BEGRÜNDUNG

1.KONTEXT DES DELEGIERTEN RECHTSAKTS

Mit der Verordnung (EU) 2023/2631 über europäische grüne Anleihen sowie fakultative Offenlegungen zu als ökologisch nachhaltig vermarkteten Anleihen und zu an Nachhaltigkeitsziele geknüpften Anleihen wird der europäische Standard für grüne Anleihen festgelegt. Dieser Standard soll bestehende Marktstandards ergänzen und basiert auf Freiwilligkeit. Als „Goldstandard“ soll er ehrgeizige Zielsetzungen auf dem Markt für grüne Anleihen vorantreiben und zugleich zur Standardisierung beitragen, für mehr Transparenz sorgen und durch Bekämpfung von Grünfärberei das Anlegervertrauen stärken.

Ausgehend von den detaillierten Kriterien der EU-Taxonomie wird im europäischen Standard für grüne Anleihen bestimmt, welche Wirtschaftstätigkeiten als grün gelten. Demnach müssen 85 % der Anleiheerlöse zur Finanzierung von Tätigkeiten verwendet werden, die im Einklang mit den technischen Bewertungskriterien der EU-Taxonomie stehen. Der Standard gewährleistet ein Maß an Transparenz, das den bewährten Verfahren des Marktes entspricht, und schreibt die Beaufsichtigung von Unternehmen vor, die für europäische grüne Anleihen Vor- und Nachemissionsprüfungen auf EU-Ebene durchführen. Diese Aufsichtsfunktion wurde der Europäischen Wertpapier- und Marktaufsichtsbehörde (ESMA) übertragen.

Ab dem 21. Juni 2026 muss jedes Unternehmen, das externe Prüfungsdienstleistungen gemäß der Verordnung (EU) 2023/2631 erbringen möchte, bei der ESMA registriert sein und von dieser beaufsichtigt werden. Mit der Verordnung wird der ESMA die Befugnis übertragen, technische Regulierungs- und Durchführungsstandards zu erarbeiten, die bestimmte Vorschriften für externe Prüfer vorsehen.

Die in der vorliegenden Delegierten Verordnung festgelegten technischen Regulierungsstandards stützen sich auf die Befugnisse gemäß Artikel 26 Absatz 3, Artikel 29 Absatz 4, Artikel 30 Absatz 3, Artikel 31 Absatz 4 und Artikel 42 Absatz 9 der Verordnung (EU) 2023/2631. Diese Bestimmungen betreffen einige allgemeine Grundsätze, die von externen Prüfern zu befolgen sind, die Compliance-Stelle, interne Strategien und Verfahren, Beurteilungsmethoden und Informationen für die Prüfungen sowie die Informationen, die Form und den Inhalt von Anträgen auf Anerkennung potenzieller externer Prüfer aus Drittländern.

2.KONSULTATIONEN VOR ERLASS DES RECHTSAKTS

Am 7. April 2025 hat die ESMA ein Konsultationspapier zu diesen technischen Regulierungsstandards sowie einen Entwurf für einen technischen Durchführungsstandard veröffentlicht, um die Gründe für ihre Vorschläge zu erläutern und Stellungnahmen von Interessenträgern einzuholen. Die achtwöchige öffentliche Konsultation endete am 30. Mai 2025. Während dieses Zeitraums ersuchte die ESMA die Interessengruppe Wertpapiere und Wertpapiermärkte um deren Stellungnahme. Ihr Schlussbericht an die Kommission enthielt den überarbeiteten Entwurf für Regulierungs- und Durchführungsstandards, in den die der ESMA übermittelten Rückmeldungen eingeflossen waren.

Insgesamt gingen bei der ESMA 15 Rückmeldungen ein (davon 7 vertraulicher Natur); sie stammten von Anbietern von Prüfungs-, Rechnungslegungs- und Bestätigungsleistungen, Nachhaltigkeitsberatungsunternehmen und Anbietern von Zweitgutachten, Ratingagenturen, Prüf-, Inspektions- und Zertifizierungsstellen und entsprechenden Verbänden sowie einem Bankinstitut. Die 8 nicht vertraulichen Stellungnahmen sind auf der Website der ESMA verfügbar.

Die Teilnehmer der öffentlichen Konsultation haben die Vorschläge der ESMA weitgehend befürwortet. Eine ausführlichere Zusammenfassung der Stellungnahmen ist im Schlussbericht auf der Website der ESMA enthalten.

3.RECHTLICHE ASPEKTE DES DELEGIERTEN RECHTSAKTS

Artikel 1 enthält die Kriterien, die externe Prüfer in Bezug auf die Angemessenheit, Eignung und Wirksamkeit ihrer Systeme, Ressourcen und Verfahren erfüllen müssen. In Artikel 2 sind die Kriterien für die Überwachung und Bewertung dieser Systeme, Ressourcen und Verfahren dargelegt. Mit den Artikeln 3 bis 5 werden die Compliance-Funktionen von externen Prüfern wie folgt festgelegt: Artikel 3 enthält die Kriterien für die Beurteilung der Befugnisse der Compliance-Stelle, Artikel 4 die Kriterien für die Beurteilung der Ressourcen und Fachkenntnisse der Compliance-Stelle und Artikel 5 die Kriterien für die Beurteilung der Fähigkeit der Compliance-Stelle, Zugang zu einschlägigen Informationen zu erhalten.

Artikel 6 enthält die Beurteilungskriterien für die Solidität der Verfahren für Verwaltung und Buchhaltung externer Prüfer. In Artikel 7 sind die Kriterien für die Solidität ihrer internen Kontrollmechanismen und in Artikel 8 die Kriterien für die Wirksamkeit der Kontroll- und Sicherheitsmechanismen für Datenverarbeitungssysteme festgelegt.

