Verpflichtung zur Implementierung eines internen Kontrollsystems und eines Risikomanagementsystems durch das FISG
Das Gesetz zur Stärkung der Finanzmarktintegrität (FISG) trat am 1. Juli 2021 in Kraft. Mit diesem Gesetz soll das Vertrauen in den deutschen Kapitalmarkt gestärkt werden. An-lass hierfür war insbesondere der „Fall Wirecard“. Das Gesetz führt zu Änderungen im Bereich der Abschlussprüfung, der Bilanzkontrolle durch die BaFin und zu Änderungen des Bilanzstrafrechts. Es enthält aber auch wichtige Anpassungen für Unternehmen im Bereich der Corporate Governance: die Pflicht zur Einrichtung eines internen Kontrollsystems (IKS) und eines Risikomanagementsystems (RMS).
Pflicht zur Einrichtung eines IKS und RMS bei börsennotierten Gesellschaften
Durch das FISG wurde ein neuer Absatz III in § 91 AktG eingefügt. Hiernach hat der Vorstand einer börsennotierten Aktiengesellschaft über das ohnehin einzurichtende Risikofrüherkennungssystem nunmehr auch ein angemessenes und wirksames internes Kontrollsystem sowie ein umfassendes Risikomanagementsystem einzurichten. Damit steht es faktisch nicht mehr im pflichtgemäßen Ermessen des Vorstands, solche Systeme einzurichten. Vielmehr wird das Leitungsorgan hierzu gesetzlich verpflichtet. Die auch schon bisher bestehenden Sorgfalts- und Organisationspflichten eines Vorstands werden damit über die Grundsatzformulierung Nr. 4 des Deutschen Corporate Governance Kodex erstmals im Aktienrecht konkret fixiert.
Ausstrahlungswirkung auf andere Unternehmen
Die Vorschrift des § 91 AktG entfaltet allerdings Ausstrahlungswirkung auf andere Unter-nehmen. Durch die ansonsten unverändert geltenden Sorgfalts- und Organisationspflichten des § 93 AktG sowie der Grundsatzformulierung des Deutschen Corporate Governance Kodex besteht faktisch auch eine Pflicht zur Implementierung eines IKS und RMS für nicht börsennotierte Aktiengesellschaften und andere Unternehmen. Die neue Vorschrift des § 91 III AktG hat für den übrigen Unternehmenskreis damit konkretisierende Wirkung. Die Implementierung eines angemessenen und wirksamen internen Kontrollsystems und eines umfassenden Risikomanagementsystems ist daher auch für andere Unternehmen dringend zu empfehlen. Neben der Verbesserung der Unternehmenssteuerung dienen gut funktionierende Überwachungssysteme auch der Exkulpation für das Leitungs- und das Aufsichtsorgan.
Ausgestaltung eines IKS und RMS
Sowohl die Ausgestaltung eines internen Kontrollsystems als auch eines Risikomanagementsystems wird stets von der Art, dem Umfang und der Komplexität der Geschäftstätigkeit eines Unternehmens abhängen. Kernelemente sind jedoch stets die Risikoidentifizierung, die Risikobewertung sowie die Entwicklung von Möglichkeiten der Risikosteuerung und die Implementierung von Kontrollaktivitäten.
Wir stehen Ihnen mit unseren Experten bei der Einführung, Optimierung und Zertifizierung gerne zur Verfügung. Nur so kann neben einer kontinuierlichen Verbesserung und Weiterentwicklung auch die fortlaufende Wirksamkeit eines Überwachungssystems gewährleistet werden.
Ihr Ansprechpartner:
Simon Hart
Simon.Hart@bansbach-gmbh.de
+49 711 1646 724