BaFin

Digitalisierung – Chancen und Risiken in der Kredit- und Versicherungswirtschaft

Datum: 12.06.2018

Rede des Präsidenten der BaFin, am 28. Mai 2018 in Bochum

Es gilt das gesprochene Wort.

Meine Damen und Herren,

die Digitalisierung ist eines der hot topics unserer Zeit. Keine politische Debatte, kein Zeitungsfeuilleton und kein Talkshowformat scheinen mittlerweile ohne das D-Wort auskommen zu können. Meist heißt es: „Die Digitalisierung wird unsere Gesellschaft völlig verändern.“ Diese Aussage ist vermutlich nicht falsch, sie ist nur wenig konkret. Die meisten von uns interessiert aber, welche Richtung der Veränderungsdruck einschlagen wird und vor allem, wie wir uns darauf vorbereiten können. Solche Fragen stellen sich auch mit Blick auf die Finanzmärkte. Zwar hat die Digitalisierung hier schon längst ihre Wirkung entfaltet – Fintechs, Open Banking und Cloud Computing sind nur einige der gängigsten Schlagworte – der Transformationsprozess ist aber bei weitem noch nicht abgeschlossen. Wir stehen erst am Anfang der Entwicklung und können die Silhouette der neuen digitalen Welt allenfalls in Umrissen am Horizont erkennen. Deshalb kann ich keine endgültigen Wahrheiten zur digitalen Zukunft der Finanzwelt verkünden. Was ich Ihnen anbieten kann, sind einige Thesen dazu. Nun sind wir jedoch nicht in Wittenberg, sondern tief im Westen, in Bochum1).

Deshalb beschränke ich mich auf fünf Thesen. Cyberrisiken blende ich bei meinen Betrachtungen aus. Was aber nicht bedeutet, dass es sich um ein nachrangiges Thema handelt, im Gegenteil: Die Bedrohungslage durch Cyberrisiken hat sich in den vergangenen Jahren sogar stark verschärft.

Nun aber in medias res:

  • These 1: Die Digitalisierung wird den Zwang, fokussiertere Geschäftsmodelle zu entwickeln, maßgeblich beschleunigen.
  • These 2: Die Digitalisierung forciert nochmals den Kampf um die Kundenschnittstelle.
  • These 3: Künstliche Intelligenz kann menschliche Verantwortung nicht ersetzen.
  • These 4: Die Digitalisierung erfordert von Regulierern und Aufsehern mehr denn je multilaterale Vorgehensweisen. Und abschließend:
  • These 5: Wir wissen heute noch nicht genau, wen wir eigentlich künftig beaufsichtigen werden. Menschen, Maschinen oder Infrastrukturen?

Lassen Sie mich nun en detail auf die einzelnen Annahmen eingehen. Vergessen Sie dabei nicht, dass diese Thesen nur Hypothesen sind.

Zur ersten These: In der digitalisierten Welt interessieren sich Privatkunden immer weniger für Filialen und deren Öffnungszeiten. Sie erwarten von den Finanzdienstleistern schlicht und einfach die Annehmlichkeiten, die sie aus anderen Branchen gewohnt sind, das schließt Rund-um-die-Uhr-Erreichbarkeit ebenso ein wie einen bequemen Zugang zu Dienstleistungen oder kundenindividuellen Service. Bei den bekanntesten und größten Online-Plattformanbietern gehört das wie selbstverständlich zur DNA. Diese Bigtechs bieten ihren Kunden eigene und fremde Waren und Dienstleistungen – passgenau aus einer Hand in kompakten Ökosystemen.

Vollends komplett wird ein solches Ökosystem, wenn neben der Plattform auch der technische Zugang vom selben Anbieter stammt. Jeder von uns kennt so etwas von seinem Smartphone. Mit einem einzigen Gerät können wir Musik herunterladen, Flugtickets kaufen und theoretisch sogar unsere Hausgeräte steuern. Möglich gemacht haben dies Unternehmen, die irgendwann die Plattform dafür aufgebaut haben und nun im Zentrum eines digitalen Ökosystems stehen und dies kontrollieren.

