Weitere Artikel
  • 24.01.2008, 06:00 Uhr
  • |
  • Frankfurt am Main
  • |
  • 1 Kommentar
Fachbeitrag Recht & Steuern

Verschärfte Compliance-Anforderungen: 8. EU-Richtlinie ist kein SOX-Light

Interne Kontrollsysteme sind seit jeher ein zentrales Prüfungs- und Steuerungsinstrument in Unternehmen. Spätestens mit der Verabschiedung des Sarbanes-Oxley Acts 2002 in Folge der großen Unternehmensskandale, beispielsweise um den Energiekonzern Enron in den USA, sind die internationalen Kontrollsysteme als das Instrument zur Vermeidung von Unternehmensskandalen und Anlegerbetrug in den Fokus gerückt.

Die 8. Richtlinie – Europas Version von SOX – ist bis zum Juni 2008 auf Mitgliedsstaatenebene gesetzlich zu verankern. Alle EU-Mitgliedsstaaten sind verpflichtet, die Minimalanforderungen der 8. sowie der geänderten 4. und 7. EU-Richtlinie festzuschreiben oder striktere Gesetze hinsichtlich spezifischer Bestimmungen zu verabschieden. Die 8. EU-Richtlinie überträgt den Prüfungsausschüssen die Verantwortung für die Kontrolle über den Finanzberichterstattungsprozes, das interne Kontrollsystem, die Revisionsabteilung sowie das Risikomanagement des Unternehmens. Die unterschiedlichen Auslegungen der einzelnen Länder werden die Compliance für Unternehmen, welche mehrere Niederlassungen in ganz Europa be-sitzen, erschweren. Für Verstöße gegen landesspezifische Gesetze schreiben schon die EU-Richtlinien „effektive, angemessene und ab-schreckende“ Sanktionen vor. Die 8. EU-Richtlinie ist somit kein „SOX-Light“ und muss von allen ansässigen Unternehmen sehr ernst genommen werden.

Die 8. Richtlinie wurde im Mai 2006 verabschiedet und am 9. Juni 2006 im Amtsblatt der Europäischen Union veröffentlicht. Sie ist damit geltendes europäisches Recht und muss laut Richtlinienvorgabe bis 29. Juni 2008 in nationales Recht der jeweiligen Mitgliedsstaaten umgesetzt werden. Dies gilt insbesondere für Artikel 41 der Richtlinie, welcher detailliert Bezug auf das interne Kontroll- und Risikomanagementsystem nimmt. Der Richtlinie folgend "besteht die Aufgabe des Prüfungsausschusses unter anderem darin, den Rechnungslegungsprozess zu überwachen" und "die Wirksamkeit des internen Kontrollsystems, gegebenenfalls des internen Revisionssystems, und des Risikomanagementsystems des Unter-nehmens zu überwachen... ". Demnach gilt nunmehr auch innerhalb der EU die gesetzliche Anforderung, dass der Prüfungsausschuss eines kapitalmarktorientierten Unternehmens den Rechnungslegungsprozess fortlaufend überwachen und sich von der Wirksamkeit des gesamten IKS, des Revisions- sowie Risikomanagementsystems überzeugen muss. Eine Einschränkung auf den Rechnungslegungsprozess - wie dies bei Sarbanes-Oxley der Fall ist - erfolgt hier seitens der Richtlinie explizit nicht.

Weiterhin ist definiert, dass der Abschlussprüfer oder die Prüfungsgesellschaft dem Prüfungsausschuss über die wichtigen bei der Abschlussprüfung gewonnenen Erkenntnisse, insbesondere über wesentliche Schwächen bei der internen Kontrolle des Rechnungslegungsprozesses, zu berichten hat. Hiermit wird eindeutig die Relevanz der Überwachungspflicht für Jahresabschlussprüfung bzw. Konzernabschlussprüfung terminiert. In Verbindung mit der durch den Rat der Europäischen Union sowie das Europäische Parlament am 14. Juni 2006 gemeinsam erarbeiteten und verabschiedeten Richtlinie zur Änderung der 4. und 7. EU-Richtlinie ergeben sich zu-dem neue Regelungen für Publizitätspflichten kapitalmarkt-orientierter Unternehmen. Die Änderungsrichtlinie sieht vor, dass innerhalb des Lageberichts eine Beschreibung der wichtigsten Merkmale des Kontroll- und Risikomanagementprozesses zu veröffentlichen sind. Darüber hinaus haben die Mitgliedsstaaten sicher-zustellen, dass die leitenden Organe eines Unternehmens (Vorstand, Aufsichtsrat, Prüfungsausschuss) für die Erstellung und Veröffent-lichung des Jahresabschlusses bzw. Konzernabschlusses, der Lageberichte und – soweit gesondert vorgelegt – des Corporate Governance Kodex kollektiv verantwortlich sind. Verstöße gegen diese Pflichten müssen in der jeweiligen Landesgesetzgebung "wirksam, verhältnismäßig und abschreckend" sanktioniert werden.

Insgesamt lässt sich somit festhalten, dass Europa mit den Änderungen der Richtlinien sein eigenes "Sarbanes-Oxley" (SOX) er-halten hat. Dies als "SOX light" zu bezeichnen, wird der Sache allerdings nicht gerecht, da die entsprechenden Richtlinien keinerlei Einschränkungen bezüglich des zu überwachenden IKS vornehmen, sondern dies vielmehr allgemein und allumfassend betrachten. Wie in der amerikanischen Gesetzgebung ist der Abschlussprüfer in der EU zu einer Prüfung und Berichterstattung bezüglich installierter Kontrollsysteme der Finanzberichterstattung verpflichtet. Die Berichterstattung innerhalb der Jahresabschlussprüfung ist allerdings rein unternehmensintern.

Die Veröffentlichung der Merkmale des internen Kontroll- und Risikomanagementsystems obliegt in Europa den verantwortlichen Gremien des jeweiligen Unternehmens. Wie genau hier jedoch vor allem der Begriff der "abschreckenden Sanktion" definiert wird, bleibt abzuwarten, auch weil eine exakte Regelung Sache der Mit-gliedsstaaten ist. Eine "mildere" Haftung als in den USA – hier ist eine persönliche Haftung von Personen des Vorstandes in Form von Geld- und Haftstrafen definiert – ist nach den Bilanzskandalen in I-talien (Parmalat) und Holland (Ahold) in Europa nicht zu erwarten.

(Armin L. Rau)


 


 

SOX
EU
Richtlinien
Prüfungsinstrument

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "SOX" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

1 Kommentar

von R. Pilcher
13.11.08 12:28 Uhr
Wortspielereien

Es ist doch interessant, wie man mit ein paar gewandten Wörtern Inhalte verändern kann... "Überträgt" statt "überwachen", "wichtigen" statt "wichtigsten" usw. Das gibt dem Ganzen doch gleich einen anderen Anstrich.
Wo ist eigentlich in der 8. EU Richtlinie geregelt, dass überhaupt ein IKS EINGEFÜHRT werden muß? Den Punkt suche ich gerade in den Richtlinien...

 

Entdecken Sie business-on.de: