Der AI Act der EU hat weitreichende Auswirkungen auf die Governance in der Finanzbranche. Mit dieser Verordnung möchte die Europäische Union den Einsatz von KI regulieren. Das gilt auch für KI in Banken. Für viele jedoch überraschend: Gängige Risikomodelle für die Bewertung von Finanz- oder Versicherungsprodukten stellen nach der KI Definition des EU AI Acts (s.Infobox) KI-Systeme dar, die den Vorgaben der Verordnung unterliegen. KI-Governance im Bankwesen wird in Zukunft anders ausgelegt werden müssen.

Mit dem EU AI Act, der am 02. August 2024 in Kraft getreten ist, wird erstmals die Entwicklung und Anwendung von KI-Systemen reguliert. Diese Verordnung ist besonders deshalb relevant für Banken und Versicherungen, da sie eine breite Definition von KI anwendet, die viele bestehende Systeme umfasst. Die Folgen dieser Regelungen könnten für viele Finanzinstitute substanziell sein, insbesondere im Hinblick auf Risikomanagement und Compliance.

Der Zeitrahmen des AI Acts ist eng gesteckt. Dieser umfasst verschiedene Fristen: Banken müssen bis Februar 2025 die Nutzung verbotener KI-Systeme einstellen und Kompetenzen für den Umgang mit KI aufbauen. Weitere Meilensteine sind die Regulierung von General Purpose AI (GPAI) ab August 2025, die Regulierung von Hochrisiko KI-Systemen ab 2026 und die vollständige Geltung aller Verordnungen ab August 2027.

Banken müssen schnell handeln. Doch mit unserem praxiserprobten Ansatz, unserem Vorgehensmodell und den passenden Assets kann die PPI AG helfen, rechtzeitig fertig zu werden.

Der AI Act der EU kategorisiert KI-Systeme in Risikoklassen: verbotene, hochriskante, geringere Risiken und minimale Risiken. Hochrisiko-KI-Systeme müssen strengen Auflagen genügen, darunter Datensatz-Governance, Transparenzanforderungen, Erklärbarkeit bzw. Nachvollziehbarkeit und menschliche Aufsicht.

Viele Systeme in Banken, wie z.B. für Kreditwürdigkeitsprüfungen, fallen in die Kategorie “Hochrisiko KI”. Banken müssen ihre Systeme gründlich analysieren und entsprechende Anpassungen vornehmen. Neben den Anforderungen an KI-Systeme richten sich auch die Schulungsinhalte und der Schulungsbedarf für Mitarbeitende und Führungskräfte nach den entsprechenden Risikoklassen.

Banken müssen detaillierte Dokumentationen über die Funktionsweise und Datenquellen ihrer KI-Systeme bereitstellen. Dies erfordert eine lückenlose Nachverfolgbarkeit und umfangreiche Audit-Trails.

KI-gestützte Entscheidungen, wie Kreditgenehmigungen oder die Erkennung von verdächtigen Transaktionen, müssen für Kunden und Regulatoren verständlich erklärt werden können.

Um den Anforderungen des AI Acts gerecht zu werden, sollten Banken ein robustes KI-Risikomanagementsystem implementieren. Eine Bestandsaufnahme der vorhandenen Systeme und die Einordnung in die entsprechenden Risikoklassen ist essenziell. Durch einen ganzheitlichen Ansatz kann sichergestellt werden, dass alle Regularien rechtzeitig und vollständig umgesetzt werden.

Unsere Experten stehen Ihnen gerne zur Seite, um die Herausforderungen des AI Acts der EU zu bewältigen. Wir können Erfahrungen in KI-Projekten vorweisen und verbinden die optimale technische, bankfachliche und Compliance-Expertise:

• Aufbau einer KI-Governance
• Zuverlässige Bestandsaufnahme und Einordnung Ihrer KI-Systeme
• Individuelle GAP-Analyse zu den geltenden Anforderungen
• Aufbau von KI-Kompetenz durch Schulung Ihrer Mitarbeitenden und Führungskräfte

Zögern Sie nicht, uns anzusprechen, um die Anforderungen des EU AI Acts rechtzeitig und adressatengerecht umzusetzen.