KonTraG: Unterschied zwischen den Versionen

Aus Foxwiki
K Textersetzung - „Kategorie:ISMA“ durch „Kategorie:ISMS“
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 84: Zeile 84:
# [https://www.bgbl.de/xaver/bgbl/start.xav?startbk=Bundesanzeiger_BGBl&jumpTo=bgbl198s0786.pdf Text des KonTraG] im Bundesgesetzblatt
# [https://www.bgbl.de/xaver/bgbl/start.xav?startbk=Bundesanzeiger_BGBl&jumpTo=bgbl198s0786.pdf Text des KonTraG] im Bundesgesetzblatt


[[Kategorie:Informationssicherheit/Recht]]
[[Kategorie:ISMS/Recht]]
[[Kategorie:Gesetz]]
[[Kategorie:Gesetz]]
= TMP =
=== Gesetze zur Corporate Governance ===
; Mit dem Ziel einer besseren Überwachung der Unternehmensführung (Corporate Governance) und um ausländischen Investoren den Zugang zu Informationen über die Unternehmen zu erleichtern (Transparenz), trat im Mai 1998 das ''[[Gesetz zur Kontrolle und Transparenz im Unternehmensbereich]] (KonTraG)'' in Kraft.
* Kernthema der weitreichenden Änderungen im [[Handelsgesetzbuch]] (HGB) und im [[Aktiengesetz (Deutschland)|Aktiengesetz (AktG)]] war die Einführung eines [[Risikofrüherkennungssystem]]s zur Erkennung von bestandsgefährdenden Risiken.
* Jedes am Kapitalmarkt orientierte Unternehmen musste ein solches System einrichten und Risiken des Unternehmens im [[Lagebericht]] des [[Jahresabschluss]]es veröffentlichen.
; Der im Juli 2002 in Kraft getretene [[Sarbanes-Oxley Act]] (SOX) hatte das Ziel, verlorengegangenes Vertrauen der Anleger in die veröffentlichten Bilanzdaten von amerikanischen Unternehmen wiederherzustellen.
* Tochterunternehmen amerikanischer Gesellschaften im Ausland und nichtamerikanische Firmen, die an amerikanischen Börsen gehandelt werden, unterliegen ebenfalls dieser Regelung. Das Gesetz schreibt Vorkehrungen im Bereich der IT-Sicherheit wie die Einführung eines ISMS nicht explizit vor.
* Eine einwandfreie Berichterstattung über die internen Unternehmensdaten ist nur durch zuverlässige IT-Prozesse und einen angemessenen Schutz der verwendeten Daten möglich.
* Eine [[Konformität]] mit dem SOX ist daher nur mithilfe von Maßnahmen zur IT-Sicherheit möglich.
; Die europäische Achte [[Richtlinie 2006/43/EG]] (auch „EuroSOX“ genannt) entstand in Anlehnung an das amerikanische SOX-Gesetz und trat im Juni 2006 in Kraft.
* Sie beschreibt die Mindestanforderungen an Unternehmen für ein Risikomanagement und legt die Pflichten der [[Abschlussprüfer]] fest.
; Die deutsche Umsetzung der europäischen EuroSOX erfolgte im [[Bilanzrechtsmodernisierungsgesetz]] (BilMoG).
* Es trat im Mai 2009 in Kraft.
* Das Gesetz änderte zum Zwecke der Harmonisierung mit [[Europarecht]] einige Gesetze wie das [[Handelsgesetzbuch|HGB]] und das [[Aktiengesetz]].
* Unter anderem sind Kapitalgesellschaften wie eine [[Aktiengesellschaft (Deutschland)|AG]] oder eine [[Gesellschaft mit beschränkter Haftung (Deutschland)|GmbH]] laut § 289 HGB Abs. 5 aufgefordert, wesentliche Eigenschaften ihres [[Internes Kontrollsystem|Internen Kontrollsystems]] (IKS) im Lagebericht des Jahresabschlusses darzulegen.
; In den europäischen Regelungen ''Richtlinie über Eigenkapitalanforderungen (Basel I)'' aus dem Jahr 1988 und ''Richtlinie für [[Basissolvenzkapitalanforderung]]en'' aus dem Jahr 1973 (2002 aktualisiert; nachträglich als Solvabilität I bezeichnet) wurden viele einzelne Gesetze unter einem Oberbegriff zusammengefasst.
* Diese für [[Kreditinstitut]]e und [[Versicherungsunternehmen]] bedeutsamen Regelungen enthielten viele Schwächen.
* Die neuen Regelungen [[Basel II]] für Banken (EU-weit in Kraft seit Januar 2007) und [[Solvabilität II]] für Versicherer (in Kraft seit Januar 2016) enthalten modernere Regelungen für ein Risikomanagement. Die Nachfolgeregelung [[Basel III]] wird seit 2013 eingeführt und soll bis 2019 komplett implementiert sein.


