Zur Gewährleistung der Einhaltung der anwendbaren regulatorischen Vorgaben sowie freiwillig übernommener Verpflichtungen, zur Förderung einer Kultur der Integrität und zur Sicherstellung ethisch korrekten Verhaltens, aber auch im Sinne eines aktiven Managements materieller Risiken und Chancen bestehen in der Vienna Insurance Group zahlreiche interne Leitlinien, Richtlinien und Arbeitsanleitungen. Exemplarisch seien der Code of Business Ethics, das Nachhaltigkeitsprogramm der VIG, die gruppenweiten Leit- und Richtlinien zum Compliance-Management-System, zu Datenschutz, zur Prävention von Geldwäsche und Terrorismusfinanzierung, zum Risikomanagement, Fit & Proper, Informationssicherheit sowie Beschaffung genannt. Details zu einzelnen zentralen Governance-Dokumenten sind im Abschnitt ESRS 2 MDR‑P „Konzepte zum Umgang mit wesentlichen Nachhaltigkeitsaspekten“ beschrieben.
Angabepflicht G1-1 – Unternehmenskultur und Konzepte für die Unternehmensführung
In der VIG bestehen eine Reihe von Konzepten in Bezug auf Unternehmensführung. Der Code of Business Ethics spiegelt die Werte und Grundsätze der VIG wider und gibt allen Mitarbeitenden Orientierung für ihr Handeln und ihre Entscheidungen (siehe auch einleitende Tabelle unter ESRS G1 „Unternehmensführung“). Aufbauend auf diesen Grundsätzen fördert die VIG durch eine Vielzahl an Initiativen eine angemessene Unternehmenskultur. Dazu gehören neben der Definition grundlegender Prinzipien der Zusammenarbeit die Förderung des Engagements der Mitarbeitenden, das Angebot von Schulungs- und Entwicklungsmöglichkeiten, die Einführung von Anreizsystemen, die Förderung einer offenen Kommunikation sowie von Vielfalt und Integration. Darüber hinaus wird das Onboarding als wichtiger Zeitpunkt genutzt, um neue Mitarbeitende mit der Unternehmenskultur vertraut zu machen. Weitere Maßnahmen betreffen das soziale Engagement der VIG für die Gesellschaften in ihren jeweiligen Ländern, die Durchführung von Mitarbeitendenbefragungen sowie die kontinuierliche Verbesserung der Arbeitsbedingungen und damit verbundener Initiativen. Einige Maßnahmen werden im Folgenden näher erläutert.
Kommunikationswege
Fundierte strategische Entscheidungen erfordern eine verlässliche und vollständige Informationsbasis. Deshalb verfügt die VIG über Expert:innen, die den Vorstand und das Management der lokalen Gesellschaften mit umfassenden Analysen bei ihren Entscheidungen unterstützen. Verschiedene Kommunikationswege stellen den notwendigen Austausch zwischen den einzelnen Gesellschaften und der VIG Holding sicher.
CO3
CO3 steht für „Collaboration“, „Cooperation“ und „Communication“ und ist ein Fachbereich, der die Zusammenarbeit und Kommunikation innerhalb der Gruppe stärkt. CO3 fördert damit die Unternehmenskultur in der VIG und liefert strategischen Input für die Positionierung der VIG. Die Zusammenarbeit basiert unter anderem auf der „VIG-Gruppenleitlinie Medienstrategie und Pressearbeit“.
Werte und Zusammenhalt
Die VIG respektiert die Kulturen und Traditionen der verschiedenen Länder und Märkte, in denen sie ihre Versicherungsleistungen anbietet, und setzt sich für Chancengleichheit bei der Einstellung und Entwicklung ihrer Mitarbeitenden ein. Dieses Engagement wird durch die Diversitätsstrategie der VIG und die Ernennung einer Diversitätsbeauftragten in der VIG Holding unterstrichen. Die VIG organisiert regelmäßig Workshops, Tagungen und bereichs- sowie unternehmensübergreifende Projekte, welche die Mitarbeitenden dazu ermutigen, sich zu vernetzen und effektiv zu kommunizieren. Diese Initiativen fördern ein positives Arbeitsumfeld, die Stärkung des Vertrauens und die Verbesserung der allgemeinen Teamdynamik. Die Vienna Insurance Group ist sich bewusst, dass Investitionen in Teambildung nicht nur die Arbeitsmoral, sondern auch die Produktivität und Innovationskraft steigern. Weitere Informationen sind unter ESRS S1-1 „Konzepte im Zusammenhang mit den Arbeitskräften des Unternehmens“ zu finden.
