Wissen · Risikomanagement
ESG-Risikodaten:
Was die EBA-Leitlinien wirklich verlangen
Seit Januar 2026 gelten die EBA-Leitlinien zum ESG-Risikomanagement – während das Omnibus-Paket gleichzeitig die Datenbasis schrumpfen lässt. Eine Datensicht auf ein unbequemes Spannungsfeld.
Die EBA-Leitlinien zum Management von ESG-Risiken (EBA/GL/2025/01, final veröffentlicht im Januar 2025, Rechtsgrundlage Art. 87a Abs. 5 CRD VI) gelten seit dem 11. Januar 2026 – für kleine und nicht komplexe Institute spätestens ab dem 11. Januar 2027. Sie verlangen eine mindestens jährliche Wesentlichkeitsanalyse, granulare Kunden- und Asset-Daten, eine Kombination mehrerer Risikomessmethoden inklusive Portfolio-Alignment sowie Übergangspläne mit mindestens zehnjährigem Horizont nach Art. 76 Abs. 2 CRD.
Stand: Juni 2026 · Quelle: EBA/GL/2025/01
Die Datenanforderungen im Einzelnen
Wesentlichkeitsanalyse als Taktgeber
Mindestens jährlich (SNCIs: mindestens alle zwei Jahre), bei wesentlichen Änderungen des Geschäftsumfelds häufiger. Sie bestimmt, welche ESG-Risiken in welcher Tiefe gemessen werden müssen – und damit den Umfang des Datenhaushalts. Eine oberflächliche Wesentlichkeitsanalyse rächt sich doppelt: fachlich in der Prüfung, technisch im Nachrüstaufwand.
Granulare Kunden- und Asset-Daten
Die Leitlinien verlangen Datenprozesse als Teil der allgemeinen Data Governance und IT-Infrastruktur, mit dem Ziel, Daten „auf angemessen granularer Kunden- und Asset-Ebene" zu erheben. Quellen sind interne Daten, Nachhaltigkeitsberichte der Gegenparteien (ESRS bzw. der freiwillige KMU-Standard VSME), direktes Kunden-Engagement und Drittanbieterdaten – bei Letzteren mit dokumentiertem Verständnis von Quellen, Methodik und Grenzen. Für große Unternehmenskunden nennen die Leitlinien konkrete Mindest-Datenpunkte, etwa Emissionen und Standortdaten.
Proxies: erlaubt, aber mit Abbaupfad
Wo Daten fehlen, sind Schätzungen und Proxies (z.B. auf Sektor- oder Regionsebene) zulässig – dokumentiert und mit der klaren Erwartung, den Proxy-Anteil zu reduzieren, sobald sich Datenverfügbarkeit und -qualität verbessern. Das macht ein Proxy-Register mit Herkunft, Methodik und Ablösepfad praktisch unverzichtbar.
Methodenmix statt Einzelkennzahl
Gefordert ist die Kombination von exposure-, sektor-, portfolio- und szenariobasierten Methoden – plus mindestens einer Portfolio-Alignment-Methodik, die die Abweichung des Portfolios von Klimapfaden misst. Jede dieser Methoden hat ein eigenes Datenprofil; gemeinsam setzen sie eine konsistente, historisierte Datenbasis über Kunden, Engagements und Sicherheiten voraus. Ab dem 1. Januar 2027 kommen die Anforderungen der separaten Leitlinien zur Umwelt-Szenarioanalyse (EBA/GL/2025/04) hinzu.
Das Spannungsfeld: mehr Anforderungen, weniger Daten
Während die EBA-Leitlinien granulare ESG-Daten verlangen, hat das Omnibus-I-Paket (in Kraft seit 18. März 2026) den CSRD-Anwenderkreis deutlich verkleinert: Berichtspflichtig bleiben nur noch Unternehmen mit mehr als 1.000 Mitarbeitern und über 450 Mio. Euro Nettoumsatz. Zusätzlich begrenzt die Value-Chain-Regelung Informationsanfragen an kleinere Unternehmen auf den Umfang des freiwilligen VSME-Standards.
Für Banken mit mittelständischem Kreditbuch heißt das: Die erhoffte ESRS-Datenbasis fällt für einen Großteil der Gegenparteien weg – genau die Lücke, die per Kunden-Engagement, Drittanbieterdaten und dokumentierten Proxies geschlossen werden muss. Auch die Pillar-3-ESG-Offenlegung (GAR, finanzierte Emissionen, Energieausweis-Daten der Immobiliensicherheiten) bleibt in Bewegung: Die EBA überarbeitet die Templates; für einzelne Taxonomie-Templates gilt seit August 2025 ein No-Action-Letter.
