BaFin-Orientierungshilfe zu IKT-Risiken beim Einsatz von KI in Finanzinstituten

Kreditinstitute

Beschreibung

Die BaFin hat mit der Orientierungshilfe zu IKT-Risiken beim Einsatz von KI in Finanzinstituten erstmals ein Rahmenwerk zur Unterstützung der Finanzinstitute bei der Umsetzung von regulatorischen Anforderungen im Kontext der KI veröffentlicht. Dies war auch zu erwarten, denn die Bafin übernimmt auch weitere Aufsichtsaufgaben bei der Überwachung der Umsetzung der KI-Verordnung von der obersten Aufsichtsbehörde für die EU KI-VO, der Bundesnetzagentur. Betont wird das grundlegende Erfordernis, die Schulungskompetenz in KI in den Instituten wesentlich zu erhöhen.

Im Fokus der Orientierungshilfe ist insbesondere das IKT-Risikomanagement und das IKT-Drittparteienrisikomanagement, inklusive der Delegierten Verordnung zum IKT-Risikomanagement (RTS RMF) sowie der Delegierten Verordnung zur Untervergabe von IKT-Dienstleistungen zur Unterstützung kritischer oder wichtiger Funktionen (RTS-Untervergabe/ Verlagerungsketten).

Die Orientierungshilfe richtet sich somit insbesondere an diejenigen von der BaFin beaufsichtigten Unternehmen, die Anforderungen an das IKT-Risikomanagement gemäß Art. 5 bis 15 DORA einzuhalten haben.

Die Implementierung und der Betrieb von KI-Systemen können erhebliche Risiken mit sich bringen. Aus regulatorischer Sicht besonders zu betrachten sind hierbei die IKT-Risiken von KI-Systemen. KI-Systeme werden analog zu allgemeinen IKT-Systemen hinsichtlich ihres Risikoprofils, ihrer Komplexität und der unterstützten Funktionen, etwa bei der Verarbeitung sensibler Daten oder der Unterstützung von kritischen oder wichtigen Funktionen, bewertet.

Angriffe von innen, d.h. von der KI selbst – wie in der letzten Zeit öfters zu erkennen waren – werden leider in der Orientierungshilfe nicht betrachtet. Es fehlen auch die Kernkriterien für die Einhaltung der Vorgaben aus der EU-KI Verordnung und die Relevanz für Finanzinstitute. Die Orientierungshilfe soll aber von der Aufsicht fortlaufend weiterentwickelt werden.

Im Rahmen des Seminars werden die wesentlichen Inhalte der Orientierungshilfe dargestellt und beschrieben. Einzelne Praxisbeispiele ergänzen die Ausführungen.

Programm

  • Einleitung / Entwicklungen
  • IKT-Risikomanagement von KI
    • IKT-Risiken aus der Nutzung von KI
    • Governance und Organisation
    • IKT-Risikomanagementrahmen nach DORA
  • Bereitstellung von KI
    • Softwareentwicklung
    • Testen von KI
  • Betrieb und Stilllegung von KI
    • Prozess für den Betrieb und die Deinstallation von KI-Systemen
    • Cloud-Spezifika beim Betrieb von KI
  • Cyber- und Datensicherheit
  • Schlussbetrachtung und Ausblick

Seminarziel

Das Seminar stellt die Inhalte und die regulatorische Bedeutung zu IKT-Risiken beim Einsatz von KI in Finanzinstituten dar und zeigt Umsetzungsbeispiele aus der Praxis der Finanzinstitute auf.

Teilnehmerkreis

Vorstände/ Geschäftsführer von Finanzinstituten, Führungskräfte/ Mitarbeiter der Internen Revision, KI-Einheiten, Informationssicherheitsbeauftragte, IKT-Risk Management, IT-Compliance, IT-Bereich, externe Revision, Aufsicht, Mitarbeiter von IKT/ KI-Beratungsunternehmen

Voraussetzungen

Basiswissen im Bereich der IT und IT-Regulatorik sind für die Teilnahme von Vorteil.