EMEA Model Risk Management Survey 2025
Studie zu aktuellen Herausforderungen im Modellrisikomanagement
Im Zeitraum von Juli bis September 2025 beteiligten sich 136 Finanzdienstleister – darunter 87 Banken und 49 Versicherer – aus Europa, dem Mittleren Osten und Südafrika am Deloitte EMEA Model Risk Management Survey. Mit der zunehmenden Nutzung von Künstlicher Intelligenz (KI) und Machine Learning (ML) rückt Model Risk Management (MRM) weiter in den Mittelpunkt – sowohl in den Instituten selbst als auch in den Erwartungen der Aufsicht. Die Studie bietet eine systemische und geschäftsspezifische Sicht auf Modelllandschaften, Governance-Strukturen, Tooling Ansätze sowie den Einsatz von KI/ML Modellen und liefert dabei klare Benchmarks für Banken und Versicherer.
Key Takeaways
- MRM wird strategisch wichtiger – vor allem durch die zunehmende Nutzung von KI/ML und regulatorische Anforderungen wie den EU AI Act
- Deutliche Reifeunterschiede nach Sektor und Größe: Banken sind meist weiter als Versicherer, insbesondere bei Modellinventar, Governance und Tooling
- Technologisierung und Governance als zentrale Hebel der Weiterentwicklung: Banken fokussieren sich auf Effizienzgewinne durch Automatisierung in der Validierung, während Versicherer ihre MRM Governance stärken wollen
2025 EMEA Model Risk Management Survey
Modelllandschaft und -inventar
Das Modellinventar bleibt die Basis eines wirksamen MRM-Frameworks. Banken verfügen je nach Größenklasse im Durchschnitt über 58 Modelle bei kleinen Instituten, 132 bei mittelgroßen und 365 bei großen Banken. Rund drei Viertel der Institute haben mindestens 75 Prozent ihrer Modelllandschaft bereits erfasst.
Bei Versicherern liegt die durchschnittliche Anzahl bei 18 Modellen in kleinen, 108 in mittleren und 188 in großen Unternehmen. Hier zeigt sich jedoch ein deutlich ausgeprägteres Reifegefälle zwischen den Größenklassen.
Technologie und Tooling
Beide Sektoren erkennen zunehmend den Mehrwert zentraler Tooling-Lösungen zur Steuerung des gesamten MRM‑Prozesses und setzen dabei vermehrt auf In‑House‑Entwicklungen.
Bei Banken ist die Nutzung interner Lösungen deutlich gestiegen: 40 Prozent der Institute setzen inzwischen auf In‑House‑Tools – ein deutlicher Anstieg gegenüber 24 Prozent im Jahr 2023. Parallel dazu geht die Nutzung von Excel leicht auf 24 Prozent zurück.
Auch bei Versicherern zeigt sich ein wachsender Trend zu internen Lösungen: Der Anteil der Unternehmen, die ein In‑House‑Tool einsetzen, ist gegenüber dem Vorjahr um 13 Prozentpunkte gestiegen. Dennoch arbeiten 35 Prozent der Versicherer – insbesondere mehr als die Hälfte der kleineren Häuser – weiterhin ohne dediziertes MRM‑Tool. Unverändert zum Vorjahr nutzen 16 Prozent der Versicherer Microsoft Excel.
Governance
Klar definierte Rollen, Policies und Berichtswege sind der Kern eines belastbaren MRM-Frameworks. Von den teilnehmenden Banken verfügen 94 Prozent über eine MRM Policy und 95 Prozent über eine eindeutig definierte Rolle des Model Owners.
Zudem liegt bei über 60 Prozent der Versicherer die Model‑Owner‑Rolle nicht in der Modellentwicklung, was die durchgängige Verantwortung entlang des Modelllebenszyklus erschwert. Auch die Umsetzung von Model Ownership bleibt herausfordernd: Für 43 Prozent der Versicherer besteht die größte Schwierigkeit in einem fehlenden Verantwortungsgefühl für das gesamte Modell (Rückgang gegenüber 2023: 56%). Weitere Hürden bestehen in einer unklaren organisatorischen Verankerung, einem begrenzten Rollenverständnis sowie verwandten Themen – jeweils genannt von rund einem Viertel der Häuser.
Im Bereich Risikoappetit zeigt sich, dass rund zwei Drittel der Banken (64%) einen formal definierten Risikoappetit für Modellrisiken etabliert haben. Bei den Versicherern liegt der Anteil mit 45 Prozent damit insgesamt niedriger und ist zudem stark größenabhängig: Vor allem große Versicherer verfügen über einen formal definierten Risikoappetit, während kleinere Häuser deutlich seltener entsprechende Vorgaben formulieren.
Künstliche Intelligenz - aktueller Anwendungsbereich und zukünftige Überlegungen
Die Nutzung von KI/ML‑Modellen hat gegenüber 2023 weiter zugenommen: 67 Prozent der Banken (2023: 56%) und 57 Prozent der Versicherer (2023: 53%) setzen entsprechende Techniken ein. Zudem haben 76 Prozent der Banken ihre KI/ML‑Modelle bereits im Modellinventar erfasst – bei Versicherern sind es hingegen nur 46 Prozent.
Der EU AI Act wirkt dabei zunehmend als Governance‑Katalysator: 71 Prozent der Banken und 70 Prozent der Versicherer haben dessen Auswirkungen bereits bewertet und erwarten überwiegend moderate oder geringe Anpassungen am MRM‑Framework. In der Validierung zählen Komplexität und Interpretierbarkeit weiterhin zu den größten Herausforderungen.
Auch der Umgang mit Generativer KI ist klarer geregelt: Nur 18 Prozent der Banken und 15 Prozent der Versicherer verfügen noch nicht über eine entsprechende GenAI‑Policy – ein deutlicher Rückgang gegenüber der Auswertung in 2023 (Banken: 58%, Versicherer: 43%).
Die Zukunft des Modellrisikomanagements
Die Ergebnisse der aktuellen Studie zeigen deutlich, dass Institute – unabhängig von Größe und Sektor – ihr MRM gezielt weiterentwickeln wollen, um den steigenden internen und externen Anforderungen gerecht zu werden. Die zunehmende Nutzung von KI/ML, komplexere Modelllandschaften sowie neue regulatorische Vorgaben wie der EU AI Act erhöhen den Bedarf an einem robusten, transparenten und skalierbaren MRM-Framework.
Im Fokus der Banken steht vor allem eine Effizienzsteigerung der Validierungsaktivitäten, insbesondere durch den verstärkten Einsatz von Automatisierung in der Validierungsplanung und -berichterstattung.
Versicherer hingegen setzen stärker auf die Weiterentwicklung ihrer MRM Governance, einschließlich klarerer Verantwortlichkeiten, optimierter Prozesse und gezielter Verbesserungen in der Modellvalidierung.
Beide Sektoren identifizieren die Vorbereitung auf den EU AI Act nahezu übereinstimmend als zentrale Aufgabe. Die Anforderungen an Dokumentation, Governance und Risikobewertung von KI/ML‑Modellen werden künftig deutlich steigen – und damit auch die Notwendigkeit, das MRM kontinuierlich weiterzuentwickeln.
