#5 (Regulatorische) Hot Topics für die Aufsichtsratsagenda 2024

Aufsichtsräte sind gefordert, die Überwachungsfunktion und vor allem Rolle als kritische Begleiter der Unternehmensführung wahrzunehmen und sich kontinuierlich auch mit den vielfältigen Herausforderungen der aktuellen Wirtschafts- und Regulierungsumgebung auseinanderzusetzen. Nur durch eine proaktive und informierte Herangehensweise kann der Aufsichtsrat dazu beitragen, einen langfristigen Unternehmenserfolg sicherzustellen.

Neben der kontinuierlichen Fortbildung (siehe dazu auch unseren Artikel #4), ist es wichtig, die (regulatorischen) Hot Topics zu kennen und regelmäßig im Gremium zu thematisieren. Nachfolgend möchten wir eine entsprechende Themenauswahl für die Aufsichtsratsagenda 2024 vorstellen. Die Reihenfolge gibt weder eine Tendenz zu Relevanz des jeweiligen Themas, noch ist die Auflistung abschließend. In Abhängigkeit der Größe, Rechtsform, Branche und Geschäftsmodell können sich die Themen unterschiedlich auf die Unternehmen auswirken. 

Nachhaltigkeit und Berichterstattung

Bestimmte Unternehmen von öffentlichem Interesse sind bereits seit einigen Jahren verpflichtet über Nachhaltigkeit zu berichten.

Die Corporate Sustainability Reporting Directive (CSRD) weitet die bestehenden Anforderungen erheblich aus und ist erstmalig für das Geschäftsjahr 2024 von großen kapitalmarktorientierten Kapitalgesellschaften mit mindestens 500 Beschäftigten (EU PIEs) anzuwenden, die bereits eine nicht-finanzielle Erklärung abgeben mussten. Für diese Unternehmen werden auch die bestehenden Anforderungen zur EU-Taxonomie ausgeweitet. Ab dem Geschäftsjahr 2024 sind Angaben zur Taxonomiekonformität und -fähigkeit für nunmehr alle sechs Umweltziele (Klimaschutz, Anpassung an den Klimawandel, Gewässerschutz, Kreislaufwirtschaft, Biodiversität und Umweltverschmutzung) zu berichten. Für Finanzunternehmen erfolgt die Umsetzung der Anforderungen an die EU-Taxonomie teilweise zeitlich versetzt. Unternehmen mit mindestens 3.000 Beschäftigten im Inland wenden bereits seit 2023 das Lieferkettensorgfalts- pflichtengesetz (LkSG) an. Ab dem Geschäftsjahr 2024 sind auch Unternehmen mit mindestens 1.000 Beschäftigten im Inland verpflichtet sich systematisch und kontinuierlich mit Menschenrechten und Umweltthemen im Rahmen der unternehmerischen Sorgfaltspflichten auseinander zu setzen und ihrer daraus resultierenden Verpflichtung nachzukommen. Der Anwendungsbereich und damit der Kreis der von den verschiedenen Regularien betroffenen Unternehmen wird sukzessive bis 2028 ausgeweitet. 

Die gestiegenen regulatorischen Anforderungen an die nicht-finanzielle Berichterstattung wirken sich tiefgreifend auf interne Prozesse von Unternehmen aus und damit auch auf die Überwachung der Erhebung und Darstellung von Nachhaltigkeitsinformationen. Aufsichtsräte sollten sich aktiv mit den Regularien auseinandersetzen und Strategien entwickeln, um die Unternehmensführung auf eine erfolgreiche Umsetzung vorzubereiten.

