Plenum auf dem Forum des Deutschen Instituts für Interne Revision München
Plenum auf dem Forum des Deutschen Instituts für Interne Revision MünchenQuelle: Martin Winkel
Schlaglicht

Hufeld warnt vor Risiken offener Blockchains

Von Martin WinkelTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
Eine Hauptsorge der Aufsichtsbehörde Bafin gilt den Risiken aus verteilten Datenbanken, bestätigte Felix Hufeld, Präsident der Bundesanstalt für Finanzdienstleistungsaufsicht, auf einem Forum des Deutschen Instituts für Interne Revision München. Insbesondere offene Blockchains für Kryptowährungen würden zu Missbrauch für Geldwäsche und anderen kriminellen Machenschaften einladen.

Hufeld forderte, dass Risiken aus der Distributed Ledger – Technologie nachhaltig kontrolliert werden müssten. Der dezentrale Charakter der Technologie hätte dazu beigetragen, dass sich Staatsferne mit den entsprechenden Folgen geradezu als Gründungsmythos der Blockchain etabliert habe.

 

Hufeld stellte fest, dass innovative Finanztechnologien bisher nicht disruptiv, sondern eher evolutionär gewirkt hätten. "Ob Digitalisierung noch zu einer Revolution in der Finanzbranche führen wird, hängt davon ab ob Big Techs etablierte Versicherer auf ihrem ‚home turf‘ angreifen werden", sagte Hufeld. Bisher seien nach seiner Einschätzung digitale Innovationen eher Mittel zum Zweck der Gewinnung von Transaktionsdaten gewesen. In den USA und Asien seien Tech-Giganten im Finanzgeschäft deutlich weiter vorangeschritten als in Europa, so der Bafin-Chef.

 

Die "Plattformisierung" der Finanzwelt bedeute, dass auch die Aufsicht ihre althergebrachten Konzepte auf den Prüfstand stellen müssten, sagte Hufeld. "Noch stärker als bisher wird in der digitalisierten Welt arbeitsteilig gearbeitet werden, daher gewinnen Auslagerungen und deren Regelung weiter an Bedeutung."

 

Auch BigTechs, die durchaus System-relevant werden könnten, blieben auf dem Radar der Bafin, auch wenn sie eigentlich nicht aufsichtspflichtig seien, versicherte Hufeld. Er kündigte weiter an, die internationale Kooperation der Aufseher zu verstärken. Grenzüberschreitende digitale Technologien könnten nicht mehr sinnvoll national reguliert werden. Bei IT-Sicherheit sei die Zusammenarbeit aber insbesondere mit den Regulierern der Länder, in denen Täter für Sicherheitsverstöße vermutet werden, schwierig. Interessen der Aufsicht kollidierten hier mit allgemeinpolitischen Erwägungen. Hufeld ließ anklingen, dass hier auch ein wesentlicher Verbündeter Deutschlands betroffen sei.

 

Hufeld konzedierte, dass bisher keine zufriedenstellende Antwort auf die Frage gefunden worden sei, wie Anbieter insbesondere aus dem Bereich künstlicher Intelligenz reguliert werden könnten, die keinen Einblick in ihre Algorithmen gewährten. US-amerikanische Anbieter seien hier schwieriger zu kontrollieren als deutsche. Der Präsident der BaFin bat sich noch etwas Zeit aus. Er erwarte aber, dass die Aufsicht auch hier Zugangsrechte verlangen werde.

 

Wohlverhaltenspflichten als neues Instrument der Aufsicht

 

In einer zunehmend arbeitsteiligen und unübersichtlichen Finanzbranche seien "Wohlverhaltenspflichten" als Aufsichtsinstrument der Zukunft erfolgversprechend, um Branchenteilnehmer zu disziplinieren, meinte Hufeld. Solche funktionalen Pflichten dienten der Kapitalmarktintegrität als Ganzes. Als Beispiel nannte er das Verbot von Insider-Trading in der Aufsicht der Wertpapiermärkte.

 

Der oberste Bafin-Mann nannte zwei weitere Beispiele für Veränderungen der aufsichtlichen Praxis, die den Entwicklungen der letzten Jahre Rechnung getragen hätten. Bei der Sachkundeprüfung ("Fit und Proper"-Kriterien) bei Vorständen habe die Bafin nach ihren eigenen Maßstäben "revolutionäre" Änderungen vorgenommen. Da immer weniger Führungskräfte alle Standards z.B. im Kreditwesen erfüllen könnten, sei neuer Ansatz, dass Vorstands kollektiv ausreichend Kompetenz besitzen müssten.  Andererseits solle auch keine Führungskraft mehr automatisch lebenslang für eine Rolle als qualifiziert gelten, sodass Weiterqualifizierung verpflichtend geworden sei, erklärte Hufeld.

 

Einig wähnte sich Hufeld mit den teilnehmenden Revisoren, dass der zunehmende Einsatz von künstlicher Intelligenz nicht dazu führen dürfe, dass Verantwortung auf eine Maschine delegiert werde. "Das Management bleibt letztlich verantwortlich für alle verwendeten Datenalgorithmen."

 

Auch vor der Aufsicht selbst macht die Digitalisierung nicht Halt: "SupTechs" bedienen Bedürfnisse der Markt-, Banken- und Versicherungsaufsicht, während "RegTechs" praktische Aufgaben wie Transaktionsmonitoring, Kundenidentifizierung und Geldwäscheprävention digital umkrempeln.

