Die Künstliche Intelligenz hält Einzug in die Kreditvergabe. Volksbanken und Genossenschaftsbanken sind daher mit einer Frage konfrontiert, die über Technologie hinausgeht. Mit dem EU AI Act treten ab August 2026 verbindliche Regeln für Hochrisiko-KI in Kraft — und ausgerechnet Kreditscoring zählt dazu. Was das für Regional- und Genossenschaftsbanken bedeutet, für die Fintechs, die ihnen KI-Lösungen verkaufen … und für die Compliance-Berater, die das alles begleiten sollen … ist noch erschreckend wenig ‚durchdacht‘. Die Kehrseite: hier entstehen Chancen für Regionalbanken wie für Software-Gesteller.
Die exemplarische Frage: „Wer trägt die Verantwortung, wenn ein Algorithmus entscheidet, dass ein Tischlermeister aus dem Allgäu keinen Investitionskredit bekommt?“
Der Algorithmus sitzt mit am Tisch — ob eingeladen oder nicht
Es gibt Bankgespräche, die seit Jahrzehnten so ablaufen wie immer. Der Berater kennt den Kunden, kennt den Betrieb, kennt vielleicht sogar die Familie. Man spricht über den Maschinenpark, über den Auftragseingang, über die Pläne für die nächsten drei Jahre. Und dann entscheidet man gemeinsam. Dieses Bild stimmt noch. Aber es stimmt leider immer seltener vollständig. Denn hinter dem Berater-Schreibtisch laufen zunehmend Systeme, die Bonitätsdaten auswerten, Risikoklassen berechnen und Empfehlungen ausgeben, bevor der erste Satz gesprochen ist. Nicht immer explizit oder gar transparent. Und ergo auch nicht immer mit dem Wissen des Beraters, wie genau das Ergebnis zustande kommt.
Genau hier entsteht ein Problem. Künstliche Intelligenz liegt bei der Kreditprüfung nicht grundsätzlich falsch. Korrekt eingesetzt kann KI Prozesse beschleunigen, Bias reduzieren und Entscheidungen konsistenter machen. Das Problem beginnt dort, wo die Verantwortung für eine Entscheidung ‚im Ungefähren‘ verschwindet. Wo der Berater schlicht Verantwortung abgibt und konstatiert: ‚Das System hat das so ausgespuckt.‘ Wo der Vorstand sagt: ‚Das haben wir zugekauft.‘ Und wo der Kunde am Ende nicht versteht, warum sein Antrag abgelehnt wurde und auch niemand es ihm erklären kann. Seien wir ehrlich: wer übernimmt schon hart Verantwortung als Banker und Mensch ‚gegen‘ einen ‚KI-Vorschlag‘?
Was der EU AI Act wirklich bedeutet — und was er nicht regelt
Die Regelungen zu Hochrisiko-KI gelten ab August 2026. Atruvia Kredit-Scoring und automatisierte Kreditentscheidungen fallen eindeutig in diese Kategorie. Das bedeutet strenge Dokumentations-, Transparenz- und Überwachungspflichten. Black-Box-Modelle ohne nachvollziehbare Entscheidungslogik sind künftig kaum noch zulässig. Klingt nach klarer Ansage. Ist es auch. Bis man anfängt, die Details zu lesen und ggf. ‚Potenzial‘ zu entdeecken.
Der EU AI Act reguliert Anbieter und Betreiber unterschiedlich. Wer ein KI-System kauft und einsetzt, ist Betreiber. Trägt aber trotzdem Verantwortung. Auch bei zugekauften KI-Lösungen bleibt die Haftung bestehen. Das ist die entscheidende Stelle, die bei vielen Bank-Entscheidern noch nicht angekommen ist. Die Volksbank, die ein Fintech-Scoring-Tool lizenziert, ist nicht automatisch aus der Pflicht. Sie muss sicherstellen, dass das System regelkonform ist, korrekt angewendet wird und die eigenen Mitarbeitenden geschult sind. Das ist kein IT-Thema, sondern Chefsache.
