Compliance

Der Begriff „Compliance“ lässt sich als die Gesamtheit aller inhaltlichen und organisatorischen Vorkehrungen definieren, um das rechtmäßige Verhalten der Hannover Rück-Gesellschaften, ihrer Organmitglieder und Mitarbeiter im Hinblick auf alle rechtlichen und ethischen Vorgaben sowie auf die unternehmensinternen Richtlinien in den wesentlichen Unternehmensbereichen und Betriebsabläufen zu gewährleisten. Ein funktionierendes Compliance-Management ist für uns wesentlich, da rechtlich korrektes, verantwortungsbewusstes und ethisches Handeln Grundvoraussetzung für das Vertrauen in unser Unternehmen und seine Wettbewerbsfähigkeit ist. Wir erachten die Einhaltung geltenden Rechts als selbstverständliche Voraussetzung für eine dauerhaft erfolgreiche Geschäftstätigkeit. Dies beinhaltet Gesetze und Vorschriften mit Bezug zur Umwelt gleichermaßen wie solche u. a. zu Anti-Korruption, Geldwäscheprävention, Datenschutz und Steuer-Compliance.

Das Corporate Compliance Organisationshandbuch enthält eine Zusammenstellung der wesentlichen Aktivitäten und definiert die Zuständigkeiten innerhalb unseres Unternehmens, die Schnittstellen sowie die Bestandteile der Compliance-Organisation. Unsere Compliance-Struktur wurde im Jahr 2015 zuletzt vor dem Hintergrund der Compliance-Anforderungen unter Solvency II überprüft. Ein weltweites Netzwerk von Compliance-Verantwortlichen unterstützt den Chief Compliance Officer bei seinen Aufgaben und berichtet an diesen. Der Chief Compliance Officer wirkt durch die Zusammenarbeit mit anderen Abteilungen, unter anderem dem Group Auditing (Interner Revision), auf die Einhaltung von unternehmensinternen Richtlinien hin und informiert in einem jährlichen Compliance-Bericht den Vorstand zu wesentlichen Compliance-Themen und -Entwicklungen. Darüber hinaus besteht ein internetbasiertes Hinweisgebersystem (Whistleblowingsystem) für die Gesellschaften im Konzern. Mitarbeiter, Kunden und Dritte haben darüber die Möglichkeit, in der jeweiligen Landessprache oder auf Englisch sowie auf Wunsch anonym auf Compliance-Verstöße hinzuweisen. Relevante Hinweise und die daraufhin eingeleiteten Maßnahmen fließen in den jährlichen Compliance-Bericht ein.

Unsere Geschäftsgrundsätze werden von unseren Mitarbeitern als Bestandteil des Arbeitsvertrages akzeptiert und sind dementsprechend bindend. Sie verdeutlichen, dass Bestechung und Bestechlichkeit nicht toleriert werden und weisen zudem konkret auf das Verbot der Geldwäsche und unzulässiger Finanzierungen hin. Bei allen Verdachtsfällen ist der Compliance Officer zu informieren. Weiterhin gibt es u. a. spezifische Verhaltensregeln in Form von Anweisungen zur Vermeidung und Offenlegung von Interessenkonflikten, zur Gewährung und Annahme von Vorteilen, Geschenken und Einladungen, zur Ausgestaltung von Spenden und Sponsoring sowie zu Nebentätigkeiten und Beteiligungen an anderen Gesellschaften und Geschäften. In unseren Geschäftsgrundsätzen sind Handlungsanweisungen enthalten, um weitere Korruptionsrisiken einzudämmen. Zu diesen Risiken gehören Bestechlichkeit und Bestechung sowie Vorteilsannahme und -gewährung insbesondere im Zusammenhang mit Einladungen und Geschenken, beim Einkauf und bei Ausschreibungsverfahren, sowie bei Spenden und Sponsoring-Aktionen. Im Rahmen des jährlichen Compliance-Plans werden die Compliance-Risiken der Unternehmensgruppe regelmäßig analysiert und ggfs. neue Maßnahmen vorgeschlagen. Darüber hinaus geht der Bereich Group Legal Services, zu dem auch Compliance zählt, allen Verdachtsfällen, die über das Hinweisgebersystem aufgegeben werden nach.

Grundsätzlich ist die Gefahr von Menschenrechtsverletzungen im Rahmen unserer Geschäftstätigkeit gering. Einen besonderen Fokus haben wir auf die Wahrung von Menschenrechten innerhalb der Lieferkette gelegt. Seit Mitte 2012 findet unser Verhaltenskodex für Lieferanten für weite Teile des Unternehmens am Standort Hannover Anwendung. Der Verhaltenskodex wurde mit Unterstützung der Rechtsabteilung durch die Bereiche Verwaltung und Informationstechnologie (IT) entwickelt und im Berichtsjahr vor dem Hintergrund der neuen gesetzlichen Anforderung aus dem UK Modern Slavery Act überarbeitet. Er verpflichtet alle Hauptlieferanten und Subunternehmer zur Einhaltung von Nachhaltigkeitskriterien, u. a. die Achtung der Menschenrechte und die Einhaltung der Kernarbeitsnormen der Internationalen Arbeitsorganisation (ILO). Basierend auf den Kriterien des Verhaltenskodex für Lieferanten haben wir zusätzlich ein anwendungsgestütztes Verfahren zur Selbstauskunft von Lieferanten und Dienstleistungspartnern entwickelt. Das Verfahren wird regelmäßig vom Bereich Verwaltung am Standort Hannover genutzt. Wir planen dieses Verfahren schrittweise auf die internationalen Lokationen auszurollen.

