Deutsche Bank

Geschäftsbericht 2017

Risikosteuerung

Unsere Aktivitäten in der ganzen Welt werden von zuständigen Behörden in jedem der Länder, in denen wir Geschäft betreiben, reguliert und überwacht. Diese Aufsicht konzentriert sich auf Lizenzierung, Eigenkapitalausstattung, Liquidität, Risikokonzentration, Führung des Geschäfts sowie Organisation und Meldepflichten. Die Europäische Zentralbank in Zusammenarbeit mit den zuständigen Behörden der EU-Staaten, die dem einheitlichen Aufsichtsmechanismus beigetreten sind, fungieren über das gemeinsame Aufsichtsteam als unsere primären Aufsichtsbehörden, um die Einhaltung des deutschen Kreditwesengesetzes und anderer geltender Gesetze und Vorschriften sowie das CRR/CRD 4-Regelwerk, entsprechend seiner Umsetzung in deutsches Recht, zu überwachen.

Europäische Bankaufsichtsbehörden bewerten unsere Risikotragfähigkeit auf verschiedene Weisen, die ausführlicher im Abschnitt „Aufsichtsrechtliches Kapital“ beschrieben werden.

Mehrere Managementebenen stellen eine durchgängige Risikosteuerung sicher:

  • Der Aufsichtsrat wird regelmäßig über unsere Risikolage, unser Risikomanagement und Risikocontrolling, unsere Reputation und wesentliche Rechtsfälle unterrichtet. Er hat verschiedene Ausschüsse gebildet, die sich mit spezifischen Themen befassen (eine detaillierte Beschreibung dieser Ausschüsse findet sich unter „Ausschüsse des Aufsichtsrats“ im Berichtsteil „Vorstand und Aufsichtsrat“ des „Corporate-Governance-Berichts“).
    • In den Sitzungen des Risikoausschusses berichtet der Vorstand über wichtige Risikoportfolien, die Risikostrategie und Angelegenheiten, die aufgrund der Risiken, die sie nach sich ziehen, von besonderer Bedeutung sind. Er berichtet ferner über die Kredite, die nach Gesetz oder Satzung eines Aufsichtsratsbeschlusses bedürfen. Der Risikoausschuss berät mit dem Vorstand Fragen der Gesamtrisikobereitschaft, der Gesamtrisikoposition und der Risikostrategie und unterstützt den Aufsichtsrat bei der Kontrolle der Implementierung der Strategie.
    • Der Integritätsausschuss, neben weiteren Aufgaben, überwacht die Maßnahmen des Vorstands, mit denen die Einhaltung von Rechtsvorschriften und behördlichen Regelungen sowie unternehmensinternen Richtlinien durch das Unternehmen sichergestellt wird. Er überprüft auch die Ethik- und Verhaltenskodizes der Bank, und unterstützt auf Anfrage den Risikoausschuss bei der Überwachung und Analyse der für die Bank wesentlichen Rechts- und Reputationsrisiken.
    • Der Prüfungsausschuss, neben weiteren Aufgaben, überwacht die Wirksamkeit des Risikomanagementsystems, insbesondere des internen Kontrollsystems und der internen Revision.
  • Der Vorstand verantwortet das Management des Deutsche Bank-Konzerns in Übereinstimmung mit Gesetzen, der Satzung und seiner Geschäftsordnung mit dem Ziel einer nachhaltigen Wertschöpfung im Unternehmensinteresse und mithin der Aktionäre, Mitarbeiter und anderer Anspruchsberechtigter. Der Vorstand muss eine ordnungsgemäße Geschäftsorganisation gewährleisten, die ein angemessenes und wirksames Risikomanagement beinhaltet. Der Vorstand hat das Group Risk Committee (GRC) als das zentrale Forum für die Überprüfung und Entscheidung wesentlicher risiko- und kapitalbezogener Themen geschaffen. Das GRC tagt grundsätzlich einmal wöchentlich. Es hat einige seiner Pflichten an Einzelpersonen und Unterausschüsse delegiert. Das GRC und seine Unterausschüsse werden nachfolgend detaillierter beschrieben.
Governance-Struktur des Risikomanagements des Deutsche Bank-Konzerns

