- Services
- FiBu- und Steuerautomatisierung
-
-
InvoiceProxy
Wechseln Sie unbemerkt von Papier auf elektronisch
Wir bieten Ihnen das Erlebnis einer elektronischen Rechnungslegung vollständig auf Datenbasis, mit der Sicherheit der vom Finanzamt bereitgestellten Infrastruktur.
Weiter auf die Seite …
-
TaxConsole
Verwaltung der Rechnungsdaten mit der Kraft der Automatisierung
Mit der Anwendung TaxConsole haben Sie Zugriff auf die vom Finanzamt bereitgestellten digitalen Dienstleistungen auch direkt von Ihrem Endgerät.
Weiter auf die Seite…
-
-
- FiBu- und Steuerautomatisierung
Wie sollten Unternehmen für das Berichtsjahr 2026 entscheiden?
Am 6. Mai 2026 veröffentlichte die Europäische Kommission (EK) den Entwurf des delegierten Rechtsakts zur Einführung der geänderten (vereinfachten) European Sustainability Reporting Standards (ESRS), die auf eine Reduzierung der Berichtsanforderungen abzielen. Der Entwurf basiert auf den früheren technischen Empfehlungen der European Financial Reporting Advisory Group (EFRAG) und verfolgt ausdrücklich das Ziel, die Kosten der Nachhaltigkeitsberichterstattung deutlich zu senken und gleichzeitig die Qualität der Offenlegungen zu erhalten.
In ihrer Mitteilung erklärte die EK zudem, dass sie durch die Vorschläge Kosteneinsparungen von mehr als 30 % pro Unternehmen im Bereich der Nachhaltigkeitsberichterstattung erwartet.
Die folgende Zusammenfassung stellt die wichtigsten Punkte des von der Kommission veröffentlichten Entwurfs sowie der begleitenden Erläuterungen vor.
Obwohl das Omnibus-Paket die Schwellenwerte für die Berichtspflicht angehoben hat, bleibt die Nachfrage nach Nachhaltigkeitsdaten am Markt bestehen. Banken, Investoren und globale Lieferketten erwarten weiterhin Transparenz. Unternehmen müssen daher sorgfältig abwägen, nach welchem Standard sie berichten möchten.
Die wichtigsten Änderungen der vereinfachten ESRS
Der Entwurf erleichtert die Berichterstattung in mehreren Bereichen und schafft gleichzeitig fachlich präzisere Rahmenbedingungen:
- „Top-down“-Ansatz bei der Wesentlichkeit: Im Rahmen der doppelten Wesentlichkeitsanalyse (DMA) sollen sich Unternehmen auf strategisch relevante Auswirkungen und Risiken konzentrieren. Dadurch müssen nicht mehr alle einzelnen IROs (Impacts, Risks, Opportunities) separat analysiert werden, sofern sie auf systemischer Ebene keine wesentliche Bedeutung haben.
- Getreue Darstellung: Dieser Grundsatz gilt künftig für die Nachhaltigkeitsberichterstattung insgesamt und nicht mehr für jedes einzelne Datenelement separat.
- Flexiblere Emissionsgrenzen: Bei der Bilanzierung von Treibhausgasemissionen können Unternehmen zwischen dem Financial-Control-Ansatz (beteiligungsbasiert) und dem Operational-Control-Ansatz (auf täglicher Entscheidungskompetenz basierend) wählen.
- Übergangsfristen: Für die Berichterstattung über besonders besorgniserregende Stoffe (SVHC) gilt beispielsweise eine einjährige Übergangsfrist.
- Zukunftsgerichtete Daten: Schätzungen zukünftiger finanzieller Auswirkungen dürfen auf Annahmen beruhen, die jährlich aktualisiert werden können, ohne dass dies als Fehlerkorrektur gilt.
VS oder vereinfachte ESRS? – Das Entscheidungsdilemma
Mittelständische Unternehmen, die zwar nicht berichtspflichtig sind, aber dennoch zunehmend ESG-Daten liefern müssen, stehen im Wesentlichen vor zwei Optionen:
VS (Voluntary Standard): ein vereinfachter Mindestdatenstandard speziell für KMU. Er eignet sich als idealer Einstieg, wenn es vor allem darum geht, Anfragen von Banken oder Kunden effizient zu beantworten.
Vereinfachte ESRS: behalten die vollständige Logik und Vergleichbarkeit der Standards bei, verlangen jedoch 60–70 % weniger Datenpunkte. Dies kann die strategisch sinnvollere Wahl für Unternehmen sein, die Berichte als Entscheidungsgrundlage und Zukunftsinvestition nutzen möchten.
