KI-Technologien (Generative AI, Agentic AI) und -Lösungen verbreiten sich rasant. Wie jeder anderen Branche bringen sie auch dem Finanzwesen Vorteile, zum Beispiel für Mitarbeitende mit Kundenkontakt, das Middle- oder Back-Office sowie beim Softwareentwicklungsprozess der nächsten Generation. Hinzu kommt: Der Einsatz von KI verbessert nicht nur die betriebliche Effizienz, sondern auch das Nutzererlebnis.
Wie können Banken und Fintechs vom enormen Potenzial der KI profitieren, insbesondere in der Cloud, und zugleich bei den rechtlichen Anforderungen auf Nummer sicher gehen?
Hier finden Sie die Antwort, einschliesslich praktischer Anwendungsfälle, einem Leitfaden für die Einführung von KI in der Cloud bzw. On-Premises sowie Informationen darüber, wie Sie die Schweizer und EU-Vorschriften einhalten können.
Im Finanzwesen ist Effizienz der Schlüssel zum Erfolg – mehr als in jeder anderen Branche. Betrachten wir das Thema KI zunächst aus drei verschiedenen Perspektiven: Enabler, operative und strategische Aspekte.
Neue Technologien wirken sich massiv auf die heutigen Geschäftsmodelle aus. Dies gilt insbesondere für generative KI (GenAI) – eine Art künstliche Intelligenz, die neue Inhalte erstellt – und agentenbasierte KI-Lösungen (Agentic AI), also Business Enabler, die Entscheidungen treffen und Prozesse mit einem hohen Grad an Automatisierung unterstützen.
Verschiedene Studien liefern eine breite Palette von Anwendungsfällen, wie Banken und Fintechs die Vorteile von GenAI und Agentic AI nutzen können. Bei einer strukturierten Analyse der gesamten Wertschöpfungskette einer Bank sind im Allgemeinen zwei Dimensionen von Bedeutung: die strategische und die operative Ebene.
So konzentriert sich beispielsweise eine kleine Kantonalbank eher auf Schweizer Privatkunden als auf das Portfoliomanagement oder Back-Office-Aktivitäten. Sie könnte GenAI daher nutzen, um den Zahlungsverkehr effizienter zu gestalten.
| Strategischer Fokus | ||
| Wo KI unterstützt | Vorteile | |
| Wachstum | Erkennt Wachstumsbereiche im Client Lifecycle Management |
|
| Effizienz | Stellt zusätzliche Kommunikationskanäle bereit für die Kundeninteraktion |
|
| Risikomanagement |
Unterstützt die Einhaltung regulatorischer Vorgaben |
|
Wachstum
Indem GenAI-Lösungen das Potenzial von Daten aus internen und externen Quellen nutzen, helfen sie, Wachstumsbereiche zu erkennen: im Client Lifecycle Management (neue Kunden finden und gewinnen, bestehende Kunden halten), in der Kundeninteraktion (Cross/Upselling, Verhaltensanalyse, Abwanderungsprävention, Omnichannel-Analyse), in der Kundensegmentierung der nächsten Generation und im Produktmanagement (Produktentwicklung, Produktpreisgestaltung, Rabattmanagement).
Vorteil
Effizienz
Neben dem Wachstum ist in der Finanzbranche die Verbesserung der Effizienz entscheidend, wenn es um die Optimierung des Kosten-Ertrags-Verhältnisses und des Shareholder Value geht. Neue Technologien bieten zusätzliche Kommunikationskanäle für die Kundeninteraktion.
Vorteile
Risikomanagement
Die hohen Risikomanagement- und Compliance-Standards, die von den Regierungs- und den Aufsichtsbehörden festgelegt werden, beeinflussen die Verfahren und Prozesse von Banken und Fintechs enorm.
Vorteil
Sobald sie ihre strategische Ausrichtung festgelegt haben, sollten sich Banken und Fintechs mit der Umsetzung auf operativer Ebene befassen.
| Operativer Fokus | ||
| Wo KI unterstützt | Vorteile | |
| Externe Nutzende | Optimiert den Informationsfluss zwischen Anbieter und Kunde |
|
| Interne Nutzende | Führt zu zu schnelleren Reaktionszeiten und unterstützt die Einhaltung von Vorgaben |
|
Externe Nutzende
Von aussen betrachtet sind die Kommunikationskanäle der zentrale Ort, an dem der Informationsfluss erzeugt wird und an dem sich die KI-Technologie direkt auf die Kundenzufriedenheit auswirkt. Typische Beispiele sind E- und Mobile-Banking-Lösungen, aber auch die Unterstützung bei der Bearbeitung von Anfragen in Contact Centern durch Chatbots und Voicebots, z.B. zur Kundenidentifikation oder zum Zurücksetzen von Passwörtern.