Die nachstehenden funktionalen Ausschüsse sind von zentraler Bedeutung für das Management der Risiken in der Deutschen Bank:

  • Das Group Risk Committee (GRC) hat verschiedene Pflichten und dedizierte Rechte, inklusive der Genehmigung neuer oder wesentlich geänderter Risiko- und Kapitalmodelle, der Überprüfung der Entwicklung von Risikoengagements und der Ergebnisse konzernweiter interner und aufsichtlicher Stresstests, sowie der Überwachung der Risikokultur im Konzern. Das GRC überprüft auch die Risikoressourcen die den Geschäftsbereichen zur Verfügung stehen und übergeordnete Risikoportfolien (zum Beispiel auf Branchen- oder Länderebene) und setzt hiermit zusammenhängende Risikoappetitziele, zum Beispiel durch Limite oder Grenzwerte. Außerdem überprüft und empfiehlt das GRC Themen, die vom Vorstand zu genehmigen sind, wie zum Beispiel zentrale Risikomanagementprinzipien, der Konzernsanierungsplan und der „Contingency Funding Plan“, übergreifende Risikotoleranzparameter, sowie Sanierungs- und Eskalationsindikatoren. Das GRC unterstützt den Vorstand während konzernweiter Risiko- und Kapitalplanungsprozesse.
  • Das Non-Financial Risk Committee (NFRC) überwacht, steuert und koordiniert das Management der nicht-finanziellen Risiken im Deutsche Bank Konzern und etabliert eine risikoübergreifende und ganzheitliche Perspektive der wesentlichen nicht-finanziellen Risiken des Konzerns. Es hat die Aufgabe, die Leitlinien zur nicht-finanziellen Risikotoleranz zu definieren und das Betriebsmodell für nicht-finanzielle Risiken und Abhängigkeiten zwischen Geschäftsbereichen und Kontrollfunktionen, sowie zwischen den Kontrollfunktionen verschiedener Risikoarten, zu überwachen und zu steuern.
  • Das Group Reputational Risk Committee (GRRC) stellt die Überwachung, Steuerung und Koordination des Managements der Reputationsrisiken sicher und gewährleistet, dass es angemessene Prozesse für Rückschauen und für aus Erfahrungen zu ziehende Lehren gibt. Es analysiert und entscheidet alle Angelegenheiten, die ihm von den regionalen Reputationsrisikokomitees („RRRC“) vorgelegt werden und Entscheidungen der RRRCs, welche von den Geschäftsbereichen, den Infrastrukturfunktionen, oder dem regionalen Management angefochten werden. Es berät die entsprechenden Ebenen des Konzerns in Fragen konzernweiter Reputationsrisiken, inklusive der Kommunikation sensibler Themen. Die RRRCs sind als Unterkomitees des GRRC im Namen des Vorstands für die Überwachung, Steuerung und Koordination des Managements der Reputationsrisiken in den entsprechenden Regionen verantwortlich.
  • Das Enterprise Risk Committee (ERC) wurde eingeführt, mit der Aufgabe, sich auf unternehmensweite Risikotrends, Ereignisse und risikoübergreifende Portfolien zu konzentrieren, indem es Risikospezialisten aus verschiedenen Risikodisziplinen zusammenbringt. Im Rahmen seines Mandats genehmigt das ERC die jährlichen Länderrisiko-Portfolioübersichten und bestimmte Länderrisikogrenzen, setzt Produktgrenzwerte, überprüft Risikoportfoliokonzentrationen im Konzern, überwacht konzernweite Stresstests, die genutzt werden, um die Risikotoleranz zu steuern, und überprüft Themen mit unternehmensweiten Risikoimplikationen, wie die Risikokultur.
  • Das Financial Resource Management Council (FRMC) ist ein ad-hoc Steuerungsgremium, welches die Entscheidungsfindung in Phasen von akutem oder antizipiertem Liquiditäts- oder Kapitalstress unterstützen soll. Das Gremium diskutiert und empfiehlt gegensteuernde Maßnahmen und vereint in einem Forum, die Aufgaben des ehemaligen Liquidity Management Committee und die krisenbezogenen Aufgaben, die zuvor dem GRC zugewiesen waren. Insbesondere ist das FRMC damit beauftragt die Kapital- und Liquiditätssituation der Bank zu analysieren, Hinweise zur Kapital- und Liquiditätsstrategie zu geben und Vorschläge zu machen für geschäftsspezifische Kapital- und Liquiditätsziele bzw. für Gegenmaßnahmen die notwendig sind, um die Strategie erfolgreich umzusetzen. Dies beinhaltet auch eine Empfehlung für oder gegen das Inkraftsetzen des „Contingency Funding Plans“ auszusprechen sowie das Recht die Ausführung von beschlossenen Entscheidungen zu beaufsichtigen.