„Die Zeit nicht standardisierter Nachhaltigkeitsberichte ist vorbei. Unabhängig davon, ob die Berichterstattung verpflichtend oder freiwillig ist, lohnt sich eine doppelte Wesentlichkeitsanalyse, weil sie zeigt, worauf Unternehmen ihre Ressourcen konzentrieren sollten.“
Praktische Hinweise zur AuswahlWann reicht der VS (freiwillige Standard) aus?
Wenn ein Unternehmen noch am Anfang seiner Nachhaltigkeitsreise steht und der Druck seitens der Stakeholder (Banken, Kunden) hinsichtlich detaillierter strukturierter Daten begrenzt ist, kann der VS eine kosteneffiziente Lösung darstellen.
Wann ist die vereinfachte ESRS die bessere Wahl?
Sie ist empfehlenswert, wenn das Management aus der Berichterstattung geschäftlichen Mehrwert schaffen möchte (z. B. geringere Fluktuation oder höhere Energieeffizienz) und die Vergleichbarkeit mit Wettbewerbern wichtig ist. Für Zulieferer großer Unternehmen kann dies zudem eine gewisse Sicherheit für den Verbleib in der Lieferkette bieten.
Wie sieht die Marktrealität aus?
Banken versenden derzeit häufig noch individuelle Fragebögen, da sie standardisierte Nachhaltigkeitsberichte noch nicht vollständig verarbeiten können. Sobald jedoch ein standardisierter Bericht erstellt wird, liegen die notwendigen Daten bereits vor und müssen nicht immer wieder neu bereitgestellt werden.
Wie sollte man beginnen?
Wenn ein Unternehmen für das Geschäftsjahr 2026 einen freiwilligen Nachhaltigkeitsbericht plant, sollte die Vorbereitung bereits in diesem Sommer beginnen.
Die ersten drei empfohlenen Schritte:
Verantwortlichkeiten festlegen: Dies kann im Finanzbereich, Qualitätsmanagement oder in der Corporate Governance angesiedelt werden – eine eigene ESG-Abteilung ist nicht zwingend erforderlich.
Internes Team aufbauen und Schulungen durchführen: Die Einbindung zentraler Unternehmensbereiche ist wichtig, damit alle Beteiligten die Anforderungen der Standards verstehen.
Wesentlichkeits- und GAP-Analyse durchführen: Empfehlenswert ist eine Diagnose, die fehlende Daten identifiziert und aufzeigt, auf welche Themen sich das Unternehmen konzentrieren sollte.
Der Entwurf des delegierten Rechtsakts befindet sich derzeit in einer vierwöchigen öffentlichen Konsultationsphase. In diesem Zeitraum können Stakeholder in ganz Europa Stellungnahmen zum überarbeiteten ESRS abgeben, bevor die finalen Anforderungen verabschiedet werden.
Die endgültige Fassung wird voraussichtlich Mitte Juni angenommen. Danach dürfte mehr Klarheit über die Berichtspflichten für das Geschäftsjahr 2026 bestehen.
Bis zum 30. Juni 2026 müssen mehrere tausend ungarische Unternehmen ihr erstes NIS2-Audit durchführen. Im vergangenen Jahr haben wir zahlreiche Mandanten bei der Vorbereitung begleitet – von der ersten Bestandsaufnahme bis zum erfolgreichen Abschluss des Audits. Im Laufe dieser Projekte wurde immer deutlicher, wie das ungarische NIS2-System in der Praxis funktioniert, welche Herausforderungen es für Unternehmen mit sich bringt und an welchen Punkten sich Compliance und tatsächliche Informationssicherheit voneinander trennen.
Eine ambitionierte nationale Umsetzung
NIS2 (Network and Information Security Directive 2) ist die zweite Generation der Cybersicherheitsrichtlinie der Europäischen Union, die Ungarn mit dem Gesetz LXIX von 2024 – dem sogenannten Cybergesetz – als eines der ersten Länder in nationales Recht umgesetzt hat.
Die ungarische Regulierung erhielt bereits von Beginn an große Aufmerksamkeit, teilweise aufgrund der schnellen Einführung, teilweise wegen der Komplexität des regulatorischen Umfelds.
Komplexe und mehrschichtige Regulierung
Das System basiert auf vier zentralen Säulen:
- dem Cybergesetz selbst,
- der Verordnung zur Sicherheitsklassifizierung und zu Schutzmaßnahmen,
- der Regulierung der Auditoren,
- sowie den Verordnungen zur Auditmethodik, Vergütung und Aufsichtsgebühr.
Gemeinsam bilden diese Regelungen ein mehrere hundert Seiten umfassendes Anforderungssystem, das sowohl aus technischer als auch aus rechtlicher Sicht schwer zu verarbeiten ist. Bereits das Verständnis der Anforderungen erforderte erhebliche Ressourcen seitens der betroffenen Unternehmen.
