Der Bundesrat will die KI-Konvention des Europarats ratifizieren – Was erwartet die Finanzbranche?

Künstliche Intelligenz (KI) verändert die Finanzbranche grundlegend. Automatisierte Handelsalgorithmen steuern Investitionen in Echtzeit, KI-gestützte Chatbots beraten Kunden rund um die Uhr und maschinelles Lernen optimiert das Risikomanagement bei Banken und Versicherungen. Die Anwendungsmöglichkeiten sind zahlreich und vielfältig: von KI-Lösungen zum Research über das Kerngeschäft und das Backoffice bis hin zum Vertrieb. Doch mit diesen Fortschritten entstehen auch neue Herausforderungen. Wie lässt sich sicherstellen, dass KI-Modelle transparent und fair arbeiten? Welche Risiken birgt die Automatisierung für Kunden und Anleger?

Angesichts der mit KI verbundenen Risiken wurden auf internationaler Ebene kürzlich umfassende Regelwerke wie der AI Act der EU verabschiedet. In der Schweiz gibt es bislang keine spezifische KI-Gesetzgebung. Die bestehenden Vorschriften reichen absehbar jedoch nicht aus, um den raschen technologischen Wandel adäquat zu regulieren. Vor diesem Hintergrund hat der Bundesrat am 12. Februar 2025 beschlossen, die Konvention des Europarats über Künstliche Intelligenz zu ratifizieren und die dafür notwendigen Anpassungen im Schweizer Recht vorzunehmen. Bis Ende 2026 sollen die zuständigen Bundesdepartemente eine entsprechende Vernehmlassungsvorlage erstellen.

Der Entscheid zur Umsetzung der KI-Konvention könnte gerade auch für die Finanzbranche weitreichende Folgen haben: Banken, Vermögensverwalter, Versicherungen und Fintechs müssen sich auf neue Anforderungen einstellen – insbesondere in den Bereichen Transparenz, ethische Verantwortung und Governance. Welche Veränderungen sind konkret zu erwarten, und wie sollte sich die Branche darauf vorbereiten?

Die aktuelle KI-Regulierungslandschaft in der Schweiz aus finanzmarktrechtlicher Optik

Wie bereits ausgeführt, gibt es in der Schweiz bisher keine spezifische KI-Gesetzgebung. KI-gestützte Finanzdienstleistungen unterliegen jedoch bereits heute verschiedenen bestehenden Regulierungen:

• Bankengesetz (BankG),Versicherungsaufsichtsgesetz (VAG), Finanzinstitutsgesetz (Finig): Diese Gesetze und deren Ausführungserlasse verpflichten die Finanzinstitute u.a. dazu, über eine passende Organisation zu verfügen und ein angemessenes Risikomanagement aufrecht zu erhalten, welches die Einhaltung der Compliance sicherstellt. Diese Vorgaben gilt es auch beim Einsatz von KI einzuhalten.
  
  
• Finanzdienstleistungsgesetz (Fidleg): Das Fidleg soll insbesondere sicherstellen, dass Kundinnen und Kunden fair behandelt werden. Wenn KI in den Prozessen der Vermögensverwaltung oder Anlageberatung eingesetzt wird, besteht die Gefahr einer Ungleichbehandlung von Kunden. Dies soll mit den Vorschriften des Fidleg verhindert werden.
  
  
• Datenschutzgesetz (DSG): KI-Anwendungen, die personenbezogene Daten verarbeiten, müssen die Datenschutzbestimmungen strikt einhalten. Je höher die mit dem Bearbeiten der Personendaten verbundene Gefahr von Eingriffen in Freiheitsrechte, desto höhere Anforderungen an Datensicherheit und Überwachung gelten.
  
