EBA-Leitlinien im Überblick: Zentrale Guidelines für Banken in der EU

Die European Banking Authority (EBA) ist die zentrale europäische Aufsichtsbehörde für den Bankensektor. Ihre Leitlinien (Guidelines) harmonisieren regulatorische Anforderungen in der EU und konkretisieren gesetzliche Vorgaben (CRR, CRD, BRRD). Für Banken sind EBA-Leitlinien faktisch verbindlich – die Nichteinhaltung führt zu aufsichtsrechtlichen Maßnahmen.

Was sind EBA-Leitlinien?

Rechtsgrundlage und Verbindlichkeit

EBA-Leitlinien sind Soft Law mit hoher faktischer Bindungswirkung:

Rechtlicher Status (Art. 16 EBA-Verordnung):

• Kein Gesetz: Leitlinien sind keine Rechtsverordnungen
• Comply or Explain: Nationale Aufsichtsbehörden (BaFin, EZB) müssen Leitlinien umsetzen oder Abweichungen begründen
• De-facto verbindlich: In der Praxis setzen alle EU-Staaten EBA-Leitlinien um

Umsetzung in Deutschland:

• BaFin übernimmt EBA-Leitlinien in Rundschreiben, MaRisk-Novellen oder direkte Anwendung
• Institute müssen Leitlinien befolgen, als wären sie nationale Vorschriften

Abgrenzung: Leitlinien vs. RTS vs. ITS

Instrument	Beschreibung	Verbindlichkeit	Beispiel
Leitlinien (Guidelines)	Konkretisierung gesetzlicher Vorgaben	Comply or Explain	EBA/GL/2020/06 (Kreditvergabe)
RTS (Regulatory Technical Standards)	Rechtsverbindliche EU-Verordnungen	Direkt anwendbar	RTS zu Eigenmitteln (CRR)
ITS (Implementing Technical Standards)	Technische Durchführungsstandards	Direkt anwendbar	ITS zu Meldewesen (FINREP)
Stellungnahmen (Opinions)	Empfehlungen ohne Bindungswirkung	Unverbindlich	Opinion zu Krypto-Assets

Zentrale EBA-Leitlinien für Banken

Die EBA hat über 100 Leitlinien veröffentlicht. Die folgenden sind besonders relevant:

1. Kreditvergabe und Kreditrisikomanagement

EBA/GL/2020/06: Leitlinien zur Kreditvergabe und -überwachung

Geltung ab: 30. Juni 2021

Scope: Alle Kreditinstitute (mit Proportionalitätsprinzip)

Kernelemente:

Governance der Kreditvergabe:

• Kreditrisikostrategie: Dokumentierte Strategie mit Risikoappetit, Zielgruppen, Produkten
• Kreditvergabegrundsätze (Credit Policy): Detaillierte Regeln für Kreditentscheidungen
• Funktionstrennung: Klare Trennung zwischen Vertrieb, Kreditanalyse, Kreditentscheidung
• Geschäftsleitungsverantwortung: Regelmäßige Berichterstattung über Kreditportfolio

Kreditwürdigkeitsprüfung:

• Umfassende Bewertung: Nicht nur Scoring, sondern qualitative Analyse (Geschäftsmodell, Management, Markt)
• Tragfähigkeitsanalyse: Kann Kreditnehmer den Kredit zurückzahlen? (Debt Service Coverage Ratio)
• Forward-Looking: Berücksichtigung zukünftiger Entwicklungen (Konjunktur, Branchentrends)
• ESG-Faktoren: Integration von Umwelt-, Sozial- und Governance-Risiken

Sicherheitenbewertung:

• Konservative Bewertung: Vorsichtige Ansätze für Immobilien, Fahrzeuge, Maschinen
• Regelmäßige Neubewertung: Mindestens jährlich für wesentliche Sicherheiten
• Stresstests: Wertentwicklung bei adverse Szenarien (z.B. Immobiliencrash)

Kreditüberwachung (Monitoring):

• Early Warning Systems: Automatisierte Indikatoren für sich verschlechternde Kredite
• Watchlist: Kredite mit erhöhtem Risiko, intensivere Überwachung
• Forbearance-Erkennung: Identifikation von gestundeten/umstrukturierten Krediten

Praktische Umsetzung:

Kreditprozess nach EBA/GL/2020/06:

1. Kreditantrag
    ↓
2. Kreditwürdigkeitsprüfung (umfassend, nicht nur Scoring)
    ├─ Finanzanalyse (Bilanz, GuV, Cashflow)
    ├─ Qualitative Faktoren (Management, Marktposition, ESG)
    ├─ Forward-Looking (Prognosen, Szenarien)
    └─ Tragfähigkeitsanalyse (Debt Service Coverage)
    ↓
3. Sicherheitenbewertung (konservativ, dokumentiert)
    ↓
4. Kreditentscheidung (unabhängig von Vertrieb)
    ↓
5. Monitoring (kontinuierlich, Early Warning)
    ↓
6. Bei Verschlechterung: Workout / NPL-Management

EBA/GL/2018/06: Leitlinien zu ausgefallenen und uneinbringlichen Risikopositionen

Kernthema: Definition von Default (Ausfall) und Write-Off (Abschreibung)

Default-Trigger (Art. 178 CRR):

• Zahlungsverzug > 90 Tage (materialitätsschwelle: 1% der Gesamtverbindlichkeit oder 100 EUR für Retail)
• Unlikeliness to Pay (UTP): Kreditnehmer wird voraussichtlich nicht zurückzahlen können

Write-Off-Grundsätze:

• Timely Write-Off: Keine Zombie-Kredite in der Bilanz (max. 24 Monate nach Default für besicherte Kredite)
• Prozess: Dokumentierter Prozess für Abschreibungsentscheidungen

2. NPL-Management (Non-Performing Loans)

EBA/GL/2018/10: Leitlinien zum Management notleidender und gestundeter Risikopositionen

Geltung ab: 30. Juni 2019

Ziel: Reduktion hoher NPL-Bestände in der EU (Post-Finanzkrise)

Kernelemente:

Governance:

• NPL-Strategie: Dokumentierte Strategie mit Zielen (z.B. NPL-Ratio < 5% bis 2025)
• Dedicated NPL-Units: Spezialisierte Workout-Teams (nicht im Vertrieb)
• NPL-Steering-Committee: Quartalsweise Berichterstattung an Geschäftsleitung

Operational Framework:

• Early Identification: Automatisierte Systeme zur Früherkennung (before 90 days past due)
• Segmentierung: Klassifizierung nach Komplexität, Höhe, Besicherung
• Workout-Strategien:
  • Restructuring: Umschuldung, Stundung, Debt-to-Equity-Swap
  • Enforcement: Verwertung von Sicherheiten
  • Sale: Verkauf an Investoren (NPL-Portfolios)
  • Write-Off: Abschreibung bei Uneinbringlichkeit

NPL-Reduktionsplan:

Beispiel: Sparkasse mit NPL-Ratio 8% (Ziel: 5%)

Jahr 1:
├─ Bestandsaufnahme (alle NPLs segmentieren)
├─ Workout-Kapazität aufbauen (+5 FTE)
├─ Prozesse optimieren (automatisierte Mahnläufe)
└─ Quick Wins: Write-Off uneinbringlicher Kleinkredite (-1% NPL-Ratio)

Jahr 2:
├─ Aktives Workout (Umschuldungen, Verwertungen)
├─ NPL-Portfolio-Sale (€50 Mio., -1.5% NPL-Ratio)
└─ Verschärfte Kreditvergabe (keine neuen NPLs)

Jahr 3:
├─ Fortsetzung Workout
├─ Ziel erreicht: NPL-Ratio 5%
└─ Continuous Monitoring (Vermeidung neuer NPL-Anstiege)

Detail-Artikel: EBA NPL-Management Guidelines →

3. Outsourcing und Cloud Computing

EBA/GL/2019/02: Leitlinien zu Auslagerungen

Geltung ab: 30. September 2019 (überarbeitet durch DORA ab 2025)

Scope: Alle Auslagerungen (IT und Non-IT)

Kernelemente:

Risikobewertung:

• Kritikalitätseinstufung: Kritisch, Wichtig, Standard (basierend auf BIA)
• Konzentrationsrisiken: Messung von Klumpenrisiken (z.B. zu viel AWS)

Vertragsgestaltung:

• Audit-Rechte: Uneingeschränkte Prüfrechte für Institut und Aufsicht
• Subauslagerungen: Transparenz und Genehmigungspflicht
• Exit-Rechte: Kündigungsfristen (12-24 Monate für kritische Auslagerungen)
• SLA: Klare Performance-Ziele

Überwachung:

• Vendor-Register: Vollständiges Register aller Dienstleister
• Jährliche Reviews: Bewertung der Leistung, Risiken, Compliance
• Incident-Management: Meldepflichten bei Vorfällen

Cloud-spezifische Anforderungen:

• Datenlokalisation: Vertragliche Zusicherung EU-Standorte (optional)
• Verschlüsselung: BYOK (Bring Your Own Key) empfohlen
• Multi-Cloud-Strategie: Vermeidung von Vendor Lock-in

Hinweis: Mit DORA (ab 2025) werden diese Leitlinien verschärft und harmonisiert.

