The never-ending story: ESG-Risiken im Risikomanagement von Banken

Worum geht es?

Mit dem im letzten Jahr auf EU-Ebene abgeschlossenen Bankenpaket 2021sind durch  Änderungen der Eigenmittel-Verordnung (CRR) und Eigenmittel-Richtlinie (CRD) erstmals Vorgaben mit Nachhaltigkeitsbezug im Bankaufsichtsrecht verbindlich geworden (siehe hierzu lindenpartners_Blog). Ein Schwerpunkt liegt dabei auf der Einbeziehung von ESG-Risiken in die Strategie- und Managementprozesse von Instituten sowie die Entwicklung von spezifischen Plänen und quantifizierbare Ziele zur Bewältigung von ESG-Risiken durch entsprechende Änderungen in den Artikel 73, 74 und 76 CRD. Hierfür hat die EBA nun -in Ausführung ihres Auftrags aus Artikel 87a Absatz 5 CRD- über die vorstehend genannten Leitlinien zu ESG-Risiken im Risikomanagement veröffentlicht, die Mindeststandards und Referenzmethoden für die Ermittlung, Messung, Steuerung und Überwachung von ESG-Risiken sowie detaillierte Vorgaben zur aufsichtlichen Übergangsplanung, einschließlich spezieller Plänen nach Art. 76 Abs. 2 CRD, enthalten. Die am 16. Januar 2025 zur Konsultation gestellten Leitlinien ergänzen diese Leitlinien für das Management von ESG-Risiken im Bereich der Szenarioanalyse.

Was bedeutet das für die Institute?

Bei den Leitlinien handelt es sich um Präzisierungen zu Vorgaben der CRD, die als europäische Richtlinie in den Mitgliedstaaten nicht unmittelbar gelten, sondern erst in nationales Recht umgesetzt werden müssen. In Deutschland werden damit Anpassungen und Ergänzungen insbesondere des KWG erforderlich. Zwar ist die Nachhaltigkeitsregulierung der EU auf politischer Ebene aktuell starkem Gegenwind ausgesetzt, der u.a. dazu führte, dass die Umsetzung der Corporate Sustainability Reporting Directive (CSRD) am Widerstand auf höchster politischer Ebene Ende letzten Jahres scheiterte. Dass sich dies mit Blick auf die nur vereinzelten Vorgaben der CRD mit Nachhaltigkeitsbezug wiederholt, dürfte hingegen kein realistisches Szenario sein. Zumal die BaFin seit der 7. MaRisk-Novelle eine ganzheitliche Berücksichtigung von Nachhaltigkeitsrisiken im Risikomanagement im Rahmen ihrer Aufsichtspraxis von den Instituten erwartet. Zudem dürfte, ungeachtet der noch ausstehenden CRD-Umsetzung, davon auszugehen sein, dass die BaFin die EBA-Leitlinien in ihre Verwaltungspraxis übernimmt. So hat die BaFin bereits vor einiger Zeit erklärt, grundsätzlich die Leitlinien und Fragen und Antworten (Questions and Answers – Q&As) der ESAs, in ihre Verwaltungspraxis zu übernehmen. Tut sie dies nicht, erklärt sie dies ausdrücklich auf ihrer Internetseite.

Sie gelten für die Institute ab dem 11. Januar 2026, mit Ausnahme kleiner und nicht komplexer Institute, für die die Leitlinien spätestens ab dem 11. Januar 2027 gelten. Für ein Institute stellt sich nunmehr die Frage, ob die EBA-Leitlinien neuen Handlungsbedarf mit sich bringen. Dies dürfte maßgeblich davon abhängen, ob die Leitlinien über die Vorgaben der 7. MaRisk-Novelle hinausgehen und wo das Institut in Sachen MaRisk-Umsetzung/Einbeziehung von ESG-Risiken im Risikomanagement individuell steht.

Nachfolgend gehen wir auf einige ausgewählte Aspekte ein, auf die Institute ihren Blick richten sollten, da sich dort ggf. Umsetzungs- bzw. Anpassungsbedarf ergeben könnte.

Kohärenzgebot

Im Blick haben sollten Institute, dass das in Art. 76 Abs 2 UA 2 CRD verankerte Kohärenzgebot für die aufsichtlichen Übergangspläne (siehe hierzu Blog_lindenpartners) mit etwaigen CSRD-Übergangsplänen auch in Bezug auf die Wesentlichkeitsbewertung von ESG-Risiken zu beachten ist (Rz. 12): Danach soll die Wesentlichkeitsbeurteilung von ESG-Risiken mit anderen vom Institut durchgeführten Wesentlichkeitsbeurteilungen übereinstimmen, maßgeblich mit derjenigen, die Institute im Rahmen ihrer CSRD-Berichterstattung durchzuführen haben. An diesem Kohärenzgebot dürften im Ergebnis auch die Änderungsvorschläge zur CSRD/ESRS-Berichterstattung (sog. Omnibus-Verfahren der EU) nichts ändern, das augenblicklich auf EU-Ebene ausgearbeitet und am 26. Februar 2025 veröffentlicht werden soll. Selbst wenn auch die im Rahmen der CSRD-Berichterstattung erforderliche Wesentlichkeitsanalyse Gegenstand besagter Änderungen sein sollte, dürften sich diese auf das Kohärenzgebot nur dann auswirken, wenn durch die Änderungen die Wesentlichkeitsanalyse gänzlich abgeschafft würde, womit kaum zu rechnen ist: Dient doch die Wesentlichkeitsanalyse -zumindest in der Theorie- gerade der Vereinfachung der Berichterstattung. Institute sollten daher im Rahmen ihrer Geschäftsorganisation den Austausch und Informationsfluss zwischen den zuständigen Einheiten sicherstellen.

