Die BaFin sieht 2025 große Herausforderungen auf die Versicherungsbranche zukommen: Geopolitische Konflikte, Kreditrisiken, technologische Veränderungen und der Fachkräftemangel könnten die Stabilität gefährden. Exekutivdirektorin Julia Wiens fordert ein starkes Risikomanagement und mahnt zu präventivem Handeln.
Beim Neujahrsempfang des Assekuranzclubs Rhein-Main am 5. Februar 2025 skizzierte Julia Wiens, Exekutivdirektorin der BaFin, die wesentlichen Risiken für die Versicherungsbranche im laufenden Jahr. Im Fokus: geopolitische Umbrüche, steigende Kreditrisiken, technologische Herausforderungen und der Fachkräftemangel.
Geopolitik und Marktverwerfungen
Laut Wiens verschieben sich die globalen Machtverhältnisse durch geopolitische Umbrüche, Konflikte und eine zunehmend protektionistische Handelspolitik. Dies gefährde die Stabilität der deutschen Wirtschaft, die stark international verflochten ist. Sanktionen, Cyber-Angriffe und Marktvolatilität könnten erhebliche Wertverluste bei Kapitalanlagen auslösen. Sie forderte daher die Versicherer auf, ihr Risikomanagement durch Szenario-Analysen zu stärken, um frühzeitig auf mögliche Entwicklungen reagieren zu können.
Kreditrisiken steigen weiter
Ein schwaches Wirtschaftswachstum – das Bruttoinlandsprodukt sank 2024 um 0,2 Prozent – und eine steigende Zahl an Insolvenzen belasten die Kreditlandschaft. Die Quote notleidender Kredite bei deutschen Banken stieg 2024 weiter an und könnte laut BaFin auch Versicherer treffen: Insolvenzen bringen niedrigere Prämieneinnahmen und Risiken bei Kreditvergaben sowie bei alternativen Kapitalanlagen wie Private Debt mit sich. Der Anteil solcher Investments beträgt bei manchen Versicherern bis zu 30 Prozent. Versicherer mit einem hohen Anteil solcher Anlagen müssten laut Wiens ihr Risikomanagement verstärken und sicherstellen, dass sie die Risiken der investierten Unternehmen genau kennen. Die BaFin plant, 2025 einen besonderen Fokus darauf zu legen, wie Versicherer diese Risiken über ihre strategische Asset-Allokation und Überwachungssysteme steuern.
Technologischer Wandel als Risiko
Cyber-Vorfälle und die Abhängigkeit von IT-Dienstleistern bleiben laut Julia Wiens große Herausforderungen. Cyber-Angriffe könnten – auch durch den Einsatz neuer Technologien wie Künstlicher Intelligenz oder Quantencomputing – Schäden verursachen, die ganze Unternehmen oder Infrastrukturen lahmlegen. Die sogenannte „Harvest Now, Decrypt Later“-Methode, bei der Kriminelle verschlüsselte Daten speichern und später mit Quantencomputern entschlüsseln, sei laut Wiens eine unterschätzte Gefahr. Versicherer müssten daher schon jetzt Post-Quanten-Kryptographie nutzen und umfassende Schutzkonzepte entwickeln.
Auch der wachsende Markt für Cyber-Versicherungen birgt Risiken durch hohe Kumulrisiken und begrenzte Datenbasis. Wegen fehlender historischer Daten sei die Schadensentwicklung schwer kalkulierbar. Die BaFin fordert daher eine umsichtige Zeichnungspolitik, passende Rückversicherung und ein effektives Risikomanagement.
Zusätzlich entstehen durch IT-Auslagerungen Konzentrationsrisiken. Große Cloud-Dienstleister mit Sitz im außereuropäischen Ausland könnten durch geopolitische Konflikte oder Sanktionen zu einer Gefahr werden. Störungen bei einem Dienstleister könnten kritische Prozesse beeinträchtigen, zumal viele Unternehmen ausgelagerte Dienstleistungen nicht selbst erbringen können. Die BaFin werde 2025 die Überwachung kritischer IT-Dienstleister intensivieren und dabei auf europäischer Ebene mit Aufsichtsbehörden wie der EIOPA kooperieren.
Zudem steht die KI-Verordnung im Fokus, insbesondere für Hochrisiko-Anwendungen, etwa in der Lebens- und Krankenversicherung. Versicherer sollen einheitliche Governance-Rahmen für KI-Systeme entwickeln, um Datenqualität, Modelltransparenz und menschliche Kontrolle sicherzustellen. Unter dem europäischen Regelwerk DORA ist die BaFin Melde-Hub für IT-Vorfälle im deutschen Finanzsektor. Auf Basis der Informationen, die sie so erhält, erstellt sie ein Cyber-Lagebild des Finanzsektors, das beispielsweise zeigt, welchen Bedrohungen die Finanzwirtschaft ausgesetzt ist – und wie verwundbar die beaufsichtigten Unternehmen und ihre Dienstleister sind. Außerdem übt die BaFin zusammen mit den beaufsichtigten Unternehmen Krisen- und Notfallsituationen, die durch Cyber-Attacken ausgelöst werden können.
Fachkräftemangel gefährdet regulatorische Anforderungen
Ein weiteres zentrales Problem sei der Fachkräftemangel, insbesondere in der IT sowie in Bereichen wie Kapitalanlagen, Risikomanagement, Bestandsverwaltung und Leistungsbearbeitung. Eine Umfrage der BaFin unter Pensionskassen und Pensionsfonds zeigt, dass viele Unternehmen nur knapp oder gar nicht ausreichend mit IT-Personal besetzt sind: Von den Einrichtungen, die noch eigenes IT-Personal haben, sagt nur etwas mehr als die Hälfte, dass sie ausreichend besetzt sind. Rund 40 Prozent bezeichnen sich als „knapp ausreichend besetzt“. Und immerhin acht Prozent sagen, sie sind nicht ausreichend besetzt.
Der Mangel an qualifizierten Fachkräften könnte auch regulatorische Risiken verschärfen. Unternehmen müssten frühzeitig Maßnahmen ergreifen, etwa durch Auslagerung von Funktionen. Dennoch bleibt die Verantwortung für ausgelagerte Prozesse bei den Versicherern selbst. Laut Julia Wiens betrifft der Fachkräftemangel nicht nur die Pensionskasse, sondern die gesamte Branche und sollte deshalb aktiv auf der Agenda bleiben.