2 Gegenstand, Art und Umfang der Prüfung 3

Transkript

1 PRÜFUNGSBERICHT zur Angemessenheit und Implementierung des Systems der ROLAND Rechtsschutz- Versicherungs-AG zur Einhaltung des GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten ROLANDRechtsschutz-Versicherungs-AG Köln KPMG AG Wirtschaftsprüfungsgesellschaft

2

3 KPMG AG Wirtschaftsprüfungsgesellschaft ROLAND Prüfungsbericht EinhaltungdesGDV-Verhaltenskodex 20.März2015 Inhaltsverzeichnis 1 Prüfungsauftrag 1 2 Gegenstand, Art und Umfang der Prüfung 3 3 Feststellungen zum CMS KonzeptiondesCMSfürdieUmsetzungderAnforderungenausdemGDV- VerhaltenskodexfürdenVertrieb Feststellungen,diezueinerEinschränkungodereinerVersagungdes Gesamturteilsgeführthaben 6 4 Prüfungsurteil I

4 KPMG AG Wirtschaftsprüfungsgesellschaft ROLAND Prüfungsbericht EinhaltungdesGDV-Verhaltenskodex 20.März2015 Anlagenverzeichnis Compliance Management System Beschreibung zur Einhaltung des GDV-Verhaltenskodex 1 Allgemeine Auftragsbedingungen 2 II

5 KPMG AG Wirtschaftsprüfungsgesellschaft ROLAND Prüfungsbericht EinhaltungdesGDV-Verhaltenskodex 20.März2015 AndieROLANDRechtsschutz-Versicherungs-AG 1 Prüfungsauftrag MitSchreibenvom9.Dezember2014habenunsdiegesetzlichenVertreterder ROLAND Rechtsschutz-Versicherungs-AG, Köln, imfolgenden ROLAND oder Gesellschaft genannt beauftragt,eineprüfungderinnachstehenderanlage1beigefügtenbeschreibungzurangemessenheitihrescompliance-management-systems(imfolgenden CMS-Beschreibung )im HinblickaufdieUmsetzungderAnforderungenausdemVerhaltenskodexfürdenVertriebvon Versicherungsprodukten des Gesamtverbands der Deutschen Versicherungswirtschaft e.v. (GDV)mitStandvom14.November2012(nachfolgendauchals dergdv-verhaltenskodex bezeichnet)durchzuführen. UntereinemCMSsinddieGrundsätzeundMaßnahmeneinesUnternehmenszuverstehen, die auf die Sicherstellung eines regelkonformen Verhaltens des Unternehmens und seiner Mitarbeitersowieggf.Drittenabzielen,d.h.aufdieEinhaltungbestimmterRegelnunddamit auf die Verhinderung von wesentlichen Verstößen gegen Regeln in abgegrenzten Teilbereichen(Regelverstöße).UnserAuftragbezogsichaufdieBeurteilungderAngemessenheitder inderalsanlage1beigefügtencms-beschreibungaufgeführtengrundsätzeundmaßnahmen für die Umsetzung der Anforderungen aus dem GDV-Verhaltenskodex. Die Prüfung der Angemessenheit erstreckt sich auch darauf, ob die dargestellten Grundsätze und Maßnahmen tatsächlich zum 20.März 2015 implementiert waren. Weitergehende Prüfungen, insb. zur Beurteilung der Wirksamkeit der dargestellten Grundsätze und Maßnahmen, haben wir auftragsgemäßnichtvorgenommen. GemäßLeitsatz3desGDV-VerhaltenskodexhatsichdasUnternehmenfürseineMitarbeiter und Vermittler u.a. Compliance-Vorschriften zu geben, die die Ächtung von Korruption und BestechungsowieRegelnzumUmgangmitGeschenken,EinladungenundsonstigenZuwendungenzumInhalthaben.DesWeiterenwerdengemäßLeitsatz3desGDV-Verhaltenskodex RegelninBezugaufWerbemaßnahmen,UnternehmensveranstaltungenundVorschriftenzur VermeidungvonprivatenundgeschäftlichenInteressenkonfliktenverlangtsowieRegelungen zumumgangmitpersönlichenundvertraulichendatenundzureinhaltungdatenschutzrechtlicher und wettbewerbsrechtlicher Vorschriften. Auftragsgemäß umfasst unsere Prüfung nur Compliance-Vorschriften,diesichaufdenTeilbereichVertriebbeziehen. WeiterhinwarunserePrüfungvereinbarungsgemäßaufsolcheMaßnahmenundGrundsätze begrenzt,diedierolandinnerhalbihrerunternehmenssphäreeingerichtethat.grundsätze und Maßnahmen, die von den Drittvertrieben in deren eigenen Häusern eingerichtet sind, warennichtgegenstandunsererprüfung.insoweitistdasprüfungsurteilaufdieimhausder

6 KPMG AG Wirtschaftsprüfungsgesellschaft ROLAND Prüfungsbericht EinhaltungdesGDV-Verhaltenskodex 20.März2015 ROLANDeingerichtetenGrundsätzeundMaßnahmenbeschränkt.MaßnahmenundorganisatorischeVorkehrungen,diedirektdurchdieDrittvertriebeinderenHäuserneingerichtetsind, sind demnach nicht Gegenstand dieser Prüfung, sodass wir diesbezüglich keine Aussage treffen. Schließlichweisenwirdaraufhin,dasseineinhaltlicheBeurteilungdervonROLANDvertriebenen Versicherungsprodukte nicht Gegenstand unserer Prüfung war. Insoweit beinhaltet unser Prüfungsurteil keine Aussage zu den Versicherungs- oder sonstigen Produkten der GesellschafthinsichtlichderenEignungzurVermögensanlageoderAbsicherungvonRisiken. Unser Prüfungsurteil ist nicht dazu bestimmt, dass Dritte hierauf gestützt Entscheidungen hinsichtlich des Abschlusses von Verträgen über Versicherungsprodukte oder sonstiger Vermögensentscheidungentreffen. Unsere Prüfung erstreckt sich dabei vereinbarungsgemäß ausschließlich auf die ROLAND Rechtsschutz-Versicherungs-AG. Wir erstatten diesen Prüfungsbericht auf Grundlage des mit der ROLAND geschlossenen Auftrags.DiePrüfungwurdefürZweckederROLANDdurchgeführtundderPrüfungsbericht ist zur Information der ROLAND über das Ergebnis der Prüfung bestimmt. Darüber hinaus dient der Prüfungsbericht der ROLAND dazu, die Öffentlichkeit über die Durchführung der Prüfung zu informieren. Der Prüfungsbericht ist jedoch nicht dazu bestimmt, dass Dritte hierauf gestützt mit dem Unternehmen vertragliche Beziehungen eingehen oder sonstige (Vermögens-)Entscheidungen treffen. Unsere Verantwortung besteht allein der ROLAND gegenüber.drittengegenüberübernehmenwirdagegenkeineverantwortung. Dem Auftrag, in dessen Erfüllung wir vorstehend benannte Leistungen für die ROLAND erbracht haben, lagen die Allgemeinen Auftragsbedingungen für Wirtschaftsprüfer und Wirtschaftsprüfungsgesellschaften vom 1.Januar 2002 (Anlage2) zugrunde. Durch Kenntnisnahme und Nutzung der in diesem Bericht enthaltenen Informationen bestätigt der Empfänger, die dort getroffenen Regelungen (einschließlich der Haftungsregelung unter Nr.9 der AllgemeinenAuftragsbedingungen)zurKenntnisgenommenzuhaben,underkenntderenGeltung imverhältniszuunsan

