Aus dem ESG Hub

Autor: Emma Collins
– Compliance & Governance-Artikel
Emma Collins
fokussiert sich im S+P Governance Hub auf die Dynamik regulatorischer Anforderungen, ESG-Faktoren und digitaler Resilienz. Ziel ist es, komplexe regulatorische Rahmenbedingungen in anwendbare Management-Tools zu transformieren und Entscheidungsträgern so maximale Handlungsfähigkeit zu sichern.
15. Februar 2026
Lesezeit: 10 Minuten

Bankenrichtlinienumsetzungs- und Bürokratieentlastungsgesetz (BRUBEG): Neue ESG‑Pflichten für Banken nach CRD VI und CRR III

Das BRUBEG ist beschlossene Sache! Mit den neuen §§ 26c und 26d KWG ziehen ESG-Risiken endgültig in das Kerngeschäft der Banken ein. Erfahre hier, welche Pflichten bis 2027 auf dein Institut zukommen, wie du von Erleichterungen profitierst und was der Finanzausschuss in letzter Minute geändert hat.

BRUBEG: Der neue ESG-Fahrplan für Banken – Was du jetzt wissen musst
BRUBEG · CRD VI Umsetzung

ESG-Regulierungsarchitektur im KWG

Neue Vorschriften und ihre Verzahnung mit dem bestehenden Aufsichtsrecht – Stand 29.01.2026

Neue Kernvorschriften
§ 26c KWG (neu)
ESG-Risiken im Risikomanagement
Zentrale Integrationsvorschrift: ESG-Risiken müssen in alle bestehenden Risikomanagement-Prozesse nach § 25a KWG eingebettet werden – von Strategie über Stresstests bis zur Vergütung.
Risikostrategie Stresstests Vergütung Governance ≥ 10 J. Horizont
§ 26d KWG (neu)
ESG-Risikoplan
Spezifischer Plan zur Überwachung und Steuerung von ESG-Risiken mit quantifizierbaren Zielen, Kennzahlen und Überwachungsverfahren – kohärent mit Offenlegungspflichten.
Quantifizierbare Ziele E + S + G Faktoren Klimabeirat Kohärenz
Geänderte bestehende Vorschriften
🔍
SREP-Integration
§ 6b Abs. 2 Nr. 15 KWG
ESG-Risikoplan, Transformationsstrategie und Kreditbearbeitungsrichtlinien werden Prüfgegenstand im aufsichtlichen Überprüfungsprozess.
🛡️
Systemischer Kapitalpuffer
§ 10e Abs. 2 KWG
Kapitalpuffer kann künftig auch für systemische Risiken aus Umwelt- und Klimarisiken angeordnet werden.
Aufsichtliche Anordnung
§ 45 Abs. 2 Nr. 15 KWG
BaFin kann Verringerung von ESG-Risiken anordnen – inkl. Nachschärfung des ESG-Risikoplans und Anpassung der Geschäftsstrategie.
📋
Anzeigepflicht
§ 24 Abs. 1 Nr. 16 KWG
Genehmigung oder wesentliche Änderung des ESG-Risikoplans muss BaFin und Bundesbank angezeigt werden.
💰
Vergütungsparameter
§ 4 S. 3 InstitutsVergV
Vergütungsparameter müssen ESG-Risiken berücksichtigen; Risikoausschuss prüft ESG in der Vergütungsstruktur.
⚖️ Proportionalität & Erleichterungen (Finanzausschuss 28.01.2026)
Klimafokus bis 2029: Kleine/nicht komplexe & vergleichbare Institute dürfen ESG-Risikoplan auf Umwelt-/Klimarisiken beschränken (§ 26d Abs. 1 S. 5)
Qualitative Ziele: Quantitative Messung kann entfallen – rein qualitative ESG-Ziele bei unverhältnismäßigem Aufwand (§ 26d Abs. 1 S. 6)
Strategiezyklus 2 Jahre: Kleine/nicht komplexe Institute: Strategieüberprüfung nur alle 2 Jahre (EU-Wahlrecht, § 26c Abs. 1 Nr. 2)
Förderbanken ausgenommen: Keine ESG-Meldepflichten; Beteiligungsrisikogewicht 100 % statt 250 % (Finanzausschuss-Beschluss)
BRUBEG · BT-Drs. 21/3058 · Richtlinie (EU) 2024/1619 (CRD VI) · Stand 29.01.2026

FAQ: BRUBEG, ESG-Risiken & Pflichten für Banken

BRUBEG: Der neue ESG-Fahrplan für Banken – Was du jetzt wissen musst

Das Bankenrichtlinienumsetzungs- und Bürokratieentlastungsgesetz (BRUBEG) markiert einen Wendepunkt in der deutschen Bankenregulierung. Seit der Verabschiedung am 29. Januar 2026 ist klar: Nachhaltigkeitsrisiken sind keine „Nice-to-have“-Themen mehr, sondern integraler Bestandteil des Risikomanagements (§ 25a KWG).

