ÖRAG Rechtsschutzversicherungs-AG Düsseldorf

Ähnliche Dokumente
1 Prüfungsauftrag und Bestätigung der Unabhängigkeit 1. 2 Gegenstand, Art und Umfang der Prüfung 3

Prüfungsbericht. IDEAL Lebensversicherung a.g. Berlin

Öffentlichen Versicherung Bremen, Bremen Landschaftlichen Brandkasse Hannover, Hannover Provinzial Lebensversicherung Hannover, Hannover

Köln, den 18. März /K -

Compliance-Management-Systeme. Dr. Hady Fink, Greenlight Consulting Compliance Circle München,

GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld

Daimler AG 4T /04/2013

Carl Schenck Aktiengesellschaft Darmstadt. Testatsexemplar Jahresabschluss 31. Dezember Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft

Prüfungsbericht. Jahresrechnung zum 31. Dezember verkürzte Jahresrechnung

IDW Prüfungsstandard: Prüfung von Energieversorgungsunternehmen (IDW PS 610) 1

Bestätigungsvermerk des Abschlussprüfers

Zurich stützt Verhaltenskodex der. Bonn, : Die Zurich Gruppe Deutschland. schließt sich der vom Gesamtverband der Deutschen

Leitlinie für die Informationssicherheit

Teil 1: Neues Obligationenrecht. Version 2.1, 22. Oktober 2007 Sven Linder, lic. oec. HSG, dipl. Wirtschaftsprüfer Stephan Illi, lic. oec.

Verhaltenskodex des Gesamtverbandes der Deutschen Versicherungswirtschaft für den Vertrieb von Versicherungsprodukten

Jahresabschlüsse des LWL- Jugendhilfezentrums Marl, des LWL-Heilpädagogischen Kinderheimes Hamm und des LWL-Jugendheimes Tecklenburg

Lebensversicherung von 1871 a. G. München. Bericht des unabhängigen Wirtschaftsprüfers

1 Zweck, Ziel. 2 Geltungsbereich. Unabhängige Prüfung von Audits gemäß der Verordnung (EG) Nr. 882/2004. Länderübergreifende Verfahrensanweisung

Amtsblatt der Stadt Wesseling


Unternehmens Handbuch

Corporate Compliance Programm der Saferoad Gruppe

kpmg Bericht über die unabhängige Prüfung des Corporate Governance-Berichtes gemäß 96 Abs. 2 AktG für das Geschäftsjahr 2015/16

Verhaltenskodex für den Vertrieb von Versicherungen

SEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016)

BCA AG Oberursel. Jahresabschluss zum 31. Dezember 2013 und Lagebericht

Jahresrechnung zum der Grundstücks- und Wohnungswirtschaft Rostock (GmbH & Co.) OHG

.LAP. Stand: Your Success Our Passion

Qualitätsmanagement-Leitfaden

Kurztestat über die Softwarezertifizierung des Programms Fromm-FINA2000 bei Fromm & Co. GmbH Niedergörsdorf OT Seehausen

Formulierung des Bestätigungsvermerks gemäß 274 UGB des Abschluss/Bankprüfers zum Rechenschaftsbericht

Prüfungsbericht. AXA Konzern AG Köln

Erklärung zur Unternehmensführung

6.4.5 Compliance-Management-System (CMS)

Die Neuerungen bei den Anforderungen nach dem DStV-Qualitätssiegel. Anforderungen nach dem DStV-Qualitätssiegel

Clere AG Bad Oeynhausen. Jahresabschluss und Lagebericht zum 30. Juni 2016

Praxis-WORKSHOP. IT-Sicherheits-Management. Umsetzung des IT-Sicherheits-Prozess MODUL 2. nach BSI Standard 100. Zielgruppen:

Erklärung von Vorstand und Aufsichtsrat der itelligence AG zum Corporate Governance Kodex

Fragenkatalog 2 CAF-Gütesiegel - Fragenkatalog für den CAF-Aktionsplan (Verbesserungsplan)

Erklärung von Vorstand und Aufsichtsrat der itelligence AG zum Corporate Governance Kodex

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012

Inhaltsverzeichnis S. 1/220. Vorwort 7

Stellungnahme. zur Konsultation 17/2009 Mindestanforderungen an. Compliance und die weiteren Verhaltens-, Organisations- und

Code of Conduct Compliance. Verhaltensrichtlinien für die Vöhringer GmbH & Co. KG. und. ihre Kunden, Lieferanten und Geschäftspartner

Umsetzung des neuen GDV- Verhaltenskodex für den Vertrieb von Versicherungsprodukten

TÜV NORD CERT GmbH DIN EN ISO 9001:2015 und Risikomanagement Anforderungen und Umsetzung

Ortsübliche Bekanntgabe

Compliance. Verhaltenskodex der Berlinwasser Gruppe

QM-Handbuch. der. ReJo Personalberatung

Prüfungsauftrag für das staatlich beaufsichtigte Revisionsunternehmen

Prüfungsbericht. NÜRNBERGER Beamten Lebensversicherung AG Nürnberg

Handbuch Nachhaltigkeit Compliance

Prüfungsbericht. Signal Krankenversicherung a. G. Dortmund

R+V Versicherung AG Wiesbaden

RAIFFEISEN KAPITALANLAGE-GESELLSCHAFT m.b.h.

Gesundes Führen lohnt sich!

Mandat des Prüfungsausschusses

KEPLER-FONDS Kapitalanlagegesellschaft m.b.h. Linz, Österreich. Besteuerungsgrundlagen gem. 5 Abs 1 Nr. 1 InvStG

Erfahrungen der. DQS GmbH. bei der Zertifizierung von Medizinprodukteherstellern

Vom steuerlichen Kontrollsystem zum Tax Performance Management System. Das innerbetriebliche Kontrollsystem zur Erfüllung der steuerlichen Pflichten

KPMG. Jahresabschluss zum 31. Dezember Wir helfen - der Unterstützungsverein PRÜFUNGSBERICHT. von M. DuMont Schauberg e.v.

DE 098/2008. IT- Sicherheitsleitlinie

VPV Versicherungen Stuttgart

Prüfordnung. für die Güteprüfungen bei Dienstleistern für die betriebsärztliche Betreuung

Erläuterungen zur. Prüfung des Verbraucherdarlehensgeschäftes nach. Umsetzung der Wohnimmobilienkreditrichtlinie

Axis GmbH Wirtschaftsprüfungsgesellschaft. Prüfungsbericht

Zuordnung der Anforderungen der DIN EN ISO 9001:2015 im QMS-Reha

Verhaltenskodex. der Doppelmayr / Garaventa Gruppe. Stand / 10

In aller Kürze: Das Abschlussprüfungsreformgesetz

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt,

HERZLICH WILLKOMMEN. Revision der 9001:2015

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Ausbildungsinstitut und Fachfortbildungsstätte für Heilpraktiker - Verbandsschule VDH e.v. Handbuch

adidas AG Geschäftsordnung für den Prüfungsausschuss im Aufsichtsrat

LEITBILD. des Jobcenters EN. Gemeinsam. Für Ausbildung, Arbeit und Teilhabe.

, ,29

LEITLINIEN FÜR EMPFEHLENSWERTE VERFAHRENSWEISEN IN DEN BEREICHEN INTERNE KONTROLLSYSTEME, ETHIK UND COMPLIANCE

Öffentliche Sachversicherung Braunschweig Öffentliche Lebensversicherung Braunschweig

Was geht Qualitätsmanagement/ Qualitätsicherung die Physiotherapeutenan? Beispiel einer zertifizierten Abteilung

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Amtsblatt der Stadt Leverkusen

Jahresrechnung zum 31. Dezember 2014

Bericht über die Durchführung der externen Qualitätsprüfung gem. A-QSG des Prüfungsbetriebes [des überprüften WP / der überprüften WP-Gesellschaft]

Leitbild. des Jobcenters Dortmund

ALPHA-OMEGA PROJECTS. Alpha-Omega Projects. Wir erstellen Ihr ISMS und unterstützen Sie bei der Zertifizierung ISO EnWG

Raummanagement (Flächen- und Mietvertragsmanagement)

Richtlinien. der Spitzenverbände der Pflegekassen. zur Qualitätssicherung der Begutachtung und Beratung

Unternehmenspolitik Container Terminal Dortmund DIN EN ISO 9001:2008 / DIN EN ISO 14001:2009

T T A. Anlagevermögen A. Eigenkapital. Finanzanlagen 16,47 0 I. Gezeichnetes Kapital ,00 100

Internes Kontrollsystem und Risikobeurteilung in der IT

Rollen- und Berechtigungskonzepte in der IT-Prüfung. Bachelorarbeit

Übersicht über ISO 9001:2000

Schutz und Sicherheit im Zeichen der Burg

zur Angemessenheit und Implementierung des Systems

BMW GROUP COMPLIANCE IN GESCHÄFTSBEZIEHUNGEN.

Compliance auch für den Mittelstand. 70. Treffen des Billbrookkreis e.v., Hotel Böttcherhof, Hamburg,

Pflegevisite. Sicherstellung der Kostendeckung der jeweiligen Pflege. Qualifizierungsbedarfe der Mitarbeiter ermitteln.

15. Compliance Netzwerktreffen

Kundencheckliste zur DIN EN ISO 9001

Bericht der Versicherungsrevisionsstelle (nach VersAG) an die Finanzmarktaufsicht Liechtenstein zur Jahresrechnung 2013

Transkript:

ÖRAG Rechtsschutzversicherungs-AG Düsseldorf Prüfungsbericht des unabhängigen Wirtschaftsprüfers Angemessenheit und Implementierung des Compliance Management Systems zur Einhaltung des Verhaltenskodex für den Vertrieb von Versicherungsprodukten des Gesamtverbands der Deutschen Versicherungswirtschaft e.v. (GDV) zum 31. Dezember 2015 Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft

Inhaltsverzeichnis Seite A. Prüfungsauftrag 1 B. Gegenstand, Art und Umfang der Prüfung 3 C. Feststellungen zum Compliance Management System 6 I. Konzeption des CMS für die Umsetzung der Anforderungen aus dem GDV-Verhaltenskodex für den Vertrieb 6 II. Feststellungen, die zu einer Einschränkung oder Versagung des Gesamturteils geführt haben 11 D. Prüfungsurteil 12 Anlagen 1 Beschreibung des Compliance Management Systems für den Teilbereich Vertrieb der ÖRAG Rechtsschutzversicherungs-AG, Düsseldorf, zur Umsetzung des Verhaltenskodex des GDV für den Vertrieb von Versicherungsprodukten 2 Allgemeine Auftragsbedingungen 89/2016

Abkürzungsverzeichnis Abkürzung Tatsächliche Bezeichnung AG Aktiengesellschaft bzw. beziehungsweise CMS Compliance Management System GDV Gesamtverband der Deutschen Versicherungswirtschaft ggf. gegebenfalls IDW Institut der Wirtschaftsprüfer in Deutschland e.v. insb. Insbesondere ÖRAG ÖRAG Rechtschutzversicherungs-AG ppa. per procura autoritate PS Prüfungsstandard u. a. unter anderem z. B. zum Beispiel 89/2016

