Die Einhaltung regulatorischer Vorgaben stellt das Front Office von Banken vor erhebliche Herausforderungen. Relationship Manager beklagen vielfach den stetig wachsenden Aufwand durch Compliance-Aufgaben wie Know-Your-Customer (KYC), Transaktionsüberwachung oder Betrugsprävention. Diese Tätigkeiten erhöhen nicht nur die Arbeitsbelastung, sondern können auch die Beziehung zu Kunden beeinträchtigen. Dies stellt jedoch kein Imperativ dar. Durch den gezielten Einsatz künstlicher Intelligenz (KI) zeigen führende Banken bereits heute, dass Compliance- und Kontrollprozesse nahtlos in die täglichen Abläufe und Produkte des Front Office integriert werden können — und dass eine produktive, reibungsarme Zusammenarbeit zwischen Front Office und Compliance-Funktion tatsächlich darstellbar ist.
Die Herausforderungen des Front Office
Die Bankenbranche ist in besonderem Maße Ziel illegaler Aktivitäten wie zum Beispiel Geldwäsche und Betrug. Kriminelle suchen kontinuierlich nach Schwachstellen, die sie ausnutzen können. In den vergangenen zehn Jahren haben Aufsichtsbehörden weltweit die regulatorischen Anforderungen sukzessive verschärft und Banken dazu veranlasst, ihre Abwehrmechanismen gegen Finanzkriminalität deutlich auszubauen.
Für Banken, die sich dadurch bedingt in einer fortlaufenden Compliance-Transformation befinden, birgt dies erhebliche Schwierigkeiten. Historisch gewachsene Organisationsstrukturen und Prozesse lassen sich häufig nur schwer mit neuen Kontrollanforderungen in Einklang bringen, was zu Reibungsverlusten zwischen der ersten und zweiten Verteidigungslinie (First und Second Line of Defence) führt. Veraltete Daten- und IT-Infrastrukturen erschweren die Digitalisierung neuer Prozesse und verursachen aufwendige manuelle Tätigkeiten, wie etwa bei der Informationsbeschaffung und -kontextualisierung. Darüber hinaus führt eine zögerliche Verankerung einer gelebten Risikokultur dazu, dass Mitarbeitende im Front Office die praktischen Auswirkungen verschärfter Compliance-Vorgaben auf ihren Arbeitsalltag nur unzureichend einordnen können. Dieses Spannungsfeld kann dazu führen, dass Compliance als Hemmnis für das Geschäft wahrgenommen wird und ein dauerhafter Konflikt entsteht.
KI als Friedensstifter
Seit einigen Jahren setzen Banken künstliche Intelligenz im Compliance-Risikomanagement ein. Gut etablierte Anwendungsfälle finden sich vor allem im Bereich der prädiktiven KI, insbesondere bei der Überwachung und dem Screening von Kunden und deren Transaktionen. Hierzu zählen beispielsweise die Kalibrierung von Szenarien in der Transaktionsüberwachung zur Reduzierung von Alarmvolumina, Machine-Learning-Modelle zur automatisierten Schließung falsch-positiver Treffer sowie Verfahren zur Entitätsauflösung und Netzwerkanalyse, die die Untersuchung komplexer Sachverhalte unterstützen. Wenngleich diese prädiktiven KI-Anwendungen erheblich zur Steigerung der Effektivität und Effizienz von Compliance-Prozessen beigetragen haben, wirken sie auf das Front Office überwiegend indirekt. Sie konzentrieren sich weitgehend auf Aktivitäten im Middle sowie Back Office und erfordern traditionell ausgeprägte analytische und technische Kompetenzen, die bei Relationship Managern im Front Office in der Regel nicht im Vordergrund stehen.
Das Aufkommen von generativer KI (Generative AI, GenAI) und in jüngerer Zeit von agentenbasierter KI (Agentic AI) hat sich innerhalb kurzer Zeit als transformativ erwiesen. Führende Banken haben deren Potenzial erkannt und integrieren diese Technologien aktiv in ihre Compliance-Prozesse im Front Office, wie in Abbildung 1 dargestellt.
Ausgewählte erfolgreiche Anwendungsbeispiele für generative und agentenbasierte KI bei Compliance-Aufgaben im Front Office umfassen u.a.:
- Datenextraktion und -analyse: Anstatt von Kunden im Rahmen des KYC-Prozesses oder der periodischen Überprüfung die Bereitstellung von Informationen und Dokumenten zu verlangen, können Relationship Manager nun Datenextraktionswerkzeuge einsetzen, die automatisiert Dokumente aus öffentlichen Quellen und/oder Drittanbieterquellen beschaffen und relevante Datenfelder extrahieren. Dieser Ansatz reduziert potenzielle Reibungsverluste und den iterativen Abstimmungsaufwand während der Datenerhebung und stellt sicher, dass die KYC-Akten der Kunden stets auf dem aktuellen Stand sind.
- Generative Business Intelligence: Relationship Manager können dynamische Reporting-Dashboards nutzen, um durch direkte Abfrage von Rohdaten zu Kundentransaktionen und -verhalten gezielte Erkenntnisse zu gewinnen. Diese Fähigkeit macht zeitaufwendige Datenanalysen und die Abhängigkeit von vorgefertigten, durch die Compliance-Funktion definierten Kennzahlen überflüssig. Das Front-Office-Personal erhält so rasch Antworten auf spezifische, individuell relevante Fragestellungen.
