KI-Verordnung Finanzdienstleistungen: Compliance-Leitfaden Deutschland 2026

Welche KI-Pflichten gelten für Finanzdienstleister ab 2026?

Finanzdienstleister in Deutschland, die KI für Kreditscoring, Betrugserkennung oder Robo-Advisory einsetzen, unterliegen dem EU AI Act. Hochrisiko-Systeme müssen ab August 2026 compliant sein – zusätzlich zu BaFin-, DSGVO- und KWG-Anforderungen.

• Kreditscoring und Versicherungs-Underwriting sind explizit hochriskante KI-Systeme nach Anhang III.
• Hochrisiko-Pflichten gelten vollständig ab August 2026, Legacy-Systeme ab Februar 2027.
• Betrugserkennung mit Kontozugangssperrung löst erhöhte Transparenzpflichten aus.
• DSGVO, KWG und AI-Act-Pflichten gelten kumulativ – nicht alternativ zu BaFin-Anforderungen.

Finanzdienstleister in Deutschland, die KI für Kreditscoring, Betrugserkennung oder automatisierte Anlageberatung einsetzen, unterliegen ab August 2026 den vollen Anforderungen des EU AI Act. Scoring-Systeme zur Kreditwürdigkeitsprüfung natürlicher Personen sind in Anhang III des AI Act explizit als hochriskant eingestuft – sie brauchen ein Risikomanagementsystem, Bias-Tests, technische Dokumentation und menschliche Aufsicht. Eine Einführung in das regulatorische Gesamtbild bietet unser EU AI Act Überblick.

Für deutsche Finanzinstitute bedeutet das, AI-Act-Anforderungen auf BaFin-Aufsicht, DSGVO und bestehende Finanzregulierung aufzuschichten – nicht alternativ, sondern kumulativ.

Zuletzt aktualisiert: Mai 2026

EU AI Act Fristen für Finanzdienstleister

Die Uhr läuft. Finanzinstitute müssen die folgenden Fristen einplanen:

Frist	Inhalt
Februar 2025	Verbotene KI-Praktiken (Art. 5) gelten ab sofort – keine Ausnahmen
August 2026	Hochrisiko-Pflichten für neue KI-Systeme treten in Kraft
Februar 2027	Übergangsregelung endet: Altsysteme müssen ebenfalls compliant sein

Für die meisten Kreditinstitute ist August 2026 die entscheidende Frist: Neue Scoring-Modelle, neue Betrugssysteme, neue Robo-Advisory-Plattformen müssen ab diesem Datum den vollen Hochrisiko-Anforderungen entsprechen. Systeme, die bereits vor August 2026 im Betrieb waren, erhalten eine Gnadenfrist bis Februar 2027.

„Bereits im Betrieb” hat Grenzen. Erhebliche Modifikationen an bestehenden Systemen können die Übergangsfrist entfallen lassen. Wer 2026 ein Modellupgrade oder eine Plattformmigration plant, sollte vorab prüfen, ob die Änderung als wesentliche Modifikation gilt.

Kreditscoring und Versicherungs-Underwriting: Hochriskant

Jede KI, die Kreditwürdigkeit bewertet oder Versicherungsprämien und -berechtigung für natürliche Personen bestimmt, ist nach dem EU AI Act hochriskant. Das ist keine Interpretationsfrage – Anhang III listet es explizit. Kreditscoring, Versicherungs-Underwriting, Schadenbewertung: alle brauchen volle Compliance-Behandlung.

Die Anforderungen sind erheblich:

• Risikomanagementsystem – kontinuierliche Überwachung während des gesamten Lebenszyklus
• Datengouvernanz – Qualität, Vollständigkeit und Repräsentativität der Trainingsdaten dokumentieren
• Bias-Tests – systematische Prüfung auf diskriminierende Ergebnisse vor und nach Inbetriebnahme
• Transparenz – Nutzer müssen über den KI-Einsatz informiert werden
• Menschliche Aufsicht – Mechanismen für Eingriffe durch natürliche Personen
• Genauigkeitsüberwachung – laufende Evaluation der Systemleistung
• Technische Dokumentation – vor Inbetriebnahme vollständig erstellt

Deutsche Institute haben bereits Compliance-Infrastruktur für BaFin-Anforderungen. Unser KI-Risikobewertungs-Framework hilft, AI-Act-Compliance damit zu integrieren. Spezifische Anforderungen für Kreditentscheidungen deckt der KI-Kreditscoring-Compliance-Leitfaden ab.

Betrugserkennung: Grauzone mit klarer Linie

KI zur Betrugserkennung fällt nicht automatisch unter die Hochrisiko-Kategorie. Die entscheidende Frage ist: Was passiert, wenn das System anschlägt?

• Flaggt das System eine Transaktion zur menschlichen Prüfung: niedrigere Pflichten
• Sperrt das System Kontozugang oder wesentliche Dienste: erhöhte Pflichten, möglicherweise Hochrisiko

Diese Unterscheidung ist für deutsche Banken und Zahlungsdienstleister kritisch. Wer Konten auf Basis von KI-Entscheidungen einfriert, muss Transparenz- und Widerspruchsrechte sicherstellen. Details dazu enthält unser KI-Betrugserkennungs-Compliance-Leitfaden.

