Risikoorientierte Gesamtbanksteuerung

Übergeordnetes Ziel von comdirect ist die nachhaltige Steigerung des Unternehmenswerts bei jederzeit kontrollierbaren Risiken unter Balance von attraktivem Ergebnis und Schaffen zukünftiger Ergebnispotenziale durch Kunden- und Asset-Wachstum.

comdirect verfolgt Geschäftsmodelle, welche auf die Erwirtschaftung von Provisions- und Zinsüberschüssen im Brokerage, Banking und in der Beratung abzielen. Die damit verbundenen Risiken sind transparent und – soweit diese quantifiziert werden können – mit Limiten versehen, deren Einhaltung fortlaufend kontrolliert wird.

Wir betrachten Risiken nicht isoliert, sondern als integralen Bestandteil der Gesamtbanksteuerung. In jeder Marktund Unternehmensphase gilt es, unter Einbeziehung von externen und internen Einflussfaktoren ein optimales Verhältnis von Rendite und Risiko sicherzustellen – dies unter Berücksichtigung der Risikotragfähigkeit von comdirect sowie aufsichtsrechtlicher Vorgaben.

Aus der Geschäftsstrategie von comdirect wird eine konsistente Risikostrategie abgeleitet und durch den Vorstand der comdirect bank AG verabschiedet. Sie schreibt fest, in welchem Maße comdirect bereit ist, Risiken zur Wahrung von Chancen einzugehen und hierfür Eigenkapital bereitzustellen. In der Gesamtrisikostrategie wurden für alle wesentlichen Einzelrisiken Teilrisikostrategien formuliert.

Entsprechend den Mindestanforderungen an das Risikomanagement (MaRisk) haben wir einen Prozess für die Planung, Anpassung, Umsetzung und Beurteilung unserer Strategien implementiert, der einen Soll-Ist-Abgleich von Zielen und erreichter Umsetzung ermöglicht.

Risikomanagement

Unser Risikomanagementsystem ist die Basis für die Umsetzung der Risikostrategie. Mit dessen Hilfe können wir Risiken frühzeitig erkennen, unter verschiedenen Annahmen und Szenarien bewerten und umsichtig steuern. So sind wir in der Lage, bei etwaigen Fehlentwicklungen umgehend Maßnahmen zur Risikobegrenzung einzuleiten. Unsere Verfahren, mit denen wir Risiken messen, aggregieren und steuern, entwickeln wir kontinuierlich auf der Basis von Best-Practice-Ansätzen weiter. Hierbei sind wir eng in die Risikosteuerungssysteme des Commerzbank Konzerns eingebunden.

Der Vorstand der comdirect bank trägt die Verantwortung für das Risikomanagementsystem. Er legt die Höhe des zulässigen Gesamtrisikos und dessen Verteilung auf die einzelnen Risikoarten und Unternehmensbereiche fest. Über den Internal Capital Adequacy Assessment Process (ICAAP) ist sichergestellt, dass genügend Eigenkapital zur Abdeckung aller wesentlichen Risiken vorhanden ist.

Für die Überwachung der Risikostrategie und deren Umsetzung ist – unabhängig von der Gesamtverantwortung des Vorstands – bei comdirect der Finanzvorstand (CFO) verantwortlich.

Aufgabe des Risikomanagements ist die Identifizierung, Messung, Beurteilung, Steuerung sowie Überwachung und Kommunikation aller Risiken in den jeweiligen Risikofeldern. Die Steuerung erfolgt zum Teil zentral – wie bei den Markt- und Liquiditätsrisiken – und zum anderen Teil – etwa bei den operationellen Risiken (OpRisk) und den Reputationsrisiken – dezentral. Im Rahmen einer Risikoinventur verschaffen wir uns regelmäßig einen Überblick über die wesentlichen Risiken und prüfen, ob und in welchem Umfang diese Risiken die Kapitalausstattung, die Ertragslage oder die Liquiditätslage beeinträchtigen können. Unter Berücksichtigung von Risikokonzentrationen werden Toleranzen für alle wesentlichen Risiken festgelegt und zusätzlich die risikoartenübergreifende Wirkung solcher Konzentrationen analysiert.

