1 Einleitung

Meine Damen und Herren,

kaum etwas erzählt so viel über die Digitalisierung der Finanzbranche wie die Darstellung des "Hype-Zyklus"[1]. Er besagt im Wesentlichen, dass das öffentliche Interesse an innovativen Technologien im Zeitverlauf starken Schwankungen unterliegt. Das liegt an anfänglich übertriebenen Visionen und Illusionen und darauf einsetzenden Phasen der Frustration. Erst längerfristig nähert sich die öffentliche Beachtung an das tatsächlich erwiesene produktive Vermögen der Technologie an.

Den allermeisten Zuhörern erzähle ich damit heute nur allzu Vertrautes. Viele Fintechs haben am eigenen Leib gespürt, wie leicht Hoffnungen auf einen nahezu uneingeschränkten Siegeszug einer Technologie geschürt werden können, die – in der Formulierung des Hype-Zyklus – erst einmal zu einem "Gipfel der überzogenen Erwartungen" führen. Dieser Gipfel traf und trifft nicht nur bei einzelnen Innovationen zu, sondern auch bei der Digitalisierung als großem Branchentrend. Er berührte übrigens auch die künftige Rolle von Banken und Sparkassen, die leichtfertig als grundlegend überflüssig gebrandmarkt wurden. Technologie verleitet allzu leicht zu einseitigen Traumwelten.

Die Gegenbewegung zu überzogenen Erwartungen stellt sich üblicherweise dann ein, wenn erkennbar wird, dass einige Erwartungen nicht erfüllt werden können. Manches Startup scheitert. Oder es gibt ungeahnte technische Probleme. Vermehrte Meldungen zu technischen Schwierigkeiten bei Fintechs sind eigentlich ein erwarteter Nebeneffekt eines solchen Innovationstrends, aber sie haben dennoch zu manch überstürztem Abgesang geführt. In solchen Fällen lässt das Interesse an der Technologie nach, die Aufmerksamkeit sinkt ins sogenannte "Tal der Enttäuschungen".

Ob die genannten medialen Ausschläge notgedrungen dazugehören, bevor differenzierte Einschätzungen die Oberhand gewinnen können, – sprich, ob der "Hype-Zyklus" zu den Naturgesetzen der Innovation gehört –  kann und möchte ich nicht beurteilen. Entscheidend sollte aus Sicht aller Stakeholder der Finanzbranche sein, dass die Digitalisierung in den Instituten und im Finanzsystem möglichst ungestört vom Hype-Zyklus den ihr gebührenden Stellenwert einnehmen kann und wird. Denn bei allem Auf und Ab der Erwartungen muss allen Unternehmern und Entscheidern in der Finanzbranche klar sein: Die Digitalisierungswelle rollt und ist nicht aufzuhalten.

Ihnen möchte ich daher im Folgenden von den Erkenntnissen berichten, die Aufsichtsbehörden wie die Bundesbank zu diesem Thema sammeln, und ich werde über die vielseitigen Herausforderungen der Digitalisierung sprechen.

Die Aufseher von Banken, Sparkassen und Finanzdienstleistungsinstituten gehören nicht zum Who-is-Who der Digitalisierungs-Szene. Das macht aber auch nichts. Regulierung und Aufsicht haben vielmehr den Auftrag, Entwicklungen wie die Digitalisierung auf neue oder schlicht vernachlässigte Gefahren hin in den Blick zu nehmen. Dazu gehören Warnungen und auch manche Feststellung in den beaufsichtigten Instituten. Und dazu gehört auch manchmal unbequeme juristische Exaktheit.

Die Aufsicht weiß aber sehr wohl um die Bedeutung der Digitalisierung für den Sektor. Eine Digitalisierungsstrategie kann für Banken und Sparkassen ein wichtiges Element sein, um im bekanntermaßen schwierigen Umfeld ein nachhaltig solides Geschäft zu etablieren. Aufseher haben daher innerhalb ihres eigenen Mandates ein Interesse, dass Theorie und Praxis der Digitalisierung zueinanderfinden und dass Finanzinstitute weder einem Hype noch einer Lethargie zum Opfer fallen.

