Konzernbericht 2024

6. Unternehmensführung (ESRS G1)

6.1 Unternehmenskultur und Konzepte für die Unternehmensführung (G1-1) und Verhinderung und Aufdeckung von Korruption und Bestechung (G1-3)

Eine Unternehmensstrategie, die auf den Leitprinzipien „Customer first“, „Einfachheit“, „Integrität“, „Verantwortung“ und „Gemeinschaft“ aufbaut, muss sich in der Unternehmenskultur widerspiegeln, indem diese Werte im täglichen Handeln der Mitarbeitenden verankert sind.

Eine Unternehmenskultur, die nicht gelebt oder den Mitarbeitenden nicht klar bzw. unzureichend vermittelt wird, führt dazu, dass die individuelle Entfaltung der Mitarbeitenden gehemmt und ihre Leistung im Arbeitsalltag erheblich beeinträchtigt wird.

6.1.1 Interne Vorschriften und EU-Whistleblower-Richtlinie

Die Unternehmenskultur sowie die dazugehörenden Leitprinzipien sind im Code of Conduct verankert. Dieser legt die internen Standards für ethisches Verhalten fest, die über die geltenden gesetzlichen Vorgaben hinausgehen, für Mitarbeitende bindend sind, und den Beziehungen zu Kund:innen, Investor:innen und anderen Akteur:innen der Öffentlichkeit zugrunde liegen. Der Code of Conduct wurde vom Vorstand beschlossen und an alle Mitarbeitenden im Anwendungsbereich kommuniziert. Basierend auf den UNIQA Leitprinzipien sind hier Regelungen in Bezug auf die Geschäftsintegrität sowie ethische Grundsätze zusammengefasst. Darüber hinaus liegt der Fokus auf sozialen und ökologischen Aspekten, wie beispielsweise Umgangsformen, Menschenrechten und Arbeitsnormen sowie Umweltschutz. Der Code of Conduct, dessen Inhalte Bestandteil der jährlich verpflichtenden Compliance-Schulung für Mitarbeitende sind, ist öffentlich im Internet abrufbar. Die Evaluierung der Unternehmenskultur erfolgt in Form von Mitarbeiterumfragen sowie Informationsveranstaltungen für Mitarbeitende.

Die Group Compliance Policy sowie der Group Compliance Standard beschreiben die Organisation der Compliance-Funktionen und beinhalten Regelungen zu wesentlichen Compliance-Themen, so zum Beispiel zur Korruptionsvermeidung und zum Umgang mit Hinweisen auf Non-Compliance. Während die geltende Group Compliance Policy uneingeschränkt für alle vollkonsolidierten Gesellschaften gilt, ist der Group Compliance Standard in sämtlichen (Rück-)Versicherungsgesellschaften vollumfänglich anzuwenden. Für Zweigniederlassungen sowie für Nicht-(Rück-)Versicherungsunternehmen, die von wesentlicher Bedeutung für UNIQA sind, finden ausgewählte Abschnitte dieses Regelwerks Anwendung. Die UN Convention against Corruption (UNCAC) wurde von Österreich bereits im Jahr 2006 ratifiziert. Die Group Compliance Policy regelt die Einhaltung der in Österreich geltenden Bestimmungen und verpflichtet Mitarbeitende sowie die Mitglieder von Vorstand und Aufsichtsrat zur Achtung der Gesetze und internen Regelungen zur Korruptionsvermeidung. Für die Erstellung sämtlicher Vorschriften und die Durchführung der Schulungsmaßnahmen für Mitarbeitende – wie beispielsweise Compliance-Konferenzen, Compliance-Vorträge oder Compliance-Präsentationen- ist die UIG Compliance Funktion verantwortlich, die auf Ebene der UNIQA Insurance Group eingerichtet ist.

Im Jahr 2023 hat Österreich die EU-Whistleblower-Richtlinie 2019/1937/EU in nationales Recht umgesetzt. Damit sind die UNIQA Insurance Group AG in ihrer Funktion als Holdinggesellschaft, die lokalen (Rück-)Versicherungsunternehmen sowie jene Nicht-Versicherungsgesellschaften, die in den gesetzlichen Anwendungsbereich der Richtlinie fallen, zur Einrichtung von internen Whistleblowing Meldekanälen verpflichtet.

