34
34 RISIKO MANAGER 10|2019 die Dauer der Fahrt oder die Zieleingabe im Navigationssystem (Fahrzeug oder Smartphone) direkt erhoben werden können, kann das einzelne Risiko für eine zeitlichoder streckenbasierte Nutzung problemlos tarifiert werden (Pay-as-you-drive-Tarif). Automatisierter Vertragsabschluss und -verwaltung Insbesondere bei standardisierten Produkten, wie KFZ-Versicherungen im B2C-Bereich, ist eine Vollautomatisierung durch Blockchain-Technologie mit Blick auf die Kostenersparnis sinnvoll. Dabei ist der Smart Contract im Vorfeld so auszugestalten, dass nach automatisierter Prüfung aller Daten der Vertrag für den Kunden entweder zum Abschluss angeboten oder bei fehlender Bonität nicht offeriert wird. Sofern ein Vertragsabschluss erfolgt, wird der Vertrag für die Vertragsparteien sichtbar in die Blockchain aufgenommen und unterliegt dort der automatisierten und revisionssicheren Verwaltung. Dadurch fallen die Kosten für Druck, Kuvertierung und Versand von physischen Erstpolicierungsunterlagen vollständig weg. Auch im B2B-Geschäft lassen sich Automatisierungspotenziale bei der Absicherung großer Portfolios durch Rückversicherer generieren. Die hierzu erforderlichen vertraglichen Bedingungen, die zu einer Auszahlung führen, können hervorragend über einen Smart Contract in der Blockchain abgebildet werden. Für alle Vertragsteilnehmer ist somit jederzeit klar, welches Risiko für welches Event zu tragen bzw. auszugleichen ist. Automatisierte Schadensregulierung Nach Einschätzung des World Economic Forum wird im Rahmen der Schadensbearbeitung bei Versicherungsgesellschaften die Smart-Contract-Technologie in der Blockchain eine Schlüsselrolle einnehmen. Zunächst werden unkomplizierte und gedeckelte Schadensarten in den Verträgen hinsichtlich einer automatisierten Schadensregulierung konzipiert und in Code geschrieben. Eine sukzessive Erweiterung ist dabei möglich. In der Zukunft könnte die Abwicklung eines Schadensszenarios durch Connected Cars (IoT), Smart Contracts in der Blockchain und Künstliche Intelligenz (KI) vollautomatisiert ablaufen. Die etablierten Algorithmen (KI) prüfen und werten die eingestellten Informationen auf Plausibilität und Vertragsbezug aus. Anhand der Informationen sowie des hochgeladenen Fotomaterials können die Kosten für eine Instandsetzung inkl. Ausfallzeit ermittelt werden. In der Folge wird der ermittelte Betrag auf das hinterlegte Konto transferiert. Sollte eine Schadenssumme durch das System nicht feststellbar sein, wird automatisch ein Gutachten in Auftrag gegeben. Chancen und Einsatzmöglichkeiten bei Banken Zahlungstransaktionen kostengünstiger und nahezu in Realtime Internationale Zahlungsverkehrstransaktionen sind meist von hohen Kosten und langen Transaktionszeiten geprägt. Durch den Einsatz blockchainbasierter Lösungen könnten Zahlungstransaktionen nahezu in Echtzeit zu einem Bruchteil der aktuellen Kosten abgewickelt werden. Das Einsparpotenzial resultiert aus der verkürzten Transaktionszeit, durch die das Risiko von Wechselkursschwankungen im internationalen Zahlungsverkehr nahezu eliminiert wird. Eine zentrale Blockchain könnte das direkte Interagieren eines Konsortiums von Banken bei Zahlungstransaktionen ermöglichen. Das Liquiditätsrisiko würde durch die in der Blockchain etablierten Prüf- bzw. Validierungsverfahren der Miner zu vernachlässigen sein. In der Blockchain ist das Double-Spending-Problem auf intelligente Weise gelöst und ermöglicht die Ausführung einer Transaktion nur wenn genügend Kapital vorhanden ist (Kontodeckung). Wird die Transaktion in einen Block aufgenommen, geht dies direkt mit dem Konsensverfahren einher, und alle Nodes werden auf den neuen Stand upgedatet. Die Transaktionsprozesse würden ganzheitlich eine geringere Komplexität aufweisen und wären in wenigen Minuten bzw. Sekunden abgeschlossen, was die Transaktionskosten erheblich senken würde. So dauerte beispielsweise eine Transaktion über den Atlantik, von Calgary in Kanada nach Frankfurt am Main (Entfernung ca. 7.500 Kilometer), lediglich acht Sekunden [vgl. Seibel 2016]. Höhere Transparenz bei Zahlungsvorgängen realisieren Der Einsatz von Blockchains zur Verarbeitung von Zahlungstransaktionen würde eine höhere Transparenz für interne und externe Stakeholder schaffen. Durch die Integration der Teilnehmer wären alle getätigten Zahlungstransaktionen sehr gut nachvollziehbar. Wenn es zudem gelingt, die Aufsichtsbehörden an die Blockchain anzubinden, würde die Relevanz von internen und externen Audits sinken. Durch die Vertrauensfunktion der Blockchain werden unter anderem viele operationelle Risiken sowie das Kontrahentenrisiko nahezu eliminiert. Blockchainbasiertes Identitätsmanagement ermöglicht Fokus auf das Kerngeschäft Der Identifikationsprozess ist oft unternehmensspezifisch und komplex designt, verursacht einen hohen personellen sowie finanziellen Aufwand und ist aus dem
