EU AI ActFintechCredit scoringHigh-risk

Das EU-KI-Gesetz für Fintech und Kreditscoring

Veröffentlicht 12. Juli 2026 · 5 Min. Lesezeit

Wenn Ihr Fintech, Kreditgeber oder Ihre Bank KI zur Bewertung der Kreditwürdigkeit oder zur Erstellung eines Kreditscores einsetzt, behandelt das EU-KI-Gesetz dieses System ausdrücklich als hochriskant — namentlich. Anhang III, Nummer 5 Buchstabe b, nennt das Kreditscoring ausdrücklich. Hier ist, was ein Kredit- oder Risikoteam wissen muss, ohne Juristendeutsch.

Warum Kreditscoring-KI hochriskant ist

Anhang III Nummer 5 Buchstabe b erfasst KI-Systeme, die zur Bewertung der Kreditwürdigkeit natürlicher Personen oder zur Ermittlung ihres Kreditscores verwendet werden, mit einer Ausnahme: Betrugserkennungssysteme sind ausgenommen. Die Begründung: Eine Kreditentscheidung steuert den Zugang zu einer wesentlichen Dienstleistung, sodass ein undurchsichtiges oder verzerrtes Modell finanzielle Ausgrenzung verfestigen kann. Das zieht die meisten KI-Kreditvergabe-, Alternativdaten-Scoring- und automatisierten Kreditentscheidungswerkzeuge in das Hochrisiko-Regime. (Hinweis: Auslöser ist die Kreditwürdigkeit natürlicher Personen — die Verbraucherkreditvergabe; reine B2B-Kredite werden anders behandelt.)

Was Sie tun müssen

  • Menschliche Aufsicht. Eine Person muss automatisierte Kreditentscheidungen überprüfen und außer Kraft setzen können — das greift ineinander mit Artikel 22 DSGVO zu ausschließlich automatisierten Entscheidungen.
  • Bias- und Genauigkeitstests. Weisen Sie nach, dass das Modell nicht anhand geschützter Merkmale diskriminiert und eine angegebene Genauigkeit erreicht — dokumentieren Sie die Kennzahlen und warum sie angemessen sind.
  • Daten-Governance. Trainings- und Eingabedaten müssen relevant und repräsentativ sein und auf Verzerrungen geprüft werden — ein natürlicher Anschluss an die bestehende Modellrisiko-Praxis.
  • Technische Dokumentation. Anbieter führen die Anhang-IV-Datei und registrieren das System; Betreiber führen Protokolle und überwachen es im Betrieb.
  • Überwachung nach dem Inverkehrbringen. Verfolgen Sie die reale Leistung und melden Sie schwerwiegende Vorfälle.

Es baut auf Ihren bestehenden Regeln auf

Für regulierte Kreditgeber erweitert dies vor allem Pflichten, die Sie ohnehin schon erfüllen — Modellrisiko-Governance, Fair-Lending-Tests, DSGVO. Das KI-Gesetz formalisiert sie zu einer Konformitätsbewertung und einer Dokumentationsspur. Für ein schlankeres Fintech spart hier ein zweckgebauter Arbeitsablauf am meisten Zeit.

Fristen

Die Hochrisiko-Pflichten aus Anhang III wurden im Rahmen des Digital Omnibus auf den 2. Dezember 2027 verschoben — siehe den Fristen-Leitfaden. Angesichts der langen Modellvalidierungs- und Auditzyklen in der Kreditvergabe ist es der pragmatische Schritt, jetzt mit der Dokumentation zu beginnen.

Wo Sie anfangen

Prüfen Sie mit dem kostenlosen EU AI Act Snapshot genau, welche Ihrer Modelle in den Anwendungsbereich fallen und in welcher Stufe — zwei Minuten, ohne Anmeldung. SetAIComply deckt anschließend Klassifizierung, Bias-Tests, Daten-Governance-Nachweise und Anhang-IV-Dokumentation für Kreditscoring-Systeme ab; die Tarife beginnen bei 0 €.