Das FISG als Startschuss für neue Governance-Regeln?

Von Daniela Mattheus

Eine Würdigung aus Aufsichtsratsperspektive

In diesen Tagen durchläuft das Gesetz zur Stärkung der Finanzmarktintegrität (kurz: das FISG) das parlamentarische Verfahren. Das FISG soll im Frühsommer in Kraft treten. Damit will die Politik gezielt auf den Wirecard-Skandal reagieren und mittels pointierter Maßnahmen verloren gegangenes Vertrauen in das deutsche Governance-System schnell wiedergewinnen. Die aktuellen Diskussionen, die ggf. noch Änderungen für die finale Verabschiedung des FISG bringen können, ranken primär um die Ausgestaltung des deutschen Rechnungslegungs-Enforcements und um die Haftung des Abschlussprüfers. Wenngleich auch die Neuerungen für Vorstand und Aufsichtsrat nicht kritiklos sind, werden insoweit größere Anpassungen nicht mehr erwartet. Der nachfolgende Blick auf diese Neuerungen lohnt sich mithin schon.

I. Das Ziel: Schnell Vertrauen wiedergewinnen

Um Vertrauen am Kapitalmarkt wiederzugewinnen, nimmt das Gesetzesvorhaben fast alle Governance-
Akteure ins Visier: einerseits Vorstand und Aufsichtsrat als Elemente der internen Corporate Governance sowie und vor allem andererseits den Abschlussprüfer und das deutsche zweistufige Rechnungslegungs-Enforcement mit der Deutschen Prüfstelle für Rechnungslegung e.V. (DPR) und der BaFin als primär externe Governance- Elemente.

Das Reformgesetz wird im Grundsatz vielerorts begrüßt. Im Detail werden die Neuerungen – je nach individueller Betroffenheitslage – unterschiedlich bewertet; unter anderem auch deshalb, weil das FISG die Ursachen des Wirecard-Niedergangs nur zum Teil reflektiert; immerhin hat der Untersuchungsausschuss des Bundestages seine Arbeit noch nicht abgeschlossen. Freilich: die Vorschläge zur Stärkung der internen Corporate Governance sind unabhängig vom konkreten Fall zumindest ein Schritt in die richtige Richtung.

II. Im Fokus: Der Prüfungsausschuss

1. Prüfungsausschüsse werden Pflicht

Gemäß § 107 Abs. 4 Satz 1 AktG-E müssen Aufsichtsräte in Unternehmen von öffentlichem Interesse im Sinne von § 316a Abs. 2 HGB-E (sog. PIEs – Public Interest Entities) künftig zwingend einen Prüfungsausschuss im Sinne des § 107 Abs. 3 Satz 2 AktG einrichten. Bisher spricht das Gesetz nur eine Art „Empfehlung“ für Aufsichtsräte aller Unternehmen aus. Der Aufsichtsrat kann im pflichtgemäßen Ermessen über den Prüfungsausschuss, seine Einrichtung, Besetzung und Aufgabendelegation entscheiden.

Für börsennotierte Gesellschaften gilt die Empfehlung des DCGK, von der nur mit Begründung in der Entsprechenserklärung (§ 161 AktG) abgewichen werden darf. Prüfungsausschüsse sind deshalb in der Praxis börsennotierter Unternehmen überwiegend fest etabliert. Damit niemand „ausscheren“ und eine Nichtbefolgung erklären kann, hat die Deutsche Börse im letzten Jahr die Zugangsvoraussetzungen für den DAX angepasst: künftig müssen alle Empfehlungen des DCGK, und damit auch die zur Einrichtung eines Prüfungsausschusses, befolgt werden.

Mit dem FISG wird der Prüfungsausschuss in PIEs ein gesetzlicher Pflichtausschuss. Damit soll gewährleistet werden, dass den – einem Prüfungsausschuss üblicherweise übertragenen – Aufgaben die erforderliche Aufmerksamkeit mit hinreichendem Sachverstand und angemessener Zeit eingeräumt wird. Konsequent normiert der FISG-Entwurf keine Ausnahme für kleine Aufsichtsräte mit sechs oder drei Mitgliedern. Mit dem gesetzgeberischen Leitgedanken im Hinterkopf werden sich auch für diese Gremien praktische Lösungen finden lassen, etwa den Prüfungsausschuss personenidentisch mit einem anderen Vorsitzenden als den Aufsichtsratsvorsitzenden zu besetzen und separate Ausschusssitzungen zu terminieren.

