Monuta Versicherungen, Niederlassung Deutschland Düsseldorf

Transkript

1 Monuta Versicherungen, Niederlassung Deutschland Düsseldorf Prüfungsbericht des unabhängigen Wirtschaftsprüfers Angemessenheit und Implementierung des Compliance Management Systems zur Einhaltung des Verhaltenskodex für den Vertrieb von Versicherungsprodukten des Gesamtverbands der Deutschen Versicherungswirtschaft e.v. (GDV) zum 30. April 2015 Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft

2

3 Inhaltsverzeichnis Seite A. Prüfungsauftrag 1 B. Gegenstand, Art und Umfang der Prüfung 3 C. Feststellungen zum Compliance Management System 6 I. Konzeption des CMS für die Umsetzung der Anforderungen aus dem GDV-Verhaltenskodex für den Vertrieb 6 II. Feststellungen, die zu einer Einschränkung oder Versagung des Gesamturteils geführt haben 11 III. Sonstige Feststellungen und Handlungsempfehlungen 11 D. Prüfungsurteil 13 Anlagen 1 Beschreibung des Compliance Management Systems zur Umsetzung der Anforderungen des Verhaltenskodex für den Vertrieb von Versicherungsprodukten des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) Compliance Management System für den Vertrieb der Monuta Versicherungen, Zweigniederlassung Deutschland 2 Allgemeine Auftragsbedingungen

4 Abkürzungsverzeichnis Abkürzung AG a.g. bzw. CMS Tatsächliche Bezeichnung Aktiengesellschaft auf Gegenseitigkeit beziehungsweise Compliance Management System d. h. das heißt e.v. GDV ggf. IDW insb. Monuta PS u.a. z.b. eingetragener Verein Gesamtverband der Deutschen Versicherungswirtschaft e.v. gegebenenfalls Institut der Wirtschaftsprüfer in Deutschland e.v. insbesondere Monuta Versicherungen, Zweigniederlassung Deutschland, Düsseldorf Prüfungsstandard unter anderem zum Beispiel

5 A. Prüfungsauftrag Mit Schreiben vom 2. Juni 2015 haben uns die gesetzlichen Vertreter der Monuta Versicherungen, Zweigniederlassung Deutschland, Düsseldorf (im Folgenden auch kurz: "Gesellschaft" oder "Monuta") beauftragt, eine Prüfung der in nachstehender Anlage 1 beigefügten Beschreibung zur Angemessenheit ihres Compliance-Management-Systems (im Folgenden CMS- Beschreibung ) im Hinblick auf die Umsetzung der Anforderungen aus dem Verhaltenskodex für den Vertrieb von Versicherungsprodukten des Gesamtverbands der Deutschen Versicherungswirtschaft e.v. (GDV) mit Stand vom 14. November 2012 (nachfolgend auch als der GDV-Verhaltenskodex bezeichnet) durchzuführen. Unter einem CMS sind die Grundsätze und Maßnahmen eines Unternehmens zu verstehen, die auf die Sicherstellung eines regelkonformen Verhaltens des Unternehmens und seiner Mitarbeiter sowie ggf. Dritten abzielen, d. h. auf die Einhaltung bestimmter Regeln bzw. die Verhinderung von wesentlichen Verstößen gegen Regeln in abgegrenzten Teilbereichen (Regelverstöße). Unser Auftrag bezog sich auf die Beurteilung der Angemessenheit der in der als Anlage 1 beigefügten CMS-Beschreibung aufgeführten Grundsätze und Maßnahmen für die Umsetzung der Anforderungen aus dem GDV-Verhaltenskodex. Die Prüfung der Angemessenheit erstreckt sich auch darauf, ob die dargestellten Grundsätze und Maßnahmen tatsächlich zum 30. April 2015 implementiert waren. Weitergehende Prüfungen, insb. zur Beurteilung der Wirksamkeit der dargestellten Grundsätze und Maßnahmen, haben wir auftragsgemäß nicht vorgenommen. Gemäß Ziffer 3 des Verhaltenskodex hat sich das Unternehmen für ihre Mitarbeiter und Vermittler Compliance-Vorschriften zu geben, die insb. auch die Ächtung von Korruption und Bestechung sowie Regeln zum Umgang mit Geschenken, Einladungen und sonstigen Zuwendungen und der Vermeidung von Interessenskonflikten zum Inhalt haben. Außerdem sind gemäß Ziffer 3 des GDV-Verhaltenskodex Regeln in Bezug auf Werbemaßnahmen, Unternehmensveranstaltungen und Regelungen zum Umgang mit persönlichen und vertraulichen Daten und zur Einhaltung datenschutzrechtlicher und wettbewerbsrechtlicher Vorschriften. Auftragsgemäß umfasst unsere Prüfung nur Compliance-Vorschriften, die sich auf den Teilbereich Vertrieb beziehen. 1

