ESG-Datenmanagement für eine wirksame Risiko- und Geschäftssteuerung

Keyfacts:

• In vielen Banken sind ESG-Daten nach wie vor nicht systematisch in die Risikosteuerung integriert.
• Die europäische Bankenaufsicht und das deutsche BRUBEG erhöhen den Druck auf die Institute, ihre Steuerung zu verbessern.
• Die Lösung liegt in mehr Transparenz, einer durchdachten ESG-Datenarchitektur und durchgängigen Prozessen.

Schon vor etwa einem Jahr haben wir hier beschrieben, dass die Bedeutung der Integration von ESG im Risikomanagement steigt – und dass viele Institute dennoch weiter mit fragmentierten Datensilos, manuellen Erfassungsprozessen und unzureichend integrierten IT-Landschaften arbeiten.

Das Ergebnis ist in vielen Banken eine ESG-Datenwelt, die eher aus isolierten Einzellösungen als aus einem belastbaren Fundament besteht. Die jüngste KPMG-Marktumfrage zu ESG-Risiken für Banken hat bestätigt:

• Über 80 Prozent der Banken sehen die reine Verfügbarkeit von ESG-Daten als zentrale Herausforderung an.
• Zwei Drittel erfassen ESG-Daten weiter manuell.
• Nur ein kleiner Teil verfügt über eine funktional integrierte ESG-Dateninfrastruktur.

Diese Zahlen verdeutlichen: ESG-Daten sind in vielen Banken noch nicht systematisch in bestehende Risiko-, Steuerungs- und IT-Strukturen eingebettet.

Regulierungsdruck durch EBA-Leitlinien und BRUBEG: Lage für Banken verschärft sich

Trotz der Omnibus-Initiative hat sich die Situation für Banken in diesem Jahr nicht entspannt – im Gegenteil: Mit der finalen EBA-Leitlinie, die seit dem Januar 2026 verpflichtend anzuwenden ist, steigt der regulatorische Druck erheblich.

Die Aufsicht fordert nun ESG-Daten, die mehrere Merkmale vereinen:

• konsistent und granular
• historisiert über längere Zeiträume
• institutsweit verfügbar
• in Governance, Risikosteuerung und IT-Strukturen integriert

Besonders anspruchsvoll sind die neu geschaffenen Übergangs- und Resilienzpläne, die ESG-Risiken über einen Zeitraum von mindestens zehn Jahren quantitativ abbilden müssen. Darüber hinaus verlangt die EBA die vollständige Integration von ESG-Risiken in alle ICAAP-Risikoarten (Internes Kapitaladäquanzverfahren, Internal Capital Adequacy Assessment Process), darunter Kredit-, Markt- und operationelle Risiken.

ESG-Regulierung in Deutschland: BRUBEG verankert neue Pflichten im Kreditgesetz

Mit dem deutschen Bankenrichtlinienumsetzungs- und Bürokratieentlastungsgesetz (BRUBEG), das Anfang 2026 verabschiedet wurde, sind diese Vorgaben nun verbindlich im Kreditwesengesetz (KWG) verankert. Die regulatorische Basis verpflichtet Banken zu folgenden Verhaltensweisen:

• systematische Erfassung kurz-, mittel- und langfristiger ESG-Risiken
• Einführung eines verbindlichen ESG-Risikoplans
• Darin die Definition messbarer Ziele und klarer Kennzahlen
• Etablieren verbindlicher Überwachungsmechanismen

Gesetzlich festgeschrieben ist zudem eine Betrachtungsdauer von mindestens zehn Jahren. Damit entsteht eine klare Aufsichtserwartung: ESG-Daten müssen aktuell, historisiert, vergleichbar, modellfähig und vollständig in die Risikosteuerung integriert sein.

ESG-Datenmodernisierung: Pflicht für Banken aller Größenklassen

Für Institute aller Größenordnungen bedeutet das oft eine grundlegende Modernisierung der ESG-Datenlandschaft. Gerade kleinere, nicht komplexe Institute (Less significant institutions, LSIs und Small and Non-Complex Institutions, SNCIs) stehen vor besonderen Herausforderungen. Denn es gibt zwar Proportionalitätsregelungen, aber die qualitative Integrationspflicht gilt unverändert.

