Was die Vereinfachung der Nachhaltigkeitsanforderungen (CSRD-Omnibus-Verfahren) für Banken und Kreditnehmer bedeutet

Was die Vereinfachung der Nachhaltigkeitsanforderungen (CSRD-Omnibus-Verfahren) für Banken und Kreditnehmer bedeutet

 
11. Mai 2025

Unabhängig des Omnibus-Verfahrens, das die Nachhaltigkeitsanforderungen für mittelständische Unternehmen komprimieren und vereinfachen soll, bleiben valide ESG-Daten bei der Kreditvergabe aus einem entscheidenden Grund relevant: Kreditinstitute sind gesetzlich gefordert, Nachhaltigkeit in ihrer Risikostrategie zu berücksichtigen und durch die Steuerung ihres Kreditportfolios zur nachhaltigen Transformation der Wirtschaft beizutragen.

Mit den Vorschlägen zur Reform der Nachhaltigkeitsanforderungen für Unternehmen u.a. der CSRD (Corporate Sustainability Reporting Directive), zielt die EU-Kommission darauf ab, das Nachhaltigkeitsreporting zu vereinfachen und bürokratische Hürden abzubauen. Das sog. Omnibus-Verfahren ist eine Reaktion auf die Komplexität in der praktischen Umsetzung, die viele Unternehmen nicht in dem anfänglich angedachten Zeitrahmen bewerkstelligen konnten. Zum einen sollen nun etwa 80 Prozent der bisher berichtspflichtigen Unternehmen künftig nicht mehr unter die CSRD fallen und zum anderen ist eine deutliche Reduzierung des Umfangs an Daten vorgesehen, die nach den European Sustainability Reporting Standards (ESRS) erhoben werden müssen.

Hingegen bleibt für Banken die 8. Fassung der MaRisk vom 29. Mai 2024 (Mindestanforderungen an das Risikomanagement der Banken) und Basel III (Baseler Ausschuss für Bankenaufsicht: int. Regelungsrahmen zur Stärkung der Eigenkapital und Liquiditätsanforderungen von Banken) bestehen. Das bedeutet, dass sie nicht von ihren Anforderungen befreit werden, die Bonität und Nachhaltigkeit ihrer Firmenkunden zu prüfen und in ihre Risikobewertung einzubeziehen. Folglich ist ihr Bedarf an umfassenden Nachhaltigkeitsinformationen weiterhin hoch. Die EBA (Europäischen Bankenaufsicht) hat am 09.01.2025 die finalen Leitlinien zum Management von ESG-Risiken veröffentlicht, die ab dem 11.02.2026 anzuwenden sind.

Die Kernbotschaften des CSRD-Omnibus-Verfahrens der EU-Kommission sind weniger Berichtspflicht, weniger Bürokratie, höhere Schwellenwerte und längere Fristen.

Der Entscheidung über die zeitliche Verschiebung der Berichtspflichten nach CSRD für Unternehmen der sog. zweiten Welle (Berichtspflicht gem. CSRD für am oder nach dem 1. Januar 2025 beginnende Geschäftsjahre) und dritten Welle (Berichtspflicht gem. CSRD für am oder nach dem 1. Januar 2026 beginnende Geschäftsjahre) („Stop-the-clock“) folgte die inhaltliche Entscheidung über die Verschiebung. Dies ist eine der größten Anpassungen und Vereinfachungen der Nachhaltigkeitsberichtspflichten der letzten Jahre innerhalb der EU. Im Detail gestaltet es sich wie folgt:

  • CSRD bis 31.12.2026 nur noch für Unternehmen mit >1.000 Mitarbeitenden
  • Verschiebung der Berichtspflicht – viele Unternehmen müssen erst ab 2028 berichten
  • Weniger verpflichtende Datenpunkte – Fokus auf Kernkennzahlen, mehr Freiwilligkeit
  • CSDDD (Europäisches LKSG) reduziert auf direkte Geschäftspartner – weniger Prüfaufwand
  • EU-Taxonomie wird für viele Unternehmen zunächst freiwillig bleiben.

