Risikobericht

Operationelle Risiken

Risikosteuerung, -quantifizierung und -reporting
Operationelle Risiken sind in Abhängigkeit von den zugrunde liegenden Geschäftsaktivitäten unterschiedlicher Natur und in der Regel funktionsabhängig. Sie werden daher dezentral gesteuert. Ein weiteres Instrument zur Steuerung der operationellen Risiken sind die jährlich durchgeführten Self- Assessments. Alle operationellen Risiken sind grundsätzlich zu melden und werden fortlaufend überwacht. Ihre Bewertung und Aggregation zur OpVaR-Risikokennziffer erfolgt zentral durch das Risikocontrolling.

Neben der physischen Infrastruktur (insbesondere Hardware- Ausstattung) ist für die comdirect bank die Systemarchitektur (z. B. Multi-Tier-Serverstruktur, Software-Ausstattung) von besonderer Bedeutung. Beide sind in der Regel redundant bzw. modular aufgebaut, um stets eine hohe Verfügbarkeit aller notwendigen Systeme bzw. Komponenten zu gewährleisten. Im Rahmen der Notfallplanung für den IT-Bereich werden ebenfalls die externen Dienstleister und deren Notfallvorsorge berücksichtigt. In diesem Zusammenhang hat die comdirect bank Verfügbarkeitsanforderungen formuliert und mit den Notfallmaßnahmen wichtiger Dienstleister abgeglichen.

Organisatorische und technische Maßnahmen dienen der Schadensvermeidung bzw. -begrenzung bei allen operationellen Risiken. Anzuführen sind beispielsweise Organisationsanweisungen, Mitarbeiterschulungen, das IT-Projektund Qualitätsmanagement und das Business Continuity Management. Ausführlich sind diese Maßnahmen zur Risikobegrenzung im Risikohandbuch der comdirect bank dokumentiert.

Personellen Risiken wirken wir durch geeignete Personalbindungs- und Personalentwicklungsmaßnahmen entgegen (s. Personalbericht).

Die Abteilung Recht & Compliance der comdirect bank ist verantwortlich dafür, das Unternehmen frühzeitig auf mögliche rechtliche Veränderungen vorzubereiten. Sie verfolgt entsprechende Entwicklungen aufmerksam, arbeitet gegebenenfalls die Auswirkungen heraus und informiert die jeweils betroffenen Bereiche zeitnah. Die Informationen gewinnt sie insbesondere über die Mitgliedschaft der comdirect bank AG im Bundesverband deutscher Banken e. V., durch dessen allgemeine Rundschreiben und die Mitgliedschaft im Arbeitskreis Direktbanken, durch die Auswertung von Fachzeitschriften sowie die Zusammenarbeit mit dem Zentralen Stab Recht der Commerzbank AG.

Mögliche Haftungsrisiken im Bereich der Finanz- und Vermögensberatung werden durch die Dokumentation des Beratungsgesprächs und vertragliche Regelungen minimiert. Für etwaige Schadensfälle aufgrund von Kundenreklamationen besteht ausreichender Versicherungsschutz.

Aktuelle Risikosituation
Das im Rahmen der Risikotragfähigkeitsanalyse bewertete operationelle Risiko hat sich im Geschäftsjahr 2007 nicht wesentlich verändert. Der erwartete Verlust betrug 0,75 Mio. Euro zum 31.12.2007. Der OpVaR belief sich im Jahresdurchschnitt 2007 auf 24,3 Mio. Euro.

Die von der comdirect bank eingesetzten Systeme und technischen Prozesse waren weitestgehend stabil. Auf die kurzzeitige Überlastung des Brokerage-Webservers aufgrund einer außerordentlich starken Börsenaktivität (28. Februar) hat die comdirect bank umgehend mit einer Aufrüstung der Webserver reagiert, um eine noch stabilere Systemperformance zu gewährleisten. Im Jahresdurchschnitt lag die Verfügbarkeit unserer IT-Systeme bei 99,7 % (Vorjahr 99,8 %).

Wesentliche personelle Risiken oder Rechtsrisiken sind im Geschäftsjahr 2007 nicht aufgetreten.

Die im Geschäftsbericht des Vorjahres umfassend beschriebenen Maßnahmen zur Umsetzung der EU-weiten Richtlinie über Märkte für Finanzinstrumente (Markets in Financial Instruments Directive, kurz MiFID) wurden rechtzeitig zum Inkrafttreten des Finanzmarkt-Richtlinie-Umsetzungsgesetzes am 1. November 2007 erfolgreich abgeschlossen. Darüber hinaus wurden sämtliche Maßnahmen zur Umsetzung des Gesetzes zur Neuregelung des Versicherungsvermittlerrechts im vorgesehenen Zeitplan realisiert.