ACADEMY

Zertifikatslehrgang "Experte KI-Regulierung für Bank- und Finanzinstitute"

Beschreibung

Künstliche Intelligenz (KI) und Maschinelles Lernen (ML) sind zentrale Zukunftstechnologien im Finanzsektor. Sie bieten vielfältige Einsatzmöglichkeiten für DORA-relevante Institute, etwa zur Prozessoptimierung, Automatisierung und im Risikomanagement. Gemäß Artikel 4 Absatz 1 der KI-Verordnung sind Unternehmen verpflichtet, ihre Mitarbeitenden im Umgang mit KI zu schulen. 
Regulatorische Vorgaben wie MaRisk, DORA, DSGVO und die neue EU-KI-Verordnung verlangen einen verantwortungsvollen Umgang mit KI. Diese stellt besondere Anforderungen an Transparenz, Diskriminierungsfreiheit und menschliche Kontrolle.

In diesem 2,5 tägigen Lehrgang lernen Sie, wie KI und ML gezielt eingesetzt werden können, um Effizienz, Sicherheit und Innovationskraft zu steigern – bei gleichzeitiger Berücksichtigung regulatorischer Anforderungen.

Ihr Nutzen:

• Überblick über die Systematik und Inhalte der EU-KI-Verordnung (AI Act)
• Verständnis über die Klassifizierung und Anforderungen an Hochrisiko-KI-Systeme
• Kenntnis über Pflichten zu Datenqualität, Transparenz, Nachvollziehbarkeit und menschlicher Aufsicht
• Fähigkeit zum Aufbau einer institutsinternen KI-Governance
• Einblick in bestehende und geplante aufsichtsrechtliche Anforderungen (z. B. EBA, DORA)
• Verständnis ethischer und datenschutzrechtlicher Anforderungen
• Kenntnis über mögliche Rollenmodelle und Funktionen der KI-Compliance
• Entwicklung institutsindividueller Handlungsschritte zur Umsetzung

Inhalte

Einführung in das Thema mit näherer Erläuterung des Gegenstandes, des Geltungsbereichs sowie den Anforderungen an KI (inkl. Begriffsbestimmungen). Granularer Überblick über die Verordnung zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz und der BaFin-Veröffentlichung „Big Data und künstliche Intelligenz“.

Modul 1: BaFin-Studie - Big Data und künstliche Intelligenz – Prinzipien für den Einsatz in Entscheidungsprozessen

• Konzeptioneller Rahmen
• Übergeordnete Prinzipien
• Spezifische Prinzipien für die Entwicklungsphase
• Spezifische Prinzipien für die Anwendung
• Einbettung der Prinzipien in internationale Regulierungsvorhaben

Modul 2: EU KI-Verordnung

• Kapitel I: Allgemeine Bestimmungen
  • Artikel 1–4
• Kapitel II: Verbotene Praktiken im KI-Bereich
  • Artikel 5
• Kapitel III: Hochrisiko-Systeme
  • Artikel 6–49
• Kapitel IV: Transparenzpflichten für Anbieter und Betreiber bestimmter KI-System
  • Artikel 50
• Kapitel V: KI-Modelle mit allgemeinen Verwendungszwecken
  •  Artikel 51–56
• Kapitel VI: Maßnahmen zur InnovationsförderunG
  • Artikel 57–63
• Kapitel VII: Governance
  • Artikel 64–70
• Kapitel VIII: EU-Datenbank für Hochrisiko-KI-Systeme
  • Artikel 71
• Kapitel IX: Beobachtung nach dem Inverkehrbringen, Informationsaustausch und Marktüberwachung
  • Artikel 72–94
• Kapitel X: Verhaltenskodizes und Leitlinien
  • Artikel 95–96
• Kapitel XI: Befugnisübertragung und Ausschlussverfahren
  • Artikel 97–98
• Kapitel XII: Sanktionen
  • Artikel 99–101
• Kapitel XIII: Schlussbestimmungen
  • Artikel 102–113

