Es gilt das gesprochene Wort!

Meine Damen und Herren,
es freut mich, heute Abend mit Ihnen über „aktuelle Herausforderungen in Finanzaufsicht und -regulierung“ zu sprechen, was momentan bedeutet, vor allem über Veränderungen zu sprechen. Und wo könnte man das besser tun als in Berlin, der Stadt, zu deren DNA der Wandel gehört. Der letzte große Umbruch in Berlin, der Fall der Mauer, hatte mit dem Song „Winds of Change“ von den Scorpions sogar so etwas wie eine eigene Hymne. Fast genau 30 Jahre liegt sie nun zurück, jene unvergessliche Nacht im November 1989, in der Berlin „grenzenlos“ wurde und die Weichen für die Vereinigung Deutschlands gestellt wurden.

Ich lebte damals als Referendar in Berlin. Als ich hörte, dass die DDR ihre Grenzen geöffnet habe, hielt es mich keine Sekunde länger in meinem Zimmer in Neukölln. Ich stieg sofort auf mein Fahrrad und fuhr zum Checkpoint Charlie. Dort habe ich hautnah miterlebt, wie sich die Freiheit Bahn brach und das autoritäre Herrschaftssystem der DDR überwunden wurde. Das werde ich nie vergessen. Zugleich hat mich diese Erfahrung gelehrt, dass es keine ewigen Gewissheiten gibt. Und derzeit bestätigt sich, dass dies nicht nur für politische Systeme gilt, sondern auch für den Finanzsektor.

Jeder, der aktuell mit der Finanzbranche zu tun hat, wird mir bestätigen, dass der „wind of change“ hier gerade besonders heftig bläst. Das Tückische dabei: Der Wind weht nicht bloß aus einer Richtung, sondern aus mehreren zeitgleich.

Erlauben Sie mir aber zunächst einen kurzen Moment der Begriffsklärung, nämlich: was genau bedeutet Aufsicht und was Regulierung, bevor ich anschließend auf die einzelnen Treiber der Veränderungen in der Finanzindustrie eingehe. Aufsicht ist Anwendung und Durchsetzung geltenden Rechts. Regulierung ist Entwicklung und Setzen neuer Rechtsnormen. Regulierung trägt – wenn sie gut gemacht ist – entscheidend dazu bei, dass unser Finanzsystem trotz aller Volatilitäten seine gesellschaftlichen Funktionen verlässlich und nachhaltig erfüllen kann. Sie sorgt für (Rechts-)sicherheit auf den Finanzmärkten und schafft damit die Voraussetzung für wirtschaftliches Wachstum und Wohlstand. Wir, die BaFin, betreiben primär Aufsicht. Aber wir wirken natürlich auch an regulatorischen Vorhaben mit – auf nationaler, europäischer und globaler Ebene.

Dass Aufsicht und Regulierung nur Hand in Hand gut funktionieren, zeigt der Blick zurück auf die Finanzkrise der Jahre 2007/2008. In den Jahrzehnten vor Ausbruch der Krise hatte eine weitreichende Deregulierung stattgefunden – vielerorts gepaart mit Aufsicht der leichten Hand.

Der Grund dafür: In Wissenschaft und Gesetzgebung vertraten maßgebliche Kräfte die Ansicht, man müsse den Finanzsektor nur von der Leine lassen, dann werde er kräftig wachsen und gleich noch ganze Volkswirtschaften mit voranpuschen. Aber Größe und Stabilität sind nicht dasselbe. Auf allen Märkten tummeln sich schwarze Schafe, die zum Teil auch mit krimineller Energie am Werk sind. Und wenn die Gesetze lückenhaft sind und noch dazu kein Sheriff unterwegs ist, der den bösen Buben ab und an einmal auf die Finger haut, dann ist das dicke Ende programmiert.

