• Das 0,2 %-Basiskriterium (Art. 123 Abs. 1 lit. c CRR): Zur Sicherstellung der Granularität darf das Gesamtrisiko gegenüber einem einzelnen Kunden (oder einer Gruppe verbundener Kunden) 0,2 % des gesamten Retail-Portfolios nicht überschreiten. Dies bleibt der „Goldstandard“ der Diversifizierung.
  
  
• Die 10 %-Toleranzschwelle: Institute dürfen das 75 %-Risikogewicht auch dann anwenden, wenn einzelne Positionen die 0,2 %-Hürde reißen – sofern diese „Ausreißer“ in Summe nicht mehr als 10 % des Portfoliowerts ausmachen. Dies ist eine Verdopplung gegenüber dem ursprünglichen Entwurf.
  
  
• One-Step statt Iteration: Die EBA verzichtet auf das ursprünglich geplante mehrstufige Rechenverfahren. Das macht die Kalkulation der RWA (Risk Weighted Assets) weniger fehleranfällig und für die interne Revision leichter prüfbar.
  
  
• Differenzierung bei Verbriefungen: Die Leitlinien führen spezifische Prüfmechanismen für Originatoren und Investoren ein. Damit wird klargestellt, wie verbriefte Retail-Forderungen in die Granularitätsprüfung einfließen.
  
  
• Daten-Safe-Harbor für Investoren: Für Investoren in Verbriefungen gibt es eine temporäre Ausnahmeregelung, falls Obilgor-Daten aufgrund fehlender Transparenzvorlagen nicht sofort verfügbar sind – eine pragmatische Brücke für den Sekundärmarkt.
  
  
• Harmonisierung der „Gruppe verbundener Kunden“ (Art. 4 Abs. 1 Nr. 39 CRR): Die Leitlinien schärfen die Notwendigkeit, Kundenverbindungen präzise zu identifizieren, da eine fehlerhafte Aggregation das 0,2 %-Kriterium unbemerkt verletzen kann.
  
  
• II. Strategische Relevanz: Compliance, AML & C-Level
  
  
• Compliance & Datenqualität: Die Überwachung der 10 %-Quote erfordert ein robustes Reporting. Compliance-Abteilungen müssen sicherstellen, dass die Schwellenwerte nicht schleichend überschritten werden, da dies unmittelbare Auswirkungen auf die Eigenmittelanforderungen hätte.
  
  
• Geldwäscheprävention (AML) & KYC: Die Identifikation von „Gruppen verbundener Kunden“ ist ein Paradebeispiel für Synergien. Die Daten, die AML-Teams zur Ermittlung wirtschaftlich Berechtigter erheben, sind das Fundament für die korrekte Risikogewichtung. Ohne sauberes KYC kein 75 %-Privileg.
  
  
• C-Level (Kapitaleffizienz): Für CFOs und CROs ist die Regelung ein Hebel für die Eigenkapitalrendite (RoE). Die Differenz von 25 Prozentpunkten im Risikogewicht kann bei großen Portfolios Millionen an Kernkapital freisetzen, das für Neugeschäft oder Dividenden genutzt werden kann.

• 13. Februar 2026: Offizielle Veröffentlichung der finalen Leitlinien (Startschuss für die Gap-Analyse).

• Q2/Q3 2026: Abschluss der Übersetzungsphase in alle EU-Amtssprachen und anschließende Übernahme in die nationale Aufsichtspraxis.

• 1. Januar 2027: Voraussichtlicher Termin für die volle operative Anwendung im Einklang mit dem finalen Basel 3.1 / CRR III-Paket.

1. Compliance (Überwachung & Governance)

Die Compliance-Funktion trägt die Verantwortung für die Einhaltung der regulatorischen Rahmenbedingungen.

Monitoring-Pflicht: Überwachung der 10 %-Quote zur Vermeidung von „Threshold Creep“ (schleichende Überschreitung), die zu plötzlichen Eigenmittel-Nachforderungen führen würde.

Prozess-Audit: Sicherstellung, dass der One-Step-Ansatz konsistent und prüfungssicher in der Dokumentation verankert ist.

Normativer Bezug: Art. 123 CRR i.V.m. MaRisk (AT 4.4.2).

2. Geldwäschebeauftragte / AML (Daten-Synergien)

Obwohl primär für AML zuständig, sind diese Daten nun „hartes Kapital“ wert.