Compliance-Management-System
Der wesentliche Bestandteil der Vorkehrungen zum Management des materiellen Risikos der Nichteinhaltung regulatorischer Vorgaben ist das gruppenweit eingerichtete Compliance-Management-System, das zumindest alle (Rück-)Versicherungsgesellschaften, Asset-Management-Gesellschaften und Pensionskassen umfasst, sofern die VIG Holding (direkt oder indirekt) mehr als 50 % der Anteile hält. Nichtversicherungsgesellschaften werden auf Basis ihrer individuellen Risikosituation in das Compliance-Management-System der sie kontrollierenden Versicherungsgesellschaft einbezogen. Das gruppenweit eingerichtete Compliance Management System bildet zusammen mit dem Code of Business Ethics den Kern des Gesamtkonzepts zur Sicherstellung regeltreuen und ethisch korrekten Verhaltens im Geschäftsbetrieb und in den Beziehungen zu Kund:innen, Geschäftspartner:innen, Aktionär:innen sowie der Allgemeinheit. Gleichzeitig sind im Compliance-Management-System Mechanismen zur Meldung von wahrgenommenen Verhaltensweisen vorgesehen, die potenziell im Widerspruch zu regulatorischen und ethischen Vorgaben sowie freiwillig übernommener Verpflichtungen stehen. Das gruppenweite Compliance-Management-System wird laufend evaluiert und kontinuierlich weiterentwickelt. Weitere Informationen zum Code of Business Ethics sowie zur gruppenweiten Leitlinie Compliance-Management-System und einzelnen weiteren Compliance-relevanten Governance-Dokumenten finden sich im Abschnitt ESRS 2 MDR‑P „Konzepte zum Umgang mit wesentlichen Nachhaltigkeitsaspekten“.
Wie die Unternehmensgruppe selbst ist auch die Compliance-Organisation dezentral strukturiert. Sie wird durch das Group Compliance Committee repräsentiert, das aus den lokalen Compliance-Verantwortlichen und der Leitung des Bereichs Compliance (incl. AML) der VIG Holding besteht. In allen (Rück-)Versicherungsgesellschaften, Asset-Management-Gesellschaften und Pensionskassen sind Compliance-Verantwortliche bestellt, die für die Einrichtung, Betreuung und Weiterentwicklung des lokalen Compliance-Management-Systems verantwortlich sind. Die Aufgaben der Compliance-Verantwortlichen umfassen u. a. die laufende Beobachtung des rechtlichen Umfelds und die Empfehlung notwendiger Maßnahmen, die Identifikation und Bewertung von Compliance-Risiken, die Ergreifung von Maßnahmen zur Prävention von Regelverstößen, die Beratung der Mitarbeitenden und der Mitglieder des Vorstands bzw. des Aufsichtsrats, die Angemessenheitsprüfung und Überwachung bestehender Prozesse sowie den Umgang mit Compliance-Vorfällen. Darüber hinaus bestehen umfangreiche regelmäßige und anlassbezogene Berichtspflichten der lokalen Compliance-Verantwortlichen gegenüber dem lokalen Vorstand bzw. Aufsichtsrat und dem Bereich Compliance (incl. AML) der VIG Holding. Dazu zählen etwa der jährliche Compliance-Bericht, aber auch die Ad-hoc-Meldung von behördlichen Prüfungen und deren Ergebnissen, von genau definierten Compliance-Vorfällen und Interessenkonflikten bestimmter Personengruppen. Die lokalen Compliance-Verantwortlichen werden vom Bereich Compliance (incl. AML) der VIG Holding begleitet, unterstützt, gesteuert und überwacht.