Vielleicht haben Sie das Buch „The big short“ von Michael Lewis gelesen oder den Film gesehen. Darin wird geschildert, wie eine ebenso atemberaubende wie unheilvolle Melange aus großem Ego, Nichtwissen, Nicht-Wissen-Wollen, Partikularinteressen und politischen Motiven die Dinge aus dem Ruder laufen ließ. Um die Märkte wieder in geordnete Bahnen zu lenken, gaben im November 2008, kurz nach dem Lehman-Kollaps, die G-20-Staats- und Regierungschefs in Washington den Startschuss für regulatorische Aufräumarbeiten historischen Ausmaßes. Ich zitiere aus der Abschlusserklärung: „We pledge to strengthen our regulatory regimes, prudential oversight, and risk management, and ensure that all financial markets, products and participants are regulated or subject to oversight, as appropriate to their circumstances.“

Der Zusatz „as appropriate to their circumstances“ ist wichtig. Die neue Regulierung sollte effizient („efficient“) sein, Innovation aber nicht unterdrücken („stifle innovation“). Wer das öffentliche Gut Finanzstabilität schützen will, darf das Finanzsystem nicht mit überzogenen Regularien und Kosten erdrosseln. Regulierung muss angemessen und proportional sein, was auch heißt, dass sich ihr Umfang nach dem jeweiligen Geschäft und den damit verbundenen Risiken richten muss. Regulierung und die darauf basierende Aufsicht müssen also beispielsweise unterscheiden zwischen großen und stark vernetzten Unternehmen und kleineren. Angemessene Regulierung lässt Freiheit zu und macht freies wirtschaftliches Handeln und Wohlstand erst möglich. Auf dem schmalen Grat der Angemessenheit und Proportionalität zu wandeln, ist die hohe Kunst der Finanzregulierung – und ist vermutlich eine immer währende Aufgabe.

Inzwischen sind mehr als zehn Jahre seit der jüngsten Krise vergangen und man wäre geneigt, einen Haken hinter die Reformen und Gesetzespakete zu machen und abschließend festzustellen: Operation gelungen, Finanzmärkte sicherer geworden. Ja, die Finanzmärkte sind sicherer geworden. Aber dennoch ist es nicht ganz so einfach. Regulierung ist niemals abgeschlossen, sondern immer „work in progress“.

Immer wieder müssen wir sie auf den Prüfstand stellen und anpassen, wenn nötig. Was aber in niemandes Interesse liegt, ist ein erneuter Rückfall in die Deregulierung und damit in den Schweinezyklus aus Krise – Regulierung – Deregulierung – und erneuter Krise. Damit wäre wirklich niemandem gedient. Weder der Finanzindustrie noch ihren Kunden noch dem öffentlichen Gut Finanzstabilität.

Natürlich muss es das Bestreben eines jeden Finanzregulierers und -aufsehers sein, Krisen erst gar nicht aufkommen zu lassen. Wenn der Worst Case aber doch einmal eintritt, sollte man zumindest eines tun: Die richtigen Lehren daraus ziehen. So wurden nach der Finanzkrise immer mehr Kompetenzen auf die europäische Ebene verlagert, um insbesondere global agierende Finanzunternehmen nicht länger überwiegend aus der nationalen Perspektive heraus zu beaufsichtigen. In der Gesetzgebung spielt Europa ohnehin schon längst die entscheidende Rolle. In Brüssel werden die Richtlinien erlassen, die nationale Gesetzgeber anschließend in ihr jeweiliges Recht umzusetzen haben. Oder Verordnungen, die in den Mitgliedstaaten als unmittelbar geltendes Recht anzuwenden sind.

Beispiele für wesentliche Verordnungen sind die Eigenmittelverordnung CRR (Capital Requirements Regulation) in der Bankenaufsicht, die auf dem globalen Baseler Regelwerk fußt, und die Europäische Finanzmarktverordnung (MiFIR). Beispiele für grundlegende Richtlinien sind Solvency II für die Versicherungsaufsicht und die zweite Finanzmarktrichtlinie (MiFID II) für die Wertpapieraufsicht.

Neben der starken Verdichtung des materiellen Rechts auf europäischer Ebene fand und findet zugleich ein kontinuierlicher Ausbau des institutionellen Rahmens europäischer Finanzaufsicht und -regulierung statt. Ein Meilenstein war Anfang 2011 die Errichtung des Europäischen Systems der Finanzaufsicht – mit der Europäischen Bankenaufsichtsbehörde EBA, ihrem Pendant für die Versicherungs- und Pensionsfondsaufsicht EIOPA und der Wertpapier- und Marktaufsicht ESMA. Die sogenannten ESAs haben weitgehende Kompetenzen; entgegen ihren Namen sind sie aber im Wesentlichen eher regulatorische Harmonisierer als Aufsichtsbehörden. Sie wirken an der Entwicklung von einheitlichen Technischen Standards mit und entwickeln Leitlinien und Empfehlungen. Damit werden die grundlegenden Verordnungen und Richtlinien des EU-Gesetzgebers ergänzt, von denen ich gerade gesprochen habe.

