DEV Community

Dirk Röthig
Dirk Röthig

Posted on • Originally published at dirkroethig.com

Generative KI in der Finanzbranche: Zwischen Regulierung und Revolution

#generative #ki #finanzbranche #eu

Generative KI in der Finanzbranche: Zwischen Regulierung und Revolution

Von Dirk Röthig | CEO, VERDANTIS Impact Capital | 16. März 2026

Banken stehen vor einem Paradox: Generative KI verspricht Effizienzgewinne von bis zu 340 Milliarden Dollar jährlich — gleichzeitig stuft der EU AI Act zentrale Finanzanwendungen wie Kreditscoring als Hochrisiko ein. Wer in der Finanzbranche KI einsetzt, bewegt sich auf einem schmalen Grat zwischen Innovation und Regulierung.

Tags: Generative KI, Finanzbranche, EU AI Act, Risikobewertung, Compliance

Der regulatorische Rahmen steht — und er ist streng

Die Finanzbranche war nie ein regulierungsfreier Raum. Doch mit dem EU AI Act, der am 1. August 2024 in Kraft trat, hat die Europäische Union ein weltweit einzigartiges Regelwerk geschaffen, das KI-Anwendungen im Finanzsektor besonders hart trifft. Die Umsetzung erfolgt gestaffelt: Seit Februar 2025 gelten Verbote für KI-Systeme mit unannehmbarem Risiko, ab August 2025 greifen die Vorschriften für allgemeine KI-Modelle (GPAI), und ab August 2026 werden die Pflichten für Hochrisiko-KI-Systeme vollständig durchgesetzt (Goodwin Law, 2024).

Was bedeutet das konkret für Banken? Kreditwürdigkeitsbewertung, automatisiertes Scoring, Robo-Advisory, Versicherungs-Underwriting und Betrugserkennungssysteme — all das fällt unter die Hochrisiko-Kategorie. Anbieter solcher Systeme müssen eine lückenlose technische Dokumentation führen, ein Risikomanagementsystem über den gesamten Lebenszyklus pflegen und systemgenerierte Logs für die Rückverfolgbarkeit vorhalten (Consultancy.eu, 2024).

Die europäischen Regulierungsbehörden haben ihre Hausaufgaben gemacht. Die EBA führte 2025 eine umfassende Mapping-Übung durch und stellte fest, dass keine wesentlichen Widersprüche zwischen dem AI Act und der bestehenden EU-Bankengesetzgebung bestehen — ein Zeichen dafür, dass die Regulierung bewusst auf den Finanzsektor zugeschnitten wurde (EBA, 2025).

BaFin setzt den deutschen Rahmen

Während die EU den übergeordneten Rahmen vorgibt, hat die BaFin im Dezember 2025 eine Orientierungshilfe veröffentlicht, die sich gezielt an CRR-Institute und Solvency-II-Versicherungsunternehmen richtet. Das Dokument ist zwar formal nicht verpflichtend — faktisch kehrt es aber die Beweislast um. Finanzinstitute, die die Orientierungshilfe ignorieren, müssen im Zweifelsfall nachweisen, dass ihre alternativen Ansätze ein gleichwertiges Schutzniveau bieten (BaFin, 2025).

Die BaFin betrachtet IKT-Risiken entlang des gesamten KI-Lebenszyklus: von der Datenbeschaffung über Modellentwicklung und Bereitstellung bis zum laufenden Betrieb und der Stilllegung. Damit wird die Orientierungshilfe zum operativen Kompass für jede Bank, die KI produktiv einsetzen will. Eine Analyse von KPMG unterstreicht, dass die Orientierungshilfe die regulatorischen Anforderungen aus dem Digital Operational Resilience Act (DORA) beim KI-Einsatz konkretisiert — und damit eine bislang bestehende Lücke schließt (KPMG, 2025).

