Erhalten Sie Zugang zu diesem und mehr als 300000 Büchern ab EUR 5,99 monatlich.
- Herausgeber: Schäffer Poeschel
- Kategorie: Fachliteratur
- Sprache: Deutsch
Durch immer komplexer werdende rechtliche Neuerungen, die sich z. B. aus ARUG II, DCGK und Tax IKS ergeben, steigen die Wissensanforderungen an die Aufsichtstätigkeit stetig. Um Haftungsrisiken zu vermeiden, ist es für den Aufsichtsrat, Beirat oder Verwaltungsrat unabdingbar sich mit diesen aktuellen Rechtsänderungen auseinanderzusetzen. In kompakter Form und mit einer Vielzahl von Schaubildern aufbereitet, machen die Autoren die rechtlichen Neuerungen aus den Kompetenzthemen Bilanzrecht, Finanzberichterstattung, Compliance Management und Haftung verständlich. Best-Practice-Beispiele erleichtern den Zugang zu den komplexen Sachverhalten.
Sie lesen das E-Book in den Legimi-Apps auf:
Seitenzahl: 344
Veröffentlichungsjahr: 2021
Das E-Book (TTS) können Sie hören im Abo „Legimi Premium” in Legimi-Apps auf:
Ähnliche
[7]Inhaltsverzeichnis
Hinweis zum UrheberrechtImpressumVorwortAbbildungsverzeichnisTabellenverzeichnis 1 Grundlagen1.1 Begriffsdefinitionen1.2 Stellung in der Governance 1.3 Finanz-Compliance1.4 Aktuelle rechtliche Entwicklungen (ARUG II, FISG, neuer DCGK etc.)2 Stellung und Aufgaben des Aufsichtsrats2.1 Überwachung und Beratung2.2 Zusammenarbeit von Aufsichtsrat und Vorstand im Rahmen von Finanz-Compliance (Finanzberichterstattung und Finanzrevision)2.3 Sonderstellung des Financial Experts und des Prüfungsausschusses2.4 Zusammenarbeit von Prüfungsausschuss, Aufsichtsrat, Finanzvorstand und Abschlussprüfer2.5 Aufsichtsratsreporting 2.5.1 Rechtliche Regelungen und Best-Practice-Normen (Bring- und Holschuld) 2.5.2 Regelkommunikation und Ad-hoc-Berichtspflichten2.5.2.1 Sonderberichtspflichten auf Initiative des Vorstands gegenüber dem Aufsichtsrat(svorsitzenden)2.5.2.2 Sonderberichtspflichten des Vorstands auf Initiative des Aufsichtsrats bzw. seiner Mitglieder2.5.3 Bilaterale Kommunikationswege im Überblick2.5.3.1 Kommunikation zwischen Prüfungsausschuss und Gesamtaufsichtsrat2.5.3.2 Kommunikation zwischen Aufsichtsrat/Prüfungsausschuss und Abschlussprüfer2.5.3.3 Kommunikation zwischen Aufsichtsrat und Hauptversammlung3 Zur Abgrenzung von Compliance und Compliance-Management3.1 Notwendigkeit eines Compliance-Management-Systems3.1.1 Rechtsgrundlagen von Compliance-Management-Systemen3.1.1.1 Einführung3.1.1.2 Informationsgegenstand für den Aufsichtsrat3.1.1.3 Erfolgsfaktoren eines Compliance-Management-Systems3.1.1.4 Compliance-Maßnahmen3.1.1.5 Compliance-Regelungen3.1.1.6 Compliance-Dokumentation3.1.1.7 Elemente einer Compliance-Organisation3.1.1.8 Compliance-Reporting3.1.1.9 Meldestellen für Compliance-Verstöße3.1.1.10 Geschäftspartner-Checks3.1.1.11 Notfallpläne3.1.2 Auswirkungen von Compliance-Verstößen3.1.3 Zuständigkeiten3.1.3.1 Einrichtung und Anwendung von Finanz-Compliance-Systemen durch den Vorstand, Überwachung durch den Aufsichtsrat3.1.3.2 Haftung bei Compliance-Verstößen3.1.3.3 Haftung bei Verletzung der Überwachungspflicht über das Compliance-Management-System3.1.3.3.1 Haftung bei Compliance-Pflichtverletzungen des Vorstands3.1.3.3.2 Haftung der Aufsichtsräte bei Verletzungen ihrer Überwachungspflicht3.2 Elemente der Unternehmensüberwachung3.2.1 Vorbemerkungen3.2.2 Controlling 3.2.3 Risikomanagement 3.2.4 Compliance-Management3.2.5 Innenrevision3.2.6 Bestandteile des Finanz-Compliance-Management-Systems und seine Überwachung nach anerkannten Compliance-Standards3.2.6.1 IDW PS 9803.2.6.2 ISO 196003.2.6.3 Weitere Compliance-Standards im Überblick3.3 Überwachung des Compliance-Management-Systems durch den Aufsichtsrat3.3.1 Gegenstand der Überwachung des Compliance-Management-Systems durch den Aufsichtsrat3.3.1.1 Einführung eines Compliance-Management-Systems3.3.1.2 Laufende Überwachung eines Compliance-Management-Systems3.3.1.2.1 Vom Vorstand veranlasste Überwachungsmaßnahmen3.3.1.2.2 Vom Aufsichtsrat veranlasste Überwachungsmaßnahmen3.3.2 Integration des Compliance-Management-Systems in das Überwachungsportfolio des Aufsichtsrats3.3.2.1 Strategische Überwachung der Finanz-Compliance3.3.2.2 Operative Überwachung der Finanz-Compliance3.3.3 Organisation der Finanz-Compliance3.3.3.1 Vorbemerkungen3.3.3.2 Compliance Board, Compliance Committee3.3.3.3 Chief Compliance Officer3.3.3.4 Interne und externe Spezialisten für Finanz-Compliance3.3.3.4.1 Organisatorische Eingliederung der Finanz-Compliance3.3.3.4.2 Outsourcing der Finanzrevision3.3.3.5 Schnittstellen von operativen Fachabteilungen, Management und Finanz-Compliance3.3.3.6 Informations- und Kommunikationskanäle über Themen der Finanz-Compliance3.3.3.6.1 Bringschuld- bzw. Bottom-up-Konzept3.3.3.6.2 Holschuld- oder Top-down-Konzept3.3.4 Maßnahmen des Aufsichtsrats zur Überwachung des Finanz-Compliance-Systems im Unternehmen3.3.4.1 Sanktionsmöglichkeiten des Aufsichtsrats zur Einhaltung der Compliance-Normen im Unternehmen3.3.4.1.1 Meinungsbeschlüsse3.3.4.1.2 Änderung der Geschäftsordnung des Vorstands3.3.4.1.3 Bestimmung zustimmungspflichtiger Geschäfte3.3.4.1.4 Abberufung einzelner Vorstandsmitglieder wegen Compliance-Verstößen3.3.4.1.5 Einberufung einer außerordentlichen Hauptversammlung3.3.4.2 Sonderfragen der Überwachung des Finanz-Compliance-Management-Systems im Unternehmen3.3.4.3 Beispiele zur Umsetzung der Finanz-Compliance-Maßnahmen3.3.4.3.1 Finanz-Compliance-Maßnahmen bei der Erstellung eines Konzernabschlusses3.3.4.3.2 Finanz-Compliance-Maßnahmen in Bezug auf die Abläufe bei der Planung und Durchführung eines Investitionsprojektes, z. B. dem Bau eines Zweigwerkes 3.3.5 Überwachung von Compliance-Management-Maßnahmen in der Unternehmenskrise3.4 Aufgaben des Aufsichtsrats im Rahmen der Finanzberichterstattung 3.4.1 Grundverständnis des Aufsichtsrats vom Geschäftsmodell und den Finanzprozessen3.4.2 Rechtsform, Unternehmensgröße