Inside Corporate Banking

Abonnements

Startseite Transformation Deutschland FISG: Das sind die Folgen für CFOs

FISG: Das sind die Folgen für CFOs

Der Bilanzskandal bei Wirecard zieht neue Gesetze nach sich – diese haben auch Folgen für die Arbeit der CFOs.
laplateresca – adobe.stock.com

Viel wird derzeit darüber diskutiert, wie das am 1. Juli in Kraft getretene Finanzmarktintegritätsstärkungsgesetz (FISG) die Arbeit der Wirtschaftsprüfer verändert. Grundsätzlich soll das Gesetz Bilanzskandale wie Wirecard verhindern und etwa die Prüfer stärker an die Kandare nehmen. Im Ernstfall müssen sie zum Beispiel ihre Prüfmandate früher abgeben und deutlich stärker haften.

Doch der Gesetzgeber hat nicht nur die Arbeit der Wirtschaftsprüfer ins Visier genommen – auch für die Corporate Governance von Unternehmen wird sich einiges ändern. Und das wird letztlich auch die Arbeit des CFOs betreffen. Die folgenden drei Punkte sollten Finanzchefs im FISG in jedem Fall kennen. 

1. FISG fordert Aufbau eines Internen Kontrollsystems

Bei Wirecard hatten interne Kontrollsysteme offenkundig versagt – oder besser gesagt, sie waren gar nicht ausreichend vorhanden. Erstmals ans Licht kam dies im Bericht des Sonderprüfers KPMG, der Unzulänglichkeiten im IKS deutlich monierte, insbesondere angesichts der Tatsache, dass es sich bei Wirecard seinerzeit um einen großen internationalen Dax-Konzern handelte.

Tatsächlich gab es bisher keine ausdrückliche gesetzliche Pflicht zu Errichtung eines Internen Kontrollsystems (IKS) oder eines Risikomanagementsystems (RMS) in Unternehmen. Kapitalmarktorientierte Unternehmen sollten in ihren Lageberichten lediglich die wesentlichen Merkmale des IKS und RMS in Bezug auf die Rechnungslegung darstellen oder begründen, warum sie keine eingerichtet haben.

Damit ist jetzt Schluss: Der Vorstand eines börsennotierten Unternehmens ist nun gesetzlich dazu verpflichtet, „ein im Hinblick auf den Umfang der Geschäftstätigkeit und die Risikolage des Unternehmens angemessenes und wirksames internes Kontrollsystem und Risikomanagementsystem einzurichten“, wie es heißt. „Das ist bemerkenswert, denn es gibt nur wenige gesetzliche Vorschriften, mit denen der Gesetzgeber unmittelbar in das Organisationsermessen des Vorstands eingreift“, ordnet Christian Gehling ein. Er ist Partner bei SZA Schilling, Zutt & Anschütz in Frankfurt am Main mit Schwerpunkt in der gesellschafts-, konzern- und kapitalmarktrechtlichen Beratung

Für Unternehmen, die schon ein IKS und RMS haben, wird sich durch das neue Gesetz kaum etwas ändern. Doch die internen Kontrollmechanismen bekommen jetzt einen gewichtigeren Stellenwert. „Für CFOs ist jetzt eine Frage besonders wichtig: Was genau versteht man unter einem ‚angemessenen und wirksamen‘ Kontrollsystem und Risikomanagement?“, so Gehling.

Die abstrakten Begriffe werfen Haftungsfragen auf: Wie stelle ich als CFO sicher – etwa im Falle von Betrug in meinem Unternehmen -, dass IKS und RMS in der Rückschau dennoch als angemessen betrachtet wird? „Eine hundertprozentige Sicherheit gibt es nicht, aber es gibt einige Modelle, wie man ein IKS und RMS strukturiert, an denen sich Finanzvorstände orientieren können“, meint Gehling.

Dazu gehört das „Three Lines of Defense“-Modell. Die erste Verteidigungslinie ist bei den operativen Geschäftsbereichen angesiedelt, die Risiken identifizieren und dokumentieren. Die zweite Verteidigungslinie berät die operativen Bereiche und überwacht sie – diese Rolle kommt meist dem Risikomanagement oder Compliance zu. Und die dritte Linie agiert als objektive und unabhängige Prüfungs- und Beratungsinstanz – die Interne Revision.

Ebenfalls neu durch das FISG: Es gibt eine Gesamtverantwortung des Vorstands für das IKS. Der CFO kann nun nicht mehr alleine bestimmen, wie das IKS ausgestaltet ist, er muss die organisatorischen Grundlagen dem gesamten Gremium zur Abstimmung vorlegen.

