KI-Agenten in Banking, Asset Management & FinTech

Die deutsche Finanzbranche befindet sich seit Jahren in einer Zangenbewegung aus regulatorischer Komplexität, sinkenden Margen im klassischen Zinsgeschäft und einer neuen Generation von Kunden, die digitale Sofort-Lösungen erwarten. Genau in dieser Konstellation entfalten KI-Agenten ihre größte Wirkung: Sie verbinden hohe Verarbeitungsqualität mit Skalierbarkeit – und können dort einspringen, wo qualifizierte Mitarbeiter knapp sind.

Anders als klassische Workflow-Automatisierung können KI-Agenten unstrukturierte Eingangsdaten verarbeiten, Entscheidungen unter Unsicherheit treffen und mehrere Quellsysteme orchestrieren. Für Banken bedeutet das: Vorgangsbearbeitung, die früher Stunden dauerte, läuft in Minuten. Asset-Manager nutzen Agenten für Portfolio-Reportings, FinTechs für Onboarding und Compliance.

Der Markt hat sich 2025 spürbar professionalisiert. Während frühe Pilotprojekte häufig an fehlender Datenqualität, unklarem Operating Model oder Aufsichtsbedenken scheiterten, existieren heute belastbare Architekturmuster: KI-Agenten arbeiten in einem klar abgegrenzten Korridor, mit dokumentierter Eingriffsmöglichkeit, Audit-Log und Modellüberwachung. Genau diese Architektur ist Voraussetzung dafür, dass Vorstand und Compliance Investitionen freigeben.

Nicht jeder Prozess eignet sich gleich gut für KI-Agenten. Wir haben aus über 80 Projekten in der Finanzbranche eine Priorisierung abgeleitet, die zwei Dimensionen betrachtet: Wirkung (ROI, Skalierungspotenzial) und Aufsichtsrisiko (regulatorische Sensitivität, Erklärbarkeitsanforderungen). Daraus ergibt sich eine Roadmap, die typischerweise mit niedrig-risikoreichen, hoch-wirksamen Use-Cases beginnt.

Im Folgenden eine Übersicht der zwölf wirtschaftlich attraktivsten Anwendungsfälle, geordnet nach Implementationsreife. Jeder Use-Case lässt sich in 8–14 Wochen produktiv setzen, sofern Daten und Schnittstellen vorhanden sind.

KYC-Prozesse (Know-Your-Customer) und AML-Monitoring (Anti-Money-Laundering) sind in vielen Häusern Engpass und Kostenfaktor zugleich. Onboarding-Strecken, die laut Marketing-Versprechen „digital in 5 Minuten“ laufen sollen, scheitern in der Praxis an manuellen Prüfungen, Rückfragen und Compliance-Engpässen. AML-Teams sitzen vor SAR-Listen mit hoher False-Positive-Quote und können nur einen Bruchteil der Fälle qualifiziert bearbeiten.

Ein KI-Agent kann hier mehrere Schritte übernehmen, die heute manuell sind: Dokumente klassifizieren (Personalausweis, Handelsregisterauszug, wirtschaftliche Berechtigung), Daten extrahieren, mit Sanktionslisten und PEP-Datenbanken abgleichen, Risikoeinstufung vorbereiten und ein vollständiges Dossier mit Begründung an die Compliance-Officerin übergeben. Wichtig ist dabei: Der Agent entscheidet nicht final über die Geschäftsbeziehung – er bereitet die Entscheidung vor und macht sie messbar schneller.

In AML-Monitoring-Prozessen liegt der Hebel in der Vorpriorisierung: Statt jede Auffälligkeit gleich zu bearbeiten, sortiert ein Agent nach Wahrscheinlichkeit, Schadenpotenzial und Dringlichkeit. Er fasst die relevanten Transaktionen, Kontextinformationen und historische Auffälligkeiten zu einem Dossier zusammen, das die Compliance-Officerin in einem Bruchteil der bisherigen Zeit prüfen kann.

Der Service-Agent ist für die meisten Banken der Einstiegs-Use-Case mit dem höchsten direkten Kundennutzen. Anders als ein klassischer FAQ-Chatbot, der nur Texte zurückspielt, kann ein Agent in das Kernbanksystem schauen, Buchungen erklären, Daueraufträge anpassen, Karten sperren und Termine vereinbaren – immer im Rahmen der Berechtigungen und mit klarem Audit-Trail.

Die Erfolgsgrundlage ist eine saubere Tool-Schicht: Der Agent darf nicht direkt in Produktionssysteme schreiben, sondern arbeitet über klar definierte Service-Schnittstellen, die alle Aktionen autorisieren, protokollieren und reversibel machen. Erst dieses Architektur-Prinzip macht ihn aufsichtsrechtlich tragfähig und betrieblich sicher.

In der Praxis adressiert ein gut entworfener Service-Agent etwa 60–75 Prozent der eingehenden Anfragen ohne menschliche Übergabe. Bei komplexen Themen oder Eskalationen übergibt er an einen Berater – mit komplettem Kontext, sodass die Bearbeiterin nicht von vorn beginnen muss.

Reportings binden in vielen Häusern erhebliche Ressourcen – nicht nur in Risk und Treasury, sondern auch in Asset Management, Vertrieb und Vorstandsstab. Ein Reporting-Agent übernimmt drei Schritte: Datenbeschaffung aus den maßgeblichen Quellsystemen, Plausibilitätsprüfung gegen historische Werte und Schwellwerte, Erstellung des Berichts in der vorgegebenen Struktur.

Besonders wirkungsvoll ist der Einsatz bei wiederkehrenden Reports, die heute manuell aus Excel-Tabellen, BI-Tools und Mailberichten zusammengeführt werden. Hier sind nicht nur Zeitersparnisse von 60–80 Prozent realistisch, sondern auch eine deutliche Qualitätssteigerung: Der Agent macht keine Übertragungsfehler und dokumentiert jeden Datenursprung nachvollziehbar.

Wichtig ist, dass Reporting-Agenten nicht als Black-Box arbeiten dürfen. Jede Zahl im finalen Bericht muss bis zur Quelle zurückführbar sein – inklusive der Aggregations- und Bereinigungsschritte. Genau diese Lineage-Funktion macht den Unterschied zu klassischen Excel-Workflows.

Die regulatorische Landschaft für KI in der Finanzbranche besteht aus mehreren Schichten, die zusammenwirken. Die wichtigsten: MaRisk mit ihren Anforderungen an Modellrisiko-Management, DORA für die operative Resilienz, EU AI Act für die Risikoklassifizierung von KI-Systemen und natürlich die DSGVO. Hinzu kommen institutsspezifische Regelungen wie KAGB für Kapitalverwaltungsgesellschaften.

Für KI-Agenten sind insbesondere drei Themen relevant: Erstens die Verantwortungszuordnung – wer ist für welche Entscheidung des Agenten verantwortlich? Zweitens die Modellvalidierung – wie wird sichergestellt, dass das Modell weiterhin korrekt funktioniert? Drittens das Outsourcing-Management nach DORA – externe LLM-Anbieter sind IKT-Drittanbieter mit entsprechenden vertraglichen und betrieblichen Anforderungen.

Eine produktionstaugliche Architektur trennt sauber zwischen vier Schichten: Wahrnehmung (Eingang von Anfragen, Dokumenten, Events), Reasoning (LLM mit Prompts, Tools, Memory), Aktion (Tool-Layer mit Schnittstellen zu Kernbank, CRM, Compliance-Systemen) und Governance (Logging, Monitoring, Modellverwaltung).

Die Tool-Schicht ist das Sicherheitsnetz: Sie validiert jeden Aufruf gegen die Berechtigungen des Auftraggebers, prüft Plausibilität (z.B. „Beträge über 10.000 EUR immer zur Freigabe“) und schreibt jeden Schritt in ein zentrales Log. Auf dieser Basis können Compliance, Revision und Aufsicht jederzeit nachvollziehen, was passiert ist.

Im Bereich Modellbetrieb empfehlen wir eine hybride Architektur: Ein leistungsstarkes generelles LLM (z.B. in einer EU-Cloud oder On-Premises) für Reasoning und Sprachverständnis, kombiniert mit spezialisierten Modellen für Klassifikation, Extraktion und Embeddings. Externe Modelle werden über eine Gateway-Schicht angebunden, die DSGVO-Konformität, Datenresidenz und Tracing sicherstellt.

MaRisk verlangt für wesentliche Modelle ein dokumentiertes Modellrisiko-Management. Für KI-Agenten bedeutet das: Sie müssen das Modell verstehen, validieren und überwachen können – auch wenn das zugrunde liegende LLM eine externe Komponente ist. Die Aufsicht akzeptiert keine Argumentation à la „Das ist halt ein Black-Box-Modell“.

In der Praxis bewährt sich ein vierstufiges Vorgehen: Erstens eine Modellbeschreibung mit Zweck, Eingaben, Ausgaben, Trainings- und Validierungsdaten. Zweitens initiale Validierung gegen einen Goldstandard-Datensatz mit klaren Akzeptanzkriterien. Drittens kontinuierliches Monitoring im Betrieb (Drift, Konfidenz, False-Positive/Negative-Rate). Viertens periodische Re-Validierung mit dokumentierten Ergebnissen.

Personenbezogene Daten in einer Bank gehören zu den sensibelsten Datenkategorien überhaupt. Entsprechend hoch ist der Anspruch an Datenschutz und Datenresidenz. Drei Optionen kommen in Frage: Erstens EU-residente Cloud-Modelle mit AVV und SCC, zweitens dedizierte Cloud-Instanzen in deutschen Rechenzentren, drittens On-Premises-Betrieb von Open-Source-Modellen.

