Als Reaktion auf den Wirecard-Skandal haben das BMF und das BMJV am 26.10.2020 einen Referentenentwurf für ein Finanzmarktintegritätsstärkungsgesetz (FISG) zur Reform der Corporate Governance veröffentlicht. Neben einer Stärkung des deutschen Enforcement-Systems wird als Regulierungsmaßnahme in § 93 Abs. 1a AktG-E eingefordert, dass börsennotierte Aktiengesellschaften künftig ein „angemessenes und wirksames internes Kontroll- und Risikomanagementsystem“ einrichten sollen. Seit der Einführung des § 91 Abs. 2 AktG durch das KonTraG 1998 ist im rechtswissenschaftlichen und betriebswirtschaftlichen Schrifttum eine lebhafte Diskussion zur Reichweite der Vorstandspflichten in Bezug auf das Risikomanagement bei (börsennotierten) AG geführt worden. Der vorliegende Beitrag diskutiert eine Anpassung von § 91 Abs. 2 AktG i.S. einer Einrichtungspflicht eines umfassenden Risikomanagementsystems (RMS) inklusive eines Compliance-Management-Systems (CMS) sowie eine potenzielle flankierende ausgeweitete Überwachungspflicht des Aufsichtsrats bzw. Prüfungsausschusses nach § 107 Abs. 3 Satz 2 AktG und Prüfungspflicht des Abschlussprüfers nach § 317 Abs. 4 HGB.