KonTraG: Unterschied zwischen den Versionen
K Textersetzung - „Informationssicherheit/Rahmenbedingungen/Recht“ durch „Informationssicherheit/Recht“ |
K Textersetzung - „Kategorie:ISMA“ durch „Kategorie:ISMS“ |
||
(10 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
'''KonTraG''' - Gesetz zur Kontrolle und Transparenz im Unternehmensbereich | '''KonTraG''' - Gesetz zur Kontrolle und Transparenz im Unternehmensbereich | ||
== Beschreibung == | == Beschreibung == | ||
Umfangreiches [[Artikelgesetz]], das am 1. Mai 1998 in Kraft trat | ; Gesetz zur Kontrolle und Transparenz im Unternehmensbereich | ||
* Umfangreiches [[Artikelgesetz]], das am 1. Mai 1998 in Kraft trat | |||
; Modifikation der Pflichten | |||
Vorstand, Geschäftsführer und Aufsichtsrat | |||
* Einrichtung eines Überwachungssystems zur Früherkennung existenzgefährdender Entwicklungen | |||
* Eingehen auf Risiken der zukünftigen Entwicklung in Lagebericht | |||
== Corporate Governance == | == Corporate Governance == | ||
Zeile 35: | Zeile 40: | ||
<noinclude> | <noinclude> | ||
== Risikofrüherkennungssystem == | |||
; § 91 II AktG | |||
: „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein '''Überwachungssystem''' einzurichten damit den '''Fortbestand''' der Gesellschaft gefährdende Entwicklungen '''früh''' erkannt werden.“ | |||
; „Überwachung“ | |||
Fortlaufender Prozeß mit engmaschigem Berichtswesen und Dokumentation „Innenrevision und Controlling“ | |||
; „System“ | |||
Planung und Ordnung | |||
; „Bestandsgefahr“ | |||
Wesentliche Nachteilige Veränderung der Vermögens-, Ertrags- oder Finanzlage d. AG | |||
; „Früh“ | |||
rechtzeitig, um bestandsgefährdende Ausmaße entgegenwirken zu können | |||
== Lagebericht als Anhang zur Bilanz == | |||
=== Verpflichtung (§ 289 HGB) === | |||
Auch für Personengesellschaften, wenn kein persönlich haftender Gesellschafter natürliche Person (GmbH & Co KG) | |||
* Nicht bei kleinen KGs | |||
=== Erweiterte Anforderungen an Lagebericht === | |||
Darstellung der Risiken der künftigen Entwicklung | |||
== Rechtliche Absicherung == | |||
=== Sorgfalt eines ordentlichen und gewissenhaften Kaufmannes === | |||
=== Gewährleistung von === | |||
Prozesssicherheit | |||
* Datenschutz | |||
* Datensicherheit durch | |||
=== IT-Security === | |||
Rechtliche Absicherung gegen Risiken durch | |||
* Präzise Vertragsgestaltung | |||
== Anhang == | == Anhang == | ||
Zeile 42: | Zeile 82: | ||
===== Weblinks ===== | ===== Weblinks ===== | ||
# https://de.wikipedia.org/wiki/Gesetz_zur_Kontrolle_und_Transparenz_im_Unternehmensbereich | # https://de.wikipedia.org/wiki/Gesetz_zur_Kontrolle_und_Transparenz_im_Unternehmensbereich | ||
# [https://www.bgbl.de/xaver/bgbl/start.xav?startbk=Bundesanzeiger_BGBl&jumpTo=bgbl198s0786.pdf Text des KonTraG] im Bundesgesetzblatt | |||
[[Kategorie: | [[Kategorie:ISMS/Recht]] | ||
[[Kategorie:Gesetz]] | [[Kategorie:Gesetz]] | ||
= TMP = | |||
=== Gesetze zur Corporate Governance === | |||
; Mit dem Ziel einer besseren Überwachung der Unternehmensführung (Corporate Governance) und um ausländischen Investoren den Zugang zu Informationen über die Unternehmen zu erleichtern (Transparenz), trat im Mai 1998 das ''[[Gesetz zur Kontrolle und Transparenz im Unternehmensbereich]] (KonTraG)'' in Kraft. | |||
* Kernthema der weitreichenden Änderungen im [[Handelsgesetzbuch]] (HGB) und im [[Aktiengesetz (Deutschland)|Aktiengesetz (AktG)]] war die Einführung eines [[Risikofrüherkennungssystem]]s zur Erkennung von bestandsgefährdenden Risiken. | |||