Die gute Nachricht: Der Gesetzgeber verzichtet auf „Gold-Plating“ und nutzt Spielräume für kleine Institute konsequent aus.

Geschäftsleiter – Haftung & Verantwortung bei ESG-Risiken

Als Geschäftsleiter trägst du die Gesamtverantwortung für Organisation, Risikomanagement und Compliance deines Instituts. Mit der Umsetzung des BRUBEG rückt deine persönliche Verantwortung für ESG-Risiken stärker in den Fokus.

§ 26c und § 26d KWG verpflichten dich, ESG-Risiken systematisch zu steuern und den ESG-Risikoplan korrekt zu erstellen. Fehlende Governance oder unzureichende Umsetzung kann zu aufsichtsrechtlichen Maßnahmen und persönlicher Haftung führen.

  • Verantwortung für die Integration von ESG in Strategie, Risikomanagement und Geschäftsprozesse
  • Sicherstellung, dass Vorstand und Aufsichtsrat die erforderliche ESG-Sachkunde besitzen
  • Einhalten der Vorgaben zu ESG-Risikoplan, Reporting und SREP-Check
  • Schutz des Instituts und des eigenen Haftungsrisikos bei hoher ESG-Risikobelastung

Geschäftsleiter Quick-Check: ESG & Haftungsrisiko

Check Fragestellung
Strategie-Check
Ist ESG fest in Strategie, Risikomanagement und Geschäftsprozesse integriert (§ 26c KWG)?
Risikoplan-Check
Wurde ein spezifischer ESG-Risikoplan erstellt und der BaFin angezeigt (§ 26d KWG)?
Double Materiality
Wird sowohl die Wirkung der Bank auf Umwelt/Gesellschaft als auch das Risiko für die Bank selbst bewertet?
Vorstandskompetenz
Verfügt Vorstand/Aufsichtsrat über notwendige ESG-Sachkunde?
Operationalisierungs-Check
Sind ESG-Risiken in der Risikoinventur verankert und für SREP-Check dokumentiert?
Governance-Check
Existiert ein verbindlicher ESG-Governance-Rahmen inkl. Prozesse & Reporting?
Erleichterungen LSI
Wurden Privilegien für kleine Institute sinnvoll genutzt?

🚦 Live-Auswertung

ROT
Akutes Haftungs- oder Aufsichtsrisiko
GELB
Governance-Lücken vorhanden
GRÜN
ESG-Governance solide implementiert

Die neuen Herzstücke: § 26c und § 26d KWG

Mit der Einführung zwei völlig neuer Paragrafen wird die ESG-Integration konkret:

§ 26c KWG – ESG im Risikomanagement

Institute müssen ESG-Risiken nun über alle Ebenen hinweg steuern. Besonders spannend: Der Gesetzgeber verlangt einen Zeithorizont von mindestens 10 Jahren.

  • Strategie: ESG-Ziele müssen in der Gesamt- und Risikostrategie dokumentiert werden.

  • Personal & IT: Die Ausstattung muss ausreichen, um langfristige ESG-Effekte zu beurteilen.

  • Geschäftsleitung: Vorstände müssen über spezifische ESG-Kenntnisse verfügen – inklusive der Auswirkungen des Instituts auf die Umwelt (Double Materiality).

§ 26d KWG – Der ESG-Risikoplan

Jedes Institut muss einen spezifischen Plan zur Überwachung und Steuerung finanzieller ESG-Risiken erstellen. Dieser muss:

  1. Quantifizierbare Ziele und Kennzahlen enthalten.

  2. Mit anderen Offenlegungen (z. B. CSRD) kohärent sein.

  3. Regulatorische Transitionsrisiken der EU adressieren.

§ 26d KWG (neu)

Der ESG-Risikoplan

Fünf Mindestanforderungen an den spezifischen Plan zur Überwachung und Steuerung von ESG-Risiken

