Am 16.12.2020 hat die Bundesregierung ihren Entwurf (RegE) eines Gesetzes zur Stärkung der Finanzmarktintegrität (Finanzmarktintegritätsstärkungsgesetz – FISG-E) verabschiedet. Der Entwurf folgt auf den Referentenentwurf (RefE) des BMF und des BMJV zum FISG vom 18.10.2020, der seinerseits durch den 16 Punkte umfassenden Aktionsplan der Bundesregierung vom 6.10.2020 vorbereitet wurde. Aber bereits jetzt führt der Entwurf mit den Vorgaben in Art. 16 zu signifikanten aktienrechtlichen Veränderungen der Organisationsvorgaben für Unternehmen, die primär, aber nicht nur börsennotierte Unternehmen betreffen. Dieser Beitrag behandelt die wesentlichen Neuregelungen, die auch für Versicherungsunternehmen wichtig sind und die grundsätzlich ab dem 1.7.2021 in Kraft treten sollen.
Unternehmensorganisation
Der Regierungsentwurf führt einen neuen § 91 Abs. 3 AktG-E ein. Dieser Absatz sieht vor, dass Vorstände börsennotierter Gesellschaften ein Internes Kontrollsystem (IKS) und ein Risikomanagementsystem (RMS) installieren müssen, die beide angemessen und wirksam sind. Dabei hängen Angemessenheit und Wirksamkeit vom Umfang der Geschäftstätigkeit und der Risikolage ab. Das nun vorgesehene IKS und das RMS werden gesetzlich nicht definiert. Für Versicherungsunternehmen bestehen aber keine relevanten Unklarheiten; denn rechtlich verbindliche und speziellere Vorgaben ergeben sich aus der versicherungsaufsichtsrechtlichen Regulierung von IKS und RMS im VAG (§ 29 und § 26 ff. VAG) sowie deutlich detaillierter und zudem vorrangig aus der Solva II-VO (Art. 266 und Art. 259 ff. VO/EU/2015/35).
Die aktienrechtliche Verpflichtung zur Installation eines IKS und eines RMS betrifft ausschließlich börsennotierte Unternehmen. Ein Compliance-Management-System (CMS) wird selbst für diese Unternehmenskategorie im FISG-E somit nicht normiert; es bleibt daher bei der Verantwortung des Vorstands im Rahmen seines Leitungsermessens. Den Vorschlag des IDW, ein (dann zu prüfendes) CMS vorzuschreiben, hat der Gesetzgeber nicht umgesetzt. Selbst gestandene Marketingprofis in den Versicherungsunternehmen staunen, wie hier als Folge eines Bilanzprüfungsskandals neues Prüfungsgeschäft generiert werden sollte. Für Versicherungsunternehmen existiert zudem bereits die aufsichtsrechtliche Vorgabe, eine Compliance-Funktion als Teil des IKS zu installieren (§ 29 Abs. 1 S. 2 VAG), so dass hier die Normierung eines CMS gegen vorrangiges Unionsrecht mit seinem funktionsorientierten Ansatz verstoßen würde.
Qualifikationsvoraussetzungen für Aufsichtsratsmitglieder
- 105 Abs. 5 AktG-E normiert für Aufsichtsratsmitglieder bei nun legaldefinierten Unternehmen von öffentlichem Interesse i.S.v. § 316a S. 2 HGB-E neue persönliche Voraussetzungen. Bei diesen Unternehmen handelt es sich nach der neuen handelsrechtlichen Legaldefinition um folgende drei Unternehmenskategorien:
- Kapitalmarktorientierte Unternehmen nach § 264d HGB
- CRR-Kreditinstitute
- Versicherungsunternehmen nach Art. 2 Abs. 1 der Richtlinie 91/674/EWG
Die neue Legaldefinition des Unternehmens von öffentlichem Interesse erfasst damit unterschiedslos und pauschal alle Versicherungsunternehmen. Es kommt also weder auf die Sparte noch auf die Rechtsform oder die Unternehmensgröße an. Dieser weite Ansatz erscheint im Hinblick auf anderweitige rechtliche Vorgabe deutlich überzogen. So sieht § 211 VAG reduzierte Anforderungen für „kleine“ Versicherungsunternehmen vor und § 298b Abs. 1 S. 1 HGB normiert größenabhängig Kriterien für die Pflicht zur nichtfinanziellen Berichterstattung (dazu Bürkle, VersR 2017, 717). Gerade vor dem Hintergrund des FISFG überzeugt es nicht, dass etwa ein kleiner VVaG (§ 210 Abs. 1 VAG) erfasst werden soll, um das Vertrauen der Investoren in den deutschen Finanzmarkt wiederherzustellen.
