Bekämpfung von Korruption und Bestechung

Unter diesem Aspekt ist – im Rahmen der gesetzlichen Vorgaben in der nichtfinanziellen Konzernerklärung – das wesentliche Thema „Governance und Compliance“ gefasst (siehe Wesentlichkeitsmatrix).

Governance und Compliance

Das Fundament unseres Geschäftsmodells basiert auf einer zuverlässigen, transparenten und vertrauensvollen Unternehmensführung, die das Unternehmen verantwortungsbewusst und unabhängig leitet und überwacht. Ihre Vorbildfunktion ist entscheidend dafür, Glaubwürdigkeit – und damit Vertrauen bei unseren Stakeholdern – aufzubauen und zu festigen. Der Aufbau, die Umsetzung sowie die konsequente Einhaltung eines transparenten und modernen Regelsystems ist daher Ziel unserer Governance-Bemühungen. Konzernweite Leitlinien und Geschäftsprinzipien dienen hier als Rahmen: Unser Geschäftsverständnis, unser Code of Conduct, der  Geschäftspartnerkodex oder auch die Grundsatzerklärung zur Achtung der Menschenrechte geben die Maxime des Handelns vor. Mit unserem unabhängigen Aufsichtsrat sowie unserem Bekenntnis zu den Grundsätzen des Deutschen Corporate Governance Kodex tragen wir dieser Haltung Rechnung.

Um der zunehmenden Bedeutung von Compliance-Themen gerecht zu werden, wurde die vorhandene Compliance-Abteilung im April 2023 als eigener Fachbereich für Compliance und Datenschutz aufgestellt. Für die Bereichsleitung wurde die Funktion des Chief Compliance Officer geschaffen, der mindestens monatlich direkt an den Vorstandsvorsitzenden berichtet. Im Berichtsjahr wurde des Weiteren die Etablierung einer zusätzlichen dezentralen Compliance-Struktur ab 2024 vorbereitet: In relevanten Geschäftsbereichen werden einzelne Mitarbeitende als lokale Ansprechpartner für Compliance-Themen ausgebildet, um erste Fragen direkt vor Ort beantworten und niedrigschwellig unterstützen zu können. Der Fachbereich Compliance und Datenschutz schult die lokalen Ansprechpartner, berät fachlich und steht mit ihnen im ständigen Austausch.

Das Compliance-Management-System (CMS) unterstützt die Unternehmensführung in ihrer Ausrichtung und sichert das Unternehmen gegen Fehlverhalten ab. Bei Vonovia basiert das CMS auf drei Säulen: Vermeidung, Aufdeckung und Reaktion. Dahinter liegt ein umfassendes System von Maßnahmen und Prozessen im Rahmen des Compliance-Programms. Grundlage ist die Compliance-Richtlinie, die den Grundsätzen ordnungsgemäßer Prüfung von Compliance-Management-Systemen (IDW PS 980) folgt. Das CMS unterliegt in wiederkehrenden Abständen einer Revisionsprüfung, die durch einen externen Wirtschaftsprüfer durchgeführt wird. Im Berichtsjahr wurde die externe Zertifizierung des CMS vorbereitet, die im Jahr 2024 abgeschlossen wird.

Verantwortlich für die Umsetzung des CMS ist der Vorstandsvorsitzende (CEO). Ein Compliance Committee, dem der Chief Compliance Officer, die Compliance Officer, die Ombudsperson, Vertreter der Bereiche Revision, Risikomanagement und Personalmanagement, des Betriebsrats sowie der Auslandsgesellschaften angehören, tagt quartärlich und passt das System regelmäßig aktuellen Anforderungen an. Der Chief Compliance Officer fungiert hierbei als zentraler Ansprechpartner im Unternehmen für Compliance-Fragen und -Verdachtsfälle. In seiner Arbeit wird er von den Compliance Officern und Compliance Managern in den Fachbereichen unterstützt. Der Aufsichtsrat erhält quartärlich umfassende Informationen über die Themen Compliance und Korruption sowie über bestehende Richtlinien und Verfahren. Im Compliance-Report, der über den Chief Compliance Officer (nach vorheriger Abstimmung mit dem CEO) an den Prüfungsausschuss geht, wird zu Verdachtsfällen, Maßnahmen und Compliance-Schulungen sowie zu relevanten Datenschutzthemen informiert.