Die Herausforderungen der Digitalisierung möchte ich im Folgenden zu drei Schwerpunkten ansprechen:

1. Die Kostenseite

2. Die Ertragsseite

3. Das Zusammenspiel mit der Regulatorik.

2 Kosteneinsparpotenziale als Herausforderung

Ein Kernargument für die Digitalisierung von Bankgeschäften und Finanzdienstleistungen besteht in den erzielbaren Kostenvorteilen. Doch gibt es deshalb zwingende Pläne für Kosteneinsparungen? Bemerkenswerterweise ist bei Banken und Sparkassen dieses vergleichsweise kompakte Thema der Kosteneinsparung durch Digitalisierung von Beginn an kontrovers geführt worden.

Bereits die Arten des technischen Fortschritts, der Kosteneinsparungen speist, sind vielfältig: Ich denke dabei an das exponenzielle Wachstum bei der Rechenleistung, an schnelle und auch mobil erreichbare Netze oder auch an die Programmierung von künstlicher Intelligenz.

Und nicht zuletzt deshalb gibt es auch sehr unterschiedliche Größenordnungen von Kosteneinsparungen.

Eine Dimension betrifft die Automatisierung manueller Prozesse. Ein plastisches Beispiel ist die vollautomatisierte Kreditvergabe mithilfe automatisierter Scoringmethoden. Dadurch werden signifikante Einsparungen insbesondere bei den Personalkosten möglich. Das Geschäftsmodell einiger Fintechs sieht den eigenen Erfolg daher schlichtweg darin, vergleichbare Leistungen günstiger als die alteingesessene Konkurrenz anzubieten.

Eine andere Dimension betrifft die Virtualisierung. Die 3D-Filiale wird durch ein 2D Pendant ersetzt, statt der dritten Dimension gibt es die 24/7 Erreichbarkeit. Kosteneinsparungen beziehen sich in diesem Fall also auf Sachkosten.

Eine andere, dritte Dimension betrifft die sogenannten technologischen Altlasten bei Banken und Sparkassen: Die über Jahre und Jahrzehnte immer wieder erweiterten IT-Systeme enthalten teils etliche Brüche oder auch uneinheitliche Datenkonzepte. Auch hier entstehen regelmäßig überflüssige Kosten. Man spricht auch von "technischen Schulden" in den Instituten.

Bei all diesen Themen wird eines deutlich: Sinnvolle Kosteneinsparungen hängen stark von den individuellen Begebenheiten des Instituts ab wie z.B. der bestehenden IT, dem Filialnetz oder den Schwerpunkten des Kreditgeschäfts. Und deren Bedeutung hängt letztlich natürlich vom Geschäftsmodell des Instituts ab. Kann man in der durchdigitalisierten Finanzwelt die Geschäftsmodelle der kleinen, regional tätigen Institute, der Direktbanken, der Spezialbanken und der Großbanken direkt nebeneinanderstellen?

Eine definitive Antwort für die Zukunft vermag niemand vorwegzunehmen, auch ich nicht. Aber gerade deshalb scheint auch vorschnelle Gleichmacherei fehl am Platz: Banken und Sparkassen – in Deutschland gibt es derzeit über 1600 beaufsichtigte Institute – haben sich über lange Zeiträume hinweg entwickelt, haben sich auf unterschiedliche Bedürfnisse spezialisiert und sich an diverse gesellschaftliche Trends angepasst. Die Gründe für die gewachsene Vielfallt fallen durch neue Technologien nicht automatisch weg. Daher sind individuelle Strategien nötig.

Eine mindestens ebenso große Herausforderung besteht für die Unternehmen darin, wohlinformierte Entscheidungen zu treffen, die tatsächlich langfristig Kosten einsparen. Denn wenn die Kosten im einen Teil des Budgets zusammengestrichen werden können, tauchen sie womöglich an anderer Stelle wieder auf oder bilden sich in weniger sichtbaren Risiken ab. Bankenaufseher sind in diesem Bereich berufsbedingt vorsichtig, weil eine Kostensenkung im IT-Bereich nicht selten mit gestiegenen operationellen Risiken einhergeht.

