20. Gesetzes- und richtlinienkonformes Verhalten

Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.

Die Identifikation des relevanten Rechtsraumes für die SIGNAL IDUNA Gruppe ist ein kontinuierlicher Vorgang. Er ist Teil des durch die Compliance-Funktion durchzuführenden sogenannten „Rechtsmonitorings“. Die hieraus gesammelten Ergebnisse fließen dann in die regelmäßig durch die Compliance-Funktion durchgeführte Analyse der Wesentlichkeit von Rechtsvorschriften ein. Im Zuge dieser Analyse wird jede Rechtsvorschrift mit daraufhin bewertet, inwieweit diese wesentlich für die SIGNAL IDUNA Gruppe ist, weil sich aus ihr besondere Risiken oder sonstige Beeinträchtigungen der internen Abläufe/Prozesse ergeben können. Hieraus ergeben sich folglich wesentliche Rechtsvorschriften, welche besonders beachtet werden. Diese wesentlichen Rechtsvorschriften werden ergänzt um weitere Regelwerke und Vereinbarungen nachfolgend auszugsweise dargestellt: Die rechtlichen Grundlagen der Compliance-Funktion resultieren insbesondere aus dem Versicherungsaufsichtsgesetz (VAG), der Richtlinie 2009/138/EG des Europäischen Parlaments und des Rates vom 25. November 2009 betreffend der Aufnahme und Ausübung der Versicherungs- und der Rückversicherungstätigkeit sowie der Delegierte Verordnung (EU) 2015 / 35 vom 10. Oktober 2014 zur Ergänzung der Richtlinie 2009 / 138 / EG. Ihre Spezialisierung ist u. a. in den einschlägigen BaFin-Anforderungen dokumentiert (z. B. in dem Rundschreiben 2/2017 (VA) - Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen (MaGo)). Bei der SIGNAL IDUNA Gruppe wurde ein Compliance-Managementsystem etabliert, welche sich an den Anforderungen der o. g. Grundlagen ableitet und diesen gerecht wird.

Der Compliance-Kodex der SIGNAL IDUNA Gruppe bündelt alle Spezialrichtlinien und Compliance-Instrumente. Der jährlich zu erstellende Compliance- und Überwachungsplan dokumentiert die Summe der Maßnahmen, die sowohl zur Weiterentwicklung des Compliance-Managementsystems an sich, als auch zur Präzisierung von Instrumenten und Prozessen innerhalb dieses Systems, führen. Darüber hinaus werden in diesem Plan risikoorientierte Umsetzungsmaßnahmen innerhalb der einzelnen Ressorts und Organisationsbereiche dokumentiert.

Die Einhaltung der relevanten Rechtsvorschriften und regulatorischen Vorgaben wird durch die Umsetzung umfassender präventiver Maßnahmen sichergestellt. Hierzu gehören als grundlegende Elemente des Compliance-Managementsystems u. a.:
Alle Compliance-Aktivitäten werden dokumentiert. Diese Dokumentation dient als Nachweis dafür, dass alle der Compliance-Risikosituation entsprechenden Maßnahmen regelmäßig ergriffen und auf Ebene der einzelnen Funktionsstellen kontrolliert werden. Die Compliance-Funktion überwacht im Sinne einer zweiten Verteidigungslinie wiederum diese örtlichen Kontrollprozesse.

Die Ziele der Compliance-Funktion werden unter Kriterium 6 dargestellt.

Einzelfälle sind bei bester Sorgfalt und auch bei wirtschaftlicher Abwägung der Maßnahmen nie vollständig auszuschließen, werden aber im Zuge interner Ermittlungsmaßnahmen durch die Fraud-Revision aufgearbeitet. Bei Compliance-relevanten Sachverhalten findet eine entsprechende Einbindung der Compliance-Funktion statt.

Für die Meldung von Unregelmäßigkeiten stehen sowohl ein internes Erstmeldeverfahren als auch ein Hinweisgebersystem (Whistleblowing) zur Verfügung. Das Hinweisgebersystem, über das auch anonym Meldungen abgegeben werden können, kann im Intranet und auf der Homepage der SIGNAL IDUNA Gruppe auch von externen Dritten aufgerufen werden.


Die Compliance-Funktion ist damit in alle Prozesse, Instrumente und Maßnahmen, welche zur Verhinderung, Aufdeckung und Sanktionierung inkriminierter Verhaltensweisen ergriffen werden, eingebunden.

Die Zuständigkeiten im Unternehmen für die o.g. Themen sind klar verteilt. Die Compliance-Funktion setzt sich aus einem zentralen Compliance-Office, geleitet durch den Chief Compliance Officer, zusätzlichen dezentralen Compliance Officern je Ressort sowie Compliance-Beauftragten der Tochtergesellschaften zusammen. Zudem gibt es in den Ressorts und Bereichen verteilt Juristen und Fachexperten, die als Rechtsmonitorer der individuell zugeordneten Rechtsgebiete tätig sind.

Zudem werden Führungskräfte und Beschäftigte regelmäßig durch interne Vorgaben und Schulungen sensibilisiert, um auf ein rechtskonformes Verhalten hinzuwirken. Der Compliance-Kodex sowie alle internen Richtlinien der Compliance-Funktion sind für die Mitarbeiter im Intranet abrufbar. Mit Hilfe einer verpflichtenden, webbasierten Compliance-Schulung wird sichergestellt, dass annähernd alle Mitarbeiter den Compliance-Kodex sowie die darin enthaltenden Inhalte kennen. Hierzu gehören u. a. die folgenden Themen: Verhalten gegenüber Kunden und Geschäftspartnern, Umgang mit Interessenkonflikten, Geschenken und Einladungen, Wettbewerbs- und kartellrechtliche Bestimmungen, Schutz vertraulicher Daten und Bekämpfung von Geldwäsche und Terrorismusfinanzierung.

Im Berichtsjahr wurden keine wesentlichen Risiken identifiziert, die sehr wahrscheinlich schwerwiegende negative Auswirkungen auf die Bekämpfungen von Korruption und Bestechung haben oder haben werden. Bei Kenntniserlangung von Unregelmäßigkeiten sind alle Mitarbeiter (Innen- und Außendienst) verpflichtet, diese unverzüglich der Internen Revision zu melden (sog. Erstmeldung). Dies gilt auch in allen Fällen, bei denen eine eindeutige Zuordnung (Verdacht oder klarer Sachverhalt) noch nicht feststeht. Während der Durchführung von Ermittlungen und Prüfungen wird u.a. der Bereich Recht und Compliance einbezogen und bereits erlangte Informationen und Ergebnisse werden an diesen weitergeleitet. Im Geschäftsjahr 2019 haben sich weder aus den Erstmeldungen noch aus Sonderprüfungen der Internen Revision oder Überwachungshandlungen der Compliance-Funktion Korruptionsfälle ergeben.