Zertifikatslehrgang „Experte in KI Regulierung (Künstliche Intelligenz) in Bank- und Finanzinstituten“

Beschreibung

Künstliche Intelligenz (KI, bzw. AI aus dem englischen Artificial Intelligence) und Maschinelles Lernen (ML) werden von der Banking- und Finanzbranche – DORA-relevante Adressen – zunehmend intensiv genutzt. Durch KI können Abläufe, Kontrollmöglichkeiten und teils ganze Arbeits-schritte effektiviert werden sowie Fortschritte in der Datenverarbeitung – insbesondere bei der Massendatenauswertung/ -aufbereitung oder auch im Risikomanagement – genutzt werden.

KI folgt jedoch dem lernenden Logarithmus und trifft eigenständige Entschei-dungen mit einer eigenen Logik. Hochgradig automatisierte Entscheidungsprozesse mit geringer menschlicher Überwachung können bestehende Diskriminierungsrisiken verstärken.

Die regulatorischen Anforderungen beim Einsatz von KI in der Finanzindustrie sind vielfältig und zeigen an der ein oder anderen Stelle einen bewussten Umgang mit KI in den Finanzinstituten auf. Hierzu zählen u.a. die MaRisk (AT 8 Anpassungsprozesse), DORA, Regelungen zum Datenschutz (BSDG, DSGVO) und die EU KI-Verordnung.

Nach der neuen KI-Verordnung sollen Mitarbeiter/ -innen, die mit KI arbeiten, über entsprechende „KI-Kompetenz“ verfügen. Hierzu soll die Zertifizierung auch als „Kompetenznachweis“ – auch bewusst für Finanzinstitute – dienen.

Die deutsche Bankenaufsicht hat sich auch mehrfach zum Einsatz von KI geäußert, u.a. mit der Veröffentlichung „Big Data und künstliche Intelligenz – Prinzipien für den Einsatz von Algorithmen in Entscheidungsprozessen“ und stellt damit mögliche Rahmenbedingungen für den Einsatz von KI dar.

In Zusammenarbeit mit IT- und Regulatorik-Praktikern haben wir den Zertifizierungslehrgang entwickelt, um zunächst einen Überblick über die regulatorischen Anforderungen zu geben.

Der Aufsicht ist es wichtig, einheitliche und transparente Rahmenbedingungen für den Einsatz von KI zu schaffen. Wichtig ist es, hierbei die Mitarbeiter/ -innen mitzunehmen, denn in der Finanzindustrie wird auch mit vertraulichen Daten gearbeitet – ob vertrauliche Personen- oder Unternehmensdaten.

Mit Ihrer Zertifizierung verfügen Sie über das grundlegende Fachwissen zur KI-Regulatorik. Praxisbezogene „Use-Cases“ zeigen, wie das Wissen effektiv und praxisnah angewendet werden kann.

In 2,50 Tagen erarbeiten wir gründlich und detailliert die Schlüsselaspekte der Compliance in KI. Die abschließende Prüfung (Multiple Choice Test) bescheinigt Ihre Fachkenntnis. Die Zertifizierung dient als Kompetenznachweis gegenüber Dritten gem. der EU KI-Verordnung.

Nach Artikel 4 Absatz 1 KI-VO sind Unternehmen und Behörden, die KI-Technologie nutzen oder bereitstellen, verpflichtet, ihre Mitarbeitenden angemessen zu schulen. Diese Schulungspflicht soll sicherstellen, dass Beschäftigte die Funktionsweise und potenziellen Risiken der eingesetzten KI-Systeme ver-stehen und diese verantwortungsvoll bewerten können.

Besondere Highlights:

  • Profitieren Sie von dem Überblick zur KI-Compliance in Finanzinstituten
  • Daraus abgeleitet werden einzelne Handlungs- sowie Umsetzungsansätze für die mit KI betroffenen Bereiche in den Finanzinstituten.

Inhalte

Einleitung

Einführung in das Thema mit näherer Erläuterung des Gegenstandes, des Geltungsbereichs sowie den Anforderungen an KI (inkl. Begriffsbestimmungen). Granularer Überblick über die Verordnung zur Festlegung harmonisierter Vorschriften für künstliche Intelligenz und der BaFin-Veröffentlichung „Big Data und künstliche Intelligenz“.