Für die meisten Institute ist eine hybride Architektur sinnvoll: Sensible Inhalte (Klartext-Personendaten, Vertragsdetails) werden lokal verarbeitet oder vor dem Versand pseudonymisiert. Generelle Reasoning-Aufgaben mit nicht-sensiblen Inhalten können EU-Cloud-Modelle nutzen, sofern Auftragsverarbeitung und technische Maßnahmen passen.

Wichtig ist eine saubere Daten-Klassifikation: Welche Inhalte dürfen welche Modelle sehen? Diese Frage muss vor dem ersten Pilot beantwortet sein und in einem Daten-Routing innerhalb des Modell-Gateways umgesetzt werden.

Die organisatorische Verankerung entscheidet über den langfristigen Erfolg. KI-Agenten sind keine reine IT-Sache, aber auch nicht ausschließlich Aufgabe der Fachbereiche. Bewährt hat sich ein Modell mit klaren Rollen: Fachverantwortliche definieren Prozess, Geschäftslogik und Akzeptanzkriterien. Eine zentrale Plattform-Einheit (oft Teil von IT oder Daten-Office) betreibt die technische Plattform inkl. Modell-Gateway, Sicherheit und Monitoring. Compliance, Revision und Datenschutz sind Begleiter, nicht Ausführende.

Diese Trennung verhindert zwei häufige Fallen: Erstens den Insel-Ansatz, bei dem jeder Bereich seine eigene Agenten-Lösung baut – mit duplizierten Kosten und unkontrollierten Sicherheitsrisiken. Zweitens den IT-zentrierten Ansatz, bei dem Modelle ohne Anbindung an reale Geschäftsprozesse entstehen.

Ein belastbarer Business-Case betrachtet vier Effekt-Kategorien: Kosten (FTE-Effekt durch Automatisierung), Erlös (höhere Conversion durch schnelleres Onboarding, mehr beratungs-aktive Stunden), Risiko (geringere Fehlerquote, bessere Compliance) und Erlebnis (Net Promoter Score, Mitarbeiter-Zufriedenheit). Wer nur die Kostenseite betrachtet, unterschätzt die Wirkung typischerweise um den Faktor 1,5 bis 2.

Ein Service-Agent mit 200.000 Anfragen pro Jahr, der 65 Prozent automatisiert beantwortet, spart 130.000 Bearbeitungen. Bei 6 Minuten pro Vorgang und 60 EUR Vollkosten je Stunde sind das 780.000 EUR p.a. – und damit ein klarer Investitionsfall, der sich typischerweise innerhalb von 12–18 Monaten amortisiert.

Im Reporting-Bereich ist die Rechnung noch eindrucksvoller: Wenn ein wiederkehrender Report heute 40 Stunden Vorbereitungszeit kostet und der Agent das auf 4 Stunden reduziert, summiert sich das schnell zu Vollzeit-Stellen-Äquivalenten – bei gleichzeitig höherer Datenqualität.

Wir empfehlen einen konsequent zeitlich getakteten Aufbau: Tag 1–30 ist Discovery- und Foundation-Phase, Tag 31–60 ist MVP- und Schatten-Modus, Tag 61–90 ist Produktivsetzung mit klarem Operating Model. Diese Taktung stellt sicher, dass der Agent nicht im Pilot stecken bleibt, sondern echten Geschäftsnutzen liefert.

Voraussetzung ist eine klare Priorisierung: Ein Use-Case, ein Owner, ein Budget. Wir haben gesehen, wie Häuser drei Use-Cases gleichzeitig starteten und nach sechs Monaten keinen produktiv hatten. Fokus schlägt Breite – sobald der erste Agent läuft, kommt der zweite in der halben Zeit.

Eine deutsche Privatbank mit rund 90.000 Kunden hat in 2025 ein Programm aufgesetzt, das zwei Agenten produktiv brachte. Im Onboarding wird ein KYC-Agent eingesetzt, der eingehende Unterlagen klassifiziert, Datenpunkte extrahiert und gegen interne sowie externe Quellen prüft. Die finale Freigabe erfolgt durch den zuständigen Sachbearbeiter mit einem vorbereiteten Dossier. Das hat die Bearbeitungszeit pro Onboarding von durchschnittlich 6,5 auf 2,1 Tage gesenkt.

Im Service-Bereich beantwortet ein Agent inzwischen rund 70 Prozent aller eingehenden Schriftanfragen ohne menschliche Übergabe – mit einer Kundenzufriedenheit, die laut interner Erhebung über dem Niveau des klassischen Bearbeitungsweges liegt. Die freigewordenen Kapazitäten wurden in Beratungsstunden umgewidmet, was sich messbar auf die Vermittlung von Wertpapierprodukten ausgewirkt hat.

Aufsichtsseitig wurde das Programm im Rahmen einer turnusmäßigen Sonderprüfung begleitet. Die BaFin-Prüfer hoben das transparente Modellrisiko-Management und die saubere Audit-Trail-Architektur positiv hervor – ein Beleg dafür, dass Compliance und Geschäftserfolg keine Gegensätze sein müssen.