Ein prominentes Beispiel hierfür sind Auslagerungen – also Outsourcing. Ob es um in die Jahre gekommene Rechenzentren oder neue Software geht - immer wieder stehen Geldhäuser vor der Frage, ob sie Dienstleistungen selbst bereitstellen oder aber über Cloud-Dienste und andere Mehrmandantendienstleister beziehen. Hierbei geht es mitunter um deutliche Einsparungspotenziale. Die externen Dienstleister können Skaleneffekte weitergeben und bieten mitunter auch wertvolle Erfahrung. Aber die Auslagerung eliminiert keine IT-Risiken wie den Ausfall von Rechnern und angebotenen Services, wie den Diebstahl vertrauenswürdiger Daten oder Fehler bei einer extern bezogenen Software. Und die Kreditinstitute tragen natürlich weiterhin die Verantwortung für Schäden, die bei Kunden und im eigenen Haus entstehen. Umso wichtiger ist es, als Institut bei Auslagerungen die Risiken im Griff zu behalten. Ist das wirklich sichergestellt, wenn die Server auf einem anderen Kontinent stehen?

All dies ist auch aufsichtlich von Interesse. Ist gewährleistet, dass Aufseher im Zuge ihrer Prüfungen Zugang zu einem ausgelagerten Rechenzentrum haben, wenn dessen Anbieter einem anderen Rechtsrahmen unterstellt ist? Die Aufsicht hält daher Aktivitäten und Prozesse in Finanzinstituten grundsätzlich für auslagerbar, allerdings darf dies nicht zu einer Delegation der Verantwortung an das Auslagerungsunternehmen führen.[2]

Die Verantwortung von Banken und Sparkassen besteht also unverändert darin, alle Kosten und Risiken der Digitalisierung im Blick zu behalten. Einsparungspotenziale haben meist ihren Preis. Den gilt es zu bemessen und klug abzuwägen.

3 Ertragspotenziale als Herausforderung

Wie sieht es nun auf der Ertragsseite aus? Die Digitalisierung bietet hier natürlich Anlass für eine gewisse Erwartungshaltung. Die Hoffnung, durch IT-Anwendungen neue Ertragspotenziale zu kreieren, wiegt umso größer, als das strukturelle Umfeld den Druck auf die Ertragskraft des Bankgeschäfts erhöht hat.

Lassen Sie mich im Folgenden drei Ertragsfelder erwähnen. Eines betrifft bisher unbefriedigte Nachfrage. So war Kreditgeschäft früher für private Anleger kaum möglich. Kreditvermittlungsportale erleichtern ihnen nun diese Geldanlagemöglichkeit. Und die Digitalisierung weckt teilweise auch neue Nachfrage. Beispielsweise entwickeln Kunden zunehmend den Anspruch, Bankdienstleistungen bequem von unterwegs erledigen zu können. Ein drittes Feld betrifft neu geschaffene Werte durch Information. Es geht darum, den vielbeschworenen Datenschatz zu heben.

Doch auch bei der Ertragsseite bietet die Digitalisierung kein "free lunch". Es geht nicht nur darum, zu den ersten zu gehören, sondern die Verlässlichkeit der Systeme muss von Anfang an gewährleistet sein. Spätestens wenn neue IT-Anwendungen dazu führen, dass wichtige Dienste oder Kontofunktionen ausfallen oder Fehler im Kernbankensystem entstehen, kann Innovation den Unternehmenserfolg gefährden. Die Herausforderung besteht also darin, innovative IT-Lösungen in die bestehende Unternehmensstrategie einzubetten.

Die Strategie ist natürlich eine institutsindividuelle Entscheidung, und es gehört weder zum Mandat noch zum Kompetenzbereich von Bankenaufsehern, Ratschläge zu geben. Doch weil Banken in einem besonderen Geschäftsfeld tätig sind, das ihnen auch bei neuen Ertragsfeldern abverlangt, Risiken abzuwägen und die Tragfähigkeit dieser Risiken sicherzustellen, lassen unsere Aufseher die Schattenseiten neuer Ertragsquellen nicht außer Acht. Denn zu den besonderen Aufgaben der Finanzbranche gehört, dass im Umgang mit den ihnen anvertrauten Werten besondere Sorgfalt geübt wird und ein hoher Verlass auf Dienstleistungen und Infrastruktur besteht. Auch der angesprochene Datenschatz der Banken sollte daher meiner Auffassung nach nur dann geborgen werden, wenn dies im aufgeklärten Interesse der Kunden liegt. Neue Ertragsquellen müssen immer im Zusammenhang mit den anderen Aufgaben und Werten des Instituts beurteilt werden.

4 Das Zusammenspiel mit der Regulatorik

Meine Damen und Herren, lassen Sie mich nun auf eine weitere Herausforderung für beaufsichtigte Finanzinstitute im Rahmen der Digitalisierung eingehen, die die Arbeit einer Aufsichtsbehörde ganz besonders betrifft: Die Regulatorik.

Es ist hinlänglich bekannt und unbestritten, dass die Regulierung in den vergangenen Jahren an Komplexität zugenommen hat. Dadurch sind die Anforderungen auf Seite der Institute gestiegen. Es ist also durchaus naheliegend, dass Technologie auch hier einen Mehrwert stiften kann, indem sie hilft, die Komplexität zu managen und regulatorische Anforderungen zuverlässig und effizient einzuhalten.

Dies kann gewiss bei etlichen Anforderungen, die Kreditinstitute zu erfüllen haben,  nur Hilfsfunktionen betreffen. Ganzheitliche bzw. qualitative Anforderungen sind IT-seitig nicht vollständig abbildbar oder gar automatisierbar. So leben die Mindestanforderungen, die die Aufseher zusätzlich zur Einhaltung quantitativer Kennziffern an das Risikomanagement  in Banken und Finanzinstituten stellen – bekannt als MaRisk –, von prinzipiengeleiteten Anforderungen, die auf Institute unterschiedlicher Größe und Geschäftstätigkeit in einem sich dauernd ändernden technologischen Umfeld anwendbar bleiben.

Dennoch macht derzeit der Begriff "RegTech" die Runde, der den Trend der IT-Lösungen für die "Compliance" umschreibt. Ob dieses Thema den eingangs erwähnten Hype-Zyklus durchlaufen wird oder nicht, möchte ich nicht beurteilen. Gewiss spricht aus Sicht der Institute vieles dafür, innovative IT-Lösungen dort einzusetzen, wo sie Compliance erleichtern und verbessern. So können Datenanalysen nicht nur zu Geschäfts-, sondern auch zu Sicherheitszwecken eingesetzt werden, beispielsweise im Bereich der Geldwäsche oder zur Vorbeugung von Betrugsfällen. So diente übrigens die gleiche Kerntechnologie, die eine Rating-Agentur zur Analyse von Kreditrisiken verwendet, dem internationalen Journalistennetzwerk bei der Aufarbeitung der enormen Daten der PanamaLeaks. Es gibt wahrscheinlich einige ungeahnte Bereiche, in denen innovative IT-Lösungen einen wertvollen Beitrag liefern können, um regulatorische und aufsichtliche Notwendigkeiten besser und kostengünstiger, sprich, effizienter einzuhalten.

Aber natürlich sind IT-Lösungen auch in der Compliance kein Neuland. Beim Reporting der Solvenzkennziffern bedienen sich Institute beispielsweise seit geraumer Zeit der Software externer Dienstleister. Die europäische Bankenaufsichtsbehörde EBA hat die Schnittstelle hierfür einheitlich definiert. Anbieter neuer IT-Anwendungen müssen daher ihren Mehrwert erst einmal belegen.

Den Stellenwert leistungsfähiger IT-Systeme für das bankeigene Risikomanagement haben die Regulatoren erkannt. Es sollte nicht mehrere Tage dauern, bis die Führung einer Bank aussagekräftige Zahlen zu den Risiken in einem bestimmten Land oder einem bestimmten Produkt in der Hand hält. Während der Finanzkrise waren solche Probleme zutage getreten. Daher sollen die bereits 2013 veröffentlichen, etwas sperrigen "Grundsätze für effektive Aggregation von Risikodaten und die Risikoberichterstattung"[3]

Banken, die als global oder auch national systemrelevant eingestuft sind, dazu anleiten, ihr Risikomanagement zeitgemäß auszugestalten. Die aktuell konsultierte Novelle der MaRisk verfolgt diese Zielrichtung nun auch für die kleineren, direkt beaufsichtigten Institute in Deutschland.

