Der Bankensektor im Spannungsfeld von Regulierung, Digitalisierung und Nachfrage

Die Finanzbranche steht vor großen Veränderungen. Banken müssen dabei nicht nur wachsende regulatorische Anforderungen erfüllen, sondern auch beweisen, dass sie über widerstandsfähige Strategien für Krisensituationen verfügen und gleichzeitig neue Technologien vorantreiben. Denn nur diese Kombination kann ihre langfristige Wettbewerbsfähigkeit sichern.

Regulierungsvorschriften wie der Digital Operational Resilience Act (DORA) unterstreichen die Notwendigkeit für Finanzinstitute, ihre Widerstandsfähigkeit gegenüber ganz realen Bedrohungen wie Cyberangriffen, Systemausfällen und anderen betrieblichen Risiken zu verbessern. Eine zentrale Herausforderung dabei: Wie können Banken regulatorische Anforderungen erfüllen und gleichzeitig mit Innovationen und attraktiven Produktportfolios konkurrenzfähig bleiben? Die Antwort ist die richtige Kombination aus neuen Prozessen und dem Einsatz fortschrittlicher Technologie. Insbesondere die Integration von Cloud Computing und KI ist dabei notwendig, um wachsende Kundenerwartungen nach modernsten digitalen Lösungen nachzukommen. Für Banken bedeutet das in den meisten Fällen allerdings, völlig neue Wege zu gehen, um mit den sich wandelnden Anforderungen Schritt zu halten.

Technologie als Motor und Herausforderung

Der rasante technologische Fortschritt bedeutet zweifellos auch einen Paradigmenwechsel für den Bankensektor. Im Gegensatz zu klassischen Transaktionen erfordern Echtzeitüberweisungen beispielsweise eine 365/24/7-Verfügbarkeit, die Finanzdienstleister nicht nur technisch, sondern auch regulatorisch abbilden müssen. Die EU hat darüber hinaus aber auch neue und überarbeitete Regularien in Vorbereitung, darunter PSD3/PSR (Payment Services Directive) und FiDA (Financial Data Access). Diese adressieren Open Banking und den Austausch von Finanzdaten, verlagern dabei aber auch mehr Verantwortung auf Banken – etwa beim Umgang mit Betrugsfällen. Mit der Umstellung von Batch-Verarbeitung auf Echtzeitüberweisungen wird die Betrugserkennung deutlich anspruchsvoller und lässt sich ohne verstärkte Automatisierung nicht mehr bewältigen.

Hier kommt zunehmend KI ins Spiel. Zum einen, um Betrugs- und Geldwäschefälle schneller zu erkennen, aber auch, um Bereiche wie den Kundenservice zu verbessern. Eine weitere zentrale Säule moderner Bankeninfrastrukturen ist die Hybrid- oder Multi-Cloud-Strategie, deren Einsatz in den vergangenen Jahren deutlich zugenommen hat. Sie bietet zahlreiche Vorteile wie höhere Systemzuverlässigkeit und Transparenz – Aspekte, die im Hinblick auf die DORA-Anforderungen zunehmend unverzichtbar sind. Zudem trägt sie dazu bei, Abhängigkeiten von einzelnen Anbietern zu verringern und so das Risiko einer Cloud-Konzentration zu reduzieren.

Echtzeitüberweisungen sind jedoch nicht die einzige technologische Innovation im Bank- und Zahlungswesen. Auch immer mehr traditionelle Banken steigen inzwischen in das Geschäft für Kryptowährungen wie Bitcoin ein, das bislang vor allem FinTechs vorbehalten war. Digitale Währungen wie Stablecoins, die an den US-Dollar oder den Euro gekoppelt sind, werden inzwischen in der EU durch MiCAR (Markets in Crypto-Assets Regulation) und in den USA durch den GENIUS Act reguliert und beginnen, etablierte Systeme für Groß- und grenzüberschreitende Zahlungen zu verändern. Mit der Einführung des digitalen Euro durch die Europäische Zentralbank werden auch im Bereich digitaler Zahlungen im Privatkundensegment Verschiebungen stattfinden. Derzeit dominieren hier Kredit- und Debitkarten sowie App-basierte Zahlungen von nicht-europäischen Anbietern.

Digitale Währungen und Krypto-Assets nutzen neue Technologien wie Tokenisierung und Distributed-Ledger-Technologie (DLT), die neue Anforderungen – und Chancen – für die Resilienz schaffen. Das Konzept „Resilience by Design“ ist dabei eine zentrale Lösung: Bereits in der Entwicklungsphase neuer Systeme sollten Banken mögliche Störungen berücksichtigen und präventive Maßnahmen in die Architektur integrieren. Szenario-Tests und Risikoanalysen spielen hier eine entscheidende Rolle, um die Auswirkungen von Störungen realistisch einschätzen und proaktiv Gegenmaßnahmen entwickeln zu können.

KI als Gamechanger

Künstliche Intelligenz hat bereits in allen Branchen einen Paradigmenwechsel ausgelöst – und der Bankensektor bildet hier keine Ausnahme. KI-basierte Tools versprechen enorme Vorteile und neue Anwendungsfälle, die Banken dabei helfen, gesetzliche Vorgaben einzuhalten und Schwachstellen aufzudecken. Gleichzeitig schaffen sie echten Mehrwert in Bereichen wie Prozessoptimierung, Problemlösung oder Betrugserkennung. Damit können sie nicht nur zur Erfüllung von Regularien wie DORA beitragen, sondern auch die operative Effizienz verbessern.

Gleichwohl bringt die Einführung von KI eine Reihe neuer Risiken und Vorschriften mit sich, die Banken von Beginn an berücksichtigen müssen, etwa durch den AI Act der EU. Neben der großen Menge qualitativ hochwertiger Daten erschwert insbesondere das Finetuning von Modellen im Einklang mit gesetzlichen Vorgaben die schnelle Entwicklung präziser und verlässlicher Systeme. Spezialisierte Prozesse, die Sprachmodelle mit spezifischen Daten und innerhalb dedizierter regulatorischer Rahmenbedingungen trainieren, helfen bei einer effizienten Umsetzung. Zudem müssen KI-Modelle transparent und nachvollziehbar arbeiten, damit Banken nachweisen können, welche Daten wie genutzt wurden.

Dafür müssen die für das Training oder Finetuning von KI-Modellen genutzten Daten vorverarbeitet werden, etwa durch das Entfernen urheberrechtlich geschützter oder ungeeigneter Inhalte. Best Practice ist hier die Implementierung automatisierter Datenverarbeitungspipelines, die prüfbar sind und ihre Schritte protokollieren. Diese Pipelines sollten ihre Eingaben und Ausgaben versionieren und Ergebnisse reproduzierbar machen. Open Source steigert dabei die Transparenz und hilft Unternehmen, die Kontrolle über KI-Entscheidungen zu behalten. Neben der Nachvollziehbarkeit bietet Open Source zudem den Vorteil schnellerer Innovation.

Confidential Computing ist in diesem Kontext eine aufstrebende Technologie, die neben der klassischen Verschlüsselung von „Data At-Rest“ und „Data In-Transit“ auch eine In-Memory-Verschlüsselung von „Data In-Use“ ermöglicht. Dadurch lassen sich Workloads mit hochsensiblen oder besonders wertvollen Daten in Public Clouds verlagern. Im Finanzsektor sind Beispiele dafür KI-Training, Crypto Custody und digitale Währungen.

Beim Verarbeiten verschlüsselter Daten in der Cloud ist „Hold Your Own Key“ (HYOK) essenziell: Die Schlüssel werden nicht in der Cloud gespeichert und sind für Cloud-Anbieter nicht einsehbar, sondern verbleiben beim Kunden. Zusammen mit der Remote Attestation von Systemen – einem weiteren Bestandteil des Confidential Computing, bereitgestellt durch das Open-Source-Projekt Trustee – wird die Vertrauenswürdigkeit von Computer-Systemen verifizierbar, die nicht physisch kontrolliert werden können. Confidential Computing kann nicht nur Cloud-Umgebungen absichern, sondern auch die Sicherheit und Resilienz von On-Premises-Verarbeitung hochsensibler Daten stärken, indem es die Angriffsfläche reduziert.

