In der heutigen Zeit stehen Banken in einem regelrechten Spannungsverhältnis zwischen verschiedenen Anforderungen. Auf der einen Seite stehen die rechtlichen Bestimmungen der jeweiligen Landes- und EU-Gesetze. Seit der Finanzkrise 2008 gab es eine Vielzahl neuer Vorschriften, die den Betrieb der europäischen Banken regulieren. Auf der anderen Seite stehen die Kunden, die einen berechtigten Wunsch nach einem starken Datenschutz haben. In der Mitte befinden sich die Banken, die eine Balance zwischen beiden Seiten herstellen müssen. Zum einen, um als Bank gemäß der rechtlichen Anforderungen überhaupt bestehen zu dürfen, und zum anderen, damit es überhaupt Kunden gibt, die den Betrieb wirtschaftlich am Laufen halten.
Regulatorische Anforderungen
Das Thema Transparenz ist für Banken vielschichtig, da es sich auf ganz unterschiedlichen Ebenen abspielt. Gerade beim Thema Datenschutz ist die Transparenz ein sensibles Thema. Die Banken sind den Aufsichtsbehörden zur Transparenz in relevanten Angelegenheiten verpflichtet. Schließlich muss sichergestellt werden, dass alle Zahlen und Bilanzen stimmen. Das läuft über die regelmäßigen Offenlegungsberichte. Hier sind die Daten einzelner Kunden nicht wirklich relevant. Diese Zahlen dienen als Grundlage für die Kontrollen der zuständigen Aufsichtsbehörden, um Wirtschaftskriminalität zu verhindern.
Anders sieht es bei der Übermittlung von Wertpapier-Transaktionen in Echtzeit und Verdachtsmeldungen bei Geldwäsche-Verdacht aus. Dabei handelt es sich um Kundendaten. Kundendaten dürfen aber nicht leichtfertig herausgegeben werden, sondern nur jene Daten, die wirklich erforderlich sind. Welche Daten das sind und zu welchem Zweck sie überhaupt erhoben werden, muss die Bank ihren Kunden transparent mitteilen. Hier zeigt sich die Verbraucherebene der Transparenzanforderungen für Banken. Die NIS2 Checkliste fasst die Vorgaben der Richtlinie in konkrete Schritte zusammen und unterstützt Unternehmen bei der Umsetzung. Diese beschreibt die Pflicht von Unternehmen, mögliche Sicherheitsgefahren für die Daten der Kunden durch Cyberangriffe oder sonstige Sicherheitsvorfälle dem Kunden sofort und transparent mitzuteilen.
Es gibt mehrere zentrale Regelwerke, welche die Transparenzpflicht der Banken in gewissen Angelegenheiten begründen. Dazu gehören die folgenden, welche als die wichtigsten erachtet werden:
– Basel III / CRR (Capital Requirements Regulation)
Banken sind verpflichtet, ihre Eigenkapital- und Liquiditätsausstattung offenzulegen, indem regelmäßige Berichte an die europäische Zentralbank (EZB) und die nationalen zuständigen Stellen geliefert werden.
– MiFID II (Markets in Financial Instruments Directive)
Reguliert Wertpapierdienstleistungen und Märkte in Europa. Umfassende Berichte über Transaktionen, die Behandlung von Kundenaufträgen und das Risikomanagement werden erfordert.
– DSGVO (Datenschutz-Grundverordnung)
Diese Verordnung gilt für alle Unternehmen in der EU – auch Banken. Sie regelt den Umgang bei der Erhebung, Speicherung und Weiterverarbeitung von Daten und den transparenten Umgang damit gegenüber dem Verbraucher.
– DORA (Digital Operational Resilience Act)
Enthält Pflichten für Unternehmen in Bezug auf die digitale Sicherheit. Beispielsweise wird die Offenlegung von digitalen Risiken und IT‑bezogenen Vorfällen gefordert.
Herausforderungen für die Banken durch die Transparenzanforderungen
Einerseits die regulatorischen Anforderungen der Behörden und Regierungen einzuhalten und andererseits die berechtigten Datenschutz-Anliegen der Kunden und Anleger in Einklang zu bringen, bedeutet für die Banken einen enormen Aufwand. In den vergangenen Jahrzehnten kamen zahlreiche neue Auflagen und Verordnungen hinzu, deren Einhaltung für mehr Bürokratie und IT-Belastung bei den Banken sorgt.
Diese Herausforderungen müssen die Banken meistern, um im Spannungsfeld zwischen Transparenz und Bankgeheimnis im Sinne des Datenschutzes bestehen zu können. Die Kunden sind nämlich an beidem interessiert. Zum einen möchten sie versichert sein, dass ihr Geld bei einem Institut liegt, welches alle Auflagen erfüllt und finanziell auch wirklich so dasteht, wie es behauptet – ohne Risiko einer plötzlichen Bankpleite. Auf der anderen Seite möchten sie aber auch das größte Maß an Privatsphäre genießen und wissen, dass ihre vertraulichen Daten nicht leichtfertig weitergegeben werden.
Insofern können Kunden europäischer Banken dankbar sein, dass es so viele verschiedene Regulierungen gibt, die eben nicht nur die Banken zur Offenlegung von Daten verpflichten, sondern auf der anderen Seite auch die Privatsphäre der Kunden schützen.
