Digitalisierung ist ohne Frage ein „Mega-Trend“ also eine Entwicklung, die die gesamte Gesellschaft verändert – seien es Smart Homes, selbstfahrende Autos oder Social Media.

Was aber bedeutet Digitalisierung für das Finanzsystem? Macht sie das Finanzsystem nur ein bisschen effizienter und kundenfreundlicher? Oder verändert sie es grundlegend?

Zurück an den Anfang: Was tut eigentlich eine Bank?

Auf der Suche nach einer Antwort hilft es, sich die grundsätzlichen Funktionen des Finanzsystems noch einmal ins Gedächtnis zu rufen, die Organisation des Flusses von Geld als Bestandteil jeder kommerziellen Transaktion.

Banken sind dabei ein fundamentaler Baustein der Finanzwelt. Erstens vermitteln sie zwischen denen, die einen Überschuss an Geld haben, und denen, die Geld benötigen. Dabei wird das Geld dorthin vermittelt, wo es gebraucht wird – die Finanzintermeditation. Zweitens bieten sie Zahlungsverkehrs-Dienstleistungen an. Drittens spielen sie eine Schlüsselrolle in der Geldschöpfung.

Kurz zusammengefasst: Banken schaffen Geld und helfen es zu verteilen – zwischen Akteuren und über die Zeit hinweg. Genau das tun sie schon sehr lange; tatsächlich sind die ersten Banken, lange bevor es Computer gab, entstanden. Können wir daraus schließen, dass das Konzept „Bank“ so weit ausgereift ist, dass Digitalisierung nur die Art und Weise verändern wird, wie Banken ihr Geschäft betreiben? Oder sehen wir eventuell den Anfang vom Ende traditioneller Banken?

Ob die Digitalisierung nur die Banken verändert oder das Bankgeschäft selbst, wird die Zukunft zeigen. Bleiben wir also zunächst bei den Dingen, die sich jetzt schon recht deutlich abzeichnen.

Es ist offensichtlich, dass Digitalisierung die Art und Weise verändert, wie Banken ihr Geschäft betreiben. Auf Kundenseite sind Online Banking und Apps mittlerweile ein alter Hut. Von der Kontoeröffnung bis hin zum Beratungsgespräch, kaum eine Dienstleistung wird nicht digital angeboten. Aber auch intern verändert Digitalisierung die Arbeitsweise von Banken. So bilden Banken zunehmend Modelle und Prozesse durch Künstliche Intelligenz (KI) ab.  Auf dieser Ebene hilft Digitalisierung also, das Bankgeschäft effizienter und für die Kunden und Kundinnen komfortabler zu machen. Ein fundamentaler Umbruch ist das sicher nicht.

In die Zukunft: Verändert Digitalisierung das Bankgeschäft oder nur die Banken?

Aber Digitalisierung verändert nicht nur das Innenleben der Banken. Der ganze Markt verändert sich. Die Welle der Digitalisierung hat neue Wettbewerber auf den Markt gespült, vor allem junge und technologie-starke Unternehmen. Diese FinTechs spezialisieren sich oft auf ein Element der Wertschöpfungskette und machen Banken dort Konkurrenz. Vor allem im Zahlungsverkehr haben Banken bisher Geschäft abgeben müssen. Auf anderen Gebieten kooperieren Banken aber auch mit FinTechs und lagern gezielt Aktivitäten aus.

Die Wertschöpfungskette bricht also auf. Der Kern des Bankgeschäfts ist davon aber bisher kaum betroffen. Die oben beschriebene Vermittlerfunktion, das Kredit- und Einlagengeschäft, wird nach wie vor hauptsächlich von Banken betrieben.

Oder ist diese Einschätzung einer definitorischen Illusion geschuldet? Denn zumindest aus Sicht des Regulierers gilt: Eine Bank ist, was eine Bank tut. Wer Kredit- und Einlagengeschäft betreibt, gilt automatisch als Bank und wird entsprechend reguliert und beaufsichtigt. Dabei spielt es keine Rolle, ob man als FinTech, BigTech oder irgendein anderes Unternehmen gestartet ist. Ebenso ist es unerheblich, mit welcher Technologie man das Geschäft betreibt.

