Der entscheidende Unterschied zwischen klassischen und ESG-Risiken besteht darin, dass letztere sich auf alles auswirken. Sie wirken als Risikotreiber für die „traditionelleren“ Risikoarten wie Kreditrisiko, Liquiditätsrisiko und Marktrisiko. Außerdem erzeugen sie potenzielle Risiken in der gesamten Lieferkette, was bedeutet, dass die Banken die Risiken in jedem Sektor und jedem Unternehmen innerhalb ihrer Lieferkette berücksichtigen müssen. Um solche Risiken genau zu bewerten und abzumildern, ist ein ganzheitlicher Ansatz erforderlich.
Die Dringlichkeit dieser Weiterentwicklung des Risikomanagements unterstreichen die zunehmenden Anforderungen von Seiten der EZB und BaFin. Sie erwarten von Geldinstituten, potenzielle Risiken zu identifizieren und valide Aussagen über diese zu treffen, um so eine möglichst hohe Steuerungsfähigkeit zu erlangen.
Gute Vorbereitung ist der Schlüssel
In den letzten Jahren ist das Bewusstsein der Banken für die enorme Wichtigkeit verschiedener Klimarisikoszenarien und -stresstests deutlich gestiegen. Diese auch konkret in bestehende Risikomanagementstrukturen zu integrieren, fällt vielen Finanzinstituten jedoch nach wie vor schwer. Häufig verfallen Banken bei ESG-Szenarien und -stresstests in Aktionismus ohne vorher wichtige Grundlagen etabliert zu haben.
Klimarisikoszenarien und -stresstests sind extrem komplex und die regulatorischen Anforderungen werden immer strikter (siehe die Sustainable Development Goals der Vereinten Nationen oder der EU Green Deal). Bevor sie sich in die Analysen und Stresstests stürzen, müssen Banken zu allererst sicherstellen, dass sie ihre Mitarbeitenden ausreichend schulen und regelmäßig auf den neuesten Stand bringen. Nur mit hochqualifiziertem und informiertem Personal lässt sich Risikomanagement effektiv und effizient gestalten. Im nächsten Schritt ist es entscheidend, den Status Quo sowohl in Bezug auf physische (z. B.: Dürren, Anstieg des Meeresspiegels oder Zusammenbruch der Lieferketten) als auch transitorische (z. B.: neue Gesetze wie CO2-Steuer oder strukturelle Marktveränderungen in Bezug auf Angebot und Nachfrage von Rohstoffen, die Lieferkettenrisiken erhöhen) Risiken zu ermitteln.
Auf Grundlage dieser Informationen und sobald die Mitarbeiter entsprechend ausgebildet sind, müssen dann Prozesse geschaffen werden, um diese in das Risikomanagement zu integrieren. Die meisten Banken verfügen bereits über starke Risikomanagementstrukturen, wobei ESG-Risiken bisher in vielen Fällen stiefmütterlich behandelt wurden. Nur im Rahmen einer adäquaten Struktur können die Analyseergebnisse und Stresstests auch fruchtbar gemacht werden und Entscheidungsfindungsprozesse unterstützen. So wird Risikomanagement zu mehr als nur einer Check-Box-Activity und erfüllt seinen übergeordneten Zweck, bessere Entscheidungen zu ermöglichen.
Fehlende Daten sind keine Ausrede
Wenn Sie sich in der Branche umhören, werden Ihnen viele Stimmen begegnen, die die Integration von ESG-Risiken in das Risikomanagement von Banken zwar für sinnvoll erachten, doch aufgrund fehlender bzw. unvollständiger Daten nicht für realisierbar halten. Nun, die Wahrheit ist, dass wir uns auf eine Welt zubewegen, die niemand kennt und niemand mit Präzision vorhersehen kann. Es gibt keine Daten über globale Wirtschaftszusammenhänge in einer Heißzeit.
Zweifelsohne ist das weitere Sammeln von Daten also eine der Hauptaufgaben für das Risikomanagement der Zukunft. Aufgrund mangelnder Daten nichts zu tun, wäre allerdings genau der falsche Ansatz. Wer nur auf neue regulatorische Anforderungen reagiert, ist nicht in der Lage proaktiv und strategisch zu handeln. Außerdem entwickelt sich die Datenlage schon jetzt stetig weiter. Die globalen Pathways des Intergovernmental Panel on Climate Change (IPCC) sind beispielsweise ein guter Ausgangspunkt, um ESG-Faktoren in den Risikomanagement-Kreislauf aufzunehmen. Zunächst müssen dabei die relevanten ESG-Risiken von Fall zu Fall identifiziert werden. ESG-Risiken stehen in komplexen Ursache-Wirkungs-Beziehungen, die es im ersten Schritt der Risikoinventur zu berücksichtigen gilt, ohne sich dabei zu sehr mit einzelnen Daten bzw. dem Fehlen dieser aufzuhalten.