Prüfungsschwerpunkte von ESMA und BaFin

Die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) legt jährlich Prüfungsschwerpunkte fest, die für alle europäischen Aufsichtsbehörden (Enforcer) bei der Prüfung der Jahresfinanzberichte von kapitalmarktorientierten Unternehmen zu berücksichtigen sind. Für die Prüfung des Geschäftsjahres 2023 im Jahr 2024 stehen weiterhin die Auswirkungen von Klima- und Umweltaspekten sowie des makroökonomischen Umfelds auf die IFRS-Finanzberichterstattung im Fokus. Weiterhin werden Hinweise zu alternativen Leistungskennzahlen und das ESEF Block Tagging gegeben. In Bezug auf die nicht-finanzielle Berichterstattung bilden die Angaben im Zusammenhang mit der EU-Taxonomie, Klimazielen einschließlich dazugehöriger Maßnahmen und Fortschritte sowie den Scope 3 Emissionen die Schwerpunkte.

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat weitere nationale Prüfungsschwerpunkte bekannt gegeben. Demnach wird schwerpunktmäßig geprüft, wie die Unternehmen ihre Geschäftsmodelle und Steuerungssysteme im Lagebericht darstellen, d.h. wie vollständig, verlässlich und ausgewogen die bereitgestellten Informationen zur Geschäftstätigkeit sind.

Die Prüfungsschwerpunkte der europäischen und (zusätzlich) nationalen Aufsichtsbehörden sind nicht nur relevant für Bilanzersteller und Abschlussprüfer. Neben der Verantwortung der Geschäftsleitung für die Umsetzung der Themen, betont die ESMA erneut auch die Verantwortung der Aufsichtsgremien der jeweiligen Emittenten bei der Gewährleistung der Gesamtintegrität des jährlichen Finanzberichts und der Umsetzung der dazu eingerichteten internen Kontrollen.

Fachkräftemangel

Aktuelle Umfragen belegen: Der Fachkräftemangel entwickelt sich zu einem erheblichen Standortrisiko und ist damit auch ein Thema für Aufsichtsgremien.

Dem Ifo-Institut zufolge waren Mitte des vergangenen Jahres über 40% der befragten Unternehmen vom Fachkräftemangel betroffen. Spitzenreiter ist weiterhin der Dienstleistungssektor, gefolgt vom verarbeitenden Gewerbe und dem Großhandel. Gemäß einer aktuellen Umfrage der Deutschen Industrie und Handelskammer (DIHK) geben 16% der Unternehmen an, dass sie aufgrund von Engpässen im Arbeits- und Fachkräftebereich weniger in Deutschland investieren können. Dies betrifft vor allem die Industrie (22%), insbesondere den Werkzeugmaschinenbau (32%) und den Kraftfahrzeugbau (31%). Auch die Medizintechnik (27%) sowie die Hersteller von Datenverarbeitungsgeräten, elektrischen und optischen Erzeugnissen (22%) sind betroffen.

Der Fachkräftemangel betrifft längst nicht mehr etablierte Unternehmen und Branchen. Gemäß dem Startup-Verband ist der Fachkräftemangel das zentrale Hemmnis für Start-ups in ihrer Geschäftstätigkeit und damit Wachstum. Neun von zehn offenen Stellen waren im Jahr 2022 in der Start-up-Szene unbesetzt. Eine besondere Herausforderung besteht zudem bei wichtigen Zukunftsaufgaben wie Klimaneutralität, Digitalisierung, Elektromobilität und Gesundheitsversorgung. Die Realisierung dieser Aufgaben erfordert eine schnelle Fortschreitung, die jedoch nur möglich ist, wenn ausreichend qualifizierte Fachkräfte zur Verfügung stehen.

Sind bei Ihrem Mandat bereits Auswirkungen des Fachkräftemangels erkennbar? Welche Risiken bestehen für die Aufrechterhaltung kritischer Betriebsabläufe, für das Wachstum und die Innovationskraft des Unternehmens und welche Maßnahmen wurden bereits getroffen?

