Künstliche Intelligenz im Bankwesen ist längst kein Thema mehr für das Innovation Lab. In der europäischen Finanzindustrie halten KI, generative KI und Machine Learning Einzug in Kreditrisiko, Betrugserkennung, Geldwäscheprävention, Kundenservice, Softwareentwicklung, regulatorisches Reporting und operationale Resilienz. Die strategische Frage lautet nicht mehr, ob Banken KI einsetzen werden. Das werden sie. Die eigentliche Frage ist, ob sie KI skalieren können, ohne die Kontrolle zu verlieren.
Genau hier scheitern viele KI-Strategien im Bankensektor. Sie behandeln KI als reines Technologievorhaben. In einem beaufsichtigten Institut ist KI jedoch ein Operating-Model-Thema.
Der EU AI Act macht das sichtbar. Nehmen wir die Bewertung der Kreditwürdigkeit. Nach Annex III werden KI-Systeme, die zur Bewertung der Kreditwürdigkeit natürlicher Personen oder zur Erstellung eines Credit Scores eingesetzt werden, als Hochrisiko-Systeme klassifiziert — mit Ausnahme von Systemen zur Erkennung finanziellen Betrugs. Allein diese Unterscheidung zeigt die eigentliche Komplexität. Eine Bank kann ein Modell nicht einfach als „Analytics“ bezeichnen und weitermachen. Sie muss Zweck des Systems, betroffene Kundengruppen, Entscheidungsprozess, Datenherkunft, Human Oversight und Verantwortlichkeiten klar verstehen.
Das ist keine Bürokratie. Das ist Banking.
DORA ergänzt die technologische Realität. Wenn KI auf Cloud-Plattformen, ausgelagerter Entwicklung, externen Daten, APIs oder Model Services basiert, kann KI-Governance nicht von ICT-Risikomanagement, operationaler Resilienz und Third-Party-Risk getrennt werden. Ein generativer KI-Anwendungsfall kann in einer Demo harmlos wirken. In Produktion wird er Teil der Kontrollumgebung der Bank.
Der Financial Stability Board beschreibt das Risiko ähnlich: KI kann Effizienz und Analytik verbessern, aber auch Verwundbarkeiten rund um Drittanbieterabhängigkeiten, Cyberrisiken und Modellgovernance verstärken. Genau deshalb müssen Banken über Experimente hinauskommen.
Europa sollte ehrlich mit dem Zielkonflikt umgehen. Regulierung schafft nicht automatisch Wettbewerbsvorteile. Kurzfristig kann sie Kosten erhöhen, Time-to-Market verlangsamen und Teams frustrieren, die schneller liefern wollen. Manche Institute werden das als Ausrede nutzen, um dauerhaft im Pilotmodus zu bleiben.
Das stärkere Argument ist jedoch ein anderes: Der Vorteil liegt nicht in der Regulierung selbst. Der Vorteil entsteht daraus, dass Institute gezwungen werden, jene Governance-Disziplin aufzubauen, die skalierbare KI ohnehin irgendwann benötigt.

Eine Bank kann Zugang zu einem Large Language Model kaufen. Sie kann kein glaubwürdiges KI-Operating-Model kaufen.
Gewinnen werden nicht die Institute mit der größten Anzahl an KI-Piloten. Gewinnen werden die Institute, die KI skalierbar operationalisieren können: mit freigegebenen Datenpipelines, klarer Ownership, Modellinventaren, Vendor Oversight und Monitoring, das einer Prüfung standhält. In einem solchen Umfeld ist Governance nicht das Gegenteil von Geschwindigkeit. Schwache Governance macht jeden neuen KI-Anwendungsfall langsam, politisch und fragil.
Der Unterschied zeigt sich auf Skalierungsebene. Ein Chatbot kann als lokales Experiment gestartet werden. Ein Coding Assistant kann in einem Technologieteam getestet werden. Ein Fraud-Modell kann durch eine Analytics-Einheit verbessert werden. Doch sobald KI Kundenergebnisse, Kapital, Conduct Risk, Cyberrisiken oder regulatorisches Reporting berührt, reicht isoliertes Experimentieren nicht mehr aus. Die Bank braucht eine Enterprise Capability — nicht zwanzig voneinander getrennte Initiativen.
Das ist die eigentliche Führungsaufgabe für europäische Bankentechnologie. KI-Strategie muss mit Board Reporting, Risk Appetite, Data Governance, Model Risk Management und operationaler Resilienz verbunden werden. Andernfalls entstehen beeindruckende Präsentationen, aber schwache Produktionsreife.
Boards sollten deshalb nicht nur fragen: „Wie viele KI-Use-Cases haben wir?“ Das ist die falsche Frage.
Sie sollten drei härtere Fragen stellen.

- 1Welche KI-Systeme können Kunden, Mitarbeitende, Risikoentscheidungen, regulatorisches Reporting oder operationale Resilienz wesentlich beeinflussen — und wer verantwortet sie end to end?
- 2Kann das Management belegen, nicht nur behaupten, dass die Bank angemessene Kontrolle über Datenqualität, Modellverhalten, Human Oversight, Drittanbieterabhängigkeiten und laufendes Monitoring hat?
- 3Wo schafft KI messbaren Geschäftswert — und wo erhöhen wir lediglich die Komplexität einer ohnehin fragmentierten Technologielandschaft?
Diese Fragen trennen echte KI-Transformation von Innovation Theatre.
Für europäische Banken liegt die Chance nicht in einem weiteren generischen KI-Manifest. Die Chance liegt darin, KI in das Operating Model des Instituts einzubauen: nah genug am Geschäft, um Wert zu schaffen; nah genug an Risk und Technology, um kontrolliert zu bleiben; und nah genug am Board, um wirksam gesteuert zu werden.
KI im Bankwesen wird nicht durch die lauteste Innovationsgeschichte gewonnen. Sie wird von den Instituten gewonnen, die KI skalieren, Kontrolle nachweisen und sich trotzdem schneller bewegen können als ihre eigene Legacy.
