KI-Agenten Finance: Die 5 Governance-Anforderungen, die Compliance-Teams jetzt kennen müssen

66 Prozent der Unternehmen verlieren die Kontrolle über ihre KI-Agenten. Eine aktuelle Governance-Umfrage macht das Problem schwarz auf weiß sichtbar – und ausgerechnet in der Finanzabteilung ist die Lage besonders brisant. Compliance-Workflows, regulatorisches Reporting, AML-Monitoring: Hier entscheiden Fehler nicht über Effizienz, sondern über Bußgelder, Lizenzentzug und Haftung. Und trotzdem rollen Unternehmen KI-Agenten ein, als wäre Finance-Automation eine reine IT-Übung.

Die Governance-Lücke, die niemand gerne benennt

Klartext: Die Umfrage, die borncity.com zu KI-Agenten und Kontrollverlust ausgewertet hat, zeigt ein Muster, das in keiner Pressemitteilung eines KI-Anbieters auftaucht. Zwei Drittel der befragten Unternehmen geben an, dass sie bei agentischen Systemen die Kontrolle verlieren – speziell dann, wenn Prozesse autonom und verketten ablaufen. Finanzprozesse sind per Definition verkettet: Ein Datenpunkt aus dem Core-Banking-System triggert eine Risikoprüfung, die wiederum eine Meldung an die Behörde auslöst. Wenn der Agent an irgendeiner Stelle halluziniert, falsch priorisiert oder einfach eine Watchlist-Einträge übersieht, ist der Schaden längst passiert, bevor ein Mensch überhaupt auf den Bildschirm schaut.

Seien wir ehrlich: Die Tech-Offensive der letzten zwölf Monate hat das Problem eher verschärft. Anbieter wie Beam AI, ZBrain oder WorkFusion positionieren ihre Compliance-Agenten als vollständige Lösung für KYC, AML-Monitoring, regulatorisches Reporting und Audit-Trails. Das klingt überzeugend. Die Produktbeschreibungen sind präzise. Aber zwischen „minimiert manuellen Aufwand“ und „Aufsichtsbehörde akzeptiert das Ergebnis“ liegt eine Lücke, die im Whitepaper nicht vorkommt.

Meine persönliche Einschätzung: Wer in der Finanzabteilung KI-Agenten einsetzt, ohne vorher Governance-Regeln, Freigabe-Gates und Eskalationspfade zu definieren, handelt fahrlässig. Nicht weil die Technologie schlecht ist. Sondern weil der regulatorische Rahmen keine Fehlertoleranz kennt.

Was Compliance-Agenten technisch wirklich tun

Ein moderner Compliance-Agent in der Finanzabteilung arbeitet mit einer mehrschichtigen Architektur. Dextralabs beschreibt das Modell in vier Ebenen: Perception Layer, Reasoning Layer, Action Layer und Memory & Audit Layer. Klingt abstrakt. Ist es aber nicht.

Der Perception Layer ingestiert laufend Daten aus Kernbankensystemen, Zahlungsrails, Kundendatenbanken und regulatorischen Watchlists wie OFAC oder FATF-Listen. Der Agent normalisiert diese Daten kontinuierlich – kein Batch-Prozess, keine Nachtverarbeitung, sondern Live-Datenströme. Der Reasoning Layer bewertet Risiken, gleicht Regeln und Schwellenwerte ab. Der Action Layer agiert: Alert, Eskalation, im Extremfall Blockierung einer Transaktion. Der Memory & Audit Layer protokolliert lückenlos jeden Schritt, jeden Reasoning-Zwischenschritt, jede ausgelöste Aktion – mit Zeitstempel und Evidenzkette.

Technisch läuft das über ein Large Language Model – typische Beispiele in der Branche sind Modelle der GPT-4-Generation, Claude oder Llama – kombiniert mit Tool-Anbindungen (APIs zu Core-Banking-Systemen, SQL, Payment-Infrastruktur) und einem Planungsmuster wie ReAct: Thought → Action → Observation → Repeat. Das ist keine Magie. Das ist ein Software-Prozess, der erheblich komplexer ist als eine klassische Regelmaschine. Und der entsprechend mehr tun kann – aber auch mehr falsch machen kann.

Schluss damit, diese Architektur als „einfach automatisiert“ zu verkaufen. Ein Compliance-Agent trifft regelgebundene Entscheidungen auf Basis von Daten, die er selbst interpretiert. Das ist rechtlich und operativ eine andere Kategorie als ein regelbasiertes Batch-Skript.

