Man möchte gar nicht meinen, dass in unserer heutigen Zeit überhaupt noch Risiken wegfallen können. Gefühlt sind sie überall und nehmen meistens noch zu. Und doch hat die Finanzaufsicht Bafin in ihrem Bericht „Risiken im Fokus der Bafin 2025“ eines der sieben Hauptrisiken aus dem vergangenen Jahr ersatzlos von der Liste gestrichen: das Risiko, dass die Zinsen steigen.
Warum das denn, möchte man da fragen. Nun, weil sich das Zinsniveau, oder vielmehr das Renditeniveau an den Anleihemärkten, beruhigt hat. Auch an der Inflationsfront ist derzeit erstmal kein größerer Ruck zu erwarten. Somit rechnet auch die Bafin nicht mehr wirklich mit Renditeschocks.
Somit bleiben sechs Hauptrisiken übrig, die uns bekannt vorkommen dürften und die wie folgt lauten:
Mit der Reihenfolge der Risiken will die Bafin nichts ausdrücken. Stattdessen blickt sie in die Zukunft und erwartet, dass die Risiken 3, 4 und 6 zunehmen. Die anderen drei bleiben eher gleich.
Auch bei den bedeutenden längerfristigen Trends hat sich an der Meinung der Bafin-Leute nichts geändert. Nach wie vor sind es diese hier:
Zu jedem Risiko kündigt die Bafin an, wie sie darauf reagieren will, aber auch wie sie reagieren würde, wenn etwas passieren würde. Hier geben wir einige schon konkret abzusehende Maßnahmen wieder, die für die Versicherungsbranche wichtig sind. Beim Thema Geldwäsche drehen sich die Maßnahmen um Kreditinstitute, deshalb lassen wir den Punkt hier weg.
Die Bafin will verschiedene Querschnittsanalysen fahren (das sind einmalige Studien zu bestimmten Themen). Damit will sie die Risiken aus Korrekturen an den Gewerbeimmobilienmärkten noch besser einschätzen.
Sie prüft regelmäßig, ob Kreditinstitute ihre Gewerbeimmobilien-Kredite angemessen oft bewerten. Stellen sich besonders hohe Risiken heraus, beehrt die Bafin diese Institute mit Sonderprüfungen.
Bei bestimmten auffälligen Versicherern und Pensionskassen will sie die Kapitalanlagen genauer prüfen, vor allem das Risikomanagement.
Publikums-Fonds mit „besonderer Liquiditätssituation“ (Engpässen?) will sie intensiv beaufsichtigen.
Unternehmen mit hohen und riskanten Positionen will die Bafin erkennen, auf Risiken abklopfen und „eng begleiten“.
In ihrer Prognose für Lebensversicherer will sie die Solvency-II-Komponente weiterentwickeln. Darüber will sie erkennen, wie sich schwankende Kurse auch unterjährig auf die Solvenz auswirken.
Die Bafin will jene Kreditinstitute „eng begleiten“, die besonders viele und hohe Kredite an konjunkturell oder geopolitisch sensible Branchen herausgegeben haben.
Seite 2: Versicherer zu deren angebotenen Cyberversicherungen befragen
Ihre Sonderprüfungen zum Kreditgeschäft will sie verstärken.
Den Markt für private Unternehmenskredite (Private-Debt-Markt) will sie genau beobachten, ebenso wie das Investitionsverhalten der Versicherungsbranche. In diesem Jahr will sie das Risikomanagement und den Grundsatz der unternehmerischen Vorsicht für alternative Kapitalanlagen überprüfen (zu denen Private-Debt gehört). Auffällige Kandidaten hatte die Bafin in einer Studie gefunden, in der sie Versicherer und Pensionskassen auf ihre Geldanlagen hin überprüft hatte.
Wegen des Digital Operational Resilience Act (Dora) müssen beaufsichtigte Institute (auch Versicherer) seit Jahresbeginn schwerwiegende Vorfälle aus der Informations- und Kommunikationstechnologie (IKT) an die Bafin melden. Die erstellt daraus fortlaufend ein Cyberlagebild und leitet Bedrohungen und Risiken ab.
Zusammen mit den anderen nationalen Aufsichtsbehörden Europas und den europäischen Aufsichtsbehörden EBA, Esma und Eiopa will sie das Systemic Cyber Incident Coordination Framework (EU-SCICF) schrittweise in Betrieb nehmen. Es soll bei risikoreichen Cybervorfällen dafür sorgen, dass die Behörden besser zusammenarbeiten.
Den 2024 gestarteten Cyber-Roundtable mit Finanzunternehmen will sie verstärken, dabei auch mittelgroße Unternehmen mit einbeziehen und nicht mehr nur über Krisen reden.
Weiter geht es mit den Notfallübungen (Probealarm) für Cybervorfälle zusammen mit den beaufsichtigten Unternehmen.
Versicherer will die Bafin zu deren angebotenen Cyberversicherungen befragen und damit einen Überblick über dieses Geschäft gewinnen. Das soll sie auch auf das künftige regulatorische Berichtswesen vorbereiten.
Die Bafin analysiert weiter, welche Aktivitäten und Abläufe die Finanzbranche auf welche Dienstleister ausgelagert hat.
Aus Meldungen (auch über Dora) erkennt sie, wo IKT-Dienstleistungen verflochten und konzentriert sind. Daraufhin will sie gezielte Überwachungsmaßnahmen anordnen, und zwar mehr als bisher.
Die Auslagerungsdatenbank soll weiter als Frühwarnsystem dienen. Wer bestimmte Dienstleister nutzt, wird bei bestimmten Zwischenfällen gewarnt.
Auf europäischer Ebene überwacht die Bafin zusammen mit anderen Behörden wichtige IKT-Dienstleister. Schwerpunkt bilden die sogenannten Cloud-Hyperscaler (Anbieter mit besonders großem Rechnernetzwerk und vielen Diensten). Generell will die Bafin mit Cloud-Dienstleistern in Kontakt bleiben.
