DORA, AML und EU AI Act – der perfekte Sturm für Compliance in Banken

Mit der Verordnung (EU) 2022/2554 hat der Gesetzgeber erstmals einen einheitlichen Rechtsrahmen geschaffen, der digitale Widerstandsfähigkeit als unmittelbar anwendbares Unionsrecht verankert. DORA bündelt bislang separate Regelungen zu Risikomanagement, IKT-Drittdienstleistern und IKT-Sicherheit in einem gemeinsamen Rahmenwerk, auch wenn etwa die EBA-Guidelines on Outsourcing (EBA/GL/2019/02) im Bereich der Auslagerung weiterhin parallel Anwendung finden. Finanzunternehmen sind verpflichtet, ein umfassendes IKT-Risikomanagement einzurichten, kritische Funktionen zu dokumentieren und Drittanbieter lückenlos zu erfassen. Bei Verstößen drohen Sanktionen nach Art. 50 DORA von bis zu einem Prozent des durchschnittlichen weltweiten Tagesumsatzes des vorherigen Geschäftsjahres oder auch Bußgelder von bis zu zwei Prozent des weltweiten Jahresumsatzes. Was in vielen Instituten fehlt, ist eine durchgängige Steuerungsperspektive, die Prozesse, Risiken, Systeme und Drittparteien zusammenführt. DORA fordert genau diese integrierte Sicht. Dort, wo Zuständigkeiten unklar bleiben, entstehen blinde Flecken mit unmittelbarer haftungsrechtlicher Relevanz. Die BaFin registrierte bis Dezember 2025 über 600 schwerwiegende IKT-Vorfälle und stellt fest, dass Detektionsszenarien nicht systematisch getestet und Notfallpläne häufig veraltet oder lückenhaft sind.

Mit der Geldwäscheverordnung wird erstmals ein direkt anwendbares europäisches Regelwerk eingeführt, das einheitliche Standards für Risikoanalyse, Kundensorgfaltspflichten und die Meldung verdächtiger Transaktionen setzt. Die 6. EU-Geldwäscherichtlinie ergänzt diesen Rahmen, muss jedoch zunächst in nationales Recht umgesetzt werden, sodass eine gewisse nationale Fragmentierung in der Umsetzung bestehen bleibt. Auf nationaler Ebene hat die BaFin die Anforderungen an den KI-Einsatz im AML-Kontext weiter konkretisiert. In ihrem Dokument Big Data und künstliche Intelligenz: Prinzipien für den Einsatz von Algorithmen in Entscheidungsprozessen vom 15. Juni 2021, in den Kapiteln III und IV, hat sie klargestellt, dass KI-gestützte Entscheidungen einer regelmäßigen Validierung und stetigen menschlichen Kontrolle bedürfen und dass für jede KI-Anwendung nachgewiesen werden muss, welche Fehler durch KI-generierte Eingabedaten entstehen können. Dies betrifft insbesondere automatisierte Scoring-Modelle zur Risikoklassifizierung von Kunden sowie Systeme zur Transaktionsüberwachung, die in vielen Instituten noch auf regelbasierten Ansätzen der Vorgeneration beruhen.

Die KI-Verordnung (EU) 2024/1689 ist am 1. August 2024 in Kraft getreten und entfaltet ihre Wirkung stufenweise: Seit dem 2. Februar 2025 gilt das Verbot bestimmter KI-Praktiken, die als unannehmbares Risiko eingestuft wurden, sowie die Kompetenzpflicht nach Art. 4. Am 2. August 2026 werden sämtliche Anforderungen für Hochrisiko-KI-Systeme aus Anhang III vollständig durchsetzbar.

Für Banken ist die Risikoeinstufung aller eingesetzten KI-Systeme der erste und kritische Schritt: Kreditprüfungen und AML-Scoring gelten als Hochrisiko-KI, Chatbots lösen Transparenzpflichten aus, Marketing-Tools fallen unter minimales Risiko. Wer Hochrisiko-KI betreibt, trifft auf ein dichtes Pflichtenprogramm: Risikomanagementsystem nach Art. 9, Datenqualitätsanforderungen nach Art. 10, technische Dokumentation nach Art. 11 (aufzubewahren für 10 Jahre), Aufzeichnungspflichten nach Art. 12, Transparenzpflichten nach Art. 13 sowie Registrierung in der EU-Datenbank nach Art. 71, verbunden mit dem Recht betroffener Personen auf Erklärung der KI-Entscheidung nach Art. 86. Bei Verstößen drohen nach Art. 99 Bußgelder von bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes.

Besonders heikel ist das doppelte Aufsichtsregime: Für Finanzunternehmen müssen KI-Systeme sowohl die regulatorischen Anforderungen der BaFin als auch die technischen Anforderungen des EU AI Acts erfüllen: zwei Regelwerke mit unterschiedlicher Logik, unterschiedlichen Prüfbehörden und unterschiedlichen Sanktionsrahmen.