</noinclude>
</noinclude>

Aktuelle Version vom 17. September 2024, 09:58 Uhr

KonTraG - Gesetz zur Kontrolle und Transparenz im Unternehmensbereich

Beschreibung

Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
Modifikation der Pflichten

Vorstand, Geschäftsführer und Aufsichtsrat

  • Einrichtung eines Überwachungssystems zur Früherkennung existenzgefährdender Entwicklungen
  • Eingehen auf Risiken der zukünftigen Entwicklung in Lagebericht

Corporate Governance

Verbesserung der Corporate Governance
Deshalb wurden mit diesem Artikelgesetz etliche Vorschriften aus dem Handels- und Gesellschaftsrecht verändert
  • Das KonTraG präzisiert und erweitert dabei hauptsächlich Vorschriften des Handelsgesetzbuches und des Aktiengesetzes.
  • Mit dem KonTraG wurde die Haftung von Vorstand, Aufsichtsrat und Wirtschaftsprüfern in Unternehmen erweitert.
  • Kern des KonTraG ist eine Vorschrift, die Unternehmensleitungen dazu zwingt, ein unternehmensweites Früherkennungssystem für Risiken (Risikofrüherkennungssystem) einzuführen und zu betreiben, sowie Aussagen zu Risiken und zur Risikostruktur des Unternehmens im Lagebericht des Jahresabschlusses der Gesellschaft zu veröffentlichen.
Wörtlich schreibt das Gesetz dazu
In § 91 Abs. 2 AktG eine Vorschrift vor, nach der der Vorstand verpflichtet wird „geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“.
  • Solche "bestandsgefährdenden Entwicklungen" ergeben sich meist aus Kombinationseffekten von Einzelrisiken, was Unternehmen verpflichtet, regelmäßig eine Risikoanalyse und eine Risikoaggregation durchzuführen. Abschlussprüfer werden außerdem verpflichtet, die Einhaltung der neuen Vorschriften bei börsennotierten Unternehmen vornehmlich in Hinsicht auf Bestehen und Betrieb eines Risikomanagementsystems und der zugehörigen Maßnahmen im Bereich der internen Revision zu prüfen und zum Bestandteil des Prüfungsberichtes zu machen.
  • Grundlage ist der IDW Prüfungsstandard 340 (IDW PS 340).

Abschlussprüfung

Zusätzlich bewirkt das Gesetz, dass der Auftrag an den Abschlussprüfer zukünftig vom Aufsichtsrat erteilt wird.
  • Dieser nimmt auch den Prüfungsbericht entgegen.
  • Die Teilnahme des Abschlussprüfers an der Bilanzsitzung des Aufsichtsrates wird zwingend vorgeschrieben.
  • Allen Mitgliedern des Aufsichtsrates bzw. des Bilanzausschusses sind die Prüferberichte zwingend auszuhändigen.

Ausstrahlungswirkung

Das KonTraG betrifft entgegen weitverbreiteter Meinung nicht ausschließlich Aktiengesellschaften.

Basel II

Im Zuge des Ratings, zu dem die Banken durch Basel II verpflichtet sind, werden auch Einrichtung und Betrieb eines unternehmensweiten Risikomanagementsystems – wie das Management Risk Controlling (MRC) – von den Banken kritisch hinterfragt und geprüft.

  • Bei Unternehmen, die viel auf Basis von Projekten arbeiten (Bauunternehmen, große Architekturbüros, IT-Systemhäuser etc.), gehört Risikomanagement somit auch zu den Aufgaben der Projektleitung.

Weiterhin wurde erstmals die Gewährung von Bezugsrechten an Arbeitnehmer und Mitglieder der Geschäftsführung aus einer bedingten Kapitalerhöhung nach § 192 AktG auf eine gesetzliche Grundlage gestellt.


