Trends für Kreditrisikomodelle 2026: Fünf Entwicklungen, auf die sich Risikomanager einstellen sollten

Die Trends für Kreditrisikomodelle, die im Jahr 2026 in den Vordergrund treten, betreffen weniger schrittweise Verbesserungen als vielmehr ein grundlegendes Umdenken darüber, wie Banken und FinTechs Kreditrisiken bewerten, bepreisen und überwachen.

Fünf Entwicklungen wirken derzeit gleichzeitig zusammen: Large Language Modelsintegrieren unstrukturierte Informationen in den Kreditvergabeprozess, alternative Datenquellen verändern die Bewertung von Antragstellern ohne Kredithistorie, Echtzeitüberwachung ersetzt zunehmend den traditionellen jährlichen Überprüfungszyklus, ESG-Faktoren erweitern den Modellierungshorizont auf zehn Jahre und darüber hinaus, und die zunehmende Komplexität der Modelle erfordert verstärkte Investitionen in Transparenz und Erklärbarkeit.

Für Risikomanager in Banken und FinTechs stellt sich daher nicht mehr die Frage, ob diese Entwicklungen aufgegriffen werden sollten, sondern vielmehr, wie schnell Rahmenwerke für Modelle, Datenarchitekturen und Governance-Strukturen angepasst werden können, bevor Wettbewerber den Takt vorgeben.

Die fünf wichtigsten Entwicklungen im Überblick

1. Unstrukturierte Daten werden Teil der Modellierung

Generative KI und LLMs erweitern die Menge der Input-Faktoren von Kreditrisikomodellen weit über die Welt tabellarischer Daten hinaus.

2. Alternative Datenquellen werden zum Mainstream

Beispielsweise stellt die Nutzung von Zahlungsstromdaten gemäß PSD2 zur Unterstützung von Kreditentscheidungen eine interessante Option dar.

3. Dynamische Risikomodelle ergänzen die jährliche Überprüfung

Echtzeitdaten und automatisierte Entscheidungsprozesse ermöglichen es Kreditgebern, auf eine Verschlechterung der Bonität innerhalb weniger Tage statt erst nach mehreren Quartalen zu reagieren.

4. ESG-Integration verlängert den Modellierungshorizont

CRD VI und BRUBEG verpflichten Institute dazu, ESG-Risiken über Zeithorizonte von mindestens zehn Jahren zu steuern, wobei sich ESG-Risiken häufig in Form von Kreditrisiken manifestieren.

5. Komplexität erfordert Erklärbarkeit

Mit zunehmender Komplexität der Modelle wächst die Bedeutung von Transparenz und Erklärbarkeit des Modell-Outputs.

Wie LLMs unstrukturierte Daten für Risikomodelle aufbereiten

Bis vor Kurzem war Kreditrisikomodellierung nahezu ausschließlich eine Disziplin, die auf tabellarischen Daten beruhte. Ausfallwahrscheinlichkeiten wurden anhand von Bilanzkennzahlen, Zahlungsverhalten und einer begrenzten Anzahl makroökonomischer Variablen geschätzt. Alles, was sich nicht sauber in einer Spalte abbilden ließ – etwa Geschäftsberichte, Vertragsklauseln, Nachrichtenmeldungen oder Branchenstudien –, wurde entweder ignoriert oder manuell von Analysten ausgewertet.

Diese Grenze beginnt nun zu verschwimmen. Branchenstudien und aufsichtsrechtliche Analysen weisen auf erhebliche Produktivitätssteigerungen durch generative KI im Bankensektor hin, wobei dokumentenintensive Prozesse Verbesserungen im zweistelligen Prozentbereich erzielen können. Speziell im Kreditrisikobereich sind Large Language Models in der Lage, mehrere hundert Seiten von Berichten zu analysieren, Covenants und Eventualverbindlichkeiten zu extrahieren sowie zukunftsgerichtete Aussagen zu klassifizieren.

LLMs verkürzen die Verarbeitungszeit für unstrukturierte Informationen erheblich und liefern zusätzliche Merkmale, die traditionellen Modell-Input ergänzen und die Trennschärfe von Modellen verbessern können. Dies ist insbesondere im Segment mittelständischer Unternehmen relevant, in dem unstrukturierte Informationen häufig den Großteil der Kreditakten ausmachen.

