ESG-Faktoren halten Einzug im Risikomanagement von Finanzinstituten

Kategorie

Prozessmanagement

Schlagworte

Mit der siebten Novelle der Mindestanforderungen an das Risikomanagement (MaRisk), deren Entwurf im September 2022 von der BaFin veröffentlicht wurde, wird das Thema Nachhaltigkeit nun auch Bestandteil des Risikomanagements bei Finanzinstituten. Im folgenden Blogartikel beleuchten wir, welche Anforderungen und Implikationen dies für Unternehmen der Finanzbranche mit sich bringt.

Die Verwunderung über diesen Schritt der Aufsichtsbehörden dürfte nicht allzu groß sein, nachdem bereits seit 2020 ein entsprechendes Merkblatt durch die BaFin veröffentlicht wurde. Die dort beschriebenen Empfehlungen zum Umgang mit Nachhaltigkeitsrisiken im Risikomanagement sind nun zu prüfpflichtigen Anforderungen geworden. Zusätzlich zu den Regelungen der BaFin enthalten auch die EBA-Leitlinien für die Kreditvergabe und Überwachung explizite Anforderungen zum Umgang mit ESG-Faktoren im Kreditvergabeprozess. Für die betroffenen Finanzinstitute führt die Umsetzung dieser Anforderungen insbesondere aus Prozess- und Datensicht zu teilweise erheblichem Handlungsbedarf.

Neuerungen im Überblick

Die entscheidenden Neuerungen sind in der nachfolgenden Übersicht zusammengefasst. Die ESG-Anforderungen an das Risikomanagement wirken sich auf folgende Bereiche der bisherigen Richtline aus:

AT 2.2 | Risikoinventur

ESG-Faktoren werden als Risikotreiber definiert, die sich auf bestehende Risikoklassen auswirken. ESG-Risiken müssen im Zuge der Wesentlichkeitsanalyse berücksichtigt werden. Die Beurteilung erfolgt auf Basis von Szenarien, die auf wirtschaftlich plausiblen Erkenntnissen beruhen sollen. Die Bewertung soll dabei zum einen möglichst quantitativ erfolgen. Zum anderen soll der Bewertungszeitraum ausreichend in die Vergangenheit zurückreichen, um valide Erkenntnisse mit einfließen lassen zu können.
AT 3 | Gesamtverantwortung der Geschäftsleitung

Die Geschäftsleitung trägt die Verantwortung für die Umsetzung eines angemessenen Risikomanagements. Diese Verantwortung gilt in Zukunft nur dann als erfüllt, wenn auch ESG-Risiken hinreichend genau einbezogen und bewertet werden.
AT 4.1 | Risikotragfähigkeit

Für die Beurteilung der Risikotragfähigkeit müssen ESG-Risiken sowohl aus normativer als auch ökologischer Perspektive berücksichtigt werden. Der reine Einbezug historischer Daten, ohne Berücksichtigung der jeweiligen Marktphase wird als nicht adäquat angesehen.
AT 4.2 | Strategien

Die Geschäftsführung ist dazu verpflichtet eine ökonomisch nachhaltige Geschäftsstrategie zu entwickeln. Hierzu muss eine langfristige Perspektive eingenommen werden, die sowohl veränderte Umweltbedingungen als auch die Transition zu einer nachhaltigen Wirtschaft berücksichtigt. Bei der Beurteilung des Risikoappetits müssen auch ESG-Faktoren berücksichtigt werden.
AT 4.3.2 | Risikosteuerungs- und Controllingprozess

Für die quantitative Beurteilung von ESG-Risiken und deren Auswirkungen auf bekannte Risikoarten müssen entsprechende Daten vorgehalten werden.
AT 4.3.3 | Stresstests

Die Auswirkungen von ESG-Risiken muss über einen Zeitraum erfolgen, der über den üblichen Risikobetrachtungshorizont hinaus geht. Die durch Szenarioanalysen gewonnenen Erkenntnisse müssen angemessen in der Strategie des Institutes umgesetzt werden.
AT 4.4.1 | Risikocontrolling-Funktion

ESG-Faktoren müssen im Risikocontrolling berücksichtigt werden. Darüber hinaus übernimmt das Risikocontrolling die Verantwortung für die Überwachung und die Kommunikation der ESG-Risiken.
AT 4.5 | Risikomanagement auf Gruppenebene

Auch auf Gruppenebene müssen ESG-Faktoren explizit berücksichtigt werden.
AT 5 | Organisationsrichtlinien

Die Organisationsrichtlinien, die den ordnungsgemäßen Geschäftsbetrieb sicherstellen, müssen um Regelungen ergänzt werden, die die Auswirkungen von ESG-Risiken berücksichtigen.
AT 9 | Auslagerungen

In der Risikoanalyse im Zusammenhang mit Auslagerungen sind ebenfalls ESG-Risiken zu berücksichtigen.
BT 3.1 | Allgemeine Anforderungen an die Risikoberichte

Die Risikoberichterstattung sollte einen möglichst quantitativen Überblick über die Auswirkungen von ESG-Risiken vermitteln. Der Betrachtungszeitraum soll hierbei sowohl eine kurz-, mittel-, als auch langfristige Perspektive beinhalten.

