EY GmbH & Co. KG prüft CMS GDV-Verhaltenskodex bei R+V Versicherungen, Wiesbaden; Stand 31.12.2025 implementiert

EY GmbH & Co. KG prüft CMS GDV-Verhaltenskodex bei R+V Versicherungen, Wiesbaden; Stand 31.12.2025 implementiert

Diese elektronische Fassung tritt nicht an die Stelle, sondern neben die Papierfassung im Sinne einer elektronischen Kopie. This electronic version does not replace the hardcopy but is prepared in addition to it and is an electronic copy thereof. R+V Versicherung AG Wiesbaden Bericht des unabhängigen Wirtschaftsprüfers Prüfung der Angemessenheit und Implementierung des Compliance Management Systems zur Einhaltung des Verhaltenskodex für den Vertrieb von Versicherungsprodukten des Gesamtverbandes des Deutschen Versicherungswirtschaft e.V. (GDV) zum 31. Dezember 2025 EY GmbH & Co. KG Wirtschaftsprüfungsgesellschaft elektronische Kopie

26-000922 Inhaltsverzeichnis Seite A. Prüfungsauftrag 1 B. Gegenstand, Art und Umfang der Prüfung 4 C. Feststellungen zum Compliance Management System 7 I. Konzeption des CMS für die Umsetzung der Anforderungen aus dem GDV- Verhaltenskodex für den Vertrieb 7 II. Feststellungen und Empfehlungen 8 1. Feststellungen, die zu einer Einschränkung, Versagung oder Erklärung der Nichtabgabe des Prüfungsurteils geführt haben 8 2. Sonstige Feststellungen 8 3. Ggf. Darstellungen von bedeutenden Schwierigkeiten bei der Beurteilung des Prüfungsgegenstands 8 4. Empfehlungen 8 D. Zusammenfassendes Prüfungsurteil 9 Anlagen CMS-Beschreibung der gesetzlichen Vertreter Allgemeine Auftragsbedingungen elektronische Kopie

26-000922 Abkürzungsverzeichnis Abschn. Abschnitt AGG Allgemeines Gleichbehandlungsgesetz BS WP/vBP Berufssatzung für Wirtschaftsprüfer/vereidigte Buchprüfer bzw. beziehungsweise CMS Compliance Management System CRA Compliance-Risikoanalyse d.h. das heißt EPK Ereignisgesteuerte Prozesskette GDV Gesamtverbandes des Deutschen Versicherungswirtschaft e.V. ggf. gegebenenfalls HinSchG Hinweisgeberschutzgesetz IDW Institut der Wirtschaftsprüfer in Deutschland e.V. IKS Internes Kontrollsystem IT Informationstechnologie LkSG Lieferkettensorgfaltspflichtengesetz PS 980 n.F. (09.2022) Prüfungsstandard 980: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen, neue Fassung aus 09.2022 QMS 1 (09.2022) Qualitätsmanagementstandard 1: Anforderungen an das Qualitätsmanagement in der Wirtschaftsprüferpraxis, aus 09.2022 Tz. Teilziffer vgl. Vergleiche WPO Wirtschaftsprüferordnung z.B. zum Beispiel elektronische Kopie

26-000922 1 A. Prüfungsauftrag Mit Schreiben vom 21. November 2025 haben uns die gesetzlichen Vertreter der • Condor Lebensversicherungs-AG, Hamburg, • KRAVAG-ALLGEMEINE Versicherungs-AG, Hamburg, • KRAVAG-LOGISTIC Versicherungs-AG, Hamburg, • KRAVAG-SACH VvaG, Hamburg, • R+V Allgemeine Versicherung AG, Wiesbaden, • R+V Krankenversicherung AG, Wiesbaden, • R+V Lebensversicherung AG, Wiesbaden, • R+V Lebensversicherung a. G., Wiesbaden, • R+V Pensionsfonds AG, Wiesbaden, • R+V Pensionskasse AG, Wiesbaden, • R+V Pensionsversicherung a. G., Wiesbaden, • R+V Versicherung AG, Wiesbaden, • Vereinigte Tierversicherung Gesellschaft a. G., Wiesbaden, (im Folgenden auch kurz „Gesellschaften“ oder „R+V Versicherungen“), beauftragt, eine Prüfung der Angemessenheit und Implementierung der in nachstehender Anlage 1 beigefügten Beschreibung ihres Compliance Management Systems (kurz „CMS“) im Hinblick auf die Umsetzung der Anforderungen aus dem Verhaltenskodex für den Vertrieb von Versicherungsprodukten des Gesamtverbands der Deutschen Versicherungswirtschaft e.V. (GDV) mit Stand vom 25. September 2018 (im Folgenden kurz: „GDV-Verhaltenskodex“) durchzuführen. Unsere Prüfung erstreckte sich dabei vereinbarungsgemäß ausschließlich auf die zuvor genannten (inländischen) Einzelgesellschaften. elektronische Kopie

