Es gilt das gesprochene Wort!

Sie und ich, wir haben einiges gemeinsam. Risiken sind unser Tagesgeschäft. Sie wägen als Juristinnen und Juristen ab, welche Risiken durch entsprechendes Handeln oder Unterlassen auf Ihre Mandanten zukommen könnten. Und meine Kolleginnen und Kollegen in der Aufsicht und ich, wir achten darauf, dass die Versicherer ihre wesentlichen Risiken im Griff haben. Wir alle befassen uns mit Versicherungsthemen. Aber wir blicken auf die Branche aus unterschiedlichen Perspektiven. Und gerade wegen unserer unterschiedlichen Perspektiven ist es wichtig, dass wir miteinander sprechen und uns austauschen. Ich freue mich daher sehr, heute Abend hier bei Ihnen zu sein.

Einen wunderschönen guten Abend!

Ich habe die Einladung von Herrn Professor Looschelders sehr gerne angenommen. Denn es gibt einige Risiken, über die wir sprechen sollten. Denken Sie nur an die geopolitischen Umbrüche, die wir zurzeit erleben.

Sie sorgen für große Unsicherheit. Bei uns allen. Und das hat natürlich Konsequenzen, auch für die Wirtschaft. Die geopolitischen Umbrüche lasten auch auf dem Wachstum hierzulande. Erst im April haben die führenden Wirtschaftsforschungsinstitute ihre Prognose für das Wachstum des Bruttoinlandsprodukts in Deutschland von 0,8 auf 0,1 Prozent für 2025 gesenkt.

Die geopolitischen Umbrüche haben profunde Konsequenzen. Aber aus unserer Perspektive sind sie keine eigene Risikoart. Denn sie finden sich in den bekannten Risiken wieder. Also etwa im Kreditrisiko, im Marktrisiko oder auch im Liquiditätsrisiko der Unternehmen. Das deutsche Finanzsystem ist besonders anfällig für geopolitische Schocks. Denn der Export ist traditionell eine wichtige Stütze unserer Volkswirtschaft. 2023 lag die Exportquote bei mehr als 40 Prozent. Zudem ist der Finanzsektor selbst international stark vernetzt.
Geopolitische Umbrüche können die Unternehmen im Finanzsektor auf zwei Arten treffen. Zum einen direkt. Denken Sie etwa an Cyber-Attacken in staatlichem Auftrag. Oder an mögliche Sanktionen. Zum anderen können sie sich indirekt auswirken: Indem die Volatilität an den Finanzmärkten steigt und die Erträge von Kapitalanlagen unter Druck geraten. Anfang April haben wir gesehen, wie schnell und wie heftig Finanzmärkte auf politische Ankündigungen reagieren können. Vor allem solche indirekten Auswirkungen könnten für Versicherer noch gravierender sein als die direkten.

Die Krux an der aktuellen geopolitischen Lage ist, dass mögliche Umbrüche schwer abschätzbar sind. Das macht das Umfeld, in dem Versicherungsunternehmen zurzeit agieren sehr anspruchsvoll. Mit Blick auf die Geopolitik müssen sie im Risikomanagement vermehrt in Szenarien denken. Sich also fragen: Was könnte passieren? Und wie könnte sich das auf unser Geschäft und unser Portfolio auswirken? Das ist wichtig, um mögliche Abhängigkeiten und Gefahren frühzeitig zu erkennen. Und um die Auswirkungen solcher Szenarien gut einschätzen zu können.

Und natürlich müssen sich Versicherer noch mit weiteren, aktuell relevanten Risiken beschäftigen. Das erwarten wir. Erstens brauchen Versicherer ein leistungsstarkes Kapitalanlagerisikomanagement. Zweitens müssen sie zudem die Risiken managen, die mit dem technologischen Wandel einhergehen. Und sie müssen, drittens, sicherstellen, dass sie den Anforderungen der Wohlverhaltensaufsicht gerecht werden. Diese drei Themen spielen für uns als Aufsicht in diesem Jahr eine wichtige Rolle. Außerdem beschäftigen wir uns, noch intensiv mit dem Abbau von Bürokratie. Heute Abend möchte ich auf diese vier Themen näher eingehen.

