Die Europäische Bankenaufsichtsbehörde (EBA) hat ihre endgültigen Leitlinien für das Management von Umwelt-, Sozial- und Governance-Risiken (ESG-Risiken) veröffentlicht. Darin wird erläutert, wie Finanzinstitute, die der EU-Regulierung unterliegen, diese Risiken identifizieren, messen, steuern und überwachen sollten, um kurz-, mittel- und langfristige Resilienzziele zu erreichen. Die Leitlinien legen einen umfassenden Rahmen für das Management von ESG-Risiken fest und werden am 11. Januar 2026 für große Institute und am 11. Januar 2027 für kleine und nicht komplexe Institute in Kraft treten.
In diesem Beitrag werden die wichtigsten Aspekte der Leitlinien, Überlegungen zu Drittparteien und bewährte Verfahren zur Erfüllung der ESG-Berichtspflichten von Drittparteien untersucht.
Hauptaspekte der EBA-Leitlinien zum Management von ESG-Risiken
Die EBA-Leitlinien für das Management von ESG-Risiken sollen sicherstellen, dass Finanzinstitute ESG-Aspekte in ihre gesamte Geschäftstätigkeit einbeziehen, um die Widerstandsfähigkeit gegenüber Risiken zu erhöhen, die durch Umwelt-, Sozial- und Governance-Faktoren entstehen. Diese Leitlinien betonen die Bewertung von Risiken aus externen Beziehungen, um einen nachhaltigen und robusten Finanzsektor zu fördern.
Zielsetzung und Umfang
Ziel der EBA-Leitlinien ist es, die Fähigkeit der europäischen Finanzinstitute zu verbessern, ESG-Risiken zu identifizieren, zu messen, zu steuern und zu überwachen, um so die langfristige Widerstandsfähigkeit und die Ausrichtung an Nachhaltigkeitszielen sicherzustellen. Die Leitlinien gelten für europäische Kreditinstitute und Wertpapierfirmen, wobei die Verhältnismäßigkeit für kleinere und nicht komplexe Unternehmen berücksichtigt wird.
Governance und Strategie
Die Leitlinien verlangen, dass Institutionen ESG-Überlegungen in ihre Geschäftsstrategien, Führungsstrukturen und internen Richtlinien einbeziehen. Die Leitungsorgane beaufsichtigen letztlich das ESG-Risikomanagement im Rahmen der Leitlinien und gewährleisten die Ausrichtung an der Gesamtstrategie der Institution.
Rahmen für das Risikomanagement
Finanzinstitute müssen bewerten, wie sich ESG-Risiken auf ihre Geschäftstätigkeit und Finanzlage auswirken können, wobei ESG-bezogene Stresstests und Szenarioanalysen obligatorisch sind, um mögliche Auswirkungen zu verstehen. Die Institute müssen auch ESG-Risiken von Kunden, Lieferanten und anderen externen Gegenparteien bewerten und die Ergebnisse in ihre allgemeinen Risikomanagementprozesse einbeziehen.
Offenlegung und Transparenz
Die Leitlinien besagen, dass Finanzinstitute relevante ESG-Daten erheben und offenlegen sollten, um die Transparenz zu verbessern und Stakeholdern die Möglichkeit zu geben, ihre ESG-Risikomanagementpraktiken zu bewerten. Die Angaben müssen sich an bestehenden Regelwerken orientieren, wie etwa der EU-Taxonomie für nachhaltige Aktivitäten.
Die Aufsichtsbehörden werden die Einhaltung der Standards für das ESG-Risikomanagement durch die Institute bewerten und dabei deren Integration in Governance-, Strategie- und Risikorahmen berücksichtigen.
Überlegungen zu Drittparteien und Lieferketten in den EBA-Leitlinien zum Management von ESG-Risiken
Während sich die Leitlinien in erster Linie auf die internen Prozesse der Institutionen konzentrieren, betonen sie auch die Bedeutung der Berücksichtigung von ESG-Risiken im Zusammenhang mit Drittparteien, wie Kunden, Lieferanten, Gegenparteien und anderen Geschäftspartnern.
Von den Finanzinstituten wird erwartet, dass sie die ESG-Profile dieser Drittparteien bewerten und die Ergebnisse in ihre Risikobewertungen und Entscheidungsprozesse einbeziehen. Dieser Ansatz ermöglicht es den Instituten, potenzielle ESG-Risiken zu berücksichtigen, die sich aus ihren externen Beziehungen ergeben, und fördert eine umfassende Risikomanagementstrategie.
Identifizierung und Bewertung von ESG-Risiken durch Drittparteien
Die Institute müssen die ESG-Risiken ihrer Kunden, Lieferanten und anderer externer Parteien ermitteln. Es ist von entscheidender Bedeutung zu beurteilen, wie sich die ESG-Praktiken dieser Unternehmen auf das Risikoprofil der Institution auswirken können.
Integration von ESG-Risiken Dritter in Risikomanagement-Rahmenwerke
ESG-Risiken von Dritten sollten in die allgemeinen Risikomanagementprozesse der Institution integriert werden, um eine wirksame Überwachung und Minderung potenzieller Risiken zu gewährleisten.
