„Vor zehn Jahren mussten wir siebzig Orders je Händler an einem einzigen Tag analysieren“, so Laurent Combourieu, der Chefermittler der französischen Finanzmarktaufsichtsbehörde AMF. „Heute sendet ein einziger Hochfrequenzhändler eine Million Orders pro Tag an fünf verschiedene Handelsplätze. Es ist deshalb alles deutlich komplizierter“, so Combourieu.

Die Automatisierung der Finanzmärkte (siehe Teil 1: „Automatisierter Finanzhandel: So krempeln Algorithmen die Finanzmärkte um“) stellt eine große Herausforderung für die Aufsichtsbehörden dar. Der rasante Anstieg des Handelsvolumens, neuartige Manipulationsmethoden, die steigende Anzahl der Handelsplätze sowie die zunehmende Komplexität (siehe Teil 2: „Automatisierter Finanzhandel: Zu komplex für die Politik?“), haben die Anforderungen an die Aufsichtsbürokratie in den letzten fünfzehn Jahren deutlich erhöht.
Börsenkenner sprechen von einer konsequenten Überforderung der Kontrollbehörden: „Die BaFin (die Bundesanstalt für Finanzdienstleistungsaufsicht) war schon beim alten Parketthandel an ihre Kapazitätsgrenze gestoßen“, so ein deutscher Börsenmarkler. Ein Analyst, „ausgestattet mit einem Top-Analyse-Computer“, würde rund „vier bis fünf Wochen“ benötigen, um lediglich „zehn Handelsminuten zu prüfen“, hätte ihm ein Vorsitzender einer US-Aufsichtsbehörde berichtet. „Wir haben keine Möglichkeiten den Hochfrequenzhandel zu kontrollieren“, und alles was die Politik versucht, sei ein „Placebo“.

Aufsichtsbehörden benötigen mehr Ressourcen       

Um eine lückenlose Aufsicht des Finanzhandels in einem kapitalintensiven Technologiewettkampf garantieren zu können, benötigen die Behörden eine wirksame Rechtsgrundlage und ausreichend Ressourcen. Letzteres spiegelt sich in Zahlen aktuell wie folgt:
Während zwischen 2009 und 2017 die Anzahl der geregelten und multilateralen EU-Handelsplätze um 417 Prozent gestiegen ist, die Handelsaufträge je Computerhändler in den letzten zehn Jahren von täglich 70 auf eine Millionen explodierten, erhöhte sich der BaFin-Personalstand zwischen 2008 und 2016 lediglich um 49 Prozent (5,6). Die Mitarbeiteranzahl war gegenüber 2015 sogar leicht rückläufig.

In Relation: Die österreichische Finanzmarktaufsicht FMA beschäftigt 59 Mitarbeiter je österreichischen Handelsplatz. Die BaFin nur 25 Mitarbeiter. Und die sollen dann noch 1.700 Banken, 700 Finanzdienstleister, 600 Versicherungsunternehmen, 31 Pensionsfonds sowie 260 Kapitalverwaltungsgesellschaften mit rund 6.000 Fonds überwachen.
Zieht man von den rund 2.600 BaFin-Mitarbeitern noch das Verwaltungspersonal ab, dann bleiben nicht mehr viele Angestellte übrig, die sich konkret mit der Kontrollarbeit beschäftigen können. Diese Feststellung lässt sich treffen, obwohl die BaFin nicht bereit war, zum Personalmangel Stellung zu nehmen.

Wirksame Kennzeichnungspflicht für Algorithmen 

Damit Aufsichtsbehörden Marktmanipulation bekämpfen können, müssen sie Marktgeschehnisse lückenlos rekonstruieren können. Die verpflichtende Kennzeichnung von Algorithmen ist dafür eine der wesentlichen Voraussetzungen.

Seit dem Inkrafttreten der EU-Finanzmarktrichtlinie (MiFID II) im Januar 2018 müssen Handelsplätze in der Lage sein, die Aufträge von algorithmischen Computerhändlern, die verwendeten Algorithmen sowie die Personen, die diese Aufträge initiiert haben, kenntlich zu machen. Diese Informationen müssen den zuständigen Behörden auf deren Ersuchen hin zugänglich gemacht werden.
Die EU-weite Kennzeichnungspflicht gilt jedoch nur für „geregelte Märkte“ (458 EU-weit), nicht für multilaterale Handelsplattformen (643 EU-weit) und schon gar nicht für sogenannte Dark Pools: Ein Sammelbegriff für elektronische Großhändler-Netzwerke ohne öffentlich einsehbare Orderbücher.
Diese Dark Pools haben laut einem Bericht der Europäischen Zentralbank im Aktienhandeln aktuell einen Marktanteil von knapp zehn Prozent. In Summe umfasst die EU-Kennzeichnungspflicht für Algorithmen daher nur einen zu geringen Teil des europäischen Finanzhandels. Die Wirksamkeit dieser Regelung darf daher infrage gestellt werden.

