ESG-Risiken im Fokus der Aufsicht
Das Management von Klima- und ESG-Risiken von Banken steht zunehmend im Fokus der Aufsicht. Sie erwartet, dass Banken Klima- und Umweltrisiken systematisch analysieren und in ihre Prozesse und Strukturen integrieren.
Vor kurzem wurde eine spanische Bank von der Europäischen Zentralbank (EZB) wegen mangelhafter Steuerung ihrer Klimarisiken mit Zwangsgeldern belegt.
Im Sommer 2025 kam die BaFin nach einer Befragung von weniger bedeutenden Kreditinstituten und Versicherungsunternehmen zu dem Ergebnis, dass Banken sich zwar mit den physischen Risiken des Klimawandels auseinandersetzen. Von einer vollständigen Integration in das Risikomanagement könne jedoch noch keine Rede sein.
Mit der Umsetzung der Richtlinie (EU) 2024/1619 (CRD VI) werden verbindliche Vorgaben für das Management von ESG-Risiken gesetzlich im Kreditwesengesetz (KWG) verankert und damit ein wesentlicher Bestandteil des Risikomanagements von Banken.
CRD VI Umsetzung durch das BRUBEG
Die Umsetzung der CRD VI soll in Deutschland durch das Bankenrichtlinienumsetzungs- und Bürokratieentlastungsgesetz (BRUBEG) erfolgen, das seit Oktober 2025 als Regierungsentwurf vorliegt. Wenn Deutschland die Frist zur Umsetzung in nationales Recht einhalten will, muss das Gesetzgebungsverfahren bis zum 10. Januar 2026 abgeschlossen sein.
Die Regelungen des BRUBEG verfolgen das Ziel, ESG-Aspekte umfassend in die Strategien, Prozesse und das Risikomanagement von Banken zu implementieren. Diese sind je nach Art, Umfang, Komplexität und Risikogehalt der Geschäftstätigkeit mindestens alle zwei Jahre zu überprüfen und soweit erforderlich anzupassen.
Wesentliche Elemente sind bereits aus den MaRisk (Mindestanforderungen an das Risikomanagement) bekannt. Die Anforderungen an das Management von ESG-Risiken erreichen jedoch mit dem BRUBEG eine neue Qualität.
Pflicht zur Erstellung eines ESG-Risikoplans
Unter dem BRUBEG müssen Institute nun auch einen ESG-Risikoplan innerhalb ihrer Risikostrategie verankern, um die finanziellen Risiken anzugehen, die sich kurz-, mittel- und langfristig aus ESG-Faktoren einschließlich der Transition zur Klimaneutralität ergeben. Damit müssen die Risikopläne neben physischen Risiken auch die sogenannten Transitionsrisiken adressieren. Das sind finanzielle Risiken, die sich typischerweise aus dem Übergang von Unternehmen zu Klimaneutralität, beispielsweise aufgrund neuer neuer Klimagesetze oder anderer Regulierungen, ergeben.
Der Plan soll den ESG-Risiken des Geschäftsmodells und dem Umfang der Tätigkeiten des Instituts angemessene und quantifizierbare Ziele und Kennzahlen zur Steuerung der ESG-Risiken festlegen sowie Governance Maßnahmen zu deren Überwachung definieren.
Ein solcher ESG-Risikoplan, häufig auch als prudenzieller Transitionsplan bezeichnet, geht damit über einen strategischen Klimatransitionsplan hinaus. Darüber legt ein Unternehmen oder eine Bank dar, durch welche Maßnahmen sicherstellt werden soll, dass Geschäftsmodell und Strategie mit dem Übergang zu klimaneutralen Wirtschaft und dem Pariser Klimaziel vereinbar sind. Sofern ein solcher Klimatransitionsplan existiert, ist er unter der CSRD (Corporate Sustainability Reporting Directive) offenzulegen.
