Kreditinstitute
Beschreibung
Die KI-Umsetzung in Finanzinstituten läuft auf vollen Touren und die Compliance-Anforderungen bestimmen das Handeln, denn sie stehen im Fokus der nächsten Prüfungswelle durch Interne Revision, Jahresabschlussprüfer und der Bankenaufsicht (insbesondere im Bereich der Risikosteuerungsprüfungen).
Die Grundlage für die Erfüllung der regulatorischen Anforderungen ist zunächst der Überblick über die KI-Einsatzgebiete – natürlich auch um die von der BaFin vorgegebenen Vorgaben (KI-Orientierungshilfe) zur KI-Strategie und zur Aufbau- und Ablauforganisation zu erfüllen. D.h. alle Institute müssen Use-Cases, d.h. die Einsatzgebiete vollständig identifizieren und dokumentieren. Das Seminar stellt Beispiele für Use-Cases dar und geht auf die abgeleiteten Prüfungserfordernisse ein.
In diesem Zusammenhang ist die KI-relevante Bewertung der IKT-Assets (DORA RTS RMF Art. 4,5) meist unterentwickelt. Prüfer finden hierbei oftmals eine Vielzahl von Feststellungen. Wir zeigen Bewertungsbeispiele aus der Praxis und stellen die üblichen Schwächen und neuralgischen Punkte dar.
Letztlich müssen auch die Datenschützer und Datenschutzbeauftragten in Finanzinstituten auf Basis der vorhandenen Use-Cases, die den KI-Einsatz darstellen, die DSGVO-Anwendungsverzeichnisse im Hinblick auf den KI-Einsatz neu bewerten. Dies ist in der Praxis unterentwickelt und führt zu Risiken des Instituts, denn die Finanzinstitute garantieren auch den Datenschutz gegenüber ihren Kunden und sind für die ordnungsgemäße Darstellung haftbar. Wir stellen anhand der Bitcom-Vorgaben einen Lösungsansatz für die KI-konformen Anwendungsverzeichnisse dar und geben Hinweise für die Prüfung und Beurteilung.
Das Praktikerseminar richtet sich an Interne Revisionen, IKT-Risikomanagement, KI-Compliance und Bereiche des KI-Datenschutzes von DORA-relevanten Instituten und somit insbesondere an diejenigen von der BaFin beaufsichtigten Unternehmen und die Anforderungen an das IKT-Risikomanagement gemäß Art. 5 bis 15 DORA einzuhalten haben.
Im Rahmen des Seminars werden Prüfungsfragen/ -handlungen und Praxisbeispiele dargestellt und beschrieben.
Programm
- Einleitung / KI-Regulatorik Entwicklungen
- Prüfung von KI-Use-Cases
- Regulatorische Erfordernisse aus der IT-Strategie
- Musterfall KI
- Exemplarische Schwachstellen und Feststellungen aus der Prüfungspraxis
- KI IKT-Asset-Bewertungen
- Regulatorische Erfordernisse aus DORA
- Musterfall KI (Nutzung generativer KI)
- Exemplarische Schwachstellen und Feststellungen aus der Prüfungspraxis
- Das Verarbeitungsverzeichnis Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 EU-Datenschutz-Grundverordnung (DS-GVO)
- Vorgaben des Verzeichnisses von Verarbeitungstätigkeiten (www.bitcom.org)
- Musterfall Verzeichnis von Verarbeitungstätigkeiten
- Exemplarische Schwachstellen und Feststellungen aus der Prüfungspraxis
- Schlussbetrachtung und Ausblick
Seminarziel
Das Seminar stellt Ansätze für die Prüfung von KI-Use-Cases, KI IKT-Asset-Bewertungen und KI-DSGVO Verzeichnis von Verarbeitungstätigkeiten für den Datenschutz in KI beim Einsatz von KI in Finanzinstituten dar und zeigt Umsetzungsbeispiele aus der Praxis der Finanzinstitute auf.
Teilnehmerkreis
Vorstände/ Geschäftsführer von Finanzinstituten, Führungskräfte/ Mitarbeiter der Internen Revision, KI-Einheiten, Datenschutz, Informationssicherheit, IKT-Risikomanagement, IT-Compliance, IT-Bereich, externe Revision, Aufsicht, Mitarbeiter von IKT/ KI-Beratungsunternehmen.
Voraussetzungen
Basiswissen im Bereich der IT und IT-Regulatorik sind für die Teilnahme von Vorteil.