Für das Risikocontrolling ist die Abteilung Risikomanagement zuständig. Sie beobachtet, aggregiert und bewertet Risiken auf Gesamtbankebene. Die Abteilung setzt außerdem die entsprechenden aufsichtsrechtlichen Anforderungen um und überwacht deren Einhaltung.

Wesentliches Element des Risikomanagementsystems ist ein umfassendes und aktuelles Risikoreporting. Der Vorstand lässt sich regelmäßig über die jeweilige Risikolage berichten. Zentrale Risikokennziffern sind in die Gesamtsteuerung von comdirect eingebunden. Unter anderem geben Risikostatusberichte Auskunft über die aktuelle Entwicklung wesentlicher Risikofelder. So erkennen wir zeitnah Entwicklungen, die Maßnahmen zur Gegensteuerung erfordern.

Gemäß den MaRisk werden Funktionsfähigkeit und Angemessenheit der Aktivitäten im Risikomanagement in regelmäßigen Abständen durch die Interne Revision überprüft.

Der Risikokonsolidierungskreis entspricht dem Konzernkonsolidierungskreis.

Einbindung in den Commerzbank Konzern

comdirect ist in die Risikomanagementprozesse des Commerzbank Konzerns zur Identifizierung, Messung, Beurteilung, Steuerung, Überwachung und Kommunikation der Risiken eingebunden. Vor diesem Hintergrund macht sie von der so genannten Waiver-Regelung gemäß § 2a KWG Gebrauch. Als nachgeordnetes Institut im Commerzbank Konzern ist sie von der Anwendung der Vorschriften des § 10 KWG (Meldung der Eigenmittelausstattung an die Bundesanstalt für Finanzdienstleistungsaufsicht) und des § 13 KWG (Anzeige von Großkrediten von mehr als 10 % des haftenden Eigenkapitals an die Deutsche Bundesbank) befreit.

Im Rahmen dieser Einbindung erfüllt comdirect die Anforderungen von Basel II in den drei Säulen wie folgt:

  • Die erste Säule von Basel II betrifft die Ansätze zur Bemessung von Adressenausfall-, Markt- und operationellen Risiken, anhand derer die Eigenmittelanforderungen einer Bank errechnet werden. Für interne Steuerungszwecke sowie die Risikosteuerung des Commerzbank Konzerns ermitteln wir die Gesamtrisikoposition von comdirect und wenden hierfür fortschrittliche Verfahren an. Die Bewertung der Adressenausfallrisiken erfolgt vorwiegend nach dem Advanced Internal Ratings Based Approach (AIRB). Bei den operationellen Risiken wendet comdirect den Advanced Measurement Approach (AMA) an.
  • Die MaRisk, die zweite Säule von Basel II, werden gruppenweit bei comdirect erfüllt. Sie betreffen die Implementierung interner, aufsichtsrechtlich zu prüfender Verfahren unter anderem zur Beurteilung der Risikosituation und der angemessenen Kapitalausstattung, die auf das jeweilige Risikoprofil von comdirect abgestimmt sind.
  • Die dritte Säule von Basel II bezieht sich auf die Offenlegung von Risiken. Hier werden die Anforderungen für den gesamten Commerzbank Konzern durch die Konzernobergesellschaft Commerzbank AG erfüllt.

Anpassungen im Berichtsjahr

Im Bereich der qualitativ gesteuerten Risiken wurde im Rahmen der im Geschäftsjahr durchgeführten Risikoinventur das so genannte „generelle Modellrisiko“ als wesentliche, separat zu steuernde Risikoart für comdirect eingestuft. Das generelle Modellrisiko beschreibt die Gefahr von fehlerhaften Steuerungsentscheidungen aufgrund einer nicht sachgerechten Abbildung der Wirklichkeit durch die verwendeten Modelle. Um das generelle Modellrisiko einzugrenzen, werden die bei comdirect verwendeten Modelle regelmäßigen Validierungsprozessen unterzogen. So können aus der Anwendung von Risikomodellen resultierende Risiken identifiziert und, soweit möglich, vermieden oder in angemessener Weise berücksichtigt werden.