Vereinfachter ESG-Risikoplan für kleine und nicht-komplexe Institute
Der Regierungsentwurf sieht für kleine und nicht-komplexe Institute im Sinne der CRR (Capital Requirements Regulation) und solche, die nach Art, Umfang, Komplexität und Risikogehalt der Geschäftstätigkeit mit diesen vergleichbar sind, die Erstellung eines vereinfachten ESG-Risikoplans unter Berücksichtigung von Art, Umfang und Komplexität ihres Geschäftsmodells vor. Unter anderem sollen sie ihren ESG-Risikoplan bis zum 31. Dezember 2029 auf finanzielle Risiken im Zusammenhang mit umweltbezogenen Risiken, insbesondere Klimarisiken, beschränken dürfen.
In seiner Stellungnahme vom 21. November 2025 schlägt der Bundesrat vor, kleine und nicht-komplexe Institute sowie solche, die nach Art, Umfang, Komplexität und Risikogehalt der Geschäftstätigkeit vergleichbar sind, mit Blick auf das Ziel der Bürokratieentlastung von der Erstellung eines ESG-Risikoplans auszunehmen.
In ihrer Gegenäußerung lehnt dies die Bundesregierung ab. ESG-Risikopläne seien nach den Vorgaben der CRD VI verpflichtend für alle Institute, einschließlich kleiner und nicht-komplexer Institute. Der Ausgestaltungsspielraum im Hinblick auf den Umfang der Pflichten sowie die zeitliche Anwendung sei durch den Regierungsentwurf ausgeschöpft.
Die EBA-Leitlinien zum Management von ESG-Risiken, die ab 2027 für kleine und nicht-komplexe Institute anzuwenden wären, enthalten das Erfordernis eines vom Leitungsorgan zu erstellenden aufsichtlichen (prudenziellen) Transitionplans.
Die BaFin hatte jedoch bereits Mitte 2025 angekündigt, dass sie die EBA-Leitlinien, nicht anwenden will. Sie hält die Leitlinien für große Banken für angemessen – nicht jedoch für kleine Kreditinstitute. Zudem führte sie aus, dass die allgemeinen Anforderungen der EBA mit den MaRisk bereits weitgehend und prinzipienbasiert vorweggenommen worden sein.
Qualifikation der Geschäftsleiter
Daneben müssen Geschäftsleiter von Banken nach dem BRUBEG geeignet sein, ESG-Risiken zu identifizieren und zu steuern. So müssen die Kenntnisse, Fähigkeiten und Erfahrungen von Geschäftsleitern nicht nur ESG-Risiken auf kurze, mittlere und lange Sicht, sondern daneben auch die vom Institut verursachten Auswirkungen auf ESG-Faktoren umfassen. Die fachliche Qualifikation der Geschäftsleiter im Hinblick auf ESG-Risiken muss nach neuen Regelungen durch angemessene Ressourcen sichergestellt werden. Auch die Vergütungssysteme für Geschäftsleiter und Mitarbeitende sollen ESG-Risiken mitberücksichtigen.
Aufsichtsbefugnisse und Fazit
Dass die Anforderungen an das Management von ESG-Risiken von Banken ernst genommen werden sollten, wird nicht zuletzt durch die Ausweitungen der Befugnisse der BaFin im BRUBEG zur Durchsetzung der ESG-bezogenen Risikosteuerung deutlich. Danach kann die BaFin anordnen, dass bestehende ESG-Risiken reduziert werden, beispielsweise durch eine Anpassung der Geschäfts-, Risikostrategie, des Risikomanagements oder durch eine Überarbeitung des ESG-Risikoplans. Auch können Stresstests zur Bewertung von ESG-Risiken angeordnet werden.
Alles in allem verdeutlicht das CRD VI Umsetzungsgesetz, dass ESG-Risiken endgültig im Kerngeschäft von Banken angekommen sind. Kleine und nicht-komplexe Institute sollten proportionale Umsetzungsmöglichkeiten eines ESG-Risikoplans prüfen und zudem die weiteren Verlautbarungen der BaFin beobachten. Wir halten Sie auf dem Laufenden.