A. Prüfungsauftrag Mit Schreiben vom 12. August 2015 haben uns die gesetzlichen Vertreter der ÖRAG Rechtsschutzversicherungs-AG, Düsseldorf, (im Folgenden kurz: "Gesellschaft" oder "ÖRAG") beauftragt, eine Prüfung der in nachstehender Anlage 1 beigefügten Beschreibung der Angemessenheit und Implementierung ihres Compliance Management Systems (kurz CMS ) im Hinblick auf die Umsetzung der Anforderungen aus dem Verhaltenskodex für den Vertrieb von Versicherungsprodukten des Gesamtverbands der Deutschen Versicherungswirtschaft e.v. (GDV) mit Stand vom 14. November 2012 (im Folgenden kurz: GDV-Verhaltenskodex durchzuführen. Unter einem Compliance Management System sind die Grundsätze und Maßnahmen eines Unternehmens zu verstehen, die auf die Sicherstellung eines regelkonformen Verhaltens des Unternehmens und seiner Mitarbeiter sowie ggf. Dritten abzielen, und damit auf die Einhaltung bestimmter Regeln bzw. die Verhinderung von wesentlichen Verstößen gegen Regeln in abgegrenzten Teilbereichen (Regelverstöße). Unser Auftrag bezog sich auf die Beurteilung der Angemessenheit der in der als Anlage 1 beigefügten CMS-Beschreibung aufgeführten Grundsätze und Maßnahmen für die Umsetzung der Anforderungen aus dem GDV-Verhaltenskodex. Die Prüfung der Angemessenheit erstreckt sich auch darauf, ob die dargestellten Grundsätze und Maßnahmen tatsächlich zum 31. Dezember 2015 implementiert waren. Weitergehende Prüfungen, insb. zur Beurteilung der Wirksamkeit der dargestellten Grundsätze und Maßnahmen, haben wir auftragsgemäß nicht vorgenommen. Gemäß Ziffer 3. des Verhaltenskodex hat sich das Unternehmen für seine Mitarbeiter und Vermittler Compliance-Vorschriften zu geben. Auftragsgemäß umfasst unsere Prüfung nur Compliance-Vorschriften, die sich auf den Teilbereich Vertrieb beziehen. Weiterhin war unsere Prüfung vereinbarungsgemäß auf solche Maßnahmen und Grundsätze begrenzt, die die ÖRAG innerhalb ihrer Unternehmenssphäre eingerichtet hat. Grundsätze und Maßnahmen, die von den Fremdvertrieben in deren eigenen Häusern eingerichtet sind, waren nicht Gegenstand unserer Prüfung. Insoweit ist das Prüfungsurteil auf die im Haus der ÖRAG eingerichteten Grundsätze und Maßnahmen beschränkt. Maßnahmen und organisatorische Vorkehrungen, die direkt durch die Fremdvertriebe in deren Häusern eingerichtet sind, sind demnach nicht Gegenstand dieser Prüfung, sodass wir diesbezüglich keine Aussage treffen. 89/2016 1

Schließlich weisen wir darauf hin, dass eine inhaltliche Beurteilung der von der ÖRAG vertriebenen Versicherungsprodukte nicht Gegenstand unserer Prüfung war. Insoweit beinhaltet unser Prüfungsurteil keine Aussage zu den Versicherungs- oder sonstigen Produkten der Gesellschaft hinsichtlich deren Eignung zur Vermögensanlage oder Absicherung von Risiken. Unser Prüfungsurteil ist nicht dazu bestimmt, dass Dritte hierauf gestützt Entscheidungen hinsichtlich des Abschlusses von Verträgen über Versicherungsprodukte oder sonstiger Vermögensentscheidungen treffen. Wir erstatten diesen Prüfungsbericht auf Grundlage des mit der ÖRAG geschlossenen Auftrags. Die Prüfung wurde für Zwecke der ÖRAG durchgeführt und der Prüfungsbericht ist zur Information der ÖRAG über das Ergebnis der Prüfung bestimmt. Darüber hinaus dient der Prüfungsbericht der ÖRAG dazu, die Öffentlichkeit über die Durchführung der Prüfung zu informieren. Der Prüfungsbericht ist jedoch nicht dazu bestimmt, dass Dritte hierauf gestützt mit dem Unternehmen vertragliche Beziehungen eingehen oder sonstige (Vermögens-) Entscheidungen treffen. Unsere Verantwortung besteht allein der ÖRAG gegenüber. Dritten gegenüber übernehmen wir keine Verantwortung. Für diesen Auftrag gelten, auch im Verhältnis zu Dritten, unsere als Anlage 2 beigefügten Allgemeinen Auftragsbedingungen für Wirtschaftsprüfer und Wirtschaftsprüfungsgesellschaften vom 1. Januar 2002. 2 89/2016

B. Gegenstand, Art und Umfang der Prüfung Gegenstand unserer Prüfung waren die in der als Anlage 1 beigefügten CMS- Beschreibung enthaltenen Aussagen über die Umsetzung der Anforderungen aus dem GDV-Verhaltenskodex unter Beachtung der in Abschnitt A. genannten Begrenzungen. Bei der Konzeption des CMS hat die Gesellschaft den GDV-Verhaltenskodex in der Version vom 14. November 2012 sowie als weitere Konkretisierung der Anforderungen des GDV-Verhaltenskodex die vom GDV seinen Mitgliedsunternehmen empfohlenen Auslegungshinweise zum Verhaltenskodex in der Fassung vom 10. Juni 2013 zugrunde gelegt. Die Verantwortung für das CMS einschließlich der Dokumentation des CMS und für die Inhalte der CMS-Beschreibung liegt bei den gesetzlichen Vertretern der Gesellschaft. Unsere Aufgabe ist es, auf der Grundlage der von uns durchgeführten Prüfung eine Beurteilung über die in der CMS-Beschreibung enthaltenen Aussagen zur Angemessenheit und Implementierung der Grundsätze und Maßnahmen zur Umsetzung der Anforderungen aus dem GDV-Verhaltenskodex bei der ÖRAG abzugeben. Die Zielsetzung der Prüfung liegt als Systemprüfung nicht in dem Erkennen von einzelnen Regelverstößen. Sie ist daher nicht darauf ausgerichtet, Prüfungssicherheit über die tatsächliche Einhaltung von Regeln zu erlangen. Das für die Umsetzung der Anforderungen aus dem GDV-Verhaltenskodex bei der ÖRAG implementierte CMS ist angemessen, wenn es geeignet ist, mit hinreichender Sicherheit sowohl Risiken für wesentliche Regelverstöße gegen den GDV- Verhaltenskodex rechtzeitig zu erkennen als auch solche Regelverstöße zu verhindern. Zu einem angemessenen CMS zählt auch, dass bereits eingetretene Regelverstöße zeitnah an die zuständige Stelle im Unternehmen zu berichten sind, damit die notwendigen Konsequenzen für eine Verbesserung des CMS getroffen werden. Hinreichende Sicherheit bedeutet nicht absolute Sicherheit: Auch ein ansonsten angemessenes und wirksames CMS unterliegt systemimmanenten Grenzen, sodass möglicherweise auch wesentliche Regelverstöße auftreten können, ohne systemseitig verhindert oder aufgedeckt zu werden. 89/2016 3

Diese systemimmanenten Grenzen ergeben sich u.a. aus menschlichen Fehlleistungen, Missbrauch oder Vernachlässigung der Verantwortung durch für bestimmte Maßnahmen verantwortliche Personen oder der Umgehung oder Außerkraftsetzung von Kontrollen durch Zusammenarbeit zweier oder mehrerer Personen. Wir haben unsere Prüfung auf der Grundlage der für Wirtschaftsprüfer geltenden Berufspflichten unter Beachtung des IDW Prüfungsstandards: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen (IDW PS 980) durchgeführt. Hiernach haben wir die Prüfung so zu planen und durchzuführen, dass wir mit hinreichender Sicherheit beurteilen können, ob die in der CMS-Beschreibung enthaltenen Aussagen über die Grundsätze und Maßnahmen des CMS in allen wesentlichen Belangen angemessen dargestellt sind, dass die dargestellten Grundsätze und Maßnahmen in Übereinstimmung mit den angewandten CMS-Grundsätzen geeignet sind, mit hinreichender Sicherheit sowohl Risiken für wesentliche Verstöße gegen den GDV-Verhaltenskodex mit Stand vom 14. November 2012 einschließlich der in der CMS-Beschreibung dargestellten Konkretisierungen rechtzeitig zu erkennen als auch solche Regelverstöße zu verhindern und dass die Grundsätze und Maßnahmen zum 31. Dezember 2015 implementiert waren. Als reine Angemessenheitsprüfung umfasste unsere Prüfung auftragsgemäß nicht die Beurteilung der Wirksamkeit der in der CMS-Beschreibung der ÖRAG dargestellten Grundsätze und Maßnahmen. Eine Aussage darüber, ob die implementierten Grundsätze und Maßnahmen während der laufenden Geschäftsprozesse von den hiervon Betroffenen nach Maßgabe ihrer Verantwortlichkeit zur Kenntnis genommen und beachtet werden, kann daher nicht getroffen werden. Eine solche Aussage setzt eine umfassende Prüfung der Einhaltung über einen längeren Zeitraum ( Wirksamkeitsprüfung ) voraus. Die Auswahl der Prüfungshandlungen haben wir nach unserem pflichtgemäßen Ermessen und unter Berücksichtigung der im Abschnitt A beschriebenen Begrenzungen vorgenommen. Im Rahmen unserer Prüfung haben wir die Kenntnisse über das rechtliche und wirtschaftliche Umfeld und die Compliance-Anforderungen des Versicherungsunternehmens berücksichtigt. Wir haben die in der CMS-Beschreibung dargestellten Grundsätze und Maßnahmen sowie die uns vorgelegten Nachweise überwiegend auf der Basis von Stichproben beurteilt. Wir sind der Auffassung, dass unsere Prüfung eine hinreichend sichere Grundlage für unsere Beurteilung bildet. 4 89/2016

Im Einzelnen haben wir u.a. folgende Prüfungshandlungen durchgeführt: Beurteilung möglicher Risiken im Zusammenhang mit dem GDV- Verhaltenskodex; Einsichtnahme in vorhandene interne Regelwerke und Handbücher sowie Durchsicht sonstiger Unterlagen der ÖRAG mit Bezug zu den Anforderungen des GDV-Verhaltenskodex und den in den Auslegungshinweisen des GDV dargestellten unverbindlichen Empfehlungen an Mitgliedsunternehmen; Beurteilung der eingerichteten Maßnahmen und Grundsätze auf Eignung zur Sicherstellung der Ziele des GDV-Verhaltenskodex; Durchführung von Befragungen mit geeigneten Mitarbeiterinnen und Mitarbeitern der ÖRAG. Wir haben die Prüfung (mit Unterbrechungen) in den Monaten Dezember 2015 bis zum Februar 2016 durchgeführt. Alle von uns erbetenen Aufklärungen und Nachweise sind erteilt worden. Die gesetzlichen Vertreter haben uns die Vollständigkeit und Richtigkeit der CMS- Beschreibung und der uns erteilten Aufklärungen und Nachweise zur Konzeption des CMS sowie zur Angemessenheit und Implementierung schriftlich bestätigt. 89/2016 5

C. Feststellungen zum Compliance Management System I. Konzeption des CMS für die Umsetzung der Anforderungen aus dem GDV- Verhaltenskodex für den Vertrieb Die auf das CMS zur Umsetzung des GDV-Verhaltenskodex für den Vertrieb bezogene CMS-Beschreibung liegt als Anhang 1 diesem Bericht bei. Die CMS-Beschreibung bezieht sich somit auf den Teilbereich Vertrieb und alle kundenbezogenen Regelungen, die Vertriebswege übergreifend die Praxis der ÖRAG zum Vertrieb ihrer Produkte betreffen. Die CMS-Beschreibung enthält Ausführungen zu den einzelnen Compliance- Elementen sowie der Umsetzung der Anforderungen des GDV-Verhaltenskodex bei der ÖRAG. Die in der CMS-Beschreibung dargestellten Grundsätze und Maßnahmen zur Einhaltung des GDV-Verhaltenskodex werden durch weitere Dokumente, z. B. in Form von Arbeitsanweisungen, Richtlinien und Rundschreiben konkretisiert. Die implementierten Grundsätze, Maßnahmen und Prozesse berücksichtigen die Besonderheit der unterschiedlichen Vertriebswege. Im Folgenden werden die wesentlichen, in der Konzeption enthaltenen Beschreibungen zu den einzelnen Compliance-Elementen dargestellt. Die nachfolgenden Ausführungen stellen Zitate, bzw. eine sinngemäße Wiedergabe der in der CMS-Beschreibung enthaltenen Erklärungen oder der diese konkretisierenden Dokumente dar. Wie auch die CMS-Beschreibung beziehen sich die nachfolgenden Ausführungen nur auf den Teilbereich Vertrieb und die Umsetzung der Anforderungen des GDV-Verhaltenskodex und nicht auf das gesamte CMS der ÖRAG. Compliance Kultur Dem IDW PS 980 folgend stellt die Compliance-Kultur die Grundlage für die Angemessenheit und Wirksamkeit des CMS dar. Sie wird vor allem geprägt durch die Grundeinstellung und Verhaltensweisen des Managements sowie durch die Rolle des Aufsichtsorgans ( tone at the top ). Die Compliance-Kultur beeinflusst die Bedeutung, welche die Mitarbeiter des Unternehmens der Beachtung von Regeln beimessen und damit die Bereitschaft zu regelkonformem Verhalten. 6 89/2016