Durchgriffsrechte haben diese Behörden dagegen nur in extremen Ausnahmefällen, etwa wenn eine nationale Aufsichtsbehörde in fundamentaler Weise nicht in der Lage ist, europäisches Recht auszuüben.

Ein signifikanter Sprung vorwärts in Richtung Vereinheitlichung der europäischen Finanzaufsicht ist das Projekt der Europäischen Bankenunion. Zwei von drei Säulen der Bankenunion stehen inzwischen und haben ihre Praxistests bestanden. Die erste Säule, der einheitliche Bankenaufsichtsmechanismus (Single Supervisory Mechanism – SSM) unter dem Dach der Europäischen Zentralbank (EZB), kann in wenigen Tagen, am 4. November, bereits sein fünfjähriges Bestehen feiern. Erstmals wurde damit die operative Aufsicht über die circa 120 größten europäischen Banken von der nationalen auf die europäische Ebene gehoben. Als Mitglied im Supervisory Board des SSM kann ich daran mitwirken, die Prozesse im Laufe der Zeit immer mehr zu bewährter Routine werden zu lassen. Was hier innerhalb weniger Jahre aufgebaut und erreicht wurde, ist eine herausragende Leistung der EZB sowie aller weiteren beteiligten Behörden und Personen.

Auch die zweite Säule der Bankenunion, der einheitliche Bankenabwicklungsmechanismus (Single Resolution Mechanism – SRM) mit dem Ausschuss für einheitliche Abwicklung (Single Resolution Board – SRB), ist erfolgreich gestartet. Der SRM versetzt uns in die Lage, systemrelevante Banken in Europa ohne Schaden für die Allgemeinheit abzuwickeln. Das ist ein Wert an sich. Aber auch wenn wir den Blick weg vom einzelnen großen Krisenfall hin zum aufsichtlichen Alltag richten, wird deutlich, wie positiv sich die Existenz des SRM auswirkt: zum Beispiel bei der gemeinsamen Abwicklungsplanung für grenzüberschreitend agierende, signifikante Kreditinstitute.

Natürlich knirscht es bei der Bankenunion immer wieder einmal im Gebälk. Das ist bei einem derart ambitionierten politischen Projekt auch nicht ungewöhnlich. Einigen Kritikern der Bankenunion hat das Bundesverfassungsgericht Ende Juli Wind aus den Segeln genommen und die Verfassungsbeschwerden gegen die Rechtsgrundlagen SSM und SRM zurückgewiesen. Es ging darum, ob die Bundesregierung 2013 einer Europäisierung der staatlichen Aufsicht von Banken sowie der Abwicklung von Kriseninstituten zustimmen durfte. Die Karlsruher Richter haben die Kompetenzverlagerung auf die europäische Ebene grundsätzlich bestätigt, aber gleichzeitig betonten sie die originären Zuständigkeiten der nationalen Aufsichtsbehörden.

Zudem hat das Gericht betont, dass die SSM-Verordnung der Europäischen Zentralbank die Aufsicht über Kreditinstitute in der Eurozone nicht vollständig übertragen habe. Für die Kreditinstitute in der Eurozone nimmt die EZB nur bestimmte Aufgaben wahr. Davon abgesehen, beaufsichtigt sie grundsätzlich nur die bedeutenden Institute (Significant Institutions – SIs). Es wird Sie nicht überraschen, zu hören, dass sich die BaFin dem diesem Urteil innewohnenden Appell sehr verbunden und verpflichtet fühlt.

