KI
EU KI-Verordnung
Wissenshub

KI-Kreditscoring: EU AI Act-Anforderungen für den Finanzsektor

Kreditscoring-Systeme, die auf KI basieren, gehören zu den am häufigsten eingesetzten Hochrisiko-KI-Anwendungen im Finanzsektor. Der EU AI Act stellt klare Anforderungen – zusätzlich zu den sektorspezifischen Anforderungen aus der CRR, der EBA-Leitlinien und dem Datenschutzrecht.

Kreditscoring als Hochrisiko-KI

Anhang III Nr. 5 EU AI Act stuft KI-Systeme als Hochrisiko ein, die für die Bonitätsbewertung natürlicher Personen bestimmt sind oder ihren Kredit-Score festlegen. Das umfasst: traditionelles KI-Kreditscoring (ML-basierte Bonitätsprüfung), Open-Banking-basiertes Scoring (Kontoanalyse), Alternative Scoring-Methoden (Social Media, Telekommunikationsdaten), automatisierte Kreditentscheidungssysteme. Wichtig: Systeme, die nur statistische Standardmethoden ohne adaptive Komponenten einsetzen, können von der Definition ausgenommen sein.

EU AI Act und bestehende Bankenregulierung

Kreditinstitute unterliegen bereits umfangreichen regulatorischen Anforderungen: EBA-Leitlinien zu Kreditvergabe und -überwachung (GL/2020/06), CRR/CRD IV und interne Modellvalidierung (IRB), DSGVO Art. 22 (automatisierte Entscheidungen), nationale Kreditwesengesetze. Der EU AI Act ergänzt diese Anforderungen und schafft zusätzliche Pflichten. Vorteil: Viele EU AI Act-Anforderungen (Risikomanagement, Dokumentation, Validierung) überschneiden sich mit bestehenden regulatorischen Anforderungen.

Fairness und Diskriminierungsschutz beim Kreditscoring

KI-Kreditscoring birgt erhebliche Diskriminierungsrisiken, die EU AI Act und AGG (Allgemeines Gleichbehandlungsgesetz) adressieren: Proxy-Diskriminierung (Postleitzahl als Proxy für Ethnizität), historischer Bias in Kreditdaten, unterschiedliche Fehlerraten für verschiedene Bevölkerungsgruppen. Erforderliche Maßnahmen: regelmäßige Fairness-Audits nach demographischen Merkmalen, Vermeidung diskriminierender Proxy-Variablen, transparente Kriterien für Kreditentscheidungen, Beschwerdemechanismus für abgelehnte Antragsteller.

Erklärbarkeit von Kreditentscheidungen

Art. 22 DSGVO gibt Betroffenen das Recht auf Erklärung automatisierter Entscheidungen. EU AI Act ergänzt dies durch Transparenzanforderungen. Praktische Anforderungen für Kreditscoring: Betroffene müssen auf Anfrage die wesentlichen Gründe einer Kreditablehnung erhalten (Art. 22 DSGVO), menschliche Überprüfung muss möglich sein, Score-Faktoren müssen für Compliance-Teams nachvollziehbar sein. SHAP-basierte Erklärungen bieten eine gute Balance zwischen Genauigkeit und Nachvollziehbarkeit.

AI Act Compliance Tool

Ist Ihr KI-System EU AI Act-konform?

Kostenlos prüfen in 10 Minuten — spezifisch für Ihr Unternehmen und Ihre Branche.

Jetzt Risiko prüfen →

Weiterführende Themen

KI im Finanzsektor

Hochrisiko-KI

Erklärbarkeit von KI