U kunt kijken naar regels en voorschriften in andere rechtsgebieden.
De Duitse federale financiële toezichthoudende autoriteit (BaFin) heeft verschillende verklaringen, verduidelijkingen en meningen gepubliceerd over onderwerpen als big data, kunstmatige intelligentie en gedistribueerde grootboektechnologieën (DLT), evenals digitalisering en informatiebeveiliging. Recente wettelijke voorschriften met betrekking tot de waarde van cryptocurrencies en de bewaaractiviteiten, evenals op blockchain gebaseerde gedematerialiseerde effecten, geven ook aan dat de wetgever de noodzaak heeft gerealiseerd om rechtszekerheid te bieden voor innovatieve bedrijfsmodellen en diensten.1
Een subtrend in de fintech-wereld die onlangs een vlucht heeft genomen, is 'welfare tech', gericht op vermogens- en vermogensbeheer en algemeen persoonlijk financieel beheer met behulp van fintech-tools. Daarnaast biedt het FinTech Risk & Compliance-segment oplossingen ter ondersteuning van de naleving van de regelgeving, de naleving van het witwassen van geld en de algemene nalevingsfunctie, soms ook wel "digitale naleving" genoemd. Het is ook een segment waar een toenemende inzet van kunstmatige intelligentie wordt verwacht. In dit opzicht is het echter nog te vroeg om volledig gevestigde bedrijfsmodellen op de Duitse markt te bespreken. Over het algemeen wordt de werking van op AI gebaseerde bedrijfsmodellen beheerst door de wettelijke vereisten die van toepassing zijn op bedrijfsmodellen, in overeenstemming met de technologieneutrale benadering van "hetzelfde bedrijf, hetzelfde risico, dezelfde regelgeving". Dit betekent dat voor elk relevant fintech-bedrijfsmodel een grondige analyse moet bepalen of het binnen de reikwijdte van een of meer gereguleerde diensten valt en welke wettelijke vereisten van toepassing zijn. Als zodanig moeten gelicentieerde instellingen die AI-compatibele programma's en algoritmen gebruiken, zorgen voor een goede bedrijfsorganisatie, met name adequaat en effectief risicobeheer, en naleving van het gebruik van deze programma's en algoritmen met algemene wettelijke vereisten. Dit omvat processen om de duurzaamheid van de dienstverlening te definiëren en te waarborgen, interne controleprocedures en -systemen, adequate noodplannen, speciaal voor IT-systemen, en volledige documentatie van de bedrijfsactiviteiten om BaFin in staat te stellen naadloos te monitoren en te voldoen aan de uitbestedingsvereisten. De precieze zakelijke regeling moet passen bij de aard, reikwijdte, complexiteit en risico van de bedrijfsactiviteiten van de instelling. In dit verband moet worden voldaan aan de minimumvereisten voor risicobeheer die zijn uiteengezet in BaFin-circulaire nr. 09/2017 en aan de toezichtvereisten voor informatietechnologie die zijn uiteengezet in BaFin-circulaire nr. 10/2017. Verdere ontwikkelingen in het AI-segment kunnen worden verwacht met het voorstel van de Europese Commissie voor een verordening tot vaststelling van geharmoniseerde regels voor kunstmatige intelligentie, gepubliceerd in april 2021.2
Wat het gebruik van algoritmen betreft, bevestigde BaFin haar aanpak in die zin dat zij geen algemene a priori toestemming geeft voor het gebruik van algoritmen in besluitvormingsprocessen en dat haar administratieve praktijk technologieneutraal is. De juridische rechtvaardiging voor een dergelijke aanpak is meestal tweeledig: enerzijds de aard van risicogebaseerd en ad hoc financieel toezicht en anderzijds het ontbreken van een wettelijk kader voor de algemene a priori goedkeuring van algoritmen. Wat het eerste betreft, hebben de toezichtvereisten niet primair betrekking op het algoritme zelf; in plaats daarvan ligt de focus van toezicht op het hele besluitvormingsproces, waarin het bijbehorende algoritme is gebouwd; daarom speelt naleving van de algemene vereisten voor een goede bedrijfsorganisatie en risicobeheer een sleutelrol. Wat betreft het ontbreken van een regelgevend kader voor de goedkeuring van algoritmen, dienen twee uitzonderingen te worden opgemerkt waar de regulering van het gebruik van algoritmen uit de wet zelf kan worden afgeleid (bijvoorbeeld de definitie van kapitaal- en solvabiliteitseisen). Maar ook in deze gevallen geven de toezichthoudende autoriteiten geen a priori toestemming. In plaats daarvan voeren ze een risicogebaseerde beoordeling uit van relevante besluitvorming en andere procedures, rekening houdend met de beschikbare gegevens en hun kwaliteit.3
Bescherming van persoonsgegevens in Duitsland
Uitgebreide juridische dienstverlening voor bedrijven op het gebied van ondernemingsrecht, belastingrecht, cryptocurrency-wetgeving, investeringsactiviteiten
Participatie als advocaat in investeringsvennootschappen, uitvoeren van M&A venture deals op het gebied van IT, ondersteuning van iGaming en bedrijfsmiddelen
Juridische ondersteuning voor FinTech- en Blockchain-projecten
