Puede consultar las normas y reglamentos de otras jurisdicciones.
La Autoridad Federal de Supervisión Financiera de Alemania (BaFin) ha publicado varias declaraciones, aclaraciones y opiniones sobre temas como big data, inteligencia artificial y tecnologías de contabilidad distribuida (DLT), así como digitalización y seguridad de la información. Las recientes regulaciones legislativas sobre el valor de las criptomonedas y el negocio de custodia, así como los valores desmaterializados basados en blockchain, también indican que el legislador se ha dado cuenta de la necesidad de brindar seguridad jurídica para los modelos y servicios de negocios innovadores.1
Una subtendencia en el mundo fintech que ha despegado recientemente es la "tecnología del bienestar", centrada en la gestión del patrimonio y la riqueza, y la gestión general de las finanzas personales mediante el uso de herramientas fintech. Además, el segmento FinTech Risk & Compliance ofrece soluciones que respaldan el cumplimiento normativo, el cumplimiento contra el lavado de dinero y la función de cumplimiento general, a veces también denominada "cumplimiento digital". También es un segmento donde se espera un creciente despliegue de inteligencia artificial. En este sentido, sin embargo, todavía es demasiado pronto para discutir modelos de negocio completamente establecidos en el mercado alemán. En general, el funcionamiento de los modelos de negocio habilitados para IA se rige por los requisitos reglamentarios aplicables a los modelos de negocio, en línea con el enfoque tecnológicamente neutral de “mismo negocio, mismo riesgo, misma regulación”. Esto significa que para cada modelo de negocio fintech relevante, un análisis exhaustivo debe determinar si se encuentra dentro del alcance de uno o más servicios regulados y qué requisitos regulatorios se aplican. Como tales, las instituciones con licencia que utilizan programas y algoritmos habilitados para IA deben garantizar una organización empresarial adecuada, en particular una gestión de riesgos adecuada y eficaz, y el cumplimiento del uso de estos programas y algoritmos con los requisitos reglamentarios generales. Esto incluye procesos para definir y garantizar la sostenibilidad del servicio, procedimientos y sistemas de control interno, planes de contingencia adecuados, especialmente para los sistemas de TI, y documentación completa de las operaciones comerciales para que BaFin pueda monitorear sin problemas, así como cumplir con los requisitos de subcontratación. El acuerdo comercial preciso debe ser apropiado para la naturaleza, el alcance, la complejidad y el riesgo de las actividades comerciales de la institución. En este sentido, se deben cumplir los requisitos mínimos de gestión de riesgos establecidos en la Circular BaFin No. 09/2017 y los requisitos de supervisión de tecnología de la información establecidos en la Circular BaFin No. 10/2017. Se pueden esperar más desarrollos en el segmento de IA con la propuesta de la Comisión Europea de un reglamento que establece reglas armonizadas para la inteligencia artificial publicada en abril de 2021.2
Con respecto al uso de algoritmos, BaFin confirmó su enfoque en el sentido de que no otorga un permiso general a priori para el uso de algoritmos en los procesos de toma de decisiones y que su práctica administrativa es tecnológicamente neutral. La justificación legal para tal enfoque suele ser doble: la naturaleza de la supervisión financiera ad hoc y basada en riesgo, por un lado, y la ausencia de un marco legal para la aprobación general a priori de algoritmos, por el otro. En cuanto a lo primero, los requisitos de supervisión no se refieren principalmente al algoritmo en sí; en cambio, el foco de la supervisión es todo el proceso de toma de decisiones, en el que se construye el algoritmo correspondiente; por ello, el cumplimiento de los requisitos generales para una adecuada organización empresarial y gestión de riesgos juega un papel fundamental. En cuanto a la falta de un marco regulatorio para la aprobación de algoritmos, cabe señalar dos excepciones donde la regulación del uso de algoritmos puede derivarse de la propia ley (por ejemplo, la definición de requisitos de capital y solvencia). Sin embargo, incluso en estos casos, las autoridades de control no dan permiso a priori. En su lugar, realizan una evaluación basada en el riesgo de la toma de decisiones y otros procedimientos pertinentes, teniendo en cuenta los datos disponibles y su calidad.3
Protección de datos personales en Alemania
Trabajamos para pequeñas y medianas empresas, start-ups y empresas de telecomunicaciones internacionales
Servicios legales integrales para empresas en derecho corporativo, fiscal, legislación de criptomonedas, actividades de inversión
Participación como abogado en fondos de inversión de riesgo, realización de acuerdos de riesgo de M&A en el campo de TI, soporte para iGaming y activos comerciales