Als Reaktion auf den Wirecard-Skandal haben das Bundesministerium der Finanzen und das Bundesministerium der Justiz und für Verbraucherschutz am 26. Oktober 2020 einen gemeinsamen Referentenentwurf eines Gesetzes zur Stärkung der Finanzmarktintegrität veröffentlicht. Darauf folgte am 16. Dezember 2020 der Regierungsentwurf des Finanzmarktintegritätsstärkungsgesetzes (FISG). Nachdem das FISG am 20. Mai 2021 vom Bundestag in der Fassung der Beschlussempfehlung des Finanzausschusses verabschiedet worden ist, hat der Bundesrat am 28. Mai 2021 dem Vorhaben zugestimmt. Das FISG soll am 1. Juli 2021 in Kraft treten. Das neue Regelwerk verfolgt das Ziel, das erschütterte Vertrauen in den deutschen Finanzmarkt wiederherzustellen. Neben Maßnahmen zur Bekämpfung von Bilanzbetrug werden auch Anforderungen an die Abschlussprüfer und Organe der Unternehmensleitung verschärft.
1) Stärkung der internen Kontrollsysteme
Der Entwurf sieht eine Änderung und Ergänzung des § 93 des Aktiengesetzes (AktG) um die explizite gesetzliche Pflicht zur Einrichtung eines angemessenen und wirksamen internen Kontrollsystems sowie eines entsprechenden Risikomanagements für börsennotierte Aktiengesellschaften vor. Klargestellt wird, dass das interne Kontrollsystem Grundsätze, Verfahren und Maßnahmen zur Sicherung der Wirksamkeit und Wirtschaftlichkeit der Geschäftstätigkeit, zur Sicherung der Ordnungsmäßigkeit der Rechnungslegung und der Einhaltung der maßgeblichen rechtlichen Vorschriften umfasst. Im Hinblick auf das Verhältnis zwischen Risikomanagement und Risikofrüherkennungssystem wird zudem klargestellt, dass der Vorstand in der Regel auch seiner Verpflichtung zur Implementierung eines Risikofrüherkennungssystems nachkommt, wenn er ein Risikomanagementsystem eingerichtet hat. Damit steht es künftig nicht mehr im Leitungsermessen des Vorstands, angemessene und wirksame interne Kontrollsysteme und Risikomanagementsysteme einzurichten, sondern lediglich die konkrete Ausgestaltung der Systeme im Hinblick auf den Umfang der Geschäftstätigkeit und die Risikolage des Unternehmens obliegt dem Vorstand börsennotierter Unternehmen.
Für Vorstandsmitglieder nicht börsennotierter Unternehmen folgt die Pflicht zur Einrichtung solcher Systeme weiterhin aus ihrer Sorgfaltspflicht.
2) Änderungen für den Aufsichtsrat
Ebenfalls verpflichtend geregelt werden soll künftig die Einrichtung eines Prüfungsausschusses des Aufsichtsrates für Unternehmen von öffentlichem Interesse. Die vorgesehene Regelung soll der hohen Bedeutung des Aufsichtsrates für den Rechnungslegungsprozess und die Abschlussprüfung Rechnung tragen. Dieser Prüfungsausschluss soll sich nicht nur mit der Auswahl und Unabhängigkeit der Abschlussprüfer beschäftigen, sondern auch mit der Qualität der Abschlussprüfung. So muss mindestens ein Mitglied des Prüfungsausschusses über Sachverstand auf dem Gebiet der Rechnungslegung und ein weiteres Mitglied über Sachverstand auf dem Gebiet der Abschlussprüfung verfügen. Verfügt ein Aufsichtsrat nur über drei Mitglieder, so gilt der Aufsichtsrat gleichzeitig auch als Prüfungsausschuss.
Darüber hinaus werden die Informationsmöglichkeiten des Aufsichtsrats gestärkt: Zukünftig wird dem Aufsichtsrat die Möglichkeit eingeräumt, ein direktes Auskunftsrecht bei den Leitern der unternehmensinternen Bereiche geltend zu machen, deren Tätigkeitsbereiche Berührungspunkte zu den Aufgaben des Prüfungsausschusses haben. Zudem wird klargestellt, dass der Vorstand immer dann nicht an Sitzungen des Aufsichtsrats teilnimmt, wenn sich der Aufsichtsrat mit dem Jahresabschlussprüfer über dessen Prüfung austauschen möchte. Etwas anderes gilt lediglich in den Fällen, in denen der Aufsichtsrat die Teilnahme des Vorstands für erforderlich hält.