6 Weiterhin war unsere Prüfung vereinbarungsgemäß auf solche Maßnahmen und Grundsätze begrenzt, die die Monuta innerhalb ihrer Unternehmenssphäre eingerichtet hat. Grundsätze und Maßnahmen, die von den Fremdvertrieben in deren eigenen Häusern eingerichtet sind, waren nicht Gegenstand unserer Prüfung. Insoweit ist das Prüfungsurteil auf die im Haus der Monuta Versicherungen, Zweigniederlassung Deutschland, Düsseldorf eingerichteten Grundsätze und Maßnahmen beschränkt. Maßnahmen und organisatorische Vorkehrungen, die direkt durch die Fremdvertriebe in deren Häusern eingerichtet sind, sind demnach nicht Gegenstand dieser Prüfung, sodass wir diesbezüglich keine Aussage treffen. Schließlich weisen wir darauf hin, dass eine inhaltliche Beurteilung der von der Monuta vertriebenen Versicherungsprodukte nicht Gegenstand unserer Prüfung war. Insoweit beinhaltet unser Prüfungsurteil keine Aussage zu den Versicherungs- oder sonstigen Produkten der Gesellschaft hinsichtlich deren Eignung zur Vermögensanlage oder Absicherung von Risiken. Unser Prüfungsurteil ist nicht dazu bestimmt, dass Dritte hierauf gestützt Entscheidungen hinsichtlich des Abschlusses von Verträgen über Versicherungsprodukte oder sonstiger Vermögensentscheidungen treffen. Wir erstatten diesen Prüfungsbericht auf Grundlage des mit der Monuta geschlossenen Auftrags. Die Prüfung wurde für Zwecke der Gesellschaft durchgeführt und der Prüfungsbericht ist zur Information der Monuta über das Ergebnis der Prüfung bestimmt. Darüber hinaus dient der Prüfungsbericht der Monuta dazu, die Öffentlichkeit über die Durchführung der Prüfung zu informieren. Der Prüfungsbericht ist jedoch nicht dazu bestimmt, dass Dritte hierauf gestützt mit dem Unternehmen vertragliche Beziehungen eingehen oder sonstige (Vermögens-)Entscheidungen treffen. Unsere Verantwortung besteht allein der Monuta gegenüber. Dritten gegenüber übernehmen wir dagegen keine Verantwortung. Für diesen Auftrag gelten, auch im Verhältnis zu Dritten, unsere als Anlage 2 beigefügten Allgemeinen Auftragsbedingungen für Wirtschaftsprüfer und Wirtschaftsprüfungsgesellschaften vom 1. Januar

7 B. Gegenstand, Art und Umfang der Prüfung Gegenstand unserer Prüfung waren die in der als Anlage 1 beigefügten CMS-Beschreibung enthaltenen Aussagen über die Umsetzung der Anforderungen aus dem GDV-Verhaltenskodex unter Beachtung der in Abschnitt A. genannten Begrenzungen. Bei der Konzeption des CMS hat die Gesellschaft den GDV-Verhaltenskodex in der Version vom 14. November 2012 sowie als weitere Konkretisierung der Anforderungen des GDV-Verhaltenskodex die vom GDV seinen Mitgliedsunternehmen empfohlenen Auslegungshinweise zum Verhaltenskodex in der Fassung vom 10. Juni 2013 zugrunde gelegt. Die Verantwortung für das CMS einschließlich der Dokumentation des CMS und für die Inhalte der CMS-Beschreibung liegt bei den gesetzlichen Vertretern der Gesellschaft. Unsere Aufgabe ist es, auf der Grundlage der von uns durchgeführten Prüfung eine Beurteilung über die in der CMS-Beschreibung enthaltenen Aussagen zur Angemessenheit und Implementierung der Grundsätze und Maßnahmen zur Umsetzung der Anforderungen aus dem GDV-Verhaltenskodex bei der Monuta abzugeben. Die Zielsetzung der Prüfung liegt als Systemprüfung nicht in dem Erkennen von einzelnen Regelverstößen. Sie ist daher nicht darauf ausgerichtet, Prüfungssicherheit über die tatsächliche Einhaltung von Regeln zu erlangen. Das für die Umsetzung der Anforderungen aus dem GDV-Verhaltenskodex bei der Monuta implementierte CMS ist angemessen, wenn es geeignet ist, mit hinreichender Sicherheit sowohl Risiken für wesentliche Regelverstöße gegen den GDV-Verhaltenskodex rechtzeitig zu erkennen als auch solche Regelverstöße zu verhindern. Zu einem angemessenen CMS zählt auch, dass bereits eingetretene Regelverstöße zeitnah an die zuständige Stelle im Unternehmen zu berichten sind, damit die notwendigen Konsequenzen für eine Verbesserung des CMS getroffen werden. Hinreichende Sicherheit bedeutet nicht absolute Sicherheit: Auch ein ansonsten angemessenes und wirksames CMS unterliegt systemimmanenten Grenzen, sodass möglicherweise auch wesentliche Regelverstöße auftreten können, ohne systemseitig verhindert oder aufgedeckt zu werden. 3

