Die Europäische Zentralbank (EZB) nimmt Banken beim Management von Klima- und Umweltrisiken stärker in die Pflicht. Zuletzt verhängte Bußgelder der EZB gegen Banken wegen Mängeln in diesem Bereich verdeutlichen: Aus Sicht der Aufsicht ist das Management von Klimarisiken von zentraler Bedeutung und wird künftig maßgeblich die regulatorische Agenda bestimmen.

Die Aussicht auf finanzielle Strafen erzeugt dabei weiteren Handlungsdruck. Banken müssen Klima- und Umweltrisiken stärker systematisch analysieren und in ihre Strukturen und Prozesse integrieren.

Bereits 2020 hatte die EZB in ihrem „Leitfaden zu Klima- und Umweltrisiken“ klare Erwartungen an die bedeutenden, von der EZB direkt beaufsichtigten Banken formuliert. Kernbestandteil war dabei die Pflicht zur Einbindung von Klima- und Umweltrisiken in die Geschäftsstrategie und das Risikomanagement.

In ihrem Papier mit 13 Erwartungen forderte sie, dass die betroffenen Institute Klima- und Umweltrisiken systematisch über alle Geschäftsbereiche hinweg analysieren, in Strategie, Governance, Risikomanagement, Reporting, Kredit- und Liquiditätssteuerung sowie interne Kontrollmechanismen integrieren und dazu wesentliche Informationen und Kennzahlen transparent offenlegen.

Dabei hatte die EZB explizit sowohl physische Risiken (also etwa Klima- und Umweltrisiken wie Extremwetterereignisse oder Umweltverschmutzung) als auch sogenannte Transitionsrisiken in ihre Anforderungen einbezogen. Letztere umfassen Risiken, die direkt oder indirekt infolge des Anpassungsprozesses hin zu einer kohlenstoffärmeren und ökologisch nachhaltigeren Wirtschaft entstehen können. Seit Anfang 2021 müssen die betroffenen Banken die EZB über die Umsetzungsschritte beziehungsweise über etwaige Abweichungen von den Vorgaben der EZB informieren.

Im Jahr 2022 veröffentlichte die EZB die Ergebnisse ihres erstmals bei bedeutenden Instituten durchgeführten Klimastresstests. Darin stellte sie zwar einerseits erhebliche Fortschritte bei Klimastresstests fest, konstatierte aber, dass die Banken insgesamt noch weit von einer angemessenen Steuerung der Klima- und Umweltrisiken entfernt seien. Im November 2022 setzte die EZB daher einen verbindlichen Fahrplan zur Umsetzung ihres Leitfadens zu Klima- und Umweltrisiken fest.

Die betroffenen Banken mussten bis März 2023 ihre Klima- und Umweltrisiken adäquat kategorisieren und deren Auswirkungen vollständig erfassen. Spätestens bis Ende 2023 waren diese Risiken in Governance, Strategie und Risikomanagement zu integrieren. Bis Jahresende 2024 sollten alle weiteren Erwartungen der Aufsicht umgesetzt sein. Dabei kündigte die EZB an, die Einhaltung dieser Fristen eng zu überwachen und, falls notwendig, Durchsetzungsmaßnahmen zu ergreifen. Damit unterstrich sie, dass das Management von Klima- und Umweltrisiken zu einem verbindlichen und überprüfbaren Kernelement der Bankenaufsicht geworden war.

Die existierenden Aufsichtserwartungen der EZB werden flankiert von verschiedenen Änderungen der Vorgaben für ESG-Risiken in der aktualisierten Kapitaladäquanzverordnung (CRR III) und der 6. Bankenrichtlinie (CRD VI). Mit dem Inkrafttreten der CRR III zu Jahresbeginn 2025 müssen Institute den Aufsichtsbehörden nun detailliert offenlegen, inwieweit sie ESG-Risiken ausgesetzt sind und systematisch Informationen über das Ausmaß, die Art und die Steuerung von ESG-Risiken bereitstellen.

Für Stresstests sieht die CRR III vor, dass künftig auch ESG-Risikofaktoren – insbesondere physische Risiken sowie Transitionsrisiken infolge des Klimawandels – in die Szenarien einzubeziehen sind. Die Europäische Bankenaufsichtsbehörde (EBA) gibt dazu Leitlinien vor.

Das Herzstück der Vorgaben des Managements von Klimarisiken stellt die CRD VI dar: Sie verankert ESG-Anforderungen tiefgreifend in den internen Governance-, Steuerungs- und Überwachungsprozessen der Institute. So erfordert die von Banken durchzuführende Kapitalplanung sowie die regelmäßige Strategieüberprüfung künftig ausdrücklich, dass kurz-, mittel- und langfristige ESG-Risiken erfasst und berücksichtigt werden.