Die Compliance -Kultur der ÖRAG ist geprägt durch die Grundeinstellung und die Wertevorstellung der Geschäftsleitung und der Mitarbeiter, die auch im ÖRAG- Verhaltenskodex dargestellt sind. Bei der ÖRAG ist eine gute Compliance -Kultur die Basis für eine gute Unternehmenskultur. Integrität, Ehrlichkeit, Fairness, Vertrauen, Transparenz, Verbindlichkeit und Verantwortung sind die Grundlage des Compliance Verständnisses der ÖRAG. Dieser Wertekanon bildet die Ausgangsbasis eines auf Respekt und Vertrauen basierenden Miteinanders von Vorstand, Geschäftsführung, Führungskräften und Mitarbeitern. Compliance Ziele Der IDW PS 980 sieht vor, dass die gesetzlichen Vertreter auf der Grundlage der allgemeinen Unternehmensziele und einer Analyse und Gewichtung der für das Unternehmen bedeutsamen Regeln die Ziele festlegen, die mit dem CMS erreicht werden sollen. Dies umfasst insbesondere die Festlegung der relevanten Teilbereiche und der in den einzelnen Teilbereichen einzuhaltenden Regeln. Die Compliance-Ziele stellen die Grundlage für die Beurteilung von Compliance-Risiken dar. Ziel des CMS der ÖRAG ist die Einhaltung der Gesetze und internen Vorgaben. Für den Teilbereich Vertrieb sind die Compliance-Ziele auf Basis des GDV- Verhaltenskodex spezifiziert und die auf Basis der Unternehmensziele festgelegten Vertriebsziele stehen in Einklang mit den Compliance-Zielen sowie den Anforderungen des GDV-Verhaltenskodex. Compliance Risiken Unter Berücksichtigung der Compliance-Ziele werden gemäß IDW PS 980 die Compliance-Risiken festgestellt, die Verstöße gegen einzuhaltende Regeln und damit eine Verfehlung der Compliance-Ziele zur Folge haben könnten. Hierzu wird gemäß IDW PS 980 ein Verfahren zur systematischen Risikoerkennung und berichterstattung eingeführt. Die festgestellten Risiken werden im Hinblick auf Eintrittswahrscheinlichkeit und mögliche Folgen analysiert. 89/2016 7

Die Compliance-Risikoanalyse wird gemäß CMS-Beschreibung wie folgt durchgeführt: Risiken werden bei der ÖRAG im Rahmen der allgemeinen Risikoanalyse, ergänzt durch eine Compliance-Risikoanalyse, systematisch erhoben und dokumentiert. Das Beschwerde- und Qualitätsmanagement dienen dabei als wichtige Bestandteile der Risikoidentifikation. Zusätzlich erfolgen die Risikoinventur mit einer systematischen Erfassung der Risiken mit Hilfe eines strukturierten Fragebogens, sowie die Befragung der betroffenen Risikoverantwortlichen in den entsprechenden Abteilungen. Ergänzt wird diese Abfrage durch die jährliche Befragung der Fachbereichsverantwortlichen Vertrieb, Produkt- und Bestandsmanagement sowie Marketing, um so Compliance-Risiken im Vertrieb erfassen zu können. Im Rahmen des Risikomanagementprozess erfolgt die Bewertung und Berichterstattung über die Risikosituation. Die Compliance Risiken werden mittels der Dimensionen Schadenpotential und Eintrittswahrscheinlichkeit durch den Risikomanager und den Chief Compliance Officer bewertet. Die Steuerung der Risiken erfolgt ebenfalls durch den zuständigen Risikomanager in enger Abstimmung mit dem zuständigen Chief Compliance Officer. Compliance Programm Auf der Grundlage der Beurteilung der Compliance-Risiken werden Grundsätze und Maßnahmen eingeführt, die auf die Begrenzung der Compliance-Risiken und damit auf die Vermeidung von Compliance-Verstößen ausgerichtet sind. Das Compliance- Programm umfasst auch die bei festgestellten Compliance-Verstößen zu ergreifenden Maßnahmen. Das Compliance-Programm wird zur Sicherstellung einer personenunabhängigen Funktion des CMS dokumentiert. Alle Grundsätze und Maßnahmen zur Adressierung der Compliance-Risiken für den Teilbereich Vertrieb werden im Compliance-Programm der ÖRAG erläutert und beschrieben. Die ÖRAG gewährleistet mit diesem Programm, dass risikominimierende Grundsätze und Maßnahmen für alle identifizierten Risiken im Vertrieb vorhanden sind und konkretisiert zugleich die Vorgaben für die tägliche Arbeit ihres Vertriebes. Das Compliance-Programm beinhaltet bspw. Kommunikationsmaßnahmen, Trainings sowie Kontrollmechanismen (Bspw. Beschwerdemanagement und Vertriebsmaßnahmen Datenbank). Die Umsetzung des Compliance-Programms wird durch die Regionaldirektoren sichergestellt. Das Compliance-Programm adressiert alle Punkte des GDV-Verhaltenskodex. 8 89/2016

Compliance Organisation im Vertrieb Gemäß IDW PS 980 regelt das Management die Rollen und Verantwortlichkeiten (Aufgaben) sowie Aufbau- und Ablauforganisation im CMS als integralen Bestandteil der Unternehmensorganisation und stellt die für ein wirksames CMS notwendigen Ressourcen zur Verfügung. Die Compliance-Verantwortlichkeiten sowie die Rollenverteilung werden innerhalb der CMS-Beschreibung dargestellt. Nachfolgende, der CMS-Beschreibung entnommene Grafik zeigt die Compliance-Organisationsstruktur innerhalb der ÖRAG. Der Chief Compliance Officer ist an oberster Stelle der Compliance-Organisation und berichtet direkt dem Aufsichtsrat und dem Vorstand. Für spezielle Compliance- Themen wurden dezentrale Compliance Fachverantwortliche, z. B. im Bereich Vertrieb, IT-Compliance und Datenschutz ernannt und berichten gegenüber dem Chief Compliance Officer als fachlichen Ansprechpartner. Der Chief Compliance Officer ist in seiner Funktion hierarchisch unabhängig. 89/2016 9

Compliance Kommunikation und Schulung Nach IDW PS 980 sollen die jeweils betroffenen Mitarbeiter über das Compliance- Programm sowie die festgelegten Rollen und Verantwortlichkeiten informiert werden, damit sie ihre Aufgaben im CMS ausreichend verstehen und sachgerecht erfüllen können. Im Unternehmen wird festgelegt, wie Compliance-Risiken sowie Hinweise auf mögliche und festgestellte Regelverstöße an die zuständigen Stellen im Unternehmen (z. B. die gesetzlichen Vertreter und erforderlichenfalls das Aufsichtsorgan) berichtet werden. Die wesentlichen Inhalte des GDV-Verhaltenskodexes wurden an alle Vertriebsmitarbeiter im Rahmen der Vertriebsjahrestagung und im ÖRAG internen Medien kommuniziert und erläutert. Zusätzlich werden die Inhalte des GDV- Verhaltenskodex turnusgemäß in den Regionaldirektorenrunden vorgestellt. Ergänzende ausführliche Informationen hierzu stehen allen Mitarbeitern im Intranet zur Verfügung. Der Chief Compliance Officer berichtet in Form eines Jahresberichts oder bei Bedarf an den Vorstand. Zudem hat der Chief Compliance Officer die Möglichkeit der ad hoc Berichtserstattung an den Aufsichtsrat. Darüber hinaus stimmt sich das Governance Komitee und der Chief Compliance Officer regelmäßig zum Thema Vertriebs-Compliance ab. Ergänzend dazu wird Compliance neben den bereits genannten Kommunikationswegen bei der ÖRAG, allen Direktionsbevollmächtigten (Vertriebsmittler) über die dezentralen Compliance-Fachverantwortlichen sowie über die jeweiligen Regionaldirektoren in weiterführenden Schulungen erläutert. Alle Mitarbeiter können den jeweiligen Vorgesetzten oder den Vertriebsdirektor auf eingetretene oder drohende Gefahren oder Rechtsverstöße hinweisen. Alternativ können Sie sich direkt, auch in anonymer Form, an den Chief Compliance Officer wenden. 10 89/2016

Compliance-Überwachung und Verbesserung Die Angemessenheit und Wirksamkeit eines CMS soll gemäß IDW PS 980 in geeigneter Weise überwacht werden. Voraussetzung für die Überwachung ist demnach eine ausreichende Dokumentation des CMS. Werden im Rahmen der Überwachung Schwachstellen im CMS bzw. Regelverstöße festgestellt, sollen diese an das Management bzw. die hierfür bestimmte Stelle im Unternehmen berichtet werden. Die gesetzlichen Vertreter haben für die Durchsetzung des CMS, die Beseitigung der Mängel und die Verbesserung des Systems zu sorgen. Die Überwachung und Verbesserung des CMS erfolgt durch eine kontinuierliche Überprüfung durch die Abteilung Interne Revision. Außerdem wird das CMS für den Teilbereich Vertrieb entsprechend dem GDV-Verhaltenskodex im Zweijahres-Turnus einer Überprüfung durch einen Wirtschaftsprüfer unterzogen. Darüber hinaus hat die ÖRAG einen (anonymen) ad-hoc Meldeweg an den Chief Compliance Officer eingerichtet, damit Compliance-relevante Vorfälle direkt gemeldet werden können. Zusätzlich erlangt die ÖRAG mindestens einmal im Quartal Hinweise zur Verbesserung und Weiterentwicklung des CMS durch das Beschwerdeund Qualitätsmanagement sowie durch regelmäßige Kunden- und Mitarbeiterbefragungen. Verstöße und Zuwiderhandlungen gegen geltendes Recht oder interne Regelungen werden bei der ÖRAG im Rahmen der allgemeinen rechtlichen Regularien angemessen und konsequent sanktioniert. II. Feststellungen, die zu einer Einschränkung oder Versagung des Gesamturteils geführt haben Im Rahmen unserer Prüfung haben wir keine Feststellungen getroffen, welche zu einer Einschränkung oder Versagung des Prüfungsurteils führen. 89/2016 11

D. Prüfungsurteil Nach unserer Beurteilung aufgrund der bei der Prüfung gewonnenen Erkenntnisse sind die in der CMS-Beschreibung enthaltenenn Aussagen über die Grundsätze und Maßnahmen des CMS in Bezug auf den GDV-Verhaltenskodex in allen wesentlichen Belangen angemessen dargestellt. Die in der CMS-Beschreibung dargestellten Grundsätze und Maßnahmen sind in Übereinstimmung mit den angewandten CMS-Grundsätzen geeignet, mit hinreichender Sicherheit sowohl Risiken für wesentliche Verstöße gegen den GDV- Konkretisierungen rechtzeitig zu erkennen als auch solche Regelverstöße zu Verhaltenskodex einschließlich der in der CMS-Beschreibung dargestellten verhindern, und die Grundsätze und Maßnahmen waren zum 31. Dezember 2015 implementiert. Ohne dieses Urteil einzuschränken, weisen wir darauf hin, dass sich unsere Prüfung auf diejenigen Maßnahmenn und Grundsätze beschränkt hat, die das Unternehme en bei sich zur Einhaltung der Anforderungen des GDV-Verhaltenskodex implementiertt hat; weitergehende Prüfungshandlungenn bei Fremdvertrieben haben wir nicht vor- bei genommen. Die CMS-Beschreibung für die Umsetzung der Leitsätze des GDV-Verhaltenskodex der Gesellschaft wurde bei der Gesellschaft zum 31. Dezember 2015 erstellt. Jede Übertragung dieser Angaben auf einen zukünftigen Zeitpunkt birgt die Gefahr, dass wegen zwischenzeitlicher Änderungen des CMS falsche Schlussfolgerungen gezogen werden. München, den 29. Februarr 2016 Ernst & Young GmbH Wirtschaftsprüfungsgesellschaft Koch Wirtschaftsprüferin ppa. Dr. Schiel Senior Manager 89/2016 12

fl ø ª Ô fiª ƪ æ ºª ± ø ª ø ø ª ª Õß ª $Æ ºª ê æªæª ªÆ Æ ªæ ºªÆ JŒflŸ Œª ªÆ ªÆ ÛflŸÙ $ ª º±Æ Ù Æ À ª ºª ªÆ ø ª µ±ºª ºª Ÿ $Æ ºª ªÆ Æ ªæ ± ªÆ ªÆ Ʊº µ ª