Wenngleich die Regulatoren und Aufseher also den Wert sorgfältig eingesetzter zeitgemäßer Technologie anerkennen und im oben genannten Fall entsprechendes Handeln in Instituten einfordern, muss ich im gleichen Atemzug betonen: Aufsichtsbehörden sollten und werden auch künftig neutral bleiben, was den Einsatz konkreter IT-Lösungen angeht.

Dies ist aus mindestens zwei Gründen der Fall. Erstens würden Aufseher durch die Einforderung bestimmter IT-Lösungen eine Verantwortung für den Einsatz von Technologie übernehmen, was ihnen gar nicht zusteht. Wer den potenziellen Nutzen hat, soll auch die Risiken tragen. Auch IT, die zur Einhaltung regulatorischer Anforderungen eingesetzt wird, kann ein operationelles Risiko darstellen. Für solche Folgen müssen Banken und Sparkassen selbst einstehen.

Zweitens bleiben die vornehmlichen Aufgaben der Aufsichtsbehörden auch im Zeitalter von Fintechs und digitalen Innovationen die gleichen wie bisher. Wir Aufseher müssen sicherstellen, dass die Regeln, denen die beaufsichtigten Institute zu folgen haben, auch tatsächlich eingehalten werden. Sie können aber nicht gewissenhafter Schiedsrichter sein und zugleich ambitionierter Trainer. Wir sind daher hierzulande per Mandat quasi innovationsneutral. Die Aufsicht darf also weder Fintechs, noch traditionell aufgestellte Kreditinstitute begünstigen. Kunden und Märkte haben über den Weg und das Ausmaß der Innovation zu entscheiden.

Diese Neutralität spiegelt sich auch im regulatorischen Rahmen wider. Dieser soll für Regeln sorgen, die ein funktionierendes Finanzsystem gewährleisten. Der Maßstab, an dem sich Regeln im Status Quo messen, nimmt zu Recht keinen Bezug auf Technologie, sondern lautet: Gleiches Geschäft, gleiches Risiko, gleiche Regeln. Der Regulierung muss es auch künftig darum gehen, ein level playing field aller Wettbewerber sicherzustellen – risikoadäquat und technologieneutral. 

5 Fazit

Meine Damen und Herren, bei der Digitalisierung der Finanzbranche geht es schon seit längerem nicht mehr um die Frage, ob man dem digitalen Trend folgen sollte oder nicht. Vielmehr geht es um die Frage der individuellen Strategie. Das Bankgeschäft und die individuellen Umstände sind zu mannigfaltig für eine Blaupause.

In jeder Strategie sollte besonders berücksichtigt werden,

• dass neu auftauchende Risiken tragfähig bleiben,

• dass die Verantwortung auch für ausgelagerte IT im Unternehmen gemanagt wird

• und dass Systeme trotz vieler Innovationen zuverlässig arbeiten.

Das Management muss das passende Gesamtpaket schnüren und das dafür richtige Reformtempo wählen. Die Digitalisierung wird so manches Mal unvermeidlich zu einem längeren Prozess. Dieser nennt sich übrigens in der Theorie zum "Hype-Zyklus" der "Pfad der Erleuchtung". Ich würde ihn als Lernkurve bezeichnen.

Den Teilnehmern dieses Forums wünsche ich jedenfalls ungeachtet der übermäßigen Erwartungen und wahrscheinlichen Enttäuschungen auf dem Weg produktive und nachhaltige Endergebnisse.

Fußnoten

1. Der Hype-Zyklus wurde für die Technologieberatung entwickelt, vgl. hierzu u.a. Fenn, Jackie und Mark Raskino. "Understanding Gartner's hype cycles." Gartner Inc., Stamford (2008).
2. Vgl. hierzu Rundschreiben 10/2012 (BA) - Mindestanforderungen an das Risikomanagement – MaRisk, AT 9.
3. Vgl. hierzu Basler Ausschuss für Bankenaufsicht (2013), "Grundsätze für die effektive Aggregation von Risikodaten und die Risikoberichterstattung". Online verfügbar (zuletzt besucht am 20.9.2016): http://www.bis.org/publ/bcbs239_de.pdf