Quelle: Bundesanstalt für Finanzdienstleistungsaufsicht

Anforderungen an die Datenqualität

Durch die zuvor beschriebenen Neuerungen werden insbesondere striktere Anforderungen an die Datenqualität von ESG-Daten gestellt. Datenerfassung und -auswertung müssen so gestaltet sein, dass ESG-Risiken quantitativ bewertet werden können. Bislang wurden die Auswirkungen von ESG-Risiken vor allem qualitativ beurteilt. Für viele Institute erschwert sich die Situation auch dadurch, dass der Bewertungszeitraum ausreichend weit in die Vergangenheit reichen muss. Gleichzeitig muss ein wirtschaftlich plausibler Zeitraum abgedeckt werden, der sowohl ruhige als auch ungünstige konjunkturelle Marktphasen beinhaltet. Da der Einbezug von ESG-Risiken erst in den vergangenen Jahren an Bedeutung gewonnen hat, reichen die Datenhistorien vieler Institute nicht ausreichend weit in die Vergangenheit. Kurzfristig bleibt vielen Instituten nur die Möglichkeit, entsprechende Daten von externen Quellen zu beziehen. Um das eigene Geschäft bestmöglich bewerten zu können, müssen mittel- und langfristig Strukturen zur Datenerhebung eingeführt werden, die die eigene Datenerhebung ermöglichen.

Synergieeffekte und Entwicklungsbedarfe

Aus prozessualer Sicht ergeben sich hierdurch allerdings auch Synergieeffekte zu den Anforderungen im Bereich der Offenlegungsverpflichtungen, bspw. zu den EU-Taxonomie Anforderungen. Auch hier sind die Institute gefordert in Zukunft eine Vielzahl zusätzlicher Informationen aus dem ESG-Bereich zu erheben. Innerhalb der Institute sollten demnach die Informationsbedarfe des Risikomanagements und der Offenlegungsverpflichtungen in enger Abstimmung erhoben werden. So werden Doppelerhebungen vermieden, was wiederum das Datenmanagement und die Qualität des Datenhaushaltes verbessert.

Die nachgelagerten Prozesse des Risikomanagements und des Reportings basieren demnach auf einer einheitlichen Datenbasis, was wiederum die gesicherte Verifizierbarkeit der Informationen deutlich verbessert. Aufgrund der Tatsache, dass ESG-Faktoren nicht als eigene Risikokategorie angesehen werden, sondern deren Auswirkungen auf bereits bekannte Risikokategorien beurteilt werden sollen, müssen innerhalb des Risikomanagements die Bewertungsprozesse erweitert werden.

Damit Institute die benötigten Daten möglichst eigenständig erheben können, müssen auch zentrale Prozesse wie bspw. der Kreditantragsprozess erweitert werden. Neben der Vollständigkeit der Daten muss auch die Kundenorientierung innerhalb des Erhebungsprozesses stets berücksichtigt werden. Im weiteren Verlauf des Kreditlebenszyklus müssen sich ändernde ESG-Benchmarks innerhalb des Bewertungsprozess abbildbar sein. Gegebenenfalls müssen zusätzliche und aktuelle Informationen beim Kreditnehmer erhoben werden, um die Bewertung wie gefordert durchführen zu können.

Fazit

Abschließend lässt sich feststellen, dass Finanzinstitute derzeit mit erheblichem Umsetzungsaufwand konfrontiert werden, da sie die umfangreichen ESG-Anforderungen aus den Bereichen Berichterstattung und Risikomanagement in internen Prozessen abbilden müssen. Häufig ergeben sich in beiden Bereichen ähnliche Hürden. Aus diesem Grund raten wir Ihnen beide Aspekte in einer abgestimmten Nachhaltigkeitsstrategie zu adressieren und diese technisch adäquat umzusetzen. Nur so können Sie bestehende Synergieeffekte nutzen, Potenziale bestmöglich ausschöpfen und die Anforderungen aus allen Bereichen effizient erfüllen.

Die Prozess-Experten der Business Unit Financial Services beraten Sie ausführlich, wie die Anforderungen in Ihrem Institut umgesetzt werden können. Sprechen Sie uns gerne direkt und unverbindlich an.

Ihr Ansprechpartner

Neuerungen im Überblick

Anforderungen an die Datenqualität

Synergieeffekte und Entwicklungsbedarfe

Fazit

Informationen

Unternehmen

Connect

Scheer Americas