An dieses Ökosystem können sich andere Firmen mit ihren Dienstleistungen andocken, so wie dies beispielsweise die App-Entwickler in den App-Stores der Smartphone-Hersteller tun. Eine solche Plattformbildung schafft zunächst für alle Beteiligten einen Nutzen: Jeder, der an diesem Ökosystem teilnimmt, kann sich auf die Arbeitsprozesse spezialisieren, die er am besten beherrscht und gewinnt - ohne sich selbst weiter anstrengen zu müssen - Zugang zu einer breiten Kundenbasis.

Im Gegenzug muss er sich an die Regeln und Zugangsbestimmungen halten, die der Betreiber ihm vorgibt. Der Plattformbetreiber selbst erhält außerdem Zugriff auf sehr viele Kundendaten und die sind so etwas wie das neue Gold der Digitalisierung. So sammeln Unternehmen viel Wissen über ihre Kunden, deren Bedürfnisse und deren Wünsche. Am Ende wissen sie ziemlich genau, wie sie ihre eigenen Produkte und Preise bestmöglich darauf ausrichten können. Natürlich könnten sie diese aggregierten Kundendaten grundsätzlich auch Dritten zur Verfügung stellen, ein solcher Fall hat ja gerade erst Furore gemacht.2)

Weil Platformication offensichtlich einen Mehrwert schafft und Kosten reduziert, werden auch im Finanzsektor immer mehr Banken und Versicherungen versuchen, sich als Plattformanbieter zu positionieren und so aus einer Hand eigene und fremde Produkte anzubieten. Gleichzeitig erleben wir schon jetzt, dass auf dem Finanzmarkt Wertschöpfungsketten zunehmend aufgespalten und dezentralisiert werden. Die Anfang des Jahres in Kraft getretene Zweite Zahlungsdiensterichtlinie, die PSD 23), und die Verpflichtung, offene Programmierschnittstellen, so genannte APIs4)5) bereitzustellen, schaffen und fördern die rechtlichen und technischen Voraussetzungen für so eine Plattformwirtschaft.

Die sich daraus ergebenden Chancen werden aber nicht nur die Newcomer am Markt, sondern auch die großen Bigtechs für sich nutzen wollen. In China wickeln solche Bigtech-Konzerne bereits heute Bankdienstleistungen für Millionen Menschen ab.

Diese oft global agierenden Technologieriesen haben nicht nur entsprechendes Know-how und Kapital in der Hinterhand, sie verfügen vor allem schon jetzt über den erforderlichen Kundenzugang.

Damit sind wir mittendrin in These Nummer Zwei, nämlich der Annahme, dass es an der Kundenschnittstelle schon bald sehr eng werden könnte. So mancher etablierten Bank und so manchem klassischen Versicherer droht bei einem Markteintritt der Bigtechs, viel Ertragspotenzial und vor allem die Kenntnis über ihre Kunden aus erster Hand verloren zu gehen. Insbesondere die kleineren und mittleren Kreditinstitute, die sich nicht selbst zu einer Plattform weiterentwickeln können, laufen außerdem Gefahr, den Anschluss zu verlieren.

Für einige dieser Unternehmen könnte nur die Rolle als hochfokussierter Spezialanbieter übrig bleiben. Dass inzwischen auch Vergleichsplattformen erkannt haben, welche Möglichkeiten ihnen Open Banking und der Trend zur Platformication auf den Finanzmärkten bieten, wird den Wettbewerb um die Kundenschnittstelle zusätzlich verschärfen. Schwieriger ist es, Prognosen darüber anzustellen, wie sich dieser Wettbewerb genau entwickeln wird.

Eine Möglichkeit wäre ein echter Wettbewerb um Marktanteile, den verschiedene Plattformen miteinander ausfechten würden. Denkbar wäre aber auch ein „The winner takes it all“-Szenario, bei dem der eigentliche Konkurrenzkampf letzten Endes darum entbrennt, wer überhaupt an einer dominanten Plattform teilnehmen kann und wer nicht.

So wichtig Wettbewerbsfragen sein mögen, sie sind nicht der Hometurf eines Finanzregulierers oder eines Aufsehers. Ich sehe den Ball hier in erster Linie im Feld des Kartell- und des Wettbewerbsrechts sowie der dafür zuständigen Behörden. Als Aufseher sollten wir aber durchaus darauf achten, dass kein Marktteilnehmer in einer Plattformökonomie von vornherein diskriminiert wird. Ein verzerrter Wettbewerb könnte im Übrigen auch Folgen für die Stabilität und Integrität der Finanzmärkte haben.