Das CMS sowie das Hinweisgebersystem gelten für den gesamten Konzern. Deutsche Wohnen unterhält darüber hinaus eine eigene Rechts- und Compliance-Abteilung, die der Fachbereich Compliance und Datenschutz von Vonovia im Rahmen der Geschäftsbesorgungsverträge unterstützt. Sollten im Einzelfall zwingende gesetzliche Regelungen in Österreich oder Schweden den konzernweiten Regelungen entgegenstehen, wird für die Teilkonzerne eine abweichende Regelung in Form einer Länderrichtlinie erlassen. Die Verantwortung hierfür liegt bei der jeweiligen Geschäftsführung. Für das Segment Pflege von Deutsche Wohnen existierte bereits ein eigenes etabliertes CMS einschließlich Datenschutzkonzept, das zugeschnitten und angemessen für dieses Geschäftsfeld ist und daher beibehalten wurde. Dies gilt auch für den eigenen Hinweisgeberkanal des Segments Pflege. Zusätzlich wurde die Zugangsmöglichkeit zum Vonovia Hinweisgebersystem erweitert, indem dort eine entsprechende zusätzliche Kategorie für das Segment Pflege eingerichtet wurde.

Regelmäßige konzernweite Schulungen bilden die Basis, um Fehlverhalten präventiv zu vermeiden. Ein umfassender Katalog an Regel- und Pflichtschulungen ist bereits fest etabliert und an die jeweiligen internen Zielgruppen angepasst. Das Compliance-Schulungsangebot umfasst Pflichtschulungen u. a. zum Datenschutz und Umgang mit Interessenkonflikten sowie zur Korruptionsbekämpfung, die alle Beschäftigten adressieren und jährlich wiederholt werden. Auch die zielgruppenspezifischen Schulungen erfolgen im jährlichen Turnus: So erhält der Einkauf, für den das Thema besonders relevant ist, spezielle Schulungen zu Korruption und Korruptionsstrafrecht. Mitarbeitende im Vertrieb nehmen an Schulungen zur Geldwäscheprävention teil, spezielle Trainings zum Thema Vertriebsabschlüsse erhalten Mitarbeitende im Developmentbereich. Eine weitere verpflichtende Schulung für die gesamte Führungsebene widmet sich dem Thema Korruption und Betrugserkennung.

Im Geschäftsjahr 2023 haben wir erneut eine Compliance-Risikoanalyse auf Führungskräfteebene in Deutschland durchgeführt. Dabei wurden Informationen zu den Themenbereichen aktiver und passiver Korruption, Kartellrecht, sozialer Compliance sowie IT- und Datensicherheit abgefragt. Um die Anforderungen des Lieferkettensorgfaltspflichtengesetzes zu erfüllen, wurde zusätzlich auch die Analyse und Bewertung menschenrechtlicher und umweltbezogener Risiken im eigenen Geschäftsbereich in die Befragung integriert. Diese Ergebnisse fließen auch in die Aktualisierung der Grundsatzerklärung zur Achtung der Menschenrechte ein. Ziel der Untersuchung war es, Compliance-Risiken systematisch zu bewerten und mögliche Schwerpunktthemen für die Weiterentwicklung des CMS zu identifizieren. Aus den Ergebnissen leitet das Compliance-Management einen Maßnahmenkatalog ab. Der Turnus der Compliance-Risikoanalyse wird zukünftig von zweijährlich auf jährlich angepasst und wird regelmäßig auch Österreich und Schweden umfassen. Im Berichtsjahr wurde zudem die Einführung jährlicher Compliance Self Assessments in den einzelnen Fachbereichen des Konzerns ab 2024 vorbereitet.

Im Berichtsjahr wurde der Geschäftspartnerkodex aktualisiert, in dem Vonovia eine klare Erwartungshaltung gegenüber Geschäftspartnern auch in Bezug auf die Achtung der Menschenrechte und den Schutz der Umwelt bezieht. Wir erwarten von unseren Geschäftspartnern, dass sie ihre eigenen Geschäftspartner entlang ihrer Lieferkette zu denselben Standards und Grundsätzen verpflichten. Des Weiteren wurden die Konzernrichtlinie zum Hinweisgebersystem sowie die Konzernrichtlinie zu Genehmigungsgrenzen und Entscheidungskompetenzen aktualisiert. Im Geschäftsjahr 2024 wird die Richtlinie zur Geldwäscheprävention auf Aktualisierungsbedarf geprüft und weitere Präventionsmaßnahmen werden in diesem Bereich umgesetzt. Des Weiteren wurde im Berichtsjahr die Digitalisierung von Prozessen fortgeführt und die Einführung eines vollständig digitalen Aktenmanagements ab 2024 vorbereitet.

