Schneller, präziser, effizienter: So lauten die Versprechen der KI. Gerade in Risk und Compliance eröffnet sie neue Möglichkeiten, um komplexe Prüf- und Analyseaufgaben besser zu bewältigen. Doch je stärker Prozesse durch KI unterstützt werden, desto wichtiger werden Kontrolle, Nachvollziehbarkeit und menschliches Urteilsvermögen.
Reto Weber
CEO gwp group
Reto Weber, CEO des Beratungsunternehmens gwp group, spricht im Interview über den Balanceakt zwischen Effizienz und Verantwortung – und darüber, warum die wahre Kunst nicht im Einsatz intelligenter Systeme liegt, sondern in ihrer Beherrschung.
Herr Weber, warum gewinnt KI im Bereich Risk und Compliance gerade jetzt an Bedeutung?
Bislang wurden steigende Aufwände – etwa aufgrund von komplexerer Regulierung, höheren Nachweispflichten, verstärkten Kontrollen und wachsenden Datenmengen – meist durch zusätzliche Mitarbeitende abgefedert. Diese Logik skaliert jedoch nur begrenzt, denn der Aufwand im Bereich von Risk und Compliance wächst erfahrungsgemäss schneller als die Kapazitäten. Genau daraus ergibt sich ein zentraler Anwendungsfall für KI: Sie kann grosse Informationsmengen schneller analysieren, repetitive Schritte automatisieren und Fachpersonen gezielt entlasten. So lassen sich steigende Anforderungen bewältigen, ohne dass zwangsläufig weiteres Personal aufgebaut werden muss.
Das klingt nach einem klaren Effizienztreiber. Wo stehen Banken heute konkret beim Einsatz solcher Technologien?
Während viele Banken klassische KI bereits in ausgewählten Anwendungsfällen einsetzen, befindet sich die Nutzung von agentischer KI – also Systemen, die Aufgaben nicht nur unterstützen, sondern eigenständig planen und ausführen – noch in einer frühen Phase. Institute gehen dort besonders vorsichtig vor, weil mit zunehmender Autonomie auch die Anforderungen an Governance, Überwachung, Nachvollziehbarkeit und menschliche Eingriffsmöglichkeiten steigen. Internationale Studien zeigen zudem, dass viele Projekte zu agentischer KI den Schritt vom «Proof of Concept» in den produktiven Einsatz nicht schaffen. Entscheidend ist oft nicht die technische Idee, sondern ob Kontrolle, Verantwortlichkeiten und menschliche Übersteuerung im realen Betrieb tatsächlich funktionieren.
Besonders beim Thema Geldwäscherei scheint KI grosses Potenzial zu bieten. Was verändert sich dort?
Im Transaktionsmonitoring sind regelbasierte Szenarien und klassische Analytik zwar etabliert, neuere KI-Methoden aber nur spärlich im Einsatz. Ein grosses Potenzial liegt in der Reduktion von «False Positives» – das heisst Treffern beim Abgleich von Kundennamen mit Sanktions-, PEP- und anderen Listen, die sich letztlich aber als falsch erweisen – damit sich Compliance-Teams auf wirklich relevante Fälle konzentrieren können. Daneben bietet KI auch bei der Abklärung auffälliger Transaktionen erheblichen Nutzen, etwa bei der Durchsicht und Beurteilung komplexer Beziehungen, der strukturierten Aufbereitung von Sachverhalten und der Dokumentation bis hin zur Verdachtsmeldung.
Lässt sich diese Unterstützung auch auf forensische Untersuchungen ausweiten?
Ja, unbedingt. Untersuchungen erfordern oft die schnelle Sichtung grosser Mengen an Dokumenten oder Transaktions- und Kommunikationsdaten. KI hilft dabei, Informationen zu formatieren, relevante Inhalte schneller zu identifizieren, Zusammenhänge zwischen Personen, Konten oder Unternehmen sichtbar zu machen und Muster aufzudecken. Die juristische Würdigung und abschliessende Bewertung soll aber immer in der Hand erfahrener Fachpersonen bleiben. KI beschleunigt, sie ersetzt nicht die Entscheidung.
Über Geldwäscherei hinaus – wo sehen Sie weitere Einsatzfelder im Risk- und Compliance-Umfeld?
