Plenum auf dem Forum des Deutschen Instituts für Interne Revision München
Plenum auf dem Forum des Deutschen Instituts für Interne Revision MünchenQuelle: Martin Winkel
Schlaglicht

Hufeld warnt vor Risiken offener Blockchains

Von Martin WinkelTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
Eine Hauptsorge der Aufsichtsbehörde Bafin gilt den Risiken aus verteilten Datenbanken, bestätigte Felix Hufeld, Präsident der Bundesanstalt für Finanzdienstleistungsaufsicht, auf einem Forum des Deutschen Instituts für Interne Revision München. Insbesondere offene Blockchains für Kryptowährungen würden zu Missbrauch für Geldwäsche und anderen kriminellen Machenschaften einladen.

Hufeld forderte, dass Risiken aus der Distributed Ledger – Technologie nachhaltig kontrolliert werden müssten. Der dezentrale Charakter der Technologie hätte dazu beigetragen, dass sich Staatsferne mit den entsprechenden Folgen geradezu als Gründungsmythos der Blockchain etabliert habe.

 

Hufeld stellte fest, dass innovative Finanztechnologien bisher nicht disruptiv, sondern eher evolutionär gewirkt hätten. "Ob Digitalisierung noch zu einer Revolution in der Finanzbranche führen wird, hängt davon ab ob Big Techs etablierte Versicherer auf ihrem ‚home turf‘ angreifen werden", sagte Hufeld. Bisher seien nach seiner Einschätzung digitale Innovationen eher Mittel zum Zweck der Gewinnung von Transaktionsdaten gewesen. In den USA und Asien seien Tech-Giganten im Finanzgeschäft deutlich weiter vorangeschritten als in Europa, so der Bafin-Chef.

 

Die "Plattformisierung" der Finanzwelt bedeute, dass auch die Aufsicht ihre althergebrachten Konzepte auf den Prüfstand stellen müssten, sagte Hufeld. "Noch stärker als bisher wird in der digitalisierten Welt arbeitsteilig gearbeitet werden, daher gewinnen Auslagerungen und deren Regelung weiter an Bedeutung."

 

Auch BigTechs, die durchaus System-relevant werden könnten, blieben auf dem Radar der Bafin, auch wenn sie eigentlich nicht aufsichtspflichtig seien, versicherte Hufeld. Er kündigte weiter an, die internationale Kooperation der Aufseher zu verstärken. Grenzüberschreitende digitale Technologien könnten nicht mehr sinnvoll national reguliert werden. Bei IT-Sicherheit sei die Zusammenarbeit aber insbesondere mit den Regulierern der Länder, in denen Täter für Sicherheitsverstöße vermutet werden, schwierig. Interessen der Aufsicht kollidierten hier mit allgemeinpolitischen Erwägungen. Hufeld ließ anklingen, dass hier auch ein wesentlicher Verbündeter Deutschlands betroffen sei.

 

Hufeld konzedierte, dass bisher keine zufriedenstellende Antwort auf die Frage gefunden worden sei, wie Anbieter insbesondere aus dem Bereich künstlicher Intelligenz reguliert werden könnten, die keinen Einblick in ihre Algorithmen gewährten. US-amerikanische Anbieter seien hier schwieriger zu kontrollieren als deutsche. Der Präsident der BaFin bat sich noch etwas Zeit aus. Er erwarte aber, dass die Aufsicht auch hier Zugangsrechte verlangen werde.

 

Wohlverhaltenspflichten als neues Instrument der Aufsicht

 

In einer zunehmend arbeitsteiligen und unübersichtlichen Finanzbranche seien "Wohlverhaltenspflichten" als Aufsichtsinstrument der Zukunft erfolgversprechend, um Branchenteilnehmer zu disziplinieren, meinte Hufeld. Solche funktionalen Pflichten dienten der Kapitalmarktintegrität als Ganzes. Als Beispiel nannte er das Verbot von Insider-Trading in der Aufsicht der Wertpapiermärkte.

 

Der oberste Bafin-Mann nannte zwei weitere Beispiele für Veränderungen der aufsichtlichen Praxis, die den Entwicklungen der letzten Jahre Rechnung getragen hätten. Bei der Sachkundeprüfung ("Fit und Proper"-Kriterien) bei Vorständen habe die Bafin nach ihren eigenen Maßstäben "revolutionäre" Änderungen vorgenommen. Da immer weniger Führungskräfte alle Standards z.B. im Kreditwesen erfüllen könnten, sei neuer Ansatz, dass Vorstands kollektiv ausreichend Kompetenz besitzen müssten.  Andererseits solle auch keine Führungskraft mehr automatisch lebenslang für eine Rolle als qualifiziert gelten, sodass Weiterqualifizierung verpflichtend geworden sei, erklärte Hufeld.

 

Einig wähnte sich Hufeld mit den teilnehmenden Revisoren, dass der zunehmende Einsatz von künstlicher Intelligenz nicht dazu führen dürfe, dass Verantwortung auf eine Maschine delegiert werde. "Das Management bleibt letztlich verantwortlich für alle verwendeten Datenalgorithmen."

 

Auch vor der Aufsicht selbst macht die Digitalisierung nicht Halt: "SupTechs" bedienen Bedürfnisse der Markt-, Banken- und Versicherungsaufsicht, während "RegTechs" praktische Aufgaben wie Transaktionsmonitoring, Kundenidentifizierung und Geldwäscheprävention digital umkrempeln.

