Skip to main content
12. März 2026

EBA Credit Risk Consultation 2026: Eine Vereinfachung oder die nächste Komplexitätsstufe, die es zu bewerkstelligen gilt?

Am 9. Februar 2026 hat die EBA mit ihrer Konsultation zum Kreditrisikorahmen den Startschuss für einen lang ersehnten „regulatorischen Frühjahrsputz“ gegeben. Was auf den ersten Blick wie eine rein technische Revision wirkt, entpuppt sich als strategisches Großprojekt mit massiver Relevanz für Compliance, Geldwäscheprävention und das C-Level. Ziel ist es, den „Wildwuchs“ im Kreditrisiko zu stutzen, zentrale Begriffe zu harmonisieren und die Effizienz des Single Rulebooks spürbar zu steigern.

Für die Geschäftsführung bedeutet dies langfristig sinkende OpEx durch reduzierten Verwaltungsaufwand.

Die Compliance-Funktion profitiert von klareren Definitionen, die Interpretationsspielräume einengen und das Monitoring rechtssicherer gestalten.

Auch für Geldwäschebeauftragte bietet die Harmonisierung die Chance, Datensilos an den Schnittstellen zu KYC-Prozessen endlich aufzubrechen. Da die interne Feedbackfrist bereits am 5. Mai 2026 endet, ist jetzt der Moment für den Wechsel von der bloßen Umsetzung zur aktiven Mitgestaltung gekommen. Wer diese Konsultation nutzt, verhindert, dass unnötige Komplexitätstreiber in künftigen CRR-Überprüfungen zementiert werden. Es gilt: Gestalten statt nur Verwalten.

„EBA Credit Risk Consultation 2026: Eine Vereinfachung oder die nächste Komplexitätsstufe, die es zu bewerkstelligen gilt?“

FAQ: EBA Credit Risk Consultation 2026 – Auswirkungen auf Banken und Governance

I. Fristen und Stichtage

Basierend auf dem Text der EBA-Konsultation gelten folgende Termine für das Jahr 2026:

EBA-Konsultation · Fristen 2026

Was Sie beachten müssen

Zeitplan zur EBA-Konsultationsphase

Datum Meilenstein Beschreibung Status

Ende April 2026

Interne Finalisierung

Stellungnahmen zwischen Risiko, Compliance und IT abgestimmt und finalisiert.

Vorbereitung

05. Mai 2026

Interne Abgabefrist

Ihr Feedback muss eingereicht sein, damit es rechtzeitig verarbeitet werden kann.

Deadline

10. Mai 2026

Offizielles Konsultationsende

Ablauf der offiziellen EBA-Konsultationsphase.

Abschluss
Hinweis: Der Prozess erfordert Koordination zwischen Risiko, Compliance und IT – interne Stellungnahmen sollten idealerweise bis Ende April abgeschlossen sein.

Ein wichtiger Hinweis für den Zeitplan: Da der Prozess die Koordination zwischen Risiko, Compliance und IT erfordert, sollten die internen Stellungnahmen idealerweise bis Ende April finalisiert sein.

II. Pflichten der verantwortlichen Person samt normativer Bezüge

Die EBA-Konsultation zur Vereinfachung des Kreditrisikorahmens (Februar 2026) ist kein rein technisches Projekt der Risikoabteilung. Sie greift tief in die Organisationspflichten der Bankführung und der Kontrollinstanzen ein.

1. C-Level (Vorstand / Geschäftsführung)

Strategische Gesamtverantwortung und Organisationspflicht

  • Pflicht zur angemessenen Organisation: Das C-Level muss sicherstellen, dass das Institut über ein funktionsfähiges Risikomanagement verfügt. Die Konsultation bietet die Chance, „Komplexitätsrisiken“ abzubauen, die laut EBA-Bericht 2025 die operationelle Stabilität gefährden können.

  • Pflicht zur Effizienz und Kostenkontrolle: Im Rahmen der Sorgfaltspflichten (§ 93 AktG bzw. § 43 GmbHG) muss der Vorstand unnötige administrative Belastungen (OpEx) identifizieren und reduzieren.

  • Normative Bezüge:

    • § 25a KWG: Besondere organisatorische Pflichten (ordnungsgemäße Geschäftsorganisation).

    • MaRisk AT 3: Gesamtverantwortung des Vorstands für die Risikostrategie und deren Umsetzung.

    • CRR (Art. 74-101): Anforderungen an die Eigenmittel und die interne Governance.