Die Vorgaben für die interne Governance umfassen Verfahren zur Ermittlung, Steuerung, Überwachung und Meldung sämtlicher Risiken, einschließlich der auf unterschiedlichen Zeitebenen wirkenden ESG-Risiken. Die CRD VI ist in Deutschland noch nicht umgesetzt, der Gesetzesentwurf zur Umsetzung wurde jedoch mittlerweile veröffentlicht. Die Geschäftsführung muss Pläne mit Strategien und Grundsätzen für den Umgang mit sämtlichen Risiken – einschließlich solcher im Zusammenhang mit ESG-Faktoren – beschließen und mindestens alle zwei Jahre überprüfen.

Darin sind auch quantifizierbare Ziele sowie Verfahren für die Steuerung der finanziellen Risiken aus ESG-Faktoren in kurz-, mittel- und langfristiger Hinsicht festzulegen. Die Pläne müssen neben physischen auch die bereits genannten Transitionsrisiken adressieren. Dazu zählen solche Risiken, die sich aus dem Anpassungsprozess an die EU-weit oder international geltenden Regelungen insbesondere mit dem Ziel der Klimaneutralität ergeben. Diese sogenannten Transitionspläne gehen damit über die bereits vorgesehenen Transitionspläne der CSRD und CSDDD hinaus, indem sie sich spezifisch auf das Risikomanagement von Banken beziehen.

Der neu geschaffene Art. 87a CRD VI verlangt zuverlässige Strategien, Grundsätze, Verfahren und Systeme für die Identifikation, Bewertung, Steuerung und Überwachung von ESG-Risiken, wobei die jeweils aktuellen Empfehlungen des Europäischen Wissenschaftlichen Beirats für Klimawandel beziehungsweise die EU-Klimaziele zu berücksichtigen sind. Die Vorgaben umfassen auch eine Resilienzprüfung: Institute müssen künftig ihre Robustheit gegenüber langfristigen negativen Auswirkungen von ESG-Faktoren – zunächst mit Schwerpunkt Klimarisiken – im Rahmen von Basis- und Negativszenarien testen. Hierzu sind verschiedene plausible Szenarien einzubeziehen, die ökologische wie soziale Veränderungen und regulatorische Maßnahmen berücksichtigen. Diese Vorgaben werden im Rahmen des sogenannten Supervisory Review and Evaluation (SREP)-Prozesses von der Aufsicht überprüft.

Die Regelung sieht vor, dass die EBA bis zum 10. Januar 2026 Leitlinien zu Mindeststandards für das Management von ESG-Risiken und zu Anforderungen an entsprechende Pläne veröffentlicht und diese regelmäßig an die Entwicklung der EU-Nachhaltigkeitsziele anpasst. Diese Leitlinien hat die EBA Anfang Januar 2025 in finaler Form veröffentlicht.

Die CRD VI erhöht darüber hinaus auch die Anforderungen an das Leitungsorgan selbst: Künftig müssen dessen Mitglieder kollektiv über ausreichend Wissen und Erfahrung verfügen, um die Tätigkeiten des Instituts, sämtliche relevanten kurz-, mittel- und langfristigen Risiken sowie die jeweiligen ESG-Faktoren und deren Auswirkungen zu verstehen.

Abschließend sieht die CRD VI vor, dass die europäischen Aufsichtsbehörden gemeinsame Leitlinien für Stresstests entwickeln, um insbesondere auch Sozial- und Governance-Risiken im Rahmen einheitlicher Bewertungsmethoden angemessen zu erfassen. Das entsprechende Konsultationspapier wurde Ende Juni 2025 veröffentlicht.

Insgesamt ist das regulatorische Rahmenwerk für das Management von ESG- und Klimarisiken durch die aufsichtlichen Erwartungen und die Änderungen durch CRR III und CRD VI breiter und verbindlicher geworden. Neben der tiefgreifenden Verankerung von Klimarisiken im Risikomanagement von Banken stellen die Transitionspläne eine substanzielle Neuerung dar. Diese neuen Anforderungen stellen die betroffenen Institute vor besondere Herausforderungen: Sie müssen einerseits prüfen, wie groß ihr Exposure gegenüber besonders vom Klimawandel betroffenen Kunden ist. Andererseits müssen sie bewerten, inwieweit die spezifischen regulatorischen Vorgaben, die das Ziel einer klimaneutralen Wirtschaft verfolgen, Einfluss auf die für das Institut bestehenden Risiken hat. Der zukünftige Umgang der Prüfer und Aufsichtsbehörden mit diesen Vorgaben bleibt abzuwarten.