Grundsätze des Risikomanagement


Unsere Geschäftstätigkeit beinhaltet die bewusste Übernahme von Risiken. Daher basiert unser Risikomanagement auf folgenden Grundsätzen:

  • Risiken werden im Rahmen der definierten Risikotoleranz eingegangen.
  • Jedes Risiko wird gemäß dem Risikomanagement-Rahmenwerk genehmigt.
  • Risiken sollen angemessenen Ertrag bringen.
  • Risiken müssen fortlaufend überwacht und gesteuert werden.

Eine starke Risikokultur unterstützt die Ausfallsicherheit der Deutschen Bank durch Sicherstellung eines ganzheitlichen Ansatzes für das Management von Risiken und Erträgen auf allen Ebenen der Organisation sowie eines effektiven Managements unseres Risiko-, Kapital- und Reputationsprofils. Das Risikomanagement liegt in der Verantwortung aller Mitarbeiter. Wir erwarten von unseren Mitarbeitern, dass sie eine starke Risikokultur gewährleisten, und bewerten sie im Rahmen des Gesamtprozesses zu Leistung und Vergütung. Die Verhaltensweisen einer starken Risikokultur umfassen:

  • Verantwortung für unsere Risiken zu übernehmen;
  • Risiken konsequent, zukunftsorientiert und umfassend zu bewerten;
  • kritisches Hinterfragen zu fördern, betreiben und respektieren;
  • Probleme gemeinsam zu lösen; und
  • die Deutsche Bank und ihre Reputation bei allen Entscheidungen in den Mittelpunkt zu stellen.

Um diese Verhaltensweisen zu verstärken, haben wir eine Reihe konzernweiter Aktivitäten einschließlich obligatorischer Schulungen zum Risikobewusstsein gestartet. Wir haben auch unter Einbeziehung unserer Vorstandsmitglieder einen regelmäßigen Informationsaustausch über die Bedeutung einer starken Risikokultur.

Rahmenwerk für das Risikomanagement

Vor dem Hintergrund der Vielfältigkeit unseres Geschäftsmodells ist es unerlässlich, Risiken effektiv zu ermitteln, zu messen, zu aggregieren und zu steuern sowie die verschiedenen Geschäftsaktivitäten angemessen mit Eigenkapital zu unterlegen. Wir handeln als integrierter Konzern durch unsere Unternehmens- und Geschäftsbereiche sowie Infrastrukturfunktionen. Wir steuern unsere Risiken und unser Kapital mithilfe eines Rahmenwerks von Grundsätzen, Organisationsstrukturen sowie Mess- und Überwachungsprozessen, die eng an den Tätigkeiten der Unternehmens- und Geschäftsbereiche ausgerichtet sind:

  • Die Kernaufgaben des Risikomanagements sind eingebettet in den Vorstand und zur Gewährleistung ihrer Ausführung und Kontrolle angemessen an Senior-Risk-Management-Komitees delegiert. Der Aufsichtsrat überwacht regelmäßig die Risiko- und Kapitalprofile.
  • Wir wirken Risiken auf drei Ebenen entgegen, wobei die Funktionen Frontoffice, Risikomanagement und Revision unabhängig voneinander agieren.
  • Die Risikostrategie wird vom Vorstand jährlich genehmigt und ist definiert auf Basis unseres strategischen und Kapitalplans sowie der Risikotoleranz, um Risiko-, Kapital- und Ergebnisziele aufeinander abzustimmen.
  • Konzernweit durchgeführte risikoartenübergreifende Prüfungen sollen sicherstellen, dass robuste Verfahren zur Risikosteuerung und eine ganzheitliche Wahrnehmung von Risiken etabliert sind.
  • Wir steuern Kredit-, Markt-, operationelle, Liquiditäts-, Geschäfts- und Reputationsrisiken sowie Risikokonzentrationen durch koordinierte Risikomanagementprozesse auf allen relevanten Ebenen der Bank.
  • Für die wesentlichen Kapital- und Liquiditätskennziffern sind deren angemessene Überwachung, Stresstesting sowie Eskalationsprozesse etabliert. Über alle wesentlichen Risikoarten hinweg sind geeignete Verfahren zur Modellierung sowie Messung der Risiken und des Kapitalbedarfs etabliert.
  • Effektive Systeme, Prozesse und Richtlinien sind eine essenzielle Komponente unseres Risikomanagements.

