Risikoorientierte Gesamtbanksteuerung

Übergeordnetes Ziel von comdirect ist die nachhaltige Steigerung des Unternehmenswerts bei jederzeit kontrollierbaren Risiken unter Balance von attraktivem Periodenergebnis und Schaffen zukünftiger Ergebnispotenziale durch Kunden- und Asset-Wachstum.

comdirect verfolgt Geschäftsmodelle, welche auf die Erwirtschaftung von Provisions- und Zinsüberschüssen im Trading, Investing und Banking sowie in der Beratung abzielen. Die damit verbundenen Risiken sind transparent und – soweit diese quantifiziert werden können – mit Limiten versehen, deren Einhaltung fortlaufend kontrolliert wird.

Wir betrachten Risiken nicht isoliert, sondern als integralen Bestandteil der Gesamtbanksteuerung. In jeder Markt- und Unternehmensphase gilt es, unter Einbeziehung von externen und internen Einflussfaktoren ein optimales Verhältnis von Rendite und Risiko sicherzustellen – unter Berücksichtigung der Risikotragfähigkeit von comdirect sowie aufsichtsrechtlicher Vorgaben.

Aus der Geschäftsstrategie von comdirect wird eine konsistente Risikostrategie abgeleitet und durch den Vorstand der comdirect bank AG verabschiedet. Sie schreibt fest, in welchem Maße comdirect bereit ist, Risiken zur Wahrung von Chancen einzugehen und hierfür Eigenkapital bereitzustellen. In der Gesamtrisikostrategie wurden für alle wesentlichen Einzelrisiken Teilrisikostrategien formuliert.

Entsprechend den Mindestanforderungen an das Risikomanagement (MaRisk) haben wir einen Prozess für die Planung, Anpassung, Umsetzung und Beurteilung unserer Strategien implementiert, der einen Soll-Ist-Abgleich von Zielen und erreichter Umsetzung ermöglicht.

Risikomanagement

Unser Risikomanagementsystem ist die Basis für die Umsetzung der Risikostrategie. Mit dessen Hilfe können wir Risiken frühzeitig erkennen, unter verschiedenen Annahmen und Szenarien bewerten und umsichtig steuern. So sind wir in der Lage, bei etwaigen Fehlentwicklungen umgehend Maßnahmen zur Risikobegrenzung einzuleiten. Unsere Verfahren, mit denen wir Risiken messen, aggregieren und steuern, entwickeln wir kontinuierlich auf der Basis von Best-Practice-Ansätzen weiter. Hierbei sind wir eng in die Risikosteuerungssysteme des Commerzbank Konzerns eingebunden.

Der Vorstand der comdirect bank trägt die Verantwortung für die Angemessenheit des Risikomanagementsystems. Er legt die Höhe des zulässigen Gesamtrisikos und dessen Verteilung auf die einzelnen Risikoarten und Unternehmensbereiche fest. Über den Internal Capital Adequacy Assessment Process (ICAAP) ist sichergestellt, dass genügend Eigenkapital zur Abdeckung aller wesentlichen Risiken vorhanden ist. Das Risikomanagementsystem ist somit dem Profil und der Strategie von comdirect angemessen.

Für die Überwachung der Risikostrategie und deren Umsetzung ist – unabhängig von der Gesamtverantwortung des Vorstands – bei comdirect der unter anderem für das Risikomanagement zuständige Finanzvorstand (CFO) verantwortlich.

Für das operative Risikocontrolling ist die Abteilung Risikomanagement mit direkter Berichtslinie an den CFO zuständig. Sie beobachtet, aggregiert und bewertet Risiken auf Gesamtbankebene. Die Abteilung setzt außerdem die entsprechenden aufsichtsrechtlichen Anforderungen um und überwacht deren Einhaltung.

Aufgabe der Abteilung Risikomanagement ist die Identifizierung, Messung, Beurteilung, Steuerung sowie Überwachung und Kommunikation aller Risiken in den jeweiligen Risikofeldern. Zur Erfüllung dieser Aufgaben hat sie die erforderlichen Befugnisse. Die Steuerung erfolgt zum Teil zentral – wie bei den Markt- und Liquiditätsrisiken – und zum anderen Teil – etwa bei den operationellen Risiken (OpRisk) und den Reputationsrisiken – dezentral. Im Rahmen einer Risikoinventur verschaffen wir uns regelmäßig einen Überblick über die wesentlichen Risiken und prüfen, ob und in welchem Umfang diese Risiken die Kapitalausstattung, die Ertragslage oder die Liquiditätslage beeinträchtigen können. Unter Berücksichtigung von Risikokonzentrationen werden im Rahmen der mindestens jährlich aktualisierten Risikostrategie Toleranzen für alle wesentlichen Risiken festgelegt, woraus sich auch die Leitlinien für die Risikoabsicherung und -minderung ableiten. Hierbei wird zusätzlich die risikoartenübergreifende Wirkung bestehender Risikokonzentrationen analysiert.

