Bankenregulierung – zwischen Innovation und Sicherheit

Bankenregulierung – zwischen Innovation und Sicherheit

Fintechs, Kryptowährungen, IT-Sicherheit – die digitale Revolution stellt die Bankenregulierung vor zahlreiche neue Herausforderungen. Im Gespräch erklärt Bafin-Präsident Felix Hufeld, wie der Spagat zwischen Innovationsförderung und Sicherheit gelingen kann.

Felix Hufeld ist Präsident der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin). Bei der Handelsblatt Jahrestagung BANKEN IM UMBRUCH im August 2018 in Frankfurt gibt er einen Einblick in die komplexen Aufgaben für die Bankenaufsicht angesichts der Digitalisierung.

Interview mit Felix Hufeld

Herr Hufeld, die Finanzwelt erlebt eine digitale Revolution. Was bedeutet das für die Bankenregulierung?

Aufseher und Regulierer müssen angemessen mit den neuen Geschäftsmodellen und den neuen, innovativen Unternehmen am Markt umgehen. Einerseits wollen wir Innovationen Raum geben, andererseits müssen wir für Sicherheit sorgen. Mit Blick auf die Akteure am Markt gilt grundsätzlich für alle – je nach Geschäft – derselbe regulatorische Rahmen: „Gleiches Business, gleiches Risiko, gleiche Regel“ sowie das Prinzip der Proportionalität. Egal ob Fintech oder etabliertes Kreditinstitut. Als Aufsicht bleibt folglich unsere Aufgabe – qua Mandat, und trotz Digitalisierung – unverändert. Aufseher müssen sicherstellen, dass die Vorgaben, denen die beaufsichtigten Institute unterliegen, auch in der Praxis befolgt werden.

Für wie wahrscheinlich halten Sie eine Zinswende in der Eurozone in den kommenden Jahren?

Ich kann zwar nicht hellsehen und möchte auch nicht spekulieren, aber da das Niedrigzinsumfeld bereits sehr lange anhält, ist die statistische Wahrscheinlichkeit hoch, dass die Zinsen zumindest mittelfristig wieder ansteigen. Entsprechendes ist bereits in den USA zu beobachten.

Was wären die Folgen eines etwaigen Zinsanstiegs?

Wären wir bei „Wünsch Dir was“, sollten sich die Institute einen langsamen Zinsanstieg wünschen, kontrolliert und im Trend der von der Europäischen Zentralbank vorgegebenen Inflationserwartung von zwei Prozent. Eine abrupte Zinswende würde viele Akteure enorm herausfordern. Genau dieses Szenario haben wir in unserer jüngsten Umfrage zur Widerstandsfähigkeit deutscher Kreditinstitute, die wir gemeinsam mit der Deutschen Bundesbank durchgeführt haben, im Niedrigzinsumfeld berücksichtigt. Demnach würde ein abrupter Zinsanstieg um 200 Basispunkte die Gesamtkapitalrentabilität, also den Jahresüberschuss vor Steuern im Verhältnis zur Bilanzsumme, in der Prognose von 0,51 % in 2016 auf 0,23% in 2017 zunächst mehr als halbieren. Erst in den Folgejahren würde sich der Zinsanstieg positiv auf die Ertragssituation auswirken.

Können Kryptowährungen die Finanzstabilität gefährden? Muss hier regulatorisch nachjustiert werden?

Aufsichtlich ist derzeit die Pseudonymität, also die Intransparenz der Teilnehmer, eindeutig das größte Problem, das wir bei Kryptowährungen, also Krypto-Token wie dem Bitcoin, sehen. Das kann bis hin zu vollständiger Anonymität gehen – und das macht solche Token attraktiv für Missbräuche, etwa zu Geldwäschezwecken oder zur Finanzierung terroristischer Aktivitäten. Aus Sicht der Finanzstabilität würde ich derzeit aber noch keinen Alarm schlagen. Der Gegenwert der Krypto-Token, die aus Deutschland heraus bewegt werden, ist im Vergleich zur gesamtwirtschaftlichen Leistung momentan noch nicht so groß, als dass wir akute Gefahrenlagen für die Finanzmärkte befürchten müssten. Handeln müssen wir dann, wenn die Finanzstabilität insgesamt bedroht wäre oder krimineller Missbrauch begünstigt würde. Wir werden die weitere Entwicklung deshalb genau beobachten. Allerdings gilt es, im Spannungsverhältnis von Innovationsoffenheit und Gefahrenabwehr weiterhin ausgewogen mit den Chancen und Risiken von Token-Finanzgeschäften umzugehen.

