Risikomanagement und -kontrolle

Auszug aus unserem Geschäftsbericht 2022 (Kapitel «Risiko, Kapital, Liquidität und Refinanzierung sowie Bilanz» (Seite 47), welche die Risiko-Governance und die Rahmenbedingungen für die Risikobereitschaft beschreiben.

Risiko-Governance

Der Verwaltungsrat bewilligt die Rahmenbedingungen für Risikomanagement und -kontrolle des Konzerns, einschliesslich der Risikobereitschaft auf Stufe Konzern und der Unternehmensbereiche. Er wird unterstützt von einem Risk Committee, welches das Risikoprofil des Konzerns überwacht, dafür sorgt, dass das vom Verwaltungsrat genehmigte Risikokontrollsystem entsprechend umgesetzt wird, und die wichtigsten Methoden zur Umsetzung der Risikobereitschaft des Konzerns prüft. Das Corporate Culture and Responsibility Committee (CCRC) des Verwaltungsrats unterstützt diesen bei seiner Aufgabe, die Reputation des Konzerns als verantwortungsvoll und nachhaltig handelndes Unternehmen zu schützen und zu fördern. Es prüft und beurteilt zudem die Anliegen und Erwartungen der Anspruchsgruppen in Bezug auf den gesellschaftlichen Beitrag und die Entwicklung der Unternehmenskultur von UBS. Das Audit Committee
unterstützt den Verwaltungsrat bei der Erfüllung seiner Aufsichtspflicht über die Finanzberichterstattung und das diesbezügliche interne Kontrollsystem, über die Effektivität der Whistleblowing-Verfahren sowie der externen und internen Revisionsfunktionen.

Die Konzernleitung trägt die Gesamtverantwortung dafür, Risikomanagement und -kontrolle im Konzern festzulegen und umzusetzen und so das Risikoprofil des Konzerns insgesamt zu bewirtschaften.

Der Group Chief Executive Officer ist verantwortlich und rechenschaftspflichtig für die Führung und die Ergebnisse des Konzerns. Er hat die Risikokompetenz über Transaktionen, Positionen und Engagements und weist den Unternehmensbereichen und den Konzernfunktionen die vom Verwaltungsrat genehmigten Risikolimiten zu.

Die Presidents der Unternehmensbereiche und die Leiter der Konzernfunktionen tragen die operative und Führungsverantwortung für ihren Unternehmensbereich beziehungsweise ihre Konzernfunktion. Zu ihren Aufgaben gehören die Kontrolle der dafür vorgesehenen finanziellen Ressourcen sowie die Steuerung der Risikobereitschaft ihres Unternehmensbereichs.

Die regionalen Presidents stellen die unternehmensbereichsübergreifende Zusammenarbeit in ihren Regionen sicher und haben das Mandat, die Konzernleitung über regionale Aktivitäten und Angelegenheiten zu informieren, die sich nachteilig auf die regulatorische Situation oder die Reputation des Unternehmens auswirken oder auswirken könnten.

Der Group Chief Risk Officer (Group CRO) verantwortet die Entwicklung der Rahmenbedingungen für Risikomanagement und -kontrolle des Konzerns (einschliesslich der Risikogrundsätze und der Risikobereitschaft) für Kredit-, Markt-, Länder-, Treasury-, Modell- sowie Nachhaltigkeits- und Klimarisiken. Zu seinen Aufgaben zählen auch Risikomessung, Risikoaggregation, Portfoliokontrollen und Risikoberichterstattung. Der Group CRO legt Risikolimiten fest und genehmigt mit Kredit- und Marktrisiken verbundene Transaktionen und Engagements. Risk Control ist zudem die zentrale Funktion
für die Bewirtschaftung und Kontrolle von Modellrisiken für alle bei UBS verwendeten Modelle. Der Risikokontrollprozess stützt sich auf ein System aus Weisungen und Kompetenzen.

Der Group Chief Compliance and Governance Officer ist für die Entwicklung des Regelwerks zur Bewirtschaftung nicht finanzieller Risiken verantwortlich, welches die allgemeinen Anforderungen an die Identifizierung, Bewirtschaftung, Beurteilung und Minderung nicht finanzieller Risiken definiert. Zudem gewährleistet er, dass alle nicht finanziellen Risiken entsprechend den Vorgaben zur nicht finanziellen Risikobereitschaft identifiziert, Verantwortlichen zugeordnet und bewirtschaftet werden. Dieser Prozess stützt sich auf ein effektives Kontrollsystem.

