Können Regulierungsbehörden mit Innovationen Schritt halten?

Michael Magrath, 20. Januar 2022

Disruptive Technologien wie KI, Kryptowährung, Biometrie und Blockchain haben die Welt im Sturm erobert, aber die Fintech-Vorschriften haben Mühe, Schritt zu halten. Während der technologische Fortschritt oft vom privaten Sektor vorangetrieben wird – wie Big Tech, Start-ups und Risikokapitalfinanzierung –, werden regulatorische Änderungen durch langwierige und komplizierte Gesetzgebungsverfahren eingeschränkt.

Obwohl das Wachstum dieser innovativen Technologien aufregend ist, kann das Fehlen regulatorischer Klarheit schwerwiegende Folgen haben, von rechtlichen bis hin zu ethischen. Kriminelle haben sich die schnelle Digitalisierung – die mehr Angriffsvektoren eröffnet – zunutze gemacht, um Betrug zu begehen, der inmitten der COVID-19-Pandemie und der damit einhergehenden Verlagerung ins Internet stark zugenommen hat. Unregulierte KI- und biometrische Technologien können Rassendiskriminierung und illegale Überwachung erleichtern, und die Kryptowährungsindustrie, die in einer regulatorischen Grauzone operiert, ist voller Betrug und Betrug.

In der Zwischenzeit haben Banken Schwierigkeiten, sich in dieser komplexen und sich ständig verändernden Landschaft zurechtzufinden. Die Einführung innovativer Technologien wird die Gewinne der Banken steigern, neue Kunden anziehen und den Wettbewerb ankurbeln, muss aber auch mit angemessenen Cybersicherheits-, Datenschutz- und Anti-Geldwäsche-Standards einhergehen.

Während die KI-Finanzierung stark ansteigt, hinkt die KI-Regulierung hinterher

Nirgendwo ist dieser Konflikt zwischen schneller Innovation und regulatorischen Veränderungen offensichtlicher als im Fall von KI, einer der am schnellsten wachsenden Industrien der Welt. Laut einem Bericht der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) sind KI-Startups erhielt über 75 Milliarden Dollar in der Risikokapitalfinanzierung im Jahr 2020.

Bis 2030 prognostiziert PwC das KI könnte 15,7 Billionen Dollar beitragen in die Weltwirtschaft, wobei China und Nordamerika führend sind. Die Fortschritte der USA bei der Regulierung von KI wurden jedoch aufgrund unterschiedlicher Ansätze ins Stocken geraten, insbesondere durch den Übergang von der Trump-Administration zur Biden-Administration. Dennoch hat 2021 Fortschritte gebracht. Die erste KI-Zarin der USA, Lynne Parker, wurde beauftragt, sich auf die gesellschaftlichen Risiken zu konzentrieren, die von KI ausgehen, und das Office of Science and Technology Policy des Weißen Hauses versucht, eine Bill of Rights für eine automatisierte Gesellschaft aufzustellen.

Im März veröffentlichte eine Gruppe von Finanzaufsichtsbehörden eine Informationsanfrage (Request for Information, RFI), in der um Informationen zur Nutzung von KI durch Finanzinstitute, einschließlich maschinellem Lernen, gebeten wurde. Einige Monate später veröffentlichte das National Institute of Standards and Technology (NIST) eine RFI, in der es um Feedback zu einem Rahmenentwurf für das Risikomanagement im Bereich der künstlichen Intelligenz bat, einer freiwilligen Anleitung zur Stärkung der Vertrauenswürdigkeit von KI.

Aber auch in Jurisdiktionen mit KI-Regulierungen, die sich bereits im Gesetzgebungsverfahren befinden, wird die Entwicklung der KI-Technologie die regulatorischen Änderungen weiterhin überflügeln. Die von der Europäischen Kommission vorgeschlagene KI-Verordnung zielt darauf ab, durch einen abgestuften Risikoansatz einen Rechtsrahmen für die Entwicklung und Nutzung von KI-Technologie zu schaffen. Wie die EU-Datenschutz-Grundverordnung (DSGVO) hat die KI-Verordnung das Potenzial, globale Nachahmerstandards voranzutreiben, aber das könnte eine Weile dauern.

Die Rechtsvorschriften müssen zunächst das ordentliche Gesetzgebungsverfahren der EU durchlaufen, ein oft langwieriges Verfahren, das aus mehreren Lesungen, interinstitutionellen Verhandlungen und Vermittlungsverfahren besteht. Nach Inkrafttreten des Gesetzes folgt eine zweijährige Antragsfrist, die frühestens 2024 enden würde. Zu diesem Zeitpunkt wird sich KI bereits exponentiell entwickelt haben. Noch mehr, die KI-Regulierung hat einige blinde Flecken. Zum einen deckt das Risikoklassifizierungsschema Risiken für Einzelpersonen ab, nicht für Organisationen.