Als börsennotiertes Unternehmen heben wir gegenüber unseren Mitarbeitern zudem die Beachtung der Insiderregeln hervor und weisen Nichthandelszeiträume, sogenannte Blocking Periods, aus.

Im Hinblick auf Vertraulichkeit, Datenschutz und Datensicherheit sind die wichtigsten Regelungen in unseren Geschäftsgrundsätzen sowie unserer Informationssicherheits- und Datenschutzrichtlinien für alle Mitarbeiter verbindlich geregelt. Zur Umsetzung der datenschutzrechtlichen Mindeststandards werden die vorhandenen Strukturen der etablierten Compliance-Organisation genutzt. Die EU-Datenschutz-Grundverordnung betrifft nicht unmittelbar alle Gesellschaften der Hannover Rück, wenn deren Sitz außerhalb der EU bzw. EWR liegt. Bei diesen Gesellschaften sind die jeweiligen nationalen Rechtsgrundlagen maßgeblich. Unabhängig vom Anwendungsbereich der EU-Datenschutz-Grundverordnung sind die benannten Compliance Officer bzw. Ansprechpartner verantwortlich für die lokalen Anforderungen des Datenschutzes. Diese entwickeln im Bedarfsfall weitere lokale Richtlinien zum Datenschutz und übernehmen die Schnittstelle zum Datenschutzbeauftragten der Hannover Rück in Deutschland. Der Datenschutzbeauftragte koordiniert übergreifendende Aspekte des eingerichteten Datenschutzmanagementsystems innerhalb der Hannover Rück Gruppe. Er berät bei der Lösung von konkreten datenschutzrechtlichen Fragestellungen und überwacht die Einhaltung der EU-Datenschutz-Grundverordnung und anderer Datenschutzvorschriften. Die Überwachung der datenschutzrechtlichen Vorgaben erfolgt dabei in enger Abstimmung mit Group Auditing. Über die definierten Berichtswege wird Transparenz geschaffen. Die Ergebnisse der gesonderten Datenschutz-Berichterstattung fließen in den Compliance-Bericht ein.

Aufgrund unserer internationalen Ausrichtung spielt die Einhaltung der geltenden Sanktionsbestimmungen für uns eine zentrale Rolle. In unseren Geschäftsgrundsätzen und Underwriting Guidelines haben wir die Einhaltung der auf uns anwendbaren Sanktionsbestimmungen festgeschrieben. Weiterhin existiert eine Sanctions-Screening-Guideline, in der festgelegt ist, wann die Mitarbeiter bei Vertragsanbahnung und / oder Schadenzahlungen eine Sanktionsprüfung durchzuführen haben. Mit Hilfe einer softwaregestützten Prüfung wird laufend ermittelt, ob sich in unseren Datenbeständen Namen von Personen befinden, gegen die Sanktionen verhängt sind. Sofern die Software Alarme meldet, werden in einem zweistufigen Verfahren diese Alarme überprüft. Bei Übereinstimmungen wird ein Vertragsschluss bzw. die Auszahlung von Geldern verhindert. Die Rechtsabteilung prüft dazu arbeitstäglich das Amtsblatt der EU auf Änderungen in der Sanktionsgesetzgebung der EU und teilen relevante Änderungen unverzüglich konzernweit mit.

Mithilfe unserer konzernweit gültigen Steuerrichtlinie, eines in der Entwicklung befindlichen „Tax-Compliance-Systems“ und der damit einhergehenden Überprüfung aller relevanten Aufgabenbereiche, Prozesse und Verantwortlichkeiten wollen wir zukünftig sicherstellen, dass wir trotz steigender Komplexität auch künftig Steueransprüche aus unserer internationalen Geschäftstätigkeit entsprechend den jeweiligen nationalen gesetzlichen Regelungen erfüllen werden.

Alle neuen Mitarbeiter durchlaufen eine Compliance-Schulung bei Eintritt in den Konzern. Im Jahr 2017 wurden insgesamt 70 Mitarbeiter im Hinblick auf Compliance-Vorgaben geschult. Um die Mitarbeiter fortlaufend auf dem neusten Stand in Compliance-Themen zu halten, nutzen wir zudem klassische Kommunikationskanäle wie das Intranet und Online-Newsletter.

Zum Schutz der Umwelt gilt seit Juni 2012 am Hauptsitz in Hannover unser nach DIN EN ISO 14001 zertifiziertes Umweltmanagementsystem welches wir im Jahr 2016 um eine validierte EMAS (Eco-Management and Audit Scheme) Umwelterklärung ergänzt haben. Eine entsprechende Umwelterklärung gemäß EMAS-III-Verordnung geben wir seitdem jährlich ab. Das Umweltmanagementsystem umfasst die Hannover Rück SE, die E+S Rückversicherung AG und die International Insurance Company of Hannover SE (Inter Hannover SE) mit ihren Liegenschaften am Standort Hannover sowie die dortige Kindertagesstätte und deckt damit rund 43 % der weltweiten Mitarbeiter ab.