1
Risikoadressierung
Finanzielle Risiken aus E-, S- und G-Faktoren adressieren – inkl. regulatorischer Transitionsrisiken der EU, der Mitgliedstaaten und ggf. Drittstaaten
§ 26d Abs. 1 Nr. 1
2
Zeithorizont ≥ 10 Jahre
Überwachung und Steuerung auf kurze, mittlere und lange Sicht – mindestens 10 Jahre vorausschauend
§ 26d Abs. 1 Nr. 2
3
Quantifizierbare Ziele & Kennzahlen
Dem Geschäftsmodell angemessene, messbare Ziele und KPIs zur Risikosteuerung festlegen sowie Überwachungsverfahren definieren
§ 26d Abs. 1 Nr. 3
4
Klimawissenschaftliche Fundierung
Aktuellste Berichte des Europäischen Wissenschaftlichen Beirats für Klimawandel berücksichtigen – insbesondere zur Erreichung der EU-Klimaziele
§ 26d Abs. 1 Nr. 4
5
Kohärenz mit Offenlegung
ESG-Risikoplan muss mit sonstigen offenzulegenden Angaben konsistent sein (Pillar 3, CSRD)
§ 26d Abs. 1 Nr. 5
Erleichterungen für kleine & vergleichbare Institute
🌱
Nur Klima bis 2029
ESG-Risikoplan darf bis 31.12.2029 auf Umwelt-/Klimarisiken beschränkt werden
§ 26d Abs. 1 S. 5
📝
Qualitativ statt quantitativ
Rein qualitative Ziele möglich, wenn Quantifizierung unverhältnismäßig – nach Anzeige bei BaFin
§ 26d Abs. 1 S. 6
🔬
Klimabeirat optional
Eigenständige Entscheidung, ob und wie Berichte des Klimawandel-Beirats berücksichtigt werden
§ 26d Abs. 1 S. 7
📊
Datenverfügbarkeit
ESG-Informationslage der Gegenparteien (CSRD, Sorgfaltspflichten, Standards) darf berücksichtigt werden
§ 26d Abs. 1 S. 4
📅
Schlüsseldatum 31.12.2029 – Ab diesem Datum müssen auch kleine Institute den ESG-Risikoplan auf alle drei Dimensionen (E + S + G) ausweiten. Die Übergangsfrist für den reinen Klimafokus endet.
BRUBEG · BT-Drs. 21/3058 · § 26d KWG · Stand 29.01.2026
ESG-Risikomanagement & CSRD-Reporting

Erleichterungen für kleine Institute (LSI)

Bist du bei einem „kleinen und nicht komplexen Institut“ tätig? Dann gibt es wichtige Privilegien (§ 26d Abs. 1):

  • Fokus bis 2029: Der ESG-Risikoplan darf sich zunächst auf Klimarisiken beschränken.

  • Qualität vor Quantität: Wenn die Messung zu aufwendig ist, reichen qualitative Ziele (nach Anzeige bei der BaFin).

Ein „kleines und nicht komplexes Institut“ (Small and Non‑Complex Institution, SNCI) ist ein Institut, das die in Art. 4 Abs. 1 Nr. 145 CRR genannten Kriterien erfüllt. Diese Kriterien betreffen insbesondere:

  • Begrenzte Bilanzsumme und geringe Größe des Geschäftsvolumens.

  • Ein einfaches, wenig komplexes Geschäftsmodell ohne umfangreichen Handel oder komplexe Derivatestrukturen.

  • Keine oder nur sehr begrenzte internationale Tätigkeiten und Vernetzungen.

  • Kein bedeutendes Institut im Sinne der Aufsicht (also nicht systemrelevant).

Ob ein Institut als SNCI gilt, prüft die Aufsicht anhand der CRR‑Kriterien; das Ergebnis ist dann Grundlage für die Privilegien in § 26d Abs. 1 KWG‑neu (Fokus auf Klimarisiken bis 2029, qualitative statt quantitativer ESG‑Ziele nach Anzeige bei der BaFin).

Die Last-Minute-Änderungen des Finanzausschusses

Am 28.01.2026 hat der Finanzausschuss noch einmal nachgebessert. Besonders Förderbanken können aufatmen:

  • Meldepflichten: Förderbanken des Bundes und der Länder sind von den ESG-Berichtspflichten ausgenommen.

  • Eigenmittel: Für Beteiligungspositionen im Förderauftrag sinkt das Risikogewicht von 250 % auf 100 %.

Dein Action Plan: In 3 Phasen zur Compliance

Damit du den Überblick behältst, solltest du die Umsetzung in Etappen planen:

Phase 1: Analyse & Governance (Sofort bis Q3 2026)

  • Gap-Analyse: Wo stehen eure Prozesse im Vergleich zu den neuen §§ 26c/26d?

