Plenum auf dem Forum des Deutschen Instituts für Interne Revision München
Plenum auf dem Forum des Deutschen Instituts für Interne Revision MünchenQuelle: Martin Winkel
Schlaglicht

Hufeld warnt vor Risiken offener Blockchains

Von Martin WinkelTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
Eine Hauptsorge der Aufsichtsbehörde Bafin gilt den Risiken aus verteilten Datenbanken, bestätigte Felix Hufeld, Präsident der Bundesanstalt für Finanzdienstleistungsaufsicht, auf einem Forum des Deutschen Instituts für Interne Revision München. Insbesondere offene Blockchains für Kryptowährungen würden zu Missbrauch für Geldwäsche und anderen kriminellen Machenschaften einladen.

Hufeld forderte, dass Risiken aus der Distributed Ledger – Technologie nachhaltig kontrolliert werden müssten. Der dezentrale Charakter der Technologie hätte dazu beigetragen, dass sich Staatsferne mit den entsprechenden Folgen geradezu als Gründungsmythos der Blockchain etabliert habe.

 

Hufeld stellte fest, dass innovative Finanztechnologien bisher nicht disruptiv, sondern eher evolutionär gewirkt hätten. "Ob Digitalisierung noch zu einer Revolution in der Finanzbranche führen wird, hängt davon ab ob Big Techs etablierte Versicherer auf ihrem ‚home turf‘ angreifen werden", sagte Hufeld. Bisher seien nach seiner Einschätzung digitale Innovationen eher Mittel zum Zweck der Gewinnung von Transaktionsdaten gewesen. In den USA und Asien seien Tech-Giganten im Finanzgeschäft deutlich weiter vorangeschritten als in Europa, so der Bafin-Chef.

 

Die "Plattformisierung" der Finanzwelt bedeute, dass auch die Aufsicht ihre althergebrachten Konzepte auf den Prüfstand stellen müssten, sagte Hufeld. "Noch stärker als bisher wird in der digitalisierten Welt arbeitsteilig gearbeitet werden, daher gewinnen Auslagerungen und deren Regelung weiter an Bedeutung."

 

Auch BigTechs, die durchaus System-relevant werden könnten, blieben auf dem Radar der Bafin, auch wenn sie eigentlich nicht aufsichtspflichtig seien, versicherte Hufeld. Er kündigte weiter an, die internationale Kooperation der Aufseher zu verstärken. Grenzüberschreitende digitale Technologien könnten nicht mehr sinnvoll national reguliert werden. Bei IT-Sicherheit sei die Zusammenarbeit aber insbesondere mit den Regulierern der Länder, in denen Täter für Sicherheitsverstöße vermutet werden, schwierig. Interessen der Aufsicht kollidierten hier mit allgemeinpolitischen Erwägungen. Hufeld ließ anklingen, dass hier auch ein wesentlicher Verbündeter Deutschlands betroffen sei.

 

Hufeld konzedierte, dass bisher keine zufriedenstellende Antwort auf die Frage gefunden worden sei, wie Anbieter insbesondere aus dem Bereich künstlicher Intelligenz reguliert werden könnten, die keinen Einblick in ihre Algorithmen gewährten. US-amerikanische Anbieter seien hier schwieriger zu kontrollieren als deutsche. Der Präsident der BaFin bat sich noch etwas Zeit aus. Er erwarte aber, dass die Aufsicht auch hier Zugangsrechte verlangen werde.

 

Wohlverhaltenspflichten als neues Instrument der Aufsicht

 

In einer zunehmend arbeitsteiligen und unübersichtlichen Finanzbranche seien "Wohlverhaltenspflichten" als Aufsichtsinstrument der Zukunft erfolgversprechend, um Branchenteilnehmer zu disziplinieren, meinte Hufeld. Solche funktionalen Pflichten dienten der Kapitalmarktintegrität als Ganzes. Als Beispiel nannte er das Verbot von Insider-Trading in der Aufsicht der Wertpapiermärkte.

 

Der oberste Bafin-Mann nannte zwei weitere Beispiele für Veränderungen der aufsichtlichen Praxis, die den Entwicklungen der letzten Jahre Rechnung getragen hätten. Bei der Sachkundeprüfung ("Fit und Proper"-Kriterien) bei Vorständen habe die Bafin nach ihren eigenen Maßstäben "revolutionäre" Änderungen vorgenommen. Da immer weniger Führungskräfte alle Standards z.B. im Kreditwesen erfüllen könnten, sei neuer Ansatz, dass Vorstands kollektiv ausreichend Kompetenz besitzen müssten.  Andererseits solle auch keine Führungskraft mehr automatisch lebenslang für eine Rolle als qualifiziert gelten, sodass Weiterqualifizierung verpflichtend geworden sei, erklärte Hufeld.

 

Einig wähnte sich Hufeld mit den teilnehmenden Revisoren, dass der zunehmende Einsatz von künstlicher Intelligenz nicht dazu führen dürfe, dass Verantwortung auf eine Maschine delegiert werde. "Das Management bleibt letztlich verantwortlich für alle verwendeten Datenalgorithmen."

 

Auch vor der Aufsicht selbst macht die Digitalisierung nicht Halt: "SupTechs" bedienen Bedürfnisse der Markt-, Banken- und Versicherungsaufsicht, während "RegTechs" praktische Aufgaben wie Transaktionsmonitoring, Kundenidentifizierung und Geldwäscheprävention digital umkrempeln.

