Es gilt das gesprochene Wort.

Verehrte Gäste, Vortragende und Diskutanten,
liebe Kolleginnen und Kollegen,

ich begrüße Sie herzlich zu unserem 5. Verbraucherschutzforum. Es wird uns der Antwort auf eine zentrale Frage näher bringen: Bedeutet die Digitalisierung der Finanzwelt für Verbraucher Fluch oder Segen?

Einige von Ihnen (ich schaue jetzt niemanden an) erinnern sich sicher noch an den Zauberer Catweazle, einen britischen Fernsehhelden der 70er Jahre. Auf der Flucht vor den Normannen im Jahr 1066 ruft Catweazle seinen berühmten Zauberspruch – „Salmay, Dalmay, Adonay“ – ,springt in einen Fluss und taucht in einem Tümpel im England der 1970er Jahre wieder auf.

Die elektronischen Errungenschaften jener Zeit sind für Catweazle Magie: Telefone sind sprechende Zauberknochen, Glühbirnen kleine Sonnen, die das Licht mit dem „Elektrik Trick“ einfangen.

Mittlerweile hat der „Elektrik Trick“ die Digitalisierung hervorgebracht, die den Finanzmarkt und unser aller Leben von Grund auf verändert. Wünsche ich mich zurück in eine Zeit, in der es das Internet, Online-Banking, digitale Währungen, Robo Advice, Big Data und all das noch nicht gab? Keinesfalls. Ich sehe in der fortschreitenden Digitalisierung des Finanzsektors durchaus Chancen und Vorteile. Aber ich sehe auch Risiken – gerade für Verbraucher. Die Frage, ob die Digitalisierung für Verbraucher eher Fluch oder Segen bedeute, lässt sich nur mit Blick auf diese Risiken beantworten – und darauf, wie die Betroffenen selbst und wie wir Aufseher mit diesen Risiken umgehen.

Als integrierte Aufsicht sind wir dazu prädestiniert, das Thema umfassend anzugehen. Und so haben wir auch hausweit investiert, damit wir die Risiken der Digitalisierung zunächst aus verschiedenen Blickwinkeln beobachten und dann unsere Erkenntnisse zu einem Gesamtbild zusammenfügen können.

Dabei stehen wir vor ganz grundsätzlichen Herausforderungen: Zum Beispiel der, morgens ins Büro kommen und bis zum Mittag Dinge bewerten zu müssen, die es am Vorabend noch nicht gegeben hat. In der digitalen Welt ticken die Uhren bekanntlich schneller als in der analogen. Im Sekundentakt gebiert die Digitalisierung neue Dienstleistungen, Produkte, Trends – und Risiken. Wir müssen diese Entwicklungen begreifen, rechtlich einordnen und schauen, ob und wie wir tätig werden können, um die Unternehmen zu stärken und Verbraucher zu schützen.

In der Solvenzaufsicht interessiert uns natürlich die Standfestigkeit der Unternehmen. Die ist durch die Digitalisierung neuen Gefahren ausgesetzt. Ob nun interne IT-Pannen oder Angriffe aus dem Cyberraum, IT-Risiken haben eine enorme Sprengkraft. Banken müssen sie daher – wie andere operationelle Risiken auch – als Säule-I-Risiken mit ausreichend Eigenmitteln unterlegen. Und: Sie müssen diese Risiken managen und für IT-Sicherheit sorgen, weswegen wir gerade erst unsere Anforderungen an die IT-Sicherheit von Banken konkretisiert haben. Der Sicherheitsaspekt ist für uns Aufseher mittlerweile genauso wichtig wie die Ausstattung der Institute mit Eigenmitteln – auch mit Blick auf die Kunden.

Es versteht sich von selbst, dass wir an Versicherer ähnliche Anforderungen stellen, denn auch sie müssen IT-Risiken nicht nur mit ausreichend Solvenzkapital abfedern, sondern auch vernünftig managen – das sind sie den Versicherungsnehmern schuldig. Und was für die Dickschiffe des Finanzmarktes gilt, trifft auch auf wendige Fintechs zu. Egal, wie viel und welche Technik im Spiel ist, die BaFin verfährt nach dem Grundsatz „gleiches Geschäft, gleiches Risiko, gleiche Regel“.

Bei allen Anbietern des Finanzmarktes muss IT-Sicherheit höchste Priorität haben, denn ihnen vertrauen Menschen ihr Geld und ihre Daten an. Wirkt die Solvenzaufsicht indirekt auch verbraucherschützend, haben wir als Verbraucherschützer die Kunden und Anleger direkt im Blick. Der Gesetzgeber hat uns mit dem Kleinanlegerschutzgesetz ein Instrumentarium in die Hand gegeben, das uns ermöglicht, Produkte zu verbieten oder aber deren Vertrieb zu beschränken – so geschehen bei Differenzkontrakten, zu denen wir gestern noch einmal Leitlinien veröffentlicht haben.
Diese scharfen Schwerter zücken wir als ultima ratio und nach reichlicher Überlegung. Fehlt die Rechtsgrundlage für einen solchen Schritt, klären wir Verbraucher zumindest über Risiken auf oder warnen sie explizit. So haben wir erst kürzlich vor den vielfältigen Risiken von Initial Coin Offerings gewarnt, einer hochspekulativen, aber offenbar sehr beliebten Art der Unternehmens- und Projektfinanzierung.

Die Digitalisierung des Finanzmarktes verändert Produkte, Prozesse und Geschäftsmodelle. Und sie hat eine soziale Komponente. Was bedeutet es für uns, wenn Entscheidungen immer weniger von Menschen und immer mehr von Rechnern getroffen werden? Was mache ich als Kunde einer Bank, wenn Männer meines Alters, meiner Größe und meiner Brillenstärke nach Ansicht eines Computers mit 95prozentiger Wahrscheinlichkeit diese oder jede Eigenschaften haben und keinen Kredit erhalten, ich aber glaube, zu den anderen fünf Prozent zu zählen? Was, wenn die verfügbaren Daten über mich veraltet sind und ich deswegen durch ein Raster falle?