 

Regulierung erfordert multilaterale Vorgehensweise

 

Tempo und Ausmaß der Veränderungen in der Branche hätten drastisch zugenommen, so Hufeld’s Einschätzung. Die hochgradige Globalisierung insbesondere bei digitalen Technologien mache Aufsichtsarbitrage möglich, die es zu verhindern gälte, forderte er. "Um die zukünftigen Herausforderungen zu bewältigen, ist eine multilaterale, technologieneutrale und prinzipienbasierte Regulierung notwendig."

 

Einen "Sandbox-Ansatz" für Insurtechs, also Ausnahmen von der geltenden Regulierung für einzelne Startups der Versicherungsbranche, lehnte Frank Grund, Exekutivdirektor der Versicherungsaufsicht bei der Bafin, bereits in der vorgehenden Woche auf dem Euroforum Handelsblatt Insurance Summit in München ausdrücklich ab.

 

Insurtechs - nicht leicht zu prüfen

 

Auf dem zweitägigen Forum der internen Revisoren in München geht es am 26. und 27. November um die Aspekte interner Prüfung von Finanzdienstleistern. Insurtechs mit Beteiligungen großer Unternehmen aus der Versicherungsbranche stellen auch für interne Revisoren eine Herausforderung dar. Startups sind oft eigenständige Gesellschaften und somit von den Regelungen und Vorschriften der Versicherungsgesellschaften ausgenommen. Rudolf Burgmaier, Head of Department Group Audit der Münchener Rückversicherungs-Gesellschaft AG, empfiehlt dennoch, Prüfungsrechte und deren Umfang im Vertrag mit dem Startup festzuschreiben. Umfang solle insbesondere elektronische Daten und digitale Anwendungen enthalten.

 

Der Ablauf einer Prüfung von internen Innovation Teams orientiert sich an Projektaudits, da sie meist in diesem Modus arbeiten. Ergebnisse der Prüfung von Meilensteinen sollten einen Hinweis auf die Frage geben, ob ein Projekt weitergeführt oder abgebrochen werden solle, forderte Burgmaier auf dem DIIR-Forum. Ein Mindestmaß an Formalitäten sei auch bei der Verwendungskontrolle zugewiesener Budgets angezeigt, so Burgmaier.

 

Den internen Prüfern verlangen Insurtechs oft spezielle Expertise in neuen Technologien ab. Oft kombinieren Versicherer traditionelle Policen mit Smarthome-Technik, Drohneneinsatz, Clouds oder Künstlicher Intelligenz. Der umfangreiche Einsatz von Algorithmen und schnelle Abläufe beim Insurtech kommen hinzu. Cybersicherheit, also Schutz vor Hackergriffen, und neue Betrugsmöglichkeiten sollten ebenfalls im Fokus einer Prüfung liegen, erklärt Burgmaier.  Auch ein Audit der Qualität von gesammelten Daten sei wichtig, so Burgmaier, besonders wenn diese vom Versicherer weiterverwendet werden, wie z.B. für die Schadenregulierung.

Felix Hufeld · BaFin · Staatliche Regulierung · München
Auch interessant
Zurück
14.02.2019VWheute
Neue digi­tale Wege zum Kunden für Versi­che­rungs­ver­mittler Ein Teil der Versicherungsvermittler betrachtet Digitalisierung als Bedrohung ihres …
Neue digi­tale Wege zum Kunden für Versi­che­rungs­ver­mittler
Ein Teil der Versicherungsvermittler betrachtet Digitalisierung als Bedrohung ihres Geschäftsmodells. Welche praktischen Möglichkeiten zur Markenbildung und Gewinnung und Bindung von Neu- und Bestandskunden sie bietet…
30.01.2019VWheute
Arbeit­ge­ber­ver­band der Versi­cherer kriti­siert geplanten Rechts­an­spruch auf mobiles Arbeiten Ein gesetzlicher Anspruch der Arbeitnehmer darauf …
Arbeit­ge­ber­ver­band der Versi­cherer kriti­siert geplanten Rechts­an­spruch auf mobiles Arbeiten
Ein gesetzlicher Anspruch der Arbeitnehmer darauf besteht derzeit nicht, wird aber von der Dienstleistungsgewerkschaft Verdi im Rahmen der laufenden Tarifverhandlungen für das …
21.01.2019VWheute
World Economic Forum Davos: Diese Versi­cherer setzen stra­te­gi­sche Markie­rungs­punkte Zum 48. Mal findet vom 22.-25. Januar 2019 das …
World Economic Forum Davos: Diese Versi­cherer setzen stra­te­gi­sche Markie­rungs­punkte
Zum 48. Mal findet vom 22.-25. Januar 2019 das Weltwirtschaftsforum im Schweizer Ort Davos-Klosters statt. Unternehmensvertreter und Politiker diskutieren unter dem Schlagwort …
17.01.2019VWheute
Bafin-Präsi­dent Hufeld sieht akuten Hand­lungs­be­darf bei Pensi­ons­kassen Für Bafin-Präsident Felix Hufeld sieht in der Niedrigzinsphase …
Bafin-Präsi­dent Hufeld sieht akuten Hand­lungs­be­darf bei Pensi­ons­kassen
Für Bafin-Präsident Felix Hufeld sieht in der Niedrigzinsphase weiterhin ein erhebliches Risiko für die Versicherer und inbesondere die Pensionskassen. So hätten die niedrigen Zinsen den deutschen …
Weiter