Allerdings gibt es auch eine Kehrseite. Synthetische Daten und KI-generierte Inhalte gelangen zunehmend in genau jene Datenpipelines, die diese Modelle speisen. Dadurch entsteht eine neue Bedrohung für die Datenintegrität, die von Rahmenwerken für die Validierung bislang nicht ausreichend adressiert wird.

Risikomanager sollten die Erhebung und Nutzung unstrukturierter Daten daher von Beginn an als Thema des Modellrisikomanagements betrachten. Dabei sind insbesondere folgende Aspekte zu berücksichtigen:

• Nachvollziehbarkeit der Datenherkunft,
• Versionskontrolle von Prompts,
• „Human-in-the-Loop“-Kontrollen bei wesentlichen Kreditentscheidungen.

Alternative Daten im Kreditvergabeprozess: Was in Europa geht

Die Diskussion über alternative Datenquellen hat sich in den vergangenen Jahren deutlich weiterentwickelt. Der anfängliche Hype um die Nutzung von Social-Media-Daten für Kredit-Scoring-Verfahren ist aufgrund strenger regulatorischer Vorgaben in der Europäischen Union abgeebbt. Der Europäische Datenschutzbeauftragte hat sich ausdrücklich gegen Social-Media-Daten für Bonitätsprüfungen ausgesprochen. Darüber hinaus wurde deren Nutzung im Rahmen der europäischen Verbraucherkreditrichtlinie untersagt. Für europäische Institute ist dieser Teil der Diskussion damit faktisch abgeschlossen.

Stattdessen bleibt ein breites Spektrum alternativer Datenquellen bestehen, das die Prognosekraft von Modellen verbessern kann, ohne datenschutzrechtliche Vorgaben zu verletzen:

• PSD2-Zahlungsverkehrsdaten aus Girokonten, die mit ausdrücklicher Zustimmung des Kunden genutzt werden;
• Miet-, Energie- und Telekommunikationszahlungen von Antragstellern mit geringfügiger Kredithistorie („Thin-File Applicants“);
• Zahlungsverhalten bei „Buy Now, Pay Later“-Angeboten;
• Daten zu Lieferketten und Handel;
• Geodaten und Satellitendaten für Engagements in den Bereichen wie Gewerbeimmobilien, Landwirtschaft und Infrastruktur;
• Unternehmensdaten zur Abbildung von Eigentümerstrukturen, Konzernverflechtungen und Lieferantenbeziehungen.

Für FinTechs, die sich auf Kundengruppen mit geringfügiger Kredithistorie konzentrieren, sind alternative Datenquellen häufig ein zentraler Bestandteil ihres Geschäftsmodells. Für etablierte Banken stellt sich dagegen eher die selektive Frage: Welche alternativen Datenquellen verbessern tatsächlich die Trennschärfe in den Segmenten, in denen bestehende Modelle Schwächen aufweisen – und welche erhöhen lediglich die Komplexität, ohne einen erkennbaren Mehrwert zu liefern? Eine disziplinierte ROI-Analyse der Datenquellen, anstelle eines pauschalen „Mehr Daten sind immer besser“-Ansatzes, wird die Institute unterscheiden, die tatsächlich profitieren, von jenen, die lediglich zusätzliche Kosten erzeugen.

Echtzeitüberwachung von Kreditrisiken

Der traditionelle Zyklus der Ratingerstellung – bei Unternehmenskunden typischerweise einmal jährlich – wurde für ein Umfeld konzipiert, das heute nicht mehr existiert. Informationen über Kreditnehmer stehen mittlerweile nahezu kontinuierlich zur Verfügung: Echtzeit-Transaktionsdaten über PSD2, Bewegungen von CDS-Spreads und Kreditspreads bei gerateten Schuldnern, die Überwachung bezüglich negativer Medienberichte, Sanktionen sowie makroökonomische Indikatoren.

Dynamische Überwachung nutzt solche Datenströme, um periodische Rating-Updates durch eine kontinuierliche Risikosicht zwischen den regulären Bewertungszeitpunkten zu ergänzen.

Der strategische Nutzen liegt darin, dass Verschlechterungen der Bonität, die früher häufig erst bei der nächsten jährlichen Überprüfung – und damit oftmals erst Monate später – sichtbar geworden wären, nun innerhalb weniger Tage erkannt werden können. Frühwarnindikatoren lösen automatisierte Prozesse aus, beispielsweise:

• die Eskalation an den Kreditausschuss,
• Vorschläge zur Anpassung von Kreditkonditionen,
• die Anforderung zusätzlicher Sicherheiten oder
• die Übertragung des Engagements an die Intensivbetreuung.