7 KPMG AG Wirtschaftsprüfungsgesellschaft ROLAND Prüfungsbericht EinhaltungdesGDV-Verhaltenskodex 20.März Gegenstand, Art und Umfang der Prüfung Gegenstand unserer Prüfung waren die in der als Anlage1 beigefügten CMS-Beschreibung enthaltenen Aussagen über die Umsetzung der Anforderungen aus dem GDV-VerhaltenskodexunterBeachtungderinAbschnitt1genanntenBegrenzungen.BeiderKonzeptiondes CMShatdieGesellschaftdenGDV-VerhaltenskodexinderVersionvom14.November2012 sowie als weitere Konkretisierung der Anforderungen des GDV-Verhaltenskodex, die durch den GDV empfohlenen Auslegungshinweise zum GDV-Verhaltenskodex in der Fassung vom 10.Juni2013zugrundegelegt. Die Verantwortung für das CMS einschließlich der Abgrenzung der Teilbereiche und der Dokumentation des CMS sowie für die Inhalte der CMS-Beschreibung liegt bei den gesetzlichenvertreternderroland. UnsereAufgabeistes,aufderGrundlagedervonunsdurchgeführtenPrüfungeineBeurteilungüberdieinderCMS-BeschreibungenthaltenenAussagendergesetzlichenVertreterzur Angemessenheit und Implementierung der Grundsätze und Maßnahmen für die Umsetzung der Anforderungen aus dem GDV-Verhaltenskodex bei der ROLAND abzugeben. Die ZielsetzungderPrüfungliegtalsSystemprüfungnichtindemErkennenvoneinzelnenRegelverstößen. Sie ist daher nicht darauf ausgerichtet, Prüfungssicherheit über die tatsächliche EinhaltungeinzelnerRegelnzuerlangen. Das für die Umsetzung der Anforderungen aus dem GDV-Verhaltenskodex bei der ROLAND implementierte CMS ist angemessen, wenn es geeignet ist, mit hinreichender Sicherheit sowohlrisikenfürwesentlicheregelverstößegegendengdv-verhaltenskodexrechtzeitigzu erkennenalsauchsolcheregelverstößezuverhindern.zueinemangemessenencmszählt auch,dassbereitseingetreteneverstößeandiezuständigestelleimunternehmenzuberichten sind, damit die notwendigen Konsequenzen für eine Verbesserung des CMS getroffen werden. Hinreichende Sicherheit bedeutet nicht absolute Sicherheit: Auch ein ansonsten angemessenes und wirksames CMS unterliegt systemimmanenten Grenzen, sodass möglicherweiseauchwesentlicheregelverstößeauftretenkönnen,ohnesystemseitigverhindert oder aufgedeckt zu werden. Diese systemimmanenten Grenzen ergeben sich u.a. aus menschlichenfehlleistungen,missbrauchodervernachlässigungderverantwortungdurchfür bestimmte Maßnahmen verantwortliche Personen oder der Umgehung oder AußerkraftsetzungvonKontrollendurchZusammenarbeitzweierodermehrererPersonen. WirhabenunserePrüfungaufderGrundlagederfürWirtschaftsprüfergeltendenBerufspflichtenunterBeachtungdesIDWPrüfungsstandards GrundsätzeordnungsmäßigerPrüfungvon Compliance Management Systemen (IDW PS980) durchgeführt. Hiernach haben wir die Prüfung so zu planen und durchzuführen, dass wir mit hinreichender Sicherheit beurteilen können, ob die in der CMS-Beschreibung enthaltenen Aussagen über die Grundsätze und MaßnahmendesCMSinallenwesentlichenBelangenangemessendargestelltsind,dassdie

8 KPMG AG Wirtschaftsprüfungsgesellschaft ROLAND Prüfungsbericht EinhaltungdesGDV-Verhaltenskodex 20.März2015 dargestelltengrundsätzeundmaßnahmeninübereinstimmungmitdenangewandtencms- Grundsätzen geeignet sind, mit hinreichender Sicherheit sowohl Risiken für wesentliche VerstößegegendenGDV-VerhaltenskodexmitStandvom14.November2012einschließlich der in der CMS-Beschreibung dargestellten Konkretisierungen rechtzeitig zu erkennen als auch solche Regelverstöße zu verhindern und dass die Grundsätze und Maßnahmen zum 20.März2015implementiertwaren. Als reine Angemessenheitsprüfung umfasste unsere Prüfung auftragsgemäß nicht die Beurteilung der Wirksamkeit der in der CMS-Beschreibung des Versicherungsunternehmens dargestellten Grundsätze und Maßnahmen. Eine Aussage darüber, ob die implementierten Grundsätze und Maßnahmen während der laufenden Geschäftsprozesse von den hiervon Betroffenen nach Maßgabe ihrer Verantwortlichkeit zur Kenntnis genommen und beachtet werden, kann daher nicht getroffen werden. Eine solche Aussage setzt eine umfassende PrüfungderEinhaltungübereinenlängerenZeitraum( Wirksamkeitsprüfung )voraus. Die Auswahl unserer Prüfungshandlungen haben wir nach unserem pflichtgemäßen ErmessenundunterBerücksichtigungderimAbschnitt1beschriebenenBegrenzungenvorgenommen. Im Rahmen unserer Prüfung haben wir die Kenntnisse über das rechtliche und wirtschaftliche Umfeld und die Compliance-Anforderungen des Versicherungsunternehmens berücksichtigt. Wir haben die in der CMS-Beschreibung dargestellten Grundsätze und Maßnahmen sowie die von uns vorgelegten Nachweise überwiegend auf Basis von Stichproben beurteilt. Wir sind der Auffassung, dass unsere Prüfung eine hinreichend sichere Grundlage fürunserebeurteilungbildet. ImEinzelnenhabenwiru.a.folgendewesentlichePrüfungshandlungendurchgeführt: BeurteilungmöglicherRisikenimZusammenhangmitdemGDV-Verhaltenskodex; Einsichtnahme in vorhandene interne Regelwerke und Handbücher sowie Durchsicht sonstiger Unterlagen der ROLAND mit Bezug zu den Anforderungen des GDV- VerhaltenskodexunddenindenAuslegungshinweisendesGDVdargestelltenunverbindlichenEmpfehlungenanMitgliedsunternehmen; BeurteilungdereingerichtetenMaßnahmenundGrundsätzeaufEignungzurSicherstellung derzieledesgdv-verhaltenskodex; DurchführungvonBefragungenmitMitarbeiterinnenundMitarbeiternderROLAND. Darüber hinaus haben wir insbesondere mit folgenden Personen im Prüfungsablauf Gesprächegeführt: Vorstandsvorsitzender; ChiefComplianceOfficer; LeitsatzverantwortlichederLeitsätzedesGDV-Verhaltenskodex, LeiterVertriebInnendienst, InterneRevision

9 KPMG AG Wirtschaftsprüfungsgesellschaft ROLAND Prüfungsbericht EinhaltungdesGDV-Verhaltenskodex 20.März2015 Wir haben unsere Prüfung (mit Unterbrechungen) von Februar 2015 bis März 2015 bis zum 27.März2015durchgeführt. Alle von uns erbetenen Aufklärungen und Nachweise sind erteilt worden. Die gesetzlichen Vertreter haben uns die Vollständigkeit und Richtigkeit der CMS-Beschreibung und der uns erteilten Aufklärungen und Nachweise zur Konzeption des CMS sowie zur Angemessenheit undimplementierungschriftlichbestätigt

