• Einordnung der FiDA-Regulierung als strategischer Rahmen für die europäische Finanz-Datenökonomie

• Anforderungen an Standardisierung, Interoperabilität und Governance für sektorübergreifende Datenzugangssysteme

• Auswirkungen auf Plattformarchitektur, Kundendatennutzung und Geschäftsmodelle in Banking, Versicherung und beyond

 • Aufbau performanter, interoperabler Datenräume • Gesicherter Zugang zu vertreuten Datensilos - ohne Datenmigration 

• Regelkonforme Datenzugriffe und rollenbasierte Rechtemodelle

• Nachverfolgbarkeit sowie regulatorische Anforderungen

• KI- und Analyse-Enablement • Realisation einer flexiblen Architektur

• Welche Anforderungen stellt die FiDA-Regulierung an Datenverfügbarkeit, Governance und Interoperabilität über Banken, Versicherungen, Leasing und Plattformanbieter hinweg – und welche praktischen Implikationen ergeben sich daraus für Architektur, Kundenzugriff und Geschäftsmodelle?

• Wie lassen sich strukturierte Drittzugriffe (z. B. durch das SRB oder regulatorische APIs) regulatorisch absichern und technisch realisieren – ohne Kontrollverlust auf Seiten der Bank?

• Welche Rolle spielen Embedded-Finance-Plattformen, sektorübergreifende Kooperationsmodelle und fragmentierte IT-Landschaften im Aufbau einer europäischen Finanz-Datenökonomie – und wo liegen die Risiken im Spannungsfeld zwischen Wettbewerb, Standardisierung und Souveränität?

• Architekturansätze für FiDA-konforme Datenfreigabe unter Berücksichtigung bestehender Systemvielfalt und Zugriffslogiken

• Technische und organisatorische Umsetzung granularer Kundenzugriffsrechte (z. B. Rollenmodelle, Freigabemechanismen, Auditierung)

• Erfahrungswerte aus der Praxis: Wie Banken und Versicherer Governance, Interoperabilität und Drittzugriffe erfolgreich realisieren

• Wie lassen sich Embedded-Finance-Use-Cases realisieren, ohne das Core-Banking- System zu überfordern?

• Technische und organisatorische Trennung von Mandanten, Zugriffen und Datenflüssen

• Lessons Learned: Parallelarchitekturen, API-Gateways, „Minimum Viable Integration“

• Wie verändert sich die Rolle von Zahlungsverkehrsprozessen in einer Welt von Embedded Finance, Plattformbanking und reguliertem Datenzugang?

• Welche Anforderungen entstehen durch Instant Payments, PSD3 und FiDA an Architektur, Schnittstellen und Compliance-Kontrollen?

• Wie positionieren sich Banken und Zahlungsdienstleister zwischen Backend- Infrastruktur, API-Angeboten und Wettbewerbsdruck durch Nicht-Banken?

• Strategien zur Monetarisierung von Banking-APIs über Partnerplattformen

• Anforderungen an Produktkataloge, Preismodelle und Zugriffssteuerung

• Praxisbeispiel: Aufbau eines bankinternen API-Marktplatzes inkl. Developer-Zugang und Governance

• Wie Banken und Versicherungen Datenzugang, Interoperabilität und Compliance im Rahmen von FiDA pragmatisch umsetzen können

• Best Practices zur Gestaltung von FiDA-konformen Datenräumen als Fundament für Datenökonomie und KI

• Zukunftssichere Strategien, um regulatorische Anforderungen mit Innovation und Effizienz zu verbinden

• Welche Anforderungen stellt FiDA – und angrenzende Regulierungen – an die strukturierte, granulare Datenfreigabe im Geschäftskundensegment?

• Wie lassen sich komplexe Rollenmodelle, Berechtigungslogiken und abgestufte Zugriffskonzepte technisch abbilden – und wer trägt die operative Verantwortung?

• Welche Erfahrungen machen Banken und Plattformen aktuell bei der Umsetzung – insbesondere in Bezug auf Legacy-Systeme, Haftung und Kundentransparenz?

• Welche strukturellen Herausforderungen müssen Banken, Versicherer und Plattformanbieter überwinden, um regulierte Datenzugänge, Interoperabilität und Echtzeitfähigkeit umzusetzen – ohne Governance und Kontrolle zu verlieren?

• Wie lassen sich neue Plattformmodelle wirtschaftlich tragfähig gestalten – unter regulatorischem Druck, wachsendem Partnernetzwerk und komplexen Legacy- Strukturen?

• Was bedeutet Embedded Finance im Kern – und welche Rolle können klassische Finanzinstitute in einem datengetriebenen Finanzsystem der Zukunft überhaupt noch einnehmen?

Teilnehmer:innen erhalten ein realistisches Bild davon, wie Banken und Plattformen regulierte Datenzugänge nach PSD2/3 und FiDA praktisch implementieren – mit Fokus auf Rollenmodelle, Architekturentscheidungen, Partnersteuerung und Governance. Gemeinsame Erarbeitung von Umsetzungsvarianten und Lessons Learned. Kontext & Regulatorischer Rahmen • Überblick: PSD2PSD3FiDA – wohin entwickelt sich der Open-Finance-Rahmen?

• Welche Anforderungen bringt FiDA zusätzlich? (z. B. Geschäftskundenzugänge, Datenmonetarisierung, Interoperabilität) Architekturen & Steuerungsmodelle

• Wie sieht eine realistische Systemarchitektur für Open-Finance/FiDA aus?

• Schnittstellen, Rollenmodelle, Identity & Consent Management • Mandantenfähigkeit, Auditierbarkeit und Zugriffskontrolle im Partnerkontext - Praxisbeispiel einer Bank oder Plattform (optional durch Vendor mitgebracht) • Gruppenarbeit & Use Cases

• Überblick über Agentic AI-Konzepte und deren Relevanz für Banken

• Was heute bereits praktisch umsetzbar ist – und was nicht • Fallbeispiele für produktive Pilotanwendungen der Commerzbank und Lessons Learned aus der Praxis

• Herausforderungen bei Integration, Governance und Wertschöpfung

• Abgrenzung zu klassischem GenAI-Einsatz: Wo beginnt echte agentische Logik?

•  Automatisierung bei Risikobewertung und Berichtserstattung
• Datenaspekte. Datenqualität der Training Data und die dadurch entstandene
• Limitierungen und Potenziale
• Fallstudie Reserviert für einen unserer Geschäftspartner

• Agentic AI in der Anwendung: Bonitätsbeurteilung, Transaktionsüberwachung, Fallbearbeitung, Angebotsgenerierung und adaptive Entscheidungsunterstützung

• Einsatzmöglichkeiten bei Versicherern: automatisierte Schadensregulierung, dynamische Kundeninteraktion, internes Wissensmanagement und kontextbasierte Dokumentenverarbeitung

• Potenziale von Generative AI: Effizienzsteigerung, Prozessautomatisierung, Qualitätssicherung – z. B. im Risikomanagement, in der Compliance, ESGBerichterstattung oder bei Data-Quality-Aufgaben

• Regulatorische Perspektive: EU AI Act, Umgang mit Testdaten, Modellverantwortung, Produkthaftung und Governance im agentischen Systemkontext

• Kulturelle Dimension: Integration von KI in bestehende Entscheidungsprozesse, Bewusstseinsbildung und Veränderung von Kontrolllogik & Rollenverständnis

• Praxisbeispiele für den Einsatz autonomer KI-Agenten in Betrugserkennung, Kreditrisikobewertung und automatisierten RegTech-Lösungen

• AI Safety & Red Teaming zur frühzeitigen Erkennung und Behebung von Schwachstellen in KI-Systemen

• Large Action Models (LAMs) als nächste Stufe der KI-Automatisierung – sichere und regulatorisch konforme Integration in Bankenprozesse unter Berücksichtigung von EU AI Act und DORA Reserviert für einen unserer Geschäftspartner

• GenAI & Agentic AI – Ein Game Changer für Versicherungen?

• Einblicke in die KI-Journey der Zurich Gruppe Deutschland

• Unsere Strategie für die erfolgreiche KI-Transition

• Wie identifiziert die Zurich die richtigen KI-Anwendungsfälle?

• Wie sollte sich eine Versicherung organisatorisch Aufstellen, um Erfolg mit KI zu haben?

• Technische Anbindung von LLM-Agenten an interne Systeme über APIs zur Automatisierung domänenübergreifender Aufgaben

• Middleware-Strategien, API-Wrapper und Orchestrierungsebenen für robuste und sichere Interaktionen zwischen KI und Unternehmenssystemen

• Governance- und Enablement-Herausforderungen bei der Freigabe von Unternehmensfunktionen für GenAI-Tools unter Wahrung von Kontrolle und Compliance

• Veränderung von Rollen, Verantwortlichkeiten und Entscheidungswegen durch KIEinführung

• Erfolgsfaktoren im Change Management: Kommunikation, Training, Stakeholder- Engagement

• Umgang mit Widerständen und Förderung einer innovationsfreundlichen Unternehmenskultur

• Anforderungen an Datenqualität für präzise und vertrauenswürdige KI-Ergebnisse

• Governance-Modelle und Verantwortlichkeiten für Datenqualitätsmanagement in regulierten Umgebungen

• Technologische und organisatorische Maßnahmen zur kontinuierlichen Überwachung und Verbesserung der Datenqualität

• Viele Daten, wenig Intelligenz. Herausforderungen bei der Nutzung von KI Agenten in fragmentierten Datenlandschaften.

• Praktische Erfahrungen auf dem Weg hin zu kontext-gesteuerten KI Agenten

• Welche Herausforderungen stellt die Erhebung von ESG-Daten derzeit – auch im Lichte des EU-Omnibus-Pakets?

• Welche Chance bietet die KI-gestützte Extraktion von ESG-Daten aus Unternehmensberichten?

• Welchen Nutzen leistet dieser Ansatz für Kunden, Vertrieb und Risikomanagement?

• Worauf ist bei der Verwendung dieser KI-Lösung besonders zu achten?

Der EU AI Act bringt für Banken neue Verpflichtungen in der Entwicklung, Nutzung und Überwachung von KI-Systemen – besonders für Hochrisiko-Anwendungen. Viele Institute stehen vor der Herausforderung, regulatorische Vorgaben nicht nur auf dem Papier zu erfüllen, sondern in funktionierende Prozesse zu übersetzen. In diesem praxisorientierten Workshop zeigt die Leiterun wie Governance-Modelle konkret operationalisiert werden, welche Stolpersteine sich in der Umsetzung ergeben und wie Banken sich organisatorisch und technisch auf die neue Regulierungslandschaft vorbereiten können.

• Aufbau interner Prozesse und Verantwortlichkeiten zur Einhaltung der EU AI Act- Vorgaben

• Klassifizierung, Dokumentation und laufende Überwachung von Hochrisiko-KISystemen

• Verzahnung von AI-Compliance mit bestehenden Governance-, Risiko- und Kontrollfunktionen

• Beispiele aus der Praxis: organisatorische, technische und kulturelle Hürden • Ausblick: regulatorische Erwartungen und mögliche Prüfungsszenarien