Kreditscoring. Chatbots.
Vendor-Software.
Wer ist verantwortlich?
AI-Anwendungen sind in Ihrer Bank bereits im Einsatz — eingekauft, geerbt, übernommen. Die meisten Regionalbanken wissen nicht, welche davon unter den EU AI Act fallen und wer beim nächsten Audit die Verantwortung trägt. Certums schafft Klarheit — in 5 Tagen.
Scoring-Modelle, Vendor-Software, eingekaufte SaaS-Tools — AI ist in regionalen Banken längst Alltag. Die wenigsten Institute wissen, welche Systeme regulatorisch relevant sind, wer die Verantwortung trägt — und was der Prüfer beim nächsten Audit konkret sehen will.
Diese Fragen stellt der Prüfer.
Haben Sie die Antworten?
EU AI Act, BaFin, Innenrevision — sie alle fragen nach denselben Dingen. Wer keine dokumentierte Grundlage hat, erklärt das dreimal: einmal dem Prüfer, einmal der Innenrevision, einmal dem Vorstand.
Typische Prüferfragen — ab 2026 verbindlich
Ausschließlich regionale Banken. Nicht Versicherungen, nicht Industrie. Kein Generalisten-Overhead.
Register, Prozesse, Ownership-Dokumente — keine Strategiefolien. Direkt für Prüfer verwendbar.
Proportional zur Institutsgröße. Kein 6-Monats-Großprojekt. Kein dauerhafter Berater vor Ort.
Kein Verdrängen von Legal, Verband oder Auditor. Certums schließt die operative Dokumentationslücke.
Was im nächsten Audit gefragt wird — und was fehlt
Diese drei Situationen treffen wir bei fast jedem Erstgespräch. Sie sind nicht das Ergebnis von Versäumnissen — sondern das Ergebnis davon, dass AI schneller in Banken kam als die Governance.
Kreditscoring ohne regulatorische Einordnung
Scoring-Modelle im Einsatz seit Jahren — keine Klassifikation nach EU AI Act, kein dokumentierter Systemverantwortlicher, kein Register. Der Prüfer erwartet diese Unterlagen ab August 2026 verbindlich.
Vendor-Software mit AI-Komponenten: Wer trägt die Verantwortung?
SaaS-Tools mit AI-Funktionen in mehreren Fachbereichen — kein Überblick, welche regulatorisch relevant sind. Anbieter verschieben die Verantwortung vertraglich zurück an die Bank. Ohne Dokumentation bleibt der Vorstand haftbar.
Richtlinien auf dem Papier — kein einziges Dokument für den Prüfer
Interne Vorgaben vorhanden — aber kein AI-Register, keine Ownership-Dokumentation, kein Prozess für neue Systeme. Was Compliance, Innenrevision und Prüfer sehen wollen, existiert nicht. Das fällt auf.
Das Richtige für jeden Reifegrad
Kein Pauschalansatz. Drei klare Module — je nach Ausgangslage. Jedes Modul endet mit einem konkreten, prüfungsfähigen Ergebnis.
AI Exposure Diagnostic
Vollständiger Überblick in 5 Werktagen
Welche AI-Anwendungen setzt Ihre Bank ein — intern und vendor-seitig — und welche davon sind regulatorisch relevant? In 5 Werktagen liegt die Antwort vor. Sofort verwendbar für Prüfer, Compliance und Vorstand.
€ 4.500
Festpreis · 5 Werktage · ca. 3–4 Std. interner Aufwand
- Vollständiges AI-Inventar Ihrer Bank
- Risikobewertung nach EU AI Act
- Regulatorisches Lückenprofil
- Priorisierter Handlungsplan
- Vorstandsfähige Übergabe-Dokumentation
AI Inventory & Governance Sprint
Vollständige Struktur in 3–4 Wochen
Inventar und Governance in einem Schritt: AI-Register, Governance-Handbuch, Rollenmatrix, Reporting-Templates — betriebsfertig übergeben. Was Compliance, Audit und Management brauchen.
