Zum Inhalt springen
Horizon Scanner
Demo buchen
AI ActFramework-Seite

EU-KI-Verordnung-Monitoring
in einem Posteingang.

Die KI-Verordnung (Reg. (EU) 2024/1689) greift gestaffelt zwischen 2025 und 2027 — aber der entscheidende Stichtag für die meisten Finanzinstitute ist der 2. August 2026, ab dem die Hochrisiko-Pflichten aus Anhang III greifen. Für Versicherer heißt das Lebens-/Krankenversicherungs-Pricing und Credit-Scoring (Anhang III Pkt. 5b). Für CASPs heißt das jede eingesetzte KI, die materiell den Zugang zu wesentlichen Diensten beeinflusst. Horizon Scanner überwacht jeden delegierten Rechtsakt der Kommission, jede Guidance des AI Office, jede harmonisierte Norm und jedes Schreiben nationaler Aufseher — und scort jedes Finding gegen Ihr deklariertes Use-Case-Inventar.

Demo buchenSo funktioniert das Scoring

Scope

Was AI Act abdeckt — und was wir dafür crawlen.

  • Verordnung (EU) 2024/1689 und Änderungsakte

    Die KI-Verordnung selbst plus jeden delegierten und Durchführungs­rechtsakt seit Verabschiedung — am Tag der Veröffentlichung im Amtsblatt aus EUR-Lex abgegriffen.

  • Anhang-III-Hochrisiko-Klassifikation

    Anhang III Pkt. 5(b) erfasst ausdrücklich Lebens-/Krankenversicherungs-Pricing und Credit-Scoring natürlicher Personen. Betrugs­erkennung ist ausgenommen. Die Liste kann per delegiertem Kommissions­rechtsakt nach Art. 7 aktualisiert werden — jede Revision wird gegen Ihr deklariertes Use-Case-Inventar gediffd.

  • FRIA — Grundrechte-Folgenabschätzung

    Die Grundrechte-Folgenabschätzung nach Art. 27 ist verpflichtend, bevor ein Hochrisiko-System eingesetzt wird, das natürliche Personen scort. Wir tracken AI-Office-Templates, Member-State-Guidance und aufsichtliche Erwartungen an Inhalt und Review-Frequenz.

  • Guidance des AI Office

    Templates, Leitlinien, Codes of Practice — inklusive General-Purpose-AI-Code-of-Practice und Use-Case-spezifischer Guidance für Finanzdienstleister.

  • Harmonisierte Normen

    Normen aus CEN-CENELEC JTC 21 vom Entwurf bis zur Veröffentlichung. Konformität mit diesen Normen begründet eine Konformitäts­vermutung mit der Verordnung.

  • Q&A und Kommissions-FAQ

    Q&A-Einträge der Kommission und Guidance der Mitglied­staaten, verknüpft mit den Artikeln, die sie interpretieren.

  • Positionen nationaler Aufsichts­behörden

    BaFin, FMA, ACPR, AFM und weitere haben begonnen, Positionen zur KI-Verordnung für ihre Beaufsichtigten zu publizieren. Jede wird an der Quelle überwacht.

Wie Horizon Scanner unterstützt

Speziell für AI Act-Teams.

  • 01

    Use-Case-spezifischer Scope

    Konfigurieren Sie Ihre deklarierten KI-Use-Cases (Schaden­betrug, automatisiertes Underwriting, Kunden­service-Chatbots etc.). Findings werden zuerst gegen diese Use-Cases gescort; nicht betroffene Updates werden depriorisiert.

  • 02

    Anhang-III-Diff-Tracking

    Jede Kommissions­revision der Hochrisiko-Liste wird gegen die Vorversion gediffd. Wandert ein bei Ihnen produktiver Use-Case in oder aus Anhang III, wird das mit explizitem Grund markiert.

  • 03

    Routing an Model-Risk und Datenschutz

    Default-Routing: GPAI-Guidance an Model-Risk, Art. 50 Transparenz an die kunden­seitige Funktion, Post-Market-Monitoring an OpRisk, Grundrechte-Folgenabschätzung an den DSB.