Nun zu These Nummer Drei, die lautet: Künstliche Intelligenz kann menschliche Verantwortung nicht ersetzen. Natürlich ermöglicht die Digitalisierung, viele Prozesse effizienter und innovativer zu gestalten.

So sind Versicherer mittlerweile in der Lage, Vorgänge wie die Risikobewertung und die Schadenbearbeitung automatisch, ohne den Einsatz eines einzigen Menschen, abzuwickeln. Allerdings sollten die Geschäftsleitungen nicht in Versuchung kommen, neben den Arbeitsprozessen auch die Verantwortung auf Maschinen und Algorithmen abzuwälzen. Die rechtliche Letztverantwortung hat unverändert beim jeweiligen Management zu verbleiben. Sollte jemand in der Industrie das anders sehen, müssen Gesetzgeber und Finanzaufseher eingreifen. Was wir dabei auf keinen Fall zulassen können, sind Versuche, die Methoden des maschinellen Lernens, die Grundlage vieler automatisierter Prozesse sind, zu einer wundersamen Black Box zu verklären.

Eine solche Black Box würde es auch erschweren, einen möglichen bias der Algorithmen zu verhindern. Die oft gelobte Objektivität computergestützter Entscheidungen gibt es nur, wenn sie auch bei der Entwicklung der Algorithmen und der Auswahl geeigneter Daten gewahrt bleibt.

Glücklicherweise haben die Unternehmen aber selbst bei den allerkomplexesten Modellen die Möglichkeit, Einblicke in deren Funktionsweisen zu erlangen und die Gründe für bestimmte Entscheidungen kenntlich zu machen. Sie müssen es nur tun. Aufsichtlich brisant sind auch solche Anwendungen der Big Data-Analyse, bei denen selbst die allerpersönlichsten Merkmale von Verbrauchern offengelegt werden, denn sie berühren unmittelbar Fragen des kollektiven Verbraucherschutzes. Und für den hat die BaFin ebenfalls einen gesetzlichen Auftrag.

Die Industrie sollte allerdings ein Eigeninteresse daran haben, sich in diesen Punkten gesetzestreu und korrekt zu verhalten. Falls die Verbraucher, aber auch industrielle Kunden, nämlich beginnen, das Vertrauen in die Integrität ihrer Daten und die Lauterkeit der Unternehmen zu verlieren, könnte das am Ende dem Finanzmarkt als Ganzem schaden. Auch werden sich die unbestrittenen Vorteile dieser Technologie dann nicht voll entfalten können.

Meine Damen und Herren,

meine vierte These besagt, dass Regulierung und Aufsicht in Zukunft mehr denn je auf multilateraler Ebene stattfinden müssen. Zwar sind die Finanzmärkte schon jetzt global vernetzt. Tempo und Ausmaß dieser Entwicklung haben aber nochmals stark zugenommen. Technologische Innovationen und digitale Geschäftsmodelle heben mittlerweile die letzten noch vorhandenen Grenzen auf. Aus den unterschiedlichsten Ländern heraus können Unternehmen im Nu und ohne erwähnenswerte Grenzkosten an einer Plattform andocken und ihr Angebot auf die jeweiligen Märkte hin anpassen. Außerdem wickeln viele Konzerne Teile ihrer Wertschöpfung heutzutage an ganz verschiedenen Standorten ab. Nicht zu vergessen das Cloud-Computing, bei dem Daten auf IT-Infrastrukturen im Ausland ausgelagert werden können.

Diesem Mix der digitalen Möglichkeiten steht auf vielen Gebieten eine immer noch heterogene Regulierungs- und Aufsichtspraxis gegenüber, was auch die Gefahr von Aufsichtsarbitrage nicht geringer werden lässt. Darum drängt die Zeit, auch international ein echtes Level-Playing-Field zu schaffen, natürlich nach der Maßgabe „gleiches Geschäft, gleiches Risiko, gleiche Regel“.