Regulatorische Unsicherheit bremst Kryptowährungen weiter aus

Kryptowährungs- und Blockchain-Projekte erfreuen sich ebenfalls wachsender Beliebtheit. Das Jahr 2021 brachte Top-Kryptowährungen wie Bitcoin und Ether auf neue Höchststände, da Menschen auf der ganzen Welt von der Leichtigkeit von Kryptotransaktionen und dem Reiz steiler Renditen angezogen wurden. Kryptodienste sind für Personen ohne Bankkonto oft leichter zugänglich als herkömmliche Finanzkonten, da Konten aus der Ferne eröffnet werden und weniger regulatorische Anforderungen bestehen. Krypto kann auch Transaktionen vereinfachen – insbesondere grenzüberschreitende wie Überweisungszahlungen, die dafür berüchtigt sind, langsam und teuer zu sein. Es ist besonders beliebt in Jurisdiktionen mit geringem öffentlichen Vertrauen in die Zentralbank, hoher Inflation und allgemeiner Instabilität, wie Venezuela und Nigeria.

Dieser Anstieg der Nutzung hat dazu geführt, dass Regierungen sich Sorgen über die Rolle von Krypto bei illegalen Aktivitäten und seine Bedrohung der Währungsbehörde machen, aber die regulatorischen Aktivitäten konnten bisher nicht mit der sich schnell beschleunigenden Branche Schritt halten. Die Regulierungsbehörden haben sich bemüht, eine kohärente Antwort zu formulieren, da Prioritäten aufeinanderprallen, Gesetzgebungsverfahren hinterherhinken und eine einflussreiche Pro-Krypto-Internetkultur weiterhin Investitionen fördert.

Eines der größten Hindernisse für die Regulierung ist die technische Architektur von Krypto – seine dezentralisierte und verteilte Natur macht es einzigartig transnational, was es für eine einzelne Gerichtsbarkeit schwierig macht, Vorschriften zu erlassen. Internationale Zusammenarbeit und Standards werden entscheidend sein, um einen durchsetzbaren Kryptorahmen zu schaffen, insbesondere im Hinblick auf zunehmend internationale Kriminalität wie Geldwäsche und Terrorismusfinanzierung.

In der Tat haben sich abweichende regulatorische Ansätze als verwirrend und oft als nicht praktikabel erwiesen. In den USA haben verschiedene Behörden und Staaten die Entwicklung von Kryptovorschriften vorangetrieben, was zu einem fragmentierten Ansatz im ganzen Land geführt hat. Der Wertpapier- und Börsenkommission (SEC), Internal Revenue Service (IRS) und Commodity Futures Trading Commission (CFTC) haben noch nicht einmal einigen eine Definition für Kryptowährung.

An anderer Stelle haben Länder Verbote erlassen, die sich als undurchführbar erwiesen haben – oder zumindest zutiefst unpopulär sind. Die nigerianische Zentralbank versuchte Anfang 2021, gegen Krypto vorzugehen, aber die Investitionen schossen weiter in die Höhe, sodass der Staat stattdessen die Entwicklung eines Regulierungsrahmens in Betracht ziehen musste. Im April verbot die Türkei Krypto als Zahlungsmittel für Waren und Dienstleistungen, und Investoren befürchten, dass der Schritt ein weiterer Versuch von Präsident Recep Tayyip Erdogan ist, die Macht zu festigen.

Diese regulatorische Unsicherheit bleibt die größte Herausforderung für die Kryptoindustrie, da Unternehmen Schwierigkeiten haben, die Compliance-Anforderungen zu verstehen und diese mit Innovationsinitiativen in Einklang zu bringen. Als Reaktion auf erhöhte Aufsichts- und Regulierungsanforderungen haben sich Krypto-Investoren jedoch weitgehend nicht abschrecken lassen. Viele haben ein Recht auf finanzielle Privatsphäre gefordert oder sich schnell neu gruppiert, um regulatorische Schlupflöcher zu finden, wodurch die Regulierungsbehörden noch mehr Herausforderungen gegenüberstehen.

Eine Handvoll Industriestandards scheinen sich 2022 zu verfestigen

Ungeachtet dessen brachte 2021 eine Vielzahl neuer und ermutigender Vorschriften auf den Markt, und 2022 wird ein Schlüsseljahr sein, da die Industriestandards zusammenwachsen. Im Oktober 2021 erweiterte die Financial Action Task Force (FATF) die Transaktionsmeldeanforderungen für Virtual Asset Service Provider (VASPs), und viele Gerichtsbarkeiten haben AML-Anforderungen auf VASPs angewendet und Steuermeldepflichten für Krypto-Assets auferlegt. (Einige Staaten, wie El Salvador, haben einen entgegenkommenderen Ansatz gewählt.)

Im Jahr 2022 werden die kürzlich von der Europäischen Kommission vorgeschlagene Verordnung über Märkte für Krypto-Assets (MiCA) und ihr Gesetzespaket zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung im Auge behalten. MiCA wendet Verbraucherschutz- und Transparenzstandards auf Krypto-Börsen an, während das AML/CFT-Gesetzespaket darauf abzielt, einen EU-weit harmonisierteren, integrierten Ansatz zur Bekämpfung von Finanzkriminalität zu schaffen.