Risikosteuerung

Aus Sicht der Aufsichtsbehörden sind unsere Aktivitäten in der ganzen Welt reguliert und überwacht von zuständigen Behörden in jedem der Länder, in denen wir Geschäft betreiben. Diese Aufsicht konzentriert sich auf Lizenzierung, Eigenkapitalausstattung, Liquidität, Risikokonzentration, Führung des Geschäfts sowie Organisation und Meldepflichten. Die BaFin und die Deutsche Bundesbank (die deutsche Zentralbank) handeln in Kooperation als unsere primären Aufsichtsbehörden, um die Einhaltung des deutschen Kreditwesengesetzes und anderer geltender Gesetze und Vorschriften sicherzustellen. Das deutsche Kreditwesengesetz und die zugehörigen Regeln und Vorschriften setzen außerdem bestimmte Empfehlungen des Baseler Ausschusses für Bankenaufsicht sowie bestimmte Richtlinien der Europäischen Union im Zusammenhang mit Banken um. Die deutsche Bankaufsicht ermittelt unsere Belastbarkeit, Risiken zu übernehmen, auf verschiedene Weisen, die ausführlicher im Abschnitt „Aufsichtsrechtliches Kapital“ beschrieben werden.

Aus Sicht der internen Steuerung haben wir mehrere Schichten eines stabilen Managements zur Sicherstellung einer starken und geschlossenen Risikoüberwachung:

  • Der Aufsichtsrat überwacht unser Risiko- und Kapitalprofil regelmäßig über einen dazu beauftragten Ausschuss, den Risikoausschuss des Aufsichtsrats. Der Vorsitzende des Risikoausschusses berichtet dem Aufsichtsrat über Inhalte, die während der Sitzungen des Risikoausschusses diskutiert wurden.
  • Der Risikoausschuss des Aufsichtsrats trifft sich regelmäßig. Bei diesen Treffen berichtet der Vorstand dem Risikoausschuss über Kredit-, Markt-, Länder-, Liquiditäts-, Refinanzierungs-, operative, strategische, aufsichtsrechtliche sowie Rechtsstreit- und Reputationsrisiken. Er berichtet auch über Kredite, die eine Genehmigung des Aufsichtsrats gemäß Gesetz oder der Satzung der Gesellschaft erfordern, über Fragen der Kapitalausstattung und Angelegenheiten von besonderer Bedeutung aufgrund der Risiken, die sie zur Folge haben. Der Risikoausschuss berät mit dem Vorstand über die zusammengefasste Risikodisposition und die Risikostrategie.
  • Unser Vorstand erfüllt die umfassende Aufsicht über das Risiko- und Kapitalmanagement für den konsolidierten Konzern und ist ausschließlich verantwortlich für das unabhängige tägliche Management des Unternehmens mit dem Ziel einer nachhaltigen Wertschöpfung im Interesse unserer Aktionäre, Mitarbeiter und anderer Anspruchsberechtigter. Der Vorstand ist verantwortlich für die Definition und Umsetzung umfassender und aufeinander abgestimmter Geschäfts- und Risikostrategien sowie die Gewährleistung klar definierter Risikomanagement-Funktionen und dafür, dass operative Prozesse vorhanden sind, um sicherzustellen, dass unsere Gesamtleistung an unserer Geschäfts- und Risikostrategie ausgerichtet ist. Der Vorstand hat bestimmte Funktionen und Zuständigkeiten an relevante leitende Überwachungskomitees übertragen, um die Erfüllung dieser Aufgaben zu unterstützen, insbesondere an das Capital and Risk Committee („CaR“) und das Risk Executive Committee („Risk ExCo“), deren Aufgaben weiter unten detaillierter beschrieben sind.

Weitere Informationen darüber, wie sichergestellt ist, dass unsere gesamte Leistung mit unserer Risikostrategie im Einklang steht, sind im Kapitel „Risikostrategie und Risikotoleranz“ zu finden.