- Narrativerstellung und Dokumentation: Die Dokumentation geschäftlicher Entscheidungen und Kundeninformationen, etwa zu Eigentümerstrukturen und Herkunft des Vermögens, ist häufig aufwendig und repetitiv. Generative KI-Werkzeuge eignen sich in besonderem Maße dazu, Front-Office-Mitarbeitende bei der Erstellung dieser Narrative im Rahmen des Client Onboarding zu unterstützen. Es bedarf lediglich einer minimalen menschlichen Validierung hinsichtlich Richtigkeit und Vollständigkeit.
- Durchgängige Fallbearbeitung (E2E Case Handling): Agentenbasierte KI transformiert komplexe KYC-Prozesse durch eine Ende-zu-Ende-Automatisierung, bei der mehrere spezialisierte KI-Agenten für einzelne Prozessschritte eingesetzt werden. Dazu gehören unter anderem ein Dokumentenverarbeitungsagent, ein Screening-Agent, ein Validierungsagent sowie ein Orchestrierungsagent, die jeweils spezifische Aufgaben innerhalb des KYC-Prozesses übernehmen. Das Gesamtsystem wird dabei durch Menschen beaufsichtigt. Gleichwohl reduziert der Einsatz agentenbasierter KI den Bedarf an menschlicher Beteiligung an diesen Aufgaben um über 90 %.
Die deutsche und europäische Bankenlandschaft befindet sich in unterschiedlichen Stadien bei der Implementierung von generativen und agentenbasierten KI-Lösungen für Compliance-Aufgaben im Front Office. Zahlreiche Institute haben bereits mit der Einführung dieser Technologien begonnen und verzeichnen substanzielle Vorteile wie schlankere Abläufe und gesteigerte Effizienz, die es Relationship Managern ermöglichen, ihren Fokus stärker auf vertriebliche Aktivitäten zu richten. Unterstützt werden diese Bestrebungen durch Ansätze wie Compliance by Design, operationale Exzellenz und die Förderung einer starken Risikokultur — wobei KI als zentrales Element fungiert, das die Transformation der Compliance von einem vermeintlichen Hindernis zu einem strategisch wertvollen Aktivposten des Front Office vorantreibt.
Wirksame Umsetzung
Um generative und agentenbasierte KI wirkungsvoll einzusetzen, bedarf es mehr als geeigneter technischer Lösungen. Banken müssen das Zielbetriebsmodell (Target Operating Model, TOM) für das Compliance-Risikomanagement grundlegend neu gestalten, um maßgeschneiderte Fähigkeiten zu unterstützen. Zentrale Komponenten umfassen:
- Robuste Datengrundlage: Schaffung einer klaren Datenherkunft (Data Lineage) sowie Sicherstellung einer hinreichenden Datenverfügbarkeit und -qualität, um aussagekräftige Erkenntnisse für fundierte Entscheidungen zu generieren.
- KI-Governance einschließlich Risikomanagement-Rahmenwerk: Erweiterung bestehender Modellrisikomanagement-Rahmenwerke um generative und agentenbasierte KI-Lösungen, einschließlich dedizierter Validierungsmethoden und KI-spezifischer Risiko-Governance-Strukturen.
- Kompetenzaufbau und Sensibilisierung: Während traditionelle analytische Fähigkeiten und Programmierkenntnisse für die Anwendung von generativer und agentenbasierter KI weniger entscheidend sind, müssen Front-Office-Mitarbeitende neue Kompetenzen entwickeln, zum Beispiel im Bereich Prompt Engineering, und ihr Bewusstsein für KI-bezogene Risiken schärfen.
Grundsätzlich stehen Banken zwei Wege für ihre KI-gestützte Compliance-Transformation offen. Der erste Weg ist strategiebasiert und auf die Gestaltung des Zielzustands ausgerichtet. Auf diesem Pfad beginnen Banken typischerweise mit einer Überprüfung des Zielbetriebsmodells und der Definition ihrer Ambitionsniveaus. Darauf aufbauend können sie zentrale Fähigkeiten in Bereichen wie Datenmanagement oder KI-Risiko-Governance aufbauen, um die Grundlage für eine breit angelegte Einführung von KI-Anwendungen zu schaffen.
Alternativ können Banken mit spezifischen Anwendungsfällen beginnen, die signifikante Verbesserungen in Effizienz und Effektivität versprechen. Bei Compliance-Aufgaben im Front Office zählen hierzu typischerweise KYC und Client Onboarding, bei denen generative und agentenbasierte KI den Sorgfaltspflichtprozess (Due Diligence) erheblich beschleunigen können. Dieser Ansatz ist besonders attraktiv für Banken, die eine schnelle KI-Adoption und zügige Ergebnisse anstreben. Die Herausforderung besteht jedoch darin, sicherzustellen, dass die Transformation nicht in einzelnen, eng begrenzten Anwendungsfällen verharrt. Um dies zu vermeiden, müssen Entscheidungsträger zügig von einzelnen Anwendungsfällen zur strategischeren Ausgestaltung des Zielbetriebsmodells übergehen.
Zusammenfassung
Der Aufbau einer tragfähigen Zusammenarbeit zwischen Front Office und Compliance-Teams ist sowohl erreichbar als auch von entscheidender Bedeutung für Banken, die sich komplexen regulatorischen Herausforderungen stellen müssen. Dank der Fortschritte im Bereich der künstlichen Intelligenz können Banken Compliance nahtlos in ihre Betriebsmodelle einbetten und die Art und Weise, wie Front-Office-Prozesse gesteuert werden, grundlegend verändern. Dieser Ansatz führt nicht nur zu mehr Sicherheit und stärkerer Kontrolle, sondern fördert zugleich die Zusammenarbeit und Effizienz — und schafft damit die Grundlage für nachhaltigen Erfolg.