4. Internal Capital/Liquidity Adequacy (ICAAP/ILAAP)

EBA/GL/2022/01: Leitlinien zu ICAAP und ILAAP

Geltung ab: 1. Januar 2024

Ziel: Sicherstellung angemessener interner Kapital- und Liquiditätssteuerung

ICAAP (Internal Capital Adequacy Assessment Process):

Kernelemente:

• Risikotragende Fähigkeit: Verfügbares vs. benötigtes Kapital
• Stresstests: Adverse Szenarien (z.B. Rezession, Pandemie, Immobiliencrash)
• Kapitalplanung: 3-Jahres-Planung mit verschiedenen Szenarien
• Governance: Geschäftsleitungsverantwortung, jährlicher ICAAP-Bericht

Risikoquantifizierung:

Risikotragende Fähigkeit:

Verfügbares Kapital (Going Concern):
├─ CET1-Kapital: 500 Mio. EUR
├─ Abzüglich regulatorischer Anforderungen (Säule I): -300 Mio. EUR
├─ Abzüglich Kapitalpuffer: -100 Mio. EUR
└─ Verfügbar für Risiken: 100 Mio. EUR

Benötigtes Kapital (ökonomisches Kapital):
├─ Kreditrisiko: 50 Mio. EUR
├─ Marktrisiko: 10 Mio. EUR
├─ Operationelles Risiko: 15 Mio. EUR
├─ Zinsänderungsrisiko: 20 Mio. EUR
└─ Gesamt: 95 Mio. EUR

Puffer: 5 Mio. EUR (5% Überdeckung)

ILAAP (Internal Liquidity Adequacy Assessment Process):

Kernelemente:

• Liquidity Risk Appetite: Definition tolerierbarer Liquiditätsrisiken
• Liquidity Buffer: Hochliquide Assets (HQLA) für Stressszenarien
• Funding Plan: Diversifizierung der Refinanzierungsquellen
• Contingency Funding Plan: Notfallplan bei Liquiditätsstress

Stresstests:

Beispiel: Deposit Run-Szenario

Normal-Szenario:
├─ Kundeneinlagen: 5 Mrd. EUR
├─ Täglicher Abfluss: 10 Mio. EUR
└─ HQLA: 500 Mio. EUR (ausreichend für 50 Tage)

Stress-Szenario (Reputationskrise):
├─ Abfluss Tag 1-3: 500 Mio. EUR (-10%)
├─ Abfluss Tag 4-7: 750 Mio. EUR (weitere -15%)
├─ Gesamt: 1,25 Mrd. EUR (-25% der Einlagen)

Maßnahmen:
├─ HQLA-Nutzung: 500 Mio. EUR
├─ EZB-Refinanzierung: 500 Mio. EUR (Collateral: Covered Bonds)
├─ Asset-Verkäufe: 250 Mio. EUR (Staatsanleihen)
└─ Überlebensdauer: 30 Tage (ausreichend)

5. ESG-Risikomanagement

EBA/GL/2022/14: Leitlinien zu ESG-Risikomanagement und Aufsicht

Geltung ab: 31. Dezember 2024

Scope: Alle Banken (Proportionalität je nach Größe und Komplexität)

Kernelemente:

Governance:

• ESG-Strategie: Integration in Geschäftsstrategie
• ESG-Risiko-Framework: Identifikation, Messung, Steuerung von ESG-Risiken
• Geschäftsleitungsverantwortung: Mindestens jährlicher Bericht zu ESG-Risiken

Risikomanagement:

Physische Risiken:

• Akut: Extremwetterereignisse (Flut, Dürre, Sturm) → Auswirkung auf besicherte Immobilien
• Chronisch: Meeresspiegelanstieg, Temperaturanstieg → Langfristige Wertminderung

Transitionsrisiken:

• Policy Risk: CO₂-Bepreisung, Emissionshandel → Kosten für emissionsintensive Unternehmen
• Technologie-Risk: Disruption durch Elektromobilität, erneuerbare Energien
• Markt-Risk: Verschiebung der Nachfrage (z.B. weg von fossilen Brennstoffen)
• Reputations-Risk: "Stranded Assets" (z.B. Kohlekraftwerke)

