Schlagwort-Archiv: Vertragsmanagement Software

Auslagerungsmanagement mit LEGANTA 360 (Teil 2)

In Teil 1 hatten wir die Aufgabe des Auslagerungsmanagements beschrieben. In Teil 2 beschreiben wir die regulatorischen Grundlagen.

2     Regulatorische Grundlagen

In das Auslagerungsregister gehen Anforderungen aus den folgenden regulatorischen Vorgaben ein:

  • KWG §25 a, b
  • MaRisk
  • Finanzberichterstattung BaFin (FISG, WpIG, WpHG, KAGB, ZAG)
  • EBA Leitlinien

2.1     Auslagerungen (KWG und MaRisk)

Die Auslagerung umfasst Maßnahmen, mit denen zur Stärkung der Wettbewerbsfähigkeit die Unternehmensfunktionen und -prozesse dadurch optimiert werden sollen, dass einzelne wesentliche Unternehmensbereiche durch Vertrag auf dritte (externe) Unternehmen (Auslagerungsunternehmen) verlagert werden.

In Umsetzung der allgemeinen Grundsätze ordnungsgemäßer Geschäftsführung und zur Konkretisierung organisatorischer Grundanforderungen formuliert § 25b KWG für Kredit- und Finanzdienstleistungsinstitute i.S. des KWG allgemeine Qualitätsstandards für eine Auslagerung, die durch das Rundschreiben 09/2017 (BA) – Mindestanforderungen an das Risikomanagement – MaRisk der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) vom 27.10.2017 konkretisiert werden.

Grundsätzlich können sämtliche Aktivitäten und Prozesse eines Instituts ausgelagert werden; allerdings darf durch die Auslagerung die Ordnungsmäßigkeit der Geschäftsorganisation nach § 25a I KWG nicht beeinträchtigt werden (AT 9.4 MaRisk).

Nicht zulässig ist eine Auslagerung, wenn sie zu einer Delegation der Verantwortung der Geschäftsleitung an das Auslagerungsunternehmen führt. Leitungsaufgaben der Geschäftsleitung dürfen nicht ausgelagert werden.

Bei Auslagerungen, die unter Risikogesichtspunkten wesentlich sind (wesentliche Auslagerungen), sind die spezifischen Anforderungen der MaRisk zu beachten.

  • Danach ist das Institut verpflichtet, die mit einer wesentlichen Auslagerung verbundenen Risiken angemessen zu steuern sowie die Ausführung der ausgelagerten Aktivitäten und Prozesse ordnungsgemäß zu überwachen.
  • In diesem Zusammenhang ist die Leistung des Auslagerungsunternehmens anhand vorzuhaltender Kriterien regelmäßig zu beurteilen (AT 9.9 MaRisk).
  • Die wesentlichen Auslagerungen sind von dem Institut auf Basis einer Risikoanalyse eigenverantwortlich festzulegen (AT 9.2 MaRisk).
  • Darüber hinaus werden in AT 9.7 MaRisk detaillierte Vorgaben zu den Inhalten des Auslagerungsvertrags gemacht, wie z.B. die Verpflichtung zur Vereinbarung von Regelungen, mit denen die Beachtung der Bestimmungen des Datenschutzes sichergestellt wird.
  • Bei nicht wesentlichen Auslagerungen müssen lediglich die allgemeinen Anforderungen an die Ordnungsmäßigkeit der Geschäftsorganisation gemäß § 25a I KWG beachtet werden (AT 9.3 MaRisk).

2.2     AT 9.7. MaRisk

Bei wesentlichen Auslagerungen ist im Auslagerungsvertrag insbesondere Folgendes zu vereinbaren:

  1. Spezifizierung und ggf. Abgrenzung der vom Auslagerungsunternehmen zu erbringenden Leistung,
  2. Festlegung angemessener Informations- und Prüfungsrechte der Internen Revision sowie externer Prüfer,
  3. Sicherstellung der uneingeschränkten Informations- und Prüfungsrechte sowie der Kontrollmöglichkeiten der gemäß § 25b Absatz 3 KWG zuständigen Behörden bezüglich der ausgelagerten Aktivitäten und Prozesse,
  4. soweit erforderlich Weisungsrechte,
  5. Regelungen, die sicherstellen, dass datenschutzrechtliche Bestimmungen und sonstige Sicherheitsanforderungen beachtet werden,
  6. Kündigungsrechte und angemessene Kündigungsfristen,
  7. Regelungen über die Möglichkeit und über die Modalitäten einer Weiterverlagerung, die sicherstellen, dass das Institut die bankaufsichtsrechtlichen Anforderungen weiterhin einhält,
  8. Verpflichtung des Auslagerungsunternehmens, das Institut über Entwicklungen zu informieren, die die ordnungsgemäße Erledigung der ausgelagerten Aktivitäten und Prozesse beeinträchtigen können.

