ESG-Risikomanagement für Banken und Versicherungen: Neue Leitlinien von EBA und EIOPA
Was bedeuten die letzten Veröffentlichungen der EBA und EIOPA für das Risikomanagement von Finanzunternehmen?
Im Januar 2025 hat die European Banking Authority (EBA) Leitlinien zum ESG-Risikomanagement veröffentlicht. Ziel dieser Leitlinien ist es, Umwelt-, Sozial- und Governance-Risiken (ESG-Risiken) systematisch in die Geschäftsstrategien, die Risikosteuerung und die Aufsichtspraxis von Banken zu integrieren. Bereits im November 2024 veröffentlichte die European Insurance and Occupational Pension Authority (EIOPA) einen neuen Report zur aufsichtsrechtlichen Behandlung von Nachhaltigkeitsrisiken.
EBA-Leitlinien zum ESG-Risikomanagement
Im Rahmen der Roadmap zu Sustainable Finance hat die EBA am 8. Januar 2025, Leitlinien zum Management von ESG-Risiken (EBA/GL/2025/01) veröffentlicht. Ziel ist es, die Resilienz von Geschäftsmodell und Risikoprofil von Finanzinstituten durch konkrete Anforderungen und Mindeststandards im ESG-Risikomanagement zu stärken. Dafür wird die Anwendung verschiedener Referenzmethoden gefordert, Anforderungen für die anzuwendenden Mindeststandards insbesondere für Klimarisiken konkretisiert und Angaben des Transitionsplans spezifiziert. Daneben wird im Hinblick auf ESG-Abdeckung die Integration von Sozial- und Governance-Risiken sowie weitere nicht klimarelevante Umweltrisiken, wie die Biodiversität, konkreter adressiert.
Die EBA-Leitlinien zum Risikomanagement konkretisieren außerdem die Anforderungen der aktualisierten Eigenkapitalrichtline (CRD VI, Capital Requirements Directive) und ergänzen Anforderungen von der Europäischen Zentralbank (EZB) und der BaFin. Ergänzend wurde das Konsultationspapier zu Leitlinien zur ESG-Szenarioanalyse (EBA/GL/2025/02) veröffentlicht. Die Anwendung der EBA-Leitlinien zum ESG-Risikomanagement ist ab dem 11. Januar 2026 für EZB-beaufsichtigte Institute verpflichtend. Für von der BaFin beaufsichtigte sowie kleine und nicht komplexe Institute (SNCI) erfolgt die Umsetzung abhängig vom nationalen Recht, spätestens jedoch ab dem 11. Januar 2027.
Ermittlung und Messung von ESG-Risiken
Ein zentrales Element der Umsetzung ist die systematische Ermittlung und Bewertung von ESG-Risiken, in Form regelmäßiger (mindestens jährlich; für SNCI alle zwei Jahre) Wesentlichkeitsanalysen von ESG-Risiken, die Aufschluss über die finanziellen Auswirkungen von ESG-Risiken geben. Die Analyse sollte risikobasiert erfolgen – unter Berücksichtigung der Eintrittswahrscheinlichkeit und dem Ausmaß der Auswirkungen von ESG-Risiken. Dabei sind verschiedene Zeithorizonte zu berücksichtigen: kurzfristig, mittelfristig, langfristig.
Im Rahmen der Wesentlichkeitsanalyse sind transitorische und physische Risikotreiber unter Berücksichtigung der Geschäftsaktivitäten, Portfolios und regionalen Schwerpunkte des Instituts zu identifizieren und zu bewerten (Transmissionskanalanalyse). Datenbasierte Wesentlichkeitsanalysen und quantitative Methoden, insbesondere risiko-, sektor-, portfolio- und szenario-bezogene Methoden, unterstützen bei der Beurteilung der Wesentlichkeit.