Meldung von Verstößen
Interne wie externe Personen können Wahrnehmungen über Fehlverhalten an vordefinierte Funktionen, insbesondere die Compliance-Verantwortlichen sowohl auf Ebene der einzelnen VIG-Gesellschaften als auch auf Ebene der VIG Holding, melden.
In der VIG sind Vorgaben zum Umgang mit Hinweisgeber:innen in lokalen Governance-Dokumenten und im Einklang mit dem lokalen Rechtsrahmen umgesetzt. Für VIG-Gesellschaften mit Sitz in der EU gelten dabei die Vorgaben der EU-Whistleblower-Richtlinie bzw. der jeweiligen nationalen Umsetzung, welche die Einrichtung interner Meldekanäle und den Schutz von Hinweisgeber:innen vorschreiben. Dementsprechend bestehen in allen Versicherungsgesellschaften der Gruppe mit Sitz in der EU entsprechende interne Meldekanäle. Auch außerhalb der EU haben die Versicherungsgesellschaften mit Ausnahme von vier Gesellschaften diesbezügliche Prozesse eingerichtet (siehe ESRS 2 MDR‑P „Konzepte im Umgang mit wesentlichen Nachhaltigkeitsaspekten“). Außerdem hat ein großer Teil der Nichtversicherungsgesellschaften mit mehr als zehn Mitarbeitenden im Einklang mit den lokal geltenden Gesetzen Maßnahmen in Bezug auf Whistleblowing gesetzt. Die Entgegennahme der Meldungen erfolgt in den meisten betroffenen Gesellschaften durch die Compliance-Verantwortlichen. Dabei wurden in der Mehrzahl der Fälle diejenigen Mitarbeitenden, die mit der Entgegennahme von Hinweisen beauftragt sind, speziell in Bezug auf Whistleblowing über die gesetzlichen Vorgaben informiert bzw. dazu geschult, darunter in allen in den in der EU gelegenen Versicherungsgesellschaften. Die am häufigsten angebotenen Meldekanäle sind eigens eingerichtete E-Mail-Postfächer und persönliche Treffen; manche Gesellschaften haben eigene Whistleblowing-Portale eingerichtet. Dazu haben alle Versicherungsgesellschaften innerhalb der EU in Entsprechung der gesetzlichen Vorschriften gemäß der EU-Whistleblower-Richtlinie Maßnahmen zum Schutz von Hinweisgeber:innen vor Vergeltung gesetzt. In Übereinstimmung mit dem Hinweisgeber:innenschutzgesetz, das die EU-Whistleblower-Richtlinie in Österreich umgesetzt hat, wurde in der VIG Holding das VIG-Whistleblower-Portal als interner Meldekanal eingerichtet, über den wahrgenommene Verstöße gegen die im Hinweisgeber:innenschutzgesetz genannten Rechtsvorschriften jederzeit – auch anonym – sicher und vertraulich gemeldet werden können. Für wahrgenommene Rechtsverstöße in anderen Rechtsgebieten stehen einerseits ein eigenes E-Mail-Postfach (whistleblowing@vig.com) und andererseits der Postweg an den Bereich Compliance (incl. AML) der VIG Holding, zu Händen der VIG-Compliance-Beauftragten, zur Verfügung.
Informationen dazu finden sich sowohl im Intranet als auch auf der VIG-Website. Alle Hinweise langen unabhängig vom gewählten Kanal beim Bereich Compliance (incl. AML) der VIG Holding ein und werden unter Einhaltung der Vorschriften zu Vertraulichkeit, Arbeitnehmer:innen- und Datenschutz auf Stichhaltigkeit geprüft. In einem Komitee der VIG Holding, bestehend aus den Bereichen Compliance (incl. AML), General Secretariat & Legal, Human Resources und Internal Audit, wird jeder eingehende Hinweis unabhängig davon, ob dieser eine Tochtergesellschaft oder die VIG Holding betrifft, bewertet und es werden bei Bedarf Folgemaßnahmen empfohlen. Die Folgemaßnahmen werden entsprechend den Prozessvorgaben von Internal Audit gesetzt.
