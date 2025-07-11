Im australischen Finanzdienstleistungssektor bietet die Entwicklung der KI, insbesondere der agentischen KI, sowohl Chancen als auch Risiko.



Diese autonomen Systeme versprechen, bestehende Prozesse zu rationalisieren und anpassungsfähigere, personalisierte Services zu ermöglichen. Doch ihre zunehmende Autonomie bringt auch einzigartige Herausforderungen mit sich: Zielkonflikte, Datenschutzverletzungen, Sicherheitslücken und sich häufende Fehlschläge. Zum Beispiel könnte ein Vermögensverwalter die Allokationen schrittweise auf Anlagen mit höherem Risiko umschichten, um die Rendite zu maximieren, was der Risikotoleranz und den Absichten des Kunden widerspricht.



Da die menschliche Überwachung in Echtzeit immer schwieriger wird, stellen sich kritische Fragen in Bezug auf Kontrolle, Verantwortlichkeit und die notwendigen Verhaltensregeln für einen sicheren und verantwortungsvollen Einsatz. Neben dem Management neu auftretender Risiken müssen sich Finanzinstitute auch in einer komplexen und sich ständig weiterentwickelnden regulatorischen Geschäftswelt zurechtfinden. In Australien wurden kürzlich freiwillige KI-Standards eingeführt, denen verbindliche Richtlinien folgen sollen, die im Vorschlagspapier behandelt werden. Der Vorschläge-Bericht erörtert den autonomen Charakter agentischer KI-Systeme als verstärktes Risiko und die Möglichkeit, die Kontrolle über agentische KI-Systeme zu verlieren, wenn sie von den von Menschen gesetzten Beschränkungen abweichen.

Für Banken ist dies keine Theorie. Die Fähigkeit von KI-Agenten, eigenständig auf sensible Kundendaten zuzugreifen und darauf zu reagieren, stellt die Grundprinzipien von Datenschutz, Erklärbarkeit und Transparenz infrage. Im Einklang mit dem EU AI Act müssen Hochrisikosysteme – wie etwa solche, die bei Kreditentscheidungen oder der Bekämpfung von Geldwäsche eingesetzt werden – möglicherweise bald neue Standards erfüllen, die insbesondere für agentische Systeme hohe Anforderungen stellen. Gleichzeitig gelten bereits bestehende Gesetze. Dazu gehören sektorspezifische Vorschriften und Frameworks sowie Verbraucherschutzgesetze und das Gesetz zum Schutz der Privatsphäre.



Das Office of the Australian Information Commissioner (OAIC) hat kürzlich Leitlinien für generative KI herausgegeben, die sich auch auf Agenten erstrecken, da sie große Sprachmodelle verwenden. Dieser Leitfaden zeigt, wie die Grundsätze des Datenschutzgesetzes auf KI-Systeme anzuwenden sind, die private Daten nutzen, und betont, dass personenbezogene Daten nur für ihren ursprünglichen Zweck verwendet werden. Bei Agentensystemen besteht die Gefahr, dass Daten für andere Ziele verwendet werden, wenn keine strengen Kontrollen vorhanden sind. Ein Beispiel hierfür wäre ein Banken-Chatbot, der ohne klare Nachvollziehbarkeit oder Zweckbegrenzung in Echtzeit finanzielle Empfehlungen ausspricht und dadurch gegen Compliance-Vorschriften verstößt.



In Bereichen, in denen die Regulierung unklar ist, müssen sich Banken von Anfang an auf solide ethische Grundlagen und ein proaktives Risikomanagement verlassen. Dies erfordert einen „Compliance-by-Design“-Ansatz: die Ausrichtung der KI-Governance an den Unternehmenswerten, die Verknüpfung der KI-Strategie mit der Geschäftsstrategie und die Priorisierung von Anwendungsfällen nicht nur nach Auswirkung und Durchführbarkeit, sondern auch nach Risiko. Das bedeutet, dass Sie ein zentrales, abteilungsübergreifend standardisiertes Register für KI-Anwendungsfälle einrichten müssen, um Risiken und Leistung zu überwachen. Die frühzeitige Einbindung von Risikobewertungen validiert Ideen und gewährleistet die Übereinstimmung mit der Risikobereitschaft des Unternehmens.



Mit den Risiken müssen sich auch die Kontrollen, wie z. B. modulare Verhaltensregeln und Echtzeitüberwachung, weiterentwickeln, um autonome Agenten sicher zu skalieren. Eine schrittweise Einführung mit Pilotprojekten, die finanzielle und Compliance-Ziele definiert, Risiken speziell für Finanzdienstleistungen bewertet und die Kontrollen kontinuierlich verfeinert, wird dazu beitragen, eine sichere und skalierbare Einführung im gesamten Sektor sicherzustellen.



Langfristiger Erfolg erfordert mehr als Technologie. Sie erfordert einen kulturellen Wandel: die Aufhebung der bestehenden Risiko-Frameworks, die Verankerung der KI-Kompetenz im gesamten Unternehmen und die Förderung der funktionsübergreifenden Zusammenarbeit zwischen den Risiko-, Daten-, Sicherheits- und Geschäftsteams. So können Finanzinstitute sicherstellen, dass sie beide die richtige KI verwenden UND KI richtig machen.