2. Mehr Finanzexpertise

Herausfordernder, aber grundsätzlich in die richtige Richtung weisend, ist die Neuerung in § 100 Abs. 5 AktG-E:
danach muss der Prüfungsausschuss und damit der Aufsichtsrat über mindestens zwei Finanzexperten verfügen: ein Mitglied mit Sachverstand auf dem Gebiet der Rechnungslegung und mindestens einem „weiteren“ Mitglied mit Sachverstand auf dem Gebiet der Abschlussprüfung. Damit verschärft der Gesetzesentwurf die derzeitige Gesetzeslage, wonach bisher nur ein Finanzexperte mit Sachverstand auf den Gebieten Rechnungslegung oder Abschlussprüfung verlangt wird. Weiterhin gilt: die Ausschussmitglieder in ihrer Gesamtheit müssen mit dem Sektor, in dem die Gesellschaft tätig ist, vertraut sein. Der Sachverstand als Finanzexperten setzt – ausweislich der Drucksache zum BilMoG, auf den die Begründung zum FISG-Regierungsentwurf ausdrücklich verweist – nicht zwingend voraus, dass der Experte einem steuerberatenden oder wirtschaftsprüfenden Berufsstand angehört.

Leider bleibt das FISG entscheidend hinter der Empfehlung D.4. DCGK für den Prüfungsausschussvorsitzenden
in börsennotierten Gesellschaften zurück: dieser soll neben Kenntnissen und vor allem auch über Erfahrung
in der Anwendung von Rechnungslegungsgrundsätzen verfügen sowie mit der Abschlussprüfung vertraut sein. Zudem und wichtig ist indes, dass der Kodex auch Kenntnisse und Erfahrungen mit Blick auf interne Kontrollverfahren empfiehlt. Angesprochen sind hier das Risikound Compliance-Management, das interne Kontrollsystem und die interne Revision – also alle Bereiche, die der Aufsichtsrat bzw. idealiter der Prüfungsausschuss nach § 107 Abs. 3 Satz 2 AktG auf Wirksamkeit überwachen soll. Denn die systematische Überwachung von Risiken und Compliance-Verstößen setzt zuerst bei den Kontrollsystemen und deren Wirksamkeit und erst danach bei der Finanzberichterstattung an. Umso mehr muss darauf gedrungen werden, dass sich der Sachverstand im Prüfungsausschuss nicht allein auf Rechnungslegung und Abschlussprüfung beschränkt, sondern explizit auf die Kenntnisse und Erfahrungen im Umgang mit unternehmerischen Kontrollsystemen und mit Risiken erweitert wird. Nicht zuletzt spiegelt eine solche – m.E. zwingende – Ergänzung des Anforderungsprofils eines Finanzexperten/in auch die tatsächliche Befassung mit diesen Themen im Prüfungsausschuss wider.

3. Und die Unabhängigkeit?

Und ein weiteres versäumt der Gesetzgeber mit dem FISG-Entwurf: das Unabhängigkeitserfordernis für den Finanzexperten wieder in das Gesetz aufzunehmen. Man mag sich damit hinwegtrösten, dass zumindest der Kodex die sog. doppelte Unabhängigkeit vom Prüfungsausschussvorsitzenden, der in der Praxis regelmäßig als Finanzexperte funfungiert, verlangt: die Unabhängigkeit von der Gesellschaft einerseits und
vom Anteilseigner andererseits. Indes – was soll künftig für den zweiten Finanzexperten nach dem FISG gelten? Mit der Wiedereinführung des Unabhängigkeitskriteriums für die Finanzexperten würde der Gesetzgeber auch die Überwachungsfunktion des Prüfungsausschusses entscheidend stärken und den Finanzexperten noch mehr Gewicht verleihen.

Doch auch wenn der Gesetzgeber diesen Mut für eine klare Fokussierung des Profils vermissen lässt, sollte es im Interesse des Aufsichtsrats liegen, jene wichtigen Funktionen im Überwachungsgremium nur mit unabhängigen Aufsichtsratsmitgliedern zu besetzen.

III. Unternehmerische Kontrollsysteme sind der Schlüssel

Dass unternehmerische Kontrollsysteme für die Krisenfestigkeit und Stabilität von Unternehmen der Schlüssel sind, hat der FISG-Gesetzgeber klug erkannt.