Wesentliches Element des Risikomanagementsystems ist ein umfassendes und aktuelles Risikoreporting. Der Vorstand und der Aufsichtsrat lassen sich regelmäßig und zeitnah über die jeweilige Risikolage berichten. Zentrale Risikokennziffern sind in die Gesamtsteuerung von comdirect eingebunden. Unter anderem geben Risikostatusberichte Auskunft über die aktuelle Entwicklung wesentlicher Risikofelder. So erkennen wir frühzeitig Entwicklungen, die Maßnahmen zur Gegensteuerung erfordern.

Bei Überschreiten gesetzter Risikotoleranzen verfügt comdirect über ein Eskalationsverfahren zur Risikoabsicherung und -minderung. Dieses Verfahren beinhaltet neben einem Adhoc-Reporting an den Vorstand sowie gegebenenfalls an den Aufsichtsrat von comdirect auch Regelungen der zur Risikominderung eingeleiteten Maßnahmen.

Gemäß den MaRisk werden Funktionsfähigkeit und Angemessenheit der Aktivitäten im Risikomanagement in regelmäßigen Abständen durch die Interne Revision überprüft.

Der Risikokonsolidierungskreis entspricht dem Konzernkonsolidierungskreis.

Einbindung in den Commerzbank Konzern

comdirect ist in die Risikomanagementprozesse des Commerzbank Konzerns zur Identifizierung, Messung, Beurteilung, Steuerung, Überwachung und Kommunikation der Risiken eingebunden. Vor diesem Hintergrund macht sie von der so genannten Waiver-Regelung gemäß § 2a KWG in Verbindung mit Artikel 7 CRR Gebrauch. Als nachgeordnetes Institut im Commerzbank Konzern ist sie von der Anwendung der Vorschriften der Teile 2 – 5 CRR (Meldung der Eigenmittelausstattung an die Bundesanstalt für Finanzdienstleistungsaufsicht) und des § 13 KWG (Anzeige von Großkrediten von mehr als 10 % des haftenden Eigenkapitals an die Deutsche Bundesbank) befreit.

Im Rahmen dieser Einbindung erfüllt comdirect die Anforderungen von Basel III wie folgt:

  • Die Anforderungen an das Eigenkapital betreffen die Vorgaben für die Bemessung des Eigenkapitals, die Einhaltung der Kapitalquoten und die Bereitstellung von Kapitalpuffern. Deren Einhaltung erfolgt auf Konzernebene durch die Konzernobergesellschaft Commerzbank AG. Für interne Steuerungszwecke sowie die Risikosteuerung des Commerzbank Konzerns ermitteln wir die Gesamtrisikoposition von comdirect und wenden hierfür fortschrittliche Verfahren an. Die Bewertung der Adressenausfallrisiken erfolgt vorwiegend nach dem Advanced Internal Ratings Based Approach
    (AIRB). Bei den operationellen Risiken wendet comdirect den Advanced Measurement Approach
    (AMA) an.
  • Die Liquiditätsdeckungsanforderungen, das heißt die Berechnung der Kennzahlen LCR und NSFR werden in der CRR, Teil 6, konkretisiert. Die Kennzahlen werden bei comdirect monatlich für die interne Steuerung berechnet und gemäß den aufsichtsrechtlichen Anforderungen (LCR monatlich, NSFR vierteljährlich) auf Einzelinstitutsebene gemeldet, sowie als Zulieferung zur Commerzbank-Konzernmeldung verwendet.
  • Die Anforderungen in Bezug auf die Leverage Ratio werden für den gesamten Commerzbank Konzern durch die Konzernobergesellschaft Commerzbank AG umgesetzt.
  • Die Vorgaben für die erhöhten kreditrisikobezogenen Wertanpassungen (Credit Value Adjustments) im Rahmen des Kontrahentenrisikos werden ebenfalls durch die Konzernobergesellschaft Commerzbank AG für den gesamten Commerzbank Konzern umgesetzt.
  • Die Anforderungen in Bezug auf operationelle Risiken werden für den gesamten Commerzbank Konzern durch die Konzernobergesellschaft Commerzbank AG umgesetzt.