PwC-White Paper: Banken müssen KI-Innovation, Modellrisiken und Regulierung künftig in einem gemeinsamen Governance-Rahmen zusammenführen / Fallstudien großer Banken zeigen: Verschiedene Ansätze führen zum Ziel / PwC-Experten plädieren für flexiblen Aufsichtsrahmen, der KI-Governance und Modellrisikomanagement harmonisiert.
Frankfurt, 9. Juli 2026
Künstliche Intelligenz verändert das europäische Bankwesen rasant: Sie unterstützt bei Kreditentscheidungen, beschleunigt Risikobewertungen, verändert die Interaktion mit Kund:innen und automatisiert Prozesse über nahezu alle Geschäftsfunktionen hinweg. Dadurch steigt der Druck auf Finanzinstitute, KI-Anwendungen schnell nutzbar zu machen und zugleich sicher zu steuern. Damit dies gelingt, braucht es ein Modellrisikomanagement, das nicht bremst, sondern verantwortungsvolle Innovation ermöglicht.
Das ist das Kernergebnis eines PwC-White Papers, das sich mit der Frage beschäftigt, wie Banken KI-Governance, bestehende Modellrisikoprozesse und neue regulatorische Anforderungen zusammenführen können. Die zentrale Botschaft aus der Analyse fasst Dr. Philipp Schröder, Partner im Bereich Financial Services bei PwC Deutschland, so zusammen:
„Modellrisikomanagement entwickelt sich vom reaktiven Gatekeeper zum proaktiven Enabler verantwortungsvoller Innovation – und wird damit zu einer entscheidenden Funktion für eine sichere und skalierbare KI-Nutzung.“
Die KI-Transformation im Finanzsektor vollzieht sich vor einem fragmentierten regulatorischen Hintergrund: Der EU AI Act, das weltweit erste umfassende KI-Gesetz, setzt erstmals einen risikobasierten Rechtsrahmen für KI. Parallel dazu werden MaRisk, der EZB-Leitfaden für interne Modelle und weitere aufsichtsrechtliche Vorgaben weiterentwickelt.
„Für Finanzinstitute schafft dieses Flickwerk aus Regulierungssystemen eine äußerst komplexe Compliance-Landschaft.“
So werden schon die Begriffe „KI-System“ und „KI-Modell“ nicht einheitlich verwendet. Generative KI, agentische Systeme und Drittanbieter-Modelle erhöhen den Druck. Zudem müssen Erklärbarkeit, Fairness, Datenqualität und Überwachung über den gesamten Lebenszyklus eines Systems gesichert sein. „Klassische Ansätze für das Modellrisikomanagement stoßen zunehmend an ihre Grenzen“, so Janis Müller weiter.
Das White Paper beleuchtet die Frage, wie Banken in der Praxis mit dieser Komplexität umgehen: Anhand neuester Fallstudien von führenden deutschen Finanzinstituten wird ein Spektrum an Ansätzen für die KI-Governance und das Modellrisikomanagement aufgezeigt. Die drei Case Studies machen deutlich, wie unterschiedlich Banken KI-Governance und Modellrisikomanagement organisatorisch verankern – und dass es keine Blaupause gibt. Die Ansätze reichen von integrierten Governance-Modellen, in denen KI und klassische Modelle unter einem Dach geführt werden, über bewusst parallele Architekturen mit eigenständiger Steuerung bis zu getrennten Strukturen, die durch Schnittstellen miteinander verzahnt sind.
„So unterschiedlich die skizzierten Wege sind, so klar ist das daraus abgeleitete Fazit: Es gibt nicht den einen richtigen Pfad, sondern eine Bandbreite valider Ansätze, die zur jeweiligen Organisation passen müssen.“
Alle Finanzinstitute kämpfen dabei mit ähnlichen Herausforderungen: die rasante Zunahme von KI-Anwendungsfällen, die gestiegenen Anforderungen an Erklärbarkeit und Fairness, die Undurchsichtigkeit von KI-Modellen von Drittanbietern sowie die Geschwindigkeit, mit der sich Techniken wie generative KI und agentische Systeme weiterentwickeln.
Gemeinsam ist allen drei Fällen auch das grundlegende Spannungsfeld zwischen dem Innovationstempo und der Geschwindigkeit der Regulierung: Modellrisikomanagement war lange als kontrollierende Instanz im Modelllebenszyklus angelegt und galt als Bremse zwischen Idee und Einsatz. In einer Welt, in der KI-Anwendungen in immer kürzeren Zyklen entstehen und sich weiterentwickeln, reicht diese Rolle nicht mehr aus.
„Wer Innovation ermöglichen und gleichzeitig verantwortungsvoll steuern will, benötigt ein Modellrisikomanagement, das früh berät, klar herausfordert und mit den Fachbereichen gestaltet.“
Damit dieser Wandel gelingt, braucht es nicht nur interne Veränderungen, sondern auch einen passenden regulatorischen Rahmen. Die im White Paper zitierten Institute plädieren deshalb klar für einen flexiblen, prinzipienbasierten Ansatz, der KI-Aufsicht und Modellrisikomanagement zusammendenkt und Raum für technologische Weiterentwicklung lässt.
„Europa braucht klare Regeln, die Vertrauen schaffen, aber Innovation nicht im Keim ersticken. Ein harmonisierter Ansatz für KI-Governance und Modellrisikomanagement wäre ein wichtiger Schritt, damit Banken KI verantwortungsvoll skalieren können und im internationalen Wettbewerb handlungsfähig bleiben.“
PwC unterstützt seine Kunden dabei, Vertrauen aufzubauen und sich neu zu erfinden. Im PwC-Netzwerk verwandeln mehr als 365.000 Mitarbeitende in 136 Ländern täglich komplexe Herausforderungen in Chancen und Wettbewerbsvorteile. Mit modernsten Technologien und fundiertem Fachwissen in den Bereichen Wirtschaftsprüfung, Steuern, Recht und Beratung tragen wir dazu bei, Momentum zu schaffen, auszubauen und zu erhalten.
PwC Deutschland bezeichnet in diesem Dokument die PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft, die eine Mitgliedsgesellschaft der PricewaterhouseCoopers International Limited (PwCIL) ist. Jede der Mitgliedsgesellschaften der PwCIL ist eine rechtlich selbstständige Gesellschaft.
Die Bezeichnung PwC bezieht sich auf das PwC-Netzwerk und/oder eine oder mehrere der rechtlich selbstständigen Netzwerkgesellschaften. Weitere Details unter www.pwc.com/structure.