Weisungsrechte des Instituts/Prüfungen der Internen Revision

Auf eine explizite Vereinbarung von Weisungsrechten zugunsten des Instituts kann verzichtet werden, wenn die vom Auslagerungsunternehmen zu erbringende Leistung hinreichend klar im Auslagerungsvertrag spezifiziert ist. Ferner kann die Interne Revision des auslagernden Instituts unter den Voraussetzungen von BT 2.1 Tz. 3 auf eigene Prüfungshandlungen verzichten. Diese Erleichterungen können auch bei Auslagerungen auf so genannte Mehrmandantendienstleister in Anspruch genommen werden.

Eskalation bei Schlechtleistung

Bereits bei der Vertragsanbahnung hat das Institut intern festzulegen, welchen Grad einer Schlechtleistung es akzeptieren möchte.

Sonstige Sicherheitsanforderungen

Zu den sonstigen Sicherheitsanforderungen zählen vor allem Zugangsbestimmungen zu Räumen und Gebäuden (z. B. bei Rechenzentren) sowie Zugriffsberechtigungen auf Softwarelösungen zum Schutz wesentlicher Daten und Informationen.

2.3     BAFIN: Finanzberichterstattung

Informationen zum Meldeverfahren für wesentliche Auslagerungen

2.3.1 Meldepflicht von wesentlichen Auslagerungen

Durch das Finanzmarktintegritätsstärkungsgesetz – FISG sowie das Wertpapierinstitutsgesetz – WpIG sind die Unternehmen des Finanzsektors ab dem 01.01.2022 verpflichtet, wesentliche Auslagerungen, im Falle von Kapitalverwaltungsgesellschaften alle Auslagerungen bzw. wichtige Ausgliederungen gemäß VAG, der BaFin anzuzeigen.

Die Anzeigepflicht umfasst entsprechend der bereits bestehenden gesetzlichen Regelungen sowie der neuen gesetzlichen Regelung in Folge des FISG und des WpIG in nahezu allen Geschäftsbereichen der BaFin die Anzeige

im Rahmen von bestehenden oder beabsichtigten (wesentlichen) Auslagerungen.

2.3.2 Inhalte der Anzeigepflicht

Die im Rahmen der Anzeigepflicht geschäftsbereichsübergreifend weitestgehend einheitlich anzugebenden Informationen basieren auf den Anzeigenverordnungen der jeweiligen Aufsichtsgesetze.

Für die Erfüllung der Anzeigepflicht für die Absicht, den Vollzug und wesentliche Änderungen im Rahmen von Auslagerungen wird die BaFin ein elektronisches Meldeverfahren zur Verfügung stellen, das auf der Melde- und Veröffentlichungsplattform (MVP) der BaFin beruht. Anzeigen sind ausschließlich über diese Plattform einzureichen. Anzeigen von schwerwiegenden Vorfällen werden über den üblichen Weg der Aufsicht gemeldet. Nach den derzeitigen Planungen soll das neue Verfahren mit Inkrafttreten der gesetzlichen Pflicht zur Anzeige von Auslagerungen sowie der Konkretisierung dieser Pflicht in den jeweiligen Anzeigenverordnungen zu den Aufsichtsgesetzen zum 01.01.2022 in Betrieb gehen. Die Meldungen werden nach der Entgegennahme an die Deutsche Bundesbank weitergeleitet, sofern die Meldungen für die Deutsche Bundesbank im Rahmen ihrer Aufsichtstätigkeit relevant sind.

2.3.2.1      Registrierung Melder

Die Anzeige ist von der anzeigeberechtigten Person (Melder) durchzuführen, die zunächst ein Registrierungsverfahren zu durchlaufen hat, das sich in drei Schritten vollzieht:

  • Selbstregistrierung am MVP-Portal

Der Melder muss sich als Nutzer am MVP-Portal registrieren, soweit er dort nicht bereits registriert ist. Diese Registrierung kann bereits jetzt durchgeführt werden.

  • Freischaltung für das Meldeverfahren „Anzeige von Auslagerungen“ beantragen

Innerhalb des MVP-Portals kann der Melder über einen Antrag die Freischaltung für das Meldeverfahren „Anzeige von Auslagerungen“ beantragen. Der Melder muss den Freischaltungsantrag ausfüllen und unterschrieben an folgende Adresse senden:

Bundesanstalt für Finanzdienstleistungsaufsicht

GIT 2 – Anzeige von Auslagerungen

Graurheindorfer Str. 108

53117 Bonn

Alternativ kann die Meldung auch elektronisch übermittelt werden. Hierzu senden Sie bitte eine Mail mit den qualifizier elektronisch signierten Dokumenten unter Nutzung folgender Struktur.

An: qes-posteingang@bafin.de

Betreff: Fachverfahrensfreischaltung „Anzeige von Auslagerungen“ z.Hd. von GIT 2

Weiterführende Informationen hierzu finden Sie hier.

Ein Melder, der für mehrere Unternehmen melden möchte, muss für jedes Unternehmen einen separaten Freischaltungsauftrag ausfüllen.

  • Benachrichtigung der BaFin

Der Melder wird über die erfolgreiche/nicht erfolgreiche Freischaltung für das Meldeverfahren „Anzeige von Auslagerungen“ informiert Die Benachrichtigung erfolgt per E-Mail, über die im MVP-Portal hinterlegte E-Mail Adresse.

