Operationelles Risiko


Definition des operationellen Risikos

Operationelles Risiko ist das Verlustpotenzial (einschließlich rechtlicher Komponenten), das sich aus einem Fehlverhalten von Mitarbeitern, vertraglichen Vereinbarungen und Dokumentationen, technischen und infrastrukturbedingten Ausfällen und Katastrophen sowie externen Einflüssen und Kundenbeziehungen ergeben kann.

Im Folgenden werden einzelne Beispiele operationeller Risiken hervorgehoben:

  • Betrugsrisiko entsteht durch eine vorsätzliche Handlung oder Unterlassung einschließlich Unehrlichkeit, die dem Erzielen von persönlichen und/oder geschäftlichen Vorteilen oder der Vermeidung von persönlichen und/oder geschäftlichen Verlusten dient, wie beispielsweise Fälschung und/oder Änderung von Unterlagen und/oder Berichten, Produktionserleichterung, Untreue, vorsätzliche Unterlassung, Falschdarstellung, Verschleierung, Täuschung sowie Missbrauch einer Position zur Erlangung von persönlichen Gewinnen, geschäftlichen Vorteilen und/oder Verschleierung unsachgemäßer/unautorisierter Handlung.
  • Risiken der Geschäftsfortführung sind Risiken der Entstehung von Verlusten aus Störungen der normalen Geschäftstätigkeit. Störungen dieser Art können entstehen durch: vorsätzliche Handlungen wie Sabotage, Terrorismus, Bombendrohungen, Streiks, Aufstände und Angriffe auf Bankmitarbeiter, Naturkatastrophen wie Wirbel- oder Schneestürme, Überflutungen und Erdbeben oder andere unvorhergesehene Ereignisse wie Unfälle, Brände, Explosionen, Netzausfälle und politische Unruhen.
  • Aufsichtsrechtliche Einhaltungsrisiken sind mögliche aufsichtsrechtliche Sanktionen gegen unseren Konzern (wie zum Beispiel Restriktionen der Geschäftsaktivitäten oder erhöhte Berichterstattungsanforderungen), finanzielle und/oder Reputationsschäden, die aus der Nichteinhaltung des geltenden Rechts, von Regeln und Verordnungen entstehen.
  • Risiken der Informationstechnologie (IT-Risiken) sind die Risiken, dass Fehler in unserer Informationstechnologie zu quantifizierbaren Verlusten führen. Diese resultieren aus unzureichender Informationstechnologie und Datenverarbeitung aufgrund ihrer Handhabbarkeit, Exklusivität, Integrität, Steuerbarkeit und Kontinuität.
  • Outsourcingrisiken (Anbieterrisiken) entstehen durch negative Ereignisse und Risikokonzentrationen aus fehlerhafter Anbieterauswahl, unzureichenden Kontrollen und Aufsicht über Lieferanten und/oder durch sie in Anspruch genommene Dienste sowie anderweitige Auswirkungen auf den Anbieter, die bei uns aufgrund ihrer Beschaffenheit, ihres Schweregrades oder ihrer Häufigkeit nicht eintreten können.

In jeder der oben genannten Risikokategorien können Rechtsrisiken zu Verlusten führen. Dies liegt darin begründet, dass wir in jeder Kategorie Gegenstand von Rechtsansprüchen gegen uns, aufgrund vermeintlich ungenau formulierter Verträge, und/oder Gegenstand einer Klage oder von Verfahren wegen behaupteter Nichteinhaltung gesetzlicher oder satzungsmäßiger Zuständigkeiten werden können.

Geschäfts- und Reputationsrisiken gehören nicht zum operationellen Risiko.

Organisationsstruktur

Der Leiter vom Operational Risk Management (ORM) ist Vorsitzender des Operational Risk Management Committee (ORMC). Dieses ist ein ständiger Unterausschuss des Risk Executive Committee, dem die Operational Risk Officers unserer Geschäftsbereiche und Infrastrukturfunktionen angehören. Als Hauptentscheidungsgremium ist es verantwortlich für alle Belange des operationellen Risikomanagements.

Die Geschäftsbereiche und Infrastrukturfunktionen sind für die alltägliche Steuerung operationeller Risiken zuständig. Der Bereich Operational Risk Management steuert bereichs- und regionsübergreifend operationelle Risiken sowie Risikokonzentrationen. Er sorgt dafür, dass die Strategie für das Management operationeller Risiken in der gesamten Bank konsistent angewandt wird. Dieses Business Partnership-Modell zielt darauf, eine enge Überwachung und ein verstärktes Bewusstsein für operationelle Risiken sicherzustellen.