26-000922 2 Unter einem Compliance Management System (im Folgenden kurz „CMS“) ist die Gesamtheit aller Grundsätze, Verfahren, Maßnahmen und Kontrollen (im Folgenden zusammenfassend: Regelungen) eines Unternehmens zu verstehen, die auf ein regelkonformes Verhalten des Unternehmens und seiner Mitarbeiter sowie ggf. Dritten abzielen, d.h. auf die Einhaltung bestimmter Regeln und damit auf die Verhinderung von wesentlichen Regelverstößen in abgegrenzten Teilbereichen. Unser Auftrag bezog sich auf die Beurteilung der Angemessenheit der in der als Anlage 1 beigefügten CMS-Beschreibung aufgeführten Grundsätze und Maßnahmen für die Umsetzung der Anforderungen aus dem GDV-Verhaltenskodex mit Stand vom 25. September 2018. Die Prüfung der Angemessenheit erstreckt sich auch darauf, ob die dargestellten Grundsätze und Maßnahmen tatsächlich zum 31. Dezember 2025 implementiert waren. Weitergehende Prüfungen, insb. zur Beurteilung der Wirksamkeit der dargestellten Grundsätze und Maßnahmen, haben wir auftragsgemäß nicht vorgenommen. Gemäß Ziffer 10 des GDV-Verhaltenskodex hat sich das Unternehmen für seine Mitarbeitenden und Vermittler für den Teilbereich „GDV-Verhaltenskodex im Vertrieb“ unter anderem auch Compliance-Vorschriften gegeben, die insbesondere die Ächtung von Korruption und Bestechung sowie Regeln zum Umgang mit Geschenken, Einladungen und sonstigen Zuwendungen zum Inhalt haben. Auftragsgemäß umfasst unsere Prüfung nur Compliance-Vorschriften, die sich auf den Teilbereich „GDV- Verhaltenskodex im Vertrieb“ beziehen. Weiterhin war unsere Prüfung vereinbarungsgemäß auf solche Maßnahmen und Grundsätze begrenzt, die die R+V Versicherungen innerhalb ihrer Unternehmens- organisation eingerichtet haben. Grundsätze und Maßnahmen, die von Dritten, die nicht unmittelbar in die Unternehmensorganisation eingebunden sind, wie (Einfach- und Mehrfach-) Versicherungsvertreter (§ 84 HGB) und Versicherungsmakler (§ 93 HGB) (nachfolgend als „externer Vertrieb“ bezeichnet), in deren eigenen Häusern eingerichtet sind, waren nicht Gegenstand unserer Prüfung. Insoweit ist das Prüfungsurteil auf die bei den R+V Versicherungen eingerichteten Grundsätze und Maßnahmen beschränkt. Maßnahmen und organisatorische Vorkehrungen, die direkt durch den externen Vertrieb in deren Häusern eingerichtet sind, sind demnach nicht Gegenstand dieser Prüfung, sodass wir diesbezüglich keine Aussage treffen. Vor dem Hintergrund der besonderen Bedeutung des externen Vertriebs im Versicherungsumfeld weisen wir daher ausdrücklich darauf hin, dass sich unser Prüfungsurteil ausschließlich auf die bei den Gesellschaften selbst implementierten Regelungen bezieht. elektronische Kopie

26-000922 3 Schließlich weisen wir darauf hin, dass eine inhaltliche Beurteilung der von den Gesellschaften vertriebenen Versicherungsprodukte nicht Gegenstand unserer Prüfung war. Insoweit beinhaltet unser Prüfungsurteil keine Aussage zu den Versicherungs- oder sonstigen Produkten der Gesellschaften hinsichtlich deren Eignung zur Vermögensanlage oder Absicherung von Risiken. Unser Prüfungsurteil ist nicht dazu bestimmt, dass Dritte hierauf gestützt Entscheidungen hinsichtlich des Abschlusses von Verträgen über Versicherungsprodukte oder sonstige Vermögens- entscheidungen treffen. Wir erstatten diesen Prüfungsbericht auf Grundlage des mit den Gesellschaften geschlossenen Auftrags. Die Prüfung des CMS zum 31. Dezember 2025 wurde für Zwecke der Gesellschaften durchgeführt und der Prüfungsbericht ist zur Information der Gesellschaften über das Ergebnis der Prüfung bestimmt. Darüber hinaus dient der Prüfungsbericht den Gesellschaften dazu, die Öffentlichkeit über die Durchführung der Prüfung zu informieren. Der Prüfungsbericht ist jedoch nicht dazu bestimmt, dass Dritte hierauf gestützt mit dem Unternehmen vertragliche Beziehungen eingehen oder sonstige (Vermögens-) Entscheidungen treffen. Unsere Verantwortung besteht allein den Gesellschaften gegenüber. Dritten gegenüber übernimmt der Prüfer dagegen keine Verantwortung. Für die Durchführung des Auftrags und für unsere Verantwortlichkeit sind, auch im Verhältnis zu Dritten, die diesem Bericht beigefügten Allgemeinen Auftrags- bedingungen für Wirtschaftsprüfer und Wirtschaftsprüfungsgesellschaften vom 1. Januar 2024 vereinbart. Durch Kenntnisnahme und Nutzung der in diesem Bericht enthaltenen Informationen bestätigt der Empfänger, die dort getroffenen Regelungen (einschließlich der Haftungsregelung unter Nr. 9 der Allgemeinen Auftrags- bedingungen) zur Kenntnis genommen zu haben und erkennt deren Geltung im Verhältnis zu uns an. elektronische Kopie

