Angabepflicht IRO-1 – Beschreibung des Verfahrens zur Ermittlung und Bewertung der wesentlichen Auswirkungen, Risiken und Chancen
Die VIG hat ihre konsolidierte doppelte Wesentlichkeitsanalyse im Jahr 2024 nach einem strukturierten Ansatz gemäß ESRS-Kriterien unter anderem mithilfe eines Datenmodells im Underwriting- und Veranlagungsportfolio durchgeführt, welches den positiven und negativen Einfluss von Sektoren sowie deren Anteil im VIG-Portfolio analysiert. Diese Zuordnung basiert auf allgemein verfügbaren Quellen wie UNEP FI, WWF sowie anderen Organisationen und diente als Grundlage für die weitere Diskussion. Wesentliche Themen auf Gruppenebene werden von allen vollkonsolidierten Tochtergesellschaften gemäß deren Zuordnung in der Wertschöpfungskette berichtet.
Ablauf der doppelten Wesentlichkeitsanalyse
Im ersten Schritt wurden die inhaltlichen Anforderungen der themenbezogenen Standards laut ESRS analysiert und identifiziert. Auf Basis von Marktstandards wie SASB (Sustainability Accounting Standards Board) und GRI (Global Reporting Initiative) wurde geprüft, ob zusätzliche Nachhaltigkeitsthemen für die VIG relevant sind. Darüber hinaus wurden unternehmensspezifische Themen berücksichtigt, die im Strategieprogramm der VIG adressiert werden. Anschließend wurde die Wertschöpfungskette definiert (siehe Kapitel ESRS 2 SBM-1 „Strategie, Geschäftsmodell und Wertschöpfungskette“) und, basierend auf vorhandenen Dokumenten, die relevanten Auswirkungen, Risiken und Chancen bewertet. Die doppelte Wesentlichkeitsanalyse hat sich an den Gesellschaften des finanziellen Konsolidierungskreises orientiert, da diese sowohl finanziell als auch nach Nachhaltigkeitsgesichtspunkten den größten Einfluss haben.
Im Rahmen des Prozesses wurden die relevanten Bereiche der VIG Holding ermittelt und ihre Rollen in Bezug auf die konsolidierte doppelte Wesentlichkeitsanalyse sowie die jeweilige Wertschöpfungskette festgelegt. Die Bewertung ist durch fachkundige Entscheidungsträger:innen der lokalen Versicherungsgesellschaften und in der VIG Holding erfolgt. Die Ergebnisse wurden anschließend von internen und externen Expert:innen und Interessenträger:innen sowie von allen Versicherungsgesellschaften der VIG validiert. Nach Beschlussfassung der Ergebnisse durch den Vorstand der VIG Holding wurden diese allen Vorstandsmitgliedern der VIG-Versicherungsgesellschaften zur Kenntnisnahme übermittelt.
Ermittlung und Bewertung von Auswirkungen
Im Underwriting wurde zwischen Auswirkungen für Großkund:innen bzw. für Privatkund:innen (natürliche Personen und kleine und mittlere Unternehmen) unterschieden. Darüber hinaus wurde in Lebens- und/oder Krankenversicherungs- sowie in Nichtlebensversicherungsgeschäft unterschieden. Diese Unterscheidung hatte keine Auswirkungen auf die Wesentlichkeitsschwelle. Es erfolgte zudem auch eine gesonderte Betrachtung der Veranlagung. Weiters wurde der Impact aus dem eigenen Geschäftsbetrieb bewertet. Es wurde analysiert, welche potenziellen oder tatsächlichen Effekte die VIG auf die Governance, die Umwelt und auf Menschen, einschließlich möglicher Auswirkungen auf deren Menschenrechte, durch ihre eigenen Aktivitäten haben könnte oder bereits hat.
Interne Interessenträger:innen wie Bereichsleiter:innen aus Fachbereichen der gesamten Wertschöpfungskette und Ansprechpersonen aus den Tochtergesellschaften wie z. B. Arbeitnehmervertreter:innen wurden in den Prozess involviert. Als externe Interessenträger:innen wurden der Versicherungsverband Österreich, Vertretungen der Zivilgesellschaft (Wirtschaftsuniversität Wien) sowie NGOs in den Prozess eingebunden. Die Konsultation umfasste eine Vorstellung der ESRS-Standards, des Prozesses der doppelten Wesentlichkeitsanalyse sowie der vorliegenden Ergebnisse mit Fokus auf dem Schwerpunktthema der jeweiligen externen Interessenträger:innen. Die nachstehende Abbildung gibt einen Überblick über den Prozessablauf.
Prozess der doppelten Wesentlichkeitsanalyse
Potenzielle und tatsächliche Auswirkungen wurden wie folgt priorisiert und bewertet:
Ausmaß: Wie schwerwiegend die negativen oder wie vorteilhaft die positiven Auswirkungen für Menschen oder die Umwelt sind.
Umfang: Wie weitreichend die negativen oder positiven Auswirkungen sind, z. B. der Umfang der Umweltschäden oder die Anzahl der nachteilig betroffenen Menschen.
Unabänderlichkeit der Auswirkungen (gilt nur für negative Auswirkungen): Ob und in welchem Ausmaß die negativen Auswirkungen behoben werden könnten, d. h. ob die Umwelt oder die betroffenen Personen in ihren vorherigen Zustand zurückversetzt werden könnten.
Wahrscheinlichkeit (gilt nur für potenzielle Auswirkungen): Die Wahrscheinlichkeit, dass eine potenzielle Auswirkung eintritt.
Alle Bewertungen (Ausmaß, Umfang, Unabänderlichkeit, Eintrittswahrscheinlichkeit) erfolgten auf einer Skala von 1 bis 5, wobei der Schwellenwert für die Wesentlichkeit mit 3 festgelegt wurde. Sollte eine der Dimensionen mit einer Bewertung von größer gleich 3 versehen worden sein, die Durchschnittsbewertung jedoch unter 3 liegen, wurde gesondert auf Wesentlichkeit geprüft.
Ermittlung und Bewertung von Risiken und Chancen
Im Rahmen des Risikomanagement-Prozesses wurden die Wechselwirkungen zwischen den Aktivitäten und den damit verbundenen ökologischen, sozialen sowie Governance-Aspekten analysiert. Dies ermöglichte, sowohl Risiken als auch Chancen zu identifizieren, welche potenziell signifikante finanzielle Auswirkungen auf die VIG haben können. Für die Bewertung der Wesentlichkeit wurden die von ESRS vorgegebenen Kriterien angewendet.
Die Bewertung der Risiken und Chancen erfolgte analog zur Bewertung der Auswirkungen ohne geografische Einschränkungen für den eigenen Bürobetrieb bzw. Geschäftsbetrieb sowie für das Underwriting und die Veranlagung.