Vorteile
Interne Nutzende
Aus interner Sicht erleichtert die Bereitstellung von GenAI-Lösungen Mitarbeitenden die Recherche, die Dokumentation und das Reporting von Informationen. So führen beispielsweise eine Chat-your-Data-Funktion, ein RM-Assistent als Co-Pilot oder die Überprüfung von Daten zu einer schnelleren Reaktionszeit und Lösung von Problemen. Darüber hinaus verbessern die automatisierte Überprüfung der Unternehmensrichtlinien und sofortige Datenchecks die Compliance von Banken und Fintechs.
Vorteile
Mit einem strukturierten Ansatz, der diverse Aspekte der Wertschöpfungskette abdeckt und einen tiefen Einblick in die strategische und operative Dimension bietet, kann eine Bank spezifische Anwendungsfälle ermitteln. Indem sie den erwarteten Mehrwert (geschäftliche Auswirkungen) und die Machbarkeit (technische Durchführbarkeit) pro Anwendungsfall berücksichtigt, kann sie KI-bezogene Initiativen priorisieren.
Sobald eine auf die Unternehmensvision abgestimmte Roadmap erstellt wurde, gibt es ein paar wichtige Punkte zu beachten, bevor die KI-Implementierung startet.
Nutzen Banken oder Fintechs KI-Tools für Arbeitsabläufe und geschäftliche Aktivitäten, können sie die Effizienz und die Qualität der Entscheidungsfindung erheblich verbessern. Es gibt jedoch zusätzliche Faktoren, die in sechs zentralen Bereichen zu berücksichtigen sind: Compliance, technische und organisatorische Herausforderungen, Risikobeurteilung, das passende LLM, Transparenz und Zustimmung von Nutzer/Mitarbeiter/Kunden.
Im Bankensektor besteht ein grosser Bedarf, IT-Systemlandschaften zu modernisieren, d.h. weg von einem monolithischen Ansatz und der vom Kernbankensystem bereitgestellten Funktionalität hin zu einem modulareren Bankenkonzept. Im Idealfall besteht der Kern aus grundlegenden Bankfunktionen, die mit einem System Integration Layer und mit den besten Anwendungen von Drittanbietern ergänzt werden. Das Dilemma liegt hier auf der Hand: individuelle oder Standardlösung?
Dasselbe Dilemma ergibt sich bei der KI.
Wer sich für eine massgeschneiderte anstatt eine standardisierte KI- und Cloud-Infrastruktur-Lösung entscheidet, behält nicht nur die Kontrolle über kritische Daten, sondern erhöht auch seine Agilität und Innovationsfähigkeit. Wir zeigen, wie Sie eine individuelle Lösung erfolgreich einführen und konkrete Ergebnisse erzielen.
| Lösung | ||
| Individuell | Standardisiert | |
| Vorteile |
|
|
| Nachteile |
|
|
KI wird breit und intensiv diskutiert. Viele Banken und Fintechs wollen daher schnell loslegen. Doch ein übereilter Start kann sich später rächen: mit einer fragmentierten Systemlandschaft, Doppelspurigkeiten und hohen Kosten. Besonders die Wahl der Cloud-Technologie lässt sich später nur mit grossem Aufwand korrigieren, da zwar alle bekannten Anbieter ähnliche, aber nicht identische Umgebungen und Services bereitstellen. Deshalb lohnt es sich, von Anfang an die richtige Architektur und den darauf aufzubauenden Technologie-Stack zu bestimmen und zu evaluieren.
Ist das geschafft, gehen Sie Schritt für Schritt vor:
Eine zentrale Frage der Cloud-Strategie lautet: Welche Cloud-Optionen und -Services passen zu uns? Und wie kombinieren wir bei Bedarf Public Cloud, Private Cloud und lokale Systeme (On-Premises) zu einer hybriden Systemlandschaft?
Ausschlaggebend sind Sicherheitsanforderungen und der Anspruch an Kontrolle über System, Daten und beim Einsatz von generativer KI über die LLMs. Alle Cloud-Optionen lassen sich grundsätzlich mit verschiedenen LLMs erweitern. In der Public oder Private Cloud stellen Anbieter diese Modelle direkt bereit. Bei einer On-Premises-Lösung kommt meist ein sogenanntes Open-Weight-Modell zum Einsatz, etwa Llama von Meta oder Mistral. Diese Modelle können heruntergeladen, feingetunt und in der eigenen Infrastruktur ausgeführt werden. Für den erwähnten digitalen Assistenten, der interne Fragen beantwortet, kann ein On-Premises- oder Private-Cloud-Ansatz sinnvoll sein, vor allem wenn es um besonders vertrauliche Daten geht.
Die Märkte und Kundenbedürfnisse ändern sich ständig. Darum müssen Banken und Fintechs flexibel sein und schnell handeln können. Wer sich von der Konkurrenz abheben will, braucht mehr als eine Standardlösung. Denn wer die gleichen Tools einsetzt wie alle anderen, betreibt eher «Jekami» als echte Differenzierung.
Eine individualisierte Cloud-Lösung bietet hier Vorteile. Sie stellt sicher, dass hohe Enterprise-Anforderungen an Sicherheit und Compliance erfüllt werden. Sie ermöglicht zudem, dass sich die Lösung der Bank anpasst – und nicht umgekehrt. Die Cloud-Lösung kann darüber hinaus modular erweitert und flexibel skaliert werden. Wer sich für diesen Weg entscheidet, gestaltet seine eigene Roadmap und verringert die Abhängigkeit von SaaS-Anbietern, die auch Mitbewerber bedienen. Ein weiterer Vorteil einer individuell entwickelten Lösung in einer Private Cloud ist die erhöhte Kontrolle über die eigenen Daten. Je nach gewählter Cloud-Variante werden diese nicht an Dritte weitergegeben. Bei einer On-Premises-Lösung bleiben sie sogar vollständig auf der kontrollierbaren Infrastruktur.
Banken und Fintechs setzen meist bereits auf verschiedene Systeme, Provider und Lösungen. Deshalb ist es entscheidend, dass sich neue Anwendungen nahtlos in die bestehende Umgebung integrieren lassen. SaaS-Lösungen stossen hier oft an ihre Grenzen. Eine individuell entwickelte Lösung lässt sich – passende Schnittstellen vorausgesetzt – meist deutlich besser einbinden.
Eine Cloud-Lösung hilft weiter, die vorhandenen Ressourcen effizienter zu nutzen. Das gilt nicht nur für technische, sondern auch für personelle und administrative Ressourcen. Wenn eine Bank bereits eine Cloud-Plattform nutzt, braucht es keine neuen Verträge mit neuen Lieferanten. Das spart Zeit, denn die Prüfung und die Zulassung neuer Anbieter können im Enterprise-Umfeld mehrere Monate dauern. Interne Teams, die bereits mit der gewählten Cloud-Umgebung vertraut sind, können eigene Lösungen entwickeln, sodass sich die Time-to-Market erheblich verkürzt. Und wenn ein externer Implementierungspartner unterstützt, sind diese Teams in der Lage, den Betrieb und die Weiterentwicklung vorzugsweise mittels DevOps-Ansatz später selbst zu übernehmen.
Führen Sie eine Kosten-Nutzen-Analyse durch
Bei einem Blick auf die erforderlichen Investitionen stechen die initialen Kosten bei der Eigenentwicklung heraus. Diese können im ersten Jahr rund 20 bis 40 Prozent höher sein als bei einer Standardlösung. Längerfristig sieht das Bild jedoch anders aus: Die Total Cost of Ownership (TCO) ist oft tiefer, da keine laufenden SaaS-Gebühren anfallen. Stattdessen werden nur die tatsächlich genutzten Cloud-Ressourcen verrechnet.
Schaffen Sie ein Gleichgewicht zwischen Wissen und Abhängigkeit
In einem wettbewerbsintensiven Umfeld ist es entscheidend, schnell am Markt zu sein. Eine SaaS-Lösung ist oft sofort einsatzbereit und hat dadurch einen zeitlichen Vorteil gegenüber einer massgeschneiderten Lösung, die zuerst entwickelt werden muss. Dieser Vorsprung kann aber verloren gehen, wenn ein aufwändiger Beschaffungsprozess für eine neue Lieferantenbeziehung oder grössere Anpassungen an Schnittstellen und Workflows nötig sind.
Während in eine SaaS-Lösung Erfahrungen anderer Kunden und Best Practices einfliessen, kann eine Custom-Lösung mit dieser Breite an Erfahrungen unter Umständen nicht mithalten. Abhilfe kann ein erfahrener Implementierungspartner schaffen, der diese Perspektive und Erfahrungen aus anderen Projekten einbringt.
Anwendende ohne technischen Hintergrund können mit einer SaaS-Lösung meist ohne Vorwissen und mit geringem Aufwand ein Ziel erreichen. Bei einer individuellen Lösung bleibt der Bedarf bestehen, für Anpassungen auf die IT oder einen externen Dienstleister zurückzugreifen. In der Praxis braucht allerdings auch jede SaaS ihre internen Expertinnen und Experten. Dieses Wissen muss ebenso erst aufgebaut werden, womit wiederum interne Bottlenecks drohen, wenn diese Personen überlastet sind.
Das Tempo der KI-Entwicklungen bleibt hoch. Schritt zu halten oder den Mitbewerbern voraus zu sein, wird eine Schlüsselkompetenz von Banken und Fintechs. Um sich nicht planlos ins Abenteuer zu stürzen, braucht es eine auf lange Sicht ausgelegte und durchdachte Cloud- und KI-Strategie. Ein wichtiger Teil davon ist die Compliance, d.h. die Einhaltung regulatorischer Vorgaben.
Nachfolgend die wichtigsten Informationen zur KI-Regulierung in der Schweiz und in der EU im Überblick.
Die Schweiz verfolgt einen zurückhaltenderen und innovativeren Ansatz als die EU. Aktuell kennt sie keine spezifischen Rechtsvorschriften für die KI. Der Bundesrat hat beschlossen, sich auf die bestehenden Gesetzgebungen zu stützen, namentlich das Schweizer Datenschutzgesetz, das Informationssicherheitsgesetz, das Produktesicherheitsgesetz, das Designgesetz, das Markenschutzgesetz und das Obligationenrecht. Die Schweiz will die risikobasierte Argumentation der EU zwar übernehmen, aber in ihren Vorschriften grosszügiger und innovationsfördernd sein. Derzeit liegt der Schwerpunkt auf «Soft Law», Leitlinien, Standards und Selbstregulierung der Industrie.
Bestehende Institutionen (Staatssekretariat für Wirtschaft/SECO, Bundesamt für Kommunikation/BAKOM usw.) können bei Bedarf Massnahmen zur Regulierung der KI ergreifen.
Zu Regulierungszwecken zielt die EU-Gesetzgebung direkt auf KI-Systeme ab, da sie versucht, einen kohärenten Rahmen für den Markt zu schaffen. Die Schweiz unterstreicht die Verantwortung der Nutzenden und die sozialen Auswirkungen, indem sie einen dezentralen Regulierungsansatz verfolgt. Obwohl die Schweiz kein formelles System zur Risikoeinstufung geschaffen hat, anerkennt der Bundesrat die Nützlichkeit dieses Modells und wird wahrscheinlich in Zukunft ein ähnliches schaffen.
Der grösste Unterschied zwischen den Rechtsvorschriften der EU und der Schweiz besteht in der Durchsetzung und den Sanktionen. Die EU hat Aufsichtsbehörden benannt, Konformitätsbewertungen vorgeschrieben und strenge Sanktionen definiert, um die Einhaltung der Vorschriften zu gewährleisten. Die Schweiz hat keine neuen Durchsetzungs- oder speziellen Sanktionsmassnahmen für KI ergriffen. Sie wird sich weiterhin primär auf die bestehenden Rechtsmittel und Aufsichtsstrukturen stützen.
Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) betont, dass bestehende Datenschutzregeln auch für KI gelten. Das Bundesgesetz über den Datenschutz (DSG) verlangt von Herstellern und Anbietern, bei Entwicklung und Einsatz von KI-Systemen Transparenz über Zweck, Funktionsweise und Datenquellen sicherzustellen und die digitale Selbstbestimmung zu wahren. Betroffene müssen erkennen können, ob sie mit einer Maschine interagieren und ob ihre Daten weiterverwendet werden. Überdies haben sie das Recht, automatisierte Entscheidungen anzufechten.
KI-Anwendungen mit hohen Risiken sind nur mit geeigneten Schutzmassnahmen zulässig und erfordern eine Datenschutz-Folgenabschätzung. Systeme, die die Privatsphäre grundlegend verletzen – wie etwa Social Scoring oder flächendeckende Gesichtserkennung – sind datenschutzrechtlich verboten (EDÖB).