8 Diese systemimmanenten Grenzen ergeben sich u.a. aus menschlichen Fehlleistungen, Missbrauch oder Vernachlässigung der Verantwortung durch für bestimmte Maßnahmen verantwortliche Personen oder der Umgehung oder Außerkraftsetzung von Kontrollen durch Zusammenarbeit zweier oder mehrerer Personen. Wir haben unsere Prüfung auf der Grundlage der für Wirtschaftsprüfer geltenden Berufspflichten unter Beachtung des IDW Prüfungsstandards: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen (IDW PS 980) durchgeführt. Hiernach haben wir die Prüfung so zu planen und durchzuführen, dass wir mit hinreichender Sicherheit beurteilen können, ob die in der CMS-Beschreibung enthaltenen Aussagen über die Grundsätze und Maßnahmen des CMS in allen wesentlichen Belangen angemessen dargestellt sind, dass die dargestellten Grundsätze und Maßnahmen in Übereinstimmung mit den angewandten CMS-Grundsätzen geeignet sind, mit hinreichender Sicherheit sowohl Risiken für wesentliche Verstöße gegen den GDV-Verhaltenskodex mit Stand vom 14. November 2012 einschließlich der in der CMS-Beschreibung dargestellten Konkretisierungen rechtzeitig zu erkennen als auch solche Regelverstöße zu verhindern und dass die Grundsätze und Maßnahmen zum 30. April 2015 implementiert waren. Als reine Angemessenheitsprüfung umfasste unsere Prüfung auftragsgemäß nicht die Beurteilung der Wirksamkeit der in der CMS-Beschreibung des Unternehmens dargestellten Grundsätze und Maßnahmen. Eine Aussage darüber, ob die implementierten Grundsätze und Maßnahmen während der laufenden Geschäftsprozesse von den hiervon Betroffenen nach Maßgabe ihrer Verantwortlichkeit zur Kenntnis genommen und beachtet werden, kann daher nicht getroffen werden. Eine solche Aussage setzt eine umfassende Prüfung der Einhaltung über einen längeren Zeitraum ( Wirksamkeitsprüfung ) voraus. Die Auswahl der Prüfungshandlungen haben wir nach unserem pflichtgemäßen Ermessen und unter Berücksichtigung der im Abschnitt A. beschriebenen Begrenzungen vorgenommen. Im Rahmen unserer Prüfung haben wir die Kenntnisse über das rechtliche und wirtschaftliche Umfeld und die Compliance-Anforderungen des Versicherungsunternehmens berücksichtigt. Wir haben die in der CMS-Beschreibung dargestellten Grundsätze und Maßnahmen sowie die uns vorgelegten Nachweise überwiegend auf der Basis von Stichproben beurteilt. 4

9 Wir sind der Auffassung, dass unsere Prüfung eine hinreichend sichere Grundlage für unsere Beurteilung bildet. Im Einzelnen haben wir u.a. folgende Prüfungshandlungen durchgeführt: Beurteilung möglicher Risiken im Zusammenhang mit dem GDV-Verhaltenskodex; Einsichtnahme in vorhandene interne Regelwerke und Handbücher sowie Durchsicht sonstiger Unterlagen der Monuta mit Bezug zu den Anforderungen des GDV-Verhaltenskodex und den in den Auslegungshinweisen des GDV dargestellten unverbindlichen Empfehlungen an Mitgliedsunternehmen; Beurteilung der eingerichteten Maßnahmen und Grundsätze auf Eignung zur Sicherstellung der Ziele des GDV-Verhaltenskodex; Durchführung von Befragungen mit geeigneten Mitarbeiterinnen und Mitarbeitern der Monuta; Nachvollziehen und Beurteilung der Maßnahmen bei erkannten Regelverstößen. Wir haben die Prüfung in den Monaten Juni und Juli 2015 durchgeführt. Alle von uns erbetenen Aufklärungen und Nachweise sind erteilt worden. Die gesetzlichen Vertreter haben uns die Vollständigkeit und Richtigkeit der CMS-Beschreibung und der uns erteilten Aufklärungen und Nachweise zur Konzeption des CMS sowie zur Angemessenheit und Implementierung schriftlich bestätigt. 5