 

Regulierung erfordert multilaterale Vorgehensweise

 

Tempo und Ausmaß der Veränderungen in der Branche hätten drastisch zugenommen, so Hufeld’s Einschätzung. Die hochgradige Globalisierung insbesondere bei digitalen Technologien mache Aufsichtsarbitrage möglich, die es zu verhindern gälte, forderte er. "Um die zukünftigen Herausforderungen zu bewältigen, ist eine multilaterale, technologieneutrale und prinzipienbasierte Regulierung notwendig."

 

Einen "Sandbox-Ansatz" für Insurtechs, also Ausnahmen von der geltenden Regulierung für einzelne Startups der Versicherungsbranche, lehnte Frank Grund, Exekutivdirektor der Versicherungsaufsicht bei der Bafin, bereits in der vorgehenden Woche auf dem Euroforum Handelsblatt Insurance Summit in München ausdrücklich ab.

 

Insurtechs - nicht leicht zu prüfen

 

Auf dem zweitägigen Forum der internen Revisoren in München geht es am 26. und 27. November um die Aspekte interner Prüfung von Finanzdienstleistern. Insurtechs mit Beteiligungen großer Unternehmen aus der Versicherungsbranche stellen auch für interne Revisoren eine Herausforderung dar. Startups sind oft eigenständige Gesellschaften und somit von den Regelungen und Vorschriften der Versicherungsgesellschaften ausgenommen. Rudolf Burgmaier, Head of Department Group Audit der Münchener Rückversicherungs-Gesellschaft AG, empfiehlt dennoch, Prüfungsrechte und deren Umfang im Vertrag mit dem Startup festzuschreiben. Umfang solle insbesondere elektronische Daten und digitale Anwendungen enthalten.

 

Der Ablauf einer Prüfung von internen Innovation Teams orientiert sich an Projektaudits, da sie meist in diesem Modus arbeiten. Ergebnisse der Prüfung von Meilensteinen sollten einen Hinweis auf die Frage geben, ob ein Projekt weitergeführt oder abgebrochen werden solle, forderte Burgmaier auf dem DIIR-Forum. Ein Mindestmaß an Formalitäten sei auch bei der Verwendungskontrolle zugewiesener Budgets angezeigt, so Burgmaier.

 

Den internen Prüfern verlangen Insurtechs oft spezielle Expertise in neuen Technologien ab. Oft kombinieren Versicherer traditionelle Policen mit Smarthome-Technik, Drohneneinsatz, Clouds oder Künstlicher Intelligenz. Der umfangreiche Einsatz von Algorithmen und schnelle Abläufe beim Insurtech kommen hinzu. Cybersicherheit, also Schutz vor Hackergriffen, und neue Betrugsmöglichkeiten sollten ebenfalls im Fokus einer Prüfung liegen, erklärt Burgmaier.  Auch ein Audit der Qualität von gesammelten Daten sei wichtig, so Burgmaier, besonders wenn diese vom Versicherer weiterverwendet werden, wie z.B. für die Schadenregulierung.

Felix Hufeld · BaFin · Staatliche Regulierung · München
Auch interessant
Zurück
15.04.2019VWheute
"Wer nach­haltig handelt, agiert auto­ma­tisch wirt­schaft­lich" Niedrigzinsen und Regulatorik stellen Versicherer bei der Kapitalanlage vor …
"Wer nach­haltig handelt, agiert auto­ma­tisch wirt­schaft­lich"
Niedrigzinsen und Regulatorik stellen Versicherer bei der Kapitalanlage vor Herausforderungen. Bieten Investments in Erneuerbare Energien trotz der volatilen Strompreise einen Ausweg? Darüber hat VWheute mit Uwe …
09.04.2019VWheute
Kommt die staat­liche Dürre­ver­si­che­rung? Die Folgen des Klimawandels werden sichtbarer. Im letzten Jahr kam es hierzulande wegen Dürre zu großen …
Kommt die staat­liche Dürre­ver­si­che­rung?
Die Folgen des Klimawandels werden sichtbarer. Im letzten Jahr kam es hierzulande wegen Dürre zu großen Ernteschäden. Nun wollen hochrangige Politiker den Dürreschutz für Landwirte verbessern und dafür teilweise die steuerermäßigte …
04.04.2019VWheute
US-Rück­ver­si­cherer Trans Re von Stürmen und Wald­bränden hart getroffen Die anhaltend hohe kombinierte Schaden-Kosten-Quote von 105,4 Prozent …
US-Rück­ver­si­cherer Trans Re von Stürmen und Wald­bränden hart getroffen
Die anhaltend hohe kombinierte Schaden-Kosten-Quote von 105,4 Prozent (2018) und 106,9 Prozent (2017) der Transatlantic Reinsurance Company ist vor allem der Sachsparte geschuldet, die 2018 mit 123,4 …
01.04.2019VWheute
Der lange Arm der Versi­cher­er­lobby Vermittler nach §34d und §34f der Gewerbeordnung könnten möglicherweise bald von der BaFin reguliert werden. …
Der lange Arm der Versi­cher­er­lobby
Vermittler nach §34d und §34f der Gewerbeordnung könnten möglicherweise bald von der BaFin reguliert werden. Norman Wirth von der Kanzlei  Wirth–Rechtsanwälte in Partnerschaft mbB und Vorstandsmitglied im Bundesverband …
Weiter