Cyber-Sicherheit und Cyber-Angriffe

Die digitale Transformation ist unstrittig eines der großen Megatrends der Gegenwart. Sofern Unternehmen keine ausreichenden und/oder wirksamen Schutzvorkehrungen für die Datensicherheit implementiert haben, kann die Digitalisierung und der Einsatz neuer Technologien (z.B. Künstliche Intelligenz) - neben gestiegener Effizienz und Flexibilität in den Betriebsabläufen - schnell zum Einfallstor für Cyber-Angriffe werden. Die Motivation für solche Handlungen ist vielfältig und reicht von persönlichen über rein kriminelle bis hin zu politischen Beweggründen. Ein (Rest-)Risiko verbleibt immer, insbesondere wenn sich das Vorgehen und die Techniken von Cyber-Kriminellen schneller weiterentwickeln als die implementierten Schutzmaßnahmen des jeweiligen Unternehmens. Der im Januar 2024 vermeldete Cyber-Angriff beim US-Softwarekonzern Microsoft unterstreicht das anhaltende Risiko. Aspekte der Cyber-Resilienz sollten daher nicht nur die Prävention von Cyber-Angriffen, sondern auch Maßnahmen zur Widerstandsfähigkeit für den Ernstfall umfassen.

Haben Sie einen Überblick, welche Schutzmaßnahmen Ihr Mandat bereits implementiert hat und welche Sicherheitsrisiken verbleiben? Kennen Sie etwaige Eigen- und Fremdschäden, sofern Ihr Mandat bereits Opfer eines Cyber-Angriffes wurde, und bestehen Bedenken an der Fortführung der Geschäftstätigkeit?

Künstliche Intelligenz

Künstliche Intelligenz (KI) hat sich zunehmend in wichtigen Wirtschaftsbereichen etabliert und bereitet neben großen Chancen auch Anlass zu wachsenden Bedenken über mögliche Risiken. Eine entscheidende Rolle spielt das KI-Gesetz. Nach intensiven Verhandlungen haben sich das EU-Parlament und der EU-Rat im Dezember 2023 auf einen vorläufigen gemeinsamen Ansatz zu einem EU-Gesetz für KI verständigt (sogenannte KI-Verordnung), um einen regulativen und rechtlichen Rahmen für diese innovative Technologie zu schaffen. In nächsten Schritt muss der vereinbarte Gesetzestext sowohl vom EU-Parlament als auch vom EU-Rat formell angenommen werden, um EU-Recht zu entfalten.

Das KI-Gesetz basiert auf einer risikobasierten Regulierung, die KI-Anwendungen in minimale, geringe, hohe und unannehmbare Risikokategorien unterteilt. Während Anwendungen mit minimalem Risiko keiner speziellen Regulierung unterliegen und für solche mit geringem Risiko vor allem Transparenzpflichten gelten, stehen Hochrisiko-Anwendungen im Fokus des Gesetzes. Hierzu zählen beispielsweise Anwendungen in den Bereichen kritische Infrastruktur, Bildung und Beschäftigung. Die Pflichten umfassen die Einführung eines Risikomanagementsystems sowie klare Regeln für Sicherheit und Kontrolle. KI eröffnet Unternehmen zahlreiche Chancen, daher ist es von entscheidender Bedeutung, klare Regeln zu haben, die jedoch gleichzeitig die Innovation nicht einschränken. In der heutigen digitalen Welt müssen Unternehmen die Einführung von KI-Technologien sorgfältig abwägen. Neben den diversen Vorteilen existieren auch vielfältige Herausforderungen, ethische Fragestellungen und Risiken, die es ebenfalls zu würdigen gilt

In einer Welt, in der KI zunehmend an Einfluss gewinnen, liegt es auch in der Verantwortung des Aufsichtsrats, die Einführung und Nutzung dieser Technologien zu überwachen und dabei die geltenden Standards und die Governance zu sichern.

Globale Mindestbesteuerung

Mit der zweiten Säule (Pillar II) des Projektes zur Vermeidung von Gewinnkürzungen und Gewinnverlagerungen (Base Erosion and Profit Shifting, BEPS) sieht die OECD in vielen Ländern eine globale Mindestbesteuerung von 15% vor.