  • Eignungsprüfung: Haben Vorstand und Aufsichtsrat die nötige ESG-Sachkunde? Ggf. Schulungen einplanen.

  • Vergütung: Prüft, ob die Vergütungssysteme die ESG-Risikoneigung bereits widerspiegeln (§ 4 InstitutsVergV).

Phase 2: ESG-Risikoplan & Integration (Q3 2026 – Q2 2027)

  • Plan-Erstellung: Erarbeitet den ESG-Risikoplan mit einem 10-Jahres-Horizont.

  • Stresstests: Integriert internationale Klimaszenarien in eure Resilienzanalysen.

  • Anzeige: Denkt daran, die Aufstellung des Plans der BaFin und Bundesbank anzuzeigen (§ 24 KWG).

Phase 3: Operationalisierung (Ab Q3 2027)

  • Risikoinventur: ESG-Risiken müssen nun fest in der Inventur verankert sein.

  • SREP-Check: Bereitet die Dokumentation für die aufsichtliche Prüfung vor. Die BaFin bewertet euren ESG-Risikoplan künftig im Rahmen des SREP (§ 6b KWG).

Wichtiger Hinweis: Die BaFin hat durch § 45 KWG nun eine neue „Scharfe Waffe“: Sie kann spezifische Anpassungen an deiner Geschäftsstrategie anordnen, wenn deine ESG-Risiken kurz- oder langfristig zu hoch erscheinen.

Action Plan

BRUBEG · ESG-Umsetzungsfahrplan

Dreiphasiger Implementierungsplan mit Sonderregelungen für kleine Institute und Förderbanken

Phase 1 – Gap-Analyse & Governance Sofort – Q3 2026
1
Gap-Analyse durchführen
§ 26c, § 26d KWG
Risk / Compliance
2
Proportionalitätsprüfung – Einordnung als klein/nicht komplex
§ 26d Abs. 1 S. 3 · Art. 4 Nr. 145 CRR
Compliance / Recht
3
ESG-Governance aufbauen – Verantwortlichkeiten Vorstand & AR
§ 26c Abs. 2, 6
Vorstand / AR
4
Qualifikationsbedarf – Schulungsplan ESG-Risiken
§ 26c Abs. 2, 3, 6
HR / Compliance
5
Vergütungspolicy – Risikoneigung ESG & Risikoausschuss
§ 26c Abs. 1 Nr. 6, Abs. 7 · § 4 InstitutsVergV
HR / Vergütungsausschuss
Phase 2 – ESG-Risikoplan & Integration Q3 2026 – Q2 2027
6
ESG-Risikoplan erstellen – Ziele, Kennzahlen, Überwachung
§ 26d Abs. 1
Risk Management
7
Zeithorizont ≥ 10 Jahre in allen Risikoprozessen
§ 26c Abs. 1 Nr. 4, 5 · § 26d Abs. 1 Nr. 2
Risk Management
8
Klimaszenarien & Stresstests implementieren
§ 26c Abs. 4 Nr. 4
Risk / Controlling
9
Klimabeirat-Berichte in Prozesse integrieren
§ 26d Abs. 1 Nr. 4
Strategie / Risk
10
Kohärenzprüfung – Abgleich Pillar 3 & CSRD
§ 26d Abs. 1 Nr. 5
Reporting / Compliance
11
ESG-Datenverfügbarkeit je Gegenpartei bewerten
§ 26d Abs. 1 S. 4
Risk / Datenmanagement
12
Anzeigeprozess BaFin / Bundesbank aufsetzen
§ 24 Abs. 1 Nr. 16
Compliance
Phase 3 – Operationalisierung Ab Q3 2027 · laufend
13
Risikoinventur – ESG kurz-, mittel- & langfristig
§ 26c Abs. 4 Nr. 3
Risk Management
14
Gesamtstrategie um ESG-Ziele erweitern
§ 26c Abs. 4 Nr. 1
Vorstand / Strategie
15
ESG-Kennzahlen & Obergrenzen in Risikostrategie
§ 26c Abs. 4 Nr. 2
Risk Management
16
IT-Systeme & Personal für ESG ausbauen
§ 26c Abs. 1 Nr. 5
IT / HR
17
2-Jahres-Überprüfungszyklus einrichten
§ 26c Abs. 1 Nr. 2
Risk / Compliance
18
SREP-Vorbereitung – Dokumentation & Berichtsfähigkeit
§ 6b Abs. 2 Nr. 15
Compliance / Reporting
Sonderregelungen – Kleine & vergleichbare Institute Erleichterungen
S1
ESG-Risikoplan auf Klima-/Umweltrisiken beschränken
§ 26d Abs. 1 S. 5 · Frist: 31.12.2029
Risk Management
S2
Qualitative statt quantitative Ziele (Anzeige BaFin)
§ 26d Abs. 1 S. 6
Risk / Compliance
S3
Klimabeirat-Berichte: Eigenentscheidung dokumentieren
§ 26d Abs. 1 S. 7
Strategie / Risk
S4
Strategieüberprüfung nur alle 2 Jahre (EU-Wahlrecht)
§ 26c Abs. 1 Nr. 2 · Finanzausschuss
Compliance
📅
Schlüsseldatum 31.12.2029 – Ab diesem Datum müssen auch kleine Institute den ESG-Risikoplan auf alle drei Dimensionen (E + S + G) ausweiten.
Förderbanken Ausnahmen
F1
Keine ESG-Meldepflichten
Finanzausschuss 28.01.2026
Compliance
F2
Beteiligungsrisikogewicht 100 % statt 250 %
Finanzausschuss 28.01.2026
Risk / Meldewesen
BRUBEG · BT-Drs. 21/3058 · Richtlinie (EU) 2024/1619 (CRD VI) · Finanzausschuss hib 62/2026 · Stand 29.01.2026
AI Compliance Officer – S+P Seminare