Das bedeutet, dass die “alte” Vorgabe für große Unternehmen, eine nichtfinanziellen Erklärung nach CSR-RUG aufzustellen, zunächst bestehen bleibt. Geschäftsführungen stehen hingegen nun vor der Entscheidung, ob sie

  • vollumfänglich in Übereinstimmung mit den Nachhaltigkeitsstandards der CSRD, also den ESRS,
  • in Anlehnung an die ESRS oder
  • ohne die Beachtung der ESRS berichten.

Veröffentlicht kann dieser im oder außerhalb des Lageberichtes. Zudem besteht, anders als nach CSRD, keine inhaltliche Prüfungspflicht (qualifizierte Prüfung) durch einen Wirtschaftsprüfer. Solch eine Prüfung kann lediglich zur Vorbereitung auf die kommende Prüfungspflicht freiwillig vereinbart werden. Bis dato wird die Auslegung der Vorgaben unterschiedlich erfolgen, sodass für die Berichtssaison 2024 mit einer heterogenen Umsetzung der Vorgaben zur Dokumentation der Nachhaltigkeit von Unternehmen zu rechnen ist.

Finanzinstitute hingegen müssen im Kreditprozess detailliert und umfangreich nachhaltigkeitsbezogene Daten erheben, um die ESG-Konformität ihres Portfolios zu beurteilen. Durch das Omnibus-Verfahren wird der CSRD-Anwendungsbereich in Bezug auf Unternehmen (und potenzielle Kreditnehmer) verkleinert, was wiederum das Datenpunkte-Set reduziert. Das bedeutet auch, dass folglich den Kreditinstituten wichtige Risiko-Informationsquellen entfallen, auf die sie ihre Risikosteuerung aufsetzen müssen.

Bisher basieren die Anforderungen an Banken im Rahmen von Kreditengagements im Wesentlichen auf folgenden fünf internationalen, europäischen und deutschen Vorschriften bzw. Vorgaben der Bankenaufsicht.

Diese Vorschriften bzw. Vorgaben das regulatorische Fundament in Deutschland für ein umfassendes Risikomanagement in Banken und ist entscheidend für deren aufsichtliche Beurteilung durch die Bafin (Bundesanstalt für Finanzdienstleistungsaufsicht).

Erstens: Basel III ist ein internationaler Regelungsrahmen zur Stärkung der Eigenkapital- und Liquiditätsanforderungen von Banken.

Er wurde als Reaktion auf die Finanzkrise 2007/2008 vom Basler Ausschuss für Bankenaufsicht entwickelt. Die wichtigsten Ziele von Basel III sind die Verbesserung der weltweiten Finanzstabilität, die Erhöhung der Krisenresistenz von Banken sowie die Stärkung des Vertrauens in das Bankensystem. Dies soll durch folgende Maßnahmen erreicht werden:

  • Höhere Eigenkapitalanforderungen,
  • Das Vorhalten von mehr und qualitativ besserem Eigenkapital (z. B. hartes Kernkapital),
  • Das Vorhalten von Kapitalpuffern, der Einführung von Kapitalerhaltungspuffern und antizyklischem Kapitalpuffer zur Abfederung von Verlusten,
  • Begrenzung der Verschuldung unabhängig vom Risiko der Aktiva (Leverage Ratio (Verschuldungsquote),
  • Ausreichend liquide Mittel, um 30 Tage Stress zu überstehen (Liquiditätsvorgaben Liquidity Coverage Ratio (LCR)
  • Sicherstellung einer langfristige Finanzierung bei systemrelevanten Banken (Net Stable Funding Ratio (NSFR),
  • Für „too big to fail“-Banken gelten darüber hinaus noch strengere Auflagen.

Zusammenfassend sollen die Regelungen, die in Basel III definiert sind, dazu dienen, ein international robusteres Bankensystem sicherzustellen, das besser gegen Schocks gewappnet ist durch mehr Eigenkapital, weniger Risiko und besserer Liquidität. Es bildet das Grundgerüst, auf dem alle nachfolgenden Anforderungen bezüglich der Nachhaltigkeitsdaten aufbauen.

Zweitens: Die Leitlinien zum Management von Nachhaltigkeitsrisiken der Europäischen Bankenaufsichtsbehörde (EBA) dienen ebenfalls der Sicherung der Stabilität des Finanzsystems.