Über die dritte Säule der Bankenunion – die Einrichtung einer gemeinsamen europäischen Einlagensicherung (European Deposit Insurance Scheme – EDIS) - konnten sich die Mitgliedstaaten der Europäischen Union bislang noch nicht verständigen. Ausdrücklich teile ich die Position der Bundesregierung, den Start von EDIS als ein Instrument der Risikoteilung an bestimmte Bedingungen der Risikominderung zu knüpfen. Bevor eine solche Einlagensicherung an den Start gehen kann, müssen erst signifikante Risiken in den Finanzsektoren der Mitgliedstaaten – zum Beispiel die Non Performing Loans - ausreichend reduziert werden. Desgleichen ist eine angemessene Risikogewichtung von Staatsanleihen sowie eine schrittweise Angleichung insolvenzrechtlicher Vorschriften von höchster Priorität.

So langwierig die Kompromissfindung in Europa manchmal sein mag, so klar ist uns, dass Finanzregulierung und -aufsicht ohne eine starke europäische Rolle nicht mehr funktionieren würden – und dies in mehrfacher Hinsicht. Zum einen im Hinblick auf die Mitgliedstaaten und die nationalen Aufsichtsbehörden, um ein Höchstmaß an Harmonisierung und Schutz in einem einheitlichen Wirtschaftsraum zu gewährleisten. Zum anderen, um im Konzert der globalen Standardsetzer auch ein paar kräftige europäische Töne anstimmen zu können. Trotz aller Notwendigkeit zur Abwägung, zu klugem, schrittweisem Handeln und durchaus auch, um nationale Besonderheiten und Interessen zu berücksichtigen, steht eines für mich völlig außer Frage: Der europäische Weg ist der einzig richtige. Ihn müssen wir konsequent weitergehen. Wenn wir das vergangene Jahrzehnt aber einmal in einer ruhigen Minute Revue passieren lassen, dann stellen wir schon fest, dass wir viel weiter vorangekommen sind, als wir uns unmittelbar nach der Krise hätten vorstellen können. Das Glas ist mindestens halbvoll und nicht halbleer. Ähnlich dynamisch verlief auch die Entwicklung in der Verhaltensregulierung.

Es waren auch psychologische Phänomene wie Gier und Ignoranz, die der Finanzkrise ihren Weg bahnten und zeigten, dass wir Vorgaben brauchen, um dauerhaft faire Bedingungen auf den Finanzmärkten zu gewährleisten. Das ist im Kern richtig: Verbraucher benötigen besondere Aufmerksamkeit, weil sie den Anbietern und professionellen Investoren strukturell unterlegen sind. Sie haben nicht das gleiche Wissen, und sie verfügen nicht über eigene Rechtsabteilungen, die ihnen helfen, das Kleingedruckte zu dechiffrieren und Renditeversprechen zu bewerten.

Die Finanzmarktrichtlinie MiFID II und die Finanzmarktverordnung MiFIR sind nur einige der Regelwerke, die Anleger und Verbraucher besser schützen sollen. Was wir aber auch hier verhindern sollten, ist, eine Regelungsdichte und Komplexität zu schaffen, mit der die flächendeckende Versorgung mit Finanzprodukten fraglich werden könnte. Auch und gerade Verhaltensregulierung ist ein Abwägungsprozess, der von Regulierern und der Politik ein hohes Maß an Urteilsvermögen verlangt.

Meine Damen und Herren,
wenn Sie bei den Banken nachfragen, welche Probleme sie momentan ganz besonders belasten, dann hören Sie immer wieder: die dauerhaft niedrigen Zinsen. Und das aus gutem Grund. Anders als beispielsweise in den USA ist die Mehrheit der deutschen Banken und Sparkassen fast immer noch zu rund 70 Prozent vom Zinsergebnis abhängig. Man sagt zwar, Jammern sei der Gruß der Kaufleute. Eine Umfrage, die wir kürzlich gemeinsam mit der Deutschen Bundesbank bei 1.400 kleinen und mittelgroßen Banken und Sparkassen durchgeführt haben, bestätigte aber die zum Teil angespannte Situation vieler Institute. Bei einigen von ihnen ist die Ertragslage schon jetzt sehr schwach, und die Aussicht auf ein andauerndes niedriges Zinsniveau macht einen weiteren Rückgang der Rentabilität sehr wahrscheinlich. Zwar haben viele Banken versucht, die niedrigen Zinsen durch längere Laufzeiten zu kompensieren, und einige ziehen sogar in Erwägung, negative Zinsen an ihre Kunden weiterzugeben – zumindest an die vermögenden und die Firmenkunden.