Beginnen wir mit den Kapitalanlagerisiken. Wir nehmen in diesem Jahr vor allem die Risiken der sogenannten alternativen Kapitalanlagen in den Blick. Dazu zählen wir zum Beispiel Private Debt, Private Equity, Verbriefungen, Immobilien und Mezzanine.

Im Rahmen des Niedrigzinsumfelds haben die Versicherer vermehrt in diese alternativen Kapitalanlagen investiert. Nehmen Sie zum Beispiel Private Debt. Ende 2023 machten solche Investments immerhin knapp fünf Prozent der gesamten Kapitalanlagen aus. Im Durchschnitt. Aber zwischen den Unternehmen gibt es erhebliche Unterschiede. Und es gibt Unternehmen, da liegt der Anteil deutlich höher, bei rund 30 Prozent.

Diese Investments unterscheiden sich aber deutlich von traditionellen Anlagen wie Aktien und Anleihen. Teilweise sind sie sehr komplex. Sie sind oftmals illiquide oder zumindest schwer liquidierbar. In der Regel kann man sie eben nicht kurzfristig verkaufen. Und die Bewertungsunsicherheit ist hoch. Solche Anlagen stellen daher hohe Anforderungen an das Risikomanagement.

Und dazu kommt: Die aktuelle Lage führt zu erhöhten Risiken. Die geopolitische Unsicherheit lastet auf der wirtschaftlichen Entwicklung. Die schlechte wirtschaftliche Lage bedeutet mehr Insolvenzen. Dies sehen wir bereits. Im vergangenen Jahr stieg die Zahl der Regelinsolvenzen gegenüber dem Vorjahr um fast 17 Prozent¹. Und mehr Insolvenzen, das heißt: die Kreditrisiken steigen. Auch die Kreditrisiken für Private-Debt-Anlagen. Wer in Private Debt investiert, der muss verstehen: Welchen Unternehmen wird damit Fremdkapital zur Verfügung gestellt? Was für ein Geschäftsmodell haben diese Unternehmen? Das ist essentiell. Wie wollen Sie sonst das Risiko beurteilen, das solche Anlagen mit sich bringen?

Darauf achten wir in diesem Jahr sehr genau. Wir nehmen daher vor allem Versicherer mit hohem Bestand an alternativen Kapitalanlagen in den Fokus. Bei diesen Unternehmen schauen wir genau hin. Und wir werden nachfragen:

• Wie ist ihr Kapitalanlagerisikomanagement aufgestellt?
• Wie setzen Sie die Anforderungen des Grundsatzes der unternehmerischen Vorsicht um?
• Wie sind Ihre Limit-Systeme ausgestaltet?
• Wie funktionieren Ihre Überwachungssysteme?
• Und wie leiten Sie die strategische Asset-Allokation her?

Denn Unternehmen mit einem hohen Anteil in alternativen Kapitalanlagen brauchen ein leistungsstarkes Risikomanagement. Und genügend Personal, das über das entsprechende Know-how verfügt. Darauf achten wir besonders.

Die geopolitischen Umbrüche spielen auch bei dem zweiten Thema eine Rolle: den Risiken des technologischen Wandels. Wie wichtig digitale Technologien für die Finanzbranche mittlerweile sind, muss ich Ihnen nicht erklären. Wir achten sehr darauf, dass die Unternehmen die Risiken, die mit diesen Technologien einhergehen, angemessen managen. Dazu gehören vor allem der Schutz vor Cyber-Vorfällen und der Umgang mit Konzentrationen von IT-Auslagerungen. Außerdem spielt Künstliche Intelligenz auch in der Versicherungsbranche eine immer stärkere Rolle. KI bringt viele Chancen mit sich, aber eben auch Risiken.

Die Geopolitik kommt dabei vor allem bei zwei Punkten ins Spiel:

• im Kontext möglicher Cyber-Angriffe auf Finanzmarktinfrastrukturen oder Unternehmen, hinter denen staatliche Akteure stehen können;
• und im Zusammenhang mit der Auslagerung von IT-Dienstleistungen an Anbieter mit Hauptsitz im außereuropäischen Ausland. Das könnte im Falle von Sanktionen oder bei Handels-Auseinandersetzungen zu stark erhöhten Risiken führen.

