Non-Financial Risks im Bankensektor: Navigieren durch unsichere Gewässer

KPMG-Studie zeigt, dass Governance und Steuerung an Bedeutung gewinnen

veröffentlicht am 26.05.2026 | Lesezeit: ca. 2 Minuten
Markus Quick
Markus Quick

Keyfacts:

  • 40 Banken in Deutschland geben in unserer Studie Einblick in den Reifegrad und die Herausforderungen im Umgang mit Non-Financial Risks (NFR).
  • Ein zentrales Ergebnis: NFR sind strategisch angekommen – mit eigenen Gremien und klaren Zuständigkeiten.
  • Datenqualität, Reporting-Konsistenz und der strukturierte Einsatz von KI stehen ganz oben auf der To-do-Liste deutscher Finanzinstitute.

Die vierte Ausgabe der KPMG NFR-Studie zeigt: Non-Financial Risks (NFR) sind im Bankensektor angekommen. Institute schaffen klare Verantwortlichkeiten, bauen Steuerungsinstrumente aus und verzahnen NFR zunehmend mit bestehenden Frameworks. 

Verantwortung sichtbar machen: NFR wird zur Chefsache 

Die Studie, an der 40 Institute aus Deutschland teilgenommen haben, dokumentiert eine deutliche Zunahme der institutionellen Verankerung von NFR. Knapp 80 Prozent der befragten Banken verwenden den Begriff „Non-Financial Risk“ offiziell – ein deutlicher Anstieg gegenüber 2022.  

Besonders große Institute (Significant Institutions, SIs) treiben die Entwicklung voran: Fast die Hälfte verfügt über ein eigenes NFR-Gremium. Die Besetzung dieser Gremien ist heterogen, aber Vorstände sind präsent: Der CRO (Chief Risk Officer) ist fast immer vertreten, zunehmend aber auch Chief Operation Officer (COO; mehr als die Hälfte) und Chief Executive Officer (CEO; bei rund jedem dritten Institut).

Verwendung des Begriffs Non-Financial Risk

Quelle: KPMG in Deutschland, 2025

First Line of Defense: Eigentümerrolle mit Potenzial 

Die erste Verteidigungslinie (1st Line of Defense, LoD) versteht sich als Eigentümer der Risiken. Sie setzt interne Standards um und liefert Informationen an die 2nd LoD. Dennoch gibt es Luft nach oben: Nur ein Drittel der Institute hat spezialisierte NFR-Teams in der 1st LoD etabliert. Mehr dazu lesen Sie in unserem aktuellen Artikel „Zukunftsfähiges Risikomanagement beginnt im Geschäftsbereich“. 

Second Line of Defense: Qualitätssicherung und Strategie 

Die 2nd LoD bündelt Überwachungsfunktionen zunehmend in eigenständigen Bereichen unterhalb des CRO. Funktionen wie das Controlling von Operationellen Risiken (OpRisk), die IKT-Risikoüberwachung, das Interne Kontrollsystem (IKS) und Business Continuity Management (BCM) werden organisatorisch zusammengeführt. So entsteht eine konsistente und effiziente Überwachung der NFR.  

Unabhängig von der Umsetzung eines eigenständigen NFR-Bereichs: Die 2nd LoD übernimmt die formale und inhaltliche Qualitätssicherung, setzt regulatorische Vorgaben um und verantwortet die strategische Ausrichtung. Doch beim Einsatz von KI besteht Nachholbedarf: Nur 40 Prozent der Institute nutzen künstliche Intelligenz bereits strukturiert im NFR-Management.

Mit KI heben Finanzinstitute das Interne Kontrollsystem auf eine neue Stufe

Das Interne Kontrollsystem (IKS) in Finanzunternehmen hat sich in den vergangenen Jahren erheblich weiterentwickelt – getrieben vor allem durch komplexere Geschäftsprozesse und steigende regulatorische Anforderungen. Erfahren Sie, was das IKS der Zukunft ausmacht und wie Banken & Co. es entwickeln sollten.

Jetzt lesen

Frameworks, Reporting und Trends: Komplexität bleibt 

Die Studie zeigt auch: Aktuell sind viele Institute damit beschäftigt, ihre Altverträge systematisch an die Vorgaben des Digital Operational Resilience Act anzupassen. Im Reporting selbst bleiben die Datenqualität (bei rund 2/3 aller Institute) und inkonsistente Methoden (mehr als die Hälfte) die größten Herausforderungen. Hinzu kommt der wachsende Druck durch geopolitische Risiken, die bisher kaum in Risikostrategien integriert waren – obwohl die EZB diese im Rahmen des Stresstest 2026 adressiert. 

Positiv hervorzuheben sind die Fortschritte in der Verzahnung von operationellen Risiken (OpRisk) und Internem Kontrollsystem (IKS): Fast zwei Drittel der Institute ordnen bereits Szenarien und Schadensfälle Prozessen zu, knapp 60 Prozent überführen Maßnahmen in Schlüsselkontrollen.  

NFR als strategisches Steuerungselement 

Die KPMG NFR-Studie 2025 zeigt: Non-Financial Risk ist kein Randthema mehr. Banken investieren in Governance-Strukturen und Steuerungsinstrumente – doch es bleibt Handlungsbedarf. Insbesondere die Integration geopolitischer Risiken, der Einsatz von KI und die Konsistenz im Reporting sind zentrale Baustellen für die kommenden Jahre. 

Das könnte Sie auch interessieren

Geschäftsfrau gibt Handschlag und lächelt dabei
Finance und Risk

Wie Institute systematisch hunderte IKT-Verträge an DORA anpassen

16.10.2025 | ca. 3 Minuten Lesezeit

In drei Phasen zu erfolgreichen Vertragsverhandlungen

Matthias Lüger
Matthias Lüger
Luca di Benedetto
Luca di Benedetto
Matthias Greeß
Matthias Greeß
Risikomanagement
Finance und Risk

Erste Banken gehen voran: Risikomanagement in der First Line of Defense

18.07.2025 | ca. 5 Minuten Lesezeit

Wenn der Druck steigt, braucht es klare Verantwortung und Kompetenz im Geschäftsbereich.

Markus Quick
Markus Quick
Andrea Giesen
Andrea Giesen
Digitale Transformation und Innovation

Mit KI heben Finanzinstitute das Interne Kontrollsystem auf eine neue Stufe

09.07.2025 | ca. 4 Minuten Lesezeit

Was das IKS der Zukunft ausmacht und wie Banken & Co. es entwickeln sollten

Markus Weddehage
Markus Weddehage
Stephan Braun
Stephan Braun
Suche
Schliessen
© 2025 KPMG AG Wirtschaftsprüfungsgesellschaft, eine Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.