Hinweis

Im Rahmen des Postgraduate Certificate Course „The Mechanics of Fintech and Artificial Intelligence (FLF5743)“ am IFF in Zusammenarbeit mit der Middlesex University London wurde dieser Text zu SupTech verfasst. Der Aufsatz mit dem Titel „A SupTech-Concept for AI-supported transaction monitoring and evaluation system in the context of the European MiFID reporting requirements for a financial market supervisory authority (NCA) by an FinTech Company“ wird hier in gekürzter Form wiedergegeben. Dieser Text gibt die persönliche Meinung des Autors wieder. Die Aussagen erheben nicht den Anspruch, mit der Position der Finanzmarktaufsicht (FMA) Liechtenstein übereinzustimmen und sind im Kontext der oben genannten wissenschaftlichen Arbeit zu sehen. Alle genannten Zahlen und Daten stammen aus öffentlich zugänglichen Registern oder Publikationen.

1. Einleitung[1]

Die Finanzmarktaufsichtsbehörde (FMA) Liechtenstein sorgt gemäss ihrem gesetzlichen Auftrag für die Stabilität des liechtensteinischen Finanzmarktes, den Schutz der Kunden, die Verhinderung von Missbräuchen sowie für die Umsetzung und Einhaltung internationaler Standards. Mit der vorliegenden Arbeit soll aufgezeigt werden, welche aufsichtsrechtlichen Pflichten die FMA im Rahmen der Aufsicht im Bereich des Transaktionsmeldewesens zu erfüllen hat. Die FMA beaufsichtigt als integrierte und unabhängige Aufsichtsbehörde die Finanzmarktteilnehmer auf dem Finanzplatz Liechtenstein. Mit ihrer Aufsichtstätigkeit sorgt die FMA für die Stabilität der Finanzinstitute und des Finanzmarktes sowie für den Schutz der Kunden. Bei strafbarem Verhalten gegen aufsichtsrechtliche Vorschriften ergreift die FMA im Interesse des Kundenschutzes und des Ansehens des Finanzplatzes die erforderlichen Massnahmen. Darüber hinaus verfolgt die FMA Fälle, in denen bewilligungspflichtige Tätigkeiten ohne Bewilligung ausgeübt werden, im Rahmen der Missbrauchsbekämpfung. Die hier beschriebene Transaktionsmeldung und die damit verbundene Evaluierung war für die Aufsichtsbehörde Neuland. Bislang wurde die Arbeit einer Aufsichtsbehörde in der Regel von Juristen durchgeführt. In Zukunft werden eher Datenanalysten und Programmierer gefragt sein. Als nächster Schritt wird in diesem Beitrag der Einsatz von KI zur Analyse der Daten durch ein FinTech-Unternehmen diskutiert.

2. Leistungsversprechen

SupTech [2]/([3] ist ein disziplinübergreifender und zugleich portmanteauartiger Begriff. Er umfasst in erster Linie die Finanzmarktaufsichtsbehörde als Supervisor (mit Sup als Abkürzung für Aufsicht) des Finanzmarktes eines Landes. Mit ihrer Aufsichtstätigkeit sorgt die Finanzmarktbehörde für die Stabilität der Finanzinstitute und des Finanzmarktes und für den Schutz der Kunden. Bei Verstössen gegen die aufsichtsrechtlichen Vorschriften ergreift die Finanzmarktaufsicht die notwendigen Massnahmen zum Schutz der Kunden und des Ansehens des Finanzplatzes. Im Rahmen der Bekämpfung von Missbräuchen verfolgt die Finanzmarktaufsicht auch Fälle, in denen bewilligungspflichtige Tätigkeiten ohne entsprechende Bewilligung ausgeübt werden. Zum anderen besteht sie aus dem Konzept der neuesten Technologien (mit Tech als Abkürzung für Technologie), zu denen vor allem die elektronische Datenverarbeitung (EDV) gehört. Als fachübergreifender Ansatz sorgt SupTech für einen Spagat zwischen der traditionellen Tätigkeit der Finanzmarktaufsicht und den technologischen Entwicklungen der Neuzeit. Als Portmanteau-Begriff soll SupTech diese Verbindung ebenso darstellen wie die verwandten Begriffe FinTech und RegTech. Allerdings bezieht sich SupTech auf die originären Aktivitäten der Finanzmarktaufsicht.