Der Group Chief Financial Officer ist verantwortlich für die transparente Beurteilung der Finanzergebnisse des Konzerns und der Unternehmensbereiche. Darüber hinaus ist er für die Rechnungslegung sowie für die Kontroll-, Prognose-, Planungs- und Berichterstattungsprozesse des Konzerns zuständig. Weitere Verantwortlichkeiten beinhalten die Steuerbelange des Konzerns, die Bilanz- und Kapitalbewirtschaftung, einschliesslich des Liquiditäts- und Finanzierungsrisikos und der von den Aufsichtsbehörden geforderten Quoten von UBS, sowie die Strategie im Bereich Finance Artificial Intelligence & Data Analytics und Group M&A.

Der Group General Counsel ist für die rechtlichen Angelegenheiten des Konzerns zuständig (einschliesslich Rechtsstreitigkeiten, an denen UBS beteiligt ist) und stellt eine effektive und frühzeitige Beurteilung von Rechtsangelegenheiten sicher, die sich auf den Konzern oder seine Unternehmensbereiche auswirken. Er trägt zudem die Verantwortung für die Steuerung und Meldung aller Rechtsstreitigkeiten.

Der Head Human Resources ist für die unabhängige Überwachung und Bewirtschaftung von arbeitsrechtlichen Risiken verantwortlich.

Group Internal Audit (GIA) beurteilt unabhängig die Wirksamkeit der Prozesse zur Definition der Strategie und Risikobereitschaft sowie die allgemeine Einhaltung der genehmigten Strategie. GIA beurteilt zudem die Effektivität der Governance- und Risikomanagementprozesse, einschliesslich der Einhaltung gesetzlicher und regulatorischer Vorschriften sowie interner Governance-Dokumente. Der Leiter GIA ist dem Verwaltungsratspräsidenten unterstellt. Zusätzlich ist GIA funktional dem Audit Committee des Verwaltungsrats unterstellt.

Bei bedeutenden Rechtseinheiten des Konzerns werden einige dieser Rollen und Verantwortlichkeiten repliziert. Das Regelwerk für Risikomanagement und -kontrolle des Konzerns wird bei bedeutenden Rechtseinheiten von UBS durch entsprechende Kontrollstrukturen ergänzt, in deren Rahmen die Risk Officers der Rechtseinheit die finanziellen und nicht finanziellen Risiken des Konzerns überwachen und kontrollieren.

Rahmenbedingungen für die Risikobereitschaft

Unsere Risikobereitschaft ist auf Konzernebene definiert und deckt über ergänzende qualitative und quantitative Erklärungen zur Risikobereitschaft sämtliche finanziellen und nicht finanziellen Risiken ab. Diese Rahmenbedingungen für die Risikobereitschaft werden jährlich überprüft, neu kalibriert und dem Verwaltungsrat zur Genehmigung vorgelegt.

Unsere Risikobereitschaft ist auf aggregierter Konzernebene definiert und zeigt die Arten von Risiken, die wir eingehen oder vermeiden wollen. Sie beruht auf einem Katalog sich ergänzender qualitativer und quantitativer konzernweiter Erklärungen zur Risikobereitschaft, die mittels Weisungen, Limiten und Kompetenzregelungen des Konzerns, der jeweiligen Unternehmensbereiche und der Rechtseinheiten in unseren Unternehmensbereichen und Rechtseinheiten verankert sind. Unsere Risikobereitschaft wird jährlich überprüft und neu kalibriert, um sicherzustellen, dass auf jeder Ebene unseres Unternehmens Risiken nur eingegangen werden, wenn sie mit unseren strategischen Prioritäten, unserer Kapital- und Liquiditätsplanung, unseren Pfeilern, Prinzipien und Verhaltensweisen sowie den regulatorischen Mindestanforderungen im Einklang stehen. Die nachfolgende Grafik «Rahmenbedingungen für die Risikobereitschaft» stellt die wesentlichen Elemente dieses Rahmens dar, der in diesem Abschnitt ausführlicher beschrieben ist.