Die auf den OECD-Vorgaben aufbauende EU-Richtlinie wurde inzwischen in nationales Recht umgesetzt. Demnach sind (multi-)nationale Unternehmen mit einem konsolidierten Jahresumsatz ab 750 Mio. Euro in mindestens zwei von vier vorangehenden Geschäftsjahren dazu verpflichtet zu überprüfen, ob der Gewinn in den jeweiligen Jurisdiktion einer effektiven Besteuerung von mindestens 15% unterliegt. Liegt die Steuerbelastung darunter, wird eine Ergänzungssteuer (Top-up Tax) erhoben. Pillar II ist erstmals für Geschäftsjahre ab 2024 anzuwenden. Die für die zusätzlichen Berechnungen benötigten Daten müssen erhoben bzw. bestehendes Zahlenwerk angepasst werden. Dazu sind neue Prozesse zu implementieren, die auch einer IT-seitigen Unterstützung bedürfen. Neben der Besteuerung kommen zudem umfassende Dokumentations- und Deklarationspflichten auf die Unternehmen zu.

Die Herausforderungen aus den Vorgaben zur globalen Mindestbesteuerung zeichnen sich bereits jetzt ab und bedürfen zur Umsetzung sowohl Ressourcen aus den Steuerabteilungen als auch dem Rechnungswesen und mitunter der IT. Ist Ihr Mandat vorbereitet und kennen Sie die Implikationen aus einer etwaigen zusätzlichen Steuerbelastung?

Hinweisgeberschutzgesetz

Das Hinweisgeberschutzgesetz ist seit Juli 2023 in Deutschland in Kraft getreten und regelt die Abläufe und Gestaltung für interne Meldekanäle in Unternehmen und empfiehlt darüber hinaus die Bearbeitung von anonymen Meldungen zu Missständen. Ziel ist der Schutz von Personen, die im Rahmen der Berufsausübung Informationen über bestimmte Verstöße erlangt haben und diese melden (Wistleblower). Anzuwenden waren die Vorgaben bisher von Unternehmen mit mehr als 249 Mitarbeitenden. Ab 2024 sind zudem Arbeitgeber mit in der Regel 50 bis 249 Beschäftigten verpflichtet, ein entsprechendes Hinweisgebersystem in ihrem Unternehmen zu implementieren.

Werden die Vorgaben nicht erfüllt, drohen Bußgelder. Sofern Wistleblower mit Informationen an die Öffentlichkeit gehen, können zudem enorme Reputationsschäden drohen. Die Beschäftigung mit den Themen Whistleblowing, Hinweisgeberschutz und Hinweisgebersystemen gilt folglich auch für den Aufsichtsrat als Überwachungsorgan. Nur wer die rechtlichen Vorgaben kennt, kann beurteilen, ob entsprechende Compliance-Management-Systeme eingerichtet, effektiv aufgebaut und wirksam betrieben werden.

Praxistipp

Nicht jedes Mitglied im Aufsichtsrat muss sich in (regulatorische) Hot Topics auf Expertenniveau einarbeiten. Das Gremium kann auch einzelne Mitglieder als Experten für Themenbereiche bestimmen oder (temporär) externe Unterstützung einholen bis fehlende Kompetenzen auf- und ausgebaut sind. Im eigenen (Haftungs-)Interesse sollten aber belastbare Grundkenntnisse zu relevanten Themen angeeignet werden, um die damit einhergehende Berichterstattung beurteilen und kritische Rückfragen stellen zu können. Die Relevanz der jeweiligen Themen kann in Abhängigkeit der Größe, Rechtsform, Branche und Geschäftsmodell des jeweiligen Mandats mitunter variieren.

Ausblick

Folgen Sie gerne unseren LinkedIn-Profilen, um keine Artikel zu verpassen. In den nächsten Beiträgen werden wir ausgewählte (regulatorische) Hot Topics vertiefend aufgreifen.  

Wir freuen uns über Feedback und rege Diskussionen zu den Themen!

Melanie Schunk und Nora Schmidt-Kesseler