Björn Birenti

Künstliche Intelligenz ist längst Teil des Finanzsektors. Banken nutzen sie für Kreditentscheidungen, Marktanalysen, Geldwäscheerkennung und Betrugserkennung. Versicherer setzen sie in der Schadenbearbeitung ein. Was nach Effizienz klingt, bringt neue Risiken. Entscheidungen werden undurchsichtig, Modelle übernehmen Fehler aus Daten, Verantwortlichkeiten verschwimmen. Compliance muss hier Schritt halten – mit klaren Regeln, Dokumentation und Kontrolle. 1. Regulatorischer Rahmen Die EU schafft...

Die Schutzbedarfsfeststellung gehört seit Jahren zum Fundament von Informationssicherheit und Business Continuity. Trotzdem wird sie in...

Die DORA-Verordnung (Digital Operational Resilience Act) schafft dafür klare Regeln. Finanzunternehmen müssen künftig alle IKT-Drittparteien systematisch erfassen, Risiken bewerten und Verträge mit verbindlichen Mindeststandards gestalten. Dazu gehören Sicherheitsvorgaben, Prüf- und Zugangsrechte, Vorgaben für Unteraufträge und belastbare Exit-Strategien.