Die Wesentlichkeit von Risiken und Chancen wurde anhand der Eintrittswahrscheinlichkeit (von weniger als alle zehn Jahre bis zu mehr als 100-mal im Jahr) und dem potenziellen Ausmaß der finanziellen Auswirkungen (von unbedeutend bis schwerwiegend) im Zusammenhang mit dem Risiko oder der Chance beurteilt. Die Identifikation der Nachhaltigkeitsrisiken erfolgte im Rahmen des regulären Risikoinventur-Prozesses. Um einen strukturierten und gruppenweit einheitlichen Ansatz zur Identifikation von Nachhaltigkeitsrisiken sicherzustellen, wurde unter Berücksichtigung des Leitfadens der österreichischen Finanzmarktaufsicht zum Umgang mit Nachhaltigkeitsrisiken zusätzlich ein gruppenweiter ESG-Risikokatalog erstellt. Dieser umfasst zumindest jene Risiken, die im Rahmen der konsolidierten doppelten Wesentlichkeitsanalyse als wesentlich identifiziert wurden. Jedes der identifizierten Risiken, das Auswirkungen auf die VIG hat, wird darüber hinaus einer spezifischen VIG-Risikokategorie zugeordnet. Die (Rück-)Versicherungsgesellschaften, Asset-Management-Gesellschaften und Pensionskassen überprüfen diesen Risikokatalog im Rahmen eines standardisierten Risikomanagementprozesses („Risikoinventur“) regelmäßig auf Vollständigkeit und ergänzen ihn, sofern erforderlich. Alle genannten VIG-Gesellschaften haben die vorgegebenen oder neu hinzugekommenen Risiken auf qualitativer Basis hinsichtlich des Risikos und der weiteren Entwicklung zu bewerten sowie allfällige Mitigationsmaßnahmen zu beschreiben. Auch im Berichtsjahr wurden in den genannten VIG-Gesellschaften und auf Ebene der Versicherungsgesellschaften die relevanten Nachhaltigkeitsrisiken identifiziert und beurteilt.
Weitere Risiken wurden auf Basis von Branchenbenchmarks inkludiert. Zur Beurteilung des potenziellen Ausmaßes wurden Prozentsätze zu den Eigenmitteln der VIG gemäß dem in der gruppenweiten Leitlinie Risk Management der Vienna Insurance Group definierten Ansatz herangezogen. Ebenso wurde die Wahrscheinlichkeit anhand der in dieser Leitlinie definierten Eintrittswahrscheinlichkeit beurteilt. Ein wichtiger Input für die Beurteilung der Wesentlichkeit waren Szenarioanalysen im Rahmen der unternehmenseigenen internen Risikoanalyse. Zusätzlich wurde im Zuge einer Sekundäranalyse eine gruppenweite qualitative Bewertung der Nachhaltigkeitsrisiken berücksichtigt (siehe auch „Ablauf der doppelten Wesentlichkeitsanalyse“). Wenn eine Quantifizierung der Risiken und Chancen nicht möglich war, wurde die Wesentlichkeit der Risiken und Chancen auf qualitativer Basis bewertet.
Diese in der doppelten Wesentlichkeit identifizierten und mit dem Risk Management besprochenen Risiken werden gruppenweit im Rahmen des Risikomanagements implizit bzw. teilweise explizit berücksichtigt. Risiken wurden gleichermaßen ohne Priorisierung behandelt und geprüft.
Prozesse, Kontroll- und Managementverfahren im Zusammenhang mit der doppelten Wesentlichkeitsanalyse
Die in Kapitel ESRS 2 GOV-2 „Informationen und Nachhaltigkeitsaspekte, mit denen sich die Verwaltungs-, Leitungs- und Aufsichtsorgane des Unternehmens befassen“ erfolgte Beschreibung der regelmäßigen Berichterstattung an die Verwaltungs-, Leitungs- und Aufsichtsorgane ist auch in Bezug auf die konsolidierte doppelte Wesentlichkeitsanalyse zutreffend. Interne Kontrollverfahren erfolgen über diverse Gremien. Weitere Informationen dazu sind in ESRS 2 GOV-1 „Die Rolle der Verwaltungs-, Leitungs- und Aufsichtsorgane“ zu finden. Für die VIG ist es von großer Bedeutung, alle Risiken, denen sie ausgesetzt ist, genau zu kennen. Der gruppenweite Risikoinventurprozess unterstützt das Unternehmen bei der Aufgabe, diese Risiken umfassend zu identifizieren und angemessen zu bewerten. Die Ergebnisse der konsolidierten doppelten Wesentlichkeitsanalyse wurden mit dem Risikomanagement detailliert besprochen. Details dazu sind in Kapitel ESRS 2 GOV-5 „Risikomanagement und interne Kontrollen zur Nachhaltigkeitsberichterstattung“ beschrieben. Der Prozess umfasst auch eine systematische Identifikation potenzieller Chancen, die in enger Zusammenarbeit mit den Fachbereichen der VIG Holding evaluiert wurden. Die identifizierten Chancen wurden in verschiedenen Gremien (siehe ESRS 2 GOV-1 „Die Rolle der Verwaltungs-, Leitungs- und Aufsichtsorgane“) präsentiert und diskutiert. Durch diese strukturierte Vorgehensweise werden alle relevanten Perspektiven berücksichtigt und Chancen effektiv in die strategische Planung integriert.
Für die Durchführung der doppelten Wesentlichkeitsanalyse wurden diverse externe Datenquellen herangezogen. Dazu gehören SASB (Sustainability Accounting Standards Board), ISS ESG-Rating (Institutional Shareholder Services), MSCI (Morgan Stanley Capital International), Sustainalytics, CDP (ehemals Carbon Disclosure Project) sowie der World Economic Forum Global Risks Report. Einige Themen, wie zum Beispiel verantwortungsvolle Unternehmensführung oder Schadenbearbeitung, wurden basierend auf einer „Peer Group“-Analyse bewertet.
Die VIG hat im Jahr 2025 eine Überprüfung und Aktualisierung der doppelten Wesentlichkeitsanalyse vorgenommen. Identifizierte Auswirkungen, Risiken und Chancen wurden einem strukturierten Prozess folgend thematisch zusammengefasst, um Redundanzen zu vermeiden. Auf Grundlage dieser Kategorisierung wurden gemäß ESRS 2 AR 18 Gruppen von Auswirkungen, Risiken und Chancen aggregiert. Zudem wurden positive Auswirkungen in Einzelfällen in Maßnahmen überführt. Darüber hinaus zielte der Evaluierungsprozess darauf ab, die Kommunikation mit internen und externen Stakeholdern zu den wesentlichen Themen weiter zu stärken. Zusätzlich zu dem im Jahr 2024 definierten unternehmensspezifischen Thema des sozialen Engagements in ESRS G1 „Unternehmensführung“ wurden zwei weitere unternehmensspezifische Themen identifiziert: „Künstliche Intelligenz“ in ESRS S1 „Arbeitskräfte des Unternehmens“ und „Förderung der Risikokompetenz“ in ESRS S4 „Verbraucher:innen und Endnutzer:innen“.
Angabepflicht IRO-2 – In ESRS enthaltene, von der konsolidierten nichtfinanziellen Erklärung des Unternehmens abgedeckte Angabepflichten
Die Angabepflichten, die bei der Erstellung der konsolidierten nichtfinanziellen Erklärung auf der Grundlage der Ergebnisse der Bewertung der doppelten Wesentlichkeitsanalyse ermittelt und befolgt wurden, sind einschließlich der Seitenzahlen zu entsprechenden Angaben in der konsolidierten nichtfinanziellen Erklärung im Anhang angeführt (siehe „Tabelle zu Angabepflicht IRO-2 – In ESRS enthaltene, von der konsolidierten nichtfinanziellen Erklärung des Unternehmens abgedeckte Angabepflichten“).
Gemäß den Vorgaben von ESRS 1 Abschnitt 3.2 zur Identifikation wesentlicher Informationen hat die VIG einen strukturierten Prozess zur Bewertung angewendet, der im Kapitel ESRS 2 IRO-1 „Beschreibung des Verfahrens zur Ermittlung und Bewertung der wesentlichen Auswirkungen, Risiken und Chancen“ beschrieben ist. Durch die Kombination dieser Faktoren wird sichergestellt, dass die offengelegten Informationen relevant und umfassend sind und mit den aktuellen Prioritäten und zukünftigen Überlegungen übereinstimmen.
