Aufrufe
vor 4 Jahren

RISIKO MANAGER 10.2019

  • Text
  • Banken
  • Informationen
  • Beispielsweise
  • Parameter
  • Historical
  • Blockchain
  • Schadenanzahl
  • Unternehmen
  • Risiken
  • Risiko
RISIKO MANAGER ist das führende Medium für alle Experten des Financial Risk Managements in Banken, Sparkassen und Versicherungen. Mit Themen aus den Bereichen Kreditrisiko, Marktrisiko, OpRisk, ERM und Regulierung vermittelt RISIKO MANAGER seinen Lesern hochkarätige Einschätzungen und umfassendes Wissen für fortschrittliches Risikomanagement.

36

36 RISIKO MANAGER 10|2019 rechtlichen Rahmenbedingungen immer schwieriger umzusetzen ist. Im Worst Case der technischen Betrachtung bedeutet das, dass die Unternehmen hauptsächlich Wegwerfaufwände produziert haben. Meist ist es einfacher und schneller neu zu entwickeln, als bestehende Codefragmente zusammenzuführen. Risiken aus Vertragsrecht und -gestaltung Fehlende Einschätzung bezüglich vertragsrechtlicher Konformität Die juristische Einschätzung von Smart Contracts hinsichtlich ihrer vertragsrechtlichen Konformität ist in vielen Punkten ungewiss. Die rechtliche Einordnung bzw. Behandlung von deckungsgleichen Willenserklärungen in Smart Contracts befindet sich in der juristischen Schwebe. Hierzu gibt es bis dato zu wenig fachliche Aussagen oder deutende Urteile, um eine endgültige Beurteilung zu ermöglichen. Wahrscheinlich ist eine neue Form des Vertragsrechts erforderlich, um Smart Contracts auf die nächste Entwicklungsebene zu heben. Mehrere Juristen setzen sich aktuell mit dem Thema der Zulässigkeit und Handhabung von Blockchains und von blockchainbasierten Smart Contracts auseinander [vgl. Breidenbach/Glatz 2019 und Brägelmann/Kaulartz 2019]. Prinzipiell ist in der Anwendung von Smart Contracts aufgrund der noch fehlenden Rechtseinschätzung aktuell Vorsicht geboten. Standardisierung reduziert die individuelle Vertragsgestaltung Für Interoperabilität ist die Schaffung eines standardisierten Vertragsportfolios für unterschiedliche Anwendungsfälle mit größtmöglicher Passgenauigkeit auf die meisten Kundenanforderungen erforderlich. Bei Bedarf sind hinsichtlich abweichender Anforderungen nur leichte Konfigurationen indiziert, und die Standards können problemlos in bestimmte Vertragseigenschaften integriert werden. Unter betriebswirtschaftlichen und technischen Gesichtspunkten stellt sich die Frage, inwieweit die Kunden eine individuelle Vertragsgestaltung erwarten können. Hier ist zu berücksichtigen, dass bereits etablierte Standardverträge einen geringen Programmieraufwand benötigen und somit gegenüber der individuellen Vertragsgestaltung deutlich günstiger sind. Standardisierte Smart Contracts bieten zwar konfigurierbare Codestellen an, ermöglichen aber nur geringfügige Änderungen. Fehlende Erfahrung kann schwerwiegende Folgen haben Mit Blick auf die Betriebsorganisation von Versicherungsunternehmen oder Banken wird der Punkt Erfahrung als ein Musthave angesehen. In der Schwerpunkttätigkeit der Konzeption und Erstellung von Business Rules stellt Erfahrung ein wichtiges Schlüsselelement bezüglich der Entwicklung von Funktionen dar. Sowohl die Betriebsorganisation als auch die IT sind hinsichtlich ihrer Erfahrungswerte gefragt, wenn es um die Umsetzung spezifischer Anforderungen durch den Fachbereich geht. Leider könnte der Transfer von Erfahrungswerten nur begrenzt auf die neue Technologie angewendet werden. Die erforderliche Expertise, um die neuen Technologien beherrschbar zu machen, dürfte daher derzeit ein noch zu geringer Kreis an Personen besitzen. Unachtsamkeit und fehlende Expertise bei der Programmierung könnten schwerwiegende Folgen in der Produktivumgebung haben. Regulatorische Risiken Verletzung datenschutzrechtlicher Vorgaben – DSGVO Der Einsatz von Smart Contracts ist vor dem Hintergrund der regulatorischen Offensive seit der Finanzkrise ein durchaus denkbares Szenario. Die technischen Ausprägungen und theoretischen Möglichkeiten erlauben es, Prozesse so zu automatisieren, dass diese zu einer transparenten Umsetzung regulatorischer Vorschriften eingesetzt werden können. Derzeit verstoßen die in der Blockchain abgebildeten Smart Contracts jedoch gegen jegliche Form des Datenschutzes. Die im Code hinterlegten Vertragsinhalte sind für alle Teilnehmer des Public-Blockchain-Netzwerks transparent einsehbar. Diese Eigenschaft kann insbesondere bei datenschutzrechtlichen und regulatorischen Vorgaben oder unternehmensspezifischem Know-how zu starker Zurückhaltung im Einsatz von Smart Contracts führen. Die Daten- und Transaktionsbasis lässt in einer Vielzahl von Fällen Rückschlüsse auf natürlichen Personen zu. Insbesondere Finanzdienstleister werden für die Realisierung von Smart Contracts Private Blockchains als Basis verwenden. Unsicherheit über Regulierungsvorgaben und Mitwirkungspflichten bei Smart Contracts Die Ausgestaltung von Regulierungsansätzen baut heute stark auf die Mitwirkungspflicht von Rechtssubjekten auf – insbesondere auf die von juristischen Personen. Bei der Vertragsgestaltung von Smart Contracts ist eine bilaterale Vertragsvereinbarung vorgesehen. Die bisher zumeist zwischengeschalteten Intermediäre werden nicht mehr benötigt. Diese Entwicklung dürfte den bislang gelebten Regulierungsansatz erschweren und zu neuen Überlegungen bei den Aufsichtsbehörden führen [vgl. Tuesta/ Alonso/Vegas/Camara/Perez/Urbiola/Sebastian 2015]. Smart Contracts sind nicht auf Landesgrenzen oder Staaten der Europäischen Union beschränkt, sondern können durchaus mit weltweiten Kontrahenten abgeschlossen werden. Dies erschwert die Frage der Haftung und der übergreifenden aufsichtsrechtlichen Verantwortung deutlich. Derzeit unterliegen die blockchainbasierten Smart Contracts keiner staatlichen Regulierung. Eine übergreifende und zeitnahe EU-Regelung ist zudem noch nicht in Sicht, da zuvor erst grundlegende Fragestellungen zu klären sind. Dazu gehört vor allem die Frage, ob die Betreiber eines P2P-Netzwerks mit Wertpapierhandelsoption als Zentralverwahrer oder als Infrastrukturanbieter zu behandeln sind. Dabei bezieht sich die ausstehende regulatorische Klärung weniger auf die Funktion der Smart Contracts, sondern vielmehr auf das jeweilige Einsatzgebiet. Unsicherheit über Regulierungsvorgaben und Mitwirkungspflichten bei Blockchains Die Regulierungs- und Aufsichtsbehörden stellen nicht nur Smart Contracts in den Fokus ihrer Bemühungen, sondern versuchen auch für die Blockchains einen recht-

