Governance und Compliance nach Wirecard: Was bedeutet der Regierungsentwurf zum FISG?

Am 16. Dezember 2020 hat die Bundesregierung ihren Entwurf (RegE) eines Gesetzes zur Stärkung der Finanzmarktintegrität (Finanzmarktintegritätsstärkungsgesetz – FISG-E) verabschiedet. Der Entwurf folgt auf den Referentenentwurf (RefE) des BMF und des BMJV zum FISG vom 18. Oktober 2020, der seinerseits durch den 16 Punkte umfassenden Aktionsplan der Bundesregierung vom 6. Oktober 2020 vorbereitet wurde. Ein Beitrag von Jürgen Bürkle.

Aber bereits jetzt führt der Entwurf mit den Vorgaben in Art. 16 zu signifikanten aktienrechtlichen Veränderungen der Organisationsvorgaben für Unternehmen, die primär, aber nicht nur börsennotierte Unternehmen betreffen. Dieser Beitrag behandelt die wesentlichen Neuregelungen, die auch für Versicherungsunternehmen wichtig sind und die grundsätzlich ab dem 1. Juli 2021 in Kraft treten sollen.

Der Regierungsentwurf führt einen neuen § 91 Abs. 3 AktG-E ein. Dieser Absatz sieht vor, dass Vorstände börsennotierter Gesellschaften ein Internes Kontrollsystem (IKS) und ein Risikomanagementsystem (RMS) installieren müssen, die beide angemessen und wirksam sind. Dabei hängen Angemessenheit und Wirksamkeit vom Umfang der Geschäftstätigkeit und der Risikolage ab. Das nun vorgesehene IKS und das RMS werden gesetzlich nicht definiert. Für Versicherungsunternehmen bestehen aber keine relevanten Unklarheiten; denn rechtlich verbindliche und speziellere Vorgaben ergeben sich aus der versicherungsaufsichtsrechtlichen Regulierung von IKS und RMS im VAG (§ 29 und § 26 ff. VAG) sowie deutlich detaillierter und zudem vorrangig aus der Solva II-VO (Art. 266 und Art. 259 ff. VO/EU/2015/35).

Die aktienrechtliche Verpflichtung zur Installation eines IKS und eines RMS betrifft ausschließlich börsennotierte Unternehmen. Ein Compliance-Management-System (CMS) wird selbst für diese Unternehmenskategorie im FISG-E somit nicht normiert; es bleibt daher bei der Verantwortung des Vorstands im Rahmen seines Leitungsermessens. Den Vorschlag des IDW, ein (dann zu prüfendes) CMS vorzuschreiben, hat der Gesetzgeber nicht umgesetzt. Selbst gestandene Marketingprofis in den Versicherungsunternehmen staunen, wie hier als Folge eines Bilanzprüfungsskandals neues Prüfungsgeschäft generiert werden sollte. Für Versicherungsunternehmen existiert zudem bereits die aufsichtsrechtliche Vorgabe, eine Compliance-Funktion als Teil des IKS zu installieren (§ 29 Abs. 1 S. 2 VAG), sodass hier die Normierung eines CMS gegen vorrangiges Unionsrecht mit seinem funktionsorientierten Ansatz verstoßen würde.

Bereits der hektische Ablauf in der Gesetzgebung zeigt, dass es hier primär um eine politische Reaktion in Vorwahlkampfzeiten auf die lange Zeit nicht erkannten Bilanzmanipulationen bei Wirecard geht. Diese „Lex Wirecard“ soll daher in Kraft treten, obwohl die relevanten Fakten (u.a. durch den Bundestagsuntersuchungsausschuss) bei Weitem noch nicht aufgeklärt sind. Daher droht hier Nachjustierungsbedarf, sobald sich die Erkenntnislage weiter verbessert hat. Besser wäre es daher, zunächst die Ermittlung der Fakten und Versäumnisse abzuwarten. Gerade aus Sicht kleiner und mittlerer Versicherungsunternehmen muss die Wirecard-Regulierung zudem auf den zwingend notwendigen Umfang reduziert werden.

Autor: Jürgen Bürkle

Den vollständigen Beitrag lesen Sie auf dem VersR Blog.