10 KPMG AG Wirtschaftsprüfungsgesellschaft ROLAND Prüfungsbericht EinhaltungdesGDV-Verhaltenskodex 20.März Feststellungen zum CMS 3.1 Konzeption des CMS für die Umsetzung der Anforderungen aus dem GDV-Verhaltenskodex für den Vertrieb DieaufdasCMSzurUmsetzungdesGDV-VerhaltenskodexfürdenVertriebbezogeneCMS- BeschreibungliegtalsAnhang1diesemBerichtbei.DasDokumentdientderBeschreibung, welchemaßnahmenbündeldierolandvorhält,umdieregelndesgdv-verhaltenskodexzu erfüllen. Das umfassende Dokument ist in eine Beschreibung der relevanten, übergeordneten CMS- Elemente der ROLAND, sowie in Ausführungen zu den 11 Leitsätzen des GDV- Verhaltenskodex untergliedert, in denen die Grundsätze, Maßnahmen und Prozesse zur EinhaltungdesGDV-Verhaltenskodexbeschriebenwerden. Die Ausführungen zu den übergeordneten CMS-Elementen Compliance-Kultur, Compliance- Ziele,Compliance-Risiken,Projektorganisation-undProjektkommunikationsowiedenrelevanten Teilsystemen werden in der CMS-Beschreibung erläutert und durch die zentralen Unternehmensziele,-strategienundSteuerungsmechanismenkonkretisiert. Die zur Einhaltung der einzelnen Leitsätze des GDV-Verhaltenskodex notwendigen Maßnahmen und Prozesse wurden in Form von Richtlinien, Rundschreiben, Arbeitsanweisungen, Leitfädeno.Ä.verbindlichgemachtunddurchentsprechendeSchulungenundFortbildungen implementiert und nachgehalten. Dabei werden, bei weitgehender inhaltlicher Homogenität, Prozesse und Schulungen zur Einhaltung jedes einzelnen Leitsatzes des GDV- Verhaltenskodex,entsprechenddenjeweiligen(rechtlichen)BesonderheitenderVertriebswege,ausgestaltet. 3.2 Feststellungen, die zu einer Einschränkung oder einer Versagung des Gesamturteils geführt haben Im Rahmen der Prüfung konnten keine Feststellungen identifiziert werden, die zu einer EinschränkungodereinerVersagungdesGesamturteilsführen

11 KPMG AG Wirtschaftsprüfungsgesellschaft ROLAND Prüfungsbericht EinhaltungdesGDV-Verhaltenskodex 20.März Prüfungsurteil NachunsererBeurteilungaufgrundderbeiderPrüfunggewonnenenErkenntnissesinddiein der CMS-Beschreibung enthaltenen Aussagen über die Grundsätze und Maßnahmen des CMSinBezugaufdenGDV-VerhaltenskodexfürdenVertriebinallenwesentlichenBelangen angemessen dargestellt. Die in der CMS-Beschreibung dargestellten Grundsätze und MaßnahmensindinÜbereinstimmungmitdenangewandtenCMS-Grundsätzengeeignet,mithinreichender Sicherheit sowohl Risiken für wesentliche Verstöße gegen den GDV-VerhaltenskodexeinschließlichderinderCMS-BeschreibungdargestelltenKonkretisierungenrechtzeitig zuerkennenalsauchsolcheregelverstößezuverhindern,unddiegrundsätzeundmaßnahmenwarenzum20.märz2015implementiert. Ohne dieses Urteil einzuschränken, weisen wir darauf hin, dass sich unsere Prüfung auf diejenigenmaßnahmenundgrundsätzebeschränkthat,diedierolandbeisichzureinhaltung der Anforderungen des GDV-Verhaltenskodex implementiert hat; weitergehende PrüfungshandlungenbeiDrittvertriebenhabenwirnichtvorgenommen. Die CMS-Beschreibung für die Umsetzung der Leitsätze des GDV-Verhaltenskodex bei der Gesellschaftwurdezum20.März2015erstellt.JedeÜbertragungdieserAngabenaufeinen zukünftigenzeitpunktbirgtdiegefahr,dasswegenzwischenzeitlicheränderungendescms falscheschlussfolgerungengezogenwerden. Düsseldorf,den27.März2015 KPMGAG Wirtschaftsprüfungsgesellschaft Laue Wirtschaftsprüfer Stauder Wirtschaftsprüfer

12

13 Anlagen

14

15 Anlage 1 Compliance Management System Beschreibung zur Einhaltung des GDV- Verhaltenskodex

16

17 Beschreibung des Compliance-Management-Systems der ROLAND Rechtsschutz-Versicherungs-AG zur Einhaltung des Verhaltenskodex des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) für den Vertrieb von Versicherungsprodukten Stand März 2015

18 Beschreibung Vertriebs-CMS Inhaltsverzeichnis 1. Einleitung Compliance-Kultur Compliance-Ziele Compliance-Risiken Compliance-Organisation (Aufbauorganisation) Compliance-Kommunikation Compliance-Programm (Ablauforganisation) Compliance-Überwachung und -Verbesserung II

19 1. Einleitung Die Compliance-Organisation ROLAND Rechtsschutz-Versicherungs-AG hat ein speziell auf den Vertrieb ausgerichtetes Compliance-Management-System (Vertriebs-CMS) entwickelt, um den Anforderungen des Verhaltenskodex des Gesamtverbandes der Deutschen Versicherungswirtschaft für den Vertrieb von Versicherungsprodukten (GDV-Verhaltenskodex) gerecht zu werden. Gemäß dem Anspruch, das Kundenbedürfnis in den Vordergrund zu stellen, verpflichtet ROLAND sich, dies mit dem Beitritt zum GDV-Verhaltenskodex zu gewährleisten und entsprechende Maßnahmen zu integrieren. Bereits im Jahr 2010 ist die ROLAND Rechtsschutz-Versicherungs-AG dem Vorgänger des jetzigen GDV-Verhaltenskodex beigetreten. Die folgenden Ausführungen gelten demzufolge ausschließlich für die ROLAND Rechtsschutz- Versicherungs-AG (ROLAND). Aufgebaut ist das Vertriebs-CMS von ROLAND gemäß den sieben Compliance- Grundelementen des Prüfungsstandards 980 des Instituts der Wirtschaftsprüfer. Diese Grundelemente finden sich in unternehmensspezifischen Aufgaben und Anpassungen sowie dem Unternehmensleitbild von ROLAND wieder. Zur Sicherstellung der erforderlichen Regelkonformität hat das Unternehmen Maßnahmen und Prozesse eingerichtet, deren Rahmen eine etablierte Aufbau- und Ablauforganisation bildet. Somit können Risiken rechtzeitig erkannt und wesentliche Regelverstöße verhindert werden. Dennoch auftretende Verstöße werden mit dem Vertriebs-CMS zeitnah aufgedeckt und adäquat behandelt; zudem erfolgen entsprechende Reaktionen, um zukünftigen Verstößen vorbeugen zu können. Der Stabsbereich Konzernrecht/Compliance/Datenschutz entwickelt daraus einen Maßnahmenkatalog, um das Compliance-Management-System kontinuierlich weiterzuentwickeln und zu verbessern. Im Folgenden wird somit die Realisierung des Vertriebs-CMS von ROLAND zur Vermeidung von Rechts- sowie Reputationsrisiken dargestellt. ROLAND hat keinen eigenen Ausschließlichkeitsvertrieb, sondern arbeitet mit Vertriebspartnern in Form von Partnerunternehmen und Maklern und Mehrfachagenten zusammen. Darüber hinaus unterhält ROLAND einen Direktvertrieb sowie einen Angestellten- 1

