• 1000

IKS Strategie & Transformation:
Datenschutz im Fokus der Internen Revision  |  Intelligente Automatisierung der Internen Revision  |  
Das neue Gesetz für Finanzmarktintegritätsstärkung (FISG)

Das am 1. Juli 2021 in Kraft getretene FISG fordert erstmals gesetzlich angemessene und wirksame Interne Kontrollsysteme und Risikomanagementsysteme.

Erstmals fordert der Gesetzgeber explizit angemessene und wirksame Interne Kontroll- und Risikomanagementsysteme und schafft ein unmittelbares Auskunftsrecht des Prüfungsausschusses bei den Leitern IKS, RMS und Interne Revision. Auf dieser Seite zeigen wir Ihnen, welche Änderungen zu erwarten sind und was Sie jetzt tun können.

Mit dem Finanzmarktintegritätsstärkungsgesetz (FISG) reagiert die deutsche Bundesregierung auf den Betrugsskandal bei Wirecard. Der am 26. Oktober 2020 veröffentlichte Gesetzesentwurf umfasst eine Vielzahl an Neuerungen, die zum Ziel haben, das Vertrauen in den deutschen Finanzmarkt zu stärken. Neben der Optimierung der Bilanzkontrolle und der weiteren Regulierung der Abschlussprüfung betreffen die Neuerungen auch die Corporate Governance von Unternehmen.

Die drei wichtigsten gesetzlichen Neuerungen im Überblick

Zahl eins

§ 91 III AktG (neu):

Konkretisierung der Sorgfaltspflicht des Vorstands börsennotierter Gesellschaften im Hinblick auf die Einrichtung angemessener und wirksamer interner Kontrollsysteme (IKS) und Risikomanagementsysteme (RMS)

Zahl zwei

§ 107 Absatz 4:

Die Pflicht des Aufsichtsrats eines Unternehmens von öffentlichem Interesse zur Einrichtung eines Prüfungsausschusses
 

Das unmittelbare Auskunftsrecht des Prüfungsausschusses beim Leiter IKS, beim Leiter RMS und beim Leiter der Internen Revision

Zahl drei

§ 331a (neu):

Die Strafbarkeit des unrichtigen „Bilanzeids“ wird in einen eigenständigen Straftatbestand der unrichtigen Versicherung überführt (erhöhter Strafrahmen)

Die Neuregelungen des FISG sind im Gesamtkontext einer Vielzahl sich verschärfender Anforderungen an die Corporate Governance zu sehen. Diverse regulatorische Entwicklungen zielen auf höhere Corporate Governance Anforderungen in Deutschland. Einige Beispiele hierfür sind:

Verbandssanktionengesetz (Entwurf):

  • Eine angemessene Reaktion auf Straftaten soll mittels empfindlicher Sanktionen und starken Anreizen für präventive Maßnahmen (IKS, Compliance, RMS) und interne Untersuchungen sichergestellt werden

Prüfungsschwerpunkt der Deutschen Prüfstelle für Rechnungslegung 2021:

  • Vollständigkeit und Angemessenheit der Berichterstattung über wesentliche Risiken, u.a. Liquiditäts- und Ausfallrisiken sowie Finanzrisiken aus Covenants

IDW PS 340:

  • Erhöhte Anforderungen an Risikofrüherkennungssysteme börsennotierter Unternehmen (u.a. Risikotragfähigkeit, Risikoaggregation, Risikosteuerung)

Obgleich sich die o.g. Neuerungen v.a. an börsennotierte bzw. Unternehmen von öffentlichem Interesse richten, so definieren sie den Sorgfaltspflichtenmaßstab auch an kapitalmarktorientierte und sonstige Unternehmen und Rechtsformen neu.

Bei allen notwendigen Maßnahmen, die nun anstehen: Unternehmen sollten die erhöhten Anforderungen an IKS und RMS vor allem auch als Chance begreifen, ihre Corporate Governance auf den Prüfstand zu stellen.
Roxana Meschke
Roxana Meschke

Partner, Risk & Compliance Services , Head of Internal Controls

KPMG AG Wirtschaftsprüfungsgesellschaft

Was ist also zu tun?

Aus der Sicht von Vorständen
  • Kritische und objektive Standortbestimmung von IKS und RMS, um Angemessenheit und Wirksamkeit sicherzustellen
  • Besondere Sorgfalt bei Governance-Themen, die zu einer unzutreffenden Lageberichterstattung führen können (z.B. unwirksames IKS und RMS), da der falsche Bilanzeid nunmehr strafrechtlich relevant ist
  • Explizite Einrichtungsverpflichtung legt höheren Formalisierungsgrad nahe, der für jedes Unternehmen individuell zu bestimmen und auszugestalten ist 
  • Explizite Benennung der Leitungsfunktionen RMS und IKS legen stärkere organisatorische Umsetzung nahe (2nd Line i. S. des Three-Lines-Model des IIA)
  • Es erfolgt keine explizite Erwähnung von Compliance in § 93a FISG, aber eine risikoorientierte Einrichtung von Compliance-Management-Systemen entsteht aus der Legalitätskontrollpflicht des Vorstands (unabh. von der Börsennotierung). Eine Standortbestimmung erscheint, insbesondere vor dem Hintergrund ansteigender Regulatorik, als ratsam.

Aus der Sicht von Aufsichtsräten  

  • Die hinreichende Befassung mit Angemessenheit und Wirksamkeit von Risikomanagement- und Internen Kontrollsystemen, z.B. durch externe Audits
  • Die Etablierung eines angemessenen und wirksamen Governance-Modells zur sachgerechten direkten Interaktion zwischen Aufsichtsrat und den Leitern von IKS, RMS und Revision (inkl. unverzüglicher Unterrichtung an den Vorstand)

Weitere interessante Inhalte für Sie

strasse von oben
Risk Management category
Das neue Finanzmarktintegritätsstärkungsgesetz (FISG)

Das Gesetzt ist im Juli 2021 in Kraft getreten. Hier erfahren Sie, was wichtig ist und worauf Sie achten sollten.

Gebäude aus Glas von unten
Risiko, Compliance und Transformation category
Corporate Governance & Compliance

Für eine effektive Unternehmensführung und die Einhaltung der anspruchsvollen Regulatorik

Mann mit Helm und Pfeife
Wettbewerb category
Hinweisgebersystem wird verpflichtend

Deutsche Umsetzung ist allerdings wegen Uneinigkeit in Regierungskoalition umstritten

Roboter mit Virtual Reality Brille
Ethische Geschäfte und Governance category
CGO – das Governance-Magazin

Unser Update aus dem Bereich Corporate Governance. Diesmal im Fokus: Business-Resilienz.

Ihre Ansprechpersonen

Mein Profil

Speichern Sie Inhalte, verwalten Sie Ihre Bibliothek und teilen Sie die Inhalte mit Ihrem Netzwerk.

Roxana Meschke

Roxana Meschke

Partner, Risk & Compliance Services , Head of Internal Controls

KPMG AG Wirtschaftsprüfungsgesellschaft
+49 69 9587-3428 Roxana Meschke Telefonnummer

So kontaktieren Sie uns