Könnte es also sein, dass wir nur deshalb keine fundamentale Veränderung sehen, weil wir sie einfach wegdefinieren? Aber auch wenn wir über Definitionen hinwegschauen, sehen wir eine relativ stabile Struktur. Die Anzahl so genannter Neo-Banken, Banken also, die tatsächlich den Charakter von FinTechs haben, ist sehr gering.

Dennoch gibt es auch Entwicklungen, die an den Kern des Bankgeschäfts heranreichen. So könnte Decentralised Finance dazu beitragen, das Konzept „Bank“ aufzubrechen. Die grundlegende Idee von Decentralised Finance ist ein Finanzsystem, das ganz ohne Vermittler funktioniert. An Stelle von Banken oder anderen Intermediären tritt ein loses aber hocheffizientes Netzwerk, das als Plattform Angebot und Nachfrage verbindet. Auf Computer Code basierende Smart Contracts eröffnen dabei völlig neue Funktionalitäten, die die Bankvermittlung derzeit nicht bieten kann.

Decentralised Finance befindet sich allerdings noch ganz am Anfang und ist mit einer ganzen Reihe ungelöster Probleme behaftet. Daher ist diese Idee eher am Horizont als in nächster Nähe zu verorten. Wie sie sich entwickeln wird, ist unklar.

Insofern können wir für den Moment Folgendes festhalten: Digitalisierung verändert die Art und Weise wie Bankgeschäft betrieben wird; sie verändert aber (noch) nicht dessen Kern. Ob das für traditionelle Banken eine gute oder eine schlechte Nachricht ist, hängt davon ab, wie schnell und umfassend sie sich anpassen können. Wer strukturelle Entwicklungen verschläft, wird irgendwann ins Aus gedrängt – das gilt auch mit Blick auf die Digitalisierung.

Und auch für Regulierung und Aufsicht gilt es, Schritt zu halten. Wenn wir strukturelle Entwicklungen nicht erkennen, verpassen wir möglicherweise auch, wie sich neue Risiken aufbauen. Entsprechend zwingt uns die Digitalisierung auch, den regulatorischen Rahmen und die Architektur der Aufsicht zu überdenken.

Schritt halten: Digitalisierung, Regulierung und Aufsicht

Die Ziele der Aufsicht sind dabei klar: Dafür zu sorgen, dass Banken stabil bleiben und ihre Funktion als Intermediäre zuverlässig erfüllen können. Was im Prinzip zunächst einfach klingt, ist bei näherer Betrachtung für die digitale Welt aber doch etwas komplizierter. Betrachtet man den Wandel im Finanzsystem näher, ergeben sich eine Reihe von Fragen für die Aufsicht und die Regulierung:

• Erstens sehen wir, dass Teile der traditionellen Wertschöpfungskette aus Banken herauswandern – Stichwort Auslagerungen. Muss der regulatorische und aufsichtliche Rahmen erweitert werden, um solche Strukturen einzuschließen?
• Zweitens sehen wir, dass mit der Digitalisierung neue Assets entstehen, um die herum sich Dienstleistungen bilden – Stichwort „Krypto“. Diese werden entweder von Banken selbst oder von anderen Unternehmen angeboten. Wie sollen solche Dienstleistungen reguliert werden?
• Drittens sehen wir, dass Banken neue Technologien nutzen – Stichwort „Künstliche Intelligenz“. Hier müssen wir sicherstellen, dass eventuelle Risiken verstanden und angemessen gesteuert werden.
• Viertens schließlich lassen sich Szenarien denken, in denen wir mit der herkömmlichen Interpretation und Umsetzung des Prinzips „same business, same risk, same rules“ an eine Grenze stoßen – Stichwort „Decentralised Finance“. Müssen wir Regulierung und Aufsicht hier völlig neu denken?

Das sind nur einige der Fragen, mit denen sich Regulierer und Aufseher angesichts der Digitalisierung beschäftigen müssen. Und bei einigen Fragen haben sie bereits Fortschritte gemacht.

So trägt zum Beispiel der Digital Operational Resilience Act (DORA) auf EU-Ebene der Tatsache Rechnung, dass die Wertschöpfungskette aufbricht. Durch DORA sollen Risiken aus der Informations- und Kommunikationstechnologie (IKT-Risiken) EU-weit besser adressiert werden. Zudem sollen die digitale operationelle Resilienz sowie Cybersicherheit gestärkt werden. Materiell regelt DORA vier Hauptbereiche: Das Rahmenwerk für das Managen von IKT-Risiken (ICT risk management framework), den Umgang mit IKT-bezogenen Vorfällen (ICT-related indicent management), das Testen der digitalen operationellen Resilienz (digital operational resilience testing) sowie das Management des IKT-Drittparteienrisikos (managing of third party risk).

