Skip to main content

EBA geschuldet, SFO-Update: Wer hat die neuen Leitlinien schon rechtssicher in der SFO verankert?

Im Kern geht es um die Frage, wann ein Kreditportfolio im Standardansatz als „ausreichend feingliedrig“ gilt, um vom privilegierten Risikogewicht von 75 % (statt 100 %) zu profitieren. Während die Entwurfsphase noch von einem bürokratischen „Iterativen Verfahren“ geprägt war, das viele Institute vor operative Hürden gestellt hätte, hat die EBA nun den One-Step-Ansatz etabliert.

Diese Vereinfachung, gepaart mit der Anhebung der Toleranzschwelle auf 10 %, ist ein Sieg für die Verhältnismäßigkeit. Institute erhalten damit Planungssicherheit für ihre RWA-Kalkulation (Risk Weighted Assets).
Die Leitlinien harmonisieren die Anwendung von Art. 123 CRR EU-weit und schließen die Lücke zum Basel-III-Framework. Für Banken bedeutet dies: Die Hürden für die Kapitalentlastung im Retail-Geschäft sinken, während die Anforderungen an die Datenqualität und die Identifikation verbundener Kunden (Art. 4 CRR) messbar bleiben. Ein wichtiger Schritt, um die Wettbewerbsfähigkeit des europäischen Privatkundengeschäfts zu stärken. 

Das Timing der EBA könnte kaum relevanter sein: Mit den am 13. Februar 2026 veröffentlichten finalen Leitlinien zur proportionalen Diversifizierung von Retail-Exposures schafft die Aufsicht endlich die dringend benötigte Klarheit für die Anwendung von Art. 123 CRR. Während der Konsultationsentwurf noch mit einem komplizierten, iterativen Verfahren drohte, hat die EBA nun ein Einsehen mit der operativen Realität der Institute bewiesen. Durch den Wechsel zu einem One-Step-Ansatz und die Anhebung der Toleranzgrenze auf 10 % wird der administrative Aufwand signifikant reduziert, ohne die regulatorische Sicherheit zu gefährden.

Für Banken bedeutet dies eine stabilere Grundlage für die Inanspruchnahme des privilegierten Risikogewichts von 75 %. Die Leitlinien harmonisieren die Beurteilung der Granularität EU-weit und setzen damit das Basel-III-Rahmenwerk konsequent um. Es geht hierbei nicht nur um technische Details, sondern um die Optimierung der Eigenkapitalunterlegung im Standardansatz – ein Hebel, der in der aktuellen Marktsituation für die Rentabilität des Retail-Geschäfts entscheidend ist.


EBA geschuldet, SFO-Update: Wer hat die neuen Leitlinien schon rechtssicher in der SFO verankert?

FAQ: EBA-Leitlinien zur Granularität von Retail-Portfolios – Was bedeutet das SFO-Update?

  • Was regeln die neuen EBA-Leitlinien vom 13. Februar 2026?

    Die EBA-Leitlinien konkretisieren die Anwendung von Art. 123 CRR zur Diversifizierung von Retail-Exposures im Standardansatz. Ziel ist eine EU-weit harmonisierte Beurteilung, wann ein Kreditportfolio als ausreichend granular gilt, um das privilegierte Risikogewicht von 75 % statt 100 % anwenden zu können.

  • Warum sind die Leitlinien für Banken wirtschaftlich relevant?

    Das Risikogewicht von 75 % reduziert die Risk Weighted Assets (RWA) gegenüber der Standardunterlegung von 100 %. Dadurch sinkt der Eigenmittelbedarf und Institute können Kapital effizienter einsetzen – etwa für Neugeschäft oder zur Verbesserung der Eigenkapitalrendite (RoE).

  • Was bedeutet das 0,2 %-Granularitätskriterium?

    Nach Art. 123 Abs. 1 lit. c CRR darf das Gesamtexposure gegenüber einem einzelnen Kunden oder einer Gruppe verbundener Kunden maximal 0,2 % des gesamten Retail-Portfolios betragen. Dieses Kriterium stellt sicher, dass keine übermäßige Konzentration einzelner Kreditnehmer entsteht.

  • Was ändert sich durch die neue 10 %-Toleranzschwelle?

    Einzelne Engagements dürfen die 0,2 %-Grenze überschreiten, sofern diese Überschreitungen insgesamt höchstens 10 % des gesamten Retail-Portfolios ausmachen. Damit wird die bisher geplante strengere Auslegung deutlich entschärft und praxisnäher gestaltet.