Darüber hinaus sind sie Teil der umfassenden EU Sustainable Finance Strategy und richten sich nach Vorgaben wie dem EU-Aktionsplan für nachhaltiges Wachstum und der EU-Taxonomie. Sie bilden einen aufsichtsrechtlichen Rahmen, der Finanzinstitute dazu verpflichtet ESG-Risiken (Themen aus Umwelt, Soziales und Unternehmensführung), systematisch in ihr Risikomanagement zu integrieren. Banken sollen so ESG-Risiken frühzeitig erkennen, bewerten und steuern, also aktiv managen und steuern. Die Umsetzung gestaltet sich wie folgt:

  • Integration in die Geschäftsstrategie: Nachhaltigkeitsrisiken müssen Teil der übergreifenden Unternehmensstrategie und Risikokultur sein
  • Risikokategorien: ESG-Risiken sollen in bestehende Risikokategorien wie Kredit-, Markt-, Liquiditäts- und operationelle Risiken eingebettet werden
  • Governance und Organisation: Klare Zuständigkeiten sollen im Vorstand und Aufsichtsrat für den Umgang mit Nachhaltigkeitsrisiken festgelegt werden
  • Risikomanagementprozesse: ESG-Faktoren sind in alle Phasen des Risikomanagements einzubeziehen (von der Identifikation über die Bewertung und Steuerung bis zur Überwachung)
  • Stresstests und Szenarioanalysen: Banken sollen klimabezogene Stresstests und Langfristszenarien einsetzen, um Auswirkungen von ESG-Risiken besser abschätzen zu können
  • Transparenz und Offenlegung: Erwartet wird auch eine angemessene externe Kommunikation von ESG-Risiken gegenüber Aufsicht und Öffentlichkeit

Drittens: Die Capital Requirements Regulation (CRR), auf Deutsch „Verordnung über Eigenkapitalanforderungen,“ ist eine zentrale EU-Verordnung, die zusammen mit der Capital Requirements Directive (CRD) den aufsichtsrechtlichen Rahmen für Banken in der EU bildet.

Sie ist Teil der Umsetzung der internationalen Basel III-Regeln auf EU-Ebene und wurde erstmals 2013 erlassen (CRR I) und seither mehrfach überarbeitet (zuletzt mit CRR II und CRR III). Auch sie soll die Stabilität des Finanzsystems sichern, indem einheitliche und verbindliche Regeln für Eigenkapital, Liquidität und Risikomanagement von Kreditinstituten und Wertpapierfirmen eingehalten werden müssen. Zusammenfassend sorgt die CRR für ein einheitliches und robustes aufsichtsrechtliches Fundament mit dem Ziel, Risiken zu begrenzen und Krisenresistenz der Banken durch folgende Anforderungen zu stärken:

  • Mindestanforderungen an Eigenkapital: Vorgaben zur Qualität und Höhe des Eigenkapitals (z. B. hartes Kernkapital, Tier 1 & Tier 2 Kapital) und Einführung einer Leverage Ratio (Verschuldungsquote)
  • Risikogewichtete Aktiva (RWA): Eigenkapitalanforderungen orientieren sich am Risiko der Aktiva (z. B. Kredite, Wertpapiere)
  • Großkreditvorschriften: Begrenzung von Risiken gegenüber einzelnen Schuldnern oder Gruppen
  • Liquiditätsanforderungen: Einführung der Liquidity Coverage Ratio (LCR) und der Net Stable Funding Ratio (NSFR)
  • Transparenz- und Offenlegungspflichten: Banken müssen regelmäßig über ihre Eigenmittel, Risiken und Steuerungsinstrumente berichten (Säule 3 der Basel-Vorgaben)
  • Einheitliche Anwendung in der EU: Als Verordnung gilt die CRR unmittelbar in allen EU-Mitgliedstaaten – im Gegensatz zur CRD, die in nationales Recht umgesetzt werden muss.

Viertens: MaRisk steht für “Mindestanforderungen an das Risikomanagement” und ist in der 8. Fassung vom 29. Mai 2024 ein zentrales Regelwerk der BaFin in Deutschland.

