Der EU AI Act, der weltweit erste rechtliche Rahmen für künstliche Intelligenz, zielt darauf ab, vor schädlichen Auswirkungen von KI zu schützen und Vertrauen in die Technologie aufzubauen. Das Gesetz sieht Strafen von bis zu 35 Millionen Euro oder 7 % des globalen Umsatzes bei Nichteinhaltung vor.
US-Unternehmen, einschließlich Finanzinstitute, müssen sich an das Gesetz halten, wenn sie KI im EU-Markt einführen oder nutzen, unabhängig von ihrer Präsenz in Europa. Dies beinhaltet eine Verpflichtung zur Inventarisierung und Bewertung ihrer KI-Systeme.
KI-Systeme, die als 'inakzeptabel' riskant gelten, sind verboten, während hochriskante Anwendungen, wie solche für Rekrutierung oder Kreditbewertung, strengen Vorschriften unterliegen. Für Anwendungen mit begrenztem Risiko gelten leichtere Regeln, und es gibt keine Einschränkungen für Systeme mit minimalem Risiko.
Ein Beispiel: Eine US-Bank, die ein KI-Tool für den US-Markt entwickelt, aber plant, es in der EU zu verwenden, muss ein robustes Risikomanagement und eine umfassende Dokumentation sicherstellen sowie menschliche Aufsicht, wo erforderlich.
Während die EU mit dieser Gesetzgebung voranschreitet, wird US-Banken geraten, sich vorzubereiten, indem sie Rahmenbedingungen für die KI-Governance schaffen und Risikobewertungen durchführen. Die Umsetzung des Gesetzes erfolgt in Phasen, wobei die Regeln für allgemeine KI-Anwendungen am 2. August 2025 und die Vorschriften für hochriskante Modelle am 2. August 2026 in Kraft treten.