* Jedes am Kapitalmarkt orientierte Unternehmen musste ein solches System einrichten und Risiken des Unternehmens im [[Lagebericht]] des [[Jahresabschluss]]es veröffentlichen. | |||
; Der im Juli 2002 in Kraft getretene [[Sarbanes-Oxley Act]] (SOX) hatte das Ziel, verlorengegangenes Vertrauen der Anleger in die veröffentlichten Bilanzdaten von amerikanischen Unternehmen wiederherzustellen. | |||
* Tochterunternehmen amerikanischer Gesellschaften im Ausland und nichtamerikanische Firmen, die an amerikanischen Börsen gehandelt werden, unterliegen ebenfalls dieser Regelung. Das Gesetz schreibt Vorkehrungen im Bereich der IT-Sicherheit wie die Einführung eines ISMS nicht explizit vor. | |||
* Eine einwandfreie Berichterstattung über die internen Unternehmensdaten ist nur durch zuverlässige IT-Prozesse und einen angemessenen Schutz der verwendeten Daten möglich. | |||
* Eine [[Konformität]] mit dem SOX ist daher nur mithilfe von Maßnahmen zur IT-Sicherheit möglich. | |||
; Die europäische Achte [[Richtlinie 2006/43/EG]] (auch „EuroSOX“ genannt) entstand in Anlehnung an das amerikanische SOX-Gesetz und trat im Juni 2006 in Kraft. | |||
* Sie beschreibt die Mindestanforderungen an Unternehmen für ein Risikomanagement und legt die Pflichten der [[Abschlussprüfer]] fest. | |||
; Die deutsche Umsetzung der europäischen EuroSOX erfolgte im [[Bilanzrechtsmodernisierungsgesetz]] (BilMoG). | |||
* Es trat im Mai 2009 in Kraft. | |||
* Das Gesetz änderte zum Zwecke der Harmonisierung mit [[Europarecht]] einige Gesetze wie das [[Handelsgesetzbuch|HGB]] und das [[Aktiengesetz]]. | |||
* Unter anderem sind Kapitalgesellschaften wie eine [[Aktiengesellschaft (Deutschland)|AG]] oder eine [[Gesellschaft mit beschränkter Haftung (Deutschland)|GmbH]] laut § 289 HGB Abs. 5 aufgefordert, wesentliche Eigenschaften ihres [[Internes Kontrollsystem|Internen Kontrollsystems]] (IKS) im Lagebericht des Jahresabschlusses darzulegen. | |||
; In den europäischen Regelungen ''Richtlinie über Eigenkapitalanforderungen (Basel I)'' aus dem Jahr 1988 und ''Richtlinie für [[Basissolvenzkapitalanforderung]]en'' aus dem Jahr 1973 (2002 aktualisiert; nachträglich als Solvabilität I bezeichnet) wurden viele einzelne Gesetze unter einem Oberbegriff zusammengefasst. | |||
* Diese für [[Kreditinstitut]]e und [[Versicherungsunternehmen]] bedeutsamen Regelungen enthielten viele Schwächen. | |||
* Die neuen Regelungen [[Basel II]] für Banken (EU-weit in Kraft seit Januar 2007) und [[Solvabilität II]] für Versicherer (in Kraft seit Januar 2016) enthalten modernere Regelungen für ein Risikomanagement. Die Nachfolgeregelung [[Basel III]] wird seit 2013 eingeführt und soll bis 2019 komplett implementiert sein. | |||
</noinclude> | </noinclude> |
Aktuelle Version vom 17. September 2024, 09:58 Uhr
KonTraG - Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
Beschreibung
- Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
- Umfangreiches Artikelgesetz, das am 1. Mai 1998 in Kraft trat
- Modifikation der Pflichten
Vorstand, Geschäftsführer und Aufsichtsrat
- Einrichtung eines Überwachungssystems zur Früherkennung existenzgefährdender Entwicklungen
- Eingehen auf Risiken der zukünftigen Entwicklung in Lagebericht
Corporate Governance
- Verbesserung der Corporate Governance
- Deshalb wurden mit diesem Artikelgesetz etliche Vorschriften aus dem Handels- und Gesellschaftsrecht verändert
- Das KonTraG präzisiert und erweitert dabei hauptsächlich Vorschriften des Handelsgesetzbuches und des Aktiengesetzes.
