ESG-Risikomanagement im Aufsichtsfokus: Was kleine und mittlere Institute jetzt wissen und umsetzen müssen – Teil 1

Nachhaltigkeitsrisiken, insbesondere klimabezogene Risiken, sind längst nicht mehr nur ein Thema für große systemrelevante Banken. Mit der Umsetzung der CRR III, der CRD VI und der neuen ESG-Leitlinien der EBA rücken ESG-Risiken (Environmental, Social, Governance) für alle Kreditinstitute ins Zentrum regulatorischer Aufmerksamkeit. Auch die BaFin hat mit dem Merkblatt zu Nachhaltigkeitsrisiken (2019) und der 7. MaRisk-Novelle (2023) die Anforderungen konkretisiert.

Auf ihrer jüngsten Sustainable Finance Konferenz am 9. Mai 2025 hob die BaFin nun die Bedeutung des Themas hervor. Sie bemängelte den aktuellen Umsetzungsstand und formulierte eine klare Erwartungshaltung. Eine rein qualitative Beschreibung der ESG-Risikotreiber reiche nicht mehr aus. Beaufsichtigte Unternehmen müssten physische Risiken (siehe Tabelle unten) quantitativ messen und in alle Aspekte des Risikomanagementprozesses integrieren. Dies betrifft – unter Berücksichtigung des Proportionalitätsgrundsatzes – auch kleine und mittelgroße Kreditinstitute.

Gerade diese Institute stehen inzwischen vor der Herausforderung, diese vielfach neuen Anforderungen in ihren bestehenden Strukturen umzusetzen, ohne ihre Ressourcen zu überdehnen. Dieser Beitrag gibt einen Überblick über die regulatorischen Anforderungen, die sich vorrangig aus der 7. MaRisk-Novelle ergeben, und zeigt auf, wie eine pragmatische Umsetzung in der Praxis gelingen kann.

Die Auswirkungen von ESG-Risiken auf das Geschäftsmodell sollten explizit und angemessen in der Geschäfts- und Risikostrategie abgebildet sein, so die Vorgabe der 7. MaRisk-Novelle. Der Gesetzgeber legt den Fokus auf den Umgang mit sowohl physischen als auch transitorischen Klimarisiken. Bereits heute ist der gesetzliche Druck absehbar. So hat die Bundesregierung im Klimaschutzgesetz gesetzlich festgelegt, dass sie bis 2045 die „Netto-Null“, also Klimaneutralität erreichen will. Bis 2030 – also in 5 Jahren! – sollen die Treibhausgasemissionen um 65 Prozent gegenüber 1990 sinken. Dazu sind im zunehmenden Maße gesetzliche Maßnahmen notwendig (Verbote, Sanktionen, Preismechanismen usw.). Diese Maßnahmen stellen aus Sicht des Finanzinstituts ein transitorisches Risiko dar, da sie einen finanziellen Impact auf die Positionen im Kredit- und Anlagebuch haben.

Die Tabelle gibt einen Überblick über weitere mögliche physische und transitorische Risiken.

Bei der Festlegung des Risikoappetits und der Risikolimits sollten Finanzinstitute ESG-Risiken gezielt berücksichtigen:

• Die Risikostrategie sollte explizit Risiken adressieren, die sich aus hohen Treibhausgasemissionen von Portfoliounternehmen sowie weiteren ESG-Faktoren mit potenziell hohen finanziellen Auswirkungen ergeben – etwa Menschen- und Arbeitsrechtsrisiken in der Lieferkette, z. B. bei mittelständischen Textilunternehmen.
• Grundlage hierfür ist eine systematische Identifikation und Bewertung relevanter ESG-Risiken („ESG-Risiko-Inventur“), die in der Risikostrategie zu verankern ist.
• Darauf aufbauend sind Zielkorridore für zentrale Kennzahlen wie Treibhausgasemissionen festzulegen.
• Zur Steuerung sollte das Risikomanagement geeignete Maßnahmen und Instrumente definieren, um ESG-Risiken im Portfolio zielgerichtet zu managen.

Laut der 7. MaRisk-Novelle müssen ESG-Risiken identifiziert, bewertet, gesteuert und überwacht werden. Sie gelten nicht als eigene Risikokategorie, sondern beeinflussen klassische Risiken – je nach Branche und Risikotyp unterschiedlich (siehe Tabelle).

Risikomanager sollten bewährte Instrumente wie Risikoinventur und Risikotragfähigkeitsanalyse nutzen und um ESG-spezifische Risikotreiber ergänzen. Dabei sind auch indirekte Auswirkungen entlang der Wertschöpfungskette zu berücksichtigen, etwa durch Lieferkettenunterbrechungen bei gewerblichen Kreditnehmern.

Beispiel: Bedeutung von Klimarisiken im Immobiliensektor für MaRisk-Risikoarten

ESG-Risiken erfordern längere Zeithorizonte als klassische ökonomische Risiken. Die BaFin betont, dass hierfür ein über den üblichen Betrachtungszeitraum hinausgehender Horizont notwendig ist.

• Risikomanager sollten sich an der CRR III orientieren, die eine Ausweitung des Betrachtungszeitraums auf 10 Jahre vorsieht.
• Bei physischen Risiken empfiehlt sich eine reduzierte Szenarienanzahl. Eine Analyse aktueller Modelle (z. B. NGFS: Network for Greening the Financial System) zeigt, dass die finanziellen Auswirkungen kurzfristig nur moderat zunehmen.
• Transitorische Risiken – insbesondere durch CO₂-Bepreisung – sind dagegen relevanter: Ab 2027 betrifft etwa der ETS-II auch Verkehr und Immobilien, was finanzielle Folgen für betroffene Unternehmen haben kann.
• ESG-Risikotypen sollten daher differenziert analysiert und nicht pauschal behandelt werden.

Die BaFin verlangt die Einbeziehung von ESG-Informationen, konkretisiert jedoch weder deren Inhalt noch die Beschaffungswege. Im Merkblatt verweist sie auf ESG-Ratings. Risikomanager sollten ESG-Daten systematisch erfassen – intern über Fragebögen oder Gespräche, extern über spezialisierte Datenanbieter. Beide Ansätze unterscheiden sich hinsichtlich des Aufwands, der Qualität und der Kosten.

Wichtige Fragen dabei sind:

• Sind die Daten historisch oder zukunftsgerichtet? 
• Werden ESG-Ziele des Unternehmens, z. B. zur Senkung der Treibhausgasemissionen, berücksichtigt?
• Decken die Daten die in der Risikostrategie genannten Risiken ab?
• Ist die Datenqualität angemessen?
• Lassen sich fehlende Daten durch vergleichbare Positionen ersetzen?
• Wie vergleichbar sind ESG-Scores unterschiedlicher Bewertungsmethoden?

Das war der Auftakt unseres Blicks auf das ESG-Risikomanagement. Im zweiten Teil zeigen wir praxisnah, wie ESG-Risiken bewertet und gesteuert werden können – ganzheitlich, umsetzbar und passgenau für Ihren Institutsalltag.