Nel 2026, mentre gli obblighi formali di rendicontazione ESG si ridurranno, le banche – spinte dalla vigilanza prudenziale e dagli standard europei sul rischio climatico – intensificheranno la richiesta di dati ESG affidabili alle imprese. Anche le aziende non soggette alla Direttiva n. 2022/2464, ossia la “Corporate Sustainability Reporting Directive” (CSRD) dovranno quindi fornire informazioni strutturate e verificabili per accedere al credito.
La compliance si sposterà così dalla regolazione pubblica alle esigenze del sistema finanziario, con nuovi impatti organizzativi e maggior coinvolgimento dei professionisti legali nella gestione dei flussi informativi e nella prevenzione dei rischi ESG.
Indice degli argomenti
Dati ESG per l’accesso al credito e quadro normativo europeo
Il 2026 rappresenta un turning point nel rapporto tra sostenibilità ed accesso al credito, con la coincidenza dei principali obiettivi e scadenze previste dalla normativa europea in tema di rischi climatici e vigilanza bancaria.
L’integrazione dei rischi climatici e ambientali nei sistemi di gestione del credito rappresenta uno dei principali ambiti di sviluppo della vigilanza bancaria europea, che ha previsto a riguardo disposizioni in tema di governance, processi creditizi e infrastrutture tecniche.
Il 16 dicembre 2022, con la pubblicazione sulla Gazzetta Ufficiale UE della CSRD, è stato introdotto l’obbligo, per una larga parte di aziende europee, di rendicontare in modo dettagliato, standardizzato e verificabile le proprie performance di sostenibilità ambientale, sociale e di governance (definite con l’acronimo ESG – Enviromental, Social, Governance). La direttiva ha lo scopo di rendere le imprese più trasparenti sul loro impatto ambientale e ad allineare la rendicontazione agli obiettivi UE di transizione sostenibile.
La CSRD ha introdotto gli European Sustainability Reporting Standards (ESRS), standard tecnici europei obbligatori che definiscono come le aziende debbano rendicontare le informazioni di sostenibilità richieste dalla direttiva. I dodici standard complessivi riguardano temi come clima, inquinamento, acqua, biodiversità, lavoratori, comunità, governance e catena del valore.
La direttiva CSRD richiede quindi alle aziende di: soddisfare gli ESRS (con un adeguamento graduale), effettuare una rendicontazione riguardo l’attività svolta nei pilastri ESG, soddisfare la “doppia materialità” (ossia spiegare sia come l’azienda impatta sull’ambiente e sulla società, sia come i fattori ESG influenzano il business della società stessa), standardizzare i dati per renderli confrontabili tra aziende e paesi da parte delle autorità di vigilanza.
Con l’aumento della trasparenza delle aziende coinvolte verso l’esterno, la CSRD supporta la transizione sostenibile dell’economia europea e contribuisce agli obiettivi UE di neutralità climatica entro il 2050.
Omnibus 1 e riduzione degli obblighi, ma non delle richieste di mercato
Nel 2025, l’Unione Europea ha apportato alcune revisioni alla direttiva, attraverso l’adozione di una serie di “pacchetti di modifica” – di cui l’Omnibus 1 dedicato alla sostenibilità – applicabile dal 2026 e teso a ridurre le imprese soggette all’influenza della CSRD (escludendo, per ora, le PMI e le aziende non quotate) e semplificando alcuni obblighi.
Parallelamente, però, le autorità di vigilanza bancaria (in particolare, la Banca Centrale Europea e l’Autorità Bancaria Europea) hanno imposto obblighi di informazione riguardo gli ambiti Enviromental – Social – Governance indipendentemente da coloro che sono soggetti alla normativa in parola. Questo poiché l’attività di vigilanza bancaria, con l’integrazione del rischio climatico e ambientale nei sistemi di gestione del rischio di credito, ha ampliato il novero dei rischi prudenziali tradizionali.
Dati ESG per l’accesso al credito nelle regole di BCE ed EBA
Innanzitutto, già con la Guide on climate-related and enviromental risks la BCE aveva stabilito che il Consiglio di Amministrazione della banca dovesse assumere un ruolo attivo nella supervisione dei rischi climatici, definendo politiche credenziali settoriali che tenessero conto dell’esposizione ai rischi e attribuendo responsabilità chiare alle funzioni di controllo interno.
L’Autorità Bancaria Europea, con le Guidelines on loan origination and monitoring del 2020, aveva già imposto alle banche di integrare i fattori ESG nella due diligence creditizia, valutando la resilienza del cliente rispetto a scenari climatici. Inoltre, aveva imposto di analizzare la sostenibilità del business model del cliente, con particolare attenzione ad alcuni settori merceologici. Infine, le linee guida stabilivano altresì di incorporare i rischi climatici nel pricing del credito.
La BCE ha ribadito questi principi, attraverso la Supervisory review and evalutation process methodology (SREP), definendo un processo attraverso il quale le autorità di vigilanza analizzano solidità, governance e sostenibilità del modello di business delle vigilate, affinché ognuna mantenga capitale, liquidità e controlli adeguati per operare in sicurezza.
Le autorità di vigilanza hanno richiesto alle banche anche l’adozione di alcune implementazioni di carattere tecnico, con l’incorporazione nei modelli interni e standardizzarti di variabili rilevanti, come il settore di attività, l’area geografica, l’impatto dei rischi fisici sul valore delle garanzie immobiliari e industriali, etc.
Inoltre, fondamentale l’esecuzione di stress test climatici (esercizi di bottom-up e top-down).
Imprese e banche: cosa cambia per i dati ESG per l’accesso al credito
Le banche, in sintesi, sono quindi tenute a:
- integrare i rischi ESG nei processi ICAAP e SREP (di cui ICAAP consiste in un processo interno delle banche per valutare la propria adeguatezza patrimoniale e di liquidità; mentre SREP è, come si diceva, il processo con cui l’autorità di vigilanza valuta la solidità complessiva delle banche e decide eventuali misure correttive);
- effettuare valutazioni prospettiche degli impatti climatici sui portafogli;
- raccogliere in modo sistematico dati granulari sui clienti;
- dimostrare la capacità di gestire rischi fisici e di transizione.
Anche le imprese non obbligate alla rendicontazione di sostenibilità saranno chiamate a produrre dati strutturati, coerenti con gli ESRS e idonei a essere sottoposti a verifiche di attendibilità. La compliance ESG diventerà così un requisito di mercato, non più solo un adempimento normativo.
I clienti che non forniranno le informazioni richieste rischieranno un peggioramento del rating creditizio, condizioni economiche meno favorevoli, esclusione da prodotti finanziari c.d. “green” o agevolati, fino alla difficoltà di ottenere finanziamenti a medio-lungo termine; in questo modo, la sostenibilità assume carattere di prerequisito per accedere al credito.
Data governance e qualità dei dati richiesti dalle banche
Di fondamentale importanza, infine, l’aspetto della data governance e di qualità dei dati.
Stante la criticità della raccolta dei dati, l’autorità di vigilanza richiede alle banche di: raccogliere dati ESG dai clienti anche tramite questionari e engagement diretto; integrare dati esterni (metereologici, satellitari) in conformità alle linee guida dell’EBA, gestire i data gaps attraverso metodologie di stima trasparenti e documentate.
La mancata adesione ai principi imposti dalle autorità di vigilanza da parte delle banche può comportare l’assoggettamento a decisioni vincolanti, quali l’imposizione di requisiti patrimoniali aggiuntivi (es. la banca dovrà aumentare il patrimonio da detenere, rispetto ai requisiti minimi previsti), misure qualitative (es. miglioramento sistemi di gestione del rischio, correzione di carenze operative o organizzative), misure su liquidità e leva finanziaria, etc.
Scadenze 2020–2026 e piena conformità alle linee guida
Avuto riguardo alle scadenze imposte dalle autorità di vigilanza, come si diceva, è stato previsto un percorso graduale dal 2020 al 2026.
Nello specifico, la BCE aveva previsto che nell’anno 2024 le banche avrebbero dovuto integrare i rischi climatici nel processo di governance e risk management; nell’anno 2025 avrebbero dovuto integrare i modelli di rischio e i processi di stress test; infine, nell’anno 2026 dovranno garantire la piena conformità alle linee guida della Guide on climate-related and enviromental risks.
Secondo la direttiva CSRD invece, nell’anno 2026, le imprese interessate dovrebbero rendicontare secondo gli standard ESRS.
Questi obiettivi, complessivamente intesi, comportano la formazione di flussi di dati in ambito ESG completi e standardizzati, essenziali per le banche, che potranno effettuare valutazioni sempre più complete del rischio di credito legato al clima, alimentare i loro modelli di previsione e gestione del rischio ed effettuare stress test climatici più robusti.
Stress test 2026, SREP e impatti prudenziali
Sempre con riguardo agli stress test, l’EBA ha programmato un nuovo esercizio nel 2026, più avanzato rispetto quello del 2022 della BCE, che sarà integrato nel ciclo degli stress test prudenziali, il quale richiederà modelli più avanzati e avrà impatti diretti sul processo SERP; l’esercizio costituirà una prova molto complessa per tutte le banche.
In tutto ciò, deve considerarsi anche la piena operatività, sempre durante l’anno 2026, della direttiva europea DORA sulla resilienza operativa digitale, che assumerà un ruolo primario nella gestione della mole di dati che raccoglieranno le banche e gli intermediari finanziari.
Ruolo dei legali nella gestione dei flussi informativi ESG
Tutto quanto previsto comporterà l’assunzione, da parte di giuristi d’impresa e consulenti legali, di un ruolo centrale. Le loro competenze saranno necessarie per interpretare gli standard europei e adattarli alle specificità aziendali, predisporre procedure interne per la raccolta e la verifica dei dati ESG, gestire i rischi di responsabilità derivanti da informazioni inesatte o fuorvianti, supportare la contrattualizzazione dei flussi informativi con banche e stakeholder, verificare la compliance alla normativa e prevenire rischi di greenwashing.
La pressione informativa esercitata dal sistema bancario renderà imprescindibile per tutte le imprese – incluse quelle non soggette alla CSRD – dotarsi di sistemi di reporting ESG affidabili e verificabili.
In questo scenario, la vigilanza bancaria europea segna un cambio di paradigma: i rischi climatici non sono più un elemento accessorio delle politiche di sostenibilità, ma diventano una componente strutturale del rischio di credito.
Il ruolo del sistema bancario (e dei loro professionisti) nel supporto allo sviluppo economico viene così ridefinito, attribuendogli un ruolo attivo nella transizione verso un’economia più sostenibile.