Sobald die Benachrichtigung über die erfolgreiche Freischaltung erfolgt ist, kann der Melder, ab dem 01.01.2022, die entsprechenden Anzeigen einreichen.

2.3.2.2      Meldeverfahren

Zur Einreichung der Anzeigen über das MVP-Portal im Rahmen des vorgenannten Meldeverfahrens werden drei verschiedene Möglichkeiten zur Verfügung gestellt. Unternehmen sind jederzeit frei, zwischen diesen Methoden zu wählen:

Im MVP-Portal wird ein Web-Formular zur Verfügung gestellt. Dieses kann von dem Melder online ausgefüllt werden kann.

Der Melder hat die Möglichkeit, innerhalb des MVP-Portals eine Meldung manuell als XML-Datei hochzuladen. (Die Definition der XML-Datei wird noch bereitgestellt)

Durch die Nutzung einer SOAP-Webservice-Schnittstelle kann eine Meldung automatisch hochgeladen werden. (Die Definition der Schnittstelle wird noch bereitgestellt)

In allen drei Fällen werden die Anzeigen auf Konsistenz überprüft und anschließend an eine Meldedatenbank weitergeleitet. Der Melder erhält eine Benachrichtigung, in der ihm mitgeteilt wird, ob die Meldung erfolgreich übermittelt worden ist. In dieser Bestätigung wird eine ID mitgesendet. Diese ID ist bei späteren Anzeigen zu derselben Auslagerung zu nutzen, um die Meldungszuordnung gewährleisten zu können. Falls bei der Überprüfung ein Fehler festgestellt wird, wird die Anzeige nicht an die Datenbank weitergeleitet: Der Fehler wird direkt im Response

2.3.3 Besondere Berücksichtigung des Drittstaatenbezugs

Im Rahmen von Auslagerungen an Unternehmen mit Sitz in einem Drittstaat haben Institute nach Maßgabe des FISG vertraglich sicherzustellen, dass für diese ein inländischer Zustellungsbevollmächtigter benannt wird, an den Bekanntgaben und Zustellungen durch die BaFin vorgenommen werden können. Hier lässt sich sicher erwägen, den Zustellungsbevollmächtigen beim auslagernden Unternehmen anzusiedeln.

2.3.4 Unmittelbare Anordnungs-, Prüfungs- und Auskunftsrechte

Darüber hinaus wird der BaFin die Befugnis erteilt, Anordnungen auch unmittelbar gegenüber Auslagerungsunternehmen treffen zu dürfen. Ferner kann die Behörde Eingriffe gegenüber Unternehmen im Inland und Ausland vornehmen. Aufsichtsrechtlicher Anknüpfungspunkt für diese Eingriffsbefugnisse ist, dass Aktivitäten und Prozesse betroffen sind, die gegenüber einem beaufsichtigten Unternehmen erbracht werden. Eingriffsbefugnisse im Ausland, insbesondere gegenüber Unternehmen, die nicht dem Konzern des auslagernden Unternehmens angehören, dürften unter Aspekten des Verwaltungskollisionsrechts und des Völkerrechts im Einzelfall zu diskutieren sein. Es steht nicht zu erwarten, dass Drittstaaten ohne weiteres fremdes Verwaltungshandeln im eigenen Land zulassen.

Die Befugnisse gegenüber Auslagerungsunternehmen gehen weit und sollen der Sicherstellung der aufsichtsrechtlichen Vorgaben entlang einer immer stärker aufgespaltenen Wertschöpfungskette dienen. So könnte die BaFin das Auslagerungsunternehmen zur Behebung konkreter Verstöße zu bestimmten Maßnahmen anweisen, aber auch – unabhängig von einem konkreten Verstoß – bspw. den Aufbau hinreichender Sachkompetenz in der Geschäftsleitung oder Änderungen der Geschäftsorganisation im Auslagerungsunternehmen anordnen. Auch hier sind jedoch die Beschränkungen durch den Verhältnismäßigkeitsgrundsatz zu beachten, der bei jedem staatlichen Eingriffshandeln Beachtung finden muss.

Darüber hinaus werden der BaFin weitgehende Prüfungs- und Auskunftsrechte gegenüber Auslagerungsunternehmen an die Hand gegeben werden, soweit ein Institut oder übergeordnetes Unternehmen wesentliche Aktivitäten und Prozesse im Sinne des § 25b KWG ausgelagert hat oder es sich um eine Auslagerung interner Sicherungsmaßnahmen nach § 25h Abs. 4 KWG oder § 6 Abs. 7 GwG handelt.

2.4     EBA Guidelines

2.4.1 Ziele der EBA Guidelines

Die „Guidelines on outsourcing arrangements“ der EBA (European Banking Authority) umfassen neue Regelungen für die aufsichtsrechtliche Behandlung von Auslagerungen. Sie verlangen von Instituten eine umfassende Bestandsaufnahme sowie die Überprüfung, Bewertung und Dokumentation ihrer Provider-Beziehungen (Due Diligence).

