Konzernbericht 2023

Download Übersicht

Rechtliches Umfeld

Sustainable Finance

Gegen Ende der europäischen Gesetzgebungsperiode 2019–2024 wurden zahlreiche legislative EU-Initiativen unter dem Titel „Europäischer Grüner Deal“ zum Abschluss gebracht. Nachdem der Gesetzgebungsprozess zur „Nachhaltigkeitsberichterstattungs-Richtlinie“ (Corporate Sustainability Reporting Directive, CSRD) Ende 2022 abgeschlossen wurde, folgte 2023 die Detaillierung in Form der neuen, verpflichtenden europäischen Standards für die Nachhaltigkeitsberichterstattung (European Sustainability Reporting Standards, ESRS), die nach mehreren Verschiebungen am 22. Dezember 2023 im Amtsblatt der Europäischen Union veröffentlicht wurden und bereits für das Berichtsjahr 2024 anzuwenden sind. Zur Implementierung wurden umfassende organisatorische und technische Vorbereitungen durchgeführt. Die vorläufige politische Einigung zum europäischen Lieferkettensorgfaltspflichtengesetz (Corporate Sustainability Due Diligence Directive, CSDDD) Ende 2023 brachte eine vorerst eingeschränkte Anwendung auf den Finanzsektor, insbesondere aber die Verpflichtung zur Verabschiedung von unternehmenseigenen Übergangsplänen, die im Wesentlichen eine Dekarbonisierung von Veranlagung, Versicherung und Büroökologie mit Zwischenzielen bis 2050 festlegen sollen.

Im Vorgriff auf die neue Nachhaltigkeitsberichterstattung ab 2024 enthielt der Nachhaltigkeitsbericht 2022, der im Jahr 2023 veröffentlicht wurde, zum zweiten Mal Angaben zur nachhaltigen Veranlagung bzw. Versicherung in Form der taxonomiefähigen Investment- als auch Underwriting-KPIs entsprechend Artikel 8 der Taxonomie-Verordnung. In einer nächsten Stufe wurden 2023 Vorbereitungen für die technisch engeren, taxonomiekonformen Investment- und Underwriting-KPIs getroffen, die erstmals 2024 veröffentlicht werden.

Digitale Resilienz

Auch die Regulierung der digitalen Sicherheit des Finanzsektors rückte im Berichtszeitraum auf europäischer Ebene in den Fokus. Am 27. Dezember 2022 wurde die Verordnung über die Betriebsstabilität digitaler Systeme des Finanzsektors (Digital Operational Resilience Act – DORA) im Amtsblatt der Europäischen Union veröffentlicht. DORA wird ab 17. Jänner 2025 auf europäische Finanzunternehmen anwendbar sein und verpflichtet diese unter anderem, alle erforderlichen Sicherheitsvorkehrungen zu ergreifen, um Cyberangriffe und andere Risiken im Bereich der Informations- und Kommunikationstechnologien (IKT-Risiken) zu mitigieren. Wesentliche Details zu den Bestimmungen in DORA werden auf Level 2 festgelegt. Diese Level-2-Maßnahmen werden von den ESAs (EIOPA, EBA und ESMA) in einem gemeinsamen Ausschuss entwickelt und mussten bis 17. Jänner 2024 bzw. müssen bis 17. Juli 2024 veröffentlicht werden.

Internationale Sanktionen

Nach den signifikanten Änderungen des internationalen Sanktionsumfelds in Bezug auf Dynamik, Komplexität und Umfang infolge des russischen Angriffs auf die Ukraine im Jahr 2022 haben auch im Berichtsjahr 2023 mehrere Länder und Organisationen, allen voran die Europäische Union, die Vereinigten Staaten von Amerika und das Vereinigte Königreich Großbritannien und Nordirland, weitere umfassende Sanktionen gegen Russland verhängt bzw. bereits bestehende Sanktionen ausgeweitet. Die Restriktionen reichen von (Investitions-)Beschränkungen für bestimmte Wirtschaftssektoren über Güterembargos, vollständige Handelsembargos für bestimmte Regionen bis zur signifikanten Ausdehnung der Anzahl an Personen und Unternehmen, die auf Sanktionslisten gesetzt wurden und mit denen daher Geschäftsbeziehungen untersagt sind. Im Jahr 2023 wurden jedoch auch Personen und Unternehmen sanktioniert, die nicht in Russland ansässig sind, weil ihnen Umgehungen der bestehenden Sanktionsbestimmungen vorgeworfen werden. Das betrifft auch Personen mit Nationalitäten von EU-Ländern bzw. Unternehmen mit Sitz in der EU. Auch im Jahr 2023 haben aufgrund der Menschrechtsverletzungen durch das iranische Regime im Land insbesondere die Europäische Union neue bzw. die Vereinigten Staaten von Amerika weitere Sanktionen gegen den Iran verhängt. Es ist auch im Jahr 2024 mit weiteren restriktiven Maßnahmen aufgrund der andauernden Konflikte, insbesondere in Zusammenhang mit Russland und dem Iran, zu rechnen.

Hinweisgeber:innen­schutz

Die EU-Richtlinie (EU) 2019/1937 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, („Whistleblowing-Richtlinie“) sieht Mindeststandards für den Schutz von Hinweisgeber:innen vor Repressalien sowie die Einrichtung von vertraulichen Meldekanälen durch Unternehmen und öffentliche Stellen vor. Österreich hat die Whistleblowing-Richtlinie mit mehr als einjähriger Verspätung in Form des Hinweisgeber:innenschutzgesetzes („HSchG“) umgesetzt. Dieses ist am 25. Februar 2023 in Kraft getreten. Unternehmen mit 250 oder mehr Beschäftigten bzw. Unternehmen im Finanzdienstleistungssektor unabhängig von der Beschäftigtenanzahl waren verpflichtet, innerhalb einer Übergangsfrist von sechs Monaten, sohin bis 25. August 2023, interne Meldekanäle einzurichten, um Hinweisgeber:innen die Meldung von wahrgenommenen Verstößen gegen die im HSchG aufgezählten Rechtsgebiete unter Wahrung von Vertraulichkeit und Datenschutz zu ermöglichen. Für Unternehmen mit 50 bis 249 Beschäftigten endete die Übergangsfrist für die Einrichtung der internen Meldekanäle mit 17. Dezember 2023. In der VIG Holding wurden in Entsprechung der Vorschriften des HSchG entsprechende Prozesse (inkl. eines Whistleblowing-Portals) eingerichtet; eingehende Meldungen werden unter Einhaltung der anwendbaren Bestimmungen behandelt.