In Deutschland zieht die Aufsicht nach: ESG-Risiken sind seit der 7. Novelle in den MaRisk verankert (Risikoinventur, Strategie, Risikosteuerungsprozesse), und die am 1. April 2026 zur Konsultation gestellte 9. MaRisk-Novelle (Konsultationsfrist: 8. Mai 2026, finale Fassung steht aus) soll beide EBA-Leitlinien explizit ins deutsche Aufsichtsrecht übernehmen – inklusive Methodenmix und Zehn-Jahres-Horizont.
Vier Bausteine für einen belastbaren ESG-Datenhaushalt
- 1. ESG-Attribute in die Kernsysteme: Emissionsdaten, Energieausweise, Standort- und Sektordaten gehören als Attribute an Kunde, Engagement und Sicherheit im zentralen Datenhaushalt – nicht in separate ESG-Tabellenwelten.
- 2. Proxy-Register aufbauen: Jede Schätzung mit Quelle, Methodik und geplantem Ablösepfad dokumentieren – das ist die prüfungsfeste Antwort auf die Reduktionserwartung der EBA.
- 3. Engagement-Prozess datenseitig denken: Kundenanfragen zu ESG-Daten (im VSME-Rahmen) standardisieren und die Antworten strukturiert erfassen, statt sie in Kreditakten zu verlieren.
- 4. Eine Datenbasis für alle Abnehmer: Wesentlichkeitsanalyse, Säule-3-Offenlegung, Transition Plan und Risikosteuerung greifen auf dieselben ESG-Daten zu – konsistent wird das nur mit einer gemeinsamen, historisierten Datenbasis samt tragfähiger DWH-Architektur und Data Lineage im Sinne von BCBS 239 – deren Umsetzung die EZB im Rahmen ihrer RDARR-Prüfungen gezielt hinterfragt.
Wie wir ESG-Risikodaten in bestehende Risikoarchitekturen integrieren, zeigt unsere Risikomanagement-Beratung.
Häufige Fragen zu ESG-Risikodaten
Ab wann gelten die EBA-Leitlinien zum ESG-Risikomanagement?
Die Leitlinien EBA/GL/2025/01 gelten seit dem 11. Januar 2026; kleine und nicht komplexe Institute (SNCIs) müssen sie spätestens ab dem 11. Januar 2027 anwenden. Eine Verschiebung gab es trotz Forderungen der Bankenindustrie nicht. Die separaten Leitlinien zur Umwelt-Szenarioanalyse (EBA/GL/2025/04) folgen ab dem 1. Januar 2027.
Dürfen wir Schätzungen und Proxies verwenden?
Ja, ausdrücklich – die Leitlinien erlauben Schätzungen und Proxies (etwa auf Sektor- oder Regionsebene), wo Kundendaten fehlen. Zwei Bedingungen: Der Einsatz muss dokumentiert sein, und Institute sollen den Proxy-Anteil über die Zeit reduzieren, wenn Verfügbarkeit und Qualität der ESG-Daten steigen. Ein dauerhaft statischer Proxy-Haushalt dürfte in Prüfungen daher schwer zu verteidigen sein.
Was bedeutet das Omnibus-Paket für unsere ESG-Datenbeschaffung?
Das Omnibus-I-Paket (in Kraft seit 18. März 2026) verkleinert den CSRD-Anwenderkreis deutlich: Berichtspflichtig bleiben nur Unternehmen mit mehr als 1.000 Mitarbeitern und über 450 Mio. Euro Umsatz. Für Banken heißt das: Von vielen mittelständischen Kreditnehmern kommen keine standardisierten Nachhaltigkeitsberichte mehr, und Informationsanfragen an kleinere Unternehmen sind auf den Umfang des freiwilligen VSME-Standards begrenzt. Die Datenlücke muss über Kunden-Engagement, Drittanbieterdaten und dokumentierte Proxies geschlossen werden.
Was verlangen die CRD-Übergangspläne (Transition Plans)?
Nach Art. 76 Abs. 2 CRD müssen Institute Pläne aufstellen, die ESG-Risiken über kurz-, mittel- und langfristige Horizonte adressieren – mit einem Betrachtungszeitraum von mindestens zehn Jahren. Die Pläne müssen konsistent zu Strategie, Risikoappetit und ICAAP sein; als Messgrößen dienen unter anderem Portfolio-Alignment-Methoden, die die Abweichung des Portfolios von Klimapfaden quantifizieren. Die EZB hat für die Aufsichtsprioritäten 2026–2028 einen thematischen Review der Transition-Planung angekündigt.
Hält Ihr ESG-Datenhaushalt der Prüfung stand?
Wir integrieren ESG-Attribute in Ihre Kernsysteme, bauen das Proxy-Register auf und schaffen die Datenbasis für Wesentlichkeitsanalyse, Offenlegung und Transition Plan.
