Nachweispflicht des Vorstands zur Angemessenheit und Wirksamkeit der Governance Systeme

Nach Inkrafttreten des Gesetzes zur Stärkung der Finanzmarktintegrität (FISG) im Mai 2021 und der damit verbundenen Einführung des § 91 Abs. 3 AktG sind Vorstände börsennotierter Gesellschaften verpflichtet, „… ein im Hinblick auf den Umfang der Geschäftstätigkeit und die Risikolage des Unternehmens angemessenes und wirksames internes Kontrollsystem und Risiko Management System einzurichten“.

Durch das Update des Deutschen Corporate Governance Kodex (DCGK) 2022 wurde diese Bestimmung nun auch in Grundsatz 4 und der Empfehlung A.5 des DCGK integriert. Empfehlung A.5 führt aus, dass „im Lagebericht die wesentlichen Merkmale des gesamten IKS und des RMS beschrieben werden“ und „zur Angemessenheit und Wirksamkeit dieser Systeme Stellung genommen werden“ soll. Zudem ergibt sich aus den Anpassungen der Grundsätze 4 und 5 des DCGK eine Pflicht des Vorstands, ein an der Risikolage des Unternehmens ausgerichtetes, angemessenes und wirksames Compliance Management System im Unternehmen einzurichten.

Ob die Änderungen im DCGK zu einer Erweiterung der inhaltlichen Anforderungen der Berichterstattung führen, kann dem Wortlaut der Empfehlung A.5 sowie der Begründung der Kommission nicht eindeutig entnommen werden und bleibt noch abzuwarten.

Durch die Anpassungen des DCGK wird der zentrale Unterschied zwischen der Vorgabe in § 289 Abs. 4 HGB (Beschreibung der wesentlichen Merkmale des IKS und RMS im Hinblick auf den Rechnungslegungsprozess) und der Empfehlung A.5 des DCGK deutlich. Bei der Berichterstattung über RMS und IKS gemäß DCGK sollte nun nicht mehr nur der rechnungslegungsbezogene Teil des IKS im Fokus stehen, sondern das gesamte RMS und IKS. Dennoch kann im Rahmen der Empfehlung A.5 des DCGK auf die zu § 289 Abs. 4 HGB geltenden Anforderungen mit Blick auf die Beschreibung „wesentlicher Merkmale“ zurückgegriffen werden.

Dies bedeutet, dass die Governance Systeme (IKS, RMS und CMS) nicht vollumfänglich und in allen Einzelheiten beschrieben werden müssen. Was im Einzelnen zu beschreiben ist, ist hingegen individuell zu betrachten und hängt insbesondere davon ab, welches Rahmenwerk oder welchen Standard die Gesellschaften bei der Einrichtung der Systeme zugrunde legen. Hat ein Unternehmen beispielsweise das RMS gemäß den Vorgaben des IDW PS 981 (Grundsätze ordnungsmäßiger Prüfung von Risikomanagementsystemen) etabliert, bilden die acht Grundelemente des IDW PS 981 die wesentlichen Merkmale des RMS.

Die Kodex-Änderungen führen insgesamt zu einem Wandel von der in der Praxis bislang üblichen deskriptiven hin zu einer bewertenden Berichterstattung der Governance Systeme. In jüngster Vergangenheit veröffentlichte Geschäftsberichte zeigen erste Umsetzungen bei der Stellungnahme zur Angemessenheit und Wirksamkeit der Governance Systeme. Die aktuelle Berichtssaison wird zeigen, in welchem Ausmaß börsennotierte Unternehmen in ihrer zukünftigen Berichterstattung auch eine inhaltliche Bewertung der Governance Systeme vornehmen werden.

Autor: Alexander Jansen, Köln