Risikofrüherkennungssystem

§ 91 II AktG
„Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“
„Überwachung“

Fortlaufender Prozeß mit engmaschigem Berichtswesen und Dokumentation „Innenrevision und Controlling“

„System“

Planung und Ordnung

„Bestandsgefahr“

Wesentliche Nachteilige Veränderung der Vermögens-, Ertrags- oder Finanzlage d. AG

„Früh“

rechtzeitig, um bestandsgefährdende Ausmaße entgegenwirken zu können

Lagebericht als Anhang zur Bilanz

Verpflichtung (§ 289 HGB)

Auch für Personengesellschaften, wenn kein persönlich haftender Gesellschafter natürliche Person (GmbH & Co KG)‏

  • Nicht bei kleinen KGs

Erweiterte Anforderungen an Lagebericht

Darstellung der Risiken der künftigen Entwicklung

Rechtliche Absicherung

Sorgfalt eines ordentlichen und gewissenhaften Kaufmannes

Gewährleistung von

Prozesssicherheit

  • Datenschutz
  • Datensicherheit durch

IT-Security

Rechtliche Absicherung gegen Risiken durch

  • Präzise Vertragsgestaltung

Anhang

Siehe auch

Links

Weblinks
  1. https://de.wikipedia.org/wiki/Gesetz_zur_Kontrolle_und_Transparenz_im_Unternehmensbereich
  2. Text des KonTraG im Bundesgesetzblatt

TMP

Gesetze zur Corporate Governance

Mit dem Ziel einer besseren Überwachung der Unternehmensführung (Corporate Governance) und um ausländischen Investoren den Zugang zu Informationen über die Unternehmen zu erleichtern (Transparenz), trat im Mai 1998 das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) in Kraft.
Der im Juli 2002 in Kraft getretene Sarbanes-Oxley Act (SOX) hatte das Ziel, verlorengegangenes Vertrauen der Anleger in die veröffentlichten Bilanzdaten von amerikanischen Unternehmen wiederherzustellen.
  • Tochterunternehmen amerikanischer Gesellschaften im Ausland und nichtamerikanische Firmen, die an amerikanischen Börsen gehandelt werden, unterliegen ebenfalls dieser Regelung. Das Gesetz schreibt Vorkehrungen im Bereich der IT-Sicherheit wie die Einführung eines ISMS nicht explizit vor.
  • Eine einwandfreie Berichterstattung über die internen Unternehmensdaten ist nur durch zuverlässige IT-Prozesse und einen angemessenen Schutz der verwendeten Daten möglich.
  • Eine Konformität mit dem SOX ist daher nur mithilfe von Maßnahmen zur IT-Sicherheit möglich.
Die europäische Achte Richtlinie 2006/43/EG (auch „EuroSOX“ genannt) entstand in Anlehnung an das amerikanische SOX-Gesetz und trat im Juni 2006 in Kraft.
  • Sie beschreibt die Mindestanforderungen an Unternehmen für ein Risikomanagement und legt die Pflichten der Abschlussprüfer fest.
Die deutsche Umsetzung der europäischen EuroSOX erfolgte im Bilanzrechtsmodernisierungsgesetz (BilMoG).
  • Es trat im Mai 2009 in Kraft.
  • Das Gesetz änderte zum Zwecke der Harmonisierung mit Europarecht einige Gesetze wie das HGB und das Aktiengesetz.
  • Unter anderem sind Kapitalgesellschaften wie eine AG oder eine GmbH laut § 289 HGB Abs. 5 aufgefordert, wesentliche Eigenschaften ihres Internen Kontrollsystems (IKS) im Lagebericht des Jahresabschlusses darzulegen.
In den europäischen Regelungen Richtlinie über Eigenkapitalanforderungen (Basel I) aus dem Jahr 1988 und Richtlinie für Basissolvenzkapitalanforderungen aus dem Jahr 1973 (2002 aktualisiert; nachträglich als Solvabilität I bezeichnet) wurden viele einzelne Gesetze unter einem Oberbegriff zusammengefasst.
  • Diese für Kreditinstitute und Versicherungsunternehmen bedeutsamen Regelungen enthielten viele Schwächen.
  • Die neuen Regelungen Basel II für Banken (EU-weit in Kraft seit Januar 2007) und Solvabilität II für Versicherer (in Kraft seit Januar 2016) enthalten modernere Regelungen für ein Risikomanagement. Die Nachfolgeregelung Basel III wird seit 2013 eingeführt und soll bis 2019 komplett implementiert sein.