  
• Publizierte Finma-Praxis: Die Eidgenössische Finanzmarktaufsicht Finma hat sich in den letzten Jahren verschiedentlich zum Einsatz von KI-Systemen im Finanzmarkt geäussert. Am 18. Dezember 2024 hat sie dazu die neue Aufsichtsmitteilung 08/2024 publiziert. Darin macht sie spezifisch auf die Risiken beim Einsatz von Künstlicher Intelligenz im Finanzmarkt aufmerksam und kommuniziert konkrete Erwartungen an eine angemessene Governance und ein adäquates Risikomanagement.

Mögliche Auswirkungen der Europarats-Konvention auf Schweizer Finanzdienstleister

Die Schweiz hat als Mitglied des Europarats aktiv an der Entstehung der KI-Konvention mitgewirkt. Mit der nun beabsichtigten Ratifizierung der Konvention verpflichtet sich die Schweiz, diese in das nationale Recht zu überführen. Damit müssen KI-Systeme in der Schweiz auf eine Weise reguliert werden, die Menschenrechte, Demokratie und Rechtsstaatlichkeit gewährleistet.

Die Vorschriften werden unterschiedlich ausgestaltet sein, je nach den Risiken, die mit den betroffenen KI-Anwendungen verbunden sind. In der Finanzbranche dürften beispielsweise KI-Anwendungen zur Kreditvergabe oder im algorithmischen Handel als erhöhte Risiken gelten und entsprechend mit strengeren Auflagen verbunden sein.

Die KI-Konvention regelt insbesondere die folgenden Grundsätze, welche sich in der zukünftigen Schweizer Gesetzgebung wiederfinden dürften und Auswirkungen auf die Finanzbranche haben:

• Transparenzpflichten: Die neue Regulierung wird Transparenzvorschriften statuieren. D.h. Finanzdienstleister werden offenlegen müssen, inwiefern KI-Modelle bei ihnen relevante Entscheidungen treffen, und betroffene Personen haben Informationsrechte. Dies könnte insbesondere bei KI-unterstützten Prozessen in Bereichen wie Prüfung der Kreditwürdigkeit oder Anlageberatung Auswirkungen haben.
  
  
• Rechenschaftspflicht und Verantwortung: Unternehmen können für Fehlentscheidungen ihrer KI-Modelle haftbar gemacht werden. Bei den Finanzdienstleistern bedeutet dies, dass potenzielle Schädigungen, welche durch ihre KI-Systeme verursacht werden, bei der Analyse, Bewertung und Überwachung ihrer operationellen Risiken berücksichtigt werden müssen.
  
  
• Gleichbehandlung und Diskriminierungsverbot: Es gilt sicherzustellen, dass durch den Einsatz von KI-Systemen keine Ungleichbehandlung und keine Diskriminierung von Kundengruppen entsteht. Finanzdienstleister müssen vor diesem Hintergrund sicherstellen, dass Ergebnisse von KI-Anwendungen nachvollzogen, erklärt und reproduziert werden können. Es gilt zu verstehen, was die Treiber der Anwendungen sind und wie sich die Anwendungen unter verschiedenen Bedingungen verhalten, um die Plausibilität und Robustheit der Ergebnisse beurteilen zu können.
  
  
• Privatsphäre und Schutz personenbezogener Daten: Beim Einsatz von KI soll das Recht des Einzelnen auf Schutz der Privatsphäre und seiner personenbezogenen Daten gewährleistet bleiben. Hier bietet bereits der heutige Rechtsrahmen, insbesondere das kürzlich erneuerte Datenschutzgesetz (DSG), ein gutes Schutzniveau. Allenfalls werden zusätzliche spezifische Informationspflichten eingeführt werden.
  
  
• Zuverlässigkeit: KI-Systeme sollen Qualitäts- und Sicherheitsanforderungen genügen, um das Vertrauen der Bevölkerung zu stärken. Der Schwerpunkt liegt dabei auf spezifischen Schlüsselelementen in der Funktionsweise von KI-Systemen wie Zuverlässigkeit, Robustheit, Sicherheit, Genauigkeit und Leistung sowie auf funktionalen Voraussetzungen wie Qualität, Datenintegrität und -sicherheit sowie Cybersicherheit. Bereits heute müssen Finanzdienstleister derartigen Anforderungen zum Management operationeller Risiken genügen, insbesondere auch in Bezug auf die Informations- und Kommunikationstechnik. Diese Anforderungen dürften um KI-spezifische Elemente erweitert werden.
  
