Risikobericht

Risikomanagement, -controlling und –reporting

Unser leistungsfähiges Risikomanagement- und -controllingsystem ist die Basis für die Umsetzung der Risikostrategien. Mit seiner Hilfe können wir Risiken frühzeitig erkennen, unter verschiedenen Annahmen und Szenarien bewerten sowie umsichtig steuern. So sind wir in der Lage, bei etwaigen Fehlentwicklungen schnell entsprechende Maßnahmen zur Risikobegrenzung einzuleiten. Unsere Verfahren, mit denen wir Risiken messen, aggregieren und steuern, entwickeln wir kontinuierlich auf der Basis von Best-Practice-Ansätzen weiter und passen sie an die Steuerungssysteme der Gesamtbank an. Hierbei tragen wir auch konzernweiten Erwägungen innerhalb der Commerzbank Rechnung.

Der Vorstand der comdirect bank AG trägt die Verantwortung für das konzernweite Risikomanagement- und -controllingsystem. Er legt auf Konzernebene die Höhe des zulässigen Gesamtrisikos und dessen Verteilung auf die einzelnen Risikoarten und Kompetenzfelder fest. Für die Umsetzung und Überwachung der Risikostrategie ist bei der comdirect bank der Finanzvorstand verantwortlich.

Die Umsetzung erfolgt zum einen über das Risikomanagement und zum anderen über das Risikocontrolling.

Aufgabe des Risikomanagements in der comdirect bank ist die proaktive und bewusste Steuerung aller Risiken in den jeweiligen Geschäftsfeldern. Im Sinne einer effektiven, wertorientierten Gesamtbanksteuerung wird das Risikomanagement dezentral in den einzelnen Bereichen durchgeführt.

Für das Risikocontrolling ist zentral die Abteilung Risikoüberwachung zuständig. Sie aggregiert, bewertet und kontrolliert Risiken auf Gesamtbankebene und erstattet dem Vorstand regelmäßig über die jeweilige Risikolage Bericht. Das Risikocontrolling setzt außerdem die aufsichtsrechtlichen Anforderungen um und überwacht deren Einhaltung.

Das fortlaufend weiterentwickelte Risikomanagement- und -controllingsystem ist zugleich Grundlage eines umfassenden und aktuellen Risikoreportings. Wesentliche Risikokennziffern sind in die Gesamtbanksteuerung der comdirect bank eingebunden. Monatliche Risikostatusberichte geben – in Ergänzung zu ausführlichen vierteljährlichen Risikoberichten – Auskunft über die aktuelle Entwicklung wesentlicher Risikofelder und sind damit elementarer Bestandteil unseres Risikofrühwarn- und -überwachungssystems. Mit Hilfe des in den Statusberichten enthaltenen Risikoradars erkennen wir zeitnah Entwicklungen, die Maßnahmen zur Gegensteuerung erfordern.

Gemäß den Mindestanforderungen an das Risikomanagement werden Funktionsfähigkeit und Angemessenheit der Aktivitäten im Risikomanagement regelmäßig durch die interne Revision überprüft.

Weiterentwicklung des Risikomanagements im Berichtsjahr
Im Geschäftsjahr 2007 haben wir abschließende Vorbereitungen für die Einführung von Basel II zum Jahresbeginn 2008 getroffen.

Die erste Säule von Basel II betrifft die Ansätze zur Bemessung von Adressenausfall-, Markt- und operationellen Risiken, anhand derer die Mindesteigenkapitalanforderungen einer Bank errechnet werden. Hinsichtlich der Adressenausfallrisiken hat die comdirect bank die Zertifizierung als AIRBInstitut beantragt. Die Zertifizierungsprüfung fand im Herbst 2007 statt; der Prüfungsbericht lag zum Bilanzstichtag noch nicht vor. Aufgrund des hohen Anteils von Bankkrediten an den risikogewichteten Aktiva im Kreditgeschäft wurde die Zertifizierung im ersten Schritt auf das Bankenportfolio fokussiert. Der Advanced Internal Ratings Based Approach (AIRB) erlaubt eine exaktere, auf die spezifische Situation der Bank zugeschnittene Bestimmung der Risikosituation – und damit der erforderlichen Eigenkapitalunterlegung – als die Standardmethode. Letztere verwendet die comdirect bank bei den Marktrisiken, da diese im Gesamtkontext eine untergeordnete Rolle spielen. Bei den operationellen Risiken wird die comdirect bank den fortgeschrittenen Messansatz (Advanced Measurement Approach, AMA) anwenden.

Die zweite Säule von Basel II wird über die Mindestanforderungen an das Risikomanagement (MaRisk) umgesetzt. Sie betrifft die Implementierung interner, aufsichtsrechtlich zu prüfender Verfahren zur Eigenkapitalbeurteilung und zur Festlegung von Eigenkapitalvorgaben, die auf das jeweilige Risikoprofil der Bank abgestimmt sind. Die comdirect bank hat die MaRisk bereits im Geschäftsjahr 2006 umgesetzt und ein Value-at-Risk basiertes System zur Ermittlung der Risikotragfähigkeit eingeführt. Für das Geschäftsjahr 2007 weisen wir das Konzernrisiko im Rahmen der Risikotragfähigkeitsanalyse erstmals aus.