Die Artikel 9 und 10 regeln die folgenden Anforderungen an die Methoden und Informationen, die externe Prüfer für ihre Beurteilungen verwenden: Artikel 9 beinhaltet die Kriterien für die Beurteilung der ausreichenden Qualität der Informationen und Artikel 10 die Kriterien für die Beurteilung der Zuverlässigkeit von Informationsquellen.

In Artikel 11 wird das Format vorgegeben, das für den Antrag auf Anerkennung als externer Prüfer für europäische grüne Anleihen bei Prüfern aus einem Drittland zu verwenden ist. In Artikel 12 wird das Datum des Inkrafttretens des delegierten Rechtsakts festgelegt.

4.AUSWIRKUNGEN DES DELEGIERTEN RECHTSAKTS AUF DEN HAUSHALT

Dieser Rechtsakt dürfte keine Auswirkungen auf den Unionshaushalt haben.

DELEGIERTE VERORDNUNG (EU) .../... DER KOMMISSION

vom 12.3.2026

zur Ergänzung der Verordnung (EU) 2023/2631 des Europäischen Parlaments und des Rates durch technische Regulierungsstandards zur Festlegung der Kriterien für die Beurteilung der Angemessenheit, Eignung und Wirksamkeit der Systeme, Ressourcen und Verfahren externer Prüfer, ihrer Compliance-Stelle, ihrer internen Strategien und Verfahren, der Beurteilungsmethoden und Informationen für die Prüfungen sowie der Informationen, der Form und des Inhalts von Anträgen auf Anerkennung externer Prüfer aus Drittländern

(Text von Bedeutung für den EWR)

DIE EUROPÄISCHE KOMMISSION —

gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,

gestützt auf die Verordnung (EU) 2023/2631 des Europäischen Parlaments und des Rates vom 22. November 2023 über europäische grüne Anleihen sowie fakultative Offenlegungen zu als ökologisch nachhaltig vermarkteten Anleihen und zu an Nachhaltigkeitsziele geknüpften Anleihen 1 , insbesondere auf Artikel 26 Absatz 3 Unterabsatz 3, Artikel 29 Absatz 4 Unterabsatz 3, Artikel 30 Absatz 3 Unterabsatz 3, Artikel 31 Absatz 4 Unterabsatz 3 und Artikel 42 Absatz 9 Unterabsatz 3,

in Erwägung nachstehender Gründe:

(1)Damit externe Prüfer sicherstellen können, dass ihre Systeme, Ressourcen und Verfahren angemessen, geeignet und wirksam sind, sollten sie ihre internen Vorkehrungen umfassend prüfen – von der Robustheit der Informationssysteme bis hin zur ausreichenden Verfügbarkeit personeller, technischer und materieller Ressourcen. Externe Prüfer sollten einen robusten Beurteilungsrahmen entwickeln, der Mindestkriterien für die Beurteilung der Qualität von Informationen und der Zuverlässigkeit der für Beurteilungstätigkeiten verwendeten Quellen enthält, und in ihre Verfahren integrieren.

(2)Aus demselben Grund sollten alle Mängel, die bei der Überwachung und Beurteilung der Angemessenheit und Wirksamkeit der Systeme, Ressourcen und Verfahren festgestellt werden, angemessen erfasst, behoben und gemeldet werden, und die Mitglieder des Leitungsorgans des externen Prüfers sollten die Korrekturmaßnahmen überwachen.

(3)Damit die Compliance-Stelle ihre Aufgaben ordnungsgemäß und unabhängig wahrnehmen kann, sollten externe Prüfer über eine oder mehrere vom Leitungsorgan genehmigte Strategien für die Compliance-Stelle verfügen und sollte die Compliance-Stelle in den einschlägigen Organisationsstrukturen des externen Prüfers, einschließlich der Ausschüsse, vertreten sein.

(4)Damit die Compliance-Stelle über die erforderlichen Ressourcen verfügt und ihre Überwachungsaufgaben wirksam wahrnehmen kann, sollten externe Prüfer dieser Stelle ausreichende technische und personelle Ressourcen zuweisen.

(5)Damit die Compliance-Stelle das notwendige Fachwissen aufbauen kann, sollten sich externe Prüfer vergewissern, dass die Personen, die die Aufgaben der Compliance-Stelle wahrnehmen, zusammen die benötigte aktuelle Kompetenz und Erfahrung mitbringen, etwa indem sie überprüfen, ob diese Personen über die erforderlichen beruflichen Erfahrungen und Qualifikationen verfügen, sowie für ein ausreichendes internes Fortbildungsangebot sorgen.

(6)Damit die Compliance-Stelle Zugang zu allen relevanten Informationen hat, sollten externe Prüfer sicherstellen, dass die Compliance-Stelle auf Informationen aus allen Quellen zugreifen kann, die sie für eine angemessene Wahrnehmung ihrer Aufgaben benötigt, darunter auch Aufzeichnungen über Unternehmens- und Kontrollfunktionen, Prüfberichte, Meldungen von Hinweisgebern und Kundenbeschwerden. Da sichergestellt werden muss, dass Drittdienstleister und andere Geschäftsbereiche dieselben Standards einhalten wie der externe Prüfer selbst, sollte die Compliance-Stelle auch auf Informationen über ausgelagerte Funktionen oder andere Geschäftsbereiche des externen Prüfers zugreifen können.

(7)Zur Gewährleistung solider Verfahren für Verwaltung und Buchhaltung sollten externe Prüfer in geeigneter Weise Aufzeichnungen über relevante Buchungsvorfälle führen und die geltenden Buchhaltungsstandards und ‑vorschriften einhalten.

(8)Um solide interne Kontrollmechanismen aufrechtzuerhalten, sollten externe Prüfer ein umfassendes System der internen Kontrolle einrichten, dessen Schwerpunkt darauf liegt, ein starkes und verhältnismäßiges Kontrollumfeld zu schaffen, wirksames Risikomanagement zu betreiben, die erforderlichen Kontrolltätigkeiten durchzuführen, und einen klaren Informationsfluss, den Austausch und eine kontinuierliche Überwachung der Tätigkeiten zu gewährleisten.

