如何满足 EBA 管理第三方 ESG 风险的指导方针

欧洲银行管理局新出台的指引要求金融机构对其第三方生态系统中的ESG风险进行评估、监控和管理。了解简化此流程的最佳实践。

Mitratech 员工
Mitratech 员工 一月22,2025 5 分钟阅读

欧洲银行业管理局(EBA)已发布最终版《环境、社会与治理(ESG)风险管理指南》,详细规定了欧盟监管金融机构应如何识别、衡量、管理及监控此类风险,以确保实现短期、中期及长期的韧性目标。 该指引建立了全面的ESG相关风险管理框架,将于2026年1月11日对大型机构生效,2027年1月11日对小型及非复杂机构生效。

本文探讨了《指南》的关键内容、第三方考量因素,以及满足第三方ESG报告要求的最佳实践。

欧洲银行管理局关于管理环境、社会和治理风险的指引要点

欧洲银行管理局(EBA)《环境、社会和治理风险管理指南》旨在确保金融机构将环境、社会和治理考量融入其运营全过程,增强应对环境、社会及治理因素所带来风险的韧性。该指南强调评估外部关系带来的风险,以促进金融业的可持续发展与稳健性。

目标与范围

欧洲银行管理局(EBA)指南旨在提升欧洲金融机构识别、衡量、管理及监控环境、社会和治理(ESG)风险的能力,确保其长期韧性并符合可持续发展目标。该指南适用于欧洲信贷机构和投资公司,同时对规模较小及业务非复杂的实体采取比例原则考量。

治理与战略

该指引要求机构将ESG考量纳入其商业战略、治理结构及内部政策。根据指引,董事会最终负责监督ESG风险管理,确保其与机构整体战略保持一致。

风险管理框架

金融机构必须评估ESG风险对其运营和财务状况可能产生的影响,并强制实施ESG相关压力测试和情景分析以了解潜在影响。机构还需评估来自客户、供应商及其他外部交易对手的ESG风险,并将评估结果纳入整体风险管理流程。

披露与透明度

该指南指出,金融机构应收集并披露相关ESG数据,以提高透明度,使利益相关方能够评估其ESG风险管理实践。披露内容必须符合现有监管框架,例如欧盟可持续活动分类法。

监管机构将评估金融机构对ESG风险管理标准的遵守情况,重点考察其在公司治理、战略规划及风险框架中的整合程度。

欧洲银行管理局《ESG风险管理指引》中的第三方与供应链考量

虽然《指引》主要关注机构的内部流程,但也强调了考虑与第三方实体(如客户、供应商、交易对手及其他业务伙伴)相关的ESG风险的重要性。

金融机构需评估这些第三方机构的ESG状况,并将评估结果纳入风险评估与决策流程。此举有助于机构全面考量外部合作关系中潜在的ESG风险,从而推动风险管理的整体策略。

识别并评估来自第三方ESG风险

金融机构必须评估其客户、供应商及其他外部方相关的ESG风险。评估这些实体的ESG实践如何影响机构的风险状况至关重要。

将第三方ESG风险纳入风险管理框架

第三方ESG风险应纳入机构整体风险管理流程,以确保对潜在风险进行有效监控和缓解。

制定应急预案

机构应制定计划以应对源于ESG因素的财务风险,包括因第三方关系产生的风险。这些计划应阐明在ESG相关干扰下维持韧性的策略。

如何满足欧洲银行管理局对管理ESG风险的要求

为解决《指南》中提到的第三方考量因素,组织应:

集中数据以评估第三方

从第三方收集相关ESG数据,以有效评估潜在风险。这包括了解客户和供应商的ESG概况,识别任何相关的财务风险,并需要建立全面的供应商档案进行比较和监控:

  • ESG评分。
  • 可持续性评级。
  • 企业数据。
  • 近期商业与声誉洞察。
  • 财务表现。

进行尽职调查

该指南建议将ESG考量纳入第三方尽职调查程序,使组织能够主动识别并缓解因业务关系产生的风险。

为满足此要求,应采用专门的ESG风险评估工具,该工具涵盖十大常见ESG领域风险,包括:社区、企业社会责任战略、排放、人权、创新、管理、产品责任、资源使用、股东权益及劳动力管理。

随后,将尽职调查评估结果与风险映射至通用ESG框架,例如欧盟企业可持续发展报告指令(CSRD)德国企业供应链尽职调查法(LkSG)、全球报告倡议组织(GRI)、ISO 26000、可持续会计准则委员会(SASB)、气候相关财务信息披露工作组(TCFD)或联合国全球契约组织(UNGC)。 (UNGC)。此举将揭示最佳实践中的缺口,使团队能够聚焦风险最高的领域。

持续监控第三方

持续监控第三方ESG实践。机构应建立机制,追踪并应对合作伙伴ESG风险状况的任何变化。

例如,监控每个供应商的范围1、2和3数据,包括其直接和间接排放量、碳EVIC(现金等值)强度、贿赂与腐败、劳工问题以及现代奴役问题。

这些措施可通过确保在所有运营环节(包括与第三方实体的互动)全面管理ESG风险,从而增强贵金融机构的整体韧性。

Mitratech如何助力管理第三方ESG风险

欧洲银行管理局(EBA)的指导方针要求金融机构通过在运营和外部合作中全面融入ESG考量,主动管理ESG风险(包括与第三方相关的风险)。Mitratech可通过以下方式提供支持:

  • 提供一站式访问服务,涵盖数千家全球标准化企业ESG评分、情报及争议事件,并与其他企业风险全面对接。
  • 在我们的第三方风险管理解决方案中整合全面的ESG问卷。
  • 将评估结果映射至ESG合规法规与框架,以实现简化报告。
  • 通过分析师验证的ESG报告降低误报和漏报风险。

若需了解Mitratech如何帮助简化ESG报告以满足欧洲银行管理局(EBA)要求,请立即下载我们的ESG合规指南申请产品演示

编者按 本文最初发表于 Prevalent.net. 2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
授权。自动化。提升。三ratech

©2026 Mitratech, Inc. 保留所有权利。

授权。自动化。提升。三ratech

©2026 Mitratech, Inc. 保留所有权利。