ACTICO keyvisual im gegenverlauf

01.07.2026|

Wie Compliance auf KI-Agenten, LLMs und Datenhoheit blickt

  • Compliance
  • Blog

KI-Agenten, Large Language Models und Cloud-Services sind die Zukunft für Compliance von Banken, Versicherungen und FinanzdienstleisternDabei entstehen aber auch Fragen rund um Kosten, Transparenz und Datensouveränität. Wir haben gesehen, dass Technologieanbieter den Zugang zu ihren besten Modellen kurzfristig sperren, Funktionen einschränken und die Preise diktieren können. Was sind jetzt die drei größten Herausforderungen — und wie sieht ein Lösungsansatz aus?

KI in der Compliance: Innovationsdruck und regulatorische Realität 

Banken und Versicherer arbeiten am Aufbau einer KI-Infrastruktur. Es sind aber noch Fragen offen:  

1. AI Compliance

Was ist erlaubt? Wie schließen Unternehmen die Lücke zwischen dem Wunsch nach KI und der regulatorischen Forderung nach Transparenz und Nachvollziehbarkeit? Welche LLMs bieten das beste Kosten-Nutzenverhältnis? 

2. Datensouveränität

Wo werden die Daten verarbeitet? On-Premises oder in der Cloud? Und wenn in der Cloud, bei welchem Anbieter und mit welchem Preismodell? Ist es besser, einen globalen Hyperscaler zu nutzen oder einen Cloud-Anbieter in einem spezifischen Land?

3. Geschwindigkeit

Wie wird Compliance schneller als Kriminelle? Wie reagieren Banken und Versicherer auf neue Muster für Finanzkriminalität? Wie realisieren sie die Anforderungen der AMLA und dem EU-AML-Paket bis Mitte 2027? 

Wie arbeiten KI-Agenten in Compliance der Finanz- und Versicherungsindustrie?

Um die Balance zwischen Wunsch und regulatorischer Forderung in Bezug auf KI zu schließen, suchen Banken und Versicherer eine geeignete KI-Konstellation, z.B. mit KI-Agenten. Was sind KI-Agenten speziell für Compliance? Das sind autonome oder teilautonome Softwaresysteme, die eigenständig Informationen verarbeiten, planen und Aufgaben ausführen. Zu den Anwendungsbereichen gehören Fallmanagement, Sanktions-, PEP- und Adverse-Media-Screening, AML-TransaktionsmonitoringFIU-Reporting und Payment Screening. Ein enger Zusammenhang besteht zwischen KI-Agenten und Large Language Models (LLM). Ein LLM versteht Texte, beantwortet Fragen und analysiert Zusammenhänge. Ein KI-Agent nutzt diese Fähigkeiten, um eigenständig Aufgaben vorzubereiten.

Den KI-Agenten gehört die Zukunft. Trotzdem ist es wichtig, Menschen im Entscheidungsprozess zu halten und den Fachexperten die finale Entscheidung zu überlassen. Das Human-in-the-Loop-Prinzip ist ein absolutes Must-have in der Finanz- und Versicherungsbranche. 

Large Language Models in Compliance: Kosten auf dem Prüfstand 

Die LLMs globaler Hyperscaler werden besser und größer. Die benötigte Rechenleistung steigt – und damit die Kosten. Immer mehr Anbieter stellen ihre KI-Modelle auf nutzungsbasierte Abrechnung um. Das treibt die Kosten in ungeahnte Höhen.  

Warum also soll ein Finanzinstitut für ein LLM bezahlen, das mehr bietet, als Compliance benötigt? Bei Spezialaufgaben wie in Compliance können kleinere Modelle zum Einsatz kommen. Um Kosten im Griff zu behalten, freunden sich immer mehr Unternehmen mit lokalen Large-Language-Modellen an. Sie laufen in der eigenen IT-Umgebung und sind auf Compliance-Aufgaben zugeschnitten. Kleine, spezialisierte LLMs helfen den Compliance-Teams bei ihren Aufgaben wie der Analyse von Verdachtsfällen, der Priorisierung von Alerts und der Zusammenfassung von Prüfvorgängen.

