Von Bernd Neubacher, Frankfurt

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) verschärft rund ein halbes Jahr nach Amtsantritt ihres Präsidenten Mark Branson erkennbar die Gangart: Die Zahl der Sonderbeauftragten wird nach Informationen der Börsen-Zeitung zunehmen. Zudem durchleuchten die Aufseher systematisch die komplexen Auslagerungsverhältnisse im Bankensektor. So hat die Aufsicht in der vergangenen Woche, wie zuerst das „Handelsblatt“ berichtet hat, dem Berliner Banking-as-a-Service-Anbieter Solarisbank zunächst bis Jahresmitte einen Sonderbeauftragten, und zwar PwC, verordnet, der Fortschritte bei der Bewältigung von Mängeln überwachen soll, die bei einer bankaufsichtlichen Prüfung vor zwei Jahren zutage getreten waren. „Wir begrüßen den Schritt der BaFin, wir haben keine Geheimnisse“, zitiert das Blatt Solarisbank-Chef Roland Folz.

Nach der Deutschen Bank, N26 sowie der Europa-Tochter der russischen VTB Bank ist die Solarisbank die vierte Adresse, von der seit September 2018 bekannt wird, dass ihr die BaFin einen Aufpasser ins Haus schickt. Als erstes machte sie dies im Fall der Deutschen Bank machte sie dies 2018 publik, die Mitteilungen zu VTB und N26 folgten in kurzem Abstand im Oktober und November vergangenen Jahres.

Offenbar soll es dabei nicht bleiben. Wie in Finanzkreisen zu erfahren ist, sollen darüber hinaus in Kürze zwei weitere Finanzdienstleister Sonderbeauftragte erhalten. Derzeit liefen die obligatorischen Anhörungen dieser Häuser, heißt es. Offen bleibt einstweilen wohl, ob die Aufsicht diese Maßnahmen auch bekannt machen wird. Laut Gesetz soll sie die Einsetzung eines Sonderbeauftragten zwar grundsätzlich öffentlich mitteilen. Dem entgegen stehen können aber Persönlichkeitsrechte von Betroffenen, Risiken für die Finanzmarktstabilität oder eine Abwägung der Verhältnismäßigkeit. Für wie viele Häuser sie Sonderbeauftragte berufen hat, ohne darüber zu informieren, will die BaFin auf Anfrage nicht offenlegen.

Dennoch wird damit deutlich, welcher Mittel sich die BaFin bedient, um – wie vom damaligen Bundesfinanzminister Olaf Scholz angesichts des Wirecard-Skandals gefordert – „Biss“ zu zeigen. Eher vorbeugenden Charakter hat unterdessen die Arbeit der Aufseher an einer Art Landkarte der Outsourcing-Ketten im Finanzsektor. Wie im Markt zu erfahren ist, analysiert die Aufsicht derzeit, wie die Auslagerungsaktivitäten von Banken aussehen – und welchen Platz dabei Fintechs konkret einnehmen.

In der Aufsicht geht man davon aus, dass die erste aussagekräftige Landkarte bis Ende des Jahres erstellt sein könnte. Auf der BaFin-Tagung „IT-Aufsicht bei Banken“ im vergangenen September hatte BaFin-Referent Frank Beekmann die Methode präsentiert. Die Logik: Eine Vielzahl von Auslagerungen im Sektor führt zu sogenannten Mehrmandantendienstleistern, was wiederum Risiken für den Gesamtmarkt nach sich zieht.

Diese Initiative geht direkt auf den Fall des Zahlungsdienstleisters Wirecard zurück, nach dessen Havarie sich mancher Beobachter die Augen gerieben hatte, wo die Implosion des Fintechs aus Aschheim überall nachhallte. Angesichts des Trends zu Plattform-Banking sowie entsprechender Dienstleistungen steht es aber auch generell jeder Aufsicht ohnehin gut zu Gesicht, über die Verästelungen im System im Bilde zu sein. Auf Fintechs, die ohne Banklizenz haben, kann die Regulierung dabei zwar nicht ohne Weiteres zugreifen – die von ihnen offerierten Dienste indes vermag sie sehr wohl zu regeln.

Auf nationaler Ebene hat die BaFin mit dem im Kielwasser des Wirecard-Skandals verabschiedeten Finanzmarktintegritätsstärkungsgesetz (FISG) ein Werkzeug in die Hand bekommen, um das Netz um die Fintechs enger zu ziehen. Mit diesem sind, auf Basis entsprechender Leitlinien der European Banking Authority (EBA), Änderungen im Gesetz über das Kreditwesen (KWG) einhergegangen. Diese legen Kreditinstituten unter anderem die Pflicht auf, ein Auslagerungsregister mit „sämtlichen wesentlichen und nicht wesentlichen Auslagerungen“ zu führen, und geben der Aufsicht zudem das Recht, gegenüber Outsourcing-Unternehmen, „auf die wesentliche Aktivitäten und Prozesse ausgelagert“ worden sind, unmittelbar Anordnungen zu treffen, um Verstöße gegen aufsichtsrechtliche Bestimmungen zu verhindern oder zu unterbinden.

Im vergangenen Jahr hatte die Aufsicht ihren Zugriff auf Fintechs, unter anderem N26, bereits verstärkt, indem sie diese dazu anhielt, Zulassungen als Finanzholding zu beantragen. Wie viele Adressen sie auf diese Art in ihr Zuständigkeitsgebiet geholt hat, teilt die BaFin auf Anfrage nicht mit.

Zugleich hat die BaFin in Reaktion auf den Wirecard-Skandal für schnell wachsende Fintechs mit Geschäftsmodellen, die teils inner-, teils außerhalb der klassischen Finanzdienstleiter liegen, eine sogenannte Fokus-Aufsicht geschaffen. Die Einheit hat derzeit 21 Banken, Versicherer, Wertpapierhäuser und Zahlungsdienstleister im Blick, wie die BaFin kürzlich mitgeteilt hatte.

Auf europäischer Ebene wird im Laufe des Jahres zudem ein Digital Operational Resilience Act (Dora) in Kraft treten, dessen Leitlinien den Zugriff auf Banken und ihre Dienstleister nochmals verstärken dürften. Die Tage, in denen sich Fintechs dem Zugriff der Aufsicht weitestgehend entziehen konnten, scheinen unweigerlich ihrem Ende entgegenzugehen.