Ein amerikanisches Framework in ungarischer Umgebung
Die ungarische Umsetzung basiert auf dem Kontrollrahmenwerk NIST SP 800-53 rev. 5, das ursprünglich für US-Bundesbehörden und deren Zulieferer entwickelt wurde.
Das Framework ist international anerkannt und fachlich solide aufgebaut, wird im Unternehmensumfeld jedoch typischerweise auf freiwilliger Basis eingesetzt. In Ungarn wurde es dagegen für viele Unternehmen zu einer verpflichtenden gesetzlichen Anforderung – auch in Umgebungen, in denen der Betrieb stark auf Cloud-Dienste oder industrielle Steuerungstechnologien basiert.
Hohe administrative Kosten
Bereits zu Beginn der Vorbereitung sahen sich die Unternehmen mit erheblichen Kosten konfrontiert. Neben der Aufsichtsgebühr kamen die Kosten des ersten Audits sowie in vielen Fällen der Bedarf an externer Expertenunterstützung hinzu.
Das Problem liegt nicht nur in der Höhe dieser Kosten, sondern auch darin, dass ein erheblicher Teil der Ressourcen für administrative Compliance aufgewendet wird und weniger für tatsächliche technologische oder organisatorische Sicherheitsentwicklungen.
Auditoptimierung statt Sicherheit
Viele betroffene Unternehmen wurden erstmals mit tiefergehenden Informationssicherheitsanforderungen konfrontiert. In der Praxis verlagerte sich der Fokus jedoch häufig weg vom Verständnis der Risiken und der Verbesserung der Schutzmaßnahmen hin zur erfolgreichen Absolvierung des Audits.
Die zentrale Frage lautete daher nicht mehr „Welchen Bedrohungen sind wir ausgesetzt?“, sondern vielmehr „Welche Dokumente und Nachweise benötigen wir für das Audit?“. Viele Unternehmen begannen deshalb eher ein Compliance-Programm als ein tatsächliches Sicherheitsprogramm aufzubauen.
Das Audit als zentrales Organisationselement
Im ungarischen System geht die Rolle des Audits über eine reine Kontrollfunktion hinaus: In vielen Fällen wurde es zum zentralen Treiber des gesamten Vorbereitungsprozesses.
Ein erheblicher Teil der Unternehmensressourcen wurde durch die Erstellung regulatorischer Dokumente, die Sammlung von Nachweisen und die administrative Erfüllung detaillierter Auditanforderungen gebunden. Dadurch verschiebt sich der Fokus leicht von der tatsächlichen Sicherheitsreife hin zum Nachweis der Compliance.
EIR-Mathematik
Die Berechnungslogik der Auditkosten verstärkte diese Optimierungsperspektive zusätzlich. Die Regulierung setzte klare wirtschaftliche Anreize zur Minimierung der Anzahl von EIRs.
Dadurch entstanden in vielen Fällen fachlich schwer nachvollziehbare Systemzusammenführungen, deren Hauptziel nicht mehr Transparenz oder höhere Sicherheit war, sondern die Vereinfachung und Kostensenkung des Auditprozesses.
Das größte Risiko: ein falsches Sicherheitsgefühl
Eine der größten Gefahren des Systems besteht darin, dass leicht eine falsche Gleichsetzung von Compliance und Sicherheit entstehen kann.
Ein erfolgreiches Audit, eine ordnungsgemäße Dokumentation und die gesammelten Nachweise bedeuten noch nicht automatisch, dass ein Unternehmen widerstandsfähiger gegen Cyberangriffe geworden ist. Häufig entsteht vielmehr ein gut auditierbares Betriebsmodell, das administrativ den Anforderungen entspricht, die tatsächlichen Schutzfähigkeiten jedoch nicht zwangsläufig im gleichen Maße verbessert.
Was sollten Unternehmen beachten?
1. Nehmen Sie die Dokumentation ernst – aber verstehen Sie auch den Hintergrund.
Das ungarische NIS2-System ist stark dokumentationsorientiert, gleichzeitig sind die meisten Anforderungen klar definiert und planbar. Wenn ein Unternehmen versteht, welche Dokumente und Nachweise der Auditor erwartet, wird die Vorbereitung deutlich transparenter und effizienter.
2. Definieren Sie die Grenzen Ihrer IT-Umgebung klar.
Verantwortlichkeiten für Systeme, Services und Betriebsbereiche sollten eindeutig dokumentiert werden – insbesondere in Konzern- oder Cloud-Umgebungen. Klare Rollen und Systemgrenzen erleichtern nicht nur das Audit, sondern bilden auch die Grundlage für den späteren Sicherheitsbetrieb.