Während viele europäische Banken unter Druck stehen, stellt sich die Lage jenseits des Atlantiks völlig anders dar. So haben die großen Institute in den USA in den vergangenen Jahren bei Erträgen, Kunden und Börsenwerten kräftig zugelegt.

Gemessen an ihrer Bilanzsumme, haben die zehn größten US-Institute im ersten Halbjahr 2019 zusammen mehr als zweieinhalbmal so viel verdient wie ihre zehn größten europäischen Wettbewerber¹.

Meine Damen und Herren,
zwar fordern die niedrigen Zinsen die deutschen Institute momentan stark heraus, sie taugen aber nicht zum Sündenbock für sämtliche Probleme des Kreditgewerbes. Zum einen ist die Zinsspanne der deutschen Banken und Sparkassen schon seit geraumer Zeit rückläufig – und nicht erst seit die Europäische Zentralbank ihre Zinsen nach unten geschraubt hat. Außerdem ist das wahre Big Thing, dem die Finanzunternehmen viel Aufmerksamkeit widmen müssen, die Digitalisierung. Sie wird die Finanzbranche nicht wie ein „wind of change“ durchwehen, sondern eher wie ein „hurricane of change“, der bestehende Marktstrukturen und bewährte Arbeitsprozesse komplett durcheinander wirbelt.

Unter anderem deshalb, weil viele Privatkunden zunehmend auch von ihren Banken und Sparkassen jene Annehmlichkeiten erwarten, die sie längst von ihren Online-Händlern gewohnt sind: Rund-um-die-Uhr-Erreichbarkeit etwa und einen bequemen Zugang zu kundenindividuellem Service von zuhause aus. Große Online-Plattformanbieter wie Google, Amazon und Co. bieten diesen Service schon längst. Eigene und fremde Waren und Dienstleistungen haben sie im Angebot – passgenau aus einer Hand in kompakten Ökosystemen. An solche Ökosysteme können sich andere Firmen andocken. Technisch sind diese Technologieriesen längst in der Lage, auch Finanzdienstleistungen anzubieten – und daher tun sie es bereits im großen Stil. Insbesondere im Zahlungsverkehr, aber zunehmend auch in angrenzenden Bankdienstleistungen.

Noch haben diese Technologieriesen im klassischen Bankgeschäft in Europa nicht ihre volle Kraft entfaltet. In den USA sieht das schon anders aus. Und in Asien nutzen schon heute Hunderte Millionen von Kunden die Dienste von Bigtechs für ihre Geldgeschäfte. Nun ist der Bankenmarkt in Ländern wie China gewiss nicht mit unserem vergleichbar. Es wäre aber unrealistisch anzunehmen, dass die Bigtechs nicht auch bei uns auf die Idee kommen könnten, den Markt für Finanzdienstleister stärker aufzumischen.

Müssten wir die Technologieriesen dann unter unsere Aufsicht stellen? Sicher nicht die Unternehmen als Ganzes, aber möglicherweise einige spezifische Aktivitäten und deren Einflüsse auf das Marktgeschehen. Nun ist das nicht ganz so revolutionär, wie es im ersten Moment klingt. In der Wertpapieraufsicht gehen wir schon lange so vor. Zum Beispiel bei Industrieunternehmen, deren Anteile am geregelten Markt zum Handel zugelassen sind. Als Unternehmen beaufsichtigen wir sie nicht. Gleichwohl gelten aber für sie als Emittenten Ad-hoc- oder sonstige Publikationspflichten. Vergleichbare Verhaltensvorgaben könnten probate Instrumente sein, um in der neuen digitalen Finanzwelt die Bigtechs in geordnete Bahnen zu lenken.

Damit aber nicht genug: Neben den Plattformbetreibern werden Daten- und Auswertungsmonopolisten entstehen, die uns vor ganz neue systemische Fragen stellen können. Dabei ist uns vor allem daran gelegen, dass sich keine neuen, schwerwiegenden Risiken für die Integrität und Stabilität der Finanzmärkte aufbauen. Was heißt das? Müssen wir künftig zum Beispiel auch Anbieter beaufsichtigen, die strukturell Wissen und Informationen in den Finanzmarkt liefern, obwohl sie selbst keine Finanzdienstleistungen erbringen? Ich weiß es nicht - hier stehen wir erst am Anfang unserer Überlegungen.

