Die Bank of England hat zusammen mit der Prudential Regulation Authority und der Financial Conduct Authority – die gemeinsam als Aufsichtsbehörden bezeichnet werden – im Oktober 2022 das Diskussionspapier DP5/22 zu Künstlicher Intelligenz und maschinellem Lernen veröffentlicht. Ziel des Papiers war es, ihr Verständnis zu vertiefen und einen Dialog darüber zu fördern, wie KI ihre Ziele in der aufsichtlichen und verhaltensbezogenen Aufsicht über Finanzinstitute beeinflussen könnte. Dieses Diskussionspapier war Teil einer umfassenderen Initiative im Zusammenhang mit KI, zu der auch das AI Public Private Forum gehörte.

Die Bank veröffentlichte am 26. Oktober 2023 eine Rückmeldungsmitteilung, die die von den Aufsichtsbehörden erhaltenen Rückmeldungen zusammenfasst und gemeinsame Themen identifiziert. Sie schlägt keine spezifischen Maßnahmen vor und gibt auch nicht an, wie die Behörden beabsichtigen, aufsichtsrechtliche Vorschläge im Zusammenhang mit KI zu präzisieren, zu gestalten oder umzusetzen.

DP5/22 erhielt 54 Antworten von verschiedenen Interessengruppen aus dem Finanzsektor. Diese Rückmeldungen stammten aus einem vielfältigen Spektrum von Institutionen; Branchenverbände machten dabei fast ein Viertel aus, und Banken stellten ein weiteres Fünftel. Die Rückmeldungsmitteilung hebt hervor, dass es zwischen diesen verschiedenen Sektoren keine wesentlichen Meinungsunterschiede gab.

Nachfolgend eine Zusammenfassung der wichtigsten Punkte:

1. Eine regulatorische Definition von KI wäre nicht nützlich. Stattdessen bevorzugten die Antwortenden alternative, prinzipienbasierte oder risikobasierte Ansätze

1. Regulatorische Leitlinien sollten „lebendig“ sein. Angesichts der sich rasch wandelnden KI-Fähigkeiten könnten Regulierungsbehörden Leitlinien und Beispiele bewährter Verfahren regelmäßig aktualisieren

1. Eine fortlaufende Einbindung der Branche ist entscheidend. Stattdessen bevorzugten die Antwortenden alternative, prinzipienbasierte oder risikobasierte Ansätze

1. Wir brauchen mehr Abstimmung zwischen den Regulierungsbehörden. Die derzeitige Landschaft ist sowohl im Inland als auch international zu komplex und fragmentiert

1. Um Datenrisiken zu adressieren, ist mehr Angleichung erforderlich. Insbesondere Risiken im Zusammenhang mit Fairness, Bias und dem Management geschützter Merkmale

1. Ergebnisse für Verbraucher sind entscheidend. Insbesondere im Hinblick auf die Gewährleistung von Fairness und anderen ethischen Dimensionen

1. Der Einsatz von Modellen von Drittanbietern gibt Anlass zur Sorge. Mehr regulatorische Leitlinien wären hilfreich. Die Antwortenden wiesen auf die Relevanz des Diskussionspapiers hin

1. Ein integrierter Ansatz könnte helfen, Risiken zu mindern. Eine engere Zusammenarbeit zwischen Datenmanagement- und Modellrisikomanagement-Teams wäre vorteilhaft

1. Bereiche von CP6/22 könnten präzisiert oder gestärkt werden. Es besteht weiterhin Bedarf, Themen zu adressieren, die für Modelle mit KI-Merkmalen besonders relevant sind‍

2. Bestehende Governance-Strukturen der Unternehmen sind ausreichend, um KI-Risiken zu adressieren

Weitere Informationen zum Rückmeldungsbericht finden Sie hier

Enzai ist die führende Plattform für unternehmensweite KI-Governance, die speziell entwickelt wurde, um Organisationen dabei zu unterstützen, von abstrakter Richtlinie zu operativer Aufsicht überzugehen. Unsere KI-Risikomanagement-Plattform bietet die spezialisierte Infrastruktur, die erforderlich ist, um Governance für agentische KI zu steuern, ein umfassendes KI-Inventar zu pflegen und die Compliance mit dem EU AI Act sicherzustellen. Durch die Automatisierung komplexer Workflows befähigt Enzai Unternehmen, die Einführung von KI mit Zuversicht zu skalieren und dabei die Ausrichtung an globalen Standards wie ISO 42001 und NIST aufrechtzuerhalten.