Abbildung: Governancestruktur des Risikomanagements des Deutsche Bank Konzerns
Governancestruktur des Risikomanagements des Deutsche Bank Konzerns (Grafik)

Die nachstehenden funktionalen Ausschüsse sind von zentraler Bedeutung für die Risk-Funktion:

  • Das CaR überwacht die integrierte Planung sowie Steuerung von Risikoprofil und Kapitaladäquanz. Dabei stellt es sicher, dass Risikotoleranz, Kapitalanforderungen und Refinanzierungsbedarf mit der Strategie des Konzerns sowie der Unternehmens- und Geschäftsbereiche im Einklang sind. Es bietet eine Plattform zur Diskussion und Vereinbarung strategischer Fragen zwischen Risikomanagement, Finance und den Geschäftsbereichen, die Auswirkungen auf das Kapital, die Finanzierung und die Liquidität haben. Das CaR initiiert entsprechende Maßnahmen und/oder gibt Empfehlungen an den Vorstand. Es ist auch verantwortlich für die regelmäßige Überwachung unseres Risikoprofils gegen unsere Risikotoleranz und die Sicherstellung einer angemessen Eskalation oder Maßnahmeneinleitung. Das CaR überwacht die Leistung unseres Risikoprofils gegenüber Frühwarnindikatoren und Sanierungsindikatoren und bietet dem Vorstand Empfehlungen an, um - sofern erforderlich - Prozesse und Maßnahmen, die im Rahmenwerk zum Management von Gegenmaßnahmen definiert sind, zu initiieren.
  • Unser Risk ExCo, das höchste funktionale Komitee unseres Risikomanagements, identifiziert, überwacht und steuert alle Risiken einschließlich Risikokonzentration auf Gruppenebene und verfügt über Know-how bezüglich aller risikobezogenen Themen der Geschäftsbereiche. Es ist verantwortlich für Risikogrundsätze, die Organisation und Leitung des Risikomanagements und gewährleistet und überwacht die Ausführung des Risiko- und Kapitalmanagements einschließlich der Identifizierung, Analyse und Risikobegrenzung im Rahmen der vom Vorstand genehmigten Risiko- und Kapitalstrategie (Planung der Risiko- und Kapitalnachfrage). Das Risk ExCo wird unterstützt von Unterausschüssen, die für spezielle Bereiche des Risikomanagements verantwortlich sind, darunter mehrere Grundsatzausschüsse, das Cross Risk Review Committee („CRRC“) und das Group Reputational Risk Committee („GRRC“).
  • Das Cross Risk Review Committee unterstützt das Risk Executive Committee und das Capital and Risk Committee insbesondere bei der Steuerung bereichsübergreifender Risiken. Das Capital and Risk Committee hat dem Cross Risk Review Committee die Aufgabe der laufenden Überwachung und Steuerung des Internen Prozesses zur Bewertung der Kapitaladäquanz („ICAAP“) übertragen. Das CRRC überwacht auch das Inventar der Stresstests für die Steuerung unserer Risikotoleranz, bewertet die Ergebnisse und schlägt Steuerungsaktionen vor, falls erforderlich. Es überwacht die Wirksamkeit des Stresstestprozesses und fördert die kontinuierliche Verbesserung der Rahmenbedingungen für unsere Stresstests. Es wird unterstützt durch ein dediziertes Stress Testing Oversight Committee, das die Verantwortung für die Definition der konzernweiten Stresstestszenarien zur Gewährleistung gemeinsamer Normen und konsistenter Szenarien über die Risikoarten und die Überprüfung der konzernweiten Stresstestergebnisse hat.

Die Steuerung der Gegenmaßnahmen ist ein Teil unserer übergreifenden Governancestruktur des Risikomanagements, um proaktiv außerordentliche Stresssituationen oder deren Gefahr zu identifizieren und auf diese zu reagieren. Die Steuerungsplanung und Governance der Gegenmaßnahmen umfasst folgende Kernelemente:

  • klare Rollen und Verantwortlichkeiten einschließlich Überwachung durch den Vorstand;
  • ein dezidiertes Spektrum an Indikatoren zur Früherkennung sowie Erholungsimpulsen zur Überwachung potenzieller Risiken und Einleitung von Managementmaßnahmen;
  • die vorausschauende Steuerung unseres Risikoprofils anhand eines erweiterten Systems außerordentlicher Stresstests und definierter strategischer Erholungsmaßnahmen; und
  • ein spezielles Komitee des CaR zur laufenden Überwachung und Prozessbereitschaft.