Steuerung unseres operationellen Risikos

Wir steuern das operationelle Risiko nach einem konzernweiten konsistenten Rahmenwerk, mit dem wir unser operationelles Risikoprofil im Vergleich zu unserer Risikotoleranz bestimmen. Wir identifizieren systematisch operationelle Risikothemen und -konzentrationen und legen risikomindernde Maßnahmen und Prioritäten fest. Das globale Rahmenwerk für operationelle Risiken hat für alle in der Definition für operationelle Risiken eingeschlossenen Risikoarten und damit auch für alle oben aufgeführten Einzelrisikoarten Gültigkeit. Der neu gegründete Geschäftsbereich NCOU wendet uneingeschränkt unser globales Rahmenwerk für operationelle Risiken an.

Wir wenden zahlreiche Verfahren an, um das breite Spektrum der in der Definition für operationelle Risiken aufgeführten Risiken abzudecken. Diese dienen dem Ziel der effizienten Steuerung des operationellen Risikos in unserer Geschäftstätigkeit und werden zur Identifizierung, Beurteilung und Minderung operationeller Risiken genutzt.

Die angewandten Verfahren sind:

  • Die kontinuierliche Erfassung von Verlustereignissen aus operationellen Risiken ist die Voraussetzung für die Steuerung operationeller Risiken einschließlich detaillierter Risikoanalysen, Definition risikomindernder Maßnahmen und zeitnaher Information an das Senior Management. In unserem „db-Incident Reporting System“ (dbIRS) erfassen wir sämtliche Verluste aus operationellen Risikoereignissen über 10.000 €.
  • Unser Lessons Learned-Prozess ist verpflichtend bei Ereignissen einschließlich Beinaheverlusten von über 1 Mio €, anzuwenden und schließt folgende, jedoch nicht allein hierauf beschränkte Prozessschritte ein:
    • systematische Risikoanalysen einschließlich Beschreibung des Geschäftsumfelds, in dem das Ereignis entstanden ist einschließlich vorangegangener Ereignisse, Beinaheverluste sowie mit dem Ereignis verbundener Key Risk Indicators (KRI),
    • Betrachtung jeglicher Risikomanagemententscheidungen, die sich auf das spezifische eingegangene Risiko beziehen,
    • Ursachenanalysen,
    • Identifikation von Kontrollverbesserungen und anderer Handlungen zur Vermeidung und/oder Minderung möglicher Wiederholungen und
    • Beurteilung der verbleibenden Risikopositionen hinsichtlich operationeller Risiken.
    Der Lessons Learned-Prozess stellt ein wichtiges Mittel zur Identifizierung inhärenter Risikobereiche und Bestimmung angemessener Maßnahmen zur Risikoreduzierung dar. Sämtliche Korrekturmaßnahmen werden erfasst und deren Implementierung über Maßnahmenpläne in unserem System „dbTrack“ überwacht. Der Status zur Performance der Maßnahmen wird auf monatlicher Basis an das ORMC berichtet.
  • Wir berücksichtigen systematisch Informationen über externe Ereignisse in der Bankenbranche, um zu verhindern, dass vergleichbare Vorfälle bei uns vorkommen, wie beispielsweise durch gesonderte tiefgreifende Analysen oder bei der Überprüfung des Risikoprofils.