Die neuen Regelungen betreffen v. a. den Governance-Rahmen (z. B. das Risikomanagement, die Organisation und die Dokumentationspflichten) sowie den Auslagerungsprozess (z. B. die Auslagerungsvoranalyse). Darüber hinaus müssen Institute ein einheitliches und vollständiges Auslagerungsregister aller Outsourcing-Beziehungen führen, unterteilt nach kritischen/unkritischen oder wichtigen/unwichtigen Auslagerungsverträgen. Dieses muss der jeweiligen Aufsichtsbehörde mindestens alle drei Jahre zur Verfügung gestellt werden.

2.4.2 Maßnahmen zur Erfüllung der Anforderungen

2.4.3 Weiterführende Informationen

  • Zertifizierung nach PCI-DSS
  • ISO 27001 Zertifizierung für den IT-Betrieb/inkl. 27002 ff.
  • Zertifizierung durch den TÜV „Trusted Site Infrastructure“ Level 3 zur Bestätigung einer zuverlässigen IT-Infrastruktur
  • Anwendungsentwicklung: Orientierung an ISO/EIC 15504-5 (SPICE Level 3)
  • RZ-Betrieb: Orientierung an ISO27001/ITIL

LEGANTA 360 (managed services / cloud) und COMAC 7 (on premise) sind professionelle Softwarelösungen für das Auslagerungsmanagement.

Auslagerungsmanagement mit LEGANTA 360 (Teil 1)

Mit diesem Bericht beginnen wir unsere Reihe zum Auslagerungsmanagement. Insbesondere zeigen wir, wie die Anforderungen durch LEGANTA 360 abgedeckt werden kann.

  1. Die Aufgaben des Auslagerungsmanagements

Neue EU-Bestimmungen verschärfen die Compliance- und Governance-Anforderungen für Banken und andere Finanzinstitutionen im Umgang mit der Auslagerung von Finanztechnologie (Fintech). Diese beinhalten Anforderungen an ein zentrales Register für Verträge und Leistungen mit Subdienstleistern.

Ausgangspunkt sind die von der Europäischen Bankenaufsichtsbehörde (EBA) herausgegebenen Leitlinien zum Umgang mit Outsourcing („Guidelines on outsourcing arrangements“ (EBA/GL/2019/02)), welche die Grundlage für nationale Regelungen bilden, die im Folgenden ebenfalls berücksichtigt werden (KWG, MaRisk, FISG u.a.). Die Vorschriften gelten in der EU und im gesamten EWR.

Die Vorschriften sollen dem Umstand Rechnung tragen, dass Finanzinstitutionen zunehmend Tätigkeiten auslagern, um Kosten zu reduzieren und Flexibilität und Effizienz zu steigern.

Die neuen Vorschriften richten sich an Banken, Kreditinstitute, Investitionsgesellschaften sowie Zahlungs- und E-Geld-Institutionen. Sie enthalten Anforderungen, die sicherstellen sollen, dass Unternehmen, die Tätigkeiten auslagern, eine angemessene Steuerung und Kontrolle über Auslagerungsverträge haben.

Eine der Anforderungen ist die Dokumentation von Auslagerungen in einem zentralen Auslagerungsregister. Dieses Register soll laut EBA folgende Mindest-Informationen enthalten:

  • Auslagerungsunternehmen:
    • Bei einer Auslagerung an einen Cloud-Dienstleister: Angabe des Clouddienstes und der Implementierungsmodelle sowie der Orte, an denen die Daten gespeichert werden
    • Ein Ergebnis der Bewertung der Ersetzbarkeit des Dienstleisters sowie ob die betreffende Finanzinstitution die Aufgaben selbst ausüben kann oder nicht
  • Auslagerungsvertrag:
    • Auslagerungsverträge sind solche Verträge, in denen Auslagerungen geregelt sind.
    • Es sind in der Regel Dauerschuldverhältnisse.
    • Vertragliche Mindestinformationen sind:
      • Anfangsdatum,
      • nächstes Datum zur Vertragsverlängerung,
      • Ablaufdatum und/oder
      • Kündigungsfristen
  • Auslagerungen
    • Prozesse:
      • Eine Beschreibung der ausgelagerten Leistung mit Kategoriezuweisung
      • Angabe, ob die ausgelagerte Funktion als unternehmenskritisch oder wichtig betrachtet wird oder nicht
      • Das Datum der letzten Bewertung der Kritikalität oder Wichtigkeit der ausgelagerten Funktion
    • Daten: Eine Beschreibung dazu, welche Daten ausgelagert werden, ob personenbezogene Daten übertragen wurden oder nicht und ob diese an einen Dienstleister ausgelagert werden (DSGVO)
    • Ort der Leistungserbringung: Land oder Länder, in dem/denen die Leistung erbracht wird, mit Angabe der geltenden Gesetze.

Soweit der 1. Teil. Im 2. Teil zeigen wir die wichtigsten regulatorischen Grundlagen des Auslagerungsmanagements.

Smart Contracts und Blockchain: Konzepte und praktischer Einsatz

Dieser Bericht erläutert was „smart contracts“ sind, wie sie mit „blockchain“ zusammenhängen, welche Vorteile der Einsatz von „smart contracts“ hat und wie sie mit der Vertragssoftware COMAC 7 SMART CONTRACT im Sinne einer Checkliste konkret implementiert werden können.

