Du kan titta på regler och förordningar i andra jurisdiktioner.
Den tyska federala finansinspektionen (BaFin) har publicerat flera uttalanden, förtydliganden och åsikter om ämnen som big data, artificiell intelligens och distribuerade ledger-teknologier (DLT), samt digitalisering och informationssäkerhet. Senare lagstiftningsbestämmelser om värdet av kryptovalutor och depåverksamheten, samt blockchain-baserade dematerialiserade värdepapper, indikerar också att lagstiftaren har insett behovet av att ge rättssäkerhet för innovativa affärsmodeller och tjänster.1
En subtrend inom fintechvärlden som nyligen tagit fart är "welfare tech", fokuserad på förmögenhets- och förmögenhetsförvaltning, och allmän privatekonomistyrning med fintech-verktyg. Dessutom erbjuder FinTech Risk & Compliance-segmentet lösningar som stödjer regelefterlevnad, anti-penningtvättsefterlevnad och den övergripande efterlevnadsfunktionen, ibland även kallad "digital compliance". Det är också ett segment där en ökande användning av artificiell intelligens förväntas. I detta avseende är det dock ännu för tidigt att diskutera fullt etablerade affärsmodeller på den tyska marknaden. I allmänhet styrs driften av AI-aktiverade affärsmodeller av de regulatoriska kraven som är tillämpliga på affärsmodeller, i linje med den teknikneutrala metoden "samma företag, samma risk, samma reglering". Det innebär att för varje relevant fintech-affärsmodell bör en noggrann analys avgöra om den faller inom ramen för en eller flera reglerade tjänster och vilka myndighetskrav som gäller. Som sådan måste licensierade institutioner som använder AI-aktiverade program och algoritmer säkerställa korrekt affärsorganisation, särskilt adekvat och effektiv riskhantering, och överensstämmelse med användningen av dessa program och algoritmer med allmänna regulatoriska krav. Detta inkluderar processer för att definiera och säkerställa tjänstens hållbarhet, interna kontrollprocedurer och system, adekvata beredskapsplaner speciellt för IT-system och fullständig dokumentation av affärsverksamheten för att göra det möjligt för BaFin att övervaka sömlöst, samt uppfylla krav på outsourcing. . Det exakta affärsarrangemanget bör vara anpassat till arten, omfattningen, komplexiteten och risken för institutets affärsverksamhet. I detta avseende måste minimikraven för riskhantering som anges i BaFin-cirkulär nr 09/2017 och tillsynskraven för informationsteknologi som anges i BaFin-cirkulär nr 10/2017 uppfyllas. Ytterligare utveckling inom AI-segmentet kan förväntas med EU-kommissionens förslag till förordning om upprättande av harmoniserade regler för artificiell intelligens som publicerades i april 2021.2
När det gäller användningen av algoritmer bekräftade BaFin sitt tillvägagångssätt genom att det inte ger ett generellt a priori-tillstånd för användning av algoritmer i beslutsprocesser och att dess administrativa praxis är teknikneutral. Den rättsliga motiveringen för ett sådant tillvägagångssätt är vanligtvis tvåfaldigt: arten av riskbaserad och ad hoc finansiell tillsyn, å ena sidan, och avsaknaden av en rättslig ram för det allmänna a priori-godkännandet av algoritmer, å andra sidan. När det gäller de förstnämnda gäller inte tillsynskraven i första hand själva algoritmen; istället är fokus för tillsynen hela beslutsprocessen, där motsvarande algoritm är byggd; därför spelar efterlevnaden av de allmänna kraven för korrekt affärsorganisation och riskhantering en nyckelroll. När det gäller avsaknaden av ett regelverk för godkännande av algoritmer bör två undantag noteras där regleringen av användningen av algoritmer kan härledas från själva lagen (till exempel definitionen av kapital- och solvenskrav). Tillsynsmyndigheterna ger dock inte ens i dessa fall på förhand tillstånd. Istället gör de en riskbaserad bedömning av relevanta beslutsfattande och andra förfaranden, med hänsyn till tillgängliga data och deras kvalitet.3
Personuppgiftsskydd i Tyskland
Omfattande juridiska tjänster för företag om företag, skatterätt, kryptovalutalagstiftning, investeringsverksamhet
Juridisk support för FinTech- och Blockchain-projekt
Vi arbetar för internationella små och medelstora företag, nystartade företag och telekommunikationsföretag