Modul 3: KI-Anforderungen an den Datenschutz

• Art. 5 DS-GVO / AI (KI) VO (EU) 2024/1689 Art. 10 Daten und Data-Governance - Einhaltung der Datenschutzgrundsätze
• Art. 9 DS-GVO / Verarbeitung besonderer Kategorien personenbezogener Daten
• Transparenz und informationspflichten
• Art. 12 DS-GVO Umsetzung von Betroffenenrechte
• Art. 24 ff. Datenschutzrechtliche Verantwortlichkeit
• Art. 25 ff. DS-GVO Privacy by Design
• Art. 30 DS-GVO Aufnahme der Verarbeitung in das Verzeichnis von Verarbeitungstätigkeiten
• Art. 33, 34 DS-GVO Prozess Datenschutzvorfall i.V.m. DORA meldepflichtiger Vorfall (MVP-Register)
• Art. 35 DSGVO Durchführung Datenschutzfolgeabschätzung
• Muster Richtlinie Interne Nutzung von KI
• Revisionscheckliste/ Kontrollen IKT-Risikomanager / exemplarische Darstellung

Modul 4: Prozessanforderungen an die Einführung von KI in Finanzinstituten

• MaRisk-Erfordernisse (AT 8.2 Änderungen betrieblicher Prozesse oder Strukturen)
  • Veränderungen in der Aufbau- und Ablauforganisation
  • Auswirkungsanalyse (Kontrollverfahren/ Kontrollintensität
  • Einbindung Risikocontrolling-Funktion, Compliance-Funktion, Interne Revision
• DORA-Erfordernisse z.B.:
  • IKT-Projektmanagement (neue KI-Projekte, RTS RMF Art. 15)
  • IKT-Assetmanagement (Bewertung KI-System, RTS RMF Art. 4,5)
  • Beschaffung, Entwicklung und Wartung von KI IKT-Systemen (RTS RMF Art. 16)
  • KI IKT-Änderungsmanagement (RTS RMF Art. 17)
• KI – Behandlung meldepflichtiger Vorfälle (Use-Case)
  • Erkennung IKT-bezogener Vorfälle und Reaktion (RTS RMF Art. 22 ff.)
  • Beispielhafte „KI-Use-Cases

Wiederholung und Abschlussprüfung*
In 2,5 Tagen erarbeiten Sie die zentralen Aspekte rund um KI und Compliance. Praxisnahe Use-Cases erleichtern den Transfer in den Arbeitsalltag. Den Abschluss bildet ein Multiple-Choice-Test, der Ihre Kenntnisse offiziell bestätigt. Die Zertifizierung dient als Kompetenznachweis gemäß der EU-KI-Verordnung.
Wiederholung der vermittelten Inhalte mit Schwerpunkt auf den wichtigsten Sachverhalten. Ferner haben Sie nochmal die Möglichkeit, Ihre Fragen zu platzieren und gemeinsam mögliche Antworten zu diskutieren.

* Zu Beginn der Prüfung geben wir eine kurze formelle / technische Einführung (ca. 10 Minuten) zum Ablauf. Für die Prüfung (Multiple Choice-Format) haben Sie 60 Minuten Bearbeitungszeit. Die Seminarunterlagen dürfen als Nachschlagewerk verwenden werden (Open Book).

Methodik

• Interaktiver Vortrag
• Theorie-Input
• Praxisbeispiele
• Diskussion

Teilnehmerkreis

Der Zertifikatslehrgang wendet sich an Vorstände, Aufsichtsräte (Verwaltungsräte), Führungskräfte/ Mitarbeiter der KI bezogenen Fachbereiche, u.a. Internen Revision, Informationssicherheitsbeauftragte, IT-Bereich, IKT-Risikomanagement, externe Revision, Auslagerungsmanagement, Aufsicht sowie Mitarbeiter von Beratungsunternehmen.