Einführung
Ein neuer Leitfaden wurde veröffentlicht, der die Nutzung von Künstlicher Intelligenz (KI) in Finanzinstituten regelt. Der Leitfaden tritt am 1. Mai 2027 in Kraft und richtet sich an Versicherungen, Finanzgenossenschaften, Treuhandgesellschaften und Einlageninstitute.
Kernanalyse
Institutionelle Governance
Der Leitfaden definiert klare Rollen für den Vorstand und das obere Management. Der Vorstand muss sicherstellen, dass eine Kultur der verantwortungsvollen KI‑Nutzung gefördert wird und über ausreichende Kompetenz verfügt, um die Risiken zu verstehen. Das Management ist verpflichtet, geeignete Governance‑Mechanismen einzuführen, das Wissen über eingesetzte KI‑Systeme zu erhalten und eine verantwortliche Person für alle KI‑Systeme zu benennen.
Risikomanagement und Risikobewertung
Finanzinstitute müssen die Risiken ihrer KI‑Systeme identifizieren, bewerten, quantifizieren und mindern. Der Leitfaden fordert die Führung eines zentralen Verzeichnisses aller KI‑Systeme, die Zuweisung einer Risikobewertung, regelmäßige Überprüfung und Anpassung sowie die Anpassung von Genehmigungs- und Überwachungsprozessen an das jeweilige Risikoniveau.
KI‑Lebenszyklus
Sieben Phasen des KI‑Lebenszyklus werden abgedeckt: Auswahl, Trainingsdaten, Beschaffung/Entwicklung, Validierung, Genehmigung, Implementierung und Monitoring. Für jede Phase sind spezifische Maßnahmen vorgesehen, etwa die Dokumentation des Bedarfs, Sicherstellung der Datenqualität, Berücksichtigung von Erklärbarkeit und Cybersicherheit sowie kontinuierliche Überwachung, insbesondere bei autonomen Systemen.
Implikationen und Risiken
Faire Behandlung von Kunden
Der Leitfaden verlangt, dass ethische Standards auf KI‑Anwendungen angewendet werden. Institutionen sollen diskriminierende Variablen identifizieren, potenzielle Verzerrungen dokumentieren und korrigieren, Kunden über die Interaktion mit KI informieren und ihnen die Möglichkeit zur menschlichen Unterstützung bieten. Inhalte, die von KI erzeugt werden, müssen klar gekennzeichnet werden.
Proportionalität
Die Anwendung der Vorgaben soll proportional zur Größe, Komplexität und Risikoprofil des jeweiligen Instituts erfolgen. Kleine Institute können vereinfachte Verfahren nutzen, während größere Institute umfassendere Kontrollen implementieren müssen.
Fazit
Der Leitfaden schafft einen strukturierten Rahmen für den verantwortungsvollen Einsatz von KI in der Finanzbranche. Durch klare Governance‑Strukturen, ein risikobasiertes Bewertungsmodell und umfassende Anforderungen an Transparenz und Kundenfairness soll das Vertrauen in KI‑gestützte Prozesse gestärkt und potenzielle Risiken wirksam gemindert werden.