Cyber-Vorfälle und Konzentrationen von IT-Auslagerungen sind zentrale Risiken für die gesamte Finanzbranche. Aber auch mit Blick auf die fortgeschrittene Tageszeit möchte ich sie an dieser Stelle einmal ausklammern. Lassen Sie uns stattdessen nochmal etwas intensiver über KI sprechen. Denn KI durchdringt den Finanzsektor immer stärker.

In unserer Aufsichtsarbeit sehen wir: So gut wie alle Unternehmen nutzen KI an vielen verschiedenen Stellen ihrer Wertschöpfungskette. In der Bearbeitung von eingehendem Schriftgut, in der Leistungsbearbeitung, in der Produktentwicklung, im Kundenservice und an vielen weiteren Stellen. Aus Perspektive der Unternehmen ist das ja auch sinnvoll. Schließlich können sie durch KI etwa Prozesse beschleunigen und Kosten senken.

Neben den klaren Vorteilen bringt Künstliche Intelligenz aber auch Risiken mit sich. Zum Beispiel können hochgradig automatisierte Prozesse mit geringer menschlicher Überwachung bestehende Diskriminierungsrisiken weiter verfestigen. Dazu kann es kommen, wenn die Trainingsdaten der Systeme bestimmte Kundengruppen nicht sachgerecht abbilden. Mögliche Folge: Bestimmte Kundinnen und Kunden könnten nur erschwert oder gar keinen Zugang zu bestimmten Produkten oder Dienstleistungen bekommen. Und zwar ohne, dass dies gerechtfertigt wäre.

Bei generativer Künstlicher Intelligenz besteht zudem die Gefahr, dass die Modelle Falschinformationen herausgeben könnten. Fachfremde Nutzerinnen und Nutzer könnten diese Halluzinationen jedoch für wahr halten und unreflektiert weiterverwenden. Sie als Juristinnen und Juristen wissen, was Diskriminierung und auch Falschinformationen für Kundinnen und Kunden im schlimmsten Fall bedeuten können.

Was bedeuten diese Risiken von KI aus Perspektive der Aufsicht?

Grundsätzlich gelten für Künstliche Intelligenz die gleichen Regeln wie für alle anderen IT-Systeme und -Anwendungen. Bei Künstlicher Intelligenz kommt jedoch noch ein Aspekt hinzu: die europäische KI-Verordnung oder der AI Act. Sie ist im August 2024 in Kraft getreten und ist schrittweise bis spätestens August 2026 vollständig anzuwenden. Manch einer mag sich fragen: Brauchen wir diese Verordnung wirklich? Schließlich werden IT-Aspekte auch in Regelwerken wie Solvency II und natürlich in DORA adressiert. Diese Regelwerke decken jedoch einige sehr zentrale Themen, die mit KI einhergehen, nicht ab. Zum Beispiel mögliche Diskriminierungen, die Frage der Erklärbarkeit oder die erforderliche Transparenz. Für diese KI-spezifischen Themen brauchen wir die KI-Verordnung.

Ziel der Verordnung ist es, die verantwortungsvolle Entwicklung und Verwendung von Künstlicher Intelligenz in der EU zu fördern.

Dafür verfolgt die KI-Verordnung einen risikoorientierten Ansatz. Demnach gibt es etwa KI-Systeme mit geringem Risiko. Am anderen Ende der Risiko-Skala stehen zum Beispiel Anwendungen, von denen eine klare Bedrohung der Grundrechte ausgehen würde. Denken Sie zum Beispiel an ein Social-Scoring-System, das das Verhalten von Menschen bewertet. Solche Praktiken sind verboten. Und dann sind da noch die Hochrisiko-KI-Systeme. Hochrisiko-KI bedeutet, dass diese Systeme mit klaren Risiken für die Gesundheit, die Sicherheit oder die Grundrechte der Europäerinnen und Europäer einhergehen. Ihr Nutzen überwiegt aber diese Risiken. Solche Hochrisiko-KI-Systeme sieht die EU auch im Versicherungssektor. Das sind nämlich KI-Systeme, die für die Risikobewertung und Preisbildung für Lebens- und Krankenversicherungen verwendet werden sollen. Für diese Systeme gelten umfangreiche Anforderungen, etwa im Hinblick auf Transparenz, Datenqualität, menschliche Aufsicht und Risikomanagement.