Wie wichtig ist Datensouveränität im Kampf gegen Finanzkriminalität?

Wo werden sensible Kundendaten verarbeitet? Wer hat Zugriff? Welchem Rechtsrahmen unterliegen die eingesetzten Technologien? Und was kostet das Hosting?  
 
Die Abhängigkeit von globalen Cloud-Anbietern und KI-Modellen birgt Risiken für Banken und Versicherungen im europäischen Rechtsraum: Vom CLOUD Act, der US-Behörden potenziell Zugriff auf in Amerika gehostete Daten gewährt, bis hin zu KI-Modellen, deren Trainingsdaten und Inferenz außerhalb Europas stattfinden. Viele Banken und Versicherer hinterfragen die langfristigen Kosten und Risiken großer US-Hyperscaler. Neben klassischen Infrastrukturkosten geraten Abhängigkeiten von einzelnen Cloud-Anbietern („Vendor Lock-in“) stärker in den Fokus. Gemeint ist damit, dass Anwendungen, Daten und KI-Services eng an einen Anbieter gebunden sind. Ein späterer Wechsel ist teuer und technisch schwierig. 
 
Als Antwort darauf entstehen immer mehr Cloud-Anbieter, die nationale Rechenzentren betreiben und die Daten dort hosten. 

Warum ist Geschwindigkeit in der Compliance bei Finanzdienstleistern so wichtig?

Compliance muss schnell reagieren können. Aus vielen Gründen. Kriminelle nutzen KI-Technologien, denen Banken und Versicherer einen Schritt voraus sein müssen. Gleichzeitig steigen regulatorische Anforderungen, insbesondere auf europäischer Ebene.  

Die Finanz- und Versicherungsbranche muss also Softwaresysteme haben, mit denen sie auf neue Bedrohungen und regulatorische Anforderungen innerhalb von Minuten statt Monaten reagieren können. In den ACTICO Compliance Solutions können Geldwäschebeauftragte AI-unterstützt auf neue Verdachtsmuster reagieren und neue Szenarien ohne IT-Aufwand oder lange Entwicklungszeiten darauf reagieren und Betrug verhindern. 

Fazit

Compliance in der Finanz- und Versicherungsbranche blickt in eine Zukunft mit einer KI-Infrastruktur. Die Verantwortlichen müssen darüber entscheiden, wie sie den Einsatz von KI-Agenten, LLMs und den operativen Betrieb gestalten wollen. 

  • Nutzen sie das Angebot von Hyperscalern oder kleinere, auf Compliance-Aufgaben spezialisierte LLMs?
  • Wie beantworten sie die Frage nach der Datensouveränität?
  • Verlagern sie den Betrieb der Compliance-Anwendung von On-Premises in die Cloud der großen Cloud-Anbieter oder in eine nationale Cloud?
  • Welche Kosten und Abhängigkeiten haben sie zu erwarten?

Unbestritten ist, dass Large-Language-Modelle und KI-Agenten Vorteile für Compliance-Teams bieten. Sie helfen bei der Verarbeitung und Generierung von Texten, der regulatorischen Berichterstattung wie dem FIU-Reporting und der selbstständigen Analyse von Geldwäsche-Verdachtsfällen, z.B. im Customer Screening. Wichtig bleibt das Human-in-the-Loop-Prinzip. Die Freigabe von KI-generierten Ergebnissen darf nur mit menschlicher Kontrolle erfolgen.  
 

Wer schnell sein will, muss flexibel sein. Softwarelösungen wie die ACTICO Compliance Solutions bieten einen stabilen Kern für typische Compliance-Anwendungen wie AML-Transaktionsmonitoring, Sanktionslisten, PEP- und Adverse Media Screening sowie Payment Screening. Durch ihre offenen Schnittstellen nach dem Prinzip „API-first“ erlauben sie Finanzinstituten und Versicherern, passende KI-Agenten für Anwendungsfälle wie Adverse Media Screening mit lokalen (statt globalen) LLMs einzusetzen. Zudem haben Finanzunternehmen die Wahl, ob sie ihre ACTICO Solutions in einer global agierenden Cloud betreiben, oder lieber die Dienste einer nationalen Cloud nutzen.