Neben der Einrichtung spezieller interner Meldekanäle auf Basis der jeweils nationalen Vorgaben zum Whistleblowing haben alle (Rück-)Versicherungsgesellschaften, Asset-Management-Gesellschaften und Pensionskassen innerhalb der EU im Rahmen des Compliance Management Systems Meldewege eingerichtet, über die Mitarbeitende Bedenken hinsichtlich möglicherweise rechtswidriger oder dem Code of Business Ethics widersprechende Verhaltensweisen melden können. Entsprechende Meldungen bzw. Vorfälle werden dabei von einer unabhängigen Stelle untersucht.
Trainings und Schulungen zu Business Conduct
In der VIG liegen die Planung und Durchführung von Schulungsmaßnahmen zu Business Conduct-Themen in der Verantwortung der jeweiligen VIG-Gesellschaft. Umfang, Adressatenkreis, Frequenz und Format entsprechender Trainings sind daher in den VIG-Gesellschaften unterschiedlich ausgestaltet. Alle (Rück-)Versicherungsgesellschaften, Asset-Management-Gesellschaften und Pensionskassen innerhalb der EU sowie die Mehrzahl dieser Gesellschaften außerhalb der EU verfügen dazu über entsprechende Konzepte. Die meisten dieser Gesellschaften führen diese Trainings im Rahmen des Onboardings neu eintretender Mitarbeitenden durch. Auf Ebene der VIG Holding wurde im Berichtsjahr das umfangreiche Schulungsangebot zu Compliance-Themen weitergeführt. Zum einen mussten neu eintretende Mitarbeitende eine allgemeine Compliance-Schulung sowie jeweils eine Schulung zum Thema Vermeidung von Marktmissbrauch und zu internationalen Sanktionen absolvieren. Dazu kam zum anderen ein verpflichtendes Compliance-E-Learning-Programm. Dieses umfasste die Module Datenschutz, Informationssicherheit, Verhaltenskodex, Anti-Korruption und Geldwäscheprävention. Weitere Details zu Schulungen bzw. zu Vermeidung von Korruption und Bestechung sowie zu den diesbezüglich innerhalb eines Unternehmens am meisten gefährdeten Funktionen sind in Abschnitt ESRS G1-3 „Verhinderung und Aufdeckung von Korruption und Bestechung“ beschrieben.
Angabepflicht G1-3 – Verhinderung und Aufdeckung von Korruption und Bestechung
Das Ziel eines effektiven Compliance-Management-Systems ist (siehe ESRS G1-1 „Unternehmenskultur und Konzepte für die Unternehmensführung“) die Sicherstellung der Einhaltung sämtlicher auf ein Unternehmen bzw. eine Gruppe anwendbarer regulatorischen Vorschriften, interner Standards sowie freiwillig übernommener Verpflichtungen. Dazu zählen insbesondere auch die Vorschriften zur Verhinderung von Korruption und Bestechung, zum Umgang mit möglichen Interessenkonflikten, zu Prinzipien für die Beschaffung, zur Geldwäscheprävention sowie zur Einhaltung internationaler Sanktionen. Die Mechanismen zur Meldung von Verstößen erstrecken sich auch auf diese Rechtsbereiche. Die diesbezüglichen Maßnahmen zur Prävention und Aufdeckung von Korruption und Bestechung sind in das Compliance-Management-System eingebettet und somit auch in gruppenweiten Leit- und Richtlinien enthalten (siehe dazu auch ESRS G1-1 „Unternehmenskultur und Konzepte für die Unternehmensführung“).