3. Akzeptieren Sie das Audit als verpflichtende Etappe – aber bleiben Sie nicht dort stehen.
Ein erfolgreiches Audit allein bedeutet noch keine echte Informationssicherheitsreife, sondern lediglich einen wichtigen Compliance-Meilenstein. Langfristiger Mehrwert entsteht dann, wenn Unternehmen auf den während des Audits etablierten Prozessen und Kontrollen echte Sicherheitsentwicklungen aufbauen.
***
Die NIS2-Compliance ist längst nicht mehr nur eine technologische oder rechtliche Frage, sondern auch eine langfristige betriebliche und risikobezogene Entscheidung. Unsere Erfahrung zeigt, dass jene Unternehmen den größten Nutzen aus der Vorbereitung ziehen, die das Audit nicht als Endziel, sondern als Ausgangspunkt für einen bewussteren und reiferen Informationssicherheitsbetrieb betrachten.
Unsere Experten unterstützen Unternehmen bei der NIS2-Vorbereitung, der Interpretation von Dokumentations- und Auditanforderungen sowie bei der Entwicklung praxisorientierter Informationssicherheitsprozesse.
Nach Ablauf der Frist zur Einreichung der Einkommensteuererklärung am 20. Mai stellen viele Steuerpflichtige erst später fest, dass bestimmte Angaben fehlen, fehlerhaft eingetragen wurden oder nachträglich noch eine Bescheinigung oder ein Dokument eingegangen ist. In solchen Fällen ist es dennoch nicht erforderlich, einen komplett neuen Prozess zu starten oder papierbasierte Verwaltungslösungen zu nutzen.
Das eSZJA-System der ungarischen Steuerbehörde bietet eine weniger bekannte, aber äußerst praktische Möglichkeit: die Unterstützungsfunktion für die Selbstprüfung, die bei der nachträglichen Korrektur einer bereits eingereichten Steuererklärung hilft.
Was bedeutet Selbstprüfung?
Die Selbstprüfung bedeutet, dass eine bereits eingereichte Steuererklärung nachträglich korrigiert werden kann. Dies kann beispielsweise notwendig werden, wenn:
- Einkünfte oder Steuervergünstigungen ausgelassen wurden,
- falsche Daten in der Erklärung angegeben wurden,
- eine relevante Bescheinigung oder ein Dokument erst nach der Einreichung eingegangen ist.
Wichtig ist, dass hierbei keine völlig neue Steuererklärung erstellt wird, sondern die bereits eingereichte Erklärung korrigiert wird.
Wie unterstützt die eSZJA-Plattform die Korrektur?
Einer der Vorteile der eSZJA-Plattform besteht darin, dass während des Selbstprüfungsprozesses die zuvor eingereichte Steuererklärung automatisch geladen wird. Dadurch wird die Korrektur erheblich vereinfacht, da nicht alle Angaben erneut eingegeben werden müssen.
Das System:
- zeigt die geänderten Daten an,
- unterstützt bei der Übersicht der Änderungen,
- berechnet mögliche Differenzbeträge,
- verwaltet automatisch die mit der Selbstprüfung verbundenen Felder.
Dadurch ist der Prozess auch für Personen leichter handhabbar, die sich nicht täglich mit steuerlichen Themen beschäftigen.
Wie kann die Selbstprüfung gestartet werden?
Die Selbstprüfung kann in wenigen Schritten auf der eSZJA-Plattform gestartet werden:
- Anmeldung auf der eSZJA-Plattform
- Auswahl der bereits eingereichten Steuererklärung im Menü „Steuererklärung abrufen und ändern“
- Start der Funktion „Unterstützung der Selbstprüfung“
- Korrektur der erforderlichen Daten und Einreichung der Selbstprüfung nach der Prüfung
Das System führt die Nutzer während des gesamten Prozesses durch die erforderlichen Schritte.
Warum lohnt es sich, rechtzeitig zu handeln?
Ein nachträglich entdeckter Fehler oder eine fehlende Angabe bedeutet nicht automatisch ein ernsthaftes Problem – entscheidend ist vielmehr, wie schnell und korrekt die Berichtigung erfolgt. Die Selbstprüfung ermöglicht eine digitale und effiziente Korrektur der Steuererklärung ohne unnötigen Verwaltungsaufwand.
Haben Sie Fragen zu Ihren steuerlichen oder buchhalterischen Prozessen?
Falls Sie Fragen zur Selbstprüfung der Einkommensteuererklärung, zu steuerlichen Verpflichtungen oder zu buchhalterischen Prozessen haben, stehen Ihnen unsere Experten gerne zur Verfügung. Eine präzise und aktuelle Finanzadministration schafft langfristige Sicherheit für den Geschäftsbetrieb.