  
• Risikomanagement: Jedes Unternehmen, das in relevantem Ausmass von KI-Anwendungen Gebrauch macht, muss diese in seinem Risikomanagement berücksichtigen. Konkret werden Finanzdienstleister KI-Inventare führen und deren Vollständigkeit sicherstellen, spezifische Risiko-Analysen und -Klassifizierungen ihrer KI-Anwendungen vornehmen und adäquate Massnahmen festlegen müssen, um diese Risiken zu begrenzen. Je nach Umfang und Komplexität werden dadurch komplexe Testing-Verfahren und Überwachungssysteme erforderlich sein.
  
  
• Governance- und Aufsichtsmechanismen: Finanzdienstleister werden interne Weisungen erlassen und Kontrollmechanismen einführen müssen, um sicherzustellen, dass die neuen Vorschriften zur Verwendung von KI-Systemen angemessen geregelt, kontrolliert und in die interne Berichterstattung integriert werden.

Die beabsichtigte Ratifizierung der KI-Konvention zeigt, dass sich die Schweiz auch im Bereich der KI internationalen Regulierungsentwicklungen nicht entziehen kann. Noch offen ist aktuell die Frage, wie stark sich der nun auszuarbeitende Gesetzesentwurf am AI Act der EU orientieren wird. Der AI Act trat am 1. August 2024 in Kraft und ist in den EU-Mitgliedstaaten ab dem 2. August 2026 – mit gewissen Ausnahmen – unmittelbar anwendbar. Der AI Act gilt grundsätzlich nicht für die Schweiz, findet allerdings für Schweizer Akteure Anwendung, die im EU-Binnenmarkt im Anwendungsbereich des AI Acts tätig sind. Er teilt KI-Systeme in vier Risikokategorien ein. Für Finanzdienstleister sind davon insbesondere die «hochriskanten» Anwendungen von Bedeutung, die strenge Prüfkriterien erfüllen müssen und besondere Überwachungsmassnahmen erfordern.

Die Schweiz muss entscheiden, ob sie einen eigenständigen KI-Regulierungsansatz verfolgt oder sich eng an den EU-Standards orientiert. Die Übernahme der Europarats-Konvention deutet darauf hin, dass sie sich nicht für einen rein liberalen Weg entscheidet, sondern stärker auf internationale Regeln setzt. Ebenfalls noch offen ist, ob es eine neue horizontale (sektorübergreifende) Gesetzgebung geben wird, oder ob lediglich bestehende gesetzliche Grundlagen punktuell erweitert werden.

Fazit und Ausblick

Zusammengefasst stellt die Entscheidung des Bundesrats zur Übernahme der Europarats-Konvention einen bedeutenden Schritt in Richtung einer klaren, aber gleichzeitig innovationsfreundlichen KI-Regulierung dar. Während sich die genauen Gesetzesanpassungen noch entwickeln müssen, ist bereits jetzt klar, dass sich die Schweizer Finanzbranche damit in den kommenden Jahren auf erhebliche regulatorische Anpassungen beim Einsatz von KI einstellen muss. Betroffene Finanzdienstleister müssen KI-Governance-Strukturen etablieren, um sicherzustellen, dass ihre Systeme den neuen Vorgaben entsprechen. Die damit verbundenen Haftungsrisiken werden steigen.

Die neue Regulierung bietet aber auch Chancen. Unternehmen, die sich frühzeitig anpassen, könnten von einem Reputationsvorteil profitieren. Ein durchdachtes regulatorisches Umfeld kann das Vertrauen in KI-gestützte Finanzdienstleistungen schliesslich stärken.

Dieser Artikel erschien im Private Magazine Ausgabe 01/2025.