  • Was bedeutet der neue One-Step-Ansatz der EBA?

    Die EBA verzichtet auf das ursprünglich geplante iterative Prüfverfahren. Statt mehrerer Rechenschritte wird die Granularität nun in einem einzigen Berechnungsschritt geprüft. Das reduziert Komplexität, Fehleranfälligkeit und Prüfungsaufwand.

  • Welche Rolle spielt die „Gruppe verbundener Kunden“ (GvK)?

    Die Granularitätsprüfung erfolgt nicht nur auf Einzelkreditnehmer-Ebene, sondern auf Ebene einer Gruppe verbundener Kunden gemäß Art. 4 Abs. 1 Nr. 39 CRR. Falsch identifizierte Kundenverbindungen können dazu führen, dass die 0,2 %-Grenze unbemerkt überschritten wird.

  • Welche Bedeutung hat die Datenqualität für die Anwendung des 75 %-Risikogewichts?

    Eine präzise Datenbasis ist entscheidend. Ohne vollständige Informationen zu Kreditnehmerstrukturen, wirtschaftlich Berechtigten und Kundenverbindungen kann die Granularität nicht nachgewiesen werden. In diesem Fall kann das privilegierte Risikogewicht von der Aufsicht aberkannt werden.

  • Welche Schnittstelle besteht zur Geldwäscheprävention (AML)?

    AML- und KYC-Daten sind zentral für die Identifikation von Gruppen verbundener Kunden. Die Informationen über wirtschaftlich Berechtigte und Unternehmensverflechtungen bilden die Grundlage für die korrekte Aggregation von Kreditrisiken im Sinne der CRR.

  • Welche Aufgaben ergeben sich für Compliance-Abteilungen?

    Compliance muss die Einhaltung der 10 %-Quote kontinuierlich überwachen und sicherstellen, dass der One-Step-Ansatz korrekt in der Schriftlich Fixierten Ordnung (SFO) dokumentiert ist. Außerdem sind Prüfprozesse zur Validierung der Datenaggregation erforderlich.

  • Welche Fristen gelten für die Umsetzung der Leitlinien?

    Die finalen Leitlinien wurden am 13. Februar 2026 veröffentlicht. Nach Abschluss der Übersetzungsphase und Übernahme in die nationale Aufsichtspraxis wird die volle operative Anwendung voraussichtlich ab 1. Januar 2027 erwartet – im Einklang mit dem Basel-III-/CRR-III-Rahmenwerk.

  • Welche Anpassungen sind in der Schriftlich Fixierten Ordnung (SFO) notwendig?

    Institute müssen interne Richtlinien aktualisieren, insbesondere zur Berechnung der Granularität, zur Definition verbundener Kunden, zur Überwachung der 10 %-Quote sowie zur Dokumentation des One-Step-Verfahrens. Diese Anpassungen sollten frühzeitig vor dem Inkrafttreten 2027 umgesetzt werden.

I. EBA Granularitätskriterien

EBA Granularitätskriterien – Retail-Portfolio

EBA Granularitätskriterien – Retail-Portfolio

Voraussetzungen für 75 % Risikogewicht nach Art. 123 CRR

0,2%

Basiskriterium (Art. 123 Abs. 1 lit. c CRR)

Kein Einzelengagement darf 0,2 % des gesamten Retail-Portfolios überschreiten. Goldstandard der Granularität und Diversifizierung.

10%

Toleranzschwelle für Ausreißer

75 % Risikogewicht bleibt zulässig, wenn Ausreißer in Summe max. 10 % des Portfoliowerts ausmachen. Verdopplung gegenüber dem ursprünglichen Entwurf.

One-Step-Berechnung statt Iteration

Kein mehrstufiges Rechenverfahren – RWA-Kalkulation wird weniger fehleranfällig und für die interne Revision leichter prüfbar.

§

Differenzierung bei Verbriefungen

Spezifische Prüfmechanismen für Originatoren und Investoren. Klare Einbeziehung verbriefter Retail-Forderungen in die Granularitätsprüfung.

Daten-Safe-Harbor für Investoren

Temporäre Ausnahmeregelung bei fehlenden Obligor-Daten mangels Transparenzvorlagen – pragmatische Brücke für den Sekundärmarkt.

Gruppe verbundener Kunden (Art. 4 Abs. 1 Nr. 39 CRR)

Präzise Identifikation von Kundenverbindungen erforderlich – fehlerhafte Aggregation kann das 0,2 %-Kriterium unbemerkt verletzen.

Hinweis: Koordination über Risk, Compliance und IT erforderlich – interne Positionen idealerweise bis Ende April abgestimmt.
  • Das 0,2 %-Basiskriterium (Art. 123 Abs. 1 lit. c CRR): Zur Sicherstellung der Granularität darf das Gesamtrisiko gegenüber einem einzelnen Kunden (oder einer Gruppe verbundener Kunden) 0,2 % des gesamten Retail-Portfolios nicht überschreiten. Dies bleibt der „Goldstandard“ der Diversifizierung.

  • Die 10 %-Toleranzschwelle: Institute dürfen das 75 %-Risikogewicht auch dann anwenden, wenn einzelne Positionen die 0,2 %-Hürde reißen – sofern diese „Ausreißer“ in Summe nicht mehr als 10 % des Portfoliowerts ausmachen. Dies ist eine Verdopplung gegenüber dem ursprünglichen Entwurf.

  • One-Step statt Iteration: Die EBA verzichtet auf das ursprünglich geplante mehrstufige Rechenverfahren. Das macht die Kalkulation der RWA (Risk Weighted Assets) weniger fehleranfällig und für die interne Revision leichter prüfbar.

  • Differenzierung bei Verbriefungen: Die Leitlinien führen spezifische Prüfmechanismen für Originatoren und Investoren ein. Damit wird klargestellt, wie verbriefte Retail-Forderungen in die Granularitätsprüfung einfließen.

  • Daten-Safe-Harbor für Investoren: Für Investoren in Verbriefungen gibt es eine temporäre Ausnahmeregelung, falls Obilgor-Daten aufgrund fehlender Transparenzvorlagen nicht sofort verfügbar sind – eine pragmatische Brücke für den Sekundärmarkt.

  • Harmonisierung der „Gruppe verbundener Kunden“ (Art. 4 Abs. 1 Nr. 39 CRR): Die Leitlinien schärfen die Notwendigkeit, Kundenverbindungen präzise zu identifizieren, da eine fehlerhafte Aggregation das 0,2 %-Kriterium unbemerkt verletzen kann.

  • II. Strategische Relevanz: Compliance, AML & C-Level

  • Compliance & Datenqualität: Die Überwachung der 10 %-Quote erfordert ein robustes Reporting. Compliance-Abteilungen müssen sicherstellen, dass die Schwellenwerte nicht schleichend überschritten werden, da dies unmittelbare Auswirkungen auf die Eigenmittelanforderungen hätte.

  • Geldwäscheprävention (AML) & KYC: Die Identifikation von „Gruppen verbundener Kunden“ ist ein Paradebeispiel für Synergien. Die Daten, die AML-Teams zur Ermittlung wirtschaftlich Berechtigter erheben, sind das Fundament für die korrekte Risikogewichtung. Ohne sauberes KYC kein 75 %-Privileg.

  • C-Level (Kapitaleffizienz): Für CFOs und CROs ist die Regelung ein Hebel für die Eigenkapitalrendite (RoE). Die Differenz von 25 Prozentpunkten im Risikogewicht kann bei großen Portfolios Millionen an Kernkapital freisetzen, das für Neugeschäft oder Dividenden genutzt werden kann.

II. Timeline: Die wichtigsten Fristen im Überblick

Wichtige Fristen im Überblick

Wichtige Fristen im Überblick

EBA-Leitlinien · Implementierungsfahrplan 2026–2027

Feb
2026
✓ Abgeschlossen

13. Februar 2026

Offizielle Veröffentlichung der finalen Leitlinien

Startschuss für die interne Gap-Analyse. Institute müssen bestehende Prozesse und Systeme mit den neuen Granularitätsanforderungen abgleichen.

Q2/Q3
2026
Laufend

Q2 / Q3 2026

Übersetzung & Übernahme in nationales Aufsichtsrecht

Abschluss der Übersetzungsphase in alle EU-Amtssprachen und anschließende Übernahme in die nationale Aufsichtspraxis der Mitgliedstaaten.

Jan
2027
Zieldatum

1. Januar 2027

Volle operative Anwendung

Voraussichtlicher Termin für die vollständige Umsetzung im Einklang mit dem finalen Basel 3.1 / CRR III-Paket. Systeme, Reporting und Prozesse müssen vollständig angepasst sein.

Hinweis: Koordination über Risk, Compliance und IT erforderlich — interne Positionen idealerweise bis Ende April 2026 abgestimmt.

  • 13. Februar 2026: Offizielle Veröffentlichung der finalen Leitlinien (Startschuss für die Gap-Analyse).