Die Anwendungsbereiche für SupTech lassen sich in die Bereiche Datenerhebung, Datenanalyse und Datenaustausch unterteilen. Neben den nachfolgend beschriebenen Anwendungsbereichen sollten die Risiken von SupTech nicht außer Acht gelassen werden. Insbesondere die enorme Vorratsdatenspeicherung birgt Risiken, die sich sowohl auf die Cybersicherheit als auch darauf beziehen, dass die Aufsichtsbehörden durch die Informationsflut selbst eine große Verantwortung in Bezug auf die Analyse und Bewertung haben. Solange die relevanten Informationen nicht verfügbar waren, konnte die Aufsichtsbehörde dieses Verhalten als Verantwortung des Vermittlers anprangern. Wir haben auch die Verantwortung in Bezug auf Regulierung, Datenschutz und Ethik im Auge behalten.

SupTech wird dank der intelligenten Aufsicht eine Aufsicht in Echtzeit ermöglichen. Die Erfassung von Daten (fast) in Echtzeit, die nicht durch formatierte Vorlagen eingeschränkt sind, gibt den Aufsichtsbehörden zusätzliche Flexibilität, um diejenigen Informationen zu extrahieren, die aus einer risikobasierten Perspektive am wichtigsten sind, und um jederzeit maßgeschneiderte Indikatoren und Berichte zu erstellen.  Die Daten werden laufend analysiert und im Supervision Cockpit der Aufsichtsbehörden in einer Risk Map dargestellt. Eine Datenanalyse mittels selbstlernender künstlicher Intelligenz stellt sicher, dass die Aufsicht auch nach objektiven Kriterien erfolgen kann und subjektive künstliche Verzerrungen nicht zu einer Ungleichbehandlung führen. Die intelligente Aufsicht kann auch – aufbauend auf aggregierten Daten – Kernbereiche für die laufende Aufsicht vorschlagen, indem Meldedaten mit aktuellen Markt- und Unternehmensdaten verknüpft werden.

Darüber hinaus wird SupTech die Aufsichtsbehörden in die Lage versetzen, zunehmend von einer kontinuierlichen Überwachung zu einer ausnahmebasierten Aufsicht überzugehen, bei der automatisierte Analysen Ausreißer oder abnormale Situationen entweder auf Instituts- oder auf Sektorebene identifizieren. Das letztendliche Ziel von SupTech wird der Paradigmenwechsel hin zu einer prädiktiven, datengesteuerten Aufsicht sein, die die verfügbaren Informationen nicht nur nutzt, um Verstöße in der Vergangenheit zu erkennen, sondern auch, um zukünftiges Verhalten oder riskante Situationen vorherzusagen und die Aufsichtsbehörde so in die Lage zu versetzen, rechtzeitig und präventiv zu handeln.

3. MiFID-basiertes Transaktionsüberwachungs- und -auswertungssystem

Die Richtlinie über Märkte für Finanzinstrumente (MiFID[4]) wurde im Jahr 2004 als europäisches Gesetz zur Regulierung von Finanzinstrumenten erlassen. Nach dem Gesetz ist jede europäische NCA verpflichtet, Daten über Geschäfte von nationalen Wertpapierfirmen[5] und Tochtergesellschaften mit Sitz im jeweiligen Land zu erheben und diese Daten an andere NCAs weiterzuleiten, die von dem Geschäft betroffen sind. MiFID Level 2 wurde 2011 verabschiedet, wodurch die ESMA (Europäische Wertpapier- und Marktaufsichtsbehörde) die Möglichkeit erhielt, technische Standards für die Umsetzung der Richtlinie festzulegen. Im Januar 2018 wurde MiFID durch die Richtlinie 2014/65/EU[6] (MiFID II) ersetzt. Für den Austausch von Transaktionsdaten musste die ESMA Regeln und XML-Schemata festlegen, die die Verarbeitung und Übermittlung von Transaktionsdaten für alle beteiligten Stellen standardisieren und harmonisieren sollen. Die Umsetzung der Spezifikationen ist den einzelnen NCAs überlassen, lediglich Schnittstellen, Datenformate sowie Validierungs- und Routingregeln sind im Detail festgelegt[7].