Verwandte Hubs & Programme

Future Governance & Performance Hub

Steuere DORA, ESG und KI mit System. Der zentrale Hub für C-Level-Führungskräfte, die Governance in messbare Performance übersetzen.

Zum Hub

DORA Compliance Expert

Baue IKT-Resilienz auf und erfülle die Anforderungen des DORA Acts mit praxiserprobten Tools.

Zum Lehrgang

KI-Governance & AI Act

Setze KI rechtskonform ein und erfülle die Anforderungen des EU AI Acts.

Mehr erfahren

ESG-Compliance Manager

Integriere ESG- und CSRD-Anforderungen wirksam in deine Governance-Struktur.

Zum ESG-Lehrgang

Compliance Excellence (C-Level)

Strategische Compliance-Kompetenz für Geschäftsführung und Aufsichtsorgane.

Zu den Seminaren

Cyber & Mentale Resilienz

Stärkung der organisatorischen Widerstandskraft durch BCM und Krisenmanagement.

Zum Resilience-Lehrgang

AI Compliance Officer

Praxisnahe Umsetzung des EU AI Acts mit Policies, Vorlagen und Governance-Frameworks.

Zum Seminar

Quellen und weiterführende Themen

S+P C.O.R.E.

Strategische Exzellenz auf C-Level erfordert kontinuierliche Orientierung. Damit du nach deinem Lehrgang nicht allein gelassen wirst, haben wir S+P C.O.R.E. entwickelt.

S+P Mehrwert-Garantie: Dein Wissens-Vorsprung für 2026

Jede Buchung eines S+P Seminars beinhaltet automatisch den kostenfreien Zugang zum quartalsweisen S+P C.O.R.E. Executive Update. Warum? Weil wir wissen, dass die regulatorische Welt nicht stillsteht. Wir halten dein Wissen aktuell – garantiert.

S+P C.O.R.E.

Dein Mehrwert mit S+P C.O.R.E.

Fokusbereich Dein konkreter Mehrwert
Compliance Sicherheit im Handeln: Einordnung aktueller Anforderungen (z. B. DORA / NIS 2, EU AI Act, ESG, Compliance), damit du genau weißt, was für Haftung und Praxis tatsächlich relevant ist.
Optimization Effizienz statt Bürokratie: Umsetzung regulatorischer Vorgaben mit smarten Prozessen, geeigneten Tools und effizienten Outsourcing-Strukturen.
Regulatory Frühwarnsystem nutzen: Strukturierte Bewertung neuer Aufsichtsschwerpunkte und regulatorischer Trends, bevor sie zum akuten Handlungsdruck werden.
Exchange Vorsprung durch Dialog: Austausch im geschützten Raum mit Fach- und Führungskräften auf Augenhöhe – mit praxiserprobten Lösungsansätzen aus dem Kreis deiner Peers.
Bekannt aus

S+P als Fachexperte in den Medien – Governance & Haftung für Geschäftsführer

Lehrgänge & Seminare

Dein Karriere-Booster

S+P Erfahrung

ISO9001
AZAV
ecovadis

Newsletter

S&P Unternehmerforum GmbH 797 Bewertungen auf ProvenExpert.com