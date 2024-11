Mit dem Digital Operational Resilience Act, kurz DORA, gibt es seitens der Europäischen Union nun eine Regulierung für den gesamten EU-Finanzsektor zu Cybersicherheit, weiteren informations- und kommunikationstechnischen Risiken (IKT) sowie digitaler operationaler Resilienz.

Zu den IKT-Risiken zählen beispielsweise Datenlecks oder Systemausfälle. Diese können intern oder extern, etwa durch Cyberangriffe, verursacht sein. Die DORA-Verordnung (PDF) bieten einen EU-weit harmonisierten Ansatz für das Management von (Cyber-)Risiken und sollen dabei unterstützen, Gefahren proaktiv zu mindern und die digitale Widerstandsfähigkeit des EU-Finanzsektors zu verbessern.

Damit geht es bei DORA nicht nur um Compliance. Die Regelungen thematisieren auch die Bedeutsamkeit digitaler Technologien für den Finanzsektor und die damit einhergehenden Herausforderungen hinsichtlich der digitalen Resilienz in der EU. Grund genug, sich über die gesetzlichen Anforderungen hinaus mit DORA auseinanderzusetzen. Dabei gilt es jedoch zunächst, einige Pain Points zu adressieren.

Künstliche Intelligenz (KI) kann hier unterstützen: Große Sprachmodelle ( Large Language Model , LLM) verstehen und generieren natürliche Sprache. In Kombination mit künstlicher Intelligenz unterstützen solche Lösungen dabei, die Dokumentenprüfung zu automatisieren, indem sie die Unterlagen auf Compliance hinsichtlich der DORA-Anforderungen prüfen. Mit KI gelingt das nicht nur schneller als Menschen, sondern auch weitgehend fehlerfrei. Auf Basis vorab festgelegter und freigegebener Musterantworten gleicht die KI die Dokumente mit den DORA-Richtlinien ab und zeigt an, welche Passagen noch nicht damit konform gehen und wie sie anzupassen sind.

Besonders geeignet ist hierbei ein modulares System, das je nach Anforderungen mit Dokumentenarchiven oder Unternehmensressourcen verknüpft werden kann. Bei potenziellen Änderungen in den zu beachtenden Vorgaben ist es weiterhin sinnvoll, wenn Verantwortliche diese Anpassungen direkt selbst einspielen können, und die Lösung so skalierbar ist. Besonders bei Verträgen mit Dritten kommt der Datensicherheit eine besondere Bedeutung zu, da KI-Systeme Zugang zu sensiblen Unternehmens- und Kundendaten benötigen. Unternehmen müssen sicherstellen, dass die Kunden mit dem KI-Einsatz einverstanden sind und die KI-Lösungen strenge Sicherheitsstandards einhalten sowie den Schutz vertraulicher Informationen gewährleisten. Potenzielle Zweifel bei Kunden oder auch Mitarbeitenden gilt es ernst zu nehmen und mit Aufklärungsarbeit zu lösen.

Damit diese Vorteile auch zum Tragen kommen, gilt es jedoch einige Aspekte zu berücksichtigen. Einer der wichtigsten Punkte beim Einsatz künstlicher Intelligenz ist stets die Datenqualität und -verfügbarkeit. Besonders die Musterlösungen der KI müssen immer vollständig und auf dem aktuellen Stand sein. Zudem sollten sich die Lösungen in die bestehende IT-Infrastruktur einbinden und an spezielle Anforderungen anpassen lassen.

Mit KI zur DORA-Compliance: effizient, präzise und rechtssicher

Das Inkrafttreten von DORA stellt Finanzinstitute vor die anspruchsvolle Aufgabe, die Einhaltung der umfangreichen Regularien in kurzer Zeit sicherzustellen. Künstliche Intelligenz bietet hierbei eine Lösung, indem sie dabei unterstützt, die Dokumentenprüfung zu automatisieren und die Compliance auf smarte Art zu gewährleisten. Dokumente lassen sich damit effizienter und präziser analysieren, sodass Unternehmen nicht nur von Zeit- und Kostenvorteilen, sondern auch von einer erhöhten Rechtssicherheit profitieren. Wichtig ist dabei, mögliche Herausforderungen von Beginn an mitzudenken. Eine sorgfältige Umsetzung und kontinuierliche Anpassbarkeit sind entscheidend, um die Vorteile künstlicher Intelligenz bei der Einhaltung der DORA-Verordnung auszuschöpfen.

Über den Autor:

Sascha Beck verantwortet als Managing Director das Geschäft mit Banken und Versicherungen für GFT in Deutschland und Österreich. Er war zuvor in leitenden Funktionen bei Atruvia, Wüstenrot & Württembergische sowie der apobank tätig und befasst sich seit vielen Jahren mit Vertrieb, Strategie und IT. Nebenberuflich ist er als Dozent an der Frankfurt School of Finance and Management und der IHK tätig, unter anderem für Bank-BWL und Firmenkundenmanagement.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.