Um Risiken zu identifizieren und messen zu können, benötigen Institute geeignete Daten. Diese sind in robusten Verfahren zu identifizieren, zu erfassen, zu strukturieren und zu analysieren. Dabei ist auch zu beachten, dass sich die Prozesse in die bestehende IT- und Daten-Governance eingliedern. Innerhalb dieser internen Prozesse der Institute sollten Informationen und Daten so erhoben werden, dass das aktuelle und zukünftige ESG-Risikoprofil von Gegenparteien sowohl auf Kunden- als auch auf Vermögenswertebene ausreichend granular bewertet werden kann. Für große Institute sind spezifische ESG-Daten erforderlich. Schätzungen oder Näherungswerte sowie Daten von Drittanbietern zur Beschaffung von ESG-Daten können als Zwischenschritte verwendet werden – vorausgesetzt die Institute verstehen die verwendeten Quellen, Daten und Methoden hinreichend. Bleiben nach der Erhebung der Daten aus diesen drei Quellen noch Datenlücken bestehen, dann können mit entsprechender Analyse und Dokumentation auch Schätzungen und Proxy-Daten verwendet werden, sofern dadurch die benötigte Datenqualität des Risikomanagements verbessert wird.
Für die integrierte Erfassung und Analyse von ESG-Risiken sind umfassende Methoden und Verfahren zu entwickeln. Für alle ESG-Risikotreiber ist eine Identifizierung der Transmissionskanäle, also Wirkungszusammenhänge, für jede Risikoart erforderlich. Diese Risiken sind über verschiedene Zeithorizonte hinweg zu berücksichtigen:
- Kurzfristig und mittelfristig: Mit zunehmender Granularität und Genauigkeit zur Quantifizierung
- Langfristig: Unterstützung strategischer Bewertungen und Entscheidungsfindungen
Grundlage dieser Analyse soll ein systematisches Mapping von ESG-Faktoren und deren Transmissionskanälen auf traditionelle Finanzrisikokategorien sein. Dieses Mapping bildet die Basis für eine institutsindividuelle Wesentlichkeitsbewertung und sollte konsistent mit anderen internen Risikoanalysen und Offenlegungsprozessen erfolgen.
In Bezug auf die Zeithorizonte gibt die EBA noch vor, dass Institute bei der Bewertung von ESG-Risiken unterschiedliche Methoden für den jeweiligen Zeithorizont anwenden sollten:
- Kurzfristig: Mindestens exposure-basierte Methoden, um die Auswirkungen von ESG-Risiken auf das Risikoprofil und die Rentabilität ihrer Gegenparteien zu erfassen
- Mittelfristige Planung sowie zur Festlegung von Risikolimiten und Risikobereitschaft: sektor-, portfolio- und szenario-basierte Ansätze.
- Langfristig: Mit Szenarioanalysen langfristige Anfälligkeit gegenüber ESG-Risiken bewerten
Referenzmethoden und Mindeststandards
Auf Basis dieser strukturierten Analyseanforderungen konkretisieren die EBA-Leitlinien zudem methodische Mindeststandards, die Institute bei der Umsetzung eines wirksamen ESG-Risikomanagements unterstützen sollen. Die Risikomanagementprinzipien beschreiben die Einbettung der ESG-Risiken in den Risikomanagementkreislauf und die Auseinandersetzung mit Gegenparteien, um deren Transition zu unterstützen. Hinzu kommen Risikoappetit und die Preisgestaltung. Anhand von Vergangenheits- und zukunftsgerichteten Kennzahlen soll eine granulare Überwachung der ESG-Risiken erfolgen. Für die SNCIs gibt es eine vereinfachte Überwachung, basierend auf einem begrenzten Satz von Mindestindikatoren.
CRD-Transitionspläne
Während die Referenzmethoden und Mindeststandards die operative Umsetzung des ESG-Risikomanagements strukturieren, rückt die EBA mit dem CRD-Transitionsplan zusätzlich die strategische und zukunftsgerichtete Planung in den Fokus. Ergänzend zu bestehenden Vorgaben, wie der CSRD (Corporate Sustainability Reporting Directive), die Institute zu Offenlegung von Nachhaltigkeitsinformationen verpflichtet, und der CSDDD (Corporate Sustainability Due Diligence Directive), die nachhaltigkeitsbezogenen Sorgfaltspflichten vorschreibt, fordert die EBA die Erstellung eines spezifischen CRD-Transitionsplans. Dieser sollte eine risikobasierte Betrachtung umfassen und die Resilienz des Instituts gegenüber ESG-Risiken in den Mittelpunkt stellen.
