B-04-49 FINMA-Mitteilung 08/2024

Im November 2025 stellte die Europäische Kommission das Digital Omnibus Package vor. Der zweite Teil (der „Digital Omnibus II”) schlägt mehrere gezielte Anpassungen der Verordnung (EU) 2024/1689 über künstliche Intelligenz (KI-VO / RIA) vor, die ein zentrales Ziel verfolgen: die Umsetzung der Verordnung angesichts der ersten festgestellten Schwierigkeiten zu verbessern und gleichzeitig die Architektur des Gesetzes beizubehalten, die auf der Bewertung der Risiken eines KI-Systems (SIA) oder eines KI-Modells für allgemeine Zwecke (GPAIM) basiert. Wie bereits in einem früheren Kommentar[...]

Am 8. September 2025 veröffentlichte das Financial Stability Institute (FSI) ein Dokument, um zu klären, was unter „Erklärbarkeit von Systemen der künstlichen Intelligenz” zu verstehen ist, und um einige Optionen aufzuzeigen, wie diese Anforderung erfüllt werden kann. Dieses Dokument ist umso interessanter, als die FINMA in ihrer Mitteilung 08/2024 vom 18. Dezember 2024 zur Aufsicht über die Governance und das Risikomanagement im Zusammenhang mit dem Einsatz künstlicher Intelligenz (vgl. Caballero Cuevas, cdbf.ch/1392). Zur Erinnerung: Unter „Erklärbarkeit” versteht man die Fähigkeit,[...]

Die EU-Verordnung über künstliche Intelligenz (KI-VO) sieht eine Reihe von Verpflichtungen vor, die auch für Schweizer Finanzinstitute gelten können, selbst wenn diese nicht physisch in der EU präsent sind. Anhand von drei Fallbeispielen veranschaulicht dieser Kommentar, wie die KI-VO konkret angewendet werden könnte und worauf Schweizer Finanzinstitute insbesondere dann achten sollten, wenn ein KI-System (AIS) als risikoreich eingestuft wird. Zur Erinnerung: Die KI-VO kann für Schweizer Unternehmen gelten, wenn sie KI-System an in der EU niedergelassene Unternehmen liefern oder wenn[...]

Die europäische Verordnung über künstliche Intelligenz (KI-VO) sieht spezifische Verpflichtungen für die verschiedenen Akteure vor, die in den verschiedenen Phasen der Entwicklung, des Betriebs und der Nutzung eines von der KI-VO betroffenen Tools tätig sind. Die beiden wichtigsten „Rollen“ im Hinblick auf diese Verpflichtungen sind die des „Anbieters“ („provider“) und des „Betreibers“ („deployer“). Es ist daher wichtig, die Rolle jedes Unternehmens in Bezug auf künstliche Intelligenzsysteme (KIS) oder allgemeine KI-Modelle (GPAIM) zu bestimmen (zu den Begriffen KIS und GPAIM siehe[...]