Digitale Transformation – Chancen und Risiken für die Finanzbranche

Beim Banken- und Unternehmensabend der Hauptverwaltung in Bayern sprach Prof. Dr. Joachim Wuermeling, Mitglied des Vorstands der Deutschen Bundesbank, über Chancen und Risiken der digitalen Transformation sowie die Aufgaben und Perspektiven der Aufsicht. Digitalisierung und technologischer Fortschritt führen nicht automatisch zu höherer Produktivität, Technologien müssen erst in echte Innovationen umgesetzt werden. Dabei entstehen neue Arten von Risiken, die Risikolandschaft wird beweglich und neue Unternehmen treten in den Markt. Für Gesetzgeber und Aufsicht ergibt sich ein Gestaltungsauftrag, um diese Entwicklungen zum Erfolg zu führen. Eine Zusammenfassung seiner Rede.

von Professor Dr. Joachim Wuermeling, Mitglied des Vorstands der Deutschen Bundesbank

Digitale Transformation ist kein neues Thema, Banken und Sparkassen befinden sich inmitten dieses Wandels. Viele Entwicklungen, die heute noch Einzelvorhaben sind und allmählich stattfinden, sind Teil eines großen Umbruchs. Es liegt an uns, diesen Übergang – den manche auch die vierte industrielle Revolution nennen – mitzugestalten.

Das ist herausfordernd, denn unser Ziel – die digitale Transformation im Finanzsektor erfolgreich zu gestalten – ist in Bewegung und die Entwicklungen sind komplex. Deshalb bin ich dafür, als Aufsicht nicht bloß mit erhobenem Zeigefinger aufzutreten, sondern dass alle Beteiligten – Banken und Aufsicht – das Thema zusammen weiterdenken.

Der Begriff ‘Digitalisierung’ ist schwer zu greifen und das technische Gewand verschleiert, worum es am Ende eigentlich gehen sollte: Um Innovation, die sich in Produktivität beziehungsweise Nutzen niederschlägt. Denn Digitalisierung und technologischer Fortschritt im Allgemeinen führen nicht automatisch zu Produktivitätswachstum.”

Chancen der digitalen Transformation

Im Grunde geht es bei der digitalen Transformation darum, über das Alltägliche einmal neu nachzudenken. Das machen wir meist viel zu wenig. Und es geht darum, neu darüber nachzudenken, was technologisch alles möglich wäre.

Auf volkswirtschaftlicher Ebene sehe ich unzählige Ansatzpunkte, um die Volkswirtschaft insgesamt und den Finanzsektor im Speziellen voranzubringen.

Die Effizienz an den Märkten kann sich weiter erhöhen, weil sich Informationen immer schneller austauschen lassen. Märkte können infolge der Digitalisierung internationaler werden und zusammenwachsen. Auch Wertpapiere können heute schnell und flexibel in alle Länder des Euroraumes übertragen werden. Risiken lassen sich leichter transferieren und können so von denjenigen Akteuren getragen werden, zu deren Geschäftsmodell diese Risikoübernahme passt. Bessere, schnellere und breitere Informationsübermittlung zwischen Marktteilnehmern kann zu einer effizienteren Mediation von Kapital und Risiken beitragen.

Auch aus Perspektive von Endkunden gibt es Chancen, die sich in höherer Qualität, niedrigeren Preisen und maßgeschneiderten Angeboten niederschlagen. Aus der Perspektive von Unternehmen ergeben sich durch digitale Innovationen überhaupt erst Möglichkeiten und Marktnischen.

Die Chancen der Digitalisierung zeigen sich auch bei einzelnen Entscheidungen. Mit Hilfe von Algorithmen können Fehlerquellen in Entscheidungsprozessen besser kontrolliert werden. Schließlich können digitale Tools Schwächen begegnen, die durch Voreingenommenheit, „biases“ oder als schlichte Fehler vom Menschen in die Finanzmärkte hineingetragen werden. Sinnvoll programmierte Algorithmen können dieses Problem überwinden und dazu beitragen, effizientere Entscheidungen zu treffen. Das machen Banken heute schon zum Beispiel bei Kreditentscheidungen. Das gleiche gilt für Investitionsentscheidungen seitens eines Bankkunden.

Insgesamt sehen wir als Bundesbank die Digitalisierung positiv. Etablierte Banken, FinTechs und andere Unternehmen sind dabei, Technologien in Innovation umzumünzen.”

Ökonomisch gesehen führt dies zu Produktivitätsfortschritten, Wachstum, verbesserter Wettbewerbsfähigkeit, einer robusteren Wirtschaft und letztlich zu mehr Wohlstand. Das stärkt auch die Stabilität des Euro.