10 C. Feststellungen zum Compliance Management System I. Konzeption des CMS für die Umsetzung der Anforderungen aus dem GDV-Verhaltenskodex für den Vertrieb Die auf das CMS zur Umsetzung des GDV-Verhaltenskodex für den Vertrieb bezogene CMS-Beschreibung liegt als Anhang 1 diesem Bericht bei. Die CMS-Beschreibung bezieht sich somit auf den Teilbereich Vertrieb und alle kundenbezogene Regelungen, die Vertriebswege übergreifend die Praxis der Monuta zum Vertrieb ihrer Produkte betreffen. Die CMS-Beschreibung enthält Ausführungen zu den einzelnen Compliance-Elementen sowie der Umsetzung der Anforderungen des GDV-Verhaltenskodex bei der Gesellschaft. Die in der CMS-Beschreibung dargestellten Grundsätze und Maßnahmen zur Einhaltung des GDV-Verhaltenskodex werden durch weitere Dokumente, z.b. in Form von Arbeitsanweisungen, Richtlinien und Rundschreiben konkretisiert. Die implementierten Grundsätze, Maßnahmen und Prozesse berücksichtigen die Besonderheiten der unterschiedlichen Vertriebswege. Im Folgenden werden die wesentlichen, in der Konzeption enthaltenen Beschreibungen zu den einzelnen Compliance-Elementen dargestellt. Die nachfolgenden Ausführungen stellen Zitate, bzw. eine sinngemäße Wiedergabe der in der CMS-Beschreibung enthaltenden Erklärungen oder der diese konkretisierenden Dokumente, dar. Wie auch die CMS-Beschreibung beziehen sich die nachfolgenden Ausführungen nur auf den Teilbereich Vertrieb und die Umsetzung der Anforderungen des GDV-Verhaltenskodex und nicht auf das gesamte CMS der Monuta. Compliance-Kultur Dem IDW PS 980 folgend stellt die Compliance-Kultur die Grundlage für die Angemessenheit und Wirksamkeit des CMS dar. Sie wird vor allem geprägt durch die Grundeinstellungen und Verhaltensweisen des Managements sowie durch die Rolle des Aufsichtsorgans ( tone at the top ). Die Compliance-Kultur beeinflusst die Bedeutung, welche die Mitarbeiter des Unternehmens der Beachtung von Regeln beimessen und damit die Bereitschaft zu regelkonformen Verhalten. 6

11 Bei der Monuta bedeutet Compliance-Kultur eine für das Unternehmen kennzeichnende Verhaltensumgebung, die in jeder Beziehung den Kunden in den Mittelpunkt stellt. Der Bedarf des Kunden, die Verantwortung ihm und seinen Angehörigen gegenüber, ist für Monuta von höchster Bedeutung. Die Compliance-Kultur wird durch das Handeln und Auftreten der Unternehmensverantwortlichen und durch die Mitarbeiter gelebt. Sie findet zusätzlich in der Kommunikation der Grundsätze und Werte Beachtung. Jeder Mitarbeiter trägt Verantwortung, dass die Compliance-Anforderungen durch aktives Mitwirken umgesetzt und weiterentwickelt werden. Compliance-Ziele Der IDW PS 980 sieht vor, dass die gesetzlichen Vertreter auf der Grundlage der allgemeinen Unternehmensziele und einer Analyse und Gewichtung der für das Unternehmen bedeutsamen Regeln die Ziele festlegen, die mit dem CMS erreicht werden sollen. Dies umfasst insbesondere die Festlegung der relevanten Teilbereiche und der in den einzelnen Teilbereichen einzuhaltenden Regeln. Die Compliance-Ziele stellen die Grundlage für die Beurteilung von Compliance-Risiken dar. Oberstes Ziel der CMS der Monuta ist die Einhaltung von Gesetzen, interner Vorgaben und Richtlinien sowie freiwillige Selbstverpflichtungen durch die ungebundenen Vermittler ebenso zu gewährleisten wie durch die angestellten Mitarbeiter im Vertriebsinnendienst und im vertriebsbetreuenden Außendienst. Für den Teilbereich Vertrieb werden die Compliance-Ziele durch den Verhaltenskodex des GDV spezifiziert und durch die entsprechenden Richtlinien für jeden Vertriebsweg konkretisiert. Compliance-Risiken Unter Berücksichtigung der Compliance-Ziele werden gemäß IDW PS 980 die Compliance-Risiken festgestellt, die Verstöße gegen einzuhaltende Regeln und damit eine Verfehlung der Compliance-Ziele zur Folge haben können. Hierzu wird gemäß IDW PS 980 ein Verfahren zur systematischen Risikoerkennung 7