und Geschäftsmodell als Risikofaktoren für die Finanzberichterstattung 3.4.3 Auswahl des Abschlussprüfers, Beauftragung und Honorarvereinbarung3.4.3.1 Definition und Vorbemerkungen3.4.3.2 Externe Pflichtrotation und interne Rotation innerhalb der Führungspersonen im Prüfungsteam3.4.3.3 Auswahl des Abschlussprüfers: Auswahlverfahren bei Neuausschreibungen des Prüfungsauftrags3.4.3.4 Überwachung des Abschlussprüfers und Funktion des Abschlussprüfers als Sparringspartner des Aufsichtsrats bzw. Prüfungsausschusses3.4.3.5 Verlautbarungen des Abschlussprüfers3.4.4 Prüfungsschwerpunkte, Erweiterung des Prüfungsauftrags, Sonderprüfungen3.4.5 Prüfung und Billigung des Jahresabschlusses3.4.6 Prüfungsausschuss als Sparringspartner des Abschlussprüfers während der Prüfung3.5 Aufgaben des Aufsichtsrats im Rahmen der Finanzrevision3.5.1 Sonderprüfungen3.5.2 Verhalten bei aufgedeckten Compliance-Verstößen3.5.3 Whistleblower-System3.5.4 Kommunikation des Aufsichtsrats mit vorstandsnachgelagerten Abteilungen3.6 Ausgewählte Risiken der Finanz-Compliance3.6.1 Konzernabschlusserstellung3.6.1.1 Vorbemerkung3.6.1.2 Einzelverrichtungen bei der Konzernabschlusserstellung und mögliche Compliance-Risiken3.6.1.2.1 Einzelverrichtungen bei der Konzernabschlusserstellung3.6.1.2.2 Mögliche Compliance-Risiken bei der Konzernabschlusserstellung3.6.1.3 Ziele und Maßnahmen im Rahmen eines Compliance-Management-Systems im Konzernrechnungswesen3.6.1.3.1 Überblick3.6.1.3.2 Identifikation von Compliance-Risiken3.6.1.3.3 Reaktion auf eingetretene Compliance-Verstöße3.6.1.3.4 Prävention für künftige Compliance-Verstöße3.6.2 Shared-Service-Center3.6.3 Verrechnungspreisgestaltung3.6.3.1 Überblick3.6.3.2 Gesetze, Vorschriften und Rechtsprechung3.6.3.3 Vergleichbarkeitsanalyse als Ausgangspunkt jedes Fremdvergleichs3.6.3.4 Methoden der Verrechnungspreisermittlung3.6.3.4.1 Vorbemerkungen3.6.3.4.2 Transaktionsbezogene Methoden der Verrechnungspreise3.6.3.4.3 Gewinnorientierte Methoden der Verrechnungspreisermittlung3.6.3.4.4 Steuerliche Sanktionen für unzureichende Verrechnungspreisdokumentationen4 Sonderfragen der Überwachung des Finanz-Compliance-Systems durch den Aufsichtsrat4.1 Konzernrelevante Überwachungskriterien des Finanz-Compliance-Systems4.2 Internationalität des Geschäftsmodells und der Organisationsstruktur als Finanz-Compliance-Risiken4.3 Tax Compliance4.4 Finanz-Compliance im Mittelstand und in KMU 4.5 Finanz-Compliance entlang der Wertschöpfungskette4.6 M&A-Compliance4.7 IT-Compliance4.8 Arbeitsrechtliche Fragen der Finanz-Compliance5 Fazit: Compliance-AssessmentLiteraturverzeichnisStichwortverzeichnisZu den AutorenHinweis zum Urheberrecht:
Alle Inhalte dieses eBooks sind urheberrechtlich geschützt.
Bitte respektieren Sie die Rechte der Autorinnen und Autoren, indem sie keine ungenehmigten Kopien in Umlauf bringen.
Dafür vielen Dank!
Schäffer-Poeschel Verlag für Wirtschaft - Steuern - Recht GmbH
[4]Bibliografische Information der Deutschen Nationalbibliothek
Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.dnb.de/ abrufbar.
Print:
ISBN 978-3-7910-4962-5
Bestell-Nr. 17208-0001
ePub:
ISBN 978-3-7910-4963-2
Bestell-Nr. 17208-0100
ePDF:
ISBN 978-3-7910-4964-9
Bestell-Nr. 17208-0150
Michael Beyer/Reinhard Heyd
Compliance für Aufsichtsräte
1. Auflage, Juni 2021
© 2021 Schäffer-Poeschel Verlag für Wirtschaft · Steuern · Recht GmbH
www.schaeffer-poeschel.de
Bildnachweis (Cover): © EtiAmmos, AdobeStock
Produktmanagement: Kühn, Alexander
Lektorat: Susanne Mall | www.conscripto.de
Dieses Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte, insbesondere die der Vervielfältigung, des auszugsweisen Nachdrucks, der Übersetzung und der Einspeicherung und Verarbeitung in elektronischen Systemen, vorbehalten. Alle Angaben/Daten nach bestem Wissen, jedoch ohne Gewähr für Vollständigkeit und Richtigkeit.
Schäffer-Poeschel Verlag Stuttgart
Ein Unternehmen der Haufe Group
[5]Vorwort
Sehr geehrte Leserinnen und Leser,
das Gesetz zur Umsetzung der zweiten Aktionärsrechterichtlinie (ARUG II), das Gesetz zur Stärkung der Finanzmarktintegrität (FISG), das Verbandssanktionengesetz sowie die EU-Hinweisgeberrichtlinie und viele weitere in Umsetzung befindliche oder sich bereits abzeichnende Vorgaben rücken Compliance immer mehr in den Fokus der guten Unternehmensführung durch das Management sowie der Überwachung und Beratung durch die Aufsichts-, Verwaltungs- und Beiräte der betroffenen Unternehmen.
Längst bilden sich auch innerhalb der Compliance verschiedene Schwerpunkte heraus, die unterschiedlichste Kompetenzen erfordern. Der Umgang mit dem Thema Korruption von der initialen Vermeidung bis hin zur Verknüpfung in die Managementsysteme der Organisation stellt an die verantwortlichen und handelnden Personen ganz andere Anforderungen als beispielsweise die Implementierung eines angemessenen Datenschutzmanagementsystems oder eines Tax-CMS. Dennoch sollte das Zielbild bei allen genannten Themen identisch sein: nämlich, »compliant« zu sein.
Vor dem Hintergrund dieser Compliance-Disziplinen und Anregungen aus unserer beruflichen Praxis sind die Idee und das Anliegen entstanden, eine weitere Disziplin zu benennen, abzugrenzen und den Leserinnen und Lesern mittels verständlicher Darstellungen und vieler Schaubilder zugänglich zu machen. Es geht um die Finanz-Compliance, welche ein Kernthema für die Überwachungsorgane sein sollte.
Wir würden uns freuen, wenn »Compliance für Aufsichtsräte« mit diesem speziellen Fokus auf die Finanzthemen eine wertvolle Hilfe für Ihre Mandatsarbeit wird und auch den sonstigen interessierten Leserinnen und Lesern neue Erkenntnisse bringt sowie als Nachschlagewerk dient.
Sehr herzlich möchten wir uns bei Herrn Markus Mai für die Unterstützung bedanken sowie beim Schäffer-Poeschel Verlag, insbesondere bei Frau Marita Mollenhauer, und allen involvierten Kolleginnen und Kollegen.