Risiken der digitalen Transformation

1. Es gibt neue Arten von Risiken. Traditionell hat die Bankenaufsicht ja die Themen Eigenkapital und Liquidität im Fokus. Und das bleibt auch bei neuartigen Risiken – z.B. im Bereich der IT – der Fall. Wie lässt sich z.B. ein mehrstündiger Serverausfall mit all seinen Folgen in finanzielle Risiken umrechnen? Wie beziffert man den Schaden, der durch den Stillstand interner Prozesse entsteht und wie den, der sich ergibt, weil nichts mehr geht und keinerlei Service verfügbar ist? Nicht selten fehlt eine Historie oder ein anderer Maßstab für solche Fragestellungen, und dennoch besteht die Notwendigkeit, diese Risiken in den Griff zu bekommen.

Außerdem gibt es die sogenannten „unknown unknowns“ – Risiken, deren Existenz bis zum ersten Vorfall möglicherweise völlig unentdeckt bleibt. Banken setzen vor diesem Hintergrund in bestimmten datenintensiven Bereichen mittlerweile innovative Technologien wie z.B. Advanced Analytics ein, die große Datenmengen auf Auffälligkeiten untersuchen und den Menschen dabei unterstützen, bestimmte Risiken überhaupt erst einmal „auf dem Radar“ zu haben.

2. Besonders bei der IT gibt es eine bewegliche Risikolandschaft. Solange sich digitale Angebote, Hard- und Software stetig weiterentwickeln und die Komplexität der Prozesse und Software allgemein zunimmt, gibt es Technik, die störanfällig ist. Zudem begehen Menschen Fehler oder nutzen Schwachstellen gezielt aus. Somit bleiben IT-Risiken ein bewegliches Ziel für die Aufsichtsbehörden.

Die digitale Transformation ist ein bewegliches Ziel. Bereits in den vergangenen Jahren haben wir als Aufsicht auf die gestiegene Bedeutung IT-bezogener Risiken reagiert und unsere Anforderungen weiter spezifiziert.

Die tagtägliche Aufsichtsarbeit ist noch anspruchsvoller und komplexer geworden. Vor zehn Jahren waren IT-bezogene Aufsichtsstandards recht überschaubar. Heute spielt die Spezialisierung innerhalb dieser Risikokategorie eine immer wichtigere Rolle. Das Wissen um IT-Risiken muss ständig aktualisiert werden. Der Austausch von Aufsichtsbehörden über nationale Grenzen hinweg ist zu einem wichtigen Faktor geworden und das Thema Wissensmanagement wird auf diesem Gebiet zu einer zentralen Aufgabe.

Zudem sind Fragestellungen mittlerweile häufig interdisziplinär. Aufsichtsbehörden müssen rechtliche, ökonomische und technische Expertise vernetzen, um beispielsweise das technologie-intensive Geschäftsmodell eines Unternehmens zu bewerten.

3. Neue Unternehmen sind in den Markt gekommen – wir reden hier meist von FinTechs und BigTechs –, die oft nur einzelne Prozessschritte einer Bankdienstleistung (z.B. Onboarding oder Kredit-Scoring) oder technische Prozesse (z.B. bei Mobile Payment, Cloud-Dienste) in Kooperation mit Banken anbieten. In der Folge sind die Grenzen des Sektors ein Stück weit porös geworden.

Viele neue Akteure haben keine Lizenz als Bank, Finanzdienstleister oder Zahlungsinstitut, sind aber über Auslagerungen oder andere Kooperationsformen möglicherweise an entscheidender Stelle in Prozessen tätig. Das führt zu einer komplexeren Wettbewerbslandschaft und zu Kooperationsformen, in denen auch neue und zusätzliche Risiken entstehen können. Ganz allgemein stellt sich die Frage, inwiefern der rechtliche Rahmen dem transformierenden Finanzsektor noch gerecht werden kann.

Aufgaben und Perspektiven für das Aufsichtsregime

Der etablierte Rechtsrahmen ist trotz des Wandels im Sektor größtenteils gleich geblieben. Das liegt zu einem guten Teil am Regulierungsansatz, der in Deutschland und auch in Europa gilt:

Er regelt, dass sich gesetzliche Vorgaben auf konkrete Geschäftstätigkeiten beziehen, die einen direkten Bezug zu den Risiken haben. Auch bei innovativen Produkten und Geschäftsideen lassen sich die Normen nach wie vor anwenden. Es spielt hierbei keine Rolle, ob ein Unternehmen das Label ‘FinTech’, ‘BigTech’ oder ‘altehrwürdiges Geldhaus’ trägt – und welche Technologien es einsetzt.”