Anstatt sich in hohem Maße auf Daten zu verlassen, müssen die Institutionen daher Prozesse einführen, die für ihr Geschäft sinnvoll sind, um Risiken zu identifizieren, gefolgt von einer effektiven Messung und Bewertung. Es ist entscheidend nicht zu vergessen, dass sich ESG-Faktoren auf sämtliche bekannte Risikoarten auswirken. Von operationellen Risiken über Markpreis- und Liquiditätsrisiken bis hin zu Kontrahentenrisiken. Ein wichtiger Schritt dabei ist die Bewertung der ESG-Exposure in Bezug auf Ihre gesamte Geschäftstätigkeit. Wie sich ESG-Risiken auf die Berechnung des ökonomischen und regulatorischen Kapitals sowie der Kapitaladäquanz auswirken, ist in diesem Zusammenhang die Kernfrage. Es gibt aktuell nicht die eine universal gültige Methode zur Bewertung von ESG-Risiken. Je nach Anwendungsfall bedarf es spezifischer Szenarioanalysen oder der bloßen Integration von ESG-Risiken in bestehende Modelle.
Sobald die Risiken identifiziert und bewertet sind, können sowohl reaktive als auch präventive Kontrollmaßnahmen zur Steuerung der ESG-Ziele entwickelt werden. Zu Letzteren zählt die Neubewertung von Portfolios genauso wie das Management des Reputationsrisikos und operationeller Risiken. Präventive Kontrollmaßnahmen können beispielsweise die obligatorische Berücksichtigung von ESG-Risiken in sämtlichen Change-the-Bank-Prozessen umfassen. Wenn sich dann im Laufe der Zeit Daten angesammelt haben, können die Institutionen ihre Prozesse entsprechend der Analyse dieser Daten langsam anpassen.
Ganz oder gar nicht
Die Herausforderungen vor denen wir stehen, sind global und branchenübergreifend. Von ESG-Risiken sind alle Stakeholder eines Unternehmens und die gesamte Lieferkette betroffen. Daraus folgt, dass Maßnahmen im ESG-Risikomanagement holistisch sein müssen. Banken, die hier das richtige Maß zwischen Detailanalyse auf der einen und dem Blick für das größere Ganze auf der anderen Seite finden, werden nicht nur Risiken reduzieren, sondern gleichzeitig auch neue Chancen für sich nutzen können. Je früher Banken also damit beginnen, ESG-Risiken in ihr Risikomanagement zu integrieren, desto besser. Um diese notwendige Transformation effektiv und effizient zu gestalten, ist Kollaboration ein essenzieller Aspekt. Mithilfe offener APIs können Banken die spezifischen Lösungen diverser Fintech-Unternehmen in ihr eigenes Ökosystem integrieren. Auf diese Weise können Finanzinstitute von der Expertise Anderer profitieren und schneller auf neue Anforderungen reagieren, ohne dabei selbst das Rad in jeder Nische neu erfinden zu müssen. Kurzum: Das Risikomanagement der Zukunft ist kollaborativ.
Der Begriff Green Finance impliziert eine Gleichzeitigkeit von grüner und nicht-grüner Finance. Tatsächlich ist diese Unterscheidung inzwischen obsolet geworden. Es gibt in der Finanzbranche keine Bereiche mehr, in der der Klimawandel keine Rolle spielt. Green Finance ist nicht eine Option unter vielen, sondern der einzig mögliche Weg!
Autor Dr. Thomas Lederer leitet Finastra’s Solution Consulting Team für Treasury und Risikomanagement in Europa. Seine Erfahrung beruht auf mehr als 15 Jahren Tätigkeit im professionellen als auch akademischen Finanzirisikobereich. Er leitete mehrere Risiko-Transformations-Projekte in Banken in ganz Europa. Im akademischen Bereich lehrt Thomas Risikomodellierung an der Technischen Universität Wien.