Der GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten Beschreibung des Compliance Management Systems für den Teilbereich Vertrieb der ÖRAG Rechtsschutzversicherungs-AG

Dokumentenart Leitlinie Compliance Management-System Vertrieb Zielgruppe Geschäftsleitung und Mitarbeiter Zuständiger Fachbereich Compliance Stand Oktober 2015 Erstellt durch Philipp Topoll Freigabe durch Vorstandsentscheidung am 15.12.2015 Gültig ab 15.12.2015 Version 1.0 Zugeordnete Dokumente Verhaltenskodex der ÖRAG Gesellschaften Compliance Richtlinie der ÖRAG Gesellschaften Veröffentlicht Intranet Aktualisierung /Änderung der Richtlinie / Leitlinie Überprüfungsturnus jährlich Version Beschreibung der vorgenommenen Änderung [Text] Geändert von [Name] Letzte Überprüfung / Änderung [TT.MM.JJJJ] Geprüft von [Name] Datum [TT.MM.JJJJ] Seite 2 von 22

Inhalt A. Einleitung... 4 1. Vermittlung durch Anteilseigner und Sparkassen... 5 2. Vertriebsunterstützung... 5 3. Maklervertrieb... 5 4. Geltungsbereich... 5 B. Die Grundelemente des Compliance Management Systems für den Teilbereich Vertrieb... 6 1. Compliance Kultur... 6 2. Compliance Ziele... 7 3. Compliance Risiken... 8 4. Compliance Organisation im Vertrieb... 8 5. Compliance Kommunikation und Schulung... 10 6. Compliance Überwachung und Verbesserung... 11 7. Compliance Programm... 11 8. Umsetzung des GDV-Verhaltenskodex durch die ÖRAG... 12 8.1 Leitsatz 1 - Klare und verständliche Versicherungsprodukte... 12 8.2 Leitsatz 2 - Das Kundenbedürfnis steht im Mittelpunkt bei der Beratung und Vermittlung... 13 8.3 Leitsatz 3 Compliance Vorschriften... 14 8.4.Leitsatz 4 - Beratungsdokumentation bei Abschluss... 16 8.5 Leitsatz 5 - Beratung des Kunden nach Vertragsabschluss... 17 8.6 Leitsatz 6 - Bei Abwerbungen bzw. Umdeckungen von Versicherungsverträgen ist das Kundeninteresse zu beachten... 18 8.7 Leitsatz 7 - Eindeutige und klare Legitimation von Vertretern, Maklern und Beratern gegenüber dem Kunden... 18 8.8 Leitsatz 8 - Hoher Stellenwert der Vermittlerqualifikation... 19 8.9 Leitsatz 9 - Zusatzvergütungen mit Versicherungsmaklern... 20 8.10 Leitsatz 10 - Hinweis auf das bestehende Ombudsmannsystem für Versicherungen..... 20 8.11 Leitsatz 11 - Verbindlichkeit des Kodexes und Evaluierung... 21 Seite 3 von 22

A. Einleitung Die ÖRAG Rechtsschutzversicherungs-AG, Düsseldorf (nachfolgend kurz ÖRAG) ist der zentrale Rechtsschutzversicherer der öffentlichen Versicherer und Sparkassen-Finanzgruppe für den Endkunden. Die öffentlichen Versicherer sind die Anteilseigner der ÖRAG. Die ÖRAG verzichtet auf einen eigenen Außendienst und konzentriert sich auf das Kerngeschäft: die Rechtsschutzdienstleistung. Der Vertrieb erfolgt ausschließlich über die Anteilseigner, die somit auch Vertriebspartner der ÖRAG sind. Zur Unterstützung der Vertriebspartner unterhält die ÖRAG eine eigene Vertriebsorganisation, welche den Vertrieb berät und unterstützt. Der Versicherungsschutz ist ein immaterielles Recht und daher besonders erklärungsbedürftig. Somit kommt der Qualität der Produkte und der Beratung eine große Bedeutung zu. Das die ÖRAG bereits eine sehr hohe Qualität bei den Versicherungsprodukten und der Beratung hat, zeigen das Kundenvertrauen, sowie verschiedene Auszeichnungen unabhängiger Institute. Das Ziel ist diesen hohen Standard aufrecht zu erhalten und weiter zu verbessern. Das Interesse der Kunden ist schon immer Mittelpunkt des Wirkens und Handelns der ÖRAG. Dies dokumentiert auch der Beitritt zum Verhaltenskodex für den Vertrieb von Versicherungsprodukten des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) (nachfolgend GDV-Verhaltenskodex), dessen Überarbeitung und Verbindlichkeit seitens der ÖRAG äußerst begrüßt wurde. Der Vertrieb der ÖRAG erfolgt ausschließlich über die Anteilseigner, die entweder selbst dem GDV-Verhaltenskodex beigetreten sind oder diesen als Mindeststandard akzeptiert und umgesetzt haben. Diese Beschreibung des Compliance Management System für den Teilbereich Vertrieb zur Umsetzung der Anforderungen des GDV-Verhaltenskodex (nachfolgend: CMS-Beschreibung) dokumentiert das Selbstverständnis der ÖRAG, sowie die Umsetzung der Normen und Werte des GDV-Verhaltenskodex im Unternehmen. Seite 4 von 22

1. Vermittlung durch Anteilseigner und Sparkassen Zwischen der ÖRAG und den Anteilseignern bestehen sogenannte Landesdirektionsverträge. Danach ist jeder Vertriebspartner als eigenständige Landesdirektion in dessen satzungsgemäßen Geschäftsgebiet als Versicherungsvertreter im Sinne eines Generalagenten für die ÖRAG tätig. Die Anteilseigner sind dem GDV-Verhaltenskodex beigetreten und verpflichten sich genau wie die ÖRAG zur Einhaltung der Vorgaben des GDV-Verhaltenskodex. Die ÖRAG hat mangels unmittelbar bestehender vertragsrechtlicher Beziehungen zu den Vermittlern der Vertriebspartner keine direkte Einflussmöglichkeit auf diese. Dennoch stellt die ÖRAG durch geeignete Maßnahmen zusammen mit den Vertriebspartnern sicher, dass diese die Vorgaben des GDV-Verhaltenskodex einhalten. Aus diesem Grund wurden in den Landesdirektionsverträgen mit dem Verweis auf den GDV-Verhaltenskodex besondere Vereinbarungen getroffen, die die Einhaltung der Vorgaben des GDV-Verhaltenskodexes durch die Vertriebsorganisation unseren Anteilseigner betreffen. Obgleich die Sparkassen nicht dem GDV-Verhaltenskodex unterliegen, nutzen die Vertriebspartner und die ÖRAG die Sparkassen als Vermittler ihrer Versicherungsprodukte. Die Sparkassen unterliegen weitreichenden gesetzlichen und regulatorischen Anforderungen an Compliance. Die ÖRAG erkennt die Regelungen der Sparkassen im Rahmen der Kooperation an. Dies gilt auch für die Sparkassenmitarbeiter der Sparkassen-Vermittlerabteilungen. Für die Aus- und Weiterbildung der sparkasseninternen Mitarbeiter ist die Sparkasse verantwortlich. Auf Wunsch stellen wir der Sparkasse Schulungsunterlagen, bspw. zu neuen Produkten oder neuen Tarifen, zur Verfügung. 2. Vertriebsunterstützung Die ÖRAG unterstützt die Anteilseigner bei der Sicherstellung der Vorgaben des GDV- Verhaltenskodexes und damit bei der Qualität der Beratung und Vermittlung unseres Produktes. 3. Maklervertrieb Die ÖRAG unterhält grundsätzlich im Privatkundengeschäft keine Anbindungen zu Maklern. Lediglich im Sondergeschäft (Rahmenverträge, Gruppenverträge) können einzelne Verbindungen wie Maklerverhältnisse ausgestaltet sein. 4. Geltungsbereich Den Geltungsbereich des GDV-Verhaltenskodex bei der ÖRAG umfasst das Privatkundengeschäft mit Verbrauchern im Sinne des 13 BGB. Seite 5 von 22

B. Die Grundelemente des Compliance Management Systems für den Teilbereich Vertrieb Die ÖRAG hat ein Compliance Management System für den Teilbereich Vertrieb (CMS-V) unter Beachtung der Anforderungen des GDV-Verhaltenskodex konzeptioniert und implementiert. Das CMS-V ist Teil des Compliance Management Systems der ÖRAG und liegt in der Verantwortung unseres Vorstands. Aufgebaut ist das CMS-V gemäß den sieben Compliance-Grundelementen des Prüfungsstandards 980 des Instituts der Wirtschaftsprüfer ( ü-, IDW PS 980). 1. Compliance Kultur Die Compliance Kultur der ÖRAG ist geprägt durch die Grundeinstellung und die Wertevorstellung der Geschäftsleitung und der Mitarbeiter, die im ÖRAG-Verhaltenskodex dargestellt sind. Bei der ÖRAG ist eine gute Compliance Kultur die Basis für eine gute Unternehmenskultur. Die ÖRAG ist Partner für Rechtsschutz-, Rechtsservice-, Assistance- und Schutzbriefleistungen innerhalb der Gruppe öffentlicher Versicherer und der Sparkassen-Finanzgruppe. In diesem Umfelde genießt die ÖRAG den Ruf als kompetenter, verlässlicher und vertrauenswürdiger Partner. Diesen guten Ruf gilt es nachhaltig zu pflegen. Die Reputation wird durch das Handeln geprägt. Somit kommt der Berücksichtigung unserer Werte im Tagesgeschäft besondere Bedeutung zu. Grundlage des Handelns sind die manifestierten Unternehmenswerte der ÖRAG: Integrität, Ehrlichkeit, Fairness, Vertrauen, Transparenz, Verbindlichkeit und Verantwortung. Dieser Wertekanon stellt die Grundlage des Compliance Verständnisses der ÖRAG dar und bildet die Ausgangsbasis eines auf Respekt und Vertrauen basierenden Miteinanders von Vorstand, Geschäftsführung, Führungskräften und Mitarbeitern. Das Vertrauen unserer Kunden und Geschäftspartner ist das Ergebnis dieses Handelns. Alle Führungskräfte und Mitarbeiter der ÖRAG haben die Einhaltung von Gesetzen und Unternehmensregeln unter Berücksichtigung ethischer Wertvorstellungen verinnerlicht und sind sich über deren Bedeutung für ihr eigenes Handeln bewusst. Die besondere Bedeutung von Compliance für die ÖRAG zeigt sich nicht nur in dokumentierten Werten. Compliance ist auch Bestandteil der Unternehmenskommunikation So finden regelmäßige Gespräche zwischen dem Chief Compliance Officer und dem Ressort-Vorstand für den Stabsbereich Recht/Compliance/Datenschutz statt. Auch nimmt der Chief Compliance Officer an den vierteljährlichen Sitzungen des Governance Komitee sowie den halbjährlichen Sitzungen des Risikokomitees teil, so dass das Themengebiet in allen Bereichen der ÖRAG präsent ist. Seite 6 von 22