Marktrisiko 37 lichen Rahmen zu etablieren. Sollten Blockchains weiterhin nur für ihren ursprünglich konzipierten Zweck als Transaktionsinfrastrukturanbieter von Kryptowährungen agieren, wird der Regulierungsvorstoß vonseiten der Behörden vermutlich nicht so schnell erfolgen. Wird hingegen die Blockchain-Technologie für den allgemeinen Zahlungsverkehr weltweit ausgebaut oder als Wertpapierhandelssystem etabliert, werden die Anbieter mit den jeweiligen nationalen und internationalen Vorgaben konfrontiert sein. So unterliegen beispielsweise spezialisierte Zahlungsdienstleister wie auch Banken Regulierungsvorgaben und bedürfen je nach Geschäftsmodell und Tätigkeitsland unterschiedlicher Genehmigungen lokaler Aufsichtsbehörden. Anders als bei den etablierten Dienstleistern werden das Geld oder die Wertpapiertransaktion nicht von einer an regulatorische Vorgaben gebundenen Drittpartei (Finanzintermediär) entgegengenommen, verwaltet oder versendet. Die Transaktion innerhalb der Blockchain erfolgt direkt zwischen den einzelnen Parteien. Die Drittpartei in einer Zahlungstransaktion wäre innerhalb der Blockchain der Miner, der ausschließlich die Transaktionsdaten auf Plausibilität sowie Liquidität prüft und somit keinerlei Zugriff auf den Transaktionsbetrag besitzt. Der Miner erbringt keine Zahlungsdienste im Sinn der Definitionen der PSD1 oder PSD2. Ihm kommt lediglich die Funktion eines außenstehenden Gutachters bzw. Schiedsrichters über die Richtigkeit der Transaktion zu. Will man Miner der Regulierung unterwerfen, müsste der europäische Gesetzgeber die neu gefasste PSD2 Zahlungsdienstrichtlinie erneut ändern [vgl. Liesenjohann/Matten/Terlau/ Brugger 2016]. Fazit und Ausblick Die Annahmen der Blockchain-Befürworter zu den potenziellen Chancen der innovativen Technologie können zum Großteil bestätigt werden. Der blockchainbasierte Technologieeinsatz wird viele Prozesse im Finanzdienstleistungsbereich revolutionieren. Dabei herrscht wesentlicher Konsens in der Annahme, dass durch die Blockchain-Technologie die Intermediäre wegfallen könnten bzw. sich ihre Rolle wesentlich wandeln wird. Darüber hinaus könnte die innovative Technologie dazu beitragen, bestehende Geschäftsmodelle zu optimieren und neue Geschäftsmodelle zu generieren. Nach Einführung bietet die Blockchain durchaus das Potenzial zur Effizienzsteigerung und Kosteneinsparung – vorausgesetzt, die Technologie wird in einer hohen Produktreife und in der erforderlichen Konfiguration implementiert. Geblendet von den zahlreichen Einsatzmöglichkeiten und Potenzialen wird jedoch zu oft von einer nahezu vollständig ausgereiften Technologie ausgegangen und das erforderliche Investitionsvolumen für die Realisierung blockchainbasierter Projekte vollständig außer Acht gelassen. Die fehlende Einschätzung vertragsrechtlicher Konformität von Smart Contracts und damit verbundener Rechtsunsicherheit wird sich wahrscheinlich erst durch den vermehrten Einsatz der neuen Verträge relativieren. Werden trotz bestehender Rechtsunsicherheit blockchainbasierte Smart-Contract-Varianten angestrebt, sollte unbedingt die aktuelle Vertragsrechtslage auf ihre technische Umsetzungsfähigkeit geprüft werden. Hierdurch lassen sich mögliche