Unzureichende Schutzmaßnahmen für Hinweisgebende können diese von wichtigen Meldungen abhalten und negative Auswirkungen mit sich bringen. Eine inkonsequente Verfolgung von Hinweisen auf Bestechung und Korruption kann sich negativ auf die Unternehmenskultur und das Integritätsverständnis der Mitarbeitenden auswirken. Deshalb betreibt UNIQA bereits seit dem Jahr 2018 ein Hinweisgeberportal, über das Verstöße gemeldet werden können. (Rück-)Versicherungsgesellschaften und Nicht-Versicherungsgesellschaften, die in den Anwendungsbereich der EU-Whistleblower-Richtlinie fallen, bearbeiten die Fälle selbstständig durch ihre lokalen Compliance-Funktionen oder durch eine definierte unabhängige Stelle. Für Nicht-Versicherungsgesellschaften und jene Gesellschaften, die den Whistleblowing-Dienstleistungsvertrag unterzeichnet haben, ist Group Compliance die zentrale Meldestelle. Neben den Mitarbeitenden können auch externe Personen Hinweise auf Non-Compliance geben. Die Meldung kann über das Portal, auf dem Postweg, per E-Mail oder auch persönlich an die UIG Compliance-Funktion bzw. an die lokalen Compliance-Funktionen sowie bei Nicht-Versicherungsgesellschaften, die in den Anwendungsbereich der EU-Whistleblower-Richtlinie fallen, an eine definierte unabhängige Stelle erfolgen. Dabei können Hinweisgebende eine Verdachtsmeldung unter Angabe ihrer Daten oder, soweit dies das lokale Recht zulässt, anonym über das Portal abgeben.

Nach Eingang des Hinweises bestätigen die Whistleblowing-Beauftragten den Erhalt und prüfen den Fall unter Wahrung der Anonymität und Vertraulichkeit. Spätestens nach drei Monaten erhält die Hinweisgeberin bzw. der Hinweisgeber eine Rückmeldung zum Stand oder zu einer möglichen Einstellung des Falls.

Wird eine interne Person beschuldigt, muss diese darüber informiert werden unter der Voraussetzung, dass die Anonymität der Hinweisgeberin bzw. des Hinweisgebers gewahrt bleibt und die Untersuchung nicht gefährdet wird. Der Aufgabenbereich der Mitarbeitenden, welche die Hinweise auf Non-Compliance bearbeiten, ist klar von den Verantwortlichkeiten der in die Angelegenheit involvierten Personen getrennt. Bei Vorwürfen gegen Mitarbeitende werden gemäß der Whistleblowing-Betriebsvereinbarung der Bereich „People“ (das Personalwesen von UNIQA) sowie der Betriebsrat benachrichtigt. Die Bearbeitung erfolgt unter Einhaltung des Vier-Augen-Prinzips, wobei Personen, gegen die sich der Hinweis richtet, von der Bearbeitung ausgeschlossen sind. Hinweisgeber:innen genießen rechtlichen Schutz, wenn sie berechtigte Gründe haben anzunehmen, dass die von ihnen gemeldeten Informationen zum Zeitpunkt der Meldung wahr waren und dass diese Informationen in den Anwendungsbereich des Gesetzes fallen. Dabei genügt es, dass sie glauben, die Informationen seien zutreffend. Mitarbeitende sind vor jeglicher Vergeltung sowie vor der Androhung von Vergeltungsmaßnahmen infolge einer Meldung geschützt. Die Whistleblower-Richtlinie führt Beispiele für Vergeltungsmaßnahmen an, darunter insbesondere:

  • Suspendierung, Kündigung oder vergleichbare Maßnahmen
  • Herabstufung oder Versagung einer Beförderung
  • Aufgabenverlagerung, Änderung des Arbeitsorts, Gehaltsminderung, Änderung der Arbeitszeit
  • Versagung der Teilnahme an Weiterbildungsmaßnahmen
  • Negative Leistungsbeurteilung oder Ausstellung eines schlechten Arbeitszeugnisses
  • Disziplinarmaßnahmen, Rügen oder sonstige Sanktionen einschließlich finanzieller Sanktionen

UNIQA als Arbeitgeberin anerkennt, dass jede unrechtmäßige Vergeltung gegenüber Mitarbeitenden gemäß dem lokalen Hinweisgeberschutzgesetz Konsequenzen haben kann. Die Mitglieder des Vorstands und des Aufsichtsrats sowie die Mitglieder des Prüfungsausschusses erhalten jährlich einen Compliance-Bericht über die Anzahl, den Status und gegebenenfalls die Ergebnisse der Untersuchungen zu einzelnen Meldungen. Diese können unter anderem auch Themen wie Korruption oder Bestechung umfassen.