3) Reformierung des Bilanzkontrollverfahrens
Zur Steigerung der Transparenz und Effektivität der Bilanzkontrolle soll das Bilanzkontrollverfahren zu einem stärker hoheitlich geprägten Verfahren reformiert werden. Der Gesetzentwurf erweitert hierfür deutlich die Befugnisse der BaFin. Im Falle eines Verdachts auf Bilanzverstöße muss sie nach Auffassung des Gesetzgebers in der Lage sein, direkt und unmittelbar mit hoheitlichen Befugnissen gegenüber Kapitalmarktunternehmen aufzutreten. Sie erhält daher ein Prüfungsrecht gegenüber allen kapitalmarktorientierten Unternehmen einschließlich Auskunftsrechten gegen Dritte, die Möglichkeit der Durchführung forensischer Prüfungen sowie das Recht, die Öffentlichkeit früher als bisher über ihr Vorgehen bei der Bilanzkontrolle zu informieren.
4) Stärkung der Unabhängigkeit der Wirtschaftsprüfer, Änderungen der Haftungshöchstgrenzen
Ein weiteres Element des Gesetzentwurfs ist die Stärkung der Unabhängigkeit der Jahresabschlussprüfer. Durch eine verpflichtende externe Prüferrotation nach zehn Jahren für Kapitalmarktunternehmen sowie ein Verbot gleichzeitiger Prüfung und Beratung zur Vermeidung finanzieller Interessenskonflikte will der Gesetzentwurf die Unabhängigkeit der Abschlussprüfer stärken. Zugleich wird die interne Rotationsfrist für verantwortliche Prüfungspartner bei der Prüfung von Unternehmen im öffentlichen Interesse auf fünf Jahre reduziert. Im Übrigen wurden die Anforderungen an die Berufspflicht des Wirtschaftsprüfers zur kritischen Grundhaltung konkretisiert und der Bußgeldrahmen bei Verstößen gegen das Berufsrecht erhöht. Ebenfalls zur Stärkung des Berufsaufsichtsrechts ist vorgesehen, die Rechte der Wirtschaftsprüferkammern und der Abschlussprüferaufsichtsstelle in Einzelbereichen zu stärken.
Zur Förderung der Qualität der Abschlussprüfer soll zudem die zivilrechtliche Haftung des Abschlussprüfers deutlich verschärft werden. Differenziert wird hierbei nach grober und einfacher Fahrlässigkeit. Konkret bedeutet diese Verschärfung:
Verschiedene Berufsverbände und Fachinstitute haben zu den Inhalten des FISG Stellung genommen. Zusammenfassend lässt sich sagen, dass die Verbesserung des Systems der Governance insgesamt sowie das Zusammenwirken zwischen Unternehmensgovernance, Abschlussprüfung und staatlicher Aufsicht begrüßt werden, um Fälle wie Wirecard künftig bestmöglich zu verhindern. Außerdem wird im Allgemeinen eine Verbesserung der Qualität der Abschlussprüfung gesehen. Auch die gesetzliche Klarstellung hinsichtlich der Einrichtung eines angemessenen und wirksamen internen Kontrollsystems und Risikomanagementsystems wird als positiv hervorgehoben, ebenso wie die Erweiterung der Befugnisse der BaFin.
Dagegen wird insbesondere auch kritisiert, dass die Haftungserhöhung nicht zu einer Verbesserung der Prüfungsqualität führen wird, vielmehr dürfte daraus eine Verdrängung mittelständischer Abschlussprüfung resultieren. Des Weiteren wird befürchtet, dass die Höchstlaufzeit von 10 Jahren die Marktkonzentration fördert. Die Verschärfungen hinsichtlich der Trennung von Beratung und Prüfung wird als nicht erforderlich betrachtet, da insbesondere im Hinblick auf die Veranlassung für das FISG durch den Fall Wirecard, ein diesbezüglicher Ursachenzusammenhang nicht ersichtlich ist. Denn der Honoraranteil von Nichtprüfungsleistungen gegenüber Prüfungsleistungen spielte hier keine Rolle. Schließlich wird kritisiert, dass die im Gesetzentwurf formulierten Governanceanforderungen (insbesondere in Bezug auf ein Compliance Management System) noch nicht ausreichend und teilweise auch unklar formuliert sind.