G1-3 – Verhinderung und Aufdeckung von Korruption und Bestechung

Als Maßnahme zur Umsetzung unseres Konzepts zum Management der wesentlichen Auswirkung „Verstöße gegen geltende Bestechungs- und Korruptionsvorschriften beeinträchtigen das Vertrauen relevanter Stakeholder in die Unternehmensintegrität“ hat Vonovia ein umfassendes, konzernweit gültiges System für das Beschwerdemanagement (siehe ebenfalls G1-1) implementiert. Unsere schwedische Tochtergesellschaft verfügt über ein eigenes Hinweisgebersystem.

Hinweise auf Korruption und Bestechung können über das achtsprachige Hinweisgeberportal übermittelt werden; eine Zufriedenheitsfrage fördert die Einbindung der (nutzenden) Interessenträger und sichert die Effizienz. Das Portal ergänzt und erweitert das System der unabhängigen Ombudsperson und ist auch im Partnerportal für Geschäftspartner eingebunden. Die Ombudsperson wird seitens des Compliance Committees bestimmt und anschließend bestellt. Hinweise können außerdem per Email oder telefonisch an die Compliance-Hotline, die bei der externen Anwaltskanzlei GSK eingerichtet wurde, an den Betriebsrat, die Personalabteilung oder das Postfach compliance@vonovia.de gerichtet werden. Die Wirksamkeit wird durch die diversen niederschwelligen Möglichkeiten zur Meldungsabgabe sichergestellt. Es wurden bewusst diverse Kanäle geschaffen, um potenziell Meldenden die Möglichkeit zu geben, ihre Hinweise zu übermitteln. Außerdem fragen wir im Rahmen des BKMS-Hinweisgeberablaufs den Teilnehmerkreis zu diversen Themenkomplexen – u. a. Kommunikationswege für Compliance-Themen, Vertrautheit und Unterstützung durch Compliance – und haben diesbezüglich positives Feedback erhalten. Seitens des Konzerns bzw. unter Zuhilfenahme Dritter ist für jeden Mitarbeiter technisch und organisatorisch der Zugang zu mindestens einem digitalen und analogen Meldekanal sichergestellt.

Beschwerden werden vertraulich behandelt und ausschließlich von berechtigten Personen bearbeitet und ausgewertet. Informationen aus dem System werden nicht an externe Dritte weitergeleitet, außer wenn dies für die Bearbeitung zwingend erforderlich ist, im Rahmen von Ermittlungsverfahren benötigt oder Teil eines Gerichtsverfahrens wird oder aufgrund gesetzlicher Anforderungen übermittelt werden muss. Gespeichert werden die Daten nur so lange, wie es für den jeweiligen Zweck notwendig ist. Über unsere Richtlinien und das anonyme Meldesystem werden unsere Mitarbeiter umfassend vor Repressalien geschützt.

Wir informieren unsere Mitarbeiter proaktiv über die verschiedenen vorhandenen Meldekanäle. Dies erfolgt einerseits im Rahmen der Compliance-Pflichtschulungen sowie andererseits über das Intranet bzw. über anlassbezogene Artikel der internen Kommunikation und in Mitarbeiterzeitungen. Im Rahmen der Mitarbeiterbefragung wurden außerdem Fragen zu der Compliance-Kultur sowie dem Compliance-Verständnis aufgenommen. Aufgrund des Nutzungsverhaltens und Feedbacks aus den Abteilungen und dem Betriebsrat können wir schlussfolgern, dass unsere Mitarbeiter Kenntnis von diesen Kanälen haben und sie als vertrauenswürdig einstufen. Nach entsprechender Prüfung der gemeldeten Sachverhalte werden für den jeweiligen Einzelfall individuelle verhältnismäßige Maßnahmen ergriffen.

Verantwortlich für die Umsetzung des gesamten CMS – einschließlich aller beschriebenen Konzepte und Maßnahmen – ist der CEO. Ein Compliance Committee, dem der Chief Compliance Officer, die Compliance Officer, die Ombudsperson, Vertreter der Bereiche Revision, Risikomanagement und Personalmanagement, des Betriebsrats sowie der Auslandsgesellschaften angehören, tagt quartalsweise und passt das System regelmäßig aktuellen Anforderungen an. Der Chief Compliance Officer fungiert hierbei als zentraler Ansprechpartner im Unternehmen für Compliance-Fragen und -Verdachtsfälle. Der Chief Compliance Officer verfügt über die zwingend erforderliche Unabhängigkeit und hat aus diesem Grunde eine direkte Berichtslinie an den CEO sowie an den Aufsichtsrat (Prüfungs-, Risiko- und Compliance-Ausschuss). Weiterhin ist der Chief Compliance Officer keinen Weisungen von anderen Unternehmensbereichen unterworfen. In seiner Arbeit wird er von den Compliance Officern und Compliance-Managern in den Fachbereichen unterstützt.