Wenn KI indifferent entscheidet
Hier braucht es noch den Menschen
Gleichzeitig setzt der AI Act stark auf Selbst-Zertifizierung statt auf unabhängige Kontrolle. Dies kann zu Defiziten bei Aufsicht, Qualitätssicherung und Haftung führen und erhöht die Unsicherheit auf Unternehmensseite. Wer also glaubt, mit einer hübschen Dokumentation und einem Schulungsnachweis auf der sicheren Seite zu sein, irrt möglicherweise. Die eigentliche Frage ist nicht: Haben wir die Checkliste abgehakt? Die Frage ist: Können wir im Zweifelsfall vor dem Kunden, vor der BaFin, vor Gericht erklären, wie eine Entscheidung zustande gekommen ist? Das sind menschliche Perspektiven.
Das Förderauftrag-Problem: Genossenschaftsgedanke meets Algorithmus
Genossenschaftsbanken haben einen Förderauftrag. Das ist keine romantische Selbstbeschreibung sondern eine rechtliche Grundlage. Die Bank soll ihre Mitglieder wirtschaftlich fördern. Das klingt abstrakt, wird aber konkret in dem Moment, in dem ein KI-System einem mittelständischen Handwerksbetrieb, der seit zwanzig Jahren Mitglied ist, einen Kredit verweigert. Möglicherweise auf Basis von Merkmalen, die gar nichts mit der tatsächlichen Kreditwürdigkeit zu tun haben.
Tatsächlich ist Bias in KI-Kreditmodellen kein theoretisches Risiko. Der Einsatz von KI in der Kreditvergabe wirft ethische Fragen auf, insbesondere in Bezug auf mögliche Verzerrungen in den Ergebnissen, die zu Diskriminierungen führen können — wegen Eigenschaften wie der Muttersprache, die nichts mit der Kreditwürdigkeit zu tun haben. SIGS Wenn ein Regionalbank-Algorithmus auf historischen Daten trainiert wird, die aus einer strukturell ungerechten Kreditvergabe der Vergangenheit stammen, reproduziert er genau diese Ungerechtigkeiten — nur schneller und im größeren Maßstab. Für eine Volksbank, deren Markenversprechen auf Nähe, Vertrauen und regionalem Verständnis basiert, ist das mehr als ein Compliance-Risiko. Es ist ein Identitätsproblem.
KI versus Mensch – braucht Kreditvergabe auch Empathie?
Für Fintechs: Chance und Pflicht zugleich
Wer KI-gestützte Kredit- und Scoring-Lösungen an Regionalbanken verkauft, sitzt ab August 2026 ebenfalls unter einem anderen Licht. Unternehmen müssen 2026 nachweisen, wer haftet, wenn KI-Agenten Entscheidungen treffen — kontinuierliche Überwachung wird zur Pflicht. Das verschiebt den Vertriebs-Dialog grundlegend. Wer bisher mit Effizienz-Versprechen und Demo-Dashboards verkauft hat, muss künftig auch Antworten auf Fragen liefern, die unangenehm sind: Wie erklärbar ist euer Modell? Wie dokumentiert ihr Datenqualität und Trainingsdaten? Was aber passiert, wenn euer System einen systematischen Fehler macht — und wer trägt dann den Schaden?
Gute Fintech-Produkte werden hier nicht ‚bedroht‘. Vielmehr birgt das Szenario eine Chance zur Differenzierung. Die Anbieter, die diese Fragen proaktiv beantworten können werden die sein, die in einer Volksbank oder Raiffeisenbank als passende Partner wahrgenommen werden. Zentral sind klare Dokumentation, auditierbare Modelle und echte menschlichen Fallbacks. Reine Tool-Lieferanten sind Geschichte. Das ist der Markt, um den es geht: regional verankerte Institute, die eigentlich ‚KI wollen‘, aber Vertrauen brauchen.
Für Compliance-Berater entsteht daraus ein neues Mandatsfeld, das weit über klassische Regulatorik-Begleitung hinausgeht. Es braucht Menschen, die technische Modelle verstehen, regulatorische Anforderungen kennen und trotzdem mit einem Bankvorstand exemplarisch in der Region Mainfranken auf Augenhöhe reden können. Das ist keine Standard-Qualifikation, daher ist sie so wertvoll.
Ein Hinweis in eigener Sache: Die Redaktion Hybridbanker beobachtet die Schnittstelle zwischen klassischem Regional- und Genossenschaftsbanking und den neuen Playern aus Fintech und Consulting. Wertige (!) Gastbeiträge und Experten-Perspektiven (Interviews) zu diesem Thema sind ausdrücklich willkommen. Wenden Sie sich an die Redaktion unter media(at)hybridbanker.de