Es konkretisiert die Anforderungen des Kreditwesengesetzes (KWG) an das Risikomanagement von Banken und Finanzdienstleistern. Auch die MaRisk sollen die Stabilität des Finanzsystems fördern, indem von Finanzinstituten ein solides, umfassendes und wirksames Risikomanagementsystem gefordert wird. Die wesentliche Inhalte bestehen aus 6 Aspekten:

  • Risikomanagement-System: Aufbau einer klaren Organisationsstruktur, inklusive Risikosteuerung, -kontrolle und -überwachung
  • Strategie und Prozesse: Institute müssen eine Geschäfts- und Risikostrategie entwickeln und regelmäßig überprüfen
  • Interne Kontrollsysteme (IKS): Trennung von Funktionen wie Markt und Marktfolge, wirksame interne Kontrollen und unabhängige Revision
  • Kreditvergabe und -überwachung: Klare Vorgaben für Kreditrisiken, z. B. durch Limite, Frühwarnsysteme und regelmäßige Überprüfungen
  • Operationelle Risiken und Notfallkonzepte: Umgang mit Risiken wie IT-Ausfällen, Betrug oder Naturkatastrophen sowie Business Continuity Management (BCM)
  • Outsourcing: Regeln und Pflichten bei der Auslagerung wesentlicher Aktivitäten, z. B. IT-Dienstleistungen

Fünftens: Das Merkblatt der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zum Umgang mit Nachhaltigkeitsrisiken bietet Finanzinstituten in Deutschland eine Orientierung, wie sie ökologische, soziale und Governance Risiken (ESG-Risiken) in ihre Geschäftsprozesse integrieren können.

Es wurde erstmals im Dezember 2019 veröffentlicht und richtet sich an Banken, Versicherungen, Kapitalverwaltungsgesellschaften sowie andere Finanzdienstleister. Das Merkblatt verfolgt das Ziel, die Bedeutung von Nachhaltigkeitsrisiken für die Finanzstabilität hervorzuheben und Finanzunternehmen bei der Identifikation, Bewertung und Steuerung dieser Risiken zu unterstützen. Es betont, dass Nachhaltigkeitsrisiken keine eigene Risikokategorie darstellen, sondern bestehende Risikoarten wie Kredit-, Markt-, Liquiditäts- und operationelle Risiken beeinflussen können. Folgendes sind die wesentlichen Inhalte:

  • Definition von Nachhaltigkeitsrisiken: Die BaFin unterscheidet zwischen physischen Risiken (z. B. Schäden durch Extremwetterereignisse) und transitorischen Risiken (z. B. Wertverluste durch regulatorische Veränderungen im Zuge der Energiewende).
  • Integration in das Risikomanagement: Finanzunternehmen sollen Nachhaltigkeitsrisiken systematisch in ihre Risikomanagementprozesse integrieren. Dies umfasst die Risikoidentifikation, -bewertung, -steuerung und -überwachung.
  • Governance und Strategie: Die Geschäftsleitung trägt die Verantwortung für den Umgang mit Nachhaltigkeitsrisiken. Sie soll eine klare Strategie entwickeln und entsprechende Zuständigkeiten festlegen.
  • Daten und Methoden: Unternehmen werden ermutigt, geeignete Datenquellen zu nutzen und Methoden zu entwickeln, um Nachhaltigkeitsrisiken angemessen zu bewerten.
  • Offenlegung und Kommunikation: Transparente Kommunikation über den Umgang mit Nachhaltigkeitsrisiken gegenüber Stakeholdern wird als wesentlich erachtet.

Obwohl das Merkblatt keinen verbindlichen Rechtscharakter hat, stellt es klare Erwartungen der BaFin dar. Finanzunternehmen sollten daher ihre internen Prozesse überprüfen und gegebenenfalls anpassen, um den Anforderungen gerecht zu werden und langfristige Risiken zu minimieren.

Das Prinzip der doppelten Proportionalität gilt auch für ESG-Risiken

Die doppelte Proportionalität bei ESG-Risiken ist ein Konzept aus dem Bankenaufsichtsrecht, das zwei Ebenen der Verhältnismäßigkeit (Proportionalität) bei der Integration von ESG-Risiken berücksichtigt. Es soll sicherstellen, dass Nachhaltigkeitsrisiken angemessen in das Risikomanagement von Instituten eingebunden werden, um einen angemessenen, praxisnahen Umgang mit ESG-Risiken zu fördern. Dabei ist zu unterscheiden:

