Regulatorische Neuerungen in der Corporate Governance

Der Gesetzgeber lässt die Compliance-Abteilungen nicht zur Ruhe kommen. Es werden Risikomanagement-, Kontroll- und Hinweisgebersysteme gefordert, mehr Nachhaltigkeitsinformationen verlangt und eine nähere Prüfung menschenrechtlicher Risiken bei Zulieferern nötig. Zur besseren Übersicht stellen wir Ihnen sieben Neuerungen in der Corporate Governance in aller Kürze vor.

EU Whistleblower Protection Directive

Die EU-Richtlinie „zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ verpflichtet Unternehmen mit mehr als 50 Beschäftigten, interne Meldekanäle zur Einreichung von rechtwidrigen Handlungen oder Unterlassungen im Geschäftsfeld einzurichten und die Identität der Hinweisgeber geheim zu halten. Darüber hinaus ist der Schutz des Hinweisgebers und betroffenen Dritten vor Repressalien sicherzustellen. Hierzu wurde die Beweislast umgekehrt: Arbeitgeber müssen nun Gründe für vermeintliche Benachteiligungen beweisen. Außerdem werden interne Whistleblower zukünftig nicht mehr externen Whistleblowern vorgezogen – daher lassen sich Hinweise auch direkt an externe Stellen melden.

Dem Hinweisgeber muss der Eingang seiner Meldung bestätigt und innerhalb der folgenden drei Monate umfassend Bescheid über getroffene Folgemaßnahmen gegeben werden. Wird der Fall einer Meldungsbehinderung, fehlender Anonymitätswahrung oder von Repressalien bekannt, werden Sanktionen gegen das Unternehmen verhängt. Die Ausgestaltung der Sanktionen obliegt den einzelnen Mitgliedsstaaten.

Die EU-Verordnung tritt ab dem 17. Dezember 2021 in Kraft – nur für Unternehmen mit 50 bis 249 Beschäftigten gilt eine verlängerte Frist bis Ende 2023 – und wird voraussichtlich unverändert in Deutschland gelten, da man sich nicht auf ein nationales Hinweisgeberschutzgesetz einigen konnte.

Lieferkettensorgfaltspflichtengesetz – LkSG

Das Bundekabinett hat am 22. Juli 2021 die endgültige Fassung des Lieferkettensorgfaltspflichtengesetzes ausgegeben. Dieses betrifft bereits ab dem Jahr 2023 Unternehmen ab 3.000 Beschäftigten, im Jahr darauf sinkt die Grenze auf 1.000 Beschäftigte. Nach dem Gesetz sollen menschenrechtliche und umweltbezogenen Risiken in der Lieferkette im Rahmen einer Risikoanalyse erkannt und bewertet sowie entsprechende Präventionsmaßnahmen eingeleitet werden. Als Präventionsmaßnahmen gelten z.B. Schulungen, Kontrollen und Zuliefererverträge, aber auch Beschaffungsstrategien. Um mögliche Verletzungen aufzudecken, soll es ein für alle zugängliches Beschwerdeverfahren geben. Durch eine jährliche Berichterstattung muss über Risiken, Maßnahmen, Wirksamkeit der Bewertung sowie Schlussfolgerungen informiert werden – allerdings nur über den eigenen Geschäftsbetrieb und unmittelbare Zulieferer. Überwacht wird das Lieferkettensorgfaltspflichtengesetz durch das Bundesamt für Wirtschaft und Ausfuhrkontrolle. Außerdem können NGOs & Gewerkschaften bei Verletzung der Sorgfaltspflicht in der Lieferkette klagen

Für mehr Informationen lesen Sie unseren Artikel "Neue Herausforderung durch das geplante Lieferkettengesetz".

Corporate Sustainability Reporting Directive – CSRD

Das CSR-Richtlinie-Umsetzungsgesetz (CSR-RUG) gilt in Deutschland seit Geschäftsjahr 2017 für große kapitalmarktorientierte Unternehmen mit über 500 Beschäftigten, Kreditinstitute, Finanzdienstleister und Versicherungen und verpflichtet grundsätzlich zur nichtfinanziellen Berichterstattung. Nun ist die Novelle der zugrundeliegenden europäischen Richtlinie in Sichtweite – und sie verspricht maßgebliche Erweiterungen.

