Organisation des Risikomanagements

Die Gesamtverantwortung für das RMS trägt der Vorstand. Er wird regelmäßig und anlassbezogen über die Risikosituation informiert.

Der Verwaltungsrat wird im Rahmen seiner turnusmäßigen Sitzungen vom Vorstand über die Risikosituation informiert; bei Eintritt wesentlicher risikorelevanter Ereignisse erfolgt eine Ad hoc-Information.

Zu spezifischen Themen hat der Verwaltungsrat verschiedene Ausschüsse gebil­det. Im Risikoausschuss berichtet der Vorstand über die Risikosituation. Neben der Erörterung der Risikosituation werden im Risikoausschuss die Risikostrategie sowie wesentliche risikorelevante Fragestellungen behandelt. Der Prüfungsaus­schuss befasst sich insbesondere mit dem Prüfungsbericht sowie mit dem Jahresab­schluss. Beide Ausschüsse sowie die zuständigen Aufsichtsbehörden erhalten den Risikobericht quartalsweise.

Die Rentenbank hat verschiedene Gremien zur Geschäfts- und Risikosteuerung etabliert. Das für das Risikomanagement zentrale Gremium ist das mindestens vierteljährlich tagende Risikokomitee. Es erörtert zentrale Fragen und Themen zum Risikomanagement und berät den Vorstand hierzu. Mitglieder sind neben dem Vorstand die Leitung der Abteilung Risikocontrolling sowie die Leitungen der Bereiche Kredit, Finanzen, Treasury und Fördergeschäft. Im Finanzkomitee wird die finanzielle Lage der Bank behandelt und im Marktausschuss die Förderthemen und Treasury-Themen. Das Sustainability Board befasst sich mit den Anforderungen sowie den operativen und strategischen Implikationen zum Thema Nachhaltigkeit für die Rentenbank.

Für ein robustes RMS hat die Rentenbank ihr Internes Kontrollsystem (IKS) in einer klaren Three-Lines-of-Defence-Struktur organisiert. Die erste Verteidi­gungslinie bilden Primär- und Schlüsselkontrollen in den operativen Einheiten. Die zweite Verteidigungslinie umfasst den Arbeitskreis Regulatorische Themen (ART), die besonderen MaRisk-Funktionen Risikocontrolling und Compliance, die Beauf­tragten für Informationssicherheit, Geldwäsche und sonstige strafbare Hand­lungen sowie für Datenschutz. Die Interne Revision bildet die dritte Verteidi­gungslinie.

Die Leitung der Risikocontrolling-Funktion gemäß MaRisk liegt beim CRO. Die Abteilung Risikocontrolling nimmt wesentliche Aufgaben der Risikocontrolling-Funktion wahr. Diese umfassen die Unterstützung der Geschäftsleitung in allen risikopolitischen Fragen, insbesondere bei der Entwicklung und Umsetzung der Risikostrategie, die regelmäßige Überwachung der Limite innerhalb der Risiko­tragfähigkeit, die Risikoberichterstattung, die tägliche Bewertung der Finanzin­strumente und Marktgerechtigkeitskontrolle sowie die Risikobeurteilung im „Neue-Produkte-Prozess“ (NPP).

Entsprechend den Vorgaben der MaRisk erfolgt die Überwachung und Berichter­stattung der Risiken unabhängig von den Marktbereichen Fördergeschäft und Treasury.

Die Marktfolge-Funktion wird vom Bereich Kredit wahrgenommen, der das marktunabhängige Zweitvotum für Kreditentscheidungen abgibt. Dieser Bereich überwacht darüber hinaus die Einhaltung der adressrisikobezogenen Limite im Rahmen des Kreditportfoliomanagements.

Die Compliance-Funktion der Rentenbank ist dem Vorstand unmittelbar unter­stellt und berichtet ihm direkt. Daneben ist eine zentrale Stelle für die Prävention von Geldwäsche, Terrorismusfinanzierung und sonstigen strafbaren Handlungen eingerichtet. Die Geldwäsche-Beauftragte ist organisatorisch direkt dem Vor­stand unterstellt und berichtet unmittelbar an ihn.

Das Referat Informationssicherheit trägt Verantwortung für die Wahrnehmung und Sicherstellung aller Belange der Informationssicherheit. Die Leitung des Re­ferats erfüllt die Funktion des Informationssicherheitsbeauftragten (ISB) ge­mäß BAIT.

Die Interne Revision prüft und beurteilt risikoorientiert und prozessunabhängig die Ordnungsmäßigkeit der Aktivitäten und Prozesse sowie die Angemessenheit und Wirksamkeit des RMS sowie des IKS. Sie ist dem Vorstand unmittelbar un­terstellt und nimmt ihre Aufgaben selbstständig und unabhängig wahr.