Możesz zapoznać się z zasadami i przepisami w innych jurysdykcjach.
Niemiecki Federalny Urząd Nadzoru Finansowego (BaFin) opublikował kilka oświadczeń, wyjaśnień i opinii na tematy takie jak big data, sztuczna inteligencja i technologie rozproszonej księgi (DLT), a także cyfryzacja i bezpieczeństwo informacji. Ostatnie regulacje prawne dotyczące wartości kryptowalut i działalności powierniczej oraz zdematerializowanych papierów wartościowych opartych na blockchain również wskazują, że ustawodawca zdawał sobie sprawę z konieczności zapewnienia pewności prawnej dla innowacyjnych modeli biznesowych i usług.1
Sub-trend w świecie fintech, który ostatnio wystartował, to „technologia dobrobytu”, skoncentrowana na zarządzaniu majątkiem i majątkiem oraz ogólnym zarządzaniu finansami osobistymi za pomocą narzędzi fintech. Ponadto segment FinTech Risk & Compliance oferuje rozwiązania wspierające zgodność z przepisami, zgodność z przepisami dotyczącymi przeciwdziałania praniu pieniędzy oraz ogólną funkcję zgodności, czasami określaną również jako „zgodność cyfrowa”. To także segment, w którym oczekuje się coraz większego wykorzystania sztucznej inteligencji. W tym kontekście jest jednak jeszcze za wcześnie, aby omawiać w pełni ugruntowane modele biznesowe na rynku niemieckim. Ogólnie rzecz biorąc, działanie modeli biznesowych wykorzystujących sztuczną inteligencję podlega wymogom regulacyjnym mającym zastosowanie do modeli biznesowych, zgodnie z podejściem neutralnym pod względem technologicznym „ta sama firma, to samo ryzyko, ta sama regulacja”. Oznacza to, że dla każdego odpowiedniego modelu biznesowego fintech, dokładna analiza powinna określić, czy wchodzi on w zakres jednej lub więcej usług regulowanych i jakie wymogi regulacyjne mają zastosowanie. W związku z tym licencjonowane instytucje, które korzystają z programów i algorytmów obsługujących sztuczną inteligencję, muszą zapewnić odpowiednią organizację biznesową, w szczególności odpowiednie i skuteczne zarządzanie ryzykiem oraz zgodność korzystania z tych programów i algorytmów z ogólnymi wymogami regulacyjnymi. Obejmuje to procesy definiowania i zapewniania trwałości usług, procedury i systemy kontroli wewnętrznej, odpowiednie plany awaryjne, zwłaszcza dla systemów informatycznych, oraz pełną dokumentację operacji biznesowych, aby umożliwić BaFin bezproblemowe monitorowanie, a także spełnienie wymagań outsourcingu. Dokładne ustalenia biznesowe powinny być odpowiednie do charakteru, zakresu, złożoności i ryzyka działalności gospodarczej instytucji. W związku z tym muszą zostać spełnione minimalne wymagania dotyczące zarządzania ryzykiem określone w Okólniku BaFin nr 09/2017 oraz wymogi nadzorcze w zakresie technologii informatycznych określone w Okólniku BaFin nr 10/2017. Dalszych zmian w segmencie AI można spodziewać się wraz z opublikowanym w kwietniu 2021 r. wnioskiem Komisji Europejskiej dotyczącym rozporządzenia ustanawiającego zharmonizowane zasady dotyczące sztucznej inteligencji.2
Odniesieniu do stosowania algorytmów BaFin potwierdził swoje podejście, ponieważ nie udziela a priori ogólnego zezwolenia na stosowanie algorytmów w procesach decyzyjnych oraz że jego praktyka administracyjna jest neutralna pod względem technologicznym. Prawne uzasadnienie takiego podejścia jest zwykle dwojakie: z jednej strony charakter opartego na analizie ryzyka i doraźnego nadzoru finansowego, z drugiej zaś brak ram prawnych dla ogólnego zatwierdzania algorytmów a priori. Jeśli chodzi o to pierwsze, wymogi nadzorcze nie dotyczą przede wszystkim samego algorytmu; zamiast tego przedmiotem nadzoru jest cały proces decyzyjny, w którym budowany jest odpowiedni algorytm; dlatego kluczową rolę odgrywa zgodność z ogólnymi wymogami właściwej organizacji biznesu i zarządzania ryzykiem. Jeśli chodzi o brak ram regulacyjnych dotyczących zatwierdzania algorytmów, należy zwrócić uwagę na dwa wyjątki, w których regulację stosowania algorytmów można wyprowadzić z samego prawa (na przykład z definicji wymogów kapitałowych i wypłacalności). Jednak nawet w tych przypadkach organy nadzorcze nie udzielają zgody a priori. Zamiast tego przeprowadzają opartą na ryzyku ocenę odpowiednich procedur decyzyjnych i innych, biorąc pod uwagę dostępne dane i ich jakość.3
Ochrona danych osobowych w Niemczech
Udział jako prawnik w funduszach inwestycyjnych venture, przeprowadzanie transakcji typu M&A venture w obszarze IT, wsparcie dla iGamingu oraz aktywów biznesowych
Kompleksowa obsługa prawna przedsiębiorców w zakresie prawa spółek, prawa podatkowego, prawa kryptowalutowego, działalności inwestycyjnej
Obsługa prawna projektów FinTech i Blockchain