Vonovia hat ein umfassendes System für Beschwerdemanagement und zum Schutz von Whistleblowern implementiert, das auch die Anforderungen des im Berichtsjahr in Kraft getretenen Hinweisgeberschutzgesetzes erfüllen soll. Das anonyme Hinweisgeberportal steht nicht nur den Beschäftigten, sondern auch Externen wie Kunden und Geschäftspartnern zur Verfügung. Im Berichtsjahr wurden zusätzlich zu Deutsch und Englisch sechs weitere Sprachen ergänzt. Das Portal ergänzt und erweitert das weiterhin fortbestehende System des unabhängigen Ombudsmanns und ist auch im Partnerportal für Geschäftspartner eingebunden. Der halbjährlich extern erstellte Hinweisgeberbericht fließt in den Compliance-Bericht des Unternehmens ein. Hinweise auf mögliche Diskriminierungsfälle im eigenen Geschäftsbereich können nicht nur über das Hinweisgebersystem anonym eingebracht werden, sondern auch über ein eigenes Meldepostfach im Personalbereich, um mögliche Verstöße gegen das Allgemeine Gleichbehandlungsgesetz zu erfassen. Dieses deckt in Deutschland vier europäische Antidiskriminierungsrichtlinien ab, die seit dem Jahr 2000 erlassen wurden. Verdachtsfälle in Bezug auf Diskriminierung im Mietanbahnungsprozess können über das anonyme Hinweisgeberportal, beim unabhängigen Ombudsmann oder direkt beim Fachbereich Compliance und Datenschutz gemeldet werden.

Im Geschäftsjahr 2023 wurden 29 Korruptions- und Compliance-Verdachtsfälle in Deutschland und Österreich über das anonyme Hinweisgeberportal gemeldet und sorgfältig untersucht. Die Schwere aller gemeldeten Fälle wurde als geringfügig eingestuft. Die gemeldeten Fälle lassen sich u. a. in folgende Kategorien einteilen: Zwischenfälle bei Mietern, Interessenkonflikte bei Mitarbeitern, Hinweise zu Betrugsvorwürfen („Provisionsfälle“) betreffend Mitarbeiter, aber auch Externe, Meldungen von Materialdiebstählen sowie Fahrzeugaufbrüche. Es ging ein Hinweis auf einen möglichen Verstoß gegen die Einhaltung der Menschenrechte im eigenen Geschäftsbereich ein, der sich nicht bestätigte. In Schweden gingen im Berichtsjahr sieben Hinweise über die verschiedenen Meldekanäle ein. Keiner der Verdachtsfälle in Deutschland, Österreich und Schweden führte zu einer gerichtlichen Verurteilung. Es lag kein nachgewiesener Korruptionsfall vor, auch nicht im Segment Pflege.

Dies gilt derzeit (bis Redaktionsschluss) auch für die Verdachtsfälle, die im Zusammenhang mit der staatsanwaltschaftlichen Durchsuchung stehen: Am 7. März 2023 wurde Vonovia wie berichtet durch die Staatsanwaltschaft Bochum aufgrund notwendiger Durchsuchungsmaßnahmen im Rahmen eines Ermittlungsverfahrens darüber informiert, dass gegen frühere und zu diesem Zeitpunkt noch aktuelle Mitarbeiter im technischen Bereich wegen des Verdachts der Korruption ermittelt werde. Hierbei ist es durch die Beschuldigten durch Außerkraftsetzung und Umgehung von Kontrollen und Compliance-Regularien auch zu potenziellen Schädigungen von Vonovia gekommen.

Vonovia kooperiert unverändert vollumfänglich mit den Ermittlungsbehörden bei der Aufklärung. Zur forensischen Aufbereitung des Sachverhalts in Gänze wurden die Wirtschaftsprüfungsgesellschaft Deloitte sowie die Rechtsanwaltskanzlei Hengeler Mueller beauftragt. Ein Schaden lässt sich derzeit noch nicht abschließend beziffern. Für 2022 wird der Schaden auf maximal 1 % des durch Vonovia vergebenen Auftragsvolumens taxiert. Hierbei handelt es sich im Höchstfall um einen niedrigen einstelligen Millionenbetrag. Da erst vollständig abgeschlossene Verfahren Eingang in die Darstellung des wesentlichen Leistungsindikators „Gesamtzahl nachgewiesener Korruptionsfälle (in Deutschland)“ des jeweiligen Berichtsjahres finden, hat dieser Vorfall keinen Bezug zu den ausgewiesenen Kennzahlen.