- Es gilt das gesprochene Wort -

Sehr geehrte Damen und Herren,

wenn Sie einen X-beliebigen Management-Ratgeber aufschlagen, dann stoßen Sie mit Sicherheit auf den Satz, dass im Chinesischen dasselbe Schriftzeichen für Krise und Chance verwendet wird. Seltener taucht ein Verweis auf die griechische Sprache auf. Hier beschreibt krisis nicht bloß eine ausweglose Situation, der Begriff weist gleichzeitig auf eine Wende zum Positiven hin. So verheerend die Finanzkrise 2007/2008 auch war, selbst sie brachte Chancen mit sich. Unter anderem die Einsicht, dass der jahrelang vorherrschend Trend hin zu Deregulierung beendet werden musste, der eine Misere derartigen Ausmaßes erst möglich gemacht hat. Bis zum Ausbruch dieser Krise war der regulatorische Ansatz weitgehend geprägt von einer starken Liberalisierung. Mehrere Deregulierungsinitiativen in den USA und Europa, die in den 1970er Jahren eingeleitet wurden, zielten darauf ab, eine Reihe bestehender Regeln abzuschaffen. Ein Beispiel ist der Glass-Steagall-Act in den USA, der eine starke Trennung von Geschäfts- und Investmentbanken vorsah. 1999 wurde diese Vorgabe durch die Regierung von Bill Clinton aufgehoben. Der Präsident selbst pries diesen Schritt damals als wichtigen Impuls, um die Finanz-wirtschaft weiter anzukurbeln.

Aufbauend auf der unter anderem von Eugene Fama geprägten Hypo-these von der Effizienz der Märkte glaubten nicht nur Clinton, sondern viele Politiker und Wissenschaftler weltweit an die Rationalität des Marktes. Das mag langfristig auch so funktionieren. Aber langfristig, so formulierte es John Maynard Keynes, sind wir alle tot. Und eine andere zutreffende Prognose von ihm sei auch erwähnt: “The market can stay irratio-nal longer than you can stay solvent”. Ich – als Aufseher – kann jeden-falls nicht nur darauf hoffen, dass die langfristigen Selbstheilungskräfte des Marktes irgendwann ihre Wirkung entfalten. Und auch dem Verbraucher, der heute einen Schaden zu tragen hat, wird es nur ein geringer Trost sein, zu wissen, dass sich die Märkte vielleicht in fünf bis zehn Jahren wieder erholen.

Ohne eine derart tiefgehende, globale Finanzkrise hätte sich – so befürchte ich – nur schwer die Erkenntnis durchgesetzt, dass man Märkte nicht sich selbst überlassen darf, sondern dass sie öffentlich überwacht werden müssen. Regulierung muss Regeln setzen, Aufsicht deren Einhaltung observieren und gegebenenfalls erzwingen oder sanktionieren. Da-mit Märkte funktionieren können, brauchen sie starke und glaubwürdige „Schiedsrichter“, die aber dem Drang, selbst mitspielen oder einzelne Spieler oder gar Mannschaften bevorzugen zu wollen, zu widerstehen haben. Diesem Anspruch gerecht zu werden, das ist die grundlegendste Herausforderung, vor der Regulierer und Aufseher immer wieder stehen.

Vom österreichischen Ökonomen Joseph Schumpeter stammt der Satz, dass Ideen immer Kinder der Not sind. Und so stellten die Staats- und Regierungschefs der G20 auf ihrem berühmten Gipfel in Washington im November 2008, als unmittelbare Reaktion auf die Krise, eine weitreichende Forderung auf: „We pledge to strengthen our regulatory regimes, prudential oversight, and risk management, and ensure that all financial markets, products and participants are regulated or subject to oversight, as appropriate to their circumstances.“

Der Startschuss für die notwendigen regulatorischen Aufräumarbeiten war gegeben. Es ging nun darum, Finanzinstitute und Realwirtschaft vor einer Neuauflage der Krise zu schützen. Und zwar durch mehr und besseres Eigenkapital, strengere Vorgaben an Liquidität und Verschuldungs-grad, schärfere Anforderungen an verschiedene Bereiche des Risikomanagements, Vorgaben zur besseren Abwicklungsfähigkeit. Außerdem sollte mehr Transparenz geschaffen werden – weshalb deutlich mehr Daten von den Instituten abgefordert wurden als zuvor.