KYC-Datenqualität: Die Identifikation wirtschaftlich Berechtigter und Verflechtungen ist das Fundament für die Bildung der „Gruppe verbundener Kunden“. AML-Daten müssen präzise an das Risikomanagement fließen.

Identifikationspflicht: Ohne lückenloses KYC kann das 75 %-Privileg bei einer Prüfung aberkannt werden, da die Granularität nicht nachgewiesen werden kann.

Normativer Bezug: Art. 4 Abs. 1 Nr. 39 CRR & GwG.

3. C-Level (Strategie & Kapitaleffizienz)

Für CFOs und CROs ist dies eine Frage der Rentabilität.

Kapitalplanung: Die Differenz zwischen 75 % und 100 % Risikogewicht ist ein Hebel für die Eigenkapitalrendite (RoE). Das Management muss den Risikoappetit bezüglich der 10 %-Toleranz festlegen.

Ressourcenallokation: Sicherstellung, dass IT und Risiko-Reporting die neuen Datenanforderungen zeitgerecht (bis zum 1. Januar 2027) umsetzen können.

Normativer Bezug: Strategische Verantwortung gemäß KWG / CRD.

Die Veröffentlichung der finalen EBA-Leitlinien am 13. Februar 2026 markiert einen Wendepunkt für die regulatorische Behandlung von Retail-Portfolios. Während die Anhebung der Toleranzquote auf 10 % und der Verzicht auf das iterative Verfahren oberflächlich nach Erleichterung klingen, steckt der Teufel für die verschiedenen Funktionsträger im Detail.

Hier ist eine Analyse der spezifischen Herausforderungen für die beteiligten Rollen:

1. C-Level (CEO, CRO, CFO)

Für die Geschäftsführung und den Vorstand stehen die Kapitalkosten und die strategische Ausrichtung im Vordergrund.

• RWA-Volatilität & Kapitalplanung: Sollte ein Portfolio die Granularitätskriterien (0,2 %-Schwelle inkl. 10 %-Toleranz) verfehlen, springt das Risikogewicht von 75 % auf 100 %. Das hat unmittelbare Auswirkungen auf die harte Kernkapitalquote (CET1). Das Management muss entscheiden, ob Puffer vorgehalten oder risikoreichere Großkredite im Retail-Bereich abgebaut werden.
  
  
• IT-Investitionsstau: Der „One-Step-Ansatz“ klingt einfach, erfordert aber eine präzise, automatisierte Datenaggregation. C-Level muss Budget für die Anpassung der Core-Banking-Systeme freigeben, um die tägliche oder monatliche Überwachung sicherzustellen.
  
  
• Wettbewerbsfähigkeit: Institute, die die 10 %-Quote effizient ausreizen, können aggressiver bepreisen als solche, die konservativ unter 5 % bleiben, um Puffer zu halten.

2. Compliance-Funktion

Compliance steht vor der Aufgabe, die Regeltreue in einem komplexen Datenumfeld zu garantieren.

• Abgrenzung „Gruppe verbundener Kunden“ (nK): Dies ist die größte operative Hürde. Die 0,2 %-Schwelle gilt nicht pro Einzelvertrag, sondern pro Gruppe verbundener Kunden. Compliance muss sicherstellen, dass die Verknüpfungslogik (Beherrschung und wirtschaftliche Abhängigkeit) den CRR-Anforderungen entspricht.
  
  
• Monitoring der 10 %-Quote: Die Überwachung der Überschreitungsquote ist ein „Moving Target“. Da sich das Gesamtvolumen des Portfolios ständig ändert, kann eine Rückzahlung eines Großkredits oder ein Neugeschäft dazu führen, dass andere Kredite plötzlich die 10 %-Grenze sprengen.
  
  
• Dokumentationspflichten: Insbesondere bei der Inanspruchnahme der „vorübergehenden Ausnahmeregelung“ für Verbriefungen muss Compliance lückenlos nachweisen können, warum Daten nicht verfügbar waren und wann diese nachgefordert wurden.

3. Geldwäschebeauftragte (MLRO)

Obwohl es sich primär um Kreditrisikoregeln handelt, gibt es eine kritische Schnittstelle zur Geldwäscheprävention.

