Montag, 8. Juli 2024

KI – Chancen und Risiken der IT-bezogenen Regulierung der EU

Praxishinweise für Prozessgestaltung und Prüfungen im Umgang mit der Künstlichen Intelligenz

Liliia Haiduk, Finance Audit GmbH Wirtschaftsprüfungsgesellschaft, Ettlingen

Prof. Dr. Ralf Kühn, WP/CPA, Geschäftsführender Gesellschafter der Finance Audit GmbH Wirtschaftsprüfungsgesellschaft, Ettlingen

 

I. Regulatorische Entwicklung und Ausgangslage

Nicht nur direkt über EBA-Guidelines oder die Tätigkeit der Europäischen Zentralbank, sondern immer mehr branchenübergreifend über entsprechende europäische Verordnungen werden diese nationalen Regelungen erweitert, ersetzt oder ergänzt. Man denke hierzu an die Verordnung vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (EU-Datenschutz-Grundverordnung) oder aktuell insbesondere an die DORA-Verordnung der EU („VERORDNUNG (EU) 2022/2554 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 14.12.2022 über die digitale operationale Resilienz im Finanzsektor und zur Änderung der Verordnungen (EG) Nr. 1060/2009, (EU) Nr. 648/2012, (EU) Nr. 600/2014, (EU) Nr. 909/2014 und (EU) 2016/1011“).

Noch von der Praxis weniger beachtet – insbesondere aufgrund der aktuellen Dynamik und des Workloads im DORA-Kontext – ist jedoch bereits die nächste weitreichende EU-Verordnung verabschiedet worden.

Als Teil ihrer digitalen Strategie will die EU künstliche Intelligenz (KI) regulieren, um bessere Bedingungen für die Entwicklung und Nutzung dieser innovativen Technologie zu schaffen. 

Im April 2021 hat die EU-Kommission den ersten EU-Rechtsrahmen für KI vorgeschlagen. Darin wird empfohlen, dass KI-Systeme, die in verschiedenen Anwendungen eingesetzt werden können, je nach dem Risiko, das sie für die Nutzer darstellen, analysiert und eingestuft werden.  Das Europäische Parlament will vor allem sicherstellen, dass die in der EU eingesetzten KI-Systeme sicher, transparent, nachvollziehbar, nicht diskriminierend und umweltfreundlich sind. KI-Systeme sollten bereits nach den ersten Einschätzungen des Parlaments und im Einklang mit ethischen Konsensvorstellungen der EU von Menschen und nicht von der Automatisierung überwacht werden, um schädliche Ergebnisse zu verhindern.

Im März 2024 verabschiedete das Parlament das Gesetz über künstliche Intelligenz. Es wird 24 Monate nach seinem Inkrafttreten in vollem Umfang anwendbar sein. Einige Teile werden jedoch schon früher (allgemeine Verbotsregelungen) bzw. ein Jahr später (bestimmte formale Anforderungen an Hochrisiko-KI) anwendbar sein. Mit der Verabschiedung wird bis Juli 2024 gerechnet, so dass diese Verordnung der EU ab etwa Juli 2026 in Kraft sein wird.

Dabei gilt als „KI-SYSTEM“ ein maschinengestütztes System, das für einen in unterschiedlichem Grad autonomen Betrieb ausgelegt ist und das nach seiner Betriebsaufnahme anpassungsfähig sein kann und das aus den erhaltenen Eingaben für explizite oder implizite Ziele ableitet, wie Ausgaben wie etwa Vorhersagen, Inhalte, Empfehlungen oder Entscheidungen erstellt werden, die physische oder virtuelle Umgebungen beeinflussen können.

Ziel von KI ist es dabei typischerweise, die Effizienz und Produktivität durch Automatisierung von Prozessen und Aufgaben zu steigern, die bisher ganz oder teilweise von Menschen ausgeführt wurden. Und damit sind KI-Systeme für unter Kosten- und Innovationsdruck stehende Branchen mit enormen Datenmengen wie die Finanzindustrie „wie geschaffen“….

  [...]
Beitragsnummer: 22670

Weiterlesen?

Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei MeinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "BankPraktiker DIGITAL" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Beitrag teilen:

Produkte zum Thema:

Produkticon
Digitale Authentifizierung

59,00 € inkl. 7 %

Beiträge zum Thema:

Beitragsicon
Künstliche Intelligenz & die Vorgaben der Datenschutz-Grundverordnung

Das Datenschutzrecht muss durch Gerichte, Behörden & ggf. EU-Gesetzgeber bzgl. der KI-Technologie mangels aktueller konkreter Vorgaben fortentwickelt werden.

21.06.2024

Beitragsicon
KI in der Risikobewertung: Chancen und Herausforderungen

Künstliche Intelligenz revolutioniert die Risikobewertung im Finanzsektor durch präzisere Analysen und stellt neue ethische Herausforderungen dar.

19.09.2024

Beitragsicon
Zertifizierungsdschungel: Mehrwerte einer Compliance-Zertifizierung?

Der Artikel beleuchtet die Potenziale und Herausforderungen zum Thema Zertifizierung von Compliance Management Systemen im Kontext von Finanzinstituten.

23.07.2024

Beitragsicon
Das EU- Financial Data Access and Payments Package

Open Finance /PSD 3 ist das Herzstück des Financial Data Access and Payments Packages der EU, das für Kreditinstitute neue Umsetzungsherausforderungen bringt.

24.07.2024

Beitragsicon
Banken, Regulierung und Rock 'n' Roll:

Während der Tagung erhielten die Teilnehmer zahlreiche topaktuelle aufsichtsrechtliche und für die Bankpraxis sehr relevante Umsetzungstipps.

26.10.2023

Beitragsicon
KI im Marketing: Chancen, Risiken und Empfehlungen für Kreditinstitute

Dieser Beitrag untersucht KI im Marketing, fokussiert auf Effizienzsteigerung und ethische, datenschutzrechtliche Herausforderungen

09.04.2024

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit Google Analytics aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Hierbei kommt es auch zu Datenübermittlungen an Google in den USA. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Google Analytics.