20 Vertrieb, der mit der Betreuung und Schulung der Vertriebspartner betraut ist. Der angestellte ROLAND-Außendienst ist jedoch nicht vermittelnd tätig. Der GDV-Verhaltenskodex gilt ausschließlich für Privatkunden. Nach der Definition von ROLAND ist ein Privatkunde jeder Versicherungsnehmer, der ein Rechtsgeschäft zu Zwecken abschließt, die überwiegend weder seiner gewerblichen noch seiner selbstständigen beruflichen Tätigkeit zugerechnet werden können. Ausgenommen sind insbesondere Risiken, welche die Organstellung betreffen, zum Beispiel Anstellungsvertrags-Rechtsschutz, Vermögensschaden-Rechtsschutz oder Universal-Straf-Rechtsschutz (für Top-Manager). 2. Compliance-Kultur Die Einhaltung von Gesetzen, Regeln und internen Richtlinien ist elementarer Teil der Unternehmenskultur von ROLAND. Als Fundament der Compliance-Kultur sowie des CMS von ROLAND ist der Verhaltenskodex Compliance für alle RO- LAND-Mitarbeiter sowie leitenden Angestellten und auch den Vorstand gleichermaßen verbindlicher Maßstab für ihr Handeln. In diesem Regelwerk teilt der Vorstand von ROLAND den ROLAND-Mitarbeitern mit, dass er sich für die Einführung eines Compliance-Management-Systems entschieden hat und drückt Tone at/from the Top seine bekennende Haltung zu Compliance aus. Er betont die essenzielle Wichtigkeit der Einhaltung der gesellschaftlichen Verantwortung in der geschäftlichen Tätigkeit sowie der Einhaltung des geltenden Rechts, welches dabei immer an erster Stelle steht. Orientierung bieten in dem Verhaltenskodex Compliance bei ROLAND allen RO- LAND-Mitarbeitern die folgenden Werte: R espekt O ffenheit L oyalität A ufrichtigkeit N achhaltigkeit D isziplin 2

21 Die besondere Bedeutung dieses Themas bei ROLAND zeigt sich jedoch nicht nur in diesem zentralen Compliance-Dokument. So finden etwa alle zwei Wochen Gespräche zwischen dem Compliance-Beauftragten und dem Ressort-Vorstand für den Stabsbereich Konzernrecht/Compliance/Datenschutz statt. Zudem ist der Stabsbereich Konzernrecht/Compliance/Datenschutz auch strukturell in die operative Planung einbezogen, um mögliche Risiken so fortwährend zu untersuchen. Demgemäß nimmt der Compliance-Beauftragte bei ROLAND an den monatlichen Treffen der Abteilungs- und Stabsbereichsleiter, den vierteljährlichen Sitzungen der Governance-Funktionen sowie den halbjährlichen Sitzungen des Risikokomitees teil, sodass das Themengebiet Compliance in allen Bereichen bei ROLAND präsent ist. Des Weiteren fungieren die vom Vorstand vorgegebenen Unternehmensleitsätze als Grundlage für das Vertriebs-CMS von ROLAND. Unter der Leitidee ROLAND. Der Rechtsschutz-Versicherer. ist ROLAND kompromisslos auf Rechtsschutz fokussiert und stellt dabei den Kunden bei ROLAND in den Mittelpunkt. Um die Zufriedenheit der Kunden gewährleisten zu können, lässt ROLAND sich mindestens alle zwei Jahre von objektiven Medien bewerten und Zufriedenheitsbefragungen durchführen. Neukunden befragt das Unternehmen zu ihrer Zufriedenheit jährlich. Die aktuellen Ergebnisse der von einem unabhängigen Dienstleister in RO- LANDs Auftrag ausgeführten Kundenzufriedenheitsbefragung bestätigen ebenfalls diesen Anspruch: Im Jahr 2014 lag ROLAND bei der Befragung der Kunden nach der Zufriedenheit mit ihrer Rechtsschutz-Versicherung über dem Marktdurchschnitt. Um dieses Leitbild im Vertrieb für den Privatkunden bestmöglich umzusetzen, ist ROLAND bereits im Jahr 2010 als eine der ersten Versicherungsgesellschaften dem Vorgänger des jetzigen GDV-Verhaltenskodex beigetreten. Der Vorstandsvorsitzende, der zugleich Ressort-Vorstand für den Stabsbereich Konzernrecht/Compliance/Datenschutz ist, befasst sich direkt mit der Umsetzung und festigt die neugeschaffenen Strukturen durch die Einbindung der entsprechenden Abteilungs- und Stabsbereichsleiter in den Regelbetrieb. Auch die regelmäßige 3

22 Überwachung der Compliance-Anforderungen im Rahmen des GDV- Verhaltenskodex erfolgt unmittelbar durch die Abteilungsleiter. Ergänzend zum GDV-Verhaltenskodex bietet ein internes Organisationshandbuch einen Leitfaden als Regelwerk für die Compliance-Organisation bei ROLAND. In diesem sogenannten Compliance-Organisations-Handbuch (Compliance-OHB) ist ein auch im Hinblick auf das Vertriebs-CMS eingerichteter Reporting- sowie Sanktionierungsprozess festgehalten. Hier ist das klare Konsequenzenmanagement eingebettet in eine zentrale Compliance- Organisation, mit für den Vertrieb zuständigen dezentralen Compliance- Managern geregelt. Darüber hinaus ergeben sich auch die Aufgaben des Compliance-Beauftragten und der Compliance-Referenten aus diesem Compliance-OHB. 3. Compliance-Ziele ROLAND hat sich zum Ziel gesetzt, bei allen Rechtsschutz-Kunden den höchstmöglichen Zufriedenheitsgrad zu erreichen. Das ist zugleich die Voraussetzung für den geschäftlichen Erfolg des Unternehmens. Und dieser hohe Anspruch an sich selbst spiegelt sich auch in den Compliance-Zielen von ROLAND wider. Sie sollen ein regelkonformes Verhalten des Unternehmens und seiner Mitarbeiter sowie in den Pflichtenkreis einbezogener Dritter gewährleisten. Demgemäß hat sich RO- LAND im Bereich Vertrieb für den Privatkunden das Ziel gesetzt, alle Regeln des GDV-Verhaltenskodex einzuhalten, und hat hierzu ein umfangreiches Implementierungs-Projekt, mit Orientierung am Prüfungsstandard IDW PS 980, aufgesetzt. Die Ergebnisse aus diesem Projekt sollen im Rahmen des Vertriebs-CMS überwacht und kontrolliert werden. Die praktische Umsetzung dessen erfolgt mithilfe eines Reportings auf allen relevanten Ebenen des GDV-Verhaltenskodex. Sodann wird die Zielerreichung der Umsetzung der Leitsätze des GDV-Verhaltenskodex gemessen und bei Bedarf unter Federführung der Fachbereiche nachgebessert. Das Vertriebs-CMS von ROLAND soll zu Compliance-gerechtem Verhalten beitragen und für die Einhaltung der Gesetze und internen Vorgaben sorgen. Es umfasst dabei alle Maßnahmen, um rechts- und regelkonformes Verhalten der Unternehmensorgane und Mitarbeiter sicherzustellen. Die hiermit zu verfolgenden 4