Der europäische Gesetzgeber hat damit anerkannt, dass insbesondere bei Cloud-Anbietern zunehmend Konzentrationsrisiken auftreten können. Vor diesem Hintergrund schafft DORA ein neues Oversight-Regime für kritische Drittanbieter. Der regulatorische Rahmen wird also erweitert. Mit DORA entsteht ein eigener europaweiter Überwachungsrahmen für IKT-Risiken durch europäische und zuständige nationale Behörden – außerhalb der klassischen Aufsichtsstruktur.

Neuer Regulierungsansatz für Kryptoassets

Mit Blick auf neue Assets und entsprechende Dienstleistungen hat die EU die Markets in Crypto-Assets (MiCA)[1]-Verordnung erarbeitet. MiCA reagiert auf das Wachstum des Krypto-Asset Ökosystems und integriert eine Vielzahl neuer Akteure in den europäischen Aufsichtsraum. Krypto-Dienstleister und Emittenten von Kryptowerten müssen künftig nicht nur sicherstellen, dass die Risiken aus dem Geschäft mit Krypto-Assets angemessen gesteuert werden; sie müssen auch eine Zulassung für die Emission von Kryptowerten oder für die Kryptodienstleistung beantragen und sich der laufenden Aufsicht unterwerfen. Darüber hinaus findet MiCA auch auf traditionelle Finanzinstitute Anwendung, die Dienstleistungen rund um Krypto-Assets anbieten. Der Regulierungsansatz für MiCA ist neu und entsteht neben der herkömmlichen Struktur.

Bei anderen Entwicklungen kann auf bestehende Regulierungs- und Aufsichtsstandards aufgesetzt werden, um neue Risiken zu berücksichtigen. Um sicherzustellen, dass Krypto-Asset-Exposures auf Bankbilanzen angemessen mit Eigenkapital und Liquidität unterlegt sind, erarbeitet der Baseler Ausschuss für Bankenaufsicht eine Erweiterung des Basler Rahmenwerks. Mit dem Abschluss dieser Arbeiten wird gegen Jahresende gerechnet.

Auch mit der Anwendung neuer Technologien durch Banken haben wir uns als Aufseher schon vertieft auseinandergesetzt. So hat die Bundesbank ein Diskussionspapier zum Thema Maschinelle Lernverfahren veröffentlicht. Darin werden zentrale Faktoren identifiziert, die das Risikoprofil solcher Verfahren in Banken beeinflussen. Zugleich formuliert das Papier erste aufsichtliche Erwartungen. Insgesamt kommt es zu dem Schluss, dass unser prinzipienorientierter Aufsichtsansatz auf diese Art von technologischer Entwicklung bereits weitgehend sehr gut anwendbar ist.  

All diese Beispiele zeigen, dass wir in der Finanzregulierung nicht in starren Säulen denken dürfen und das auch nicht tun.

Zwar sind CRR und CRD auf europäischer Ebene zweifellos der umfassendste Regelungstext für Banken. Doch bereits bevor die Digitalisierung im Finanzsektor Fahrt aufgenommen hat, unterlagen Finanzinstitute zusätzlichen Regelungen, die spezielle Risiken separat adressieren sollten. So sollen beispielsweise Geldwäsche und Terrorismusfinanzierung verhindert werden, indem im gesamten Finanzsektor entsprechende Maßnahmen implementiert werden. Und mit der Datenschutzgrundverordnung unterliegen Finanzinstitute zusätzlich zur Finanzregulierung auch einem branchenübergreifenden Standard.

Aktuelle Regulierungslandschaft

Die jüngsten Ergänzungen des regulatorischen Rahmenwerks knüpfen an dieses Konzept an und erweitern die Vorgaben für Finanzinstitute um Regelungen, die auf spezifische Dienstleistungen und Risiken zugeschnitten sind und sich – im Gegensatz zur klassischen CRR und CRD – an eine Vielzahl von Adressaten richten. Die Regulierung wird dadurch zielgerichteter, zugleich jedoch kleinteiliger und komplexer. Die folgende Abbildung zeigt einen Ausschnitt der aktuellen Regulierungslandschaft. Es wird deutlich, dass gerade Banken eine Vielzahl unterschiedlicher Vorschriften erfüllen müssen – und mit der Digitalisierung sind noch ein paar weitere hinzugekommen.

