Das größte ungenutzte Potenzial im Haus

Der BaFin-Risikobericht für 2026 beschreibt eine klare Lücke: Einige Institute untersuchen den Einsatz von KI in der Compliance, setzen sie aber kaum ein. Das ist bemerkenswert, denn die Compliance ist einer der personalintensivsten und zugleich am stärksten regelbasiert strukturierten Bereiche einer Bank. Gerade hier, wo viele Menschen viele Regeln auf viele Fälle anwenden, läge enormes Potenzial für eine Unterstützung durch KI.

Die Zurückhaltung liegt nicht am fehlenden Interesse. Die Institute haben das Potenzial erkannt, sonst würden sie es nicht untersuchen. Die Zurückhaltung liegt an etwas anderem, und genau dieses andere ist der Schlüssel zum Verständnis der gesamten Situation: Es fehlt der Rahmen, der den Einsatz von KI in einem so sensiblen Bereich verantwortbar macht.

Warum gerade die Compliance sich anbietet

Die Compliance hat Eigenschaften, die sie für den KI-Einsatz prädestinieren. Sie arbeitet mit großen Mengen an Dokumenten und Daten, die gesichtet, geprüft und eingeordnet werden müssen. Sie folgt Regeln, die sich formalisieren lassen. Und sie ist personalintensiv, was bedeutet, dass eine Entlastung durch KI unmittelbar Ressourcen freisetzen würde. Wo Menschen heute Dokumente durchsehen, Regeln anwenden und Auffälligkeiten suchen, könnte KI einen großen Teil der Vorarbeit übernehmen.

Hinzu kommt der wachsende Druck. Die regulatorischen Anforderungen nehmen zu, die zu prüfenden Datenmengen wachsen, und der Fachkräftemangel macht es schwer, die Compliance personell auszubauen. In dieser Lage wäre KI ein naheliegender Hebel, um mit den vorhandenen Kräften mehr zu leisten. Dass dieser Hebel kaum genutzt wird, ist deshalb nicht nur eine verpasste Effizienz, sondern angesichts des steigenden Drucks eine wachsende Schwachstelle.

Der wahre Engpass ist die Governance

Der Grund für die Zurückhaltung ist nicht die Technologie, sondern der fehlende Governance-Rahmen. KI in der Compliance einzusetzen bedeutet, eine Technologie ausgerechnet in dem Bereich anzuwenden, der für die Einhaltung der Regeln zuständig ist. Wenn die KI hier Fehler macht, betrifft das den Kern der Regelkonformität. Ohne einen klaren Rahmen, der den Einsatz ordnet, ist das ein Risiko, das die Institute zu Recht scheuen.

Ein solcher Rahmen muss klären, wer für die KI-Anwendung verantwortlich ist, wie ihre Ergebnisse geprüft und kontrolliert werden, wie nachvollziehbar bleibt, warum die KI zu einer bestimmten Einschätzung kommt, und wie der Mensch an den entscheidenden Stellen eingreift. Erst wenn diese Fragen beantwortet sind, lässt sich KI in der Compliance verantwortungsvoll einsetzen. Die Institute, die das Potenzial untersuchen, aber nicht heben, stehen genau vor dieser ungelösten Aufgabe.

Das deckt sich mit dem, was die Aufsicht generell betont: Sie legt besonderen Wert auf einen starken Governance-Rahmen beim Einsatz von KI. In der Compliance gilt das in besonderem Maße, weil hier die Regelkonformität selbst auf dem Spiel steht. Die Aufsicht erwartet nicht, dass die Institute auf KI verzichten, aber sie erwartet, dass ein etwaiger Einsatz in geordnete, kontrollierbare Bahnen eingebettet ist.

Vom Henne-Ei-Problem zur Lösung

Die Situation hat etwas von einem Henne-Ei-Problem. Die Institute setzen KI nicht ein, weil der Governance-Rahmen fehlt, und sie bauen den Rahmen nicht auf, weil sie KI noch nicht einsetzen. So bleibt das Potenzial ungenutzt, während der Druck steigt. Der Ausweg liegt darin, die Reihenfolge bewusst umzukehren: zuerst den Governance-Rahmen schaffen, dann die KI einsetzen.

Das ist machbar, denn der Rahmen lässt sich unabhängig vom konkreten Einsatz entwickeln. Man kann klären, wie KI-Anwendungen in der Compliance verantwortet, geprüft und kontrolliert werden sollen, bevor man die erste Anwendung produktiv setzt. Wer diesen Rahmen vorab schafft, beseitigt den eigentlichen Engpass und kann das Potenzial dann zügig heben, während andere noch zögern.

Darin liegt eine Chance für die Häuser, die den Mut haben, das Henne-Ei-Problem aufzulösen. Während die Mehrheit das Potenzial untersucht, aber aus Mangel an Governance nicht hebt, kann ein Haus, das den Rahmen zuerst schafft, einen Vorsprung gewinnen. Es entlastet seine Compliance, bewältigt den steigenden Druck besser und tut dies in einer Weise, die der Aufsicht standhält.