Auch wenn wir das Proportionalitätsprinzip nach wie vor als wichtig anerkennen und bestimmten nationalen Besonderheiten deshalb weiter Rechnung tragen, ändert dies nichts an der Tatsache, dass der physische Standort eines Finanzdienstleisters eine immer geringere Rolle spielen wird. Für uns Regulierer und Aufseher bedeutet dies, dass wir uns international noch stärker austauschen und zu Übereinkünften kommen müssen: mit anderen Aufsichtsbehörden und mit anderen Partnern – etwa auf G7-Ebene.

Meine fünfte und letzte These ist eher eine Frage und lautet sinngemäß: „Wen beaufsichtigen wir eigentlich künftig? Werden es Menschen, Maschinen oder Infrastrukturen sein?“ Noch stehen bei der BaFin vor allem Finanzintermediäre im Fokus. Noch! In Zukunft werden wir es aber verstärkt mit dezentralen Ökosystemen zu tun haben, die ohne Intermediäre auskommen. Um diesen Perspektivwechsel zu verstehen, müssen wir zunächst eine einheitliche Auffassung darüber bekommen, was solche Ökosysteme für Regulierung und Aufsicht bedeuten.

Schauen wir uns die Arbeitsprozesse und Transaktionen an den Finanzmärkten an, so laufen sie immer dann reibungslos, wenn zwischen zuvor unbekannten Partnern ausreichend Vertrauen herrscht.

Bislang haben dafür Intermediäre wie Banken oder Zentrale Gegenparteien im Wertpapiergeschäft gesorgt6). Kritiker stoßen sich allerdings seit langem an der Macht, die solche Intermediäre ausüben können. Sie möchten lieber auf solche Vermittler verzichten und hoffen darauf, dass Vertrauen zukünftig nicht durch Institutionen, sondern durch Technologien – wie eben der Blockchain – hergestellt wird. Käme es tatsächlich in weiten Teilen zu einer Blockchain-Ökonomie, also zu dezentralen Ökosystemen, dann brauchten auch Regulierung und Aufsicht ein Update. Zudem erwarte ich, dass alleine schon die Aufspaltung von Wertschöpfungsketten Teile der bisherigen Aufsichtspraxis in Frage stellen wird. Die BaFin stellt ihre Strukturen regelmäßig auf den Prüfstand. Unter anderem haben wir das Referat „Finanztechnologische Innovationen“ geschaffen, das eine Hub-Funktion für digitale Themen wahrnimmt.

In Zeiten von immer kürzeren Innovationszyklen sollten Aufsicht und Regulierung außerdem grundsätzlich vorausschauend, technologieneutral und prinzipienbasiert konzipiert sein. So werden Anpassungen seltener notwendig und wir können unserem gesetzlichen Auftrag, die Stabilität und Integrität der Finanzmärkte nachhaltig zu sichern, auch in einem veränderten aufsichtlichen Umfeld bestmöglich gerecht werden. Daneben ist auch der stetige Dialog und Austausch mit Wissenschaft, Verwaltung und Industrie ein wichtiger Impulsgeber für unsere aufsichtliche Arbeit.

Meine Damen und Herren,

in der Vergangenheit ist es den Thesenschreibern bekanntlich nicht immer gut ergangen. Ich hoffe, Sie verhängen weder die Acht über mich noch zitieren Sie mich zu einer peinlichen Befragung. Auf was ich mich dagegen sehr freue, ist ein anregender Austausch von Meinungen gleich im Anschluss. Lassen Sie uns gemeinsam nach vorne denken und überlegen, wie wir Finanzstabilität auch unter den Vorzeichen der Digitalisierung bestmöglich bewahren können.

Fußnoten:

  1. 1) Die Zeile „Tief im Westen“ stammt aus dem Refrain des Liedes „Bochum“, das Herbert Grönemeyer 1984 auf seinem fünften Studioalbum „4630 Bochum“ veröffentlicht hat.
  2. 2) Facebook und Cambridge Analytica.
  3. 3) Payment Services Directive (PSD, Richtlinie 2007/64/EG, ersetzt durch PSD2, Richtlinie (EU) 2015/2366).
  4. 4) Die Verpflichtung zur Bereitstellung einer Schnittstelle, wie einer API, findet sich in den RTS on Strong Customer Authentication and Secure Communication. Diese sind bis Ende 2019 anwendbar.
  5. 5) Application Programming Interfaces.
  6. 6) Englisch: Central Counterparty (CCP).

Fanden Sie den Beitrag hilfreich?

Wir freuen uns über Ihr Feedback