Es gilt das gesprochene Wort.

Felix Hufeld, Präsident

Was bedeutet die Europäische Union (EU) für uns, meine Damen und Herren? Sie ist der bisherige Höhepunkt eines Einigungsprozesses, der Europa in einen Kontinent des Friedens, der Freiheit und des Wohlstands verwandelt hat. Ich kann daher gar nicht anders, als ein leidenschaftlicher Europäer zu sein.

Zugleich liegen mir das Subsidiaritätsprinzip und das EU-Motto „In Vielfalt geeint“ am Herzen, haben doch gerade diese Vielfalt und der beständige Wettbewerb der Ideen Europa groß gemacht. Wenn wir über eine tiefere europäische Integration diskutieren, ist es mir wichtig, dass Behutsamkeit vor Schnelligkeit geht. Wir sollten nie den zweiten vor dem ersten Schritt tun – nicht im Großen und nicht im Kleinen. Was ist nach europäischem Vertragsrecht möglich, was ist sinnvoll, was bringt wirklichen europäischen Mehrwert? Das sind nur einige der Fragen, die wir immer wieder aufs Neue beantworten müssen, gerade wenn es um den bereits hoch integrierten Bereich der Finanzregulierung und -aufsicht in der EU geht. Eine falsche Entscheidung wird schließlich nicht allein dadurch richtig, dass man sie gemeinschaftlich trifft. Lassen Sie mich diese schwierigen, aber notwendigen Abwägungen an einigen Beispielen erläutern.

Was können wir auf nationaler Ebene und was sollten wir auf europäischer Ebene regeln? Der europäische Subsidiaritätsgedanke gibt darauf im Grundsatz eine Antwort. Hans-Jürgen Papier, der frühere Präsident des Bundesverfassungsgerichts, ist allerdings nicht ohne Grund der Ansicht, dieser Gedanke bedürfe „der verstärkten juristischen Durchsetzung.“¹ Dass wir immer wieder um die Einhaltung dieses Prinzips ringen müssen, zeigt unter anderem der Review rund um die Europäischen Aufsichtsbehörden (ESAs) EBA, EIOPA und ESMA.²

Warum etwas reparieren, was im Kern funktioniert? Die ESAs brauchen nur sehr wenige neue Kompetenzen. Wer sie stärken will, sollte vor allem dafür sorgen, dass sie die Kompetenzen, die sie heute bereits haben, besser nutzen können. Es gibt auch keinen sachlichen Grund, die ESAs zu Aufsehern der nationalen Aufseher zu machen. Ihr Members-Driven-Charakter hat sich bewährt. Prozesse und Governancestrukturen, die diesen Ansatz zunichtemachen, bringen nichts, sie schaden sogar. Sehr überlegt sollten wir auch vorgehen, wenn es darum geht, der ESMA weitere direkte Aufsichtsbefugnisse zu übertragen. Erst kürzlich hat gerade die ESMA – etwa über die MiFIR – neue weitreichende Kompetenzen erhalten. In diese muss sie erst einmal hineinwachsen. Warum sollten wir diesen erst wenige Wochen alten Prozess überholen wollen? Wir brauchen auch kein bürokratisches Monstrum mit überlappenden Kompetenzen und komplizierten Abläufen – etwa für die Abnahme Interner Modelle, eine Aufgabe, die auf nationaler Ebene sehr viel besser aufgehoben ist und wo die grenzüberschreitende Koordination schon heute eng und gut funktioniert.

Man könnte den Eindruck gewinnen, es gehe beim ESA-Review darum, auch für die Versicherungs- und die Wertpapieraufsicht Einheitliche Aufsichtsmechanismen zu schaffen – oder irgendwelche Zwischenwesen, bei denen Aufsicht und Regulierung vermengt werden. Wer so weit gehen will, lotet nicht nur die Grenzen der Subsidiarität aus. Er übersieht, dass solche Schritte – zumindest in Teilen – nur möglich wären, wenn man die europäischen Verträge änderte. Was einzig und allein Gegenstand einer originär politischen Diskussion auf Ebene der Regierungschefs sein kann – gegebenenfalls mit parlamentarischer Beteiligung. Der ESA-Review darf nicht dazu herhalten, durch die bürokratische Hintertür eine tiefgreifende strukturelle Änderung herbeizuführen, die sich politisch auf absehbare Zeit nicht realisieren lässt. Lassen Sie uns besser über Kompetenzen reden, die einen europäischen Mehrwert bringen.