Mit der Corporate Sustainability Reporting Directive, die als Kommissionsvorschlag vom 21.04.2021 vorliegt, soll die Nachhaltigkeitsberichterstattung auf eine Stufe mit der Finanzberichterstattung gehoben werden. Dazu wird eine externe Prüfung mit begrenzter Sicherheit verpflichtend, ebenso wie die Veröffentlichung im Lagebericht und ein neues Wesentlichkeitsprinzip, nämlich die doppelte Materialität. Hinzu kommt, dass die neue Verordnung für wesentlich mehr Unternehmen gelten wird: Bereits ab 2024 nimmt sie alle großen Unternehmen, also solche mit über 250 Beschäftigten, für das Geschäftsjahr 2023 in die Pflicht. Die Ausweitung auf kapitalmarktorientierte KMU lässt drei Jahre länger auf sich warten, doch ab Geschäftsjahr 2026 gilt die Pflicht auch für sie – jedoch mit an die Geschäftsgröße angepassten Regelungen.

Für alle interessant werden auch die angekündigten einheitlichen, verbindlichen Berichtsstandards. Diese sollen die bisher genutzten vielfältigen Leitlinien wie die der GRI oder des Deutschen Nachhaltigkeitskodexes zugunsten EU-weiter Vergleichbarkeit ablösen.

StaRUG: Stabilisierungs- und Restrukturierungsrahmen für Unternehmen

Das Unternehmensstabilisierungs- und Restrukturierungsgesetz (StaRUG) setzt seit Januar dieses Jahres die Pflicht zur Krisenfrüherkennung und zum Krisenmanagement fest. Die neue Regelung gilt für alle haftungsbeschränkten Rechtsformen und hat zur Folge, dass die Geschäftsführung nicht nur fortlaufend potentiell bestandsgefährdende Entwicklungen verfolgen, sondern auch entsprechende Gegenmaßnahmen ergreifen muss. Damit wird von den Kapitalgesellschaften erwartet, dass Sie über ein Risikomanagementsystem sowie ein Internes Kontrollsystem verfügen.

Finanzmarktintegritätsstärkungsgesetz – FISG

Zukünftig gilt im Rahmen des Finanzmarktintegritätsgesetzes vom 03.06.2021 die Pflicht zur Einführung und Fortführung eines Risikomanagementsystems und eines Internes Kontrollsystems für börsennotierte Gesellschaften. Diese Systeme sollen angemessen und wirksam im Hinblick auf den Umfang der Geschäftstätigkeit eingeführt werden. Des Weiteren besteht eine Pflicht zur Einrichtung von Prüfungsausschüssen, und zwar mit zwei (statt vorher einem) Finanzexperten – einem für Rechnungslegung und einem für Abschlussprüfung. Dem Prüfungsausschuss steht ein direktes Auskunftsrecht zu und bei Nichteinrichtung drohen dem Unternehmen Zwangsgelder. Bezüglich der Abschlussprüfung gibt es zahlreiche Neuregelungen von Haftung, Zusammenarbeit und Nichtprüfungsleistungen. Die meisten Regelungen des Gesetzes traten bereits zum 01. Juli 2021 in Kraft. Das FISG wird zudem als Maßstab für nicht börsennotierte Unternehmen gelten.

GWB-Digitalisierungsgesetz

Das Gesetzbuch wurde am 18.01.2021 mit dem GWB-Digitalisierungsgesetz erweitert, welches unter anderem eine Berücksichtigung der Compliance-Programme bei der Festsetzung der Höhe von (Kartell-) Geldbußen einführt. Nach §81d Abs. 1 S. 2 Nr. 4 und 5 GWB sollen Vorkehrungen und Bemühungen des Unternehmens, Verstöße aufzudecken oder zu vermeiden, in die Abwägung der Höhe der Geldbuße einbezogen werden und können sich somit bußgeldmindern auswirken.

Vorschlag für einen Rechtsrahmen für künstliche Intelligenz der Europäische Kommission

Die Europäische Kommission hat am 21.04.2021 einen ersten Vorschlag für einen Rechtsrahmen für künstliche Intelligenz festgelegt. Dieser umfasst ein Verbot für den Einsatz künstlicher Intelligenz in bestimmten Anwendungsgebieten, bzw. legt eine Abhängigkeit des Einsatzes von bestimmten technisch-organisatorischen Voraussetzungen fest.

Fazit

Ein paar neue Bestimmungen, wie das StaRUG und das FISG, gelten bereits, aber Unternehmen mit mehr als 249 Beschäftigten sollten auch mit der Umsetzung der Whistleblower-Richtlinie nicht warten, da sie bereits ab Ende des Jahres gelten wird. Dazu bleibt zu prüfen, ob die Sorgfalts- und Berichtspflichten nach Lieferkettensorgfaltspflichtengesetz und der Corporate Sustainability Reporting Directive auf sie Anwendung finden werden.