EU AI Act & AVM: Compliance-Leitfaden Banken 2026
Mit dem vollständigen Inkrafttreten der Hochrisiko-Bestimmungen des EU AI Act am 2. August 2026 stehen Banken, Sparkassen und Pfandbriefinstitute vor einer der umfassendsten regulatorischen Anpassungen seit der DSGVO. Besonders betroffen sind Automated Valuation Models (AVM), die maschinelles Lernen oder hedonische ML-Komponenten zur Immobilienbewertung einsetzen. Dieser Leitfaden erklärt, welche Pflichten konkret entstehen, wie der AI Act mit MaRisk, BAIT und Basel III/IV zusammenspielt und wie Institute eine belastbare Compliance-Strategie aufbauen.
Warum der EU AI Act AVM-Systeme direkt betrifft
Der EU AI Act (Verordnung 2024/1689) ist das weltweit erste horizontale KI-Regulierungswerk und verfolgt einen risikobasierten Ansatz. Für die Bankenpraxis entscheidend: KI-Systeme, die für die Kreditwürdigkeitsprüfung natürlicher Personen eingesetzt werden, sind in Annex III explizit als Hochrisiko-Systeme klassifiziert. AVM-Modelle, die im Rahmen von Baufinanzierungen, Sicherheitenbewertungen oder Portfolio-Screenings den Beleihungswert maschinell ableiten, fallen regelmäßig unter diese Definition, sobald sie entscheidungsrelevant in den Kreditprozess einfließen.
Die regulatorische Klammer ist dabei weiter, als viele Risikovorstände derzeit annehmen. Auch dann, wenn ein menschlicher Gutachter das AVM-Ergebnis formal bestätigt, kann das System als Hochrisiko gelten, sofern es die Entscheidung inhaltlich vorprägt. Die Europäische Kommission und der AI Office haben in ihren Auslegungshinweisen klargestellt, dass reine „Human-in-the-Loop"-Konstruktionen ohne substanzielle Prüfungstiefe nicht ausreichen, um die Hochrisiko-Einstufung zu entkräften.
Risikoklassifizierung: In welche Kategorie fällt Ihr AVM?
Der AI Act unterscheidet vier Risikoklassen: unannehmbares Risiko (verboten), Hochrisiko, begrenztes Risiko und minimales Risiko. Für AVM-Systeme ist die exakte Zuordnung das Fundament jeder Compliance-Strategie.
Hochrisiko-KI-Systeme (Annex III)
- Art. 6 Abs. 2 i. V. m. Annex III Nr. 5 lit. b: KI-Systeme zur Bewertung der Kreditwürdigkeit oder zur Festlegung des Kredit-Scores von natürlichen Personen gelten als Hochrisiko.
- Einbezug von AVM: Da die Beleihungsauslauf-Berechnung (LTV) ein integraler Bestandteil der Kreditwürdigkeitsentscheidung ist, gelten AVM-Komponenten als Teil des Hochrisiko-Systems.
- Ausnahme: AVM, die ausschließlich für aggregierte Portfoliozwecke (z. B. IFRS-9-ECL-Rechnung) ohne Bezug zu Einzelentscheidungen gegenüber natürlichen Personen genutzt werden, können unter Umständen nicht als Hochrisiko einzustufen sein — hier ist eine einzelfallbezogene Dokumentation erforderlich.
Abgrenzung zu klassischen hedonischen Modellen
Ein häufiges Missverständnis betrifft die Abgrenzung zu rein statistischen Verfahren. Der AI Act definiert KI-Systeme gemäß Art. 3 Nr. 1 breit und schließt Machine-Learning-Ansätze, logikbasierte und wissensbasierte Ansätze sowie statistische Methoden ein, sofern sie Inferenz auf Basis von Eingabedaten leisten. Klassische lineare hedonische Regressionen fallen in der Regel darunter, während einfache Nachschlagetabellen oder deterministische Berechnungen (z. B. Sachwertverfahren nach ImmoWertV) typischerweise nicht erfasst sind. Für hybride AVM, die hedonische Grundmodelle mit Gradient-Boosting-Korrekturen kombinieren, gilt das gesamte System als KI-System im Sinne des AI Acts.
Die sieben zentralen Pflichten für Hochrisiko-AVM
Artikel 8 bis 15 des AI Acts formulieren sieben verbindliche Anforderungen, die Anbieter (Provider) und Betreiber (Deployer) erfüllen müssen. Für Banken mit Eigenentwicklung gelten beide Rollen gleichzeitig.
1. Risikomanagementsystem (Art. 9)
Banken müssen ein dokumentiertes, lebenszyklusweites Risikomanagementsystem für ihre AVM-Modelle etablieren. Dieses umfasst die Identifikation vorhersehbarer Risiken (z. B. regionale Verzerrungen, Datendrift), die Bewertung der Eintrittswahrscheinlichkeit und die Implementierung angemessener Gegenmaßnahmen. Wichtig: Das System muss iterativ aktualisiert werden — ein einmaliges Assessment bei Modelleinführung genügt nicht.
