In vielen Banken hat GenAI bisher vor allem drei Dinge geliefert: Staunen, Pilotprojekte und ein paar Chatbots. 2026 wird das nicht mehr reichen. Der Vorteil entsteht dort, wo GenAI als wiederholbare Business Capability betrieben wird – sicher, nachvollziehbar, skalierbar und messbar entlang der Wertschöpfungskette.
Warum jetzt?
Zwei Kräfte treffen gleichzeitig aufeinander:
- Kunden sind "vorinformiert" – nicht mehr nur durch Medien, Research-Portale oder Finfluencer, sondern durch KI. Der klassische Wissensvorsprung des Beraters erodiert.
- Banken stehen unter Druck: Kosten, Compliance-Last, Fachkräftemangel, höhere Service-Erwartungen (24/7), strengere Anforderungen an Dokumentation und Nachvollziehbarkeit.
Die Antwort ist nicht "mehr KI". Die Antwort ist ein neues Betriebsmodell für KI – vergleichbar mit dem Schritt von "Automatisierung als Tool" zu "Digital als Capability".
Das Operating Model: 6 Bausteine, die GenAI vom Experiment in den operativen Nutzen überführen
1) Use Cases: Ergebnis statt Experiment
Startpunkt ist eine kleine, harte Pipeline: 5–10 Use Cases, priorisiert nach Wiederholung, Dokumentationspflicht und Werthebel. Jeder Use Case braucht:
- Owner-Verantwortung (fachlich + IT/Plattform)
- KPI-Definition (Zeit, Risiko, Umsatz/Retention, Qualität)
- Abbruchkriterien (wenn KPI/Controls nicht erfüllt)
- zwei Schleifen:
- Value-Loop: messbarer Nutzen (z.B. Zeit pro Fall, Fehlerquote, Conversion)
- Control-Loop: Freigaben, Logging, Eskalation, Nachweise
Gute Kandidaten: KYC/AML-Workflows, Client-Meeting-Briefing & Nachbearbeitung, Portfolio-Checks, Produktvergleich, Reporting-Narrative oder Policy-/Weisungsabfragen mit Quellen.
2) Templates + Guardrails: Do/Don’t wird Code
Banking-KI braucht Leitplanken, die im Betrieb konsequent wirken – nicht als PDF, sondern als technisch durchgesetzte Policies.
Statt freier Prompts:
- standardisierte Templates (Rolle, Kontext, Inputs, Output-Format, Output-Textbausteine)
- Do/Don’t-Regeln (z.B. verbotene Empfehlungen, Werbeversprechen, Formulierungsstandards)
- Eskalationspfade (Red Flags -> Mensch übernimmt)
- Policy-Enforcement (Datenschutz, Berechtigungen, Quellenpflicht, Output-Limits)
Guardrails sind kein "nice-to-have". Sie sind die Voraussetzung, damit GenAI in Banken überhaupt betrieblich zulässig wird.
3) Playbooks: Prozessschritte werden reproduzierbar
Die wirksamsten Anwendungen sind keine "Chat"-Erlebnisse, sondern feste Abläufe. Beispiel:
Diagnose -> Optionen -> Empfehlung
Ein Playbook definiert:
- welche Daten gezogen werden (und aus welchen Systemen)
- welche Annahmen erlaubt sind (und wie sie dokumentiert werden)
- welche Prüfungen zwingend sind (Suitability, Limits, Compliance)
- wann ein Mensch übernimmt (Human-in-the-Loop)
"Human-in-the-Loop" ist dabei ein Rollen- und Kontrollmodell: Wer prüft was, ab welchen Schwellenwerten, mit welcher Dokumentation.
4) Daten & Wissen anbinden: Ohne Daten bleibt GenAI Rhetorik
GenAI ohne Daten ist Eloquenz – aber kein Banking. 2026 ist die Kernarbeit die Anbindung von Daten und Systemen:
- CRM/KYC und Portfoliodaten
- Anlagestrategien, Produktofferings & Empfehlungslisten, Gebühren, Risikomodelle
- Marktdaten
- Interne Policies/Weisungen, Templates/Textbausteine
- Berechtigungen, Mandantentrennung, Versionierung
Retrieval-Augmented Generation (RAG) sollte dabei als kontrollierte Wissensschicht aufgebaut werden – versioniert, berechtigungsfähig und mit nachvollziehbarer Quellenzitation. Sie adressiert unstrukturierte Inhalte wie Policies oder Research und stellt sicher, dass Antworten auf geprüften Wissensbeständen basieren.