Behutsamkeit vor Schnelligkeit – das muss auch und gerade für hochsensible Themen wie die europäische Einlagensicherung gelten. Bevor wir über Schritt zwei sprechen, die Vergemeinschaftung der Einlagensicherung, müssen wir Schritt eins gehen, nämlich unter anderem die Effizienz der Insolvenzrechtssysteme in den Mitgliedsstaaten verbessern, wo dies erforderlich ist. Vor allem müssen wir die Risiken in den Finanzsektoren der Mitgliedstaaten ausreichend reduzieren. Dazu gehört auch, dass wir Staatsanleihen angemessen regulieren. Außerdem sollte das günstige makroökonomische Klima genutzt werden, um die Bilanzen der betroffenen Banken noch sehr viel weiter von bereits bestehenden notleidenden Krediten zu befreien. Die Europäische Zentralbank (EZB) hat zudem erst kürzlich ihren Leitfaden ergänzt, in dem sie ihre aufsichtlichen Erwartungen an die Risikovorsorge für neue notleidende Kredite formuliert hat. Die EZB fordert die Institute nun auch auf, zu einer aktuelleren und umfassenderen Risikovorsorge überzugehen, um zu vermeiden, dass sich erneut notleidende Kredite anhäufen. Wir unterstützen die EZB dabei, hierfür einen einheitlichen und wirksamen Aufsichtsansatz zu entwickeln.

„In Vielfalt geeint“ ist für mich auch ein Synonym für „Proportionalität“. Sie wissen, dass wir uns gemeinsam mit dem Bundesfinanzministerium und der Deutschen Bundesbank dafür einsetzen, die Regulierung für kleinere Banken angemessener und proportionaler zu gestalten. Nun gibt es in keinem anderen Land so viele kleinere und mittlere Institute wie in unserem. Wer sich – wie wir – in der EU für mehr Proportionalität einsetzt, gerät daher schnell in den Ruf, eine neue Deregulierungswelle anstoßen und vom Single Rule Book abweichen zu wollen.

Beides ist natürlich nicht richtig und würde unser Anliegen falsch deuten. Unser ceterum censeo lautet: gleiches Geschäft, gleiches Risiko, gleiche Regel. Es kann nicht der Anspruch eines Single Rule Book sein, Ungleiches gleich zu regulieren. Man kann ein Single Rule Book zwar grundsätzlich für alle Banken verbindlich machen, aber eben nur, wenn man die Regeln angemessen und proportional ausgestaltet – ohne Abstriche bei der Stabilität. Und das ist exakt das Ziel unserer Initiative.

Als Europäer sind wir auch bei der Umsetzung des Kompromisses zu Basel III gefordert. Wir sind der Ansicht, sie sollte möglichst detailgetreu und flächendeckend erfolgen. Sehr wichtig ist uns etwa, dass das Loan-Splitting für Immobilienkredite übernommen wird, dass die EU den Hardtest beibehält, besser bekannt als „the German Footnote“, und dass die Modellierung für Spezialfinanzierung weiterhin möglich ist. Wir unterstützen natürlich auch die Auswirkungsstudie der EBA – nicht nur, aber auch als Basis für weitere Vorschläge zur Proportionalität.

Zu den Politik- und Regulierungsfeldern, die sich europaweit gerade besonders schnell entwickeln, zählt Sustainable Finance. Nachhaltigkeit als gesellschaftliches und politisches Ziel verlangt einen Finanzmarkt, der die zunehmenden Risiken aus Klima- und sozioökonomischen Veränderungen erkennen und bewerten kann und nachhaltige Investitionen ermöglicht. Dieses Ziel teilen wir ausdrücklich, können es allerdings mit nationalen Insellösungen nicht erreichen, dazu brauchen wir mindestens Europa und die europäischen Kapitalmärkte.

