Die Digitalisierung gehört zu den beherrschenden Themen der Gegenwart und wird auch den Finanzsektor zunehmend verändern. Darum sieht die Bundesanstalt für Finanzdienstleistungsaufsich (Bafin) es als ihre Aufgabe, diesen Prozess aktiv und kritisch zu begleiten.
Das oberste Ziel der Bafin ist es, die Funktionsfähigkeit, Stabilität und Integrität des deutschen Finanzplatzes im Rahmen der europäischen Integration und der internationalen Zusammenarbeit zu sichern und zu fördern und das Kollektiv der Verbraucherinteressen zu schützen. Die Bafin muss sich daher mit drei grundsätzlichen Fragen beschäftigen:
- Wie ist aufsichtlich und regulatorisch mit den Marktveränderungen umzugehen, die durch die Digitalisierung ausgelöst werden? (Handlungsfeld „Aufsicht und Regulierung“)
- Wie kann die Bafin sicherstellen, dass die innovativen Technologien und IT-Systeme sowie Daten, die bei den beaufsichtigten Unternehmen genutzt werden, sicher sind? (Handlungsfeld „IT-Aufsicht und -Sicherheit”)
- Wie muss sich die Bafin angesichts der fortschreitenden Digitalisierung weiterentwickeln – intern und an den Schnittstellen zum Markt? (Handlungsfeld „Transformation der BaFin“)
Die Finanzaufsicht hat im August 2018 eine Digitalisierungsstrategie aufgesetzt, mit der sie die Weichen in diesen drei Handlungsfeldern stellen will. Ab 2025 an will sie weltweit zu den führenden Aufsichtsbehörden gehören, was den Umgang mit der fortschreitenden Digitalisierung angeht.
Was die Bafin bislang schon in Angriff genommen hat
Hub-and-Spoke-Konzept umgesetzt:
Um mit den digitalisierungsgetriebenen Marktentwicklungen Schritt halten und finanztechnologische Innovationen bereichsübergreifend erfassen zu können, hat die Bafin ein Hub-and-Spoke-Konzept (Nabe-Speiche-Konzept) umgesetzt. Die Nabe (Hub) bildet das Referat Finanztechnologische Innovationen (SR 3), das im Präsidialbereich eingerichtet worden ist. Es ist mit den betroffenen Stellen in den Fachbereichen verbunden und arbeitet eng mit diesen zusammen. Die Hub-and-Spoke-Architektur dient dazu, finanztechnologische Innovationen zu identifizieren, realistische Szenarien der Zukunft zu formulieren und aus beiden Implikationen für Aufsicht und Regulierung herauszuarbeiten.
Zielgruppenspezifische Ansprache:
Auf ihrer Homepage www.bafin.de bietet die Bafin unter der Rubrik „Unternehmensgründer & Fintechs“ zielgruppenspezifische Information an. Beispielsweise werden dort branchentypische Geschäftsmodelle und deren regulatorische Behandlung beschrieben. Über diese Erstinformation hinaus bietet die Bafin das „Kontaktformular für Unternehmensgründer und Fintechs“ an, mit dem Interessierte Fragen an die Aufsicht richten können, etwa zu Erlaubnispflichten.
IT-Kompetenz in der Geschäftsleitung:
Zentrales Anliegen der Bafin ist es, dass Banken und Versicherer die Herausforderungen der Digitalisierung souverän bewältigen können. Die Bafin hat daher Ende 2017 geschäftsbereichsübergreifend ihre Verwaltungspraxis in Bezug auf die erforderlichen praktischen Erfahrungen von Geschäftsleitern angepasst. Durch die Anpassung ihrer Verwaltungspraxis schafft die Aufsicht im Spannungsfeld zwischen den Anforderungen an die grundlegende fachliche Eignung, die notwendig ist, damit alle Geschäftsleiter Gesamtverantwortung wahrnehmen können. Und dass das zunehmend erforderliche Spezialwissen mehr Raum für die Bestellung von IT-Spezialisten zu Geschäftsleitern liefert.
Will und wird die Aufsichtspraxis weiterentwickeln
Die Bafin will weiterhin prüfen, ob sie ihre aufsichtlichen Anforderungen und ihre Aufsichtspraxis anpassen muss. Hierzu einige aktuelle Beispiele: Die Bafin wird ihre Bankaufsichtlichen Anforderungen an die IT (BAIT) weiterentwickeln, beispielsweise indem sie ein optionales Modul für Betreiber kritischer Infrastrukturen aufnimmt. Die Bafin will die BAIT sukzessive zum zentralen IT Anforderungskatalog für die Institute ausbauen. Gleiches gilt für die Versicherungsaufsichtliche Anforderungen an die IT (VAIT). Umsetzung voraussichtlich bis Ende 2019
Asset Management I
Für die Wertpapieraufsicht prüft die Bafin, welche Anforderungen zum Beispiel für den Bereich des Asset Managements zu definieren sind. Umsetzung voraussichtlich bis Mitte 2019. Cloud-Dienstleistungen: Zu den aufsichtlichen Anforderungen an die Nutzung von Cloud-Dienstleistungen will dieBaFin eine gesonderte Orientierungshilfe veröffentlichen.Notfalltests und Krisenübungen gestalten und durchführen: In Deutschland und international beteiligt sich die Bafin ander Gestaltung und Durchführung von Notfalltests und Cyber-Krisenübungen (organisatorisch-prozessual).
Auf diese Weise soll die Kommunikations- und Reaktionsfähigkeit der beteiligten Akteure im Fall bedeutender Cyber-Vorfällemit erheblichen negativen Auswirkungen auf das Finanzsystem getestet und fortentwickelt werden. Aus Sicht der Bafin sind Notfalltests und Krisenübungen daher wichtige Instrumente, mit denen sich die Resilienz von Unternehmen und Instituten stärken lässt.
Den Verbraucherschutz weiter im Visier
Die Bafin setzt nach eigener Aussage auch in Zeiten fortschreitender Digitalisierung alles daran, ihrem Auftrag, das Kollektiv der Verbraucherinteressen zu schützen, gerecht zu werden. Ihre diesbezüglichen Aktivitäten sind:
- Verbraucherwarnung zu Risiken von ICOs
- regelmäßige Verbraucherinformationen auf der Homepage (www.bafin.de) unter der Rubrik „Digitalisierung und Fintechs“ und
- Veranstaltungen (Messen, Börsentage und eigene Veranstaltungen zum Thema innovative Finanztechnologien).
Quelle: Bafin
Autor(en): Versicherungsmagazin