Konkrete Anwendungsfälle: Wo Agenten heute in Finance laufen

Die Anwendungsfälle, die in der Praxis bereits produktiv laufen, lassen sich in drei Cluster sortieren. Erstens: KYC und Onboarding. KI-Agenten für Banken übernehmen mehrstufige Dokumentenprüfungen, Datenabgleiche gegen Sanktionslisten und strukturierte Entscheidungsdokumentation. Pexon Consulting beschreibt solche autonomen Prozesssteuerungen für Kreditinstitute, bei denen der Agent nicht nur Daten sammelt, sondern eigenständig Folgeschritte koordiniert.

Zweitens: AML-Monitoring und Transaktionsscreening. Hier automatisieren Agenten die Alert-Triage, also die erste Bewertung von Verdachtsmeldungen, und unterstützen bei der Erstellung von Suspicious Activity Reports (SARs). WorkFusion positioniert sich mit dedizierten KI-Agenten für Financial Crime Compliance explizit für diesen Anwendungsfall in Banken, Versicherern und regulierten Instituten. Der Vorteil: Compliance-Teams müssen nicht mehr tausende Low-Risk-Alerts manuell durchklicken. Der Nachteil: Wenn der Agent ein Muster nicht erkennt, fällt der Alert weg – still, ohne Eskalation.

Drittens: Regulatorisches Reporting. Beam AI beschreibt einen Financial Compliance & Reporting Agent, der behördliche Einreichungen von der Datenerfassung über Standardisierung und Bereinigung bis zur Einreichung durchgängig automatisiert – inklusive vollständiger Audit-Trails. ZBrain deckt ähnliche Felder ab: Tax Reporting, Contract Compliance, Regulatory Compliance, Risk Management. Das klingt nach vollständiger Automatisierung. Und tatsächlich ist der manuelle Aufwand bei Routinereporting erheblich reduzierbar. Aber: In streng regulierten Umgebungen sind Kontroll- und Freigabeprozesse durch die Aufsicht vorgeschrieben. Der Agent übernimmt die Aufgabe, nicht die Haftung.

Die harte Wahrheit über Audit-Trails und regulatorische Akzeptanz

Audit-Trails sind das zentrale Verkaufsargument jedes Compliance-Agenten. Und das zurecht: Ein Agent, der jeden Reasoning-Schritt, jeden Datenabgleich und jede ausgelöste Aktion mit Zeitstempel dokumentiert, liefert theoretisch eine bessere Nachvollziehbarkeit als ein manueller Prozess, bei dem Mitarbeitende informell entscheiden und Entscheidungen im E-Mail-Thread verloren gehen.

Theoretisch. Die harte Wahrheit ist: Es gibt aktuell keine offiziellen Zertifizierungen spezifischer Agentenlösungen durch EBA, BaFin oder vergleichbare Behörden. Kein Anbieter hat bislang eine behördliche Bestätigung vorgelegt, dass sein KI-Agent für regulatorisches Reporting oder AML-Monitoring formal zugelassen ist. Das bedeutet nicht, dass die Systeme illegal sind. Aber es bedeutet, dass die regulatorische Akzeptanz de facto davon abhängt, wie ein Institut die menschliche Aufsicht über den Agenten organisiert und dokumentiert.

Wer also seinen Wirtschaftsprüfer oder die BaFin mit dem Satz abspeisen will, „der Agent hat das geprüft“, hat das Grundprinzip missverstanden. Was zählt, ist: Welcher Mensch hat welche Kontrollverantwortung, zu welchem Zeitpunkt, mit welchem Nachweisdokument? Die Automatisierung verlagert Arbeit. Sie hebt Haftung nicht auf.

Relevant in diesem Zusammenhang ist auch der EU AI Act: Hochrisiko-Anwendungen in regulierten Branchen unterliegen nach der DPIA-Logik besonderen Dokumentationspflichten. Compliance-Agenten, die eigenständig Transaktionen blockieren oder behördliche Meldungen auslösen, dürften in diesen Risikobereich fallen – mit entsprechenden technischen und organisatorischen Anforderungen.

Governance-Anforderungen: Was Enterprise-Finance wirklich braucht

Die Praxis-Lücke zwischen Anbieter-Versprechen und Enterprise-Anforderungen ist groß. Wer KI-Agenten in der Finanzabteilung ernsthaft einführen will, muss fünf Governance-Dimensionen adressieren – bevor der erste Agent live geht.