Die Eidgenössische Finanzmarktaufsicht FINMA hat Richtlinien zu KI in Finanzinstituten (FINMA 08/2024) veröffentlicht. Sie geht das Thema aus einer risikobasierten Perspektive an und legt den Schwerpunkt darauf, die mit dem Einsatz von KI verbundenen Risiken zu ermitteln, zu begrenzen und zu kontrollieren.
Die FINMA stellte fest, dass sich die Finanzinstitute oft auf den Datenschutz konzentrieren, aber KI-spezifische Risiken wie Verzerrungen, mangelnde Robustheit und Erklärbarkeit der Modelle vernachlässigen, insbesondere aufgrund von dezentraler Entwicklung und unklaren Verantwortlichkeiten. Sie betont die Notwendigkeit einer starken KI-Governance, die risikobasierte Bestandsaufnahmen, eine klare Verantwortlichkeit, gründliche Tests und eine verstärkte Aufsicht über ausgelagerte Lösungen umfasst.
Im August 2024 trat das rechtlich verbindliche und umfassende KI-Gesetz der EU in Kraft . Es handelt sich dabei um eine Verordnung, die nicht in nationales Recht übertragen werden muss und die ab 2026 schrittweise mit der Mehrheit der Regeln in Kraft treten wird. Die Verordnung basiert auf einem Risiko-Rahmenkonzept, das KI-Systeme in vier Risikostufen einteilt: unannehmbar, hoch, begrenzt und gering. Für jede Risikokategorie gibt es unterschiedliche Pflichten, die von Verboten bis zu Transparenzanforderungen reichen. Systeme mit hohem Risiko, wie sie im Gesundheitswesen, im Personalwesen, in der Justiz oder in kritischen Infrastrukturen eingesetzt werden, stellen hohe Anforderungen an die Datenqualität, die Dokumentation, die menschliche Aufsicht und die Überwachung.
Verstösse gegen das KI-Gesetz können schwere Strafen nach sich ziehen, insbesondere Geldbussen von bis zu 35 Millionen Euro oder 7% des gesamten weltweiten Jahresumsatzes. Ein weiterer erwähnenswerter Faktor: Das KI-Gesetz hat eine extraterritoriale Wirkung. Dies bedeutet, dass es für Anbieter von ausserhalb der EU gilt, wenn ihre Systeme innerhalb der EU genutzt oder vermarktet werden.
Der Finanzsektor und insbesondere die Verwendung seiner CID-Daten (Kundenidentifizierungsdaten) sind in der EU durch das EU-Datengesetz, das am 11. Januar 2024 in Kraft trat, stark reguliert.
Das Gesetz soll den Austausch und die Nutzung von Daten in der EU stärken und einen wettbewerbsfähigen Datenmarkt fördern, indem sie Daten (insbesondere Industriedaten) besser zugänglich macht, datengesteuerte Innovationen unterstützt und die Datenverfügbarkeit erhöht. Um dies zu erreichen, sorgt die Verordnung für eine gerechte Verteilung des Werts der Daten auf die Akteure. Sie definiert klar, wer welche Daten unter welchen Bedingungen nutzen darf.
Die KI bietet Banken und Fintechs enormes Potenzial – sei es als Business Enabler, auf strategischer oder auf operativer Ebene. Um es bestmöglich zu nutzen, ist ein systematisches Vorgehen unabdingbar: Ziele definieren, Schlüsselfaktoren bei der Nutzung von KI-Tools einbeziehen, zwischen Standard- und individueller Lösung entscheiden sowie die richtige Infrastruktur zu wählen, sei es ein Cloud-, ein On-Premises- oder ein hybrider Setup.
Ein besonders wichtiger Faktor auf dem Weg zu höherer Effizienz oder mehr Wachstum dank KI ist die Einhaltung der regulatorischen Vorgaben. Damit vermeiden Banken und Fintechs nicht nur einen Reputationsschaden oder finanzielle Verluste, beispielsweise infolge von Bussen. Sie schaffen vor allem eine solide Vertrauensgrundlage, um ihre Kunden auch im Zeitalter von KI erfolgreich zu betreuen.
Wichtiger Hinweis:
Die Informationen in diesem Text sind nicht als rechtliche Empfehlungen zu verstehen.
[snippet_article_cta id="blog_ai_in_the_cloud_de"]