Neben Sicherheitsfragen rückt zunehmend auch die Kostenfrage in den Fokus, insbesondere die hohen Kosten für KI-Inferenz in großem Maßstab, wenn immer mehr Anwendungen KI-fähig werden. Während einige Banken noch damit kämpfen, KI-Anwendungsfälle aus der Proof-of-Concept-Phase in die Produktion zu überführen, fordern Anteilseigner und andere Stakeholder bereits belastbare Nachweise für den Return on Investment (ROI).

Die richtige Balance zwischen Cloud- und On-Premises-Infrastrukturen für verschiedene KI-Anwendungsfälle und -Phasen ist daher entscheidend für die Kostenoptimierung. Banken sollten sicherstellen, dass Training, Finetuning, Validierung und Inferenz von KI-Modellen zwischen Cloud- und On-Premises-Umgebungen flexibel verschoben werden können, um Kosten, Datensouveränität und Anforderungen an die Resilienz zu erfüllen.

Doch nicht allein die Technologie ist ausschlaggebend, sondern auch die Art und Weise, wie der Finanzsektor sie einsetzt. Banken, die es schaffen, technologische Innovation und Resilienz gleichermaßen voranzutreiben, erfüllen nicht nur regulatorische Anforderungen, sondern stärken zugleich ihre Wettbewerbsfähigkeit in einem zunehmend digitalen Markt.

Fehlende Dokumentation und starre Strukturen

Um sich an die neuen Anforderungen anzupassen, müssen Unternehmen ihre Flexibilität und organisatorische Reife erhöhen. Genau hier liegt oft das Kernproblem: Viele Finanzinstitute arbeiten mit veralteten Prozessen, die nicht nur ineffizient, sondern auch schlecht dokumentiert sind. Dies erschwert es erheblich, Risiken zu identifizieren und schnell auf Bedrohungen zu reagieren.

Hinzu kommen starre Organisationsstrukturen, die die notwendige Agilität behindern. Die Zusammenarbeit zwischen IT, Risikomanagement und Fachbereichen ist häufig fragmentiert. Das führt nicht nur zu ineffizienten Entscheidungsprozessen, sondern erschwert auch die Umsetzung dringend benötigter Resilienzstrategien. Denn ohne klare Einblicke in kritische Geschäftsprozesse und Abhängigkeiten von Drittanbietern können Banken keine fundierten Entscheidungen treffen.

Innovative Ansätze: Zusammenarbeit und Iteration

Einem Grundsatz muss jede Überlegung und Lösung vorausgehen: Resilienz ist kein statisches Ziel, sondern ein fortlaufender Prozess. Wer dabei auf eine enge Zusammenarbeit und kontinuierliche Interaktion aller Beteiligten setzt, legt die Basis für nachhaltigen Erfolg. Diese Grundlage erfordert nicht nur neue Technologien, sondern auch ein kulturelles Umdenken.

Die Bildung funktionsübergreifender Teams hat sich für diesen Zweck als wichtiger erster strategischer Schritt erwiesen. Durch die enge Zusammenarbeit von IT, Risikomanagement und Fachabteilungen stellen Banken sicher, dass alle relevanten Perspektiven in den Entscheidungsprozess einfließen. In der Praxis bedeutet dies den Aufbau agiler Governance-Strukturen, das kontinuierliche Testen der Resilienz sowie die Implementierung von Feedbackschleifen, um schnelle Anpassungen an regulatorische und technologische Veränderungen zu ermöglichen. Dieses Maßnahmenpaket verbessert die Entscheidungsqualität und fördert ein tieferes Verständnis für die Bedürfnisse der jeweils anderen Bereiche.

Ein weiterer Schlüssel liegt in realistischen Testverfahren: Das regelmäßige Durchspielen möglicher Szenarien ebnet den Weg zur effizienten Identifizierung von Schwachstellen und verbessert die Reaktionsfähigkeit.

Resilienz ist ein kultureller Wandel und ein wesentlicher Bestandteil erfolgreicher Unternehmensstrategien. Banken, die ihre Prozesse kontinuierlich verbessern, neue Technologien einsetzen und die bereichsübergreifende Zusammenarbeit fördern, werden operationelle Herausforderungen meistern und das enorme Potenzial des zunehmend digitalen Finanzsektors ausschöpfen.