Mit hoher Wahrscheinlichkeit wird die BaFin den Einsatz von Hochrisiko-KI-Systemen bei Banken und Versicherungen überwachen. Sofern die genutzte Künstliche Intelligenz in direktem Zusammenhang mit der Erbringung einer erlaubnispflichtigen Finanzdienstleistung steht.

Wir arbeiten zurzeit in einer Arbeitsgruppe der EIOPA mit daran, noch offene Aspekte der KI-Verordnung zu klären. Auch dabei geht es um Hochrisiko-Systeme – und, darüber hinaus, um die Einordnung von KI-Systemen in die bestehende Regulierung wie Solvency II. Denn für KI-Systeme gelten, neben der KI-Verordnung, die gleichen Regeln wie für andere IT-Systeme. Die Unternehmen brauchen also auch für ihre KI-Systeme eine angemessene Governance, die alle aufsichtlich relevanten Risiken erfasst. Dazu gehört, dass Sie einen generellen Überblick über die Modelle haben, die Sie nutzen. Und dass Sie die Risiken aus dem Einsatz dieser Modelle einschätzen können. Die Verantwortung für den fairen und angemessenen Einsatz von Künstlicher Intelligenz liegt bei den Unternehmen.

Unabhängig von den konkreten aufsichtlichen Anforderungen ist mir mit Blick auf KI noch ein Punkt wichtig: Wir stehen bei diesem Thema noch ganz am Anfang. Wir alle lernen zurzeit noch sehr, sehr viel über die Möglichkeiten und über die Grenzen von KI. Deshalb ist es uns wichtig, mit der Branche, der Wissenschaft und anderen Partnerinnen und Partnern darüber im Gespräch zu bleiben. Auch, weil sich die Technologie extrem schnell weiterentwickelt. Als Aufsicht sehen wir den technologischen Wandel und die Digitalisierung per se als etwas sehr Positives. Die beaufsichtigen Unternehmen müssen die damit verbundenen Risiken jedoch angemessen managen und sich bereits heute für die potenziellen Risiken von morgen aufstellen.

Lassen Sie uns jetzt die Perspektive wechseln. Das Management der Kapitalanlagerisiken und der Risiken des technologischen Wandels gehört zur prudenziellen Aufsicht. Dabei geht es, vereinfacht gesagt, um die Stabilität der Unternehmen. Genauso wichtig wie die prudenzielle Aufsicht ist für uns aber die sogenannte Wohlverhaltensaufsicht. Wir erwarten, dass Versicherer ihre Kundinnen und Kunden fair behandeln. Ich bin überzeugt, dieses Thema ist auch für viele von Ihnen besonders interessant – zum einen beruflich-fachlich. Und zum anderen privat. Denn Sie sind ja auch Versicherungskundinnen und -kunden. Und auch Sie möchten fair behandelt werden.

Wir befassen uns schon seit Längerem mit dem Kundennutzen kapitalbildender Lebensversicherungen. Die kapitalbildende Lebensversicherung ist ein wichtiger Baustein der Altersversorgung von Millionen von Menschen. Sie erfüllt einen wichtigen gesellschaftlichen Zweck. Und gerade deshalb ist es wichtig, dass wir genau hinschauen. Wir wollen nämlich die Produkte finden, die keinen ausreichenden Kundennutzen bieten.

Bereits 2023 haben wir in einem Merkblatt dargelegt, was wir von den Unternehmen erwarten. Parallel dazu haben wir einen risikoorientierten Aufsichtsansatz eingeführt und unterschiedliche Aspekte der Produkte analysiert. Zum Beispiel die Effektivkosten, die Abschlussprovisionen und die Zahl der Stornierungen durch Kundinnen und Kunden.

Unsere Analyse hat gezeigt: Einige der von uns geprüften Lebensversicherer genügen als Produkthersteller bei Weitem nicht den aufsichtlichen Vorgaben. Einige Produkte boten schlichtweg keinen angemessenen Kundennutzen. Wir haben diese Anbieter mit unseren Ergebnissen konfrontiert. In der Folge wurden einige Produkte vom Markt genommen. In anderen Fällen kam es zu Kostensenkungen im Bestand. Und in weiteren Fällen kam es zu rückwirkenden Kompensationen. Betonen möchte ich aber: Es geht hierbei in der Regel um einzelne Produkte einzelner Unternehmen. Wir beschäftigen uns mit den schwarzen Schafen. Die Lebensversicherung an sich soll und wird weiterhin eine verlässliche Säule in der Altersvorsorge sein.