Zwei operationelle Risiken verdienen dabei jedoch besondere Aufmerksamkeit.

Erstens beschleunigt sich das Model Drift, wenn sich die Verteilungen der Eingangsgrößen in Echtzeit verändern. Dies bedeutet, dass Verfahren zur Erkennung von Modellabweichungen sowie Prozesse zur Rekalibrierung grundlegend neu gestaltet werden müssen.

Zweitens muss die Grenze zwischen automatisierter Kreditentscheidung und menschlichem Ermessen ausdrücklich definiert werden. Gemäß der europäischen Verbraucherkreditrichtlinie sind für vollständig automatisierte Kreditentscheidungen, die natürliche Personen betreffen, Verbraucherrechte zu beachten. Dazu gehören insbesondere:

• das Recht auf menschliches Eingreifen,
• das Recht auf eine aussagekräftige Erläuterung der Entscheidung sowie
• das Recht auf eine Überprüfung der Entscheidung.

ESG-Kreditrisiken und der langfristige Zeithorizont

Die Integration von ESG-Faktoren ist der am stärksten regulatorisch getriebene der fünf Trends und in vielerlei Hinsicht zugleich die größte Herausforderung für bestehende Modelllandschaften.

Der Grund hierfür ist methodischer Natur: Traditionell werden Kreditrisikomodelle auf einen Horizont von einem Jahr zur Schätzung der Ausfallwahrscheinlichkeit kalibriert. Unter IFRS 9 wird dieser Horizont gegebenenfalls auf die gesamte Laufzeit eines Engagements ausgeweitet.

Für Klimarisiken ist dieser Ansatz jedoch offensichtlich unzureichend. Physische Klimarisiken entfalten ihre Wirkung über Jahrzehnte hinweg, während Transitionsrisiken eng mit politischen Entwicklungen verbunden sind, deren Auswirkungen häufig erst nach fünf, zehn oder fünfzehn Jahren auftreten.

Die europäische Regulierung verankert dies inzwischen ausdrücklich. Artikel 87a der CRD VI definiert ESG-Risiken erstmals auf gesetzlicher Ebene und verpflichtet Institute dazu, diese über kurz-, mittel- und langfristige Zeithorizonte von mindestens zehn Jahren hinweg zu identifizieren, zu messen, zu steuern und zu überwachen.

Die im Januar 2025 veröffentlichten EBA-Leitlinien zum Management von ESG-Risiken (EBA/GL/2025/01) integrieren ESG-Aspekte in zentrale Prozesse wie:

• die Risikoidentifikation,
• den ICAAP,
• das Kreditrisikomanagement sowie
• den SREP-Prozess.

In Deutschland erfolgt die Umsetzung der CRD VI durch das BRUBEG. Darüber hinaus wurden die EBA-Leitlinien bereits in den Entwurf der nächsten Überarbeitung der MaRisk aufgenommen.

ESG-Faktoren werden als Treiber finanzieller Risiken – insbesondere von Kreditrisiken – betrachtet. Soweit dies sachgerecht ist, müssen PD- und LGD-Modelle daher um klimabezogene Anpassungen erweitert werden. Auch die Bewertung von Sicherheiten sollte bei Immobilien- und Infrastrukturengagements physische Klimarisiken durch entsprechende Risikoaufschläge berücksichtigen.

Die meisten Institute stehen bei dieser Arbeit noch am Anfang, insbesondere wenn es darum geht, ESG-Faktoren in die quantitativen Komponenten interner Ratingsysteme einzubetten, anstatt sie lediglich als qualitative Ergänzungen zu behandeln.

Die ergänzenden EBA-Leitlinien zur umweltbezogenen Szenarioanalyse (EBA/GL/2025/04), die ab Januar 2027 Anwendung finden, verlangen strukturierte Szenarioanalysen auf Grundlage international anerkannter Referenzszenarien. Hierzu zählen typischerweise die Szenarien des:

• Network for Greening the Financial System (NGFS),
• der International Energy Agency (IEA) sowie
• des Intergovernmental Panel on Climate Change (IPCC).

Der Klimastresstest der Europäischen Zentralbank aus dem Jahr 2025 hat viele dieser Anforderungen für bedeutende Institute bereits praktisch umgesetzt.

