Es gilt das gesprochene Wort!

Sehr geehrte Damen und Herren,

herzlichen Dank für die Einladung zum Handelsblatt Banken-Gipfel.

Ich möchte heute über ein Thema sprechen, dass uns als Aufsicht zunehmend beschäftigt: den Umgang mit Innovationen.

Ich bin fest überzeugt: Wir brauchen Innovationen. Sie sind ein entscheidender Erfolgsfaktor für den Finanzstandort.

Allerdings haben wir in der Finanzbranche zu Recht klare Spielregeln. Wer die Interessen von Kund*innen gefährdet oder die Integrität des Finanzsystems bedroht, ist hier nicht willkommen.

Was bedeutet das konkret für Regulierung und Aufsicht? Und wie gehen wir mit den neusten Entwicklungen um? Aktuell beschäftigen viele vor allem die rasanten Fortschritte bei der Künstlichen Intelligenz. Ist die jüngste Generation generativer KI ein Gamechanger? Wir müssen als Aufsicht auf solche Fragen vorbereitet sein.

Doch lassen Sie mich zunächst auf die Spielregeln eingehen. Ich habe gesagt: Wir brauchen neue Technologien und innovative Geschäftsmodelle. Allerdings ist Innovation kein Selbstzweck; sie sollte unter dem Strich den Kundinnen und Kunden klare Vorteile bieten. Sind die Produkte oder Dienstleistungen kostengünstiger, schneller, sicherer oder nutzerfreundlicher? Zumindest eines dieser Versprechen sollte erfüllt sein. Eine Innovation, die sich gegen die Kundinnen und Kunden richtet, wird scheitern. Eine Innovation, die nur mehr Profit bringt, wird keinen Finanzplatz langfristig stärken.

Und die Kundinnen und Kunden sollten natürlich den technologiegetriebenen Risiken nicht unangemessen ausgesetzt sein. Ihr Schutz hat für uns höchste Priorität. Indem wir ihn sicherstellen, fördern wir auch den Finanzplatz. Dubiose Geschäftsmodelle und laxe Compliance beschädigen dessen Integrität. Nur Unternehmen mit einem plausiblen Geschäftsmodell, genügend Startkapital und verlässlichem Führungspersonal bekommen von uns eine Erlaubnis. Wir haben hohe aufsichtliche Standards.

Dabei ist es unerheblich, ob ein Unternehmen seit Jahrhunderten existiert oder frisch gegründet worden ist. Für uns gilt der bekannte Grundsatz: Same business, same risks, same rules. Die hohen Standards, die wir von allen Marktteilnehmern einfordern, dienen den Unternehmen als Auszeichnung im internationalen Wettbewerb. Finanzunternehmen „Made in Germany“ sollen für Qualität und Vertrauen stehen.

In den vergangenen Jahren kamen viele junge, innovative Unternehmen auf den Markt. Es gab viele überzeugend klingende Storys. Nun treten wir in eine neue Phase: Viele Fintechs haben nun einen gewissen Reifegrad erreicht, zugleich rechnen wir mit einer Konsolidierung des Markts – einige Unternehmen werden ausscheiden, andere werden sich durchsetzen. Das ist vollkommen normal, wenn ein Teil des Markts so stark gewachsen ist. Wenn wir ein innovativer Finanzstandort bleiben wollen, müssen wir akzeptieren, dass nicht alle Geschäftsmodelle fliegen. Solange diese Unternehmen ordentlich aus dem Markt treten, ist das kein Drama.

Das gilt auch auf den Märkten für Kryptowerte. In der Vergangenheit wurde uns manchmal vorgeworfen, wir würden hier zu lange zögern. Dabei gibt es gerade in diesem Marktsegment gute Gründe, besonders gründlich zu sein. In den vergangenen Monaten haben wir aber auch bei der Erteilung von Kryptoverwahrlizenzen und bei den Absagen an Tempo gewonnen: In den ersten acht Monaten dieses Jahres wurden zweimal so viele Antragsprozesse abgeschlossen wie im gesamten vergangenen Jahr. Und das Jahr ist noch lange nicht vorbei.

Langfristig werden Kundinnen und Kunden vor allem den Anbietern vertrauen, die sich der Regulierung unterwerfen und einer stringenten Aufsicht unterliegen. Wir haben von regulierten Akteuren in Deutschland gehört, dass sie Marktanteil gewinnen, sobald die Nervosität an den Kryptomärkten steigt.

Wir brauchen auch im Zeitalter grenzenloser digitaler Finanzangebote eine Regulierung, die ein vertrauensvolles Marktumfeld für Kundinnen und Kunden schafft. Dafür muss sie sich ständig an die wandelnden Bedingungen anpassen.
Was bedeutet das im Falle von generativer KI? KI ist ein fester Bestandteil der Finanzwelt geworden. Banken und Versicherer nutzen sie entlang ihrer Wertschöpfungskette, um Prozesse zu optimieren. Diese Technologien können deutsche Finanzunternehmen effizienter und damit auch wettbewerbsfähiger machen.

Durch generative Sprachmodelle wie ChatGPT hat die Nutzbarkeit von KI einen großen Sprung gemacht – und auch die breite Öffentlichkeit erreicht. Manche KI-Anwendungen sind dem Menschen sogar schon jetzt überlegen: Sie sind deutlich schneller, können große Mengen an Daten analysieren und daraus Muster erkennen, die für Menschen schwer wahrnehmbar sind. Gerade bei der Geldwäscheerkennung sind KI-Technologien vielversprechend. Sie passen sich besonders schnell an veränderte Muster und Verhaltensweisen an und reagieren auf neue Risiken.

Mit Künstlicher Intelligenz können Kreditinstitute auch leichter abschätzen, ob und wann eine Kundin oder ein Kunde in Zahlungsschwierigkeiten geraten könnte. Es könnte künftig möglich sein, zusätzliche Daten auszuwerten, beispielsweise Gesprächsprotokolle und E-Mails, die Kundinnen und Kunden an die Bank geschrieben haben, und daraus Schlüsse für die Risikobewertung zu ziehen.

Doch was ist zum Beispiel, wenn Verbraucherinnen und Verbraucher durch die KI direkt oder indirekt diskriminiert werden? Die Folgen können fatal sein, wenn Menschen oder Unternehmen allein aufgrund intransparenter und automatisierter Prozesse keinen Zugang mehr zu finanziellen Leistungen bekommen.

Relevant ist das auch im Versicherungsgeschäft: Wenn es möglich ist, noch genauere individuelle Risikoprofile zu erstellen, kann dies den Schutz für Einzelne deutlich verteuern oder sie sogar davon ausschließen. Das würde den Kollektivgedanken zuwiderlaufen. Die Solidarität der Versichertengemeinschaft ginge verloren.

Diskriminierung und Entsolidarisierung – dies sind wichtige politische und ethische Themen. Es ist daher goldrichtig, dass sich die EU intensiv mit der Regulierung auf diesem Gebiet beschäftigt.

Wir als BaFin haben uns schon früh dafür eingesetzt, dass alle Entscheidungen der KI transparent, nachvollziehbar und erklärbar sein müssen. Es darf keine unerlaubte Diskriminierung von Kundinnen und Kunden geben. Daten müssen ausreichend geschützt werden.

Wir erwarten von den Unternehmen einen verantwortungsvollen Einsatz neuer Technologien und eine sorgfältige Governance. Sie müssen regelmäßig prüfen, wie leistungsfähig ihre KI-Tools sind. Menschen müssen Entscheidungsprozesse weiterhin kontrollieren und darin eingreifen können.

Gerade im Falle generativer KI ist das enorm wichtig. Sprachmodelle können halluzinieren. Was bedeutet das? Sie werden schlicht gesagt dümmer und geben falsche Fakten wieder. Grund ist die Nutzung durch desinformierte Kundinnen und Kunden. Die Wissenschaft versucht seit Jahren, diese Schwäche auszugleichen. Bisher ist dies aber noch nicht gelungen.

Hinzu kommen Rechtsrisiken: Diese Sprachmodelle können Schutzrechte an geistigem Eigentum verletzen. Es drohen zudem Reputationsrisiken für die Unternehmen durch Fehlentscheidungen aufgrund zu hoher Datengläubigkeit.

Generative KI zeigt, wie sprunghaft sich Technologien entwickeln können. Wir überwachen eng, ob sich bereits bekannte Risiken dadurch verändern und neue hinzukommen. Wir als Aufsicht arbeiten täglich an passenden Antworten darauf. Was für die Technologie gilt, muss auch für unsere Antworten gelten: Sie entwickeln sich, und zwar schnell.

Mit der zunehmenden Digitalisierung wachsen die Chancen und die Risiken. Wir sind viel abhängiger von digitalen Finanzprozessen geworden. Analoge Alternativen sind oft unbequem oder nicht mehr vorhanden. Das gilt auch für die Unternehmen selbst. IT- und Cyberrisiken könnten die nächste Finanzkrise auslösen. Die Finanzindustrie muss ständig daran arbeiten, ihre operationelle Resilienz zu erhöhen. Und wir reden nicht nur über zielgerichtete Angriffe von außen. Die Mehrheit der IT-Störungen ist hausgemacht. Im schlimmsten Fall können diese Störungen das finanzielle Leben einer unübersehbaren Zahl von Menschen schwer beeinträchtigen.

Hier liegt die EU wieder genau richtig mit ihrem Regulierungsfokus: DORA stärkt in ganz Europa die Widerstandsfähigkeit der Finanzwirtschaft gegen diese Risiken.

Die BaFin kann, beispielsweise gemeinsam mit ihren europäischen Partnern, erstmals grenzüberschreitend tätige IT-Dienstleister überwachen, die einen immer größeren Einfluss auf die Stabilität des Finanzsystems haben.

Sehr geehrte Damen und Herren, ich glaube, eines ist deutlich geworden: Wir sind offen für Innovationen, solange sie den Verbraucherinnen und Verbrauchern dienen. Das bedeutet aber auch, dass wir Technologien eng begleiten. Und damit fördern wir indirekt den Finanzstandort. Finanzunternehmen „Made in Germany“ – das muss für Qualität und Vertrauen stehen.