Die Regelungen zur globalen Mindeststeuer treten im Jahr 2026 in eine neue Phase ein: Für die betroffenen Unternehmensgruppen werden gleichzeitig der Abschluss des Geschäftsjahres 2024 sowie die Vorbereitungsaufgaben für 2025 aktuell. In den kommenden Monaten wird daher die parallele Behandlung der Berichts-, Datenmelde- und Rechnungslegungspflichten in den Fokus rücken, während in mehreren praktischen Fragen weiterhin Unsicherheiten bestehen.
Die praktische Anwendung des Regelwerks zur globalen Mindeststeuer (Pillar 2) tritt im Jahr 2026 in eine neue, bereits substanzielle Compliance-Phase ein, wodurch für mehrere Unternehmensgruppen gleichzeitig der Abschluss des Jahres 2024 sowie die Abschlussaufgaben für das Jahr 2025 aktuell werden und somit die parallele Steuerung der Berichts- und Steuerplanungsprozesse erforderlich wird.
Das Steuerjahr 2024 kann aus Sicht der anerkannten inländischen Ergänzungssteuer (Qualified Domestic Minimum Top-up Tax; QDMTT) noch nicht als abgeschlossen betrachtet werden, da die endgültige Abrechnungserklärung noch nicht eingereicht wurde, während für das Jahr 2025 bereits Berechnungs- und Buchhaltungsaufgaben anfallen, da diese im Jahresabschluss als passive Rechnungsabgrenzung darzustellen sind.
Die endgültige Frist für die QDMTT-Erklärung endet am 30. Juni
Eine wichtige Änderung besteht darin, dass viele Steuerpflichtige die QDMTT als Vorauszahlung betrachten und daher bereits als abgeschlossen ansehen, für das Steuerjahr 2024 jedoch zusätzlich zur Vorauszahlungserklärung noch eine endgültige QDMTT-Erklärung sowie eine Erklärung zur Ergänzungssteuer gemäß der Income Inclusion Rule (IIR) eingereicht werden muss. Der Gesetzgeber hat die Funktion der bisherigen Vorauszahlungserklärung erweitert, sodass dieses Formular auch für die vollständige Abrechnungserklärung verwendet wird.
Die Frist für die Einreichung der ersten QDMTT-Erklärung für kalenderjahrgleiche Unternehmensgruppen des Jahres 2024 endet am 30. Juni 2026, da an diesem Tag die verlängerte 18-monatige Frist abläuft. Dies gilt für alle betroffenen Steuerpflichtigen, unabhängig davon, ob tatsächlich eine Steuerzahlungspflicht entsteht.
Nach den neuesten Informationen arbeitet die Steuerbehörde bereits an der endgültigen Struktur der Erklärung:
- der Entwurf des Formulars 24GLBADO, erweitert um die Teile der endgültigen Abrechnungserklärung, wurde bereits erstellt und ist auf der Website der Steuerbehörde verfügbar,
- die Ausfüllhilfe wurde veröffentlicht,
- ebenso wie die Dokumentation zur Vorbereitung der XML-Datei.
Bei der Ausgestaltung wird auch der Inhalt der DAC9-bezogenen Meldepflicht zur globalen Mindeststeuer berücksichtigt, da die Einführung dieser Verpflichtung eng mit den bereits bekannten Regeln der globalen Mindeststeuer und deren internationaler Harmonisierung verbunden ist. Die Erklärung wird weiterhin über die webbasierte Online-Formularanwendung (ONYA) eingereicht werden.
Die Safe-Harbour-Wahl kann später nicht nachgeholt werden
Besonders wichtig ist, dass die Inanspruchnahme der sogenannten Safe-Harbour-Befreiungen ausdrücklich in der Steuererklärung angegeben werden muss und ein Versäumnis später nicht mehr nachgeholt werden kann. Dies kann langfristige Auswirkungen auf die Feststellung der Steuerpflicht haben, da die betroffenen Steuerpflichtigen bei fehlender ursprünglicher Wahl auch in den folgenden Steuerjahren die Begünstigung nicht anwenden können.
Neben der QDMTT kann auch die Einreichung der GloBe Information Return (GIR) erforderlich sein. Sofern die Gesellschaft die GIR nicht selbst einreicht, muss die ungarische Steuerbehörde darüber informiert werden, welches verbundene Unternehmen die GIR-Verpflichtung erfüllt. Für diese Mitteilung gilt eine weitere Frist von sechs Monaten.
Datensammlung und Abstimmungen können zeitaufwendig sein
Aufgrund der derzeitigen Unsicherheiten sollten Unternehmensgruppen bereits jetzt mit den Vorbereitungen beginnen, da die Compliance nicht nur eine steuerliche, sondern auch eine daten- und prozessbezogene Herausforderung darstellt.
Nach unseren Erfahrungen können die Sammlung und Abstimmung der erforderlichen Daten sowie die Prüfung der Safe-Harbour-Berechtigung mehrere Wochen in Anspruch nehmen, weshalb die Vorbereitungen nicht aufgeschoben werden sollten.
