Der klassische Stresstest stellt allen Banken dasselbe Szenario vor die Füße: eine Rezession, ein Zinsschock, ein Immobilienpreisverfall. Die Institute rechnen, die Aufsicht wertet aus, wer mit wie viel Kapital herauskommt. Was die Europäische Zentralbank für das Jahr 2026 angekündigt hat, ist eine Abkehr von diesem Muster – zumindest für ein Jahr. Am 12. Dezember 2025 gab die EZB-Bankenaufsicht bekannt, dass der thematische Stresstest 2026 die Form eines Reverse Stress Tests annimmt. Der Gegenstand: geopolitische Risiken.
Rund 110 unter direkter EZB-Aufsicht stehende Banken – darunter alle systemrelevanten deutschen Institute – müssen im Laufe des Jahres 2026 selbst definieren, welche geopolitischen Ereignisse ihre Harte Kernkapitalquote (Common Equity Tier 1, CET1) um mindestens 300 Basispunkte absenken könnten. Sie müssen diese Szenarien quantifizieren, Transmissionskanäle beschreiben und Gegenmaßnahmen skizzieren. Die EZB gibt weder Szenarien noch makroökonomische Pfade vor. Das klingt nach einer akademischen Feinheit, ist aber in der Aufsichtspraxis ein Paradigmenwechsel: Die Frage lautet nicht mehr „Wie robust seid ihr gegen unseren Schock?", sondern „Welcher Schock würde euch brechen – und wie nah seid ihr dran?"
Was: Thematischer Stresstest der EZB 2026 als Reverse Stress Test zu geopolitischen Risiken
Wer: 110 direkt beaufsichtigte Banken im Euroraum, darunter alle deutschen Significant Institutions
Messlatte: Identifikation von Szenarien mit mindestens 300 Basispunkten CET1-Depletion
Zeitplan: Start Anfang 2026, Rückmeldungen im zweiten Quartal, aggregierte Ergebnisse Sommer 2026
Integration: Teil des Internal Capital Adequacy Assessment Process (ICAAP) 2026; qualitativer Eingang in den Supervisory Review and Evaluation Process (SREP)
Der Zeitpunkt ist kein Zufall. Im gleichen Dezember 2025 veröffentlichte die EZB ihre Supervisory Priorities für den Zyklus 2026–2028. Zwei Prioritäten stehen an der Spitze, und sie greifen ineinander: erstens die Stärkung der Widerstandsfähigkeit gegen geopolitische Risiken und makrofinanzielle Unsicherheiten, zweitens die operative Resilienz einschließlich der Informations- und Kommunikationstechnologie (Information and Communication Technology, ICT). Der Reverse Stress Test ist das erste große Instrument, mit dem die Aufsicht beide Prioritäten miteinander verknüpft. Denn geopolitische Schocks wirken heute kaum noch ausschließlich über Kreditausfälle oder Marktpreisbewegungen – sie kommen über Sanktionen, Cyberangriffe, Energieversorgung und kritische Drittanbieter mit ins Spiel.
Warum die Aufsicht den klassischen Stresstest umdreht
Die Grenzen uniformer Szenarien
Der EU-weite Stresstest der Europäischen Bankenaufsichtsbehörde (European Banking Authority, EBA) aus dem Jahr 2025 hatte die systemische Robustheit des europäischen Bankensektors erneut bestätigt. Im Adverse Scenario sank die CET1-Quote der 96 getesteten Institute aggregiert auf 12,0 Prozent, gegenüber 17,1 Prozent im Baseline Scenario. Claudia Buch, Vorsitzende des Aufsichtsgremiums der EZB, fasste das Ergebnis im September 2025 so zusammen: Der europäische Bankensektor bleibe auch unter einem hypothetischen adversen makroökonomischen Szenario widerstandsfähig. Gleichzeitig räumte Claudia Buch ein, was lange im Unterton der Aufsichtskommunikation mitschwang: Stresstests allein können die volle Bandbreite der Risiken und Unsicherheiten, denen Banken heute ausgesetzt sind, nicht erfassen. Ein Teil der gegenwärtigen Unsicherheit sei „radikaler" Natur und damit nicht messbar.
Diese Einsicht hat Konsequenzen. Klassische Stresstests arbeiten mit vorgegebenen Narrativen – einer Rezession, einer Inflationsspirale, einem Ölpreisschock. Sie setzen voraus, dass die Aufsicht das relevante Schockmuster bereits kennt. Geopolitische Risiken widersprechen dieser Annahme fundamental. Sie sind bankspezifisch, heterogen und lassen sich schlecht in ein einheitliches Szenario zwingen. Eine französische Großbank mit massivem Afrika-Geschäft ist anderen Pfaden ausgesetzt als eine deutsche Landesbank mit starker Mittelstandsfinanzierung oder eine italienische Retailbank mit hoher Exposition gegenüber Staatsanleihen. Wer alle drei derselben Szenariovorgabe unterwirft, testet im Zweifel die Irrelevanz – nicht die Verletzlichkeit.
Der Reverse Stress Test als Inversion der Logik
Der Reverse Stress Test dreht den Spieß um. Statt ein Szenario vorzugeben und die Kapitalwirkung zu messen, setzt er das Ergebnis – die kritische Kapitalschwelle – und fragt zurück: Welche Kombination von Ereignissen würde dieses Ergebnis plausibel herbeiführen? In der EZB-Ausgestaltung lautet die Vorgabe: Jede Bank identifiziert geopolitische Risikoereignisse, die mindestens 300 Basispunkte ihrer CET1-Quote kosten würden, quantifiziert deren Wirkung und beschreibt, wie sie reagieren würde.
Der Charme dieser Methode liegt in der Ehrlichkeit, die sie erzwingt. Banken müssen ihre eigenen Schwachstellen benennen – Konzentrationen, Abhängigkeiten, blinde Flecken. Die Aufsicht erhält damit einen Blick auf das, was die Institute selbst für ihr größtes Risiko halten. Das ist weder ein Pass- noch ein Fail-Test. Die Ergebnisse werden nicht direkt in die Pillar 2 Guidance (P2G) einfließen, aber qualitativ den Supervisory Review and Evaluation Process (SREP) anreichern. Wer in seinen Szenariodefinitionen oberflächlich bleibt, signalisiert der Aufsicht ein Governance-Defizit – und das hat im SREP durchaus Gewicht.
Die Transmissionskanäle: Wie Geopolitik in die Bankbilanz gelangt
Jenseits des Kreditausfallrisikos
Das methodische Herzstück des Reverse Stress Tests ist die Analyse der Transmissionskanäle – also jener Mechanismen, über die ein geopolitisches Ereignis konkret in der Gewinn- und Verlustrechnung oder der Risikoposition einer Bank ankommt. Die EZB betrachtet geopolitisches Risiko ausdrücklich als Querschnitts-Risikotreiber, der gleichzeitig auf Kredit-, Markt-, Liquiditäts-, Geschäftsmodell-, Governance- und operationelle Risiken einwirken kann. Das schließt klassische Mechanismen ein, geht aber deutlich darüber hinaus.
Banken werden im Rahmen des Reverse Stress Tests typischerweise sechs Transmissionskanäle durchleuchten müssen. Erstens: Handels- und Lieferkettenstörungen. Eine Eskalation im Südchinesischen Meer oder neue Zolltarife würden Sektoren wie Automobilindustrie, Maschinenbau, Elektronik und Halbleiter treffen – mit Kreditrisikoeffekten bei entsprechenden Firmenkunden. Für deutsche Banken mit hoher Mittelstandsexposition ist das kein Theoriefall.
Zweitens: Energie- und Rohstoffschocks. Ein Lieferstopp, ein Angriff auf Energieinfrastruktur oder ein Embargo gegen einen Rohstoffproduzenten schlagen über Margen und Kostenstrukturen von Firmenkunden durch und wirken gleichzeitig auf Inflationserwartungen und Zinskurven.
Drittens: Finanzmarktkanäle. Staatsanleihe-Spreads, Wechselkurse, Aktien- und Rohstoffpreise reagieren auf geopolitische Ereignisse oft binnen Stunden. Institute mit erheblichen Trading-Büchern oder nicht-abgesicherten Positionen müssen Mark-to-Market-Verluste modellieren, inklusive korrelierter Bewegungen über Assetklassen hinweg.
Viertens: Sanktionen und Compliance. Wenn Gegenparteien oder deren Mutterkonzerne auf Sanktionslisten landen, entstehen Vertragsbrüche, Restrukturierungen, Rückabwicklungen und teils erhebliche rechtliche Risiken. Die Komplexität von Secondary Sanctions hat in den vergangenen Jahren zugenommen – wer internationale Firmenkunden betreut, kennt das Problem.
Fünftens: Cyber- und operative Risiken. Geopolitische Konflikte gehen heute fast immer mit erhöhter Cyberaktivität einher. Staatlich unterstützte Angriffe auf Finanzinfrastruktur, Zahlungsdienstleister oder Cloud-Provider sind keine hypothetische Kategorie mehr. Die EZB verlangt ausdrücklich, dass Banken diese Wirkungspfade in den Reverse Stress Test aufnehmen – nicht als separate operative Risikoübung, sondern als integralen Teil des Geopolitik-Szenarios.
Sechstens: Funding und Liquidität. In Stressphasen versiegen bestimmte Refinanzierungsquellen schneller, als Asset-Liability-Modelle das erwarten. Grenzüberschreitende Funding-Linien, Repo-Märkte für bestimmte Collateral-Klassen und Dollar-Liquidität europäischer Institute sind in der Vergangenheit unter geopolitischem Druck wiederholt brüchig geworden.
1. Handel & Lieferketten: Zolltarife, Hafenblockaden, Exportrestriktionen, Halbleiter- und Automotive-Cluster
2. Energie & Rohstoffe: Lieferstopps, Infrastrukturangriffe, Embargos, Inflations- und Zinseffekte
3. Finanzmärkte: Sovereign Spreads, Aktienkorrelationen, Fremdwährungsschocks, Mark-to-Market
4. Sanktionen & Compliance: Secondary Sanctions, Vertragsbrüche, Screening-Lasten
5. Cyber & Operatives: State-Sponsored Attacks, Cloud-Ausfälle, Zahlungsinfrastruktur, kritische Drittanbieter
6. Funding & Liquidität: Grenzüberschreitende Linien, Repo-Liquidität, Dollar-Zugang, Deposit Outflows
Der Brückenschlag zur Digital Operational Resilience Act
Nicht zufällig verzahnt sich die EZB-Priorität Geopolitik mit der zweiten Priorität – operative Resilienz. Die Digital Operational Resilience Act (DORA) ist seit dem 17. Januar 2025 unmittelbar anwendbar, und die Europäischen Aufsichtsbehörden (European Supervisory Authorities, ESAs) haben am 18. November 2025 die erste Liste kritischer Drittanbieter (Critical Third-Party Providers, CTPPs) im Sinne der DORA veröffentlicht. Ab Januar 2026 läuft das direkte Oversight-Regime der ESAs gegenüber diesen Anbietern an – ein vollkommen neues Aufsichtsinstrument auf europäischer Ebene.
Die EZB macht in ihren Prioritäten explizit deutlich, dass sie bankenseitige Abhängigkeiten von einer begrenzten Zahl externer Dienstleister als signifikante Schwachstelle einordnet. Viele dieser Anbieter sitzen außerhalb der EU. Das ist kein abstraktes Souveränitätsproblem. In einem geopolitischen Szenario – etwa Sanktionen zwischen westlichen und außereuropäischen Blöcken oder regulatorische Retorsionsmaßnahmen – können Cloud-Dienste, Software-as-a-Service-Plattformen oder spezialisierte IT-Services plötzlich unzuverlässig oder gar nicht mehr verfügbar sein. Für Banken mit tiefer Auslagerung an einzelne Hyperscaler oder Fintech-Infrastruktur-Anbieter wird die Konzentrationsfrage damit zur Überlebensfrage.
Im Reverse Stress Test wird dieser Pfad erwartungsgemäß eine prominente Rolle spielen. Banken werden glaubhaft darlegen müssen, wie ein Ausfall oder eine politisch induzierte Unterbrechung eines kritischen Drittanbieters über Geschäftsunterbrechungen, Reputationsverluste und Kundenabflüsse in eine CET1-Depletion münden kann. Zwei On-site Inspection (OSI)-Kampagnen der EZB in den Jahren 2026 und 2027, eine zu Cybersicherheit, eine zu Drittanbieterrisiken, komplettieren das Bild. Wer im ICAAP 2026 nur Kreditrisiko-Szenarien liefert, hat die Übung in der Sache nicht verstanden.
Was deutsche Banken bis Sommer 2026 leisten müssen
Zeitplan und Integration ins ICAAP
Die EZB-Mitteilung vom 12. Dezember 2025 enthält keine tagesscharfen Fristen, aber der operative Pfad ist klar: Der Reverse Stress Test ist formal Bestandteil des ICAAP-Zyklus 2026. Das bedeutet, Banken nutzen primär bestehende Meldeformate und Datenerhebungen. Industrie-Analysen – unter anderem von Forvis Mazars und KPMG – rechnen mit Rückmeldungsfristen im zweiten Quartal 2026. Die EZB selbst hat aggregierte Ergebnisse für den Sommer 2026 angekündigt; die qualitative SREP-Berücksichtigung erfolgt im anschließenden Zyklus 2026/2027.
Für die Institute heißt das: Die Vorbereitung läuft bereits. Wer jetzt erst mit der Szenario-Identifikation beginnt, riskiert eine schlecht dokumentierte, schnell zusammengezimmerte Abgabe – mit allen SREP-Folgen. Drei Arbeitspakete laufen parallel und sind für die Qualität der Abgabe entscheidend.
Erstens die Szenario-Werkstatt: eine strukturierte Identifikation geopolitischer Ereignisse, die für die individuelle Geschäftsbasis der Bank materialisiert werden können. Das ist explizit keine PowerPoint-Übung. Ohne quantitative Unterlegung – Exposuremapping, Portfoliodurchleuchtung, Stressparameter – bleibt die Abgabe papierene Aufsichtsrhetorik.
Zweitens die Transmissionsmodellierung: die Übertragung der identifizierten Ereignisse in Wirkungspfade durch die Bilanz. Hier trennt sich die Spreu vom Weizen. Institute, die über ein belastbares integriertes Risikomodell verfügen, können Korrelationen zwischen Markt-, Kredit- und operativen Risiken glaubhaft abbilden. Wer weiterhin in Risiko-Silos arbeitet, wird Mühe haben, ein CET1-Szenario mit 300 Basispunkten Depletion ohne willkürliche Annahmen zu konstruieren.
Drittens die Governance- und Handlungsebene: die EZB verlangt ausdrücklich, dass Banken beschreiben, wie sie auf das identifizierte Szenario reagieren würden. Das ist mehr als ein Business Continuity Plan. Gefragt sind Management-Actions, Kapitalerhaltungsmaßnahmen, Desinvestitionen, Hedging-Strategien – alles dokumentiert, priorisiert und auf Vorstandsebene abgestimmt.
Besondere Tücke: Konsistenz mit dem eigenen Risk Appetite
Ein Aspekt, der in der öffentlichen Debatte bislang unterbelichtet ist, wird in der Prüfung hochrelevant: die Konsistenz zwischen Reverse-Stress-Test-Szenario und dem Risk Appetite Framework der Bank. Wenn eine Bank im Reverse Stress Test ein plausibles Szenario mit 400 Basispunkten CET1-Depletion identifiziert, das gleichzeitig mit ihrer bestehenden Limit-Struktur und Konzentrationssteuerung nicht unvereinbar wäre, stellt sich aufsichtlich zwangsläufig die Frage: Warum ist diese Verwundbarkeit nicht Gegenstand aktiver Steuerung? Die EZB wird Inkonsistenzen zwischen Szenario-Narrativ und Risk Appetite genau lesen. Das eine ohne das andere anzupassen, ist das sicherste Rezept für einen ungemütlichen SREP-Dialog.
Die weiteren Aufsichtsprioritäten 2026–2028: Kontext schafft Bedeutung
Der Reverse Stress Test 2026 steht nicht isoliert. Die EZB-Prioritäten für den Zyklus 2026–2028 umfassen mehrere parallele Arbeitsstränge, die ihn flankieren. Neben den bereits erwähnten OSI-Kampagnen zu Cybersicherheit und Drittanbieterrisiken plant die EZB gezielte Reviews zu ICT-Change-Management, Threat-Led Penetration Testing, Risk Data Aggregation and Reporting (RDARR) und Kreditvergabestandards. Hinzu kommen horizontale Workshops mit ausgewählten Banken zur generativen Künstlichen Intelligenz (Generative Artificial Intelligence, GenAI), in denen Chancen und Risiken für Geschäftsmodelle und operative Prozesse ausgelotet werden.
Klima- und Naturrisiken bleiben Gegenstand gezielter Prüfungen, rutschen aber in der Priorisierung hinter die Geopolitik – ein Signal, das in der Branche aufmerksam registriert wird. Die EZB kommuniziert damit, dass sie die systemischen Verwerfungen der vergangenen Jahre als nachhaltigen Zustand begreift: Globalisierung wird nicht einfach zurückkehren, Blockbildung, Handelspolitik und militärische Spannungen sind keine Ausreißer, sondern Dauerzustand. Das Aufsichtsjahr 2026 ist die erste systematische Antwort auf diese Diagnose.
Handlungsempfehlung: Was deutsche Institute jetzt priorisieren sollten
Die verbleibende Zeit bis zur ICAAP-Abgabe im zweiten Quartal 2026 ist trügerisch knapp. Vier Handlungsfelder sind aus Sicht der Praxis entscheidend:
Sofort: Bilden Sie ein interdisziplinäres Team aus Risk, Treasury, Compliance, ICT und Geopolitik-Research. Vereinbaren Sie mit Vorstand und Risikoausschuss eine Szenario-Taxonomie, die die sechs Transmissionskanäle abdeckt, und verzahnen Sie den Reverse Stress Test bereits in der Planungsphase mit dem Risk Appetite Framework. Ein strukturierter Prozess entscheidet über Tiefe und Glaubwürdigkeit der Abgabe.
Q1 2026: Identifizieren Sie Konzentrationen über Sektoren, Länder, Gegenparteien und kritische Drittanbieter hinweg. Besonders die ICT-Abhängigkeiten – Cloud, Software-as-a-Service, Zahlungsinfrastruktur – müssen im Lichte der DORA-CTPP-Liste neu bewertet werden. Ein reines Kreditrisiko-Mapping reicht für den Reverse Stress Test nicht aus.
Q1–Q2 2026: Wer geopolitische Szenarien abbilden will, braucht ein Modell, das Kredit-, Markt-, Liquiditäts- und operative Risiken konsistent verknüpft. Prüfen Sie, ob Ihre bestehenden Engines das leisten – und wo Vereinfachungen zulässig sind, ohne die SREP-Plausibilität zu gefährden. Externe Validierung sensibler Annahmen ist meistens gut investiertes Geld.
Q2 2026: Beschreiben Sie konkret, welche Maßnahmen Sie im identifizierten Szenario ergreifen würden – von Kapitalerhaltung über Hedging bis zum Rückzug aus bestimmten Geschäften. Binden Sie die Maßnahmen an bestehende Recovery-Planning-Prozesse an. Aufsichtliche Rückfragen fokussieren immer auf die Lücke zwischen Absichtserklärung und umsetzbarem Plan.
Risiken und offene Fragen
Der Reverse Stress Test hat Charme, aber auch methodische Untiefen. Die erste: Der Ansatz verlangt von den Banken, ihr eigenes Schwachstellenprofil offenzulegen. Institute mit professioneller Stabstellenarchitektur werden differenzierte Szenarien liefern; andere werden versucht sein, Szenarien so zuzuschneiden, dass die 300 Basispunkte gerade so erreicht werden – ohne echte Informationsgewinnung für die Aufsicht. Die EZB kennt dieses Risiko und wird es über den qualitativen SREP-Eingang zu sanktionieren versuchen. Wirkliche Transparenz lässt sich administrativ aber nur begrenzt erzwingen.
Die zweite Untiefe liegt in der Vergleichbarkeit. Wenn jede Bank ihre eigenen Szenarien definiert, verliert die Aufsicht die aggregierte Systemsicht, die der klassische EU-weite Stresstest liefert. Die EZB adressiert das, indem der Reverse Stress Test explizit als thematische Ergänzung, nicht als Ersatz des biennalen EBA-Tests verstanden wird. Der nächste EU-weite Stresstest der Europäischen Bankenaufsichtsbehörde ist für 2027 zu erwarten; er wird wieder uniforme Szenarien einsetzen. Der Reverse Stress Test 2026 ist damit ein komplementäres Instrument, keine Ablösung.
Die dritte Frage betrifft die Konsequenzen. Ohne direkten P2G-Durchschlag bleibt der aufsichtliche Hebel begrenzt auf die qualitative SREP-Wertung. Das ist nicht bedeutungslos – SREP-Scores beeinflussen Kapitalpuffer, Restriktionen und die aufsichtliche Gesprächstemperatur über Jahre. Aber für eine Bank, die das Thema geopolitische Risiken tatsächlich ignoriert, ist der kurzfristige Anreiz schwächer, als es die politische Rhetorik nahelegt. Umgekehrt: Für Banken, die den Reverse Stress Test ernst nehmen und methodisch tief einsteigen, entsteht ein genuiner Management-Mehrwert – ein klareres Bild der eigenen Verletzlichkeit, eine bessere Grundlage für Limit- und Konzentrationssteuerung, eine robustere Governance-Architektur.
Wer den Reverse Stress Test 2026 lediglich als Pflichtübung begreift, unterschätzt die methodische Tiefe. Wer ihn als reine Compliance-Übung verwechselt, verpasst die eigentliche strategische Chance: einmal rigoros zu prüfen, wo die Bank tatsächlich zerbrechlich ist – bevor ein reales Ereignis die Antwort liefert. Geopolitische Risiken werden in diesem Jahrzehnt nicht geringer. Die Frage ist, ob die europäische Bankenlandschaft sich bis 2027 oder 2028 eine belastbare Antwort auf diese Verwundbarkeit erarbeitet hat.
Christian Schablitzki
Strategy & Management Consultant · Agentic-AI-Experte für Finanzinstitute
Über 20 Jahre in Investmentbanking und Derivatehandel, anschließend mehr als 10 Jahre als Berater für Finanzinstitute. Aktuell Partner bei Infosys Consulting in Deutschland. Zertifiziert in Google AI, Generative AI Leader (Google Cloud) und IBM RAG and Agentic AI.
LinkedIn-Profil →Lesen Sie weiter – alle 14 Tage in Ihrem Postfach.
Kapitalmarkt-Insights, Regulierungs-Updates und AI-Trends. Kompakt, fundiert, kostenlos.
DSGVO-konform. Jederzeit abbestellbar.