Eine gut funktionierende Compliance-Struktur betrachten wir als essenzielles Instrument, um die Einhaltung externer Regelwerke sowie firmenintern gesetzter Anforderungen zu gewährleisten. 2015 wurde unsere Compliance-Struktur daher zuletzt vor dem Hintergrund der Compliance-Anforderungen unter Solvency II überprüft. Im Berichtsjahr 2016 haben wir unser Corporate Compliance Organisationshandbuch (sog. Compliance Handbuch) aktualisiert. Dieses Handbuch enthält eine Zusammenstellung der wesentlichen Aktivitäten im Bereich der Corporate Compliance. Es beschreibt darüber hinaus die Zuständigkeiten innerhalb unseres Unternehmens, die Schnittstellen von GLS-Compliance zu anderen Bereichen sowie die Bestandteile der Compliance-Organisation.
Der Chief Compliance Officer sowie das Referat Compliance informieren Mitarbeiter über Gesetzesänderungen, sofern ihre Tätigkeit hiervon betroffen ist. Ein weltweites Netzwerk von Compliance-Verantwortlichen an den ausländischen Standorten unterstützt den Chief Compliance Officer bei seinen Aufgaben und berichtet auch an ihn. So können lokale Compliance-Verstöße auch außerhalb der lokalen Hierarchie direkt berichtet werden. In einem jährlichen Bericht informiert der Compliance Officer den Vorstand zu wesentlichen Compliance-Themen und -Entwicklungen.
Im Berichtsjahr haben wir die Richtlinie zur Einholung von Rechtsrat aktualisiert. Diese Richtlinie soll unseren Mitarbeitern mit allgemeinen Rechtskontakten – etwa beim Einkauf von Dienstleistungen aller Art, bei behördlichen Verfahren oder bei Rechtsstreitigkeiten – einen konkreten und verbindlichen Handlungsrahmen zur Einholung von Rechtsrat geben und insbesondere regeln, in welchen Fällen dieser Rat zwingend einzuholen ist.
Zur Vertiefung der Zusammenarbeit innerhalb des Compliance-Netzwerks auf europäischer Ebene organisieren wir jährlich ein European-Compliance-Officer-Treffen. Ergänzend dazu werden in den Quartalen, in denen kein Treffen erfolgt, Telefonkonferenzen durchgeführt. Hierdurch erreichen wir eine engere Abstimmung und Kontrolle bei der Umsetzung der Compliance-Maßnahmen.
Neben dem Referat Compliance existieren mehrere Compliance Committees, denen Mitglieder aus den Geschäftsfeldern sowie aus den Bereichen Recht, Finanzen, Rechnungslegung und Kapitalanlagen angehören. Die Compliance Committees prüfen bestimmte Rückversicherungsverträge besonders im Hinblick auf die Einhaltung von Aufsichtsrecht, Rechnungslegungsvorschriften und anderen Normen.
Der Chief Compliance Officer wirkt durch die Zusammenarbeit mit anderen Abteilungen, unter anderem Group Auditing (Revision), auf die Einhaltung von unternehmensinternen Richtlinien hin. Darüber hinaus besteht ein internetbasiertes Hinweisgebersystem für die Gesellschaften des Konzerns. Dadurch haben Mitarbeiter, Kunden und Dritte die Möglichkeit, in der jeweiligen Landessprache oder auf Englisch – und auf Wunsch anonym – auf gravierende Compliance-Verstöße hinzuweisen. Etwaige Hinweise und die daraufhin eingeleiteten Maßnahmen fließen in den jährlichen Compliance-Bericht ein. Über das konzernweit installierte Hinweisgebersystem ging im Berichtsjahr eine Meldung mit einem Hinweis auf ein vermeintliches Fehlverhalten ein. Nach den bisherigen Ermittlungen bestehen allerdings keine Anzeichen für ein Fehlverhalten der am Vorfall involvierten Mitarbeiter und Gesellschaften. Konzernweit können sich die Beschäftigten über eine an das Referat Compliance angebundene E-Mail-Adresse zu Compliance-Fragen beraten lassen.
Alle neuen Mitarbeiter unseres Unternehmens in Deutschland nehmen bei Eintritt in das Unternehmen an unserer Schulung zum Thema Compliance teil, die neben anderen Aspekten das Thema Korruption und entsprechende gesetzeskonforme Verhaltensweisen abdeckt. Im Berichtsjahr wurden drei Schulungen für insgesamt 69 Mitarbeiter durchgeführt. Um uns auf dem neuesten Stand in Compliance-Themen wie Anti-Korruption zu halten, nutzen wir klassische Kommunikationskanäle wie Intranetportale und Online-Newsletter. Wichtige unternehmensweit relevante Informationen werden für Mitarbeiter im Intranet zur Verfügung gestellt.
Der Compliance-Bericht für das Kalenderjahr 2016 wurde dem Finanz- und Prüfungsausschuss im März 2017 vorgelegt. In dem Bericht werden die Struktur und die vielfältigen Aktivitäten unseres Unternehmens dargestellt. Die Ergebnisse der gesonderten Datenschutz-Berichterstattung für das Kalenderjahr 2016 fließen ebenfalls in den Compliance-Bericht ein. Nach eingehenden Prüfungen zu Themen wie Directors' Dealings, Ad- hoc- und sonstige Meldepflichten, Insiderliste, Beraterverträge, Datenschutz und internationale Sanktionen kommt der Bericht zu dem Ergebnis, dass nur wenige Umstände vorliegen, die auf den Verdacht auf einen Verstoß gegen Compliance-relevante Bestimmungen schließen lassen. Insgesamt wurden zehn Compliance-relevante Vorfälle gemeldet. Nach eingehender Untersuchung dieser Vorkommnisse haben wir die erforderlichen Vorkehrungen getroffen, um für die Zukunft sicherzustellen, dass wir in Übereinstimmung mit den internen und externen Anforderungen für unsere Geschäftstätigkeit handeln. Als Folge der Vorfälle haben wir interne Compliance- und Revisionsmaßnahmen getroffen, um das interne Kontrollsystem auf lokaler Ebene und an der Schnittstelle zwischen Home Office und Niederlassung zu verbessern.
Unsere jährliche Compliance-Risikoanalyse erfolgte im Berichtsjahr in Zusammenarbeit mit den Bereichen Personal, Accounting und Steuern. Als Ergebnis der Risikoanalyse wurden die erkannten Risiken einer non-Compliance und die zur Verhinderung einer non-Compliance getroffenen Maßnahmen dokumentiert und auf Angemessenheit hin überprüft.