Consultation Paper on Draft revised Guidelines on internal governance under Directive 2013/36/EU

Die vorgeschlagenen Anpassungen entsprechen den Änderungen, die im Rahmen der CRD sowie der Rechtsvorschrift zur digitalen operativen Widerstandsfähigkeit (DORA), vorgenommen wurden.

Am 7. August 2025 hat die Europäische Bankenaufsichtsbehörde (EBA) ein Konsultationspapier zu den überarbeiteten Leitlinien zur internen Governance gemäß der Eigenkapitalrichtlinie (CRD) veröffentlicht. Die vorgeschlagenen Anpassungen entsprechen den Änderungen, die im Rahmen der CRD sowie der Rechtsvorschrift zur digitalen operativen Widerstandsfähigkeit (DORA), vorgenommen wurden. Der Entwurf der überarbeiteten Leitlinien wurde zudem angepasst, um die Erkenntnisse aus dem EBA-Benchmarking-Bericht zu Diversitätspraktiken und geschlechtsneutrale Vergütungspolitiken sowie die aus den Aufsichtspraktiken in der gesamten EU gewonnenen Erkenntnisse zu berücksichtigen. 

Die wesentlichen Änderungen betreffen die folgenden Themen:

Rolle und Verantwortlichkeiten des Leitungsorgans & organisatorischer Rahmen

Die aktualisierten Leitlinien konkretisieren die Anforderungen gemäß Artikel 88 Absatz 3 der CRD VI. Ziel ist es, sicherzustellen, dass jedes Mitglied des Leitungsorgans, jede Führungskraft und jede Person mit einer Schlüsselrolle eine dokumentierte Erklärung zu ihren Aufgaben und Verantwortlichkeiten besitzt. Zudem wird ein klarer Aufgabenbereich für die Mitglieder des Leitungsorgans, die Führungskräfte und die Schlüsselpersonen festgelegt. Diese nachvollziehbare Zuordnung soll nicht nur für klare Verhältnisse in der Zuständigkeitsverteilung sorgen, sondern auch die Überwachung und Kontrolle durch die Aufsichtsbehörden vereinfachen.

Governance-Anforderungen für Zweigstellen aus Drittstaaten

Die überarbeiteten Leitlinien enthalten außerdem spezifische Anforderungen, um sicherzustellen, dass Zweigstellen in Drittländern über ein solides Governance-Rahmenwerk verfügen. Die Festlegung solider Governance-Vorgaben stellt einen weiteren Schritt auf dem Weg zur Harmonisierung der Regulierung innerhalb der EU dar. Diese Anpassungen helfen dabei, mögliche finanzielle Stabilitätsrisiken, die von solchen Zweigstellen ausgehen könnten, zu verringern.

Risikokultur

Im Kontext Risikokultur sollten Institutionen bestrebt sein, eine Kultur der Gleichberechtigung, Vielfalt und Inklusion zu fördern sowie Diskriminierung und Belästigung zu verhindern. Diese verstärkte Betonung auf eine nachhaltige Risikokultur berücksichtigt die aus dem EBA-Benchmarking-Bericht zu Diversitätspraktiken und geschlechtsneutrale Vergütungspolitiken gewonnenen Erkenntnisse.

Unabhängigkeit der internen Kontrollfunktionen

Die Leitlinien zur internen Kontrolle wurden dahingehend angepasst, dass sie die Unabhängigkeit der Kontrollfunktionen innerhalb der Organisation sicherstellen. Die Unabhängigkeit sollte durch angemessene und ausreichende Befugnisse und Stellung gewährleistet werden. Zudem sollte sichergestellt sein, dass bei Bedarf direkter Zugang auf das Leitungsorgan in seiner Aufsichtsfunktion besteht, um Probleme vorzubringen und dessen Aufgaben wahrzunehmen.

Business Continuity Management

Darüber hinaus wurde in der Neugestaltung der Leitlinien die Anforderungen an ein solides Business Continuity Management präzisiert, um es im Hinblick auf das Management von IKT-Risiken mit dem DORA-Rahmenwerk in Einklang zu bringen.

Fazit

Die interne Governance der Institute steht nicht erst seit gestern im Fokus der Aufsicht. Insbesondere die EZB kommt im SREP zu einer vergleichsweise kritischen Beurteilung (siehe aggregierte SREP-Ergebnisse der EZB für 2024). Wiederkehrende Kritikpunkte beziehen sich auf die Wirksamkeit der Leitungsorgane, die internen Kontrollfunktionen und die Risikokultur der Banken. Hier setzt schon der Entwurf der EZB-Leitlinien zur internen Governance und zur Risikokultur vom Juni 2024 an, und auch die neuen EBA-Leitlinien greifen diese Themen wieder auf. 

Für Banken kommt es jetzt vor allem darauf an, die Auswirkungen der Konsultation auf die internen Governance-Strukturen zu analysieren und erste Schritte zur Umsetzung der Anforderungen einzuleiten. Insbesondere die klare Definition von Rollen und Verantwortlichkeiten im Leitungsorgan, die Stärkung der Unabhängigkeit interner Kontrollfunktionen sowie die Förderung einer nachhaltigen Risikokultur mit Fokus auf Vielfalt und Gleichberechtigung stehen im Mittelpunkt. Auch der Ausbau eines robusten Business Continuity Managements im Einklang mit DORA gewinnt an Bedeutung. 

PwC ist dabei der ideale Partner, denn wir verfügen über tiefgehendes Fachwissen in regulatorischen Fragestellungen und langjährige Erfahrung in der Umsetzung komplexer Governance-Anforderungen. Mit unserem ganzheitlichen Beratungsansatz unterstützen wir Banken dabei, die neuen Leitlinien praxisgerecht zu implementieren, Risiken frühzeitig zu erkennen und eine zukunftsfähige, widerstandsfähige Governance-Struktur zu etablieren, damit sie den zunehmenden aufsichtsrechtlichen Erwartungen gerecht werden und ihre Wettbewerbsfähigkeit nachhaltig sichern können. Sollten Sie weitere Fragen haben oder Diskussionsbedarf sehen, stehen wir Ihnen gerne zur Verfügung.