Ein zentrales Fazit der FINMA-Leitlinien ist, dass viele Finanzinstitute in der Schweiz sich noch in der
frühen Phase der KI-Governance und des Risikomanagements befinden. Die FINMA hat im Rahmen ihrer Aufsichtstätigkeit festgestellt, dass viele Institute erst beginnen, KI-Anwendungsfälle zu entwickeln, und dass formale Governance-Strukturen für KI noch in Aufbau sind.
Angesichts dieser Erkenntnisse mahnt die FINMA zur raschen Implementierung effektiver KI-Governance-Mechanismen. Die Leitlinien betonen die
Notwendigkeit einer klaren Identifikation, Bewertung, Steuerung und Überwachung von KI-Risiken im Rahmen des übergeordneten Risikomanagements von Finanzinstituten. Verwaltungsräte und Geschäftsleitungen müssen sich mit den eingesetzten KI-Systemen auseinandersetzen und sicherstellen, dass angemessene Risikokontrollen bestehen. Derartige Pflichten zur Risikoüberwachung finden sich auch im Steuerbereich, wie etwa in den
schweizerischen Mehrwertsteuerregelungen, die Plattformbetreiber auf neue regulatorische Verantwortlichkeiten vorbereiten.
Die FINMA benennt zudem bewährte Praktiken und Maßnahmen aus ihrer Aufsichtspraxis. Obwohl die Leitlinien keine neuen verbindlichen Vorschriften enthalten, geben sie konkrete Empfehlungen zur Stärkung der KI-Governance. Beispielsweise sollten Finanzinstitute ein
zentrales Verzeichnis aller eingesetzten KI-Modelle und -Tools führen, das deren Zweck, Datenbasis und Ergebnisse dokumentiert. Dadurch kann der Überblick über KI-Anwendungen gewahrt bleiben. Darüber hinaus betont die FINMA, dass Verantwortung nicht an KI oder Drittanbieter delegiert werden kann – letztlich bleibt der Mensch für KI-gestützte Entscheidungen haftbar.