20. Gesetzes- und richtlinienkonformes Verhalten

Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.

Als Versicherungsunternehmen lebt die DEVK vom Vertrauen ihrer Kunden und Mitarbeitenden sowie der öffentlichen Wahrnehmung ihrer Leistung und Integrität. Dieses Vertrauen hängt wesentlich davon ab, wie sich Mitarbeitende, Führungskräfte und auch die Geschäftsführung der DEVK verhalten. Sie repräsentieren jederzeit das Unternehmen und prägen seinen Ruf nach außen und die Kultur nach innen. Schon seit 2014 hält sich die DEVK an den Verhaltenskodex des Gesamtverbandes der Deutschen Versicherungswirtschaft für den Vertrieb von Versicherungsprodukten.

Verantwortlichkeiten
Verantwortlich für das Thema Compliance ist der Vorstand. Hierunter angesiedelt ist die Compliance-Funktion der DEVK. Die 2016 eingeführte Compliance-Funktion als Teil des internen Kontrollsystems der DEVK sorgt dafür, dass die zunehmend strenger werdenden externen Anforderungen eingehalten werden - wie Gesetze, Verordnungen und aufsichtsrechtliche Vorgaben. Zu ihren Kernaufgaben gehört es, das Unternehmen frühzeitig über relevante Änderungen im Rechtsumfeld zu informieren, Compliance-Risiken im Haus zu erkennen und Maßnahmen zu überwachen, die das Risiko steuern. Ziel ist es, den wirtschaftlichen Erfolg des Unternehmens für Kunden und Mitarbeitende zu unterstützen. Die Compliance-Funktion besteht aus den zentralen und dezentralen Compliancebeauftragten. Zur zentralen Compliance-Funktion gehört der "Chief Compliance Officer", der zugleich Leiter der Rechtsabteilung ist. Diese Funktion ist unmittelbar dem Vorstand unterstellt. Die zentrale Compliancefunktion befasst sich unter anderem mit den Themen Fraud/Korruption, Ethikrichtlinie und Kartell-/Wettbewerbsrecht.
Des Weiteren sind in den Fachbereichen dezentrale Compliancebeauftragte für die Bereiche Vertriebs-, IT-Compliance, Beschwerdemanagement sowie Datenschutz und Geldwäsche bestellt worden. Alle weiteren Themen werden durch Risikoverantwortliche in den jeweiligen Fachbereichen abgedeckt.
 

Ethikrichtlinie
Die Einhaltung unternehmensinterner Vorgaben und Erwartungen ist Bestandteil verantwortungsvoller Unternehmensführung. Sie hilft, soziale Ungerechtigkeiten zu vermeiden und Korruption vorzubeugen. So definiert der in der Ethik-Richtlinie der DEVK beschriebene Verhaltenskodex einen Mindeststandard zum Umgang mit Kunden, Geschäftspartnern und Kollegen und ist für alle Mitarbeitenden und Führungskräfte verbindlich. Die Geschäftsleitung versteht sich als Vorbildfunktion und lebt diese Vorgaben.  

Compliance- und Antikorruptionsrichtlinien
Bei der DEVK gibt es sowohl eine interne Gruppenleitlinie Compliance als auch eine Ethikrichtlinie, die das Thema Korruption behandelt. Es werden Verhaltensweisen dargestellt, die der Vermeidung dienen. Im Rahmen der konzernweiten Risikoanalyse wird das Thema turnusmäßig geprüft, Verstöße werden identifiziert und überwacht. Die identifizierten Risiken werden im nächsten Bericht veröffentlicht.
Die Behandlung tatsächlicher oder möglicher Vorfälle richtet sich nach dem Leitfaden zum Umgang mit Hinweisen und potentiellen Compliance-Verstößen. Hierbei ist festgelegt, wie mit Verstößen umgegangen wird und welche Abteilungen ggf. hinzugezogen werden müssen.
 Gleichzeitig steht den Mitarbeitenden, neben den persönlichen Gesprächen mit Vorgesetzten oder Compliance-Beauftragten, über die Compliance-Hotline (Whistleblowing) eine weitere Möglichkeit zur Verfügung, vermeintliche Verstöße anzuzeigen. Diese Vorgehensweise ist im Leitfaden für den Umgang mit dem Hinweisgebersystem (Whistleblowing) festgelegt.

Sensibilisierung von Führungskräften und Beschäftigten
Es existiert eine eigene Compliance-Intranetseite, in der wichtige Compliancethemen und -unterlagen für die Mitarbeitenden einsehbar sind. Außerdem finden Schulungen statt, und es erscheinen anlassbedingt Informationen durch Mitteilungen auf der Startseite des DEVK-Intranets. 2019 haben alle Mitarbeitenden an einer verpflichtenden Online-Schulung zum Thema Datenschutz teilgenommen. Neue Mitarbeitende absolvieren diese Schulung zeitnah nach Anstellung. Sollten einzelne Bereiche unmittelbar, etwa im Rahmen der Frühwarnmeldungen, durch ein Thema betroffen sein, erfolgt ein entsprechendes Rundschreiben unmittelbar an die Hauptabteilungsleiter.

Compliance im Kontext der Nachhaltigkeitsstrategie

Im Rahmen der Entwicklung des Nachhaltigkeitsstrategie wurden fünf Handlungsfelder definiert.

Für das Handlungsfeld "Verantwortungsvolle Unternehmensführung" wurden als strategische Ziele folgende Schwerpunktthemen definiert:

Als verantwortungsvolles Unternehmen hat sich die DEVK darüber hinaus freiwillig verpflichtet, externe Standards zu befolgen und relevante Empfehlungen umzusetzen. Hierzu gehört, dass die DEVK nach dem Deutschen Nachhaltigkeitskodex berichtet, Nachhaltigkeitsrisiken in das Risikomanagement aufgenommen hat und die Nachhaltigkeitsstrategie bei der Produktentwicklung berücksichtigt. Das gilt sowohl für neue Angebote als auch für wesentliche Änderungen bereits bestehender Leistungen.

Im Rahmen des gesetzes- und richtlinienkonformen Verhaltens wurden nachfolgende wesentliche Risiken identifiziert.


Hinsichtlich der eigenen Geschäftstätigkeit stehen Datenschutz, allgemeine Compliance und Tax-Compliance im Vordergrund. Auf die Geschäftsbeziehungen haben in der Kapitalanlage und in der aktiven Rückversicherung Wirtschaftssanktionen maßgeblichen Einfluss. Maßnahmen zur Vermeidung von Verstößen gegen Wirtschaftssanktionen sind eine „Rahmenrichtlinie zum Schutz vor möglichen Auswirkungen von Verstößen gegen Wirtschaftssanktionen“ und die Prüfsoftware „Compliance Catalyst“ des Anbieters Bureau van Dijk Electronic Publishing GmbH.