2026 steht die Finanzbranche unter doppeltem Druck. Während KI-Einführungen beschleunigt werden, erhöhen Regulierungen wie DORA die Anforderungen an Resilienz, Transparenz und Governance. Entscheidend ist nicht nur Innovation, sondern deren sicherer und prüfbarer Betrieb.

Gleichzeitig steigen die Erwartungen von Kundinnen und Kunden, Mitarbeitenden und dem Markt. Personalisierte Services, digitale Wettbewerber und Fachkräftemangel erhöhen den Effizienzdruck. Durch bessere Beratung, schnellere Prozesse und weniger Fehler adressiert KI genau diese Hebel.

Das KI-Paradoxon zeigt sich dadurch, dass mit steigendem Tempo der Innovation die Anforderungen an Governance und Stabilität mitwachsen. Finanzinstitute müssen deshalb Technologie, Daten, Governance und Menschen gleichermassen entwickeln, um KI sicher und skalierbar zum Wettbewerbsvorteil zu machen.

Die technologische Grundlage für den erfolgreichen KI-Einsatz

Legacy-Systeme sind in vielen Finanzinstituten weiterhin ein begrenzender Faktor für die Skalierung von KI. Nicht weil Innovation darauf grundsätzlich unmöglich wäre, sondern weil enge Abhängigkeiten, fehlende Standards und geringe Integrationsfähigkeit die Umsetzung, die Kontrolle und den Betrieb erschweren. IT-Modernisierung schafft hier die notwendige Grundlage, um KI kontrolliert in bestehende Landschaften einzubetten – durch Entkopplung, standardisierte Schnittstellen und den gezielten Abbau technischer Komplexität. Der Nutzen ist nicht nur technologisch, sondern unmittelbar geschäftlich: schnellere Einführung neuer Lösungen, geringerer Integrationsaufwand und bessere Skalierbarkeit im Betrieb.

Daten als Schlüssel zum Mehrwert

Ein zentraler Grund, warum KI-Projekte heute scheitern, ist nicht die Technologie, sondern die Datenbasis. In vielen Finanzinstituten fehlen genau jene Daten, die für wirksame KI-Anwendungen entscheidend sind: verfügbar, aktuell, vollständig und in ausreichender Qualität. Ohne verlässliche Daten entstehen keine belastbaren KI-Modelle, keine skalierbaren Anwendungsfälle und kein nachhaltiger Business-Mehrwert. Konkret nötig sind klare Verantwortlichkeiten, standardisierte Datenmodelle und eine nachvollziehbare Herkunft über den gesamten Lebenszyklus.

Governance als Rahmen für sichere Innovation

Resilienz entsteht im Design, nicht im Nachgang. Besonders bei LLM‑ und Agenten‑Szenarien entscheidet die Steuerung entlang dreier Achsen: welche Eingaben zugelassen sind, auf welche Informationen Systeme zugreifen dürfen und welche Aktionen sie ausführen können. Werden diese Leitlinien früh definiert und technisch verankert, sinken Risiken und spätere Korrekturrunden. In unseren Projekten wird Security so vom Bremsfaktor zum Beschleuniger, weil Freigaben schneller erfolgen und Verantwortlichkeiten klar sind.

Fazit: Vom Spannungsfeld zum Erfolgsmodell

Die Finanzbranche ist eine der am stärksten regulierten Indus­trien der Schweiz. Deshalb muss Governance bei KI-Initiativen von Anfang an mitgedacht werden. Klare Verantwortlichkeiten, definierte Entscheidungswege sowie früh verankerte Leitlinien für Security, Compliance und Risiko sind Voraussetzung für einen sicheren und skalierbaren Betrieb. Gerade bei LLM- und Agentenszenarien ist entscheidend, welche Eingaben zulässig sind, auf welche Informationen Systeme zugreifen dürfen und welche Aktionen sie ausführen können. Werden diese Regeln früh definiert und technisch verankert, sinken Risiken, Freigaben beschleunigen sich und Innovation wird kontrolliert gefördert.

"Akzeptanz ist der kritische Erfolgsfaktor der KI-Transformation"

Damit KI-Initiativen in Banken erfolgreich sind, müssen Technologie, Governance, Security und Mensch zusammenspielen. Mirco Stoffel, Martin Niemann und Martin Buck von Axians erläutern, wie Finanzinstitute die Transformation meistern und Risiken im Griff behalten. Interview: Axians

Welche Voraussetzungen müssen Banken schaffen, damit KI-Initiativen langfristig erfolgreich sind?