23 Compliance-Ziele beinhalten dabei insbesondere den Schutz des Verbrauchers, die Förderung der Unternehmenskultur, Vermeidung negativer finanzieller und wirtschaftlicher Konsequenzen für ROLAND und seine Mitarbeiter sowie den Schutz der Reputation von ROLAND. Die Einhaltung und Beachtung von Recht und Gesetz ist dabei elementarer Grundsatz. Vor diesem Hintergrund werden die Compliance-Aufgaben bei ROLAND von dem Compliance-Beauftragten sowie den Compliance-Referenten wahrgenommen. Trotz klarer Vorgaben und eingerichteter Prozesse kann es unter Umständen zu Verstößen kommen. Das Compliance-Programm von ROLAND hat das Ziel, solche Verstöße aufzudecken, Maßnahmen zu treffen und Nachteile für ROLAND zu vermeiden. 4. Compliance-Risiken Zur Identifikation der spezifischen Compliance-Risiken hat der Stabsbereich Konzernrecht/Compliance/Datenschutz damit begonnen, alle Geschäftsbereiche auf compliancerelevante Risikothemen hin zu untersuchen. Der Stabsbereich Konzernrecht/Compliance/Datenschutz führt jährlich ein Compliance-Risk-Assessment in Form eines persönlichen Gesprächs mit allen Fachbereichen durch. Verantwortlich für die Dokumentation der Risiken und die Abgabe einer ersten Bewertung sind die einzelnen Geschäftsbereiche. Eine abschließende Bewertung der Compliance-Risiken erfolgt dann gemeinsam mit dem Stabsbereich Konzernrecht/Compliance/Datenschutz. Die Dokumentation der Risikoinformationen und die technische Unterstützung der Identifikation erfolgen bei allen Risk-Assessments im ROLAND Risikomanagement-Cockpit. Die Identifikation und Erfassung der spezifischen Compliance-Risiken durch den Stabsbereich Konzernrecht/Compliance/Datenschutz ist zu unterscheiden von der Identifikation und Erfassung der operationellen Risiken insgesamt die durch den Stabsbereich Risikomanagement koordiniert wird. Wesentliches Instrument zur Identifikation sind dabei die jährlich stattfindenden Risk-Assessments durch das Risikomanagement. In diesen Risk-Assessments erfolgen mithilfe eines strukturierten Fragebogens sowie durch ein Interview des zentralen Risikomanagements mit den 5

24 jeweiligen Risikoverantwortlichen die Abfrage von Risikoinformationen bei den Risikoverantwortlichen sowie eine Bewertung der Risiken. Darüber hinaus besteht für alle Fachbereiche eine Verpflichtung zur Meldung von Ad-hoc-Risiken an das Risikomanagement. Die Bewertungen der Compliance-Risiken durch die Fachbereiche und den Stabsbereich Konzernrecht/Compliance/Datenschutz fließen dabei in das Gesamtrisikoprofil und die Risikosteuerung mit ein. Im Rahmen der Compliance-Risk-Assessments werden auch Compliance-Risiken im Rahmen des Umsetzungsprojekts erstmals für den Vertrieb aufgenommen. Anhand dessen wurden zur Vermeidung der Risiken für den Vertrieb entsprechende Maßnahmen entwickelt. Dazu sind hier als Experten dezentrale Compliance- Manager eingesetzt. Zur Überprüfung des bestehenden Systems melden die dezentralen Compliance-Manager halbjährlich über Reporting-Sheets Veränderungen der vorhandenen Risiken sowie neue Risiken an den Stabsbereich Konzernrecht/Compliance/Datenschutz; zusätzlich nehmen die dezentralen Compliance- Manager eine erste Einschätzung der Bewertung der Risiken im Wege eines Ampelsystems vor. Abschließend werden diese durch Compliance bewertet und jährlich in Form eines Compliance-Berichts dem Vorstand vorgelegt. Zur operativen Unterstützung der Geschäftsleitung und Vermeidung von Interessenkonflikten sowie zur Regelung des übergreifenden Umgangs mit Risiken verfügt ROLAND über ein Risikoüberwachungs- und Koordinationsgremium (= Risikokomitee), in dem insbesondere auch über den Umgang mit Compliance-Risiken beraten wird. Die Aufgaben und die Arbeitsweise des Risikokomitees sind in einer Geschäftsordnung dokumentiert. Der Compliance-Beauftragte ist ständiges Mitglied des Risikokomitees. 5. Compliance-Organisation (Aufbauorganisation) Die Compliance-Organisation von ROLAND wird gebildet durch die Compliance- Referenten unter Leitung des Compliance Beauftragten, welcher direkt an den Vorstandsvorsitzenden, der zugleich Compliance-Vorstand ist, berichtet. Die Compliance-Referenten wiederum berichten direkt an den Compliance- 6

25 Beauftragten. Zwischen ihnen findet mindestens einmal in der Woche sowie bei Bedarf ad hoc ein regelmäßiger Austausch statt. Aufbauorganisation im Regelbetrieb Außerdem stützt sich die Compliance-Organisation auf dezentrale Compliance- Manager aus verschiedenen Fachbereichen, sodass eine übergreifende Compliance-Politik gewährleistet ist. Die dezentralen Compliance-Manager wurden im Rahmen des GDV-Verhaltenskodex implementiert. Es sind dies Abteilungs- und Stabsbereichsleiter, die für die Einhaltung der Leitsätze des GDV-Verhaltenskodex zuständig sind. Für ihre Rolle sind sie umfangreich durch den Stabsbereich Konzernrecht/Compliance/Datenschutz geschult. An sie berichten Maßnahmenverantwortliche, die innerhalb des Leitsatzes für die entsprechende Maßnahme sowie deren Umsetzung und mögliche Verbesserungen verantwortlich sind. Die dezentralen Compliance-Manager sind angehalten, halbjährlich neben ihrer Verpflichtung zu gegebenenfalls erforderlichen Ad-hoc-Meldungen möglicherweise bestehende Compliance-Risiken und festgestellte Verstöße an den Stabsbereich Konzernrecht/Compliance/Datenschutz zu melden. Sie erhalten ihre Informationen vor allem von den genannten Maßnahmenverantwortlichen, den Experten für eine Maßnahme innerhalb des Leitsatzes. Diese Maßnahmen stellen ein Indiz für ein mögliches sich ergebendes Risiko in dem Bereich dar. Mithilfe eines Reporting-Sheets gibt der Maßnahmenverantwortliche halbjährlich eine Einschätzung darüber ab, welches Risiko besteht und wie dieses zukünftig vermieden werden kann. Der Stabsbereich Konzernrecht/Compliance/Datenschutz ist direkt dem Vorstand unterstellt und unterstützt ihn bei der Wahrnehmung seiner Verantwortung für die Einhaltung der Compliance-Vorschriften. Sowohl der Vorstand als auch der Aufsichtsrat wird mit dem Jahresbericht Compliance regelmäßig über Compliance-relevante Sachverhalte informiert. In den jeweiligen Fachbereichen von ROLAND ist der Abteilungsleiter bzw. in den Stabsbereichen der Leiter des Stabsbereichs für die Umsetzung der Compliance- Maßnahmen verantwortlich. Derartige Maßnahmen stellen zum Beispiel die Ein- 7

26 führung von Präventivmaßnahmen, die Unterstützung des Stabsbereichs Konzernrecht/Compliance/Datenschutz bei der Erstellung von Compliance-Berichten und die Abstimmung mit dem Stabsbereich Konzernrecht/Compliance/Datenschutz in Bezug auf den Schulungsbedarf der ROLAND- Mitarbeiter dar. Abbildung: Die ROLAND Compliance-Organisation für den GDV-Verhaltenskodex Die Aufbau- und Ablauforganisation wird im Zuge der Erstellung des Jahresberichts Compliance jährlich überprüft und bei Bedarf angepasst. Das Compliance- OHB beschreibt die Grundsätze hinsichtlich der Verantwortlichkeiten sowie der Kernprozesse der Aufbau- und Ablauforganisation im Zusammenhang mit der Compliance-Funktion von ROLAND. Darauf aufbauend nimmt die Compliance-Funktion Aufgaben wahr wie die Überwachung und regelmäßige Bewertung von Angemessenheit und Wirksamkeit der eingeleiteten Maßnahmen, der Grundsätze und Verfahren sowie der Schritte, die zur Behebung etwaiger Defizite der Gesellschaft bei der Einhaltung ihrer Pflichten 8