Berlin/Ulm, im Mai 2021
Michael Beyer und Reinhard Heyd
[13]Abbildungsverzeichnis
Abb. 1-1:BegriffsklärungAbb. 1-2:Was meint Compliance?Abb. 1-3:Abgrenzung des Compliance-Managements gegenüber anderen Aufgaben in der UnternehmensüberwachungAbb. 1-4:Überblick zu einem vereinfachten RechnungslegungsprozessAbb. 1-5:Zweck eines Tax-CMSAbb. 1-6:Wesentliche Änderungen durch das ARUG IIAbb. 1-7:Wesentliche Änderungen des Deutschen Corporate Governance Kodex (DCGK)Abb. 1-8:Entwurf »Verbandssanktionengesetz« (VerSanG-E)Abb. 2-1:Wesentliche Pflichten des AufsichtsratsAbb. 2-2:Wesentliche Abgrenzung der Organe Aufsichtsrat und Geschäftsleitung I/IIAbb. 2-3:Wesentliche Abgrenzung der Organe Aufsichtsrat und Geschäftsleitung II/IIAbb. 2-4:Möglichkeit der Bestellung eines Prüfungsausschusses sowie diesbezügliche Änderungen durch das FISGAbb. 2-5:Anforderungen an den Financial Expert nach § 100 Abs. 5 AktG und dessen Überarbeitung durch das FISGAbb. 2-6:Möglichkeiten der Delegation von Compliance-Aufgaben und -VerantwortlichkeitenAbb. 2-7:Arbeitsgebiete des Prüfungsausschusses und deren Ausweitung durch das FISGAbb. 2-8:Wesentliche Informationsflüsse in und um den PrüfungsausschussAbb. 2-9:Prüfungsausschuss versus AufsichtsratAbb. 2-10:Pflichtverletzungen nach § 334 Abs. 2a HGBAbb. 2-11:Wahl der Mitglieder des PrüfungsausschussesAbb. 2-12:Erfolgsfaktoren für eine effiziente Unternehmensüberwachung durch den FinanzexpertenAbb. 2-13:Zusammenarbeit von Aufsichtsrat/Prüfungsausschuss mit dem AbschlussprüferAbb. 2-14:Festzulegende Themen der Zusammenarbeit von Prüfungsausschuss, Aufsichtsrat, Finanzvorstand und AbschlussprüferAbb. 2-15:Zweck der BerichterstattungAbb. 2-16:Rechtliche Grundlagen des AufsichtsratsreportingsAbb. 2-17:Inhalte der Berichterstattung nach § 90 Abs. 1 AktGAbb. 2-18:Vorgaben des DCGK zum AufsichtsratsreportingAbb. 2-19:Berichtsarten – Compliance-BerichterstattungAbb. 2-20:Compliance-Reporting als wichtiges (und oft unterschätztes) Instrument für das ÜberwachungsorganAbb. 2-21:Berichtsinhalte der Kommunikation zwischen Aufsichtsrat/Prüfungsausschuss und Abschlussprüfer[14]Abb. 3-1:Gesetzliche Compliance-VorgabenAbb. 3-2:Rechtliche Grundlagen für das Compliance-ManagementAbb. 3-3:Einfluss von Rechtsform, Größe und Risikoneigung des Unternehmens auf Compliance-AnforderungenAbb. 3-4:Compliance-Anforderungen der Rechtsprechung – LG München, Urteil vom 10.12.2013, 5 HK O 1387 / 10 – Siemens / NeubürgerAbb. 3-5:Welche Ressourcen und Organisationsstrukturen/Berichtslinien sind erforderlich?Abb. 3-6:OrganisationsformenAbb. 3-7:Beispiel einer Compliance-LandkarteAbb. 3-8:Erforderlichkeit von internen ErmittlungenAbb. 3-9:Interne ErmittlungenAbb. 3-10:Unterscheidung bei Einrichtung und laufender Anwendung eines CMSAbb. 3-11:Haftung der Geschäftsleitungsmitglieder (Überblick)Abb. 3-12:Business Judgement RuleAbb. 3-13:Zivilrechtliche Haftung von Aufsichtsratsmitgliedern I/IIAbb. 3-14:Zivilrechtliche Haftung von Aufsichtsratsmitgliedern II/IIAbb. 3-15:Strafrechtliche Haftung von AufsichtsratsmitgliedernAbb. 3-16:»Three Lines of Defence«Abb. 3-17:Risikomanagement, Compliance-Management, Internes Kontrollsystem, Interne RevisionAbb. 3-18:Controlling, RisikocontrollingAbb. 3-19:Risikomanagement und RisikomanagementsystemAbb. 3-20:Grundelemente eines internen RisikomanagementsystemsAbb. 3-21:Gesetzliche Grundlagen des Risikomanagements sowie künftige Verpflichtung zum IKS und RMS nach dem FISGAbb. 3-22:Risikoberichterstattung des VorstandesAbb. 3-23:Vergleich Risikomanagement und Compliance-ManagementAbb. 3-24:Folgen von Compliance-Verstößen für das UnternehmenAbb. 3-25:Elemente einer Compliance-OrganisationAbb. 3-26:Compliance-ReportingAbb. 3-27:Funktionen des Vorstands im Zusammenhang mit der Einrichtung und Funktionsfähigkeit der Internen RevisionAbb. 3-28:Verantwortung des Vorstandes im Rahmen der Einbeziehung von Mitarbeitern in die Wahrnehmung der Internen KontrolleAbb. 3-29:Implementierungsmöglichkeiten eines Compliance-Management-SystemsAbb. 3-30:Bestandteile eines Compliance-Management-Systems I/IIAbb. 3-31:Bestandteile eines Compliance-Management-Systems II/IIAbb. 3-32:ISO 19600 – Das Fünf-Säulen-ModellAbb. 3-33:Überwachung des Compliance-Management-Systems durch den Aufsichtsrat I/IV[15]Abb. 3-34:Überwachung des Compliance-Management-Systems durch den Aufsichtsrat II/IVAbb. 3-35:Überwachung des Compliance-Management-Systems durch den Aufsichtsrat III/IVAbb. 3-36:Überwachung des Compliance-Management-Systems durch den Aufsichtsrat IV/IVAbb. 3-37:Beispiele für Projekte, bei denen die Normkonformität durch den Vorstand bestätigt und vom Aufsichtsrat geprüft werden sollteAbb. 3-38:Punkte im Rahmen der operativen Überwachung, auf die besonderes Augenmerk zu legen istAbb. 3-39:Delegation der Compliance-VerantwortungAbb. 3-40:Mitglieder des Compliance CommitteeAbb. 3-41:Chief Compliance Officer (CCO)Abb. 3-42:Zu beachtende Besonderheiten der Finanz-ComplianceAbb. 3-43:Organisationsformen der Finanz-ComplianceAbb. 3-44:Compliance-ReportingAbb. 3-45:Möglichkeiten der Bildung eines Compliance-AusschussesAbb. 3-46:Beispielhafte Aufgaben, die dem Compliance-Ausschuss übertragen werden könnenAbb. 3-47:Sanktionsmöglichkeiten des Aufsichtsrats I/IIIAbb. 3-48:Sanktionsmöglichkeiten des Aufsichtsrats II/IIIAbb. 3-49:Sanktionsmöglichkeiten des Aufsichtsrats III/IIIAbb. 3-50:Finanz-Compliance-Maßnahmen bei der Planung und Durchführung eines Investitionsprojektes, z. B. dem Bau eines Zweigwerkes I/IIAbb. 3-51:Finanz-Compliance-Maßnahmen bei der Planung und Durchführung eines Investitionsprojektes, z. B. dem Bau eines Zweigwerkes II/IIAbb. 3-52:Phasen der UnternehmenskriseAbb. 3-53:Besondere Aufgaben des Aufsichtsrats/Sanierungsausschusses in der Krise im Zusammenhang mit der Überwachung der Finanzberichterstattung I/IIAbb. 3-54:Besondere Aufgaben des Aufsichtsrats/Sanierungsausschusses in der Krise im Zusammenhang mit der Überwachung der Finanzberichterstattung II/IIAbb. 3-55:Grundverständnis des Aufsichtsrats vom Geschäftsmodell und den Finanzprozessen I/IIAbb. 3-56:Grundverständnis des Aufsichtsrats vom Geschäftsmodell und den Finanzprozessen II/IIAbb. 3-57:Erstellung eines KonzernabschlussesAbb. 3-58:KonsolidierungAbb. 3-59:Risikofaktoren für die FinanzberichterstattungAbb. 3-60:Aufgaben des Aufsichtsrats bzw. des Prüfungsausschusses im Rahmen der Prüfung des Unternehmens[16]Abb. 3-61:Arten der RotationAbb. 3-62:Externe RotationAbb. 3-63:Interne RotationAbb. 3-64:NichtprüfungsleistungenAbb. 3-65:Inhalt des PrüfungsberichtsAbb. 3-66:BestätigungsvermerkAbb. 3-67:Erteilung des PrüfungsauftragsAbb. 3-68:HonorarvereinbarungAbb. 3-69:Inhalte der PrüfungAbb. 3-70:PrüfungsschwerpunkteAbb. 3-71:Erweiterungen und Ergänzungen des PrüfungsauftragsAbb. 3-72:Feststellung des Jahresabschlusses in einer AGAbb. 3-73:Ebenen der Zusammenarbeit mit dem AbschlussprüferAbb. 3-74:PrüfungsplanungAbb. 3-75:Prüfungsgegenstände/-maßstäbe des Aufsichtsrats und des AbschlussprüfersAbb. 3-76:Beispiel zu den Prüfungsmaßstäben von Aufsichtsrat und AbschlussprüferAbb. 3-77:Unterscheidung von SonderprüfungenAbb. 3-78:Umgang des Vorstandes mit Compliance-Verstößen sowie interne Untersuchungen und Krisenmanagement (Aufgaben des Aufsichtsrats)Abb. 3-79:Wann und wie muss der Aufsichtsrat initiativ tätig werden?Abb. 3-80:Compliance-Pflichten des Aufsichtsrats bei mutmaßlichen Compliance-Verstößen von Vorstandsmitgliedern I/IIAbb. 3-81:Compliance-Pflichten des Aufsichtsrats bei mutmaßlichen Compliance-Verstößen von Vorstandsmitgliedern II/IIAbb. 