Wie jede europäische NCA musste auch die FMA die Meldepflichten aus der MiFID für den Themenbereich Märkte und Finanzinstrumente umsetzen. Im Rahmen von TREM müssen Transaktionsdaten zu Wertpapierkäufen und -verkäufen von Finanzintermediären (FI) verarbeitet, analysiert und an die ESMA weitergeleitet werden. Die Verarbeitung beinhaltet auch einen Abgleich mit der FIRDS-Datenbank[8] (Register der Finanzinstrumente) und wird nach Art. 4 MAR und Art. 27 MiFIR. Dies erfordert eine IT-Lösung, die sich auch in die bestehende IT-Landschaft der FMA integriert. Wenn eine Transaktionsmeldung von einer nationalen Stelle oder einer anderen NCA eingereicht wird, wird sie zunächst nach vordefinierten Regeln validiert. Das Ergebnis der Validierung, sowohl positiv als auch negativ, wird in Form von Feedback-Dateien an den Absender zurückgesendet.

Wertpapierfirmen, die Geschäfte mit Finanzinstrumenten (z. B. Aktien oder Optionen) tätigen, müssen alle Geschäfte detailliert an die zuständige Behörde melden. Diese erweiterte Pflicht wurde in Europa mit MiFID II eingeführt. Damit sollen u. a. Insiderhandel oder Marktmanipulation bekämpft und der Anlegerschutz gestärkt werden. Die Meldedaten müssen je nach Art der Transaktion an die NCA weitergeleitet werden.[9]

Die bei der FMA eingehenden Transaktionsdaten werden automatisch mit verschiedenen (vertraulichen) Szenarien aus dem Bereich Insiderhandel und Marktmanipulation abgeglichen. Die gespeicherten Parameter werden laufend an das Marktgeschehen und Marktverhalten angepasst. Zusätzlich zu den implementierten Szenarien führt die FMA regelmäßig stichprobenartige Überprüfungen durch und fordert im Rahmen ihrer Befugnisse Wertpapierfirmen oder Kreditinstitute auf, weitere Details zu ihrer Meldung zu übermitteln, u.a. eigene Compliance-Prüfungen, den Vermögensverwaltungsvertrag oder eine Stellungnahme zum Handelsverhalten des Kunden. Neben Hinweisen auf Marktmissbrauch kann die Transaktionsüberwachung auch Risiken aufzeigen, die das Funktionieren der Märkte gefährden. Zu diesem Zweck nimmt die FMA nicht nur Meldungen von Wertpapierfirmen mit Sitz in Liechtenstein entgegen, sondern ist über das etablierte Transaktionsmeldesystem mit den Aufsichtsbehörden in ganz Europa verbunden. [10].

Gehandelte Aktien (Wertpapiere) natürlicher Personen im Vergleich zum Volumen (Quelle: FMA)

Im Jahr 2021 haben die Wertpapierfirmen über 10 Millionen Transaktionsmeldungen an die FMA übermittelt, das sind mehr als 30.000 Meldungen pro Tag. Das Meldewesen und die Auswertung erfordern eine anspruchsvolle IT-Lösung. Sie muss sicherstellen, dass die Wertpapierfirmen ihren Meldepflichten effizient nachkommen können und dass die Validierung und Auswertung der Meldungen einen hohen Automatisierungsgrad aufweisen, damit sich die Spezialisten der FMA auf die vom System identifizierten Verdachtsfälle konzentrieren können. Zu diesem Zweck wurden spezielle IT-Anwendungen entwickelt, die auch mit der Financial Instruments Reference Database (FIRDS) der ESMA und den internen Systemen der Aufsichtsbehörden der EWR-Länder kommunizieren. Die internen IT-Systeme der FMA validieren die eingehenden Meldungen nach vordefinierten Regeln sowohl auf technischer als auch auf inhaltlicher Ebene. Sind diese Validierungen erfolgreich, werden die Transaktionen in der FMA-Datenbank zur weiteren Analyse gespeichert. Ergibt sich daraus der Verdacht auf ein Fehlverhalten von Marktteilnehmern, führt die FMA weitere Abklärungen durch oder ergreift entsprechende Enforcement-Maßnahmen.