27 unternommen wurden. Aber auch die Beratung und Unterstützung der für die Dienstleistungen und Tätigkeiten zuständigen relevanten Personen im Hinblick auf die Einhaltung der festgelegten Pflichten zählen zu den Compliance- Aufgaben. 6. Compliance-Kommunikation Ein wesentlicher Bestandteil des Compliance-Management-Systems von ROLAND ist die regelmäßige Kommunikation. Durch sie wird die Compliance-Kultur vermittelt und ein Bewusstsein der ROLAND-Mitarbeiter geschaffen: Die ROLAND-Mitarbeiter werden im Intranet sowie durch interne Newsletter über wichtige Compliance-Themen informiert. Im Intranet sind alle Richtlinien, Schulungspräsentationen und weitere Informationen zu Compliance-relevanten Themen jederzeit abrufbar. Außerdem informiert RO- LAND die ROLAND-Mitarbeiter aktiv über interne Newsletter zu Themen wie dem GDV-Verhaltenskodex. ROLAND-Mitarbeiter können sich jederzeit an die ROLAND-Mitarbeiter des Bereichs Compliance wenden: Es wurden eine interne Compliance- - Adresse sowie eine Beratungshotline eingerichtet. Für jeden ROLAND-Mitarbeiter, vom Sachbearbeiter über den Abteilungsleiter bis hin zum Vorstand, wurde in den Bereichen Verhaltenskodex Compliance, Umgang mit Geschenken und Einladungen, Unternehmensveranstaltungen und Werbemaßnahmen (Incentives) sowie Datenschutz eine Schulung über ein E-Learning-Programm initiiert. Die Schulung enthält die wichtigsten Informationen zum Thema sowie einen verbindlich zu bestehenden Abschluss-Test. Die dezentralen Compliance-Manager werden einmal jährlich hinsichtlich ihrer besonderen Aufgaben durch den Compliance-Beauftragten geschult und erstatten zweimal jährlich Bericht über die Umsetzung der Compliance-Maßnahmen. 9

28 Zusätzlich zu den erwähnten Maßnahmen tauschen sich sowohl Vorstand und Compliance-Beauftragter als auch alle ROLAND-Compliance- Mitarbeiter des Stabsbereichs Konzernrecht/Compliance/Datenschutz intern bei Treffen mindestens alle 14 Tage persönlich aus. Sie besprechen unter anderem eingegangene Hinweise, festgestellte Regelverstöße und mögliche Risiken. Zur Überprüfung der Auflagen der Richtlinien hat ROLAND Meldeverfahren eingerichtet, um zum Beispiel die Dokumentation der Geschenke und Einladungen abzufragen. Mittels interner ebenso wie externer Kommunikation hat ROLAND auf die Verpflichtung auf GDV-Verhaltenskodex-gerechtes Verhalten hingewiesen. ROLAND bindet auch seine zahlreichen Vertriebspartner (Ausschließlichkeits- Vertriebspartner und Makler) in Compliance-Themen mit ein. So hat ROLAND zum Beispiel den GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten des Gesamtverbands der Versicherungswirtschaft (GDV) über das sogenannte Opting-Out Verfahren zur Geschäftsgrundlage mit seinen Vertriebspartnern gemacht. Darüber hat ROLAND die Vertriebspartner sowohl schriftlich über ein Anschreiben als auch über seine Vertriebsmedien ausführlich informiert. 7. Compliance-Programm (Ablauforganisation) Das Compliance-Programm von ROLAND basiert auf Maßnahmen, welche der Risikosteuerung und Risikominderung dienen. Diesen Compliance-Maßnahmen sind Kontrollprozesse zugeordnet, um ihre angemessene Umsetzung zum Schutze des Privatkunden zu gewährleisten. Demgemäß werden nun die Anforderungen nach dem genannten Prüfungsstandard IDW PS 980 sowie die entsprechende Umsetzung der zugehörigen Leitsätze bei ROLAND umfassend dargestellt. 10

29 Leitsatz 1 Klare und verständliche Versicherungsprodukte Anforderung des GDV Klare und verständliche Versicherungsprodukte Angaben über mögliche zukünftige Gesamtleistungen basieren auf standardisierten und fairen Verfahren. Die wichtigsten Merkmale des Versicherungsproduktes einschließlich der für den Kunden bedeutenden Ausschlüsse vom Versicherungsschutz sind dem Kunden einfach und für ihn verständlich aufzuzeigen. Dem Kunden ist durch diese Information eine individuelle Entscheidung zu ermöglichen. Angaben über mögliche künftige Leistungen, insbesondere im Bereich lang laufender Altersvorsorgeprodukte, wie Annahmen zu der Entwicklung des Kapitalmarktes und zur Renditeentwicklung eines Produktes, sind transparent auf standardisierten branchenweit akzeptierten Verfahren plausibel darzustellen. Umsetzung bei ROLAND Die Erstellung von klaren und verständlichen Versicherungsprodukten für den Kunden ist ROLAND sehr wichtig. Daher besteht bei dem Unternehmen im Zuge der Entwicklung aller neuen ROLAND-Produkte ein einheitlicher und mehrstufiger Produktentwicklungsprozess (PEP). Dieses vom Produktausschuss verantwortete, standardisierte Verfahren gewährleistet dem Kunden stets ein einheitlich verständliches Versicherungsprodukt Einheitliche Schreibregeln zur Verständlichkeit An den PEP angegliedert ist der Prozess zur Erstellung von produktspezifischen Verkaufsförderungsunterlagen (VKF-Prozess). Dieser Erstellungs- /Abstimmungsprozess ist auf alle mit dem Produkt verbundenen rechtlich notwendigen (Tarifhefte, Allgemeine Rechtsschutz-Bedingungen (ARB), Produktinformationsblatt (PIB), Kundeninformationsblatt (KIB)) und werblichen (Broschüren, weitere Infoblätter) Verkaufsförderungsunterlagen anzuwenden. Das zentrale Instrument zur Sicherstellung verständlicher und klarer Produkte ist bei ROLAND das im VKF-Prozess verankerte Corporate Wording-Manual (CW-Manual). Im CW-Manual sind Leitlinien und Grundregeln zur Sprachverständlichkeit festgelegt. 11

30 Zur Einhaltung der einheitlichen Schreibregeln des CW-Manuals werden alle genannten Verkaufsförderungsunterlagen im Rahmen eines Abstimmungsprozesses hinsichtlich der Verständlichkeit der Unterlagen entsprechend erstellt und überprüft. Ungeachtet dessen werden sie ebenfalls im Rahmen des PEP hinsichtlich der Vollständigkeit regulatorischer Vorgaben einer rechtlichen Prüfung unterzogen. Für eine besonders einheitliche, klare und verständliche Darstellung dem Kunden gegenüber sind alle Standardkundenanschreiben mit unmittelbarem Produktbezug entsprechend den Verständlichkeitsvorgaben des CW-Manuals angepasst worden. Diese werden weiterhin regelmäßigen Qualitätssicherungen unterzogen Erstellung von Produktinformationsblättern (PIB) und Allgemeinen Rechtsschutz-Bedingungen (ARB) Um dem Kunden eine individuelle Entscheidung zu ermöglichen, orientiert sich ROLAND bei für das Unternehmen wichtigen Unterlagen an den Empfehlungen des GDV. Alle Produktinformationsblätter werden im Rahmen des PEP gemeinsam mit den ARB anhand der unverbindlichen Muster des GDV für Produktinformationsblätter und entsprechend den gesetzlichen Vorgaben gemäß VVG-InfoV 4 erstellt. Die Erstellung der ARB erfolgt im Interesse des Kunden transparent anhand der GDV-Musterbedingungen und orientiert sich somit am Branchenstandard. Zur universellen Sicherstellung der Verständlichkeit der ARB und des PIB für den Kunden erfolgt ergänzend im Rahmen des PEP eine Verständlichkeitskontrolle der ARB und des PIB durch verschiedene Fachbereiche sowie ein externes Lektorat. Weiterhin werden die ARB durch den Vorstand freigegeben. Zur besseren Übersicht für den Kunden sind PIB, ARB und KIB fester Bestandteil der Verbraucherinformationen. Diese werden dem Kunden vor Vertragsschluss ausgehändigt. 12