3-82:EU-Hinweisgeberrichtlinie (EU) 2019/1937 I/IIIAbb. 3-83:EU-Hinweisgeberrichtlinie (EU) 2019/1937 II/IIIAbb. 3-84:EU-Hinweisgeberrichtlinie (EU) 2019/1937 III/IIIAbb. 3-85:Befugnisse des Aufsichtsrats beim Zugriff auf unternehmensinterne Personen und anstehende Änderungen durch das FISGAbb. 3-86:KonzernabschlussAbb. 3-87:Einzelverrichtungen bei der KonzernabschlusserstellungAbb. 3-88:Qualitätssicherungsmaßnahmen des Vorstandes für die Bewältigung des Gesamtprojekts »Konzernabschlusserstellung«Abb. 3-89:Mögliche Compliance-Risiken bei der Konzernabschlusserstellung I/IIAbb. 3-90:Mögliche Compliance-Risiken bei der Konzernabschlusserstellung II/IIAbb. 3-91:Ziele und Maßnahmen im Rahmen eines Compliance-Management-Systems im Konzernrechnungswesen I/IIAbb. 3-92:Ziele und Maßnahmen im Rahmen eines Compliance-Management-Systems im Konzernrechnungswesen II/IIAbb. 3-93:Gründe für und Vorteile von Shared-Service-CenternAbb. 3-94:Zu beachtende Aspekte bei der erfolgreichen Einführung und dem Betrieb von Shared-Service-Centern[17]Abb. 3-95:Herausforderungen an die Finanz-Compliance-Überwachung durch den Aufsichtsrat/Prüfungsausschuss im Zusammenhang mit Shared-Service-CenternAbb. 3-96:Gründe, warum die Gewinnverlagerung mittels Verrechnungspreisen in der Praxis nur eingeschränkt möglich istAbb. 3-97:Methoden, die für die Fremdvergleichsermittlung grundsätzlich zur Verfügung stehenAbb. 3-98:Einteilung der Dokumentationspflichten für VerrechnungspreiseAbb. 3-99:Grundsätze für die Dokumentationspflichten für Verrechnungspreise sowie der Funktions- und RisikoanalyseAbb. 3-100:Compliance-relevante Überwachung der Verrechnungspreisgestaltung durch den Aufsichtsrat bzw. PrüfungsausschussAbb. 4-1:Beispiel zur Delegation von Aufgaben und Kompetenzen an die dezentralen KonzerneinheitenAbb. 4-2:Beispiele für compliance-relevante konzernumfassende Berichtsinhalte bezüglich rechtlicher BesonderheitenAbb. 4-3:Beispielhafte Gründe für verstärkte Compliance-Risiken in international tätigen Unternehmen und Konzernen I/IIAbb. 4-4:Beispielhafte Gründe für verstärkte Compliance-Risiken in international tätigen Unternehmen und Konzernen II/IIAbb. 4-5:Meist vorliegende Problemfelder für das Unternehmen und die Unternehmensorganisation im Rahmen der Tax ComplianceAbb. 4-6:Maßnahmen zur RisikominimierungAbb. 4-7:Überwachungsaufgaben des Prüfungsausschusses im Zusammenhang mit dem Tax-CMSAbb. 4-8:Aufgaben des Aufsichtsrats in Bezug auf die Finanz-Compliance bei KMUAbb. 4-9:Einzelschritte bezüglich der Finanz-Compliance entlang der WertschöpfungsketteAbb. 4-10:Definition von Mergers and AcquisitionsAbb. 4-11:Gliederung des typischen Ablaufs einer M&A-TransaktionAbb. 4-12:Typische Fehler einer M&A-TransaktionAbb. 4-13:Funktion des Prüfungsausschusses bei M&A-TransaktionenAbb. 4-14:Verpflichtung zur Einrichtung eines DatenschutzmanagementsystemsAbb. 4-15:Themen der arbeitsrechtlichen Finanz-ComplianceAbb. 5-1:Inhalte des Finanz-Compliance-AssessmentsAbb. 5-2:Anhaltspunkt für ein Compliance-Assessment[19]Tabellenverzeichnis
Tab. 2-1:Kompetenzen im Prüfungsausschuss nach RechtsquellenTab. 3-1:Three Lines of DefenceTab. 3-2:Anforderungen an die Ausgestaltung eines CMS nach dem IDW PS 980Tab. 3-3:Abweichungen in BilanzpostenTab. 3-4:Zu analysierende komparative Kompetenzen, bevor das Shared-Service-Center ausgelagert wirdTab. 4-1:Übliche Inhalte eines VerkaufsmemorandumsTab. 4-2:Risiken und Erfolgsfaktoren einer M&A-Transaktion[21]1Grundlagen
1.1Begriffsdefinitionen
Abb. 1-1: Begriffsklärung
Der Begriff der »Compliance« wird derzeit zunehmend breiter verwendet und ist insbesondere aufgrund der medialen Aufmerksamkeit der letzten Jahre von besonderer Relevanz.
Dies liegt u. a. an den zahlreichen Fällen von Korruption, kartellrechtswidrigen Absprachen und sonstigen Regelverstößen, welche teils auf der Ebene des Topmanagements der Unternehmen begangen oder zumindest von ihm geduldet wurden. Das zeigt, dass »Compliance« ein Kernthema der Aufsichtsratsarbeit darstellt und dass das Überwachungsorgan die Entscheidungen des Vorstandes auf Rechtmäßigkeit prüfen und beurteilen sowie sich mit den Compliance-Risiken des Unternehmens beschäftigen muss.
Oftmals wird »Compliance« mit dem Begriff der »Haftungsvermeidung« übersetzt und beide werden als Synonyme erachtet. Das ist jedoch nicht zutreffend, da »Compliance« die Einhaltung von Regelungen, welche sich aus externen und internen Vorgaben ergeben, meint.
Zu den externen Bestimmungen zählen gesetzliche Regelungen. Hierbei können beispielsweise folgende angeführt werden:
Gesetze,Verordnungen,etc.[22]Demgegenüber können sich bei Gesellschaften unternehmensinterne Richtlinien u. a. aus der Umsetzung des Deutschen Corporate Governance Kodex (DCGK) im Gesellschaftsvertrag, der Geschäftsordnung, dem Organisationshandbuch oder aus sonstigen unternehmensinternen Richtlinien sowohl für den Aufsichtsrat als auch für den Vorstand und die Belegschaft ergeben.
Folglich besteht der Zweck der Compliance darin, einerseits ein rechtswidriges Verhalten (z. B. Missachtung von Regelungen) zu verhindern und andererseits ein rechtmäßiges Verhalten (z. B. interne Meldung von möglichen Compliance-Verstößen) zu fördern. Hierdurch werden in dem Unternehmen Rahmenbedingungen geschaffen, durch die die einschlägigen Gesetze und Richtlinien eingehalten und mögliche Schäden vermieden werden (sollen). Als Schäden sind hierbei sowohl Schäden materieller als auch immaterieller Art zu nennen. Schäden von materieller Art, d. h. Schäden, die in Geld messbar sind, können in diesem Zusammenhang in der Durchsetzung von möglichen Haftungsansprüchen gegen das Unternehmen oder seine Organe bestehen. Denkbar sind auch ein möglicher Auftragsrückgang und daraus folgende Umsatz- und Gewinneinbrüche. Bei den immateriellen Schäden können zunächst mögliche Reputationsschäden bzw. Imageschäden des Unternehmens eintreten. Diese können wiederum materielle Schäden, wie den bereits benannten Auftragsrückgang, zur Folge haben. Bei den immateriellen Schäden kann es sehr herausfordernd sein, nach einem Compliance-Verstoß die vorher gute Reputation wieder aufzubauen. Da die Bußgelder für Compliance-Verstöße sehr hoch sein können und teils auch umsatzbezogen berechnet werden (z. B. bei illegalen Preisabsprachen), kann es dazu kommen, dass sie sich existenzbedrohend auf das Unternehmen auswirken.
Dies verdeutlicht, wie wichtig die Überwachung der Einhaltung der geltenden Regelungen sein kann.
Compliance meint somit zum einen die Legalitätspflicht des Vorstandes und zum anderen die Legalitätskontrolle durch den Aufsichtsrat.
Der Vorstand ist im Rahmen seiner Legalitätspflicht zum einen dazu verpflichtet, selbst keine Gesetzesverstöße zu begehen oder anzuordnen. Zum anderen hat er dafür Sorge zu tragen, dass das Unternehmen so organisiert ist und so beaufsichtigt wird, dass es zu keinen derartigen Gesetzesverletzungen in der Organisation (z. B. durch nachgeordnete Mitarbeiter) kommt. Dies ergibt sich nach der h. M. aus der Leitungs- und Organisationspflicht des Leitungsorgans, welche aus den §§ 76, 93 AktG folgt. Eine Konkretisierung der genannten Verpflichtung erfolgt durch § 91 Abs. 2 AktG, welcher den Vorstand dazu verpflichtet, ein Risikofrüherkennungssystem einzurichten, welches bestandsgefährdende Entwicklungen frühzeitig erkennt. Zu den bestandsgefährdenden Entwicklungen können auch mögliche Verstöße gegen gesetzliche Vorschriften gehören, wenn diese bestandsgefährdende Auswirkungen haben können.
