AUDIT COMMITTEE QUARTERLY - EXTRA - ZUR FINALISIERUNG DES FISG
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Audit Committee
Quarterly ex t ra
das magazin für corporate governance
Gefördert durch
Audit Committee
Institute e.V.
Vertrauen
wiedergewinnen!
Zur Finalisierung des FISG
E D I T O REI D
ALITORIAL
Nicht besser,
sondern anders
Mit dem Regierungsentwurf zum Gesetz zur Stärkung Wir möchten aber auch einen weiteren Schwerpunkt
der Finanzmarktintegrität (FISG) schlägt der Gesetz- setzen, eine Wertung der Maßnahmen vornehmen und
geber ein weiteres Kapitel in den Bereichen Corporate deren Angemessenheit betrachten. Die Politik hat auf
Governance und Abschlussprüfung auf. Die Gesetzes- die Causa Wirecard schnell reagiert.
initiative ist eine Antwort auf die Vorkommnisse bei
Wirecard. Sind die Maßnahmen zielführend? Alle vorgeschlage-
nen Regeln stellen in meinen Augen eine Verbesse-
Was steht im Fokus? Aufsichtsräte in Unternehmen rung der aktuellen Situation dar. Sie gehen aber nicht
von öffentlichem Interesse sind in Zukunft mit erhöhter weit genug. Bei Betrachtung der aktuellen Gescheh-
Expertise zu besetzen und erhalten darüber hinaus ein nisse sind weiterhin einige »Unwuchten« erkennbar.
erweitertes modifiziertes Auskunftsrecht für den Prü- Der Markt der Wirtschaftsprüfer weist immer noch zu
fungsausschussvorsitzenden. Auch die Angemessen- starke oligopole Strukturen auf, mit all ihren negativen
heit und die Wirksamkeit unternehmerischer Kontroll- Konsequenzen. Ebenso ist die Aufsichtsratsarbeit wei-
systeme bei börsennotierten Gesellschaften rücken ter zu professionalisieren. Gerade die Zusammenarbeit
in den Fokus. So werden interne Kontrollsysteme, zwischen Aufsichtsrat und Abschlussprüfer muss auf
die Wirksamkeit der Systeme und das Verhältnis von neue Füße gestellt werden. Hier ist auf beiden Seiten
Risikomanagement und Risikofrüherkennungssystem Selbstkritik und Reflexion gefragt.
genauer abgegrenzt sowie auch die diesbezüglichen
Vorgaben zur Einrichtung und Ausgestaltung präziser Wir hoffen, Anstöße für diese Diskussion zu geben.
definiert. Ich wünsche Ihnen eine spannende Lektüre.
Für den Bereich der Abschlussprüfung gibt es eben- Es muss nicht nur besser werden, es muss in einigen
falls angepasste Rahmenbedingungen. So kommt es Bereichen auch anders werden.
zu einer Verschärfung der Rotationsvorschriften und
zu einer erweiterten Abschlussprüferhaftung, sowohl
was deren Voraussetzungen als auch deren Höhe an-
geht.
Es ist wichtig, die Kerninhalte zu reflektieren und bei
der Organisation der Governance und der Durchfüh-
rung der Abschlussprüfung zu berücksichtigen. Hierzu
wollen wir – wie Sie es von uns gewohnt sind – umfas-
send informieren.
Ihr
Prof. Dr. Kai C. Andrejewski
© 2021 Audit Committee Institute e.V., assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesell-
schaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG
International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten.
i n h a lt
V ert r au en w iedergew in nen!
Zur Finalisierung des FISG
2 E ditorial
Prof. Dr. Kai C. Andrejewski
4 Finanzmarktintegritätsstärkungsgesetz (FISG) –
die »richtigen Antworten auf Wirecard«?
Prof. Dr. Joachim Hennrichs
8 Zur Einrichtungs-, Überwachungs- und Prüfungspflicht von
Compliance-Management-Systemen (CMS) nach dem FISG-RegE
Univ.-Prof. Dr. Patrick Velte und
Rechtsanwalt Prof. Dr. Daniel Graewe, LL.M.
11 Das FISG als Chance: Neue Impulse für die Ausgestaltung
wirksamer Governance-Systeme
Dr. Jan-Hendrik Gnändiger und Katharina Gädeke
16 Eine Mindestgröße für den Aufsichtsrat?
Prof. Dr. Anne d’Arcy
18 Schärft die Redepflicht des Abschlussprüfers nach!
Prof. Dr. Dr. h. c. mult. Peter Hommelhoff
20 Das Direktinformationsrecht des Prüfungsausschussvorsitzenden
nach dem FISG und seine Folgen
Prof. Dr. Dörte Poelzig, M. jur. (Oxford)
22 Muss der Aufsichtsrat weiter professionalisiert werden?
Gedanken zum Finanzmarktintegritätsstärkungsgesetz (FISG)
Prof. Dr. Dr. Klaus J. Hopt
24 Der Prüfungsausschuss – von der Kür zur Pflicht
Dr. Klaus von der Linden
28 Neuregelung der externen Prüferrotation aus der Unternehmens-
perspektive
Dr. Andreas Duhr
31 Impressum
32 i n ei g e n er S a c h e
Financial Reporting Update 2021 – Aktuelles für Aufsichtsräte
33 Bestellformular
© 2021 Audit Committee Institute e.V., assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesell-
schaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG
International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten.
4 Audit Committee Quarterly extra
© 2021 Audit Committee Institute e.V., assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesell-
schaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG
International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten.
Finanzmarktintegritäts-
stärkungsgesetz (FISG) –
die »richtigen Antworten
auf Wirecard«? Autor: Prof. Dr. Joachim Hennrichs
I. II.
Der Wirecard-Fall war der GAU für die Finanzmarkt 1. Gegen die im FISG-Entwurf vorgesehenen Ver-
integrität in Deutschland. Bezogen auf die Bilanzkon- schärfungen hinsichtlich Rotation des Abschluss-
trolle durch DPR und BaFin zeigt der Skandal System- prüfers und stärkerer Trennung von Prüfung und
fehler, die regulatorisch behoben werden sollten. Beratung sind m. E. keine Einwände zu erheben.
Wenn Unregelmäßigkeiten oder gar Betrug von der Diese Maßnahmen sind zwar durch den Wirecard-
Leitung des geprüften Unternehmens ausgehen, kann Skandal unmittelbar nicht veranlasst (weil diese Um-
eine Bilanzkontrolle, die im Ausgangspunkt auf die stände in dem Fall, soweit ersichtlich, keine beson
kooperative Zusammenarbeit zwischen Kontrollinstanz dere Rolle gespielt haben), können aber helfen, das
und geprüftem Unternehmen aufbaut, nicht sinnvoll Vertrauen in die Integrität des Finanzmarkts und in die
funktionieren. Eine Neuordnung der Bilanzkontrolle ist Abschlussprüfer als wichtige Intermediäre zu stärken.
als »Antwort auf Wirecard« daher unausweichlich.
Darin ist dem FISG-Entwurf zuzustimmen. Freilich sollte die gegenwärtige Grenzziehung zwi-
schen Prüfung und Beratung nachjustiert werden.