Qualitative Erklärungen zur Risikobereitschaft sollen die Wahrung der gewünschten Risikokultur sicherstellen. Quantitative Risikobereitschaftsziele sollen die Widerstandsfähigkeit von UBS im Falle potenzieller negativer wirtschaftlicher oder geopolitischer Ereignisse von bedeutendem Ausmass stärken. Diese Ziele decken die Mindestanforderungen an Eigenkapitalquote und Verschuldungsgrad des Konzerns, seine Solvabilität sowie das Gewinn-, Liquiditäts- und Finanzierungsniveau ab und sind Gegenstand regelmässiger Überprüfungen, auch im Rahmen des jährlichen Geschäftsplanungsprozesses.

Ergänzt werden sie durch nicht finanzielle Risikobereitschaftsziele, die für jede unserer nicht finanziellen Risikokategorien festgelegt werden. Auf Konzern- und Unternehmensbereichsebene wurden konzernweit jeweils standardisierte quantitative Vorgaben für die nicht finanzielle Risikobereitschaft etabliert. Nicht finanzielle Risikoereignisse, welche die im Voraus festgelegten Risikotoleranzwerte übersteigen, die anhand prozentualer Anteile des Gesamtertrags von UBS bestimmt wurden, müssen gemäss dem konzernweiten Eskalationssystem dem President des jeweiligen Unternehmensbereichs oder gegebenenfalls einer höheren Ebene gemeldet werden.

Die quantitativen Risikobereitschaftsziele werden durch einen umfassenden Katalog an Risikolimiten auf Portfolioebene unterstützt. Dadurch sollen spezifische Portfolios überwacht und potenzielle Risikokonzentrationen kontrolliert werden.

Der Status der Risikobereitschaftsziele wird jeden Monat beurteilt und dem Verwaltungsrat und der Konzernleitung gemeldet. Unsere Risikobereitschaft kann sich im Laufe der Zeit ändern. Daher sind Portfoliolimiten und die damit verbundenen Genehmigungskompetenzen Gegenstand regelmässiger Überprüfungen und Anpassungen, insbesondere im Kontext unseres jährlichen Geschäftsplanungsprozesses.

Unsere Rahmenbedingungen für die Risikobereitschaft unterliegen einer einzigen übergreifenden Weisung und entsprechen den «Principles for an Effective Risk Appetite Framework» des Financial Stability Board.

Grundsätze des Risikomanagements und der Risikokontrolle

Wahrung der Finanzstärke

Wahrung der Finanzstärke

Schutz der Reputation

Schutz der Reputation

Rechenschaftspflicht des Managements des Unternehmensbereichs

Rechenschaftspflicht des Managements des Unternehmensbereichs

Unabhängige Kontrollen

Unabhängige Kontrollen

Offenlegung von Risiken

Offenlegung von Risiken

Wahrung der Finanzstärke

Wahrung der Finanzstärke von UBS durch die Steuerung unseres Risikoengagements und Vermeidung möglicher Risikokonzentrationen auf Ebene einzelner Positionen, spezifischer Portfolios und aggregiert auf Konzernstufe über alle Risikoarten hinweg.

Schutz der Reputation

Schutz der Reputation von UBS durch eine etablierte Risikokultur, die durch ein ganzheitliches und integriertes Verständnis von Risiko, Leistung und Vergütung gekennzeichnet ist, und durch die vollumfängliche Einhaltung unserer Standards und Grundsätze, namentlich unseres Verhaltens- und Ethikkodex.

Rechenschaftspflicht des Managements des Unternehmensbereichs

Rechenschaftspflicht des Managements: Verantwortung des Managements der einzelnen Unternehmensbereiche für alle im Konzern eingegangenen Risiken sowie für die laufende und aktive Bewirtschaftung dieser Risiken, um ein ausgewogenes Verhältnis zwischen Risiko und Rendite zu gewährleisten.

Unabhängige Kontrollen

Unabhängige Kontrollfunktionen, welche die Wirksamkeit des Risikomanagements der Geschäftseinheiten und die Übernahme von Risiken überwachen.

Offenlegung von Risiken

Offenlegung der Risiken gegenüber dem Senior Management, dem Verwaltungsrat, den Investoren, den Aufsichtsbehörden, den Ratingagenturen und anderen Anspruchsgruppen in angemessener Ausführlichkeit und Transparenz.