Abb. 1-2: Was meint Compliance?
Die Sicherstellung der Legalitätspflicht liegt in der Gesamtverantwortung des Vorstandes. Hieran ändert eine Delegation nichts.
Die Aufgabe des Aufsichtsrats ist nicht auf die Überwachung des Vorstandes hinsichtlich Zweckmäßigkeit und Wirtschaftlichkeit des Handelns beschränkt, sondern umfasst auch die Kontrolle der Rechtmäßigkeit des Handelns (sog. Rechtmäßigkeitskontrolle oder auch Legalitätskontrolle).
Der Aufsichtsrat hat im Hinblick auf die Compliance zu überprüfen, ob die von dem Vorstand eingeleiteten Compliance-Maßnahmen angemessen, effizient und effektiv sind. Ist dies nicht der Fall, so muss der Aufsichtsrat entsprechende Maßnahmen von dem Vorstand fordern. Weiterhin erstreckt sich die Überwachungspflicht des Gremiums auf die Überwachung, Steuerung, Pflege und Weiterentwicklung der genannten Maßnahmen durch das Leitungsorgan. Bestehen diesbezüglich Bedenken aufseiten des Aufsichtsrats, so sind diese darzulegen und mit dem Vorstand zu erörtern. Gegebenenfalls ist zu überlegen, ob Zustimmungsvorbehalte in Bezug auf bestimmte Compliance-Maßnahmen einzuführen sind, damit der Aufsichtsrat hierdurch seine Vorstellungen durchsetzen kann. Sollte es dazu kommen, dass die regelmäßigen Berichte des Vorstandes unzureichend sind oder Zweifelsfragen aufwerfen, hat der Aufsichtsrat von seinem Recht auf Erstellung eines Sonderberichts (§ 90 Abs. 3 AktG) bzw. auf Einsicht oder Prüfung (§ 111 Abs. 2 Sätze 1 und 2 AktG) Gebrauch zu machen. Kommt es zu möglichen Compliance-Verstößen in dem Unternehmen, so ist es die Aufgabe des Aufsichtsrats, sich regelmäßig über den aktuellen Stand der von dem Vorstand eingeleiteten Ermittlungen informieren zu lassen sowie dessen Vorgehen zu überwachen. Die Kontrolldichte bzw. die Intensität der Überwachung ist hierbei vom konkreten Fall abhängig.
1.2Stellung in der Governance
Um den Begriff der »Compliance« bzw. des »Compliance-Managements« einzuordnen, ist eine Abgrenzung zu den anderen Governance-Bereichen vorzunehmen. Hierbei ist jedoch zu erwähnen, dass eine trennscharfe Abgrenzung nicht immer möglich ist.
[24]Ein Beispiel hierfür ist ein Compliance-Verstoß, da er ein Risiko (beispielsweise Verhängung hoher Bußgelder) darstellt und somit auch der Behandlung im Risikomanagement zuzuordnen ist.
Unterschieden werden sollen im Folgenden:
das Compliance-Management,das Risikomanagement unddas Interne Kontrollsystem.Die Aufgabe des Compliance-Managements besteht in der Erkennung, Überwachung und Steuerung aller wesentlichen Risiken, die die Nichteinhaltung interner und externer Regeln betreffen. Hiervon abzugrenzen ist das Compliance-Management-System, welches nicht rein technisch zu verstehen ist und alle Maßnahmen und Regelungen (technisch, organisatorisch, manuell) inklusive Kultur, Reporting etc. umfasst.
Eine Verpflichtung zur Einrichtung eines solchen Systems kann sich zum einen aus den individuellen Risikoparametern der Gesellschaft, wie z. B. der Größe und Organisation des Unternehmens, der Branchenzugehörigkeit und den Compliance-Verstößen in der Vergangenheit, und zum anderen aus unternehmensinternen Regelungen, wie beispielsweise der verpflichtenden Umsetzung des DCGK in der Satzung der Gesellschaft, ergeben.
Das Risikomanagement im Unternehmen ist für jegliche Maßnahmen zur Erkennung, Bewertung und Überwachung aller wesentlichen Risiken sowie die diesbezügliche Kommunikation verantwortlich. Von besonderer Bedeutung sind hierbei wirtschaftliche Risiken (wie z. B. die Wettbewerbsfähigkeit des Unternehmens oder Prozessrisiken). Die gesetzliche Mindestanforderung ist hierbei, dass Gesellschaften in Form der Aktiengesellschaft, der Gesellschaft mit beschränkter Haftung, der Kommanditgesellschaft auf Aktien sowie diesen gleichgestellte Gesellschaftsformen ein Risikofrüherkennungssystem einzurichten haben, welches bestandsgefährdende Entwicklungen erkennt und es möglich macht, Abwehrmaßnahmen einzuleiten. Darüber hinaus kann sich aus der Unternehmensgröße und -komplexität sowie aus Spezialgesetzen (z. B. gem. § 25a Abs. 1 Satz 3 KWG) eine Verpflichtung zur Einrichtung eines umfassenden Risikomanagementsystems ergeben, welches für Risikoinventur, -klassifizierung, -steuerung, -controlling und -reporting verantwortlich ist.
Abb. 1-3: Abgrenzung des Compliance-Managements gegenüber anderen Aufgaben in der Unternehmensüberwachung
Das Interne Kontrollsystem beinhaltet als Oberbegriff der Steuerungs- und Überwachungssysteme des Unternehmens alle prozessimmanenten und prozessunabhängigen Aktivitäten zur Erfassung, Analyse, Bewertung, Überwachung und Kontrolle operativer und strategischer Prozesse, der Wirtschaftlichkeit, der Rechnungslegung und der Compliance.
Dazu zählen beispielsweise Zutrittskontrollen oder das »Vier-Augen-Prinzip« bei Zahlungsfreigaben.
Da das Compliance-Management und das Risikomanagement einander im Kern sehr stark ähneln, weil sich beide Bereiche mit der Vermeidung und Steuerung von Risiken auseinandersetzen, sind sie nochmals in drei Punkten voneinander abzugrenzen, und zwar auf der organisatorischen und der inhaltlichen Ebene sowie bei der Zielsetzung.
[26]In organisatorischer Hinsicht sind beide Bereiche in der Regel in zwei unterschiedlichen Abteilungen o. Ä. angesiedelt.
So wird es meist einen Compliance- und einen hiervon getrennten Risikomanager im Unternehmen geben. Weiterhin sind häufig die Anforderungen an die zu besetzenden Positionen andere. So wird der Compliance-Manager für gewöhnlich einen juristischen Hintergrund und der Risikomanager einen betriebswirtschaftlichen Background haben.
Beide setzen sich mit der Risikoprävention, -steuerung und -verhinderung auseinander. Bei dem Compliance-Management liegt der Fokus jedoch auf den Risiken, die aus Regelbrüchen resultieren. Zu diesen gehören beispielsweise:
etwaige Haftungsansprüche,Bußgelder,Strafverfahren.Demgegenüber geht es beim Risikomanagement z. B. auch um Marktpreis-, Finanz- oder Liquiditätsrisiken. Weiterhin liegt der Fokus beim Risikomanagement auf den wirtschaftlichen Risiken sowie der Gesamtrisikosteuerung und -berichterstattung.
Bezogen auf die Zielsetzung des Compliance-Managements und des Risikomanagements haben beide zunächst die gemeinsame Intention, etwaige Schäden der Gesellschaft abzuwenden. Das Compliance-Management geht jedoch über das Risikomanagement dahingehend hinaus, dass es nicht bei der Erkennung, Bewertung, Überwachung und Kommunikation der Risiken bleibt. Es strebt vielmehr danach, zusätzlich in dem Unternehmen eine gewisse Compliance-Kultur zu schaffen, interne Meldekanäle einzurichten und Compliance-Verstöße unternehmensintern angemessen zu sanktionieren (z. B. durch Kündigung des betreffenden Mitarbeiters).
In der Praxis liefert das Compliance-Management oft dem Risikomanagement zu. Angemerkt sei allerdings, dass auch die Risiken, die beim Risikomanagement im Fokus stehen, im Risikohandbuch und in Risikorichtlinien niedergelegt sind, sodass sie ihrerseits Teil von »verbindlichen Vorgaben« sind. Hieraus folgt, dass Verstöße gegen das Risikohandbuch und gegen die Risikorichtlinie zugleich Compliance-Verstöße darstellen.
Es zeigt sich somit, dass, wie bereits eingangs dargestellt, eine strikte Trennung zwischen den einzelnen Funktionsbereichen nicht möglich ist.