12 und -berichterstattung eingeführt. Die festgestellten Risiken werden im Hinblick auf Eintrittswahrscheinlichkeit und mögliche Folgen analysiert. Die Compliance-Risikoanalyse wird gemäß CMS-Beschreibung wie folgt durchgeführt: Die Beurteilung der Compliance-Risiken ist in das gruppenweite Risikomanagement eingebunden. Compliance-Risiken werden nach den im Operation-Handbuch der Monuta definierten fallbezogenen Prozessen regelmäßig auf deren Bestand und Bewertung überprüft. Zwischen den Compliance-Funktionseinheiten werden Compliance-Jahresgespräche geführt. Im Rahmen dessen erfolgt auch eine Überprüfung hinsichtlich Effizienz und Effektivität der bestehenden Grundsätze und Maßnahmen. Eine entsprechende Berichterstattung an den Hauptbevollmächtigten erfolgt jährlich, bei Bedarf unterjährig und in dringenden Fällen auch ad hoc. Die im Rahmen der Risikoanalyse identifizierten Vorfälle werden berücksichtigt und analysiert. Nach erfolgter Analyse werden ggf. notwendige Maßnahmen eingeleitet. Sind Auffälligkeiten bei ungebundenen Vermittlern identifiziert worden, werden diese im ersten Schritt auf Ebene des jeweiligen Teamleiters aufgenommen und bewertet. Sind keine angemessenen Maßnahmen innerhalb seiner Kompetenzen zu ergreifen, erfolgt im Rahmen des Eskalationsmechanismus bei der Monuta die Weitergabe an den verantwortlichen Entscheider (zweiter Schritt). Dieser wird in enger Abstimmung mit der Geschäftsleitung eine abschließende Entscheidung fällen. Derartige Vorfälle werden schnellstmöglich und abschließend durch die Monuta behandelt. Compliance-Programm Auf der Grundlage der Beurteilung der Compliance-Risiken werden Grundsätze und Maßnahmen eingeführt, die auf die Begrenzung der Compliance-Risiken und damit auf die Vermeidung von Compliance-Verstößen ausgerichtet sind. Das Compliance-Programm umfasst auch die bei festgestellten Compliance-Verstößen zu ergreifenden Maßnahmen. Das Compliance-Programm wird zur Sicherstellung einer personenunabhängigen Funktion des CMS dokumentiert. 8

13 Basierend auf den identifizierten Compliance-Risiken aus der Risikoanalyse und bezogen auf die Grundsätze des GDV-Verhaltenskodex hat Monuta Grundsätze, Maßnahmen und Prozesse konzipiert, die die Einhaltung des GDV-Verhaltenskodex gewährleisten sollen. Im Compliance-Programm der Monuta werden alle Grundsätze und Maßnahmen zur Adressierung der Compliance-Risiken für den Teilbereich Vertrieb erläutert und beschrieben. Gleiches gilt für angemessene Reaktionen auf etwaige Verstöße und/oder ähnlich geartete Vorgänge. Das Compliance-Programm der Monuta konkretisiert Vorgaben für alle Mitarbeiter, damit den Anforderungen, die sich aus den 11 Punkten des GDV-Verhaltenskodex ergeben, Rechnung getragen werden kann. Die damit zusammenhängenden Richtlinien, Leitfäden oder Anweisungen sind für alle Mitarbeiter als verbindlich anzusehen und werden durch Gespräche, Weiterbildungsmaßnahmen und internen Prozessen implementiert und nachgehalten. Compliance-Organisation Gemäß IDW PS 980 regelt das Management die Rollen und Verantwortlichkeiten (Aufgaben) sowie Aufbau- und Ablauforganisation im CMS als integralen Bestandteil der Unternehmensorganisation und stellt die für ein wirksames CMS notwendigen Ressourcen zur Verfügung. Bei der Monuta werden die Compliance-Vorgaben durch einen strukturierten Mix von definierten Zuständigkeiten im Vertrieb einerseits, und ebenso festgelegte Verantwortlichkeiten andererseits, organisiert. Weiterhin führt die Monuta ein mit Eskalationsmechanismen integriertes Beschwerdemanagement. Compliance-Verantwortlicher der Monuta ist der Hauptbevollmächtigte. Desweiteren ist die Zweigniederlassung Deutschland in die bestehende Compliance-Organisation der niederländischen Muttergesellschaft einbezogen. Der Hauptbevollmächtigte und die Führungskräfte in den Funktionen Leitung Marketing und Vertrieb sowie den Teamleitungen externer Vertrieb und Kundendienst werden in Fragen der Inhalte und Umsetzung des GDV-Verhaltenskodex sowie dessen Einhaltung durch externe Anwälte und einen externen Berater unterstützt. 9

14 Compliance-Kommunikation und Training Nach IDW PS 980 sollen die jeweils betroffenen Mitarbeiter über das Compliance-Programm sowie die festgelegten Rollen und Verantwortlichkeiten informiert werden, damit sie ihre Aufgaben im CMS ausreichend verstehen und sachgerecht erfüllen können. Im Unternehmen wird festgelegt, wie Compliance-Risiken sowie Hinweise auf mögliche und festgestellte Regelverstöße an die zuständigen Stellen im Unternehmen (z. B. die gesetzlichen Vertreter und erforderlichenfalls das Aufsichtsorgan) berichtet werden. Neue Mitarbeiter werden in dem Prozess der persönlichen Einarbeitung in die Themen Compliance-Vorgaben und den GDV-Verhaltenskodex eingearbeitet. Die entsprechenden Formulare, Vereinbarungen und Richtlinien werden den neuen Mitarbeitern zur Einsicht komplett zur Verfügung gestellt. Im Operation-Handbuch der Monuta können alle Mitarbeiter die Compliance-Vorgaben und den GDV-Verhaltenskodex einsehen. Ungebundenen Vermittlern gegenüber kommuniziert Monuta die Einhaltung der Grundsätze des GDV-Verhaltenskodex bspw. durch die Monuta-Vermittlerinformationen, aber auch durch den Monuta Betreuungsaußendienst. Compliance-Überwachung und Verbesserung Die Angemessenheit und Wirksamkeit eines CMS soll gemäß IDW PS 980 in geeigneter Weise überwacht werden. Voraussetzung für die Überwachung ist, demnach, eine ausreichende Dokumentation des CMS. Werden im Rahmen der Überwachung Schwachstellen im CMS bzw. Regelverstöße festgestellt, sollen diese an das Management bzw. die hierfür bestimmte Stelle im Unternehmen berichtet werden. Die gesetzlichen Vertreter haben für die Durchsetzung des CMS, die Beseitigung der Mängel und die Verbesserung des Systems zu sorgen. Die Einhaltung der Compliance-Vorgaben sowie des GDV-Verhaltenskodex überwacht Monuta regelmäßig durch bestehende interne Prozesse und Kontrollen und bildet die Grundlage der regelmäßigen Verbesserung des Systems der Monuta. Im Bedarfsfall werden Grundsätze, Maßnahmen und Prozesse optimiert. Innerhalb der operativen 10

15 Prozesse tragen das Beschwerdemanagement sowie das Ombudsmannsystem zur stetigen Überwachung und Verbesserung bei. Die Einhaltung der Vorgaben wird durch den bestehenden Führungsauftrag der Betreuer sowie den Leistungsbeurteilungsprozess unterstützt. Darüber hinaus erfolgt eine Überwachung regelmäßig und konsequent, durch die Compliance-Funktionseinheiten, unterstützt durch externe Berater und Anwälte. II. Feststellungen, die zu einer Einschränkung oder Versagung des Gesamturteils geführt haben Im Rahmen unserer Prüfung haben wir keine Feststellungen getroffen, welche zu einer Einschränkung oder Versagung des Prüfungsurteils führen. III. Sonstige Feststellungen und Handlungsempfehlungen Die Monuta ist dem GDV-Verhaltenskodex im Jahr 2013 beigetreten und hätte nach Ziffer 11 des GDV-Verhaltenskodex dem GDV bis zum 30. April 2015 den Prüfungsbericht zur Angemessenheit und Implementierung ihres CMS vorlegen müssen. Die CMS-Beschreibung wurde jedoch erst auf den 30. April 2015 erstellt und die Angemessenheitsprüfung am 2. Juni 2015 beauftragt. Die Vorlage nach dem 20. April 2015 ist durch den GDV genehmigt worden. Eine Fristverlängerung hat der GDV bis zum 30. Juni 2015 gewährt. In der Zukunft will die Gesellschaft die Prüfung zeitgerecht beauftragen, um die fristgerechte Vorlage des Prüfungsberichts beim GDV sicherzustellen. Die zukünftige Fristenwahrung liegt alleine in der Verantwortung der Monuta. 11