Investment-KI und Robo-Advisory

Algorithmischer Handel und Robo-Advisory haben ihr eigenes Regulierungs-Framework unter MiFID II. Der AI Act überschreibt das nicht – er ergänzt es. KI-spezifische Risiken brauchen Aufmerksamkeit, auch wenn MiFID-II-Compliance solide ist:

• Model Drift: Wenn sich Marktdaten verändern, kann ein Modell systematisch falsch liegen – ohne dass jemand es merkt
• Trainingsdaten-Bias: Historische Ungleichgewichte in Finanzdaten übertragen sich auf Modellentscheidungen
• Algorithmischer Bias: Benachteiligung bestimmter Kundengruppen bei Produktempfehlungen

Für Handelssysteme braucht die Interaktion zwischen AI-Act-Transparenz und Marktintegritätsregeln sorgfältige Navigation. Praxisnahe Hinweise liefern unser KI-Handelsalgorithmen-Compliance- und KI-Portfoliomanagement-Compliance-Leitfaden.

DSGVO und KWG: Besonderheiten für deutsche Banken

Deutsche Finanzinstitute, die personenbezogene Daten in KI-Systemen verarbeiten, müssen EU AI Act und DSGVO gleichzeitig erfüllen. Beide Frameworks greifen im Finanz-KI-Kontext erheblich ineinander – hinzu kommen Anforderungen aus dem Kreditwesengesetz (KWG).

Automatisierte Entscheidungen (DSGVO Art. 22): Die DSGVO schränkt ausschliesslich automatisierte Entscheidungen mit erheblichen Auswirkungen auf natürliche Personen ein. Kreditscoring-KI, die Entscheidungen eines Sachbearbeiters unterstützt, fällt möglicherweise nicht direkt unter Art. 22 – die Hochrisiko-Pflichten des AI Act gelten jedoch unabhängig davon, ob formal ein Mensch im Entscheidungsprozess eingebunden ist.

Datensparsamkeit und KI-Training: Der DSGVO-Grundsatz der Datensparsamkeit begrenzt, welche personenbezogenen Daten für das Training von KI-Modellen genutzt werden dürfen. Institute, die Scoring-Modelle mit Kundentransaktionsdaten trainieren, brauchen eine klare Rechtsgrundlage und eine dokumentierte Zweckbindungsanalyse, bevor diese Daten in eine Trainingspipeline fliessen.

Auskunfts- und Erklärungsrechte: Wo KI-gestützte Entscheidungen Kunden betreffen, entstehen parallele Pflichten aus DSGVO-Auskunftsrechten und AI-Act-Transparenzanforderungen. Empfehlenswert ist ein einheitlicher Kundenprozess, der beide Anforderungen gleichzeitig abdeckt, statt zwei getrennte Workflows zu pflegen.

Kreditwesengesetz (KWG): Das KWG verlangt Zuverlässigkeit und Ordnungsmässigkeit von Bankgeschäften – einschliesslich der eingesetzten technischen Systeme. KI-Systeme, die Kreditentscheidungen unterstützen, müssen sowohl KWG-Anforderungen als auch die Hochrisiko-Pflichten des AI Act erfüllen. Beides gilt kumulativ, nicht alternativ.

Auftragsverarbeitungsverträge (AVV) mit KI-Anbietern: Verarbeiten externe KI-Systeme personenbezogene Kundendaten, ist ein AVV nach DSGVO Art. 28 Pflicht. Der AVV muss die spezifischen KI-Verarbeitungsaktivitäten abdecken und darf sich nicht auf generische Datenverarbeitungsbedingungen stützen. Unser Leitfaden zu Auftragsverarbeitungsverträgen zeigt, was ein AVV für einen KI-Systemanbieter enthalten muss.

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat sich in Aufsichtsmitteilungen sowohl mit AI-Act- als auch DSGVO-Aspekten befasst. Institute sollten BaFin-Veröffentlichungen gemeinsam mit EBA- und ESMA-Leitlinien im Blick behalten und ihr Compliance-Programm mit Datenschutzbeauftragtem und Rechtsberatung abstimmen.

Compliance-Checkliste für Finanzinstitute

Nutzen Sie diese Checkliste als Ausgangspunkt für Ihre AI-Act-Compliance-Vorbereitung. Spezifische Situationen erfordern individuelle Rechtsberatung.

Schritt 1 – KI-Inventar erstellen

• Alle KI-Systeme im Unternehmen erfassen
• Einsatzzweck und beteiligte Daten dokumentieren
• Systeme nach AI-Act-Risikokategorien klassifizieren

Schritt 2 – Hochrisiko-Systeme identifizieren

• Kreditscoring-Modelle als hochriskant einstufen
• Versicherungs-Underwriting-KI als hochriskant einstufen
• Betrugserkennung auf Auswirkungen auf Kontozugang prüfen
• GPAI-Modell-Integrationen in hochriskante Entscheidungspipelines prüfen

Schritt 3 – Hochrisiko-Anforderungen umsetzen

• Risikomanagementsystem aufbauen
• Datengouvernanz-Dokumentation erstellen
• Bias-Testprotokolle einführen
• Menschliche Aufsichtsmechanismen etablieren
• Technische Dokumentation vollständig erstellen
• EU-Konformitätserklärung vorbereiten

Schritt 4 – BaFin, DSGVO und KWG-Integration

• AI-Act-Compliance mit bestehenden BaFin-Anforderungen abgleichen
• MiFID-II-Pflichten mit AI-Act-Anforderungen harmonisieren
• DSGVO-Datenschutzbeauftragten in den Compliance-Prozess einbinden
• KWG-Anforderungen an technische Systemzuverlässigkeit mit AI-Act-Dokumentationspflichten synchronisieren
• Interne Zuständigkeiten und Eskalationswege definieren

Schritt 5 – Drittanbieter-KI

• Scoring-Modelle und KI-Systeme externer Anbieter auditieren
• Prüfen, ob Anbieter Hochrisiko-Pflichten als Hersteller erfüllen
• Vertraglich Zugang zur notwendigen technischen Dokumentation sichern
• AVV für alle Systeme abschliessen, die personenbezogene Daten verarbeiten

Bei der Auswahl von KI-Infrastruktur – etwa Azure OpenAI oder der OpenAI API – ist die regulatorische Einbettung des Anbieters sorgfältig zu prüfen.

So hilft Compound Law

• KI-Systeminventar und Risikoklassifizierung
• Kredit- und Versicherungs-Scoring-Compliance
• BaFin- und AI-Act-Integration
• Trading-KI-Regulierungsabstimmung
• Bias-Test- und Dokumentations-Frameworks
• DSGVO/KWG und AI-Act-Schnittstellenanalyse
• Compliance-Checklisten und interne Schulungen

Häufig gestellte Fragen

Wann müssen Finanzinstitute AI-Act-Anforderungen erfüllen?

Neue hochriskante KI-Systeme müssen ab August 2026 compliant sein. Für bereits im Betrieb befindliche Altsysteme (in Verkehr vor August 2026) gilt eine Übergangsfrist bis Februar 2027.

Deckt MiFID-II-Compliance die AI-Act-Anforderungen ab?

Nein. MiFID II deckt Marktverhalten und Anlageberatungspflichten ab. Der AI Act deckt KI-spezifische Risiken ab – Model Drift, Bias, Transparenz und menschliche Aufsicht. Beides ist parallel zu erfüllen.

Ist Kreditscoring-KI immer hochriskant?

Ja, wenn sie Kreditwürdigkeit natürlicher Personen bewertet. Das gilt unabhängig davon, ob das System selbst entscheidet oder einen menschlichen Entscheider unterstützt. Anhang III des AI Act lässt dazu keinen Interpretationsspielraum.

Ist Betrugserkennung hochriskant?

Nicht automatisch. Wenn sie Transaktionen zur menschlichen Prüfung markiert: niedrigere Pflichten. Wenn sie Kontozugang sperrt oder wesentliche Dienste verweigert: erheblich höhere Pflichten, möglicherweise Hochrisiko-Einstufung.

Was ist mit B2B-Finanzdienstleistungen?

Die Hochrisiko-Klassifizierung nach Anhang III fokussiert auf KI-Systeme, die Entscheidungen über natürliche Personen treffen. B2B-Dienste ohne Personenbezug haben niedrigere Pflichten, benötigen aber trotzdem Basis-Compliance wie Transparenzpflichten und interne Risikoprüfung.

Wir nutzen ein Scoring-Modell eines Drittanbieters. Wer ist verantwortlich?

Der Einsatz eines Drittanbieter-Modells entbindet Sie nicht von der Compliance-Pflicht. Als Betreiber (Deployer) tragen Sie Verantwortung für den ordnungsgemässen Einsatz. Prüfen Sie, ob der Anbieter die Anforderungen an Hochrisiko-KI-Systeme als Hersteller (Provider) erfüllt und stellen Sie vertraglich sicher, dass Sie die notwendigen Unterlagen erhalten.

Was bedeutet KWG-Konformität für AI-Act-Pflichten?

Das Kreditwesengesetz (KWG) regelt Zuverlässigkeit und Ordnungsmässigkeit von Bankgeschäften, einschliesslich technischer Systeme. KI-Systeme, die Kreditentscheidungen unterstützen, müssen sowohl KWG-Anforderungen als auch die Hochrisiko-Pflichten des EU AI Act erfüllen – beides gilt kumulativ.

Wie verhält sich der AI Act zur DSGVO für Bankensysteme?

DSGVO Art. 22 schränkt vollautomatisierte Entscheidungen mit erheblichen Auswirkungen auf natürliche Personen ein. Kreditscoring-KI, die Entscheidungen unterstützt, muss DSGVO-Auskunftsrechte und AI-Act-Transparenzpflichten parallel erfüllen. Beides lässt sich in einem einheitlichen Auskunftsprozess abbilden.