Fälle von Korruption und Bestechung stellen Compliance-Vorfälle dar, die einer entsprechenden unmittelbaren Berichterstattung der (Rück-)Versicherungsgesellschaften, Asset-Management-Gesellschaften und Pensionskassen der VIG an den Bereich Compliance (incl. AML) der VIG Holding unterliegen. Der Umgang mit Meldungen bezüglich wahrgenommener Fälle von Korruption und Bestechung erfolgt entsprechend den lokal festgelegten Verantwortlichkeiten und in Übereinstimmung mit den lokalen gesetzlichen Vorschriften (siehe auch ESRS G1-1 „Unternehmenskultur und Konzepte für die Unternehmensführung“). Alle (Rück-)Versicherungsgesellschaften, Asset-Management-Gesellschaften und Pensionskassen innerhalb der EU haben interne Vorgaben zum Umgang mit wahrgenommenen oder bestätigten Fällen von Korruption und Bestechung erlassen. Diese beinhalten die Durchführung von Untersuchungen bei Verdachtsfällen, wobei die zur Durchführung der Untersuchung beauftragten Funktionen von der in den Vorwurf involvierten Management-Kette getrennt sind. Sowohl Compliance als auch Internal Audit – jeweils Bereiche, die in der Regel mit der Entgegennahme von Meldungen und Bearbeitung von wahrgenommenen Fällen von Korruption und Bestechung befasst sind – haben in den relevanten VIG-Gesellschaften jeweils eine direkte Berichtslinie an den lokalen Vorstand und sind nur diesem gegenüber verantwortlich.
Zusätzlich ist in diesem Zusammenhang die gruppenweite Richtlinie zur Vermeidung von Geldwäsche und Terrorismusfinanzierung von Bedeutung. Diese beruht auf den Vorgaben der 4. und 5. EU-Geldwäsche-Richtlinie und betrifft jene Gesellschaften der VIG, die aufgrund europäischer oder nationaler Vorgaben Anti-Geldwäsche- und Anti-Terrorismusfinanzierungsbestimmungen einzuhalten haben. Die VIG unterstützt die internationalen Bestrebungen, den Missbrauch des Finanzsystems zum Zwecke der Geldwäsche und Terrorismusfinanzierung zu verhindern. Demnach haben die (Rück-)Versicherungsgesellschaften, Asset-Management-Gesellschaften und Pensionskassen, die EU- oder nationalen Vorschriften zur Vermeidung von Geldwäsche und Terrorismusfinanzierung unterliegen, ihre Kund:innen im Sinne des Know-your-Customer-Prinzips (KYC) zu identifizieren und deren Identität zu verifizieren, die Mittelherkunft zu prüfen, die Geschäftsbeziehungen zu überwachen und bei Bedarf Verdachtsmeldungen an die zuständigen Behörden abzugeben. Eine zentrale Rolle spielen dabei die Geldwäschebeauftragten. Die Funktion der Geldwäschebeauftragten ist so einzurichten, dass diese dem Vorstand gegenüber verantwortlich ist und diesem direkt – ohne Zwischenebenen – berichtet. Die VIG-Richtlinie „Internationale Sanktionen“ sieht ein verpflichtendes Screening von Kund:innen, Geschäftspartner:innen, Zahlungsempfänger:innen und Mitarbeitenden vor Abschluss von Verträgen und Durchführung von Zahlungen gegen relevante Sanktionslisten vor. Dabei kommt ein für die Gruppe beschafftes Sanktionen-Screening-Tool zum Einsatz. Dieses Tool wird auch für das Screening der Eigenschaft als politisch exponierte Person im Bereich Geldwäscheprävention verwendet. Darüber hinaus enthält das Tool Informationen zu Negativberichterstattung und Strafverfolgung.
Im Kontext der Maßnahmen zur Prävention von Korruption und Bestechung wurde im Berichtsjahr eine gruppenweite Richtlinie für den Umgang mit Interessenkonflikten in Kraft gesetzt. Weitere Informationen dazu sind im Kapitel ESRS 2 MDR‑P „Konzepte zum Umgang mit wesentlichen Nachhaltigkeitsaspekten“ beschrieben. Dazu besteht in der Gruppen-Leitlinie Compliance Management System eine Ad-hoc-Berichtspflicht für von VIG-Gesellschaften festgestellte (potenzielle) Interessenkonflikte von Mitgliedern des Aufsichtsrats, Mitgliedern des Vorstands und Inhaber:innen von Governance- oder Schlüsselfunktionen an den Bereich Compliance (incl. AML) der VIG Holding. Auch für die VIG Holding wurde, basierend auf der Gruppenvorgaben, eine eRichtlinie zu Interessenkonflikten in Kraft gesetzt, wonach Mitarbeitende Interessenkonflikte zu identifizieren und in Abstimmung mit den jeweiligen Führungskräften zu vermeiden haben. Sollte dies nicht möglich sein, haben sie gemeinsam mit den Führungskräften entsprechende Maßnahmen für den Umgang zu definieren und umzusetzen. Kann ein Interessenkonflikt weder vermieden noch adäquat gehandhabt werden, hat eine Meldung an den Bereich Compliance (incl. AML) zu erfolgen.
