Von Sonia Dribek-Pfleger, Radka Margitova

Künstliche Intelligenz (KI) entwickelt sich zu einem strukturellen Bestandteil moderner Banksteuerung. Sie steigert Geschwindigkeit, Skalierbarkeit sowie Kosten‑ und Prozesseffizienz, verändert jedoch zugleich Entstehung, Kopplung, Steuerbarkeit und Verantwortlichkeit bestehender finanzieller und nichtfinanzieller Risiken. Vor diesem Hintergrund gewinnt die CRO‑Funktion deutlich an strategischer Bedeutung. Sie wird zur zentralen IntegrationsinstanzDas Paper argumentiert, dass KI keine neuen Risikoarten schafft, sondern den Kern des Risikomanagements erweitert. Erforderlich ist kein paralleles KI‑Framework, sondern eine systematische Einbettung in bestehende Steuerungs‑, Governance‑ und Kontrollstrukturen.

Von Cristina Has

Generative künstliche Intelligenz (GenAI) hat sich im Bankwesen schnell von einer technologischen Kuriosität zu einer strategischen Priorität entwickelt. Seit 2023 haben die Institute zahlreiche Pilotprojekte gestartet, von internen Chat-Assistenten bis hin zur automatischen Dokumentenanalyse. Diese Projekte zeigen zwar beeindruckende Fähigkeiten, aber viele haben Schwierigkeiten, aus den Experimenten einen messbaren wirtschaftlichen Nutzen zu ziehen. Diese Diskrepanz ist nicht auf technologische Unreife zurückzuführen, sondern auf die mangelnde Anpassung an die regulatorischen, organisatorischen und kontextuellen Gegebenheiten. Während der Hype verblasst, wächst der Druck, Investitionen mit greifbaren Erträgen zu rechtfertigen.

Von Dana Wengrzik, Carsten Demski

Die Weltwirtschaft wird seit 2020 durch eine Reihe von exogenen Schocks belastet, die tiefgreifende und anhaltende Auswirkungen haben. Zu nennen sind hier die Corona-Krise (Q1 2020 – Q1 2022), der Ukraine-Krieg und die damit verbundene Energiekrise (ab Februar 2022), der starke Inflationsanstieg (Höhepunkt 2022/2023), dem dann die Zentralbanken mit einer restriktiveren Geldpolitik entgegenwirkten (EZB ab Mitte 2022). Seit März/April 2025 hält zudem die US-Regierung unter Trump mit ihrer erratischen und protektionistischen Handels- und Zollpolitik die Welt in Atem. Die aufgelisteten Ereignisse haben keinen Anspruch auf Vollständigkeit. Sie zeigen jedoch, dass Banken und Unternehmen vor großen Herausforderungen stehen: Sie befinden sich in einem sehr volatilen Umfeld, in dem sich ihre betriebswirtschaftliche Situation und sich damit einhergehend ihre Bonität schnell und unerwartet verschlechtern kann.

Von Dr. Benjamin Clapham, Prof. Dr. Peter Gomber, Prof. Dr. Jan Muntermann

Digital Asset Markets (DAMs) sind Marktplätze für Kryptowährungen und Stablecoins. In den letzten Jahren haben zahlreiche Hacks sowie häufige Betrugs- und Manipulationsvorfälle auf diesen Märkten für Schlagzeilen gesorgt, Anleger verunsichert und zu erheblichen finanziellen Schäden geführt. Prominente Beispiele sind der Zusammenbruch von FTX, bei dem Kunden über 1 Mrd. USD verloren, sowie der Hack von Bybit, bei dem Hacker 1,5 Mrd. USD erbeuteten. Das von FIRM geförderte Projekt „Integrität von Digital Asset Markets“ unterstützt Investoren, Finanzintermediäre, Regulatoren und Forscher bei der Bewertung der Integrität von DAMs und der Abschätzung von Handelsrisiken. Hierzu wurden integritätsrelevante Charakteristika und Integritätsverletzungen identifiziert, quantitative und qualitative Bewertungsmaße abgeleitet und empirisch evaluiert sowie die Marktreaktionen auf Fälle behördlicher Verfolgung von Integritätsverletzungen untersucht.

Von Dr. Aaron Kamm, Dr. Felix Mackenroth

Die wirksame Bekämpfung von Geldwäsche zählt zu den zentralen Herausforderungen für Stabilität, Integrität und Reputation des europäischen Finanzsystems. Trotz erheblicher Investitionen in Compliance-Strukturen und Monitoring-Systeme gelingt es Finanzinstituten bislang nur eingeschränkt, komplexe geldwäscherelevante Netzwerke frühzeitig zu erkennen. Ursache hierfür ist weniger ein Mangel an Daten als vielmehr deren Fragmentierung entlang von Instituts- und Länder-Grenzen.

Von Prof. Dr. Jennifer Kunz, Dr. Niclas Dürst

Seit der letzten Finanzmarktkrise ist die Risikokultur immer wieder in den Fokus der Regulierung gerückt. Ein aktuelles Beispiel sind die Ausführungen in der 7. MaRisk Novelle, die Institute auffordert, Risikokultur weiterzuentwickeln und steuerbar zu machen. Der vorliegende Beitrag greift diese Diskussion auf und zeigt schlaglichtartig die kritischen Punkte auf, die zu einer erfolgreichen und nachhaltigen Steuerung der Risikokultur von Relevanz sind.  Hierbei wird auf die Grundhaltung gegenüber dem Risikokulturmanagement, auf dessen praktische Umsetzung sowie auf seine Verstetigung eingegangen. 

Von Oliver Behrens

Finanzkriminalität und Geldwäsche stellen heute eine Bedrohung der Integrität der globalen Finanzsysteme dar. Die Ansiedlung der neuen EU-Behörde zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (AMLA) in Frankfurt am Main ist ein Meilenstein für die europäische Finanzaufsicht und Regulatorik. Zugleich und zunächst weniger offensichtlich ist sie Auftrag und Chance für den Finanzplatz Frankfurt, sich als europäisches Zentrum für Datenanalyse, die Entwicklung von KI-Anwendungen zur Bekämpfung von Finanzkriminalität und die entsprechende Ausbildung, Vernetzung und den Austausch der Experten zu etablieren.

Von Dr. Silke Luckmann, Albert Sailer, Simone Tillmann

In der DZ BANK Gruppe ist der MEFAK-Test das zentrale Werkzeug zur Überprüfung der Kalibrierung eines Ratingverfahrens. Es handelt sich um eine Methodik zur Simulation von Ausfallanzahlen zur angemessenen Bestimmung von Akzeptanzbändern, die auch Korrelationen berücksichtigen kann. Als Weiterentwicklung zum bekannten Binomialtest mit Assetkorrelation (Basel-Ein-Faktor-Modell) berücksichtigt der MEFAK-Test die komplette, mehrjährige Datengrundlage und kann durch einen zusätzlichen Parameter auch zeitabhängige Korrelationen abbilden. Die Verteilungen der Ausfallanzahlen werden nicht ausschließlich auf Portfolioebene, sondern zusätzlich auf Ratingklassen- und Jahresebene simuliert.

Von Dr. Adrian Schnitzler, Dr. Philipp Schröder

Auch wenn die Deutschen nach wie vor am Bargeld hängen, gibt es verschiedene aktuelle Entwicklungen hin zu digitalen Zahlungsformen, welche neben den damit verbundenen technischen Herausforderungen auch einen erheblichen Einfluss auf die Banksteuerung haben. Beispiele hierfür sind die Verpflichtung zu SEPA Instant Payments sowie die geplante Einführung des Digitalen Euro. In diesem Artikel werden Auswirkungen dieser Entwicklungen auf das Asset-Liability-Management, die Refinanzierungsstrategie und das Liquiditätsrisikomanagement von Banken betrachtet.

Von Dr. Michael Kalkbrener, Prof. Dr. Natalie Packham

Point-in-Time- (PIT-) und Through-the-Cycle- (TTC-) Ratingphilosophien sind im Kreditrisikomanagement fest etabliert, ihre konzeptionellen Unterschiede werden jedoch häufig ohne einen einheitlichen Modellrahmen behandelt. Aufbauend auf der jüngsten Arbeit von Kalkbrener und Packham (2026), liefert dieser Beitrag eine formale Charakterisierung von PIT- und TTC-Eigenschaften anhand von Ratingmigrationen und Ausfallverhalten. Dabei wird präzisiert, an welcher Stelle Zyklizität in ein Ratingsystem eingeht und wie sich dies auf Ausfallwahrscheinlichkeiten über unterschiedliche Zeithorizonte auswirkt.

Von Ihno Raab

Mit dem AI Act liegt erstmals ein europaweit einheitlicher, rechtsverbindlicher Rahmen für den Einsatz von Künstlicher Intelligenz [EU 2024] vor. Für HR-Abteilungen bedeutet dies einen Paradigmenwechsel: Was bisher als Innovationsprojekt galt, wird nun auch zum Compliance-Thema. Systeme zur Bewerberauswahl, Leistungsbewertung oder Personalplanung werden als „Hochrisiko-KI“ eingestuft – mit weitreichenden Konsequenzen für Governance, Dokumentation und Kontrolle.
Die regulatorische Uhr tickt: Ab August 2026 greift der AI Act für neue HR-Systeme.

Von Prof. Dr. Markus Rudolf

Vor 26 Jahren hat der Europäische Rat in Lissabon im März 2000 ein ehrgeiziges Ziel formuliert: Die EU sollte zum wettbewerbsfähigsten und dynamischsten wissensbasierten Wirtschaftsraum der Welt werden. Heute zeigt der Global Competitiveness Index (GCI) eine enorme Aufholjagd Chinas seit 2000, das jetzt auf Europa aufgeschlossen hat. An der Spitze liegt nach wie vor die USA. Europa stagnierte. Die Stagnation der europäischen Wettbewerbsfähigkeit zeigt sich nicht nur im Bereich der Künstlichen Intelligenz. Es zeigt sich auch in der Finanzindustrie.

Von Prof. Dr. Josef Scherer, Fabian Pothorn

Die aktuelle Lage in Zeiten multipler Krisen, diverser Transformationen aufgrund vielzähliger Megatrends und zahlreicher kriegerischer Auseinandersetzungen steckt voller Risiken, wie beispielsweise der Global Risks Report 2026, CEO´s Annual Survey 2026 oder das Allianz Risk Barometer 2026 nahezu übereinstimmend zeigen. Viele neue Chancen sind die Kehrseite dieser Medaille, wenn die sog. Future Skills frühzeitig entwickelt werden.

Von Andreas Scheurer, Michael Droßel

Im Zuge der fortschreitenden Digitalisierung und des stetig wachsenden Einflusses moderner Technologien auf die Finanzbranche rückt der Einsatz von Künstlicher Intelligenz (KI) zunehmend in den Mittelpunkt strategischer Überlegungen. Neben großen Potenzialen bringt KI aber auch neue Herausforderungen mit sich. Eine Expertenbefragung der TeilnehmerInnen des FIRM-Arbeitskreises Banking Risk Round Table soll vor diesem Hintergrund Aufschluss darüber geben: Wie ist der Stand der praktischen Umsetzung von KI im Risikocontrolling? Wie tief ist KI bereits in der Strategie der Institute verwurzelt? Und welche Chancen und Herausforderungen sehen die BranchenexpertInnen bei der Implementierung und Nutzung von KI?

Von Prof. Dr. Martin Spindler

Die zunehmende Verfügbarkeit großer Datenmengen und leistungsfähiger Machine-Learning-Verfahren hat die Finanzwirtschaft in den vergangenen Jahren grundlegend verändert. Insbesondere im Risikomanagement werden datengetriebene Modelle heute routinemäßig zur Prognose von Kreditrisiken, Marktbewegungen oder Betrugswahrscheinlichkeiten eingesetzt. Trotz hoher Vorhersagegenauigkeit stoßen klassische Machine-Learning-Ansätze jedoch an konzeptionelle Grenzen: Sie liefern Korrelationen, aber keine Ursache-Wirkungs-Beziehungen.

Von Cristina Reuter, Oleg Burd, Lars Temme

Staatliche Mittel reichen nicht aus, um die dringend notwendigen Investitionen in wichtige Handlungsfelder wie Energie- und Verkehrsnetze, Sicherheit und digitale Infrastruktur in Deutschland und Europa zu finanzieren. Dafür privates Kapital zu mobilisieren, ist ein Beitrag, den Förderbanken leisten sollten und können. So kann die KfW u.a. mit Eigenkapitalbeteiligungen und als Ankerinvestor in Fonds wirksam Hebel setzen. Vermehrte Investitionen in das Beteiligungsgeschäft erfordern aber auch adäquate Risikobewertungsverfahren.

Von Paddy Gilling, Steffen Fink, Sven Dölp

Die Lücke zwischen den Erwartungen der Kundinnen und Kunden und der tatsächlichen Leistungsfähigkeit von Recovery-Prozessen war noch nie so groß. Konten lassen sich heute in Minuten eröffnen, Geld weltweit bewegen und Ausgaben über intuitive Apps steuern, die sich dem individuellen Verhalten anpassen. Wird jedoch eine Zahlung versäumt, treffen viele Menschen noch immer auf standardisierte Schreiben, starre Gesprächsleitfäden und stark eingeschränkte Kontaktmöglichkeiten. Für eine britische Retailbank war diese Diskrepanz längst mehr als ein reines Kundenerlebnisproblem. Während sich große Teile der Organisation modernisiert hatten, waren die Recovery-Prozesse über Jahrzehnte nahezu unverändert geblieben.

Von Oliver Wulle, Alexander Vesper

In dem am 3. Dezember 2025 veröffentlichten Standardentwurf „Risk Mitigation Accounting“ schlägt das IASB ein völlig neues Modell zur Berücksichtigung des Zinsrisikomanagements auf Portfolioebene insbesondere von Banken vor. Ziele des Risk Mitigation Accounting Modells (RMA-Modell) sind eine sachgerechte Abbildung der ökonomischen Effekte des Asset-Liability-Managements (ALM) sowie die Bereitstellung aussagefähiger Informationen über die hierfür verwendeten Steuerungsderivate in IFRS-Abschlüssen.

Von Thomas Bley, Alex Bogun

Institutionelle Anleger mit langlaufenden Verbindlichkeiten und illiquiden Anlagen sind strukturell erhöhten Liquiditätsrisiken ausgesetzt, insbesondere wenn Kapitalabrufe oder andere Zahlungsverpflichtungen auf Phasen mit Marktstress und fallenden Vermögenspreisen treffen. Die nachfolgend dargestellte Methodik beschreibt ein statistisch fundiertes, vintage‑diversifiziertes Kapitalabrufmodell, das Investoren ermöglicht, Liquiditätspuffer so zu bemessen, dass Zwangsverkäufe vermieden werden, ohne unnötig hohe Barbestände zu halten.

Von Dr. Lukas Figge-Muschalik, Luca Steinhauer, Matthias Hübner

Der Wandel hin zu einer Netto-Null-Wirtschaft setzt Banken unter wachsenden Druck, ihre Geschäftsmodelle und Kreditportfolios auf den 1,5°C-Pfad auszurichten und gleichzeitig ihre finanzielle Stabilität zu bewahren. Transitionsplanung muss daher eher als strategische Managementaufgabe und nicht nur als Compliance-Übung verstanden werden. Nur dann können Institute ihre Klimaziele in konkrete Maßnahmen übersetzen, neu entstehende Risiken steuern und ihre Glaubwürdigkeit gegenüber Aufsichtsbehörden, Kunden und Investoren wahren. Dabei müssen Banken unterschiedliche sektorale Transformationspfade, unzureichende Datengrundlagen sowie den Zielkonflikt zwischen langfristiger Resilienz und kurzfristiger Rentabilität meistern.

Von Dr. Henning Dankenbring, Dina Friedrichs, Elvira Niedermeier

Die fortschreitende Digitalisierung des Finanzsektors hat die Abhängigkeit von Informations- und Kommunikationstechnologien (IKT) sowie von spezialisierten IKT-Drittanbietern erheblich verstärkt. Gleichzeitig nehmen Cyberangriffe, operationelle Störungen und Konzentrationsrisiken zu. Die digitale operationelle Resilienz ist damit zu einem zentralen Stabilitätsfaktor für Institute und den europäischen Finanzmarkt geworden. Mit dem Digital Operational Resilience Act (DORA) wurde erstmals ein einheitlicher europäischer Rahmen zur Steuerung von IKT-, Cyber- und IKT-Drittparteienrisiken geschaffen.

Von Markus Quick, Armina Schädle, Dr. Holger Spielberg, Dr. Clemens Wieck

Die Finanzwelt durchläuft einen tiefgreifenden Wandel: Umweltprobleme, gesellschaftliche Erwartungen und geopolitische Instabilität erhöhen den Druck auf Banken. Die miteinander verknüpften Herausforderungen gefährden die langfristige Stabilität von Finanzinstituten. Gleichzeitig verschärfen sich die externen Anforderungen – etwa durch das Omnibus-Paket und neue EBA-Guidelines. ESG-Risikomanagement ist damit nicht mehr nur strategisch relevant, sondern eine klare aufsichtsrechtliche Erwartung.

Von Prof. Dr. Andreas Igl

Die Steuerung von Drittdienstleistern war in der deutschen Kreditwirtschaft lange Zeit durch ein national geprägtes Auslagerungsmanagement nach MaRisk AT 9 bestimmt. Mit DORA und der Neuausrichtung der EBA vollzieht sich nun ein grundlegender Wandel hin zu einem „europäisch einheitlichen“ Third-Party-Risk-Management (TPRM). An die Stelle einer vertraglich und organisatorisch dominierten Perspektive tritt eine funktions- und risikoorientierte Steuerung.