1      Was ist ein „smart contract“?

1.1    Contract

Einem „smart contract“ liegt zuerst einmal ein „contract“ zugrunde, also ein schriftlicher oder mündlicher Vertrag mit mehr oder weniger zahlreichen vertraglichen Regelungen. Dieser Vertrag kann gut oder schlecht sein, was meint, er kann den zu regelnden Leistungsaustausch zwischen den Vertragspartnern mehr oder weniger vollständig und mehr oder weniger widerspruchsfrei abbilden.

1.2    Smart

Ein solcher „contract“ wird „smart“, wenn diese vertraglichen Regelungen durch einen Computer verwaltet, kommuniziert, ausgelöst, gesteuert, überwacht und dokumentiert werden. Je mehr dieser Regelungen und Aufgaben der Computer übernimmt, desto „smarter“ ist der „contract“.

Dabei sind vier wesentliche Prinzipien zu beachten:

  • Digitalisierung

Damit der Vertrag für einen Computer lesbar gemacht werden kann, müssen seine mit Worten beschriebenen Inhalte auf ein geeignetes Vertragsmodell übertragen werden. Dieses Vertragsmodell muss dann in der Lage sein, die gespeicherten Informationen in automatisierte Vertragsprozesse umzusetzen, welche dann vom Computer ausgeführt werden können.

Es reicht bei der Digitalisierung also nicht aus, aus einem geschriebenen Vertrag ein PDF zu erstellen. Und es reicht auch nicht aus, die bildhafte Darstellung im PDF durch OCR-Verfahren lesbar zu machen. Man muss auch den semantischen Inhalt des Vertrages, also seine Bedeutung verstehen und diese einzelnen Bedeutungen in ein Modell der vertrags- und Geschäftsbeziehungen übertragen.

Siehe auch: https://www.sbc-systems.eu/digitalisierung/

  • Stabilität

Das Modell der Vertrags- und Geschäftsbeziehungen muss so aufgebaut sein, dass nicht jeder Vertrag sein eigenes Modell benötigt. Denn dann müssten alle Vertragsprozesse gesondert programmiert werden und das Verfahren wäre sofort unwirtschaftlich, weil teuer, langsam und fehlerhaft.

Das Vertragsmodell muss stattdessen allgemeingültig sein, d.h. die Vertragsdaten, die Vertragsregeln und die Vertragsprozesse des Modells müssen unveränderlich für jede Vertragsart nutzbar und wiederverwendbar, d.h. stabil sein.

  • Mächtigkeit

Das Vertragsmodell ist umso besser, je größer sein Geltungsbereich ist.

Beispiel: Kryptowährungen

Im Falle der Kryptowährungen ist der Geltungsbereich extrem eingeschränkt. Das Vertragsmodell ist nur in der Lage Transaktionen abzubilden, mit dem die Verfügbarkeit über einen Vermögenswert (z.B. über den Bitcoin) vom einen Verfügungsberechtigten auf einen anderen übergeht. Das ist nichts anderes als eine einfache Bankkontenbuchung.

Ein Vertragsmodell sollte dagegen den Regelungsbereich aller Vertragsarten über den gesamten Life Cycle einer Vertrags- und Geschäftsbeziehung hinweg abbilden können. D.h. es muss die Anbahnung und die Verwaltung einer Vertragsbeziehung vollständig abbilden können.

    1. Die Vertragsanbahnung umfasst alle Vertragsprozesse von der Anfrage über das Angebot und die Vertragsverhandlungen bis zur Genehmigung und den Vertragsabschluss.
    2. Die Vertragsverwaltung umfasst den Vertragsvollzug hinsichtlich der eingegangenen Verpflichtungen und deren Erfüllungen, aber auch alle Vertragsstörungen, Vertragsänderungen, Vertragsverlängerungen, vorzeitiger einvernehmlicher oder streitiger Beendigung, das reguläre Vertragsende und die erforderlichen Vertragsabschlussmaßnahmen.

Kurz gesagt: Das Vertragsmodell muss mächtig sein.

  • Einfachheit

Zu guter Letzt muss das Vertragsmodell so aufgebaut sein, dass der Weg vom geschriebenen Vertrag zum modellierten Vertrag, also die Übersetzung aus der analogen Welt der Urkunde in die digitale Welt des Vertragsmodells für jeden sachkundigen Dritten zu bewältigen ist. Das bedeutet, dass ein einfaches Verfahren existieren muss, mit dem die analoge Welt in die digitale Welt überführt werden kann.

Mit der Vertragssoftware COMAC 7 SMART CONTRACT können diese 4 Prinzipien für jeden Vertrag umgesetzt werden.

1.3    Smart Contract

Wenn die vier Prinzipien für einen Smart Contract eingehalten werden, dann ist in der vollen Ausbaustufe ein Smart Contract ein Vertrag, dessen analoge Regelungen vollständig und widerspruchsfrei in ein stabiles, mächtiges und einfaches Modell der Vertragsdaten, der Vertrags- und Geschäftsbeziehungen und der Vertragsprozesse überführt worden sind.

