Puteți consulta regulile și reglementările din alte jurisdicții.
Autoritatea Federală de Supraveghere Financiară din Germania (BaFin) a publicat mai multe declarații, clarificări și opinii pe subiecte precum big data, inteligența artificială și tehnologiile registrului distribuit (DLT), precum și digitalizarea și securitatea informațiilor. Reglementările legislative recente cu privire la valoarea criptomonedelor și a afacerii de custodie, precum și a valorilor mobiliare dematerializate bazate pe blockchain, indică, de asemenea, că legiuitorul a realizat necesitatea de a oferi securitate juridică pentru modelele și serviciile inovatoare de afaceri.1
Tendință secundară în lumea fintech care a decolat recent este „tehnologia bunăstării”, axată pe managementul averii și a averii și pe managementul general al finanțelor personale folosind instrumente fintech. În plus, segmentul FinTech Risk & Compliance oferă soluții care sprijină conformitatea cu reglementările, conformitatea împotriva spălării banilor și funcția generală de conformitate, uneori denumită și „conformitate digitală”. Este, de asemenea, un segment în care se așteaptă o desfășurare în creștere a inteligenței artificiale. În această privință, însă, este încă prea devreme pentru a discuta despre modele de afaceri pe deplin stabilite pe piața germană. În general, funcționarea modelelor de afaceri bazate pe inteligența artificială este guvernată de cerințele de reglementare aplicabile modelelor de afaceri, în conformitate cu abordarea neutră din punct de vedere tehnologic „aceeași afacere, același risc, aceeași reglementare”. Aceasta înseamnă că pentru fiecare model de afaceri fintech relevant, o analiză amănunțită ar trebui să determine dacă acesta intră în domeniul de aplicare a unuia sau mai multor servicii reglementate și ce cerințe de reglementare se aplică. Ca atare, instituțiile licențiate care utilizează programe și algoritmi activați cu inteligență artificială trebuie să asigure o organizare adecvată a afacerii, în special un management adecvat și eficient al riscurilor și conformitatea utilizării acestor programe și algoritmi cu cerințele generale de reglementare. Aceasta include procese pentru definirea și asigurarea durabilității serviciilor, proceduri și sisteme de control intern, planuri de urgență adecvate, în special pentru sistemele IT, și documentarea completă a operațiunilor de afaceri pentru a permite BaFin să monitorizeze fără probleme, precum și să respecte cerințele de externalizare. Aranjamentul de afaceri precis ar trebui să fie adecvat naturii, domeniului, complexității și riscului activităților de afaceri ale instituției. În acest sens, trebuie îndeplinite cerințele minime de management al riscului prevăzute în Circulara BaFin nr. 09/2017 și cerințele de supraveghere în tehnologia informației prevăzute în Circulara BaFin nr. 10/2017. Se pot aștepta evoluții ulterioare în segmentul AI cu propunerea Comisiei Europene de regulament de stabilire a regulilor armonizate pentru inteligența artificială publicată în aprilie 2021.2
În ceea ce privește utilizarea algoritmilor, BaFin și-a confirmat abordarea prin faptul că nu acordă o permisiune generală a priori pentru utilizarea algoritmilor în procesele decizionale și că practica sa administrativă este neutră din punct de vedere tehnologic. Justificarea legală pentru o astfel de abordare este de obicei dublă: natura supravegherii financiare bazate pe risc și ad-hoc, pe de o parte, și absența unui cadru legal pentru aprobarea generală a priori a algoritmilor, pe de altă parte. În ceea ce privește primele, cerințele de supraveghere nu privesc în primul rând algoritmul în sine; în schimb, centrul de supraveghere este întregul proces decizional, în care este construit algoritmul corespunzător; prin urmare, respectarea cerințelor generale pentru organizarea corectă a afacerii și managementul riscului joacă un rol cheie. În ceea ce privește lipsa unui cadru de reglementare pentru aprobarea algoritmilor, trebuie remarcate două excepții în care reglementarea utilizării algoritmilor poate fi derivată din legea însăși (de exemplu, definirea cerințelor de capital și solvabilitate). Cu toate acestea, nici în aceste cazuri, autoritățile de supraveghere nu acordă permisiunea a priori. În schimb, ei efectuează o evaluare bazată pe risc a procesului decizional și a altor proceduri relevante, ținând cont de datele disponibile și de calitatea acestora.3
Protecția datelor cu caracter personal în Germania
Lucrăm pentru întreprinderi mici și mijlocii internaționale, start-up-uri și companii de telecomunicații
Participare ca avocat la fonduri de investiții de risc, desfășurare de tranzacții de fuziuni și achiziții în domeniul IT, suport pentru iGaming și active de afaceri
Servicii juridice cuprinzătoare pentru afaceri cu privire la legislația corporativă, fiscală, criptomonede, activități de investiții
