Wie man das FISG effizient umsetzen kann
Mitte 2021 trat das Gesetz zur Stärkung der Finanzmarktintegrität (FISG) in Kraft, doch noch immer haben sich nur wenige Unternehmen näher damit beschäftigt – betroffen sind vornehmlich Konzerne. Doch auch der Mittelstand sollte den Impuls aufgreifen, um ein Internes Kontrollsystem (IKS) zu implementieren und sich zukunftssicher aufzustellen.
Ein wesentlicher Treiber für das FISG war der Wirecard-Skandal und die daraus folgenden Sorgen um die Seriosität und Verlässlichkeit des Finanzstandorts Deutschland. Denn die im Sommer 2020 publik gewordenen Bilanzfälschungen beim einstigen deutschen Vorzeigekonzern der Digitalbranche offenbarten Schwächen in staatlicher und privatwirtschaftlicher Kontrolle.
FISG und Public Interest Entities
Im Mittelpunkt des FISG stehen Regulierungen zur Corporate Governance bei Unternehmen des öffentlichen Interesses (Public Interest Entities – PIEs) mit dem Ziel, Vorfälle wie im Fall Wirecard zukünftig zu vermeiden. Davon betroffen sind kapitalmarktorientierte Kapitalgesellschaften (nach § 264d HGB), CRR-Kreditinstitute (nach § 1 Abs. 3d KWG) und Versicherungsunternehmen (nach RL 91/674/EWG). Also nicht nur die „üblichen“ Verdächtigen, die börsennotierten Konzerne, sondern genauso etwa der mittelständische Maschinenbauer aus der hessischen Provinz oder ein regional tätiges Handelsunternehmen aus dem Stuttgarter Umland.
An welchen Stellschrauben dreht das FISG?
Corporate Governance: Die Änderungen reichen von einem neu einzurichtenden, fachkompetenten Prüfungsausschuss über ein im Falle der Börsennotierung nun zwingend vorzuweisendes, angemessenes Internes Kontrollsystem (IKS) bis hin zu signifikanten Verschärfungen bei Bußgeldern und mehrjährigen Freiheitsstrafen bei Fehlverhalten der gesetzlichen Vertreter von Kapitalmarktunternehmen.
Abschlussprüfung: Hier umfasst die Rolle des neuen Prüfungsausschusses nun auch explizit die Kontrolle der Qualität der Abschlussprüfung. Zudem gelten strengere Regelungen hinsichtlich der Rotation und Trennung von Prüfungs- und Beratungsleistungen der Kontrolleure.
Enforcement-Verfahren: Im Zuge der Aufarbeitung des Wirecard-Skandals und um Komplexität zu reduzieren, wurde das bisherige zweistufige Verfahren zur Bilanzkontrolle in einen einstufigen Prozess abgeändert, der vollständig in die Verantwortung der BaFin übergeht. Deren Instrumentarium, das im Rahmen des FISG definiert ist, lässt ein schnelleres und strikteres Eingreifen zu.
Risk-Management ist kein Luxus
Auf einem Workshop sagte uns neulich ein Kunde: „Ich kann den Fokus nicht zu stark auf Risk-Management setzen, dann denken meine Leute nur noch an Risiken.“ Eine gefährliche Einstellung, die man sich angesichts politischer und wirtschaftlicher Instabilität heute nicht mehr leisten kann, wenn man seinen Investoren und dem Regulierer gegenüber verantwortlich ist.
Betroffene Unternehmen, die noch nicht reagiert haben, sind gut beraten, den FISG-Impuls aufzunehmen und zu ihren Gunsten zu nutzen. Das Ziel, nur die gesetzlichen Anforderungen abzuhaken, greift jedoch zu kurz. In unserer Beratungspraxis haben wir an vielen Stellen festgestellt, dass Firmen von einem funktionierenden IKS profitieren und einen großen Mehrwert für sich generieren können. Dieser zeigt sich unter anderem in diesen drei Punkten:
Der ganzheitliche, unternehmensweite Ansatz
Das IKS bündelt sämtliche Maßnahmen, die dazu dienen, Risiken innerhalb der bestehenden Geschäftsprozesse unternehmensweit zu minimieren. Dadurch werden Sicherheit, Verlässlichkeit und Resilienz der Unternehmensprozesse laufend optimiert.
Die umfassende Fehlervermeidung
Der präventive Charakter des IKS sorgt unternehmensweit dafür, dass Fehlverhalten bestenfalls direkt vermieden wird oder andernfalls direkt identifiziert und adressiert werden kann. Dies geschieht durch klar definierte Regularien und die fortlaufende Kontrolle.
Das IKS als Steuerungsinstrument
Neben der Erfüllung regulatorischer Anforderungen kann das IKS zudem als ein erfolgskritisches Steuerungsinstrument innerhalb des Unternehmens genutzt werden. Als Frühindikator zum Identifizieren von Risiken leistet das IKS einen entscheidenden Input für das Risikomanagement und ermöglicht damit das Steuern von Risken und Chancen.
Ein Ziel des FISG ist demnach: Den Finanzmarkt Deutschland schützen. Aber ein weiteres Ziel ist auch, das eigene Unternehmen zukunftssicher machen durch ein stabiles Prozessgefüge, das allen rechtlichen Anforderungen genügt. Dies hilft nicht nur bei Fehlverhalten im Management, sondern auch im Falle gravierender Krisen im Markt.
Quelle Titelbild: Adobe Stock / William W. Potter