  • Q2/Q3 2026: Abschluss der Übersetzungsphase in alle EU-Amtssprachen und anschließende Übernahme in die nationale Aufsichtspraxis.

  • 1. Januar 2027: Voraussichtlicher Termin für die volle operative Anwendung im Einklang mit dem finalen Basel 3.1 / CRR III-Paket.

III. Konkrete Pflichten für verantwortlich handelnde Personen

Pflichten für die Schlüsselfunktionen

Pflichten für die Schlüsselfunktionen

EBA-Granularitätskriterien · Verantwortlichkeiten & normative Bezüge

COM
PLI

1. Compliance · Überwachung & Governance

Verantwortung für regulatorische Rahmenbedingungen

  • Monitoring-Pflicht Überwachung der 10 %-Quote zur Vermeidung von „Threshold Creep“ — schleichende Überschreitung würde zu plötzlichen Eigenmittel-Nachforderungen führen.
  • Prozess-Audit Sicherstellung, dass der One-Step-Ansatz konsistent und prüfungssicher in der Dokumentation verankert ist.
Normativer Bezug: Art. 123 CRR i.V.m. MaRisk (AT 4.4.2)
AML
KYC

2. Geldwäschebeauftragte / AML · Daten-Synergien

AML-Daten sind nun „hartes Kapital“ wert

  • KYC-Datenqualität Identifikation wirtschaftlich Berechtigter und Verflechtungen als Fundament für die Bildung der „Gruppe verbundener Kunden“. AML-Daten müssen präzise an das Risikomanagement fließen.
  • Identifikationspflicht Ohne lückenloses KYC kann das 75 %-Privileg bei einer Prüfung aberkannt werden, da die Granularität nicht nachgewiesen werden kann.
Normativer Bezug: Art. 4 Abs. 1 Nr. 39 CRR & GwG
C-
LVL

3. C-Level · Strategie & Kapitaleffizienz

CFO & CRO — Frage der Rentabilität

  • Kapitalplanung Differenz zwischen 75 % und 100 % Risikogewicht als Hebel für die Eigenkapitalrendite (RoE). Management muss Risikoappetit bezüglich der 10 %-Toleranz festlegen.
  • Ressourcenallokation Sicherstellung, dass IT und Risiko-Reporting die neuen Datenanforderungen zeitgerecht bis zum 1. Januar 2027 umsetzen können.
Normativer Bezug: Strategische Verantwortung gemäß KWG / CRD
⚠ Hinweis: Koordination über Risk, Compliance und IT erforderlich — interne Positionen idealerweise bis Ende April 2026 abgestimmt.

1. Compliance (Überwachung & Governance)

Die Compliance-Funktion trägt die Verantwortung für die Einhaltung der regulatorischen Rahmenbedingungen.

Monitoring-Pflicht: Überwachung der 10 %-Quote zur Vermeidung von „Threshold Creep“ (schleichende Überschreitung), die zu plötzlichen Eigenmittel-Nachforderungen führen würde.

Prozess-Audit: Sicherstellung, dass der One-Step-Ansatz konsistent und prüfungssicher in der Dokumentation verankert ist.

Normativer Bezug: Art. 123 CRR i.V.m. MaRisk (AT 4.4.2).

2. Geldwäschebeauftragte / AML (Daten-Synergien)

Obwohl primär für AML zuständig, sind diese Daten nun „hartes Kapital“ wert.

KYC-Datenqualität: Die Identifikation wirtschaftlich Berechtigter und Verflechtungen ist das Fundament für die Bildung der „Gruppe verbundener Kunden“. AML-Daten müssen präzise an das Risikomanagement fließen.

Identifikationspflicht: Ohne lückenloses KYC kann das 75 %-Privileg bei einer Prüfung aberkannt werden, da die Granularität nicht nachgewiesen werden kann.

Normativer Bezug: Art. 4 Abs. 1 Nr. 39 CRR & GwG.

3. C-Level (Strategie & Kapitaleffizienz)

Für CFOs und CROs ist dies eine Frage der Rentabilität.

Kapitalplanung: Die Differenz zwischen 75 % und 100 % Risikogewicht ist ein Hebel für die Eigenkapitalrendite (RoE). Das Management muss den Risikoappetit bezüglich der 10 %-Toleranz festlegen.

Ressourcenallokation: Sicherstellung, dass IT und Risiko-Reporting die neuen Datenanforderungen zeitgerecht (bis zum 1. Januar 2027) umsetzen können.

Normativer Bezug: Strategische Verantwortung gemäß KWG / CRD.