Die Formulierung abstrakter Anforderungen und Standards anstelle technischer Detailregelungen hat zur Stabilität des Aufsichtsrahmens beigetragen. Es werden Standards benötigt, die in allen Fällen anwendbar und instruktiv bleiben. Doch wird unsere Regelordnung für den Finanzsektor von morgen geeignet bleiben wird?

Bedeutsam sind Outsourcing-Aktivitäten auf externe Dienstleister. Aus bankenaufsichtsrechtlicher Sicht sind die Regelungen eindeutig: Sofern jene Externe selbst kein aufsichtsrechtlich geregeltes Geschäft betreiben, bleiben sie auch außerhalb des Regulierungskreises. Für diejenigen Risiken, die sich aus der Zusammenarbeit mit einem externen Dienstleister ergeben, stehen die regulierten Institute voll in der Verantwortung. Die Institute müssen sicherstellen, dass die Risiken handhabbar bleiben.

De jure sind die Verhältnisse somit geklärt. Doch werden sie immer den ökonomischen Verhältnissen gerecht? Wenn Kreditinstitute mit großen Technologieunternehmen zusammenarbeiten, könnte etwa deren Verhandlungsmacht so groß sein, dass das Institut große Mühe hat, seine Bedingungen für die zu erbringende Dienstleistung gegenüber dem Vertragspartner effektiv durchzusetzen. So gesehen könnte ‚der Schwanz mit dem Hund wedeln‘.

Nach meiner persönlichen Einschätzung sollten wir darüber nachdenken, inwiefern ergänzend zu einer institutsbasierten (‘entity based’) Aufsicht auch einzelne Tätigkeiten (‘activity based’) stärker unter die Lupe genommen werden könnten. Hier denke ich zum Beispiel an die Erbringung von Dienstleistungen durch Insourcer von bestimmter Größe und Bedeutung, z.B. Cloud-Anbieter. Dies hätte allerdings bedeutende Konsequenzen – auch für die Aufsicht.”

Eine Debatte darüber sollte immer unter der Prämisse stehen, was erforderlich und unumgänglich ist, um die maßgeblichen Risiken effektiv in den Griff zu bekommen. In jedem Fall sollte der institutsbasierte Ansatz der Aufsicht davon unbenommen bleiben. Wir dürfen nicht anfangen, Bereiche zu definieren, in denen ein Institut von der Verantwortung für Risiken entbunden wird.

Ich sehe in diesem Kontext auch eine europäische Dimension. Europa treibt heute schon die Regulierung zu Themen voran, die sich infolge der Digitalisierung für Banken ergeben. Ich denke hier beispielsweise an die jüngst verabschiedeten EBA-Leitlinien zu Auslagerungen. Bundesbank und BaFin haben bei der Entwicklung dieser Leitlinien mitgewirkt. Weiter geht es darum, dass die europäischen Partner gefragt sind, dem übergeordneten Rahmen für die digitale Transformation die richtige Richtung zu geben.

Das grenzüberschreitende Geschäft wird im digitalen Zeitalter noch relevanter. Für Banken und FinTechs ist es zentral, dass sich ihre innovativen Angebote sofort europaweit skalieren lassen. Hier sollte die EU frühzeitig einer nationalen Zersplitterung der Regulierung entgegenwirken. Das ist auch für die globale Wettbewerbsfähigkeit Europas wichtig – mit Blick auf Themenfelder wie künstliche Intelligenz, Blockchain, Video-Identifikation oder auch wettbewerbsrechtliche Fragen.

Regulierungsfragen haben oft eine gesellschaftliche Dimension. Bei Rahmenbedingungen für den Einsatz von künstlicher Intelligenz stellen sich etwa auch ethische Fragen. Das Abwägen der verschiedenen Facetten eines Themas scheint der EU gut zu gelingen – jedenfalls wird die EU-Regulierung im Ausland oft als sehr ausgewogen wahrgenommen. So haben andere Länder und Jurisdiktionen heute schon die europäische Datenschutzgrundverordnung zum Vorbild für eigene Vorhaben gewählt. Ich sehe daher die reelle Chance, dass die EU bei der Gestaltung der Regeln für den digitalen Finanzsektor international eine führende Rolle übernehmen könnte.

Die digitale Transformation ist im Begriff, die Finanzmärkte grundlegend zu verändern. Es kann nicht darum gehen, Entwicklungen zu blockieren oder sie zu verhindern. Ich sehe darin vielmehr einen Gestaltungsauftrag, der sich an Gesetzgeber, Aufsicht und Marktteilnehmer zugleich richtet. Die Entwicklungen lassen sich nicht aufhalten, doch Digitalisierung ist am Ende das, was wir daraus machen.

Die vollständige Rede können Sie hier nachlesen.pp