- Mit dem KonTraG wurde die Haftung von Vorstand, Aufsichtsrat und Wirtschaftsprüfern in Unternehmen erweitert.
- Kern des KonTraG ist eine Vorschrift, die Unternehmensleitungen dazu zwingt, ein unternehmensweites Früherkennungssystem für Risiken (Risikofrüherkennungssystem) einzuführen und zu betreiben, sowie Aussagen zu Risiken und zur Risikostruktur des Unternehmens im Lagebericht des Jahresabschlusses der Gesellschaft zu veröffentlichen.
- Wörtlich schreibt das Gesetz dazu
- In § 91 Abs. 2 AktG eine Vorschrift vor, nach der der Vorstand verpflichtet wird „geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“.
- Solche "bestandsgefährdenden Entwicklungen" ergeben sich meist aus Kombinationseffekten von Einzelrisiken, was Unternehmen verpflichtet, regelmäßig eine Risikoanalyse und eine Risikoaggregation durchzuführen. Abschlussprüfer werden außerdem verpflichtet, die Einhaltung der neuen Vorschriften bei börsennotierten Unternehmen vornehmlich in Hinsicht auf Bestehen und Betrieb eines Risikomanagementsystems und der zugehörigen Maßnahmen im Bereich der internen Revision zu prüfen und zum Bestandteil des Prüfungsberichtes zu machen.
- Grundlage ist der IDW Prüfungsstandard 340 (IDW PS 340).
Abschlussprüfung
- Zusätzlich bewirkt das Gesetz, dass der Auftrag an den Abschlussprüfer zukünftig vom Aufsichtsrat erteilt wird.
- Dieser nimmt auch den Prüfungsbericht entgegen.
- Die Teilnahme des Abschlussprüfers an der Bilanzsitzung des Aufsichtsrates wird zwingend vorgeschrieben.
- Allen Mitgliedern des Aufsichtsrates bzw. des Bilanzausschusses sind die Prüferberichte zwingend auszuhändigen.
Ausstrahlungswirkung
- Das KonTraG betrifft entgegen weitverbreiteter Meinung nicht ausschließlich Aktiengesellschaften.
- Auch die Kommanditgesellschaft auf Aktien (KGaA) und viele Gesellschaften mit beschränkter Haftung (GmbH), speziell wenn dort ein mitbestimmter oder fakultativer Aufsichtsrat existiert, sind von den Vorschriften erfasst (Ausstrahlungswirkung).
- Dagegen ist die sogenannte kleine AG weitgehend von der Einhaltung der durch das KonTraG neu eingeführten Vorschriften befreit.
Basel II
Im Zuge des Ratings, zu dem die Banken durch Basel II verpflichtet sind, werden auch Einrichtung und Betrieb eines unternehmensweiten Risikomanagementsystems – wie das Management Risk Controlling (MRC) – von den Banken kritisch hinterfragt und geprüft.
- Bei Unternehmen, die viel auf Basis von Projekten arbeiten (Bauunternehmen, große Architekturbüros, IT-Systemhäuser etc.), gehört Risikomanagement somit auch zu den Aufgaben der Projektleitung.
Weiterhin wurde erstmals die Gewährung von Bezugsrechten an Arbeitnehmer und Mitglieder der Geschäftsführung aus einer bedingten Kapitalerhöhung nach § 192 AktG auf eine gesetzliche Grundlage gestellt.