Bezogen auf die Abschlussprüfung und die Corpo- Für bestimmte, bislang als Nichtprüfungsleistungen
rate Governance offenbart der Wirecard-Fall dage- eingeordnete Maßnahmen (wie Comfort Letter und
gen weniger grundlegende regulatorische Defizite, freiwillige Abschlussprüfungen im Konzernkreis) sollte
sondern wohl eher ein persönliches Versagen einzel- wegen der Sachnähe zur Abschlussprüfung weiter-
ner Akteure und eine besonders hohe kriminelle Ener- hin der (Konzern-)Abschlussprüfer beauftragt werden
gie der Täter. Das wird gerichtlich aufgearbeitet. Dieser können.
Befund schließt einzelne Nachschärfungen auch bei
den Regeln für die Abschlussprüfung und die Cor 2. Der FISG-Entwurf will an der privatrechtlich
porate Governance nicht aus. Aber sie sollten mit strukturierten Abschlussprüfung grundsätzlich fest-
Augenmaß erfolgen. Der FISG-Entwurf verdient auch halten. Namentlich soll der Abschlussprüfer weiterhin
insoweit im Grundsatz Zustimmung. Freilich enthält er durch das geprüfte Unternehmen (vertreten durch
einzelne überschießende Regelungen, die noch- den Aufsichtsrat) beauftragt und von diesem auch
mals überdacht werden sollten. Umgekehrt werden bezahlt werden. Das sollte nochmals überdacht
manche Probleme im FISG-Entwurf nach wie vor nicht werden.
ausreichend adressiert. Insoweit besteht weiterer
Reformbedarf.1 Solange der Abschlussprüfer frei verhandelbare Ver-
gütungsinteressen mit der geprüften Gesellschaft ver-
1 Für eine ausführliche Würdigung des FISG-Entwurfs siehe Hennrichs,
bindet, bestehen Abhängigkeiten.
Der Betrieb – DB – Jg. 2021, S. 268 – 279 m. w. N.
Vertrauen wiedergewinnen! – Zur Finalisierung
Sports Governance
des FISG 5
© 2021 Audit Committee Institute e.V., assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesell-
schaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG
International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten.
Die Beauftragung des Abschlussprüfers durch den 4. Die Anhebung der Haftungshöchstgrenzen
Aufsichtsrat (statt durch den Vorstand), die § 111 Abs. 2 gemäß § 323 Abs. 2 HGB ist richtig. Zusätzlich
Satz 3 AktG seit dem KonTraG vorsieht, ist zwar ein sollte allerdings in Relation zur Höhe der Honorare,
Schritt in die richtige Richtung, bleibt aber auf halbem die an den Abschlussprüfer gezahlt werden (Prüfungs-
Weg stehen. Sie bewirkt immerhin eine größere Unab- und Beratungshonorare), differenziert werden. Denn
hängigkeit des Abschlussprüfers vom Vorstand (was die im FISG-Entwurf vorgesehene Regelung zieht alle
wichtig ist), ändert aber nichts daran, dass der Ab- Börsengesellschaften über einen Leisten, obwohl
schlussprüfer weiterhin monetäre Interessen bei der diese Gruppe durchaus sehr heterogen ist (die Prü-
geprüften Gesellschaft hat. Das Problem wird dadurch fungshonorare reichen von unter 1 Mio. EUR für klei-
noch verschärft, dass viele Aufsichtsräte aus dem nere Börsengesellschaften bis rund 50 Mio. EUR
Pool ehemaliger Vorstände rekrutiert oder mit gegen- für die größten Konzerne). Da Prüfungshonorare ein
wärtigen Vorständen vernetzt sind. Außerdem sitzen Indikator für die Komplexität der Prüfung sind, sollten
selbst u nabhängige Aufsichtsräte teilweise gleichsam solche Unterschiede bei der Haftungshöchstgrenze
»mit im Boot«, weil sie die (frühere) Rechnungslegung berücksichtigt werden.
mit zu verantworten haben (§ 172 AktG). Das Interesse
der Aufsichtsräte daran, dass der Abschlussprüfer 5. Die vorgesehene Verschärfung der unbegrenz-
Unregelmäßigkeiten aufdeckt, die sich (wie bei Wire- ten Haftung schon für grobe Fahrlässigkeit sollte
card) möglicherweise über mehrere Jahre erstrecken dagegen nochmals überdacht werden. Sie würde
und damit auch ihren eigenen Verantwortungsbereich das Problem der Enge auf dem Markt für Abschluss-
betreffen, dürfte sich in Grenzen halten. Die Praxis zeigt prüfungsleistungen (Prüferoligopol) weiter verschärfen.
denn auch, dass ein Abschlussprüfer, der Unregelmä
ßigkeiten bei dem geprüften Unternehmen aufdeckt, Eine unbegrenzte Haftung des Abschlussprüfers für
mitunter nicht nur nicht für seine Aufmerksamkeit grobe Fahrlässigkeit bei der Prüfung großer PIEs ist
belohnt wird, sondern in einer Vielzahl von Fällen sogar nicht versicherbar und potenziell existenzvernichtend
das Prüfungsmandat für künftige Jahre verliert. (Großrisiken). Die Folge eines haftungsinduzierten
Zusammenbruchs einer großen Prüfungsgesellschaft
Eine (ggf. umlagefinanzierte) Honorierung auf der wäre eine weitere Verengung des heute schon von
Basis einer Honorarordnung würde diesen Fehl vielen als zu eng empfundenen Prüferoligopols. Zwar
anreizen entgegenwirken und dem öffentlichen Inte würden sich die Mitarbeiter aller Voraussicht nach auf
resse an einer ordnungsmäßigen Abschlussprüfung die verbleibenden Prüfungsgesellschaften neu ver
mehr Gewicht verleihen. teilen (wie es nach dem Zusammenbruch von Arthur
Anderson offenbar geschehen ist). Bei zu starker Ver-
3. Eine gesetzliche Verpflichtung zu Joint Audits engung der Anbieterzahl für große Prüfungen von
(d. h. durch zwei oder mehr Abschlussprüfer in Ge- PIEs (»Big4-3-2-1«) wird aber irgendwann das System
samtverantwortung durchgeführte Prüfungen) sieht der privat organisierten Abschlussprüfung insgesamt
der FISG-Entwurf zu Recht nicht vor, sie wäre auch infrage gestellt.
nicht empfehlenswert. Eine anlasslose, flächen
deckende doppelte Prüfung ist nicht effizient und nicht Sollte der Gesetzgeber an der unbeschränkten Haf-
veranlasst. Bestehen dagegen greifbare Anhaltspunkte tung des Abschlussprüfers für grobe Fahrlässigkeit
für Unregelmäßigkeiten bei der Rechnungslegung, ist festhalten wollen, so wäre jedenfalls an eine flankie-
der Aufsichtsrat schon heute verpflichtet, dem nach- rende Änderung des § 323 Abs. 4 HGB zu denken.
zugehen und ggf. einen Sonderprüfer zu beauftragen. Andere (freie) Berufe genießen zwar kein gesetzliches
Künftig soll insoweit außerdem die gestärkte, anlass- Haftungsprivileg, das Gesetz erlaubt in diesen Fällen
bezogene Bilanzkontrolle durch die BaFin spürbare aber (bis zur Grenze der Verantwortlichkeit für Vorsatz)
Wirkungen entfalten. vertragliche Haftungsbeschränkungen (vgl. § 276
Abs. 3 BGB). Diese Möglichkeit sollte auch den Ab-
Erwogen werden könnte die Anordnung von Shared schlussprüfern eröffnet werden. Vertragliche Haftungs-
Audits für PIEs, also die gesetzliche Verpflichtung zur klauseln könnten nach dem Vorbild des Art. 35a Abs. 3
Beauftragung mehrerer Abschlussprüfer für jeweils Rating-VO einer richterlichen Angemessenheits-
abgrenzbare Teilbereiche, die getrennt verantwortet kontrolle unterworfen werden.
werden. Eine solche Maßnahme könnte helfen, die
Enge auf dem Markt für Abschlussprüfungsleistungen 6. Überschießend und zudem vor dem Hinter-
zu erweitern. Um dieses Ziel zu erreichen, müsste aller- grund des Schutzguts der Vorschrift systematisch
dings angeordnet werden, dass als zweiter Abschluss- unstimmig ist die vorgesehene Ausdehnung der
prüfer eine Next-10-Prüfungsgesellschaft (statt einer Strafbarkeit für leichtfertige Verletzungen der
zweiten »Big4-Gesellschaft«) zu beauftragen ist. Berichtspflichten gemäß § 332 HGB.
6 Audit Committee Quarterly extra
© 2021 Audit Committee Institute e.V., assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesell-
schaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG
International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten.
Prof. Dr. Joachim Hennrichs ist Inhaber des Lehrstuhls für Bürgerliches Recht, Bilanz- und Steuer-
recht der Universität zu Köln. Er ist Vorsitzender des Arbeitskreises Bilanzrecht Hochschullehrer
Rechtswissenschaft (AKBR) und Mitglied im Wissenschaftlichen Beirat beim BMF sowie in vielen
anderen Arbeitskreisen.
III.
Schutzgut der Vorschrift ist de lege lata die subjek-
tive Ehrlichkeit bei der Berichterstattung, nicht
deren objektive Richtigkeit und erst recht nicht die
Sorgfalt bei der Prüfung. Strafbar ist also (allein) eine
Abweichung der Berichterstattung des Abschlussprü- Mittelfristig wird außerdem über weitere mögliche
fers von den tatsächlichen Feststellungen, wie sie Maßnahmen zur Verbesserung der Abschluss-
sich für ihn bei der Prüfung ergeben haben, nicht eine prüfung und Corporate Governance nachzudenken
unsorgfältige Prüfung. Bezogen auf dieses Schutzgut sein:
des § 332 HGB ist die Ausdehnung der Strafbarkeit
auf »Leichtfertigkeit« nicht sinnvoll; leichtfertige Namentlich bezogen auf die Corporate Governance
Unehrlichkeit ist schwer vorstellbar. sind weitere Verbesserungsvorschläge diskussions-
würdig. Erwogen werden sollten z. B.
Zudem könnte die im Entwurf vorgesehene Regelung
wohl ungewollte Nebenwirkungen haben, nämlich • Beschränkungen der Mandatszeiten und der
eine unbegrenzte Dritthaftung des Abschlussprü- Mandatszahlen von Aufsichtsratsmitgliedern;
fers gegenüber Anlegern schon für grobe Fahr-
lässigkeit auslösen. Die Rechtsprechung hat § 332 • die explizite normative Betonung des Erforder-
HGB verschiedentlich als Schutzgesetz im Sinne des nisses einer kritischen Grundhaltung auch für
§ 823 Abs. 2 BGB eingeordnet. Eine Verletzung dieser Aufsichtsräte u. a. m.
Vorschrift würde danach für geschädigte Anleger
einen Weg eröffnen, über § 823 Abs. 2 BGB Schadens-
ersatz vom Abschlussprüfer verlangen zu können. Da
es für Ansprüche aus § 823 Abs. 2 BGB explizit auch
keine Haftungshöchstgrenzen gibt, wäre diese Dritt-
haftung im Ausgangspunkt der Höhe nach unbegrenzt.
Eine unbegrenzte Dritthaftung des Abschlussprüfers
gegenüber Anlegern ist aber rechtspolitisch verfehlt
und sollte jedenfalls gründlicher erwogen werden als
gleichsam en passant bei Gelegenheit des FISG.
7. Die Änderungen des AktG durch den FISG-
Entwurf verdienen grundsätzlich Zustimmung.
Namentlich ist das in § 107 Abs. 4 AktG-E vorgesehene
Auskunftsrecht des Vorsitzenden des Prüfungsaus-
schusses gegenüber den Bereichsleitern des internen
Governance-Systems zu begrüßen.
Entsprechende Auskunftsrechte sollte aber auch der
Vorsitzende des Aufsichtsrats haben. Denn früh-
zeitige Informationen über etwaige Unregelmäßig
keiten, und zwar gleichsam »aus erster Hand«, also
direkt von den Mitarbeitern der fraglichen Bereiche,
sind für die Überwachungstätigkeit des Auf-
sichtsrats insgesamt relevant.
Vertrauen wiedergewinnen! – Zur Finalisierung
Sports Governance
des FISG 7
© 2021 Audit Committee Institute e.V., assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesell-
schaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG
International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten.
Univ.-Prof. Dr. Patrick Velte hat die Professur für Betriebswirtschaftslehre, Rechtsanwalt Prof. Dr. Daniel Graewe, LL.M., ist Rechts- und Politik-
insbesondere Accounting, Auditing & Corporate Governance an der Leuphana wissenschaftler und Direktor des Instituts für angewandtes Wirtschafts-
Universität Lüneburg inne. Seine Lehr- und Forschungsgebiete betreffen recht an der NORDAK ADEMIE Hochschule der Wirtschaft. Er wird vom
die (inter-)nationale Rechnungslegung, Abschlussprüfung und Corporate Handelsblatt als führender Wirtschaftsanwalt empfohlen und von fast
Governance aus einer nachhaltigen Perspektive. allen Standardwerken des Gesellschaftsrechts sowie von Oberlandes- und
Bundesgerichten zitiert.
8 Audit Committee Quarterly extra
© 2021 Audit Committee Institute e.V., assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesell-
schaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG
International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten.
Zur Einrichtungs-, Überwachungs-
und Prüfungspflicht von
Compliance-Management-Systemen (CMS)
nach dem FISG-RegE
Autoren: Univ.-Prof. Dr. Patrick Velte und Rechtsanwalt Prof. Dr. Daniel Graewe, LL.M.
Die Bundesregierung hatte am 16.12.2020 einen Ge- nance Kodex (DCGK) hatte bereits seit 2007 die
setzentwurf für ein Finanzmarktintegritätsstärkungs- Beachtung von Compliance als Teil der Leitungsauf
gesetz (FISG) veröffentlicht. Nach § 91 Abs. 3 AktG-E gabe des Vorstands hervorgehoben (derzeit Grund-
sollen börsennotierte Aktiengesellschaften künftig zur satz 5). Seit dem Jahr 2017 wird überdies empfohlen,
Implementierung eines »im Hinblick auf den Umfang dass der Vorstand für ein »an der Risikolage des Unter-
der Geschäftstätigkeit und die Risikolage des Unter- nehmens ausgerichtetes« CMS sorgen und dessen
nehmens angemessenen und wirksamen internen Grundzüge offenlegen soll (Empfehlung A.2).
Kontrollsystems und Risikomanagementsystems« ver-
pflichtet werden. Der vorliegende Beitrag diskutiert Aus Sicht des Aufsichtsrats ergibt sich eine Pflicht zur
eine künftige Einrichtungspflicht von Compliance- Überwachung von Compliance-Maßnahmen nach
Management-Systemen (CMS) durch den Vorstand § 111 AktG. Wenngleich in § 107 Abs. 3 Satz 2 AktG
(§ 91 Abs. 3 AktG-E), die Überwachung durch den seit dem BilMoG ausdrücklich betont wird, dass der
Prüfungsausschuss bzw. Aufsichtsrat (§ 107 Abs. 3 Prüfungsausschuss bzw. Aufsichtsrat auch eine Über-
Satz 2 AktG) sowie eine Prüfung durch den Abschluss- wachung des Internen Kontrollsystems (IKS), des
prüfer (§ 317 Abs. 4 HGB). Risikomanagementsystems (RMS) und des Internen
Revisionssystems (IRS) vornehmen müssen, wird die
Compliance nicht explizit als gesetzliche Überwa-
Einrichtung, Überwachung und chungspflicht des Aufsichtsrats hervorgehoben. Dies
Prüfung eines CMS de lege lata steht im Gegensatz zum DCGK, wonach sich der Prü-
fungsausschuss auch mit der Compliance befassen
Für Aktiengesellschaften resultiert die Compliance- soll (Empfehlung D.3).
Pflicht des Vorstands aus den §§ 76, 93 AktG. Da sich
§ 91 Abs. 2 AktG als Spezialregelung des KonTraG Der Abschlussprüfer muss bei börsennotierten Aktien-
nach herrschender Meinung lediglich auf bestandsge- gesellschaften neben der Rechnungslegung auch das
fährdende Risiken bezieht und ein effektives Compli- Risikofrüherkennungs- und Überwachungssystem
ance-Management umfassender ausgestaltet werden i. S. d. § 91 Abs. 2 AktG in die Prüfung mit einbeziehen
muss, scheidet eine Verortung der Compliance-Pflicht (§ 317 Abs. 4 HGB). Eine Geschäftsführungs- und
des Vorstands in § 91 Abs. 2 AktG de lege lata aus. Zweckmäßigkeitsprüfung der Systeme und eine Beur-
Zudem lehnt die herrschende Meinung eine allgemeine teilung der Risikobewältigungsmaßnahmen ist jedoch
Vorstandspflicht zur Implementierung einer institutio bislang kein Gegenstand der Pflichtprüfung. Bei sämt-
nalisierten, standardisierten Compliance-Organisation lichen prüfungspflichtigen Unternehmen wird nach
als CMS bislang ab. Vielmehr wird auf die Business IDW PS 261 lediglich der rechnungslegungsbezogene
Judgment Rule (BJR, § 93 Abs. 1 Satz 2 AktG) bei der Teil des IKS in die Pflichtprüfung einbezogen. Der IDW
konkreten Ausgestaltung von Compliance-Maßnah- PS 340 ist für die Prüfung nach § 317 Abs. 4 HGB ein-
men verwiesen. Seit dem Siemens-Neubürger-Urteil schlägig. Eine Pflichtprüfung des gesamten CM(S)
des Landgerichts München I aus dem Jahr 2013 wird erfolgt hierbei nicht. Allerdings kann der Aufsichtsrat
im Schrifttum allerdings – teilweise in Abhängigkeit einen freiwilligen Prüfungsauftrag an den Abschluss-
von Unternehmensgröße, Risikoprofil oder Gefahren- prüfer vergeben. Hierzu wurde bereits im Jahr 2011
potenzial – die Einrichtung eines CMS als Vorstands- der IDW PS 890 für die freiwillige Prüfung von CMS
pflicht angenommen. Der Deutsche Corporate Gover- finalisiert.
Vertrauen wiedergewinnen! – Zur Finalisierung
Sports Governance
des FISG 9
© 2021 Audit Committee Institute e.V., assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesell-
schaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG
International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten.
Zur Reichweite des § 91 Abs. 3 Plädoyer für eine Einrichtungs-,
AktG-E nach dem FISG-RegE Überwachungs- und Prüfungspflicht
von CMS nach dem FISG
Flankierend zu § 91 Abs. 2 AktG, der auch künftig an
sämtliche Aktiengesellschaften gerichtet ist, sieht Als Reaktion auf den Wirecard-Skandal und die Bestre-
der Regierungsentwurf (RegE) für ein FISG vom bungen der Bundesregierung zur Finanzmarktreform
16.12.2020 für börsennotierte Aktiengesellschaften hatten einige Vertreter aus der Wissenschaft und
eine Spezialnorm in § 91 Abs. 3 AktG-E vor. Hiernach Unternehmenspraxis eine gesetzliche Regulierung
müssen Vorstände in börsennotierten Aktiengesell- eines CMS ausdrücklich befürwortet, u. a. das DAI
schaften ein im Hinblick auf den Umfang der Ge- oder das IDW. Dieser Auffassung ist zuzustimmen.
schäftstätigkeit und die Risikolage des Unternehmens Die durch das KonTraG und BilMoG kodifizierten Lei-
angemessenes und wirksames IKS und RMS einrich- tungs-, Überwachungs- und Prüfungspflichten von
ten. Die begrenzte Reichweite des Risikofrüherken- Vorstand, Aufsichtsrat und Abschlussprüfer sollten
nungs- und Überwachungssystems nach § 91 Abs. 2 durch das geplante FISG fortentwickelt werden. Bör-
AktG wird insofern für börsennotierte Aktiengesell- sennotierte Aktiengesellschaften sollten obligatorisch
schaften aufgehoben. Da für börsennotierte Aktien ein CMS gemäß § 91 Abs. 3 AktG-E implementieren,
gesellschaften nach dem FISG-RegE ausdrücklich ein das dann analog gemäß § 107 Abs. 3 Satz 2 durch den
»umfassendes« RMS implementiert werden soll, ist Prüfungsausschuss bzw. Aufsichtsrat überwacht und
auf den ersten Blick erstaunlich, dass in § 91 Abs. 3 gemäß § 317 Abs. 4 AktG durch den Abschlussprüfer
AktG-E ein CMS nicht explizit erwähnt ist. Das BMF beurteilt wird. Weder ein IKS noch ein RMS allein kön-
und das BMJV hatten in der Begründung zum Refe- nen wesentlich zu einer künftigen Verhinderung von
rentenentwurf noch ausgeführt, dass Vorstände ein Top Management Fraud als gesetzgeberische Reak
CMS einrichten müssen, »wenn ein entsprechendes tion auf den Wirecard-Skandal beitragen, sofern ein
Gefahr- bzw. Risikopotenzial besteht«. Im Gesetzent- Management Override durch den Vorstand stattfin-
wurf sind im Begründungsteil die vormaligen Ausfüh- det. Ein CMS hingegen, das u. a. die Implementierung
rungen zu einem CMS gestrichen worden. Insofern einer (anonymen) Hinweisgeberstelle (Whistleblowing)
könnte man einerseits annehmen, dass die Bundes voraussetzt, könnte dagegen Anreize aufseiten des
regierung ein CMS als zwingende Teilmenge der Sys- Vorstands setzen, ein höheres rechtliches Sorgfalts
teme nach § 91 Abs. 3 AktG ansieht oder andererseits niveau bei der Unternehmensführung anzuwenden,
keine zwingende Regulierung wünscht, sofern CMS insbesondere vor dem Hintergrund, dass zwingende
und RMS definitorisch voneinander getrennt werden. Voraussetzung für die Anwendbarkeit der BJR die Ein-
Insofern ist offenkundig, dass der RegE viele offene haltung der sog. Legal Judgment Rule ist. Neben dem
Fragen zur künftigen Reichweite des § 91 Abs. 3 CMS wäre allerdings auch die zwingende Einrichtung
AktG-E bereithält. einer Internen Revision als Corporate Governance-
Instanz unabdingbar.
Der Gesetzgeber sollte in diesem Kontext ebenfalls zu
einer Vereinheitlichung der Begriffe IKS, RMS, CMS
und Interne Revision in den aktien- und handelsrechtli-
chen Normen beitragen. Aus betriebswirtschaftlicher
Sicht kann vorgeschlagen werden, das RMS künftig
V e r t i e f u n g sh i n w e i s e
als Oberbegriff sowie das IKS, CMS und die Interne
Revision (IR) als elementare Teilmengen zu klassifizie-
Velte / Graewe, Zwingende Einrichtung von Compliance
Management-Systemen bei börsennotierten AG ren. Das IDW legt dagegen den Oberbegriff Corpo-
nach dem Wirecard-Skandal?, in: Der Betrieb 2020, rate Governance-Systeme als inhaltliche Klammer für
S. 2529 – 2534 die vier Begriffe basierend auf dem COSO-Rahmen-
Velte / Graewe, Reform der Corporate Governance nach konzept zugrunde. Der Gesetzgeber ist dazu aufge
dem Wirecard-Skandal, in: NWB 2021 fordert, zu einer Rechtsklarheit in dieser Thematik bei-
zutragen.
10 Audit Committee Quarterly extra
© 2021 Audit Committee Institute e.V., assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesell-
schaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG
International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten.Das FISG als Chance:
Neue Impulse für die Ausgestaltung
wirksamer Governance-Systeme
Autoren: Dr. Jan-Hendrik Gnändiger und Katharina Gädeke
Neben zahlreichen Neuregelungen u. a. zur Abschluss- nes Kontrollsystem und Risikomanagementsystem
prüferrotation, zur Verschärfung der zivilrechtlichen einzurichten«. Mit dieser nun explizit im Gesetz veran-
Haftung des Abschlussprüfers sowie zur Neuordnung kerten Vorstandspflicht unterstreicht der Regierungs-
der Bilanzkontrolle durch die BaFin zielt der aktuelle entwurf nochmals die grundlegende Bedeutung der
Regierungsentwurf des Finanzmarktintegritätsstär- Governance-Systeme für die verantwortungsvolle
kungsgesetzes (»FISG«) auch auf die Fortentwick- Führung börsennotierter Unternehmen.1
lung und Stärkung des inneren Ordnungsrahmens zur
Unternehmensleitung und -überwachung (»Corporate
Governance«) ab. Der neue § 91 Abs. 3 AktG verpflich-
1 Für nicht börsennotierte Unternehmen kann sich diese Vorstandspflicht
tet nun ausdrücklich den Vorstand als Organ einer aus den Organisationspflichten des § 93 Abs. 1 AktG ergeben. Die Ent-
börsennotierten Gesellschaft, ein »im Hinblick auf den scheidung über die Einrichtung von Governance-Systemen (das »Ob«)
liegt bei nicht börsennotierten Unternehmen im Ermessen des Vorstands,
Umfang der Geschäftstätigkeit und die Risikolage des während Vorstandsmitglieder von börsennotierten Gesellschaften ledig-
Unternehmens angemessenes und wirksames inter- lich über das »Wie« ihr Ermessen ausüben können.
Vertrauen wiedergewinnen! – Zur Finalisierung
Sports Governance
des FISG 11
© 2021 Audit Committee Institute e.V., assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesell-
schaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG
International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten.Governance in Silos – Status quo
Doch nicht nur die Vorstandspflichten werden durch Compliance- Risiko- Interne Internes
Management management Revision Kontroll-
das FISG konkretisiert, auch die Möglichkeiten und system
Pflichten der Überwachung durch den Aufsichtsrat
bzw. Prüfungsausschuss rücken in den Fokus der aktu-
ellen Diskussion. Der neue § 107 Abs. 4 AktG weist
dem Aufsichtsrat eines Unternehmens von öffentli-
chem Interesse nun explizit die Pflicht zur Einrichtung
eines Prüfungsausschusses zu, dessen Vorsitzender
künftig ein unmittelbares (zusätzliches) Auskunftsrecht
gegenüber den Leitern seiner Zuständigkeitsbereiche • Isolierte Governance-Systeme aufgebaut zu
(z. B. Risikomanagement und Interne Revision) inne- historisch bedingten komplexen Strukturen
hat. Damit könnte der Vorsitzende des Prüfungsaus- • Mehrwert für das Unternehmen jenseits der
schusses eines Unternehmens von öffentlichem Inte- rfüllung gesetzlicher und regulatorischer
E
resse künftig nicht nur beim Vorstand, sondern auch Anforderungen unklar
bei der durch Delegation für die Governance-Systeme
verantwortlichen Führungsebene Auskünfte über die
ihr zugeordneten Bereiche einholen. Die hier beschrie-
benen Änderungen des Aktiengesetzes zahlen daher
einerseits auf die Stärkung des unternehmensinter-
nen Risikomanagementsystems (RMS) und Internen
Kontrollsystems (IKS) durch den Vorstand und ande- Abbildung 1: Varianten der Governance-Organisation
rerseits auf die Verbesserung der Überwachungs-
modalitäten durch den Aufsichtsrat bzw. Prü-
fungsausschuss ein. Mit der Stärkung von RMS und
IKS geht zudem eine Scope-Erweiterung einher: Künf-
tig wird von IKS und RMS neben der Identifizierung Basis: Initialanalyse der Risiko- und
und Steuerung von finanziellen und operativen Risi- Maßnahmenlage
ken und Kontrollen auch die Berücksichtigung von
nichtfinanziellen und Compliance-Risiken und Zur Beantwortung dieser grundlegenden Fragen ist es
Kontrollen erwartet – ein deutliches Signal also für geboten, sich grundlegend und wiederkehrend mit
die wachsende Bedeutung wirksamer Governance- der Risikolage des Unternehmens zu befassen. Diese
Systeme. leitet sich unmittelbar aus der Erwartungshaltung und
aus Anforderungen der Stakeholder an das Unterneh-
men ab.
Angemessenheit und Wirksamkeit
der Governance-Systeme 1. Eine vorgelagerte Stakeholderanalyse verknüpft
die Geschäftstätigkeit mit der Risikolage des Unter-
So manches Vorstands- und Aufsichtsratsmitglied nehmens und kann als erster grundlegender Schritt
wird sich angesichts dieser konkret gefassten Anfor- zur Erfüllung der oben beschriebenen Anforderungen
derungen und der Nachwehen der Causa Wirecard aus § 91 Abs. 3 AktG herangezogen werden: Während
mit der Frage beschäftigen, wie es um die eigenen das Augenmerk von Kunden und Arbeitnehmern aus
Governance-Systeme bestellt ist: Wann ist ein RMS unterschiedlichen Motivationen heraus verstärkt auf
und IKS angemessen und wirksam bzw. wie kann der Schaffung und Garantie fairer Arbeitsbedingungen
Angemessenheit und Wirksamkeit erreicht werden? und Transparenz hinsichtlich Klimaschutz und Ein
Wie kann dies auch vor dem Hintergrund eines andau- haltung von Menschenrechten liegen wird, sehen sich
ernden wirtschaftlichen Konjunktureinbruchs mög- Lieferanten, Anteilseigner und Kapitalgeber dem Risiko
lichst kostensparend erfolgen – ohne Wirksam- von Reputationsschäden durch Verletzung von Recht
keitseinbußen der Governance-Systeme in Kauf und Gesetz ausgesetzt, welche sich negativ auf den
nehmen zu müssen? Und welche Rolle spielt der Shareholder-Value, das Unternehmenswachstum und
Abschlussprüfer in diesem Kontext? Renditen auswirken kann. Durch die im Jahr 2022 in
Kraft tretende EU-Taxonomie werden künftig auch
die Einhaltung sozialer Mindestanforderungen und
Nachhaltigkeitsaspekte einmal mehr in den Fokus
der Öffentlichkeit und Kreditgeber gerückt.
12 Audit Committee Quarterly extra
© 2021 Audit Committee Institute e.V., assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesell-
schaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG
International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten.Konsequenzen Integrierte Governance / GRC
Vorstand Aufsichtsrat
Teilkonzern- Compliance- Risiko-
Lokale GF … … … …
leitung Manage- manage-
ment ment
Governance-
Systeme
Compliance- Risiko- Internes Kon Interne
Management management trollsystem Revision
Abteilungen Interne Internes
Revision Kontroll-
Einkauf Produktion F&E Vertrieb … system
IT HR Legal Controlling Treasury RW …
• Ungenutzte Effektivitäts- und Effizienzpotenziale Wesentliche Vorteile:
• Hohe Kosten durch Doppelarbeiten • Kostenreduktion und Effizienzsteigerung
• Hohe Kapazitätsbindungen durch Mehrfachabstimmungen • Kollektive Haltung zu Chancen und Risiken
• Informationsasymmetrien • Abgestimmte Prozesse, Methoden und Kon-
zepte sowie optimierter Ressourceneinsatz
• Unterschiedliche Methoden und Konzepte
• Klare Definition von Rollen und Verantwort-
• White spots
lichkeiten
• Höheres Sicherheitsniveau
2. Aus diesen Anforderungen der Stakeholder sind Integrierte Betrachtung aller Gover-
nun in einem zweiten Schritt konkret die für das nance-Systeme (RMS, IKS, CMS und
Unternehmen wesentlichen Risikofelder abzu Interne Revision)
leiten (»Risikorelevanzanalyse«). Typische Risikofel-
der sind z. B. Arbeitssicherheit, Umweltschutz, Geld- Darauf aufbauend stellt sich nun die Frage der Ausge-
wäschebekämpfung, Antikorruption, Datenschutz, staltung der künftigen Aufbau- und Ablauforganisa
Produktsicherheit. tion, welche für ein vollständiges angemessenes und
wirksames RMS und IKS unabdingbar ist. Auch Über-
3. Im dritten Schritt gilt es zu identifizieren, auf wel- legungen zu Schnittstellen und Synergien mit dem
che Unternehmensprozesse sich diese Risikofelder Compliance Management-System (CMS) und der
im Einzelnen auswirken. Diese Analyse bezieht im Internen Revision, d. h. einer integrierten Betrach-
Idealfall die Leiter der jeweiligen Unternehmenspro- tung aller Governance-Systeme (»Governance-
zesse mit ein (z. B. Einkauf, Vertrieb, Finanzen, Perso- Organisation«) sind unmittelbar an die Beantwortung
nal). In diesem Zusammenhang bietet es sich an, das dieser Frage gekoppelt. Unter Umständen kann es
konkrete Risikoszenario zu identifizieren und hinsicht- aus Kosten- und Qualitätsgründen sinnvoll sein, be-
lich Eintrittswahrscheinlichkeit und Schadenshöhe stimmte überwachungsnahe Aktivitäten, die bisher in
quantitativ und / oder qualitativ zu bewerten und diese der zweiten Verteidigungslinie jeweils für RMS, IKS
Entscheidung methodisch zu dokumentieren. Dabei und CMS getrennt durchgeführt wurden, unter Wah-
sollten bereits eingerichtete Kontrollen und Maßnah- rung der Unabhängigkeit in die Interne Revision (Dritte
men berücksichtigt werden, die Eintrittswahrschein- Verteidigungslinie) zu überführen und zu zentralisie-
lichkeit und Schadenshöhe beeinflussen können. ren bzw. an einen Wirtschaftsprüfer auszulagern.
Mit dieser Initialanalyse der Risiko- und Maßnahmen- Auch kann die Zusammenfassung der Aktivitäten der
lage ist der Grundstein für ein angemessenes und zweiten Verteidigungslinie (CMS, RMS und IKS) unter
wirksames RMS und IKS gelegt, welche sodann auch einer übergeordneten Governance-Organisation
nichtfinanzielle und Compliance-Risiken berück- (»Group Governance Office«) eine günstige Alterna
sichtigen. tive für manche Unternehmen darstellen; hierdurch
können Informationsasymmetrien und hoher Koor
dinationsaufwand vermieden werden, welche unter
Umständen zulasten der Effektivität und Effizienz der
Governance-Systeme gehen (vgl. Abbildung 1).
Vertrauen wiedergewinnen! – Zur Finalisierung
Sports Governance
des FISG 13
© 2021 Audit Committee Institute e.V., assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesell-
schaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG
International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten.Die Beantwortung der Frage nach der Ausgestaltung Entwicklung eines Governance-
der künftigen Aufbau- und Ablauforganisation ist so- Zielbilds
mit nicht nur elementar für die Angemessenheit und
Wirksamkeit der durch das FISG verstärkt ins Blick- Bei der Strukturierung dieser vielfältigen und komple-
feld geratenen Systeme RMS und IKS, sondern auch xen Fragestellung kann die Bestimmung eines Ziel-
für die Effektivität und Effizienz der gesamten Gover- bilds Abhilfe schaffen. Angesichts der oben beschrie-
nance-Organisation, welche auch das CMS und die benen, unter Umständen nachteiligen Auswirkungen
Interne Revision miteinbezieht. auf Effektivität und Effizienz bei der getrennten Ausge-
staltung der Governance-Systeme (sog. Silo-Betrach-
tung) erscheint die Betrachtung der übergeordneten
und integrierten Governance-Organisation vorteilhaft.
Strategie Das Zielbild (»Target Operating Model«) einer Gover-
& Change
Management nance-Organisation kann anhand der folgenden sechs
miteinander in Wechselbeziehung stehenden strategi-
schen Dimensionen konkretisiert werden: Strategie &
Services
& Steuerung Prozesse Change Management, Prozesse, Systeme, Organisa
tion & Reichweite, Mitarbeiter, Services & Steuerung
(vgl. Abbildung 2).
Di m en s i on en Bei den Überlegungen über die künftige Ausgestal-
tung können gängige Rahmenwerke, wie z. B. IDW
PS 980, 981 und 982, als Sollkonzepte herangezogen
Mitarbeiter Systeme
werden. Eine Orientierung an den IDW PS 98x erleich-
tert insbesondere eine spätere Prüfung und Beschei-
Organisation nigung von Angemessenheit und Wirksamkeit der
& Reichweite Governance-Systeme durch einen Wirtschaftsprüfer.
Sollte zum Zeitpunkt der Ermittlung (noch) keine über-
geordnete integrierte Governance-Organisation beste-
hen oder diese nicht gewünscht sein, so können die
Governance-Systeme im Status quo zunächst indi
Abbildung 2: Ausgestaltung einer Governance-Aufbau- viduell analysiert werden. Auf diesem Weg können
und Ablauforganisation mögliche Synergiepotenziale herausgearbeitet und in
14 Audit Committee Quarterly extra
© 2021 Audit Committee Institute e.V., assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesell-
schaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG
International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten.Dr. Jan-Hendrik Gnändiger leitet bei KPMG den Katharina Gädeke verfügt über mehrjährige Erfahrung
Bereich Risk & Compliance Services für Corporates bei der Beratung von börsennotierten Unternehmen beim
und ist spezialisiert auf die Beratung zu Gover- Aufbau und bei der Weiterentwicklung ihrer Corporate
nance Transformation und Weiterentwicklung. Governance-Systeme und Compliance Management-Systeme.
der künftigen Ausgestaltung berücksichtigt werden. Die Motivation des FISG zur Stärkung der Gover-
Die aktive Beteiligung von Mitgliedern der Unterneh- nance-Organisation ist angesichts des Wirecard-
mensführung und -überwachung bei der Bestimmung Debakels nachvollziehbar und aus Perspektive der
der künftigen Ausgestaltung ist vor dem Hintergrund Unternehmensstakeholder im Grundsatz zu begrüßen.
der oben beschriebenen gesetzlichen Verpflichtungen Gleichwohl verpflichtet der Gesetzesentwurf aktuell
unerlässlich und aus unternehmenskulturellen Gründen nicht zur Führung eines Nachweises über Ange
zu empfehlen. messenheit und Wirksamkeit der angesprochenen
Governance-Systeme, z. B. in Form einer Prüfung und
Durch die Ausgestaltung der Strategiedimensionen Bescheinigung durch einen unabhängigen Wirt-
und Umsetzung des Zielbilds wird eine vollständige, schaftsprüfer, sondern überlässt diese Beurteilung
vor dem Hintergrund der Geschäftstätigkeit und Risiko- den Unternehmen selbst. Außerdem bleibt rätselhaft,
lage angemessene und wirksame Governance-Orga- warum der in den letzten Jahren wichtigste Baustein
nisation geschaffen, welche für Unternehmensleitung Compliance keine Berücksichtigung findet – eine offen-
und -überwachung die vom FISG geforderte Transpa- kundige Lücke, die Investoren, Kunden und Lieferanten
renz und Sicherheit liefert und gleichzeitig durch eine aufhorchen lassen sollte.
passgenaue Ausrichtung Einsparpotenziale aufzeigt.
Vertrauen wiedergewinnen! – Zur Finalisierung
Sports Governance
des FISG 15
© 2021 Audit Committee Institute e.V., assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesell-
schaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG
International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten.Prof. Dr. Anne d’Arcy leitet das Institut für Corporate Governance der Wirtschafts-
universität Wien. Sie war acht Jahre in der Finanzindustrie tätig sowie über zehn
Jahre Mitglied der Eidgenössischen Elektrizitätskommission und war bis letztes Jahr
Foto: © Schmalenbach-Gesellschaft für Betriebswirtschaft e.V.
Mitglied eines Aufsichtsrats und Prüfungsausschusses eines SDAX-Unternehmens.
Sie wirkt als Mitglied zahlreicher Gremien, u. a. im Wissenschaftlichen Beirat des
Deutschen Instituts für Interne Revision, als Leiterin des Arbeitskreises Externe und
Interne Überwachung der Unternehmung der Schmalenbach-Gesellschaft sowie
im Vorstand der Schmalenbach-Gesellschaft und als Mitglied des Österreichischen
Arbeitskreises für Corporate Governance.
Eine Mindestgröße für den Aufsichtsrat?
Autorin: Prof. Dr. Anne d’Arcy
1. Wirecard und die Rolle der Größe 2. Kompetenzen im Aufsichtsrat
des Aufsichtsrats
Die dünne Personaldecke bei Wirecard steht der Idee
Bis Mitte 2018 hat der Aufsichtsrat der Wirecard AG entgegen, dass ein Aufsichtsrat mit seinen Kontroll-
aus fünf Mitgliedern bestanden. Mit der Hauptver- und Beratungspflichten diverse Kompetenzen ab
sammlung im Jahr 2018 und damit kurz vor der Auf- decken soll. Der Entwurf des FISG sieht u. a. in § 100
nahme in den DAX30 © kam ein sechstes Mitglied Abs. 5 AktG-E vor, dass Sachverstand auf den Gebie-
dazu. Erst nach einer Einarbeitungsphase Anfang ten der Rechnungslegung und Abschlussprüfung
2019 wurde die Aufsichtsratsarbeit mit dem Prüfungs- kumulativ im Aufsichtsrat vorliegen muss. Damit ist
ausschuss, dem Vergütungs-, Personal- und Nominie- schon die Erwartung verknüpft, dass mindestens zwei
rungsausschuss sowie dem Risk- und Compliance- Spezialisten aus den Bereichen Rechnungslegung und
ausschuss neu organisiert.1 Wie wir heute wissen, Abschlussprüfung ihre Kompetenz in den Aufsichtsrat
konnte das Gremium die Vorfälle nicht verhindern. einbringen. Auch wenn die gesetzlichen Vorgaben
Insofern stellt sich die Frage, ob über die Vorgaben diese Kompetenzen hervorheben, bedeutet dies im
im Regierungsentwurf des Finanzmarktintegritäts- Umkehrschluss nicht, dass andere Kompetenzen nicht
stärkungsgesetzes (FISG) und der bereits existieren- weniger wichtig wären.
den Bestimmungen des § 95 AktG und des MitbestG
hinaus noch eine Regel aufzunehmen wäre, die eine Gerade beim Fall Wirecard steht außer Frage, dass
Mindestgröße für Aufsichtsräte in Unternehmen von zum Verständnis der Abläufe nicht das Bilanzierungs-
öffentlichem Interesse vorschreibt. Damit verknüpft problem an sich zu komplex gewesen wäre, sondern
ist auch die Frage, dass – falls kleine Aufsichtsräte Kenntnisse zum Geschäftsmodell und eine unabhän-
zulässig sind – auf die Bildung von Ausschüssen, ins- gige Überwachung des Vorstands gepaart mit einer
besondere eines Prüfungsausschusses gemäß § 107 kritischen Grundhaltung Voraussetzung zum frühzei
Abs. 4 AktG-E, verzichtet werden kann, wenn das tigen Eingreifen gewesen wären. 2 Im Vergleich zu
Gesamtgremium dessen Aufgaben übernimmt. § 100 Abs. 5 Hs. 2 AktG steht zudem gemäß Grund-
satz 11 des DCGK 20 nicht die individuelle Fach
kompetenz eines jeden Aufsichtsratsmitglieds im
Vordergrund, sondern vielmehr das Vorhandensein
2 So z. B. Hennrichs, Joachim: Finanzmarktintegritätsstärkungsgesetz
(FISG) – die »richtigen Antworten auf Wirecard«? Der Betrieb,
1 Vgl. Wirecard-Geschäftsbericht 2018, S. 15 74. Jg. 2021, S. 278
16 Audit Committee Quarterly extra
© 2021 Audit Committee Institute e.V., assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesell-
schaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG
International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten.der Sachkunde und fachlichen Erfahrung im Aufsichts- 3. Organisation der Aufsichtsratsarbeit in
ratsorgan insgesamt. Hier wären neben der Branchen- Ausschüssen
und Geschäftsmodellkompetenz auch noch andere
Kernkompetenzen, wie z. B. Führungserfahrung einer- Wirecard hatte bis 2018 mit Hinweis auf die satzungsmäßig vorgese-
seits oder solche zu Nachhaltigkeitsthemen und Digi- hene Größe des Aufsichtsrats mit fünf Mitgliedern wie folgt argumen-
talisierungsstrategien andererseits, zu nennen. Die tiert: »Mit Blick auf diese überschaubare Größe hält der Aufsichtsrat
Kompetenz auf mehrere Aufsichtsratsmitglieder zu die Bildung von Ausschüssen für nicht sinnvoll.«6 Die Pflicht zur Bil-
verteilen, scheint effizient, weil von einer gegenseiti- dung eines Prüfungsausschusses nach § 107 Abs. 4 AktG-E lässt
gen Ergänzung ausgegangen wird. Jedoch könnte es darauf schließen, dass das Gesamtgremium sinnvollerweise eine
im Fall eines tatsächlichen Interessenkonflikts, der ein Mindestgröße hat, bei der eine Ausschussbildung überhaupt sinnvoll
Aufsichtsratsmitglied mit besonderer Fachkompetenz ist. Der Deutsche Corporate Governance Kodex sieht bislang mit der
nicht nur von der Abstimmung fernhält, sondern auch Bildung des Prüfungsausschusses und des Nominierungsausschus-
von der Beratung, zu punktuellen Lücken bezüglich ses zwei explizite Soll-Vorgaben vor (DCGK, Abschn. D: Arbeitsweise
des Kontroll- und Beratungsauftrags des Gremiums des Aufsichtsrates). Nichts spricht allerdings dagegen, dass z. B. ein
kommen (vgl. AKEIÜ 2020, S. 1579). 3 Folgerichtig Aufsichtsrat mit sechs Mitgliedern Ausschüsse bildet.7 Gerade bei
ergibt sich aus diesen Anforderungen, dass ein Auf- einem kleinen Gremium wäre durch eine sinnvolle Aufgabenvertei-
sichtsrat eine bestimmte Mindestgröße aufweisen lung auf die effiziente Nutzung der Ressource Fachkompetenz zu ach-
muss, die alle geforderten Kompetenzen unter Berück- ten, da sonst die Agenda des Gesamtgremiums überfrachtet werden
sichtigung der Unabhängigkeit der Mitglieder für alle könnte.
wichtigen Entscheidungssituationen abbildet.
In der aktuellen Diskussion ist die nun gesetzlich zu verankernde
Aus dieser Anforderung heraus ergibt sich meines Pflicht zur Bildung eines Prüfungsausschusses gemäß § 107 Abs. 4
Erachtens aber schwerlich eine direkt ableitbare Min- AktG-E wenig umstritten. Sie korrespondiert mit den gestiegenen
destgröße über die schon existierenden Regelungen Aufgaben in Bezug auf die Überwachung des Rechnungslegungs-
hinaus, die sinnvoll gesetzlich verankert werden prozesses, der internen Governance-Systeme und der Abschluss-
könnte. Einzelne Mitglieder können mehr oder weni- prüfung. Die Forschung identifiziert als Vorteile der Ausschussbil-
ger Kompetenzen vereinen, die unter Berücksichti- dung insbesondere die Konzentration von bestimmten Erfahrungen
gung von Unabhängigkeitserwägungen in manchen und Kompetenzen bei gleichzeitiger größerer Verantwortung des
Situationen mehr oder weniger genutzt werden kön- einzelnen Mitglieds. Dies reduziert das bei größeren Gremien beob-
nen. Ökonomisch lassen sich zudem verschiedene achtete Phänomen des Free-Riding.8 Es wird effektiver gearbeitet,
Aspekte zu Nutzen und Kosten für große Aufsichts- da weniger Aufwand für Koordination und Kommunikation aufge-
oder Verwaltungsräte finden, die es bei der Definition wendet werden muss.9 Auf der Kostenseite müssen allerdings Ent-
einer gesetzlichen Mindestgröße abzuwägen gilt. Auf scheidungen im Gesamtgremium und zwischen Ausschüssen stär-
der Nutzenseite stehen die genannten Kompetenzen ker koordiniert werden. Dem kann u. a. mit der Besetzung einzelner
und Diversität, die in einem großen Gremium leichter Mitglieder in mehreren Ausschüssen begegnet werden.
sicherzustellen sind. Für größere Aufsichtsräte plädiert
zwar die Hans-Böckler-Stiftung mit dem Argument
einer Stabilisierung der ökonomischen und politischen 4. Fazit
Umwelt durch personelle Verflechtungen.4 Auf der
Kostenseite hat aber die Forschung insbesondere das Der Wirecard-Aufsichtsrat ist nicht wegen seiner Größe gescheitert.
Problem der Trittbrettfahrer (Free-Riding), langsame Auch ein kleiner Aufsichtsrat kann kompetent sein, mit einer kriti-
und ineffiziente Entscheidungsprozesse sowie teure schen Grundhaltung agieren und bestimmte Aufgaben effizient in
Informations- und Koordinationsprobleme identifiziert, Ausschüssen organisieren. Ausschussarbeit entlastet das Gesamt-
die oft die Vorteile überkompensieren. Insgesamt gremium. Dies gilt, sinnvoll umgesetzt, auch für kleinere Gremien.
kommen daher viele Studien zu dem Ergebnis, dass Gerade die vielfältigen Aufgaben des Prüfungsausschusses, die an
größere Gremien eher mit einer schwächeren Unter- manchen Stellen eine hohe Fachkompetenz erfordern, sollten nicht
nehmensperformance korrelieren.5 den Großteil der Agenda des Gesamtaufsichtsrats füllen. Vor diesem
Hintergrund sollten auch kleine Aufsichtsräte ihre Arbeit in Ausschüs-
sen organisieren. Einer Öffnungsklausel für kleine Aufsichtsräte
3 Vgl. Arbeitskreis Externe und Interne Überwachung der Unternehmen bedarf es demnach nicht.
der Schmalenbach-Gesellschaft: Effektive Überwachung der Geschäfts-
führung durch den Aufsichtsrat. Der Betrieb, 73. Jg. 2020, S. 1577 –1586
4 Vgl. Gerum, Elmar; Debus, Malte: Die Größe des Aufsichtsrats als rechts- 6 Vgl. Wirecard-Geschäftsbericht 2017, S. 17
politisches Problem – Einige empirische Befunde. Studie im Auftrag der
7 Gerade im SDAX© gibt es hierfür einige Beispiele, z. B. die Vossloh AG.
Böckler-Stiftung, https://www.boeckler.de/pdf_fof/97358.pdf (5.2.2021)
8 Vgl. Chen, Kevin D.; Wu, Andy: The Structure of Board Committees. Harvard Business School
5 Vgl. Cheng, Shijun: Board size and the variability of corporate performance.
Working Paper 17-032, 2016, https://www.hbs.edu/faculty/Pages/item.aspx?num=51853
Journal of Financial Economics, Vol. 87 /1w 2008, S. 157 –176 sowie für
(5.2.2021)
deutsche Aktiengesellschaften Jenter, Dirk; Schmid, Thomas; Urban,
Daniel: Does Board Size Matter? Working Paper October 2019, 9 Vgl. Reeb, David; Upadhyay, Arun: Subordinate board structures. Journal of Corporate Finance,
https://personal.lse.ac.uk/jenter/JSU_BS_2019-10-21.pdf (5.2.2021) Vol. 16(4) 2010, S. 469 – 486
Vertrauen wiedergewinnen! – Zur Finalisierung
Sports Governance
des FISG 17
© 2021 Audit Committee Institute e.V., assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesell-
schaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG
International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten.Sie können auch lesen
