EU AI Act Enforcement-Deadline — 2. August 2026 Jetzt prüfen →

Fraud-Detection-KI: Annex-III-Ausnahme

Stand: Mai 2026 · Innopulse Consulting GmbH, Zug

Auf einen Blick

Reine Fraud-Detection ist nach Annex III Nr. 5 lit. b explizit von Hochrisiko ausgenommen. Aber: Sobald Fraud-Signal in Kredit-Entscheidung einfliesst oder Kunden-Auswirkungen entstehen, kippt die Klassifizierung.

Fraud-Detection ist eines der etabliertesten KI-Use-Cases in Banken und Versicherungen. Der AI Act hat es explizit ausgenommen, aber die Ausnahme ist eng — wer das Detail nicht beachtet, fällt ungewollt in Hochrisiko.

Wann Ausnahme greift

Annex III Nr. 5 lit. b S. 2: "...mit Ausnahme von KI-Systemen, die zur Aufdeckung von Finanzbetrug eingesetzt werden."

Klassische Use-Cases im Schutzbereich: - Kreditkarten-Transaktions-Anomalie-Detection - Versicherungs-Schadenbetrugs-Erkennung - Geldwäsche-Erkennung (AML) - Identitätsdiebstahl-Detection - Account-Takeover-Detection

Wann Ausnahme NICHT greift

Sobald das Fraud-Signal: - ...in eine Kreditentscheidung einfliesst (z.B. Kreditrahmen-Reduktion) - ...Account-Sperren mit erheblichen Folgen auslöst - ...zu wesentlichen Kunden-Nachteilen führt

→ Annex III Nr. 5 lit. b greift wieder voll. Hochrisiko-Pflichten gelten.

Praktische Hinweise

  • Trennung der Pipelines: Pure Fraud-Detection separat von Kredit-Scoring halten
  • Audit-Trail: Wenn Fraud-Signal in Kredit-Modell-Input geht, dokumentieren
  • Customer-Communication: Bei Account-Sperren wegen Fraud → Information mit Begründung
  • DSGVO Art. 22: Auch Fraud-Auto-Decisions können Recht auf menschliche Review auslösen

Häufige Fragen

Ist AML-Software Hochrisiko?
Pure Anti-Money-Laundering-KI: nein, fällt unter Fraud-Ausnahme. Wenn AML-Score aber direkt zu Kontoschliessung mit Kreditfolgen führt, kann Annex III greifen.
Was wenn unser Fraud-System mit Kredit-Modell zusammenarbeitet?
Risiko. Wenn Fraud-Score nur als Input für Kredit-Modell dient (das dann selbst Annex III ist), ist Fraud-Modul Teil eines Hochrisiko-Workflows. Compliance-Sicht: gemeinsame Tech-Doku, gemeinsamer Risikomanagement-Prozess.

Relevante Rechtsgrundlagen

Annex III Nr. 5 lit. b EU AI ActArt. 22 DSGVO

Klassifizieren Sie Ihre KI-Systeme — kostenlos

In 5 Minuten Risiko-Klasse, FRIA-Pflicht und Compliance-Aufwand für jedes KI-System.

Kostenloser EU AI Act Quick-Check →
Innopulse Consulting GmbH — EU AI Act Compliance

Verfasst auf Basis der Verordnung (EU) 2024/1689, EDPB-Guidelines und CJEU-Rechtsprechung (C-634/21 SCHUFA, C-203/22 Dun & Bradstreet). Gotthardstrasse 30, 6300 Zug, Schweiz · UID CHE-219.727.921.

Hinweis: Technische Orientierung — kein Ersatz für anwaltliche Rechtsberatung.

Alle AnwendungsfälleQuick-Check