EU-weites Zugriffsrecht auf den Quellcode

Eine weitere Möglichkeit, Marktgeschehnisse zu rekonstruieren, bietet die Analyse des Quellcodes der Algorithmen von Computerhändlern. Denn gewöhnlich zugängliche Daten, wie das Platzieren, Modifizieren, Löschen und Exekutieren von Orders, reichen oftmals nicht aus, um manipulatives Verhalten zu identifizieren.
Diese Auffassung teilt auch Adam Cooper, der Senior Managing Director des US-amerikanischen Computerhandelsunternehmen Citadel: „Wir stimmen zu“, dass der „Quellcode eine wichtige Rolle bei jeder Untersuchung von manipulativen oder störenden Handelsaktivitäten spielt“.
Im Zuge der MiFID-Verhandlungen (Abk. für Markets in Financial Instruments Directive, EU-Richtlinie über Märkte für Finanzinstrumente), wurden mehrere Anläufe unternommen, um den Aufsichtsbehörden EU-weit ein direktes Zugriffsrecht auf den Quellcode zu gewährleisten. Etwa durch die konservative EU-Abgeordnete Sari Essayah. Die Finnin forderte in einem Änderungsantrag, dass die Behörden „jederzeit“ Informationen der Händler einfordern können, „einschließlich des Quellcodes ihres Algorithmus“. Doch ihr Vorhaben scheiterte.
In der EU gibt es daher bis heute keine gesetzliche Grundlage, die den Behörden einen direkten Zugang zum Quellcode der algorithmischen Computerhändler gewährt.

Unabhängigen Testverfahren für Algorithmen         

„Die globalen Märkte sind in einer sehr gefährlichen Situation. Wir sehen viele Mikro-Flash-Crashs auf der ganzen Welt. Diese werden oftmals verursacht durch die Interaktion von naiven, rücksichtslosen und missbräuchlichen Algorithmen“, so Nick Idelson, Direktor von TraderServ, einem Londoner Unternehmen das sich auf Testverfahren für Finanzmarktalgorithmen spezialisiert hat.
Bei ihrem Testverfahren wird auf Basis von historischen Daten eine Marktsituation mit unterschiedlichen Manipulationsmethoden simuliert. Die Marktsituation wird dann per Datenfeed an das zu testende Unternehmen übertragen und deren Algorithmus kauft oder verkauft. Am Ende des Testverfahrens, das für große Unternehmen meist einen ganzen Handelstag andauert, wird bewertet, wie sich der Algorithmus in jeder Millisekunde verhalten hat und bei welcher Marktsituation er stabil blieb beziehungsweise instabil wurde.
Für Aufsichtsbehörden wäre es aufgrund solcher kommerzieller Testverfahren möglich, regelmäßig die Algorithmen der Computerhändler einem unabhängigen Stresstest zu unterziehen. Die EU entschied sich jedoch dafür, die zwei Testverfahren, die mit der MiFID II eingeführt wurden, den Unternehmen selbst zu überlassen.
Der „Konformitätstest“, der sicherstellen soll, dass der Algorithmus des Computerhändlers die Basis-Anforderungen der Börse erfüllt, wird von der Börse selbst durchgeführt. Das macht auch Sinn. Doch der wichtige „Stresstest“ ist eine Art Selbsttest für algorithmische Computerhändler mit vielen offenen Fragen, nicht zuletzt was die Überprüfung der Testmethoden und Ergebnisse betrifft.  Eine unabhängige Aufsichtsbehörde, die in regelmäßigen Abständen die Unternehmen testet, wäre wohl, im Sinne der Marktstabilität, konsequenter gewesen.

Klare Verteilung der Aufsichtsverantwortung

Und bei all diesen Voraussetzungen ist es auch nicht verwunderlich, dass „die Überwachung des täglichen Handels durch die Börse selbst“ erfolgt und die Börsenaufsicht durch ihre Tätigkeit lediglich sicherstellt, „dass dies ordnungsgemäß und im Sinne des Gesetzes ausgeübt wird“, wie es aus dem Hessischen Wirtschaftsministerium heißt. Dort, wo die großen Frankfurter Börsen ihren Standort haben, fühlt sich die öffentliche Hand scheinbar nur begrenzt zuständig für die tägliche Kontrolle.

Und während die französische Aufsichtsbehörde AMF immerhin etwa „20 Millionen Euro“ in die technischen Herausforderungen der Gegenwart – mit noch abzuwartendem Erfolg – investierte, heißt es aus dem Ministerium lediglich, dass man die „Frage nach besonderen Investitionen und Personaleinstellungen zur Überwachung des Hochfrequenzhandels“ an die „Deutsche Börse AG richten“ müsse.
Damit wird die Aufsichtsarbeit auf Börsenunternehmen übertragen, die ihre Kunden überwachen sollen. Diese stecken damit in einem kontinuierlichen Interessenkonflikt, den sie wohl nicht immer gegen ihre eigenen Geschäftsinteressen und im Sinne der Aufsichtsverantwortung lösen werden.
In Zeiten, in denen die Ressourcen der Aufsichtsbehörden derart knapp sind, werden eben äußert kreative Wege beschritten. Mehr Ressourcen für Aufsichtsbehörden, eine wirksame Kennzeichnungspflicht für Algorithmen, EU-weites Zugriffsrecht auf den Quellcode, unabhängige Testverfahren für Algorithmen und eine klare Verteilung der Aufsichtsverantwortung wären wohl sinnvollere Lösungsansätze.

Hier gehts zu Teil1: „Automatisierter Finanzhandel: So krempeln Algorithmen die Finanzmärkte um“

Hier gehts zu Teil 2: „Automatisierter Finanzhandel: Zu komplex für die Politik?“