Meine Damen und Herren,
wer die Digitalisierung der Finanzmärkte verstehen will, muss sich neben der Marktanalyse auch mit einem weiteren Aspekt beschäftigen, der Technik, die hinter der Digitalisierung steht – insbesondere mit Big Data und künstlicher Intelligenz. Ständig wachsende Datenmengen und immer bessere Möglichkeiten, diese zu nutzen, erlauben den Unternehmen, völlig neue Produkte, Dienstleistungen und Geschäftsmodelle an den Start zu bringen – und das in einem sich selbst verstärkenden Innovationskreislauf. Immer mehr Nutzer generieren immer weitere Daten, was den Technologieriesen wiederum ständig neue Möglichkeiten eröffnet, um Big Data und künstliche Intelligenz nutzbringend anzuwenden. Wir müssen uns hier verschiedene sehr grundsätzliche Fragen stellen.

Eine Frage, die schon bald akut werden könnte, lautet: Wen müssen wir künftig eigentlich beaufsichtigen, Menschen oder auch die Maschinen? Fest steht: Die Letztverantwortung muss beim Management bleiben, sprich beim Menschen. Modelle müssen zudem immer verständlich, zumindest erklärbar, sein, eine Black Box akzeptieren wir nicht.

Natürlich müssen wir auch über die IT-Sicherheit reden. Die Nebenwirkungen der neuen digitalen Technologien und Geschäftsmodelle lassen sich zum Teil noch gar nicht abschließend beurteilen. Gefahren, die sowohl durch interne IT-Probleme wie durch externe Cyber-Angriffe auf die Finanzunternehmen einwirken können, sind eine fundamentale Herausforderung. Nicht nur für das einzelne Unternehmen, sondern je nach Ausmaß auch für die Finanzstabilität insgesamt. Wir sollten dabei auch nicht vergessen, welche wichtigen Funktionen die Finanzbranche als Transmissionsriemen für die Realwirtschaft besitzt. Wenn jemand – egal, ob einfacher Krimineller oder Terrorist – die Absicht hat, einer Volkswirtschaft wie Deutschland zu schaden, dann ist die Kreditwirtschaft für ihn deshalb ein logischer Angriffspunkt.

Die BaFin hat mit Blick auf solche Risiken Konsequenzen gezogen: Wir haben eine Gruppe eingerichtet, die sich primär der IT-Aufsicht bei Banken widmet. Diese Gruppe führt auch IT-Prüfungen durch und untersucht damit die IT-Sicherheit der Institute. Und wie immer, wenn wir etwas prüfen, dann finden wir auch etwas. Um genau zu sein: Es gibt eigentlich keine Bank, bei der wir mit der IT-Sicherheit vollständig zufrieden sind. Und mit einigen Banken sind wir sogar richtig unzufrieden.

Oftmals sind die IT-Systeme veraltet, Drittdienstleister werden nicht ausreichend überwacht und Prozesse und Technologien oft nicht genügend getestet. Auch wird der Faktor Mensch noch viel zu oft ausgeblendet.

Mit unseren „Bankaufsichtlichen Anforderungen an die IT“ – kurz: BAIT, und den VAIT und den KAIT, den Pendants für Versicherungsunternehmen und Wertpapierfirmen – haben wir Anforderungen veröffentlicht, um das Risiko- und Sicherheitsbewusstsein in den Unternehmen zu erhöhen. Auf europäischer Ebene werden Ende 2019 die EBA-Guidelines on ICT² Risk Management veröffentlicht – die möglichst vergleichbare Anforderungen an die Informationssicherheit und IT-Governance europäischer Banken definieren. Ähnliche Anforderungen planen auch ESMA für die Kapitalverwaltungsgesellschaften und EIOPA für die Versicherer.

Außerdem testen wir gemeinsam mit der Europäischen Zentralbank (EZB) regelmäßig die Abwehrsysteme der Banken. Überhaupt werden sich in ganz Europa die Institute häufiger auf simulierte Angriffe einstellen müssen.
Ein möglichst enges Zusammenwirken der internationalen Gemeinschaft der Aufseher und Regulierer ist gerade auf diesem Gebiet unerlässlich. Denn Cyber-Angriffe machen vor nationalen Grenzen keinen Halt. Ich bin froh, dass sowohl in den Gremien der Europäischen Union als auch auf Ebene der G7-Staaten das Problembewusstsein vorhanden ist. Eines muss uns aber klar sein: Absolute IT-Sicherheit wird es nie geben.

Meine Damen und Herren,
lassen Sie mich abschließend noch kurz zwei andere Megatrends streifen. Einer davon: die nachhaltige Finanzierung. Der Klimawandel kann auch die Stabilität einzelner Unternehmen und der Finanzmärkte bedrohen. Wir als Aufsicht haben dafür Sorge zu tragen, dass die Finanzmärkte stabil bleiben. Aus diesem Grund fordern wir von den von uns beaufsichtigten Instituten, dass sie ihre Klimarisiken im Blick haben und angemessen steuern. Und um den Marktteilnehmern zu verdeutlichen, wie die BaFin Nachhaltigkeit in ihren risikobasierten Aufsichtsansatz einbezieht, haben wir Ende September ein Merkblatt zum Umgang mit Nachhaltigkeitsrisiken zur Konsultation gestellt. Bis Ende des Jahres wollen wir die Rückmeldungen aus der Branche ausgewertet und das Papier in seiner endgültigen Form veröffentlicht haben.

Aus Gesprächen mit Vertretern der Branche wissen wir aber, dass die meisten Unternehmen Nachhaltigkeit schon lange auf ihrer Agenda haben. Viele Geschäftsleiter sind bereit, Kapital für nachhaltige und wirtschaftlich sinnvolle Projekte bereitzustellen.

Wichtig ist mir aber, dass wir keine Investitionseuphorie fördern, die blind für Risiken macht. Und ich bin auch strikt dagegen, grüne Investitionen oder Kredite zu privilegieren, etwa mit einem Bonus bei der Kapitalunterlegung. Ob und wie viel Eigenkapital Banken und Versicherer für Kredite oder Investitionen hinterlegen müssen, darf nur von den damit verbundenen Risiken abhängen und nicht davon, ob Aufseher die Mittelverwendung ökologisch gut oder schlecht finden. Ansonsten droht nicht nur eine erhebliche Fehlallokation von Kapital, sondern auch die versteckte Vorprogrammierung der nächsten Finanzkrise. Das wäre dann das Gegenteil von nachhaltiger Finanzierung.

Ein weiterer grundlegender Trend, der uns allen hoffentlich zugutekommen wird, ist die steigende Lebenserwartung. Dass in den meisten westlichen Ländern die Menschen immer älter werden, verändert auch die Anforderungen an die Finanzindustrie und deren Produkte. Wie sehr, ist mir Anfang Juni bei einer G-20-Tagung in Tokio bewusst geworden.

Japan mit seiner niedrigen Geburtenrate und seiner hohen Lebenserwartung ist gewissermaßen die Vorhut, die zuerst bemerkt, welche großen Herausforderungen sich dadurch ergeben. Deshalb treiben die Japaner seit geraumer Zeit Lösungen voran, die es Hochbetagten erlauben, ihre Finanzen möglichst lange selbst zu regeln. Wir in Europa müssen hier mehr Zeit und Energie investieren, um für uns angemessene regulatorische Antworten auf die Fragen zu entwickeln, die sich auch uns unerbittlich stellen werden.

Meine Damen und Herren,
ich hoffe, ich konnte Ihnen mit dieser Tour d` horizon einen kleinen Einblick in den Wandel geben, der sich gerade in der Finanzindustrie vollzieht. In China sagt man: „Wenn der Wind des Wandels weht, bauen die einen Schutzmauern, die anderen Windmühlen." Dass Mauern manchmal schneller fallen können, als es sich einer wünschen mag, weiß man hier in Berlin. Als BaFin wollen wir an dem Bau von Windmühlen mitwirken und müssen nun Antworten auf die Fragen finden, vor die uns Entwicklungen wie die Digitalisierung und die Europäisierung von Regulierung und Aufsicht stellen. Aber nun freue ich mich erst einmal auf Ihre Fragen.

Fußnoten: