Die sieben Hauptrisiken im Fokus der BaFin
Die sieben Risiken für den Finanzsektor, die 2024 besonders im Fokus der BaFin stehen, sind solche
- aus signifikanten Korrekturen an den internationalen Finanzmärkten,
- aus dem Ausfall von Krediten an deutsche Unternehmen,
- aus Cyber-Attacken mit gravierenden Auswirkungen,
- aus unzureichender Geldwäscheprävention,
- aus Konzentrationen bei der Auslagerung von IT-Dienstleistungen,
- aus signifikanten Zinsanstiegen und
- aus Korrekturen an den Immobilienmärkten.
Dabei sagt die Reihenfolge nichts über die Priorisierung aus. Unter den aufgezählten Risiken sind solche aus signifikanten Zinsanstiegen als einzige im Abwärtstrend, was im Zusammenhang mit der seit Oktober 2023 fortwährenden Zinspause der Europäischen Zentralbank (EZB) und der damit gesunkenen Wahrscheinlichkeit weiterer signifikanter Zinsanstiege steht. Im Folgenden gehen wir nur auf die aus unserer Sicht für die Private Equity-Branche relevantesten Risiken ein.
Korrektur an internationalen Finanzmärkten
Das Risiko einer Korrektur der internationalen Finanzmärkte sieht die BaFin weiterhin als groß an. Bei alternativen Investmentfonds (AIFs) sieht sie insbesondere eine übermäßige Nutzung von Leverage und Liquiditätsabflüssen als riskant an und will insbesondere deren Liquiditätsmanagement beobachten. Erweisen sich die AIFs mit einem geringen Eigenkapitaleinsatz und gegebenenfalls komplexen Finanzinstrumenten in Stress- oder Krisensituationen als wenig liquide, könnte dies Auswirkungen auf die Finanzstabilität haben. Dieses Problem wird in der PE-Praxis durch vertragsseitige, den Leverage-Anteil begrenzende Anlagebeschränkungen abgeschwächt.
Kreditausfallrisiken insbesondere für Private Debt Fonds relevant
In Zeiten der Niedrigzinsphase bauten viele institutionelle Anleger, insbesondere Versicherer, ihren Anteil an Private Debt-Investitionen aus, was zu einer stärkeren Diversifizierung ihrer Portfolios beitrug. Da das Geschäftsmodell von Private Debt Fonds vornehmlich auf der Vergabe von Fremdkapital fußt, sind Private Debt Fonds erhöhten Kreditausfallrisiken ausgesetzt. Die BaFin befürchtet, dass der Anteil problematischer Kredite zunehmen wird. Zwar ist die Anzahl der Unternehmensinsolvenzen seit 2022 von einem ungewöhnlich niedrigen Niveau während der Covid-19-Pandemie gestiegen. Die Quoten notleidender Kredite bewegten sich jedoch – trotz eines leichten Anstiegs seit September 2022 auf einem niedrigen Niveau.
Bedrohung der Cybersicherheit so hoch wie noch nie
Die Bedrohung aufgrund von Angriffen auf IT-Systeme ist nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnologie so hoch wie noch nie. Auch Fondsmanager sind hiervon nicht ausgenommen. Sie arbeiten mit zwei besonders attraktiven Gütern: Geld und sensiblen Daten. Für sie haben Cyber-Attacken ein besonders hohes Schadenspotenzial. Dies gilt auch dann, wenn nicht die Fondsmanager selbst, sondern externe Dienstleister Ziel solcher Attacken sind. Aufgrund der zunehmenden Digitalisierung in diesen Bereichen wächst auch die Angriffsfläche zunehmend. Beliebte Attacken sind dabei das Einschleusen von Schadprogrammen, welche die Daten des Opfers verschlüsseln und erst gegen Zahlung eines Lösegeldes wieder freigeben oder der Abzug von Daten und das Drohen mit Veröffentlichung, wenn nicht ein Lösegeld gezahlt wird. Um diesen Problemen vorzubeugen, ist zuletzt die DORA-Verordnung in Kraft getreten, die insbesondere vollerlaubten KVGen zusätzliche IT-Pflichten auferlegen wird.
Geldwäscherisiko nach wie vor von großer Bedeutung
Dass Fondsgesellschaften für Geldwäsche missbraucht werden, stellt aus Sicht der BaFin unverändert ein bedeutsames Risiko dar. Umso wichtiger ist die Umsetzung geeigneter Maßnahmen zur Bekämpfung und Vorbeugung von Geldwäsche und Terrorismusfinanzierung. Dabei sieht die BaFin gerade im Nichtbankensektor noch Verbesserungsbedarf in Sachen Präventionsmaßnahmen. In diesem Sektor haben sich entsprechende Maßnahmen und Strukturen zum Teil noch nicht etabliert. Im gleichen Zuge hat sich die Anzahl der zu Geldwäschepräventionsmaßnahmen verpflichteten registrierten KVGen im Vergleich zu 2019 mehr als verdreifacht.
Viele Fondsgesellschaften arbeiten mit externen Dienstleistern zusammen, um ihren geldwäscherechtlichen Pflichten nachzukommen. Bei der Auswahl dieser Dienstleister ist besondere Sorgfalt walten zu lassen, denn unzureichende Arbeit oder gar systematische Verstöße gegen das Geldwäschegesetz haben negative Auswirkungen auf die auslagernde Gesellschaft. Arbeiten die Dienstleister nicht nur für Fondsgesellschaften, sondern auch für andere Finanzmarktteilnehmer, steigt das Risiko entsprechend.
Risiken aus Konzentrationen bei der IT-Auslagerung im Fondsbereich nicht zu vernachlässigen
Zwar erwähnt die BaFin die Risiken aus Konzentrationen bei der IT-Auslagerung in erster Linie im Zusammenhang mit Kreditinstituten und Versicherern. Allerdings ist dieses Risiko auch für KVGen nicht zu unterschätzen, denn auch sie profitieren vermehrt von den durch die Auslagerung gesunkenen Kosten und größeren Kapazitäten, um sich auf ihr Kerngeschäft zu konzentrieren. Wenn auch in diesem Bereich einige wenige IT-Dienstleister einen Großteil der KVGen bedienen, besteht die Gefahr, dass die KVGen im Falle von Störungen bei den Dienstleistern nicht mehr auf ihre Dienstleistungen zugreifen können. Die Verwaltungstätigkeit könnte so zum Erliegen kommen, denn bei einer starken Konzentration ist es nur schwer möglich, die IT-Dienstleistungen an die wenigen anderen Dienstleister zu übertragen. Hierfür fehlen meist die Kapazitäten anderer IT-Dienstleister. Und sollten diese Kapazitäten ausnahmsweise vorhanden sein, würde ein solcher Übertragungsprozess zudem oft sehr lange dauern.
Digitalisierung, Nachhaltigkeit und geopolitische Umbrüche als bedeutende Trends im Finanzmarkt
Neben den Hauptrisiken geht die BaFin in ihrem Bericht auch auf die von ihr erkannten drei bedeutenden Trends Digitalisierung, Nachhaltigkeit und geopolitische Umbrüche ein, aus denen wiederum Risiken resultieren können.
Beim Trend „Digitalisierung“ ist der BaFin besonders eine sorgfältige Governance im Zusammenhang mit dem Einsatz von künstlicher Intelligenz (KI) wichtig. Risiken sieht sie hier explizit z.B. bei der Verwendung generativer KI, soweit diese ohne Filter oder menschliche Kontrolle eingesetzt wird. Daneben hat sie trotz des insgesamt schrumpfenden Handelsvolumens von Kryptowerten auch diese vor allem vor dem Hintergrund der im vergangenen Jahr in Kraft getretenen europäischen Verordnung über Märkte für Kryptowerte (Markets in Crypto-Assets Regulation – MiCAR) im Auge.
Hinsichtlich des Trends „Nachhaltigkeit“ hat die BaFin im vergangenen Jahr durch die 7. MaRisk-Novelle die Grundlage dafür gesetzt, Nachhaltigkeitsaspekte aufsichtlich zu überprüfen und zu bewerten. Finanzmarktteilnehmer müssen insbesondere ihren umwelt- und klimabezogenen Offenlegungspflichten gemäß der EU-Offenlegungsverordnung (Sustainable Finance Disclosure Regulation – SFDR) nachkommen. Die BaFin prüft, ob die offengelegten Informationen den Marketingmitteilungen widersprechen. Sie sieht auch in der komplexen und fragmentierten Regulierung des Themas Nachhaltigkeit die erhöhte Gefahr, dass Finanzmarktteilnehmer die Regulierung nicht oder nur unzureichend umsetzen. Solche Verstöße hätten Sanktionen und Reputationsverluste zur Folge.
Beim Trend „Geopolitische Umbrüche“ liegt das Hauptaugenmerk der BaFin auf der potentiellen Zunahme der Fragmentierung von Wertschöpfungs- und Lieferketten und der Deglobalisierung. Auch diese Entwicklungen können das international sehr vernetzte deutsche Finanzsystem beeinträchtigen.
Fazit
Die Marktteilnehmer müssen mit den durch den Marktwandel bedingten veränderten Anforderungen an ihr Risikomanagement Schritt halten. Die BaFin wird in Zukunft mittels Sonderprüfungen und risikobasierten Erhebungen stärker prüfen, ob die Fondsgesellschaften entsprechende Präventionssysteme, wie etwa die Risikoanalyse, Maßnahmen zur Kundenidentifizierung (KYC-Prüfung) und ein Transaktionsmonitoring implementiert haben. Insbesondere sollte das Fondsmanagement auch die portfolio- und fondsspezifischen Risikohinweise in ihrer Fondsdokumentation auf dem Laufenden halten, wozu insbesondere die Leverage- und Cybersecurity-Risiken gehören.