Der CRD-Transitionsplan kann Institute dabei unterstützen, weitere Inhalte aus der CSRD und CSDDD – insbesondere in Bezug auf Offenlegung, Geschäftsstrategie und Transitionspläne – zu adressieren, sofern diese auf freiwilliger Basis umgesetzt werden. Er sollte alle kritischen Bereiche abdecken und sowohl qualitative als auch quantitative Ergebnisse (z. B. über KPIs) zur Bewertung von Fortschritt und Erfolg enthalten und im Einklang mit relevanten EU-Rahmenwerken und Verordnungen stehen, um Konsistenz und Konformität sicherzustellen.
Konsultationspapier zu Leitlinien zur Umwelt-, Sozial- und Governance-Szenarioanalyse (ESG-Szenarioanalyse)
Die finalen Leitlinien zu dieser Konsultation stehen noch aus (voraussichtlich Q4/2025). Im Konsultationspapier werden zum einen Governance wie die Integration von ESG-Szenarien entlang bestehender Leitlinien, Prinzpien der Szenarioanalyse und Datenaspekte wie auf wissenschaftlichen Erkenntnissen und auf solchen anerkannter Organisationen basierend ausgeführt. Im Einklang mit dem formulierten Proportionalitätsprinzip („startend mit Klima“) werden zum anderen diverse Listen für Klimarisiken z.B. für in Szenarien zu berücksichtigende Faktoren und Risikotreiber oder zu analysierende Transmissionkanäle mit Trennung nach mikro-/makroökonomische bzw. transitorischen / physischen Klimarisiken angegeben. Schließlich werden Charakteristika von Klimastresstests (CST) zur Überprüfung der finanziellen Resilienz und Klimaresilienzanalyse (CRA) zur Überprüfung der Resilienz des Geschäftsmodells sowie der Klimarisikostrategie spezifiziert. Hierbei werden insbesondere auch die Unterschiede u.a. bzgl. des betrachteten Zeithorizonts (CST-kurz-/-mittelfristig, CRA-langfristig), der Bestimmung der Szenarien und der Ergebnisse aufgezeigt, wobei eine Konsistenz in den Referenzszenarien (CST: Baseline, CRA: Central) sowie dem gemeinsamen Narrativ für die vom Institut angenommene wahrscheinlichste Entwicklung gefordert wird.
Während einige der Konkretisierungen eher Überprüfungs- oder Dokumentationsaktivitäten initiieren, gibt es mit der CRA ein - vom Konsultationspapier als neu tituliertes - Instrument, das auch im Hinblick auf die geforderten Governance, Konsistenzaspekte oder die Analyse von zusammenwirkenden Risiken („Compound Risk“) durchaus die Etablierung neuer Verfahren, Prozesse und Rahmenwerke erforderlich machen kann.
EIOPA Report zur aufsichtsrechtlichen Behandlung von Nachhaltigkeitsrisiken
Die Integration von ESG-Risiken in die Finanzbranche ist ein zentrales Thema, das sowohl Banken als auch Versicherungen betrifft. Während die Vorgaben für Banken, durch die behandelten Leitlinien der EBA, bereits konkretisiert wurden, befindet sich die EIOPA mit ihrem im November 2024 veröffentlichten Report noch in einem früheren Entwicklungsstadium. Banken sind bereits verpflichtet, ESG-Risiken in ihre regulatorischen Prozesse wie Risikobereitschaft, interne Kontrollen und ICAAP einzubetten. Im Versicherungssektor fehlen bislang hingegen verbindliche Anforderungen. Die EIOPA führte daraufhin eine Analyse durch, um die Bedeutung von Nachhaltigkeitsrisiken im Versicherungsgeschäft zu identifizieren. Die Quantifizierung und Bewertung von ESG-Faktoren stellt jedoch weiterhin eine Herausforderung dar.