Nun sind seit dem Ausbruch der Krise beinahe zehn Jahre vergangen. Die konkreten Herausforderungen für die globale Finanzregulierung indes sind nicht geringer geworden. Einige liegen deutlich sichtbar vor uns, wie hohe Eisberge auf ruhiger See. Entsprechend gut können wir sie mit dem richtigen regulatorischen Kompass umschiffen. Allerdings liegt der eine oder andere Eisberg noch außerhalb unseres Radars, und manch einer lässt sich nur an der Spitze erkennen. Immer dann, wenn das Gros des Eisbergs noch unter dunkler See verborgen ist, wird es für die Regulierer wirklich knifflig. Allerdings müssen und können wir auch mit solchen Situationen umgehen. Beispielsweise dann, wenn neue gesellschaftliche und technische Entwicklungen nach innovativen Lösungen verlangen.

Lassen Sie mich kurz auf einige der wichtigsten Herausforderungen eingehen, und uns zunächst diejenigen betrachten, die bereits sichtbar vor uns liegen.

Die Angemessenheit von Regulierungsmaßnahmen steht aktuell weit oben auf den To-Do-Listen der entsprechenden Gremien. Dabei geht es konkret um Erleichterungen für kleinere Institute – unter anderem bei den Berichtspflichten, den Vorgaben zu Offenlegung und zur Vergütung. Das Schlagwort „Small Banking Box“ dürfte Ihnen allen bekannt sein. Mittlerweile wird auch in europäischen Gremien über dieses Anliegen beraten. Angesichts der unterschiedlich aufgestellten nationalen Märkte, müssen aber viele Teilaspekte genau beleuchtet werden, bevor europa-weit tragfähige Lösungen gefunden werden können. Beispielsweise hat die EU-Kommission im November vergangenen Jahres einen neuen Regulierungsrahmen für die europäischen Banken vorgestellt, der auch proportionale Elemente enthält. Ich sehe dem Ergebnis mit Interesse entgegen und hoffe sehr, dass das Europäische Parlament und der Rat in ihren Beratungen den von der Kommission beschrittenen Weg hin zu mehr Proportionalität in gebotenem Maße erweitern werden. Wir sind der Meinung, dass kleinere Institute weiter entlastet werden können, und zwar vor allem dort, wo wir administrativen Aufwand ohne Schaden für die Risikotragfähigkeit minimieren können.

Allerdings haben wir schon heute ein gewisses Maß an Proportionalität. Banken verschiedener Größen und Risikoklassen werden bereits jetzt regulatorisch unterschiedlich behandelt. So haben große Institute schon heute deutlich höhere Anforderungen zu erfüllen als kleine und mittlere. Sei es im Meldewesen oder im Rahmen der Sanierungs- und Abwicklungsplanung – beides kostenintensive, regulatorische Anforderungen, die vollumfänglich nur von großen Instituten erfüllt werden müssen. Zu-dem sind die Kapitalanforderungen abgestimmt auf die jeweiligen Geschäftsmodelle und Risikoprofile.

Auch in der Aufsicht ist das Prinzip der Proportionalität bereits heute verankert. Kontinuität und Präsenz der Aufsichtspraxis ist bei größeren Banken stärker als bei mittleren und kleinen Instituten. Dies zeigt sich auch in unserer Risikoklassifizierung, die Institute in Abhängigkeit von Systemrelevanz und Qualität des Instituts in ein bestimmtes Cluster ein-ordnet. Kleinere und mittlere Institute werden dabei einer Kategorie zu-geordnet, die verhältnismäßig geringere Anforderungen an Umfang, Häufigkeit und Tiefe der Beaufsichtigung stellt.