Dieses Modell ermöglicht, dass

  • alle Vereinbarungen für den Computer lesbar gemacht werden können
  • alle prozessauslösenden Ereignisse verwaltet werden
  • alle damit verbundenen Prozesse rechtzeitig ausgelöst werden
  • alle zeitlichen und finanziellen Wirkungen automatisch ermittelt werden
  • alle von den Vertragsparteien übernommenen Verpflichtungen eingefordert werden,
  • die vollständige Erfüllung aller Verpflichtungen überwacht wird,
  • die damit verbundenen Vertragsprozesse automatisch ausgeführt werden
  • alle Transaktionen in einem Journal (general contract ledger) dokumentiert werden und
  • alle Transaktionen und die zugrundeliegenden Regeln jederzeit abrufbar und nachvollziehbar sind.

 

2      Was hat die „blockchain“ mit „smart contracts“ zu tun?

Im Grunde genommen nichts.

Denn „smart contracts“ sind ein fachliches Konzept der Informationsnutzung und „blockchain“ ist ein technisches Konzept der Informationsspeicherung.

Die Blockchain-Technik – verbunden mit dem „distributed ledger“ – ist ein technisches Verfahren, mit dem chronologische Abläufe und deren Ergebnisse fälschungssicher dokumentiert werden können.

Das heißt:

  • „blockchain“-Techniken können zur Dokumentation einer jeden Art von wechselnden Systemzuständen eingesetzt werden.
  • Die fälschungssichere Dokumentation von „smart contracts“, deren Vertragsprozessen und deren Folgen ist nur eine der vielen Einsatzmöglichkeiten der „blockchain“.
  • Die fälschungssichere Dokumentation von „smart contracts“ kann – außer durch blockchain und distributed ledger – auch von vielen anderen Verfahren übernommen werden.

Nachstehend werden die verwendeten technischen Konzepte kurz erläutert.

2.1    Was ist eine „blockchain“?

Wenn in einem System Datensätze in chronologischer Reihenfolge entstehen und gespeichert werden, dann wird die Reihenfolge der Einträge in der Regel durch eine laufende Nummer dokumentiert. Im Hauptbuch oder Buchungsjournal ist dies eine Kombination aus Journalnummer und Transaktionsnummer

Um die Datensätze gegen Veränderung zu sichern gibt es verschiedene Methoden. Die „blockchain“-Technik verwendet dazu im Prinzip drei Elemente:

  1. Hash:

Der Inhalt der Datensätze wird durch einen möglichst eindeutigen Wert verschlüsselt. Diese Aufgabe übernimmt eine sogenannte Hashfunktion. Daneben erfolgt eine „public-private“-Verschlüsselung, welche sicherstellt, dass nur berechtigte und dafür vorgesehene Teilnehmer auf die Informationen zugreifen können.

2. Chain:

Der Hash des vorhergehenden Datensatzes wird im nachfolgenden Datensatz gespeichert und geht als Bestandteil des nachfolgenden Datensatzes in dessen Hashwert ein. So entsteht eine praktisch fälschungssichere Verkettung der Datensätze.

3. Block:

Die Hashwertermittlung und die Verkettung kann auch über mehrere Datensätze (blocks) erfolgen.

 2.2    Central Ledger vs. Distrubuted Ledger

Die Transaktionen, welche den Zustand eines Systems verändert haben, können chronologisch, lückenlos und nachvollziehbar im sogenannten Hauptbuch (general ledger) gespeichert werden. Dieses Hauptbuch übernimmt eine zentrale Dokumentationsaufgabe.

Die Datensätze des Hauptbuchs können mittels „blockchain“-Techniken gegen Fälschungen gesichert werden.

Das Hauptbuch wird in der Regel an einer zentralen Stelle verwaltet (central ledger). Dort wird durch den Betreiber („trusted party“) für die Nutzer mittels vertraglicher und technischer Regelungen ein vertrauenswürdiger Zugriff auf die Daten sichergestellt.

Eine alternative, aber sehr aufwendige – und früher oder später unwirtschaftliche – Speichertechnik bietet das „distributed ledger“. Dort wird das zentrale Hauptbuch an vielen Stellen parallel gespeichert. Dadurch kann das Vertrauen in einen zentralen Verwalter entfallen und wird durch das Vertrauen in den „Schwarm“ ersetzt.

Da jeder Datensatz parallel in allen Hauptbüchern gespeichert wird, erfolgt auch die Abfrage eines Datensatzes parallel in allen Hauptbüchern. Ein Datensatz wird als richtig erkannt, wenn er von der Mehrheit der beteiligten Hauptbücher bestätigt wird.

Zu diesem Prinzip gibt es zahlreiche technische Implementierungen und Varianten, auf die hier aber nicht näher eingegangen werden muss.

2.3    Kryptowährungen

Wenn diese Techniken für Kryptowährungen eingesetzt werden, dann werden sie um weitere Konzepte ergänzt. Das bekannteste davon ist das sogenannte „mining“ zur Begrenzung der Kryptogeldmenge.

