Was ist der EU AI Act?
Der EU Artificial Intelligence Act (Verordnung (EU) 2024/1689) trat am 1. August 2024 in Kraft. Die High-Risk-Provisions (Annex III) gelten ab 2. August 2026.
PE/Finance-AI fällt unter Annex III Pkt. 5(b) ("Bewertung der Kreditwürdigkeit") sowie Pkt. 5(d) ("Risiko-Bewertung und Pricing"). Per analoger Auslegung fallen viele PE-DD-AI-Use-Cases darunter.
Scrutare's AI-System-Register
| AI-System | Zweck | Modell | Risk-Class | Hosting |
|---|---|---|---|---|
| Document-Analysis | DD-Doc-Synthesis | Anthropic Claude Sonnet 4 | High-Risk Annex III | EU/CH |
| Field-Extraction | Strukturierte Daten aus PDFs | Anthropic Claude | High-Risk | EU/CH |
| Summarization | Doc-Summaries | Anthropic Claude Sonnet | Limited-Risk | EU/CH |
| Citation-Grid (Q3 2026) | Multi-Doc-Reasoning | Anthropic Claude | High-Risk | EU/CH |
| IC-Memo-Generation | Pre-strukturiertes Memo | Anthropic Claude | High-Risk | EU/CH |
Audit-Trail (verpflichtend)
Alle LLM-Calls werden geloggt:
- Prompt-Hash (SHA-256, kein Klartext)
- Modell + Version
- Latency
- Citations-Returned-Count
- User-ID + Deal-ID
- Response-Quality-Score (intern)
- Retention: 6 Monate (für Audit), dann anonymisiert
Human-Oversight-Mechanismen
- "Explain this decision"-Button in jedem AI-Output
- Confidence-Score angezeigt
- Human-Review-Required-Flag bei kritischen Entscheidungen
- Override-Mechanism — User kann AI-Output ablehnen + Begründung
- Audit-Dashboard für Geschäftsführung (ab Q3 2026)
Zertifizierungs-Roadmap
ISO/IEC 42001 (AI-Management-System)
IN PROGRESSH2 2026
ISO 27001 (InfoSec)
IN PROGRESSQ4 2026
SOC 2 Type II
PLANNEDQ1 2027
EU AI Act CE-Marking
IN PROGRESSQ4 2026
Strafmass + Verantwortung
EU AI Act Strafmass: bis zu EUR 35M oder 7% Jahresumsatz.
Scrutare AI-Compliance-Verantwortlicher: Andre Beherzig, Founder & CEO. Email: andre@scrutare.ch