  • Proportionalität auf Institutsebene: Hier geht es darum, wie intensiv und detailliert ein Institut ESG-Risiken managen muss, abhängig von Größe, Geschäftsmodell, Risikoprofil und Komplexität. Eine große, international tätige Bank muss beispielsweise umfangreichere Prozesse und Strukturen für ESG-Risiken implementieren als eine kleinere Regionalbank.
  • Proportionalität auf Risikotyp-Ebene: Diese Ebene betrifft die Wesentlichkeit der ESG-Risiken selbst. Institute müssen ESG-Risiken nur dann in vollem Umfang berücksichtigen, wenn diese tatsächlich für sie relevant sind. Wenn ein Kreditinstitut beispielsweise hauptsächlich Kredite an emissionsarme Branchen vergibt, sind klimabezogene Risiken für das Kreditportfolio ggf. weniger wesentlich und müssen entsprechend weniger intensiv gesteuert werden.

ESG-Daten bei der Kreditvergabe: Drei Umsetzungswege

Finanzinstitute benötigen aufgrund der fünf dargestellten Vorschriften und Vorgaben zukünftig Nachhaltigkeitsdaten von Kreditnehmern, „Omnibus“ hin oder her. Grundsätzlich kommen dafür drei Umsetzungswege infrage:

Erstens: Die Erhebung der ESG-Daten direkt bei den Kunden im Rahmen der Kreditvergabe. Diese Lösung liegt nahe, bringt jedoch erhebliche Zusatzaufwände mit sich. Dies setzt spezialisiertes Know-how bei den Mitarbeitenden voraus und erfordert Investitionen in Personal und Schulung. Hinzu kommt, dass viele Kunden, insbesondere kleine und mittlere Unternehmen, oft nicht über ausreichende Kenntnisse zu ESG-Themen verfügen. Während Fragen zu Umsatz oder Liquidität meist problemlos beantwortet werden können, fehlen bei Themen wie Treibhausgasemissionen oder Gender-Pay-Gap und einer an den SDGs orientierten Geschäftsstrategie häufig belastbare Angaben.

Zweitens: Warten auf eine einheitlichen ESG-Dateninfrastruktur auf europäischer Ebene. Ein Vorbild könnte Österreich sein, wo im staatlichen Auftrag ein zentraler ESG-Datenpool eingerichtet wurde. Unternehmen können dort ihre Daten hochladen und entscheiden, welche Banken Zugriff erhalten. Die Institute wiederum zahlen für die Nutzung eine Gebühr. Allerdings ist es um die Pläne der EU für einen solchen Datenpool zuletzt ruhig geworden und eine konkrete Umsetzung ist derzeit ungewiss. Zudem bleibt bei diesem Konstrukt die unternehmenseigene Datensouveränität ungeklärt. Wem gehören die gesammelten und gespeicherten Daten?

Drittens: Die Zusammenarbeit mit externen ESG-Datenanbietern. Unternehmen wie OpenESG GmbH oder Schufa Holding AG und weitere spezialisierte Anbieter, teilweise auch noch in Gründung, bieten Lösungen an, um ESG-Daten strukturiert für Banken zu erfassen und bereitzustellen. Diese Variante könnten Finanzinstitute effektiv entlasten und eine gewisse Standardisierung ermöglichen. Jedoch ist dabei die informelle Selbstbestimmung auch in Bezug auf die Nachhaltigkeitsdaten der Unternehmen zu beachten. Eine Leitlinie gibt dabei die Digitalstrategie der Bundesregierung vor. Auch bei diesen Umsetzungswegen bleibt bis dato die unternehmenseigene Datensouveränität ungeklärt. Wem gehören die gesammelten und gespeicherten Daten?

Am praktikabelsten erscheint aktuell der dritte Lösungsweg: ESG-Daten durch spezialisierte Servicepartner erheben zu lassen, die sich an den Anforderungen der Banken und der Datenhoheit der Unternehmen orientieren.

Kurzgefasst: Warum Unternehmen gut beraten sind, eine valide Dokumentation ihrer Nachhaltigkeit voranzutreiben

Trotz der aktuell diskutierten Vorteile durch eine potenzielle Verschiebung und Vereinfachung der ESG-Berichtspflicht, bedeutet dies nicht, dass diese für große und mittelständische Unternehmen unbedingt eine Erleichterung darstellt. Nachhaltigkeitsdaten gewinnen früher oder später aufgrund folgender Argumente an Relevanz, entweder durch Anforderungen von Seiten des Gesetzgebers, der Öffentlichkeit oder der Kreditgeber.