Dies führt u. a. dazu, dass es mittlerweile viele integrierte Ansätze gibt, bei denen das Compliance-Management-System, das Risikomanagement und das Interne Kontrollsystem auf der System- und/oder auf der Reportingebene einen gemeinsamen Output haben. Hierdurch sollen Redundanzen vermieden werden.
[27]1.3Finanz-Compliance
Abb. 1-4: Überblick zu einem vereinfachten Rechnungslegungsprozess
Im Bereich der Finance-Compliance sind insbesondere folgende Themenbereiche für den Aufsichtsrat bedeutsam:
Jahresabschluss,Überwachung des Rechnungslegungsprozesses,Tax Compliance.Alle Kaufleute nach §§ 1 ff. HGB haben einen Jahresabschluss, bestehend aus einer Bilanz und einer Gewinn- und Verlustrechnung, zu erstellen (vgl. § 242 Abs. 3 HGB). Kapitalgesellschaften haben diesen um einen Anhang zu erweitern. Die Bilanz, die Gewinn- und Verlustrechnung und der Anhang bilden als Einheit den »Jahresabschluss der Kapitalgesellschaften« (§ 264 Abs. 1 Satz 1 HGB). Mittelgroße und große Kapitalgesellschaften haben den »Jahresab[28]schluss der Kapitalgesellschaften« um den Lagebericht zu erweitern, der ein eigenständiges Rechnungslegungsinstrument darstellt (§ 264 Abs. 1 Satz 1 HGB). Kapitalmarktorientierte Kapitalgesellschaften haben zusätzlich einen Eigenkapitalspiegel und eine Kapitalflussrechnung aufzustellen. Sie können den Jahresabschluss um einen Segmentbericht erweitern (§ 264 Abs. 1 Satz 2 HGB), wobei zu berücksichtigen ist, dass die vorgenannte Verpflichtung nur für kapitalmarktorientierte Kapitalgesellschaften gilt, die nicht zur Aufstellung eines Konzernabschlusses verpflichtet sind.
Der Aufsichtsrat hat den Jahresabschluss, den Lagebericht sowie den Vorschlag für die Verwendung des Bilanzgewinns zu prüfen und den Jahresabschluss festzustellen (§§ 171, 172 AktG). Prüfungsgegenstand sind die entsprechenden Vorlagen des Vorstandes nach § 170 Abs. 1 und 2 AktG. Ergänzend steht dem Aufsichtsrat das Einsichts- und Prüfungsrecht des § 111 Abs. 2 AktG zu Gebote. Das Überwachungsorgan ist stets berechtigt und bei Verdacht auf Unregelmäßigkeiten auch verpflichtet, von diesen Befugnissen Gebrauch zu machen. Ist die Gesellschaft zur Aufstellung eines Konzernabschlusses verpflichtet (§ 290 Abs. 1 und 2 HGB), so erstreckt sich die Prüfungspflicht auch auf den Konzernabschluss (§ 297 HGB) und den Konzernlagebericht (§ 315 HGB).
Im Hinblick auf die Prüfungsmaßstäbe hat das Überwachungsorgan den Jahresabschluss, den Lagebericht und den Gewinnverwendungsvorschlag auf Rechtmäßigkeit und Ordnungsmäßigkeit sowie auf Wirtschaftlichkeit und Zweckmäßigkeit zu prüfen. Weiterhin ist der Aufsichtsrat einer AG für die Billigung des Jahresabschlusses zuständig, es sei denn, es greift eine der Ausnahmen nach §§ 173, 234 Abs. 2, 270 AktG.
In Bezug auf die Überwachung des Rechnungslegungsprozesses (siehe Abbildung 1-4 für einen vereinfachten Rechnungslegungsprozess) hat der Aufsichtsrat im Rahmen seiner Überwachungspflicht zu prüfen, ob der Rechnungslegungsprozess von dem Vorstand pflichtgemäß eingerichtet wurde und die Wirksamkeit gegeben ist. Ist dies nicht der Fall, so hat der Aufsichtsrat entsprechende Anpassungen einzufordern (§ 107 Abs. 3 Sätze 2 und 3 AktG).
Das Tax-Compliance-Management-System ist der Bereich eines Compliance-Management-Systems (CMS), welcher sich mit der regelkonformen Behandlung von sämtlichen Steuern befasst, wie z. B. der Körperschaftssteuer, der Gewerbesteuer etc. (einschließlich sämtlicher steuerlicher Nebenleistungen, beispielsweise Verspätungszuschlägen).
Zweck ist es, dass dadurch alle steuerrechtlichen Pflichten der Gesellschaft auf allen Ebenen der Organisation ordnungsgemäß erfüllt werden und mögliche Risiken wie z. B. Strafverfahren vermieden werden. Unter die zu erfüllenden Pflichten der Gesellschaft kann u. a. die fristgerechte und inhaltlich korrekte Abgabe der Steuererklärung subsumiert werden.
Als weiterer Zweck des Tax-CMS kann genannt werden, dass durch es ermöglicht werden soll, die gesetzlich eingeräumten Möglichkeiten zur Verringerung der Steuerlast zu nutzen und somit auf legale Weise einen höheren Gewinn (nach Abzug der Steuern) zu realisieren.
Abb. 1-5: Zweck eines Tax-CMS
In der Praxis hat das Thema Tax Compliance durch ein Schreiben des Bundesministeriums der Finanzen (BMF) vom 23.05.2016 an Relevanz gewonnen, da in diesem zum ersten Mal direkt Bezug auf die Einrichtung eines Tax-IKS (Internes Kontrollsystem) genommen wird. Wurde nämlich ein Tax-IKS zur Erfüllung steuerlicher Pflichten eingerichtet, kann dies möglicherweise ein Indiz dafür sein, dass z. B. im Fall einer fehlerhaften Bemessungsgrundlage weder Vorsatz noch Leichtfertigkeit vorliegen und eine Berichtigung der Steuererklärung (§ 153 AO) somit möglich ist. Wie bereits dargestellt, besteht die Aufgabe des Leitungsorgans in der Legalitätspflicht und die des Aufsichtsrats in der Legalitätskontrolle sowie der damit einhergehenden Überwachung der Compliance-Maßnahmen des Vorstandes. Als Überwachungsorgan sollte der Aufsichtsrat den Vorstand für steuerliche Belange und damit einhergehende Risiken angemessen sensibilisieren und die notwendige fachliche Expertise auf der Geschäftsleitungsebene sicherstellen. Außerdem sollte der Aufsichtsrat selbst reflektieren, ob sich seine Mitglieder ausreichend mit dem Thema auseinandergesetzt haben, um den Vorstand vollumfänglich überwachen und auch als aktiver Berater des Vorstands tätig werden zu können, damit die Gesellschaft auch zukünftig auf mögliche steuerliche Herausforderungen vorbereitet ist.
Ein umfangreiches Tax-CMS bietet einige weitreichende Vorteile. Zu ihnen gehören u. a. folgende:
Die Überwachung des Vorstandes wird effizienter, da mehr Transparenz innerhalb der Arbeitsabläufe erreicht wird und steuerliche Risiken sowie die Verantwortlichen dokumentiert sind.[30]Mögliche Haftungsrisiken werden begrenzt.Den gesetzlichen Regelungen wird entsprochen.Wahlmöglichkeiten und Einsparpotenziale können erkannt und genutzt werden.1.4Aktuelle rechtliche Entwicklungen (ARUG II, FISG, neuer DCGK etc.)
Das Gesetz zur Umsetzung der zweiten Aktionärsrechterichtlinie (ARUG II), welches am 01.01.2020 in Kraft getreten ist, hat wesentliche Auswirkungen auf die Arbeit des Aufsichtsrats von börsennotierten Unternehmen. Es sieht hierbei Änderungen bei vier Kernthemen vor:
Vergütung der Organmitglieder,Related Party Transactions,Identifikation und Kommunikation mit den Aktionären,Transparenzpflichten.Durch das ARUG II kam es zu weitreichenden Überarbeitungen innerhalb des Aktiengesetzes. Hierzu gehören u. a. die §§ 111a–111c AktG.