Mirco Stoffel: Abgesehen von der Technologie, den Daten und der Governance sollten auch der Mensch und der konkrete Mehrwert im Zentrum stehen. Technische und organisatorische Rahmenbedingungen müssen so gestaltet sein, dass Mitarbeitende experimentieren können und ein sicherer Raum für Veränderung entsteht. 

Wie wichtig sind Akzeptanz und Veränderungsbereitschaft innerhalb der Organisation?

Stoffel: Insbesondere in der ersten Phase der KI-Transformation ist Akzeptanz der kritische Erfolgsfaktor. KI verändert Arbeitsweisen und Geschäftsprozesse direkt. Entscheidend sind deshalb Aufklärung, klare Kommunikation und gezielte Befähigung, um Unsicherheiten abzubauen und Vertrauen aufzubauen.

Was unterscheidet Finanzinstitute, die Transforma­tion erfolgreich umsetzen, von jenen, die Schwierigkeiten haben?

Martin Niemann: Der Unterschied liegt meist in der Art und Weise, wie Transformation geführt und umgesetzt wird. Sie priorisieren klar ihre Projekte, fokussieren sich auf wenige Themen und stellen sicher, dass alle Bereiche konstruktiv zusammenarbeiten, von der Business-Seite über IT bis zur Risk-&-Compliance-Abteilung. Eine Firmenkultur, die Veränderungen zulässt und unterstützt.

Welche Risiken entstehen, wenn KI-Initiativen schneller vorangetrieben werden als Governance, Security und Datenmanagement?

Martin Buck: KI wird aktuell für den vermeidlichen Shareholder Value in allen Bereichen eingebaut. Dabei werden oft LLM-Techniken verwendet, weil es einfach ist und das Potenzial hat, Daten zu verknüpfen und Abläufe zu automatisieren. Gerade LLMs und damit verknüpfte KI-Agents sind aber besonders schwer zu kon­trollieren, weil User sie überreden können, Vorgaben zu umgehen. Daher ist es immer sehr wichtig, zu verstehen, was für Inputs die KI erhalten kann, auf welche Daten sie Zugriff hat und ob sie die Möglichkeit hat, Daten weiterzuleiten, zu verändern oder zu löschen. Wenn alle drei zusammenkommen, spricht man vom «lethal trifecta for AI agents». Wenn dieses Szenario nicht sorgfältig geplant und umgesetzt wird, ist die Wahrscheinlichkeit für Probleme bei der KI-Implementierung sehr hoch, weil dann sensible Daten abfliessen, zerstört oder anderweitig missbraucht werden können.

Viele Institute möchten Innovation beschleunigen und gleichzeitig Risiken minimieren. Wie lässt sich dieses Spannungsfeld aus Security-Sicht bewältigen?

Buck: Das Spannungsfeld entsteht immer dann, wenn bei der Innovation die Governance und Security nicht von Anfang an mit geplant und erst am Schluss noch als Schutzschild dazugebaut werden sollen. Security ist aber nicht effizient, wenn sie Symptome behandelt, deren Ursache in der Designphase der Use Cases liegt. Daher ist es wichtig, Security bereits im Design der Innovation einzubeziehen, indem Security-Awareness an die Teilnehmenden vermittelt wird, klare Security-Grundsätze gemeinsam definiert werden und die Governance schon vor der Realisierung klar geregelt ist. Auf diesem Weg kann sich die Spannung zwischen Innova­tion und Security gar nicht erst aufbauen.

Welche Fähigkeiten werden Banken in den nächsten Jahren entwickeln müssen, um Innovation und Resilienz erfolgreich zu verbinden?

Martin Niemann: Resilienz ist kein definierter Zustand, es ist die Kombination aus ergriffener Chance und bewusst akzeptiertem Risko. Dazu kommen aber auch die Definition von Sicherungsmassnahmen und die Fähigkeit, diese anzuwenden. Schliesslich sind aber auch alle Stakeholder in der Pflicht, gemeinsame Standards zu definieren und diese einzuhalten.

Möchten Sie KI-Initiativen sicher und regulatorisch konform skalieren?

Entdecken Sie auf unserer Website unsere Expertise, Referenzprojekte und Best Practices für die Finanzbranche!