Die EU-Kommission hat jüngst einen Aktionsplan dazu vorgelegt, der eine Reihe bedenkenswerter Anregungen enthält, die allerdings noch Feinschliff benötigen. Ich sehe vor allem drei Herausforderungen: Erstens müssen die Anforderungen so formuliert werden, dass sie in einer sehr heterogenen Finanzwirtschaft handhabbar bleiben. Zweitens müssen sie mit den jüngst eingeführten Anforderungen insbesondere der MiFID II zusammenpassen. Und drittens gibt es, wie Sie wissen, eine rote Linie, die ich als Aufseher nicht überschreiten kann: Kein Investment darf, nur weil es einem erstrebenswerten Zweck dient, als weniger riskant eingestuft werden, als es ist. Wenn wir diesen Fehler begehen, legen wir nicht nur den Grundstein für die nächste Finanzkrise. Wir beschädigen auch die Glaubwürdigkeit nachhaltiger Finanzierung – was wir gerade nicht wollen.

Meine Damen und Herren, zum Schluss noch einmal die Frage: Was bedeutet die Europäische Union für uns? Sie ist unsere Zukunft. Lassen Sie uns also das, was Europa stark gemacht hat, weiter pflegen: gemeinsame Standards, aber auch die Vielfalt in der Einheit. Damit meine ich nicht „wir gegen die“ oder „nationale vs. europäische Interessen, sondern das Ringen um die richtige europäische Politik. Das ist nicht nur legitim, sondern dringend geboten. Als Finanzaufseher und -Regulierer wollen wir dazu unseren Beitrag leisten.

Elisabeth Roegele, Exekutivdirektorin Wertpapieraufsicht / Asset-Management

Meine Damen und Herren, vor ziemlich genau vier Monaten fand in der europäischen Wertpapieraufsicht ein Zeitenwechsel statt: die Finanzmarktrichtlinie MiFID II und die dazugehörige MiFIR sind in Kraft getreten – nach einem extrem langen Vorlauf, den auch die Industrie genutzt hat, um sich auf das Opus Magnum vorzubereiten. Mit überraschendem Erfolg! Wenn man bedenkt, von welchem Kaliber das neue Regelwerk ist, haben sich die Institute sehr schnell darauf eingestellt.

Wir machen uns regelmäßig einen Eindruck vom Stand der Umsetzung, zum Beispiel durch Datenerhebungen. Dabei stellen wir fest, dass die meisten Institute ihre Sache gut machen. Ich gebe Ihnen einige Beispiele: Wie Sie wissen, müssen nun Telefongespräche, die zu einem Wertpapierauftrag führen können, aufgezeichnet werden. Die Institute haben die Einführung der Aufzeichnungspflicht im Wesentlichen gut gemeistert. Auf der anderen Seite stören sich viele Kunden noch an der Aufzeichnung. Aber ich denke, dass sich die Erkenntnis durchsetzen wird, dass es durchaus von Vorteil sein kann, wenn sich Gespräche auf diese Weise nachvollziehen lassen.

Mit der neuen Geeignetheitserklärung erhalten Privatkunden eine vollständige Information darüber, inwiefern die Empfehlungen einer Anlageberatung zu ihnen passen und auf ihre Bedürfnisse abgestimmt sind. Pauschale Ausführungen wie „das Produkt ist geeignet“ ohne weitere Begründung sehen wir jedoch kritisch, denn sie genügen den Anforderungen nicht. Darauf sollten die Institute künftig achten.

Die MiFID II schreibt auch vor, dass Institute die Kosten von Wertpapiergeschäften vollständig transparent machen. Verbraucher sollen auf diese Weise Produkte besser vergleichen und eine aufgeklärte Entscheidung treffen können. Für die Institute ist das keine leichte Übung, und sie gehen sehr unterschiedlich an diese Aufgabe heran. Wir haben auch gesehen, dass es in puncto Transparenz und Vergleichbarkeit noch Klärungsbedarf gibt. Viele Institute sind aber auf dem richtigen Weg, und wir sind optimistisch, dass schon bald über die ganze Branche hinweg vernünftige Lösungen etabliert sein werden. Für den Verbraucherschutz wäre das ein großer Fortschritt!

Wir werden die Umsetzung der MiFID II weiter genau beobachten und im Austausch mit den Instituten sinnvolle Marktstandards entwickeln. In Zweifelsfällen bieten wir auch Auslegungshilfen an. Woran es keinen Zweifel geben kann: Alle Institute müssen die neuen Spielregeln einhalten. Das werden wir einfordern.

