Kostenlos beraten
KI im Banking
ai-act

EU AI Act Banking: Compliance für deutsche Banken 2026

Banken nutzten KI, bevor die meisten Branchen wussten, was Machine Learning bedeutet. Kreditscoring, Betrugserkennung, algorithmischer Handel—das ist nicht neu. Neu ist, dass die EU diese jetzt reguliert—einen vollständigen Überblick über die KI-Compliance-Anforderungen des EU AI Act finden Sie in unserem Pillar-Guide.

Der AI Act trifft das Banking hart. Bonitätsprüfung ist explizit hochriskant. Ebenso jede KI, die den Zugang zu wesentlichen Finanzdienstleistungen bestimmt.

Kreditentscheidungen sind hochriskant

Wenn KI beeinflusst, ob jemand einen Kredit, eine Kreditkarte oder eine Hypothek bekommt, ist sie hochriskant nach dem AI Act. Punkt. Das bedeutet Risikomanagementsysteme, Bias-Tests, Transparenzpflichten, menschliche Aufsicht und technische Dokumentation.

Für deutsche Banken schichtet sich das auf bestehende BaFin-Anforderungen und das SCHUFA-Framework. Der AI Act ersetzt diese nicht—er ergänzt sie.

Betrugserkennung liegt in einer Grauzone

Betrugserkennungs-KI ist nicht automatisch hochriskant, kann aber Probleme auslösen. Wenn Ihr Betrugssystem jemandem den Zugang zu seinem Konto oder wesentlichen Diensten sperrt, sind Sie im Hochrisiko-Bereich. Wenn es nur Transaktionen zur menschlichen Prüfung markiert, sind Sie wahrscheinlich in Ordnung. Die Unterscheidung ist wichtig.

Kundenservice und Chatbots

Banking-Chatbots unterliegen Transparenzanforderungen. Kunden müssen wissen, dass sie mit KI interagieren. Wenn der Chatbot Beschwerden bearbeitet oder Entscheidungen trifft, die die Kundenbeziehung betreffen, können zusätzliche Pflichten gelten.

Was das praktisch bedeutet

Deutsche Banken müssen ihre KI-Systeme jetzt prüfen. Kreditscoring-Modelle brauchen die volle Hochrisiko-Behandlung—Details dazu liefert unser KI-Kreditscoring-Compliance-Leitfaden. Betrugserkennung braucht sorgfältige Klassifizierung; weiterführende Hinweise finden Sie unter KI-Betrugserkennungs-Compliance. Kundenorientierte KI braucht Transparenzmechanismen. Für die strukturierte Prüfung eingesetzter Werkzeuge wie Azure OpenAI oder ChatGPT Enterprise empfiehlt sich zudem unser KI-Risikobewertungs-Framework. Die BaFin wird aufpassen, und sie hat bereits signalisiert, dass sie die AI-Act-Durchsetzung koordinieren wird.

So hilft Compound Law

  • KI-Systeminventar und Klassifizierung
  • Kreditscoring-Compliance-Frameworks
  • BaFin- und AI-Act-Integration
  • Bias-Tests und Dokumentation
  • Kundentransparenz-Richtlinien

Häufig gestellte Fragen

Ist alles Kreditscoring hochriskant? Ja. Jede KI zur Bonitätsprüfung natürlicher Personen ist explizit als hochriskant im AI Act gelistet.

Was ist mit internen Risikomodellen? Modelle für regulatorisches Kapital oder internes Risikomanagement sind nicht automatisch hochriskant, es sei denn, sie beeinflussen individuelle Kreditentscheidungen.

Wie interagiert das mit SCHUFA? SCHUFA-basiertes Scoring braucht trotzdem AI-Act-Compliance. Der Act macht keine Ausnahmen für etablierte Systeme—er reguliert sie.

Weitere Branchen-Guides

EU AI Act Compliance für Anwaltskanzleien in Deutschland
ai-act

EU AI Act für Anwaltskanzleien: Risikoklassifikation und Compliance 2026

KI in der Kanzlei: Risikoklassen, Compliance-Pflichten, BRAO-Kontext und Fristen bis August 2026 für Rechtsdienstleister im Überblick.
EU KI-Gesetz August 2026 Frist – Compliance-Checkliste für Unternehmen in Deutschland
ai-act

KI-Verordnung Frist August 2026 — Was Unternehmen jetzt tun müssen

Noch 90 Tage bis zur EU AI Act Frist: Hochrisiko-KI-Pflichten ab 2. August 2026, GPAI-Anbieterpflichten und 6-Schritte-Plan für Unternehmen.
KI-Compliance Landwirtschaft: EU AI Act für Agrarbetriebe 2026
ai-act

KI-Verordnung Landwirtschaft: Compliance-Leitfaden 2026

AI Act Landwirtschaft 2026: Welche KI-Systeme hochriskant sind, was bis August gilt und wie Agrarbetriebe compliant werden.

Häufige Fragen

Ist alles Kreditscoring hochriskant?

Ja. Jede KI zur Bonitätsprüfung natürlicher Personen ist explizit als hochriskant im AI Act gelistet.

Was ist mit internen Risikomodellen?

Modelle für regulatorisches Kapital oder internes Risikomanagement sind nicht automatisch hochriskant, es sei denn, sie beeinflussen individuelle Kreditentscheidungen.

Wie interagiert das mit SCHUFA?

SCHUFA-basiertes Scoring braucht trotzdem AI-Act-Compliance. Der Act macht keine Ausnahmen für etablierte Systeme—er reguliert sie.

Kostenlos beraten