Warum kontrollierte AI-Strukturen wichtiger sind als neue Tools.

Wie weit die Entwicklung bereits fortgeschritten ist, zeigen die Zahlen. In der gemeinsamen Erhebung von Bank of England und FCA aus dem Jahr 2024 gaben 75 Prozent der befragten Finanzunternehmen an, AI bereits produktiv zu nutzen, weitere 10 Prozent planten den Einstieg in den folgenden drei Jahren. Die mittlere Zahl der Use Cases pro Institut soll sich von 9 auf 21 mehr als verdoppeln. Das ist keine Randbewegung, sondern eine strukturelle Verschiebung. Und genau deshalb wird die Frage zentral, unter welchen Bedingungen diese Systeme eingeführt, freigegeben und überwacht werden.

Hinter den Zahlen liegt ein ernüchternder Befund. Rund ein Drittel der erfassten AI-Anwendungen waren bereits Drittanbieter-Implementierungen. 46 Prozent der Institute erklärten zugleich, die eingesetzten Systeme nur teilweise zu verstehen. Als wichtigste aktuelle Risiken wurden Datenqualität, Datenschutz und Datensicherheit genannt, als besonders stark zunehmend: Drittanbieterabhängigkeiten, Modellkomplexität, schwer erkennbare Modellstrukturen. Je schneller ein Institut neue Anwendungen einführt, desto dringlicher werden Zuständigkeiten, Eskalationswege und Kontrollmechanismen, und zwar vorher, nicht hinterher.

Der Financial Stability Board beschreibt exakt dieses Muster auf internationaler Ebene. Die leichte Verfügbarkeit moderner AI-Tools, so der FSB, fördert schnelle Einführung, aber nicht im gleichen Maß den Aufbau von Governance und Kontrollen. Als zentrale Verwundbarkeiten benennt der Bericht Drittanbieterrisiken, Modellrisiken, Schwächen bei Datenqualität und fehlende Transparenz über Modelle, Trainingsdaten und Datenquellen. Dort, wo robuste Governance fehlt, steigen die Risiken durch geringe Erklärbarkeit und schwer überprüfbare Datenqualität besonders stark.

Relevant ist dabei auch, wo AI bereits arbeitet. Die britische Erhebung zeigt Anwendungen in Operations, IT, Compliance, Reporting, Betrugserkennung und Kundensupport. 55 Prozent der Use Cases enthalten bereits irgendeine Form automatisierter Entscheidungsfindung, 24 Prozent arbeiten teilautonom. Die entscheidende Lehre ist nicht Vollautomatisierung, sondern abgestufte Autonomie: Reife Institute definieren präzise, an welcher Stelle ein Mensch prüft, freigibt, eskaliert oder stoppt, und an welcher nicht.

Regulatorisch ist die Richtung ebenfalls gesetzt. DORA gilt in der EU seit Januar 2025 und verlangt ICT-Risikomanagement, Drittparteiensteuerung, Incident-Management und Aufsicht über kritische externe Anbieter. Der EU AI Act ist seit August 2024 in Kraft; für Hochrisiko-Systeme schreibt er Risikominderung, hochwertige Datensätze und menschliche Aufsicht vor. Die Anwendbarkeit staffelt sich weiter: AI-Literacy-Pflichten seit Februar 2025, Governance-Regeln für General-Purpose-AI seit August 2025, zentrale Hochrisiko-Pflichten ab August 2026. Wer heute AI im Finanzkontext einführt, bewegt sich nicht in einem normfreien Experimentierraum. Der Kontrollrahmen verdichtet sich, während die Systeme schon laufen.