2. Data Governance und Datenqualität (Art. 10)
- Trainings-, Validierungs- und Testdatensätze müssen relevant, repräsentativ, fehlerfrei und vollständig sein.
- Prüfpflicht auf mögliche Bias hinsichtlich geschützter Merkmale — bei AVM besonders relevant für Stadt-Land-Verzerrungen und Quartiers-Effekte.
- Dokumentation der Datenherkunft (Grundbuch, Transaktionsregister, Geoportale, Marktdaten-APIs) inklusive Lizenzstatus.
- Im Bankenkontext empfiehlt sich die Verknüpfung mit den BCBS-239-Prinzipien zur Risikoaggregationskapazität.
3. Technische Dokumentation (Art. 11 und Annex IV)
Annex IV listet 9 Dokumentationsbereiche auf — von der allgemeinen Systembeschreibung über Architekturdiagramme bis hin zu Trainings- und Validierungsmetriken. Für AVM-Systeme relevant sind insbesondere die Offenlegung der Feature-Importance, der verwendeten Hyperparameter und der Performance-Metriken (MAPE, PE10, PE20) differenziert nach Objektart, Region und Preissegment.
4. Logging und Rückverfolgbarkeit (Art. 12)
Hochrisiko-AVM müssen Ereignisse automatisch protokollieren — mindestens Eingangsdaten, Zeitpunkt der Inferenz, Modellversion und Ausgabewert. Dies überschneidet sich mit den MaRisk-AT-4.3.5-Anforderungen an den Audit-Trail und sollte in der SAP-Kernbankenintegration als unveränderlicher Log (WORM-Speicher) abgelegt werden.
5. Transparenz und Informationspflichten (Art. 13)
Betreiber müssen die Funktionsweise, die Zweckbestimmung und die Performance-Grenzen des Systems so dokumentieren, dass ein nachgelagerter Nutzer (z. B. Kreditentscheider) die Ausgabe interpretieren und angemessen nutzen kann. Explainable-AI-Methoden wie SHAP, LIME oder Counterfactual Explanations werden damit faktisch obligatorisch.
6. Menschliche Aufsicht (Art. 14)
- Die menschliche Aufsicht muss wirksam sein — nicht nur formal.
- Bankmitarbeiter benötigen dokumentierte Qualifikation zur Interpretation von AVM-Ergebnissen.
- Eskalationsmechanismen bei Konfidenzwerten unter definierten Schwellen sind Pflicht.
- Der Human Reviewer muss die Möglichkeit haben, das System zu übersteuern oder abzuschalten.
7. Genauigkeit, Robustheit und Cybersicherheit (Art. 15)
Die Performance-Metriken müssen öffentlich deklariert und kontinuierlich überwacht werden. Adversarial Attacks — etwa gezielte Manipulation von Objektmerkmalen zur Überbewertung — sind im Threat Model zu berücksichtigen. Rollbacks bei Modell-Drift müssen innerhalb definierter SLAs möglich sein.
Zeitplan: Wann gelten welche Pflichten?
- 2. Februar 2025: Verbote für unannehmbare KI-Praktiken sowie KI-Kompetenzanforderungen (Art. 4) bereits wirksam.
- 2. August 2025: Regeln für General-Purpose AI und Governance-Strukturen in Kraft.
- 2. August 2026: Vollständige Anwendbarkeit der Hochrisiko-Anforderungen für AVM in der Kreditwürdigkeitsprüfung.
- 2. August 2027: Übergangsfrist für bereits vor 2026 in Betrieb befindliche Legacy-AVM endet — auch diese müssen dann vollständig konform sein.
Zusammenspiel mit bestehenden Regulierungen
MaRisk AT 4.3.5 — Modellrisiko
Die MaRisk-Novelle 2023 hat das Modellrisiko-Management deutlich geschärft. Der AI Act ergänzt diese Vorgaben, ersetzt sie aber nicht: Während MaRisk den organisatorischen Rahmen im Institut vorgibt (Zuständigkeiten, Validierungszyklen, Berichtswesen), definiert der AI Act produktbezogene Mindestanforderungen. Eine integrierte Model-Governance-Policy sollte beide Regime in einem konsolidierten Kontrollrahmen abbilden.
BAIT und DORA
Die Bankaufsichtlichen Anforderungen an die IT (BAIT) sowie der Digital Operational Resilience Act (DORA, ab Januar 2025) regeln die IT-Sicherheit und Betriebsresilienz. Für AVM bedeutet das: ICT-Risk-Management, Incident-Reporting und Third-Party-Risk-Management (bei AVM-SaaS-Anbietern) sind integraler Bestandteil jeder AI-Act-Compliance-Strategie.
Basel III/IV und CRR III
Die CRR III (Capital Requirements Regulation III) verschärft ab 2025 die Anforderungen an die Immobilienbewertung für IRB- und Standardansatz-Banken. AVM-basierte Neubewertungen sind unter klar definierten Voraussetzungen zulässig — die AI-Act-Konformität wird hier zur notwendigen Bedingung, damit die aufsichtsrechtliche Anerkennung überhaupt in Betracht kommt.