1. Verpflichtende Risikomanagement- und Interne Kontrollsysteme

Mit der Einführung von § 91 Abs. 3 AktG-E soll für börsennotierte Unternehmen nun zwingend die Einrichtung eines im Hinblick auf den Umfang der Geschäftstätigkeit und die Risikolage des Unternehmens angemessenes und wirksames internes Kontroll- und Risikomanagementsystems vorgeschrieben werden.

Der FISG-Gesetzgeber spinnt damit einen regulatorischen Faden fort, den 1998 schon der KonTraG-Gesetzgeber – als Reaktion u.a. auf die Unternehmensschieflagen bei Holzmann und den Flowtex-Betrugsfall – initial gelegt hat. Damals wurden Vorstände in allen Aktiengesellschaften verpflichtet, ein Überwachungssystem einzurichten, welches die bestandsgefährdenden Risiken frühzeitig erkennen sollte (sog. Risikofrüherkennungssystem nach § 91 Abs. 2 AktG). In börsennotierten Gesellschaften ist dies seither vom Abschlussprüfer zu prüfen (vgl. § 317 Abs. 4 HGB).

Längst überfällig schließt der Gesetzgeber im FISG eine methodische Regelungslücke und bringt damit die Vorstandspflichten rechtlich auf den Stand der derzeitigen Praxis. Denn in vielen – nicht nur börsennotierten – Unternehmen sind eben jene unternehmerischen Kontrollsysteme schon längst angelegt und etabliert, wenngleich in unterschiedlichen Reifegraden.

Die Bedeutung der unternehmerischen Kontrollsysteme hatte auch der BilMoG-Gesetzgeber im Jahr 2008 hervorgehoben, als er den Aufsichtsrat bzw. seinen Prüfungsausschuss zur Überwachung der „Wirksamkeit des internen Kontrollsystems, des Risikomanagementssystems und des internen Revisionssystems“ verpflichtete, ohne freilich eine entsprechende Einrichtungspflicht für Vorstände bzw. Geschäftsführer vorzusehen.

Diesen Kardinalfehler aus der Mindestumsetzung der Abschlussprüferrichtlinie 2006 will der Gesetzgeber nun heilen. Dies allerdings nur halbherzig, denn er will lediglich Vorstände börsennotierter Unternehmen verpflichten. Dies ist mit Blick auf die für alle Aktiengesellschaften und mitbestimmten GmbHs (sowie andere Kapitalgesellschaftsformen) geltende Überwachungsaufgabe des Aufsichtsrats in § 107 Abs. 3 Satz 2 AktG zu kurz gesprungen. Jene Aufsichtsräte sind mit dem Hinweis in der BilMoG-Gesetzgebung, sie mögen den Vorstand bzw. die Geschäftsführung doch zur Einrichtung dieser Systeme veranlassen, erneut auf sich gestellt. Im vergangenen Jahrzehnt haben Aufsichtsräte diese Aufgabe vielfach angenommen, jedoch nicht überall darauf drängen können, dass Kontrollsysteme im Unternehmen angemessen und funktionsfähig etabliert wurden. Hier mag die neue Vorschrift auch in nicht-börsennotierten Unternehmen ein weiterer Anreiz sein, den Wert z.B. eines funktionsfähigen Risikomanagements für das Unternehmen und nicht zuletzt für die Wahrnehmung der eigenen Tätigkeit zu schätzen.

2. Neues Auskunftsrecht des Prüfungsausschussvorsitzenden

Direkte Informationen aus den genannten Kontrollsystemen sind für den Aufsichtsrat bzw. den Prüfungsausschuss besonders bedeutsam. Insofern ist § 107 Abs. 4 Satz 3 AktG-E sehr zu begrüßen: der Vorsitzende des Prüfungsausschusses kann unmittelbar bei den Leitern der Zentralbereiche, die in der Gesellschaft für die Aufgaben zuständig sind, die den Prüfungsausschuss nach § 107 Abs. 3 Satz 2 AktG betreffen, Auskünfte einholen. Dies betrifft explizit den/ die Leiter/in Rechnungswesen, Risikomanagement, interne Kontrollen und interne Revision.