(9)Um wirksame Kontroll- und Sicherheitsmechanismen für Datenverarbeitungssysteme zu garantieren, sollten externe Prüfer einen Kontrollrahmen für das IKT-Risikomanagement einführen, der Bewertungen der IT- und Informationssicherheit und die Erprobung von Backup-IKT-Systemen umfasst, um die Betriebskontinuität zu gewährleisten.

(10)Externe Prüfer sollten Beurteilungsmethoden mit spezifischen Kriterien für die Bewertung von Informationen anwenden, damit sichergestellt ist, dass ihre Beurteilung auf einer gründlichen Analyse von Informationen von ausreichender Qualität und aus zuverlässigen Quellen beruht.

(11)Bei der Bewertung der Qualität der verwendeten Informationen sollten externe Prüfer sicherstellen, dass diese Informationen vollständig, relevant und aktuell sind und auf realistischen Annahmen beruhen; dazu gehört auch, dass diese Informationen unter Berücksichtigung der Art und des Sektors der wirtschaftlichen Tätigkeiten ein umfassendes Bild des durch Anleihen finanzierten Projekts vermitteln. Daher sollten die Informationen in direktem Zusammenhang mit den Merkmalen der Anleihe stehen, ein genaues Bild des finanzierten Projekts vermitteln, aktuell sein und Prognosegrenzen und inhärenten Unwägbarkeiten Rechnung tragen.

(12)Bei der Bewertung der Zuverlässigkeit der Quellen sollten externe Prüfer darauf achten, dass diese Quellen objektive und fundierte Informationen liefern. Die Quellen sollten glaubwürdig sein und sich auf Unterlagen stützen, in denen die einzelnen Schritte für die Informationserhebung und ‑verarbeitung und sofern zutreffend auch das Konzept für die Überarbeitung historischer Daten und etwaige Einschränkungen in Bezug auf die Quelle dargelegt werden. Externe Prüfer sollten Informationen, die sich aus rechtlichen Anforderungen ergeben oder einer unabhängigen Bestätigung oder Zertifizierung unterliegen, und soweit möglich einschlägigen international anerkannten Normen gebührende Beachtung schenken.

(13)Um die Vergleichbarkeit der erhobenen Informationen zu fördern, sollten externe Prüfer die Kriterien für die Beurteilung einer ausreichenden Qualität der Informationen und der Zuverlässigkeit der Informationsquellen bei allen externen Prüfungen und allen Informationsquellen in messbarer Weise anwenden.

(14)Die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) sollte beurteilen können, ob Personen, die eine Anerkennung als externe Prüfer aus einem Drittland beantragen, die in Artikel 23 Absatz 2 und Artikel 42 Absatz 3 der Verordnung (EU) 2023/2631 genannten Bedingungen, einschließlich der in der Delegierten Verordnung (EU) 2025/2180 der Kommission 2 festgelegten Bedingungen, erfüllen. Aus diesem Grund sollten die Antragsteller aktuelle Informationen, die alle relevanten Einzelheiten enthalten, in einem klaren und eindeutigen Format bereitstellen.

(15)Die ESMA hat im Interesse der Sicherheit und zur besseren Datenverwaltung und Nutzbarkeit ein digitales Registrierungsverfahren eingerichtet und die Informationen, die Form und den Inhalt von Anträgen auf Anerkennung als externer Prüfer aus einem Drittland für europäische grüne Anleihen festgelegt. Alle der ESMA in einem Antrag übermittelten Informationen sollten daher maschinenlesbar sein und auf einem dauerhaften Datenträger bereitgestellt werden.

(16)Damit die ESMA die Dokumente, die ein Antragsteller im Rahmen seines Antrags auf Anerkennung als externer Prüfer aus einem Drittland eingereicht hat, leichter zuordnen kann, sollten die Antragsteller für jedes Dokument eine eindeutige Referenznummer angeben.

(17)Aus Sicherheits- und Rechenschaftsgründen sollten Antragsteller, die eine Anerkennung als externer Prüfer aus einem Drittland beantragen, ihrem Antrag ein von einem Mitglied der Geschäftsleitung unterzeichnetes Schreiben beifügen, in dem bestätigt wird, dass die übermittelten Angaben nach bestem Wissen und Gewissen des betreffenden Geschäftsleitungsmitglieds richtig und vollständig sind.

(18)Die vorliegende Verordnung steht im Einklang mit den Grundrechten und Grundsätzen, die mit der Charta der Grundrechte der Europäischen Union anerkannt wurden, insbesondere mit dem Recht auf den Schutz personenbezogener Daten. Die Verarbeitung personenbezogener Daten für die Zwecke dieser Verordnung sollte im Einklang mit den Rechtsvorschriften der Union über den Schutz personenbezogener Daten erfolgen. Daher sollte jede Verarbeitung personenbezogener Daten durch die ESMA im Rahmen dieser Verordnung im Einklang mit der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates 3 erfolgen. Jede in Anwendung dieser Verordnung stattfindende Verarbeitung personenbezogener Daten durch Unternehmen, die im Rahmen dieser Verordnung einen Antrag auf Anerkennung als externer Prüfer stellen, sollte im Einklang mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates 4 und den nationalen Anforderungen zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten erfolgen.

(19)Die ESMA muss beurteilen können, ob ein Antragsteller, der die Anerkennung als externer Prüfer aus einem Drittland beantragt, die Voraussetzungen für eine solche Anerkennung erfüllt, und für angemessene Schutzvorkehrungen sorgen. Aus diesem Grund sollten personenbezogene Daten von Antragstellern, die eine Anerkennung als externer Prüfer aus einem Drittland beantragen, nach Beendigung der Tätigkeit des Antragstellers von den betreffenden externen Prüfern und der ESMA nicht länger als fünf Jahre aufbewahrt werden. Aus demselben Grund sollten personenbezogene Daten eines Antragstellers, dessen Antrag auf Anerkennung als externer Prüfer aus einem Drittland von der ESMA abgelehnt wurde oder der seinen Antrag auf Anerkennung als externer Prüfer aus einem Drittland zurückgezogen hat, nach Ablehnung oder Rücknahme des Antrags von der ESMA nicht länger als fünf Jahre aufbewahrt werden.