Zur Korruptionsprävention hat UNIQA Melde- und Genehmigungspflichten im Zusammenhang mit Zuwendungen festgelegt. Mithilfe der Zuwendungsdatenbank, eines IT-Tools, werden Zuwendungen (Spenden, Sponsorings, Geschenke und Einladungen) an Mitarbeitende und von diesen erfasst und von Compliance überprüft und gegebenenfalls genehmigt. Die Zuwendungsdatenbank basiert auf der Group Compliance Policy, dem Group Compliance Standard und dem Code of Conduct.

6.1.2 Erkennung und Bewertung von Risiken

Innerhalb eines Unternehmens gibt es Funktionen, die als besonders gefährdet in Bezug auf Korruption und Bestechung einzustufen sind. Die Identifikation dieser risikobehafteten Funktionen erfolgt bei (Rück-)Versicherungsunternehmen durch die lokale Compliance-Funktion sowie bei Nicht- (Rück)Versicherungsunternehmen und Zweigniederlassungen durch die für Compliance-relevante Themen zuständigen Personen. Für die (Rück-)Versicherungsunternehmen wurden die folgenden risikobehafteten Funktionen und Mitarbeitenden identifiziert:

  • Mitglieder des Vorstands sowie Mitglieder des Aufsichtsrats und der dazugehörigen Aufsichtsratsausschüsse,
  • Mitarbeitende folgender Abteilungen:
  • Einkauf
  • Vertrieb
  • Underwriting
  • Schadenmanagement
  • Geldwäscheprävention und Sanktionen
  • Mitarbeitende folgender Governance-Funktionen im Sinn der Group Governance Policy:
  • Compliance
  • Aktuariat
  • Interne Revision
  • Risikomanagement
  • Mitarbeitende mit folgenden Schlüsselfunktionen im Sinn der Group Governance Policy:
  • Finanz- und Immobilienmanagement

In den Nicht-(Rück)Versicherungsunternehmen sowie Zweigniederlassungen, die im Wesentlichen Immobiliengesellschaften, Dienstleistungsunternehmen sowie Pensions- und Investmentfonds umfassen, variieren die risikobehafteten Funktionen je nach Geschäftsmodell und internen Strukturen. Zu den risikobehafteten Abteilungen und Funktionen zählen bei diesen Gesellschaften jedenfalls die Geschäftsführung sowie Schlüsselfunktionen im Management. Neben den bei den (Rück-)Versicherungsgesellschaften identifizierten Funktionen wurden in den Immobiliengesellschaften das Immobilienmanagement und die Immobilienentwicklung sowie in den Pensionsfonds die Anlageverwaltung als risikobehaftete Funktionen eingestuft.

6.1.3 Schulungen

Compliance-Risiken wie Korruption und Bestechung können zu erheblichen wirtschaftlichen und rechtlichen Konsequenzen führen. Unzureichende Information und mangelnde Schulung der Mitarbeitenden können diese Risiken zusätzlich verschärfen.

Alle Mitglieder des Vorstands und des Aufsichtsrats sowie die Mitarbeitenden nehmen jährlich an verpflichtenden Schulungen zur Prävention von Korruption und Bestechung teil. Die Schulungen umfassen inhaltlich zumindest die folgenden Themen:

  • Korruptionsvermeidung, einschließlich der Definition von Korruption und Bestechung
  • Richtlinien zu ethischem Verhalten
  • Spenden und Sponsoring
  • Vorteilsannahme und deren ordnungsgemäße Meldung
  • Whistleblowing-Prozesse, einschließlich der Meldung und der Untersuchung von Verstößen
  • Umgang mit Interessenkonflikten

Diese Schulungen können als Präsenzveranstaltungen, Webinare oder E-Learnings durchgeführt werden. Für neue Mitarbeitende finden sie unmittelbar (längstens innerhalb von drei Monaten) nach Beginn des Beschäftigungsverhältnisses mit einer Mindestdauer von einer Stunde statt. Ziel ist es, ein umfassendes Bewusstsein für ethisches Verhalten und rechtliche Vorgaben zu schaffen und die Einhaltung der diesbezüglichen Standards sicherzustellen. Darüber hinaus müssen Compliance-Funktionen bzw. Mitarbeitende von Compliance-Abteilungen mindestens einmal pro Jahr an einer externen Weiterbildung teilnehmen.

