Herausforderungen im Umgang mit KI-Dienstleistern durch DORA /MaRisk /KI-VO

• Weitreichender Anpassungsbedarf in der Dienstleistersteuerung durch DORA-, neue MaRisk- und die KI-Verordnung
• Erläuterung der laufenden /initialen Risikoanalyse und Überwachung von KI-Dienstleistern
• Risikoorientierte Einbindung von KI-Dienstleistern in das (IT-)Notfallmanagement /BCM/ITSCM im Rahmen von DORA
• Aufsichtskonforme Verwaltung und Steuerung von Auslagerungsverträgen, DL-Verträgen und Service Level Agreements (SLAs)

Mit DORA hat die Bankenaufsicht ein europaweit einheitliches Aufsichts- Rahmenwerk für digitale Risiken der Informations- und Kommunikationstechnologien (IKT) von Banken, Versicherungen und für (kritische) IKT-Dienstleister geschaffen. Hiermit gehen ebenfalls weitreichende Veränderungen in den Prozessen der Dienstleistersteuerung und des Informationsrisikomanagements einher.

Durch die MaRisk-Novellierung sollen 2026 Klarheit bei der Abgrenzung von DORA und den MaRisk geschaffen, IKT-Risiken in die Risikoinventur aufgenommen und die Aufgabenverteilung in der Dienstleistersteuerung neu organisiert werden.

Mit der KI-Verordnung ergeben sich für Institute zusätzliche regulatorische Anforderungen sowohl in der eigenen Nutzung von KI als auch in der Überwachung der KI-Nutzung bei den beauftragten Dienstleistern.

Die Wechselwirkungen zwischen den Rahmenwerken von DORA, den neuen MaRisk und der KI-Verordnung werden im Seminar ausführlich erläutert sowie mit praxisnahen Berichten zum derzeitigen Umsetzungsstand verdeutlicht.

Hinzu kommt ein Praxisbericht von Microsoft zum Umgang mit kritischen IKT-Dienstleistern, Hyperscalern und Cloud-Service-Providern.

Die Referent*innen geben ausschließlich ihre persönliche Auffassung und nicht die eines bestimmten Instituts, der Bundesbank, der BaFin oder einer anderen Aufsichtsbehörde wieder. Die Referent*innen nehmen auch keine offizielle aufsichtliche Auslegung regulatorischer Sachverhalte vor.