Deutsche Bank

Geschäftsbericht 2017

Operationelles Risiko­management-Rahmenwerk

Operationelles Risiko ist die Gefahr von Verlusten, die infolge der Unangemessenheit oder des Versagens von internen Prozessen und Systemen, durch menschliches Versagen oder infolge externer Ereignisse eintreten. Diese Definition schließt Rechtsrisiken ein, umfasst aber keine Geschäfts- und Reputationsrisiken. Sie ist ein Bestandteil der nichtfinanziellen Risiken der Bank, so wie das Reputationsrisiko.

Die Steuerung unserer operationellen Risiken folgt dem Konzept der drei Verteidigungslinien (Three Lines of Defense – „3LoD“), um die Bank, ihre Kunden und Aktionäre vor Verlusten aufgrund von Risiken und dem daraus resultierenden Reputationsschaden zu schützen. Dies soll gewährleisten, dass alle operationellen Risiken erkannt und abgedeckt werden, dass Verantwortlichkeiten bezüglich des Managements der operationellen Risiken eindeutig zugewiesen sind und dass die Risiken im besten und langfristigen Interesse der Bank eingegangen und gesteuert werden. Das 3LoD-Konzept und seine Grundsätze, d.h., die volle Verantwortung der ersten Verteidigungslinie („1. LoD“) für die eigenen Risiken und das Vorhandensein einer unabhängigen zweiten Verteidigungslinie („2. LoD“) für die Überwachung und Hinterfragung des Risikoappetits und der Behandlung der Risiken, gelten auf allen Ebenen der Organisation, einschließlich der Gruppenebene und aller Regionen, Länder und Tochtergesellschaften.

Der Risikoappetit der Deutschen Bank legt fest, in welchem Umfang wir bereit sind, operationelle Risiken im Zusammenhang mit unserer geschäftlichen Tätigkeit zu akzeptieren. Wir gehen operationelle Risiken bewusst ein, sowohl strategisch als auch innerhalb der täglichen Geschäftsabläufe. Während wir nicht bereit sind, bestimmte Fehler als Ausprägung operationeller Risiken hinzunehmen (z. B. schwerwiegende Verstöße gegen Gesetze oder Vorschriften), müssen wir in anderen Fällen ein gewisses Maß an operationellem Risiko akzeptieren, wenn die Bank ihre Geschäftsziele erreichen will. Wenn eine Bewertung des Restrisikos ergibt, dass es unseren Risikoappetit übersteigt, müssen weitere risikoreduzierende Maßnahmen ergriffen werden, beispielsweise die Reduktion von Risiken durch die Stärkung von Kontrollen, die Versicherung von Risiken oder die Aufgabe dieses Geschäfts.

Der Bereich Non-Financial Risk Management („NFRM“) ist innerhalb der Risikoabteilung für die Aufsicht über die nichtfinanziellen Risiken einschließlich der operationellen Risiken der Bank verantwortlich und trägt die Verantwortung für das übergreifende Rahmenwerk für die Steuerung operationeller Risiken (Operational Risk Management Framework, „ORMF“).

Das ORMF besteht aus eine Reihe von miteinander verbundenen Instrumenten und Verfahren, die für die Identifikation, Bewertung, Messung, Überwachung und Reduktion operationeller Risiken eingesetzt werden. Seine Bestandteile wurden dafür konzipiert, gemeinsam als umfassender Ansatz zur Steuerung der wichtigsten operationellen Risiken zu funktionieren. Zu den Bestandteilen des ORMF gehören die Errichtung der Mandate der 1. und 2. LoD, die Festlegung der Rollen und Verantwortlichkeiten für den Managementprozess der operationellen Risiken, eine unabhängige Hinterfragung der Risikoentscheidungen der 1. LoD, das Verfahren für die Festlegung des operationellen Risikoappetits und die Überprüfung seiner Einhaltung, die Taxonomien für operationelle Risikoarten und Kontrollen, die Mindeststandards und Instrumente für das Management operationeller Risiken innerhalb der Bank, Strukturen für die unabhängige Überwachung sowie das Kapitalmodell der Bank für operationelle Risiken.

Die folgenden vier Grundsätze bilden die Basis für das ORMF und das Management operationeller Risiken in der Deutschen Bank:

Grundsatz I: NFRM erstellt und entwickelt das Rahmenwerk für die Steuerung Operationeller Risiken in der Gruppe weiter. Als unabhängige Risikokontrollfunktion der 2. LoD prüft und hinterfragt NFRM die Risiko- und Kontrollbewertungen sowie die Risikomanagement-Aktivitäten der 1. LoD. Als Fachexperte für operationelle Risiken erstellt NFRM unabhängige Risikobetrachtungen, um ein vorausschauendes Management operationeller Risiken zu ermöglichen, interagiert aktiv mit den Risikoträgern in der 1. LoD und unterstützt die Umsetzung der Risikomanagement-Standards in der Bank. NFRM erstellt einen bankweiten Überblick über die Risikoreduktions- und Kontrollpläne, um sicherzustellen, dass die Bank ihren Risikoappetit nicht überschreitet.

Grundsatz II: Die Eigentümer der Risiken tragen als 1. LoD die volle Verantwortung für ihre operationellen Risiken und müssen diese im Rahmen des festgelegten Risikoappetits steuern.

Als Risikoeigentümer werden die Rollen in der Bank bezeichnet, deren Geschäftsprozesse die Risiken erzeugen, egal ob finanzieller oder nichtfinanzieller Natur. Die Leiter der Unternehmensbereiche und Infrastrukturfunktionen müssen angemessene organisatorische Strukturen schaffen, um das operationelle Risikoprofil ihrer Organisationseinheit identifizieren zu können, Standards für das Management und die Kontrollen von Risiken in ihrer Organisation umzusetzen, Geschäftsentscheidungen zur Reduktion von operationellen Risiken innerhalb des Risikoappetits zu treffen, und Kontrollen auf Ebene der 1. LoD festzulegen und aufrechtzuerhalten (Level 1 Controls).

Grundsatz III: Die jeweilige Risikokontrollfunktion für eine spezifische Risikoart (Risk Type Controller – „RTC“) erstellt innerhalb der 2. LoD das Rahmenwerk für das Management dieser Risikoart und legt den Risikoappetit für diese Risikoart fest. Sie überwacht das Profil der Risikoart auf Gruppenebene, um sicherzustellen, dass es sich innerhalb des Risikoappetits befindet und legt ihr Veto gegen Überschreitungen des Risikoappetits ein.

RTCs legen die Standards für das Management und die Kontrollen der von Ihnen überwachten Risikoarten fest und überwachen und hinterfragen die Umsetzung dieser Standards sowie das Eingehen von Risiken und deren Management durch die Risikoeigentümer unabhängig. RTCs schaffen für ihre Risikoart eine unabhängige Kontrollinstanz und erstellen ihr aggregiertes Risikoprofil. Als Fachexperten erstellen die RTCs die Definition und die Taxonomie für ihre jeweilige Risikoart. Zudem unterstützen sie die Umsetzung der Standards und Verfahren für das Management der Risiken in der 1. LoD. Zur Erhaltung ihrer Unabhängigkeit sind RTC-Rollen lediglich in den Infrastrukturfunktionen angesiedelt.

Grundsatz IV: NFRM soll eine ausreichende Kapitalunterlegung der operationellen Risiken sicherstellen. NFRM ist für den Entwurf, die Implementierung und die Weiterentwicklung eines geeigneten Ansatzes verantwortlich, um eine angemessene Eigenkapitalausstattung für operationelle Risiken zu ermitteln und dem Vorstand zur Genehmigung vorzulegen.

NFRM ist für die Berechnung und Allokation des Kapitalbedarfs für operationelle Risiken und für die Planung erwarteter Verluste verantwortlich und nutzt hierfür einen fortgeschrittenen Messansatzes (Advanced Measurement Approach – „AMA“). NFRM verantwortet außerdem die jährliche Kapitalplanung und den monatlichen Prüfprozess für operationelle Risiken.