Durchgeführte Anti-Korruptionsschulungen

 

Risikobehaftete Funktionen

Organe 1)

Abdeckung durch Schulungen

 

 

Insgesamt (Anzahl nach Köpfen)

6.030

22

Geschulte Personen insgesamt

4.808

20

Geschulte Personen in Prozent

80 %

91 %

Schulungsmethode und Dauer

 

 

Präsenzschulungen

20 min –1 Stunde

20 min

Computerbasierte Schulungen

20 min –1 Stunde

20 min

Häufigkeit

 

 

Wie häufig sind Schulungen erforderlich?

Jährlich

Jährlich

Behandelte Themen

 

 

Definition von Korruption

Ja

Ja

Konzepte

Ja

Ja

Spenden, Sponsoring, Zuwendungen und die Berichterstattung

Ja

Ja

Whistleblowing und Berichterstattung

Ja

Ja

Interessenkonflikt

Ja

Ja

1)

Verwaltungs-, Leitungs- und Aufsichtsorgane

6.2 Management der Beziehungen zu Lieferant:Innen (G1-2)

Eine verantwortungsvolle Beschaffungsstrategie kann einen positiven Beitrag zu einer nachhaltigen Gestaltung der Wertschöpfungskette leisten.

Neben der Erzielung eines optimalen Preis-Leistungs-Verhältnisses sind die Beschaffungsprozesse darauf ausgerichtet, den Anforderungen in den Bereichen Compliance und Nachhaltigkeit zu entsprechen. Die Group Procurement Policy definiert Richtlinien, die sicherstellen, dass Lieferant:innen nicht nur wirtschaftlich, sondern auch sozial und ökologisch nachhaltig agieren. Diese Richtlinien zielen darauf ab, durch die Nutzung von Marktvergleichen die Beschaffungsprozesse zu optimieren und durch die Anwendung von Standards Compliance Anforderungen zu erfüllen. Ihr Geltungsbereich umfasst (Rück-)Versicherungsunternehmen sowie große Dienstleistungsunternehmen. Die Umsetzung der Policy liegt in der Verantwortung des Head of Group Procurement und des für Operations, Data & IT zuständigen Vorstandsmitglieds.

Im Rahmen des Lieferantenregistrierungsprozesses werden detaillierte Unternehmensstammdaten erhoben. Von Lieferant:innen wird erwartet, dass sie die Prinzipien des UNIQA Code of Conduct einhalten und danach handeln. Dieser enthält die wesentlichen, sozialen und ökologischen Kriterien gemäß dem UN Global Compact. Für die bedeutendsten Lieferant:innen werden im Rahmen der Lieferantenqualifizierung jährliche Erhebungen durchgeführt, um die Einhaltung internationaler Menschenrechtsstandards – etwa jener der International Labour Organization (ILO) und der Vereinten Nationen – sowie die finanzielle Stabilität zu evaluieren, um potenzielle Lieferant:innenausfallrisiken zu identifizieren. 2025 werden die Ergebnisse aus einem im 4. Quartal 2024 gestarteten Third-Party-Risk-Management-Prozess vorliegen. Darauf basierend werden konkrete Maßnahmen zur Reduktion potenzieller Risiken in der Lieferkette erarbeitet.

6.3 Korruptions- oder Bestechungsvorfälle (G1-4)

Im Geschäftsjahr wurden keine Fälle von Korruption, Bestechung oder Geldwäsche festgestellt. Weiters wurden keine bestätigten Gesetzesverstöße und keine Geldstrafen in diesen Bereichen verzeichnet. Anlassfallbezogene Maßnahmen waren daher nicht erforderlich.

Nähere Ausführungen zur Verhinderung und Aufdeckung von Korruption und Bestechung finden sich im Kapitel 6.3.