Risikofrüherkennungssystem
- § 91 II AktG
- „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“
- „Überwachung“
Fortlaufender Prozeß mit engmaschigem Berichtswesen und Dokumentation „Innenrevision und Controlling“
- „System“
Planung und Ordnung
- „Bestandsgefahr“
Wesentliche Nachteilige Veränderung der Vermögens-, Ertrags- oder Finanzlage d. AG
- „Früh“
rechtzeitig, um bestandsgefährdende Ausmaße entgegenwirken zu können
Lagebericht als Anhang zur Bilanz
Verpflichtung (§ 289 HGB)
Auch für Personengesellschaften, wenn kein persönlich haftender Gesellschafter natürliche Person (GmbH & Co KG)
- Nicht bei kleinen KGs
Erweiterte Anforderungen an Lagebericht
Darstellung der Risiken der künftigen Entwicklung
Rechtliche Absicherung
Sorgfalt eines ordentlichen und gewissenhaften Kaufmannes
Gewährleistung von
Prozesssicherheit
- Datenschutz
- Datensicherheit durch
IT-Security
Rechtliche Absicherung gegen Risiken durch
- Präzise Vertragsgestaltung
Anhang
Siehe auch
Links
Weblinks
- https://de.wikipedia.org/wiki/Gesetz_zur_Kontrolle_und_Transparenz_im_Unternehmensbereich
- Text des KonTraG im Bundesgesetzblatt
TMP
Gesetze zur Corporate Governance
- Mit dem Ziel einer besseren Überwachung der Unternehmensführung (Corporate Governance) und um ausländischen Investoren den Zugang zu Informationen über die Unternehmen zu erleichtern (Transparenz), trat im Mai 1998 das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) in Kraft.
- Kernthema der weitreichenden Änderungen im Handelsgesetzbuch (HGB) und im Aktiengesetz (AktG) war die Einführung eines Risikofrüherkennungssystems zur Erkennung von bestandsgefährdenden Risiken.
- Jedes am Kapitalmarkt orientierte Unternehmen musste ein solches System einrichten und Risiken des Unternehmens im Lagebericht des Jahresabschlusses veröffentlichen.
- Der im Juli 2002 in Kraft getretene Sarbanes-Oxley Act (SOX) hatte das Ziel, verlorengegangenes Vertrauen der Anleger in die veröffentlichten Bilanzdaten von amerikanischen Unternehmen wiederherzustellen.
- Tochterunternehmen amerikanischer Gesellschaften im Ausland und nichtamerikanische Firmen, die an amerikanischen Börsen gehandelt werden, unterliegen ebenfalls dieser Regelung. Das Gesetz schreibt Vorkehrungen im Bereich der IT-Sicherheit wie die Einführung eines ISMS nicht explizit vor.
- Eine einwandfreie Berichterstattung über die internen Unternehmensdaten ist nur durch zuverlässige IT-Prozesse und einen angemessenen Schutz der verwendeten Daten möglich.
- Eine Konformität mit dem SOX ist daher nur mithilfe von Maßnahmen zur IT-Sicherheit möglich.
- Die europäische Achte Richtlinie 2006/43/EG (auch „EuroSOX“ genannt) entstand in Anlehnung an das amerikanische SOX-Gesetz und trat im Juni 2006 in Kraft.
- Sie beschreibt die Mindestanforderungen an Unternehmen für ein Risikomanagement und legt die Pflichten der Abschlussprüfer fest.
- Die deutsche Umsetzung der europäischen EuroSOX erfolgte im Bilanzrechtsmodernisierungsgesetz (BilMoG).
- Es trat im Mai 2009 in Kraft.
- Das Gesetz änderte zum Zwecke der Harmonisierung mit Europarecht einige Gesetze wie das HGB und das Aktiengesetz.
- Unter anderem sind Kapitalgesellschaften wie eine AG oder eine GmbH laut § 289 HGB Abs. 5 aufgefordert, wesentliche Eigenschaften ihres Internen Kontrollsystems (IKS) im Lagebericht des Jahresabschlusses darzulegen.
- In den europäischen Regelungen Richtlinie über Eigenkapitalanforderungen (Basel I) aus dem Jahr 1988 und Richtlinie für Basissolvenzkapitalanforderungen aus dem Jahr 1973 (2002 aktualisiert; nachträglich als Solvabilität I bezeichnet) wurden viele einzelne Gesetze unter einem Oberbegriff zusammengefasst.
- Diese für Kreditinstitute und Versicherungsunternehmen bedeutsamen Regelungen enthielten viele Schwächen.
- Die neuen Regelungen Basel II für Banken (EU-weit in Kraft seit Januar 2007) und Solvabilität II für Versicherer (in Kraft seit Januar 2016) enthalten modernere Regelungen für ein Risikomanagement. Die Nachfolgeregelung Basel III wird seit 2013 eingeführt und soll bis 2019 komplett implementiert sein.