Die doppelte Wesentlichkeitsanalyse ist ein fortlaufender Prozess mit einer geplanten Überarbeitung alle drei Jahre oder früher, wenn wesentliche Strategie-, Markt- oder aufsichtsrechtliche Änderungen auftreten. Dies wird einmal jährlich evaluiert. Die Vienna Insurance Group beobachtet darüber hinaus neu aufkommende Themen, wie z. B. Entwicklungen in der Regulatorik, um diese entsprechend berücksichtigen zu können.
Mindestangabepflicht – MDR-P – Konzepte zum Umgang mit wesentlichen Nachhaltigkeitsaspekten
Nachstehend wird ein Überblick über Gruppen- bzw. Holdingleitlinien oder -richtlinien sowie sonstige Vorgaben der VIG gegeben, welche von der VIG Holding festgelegt wurden und in der VIG je nach Anwendungskreis umzusetzen sind.
Die Governance-Dokumente der VIG werden entsprechend der etablierten Dokumenten-Governance entweder vom Gesamtvorstand der VIG Holding (Leitlinien), dem verantwortlichen Vorstandsmitglied (Richtlinien) oder dem Head of Department bzw. besonderen Beauftragten (verpflichtende Arbeitsanleitung) genehmigt und sind jährlich von den Ersteller:innen auf Aktualität zu überprüfen.
Alle Leit- und Richtlinien sowie Arbeitsanleitungen sind im gruppenweiten Intranet veröffentlicht und werden bei Bedarf auch per E-Mail an die betroffenen Gesellschaften, in der Regel über die jeweiligen lokalen Ansprechpersonen, verteilt. Dadurch wird sichergestellt, dass die Informationen für diejenigen zugänglich und nutzbar sind, welche die Regelungen einzuhalten haben.
Die strategischen Ziele und Konzepte sind im Kapitel „Gruppenstrategie evolve28“ im Konzernbericht beschrieben.
Strategieprogramm und Nachhaltigkeitsprogramm der VIG
Unter Einbeziehung von Vorstandsmitgliedern der Gruppengesellschaften hat das Management der VIG Holding das Strategieprogramm „VIG 25“ entwickelt, das den Zeitraum 2021–2025 abdeckt. Basierend auf den Trends für die Versicherungswirtschaft setzt die VIG Ziele und Maßnahmen, die auf finanzielle Stabilität und Profitabilität, Kund:innennähe, Nachhaltigkeit und Marktwachstum fokussieren. Im Rahmen dieses Strategieprogramms wurde auch das VIG-Nachhaltigkeitsprogramm entwickelt, welches Nachhaltigkeit als integralen Bestandteil und Fundament des Geschäftsmodells weiter stärken und so auch den zukünftigen Erfolg der VIG absichern soll.
Mit Ende 2025 wurde das „VIG 25“-Strategieprogramm durch die Weiterentwicklung „evolve28“ abgelöst. Dabei handelt es sich um die strategische Ausrichtung der VIG für die Jahre 2026-2028. Das Thema Nachhaltigkeit ist als Gruppenprogramm in die neue Strategie integriert, wodurch sich keine wesentlichen Änderungen für das bereits bestehende Nachhaltigkeitsprogramm sowie die damit verbundenen Ziele, allenfalls eine Verbreitung und Vertiefung, ergeben. Nachhaltigkeit wurde unter anderem bereits mittels der Deklarationen „Verantwortungsvolles Versichern“ und „Verantwortungsvolles Investieren“ in die Geschäftsprozesse integriert. Diese sind in ESRS E1-2 „Konzepte im Zusammenhang mit dem Klimaschutz und der Anpassung an den Klimawandel“ genauer beschrieben. Der Geltungsbereich des Strategie- und Nachhaltigkeitsprogramms erstreckt sich auf (Rück-)Versicherungsgesellschaften und Nicht-Versicherungsunternehmen. Spezifische Leit- und Richtlinien werden lokal durch das Nachhaltigkeitsprogramm mit Unterstützung des Group Sustainability Office in Zusammenarbeit mit den Versicherungsgesellschaften und ausgewählten Nicht-Versicherungsgesellschaften umgesetzt (weitere Details sind in ESRS E1-4 „Ziele im Zusammenhang mit dem Klimaschutz und der Anpassung an den Klimawandel“ zu finden). Die Verantwortung für die lokalen Leit- und Richtlinien liegt beim lokalen Management. Der Strategie- und Nachhaltigkeitsansatz der VIG, einschließlich der Erklärung zum verantwortungsvollen Investieren und der Erklärung zum verantwortungsvollen Versichern, ist öffentlich auf der VIG-Website zugänglich. Weitere Informationen sind unter „Angaben aufgrund anderer Rechtsvorschriften oder allgemein anerkannter Verlautbarungen zur konsolidierten nichtfinanziellen Erklärung“ zu finden.
Seit dem Geschäftsjahr 2023 arbeitet die VIG Holding daran, die Versicherungsgesellschaften dabei zu unterstützen, die Anforderungen des Nachhaltigkeitsprogramms insbesondere in Hinblick auf die Dekarbonisierungsmöglichkeiten bestmöglich umzusetzen. Diesbezüglich haben im Berichtsjahr unter Leitung des Group Sustainability Office sowie den zuständigen Fachbereichen Workshops mit den Versicherungsgesellschaften stattgefunden. Der Fokus lag dabei vorwiegend auf der Diskussion der erforderlichen Schritte zur lokalen Implementierung des Nachhaltigkeitsprogramms, der Erstellung von Maßnahmen zur Emissionsreduktion und die Anwendung diverser Tools zur lokalen Unterstützung.
ESRS-Themenübergreifende Vorgaben
Konzepte, die in zwei oder mehr wesentlichen ESRS-Themen referenziert werden, sind unter „ESRS-Themenübergreifende Vorgaben“ angeführt.
Code of Business Ethics
Der Code of Business Ethics ist eine Gruppen-Leitlinie, die auf dem Unternehmensleitbild und den Werten der VIG basiert. Er dient als einheitlicher Verhaltenskodex in der VIG, indem er verbindliche Mindeststandards festlegt. Er gilt als generelle Richtschnur im Tagesgeschäft sowie in den Beziehungen zu Kund:innen, Geschäftspartner:innen, Aktionär:innen und der Allgemeinheit. Der Kodex enthält die folgenden 15 Grundsätze:
Einhaltung gesetzlicher, regulatorischer und interner Vorschriften („Compliance“)
Schutz der Menschenrechte
Vielfalt und Inklusion
Umweltschutz
Gesundheit und Sicherheit am Arbeitsplatz
Schutz des Unternehmenseigentums
Vermeidung von Interessenkonflikten
Prävention von Korruption und Bestechung
Datenschutz
Vertraulichkeit
Fairer Wettbewerb
Vermeidung von Marktmissbrauch
Vermeidung von Geldwäsche und Terrorismusfinanzierung und der Verletzung Internationaler Sanktionen
Fairer und professioneller Umgang mit Kund:innen
Verlässliche Kommunikation
Für einzelne Bereiche des Kodex können zusätzliche, ergänzende gruppenweite Regelungen gelten, zum Beispiel zu den Themen Interessenkonflikte, Beschaffung, Internationale Sanktionen und Geldwäscheprävention.
