ESG: MARISK-Umsetzung – Teil 1

Die Anforderungen zur Umsetzung der Nachhaltigkeit werden nun in der 7. MaRisk-Novelle aufgenommen. Nach dem von der BaFin bereits am 13. Januar 2020 veröffentlichten „Merkblatt zum Umgang mit Nachhaltigkeitsrisiken“ erhöht sich nun der Druck in den einzelnen Instituten zur bankweiten Umsetzung von Nachhaltigkeitsanforderungen.

Die folgende Beitragsreihe soll einen möglichen Ansatz für Umsetzungsprojekte in den einzelnen Instituten aufzeigen.

Axel Becker und Johannes Hugo

Axel Becker & Johannes Hugo
Regulartech-IT-Audit-Consult & ADWEKO

Aufsetzen der Umsetzungsprojekte

Zunächst ist die Frage zu klären, ob das Institut bereits ESG-Anforderungen umgesetzt hat, mitten dabei ist oder noch am Anfang steht. Danach orientiert sich das ESG-Umsetzungsprojekt. Den typischen Projektverlauf eines Phasenmodells zeigt folgendes Schaubild: [1]

MaRisk Umsetzungsprojekt: Exemplarischer Projektverlauf ESG-Projekt

[1] Vgl: Becker Axel – Seminar VÖB-Service GmbH – ESG – ausgewählte Themen im Fokus der Aufsicht / Internen Revision, S. 66.

Die Erfolgsfaktoren des ESG-Umsetzungsprojektes bestehen in der Einrichtung einer funktionsfähigen Projektorganisation, der Aufnahme der wesentlichen Key-Player und der Bestimmung der personellen und budgetseitigen Fragen. Falls intern keine ausreichenden Kapazitäten vorhanden sind, sollte sich das Institut am Markt nach adäquaten Kompetenzen umschauen.

 GAP-Analyse = Ist-Aufnahme ESG-Umsetzungsstand

Als nächster Schritt ist zu klären, inwieweit im Institut bereits verschiedene ESG-Anforderungen umgesetzt wurden. Hierfür ist eine institutsweite GAP-Analyse [2] notwendig, um den Umsetzungsstand zu erheben. Dabei sind alle Schlüsselbereiche wie ESG-Beauftragter, Kredit, Risikomanagement, Compliance und auch Interne Revision mit einzubeziehen. Am Markt sind verschiedene GAP-Analysen verfügbar. Die nachfolgende Schaubild – das sich exemplarisch für eine GAP-Analyse eignet – basiert von der Struktur her auf dem DIIR ESG-Prüfungsleitfaden vom 14. April 2022. In der Grafik wurden fiktive Werte zur Anschaulichkeit eingesetzt. Für die MaRisk-GAPs im Unternehmen sollte eine institutsindividuelle Analyse durchgeführt werden, d.h. die eigene Aufnahme der bisherigen Umsetzungserhebung.

ESG-Leitfaden Banken DIIR: Wettbewerber vs. Selbstbeurteilung

Die wesentlichen Handlungsfelder aus den MaRisk (Teil 1) – basierend auf der 7. MaRisk-Novelle [3] für die bevorstehenden Umsetzungsaktivitäten zeigt folgendes Schaubild.[4]

MaRisk Tz.

Inhalt

To-Do

AT 2.2, Tz. 1 Risiken Zur Beurteilung der Wesentlichkeit hat sich die Geschäftsleitung regelmäßig und anlassbezogen im Rahmen einer Risikoinventur einen Überblick über die Risiken des Instituts zu verschaffen, wobei die Auswirkungen von ESG-Risiken angemessen und explizit einzubeziehen sind (Gesamtrisikoprofil). Umfassende Aufnahme/ Ergänzung der ESG-Risiken im Risikokatalog und in den Risikohandbüchern des Instituts
AT 2.2, Tz. 1 Risiken – Erläuterung

Berücksichtigung von ESG-Risiken

Als ESG-Risiken im Sinne dieses Rundschreibens sind Ereignisse oder Bedingungen aus den Bereichen Umwelt, Soziales oder Unternehmensführung zu verstehen, deren Eintreten potenziell negative Auswirkungen auf die Vermögens-, Finanz- oder Ertragslage eines beaufsichtigten Unternehmens haben kann. ESG-Risiken wirken insofern als Risikotreiber und können sich auf die in Tz. 1 a)-d) aufgeführten sowie weitere wesentliche Risikoarten auswirken. Bei der Beurteilung der Auswirkungen von ESG-Risiken sind verschiedene plausible, aus wissenschaftlichen Erkenntnissen abgeleitete, Szenarien zugrunde zu legen und ein angemessen langer Zeitraum zu wählen. Diese Beurteilung erfolgt, soweit sinnvoll und möglich, auch quantitativ.

Ganzheitliche Berücksichtigung der ESG-Risiken in der schriftlich fixierten Ordnung (SFO), im Risk-Management (Risikohandbuch) und in der Unternehmensführung (Strategie etc.)
AT 3, Tz. 1 Gesamtverantwortung der Geschäftsleitung Diese Verantwortung bezieht sich unter Berücksichtigung ausgelagerter Aktivitäten und Prozesse auf alle wesentlichen Elemente des Risikomanagements. Die Geschäftsleiter werden dieser Verantwortung nur gerecht, wenn sie die Risiken, einschließlich ESG-Risiken, beurteilen können und die erforderlichen Maßnahmen zu ihrer Begrenzung treffen. Hierzu zählen auch die Entwicklung, Förderung, und Integration und Überwachung einer angemessenen Risikokultur auf allen Ebenen innerhalb des Instituts und der Gruppe Festlegung der Kompetenzen (Ergänzung der Kompetenzmatrix um ESG), Zuständigkeiten, Aufnahme im Geschäftsverteilungsplan (separate ESG-Verantwortlichkeit)

 

MaRisk Handlungsfelder

[3] Vgl. BaFin: Konsultation der 7. MaRisk-Novelle vom 26. September 2022/ [4] Vgl. Becker A./ Dzolic M.: Die Umsetzung der Anforderungen an ESG aus den MaRisk/
Becker A./ Dzolic M. in: Handbuch MaRisk – Becker A./ Gruber W./ Heuter H., Fritz Knapp Verlag – Frankfurt am Main 2023

Die weiteren Handlungsfelder werden in den nachfolgenden Beiträgen aufgezeigt und erläutert.

Regulierungsumfang

Mit 7. MaRisk-Novelle wurde die umfassende ESG-Umsetzung fixiert. Die finale Umsetzung ist für Mai 2023 anvisiert. Die Institute können sich bereits im Rahmen ihrer MaRisk/ ESG-Umsetzungsprojekte auf die Einhaltung der neuen Anforderungen vorbereiten.

unsere empfehlung

Setzen Sie sich möglichst zeitnah mit den ESG-Themen und dem internen Umsetzungsstand auseinander und prüfen Sie, welche Vorbereitungen auf das Aufsichtsgespräch notwendig sind. Wir von ADWEKO und Regulartech-IT-Audit-Consult unterstützen Sie gerne bei der ESG-Vorbereitung und Umsetzung sowie der Ermittlung Ihrer Umsetzungsbedarfe und -aufwände.

sprechen sie mit
johannes hugo!

Johannes Hugo