Für uns steht fest: Wir werden uns auch 2025 weiter mit dem Thema Kundennutzen beschäftigen. Wir werden die Wohlverhaltensaufsicht bei den Anbietern von kapitalbildenden Lebensversicherungen fortführen. In diesem Jahr schauen wir uns vor allem Unternehmen mit hohen Stornoquoten genauer an. Denn bei einigen Anbietern sind uns sehr hohe Werte aufgefallen. Vor allem in den ersten Jahren nach Vertragsabschluss. Das ist genau der Zeitraum, in dem ein Großteil der Kosten anfällt. Hohe Stornoquoten können darauf hindeuten, dass Produkte nicht im richtigen Zielmarkt vertrieben wurden. Also etwa an Kundinnen und Kunden, die sich das Produkt nicht leisten konnten. Oder es schlichtweg nicht brauchten.

Außerdem wollen wir im Zuge der Wohlverhaltensaufsicht auch andere Sparten in den Blick nehmen. Denn der Grundsatz, dass Produkte Kundinnen und Kunden nutzen müssen, gilt universell. Wir arbeiten daher an einem Konzept, mit dem wir die Wohlverhaltensaufsicht sinnvoll auf weitere Sparten erweitern können. Zum Beispiel auf die Schaden- und Unfallversicherer. Dabei legen wir besonderen Wert darauf, die Wohlverhaltensaufsicht möglichst wirksam und effizient zu gestalten.

Effizienz ist uns ein sehr wichtiges Anliegen. Darum geht es auch bei dem letzten Thema, das ich heute Abend ansprechen möchte, dem Bürokratieabbau. Das steht auch bei uns weit oben auf der Agenda. Denn weniger Bürokratie entlastet die beaufsichtigten Unternehmen, aber auch uns als Aufsichtsbehörde. Allerdings: Bürokratieabbau ist leicht gefordert. Wer ist nicht dafür? In der Praxis jedoch ist er nicht immer leicht umzusetzen.

Klar ist: Wir können das nicht ganz alleine umsetzen. Hier ist auch Europa gefragt. Und da gibt es ja auch einigen Rückenwind. Die EU-Kommission hat ja bereits gefordert, die Berichtspflichten für Unternehmen um 25 Prozent zu reduzieren.

Wir als Aufsicht schauen beim Abbau der Berichtspflichten natürlich genau hin. Hier müssen wir abwägen: Welche Informationen sind verzichtbar? Und welche Daten brauchen wir auch künftig? Dabei gilt es zu beachten, dass wir zusätzliche Anforderungen berücksichtigen müssen. Etwa zu makroprudenziellen Themen. Oder im Bereich Nachhaltigkeit. Oder auch ganz neue Risiken, wie beispielsweise im Bereich Cyber-Gefahren. Da müssen wir für eine gute Balance sorgen: Zwischen dem Bürokratieabbau und der Regulatorik für neue Risiken. Für solche neuen Risiken können neue Berichtspflichten durchaus sinnvoll sein.

Der Solvency-II-Review ist eine gute Gelegenheit, zu schauen: Welche Berichtspflichten könnten künftig entfallen? Wir legen dazu eigene Vorschläge vor.

Für uns sehr relevant ist auch das Thema Proportionalität. Proportionalität, das bedeutet, dass Vorgaben und Regelungen zur jeweiligen Größe und zum Risikoprofil eines Unternehmens passen müssen. Für weltweit agierende Versicherungskonzerne sollen demnach komplexere Vorschriften gelten als für kleine Versicherer.

Wir haben stark darauf gedrungen, die Unterscheidung zwischen small and non-complex undertakings, SNCUs, und Non-SNCUs einzuführen. Unternehmen, die als SNCU eingestuft sind, können dann die gesetzlich vorgesehenen Erleichterungen nutzen. Das ist Bürokratieabbau in der Praxis.

Den streben wir auch bei der nationalen Umsetzung der europäischen Richtlinie zu Sanierung und Abwicklung von Versicherungsunternehmen an, der Insurance Recovery and Resolution Directive, kurz IRRD. Sie trat Ende Januar 2025 in Kraft. Zurzeit arbeiten die Kolleginnen und Kollegen der EIOPA an den jeweiligen Level-2- und Level-3-Rechtsakten. Wir als BaFin sind daran beteiligt. Wir machen uns dafür stark, diese Vorschriften möglichst schlank und effizient zu gestalten.

