BaFin - Navigation & Service

Springe direkt zu:

Covermotiv Risiken im Fokus 2024 AdobeStock GINGER Tsukahara 534089558

1. Digitalisierung

Innovative Geschäftsmodelle und die Anwendung neuer Technologien bergen Chancen und Risiken für die von der BaFin beaufsichtigen Unternehmen und für Verbraucherinnen und Verbraucher.

Künstliche Intelligenz: Sorgfältige Governance ist wichtig

Künstliche Intelligenz (KI) wird im Finanzsektor bereits in vielen Prozessen eingesetzt – Tendenz steigend. Beispiele hierfür sind die Kreditvergabe oder die automatisierte Erstellung von Schadenregulierungsangeboten von Versicherern. Allerdings sind bei verschiedenen KI-Modellen die Entscheidungen nur eingeschränkt nachvollziehbar. Aus Aufsichtsperspektive dürfen KI-Modelle daher nur eingesetzt werden, wenn solche fehlende Nachvollziehbarkeit vermieden wird. Dabei ist eine sorgfältige Governance wichtig, um versteckte Diskriminierung, Fehlanwendungen, mangelnde Nachvollziehbarkeit oder Urheberrechtsverletzungen zu vermeiden.

Generative KI entwickelt sich derzeit besonders schnell weiter. Da solche Anwendungen probabilistisch arbeiten, also auf Wahrscheinlichkeiten beruhend, besteht die Gefahr, dass inhaltlich falsche, aber nur noch schwer erkennbare Falschaussagen getätigt oder vermeintliche Fakten dargestellt werden. Damit entstehen auch Haftungs- und Reputationsrisiken, wenn die generative KI ohne zusätzlichen Filter oder menschliche Kontrolle agiert. Finanzinstitute setzen generative KI zwar noch nicht verbreitet im operativen Regelbetrieb ein, prüfen jedoch intensiv die potenziell sehr breiten Einsatzgebiete.

Die kommende sektorübergreifende europäische Regulierung über Künstliche Intelligenz (KI-Verordnung) definiert den Rahmen für einen vertrauenswürdigen Einsatz von KI.

Open Finance: Sicherer Zugang Dritter innerhalb der Finanzindustrie

Ein breites Verständnis von Open Finance umfasst zum einen den Zugriff auf die Kundendaten regulierter Unternehmen des Finanzsektors durch Kundinnen und Kunden und Dritte.1 Es beschreibt den Austausch von Daten der Finanzindustrie über den Zahlungsverkehr hinaus, wie beispielsweise Depotdaten oder Versicherungsdaten. Zum anderen zählt dazu die Möglichkeit, über technische Zugangsschnittstellen Geschäftsvorfälle bzw. Transaktionen durch die Einbindung von Dritten im Kundenauftrag auszulösen, z. B. beim Online-Banking. Bei Embedded Finance-Modellen erfolgt umgekehrt die Einbettung von Finanzdienstleistungen in Produkte und Dienstleistungen Dritter. Weil der Open Finance-Ansatz einen breiten Zugriff auf Daten in der Finanzindustrie ermöglichen soll, eröffnet er auch zusätzliche Optionen für den Einsatz von Big-Data- und KI-Anwendungen.

Open Finance zielt darauf ab, Innovation und Wettbewerb durch Zugriff auf Daten im Finanzsektor zu fördern. Ein wesentlicher Bestandteil ist die Reziprozität, also die Gegenseitigkeit beim Datenzugang: Nicht nur die produktführenden, beaufsichtigten Unternehmen verfügen über Daten, sondern insbesondere Open Finance-Dienstleister. Diese müssen ebenfalls zur Datenbereitstellung verpflichtet werden. Je nach Ausgestaltung sollte damit auch ein wettbewerbliches „Level-Playing-Field“, also gleiche Wettbewerbsbedingungen für alle Anbieter, hergestellt werden.

Für die beaufsichtigten Unternehmen wird Open Finance auch Risiken mit sich bringen, insbesondere bei der IT-Sicherheit. Open Finance dürfte sich zudem auf etablierte Geschäftsmodelle auswirken und bestehende Wertschöpfungsketten aufspalten. Bei der Nutzung von IT-Schnittstellen oder Kundendaten birgt Open Finance für Verbraucherinnen und Verbraucher Betrugsrisiken, beispielsweise beim Zugriff Dritter auf Online-Kundenportale, oder bei der missbräuchlichen Nutzung der Daten durch Dritte.

Quantencomputing

Quantencomputing bedeutet einen starken Anstieg von Computerleistung. Die disruptive Technologie verspricht Lösungen für mathematische Probleme, die bisher als unlösbar galten. Inzwischen erscheint es eher wahrscheinlich, dass Quantencomputing in einigen Jahren im gesamten Finanzsektor genutzt werden kann. Dabei besteht die Gefahr, dass Quantencomputer auch solche Verschlüsselungsmethoden überwinden, die nach dem bisherigen Stand der Technik als sicher gelten und damit Sicherheitslücken ausnutzen könnten. Hinzu kommt: Bereits jetzt könnten böswillige Akteure große Mengen kritischer Daten abfangen, mit der Absicht, diese zu einem späteren Zeitpunkt mithilfe eines Quatencomputers zu entschlüsseln („harvest now, decrypt later“).

