fisg-metaminds

Wie man das FISG effizient umsetzen kann

Jan-Folkert Klaassen
Experte für Chancen und Risken
Mehr erfahren

Mitte 2021 trat das Gesetz zur Stärkung der Finanzmarktintegrität (FISG) in Kraft, doch noch immer haben sich nur wenige Unternehmen näher damit beschäftigtbetroffen sind vornehmlich Konzerne. Doch auch der Mittelstand sollte den Impuls aufgreifen, um ein Internes Kontrollsystem (IKS) zu implementieren und sich zukunftssicher aufzustellen. 

Ein wesentlicher Treiber für das FISG war der WirecardSkandal und die daraus folgenden Sorgen um die Seriosität und Verlässlichkeit des Finanzstandorts Deutschland. Denn die im Sommer 2020 publik gewordenen Bilanzfälschungen beim einstigen deutschen Vorzeigekonzern der Digitalbranche offenbarten Schwächen in staatlicher und privatwirtschaftlicher Kontrolle.  

FISG und Public Interest Entities 

Im Mittelpunkt des FISG stehen Regulierungen zur Corporate Governance bei Unternehmen des öffentlichen Interesses (Public Interest Entities – PIEs) mit dem Ziel, Vorfälle wie im Fall Wirecard zukünftig zu vermeiden. Davon betroffen sind kapitalmarktorientierte Kapitalgesellschaften (nach § 264d HGB), CRR-Kreditinstitute (nach § 1 Abs. 3d KWG) und Versicherungsunternehmen (nach RL 91/674/EWG). Also nicht nur die „üblichen“ Verdächtigen, die börsennotierten Konzerne, sondern genauso etwa der mittelständische Maschinenbauer aus der hessischen Provinz oder ein regional tätiges Handelsunternehmen aus dem Stuttgarter Umland

An welchen Stellschrauben dreht das FISG?  

Corporate Governance: Die Änderungen reichen von einem neu einzurichtenden, fachkompetenten Prüfungsausschuss über ein im Falle der Börsennotierung nun zwingend vorzuweisendes, angemessenes Internes Kontrollsystem (IKS) bis hin zu signifikanten Verschärfungen bei Bußgeldern und mehrjährigen Freiheitsstrafen bei Fehlverhalten der gesetzlichen Vertreter von Kapitalmarktunternehmen.   

Abschlussprüfung: Hier umfasst die Rolle des neuen Prüfungsausschusses nun auch explizit die Kontrolle der Qualität der Abschlussprüfung. Zudem gelten strengere Regelungen hinsichtlich der Rotation und Trennung von Prüfungs- und Beratungsleistungen der Kontrolleure.   

Enforcement-Verfahren: Im Zuge der Aufarbeitung des WirecardSkandals und um Komplexität zu reduzieren, wurde das bisherige zweistufige Verfahren zur Bilanzkontrolle in einen einstufigen Prozess abgeändert, der vollständig in die Verantwortung der BaFin übergeht. Deren Instrumentarium, das im Rahmen des FISG definiert ist, lässt ein schnelleres und strikteres Eingreifen zu.     

metaminds-fisg

Durch die Einführung des Gesetzes zur Stärkung der Finanzmarktintegrität sollen die unternehmensinternen Kontrollsysteme gestärkt und die Verantwortungsstrukturen verbessert werden (Quelle: Adobe Stock / Andrey Popov).

Risk-Management ist kein Luxus 

Auf einem Workshop sagte uns neulich ein Kunde: „Ich kann den Fokus nicht zu stark auf Risk-Management setzen, dann denken meine Leute nur noch an Risiken.“ Eine gefährliche Einstellung, die man sich angesichts politischer und wirtschaftlicher Instabilität heute nicht mehr leisten kann, wenn man seinen Investoren und dem Regulierer gegenüber verantwortlich ist.  

Betroffene Unternehmen, die noch nicht reagiert haben, sind gut beraten, den FISG-Impuls aufzunehmen und zu ihren Gunsten zu nutzen. Das Ziel, nur die gesetzlichen Anforderungen abzuhaken, greift jedoch zu kurz. In unserer Beratungspraxis haben wir an vielen Stellen festgestellt, dass Firmen von einem funktionierenden IKS profitieren und einen großen Mehrwert für sich generieren können. Dieser zeigt sich unter anderem in diesen drei Punkten 

Der ganzheitliche, unternehmensweite Ansatz

Das IKS bündelt sämtliche Maßnahmen, die dazu dienen, Risiken innerhalb der bestehenden Geschäftsprozesse unternehmensweit zu minimieren. Dadurch werden Sicherheit, Verlässlichkeit und Resilienz der Unternehmensprozesse laufend optimiert.       

Die umfassende Fehlervermeidung

Der präventive Charakter des IKS sorgt unternehmensweit dafür, dass Fehlverhalten bestenfalls direkt vermieden wird oder andernfalls direkt identifiziert und adressiert werden kann. Dies geschieht durch klar definierte Regularien und die fortlaufende Kontrolle.

Das IKS als Steuerungsinstrument 

Neben der Erfüllung regulatorischer Anforderungen kann das IKS zudem als ein erfolgskritisches Steuerungsinstrument innerhalb des Unternehmens genutzt werden. Als Frühindikator zum Identifizieren von Risiken leistet das IKS einen entscheidenden Input für das Risikomanagement und ermöglicht damit das Steuern von Risken und Chancen.  

Ein Ziel des FISG ist demnach: Den Finanzmarkt Deutschland schützen. Aber ein weiteres Ziel ist auch, das eigene Unternehmen zukunftssicher machen durch ein stabiles Prozessgefüge, das allen rechtlichen Anforderungen genügt. Dies hilft nicht nur bei Fehlverhalten im Management, sondern auch im Falle gravierender Krisen im Markt. 

Als Team von erfahrenen Risk-Management-Experten freuen wir uns über Ihre Fragen zum Internen Kontrollsystem (IKS) oder über die Anwendung des FISG in Ihrer Organisation. Sprechen Sie uns einfach über unsere Autorenportraits (Jan-Folkert Klaassen und Philipp Kater) an. Weitere Informationen zum Thema Risk & Security-Management finden Sie auf unserer Website. 

Quelle Titelbild: Adobe Stock / William W. Potter

Jan-Folkert Klaassen
Experte für Chancen und Risken
Mehr erfahren
Philipp Kater
Experte für IT-Projekte und Risikomanagement
Mehr erfahren

Weitere Beiträge

Risk & Security

Cybersecurity im Automobilbereich: die neue ISO 21434

Weiterlesen
Risk & Security

Messenger-Security-Check: Wie sicher sind die täglichen Begleiter?

Weiterlesen
Agile & Organisation

Agiles Powerplay

Weiterlesen

Kommentieren

Diesen Beitrag teilen

Alle Beiträge von
Risk & Security