Versäumnisse können erhebliche finanzielle Risiken mit sich bringen
Die ungarische Steuerbehörde behandelt die Einhaltung der Regelungen zur globalen Mindeststeuer als Schwerpunktbereich, weshalb Fristversäumnisse oder unvollständige Meldungen tatsächliche finanzielle Risiken bedeuten können.
Die Nichterfüllung der Erklärungs- und Meldepflichten kann eine Verspätungsstrafe von bis zu 10 Millionen HUF nach sich ziehen, wenn die Erklärung über die Erfüllung der Verpflichtungen unvollständig oder verspätet eingereicht wird.
Wie kann Grant Thornton unterstützen?
Sollten Sie Fragen zur Anwendung der Regelungen zur globalen Mindeststeuer, zur Prüfung der Safe-Harbour-Berechtigung oder zur Erfüllung der Erklärungspflichten haben, stehen Ihnen die Experten von Grant Thornton und Ihrem Unternehmen gerne zur Verfügung.
***
Dieser Newsletter wurde ausschließlich zu allgemeinen Informationszwecken auf Grundlage der am Tag der Veröffentlichung verfügbaren Informationen erstellt und stellt in keiner Weise eine individuelle Steuerberatung dar bzw. ersetzt diese nicht.
Seit dem 1. Januar 2025 gelten in Ungarn wesentliche Änderungen für die Handhabung von Bestätigungsvermerken. Nach den neuen Vorschriften dürfen Bestätigungsvermerke ausschließlich als elektronische Dokumente erstellt werden, die vom Wirtschaftsprüfer mit einer elektronischen Signatur und einem Zeitstempel versehen werden. Die Änderung betrifft nicht nur Wirtschaftsprüfer, sondern auch alle Unternehmen, die Jahresabschlüsse im elektronischen Offenlegungssystem veröffentlichen.
In der Praxis können die neuen Regelungen zu einer einfacheren und transparenteren Dokumentenverwaltung führen, gleichzeitig entstehen jedoch neue Anforderungen an betriebliche Abläufe und Buchhaltungsprozesse.
Was hat sich bei der Handhabung von Bestätigungsvermerken geändert?
Auf Grundlage der Änderung des Gesetzes LXXV von 2007 über die Ungarische Wirtschaftsprüferkammer, die Tätigkeit der Wirtschaftsprüfer sowie die öffentliche Aufsicht über Wirtschaftsprüfer sind Wirtschaftsprüfer seit 2025 verpflichtet, Bestätigungsvermerke elektronisch zu erstellen und mit einer elektronischen Signatur sowie einem Zeitstempel zu versehen.
Nach den neuen Vorschriften dürfen bei der Veröffentlichung von Jahresabschlüssen im elektronischen Offenlegungssystem ausschließlich elektronisch authentifizierte Bestätigungsvermerke hochgeladen werden. Die bisher übliche separate Verwaltung nicht unterschriebener PDF-Versionen ist nicht mehr erforderlich.
Falls der Mandant dennoch eine Papierfassung benötigt, muss diese in jedem Fall auf Grundlage des elektronisch ausgestellten Bestätigungsvermerks erstellt werden.
Was bedeutet das für Unternehmen?
Die Digitalisierung von Bestätigungsvermerken geht über eine rein technische Änderung hinaus. Die Erstellung und Veröffentlichung von Jahresabschlüssen basiert auf der abgestimmten Zusammenarbeit verschiedener Beteiligter, darunter Finanzabteilungen, Buchhaltung, Management, externe Dienstleister und Wirtschaftsprüfer.
Im neuen Betriebsmodell ist es besonders wichtig, dass Unternehmen klare interne Prozesse für den Umgang mit elektronischen Dokumenten schaffen. Dazu gehören beispielsweise:
- der Empfang des authentifizierten elektronischen Vermerks;
- die Speicherung der richtigen Dokumentenversion;
- die Kontrolle des Uploads in das elektronische Offenlegungssystem;
- die Sicherstellung der Wiederauffindbarkeit der Dokumente.
Einer der größten Vorteile elektronischer Bestätigungsvermerke besteht darin, dass parallele Dokumentenversionen und administrative Fehler reduziert werden können. Gleichzeitig werden die elektronische Signatur und der Zeitstempel zu integralen Bestandteilen des Dokuments, weshalb beim Umgang mit und bei der Weiterleitung von Dateien größere Sorgfalt erforderlich ist.
Die Digitalisierung verändert auch Buchhaltungsprozesse
Die elektronische Authentifizierung von Bestätigungsvermerken zeigt deutlich die Richtung der digitalen Transformation im Finanz- und Rechnungswesen. Neben der Einhaltung gesetzlicher Vorschriften gewinnt es zunehmend an Bedeutung, dass Unternehmen und Buchhaltungsdienstleister moderne und klar strukturierte digitale Prozesse etablieren.
