Neue EBA-Leitlinien: Erweiterte Anforderungen an die interne Governance

Governance-, Resilienz- und Nachhaltigkeitsvorgaben erhöhen den Druck auf Banken.

veröffentlicht am 20.02.2026 | Lesezeit: ca. 5 Minuten
Stefanie Feldhoff
Stefanie Feldhoff
Kathrin Hellmich
Kathrin Hellmich

Keyfacts :

  • Die Europäische Bankenaufsichtsbehörde (EBA) verschärft die Anforderungen an interne Governance mit unmittelbaren Folgen für Aufbau- und Ablauforganisation von Instituten.
  • Die neuen Leitlinien greifen zentrale Regelwerke wie CRD VI, DORA und ESG-Vorgaben auf und führen sie governance-seitig zusammen.

Mit dem im August 2025 veröffentlichten Konsultationsentwurf zu den EBA-Leitlinien zur internen Governance konkretisiert die Aufsicht ihre Erwartungen an Führungsstrukturen, Kontrollfunktionen und Risikokultur. Die Anpassungen spiegeln im Wesentlichen die aktuellen regulatorischen Anforderungen der Capital Requirements Directive (CRD) VI- und dem Digital Operational Resilience Act (DORA) wider.

Die Veröffentlichung der EBA-Leitlinien zur Internen Governance soll in 2026 mit einer Umsetzungsfrist von lediglich sechs Monaten erfolgen.

Für wen gelten die neuen Vorgaben?

Die Leitlinien gelten für alle EZB-beaufsichtigen Institute.

Bedeutende Institute (Significant Institutions, SI) müssen die Anforderungen unmittelbar und vollständig umsetzen. Weniger bedeutende Institute (Less Significant Institutions, LSI) setzen sie in Deutschland über die Mindestanforderungen an das Risikomanagement (MaRisk) um – unter Berücksichtigung von Größe, Geschäftsmodell und Komplexität.

Governance als Frühindikator für strukturelle Risiken

Unklare Zuständigkeiten, formale Kontrollfunktionen ohne echte Unabhängigkeit oder fehlende Transparenz in Entscheidungswegen zeigen Schwächen in der Governance und gelten zunehmend als Indikator für erhöhte Compliance-Risiken.
Institute sollten die Leitlinien daher nicht isoliert betrachten, sondern ihre Governance-Strukturen insgesamt hinterfragen und gegebenenfalls weiterentwickeln.

Leitungsorgan: Verantwortung klar zuordnen

Ein Schwerpunkt der Leitlinien liegt auf der Rolle des Leitungsorgans. Verantwortlichkeiten sollen klarer definiert und transparent dokumentiert werden – auch gegenüber der Aufsicht.

Konkret erwartet die EBA:

Für international tätige Institute bedeutet dies einen spürbaren Perspektivwechsel. Die Governance in Drittstaatenzweigstellen lässt sich nicht mehr ausschließlich zentral steuern, sondern muss lokal tragfähig ausgestaltet sein. Bestehende Strukturen sollten daher kritisch überprüft werden.

Schärfung der Unabhängigkeit der internen Kontrollfunktionen

Die Aufsicht präzisiert ihre Erwartungen an Compliance-, Risikomanagement- und Revisionsfunktionen deutlich. Ziel ist es, Interessenkonflikte konsequent zu vermeiden und sicherzustellen, dass Kontrollfunktionen ihre Aufgaben unabhängig, wirksam und mit ausreichendem Gewicht im Institut wahrnehmen können.

Dies umfasst unter anderem:

Insbesondere bei historisch gewachsenen Strukturen oder bei der Zusammenlegung von Kontrollfunktionen müssen die Institute prüfen, ob die Unabhängigkeit auch faktisch gewährleistet ist. Eine klare organisatorische Verankerung, transparente Vergütungsmechanismen und direkte Berichtswege an das Leitungsorgan werden zunehmend zu entscheidenden Faktoren für die aufsichtliche Beurteilung.

Integration von ESG-Risiken

Umwelt-, Sozial- und Governance (ESG)-Aspekte rücken stärker in den Fokus der aufsichtlichen Erwartungen. Die EBA verdeutlicht, dass ESG-Risiken nicht isoliert betrachtet werden dürfen, sondern fester Bestandteil der strategischen Steuerung, des Risikomanagements und der Governance-Strukturen von Instituten sein müssen.