Kryptowerte: Risiken bestehen weiterhin – trotz MiCAR

Vermögenswerte können über kryptographische Token gehandelt werden. Das tägliche Handelsvolumen ist vom Allzeithoch im April 2021 auf weniger als ein Zehntel Ende September 2023 gefallen (siehe Abbildung 1). Dieser Rückgang ist nur zu einem kleinen Teil auf die Entwicklung der Marktpreise zurückzuführen. Das spricht für eine sinkende Liquidität und Dynamik im Kryptomarkt. Beeinflusst wurde dies unter anderem durch die sinkende Nachfrage aufgrund des Zinsanstiegs, aber auch durch Skandale und Zusammenbrüche großer Krypto-Anbieter, die das Vertrauen in den Markt beeinträchtigen.

Abbildung 1: Übersicht der von GW beaufsichtigten Aufsichtsobjekte (ohne Agenten)

Balkendiagramm Übersicht der von GW beaufsichtigten Aufsichtsobjekte (ohne Agenten) Quelle: Eigene Darstellung anhand von Marktdaten gemäß coinmarketcap.com (Stand: 12. Oktober 2023). Abbildung 1: Übersicht der von GW beaufsichtigten Aufsichtsobjekte (ohne Agenten)

Die Tokenisierung von Vermögenswerten und generell der innovative Einsatz der Distributed-Ledger-Technologie könnten den Finanzsektor effizienter machen. Gleichzeitig bergen die Märkte für Kryptowerte und Geschäfte mit Kryptowerte-Dienstleistern jedoch verschiedene Risiken: So könnten Ansteckungseffekte für das traditionelle Finanzsystem entstehen – vor allem dann, wenn Kryptowerte als Kreditsicherheit dienen oder, im Falle von Eigenanlagen von Banken, mit Eigenkapital unterlegt werden müssen. Für Verbraucherinnen und Verbraucher sind Kryptowerte riskant, weil sie sehr volatil sind und hohe Verluste drohen.2

Die zum 29. Juni 2023 in Kraft getretene europäische Verordnung über Märkte für Kryptowerte (Markets in Crypto-Assets Regulation – MiCAR) schafft neue Strukturen sowohl für die Aufsicht über die Emittenten und Dienstleister als auch für deren Zugang zum Markt. Mit der MiCAR wird ein neues Marktsegment mit einem neuen Typus von Anbietern reguliert. Es ist derzeit noch nicht absehbar, wie viele Anbieter künftig in diesem Segment tätig sein und von der BaFin beaufsichtigt werden.

Wie die BaFin vorgeht

  • Die BaFin vertieft ihre Erkenntnisse speziell über den Einsatz von KI im Finanzsektor, indem sie sich intensiv mit der Industrie austauscht. Ziel ist es, die Risiken, die sich aus der Nutzung von KI und insbesondere generativer KI ergeben, noch besser zu verstehen, um sie treffend bewerten zu können.
  • Die BaFin analysiert mögliche Auswirkungen von Open Finance auf den deutschen Finanzsektor und die strategische Relevanz eines offenen Finanzdatenwesens für die Finanzindustrie und die Aufsicht.
  • Die BaFin schafft die organisatorischen Voraussetzungen, um mit der risikoorientieren Marktüberwachung von Instrumenten zu beginnen, die unter die MiCAR fallen. Emittenten von wertreferenzierten Token und E-Geld-Token beaufsichtigt die BaFin ab dem 30. Juni 2024, Kryptowerte-Dienstleister ab dem 30. Dezember 2024 nach MiCAR.
  • MiCAR ist ein erster wichtiger Schritt hin zur Regulierung von Kryptowerte-Dienstleistungen und deren Anbietern. In der Verordnung ist bereits eine Weiterentwicklung der Regulierung angelegt, etwa im Hinblick auf das Pooling, Lending und Staking, also das Verleihen von Kryptowerten gegen Entgelt. Die BaFin wird diese Weiterentwicklung eng begleiten. Die BaFin setzt sich für die Weiterentwicklung des Aufsichtsregimes und für adäquate Standards ein. Auch bei den weltweiten Standardsetzern setzt sie sich dafür ein, insbesondere im Finanzstabilitätsrat (Financial Stability BoardFSB) und bei der Internationalen Organisation der Wertpapieraufsichtsbehörden (International Organization of Securities CommissionsIOSCO).

  1. 1 Definition erfolgt gemäß Verordnungsvorschlag für den Zugang zu Finanzdaten (Financial Data Access – FIDA).
  2. 2 Für die spezifischen Risiken im Hinblick auf die Geldwäscheprävention siehe Risiken aus unzureichender Geldwäscheprävention

Weitere Artikel aus den Risiken im Fokus

Startseite Risiken im Fokus 2024
Vorwort des Präsidenten

Weitere Hauptrisiken im Fokus der BaFin

1. Risiken aus signifikanten Zinsanstiegen
2. Risiken aus Korrekturen an den Immobilienmärkten
3. Risiken aus signifikanten Korrekturen an den internationalen Finanzmärkten
4. Risiken aus dem Ausfall von Krediten an deutsche Unternehmen
5. Risiken aus Cyber-Attacken mit gravierenden Auswirkungen
6. Risiken aus unzureichender Geldwäscheprävention
7. Risiken aus Konzentrationen bei der Auslagerung von IT-Dienstleistungen

Bedeutende Trends

2. Nachhaltigkeit
3. Geopolitische Umbrüche

Download

Gesamtausgabe: Risiken im Fokus 2024

Fanden Sie den Beitrag hilfreich?

Wir freuen uns über Ihr Feedback

Es hilft uns, die Webseite kontinuierlich zu verbessern und aktuell zu halten. Bei Fragen, für deren Beantwortung wir Sie kontaktieren sollen, nutzen Sie bitte unser Kontaktformular. Hinweise auf tatsächliche oder mögliche Verstöße gegen aufsichtsrechtliche Vorschriften richten Sie bitte an unsere Hinweisgeberstelle.

Wir freuen uns über Ihr Feedback