Finanzlexikon Die nächste KI-Revolution im Banking

Die erste Welle generativer KI hat Banken Texte zusammenfassen, E-Mails verfassen und Code skizzieren lassen. Nützlich – aber meist assistiv. Die nächste Etappe heißt Agentic AI: KI-Systeme, die Ziele verstehen, mehrstufig planen, Aktionen selbst ausführen (oder simulieren), aus Feedback lernen und andere Systeme orchestrieren – unter klarer Aufsicht. Für Banken bedeutet das den Sprung von „Antworten generieren“ zu Workflows abwickeln: nicht nur beraten, sondern Handlungen durchführen, mit Kontrollen, Protokollen und Haftungsrahmen.

Was sich grundlegend ändert

Architekturmuster für Agentic Banking

Agenten brauchen Werkzeugzugriff. Dazu etabliert sich eine Schicht zwischen Modell und Fachsystemen:

1. Tool-Layer: Standardisierte, geprüfte Funktionsaufrufe (z. B. „IBAN prüfen“, „KYC-Status abfragen“, „Kreditrate simulieren“).
2. Orchestrator: Plant Schritte, verwaltet Kontext, bricht ab bei Policy-Verstößen, schreibt lückenloses Protokoll.
3. Policy-Engine: Durchsetzt Sanktionslisten, MiFID/MaRisk-Regeln, Schwellenwerte, Vier-Augen-Prinzip.
4. Feedback-Loop: Aus Nutzerfeedback und Auditdaten entsteht kontrolliertes Lernen (ohne Kundendaten zu exfiltrieren).

So wird das Modell austauschbar; die Bankfähigkeit steckt in Tools, Policies und Protokollen.

Priorisierte Einsatzfelder – dort, wo Agenten heute schon rechnen

Front-Office (Beratung & Service)

• Self-Serve-Agent im Mobile-Banking, der Anträge vorbereitet, Limits setzt, Karten sperrt, Adressänderungen vornimmt – mit sofortiger Rückmeldung und sicherem Abschluss.
• Beratungs-Kopilot im Filial-/Callcenter: führt strukturierte Bedarfserhebung, simuliert Szenarien (Raten, Laufzeit, Sicherheiten), erstellt Protokoll und Next Best Action – alles auditierbar.

Middle-Office (Risiko & Compliance)

• KYC/KYB-Agent: sammelt Register- und Dokumentdaten, erkennt Lücken, fordert gezielt nach, baut Dossiers und schlägt risikoadäquate Checks vor.
• Trade-Surveillance-Agent: korreliert Kommunikation, Orders, Preisbewegungen, markiert True-Positive-Wahrscheinlichkeiten und bündelt Fälle für Reviewer.

Back-Office (Operations & IT)

• Exception-Handling-Agent im Zahlungsverkehr: klassifiziert Rückläufer, bucht korrekt um, öffnet Tickets nur bei echten Klärfällen.
• DevOps-Agent: rollt Runbooks aus, prüft Logs, startet sichere Rollbacks – nur innerhalb freigegebener Playbooks.

Steuerung & Haftung: Vom Prompt zur Governance

Agenten ohne Governance sind nur schnellere Fehler. Entscheidend sind fünf Kontrollen:

• Role-Based Access: Agenten haben weniger Rechte als Mitarbeitende; jede Aktion ist minimiert und revokabel.
• Ex-ante-Kontrollen: Policies verhindern verbotene Aktionen (z. B. Zahlungen > X € ohne Freigabe).
• Ex-post-Transparenz: Jede Entscheidung mit Begründungspfad (welche Daten, welcher Tool-Call, welches Regelwerk).
• Test-Harness: Sandboxes mit synthetischen Daten, Regressionstests für Prompts, Tools, Policies.
• Incident-Playbook: Was passiert bei Halluzination, Datenleck, falscher Order? Zuständigkeiten, Abschalt-Schalter, Kundenkommunikation.

Daten, Sicherheit, Vertraulichkeit

Der Sprung von GenAI zu Agentic AI ist für Banken kein Luxus, sondern der Weg vom sprechenden Wissenswerkzeug zum handelnden Prozessmotor."

Banken sollten Datendomänen klar trennen: Kundendaten, Model-Telemetry, Protokolle. Sensible Inhalte bleiben im Perimeter; externe Modelle erhalten nur abgeleitete oder synthetische Kontexte. Wichtige Prinzipien:

• Least Data Necessary pro Schritt.
• Red-Team-ing gegen Prompt Injections, Data Exfiltration und Tool-Missbrauch.
• Key- und Secrets-Management getrennt vom Agenten-Kontext.

Betriebsmodell: Wer „besitzt“ den Agenten?

Agenten brauchen Produkteigentümer. Drei Rollen sind zentral:

• Business Owner verantwortet Nutzen, KPIs, Freigabeschwellen.
• Risk/Compliance Owner verantwortet Policies, Tests, Audit.
• Engineering Owner verantwortet Tool-Schnittstellen, Observability, SLOs.

Ohne diese Trias enden Agenten als Piloten ohne Heimat.

Erfolgsmessung jenseits der Demo

PowerPoints sparen keine Kosten. Messen Sie:

• Durchlaufzeit kompletter Prozesse (statt Ticket-Zeit).
• First-Contact-Resolution im Service.
• False-Positive-Rate in Compliance-Alerts.
• Kontrollbefunde: Policy-Verstöße pro 1.000 Aktionen, Mean-Time-to-Abort.
• CSAT/NPS bei Self-Serve-Flows – mitsamt Abbruchgründen.

Nur wer End-to-End misst, sieht den echten ROI.

Change & Akzeptanz: Menschen befähigen, nicht ersetzen

Agentic AI verschiebt Arbeit: Routine weicht Supervision, Fallarbeit wird qualitativer. Das gelingt, wenn Sie:

• Rollen und Karrierepfade für „Agent Supervisors“ definieren.
• Schulungen auf Policy-Verständnis statt Prompt-Kunst fokussieren.
• Transparente Kommunikation über Ziele, Grenzen und Mitbestimmung pflegen.

Eine machbare 180-Tage-Roadmap

1. Zwei kritische Use-Cases auswählen (z. B. Adressänderung + KYC-Nachforderung).
2. Tool-Layer bauen (5–10 freigegebene Funktionen, stark geloggt).
3. Policy-Engine mit Freigabegrenzen definieren; Sandbox mit synthetischen Daten.
4. Pilot mit echten Mitarbeitenden, Shadow-Mode für 4–6 Wochen; danach stufenweise Freigabe.
5. Review & Skalierung: KPIs, Incident-Report, Auditor-Abnahme, dann weitere Tools anbinden.

Fazit

Der Sprung von GenAI zu Agentic AI ist für Banken kein Luxus, sondern der Weg vom sprechenden Wissenswerkzeug zum handelnden Prozessmotor. Wer Agenten mit Tool-Disziplin, Policy-Rampen und Audit-Transparenz baut, verlagert Wertschöpfung von der Antwort zur Aktion – schneller, konsistenter, revisionssicher. Die Technologie ist reif genug, um in klar umrissenen Prozessen heute Nutzen zu stiften. Der Unterschied zwischen Hype und Hebel liegt nicht im Modell, sondern im Betriebssystem der Bank: Tools, Policies, Protokolle – und Menschen, die das steuern.