26-000922 4 B. Gegenstand, Art und Umfang der Prüfung Gegenstand unserer Prüfung waren die in der als Anlage 1 beigefügten CMS- Beschreibung enthaltenen Darstellungen über die Umsetzung der Anforderungen aus dem GDV-Verhaltenskodex unter Beachtung der in Abschnitt A. Genannten Begrenzungen. Bei der Einrichtung des CMS wurde von den Gesellschaften der GDV- Verhaltenskodex mit Stand vom 25. September 2018 zugrunde gelegt. Die gesetzlichen Vertreter der Gesellschaft sind für das CMS einschließlich der Abgrenzung der zu prüfenden Teilbereiche und der Dokumentation des CMS sowie für die Inhalte der CMS-Beschreibung verantwortlich. Ferner sind die gesetzlichen Vertreter verantwortlich für die Prozesse und Kontrollen, die sie als notwendig erachtet haben, um die Aufstellung einer CMS-Beschreibung zu ermöglichen, die frei von wesentlichen falschen Darstellungen ist, und um ausreichende geeignete Nachweise für die Aussagen in der CMS-Beschreibung erbringen zu können. Unsere Aufgabe ist es, auf der Grundlage der von uns durchgeführten Prüfung ein Urteil mit hinreichender Sicherheit über die angemessene Darstellung der in der CMS- Beschreibung enthaltenen Grundsätze, Verfahren und Maßnahmen (Regelungen) des CMS in Übereinstimmung mit den angewandten CMS-Grundsätzen aus dem GDV- Verhaltenskodex abzugeben. Darüber hinaus ist es unsere Aufgabe, auf der Grundlage der von uns durchgeführten Prüfung ein Urteil mit hinreichender Sicherheit über die in der CMS-Beschreibung enthaltenen Darstellungen zur Angemessenheit und Implementierung der Regelungen aus dem GDV-Verhaltenskodex abzugeben. Unsere Prüfung umfasst nicht die Beurteilung, welche Regelungsbereiche von den gesetzlichen Vertretern als Gegenstand der unternehmensweiten Compliance- Organisation festgelegt bzw. welche Teilbereiche als Gegenstand der CMS-Prüfung abgegrenzt wurden. Die Zielsetzung der Prüfung liegt als Systemprüfung nicht in dem Erkennen von einzelnen Regelverstößen. Sie ist daher nicht darauf ausgerichtet, Prüfungssicherheit über die tatsächliche Einhaltung von Regeln zu erlangen. Das für die Umsetzung der Anforderungen aus dem GDV-Verhaltenskodex bei den R+V Versicherungen implementierte CMS ist angemessen, wenn es geeignet ist, mit hinreichender Sicherheit sowohl Risiken für wesentliche Regelverstöße in den genannten Teilbereichen rechtzeitig zu erkennen als auch solche Regelverstöße zu verhindern. Hierzu zählt auch, dass bereits eingetretene Regelverstöße in den genannten Teilbereichen zeitnah an die zuständige Stelle im Unternehmen zu berichten sind, damit die notwendigen Konsequenzen für eine Verbesserung des CMS getroffen werden. elektronische Kopie

26-000922 5 Hinreichende Sicherheit bedeutet nicht absolute Sicherheit: Auch ein ansonsten angemessenes und wirksames CMS unterliegt systemimmanenten Grenzen, sodass möglicherweise auch wesentliche Regelverstöße auftreten können, ohne systemseitig verhindert oder aufgedeckt zu werden. Diese systemimmanenten Grenzen ergeben sich u.a. aus menschlichen Fehlleistungen, Missbrauch oder Vernachlässigung der Verantwortung durch für bestimmte Maßnahmen verantwortliche Personen oder der Umgehung oder Außerkraftsetzung von Kontrollen durch Zusammenarbeit zweier oder mehrerer Personen. Wir haben unsere Prüfung unter Beachtung des IDW Prüfungsstandards: Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen (IDW PS 980 n.F. (09.2022)) durchgeführt. Unsere Wirtschaftsprüferpraxis hat die Anforderungen an das Qualitätssicherungssystem des IDW Qualitätsmanagementstandards: Anforderungen an das Qualitätsmanagement in der Wirtschaftsprüferpraxis (IDW QMS 1 (09.2022)) angewendet. Die Berufspflichten gemäß der Wirtschaftsprüferordnung (“WPO”) und der Berufssatzung für Wirtschaftsprüfer/vereidigte Buchprüfer (“BS W