Bei Unternehmen von öffentlichem Interesse müssen mindestens zwei Aufsichtsratsmitglieder über Sachverstand auf dem Gebiet der Abschussprüfung und der Rechnungslegung verfügen. Damit ändert der RegE den RefE, der noch vorgesehen hatte, dass es ausreicht, wenn nur ein Aufsichtsratsmitglied kumulativ über die geforderte Expertise in den beiden Bereichen verfügt. Für bereits gewählte Aufsichtsratsmitglieder existiert ein Bestandsschutz durch die Übergangsregelung in Art. 12 Abs. 6 EG-AktG-E; danach müssen diese Aufsichtsratsmitglieder für die Dauer ihres aktuellen Amtes die neuen Anforderungen (noch) nicht erfüllen.
Aus der Begründung ergibt sich, dass für den besonderen Sachverstand keine formelle Qualifikation gefordert wird. Die sachverständigen Aufsichtsratsmitglieder müssen nach der Rechtsprechung in der Lage sein, im Sinn einer Plausibilitätskontrolle, die Informationen des Abschlussprüfers und des Vorstands kritisch zu hinterfragen (OLG München, NZG 2010, 784, 785). Die Literatur setzt etwa voraus, dass diese Aufsichtsratsmitglieder „auf Augenhöhe“ mit Abschlussprüfer und Vorstand agieren können.
Sachverstand auf dem Gebiet der Rechnungslegung wird regelmäßig zugleich Sachverstand auf dem Gebiet der Abschlussprüfung umfassen und umgekehrt. In der Literatur werden die beiden Bereiche daher plastisch als „zwei Seiten einer Medaille“ charakterisiert. Die Anforderungen müssen aber letztlich aus den rechtlich vorgeschriebenen Aufgaben der Aufsichtsratsmitglieder abgeleitet werden. Dazu zählen ebenfalls die Inhalte der europäischen Verordnung über spezifische Anforderungen an die Abschlussprüfung bei Unternehmen von öffentlichem Interesse (VO/EU/537/14).
Obligatorischer Prüfungsausschuss
Für Unternehmen von öffentlichem Interesse nach § 316a S. 2 HGB-E – also zugleich für alle Versicherungsunternehmen – ergibt sich eine weitere gravierende Änderung auf der Ebene des Aufsichtsrats. Denn die Aufsichtsräte dieser Unternehmen müssen künftig einen Prüfungsausschuss einrichten (§ 107 Abs. 4 S. 1 AktG-E), der bisher nur fakultativ vorgesehen ist.
Aus der Begründung ergibt sich einschränkend, dass diese Pflicht ausnahmsweise bei einem kleinen Aufsichtsrat nicht besteht. Zur Frage, wann ein Aufsichtsrat „klein“ ist, finden sich dort allerdings keinerlei Hinweise. Daher werden die Aufsichtsräte im Rahmen ihrer Pflicht zur Selbstorganisation eigenverantwortlich und im Regelfall unterstützt durch eine adäquate sowie dokumentierte rechtliche Beratung entscheiden müssen, ob diese Ausnahme für sie eingreift.
Bezüglich der Aufgabe des Prüfungsausschusses stellt die vorgesehene Erweiterung in § 107 Abs. 3 S. 2 AktG-E klar, dass die Überwachung der Abschlussprüfung und die Prüfung ihrer Qualität durch den Ausschuss den gesamten Zeitraum von der Prüferauswahl bis zum Ende des Prüfungsauftrags umfasst.