Der Chief Compliance Officer berichtet mindestens monatlich und bei Bedarf unverzüglich direkt an den CEO. Der Vorstand erhält quartalsweise, der Prüfungs-, Risiko- und Compliance-Ausschuss halbjährlich, umfassende Informationen über die Themen Compliance und Korruption sowie über bestehende Richtlinien und Verfahren. Im Compliance-Report wird zu Verdachtsfällen, Maßnahmen, sonstigen Compliance-relevanten Themen sowie zu Datenschutzthemen informiert. Sofern erforderlich, wird – über den zuständigen Ausschuss hinaus – der gesamte Aufsichtsrat informiert.

Informationen zu Corporate Governance und Meldekanälen sind für interne und externe Personen sowohl auf der Investor-Relations-Webseite als auch auf der Unternehmenshomepage verfügbar. Unsere Arbeitskräfte erhalten Compliance-Informationen zusätzlich im Intranet, Geschäftspartner über den Geschäftspartnerkodex.

Um der wesentlichen negativen Auswirkung „Verstöße gegen geltende Bestechungs- und Korruptionsvorschriften beeinträchtigen das Vertrauen relevanter Stakeholder in die Unternehmensintegrität“ zu begegnen, setzt Vonovia als weitere Maßnahme mehrere verpflichtende Schulungen um, um entsprechende Verstöße gegen geltende Korruptions- und Bestechungsvorschriften zu verhindern. Es handelt sich in der Regel um virtuelle Trainings mit einer Dauer von 45 bis 60 Minuten. Die Schulungen erläutern die geltenden Vorgaben und sensibilisieren mithilfe praxisnaher Beispiele für die Erkennung von und den korrekten Umgang mit potenziellen oder tatsächlichen Betrugs- und Korruptionsfällen. In Deutschland müssen grundsätzlich alle Mitarbeiter jährlich eine 60-minütige Schulung zu den Inhalten des Code of Conduct (Basiswissen Compliance) absolvieren, die u. a. Inhalte zur Korruptionsvermeidung, Interessenkonflikten etc. beinhaltet. In Österreich und Schweden werden unsere Mitarbeiter jährlich im Rahmen einer kombinierten Schulung zu Compliance sowie Bestechung und Korruption geschult (siehe hierzu die Ausführungen zu den Schulungen zum Code of Conduct in G1-1).

Personen in risikobehafteten Funktionen obliegen zusätzlich weiteren obligatorischen, individuell zugeschnittenen Schulungen: In Deutschland erhalten sämtliche Führungskräfte im 2-jährigen Rhythmus eine 45- bis 60-minütige Online-Schulung zur Korruptionsprävention (in Österreich jährlich). In Schweden werden alle Mitarbeiter bei Eintritt in das Unternehmen und dann wiederkehrend jährlich in einer 45- bis 60-minütigen Schulung zu Compliance-Themen (u. a. Bestechung und Korruption) geschult. Risikobasiert werden bestimmten Mitarbeitergruppen weitere Schulungen aus dem Bereich Compliance zugewiesen. So durchlaufen vor allem Mitarbeiter mit Vertriebsbezug im 2-jährigen Rhythmus eine 60-minütige Schulung zur Geldwäscheprävention.

Die beschriebenen Schulungen im Gesamtkonzern wurden im aktuellen Geschäftsjahr eingeführt. In Schweden wurde die Schulung für risikobehaftete Funktionen im April 2025 eingeführt.

Risikobehaftete Funktionen sind diejenigen, die aufgrund ihres Tätigkeitsfelds spezifischen Risiken im Bereich Korruption und Bestechung ausgesetzt sind, die durch Zuweisung der relevanten Schulungen reduziert werden. Bei Vonovia umfasst dies alle Führungskräfte. Im Gesamtkonzern haben rund 75 % der Mitarbeiter in risikobehafteten Funktionen die Schulung zur Korruptionsprävention absolviert.

Der Vorstand durchläuft dieselben verpflichtenden Schulungen wie die Mitarbeiter bei Vonovia. Der Aufsichtsrat unterliegt keinen verpflichtenden Schulungen in den Bereichen Compliance oder Bestechung und Korruption.