Quelle: Fotolia/ anshar73
Erschienen in Ausgabe 12-2018Politik & Regulierung

Gut vernetzt

Mit der Digital Innovation Authority und dem Inkrafttreten des Innovative Technology Arrangement and Services Act hat Malta die regulatorischen Voraussetzungen für Versicherungslösungen auf Blockchain-Basis geschaffen. Der Inselstaat wird dadurch auch für deutsche Versicherer zum Hoffnungsträger. Der Markt selbst scheint gerüstet.

Von Dr. Christian PisaniVersicherungswirtschaft

Lesen Sie den vollständigen Artikel

Erhalten Sie Zugang zu allen Artikeln unserer Fachzeitschriften und Publikationen.

Geschäftsmodelle auf der Grundlage der Blockchain werden die Versicherungswirtschaft revolutionieren. Versicherer können zukünftig etwa ihr Schadenmanagement durch den Einsatz der fälschungssicheren Blockchain-Technologie optimieren, indem sie die Schadensregulierung durch sogenannte Smart Contracts automatisieren, Geschäftsprozesse zur Beurteilung von Versicherungsfällen digitalisieren und potenziell das Risiko von Versicherungsbetrug verringern. So könnten etwa Versicherungsfälle zukünftig automatisiert bearbeiten werden, indem im Programmcode der Smart Contracts Versicherungsbedingungen zur Bestimmung des jeweiligen Versicherungsfalles mit Datenquellen von Dritten direkt verknüpft werden würden. Eine Regulierung in Echt-Zeit wäre damit möglich bei gleichzeitiger Reduktion der Betriebskosten. Die rechtlichen Rahmenbedingungen für die Anwendung der Blockchain-Technologie ist allerdings erst im Entstehen. Malta hat insoweit mit der Schaffung der Malta Digital Innovation Authority (MDIA) und dem Inkrafttreten der Innovative Technology Arrangement and Services Act (ITAS Act) einen ersten Schritt getan und so die regulatorischen Voraussetzungen für Versicherungslösungen auf der Blockchain geschaffen. Gekoppelt mit Maltas PCC-Gesetzgebung, die die Möglichkeit eröffnet, innerhalb einer juristischen Person verschiedene voneinander getrennte Risikoträger (sog. Cells) zu schaffen, entstehen hier für deutsche Insurtechs interessante Möglichkeiten, sich mit innovativen Versicherungsangeboten agil an den Markt zu wenden und das aufgrund der Dienstleistungsverkehrsfreiheit innerhalb des gesamten Binnenmarktes. Die langjährige Präsenz zahlreicher deutscher Player, wie etwa der Munich Re mit ihrer Munich Re of Malta P.l.c. bzw. der Munich Re PCC Ltd., oder großer DAX-Unternehmen, wie etwa E.on, RWE oder BMW mit ihren Captives spricht dabei für das robuste regulatorische Umfeld auf Malta. 

Potenziale rechtlich und wirtschaftlich sauber einordnen

Die Initiative Maltas ist vor dem Hintergrund des Aktionsplans der EU-Kommission vom März dieses Jahres zu sehen. Die Kommission hat sich hier ausdrücklich zur Schaffung eines Regulierungs- und Aufsichtsrahmens innerhalb der EU ausgesprochen, der Unternehmen ermöglichen soll, Finanzinnovationen zu nutzen und ihren Kunden die geeignetsten und niedrigschwelligsten Produkte anzubieten. Gleichzeitig ist sich die Kommission bewusst, dass sich die Umsetzung innovativer Geschäftsmodelle für die beteiligten Aufsichtsbehörden als Herausforderung darstellen kann und weist insoweit darauf hin, dass hier ein starkes Interesse besteht, Geschäftsmodelle zu verstehen, und den Dialog mit den Unternehmen und sonstigen Stakeholdern auszubauen.

