Regulierung, Daten, KI & Plattformen
im Zusammenspiel von Banken & Versicherungen
17 - 19 March 2026 | Bad Nauheim
Zweiter Hauptkonferenztag
8:00 am - 9:30 am
MASTERCLASS F: EU AI Act in Der Praxis: Von Der Governance Zur Operativen Umsetzung Im Bankenumfeld
Rosemarie Reisner -
Leiterin Fachdatenmanagement,
Volksbank Wien AG
Raluca Heigl - CDAO. Head of Data Governance & Data Management, Volksbank Wien AG
Der EU AI Act bringt für Banken neue Verpflichtungen in der Entwicklung, Nutzung und Überwachung von KI-Systemen – besonders für Hochrisiko-Anwendungen. Viele Institute stehen vor der Herausforderung, regulatorische Vorgaben nicht nur auf dem Papier zu erfüllen, sondern in funktionierende Prozesse zu übersetzen. In diesem praxisorientierten Workshop zeigt die Leiterun wie Governance-Modelle konkret operationalisiert werden, welche Stolpersteine sich in der Umsetzung ergeben und wie Banken sich organisatorisch und technisch auf die neue Regulierungslandschaft vorbereiten können.
• Aufbau interner Prozesse und Verantwortlichkeiten zur Einhaltung der EU AI Act- Vorgaben
• Klassifizierung, Dokumentation und laufende Überwachung von Hochrisiko-KISystemen
• Verzahnung von AI-Compliance mit bestehenden Governance-, Risiko- und Kontrollfunktionen
• Beispiele aus der Praxis: organisatorische, technische und kulturelle Hürden • Ausblick: regulatorische Erwartungen und mögliche Prüfungsszenarien
9:10 am - 9:40 am
Begrüßungskaffee
9:40 am - 9:50 am
Begrüßung und Eröffnung
9:50 am - 10:10 am
Cyber Resilience im Finanzsektor – Strategien und Erfahrungen aus der Praxis
Jan Keuntje -
Generalbevollmächtigter | CIO,
Hausbank München eG
• Die neue Bedrohungsrealität im Finanzsektor
• Strategische Säulen der Cyber Resilience
• Best Practices und Erfahrungen aus der Praxis
• Zukünftige Entwicklung und strategische Handlungsfelder
10:10 am - 10:30 am
Closing the Gaps: Independent Validation als Katalysator für BCBS-239-Compliance
Sven Wilbert -
Senior Manager,
BearingPoint GmbH
Peter Wunsch - Head of Group Risk Data Integration, Raiffeisen Bank International
- Verstehen von BCBS 239 und seinen Compliance-Herausforderungen
- Independent Validation Framework: Der Ansatz der RBI in enger Zusammenarbeit mit BearingPoint
- Von Erkenntnissen zu Maßnahmen: Strategien zur Behebung
- Kontinuierliche Verbesserung und regulatorisches Vertrauen fördern
10:30 am - 11:00 am
PANEL: IT-Modernisierung, Cyber-Resilienz & Open Banking: Infrastrukturstrategien für den Finanzsektor der Zukunft
André Kres -
IT Architect,
ING Deutschland
Jan Keuntje - Generalbevollmächtigter | CIO, Hausbank München eG
Prof . Dr. Andreas Igl - BDO-Stiftungsprofessor für digitale Datenanalyse und Prüfungsunterstützung, Technische Hochschule deggendorf
• IT-Modernisierung im Kontext von Cloud-Transformation, Legacy-Ablösung und regulatorischen Anforderungen
• Stärkung der Cyberresilienz durch integrierte ICT-Risikomanagement-, BCM- und Zero-Trust-Ansätze
• Sicherheits- und Governance-Modelle für hybride und Multi-Cloud-Umgebungen
• Organisatorischer Wandel und Skill-Aufbau für die nachhaltige Umsetzung von Ressilienz- und Modernisierungsstrategien
Prof . Dr. Andreas Igl
BDO-Stiftungsprofessor für digitale Datenanalyse und PrüfungsunterstützungTechnische Hochschule deggendorf
11:00 am - 11:30 am
Kaffeepause mit Networkingmöglichkeit
11:30 am - 11:50 am
DORA 2026 Aufsichtserwartungen an ICT-Risiken und Drittparteibeziehungen im Finanzsektor
• Überblick über die regulatorischen Anforderungen von DORA: ICT-Risikomanagement, Business Continuity und Resilienzstrategien
• Umgang mit Cloud- und Drittparteibeziehungen: Erwartungen der Aufsicht an Verträge, Abhängigkeiten und Kontrollmechanismen
• Praktische Herausforderungen für Banken und Versicherungen: Governance, Umsetzung und Prüfungsrealität Reserviert für einen unserer Geschäftspartner
11:50 am - 12:10 pm
Hybrid vs. Multi-Cloud im Finanzsektor: Strategien, regulatorische Anforderungen und AI-Potenziale
Nicolas von Simson -
CIO,
GGW Group
• Strategische Abwägung zwischen Hybrid- und Multi-Cloud-Architekturen unter Berücksichtigung regulatorischer und datenschutzrechtlicher Anforderungen
• Nutzung von Cloud-Infrastrukturen für AI- und Agentic-AI-Anwendungen im Bankenumfeld
• Governance- und Integrationsmodelle zur Verbindung von On-Premise-Systemen, Public Clouds und zentralen Datenplattformen
12:10 pm - 12:30 pm
Von Zielen zu Zahlen: Wie KI Nachhaltigkeit messbar machen kann
Evgeny Tyurin -
Head of Corporate Bank Financial Planning & Analysis and ESG Finance,
Deutsche Bank
- Einordnung aktueller Nachhaltigkeitsanforderungen und ihre Auswirkungen auf Organisationen
- Rolle von KI bei Datensammlung, -validierung und aggregation
- Chancen, Grenzen und Risiken beim Einsatz von KI in der Nachhaltigkeitsmessung
Evgeny Tyurin
Head of Corporate Bank Financial Planning & Analysis and ESG FinanceDeutsche Bank
12:30 pm - 12:50 pm
Vortragsslot reserviert für einen unserer Geschäftspartner
12:50 pm - 2:20 pm
Mittagsessen mit Networking Gelegenheit
REGULATORY REPORTING – HARMONIZATION, IREF READINESS & TOOL STRATEGIES
2:20 pm - 2:20 pm Chairman Nils Gerstengarbe - Director Regulatory Reporting, COMMERZBANK AG
REGULATORY REPORTING – HARMONIZATION, IREF READINESS & TOOL STRATEGIES
2:20 pm - 2:40 pm BIRD Update: Current Status, Design Considerations and Implications for IReF Marc Ziegler - Head of Architecture & Data Warehouse, DZ Bank• Overview of the current state of the BIRD programme from a steering group perspective, including recent content and structural developments.
• Clarification of the interdependencies between BIRD and IReF, with a focus on target architecture, timelines and key design decisions.
• Insights from the prototyping workstream: typical implementation questions, practical challenges and early learnings from participating banks.
REGULATORY REPORTING – HARMONIZATION, IREF READINESS & TOOL STRATEGIES
2:40 pm - 3:00 pm Changes in regulatory reporting: Harmonization, Integration, IREF readiness and reporting software solutions Nils Gerstengarbe - Director Regulatory Reporting, COMMERZBANK AG•Paving the way to a European integrated reporting system – insights into the work of JBRC and RCG
•Integrated Reporting Framework (IREF) – What impact the introduction of IREF has on data and processes in banks
•Reporting software solutions and changes in the provider landscape - from established players to open source solutions - what options are available for banks now?
REGULATORY REPORTING – HARMONIZATION, IREF READINESS & TOOL STRATEGIES
3:00 pm - 3:30 pm PANEL: Zukunft des regulatorischen Meldewesens: Harmonisierung, IReF-Readiness und neue Anbieterlandschaften Nils Gerstengarbe - Director Regulatory Reporting, COMMERZBANK AGMarkus Cevela - Geschäftsführer, Erste Group Services
Marc Ziegler - Head of Architecture & Data Warehouse, DZ Bank
Antonio Colangelo - Adviser at IReF Programme Office, EZB
• Stand und Zeitplan der IReF-Umsetzung – was jetzt vorbereitet werden muss
• Harmonisierung vs. nationale Besonderheiten: Wie einheitlich wird die Umsetzung wirklich?