Auch bei den Diskussionen um die Finalisierung des Reformpakets Basel III spielt das Thema Angemessenheit eine Rolle. Nachdem das Reform-paket weitestgehend zusammengefügt ist, geht es jetzt noch um das Design und die Kalibrierung eines Output Floors, mit dem eine unangemessene Variabilität der risikogewichteten Aktiva und damit der Kapitalanforderungen bei der Verwendung interner Modelle begrenzt werden soll. Was die Sache so anspruchsvoll macht: Wir müssen eine globale Regulierung mit einer verhältnismäßig hohen Detailtiefe so gestalten, dass sie auch den verschiedenen nationalen Marktstrukturen gerecht werden kann. Einen Kompromiss um jeden Preis kann es aus deutscher Sicht nicht geben. Wir halten es für richtig, die Risikosensitivität des Baseler Regelwerks und damit auch die Anwendung interner Modelle in sinnvoller Weise zu beschränken, um eine bessere Vergleichbarkeit der Kapital-anforderungen zu ermöglichen. Wozu wir nicht bereit sind, ist, die Risikosensitivität als regulatorisches Prinzip de facto aufzugeben. Das heißt nicht, dass wir der Bankenlobby nach dem Mund redeten. Auch Kompromissvorschläge, die wir akzeptabel finden, hätten für einige Banken deutlich höhere Eigenkapitalanforderungen zur Folge.

Umgekehrt dürfen wir das Bemühen, Regulierungsvorgaben im Detail immer wieder auf den Prüfstand zu stellen, nicht mit Deregulierung oder sogar Entregulierung verwechseln. Ersteres ist nicht nur legitim, sondern in einem derart dynamischen Marktumfeld auch sinnvoll. Letzteres beschwört die Gefahr, erneut in den gefährlichen regulatorischen Schweinezyklus aus Krise – Regulierung – Deregulierung – erneuter Krise zu geraten. Wir alle – und hier meine ich nicht nur die Gemeinschaft der Regulierer, sondern auch die Industrie und das öffentliche Gemeinwesen – sollten allerdings an regulatorischer Konstanz und Berechenbarkeit interessiert sein. Daher nehme ich die gelegentlich anschwellenden Sirenen-gesänge, die für Deregulierung werben, durchaus mit einiger Besorgnis wahr. Was sich in der Vergangenheit als fatal erwiesen hat, kann auch für die Zukunft langfristig nichts Gutes bringen. Es wäre klug, uns immer wieder an die Botschaften zu erinnern, die eine vom US-Kongress eingesetzte Untersuchungskommission Anfang 2011 ausgesendet hat. Die Financial Crisis Inquiry Commission (FCIC) war zu der Erkenntnis gekommen, dass die Finanzkrise eben kein perfekter Sturm und keine unvermeidbare Verkettung unglücklicher Umstände gewesen sei. Vielmehr sei sie durch "menschliche Taten und Tatenlosigkeit verursacht worden". Auslöser seien ein "enormes Versagen" von Regierung und Finanzaufsicht sowie ein "rücksichtsloses Risikomanagement" der Geldindustrie gewesen.

Meine Damen und Herren,

eine Herausforderung, deren Konturen sich seit einiger Zeit konkret abzeichnen, ist die Verhaltensaufsicht. Neben der klassisch prudenziellen, bilanzgestützten Aufsicht ist diese Komponente ein gleichwertiger Pfeiler unserer integrierten Aufsicht. Insbesondere die Zunahme von Verstößen gegen Verhaltensstandards brachte Gesetzgeber und Regulierer in den vergangenen Jahren dazu, aktiv zu werden. Beispielsweise bei den Wohlverhaltensregeln, den Transparenz- und Dokumentationspflichten, beim Vertrieb und bei vielen weiteren Aspekten mehr. Diese Vorschriften sind wichtig, um für faire Bedingungen auf den Finanzmärkten zu sorgen und um Verbraucher in einer immer komplexeren Welt angemessen zu schützen.