Dirk Röthig beobachtet diese Entwicklung mit besonderem Interesse: „Die BaFin-Orientierungshilfe ist ein kluger Schritt. Sie schafft keine neuen Verbote, sondern gibt Finanzinstituten erstmals einen konkreten Leitfaden, wie sie KI regulierungskonform einsetzen können. Das reduziert Unsicherheit — und genau das braucht die Branche, um den Schritt von der Pilotphase in den Produktivbetrieb zu wagen."

Kreditrisiko, Betrug, Compliance: Wo GenAI bereits wirkt

Kreditrisikobewertung durch Sprachmodelle

Die Bewertung von Kreditrisiken gehört zu den ältesten Aufgaben im Bankgeschäft — und zu den vielversprechendsten Anwendungsfeldern für generative KI. Große Sprachmodelle analysieren nicht nur strukturierte Finanzdaten, sondern auch unstrukturierte Texte: Analystenberichte, Geschäftsberichte, Nachrichtenartikel und Regulierungsdokumente. Eine systematische Übersicht der aktuellen Forschung zeigt, dass hybride Pipelines — die Kombination aus parametereffizientem Tuning (etwa QLoRA) und multimodaler Datenintegration — die Genauigkeit von Kreditrisikomodellen signifikant verbessern können (arXiv, 2025).

Besonders vielversprechend ist der Ansatz der „Generative-Adversarial-Explanation Pipeline" (GAX), die GAN-basiertes Oversampling mit SHAP-Counterfactuals kombiniert. Damit lassen sich nicht nur präzisere Vorhersagen treffen, sondern auch die Entscheidungslogik transparent machen — ein entscheidender Faktor angesichts der Erklärbarkeitsanforderungen des EU AI Act (IAEME, 2025).

Betrugserkennung: Mastercards Durchbruch

Im Mai 2024 demonstrierte Mastercard, welches Potenzial generative KI in der Betrugserkennung hat. Durch die Kombination von GenAI mit Graph-Technologie konnte der Zahlungsdienstleister die Erkennungsrate kompromittierter Karten verdoppeln, Fehlalarme um bis zu 200 Prozent reduzieren und die Geschwindigkeit bei der Identifizierung gefährdeter Händler um 300 Prozent steigern (Mastercard, 2024).

Die Dringlichkeit ist offensichtlich: Laut einer Analyse von Feedzai involvieren mittlerweile über 50 Prozent aller Betrugsfälle den Einsatz von KI — Betrug wird also zunehmend von KI-generierten, hyper-realistischen Imitationen getrieben (Feedzai, 2025). Der Wettlauf zwischen KI-gestützter Betrugsprävention und KI-gestütztem Betrug hat bereits begonnen.

Compliance-Automatisierung in deutschen Banken

Deutsche Großbanken investieren massiv in GenAI-gestützte Compliance. Die Deutsche Bank hat mit „DB Lumina" ein GenAI-gestütztes Research-Tool entwickelt, das seit September 2024 rund 5.000 Nutzern zur Verfügung steht. Das System durchsucht Millionen Seiten an Dokumenten und liefert kontextbasierte Analysen. Parallel prüft das Projekt „Aggie" den Einsatz generativer KI zur schnelleren und fehlerärmeren Umsetzung regulatorischer Vorgaben. Insgesamt hat die Deutsche Bank über 200 KI-Anwendungsfälle in Produktion (Google Cloud Blog, 2024).

Die Commerzbank startete im April 2025 ihre digitale Assistentin „Ava", basierend auf Microsoft Azure, und pilotiert agentische KI für die Betrugsprävention und Dokumentenverarbeitung (Commerzbank, 2025). Die DKB geht noch einen Schritt weiter und kooperiert direkt mit OpenAI, um den Weg zur „KI-basierten Bank" freizumachen (CIO.de, 2025).

Das Marktpotenzial: Zahlen, die überzeugen

Die Dimensionen sind beeindruckend. McKinsey beziffert das jährliche Wertpotenzial von generativer KI im Bankensektor auf 200 bis 340 Milliarden Dollar — das entspricht 9 bis 15 Prozent der operativen Gewinne. Die größten Hebel liegen im Corporate Banking mit 56 Milliarden Dollar und im Retail Banking mit 54 Milliarden Dollar (McKinsey, 2024).

BCG geht in seiner Prognose noch weiter: Retail-Banken könnten durch großflächigen KI-Einsatz bis 2030 mehr als 370 Milliarden Dollar an zusätzlichen Gewinnen erschließen. Aktuell machen KI-Agenten 17 Prozent des KI-generierten Werts aus — BCG erwartet einen Anstieg auf 29 Prozent bis 2028 (BCG, 2025).

Doch die Investitionsbereitschaft verteilt sich ungleich. Eine Deloitte-Studie mit 2.773 Führungskräften, davon 542 aus dem Finanzsektor, zeigt eine klare Zweiteilung: 46 Prozent der Befragten sind „Pioniere" mit hoher Expertise und früher Adoption. Von diesen bieten 43 Prozent mehr als 40 Prozent ihrer Belegschaft Zugang zu GenAI-Tools — bei den Nachzüglern sind es nur 19 Prozent. Bezeichnend: 78 Prozent der Pioniere führen steigende Investitionen auf den beobachteten Wert ihrer GenAI-Initiativen zurück (Deloitte, 2025).

Die unterschätzten Risiken

Halluzinationen im Finanzkontext

In kaum einer Branche sind falsche Informationen so gefährlich wie im Finanzwesen. Ein Sprachmodell, das ohne aktuelle Marktdaten plausibel klingende, aber völlig erfundene Preise oder Trends generiert, kann verheerende Konsequenzen haben. Die Tücke liegt in der Überzeugungskraft: GenAI-Ausgaben sind selbstbewusst formuliert, aber nicht notwendigerweise korrekt (BayTech Consulting, 2025). Retrieval-Augmented Generation (RAG) — die Verankerung von KI-Antworten in verifizierten Datenquellen — hat sich als wichtigster Mitigationsansatz etabliert (Preprints.org, 2025).

Algorithmische Diskriminierung

KI-Modelle lernen aus historischen Daten — und historische Daten tragen historische Diskriminierung in sich. Das prominenteste Beispiel: Im Oktober 2024 verhängten die US-Behörden (CFPB) Strafen von insgesamt 89 Millionen Dollar gegen Apple und Goldman Sachs wegen Versäumnissen bei der Apple Card — darunter mangelnde algorithmische Transparenz bei Kreditentscheidungen (NPR, 2024). Der Fall zeigt, dass algorithmischer Bias keine theoretische Gefahr ist, sondern reale regulatorische und finanzielle Konsequenzen hat.

Systemische Risiken: Der ESRB warnt

Im Dezember 2025 veröffentlichte der European Systemic Risk Board (ESRB) einen Bericht, der fünf Merkmale von KI identifiziert, die systemische Finanzrisiken verstärken können: Konzentration und Marktzutrittsbarrieren, Modell-Uniformität, Überwachungsprobleme, übermäßiges Vertrauen und Geschwindigkeit. Der ESRB warnt explizit: Ein Ausfall eines zentralen KI-Systems könnte durch die Lahmlegung digitaler Zahlungs- und Handelsplattformen schnell zu einer Finanzkrise führen (ESRB, 2025).

Die Empfehlung des ESRB ist klar: Wettbewerbs- und Verbraucherschutzpolitik müssen durch prudenzielle Anpassungen ergänzt werden — einschließlich angepasster Kapital- und Liquiditätsregulierung sowie „Skin-in-the-Game"-Anforderungen für KI-Anbieter im Finanzsektor.

Was die EZB dazu sagt

Die Europäische Zentralbank hat ihre Position in mehreren Reden zwischen Oktober 2025 und Februar 2026 geschärft. Die Kernbotschaft: „The future of supervision will not be machines supervising banks. It will be humans supervising more effectively — supported by machines — with more time to engage where we add the most value" (ECB Banking Supervision, 2025).