(20)Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725 konsultiert und hat am 19. November 2025 eine förmliche Stellungnahme abgegeben.

(21)Die technischen Regulierungsstandards, die auf der Grundlage der in Artikel 26 Absatz 3 Unterabsatz 3, Artikel 29 Absatz 4 Unterabsatz 3, Artikel 30 Absatz 3 Unterabsatz 3, Artikel 31 Absatz 4 Unterabsatz 3 und Artikel 42 Absatz 9 Unterabsatz 3 der Verordnung (EU) 2023/2631 festgelegten Befugnisse zu erlassen sind, hängen eng miteinander zusammen, da sie alle für externe Prüfer gelten. Um die Stimmigkeit dieser Bestimmungen zu gewährleisten und künftigen externen Prüfern einen besseren Überblick über ihre Verpflichtungen gemäß der Verordnung (EU) 2023/2631 zu verschaffen, sollten diese technischen Regulierungsstandards in einer einzigen delegierten Verordnung zusammengefasst werden.

(22)Diese Verordnung basiert auf dem Entwurf technischer Regulierungsstandards, der der Europäischen Kommission von der ESMA gemäß Artikel 10 der Verordnung (EU) Nr. 1095/2010 des Europäischen Parlaments und des Rates 5 unterbreitet wurde.

(23)Die ESMA hat zu diesem Entwurf öffentliche Konsultationen durchgeführt, die damit verbundenen potenziellen Kosten- und Nutzeneffekte analysiert und die Stellungnahme der nach Artikel 37 der Verordnung (EU) Nr. 1095/2010 des Europäischen Parlaments und des Rates eingesetzten Interessengruppe Wertpapiere und Wertpapiermärkte eingeholt —

HAT FOLGENDE VERORDNUNG ERLASSEN:

Artikel 1
Kriterien für die Beurteilung, ob externe Prüfer angemessene, geeignete und wirksame Systeme, Ressourcen und Verfahren einsetzen, um ihren Verpflichtungen gemäß der Verordnung (EU) 2023/2631 nachzukommen

Für die Beurteilung der Angemessenheit, Eignung und Wirksamkeit der Systeme, Ressourcen und Verfahren, die externe Prüfer anwenden, um ihren Verpflichtungen aus Artikel 26 Absatz 1 der Verordnung (EU) 2023/2631 nachzukommen, gelten folgende Kriterien:

a)Die bestehenden Systeme gewährleisten die Sicherheit, Integrität und Vertraulichkeit der Informationen und eine kontinuierliche und ordnungsgemäße Durchführung externer Prüfungen;

b)die personellen, technischen und materiellen Ressourcen reichen aus, um die folgenden Risiken zu ermitteln, zu steuern, zu überwachen und zu melden:

i)Risiken, denen ein externer Prüfer ausgesetzt ist oder ausgesetzt sein könnte;

ii)Risiken, die der externe Prüfer für andere darstellt oder darstellen könnte;

c)die bestehenden Verfahren für die objektive und kohärente Anwendung der Beurteilungsmethoden umfassen folgende Elemente:

i)Verfahren zur Erhebung quantitativer und qualitativer Informationen für die Beurteilungstätigkeiten, auch vom Emittenten oder Originator, aus öffentlichen Quellen oder von Dritten;

ii)Maßnahmen zur Behebung etwaiger Mängel bei der Erhebung und Beurteilung von Informationen;

iii) Verfahren zur Überprüfung und Meldung von Fehlern in den Beurteilungsmethoden oder bei deren Anwendung;

iv)Techniken, Methoden und Protokolle für die Konzeption, regelmäßige Überprüfung und Bewertung von Beurteilungstätigkeiten, zentralen Annahmen und Messdaten.

Artikel 2
Kriterien für die Beurteilung, ob externe Prüfer die Angemessenheit und Wirksamkeit ihrer Systeme, Ressourcen und Verfahren überwachen und bewerten

Für die Beurteilung, ob externe Prüfer die Angemessenheit und Wirksamkeit ihrer Systeme, Ressourcen und Verfahren gemäß Artikel 26 Absatz 2 der Verordnung (EU) 2023/2631 überwachen und bewerten, gelten folgende Kriterien:

a)Die Überwachung und Bewertung erfolgt durch eine von den Geschäftsbereichen unabhängige Stelle;

b)zu den Maßnahmen zur Behebung der bei der Beurteilung der Überwachung festgestellten Mängeln gehören:

i)Aufzeichnung von Verstößen, Fehlern, Beschwerden, Vorfällen und Beinahe-Vorfällen auf einem elektronischen Speichermedium;

ii)Festlegung von Abhilfemaßnahmen bei Verstößen, Fehlern, Beschwerden, Vorfällen und Beinahe-Vorfällen;

iii)Benennung einer Stelle oder Person, die für die Behebung der einzelnen Mängel zuständig ist;

iv)Berichterstattung an die Geschäftsleitung, das Aufsichtsgremium oder das Leitungsorgan über die Fortschritte bei der Behebung der festgestellten Mängel;

v)Überwachung durch das Leitungsorgan, dass Korrekturmaßnahmen zeitnah umgesetzt werden.