2. Prüfungsausschuss kann an CFO vorbeikommunizieren

Durch das FISG soll zudem die Kommunikation zwischen dem Prüfungsausschuss und Mitarbeitern außerhalb des Vorstands gestärkt werden. „Einzelne Mitglieder können nun gezielte Fragen an die erste Führungsebene nach dem CFO stellen, zum Beispiel an den Leiter Rechnungswesen oder an den Leiter der Compliance-Abteilung“, so Gehling.

Bisher hatte der Prüfungsausschuss zwar auch Kontakt zu Leitern der Compliance oder Internen Revision – allerdings nur über die Regelberichterstattung, bei der die Personen zu festgelegten Zeitpunkten im Jahr über die Arbeit berichteten. Nun kann der Prüfungsausschuss jederzeit selbst auf die Personen zugehen. „Dass das quasi an dem Vorstand vorbei gemacht werden darf, war rechtlich heiß umstritten“, berichtet Andreas Gehling.

Wie viel die Regeländerung dazu beitragen kann, Bilanzskandale in der Zukunft zu vermeiden, ist aber fraglich – denn es gibt einen Knackpunkt: „Wenn der Prüfungsausschuss Auskünfte eingeholt hat, muss er den Vorstand danach darüber unterrichten.“ Heimlich am CFO vorbeikommunizieren ist also nicht möglich. Und ob der Prüfungsausschuss davon dann oft Gebrauch machen wird, bezweifelt Gehling eher: „Das kann schließlich auch als Kundgabe mangelnden Vertrauens in den Vorstand interpretiert werden – dieser Schritt muss überlegt sein.“ Dennoch könne es eine Möglichkeit für den Prüfungsausschuss sein, an Informationen kommen, an die er sonst womöglich nicht gekommen wäre.

3. CFO darf nicht bei allen Sitzungen mit Prüfer dabei sein

Eine ganz neue Regelung, die es erst in letzter Sekunde in das Gesetz geschafft hat, betrifft die Kommunikation zwischen Aufsichtsrat und Abschlussprüfer. So darf der Vorstand an Sitzungen des Aufsichtsrats nicht mehr teilnehmen, wenn der Abschlussprüfer als „Sachverständiger“ hinzugezogen wird. „Durch diese Regelung soll das vertrauliche und freie Gespräch zwischen Aufsichtsrat und Prüfer gestärkt werden“, so Gehling.

Da der Vorstand, insbesondere der Finanzvorstand, die wichtigste Person bei der Erläuterung von komplexen Sachverhalten ist – vor allem auch in Sitzungen die sich mit der Rechnungslegung befassen – löst diese Regelung Gehling zufolge in der Praxis erhebliche Bedenken aus. 

„Dass der Prüfungsausschuss zur Prüfung und Plausibilisierung von Abschlüssen einzelne Sitzungen oder Sitzungsteile unter Ausschluss des Vorstands durchführt, erscheint zwar durchaus sinnvoll.“ Ein generelles Teilnahmeverbot des Vorstands steigere seiner Meinung nach dagegen die Überwachungsqualität nicht, sondern führe zu zusätzlichem Abstimmungsbedarf zwischen Aufsichtsrat, Vorstand und Abschlussprüfer.

Fraglich ist auch, wann ein Abschlussprüfer an Sitzungen als „Sachverständiger“ oder wann er in seiner gewöhnlichen Rolle als „Abschlussprüfer“ teilnimmt – davon hängt die Auslegung der neuen Regel ab. „Nach unserem Verständnis gilt: Erst wenn der Aufsichtsrat einzelne Aspekte durch gesonderte Anordnung hervorgehoben hat und sich diese deutlich vom Rahmen einer ordentlichen Prüfung unterscheiden, nimmt der Abschlussprüfer bei der Erörterung des Ergebnisses als Sachverständiger teil“, meint der Anwalt. Grundsätzlich ist die Teilnahme des Vorstands weiterhin möglich, wenn der Aufsichtsrat oder der Prüfungsausschuss dies explizit für erforderlich halten.

julia.schmitt[at]finance-magazin.de

Info

Das FISG soll wieder das Vertrauen in die Bilanzen deutschen Unternehmen stärken. Mehr dazu lesen Sie auf unserer Themenseite Bilanzskandale.

+ posts

Julia Schmitt ist Chef vom Dienst bei FINANCE-Online und Moderatorin bei FINANCE-TV. Sie betreut die Themenschwerpunkte Wirtschaftsprüfung, Controlling und Bilanzierung. Julia Schmitt hat einen Abschluss in Volkswirtschaftslehre und Publizistik und arbeitete während ihres Studiums unter anderem in der Online-Redaktion der ZDF heute.de-Nachrichten.

FINANCE Wirecard-Dossier

Sichern Sie sich das kostenlose Wirecard-Dossier zum größten Bilanzskandal der deutschen Wirtschaftsgeschichte. Jetzt kompakt als PDF-Datei für die FINANCE-Community.

Jetzt kostenlos herunterladen