Dr. Thorsten Pötzsch, Exekutivdirektor Abwicklung

Meine Damen und Herren, die Serie „Bad Banks“ hat Anfang des Jahres für Aufsehen gesorgt. Die Geschichte über echte oder vermeintliche Missstände in der Finanzwelt hat offenbar großes Interesse geweckt. Einem Realitätscheck hält die Serie dagegen nur bedingt stand: Eine strauchelnde Bank wird mit einem anderen Institut fusioniert – dank massiver Unterstützung der Steuerzahler, also durch einen Bail-out. Nun gibt es aber schon seit 2015 ein Abwicklungsregime für Banken, damit genau das – ein Bail-out – nicht mehr stattfindet. Unser Ziel ist es, Banken abwickeln zu können, ohne die Finanzstabilität zu gefährden und ohne Steuermittel einzusetzen.

Um auf einen solchen Ernstfall gut vorbereitet und kurzfristig handlungsfähig zu sein, schreiben wir für jede Bank in Deutschland einen Abwicklungsplan. Für die signifikanten und die sogenannten grenzüberschreitenden weniger signifikanten Institute machen wir das gemeinsam mit dem Single Resolution Board in Brüssel. Auch dabei berücksichtigen wir den Proportionalitätsgedanken; die Abwicklungspläne unterscheiden sich also – je nach Größe des Instituts – stark in Umfang und Inhalt.

Ein wichtiger Aspekt bei der Abwicklungsplanung besteht darin, Abwicklungshindernisse zu identifizieren, welche die Banken dann beseitigen müssen. Ich möchte Ihnen zwei Abwicklungshindernisse nennen: Zum einen die mangelnde ad-hoc-Verfügbarkeit von Daten, die im Krisenfall für eine Abwicklung herangezogen werden müssen. Relevant sind dabei vor allem aktuelle Daten zu den Verbindlichkeiten eines Instituts und Daten, auf deren Grundlage Vermögenswerte bewertet werden können. Je nach Abwicklungsstrategie kann es dabei aber auch um Daten für eine Separierung der Bank gehen. All diese Daten sollten im Übrigen auch jeden Vorstand interessieren, der seine Bank vernünftig steuern will.

Von einem Abwicklungshindernis sprechen wir auch dann, wenn Eigenmittel und wandelbares Fremdkapital nicht in notwendigem Ausmaß vorhanden sind. Um diese Hürde beiseite zu räumen oder zumindest zu verkleinern, setzen wir Mindestanforderungen fest, die MREL-Quote³. Die ersten deutschen Banken werden in den nächsten Wochen ihren MREL-Bescheid erhalten.

„MREL – Minimum Requirement for Own Funds and Eligible Liabilities“ – das ist natürlich nicht der Stoff, aus dem man Fernsehserien macht. Für uns ist allerdings wichtiger, dass wir Banken im wirklichen Leben damit abwickelbar machen.

Raimund Röseler, Exekutivdirektor Bankenaufsicht

Meine Damen und Herren, dass sie sich mit der Digitalisierung auseinandersetzen müssen, haben viele Banken erkannt. Sie stellen uns vermehrt Fragen dazu – etwa zu Auslagerungen in die Cloud und zu IT-Vorständen. Dass der drastische digitale Wandel wohl auch die traditionellen Geschäftsmodelle in Frage stellen wird, haben aber möglicherweise noch nicht alle Institute verstanden.

Wir wissen natürlich alle nicht, wie der Bankenmarkt der Zukunft genau aussehen wird. Klar ist aber: Es gibt große Player, die über riesige Datenmengen verfügen und – anders als unsere Institute – daran gewöhnt sind, mit Hilfe modernster Technik diese Datenmengen innovativ und produktiv zu nutzen. Wenn diese Firmen in den Finanzmarkt drängen, dann können sie dies ohne viel Personal und ohne Altlasten in der IT tun, und das nötige Kapital haben sie auch.