16

17 D. Prüfungsurteil Nach unserer Beurteilung aufgrund der bei der Prüfung gewonnenen Erkenntnisse sind die in der CMS-Beschreibung enthaltenen Aussagen über die Grundsätze und Maßnahmen des CMS in Bezug auf den GDV-Verhaltenskodex in allen wesentlichen Belangen angemessen dargestellt. Die in der CMS-Beschreibung dargestellten Grundsätze und Maßnahmen sind in Übereinstimmung mit den angewandten CMS-Grundsätzen geeignet, mit hinreichender Sicherheit sowohl Risiken für wesentliche Verstöße gegen den GDV-Verhaltenskodex einschließlich der in der CMS-Beschreibung dargestellten Konkretisierungen rechtzeitig zu erkennen als auch solche Regelverstöße zu verhindern, und die Grundsätze und Maßnahmen waren zum 30. April 2015 implementiert. Ohne dieses Urteil einzuschränken, weisen wir darauf hin, dass sich unsere Prüfung auf diejenigen Maßnahmen und Grundsätze beschränkt hat, die die Unternehmen bei sich zur Einhaltung der Anforderungen des GDV-Verhaltenskodex implementiert haben; weitergehende Prüfungshandlungen bei Fremdvertrieben haben wir nicht vorgenommen. Die CMS-Beschreibung für die Umsetzung der Leitsätze des GDV-Verhaltenskodex bei der Gesellschaft wurde zum 30. April 2015 erstellt. Jede Übertragung dieser Angaben auf einen zukünftigen Zeitpunkt birgt die Gefahr, dass wegen zwischenzeitlicher Änderungen des CMS falsche Schlussfolgerungen gezogen werden. München, den 9. Juli 2015 Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft Koch Wirtschaftsprüferin Dr. Schiel Senior Manager

18 Anlage 1 Beschreibung des Compliance Management Systems für den Teilbereich Vertrieb zur Umsetzung der Anforderungen des Verhaltenskodex für den Vertrieb von Versicherungsprodukten des Gesamtverband der Deutschen Versicherungswirtschaft (GDV) der Monuta Versicherungen, Zweigniederlassung Deutschland

19 Compliance Management System für den Vertrieb der Monuta, Zweigniederlassung Deutschland

20 Inhaltsverzeichnis 1. Einleitung Compliance-Kultur Compliance-Ziele Compliance-Risiken Compliance-Programm Compliance-Organisation Compliance-Kommunikation Compliance-Überwachung und Verbesserung...12

21 1. Einleitung Monuta ist dem Verhaltenskodex des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) für den Vertrieb von Versicherungsprodukten (GDV-Vertriebskodex) schon in der Ursprungsfassung beigetreten. Seit 2010 unterstützt Monuta das Eintreten des GDV für eine kundenschutzorientierte Haltung im Vertrieb ebenso wie die damit verbundenen Transparenzoffensiven des Gesamtverbandes. Dies ist für Monuta als Versicherer für ungebundene Vermittler selbstverständlich. Monuta arbeitet überwiegend mit Maklern und einem kleinen Teil Mehrfachagenten zusammen, welche im Folgenden als ungebundene Vermittler oder Vermittler bezeichnet werden. Die Vermittler, die mit Monuta kooperieren, erkennen in dem GDV-Vertriebskodex die Chance, das Berufsbild der Vermittler in der Verbrauchermeinung weiter zu stärken. Der Verbraucher darf daher weiterhin Qualität, Transparenz und Serviceexzellenz erwarten, was die verbraucherschutzorientierte Beratung durch unsere Vermittler anbelangt. Dies gilt unabhängig davon, ob eine ganzheitliche Beratung nachfragt wurde oder eine solche, die die Deckung bestimmter Risiken zum Gegenstand hat. Als Spezialist für Trauerfallvorsorge sind die Ziele des GDV-Vertriebskodex für Monuta selbstverständlich. Auch das Produkt von Monuta, das die seit 2004 bestehende Versorgungslücke in der gesetzlichen Krankenversicherung zuverlässig schließen soll, berücksichtigt die Anforderungen an den GDV-Vertriebskodex. Entsprechend den Bestimmungen des GDV-Vertriebskodexes unterwirft sich Monuta alle zwei Jahre einer Prüfung durch eine Wirtschaftsprüfungsgesellschaft oder einen Wirtschaftsprüfer. Gegenstand dieser Prüfung ist die Angemessenheit der Compliance Management Systems (CMS) von Monuta, soweit es bezogen auf den GDV-Vertriebskodex für den Vertriebsbereich von Bedeutung ist. Unser CMS ist zentral konzipiert. Zentraler Compliance-Verantwortlicher innerhalb der Niederlassung Deutschland ist der Hauptbevollmächtigte. Eine extern beauftragte Rechtsanwaltskanzlei berät in Compliance-Fragen, macht Vorschläge zur Weiterentwicklung des CMS und berichtet vierteljährlich, sowie bei wesentlichen Ereignissen ad hoc, an den Hauptbevollmächtigten der Monuta. In Zusammenarbeit mit der Rechtsanwaltskanzlei werden Jahresgespräche, in deren Rahmen die Compliance-Risiken, Verstöße, Beschwerden sowie Verbesserungs- und Weiterentwicklungsmaßnahmen behandelt werden, geführt. Mit der CMS-Beschreibung werden die Grundsätze und Maßnahmen beschrieben, die ein regelkonformes Verhalten der Mitarbeiter und Vermittler von Monuta sicherstellen sollen, unter Berücksichtigung der Anforderungen des GDV-Vertriebskodex. Die CMS-Beschreibung von Monuta stellt die Grundelemente eines CMS gemäß dem Prüfungsstandard 980 Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen (IDW PS 980) vom 11. März 2011,Tz. 23 dar und beschreibt deren Umsetzung bei Monuta. Dabei werden auch die Auslegungshinweise berücksichtigt, die der GDV zum GDV-Vertriebskodex veröffentlicht hat. 1