Nichtversicherungsgesellschaften werden – wie unter G1-1 „Unternehmenskultur und Konzepte für die Unternehmensführung“ dargestellt – auf Basis ihrer individuellen Risikosituation in das Compliance-Management-System der sie kontrollierenden Versicherungsgesellschaft einbezogen. Vor diesem Hintergrund wurden die oben beschriebenen Verfahren zur Vermeidung von Korruption und Bestechung in einigen Nichtversicherungsgesellschaften risikobasiert oder – aufgrund der identifizierten Risikoexponierung – nicht umgesetzt. Allerdings orientieren alle Nichtversicherungsgesellschaften ihre Geschäftstätigkeit an den 15 Grundsätzen des Code of Business Ethics, darunter „Prävention von Korruption und Bestechung“. Eine Nichtversicherungsgesellschaft plant, im kommenden Jahr zusätzliche Maßnahmen in diesem Bereich zu implementieren.
Die Maßnahmen zur Verhinderung, Aufdeckung und Untersuchung von Hinweisen auf Korruption und Bestechung werden auf verschiedenen Wegen kommuniziert, wobei sich die meisten (Rück-)Versicherungsgesellschaften, Asset-Management-Gesellschaften und Pensionskassen ihrer internen Kommunikationskanäle, Dokumente oder Schulungen bedienen. Die 15 Grundsätze des gruppenweiten Code of Business Ethics (siehe ESRS 2 MDR‑P „Konzepte zum Umgang mit wesentlichen Nachhaltigkeitsaspekten“) sind auf der Website abrufbar.
Wie unter ESRS G1-1 „Unternehmenskultur und Konzepte für die Unternehmensführung“ beschrieben, sind die Planung und Durchführung von Schulungsmaßnahmen in der Verantwortung der VIG-Gesellschaften. In ihren jährlichen Compliance-Plänen und Compliance-Berichten, die an den lokalen Vorstand und den Bereich Compliance (incl. AML) der VIG Holding erstattet werden, informieren die lokalen Compliance -Verantwortlichen über entsprechende Maßnahmen und deren Durchführung. Fast alle (Rück-)Versicherungsgesellschaften, Asset-Management-Gesellschaften und Pensionskassen in der EU bieten Schulungen an, in denen die Themen Korruption und Bestechung behandelt werden, meist als Teil eines umfassenderen Schulungskonzepts. Solche Trainings werden dabei meist im Rahmen des Onboardings oder jährlich angeboten; überwiegend wird dabei auf computerbasierte Lösungen zurückgegriffen. In der VIG Holding wird das Thema Korruption und Bestechung in der verpflichtenden allgemeinen Compliance-Schulung im Rahmen des Onboardings sowie bzw. in einem E-Learning-Programm behandelt. Als risikobehaftete Funktionen, also als Funktionen, die innerhalb des Unternehmens in Bezug auf Korruption und Bestechung am stärksten gefährdet sind, gelten in der VIG jedenfalls Vorstandsmitglieder und Führungskräfte eine Ebene darunter. Lokal können weitere Rollen und Funktionen in diese Definition aufgenommen werden. Der Prozentsatz dieser Funktionen, bezogen auf alle konsolidierten VIG-Gesellschaften mit mehr als zehn Mitarbeitenden, die im Berichtsjahr Schulungsmaßnahmen zu Korruption und Bestechung absolviert haben, beträgt 64,8 %.