Auch BaFin-Präsident Felix Hufeld hat in seiner Rede vom 7. Juni dieses Jahres in Berlin das disruptive Potenzial der Blockchain-Technologie anerkannt. So sieht er hier völlig neue Geschäftsmodelle entstehen und weist etwa auf Versicherungen für Flugverspätungen auf der Blockchain hin. So haben etwa Fizzy von Axa oder das Insurtech Etherisc, die bereits einen Testlauf in Malta erfolgreich abgeschlossen haben, schon entsprechende Versicherungslösungen umgesetzt. Gleichzeitig verweist Hufeld auf die Verantwortung der Aufsichtsbehörden für den Schutz der Märkte und Verbraucher. Vor diesem Hintergrund sei es erforderlich, die technischen Potenziale rechtlich und wirtschaftlich sauber einzuordnen. Nach Ansicht des Bafin-Präsidenten dürfe dabei allerdings nicht der Fehler gemacht werden, überzuschießen. Innovationen brauchen vielmehr innerhalb einer Marktwirtschaft gerade am Anfang Raum, um sich entwickeln zu können. Sollten allerdings Gefährdungslagen für die Finanzstabilität oder den Schutz der Verbraucher zu erkennen sein, sei nachzukalibrieren – sei es auf der Ebene aufsichtlicher Verwaltungspraxis, sei es auf den Feldern von Gesetzgebung und Regulatorik. In diesem Spannungsverhältnis zwischen Innovation und Sicherheit darf es nach Ansicht Hufelds jedoch nicht Ansatz der Aufsicht sein aus Angst vor Risiken einer Technologie deren Chancen wegzuregulieren, gleichzeitig seien diese jedoch auch nicht zu bagatellisieren. Ähnlich sieht es der maltesische Gesetzgeber. Mit der Gründung der MDIA aufgrund des Malta Digital Innovation Authority Act (MDIA Act) zum 1. Oktober und dem Inkrafttreten des ITAS Act sowie dem Virtual Financial Assets Act zum 1. November wurden hier die Voraussetzungen geschaffen, künftig innovative Lösungen auf der Blockchain in einem regulierten Umfeld anzubieten. Aufgabe der MDIA ist es u.a. sogenannte innovative technology arrangements (ITA), wie die jeweilige Blockchain für die Zwecke des Gesetzes genannt wird, zu zertifizieren und registrierte Administratoren und Systemauditoren zu beaufsichtigen.

Unabhängiger Systemauditor muss ITA-Compliance schriftlich bestätigen

Gemäß Art. 7 f. ITAS Act erfolgt die Zertifizierung von ITAs durch die MDIA auf Antrag und für einen oder mehrere festgelegte Zwecke. Rechtliche Voraussetzungen und technische Anforderungen werden im Einzelnen durch sog. Guidelines der MDIA weiter konkretisiert (mehr dazu auf der MDIA-Website unter www.mdia.gov.mt/guidelines). In rechtlicher Hinsicht sind dabei die in Art. 8 (3) ITAS Act allgemein formulierten Anforderungen an Legalität, Integrität, Transparenz, Compliance und Verantwortung zu erfüllen. Eine Zertifizierung kann verweigert werden, wenn darüber hinaus davon auszugehen ist, dass das ITA mit den regulatorischen Anforderungen nicht vereinbar ist oder die MDIA annimmt, dass eine solche Zertifizierung dem Ansehen der Jurisdiktion oder sonstigen öffentlichen Interessen widersprechen würde.

Zudem ist an ITAs ein Fit-and-Proper-Test anzulegen, der sich, soweit vorhanden, auf die das jeweilige ITA betreibenden Verantwortlichen erstreckt. Anforderungen im Einzelnen ergeben sich aus einem entsprechenden Fit-and-Proper-Questionnaire, der dem Antrag beizufügen ist. Ein unabhängiger Systemauditor hat weiterhin die Compliance des ITA schriftlich zu bestätigen. In technischer Hinsicht ist gem. Art. 8 (4) lit. (d) ITAS Act insbesondere zu gewährleisten, dass das jeweilige ITA gesetzeskonform arbeitet, gesetzliche Verpflichtungen, insbesondere zum Schutz vor Geldwäsche, erfüllt und für nachhaltige (finanzielle) Verluste von Nutzern oder bei erheblichen Gesetzesverletzungen Eingriffsmöglichkeiten für den Administrator vorsieht, diese wieder abzustellen. Die Zertifizierung erfolgt unter einer jeweiligen Identifikations-Nummer für jeweils zwei Jahre (mit Verlängerungsmöglichkeit) und wird von der MDIA in einem entsprechenden elektronischen Register hinterlegt.

