Deutsche Bank

Geschäftsbericht 2016

Risikosteuerung

Unsere Aktivitäten in der ganzen Welt werden von zuständigen Behörden in jedem der Länder, in denen wir Geschäft betreiben, reguliert und überwacht. Diese Aufsicht konzentriert sich auf Lizenzierung, Eigenkapitalausstattung, Liquidität, Risikokonzentration, Führung des Geschäfts sowie Organisation und Meldepflichten. Die Europäische Zentralbank in Zusammenarbeit mit den zuständigen Behörden der EU-Staaten, die dem einheitlichen Aufsichtsmechanismus beigetreten sind, fungieren über das gemeinsame Aufsichtsteam als unsere primären Aufsichtsbehörden, um die Einhaltung des deutschen Kreditwesengesetzes und anderer geltender Gesetze und Vorschriften sowie das CRR/CRD 4-Regelwerk, entsprechend seiner Umsetzung in deutsches Recht, zu überwachen.

Europäische Bankaufsichtsbehörden bewerten unsere Risikotragfähigkeit auf verschiedene Weisen, die ausführlicher im Abschnitt „Aufsichtsrechtliches Kapital“ beschrieben werden.

Mehrere Managementebenen stellen eine durchgängige Risikosteuerung sicher:

  • Der Aufsichtsrat wird regelmäßig über unsere Risikolage, unser Risikomanagement und Risikocontrolling, unsere Reputation und wesentliche Rechtsfälle unterrichtet. Er hat verschiedene Komitees gebildet, die sich mit spezifischen Themen befassen.
    • In den Sitzungen des Risikoausschusses berichtet der Vorstand über wichtige Risikoportfolien, die Risikostrategie und Angelegenheiten, die aufgrund der Risiken, die sie nach sich ziehen, von besonderer Bedeutung sind. Er berichtet ferner über die Kredite, die nach Gesetz oder Satzung eines Aufsichtsratsbeschlusses bedürfen. Der Risikoausschuss berät mit dem Vorstand Fragen der Gesamtrisikoposition und der Risikostrategie und unterstützt den Aufsichtsrat bei der Kontrolle der Implementierung der Strategie.
    • Der Integritätsausschuss, neben weiteren Aufgaben, überwacht die Maßnahmen des Vorstands, mit denen die Einhaltung von Rechtsvorschriften und behördlichen Regelungen sowie unternehmensinternen Richtlinien durch das Unternehmen sichergestellt wird. Er überprüft auch die Ethik- und Verhaltenskodizes der Bank, und unterstützt, auf Anfrage, den Risikoausschuss bei der Überwachung und Analyse der für die Bank wesentlichen Rechts- und Reputationsrisiken.
    • Der Prüfungsausschuss, neben weiteren Aufgaben, überwacht die Wirksamkeit des Risikomanagementsystems, insbesondere des internen Kontrollsystems und der internen Revision.
  • Der Vorstand verantwortet das Management des Deutsche Bank-Konzerns in Übereinstimmung mit Gesetzen, der Satzung und seiner Geschäftsordnung mit dem Ziel einer nachhaltigen Wertschöpfung im Unternehmensinteresse und mithin der Aktionäre, Mitarbeiter und anderer Anspruchsberechtigter. Der Vorstand muss eine ordnungsgemäße Geschäftsorganisation gewährleisten, die ein angemessenes und wirksames Risikomanagement beinhaltet. Im April 2016 schuf der Vorstand durch Fusion des Risk Executive Committee (Risk ExCo) und des Capital and Risk Committee (CaR) das Group Risk Committee (GRC) als das zentrale Forum für die Überprüfung und Entscheidung wesentlicher Risikothemen. Das GRC wird von vier Unterkomitees unterstützt: dem Group Reputational Risk Committee, dem Non-Financial Risk Committee, dem Enterprise Risk Committee und dem Liquidity Management Committee, deren Aufgaben nachfolgend detaillierter beschrieben sind.
Governance-Struktur des Risikomanagements des Deutsche Bank-Konzerns

Die nachstehenden funktionalen Ausschüsse sind von zentraler Bedeutung für das Management der Risiken in der Deutschen Bank:

  • Das GRC hat verschiedene Pflichten und Rechte, inklusive der Genehmigung zentraler Risikomanagementprinzipien, oder Empfehlung derselben zur Genehmigung durch den Vorstand, Empfehlung des Konzernsanierungsplans und des „Contingency Funding Plans“ zur Genehmigung durch den Vorstand, Empfehlung übergreifender Risikotoleranzparameter und Sanierungsindikatoren zur Genehmigung durch den Vorstand, Festlegung von Risikoobergrenzen für die den Geschäftsbereichen verfügbaren Ressourcen und der Unterstützung des Vorstands während des konzernweiten Risiko- und Kapitalplanungsprozesses. Weitere Pflichten beinhalten die Überprüfung der Entwicklung von Hochrisiko-Portfolien und –Engagements, die Überprüfung der Ergebnisse konzernweiter interner und aufsichtlicher Stresstests inklusive Empfehlung erforderlicher Maßnahmen und die Überwachung der Entwicklung der Risikokultur im Konzern.
  • Das NFRC überwacht, steuert und koordiniert das Management der nicht-finanziellen Risiken im Deutsche Bank Konzern und etabliert eine risikoübergreifende und ganzheitliche Perspektive der wesentlichen nicht-finanziellen Risiken des Konzerns. Es hat die Aufgabe, die Leitlinien zum nicht-finanziellen Risikoappetit zu definieren und das Betriebsmodell für nicht-finanzielle Risiken, inklusive der Prinzipien der Drei Verteidigungslinien und der Abhängigkeiten sowohl zwischen Geschäftsbereichen und Kontrollfunktionen, als auch innerhalb der Kontrollfunktionen, zu überwachen und zu steuern,
  • Das GRRC stellt die Überwachung, Steuerung und Koordination des Managements der Reputationsrisiken sicher und gewährleistet, dass es angemessene Prozesse für Rückschauen und für aus Erfahrungen zu ziehende Lehren gibt. Es analysiert und entscheidet alle Angelegenheiten, die ihm von den regionalen Reputationsrisikokomitees („RRRC“) vorgelegt werden und Entscheidungen der RRRCs, welche von den Geschäftseinheiten angefochten werden. Es berät die entsprechenden Ebenen des Konzerns in Fragen konzernweiter Reputationsrisiken, inklusive der Kommunikation sensibler Themen. Die RRRCs sind als Unterkomitees des GRRC im Namen des Vorstands dafür verantwortlich, dass die Überwachung, Steuerung und Koordination des Managements der Reputationsrisiken in den entsprechenden Regionen sichergestellt ist.
  • Das ERC wurde als Nachfolger des Portfolio Risk Committee (“PRC”) eingeführt, mit der Aufgabe, sich auf unternehmensweite Risikotrends, Ereignisse und risikoübergreifende Portfolien zu konzentrieren, indem es Risikospezialisten aus den verschiedenen Risikodisziplinen zusammenbringt. Das ERC genehmigt die jährlichen Länderrisikoportfolioübersichten, setzt Produktlimite, überprüft Risikoportfoliokonzentrationen im Konzern, überwacht konzernweite Stresstests, die genutzt werden, um die Risikotoleranz zu steuern, und überprüft Themen mit unternehmensweiten Risikoimplikationen, wie die Risikokultur.
  • Das LMC entscheidet über die Ergreifung von Maßnahmen zur Abwendung einer bevorstehenden oder bereits eingetretenen angespannten Liquiditätslage oder jedweder Liquiditätsengpässe. In dieser Funktion ist das Komitee für eine detaillierte Bewertung der Liquiditätslage der Bank verantwortlich, inklusive der Beurteilung ihrer Fähigkeit, Zahlungsverpflichtungen in einer angespannten Marktlage, im Falle von idiosynkratrischem Stress, oder einer Kombination aus beidem, nachkommen zu können. Das LMC ist in Stressphasen auch verantwortlich dafür, die zügige Umsetzung taktischer Liquiditätsmaßnahmen zu überprüfen und permanent die Liquiditätsposition der Bank zu überwachen.

Unser Risikovorstand (Chief Risk Officer) hat die konzernweite, unternehmensbereichsübergreifende Verantwortung für das Management aller Kredit-, Markt- und operationellen Risiken sowie umfassend die Verantwortung für die Kontrolle der Risiken, unter Einschluss der Liquiditätsrisiken, und die Fortentwicklung der Methoden der Risikomessung. Darüber hinaus ist der Chief Risk Officer für die zusammenfassende Beobachtung und Analyse von und der Berichterstattung zu Risiken verantwortlich.

Der Risikovorstand trägt direkte Managementverantwortung für verschiedene Risikomanagementfunktionen, die mit folgenden Aufgaben betraut:

  • Überprüfung der Konsistenz der Geschäftsaktivitäten der Unternehmensbereiche mit der Risikotoleranz, die das GRC gemäß der Vorgaben des Vorstands festgelegt hat;
  • Festlegung und Umsetzung angemessener Risiko- und Kapitalmanagementgrundsätze, -verfahren und -methoden für die verschiedenen Geschäftsaktivitäten der Unternehmensbereiche;
  • Einführung und Genehmigung von Risikolimiten;
  • Regelmäßige Überprüfung der Portfolios, um sicherzustellen, dass sich die Risiken innerhalb annehmbarer Parameter bewegen;
  • Entwicklung und Einführung geeigneter Risiko- und Kapitalmanagementinfrastrukturen und -systeme für die jeweiligen Unternehmensbereiche.

Zusätzlich zu den spezialisierten Risikomanagementfunktionen deckt unsere Enterprise Risk Management („ERM“) Funktion übergreifende Risikoaspekte ab. Ihre Aufgabe ist es, eine stärkere Konzentration auf ein ganzheitliches Risikomanagement und eine risikoübergreifende Übersicht zur weiteren Verbesserung unserer Risikoportfoliosteuerung zu ermöglichen. Wesentliche Ziele sind:

  • Steuerung von risikoübergreifenden strategischen Initiativen und stärkere Verknüpfung zwischen der Festlegung der Portfoliostrategie und deren Umsetzung;
  • Strategische und zukunftsbezogene Managementberichterstattung zu wichtigen Risikothemen, insbesondere zur Risikotoleranz und zu Stresstests;
  • Stärkung der Risikokultur in der Bank;
  • Förderung der Umsetzung konsistenter Risikomanagementstandards.

ERM legt außerdem die bankweiten Grundsätze des Risikomanagements fest, deren Ziel es ist, alle Risiken im Unternehmen innerhalb des genehmigten Risikoappetits zu identifizieren und zu überwachen.

Die spezialisierten Risikomanagementfunktionen und ERM berichten an den CRO.

Unsere Bereiche Finance, Risk und Group Audit arbeiten unabhängig von unseren Geschäftsbereichen. Es ist die Verantwortung von Finance und Risk, die Quantifizierung sowie Verifizierung eingegangener Risiken vorzunehmen. Group Audit als dritte Verteidigungslinie, führt unabhängig risikoorientierte Prüfungen des Aufbaus und der operativen Effektivität unseres internen Kontrollsystems durch.

Die Integration des Risikomanagements unserer Tochtergesellschaft Deutsche Postbank AG wird durch vereinheitlichte Prozesse zur Identifizierung, Beurteilung, Steuerung, Überwachung und Kommunikation von Risiken sowie Strategien und Prozesse zur Bestimmung und Sicherstellung der Risikotragfähigkeit und der entsprechenden internen Kontrollsysteme sichergestellt. Die wichtigsten Elemente der gemeinsamen Steuerung sind:

  • Funktionale Berichtslinien aus dem Risikomanagement der Postbank an das Risikomanagement der Deutschen Bank;
  • Erweiterung der zentralen Risikokomitees der Postbank um stimmberechtigte Mitglieder der Deutschen Bank aus den jeweiligen Risikofunktionen und umgekehrt für ausgewählte zentrale Komitees; und
  • Umsetzung wichtiger Konzern-Risikorichtlinien bei der Postbank.

Die wesentlichen Risikomanagementausschüsse der Postbank umfassen:

  • Das Bankrisikokomitee, das den Vorstand der Postbank mit Blick auf die Festlegung der Risikotoleranz und Risiko- und Kapitalallokation berät;
  • Das Kreditrisikokomitee, das für die Limitallokation und Festlegung eines angemessenen Limit-Rahmenwerks verantwortlich ist;
  • Das Marktrisikokomitee, das über die Limitallokation, die strategische Positionierung des Anlage- und Handelsbuchs der Postbank, sowie die Steuerung des Liquiditätsrisikos entscheidet;
  • Das Managementkomitee für operationelle Risiken, das ein angemessenes Risikorahmenwerk und die Limitallokation für operationelle Risiken für die verschiedenen Geschäftsbereiche definiert;
  • Das Modell- und Validierungskomitee, das für die Überwachung der Validierung aller Ratingsysteme und Risikomanagementmodelle verantwortlich ist.

Der Risikovorstand der Postbank oder ranghohe Risikomanager der Deutschen Bank sind stimmberechtigte Mitglieder der oben genannten Gremien.