Regulatory Landscape

AI Act – KI-Governance für Finanzdienstleister

AI Act als KI-Governance-, Risiko- und Dokumentationsrahmen für Finanzdienstleister einordnen.

Management-Zusammenfassung

Der AI Act verfolgt einen risikobasierten Ansatz: verbotene Praktiken, Hochrisiko-KI, Transparenzpflichten und KI-Kompetenz.
Finanzdienstleister müssen KI-Systeme inventarisieren, klassifizieren und in das bestehende Risikomanagement integrieren.
Hochrisiko-KI-Systeme erfordern ein Risikomanagementsystem, Daten-Governance, technische Dokumentation und menschliche Aufsicht.
KI-Kompetenz muss institutsweit sichergestellt werden.

KI-Governance-Rahmen

Die AI-Act-Anforderungen sollten in die bestehende IKT-Governance integriert werden. KI-Risikomanagement, Dokumentation und Überwachung ergänzen das IKT-Risikomanagement nach DORA.

AI-Governance-Karten

AIA-CTRL-001

KI-Inventar

Vollständiges Inventar aller eingesetzten KI-Systeme mit Klassifikation nach AI-Act-Risikokategorien.

AIA-CTRL-002

KI-Kompetenz

Rollenbasiertes Schulungsprogramm zur Sicherstellung ausreichender KI-Kompetenz.

AIA-CTRL-003

Hochrisiko-Einstufung

Prüfung und Dokumentation, ob KI-Systeme als Hochrisiko-KI nach AI Act einzustufen sind.

AIA-CTRL-004

KI-Risikobewertung

Risikomanagementsystem für Hochrisiko-KI-Systeme mit Identifikation, Analyse und Behandlung von Risiken.

AIA-CTRL-005

Daten-Governance

Daten-Governance-Praktiken für Trainings-, Validierungs- und Testdatensätze von KI-Systemen.

AIA-CTRL-006

Technische Dokumentation

Erstellung und Pflege der technischen Dokumentation für KI-Systeme nach AI-Act-Vorgaben.

AIA-CTRL-007

Menschliche Aufsicht

Massnahmen zur Sicherstellung menschlicher Aufsicht über KI-Systeme.

AIA-CTRL-008

Aufzeichnung und Logging

Aufzeichnungspflichten für automatisch generierte Logs bei Hochrisiko-KI-Systemen.

AIA-CTRL-009

Robustheit und Cybersicherheit

Massnahmen zur Sicherstellung von Genauigkeit, Robustheit und Cybersicherheit von KI-Systemen.

AIA-CTRL-010

Drittparteien-/Anbietersteuerung

Steuerung von KI-Systemen, die von Drittanbietern bezogen werden.

DORA-/Cyber-Risk-Anschluss

KI-Systeme in Finanzdienstleistungen berühren mehrere regulatorische Ebenen: Der AI Act regelt KI-spezifische Anforderungen, DORA adressiert die IKT-Resilienz, das Cyber Risk Framework die Cybersicherheit. Gemeinsame Berührungspunkte sind Risikomanagement, technische Dokumentation, Aufzeichnungspflichten und die Steuerung von Drittanbietern.

AI Act

Risikoklassifikation, KI-Kompetenz, Dokumentation, Aufsicht, Robustheit

DORA

IKT-Risikomanagement, Tests, Incident-Response, Drittparteiensteuerung

Cyber Risk

Cyber-Sicherheitsmassnahmen, Schwachstellenmanagement, Monitoring

Nachweise AI Act

EVD-AIA-001 KI-Inventar (vollständig) KI-Governance · Halbjährlich

EVD-AIA-002 KI-Kompetenznachweise Personalentwicklung · Jährlich

EVD-AIA-003 Hochrisiko-Einstufung je KI-System KI-Governance / Compliance · Bei Änderung

EVD-AIA-004 KI-Risikobewertung Risikocontrolling · Jährlich

EVD-AIA-005 Technische Dokumentation KI-Entwicklung / Datenmanagement · Bei Änderung

EVD-AIA-006 Aufzeichnungen und Logs IT-Betrieb · Kontinuierlich

Disclaimer

Diese Seite ist eine Umsetzungshilfe und ersetzt keine Rechtsberatung oder verbindliche aufsichtsrechtliche Auslegung.

Quellen und Stand

Review-Status: reviewed
Letzte Prüfung: 2026-05-13

EUR-Lex: AI Act (EU) 2024/1689 Stand: Abruf 2026-05-07
EBA: AI in Banking Stand: Abruf 2026-05-07

Diese Seite ist eine eigene Umsetzungshilfe auf Basis öffentlicher Quellen. Sie ersetzt keine Rechtsberatung und keine verbindliche Auslegung durch Aufsicht oder Rechtsberatung.