Bankenaufsicht fordert robuste Governance für KI-Einsatz

Die Nutzung Künstlicher Intelligenz (KI) ist im europäischen Bankensektor nicht mehr marginal.

Über 85 Prozent der großen Banken setzen KI bereits ein, Tendenz stark steigend, insbesondere durch generative KI.

Der Einsatz weitet sich von traditionellen Bereichen wie Kreditrisikobewertung und Betrugserkennung auf IT-Operationen, Rechts- und Dokumentenanalyse sowie Front-Line-Anwendungen aus.

Dieser horizontale Wandel bedeutet, dass KI zunehmend Teil des täglichen Betriebs wird und die Art der Risiken verändert.

'KI verwässert die Verantwortung nicht. Wenn überhaupt, erhöht sie die Messlatte,' betonte Machado.

Es geht nicht mehr nur um Modellrisiko im engen Sinne, sondern um Governance-Rahmenwerke, Geschäftsmodellentwicklung und multiple Risiken wie operationelles, Verhaltens-, Compliance- und strategisches Risiko.

Trotz Fortschritten in der KI-Governance bestehen Lücken bei Verantwortlichkeit und Top-Management-Aufsicht.

Fragmentierte Zuständigkeiten über IT, Data Science und Geschäftsbereiche sind problematisch.

Risikomanagement-Rahmenwerke müssen sich anpassen: Erklärbarkeit von KI-Modellen, deren kontinuierliche Überwachung und das Management von Datenqualität und -bias sind zentrale Herausforderungen.

Generative KI verschärft diese Probleme durch hohe Abhängigkeiten von Drittanbietern und Cloud-Infrastrukturen, was Konzentrations-, Vendor-Lock-in- und operationelle Risiken birgt und direkt mit DORA verknüpft ist.