IV. Problemschwerpunkte

Zusammenfassung der Problemlagen

Zusammenfassung der Problemlagen

EBA-Granularitätskriterien · Risiken je Stakeholder-Funktion

Stakeholder Kernproblem Konsequenz bei Fehlern
C-
LVL
C-Level
Kapitalbindung & Strategie
Sinkende Eigenkapitalrendite
COM
PLI
Compliance
Datenpräzision (GvK-Bildung)
Feststellungen in der Bankenprüfung
AML
KYC
Geldwäsche
Datenabgleich (KYC vs. CRR)
Übersehen von Geldwäschestrukturen
⚠ Hinweis: Koordination über Risk, Compliance und IT erforderlich — interne Positionen idealerweise bis Ende April 2026 abgestimmt.

Die Veröffentlichung der finalen EBA-Leitlinien am 13. Februar 2026 markiert einen Wendepunkt für die regulatorische Behandlung von Retail-Portfolios. Während die Anhebung der Toleranzquote auf 10 % und der Verzicht auf das iterative Verfahren oberflächlich nach Erleichterung klingen, steckt der Teufel für die verschiedenen Funktionsträger im Detail.

Hier ist eine Analyse der spezifischen Herausforderungen für die beteiligten Rollen:

1. C-Level (CEO, CRO, CFO)

Für die Geschäftsführung und den Vorstand stehen die Kapitalkosten und die strategische Ausrichtung im Vordergrund.

  • RWA-Volatilität & Kapitalplanung: Sollte ein Portfolio die Granularitätskriterien (0,2 %-Schwelle inkl. 10 %-Toleranz) verfehlen, springt das Risikogewicht von 75 % auf 100 %. Das hat unmittelbare Auswirkungen auf die harte Kernkapitalquote (CET1). Das Management muss entscheiden, ob Puffer vorgehalten oder risikoreichere Großkredite im Retail-Bereich abgebaut werden.

  • IT-Investitionsstau: Der „One-Step-Ansatz“ klingt einfach, erfordert aber eine präzise, automatisierte Datenaggregation. C-Level muss Budget für die Anpassung der Core-Banking-Systeme freigeben, um die tägliche oder monatliche Überwachung sicherzustellen.

  • Wettbewerbsfähigkeit: Institute, die die 10 %-Quote effizient ausreizen, können aggressiver bepreisen als solche, die konservativ unter 5 % bleiben, um Puffer zu halten.

2. Compliance-Funktion

Compliance steht vor der Aufgabe, die Regeltreue in einem komplexen Datenumfeld zu garantieren.

  • Abgrenzung „Gruppe verbundener Kunden“ (nK): Dies ist die größte operative Hürde. Die 0,2 %-Schwelle gilt nicht pro Einzelvertrag, sondern pro Gruppe verbundener Kunden. Compliance muss sicherstellen, dass die Verknüpfungslogik (Beherrschung und wirtschaftliche Abhängigkeit) den CRR-Anforderungen entspricht.

  • Monitoring der 10 %-Quote: Die Überwachung der Überschreitungsquote ist ein „Moving Target“. Da sich das Gesamtvolumen des Portfolios ständig ändert, kann eine Rückzahlung eines Großkredits oder ein Neugeschäft dazu führen, dass andere Kredite plötzlich die 10 %-Grenze sprengen.

  • Dokumentationspflichten: Insbesondere bei der Inanspruchnahme der „vorübergehenden Ausnahmeregelung“ für Verbriefungen muss Compliance lückenlos nachweisen können, warum Daten nicht verfügbar waren und wann diese nachgefordert wurden.

3. Geldwäschebeauftragte (MLRO)

Obwohl es sich primär um Kreditrisikoregeln handelt, gibt es eine kritische Schnittstelle zur Geldwäscheprävention.

  • Dateninkonsistenz (KYC vs. Risiko): Wenn die Risikoabteilung Kunden zu einer „Gruppe verbundener Kunden“ zusammenfasst (z. B. wegen wirtschaftlicher Abhängigkeit), die AML-Abteilung diese Verbindungen in ihren KYC-Profilen aber nicht sieht, entsteht ein Compliance-Risiko. Der Geldwäschebeauftragte muss prüfen, ob diese Kreditverknüpfungen Hinweise auf verschleierte Strukturen oder Strohmann-Verhältnisse geben.