BaFin-Studie – Big Data und künstliche Intelligenz – Prinzipien für den Einsatz in Entscheidungsprozessen

  1. Konzeptioneller Rahmen
  2. Übergeordnete Prinzipien
  3. Spezifische Prinzipien für die Entwicklungsphase
  4. Spezifische Prinzipien für die Anwendung
  5. Einbettung der Prinzipien in internationale Regulierungsvorhaben

EU KI-Verordnung

Erläuterung der Grundlagen und Überblick

InhaltArtikel
Kapitel I: Allgemeine Bestimmungen (Zweck, Anwendungsbereich, Begriffsbestimmungen, KI-Kompetenz)1-4
Kapitel II: Verbotene Praktiken im KI-Bereich5
Kapitel III: Hochrisiko-Systeme6-49
Kapitel IV: Transparenzpflichten für Anbieter und Betreiber bestimmter KI-Systeme50
Kapitel V: KI-Modelle mit allgemeinen Verwendungszwecken51-56
Kapitel VI: Maßnahmen zur Innovationsförderung57 – 63
Kapitel IIV: Governance64 – 70
Kapitel VIII: EU-Datenbank für Hochrisiko-KI-Systeme71
Kapitel IX: Beobachtung nach dem Inverkehrbringen, Informationsaustausch und Marktüberwachung72 – 94
Kapitel X: Verhaltenskodizies und Leitlinien95 – 96
Kapitel XI: Befugnisübertragung und Ausschlussverfahren97 – 98
Kapitel XII: Sanktionen99-101
Kapitel XIII: Schlussbestimmungen102-113

KI-Anforderungen an den Datenschutz

  1. Art. 5 DS-GVO / AI (KI) VO (EU) 2024/1689 Art. 10 Daten und Data-Governance – Einhaltung der Datenschutzgrundsätze
  2. Art. 9 DS-GVO / Verarbeitung besonderer Kategorien personenbezogener Daten
  3. Transparenz und informationspflichten
  4. Art. 12 DS-GVO Umsetzung von Betroffenenrechte
  5. Art. 24 ff. Datenschutzrechtliche Verantwortlichkeit
  6. Art. 25 ff. DS-GVO Privacy by Design
  7. Art. 30 DS-GVO Aufnahme der Verarbeitung in das Verzeichnis von Verarbeitungstätigkeiten
  8. Art. 33, 34 DS-GVO Prozess Datenschutzvorfall i.V.m. DORA meldepflichtiger Vorfall (MVP-Register)
  9. Art. 35 DSGVO Durchführung Datenschutzfolgeabschätzung
  10. Muster Richtlinie Interne Nutzung von KI
  11. Revisionscheckliste/ Kontrollen IKT-Risikomanager / exemplarische Darstellung

Prozessanforderungen an die Einführung von KI in Finanzinstituten

1. MaRisk-Erfordernisse (AT 8.2 Änderungen betrieblicher Prozesse oder Strukturen)
i. Veränderungen in der Aufbau- und Ablauforganisation
ii. Auswirkungsanalyse (Kontrollverfahren/ Kontrollintensität)
iii. Einbindung Risikocontrolling-Funktion, Compliance-Funktion, Interne Revision

2. DORA-Erfordernisse z.B.:
i. IKT-Projektmanagement (neue KI-Projekte, RTS RMF Art. 15)
ii. IKT-Assetmanagement (Bewertung KI-System, RTS RMF Art. 4,5)
iii. Beschaffung, Entwicklung und Wartung von KI IKT-Systemen (RTS RMF Art. 16)
iv. KI IKT-Änderungsmanagement (RTS RMF Art. 17)

3. KI – Behandlung meldepflichtiger Vorfälle (Use-Case)
i. Erkennung IKT-bezogener Vorfälle und Reaktion (RTS RMF Art. 22 ff.)
ii. Beispielhafte „KI-Use-Cases“

    Wiederholung und Abschlussprüfung*

    Wiederholung der vermittelten Inhalte mit Schwerpunkt auf den wichtigsten Sachverhalten. Ferner haben Sie nochmal die Möglichkeit, Ihre Fragen zu platzieren und gemeinsam mögliche Antworten zu diskutieren.


    * Zu Beginn der Prüfung geben wir eine kurze formelle / technische Einführung (ca. 10 Minuten) zum Ablauf. Für die Prüfung (Multiple Choice-Format) haben Sie 60 Minuten Bearbeitungszeit. Die Seminarunterlagen dürfen als Nachschlagewerk verwenden werden (Open Book).

    Methodik

    • interaktiver Vortrag
    • Theorie-Input
    • Praxisbeispiele
    • Diskussion

    Teilnehmerkreis

    Der Zertifikatslehrgang wendet sich an Vorstände, Aufsichtsräte (Verwaltungsräte), Führungskräfte/ Mitarbeiter der KI bezogenen Fachbereiche, u.a. Internen Revision, Informationssicherheitsbeauftragte, IT-Bereich, IKT-Risikomanagement, externe Revision, Auslagerungsmanagement, Aufsicht sowie Mitarbeiter von Beratungsunternehmen.