Financial supervision BaFin warns of AI celebration | EUROtoday

Get real time updates directly on you device, subscribe now.

Zu Jahresbeginn nennt die Finanzaufsicht Bafin oft Schwachstellen des deutschen Finanzsystems, also wo sie Banken und Versicherer am verwundbarsten hält und wie sie dagegen vorgehen will. Für 2025 griff Bafin-Präsident Mark Branson auf seiner Pressekonferenz am Dienstag in Frankfurt drei Risiken heraus: erstens extremes Wetter und Naturkatastrophen wie große Brände, Dürren oder Überflutungen, zweitens die Gefahr der Entschlüsselung von Daten bis hin zu Kryptowährungen wie Bitcoin und Ether durch künftige Quantencomputer und drittens die Börsenbewertung von Technologieaktien.

Gefragt, ob sich bei KI-nahen Technologieaktien eine Blase gebildet habe, sagte Branson, die Schwankungen gerade in dieser Woche zeigten, wie konzentriert in wenigen Werten und wie eng mit der Politik verbunden sich Aktienkurse bewegten. Die Lage sei wegen der Dynamik schwer einzuschätzen, aber: „Alle in der Welt der Aufsichtsbehörden haben manchmal ein eher ungutes Gefühl gehabt über die letzten Monate, wie sich gewisse Bewertungen entwickelt haben“, sagte Branson. Schwankende Aktienkurse per se seien unproblematisch für die Finanzaufsicht, das ändere sich aber, wenn viele Aktienengagements schuldenfinanziert seien. Allgemeiner sagte Branson, in „gewissen Teilen der Finanzmärkte habe sich „eine Art Partystimmung“ entwickelt. Und fügte hinzu: „Wir wissen alle: Je größer die Party, desto größer der Kater danach.“

Diese Bemerkung könnte auch auf Kryptowährungen gemünzt sein. Hier holte Branson weiter aus. Der Einsatz von generativer Künstlicher Intelligenz und Quantencomputing durch Banken und Versicherer berge Potentiale, aber auch Risiken für die Unternehmen und ihre Kunden. Da deutsche Banken, Versicherer und Clearinghäuser über sensible Daten verfügten, seien sie anfällig für Hackerangriffe – auch wegen geopolitischer Spannungen. In den ersten neun Monaten im Jahr 2024 seien bei der Bafin 258 Meldungen über IT-Vorfälle bei Zahlungsdiensten eingereicht worden. Die Bafin stelle bei ihren IT-Prüfungen in beaufsichtigten Unternehmen „weiterhin zahlreiche Mängel“ fest. „In diesem Jahr planen wir 30 IT-Prüfungen mit dem Schwerpunkt IT-Sicherheit“, sagte Branson.

US-Cloud-Anbieter werden künftig geprüft

In zwei von drei Fällen liegt die Ursache für IT-Mängel nicht beim beaufsichtigten Finanzunternehmen, sondern bei einem Dienstleister, an den IT ausgelagert wurde. Hier fehlte der Bafin bisher oft die Handhabe, etwa gegen die großen US-Cloud-Anbieter Google, Microsoft und Amazon Web Service vorzugehen. Das habe sich seit Jahresanfang 2025 geändert, sagte Branson. Mit „DORA“ gebe es nun eine klare Rechtsgrundlage, um Nichtfinanzunternehmen auf die Resilienz gegenüber Finanzkunden hin zu prüfen, mit der „geballten Kraft europäischer Aufsichtsbehörden“, wie Branson sagte. Prüfer der Bundesbank könnten sich nun in Europa bei US-Cloud-Anbietern Einblick verschaffen.

Obwohl eine massentaugliche Anwendung hochleistungsfähiger Quantencomputer noch ausstehe, sollten sich Finanzunternehmen zur IT-Sicherheit schon heute darauf vorbereiten, sagte Branson. So könnten zurzeit als sicher geltende Verschlüsselungsverfahren für Daten künftig von Quantencomputern ohne Weiteres überwunden werden. Kriminelle könnten Daten heute entwenden und später mithilfe von Quantencomputing entschlüsseln. Schutzkonzepte sollten daher jetzt entwickelt werden. Die heute gängige Kryptographie für die größten Kryptowährungen wie Bitcoin „ist wohl nicht quantenresistent“, warnt die Bafin.

Zu Klimarisiken sagte Branson, Finanzaufseher hätten in Stresstest vor allem transitorische Risiken geprüft und physische Risiken wenig beachtet. Seit 2024 müssen Banken etwa aufwendig berechnen, welchen Anteil „nachhaltige Finanzierungen“ an ihrer Bilanzsumme haben. Auf die Entwicklung dieser „Net-Zero-Asset-Ratio“ schaue er wenig, gab Branson zu. Zum Bürokratieabbau schlug er vor: „Wir sollten die Kennzahl, statt sie zu perfektionieren, besser abschaffen.“ Wichtiger sei, dass Versicherungslücken bei von Fluten bedrohten Immobilien geschlossen würden. Und die Bafin werde darauf achten, dass Finanzprodukte ohne sachlichen Grund nicht als besonders umweltfreundlich („ESG“) verkauft würden. Hier hatte die DWS, die Fondsgesellschaft der Deutschen Bank, schon Ärger mit der Bafin. Die Gefahr des „Greenwashing“ sieht Branson nicht gebannt.

https://www.faz.net/aktuell/finanzen/aktien-und-bitcoin-finanzaufsicht-bafin-warnt-vor-ki-party-110260758.html