B-04-49 FINMA-Mitteilung 08/2024

Das Credit Scoring Unternehmen muss der betroffenen Person das Verfahren und die konkret angewandten Grundsätze zur Erstellung ihres Bonitätsprofils erläutern. Darüber hinaus steht das Geschäftsgeheimnis des Unternehmens der Weitergabe von Informationen an die Behörde oder das Gericht nicht entgegen, die eine Interessenabwägung vornehmen muss (Urteil des EuGH vom 27. Februar 2025 in der Rechtssache C-203/22). Ein Mobilfunkanbieter verweigert einem österreichischen Staatsangehörigen (CK) den Abschluss eines Mobilfunkvertrags, der eine monatliche Zahlung von 10,- EUR beinhaltet hätte. Diese Ablehnung wird mit einer[...]

In Anlehnung an die EU-Datenschutz-Grundverordnung (DSGVO) sieht die EU-Verordnung über künstliche Intelligenz (KI-VO) einen breiten territorialen Anwendungsbereich vor, der nicht nur Unternehmen umfasst, die innerhalb der EU eingegliedert sind, sondern auch einige, die in Drittländern wie der Schweiz ansässig sind. Schweizer Finanzintermediäre können daher von der KI-VO betroffen sein, deren extraterritoriale Dimension in diesem Kommentar dargestellt wird. A. Kriterien für die Festlegung des territorialen Geltungsbereichs des KI-VO Wir behandeln hier die beiden alternativen Kriterien, die bestimmen, ob ein Nicht-EU-Anbieter (provider)[...]

Banken und Finanzinstitute integrieren zunehmend künstliche Intelligenz (KI) in ihre Dienstleistungen und internen Prozesse (vgl. not. Jotterand, cdbf.ch/1377). Diese Nutzung kann insbesondere operative, rechtliche und Reputationsrisiken mit sich bringen (vgl. not. Levis, cdbf.ch/1380). Auch eine zunehmende Abhängigkeit von Drittanbietern, insbesondere bei KI-Modellen und Cloud-Diensten, ist die Folge. Hinzu kommt die Schwierigkeit, klare Verantwortlichkeiten für Fehler des Systems oder des KI-Modells zuzuweisen. Der Einsatz von KI durch Banken und Finanzinstitute stellt eine grosse Herausforderung für die Aufsicht dar. Zu diesem Zweck[...]

Die europäische Verordnung über künstliche Intelligenz (KI-VO) verfolgt einen Ansatz, der sich auf die Risiken konzentriert, die ein System künstlicher Intelligenz (KIS, vgl. Caballero Cuevas, cdbf.ch/1382) für die Gesundheit, Sicherheit und die Grundrechte von Einzelpersonen darstellen kann. KIS werden in vier Kategorien unterteilt, bzw. in KIS mit einem unannehmbaren Risiko, KIS mit hohem Risiko, KIS mit begrenztem Risiko und KIS mit minimalem Risiko. Der vorliegende Kommentar konzentriert sich auf die ersten drei Kategorien von KIS. A. KIS mit inakzeptablem Risiko[...]