Von Dr. Jochen Papenbrock, Dr. Sebastian Fritz-Morgenthal, Dr. Mark Währisch

Künstliche Intelligenz verändert das Risikomanagement der Banken tiefgreifend. Nach Jahren der regelbasierten Automatisierung eröffnet der Aufstieg sogenannter Agentic AI-Systeme eine neue Dimension: KI-Modelle, die nicht nur analysieren, sondern eigenständig Entscheidungen vorbereiten, Aufgaben priorisieren und Prozesse koordinieren. Damit verschiebt sich der Fokus von der reaktiven Datenauswertung hin zur proaktiven Steuerung komplexer Risiko- und Compliance-Prozesse.

FIRM beschäftigt sich im Rahmen des Round Tables Artificial Intelligence mit der Frage, wie Finanzinstitute diese Entwicklung gestalten können – mit Blick auf Governance, Datenqualität, Aufsichtsfähigkeit und kulturelle Voraussetzungen. Die zentrale Erkenntnis der bisherigen Diskussionen lautet: Agentic AI ist kein technologischer Hype, sondern ein strategischer Hebel für Resilienz, Effizienz, Innovation und regulatorische Sicherheit.

Von Dr. Til Bünder, Gerold Grasshoff, Emilia Zimermann

Das Wirtschaftsgefüge rund um den Globus wird immer komplexer und Handelskonflikte sowie militärische Spannungen bringen diverse Risiken für die Volkswirtschaften, für Unternehmen und Finanzinstitutionen mit sich. Für Banken ist in einer solchen Unsicherheitslage proaktives Risikomanagement wichtiger denn je. Worauf es dabei zu achten gilt, wie Szenarien definiert, quantifiziert und entsprechende Mitigationsmaßnahmen abgeleitet werden, ist im aktuellen FIRM-Positionspapier Banks Navigating Global Crises: Analysis of Geopolitical Risks and their Impact on the Financial Sector zusammengefasst.

Die Autoren Gerold Grasshoff, Dr. Til Bünder und Emilia Zimermann beschäftigen sich mit den potenziellen Auswirkungen der jüngsten Entwicklungen in China, dem Nahen Osten und dem politischen Kurswechsel der USA. Im Fokus der Analyse stehen deutsche und europäische Banken. Das Positionspapier bietet einen umfassenden Leitfaden für den Umgang mit geopolitischen Herausforderungen im Finanzsektor.

Zur 12. FIRM-Forschungskonferenz haben sich zahlreiche Expertinnen und Experten aus Praxis und Wissenschaft in der Frankfurt School getroffen. ­Moderiert von den Beiratsvorsitzenden Prof. Dr. Günter Franke und Dr. ­Wilfried Paus, gab es zu drei für die Unternehmensführung und das Risiko­management wichtigen Themenfeldern Vorträge und Diskussionen: Risikokultur, ESG und Cyberrisiken.

Den Auftakt machte FIRM-CEO Gerold Grasshoff mit einem Überblick zu den FIRM-Themenschwerpunkten 2025. Geopolitische Risiken stehen ganz oben auf der Agenda, ESG bleibt ein Dauerthema, Cyberrisiken rücken immer stärker in den ­Fokus. Die FIRM-Round-Tables sind weiterhin in den Bereichen Future of ­Regulation, Liquiditätsrisiken, Compliance und Geldwäsche sowie Payments aktiv. Mit welchen Schwerpunkten sich die einzelnen Round Tables beschäftigen, zeigt die anhängende Präsentation.

Einen Überblick zu den Themen­schwerpunkten für FIRM im Jahr 2025, einen Rückblick auf die Höhepunkte im Geschäftsjahr 2024 sowie den Bericht des Wirtschafts­prüfers und die Beschlüsse zum Jahresabschluss gab es bei der FIRM-Mitgliederversammlung am 12. März 2025.

Es ist ein fester Termin im Kalen­der der Mitglieder: Jedes Jahr im März findet die FIRM-Mitgliederversammlung statt – ein formaler Termin, den die Vereins­satzung vorsieht. Schließlich gilt es, alle Mitglieder darüber zu informieren, dass die Geschäfte des Vereins ordnungsgemäß laufen, dass der Jahresabschluss richtig erstellt wird und der Bericht des Wirtschaftsprüfers vorliegt. Dazu war der Wirtschaftsprüfer Stephan Müller zu Gast, der den Mitgliedern die wesentlichen Kennzahlen zum Jahresabschluss vorstellte.