  • Zusätzlich zu den internen und externen Verlustinformationen nutzen wir Szenarien und handeln entsprechend. Hierbei handelt es sich um relevante externe Szenarien aus einer öffentlichen Datenbank sowie interne Szenarien. Letztere dienen der Vervollständigung unseres Risikoprofils.
  • Auf Konzernebene erstellen wir Berichte über unser operationelles Risikoprofil für die Geschäftsbereiche, die Länder, in denen wir tätig sind, und unsere Infrastrukturfunktionen. Diese werden regelmäßig überprüft und mit dem Senior Management der jeweiligen Abteilung besprochen. Durch eine regelmäßige Überprüfung können wir Änderungen im Risikoprofil der Geschäftseinheiten sowie Risikokonzentrationen frühzeitig erkennen und entsprechende Korrekturmaßnahmen einleiten.
  • Wir bewerten und genehmigen die Auswirkungen, die Änderungen auf unser Risikoprofil haben. Sie sind das Ergebnis von neuen Produkten, Outsourcing-Aktivitäten, strategischen Initiativen sowie Akquisitionen und Veräußerungen.
  • Sind die operationellen Risiken identifiziert, ist die Minderung gemäß dem „so niedrig wie wirtschaftlich sinnvoll“-Prinzip erforderlich. Dazu wägen wir Kosten und Nutzen der Risikominderung ab. Darauf folgt die formelle Akzeptanz der operationellen Restrisiken. Risiken, die gegen nationale oder internationale Regularien oder geltendes Recht verstoßen, akzeptieren wir nicht. Sie müssen, sobald sie identifiziert sind, abgebaut werden.
  • Wir überwachen die Umsetzung von Maßnahmen zur Risikominderung, die mithilfe der Instrumente zur Steuerung operationeller Risiken mit unserem „dbTrack“-System identifiziert wurden. Operationelle Restrisiken, die höher als „wichtig“ eingestuft sind, sind durch das ORMC zu genehmigen.
  • In unseren Top-Risk-Analysen berücksichtigen wir die Ergebnisse der vorgenannten Aktivitäten. Die „Top-Risk“-Analysen sind eine wesentliche Grundlage für den jährlichen Strategie- und Planungsprozess für das Management operationeller Risiken. Neben der strategischen und taktischen Planung des Managements operationeller Risiken legen wir Zielgrößen für das Kapital und den erwarteten Verlust fest. Diese überwachen wir regelmäßig im Rahmen einer vierteljährlichen Prognoseerstellung.
  • Unser operationelles Risikoprofil überwachen wir mithilfe von KRIs. So können wir unsere Organisation zeitnah vor bevorstehenden Problemen warnen. Mit der „dbScore“-Anwendung beobachten wir die Kontrollkultur sowie das Geschäftsumfeld und veranlassen risikomindernde Maßnahmen. KRIs ermöglichen die vorausschauende Steuerung operationeller Risiken durch entsprechende Frühwarnsignale.
  • In unserem Self-Assessment-(SA-)Prozess, den wir mindestens jährlich und nach einem Bottom-up-Ansatz durchführen, werden Bereiche mit hohem Risikopotenzial ermittelt und Maßnahmen zur Risikominderung festgelegt. Für Self-Assessments benutzen wir in der Regel unser „dbSAT“-System. Wir halten regelmäßig Risiko-Workshops ab. Diese dienen der Bewertung von spezifischen Risiken für Länder, in denen wir vertreten sind, und lokalen Rechtseinheiten sowie der Einleitung entsprechender Maßnahmen zur Risikominderung.