Die zunehmende Verdichtung von Verhaltensvorgaben darf allerdings nicht dazu führen, dass Verbraucher am Ende gar keine oder nur noch sehr eingeschränkte Dienstleistungen erhalten. Das rechtssichere zur Verfügung stellen von Finanzprodukten ist ein Wert an sich – auch und gerade aus Sicht der betroffenen Verbraucher. Verhaltensregulierung ist deshalb immer auch ein Tanz auf dem Hochseil. Dabei ein Gleichgewicht zu erreichen, das ist der Part, der uns Regulierern in den nächsten Jahren sicher noch viele Anstrengungen abverlangen wird.

Auch die Herausforderungen, vor die uns das Niedrigzinsumfeld stellt, liegen mittlerweile klar vor unseren Augen. Das war nicht immer so. Vor allem deswegen, weil die niedrigen Zinsen nicht mit Blitz und Donner-hall vom Himmel herniedergefahren sind, sondern sich eher still und heimlich – wie ein schleichendes Gift – in die Bilanzen der Institute hin-eingeschmuggelt haben. Einige positive Sonderentwicklungen haben zu-dem dafür gesorgt, dass manch einer in der Branche allzu lange die Au-gen davor verschlossen hat, was dauerhaft niedrige Zinsen eigentlich bedeuten. In der Aufsichtspraxis nehmen wir uns dieser Herausforderung allerdings schon seit geraumer Zeit mit Nachdruck an. Unter anderem beaufsichtigten wir die Banken im Überprüfungs- und Bewertungsprozess SREP. Dabei prüfen wir, ob die Unternehmen ausreichend Eigen-mittel für alle wesentlichen Risiken vorhalten – insbesondere auch mit Blick auf das Zinsänderungsrisiko im Anlagebuch. Um die Auswirkungen der niedrigen Zinsen auf den Finanzsektor zu analysieren, führen wir regelmäßig Umfragen bei den Kreditinstituten durch. Im April ist eine Neuauflage unserer Niedrigzinsumfrage, gemeinsam mit der Deutschen Bundesbank, angesetzt. Gleichzeitig beobachten wir aber auch flächen-deckend, welche Strategien die Kreditinstitute entwickeln, um schmelzenden Zinserträgen entgegenzuwirken.

Meine Damen und Herren,

immer konkreter werden die Herausforderungen, vor die der Megatrend Digitalisierung inzwischen auch die Finanzmärkte stellt: Für uns Regulie-rer und Aufseher dürfte diese Entwicklung noch zahlreiche grundlegende Aufgaben bereithalten.

Aktuell sind die Fintechs ein vorrangiges Thema. Ganz praktisch müssen wir mit der Frage umgehen, wie wir regulatorisch und als Aufsicht mit diesen innovativen, jungen Unternehmen umgehen sollen. Grundsätzlich gilt sowohl für Fintechs als auch für etablierte Kreditinstitute – je nach Geschäft – derselbe regulatorische Rahmen: „Gleiches Business, gleiches Risiko, gleiche Regel“ sowie das Prinzip der Proportionalität. Unsere Aufgabe als Aufsicht ist und bleibt folglich – qua Mandat, und trotz fort-schreitender Digitalisierung – unverändert. Aufseher müssen sicherstellen, dass die Verpflichtungen, denen die beaufsichtigten Institute unter-liegen, auch in praxi befolgt werden. Um der wachsenden Bedeutung des Megatrends Digitalisierung gerecht zu werden, gründen wir gerade das neue Referat „Finanztechnologische Innovationen“. Das bedeutet aber nicht, dass wir für Wirtschaftsförderung und die Beurteilung von Geschäftsmodellen zuständig sind. Das ist schlicht nicht der Job von Auf-sehern oder Regulierern. In einem Rechtsstaat setzt der Gesetzgeber den regulatorischen Rahmen und innerhalb dessen entscheidet der Markt. Allerdings können Fintechs von uns angemessene, das heißt moderne und zeitnahe Kommunikation und ein verständliches Verwaltungshandeln, erwarten. Und genau dies tun wir auch. So können Unternehmens-gründer und Fintechs seit geraumer Zeit über ein elektronisches Kontaktformular auf der Internetseite der BaFin Vorab-Anfragen oder auch konkrete Fragen zum Geschäftsmodell einreichen. Auf immer wieder-kehrende Anliegen bei den Fintech-Geschäftsmodellen finden sich auf unserer Webseite außerdem kompakt aufbereitete Antworten. Und bei Veranstaltungen stellen wir uns den Fragen von Fintechs auch regelmäßig face to face – wir investieren viel Zeit in den Dialog.