2. Compliance-Funktion

Überwachung und Beratung zur Regeltreue

  • Regulatory Monitoring: Compliance muss bewerten, wie sich die geplanten Streichungen von Level-2- und Level-3-Produkten (RTS/ITS/Leitlinien) auf das interne Regelwerk auswirken. Es besteht die Pflicht, „Regelungslücken“ während der Übergangsphase zu vermeiden.

  • Sicherstellung der Kohärenz: Da die EBA zentrale Begriffe angleichen will, muss Compliance prüfen, ob interne Policies (z.B. zur Kreditvergabe oder zum Reporting) noch mit dem harmonisierten „Single Rulebook“ übereinstimmen.

  • Normative Bezüge:

    • MaRisk AT 4.4.2: Aufgaben der Compliance-Funktion (Hinwirken auf die Implementierung wirksamer Verfahren).

    • CRD (Art. 76, 88): Anforderungen an die Governance und die Unabhängigkeit der Kontrollfunktionen. 3. Geldwäschebeauftragte (MLRO)

3. Geldwäschebeauftragte (MLRO)

Datenkonsistenz und Risiko-Schnittstellen

  • Harmonisierung der Kundenbewertung: Wenn die EBA Definitionen im Kreditrisiko (z. B. zu Gruppen verbundener Kunden oder wirtschaftlichem Eigentum) ändert, muss der GwB sicherstellen, dass diese nicht im Widerspruch zu den KYC-Daten (Know Your Customer) stehen. Inkonsistenzen führen zu Fehlern in der Risikoanalyse.

  • Überprüfung des risikobasierten Ansatzes: Vereinfachungen im Kreditprozess dürfen die Identifikations- und Monitoringpflichten nach dem Geldwäschegesetz nicht schwächen. Der GwB muss sicherstellen, dass „effizientere“ Kreditprozesse keine blinden Flecken für Geldwäsche erzeugen.

  • Normative Bezüge:

    • § 7 GwG: Pflichten des Geldwäschebeauftragten (Umsetzung von Präventionsmaßnahmen).

    • § 5 GwG: Risikoanalyse (Abstimmung der Risikoprofile über Abteilungen hinweg).

    • MaRisk AT 4.3.2: Verzahnung des Risikomanagements mit der Geldwäscheprävention

Regulatorik · EBA-Konsultation

Zusammenfassung der Normhierarchie

Primäre Normen und Handlungspflichten durch EBA-Papier

Funktion Primäre Norm Handlungszwang durch EBA-Papier

C-Level

§ 25a KWG

AT 3 MaRisk

Ressourcen für Feedback bereitstellen; strategische Entschlackung forcieren.

Compliance

AT 4.4.2 MaRisk

Überprüfung des „Single Rulebook“-Status; Anpassung interner Richtlinien.

Geldwäsche

§ 7 GwG

Datenabgleich zwischen Kredit-Risikoklassen und Geldwäsche-Risikoanalysen.

Die Vereinfachung des Regelwerks durch die EBA klingt zunächst nach einer Entlastung, birgt aber für die handelnden Personen spezifische operative und haftungsrechtliche Fallstricke. Wenn „einfacher“ mit „vager“ verwechselt wird, entstehen gefährliche Interpretationsspielräume.

III. Problembereiche und Risiken für die zuständigen Personen

Die Vereinfachung des Regelwerks durch die EBA klingt zunächst nach einer Entlastung, birgt aber für die handelnden Personen spezifische operative und haftungsrechtliche Fallstricke. Wenn „einfacher“ mit „vager“ verwechselt wird, entstehen gefährliche Interpretationsspielräume.

Risikodynamik · Verantwortlichkeiten

Visuelle Zusammenfassung der Risikodynamik

Zusammenfassung der Verantwortlichkeiten und zentralen Risikoexpositionen

Person Fokus Haupt-Risiko

C-Level

Strategie & Kapital

Haftung wegen mangelhafter Organisation (§ 25a KWG).

Compliance

Regeltreue

Prüfungsfeststellungen durch veraltete interne Policies.

Geldwäsche

Prävention

KYC-Lücken durch Prozessverkürzungen im Kreditbereich.

1. Das C-Level (Vorstand / Geschäftsführung)

Das strategische Dilemma: Effizienz vs. Stabilität

  • Problemfelder:

    • Ressourcen-Fehlallokation: Unterschätzung des Umstellungsaufwands. „Vereinfachung“ bedeutet oft ein massives IT- und Prozess-Projekt im Hintergrund.

