Sie können sich die Regeln und Vorschriften in anderen Gerichtsbarkeiten ansehen.
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat mehrere Stellungnahmen, Klarstellungen und Stellungnahmen zu Themen wie Big Data, Künstliche Intelligenz und Distributed-Ledger-Technologien (DLT) sowie Digitalisierung und Informationssicherheit veröffentlicht. Auch die jüngsten gesetzlichen Regelungen zum Wert von Kryptowährungen und zum Depotgeschäft sowie Blockchain-basierten dematerialisierten Wertpapieren zeigen, dass der Gesetzgeber die Notwendigkeit erkannt hat, Rechtssicherheit für innovative Geschäftsmodelle und Dienstleistungen zu schaffen.1
Ein Teiltrend in der Fintech-Welt, der sich in letzter Zeit entwickelt hat, ist „Wohlfahrtstechnologie“, die sich auf Vermögen und Vermögensverwaltung sowie allgemeines persönliches Finanzmanagement mit Fintech-Tools konzentriert. Darüber hinaus bietet das Segment FinTech Risk & Compliance Lösungen zur Unterstützung der regulatorischen Compliance, der Anti-Geldwäsche-Compliance und der gesamten Compliance-Funktion, manchmal auch als „Digital Compliance“ bezeichnet. Es ist auch ein Segment, in dem ein zunehmender Einsatz künstlicher Intelligenz erwartet wird. Insofern ist es allerdings noch zu früh, um über etablierte Geschäftsmodelle im deutschen Markt zu sprechen. Im Allgemeinen unterliegt der Betrieb von KI-gestützten Geschäftsmodellen den für Geschäftsmodelle geltenden regulatorischen Anforderungen gemäß dem technologieneutralen Ansatz „gleiches Geschäft, gleiches Risiko, gleiche Regulierung“. Das bedeutet, dass für jedes relevante Fintech-Geschäftsmodell gründlich analysiert werden sollte, ob es in den Anwendungsbereich einer oder mehrerer regulierter Dienstleistungen fällt und welche regulatorischen Anforderungen gelten. Als solche müssen konzessionierte Institute, die KI-fähige Programme und Algorithmen verwenden, eine ordnungsgemäße Geschäftsorganisation, insbesondere ein angemessenes und wirksames Risikomanagement, sowie die Vereinbarkeit der Nutzung dieser Programme und Algorithmen mit allgemeinen regulatorischen Anforderungen sicherstellen. Dazu gehören Prozesse zur Definition und Sicherstellung der Service-Nachhaltigkeit, interne Kontrollverfahren und -systeme, angemessene Notfallpläne insbesondere für IT-Systeme und eine vollständige Dokumentation des Geschäftsbetriebs, damit die BaFin eine lückenlose Überwachung sowie die Einhaltung von Auslagerungsanforderungen ermöglichen kann. Die genaue Geschäftsvereinbarung sollte der Art, dem Umfang, der Komplexität und dem Risiko der Geschäftstätigkeit des Instituts angemessen sein. Dabei sind die Mindestanforderungen an das Risikomanagement gemäß BaFin Rundschreiben Nr. 09/2017 und die informationstechnischen Aufsichtsanforderungen gemäß BaFin Rundschreiben Nr. 10/2017 zu erfüllen. Weitere Entwicklungen im KI-Segment sind mit dem im April 2021 veröffentlichten Vorschlag der Europäischen Kommission für eine Verordnung zur Festlegung harmonisierter Regeln für künstliche Intelligenz zu erwarten.2
Hinsichtlich des Einsatzes von Algorithmen bestätigte die BaFin ihren Ansatz, indem sie den Einsatz von Algorithmen in Entscheidungsprozessen nicht pauschal a priori erlaubt und ihre Verwaltungspraxis technologieneutral ist. Die rechtliche Begründung für einen solchen Ansatz ist in der Regel zweierlei: einerseits die Natur der risikobasierten und Ad-hoc-Finanzaufsicht und andererseits das Fehlen eines rechtlichen Rahmens für die allgemeine a priori-Genehmigung von Algorithmen. Bei ersteren betreffen die aufsichtsrechtlichen Anforderungen nicht primär den Algorithmus selbst; stattdessen liegt der Fokus der Aufsicht auf dem gesamten Entscheidungsprozess, in dem der entsprechende Algorithmus aufgebaut ist; daher spielt die einhaltung der allgemeinen anforderungen an eine ordnungsgemäße geschäftsorganisation und ein risikomanagement eine zentrale rolle. Hinsichtlich des fehlenden regulatorischen Rahmens für die Zulassung von Algorithmen sind zwei Ausnahmen zu beachten, bei denen sich die Regelung des Einsatzes von Algorithmen aus dem Gesetz selbst ableiten lässt (z. B. die Definition von Eigenkapital- und Solvabilitätsanforderungen). Aber auch in diesen Fällen erteilen die Aufsichtsbehörden keine a priori Erlaubnis. Stattdessen führen sie eine risikobasierte Bewertung relevanter Entscheidungs- und anderer Verfahren unter Berücksichtigung der verfügbaren Daten und ihrer Qualität durch.3
Umfassende juristische Dienstleistungen für Unternehmen in den Bereichen Gesellschaftsrecht, Steuerrecht, Kryptowährungsrecht, Investitionstätigkeiten
Vi arbejder for internationale små og mellemstore virksomheder, start-ups og teleselskaber
Rechtliche Unterstützung für FinTech- und Blockchain-Projekte