Auch hier gilt zuvor Gesagtes: eine im KWG für Finanzdienstleister schon längst verankerte und in vielen anderen Unternehmen gelebte Praxis wird endlich auf eine rechtlich gesicherte Grundlage gestellt. Dabei mag es im Einzelfall ratsam sein, in einer Geschäftsordnung weitere Details zu diesem Auskunftsrecht und zum Umgang des Ausschussvorsitzenden, auch im Verhältnis zu seinem Prüfungsausschusskollegen oder dem Aufsichtsratsvorsitzenden, zu regeln. Entscheidend ist, dass der Gesetzgeber diesen Schritt gewagt hat, das juristische Postulat der ausschließlichen Information durch den Vorstand, insofern aufzubrechen.

Prüfungsausschussvorsitzende sollten dieses Instrument kontrolliert und bewusst einsetzen: zum Schutze des Governance-Gefüges im Unternehmen und vor allem der auskunftsverpflichteten Führungskräfte.

3. Wo ist das Compliance-Management?

Erstaunlich ist, dass das FISG keinen expliziten Fokus legt auf die Einrichtung angemessener und wirksamer Compliance-Management-Systeme zur Verhinderung oder Aufdeckung wirtschaftskrimineller Handlungen oder auf Informationen, die dem Aufsichtsrat bzw. dem Prüfungsausschuss aus der Compliance-Abteilung zukommen sollten. Vielleicht mag der Gesetzgeber hier zunächst die ins Stocken geratenen Beratungen zum Gesetz zur Stärkung der Integrität der Wirtschaft abwarten wollen. Aber damit vergibt er eine Chance, an den Kern zur Vermeidung von Top-Management-Fraud vorzudringen. In vielen Stellungnahmen zum FISG ist daher angeregt worden, das Compliance-Management explizit in § 91 Abs. 3 AktG-E aufzunehmen und in dieser Hinsicht auch das Auskunftsrecht des Prüfungsausschussvorsitzenden zu erweitern.

Zumindest für Letzteres kann eine findige juristische Interpretation von § 107 Abs. 3 Satz 2 AktG helfen: denn unter Rückgriff auf die Abschlussprüferrichtlinie 2006 schließt der Begriff des Risikomanagementsystems auch solche Risiken mit ein, die aus dem Verstoß von Vorschriften resultieren. Mit anderen Worten: Compliance-Risiken.

IV. Abschlussprüfung: Qualität und Unabhängigkeit als hohes Gut

1. Zwingende Rotation und weniger Beratung

Die Abschlussprüfer stehen – neben dem Rechnungslegungs-Enforcement – im Zentrum des FISG. Der Gesetzesentwurf greift dabei – völlig losgelöst von der konkreten Causa Wirecard – zu einem schnellen Mittel, um die Unabhängigkeit des Prüfers und damit die Qualität der Abschlussprüfung zu steigern: die im AReG gewährten Erleichterungen aus der Umsetzung der Abschlussprüferrichtlinie 2014 in Form von zwei Mitgliedstaatenwahlrechten werden gestrichen.

Dies betrifft erstens die externe Rotation: eine Verlängerung der Höchstlaufzeit von Mandaten zur Abschlussprüfung bei kapitalmarktorientierten Kapitalgesellschaften und gleichgestellten Personenhandelsgesellschaften von öffentlichem Interesse (§ 316a Satz 2 HGB-E) entfällt. Diese beträgt zukünftig bei allen PIEs ausnahmslos zehn Jahre.

Zweitens wird dem Abschlussprüfer mit der Streichung von § 319a HGB die zeitgleiche Ausübung von Steuerberatung und Bewertungsleistungen in PIEs untersagt. Damit gelten künftig alle Nichtprüfungsleistungen der Blacklist gemäß Art. 5 Abs. 1 Unterabsatz 2 EU-VO als verboten. Zugleich soll die APAS-Ausnahmegenehmigung für PIEs bei Überschreitung des Fee-Caps von 70 % auf maximal 140 %, z.B. für Comfort Letter, gestrichen werden.

Diese Änderungen stellen nicht nur Prüfungsgesellschaften, sondern auch die geprüften Unternehmen – mithin den Aufsichtsrat bzw. Prüfungsausschuss – vor Herausforderungen, u.a. bei den nächsten Auswahlverfahren. Hier sollte unter Beachtung von Übergangsvorschriften zeitig begonnen werden.

