AI Regulatory Intelligence — by YRproject

sachliche Einordnung · nachvollziehbar bis zur Primärquelle

Compliance-Plattform Zusammenarbeiten LinkedIn NL·EN·DE
Erläuterung

KI in der Anlageberatung und Robo-Advice: Zusammentreffen mit MiFID II

Verabschiedet 2026-06-22 · ≈ 2 Min. Lesezeit · Dirk Baaijen

Anlageberatung und Robo-Advice stehen nicht in Anhang III der KI-Verordnung, daher meist kein Hochrisiko. Der Schwerpunkt liegt bei MiFID II: Geeignetheitsprüfung, Sorgfaltspflicht und Transparenz. KI verschiebt diese Anforderungen nicht, macht Erklärbarkeit und Aufsicht aber dringlicher.

Kurze Antwort: KI in der Anlage- und Robo-Beratung steht nicht in Anhang III der KI-Verordnung, daher sind solche Systeme in der Regel kein Hochrisiko. Der regulatorische Schwerpunkt liegt bei MiFID II: der Geeignetheitsprüfung, der Sorgfaltspflicht und den Informationspflichten gegenüber dem Kunden. KI ändert diese Pflichten nicht, macht Erklärbarkeit, Datenqualität und Aufsicht in der Praxis aber dringlicher.

Kein Anhang III, also (meist) kein Hochrisiko

Die KI-Verordnung arbeitet risikobasiert. Anlageberatung und Robo-Advice kommen in der Liste der Hochrisiko-Anwendungen in Anhang III nicht vor. Anders als die Kreditwürdigkeitsprüfung oder die Antragsannahme bei Leben und Krankheit fällt Beratung daher normalerweise außerhalb des Hochrisiko-Regimes. Es gelten jedoch die allgemeinen Bestimmungen der KI-Verordnung, etwa die Transparenz über die KI-Interaktion und die Vorschriften für KI-Modelle mit allgemeinem Verwendungszweck hinter einem Robo-Advisor.

MiFID II ist der eigentliche Rahmen

Robo-Advice bleibt „Anlageberatung" im Sinne von MiFID II. Das bringt harte Anforderungen mit sich, unabhängig davon, ob ein Mensch oder ein Algorithmus berät:

  • Geeignetheitsprüfung (Suitability): Die Beratung muss zu Kenntnissen, Erfahrung, finanzieller Situation und Zielen des Kunden passen. Ein automatisierter Fragebogen muss diese Informationen zuverlässig erheben und verarbeiten.
  • Sorgfaltspflicht und Kundeninteresse: Handeln im Interesse des Kunden, mit Beherrschung von Interessenkonflikten — auch bei der Modellwahl und Produktauswahl.
  • Information und Transparenz: Der Kunde muss verstehen, dass und wie eine automatisierte Beratung zustande kommt, einschließlich Kosten und Risiken.

Die ESMA hat zuvor Leitlinien zur automatisierten Beratung gegeben; diese bleiben der Maßstab für Robo-Advice.

Wo KI die Anforderungen verschärft

Ein lernendes oder komplexes Modell erschwert es zu erklären, warum eine bestimmte Beratung erfolgt ist, während MiFID II gerade Rechenschaft verlangt. Schlechte oder nicht repräsentative Daten führen in großem Maßstab zu ungeeigneten Empfehlungen. Und ein Robo-Advisor, der zu eigenen Produkten lenkt, schafft einen Interessenkonflikt, der nachweisbar beherrscht sein muss. Das berührt unmittelbar die KI-Haftung, wenn eine Beratung Schaden verursacht.

Ein weiterer Aspekt ist der Maßstab: Ein Fehler in einem menschlichen Beratungsgespräch trifft einen Kunden, aber ein systematischer Fehler in einem Robo-Advice-Modell kann binnen kurzer Zeit Tausende Kunden ungeeignet beraten. Eine fortlaufende Überwachung der Beratungsergebnisse ist daher kein Luxus, sondern eine konkrete Ausfüllung der Sorgfaltspflicht.

Was zu tun ist

  • Klassifizieren Sie korrekt: Bestätigen Sie, dass das System außerhalb von Anhang III, aber unter MiFID II fällt.
  • Sichern Sie die Geeignetheitsprüfung: Sorgen Sie dafür, dass die automatisierte Erhebung vollständig und aktuell ist.
  • Machen Sie die Beratung erklärbar: Dokumentieren Sie, wie Eingaben zur Beratung führen, für Kunden und Aufsichtsbehörde.
  • Beherrschen Sie Interessenkonflikte: Halten Sie Produktauswahl und Lenkung transparent fest.
  • Verbinden Sie die Governance mit Ihrem KI-Governance-Rahmenwerk und überwachen Sie die Datenqualität fortlaufend.

Robo-Advice ist keine Hochrisiko-KI, aber regulierte Anlageberatung. Die KI-Verordnung spielt hier die Nebenrolle; MiFID II die Hauptrolle.

Quellen

  1. https://eur-lex.europa.eu/eli/dir/2014/65/oj
    Richtlinie 2014/65/EU (MiFID II): Geeignetheitsprüfung, Sorgfaltspflicht und Informationspflichten bei der Anlageberatung.
  2. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
    Verordnung (EU) 2024/1689 (KI-Verordnung): risikobasierte Einstufung; Anlageberatung steht nicht in Anhang III.

Share on LinkedIn

Lesen Sie auch

A

KI für die strategische Personalplanung: meist kein Hochrisiko, sofern es nicht individuell wird

KI für strategische Personalplanung und Skills-Forecasting auf Organisationsebene ist nach der KI-Verordnung meist kein Hochrisiko. Sobald sie jedoch individuelle Entscheidungen steuert, kann sie kippen. Datenqualität, Governance und Transparenz bleiben entscheidend.

U

Erklärbarkeit und Transparenz behördlicher Algorithmen: FRIA und Algorithmenregister

Transparenz behördlicher Algorithmen verläuft zweispurig: kollektive Offenheit über Algorithmenregister und FRIA, individuelle Erklärung gegenüber dem Bürger über Verwaltungsrecht und DSGVO. Die KI-Verordnung verlangt Verständlichkeit und Protokollierung. Erklärung ist Rechtspflicht, keine Gunst.

W

Die KI-Verordnung für den DSB: Zusammenspiel mit der DSGVO

KI-Verordnung und DSGVO überschneiden sich, sind aber nicht dasselbe. Der DSB ist nicht automatisch für die KI-Compliance verantwortlich, spielt aber eine Schlüsselrolle, wo KI personenbezogene Daten verarbeitet. Diese Übersicht erläutert die Berührungspunkte und die Grenze der DSB-Rolle.

Dirk Baaijen

Über diese Wissensdatenbank

Zusammengestellt und gepflegt von YRproject — Programm- und Projektsteuerung an der Schnittstelle von digitaler Transformation, KI und Regulierung. Jede sachliche Aussage ist bis zur Primärquelle nachvollziehbar. Hinter YRproject steht Dirk Baaijen Über & Methode →

Ein Projekt oder Programm? Mit YRproject arbeiten →

Das monatliche Briefing

KI-Regulierung in fünf Minuten: was sich geändert hat, was kommt und was es bedeutet. Kein Spam, jederzeit abbestellbar.

Ihre Adresse wird nur hierfür verwendet und auf eigenen Servern gespeichert.