EU AI Act Annex-III-Deadline — 2. Dezember 2027 (Omnibus) Jetzt prüfen →
Finanzdienste & Kredit·Produktivität (Low Risk)

Regulatory Reporting mit KI: Minimal Risk

Wir automatisieren Regulatory Reporting mit KI

Begrenztes RisikoRange: minimal / limited

Wir automatisieren Regulatory Reporting mit KI: Diese Anwendung fällt voraussichtlich unter die Kategorie mit begrenztem Risiko. Im Vordergrund stehen Transparenzpflichten nach Art. 50 EU AI Act. Das System wirkt nicht unmittelbar auf natürliche Personen, was die Einstufung beeinflusst.

Zuletzt geprüft: 5. Juni 2026 · 3 Min. Lesezeit · Herausgeber: Innopulse Consulting GmbH, Zug

Warum diese Einstufung?

  • Das System unterstützt Entscheidungen, ohne sie automatisiert mit erheblicher Wirkung zu treffen.
  • Das System baut auf einem GPAI-Modell auf; Kapitel-V-Pflichten der Modell-Anbieter wirken mittelbar.
  • Es werden synthetische Inhalte erzeugt — Kennzeichnungspflicht nach Art. 50(2).

Rechtliche Grundlage

Artikel

Art. 4 EU AI Act

Welche Pflichten gelten?

  • Transparenzhinweis, dass Nutzer mit einem KI-System interagieren (Art. 50(1))
  • Kennzeichnung synthetischer Inhalte, sofern erzeugt (Art. 50(2))
  • KI-Kompetenz der mit dem System befassten Personen (Art. 4)

Zusätzliche Rechtsrahmen in der DACH-Region

Der EU AI Act steht nicht allein. Je nach Einsatz greifen in der Schweiz, Deutschland und Österreich weitere Vorgaben — hier die für diesen Fall relevanten:

FINMA-Aufsicht (Schweiz)CH

Die FINMA erwartet bei KI im Finanzbereich nachvollziehbare Governance, Modell-Dokumentation und klare Verantwortlichkeiten — unabhängig vom EU AI Act.

BaFin-Aufsicht (Deutschland)DE

Die BaFin adressiert KI in Kredit- und Risikoprozessen über die MaRisk und ihre Prinzipien zu Big Data und KI (BDAI).

EBA-LeitlinienEU

Die EBA-Leitlinien zur Kreditvergabe und -überwachung verlangen erklärbare Scoring-Modelle und dokumentierte Modell-Governance.

DORAEU

DORA (Digital Operational Resilience Act) verlangt IKT-Risikomanagement und Drittparteien-Kontrolle — relevant, wenn das KI-System ausgelagert betrieben wird.

Praxis-Beispiele

Grenzfall

Reg-Reporting wird kundenwirksam oder für Personenbewertungen eingesetzt — dann höhere Einstufung möglich.

Unkritisch

Bank generiert COREP/FINREP-Reports KI-gestützt → minimal.

Pflicht-Trigger für diesen Fall

  • Entscheidungsunterstützung (Mensch im Loop)
  • Nutzt General-Purpose AI (GPAI)
  • Generiert synthetische Inhalte

Zusätzliche regulatorische Overlays

FINMA CHBAFIN DEEBA EBANKINGDORA

Neben dem AI Act greifen für diesen Fall sektorale Vorschriften, die zusätzliche Pflichten auslösen können.

Was muss konkret geklärt werden?

Ob Dein konkreter Use-Case unter Begrenztes Risiko fällt, hängt von folgenden Detailfragen ab:

  • Wirkt das System auf einzelne natürliche Personen, oder bleibt es ohne unmittelbare Personenwirkung?
  • Trifft das System eine Entscheidung oder liefert es nur unterstützende Information für einen Menschen?

Häufige Fragen

Ist „Reg-Reporting" ein Hochrisiko-KI-System nach dem EU AI Act?

Voraussichtlich nein. Die Anwendung ist als begrenztes Risiko einzustufen. Es können jedoch Transparenz- und KI-Kompetenz-Pflichten gelten.

Wirkt das System auf einzelne natürliche Personen, oder bleibt es ohne unmittelbare Personenwirkung?

Diese Abgrenzung entscheidet häufig über die Risikoklasse. Annex III greift nur, wenn natürliche Personen betroffen sind. Bei rein unternehmensbezogenen Anwendungen entfällt der Hochrisiko-Pfad häufig.

Trifft das System eine Entscheidung oder liefert es nur unterstützende Information für einen Menschen?

Diese Abgrenzung entscheidet häufig über die Risikoklasse. Trifft ein Mensch die Entscheidung eigenständig und überstimmt das System nachweislich regelmässig, kann die Ausnahme nach Art. 6(3) greifen — das ist dokumentationspflichtig.

Gilt das auch für Unternehmen in der Schweiz?

Der EU AI Act wirkt extraterritorial (Art. 2): Erreichen die KI-Outputs Personen in der EU, gilt er auch für Schweizer Anbieter und Betreiber. Zusätzlich greifen in der Schweiz das revDSG und — im Finanzbereich — die Erwartungen der FINMA. Genau diese DACH-Doppelperspektive prüfen wir mit.

Was sind die nächsten konkreten Schritte?

Transparenz- und KI-Kompetenz-Pflichten umsetzen und die Einstufung dokumentieren, damit sie bei Audits oder Änderungen belastbar ist.

Verwandte Anwendungsfälle

Internal Audit

Wir nutzen KI für interne Revision/Audit

Klassifiziere Deinen konkreten Fall

Der Sector-First Wizard nimmt diesen Use-Case als Vorlage und stellt nur die wirklich relevanten Rückfragen — Du bekommst Risikoklasse, Pflichten-Liste und Audit-Package in unter 5 Minuten.

Assessment starten
Mehr Use-Cases in Finanzdienste & Kredit
KI-Regulatory-Reporting — Minimal Risk + DORA | ai-risk-check.com