  • Erhöhte Transparenz bei Verbriefungen: Die Leitlinien fordern von Investoren mehr Durchgriff auf die Obligor-Daten. Erhält der Geldwäschebeauftragte im Rahmen dieser Prüfung Kenntnis von problematischen Endkreditnehmern in einem angekauften Portfolio, stellt sich die Frage nach der Meldepflicht (SAR) und dem Reputationsrisiko.

IV. Maßnahmenkatalog

Prioritäre Maßnahmen – EBA-Leitlinien 2026

Prioritäre Maßnahmen · EBA-Leitlinien 2026

Von reaktiver Meldung zu proaktiver Steuerung — One-Step-Ansatz & 10 %-Toleranzgrenze

C-
LVL

1. Strategische & Steuerungsmaßnahmen

C-Level · CFO & CRO

Anpassung des Risk Appetite Frameworks (RAF)

Die 10 %-Quote nicht bis zum Anschlag ausreizen. Interne Warnschwellen, z. B. bei 8,5 %, festlegen, um bei Marktschwankungen nicht sofort in den 100 %-RWA-Bereich zu rutschen.

RWA-Impact-Analyse & Kapitalallokation

Simulation, wie sich das Überschreiten der 10 %-Grenze auf die CET1-Quote auswirkt. Pricing für Retail-Großkredite (nahe 0,2 %-Schwelle) ggf. anpassen.

Budgetfreigabe für Daten-Infrastruktur

IT-Ressourcen sicherstellen, um die Granularitätsprüfung automatisiert und täglich durchzuführen.

RISK
& IT

2. Operative & Technische Maßnahmen

Risikomanagement & IT

Automatisierung des One-Step-Ansatzes

Implementierung eines Algorithmus:

  1. Gesamtportfolio summieren.
  2. Alle GvK identifizieren, die > 0,2 % ausmachen.
  3. Prüfen, ob deren Summe ≤ 10 % des Gesamtvolumens liegt.
Datenbereinigung der GvK

Fehlerfreie Verknüpfung von Kreditnehmern auf GvK-Ebene. Veraltete Verknüpfungen erzeugen künstliche Granularität — Risiko massiver Kapitalnachforderungen bei Prüfung.

Dashboarding für Echtzeit-Monitoring

Reporting-Tool zur Visualisierung der aktuellen Auslastung der 10 %-Quote, um frühzeitig gegenzusteuern, z. B. über Verkäufe oder synthetische Absicherungen.

COM
AML

3. Überwachungs- & Prüfmaßnahmen

Compliance & AML

Harmonisierung der GvK-Logik (Risk & AML)

Datenabgleich: Wenn Risiko eine wirtschaftliche Einheit erkennt, muss AML prüfen, ob dies im KYC-Profil hinterlegt ist. Inkonsistenzen bereinigen.

Update der Compliance-Richtlinien (SFO)

Aufnahme der neuen Schwellenwerte und des One-Step-Verfahrens in die internen Arbeitsanweisungen (Schriftlich Fixierte Ordnung).

Due Diligence bei Verbriefungen

Prozess für fehlende Obligor-Daten dokumentieren — Nachweise zur Datenbeschaffung sichern, um die vorübergehende Ausnahmeregelung rechtssicher in Anspruch zu nehmen.

⚠ Zieldatum: Volle operative Anwendung bis 1. Januar 2027 — interne Positionen idealerweise bis Ende April 2026 abgestimmt.

Um den neuen EBA-Leitlinien (Stand Februar 2026) gerecht zu werden, müssen Institute von der rein reaktiven Meldung hin zu einer proaktiven Steuerung wechseln. Die Umstellung vom iterativen Verfahren auf den One-Step-Ansatz mit der 10 %-Toleranzgrenze erfordert konkrete prozessuale und technische Anpassungen.

Hier sind die prioritären Maßnahmen, unterteilt nach Funktionsbereichen:

1. Strategische & Steuerungsmaßnahmen (C-Level)

Anpassung des Risk Appetite Frameworks (RAF): Die 10 %-Quote sollte nicht bis zum Anschlag ausgereizt werden. Das Management muss interne Warnschwellen (z. B. bei 8,5 %) festlegen, um bei Marktschwankungen nicht sofort in den 100 %-RWA-Bereich zu rutschen.

RWA-Impact-Analyse & Kapitalallokation: Durchführung einer Simulation, wie sich das Überschreiten der 10 %-Grenze auf die Kernkapitalquote (CET1) auswirkt. Gegebenenfalls muss das Pricing für „Retail-Großkredite“ (nahe an der 0,2 %-Schwelle) angepasst werden, um den höheren Kapitalverzehr abzubilden.