Der Kodex wurde vom Vorstand der VIG Holding beschlossen und ist auf Ebene der VIG-Gesellschaften durch Vorstandsbeschluss umzusetzen. Er gilt für alle (Rück-)Versicherungsgesellschaften, Asset-Management-Gesellschaften und Pensionskassen, unabhängig davon, ob sie ihren Sitz innerhalb oder außerhalb der Europäischen Union haben, sofern die VIG Holding (direkt oder indirekt) mehr als 50 % der Anteile hält. Diese VIG-Gesellschaften sind selbst dafür verantwortlich, dass der Kodex angemessen und wirksam implementiert und an alle Mitarbeitenden entsprechend kommuniziert wird. Dazu zählen auch Schulungen, die in den VIG-Gesellschaften abgehalten werden. Jedes der genannten Unternehmen hat auf Basis eines risikoorientierten Ansatzes zu bestimmen, welche ihrer Tochtergesellschaften in den Geltungsbereich des Code of Business Ethics fallen, und dessen Umsetzung entsprechend sicherzustellen. Daher ist er auch in einigen Nichtversicherungsgesellschaften umgesetzt bzw. ist ihre Geschäftstätigkeit an den 15 Grundsätzen orientiert (siehe Kapitel ESRS G1-3 „Verhinderung und Aufdeckung von Korruption und Bestechung“).
Der Kodex wird jährlich auf Aktualität geprüft und bei Bedarf vom Bereich Compliance (incl. AML) der VIG Holding angepasst. Die lokalen Compliance-Verantwortlichen bzw. der Bereich Compliance (incl. AML) bieten Beratung und entsprechend den lokalen gesetzlichen Vorschriften Meldewege an, über die wahrgenommenes Fehlverhalten berichtet werden kann (siehe Kapitel ESRS G1-1 „Unternehmenskultur und Konzepte für die Unternehmensführung“). Der Verhaltenskodex gilt für alle Mitarbeitenden, unabhängig von der jeweiligen Position im Unternehmen. Darüber hinaus enthält er eine Aufforderung an Kund:innen und Geschäftspartner:innen, sich ebenfalls an die Grundsätze des Verhaltenskodex zu halten. Der Code of Business Ethics ist unter group.vig/cobe online öffentlich zugänglich.
Datenschutz
Sowohl im eigenen Interesse als auch im Interesse aller Versicherungsnehmer:innen, Geschäftspartner:innen und Mitarbeitenden wird größter Wert auf den Schutz vertraulicher Informationen (Geschäfts- und Betriebsgeheimnisse) sowie der Einhaltung der gesetzlichen Bestimmungen zum Datenschutz (insbesondere die EU-Datenschutz-Grundverordnung/DSGVO) gelegt.
In der VIG wurde ein Datenschutz-Management-System eingerichtet, das von der Datenschutzkoordinatorin der VIG, die gleichzeitig auch die Datenschutzbeauftragte der VIG Holding ist, laufend weiterentwickelt, gesteuert und überwacht wird (dazu im Detail siehe Kapitel ESRS S4-4 „Ergreifung von Maßnahmen in Bezug auf wesentliche Auswirkungen auf Verbraucher:innen und Endnutzer:innen und Ansätze zum Management wesentlicher Risiken und zur Nutzung wesentlicher Chancen im Zusammenhang mit Verbraucher:innen und Endnutzer:innen sowie die Wirksamkeit dieser Maßnahmen“).
Auch auf Ebene der VIG Holding wurde von der Datenschutzbeauftragten der VIG Holding ein Datenschutz Management System eingerichtet, durch das die Einhaltung der DSGVO sowie anderer datenschutzrelevanter Vorschriften sichergestellt wird. Kernelement des Datenschutz Management Systems auf Ebene der VIG Holding ist eine Richtlinie, die sich an alle Mitarbeitenden richtet. Die Regelungen und Vorgaben gelten sowohl für den Büroarbeitsplatz als auch das Homeoffice und für mobiles Arbeiten.
Die Datenschutzbeauftragte der VIG Holding ist direkt dem Gesamtvorstand unterstellt und berichtet an diesen sowohl jährlich als auch anlassbezogen. Organisatorisch ist die Datenschutzbeauftragte der VIG Holding in den Bereich Compliance (incl. AML) integriert und wird von diesem in der Erfüllung ihrer Aufgaben unterstützt. Das Datenschutzmanagement in der Betriebsorganisation unterstützt insbesondere bei Awareness-Maßnahmen und bei Datenschutz-Themen, die mit der Betriebsorganisation in Verbindung stehen.
Risikomanagement
Die Gruppen-Leitlinie Risikomanagement definiert zehn Risikokategorien, die alle möglichen Risikoquellen abdecken, einschließlich Quellen, die mit Nachhaltigkeitsrisiken/ESG-Faktoren (Umwelt, Soziales und Unternehmensführung) verbunden sind.
In den Anwendungsbereich der Leitlinie fallen alle (Rück-)Versicherungsgesellschaften, Asset-Management-Gesellschaften und Pensionskassen. Die Gesamtverantwortung für das von der VIG eingegangene Risiko liegt beim Gesamtvorstand der VIG Holding. Die Verantwortung für die von den lokalen Gesellschaften eingegangenen Risiken liegt beim lokalen Vorstand. Innerhalb jeder Gesellschaft werden während des Risikoinventur-Prozesses Risikoeigner:innen für jede Risikokategorie oder Unterrisikokategorie definiert, um klare Verantwortlichkeiten auf lokaler Ebene sicherzustellen. Das Dokument basiert auf den Artikeln 44 und 246 der Solvency II-Richtlinie sowie auf Artikel 259 der Delegierten Verordnung zu Solvency II.
Die Gruppen-Leitlinie Risikomanagement ist ein wesentlicher Bestandteil des Rahmenwerks für das (Risiko-)Management innerhalb der VIG. Sie unterstützt eine gelebte Risikokultur, indem das Risikomanagementsystem, einschließlich der Risikomanagementorganisation und ihrer zentralen Risikomanagement-Prozesse, umfassend beschrieben und definiert werden. Bei der Festlegung der Leitlinie wurden die Interessen der wichtigsten Stakeholder berücksichtigt. Sowohl die Leitlinie als auch eine enge Zusammenarbeit zwischen der VIG Holding und den lokalen Gesellschaften ermöglichen konsistente gruppenweite Prozesse und eine entsprechende Berichterstattung unter Berücksichtigung lokaler Gegebenheiten. Darüber hinaus gewährleistet die Leitlinie die Übereinstimmung mit den Anforderungen von Solvency II.
Veranlagung
Die Gruppen-Leitlinie Asset Management gilt für alle (Rück-)Versicherungsgesellschaften der VIG, einschließlich der VIG Holding, und regelt das Management aller Arten von Anlagen und Transaktionen, einschließlich, aber nicht beschränkt auf Wertpapiere (Aktien, Anleihen und Investmentfonds), Kredite und Darlehen, Termineinlagen, Finanzderivate, Immobilien und Beteiligungen. Darüber hinaus integriert diese gruppenweite Vorgabe Nachhaltigkeitsaspekte und verlangt die Einhaltung der Umwelt-, Sozial- und Governance-Anforderungen (ESG) der VIG sowie die Einhaltung der regulatorischen Vorgaben.
Die Gruppen-Leitlinie steht auch im Einklang mit der ESG-Strategie „Verantwortungsvolles Investieren“ der VIG, welche die Integration von Umwelt-, Sozial-, Governance- und Menschenrechtsaspekten in den Investitionsprozessen vorschreibt. Die Sichtweisen der wichtigsten Interessenträger:innen werden hier sorgfältig geprüft. Dabei sollen wirtschaftliche Ziele mit sozialer und ökologischer Verantwortung in Einklang gebracht und das Engagement der VIG für nachhaltige Investitionen widergespiegelt werden.