Transitionsrisiken von Vermögenswerten
Im Rahmen der Analyse identifizierte die EIOPA Transitionsrisiken von Vermögenswerten, welche durch die Anpassung an eine kohlenstoffarme Wirtschaft entstehen, als besonders relevant. Als Ergebnis schlägt die EIOPA eine Erhöhung der Kapitalanforderungen für Aktien (bis zu 17%) und Anleihen (bis zu 40%) von Unternehmen vor, deren Geschäftsaktivitäten maßgeblich mit fossilen Brennstoffen zusammenhängen.
Versicherungstechnische Risiken in Zusammenhang mit dem Klimawandel
Die Analyse betont ebenfalls das steigende physische Risiko von Versicherungsprodukten durch den Klimawandel. Häufiger auftretende Naturkatastrophen erschweren die Schadensvorhersage und Preisgestaltung von Versicherern. Klimaanpassungsmaßnahmen, wie flutresistente Türen, könnten das physische Risiko zwar reduzieren, doch die Datenlage ist derzeit unzureichend, um Änderungen der Solvency II-Regulierung zu rechtfertigen. Daher empfiehlt die EIOPA vorerst keine Änderung der aufsichtsrechtlichen Behandlung solcher Maßnahmen und schlägt eine Wiederholung der Analyse mit verbesserter Datenlage vor.
Soziale Risiken aus einer aufsichtsrechtlichen Perspektive
Auch soziale Risiken (z.B. Arbeitsbedingungen, Menschenrechte, soziale Integration) gewinnen im Zuge des Risikomanagements an Bedeutung. Die EIOPA plant, soziale Risiken zukünftig im Rahmen des ORSA zu bewerten. Doch derzeit erschweren erhebliche Datenlücken und fehlende Risikomodelle eine spezifische aufsichtsrechtliche Behandlung solcher Risiken. Daher schlägt die EIOPA auch hier noch keine Änderungsempfehlung für eine spezielle Behandlung von sozialen Risiken im Rahmen von Solvency II vor. Jedoch plant sie die Fortsetzung der Entwicklung eines Anwendungsleitfadens für die Bewertung sozialer Risiken in ORSA.
Die EIOPA hat einen Vorschlag zur weiteren Analyse von ESG-Risiken vorgelegt. Im Vordergrund dürfte hierbei eine Wiederholung der Analysen mit verbesserter Datenlage stehen. Es bleibt abzuwarten, ob die EU-Kommission den EIOPA-Empfehlungen folgen wird und inwieweit sich die Anforderungen für Versicherungen an die Vorgaben für Banken angleichen. Für die Weiterentwicklung von Daten und Modellen wird entscheidend sein, wann die EIOPA verpflichtende Richtlinien für die Integration von ESG-Risiken der EU-Kommission vorlegt.
Weitere Veröffentlichungen
Darüber hinaus gibt es weitere, relevante Veröffentlichungen, die direkten oder indirekten Einfluss auf das Risikomanagement in Finanzunternehmen haben können und beachtet werden sollten:
- Konsultation zur Umsetzung eines „Sustainability-Risk-Plans: RTS-Entwürfe zur Definition von verpflichtenden Elementen des Sustainability-Risk-Plans
- Konsultation zu Leitlinien bezüglich der Integration von ESG-Risiken in Stresstests: Entwurf neuer Leitlinien zum Einbezug von ESG-Risiken in Stresstesting-Verfahren
Sie haben Fragen rund um das ESG-Risikomanagement für Banken und Versicherungen oder möchten sich auf eine Berichterstattung in Ihrem Unternehmen vorbereiten? Kommen Sie gerne auf uns zu. Wir freuen uns, Sie bei den Herausforderungen mit unserer Expertise zu beraten und zu begleiten.
