Вы можете посмотреть правила и регулирование в других юрисдикциях.
Федеральное управление финансового надзора Германии (BaFin) опубликовало несколько заявлений, пояснений и мнений по таким темам, как большие данные, искусственный интеллект и технологии распределенного реестра (DLT), а также цифровизация и информационная безопасность. Недавние законодательные правила в отношении ценности криптовалюты и бизнеса по хранению криптовалюты, а также в отношении дематериализованных ценных бумаг на основе блокчейна также указывают на то, что законодатель осознал необходимость обеспечения правовой определенности для инновационных бизнес-моделей и услуг.1
Подтенденцией в мире финансовых технологий, которая недавно начала развиваться, является «технология благосостояния», ориентированная на управление состоянием и имуществом, а также общее управление личными финансами с использованием инструментов финансовых технологий. Кроме того, сегмент финтех-рисков и соответствия предлагает решения, поддерживающие соблюдение нормативных требований, соблюдение требований по борьбе с отмыванием денег и функцию соответствия в целом, иногда также называемую «цифровым соответствием». Это также сегмент, в котором ожидается все более широкое развертывание искусственного интеллекта. В связи с этим, однако, пока еще слишком рано обсуждать полностью устоявшиеся бизнес-модели на немецком рынке. В целом, работа бизнес-моделей с использованием искусственного интеллекта регулируется нормативными требованиями, применимыми к бизнес-моделям, в соответствии с технологически нейтральным подходом «тот же бизнес, тот же риск, то же регулирование». Это означает, что для каждой соответствующей бизнес-модели финтех тщательный анализ должен определить, попадает ли она в сферу действия одной или нескольких регулируемых услуг и какие нормативные требования применяются. По сути, лицензированные учреждения, использующие программы и алгоритмы с использованием искусственного интеллекта, должны обеспечить надлежащую организацию бизнеса, в частности адекватное и эффективное управление рисками, а также соответствие использования этих программ и алгоритмов общим нормативным требованиям. Это включает в себя процессы определения и обеспечения устойчивости услуг, процедуры внутреннего контроля и системы внутреннего контроля, адекватные планы на случай непредвиденных обстоятельств, особенно для ИТ-систем, и полную документацию бизнес-операций, позволяющую BaFin осуществлять беспрепятственный мониторинг, а также соблюдение требований аутсорсинга. Точная схема организации бизнеса должна соответствовать характеру, объему, сложности и степени риска коммерческой деятельности учреждения. В связи с этим должны быть соблюдены минимальные требования к управлению рисками, изложенные в Циркуляре BaFin № 09/2017, и надзорные требования к информационным технологиям, изложенные в Циркуляре BaFin № 10/2017. Можно ожидать дальнейшего развития сегмента искусственного интеллекта в связи с предложением Европейской комиссии о регулировании, устанавливающем согласованные правила в отношении искусственного интеллекта, опубликованном в апреле 2021 года.2
Что касается использования алгоритмов, BaFin подтвердил свой подход тем, что он не дает общего априорного разрешения на использование алгоритмов в процессах принятия решений и что его административная практика является нейтральной в отношении технологий. Юридическое обоснование такого подхода, как правило, двоякое: характер ориентированного на риск и специального финансового надзора, с одной стороны, и отсутствие законодательной базы для общего априорного утверждения алгоритмов, с другой. Что касается первого, то надзорные требования в первую очередь не касаются самого алгоритма; вместо этого в центре внимания надзора находится весь процесс принятия решений, в который встроен соответствующий алгоритм; поэтому соблюдение общих требований по надлежащей организации бизнеса и управлению рисками играет ключевую роль. Что касается отсутствия нормативно-правовой базы для утверждения алгоритмов, следует отметить два исключения, в которых регулирование использования алгоритмов может быть выведено из самого закона (например, определение требований к капиталу и платежеспособности). Однако даже в этих случаях надзорные органы не дают априорного разрешения. Вместо этого они проводят риск-ориентированную оценку соответствующих процедур принятия решений и других процедур с учетом имеющихся данных и их качества.3
Защита персональных данных в Германии
Участие в качестве юриста в инвестиционных венчурных фондах, ведение венчурных сделок M&A в сфере ИТ, поддержка iGaming и бизнес-активов
Мы работаем для международных малых и средних предприятий, стартапов и телекоммуникационных компаний
Юридическое сопровождение проектов в сфере FinTech и Blockchain