Art. 9 ff. ITAS Act sieht vor unter welchen Voraussetzungen sich Administratoren und Systemauditoren als Dienstleister registrieren lassen können. Auch insoweit werden die entsprechenden Anforderungen weiter durch Guidelines der MDIA konkretisiert. Dienstleister haben dabei wiederum einen Fit-and-Proper-Test auf der Grundlage des entsprechenden Questionnaires zu durchlaufen. Für eine Registrierung erforderlich sind dabei neben Ausbildung und einschlägigen Erfahrungen das Vorhalten ausreichender (technischer) Ressourcen zur Erfüllung der jeweiligen Aufgaben. Auch im Falle von Dienstleistern kann die Registrierung verweigert werden, wenn diese dem öffentlichen Interesse Maltas entgegensteht. Dienstleister haben zu gewährleisten, dass sie ihre Tätigkeit gesetzeskonform und transparent ausführen und in organisatorischer Hinsicht ausreichend Personal und finanzielle Ressourcen vorhalten, um ihre Compliance-Verpflichtungen zu erfüllen.     

Maltesisches Gesellschaftsrecht erweist sich als Standortvorteil

Mit den so eröffneten Zertifizierungs- und Registrierungsmöglichkeiten für ITAs und Dienstleister und deren Aufsicht wird Rechtssicherheit gewährleitstet und so ein entscheidender Beitrag zur (weiteren) Verbreitung der Blockchain-Technologie in der Versicherungswirtschaft geleistet.   

Als weiteren Standortvorteil erweist sich Maltas Gesellschaftsrecht. Zwar handelt es sich beim maltesischen Recht um kodifiziertes Recht nach kontinentaleuropäischen Vorbildern. Als ehemalige englische Kolonie folgt die Mittelmeerinsel gerade in der Versicherungswirtschaft aber englischen Vorbildern und hat etwa mit der Protected Cell Company (PCC) bereits 2010 eine gerade für Insurtechs besonders interessante Option geschaffen. Bei der PCC handelt es sich um eine Gesellschaftsform, bei der neben einem gemeinsamen Kern (Core) einzelne voneinander getrennte Haftungsmassen (Cells) gebildet werden, ohne dass solche Cells selbst eine eigene Rechtspersönlichkeit erlangen. Eine PCC ist damit im Ergebnis mit einer Holding-Struktur vergleichbar, allerdings innerhalb einer einzigen juristischen Person. Mit der PCC können damit erhebliche Gründungs- und Betriebskosten eingespart werden. Gleichzeitig können sich Insurtechs hier schnell mit ihren neuartigen Versicherungslösungen am Markt positionieren. Nachdem die einzelnen Cells keine eigenständige juristische Person ist, entfallen etwa das Erfordernis der Einrichtung jeweils eigener Aufsichtsgremien (Board of Directors) und die damit verbundenen Kosten. Zudem können von der Core Zentralaufgaben im Tagesgeschäft übernommen werden. Dies gilt insbesondere für Compliance-Funktionen. Gerade vor dem Hintergrund des Geschäftsmodells von Insurtechs, das bei einer steilen Lernkurve und kurzen Innovationszyklen auch einen schnellen Exit einschließt, können die Vorteile einer PCC-Struktur gar nicht unterschätzt werden. So können regulatorische Aufgaben von der Core mit ihrer Expertise und ihren eingespielten Strukturen ohne weiteres genutzt werden, während die Innovation in der einzelnen Cell erfolgt. Mit der Gründung des Centre for Distributed Ledger Technologies (CDLT) an der University of Malta ist zudem für akademischen Nachwuchs auf der Mittelmeerinsel gesorgt. Schon jetzt werden hier einzelne Kurse und Seminare für angehende Informatiker angeboten, und die Universität plant einen Master in Blockchain and DLT ab Februar 2019 einzurichten.     

Insgesamt sind es also spannende Zeiten für die Versicherungswirtschaft. Dabei stellt sich das EU-Mitglied Malta als interessanter Standort dar, innovative Versicherungsprodukte auf Grundlage der Blockchain im Rahmen der Dienstleistungsverkehrsfreiheit im gesamten Binnenmarkt anzubieten. Schon jetzt bietet Malta jedenfalls den regulatorischen Rahmen für entsprechende Geschäftsmodelle.