Budgetfreigabe für Daten-Infrastruktur: Sicherstellung, dass die IT-Ressourcen vorhanden sind, um die Granularitätsprüfung automatisiert und zeitnah (idealerweise täglich) durchzuführen.

2. Operative & Technische Maßnahmen (Risikomanagement & IT)

Automatisierung des One-Step-Ansatzes: Implementierung eines Algorithmus, der:

Das zulässige Gesamtportfolio summiert.

Alle Gruppen verbundener Kunden (GvK) identifiziert, die > 0,2 % ausmachen.

Prüft, ob deren Summe ≤10% des Gesamtvolumens liegt.

Datenbereinigung der „Gruppen verbundener Kunden“ (GvK): Da die 0,2 %-Schwelle auf GvK-Ebene greift, ist eine fehlerfreie Verknüpfung von Kreditnehmern essenziell. Veraltete oder fehlende Verknüpfungen führen zu einer künstlichen Granularität, die bei einer Prüfung zu massiven Kapitalnachforderungen führen kann.

Dashboarding für Echtzeit-Monitoring: Aufbau eines Reporting-Tools, das die aktuelle Auslastung der 10 %-Quote visualisiert, um frühzeitig gegenzusteuern (z. B. durch Verkäufe oder synthetische Absicherungen).

3. Überwachungs- & Prüfmaßnahmen (Compliance & AML)

Harmonisierung der GvK-Logik zwischen Risk und AML: Durchführung eines Datenabgleichs. Wenn die Risikoabteilung eine wirtschaftliche Einheit erkennt (für die 0,2 %-Schwelle), muss die AML-Abteilung prüfen, ob diese Information auch im KYC-Profil hinterlegt ist. Inkonsistenzen müssen bereinigt werden.

Update der Compliance-Richtlinien: Aufnahme der neuen Schwellenwerte und des One-Step-Verfahrens in die internen Arbeitsanweisungen (Schriftlich Fixierte Ordnung – SFO).

Due Diligence bei Verbriefungen: Erstellung eines Prozesses für den Fall, dass Obli-Daten fehlen. Es muss dokumentiert werden, welche Anstrengungen unternommen wurden, um die Daten zu beschaffen, um die „vorübergehende Ausnahmeregelung“ rechtssicher in Anspruch zu nehmen.

Quick-Check: EBA-Leitlinien 2026 – Maßnahmenplan & Verantwortlichkeiten

Check Zentrale Fragestellung zum SFO-Update nach EBA-Leitlinien
SFO rechtssicher aktualisiert?
Wurden die finalen EBA-Leitlinien vom 13. Februar 2026 bereits belastbar in die schriftlich fixierte Ordnung übernommen?
One-Step-Ansatz dokumentiert?
Ist das neue One-Step-Verfahren zur Prüfung der proportionalen Diversifizierung von Retail-Exposures in Richtlinien, Fachkonzepten und Kontrollen eindeutig beschrieben?
0,2 %-Basiskriterium operationalisiert?
Ist geregelt, wie das Gesamtrisiko gegenüber einem einzelnen Kunden oder einer Gruppe verbundener Kunden auf die 0,2 %-Schwelle nach Art. 123 CRR geprüft wird?
10 %-Toleranzgrenze überwacht?
Besteht ein robustes Monitoring, das sicherstellt, dass Ausreißerpositionen in Summe nicht mehr als 10 % des Portfoliowerts ausmachen?
Gruppen verbundener Kunden korrekt identifiziert?
Werden Kundenverbindungen nach Art. 4 Abs. 1 Nr. 39 CRR präzise erfasst, damit fehlerhafte Aggregationen das 0,2 %-Kriterium nicht unbemerkt verletzen?
AML- und KYC-Daten angebunden?
Werden wirtschaftlich Berechtigte, Verflechtungen und KYC-Daten so genutzt, dass AML-Erkenntnisse konsistent in die Risikogewichtung und GvK-Bildung einfließen?
RWA- und CET1-Auswirkungen bewertet?
Liegt eine belastbare Analyse vor, welche Effekte ein Wechsel vom 75 %- auf das 100 %-Risikogewicht auf RWA, CET1 und Kapitalplanung hätte?
Interne Warnschwellen definiert?
Hat das Management im Risk Appetite Framework interne Limits unterhalb der 10 %-Quote festgelegt, um frühzeitig gegensteuern zu können?
IT- und Reporting-Systeme vorbereitet?
Sind Datenaggregation, Echtzeit- oder Periodenmonitoring und revisionssichere Dokumentation technisch so aufgesetzt, dass die neue Granularitätsprüfung stabil funktioniert?
Verbriefungen rechtssicher berücksichtigt?
Gibt es dokumentierte Prozesse für Originatoren und Investoren sowie für den Umgang mit fehlenden Obligor-Daten im Rahmen des Daten-Safe-Harbor?
Compliance-Monitoring aktualisiert?
Wurden Überwachungs-, Audit- und Eskalationspflichten zur Vermeidung von Threshold Creep in die SFO und die internen Arbeitsanweisungen aufgenommen?
Verantwortlichkeiten und Fristen klar zugeordnet?
Sind C-Level, Compliance, AML, Risikomanagement und IT mit konkreten Aufgaben, Ressourcen, Fristen und Entscheidungswegen bis zur operativen Anwendung benannt?

🚦 Einordnung zum SFO-Update nach EBA-Leitlinien

ROT
Hoher Handlungsdruck und erhöhtes Umsetzungsrisiko
GELB
Teilweise vorbereitet, aber mit offenen Umsetzungsfeldern
GRÜN
Verantwortlichkeiten und Maßnahmen sind belastbar aufgesetzt
Compliance
Geldwäsche
C-Level

Offizielle Quelle der Europäischen Bankenaufsichtsbehörde (EBA)

  • EBA – Final Report on Guidelines on Retail Diversification (Februar 2026)
    Leitlinien der Europäischen Bankenaufsichtsbehörde zur Diversifizierung von Retail-Exposures im Rahmen der Aufsichtsanforderungen.
    Zum Final Report der EBA [PDF]
AI Compliance Officer – S+P Seminare

Verwandte Hubs & Programme

Future Governance & Performance Hub

Steuere DORA, ESG und KI mit System. Der zentrale Hub für C-Level-Führungskräfte, die Governance in messbare Performance übersetzen.

Zum Hub

DORA Compliance Expert

Baue IKT-Resilienz auf und erfülle die Anforderungen des DORA Acts mit praxiserprobten Tools.

Zum Lehrgang

KI-Governance & AI Act

Setze KI rechtskonform ein und erfülle die Anforderungen des EU AI Acts.

Mehr zu diesem Thema

ESG-Compliance Manager

Integriere ESG- und CSRD-Anforderungen wirksam in deine Governance-Struktur.

Zum ESG-Lehrgang

Compliance Excellence (C-Level)

Strategische Compliance-Kompetenz für Geschäftsführung und Aufsichtsorgane.

Zu den Seminaren

Cyber & Mentale Resilienz

Stärkung der organisatorischen Widerstandskraft durch BCM und Krisenmanagement.

Zum Resilience-Lehrgang

AI Compliance Officer

Praxisnahe Umsetzung des EU AI Acts mit Policies, Vorlagen und Governance-Frameworks.

Zum Seminar

S+P C.O.R.E.

Strategische Exzellenz auf C-Level erfordert kontinuierliche Orientierung. Damit du nach deinem Lehrgang nicht allein gelassen wirst, haben wir S+P C.O.R.E. entwickelt.

S+P Mehrwert-Garantie: Dein Wissens-Vorsprung für 2026

Jede Buchung eines S+P Seminars beinhaltet automatisch den kostenfreien Zugang zum quartalsweisen S+P C.O.R.E. Executive Update. Warum? Weil wir wissen, dass die regulatorische Welt nicht stillsteht. Wir halten dein Wissen aktuell – garantiert.

S+P C.O.R.E

Dein Mehrwert mit S+P C.O.R.E.

Fokusbereich Dein konkreter Mehrwert
Compliance Sicherheit im Handeln: Einordnung aktueller Anforderungen (z. B. DORA / NIS 2, EU AI Act, ESG, Compliance), damit du genau weißt, was für Haftung und Praxis tatsächlich relevant ist.
Optimization Effizienz statt Bürokratie: Umsetzung regulatorischer Vorgaben mit smarten Prozessen, geeigneten Tools und effizienten Outsourcing-Strukturen.
Regulatory Frühwarnsystem nutzen: Strukturierte Bewertung neuer Aufsichtsschwerpunkte und regulatorischer Trends, bevor sie zum akuten Handlungsdruck werden.
Exchange Vorsprung durch Dialog: Austausch im geschützten Raum mit Fach- und Führungskräften auf Augenhöhe – mit praxiserprobten Lösungsansätzen aus dem Kreis deiner Peers.
Bekannt aus

S+P als Fachexperte in den Medien – Governance & Haftung für Geschäftsführer