Artikel 3
Kriterien für die Beurteilung, ob die Compliance-Stelle befugt ist, ihre Aufgaben ordnungsgemäß und unabhängig wahrzunehmen

Für die Bewertung, ob die Compliance-Stelle eines externen Prüfers befugt ist, ihre Aufgaben gemäß Artikel 29 Absatz 2 Buchstabe a der Verordnung (EU) 2023/2631 ordnungsgemäß und unabhängig wahrzunehmen, gelten folgende Kriterien:

a)Das Leitungsorgan des externen Prüfers hat Strategien festgelegt, die es der Compliance-Stelle ermöglichen,

i)die Einhaltung von Gesetzen, Vorschriften und internen Strategien und Verfahren zu beurteilen,

ii)Compliance-Tätigkeiten objektiv und wirksam ohne ungebührliche Einflussnahme durchzuführen;

b)mindestens ein Mitarbeiter der Compliance-Stelle muss

i)einen Dienstgrad haben, der ihm direkten Zugang zu Entscheidungsträgern und die Anfechtung von Geschäftsentscheidungen ermöglicht,

ii)an den Strukturen des externen Prüfers zur Überwachung des Risikomanagements und zur Einhaltung der Rechtsvorschriften beteiligt sein, damit sichergestellt ist, dass Compliance-Erwägungen in die Strategie und die Entscheidungsprozesse des externen Prüfers einfließen.

Artikel 4
Kriterien für die Beurteilung, ob die Compliance-Stelle über die notwendigen Ressourcen und Fachkenntnisse verfügt

Für die Beurteilung, ob die Compliance-Stelle eines externen Prüfers über die notwendigen Ressourcen und Fachkenntnisse gemäß Artikel 29 Absatz 2 Buchstabe b der Verordnung (EU) 2023/2631 verfügt, gelten folgende Kriterien:

a)Die Anzahl der Personen, die die Aufgaben der Compliance-Stelle wahrnehmen, ist der Art, dem Umfang und der Komplexität der Geschäftstätigkeit des externen Prüfers angemessen;

b)die Personen, die die Aufgaben der Compliance-Stelle wahrnehmen, verfügen zusammen über die notwendigen Kompetenzen und Erfahrungen in den Bereichen Risikomanagement, Prüfung, Recht und Compliance;

c)die Compliance-Stelle verfügt über Systeme, mithilfe derer sie

i)überwachen und untersuchen kann, ob der externe Prüfer die Vorschriften einhält,

ii)Feststellungen zur Compliance erfassen und melden sowie festgestellte Mängel beheben kann.

Artikel 5
Kriterien für die Beurteilung, ob die Compliance-Stelle Zugang zu allen relevanten Informationen hat

Für die Beurteilung, ob die Compliance-Stelle eines externen Prüfers Zugang zu allen relevanten Informationen gemäß Artikel 29 Absatz 2 Buchstabe b der Verordnung (EU) 2023/2631 hat, gelten folgende Kriterien:

a)Die Compliance-Stelle ist befugt, physischen und digitalen Zugang zu allen Informationen zu erhalten, die sie benötigt, um ihre Aufgaben stets wirksam zu erfüllen, darunter zu

i)Informationssystemen, Datenbanken sowie Büchern und Aufzeichnungen von Unternehmens- und Kontrollstellen, einschließlich Rechts-, Finanz-, Personal- und IT-Abteilungen;

ii)Sitzungsprotokollen der Leitungsgremien;

iii)internen und externen Prüfberichten und anderen Berichten an die Geschäftsleitung, das Leitungsorgan oder das Aufsichtsorgan;

iv)Meldungen von Hinweisgebern;

v)Kundenbeschwerden;

vi)Informationen über an einen Drittdienstleister ausgelagerte Aufgaben;

vii)Informationen über alle Geschäftsbereiche eines externen Prüfers, die andere Dienstleistungen als Beurteilungstätigkeiten erbringen;

b)die Compliance-Stelle hat physischen Zugang zu den Geschäftsräumen und Einrichtungen des externen Prüfers.

Artikel 6
Kriterien für die Beurteilung, ob die Verfahren für Verwaltung und Buchhaltung solide sind

Für die Beurteilung, ob die Verfahren für Verwaltung und Buchhaltung eines externen Prüfers gemäß Artikel 30 Absatz 2 der Verordnung (EU) 2023/2631 solide sind, gelten folgende Kriterien:

a)Die vom externen Prüfer gemäß Artikel 34 der Verordnung (EU) 2023/2631 geführten Aufzeichnungen gewährleisten, dass für alle relevanten Vorfälle ein klarer Prüfpfad vorhanden ist;

b)das Buchhaltungssystem ermöglicht eine den tatsächlichen Verhältnissen entsprechende und genaue Darstellung der Finanzlage des externen Prüfers und entspricht den geltenden Buchhaltungsstandards und ‑vorschriften.

Artikel 7
Kriterien für die Beurteilung, ob die internen Kontrollmechanismen solide sind

Für die Beurteilung, ob die internen Kontrollmechanismen eines externen Prüfers gemäß Artikel 30 Absatz 2 der Verordnung (EU) 2023/2631 solide sind, gelten folgende Kriterien:

a)Der Kontrollmechanismus ist

i)wirksam im Hinblick auf die Wahrung der Unabhängigkeit der internen Kontrollfunktionen von den Geschäftsbereichen,

ii)der Art, dem Umfang und der Komplexität der externen Prüfungstätigkeit angemessen;

b)es gibt einen Risikomanagementrahmen, mit dem die Mechanismen des externen Prüfers für die wirksame Ermittlung, Beurteilung, Überwachung, Minderung und Meldung aller Risiken festgelegt werden, die sich wesentlich darauf auswirken können, ob der externe Prüfer seinen Verpflichtungen aus der Verordnung (EU) 2023/2631 nachkommen kann;

c)es gibt präventive und investigative Kontrollmaßnahmen, um bestimmten operationellen Risiken zu begegnen;

d)es gibt interne und externe Informations- und Kommunikationsverfahren, mit denen sichergestellt wird, dass relevante, aktuelle und zuverlässige Informationen weitergegeben werden;

e)es gibt Verfahren für die Überwachung, die eine kontinuierliche Bewertung der Angemessenheit und Wirksamkeit der internen Kontrollmechanismen ermöglichen.

Artikel 8
Kriterien für die Beurteilung, ob die Kontroll- und Sicherheitsmechanismen für Datenverarbeitungssysteme wirksam sind

Für die Beurteilung, ob die Kontroll- und Sicherheitsmechanismen für Datenverarbeitungssysteme eines externen Prüfers gemäß Artikel 30 Absatz 2 der Verordnung (EU) 2023/2631 wirksam sind, gelten folgende Kriterien:

a)Es wird eine Kontroll- und Sicherheitsstruktur eingerichtet, die

i)der Art, dem Umfang und der Komplexität des externen Prüfers angemessen ist,

ii)ein wirksames und umsichtiges Management von IKT-Risiken gewährleistet;

b)es gibt ein wirksames und umsichtiges Management von IKT-Risiken, das Folgendes umfasst:

i)Sicherheitsbewertungen der IKT- und Informationssysteme mindestens einmal alle 24 Monate,

ii)Wartung und Überprüfung redundanter IKT-Kapazitäten zur Gewährleistung der Betriebskontinuität,

iii)sofern zutreffend, Risikobewertungen für die Einbindung von IKT-Systemen Dritter.

Artikel 9
Kriterien für die Beurteilung, ob externe Prüfer bei ihren Prüfungen auf Informationen von ausreichender Qualität zurückgreifen

Für die Beurteilung, ob externe Prüfer bei ihren Prüfungen gemäß Artikel 31 Absatz 3 der Verordnung (EU) 2023/2631 auf Informationen von ausreichender Qualität zurückgreifen, gelten folgende Kriterien:

a)Die Informationen sind vollständig und vermitteln ein umfassendes Bild des durch die Anleihe finanzierten Projekts, mit ausreichenden Einzelheiten zu Art und Sektor der betreffenden Wirtschaftstätigkeiten;

b)die Informationen stehen in direktem und klarem Zusammenhang mit den Merkmalen der Anleihe und vermitteln ein genaues Bild des finanzierten Projekts;

c)die Informationen entsprechen den aktuellsten Daten, die den externen Prüfern bei der Erstellung ihrer Bewertung zur Verfügung standen, und enthalten, soweit verfügbar und gemäß ihren Methoden erforderlich, historische Daten;

d)alle zugrunde liegenden Informationen, darunter Berechnungen, Quoten und Schätzungen, beruhen auf vernünftigen Annahmen.

Artikel 10
Kriterien für die Beurteilung, ob externe Prüfer bei ihren Prüfungen auf Informationen aus zuverlässigen Quellen zurückgreifen

Für die Beurteilung, ob externe Prüfer bei ihren Prüfungen gemäß Artikel 31 Absatz 3 der Verordnung (EU) 2023/2631 auf Informationen aus zuverlässigen Quellen zurückgreifen, gelten folgende Kriterien:

a)Die Informationsquelle liefert bei Bedarf Informationen, die durch objektive Nachweise belegt sind;

b)die Informationsquelle kann ihre Glaubwürdigkeit nachweisen;

c)die Informationsquelle stellt folgende Begleitunterlagen bereit:

i)Belege über die zur Erhebung und Verarbeitung der Informationen unternommenen Schritte,

ii)sofern zutreffend, umfangreiche Dokumentationsunterlagen zur Überarbeitung historischer Daten,

iii)ein Dokument, in dem alle Einschränkungen beschrieben werden, die die Nutzung der Informationsquelle beeinträchtigen könnten, einschließlich möglicher Datenlücken und Problemen bei der Rückverfolgbarkeit;

d)die Informationsquelle nutzt vorrangig Informationen, die Gegenstand von gesetzlichen Offenlegungspflichten, Prüfungen, Konformitätsbewertungen, unabhängigen Bestätigungen oder anerkannten Zertifizierungen sind, oder, falls nicht vorhanden, Informationen, die international geltenden anerkannten Normen unterliegen, darunter Grundsätze und bewährte Verfahren, die von glaubwürdigen internationalen Gremien entwickelt wurden und als Leitlinien für die Erstellung, Aufmachung und Bewertung von Informationen zur Nachhaltigkeit dienen, auch wenn diese nicht gesetzlich vorgeschrieben oder Gegenstand einer Abschlussprüfung sind.

Artikel 11
Format für den Antrag auf Anerkennung als externer Prüfer aus einem Drittland

(1)Antragsteller aus Drittländern, die die Anerkennung als externe Prüfer für europäische grüne Anleihen beantragen, übermitteln die in den Anhängen der vorliegenden Verordnung genannten Informationen in dem darin festgelegten Format.

(2)Antragsteller aus Drittländern stellen den Antrag bei der ESMA in einem maschinenlesbaren Format, das folgende Voraussetzungen erfüllt:

a)Die Daten müssen für einen für die Zwecke des Antrags angemessenen Zeitraum zugänglich bleiben;

b)es ermöglicht die unveränderte Wiedergabe der gespeicherten Daten.

(3)Die Antragsteller weisen jedem Dokument, das sie bei der ESMA einreichen, eine eindeutige Referenznummer zu. Sie sorgen dafür, dass aus den von ihnen übermittelten Angaben eindeutig hervorgeht, auf welche spezifische Anforderung in Artikel 23 Absatz 2 oder Artikel 42 Absatz 3 der Verordnung (EU) 2023/2631 sie sich beziehen und in welchem Dokument die entsprechenden Angaben enthalten sind. Sie fügen ihrem Antrag die in Anhang I der vorliegenden Verordnung enthaltene Tabelle bei und geben genau an, in welchem Dokument die erforderlichen Angaben enthalten sind.

(4)Ist ein Antragsteller der Ansicht, dass eine Anforderung der Verordnung (EU) 2023/2631 auf seinen Antrag auf Anerkennung keine Anwendung findet, so muss er

a)dies in der entsprechenden Tabelle in Anhang I der vorliegenden Verordnung angeben;

b)erläutern, warum er der Ansicht ist, dass diese Anforderung in seinem Fall keine Anwendung findet.

(5)Die Antragsteller müssen ihrem Antrag auf Anerkennung als externer Prüfer aus einem Drittland ein Schreiben beifügen, das von einem Mitglied der Geschäftsleitung des Antragstellers unterzeichnet ist und in dem bestätigt wird, dass die übermittelten Angaben nach bestem Wissen und Gewissen des betreffenden Geschäftsleitungsmitglieds zum Zeitpunkt der Übermittlung richtig und vollständig sind.

(6)Die externen Prüfer bzw. die ESMA bewahren personenbezogene Daten von Antragstellern auf Anerkennung als externer Prüfer so lange auf, wie dies für die Bewertung des Erstantrags erforderlich ist, jedoch nicht länger als fünf Jahre nach Beendigung der Tätigkeit des Antragstellers.

(7)Hat die ESMA den Antrag auf Anerkennung als externer Prüfer abgelehnt oder zieht der Antragsteller seinen Antrag zurück, so bewahrt die ESMA die personenbezogenen Daten des betreffenden Antragstellers nicht länger als fünf Jahre nach Ablehnung der Anerkennung oder nach Rücknahme des Antrags auf.

Artikel 12
Inkrafttreten

Diese Verordnung tritt am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft.

Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.

Brüssel, den 12.3.2026

Für die Kommission

Die Präsidentin
Ursula VON DER LEYEN

(1)

Verordnung (EU) 2023/2631 des Europäischen Parlaments und des Rates vom 22. November 2023 über europäische grüne Anleihen sowie fakultative Offenlegungen zu als ökologisch nachhaltig vermarkteten Anleihen und zu an Nachhaltigkeitsziele geknüpften Anleihen (ABl. L, 2023/2631, 30.11.2023, ELI: http://data.europa.eu/eli/reg/2023/2631/oj ).

(2)

Delegierte Verordnung (EU) 2025/2180 der Kommission vom 12. September 2025 zur Ergänzung der Verordnung (EU) 2023/2631 des Europäischen Parlaments und des Rates im Hinblick auf technische Regulierungsstandards zur Festlegung der Voraussetzungen für die Registrierung externer Prüfer und der Kriterien für die Beurteilung der soliden und umsichtigen Geschäftsführung des externen Prüfers, der Angemessenheit der Kenntnisse, der Erfahrungen und der Ausbildung der Mitarbeiter der externen Prüfer und der Bedingungen für die Auslagerung von Beurteilungstätigkeiten externer Prüfer (ABl. L, 2025/2180, ELI: http://data.europa.eu/eli/reg_del/2025/2180/oj ).

(3)

Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018, S. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj ).

(4)

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj ).

(5)

Verordnung (EU) Nr. 1095/2010 des Europäischen Parlaments und des Rates vom 24. November 2010 zur Errichtung einer Europäischen Aufsichtsbehörde (Europäische Wertpapier- und Marktaufsichtsbehörde), zur Änderung des Beschlusses Nr. 716/2009/EG und zur Aufhebung des Beschlusses 2009/77/EG der Kommission (ABl. L 331 vom 15.12.2010, S. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj ).

ANHANG I

DOKUMENTENVERZEICHNIS

Anhang dieser Verordnung, auf den sich die Angaben beziehen (II-VIII)	Eindeutige Dokumentenreferenznummer	Titel des Dokuments	Spezifische Anforderung der Verordnung (EU) 2023/2631, auf die sich die Angaben beziehen	Kapitel, Abschnitt oder Seite des Dokuments, wo die Angaben zu finden sind, oder Grund, warum die Angaben nicht übermittelt wurden

ANHANG II

ALLGEMEINE ANGABEN ZUM ANTRAGSTELLER

Vollständiger Name des Antragstellers aus einem Drittland
Eingetragener Geschäftssitz	[Land, Stadt, Straße, Postleitzahl]
Website
Rechtsträgerkennung (Legal Entity Identifier, LEI) [Sofern vorhanden]
Kontaktperson(en)	Name
	Titel
	Anschrift	[Land, Stadt, Straße, Postleitzahl]
	E-Mail
	Telefonnummer
Rechtsform des Antragstellers aus einem Drittland
Behörde, die in dem betreffenden Drittland für die Beaufsichtigung des um Anerkennung ersuchenden externen Prüfers aus diesem Drittland zuständig ist [Sofern zutreffend]

ANHANG III

EIGENTUMSSTRUKTUR DES ANTRAGSTELLERS

Eigentümer	Kapitalanteil in Prozent	Art der Beteiligung	Anteil an den Stimmrechten in Prozent
[Bitte angeben, ob es sich um eine juristische oder natürliche Person handelt.]		[direkt oder indirekt]

ANHANG IV

MITGLIEDER DER GESCHÄFTSLEITUNG UND DES LEITUNGSORGANS DES ANTRAGSTELLERS

Name	Mitglied des Leitungsorgans	Mitglied der Geschäftsleitung	Geburtsdatum	Geburtsort	Funktion	Eingereichte Unterlagen
						Lebenslauf	Nachweis für das Fehlen von Vorstrafen im Zusammenhang mit Geldwäsche, Terrorismusfinanzierung, Erbringung von Finanz- oder Datendienstleistungen, betrügerischen Handlungen oder Veruntreuungen, insbesondere durch eine amtliche Bescheinigung, oder, sofern eine solche Bescheinigung im jeweiligen Drittland nicht ausgestellt wird, eine Selbsterklärung über den guten Leumund und die Ermächtigung der ESMA zur Einholung entsprechender Erkundigungen bei den zuständigen Behörden, ob das Mitglied in Verbindung mit Geldwäsche, Terrorismusfinanzierung, der Erbringung von Finanz- oder Datendienstleistungen oder wegen betrügerischer Handlungen oder Veruntreuungen strafrechtlich verurteilt wurde	Erklärung über die Eignung und Zuverlässigkeit sowie über Interessenkonflikte gemäß Artikel 1 Absatz 2 Buchstabe b der Delegierten Verordnung (EU) 2025/2180 1
[Vorname] [Nachname]	[Ja/Nein]	[Ja/Nein]	[TT.MM.JJJJ]	[Stadt, Land]		[Eindeutige Referenznummer]	[Eindeutige Referenznummer]	[Eindeutige Referenznummer]

