Die künstliche Intelligenz (KI) zählt zu den Top-Themen in der Bank- und Finanzindustrie. KI beschäftigt sich im Kern mit der Nachbildung menschenähnlicher Entscheidungsstrukturen durch Al­gorithmen. Das heißt, ein Computersystem wird so programmiert, dass es eigenständig Probleme be­arbeiten kann, daher definiert die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) den Begriff KI als Kombination aus großen Datenmengen (Big Data), Rechenressourcen und maschinellem Lernen. Beim maschinellen Lernen wird Computern auf Basis spezieller Algorithmen die Fähigkeit verliehen, aus Daten und Erfahrungen zu lernen. 

Solche Möglichkeiten eröffnen daher auch vielfältige Verwendungsmöglichkeiten für Institute. Diese sehen zunächst die Möglichkeit, durch den Einsatz von KI operative Risiken besser einzuschätzen und aufzuarbeiten und letztendlich eine kosteneffizientere Unternehmensstruktur zu schaffen. 

Aber auch für Kunden können durch die Nutzung von KI Produkte angeboten werden, die Banken und Finanzdienstleister wettbewerbsfähiger machen. Vor allem auch Investmentbanken setzen zunehmend KI-Technologien ein, mit dem Ziel, ihr Investmentportfolio und ihre Kapitalstruktur zu optimieren. 

Künstliche Intelligenz soll u.a. dazu dienen, um aus enormen Datensätzen Muster und Signale herauszufiltern, die selbst große Teams von Analysten nicht herauslesen können. Die Hoffnung ist die, dass Banken und Investoren bessere Investitionsentscheidungen treffen werden, die nicht nur auf Intuition und einer Grundanalyse basieren, so wie es bisher häufig der Fall war. In der Folge führt der Einsatz von KI also zu Risikowarnungen, Investitionsentscheidungen, Portfolio-Umschichtungen oder anderen Maßnahmen, die von der KI automatisch gesteuert, ausgeführt und ggf. nachgesteuert werden. Für den Einsatz von KI bei Investmentbanken fehlen aber spezifische regulatorische Rahmenbedingungen. Auch das Kreditwesengesetz enthält keine ausdrücklichen Vorgaben für den Einsatz davon. Für alle Marktteilnehmer resultieren daraus gewisse Unsicherheiten und damit auch Umsetzungsrisiken beim Einsatz von KI.

Sowohl auf europäischer als auch nationaler Ebene gibt es eine Reihe von Regelungsinitiativen im KI-Bereich. Die Europäische Kommission hat sich in ihrem Verordnungsvorschlag betreffend KI (COM 2021) gegen eine sektorspezifische Regelung und für einen übergreifenden, risikobasierten Ansatz entschieden.

KI-Praktiken mit besonders hohem, von vorneherein inakzeptablem Risikopotenzial werden verboten, solche mit hohen Risiken reguliert, Systeme mit geringen Risiken zur Transparenz verpflichtet und „risikolose“ Techniken der Selbstgovernance überlassen. 

Daneben sind aber auch bereits vorhandene öffentlich-rechtliche Regulierungen zu berücksichtigen, die spezifische Vorgaben für das Risikomanagement sein können wie z.B. die Mindestanforderungen an das Risikomanagement (MaRisk) für den Banken- und Finanzdienstleistungssektor. Diese finden über § 25a Kreditwesengesetz und die darin zugrunde gelegten Anforderungen an eine ordnungsgemäße Geschäftsorganisation Anwendung. Weiterhin hat die BaFin auch Positionspapiere für den Einsatz von KI erarbeitet und veröffentlicht (z.B. Big Data und künstliche Intelligenz: Prinzipien für den Einsatz von Algorithmen in Entscheidungsprozessen). Insoweit bestehen eine Reihe von Orientierungsmöglichkeiten für den rechtskonformen Einsatz von KI, ohne dass es einer expliziten gesetzlichen Regelung bedarf.

Die fortlaufende Weiterentwicklung von KI bietet eine Vielzahl von Einsatzmöglichkeiten. Neben dem Portfoliomanagement für Kunden kann auch die Gestaltung der Passivseite von Kredit- und Finanzdienstleistungsinstituten hervorragende Einsatzmöglichkeiten von KI bieten. Aber auch im Rahmen der Anwendung des Gesetzes über das Aufspüren von Gewinnen aus schweren Straftaten (Geldwäschegesetz – GwG) und damit einhergehenden Verlautbarungen stellt KI eine erhebliche Arbeitserleichterung dar. Ebenso kann die Nutzung von KI die Kontrollmöglichkeiten und Arbeit der internen Revision erheblich erleichtern. Immer dann, wenn große Datensätze nach Kriterien bearbeitet und genutzt werden können, stellt KI eine hervorragende Einsatzmöglichkeit dar. Aus Risikomanagement-Gesichtspunkten müssen operative und regulatorische Unsicherheiten allerdings beherrschbar sein. Die regulatorische Seite scheint durch die mannigfaltigen Verlautbarungen und gesetzgeberischen Initiativen be­herrschbar, da sie für die Anwender umsetzbare Orientierungsleitplanken zur Verfügung stellt.

Aber auch die operative Umsetzung erscheint praktisch möglich. Zunächst ist eine hinreichende Do­kumentation Voraussetzung dafür, dass das KI-Modell und die zugrundeliegenden Annahmen überprüft werden können – vom Unternehmen selbst und von Abschlussprüfern und Aufsicht. Jedes Modell sollte vor Übernahme in den operativen Betrieb einen angemessenen Validierungsprozess durchlaufen. Diese Initialvalidierung sollte stets eine unabhängige, nicht in die ursprüngliche Modellierung eingebundene Funktion bzw. Person vornehmen oder zumindest begutachten. Zudem ist festzulegen und zu dokumentieren, in welchen regelmäßigen Abständen ein KI-Modell erneut einer Validierung unterzogen und gegebenenfalls angepasst werden muss.

Die Ergebnisse des KI-Modells müssen interpretiert und in Entscheidungsprozesse eingebunden und es muss ein funktionierender Mechanismus etabliert werden, der unter anderem ausreichende Kontrolle, Feedbackloops und Anpassungsregelungen zur Entwicklungsphase umfasst. Darüber hinaus ist festzulegen, inwieweit die Interaktion mit anderen Algorithmen zu einer Risikoaggregation führt und ob die Verwendung des KI-Modells im Einklang mit dem Risikomanagement des Instituts ist. Jede Verwendung von Daten in KI-basierten Entscheidungsprozessen muss mit den anwendbaren Datenschutzregelungen und den geltenden Datenschutzbestimmungen konform sein. Datenschutzrechtliche Vorgaben für die Nutzung von Daten sollten bereits bei der Planung der Entscheidungsprozesse berücksichtigt werden.

Abhängig vom Anwendungsbereich und von den Merkmalen des KI-Modells müssen Daten in ausreichender Qualität und Quantität verwendet werden. Die Banken und Finanzdienstleister müssen über ein überprüfbares Verfahren verfügen, das die fortwährende Datenbereitstellung gewährleistet und definiert, welche Ansprüche jeweils an Qualität und Quantität der Daten erfüllt sein müssen.

Der Einsatz von KI bietet für Banken und Finanzdienstleister vielfältige Geschäftsmöglichkeiten, die den Markteilnehmern helfen können, auch zukünftig wettbewerbsfähig zu sein. Durch die Beachtung von vorab festgelegten Grundsätzen können auch etwaige Unsicherheiten durch entsprechendes Risikomanagement reduziert werden.