Acht Schritte zur AI-Act-Compliance für AVM
- Inventarisierung: Vollständiges KI-Register aller AVM, auch in Tochtergesellschaften und White-Label-Lösungen.
- Risiko-Klassifizierung: Dokumentierte Zuordnung zu Hoch-, Begrenzt- oder Minimalrisiko je Use Case.
- Gap-Analyse: Abgleich bestehender Modelldokumentation mit Annex IV — typischer Umfang: 120–180 Arbeitstage pro Hochrisiko-System.
- Data-Governance-Upgrade: Aufsetzen automatisierter Qualitätschecks, Bias-Monitoring und Herkunftsverfolgung.
- Technische Implementierung: Logging-Infrastruktur, XAI-Schnittstellen und Monitoring-Dashboards produktiv setzen.
- Prozessdokumentation: Standard Operating Procedures für menschliche Aufsicht, Eskalation und Validierung.
- Schulung: Verpflichtende KI-Kompetenz-Schulungen nach Art. 4 für alle Anwender.
- Konformitätsbewertung und CE-Kennzeichnung: Interne oder externe Conformity Assessment, Registrierung in der EU-Datenbank gemäß Art. 71.
Häufige Fehler in der Umsetzungspraxis
- Unterschätzung des Scope: Auch eingekaufte AVM von Drittanbietern lösen Deployer-Pflichten aus — der Einkauf entbindet nicht von der Compliance-Verantwortung.
- Formale statt wirksame Aufsicht: Ein „Pflicht-Klick" durch den Kreditsachbearbeiter genügt nicht; die Aufsicht muss nachweislich qualifiziert und kapazitätsangemessen sein.
- Fehlende Versionierung: Jedes Retraining erzeugt faktisch ein neues Modell — ohne saubere Versionskontrolle ist der Audit-Trail nicht belastbar.
- Isolierte Silos: AI-Act-Compliance, MaRisk-Modellvalidierung und DORA-Resilienz werden häufig in getrennten Teams bearbeitet — das führt zu Doppelarbeit und Inkonsistenzen.
- Vernachlässigte General-Purpose-AI-Komponenten: Werden Foundation Models (z. B. für Immobilienbeschreibungs-Analyse) eingesetzt, gelten zusätzliche Transparenzpflichten.
Strategische Empfehlung: Compliance als Wettbewerbsvorteil
Banken, die den EU AI Act ausschließlich als Compliance-Last begreifen, verschenken strategisches Potenzial. Eine vollständig dokumentierte, auditierbare AVM-Infrastruktur senkt nicht nur das regulatorische Risiko, sondern ermöglicht auch schnellere Refinanzierungszyklen, höhere IRB-Anerkennungsquoten und eine bessere Positionierung gegenüber Aufsicht und Ratingagenturen. Institute, die frühzeitig auf Explainable-AI-Standards, robuste Data-Governance-Strukturen und integrierte Audit-Trails setzen, erreichen einen nachhaltigen Skalierungsvorsprung bei der Bulk-Bewertung — insbesondere im Pfandbrief- und Verbriefungsgeschäft.
Fazit
Der EU AI Act transformiert die AVM-Nutzung in Banken von einer rein technischen in eine rechtlich-strategische Disziplin. Die sieben Kernpflichten — Risikomanagement, Data Governance, technische Dokumentation, Logging, Transparenz, menschliche Aufsicht und Robustheit — sind bis August 2026 operativ umzusetzen. Entscheidend ist die integrierte Betrachtung mit MaRisk, BAIT, DORA und CRR III, damit Mehrfachaufwände vermieden werden. Wer jetzt mit einer strukturierten Gap-Analyse beginnt, wandelt regulatorischen Druck in strategische Überlegenheit — und positioniert sein Institut für die nächste Phase datengetriebener Kreditentscheidungen.
Innosirius unterstützt Banken, Sparkassen und Pfandbriefinstitute bei der AI-Act-konformen Implementierung ihrer AVM-Infrastruktur — von der Gap-Analyse über Explainable-AI-Integration bis zur vollständigen Audit-Trail-Dokumentation.
Möchten Sie diese Strategien in Ihrem Unternehmen umsetzen?
15-Minuten-Gespräch mit einem Experten. Kostenlos und unverbindlich.
Termin wählenWeitere Beiträge
ESG-Compliance in der AVM-Bewertung für Banken
Erfahren Sie, wie Banken ESG-Kriterien in AVM-Systeme integrieren und regulatorische Anforderungen erfüllen. Praxisleitfaden für nachhaltige Bewertung.
MaRisk-konforme AVM-Dokumentation: Audit-Trail-Guide
Erfahren Sie, wie Sie Ihre AVM-Systeme MaRisk-konform dokumentieren. Audit-Trail-Anforderungen, Best Practices & Checklisten für Banken. Jetzt lesen!