Puoi guardare le regole e i regolamenti in altre giurisdizioni.
L'Autorità federale di vigilanza finanziaria tedesca (BaFin) ha pubblicato diverse dichiarazioni, chiarimenti e opinioni su argomenti come i big data, l'intelligenza artificiale e le tecnologie di contabilità distribuita (DLT), nonché la digitalizzazione e la sicurezza delle informazioni. I recenti regolamenti legislativi in materia di valore delle criptovalute e dell'attività di custodia, nonché di titoli dematerializzati basati su blockchain, indicano anche che il legislatore ha compreso la necessità di fornire certezza del diritto per modelli e servizi di business innovativi.1
Una sottotendenza nel mondo fintech che è recentemente decollata è "welfare tech", incentrata sulla gestione patrimoniale e patrimoniale e sulla gestione generale delle finanze personali utilizzando strumenti fintech. Inoltre, il segmento FinTech Risk & Compliance offre soluzioni a supporto della compliance normativa, della compliance antiriciclaggio e della funzione di compliance complessiva, talvolta denominata anche “conformità digitale”. È anche un segmento in cui è previsto un crescente dispiegamento dell'intelligenza artificiale. A questo proposito, tuttavia, è ancora troppo presto per discutere di modelli di business pienamente consolidati nel mercato tedesco. In generale, il funzionamento dei modelli di business abilitati all'IA è disciplinato dai requisiti normativi applicabili ai modelli di business, in linea con l'approccio tecnologicamente neutrale "stesso business, stesso rischio, stessa regolamentazione". Ciò significa che per ciascun modello di business fintech rilevante, un'analisi approfondita dovrebbe determinare se rientra nell'ambito di uno o più servizi regolamentati e quali requisiti normativi si applicano. Pertanto, le istituzioni autorizzate che utilizzano programmi e algoritmi abilitati all'intelligenza artificiale devono garantire un'adeguata organizzazione aziendale, in particolare una gestione del rischio adeguata ed efficace, e la conformità dell'uso di questi programmi e algoritmi ai requisiti normativi generali. Ciò include processi per definire e garantire la sostenibilità del servizio, procedure e sistemi di controllo interno, piani di emergenza adeguati, in particolare per i sistemi IT, e documentazione completa delle operazioni aziendali per consentire a BaFin di monitorare senza problemi, nonché di soddisfare i requisiti di outsourcing. L'esatta disposizione commerciale dovrebbe essere adeguata alla natura, alla portata, alla complessità e al rischio delle attività commerciali dell'ente. Al riguardo devono essere rispettati i requisiti minimi di gestione dei rischi previsti dalla Circolare BaFin n. 09/2017 e gli obblighi di vigilanza informatica previsti dalla Circolare BaFin n. 10/2017. Ulteriori sviluppi nel segmento AI sono attesi con la proposta della Commissione Europea di regolamento che stabilisce regole armonizzate per l'intelligenza artificiale pubblicata nell'aprile 2021.2
Per quanto riguarda l'uso di algoritmi, BaFin ha confermato il suo approccio in quanto non concede un'autorizzazione a priori generale per l'uso di algoritmi nei processi decisionali e che la sua pratica amministrativa è neutrale dal punto di vista tecnologico. La giustificazione giuridica di tale approccio è generalmente duplice: la natura della vigilanza finanziaria basata sul rischio e ad hoc, da un lato, e l'assenza di un quadro giuridico per l'approvazione generale a priori degli algoritmi, dall'altro. Per quanto riguarda i primi, i requisiti di vigilanza non riguardano primariamente l'algoritmo stesso; il focus del controllo è invece l'intero processo decisionale, in cui si costruisce il corrispondente algoritmo; pertanto, il rispetto dei requisiti generali per una corretta organizzazione aziendale e gestione dei rischi gioca un ruolo fondamentale. In merito alla mancanza di un quadro normativo per l'approvazione degli algoritmi, si segnalano due eccezioni dove la disciplina dell'uso degli algoritmi può essere derivata dalla legge stessa (ad esempio, la definizione dei requisiti patrimoniali e di solvibilità). Tuttavia, anche in questi casi, le autorità di vigilanza non danno a priori l'autorizzazione. Al contrario, conducono una valutazione basata sul rischio del processo decisionale pertinente e di altre procedure, tenendo conto dei dati disponibili e della loro qualità.3
Protezione dei dati personali in Germania
Lavoriamo per piccole e medie imprese internazionali, start-up e società di telecomunicazioni
Servizi legali completi per le imprese in materia di diritto societario, diritto tributario, legislazione sulle criptovalute, attività di investimento
Supporto legale per progetti FinTech e Blockchain