Es ist aber nicht nur die Regulierung, die sich an neue Entwicklungen anpasst. Auch die Architektur der Aufsicht verändert sich. Gerade mit Blick auf digitale, grenzüberschreitende Anbieter wird ein koordiniertes Vorgehen auf europäischer Ebene immer wichtiger. MiCA geht nun einen Schritt weiter und überträgt erstmals unmittelbare Aufsichtsbefugnisse an die European Banking Authority, die künftig für die Aufsicht über signifikante Emittenten sogenannter Stablecoins verantwortlich sein soll. DORA schafft wie bereits erwähnt ein gänzlich neues Oversight-Regime für IKT-Drittanbieter, auf die die Aufsicht bislang nur indirekt im Rahmen des Auslagerungsregimes zugreifen konnte. Neben der Regulierungslandschaft wird also auch die Aufsichtslandschaft vielfältiger und komplexer.

Bei all diesen Entwicklungen und all den Veränderungen, die uns zukünftig noch erwarten, sollten wir uns am Grundsatz einer smarten Regulierung orientieren. Im Einzelnen bedeutet das:

• Wir müssen vorausschauend denken und heute schon die Geschäftsmodelle von morgen in den Blick nehmen. Angesichts langer Gesetzgebungsprozesse laufen Regulierung und Aufsicht neuen Entwicklungen ohnehin schon hinterher. Umso wichtiger ist es, früh zu reagieren.
• Wir müssen Regulierung besser an tatsächliche Marktbegebenheiten anpassen und bei Bedarf auch modularer gestalten – analog zur modularer gewordenen Wertschöpfungskette. Mit der Adressierung von IKT-Risiken und Cyberresilienz geht DORA einen Schritt in diese Richtung.
• Wir müssen sicherstellen, dass auch eine solche modulare Regulierung in sich konsistent ist. Gegeben die zunehmende Vielfalt der Regulierungslandschaft ist das eine ebenso wichtige wie herausfordernde Aufgabe.
• Wir müssen den mittlerweile etablierten globalen Ansatz der Regulierung weiterverfolgen. Denn Digitalisierung macht ein ohnehin schon globales Finanzsystem endgültig zu einem Dorf.
• Wir müssen sektorübergreifender denken. Gerade mit Blick auf Plattformen und BigTechs müssen auch Aufsichtsbehörden unterschiedlicher Sektoren enger miteinander kooperieren.

Panta rei, alles ist im Fluss; das gilt auch für das Finanzsystem. Sowohl aus Sicht der Banken als auch aus Sicht der Aufseher und Regulierer wäre es fahrlässig anzunehmen, dass die aktuelle Struktur des Finanzsystems sich nicht mehr verändern wird.

Veränderung durch Digitalisierung

Es ist mittlerweile offensichtlich, dass die Digitalisierung den Finanzsektor verändert. Darauf müssen Banken reagieren, wenn sie den Wettlauf in die Zukunft gewinnen wollen. Darauf müssen aber auch Regulierer und Aufseher reagieren, wenn sie sicherstellen wollen, dass auch das Finanzsystem der Zukunft stabil bleibt. Was wir einsehen müssen, ist, dass wir mit den klassischen Instrumenten und auf den bisherigen Ebenen die neue digitale Finanzwelt und ihre Risiken nicht in den Griff bekommen.

Das alles ist ein Lernprozess, denn es ist noch nicht abzusehen, wohin die Entwicklung läuft. Wird das Finanzsystem einfach nur effizienter und komfortabler für die Kundinnen und Kunden? Oder verändert Digitalisierung den Kern des Bankgeschäfts und führt uns in eine Welt, in der klassische Intermediäre keine Rolle mehr spielen? Von heute aus betrachtet sind diese Fragen kaum zu beantworten, aber es ist hochrelevant, sich mit ihnen auseinanderzusetzen.

Die Hoffnung des Autors ist allerdings: Mit digitaler Innovation, mit smarter Regulierung und Aufsicht wird das Finanzsystem nicht nur effizienter, die Finanzintermediation nicht nur funktionsfähiger, sondern auch das Finanzsystem insgesamt stabiler.

Fußnote:

1. Markets in Crypto Assets.