Mehrere Mitglieder des Capital and Risk Committee gehören auch dem Risk ExCo an, was einen konstanten und umfangreichen Informationsfluss zwischen beiden Gremien sicherstellt.

Nach Änderungen an der Struktur und Zusammensetzung unseres Vorstands im Jahr 2012 wurde die Abdeckung der Risiken auf Vorstandsebene weitergehender verteilt, weil die folgenden Risikomanagementeinheiten, die vorher direkt an den Chief Risk Officer berichteten, jetzt an andere Vorstandsmitglieder berichten. Diese sind: Compliance, Corporate Security & Business Continuity, Government & Regulatory Affairs, Rechtsabteilung und Treasury. Unser Chief Risk Officer, ein Mitglied unseres Vorstands, trägt die Verantwortung für die Identifizierung, die Bewertung und die Berichterstattung für alle Risikoarten, die aus unseren Geschäftsaktivitäten entstehen, ebenso wie für die direkte Managementverantwortung der folgenden Risikomanagementbereiche: Kreditrisikomanagement, Marktrisikomanagement, Management der operationellen Risiken und strategischen Risiken und das unternehmensweite Risikomanagement. Unsere Aufsichtsstrukturen und Mechanismen gewährleisten nach wie vor die unveränderte gruppenweite Überwachung der Risiken.

Mit Blick auf die tägliche Verwaltung und Beaufsichtigung des Risikos sind spezifische Risk- und Treasury-Einheiten mit folgenden Aufgaben betraut:

  • Sicherstellung, dass die Geschäftsaktivitäten der Unternehmensbereiche mit der Risikotoleranz übereinstimmen, die das Capital and Risk Committee gemäß den Vorstandsvorgaben festgelegt hat;
  • Formulierung und Umsetzung angemessener Risiko- und Kapitalmanagementgrundsätze, -verfahren und -methoden für die verschiedenen Geschäftsaktivitäten der Unternehmensbereiche;
  • Genehmigung von Limiten für Kredit-, Markt- und Liquiditätsrisiken;
  • regelmäßige Überprüfung der Portfolios, um sicherzustellen, dass sich die Risiken innerhalb annehmbarer Parameter bewegen; sowie
  • Entwicklung und Einführung geeigneter Risiko- und Kapitalmanagementinfrastrukturen und -systeme für die jeweiligen Unternehmensbereiche.

Der Deputy Chief Risk Officer führt eine Funktion für strategische Risiken und ein unternehmensweites Risikomanagement, deren Mandat eine stärkere Konzentration auf ein ganzheitliches Risikomanagement und eine umfassende, risikoübergreifende Übersicht zur weiteren Verbesserung unserer Risiko-Portfoliosteuerung ermöglicht. Die Ziele des Bereichs strategische Risiken und unternehmensweites Risikomanagement sind:

  • Aufbau von strategischen risikoübergreifenden Schlüsselinitiativen und Etablierung enger Zusammenhänge zwischen der Portfoliostrategie und deren Ausführungsüberwachung einschließlich der Einhaltung des Aufsichtsrechts;
  • strategische und zukunftsbezogene Managementberichterstattung zu wichtigen Risikothemen, insbesondere zur Risikotoleranz und zu Stresstests;
  • Stärkung unserer Risikokultur;
  • Förderung konsistenter Risikomanagementstandards in allen lokalen Konzerneinheiten.

Unsere Bereiche Finance und Audit arbeiten unabhängig von den Unternehmensbereichen und der Risk-Funktion. Finance unterstützt die Quantifizierung sowie Verifizierung eingegangener Risiken und ist für die Sicherstellung der Qualität sowie Integrität risikorelevanter Daten zuständig. Audit führt risikoorientierte Prüfungen des Aufbaus und der operativen Effektivität unseres Kontrollsystems durch.