• Dateninkonsistenz (KYC vs. Risiko): Wenn die Risikoabteilung Kunden zu einer „Gruppe verbundener Kunden“ zusammenfasst (z. B. wegen wirtschaftlicher Abhängigkeit), die AML-Abteilung diese Verbindungen in ihren KYC-Profilen aber nicht sieht, entsteht ein Compliance-Risiko. Der Geldwäschebeauftragte muss prüfen, ob diese Kreditverknüpfungen Hinweise auf verschleierte Strukturen oder Strohmann-Verhältnisse geben.
  
  
• Erhöhte Transparenz bei Verbriefungen: Die Leitlinien fordern von Investoren mehr Durchgriff auf die Obligor-Daten. Erhält der Geldwäschebeauftragte im Rahmen dieser Prüfung Kenntnis von problematischen Endkreditnehmern in einem angekauften Portfolio, stellt sich die Frage nach der Meldepflicht (SAR) und dem Reputationsrisiko.

Um den neuen EBA-Leitlinien (Stand Februar 2026) gerecht zu werden, müssen Institute von der rein reaktiven Meldung hin zu einer proaktiven Steuerung wechseln. Die Umstellung vom iterativen Verfahren auf den One-Step-Ansatz mit der 10 %-Toleranzgrenze erfordert konkrete prozessuale und technische Anpassungen.

Hier sind die prioritären Maßnahmen, unterteilt nach Funktionsbereichen:

1. Strategische & Steuerungsmaßnahmen (C-Level)

Anpassung des Risk Appetite Frameworks (RAF): Die 10 %-Quote sollte nicht bis zum Anschlag ausgereizt werden. Das Management muss interne Warnschwellen (z. B. bei 8,5 %) festlegen, um bei Marktschwankungen nicht sofort in den 100 %-RWA-Bereich zu rutschen.

RWA-Impact-Analyse & Kapitalallokation: Durchführung einer Simulation, wie sich das Überschreiten der 10 %-Grenze auf die Kernkapitalquote (CET1) auswirkt. Gegebenenfalls muss das Pricing für „Retail-Großkredite“ (nahe an der 0,2 %-Schwelle) angepasst werden, um den höheren Kapitalverzehr abzubilden.

Budgetfreigabe für Daten-Infrastruktur: Sicherstellung, dass die IT-Ressourcen vorhanden sind, um die Granularitätsprüfung automatisiert und zeitnah (idealerweise täglich) durchzuführen.

2. Operative & Technische Maßnahmen (Risikomanagement & IT)

Automatisierung des One-Step-Ansatzes: Implementierung eines Algorithmus, der:

Das zulässige Gesamtportfolio summiert.

Alle Gruppen verbundener Kunden (GvK) identifiziert, die > 0,2 % ausmachen.

Prüft, ob deren Summe ≤10% des Gesamtvolumens liegt.

Datenbereinigung der „Gruppen verbundener Kunden“ (GvK): Da die 0,2 %-Schwelle auf GvK-Ebene greift, ist eine fehlerfreie Verknüpfung von Kreditnehmern essenziell. Veraltete oder fehlende Verknüpfungen führen zu einer künstlichen Granularität, die bei einer Prüfung zu massiven Kapitalnachforderungen führen kann.

Dashboarding für Echtzeit-Monitoring: Aufbau eines Reporting-Tools, das die aktuelle Auslastung der 10 %-Quote visualisiert, um frühzeitig gegenzusteuern (z. B. durch Verkäufe oder synthetische Absicherungen).

3. Überwachungs- & Prüfmaßnahmen (Compliance & AML)

Harmonisierung der GvK-Logik zwischen Risk und AML: Durchführung eines Datenabgleichs. Wenn die Risikoabteilung eine wirtschaftliche Einheit erkennt (für die 0,2 %-Schwelle), muss die AML-Abteilung prüfen, ob diese Information auch im KYC-Profil hinterlegt ist. Inkonsistenzen müssen bereinigt werden.

Update der Compliance-Richtlinien: Aufnahme der neuen Schwellenwerte und des One-Step-Verfahrens in die internen Arbeitsanweisungen (Schriftlich Fixierte Ordnung – SFO).

Due Diligence bei Verbriefungen: Erstellung eines Prozesses für den Fall, dass Obli-Daten fehlen. Es muss dokumentiert werden, welche Anstrengungen unternommen wurden, um die Daten zu beschaffen, um die „vorübergehende Ausnahmeregelung“ rechtssicher in Anspruch zu nehmen.