    • Kapitalwirkung (RWA): Das Risiko, dass eine Vereinfachung der Definitionen unbeabsichtigt zu höheren Risikogewichten und damit zu einem höheren Eigenkapitalbedarf führt.

  • Individuelle Risiken:

    • Organisationsverschulden (§ 130 OWiG / § 25a KWG): Wenn die Umstellung aufgrund mangelnder Ressourcen fehlerhaft erfolgt, haftet das C-Level für eine mangelhafte Geschäftsorganisation.

    • Strategischer Nachteil: Verpasst man die Konsultationsfrist (10. Mai 2026), ist man künftigen Regeln ausgeliefert, die eventuell nicht zum eigenen Geschäftsmodell passen.

2. Compliance-Funktion

Das operative Dilemma: „Rulebook Drift“ während der Transition

  • Problemfelder:

    • Überwachungs-Vakuum: Während alte EBA-Leitlinien außer Kraft treten und neue (konsolidierte) Produkte eingeführt werden, entsteht eine Phase der Unsicherheit. Welche interne Policy gilt ab wann?

    • Interpretationsrisiko: „Vereinfachte“ Regeln sind oft prinzipienbasierter. Compliance muss diese nun interpretieren, ohne dass es bereits gefestigte Prüfungspraktiken der Aufsicht gibt.

  • Individuelle Risiken:

    • Beanstandungen in der Jahresabschlussprüfung: Wenn die Anpassung des internen Regelwerks (MaRisk AT 4.4.2) dem Tempo der EBA hinterherhinkt.

    • Haftung bei Fehlberatung: Gibt Compliance grünes Licht für einen „vereinfachten“ Prozess, der später von der BaFin als unzureichend eingestuft wird, steht die Funktion unter Rechtfertigungsdruck. 3. Geldwäschebeauftragte (MLRO)

3. Geldwäschebeauftragte (MLRO)

Das Schnittstellen-Dilemma: KYC-Blindheit durch Kredit-Effizienz

  • Problemfelder:

    • Datenverlust durch Entschlackung: Wenn die Kreditabteilung im Zuge der „Vereinfachung“ weniger Daten abfragt, fehlen dem GwB eventuell wichtige Informationen für das KYC-Screening (Know Your Customer).

    • Inkonsistente Risikoprofile: Ein Kunde wird im Kreditrisiko als „vereinfacht/standardisiert“ geführt, während er im AML-Monitoring als „Hochrisiko“ gilt. Solche Diskrepanzen sind ein rotes Tuch für Prüfer.

  • Individuelle Risiken:

    • Bußgeldrisiken (§ 56 GwG): Der GwB haftet persönlich für die Angemessenheit der Risikoanalyse. „Ich dachte, die Kreditabteilung prüft das“ ist keine gültige Verteidigung.

    • Sanktionsverstöße: Durch unklare Definitionen von „verbundenen Kunden“ (Credit) könnten sanktionierte Verflechtungen im AML-Prozess übersehen werden.

IV. Action Plan

EBA Simplification · Maßnahmenplan

Dreiphasiger Aktionsplan

Phase Schwerpunkt Maßnahmen Verantwortung

Phase 1

Analyse & Governance

Sofortmaßnahmen

Frühzeitige Strukturierung der internen Zusammenarbeit und erste Bewertung regulatorischer Auswirkungen.

• Task Force einrichten

Vernetzung von Risiko, Compliance, IT und Geldwäsche unter Federführung des Risikomanagements.

• Gap-Analyse

Abgleich der genutzten EBA-Produkte mit den geplanten Konsolidierungsvorschlägen aus dem Diskussionspapier.

• RWA-Assessment

Abschätzung möglicher Auswirkungen auf risikogewichtete Aktiva und Kapitalquote.

C-Level Compliance Geldwäsche

Phase 2

Operative Absicherung

Bis Mai 2026

Schutz der Datenbasis und Sicherung des internen Regelwerks während der Übergangsphase.

• KYC & AML Impact-Check

Prüfung, ob Vereinfachungen im Kreditprozess die Datenbasis für die Geldwäscheprüfung gefährden (§ 5 GwG).

• Regelwerk synchronisieren

Compliance erstellt eine Roadmap zur Anpassung interner Anweisungen und Policies während der Übergangsphase.

Geldwäsche Compliance

Phase 3

Strategische Einflussnahme

Deadline 5. Mai

Aktive Mitgestaltung der Konsultation durch Feedback, Priorisierung von Pain Points und Aufsichtsdialog.