Nach ihnen sind wesentliche Geschäfte mit nahestehenden Personen zustimmungspflichtig und öffentlich bekannt zu machen (sog. »Related Party Transactions«). Die Zustimmung ist von dem Aufsichtsrat bzw. bei Delegation von dem Ausschuss einzuholen. Sind Aufsichtsratsmitglieder selbst »nahestehende Personen«, dürfen sie an der Abstimmung des gesamten Gremiums nicht teilnehmen. Dies gilt nicht für Ausschussmitglieder. Ein Geschäft liegt vor, wenn ein Gegenstand oder ein anderer Vermögenswert entgeltlich oder unentgeltlich übertragen oder zur Nutzung überlassen wird. Die Schwelle zur Wesentlichkeit ist dann überschritten, wenn der wirtschaftliche Wert des Geschäfts 1,5 % der Summe aus dem Anlage- und Umlaufvermögen der Gesellschaft gem. § 266 Abs. 2 HGB übersteigt. Wann von einer »nahestehenden Person« gesprochen werden kann, ergibt sich aus den internationalen Rechnungslegungsstandards. Als grober Anhaltspunkt kann jedoch dann insbesondere von einer »nahestehenden Person« ausgegangen werden, wenn es sich um Organmitglieder der Gesellschaft oder der Muttergesellschaft handelt oder ein Aktionär an dem Geschäft partizipiert, der mehr als 20 % der Gesellschaftsanteile hält. Weiterhin kann hiervon bei Gesellschaften, die einer Unternehmensgruppe zugehörig sind, oder bei verbundenen Unternehmen ausgegangen werden. Eine Ausnahme hiervon liegt insbesondere vor, wenn es sich um Geschäfte mit Tochtergesellschaften handelt, sofern diese zu 100 % gehalten sind.
Ein weiteres Kernthema ist die Identifikation und Kommunikation mit den Aktionären nach den §§ 67a–67f AktG. Diese ermöglichen es der börsennotierten Gesellschaft zum einen, Informationen über die Identität der Aktionäre und den nächsten Intermediär von einem Intermediär zu verlangen (»Know your Shareholders«), und zum anderen verpflichten sie die Gesellschaft, Informationen über Unternehmensereignisse, die den Aktionären nicht direkt oder von ande[31]rer Seite mitgeteilt werden, zu übermitteln zur Weiterleitung an die Aktionäre an die im Aktienregister Eingetragenen, soweit die Gesellschaft Namensaktien ausgegeben hat, im Übrigen an die Intermediäre, die Aktien der Gesellschaft verwahren.
Abb. 1-6: Wesentliche Änderungen durch das ARUG II
Abschließend ist zu erwähnen, dass das ARUG II weitreichende Offenlegungspflichten für institutionelle Anleger, Vermögensverwalter sowie Stimmrechtsberater vorsieht (vgl. §§ 134b–134d AktG).
Der neue Deutsche Corporate Governance Kodex (DCGK) hat in der Fassung vom 16.12.2019 eine weitreichende Überarbeitung erfahren. Diese betrifft folgende vier Kernthemen:
Vergütung der Organmitglieder,Unabhängigkeit,Anzahl der Mandate,Berichterstattung über Corporate Governance.Sowohl nach dem DCGK von 2017 als auch nach dem aktuellen Stand soll dem Aufsichtsrat eine angemessene Anzahl unabhängiger Mitglieder angehören, wobei die Eigentümerstruktur zu berücksichtigen ist. Der aktuelle Kodex unterscheidet sich dahingehend von der vorherigen Fassung, dass dies für die Anteilseignerseite gilt und diese folglich für die Beurteilung der Unabhängigkeit sowie der Zielfestsetzung verantwortlich ist. Weiterhin nimmt er eine Trennung zwischen der Unabhängigkeit von der Gesellschaft sowie ihrem Vorstand und der Unabhängigkeit von einem kontrollierenden Aktionär vor und definiert diese in beiden Fällen positiv.
Für die Unabhängigkeit von der Gesellschaft sowie ihrem Vorstand gilt, dass mehr als die Hälfte der Anteilseignervertreter unabhängig sein soll. Um dies zu beurteilen, werden in Empfehlung C.7 DCGK Fallgruppen genannt, welche insbesondere ein Indiz für ein Fehlen der Unabhängigkeit des Aufsichtsratsmitgliedes darstellen. Für die Unabhängigkeit von einem kontrollierenden Aktionär unterscheidet der Kodex zwei weitere Fallgruppen. So sieht er vor, dass ein Aufsichtsratsmitglied zum einen unabhängig ist, wenn weder es selbst noch ein naher Familienangehöriger kontrollierender Aktionär ist oder dem geschäftsführenden Organ des kontrollierenden Aktionärs angehört, und zum anderen, wenn es in keiner persönlichen oder geschäftlichen Beziehung zu diesem steht, die einen wesentlichen und nicht nur vorüberge[32]henden Interessenkonflikt begründen kann. Für die Mindestanzahl von unabhängigen Anteilseignervertretern kann auf Empfehlung C.9 DCGK verwiesen werden.
Durch den neuen DCGK wurde die Empfehlung zur maximalen Anzahl von Mandaten weiter verschärft. In Empfehlung C.4 DCGK ist vorgesehen, dass ein Aufsichtsratsmitglied, das keinem Vorstand einer börsennotierten Gesellschaft angehört, insgesamt nicht mehr als fünf Aufsichtsratsmandate bei konzernexternen börsennotierten Gesellschaften oder vergleichbare Funktionen wahrnehmen soll. Hierbei zählt ein Aufsichtsratsvorsitz doppelt. Gehört das betreffende Mitglied dem Vorstand einer börsennotierten Gesellschaft an, so soll es nicht mehr als zwei konzernexterne Mandate oder vergleichbare Positionen wahrnehmen und keinen Aufsichtsratsvorsitz innehaben (Empfehlung C.5 DCGK).
Abschließend sieht die neue Fassung des DCGK vor, dass der Aufsichtsrat und der Vorstand jährlich in der Erklärung zur Unternehmensführung über die Corporate Governance der Gesellschaft berichten (Grundsatz 22 DCGK).
Sowohl das ARUG II als auch der DCGK sehen weitreichende Änderungen bei der Vergütung der Organmitglieder vor.
Hierbei sind folgende Themen von besonderer Relevanz:
Vergütungssystem und Vergütung,Say on Pay,Vergütungsbericht.Nach § 87a Abs. 1 AktG bzw. Grundsatz 23 DCGK hat der Aufsichtsrat ein klares und verständliches Vergütungssystem zu beschließen, welches auf eine nachhaltige und langfristige Entwicklung der Gesellschaft ausgerichtet ist. Aus dieser Neuregelung ergibt sich, dass künftig sowohl finanzielle als auch ökologische und soziale Aspekte zu berücksichtigen sind. Weiterhin wurde ein umfangreicher Katalog von Mindestangaben über die verwendeten Vergütungsbestandteile eingeführt (vgl. § 87a Abs. 1 AktG). Hierzu zählen die Festlegung einer Maximalvergütung (Empfehlung G.2 DCGK) und die Einführung von »Clawback-Klauseln« (Empfehlung G.11 DCGK).
Abb. 1-7: Wesentliche Änderungen des Deutschen Corporate Governance Kodex (DCGK)
[33]Darüber hinaus sieht der DCGK insbesondere folgende Empfehlungen für das Vergütungssystem bzw. die Vorstandsvergütung vor:
Nach den Empfehlungen G.3, 4 DCGK hat der Aufsichtsrat die Gesamtvergütung sowohl horizontal als auch vertikal zu vergleichen und die Ergebnisse bei der Festlegung der Gesamtvergütung mit einfließen zu lassen. Bei dem Vergleich zu anderen Unternehmen ist eine Peer Group festzulegen. Hierbei stehen die Größe und die Auswahl der zu berücksichtigenden Personen im pflichtgemäßen Ermessen des Aufsichtsrats.Empfehlung G.7 DCGK sieht vor, dass der Aufsichtsrat für das bevorstehende Geschäftsjahr für alle variablen Vergütungsbestandteile die Leitungskriterien festlegt.Nimmt ein Vorstandsmitglied konzerninterne Aufsichtsratsmandate wahr, so empfiehlt der DCGK, dass die Vergütung angerechnet wird. Bei konzernfremden Mandaten soll der Aufsichtsrat entscheiden, ob und inwieweit die Vergütung anzurechnen ist (Empfehlungen G.15, 16 DCGK).Die erstmalige Beschlussfassung des Überwachungsorgans über das Vergütungssystem hat nach § 26j EGAktG bis zum Ablauf der ersten ordentlichen Hauptversammlung, die auf den 31.12.2020 folgt, zu erfolgen.
Ebenfalls neu ist der »Say on Pay«, nach dem die Hauptversammlung mindestens alle vier Jahre über das vom Aufsichtsrat vorgelegte Vergütungssystem für die Vorstandsmitglieder bzw. über die Vergütung der Aufsichtsratsmitglieder Beschluss zu fassen hat (§§ 120a Abs. 1, 113 Abs. 3 AktG sowie Grundsatz 23 DCGK). Ein solcher Beschluss ist auch dann vonnöten, wenn sich das Vergütungssystem des Vorstandes wesentlich ändert.