Transaktionsdaten aggregiert auf monatlicher Basis 2018-2021 (Quelle: FMA)

Das Volumen der Transaktionsdaten zeigt eine deutliche Korrelation zum jeweiligen Markttrend. Folglich führen Schwankungen an den Aktienmärkten (Hausse oder Baisse) zu einem auffälligen Anstieg der eingegangenen Transaktionsdaten. „Im Interesse einer effektiven Datenanalyse durch die zuständigen Behörden sollten die Standards und Formate für die Meldung von Transaktionen einheitlich sein. […] Um eine wirksame Marktüberwachung zu ermöglichen, sollten die Geschäftsmeldungen genaue Informationen über jede Änderung der Position einer Wertpapierfirma oder ihres Kunden enthalten, die sich aus einem meldepflichtigen Geschäft zu dem Zeitpunkt ergibt, zu dem dieses Geschäft stattgefunden hat. Die Wertpapierfirmen sollten daher zusammenhängende Felder in einer Einzelgeschäftsmeldung konsistent melden und ein Geschäft oder verschiedene Teile eines Geschäfts so melden, dass ihre Meldungen insgesamt ein klares Gesamtbild ergeben, das Positionsänderungen genau widerspiegelt.“[11]

Interdependenz der Transaktionen zur Börsenentwicklung (Quelle: FMA)

Die europäische Regulierungsbehörde gibt den nationalen Wettbewerbsbehörden keine Leitlinien vor, wie die Transaktionen zu bewerten sind. Es scheint jedoch wahrscheinlich, dass die Datensätze anhand starrer Regeln bewertet werden und dass derzeit keine NCA KI-Technologie für die Bewertung einsetzt.

4. Von Legacy-Prozessen zu einem einheitlichen Ansatz

Es ist nun zu prüfen, ob die Auswertung mittels KI durch ein externes FinTech-Unternehmen dazu beitragen kann, die Effizienz und Effektivität des Transaktionsüberwachungs- und -auswertungssystems zu erhöhen. Die Bewertung mittels starrer Regeln, die zudem auf europäischer Ebene weder koordiniert noch vereinheitlicht sind, birgt erhebliche Risiken. Es besteht die Gefahr, dass die Transaktionen in den einzelnen Ländern unterschiedlich bewertet werden und es kein gemeinsames Level-Playing-Field gibt.

Die Meldung der Geschäftsdaten muss bis spätestens 21:00 Uhr des auf den Tag der Ausführung des Geschäfts folgenden Werktages1 bei der FMA einlangen (z. B. Geschäfte, die am Tag T ausgeführt wurden, sind bis spätestens 21:00 Uhr des Tages T+1 zu melden). Wertpapierfirmen können die Einzelheiten ihrer am Tag T ausgeführten Geschäfte auch am selben Tag (z. B. Tag T) melden. Dabei spielt es keine Rolle, ob die Meldung von den Wertpapierfirmen selbst, von einem in ihrem Namen handelnden ARM (zugelassener Meldemechanismus) oder von dem Handelsplatz, über dessen System die Geschäfte ausgeführt wurden, vorgenommen wird. Die Informationen müssen von der Wertpapierfirma rechtzeitig an den Handelsplatz oder den ARM übermittelt werden, damit der Handelsplatz oder der ARM die Meldung innerhalb der Frist T+1 an die FMA übermitteln kann. Der meldepflichtige Finanzintermediär hat keinen Einfluss auf die Kriterien, nach denen die Daten ausgewertet werden. Es liegt aber in der Natur der Sache, dass die Aufsichtsbehörde nur strafbares Verhalten sanktionieren will und kann. Das bisher unkoordinierte europäische Vorgehen bei der Bewertung von Transaktionen kann so vereinheitlicht werden. Es wird ein level playing field geschaffen und ineffiziente Goldwäscherei verhindert.

5. Standardisiertes Reporting als Gegenstück zu Open Finance

Ein Eckpfeiler für Open Finance ist PSD2[12]. Diese Abkürzung steht für die überarbeitete Zahlungsdiensterichtlinie. Die ersten Regelungen der PSD2 wurden bereits im Januar 2018 in Kraft gesetzt. Zusammengefasst wurden eine Reihe von neuen Regelungen verabschiedet, die den Zahlungsverkehr insgesamt besser machen sollen. Die EU-Richtlinie konzentriert sich auf die Regulierung von Zahlungsdiensten und Zahlungsdienstleistern. Für das Transaktionsüberwachungs- und -bewertungssystem ist die PSD2 jedoch weniger relevant. Die Anforderungen finden sich vielmehr in der Delegierten Verordnung[13] (EU) 2015/2366 aus dem Jahr 2017. Da aber auch hier eine Standardisierung durch Schnittstellen und einheitliche Anforderungen (Templates) geschaffen wurde, sind die beiden Verordnungen als Pendant im Geiste vergleichbar. Das gleiche Prinzip gilt auch hier: Ohne Standardisierung des Inputs wird es auch keine Automatisierung des Outputs geben.

6. KI-unterstützte Transaktionsüberwachung und -auswertung

Das derzeitige Bewertungsmodell von Transaktionsdaten basiert auf starren Regeln und hat seine Schwächen. Nach dem Trial-and-Error-Prinzip versucht die FMA, die richtigen Treffer oder missbräuchliches Verhalten zu erkennen. Nach sorgfältiger und zeitaufwändiger Prüfung werden die Erkenntnisse manuell in das System eingegeben, das vor allem auf Einzelbefunden und der persönlichen Einschätzung des zuständigen Supervisors beruht. Eine auf KI und ML basierende Anomalieerkennung hätte dagegen Vorteile: Eine negative Voreingenommenheit gegenüber bestimmten Wertpapieren, Märkten, Volumina, Sektoren oder Währungen wäre von vornherein ausgeschlossen, wenn der Algorithmus zur Auswertung von verschiedenen Stellen überprüft und einer ständigen Kontrolle unterzogen wird. In einem solchen kybernetischen System gibt es mehrere Stellschrauben, die eine effektive und effiziente Bewertung garantieren. Man geht nicht mehr von starren Regeln im Sinne einer Geheimwissenschaft aus, sondern legt das zugrunde liegende Modell transparent offen.

Eines ist jedoch klar, egal wie schnell oder wie langsam der Einsatz von KI und ML bei einer Aufsichtsbehörde verläuft, die Entwicklung ist nicht aufzuhalten. Die monatlichen Transaktionen werden weiter zunehmen, und die manuelle oder rein regelbasierte Bewertung ist seit langem Teil der romantisierten Aufsichtserzählung. Informatik (KI und ML) und Recht (Regulierung) ist keine Entwicklung der Neuzeit. Bereits vor mehr als 40 Jahren hat Niblett in seiner immer noch aktuellen Publikation die vielfältigen Zusammenhänge zwischen Rechtsetzung und computergestützter Analyse aufgezeigt. Wichtig sind klare Regeln, Strukturen und Verfahren. So galten schon damals Anforderungen an Transparenz und Offenlegung, damit die einer KI-Bewertung zugrundeliegenden Algorithmen auch programmiert werden können.[14]

7. Regulierung

MiFID II und MiFIR[15] bilden zusammen einen europäischen Rechtsrahmen für die Anforderungen an Wertpapierfirmen, Handelsplätze, Datenübermittlungsdienste und Drittlandfirmen, die in der Union Wertpapierdienstleistungen oder Anlagetätigkeiten anbieten. MiFID und MiFIR wurden in Liechtenstein durch das Bankengesetz und das Vermögensverwaltungsgesetz umgesetzt.

Die Marktmissbrauchsverordnung (MAR)[16] wurde in der EU zusammen mit der Richtlinie 2014/57/EU[17] über strafrechtliche Sanktionen bei Marktmanipulation (MAD) als Paket verabschiedet. Beide Rechtsakte traten in der EU im Jahr 2014 in Kraft und gelten seit 2016 für organisierte Handelssysteme, KMU-Wachstumsmärkte und Emissionszertifikate oder Auktionsprodukte. Die Marktmissbrauchsverordnung (MAR) wird durch die Verordnung (EU) 2016/1011[18] (Benchmark-Verordnung) und die Verordnung (EU) 2019/2115[19] (KMU-Wachstumsmärkte-Verordnung) geändert. Mit der Marktmissbrauchsverordnung hat der EU-Gesetzgeber einen harmonisierten Rahmen zur Wahrung der Marktintegrität geschaffen, die eine Voraussetzung für einen integrierten, effizienten und transparenten Finanzmarkt ist. Ziel ist es, den Anlegerschutz zu fördern und damit das Vertrauen der Öffentlichkeit in das Funktionieren der Wertpapiermärkte zu stärken. Um die Transparenz zu gewährleisten, müssen die Marktbetreiber alle zum Handel zugelassenen oder an einem Handelsplatz gehandelten Finanzinstrumente oder das Erlöschen einer Zulassung an die zuständige Behörde melden, die diese Informationen an die ESMA weiterleitet, wo die Daten in einem öffentlichen Verzeichnis gespeichert werden. Die Verordnung verbietet Insider-Geschäfte, die unrechtmäßige Weitergabe von Insider-Informationen und Marktmanipulation, mit Ausnahme des Handels mit eigenen Aktien im Rahmen von Rückkaufprogrammen und Stabilisierungsmaßnahmen. Die Begriffe Insiderinformation, Insiderhandel und Marktmanipulation werden durch Level-II-Rechtsakte der Kommission oder Leitlinien der ESMA umfassend definiert und spezifiziert. Zugleich wird festgelegt, dass die Verbote nicht gelten, soweit es sich um rechtmäßige Handlungen, Marktsondierungen oder eine zulässige Marktpraxis im Sinne der Marktmissbrauchsverordnung handelt.