Weitere Vorgaben zu ESRS E1 „Klimaschutz“
Verantwortungsvolles Versichern im Großkund:innengeschäft
Die VIG integriert Nachhaltigkeit in ihr Unternehmensgeschäft, indem sie Umwelt- und Naturkatastrophenrisiken durch die Risk Consult Sicherheits- & Risiko- Managementberatung GmbH (Risk Consult) bewertet und gemeinsam mit Kund:innen Strategien zur Risikominderung entwickelt. Ihre Deklaration „Verantwortungsvolles Versichern“ sieht Zeichnungsgrenzen für kohlenstoffintensive Sektoren vor und schließt Versicherungen für unkonventionelle Öl- und Gasförderung sowie neue Tiefseebergbauprojekte aus, was den im Kapitel ESRS E1 „Klimawandel“ dargelegten Klimakriterien entspricht. Die Deklaration gilt seit März 2024 für alle (Rück-)Versicherungsgesellschaften der VIG. Sie schließt Projekte und Unternehmen aus, welche die Klimakriterien der VIG nicht erfüllen, und erlaubt Ausnahmen im Kohlebereich nur dann, wenn sie mit den nationalen Übergangsplänen in Einklang stehen und die Bedingungen der im Kapitel ESRS E1 „Klimawandel“ beschriebenen Deklaration „Verantwortungsvolles Versichern“ erfüllen. Die vom Vorstand der VIG Holding genehmigte Vorgabe wird von der Geschäftsführung jeder VIG-Gesellschaft umgesetzt, die das Underwriting an die nationalen Energiestrategien anpassen und in Ausnahmefällen eine lokale Genehmigung einholen muss. Die Zeichnungspolitik orientiert sich an europäischen Praktiken und nationalen Energieversorgungsstrategien und berücksichtigt relevante EU-Übergangs- und Emissionsnormen. Die Deklaration fördert einen Übergang zu einer kohlenstoffarmen Wirtschaft und gewährleistet gleichzeitig den fortgesetzten Versicherungsschutz für Kund:innen und Gemeinden. Sie berücksichtigt auch soziale Kriterien, indem sie von Kund:innen aus dem Übergangssektor verlangt, Pläne für einen gerechten Übergang für Mitarbeitende und betroffene Regionen vorzulegen. Sie ist unter https://group.vig/underwriting öffentlich zugänglich.
Verantwortungsvolles Investieren
Die VIG hat eine Erklärung zu verantwortungsbewusstem Investieren verabschiedet, die Nachhaltigkeitsaspekte in ihren Anlageentscheidungen definiert. Darin werden klare Grundsätze für eine verantwortungsvolle Vermögensverwaltung festgelegt, wobei Ausschlussregeln mit einem Engagement-Ansatz kombiniert werden, der darauf abzielt, Unternehmen zu einer Verbesserung ihrer Umwelt-, Sozial- und Governance-Leistung zu ermutigen. Die Erklärung gilt für alle (Rück-)Versicherungsgesellschaften der VIG und umfasst Direktinvestitionen, einschließlich solcher über konsolidierte Investmentfonds, mit Ausnahme von Wertpapieren, die von staatlichen oder supranationalen Einrichtungen begeben werden. Die Vorgabe wurde vom Vorstand der VIG Holding genehmigt, der die Gesamtverantwortung für die Umsetzung trägt, unterstützt durch die Abteilung Group Asset Management inkl. Real Estate, die für die operative Umsetzung und Überwachung zuständig ist.
Der Ansatz steht im Einklang mit internationalen Rahmenwerken wie dem UN Global Compact. Die Engagement-Aktivitäten werden durch den externen Partner ISS ESG durchgeführt. Durch die Einbettung von Nachhaltigkeit in ihre Investitionsprozesse fördert die VIG die Interessen ihrer Stakeholder:innen. Die Erklärung zu verantwortungsbewusstem Investieren ist auf der Website der VIG öffentlich zugänglich. Ausführlichere Informationen, einschließlich spezifischer Kriterien und klimabezogener Aspekte, finden sich im Kapitel ESRS E1 „Klimawandel“.
Sustainability Bond Framework
Die Vienna Insurance Group verfügt über ein Sustainability Bond Framework, das 2025 aktualisiert wurde und die Grundsätze sowie Prozesse für die Emission nachhaltigkeitsbezogener Finanzierungsinstrumente festlegt. Das Rahmenwerk dient dazu, Finanzmittel gezielt für Aktivitäten mit potenziellen ökologischen oder sozialen Wirkungen einzusetzen. Es definiert aber auch Ausschlusskriterien in bestimmte Sektoren (u. a. fossile Energien oder Waffen) und beschreibt den Prozess für die Projektevaluierung und -auswahl sowie das Management der Erlöse.
Im Framework ist ebenfalls festgelegt, dass innerhalb eines Jahres nach Emission (und anschließend jährlich) ein „Allocation Report“ zur Mittelverwendung sowie ein „Impact Report“ zu den erzielten Umwelt- und Sozialwirkungen veröffentlicht werden soll. Diesbezüglich wurde bereits im Rahmen der Begebung der ersten Nachhaltigkeitsanleihe im Jahr 2021 ein Sustainability Bond Committee geschaffen, welches sicherstellt, dass die Mittel im Einklang mit dem Framework verwendet werden und darüber entsprechend berichtet wird. Es besteht aus Vertreter:innen unterschiedlicher Bereiche der VIG – etwa Group Treasury & Capital Management, Asset Management inkl. Real Estate sowie Compliance. Das Rahmenwerk wurde von der unabhängigen ESG-Ratingagentur Sustainalytics mittels einer Second-Party-Opinion verifiziert und ist öffentlich zugänglich unter https://group.vig/sustainability-framework2025.
Weitere Vorgaben zu ESRS S1 „Arbeitskräfte des Unternehmens“
Fit & Proper
Die Qualifikation von Personen in Schlüsselfunktionen ist ein wichtiger Faktor für den Erfolg von (Rück-)Versicherungsgesellschaften. Die Gruppen-Leitlinie „Fit und Proper“ definiert daher einerseits, ob eine Person fachlich qualifiziert („fit“) ist, und andererseits, ob sie persönlich zuverlässig („proper“) ist, d. h. die Standards für persönliche Integrität erfüllt. Alle (Rück-)Versicherungsgesellschaften der VIG in der EU und in Liechtenstein sind zur vollinhaltlichen Anwendung dieser Gruppen-Leitlinie verpflichtet. Andere (Rück-)Versicherungsgesellschaften sowie voll oder at-equity konsolidierte Nicht-Versicherungsgesellschaften gemäß der Gruppen-Richtlinie „HR Non-Insurance Companies“ sind verpflichtet, als Mindestanforderung nationales Recht und allgemein definierte Standards wie z. B. zu Antidiskriminierung, notwendigen Qualifikationen, Weiterbildung oder Interessenkonflikten einzuhalten. Die Gruppen-Leitlinie „Fit & Proper“ muss jährlich von VIG Human Resources überprüft und aktualisiert werden, wenn Änderungen im regulatorischen Umfeld oder interne Gründe Anpassungen erforderlich machen. VIG Human Resources steht den Gesellschaften bei Fragen zur Umsetzung zur Verfügung.
