Zurück zur Inhaltsseite

      Das EU-Parlament hat am 24. April 2026 eine Entschließung zum Einsatz von künstlicher Intelligenz (KI) im Finanz­dienst­leistungs­sektor verabschiedet und dabei Chancen wie Effizienzgewinne, Betrugsbekämpfung und bessere Kundenservices hervorgehoben. Zu­gleich wird auch auf Risiken im Zusammen­hang mit Datenqualität, Diskriminierung, Modellkomplexität, Abhängigkeiten von externen Technologie­anbietern sowie generativer KI hingewiesen und die An­wendung von DSGVO/DORA beleuchtet.

      Das EU-Parlament konkretisiert KI-Regeln im Finanzsektor:

      • Der AI Act stuft KI für Risikobewertung und Preisgestaltung in Lebens- und Kranken­versicherung als Hochrisiko ein – mit strengen Vorgaben zu Governance;
      • Datenqualität und Transparenz: Large-Language-Modelle (LLMs, z. B. OpenAI) erhöhen Modell- und Compliance-Risiken;
      • klassische Regressionsmodelle gelten nicht als KI;
      • Für Versicherer rücken Modellgovernance, DSGVO/DORA-Resilienz und Cloud-Ab­hängig­keiten in den Fokus.

      Die EU stellt die Weichen für den Einsatz von KI (Künstliche Intelligenz) im Finanzsektor – mit unmittelbarer Relevanz für Versicherer. Der AI (Artificial Intelligence) Act schafft den welt­weit ersten umfassenden Rechtsrahmen. Für Versicherungen ist die Einstufung von KI-Anwendungen für Risikobewertungen und die Preisgestaltung in Lebens- und Kranken­versicherungen als Hochrisiko, verbunden mit strengen Anforderungen an Governance, Daten­qualität und Transparenz, besonders wichtig. Parallel wird klargestellt, dass klassische mathe­matische Optimierungsmodelle, die zur Beschleunigung und Annäherung herkömm­licher, etablierter Optimierungsmethoden – wie Methoden der linearen oder logistischen Regression – eingesetzt werden, nicht unter die Definition eines KI-Systems fallen.

      In der veröffentlichten Entschließung positioniert sich das EU-Parlament zum Einsatz von AI im Finanzsektor.

      Der Status quo in der Branche: KI wird breit, vor allem zur Effizienzsteigerung in Back-Office-Prozessen, eingesetzt, während sich die generative KI überwiegend in Testphasen befindet. Gleichzeitig ist der hochriskante Einsatz in Kreditwürdigkeits- und Scoring-Prozessen weit verbreitet und nimmt zu. Vollautonome KI soll unter wirksamer mensch­licher Aufsicht bleiben, da die Komplexität – insbesondere bei allgemeinen Basismodellen – die operationellen und Compliance-Risiken erhöht. Für Versicherungen ergeben sich Chancen in Betrugserkennung, AML/Sanktions­prüfungen, Kundenservice, Transaktions­monitoring und personalisierten Angeboten bei zugleich steigenden Anforderungen an Modellgovernance.

      Die Risikolage verschiebt sich: Neben altbe­kannten Problemen unzureichender Daten­qualität (Bias, irreführende Vertriebspraktiken, Preisdiskriminierung) treten mit Large-Language-Models schwer messbare zusätzliche Risiken wie Halluzinationen auf. Daher sind robuste Daten-Governance, gründliche Tests, Modelldokumentation, adressierte Erklär­barkeit sowie hohe Standards in kundennahen Anwendungen erforderlich. Hinzu kommen Cyberrisiken und die Pflicht, Datenschutzrechte sowie die DSGVO-Anforderungen zu Datenspar­samkeit, Zweckbindung und Einwilligung strikt zu beachten.

      Operativ rücken Abhängigkeiten von wenigen externen Technologie- und Cloud-Anbietern in den Fokus. Das führt zu Konzentrations- und Migrationsrisiken; DORA verlangt explizit deren Minderung, inklusive Notfall- und Exit-Strategien. Die EU prüft die Übertragbarkeit solcher Exit-Mechanismen auf KI-Modelle, die auf Drittstaateninfrastrukturen laufen. Gleichzeitig sollen Interoperabilität und Kompatibilität mit internationalen Partnern gestärkt werden, um Zugang zu KI-Anbietern zu sichern und globale Standards mitzugestalten.

      Für die Aufsicht zeichnet sich ein Spannungsfeld ab: mangelndes KI-spezifisches Know-how und Tools stehen wachsenden Prüfbedarfen gegen­über. Gefordert sind verhältnismäßige, inno­vations­freundliche Ansätze, klare Zuständig­keits­abgrenzungen für Hoch- und Nicht-Hochrisiko-KI sowie bessere Koordination und Konsistenz in Auslegung und Durchsetzung, um Fragmentierung und Rechtsunsicherheit zu vermeiden. Das umfassende Regelwerk des Finanzsektors bietet bereits ein breites Risiko­rahmenwerk; zusätzliche Regulierung soll nur bei identifizierten Lücken erfolgen. Insgesamt wird ein technologieneutraler, risikobasierter Ansatz bekräftigt.

      Für Versicherer strategisch relevant sind zudem: gezielte Leitlinien der EU-Kommission zur Anwendung bestehender Finanzmarktregeln auf KI, um Überschneidungen zu vermeiden und insbesondere kleinere Institute nicht unverhält­nis­mäßig zu belasten; Förderung von KI-RegTech-Anwendungen in Vermittlung, Port­folio­verwaltung und Compliance sowie der Ausbau von Reallaboren und Innovations­zentren für kontrollierte Tests, einschließlich Supervisory-Tech zur Effizienzsteigerung der Aufsicht – stets mit menschlicher Kontrolle.

      Schließlich verweist das Parlament auf den Investitionsrückstand Europas bei Basis­modellen und die Notwendigkeit, privates Kapital zu mobilisieren, wobei der Finanzsektor als Katalysator wirken kann. Flankierend werden KI-Kompe­tenzen der Belegschaft, Umschulung und ethische Sensibilisierung betont, um Produktivität zu heben und Ver­braucher­rechte zu sichern. Für die Ver­sicherungsbranche bedeutet dies: ambitionierte, aber beherrschte Einführung von KI mit klaren Governance-Prozessen, DSGVO-Konformität, DORA-fähiger Resilienz und nachvollziehbarer Modellrisikosteuerung – insbesondere bei Hochrisiko-Tarifierung in der Lebens- und Krankenversicherung.

      Erfahren Sie mehr

      Unsere Expert:innen im Talk mit spannenden Gästen
      KPMG Podcast entdecken

      Regelmäßige Informationen zu aktuellen Themen rund um Versicherungen und Pensionskassen.
      Lesen Sie weiter

      Unsere Publikationen und aktuelle Schwerpunktthemen
      Zur Publikationsübersicht

      Unsere Versicherungsspezialist:innen sind für Sie im Einsatz.
      Weitere Informationen