Regulierung, Daten, KI & Plattformen
im Zusammenspiel von Banken & Versicherungen
17 - 19 March 2026 | Bad Nauheim
Zweiter Hauptkonferenztag
8:00 am - 9:30 am
MASTERCLASS E: EU AI Act in Der Praxis: Von Der Governance Zur Operativen Umsetzung Im Bankenumfeld
Rosemarie Reisner -
Leiterin Fachdatenmanagement,
Volksbank Wien AG
Raluca Heigl - CDAO. Head of Data Governance & Data Management, Volksbank Wien AG
Der EU AI Act bringt für Banken neue Verpflichtungen in der Entwicklung, Nutzung und Überwachung von KI-Systemen – besonders für Hochrisiko-Anwendungen. Viele Institute stehen vor der Herausforderung, regulatorische Vorgaben nicht nur auf dem Papier zu erfüllen, sondern in funktionierende Prozesse zu übersetzen. In diesem praxisorientierten Workshop zeigt die Leiterun wie Governance-Modelle konkret operationalisiert werden, welche Stolpersteine sich in der Umsetzung ergeben und wie Banken sich organisatorisch und technisch auf die neue Regulierungslandschaft vorbereiten können.
• Aufbau interner Prozesse und Verantwortlichkeiten zur Einhaltung der EU AI Act- Vorgaben
• Klassifizierung, Dokumentation und laufende Überwachung von Hochrisiko-KISystemen
• Verzahnung von AI-Compliance mit bestehenden Governance-, Risiko- und Kontrollfunktionen
• Beispiele aus der Praxis: organisatorische, technische und kulturelle Hürden • Ausblick: regulatorische Erwartungen und mögliche Prüfungsszenarien
9:10 am - 9:40 am
Begrüßungskaffee
9:40 am - 9:50 am
Begrüßung und Eröffnung
9:50 am - 10:10 am
Cyber Resilience im Finanzsektor – Strategien und Erfahrungen aus der Praxis
Jan Keuntje -
Generalbevollmächtigter | CIO,
Hausbank München eG
• Die neue Bedrohungsrealität im Finanzsektor
• Strategische Säulen der Cyber Resilience
• Best Practices und Erfahrungen aus der Praxis
• Zukünftige Entwicklung und strategische Handlungsfelder
10:10 am - 10:30 am
Von der Metadatenerhebung zur Datenqualitätssteuerung – Praxiserfahrungen aus der BCBS 239-Umsetzung
Constantin Schröder -
Data Governance Lead,
Helaba-Landesbank Hessen-Thüringen
- Vorgehen bei der umfassenden Metadatenerhebung über die gesamte Systemlandschaft und Lessons Learned aus zwei Jahren Umsetzung
- Aufbau eines Datenqualitäts-Frameworks: Definition von Anforderungen, Messung von Kontrollabdeckung und Integration in die Data Lineage
- Nutzung der Metadatenarbeit für Architekturverbesserungen und nachhaltige Governance im Risikodatenmanagement
10:30 am - 11:00 am
PANEL: IT-Modernisierung, Cyber-Resilienz & Open Banking: Infrastrukturstrategien für den Finanzsektor der Zukunft
André Kres -
IT Architect,
ING Deutschland
Jan Keuntje - Generalbevollmächtigter | CIO, Hausbank München eG
Prof . Dr. Andreas Igl - BDO-Stiftungsprofessor für digitale Datenanalyse und Prüfungsunterstützung, Technische Hochschule deggendorf
• IT-Modernisierung im Kontext von Cloud-Transformation, Legacy-Ablösung und regulatorischen Anforderungen
• Stärkung der Cyberresilienz durch integrierte ICT-Risikomanagement-, BCM- und Zero-Trust-Ansätze
• Sicherheits- und Governance-Modelle für hybride und Multi-Cloud-Umgebungen
• Organisatorischer Wandel und Skill-Aufbau für die nachhaltige Umsetzung von Ressilienz- und Modernisierungsstrategien
Prof . Dr. Andreas Igl
BDO-Stiftungsprofessor für digitale Datenanalyse und PrüfungsunterstützungTechnische Hochschule deggendorf
11:00 am - 11:30 am
Kaffeepause mit Networkingmöglichkeit
11:30 am - 11:50 am
Effizienz heben: Typische Data Management‑Aufgaben neu gedacht & smarter gelöst
Charlotte Vorreuther -
Senior Manager,
PwC
Stephan Bautz - Senior Manager Data Management, PwC
• Wir beleuchten die symbiotische Beziehung zwischen Data Management (DM) und Künstlicher Intelligenz (AI), denn AI braucht Daten, Daten brauchen AI. Dabei wird erläutert, wie eine effiziente Datenverwaltung als Grundlage für erfolgreiche AI-Anwendungen dient und gleichzeitig AI das Potenzial hat, bestehende Data Management Prozesse erheblich zu verbessern und zu optimieren
• Anhand von Live-Demonstrationen zeigen wir, wie AI genutzt werden kann, um Data Management-Prozesse innovativ und effizient zu gestalten
• Entdecken Sie die entscheidenden Faktoren und bewährten Methoden, die erforderlich sind, um AI-Projekte im Data Management erfolgreich zu skalieren
11:50 am - 12:10 pm
Hybrid vs. Multi-Cloud im Finanzsektor: Strategien, regulatorische Anforderungen und AI-Potenziale
Nicolas von Simson -
CIO,
GGW Group
• Strategische Abwägung zwischen Hybrid- und Multi-Cloud-Architekturen unter Berücksichtigung regulatorischer und datenschutzrechtlicher Anforderungen
• Nutzung von Cloud-Infrastrukturen für AI- und Agentic-AI-Anwendungen im Bankenumfeld
• Governance- und Integrationsmodelle zur Verbindung von On-Premise-Systemen, Public Clouds und zentralen Datenplattformen
12:10 pm - 12:30 pm
Externes Reporting & Datentapes – ein integrierter Ansatz zu resilienter Lieferfähigkeit und Effizienz
Marco Lenhardt -
Partner,
KPMG
• Externe Anforderungen explodieren – Loan-Tape, iReF, EoVC, AMLA-Reporting
• Nur wer Daten zentral, harmonisiert und intelligent verknüpft, schafft Transparenz, Überleitbarkeit und eine stabile Meldefähigkeit.
• So wird Datenharmonisierung vom technischen Nebenthema zum strategischen Asset im Regulatorik‑Dschungel.
12:30 pm - 12:50 pm
Von Zielen zu Zahlen: Wie KI Nachhaltigkeit messbar machen kann
Evgeny Tyurin -
Head of Corporate Bank Financial Planning & Analysis and ESG Finance,
Deutsche Bank
- Einordnung aktueller Nachhaltigkeitsanforderungen und ihre Auswirkungen auf Organisationen
- Rolle von KI bei Datensammlung, -validierung und aggregation
- Chancen, Grenzen und Risiken beim Einsatz von KI in der Nachhaltigkeitsmessung
Evgeny Tyurin
Head of Corporate Bank Financial Planning & Analysis and ESG FinanceDeutsche Bank
12:50 pm - 2:20 pm
Mittagsessen mit Networking Gelegenheit
REGULATORY REPORTING – HARMONIZATION, IREF READINESS & TOOL STRATEGIES (Raum: Kursaal)
2:20 pm - 2:20 pm Chairman Nils Gerstengarbe - Director Regulatory Reporting, COMMERZBANK AG
REGULATORY REPORTING – HARMONIZATION, IREF READINESS & TOOL STRATEGIES (Raum: Kursaal)
2:20 pm - 2:50 pm The Joint Bank Reporting Committee (JBRC) – Review 2025 and recent developments Nils Gerstengarbe - Director Regulatory Reporting, COMMERZBANK AG•Paving the way to a European integrated reporting system – insights into the work of JBRC and RCG
•Integrated Reporting Framework (IREF) – What impact the introduction of IREF has on data and processes in banks
•Reporting software solutions and changes in the provider landscape - from established players to open source solutions - what options are available for banks now?
REGULATORY REPORTING – HARMONIZATION, IREF READINESS & TOOL STRATEGIES (Raum: Kursaal)
2:50 pm - 3:10 pm Status update on the IReF from the European Central Bank Antonio Colangelo - Adviser at IReF Programme Office, EZB• The IReF brings a change of paradigm to European statistical reporting, resulting into a first tangible and necessary step towards the integration of statistical, prudential and resolution requirements
• Reporting requirements are organised in a common logical data model where each concept is defined once in a common data dictionary and reused across domains
• This ensures a technology-independent and unambiguous representation of reporting requirements that leads to a more efficient and less costly reporting for both banks and authorities
REGULATORY REPORTING – HARMONIZATION, IREF READINESS & TOOL STRATEGIES (Raum: Kursaal)
3:10 pm - 3:30 pm BIRD Update: Current Status, Design Considerations and Implications for IReF Marc Ziegler - Head of Architecture & Data Warehouse, DZ Bank• Overview of the current state of the BIRD programme from a steering group perspective, including recent content and structural developments.
• Clarification of the interdependencies between BIRD and IReF, with a focus on target architecture, timelines and key design decisions.
• Insights from the prototyping workstream: typical implementation questions, practical challenges and early learnings from participating banks.
REGULATORY REPORTING – HARMONIZATION, IREF READINESS & TOOL STRATEGIES (Raum: Kursaal)
3:30 pm - 4:10 pm PANEL: Zukunft des regulatorischen Meldewesens: Harmonisierung, IReF-Readiness und neue Anbieterlandschaften Nils Gerstengarbe - Director Regulatory Reporting, COMMERZBANK AGMarkus Cevela - Geschäftsführer, Erste Group Services
Marc Ziegler - Head of Architecture & Data Warehouse, DZ Bank
Antonio Colangelo - Adviser at IReF Programme Office, EZB
• Stand und Zeitplan der IReF-Umsetzung – was jetzt vorbereitet werden muss
• Harmonisierung vs. nationale Besonderheiten: Wie einheitlich wird die Umsetzung wirklich?