In den VIG-Gesellschaften wurden im Berichtsjahr mehrheitlich Vorstandsmitglieder und vereinzelt Aufsichtsratsmitglieder der konsolidierten Gruppengesellschaften in die Schulungsmaßnahmen einbezogen. Außerdem erfolgt in den (Rück-)Versicherungsgesellschaften, Asset-Management-Gesellschaften und Pensionskassen bei Bedarf eine Berichterstattung zum Thema Prävention von Korruption und Bestechung über den jährlichen Compliance-Berichte an den lokalen Vorstand und vereinzelt den lokalen Aufsichtsrat mittels eines jährlichen Compliance-Berichts. Der Vorstand der VIG Holding informiert den Aufsichtsrat der VIG Holding jährlich im Rahmen einer Aufsichtsratssitzung über die eingerichteten Vorkehrungen zur Bekämpfung von Korruption in der VIG Holding.
MDR-A – Massnahmen und Mittel in Bezug auf wesentliche Nachhaltigkeitsaspekte
Die VIG agiert als Versicherungsgruppe in einem hoch regulierten Umfeld und bringt sich als Mitglied bei Versicherungsverbänden oder branchenunabhängigen Industrieverbänden bei der Weiterentwicklung dieses rechtlichen Rahmens ein. Ziel ist es, durch Branchenexpertise und Praxiswissen zu einer praxistauglichen, marktorientierten und effektiven Regulierung beizutragen. Die VIG setzte umfassende Maßnahmen zum Management der wesentlichen Auswirkungen und Risiken um. Diese sind vor allem unter zur Angabepflicht ESRS G1-1 „Unternehmenskultur und Konzepte für die Unternehmensführung“ und ESRS G1-3 „Verhinderung und Aufdeckung von Korruption und Bestechung“ beschrieben. Wesentliche Themen in Bezug auf die IT-Sicherheit sind auch in ESRS S4 „Verbraucher:innen und Endnutzer:innen“ identifiziert worden. Die gesetzten Maßnahmen werden in ESRS S4-4 „Ergreifung von Maßnahmen in Bezug auf wesentliche Auswirkungen auf Verbraucher:innen und Endnutzer:innen und Ansätze zum Management wesentlicher Risiken und zur Nutzung wesentlicher Chancen im Zusammenhang mit Verbraucher:innen und Endnutzer:innen sowie die Wirksamkeit dieser Maßnahmen“ beschrieben. Die in Bezug auf das Risiko der Nicht-Einhaltung regulatorischer Vorgaben gesetzten Maßnahmen zu Whistleblowing-Systemen sowie zu Schulungen in Bezug auf Business Conduct und zu Antikorruption sind hinsichtlich ihrer Charakteristika und ihres Scopes unter ESRS G1-1 „Unternehmenskultur und Konzepte für die Unternehmensführung“ und ESRS G1-3 „Verhinderung und Aufdeckung von Korruption und Bestechung“ beschrieben. In Bezug auf das Risiko des Reputationsschadens infolge von Geschäftsbeziehungen mit Unternehmen, die unzureichende oder nicht verantwortungsvolle Geschäftspraktiken anwenden, werden Maßnahmen wie die Integration von Umwelt-, Sozial-, Governance- und Menschenrechtsaspekten in den Investitionsprozessen oder auch Mindestschutz-Prüfungen im Underwriting gesetzt.
Die Vienna Insurance Group verfolgt wie in ESRS G1-1 „Unternehmenskultur und Konzepte für die Unternehmensführung“ beschrieben einen fortlaufenden Prozess zur Verbesserung der gesetzten Maßnahmen, der entsprechend dem dezentralen Managementansatz auf die jeweiligen lokalen Anforderungen Bedacht nimmt. Der Zeithorizont für die kontinuierliche Umsetzung dieser Maßnahmen erstreckt sich von kurz- bis langfristig. Die Whistleblower-Systeme stehen laufend, das heißt ohne zeitliche Einschränkung, zur Verfügung. Schulungen werden gemäß den diesbezüglichen Konzepten laufend angeboten und die Konzepte jährlich überprüft und bei Bedarf angepasst.