Es gibt diese Probleme schon heute, aber sie werden sich mit fortschreitender Digitalisierung verschärfen – vor allem wenn die zugrundeliegenden Algorithmen sogenannte selbstlernende Mechanismen enthalten, im Jargon zutreffend auch machine learning genannt. Die entscheidende Frage lautet, wie wir sicherstellen, dass Finanzdienstleistungen, die zunehmend auf einer Mischung von künstlicher und menschlicher Intelligenz beruhen, künftig angemessen beaufsichtigt werden können und müssen.

Wie ist es, um ein weiteres Beispiel zu nennen, in Zeiten der Zweiten Zahlungsdiensterichtlinie für Ottonormalverbraucher möglich, Souveränität über ihre eigenen Daten zu behalten, wo es doch so verlockend erscheint, Konteninformationsdienste zu nutzen, um den Überblick über die eigenen finanziellen Verhältnisse nicht zu verlieren? Natürlich muss der Verbraucher dem Dienstleister dafür seine Zugangsdaten nennen und sich einverstanden erklären. Aber ist ihm bewusst, welche intimen Informationen er damit von sich preisgibt und wem?

Apropos Preisgabe von Daten: Die Digitalisierung macht es möglich, riesige Mengen an Daten zu sammeln und zu analysieren. Dank des technischen Fortschritts können Versicherer Risiken immer präziser erfassen, bewerten und tarifieren. Was regulatorisch durchaus gewollt ist. Wenn wir aber diesen Gedanken zu Ende denken, kann das Phänomen Big Data Analytics den Kollektivgedanken ganz grundsätzlich auf die Probe stellen.

Nehmen Sie das Beispiel Krankenversicherung: Dank technischer Gadgets wären Versicherer schon heute theoretisch dazu in der Lage, Bewegungsverhalten, Puls, Kalorienverbrauch oder andere sensible Daten zu messen und auf dieser Basis Versicherungsprämien oder Überschussbeteiligungen zu berechnen.

Ganz davon abgesehen, dass noch längst nicht bewiesen ist, dass eine derartige Datenakquise tatsächlich die gewünschten Einsparpotenziale brächte und damit Preisnachlässe ermöglichte: Auch ein gesundheitsbewusstester junger Kunde wird irgendwann einmal älter und damit anfälliger für schwere Krankheiten. Wir sollten den Wertebegriff der Solidarität nicht aus den Augen verlieren.
Diese Solidarität muss sich auf zweierlei Weise beweisen: in der Notwendigkeit, Risiken nach dem Gesetz der großen Zahlen über ein Kollektiv tragen und ausgleichen zu können – und zwar zu angemessenen Preisen. Und im Risikoausgleich über Generationen hinweg – vor allem bei langfristigen Risiken und Versicherungen. Das setzt Prämienschwankungen in der Praxis gewisse Grenzen – wenn sie auch in der Theorie gerechtfertigt sein mögen.

Hinzu kommt ein gewisses Akzeptanzrisiko. Auf der einen Seite stellen vor allem junge Menschen im Internet freiwillig viele intime Daten zur Schau. Auf der anderen Seite wollen sie nicht fortlaufend von einem Versicherer, einer Bank oder anderen Dienstleistern seziert und beobachtet werden. Coole Apps sind das eine. Spätestens, wenn die Algorithmen Daten liefern, die zur Verteuerung oder gar zur Verweigerung von Dienstleistungen führen, dürfte auch der größte Technikliebhaber seine Haltung zu Big Data überdenken.

Meine Damen und Herren,

die Digitalisierung wird in den nächsten Jahren eine Reihe weiterer grundsätzlicher Fragen aufwerfen: Welche Bedeutung hat Datensouveränität in Zeiten hochvernetzter Plattformen und Zugriffsmöglichkeiten? Wie können wir Geschäftsmodelle beaufsichtigen, die per definitionem dezentral angelegt sind – beginnend bei Peer-to-peer-Modellen und nicht aufhörend bei Blockchain? Wie schützen wir die Nutzer und Kunden solcher Geschäftsmodelle? Und was geschieht mit den traditionellen Anbietern des Finanzmarktes, wenn Spieler, deren Ertragsquelle außerhalb der Finanzindustrie liegen, mit der primären Motivation, Daten zu generieren, Finanzprodukte anbieten, ohne auf die Erträge daraus angewiesen zu sein?

Offensichtlich haben wir auf diese und ähnliche Fragen noch keine abschließenden Antworten. Aber dass sich hier – auch für Verbraucher – fundamentale Änderungen anbahnen, liegt auf der Hand.
Verstehen Sie daher meine Äußerungen nicht als anti-modernistische Auslassungen eines alternden Aufsehers. Verstehen Sie sie als Impuls, qualifiziert über Digitalisierung nachzudenken – heute, aber nicht nur heute. Wer immer beruflich mit Digitalisierung zu tun hat, trägt Verantwortung. Das Ganze darf nicht enden wie Dürrenmatts Physiker.

Herr Dr. Pleyer, ich freue mich nun auf Ihre Tour d’Horizon durch dieses spannende und anspruchsvolle Thema. Das Bundesfinanzministerium und die BaFin arbeiten auch auf dem Gebiet der Digitalisierung Seite an Seite und haben das gleiche Ziel: Risiken eindämmen und Verbraucher zu schützen, ohne sie aus ihrer Verantwortung zu entlassen. Herr Dr. Pleyer, Sie haben das Wort.