In einem sich schnell verändernden regulatorischen Umfeld ist ein effizientes Dokumentenmanagement nicht mehr nur eine administrative Frage, sondern eine zentrale Voraussetzung für sichere und transparente Abläufe.
Digitale Lösungen für effizientere Abläufe
Bei Grant Thornton bereiten wir uns bewusst auf die digitale Transformation von Finanz- und Rechnungswesenprozessen vor. Mit modernen und kontinuierlich weiterentwickelten digitalen Lösungen unterstützen wir unsere Mandanten dabei, aktuelle regulatorische Anforderungen zu erfüllen und gleichzeitig ihre Abläufe effizienter und transparenter zu gestalten.
Unser Ziel ist es, unseren Mandanten auch in einem sich dynamisch verändernden Geschäftsumfeld langfristig aktuelle, sichere und qualitativ hochwertige fachliche Unterstützung zu bieten.
Bis zum 30. Juni müssen die betroffenen Unternehmen ihren zertifizierten ESG-Bericht erstellen. Für viele Unternehmen wird jetzt zu einer wirklich praktischen Frage, wie geordnet ihre ESG-Daten sind, wie nachvollziehbar ihre internen Prozesse sind und ob es gelingt, rechtzeitig einen akkreditierten ESG-Zertifizierer zu finden.
Auf dem Markt ist Unsicherheit spürbar. Die Unternehmen bereiten sich gleichzeitig auf die Berichterstattung vor, während sich die Zertifizierungskapazitäten noch im Aufbau befinden. In dieser Situation ist es besonders wichtig, die Vorbereitung nicht auf die letzten Wochen zu verschieben.
Unser Nachhaltigkeitsteam, das in den vergangenen Jahren umfangreiche Erfahrung in den Bereichen CO₂-Fußabdruckberechnung, EHS-Daten und Prüfung von Nachhaltigkeitsberichten gesammelt hat, gehörte zu den ersten, die die Akkreditierung für ESG-Zertifizierung erhalten haben.
Was ist zu erwarten?
- Bis zum 30. Juni müssen die betroffenen Unternehmen einen zertifizierten ESG-Bericht erstellen.
- Die Zertifizierungskapazität kann begrenzt sein, daher kann das Timing zu einem Geschäftsrisiko werden.
- Die ESG-Zertifizierung prüft, ob die Aussagen im Bericht durch Daten, Nachweise und eine konsistente Methodik gestützt werden.
- Mit guter Vorbereitung ist die Zertifizierung nicht nur eine Compliance-Aufgabe, sondern auch ein nützliches Feedback für das Management.
- Grant Thornton unterstützt Unternehmen als akkreditierter ESG-Zertifizierer im Prozess.
Warum rückt die ESG-Zertifizierung jetzt in den Vordergrund?
Der ESG-Bericht wirkte lange eher wie eine Berichtsaufgabe. Die Zertifizierung schafft jedoch eine andere Situation: Es reicht nicht aus, die Nachhaltigkeitsleistung des Unternehmens darzustellen; sie muss auch mit geeigneten Daten und Dokumenten belegt werden.
Dies ist besonders dann eine Herausforderung, wenn ESG-Informationen aus mehreren Organisationseinheiten kommen, in unterschiedlichen Formaten vorliegen oder es keinen eindeutig Verantwortlichen für die Datenerhebung gibt. In solchen Fällen zeigt die Zertifizierung schnell, wo das System gut funktioniert und wo Präzisierungen erforderlich sind.
Die Frist am 30. Juni wird daher für viele Unternehmen der erste echte Test dafür sein, wie weit das ESG-Datenmanagement in den Betrieb integriert wurde.
Was prüft der ESG-Zertifizierer?
Ziel der ESG-Zertifizierung ist die unabhängige Bestätigung, dass die im ESG-Bericht des Unternehmens enthaltenen Aussagen den gesetzlich festgelegten Kriterien entsprechen.
Der Zertifizierer prüft, ob die Aussagen im ESG-Bericht:
- frei von wesentlichen Fehlern sind,
- auf Originaldaten zurückgeführt werden können,
- durch Nachweise belegt sind,
- auf einer konsistenten Methodik beruhen.
Die Prüfung kann sich auch auf die inhaltliche und formale Konformität des ESG-Berichts, die Genauigkeit der ausgefüllten ESG- und Lieferantenfragebögen sowie die Funktionsweise des angewandten Risikomanagementsystems erstrecken.
Die Wesentlichkeitsanalyse ist ebenfalls ein wichtiges Element. Sie zeigt, ob das Unternehmen tatsächlich auf jene Umwelt-, Sozial- und Governance-Themen fokussiert, die aus Sicht seiner Tätigkeit und seiner Stakeholder eine wesentliche Auswirkung haben.
