(1) Im Rahmen des Risikomanagements nach § 25a sind ESG-Risiken wie folgt zu berücksichtigen:
- 1.
im Rahmen der Risikostrategie ist ein ESG-Risikoplan nach § 26d zu erstellen;
- 2.
die in § 25a Absatz 1 Nummer 1 vorgesehenen Strategien und die hierfür eingerichteten Prozesse zur Berücksichtigung von Risiken, die auf die kurz-, mittel- und langfristigen Auswirkungen von ESG-Faktoren zurückzuführen sind, sind von kleinen und nicht komplexen Instituten im Sinne des Artikels 4 Absatz 1 Unterabsatz 1 Nummer 145 der Verordnung (EU) Nr. 575/2013 alle zwei Jahre und von den übrigen Instituten in Abhängigkeit von Art, Umfang, Komplexität und Risikogehalt der Geschäftstätigkeit regelmäßig, mindestens aber alle zwei Jahre, zu überprüfen und soweit erforderlich anzupassen;
- 3.
im Rahmen der Verfahren nach § 25a Absatz 1 Nummer 2 sind auch die ESG-Risiken zu erfassen, für welche das Institut ausdrücklich die kurz-, mittel- und langfristige Sicht berücksichtigt;
- 4.
die Prozesse in § 25a Absatz 1 Nummer 3 Buchstabe b berücksichtigen auch den Umfang, die Art und die Komplexität der ESG-Risiken des Geschäftsmodells sowie dem Umfang der Tätigkeiten des Instituts angemessene Prozesse im Hinblick auf über kurze, mittlere und lange Sicht von mindestens 10 Jahren zu betrachtende ESG-Risiken;
- 5.
die personelle und technisch-organisatorische Ausstattung des Instituts in § 25a Absatz 1 Nummer 4 ist geeignet, auch die Ermittlung, Beurteilung, Steuerung und Überwachung von ESG-Risiken auf kurze, mittlere und lange Sicht von mindestens 10 Jahren zu ermöglichen, und
- 6.
die Vergütungssysteme für Geschäftsleiter und Mitarbeiter nach § 25a Absatz 1 Nummer 6 berücksichtigen auch die Risikoneigung des Instituts in Bezug auf ESG-Risiken.
(2) Die Kenntnisse, Fähigkeiten und Erfahrungen der Geschäftsleiter zum Verständnis der Tätigkeiten und Hauptrisiken nach § 25c Absatz 1a müssen ESG-Risiken auf kurze, mittlere und lange Sicht und die vom Institut auf ESG-Faktoren verursachten Auswirkungen umfassen.
(3) Institute müssen die angemessenen personellen und finanziellen Ressourcen nach § 25c Absatz 4 auch einsetzen, um die fachliche Eignung der Mitglieder der Geschäftsleitung auch in Bezug auf ESG-Risiken und deren Auswirkungen sicherzustellen.
(4) Die Strategien, Prozesse, Verfahren, Funktionen und Konzepte nach § 25c Absatz 4a, die Teil der Gesamtverantwortung der Geschäftsleiter für die ordnungsgemäße Geschäftsorganisation nach § 25a Absatz 1 Satz 2 sind, müssen ESG-Risiken wie folgt berücksichtigen:
- 1.
in der Gesamtstrategie nach § 25c Absatz 4a Nummer 1 Buchstabe a sind auch die angemessen zu den ESG-Risiken des Geschäftsmodells und dem Umfang der Tätigkeiten des Instituts ausgestalteten Ziele im Hinblick auf die aktuellen, kurz-, mittel- und langfristig über mindestens 10 Jahre betrachteten ESG-Risiken zu dokumentieren;
- 2.
die in der Risikostrategie nach § 25c Absatz 4a Nummer 1 Buchstabe b genannten Ziele der Risikosteuerung der wesentlichen Geschäftsaktivitäten umfassen auch angemessen zu den ESG-Risiken des Geschäftsmodells und dem Umfang der Tätigkeiten des Instituts ausgestaltete Grundsätze, Kennzahlen und Obergrenzen zur Steuerung und Überwachung der auf aktuelle, kurze, mittlere und lange Sicht von mindestens 10 Jahren betrachteten jeweils relevanten ESG-Risiken;
- 3.
im Rahmen der Risikoinventur nach § 25c Absatz 4a Nummer 2 Buchstabe a werden die Auswirkungen von ESG-Risiken auf kurze, mittlere und lange Sicht bei der Identifizierung und Definition von Risiken berücksichtigt und
- 4.
im Rahmen der regelmäßig durchzuführenden Stresstests innerhalb der internen Kontrollverfahren nach § 25c Absatz 4a Nummer 3 Buchstabe f haben die Geschäftsleiter dafür Sorge zu tragen, dass diese Stresstests auch die Auswirkungen von ESG-Risiken angemessen berücksichtigen; Institute testen überdies die langfristige Resilienz ihres Geschäftsmodells gegenüber ESG-Risiken, allen voran Klimarisiken, unter Verwendung einer Reihe von auf ESG-Faktoren bezogenen Szenarien, welche auf von anerkannten internationalen Organisationen entwickelten Szenarien beruhen.
(5) Die Strategien, Prozesse, Verfahren, Funktionen und Konzepte nach § 25c Absatz 4b müssen ESG-Risiken entsprechend den Anforderungen des Absatzes 4 mit der Maßgabe umfassen, dass an die Stelle der Ziele, Tätigkeiten und des Geschäftsmodells des Instituts die Ziele, Tätigkeiten und das Geschäftsmodell der Gruppe treten.
(6) Institute, Finanzholding-Gesellschaften und gemischte Finanzholding-Gesellschaften müssen im Rahmen von § 25d Absatz 4 die erforderliche Sachkunde der Mitglieder des Verwaltungs- oder Aufsichtsorgans auch in Bezug auf ESG-Risiken und deren Auswirkungen sicherstellen.
(7) Die Überprüfung der durch das Vergütungssystem gesetzten Anreize nach § 25d Absatz 8 Satz 4 durch den Risikoausschuss schließt bei der Berücksichtigung der Risikostruktur auch die ESG-Risiken ein.
zurück