Das am 1. Juli 2021 in Kraft getretene FISG fordert erstmals gesetzlich angemessene und wirksame Interne Kontrollsysteme und Risikomanagementsysteme.
Erstmals fordert der Gesetzgeber explizit angemessene und wirksame Interne Kontroll- und Risikomanagementsysteme und schafft ein unmittelbares Auskunftsrecht des Prüfungsausschusses bei den Leitern IKS, RMS und Interne Revision. Auf dieser Seite zeigen wir Ihnen, welche Änderungen zu erwarten sind und was Sie jetzt tun können.
Mit dem Finanzmarktintegritätsstärkungsgesetz (FISG) reagiert die deutsche Bundesregierung auf den Betrugsskandal bei Wirecard. Der am 26. Oktober 2020 veröffentlichte Gesetzesentwurf umfasst eine Vielzahl an Neuerungen, die zum Ziel haben, das Vertrauen in den deutschen Finanzmarkt zu stärken. Neben der Optimierung der Bilanzkontrolle und der weiteren Regulierung der Abschlussprüfung betreffen die Neuerungen auch die Corporate Governance von Unternehmen.
Die drei wichtigsten gesetzlichen Neuerungen im Überblick
§ 91 III AktG (neu):
Konkretisierung der Sorgfaltspflicht des Vorstands börsennotierter Gesellschaften im Hinblick auf die Einrichtung angemessener und wirksamer interner Kontrollsysteme (IKS) und Risikomanagementsysteme (RMS)
§ 107 Absatz 4:
Das unmittelbare Auskunftsrecht des Prüfungsausschusses beim Leiter IKS, beim Leiter RMS und beim Leiter der Internen Revision
§ 331a (neu):
Die Strafbarkeit des unrichtigen „Bilanzeids“ wird in einen eigenständigen Straftatbestand der unrichtigen Versicherung überführt (erhöhter Strafrahmen)
Die Neuregelungen des FISG sind im Gesamtkontext einer Vielzahl sich verschärfender Anforderungen an die Corporate Governance zu sehen. Diverse regulatorische Entwicklungen zielen auf höhere Corporate Governance Anforderungen in Deutschland. Einige Beispiele hierfür sind:
Verbandssanktionengesetz (Entwurf):
- Eine angemessene Reaktion auf Straftaten soll mittels empfindlicher Sanktionen und starken Anreizen für präventive Maßnahmen (IKS, Compliance, RMS) und interne Untersuchungen sichergestellt werden
Prüfungsschwerpunkt der Deutschen Prüfstelle für Rechnungslegung 2021:
- Vollständigkeit und Angemessenheit der Berichterstattung über wesentliche Risiken, u.a. Liquiditäts- und Ausfallrisiken sowie Finanzrisiken aus Covenants
IDW PS 340:
- Erhöhte Anforderungen an Risikofrüherkennungssysteme börsennotierter Unternehmen (u.a. Risikotragfähigkeit, Risikoaggregation, Risikosteuerung)
Obgleich sich die o.g. Neuerungen v.a. an börsennotierte bzw. Unternehmen von öffentlichem Interesse richten, so definieren sie den Sorgfaltspflichtenmaßstab auch an kapitalmarktorientierte und sonstige Unternehmen und Rechtsformen neu.
Was ist also zu tun?
- Kritische und objektive Standortbestimmung von IKS und RMS, um Angemessenheit und Wirksamkeit sicherzustellen
- Besondere Sorgfalt bei Governance-Themen, die zu einer unzutreffenden Lageberichterstattung führen können (z.B. unwirksames IKS und RMS), da der falsche Bilanzeid nunmehr strafrechtlich relevant ist
- Explizite Einrichtungsverpflichtung legt höheren Formalisierungsgrad nahe, der für jedes Unternehmen individuell zu bestimmen und auszugestalten ist
- Explizite Benennung der Leitungsfunktionen RMS und IKS legen stärkere organisatorische Umsetzung nahe (2nd Line i. S. des Three-Lines-Model des IIA)
- Es erfolgt keine explizite Erwähnung von Compliance in § 93a FISG, aber eine risikoorientierte Einrichtung von Compliance-Management-Systemen entsteht aus der Legalitätskontrollpflicht des Vorstands (unabh. von der Börsennotierung). Eine Standortbestimmung erscheint, insbesondere vor dem Hintergrund ansteigender Regulatorik, als ratsam.
Aus der Sicht von Aufsichtsräten
- Die hinreichende Befassung mit Angemessenheit und Wirksamkeit von Risikomanagement- und Internen Kontrollsystemen, z.B. durch externe Audits
- Die Etablierung eines angemessenen und wirksamen Governance-Modells zur sachgerechten direkten Interaktion zwischen Aufsichtsrat und den Leitern von IKS, RMS und Revision (inkl. unverzüglicher Unterrichtung an den Vorstand)
Weitere interessante Inhalte für Sie
Ihre Ansprechpersonen
Mein Profil
Speichern Sie Inhalte, verwalten Sie Ihre Bibliothek und teilen Sie die Inhalte mit Ihrem Netzwerk.
Roxana Meschke
Partner, Risk & Compliance Services , Head of Internal Controls
KPMG AG Wirtschaftsprüfungsgesellschaft
So kontaktieren Sie uns
- KPMG-Standorte finden kpmg.findOfficeLocations
- kpmg.emailUs
- Social Media @ KPMG kpmg.socialMedia