31 1.3. Überprüfung der Kriterien des Produktentwicklungsprozesses Am Ende jeder Phase des PEP erfolgt eine abschließende Überprüfung aller laut PEP zu erfüllenden Kriterien, zu denen rechtliche Anforderungen sowie Verständlichkeitskriterien gehören. Dies erfolgt im Produktausschuss, in dem eine Entscheidung über die Phase der Produktentwicklung getroffen wird. Der Produktausschuss setzt sich aus den Führungskräften bzw. deren Vertretern aus den verschiedenen Fachbereichen zusammen. Die Freigabe der Markteinführung erfolgt nur nach erfolgreichem Abschluss aller Teilprozesse und wird im Protokoll des Produktausschusses festgehalten. Im PEP entsprechen die Prüfkriterien den Entscheidungskriterien des Produktausschusses, die am Ende jeder Phase durch den Produktausschuss geprüft werden. Leitsatz 2 Das Kundenbedürfnis steht im Mittelpunkt bei der Beratung und Vermittlung Anforderung des GDV Versicherungsschutz ist für den Verbraucher eine Vertrauensangelegenheit. Um dieses Vertrauen zu wahren, orientieren sich die Versicherungsunternehmen und der Versicherungsvertrieb an den Bedürfnissen des Kunden und stellen diese in den Mittelpunkt ihres Handelns. Die Beachtung der berechtigten Interessen und Wünsche des Kunden hat Vorrang vor dem Provisionsinteresse der Vertriebe. Die Vertriebssteuerung unterstützt die bedarfsgerechte Beratung. Die Wünsche und Bedürfnisse des Kunden zum Versicherungsschutz werden vom Versicherungsvertriebspartner ermittelt, strukturiert analysiert und bewertet. Die Empfehlung des Versicherungsvertriebspartners erfolgt nach Erörterung mit dem Kunden in einer für ihn verständlichen Weise. Umsetzung bei ROLAND 2.1. Erfassung von Kundenwünschen, -bedürfnissen und Empfehlungen Die Bedürfnisse des Kunden stehen bei ROLAND im Mittelpunkt des Handelns. Daher sind auch alle Vertriebspartner durch ein Anschreiben darauf hingewie- 13

32 sen, Kundenwünsche und -bedürfnisse zu erfragen und diese sowie Empfehlungen des Vertriebspartners in einer Beratungsdokumentation/Verzichtserklärung zu erfassen und nur in Ausnahmefällen von der Verzichtsmöglichkeit auf die Beratung Gebrauch zu machen. Die Erfassung kann dabei durch einen Papier-Antragsprozess oder im elektronischen Antragsprozess erfolgen. Um sicherzustellen, dass Kundenwünsche, -bedürfnisse und Empfehlungen des Vertriebspartners im Papier-Antragsprozess erfasst wurden, stellt ROLAND den Vertriebspartnern hierzu eine einheitliche Beratungsdokumentation/Verzichtserklärung zur Verfügung. Diese sieht die Erfassung von Kundenwünschen, -bedürfnissen des Kunden und Empfehlungen des Vertriebspartners vor. Den Erhalt der Beratungsdokumentation/Verzichtserklärung bestätigt der Kunde mit seiner Unterschrift auf dem Antrag. Hierfür ist in die ROLAND- Anträge eine feststehende Klausel integriert, durch die der Kunde auf die Aushändigung einer Beratungsdokumentation/Verzichtserklärung hingewiesen wird. Im elektronischen Antragsprozess wiederum wird der Vertriebspartner per Menüführung durch den Antragsprozess geleitet. Falls eine Beratung gewünscht ist (Regelfall), wird in der Menüführung durch vorgegebene Pflichtfelder das Kundenbedürfnis erfragt und anschließend automatisch in der Beratungsdokumentation festgehalten. Ein Verzicht auf Beratung (Ausnahmefall) ist explizit im elektronischen Antragsprozess vom Vertriebspartner zu erfassen. Die Aushändigung der Beratungsdokumentation/Verzichtserklärung an den Kunden wird bei Ausdruck des Antrags analog zum Papier-Antragsprozess durch Unterschrift des Kunden bestätigt. Wird der Antrag nur elektronisch versandt, muss der Vertriebspartner systemseitig bestätigen, dass eine Beratungsdokumentation/Verzichtserklärung erstellt und ausgehändigt wurde Erfassung von Vorversicherungen Die Vertriebspartner sind durch ein Anschreiben darauf hingewiesen, den Kunden nach bestehendem Versicherungsschutz zu befragen und dies zu dokumentieren. Um dies sicherzustellen, ist die Aufnahme der Vorversicherung 14

33 fester Bestandteil der ROLAND-Anträge im Papier- sowie im elektronischen Antragsprozess. Vorversicherungen sind dort entsprechend durch den Vertriebspartner zu erfassen. Gibt es keine Vorversicherung, muss dies ausdrücklich im Antrag verneint werden. Jeder Antrag (Papier und elektronischer Prozess) wird durch ROLAND auf die Vollständigkeit zur Angabe der Vorversicherung geprüft. Verwendet der Vertriebspartner ROLAND-Fremdanträge, gelten die gleichen Vorgaben wie für ROLAND-Anträge. Eine Policierung findet demnach nur statt, wenn alle Vorversicherungsangaben vollständig vorhanden sind Direktvertrieb Die Erfassung von Kundenwünschen und bestehendem Versicherungsschutz wird im Direktvertrieb nicht umgesetzt, da der Direktvertrieb gemäß 6 Absatz 6 Versicherungsvertragsgesetz für den Fernabsatz von der Beratungsund Dokumentationspflicht befreit ist Vertriebssteuerung Die Vertriebssteuerung unterstützt die bedarfsgerechte Beratung und vermeidet Anreize, die dieser entgegenstehen. Wettbewerbe und Zusatzvergütungen nehmen bei der Vertriebssteuerung eine zentrale Rolle ein. ROLAND hat dazu die Vergabe von Wettbewerben und Zusatzvergütungen einheitlich in der Incentive-Richtlinie und einem Regelwerk zum Umgang mit Zusatzvergütungen bei Maklern und Mehrfachagenten geregelt. Dabei gelten folgende Prinzipien: Die Vergabe von Wettbewerben und Zusatzvergütungen kann zentral durch ROLAND oder dezentral durch die jeweiligen ROLAND- Vertriebseinheiten erfolgen. Zusatzvergütungen, die von einer rein umsatzabhängigen Zielgröße abhängig sind, dürfen grundsätzlich nicht vereinbart werden. Eine Verzielung einzelner Produkte bei den Vertriebspartnern findet nicht statt. 15