€ 15.000 – 28.000
3–4 Wochen · je nach Institutsgröße
- AI-Register nach MaRisk & EU AI Act
- Governance-Handbuch und Kernprozesse
- RACI-Rollenmatrix und Ownership-Dokument
- Governance-Reporting-Template
- Übergabe-Workshop und Schulung Ihrer Teams
AI Governance Build & Readiness
Audit-Readiness in 4–8 Wochen
Vollständige, prüfungsfähige Governance-Struktur: ISO 42001, TÜV-Attestation, lückenloser Audit-Trail. Für Institute, die vor einer formalen Prüfung oder Zertifizierung stehen.
€ 22.000 – 50.000+
4–8 Wochen · nach Scope
- Vollständige Governance + lückenloser Audit-Trail
- ISO 42001 Vorbereitung und Dokumentation
- TÜV-Attestation oder externer Audit
- Management- und Aufsichtsrats-Reporting
- Zertifizierungsbegleitung
Drei typische Ausgangssituationen
Diese Situationen kennen wir aus Erstgesprächen. Erkennungseffekt ist normal.
„Der Prüfer war da — und hat nach dem AI-Register gefragt. Wir hatten keines."
Audit-Befund ohne Dokumentationsbasis. Innenrevision, Prüfer und Vorstand warten auf Klärung. Die Uhr läuft. Das Diagnostic schafft in 5 Werktagen die Grundlage.
Diagnostic ansehen„Wir wissen, dass wir AI einsetzen — aber kein vollständiges Bild, was regulatorisch relevant ist."
Kein akuter Druck — aber der EU AI Act macht das Thema verbindlich. Wer jetzt handelt, ist dem Prüfer einen Schritt voraus. Der Sprint baut die vollständige Governance-Struktur auf.
Alle Module ansehen„ISO 42001 oder TÜV-Attestation steht an — wir brauchen prüfungsfähige Unterlagen."
Formale Prüfung, Zertifizierung oder Aufsichtsrats-Dokumentation. Das Readiness-Modul bereitet Ihr Institut vollständig vor — mit lückenlosem Audit-Trail.
Readiness-Modul ansehenWas wir bewusst nicht versprechen
Kein Generalberater, kein Software-Anbieter, kein Ersatz für Ihren Verband. Diese Grenzen sind bewusst gesetzt — und sind der Grund, warum unsere Ergebnisse belastbar sind.
Kein IT-Implementierungspartner
Wir bauen keine AI-Systeme. Wir schaffen die Governance-Grundlage für das, was bereits in Ihrer Bank läuft.
Kein Ersatz für Ihren Verband
Zertifizierungen, Revision und Rechtsberatung gehören zu Ihrem Verband. Certums arbeitet ergänzend — dort, wo Verbandsarbeitshilfen enden.
Keine Generalberatung
Ausschließlich AI-Governance. Nicht digitale Transformation, nicht IT-Strategie. Fokus ist keine Marketingaussage.
Kein Versprechen ohne Erstgespräch
Kein Institut ist gleich. Ob Certums passt, klären wir im Gespräch — und lehnen ab, wenn nicht.
Drei Phasen. Klare Übergaben.
Kein Großprojekt, kein dauerhafter Berater vor Ort. Jede Phase endet mit einem konkreten, prüfungsfähigen Ergebnis.
Sichtbarkeit schaffen — vollständig und belastbar
Vollständige Erfassung aller AI-Systeme in Ihrer Bank — intern entwickelt oder extern eingekauft. Regulatorische Einordnung nach EU AI Act und MaRisk. Lückenprofil und Priorisierung. Kein Raten, keine Annahmen.
Struktur etablieren — betriebsfertig übergeben
AI-Register, Governance-Handbuch, Rollenmatrix (RACI), Prozesse für Einführung, Monitoring und Eskalation. Betriebsfertig übergeben — nicht nur beschrieben. Direkt für Prüfer, Compliance und Vorstand verwendbar.
Eigenständig weiterführen — ohne externe Abhängigkeit
Schulung der verantwortlichen Teams, Abschluss-Workshop, vollständige Dokumentationsübergabe. Ab dann läuft die Governance intern — ohne dauerhaften Berater vor Ort.