Was Verantwortliche zunehmend unter Druck setzt, ist nicht eine einzelne Anforderung, sondern die Kumulation paralleler Regelwerke: BAIT, DORA, DSGVO, MaRisk, EU AI Act und die reformierten AML-Vorschriften bringen jeweils eigene Dokumentationspflichten, Verantwortlichkeitsstrukturen und Prüfungsanforderungen mit sich, die sich nicht selten überschneiden oder widersprüchliche Anforderungen stellen. Der konkrete regulatorische Rahmen befindet sich noch immer im Aufbau, das Zusammenspiel mit sektoralen Regulierungen bleibt zu vage: Die Institute fordern Rechtssicherheit, die derzeit nicht in Sicht ist.

Der 17. Januar 2025 galt als regulatorischer Stichtag – doch er markierte für die meisten Institute keinen Abschluss, sondern allenfalls einen Zwischenstand. Keine der untersuchten Banken hatte die DORA-Vorgaben bis Januar 2025 vollständig erfüllt. Über ein Jahr später weist nahezu jedes zweite Finanzunternehmen in Deutschland erhebliche Umsetzungsprobleme auf, der durchschnittliche Umsetzungsstand liegt bei rund zwei Dritteln der Anforderungen.

Der Engpass liegt selten auf Vorstandsebene, sondern im operativen Mittelbau – in der Abstimmung zwischen Einkauf, Vertragsmanagement, Risk, Compliance und IT. Ein weiteres, unterschätztes Problem ist „Shadow IT“: Fachabteilungen nutzen SaaS-Dienste und KI-Tools außerhalb des offiziellen Beschaffungsprozesses. Vom ChatGPT-Abonnement des Analysten bis zum nicht genehmigten CRM-Addon – all das sind IKT-Drittanbieterbeziehungen im Sinne von DORA, die in keinem Informationsregister erfasst sind. Kurzfristig behelfen sich viele Institute mit Excel-Tabellen, ein Ansatz, der bei den systematischen BaFin-Prüfungen seit 2026 kaum standhalten wird.

Die KI-Nutzung im Bankensektor folgt einem charakteristischen Muster: breit angekündigt, punktuell erprobt, selten skaliert. Aktuell setzen nur rund 49 Prozent der Unternehmen KI tatsächlich im laufenden Betrieb ein. Für Verantwortliche ist dies unmittelbar relevant: Die neuen DORA-Anforderungen bringen Aufgaben mit sich, die ohne Prozessunterstützung, Automatisierung und KI nicht zu bewältigen sind. Paradoxerweise ist KI also sowohl Gegenstand der Regulierung als auch das notwendige Werkzeug zu ihrer Bewältigung; und genau dieses Werkzeug steht in vielen Finanzinstituten bisher nicht produktionsreif zur Verfügung.

Im Bereich AML verschärft sich diese Problematik zusätzlich. Transaktionsüberwachungssysteme, die auf veralteten regelbasierten Ansätzen beruhen, generieren hohe False-Positive-Raten, binden Ressourcen in manuellen Prüfprozessen und liefern dennoch keine verlässliche Abdeckung komplexer Geldwäschemuster. Der Einsatz moderner KI-Modelle wäre hier technisch möglich – scheitert jedoch in der Praxis häufig an fehlender Datenqualität, unklaren Governance-Strukturen und der Anforderung der BaFin, dass für jede KI-Anwendung nachgewiesen werden muss, wie die menschliche Kontrolle sichergestellt wird und welche Fehler durch KI-generierte Eingabedaten entstehen können.

Hinzu tritt mit dem EU AI Act die Pflicht zur vollständigen Inventarisierung und Klassifizierung aller eingesetzten KI-Systeme. In der Praxis fehlt in vielen Instituten ein solches KI-Inventar, das die Grundlage jeder Hochrisiko-Einstufung bildet. Ohne dieses Inventar lassen sich weder die Klassifizierung belastbar begründen noch die technische Dokumentation nach Art. 11 fristgerecht erstellen.

Mittelständische Finanzunternehmen befinden sich in einer regulatorischen Sandwichposition: Sie sind den vollen Anforderungen ausgesetzt, verfügen aber weder über die Ressourcen großer Banken noch über die vereinfachten Anforderungen für Kleinstunternehmen. Lediglich vier Prozent der befragten Institute setzen ein übergreifendes GRC-System ein, weniger als die Hälfte nutzt KI zur Unterstützung der Umsetzung. Stattdessen dominieren Insellösungen, manuelle Prozesse und eine reaktive Herangehensweise. Mit dem Beginn systematischer BaFin-Nachschauprüfungen im Jahr 2026 endet die Phase des regulatorischen Einarbeitens.