Vergütung
Bei der Vergütung werden Arbeitszeiten und erforderliche Qualifikationen sowie Verantwortung und Pflichten der jeweiligen Position berücksichtigt. Dabei wird sichergestellt, dass das Gehalt nicht unter dem nach nationalem Recht oder bestehenden Kollektivverträgen geltenden Mindestlohn liegt. Wird ein variabler Entgeltbestandteil vereinbart, müssen die zugrunde liegenden Ziele transparent und klar kommuniziert sein sowie jährlich aktualisiert werden. Alle (Rück-)Versicherungsgesellschaften der VIG in der EU und in Liechtenstein sind zur vollinhaltlichen Anwendung der Gruppen-Leitlinie verpflichtet. Andere (Rück-)Versicherungsgesellschaften sowie voll oder at-equity konsolidierte Nicht-Versicherungsgesellschaften gemäß Gruppen-Richtlinie „HR Non-Insurance Companies“ sind verpflichtet, als Mindestanforderung nationales Recht und die grundlegenden Standards gemäß dezidierten Vorgaben einzuhalten. Die Gruppen-Leitlinie „Vergütung“ muss jährlich von VIG Human Resources geprüft und aktualisiert werden, sollten Änderungen des regulatorischen Umfeldes oder interne Gründe Anpassungen erforderlich machen. Bei der Erstellung und Anwendung der Gruppen-Leitlinie beachtet die VIG alle relevanten gesetzlichen Vorgaben. VIG Human Resources steht den Gesellschaften bei Fragen zur Umsetzung zur Verfügung.
Diversitätsstrategie
Die Diversitätsstrategie basiert auf der aufrichtigen Wertschätzung von Vielfalt sowie auf einem offenen Umgang mit unterschiedlichen Hintergründen und Perspektiven. Ziel ist es, Chancengleichheit zu gewährleisten und Diskriminierung konsequent zu verhindern. Die Diversitätsstrategie zielt darauf ab, durch bewusste Nutzung der Vielfalt eine inklusive Unternehmenskultur zu fördern, die Innovation, Zusammenarbeit und eine langfristig vielfältige Nachfolgeplanung unterstützt.
Alle (Rück-)Versicherungsgesellschaften der Vienna Insurance Group sind zur Umsetzung der Diversitätsstrategie verpflichtet. Nicht-Versicherungsgesellschaften gemäß Gruppen-Richtlinie „HR Non-Insurance Companies“ sind verpflichtet, grundlegende Prinzipien des Diversitätsmanagement zu beachten. Für die Umsetzung sind das Management und die Personalabteilungen verantwortlich. Auf VIG-Holdingebene liegt der Fokus auf den drei Dimensionen Gender, Generationen und Internationalität. Im Sinne des lokalen Unternehmertums wählen die VIG-Gesellschaften ihre Diversitätsschwerpunkte selbst und sind eigenständig für die Umsetzung der Diversitätskonzepte verantwortlich. Für die Koordination und Beratung ist eine Diversitätsbeauftragte benannt. Sie unterstützt sowohl die Holdinggesellschaft als auch die lokalen VIG-Gesellschaften bei der Umsetzung und Weiterentwicklung des jeweiligen Diversitätskonzepts. Die Diversitätsstrategie ist im Corporate Governance-Bericht beschrieben. Darüber hinaus wird das Thema Diversität in gruppenweite Trainingsprogramme integriert.
HR-Strategie
Die HR-Strategie der VIG bildet den Rahmen für den Umgang mit wesentlichen Themen nach ESRS S1 „Arbeitskräfte des Unternehmens“. Sie hat die Zielsetzung, die VIG als diverse, innovative und lernende Organisation zu positionieren und die Motivation, Kompetenz und Bindung der Mitarbeitenden langfristig zu stärken. Die HR-Strategie gilt für sämtliche (Rück-)Versicherungsgesellschaften der VIG. Für voll- oder at-equity konsolidierte Nichtversicherungsgesellschaften gemäß der Gruppen-Richtlinie „HR Non-Insurance Companies“ gelten bestimmte grundlegende Standards. Maßnahmen werden durch die lokalen Personalabteilungen individuell an lokale Gegebenheiten angepasst. Die Verantwortung für die Umsetzung liegt beim Vorstand, unterstützt durch die lokalen Personalabteilungen, welche für die operative Durchführung und das Monitoring zuständig sind.
Künstliche Intelligenz (KI) – Goverance
Die VIG bekennt sich zur verantwortungsvollen und ethisch fundierten Nutzung Künstlicher Intelligenz (KI), um Innovation und Wertschöpfung im Einklang mit den grundlegenden Rechten und der Sicherheit unserer Stakeholder zu gewährleisten. In strikter Ausrichtung an der EU Artificial Intelligence (AI) Act-Verordnung wurde ein gruppenweites Governance-Rahmenwerk implementiert, das die Einhaltung höchster ethischer und rechtlicher Standards sicherstellt. Die VIG KI-Governance-Richtlinie bildet die Grundlage für das gruppenweite Rahmenwerk zur verantwortungsvollen KI-Governance. Die Kerninhalte zielen darauf ab, den gesamten Lebenszyklus von KI-Systemen (Design, Entwicklung, Beschaffung, Einsatz und Nutzung) über alle VIG-Gesellschaften hinweg zu steuern. Die Richtlinie definiert zentrale Governance-Prinzipien, darunter ethischer Einsatz und soziale Verantwortung, menschliche Aufsicht und Autonomie, Risikomanagement, Sicherheit und Verlässlichkeit sowie Transparenz und Erklärbarkeit. Sie etabliert klare Prozesse zur KI-System-Identifikation, Risiko- und Wertbeurteilung sowie zur klassifizierungsbasierten Anwendung der EU AI Act-Anforderungen (verbotene, Hochrisiko-, begrenzte und minimale Risiken). Ein wesentlicher Bestandteil ist die Einrichtung eines KI-Systemregisters zur zentralen Erfassung aller KI-Initiativen.
Die KI-Governance-Richtlinie gilt für alle (Rück-)Versicherungsgesellschaften, Asset-Management-Gesellschaften und Pensionskassen der VIG einschließlich der VIG Holding innerhalb und außerhalb der Europäischen Union, sofern die VIG Holding (direkt oder indirekt) mehr als 50 % der Anteile hält. Explizite Ausschlüsse bestehen für Aktivitäten oder KI-Systeme, die gemäß Artikel 5 der EU AI Act-Verordnung als verbotene Praktiken eingestuft werden; deren Entwicklung, Beschaffung, Bereitstellung oder Nutzung ist gruppenweit untersagt. Die oberste Rechenschaftspflicht für die Implementierung und Einhaltung der KI-Governance-Richtlinie liegt beim Vorstand der VIG Holding. Auf operativer Ebene ist der für VIG Data and Analytics (CDIAO) verantwortliche Head of VIG Data and Analytics der Vorsitzende des VIG AI Boards. Die Steuerung und Koordination obliegt dem Bereich VIG Data and Analytics in der VIG-Holding, die als zentrale Kontaktstelle fungiert. Auf lokaler Ebene ist der lokale Vorstand für die Genehmigung und fristgerechte Implementierung der Richtlinie sowie für die Ernennung einer KI-Ansprechperson verantwortlich.
Die KI-Governance-Richtlinie ist primär auf die Einhaltung der Verordnung (EU) 2024/1689 des Europäischen Parlaments und des Rates (EU AI Act) sowie deren nachfolgenden Änderungen ausgerichtet. Darüber hinaus berücksichtigt die Richtlinie die Anforderungen und Prinzipien der Datenschutz-Grundverordnung (DSGVO), insbesondere im Hinblick auf Datenqualität, Datenschutzpraktiken und die Rechte betroffener Personen. Die Richtlinie stellt sicher, dass alle KI-Aktivitäten auch den Standards relevanter Branchenrichtlinien (z. B. DORA für Finanzunternehmen) entsprechen, soweit sie betroffen sind.
Die KI-Governance-Richtlinie wird intern im Groupnet veröffentlicht. Zusätzlich ermöglicht die Einrichtung eines VIG-Netzwerks für KI-Verantwortliche (in 2025) eine kollaborative Plattform und die kontinuierliche Verbesserung der Umsetzung über alle Einheiten hinweg.