Eine detaillierte Darstellung der Blockchain und ihrer Verwendung bei der Definition und Verwaltung von Kryptowährungen mittels der Vertragssoftware COMAC 7 finden Sie unter „COMAC 7 COIN Softwarelösung für Wertgesicherte Kryptowährung (Big Picture)

3      Welche Vorteile bieten Smart Contracts?

Ein Smart Contract ermöglicht

  • Automatisierung der Vertragsprozesse
  • Einsparungen bei den Prozesskosten
  • Transparenz aller Vertragsabläufe
  • Transparenz aller Vertragswirkungen
  • Reduzierung der Vertragsrisiken

Die Eigenschaften und Vorteile von Smart Contracts können in wenigen Punkten zusammengefasst werden.

3.1    Vertragsregeln und Künstliche Intelligenz (KI)

In der Vertragsurkunde getroffenen Vereinbarungen und die dabei genannten auslösenden Ereignisse und Bedingungen können als computerlesbare Regeln formuliert und in einem Vertragsmodell (bestehend aus Vertragsdaten und Vertragsprozessen) hinterlegt werden. KI Roboter setzen dieses Modell in Aktionen um.

3.2    Konsolidierungsfähige Verträge

Das Vertragsmodell ist konsolidierungsfähig, d.h. es kann für alle Arten von Verträgen ohne Strukturänderungen verwendet werden. Das bedeutet

  • Alle Vertragsdaten können im Vertragsdatenmodell gespeichert werden
  • Alle in der Vertragsurkunde definierten Vertragsprozesse können mit Parametereinstellungen im Vertragsmodell aus wenigen Standardprozessen generiert werden.
  • Ebenso können alle zur Anbahnung der Vertragsbeziehungen erforderlichen Geschäftsprozesse abgebildet werden.

3.3    Flexibel kaskadierbare Struktur

Smart Contracts sind kaskadierbar, d.h.

  • alle für die Erfüllung notwendigen Bereitstellungen und Beschaffungsmaßnahmen können ebenfalls unter Verwendung von Smart Contracts vereinbart werden und
  • das gesamte Geschäftsmodell kann durch Smart Contracts abgebildet werden.

3.4    Externe Vertragspartner und externe Services

Es können beliebig viele Vertragspartner und externe Services in beliebigen Rollen am Vertrag teilnehmen.

3.5    Ermittlung aller Vertragswirkungen

Die im Vertrag vereinbarten zeitlichen und finanziellen Wirkungen, insbesondere auch alle wirtschaftlichen und juristischen Eigentumsübergänge können für alle Vertragspartner, Vertragsleistungen und Vertragsgegenstände ermittelt und transparent dargestellt werden.

3.6    Leistungsverpflichtungen und Leistungserfüllungen

Die von den Vertragsparteien übernommenen Verpflichtungen können auf ihre Erfüllung hin überwacht und angefordert, sowie bei Nichterfüllung eskaliert werden.

3.7    Ereignissteuerung

Beim Vorliegen auslösender Ereignisse werden die KI Roboter alarmiert und die definierten Ereignisfolgen automatisch ausgeführt und für alle Prozessbeteiligten transparent gemacht.

4      Wie können Smart Contracts implementiert werden?

Wir empfehlen eine hybride Implementierung von COMAC 7 Smart Contracts in die ETHEREUM Blockchain (oder in andere vergleichbare Verfahren)

Schritt 1: SMART CONTRACT (einmalig)

  1. Nutzung des generischen COMAC 7 Modells der Vertrags- und Geschäftsbeziehungen und der Geschäftsprozesse mit über 1.000 Vertragstemplates
  2. Realistische Abbildung des Smart Contracts schnell und sicher ohne Programmierung durch Steuerungs- und Regelungsparameter
  3. Definition der Transaktionen, die in der Blockchain verwaltet werden sollen
  4. Automatische Erstellung der Runtime-Version des Smart Contracts
  5. Verschlüsselung und Referenzierung der Runtime-Version mit allen Vertragsregelungen zur Nutzung in der Blockchain

Schritt 2:  TRANSAKTIONEN (laufend während der Vertragslaufzeit)

  1. Erfassen, verwalten, steuern und berechnen der konkreten Vertrags- und Geschäftsbeziehungen samt aller Transaktionen
  2. Übertragung der definierten Transaktionen samt Smart Contract Schlüssel in die ETHEREUM Blockchain
  3. Veröffentlichung der Transaktionen in ETHEREUM

 

Mit der Vertragssoftware COMAC 7 SMART CONTRACT mit ETHEREUM Schnittstelle können Sie jeden Vertrag in einen „smart contract“ umwandeln und mit all seinen Vorteilen nutzen.

Nähere Informationen finden Sie unter https://www.sbc-systems.eu


Ein wichtiger Hinweis:

Wir möchten nicht versäumen, auf ein ausgezeichnetes White Paper von Dr. Axel-Michael Wagner und Stefan Groß von der Kanzlei PSP in München hinzuweisen, welches Technologie, fachlichen Anspruch und rechtliche Implikationen von Smart Contracts beschreibt und  den Zusammenhang mit und den Unterschied zur Blockchain sehr gut darstellt.


 

SMART CONTRACTS und SMART BUSINESS CONTRACTS

Ein Smart Business Contract ist ein Vertrag, der

  • die dort getroffenen Vereinbarungen computerlesbar formalisiert
  • automatisch ihre zeitlichen und finanziellen Wirkungen ermittelt
  • die Erfüllung der von den Vertragsparteien übernommenen Verpflichtungen überwacht und
  • definierte Aktionen beim Vorliegen auslösender Ereignisse selbsttätig ausführen kann.