6.4 Politische Einflussnahme und Lobbyingtätigkeiten (G1-5)

Unzureichende Regelungen in Bezug auf Verantwortlichkeiten, politisches Engagement, Lobbyingtätigkeiten und Spenden können dazu führen, dass UNIQA außerhalb ihres Interessenbereichs öffentlichen Einfluss nimmt. Politische Zuwendungen werden in der Group Compliance Policy geregelt. Spenden an politische Parteien, diesen nahestehende Organisationen oder wahlwerbende Parteien sind demnach unzulässig. Unter Einhaltung strenger Voraussetzungen sind lediglich Sponsorings von Veranstaltungen, die von den genannten Gruppierungen organisiert werden, sowie Inserate in Medien solcher Gruppierungen erlaubt. Im Geschäftsjahr wurden keine Zuwendungen in Form von politischen Spenden getätigt.

Eine wichtige Aufgabe im Bereich Legal & Compliance, der dem Vorstandsressort Finanzen & Risiko zugeordnet ist, besteht in der Koordination von Lobbyingaktivitäten, insbesondere im Rahmen der Mitarbeit in den Interessenvertretungen „Insurance Europe“ und „Verband der Versicherungsunternehmen Österreichs“. Dabei liegt der Fokus auf zentralen regulatorischen Themen, die sowohl die Geschäftstätigkeit als auch die gesellschaftliche Verantwortung des Unternehmens betreffen.

UNIQA steht hinter den Bemühungen der Europäischen Kommission, im Rahmen des Aktionsplans Sustainable Finance und des European Green Deal privates Kapital für Investitionen in ein klimaneutrales und digitales Europa zu mobilisieren. Die zu diesem Zweck auf den Weg gebrachten Legislativprojekte – so etwa die Offenlegungsverordnung und die Taxonomie-Verordnung, die Corporate Sustainability Reporting Directive oder die Corporate Sustainability Due Diligence Directive – stellen Versicherungen aufgrund ihrer Komplexität und der kurzen Umsetzungsfristen jedoch vor Herausforderungen.

UNIQA unterstützt auch das von der Europäischen Kommission formulierte Ziel, Verbraucher:innen den Zugang zu Finanzprodukten zu erleichtern. Allerdings könnten die im Rahmen der Europäischen Kleinanlegerstrategie diskutierten Änderungen – etwa die Einschränkung von Provisionen im Versicherungsvertrieb und die Schaffung von Kostenbenchmarks – den Zugang zu Versicherungsanlageprodukten erschweren. Denn gerade eine professionelle provisionsbasierte, Versicherungsberatung trägt dazu bei, allen Kund:innen den Zugang zu Versicherungsprodukten zu erleichtern, eine Unterversicherung oder Überversicherung zu vermeiden sowie Vergleichbarkeit zu schaffen.

Digitale Innovationen und künstliche Intelligenz eröffnen nicht nur neue wirtschaftliche Chancen, sondern bringen auch Herausforderungen mit sich. In diesem Zusammenhang bedarf es eines Rechtsrahmens, der bestehende Regelungen nicht beeinträchtigt und gleichzeitig Raum für digitale Innovationen in Europa eröffnet.

Um ihre Lobbyingaktivitäten offen und nachvollziehbar zu gestalten, ist die UNIQA Insurance Group AG im EU-Transparenzregister mit der Nummer 908990192864-67 eingetragen. Zudem hatten keine Mitglieder des Vorstands oder des Aufsichtsrats der UNIQA in den zwei Jahren vor ihrer Ernennung eine Position in der öffentlichen Verwaltung oder bei Regulierungsbehörden inne.

Wien, am 17. März 2025

Andreas Brandstetter
Vorsitzender des Vorstands

Wolfgang Kindl
Mitglied des Vorstands

Wolf-Christoph Gerlach
Mitglied des Vorstands

René Knapp
Mitglied des Vorstands

Kurt Svoboda
Mitglied des Vorstands

Peter Humer
Mitglied des Vorstands

Sabine Pfeffer
Mitglied des Vorstands

Rückversicherung
Ein Versicherungsunternehmen versichert einen Teil seines Risikos bei einem anderen Versicherungsunternehmen.
Zum Glossar