ANHANG V

ANALYTISCHE RESSOURCEN DES ANTRAGSTELLERS

1. Informationen über Analysten, Mitarbeiter und sonstige unmittelbar an Beurteilungstätigkeiten beteiligte Personen

Die Anzahl der Mitarbeiter wird in Vollzeitäquivalenten angegeben, berechnet als Gesamtanzahl der geleisteten Arbeitsstunden, geteilt durch die Höchstanzahl der zu vergütenden Stunden, innerhalb des in den einschlägigen nationalen Rechtsvorschriften definierten Arbeitsjahres.

2. Angaben zu den Beurteilungstätigkeiten

Geschätzte Dauer einer externen Prüfung	[Anzahl der Tage]
Voraussichtliche Anzahl der Beurteilungen in den nächsten 24 Monaten	[Anzahl]

3. Informationen über die Bewertung des Antragstellers

Gründe, warum der Antragsteller die Anzahl der Analysten, Mitarbeiter und sonstigen unmittelbar an Beurteilungstätigkeiten beteiligten Personen sowie deren Funktionen für angemessen hält
Gründe, warum der Antragsteller die Anzahl und Dauer der externen Prüfungen für angemessen hält

ANHANG VI

STRATEGIEN UND VERFAHREN DES ANTRAGSTELLERS

Nummer	Themenbereich	Referenznummer
1	Weiterbildungs- und Entwicklungsplan für Analysten, Mitarbeiter und sonstige unmittelbar an Beurteilungstätigkeiten beteiligte Personen
2	Strategien und Verfahren, die eingeführt wurden, um Folgendes sicherzustellen: a)Kontinuität und Regelmäßigkeit der Durchführung von Beurteilungstätigkeiten, b)Gewährleistung der Vertraulichkeit und Sicherheit von Aufzeichnungen und Dokumenten über die erbrachten Dienstleistungen, c)solide Verfahren für Verwaltung und Buchhaltung, d)und Angemessenheit der Datenverarbeitungssysteme, die zur Erfüllung der Verpflichtungen des externen Prüfers eingerichtet wurden.
3	Strategien und Verfahren für den internen Kontrollrahmen [Bei einer großen Anzahl von Dokumenten sind diese entsprechend den relevanten Bereichen des internen Kontrollrahmens zusammenzufassen]
4	Strategien und Verfahren, mit denen sichergestellt wird, dass der interne Kontrollrahmen den in Artikel 5 Absatz 2 der Delegierten Verordnung (EU) 2025/2180 der Kommission 2 genannten Kriterien entspricht
5	Strategie zur Meldung von Missständen, die die Anonymität von Hinweisgebern gewährleistet und Vergeltungsmaßnahmen untersagt
6	Vergütungspolitik zur Gewährleistung der Unabhängigkeit der Mitarbeiter mit variabler Vergütung
7	Verfahren und Methoden für die Erstellung von Prüfungen
8	Mandat der Verwaltungsorgane, einschließlich des Leitungsorgans und, sofern eingerichtet, seiner Ausschüsse
9	Letzte Sitzungsprotokolle des Leitungsorgans
10	Organigramm, einschließlich Angabe der Berichtslinien und Funktionen
11	Grundsätze für den Umgang mit Interessenkonflikten
12	Auflistung tatsächlicher oder potenzieller Interessenkonflikte und vorgeschlagene Maßnahmen zu deren Eindämmung
13	Informationen darüber, wie Situationen, in denen Interessenkonflikte entstehen können, insbesondere auch Geschäfte mit nahestehenden Unternehmen oder Personen, Eigengeschäfte von Mitarbeitern, Nebentätigkeiten und die Annahme von Geschenken und Gastfreundschaft, überprüft und einheitlich genehmigt werden.
14	Unterlagen und Informationen zu bestehenden oder geplanten Auslagerungsvereinbarungen für Tätigkeiten des externen Prüfers, die unter die Verordnung (EU) 2023/2631 fallen, einschließlich Informationen über Unternehmen, die ausgelagerte Funktionen übernehmen, und die Bewertung, wie der externe Prüfer die Einhaltung von Artikel 33 Absatz 1 der genannten Verordnung sicherstellt

ANHANG VII

SONSTIGE TÄTIGKEITEN DES ANTRAGSTELLERS

Tätigkeit	Beschreibung	Über Tochtergesellschaften angeboten
[NACE-Code der Tätigkeit, sofern verfügbar]		[Ja/Nein: Falls ja, bitte den Namen des Unternehmens angeben.]

ANHANG VIII

IN DER UNION NIEDERGELASSENER GESETZLICHER VERTRETER

Vollständiger Name
Anschrift des eingetragenen Sitzes in der Union	[EU-Mitgliedstaat, Stadt, Straße, Postleitzahl]
E-Mail
Rechtsform
Gründungsurkunde, Satzung oder andere Gründungsunterlagen
Website
Rechtsträgerkennung (Legal Entity Identifier, LEI) [Sofern vorhanden]

(1)

(2)

Bitte die zutreffende Spalte ankreuzen.

Jahre in dieser Funktion

Jahre in der Branche

Lebenslauf

Unbefristet

[Z. B. Anzahl der Jahre, in denen Beurteilungstätigkeiten ausgeführt wurden, die mit den Aufgaben eines externen Prüfers gemäß der Verordnung (EU) 2023/2631 vergleichbar sind]

[Eindeutige Dokumentenreferenznummer]