Das neue Gesetz zur Stärkung der Finanzmarktintegrität (Finanzmarktintegritätsstärkungsgesetz–FISG) – wirklich zielführend als vertrauensbildende Maßnahme?

von Dr. Klaus-Dieter Krause

Bundesfinanzminister Scholz will mit dem neuen Gesetz zur Stärkung der Finanzmarktintegrität (Finanzmarktintegritätsstärkungsgesetz–FISG) auf die Vorgänge beim insolventen Zahlungsdienstleister Wirecard reagieren und das verloren gegangene Vertrauen in die deutschen Finanzmärkte wiederherstellen.

Hierbei baut der Finanzminister im Kern auf „alt bewährte“ Arbeitsmittel - die Verschärfung von Sanktionen. 

Wesentliche Aspekte des geplanten Gesetzes zur Stärkung der Finanzmarktintegrität

So sollen neben der Kompetenzerweiterung für das aufsichtsführende Institut BaFin, um das bisher gelebte zweistufige Bilanzkontrollverfahren abzulösen, die Haftung der Wirtschaftsprüfer erhöht werden (auf bis zu 16 Mio. €), die Unabhängigkeit der Wirtschaftsprüfer durch ein Rotationsverfahren (alle 10 Jahre für alle börsennotierten Aktiengesellschaften) sowie die weitere Verschärfung der Trennung von Beratung und Prüfung eine Verbesserung erfahren. Darüber hinaus sollen härtere Strafen gegen Unternehmensverantwortliche (falscher „Bilanzeid“) und Abschlussprüfer (bei vorsätzlicher Erteilung eines unrichtigen Testates bei Unternehmen von öffentlichem Interesse) verhängt werden können (bis zu 5 Jahren anstatt der bisherigen 3 Jahre Freiheitsentzug). 

Ein weiterer wesentlicher Aspekt ist die Forderung nach einer Stärkung der so genannten „Corporate Governance“ eines Unternehmens. Gemäß dem derzeit vorliegenden Gesetzentwurf haben zukünftig alle börsennotierten Aktiengesellschaften über ein wirksames internes Kontroll- und Risikomanagementsystem zu verfügen und Aufsichtsräte müssen bei Unternehmen von öffentlichem Interesse ein Prüfungsausschuss einrichten. 

Benannte und bestehende „Werkzeuge“

Die benannten Werkzeuge des geplanten Finanzmarktintegritätsstärkungsgesetz sind in den bestehenden Gesetzgebungen bereits weitestgehend verankert, beispielhaft insbesondere §§ 91 Abs. 2, 93 Abs. 1 und 107 Abs. 3 AktG. Die Gesellschaften sind nach §289 HGB dazu verpflichtet die „wesentlichen Merkmale“ ihres internen Kontroll- sowie Risikomanagementsystems im Lagebericht des Jahresabschlusses zu beschreiben. Die Abschlussprüfer sind nach § 317 Abs. 4 HGB dazu verpflichtet, interne Kontrollsystem und Risikomanagementsystem von Aktiengesellschaften entsprechend zu prüfen.

Insgesamt sollen durch das geplante Finanzmarktintegritätsstärkungsgesetz verschiedene Gesetze entsprechend angepasst werden. So sind im geplanten Finanzmarktintegritätsstärkungsgesetz u.a. die folgenden Gesetze und Verordnungen mit Änderungsvorhaben angeführt:

Gesetzliche Maßgaben:

Abgabenordnung

Aktiengesetz

Börsengesetz

Einführungsgesetz zum Aktiengesetz

Einführungsgesetz zum GmbHG

Einführungsgesetz zum Handelsgesetzbuch

Finanzdienstleistungsaufsichtsgesetzes

Geldwäschegesetz

Genossenschaftsgesetz

GmbHG

Handelsgesetzbuch

Kapitalanlagegesetzbuch

Kreditwesengesetz

Publizitätsgesetz

SE-Ausführungsgesetz

Umwandlungsgesetz

Vermögensanlagengesetz

Versicherungsaufsichtsgesetz

Wertpapierhandelsgesetz

Wirtschaftsprüferordnung

Zahlungsdiensteaufsichtsgesetz

Verordnungen:

