Insights & Banking-​Trends

Der EU AI Act ist die weltweit erste umfassende Verordnung zur Regulierung von künstlicher Intelligenz (KI). Mit seinem risikobasierten Ansatz soll er KI sicher, vertrauenswürdig und regelkonform gestalten. Damit markiert die Verordnung 2025 einen Wendepunkt für die europäische KI-Landschaft: Was der EU AI Act bereits verändert hat, wo Herausforderungen bestehen und welche Entwicklungen Unternehmen in den kommenden Jahren erwarten.

Das Konsultationspapier EBA/CP/2025/21 setzt einen bedeutenden Impuls für die Weiterentwicklung des bankaufsichtlichen Rahmens und definiert klare Erwartungen an Institute sämtlicher Größenklassen. Es zielt auf mehr Proportionalität, straffere Verfahren und eine engere Verzahnung zentraler Elemente des SREP ab. Zugleich rückt eine wirksame, ursachenorientierte Bewertung stärker in den Fokus. Dies bringt Handlungsbedarf für Finanzinstitute mit sich. Dieser Beitrag bietet eine erste Orientierung über die wesentlichen Inhalte und die regulatorische Stoßrichtung.

IT-GRC, also das Steuern (Governance) der IT, das Beherrschen der IT-Risiken (Risk) und das Beachten von externen und internen Vorgaben (Compliance), wird in Zeiten von vermehrten Cyberangriffen, zunehmender Digitalisierung und verschärfter Regulierung für Banken und Finanzdienstleister immer wichtiger. In einem Gespräch mit Prof. Dr. Josef Scherer haben wir die juristischen Grundlagen der IT-/KI-Governance diskutiert. Dabei wurde deutlich: IT-GRC ist keine theoretische Debatte, sondern eine konkrete Leitungsaufgabe.

Von Sonderprüfungen bis DORA: FinTechs stehen vor steigenden regulatorischen Anforderungen. Erfahren Sie, wie ein professionelles Non-Financial Risk Management (NFR) Compliance sichert und Wachstum pragmatisch unterstützt.