  • Wettbewerbsvorteile: Unternehmen, die frühzeitig auf Nachhaltigkeit setzen, können sich als Vorreiter positionieren und Marktanteile gewinnen.
  • Innovationsförderung: Nachhaltigkeit kann als Treiber für Innovationen dienen, die neue Geschäftsmodelle und Produkte hervorbringen.
  • Langfristige Wertschöpfung: Eine nachhaltige Strategie sichert die langfristige Wettbewerbsfähigkeit und Zukunftsfähigkeit des Unternehmens.
  • Kosteneinsparungen: Durch effizientere Ressourcennutzung und optimierte Prozesse können langfristig Kosten gesenkt werden.
  • Klimaschutz: Aktiver Klimaschutz trägt zur Reduktion des CO2-Fußabdrucks bei und hilft, die globale Erwärmung zu verlangsamen.
  • Zugang zu Kapital: Investoren und Finanzinstitute bevorzugen zunehmend nachhaltige Unternehmen, was den Zugang zu günstigerem Kapital erleichtern kann.
  • Risikominimierung: Eine nachhaltige Strategie kann regulatorische Risiken und potenzielle Strafen vermeiden, die durch zukünftige gesetzliche Änderungen entstehen könnten.
  • Umweltbewusstsein: Ein positives Umweltimage kann die Kundenbindung stärken und neue, umweltbewusste Kund:innen gewinnen.
  • Regulatorische Anforderungen: Frühzeitige Anpassung an zukünftige Umweltauflagen kann aufwendige Nachrüstungen und Strafen vermeiden.
  • Nachhaltige Lieferketten: Die Integration nachhaltiger Praktiken in die Lieferkette kann die Umweltbelastung entlang der gesamten Wertschöpfungskette reduzieren.
  • Ressourcenschonung: Effizienter Einsatz von Rohstoffen und Energie schont natürliche Ressourcen und trägt zur Erhaltung der Biodiversität bei.
  • Compliance und Rechtssicherheit: Die Einhaltung von Nachhaltigkeitsstandards und -gesetzen schafft Rechtssicherheit und vermeidet rechtliche Risiken.
  • Mitarbeiterzufriedenheit: Nachhaltige Unternehmen sind attraktiver für talentierte Mitarbeiter:innen, was die Rekrutierung und Bindung von Fachkräften erleichtert.
  • Reputation und Markenwert: Ein starkes Nachhaltigkeitsprofil kann das Ansehen des Unternehmens steigern und den Markenwert erhöhen.
  • Stakeholder-Erwartungen: Stakeholder erwarten zunehmend transparente und nachhaltige Geschäftspraktiken.

Fazit

Finanzinstitute werden weiterhin zur Umsetzung der Berücksichtigung der Nachhaltigkeitsrisiken im Kreditgeschäft getrieben. Unternehmen sind gut beraten, eine valide Dokumentation ihrer Nachhaltigkeit voranzutreiben und dabei die eigene Datenhoheit stets im Fokus zu behalten.

..
Dr. Peter Lender
Über
Dr. Peter Lender
Dr. Peter Lender ist geschäftsführender Gesellschafter der DIGUM GmbH, DIN-ISO-zertifizierter Nachhaltigkeitsmanager und Entwickler des DigitalisierungsAudits sowie von zahlreichen Plattformen und Ökosystemen. Als zertifizierter Sanierungsberater (IFUS-Institut) ist er u.a. Mitbegründer der Geschäftsmodell-Werkstatt, sowie der DigitalisierungsAkademie. Zuvor befasste er sich mit dem Aufbau und der Positionierung von Kunden-Service und User Experience im Rahmen der Transformation von Geschäftsmodellen. Er ist Autor von Fachbüchern und Herausgeber des T4Magazins. In Konstanz hat er hat Volkswirtschaft und in Kiel Agrarökonomie studiert und anschließend als Doktor der Agrarwissenschaften promoviert. Er ist außerdem Diplom Bankbetriebswirt (ADG).
Alle Beiträge von Dr. Peter Lender