  • 04

    Schnittstellen zu DORA und DSGVO

    KI-Compliance steht nicht isoliert — Art. 17 (Qualitäts­management) überlappt mit der DORA-IKT-Risk-Governance, Art. 10 (Data-Governance) überlappt mit Art. 32 DSGVO. Wir machen die Schnittstellen explizit, damit die richtigen Teams am richtigen Item zusammen­arbeiten.

Überwachte Quellen

Die Aufsichts­behörden, die wir für AI Act crawlen.

  • EUR-LexVerordnung 2024/1689 selbst plus alle delegierten und Durchführungs­rechtsakte, Amtsblatt-Veröffentlichungen.
  • AI OfficeLeitlinien, Templates, Codes of Practice (inkl. GPAI-Code-of-Practice), Q&A-Einträge.
  • CommissionMitteilungen, Koordinationsschreiben an Mitglied­staaten, Expertengruppen-Berichte zur KI-Verordnungs­umsetzung.
  • CEN-CENELECHarmonisierte JTC-21-Normen entlang von Drafting, Public Enquiry und Publikation.
  • BaFinPositionspapier Maschinelles Lernen, aufsichtliche Erwartungen zur KI-Verordnung, IT-Aufsichts-Guidance.
  • FMA (AT)FMA-Mindeststandards zu algorithmischen Entscheidungen und Umsetzungs-Guidance zur KI-Verordnung.
  • ACPRACPR-Position zu KI in Versicherung und Credit-Scoring, Erklärbarkeits­anforderungen.
  • EIOPAStatements zur KI-Nutzung in der Versicherung, Erklärbarkeit und Verbraucherschutz­erwartungen.

Eigene Quellen lassen sich in Minuten hinzufügen — Aufsichts-Blog-Feeds, Verbandsrundschreiben, interne Counsel-Memos laufen alle durch dieselbe Engine.

FAQ

Was AI Act-Käufer zuerst fragen.

Wir deklarieren drei KI-Use-Cases. Lässt sich das Routing nur darauf scopen?

Ja. Use-Case-Scoping ist eine First-Class-Taxonomie in der Routing-Engine — Sie deklarieren Ihr Inventar von KI-Systemen mit Klassifikation (verboten / hochrisikoreich / begrenzt-riskant / minimal-riskant), und Findings werden gegen das Inventar geschnitten. Updates zu nicht-betroffenen Use-Cases erreichen das verantwortliche Team nicht.

Was passiert, wenn Anhang III geändert wird und ein Use-Case zu Hochrisiko wandert?

Das System diffd jede Anhang-III-Änderung gegen Ihr deklariertes Inventar. Wandert ein Use-Case in Anhang III, wird das mit expliziter Art.-7-Änderungs­referenz markiert und an den verantwortlichen Owner geroutet — nicht in den generischen AI-Policy-Verteiler.

Ist Horizon Scanner selbst ein KI-System nach der Verordnung?

Horizon Scanner ist ein KI-System nach Art. 3 Abs. 1 — wir setzen ML-Modelle für Relevanz­klassifikation und Scoring ein. Wir sind Deployer unseres eigenen Systems, doch es ist nicht hochrisikoreich: Das Scoren öffentlicher Regulatorik-Dokumente (keine natürlichen Personen) hält es außerhalb der Hochrisiko-Use-Cases des Anhangs III, sodass die Hochrisiko-Deployer-Pflichten nach Art. 26 und eine FRIA nicht ausgelöst werden. Selbst­klassifikations-Dokumentation steht unter NDA zur Verfügung.

Wie funktioniert die Dual-Verifikation speziell für KI-Verordnungs-Findings?

Gleiche Impact-≥-3-Regel wie sonst — der zweite Klassifikations­pass nutzt einen bewusst unterschiedlichen Processing-Layer. An jedes Finding wird ein Transparenz-Hinweis angefügt, dass die Klassifikation maschinell erzeugt wurde.

Vertiefung

Mehr zu AI Act im Detail.

AI Act im Posteingang sehen.
Zwanzig Minuten. Keine Folien.

Demo buchenAlle Frameworks ansehen