Direktkontakte zu Mitarbeitern
Eine weitere gravierende Neuerung ergibt sich nach dem Entwurf für den Vorsitzenden des Prüfungsausschusses. Dieser wird nun gesetzlich ermächtigt, ohne Mitwirkung des Vorstands bei bestimmten Mitarbeiter direkt Auskünfte einzuholen, soweit die Auskünfte die Aufgaben nach § 107 Abs. 2 S. 2 AktG betreffen (§ 107 Abs. 4 S. 3 AktG-E). Dieses Auskunftsrecht besteht nach der Begründung gegenüber Mitarbeitern, die intern für Kontroll- und Überwachungsaufgaben im Hinblick auf die in § 107 Abs. 3 S. 2 AktG genannten Aufgaben des Prüfungsausschusses verantwortlich sind. Die Begründung nennt exemplarisch den Leiter des Risikomanagements und den Leiter der Internen Revision; bei Versicherungsunternehmen wird jedenfalls der Inhaber der Compliance-Funktion ebenfalls zu dem relevanten Mitarbeiterkreis zählen.
Derartige Direktkontakte können bei den Auskunftspersonen zu Problemen im Hinblick auf ihr Verhältnis zu den Vorstandsmitgliedern führen. Es ist nicht auszuschließen, dass diese Personen entsprechende Auskünfte nur ein einziges Mal geben können, da das FISG-E keinerlei Schutzmechanismen für diesen Personenkreis vorsieht. Wenn hier aber eine effektive vorstandsunabhängige Information gewährleistet werden soll, wäre es sinnvoll, dass sich der Gesetzgeber des Aktienrechts an den Maßregel- und Kündigungsbeschränkungen für Datenschutzbeauftragte oder Geldwäschebeauftragte orientiert.
Die Begründung hebt hervor, dass grundsätzlich weiterhin der Vorstand der Adressat für entsprechende Auskünfte bleibt, so dass der Direktkontakt des Ausschussvorsitzenden den Ausnahmefall darstellt. Allerdings muss der Vorsitzende des Prüfungsausschusses sein Recht zum Direktkontakt jeweils einzelfallbezogen und nach pflichtgemäßem Ermessen ausüben. In besonderen Konstellationen kann sich dieses Recht daher zu einer entsprechenden Pflicht verdichten. Gegenüber dem Vorstand besteht dann bei der Ausübung des Auskunftsrechts lediglich die Pflicht zu dessen unverzüglicher Information.
Abschlussprüfung
Neben den geplanten Neuregelungen zur Haftung des Abschlussprüfers, enthalten die Vorgaben des FISG-E zu Anschlussprüfung speziell Regelungen für Versicherungsunternehmen. Diese betreffen die Wahl des Abschlussprüfers, seine Nichtprüfungsleistungen und seine Verschwiegenheitspflicht.
Die Spezialregelungen in § 314k Abs. 2 HGB und in § 36 VAG, die vorsahen, dass der Abschlussprüfer vom Aufsichtsrat gewählt wird, sollen gestrichen werden. Für den VVaG wird entsprechend die Regelung in § 191 VAG modifiziert. Nach dieser Änderung wird der Abschlussprüfer künftig bei der Versicherungs-AG von der Hauptversammlung und beim VVaG von der obersten Vertretung gewählt werden. Diese Änderung überrascht, da der Gesetzgeber erst kürzlich im Rahmen der Umsetzung der Zahlungsdiensterichtlinie die Sinnhaftigkeit dieser Spezialregelungen im Versicherungssektor betont hatte (dazu Bürkle, VersR 2018, 203). Die Begründung für diese sprunghafte Regulierung, die auf entsprechende Vorschriften im KWG verweist, überzeugt nicht. Denn die deutliche Mehrzahl der Institute (alle Volks- und Raiffeisenbanken sowie alle Volksbanken) können ihren Anschlussprüfer nicht selbst auswählen. Zudem fehlt im VAG im Gegensatz zum KWG eine verbindliche (Höchst-)Frist für die Aufsichtsbehörde zur Ablehnung eines gewählten Abschlussprüfers. Damit ist zugleich der Vorschlag in der Regierungsbegründung realitätsfremd, für den Fall der behördlichen Ablehnung vorsorglich einen Ersatz-Abschlussprüfer zu wählen. Denn für diesen bleibt unklar, wie lange die „behördliche Hängepartie“ dauert, die zudem bei allen Versicherungsunternehmen eintreten würde.