Wie läuft der Zertifizierungsprozess ab?
Die ESG-Zertifizierung besteht aus mehreren Schritten und beginnt bereits vor dem Start der Zusammenarbeit.
In der Vorbereitungsphase werden Interessenkonflikte geprüft, der Umfang des Auftrags festgelegt und eine vorläufige Risikobewertung durchgeführt. Dies hilft, den Fokus und den Ressourcenbedarf der Zertifizierung zu bestimmen.
Darauf folgen der Vertragsabschluss und die Meldung an die Behörde. In der Planungsphase wird eine Bereitschaftsprüfung erstellt, auf deren Grundlage der Zertifizierungsplan ausgearbeitet wird. Dieser legt den Zeitplan, die geprüften Bereiche und die angewandte Methodik fest.
Während der Durchführung finden Dokumentenanalysen, Interviews und eine Vor-Ort-Prüfung statt. Auf Grundlage der gesammelten Nachweise wird eine fachliche Schlussfolgerung erstellt, die die Grundlage des Zertifizierungsberichts bildet.
Der Prozess wird durch eine unabhängige Überprüfung abgeschlossen. Bei positivem Ergebnis erhält das Unternehmen ein ESG-Zertifikat, das fünf Jahre gültig ist.
Wo bleiben Unternehmen häufig hängen?
Bei der Zertifizierung liegt die größte Schwierigkeit häufig nicht im Schreiben des Berichts selbst, sondern in der Rückverfolgbarkeit der Daten.
Häufige Fragen sind:
- woher genau die jeweiligen ESG-Daten stammen;
- wer sie genehmigt hat;
- nach welcher Methodik sie berechnet wurden;
- ob dokumentierte Nachweise dahinterstehen;
- ob dieselbe Logik im gesamten Bericht angewandt wurde.
Wenn es auf diese Fragen keine schnelle und klare Antwort gibt, kann die Zertifizierung zeitaufwendiger werden. Deshalb lohnt es sich, zu Beginn des Prozesses zu beurteilen, wie bereit die Organisation für die Prüfung ist.
Warum ist die Zertifizierung über die Compliance hinaus nützlich?
Ein zertifizierter ESG-Bericht schafft Vertrauen bei Investoren, Kunden und Geschäftspartnern. Zugleich gibt er dem Management wertvolles Feedback darüber, wie zuverlässig die Nachhaltigkeitsdaten sind und wo interne Prozesse verbessert werden sollten.
Die Zertifizierung hilft, unsichere Aussagen herauszufiltern, stärkt die Datenqualität und macht Verantwortlichkeiten klarer. Dies ist besonders dort wichtig, wo ESG-Daten bereits bei Finanzierungs-, Beschaffungs- oder Reputationsentscheidungen eine Rolle spielen.
In der Nachhaltigkeitskommunikation gewinnt das, was geprüft ist, zunehmend an Wert. Die ESG-Zertifizierung bietet hier einen Orientierungspunkt: Sie hilft, Absicht von nachweisbarer Leistung zu trennen.
Warum ist es wichtig, rechtzeitig einen Zertifizierer zu wählen?
In der kommenden Zeit können sich mehrere Unternehmen gleichzeitig auf die Zertifizierung ihres ESG-Berichts vorbereiten. Dies kann aufgrund der Zertifizierungskapazitäten ein praktisches Risiko darstellen, insbesondere für diejenigen, die den Prozess spät starten.
Die Auswahl eines akkreditierten Zertifizierers ist nicht bloß eine Beschaffungsfrage. Der Partner muss das regulatorische Umfeld, die unternehmerischen Datenprozesse und die Geschäftslogik hinter ESG-Berichten verstehen.
Die ESG-Zertifizierungsmethodik von Grant Thornton basiert auf den Standards MSZ EN ISO/IEC 17029:2020 und MSZ EN ISO 14065:2022 sowie auf dem einschlägigen ungarischen Rechtsumfeld. Dies stellt sicher, dass die Zertifizierung ein kontrollierter, konsistenter und fachlich fundierter Prozess ist.
Bereiten Sie sich rechtzeitig auf die ESG-Zertifizierung vor
Wenn Ihr Unternehmen von der Frist am 30. Juni betroffen ist, lohnt es sich, bereits jetzt den Stand der ESG-Daten, der internen Prozesse und der Verantwortungsbereiche zu überprüfen.
Grant Thornton unterstützt seine Kunden als akkreditierter ESG-Zertifizierer bei der Vorbereitung und bei der Durchführung des Zertifizierungsprozesses. Kontaktieren Sie unsere Experten, damit wir die nächsten Schritte rechtzeitig klären können.