8. Datenschutz (GDPR) und Ethik

Der Schutz personenbezogener Daten und der angemessene Umgang mit diesen Daten ist ein zentrales Anliegen jeder Finanzmarktaufsicht. Die FMA verarbeitet personenbezogene Daten ausschließlich nach den allgemeinen Datenverarbeitungsgrundsätzen der Verordnung (EU) 2016/679[20] (GDPR) und hält sich an die internen datenschutzrechtlichen Bestimmungen. Die Delegation der Datenanalyse an z.B. FinTech-Unternehmen wirft verschiedene datenschutzrechtliche Fragen auf. Grundsätzlich unterliegt die FMA denselben Bestimmungen wie ein privater Dienstleister. Allerdings ist zu bedenken, dass das Vertrauen in eine staatliche Behörde höher ist als in ein Start-up aus der FinTech-Branche, insbesondere bei derart hochsensiblen Personen- und Transaktionsdaten. Bei jeder Delegation liegt die Verantwortung für Auswahl, Einweisung und Überwachung beim Delegationsanbieter. Gemäss Gesetz unterliegt die FMA den Bestimmungen zur Staatshaftung. Das Land Liechtenstein als oberste Aufsichtsbehörde würde es wohl zu Recht kritisch sehen, wenn hochsensible Personendaten durch Dritte ausgewertet würden und die Verantwortung im Wege der Staatshaftung beim Land Liechtenstein verbliebe.

Zu den ethischen Fragen ist anzumerken, dass weder für den Finanzintermediär noch für den Kunden klar ist, nach welchen Kriterien die Transaktionsdaten ausgewertet werden. Diese Zurückhaltung ist verständlich, wenn man bedenkt, dass die FMA nicht will, dass die Marktteilnehmer die Transaktionskontrolle umgehen können. Dies wäre leicht möglich, wenn die festgelegten Kriterien offen gelegt würden. Anders verhält es sich, wenn die Transaktionsanalyse nach den Prinzipien von KI und ML erfolgt. Hier kann sich die FMA oder der externe Dienstleister z.B. an die noch unverbindlichen europäischen Ethikrichtlinien für die Anwendung von KI halten. Das System an sich wird dadurch an Vertrauenswürdigkeit und Transparenz gewinnen.

9. Fazit

Dieser Beitrag hat gezeigt, dass KI für die Erkennung von Anomalien in Transaktionsdaten sehr gut geeignet wäre. Das starre System der regelbasierten Kriterien könnte durch ein transparentes und dynamisches System ersetzt werden. Der Wunsch, dass diese Auswertung in Zukunft von einem Drittunternehmen durchgeführt werden könnte, ist jedoch negativ zu bewerten. Vielmehr sollte die Aufsichtsbehörde fachlich, technisch und monetär in die Lage versetzt werden, diese Programmierung und Auswertung auf der Basis von KI eigenständig durchzuführen. Dies setzt voraus, dass sich das Bild des klassischen Aufsehers ändert. Der Verfahrensjurist wird in Zukunft zunehmend durch den Datenbeauftragten, Programmierer und Datenanalysten ersetzt werden. Die bisherige Aufgabe eines Betreuers, z. B. die Auswertung von Berichten, kann im Rahmen eines Datenportals und der standardisierten Lieferung von Unternehmensdaten auch automatisiert ausgewertet werden, und der Betreuer konzentriert sich auf die Ausreißer und untersucht die relevanten Gründe dafür. Die KI-basierte Transaktionsauswertung wird ein großer Schritt in Richtung einer risikobasierten und zeitnahen Aufsicht sein[21].

10. Referenzen

Lötscher Marcel (2019) “SupTech – Challenges posed by supervisory transformation”. In DeStefano Michele & Dobrauz Guenther (Eds.). New Suites – Appetite for Disruption in the Legal World, Bern: Stämpfli, 439-458.

