Zum Inhalt springen

EU AI Act in der Finanzbranche

Kreditwürdigkeitsbewertung, Versicherungstarifierung und Betrugsbekämpfung – die Finanzbranche ist vom EU AI Act besonders betroffen. Annex III Nr. 5(a) macht KI-gestütztes Kredit-Scoring explizit zum Hochrisiko-System.

Aktualisiert: Februar 202610 Min. Lesezeit

Warum die Finanzbranche im Fokus steht

Annex III Nr. 5(a) der Verordnung (EU) 2024/1689 stuft KI-Systeme zur Kreditwürdigkeitsbewertung natürlicher Personen explizit als Hochrisiko ein. Ausgenommen ist lediglich die Aufdeckung von Finanzbetrug.

Zusätzlich fallen KI-Systeme zur Risikobewertung und Preisgestaltung in der Lebens- und Krankenversicherung unter Annex III Nr. 5(b).

Hochrisiko-KI-Systeme im Finanzsektor

AnwendungAnnex IIIHochrisiko?
Kredit-Scoring natürlicher PersonenNr. 5(a)Ja
KreditwürdigkeitsprüfungNr. 5(a)Ja
Versicherungstarifierung (Leben/Kranken)Nr. 5(b)Ja
AML/KYC-ScreeningNein (Betrugsbekämpfung)
Algorithmischer HandelNein (kein natürliche Person betroffen)
Kundenberatungs-ChatbotNein (Art. 50 Transparenzpflicht)

Regulatorisches Zusammenspiel

Finanzdienstleister müssen den EU AI Act im Kontext bestehender Finanzregulierung umsetzen:

  • MiFID II (Richtlinie 2014/65/EU) – Algorithmic Trading Anforderungen, Best Execution bei KI-Systemen
  • CRD/CRR – Kreditrisiko-Modelle und interne Ratings
  • Solvency II – KI in der Versicherungsbranche (Risikobewertung, Tarifierung)
  • DORA (Verordnung (EU) 2022/2554) – Digitale operationale Resilienz, ICT-Risikomanagement
  • DSGVO – Automatisierte Einzelentscheidungen (Art. 22 DSGVO) bei Kreditentscheidungen

Marktüberwachung: BaFin als primäre Behörde

Nach Art. 74 EU AI Act sind für den Finanzsektor die sektorspezifischen Behörden primär zuständig:

LandPrimäre BehördeHorizontale Behörde
DeutschlandBaFinBundesnetzagentur
ÖsterreichFMARTR
NiederlandeAFM/DNBACM
FrankreichACPR/AMFARCOM

FRIA-Pflicht bei Kredit-Scoring

Art. 27 Abs. 1 lit. b EU AI Act verpflichtet Betreiber von KI-Systemen nach Annex III Nr. 5(a) – also Kredit-Scoring-Systeme – explizit zur Durchführung einer Grundrechtlichen Folgenabschätzung (FRIA).

Das gilt unabhängig davon, ob der Betreiber eine öffentliche oder private Stelle ist. Die FRIA muss insbesondere Diskriminierungsrisiken bei Kreditentscheidungen analysieren.

Dokumentationspflichten für Finanz-KI

  • Technische Dokumentation – Anbieter von Kredit-Scoring-KI müssen alle 13 Annex IV Abschnitte dokumentieren
  • Transparenzhinweis – Kreditnehmer müssen informiert werden, dass KI an der Entscheidung beteiligt ist
  • FRIA – Betreiber müssen Grundrechtsrisiken bewerten (Nichtdiskriminierung nach Art. 21 EU-GRC)
  • Art. 22 DSGVO Auskunft – Recht auf Erklärung automatisierter Entscheidungen bleibt parallel bestehen

Nächste Schritte

  1. Inventar – Identifizieren Sie alle KI-Systeme in Kredit, Scoring, Versicherung
  2. Risiko-Check – Nutzen Sie den kostenlosen Risiko-Check
  3. BaFin-Anforderungen – Prüfen Sie aktuelle BaFin-Rundschreiben zu KI im Finanzwesen
  4. Dokumentation Generieren Sie Compliance-Entwürfe mit branchenspezifischem Kontext

Jetzt Compliance-Entwürfe für Finanz-KI generieren →

Dokumente generieren

FRIA, Technische Dokumentation und Transparenzhinweis – KI-generierte Entwürfe in Minuten.

Jetzt generieren
Kostenlos prüfen

Bereit für EU AI Act Compliance?

KI-generierte Compliance-Dokumente als solide Arbeitsgrundlage für Sie oder Ihre Anwälte.

Dokumente generierenKostenloser Risiko-Check
EU AI Act in der Finanzbranche | AIvunera