Wenn Banken in dieser digitalen Welt überleben wollen, sollten sie sich nicht länger damit aufhalten, über Regulierung oder die Zinspolitik der Europäischen Zentralbank (EZB) zu klagen. Sie müssen sich anpassen – und zwar schnell und fundamental. Hier reichen nicht kleinere Umbauarbeiten nach dem Motto „etwas mehr Geld für die IT hier und eine coolere Internetseite da.“ Mit der Bankenwelt der so genannten guten alten Zeit hat das Banking der Zukunft nicht mehr viel gemein. Gefragt sind neue Geschäftsmodelle, digitalere Wertschöpfungsketten und eine andere Kommunikation mit den Kunden. Das setzt zwei Dinge voraus: einen Kulturwandel in den Banken und umfassende Investitionen in Technologie und Köpfe. Wer nun wieder klagt, dass das teuer werden könnte, der sollte sich überlegen, was Nichtstun kostet.

Auch wir Aufseher sind gefordert. Wir prüfen, ob unsere Regeln und Arbeitsprozesse noch zeitgemäß sind. Zu den ersten Ergebnissen dieser Prüfung zählen unsere Bankaufsichtlichen Anforderungen an die IT (BAIT), die die Europäische Bankenaufsichtsbehörde EBA nun als Vorbild für eine europäische Regelung nutzen will, und die veränderten Anforderungen an die IT-Kenntnisse von Bankmanagern. Das wird nicht reichen. Wir müssen unsere gesamten Regelwerke evaluieren. Dabei denke ich unter anderem an das sehr komplexe Thema Outsourcing, aber auch an Fragen der Compliance. Wie gehen wir beispielsweise mit Vorgaben zum Vier-Augen-Prinzip um, wenn bei voll digitalisierten Prozessen nicht einmal ein menschliches Auge auf einzelne Geschäfte schaut? Immer wichtiger wird auch im Bereich Digitalisierung internationale Kooperation. Durch die Digitalisierung spielt der physische Standort bei der Erbringung von Bankdienstleistungen eine immer geringere Rolle. Für uns heißt das, dass wir uns permanent austauschen: mit der EZB, der EBA und mit anderen Partnern – etwa auf G-7-Ebene.

Béatrice Freiwald, Exekutivdirektorin Innere Verwaltung und Recht

Meine Damen und Herren, Cyberkriminalität bedroht nicht nur die Unternehmen, die wir beaufsichtigen. Hacker haben auch die BaFin auf ihrem Radar. Wir sind ein attraktives Ziel – allein wegen der Fülle an Daten, die uns Banken, Versicherer und andere Finanzdienstleister melden müssen. Durch unsere Beteiligung am SSM, dem einheitlichen Aufsichtsmechanismus für die Banken der Eurozone, sind wir sogar noch stärker in den Fokus von Cyberangreifern gerückt. Wer illegal Bankendaten aus dem gesamten Euroraum abgreifen will, richtet seine kriminelle Energie auf die Europäische Zentralbank (EZB) und auf sämtliche beteiligten nationalen Aufsichtsbehörden – also auch auf uns.

Glücklicherweise ist es Hackern bislang nicht gelungen, auf Daten der BaFin zuzugreifen. Soweit wir das wissen, muss ich hinzufügen, denn Einbruchsspuren lassen sich in solchen Fällen bekanntlich nicht so leicht finden. Und spätestens nach mehreren erfolgreichen Angriffen auf Ziele wie den Deutschen Bundestag, das britische Unterhaus und das US-Verteidigungsministerium dürfte klar sein: Es gibt keine hundertprozentige Sicherheit. Aber wir tun unser Bestes, um möglichst nah an diese Marke heranzukommen. Entscheidend für die Abwehr von Cyberangriffen ist, dass wir uns immer unserer Verwundbarkeit bewusst sind.

Was machen wir? Wir beachten die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die einschlägigen DIN-Normen und die Vorgaben der EZB. Und über die zentralen Absicherungsmaßnahmen des Netzes der Bundesverwaltung hinaus arbeiten wir mit eigenen Schutzfunktionen für unser Computernetzwerk. Damit durchsuchen wir den Datenverkehr aus diesem Netz nach Schadcodes. So verfahren wir mit Daten, die aus dem Internet geladen werden, aber auch mit Daten, die andere Dienststellen der Bundesverwaltung in das Netz der BaFin einspeisen. Mit welchen Tools wir arbeiten, machen wir natürlich nicht publik; ich lege Einbrechern ja auch nicht den Schlüssel vor die Tür.