• Feedback-Schleife

Abfrage von Pain Points bei Sachbearbeitern; fundierte Stellungnahme an die EBA einreichen.

• Stakeholder-Dialog

Interpretation der „Vereinfachung“ frühzeitig mit BaFin, Bundesbank und Verbandskontakten spiegeln.

Compliance Geldwäsche C-Level
Verantwortung: C-Level Compliance Geldwäsche

Phase 1: Analyse & Governance (Sofortmaßnahmen)

Einrichtung einer Task Force „EBA Simplification“:

Inhalt: Vernetzung von Risiko-Controlling, Compliance, IT und Geldwäschebeauftragten unter Federführung des Risikomanagements.

Ziel: Vermeidung von Silo-Lösungen und Sicherstellung einer konsistenten internen Kommunikation.

Gap-Analyse der „Single Rulebook“-Mandate:

Inhalt: Abgleich der aktuell genutzten EBA-Produkte (RTS/ITS/Leitlinien) mit den im Diskussionspapier genannten Konsolidierungsvorschlägen.

Ziel: Identifikation von Prozessen, die bei einer Vereinfachung „ins Leere“ laufen könnten.

Strategisches RWA-Assessment (C-Level):

Inhalt: Grobe Abschätzung, ob die vorgeschlagenen Begriffsangleichungen die risikogewichteten Aktiva (RWA) und damit die Kapitalquote beeinflussen könnten.

Phase 2: Operative Absicherung (Bis Mai 2026)

Impact-Check für KYC & AML-Daten:

Inhalt: Prüfung, ob geplante Vereinfachungen im Kreditprozess (z. B. geringere Dokumentationspflichten) die Datenbasis für die Geldwäscheprüfung gefährden.

Ziel: Sicherstellung, dass der Geldwäschebeauftragte weiterhin alle notwendigen Informationen für die Risikoanalyse erhält (§ 5 GwG).

Synchronisation des internen Regelwerks:

Inhalt: Compliance erstellt eine „Roadmap“ zur Anpassung der Arbeits- und Organisationsanweisungen (außerhalb der MaRisk), sobald die finalen EBA-Leitlinien absehbar sind.

Ziel: Vermeidung eines Überwachungsvakuums während der Übergangsphase.

Phase 3: Strategische Einflussnahme (Die Konsultation nutzen)

Strukturierte Feedback-Schleife (Deadline 5. Mai):

Inhalt: Abfrage von „Pain Points“ bei den Sachbearbeitern (z. B. widersprüchliche Definitionen in der täglichen Kreditpraxis).

Ziel: Einreichung einer fundierten Stellungnahme an die EBA, um unnötige Komplexität aktiv abzuwehren.

Stakeholder-Dialog mit der Aufsicht:

Inhalt: Nutzung von Verbandskontakten, um die eigene Interpretation der „Vereinfachung“ frühzeitig mit der nationalen Aufsicht (BaFin/Bundesbank) zu spiegeln.

Compliance Officer
Geschäftsführer

Quick-Check: EBA Credit Risk Consultation 2026 – Vereinfachung des Kreditrisikorahmens

Check Zentrale Fragestellung zur EBA-Konsultation Kreditrisiko 2026
Interdisziplinäre Task Force eingerichtet?
Wurde eine Arbeitsgruppe aus Risikomanagement, Compliance, IT und Geldwäschebeauftragten eingerichtet, um die Auswirkungen der EBA-Konsultation strukturiert zu analysieren?
Bestandsaufnahme der EBA-Produkte durchgeführt?
Wurde geprüft, welche Level-2- und Level-3-Produkte (RTS, ITS, Leitlinien) aktuell im Institut umgesetzt sind und von der geplanten Konsolidierung betroffen sein könnten?
RWA-Auswirkungen analysiert?
Liegt eine erste Einschätzung vor, ob Änderungen bei Definitionen (z. B. Default, verbundene Kunden) Auswirkungen auf die risikogewichteten Aktiva und Kapitalquoten haben könnten?
Regelwerks-Gap-Analyse durchgeführt?
Wurde geprüft, ob durch die geplante Vereinfachung regulatorische Lücken im internen Regelwerk oder in bestehenden Kontrollprozessen entstehen könnten?
KYC- und AML-Datenflüsse überprüft?
Ist sichergestellt, dass mögliche Vereinfachungen im Kreditprozess nicht zu Datenverlusten führen, die für Geldwäscheprävention oder Sanktionsprüfungen erforderlich sind?
Synchronisation der Risiko- und AML-Bewertung gewährleistet?
Werden Kreditrisiko- und Geldwäsche-Risikoprofile konsistent geführt, sodass keine widersprüchlichen Einstufungen von Kunden entstehen?
Policy-Roadmap für Regelwerksanpassung vorhanden?
Gibt es einen strukturierten Plan zur Aktualisierung interner Richtlinien, sobald die finalen EBA-Leitlinien oder Konsolidierungen veröffentlicht werden?
Interne Feedback-Schleife organisiert?
Wurden operative Einheiten (z. B. Kreditbearbeitung, Risikoanalyse) systematisch nach Praxisproblemen oder widersprüchlichen Definitionen befragt?
Stellungnahme zur EBA-Konsultation vorbereitet?
Wurde eine koordinierte Rückmeldung zur Konsultation vorbereitet und rechtzeitig vor der Frist (Mai 2026) abgestimmt und eingereicht?