22 Die sieben Grundelemente des IDW PS 980 sind wie folgt definiert: 1. Compliance-Kultur 2. Compliance-Ziele 3. Compliance-Risiken 4. Compliance-Programm 5. Compliance Organisation 6. Compliance-Kommunikation 7. Compliance-Überwachung und Verbesserung Die bestehenden Grundsätze und Maßnahmen zur Umsetzung des GDV-Vertriebskodex berücksichtigen die individuellen Anforderungen von Monuta als Monoproduktunternehmen, das Versicherungen zur Trauerfallvorsorge (Sterbegeldversicherungen) über ungebundene Vermittler anbietet. Die Monuta arbeitet ausschließlich mit ungebundenen Vermittlern zusammen, welche teilweise mit Untervermittlern zusammenarbeiten (mehrstufiger Vertrieb). Weisungsbefugnisse stehen Monuta gegenüber ihren ungebundenen Vermittlern grundsätzlich nicht zu. Deshalb setzt Monuta den GDV-Vertriebskodex um, indem Informationen an Vermittler ausgegeben und Informationen von Vermittlern ausgewertet und verarbeitet werden. Zudem hat Monuta Prozesse zur Überwachung der Vermittler definiert. 2. Compliance-Kultur Compliance-Kultur bedeutet für Monuta eine Verhaltensumgebung, die in jeder Beziehung den Kunden in den Mittelpunkt stellt. Der Bedarf des Kunden, die Verantwortung ihm und seinen Angehörigen gegenüber, ist für Monuta von höchster Bedeutung. Der Verhaltenskodex unserer niederländischen Monuta Verzekeringen N.V., mit den dort festgeschriebenen Werten gilt seit Erlass im Jahr 2007 auch für die Zweigniederlassung Deutschland. Auch dies dokumentiert, dass Monuta in jedweder Beziehung so handelt, wie es der Kunde von Monuta erwarten darf. Für unsere Mitarbeiter und Vermittler bedeutet dies, dass sie sich auf Parameter wie Verlässlichkeit, Nachhaltigkeit und Verantwortung stützen. Die Vorgaben des GDV- Vertriebskodex werden konsequent unter Berücksichtigung der Unternehmensgrundsätze, Compliance-Regeln der niederländischen Hauptniederlassung sowie der deutschen Gesetze umgesetzt. Dabei stellt der GDV-Vertriebskodex die Mindestanforderung dar. In gemeinsamer Verantwortung dem Kunden gegenüber, darf der Vermittler von Monuta, wie aber auch Monuta von ihm, ein Verhalten erwarten, das mit dem GDV-Vertriebskodex konform ist. Die Beachtung, auch der weitergehenden Compliance-Regelungen der niederländischen Hauptniederlassung, wird durch diese überwacht. Monuta kommuniziert die Bedeutung regelkonformen Verhaltens mit dem GDV-Vertriebskodex in Courtagezusagen gegenüber Maklern und Vertriebsvereinbarungen gegenüber ungebundenen Vermittlern sowie durch interne Kommunikation (Mailings, Intranet etc.) gegenüber den Mitarbeitern. Durch Gespräche, Weiterbildungsmaßnahmen und internen Prozessen betont Monuta gegenüber kooperierenden ungebundenen Vermittlern, aber auch gegenüber den Mitarbeitern von Monuta weiterhin die Bedeutung von 2