Was sind die Vorteile beim Einsatz von Smart Business Contracts?

Ein Smart Business Contract  ermöglicht

  • Automatisierung der Vertragsprozesse
  • Einsparungen bei den Prozesskosten
  • Transparenz aller Vertragsabläufe
  • Transparenz aller Vertragswirkungen
  • Reduzierung der Vertragsrisiken

Was sind die KPIs eines Smart Business Contracts?

Vertragsregeln

Alle in der Vertragsurkunde getroffenen Vereinbarungen und die dabei genannten auslösenden Ereignisse und Bedingungen  können  als computerlesbare Regeln formuliert und in einem Vertragsmodell (bestehend aus Vertragsdaten und Vertragsprozessen) hinterlegt werden.

Vertragskonsolidierung

Das Vertragsmodell ist konsolidierungsfähig, d.h. es kann für alle Arten von Verträgen ohne Strukturänderungen verwendet werden. Das bedeutet

  • Alle Vertragsdaten können im Vertragsdatenmodell gespeichert werden
  • Alle in der Vertragsurkunde definierten Vertragsprozesse können mit Parametereinstellungen im Vertragsmodell aus wenigen Standardprozessen generiert werden.
  • Ebenso können alle zur Anbahnung der Vertragsbeziehungen erforderlichen Geschäftsprozesse abgebildet werden.

Modularer Aufbau

Smart Contracts sind kaskadierbar, d.h.

  • alle für die Erfüllung notwendigen Bereitstellungen und Beschaffungsmaßnahmen können ebenfalls unter Verwendung von Smart Contracts vereinbart werden und dass
  • das gesamte Geschäftsmodell kann durch Smart Contracts abgebildet werden.

Vertragspartner und Externe Services

Es können beliebig viele Vertragspartner und externe Services in beliebigen Rollen am Vertrag teilnehmen.

Vertragswirkungen

Die im Vertrag vereinbarten zeitlichen und finanziellen Wirkungen, insbesondere auch alle wirtschaftlichen und juristischen Eigentumsübergänge können für alle Vertragspartner, Vertragsleistungen und Vertragsgegenstände ermittelt und transparent dargestellt werden.

Vertragsverpflichtung und -erfüllung

Die von den Vertragsparteien übernommenen Verpflichtungen können auf ihre Erfüllung hin überwacht und angefordert, sowie bei Nichterfüllung eskaliert werden.

Ereignissteuerung

Beim Vorliegen auslösender Ereignisse können die definierten Ereignisfolgen automatisch ausgeführt und ihre Auswirkungen für alle Vertragsbeteiligten transparent gemacht werden.

Wo kann ich das anwenden?

Die COMAC 7 Vertragssoftware bietet zahlreiche Lösungen mit Smart  Business Contracts:

1.Allgemeines Vertragsmanagement

2.Financial Middleware

3.Leasing

4.Finanzierung

5.ABS und Forderungsverkauf

6.Health Care

7.Logistics

8.Strategische Beschaffung

9.Sales

und kann SMART an jede weitere Anforderung angepasst werden.

Hier finden Sie nähere Informationen zur Vertragssoftware COMAC 7

Smart Business Contracts und Smart Contracts

Von der fachlichen Funktionalität her gesehen, muss ein Smart Business Contract aber nicht an eine Blockchain und die dort geltenden Einschränkungen an Smart Contracts gebunden sein. Unsere Smart Business Contracts können in Blockchains als externe Services durch ein „Oracle“ oder eine „Trusted Party“ betrieben werden.

COMAC 7 Vertragsmanagement Software

Vertragsmanagement beginnt meist mit der Digitalisierung der geschriebenen Verträge und deren Archivierung. Bei einer guten Software steht Ihnen damit auch bereits eine Volltextsuche zur Verfügung.

Aber Vertragsmanagement kann viel mehr. Denn in den Verträgen ist vieles geregelt zur Art der Leistungen, wann sie zu erbringen sind, in welcher Qualität und zu welcher Vergütung. Und Verträge enthalten darüberhinaus eine Fülle von Haupt- und Nebenpflichten. Viele davon führen bei Ihnen oder Ihren Vertragspartnern zu Geschäftsprozessen, welche ebenfalls eingehalten, geplant, kommuniziert,  in weitere Geschäftsprozesse eingebunden und überwacht werden müssen. Und all diese Geschäftsprozesse können Sie automatisieren.

Deshalb sollten Sie Ihre Verträge zum Leben bringen. Und alle Vorteile für Ihr Unternehmen nutzen, die in Ihnen stecken.

COMAC 7 ist eine gute Software und eine „viel mehr„-Software, denn COMAC 6 bringt Ihre Verträge zum Leben.

COMAC 7 ist die integrierte Softwarelösung für

  • Vertragsmanagement
  • Vertragscontrolling und
  • Vertragsautomatisierung

 

Alle Informationen finden Sie bei

SBC SYSTEMS GmbH