Skip to content
Home

25 Februar 2025 | 3 min

FINMA-Aufsichtsmitteilung 08/2024: KI-Nutzung auf GRC

Die rasante Integration von Künstlicher Intelligenz (KI) in den Finanzsektor bietet sowohl Chancen als auch Herausforderungen. Mit der Veröffentlichung der Aufsichtsmitteilung 08/2024 am 18. Dezember 2024 hat die Eidgenössische Finanzmarktaufsicht (FINMA) klare Erwartungen an Governance und Risikomanagement beim Einsatz von KI formuliert.

Kernpunkte der FINMA-Aufsichtsmitteilung 08/2024

Die FINMA betont, dass trotz fehlender KI-spezifischer Gesetzgebung in der Schweiz die bestehenden, technologieneutralen aufsichtsrechtlichen Anforderungen auch für KI gelten. Beaufsichtigte Institute müssen die Auswirkungen von KI auf ihr Risikoprofil aktiv analysieren und ihre Governance-, Risikomanagement- und Kontrollsysteme entsprechend anpassen.

Zu den identifizierten Risiken zählen insbesondere operationelle Risiken wie Modellunsicherheiten, IT- und Cyber-Bedrohungen sowie eine zunehmende Abhängigkeit von Drittanbietern. Die FINMA fordert daher klare Zuständigkeiten, ein umfassendes Inventar aller KI-Anwendungen, regelmäßige Tests zur Sicherstellung der Datenqualität und Modellstabilität sowie unabhängige Überprüfungen wesentlicher KI-Systeme.

Einfluss der steigenden KI-Nutzung auf GRC

Die zunehmende Implementierung von KI verändert die Landschaft von Governance, Risk Management und Compliance (GRC) grundlegend:

  • Governance: Die Einführung von KI erfordert eine Anpassung der Unternehmensführung, einschließlich der Festlegung klarer Verantwortlichkeiten für die Entwicklung, Implementierung und Überwachung von KI-Systemen.
  • Risikomanagement: KI kann sowohl zur Identifizierung als auch zur Minderung von Risiken beitragen, indem sie große Datenmengen analysiert und Muster erkennt. Gleichzeitig entstehen neue Risiken, beispielsweise durch fehlerhafte Algorithmen oder Datenverzerrungen, die es zu überwachen gilt.
  • Compliance: Der Einsatz von KI muss im Einklang mit bestehenden regulatorischen Anforderungen stehen. Dies beinhaltet die Sicherstellung der Transparenz von KI-Entscheidungen und den Schutz sensibler Daten.

Unterstützung durch GRC-Software

Moderne GRC-Softwarelösungen spielen eine entscheidende Rolle bei der Bewältigung der durch KI entstehenden Herausforderungen:

  • Automatisierung und Effizienzsteigerung: Durch den Einsatz von KI können GRC-Prozesse automatisiert werden, was zu einer höheren Effizienz und Genauigkeit führt. Beispielsweise können Compliance-Abweichungen automatisch erkannt und gemeldet werden.
  • Echtzeit-Überwachung: KI-gestützte GRC-Systeme ermöglichen die kontinuierliche Überwachung von Risiken und Compliance in Echtzeit, wodurch Unternehmen proaktiv auf potenzielle Probleme reagieren können.
  • Integration und Skalierbarkeit: GRC-Software kann nahtlos in bestehende IT-Infrastrukturen integriert werden und ist skalierbar, um den wachsenden Anforderungen durch den vermehrten Einsatz von KI gerecht zu werden.

Fazit

Die FINMA-Aufsichtsmitteilung 08/2024 unterstreicht die Notwendigkeit eines robusten Governance- und Risikomanagements beim Einsatz von Künstlicher Intelligenz im Finanzsektor. Die steigende Nutzung von KI beeinflusst die GRC-Strukturen maßgeblich und erfordert angepasste Strategien und Tools. GRC-Softwarelösungen bieten hierbei wertvolle Unterstützung, indem sie Prozesse automatisieren, Echtzeit-Überwachung ermöglichen und eine flexible Integration sicherstellen.

Share

Related posts

FINMA Risikomonitor – Risiken und Auswirkungen auf Unternehmen
10 Februar 2025 | 4 min

FINMA Risikomonitor – Risiken und Auswirkungen auf Unternehmen

 Was ist der FINMA Risikomonitor? Der FINMA Risikomonitor ist ein jährlich veröffentlichter Bericht der Eidgenössischen Finanzmarktaufsicht (FINMA). Er analysiert die grössten Risiken für den Schweizer Finanzsektor und dient als Orientierung für Banken, Versicherungen und Finanzinstitute. Dabei beleuchtet die FINMA Risiken mit einem Zeithorizont von bis zu drei Jahren und formuliert Erwartungen an die beaufsichtigten Institute.<a href="https://zazoon.com/de/finma-risikomonitor-risiken-und-auswirkungen-auf-unternehmen/">Continue reading <span class="sr-only">"FINMA Risikomonitor – Risiken und Auswirkungen auf Unternehmen"</span></a>
Read more
ESG Strategie zur Nachhaltigkeitstransformation
19 September 2023 | 5 min

ESG Strategie zur Nachhaltigkeitstransformation

 One of the greatest and fundamental transformations in the perception of modern-day economy has been brought by ESG. The quintessence of ESG undeniably created a sense of prudence in ‘business-operation’, amongst companies, consumers, investors and other stakeholders in the world of economy while questioning strategies most companies have traditionally been opting for in order to be sustainable.
Read more
Der Unterschied zwischen CDSR, CSR und ESG
09 April 2024 | 2 min

Der Unterschied zwischen CDSR, CSR und ESG

 Die Anforderungen an Unternehmen sind in den letzten Jahren erheblich gestiegen. Verbraucher, Investoren und Mitarbeiter erwarten von Unternehmen, dass sie ihre Auswirkungen auf Umwelt und Gesellschaft bewerten um sicherzustellen, dass diese Auswirkungen positiv sind. Zu diesem Zweck können Unternehmen unterschiedliche Rahmenwerke heranziehen: CSR, ESG und CDSR Aber was bedeuten die ganzen Abkürzungen und was ist der Unterschied? CSR (Corporate<a href="https://zazoon.com/de/der-unterschied-zwischen-cdsr-csr-und-esg/">Continue reading <span class="sr-only">"Der Unterschied zwischen CDSR, CSR und ESG"</span></a>
Read more