Seit einiger Zeit fordern Verbraucherschützer, Politiker und Industrievertreter, dass die BaFin im Finanzbereich verwendete Algorithmen billigt. Eine aufsichtliche Bestätigung vorab soll einen rechtskonformen Einsatz von Algorithmen ermöglichen - auch bei Auslagerungen bzw. Ausgliederungen, wenn also ein externer Dienstleister beaufsichtigten Unternehmen Algorithmen anbietet. Eine großflächige Prüfung ist jedoch in der Praxis nicht umsetzbar und insbesondere auf dem Finanzmarkt für einen Großteil der eingesetzten Algorithmen wenig sinnvoll.

Bei Algorithmen (siehe Infokasten) kommt es stets darauf an, wie beaufsichtigte Unternehmen sie konkret in Entscheidungsprozesse einbetten. Ein für einen bestimmten Kontext geeigneter Algorithmus kann in einer anderen Situation zu unbrauchbaren Ergebnissen führen oder die Bedingungen, unter denen eine Billigung erteilt wurde, verletzen. Darüber hinaus sind die Ergebnisse eines Algorithmus abhängig von den verfügbaren Daten und deren Qualität. Deswegen sollte der aufsichtliche Fokus nicht alleine auf dem Algorithmus selbst liegen, sondern auf dem gesamten algorithmenbasierten Entscheidungsprozess – von den Daten bis zum Ergebnis – und den damit einhergehenden Risiken. Damit bleibt die BaFin technologieneutral.

Risikoorientierte Aufsicht über algorithmenbasierte Entscheidungsprozesse sinnvoll

Die Aufsicht der BaFin ist risikoorientiert und anlassbezogen. In bestehenden Prozessen wie dem Erlaubnisverfahren, der laufenden Aufsicht und der Missstandsaufsicht überprüft und beanstandet sie algorithmenbasierte Entscheidungsprozesse in gleicher Weise, wie sie es auch mit menschlichen Entscheidungsprozessen tut. Dabei greift die BaFin auf die gesetzlichen, weitgehend technologieneutral formulierten Vorgaben zur Erlaubnispflicht sowie zur ordnungsgemäßen Geschäftsorganisation und zu Organisations- und Dokumentationspflichten zurück. Anstatt also alle algorithmenbasierten Entscheidungsprozesse zu billigen, teilt die Aufsicht ihre vorhandenen Ressourcen bei diesem Ansatz risikoorientiert auf, um ihre aufsichtlichen Ziele zu erreichen. Damit verhindert sie zugleich, dass an algorithmenbasierte Prozesse ungerechtfertigt strengere Maßstäbe angelegt werden als an vergleichbare Prozesse, die Menschen durchführen. Zudem vermeidet die BaFin so, dass ausufernde Billigungsverfahren Innovationen hemmen.

Keine gesetzliche Grundlage zur generellen Billigung

Schließlich fehlt auch eine gesetzliche Grundlage für eine generelle Billigung von Algorithmen und algorithmenbasierten Entscheidungsprozessen. Aus Sicht der BaFin ist es auch nicht erforderlich, dass sie generell algorithmenbasierte Entscheidungsprozesse billigt. Es existieren allerdings gesetzlich geregelte Spezialfälle, in denen sowohl der Anwendungsbereich des Algorithmus definiert ist als auch zumindest Rahmenvorschriften und Mindestanforderungen für die eingesetzten Verfahren bestehen. Selbst dort spricht die BaFin keine generelle Billigung aus, sondern sie prüft, ob ein Verfahren für seinen Zweck geeignet ist. Das macht sie unter anderem in Abhängigkeit von den verfügbaren Daten und deren Qualität sowie den Prozessen, in denen die betreffenden Unternehmen diese Verfahren einsetzen. Beispiele hierfür sind interne Modelle, mit denen Kreditinstitute und Versicherungsunternehmen ermitteln, wie hoch ihre regulatorischen Eigenmittelanforderungen bzw. die Solvabilität sind. Auch bei den Modellen zur Kalkulation der Marginanforderungen und bei Ausfallfonds-Beiträgen zentraler Gegenparteien ist vorgeschrieben, dass die BaFin die Modelle genehmigt. Die gesetzlichen Grundlagen finden sich für Kreditinstitute in Artikel 142 ff. und Artikel 362 ff. der europäischen Eigenmittelverordnung (Capital Requirements Regulation – CRR), für Versicherungsunternehmen in §§ 111 ff. Versicherungsaufsichtsgesetz (VAG) und für zentrale Gegenparteien in Artikel 49 der europäischen Marktinfrastrukturverordnung (European Market Infrastructure Regulation – EMIR). Aus Risikosicht sind diese Vorschriften geboten, da die Modelle erheblichen Einfluss auf die Widerstandsfähigkeit der beaufsichtigten Unternehmen und damit potenziell auch auf die Finanzstabilität insgesamt haben.

Wenn die BaFin prüft, ob es sich um eine erlaubnispflichtige Finanzdienstleistung nach den Fachgesetzen handelt, spielt es ebenfalls keine Rolle, ob ein Unternehmen Algorithmen einsetzt. Die Regulierung ist auch hier entsprechend technologieneutral ausgestaltet. Eine Ausnahme ist der Hochfrequenzhandel als Sonderform des Eigenhandels nach § 1 Absatz 1a Satz 2 Nr. 4d Kreditwesengesetz (KWG). Hier ist es so, dass der Kauf und Verkauf von Finanzinstrumenten unmittelbar auf Entscheidungen basiert, die von Algorithmen determiniert sind. Diese Algorithmen selbst sind Tatbestandsmerkmal der erlaubnispflichtigen Finanzdienstleistung. Zudem besteht keine allgemeingültige über alle Fachgesetze einheitliche oder vergleichbare Melde- oder Anzeigepflicht für algorithmenbasierte Entscheidungsprozesse gegenüber der Aufsicht. Nur vereinzelt bestehen Melde- oder Anzeigepflichten, zum Beispiel die Anzeigepflicht gemäß § 80 Absatz 2 Satz 5 Wertpapierhandelsgesetz (WpHG) für Wertpapierdienstleistungsunternehmen, die algorithmischen Handel betreiben.