Die zentrale Erkenntnis lautet daher: Ohne belastbare ESG-Daten, klare Verantwortlichkeiten und eine funktionierende Infrastruktur sind weder Aufsichtsprüfungen noch ein konsistenter ICAAP umsetzbar. Eine robuste, skalierbare und integrierte ESG-Dateninfrastruktur ist damit keine Option für die Zukunft mehr – sie ist bereits heute eine regulatorische Voraussetzung.

Kernherausforderungen bei der Operationalisierung von ESG-Daten

Viele Banken verfügen derzeit nicht über eine klare Übersicht, welche ESG‑Informationen benötigt werden, wo sie im Institut liegen und wie sie genutzt werden. Diese Intransparenz erschwert valide Risikoanalysen, Bewertungen und Steuerungsentscheidungen erheblich.

Und: Die ESG‑Datenlandschaft speist sich aus einer Vielzahl interner und externer Quellen. Diese Fragmentierung erhöht die Komplexität und macht eine strategisch gesteuerte, qualitätsorientierte Datenbeschaffung zwingend erforderlich.

Hinzu kommt, dass in vielen Häusern das erforderliche ESG-Daten-Know-how fehlt, um Informationen korrekt zu bewerten, zu plausibilisieren und regulatorisch einzuordnen. Selbst dort, wo Fachwissen vorhanden ist, geraten IT- und Betriebsbereiche schnell an ihre Grenzen.

ESG-Initiativen konkurrieren in der Bank mit anderen Transformationsvorhaben um knappe Ressourcen. Bestehende Systemlandschaften sind häufig nicht darauf ausgelegt, ESG-Datenmodelle effizient und durchgängig zu integrieren.

Wie Banken ESG-Datenherausforderungen erfolgreich meistern

1. Transparenz schaffen: ESG-Datenlandkarte und Zielbild definieren

Der erste zentrale Schritt ist der Aufbau einer institutsweiten ESG-Datenlandkarte, die Datenquellen, Verantwortlichkeiten und Lücken sichtbar macht. Darauf aufbauend sollte ein Zielbild entwickelt werden, welches folgende Merkmale festlegt:

• die erforderliche Datentiefe
• relevante ESG-KPIs
• methodische Anforderungen für Risiko-, Steuerungs- und Reportingprozesse definiert.

Ergänzend sorgt ein ESG Data Quality Framework für Konsistenz und Nachvollziehbarkeit der Daten.

2. Fragmentierung reduzieren: ESG-Datenarchitektur strategisch aufsetzen

Eine modulare ESG-Datenarchitektur ermöglicht die Integration interner Daten, externer Provider und eigener Erhebungen. Parallel ist eine ESG-Datenbeschaffungsstrategie erforderlich, um Abhängigkeiten zu verringern und eine stabile Datenversorgung sicherzustellen. Moderne Technologien, vor allem der Einsatz künstlicher Intelligenz, beschleunigen eine standardisierte Anbindung neuer Datenquellen.

3. ESG-Daten steuern: End-to-End-Monitoring etablieren

Ein durchgängiges ESG-Monitoring stellt sicher, dass Datenqualität, Aktualität und Vollständigkeit laufend überwacht werden. Klare Data-Ownership-Modelle, standardisierte Kontrollen und regelmäßige Reports ermöglichen ein frühzeitiges Erkennen von Datenrisiken.

ESG-Datenmanagement-as-a-Service und KI als Enabler

Statt neue Systeme aufzubauen oder bestehende Architekturen zu überlasten, können Banken ESG-Datenmanagement effizient als skalierbaren Service beziehen. Diese Lösungen bieten mehrere Vorteile:

• schnelle Implementierung
• integrierte fachliche Logiken zur Qualitätssicherung
• eine einfache Anbindung an bestehende Datenmodelle

Dadurch sinken sowohl IT-Aufwände als auch Abhängigkeiten von internem Spezial-Know-how. Künstliche Intelligenz schafft zusätzlichen Mehrwert insbesondere bei der Datenerhebung: KI-Agenten können ESG-Informationen automatisiert aus öffentlich verfügbaren Nachhaltigkeitsberichten extrahieren und interne Datenlücken zuverlässig schließen.