Erklärbare KI-gestützte Kreditentscheidungen: Von bewährter Praxis zur rechtlichen Verpflichtung

Je leistungsfähiger ein Kreditmodell wird, desto schwieriger ist es in der Regel, seine Ergebnisse nachvollziehbar zu erklären. Durch LLM-basierte Merkmale, dynamische Modelle und lange Zeithorizonte steigt zwar die Leistungsfähigkeit der Modelle, gleichzeitig nimmt jedoch ihre Erklärbarkeit ab.

Die regulatorischen Anforderungen im deutschen und europäischen Finanzsektor machen die Erklärbarkeit von KI-Systemen und Modellen, die für Kreditentscheidungen eingesetzt werden, jedoch zu einer Verpflichtung und nicht lediglich zu einem erstrebenswerten Ziel.

Hierzu zählen insbesondere:

• MaRisk AT 4.3.5, die die Erklärbarkeit von KI-Systemen und Modellen fordert;
• Artikel 18 der EU-Verbraucherkreditrichtlinie, wonach Kunden das Recht haben, eine klare und verständliche Erläuterung der Kreditwürdigkeitsprüfung zu verlangen und zu erhalten;
• § 53 der EBA-Leitlinien zur Kreditvergabe und Überwachung (EBA/GL/2020/06), der ein angemessenes Verständnis technologiegestützter Innovationen voraussetzt;
• Artikel 86 des EU AI Act, nach dem Kunden, deren Kreditentscheidung auf den Ergebnissen eines Hochrisiko-KI-Systems beruht, das Recht auf klare und aussagekräftige Informationen über die Rolle des KI-Systems im Entscheidungsprozess haben.

Selbst beim Einsatz von KI existieren verschiedene methodische Ansätze zur Verbesserung der Erklärbarkeit. Dazu gehören beispielsweise:

• SHAP und LIME zur lokalen Erklärung einzelner Modellentscheidungen;
• Monotoniebeschränkungen, sofern die Kreditlogik diese erfordert;
• Surrogatmodelle zur globalen Interpretierbarkeit komplexer Modelle;
• sowie die automatische Generierung von Ablehnungsgründen (Adverse Action Reason Codes) direkt innerhalb der Produktionspipeline.

Die größere Herausforderung liegt jedoch im Bereich der Governance. Es muss sichergestellt werden, dass die Erklärungen, die gegenüber Aufsichtsbehörden, Kreditausschüssen und abgelehnten Antragstellern abgegeben werden, sowohl untereinander konsistent sind als auch dem tatsächlichen Verhalten der Modelle entsprechen. Genau an diesem Punkt scheitern viele Programme zur Verbesserung der Erklärbarkeit in der Praxis.

Auswirkungen auf produktive Systeme

Aus den fünf beschriebenen Entwicklungen ergibt sich eine Schlussfolgerung: Das Zielbild der Kreditrisikofunktion im Jahr 2026 unterscheidet sich deutlich von dem produktiven System, das die meisten Institute heute nutzen.

Das Modellrisikomanagement erweitert seinen Anwendungsbereich und betrachtet künftig auch von LLMs abgeleitete Merkmale, die Herkunft und Nachvollziehbarkeit alternativer Datenquellen sowie die Überwachung von Model Drift in Echtzeit.

ESG-Spezialisten werden zunehmend direkt in die Entwicklung von Ratingsystemen eingebunden, anstatt ausschließlich eigenständige ESG-Berichte zu erstellen.

Zudem entwickelt sich die Erklärbarkeit von Modellen zu einer eigenständigen Disziplin mit spezifischen Methoden, Werkzeugen und Governance-Strukturen.

Für Risikomanager, die die nächsten zwölf bis vierundzwanzig Monate planen, sind derzeit insbesondere folgende Maßnahmen von Interesse:

♦️ Bewerten Sie die bestehende Modelllandschaft vor dem Hintergrund der neuen ESG-Anforderungen aus CRD VI, KWG, MaRisk und den EBA-Leitlinien.

♦️ Behandeln Sie unstrukturierte Daten von Beginn an als Thema des Modellrisikomanagements.

♦️ Identifizieren Sie die zwei oder drei alternativen Datenquellen mit dem größten Potenzial, die Trennschärfe in den Segmenten zu verbessern, in denen bestehende Modelle Schwächen aufweisen, und starten Sie entsprechende Pilotprojekte.