Was KI in der Compliance leisten könnte

Um das Ausmaß des ungenutzten Potenzials zu verstehen, lohnt der Blick auf die konkreten Aufgaben der Compliance. Ein großer Teil der Arbeit besteht darin, Dokumente zu sichten, Sachverhalte mit Regeln abzugleichen, Auffälligkeiten zu identifizieren und Vorgänge zu dokumentieren. Diese Aufgaben sind regelbasiert, dokumentenintensiv und wiederkehrend, also genau die Art von Arbeit, bei der KI besonders gut unterstützen kann.

Eine KI könnte etwa Dokumente vorsortieren, relevante Stellen markieren, Sachverhalte mit den geltenden Regeln abgleichen und Auffälligkeiten vorschlagen, die ein Mensch dann prüft. Sie würde die Compliance nicht ersetzen, sondern die Vorarbeit leisten, die heute viel menschliche Zeit bindet, und den Menschen für die anspruchsvolle Bewertung freistellen. Das Ergebnis wäre eine Compliance, die mehr Fälle in höherer Qualität bewältigt, ohne dass mehr Personal nötig wäre.

Warum die Sensibilität besondere Sorgfalt verlangt

Die Compliance ist deshalb so sensibel, weil sie über die Regelkonformität des Hauses wacht. Ein Fehler in der Compliance ist nicht nur ein operativer Fehler, sondern berührt die Einhaltung der Regeln, deren Verletzung erhebliche Folgen haben kann. Wenn ausgerechnet hier eine KI eingesetzt wird, die selbst Fehler machen kann, entsteht ein Risiko, das besondere Sorgfalt verlangt.

Diese Sorgfalt bedeutet, dass die KI in der Compliance nicht unkontrolliert wirken darf. Ihre Vorschläge müssen von Menschen geprüft werden, ihre Entscheidungen müssen nachvollziehbar sein, und es muss klar geregelt sein, wer die Verantwortung trägt. Die KI ist hier ein Werkzeug, das die Compliance unterstützt, nicht ein Ersatz für die menschliche Verantwortung. Genau diese Rollenverteilung muss der Governance-Rahmen festlegen.

Der Governance-Rahmen als Befähiger

Der entscheidende Perspektivwechsel ist, den Governance-Rahmen nicht als Hindernis, sondern als Befähiger zu begreifen. Ohne Rahmen ist der KI-Einsatz in der Compliance zu riskant, und die Institute scheuen ihn zu Recht. Mit Rahmen wird er verantwortbar, und das Potenzial lässt sich heben. Der Rahmen ist also nicht das, was den Einsatz verhindert, sondern das, was ihn ermöglicht.

Das ist eine wichtige Einsicht, weil sie die Reihenfolge klärt. Statt zu warten, bis irgendwann der Mut zum Einsatz da ist, sollte man zuerst den Rahmen schaffen, der den Einsatz verantwortbar macht. Dann verschwindet das Zögern von selbst, weil die Grundlage gelegt ist. Der Aufbau des Governance-Rahmens ist damit die eigentliche, vordringliche Aufgabe, nicht der KI-Einsatz selbst.

Ein Vorsprung für die Mutigen

Die Situation, die der BaFin-Bericht beschreibt, ist letztlich eine Einladung an die Häuser, die bereit sind, die eigentliche Arbeit zu leisten. Solange die Mehrheit das Potenzial nur untersucht und an der fehlenden Governance scheitert, kann ein Haus, das den Rahmen entschlossen schafft, einen echten Vorsprung gewinnen. Es entlastet seine Compliance, bewältigt den steigenden regulatorischen Druck besser und tut dies aufsichtskonform.

Dieser Vorsprung ist nicht trivial, denn der Aufbau eines tragfähigen Governance-Rahmens braucht Zeit und Erfahrung. Wer früh beginnt, hat diesen Vorsprung, wenn die anderen nachziehen. Und da der Druck auf die Compliance weiter wächst, wird dieser Vorsprung mit der Zeit wertvoller, nicht geringer. Die Mutigen, die das Henne-Ei-Problem jetzt auflösen, sichern sich einen Vorteil, der schwer aufzuholen ist.

Der Rahmen zuerst

Die Lehre aus dem BaFin-Befund ist eindeutig. Das Potenzial der KI in der Compliance ist groß und erkannt, aber es lässt sich nur heben, wenn zuvor der Governance-Rahmen steht. Wer auf den Einsatz drängt, ohne den Rahmen zu schaffen, handelt unverantwortlich und riskiert genau die Fehler, die die Zurückhaltung begründen. Wer den Rahmen schafft, kann das Potenzial verantwortungsvoll erschließen.

Wir helfen Ihnen, den Governance-Rahmen für den KI-Einsatz in Ihrer Compliance zu schaffen, der die Voraussetzung dafür ist, das große ungenutzte Potenzial verantwortungsvoll und aufsichtskonform zu heben. Aus der Branche, für die Branche. Beginnen Sie mit einem Workshop.