Dossiers · A.2
EU AI Act im Bankenkontext
Der Stufenplan des AI Act, die Verschiebungen durch den Digital Omnibus 2026 und was Hochrisiko-KI für Kreditscoring und Betrugsprävention bedeutet.
Leitfragen
- Wer beaufsichtigt KI in Banken — Marktüberwachung oder Finanzaufsicht?
- Was bedeutet die Verschiebung der Hochrisiko-Pflichten praktisch?
Worum geht es
Der EU AI Act reguliert KI-Systeme risikobasiert und wird gestaffelt wirksam. Verbotene Praktiken und die Pflicht zur KI-Kompetenz gelten seit Februar 2025, die Pflichten für Basismodelle (GPAI) seit August 2025. Für Banken entscheidend ist die Kategorie der Hochrisiko-KI — dazu zählt insbesondere die Kreditwürdigkeitsprüfung.
Warum ist es relevant
Kreditscoring, Betrugsprävention und zunehmend generative KI berühren regulierte Kernprozesse. Der AI Act legt sich dabei über das bestehende Bankaufsichtsrecht: Institute müssen KI-Governance, Modellrisikomanagement und Dokumentation so aufstellen, dass sie sowohl den Erwartungen von BaFin und EZB als auch den Anforderungen des AI Act genügen — zwei Regime, ein System.
Aktueller Stand
Der Digital Omnibus 2026 hat den Zeitplan spürbar verschoben: Die Hochrisiko-Pflichten nach Annex III greifen nun erst zum 2. Dezember 2027. Transparenz- und Registrierungspflichten sowie das Governance- und Sanktionsregime treten dagegen bereits im August 2026 in Kraft. Für eingebettete KI in regulierten Produkten (Annex I) gilt August 2028.
Die Verschiebung verschafft Zeit — verändert aber nicht die Richtung. Offen ist die Zuständigkeitsfrage: Greift bei KI in Banken die Marktüberwachung des AI Act oder die Finanzaufsicht? Das Zusammenspiel wird das Dossier fortlaufend nachzeichnen.
Quellen
Wichtige Termine
- AI Act: Verbote & KI-Kompetenz wirksam
- AI Act: GPAI-Pflichten wirksam
- AI Act: Transparenz & Governance anstehend
- AI Act: Hochrisiko (Annex III) anstehend
- AI Act: Hochrisiko (Annex I) anstehend
Verknüpfte Journal-Posts
Noch keine Journal-Posts verknüpft.
Änderungshistorie
- Dossier angelegt (Gerüst zum Projektstart).