Zur Ergänzung des globalen Rahmenwerks für operationelle Risiken und zur gezielten Adressierung der einzelnen Risikoarten finden zusätzliche Methoden und Techniken, die durch die verantwortlichen Geschäftsbereiche eingeführt wurden, Anwendung. Folgende Verfahren sind darin eingeschlossen, stellen jedoch keine abschließende Auflistung dar:

  • Lessons Learned-Prozess für Rechtsrisiken: Die Rechtsabteilung trägt die Verantwortung für die Steuerung von Rechts- und Reputationsrisiken, die im Zusammenhang mit Rechtsstreitigkeiten und Angelegenheiten der Rechtsvollstreckung stehen. Der Rechtsbereich kommt dieser Verantwortung nach durch das Management und die Überwachung dieser Angelegenheiten durch zugewiesene Prozess- und Vollstreckungsanwälte sowie die regionale und globale Überwachung jener Anwälte durch die Rechtsabteilung. Das tägliche Management und die Überwachung der Rechtsfälle und Vollstreckungsverfahren können eine besondere Sicht auf vergangene Praktiken in der Deutschen Bank eröffnen, um eventuelle Rechts- und Reputationsrisiken aus historischen Praktiken sowie mögliche Maßnahmen die der Reduzierung solcher zukünftigen Risiken dienen, zu ergreifen. Um uns bei der Berücksichtigung von Erkenntnissen aus Rechtsstreitigkeiten und Vollstreckungsfällen im Rahmenwerk operationeller Risiken zu unterstützen, haben die Bereiche Recht und ORM einen speziellen Lessons Learned-Prozess für Verluste aus Rechtsrisiken konzipiert, der die Einbindung des Rechts- und ORM-Bereichs sowie der Divisionalen Operational Risk Officer (DOROs) einschließt.
  • Im Rahmen des Outsourcingrisikos werden operationelle Risiken durch den Prozess zur internen Verlagerung und Outsourcing (Internal Relocation and Outsourcing – IRO-Prozess) gesteuert und in der IRO-Datenbank dokumentiert. Das Outsourcingrisiko wird für alle Outsourcingvereinbarungen durch die Regelungen der Smartsourcing Risikomanagement-Richtlinie und das globale Rahmenwerk für operationelle Risiken beurteilt und gesteuert. Eine umfangreiche Governance-Struktur zur Sicherstellung der angemessenen Risikoeinstufung ist etabliert.
  • Das Betrugsrisiko wird auf Basis des § 25a KWG sowie weiterer rechtlicher und aufsichtsrechtlicher Anforderungen über den risikobasierten Ansatz gesteuert, welche durch die Globale Anti-Betrugs-Richtlinie (Global Anti Fraud Policy) und das damit im Zusammenhang stehende Compliance- und Anti-Geldwäsche-Rahmenwerk umgesetzt sind. Im Einklang mit aufsichtsrechtlichen Anforderungen werden regelmäßig globale Risikoeinschätzungen durchgeführt. Im Rahmen der allgemeinen Steuerung operationeller Risiken sind dedizierte Aspekte zur Berücksichtigung von Betrugsrisiken Bestandteil der Self-Assessments.
  • Wir steuern unsere Risiken der Geschäftsfortführung über unser Business Continuity Management (BCM-)-Programm, welches Kernabläufe zur Verlagerung oder Wiederherstellung des Geschäftsbetriebs als Reaktion auf Störungen unterschiedlichen Ausmaßes darstellt. Im Rahmen dieses Programms entwickelt, implementiert und pflegt jeder Kerngeschäftsbereich beziehungsweise jede Infrastrukturfunktion Notfallpläne („BC-Pläne“), die zur Förderung einer kontinuierlichen und zuverlässigen Einsatzfähigkeit in regelmäßigen Abständen getestet werden. Das BCM-Programm definiert Rollen und Verantwortlichkeiten, die in bankweiten Standards dokumentiert sind. Die Einhaltung dieser Standards wird regional durch speziell dafür verantwortliche Business Continuity Teams überwacht. Vierteljährlich wird verpflichtend an das Group Resiliency Steering Committee als vom Vorstand delegierter Ausschuss berichtet. Darüber hinaus werden zentrale Informationen der BCM-Kontrollumgebung in KRIs für das allgemeine Management operationeller Risiken genutzt.
  • Operationelle Risiken im Rahmen der IT-Risiken werden durch unseren Bereich Informationstechnologie gesteuert und folgen internationalen Standards für das IT-Management. Anwendungen und IT-Infrastruktur werden regelmäßig erfasst und bewertet sowie deren Stabilität überwacht. Die wichtigsten Ergebnisse dieser etablierten Bewertungen und der Kontrollumgebung werden für das Management operationeller Risiken durch KRIs und SAs verwendet.

Messung unseres operationellen Risikos

Wir berechnen und messen das aufsichtsrechtliche und Ökonomische Kapital für operationelle Risiken mittels eines internen Advanced Measurement Approach (AMA)-Modells. Unsere Kapitalberechnung nach dem AMA-Modell basiert auf dem Verlustverteilungsansatz (LDA). Das Risikoprofil (das heißt: die Verteilung von Verlusthäufigkeit und -höhe) ermitteln wir, indem wir Bruttoverluste aus historischen internen und externen Verlustdaten (Operational Riskdata eXchange Association, „ORX“-Konsortium) um direkte Rückerstattungen bereinigen und zusätzlich externe Szenarien aus einer öffentlichen Datenbank hinzufügen und um interne Szenariodaten ergänzen. Anschließend werden die Verteilungen von Verlusthäufigkeit und -höhe in einer Monte Carlo-Simulation zusammengeführt, um zu ermitteln, welche Verluste über einen Zeithorizont von einem Jahr entstehen könnten. Schließlich werden die risikomindernden Versicherungseffekte auf jeden in der Monte Carlo-Simulation generierten Verlust angewandt. Auf Basis der positiven Effekte aus der Korrelation und Diversifikation wird – unter Einhaltung der aufsichtsrechtlichen Anforderungen – eine Verteilung der Nettoverluste auf Konzernebene ermittelt, die die erwarteten und unerwarteten Verluste abdeckt. Anschließend ordnen wir das Kapital den Geschäftsbereichen zu und nehmen sowohl eine qualitative Anpassung (QA) als auch den Abzug erwarteter Verluste vor.

Die qualitative Anpassung spiegelt die Effektivität und die Performanz der laufenden Steuerung operationeller Risiken durch KRIs und Punktzahlen aus Self-Assessments wider. Das Geschäftsumfeld und interne Kontrollfaktoren stehen dabei im Mittelpunkt. Die qualitative Anpassung wird als prozentuale Anpassung auf den finalen Kapitalwert eingesetzt. Durch diesen Ansatz wird die qualitative Anpassung für das Management der Geschäftsbereiche transparent. Diese erhalten eine Rückmeldung über ihr Risikoprofil und den Erfolg bei der Steuerung operationeller Risiken. Die Geschäftsbereiche werden dadurch motiviert, ihr Management operationeller Risiken kontinuierlich zu verbessern.

Der erwartete Verlust aus dem operationellen Risiko basiert auf Verlusterfahrungen sowie Expertenmeinungen zu geschäftlichen Veränderungen, die potenzielle Kosten für operationelle Verluste aus der Geschäftstätigkeit kennzeichnen. Soweit der erwartete Verlust in der Planung der Geschäftsbereiche berücksichtigt wurde, wird dieser vom AMA-Kapital abgezogen. Unerwartete Verluste der Geschäftsbereiche (nach QA und erwartetem Verlust) werden zusammengefasst, um unser AMA-Kapital zu ermitteln.

Das Ökonomische Kapital wird aus dem 99,98 %-Quantil abgeleitet, den Geschäftsbereichen zugeordnet und zur Performancemessung sowie Ressourcenallokation genutzt. Es bietet einen Anreiz, operationelle Risiken zu steuern und den Ökonomischen Kapitalbedarf zu optimieren. Das aufsichtsrechtliche Kapital für operationelle Risiken basiert auf dem 99,9 %-Quantil.

Die Genehmigung der BaFin für den AMA liegt uns seit Dezember 2007 vor. 2012 konnte die Integration der Postbank in unser gruppenweites Rahmenwerk abgeschlossen werden. Die aufsichtsrechtliche Genehmigung, die Postbank bei der Kalkulation unseres aufsichtsrechtlichen Kapitals zu integrieren, steht noch aus.

Das Ökonomische Kapital für operationelle Risiken erhöhte sich per 31. Dezember 2012 um 172 Mio € oder 3,5 % auf insgesamt 5 Mrd €.

Ökonomischer Kapitalbedarf für operationelle Risikenen

 

 

Veränderung 2012 gegenüber 2011

in Mio €

31.12.2012

31.12.2011

in Mio €

in %

Corporate Banking & Securities

2.049

2.710

–661

–24

Global Transaction Banking

38

64

–26

–41

Asset & Wealth Management

559

544

15

3

Private & Business Clients

227

239

–12

–5

Non-Core Operations Unit

2.145

1.289

856

66

Ökonomischer Kapitalbedarf für operationelle Risiken insgesamt

5.018

4.846

172

4

Die Erhöhung des Ökonomischen Kapitals ist primär auf höhere in der Bankenbranche wahrgenommene Verluste aus operationellen Risiken, die Integration der BHF-BANK in unser AMA-Modell im ersten Quartal 2012 sowie Verfeinerungen des Modells im zweiten Quartal 2012 zurückzuführen. Die in 2011 eingeführte Sicherheitsmarge zur Abdeckung unvorhergesehener Rechtsrisiken aus der derzeitigen Finanzkrise wurde auch in diesem Jahr fortführend berücksichtigt.

Eine Anfang 2012 durchgeführte Methodenänderung zur Verteilung des Kapitals innerhalb CB&S führte zu einer Kapitalerhöhung desjenigen Teils, der in NCOU aufgegangen ist.

Unser Stresstestkonzept für das operationelle Risikomanagement

Wir führen regelmäßig und unabhängig vom AMA-Modell Stresstests durch. Damit analysieren wir die Auswirkungen von extremen Situationen auf das Kapital und die Gewinn- und Verlustrechnung. 2012 hat sich das Operational Risk Management an allen bankweiten Stresstestszenarien beteiligt und die Auswirkungen aus operationellen Risiken auf die verschiedenen Stresslevel beurteilt und eingebracht. Die Auswirkungen aus operationellen Risiken sind in Bezug auf das Kapital für operationelle Risiken als moderat zu betrachten und blieben im erwarteten Bereich. Die Simulation von Ereignissen mit geringer Häufigkeit und großer Auswirkung wirkte sich jedoch stark auf die Gewinn- und Verlustrechnung aus.

Unser AMA-Modell Validierungs- und Qualitätssicherungskonzept

Wir validieren alle Komponenten unseres AMA-Modells einzeln, unter anderem Szenarioanalysen, KRIs und Self-Assessments sowie den erwarteten Verlust und interne Verlustdaten. Die Ergebnisse der Validierung werden in Validierungsberichten zusammengefasst und die Lösung identifizierter Probleme anschließend überwacht. Dies fördert eine kontinuierliche Verbesserung der Methoden. Die in 2012 durchgeführten Validierungen haben gezeigt, dass unsere AMA-Komponenten fundiert sind und die aufsichtsrechtlichen Anforderungen erfüllen.

Wir führen Qualitätssicherungsprüfungen sowohl für Managemententscheidungen als auch AMA-Komponenten-Daten durch, die Dateneingaben durch die Geschäftseinheiten erfordern und zu Kapitalauswirkungen führen. Die AMA-Komponenten und deren Dokumentation werden hinterfragt und bereichsübergreifend verglichen. So können Konsistenz und Angemessenheit der Kapitalberechnung gewahrt werden.

Aufgabe von Corporate Insurance/Deukona

Die Festlegung unserer Versicherungsstrategie sowie der entsprechenden Konzernrichtlinie und Vorschriften obliegt unserem Expertenteam von Corporate Insurance/Deukona („CI/D“). CI/D ist verantwortlich für die vom Konzernvorstand genehmigte Konzernrichtlinie („Corporate Insurance Policy“).

CI/D ist für den Erwerb von Versicherungsschutz und die Verhandlung von Vertragsbedingungen sowie Versicherungsprämien verantwortlich. Zu den Aufgaben von CI/D gehört darüber hinaus die Zuordnung von Versicherungsprämien zu den Geschäftsbereichen. Mithilfe der Experten von CI/D entwickeln wir Verfahren zur Darstellung des Versicherungsschutzes in den Kapitalberechnungen und ermitteln Parameter, die die aufsichtsrechtlichen Anforderungen widerspiegeln. Sie validieren die eingestellten Versicherungsparameter, die im AMA-Modell eingesetzt werden, und aktualisieren diese entsprechend. CI/D beteiligt sich aktiv an den Anstrengungen der Branche, den Versicherungseffekt in den Ergebnissen der Kapitalberechnungen zu reflektieren.

Wir erwerben Versicherungsschutz, um uns gegen unerwartete und erhebliche unvorhersehbare Verluste abzusichern. Die Verfahren zur Identifizierung, zur Definition des Ausmaßes und Schätzung des Schadens basieren auf den anerkannten Versicherungsbedingungen: „vernünftig/sinnvoll“, „aktuell/nach neuesten Erkenntnissen“ und/oder „Benchmarking“. Die maximale Leistung für ein versichertes Risiko berücksichtigt die Verlässlichkeit des Versicherers und das Kosten-Nutzen-Verhältnis. Dies gilt besonders für Fälle, in denen Versicherer versuchen, den Versicherungsschutz durch einschränkende/eingrenzende Formulierungen in Versicherungsverträgen und spezifischen Ausschlussklauseln zu reduzieren.

Zum Konzern gehören Versicherungsunternehmen, die sowohl Erst- als auch Rückversicherer sind. Wir berücksichtigen jedoch bei der Modellierung/Berechnung versicherungsbezogener Reduzierungen der Kapitalanforderungen für das operationelle Risiko nur Versicherungsverträge, deren Risiko am externen Markt rückversichert ist.

Im aufsichtsrechtlichen Kapital ist eine Reduzierung für Versicherungsdeckung in Höhe von 474 Mio € per 31. Dezember 2012 berücksichtigt. Aktuell werden außer Versicherungen keine anderen Risikotransfertechniken im AMA-Modell erfasst.

CI/D wählt die Versicherungspartner strikt gemäß den in der Solvabilitätsverordnung festgelegten aufsichtsrechtlichen Anforderungen und den Empfehlungen der Operational Risks Experts Group zur Berücksichtigung von Versicherungen im „fortgeschrittenen Messansatz“. Das Versicherungsportfolio sowie CI/D-Aktivitäten werden von Group Audit anhand eines risikobasierten Ansatzes geprüft.

Kennzahlenvergleich

Vergleichen Sie Kennzahlen der letzten Jahre. mehr