Als BaFin haben wir aber auch den Verbraucherschutz im Blick. Deshalb haben wir im vergangenen November vor Initial Coin Offerings (ICOs) gewarnt und auf die hohe Preisvolatilität von Krypto-Token hingewiesen. Wir werden aber nicht jeden einzelnen Anleger vor möglichen Kursverlusten bewahren können und das kann auch nicht Aufgabe einer staatlichen Aufsicht sein.

Krypto-Token sind zudem ein sehr internationales Thema und sollten deshalb möglichst international reguliert werden. Hier ist schon einiges angestoßen worden. Ich denke beispielsweise an den kürzlich veröffentlichten Fintech-Aktionsplan der Europäischen Kommission, der sich unter anderem mit zentralen Regulierungsfragen rund um die Blockchain-Technologie befasst. Dies zeigt, welche Anstrengungen unternommen werden, um eine einheitliche europäische Rechtslage zu schaffen und für günstige Wettbewerbsbedingungen beim Einsatz dieser Schlüsseltechnologie zu sorgen. Außerdem haben sich die Finanzminister und die Notenbankchefs aus Deutschland und Frankreich im Februar mit eigenen Vorstellungen an die argentinische Präsidentschaft der G 20 gewendet.

Deutschland ist eines der ersten Länder, für das konkrete aufsichtliche Vorgaben für das Risikomanagement von IT- und Cyberrisiken entwickelt wurden. Warum brauchen wir solche Vorgaben?

Cyberrisiken gefährden nicht nur die Vertraulichkeit, Integrität und Verfügbarkeit von Daten und IT-Systemen, sie können auch das Ansehen ganzer Unternehmen und sogar die Finanzstabilität an sich bedrohen. Die Aggressoren sind oft in professionell strukturierten, kriminellen Netzwerken unterwegs – nationale Grenzen interessieren sie nicht. Was das Problem noch verschärft: Viele Kreditinstitute haben in den vergangenen Jahren bestimmte Dienstleistungen ausgelagert. Ihre IT-Sicherheit haben sie nur noch bedingt in der eigenen Hand. Eine derart komplexe Herausforderung können wir aber nicht im nationalen Alleingang angehen, es ist notwendig, dass wir auch auf globaler Ebene weitere Fortschritte erzielen.

Gab es bereits Angriffe auf Banken?

Nicht nur einen, mehrere. Ein Beispiel, das weltweit Schlagzeilen gemacht hat, war der Cyberangriff auf die Nationalbank von Bangladesch vor zwei Jahren, bei dem am Ende über 80 Millionen Dollar Schaden entstanden sind. Es kam dabei nur deshalb zu keinem Milliardenschaden, weil der Angreifer einen Flüchtigkeitsfehler in der Überweisung nicht erkannt hatte. Deutsche Banken waren von solch umfangreichen Angriffen nicht betroffen.

Lassen Sie uns zum Abschluss noch einmal auf die positiven Aspekte der Digitalisierung zu sprechen kommen. Glauben Sie, dass neue Technologien, wie etwa künstliche neuronale Netzwerke oder RegTechs, auch bei der Regulierung helfen können?

Was salopp „RegTech“ genannt wird und den Unternehmen bei der effektiven Erfüllung regulatorischer Pflichten hilft, hat selbstverständlich auch Potenzial für unsere aufsichtlichen Aufgaben. Das gilt etwa für die Datenauswertung. Die Art, wie Daten ausgewertet werden, kann uns mithilfe innovativer technologischer Verfahren – auch Big-Data-analytischen Prozessen – neue Möglichkeiten eröffnen. Und ich bin sicher, dass der analytische Anteil an der Aufsichtspraxis in absehbarer Zeit viel höher sein wird als das momentan der Fall ist. Entscheidend werden am Ende aber auch künftig menschliche Intelligenz und das abwägende Urteil erfahrener Prüfer bleiben. Innovative Finanztechnologien können ihnen aber wertvolle Vorarbeiten bei der Entscheidungsfindung abnehmen.