ESG-Daten und Informationen

Wichtiges Thema und Hemmschuh bei der Berücksichtigung von ESG-Risiken im Risikomanagement war und ist seit je her die Beschaffung und Bewertung von geeigneten ESG-Daten. Nachdem die Hoffnung der Institute in naher Zukunft über die CSRD-Berichte ihrer Kunden brauchbares Datenmaterial zu erhalten, durch die in Deutschland verweigerte CSRD-Umsetzung in weite Ferne gerückt ist, geben die Leitlinien mit ihren Mindestanforderungen an die einzuholenden und zu berücksichtigenden Informationen und Datenpunkte (Rz. 15 ff.; 28 f.) den Instituten zumindest einige brauchbare Parameter an die Hand.

Festlegung eines langfristigen Betrachtungshorizontes von mindestens 10 Jahren

Anpassungsbedarf kann sich auch im Hinblick auf die Zeiträume ergeben, anhand derer die Einflüsse von ESG-Risiken zu betrachten sind. Während die MaRisk insoweit bislang lediglich von einem angemessen langen Zeitraum spricht (z.B. AT 2.2 Tz. 1 inkl. Erl; 4.2. Tz.1 inkl. Erl.) und somit keinen konkreten Zeitrahmen festlegt, setzen die Leitlinien einen langfristige Betrachtungshorizont von mindestens 10 Jahren fest, in dem die Auswirkungen von ESG-Risiken zumindest aus einer qualitativen Perspektive betrachtet werden sollten, um strategische Bewertungen und Entscheidungsfindungen zu unterstützen (Rz. 19, 45).

Interner Kontrollrahmen

Bedarf zum Nachjustieren könnte sich auch mit Blick auf den internen Kontrollrahmen ergeben. Die MaRisk adressiert bislang klare Zuständigkeiten in Bezug auf ESG-Risiken explizit bei der Geschäftsleitung, die entsprechende Kenntnisse und Expertise zur Bewertung von ESG-Risiken aufzubauen hat (AT 3 Tz. 1 inkl. Erl.). Auch hat die Risikocontrolling Funktion im Rahmen ihrer Zuständigkeit die Auswirkungen von ESG-Risiken zu berücksichtigen (AT 4.4.1. Tz. 1). Nach den Leitlinien sollen Institute nun ESG-Risiken in ihren internen Kontrollrahmen über die drei Verteidigungslinien hinweg einbeziehen. Der interne Kontrollrahmen soll klare Definitionen und Zuweisungen von Verantwortlichkeiten und Berichtslinien für ESG-Risiken enthalten (Rz. 56 ff.; 89 f.).

Übergangspläne

Im Kapitel 6 nebst Anhang konkretisieren die Leitlinien die Anforderungen an die aufsichtlichen Übergangspläne, die die Geschäftsleitung nunmehr explizit von Art. 76 Abs. 2 CRD gefordert, zu erstellen hat. Während auch die MaRisk den Instituten bereits vorgibt, die Transition zu einer nachhaltigen Wirtschaft beispielsweise in der Geschäftsstrategie und bei der Risikotragfähigkeit zu berücksichtigen, dürfte sich hier mit Blick auf die nunmehr zu erstellenden Pläne ein nicht unerheblicher Anpassungsbedarf für viele Institute ergeben. Die Leitlinien machen in diesem Zusammenhang u.a. Vorgaben zur Governance, Szenarien sowie zum wesentlichen Inhalt dieser Pläne. Der Anhang der Leitlinien soll den Instituten mit Beispielen, Verweisen und potenzielle Messgrößen dabei als Hilfsmittel dienen.

Szenarionanalysen

Mit dem Konsultationspapier zum Leitlinienentwurf über Szenario-Analysen zu ESG-Faktoren und ESG-Risiken erläutert die EBA die Verwendungsmöglichkeiten der Szenarioanalyse und zeigt auf, wie die Institute schrittweise und angemessen Szenarioanalyse in das Risikomanagementsystem integrieren können. Außerdem stellt sie ihre Anforderungen an die Durchführung einer Szenarioanalyse sowie an die Kriterien für die Festlegung von Szenarien dar. Für den 13. März 2025 hat die EBA eine öffentliche Anhörung zu dem Leitlinien-Entwurf angesetzt.

Bewertung

Wenngleich für die Institute in Deutschland aufgrund der erfolgten Umsetzung der geltenden MaRisk-Anforderungen zum Thema ESG-Risiken bereits in vielen Bereichen die grundlegenden Weichen gestellt worden sind, dürften mit Blick auf die Leitlinien für viele Banken dennoch in einigen Bereichen individuelle Anpassungen und Nachjustierungen erforderlich sein. Auch wenn die Umsetzung der Rahmenregelungen in der CRD noch aussteht, sollten die Institute die Zeit bis zum Inkrafttreten der Leitlinien nutzen und etwaige Bedarfe, z.B. über einen Soll-/Ist-Vergleich im Rahmen einer Gap-Analyse ermitteln.