Entwicklung von Notfallplänen
Von den Instituten wird erwartet, dass sie Pläne zur Bewältigung finanzieller Risiken erstellen, die sich aus ESG-Faktoren ergeben, einschließlich solcher, die sich aus Beziehungen zu Dritten ergeben. Diese Pläne sollten Strategien zur Aufrechterhaltung der Widerstandsfähigkeit angesichts ESG-bezogener Störungen umreißen.
Wie man die EBA-Anforderungen für das Management von ESG-Risiken erfüllt
Um die in der Leitlinie genannten Erwägungen bezüglich Dritter zu berücksichtigen, sollten Organisationen:
Zentralisierung von Daten zur Bewertung von Drittparteien
Sammeln Sie relevante ESG-Daten von Dritten, um potenzielle Risiken effektiv zu bewerten. Dazu gehört das Verständnis der ESG-Profile von Kunden und Lieferanten, um alle damit verbundenen finanziellen Risiken zu ermitteln, und der Aufbau eines umfassenden Lieferantenprofils, das verglichen und überwacht werden kann:
- ESG-Bewertungen.
- Bewertungen der Nachhaltigkeit.
- Firmografische Daten.
- Jüngste Einblicke in die Geschäfts- und Reputationslage.
- Finanzielle Leistungsfähigkeit.
Durchführen von Due Diligence
Die Leitlinien empfehlen, ESG-Erwägungen in die Due-Diligence-Verfahren für Dritte zu integrieren, so dass Organisationen proaktiv Risiken, die sich aus ihren Geschäftsbeziehungen ergeben, erkennen und abmildern können.
Um dieser Anforderung gerecht zu werden, nutzen Sie eine spezielle ESG-Risikobewertung, die Risiken aus den 10 häufigsten ESG-Bereichen untersucht, darunter Gemeinschaft, CSR-Strategie, Emissionen, Menschenrechte, Innovation, Management, Produktverantwortung, Ressourcennutzung, Aktionäre und Belegschaft.
Stellen Sie dann die Ergebnisse der Due-Diligence-Bewertung und die Risiken gängigen ESG-Rahmenwerken wie der EU-Richtlinie über die Nachhaltigkeitsberichterstattung von Unternehmen (CSRD), dem deutschen Gesetz über die Sorgfaltspflicht von Unternehmen in der Lieferkette (LkSG), der Global Reporting Initiative (GRI), ISO 26000, dem Sustainability Accounting Standards Board (SASB), der Task Force on Climate-Related Financial Disclosure (TCFD) oder dem United Nations Global Compact (UNGC) gegenüber. Auf diese Weise werden Lücken in den bewährten Verfahren aufgedeckt und die Teams können sich auf die risikoreichsten Bereiche konzentrieren.
Kontinuierliche Überwachung von Drittparteien
Kontinuierliche Überwachung der ESG-Praktiken Dritter. Die Institutionen sollten Mechanismen einrichten, um Veränderungen im ESG-Risikoprofil ihrer Partner zu verfolgen und darauf zu reagieren.
Überwachen Sie z. B. die Daten der Bereiche 1, 2 und 3 für die direkten und indirekten Emissionen jedes Lieferanten, die Kohlenstoffintensität (EVIC - Equivalent Value in Cash), Bestechung und Korruption, Arbeitsbedingungen und moderne Sklaverei.
Diese Maßnahmen können die allgemeine Widerstandsfähigkeit Ihres Finanzinstituts erhöhen, indem sie sicherstellen, dass ESG-Risiken in allen Geschäftsbereichen, einschließlich der Interaktionen mit Drittunternehmen, umfassend gesteuert werden.
Wie Mitratech beim Management von ESG-Risiken Dritter helfen kann
Die EBA-Leitlinien verlangen von den Instituten ein proaktives Management von ESG-Risiken, einschließlich der Risiken im Zusammenhang mit Dritten, indem sie ESG-Überlegungen in ihre gesamte Geschäftstätigkeit und ihre externen Engagements einbeziehen. Mitratech kann dabei helfen:
- Bereitstellung eines zentralen Zugriffs auf ein Repository mit Tausenden von globalen, standardisierten ESG-Bewertungen, Informationen und Kontroversen von Unternehmen, die vollständig mit anderen Unternehmensrisiken abgestimmt sind.
- Integration eines umfassenden ESG-Fragebogens in unsere Risikomanagementlösung für Dritte.
- Zuordnung der Bewertungsergebnisse zu ESG-Compliance-Vorschriften und -Rahmenwerken für eine vereinfachte Berichterstattung.
- Verringerung des Risikos falsch positiver und falsch negativer Ergebnisse durch analystengeprüfte ESG-Berichte.
Wenn Sie mehr darüber erfahren möchten, wie Mitratech Sie bei der Vereinfachung der ESG-Berichterstattung zur Erfüllung der EBA-Anforderungen unterstützen kann, laden Sie unseren ESG-Compliance-Leitfaden herunter oder fordern Sie noch heute eine Demonstration an.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich veröffentlicht auf Prävalent.net. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
