Wie verändert der Einsatz von KI in Banken die Rolle des Modellrisikomanagements?
Unser White Paper verbindet einen Blick auf den globalen Regulierungsrahmen mit Fallstudien aus der Praxis. Die zentrale Erkenntnis: Modellrisikomanagement entwickelt sich vom reaktiven Gatekeeper zum proaktiven Enabler verantwortungsvoller Innovation. Damit das gelingt, braucht es einen flexiblen, prinzipienbasierten Aufsichtsrahmen.
Autor*innen: Ratul Ahmed (Group Head of Model Risk Management and Validation, Commerzbank), Dr. Carsten Wehn (Head of Model Risk Management and Validation, Deka), Dr. Cäcilia Zirn (AI Strategy Lead, Deka), Hans Christian Elbracht (Head of Model Risk Management, KfW), Dr. Janis Müller (Senior Manager, PwC Deutschland) und Dr. Philipp Schröder (Partner, PwC Deutschland)
Das Wichtigste in Kürze
- KI durchdringt das europäische Bankgeschäft rasant, von Kreditprozessen über Risikobewertung bis zur Kundeninteraktion, und trifft dabei auf einen fragmentierten Regulierungsrahmen aus EU AI Act, MaRisk und EZB- sowie EBA-Regulierungen.
- Was als „Modell", „KI-System" oder „KI-Modell" gilt, ist über Aufsichtsstandards hinweg uneinheitlich definiert. In der Praxis zeigen sich unterschiedliche Wege institutsindividueller Abgrenzung: vollintegrierte, parallele sowie separate, aber querverweisende Governance-Architekturen.
- Allen gemein sind fünf Kernherausforderungen: Scoping von KI, Governance entlang der Three Lines of Defence, Proportionalität, Third-Party-Risiken und KI-spezifische Validierung.
- Modellrisikomanagement wandelt sich vom reaktiven Gatekeeper zum proaktiven Enabler verantwortungsvoller KI-Innovation.
- Das White Paper lädt zum Dialog zwischen Industrie und Aufsicht ein, mit dem Ziel eines flexiblen, prinzipienbasierten Rahmens, der KI-Aufsicht und Modellrisikomanagement harmonisiert.
KI verändert Banken. Verändert sie auch ihr Modellrisikomanagement?
Künstliche Intelligenz ist im europäischen Bankwesen längst angekommen. Sie unterstützt Kreditentscheidungen, beschleunigt Risikobewertungen, prägt die Kundeninteraktion und automatisiert Prozesse über nahezu alle Geschäftsfunktionen hinweg. Mit dieser Dynamik wachsen die regulatorischen Anforderungen rasant: Der EU AI Act setzt erstmals einen umfassenden, risikobasierten Rechtsrahmen für KI, während MaRisk, der EZB-Leitfaden für interne Modelle und weitere aufsichtliche Vorgaben parallel weiterentwickelt werden.
Für Banken entsteht daraus ein komplexes Spannungsfeld. Schon die Frage, was als „Modell", „KI-System" oder „KI-Modell" gilt, wird je nach Aufsichtsstandard unterschiedlich beantwortet. Hinzu kommen wachsende Anforderungen an Erklärbarkeit, Fairness, den Umgang mit Drittanbietern und die Validierung dynamischer Verfahren wie Generative AI oder agentischer Systeme. Klassische Modellrisikomanagement-Ansätze stoßen dabei zunehmend an ihre Grenzen.
Ein Ziel, verschiedene Wege: Praktische Umsetzungen im Vergleich
Wie integriert man KI in ein bestehendes Modellrisikomanagement, ohne Innovation auszubremsen oder Risiken zu unterschätzen? Das White Paper zeigt anhand von Fallstudien aus der Praxis, wie unterschiedlich die Antworten ausfallen können. Im White Paper werden drei führende deutsche Banken verglichen. Sie unterscheiden sich in Größe, Geschäftsmodell, systemischer Bedeutung und regulatorischer Exposition, und ihre Strategien spiegeln diese Vielfalt wider.
Die Bandbreite reicht von vollständig integrierten Governance-Modellen, in denen KI und klassische Modelle unter einem gemeinsamen Dach geführt werden, über bewusst parallele Architekturen mit eigenständigen Steuerungskreisen bis hin zu getrennten Strukturen, die durch konsequente Querverweise miteinander verzahnt sind. So unterschiedlich diese Wege sind, so klar ist der gemeinsame Befund: es gibt nicht den einen richtigen Pfad, sondern eine Bandbreite valider Ansätze, die zur jeweiligen Organisation passen müssen.
Modellrisikomanagement neu denken: Vom Gatekeeper zum Enabler
Die Erkenntnisse aus den drei Fallstudien laufen auf eine gemeinsame Botschaft hinaus: Modellrisikomanagement war lange als kontrollierende Instanz im Modelllebenszyklus angelegt, oft wahrgenommen als Bremse zwischen Idee und Einsatz. In einer Welt, in der KI-Anwendungen in immer kürzeren Zyklen entstehen und sich weiterentwickeln, reicht diese Rolle nicht mehr aus. Wer Innovation ermöglichen und gleichzeitig verantwortungsvoll steuern will, braucht ein Modellrisikomanagement, das früh berät, klar herausfordert und gemeinsam mit den Fachbereichen gestaltet.
Damit dieser Wandel gelingt, braucht es nicht nur interne Veränderung, sondern auch einen passenden regulatorischen Rahmen. Die im Paper dokumentierten Institute plädieren für einen flexiblen, prinzipienbasierten Ansatz, der KI-Aufsicht und Modellrisikomanagement zusammendenkt und Raum für technologische Weiterentwicklung lässt. Das White Paper versteht sich als Beitrag zu genau diesem Dialog zwischen Industrie und Aufsicht.
Ihre Ansprechpartner