Im vergangenen Jahr haben wir zudem dem Bundesfinanzministerium Vorschläge gemacht, die in den Regierungsentwurf des „Zweiten Gesetzes zur Finanzierung von zukunftssichernden Investitionen“ eingeflossen sind. Leider konnte der alte Bundestag das Gesetz nicht mehr beschließen. Wir werden uns aber auch bei der neuen Bundesregierung für weniger Komplexität und mehr Proportionalität einsetzen.

Grundsätzlich geht es beim Bürokratieabbau um viele kleine Themen. Wir haben uns den Abbau von Bürokratie daher dauerhaft vorgenommen. BaFin-Präsident Mark Branson hat das in der vergangenen Woche bei unserer Jahrespressekonferenz betont: „Bürokratie deutlich reduzieren, mehr Proportionalität ermöglichen – das sind jetzt Daueraufgaben für die BaFin. Wir werden uns unsere eigenen Regelungen und Verfahren regelmäßig anschauen. Und wir werden dem nationalen und europäischen Gesetzgeber immer wieder Vorschläge machen, an welchen Stellen Regeln angepasst oder zurückgenommen werden könnten.“ Dazu tauschen wir uns auch mit der Branche aus. Denn wir wollen verstehen, wo die Druckpunkte liegen.

Unser Ziel ist es, bürokratischen Aufwand zu reduzieren, ohne das Sicherheitsniveau der Regulierung zu senken. Das gilt insbesondere für die Kapitalanforderungen. Dafür werden wir uns immer einsetzen, im Interesse der Finanzstabilität und im Interesse der Versicherten.

Lassen Sie mich zum Schluss noch einmal zusammenfassen: Wenn Sie morgen Ihre Kolleginnen und Kollegen treffen und ihnen über die Prioritäten der BaFin berichten, dann sollten Sie ihnen vier Punkte mitgeben.

Erstens: Bei Versicherern mit einem hohen Anteil an alternativen Kapitalanlagen werden wir genau hinschauen. Diese Anlageformen brauchen ein leistungsstarkes Risikomanagement mit einer adäquaten Personalausstattung. Und zwar mit Mitarbeitenden, die über das notwendige Know-how verfügen.

Zweitens: Wir sehen den technologischen Wandel und die Digitalisierung der Branche per se als etwas sehr Positives. Gerade auch KI, die immer mehr Unternehmen immer intensiver nutzen. Die beaufsichtigten Unternehmen müssen die damit verbundenen Risiken jedoch angemessen managen und sich bereits heute für die potenziellen Risiken von morgen aufstellen. Das erwarten wir ganz klar.

Drittens: Stichwort Wohlverhaltensaufsicht. Wir erwarten, dass Versicherer – nicht nur die Lebensversicherer – ihre Kundinnen und Kunden fair behandeln. Deswegen werden wir die Wohlverhaltensaufsicht weiterentwickeln.
Viertens wollen wir unserem Anspruch gerecht werden und Bürokratieabbau und Proportionalität stärken. Dafür bringen wir immer wieder Vorschläge in die politische Diskussion ein und sind im engen Austausch mit der Branche.

Menschen wie Sie und ich, die sich professionell viel mit Risiken beschäftigen, wir müssen uns manchmal vor Augen führen: Es gibt auch viele Chancen. Zugegeben, dieser Satz gehört nicht gerade zum Standard-Repertoire von Aufseherinnen und Aufsehern. Aber die deutschen Versicherer haben, insgesamt betrachtet, trotz aller Risiken ordentliche Perspektiven. Viele wirtschaftliche Kennzahlen haben sich in den vergangenen Jahren verbessert. Die Risikotragfähigkeit ist heute stärker als noch vor einigen Jahren.

Meine Kolleginnen und Kollegen in der Versicherungsaufsicht und ich, wir alle arbeiten dafür, dass das so bleibt. Dass die Versicherer ihre wesentlichen Risiken im Griff haben. Damit Kundinnen und Kunden ihnen auch künftig vertrauen können.

Danke für Ihre Aufmerksamkeit.