Weitere Vorgaben zu ESRS S4 „Verbraucher:innen und Endnutzer:innen“
Fonds- und indexgebundene Lebensversicherung – Investments
Die Gruppen-Leitlinie legt Mindeststandards für die Auswahl, Überwachung und Sorgfaltspflicht von Vermögensverwaltern und Investmentfonds fest, die mit fondsgebundenen Lebensversicherungsprodukten (Unit-Linked, UL) in Verbindung stehen. Sie definiert die Prozesse und Verantwortlichkeiten sowohl für gruppenweite als auch für lokale Partnerschaften und umfasst die Sorgfaltspflicht, regelmäßige Nachverfolgungen und Berichtspflichten. Die Richtlinie zielt darauf ab, Transparenz, eine solide Anlagepolitik und die Einhaltung aufsichtsrechtlicher Anforderungen wie beispielsweise der Solvency II sicherzustellen. Diese Gruppen-Leitlinie gilt für alle (Rück-)Versicherungsgesellschaften der VIG, die UL-Produkte anbieten, unabhängig davon, ob sie innerhalb oder außerhalb der Europäischen Union tätig sind. Das für das Asset Management zuständige Mitglied des VIG-Vorstands ist für die Genehmigung und Überwachung der Umsetzung dieser Leitlinie verantwortlich. Die lokalen Gesellschaften stellen die Umsetzung entweder durch direkte Genehmigung durch ihr jeweiliges Vorstandsmitglied oder durch Aufnahme in ein lokales Governance-Dokument sicher.
Die Gruppen-Leitlinie steht im Einklang mit den europäischen Regulierungsstandards, insbesondere Solvency II und der Versicherungsvertriebsrichtlinie (IDD), die eine umfassende Sorgfaltspflicht und regelmäßige aufsichtsrechtliche Berichterstattung vorschreiben. Die Gruppen-Leitlinie schützt die Interessen von Kund:innen, Aktionär:innen und Aufsichtsbehörden, indem sie durch transparente und konforme Anlageprozesse finanzielle Risiken und Reputationsrisiken verhindert. Sie berücksichtigt lokale Marktperspektiven und fördert die Zusammenarbeit zwischen lokalen Vermögensverwaltungseinheiten und VIG Asset Management (incl. Real Estate), um sicherzustellen, dass Anlageentscheidungen mit den Erwartungen der Stakeholder, den regulatorischen Standards und verantwortungsvollen Geschäftspraktiken im Einklang stehen. Externe Stakeholder wie Vermögensverwalter werden durch standardisierte Due-Diligence- und Berichtsprozesse über die geltenden Anforderungen informiert.
Lebensversicherung
Die VIG Gruppen-Leitlinie Lebensversicherung legt konzernweite Grundsätze für das Lebensversicherungsgeschäft der Vienna Insurance Group fest und definiert einheitliche Standards für Produktentwicklung, Bestandsmanagement, Vertrieb, Vergütung und Informationsqualität, um nachhaltige Rentabilität und langfristiges Wachstum sicherzustellen. Sie gilt für alle Lebensversicherungsgesellschaften und wird vom Vorstand der VIG-Holding verantwortet, während die lokale Umsetzung durch die jeweiligen Vorstände der VIG-Gesellschaften erfolgt. Die Leitlinie regelt Anforderungen an die Produktgestaltung, einschließlich aktuarieller Dokumentation, Profitabilitätstests, rechtlicher und Compliance-Prüfungen sowie das Management bestehender Verträge und die Förderung einer transparenten, verständlichen Kund:innenkommunikation. Bei der Festlegung der Leitlinie werden die Interessen von Kund:innen, Vertriebspartner:innen, Aufsichtsbehörden und Aktionär:innen berücksichtigt, insbesondere durch Maßnahmen zur Informationsklarheit, nachhaltigen Produktentwicklung und verantwortungsvollen Vertriebspraktiken. Sie steht im Einklang mit externen und internen Standards wie der Versicherungsvertriebsrichtlinie (IDD), den Vorgaben der European Insurance and Occupational Pensions Authority (EIOPA) und der VIG Lebensrückversicherungs-Leitlinie.
Underwriting für Privatkund:innen und standardisierte KMU
Die VIG Gruppen-Richtlinie Underwriting für Privatkund:innen und standardisierte kleine und mittlere Unternehmen (KMU) legt Grundsätze für das Underwriting und die Produktentwicklung im Nichtlebensversicherungsbereich für Privatkund:innen und standardisierte KMU fest. Sie beschreibt den gesamten Produktentwicklungsprozess sowie Anforderungen an Rückversicherung, ESG-Integration, Monitoring und kontinuierliche Verbesserung. Die Richtlinie gilt für alle operativen VIG-Versicherungsgesellschaften und wird vom Vorstand der VIG Holding verantwortet; die lokale Umsetzung obliegt den jeweiligen Vorständen der VIG-Gesellschaften. Sie orientiert sich an externen Standards wie der IDD (europäische Versicherungsvertriebsrichtlinie), der EU-Richtlinie zum grünen Wandel und Vorgaben der European Insurance and Occupational Pensions Authority (EIOPA).
Informationssicherheit
Die Gruppen-Richtlinien für Informationssicherheit gelten für alle (Rück-)Versicherungsgesellschaften, Asset-Management-Gesellschaften und Pensionskassen und für alle Nicht-Versicherungsunternehmen, die Versicherungsunternehmen im Bereich IT unterstützen (d. h. IT-Dienstleister), sofern sie über eine eigene IT-Organisation verfügen und keine IT-Umgebung nutzen, die mit verbundenen Versicherungsunternehmen, an denen die VIG direkt oder indirekt die Mehrheit der Anteile hält, gemeinsam genutzt wird. Die Unternehmen sind dafür verantwortlich, dass ihre Tochtergesellschaften und Zweigniederlassungen die Bestimmungen dieser Vorgabe entsprechend einhalten. Die Richtlinien orientieren sich am ISO/IEC Standard 27001 und an obligatorischen Maßnahmen zur Einrichtung wirksamer Kontrollen für elektronische Informationen und Daten, Informationssysteme und Computeranwendungen, Computer-, Telekommunikations- und Netzwerkeinrichtungen und -ausrüstungen sowie zur Verhinderung des Verlusts von Vertraulichkeit, Integrität und Verfügbarkeit. Alle Mitarbeitenden und gegebenenfalls Auftragnehmer:innen erhalten eine ihrer Funktion entsprechende Schulung zum Thema Informationssicherheit.
Drittparteienrisikomanagement
Die Gruppen-Richtlinie für Drittparteienrisikomanagement legt gruppenweite Grundsätze für die Identifikation, Bewertung und Minderung der Risiken fest, die sich aus der Inanspruchnahme von IKT-Dienstleistungen durch Drittdienstleister ergeben. Die Richtlinie definiert den gesamten Drittparteienrisikomanagement-Prozess von der Sorgfaltspflicht bis zum Monitoring und der Pflicht zur Führung eines Digital Operational Resilience Act (DORA)-Informationsregisters. Sie gilt für alle (Rück-)Versicherungsgesellschaften, Asset-Management-Gesellschaften und Pensionskassen sowie für Inhouse-IT-Dienstleister. Die Verantwortung für die Genehmigung und strategische Umsetzung liegt beim Chief Operating Officer (COO) der VIG Holding. Die lokale Umsetzung obliegt den jeweiligen Vorständen der VIG-Gesellschaften. Die Group Guideline orientiert sich maßgeblich an externen Standards wie dem DORA sowie dessen delegierten Rechtsakten und berücksichtigt die Interessen von Aufsichtsbehörden und den operativen Gesellschaften.