Im Bewusstsein unserer Verletzlichkeit evaluieren wir auch regelmäßig den Stand unserer Datensicherheit und suchen gezielt nach blinden Flecken. Dabei arbeiten wir eng mit dem BSI und mit den Herstellern von Software zusammen. Und selbstverständlich setzen wir alles daran, dass unsere Beschäftigten verantwortungsvoll mit Daten und Fragen der Cybersicherheit umgehen, etwa indem wir sie laufend sensibilisieren und schulen.

Es liegt in der Natur der Sache, dass diese Arbeiten nie gänzlich abgeschlossen sein werden. Uns ist klar, dass der Einfallsreichtum Cyberkrimineller kaum Grenzen kennt. In diesem Wettlauf haben wir den schwierigeren Part, aber wir stellen uns dieser Aufgabe.

Dr. Frank Grund, Exekutivdirektor Versicherungs- und Pensionsfondsaufsicht

Meine Damen und Herren, Dauerzinstief und Lebensversicherer werden heute meist in einem Atemzug genannt. Doch was haben zwei weitere Niedrigzinsjahre mit den Pensionskassen gemacht, die noch stärker unter dem Zinsniveau leiden als die Lebensversicherer? Einige von Ihnen werden sich erinnern, was ich bei unserer Pressekonferenz 2016 dazu gesagt habe. Die Lage ist heute noch ernster als vor zwei Jahren. Und wenn die Zinsen auf dem aktuellen Niveau bleiben, wird sie sich noch weiter verschärfen.

Ohne zusätzliches Kapital werden einige Pensionskassen nicht mehr ihre vollen Leistungen erbringen können. Diese Kassen begleiten wir besonders intensiv. Und wir drängen sie, bei ihren Träger oder Aktionären rechtzeitig Unterstützung einzufordern. In einigen Fällen ist auch bereits Geld geflossen, was wir natürlich begrüßen. In anderen Fällen sind solche Finanzspritzen bislang allerdings ausgeblieben – etwa weil eine Vielzahl von Arbeitgebern involviert ist, was eine Einigung erschwert.

Was aber passiert, wenn die Mittel einer Pensionskasse nicht mehr ausreichen, weil Träger oder Aktionäre ihr nicht unter die Arme greifen? Lassen Sie mich kurz rekapitulieren: Bei Versicherungsvereinen auf Gegenseitigkeit enthält die Satzung meist eine so genannte Sanierungsklausel. Diese sieht dann Leistungskürzungen vor, wenn die Kasse zu wenige Eigenmittel hat, um Fehlbeträge aus eigener Kraft auszugleichen. Geht es um Leistungen aus der betrieblichen Altersversorgung, ist subsidiär der Arbeitgeber in der Haftung. Er selbst muss dann dafür sorgen, dass die Versorgungsberechtigten die volle zugesagte Leistung erhalten, was aber nur funktioniert, wenn er noch existiert und liquide ist. Auch bei Pensionskassen in der Rechtsform der Aktiengesellschaft haftet in der Regel der Arbeitgeber. Die meisten Pensionskassen-AGs gehören zudem dem Sicherungsfonds „Protektor“ an. Allerdings gibt es auch Leistungen, für die der Arbeitgeber nicht einstehen muss, etwa für solche aus Beiträgen, die die Versorgungsberechtigten zusätzlich und aus eigener Tasche leisten oder geleistet haben.

Einige Pensionskassen denken über eine Auslagerung auf eine Run-off-Plattform nach. Zwei Anzeigen liegen uns derzeit vor. Wir gehen mit solchen Anzeigen um, wie man es von uns bei den Lebensversicherern gewöhnt ist: Wir prüfen sehr genau, ob die hohen gesetzlichen Vorgaben erfüllt sind und die Belange der Versicherten auch unter dem neuen Dach gewahrt wären. Haben wir Zweifel, verlangen wir Nachbesserung oder untersagen die Übertragung.

Meine Damen und Herren, alle Verantwortlichen sollten ein Interesse daran haben, Pensionskassen vor einer Schieflage zu bewahren. Nur dann bleibt die betriebliche Altersversorgung ein möglichst stabiler Pfeiler der Alterssicherung in Deutschland.

Fußnoten: