GW/TF, Compliance, Datenschutz, Risikomanagement, Whistleblowing, iNED

EU KI-Gesetz: KI-Systeme für GW und Betrugsbekämpfung nicht als ‘hochriskant’ eingestuft

Wussten Sie, dass KI-Systeme, die speziell für die Geldwäschebekämpfung (GW) und Betrugserkennung im Finanzdienstleistungssektor eingesetzt werden, nach dem EU-KI-Gesetz nicht als ‘hochriskant’ eingestuft werden? Diese Unterscheidung ist wichtig für den Finanz- und Compliance-Sektor! Hier sind die Details:

Rechtsgrundlage

Die Verordnung (EU) 2024/1689 Erwägungsgrund 58 stellt ausdrücklich fest, dass KI-Systeme, die für die Betrugserkennung im Finanzdienstleistungssektor entwickelt wurden, und solche, die für aufsichtsrechtliche Zwecke wie die Berechnung von Kapitalanforderungen für Kreditinstitute und Versicherungsunternehmen verwendet werden, nach dem KI-Gesetz NICHT als ‘hochriskant’ eingestuft werden sollten. Anhang III des KI-Gesetzes (Artikel 6(2)) listet ‘hochriskante’ KI-Systeme auf, einschließlich solcher zur Bewertung der Kreditwürdigkeit oder Erstellung von Kreditscores, schließt aber KI-Systeme zur Betrugserkennung ausdrücklich aus.

Branchenperspektive

Die luxemburgische Finanzaufsichtsbehörde CSSF stellt in ihrer “Zweiten thematischen Überprüfung der KI im luxemburgischen Finanzsektor” fest:

“Bezüglich der KI-Gesetz-Klassifizierung (das KI-Gesetz trat erst nach Start der Umfrage in Kraft) stellen wir fest, dass nur 5% der Anwendungsfälle als “Hochrisiko” eingestuft wurden und sich hauptsächlich auf Anwendungsfälle wie Kreditscoring, auf internen Ratings basierende (IRB) Kreditrisikomodelle und GW/Betrugserkennung beziehen, wobei die letzten beiden tatsächlich von der Liste der Hochrisikosysteme gemäß Anhang III des KI-Gesetzes ausgenommen sind. In der Tat scheint die Klassifizierung in der Umfrage eher die Wahrnehmung des Risikos des Anwendungsfalls für das Unternehmen widerzuspiegeln als seine tatsächliche Einstufung nach dem KI-Gesetz.” (S.7)

Einblick der Europäischen Kommission

Der jüngste Bericht des EU-KI-Büros zur Analyse des Stakeholder-Feedbacks betont:

Die eindeutige Ausnahme von Verboten für KI-Systeme zur Betrugserkennung und Geldwäschebekämpfung ist “entscheidend, um sicherzustellen, dass legitime und notwendige Verwendungen von KI für die öffentliche Sicherheit und finanzielle Integrität nicht durch zu weit gefasste Vorschriften behindert werden” (S.36). Dieser “Ton von oben” stellt sicher, dass KI-Innovation in kritischen Bereichen wie der Betrugsprävention innerhalb eines ausgewogenen Regulierungsrahmens unterstützt wird.

Was bedeutet das für Sie

Wenn Sie KI-Lösungen zur Bekämpfung von Geldwäsche bzw. zur Betrugserkennung entwickeln oder einsetzen, arbeiten Sie in einem Bereich, der als wesentlich anerkannt und legitim von den höchsten regulatorischen Anforderungen des EU-KI-Gesetzes ausgenommen ist. Diese Klarheit hilft Compliance-Teams, Risiken zu managen, ohne Innovation zu ersticken, und ermöglicht intelligentere, sicherere Finanzsysteme.

Mehr erfahren

EUR-Lex ¦ Verordnung (EU) 2024/1689 (Gesetz über Künstliche Intelligenz) ¦ Link
CSSF ¦ Zweite thematische Überprüfung der Nutzung Künstlicher Intelligenz im luxemburgischen Finanzsektor ¦ Link
EK ¦ Analyse der Stakeholder-Konsultationen des EU-KI-Büros zur Definition von KI-Systemen und verbotenen Anwendungen ¦ Link