Rechtsstreitigkeiten bereits im Vorfeld weitestgehend vermeiden. Als Übergangslösung können beispielsweise Smart Contracts den physischen Vertrag in die Blockchain spiegeln und als Ausführungswerkzeug (Vehikel) für die Vertragserfüllung dienen. Wer blockchainbasierte Finanzdienstleistungen anbietet, die über eine reine Kryptonutzung hinausgehen, kann in die Erlaubnispflicht (§ 1 Abs. 1a Nr. 4 KWG) der BaFin fallen und benötigt somit eine entsprechende Lizenz. Analog verhält es sich für Zahlungsdienste, die dem Zahlungsdienstaufsichtsgesetz (ZAG) unterliegen. Ein erster regulatorischer Vorstoß erfolgte mit dem siebenseitigen Eckpunktepapier, das von dem Bundesministerium der Finanzen in Zusammenarbeit mit dem Bundesministerium der Justiz und für Verbraucherschutz am 07. März 2019 veröffentlicht wurde. Unter der Überschrift „Digitale Innovationen ermöglichen – Anlegerschutz gewährleisten“ soll für Kryptowährungen und Blockchains im Rahmen der angekündigten Blockchain-Strategie der Regierung zukünftig ein rechtlicher Rahmen geschaffen werden. Das Eckpapier gibt erste Ansatzpunkte vor, jedoch bleiben relevante Konkretisierungen und Themen wie internationale Regulierung und Geldwäscheprävention unberücksichtigt. Richtungsweisende Ansätze, wie die Regulierung der neuen technologischen Errungenschaft aussehen könnte, fehlen derzeit noch. Demzufolge kann es insbesondere durch die noch relativ neue Technologie sowie die fehlende vertragsrechtliche und regulatorische Konkretisierung keine absolute Rechtssicherheit geben. Das hinter der Blockchain-Technologie schlummernde Innovationspotenzial sichert den zukünftigen Wettbewerbsvorteil und zwingt die Finanzdienstleister weiterhin an blockchainbasierten Lösungen zu arbeiten. Dieser Entwicklungsprozess wird zum Großteil unter Ausschluss der Öffentlichkeit fortgeführt. Einen flächendeckenden Einsatz der Blockchain-Technologie kann es jedoch erst geben, nachdem die regulatorischen und gesetzlichen Grundlagen zu einer rechtlich sicheren Anwendung verabschiedet worden sind. Quellenverzeichnis sowie weiterführende Literaturhinweise: Laurence/Muhr (2017): Blockchain für Dummies, Weinheim 2017. Szabo (1994): Smart Contracts, More recent papers and essays on smart contracts, commercial controls and security, 1994, im Internet unter: http://www.fon.hum.uva.nl (Stand: 09.01.2019). Demski (2018): Axa startet vollautomatische Versicherung für Flugverspätungen, Erste Blockchain-Police, in: Pfefferminzia – Für Versicherungsprofis, 2018 [Internet: https:// www.pfefferminzia.de, Stand: 19.12.2018]. Seibel (2019): Dieses System macht Überweisungen blitzschnell, Blockchain, 2016 [Internet: https://www.welt.de, Stand: 17.05.2019]. Tuesta/Alonso/Vegas/Camara/Perez/Urbiola/Sebastian (2015): Digital Economy Outlook – October 2015, in: BBVA Research, 2015 [Internet: https://www.bbvaresearch.com (Stand: https://www.bbvaresearch.com/en/publicaciones/ digital-economy-outlook-october-2015/]. Autoren Tarik Heder, Senior Consultant Risk Management, Q_PERIOR AG. Jan-Hendrik Uhlenberg, Associate Partner und Lead Risk Management, Q_PERIOR AG. Andreas Mayer, Manager Risk Management, Q_PERIOR AG.

RISIKO MANAGER

 

Copyright Risiko Manager © 2004-2017. All Rights Reserved.