• Auswahl und Steuerung von Anbietern: von etablierten Playern bis zu Open-Source-Lösungen
• Anforderungen an Architektur, Governance und Schnittstellen im künftigen Meldewesen • Rolle von ESG-Reporting und RDARR-Anforderungen als Treiber für Toolentscheidungen
CYBERRESILIENZ & RESOLUTION PLANNING BEI BANKEN UND VERSICHERUNGEN (Raum: Bad Homburg)
2:20 pm - 2:20 pm Vorsitzender André Kres - IT Architect, ING DeutschlandCYBERRESILIENZ & RESOLUTION PLANNING BEI BANKEN UND VERSICHERUNGEN (Raum: Bad Homburg)
2:20 pm - 2:40 pm Prüfrealität vs. Projekterfolg – wie DORA-Anforderungen in der Praxis bewertet werden Gernot Burgsteiner - Bankenrevisor, OESTERREICHISCHE NATIONALBANK• Welche Punkte fallen in Prüfungen am häufigsten durch?
• Wie lassen sich Governance- und Dokumentationslücken schließen?
• Rolle der Aufsicht bei der Harmonisierung von Interpretationen. Mag. (FH) Gernot Burgsteiner
CYBERRESILIENZ & RESOLUTION PLANNING BEI BANKEN UND VERSICHERUNGEN (Raum: Bad Homburg)
2:40 pm - 3:00 pm Evidence Driven Compliance – Compliance at your fingertips Verena Diehl - Managing Director, E&P Consulting GmbH• Erreichen Sie ein holistisches IKT-Risikomanagement und revolutionieren Sie ihren Auditansatz durch
• Kontinuierliche Compliance Überprüfung durch datenbasierte Evidenzen • Konsistentes objektives Reporting durch Standardisierung
• Automatisiertes Reporting durch angebundene Datenquellen
CYBERRESILIENZ & RESOLUTION PLANNING BEI BANKEN UND VERSICHERUNGEN (Raum: Bad Homburg)
3:00 pm - 3:30 pm PANEL: DORA in der Praxis: Einheitliche Umsetzung oder nationale Auslegungsspielräume? André Kres - IT Architect, ING DeutschlandGernot Burgsteiner - Bankenrevisor, OESTERREICHISCHE NATIONALBANK
Alexander Klinsky - Bereichsleiter IT, Core Banking & Melderegime, Wiener Privatbank SE
Verena Diehl - Managing Director, E&P Consulting GmbH
• Wie weit sind Banken und Versicherungen mit der Umsetzung von DORA – und wo zeigen sich die größten Unterschiede zwischen EU-Mitgliedsstaaten?
• Welche Anforderungen werden von der Aufsicht besonders kritisch geprüft, und wie gehen Institute mit Interpretationsspielräumen und widersprüchlichen Erwartungen um?
• Welche Prioritäten sollten Banken und Versicherungen in der Post-Implementation-Phase setzen, um ICTResilienz, Third-Party-Governance und Incident- Management nachhaltig zu verankern?
CYBERRESILIENZ & RESOLUTION PLANNING BEI BANKEN UND VERSICHERUNGEN (Raum: Bad Homburg)
3:30 pm - 3:50 pm Resolution Planning & SRB Data Collection Exercise (DCE): Schnittstellen zu DORA und Resilience-Reporting Dr. Philipp Astor - Senior Manager, DZ Bank AG• Anforderungen des SRB Data Collection Exercise (DCE) – von der Identifikation kritischer Funktionen bis zur Zuordnung zu IT-Systemen, Dienstleistern und Market Infrastructures
• Überschneidungen mit DORA-Anforderungen in Bezug auf IT-Kritikalität, Resilienz-Reporting und Governance
• Erfahrungen der DZ Bank bei der gruppenweiten Umsetzung: zentrale und dezentrale Datenarchitektur, Plattform- und Schnittstellenmanagement
CYBERRESILIENZ & RESOLUTION PLANNING BEI BANKEN UND VERSICHERUNGEN (Raum: Bad Homburg)
3:50 pm - 4:10 pm Sicherheit im Zahlungsverkehr aus Sicht einer Sparkasse Christian Fahn - Bereichsdirektor Digital-Banking, Payments, Transaction, Innovation, Sparkasse Langen-Seligenstadt• Aktuelle Betrugsmuster
• Sicherungsma.nahmen im Online-Banking
• KI Unterstützung in der ZV-Phishing-Betrugspr.vention
• Ma.nahmen zur Kundensensibilisierung
Christian Fahn
Bereichsdirektor Digital-Banking, Payments, Transaction, InnovationSparkasse Langen-Seligenstadt