Der Entwurf verzichtet durch die Neufassung von § 319a HGB auf die bisher im Rahmen eines Mitgliedstaatenwahlrechts eingeräumte Möglichkeit, es ausnahmsweise zuzulassen, dass der Abschlussprüfer zugleich Nichtprüfungsleistungen erbringt (dazu Bürkle, VersR 2016, 1145, 1149 ff.). Diese nach der „schwarzen Liste“ in Art. 5 Abschlussprüfungs-Verordnung (VO/EU/537/14) untersagten Leistungen müssen daher künftig von einem Dritten bezogen werden. Mit der geplanten Änderung in § 319a HGB entfällt die entsprechende spezielle Überwachungspflicht des Aufsichtsrats durch den bisher gesetzlich angeordneten Zustimmungsvorbehalt (§ 319a Abs. 3 HGB).
Schließlich stellt die Neuerung in § 323 Abs. 1 S. 1 HGB-E klar, dass gesetzliche Mitteilungspflichten des Abschlussprüfers seine Verschwiegenheitspflicht einschränken. Diese Regelung betrifft im Versicherungssektor im Kontext der Information der BaFin durch den Abschlussprüfer (dazu Dreher, VersR 2019, 781, 783 ff.) vor allem die Mitteilungspflichten gegenüber der BaFin nach § 35 Abs. 4 VAG, die aber weiterhin erfordern, dass die jeweilige Mitteilung in gutem Glauben erfolgt (dazu Bürkle, in Kaulbach/Bähr/Pohlmann, VAG, 6. Aufl. 2019, § 35 Rz. 53).
Outsourcing
Der RegE verzichtet im Versicherungssektor auf die noch im RefE vorgesehene Aufhebung der Unterscheidung zwischen einer kritischen oder wesentlichen und einer sonstigen Ausgliederung. Der Gesetzgeber hat offenkundig erkannt, dass diese Unterscheidung in der vollharmonisierenden Regelung in Art. 274 Solva II-VO (VO/EU/2015/35) zwingend angelegt ist.
Weiterhin Bestanteil der neuen Vorgaben bleibt die Regelung in § 23 Abs. 4 VAG-E bei Auslagerungen in einen Drittstaat. Danach muss bei einer Auslagerung außerhalb des EWR im Ausgliederungsvertrag künftig ein Zustellungsbevollmächtigter benannt werden, der als Adressat der Schreiben der Aufsichtsbehörde fungiert; eine Kostenübernahme durch die Behörde sieht das Gesetz selbstverständlich nicht vor. Als bevollmächtigte Personen kommen zum Beispiel Rechtsanwälte und Notare in Betracht. Auch mit dieser Vorgabe geht der deutsche Gesetzgeber über den Inhalt des Ausgliederungsvertrags hinaus, den Art. 274 Abs. 4 Solva II-VO vorgibt und der zudem nur kritische und wichtige Auslagerungssachverhalte umfasst.
Weiter sieht der neue § 34 Abs. 4 VAG-E eine Verordnungsermächtigung für das BMF im Hinblick auf Details der Anzeigepflichten bei Ausgliederungen vor. Diese Ermächtigung kann das BMF auf die BaFin im Weg der Subdelegation übertragen. Diese Ermächtigung besteht lediglich innerhalb des Rahmens der bereits bestehenden Anzeigepflichten, erfasst also nach § 47 Nr. 8 VAG nur wesentliche und kritische Ausgliederungen, die versicherungstypisch sind. Falls das BMF oder die BaFin von der Verordnungsermächtigung Gebrauch machen, wird der zulässige Inhalt durch das Erfordernis verhältnismäßigen Verwaltungshandelns bei delegierter Rechtssetzung begrenzt (§ 296 Abs. 3 VAG). Zudem dürfen die Verordnungsinhalte nicht die vorrangigen Vorgaben der europäischen Regulierung unterlaufen.
Fazit
Bereits der hektische Ablauf in der Gesetzgebung zeigt, dass es hier primär um eine politische Reaktion in Vorwahlkampfzeiten auf die lange Zeit nicht erkannten Bilanzmanipulationen bei Wirecard geht. Diese „Lex Wirecard“ soll daher in Kraft treten, obwohl die relevanten Fakten (u.a. durch den Bundestagsuntersuchungsausschuss) bei Weitem noch nicht aufgeklärt sind. Daher droht hier Nachjustierungsbedarf, sobald sich die Erkenntnislage weiter verbessert hat. Besser wäre es daher, zunächst die Ermittlung der Fakten und Versäumnisse abzuwarten. Gerade aus Sicht kleiner und mittlerer Versicherungsunternehmen muss die Wirecard-Regulierung zudem auf den zwingend notwendigen Umfang reduziert werden.