Da die EU oft weltweit Vorreiter bei der Festlegung von Standards ist, wie es bei der DSGVO der Fall war, könnten ihre KI-Verordnung, die MiCA-Verordnung und das AML/CFT-Gesetzespaket maßgeblich dazu beitragen, die Grundlage für das zu legen, was kommen wird. Obwohl die USA zunehmend bestrebt sind, KI zu regulieren, wird sie sich an internationale Standards anpassen?

Inmitten interregionaler und internationaler Bemühungen zur Standardisierung von Ansätzen zur Bekämpfung von Geldwäsche und Datenschutz hinken die Vereinigten Staaten bei ihren digitalen Identitäts- und Datenschutzstandards hinterher.
Sozialversicherungsnummern können nicht digital verknüpft werden und sind betrugsanfällig. Der REAL ID Act von 2005 ist immer noch nicht vollständig umgesetzt. Das Department of Homeland Security (DHS) hat das Umsetzungsdatum wiederholt verschoben (die neueste Frist ist der 23. Mai 2023), und die Staaten haben mit technischen Störungen und Missverständnissen gekämpft.

Einige haben sogar gezögert, Bundesgesetze umzusetzen, was auf eine seit langem schwelende Spannung im amerikanischen föderalen System hinweist. Und ohne angemessene und umfassende Datenschutzstandards sind digitale Identitätsinitiativen mit Datenschutzbedenken behaftet. Obwohl der Rest der Welt sich beeilt hat, die EU-DSGVO nachzuahmen, müssen die USA noch einen nationalen Datenschutzrahmen erlassen.

Einige Bundesstaaten haben Datenschutzgesetze erlassen , teilweise beeinflusst durch die DSGVO, und weitere Landesgesetze befinden sich im Gesetzgebungsverfahren. Da Betrug und Finanzkriminalität immer raffinierter werden – und die Welt globaler und digitalisierter wird – müssen die USA multilaterale Beziehungen pflegen, digitale Identitäts- und Datenschutzstandards einführen und Unternehmen, die durch Compliance-Anforderungen belastet sind, bereitwilliger unterstützen.

In der Zwischenzeit müssen die Banken das heikle Spannungsfeld zwischen digitaler Transformation und einem sich ständig ändernden regulatorischen Umfeld bewältigen. Laut unserem Oktober 2021 Forschung Nach den von Arizent im Auftrag von OneSpan durchgeführten Ergebnissen berichten 48 Prozent der Bankleiter und Führungskräfte, dass Branchenvorschriften den Fortschritt bei der Digitalisierung der Banken verlangsamt haben. Vor allem kleinere Banken haben mit der Compliance zu kämpfen.

Auf der anderen Seite übernehmen Banken bereitwillig innovative Technologien wie digitale Remote-Identitätsprüfung und Biometrie für Compliance-Zwecke. Auch im Jahr 2022 stehen Compliance und neue Technologien immer noch im Vordergrund. Banken in den USA sind hauptsächlich besorgt über digitale Währungen, während Banken in Frankreich und Großbritannien sich am meisten um die Einhaltung der AML-Anforderungen sorgen.

Da sich die Technologie- und Finanzkriminalitätslandschaften rasant weiterentwickeln, müssen sich Vorschriften und Standards ständig weiterentwickeln, um diesen Veränderungen Rechnung zu tragen. Was können Banken tun, um die Einhaltung zu gewährleisten?

Unsere jüngsten Untersuchungen ergaben außerdem, dass 55 Prozent der Befragten angeben, dass Technologieanbieter bei der Bewältigung der Anforderungen von Innovation und Compliance hilfreich waren. Darüber hinaus müssen internationale Organisationen wie die FATF aktualisierte Leitlinien bereitstellen, interregionale und internationale Organisationen müssen gestärkt werden, und nationale Regierungen müssen regulatorische Klarheit zu einer Priorität machen – von der Festlegung von Definitionen bis zur Straffung zuvor unterschiedlicher Vorschriften.

Obwohl das Wachstum der globalen digitalen Wirtschaft mit Herausforderungen behaftet ist, ist ein ausgewogener, methodischer und kohärenter Ansatz für ihre Regulierung möglich. Wenn es gut gemacht wird, sind die positiven Auswirkungen – von der Bekämpfung von ML/FT, der Förderung der finanziellen Inklusion und der Unterstützung der Erholung nach einer Pandemie – endlos.

Top 5 Trends und Prognosen zur digitalen Betrugsprävention für 2022

Top 5 Digital Fraud Prevention Trends and Predictions for 2022

Lernen Sie die wichtigsten Trends und Vorhersagen zur Betrugsprävention kennen, die die Geschäftslandschaft 2022 prägen, einschließlich Kryptowährungsbetrug und KI-Regulierung.

Weiterlesen

Dieser Artikel, verfasst von Michael Magrath, VP of Global Regulations and Standards bei OneSpan, wurde erstmals am veröffentlicht IHK am 06.01.2022.

Michael Magrath ist dafür verantwortlich, die Roadmap für die OneSpan-Lösung weltweit an Standards und behördlichen Anforderungen auszurichten. Er ist Co-Vorsitzender der Arbeitsgruppe Government Deployment der FIDO Alliance und Mitglied des Board of Directors der Electronic Signature and Records Association (ESRA).