Stresstests:

Beispiel: Transition Risk Szenario (1.5°C-Pfad)

Kreditportfolio:
├─ Automotive (10% des Portfolios): Hohes Risiko (Verbrennermotoren)
├─ Immobilien (40%): Mittleres Risiko (Sanierungsdruck)
├─ Erneuerbare Energien (5%): Niedriges Risiko (Wachstumsbranche)
└─ Sonstige: Variabel

Szenario 2030:
├─ CO₂-Preis: 150 EUR/Tonne (vs. 80 EUR heute)
├─ Verbrenner-Neuzulassungen: 0% (aktuell 50%)
├─ Gebäudesanierung: Pflicht für alle > EPC-Klasse D

Auswirkungen:
├─ Automotive: 20% Kreditausfälle (OEMs, Zulieferer)
├─ Immobilien: 5% Wertminderung (Sanierungskosten)
├─ Gesamtportfolio: -2% Expected Credit Loss
└─ CET1-Ratio: -0.5 Prozentpunkte (noch ausreichend)

Offenlegung (Pillar 3):

• Green Asset Ratio (GAR): Anteil nachhaltiger Vermögenswerte (EU-Taxonomie)
• Carbon Footprint: CO₂-Emissionen des Kreditportfolios
• Transition Plans: Strategie zur Dekarbonisierung des Portfolios

6. Weitere zentrale Leitlinien (Auswahl)

Leitlinie	Thema	Geltung ab
EBA/GL/2017/11	Internal Governance	30. Juni 2018
EBA/GL/2021/03	Meldung wesentlicher Vorfälle (§ 25h KWG)	1. Januar 2022
EBA/GL/2021/15	Stress Testing (ICAAP/ILAAP)	31. Dezember 2022
EBA/GL/2022/03	Remuneration (Vergütung)	1. Juli 2023
EBA/GL/2024/01	Klimarisiko-Stresstests	1. Januar 2025

Umsetzung in der Praxis

Compliance-Management für EBA-Leitlinien

Prozess:

1. Monitoring (laufend)
    ↓
├─ EBA-Website abonnieren (RSS-Feed)
├─ Fachverbände (BVR, DSGV, BdB) für Zusammenfassungen
└─ Legal & Compliance prüft neue Leitlinien

2. Gap-Analyse (bei neuer Leitlinie)
    ↓
├─ Anforderungen vs. IST-Zustand
├─ Identifikation von Lücken
└─ Priorisierung nach Risiko und Aufwand

3. Umsetzungsplanung
    ↓
├─ Roadmap erstellen (Meilensteine, Verantwortliche)
├─ Budget-Freigabe
└─ Projekt aufsetzen

4. Implementierung
    ↓
├─ Prozessanpassungen
├─ IT-Systeme anpassen
├─ Schulungen durchführen
└─ Dokumentation erstellen

5. Review und Reporting
    ↓
├─ Interne Revision prüft Umsetzung
├─ Reporting an Geschäftsleitung
└─ Nachweis gegenüber BaFin/EZB (bei Prüfungen)

Typischer Zeitplan

Beispiel: Neue EBA-Leitlinie veröffentlicht März 2025

März - Mai 2025: Gap-Analyse
Juni - August 2025: Umsetzungsplanung
September 2025 - Februar 2026: Implementierung
März 2026: Geltungsbeginn (typisch 12 Monate nach Veröffentlichung)

Sanktionen bei Nichteinhaltung

Aufsichtsrechtliche Maßnahmen:

• Organisationsverfügungen: BaFin/EZB ordnet Maßnahmen an (z.B. "Kreditvergabeprozess nach EBA/GL/2020/06 anpassen")
• Säule-II-Zuschläge: Höhere Kapitalanforderungen bei Defiziten
• Geschäftsbeschränkungen: Im Extremfall Einstellung bestimmter Aktivitäten

Bußgelder:

• Nach § 56 KWG: Bis zu 5 Mio. EUR oder 10% des Jahresumsatzes
• Bei vorsätzlichen Verstößen: Persönliche Haftung der Geschäftsleitung

---

Fazit: EBA-Leitlinien sind das Rückgrat der europäischen Bankenregulierung. Institute müssen neue Leitlinien proaktiv monitoren, Gap-Analysen durchführen und rechtzeitig umsetzen. Ein strukturiertes EBA-Compliance-Management ist unverzichtbar – die nächsten Jahre bringen weitere Leitlinien zu Digitalisierung, Cyber-Risiken und Nachhaltigkeit.