 

Regulierung erfordert multilaterale Vorgehensweise

 

Tempo und Ausmaß der Veränderungen in der Branche hätten drastisch zugenommen, so Hufeld’s Einschätzung. Die hochgradige Globalisierung insbesondere bei digitalen Technologien mache Aufsichtsarbitrage möglich, die es zu verhindern gälte, forderte er. "Um die zukünftigen Herausforderungen zu bewältigen, ist eine multilaterale, technologieneutrale und prinzipienbasierte Regulierung notwendig."

 

Einen "Sandbox-Ansatz" für Insurtechs, also Ausnahmen von der geltenden Regulierung für einzelne Startups der Versicherungsbranche, lehnte Frank Grund, Exekutivdirektor der Versicherungsaufsicht bei der Bafin, bereits in der vorgehenden Woche auf dem Euroforum Handelsblatt Insurance Summit in München ausdrücklich ab.

 

Insurtechs - nicht leicht zu prüfen

 

Auf dem zweitägigen Forum der internen Revisoren in München geht es am 26. und 27. November um die Aspekte interner Prüfung von Finanzdienstleistern. Insurtechs mit Beteiligungen großer Unternehmen aus der Versicherungsbranche stellen auch für interne Revisoren eine Herausforderung dar. Startups sind oft eigenständige Gesellschaften und somit von den Regelungen und Vorschriften der Versicherungsgesellschaften ausgenommen. Rudolf Burgmaier, Head of Department Group Audit der Münchener Rückversicherungs-Gesellschaft AG, empfiehlt dennoch, Prüfungsrechte und deren Umfang im Vertrag mit dem Startup festzuschreiben. Umfang solle insbesondere elektronische Daten und digitale Anwendungen enthalten.

 

Der Ablauf einer Prüfung von internen Innovation Teams orientiert sich an Projektaudits, da sie meist in diesem Modus arbeiten. Ergebnisse der Prüfung von Meilensteinen sollten einen Hinweis auf die Frage geben, ob ein Projekt weitergeführt oder abgebrochen werden solle, forderte Burgmaier auf dem DIIR-Forum. Ein Mindestmaß an Formalitäten sei auch bei der Verwendungskontrolle zugewiesener Budgets angezeigt, so Burgmaier.

 

Den internen Prüfern verlangen Insurtechs oft spezielle Expertise in neuen Technologien ab. Oft kombinieren Versicherer traditionelle Policen mit Smarthome-Technik, Drohneneinsatz, Clouds oder Künstlicher Intelligenz. Der umfangreiche Einsatz von Algorithmen und schnelle Abläufe beim Insurtech kommen hinzu. Cybersicherheit, also Schutz vor Hackergriffen, und neue Betrugsmöglichkeiten sollten ebenfalls im Fokus einer Prüfung liegen, erklärt Burgmaier.  Auch ein Audit der Qualität von gesammelten Daten sei wichtig, so Burgmaier, besonders wenn diese vom Versicherer weiterverwendet werden, wie z.B. für die Schadenregulierung.

Felix Hufeld · BaFin · Staatliche Regulierung · München
Auch interessant
Zurück
03.12.2018VWheute
Noch viele offene Fragen beim auto­nomen Fahren Versicherer, Autohersteller und Digitalkonzerne arbeiten mit Hochdruck an Verbesserungen autonomer F…
Noch viele offene Fragen beim auto­nomen Fahren
Versicherer, Autohersteller und Digitalkonzerne arbeiten mit Hochdruck an Verbesserungen autonomer Fahrzeuge. Rechtliche, technische und menschliche Unzulänglichkeiten stehen vollständig selbstfahrenden Autos aber noch im Weg.
28.11.2018VWheute
Branche nimmt  Verschie­bung von IFRS 17 locker Unternehmen hätten auch den bisherigen Termin zur Einführung von IFRS 17 im Jahr 2021 eingehalten…
Branche nimmt  Verschie­bung von IFRS 17 locker
Unternehmen hätten auch den bisherigen Termin zur Einführung von IFRS 17 im Jahr 2021 eingehalten, bewerten die Verschiebung um ein Jahr aber als sinnvoll. Im Falle weiterer Verzögerung werden allerdings erhebliche Risiken …
23.11.2018VWheute
Deutsch­land­chef Liverani vertei­digt den Run-off der Gene­rali Leben Giovanni Liverani, CEO der Generali Deutschland, ist sich sicher alles …
Deutsch­land­chef Liverani vertei­digt den Run-off der Gene­rali Leben
Giovanni Liverani, CEO der Generali Deutschland, ist sich sicher alles richtig gemacht zu haben. Der Verkauf von 90 Prozent seiner Lebensversicherungs-Tochter an Viridium sei eine verantwortungsvolle …
22.11.2018VWheute
Warum Austra­lien, Russ­land und die Türkei für Versi­cherer beson­ders schwierig sind Internationale Versicherungsprogramme gelten aufgrund einer …
Warum Austra­lien, Russ­land und die Türkei für Versi­cherer beson­ders schwierig sind
Internationale Versicherungsprogramme gelten aufgrund einer Vielzahl zu berücksichtigender Aufsichtsregeln, Gesetze und Verordnungen als komplex. Noch schwieriger wird es, wenn wirtschaftliche …
Weiter