2. Neue Haftungshöchstgrenzen

Auch die geplante zivilrechtliche Haftungsverschärfung für den Abschlussprüfer wird sich auf die geprüften Unternehmen auswirken: u.a. sieht § 323 Abs. 2 Satz 1 Nr. 1–3 HGB-E eine Anhebung der Haftungshöchstgrenzen für fahrlässiges Handeln in drei Stufen vor. Insbesondere die Haftungssumme für Prüfungen von kapitalmarktorientierten Kapitalgesellschaften wird auf 16 Mio. EUR erhöht (Nr.1); zudem soll sich der Abschlussprüfer auf die Haftungsbegrenzung nur noch bei einfacher, nicht aber bei grober Fahrlässigkeit berufen dürfen; Darlegungs- und Beweislast liegen beim Prüfer (§ 323 Abs. 2 Satz 2 HGB-E). All dies soll – so
der Gedanke des Gesetzgebers – indirekt auf die Qualität der Abschlussprüfung einzahlen.

Viel entscheidender für die prüfungspflichtigen kapitalmarktorientierten Unternehmen wird freilich die befürchtete weitere Konzentration des Prüfermarktes sein. Schon jetzt ist es für den Aufsichtsrat eines PIEs herausfordernd, einen Prüfer zu finden, der zum einen die gesetzlichen Unabhängigkeitsanforderungen erfüllt und zum anderen auch bereit ist, das lukrative Beratungsgeschäft gegen eher moderate Prüfungshonorare auszutauschen. Die geprüften Unternehmen haben ein Interesse an Vielfalt möglicher Prüfungsgesellschaften. Schnelle gesetzliche Lösungen scheinen hier ausgeschlossen und sollten – da sie den Berufsstand des Wirtschaftsprüfers und das derzeitige Modell der Abschlussprüfung gravierend verändern können – in einen sorgfältigen Reformprozess eingebettet werden.

3. Mehr Überwachung der Prüfungsqualität

Zur Sicherstellung der Prüfungsqualität sollen auch die Prüfungsausschüsse ihren Beitrag leisten: § 107 Abs. 3 Satz 2 AktG-E sieht künftig explizit vor, dass sich der Prüfungsausschuss nicht nur mit der Auswahl und Unabhängigkeit des Abschlussprüfers, sondern auch mit der Qualität der konkreten Abschlussprüfung befassen muss.

Dies ist nicht überraschend, denn schon der europäische Gesetzgeber hatte darauf hingewiesen, dass der Aufsichtsrat seinen Beitrag zur Prüfung der Rechnungslegung ganz wesentlich mit der Überwachung der Abschlussprüfung leistet (arg. Art. 39 Abs. 6 Buchstabe a) EU-APRiRLi 2014). Damit hat der Gesetzgeber schon im AReG zumindest indirekt einen Hinweis darauf gegeben, dass die regelmäßige Beurteilung der Qualität der Abschlussprüfung zur Überwachungsaufgabe des Prüfungsausschusses gehört.

So ist auch die Empfehlung in Ziffer D.11 DCGK zu verstehen und der Hinweis, dass der Prüfungsausschuss seiner eigenen Überwachungsfunktion nur dann nachkommen kann, wenn er sich ex ante ein Bild von der Wirksamkeit der Abschlussprüfung macht und sich mit der Wirksamkeit bereits durchgeführter Prüfungen beschäftigt. Gleichwohl wird diese Verantwortung des Prüfungsausschusses mit der geplanten Klarstellung neu akzentuiert. Damit wird die durch den DCGK schon angestoßene Diskussion um objektiv beurteilbare Indikatoren (sog. Audit Quality Indicators) noch einmal an Fahrt gewinnen. Auch hier stehen wir noch am Anfang.

V. Fazit

Denkt man zurück an den Beginn der Corporate Governance-Reformen in Deutschland mit dem KonTraG 1998, fortgesetzt mit einem 10-Punkte-Maßnahmenkatalog der damaligen Bundesregierung und einer Reihe von Reformgesetzen, so lassen sich Parallelen nicht leugnen. Ist das FISG nur der Anfang, ein erster Aufschlag von Reformansätzen, die die Governance und insbesondere die Arbeit von Aufsichtsrat und Prüfungsausschuss punktuell weiterentwickeln? Nach einer hoffentlich umfassenden Analyse und einem reflektierten Diskussionsprozess ist ein FISG II mehr als wahrscheinlich. Und dennoch: Vorstände, Aufsichtsräte und Abschlussprüfer sollten eine weitere Gesetzgebung nicht abwarten. Das Instrumentarium ist ausreichend, um ohne regulatorischen Anlass die eigene Tätigkeit zu reflektieren und an veränderte Situationen anzupassen. Wenn das gelänge, wäre ein Reformziel schon erreicht.