Es gilt das gesprochene Wort!

Es gibt in der Welt gerade ein zentrales Thema, das den meisten von uns Sorgen bereitet, meine Damen und Herren: die Corona-Pandemie. Auch ich mache mir Sorgen – aus menschlicher und gesundheitlicher Sicht und aus Sicht des Bankenaufsehers.

Man muss kein Hellseher sein um zu ahnen, dass die Corona-Krise für die Institute noch schmerzhafte Folgen haben wird. Für einige wenige vielleicht sogar äußerst schmerzhafte Folgen.

Was genau auf die Banken zukommt, lässt sich aber nicht seriös abschätzen. Unter anderem, weil uns Daten fehlen. Weil die Daten, die wir haben, nicht aktuell genug sind. Notgedrungen denken wir gerade nicht in Prognosen, sondern in Szenarien.

Wir haben im Frühjahr durchgespielt, wie es den Banken ergehen könnte, wenn es trotz aller Rettungsprogramme zu einer tiefen Rezession käme.

In einem Szenario, das wir da noch für drastisch hielten, haben wir simuliert, dass das Bruttoinlandsprodukt um -10,8 Prozent einbricht.

Die durchschnittliche harte Kernkapitalquote der weniger bedeutenden Institute sänke dann um 4,7 Prozentpunkte auf 11,2 Prozent. Selbst dann wären die Banken im Durchschnitt also noch ausreichend kapitalisiert.

An der Aussage hat sich bis heute nichts geändert. Aber sie bedeutet keine Entwarnung. Dazu wissen wir einfach zu wenig. Zudem spielt sich das echte Leben nicht im Durchschnitt ab. Eine ganze Reihe von Banken kann trotz des guten Durchschnitts vor erheblichen Problemen stehen.

Stand heute erwarte ich also keine systemische Bankenkrise, kann aber Krisen einzelner Banken nicht ausschließen.

Aber lassen Sie uns über die Pandemie hinausdenken: Kann die Bankenaufsicht nach der Corona-Krise noch die gleiche sein, wie davor?

Ja! Und nein!

Ja, weil wir danach in kleinen Schritten wieder auf das aufsichtliche Normalniveau zurückkommen müssen. Die Maßnahmen, die wir seit Ausbruch der Pandemie ergriffen haben, sind aus guten Gründen temporär. Wir schöpfen gerade die Freiräume aus, die uns das geltende Regelwerk für Krisen bietet – für Krisen, wohlgemerkt.

Daraus einen Dauerzustand zu machen, wäre ungesund für die Finanzstabilität. Was wir hier tun, ist keine breit angelegte Lockerungsübung.

Wer etwas von der Materie versteht und die Jahre vor und nach dem Lehman-Kollaps nicht in einem Paralleluniversum verbracht hat, der weiß: Aufsicht und Regulierung der leichten Hand sind von Gestern. Sie haben nicht funktioniert.

Stattdessen haben sie uns geradewegs in die Finanzkrise 2007/2008 geführt.

Dass die Kreditwirtschaft heute vergleichsweise wetterfest dasteht und die Corona-Pandemie noch nicht zum großen Bankensterben geführt hat, liegt auch an den harten Reformen der Zeit nach Lehman. Diese Erfahrungen will ich nicht ignorieren. Genauso wenig will ich allerdings auf der Stelle treten.

Daher meine zweite Antwort: Nein! Wir können nach der Corona-Krise nicht einfach so weitermachen wie davor.

Was sich nicht bewährt hat, was nicht mehr taugt, wollen wir ändern – oder aber über Bord werfen. Drei Beispiele:

Erstens: Mit einem Loblied auf die Proportionalität will ich Sie heute nicht in den Schlaf singen. Ein weiteres, damit verwandtes Thema liegt mir aber genauso sehr am Herzen: Unsere Aufsicht muss noch risikosensitiver werden.

In der Bankenaufsicht beaufsichtigen wir derzeit über 1.300 Institute direkt. Schon seit Jahren gehen wir dabei risikosensitiv vor. Entscheidend ist immer das Risikoprofil. Institute, die wir als risikoarm einstufen, beaufsichtigen wir weniger eng als solche, von denen ein größeres Risiko ausgeht.

Im Prinzip ein vernünftiger Ansatz, den wir aber verfeinern müssen.

Beim Risikoprofil müssen wir weg von der Fixierung auf Eigenkapitalquoten und Liquiditätskennziffern. Die sind und bleiben wichtig, ihr Aussagewert ist aber begrenzt. Eine Bank kann heute schöne Zahlen präsentieren und vordergründig vor Gesundheit strotzen, aber hochriskante Geschäfte tätigen, die ihr schon wenig später um die Ohren fliegen.

Die Schieflagen, die wir in der Vergangenheit hatten, haben sich nicht etwa angekündigt, weil bei den typischen aufsichtlichen Kennziffern die Alarmglocken geschrillt hätten.