Das CMS-V und diese CMS-Beschreibung stellt für die ÖRAG ein Rahmenwerk dar, dessen Anforderungen durch interne Regelungen ergänzt und definierte Maßnahmen umgesetzt werden. Die Bedeutung regelkonformen Verhaltens wird umfassend über interne Medien an alle Mitarbeiter und Landesdirektionen kommuniziert. Zielsetzung dabei ist ein transparentes, vollständiges und umfassendes Informationsniveau aller Beteiligten, so dass auch alle anderen (Neu-) Regelungen wie z.b. dem Code of Conduct Datenschutz oder dem Umgang mit Beschwerden im Unternehmen bei der Zielgruppe im aktuellen Stand bekannt sind und umgesetzt werden können. Insbesondere im Vertrieb wird durch den regelmäßigen Kontakt zu Kunden und Vertriebspartnern besondere Sorgfalt gewahrt, da vor allem dort Reputationsrisiken durch etwaiges Fehlverhalten zum Nachteil der ÖRAG drohen können. Der Beitritt zum GDV-Verhaltenskodex demonstriert das nachhaltige Bekenntnis der ÖRAG zu einem gesetzeskonformen und integren Verhalten des Vertriebs und des gesamten Unternehmens. 2. Compliance Ziele Fehlverhalten von Mitarbeitern und Vertriebspartner kann nachhaltig den Geschäftserfolg beeinträchtigen. Fehlverhalten und Verstöße gegen den GDV-Verhaltenskodex können bei unseren Kunden, Anteilseignern, Mitarbeitern und der Öffentlichkeit einen erheblichen Vertrauensverlust bewirken. Daher stehen die Vertriebsziele der ÖRAG mit den Compliance Zielen im Einklang. Die Vertriebsziele sind als Teil der Unternehmensstrategie in die Unternehmensziele integriert. Betriebswirtschaftliches Kernziel des Vertriebs ist die Steigerung des Neugeschäftes, die Stabilisierung und Ausbau des Bestandskundengeschäfts sowie eine Verringerung der Stornoquote. Die Vertriebsmitarbeiter der ÖRAG erreichen diese Ziele durch eine aktive Vertriebsunterstützung der Vertriebspartner vor Ort. Da die vertriebliche Arbeit auf Vertrauen basiert und Vertrauen nur durch richtiges regelkonformes Verhalten gefördert werden kann, sind für den Vertrieb auf Basis des GDV-Verhaltenskodex die Compliance Ziele spezifiziert. Das CMS-V der ÖRAG trägt zu regelgerechten Verhalten bei und ist somit Instrument zur Einhaltung der Gesetze und internen Vorgaben. Es umfasst dabei alle Maßnahmen um rechts- und regelkonformes Verhalten der Unternehmensorgane und Mitarbeiter sicherzustellen. Daraus ergeben sich im Einklang mit dem GDV-Verhaltenskodex die folgenden konkreten Ziele für das CMS-V der ÖRAG: - Die Produkte und Produktinformationen sind klar und verständlich ausgestaltet. - Bei Beratung und Vermittlung hat das Kundenbedürfnis stets Vorrang vor weiteren Zielen. - Alle Mitarbeiter und Vertriebspartner beachten die Unternehmenswerte sowie internen und externen Regelungen, insbesondere zu den Themenfeldern Antikorruption, Interessenskonflikten, Wettbewerbsrecht und Datenschutz. - Die Beratungsdokumentation ist fester Bestandteil des Beratungsprozesses. Seite 7 von 22

- Die Beratung und Betreuung des Kunden ist auch nach Vertragsabschluss sichergestellt. - Es erfolgen keine unlauteren Abwerbungen oder Umdeckungen. - Die Vertriebspartner legitimieren sich gegenüber den Kunden. - Die Aus- und Fortbildung hat einen großen Stellenwert. - Es erfolgt ein Hinweis auf das Ombudsmannsystem. Die Umsetzung der Ziele ist in Ziffer 8 dieser CMS-Beschreibung dargestellt. 3. Compliance Risiken Risiken werden bei der ÖRAG im Rahmen der allgemeinen Risikoanalyse, ergänzt durch eine Compliance-Risikoanalyse, systematisch erhoben und dokumentiert. Das Beschwerde- und Qualitätsmanagement dienen dabei als wichtige Bestandteile der Risikoidentifikation, bspw. wenn Fehler aufgrund einer Falschberatung gemeldet werden. Die Bewertung und Berichterstattung über die Risikosituation erfolgt über den Risikomanagementprozess mit ausgewiesenen Aufgaben und Rollenverteilungen. Die Identifikation und Erfassung der operationellen Risiken wird durch das Risikomanagement koordiniert. Die Risikoidentifikation erfolgt mithilfe eines strukturierten Fragebogens sowie durch Interviews mit den jeweiligen Risikoverantwortlichen, um so einen Überblick über die Risikosituation zu erhalten. Innerhalb des Risikomanagementprozesses Vertrieb wird jährlich ein persönliches Gespräch mit den Fachbereichsverantwortlichen (Vertrieb, Produktund Bestandsmanagement (nachfolgend kurz PBM), Marketing) geführt, um Vertriebs- Compliance-Risiken zu erheben. Für die Abgabe einer Erstbewertung sind die einzelnen Fachbereiche verantwortlich. Die Compliance Risiken werden mittels der Dimensionen Schadenpotential und Eintrittswahrscheinlichkeit durch den Risikomanager und den Compliance Beauftragten bewertet. Die daraus resultierenden Erkenntnisse fließen in das Gesamtrisikoprofil und in die Risikosteuerung mit ein. Einmal jährlich werden die wesentlichen Veränderungen der Risikosituation im Vertrieb, auch bezogen auf Compliance Risiken an den Vorstand gemeldet. Zur Minimierung von Risiken, werden Maßnahmen (bspw. Schulung der Direktionsbevollmächtigten zu den Produkten, Stichprobenkontrollen der Vertriebsincentives und Erstellung ergänzender Informationsunterlagen) durch den jeweiligen Regionaldirektor (RD) gemeinsam mit Compliance erarbeitet und umgesetzt. Die Risikoeinschätzung ist die Grundlage des Compliance-Programms und der Ableitung von Grundsätzen und Maßnahmen. Um sicherzustellen, dass das CMS-V den aktuellen Werten und Normen entspricht, überprüft der Compliance Beauftragte anlassbezogen, ob das CMS-V angepasst werden muss. In diesem ständigen Verbesserungsprozess unterstützen die Mitarbeiter aus der Stabsabteilung Vertrieb sowie der Abteilungsleiter Vertrieb und die jeweiligen Regionaldirektionsleiter. 4. Compliance Organisation im Vertrieb Die Compliance Organisation wird vom Chief Compliance Officer (vormals Compliance Beauftragten) geleitet und vom Vorstand verantwortet. Im Hinblick auf Vertriebs-Compliance wird der Chief Compliance Officer (im Folgenden CCO) durch den Vertriebsdirektor unterstützt. Der Vertriebsdi- Seite 8 von 22

rektor ist zum einen Experte für Vertriebsfragestellungen und zum anderen Mittler für Compliance-relevante Themen des CCO an den Vertrieb. Dem Vertriebsdirektor obliegt gemeinsam mit dem CCO die Koordinierung und Fortentwicklung des CMS-V. So werden zum Beispiel Schulungen und Informationsunterlagen für Vertriebsmitarbeiter und Landesdirektionen entwickelt und notwendige Anpassungen des CMS-V an die aktuelle Rechtsprechung, an regulatorische Entwicklungen und an die Geschäftstätigkeit bzw. das geschäftliche Umfeld abgestimmt vorgenommen. Dazu zählt auch das Monitoring der organisatorischen Strukturen und Geschäftsprozesse auf Schwachstellen und Lücken. Die Compliance Organisation im Unternehmen wird in der folgenden Abbildung dargestellt. In dieser Abbildung sind Berichtswege und die Einbettung in die Unternehmensorganisation der Compliance Organisation dargestellt. Die Compliance Organisation stützt sich auf dezentrale Compliance Fachverantwortliche, so dass eine unternehmensweite Abdeckung gewährleistet ist. Durch Schulung sind die betroffenen Fachbereiche (Vertrieb, Produkt- und Bestandsmanagement) über die Leitsätze des GDV- Verhaltenskodex informiert und für deren Beachtung zuständig. In den jeweiligen Fachbereichen ist der Abteilungsleiter für die Umsetzung der Compliance Maßnahmen verantwortlich. Derartige Maßnahmen stellen zum Beispiel die Präventivmaßnahmen (insbesondere Schulungen), die Unterstützung des CCO bei der Erstellung des Compliance-Berichts und die Abstimmung von Maßnahmen aufgrund festgestellter Defizite dar. Der CCO ist direkt dem Vorstand unterstellt und unterstützt ihn bei der Wahrnehmung seiner Verantwortung für die Einhaltung der für die ÖRAG wesentlichen Gesetzen und unternehmensinternen Regelwerken und Grundsätzen. Sowohl der Vorstand als auch der Aufsichtsrat wird mit dem Jahresbericht Compliance regelmäßig über Compliance-relevante Sachverhalte informiert. Der CCO hat in der Unternehmensorganisation Seite 9 von 22

Die Aufbau- und Ablauforganisation wird im Zuge der Erstellung des jährlichen Compliance- Berichtes überprüft und bei Bedarf angepasst. 5. Compliance Kommunikation und Schulung Ziel der Compliance Kommunikation ist die Sicherstellung von Information zu relevanten Compliance-Inhalten. Hierzu tauschen sich CCO und der Vertriebsdirektor in einem regelmäßigen Jour fixe aus. Der CCO berichtet schriftlich einmal pro Geschäftsjahr dem Vorstand der ÖRAG. Der Teilbereich Vertriebs-Compliance ist dabei Inhalt des Compliance-Jahresberichts. Die Mitarbeiter können auf eingetretene bzw. drohende Gefahren oder Rechtsverstöße den jeweiligen Vorgesetzten oder den Vertriebsdirektor hinweisen. Sie können sich alternativ direkt auch in anonymer Form an den CCO wenden (ad-hoc). Der CCO ist zur Verschwiegenheit verpflichtet. Er wird den Hinweisgeber beraten und den Hinweis weiterverfolgen. Die ÖRAG Mitarbeiter werden im Intranet sowie durch die Mitarbeiterzeitung über Compliance-Themen informiert. Im Intranet sind alle Richtlinien, Schulungspräsentationen und weitere Informationen zu Compliance-relevante Themen jederzeit abrufbar. Compliance ist Gegenstand der Ausbildung bzw. Schulungen der Vertriebsmitarbeiter und Direktionsbevollmächtigten. Die wesentlichen Inhalte des GDV-Verhaltenskodexes wurden an alle Vertriebsmitarbeiter im Rahmen der Vertriebsjahrestagung und im ÖRAG internen Medien kommuniziert und erläutert. Die Kommunikation zwischen Compliance und dem Vertrieb erfolgt über die regelmäßig stattfindende sog. Regionaldirektorenrunde. Auf die Tagesordnung werden turnusmäßig Compliance-relevante Themen aufgenommen. Die Schulungen der einzelnen Vertriebsmitarbeiter und Direktionsbevollmächtigten erfolgen über die Regionaldirektoren, z. B. im Rahmen von Workshops und regelmäßigen Vertriebsveranstaltungen. Über Änderungen und Neuerungen des CMS-V werden die Vertriebsmitarbeiter regelmäßig, mindestens einmal im Jahr oder im Bedarfsfall, direkt durch den oder über die Regionaldirektoren informiert. Jeder ÖRAG Mitarbeiter wird in den Bereichen Verhaltenskodex, CMS, Umgang mit Geschenken und Einladungen, Unternehmensveranstaltungen und Werbemaßnahmen (Zuwendungen) sowie Datenschutz via E-Learning geschult, welche Pflichtbestandteile des Schulungskonzeptes sind. Die dezentralen Compliance-Fachverantwortlichen werden einmal jährlich hinsichtlich ihrer besonderen Aufgaben durch den CCO geschult und berichten einmal jährlich über die Umsetzung der Compliance-Maßnahmen. Zur Überprüfung der Einhaltung der Vorgaben aus der Zuwendungsrichtlinie ist ein IT-gestütztes Melde- und Genehmigungsverfahren eingerichtet. Seite 10 von 22