Die EZB selbst nutzt bereits KI-Tools wie „Athena" für die Dokumentensuche über Millionen von Seiten, „Delphi" als Frühwarnsystem für Risiken und „Heimdall" für Fit-and-Proper-Bewertungen. Die Botschaft an die beaufsichtigten Institute ist eindeutig: KI-Innovation ist erwünscht — aber sie muss sicher, legitim und robust sein.

Die EBA bestätigt den Trend mit konkreten Zahlen: Etwa 40 Prozent der EU-Banken nutzen bereits generative KI, vor allem für Kundensupport und die Optimierung interner Prozesse. Ein Drittel hat GPAI in mindestens einem produktiven Anwendungsfall implementiert (EBA, 2025).

Fazit: Regulierung als Wettbewerbsvorteil begreifen

Die Finanzbranche steht nicht vor der Frage, ob generative KI eingesetzt wird — sondern wie. Die regulatorischen Rahmenbedingungen in Europa sind strenger als anderswo, aber sie sind auch klarer. Der EU AI Act, die BaFin-Orientierungshilfe und die EBA-Leitlinien schaffen eine Struktur, die vorausschauenden Instituten einen strategischen Vorteil verschafft.

Wer heute in compliant KI-Infrastruktur investiert, positioniert sich für ein regulatorisches Umfeld, das sich global verschärfen wird. Denn der europäische Ansatz — Transparenz, Erklärbarkeit, menschliche Aufsicht — wird zum Exportschlager, ähnlich wie die DSGVO das Datenschutzrecht weltweit geprägt hat.

Die Pioniere, die Deloitte identifiziert hat, zeigen den Weg: Sie investieren nicht trotz Regulierung, sondern nutzen den klaren Rahmen als Grundlage für skalierbare, vertrauenswürdige KI-Lösungen. In einer Branche, in der Vertrauen die härteste Währung ist, wird regulierungskonforme KI zum entscheidenden Differenzierungsmerkmal.

Weitere Artikel von Dirk Röthig

Quellenverzeichnis

  1. Goodwin Law (2024): EU AI Act: Key Points for Financial Services Businesses. Goodwin Procter LLP. Verfügbar unter: https://www.goodwinlaw.com/en/insights/publications/2024/08/alerts-practices-pif-key-points-for-financial-services-businesses
  2. Consultancy.eu (2024): The EU AI Act: The impact on financial services institutions. Verfügbar unter: https://www.consultancy.eu/news/11237/the-eu-ai-act-the-impact-on-financial-services-institutions
  3. EBA (2025): AI Act: Implications for the EU Banking and Payments Sector. European Banking Authority. Verfügbar unter: https://www.eba.europa.eu/sites/default/files/2025-11/d8b999ce-a1d9-4964-9606-971bbc2aaf89/AI%20Act%20implications%20for%20the%20EU%20banking%20sector.pdf
  4. BaFin (2025): Künstliche Intelligenz: BaFin veröffentlicht Orientierungshilfe zu IKT-Risiken. Bundesanstalt für Finanzdienstleistungsaufsicht. Verfügbar unter: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Meldung/2025/neu/meldung_2025_12_18_orientierungshilfe_ikt_risiken.html
  5. KPMG (2025): Ein Blick auf die neue BaFin-Orientierungshilfe zu künstlicher Intelligenz. KPMG Klardenker. Verfügbar unter: https://klardenker.kpmg.de/financialservices-hub/ein-blick-auf-die-neue-bafin-orientierungshilfe-zu-kuenstlicher-intelligenz/
  6. arXiv (2025): Interpretable LLMs for Credit Risk: A Systematic Review and Taxonomy. Verfügbar unter: https://arxiv.org/html/2506.04290v2
  7. IAEME (2025): Advancing Credit Risk Modeling Through Generative AI. International Journal of Financial Data Science. Verfügbar unter: https://iaeme.com/Home/article_id/IJFDS_03_02_003
  8. Mastercard (2024): Mastercard Accelerates Card Fraud Detection with Generative-AI Technology. Mastercard Newsroom. Verfügbar unter: https://newsroom.mastercard.com/news/press/2024/may/mastercard-accelerates-card-fraud-detection-with-generative-ai-technology/
  9. Feedzai (2025): More than 50% of Fraud Driven by AI. Feedzai Press Release. Verfügbar unter: https://www.feedzai.com/pressrelease/ai-fraud-trends-2025/
  10. Google Cloud Blog (2024): Deutsche Bank delivers AI-powered financial research with DB Lumina. Verfügbar unter: https://cloud.google.com/blog/topics/financial-services/deutsche-bank-delivers-ai-powered-financial-research-with-db-lumina
  11. Commerzbank (2025): Grundsatz-Vereinbarung soll Vertrauen in KI stärken. Verfügbar unter: https://www.commerzbank.de/konzern/was-uns-bewegt/fortschritt-digitaler-umbruch/2024-ki-grundsaetze.html
  12. CIO.de (2025): DKB und OpenAI wollen Weg zur KI-basierten Bank freimachen. Verfügbar unter: https://www.cio.de/article/3980121/dkb-und-openai-wollen-den-weg-zur-ki-basierten-bank-freimachen.html
  13. McKinsey (2024): Capturing the Full Value of Generative AI in Banking. McKinsey & Company. Verfügbar unter: https://www.mckinsey.com/industries/financial-services/our-insights/capturing-the-full-value-of-generative-ai-in-banking
  14. BCG (2025): For Banks, the AI Reckoning Has Arrived. Boston Consulting Group. Verfügbar unter: https://www.bcg.com/publications/2025/for-banks-the-ai-reckoning-has-arrived
  15. Deloitte (2025): Harnessing Gen AI in Financial Services: Why Pioneers Lead the Way. Deloitte Insights. Verfügbar unter: https://www.deloitte.com/us/en/insights/industry/financial-services/generative-ai-financial-services-pioneers.html
  16. BayTech Consulting (2025): Hidden Dangers of AI Hallucinations in Financial Services. Verfügbar unter: https://www.baytechconsulting.com/blog/hidden-dangers-of-ai-hallucinations-in-financial-services
  17. Preprints.org (2025): Comprehensive Review of AI Hallucinations: Impacts and Mitigation Strategies for Financial and Business Applications. Verfügbar unter: https://www.preprints.org/manuscript/202505.1405
  18. NPR (2024): Apple and Goldman Sachs ordered to pay $89 million over Apple Card failures. Verfügbar unter: https://www.npr.org/2024/10/23/g-s1-29566/apple-goldman-sachs-fine-apple-card-cfpb
  19. ESRB (2025): AI and Systemic Risk. Advisory Scientific Committee Report No. 16. Verfügbar unter: https://www.esrb.europa.eu/pub/pdf/asc/esrb.ascreport202512_AIandsystemicrisk.en.pdf
  20. ECB Banking Supervision (2025): Artificial Intelligence and Supervision: Innovation with Caution. Verfügbar unter: https://www.bankingsupervision.europa.eu/press/speeches/date/2025/html/ssm.sp251014~5bc6e60334.en.html
  21. EBA (2025): Rising Application of AI in EU Banking and Payments Sector. Verfügbar unter: https://www.eba.europa.eu/sites/default/files/2025-09/146b3558-d026-47bf-a872-f05e93ed30d2/Rising%20application%20of%20AI%20in%20EU%20banking%20and%20payments%20sector.pdf

Über den Autor: Dirk Röthig ist CEO von VERDANTIS Impact Capital, einer Impact-Investment-Plattform für Carbon Credits, Agroforestry und Nature-Based Solutions mit Sitz in Zug, Schweiz. Er beschäftigt sich intensiv mit der Schnittstelle von Technologie, Regulierung und nachhaltiger Wirtschaft. Kontakt und weitere Artikel: verdantiscapital.com | LinkedIn

Von Dirk Röthig (Dirk Roethig)

Top comments (0)