Wir müssen und werden uns daher noch viel intensiver mit den Geschäftsmodellen von Banken beschäftigen. Welche Geschäfte macht eine Bank mit wem? Was sind die Risiken? Wie sind die Margen? Das alles werden wir beim Risikoprofil berücksichtigen.

Beispiel zwei: Unsere Aufsicht und unsere Regulierung sind in Teilen nicht mehr zeitgemäß. Kündigt sich da ein Déjà-vu an? Was passiert, wenn Vorgaben Lücken haben und nicht zur Wirklichkeit passen, haben wir ja in der Krise 2007/2008 erlebt. Damals haben wir gefordert, dass Risiken nicht mehr dort landen dürften, wo wir keinen Zugriff darauf haben.

Heute sehen wir wieder einen Trend, bei dem genau das droht: Institute lagern mehr und mehr Aktivitäten und Prozesse aus – vor allem IT-Dienstleistungen. Dagegen habe ich im Prinzip rein gar nichts.

Mir ist bekanntlich lieber, Daten liegen in der Cloud eines Dienstleisters, der viel von IT-Sicherheit versteht, als auf einem alten Server im Keller einer Bank. Aber wir müssen diesen Trend regulatorisch und aufsichtlich adressieren.

Ich denke da beispielsweise an die drohenden Konzentrationsrisiken: Wenn mehrere Institute auf einen Platzhirsch mit großer Marktmacht auslagern und dieser Dienstleister ins Stolpern gerät, haben wir sofort ein flächendeckendes Problem. Wir werden uns daher sehr viel mehr mit solchen Auslagerungsrisiken beschäftigen.

Und ich denke an die Kontrollmöglichkeiten. Wenn es um die IT-Sicherheit bei Auslagerungen geht, haben wir derzeit nur einen Ansprechpartner: die Bank. An den Dienstleister kommen wir nicht heran. Wir können da zwar prüfen. Aber wir können bisher nicht durchsetzen, was wir für geboten halten. Das kann nur die Bank selbst.

Jetzt stellen Sie sich einmal vor, wie ein regional operierendes kleines deutsches Institut einem global operierenden Bigtech sagt: Mein Aufseher sieht da bei Ihnen einen Mangel, und den beheben Sie jetzt, bitte. Was, meinen Sie, wird das Bigtech tun?

Ich denke, Sie sehen den Punkt: Wir müssen die Dienstleister besser als bisher kontrollieren können. Es ist daher gut, dass der europäische und der deutsche Gesetzgeber dieses Thema aufgegriffen haben.

Dritter und für heute letzter Punkt: das Meldewesen. Auf den ersten Blick kein Burner-Thema. Bei näherem Hinsehen geht es hier um zentrale Grundlagen unserer Aufsicht: um Daten und Informationen. Wir sammeln sie, wir prüfen sie, wir werten sie aus. Und dann handeln wir entsprechend.

In der Zeit vor dem Lehman-Zusammenbruch war das Meldewesen der allgemeinen Deregulierungsneigung zum Opfer gefallen.

Danach hat man kräftig aufgerüstet – was im Prinzip auch goldrichtig war.

Trotzdem steht unser heutiges Meldewesen seit einiger Zeit ganz oben auf der Liste der Punkte, die ich verbessern will.

Der Ansatz, den wir heute fahren, passt nicht in unser digitales Zeitalter. Schon vor der Pandemie haben wir daher ein Projekt zur Neuausrichtung des Meldewesens angestoßen.

Wenn wir als Aufseher präventiv handeln wollen, müssen wir Risiken plausibel analysieren und Geschäftsmodelle fundiert bewerten können. Wir müssen abschätzen können, wie sich konjunkturelle Entwicklungen auf die Bankportfolien auswirken.

Das können wir nur mit frischen Daten, granularen Daten, den wirklich relevanten Daten. Bislang behelfen wir uns immer wieder mit zusätzlichen Abfragen. Aber das ist aufwändig, und auch die daraus gewonnenen Daten sind schnell veraltet.

Wir brauchen daher im Meldewesen einen neuen Ansatz. Einen, der die Banken entlastet und uns auf Knopfdruck die Daten liefert, die wir brauchen, um unseren gesetzlichen Auftrag zu erfüllen. Meldebögen sind ebenso von Gestern wie Aufsicht der leichten Hand.

Statt starrer Momentaufnahmen mit kurzer Verfallszeit brauchen wir digitale Datenkanäle zu den Instituten. Damit wir die Daten direkt dort abrufen können – immer dann, wenn wir sie brauchen und am besten in Echtzeit.

Und wir wollen über das gesetzliche Meldewesen hinausdenken und Daten aus anderen Quellen in unsere Analysen einspeisen. Auf diesem Weg befinden wir uns bereits.

emeinsam mit der Bundesbank und Vertretern der Industrie schauen wir jetzt, was machbar ist. Meine Prognose: Vieles. Und deshalb bin ich optimistisch, dass die Aufsicht nach der Corona-Krise eine andere sein wird – und eine bessere.