Unser Risikovorstand (Chief Risk Officer) hat die konzernweite, unternehmensbereichsübergreifende Verantwortung für das Management aller Kredit-, Markt-, Liquiditäts- und operationellen Risiken sowie für die Fortentwicklung und Verbesserung der Methoden der Risikomessung. Darüber hinaus ist der Chief Risk Officer für die zusammenfassende Beobachtung, Analyse und Berichterstattung von Risiken verantwortlich.

Der Risikovorstand trägt direkte Managementverantwortung für die Risikomanagementfunktion. Risikomanagement- und Kontrollpflichten sind im Wesentlichen spezialisierten Risikomanagementeinheiten zugewiesen, die folgende Schwerpunkte haben:

  • Spezielle Risikoarten
  • Risiken in bestimmten Geschäftsbereichen
  • Risiken in bestimmten Regionen

Diese spezialisierten Risikomanagementeinheiten gehen grundsätzlich folgenden Kernaufgaben nach:

  • Überprüfung der Konsistenz der Geschäftsaktivitäten der Unternehmensbereiche mit der Risikotoleranz, die das GRC gemäß der Vorgaben des Vorstands festgelegt hat;
  • Festlegung und Umsetzung angemessener Risiko- und Kapitalmanagementgrundsätze, -verfahren und -methoden für die verschiedenen Geschäftsaktivitäten der Unternehmensbereiche;
  • Einführung und Genehmigung von Risikolimiten;
  • Regelmäßige Überprüfung der Portfolios, um sicherzustellen, dass sich die Risiken innerhalb annehmbarer Parameter bewegen;
  • Entwicklung und Einführung geeigneter Risiko- und Kapitalmanagementinfrastrukturen und -systeme für die jeweiligen Unternehmensbereiche.

Daneben repräsentiert das geschäftsbereichsbezogene Risikomanagement („Business Aligned Risk Management“, BRM) die Risikofunktion gegenüber bestimmten Geschäftsbereichen. Die Leiter der geschäftsbereichsbezogenen Risikomanagementeinheiten managen ihr Risikoportfolio mit einem ganzheitlichen Blick auf den entsprechenden Geschäftsbereich, um die jeweilige Strategie und Risikoverantwortung zu hinterfragen und zu beeinflussen, sowie den Risikoappetit einzuführen.

Die spezialisierten Risikomanagementfunktionen werden ergänzt durch unsere Enterprise Risk Management („ERM“) Funktion, die das bankweite Risikomanagementrahmenwerk setzt, im Bemühen sicherzustellen, dass alle Risiken auf Konzern- und Geschäftsbereichsebene durch die funktionalen Risikoteams innerhalb des vereinbarten Riskikoappetits und der Risikomangementprinzipien identifiziert, verantwortet und kontrolliert werden. ERM verantwortet die Aggregation und Analyse von Informationen zum unternehmensweiten Risiko und die Überprüfung der Risiko-Ertrags-Profile von Portfolien, um fundierte strategische Entscheidungen zum Ressourceneinsatz der Bank zu ermöglichen. Wesentliche Ziele sind:

  • Steuerung des unternehmensweiten Risikoappetits und Allokation auf Geschäftsfelder und Tochtergesellschaften;
  • Integration und Aggregation von Risiken zur Erhöhung der Transparenz hinsichtlich unternehmensweiter Risiken, um damit die Entscheidungsfindung zu unterstützen;
  • Erstellen zukunftsgerichteter Stresstests und managen der Konzernsanierungs- und -abwicklungsplanung;
  • Steuerung und Verbesserung der Effektivität des Risikomanagementrahmenwerks.

Die spezialisierten Risikomanagementfunktionen und ERM berichten an den CRO.

Wenngleich sie sowohl voneinander, als auch von den Geschäftsbereichen unabhängig arbeiten, haben unsere Finance- und Risikofunktionen die gemeinsame Verantwortung die Quantifizierung und Verifizierung eingegangener Risiken vorzunehmen.

Die Integration des Risikomanagements unserer Tochtergesellschaft Deutsche Postbank AG wird durch vereinheitlichte Prozesse zur Identifizierung, Beurteilung, Steuerung, Überwachung und Kommunikation von Risiken sowie Strategien und Prozesse zur Bestimmung und Sicherstellung der Risikotragfähigkeit und der entsprechenden internen Kontrollsysteme gefördert. Die wichtigsten Elemente der gemeinsamen Steuerung sind:

  • Funktionale Berichtslinien aus dem Risikomanagement der Postbank an das Risikomanagement der Deutschen Bank;
  • Erweiterung der zentralen Risikokomitees der Postbank um stimmberechtigte Mitglieder der Deutschen Bank aus den jeweiligen Risikofunktionen und umgekehrt für ausgewählte zentrale Komitees; und
  • Umsetzung wichtiger Konzern-Risikorichtlinien bei der Postbank.

Die wesentlichen Risikomanagementausschüsse der Postbank umfassen:

  • Das Bankrisikokomitee, das den Vorstand der Postbank mit Blick auf die Festlegung der Risikotoleranz und die Risiko- und Kapitalallokation berät;
  • Das Kreditrisikokomitee, das für die Limitallokation und Festlegung eines angemessenen Limit-Rahmenwerks verantwortlich ist;
  • Das Marktrisikokomitee, das über die Limitallokation, die strategische Positionierung des Anlage- und Handelsbuchs der Postbank, sowie die Steuerung des Liquiditätsrisikos entscheidet;
  • Das Managementkomitee für operationelle Risiken, das ein angemessenes Risikorahmenwerk und die Limitallokation für operationelle Risiken für die verschiedenen Geschäftsbereiche definiert;
  • Das Modell- und Validierungskomitee, das für die Überwachung der Validierung aller Ratingsysteme und Risikomanagementmodelle verantwortlich ist.

Der Risikovorstand der Postbank oder ranghohe Risikomanager der Deutschen Bank sind stimmberechtigte Mitglieder der oben genannten Gremien.

Im Zuge der Ankündigung im März 2017, dass die Postbank mit dem deutschen Privat und Firmenkundengeschäft verschmolzen werden soll, und im Rahmen des daraufhin ins Leben gerufenen Gesamtintegrationsprojektes, hat der Risikobereich ebenfalls mit den Analysen und Arbeiten begonnen, eine adäquate Risikofunktion für die geplante verschmolzene Rechtseinheit zu etablieren. Diese wird wie vorangehend beschrieben in den Konzern eingebunden bleiben.