Künstliche Intelligenz hat längst Einzug in den europäischen Bankensektor gehalten. Während viele Institute mit Chatbots, Risikomodellen oder Fraud Detection experimentieren, rückt im Jahr 2025 eine zentrale Frage immer stärker in den Fokus:

Wie kann KI innovativ eingesetzt werden, ohne regulatorische Vorgaben oder Governance-Standards zu verletzen?

Dieser Artikel fasst aktuelle Expertenmeinungen zusammen und gibt konkrete Handlungsempfehlungen für Banken – mit einem klaren Fokus auf die Perspektive der BaFin. Bei adorsys sehen wir die Kombination aus Security by Design und Compliance by Design als entscheidenden Hebel, um diese Frage in der Praxis zu beantworten.

Experten sehen Potenziale – und warnen vor Risiken

Expert:innen der Europäischen Zentralbank (EZB), der Bank für Internationalen Zahlungsausgleich (BIZ) und der BaFin betonen gleichermaßen:

KI kann Prozesse automatisieren, Entscheidungsfindung verbessern und die Kundeninteraktion auf ein neues Niveau heben.

Gleichzeitig entstehen neue Risiken, wie Modellrisiken, Verzerrungen (Bias) und Abhängigkeiten von Drittanbietern, die aktiv gesteuert werden müssen.

Die BaFin stellt klar, dass KI-Anwendungen denselben hohen Anforderungen unterliegen wie andere kritische IT-Systeme – ergänzt um neue Verpflichtungen aus dem EU AI Act. Das deckt sich mit unserer Projekterfahrung über alle Fachbereiche hinweg, in denen regulatorische Anforderungen und Architekturentscheidungen eng miteinander verzahnt sind.

Wo KI im Banking heute bereits Mehrwert schafft

Expert:innen sehen besonders in drei Bereichen großes Potenzial:

Kreditvergabe & Risikomodelle: KI ermöglicht schnellere Bonitätsprüfungen, frühzeitige Risikoerkennung und individuellere Kreditentscheidungen.
Betrugsprävention & Compliance: Machine-Learning-Modelle unterstützen die Mustererkennung, reduzieren Fehlalarme und entlasten Compliance-Teams.
Customer Experience & Service: Chatbots und generative KI beschleunigen Anfragen, fassen Dokumente zusammen und unterstützen Berater:innen.

Generative KI gilt dabei als starker Beschleuniger – vorausgesetzt, Governance und Datenqualität sind sichergestellt. In unseren Bereichen AI & Data sowie Digital Finance & Identity setzen wir daher auf Data Governance, Erklärbarkeit und die Integration in sichere, regelkonforme Backend-Systeme statt auf isolierte Pilotprojekte. Gleichzeitig nutzen wir semantische Schichten, um präzise, relevante und regelkonforme Antworten von Enterprise GPT, Chatbots und Agenten zu ermöglichen.

Artificial Intelligence in Banking: Opportunities, Risks, and BaFin Focus

Regulatorische Rahmenbedingungen mit Fokus auf BaFin

Neben den bekannten Anforderungen aus MaRisk und BAIT wird insbesondere der EU AI Act die kommenden Jahre prägen:

Bonitätsprüfungen gelten als Hochrisiko-Anwendungen
Banken müssen Datenqualität, Transparenz und Dokumentation nachweisen
Die BaFin betont, dass Vorstände die volle Verantwortung für KI-gestützte Entscheidungen tragen – auch bei Nutzung externer Modelle

Das bedeutet: Compliance by Design muss von Beginn an Teil eines umfassenden Security & Compliance by Design-Ansatzes sein – in Architektur, Softwareentwicklung und Betrieb.

Governance-Herausforderungen

Expert:innen identifizieren drei zentrale Risiken:

Modellrisiko & Drift: KI-Modelle verlieren mit der Zeit an Genauigkeit – kontinuierliches Monitoring ist essenziell.
Bias & Fairness: Verzerrte Trainingsdaten können zu diskriminierenden Ergebnissen führen.
Abhängigkeit von Drittanbietern: Wenn viele Banken dieselben Modelle oder Cloud-Anbieter nutzen, entstehen systemische Risiken.

Empfehlung: Klassifizieren Sie die Risiken aller KI-Anwendungsfälle und etablieren Sie eine klare Governance-Struktur. Hier helfen AI-&-Data-Governance, sichere Cloud-Architekturen und Managed Services, um Kontrolle über Modelle, Daten und Anbieter über den gesamten Lebenszyklus hinweg zu behalten.

Handlungsempfehlungen für Banken

KI-Strategie entwickeln: Priorisieren Sie kritische Anwendungsfälle und definieren Sie langfristige Ziele.
Governance etablieren: Richten Sie KI-Gremien mit klaren Rollen und Verantwortlichkeiten ein.
Datenqualität sicherstellen: Implementieren Sie Data-Governance-Frameworks und Bias-Kontrollen.
Drittanbieter-Risiken steuern: Verankern Sie SLAs, Audit-Rechte und Exit-Strategien in Verträgen.
Compliance früh integrieren: Führen Sie Gap-Analysen zu AI Act und BaFin-Anforderungen durch und verankern Sie Security & Compliance by Design von Anfang an.
Kultur und Kompetenzen aufbauen: Schulen Sie Fachbereiche und etablieren Sie neue Rollen, z. B. Model Risk Manager.

Fazit: Innovation braucht Verantwortung

KI wird die Zukunft des Bankings prägen – aber nur innerhalb klarer Rahmenbedingungen. Aufsichtsbehörden erwarten von Instituten nicht nur Innovationsfähigkeit, sondern auch Verantwortung, Transparenz und Governance-Kompetenz.

Banken, die heute Datenqualität, KI-Governance und Compliance by Design etablieren, können das Potenzial von KI nutzen, ohne regulatorische Risiken einzugehen.

Technologiepartner wie adorsys – mit Expertise in Trust & Cybersecurity, AI & Data, Software Engineering, Digital Finance & Identity, Cloud Technologies und Managed Services – unterstützen dabei, diese Prinzipien in konkrete Architekturen, Plattformen und Betriebsmodelle zu überführen.