Verordnung über Gebühren der Abschlussprüferaufsichtsstelle beim Bundesamt für Wirtschaft und Ausfuhrkontrolle

Verordnung über die Erhebung von Gebühren und die Umlegung von Kosten nach dem Finanzdienstleistungsaufsichtsgesetz

Bilanzkontrollkosten-Umlageverordnung

 

Fazit

Gleichwohl bleibt zu vermuten, dass mit der Formulierung des geplanten Finanzmarktintegritätsstärkungsgesetzes leider wieder einmal eine Chance ungenutzt verstreicht, den betroffenen Unternehmen durch klar formulierte Rahmenbedingen Leitplanken und Vorgehensweisen aufzuzeigen, die sie darin unterstützen, den bestehenden gesetzlichen Anforderungen gerecht zu werden. Bisher hat es der Gesetzgeber vermieden, klare Vorgaben dahingehend zu formulieren, wie ein Internes Kontroll- und Risikomanagementsystem konkret auszugestalten ist – SOX oder J-SOX sind Beispiele hierfür.

Der Gesetzgeber hat das „wie“ in Bezug auf die Umsetzung der gesetzlichen Anforderungen den Unternehmen und aufsichtsführenden Institutionen überlassen und damit Freiraum in der bzw. für die Ausgestaltung entsprechender System geschaffen wodurch die Unternehmen in der Definitionsfrage „Wie, wodurch und wann erfülle ich die gesetzlichen Maßgaben in vollem Umfang“ wieder alleine gelassen werden. 

Ein zielführender bzw. angemessener Ansatz (Baustein) hätte durch den Gesetzgeber darin bestehen können, dass dieser gesetzlich verankerte Mindestanforderungen an entsprechende Interne Kontroll- und Risikomanagementsysteme formuliert hätte, analog zum Beispiel zu den MaRisk, BAIT, KAIT und VAIT oder das Benennen von Anzuwendenden nationalen bzw. internationalen Standards/Rahmenwerken wie z.B. COSO, COBIT oder ISO 31000 sowie den eingangs genannten SOX bzw. J-SOX Bestimmungen.

Weitere Bausteine wären Strafen analog zur Verletzung von Maßgaben der DSGVO bzw. des BDSG  sowie die aufsichtsführenden Institutionen entsprechend mit Ressourcen und Kompetenzen auszustatten.

Dieser Ansatz, basierend auf dem bestehenden gesetzlichen Fundament, wäre möglicherweise eher dazu geeignet, verlorengegangenes Vertrauen in die Finanzmärkte zurückholen und damit zu einer Stärkung der Finanzmarktintegrität beizutragen. 

Den aktuellen Regierungsentwurf finden Sie hier.

 

Weiterführende Informationen

Weitere Artikel zum Thema Interne Kontroll- und Risikomanagementsysteme finden Sie u.a. hier und hier.

Fragen zu einer Ausgestaltung des Internen Kontroll- und Risikomanagementsystems Ihres Hauses beantworten wir Ihnen gerne. Unsere langjährige nationale bzw. internationale sowie branchenübergreifende Erfahrung in diesem Umfeld erlaubt es uns in diesem Themenumfeld mit Augenmaß und Sachverstand zu Beraten.

Gerne können Sie uns hierzu unter Partner@compliance-net.com oder +49 (0)6103 376 960 kontaktieren. Unsere Ansprechpartner Herr Sven Hesselbach, Herr Ioannis Karamitros oder Herr Dr. Klaus-D. Krause stehen Ihnen gerne für Rückfragen zur angemessenen Ausgestaltung von Internen Kontroll- und Risikomanagementsystemen zur Verfügung.

 

Bildnachweis

Red and blue street signs for Compliance, Adobe Stock_48001965, ,Tmedia - Fotolia (Wegweiser)