Abschließend geht aus § 162 AktG hervor, dass der Vorstand und der Aufsichtsrat einer börsennotierten Gesellschaft ab dem Geschäftsjahr, das nach dem 31.12.2020, beginnt, jährlich einen Vergütungsbericht zu erstellen haben. Der Bericht ist durch den Abschlussprüfer zu prüfen und von der Hauptversammlung zu billigen (vgl. §§ 162, 120a Abs. 4 AktG sowie Grundsatz 23 DCGK).
Als aktuelle Entwicklung zur Compliance in Bezug auf die Haftung des Unternehmens ist der vom Bundesministerium der Justiz und für Verbraucherschutz (BMJV) vorgelegte Entwurf zum »Verbandssanktionengesetz« (VerSanG-E) zu berücksichtigen.
Nach der derzeitigen Rechtslage gilt im Straf- und Ordnungswidrigkeitsrecht, dass das Strafrecht keine Strafbarkeit von juristischen Personen, sondern nur von natürlichen Personen vorsieht, da juristische Personen als handlungs- sowie schuldunfähig angesehen werden und damit nicht straffähig sind. Eine Ausnahme hiervon ist lediglich der § 30 OWiG. Dieser sieht eine Geldbuße von bis zu 10 Millionen Euro gegen das Unternehmen vor, wenn u. a. ein vertretungsberechtigtes Organ, ein Mitglied eines solchen Organs oder eine Aufsichtsperson des Unternehmens eine Straftat oder Ordnungswidrigkeit begangen hat, durch die Pflichten, welche die juristische Person treffen, verletzt worden sind, diese bereichert wurde oder bereichert werden sollte. Die Festsetzung des Bußgeldes ist auch dann möglich, wenn es gegenüber der betreffenden Person zu keiner Sanktion kam.
[34]Durch die Einführung des Verbandssanktionengesetzes soll es hier zu einer wesentlichen Verschärfung der Haftung von Unternehmen für sog. Verbandsstraftaten kommen, also Straftaten der Unternehmensleitung oder Straftaten von Unternehmensmitarbeitern, die durch Compliance-Maßnahmen hätten verhindert werden können. So sieht § 9 Abs. 2 VerSanG-E bei einem Verband mit einem auf einen wirtschaftlichen Geschäftsbetrieb gerichteten Zweck und einem durchschnittlichen Jahresumsatz von mehr als 100 Millionen Euro eine Sanktion von bis zu 10 % des durchschnittlichen Jahresumsatzes vor.
Weiterhin soll durch das Verbandssanktionengesetz der sog. Amtsermittlungsgrundsatz eingeführt werden.
Abb. 1-8: Entwurf »Verbandssanktionengesetz« (VerSanG-E)
Das bedeutet, dass die Staatsanwaltschaft zukünftig verpflichtet ist, zu ermitteln und ggf. gegenüber dem Unternehmen/Verband bei strafbarem Verhalten von Mitarbeitern zu sanktionieren.
Für Verbandsstraftaten soll zukünftig das »Legalitätsprinzip« gelten. Während bisher Ermessen bestand, soll nun zukünftig für die Staatsanwaltschaft eine gesetzliche Verfolgungs- und Sanktionspflicht (auch) des Unternehmens gelten, sobald der Verdacht einer Verbandsstrafe in Rede steht.
Tritt das Gesetz so in Kraft, wird hierdurch die Zahl der Sanktionsverfahren gegen Unternehmen deutlich zunehmen. Zu beachten ist jedoch, dass sich das Unternehmen oder der Verband [35]nach dem Gesetz bei einer Straftat eines Mitarbeiters (Korruption, Abgasmanipulation, Bestechung, Kartell etc.) exkulpieren kann, wenn es bzw. er interne Ermittlungen durchführt und das Compliance-Management-System optimiert oder eines einführt. Folglich soll nun erstmalig Compliance – sowohl vor als auch nach Aufdeckung der Verbandsstraftat – gesetzliche Honorierung erhalten und ausdrücklich sanktionsmildernd Berücksichtigung finden.
Mit dem Entwurf für ein Finanzmarktintegritätsstärkungsgesetz (FISG) soll das Vertrauen in den deutschen Finanzmarkt nach dem Wirecard-Fall gestärkt werden. Dabei geht es um die Neuordnung der Bilanzkontrolle durch die BaFin und um Maßnahmen zur Verbesserung der Corporate Governance. Schließlich sollen die Rotationspflichten des Abschlussprüfers bei Unternehmen von öffentlichem Interesse (Public Interest Entities, PIEs) und seine zulässigen Nichtprüfungsleistungen verschärft werden. Weiterhin werden die zivil- und strafrechtlichen Verantwortlichkeiten des Abschlussprüfers für grobe Fahrlässigkeit bzw. Leichtfertigkeit verschärft. Und schließlich sind weitere Maßnahmen zur Verbesserung der Überwachungstätigkeit des Aufsichtsrats geplant.
Im Wesentlichen geht es um drei Themenfelder zur Unternehmensüberwachung und zur Stärkung der Finanzmarktintegrität, die an unterschiedliche Adressaten gerichtet sind.
Die Bilanzkontrolle durch die BaFin soll neu justiert werden. Sie soll neue Befugnisse erhalten und künftig rascher und wirkungsvoller direkt und unmittelbar mithilfe hoheitlicher Befugnisse einschreiten können.Die Abschlussprüfung soll reformiert werden, insbesondere hinsichtlich der externen Rotation sowie der strikteren Trennung von Prüfung und Beratung. Schließlich sollen die Haftungstatbestände für den Abschlussprüfer erheblich verschärft werden, und zwar sowohl hinsichtlich der zivilrechtlichen Haftung gegenüber dem geprüften Unternehmen als auch im Hinblick auf das Bilanzstrafrecht, also die Straf- und Bußgeldtatbestände für Bilanzdelikte.Schließlich sind weitergehende Vorschriften zur Verbesserung der Corporate Governance vorgesehen. Der Vorstand von PIEs soll künftig zwingend ein IKS und ein RMS (Risikomanagementsystem) einrichten müssen, der Aufsichtsrat von PIEs hat nach der Gesetzesvorlage zwingend einen Prüfungsausschuss zu bilden. Und der Vorsitzende des Prüfungsausschusses soll neben den bisherigen Informationsquellen zusätzlich künftig unmittelbare Auskunftsrechte gegenüber den Leitern der für die Unternehmensüberwachung zuständigen Zentralabteilungen, z. B. Compliance-Management, RMS, Rechnungslegung und IKS, erhalten. Schließlich muss in den Aufsichtsräten von PIEs mindestens ein Mitglied über Sachverstand auf dem Gebiet der Rechnungslegung und mindestens ein weiteres Mitglied über Sachverstand auf dem Gebiet der Abschlussprüfung verfügen. Dem Ausschuss müssen künftig somit mindestens zwei Finanzexperten angehören, jeweils mit unterschiedlichen Schwerpunkten der Expertise.1[36]Das seit 01.01.2021 in Kraft befindliche Gesetz über den Stabilisierungs- und Restrukturierungsrahmen für Unternehmen (StaRUG) verlangt von allen Kapitalgesellschaften sowie Kapitalgesellschaften & Co., ein System zur fortlaufenden Überwachung bestandsgefährdender Risiken einzurichten und damit die krisenhaften Entwicklungen zu beobachten. Für den Fall, dass solche Entwicklungen erkannt werden, müssen die Geschäftsleiter geeignete Gegenmaßnahmen ergreifen und den Überwachungsorganen (Aufsichtsrat, Prüfungsausschuss) unverzüglich Bericht erstatten (§ 1 StaRUG). Das bedeutet, dass die Regelung des § 91 Abs. 2 AktG, die von Aktiengesellschaften die Einrichtung eines Krisenüberwachungssystems zur frühzeitigen Erkennung bestandsgefährdender Risiken fordert, auf andere Kapitalgesellschaften ausgedehnt wird mit der zusätzlichen Pflicht, Gegenmaßnahmen einzuleiten (Risikomanagement) und den Überwachungsorganen darüber unverzüglich Bericht zu erstatten (Risikoreporting). Damit werden allgemeine betriebswirtschaftliche Grundsätze zum professionellen Umgang mit Risiken und krisenhaften Entwicklungen als gesetzlich kodifizierte Pflichten für alle haftungsbeschränkten Unternehmensträger formuliert. Dem Überwachungsorgan, insbesondere dem Aufsichtsrat, kommt dabei die Beaufsichtigung dieser Pflichten der Geschäftsleitungen zu, einschließlich der Aufgabe, als Adressat der Risikoberichte zur Verfügung zu stehen, sofern es sich um bestandsgefährdende Entwicklungen handelt.