IT Risikomanagement
Die Gruppen-Richtlinie für IT Risikomanagement gilt für alle (Rück-)Versicherungsgesellschaften, Asset-Management-Gesellschaften und Pensionskassen und für alle Nicht-Versicherungsunternehmen, die Versicherungsunternehmen in irgendeiner Weise im Bereich IT unterstützen (d. h. IT-Dienstleister), sofern sie über eine eigene IT-Organisation verfügen und keine IT-Umgebung nutzen, die mit verbundenen Versicherungsunternehmen, an denen die VIG direkt oder indirekt die Mehrheit der Anteile hält, gemeinsam genutzt wird. Die Unternehmen sind dafür verantwortlich, dass ihre Tochtergesellschaften und Zweigniederlassungen die Bestimmungen dieser Vorgabe entsprechend einhalten.
Die Richtlinie orientiert sich an international anerkannter bewährter Praxis und/oder Normen wie z. B. ISO/IEC Standard 27005 oder COBIT 5.0. Alle Mitarbeitenden und ggf. Auftragnehmer:innen erhalten Zugang zu Fachartikeln und können an regelmäßig stattfindenden Trainings- und Wissensaustausch-Treffen teilnehmen.
Weitere Vorgaben zu ESRS G1 „Unternehmensführung“
Compliance-Management-System
Die gruppenweite Leitlinie Compliance-Management-System enthält Mindestanforderungen und Standards für die Einrichtung eines Compliance-Management-Systems als integraler Bestandteil eines wirksamen gruppenweiten Governance-Systems und erfüllt die Anforderungen an eine Compliance-Richtlinie gemäß Artikel 270 der Delegierten Verordnung (EU) 2015/35 der Kommission, Artikel 10 der Richtlinie 2010/43/EU der Kommission und Artikel 61 der Delegierten Verordnung (EU) 2031/2013 der Kommission.
Sie beschreibt detailliert, wie das Compliance-Management-System auf Ebene der VIG-Holding und der VIG-Gesellschaften eingerichtet werden muss, welche Aufgaben und Verantwortlichkeiten die lokalen Compliance-Verantwortlichen wahrnehmen und wie das Zusammenspiel zwischen der VIG Holding und der lokalen Ebene im Bereich Compliance (incl. AML) organisiert ist. Weitere Einzelheiten zum Compliance-Management-System der VIG sind in einer zusätzlichen gruppenweiten Richtlinie Compliance-Management-Implementation geregelt.
Die Leitlinie Compliance-Management-System umfasst auch die Ermächtigung zur Erstellung von Gruppen-Richtlinien zu Compliance-Themen in bestimmten Bereichen. Sie gilt für alle (Rück-)Versicherungsgesellschaften, Asset-Management-Gesellschaften und Pensionskassen, sofern die VIG Holding (direkt oder indirekt) mehr als 50 % der Anteile hält.
Interessenkonflikte
Die Vermeidung von Interessenkonflikten ist eines der 15 Prinzipien des COBE und wird durch eine gruppenweite Richtlinie zu Interessenkonflikten ergänzt. Diese legt Mindeststandards für die Identifikation, die Vermeidung, die Handhabung und die Offenlegung von Interessenkonflikten fest. Außerdem schafft sie ein einheitliches Verständnis von Interessenkonflikten und definiert Situationen, in denen Interessenkonflikte auftreten können (siehe auch Kapitel ESRS G1-3 „Verhinderung und Aufdeckung von Korruption und Bestechung“). Die Richtlinie gilt für alle (Rück-)Versicherungsgesellschaften, Asset-Management-Gesellschaften und Pensionskassen, sofern die VIG Holding (direkt oder indirekt) mehr als 50 % der Anteile hält.
Prävention von Geldwäsche und Terrorismusfinanzierung
Die gruppenweite Richtlinie zur Vermeidung von Geldwäsche und Terrorismusfinanzierung legt gruppenweite Mindeststandards für die Vermeidung von Geldwäscherei und Terrorismusfinanzierung auf Basis der 4. und 5. EU-Geldwäsche-Richtlinie fest. Dazu zählen Vorgaben in Bezug auf interne Kontrollen, Strategien und Verfahren, wie zum Beispiel die Bestellung von lokalen Geldwäschebeauftragten, die Erstellung einer unternehmensweiten Risikoanalyse und einer lokaler Richtlinie sowie die Abhaltung von Schulungen, Vorschriften für die Erfüllung der Sorgfaltspflichten gegenüber Kund:innen und für die Erstattung von Verdachtsmeldungen (siehe auch Kapitel ESRS G1-3 „Verhinderung und Aufdeckung von Korruption und Bestechung“). Die Richtlinie gilt für alle (Rück-)Versicherungsgesellschaften, Asset-Management-Gesellschaften und Pensionskassen, sofern die VIG Holding (direkt oder indirekt) mehr als 50 % der Anteile hält und diese EU- oder nationalen Vorschriften zur Vermeidung von Geldwäsche und Terrorismusfinanzierung unterliegen.
Internationale Sanktionen
Zur Einhaltung der für die VIG jedenfalls relevanten Sanktionsregime, das sind jene der Vereinten Nationen, der Europäischen Union, der Vereinigten Staaten von Amerika und des Vereinigten Königreiches, sowie allfälliger anderer lokaler Sanktionsregime wurde eine gruppenweite Richtlinie in Kraft gesetzt, die für alle (Rück-)Versicherungsgesellschaften, Asset-Management-Gesellschaften und Pensionskassen gilt, sofern die VIG Holding (direkt oder indirekt) mehr als 50 % der Anteile hält. Diese gibt den VIG-Gesellschaften vor, die Kund:innen, Investitionsempfänger:innen, Mitarbeitende, Lieferant:innen und andere Geschäftspartner:innen vor Eingehen in eine Geschäftsbeziehung sowie alle Zahlungsempfänger:innen vor Durchführung von Zahlungen einem Screening zu unterziehen. Weiters legt die Richtlinie besondere Sorgfaltspflichten für bestimmte Länder und Güter fest. Darüber hinaus ist die Verwendung von Sanktionsklauseln in der Richtlinie vorgeschrieben. Auf Ebene der VIG Holding besteht eine eigene Richtlinie, welche die Mindeststandards aus der Gruppen-Richtlinie näher ausdefiniert und ergänzt (siehe auch Kapitel ESRS G1-3 „Verhinderung und Aufdeckung von Korruption und Bestechung“).
Mindestschutz-Prüfung im Underwriting
Die Richtlinie legt gruppenweit einheitliche Prozesse zur Anwendung von Mindestschutzstandards im Underwriting-Prozess fest und stellt damit die Einhaltung von Artikel 18 der EU-Taxonomie-Verordnung (EU) 2020/852 zur Berichterstattung über taxonomiekonforme Prämien sicher. Diese VIG-Gruppenrichtlinie gilt für alle operativen (Rück-)Versicherungsgesellschaften, die Prämien gemäß Taxonomiefähigkeit zeichnen. Sie legt geeignete Prüfverfahren in verschiedenen Phasen der Kund:innen-Beziehung fest, verwendet marktübliche Screening-Tools und definiert Prozesse im Umgang mit relevanten Prüfergebnissen.
Mindestangabepflicht – Massnahmen MDR-A – Massnahmen und Mittel in Bezug auf wesentliche Nachhaltigkeitsaspekte
Allem voran gelten die festgelegten Schwerpunkte aus dem Strategie- und Nachhaltigkeitsprogramm der Vienna Insurance Group, welche im Konzernbericht beschrieben werden. Maßnahmen in Bezug auf die wesentlichen Nachhaltigkeitsaspekte werden in den thematischen Standards beschrieben, siehe z. B. ESRS E1-3 „Maßnahmen und Mittel im Zusammenhang mit den Klimakonzepten“.