Erstens: Zugriffskontrolle und Scope-Definition. Ein Agent darf nur auf die Daten zugreifen, die er für seine spezifische Aufgabe benötigt. Kein generischer Vollzugriff auf Core-Banking-Daten, keine offenen API-Keys ins Zahlungssystem. Das klingt selbstverständlich. In der Praxis scheitert es häufig daran, dass Agenten-Frameworks ursprünglich für Entwicklungsumgebungen gebaut wurden, in denen Datenisolation keine Priorität hatte.

Zweitens: Freigabe-Gates für kritische Aktionen. Meldungen an Aufsichtsbehörden, Transaktionsblockierungen, Änderungen an Kundenstammdaten – das sind Aktionen, die einen menschlichen Review erfordern. Nicht weil der Agent es nicht könnte, sondern weil die regulatorische Verantwortung beim Menschen liegt. Automatisierung im Finanzwesen bedeutet: Der Agent bereitet vor, der Mensch entscheidet und signiert.

Drittens: Modell-Update-Management. LLM-basierte Agenten verändern sich, wenn das zugrunde liegende Modell aktualisiert wird. Ein Agent, der heute korrekte AML-Alerts generiert, kann nach einem Modell-Update ein anderes Verhalten zeigen. Finanzabteilungen müssen Prozesse für Regressionstests bei Modell-Updates implementieren – analog zu Change-Management-Prozessen bei klassischer Bankensoftware.

Viertens: Prompt-Injection und Datensicherheit. KI-Agenten, die externe Datenquellen (z.B. Watchlists, Newsfeeds für Regulatory Change Management) verarbeiten, sind potenziell anfällig für manipulierte Eingaben. Für Finanzinstitute, die unter DORA (Digital Operational Resilience Act) fallen, ist das keine hypothetische Diskussion.

Fünftens: Skill-Shift im Compliance-Team. Die Arbeit verschwindet nicht. Sie verändert sich. Compliance-Mitarbeitende werden weniger Zeit mit manueller Alert-Triage verbringen und mehr Zeit damit, Agenten-Outputs zu reviewen, Ausnahmen zu behandeln und Governance-Regeln zu pflegen. Wer das Change Management ignoriert, produziert Widerstände, die den ROI auffressen.

Gegenargumente ernst nehmen: Was Skeptiker einwenden

Es wäre unredlich, nur die Risikoseite zu beleuchten. Wer KI-Agenten in Finance grundsätzlich ablehnt, übersieht, dass manuelle Prozesse ihrerseits erhebliche Fehlerquellen mitbringen. Ein manuell bearbeitetes AML-Alert-Volumen von zehntausend Einträgen pro Monat überfordert Teams strukturell. Studien zu manuellen Compliance-Prozessen zeigen, dass Mitarbeitende bei repetitiver Alert-Triage nach wenigen Stunden Konzentrationsverluste zeigen, die zu systematischen Fehlbewertungen führen. Ein gut konfigurierter Agent macht andere Fehler als ein überlasteter Mensch – aber er macht sie konsistenter und dokumentiert sie lückenlos.

Das zweite Gegenargument betrifft Kosten und Aufwand: Governance-Infrastruktur, Regressionstests, Freigabe-Workflows und Change-Management-Programme sind teuer. Kleine und mittelgroße Finanzinstitute können sich das schwerlich leisten. Hier ist die ehrliche Einschätzung: Für Institute unter einer bestimmten Größe lohnt sich der Eigenbetrieb eines vollständig governance-konformen KI-Agenten möglicherweise nicht. Die Alternative sind entweder vollständig verwaltete Compliance-Plattformen, bei denen der Anbieter die Governance-Infrastruktur mitliefert, oder ein bewusster Verzicht auf autonome Agenten zugunsten assistiver Systeme, die dem Menschen Arbeit abnehmen, aber keine eigenständigen Entscheidungen treffen.

Das dritte Gegenargument lautet: Regulatoren werden nachziehen. Das stimmt – und es ist kein Argument für Abwarten. Die EBA hat Guidance zu KI in der Kreditvergabe vorgelegt. Die BaFin beobachtet den Einsatz algorithmischer Systeme in regulierten Instituten aktiv. Wer heute Governance-Strukturen aufbaut, hat beim unvermeidlichen regulatorischen Update einen Vorsprung. Wer wartet, bis die Aufsicht konkrete Anforderungen formuliert, startet von null.