34 Zentrale Wettbewerbe bedürfen immer der Genehmigung des Leiters Vertrieb. Auf diese Weise kann sich der Vertriebspartner auf die Wünsche und Bedürfnisse des Kunden zum Versicherungsschutz konzentrieren Beschwerdemanagement Als zentrale Kontrollmaßnahme zur Sicherstellung der bedarfsgerechten Beratung dient ROLAND das zentrale Beschwerdemanagement, das seit 2011 bei ROLAND besteht. Dazu hat ROLAND einen spezifischen Beschwerdegrund zur bedarfsgerechten Beratung definiert und in das zentrale Beschwerdemanagement implementiert. Darüber hinaus hat das Unternehmen für den spezifischen Beschwerdegrund einen entsprechenden Schwellenwert bezüglich der Anzahl von Beschwerden festgelegt und beim zentralen Beschwerdemanagement hinterlegt. Im monatlichen Reporting des zentralen Beschwerdemanagements wird der Beschwerdegrund dann gesondert ausgewertet. Bei Überschreiten des Schwellenwerts wird der betroffene Fachbereich informiert und ist angehalten, Stellung zu beziehen sowie gegebenenfalls Gegenmaßnahmen einzuleiten. So will ROLAND für den Kunden die beste Umsetzung der Maßnahmen erreichen und auf Beschwerden schnell mit einer entsprechenden künftigen Verbesserung reagieren. Leitsatz 3 Compliance Anforderung des GDV Die Versicherungsunternehmen geben sich für ihre Mitarbeiter und Vertriebspartner Compliance-Vorschriften. Inhalt der Compliance-Vorschriften sind insbesondere auch die Ächtung von Korruption, Bestechung und Bestechlichkeit; klare Regeln für den Umgang mit Geschenken und Einladungen und sonstige Zuwendungen; klare Regeln in Bezug auf Werbemaßnahmen und Unternehmensveranstaltungen sowie Vorschriften zur Vermeidung von Kollisionen von privaten und geschäftlichen Interessen. Sie definieren weiterhin klare Regeln 16

35 zum Umgang mit persönlichen und vertraulichen Daten und zur Einhaltung der datenschutzrechtlichen und wettbewerbsrechtlichen Vorschriften. Umsetzung bei ROLAND Es gelten für alle ROLAND-Mitarbeiter, leitenden Angestellten sowie den Vorstand einheitliche und verbindliche Verhaltensrichtlinien und Vorgaben zu nachfolgend beschriebenen Compliance-relevanten Themengebieten. Um diesbezügliche Compliance-Verstöße frühzeitig erkennen und gegebenenfalls verhindern zu können, hat ROLAND dezentrale Compliance-Manager in den einzelnen Fachbereichen benannt Verhaltenskodex Compliance Als Fundament des Compliance-Management-Systems ist für alle ROLAND- Mitarbeiter sowie leitenden Angestellten und auch den Vorstand der Verhaltenskodex Compliance verbindlicher Maßstab für ihr Handeln. Entsprechend kommuniziert wurde dieser GDV-Verhaltenskodex mittels einer internen Mitteilung. Der Verhaltenskodex enthält die grundsätzlichen Compliance-Ziele von ROLAND unter anderem zu den Themen: Umgang mit Informationen/Datenschutz Korruption und Bestechung Vermeidung von Interessenkonflikten Bekämpfung von Geldwäsche und Terrorismusfinanzierung Umgang mit Geschenken und Einladungen Kartell- und Wettbewerbsrecht Spenden und Sponsoring Umgang mit dem Vermögen von ROLAND und verweist auf entsprechend weiterführende Richtlinien. Darüber hinaus sind im Verhaltenskodex Compliance einheitliche Vorgaben zum Themengebiet Interessenkonflikte sowie Sachverhalte mit Bezug zu wettbewerbsrechtlichen Themen verankert. Jeder aufgedeckte (potenzielle oder realisierte) Interessenkonflikt sowie seine Behandlung wird dokumentiert und für den jeweiligen Verantwortungsbereich bei den dezentralen Compliance-Managern in ei- 17

36 ner Dokumentationsliste registriert. Sachverhalte mit Bezug zu wettbewerbsrechtlichen Themen werden mit dem zuständigen dezentralen Compliance- Manager abgestimmt Umgang mit Geschenken und Einladungen Es gelten für alle ROLAND-Mitarbeiter einheitliche Verhaltensrichtlinien und Vorgaben zum Umgang mit Geschenken und Einladungen, die in einer entsprechenden Richtlinie verbindlich geregelt sind. Hierin betont der Vorstand, dass für ROLAND die Einhaltung sämtlicher gesetzlichen und rechtlichen Anforderungen höchste Priorität hat. Die Compliance-Ziele von ROLAND spiegeln sich in dieser Compliance-Richtlinie zum Umgang mit Geschenken und Einladungen wider. Sie hat das Ziel, mögliche Gesetzesverstöße zu vermeiden und Korruptionsrisiken zu erkennen sowie diese frühzeitig zu verhindern. Sie stellt einen verbindlichen Maßstab für den Umgang mit Geschenken und Einladungen dar und ergänzt und konkretisiert dadurch den Verhaltenskodex Compliance. Für die Annahme und Gewährung von Geschenken und Einladungen besteht ein Prozess zur entsprechenden Registrierung in einer Dokumentationsliste. Bei Überschreitung gewisser Schwellenwerte wird ein Prozess zur Genehmigung und Meldung von derartigen Vorteilen in Gang gesetzt. Die entsprechenden Schwellenwerte sind in der Richtlinie zum Umgang mit Geschenken und Einladungen definiert. Darüber hinaus finden sich hier die Definitionen von Einladungen und Geschenken sowie entsprechende hiermit zusammenhängende Ge- und Verbote Umgang mit Werbemaßnahmen und Unternehmensveranstaltungen Für Werbemaßnahmen und Unternehmensveranstaltungen zur Vertriebsförderung besteht bei ROLAND ein einheitliches Regelwerk mit Vorgaben und Leitlinien, die Richtlinie zu Unternehmensveranstaltungen und Werbemaßnahmen ( Incentives-Richtlinie ). Diese Richtlinie enthält unter anderem Vorgaben zu Ausschreibungen, Verhalten bei Unternehmensveranstaltungen und für die Vergabe von Wettbewerben. Die Werbemaßnahmen und Unternehmens- 18

37 veranstaltungen werden ebenfalls in einer Dokumentationsliste registriert. Jede Art von Werbemaßnahme und Unternehmensveranstaltung, die nicht bereits in der Richtlinie eine Regelung erfahren hat, ist mit dem Stabsbereich Konzernrecht/Compliance/Datenschutz abzustimmen Datenschutz Auch zum Thema Datenschutz bestehen bei ROLAND einheitliche Vorgaben und Regelwerke. Alle ROLAND-Mitarbeiter sind speziell über die Datenschutz- Vorgaben informiert und müssen eine verbindliche Schulung hierzu absolvieren. Der Datenschutz-Beauftragte wird immer dann eingebunden, wenn Prozesse mit Berührung von sensiblen Daten betroffen sind. Dementsprechend werden bei neuen Projekten die Bereiche Datenschutz und Datensicherheit mithilfe eines Workflows von Beginn an integriert. Für entsprechende Prozessänderungen ist die Freigabe durch den Datenschutz-Beauftragten erforderlich. Des Weiteren ist er zuständig für die Schulung der ROLAND-Mitarbeiter, die Kontrolle der Auftragnehmer sowie die Prüfung der Geschäftsprozesse Compliance-Schulung Alle ROLAND-Mitarbeiter sind im Rahmen eines verbindlichen und einheitlichen Compliance-E-Learning in den relevanten Regelwerken ( Richtlinie zum Umgang mit Geschenken und Einladungen, Verhaltenskodex Compliance, Richtlinie zu Unternehmensveranstaltungen und Werbemaßnahmen ( Incentives-Richtlinie ) ) und den zugehörigen Grundsätzen geschult. Die erfolgreiche Teilnahme an den E-Learning-Programmen wird auf technischem Wege durch Compliance überprüft, dokumentiert sowie nachgehalten. Alle RO- LAND-Mitarbeiter sind auf die Verbindlichkeit der Richtlinien sowie der zugehörigen Schulung per hingewiesen. Zudem sind die dezentralen Compliance-Manager speziell in der Aufdeckung und Vermeidung von Interessenkonflikten sowie zu dem Thema Geschenke und Einladungen durch eine zusätzliche Präsenzschulung vom Stabsbereich Konzernrecht/Compliance/Datenschutz geschult. 19