Die Mitglieder des Vergütungsausschusses müssen daher über angemessene Kenntnisse, Fähigkeiten und Erfahrungen verfügen, um die Auswirkungen von ESG-Faktoren auf die Vergütungsanreize und Risikobereitschaft des Instituts beurteilen zu können. Dabei ist auch die Bewertung des Risikoausschusses zu berücksichtigen.

ESG-Aspekte müssen somit stärker als bislang in bestehende Steuerungs- und Vergütungssysteme eingebunden werden. Zudem rücken die Entwicklung von Überwachungs- und Steuerungskonzepten sowie die Verankerung quantifizierbarer ESG-Ziele in der Geschäftsstrategie in den Fokus.

Entscheidend ist, dass ESG-Risiken konsistent in das kurz- und langfristige Risikomanagement integriert werden.

ESG-Reporting-Tools als strategischer Hebel

Ein strukturiertes, digital unterstütztes ESG-Reporting reduziert den manuellen Aufwand deutlich, senkt Fehlerquoten und verkürzt Durchlaufzeiten spürbar. Validierungen erfolgen automatisiert, Abstimmungen werden nachvollziehbar und die Konsistenz zwischen Risiko-, Kredit- und Nachhaltigkeitsdaten steigt messbar.

Jetzt mehr erfahren.

Digitalisierung, IKT-Risiken und Business Continuity

Digitale Abhängigkeiten gehören inzwischen zu den zentralen Risikotreibern im Finanzsektor. Entsprechend rückt die Aufsicht das Management von Informations- und Kommunikationstechnologie-Risiken (IKT) sowie die Sicherstellung der operativen Widerstandsfähigkeit stärker in den Fokus der Governance.

Die Anforderungen aus dem Digital Operational Resilience Act (DORA) sind zu integrieren.

Dies umfasst unter anderem:

Banken sollten jetzt ganzheitlich nachschärfen

Die geänderten EBA-Leitlinien zur internen Governance markieren einen weiteren Schritt hin zu klaren, transparenten und besser überprüfbaren Governance-Strukturen im Finanzsektor und sollten von Instituten im Kontext der weiteren regulatorischen Schwerpunkte für 2026 frühzeitig berücksichtigt werden.

Das sind die regulatorischen Megathemen für Banken 2026

Trotz aller Diskussionen über Entbürokratisierung und Vereinfachungen bleibt das Jahr von tiefgreifenden Veränderungen geprägt. Die Anforderungen an Kapital, Nachhaltigkeit, Digitalisierung, künstliche Intelligenz, Zahlungsverkehr und Geldwäscheprävention verändern sich weiterhin sehr dynamisch – und verlangen von Instituten eine konsequente strategische und operative Weiterentwicklung.

Jetzt mehr erfahren

Das könnte Sie auch interessieren

Regulatorik und Compliance

DORA-Compliance: Erfahrungen aus den ersten Prüfungen

02.01.2026 | ca. 4 Minuten Lesezeit

Plattform-Governance als Schlüssel zur Compliance und Resilienz

Florian Göltl
Florian Göltl
Julian Dersch
Julian Dersch
Frankfurter Skyline EZB Onboarding
Finance und Risk

Wechsel unter EZB-Aufsicht: Was Banken beim Onboarding beachten sollten

11.12.2025 | ca. 8 Minuten Lesezeit

Als bedeutendes Institut gelten besondere Aufsichtsanforderungen.

Dr. Henning Dankenbring
Dr. Henning Dankenbring
Tim Breitenstein
Tim Breitenstein
Maureen Finglass
Maureen Finglass
EBA
Cloud und Cyber Security

EBA-Guideline: Banken müssen Zusammenarbeit mit Drittanbietern anpassen

11.07.2025 | ca. 7 Minuten Lesezeit

Institute sollen die Vorgaben von DORA und EBA in einer eigenen Richtlinie zusammenführen.

Daniel Wagenknecht
Daniel Wagenknecht
Olaf Rösener
Olaf Rösener
Ibrahim Bilsel
Ibrahim Bilsel
Suche
Schliessen
© 2025 KPMG AG Wirtschaftsprüfungsgesellschaft, eine Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.