6. Compliance Überwachung und Verbesserung Um das CMS-V permanent den gesetzlichen Änderungen anpassen zu können, erfolgt eine kontinuierliche Überprüfung des CMS-V. Zudem wird durch die Abteilung Interne Revision im Rahmen der jährlichen Überprüfung aufgezeigt, ob die darin enthaltenen Vorgaben in der Unternehmenskultur der ÖRAG implementiert und umgesetzt sind. Zuwiderhandlungen gegen die Vorgaben des Kodexes werden angemessen und konsequent sanktioniert. Compliance-relevante Fragen werden bei der Überarbeitung, Optimierung und Implementierung neuer Prozesse im Vertrieb berücksichtigt und anlassbezogen die jeweiligen Ansprechpartner (Vertriebsdirektor, Regionaldirektoren, Direktionsbevollmächtigte, CCO) einbezogen. So ist bereits frühzeitig die Einhaltung der Vorgaben des GDV-Verhaltenskodexes sichergestellt. Die Interne Revision erbringt unabhängige und objektive Prüfungs-und Beratungsdienstleistungen, welche darauf ausgerichtet sind, Mehrwert für die ÖRAG zu schaffen und Geschäftsprozesse zu verbessern. Darüber hinaus kann das Beschwerdemanagement Hinweise zur Verbesserung geben und Anstoß für die Weiterentwicklung des CMS-V sein. Beschwerden über den Vertrieb werden im zentralen Beschwerdemanagement zusammengefasst und ausgewertet. Die einzelnen Leitsätze des GDV-Verhaltenskodex finden sich in den Kategorien für mögliche Beschwerdegründe im Beschwerdemanagement wieder. Um das Beschwerdemanagement stetig zu verbessern, aus Fehler zu lernen oder Gründe zu analysieren, findet eine quartalsweise erfolgender Erfahrungsaustausch zwischen Qualitätsmanagement und Fachbereichen statt. Weiterhin dient neben der stetigen Weiterbildung des CCO und des Compliance Officers (CO) auch der Erfahrungsaustausch mit den anderen Compliance-Verantwortlichen der öffentlichen Versicherer der Verbesserung des CMS-V. Alle zwei Jahre wird das CMS-V einer Prüfung nach IDW PS 980 durch einen unabhängigen Wirtschaftsprüfer unterzogen. Auch Prüfungsfeststellungen werden zur Weiterentwicklung und Verbesserung des CMS-V herangezogen. 7. Compliance Programm Alle Grundsätze und Maßnahmen zur Adressierung der Compliance-Risiken für den Teilbereich Vertrieb werden im Compliance-Programm erläutert und beschrieben. Die ÖRAG gewährleistet mit diesem Programm, dass risikominimierende Grundsätze und Maßnahmen für alle identifizierten Risiken im Vertrieb vorhanden sind und konkretisiert zugleich die Vorgaben für die tägliche Arbeit ihres Vertriebes. Das Compliance-Programm beinhaltet bspw. Kommunikationsmaßnahmen, Trainings- sowie Kontrollmechanismen (bspw. Beschwerdemanagement und Vertriebsmaßnahmen Datenbank). Die Umsetzung des Compliance-Programms wird durch die Regionaldirektoren sichergestellt. Nachfolgend werden die Anforderungen des GDV-Verhaltenskodex sowie die entsprechende Umsetzung der zugehörigen Leitsätze bei der ÖRAG umfassend dargestellt. Seite 11 von 22

8. Umsetzung des GDV-Verhaltenskodex durch die ÖRAG 8.1 Leitsatz 1 - Klare und verständliche Versicherungsprodukte einschließlich der für den Kunden bedeutenden Ausschlüsse vom Versicherungsschutz sind dem Kunden einfach und für ihn verständlich aufzuzeigen. Dem Kunden ist durch diese Information eine individuelle Entscheidung zu ermöglichen. Angaben über mögliche künftige Leistungen, insbesondere im Bereich lang laufender Altersvorsorgeprodukte, wie Annahmen zu der Entwicklung des Kapitalmarktes und zur Renditeentwicklung eines Produktes, sind transparent auf standardisierten branchenweit akzeptierten Verfahren plausibel darzustellen Verständnis der ÖRAG Das Ziel der ÖRAG ist es, ihre Produkte für den Kunden und für den Vertriebspartner transparent und verständlich zu gestalten. Alle relevanten Informationen werden in verständlicher Form den Kunden im Produktinformationsblatt (nachfolgend PIB) erläutert und dem Vertriebspartner zur Verfügung gestellt. Im Kundengespräch werden alle Rückfragen umfassend beantwortet und dabei dem Kunden nicht nur die Vorteile aufgezeigt, sondern auch mögliche Ausschlüsse aufgezeigt. Durch die Nutzung der vom GDV entwickelten allgemeinen Musterversicherungsbedingungen, werden die Versicherungsbedingungen der ÖRAG noch verständlicher und transparenter. Im Rahmen des Beschwerdemanagement wird gesondert darauf geachtet, ob sich Beschwerden in der Unverständlichkeit unserer Produkte begründen. ÖRAG, Produkte anzubieten, die das Kundenbedürfnis widerspiegeln und auf missverständliche Inhalte verzichten. Verbraucherschutz und Kundenorientierung sind bei der ÖRAG feste Bestandteile der Unternehmensstrategie und sind auch regelmäßiger Bestandteil von Kundenbefragungen. Standardisierter Produktentwicklungsprozess Zur Sicherstellung der Verständlichkeit der Rechtschutzversicherungsbedingungen (nachfolgend ARB) und des PIB für den Kunden, erfolgt im Rahmen des Produktentwicklungsprozess eine Verständlichkeitskontrolle der ARB und des PIB durch verschiedene Fachbereiche. Zur besseren Information für den Kunden sind PIB und ARB fester Bestandteil der Verbraucherinformationen. Diese werden dem Kunden standardisiert vor Vertragsschluss ausgehändigt. Alle Produktinformationsblätter (PIB) und die allgemeinen Rechtschutzversicherungsbedingungen (ARB) werden im Rahmen des Produktentwicklungsprozesses anhand der unverbindlichen Muster des GDV für ARB und PIB erstellt und dem Kunden bedarfsgerecht erklärt. Bei der ÖRAG ist ein standardisierter Produktentwicklungsprozess etabliert, der die aktuelle Markt- und Wettbewerbslage sowie Anregungen seitens der Kunden, des Vertriebs und der anderen Fachbereiche berücksichtigt. Der Prozess wird federführend vom Fachbereich Produkt- und Seite 12 von 22

Bestandsmanagement durchgeführt und mündet nach vier Phasen in der abschließenden Freigabe durch den Vorstand. Sowohl neue Produkte, als auch Änderungen sind durch den Vorstand freizugeben, bevor sie den Vertriebspartnern zur Verfügung gestellt werden. Die Direktionsbevollmächtigten (DBV) der ÖRAG erhalten regelmäßig produktspezifische Schulungen, um die Vertriebspartner und deren Vermittler fachlich weiterbilden zu können, um die Kundenfragen umfassend beantworten zu können. Zusätzlich unterstützt das in den Kundenservice eingebettete DIN ISO 9001 zertifizierte Beschwerdemanagement. Dort wird jede Unmutsäußerung oder jedes Lob seitens eines Kunden erfasst, analysiert und schließlich, falls erforderlich, Maßnahmen daraus abgeleitet, beispielsweise sprachliche Anpassungen der ARB, um den Leistungsumfang unseres Produktes verständlicher zu machen. Die Verständlichkeit der Produkte der ÖRAG wird regelmäßig durch Marktstudien überprüft, wobei auch die daraus resultierenden Erkenntnisse mit in die Produktentwicklung einfließen. Ziel ist es, hinsichtlich der Verständlichkeit der Produkte besser als der Marktdurchschnitt abzuschneiden. 8.2 Leitsatz 2 - Das Kundenbedürfnis steht im Mittelpunkt bei der Beratung und Vermittlung eine Vertrauensangelegenheit. Um dieses Vertrauen zu wahren, orientieren sich die Versicherungsunternehmen und der Versicherungsvertrieb an den Bedürfnissen des Kunden und stellen diese in den Mittelpunkt ihres Handelns. Die Beachtung der berechtigten Interessen und Wünsche des Kunden hat Vorrang vor dem Provisionsinteresse der Vertriebe. Die Vertriebssteuerung unterstützt die bedarfsgerechte Beratung. Die Wünsche und Bedürfnisse des Kunden zum Versicherungsschutz werden vom Versicherungsvermittler ermittelt, strukturiert analysiert und bewertet. Die Empfehlung des Versicherungsvermittlers erfolgt nach Verständnis der ÖRAG Es ist der Anspruch der ÖRAG mit der ganzheitlichen Beratung auf die Bedürfnisse des Kunden einzugehen. Als zentraler Rechtsschutzversicherer der öffentlichen Versicherer und der Sparkassen-Finanzgruppe ist die ÖRAG ganz besonders der, in der Regionalität unserer Anteilseigner zum Ausdruck kommenden, Nähe zum Kunden verpflichtet. Auf diesem Prinzip der Regionalität basiert die besondere Vertriebsstruktur. Wesentlich dabei ist, dass es Vermittler im Sinne einer konventionellen eigenen Außendienstorganisation nicht gibt. Die Anteilseigner sind aber ihrerseits durch Gesetz und den GDV-Verhaltenskodex verpflichtet, die Bedürfnisse des Kunden stets in den Mittelpunkt ihres Handels zu stellen und somit unseren Vorgaben an die Beratung und Vermittlung unseres Produktes zu entsprechen. Dies umfasst auch die Tätigkeit ihrer Vermittler. Seite 13 von 22

Im Mittelpunkt der Beratung steht daher die Beachtung der Kundenbedürfnisse. Mit der ganzheitlichen und strukturierten Beratung wird im besonderen Maße auf die Bedürfnisse, Ziele und Absicherungen des Kunden eingegangen. Qualität in der Beratung Durch die Bereitstellung von qualitativ hochwertigen Druckstücken, Präsentationen, FAQ, Produktinformationsblättern sowie einem breiten Schulungsangebot, unterstützt die ÖRAG ihre Vertriebspartner. Im Vertriebstool wird den Vertriebspartnern die Möglichkeit eines IT-gestützten Antragsverfahrens ( RS-online ) angeboten. Im RS-online wird der Vertriebspartner per Menüführung durch den Antragsprozess geleitet. Falls eine Beratung gewünscht ist (Regelfall), wird in der Menüführung durch vorgegebene Pflichtfelder das Kundenbedürfnis erfragt und anschließend automatisch in der Beratungsdokumentation festgehalten. Ein Verzicht auf Beratung (Ausnahmefall) ist explizit im elektronischen Antragsprozess vom Vertriebspartner zu erfassen. Die Aushändigung der Beratungsdokumentation/Verzichtserklärung an den Kunden wird bei Ausdruck des Antrags durch Unterschrift des Kunden bestätigt. Im Rahmen des Beschwerdemanagementprozesses werden auch Vermittlerbeschwerden analysiert. Hierbei wird in enger Abstimmung mit den Vertriebspartnern die jeweilige Beschwerde analysiert und die genauen Gründe der Beschwerde nachgehalten. Über den Direktionsbevollmächtigten können sodann Maßnahmen bspw. Schulungen oder Trainings mit den Anteilseignern für den beratenden Vermittler vereinbart werden. Sollten sich die Beschwerden über einen Vertriebspartner häufen, so wird die weitere Zusammenarbeit mit dem Vertriebspartner geprüft. In letzter Konsequenz wird die Annahme von Rechtsschutzversicherungsanträgen dieses Vertriebspartners verweigert. Kunden der ÖRAG können nicht nur über die Vertriebsmittler in Kontakt treten, sondern können T nehmen. Durch unseren Kundenservice werden Kundengespräche anlassbezogen initiiert. Dort werden neben den Vorteilen, auch die möglichen Ausschlüsse aufgezeigt und Rückfragen umfassend beantwortet. Mit dem Kunden wird im persönlichen Gespräch sein Anliegen besprochen und überprüft, ob es eine Optimierung seines Versicherungsschutzes bedarf. Alle auftretenden Beschwerden, die eine Diskrepanz zum Kundenbedürfnis aufzeigen, werden von uns durch unser Qualitätsmanagement analysiert und bei Bedarf notwendige Maßnahmen für die Verbesserung des Produkts in den Produktentwicklungsprozesses eingeführt. 8.3 Leitsatz 3 Compliance Vorschriften - Vorschriften. Inhalt der Compliance -Vorschriften sind insbesondere auch die Ächtung von Korruption, Bestechung und Bestechlichkeit; klare Regeln für den Umgang mit Geschenken und Einladungen und sonstigen Zuwendungen; klare Regeln in Bezug auf Werbemaßnahmen und Unternehmensveranstaltungen sowie Vorschriften zur Vermeidung von Kollisionen von privaten und geschäftlichen Interessen. Sie definieren weiterhin klare Regeln zum Umgang mit persönlichen und vertraulichen Daten und zur Einhaltung der datenschutzrechtlichen und wettbewerbsrechtlichen Seite 14 von 22

Verständnis der ÖRAG Die im Verhaltenskodex der ÖRAG dokumentierten Werte sind sowohl die Grundlage der Arbeit, als auch die Grundlage des Verhaltens gegenüber Kunden. Die ÖRAG legt Wert auf die Einhaltung von Compliance Vorschriften (durch ihre Vertriebsmittler), die den Anforderungen des GDV-Verhaltenskodex entsprechen. Mit einem Nachtrag zum Vermittlervertrag wurden die Vertriebsmittler dazu verpflichtet, entweder dem GDV-Verhaltenskodex beizutreten, oder die Vorgaben als Mindeststandard zu akzeptieren. Zudem hat die ÖRAG den - der Zuwendungs-Richtlinie einen sehr hohen Standard bei ihren Vertriebsmittlern zu erreichen. Insbesondere die Zuwendungs-Richtlinie beschreibt detailliert unter welchen strengen Voraussetzungen die Annahme oder die Vergabe von Zuwendungen von oder an Vertriebspartner möglich ist. Für die Einhaltung der Compliance Vorgaben sind die Führungskräfte der ÖRAG verantwortlich. Verstöße werden angemessen sanktioniert. Einmal jährlich und in akuten Fällen erstattet der CCO einen Bericht an den Vorstand. Nicht nur die ÖRAG, sondern auch unsere Vertriebspartner haben ihrerseits Compliance Vorschriften etabliert, die den Anforderungen des GDV-Verhaltenskodex entsprechen. Allgemeine Verhaltensgrundsätze Die im GDV-Verhaltenskodex beschriebenen Compliance-Vorschriften finden sich in verschiedenen internen Vorgaben der ÖRAG wieder. So ist der Umgang mit Geschenken und Einladungen in unserer Zuwendungsrichtlinie geregelt. Diese für alle Mitarbeiter verbindlichen Regelungen haben zum Ziel, dass Gesetzesverstöße vermieden und Korruptionsrisiken frühzeitig verhindert werden, da die Grenzen einer zulässigen Annahme- und / oder Vergabe von Zuwendungen detailliert beschrieben ist. Zuwendungen sind dem Vorgesetzten zu melden bzw. mit diesem abzusprechen, wenn bspw. Dritte mit einer Zuwendung bedacht werden sollen. In Zweifelsfällen sind entsprechende Schwellenwerte in der Richtlinie zum Umgang mit Geschenken und Einladungen definiert, kann der CCO beratend hinzugezogen werden. Über die Entscheidung, ob eine Zuwendung angenommen oder vergeben werden kann, wird von ihm ein Vermerk verfasst. Die Zuwendungsrichtlinie und der Verhaltenskodex enthalten auch Regelungen zu Unternehmensveranstaltungen. Grundsätzlich ist die Teilnahme oder die Ausrichtung von Unternehmensveranstaltungen, die unseren guten Ruf gefährdenden könnten, untersagt. Details regelt die Zuwendungsrichtlinie. Datenschutz Der Schutz von personenbezogenen Daten (insbesondere Kundendaten) ist für die ÖRAG besonders wichtig. Alle ÖRAG-Mitarbeiter sind speziell über die Datenschutzvorgaben informiert und müssen hierzu regelmäßig verbindliche Schulungen absolvieren. Alle Mitarbeiter sind auf das Datenschutzgeheimnis verpflichtet ( 5 BDSG). Regelungen zum Datenschutz sind bereits Bestandteil der Arbeits- und der Landesdirektionsverträge. Der Datenschutz-Beauftragte wird immer dann eingebunden, wenn Prozesse mit Berührung von sensiblen Daten betroffen sind. Dement- Seite 15 von 22

sprechend werden bei neuen Projekten die Bereiche Datenschutz und Datensicherheit schon im Produktentwicklungsprozess von Beginn an integriert. Für entsprechende Prozessänderungen ist die Freigabe durch den Datenschutz-Beauftragten erforderlich. Des Weiteren ist er zuständig für die Schulung der ÖRAG-Mitarbeiter, die Kontrolle der Auftragnehmer sowie die Prüfung der Geschäftsprozesse. Wir sind dem vom GDV gemeinsam mit den Verbraucherzentralen und den Landesdat Dieser Code of Conduct berücksichtigt die wichtigsten Verarbeitungsformen personenbezogener Daten, die die Versicherer bei der Begründung, Durchführung und Beendigung von Versicherungsverträgen anwenden. 8.4.Leitsatz 4 - Beratungsdokumentation bei Abschluss von großer Bedeutung. Versicherungsunternehmen und ihre Vermittler gehen hierbei mit besonderer Sorgfalt vor. Das Dokument ist dem Kunden bei persönlicher Beratung im Falle des Abschlusses auszuhändigen. Zu beachten ist, dass der Gesetzgeber die Möglichkeit des Verzichts auf Dokumen- Verständnis der ÖRAG Mit dem standardisierten Beratungsprozess erhält jeder Kunde eine Beratungsdokumentation des persönlichen Beratungsgesprächs. Die ordnungsgemäße Dokumentation von Beratungsgesprächen ist für die ÖRAG ein sehr wichtiger Aspekt, so dass die Beratungsdokumentation verpflichtend in unser Beratungstool - implementiert ist. Die ÖRAG bietet die Nutzung des - Vertriebspartnern an und ermöglicht so eine IT-gestützte Beratungsdokumentation. Auf diesem Weg soll sichergestellt werden, dass die Dokumentation auf einem sehr hohen Standard gehalten wird und so den gesetzlichen Erfordernissen und den hohen Ansprüchen der ÖRAG genüge geleistet wird. Allerdings muss die besondere Struktur der ÖRAG berücksichtigt werden. Da der Vertrieb über die Anteilseigner erfolgt obliegt diesen, die initiale Aufgabe zu überwachen, dass die Beratung auf der Grundlage der gesetzlichen Verpflichtung ordnungsgemäß dokumentiert wurde. Sie sind verpflichtet, ihre Vermittler initial im Rahmen der Einarbeitung und im Anschluss wiederkehrend zu schulen. Dabei ist ihnen bewusst, dass der Dokumentation des Beratungsgesprächs eine besondere Bedeutung zukommt, weil sie die wesentlichen Ergebnisse und Entscheidungen des Gespräches richtig festhalten und wiedergeben muss. Vertraglich geregelte Kontrollmöglichkeit Um einen möglichst hohen Standard im Bereich der Dokumentation von Beratungsgesprächen zu erreichen, behält sich die ÖRAG vertraglich das Recht auf Einsichtnahme und Vorortprüfung bei den Vertriebspartnern bei Verdacht auf Verstöße gegen den GDV-Verhaltenskodex vor. Seite 16 von 22

8.5 Leitsatz 5 - Beratung des Kunden nach Vertragsabschluss Wünsche und Bedürfnisse ist auch nach Vertragsschluss die Grundlage für eine nachhaltige Kundenbeziehung. Aus diesem Grund erfolgt, soweit ein Anlass für eine Beratung oder Betreuung des Versicherungsnehmers erkennbar ist, eine solche auch nach Vertragsschluss während der Dauer des Versicherungsverhältnisses, insbesondere im Schaden- Verständnis der ÖRAG Das Ziel der ÖRAG ist es, innerhalb von 48 Stunden nach Eingang der Kundenmitteilung, Kontakt mit dem Kunden aufzunehmen und ihn bedarfsgerecht zu beraten. Durch den Beitritt zum GDV- Verhaltenskodex haben sich alle Vertriebspartner dazu verpflichtet, die laufende Beratung und Betreuung der Kunden nach Maßgabe ihrer Wünsche und Bedürfnisse auch nach Vertragsschluss in den Mittelpunkt des vertrieblichen Handelns zu stellen. Sie bildet die Grundlage für eine nachhaltige Kundenbeziehung. Der ÖRAG ist es besonders wichtig, dass Kunden direkt mit ihr in Kontakt treten können. Dies erfolgt über die Info Tel-Hotline. Mit dieser Hotline werden Kunden zu ihrem Leistungsfall im Rahmen ihrer Deckungsanfrage informiert und im Rahmen des rechtlich zulässigen beraten. Auf Grund der Vertriebsstruktur wird die laufende Beratung des Kunden in der Regel durch unsere Vertriebspartnern sichergestellt. Anlassbezogene Beratungsgespräche außerhalb des Leistungsfalls, z.b. die Verbesserung der Produktauswahl im Sinne des Kundenbedürfnisses oder die bedarfsgerechte Klärung eines Kundenanliegens werden in einem ITgestützten Steuerungstool dokumentiert und überwacht. Direkte Betreuung unserer Kunden Die ÖRAG beschäftigt in ihrem Kundenservice fast ausschließlich Volljuristen, die dem Kunden fachlich zuverlässig Rede und Antwort stehen. Sollten die Mitarbeiter bei Gesprächen einen Beratungsbedarf erkennen, bspw. aufgrund einer Deckungslücke oder sollte der Kunde einen solchen Bedarf äußern, wird der Kunde an den zuständigen Vermittler unserer Vertriebspartner vermittelt. So ist sichergestellt, dass der Kunde eine ganzheitliche Beratung nicht nur in Fragen des Rechtschutzes erhält. Beschwerdemanagement bei der ÖRAG Als wesentliche Kontrollmaßnahmen zur Sicherstellung der nachvertraglichen Beratung dient der ÖRAG das zentrale Beschwerdemanagement. Die ÖRAG hat dazu spezifische Beschwerdegründe zur nachvertraglichen Beratung definiert und in das zentrale Beschwerdemanagement implementiert. Durch die Hotline Info Tel haben Kunden die Möglichkeit, sich jederzeit direkt bei uns zu melden, damit so sichergestellt werden kann, dass der Kunde schnellstmöglich wahrgenommen wird und effektiv bei der Problemlösung durch kompetente Serviceberater unterstützt wird. Damit sich die Kunden jederzeit mit ihren jeweiligen Anliegen an die ÖRAG wenden können, werden auf allen ÖRAG-Schriftstücken und der ÖRAG-Homepage die Kontaktmöglichkeiten zu ÖRAG angezeigt. Seite 17 von 22

8.6 Leitsatz 6 - Bei Abwerbungen bzw. Umdeckungen von Versicherungsverträgen ist das Kundeninteresse zu beachten teln zulässig. Der Kunde ist zu bereits bestehenden Versicherungsverträgen zu befragen. Besonders im Bereich der Lebens- und Krankenversicherung kann eine Abwerbung von Versicherungsverträgen oft mit erheblichen Nachteilen für den Kunden verbunden sein. Der Kunde ist in jedem Fall über eventuelle Verständnis der ÖRAG Wir verfolgen genau wie unsere Anteilseigner eine nachhaltige Geschäftsbeziehung zu unseren Versicherungsnehmern. Daher steht die dauerhafte Begleitung der Kunden im Fokus der Beratung. Die ÖRAG hat das Ziel, dass dem Kunden kein Nachteil durch einen Wechsel des Versicherers entsteht. Um an dieser Stelle größtmögliche Transparenz zu schaffen, bietet die ÖRAG ihren Kunden an, einen Vergleich der Altverträge mit dem aktuell angebotenen Vertrag durchzuführen. Hierbei werden alle Vor- und auch Nachteile mit dem Kunden detailliert besprochen. Ziel ist es hierbei, auf das Kundenbedürfnis einzugehen und die Produktauswahl an die Kundenziele anzupassen. Bei jedem Versicherungswechsel wird der Kunde über mögliche Nachteile eines Wechsels aufgeklärt. Dies wird durch den standardisierten Beratungsansatz sichergestellt. Darüber hinaus können die Direktionsbevollmächtigten den Vermittler auch vor Ort unterstützen und bspw. konkrete Kundenanfragen beantworten. Die Aufklärung über Vor- oder Nachteile aus Sicht des Kunden ist Bestandteil der Beratungsdokumentation der Vertriebspartner der ÖRAG. Zudem ist in den Allge- Abs. 7 ARB). Danach gilt, dass bei Änderung der Allgemeinen Bedingungen für die Rechtsschutzversicherung (ARB) der ÖRAG für einen zukünftigen Tarif ausschließlich zum Vorteil des Versicherungsnehmers und ohne Mehrbeitrag, diese Verbesserungen mit sofortiger Wirkung auch für den nach diesen ARB abgeschlossenen Vertrag gelten. Die ÖRAG verschafft somit automatisch allen Versicherungsnehmern den bestmöglichen und aktuellsten Versicherungsschutz den die ÖRAG bietet. 8.7 Leitsatz 7 - Eindeutige und klare Legitimation von Vertretern, Maklern und Beratern gegenüber dem Kunden Status gegenüber dem Kunden beim Erstkontakt unaufgefordert klar und eindeutig offenzulegen. Versicherungsvertreter haben gegenüber dem Kunden das bzw. die Auftrag gebenden Versicherungsunternehmen bzw. die Vertriebsorganisation, in deren Namen sie tätig w Seite 18 von 22

