Vous pouvez consulter les règles et règlements d'autres juridictions.
L'Autorité fédérale allemande de surveillance financière (BaFin) a publié plusieurs déclarations, clarifications et avis sur des sujets tels que les mégadonnées, l'intelligence artificielle et les technologies de grand livre distribué (DLT), ainsi que la numérisation et la sécurité de l'information. Les réglementations législatives récentes concernant la valeur des crypto-monnaies et l'activité de conservation, ainsi que les titres dématérialisés basés sur la blockchain, indiquent également que le législateur a pris conscience de la nécessité d'assurer la sécurité juridique des modèles commerciaux et des services innovants.1
Une sous-tendance dans le monde de la fintech qui a récemment pris son envol est la "technologie du bien-être", axée sur la gestion de patrimoine et de patrimoine, et la gestion générale des finances personnelles à l'aide d'outils fintech. En outre, le segment FinTech Risk & Compliance propose des solutions prenant en charge la conformité réglementaire, la conformité anti-blanchiment d'argent et la fonction de conformité globale, parfois également appelée « conformité numérique ». C'est aussi un segment où un déploiement croissant de l'intelligence artificielle est attendu. À cet égard, cependant, il est encore trop tôt pour discuter de modèles commerciaux pleinement établis sur le marché allemand. En général, le fonctionnement des modèles commerciaux fondés sur l'IA est régi par les exigences réglementaires applicables aux modèles commerciaux, conformément à l'approche technologiquement neutre « même entreprise, même risque, même réglementation ». Cela signifie que pour chaque modèle commercial fintech pertinent, une analyse approfondie devrait déterminer s'il relève du champ d'application d'un ou de plusieurs services réglementés et quelles exigences réglementaires s'appliquent. À ce titre, les établissements agréés qui utilisent des programmes et des algorithmes activés par l'IA doivent garantir une organisation commerciale appropriée, en particulier une gestion des risques adéquate et efficace, et la conformité de l'utilisation de ces programmes et algorithmes avec les exigences réglementaires générales. Cela comprend des processus pour définir et assurer la durabilité des services, des procédures et des systèmes de contrôle interne, des plans d'urgence adéquats, en particulier pour les systèmes informatiques, et une documentation complète des opérations commerciales pour permettre à BaFin de surveiller de manière transparente, ainsi que de se conformer aux exigences d'externalisation. . L'arrangement commercial précis doit être adapté à la nature, à la portée, à la complexité et au risque des activités commerciales de l'établissement. À cet égard, les exigences minimales de gestion des risques énoncées dans la circulaire BaFin n° 09/2017 et les exigences de surveillance des technologies de l'information énoncées dans la circulaire BaFin n° 10/2017 doivent être respectées. De nouveaux développements dans le segment de l'IA sont à prévoir avec la proposition de règlement de la Commission européenne établissant des règles harmonisées pour l'intelligence artificielle publiée en avril 2021.2
En ce qui concerne l'utilisation d'algorithmes, la BaFin a confirmé son approche en ce qu'elle ne donne pas d'autorisation générale a priori pour l'utilisation d'algorithmes dans les processus décisionnels et que sa pratique administrative est technologiquement neutre. La justification juridique d'une telle approche est généralement double : la nature de la surveillance financière basée sur les risques et ad hoc, d'une part, et l'absence d'un cadre juridique pour l'approbation générale a priori des algorithmes, d'autre part. En ce qui concerne les premiers, les exigences de surveillance ne concernent pas principalement l'algorithme lui-même ; au lieu de cela, la surveillance se concentre sur l'ensemble du processus de prise de décision, dans lequel l'algorithme correspondant est construit ; par conséquent, le respect des exigences générales pour une bonne organisation de l'entreprise et la gestion des risques joue un rôle clé. En ce qui concerne l'absence de cadre réglementaire pour l'approbation des algorithmes, deux exceptions sont à noter lorsque la réglementation de l'utilisation des algorithmes peut découler de la loi elle-même (par exemple, la définition des exigences de fonds propres et de solvabilité). Cependant, même dans ces cas, les autorités de contrôle ne donnent pas d'autorisation a priori. Au lieu de cela, ils procèdent à une évaluation fondée sur les risques de la prise de décision pertinente et d'autres procédures, en tenant compte des données disponibles et de leur qualité.3
Protection des données personnelles en Allemagne
Nous travaillons pour les petites et moyennes entreprises internationales, les start-ups et les entreprises de télécommunications
Participation en tant qu'avocat dans des fonds de capital-risque d'investissement, réalisation d'opérations de fusion-acquisition dans le domaine de l'informatique, support pour iGaming et actifs commerciaux
Accompagnement juridique des projets FinTech et Blockchain