Niblett Bryan (Ed). (1980). Computer Science and Law, Cambridge: Cambridge University Press.

[1] This paper reflects the personal opinion of the author. The statements do not claim to correspond to the position of the Financial Market Authority (FMA) Liechtenstein and should be kept in the context of the academic work (FLF5743).

[2] Supplemented and updated extract from my own chapter: Lötscher Marcel (2019) “SupTech – Challenges posed by supervisory transformation”. In DeStefano Michele & Dobrauz Guenther (Eds.). New Suites – Appetite for Disruption in the Legal World, Bern: Stämpfli, 439-458.

[3] See also the online report EBA (Ed.) Bringing artificial intelligence to banking supervision. Available from https://ww w.bankingsupervision.europa.eu/press/publications/newsletter/2019/html/ssm.nl [Accessed 12th March 2021].

[4] Directive 2004/39/EC of the European Parliament and of the Council of 21 April 2004 on markets in financial instruments […] Official Journal L 145, 30/04/2004 P. 0001-0044, so called MiFID I (replaced by MiFID II).

[5] According to MiFID investment firms means any legal person whose regular occupation or business is the provision of one or more investment services to third parties and/or the performance of one or more investment activities on a professional basis (see Art. 1, 1 MiFID II).

[6] Directive 2014/65/EU of the European Parliament and of the Council of 15 May 2014 on markets in financial instruments […] Official Journal of the European Union L 173/349, 12.06.2014, so called MiFID II.

[7] Commission delegated Regulation (EU) 2017/590 of 28 July 2016 supplementing Regulation (EU) No 600/2014 of the European Parliament and of the Council with regard to regulatory technical standards for the reporting of transactions to competent authorities, Official Journal of the European Union L 87/449, 31.03.2017.

[8] See the FIRDS Database available under https://registers.esma.europa.eu/publication/searchRegister?core=esma_re gisters_firds [Accessed 12th March 2021].

[9] See the complete table noted in (EU) 2017/590 (see above FN 7).

[10] Extracted and updated of data published in the FMA’s Annual Report of 2020, see https://issuu.com/fma-li/docs/ 20210517_fma_geschaeftsbericht_20_en_interaktiv?fr=sMDMxNTM0NTk2NTQ [Accessed 14 March 2021].

[11] Considerations (1) and (11) in (EU) 2017/590 (see above FN 7).

[12] Directive (EU) 2015/2366 of the European Parliament and of the Council of 25 November 2015 on payment services in the internal market […] Official Journal of the European Union L 337/35, 23.12.2015, so called PSD2.

[13] See above FN 7.

[14]. Niblett Bryan (Ed). (1980). Computer Science and Law, Cambridge: Cambridge University Press.

[15] Regulation (EU) No 600/2014 of the European Parliament and of the Council of 15 May 2014 on markets in financial instruments […] Official Journal of the European Union L 173/84, 12.06.2014, so called MiFIR.

[16] Regulation (EU) No 596/2014 of the European Parliament and of the Council of 16 April 2014 on market abuse (market abuse regulation) […] Official Journal of the European Union L 173/1, 12.06.2014, so called MAR.

[17] Directive 2014/57/EU of the European Parliament and of the Council of 16 April 2014 on criminal sanctions for market abuse […] […] Official Journal of the European Union L 173/179, 12.06.2014, so called MAD.

[18] Regulation (EU) 2016/1011 of the European Parliament and of the Council of 8 June 2016 on indices used as benchmarks in financial instruments and financial contracts or to measure the performance of investment funds […] Official Journal of the European Union L 171/1, 29.06.2016, so called Benchmark Regulation.

[19] Regulation (EU) 2019/2115 of the European Parliament and of the Council of 27 November 2019 […] as regards the promotion of the use of SME growth markets, Official Journal of the European Union L 320/1, 11.12.2019, so called SME Growth Markets Regulation.

[20] Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data […] Official Journal of the European Union L 119/1, 04.05.2016, so called GDPR.

[21] See also the Report by Hertig, Gérard (2021). Using artificial intelligence for finanicial supervision purposes (online). Available from : https://ethz.ch/content/dam/ethz/special-interest/dual/frs-dam/documents/Hertig%20WP%20 AI% 20 and%20Financial%20Supverision%20(Feb-1-2021).pdf [Accessed 12th March 2021].

Print Friendly, PDF & Email