Nicht nur Start-Ups aus der Fintech-Szene prägen die Digitalisierung, sondern auch Big-Data-Analytics. Für die Finanzbranche zeichnen sich am Horizont zahlreiche Chancen ab. Auf der Hand liegt es, Effizienzgewinne aus der Optimierung bestehender Prozesse im Back Office der Institute zu erzielen. Das spart Kosten im laufenden Geschäft. Die Digitalisierung hat aber weit darüber hinaus das Potenzial, die gesamte Wert-schöpfungskette der Finanzdienstleistung zu revolutionieren, und bestehende Geschäftsmodelle von Banken zumindest teilweise obsolet zu machen. Prognosen sind heute naturgemäß noch schwer, aber es könnte beispielsweise durch die Blockchain/Distributed Ledger-Technologie der Zahlungsverkehr und jede Form von Transaktionsgeschäft grundsätzlich anders abgewickelt werden.

Dort wo Digitalisierung Chancen bereithält, bestehen aber auch Risiken. Keine Rose ist bekanntlich ohne Dornen. Sie lassen sich auch bei den neuen IT-basierten Geschäfts- und Wertschöpfungsprozessen der Finanzinstitute finden. Diese bieten vor allem deshalb riesige Angriffsflächen für Cyberangriffe, weil ein nicht unentbehrlicher Anteil der IT-Systeme noch nicht auf dem neuesten Stand der Technik ist. Viele Cyber-Bösewichte kämpfen bereits mit dem Laserschwert, während manch einer noch glaubt, diese Schläge mit dem guten alten Eisenschild von Ritter Kunibert abwehren zu können. Vielerorts muss bei der IT-Sicherheit deutlich nachgerüstet werden.

In den vergangenen Jahren hat sich die Bedrohungslage durch Cyberrisiken stark verschärft. Themen wie IT-Sicherheit von Finanzinstituten und Vertrauen in den Schutz persönlicher Daten haben exponentiell an Bedeutung gewonnen. Regulierung und Aufsicht werden dabei auf eine harte Probe gestellt. Unsere Aufgabe wird es sein, den spezifischen Gefahren, die mit dem Einsatz neuer IT-basierter Entwicklungen einhergehen, gerecht zu werden. Schon jetzt fordern wir von den Finanzinstituten die-se IT-Sicherheit ein und verlangen, dass diese von ihren IT-Dienstleistern und Zulieferern dasselbe einfordern. Vor allen – auch uns Aufsehern – liegt noch eine gewaltige Lernkurve.

Meine Damen und Herren,

Lassen Sie mich zum Schluss noch einmal zurückkommen auf das Reich der Mitte. Ein chinesisches Sprichwort besagt, das „ein Weg entsteht, wenn man ihn geht“. Nach der Finanzkrise haben wir begonnen, einen neuen Weg in der Finanzregulierung Stück für Stück auszubauen. Entscheidend ist dabei, dass der Straßenbelag lange trägt und nicht beim ersten stärkeren Verkehr oder bei schlechter Witterung Schaden nimmt.

Ich halte es für ratsam, weiter auf Instandhaltung und Ausbau der seit Ende der Finanzkrise bewährten Strecken zu setzen, anstatt sich zurück auf alte Irrwege zu begeben. Natürlich muss auch Regulierung immer wieder hinterfragt und verbessert werden, aber es gibt einen Unterschied zwischen Verbesserung und Deregulierung. Diesen Unterschied sollten wir nicht aus dem Auge verlieren.