🚦 Einordnung der institutsspezifischen Vorbereitung auf die EBA-Konsultation

ROT
Hohe Governance- und Umsetzungsrisiken
GELB
Teilweise vorbereitet – Analyse und Abstimmung vertiefen
GRÜN
Strukturierte Governance und belastbare Vorbereitung

Quellen:

EBA

https://www.eba.europa.eu/publications-and-media/press-releases/eba-launches-consultation-simplifying-credit-risk-framework

AI Compliance Officer – S+P Seminare

Verwandte Hubs & Programme

Future Governance & Performance Hub

Steuere DORA, ESG und KI mit System. Der zentrale Hub für C-Level-Führungskräfte, die Governance in messbare Performance übersetzen.

Zum Hub

DORA Compliance Expert

Baue IKT-Resilienz auf und erfülle die Anforderungen des DORA Acts mit praxiserprobten Tools.

Zum Lehrgang

KI-Governance & AI Act

Setze KI rechtskonform ein und erfülle die Anforderungen des EU AI Acts.

Mehr zu diesem Thema

ESG-Compliance Manager

Integriere ESG- und CSRD-Anforderungen wirksam in deine Governance-Struktur.

Zum ESG-Lehrgang

Compliance Excellence (C-Level)

Strategische Compliance-Kompetenz für Geschäftsführung und Aufsichtsorgane.

Zu den Seminaren

Cyber & Mentale Resilienz

Stärkung der organisatorischen Widerstandskraft durch BCM und Krisenmanagement.

Zum Resilience-Lehrgang

AI Compliance Officer

Praxisnahe Umsetzung des EU AI Acts mit Policies, Vorlagen und Governance-Frameworks.

Zum Seminar

S+P C.O.R.E.

Strategische Exzellenz auf C-Level erfordert kontinuierliche Orientierung. Damit du nach deinem Lehrgang nicht allein gelassen wirst, haben wir S+P C.O.R.E. entwickelt.

S+P Mehrwert-Garantie: Dein Wissens-Vorsprung für 2026

Jede Buchung eines S+P Seminars beinhaltet automatisch den kostenfreien Zugang zum quartalsweisen S+P C.O.R.E. Executive Update. Warum? Weil wir wissen, dass die regulatorische Welt nicht stillsteht. Wir halten dein Wissen aktuell – garantiert.

S+P C.O.R.E

Dein Mehrwert mit S+P C.O.R.E.

Compliance

Sicherheit im Handeln:
Einordnung aktueller Anforderungen wie DORA, NIS-2, EU AI Act, ESG und Compliance, damit du genau weißt, welche Themen für Haftung, Governance und Praxis tatsächlich relevant sind.

Optimization

Effizienz statt Bürokratie:
Umsetzung regulatorischer Vorgaben mit schlanken Prozessen, digitalen Tools und effizienten Outsourcing-Strukturen.

Regulatory

Frühwarnsystem nutzen:
Strukturierte Bewertung neuer Aufsichtsschwerpunkte, EU-Initiativen und regulatorischer Trends, bevor daraus akuter Handlungsdruck entsteht.

Exchange

Vorsprung durch Dialog:
Austausch im geschützten Raum mit Fach- und Führungskräften auf Augenhöhe – mit praxiserprobten Lösungsansätzen aus dem Kreis deiner Peers.

Bekannt aus

S+P als Fachexperte in den Medien – Governance & Haftung für Geschäftsführer