Verständnis der ÖRAG Für die ÖRAG ist das Transparenzgebot aus 11 der bestehenden Verordnung über die Versicherungsvermittlung und -beantragung ein besonders wichtiger Aspekt im Kundenkontakt. Für die ÖRAG ist diese Darlegung der Informationen auch im Sinne des Verbraucherschutzes sehr wichtig. Sie ist neben der gesetzlichen Notwendigkeit dem Anspruch der ÖRAG an Transparenz geschuldet und dient dem Aufbau eines Vertrauensverhältnisses zu den Kunden. Verpflichtung der Vertriebsvermittler Die Vertriebspartner kommen diesem Transparenzgebot nach, indem sie Ihre Vermittler verpflichten, den Kunden zu Beginn der Kundenbeziehung über ihren Vermittlerstatus zu informieren und offenzulegen, für welchen Vertriebspartner sie tätig sind. Die Legitimation erfolgt mit Hilfe der Visitenkarte oder der Vermittlerinformation, die alle gesetzlichen Inhalte der Legitimation enthalten. Im Sparkassenvertrieb händigt der Mitarbeiter die Vermittlerinformation der Sparkasse aus. Hier ist festgehalten, dass er ein gebundener Vermittler des jeweiligen Vertriebspartners ist und auf regionaler Ebene Produkte des jeweiligen regional tätigen öffentlichen Versicherers und deren Kooperationsunternehmen wie bspw. der ÖRAG anbietet. 8.8 Leitsatz 8 - Hoher Stellenwert der Vermittlerqualifikation r- beiten nur mit qualifizierten und gut beleumundeten Vermittlern zusammen. Die Einholung einer Auskunft bei der Auskunftsstelle für den Versicherungsaußendienst (AVAD) ist Pflicht. Über die gesetzlich vorgeschriebene Qualifizierung selbstständiger Versicherungsvermittler hinaus haben sich die Versicherungsunternehmen im Manteltarifvertrag verpflichtet, auch den angestellten Werbeaußendienst durch die Ablegung einer IHK-Prüfung entsprechend zu qualifizieren. Die stetige Weiterbildung der Versicherungsvermittler ist in der Versicherungswirtschaft Standard. Die Versicherungsunternehmen arbeiten nur mit Versicherungsvermittlern zusammen, die sich laufend fortbilden und Verständnis der ÖRAG Bei den Anteilseignern, die sämtlich dem GDV-Verhaltenskodex beigetreten sind, ist die persönliche Zuverlässigkeit, eine hochwertige Ausbildung und eine regelmäßige Weiterbildung bei allen Vermittlern Voraussetzung für die Zusammenarbeit mit dem jeweiligen Vertriebspartner. Die Vertriebspartner arbeiten deshalb in jedem Vertriebsweg ausschließlich mit Vermittlern zusammen, die die gesetzlichen und aufsichtsrechtlichen Anforderungen erfüllen. Die ÖRAG behält sich vor, dass eine Überprüfung der Qualifizierung und Weiterbildung der Vermittler bei dem jeweiligen Anteilseigner unangekündigt erfolgen kann. Die ÖRAG achtet durch Stichprobenkontrollen darauf, dass die Vermittler, mit denen die Anteilseigner zusammenarbeiten, durch hochwertige Ausbildung qualifiziert sowie gut beleumundet sind. Seite 19 von 22

Die ÖRAG nimmt an der GDV- s- partner als akkreditierter Bildungsdienstleister ein umfangreiches Schulungsangebot im Bereich Rechtsschutzversicherungen an und kann dadurch den bereits hohen Aus- und Weiterbildungsstandard auch formal dokumentieren. Die ÖRAG bietet den Vertriebspartnern über die Direktionsbevollmächtigten ein umfassendes, auf die Produkte der ÖRAG zugeschnittenes Schulungsprogramm an, um die Weiterbildung und Qualifizierung der Vermittler zu fördern. So ist sichergestellt, dass die Vermittler vor Ort die angebotenen Rechtsschutz-Produkte umfassend kennen und beurteilen können. Dies gilt auch für die Mitarbeiter der Sparkassen, die mit der Vermittlung von Versicherungen für Vertriebspartner der ÖRAG betraut sind. Für die Ausbildung der sparkasseninternen Mitarbeiter ist die Sparkasse verantwortlich. Zudem stehen die Vertriebsmitarbeiter anlassbezogen bspw. bei sog. Sparkassenvertriebskampagnen den Sparkassenmitarbeiter beratend und qualitätssichernd vor Ort zur Seite. Entsprechende Schulungen zur Vermittlung von Rechtsschutzversicherungen werden durch die ÖRAG für das interne Sparkassenweiterbildungsprogramm angeboten. Um das Ziel einer möglichst hohen Kundenzufriedenheit weiter zu festigen und auszubauen, führt die ÖRAG regelmäßig Kundenzufriedenheitsbefragungen durch. 8.9 Leitsatz 9 - Zusatzvergütungen mit Versicherungsmaklern e- zogene Zusatzvergütungen, d. h. Vergütungen über die vertragsgemäße Courtagevereinbarung hinaus, können die Unabhängigkeit des Versicherungsmaklers tangieren. Es ist daher darauf zu achten, dass solche Vereinbarungen die Unabhängigkeit des Maklers und das Kundeninteresse Verständnis der ÖRAG Der Anspruch der ÖRAG ist es umsatzabhängige Wettbewerbe und Zusatzbonifikationen an Vertriebspartner mit den Richtlinien strikt zu untersagen, so dass sichergestellt werden kann, dass das Kundeninteresse nicht beeinträchtigt wird. Auf Grund der besonderen Vertriebsstruktur arbeitet die ÖRAG im Privatkundengeschäft nicht mit Maklern zusammen. 8.10 Leitsatz 10 - Hinweis auf das bestehende Ombudsmannsystem für Versicherungen Hiermit bietet die Branche ihren Kunden ein unabhängiges, unbürokratisches System zur Beilegung von Meinungsverschiedenheiten mit Versicherungsunternehmen und -vermittlern. Der Kunde ist auf das bestehende Ombuds- Seite 20 von 22

Verständnis der ÖRAG Das Ziel der ÖRAG ist es, dass Konflikte zeitnah und im gegenseitigen Einvernehmen gelöst werden. Bereits beim ersten Geschäftskontakt wird der Kunde auf das bestehende Ombudsmannsystem für Versicherungen hingewiesen Das Ombudsmannverfahren ist ein unabhängiges und für Verbraucher kostenfreies Schlichtungsverfahren, das als unbürokratisches System zur Beilegung von Meinungsverschiedenheiten mit Versicherungsunternehmen und -vermittlern eingerichtet wurde. Es hat für Verbraucher große Bedeutung, da es schnelle, außergerichtliche und für die ÖRAG verbindliche Streitentscheidungen ermöglicht. Ombudsmannverfahren bei der ÖRAG Der Hinweis an den Kunden auf das bestehende Ombudsmannsystem ist wiederum Gegenstand des standardisierten Beratungs- und Dokumentationsprozesses der ÖRAG und unserer Vertriebspartner. Die Hinweise auf das Ombudsmannsystem sind sowohl Teil unserer Versicherungspolice als auch unserer Versicherungsbedingungen und den Produktinformationsblättern. Zusätzlich wird der Kunde im Internetauftritt von ÖRAG auf das bestehende Ombudsmann-System hingewiesen und kann sofort seine Beschwerde online verfassen und versenden. Durch regelmäßige Stichproben, wie z.b. Kundenbefragungen oder durch die Auswertung der Erkenntnisse aus dem Beschwerdemanagement der ÖRAG, wird das Einhalten dieses Grundsatzes regelmäßig überprüft. 8.11 Leitsatz 11 - Verbindlichkeit des Kodexes und Evaluierung bekennen sich zu diesem Kodex und machen ihn für sich und die Beziehungen zu ihren Vertriebspartnern verbindlich. Sie arbeiten nur mit Vertriebspartnern zusammen, die diese Grundsätze als Mindeststandards anerkennen und praktizieren. Sie ergreifen die notwendigen Maßnahmen, um die Regeln dieses Kodex in den Grundsätzen des eigenen Unternehmens zu verankern. Die Mitgliedsunternehmen erklären ihren Beitritt zum Kodex gegenüber dem Gesamtverband der Deutschen Versicherungswirtschaft, der die Versicherungsunternehmen, die diesen Kodex als für sich verbindlich anerkennen, auf seiner Homepage und im Jahresbericht veröffentlicht. Die Versicherungsunternehmen, die den Kodex als für sich verbindlich anerkennen, lassen sich alle zwei Jahre von einer Wirtschaftsprüfungsgesellschaft prüfen. Die Prüfung kann sich auf die Angemessenheit oder auf die Wirksamkeit beziehen. Gegenstand der Prüfung ist somit die Feststellung, ob das Versicherungsunternehmen die Regelungen des Kodex in seine eigenen Vorschriften aufgenommen hat und diese im Fall der Wirksamkeitsprüfung auch praktiziert. Der Gesamtverband der Deutschen Versicherungswirtschaft e. V. wird auf seiner Homepage in der Liste der beigetretenen Versicherungsunternehmen den Ersteller des Testats und das Datum des letzten Testats veröffentlichen. Versicherungsunternehmen, die nicht alle zwei Jahre ein Testat nachweisen, werden aus der Liste gestrichen. Näheres regelt eine Verfahrensvorschrift, die das Präsidium beschließ Seite 21 von 22

Verständnis der ÖRAG Für die ÖRAG war es selbstverständlich, dem GDV-Verhaltenskodex für die Versicherungsvermittlung aus Überzeugung beizutreten. Die ÖRAG lässt die Umsetzung des GDV-Verhaltenskodex durch einen unabhängigen Wirtschaftsprüfer überprüfen. Ausschließlich GDV-geprüfte Vertriebsvermittler Alle Anteilseigner der ÖRAG sind ebenfalls alle dem GDV-Verhaltenskodex beigetreten und machen ihn damit auch im Verhältnis zur ÖRAG verbindlich. Somit arbeitet die ÖRAG nur mit Versicherungsvermittlern zusammen, die die Grundsätze des Verhaltenskodex anerkennen und praktizieren. Um diesen hohen Beratungsstandard nachhaltig sicherstellen zu können, behält es sich die ÖRAG vor, zu überprüfen, ob eine erfolgreiche Prüfung bei den Anteilseignern erfolgt ist. Die ÖRAG wird sich alle zwei Jahre einer Prüfung der Vorgaben der Richtlinie durch eine Wirtschaftsprüfungsgesellschaft unterziehen. Die erste Prüfung erfolgt zum Stichtag 31.12.2015 und wird in unserem Intranet sowie auf der Homepage des GDV e. V. veröffentlicht. Unterzeichnet durch den Vorstand am 15.12.2015 ÖRAG Rechtsschutzversicherungs-AG Seite 22 von 22

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback