Mit dem Bankenrichtlinienumsetzungs- und Bürokratieentlastungsgesetz (BRUBEG) hat der Deutsche Bundestag am 29. Januar 2026 zentrale Vorgaben der Capital Requirements Directive VI (CRD VI) in nationales deutsches Recht überführt. Die Umsetzung erfolgt insbesondere über Anpassungen des Kreditwesengesetzes (KWG).
ESG-Risiken waren bereits vor dem BRUBEG im Rahmen der MaRisk, europäischer Leitlinien und der aufsichtlichen Praxis zu berücksichtigen. Mit dem BRUBEG werden Umwelt-, Sozial- und Governance-Risiken nun ausdrücklich im Kreditwesengesetz selbst adressiert und erhalten damit einen eigenständigen gesetzlichen Bezug über die bisherige aufsichtsrechtliche Konkretisierung hinaus.
Neu ist dabei nicht nur die gesetzliche Verankerung von ESG-Risiken im KWG, sondern auch die Verpflichtung, diese im Rahmen eines expliziten ESG-Risikoplans strukturiert darzustellen und in die Risikostrategie einzubetten. Der ESG-Risikoplan wird damit zu einem eigenständigen, gesetzlich verankerten Bestandteil der Gesamtbanksteuerung.
Rechtsgrundlage hierfür sind insbesondere § 26c KWG (Governance-Anforderungen) und § 26d KWG (ESG-Risikoplan).
ESG-Risiken im Risikomanagement: Anspruch und Auslegungsspielraum
In Übereinstimmung mit der bereits aus den MaRisk bekannten Logik werden ESG-Risiken auch durch das BRUBEG nicht als eigenständige Risikoart definiert, sondern als Einflussfaktoren bestehender Risikoarten verstanden. Sie sind in die Risikoinventur, die Geschäfts- und Risikostrategie sowie in Steuerungs- und Überwachungsprozesse einzubeziehen. Dabei ist eine Betrachtung über kurze, mittlere und lange Zeithorizonte vorgesehen. Diese Anforderung ist insbesondere in § 26c Absatz 2 KWG angelegt.
Der ESG-Risikoplan fungiert dabei als verbindende Klammer zwischen Risikoinventur, Strategie und Governance. Er übersetzt die qualitative und – soweit angemessen – quantitative Einordnung von ESG-Risikotreibern in ein konsistentes, dokumentiertes Steuerungs- und Überwachungskonzept. Der ESG-Risikoplan nach § 26d KWG konkretisiert damit die gesetzliche Verpflichtung zur strukturierten Berücksichtigung von ESG-Risiken im Risikomanagement.
Für Vorstände und Prüfungsadressaten ist entscheidend, dass das Gesetz keine schematische oder formelhafte Überführung von ESG-Aspekten in neue Kennzahlensysteme verlangt. Maßgeblich ist vielmehr eine nachvollziehbare, institutsindividuelle Beurteilung, ob und in welchem Umfang sich ESG-Faktoren auf das jeweilige Risikoprofil auswirken können und wie diese Einschätzung über den ESG-Risikoplan in bestehende Steuerungs- und Governanceprozesse eingebettet wird.
Proportionalität: bewusst vorgesehene Erleichterungen für kleine und nicht komplexe Institute
Der Gesetzgeber hat im Rahmen der Beratungen ausdrücklich Proportionalitätswahlrechte des EU-Rechts genutzt. Diese sind nicht als Ausnahme, sondern als integraler Bestandteil der gesetzlichen Systematik zu verstehen und sollen eine risikoadäquate Umsetzung ermöglichen.
Die ausdrücklich vorgesehenen Erleichterungen für kleine und nicht komplexe Institute sind in § 26d Absatz 4 KWG geregelt. Danach können diese Institute den ESG-Risikoplan insbesondere wie folgt ausgestalten:
- einen zweijährigen Strategieüberprüfungszyklus anstelle einer jährlichen Überprüfung,
- die qualitative Beschreibung von ESG-bezogenen Zielen und Kennzahlen, wenn quantitative Ziele oder Kennzahlen nicht möglich sind oder einen unzumutbaren Aufwand bedeuten und eine angemessene Steuerung und Überwachung weiterhin gewährleistet bleibt,
- eine insgesamt kurze, fokussierte und risikoprofilbezogene Darstellung der ESG-bezogenen Ziele und Verfahren im ESG-Risikoplan,
- zusätzliche Erleichterungen bei strukturellen Veränderungen wie Verschmelzungen und Spaltungen, insbesondere für Sparkassen und Genossenschaftsbanken.
Für die Aufsichts- und Prüfungspraxis ist damit klargestellt, dass Angemessenheit und Proportionalität ausdrücklich vorgesehene Beurteilungsmaßstäbe sind.
ESG-Risikoplanung zwischen regulatorischer Pflicht und Steuerungsrealität
Der ESG-Risikoplan ist nicht als Instrument zur unmittelbaren operativen Steuerung zu verstehen, sondern als strukturierte Grundlage, um die institutsspezifische Steuerungsrelevanz von ESG-Risikotreibern nachvollziehbar herzuleiten und regelmäßig zu überprüfen. Dieses Verständnis entspricht der Systematik des § 26d KWG.
In der aktuellen Steuerungspraxis werden ESG-Risiken in vielen Kreditinstituten nicht als eigenständige operative Steuerungsgröße verstanden, sondern als potenzielle, insbesondere mittel- bis langfristig wirksame Risikotreiber. Ihre möglichen Auswirkungen materialisieren sich – sofern überhaupt – regelmäßig mittelbar über bestehende Risikoarten, etwa im Kredit-, Markt- oder Liquiditätsrisiko.
Vor diesem Hintergrund werden ESG-Risiken in vielen Instituten primär im Rahmen der Risikoinventur, der strategischen Planung sowie über qualitative Einschätzungen beobachtet und eingeordnet. Eine unmittelbare operative Steuerung anhand eigenständiger ESG-Kennzahlen ergibt sich daraus häufig nicht. Der ESG-Risikoplan dient in diesem Kontext vor allem der strukturierten Dokumentation, der internen Abstimmung sowie der prüfungsfesten Begründung dieser Einordnung.
Diese Vorgehensweise steht nicht im Widerspruch zum BRUBEG. Das Gesetz verlangt keine automatische oder pauschale Steuerungsrelevanz von ESG-Risiken, sondern eine angemessene, nachvollziehbare und regelmäßig überprüfte Berücksichtigung. Die Pflicht zur regelmäßigen Überprüfung und Fortschreibung des ESG-Risikoplans ergibt sich dabei aus der Governance-Logik nach § 26c KWG.
Fazit
Das BRUBEG verankert ESG-Risiken ausdrücklich im Kreditwesengesetz und ergänzt die bestehenden aufsichtsrechtlichen Konkretisierungen wie die MaRisk um eine gesetzliche Verpflichtung zur Erstellung eines ESG-Risikoplans nach § 26d KWG. Gleichzeitig knüpft das Gesetz inhaltlich an bestehende Risikomanagementlogiken an und verlangt keine grundlegende Neuordnung der Risikoarten.
Für viele Institute wird die ESG-Risikoplanung zunächst vor allem eine regulatorische Pflichtaufgabe bleiben. Der ESG-Risikoplan bietet jedoch einen strukturierten Rahmen, um die Relevanz von ESG-Risikotreibern systematisch zu beurteilen und ihre Bedeutung für die strategische Steuerung über die Zeit hinweg konsistent weiterzuentwickeln. Eine frühzeitige, proportionale und methodisch saubere Ausgestaltung schafft die Grundlage, diese Entwicklung geordnet und prüfungssicher zu begleiten.
Nächste Schritte
Vorstände und Risikoverantwortliche von Kreditinstituten stehen nun vor der Aufgabe, die ESG-Risikoplan-Anforderungen des BRUBEG aufsichtskonform und proportional umzusetzen. Dabei gilt es, Umsetzungsaufwand und Steuerungsnutzen in ein angemessenes Verhältnis zu bringen. Insbesondere größere Institute stehen vor der Herausforderung, ESG-Risikotreiber und ihre Auswirkungen auf finanzielle Risiken nicht nur qualitativ, sondern auch zunehmend quantitativ darzustellen.
Für ein kostenfreies Erstgespräch zur Einordnung der institutsindividuellen Anforderungen und zur Ausgestaltung eines prüfungsfesten ESG-Risikoplans stehe ich interessierten Instituten gerne zur Verfügung.
Hinweis:
Der Beitrag dient der fachlichen Einordnung der regulatorischen Anforderungen des BRUBEG aus Sicht der Banksteuerung und des Risikomanagements. Er ersetzt keine individuelle rechtliche oder aufsichtsrechtliche Würdigung des Einzelfalls.