Ein wichtiges Feld ist der Abgleich zwischen regulatorischen Anforderungen, internen Weisungen und bestehenden Kontrollen. KI kann relevante Passagen erkennen, Inhalte vergleichen und mögliche Lücken aufzeigen. Auch bei der Prüfung von Kontrollevidenzen bietet sich Potenzial: Nachweise lassen sich schneller sichten und auf Unstimmigkeiten prüfen. Gerade für grössere Institute mit komplexer Regelwerkslandschaft kann darin ein erheblicher Effizienzgewinn liegen.
Das setzt eine gute Datengrundlage voraus. Ist das derzeit die grösste Hürde?
In vielen Fällen, ja. Relevante Informationen verteilen sich häufig über unterschiedliche Systeme – die Daten liegen etwa in KYC-Files, in Monitoring-Tools und im Kernbankensystem. Diese Fragmentierung erschwert konsistente Analysen. Hier ist allerdings zu erwähnen, dass KI auch zur Defragmentierung und Vervollständigung der Datenlage genutzt werden kann. Ausserdem reicht es nicht, ein Modell bloss technisch in eine vorhandene Systemlandschaft zu implementieren. Es braucht eine vollständige Integration in bestehende Prozesse, saubere Tests, laufendes Monitoring und klare Zuständigkeiten. Ohne diese Elemente entsteht eher zusätzlicher Risikoaufbau als Effizienzgewinn.
Wie stehen die Aufsichtsbehörden dem zunehmenden Einsatz von KI gegenüber?
Regulatoren behandeln KI grundsätzlich als Teil der bestehenden Aufsicht. Das heisst, Institute müssen den Einsatz von KI in ihre Governance-, Risiko- und Kontrollsysteme einbetten. Beispielsweise hat die Finma ihren Ansatz in einer Aufsichtsmitteilung formuliert und erwartet bei wesentlichen Anwendungen typischerweise eine klare Governance mit präzisen Verantwortlichkeiten, ein Systeminventar, eine Risikoklassifizierung der KI-Anwendungen und deren Einbettung in das Risikomanagement, zudem gute Datenqualität, eine laufende Überwachung der Anwendungen und eine nachvollziehbare Dokumentation. Auch wenn eine Lösung extern zugekauft wird, bleibt die Verantwortung stets beim Institut selbst.
Wenn KI neue Chancen schafft, wo entstehen gleichzeitig neue Risiken?
Neue Risiken entstehen überall dort, wo KI in zentrale Prozesse und Entscheidungen eingebunden wird. Sie reichen von fehlerhaften oder schwer nachvollziehbaren Ergebnissen über neue Abhängigkeiten von externen Anbietern bis hin zu zusätzlichen operationellen und Cyber-Risiken. Besonders heikel wird es, wenn Resultate zu schnell übernommen werden und menschliche Urteile an Gewicht verlieren. Deshalb bleiben klare Verantwortlichkeiten, wirksame Kontrollen und menschliche Eingriffsmöglichkeiten zentral.
Viele befürchten, KI könnte mittelfristig ganze Compliance-Teams ersetzen. Teilen Sie diese Sorge?
Nein, das sehe ich nicht so. KI beschleunigt Analyse- und Rechercheaufgaben, doch regulatorische Bewertungen und Entscheidungen verbleiben in der Verantwortung des Menschen. Es handelt sich daher eher um eine Transformation der Arbeit als um einen Ersatz. Die Rollenprofile verändern sich, und mit ihnen steigen die Anforderungen an analytische Fähigkeiten, Technologieverständnis und Urteilsvermögen. Die Relevanz menschlicher Expertise bleibt bestehen.
Zum Abschluss: Wie wird KI Risk und Compliance in den nächsten Jahren prägen?
Ich erwarte eine schrittweise, aber konsequente Integration in bestehende Abläufe. Besonders bei der Analyse grosser Datenmengen und komplexer regulatorischer Anforderungen wird KI zum selbstverständlichen Bestandteil. Parallel dazu werden Governance und Modellüberwachung zu zentralen Erfolgsfaktoren – sie entscheiden, ob KI das Vertrauen verdient, das für Risk und Compliance unerlässlich ist.
Erfahren Sie mehr über gwp group unter gwp-group.com
Schreibe einen Kommentar