In der Schweiz ist die Botschaft ähnlich direkt. FINMA hat Ende 2024 festgehalten, dass die rasche Einführung von AI operative Risiken, Modellrisiken und wachsende Drittanbieterabhängigkeiten mit sich bringt, und dass Governance- und Risikomanagementstrukturen in vielen Instituten erst im Aufbau sind. Der FINMA-Survey 2025 mit rund 400 Finanzinstituten zeigt: etwa die Hälfte nutzt bereits AI, rund 25 Prozent planen es innerhalb von drei Jahren, und 91 Prozent der AI-nutzenden Institute arbeiten bereits mit generativer AI. FINMA weist dabei ausdrücklich auf wachsende Abhängigkeiten von BigTech hin. Kleinere Institute greifen häufig ausschließlich auf extern entwickelte Anwendungen zurück, ohne eigene Kontrollinfrastruktur dahinter. Als prioritäre Risiken benennen die Institute Datenqualität, Datenschutz, Erklärbarkeit und Outsourcing.

Für Asset Manager verschiebt sich die Fragestellung damit grundlegend. Wie lässt sich verhindern, dass dieselben Anbieter, dieselben Datenquellen und dieselben Modellannahmen unbemerkt in mehrere kritische Prozesse eindringen? Der IWF warnt für die Kapitalmärkte vor Herding, Anbieterkonzentration und mangelnder Erklärbarkeit. AI skaliert nicht nur die Produktivität des Teams, sie skaliert im schlechtesten Fall auch Fehlannahmen, Korrelationen und Kontrolllücken.

Für Family Offices ist die Ausgangslage anders, die Schlussfolgerung aber oft noch klarer. UBS berichtet im Global Family Office Report 2025, dass Family Offices AI vor allem für Financial Reporting, Data Visualization und Textanalyse einsetzen oder planen. Campden Wealth und AlTi zeigen im Operational-Excellence-Report 2025 zugleich, dass nur etwa ein Drittel der Family Offices führende Technologien breit in ihre Abläufe integriert hat, und dass fehlende Regeln ausdrücklich als operatives Risiko beschrieben werden. Gerade jüngere Family Offices arbeiten häufiger mit informellen Arrangements. Wer in einem solchen Umfeld als erstes neue AI-Tools einkauft, ohne Rollen, Freigaben, Dokumentation und Datenzugriffe sauber zu definieren, verschärft strukturelle Schwächen, statt sie zu lösen. Den Zusammenhang aus Sichtbarkeit, Kommunikation und regulatorischem Druck zeigt ein eigener Beitrag. Dort geht es um die strategische Rolle von Kommunikation, wenn Märkte und Rahmenbedingungen enger werden.

Eine kontrollierte AI-Struktur beginnt nicht mit Software, sondern mit Architektur. Zuerst ein vollständiges Inventar der Use Cases, dann Risikoklassifizierung, dann klare Benennung von Verantwortung. Erst auf dieser Grundlage folgen Freigaben, Dokumentation, technische Kontrollen, laufendes Monitoring. Wo Plattformen wie Copilot, ChatGPT oder Claude ins Spiel kommen, entscheidet nicht die Oberfläche, sondern ob Freigaben, Datenpfade und Aufsicht vorher geklärt sind. Fünf Fragen helfen, die Grundlage zu klären:

Wer trägt die inhaltliche Verantwortung für den Use Case? Wer darf einen produktiven Einsatz freigeben? Welche Daten darf das System sehen und verarbeiten? Wo ist menschliche Freigabe zwingend, und wo nicht? Wie werden Abweichungen, Fehler, Vorfälle und Revalidierungen dokumentiert?

84 Prozent der befragten Finanzinstitute benennen bereits eine verantwortliche Person für ihr AI-Framework, 72 Prozent verorten diese Verantwortung in der Exekutive, 81 Prozent nutzen Methoden zur Erklärbarkeit. Reife entsteht nicht durch den Kauf eines Tools, sondern durch Verantwortung, Nachweisbarkeit und institutionalisierte Kontrolle.

Die Reihenfolge ist entscheidend. Zuerst Verantwortlichkeit, dann Freigabeprozess, dann Daten- und Drittanbieterlogik, dann menschliche Aufsicht, dann Dokumentation und Monitoring, und erst danach Skalierung. Der eigentliche Engpass ist nicht das Modell. Er ist die Fähigkeit einer Organisation, Ergebnisse nachvollziehbar zu prüfen, Entscheidungen sauber freizugeben und Risiken kontrollierbar zu halten.