Gleichzeitig reicht RAG nicht aus: Strukturierte Daten, Berechnungen und Aktionen müssen über APIs angebunden werden. Portfolios, Kundendaten, Marktdaten, Gebühren oder Risikomodelle gehören nicht in Retrieval-Schichten, sondern in deterministische Systeme und Services.
RAG liefert Kontext – APIs liefern Daten und Aktionen.
Faustregel: Erst Daten- und API-Hooks, dann "smarte Antworten".
5) Verifizierbare Zahlen: KI formuliert – Tools rechnen – alles wird geloggt
Alles, was gerechnet wird (Rendite, Risiko, Gebühren, Szenarien), gehört in deterministische Funktionen/Tools.
- KI: Struktur, Erklärung, Narrative, Entscheidungsvorlage
- Tools: Berechnungen, Plausibilitäten, Konvertierungen, Limits
Und entscheidend: Logging.
- Inputs, Parameter, Datenstände
- Ergebniswerte + verwendete Tools
- Modell-/Prompt-Versionen
Das ist die Basis für Audit-Trail und Reproduzierbarkeit – und damit für echte Skalierung.
6) Governance & Qualität: End-to-End Software Product Governance
GenAI muss wie ein IT-Service/Produkt betrieben werden: mit Testkatalogen, Monitoring, Freigaben und Incident-Handling.
Automatisierbare Qualitätsdomänen:
- Faktentreue & Quellen: erfundene Policies, fehlende Zitation
- Numerik: Einheiten/Währungen, Rundungen, Plausibilität
- Suitability: Profil/Restriktionen, Produktzulässigkeit
- Compliance: Advice ohne Prozess/Disclaimer, Werbeversprechen
- Berechtigungen: Rollen/Rechte, Mandantenfehler
- Guardrail-Umgehung: Reframing verbotener Empfehlungen
- Bias/Fairness: systematische Benachteiligung
- Robustheit: fehlende Inputs -> nachfragen / sichere Fallbacks
- Stabilität: Drift, Regressionstests nach Updates
- Auditierbarkeit: vollständiges Logging, Reproduzierbarkeit
Governance ist nicht das Ende der Innovation – sie ist die Bedingung, dass Innovation in Produktion darf.
Ein pragmatischer Fahrplan
0–90 Tage
- Use-Case-Backlog + Priorisierung (5–10 Fälle)
- Prompt-Templates + Logging-Standard
- erster RAG-Korpus (bspw. Policies/Weisungen) mit Berechtigungen
- Pilot in einer kontrollierten Einheit (klarer Scope, klare Controls)
3–6 Monate
- Daten-Hooks (Portfolio/CRM/Anlagestrategien/Produktofferings & Empfehlungslisten)
- Function-Calling für Berechnungen
- Testfälle + Freigabeprozesse + Monitoring
6–12 Monate
- Wiederverwendbare Module (Briefing, Risk-/Suitability-Check, Dokumentation)
- automatisierte Checks + Regressionstests
- Skalierung über Teams/Sparten
- KPI-basierte Steuerung (Value-Loop & Control-Loop als Standard)
Skalierung durch Wiederverwendung von Modulen
Skalierung bedeutet im Banking nicht "mehr Prompts", sondern mehr Wiederverwendung: standardisierte, auditierbare Module (z.B. Briefing, Fall-/Risiko-Check, Dokumentation, Qualitätssicherung) plus klare Schnittstellen zu Daten, Systemen und Kontrollen.
Beispiel Private Banking: Skalierung über Bausteine statt über Prompts
- Proposal-Entwürfe (Standardstruktur + Compliance-Textmodule)
- Regelmässige und geloggte automatisierte Portfolio-Checks (Suitability-/Angemessenheits-Checks, AA Checks, Konzentrationsrisiken, Restriktionen, Gebühren etc.)
- Client-Briefing (CRM/KYC Profil + Portfolio Analyse + Ergebnisse Portfolio-Checks + Ereignisse)
- Reporting-Narrative (Auswählbare Reporting Blöcke + konsistente Sprache + Quellen)
Das Ergebnis: konsistente Qualität über alle Berater hinweg, weniger Risiko, bessere Dokumentation – und messbarer Effizienzgewinn.
Fazit
2026 gewinnen nicht die Banken mit den schönsten Piloten, sondern die mit der robustesten Fähigkeit. GenAI wird wertstiftend, wenn sie in Prozesse, Kontrollen und Daten integriert ist – mit Playbooks, messbaren Ergebnissen und einem Audit-Trail, der auch dem Prüfer gefällt.