Reporting-Agenten in der FP&A: Potenzial und Grenzen

Neben Compliance ist Financial Planning & Analysis ein zweites großes Einsatzfeld. Reporting-Agenten sammeln Daten aus mehreren Quellen – ERP-System, Data Warehouse, externe Marktdaten –, standardisieren und bereinigen sie und stellen sie für Analyse und Management-Reporting bereit. Beam AI beschreibt diesen Prozess als durchgängige Automatisierung, bei der manuelle Eingriffe auf Ausnahmen reduziert werden.

Das ist plausibel. Die Rechnungsstellung automatisieren und Mahnwesen-Workflows intelligent steuern sind Prozesse, bei denen KI-Agenten bereits nachweislich Zeitaufwand reduzieren. Im FP&A-Kontext kommt hinzu: Ein Reporting-Agent kann Abweichungsanalysen automatisiert generieren, Budgetvergleiche aufbereiten und Kennzahlen-Dashboards befüllen – ohne dass jemand manuell Pivot-Tabellen baut.

Die Grenze liegt bei Interpretation und Prognose. Wenn ein Agent einen Forecast erstellt, der auf Modellannahmen basiert, die das LLM aus dem Trainingskontext zieht, ist das kein CFO-Urteil. Das ist eine strukturierte Extrapolation. Nützlich als erste Arbeitshypothese, gefährlich als Entscheidungsgrundlage ohne menschliche Plausibilisierung. Aurelytix und ähnliche Anbieter argumentieren, dass KI-Agenten CFOs auf strategische Steuerung fokussieren, indem sie operative Prozesse übernehmen. Das ist eine Anbieter-Perspektive, die ich für grundsätzlich richtig halte – aber nur dann, wenn die Governance-Infrastruktur stimmt.

Was Finanzabteilungen jetzt konkret tun sollten

Die harte Wahrheit: Es gibt keinen risikofreien Einstieg in KI-Agenten für Finance. Aber es gibt einen strukturierten. Vier Schritte, die in der Praxis funktionieren.

Pilotbereich mit niedrigem regulatorischem Risiko wählen. Nicht mit AML-Reporting anfangen. Stattdessen: Automatisches Datensammeln und Aufbereiten für interne Management-Reports, Alert-Vorfilterung mit anschließendem Pflicht-Review, Dokumentenprüfung im KYC-Onboarding als Unterstützung (nicht Ersatz) menschlicher Entscheidung. Klassische Einstiegspunkte, bei denen das regulatorische Risiko überschaubar ist und Erfahrungen gesammelt werden können, sind operative Finanzprozesse wie Belegverarbeitung und strukturierte Datenpflege.

Audit-Trail-Anforderungen vorab mit dem Wirtschaftsprüfer klären. Nicht umgekehrt. Welche Dokumentation braucht der Prüfer, um den Agenten-Output als belastbar anzuerkennen? Diese Anforderung definiert die technische Architektur des Memory & Audit Layers.

Menschliche Kontrollpunkte explizit in den Workflow einbauen. Keine vollständige Autonomie bei regulatorisch kritischen Aktionen. Der Agent bereitet vor, dokumentiert seinen Reasoning – der verantwortliche Mitarbeitende prüft, entscheidet und signiert. Das schützt nicht nur regulatorisch, sondern schafft auch intern Vertrauen in das System.

Update-Prozesse für Modell und Regeln definieren. Wann immer das zugrunde liegende LLM oder eine Watchlist-Quelle aktualisiert wird, braucht es einen definierten Regressionstest. Analog zu Change Management bei Kernbankensoftware – nicht als Nachgedanke, sondern als Bestandteil des Betriebskonzepts.

Was bleibt?

KI-Agenten in der Finanzabteilung sind kein Hype mehr. Sie sind ein reales Werkzeug mit realen Compliance-Risiken. Die Technologie kann KYC-Prüfungen beschleunigen, AML-Alert-Triage automatisieren, regulatorisches Reporting durchgängig dokumentieren – wenn die Governance-Infrastruktur stimmt. Wenn nicht, produziert sie Kontrollverlust in einem Umfeld, das für Kontrollverlust keine Toleranz hat. Die entscheidende Frage ist nicht, ob Ihr Unternehmen KI-Agenten in Finance einsetzt. Sondern wer in Ihrer Organisation jetzt gerade definiert, welcher Mensch wann welche Verantwortung für den Agenten-Output übernimmt – und ob das schriftlich dokumentiert ist, bevor der erste Compliance-Agent produktiv geht.