Im Zuge der Aufarbeitung des Wirecard-Skandals hat die Bundesregierung inzwischen den Referentenentwurf eines Gesetzes zur Stärkung der Finanzmarktintegrität (FISG) vorgelegt. Der Entwurf enthält eine große Fülle gesetzlicher Einzelmaßnahmen, die von der Stärkung der BaFin im zweistufigen System der Bilanzkontrolle über die konsequentere Trennung von Beratungs- und Prüfungsleistungen der Abschlussprüfer bis zur verbesserten Bekämpfung von Geldwäsche reichen. Jenseits aller Details lässt die gesetzgeberische Reaktion auf das mutmaßliche Versagen von Individuen und Institutionen im Fall Wirecard wie unter einem Brennglas deutlich werden, dass die Idee der Selbstregulierung – als angelsächsisch geprägte Alternative zur staatlichen Regulierung seit zwei Jahrzehnten auch in Deutschland zunehmend praktiziert – an Grenzen stößt.So hat der jüngst unter erheblichen Geburtswehen reformierte Deutsche Corporate Governance Kodex (DCGK) seit seiner Erstfassung von 2002 die Einrichtung eines Prüfungsausschusses des Aufsichtsrats empfohlen. Diese Kodexregelung, die als Empfehlung nicht bindend, aber immerhin durch die Pflicht zur Entsprechenserklärung (§ 161 AktG) bewehrt ist, hat langjährigen empirischen Erhebungen zufolge schnell ein hohes Akzeptanzniveau erreicht. Sie darf daher gemessen an der Governancepraxis als weithin akzeptierter Standard guter Unternehmensführung gelten.Dessen ungeachtet hat sich die Wirecard AG dieser Best Practice der Corporate Governance selbst noch nach ihrer Aufnahme in den Dax eine Zeit lang verschlossen. Gleichwohl haben weder der Kapitalmarkt noch der Markt für Reputation (Medien) dieses Governancedefizit spürbar sanktioniert. Vom Soft Law zum Hard LawEs kann daher letztlich nicht überraschen, wenn der Gesetzgeber diesen Grundsatz verantwortungsvoller Unternehmensführung angesichts der unzureichenden Durchschlagskraft des Kodex nun aus dem Soft Law in das Hard Law (§ 100 Abs. 4 AktG-E) überführt. Die Deutsche Prüfstelle für Rechnungslegung (DPR) als zweite wesentliche Säule der Selbstregulierung steht im Wirecard-Kontext – wie schon die umgehende Kündigung ihres Anerkennungsvertrages durch Bundesjustiz- und Bundesfinanzministerium nach dem Insolvenzantrag von Wirecard unterstreicht – noch deutlich stärker im Fokus der Kritik als der Kodex. Die DPR wurde 2004 als privatrechtlich organisierte erste Stufe des spezifisch deutschen Modells eines zwei-stufigen Enforcement der Rechnungslegung ins Leben gerufen. Gegründet unter dem Eindruck von Unternehmensskandalen im In- und Ausland (u. a. Enron) und in den Medien schnell als “Bilanzpolizei” apostrophiert, hat die DPR die gesetzliche Aufgabe zu untersuchen, ob Abschlüsse und Lageberichte kapitalmarktorientierter Unternehmen den einschlägigen gesetzlichen Vorschriften und sonstigen Rechnungslegungsstandards entsprechen. Dabei geht es, wie schon der Gesetzesbegründung entnommen werden kann, nicht etwa nur um unbeabsichtigte Fehler der Rechnungslegung, sondern auch und vor allem um bewusste, kriminelle Formen der Bilanzmanipulation. Vor diesem Hintergrund deuten die vorliegenden öffentlich zugänglichen Informationen (z. B. Zeitdauer der Aufklärung, Annahme eines bloß begrenzten Auftrags ohne “forensische” Prüfungen) auf ein zwar wohl formal verfahrensordnungskonformes, angesichts der gravierenden Folgen eines möglichen Bilanzbetrugs aber doch – gelinde gesagt – recht behäbig anmutendes Vorgehen der DPR hin. Interessenkonflikt bei der DPRInwieweit sich die staatliche Anerkennung einer solchen “neuen” DPR angesichts ihres bislang eher defensiven Selbstverständnisses (Stichwort Forensik) tatsächlich anbietet und damit die Perpetuierung des organisatorisch aufwendigen Zwei-Stufen-Modells der Bilanzkontrolle eine vielversprechende Perspektive bietet, sei hier dahingestellt. Unverständlich ist allerdings, dass im Zuge dieser Restrukturierung eine langjährige problematische Praxis der DPR geradezu nur verschämt korrigiert werden soll. Angesprochen sind die externen Mandate, die der (hauptamtliche) Präsident der Prüfstelle bislang als Mitglied und Prüfungsausschussvorsitzender in Aufsichtsräten von Unternehmen, die dem DPR-Enforcement unterliegen, wahrnimmt. Mit dieser Konstellation sind offensichtlich erhebliche potenzielle Interessenkonflikte verbunden. Sie können sich durchaus auf die Kontrollkultur auswirken und berühren daher massiv die gesetzlich geforderte, außer Zweifel stehende Unabhängigkeit der DPR.Nach der Begründung des Refe-rentenentwurfs soll nun die Satzung der eventuell neu anerkannten DPR zwar künftig auch nähere Regelungen zur Unabhängigkeit der Mitglieder der Prüfstelle enthalten; dabei wird in einem Klammerzusatz exemplarisch die Tätigkeit als Mitglied der Prüfstelle für unvereinbar mit der Ausübung von Unternehmensmandaten im Anwendungsbereich des Bilanzkontrollverfahrens gehalten. Nachdem das Bundesjustiz- und das Bundesfinanzministerium bis dato die fragliche Mandatspraxis jedoch toleriert haben, sollte der Gesetzgeber selbst tätig werden und die Unzulässigkeit klarstellen. Eine bloße Delegation dieser Frage qua Gesetzesbegründung an die Verhandlungspartner im Anerkennungsprozess der DPR erscheint angesichts der Erfahrungen in der Vergangenheit nicht zielführend.Insgesamt ist der Fall Wirecard somit einmal mehr Lehrstück für die Quelle staatlicher Vorschriften, die häufig nicht proaktiv verschärft werden, sondern Reaktionen auf Missstände markieren. Auch Verfechter der Selbstregulierungsidee muss dieser Befund nachdenklich stimmen. Prof. Dr. Axel v. Werder lehrt Organisation und Unternehmensführung an der TU Berlin und leitet das Berlin Center of Corporate Governance. In dieser Rubrik veröffentlichen wir Kommentare von führenden Vertretern aus der Wirtschafts- und Finanzwelt, aus Politik und Wissenschaft.——-Die Antwort des Gesetzgebers auf den Wirecard-Skandal macht deutlich, dass die Selbstregulierung durch Kodex und DPR an Grenzen stößt.