♦️ Widerstehen Sie der Versuchung, Erklärbarkeit nachträglich in bereits fertig entwickelte Modelle einzubauen. Integrieren Sie Erklärbarkeit von Anfang an in die Modell- und Datenpipeline – andernfalls drohen später kostspielige regulatorische Nachbesserungen.

Häufig gestellte Fragen (FAQ)

Welche Trends im Kreditrisikomodelling 2026 sind insbesondere für FinTechs relevant?

Für FinTechs sind vor allem zwei Entwicklungen von Bedeutung:

• alternative Verfahren des Kredit-Scorings, insbesondere auf Basis von PSD2-Daten,
• sowie automatisierte Kreditentscheidungen, bei denen die Erklärbarkeit bereits von Beginn an berücksichtigt wird.

Dürfen Social-Media-Daten in der EU rechtlich für Kredit-Scoring-Verfahren verwendet werden?

In der Praxis lautet die Antwort: Nein.

Der Europäische Datenschutzbeauftragte hat empfohlen, Social-Media-Daten nicht für Bonitätsprüfungen einzusetzen. Institute, die ihre Datenbasis erweitern möchten, sollten stattdessen die Nutzung von PSD2-Daten prüfen.

Welche Anforderungen stellt die EBA im Rahmen von EBA/GL/2025/01 an das Management von ESG-Kreditrisiken?

Die EBA-Leitlinien zum Management von ESG-Risiken verlangen von Instituten, ESG-Faktoren als Treiber finanzieller und nichtfinanzieller Risikoarten zu berücksichtigen. Dazu zählen insbesondere:

• Kreditrisiken,
• Marktrisiken,
• operationelle Risiken,
• Liquiditätsrisiken,
• Reputationsrisiken,
• Geschäftsrisiken sowie
• Konzentrationsrisiken.

Können LLMs für Kreditentscheidungen eingesetzt werden und wie sollten sie gesteuert werden?

LLMs können wirkungsvoll zur Extraktion von Merkmalen aus unstrukturierten Daten – beispielsweise Geschäftsberichten oder Nachrichtenmeldungen – sowie zur Erstellung strukturierter Begründungen für Kreditentscheidungen eingesetzt werden.

Sie sollten jedoch nicht als Entscheidungsmaschine für wesentliche Kreditengagements verwendet werden.

Die Governance sollte die Ergebnisse von LLMs als Modell-Inputs behandeln, die dem bestehenden Rahmenwerk des Modellrisikomanagements unterliegen. Dazu gehören insbesondere:

• die Versionierung von Prompts,
• die Überwachung des erzeugten Outputs sowie
• nachvollziehbare Audit-Trails für alle Merkmale, die Einfluss auf Kreditentscheidungen haben.

Worin besteht der Unterschied zwischen traditionellen und dynamischen Kreditrisikomodellen?

Traditionelle Modelle erzeugen eine Risikoeinschätzung zu einem bestimmten Bewertungsstichtag – bei Unternehmenskunden typischerweise einmal jährlich.

Dynamische Modelle aktualisieren ihre Risikoeinschätzungen hingegen kontinuierlich anhand von Echtzeitdaten wie:

• laufenden Transaktionen,
• Signalen am Markt sowie
• aktuellen Nachrichten.

Der Vorteil liegt im schnelleren Erkennen von Bonitätsverschlechterungen. Demgegenüber stehen höhere Anforderungen an die technische Infrastruktur, häufigere Rekalibrierungen sowie eine engere Verzahnung mit operativen Prozessen.

Wo liegen die häufigsten Schwächen bei der Integration von ESG-Faktoren in Kreditrisikomodelle?

Die häufigste Schwachstelle besteht darin, ESG-Aspekte lediglich als qualitative Ergänzung bestehender Ratingsysteme zu behandeln, anstatt sie in die quantitativen Komponenten der Modelle selbst einzubetten.

ESG-angepasste Ausfallwahrscheinlichkeiten (PDs), unter Klimastressbedingungen geschätzte Verlustquoten (LGDs) sowie sicherheitenbezogene Bewertungen unter Berücksichtigung physischer Klimarisiken erfordern umfangreiche methodische Arbeit, die weit über die Verwendung eines ESG-Fragebogens hinausgehen. Die EBA-Leitlinien machen es für Institute zunehmend schwieriger, dem aus dem Weg zu gehen.