Auf Basis des unanfechtbaren Beherrschungsvertrags haben wir weitere Änderungen zur Aufsicht über die Risikofunktionen für die Deutsche Bank und die Postbank eingeführt. Die wichtigsten Veränderungen waren:

  • Funktionale Berichtslinien aus dem Risikomanagement der Postbank an das Risikomanagement der Deutschen Bank wurden eingerichtet. Diese Änderungen hatten keinen Einfluss auf die disziplinären Berichtslinien innerhalb der Postbank CRO-Organisation;
  • Die zentralen Risikokomitees der Postbank wurden erweitert um stimmberechtigte Mitglieder der Deutschen Bank aus den jeweiligen Risikofunktionen und umgekehrt; und
  • Wichtige Konzern-Risikorichtlinien wurden bei der Postbank umgesetzt.

Die wesentlichen Risikomanagementausschüsse der Postbank, in denen der Chief Risk Officer der Postbank sowie ranghöchste Risikomanager der Deutschen Bank stimmberechtigte Mitglieder sind, umfassen:

  • Das Bank Risk Committee, das den Vorstand mit Blick auf die Festlegung der Risikotoleranz und Risikozuordnung berät.
  • Das Credit Risk Committee, das für die Limitzuordnung und Festlegung eines angemessenen Limit-Rahmenwerks verantwortlich ist.
  • Das Market Risk Committee, das über die Limitzuordnung, strategische Positionierung des Anlage- und Handelsbuchs der Postbank und Steuerung des Liquiditätsrisikos entscheidet.
  • Das Operational Risk Committee, das ein angemessenes Risikorahmenwerk und die Kapitalzuordnung für die verschiedenen Geschäftsbereiche definiert.

Risikoberichterstattung und -messsysteme

Wir verfügen über zentralisierte Risikodatenbanken und Systeme, die das aufsichtsrechtliche Meldewesen, externe Veröffentlichungen, aber auch die interne Managementberichterstattung zu Kredit-, Markt-, Liquiditäts- und operationellen Risiken unterstützen. Unsere Risiko-Infrastruktur integriert die relevanten Konzerngesellschaften sowie Geschäftsbereiche. Sie bildet die Grundlage für die maßgeschneiderte regelmäßige sowie Ad-hoc-Berichterstattung zu Risikopositionen, Kapitaladäquanz und Limitinanspruchnahme an die zuständigen Funktionen. Spezielle Einheiten in Finance und Risk übernehmen die Verantwortung für die Messung und Analyse von Risiken sowie die dazugehörige Berichterstattung. Dabei stellen sie die erforderliche Qualität und die Integrität der risikorelevanten Daten sicher.

Die Hauptberichte zum Risiko- und Kapitalmanagement, in denen die zentralen Governancegremien über konzernweite Risiken informiert werden, sind:

  • Das Risiko- und Kapitalprofil wird dem Capital and Risk Committee und dem Vorstand monatlich vorgestellt und wird anschließend dem Risikoausschuss des Aufsichtsrats zur Information zugeleitet. Es umfasst einen Überblick über unsere aktuelle Risiko-, Kapital- und Liquiditätssituation sowie auch Informationen zur Adäquanz unseres aufsichtsrechtlichen Eigenkapitals und Ökonomischen Kapitals.
  • Der Konzern Treasurer stellt dem Capital and Risk Committee monatlich einen Überblick über Kapital, Liquidität und Refinanzierungsbedarf vor. Dieser umfasst wesentliche Entwicklungen und Kenngrößen einschließlich des Tier-1-Kapitals ohne Hybridinstrumente (unter Basel 3 das Tier-1-Kernkapital) sowie der Verschuldungsquote und eine Übersicht über den aktuellen Status unserer Finanzierung und Liquidität, die Liquiditätsstresstests und Notfallmaßnahmen.
  • Vierteljährlich werden konzernweite makroökonomische Stresstests durchgeführt, deren Ergebnisse dem Capital and Risk Committee zur Verfügung gestellt werden. Sie werden bei Bedarf um Ad-hoc-Stresstests auf Konzernebene ergänzt.

Diese Berichte werden durch eine Auswahl weiterer Standard- und Ad-hoc-Berichte von Risk und Finance vervollständigt und unterschiedlichen übergeordneten Ausschüssen präsentiert, die für das Risiko- und Kapitalmanagement auf Konzernebene verantwortlich sind.

Kennzahlenvergleich

Vergleichen Sie Kennzahlen der letzten Jahre. mehr