Wie schon in meinem Blog „Was erlauben Bafin“ fokussiert sich der Schwerpunkt der Kritik zum Thema Wirecard in Richtung BaFin. Die Einschläge kommen näher. Am 1.Juli muss der unglückliche Felix Hufeld in Berlin vor dem Bundestags-Finanzausschuss antreten. Das wird ruckelig für ihn, aber es wird bestimmt gut ausgehen.
Warum glauben alle (auch ich), dass die BaFin das eigentliche Übel ist?
Aufgaben der BaFin
Dazu einmal vorweg noch einmal die Aufgaben der BaFin: Sie soll das Finanzwesen überwachen, vulgo: Banken, Wertpapierhandel und Versicherungen.
Sie ist noch ein relativ junges Unternehmen. Gegründet 2002 wurde sie mit einem Kraftakt aufgebaut. Ein paar alte Hasen und viele junge Juristen gegen abgewichste Banker. Das war am Anfang eine ziemlich zahnlose Veranstaltung.
Das hat sich aber stark verändert. Mittlerweile verbreiten die BaFin und ihre Hilfsschergen (Wirtschaftsprüfer) Angst und Schrecken. Sie haben massiv dazu gelernt. Das ist gut so.
Nun haben wir Wirecard. Da ist etwas richtig schief gegangen. Die BaFin hat es nicht bemerkt, obwohl der Betrug über Jahre gelaufen sein muss.
Hätte sie das wirklich merken müssen?
FinTechs sind anders?
Im Kern ist die Ausredenargumentation der BaFin wie folgt: Die BaFin ist nur für die Bank innerhalb des Konzerns verantwortlich, für den Rest nicht. Man kann es auch so formulieren: Beim FinTech Wirecard war die BaFin nur für das „Fin“ und nicht für das „Tech“ zuständig. Der Betrug fand im Bereich „Tech“ statt.
Klingt ziemlich wurstig, wenn man bedenkt, dass das „Tech“ nichts anderes war als technisches Enabling von Zahlungen. Also Finanzdienstleistung. Und das soll nicht Gegenstand der BaFin sein?
Es wird noch besser.
Nehmen wir ein anderes FinTech, z.B. justtrade.com. Das ist einer der neuen Null-Euro-Broker. Dieser Broker ist ein technischer Enabler für Wertpapiergeschäfte. Deshalb benötigt er eine Bank im Hintergrund, die ihre Banklizenz zur Verfügung stellt. In diesem Fall ist es die Sutor Bank in Hamburg.
Dort ist die Situation ganz anders: Sutor Bank ist gemäß MaRisk/BAIT etc. verpflichtet dieses FinTech zu steuern wie eine eigene Abteilung und es der BaFin vertraglich zu ermöglichen auch justTrade zu prüfen. Da ist die BaFin also zuständig.
Ich ziehe daraus folgenden Schluss: Die BaFin ist bei einem FinTech zuständig, wenn die Bank quasi die Muttergesellschaft ist (Sutor Bank muss justTrade wie eine eigene Abteilung steuern), aber ist nicht zuständig, wenn das „Tech“ die Mutter ist und die Bank ein Anhängsel. Erschwerend kommt bei Wirecard hinzu, dass das Tech auch noch Bankdienstleistungen enabled.
Willkommen in Absurdistan.
Die BaFin wird eine neue Aufgabe bekommen
Die Analyse vorne ist natürlich gemein. Bei Wirecard gibt es noch eine weitere Facette, die das Thema komplizierter macht. Der Betrug fand ja im Ausland statt und zwar in Asien. Das ist für die BaFin oder die europäischen Regulatoren natürlich schwierig.
Deshalb wird die BaFin demnächst global agierende, in Deutschland ansässige FinTechs auch global überwachen. Dann ist diese Lücke auch zu. Ich könnte mir auch vorstellen, dass das EU-weit so geregelt wird.
Gott sei Dank gibt es von dieser Art der FinTechs nicht viele.
Und zur Schuld der BaFin: Sie ist an dem konkreten Fall sicherlich formal aus dem Schneider, aber sie hätte viel mehr machen müssen, um die oben angesprochene im Lücke System zu schließen. Die ist doch offensichtlich. Da hat sie im Ergebnis versagt.
Ich kann mir aber auch gut vorstellen, dass das Thema schon längst angesprochen war, aber keiner etwas getan hat. Dann wäre die Politik schuld. Aber dann hätte der Fall Wirecard etwas Gutes. Das passiert nicht noch mal. Diese Lücke wird jetzt geschlossen.