Wenn der Algorithmus den Geldwäsche-Verdacht meldet: Wie KI die Compliance der Banken umkrempelt

Vom Kostenfaktor zum Kontrollinstrument

Geldwäschebekämpfung, Betrugserkennung, Sanktionsprüfung: In den Compliance-Abteilungen von Banken und Finanzdienstleistern stapeln sich Aufgaben, die in den vergangenen Jahren stetig umfangreicher geworden sind. Wo früher Mitarbeiterinnen und Mitarbeiter Transaktionslisten weitgehend manuell sichteten, übernehmen heute zunehmend Algorithmen die Vorarbeit. Künstliche Intelligenz soll auffällige Muster schneller erkennen und die Flut an Fehlalarmen eindämmen, die regelbasierte Altsysteme erzeugen. Dass sich Fachveranstaltungen und Seminare zu KI-Anwendungen in Compliance-Prozessen derzeit häufen, ist ein Indiz dafür, wie stark die Branche unter Modernisierungsdruck steht.

Warum ausgerechnet die Compliance?

Kaum ein Bereich einer Bank ist so daten- und regelintensiv wie die Einhaltung gesetzlicher Vorgaben. Bei der Geldwäscheprävention etwa müssen Institute Millionen von Transaktionen mit Verdachtsmerkmalen abgleichen. Klassische Systeme arbeiten mit starren Schwellenwerten und schlagen entsprechend oft Alarm – ein Großteil dieser Treffer entpuppt sich später als harmlos. Jeder Fehlalarm bindet jedoch Personal, das die Fälle prüfen muss. Lernende Verfahren versprechen hier, echte Risiken präziser von unauffälligem Verhalten zu unterscheiden. Ähnliches gilt für die Betrugserkennung im Zahlungsverkehr, wo Sekundenbruchteile über das Stoppen einer verdächtigen Zahlung entscheiden können.

Der regulatorische Rahmen wird enger

Parallel zum technischen Fortschritt zieht der Gesetzgeber die Zügel an. Mit der europäischen KI-Verordnung (EU AI Act) greifen ab dem 2. August 2026 weitere Pflichten, darunter Regeln für sogenannte Allzweck-KI-Modelle und eine Kennzeichnungspflicht für KI-erzeugte Inhalte. Zentrale Bankprozesse wie die Bonitätsbewertung (Credit Scoring) und Teile der Geldwäscheprävention gelten dabei als Hochrisiko-Anwendungen, an die der AI Act strenge Anforderungen an Transparenz, Dokumentation und menschliche Aufsicht stellt. Hinzu kommt die Finanzaufsicht: Die BaFin ordnet den KI-Einsatz nach übereinstimmenden Branchenberichten in den bestehenden Rahmen des IT-Risikomanagements nach der EU-Verordnung DORA ein. Den Einsatz von KI in der Geldwäschebekämpfung begrüßt die Aufsicht demnach grundsätzlich – allerdings unter der Bedingung, dass Entscheidungen nachvollziehbar bleiben und die letzte Verantwortung beim Menschen liegt.

Nachvollziehbarkeit als Knackpunkt

Genau an diesem Punkt liegt die größte Herausforderung. Viele leistungsfähige KI-Modelle gelten als „Black Box“: Sie liefern ein Ergebnis, ohne dass ohne Weiteres erkennbar ist, wie es zustande kam. Für eine Branche, in der jede Verdachtsmeldung gegenüber Behörden begründet werden muss, ist das ein Problem. Erklärbare KI (Explainable AI), eine kontinuierliche Überwachung der Systeme auf Anomalien sowie regelmäßige Belastungstests gelten daher als Voraussetzung dafür, dass die Technik regulatorisch überhaupt einsetzbar ist. Verstöße gegen den AI Act können teuer werden: Die Verordnung sieht Bußgelder vor, die je nach Schwere in den zweistelligen Millionenbereich oder einen Prozentsatz des weltweiten Jahresumsatzes reichen können.

Zwischen Effizienz und Verantwortung

Für Banken bedeutet das einen Balanceakt. Auf der einen Seite verspricht KI spürbare Effizienzgewinne und die Chance, knappes Compliance-Personal von Routinearbeit zu entlasten. Auf der anderen Seite verlagert sich der Aufwand zum Teil nur: Statt einzelne Transaktionen zu prüfen, müssen Institute künftig ihre Modelle dokumentieren, validieren und überwachen. Für kleinere Häuser und den Mittelstand stellt sich die Frage, ob sie diesen Aufbau allein stemmen oder auf spezialisierte Dienstleister zurückgreifen. Für Kundinnen und Kunden wiederum kann mehr Automatisierung beides heißen – schnellere Freigaben im Normalfall, aber auch das Risiko, fälschlich in einen automatisierten Verdacht zu geraten. Klar ist: Die Compliance der Banken bleibt ein Feld, auf dem Technik und Aufsicht eng miteinander verzahnt sind.

Dieser Beitrag ist eine redaktionelle Einordnung eines aktuellen Branchentrends und stellt keine Rechts- oder Steuerberatung dar. Regulatorische Anforderungen können sich kurzfristig ändern; im Einzelfall ist fachkundiger Rat einzuholen.