• Auswahl und Steuerung von Anbietern: von etablierten Playern bis zu Open-Source-Lösungen
• Anforderungen an Architektur, Governance und Schnittstellen im künftigen Meldewesen • Rolle von ESG-Reporting und RDARR-Anforderungen als Treiber für Toolentscheidungen
DATENQUALITÄTSMANAGEMENT IM ZEITALTER VON STEIGENDER KOMPLEXITÄT UND AI-READINESS
2:20 pm - 2:20 pm Vorsitzender Prof . Dr. Andreas Igl - BDO-Stiftungsprofessor für digitale Datenanalyse und Prüfungsunterstützung, Technische Hochschule deggendorf
Prof . Dr. Andreas Igl
BDO-Stiftungsprofessor für digitale Datenanalyse und PrüfungsunterstützungTechnische Hochschule deggendorf
DATENQUALITÄTSMANAGEMENT IM ZEITALTER VON STEIGENDER KOMPLEXITÄT UND AI-READINESS
2:20 pm - 2:40 pm Datenqualität & Intraday-Korrekturen: Von der Echtzeit- Fehlererkennung zum zuverlässigen Reporting Susanne Horn - Data Integration Lead, NordLB• Umsetzung von Intraday-Korrekturprozessen zur schnellen Erkennung und Behebung von Datenfehlern vor regulatorischem oder internem Reporting
• Aggregation und Auswertung von Qualitätskennzahlen über verschiedene Systeme zur kontinuierlichen Verbesserung der Datenbasis
• Aufbau einer kontrollierten Zugriffsschicht und klar definierter Datenräume, um Self-Service-Reporting mit gleichbleibend hoher Qualität zu gewährleisten
DATENQUALITÄTSMANAGEMENT IM ZEITALTER VON STEIGENDER KOMPLEXITÄT UND AI-READINESS
2:40 pm - 3:00 pm Datenqualität intelligent sichern: Automatisierte Verfahren in der Data Pipeline Nikola Petkov - Organisation, Process- & Data Management, Deutsche Pfandbriefbank AG• Vorstellung eines automatisierten Ansatzes zur Erkennung von Datenanomalien in laufenden Datenströmen – integriert in die produktive Data Pipeline.
• Labeling, Kalibrierung und kontinuierliche Optimierung als Kernelemente eines selbstlernenden Qualitätsmanagements.
• Beitrag zur Stabilität und Verlässlichkeit von Reporting- und Steuerungsprozessen durch frühzeitige Identifikation und Korrektur von Datenfehlern.
DATENQUALITÄTSMANAGEMENT IM ZEITALTER VON STEIGENDER KOMPLEXITÄT UND AI-READINESS
3:00 pm - 3:30 pm PANEL: Datenqualität 2026 – Zwischen Aufsichtserwartung, Technologie und gelebter Praxis Katri Jouhki - Abteilungsdirektorin für Risikodatenmanagement und BCBS 239, KfW BankengruppeSusanne Horn - Data Integration Lead, NordLB
Prof . Dr. Andreas Igl - BDO-Stiftungsprofessor für digitale Datenanalyse und Prüfungsunterstützung, Technische Hochschule deggendorf
• Aufsichtsperspektive: Welche Erwartungen stellen EZB, Bundesbank & Co. an Datenqualität, Messung und Korrekturen?
• Intraday-Korrekturen und automatisierte Qualitätskontrollen – wie weit sind Pilotprojekte und was bedeutet das für den Alltag?
• Governance-Fragen: Rollenverteilung zwischen zentralen Teams und Fachbereichen im Self-Service Reporting
• Technologische Ansätze: Einsatz von AI, Agentic AI und automatisierten Workflows zur Sicherstellung von Datenqualität • Erfahrungen aus Prüfungen: Wo scheitern Banken noch und welche Best Practices setzen sich durch?
Prof . Dr. Andreas Igl
BDO-Stiftungsprofessor für digitale Datenanalyse und PrüfungsunterstützungTechnische Hochschule deggendorf
DATENQUALITÄTSMANAGEMENT IM ZEITALTER VON STEIGENDER KOMPLEXITÄT UND AI-READINESS
3:10 pm - 3:30 pm ESG-Datenintegration zwischen Governance und Praxis Judith Arnold - Expert Sustainability Data and Management, Helaba• Integration von ESG-Kennzahlen in zentrale Systeme und Datenhaushalte Herausforderungen bei Qualität, Konsistenz und Nachvollziehbarkeit
• Aufbau von klaren Verantwortlichkeiten und Prozessen für ESG-Daten zwischen ESG-Team, Datenmanagement, Finance und Risk
• Praktische Erfahrungen aus Projekten: Datenqualität sichern, Schnittstellen managen und regulatorische Anforderungen effizient erfüllen
CYBERRESILIENZ & RESOLUTION PLANNING BEI BANKEN UND VERSICHERUNGEN
2:20 pm - 2:20 pm Vorsitzender André Kres - IT Architect, ING DeutschlandCYBERRESILIENZ & RESOLUTION PLANNING BEI BANKEN UND VERSICHERUNGEN
2:20 pm - 2:40 pm Prüfrealität vs. Projekterfolg – wie DORA-Anforderungen in der Praxis bewertet werden• Welche Punkte fallen in Prüfungen am häufigsten durch?
• Wie lassen sich Governance- und Dokumentationslücken schließen?
• Rolle der Aufsicht bei der Harmonisierung von Interpretationen. Mag. (FH) Gernot Burgsteiner
CYBERRESILIENZ & RESOLUTION PLANNING BEI BANKEN UND VERSICHERUNGEN
2:40 pm - 3:00 pm Sicherheit im Zahlungsverkehr aus Sicht einer Sparkasse Christian Fahn - Bereichsdirektor Digital-Banking, Payments, Transaction, Innovation, Sparkasse Langen-Seligenstadt• Aktuelle Betrugsmuster
• Sicherungsma.nahmen im Online-Banking
• KI Unterstützung in der ZV-Phishing-Betrugspr.vention
• Ma.nahmen zur Kundensensibilisierung
Christian Fahn
Bereichsdirektor Digital-Banking, Payments, Transaction, InnovationSparkasse Langen-Seligenstadt
CYBERRESILIENZ & RESOLUTION PLANNING BEI BANKEN UND VERSICHERUNGEN
3:00 pm - 3:30 pm PANEL: DORA in der Praxis: Einheitliche Umsetzung oder nationale Auslegungsspielräume? André Kres - IT Architect, ING DeutschlandGernot Burgsteiner - Bankenrevisor, OESTERREICHISCHE NATIONALBANK
Alexander Klinsky - Bereichsleiter IT, Core Banking & Melderegime, Wiener Privatbank SE
• Wie weit sind Banken und Versicherungen mit der Umsetzung von DORA – und wo zeigen sich die größten Unterschiede zwischen EU-Mitgliedsstaaten?
• Welche Anforderungen werden von der Aufsicht besonders kritisch geprüft, und wie gehen Institute mit Interpretationsspielräumen und widersprüchlichen Erwartungen um?
• Welche Prioritäten sollten Banken und Versicherungen in der Post-Implementation-Phase setzen, um ICTResilienz, Third-Party-Governance und Incident- Management nachhaltig zu verankern?
CYBERRESILIENZ & RESOLUTION PLANNING BEI BANKEN UND VERSICHERUNGEN
3:30 pm - 3:50 pm Resolution Planning & SRB Data Collection Exercise (DCE): Schnittstellen zu DORA und Resilience-Reporting Dr. Philipp Astor - Senior Manager, DZ Bank AG• Anforderungen des SRB Data Collection Exercise (DCE) – von der Identifikation kritischer Funktionen bis zur Zuordnung zu IT-Systemen, Dienstleistern und Market Infrastructures
• Überschneidungen mit DORA-Anforderungen in Bezug auf IT-Kritikalität, Resilienz-Reporting und Governance
• Erfahrungen der DZ Bank bei der gruppenweiten Umsetzung: zentrale und dezentrale Datenarchitektur, Plattform- und Schnittstellenmanagement