Marktrisiko 35 Abb. 06 Risiken und Herausforderungen der Blockchain- und Smart-Contract-Technologie Technische Risiken » Abhängigkeit der SC von der Blockchain » Fehlende Skalierbarkeit » Diversität von Blockchains » Hoher Speicherplatz- und Energiebedarf » Schnittstellenproblematik Risiken und Herausforderungen der Blockchain- und Smart-Contract- Technologie Risiken aus Vertragsrecht und -gestaltung Regulatorische Risiken » Vertragsrechtliche Konformität » Standardisierung reduziert Individualität » Geringere Flexibilität » Datenschutzrechtliche Verletzungen (DSGVO) » Unsicherheit über gesetzliche Mitwirkungspflichten » Fehlende Erfahrung in der Gestaltung von Business Rules im Bereich SC und Blockchain » Unsicherheit regulatorischer Vorgaben (SC &B) Sicherheitsrisiken » Kryptografische Entschlüsselung » Manipulation (51 %- Attacke) » Multiple Identitäten (Störung) » Aufdecken der Anonymität » Ausspähen und Diebstahl von Private Keys Tagesgeschäft von Banken und Versicherungen nicht mehr wegzudenken. Der Prozess muss dementsprechend schlanker und nutzerfreundlicher werden. Die Blockchain-Technologie bietet die Basis zur Entwicklung effektiver und effizienter Identifikationsverfahren, die eine hohe Akzeptanz erreichen und sogar physische Dokumente vollumfänglich ersetzen könnten. Der Kunde ist Eigentümer seiner Daten, verwaltet und aktualisiert diese selbst und kann die Freigabe an das anfordernde Institut mit seinem privaten Schlüssel signieren. Damit können ausschließlich vom Eigentümer berechtigte Dritte die validierten und im System verschlüsselten Informationen wie biometrische Daten (Hashwert) einsehen und diese für eine Authentifizierung nutzen. Im ersten Schritt soll eine blockchainbasierte ID eine digitale Identitäts- und Zugangskontrolle für Systempasswörter (Single-Sign-On-System) darstellen und könnte später sogar die Auto-, Haus- und Büroschlüssel sowie physische Dokumente (Führerschein, Personalausweis, Pass, usw.) ersetzen. Risiken und Herausforderungen für Finanzdienstleister Dem Chancenpotenzial der Blockchain- Technologie steht eine Vielzahl potenzieller Risiken entgegen. Beginnend bei den technischen Risiken, wird nachfolgend ein Auszug über das mögliche Risikospektrum gegeben. Anschließend wird der Fokus auf „Risiken aus Vertragsrecht und -gestaltung“ sowie „Regulatorische Risiken“ gelegt ( Abb. 06). Zu den technisch bedingten Risiken und Herausforderungen zählen der hohe Speicherplatz- und Energiebedarf sowie die Schnittstellenproblemantik durch Integration von externen Daten aus der realen Welt, woraus sich unter Umständen Angriffsmöglichkeiten ergeben. Daneben sind die Abhängigkeit von Smart Contracts von der blockchainbasierten Umsetzung oder die fehlende Skalierbarkeit vieler Blockchains nicht zu vernachlässigen. Obwohl die Blockchain architektonisch mit einem sehr sicherheitsorientierten Fokus konzipiert ist, haften ihr dennoch potenzielle Risiken an. Die heute angewendeten Verschlüsselungsverfahren sind in Gefahr, durch immer innovativere und leistungsstärkere Computer (Quantencomputer) gehackt zu werden. Diesbezüglich muss die kryptografische Verschlüsselung stets auf dem aktuellen Stand von Wissenschaft und Technik sein. Des Weiteren liegt die Sicherung der privaten Schlüssel in der Verantwortung der Endnutzer. Die Gefahr, dass Angreifer den geheimen Schlüssel eines Nutzers ausspähen, ist insbesondere bei technisch wenig affinen Personen sehr hoch. Ein weiteres Defizit stellt das Aufdecken der Anonymität dar: Durch die Verfolgung von absenderund empfängerbezogenen Transaktionen kann ein Profil generiert werden, das auf eine Person schließen lässt. Obwohl die Pseudonymadressen für jede Transaktion neu generiert werden und das TOR-Netzwerk eingesetzt wird, gibt es Fälle, bei denen Transaktionen bis zu den Endnutzern nachverfolgt werden. Nicht nur von außen, sondern auch aus dem eigenen Netzwerk heraus könnten Manipulationen oder Attacken über den Konsensmechanismus getätigt werden. Verfügt ein Miner über eine mehrfach höhere Rechnerleistung (Hashrate) als seine Konkurrenz-Miner, generiert er dementsprechend schnell neue Blöcke. Sobald ein Angreifer allein oder durch Zusammenschluss mehr als 50 Prozent der im Netzwerk vorhandenen Gesamtrechenleistung erlangt, ist er in der Lage, den Konsensmechanismus für sich zu entscheiden und die Blockchain zu manipulieren. Während für die oben genannten Risiken entsprechende Gegenmaßnahmen zu etablieren sind, stehen die Unternehmen bei Vertragsrechtsrisiken und regulatorischen Risiken noch vor undefinierten Anforderungen. Dementsprechend besteht die Gefahr, dass bedingt durch die fortschreitende Weiterentwicklung der Blockchain, die Adaption an die gesetzlichen und aufsichts-
