"Fachwissen und Tech-Skills verschmelzen zu hybriden Rollen"

KI in Banken vernichtet keine Jobs, sondern schafft neue Rollen zwischen Facharbeit und KI-Management, zeigt die Accenture-Studie "Future of Banking Technology". Wie, das erläutert Banking-Experte Markus Bender im Interview. 

Künstliche Intelligenz (KI) wird als Effizienz- und Innovationstreiber in Banken betrachtet. Insbesondere KI-Agenten sollen die Institute schneller machen und Bankkunden mehr digitale Services ermöglichen. Können intelligente Tools und digitale Plattformen nicht die bereits enormen IT-Wartungskosten weiter in die Höhe trieben?

Die Studienergebnisse zeigen, dass GenAI das Potenzial hat, Technologie günstiger und schneller zu machen. KI-Agenten und Automatisierung beschleunigen die Softwareentwicklung und reduzieren manuelle Tätigkeiten. Bei einer konsequenten Implementierung kann KI hier also als Beschleuniger wirken und nicht als zusätzlicher Kostentreiber. Der Kostendruck durch IT-Wartung ist jedoch ein vielschichtiges Problem. Die pauschale Annahme, dass sich die Kosten durch KI erhöhen, können wir nicht bestätigen. Die über Jahre gewachsenen Systeme und nicht zuletzt die steigenden Kosten für Software führen zu einem überproportionalen Anteil an Run Kosten im Vergleich zu Change Kosten. 44 Prozent der Banken geben etwa ein Viertel bis die Hälfte ihres IT-Budgets allein für deren Betrieb aus. Eine konsequente Konsolidierung der IT-Architektur unter Berücksichtigung von KI, Cloud und Daten und damit der Aufbau eines modernen Digital Cores sind unseres Erachtens der Schlüssel für eine erfolgreiche Transformation.

Warum gelingt die Ablösung alter Kernbankensysteme so schleppend? Haben Sie praktische Lösungsansätze, die den Durchbruch bringen können?

Die zentrale Blockade ist der anhaltend hohe Legacy‑Anteil: 66 Prozent der Banken arbeiten weiterhin auf alten Kernsystemen. Die daraus entstehende Abhängigkeit, Komplexität und der hohe Wartungsanteil bremsen die Modernisierung. Hier ist nicht der fehlende Wille der Institute der Grund, sondern viel mehr das Risiko und die Komplexität einer Ablösung der alten Systeme. Auch hier bieten KI-unterstützte Methoden neue Lösungsalternativen. Unsere Teams haben mittlerweile Ansätze und Erfahrung mit KI-gestützter Methodik gesammelt, die ein Reengineering von Kernsystemen risikominimierend erlauben.

Neue Technologien bergen immer auch Risiken: Welche Szenarien sind denkbar, in denen unkontrollierter Einsatz von KI-Agenten und anderen Technologien zu Sicherheits- oder Compliance-Vorfällen führt? Wie kann man das kurzfristig verhindern?

Das ist grundsätzlich richtig. Unkontrollierte Agenten können Fehlentscheidungen treffen, in Systeme eingreifen oder regulatorische Vorgaben verletzen. Die Studie zeichnet hier eine klare Risikolandschaft: Als größtes Risiko - insbesondere aus US-amerikanischer Perspektive - werden eine fehlende Aufsicht und mangelnde Kontrolle über den gesamten Lifecycle genannt. Für europäische Banken spielt vor allem die Sorge, regulatorischen oder gesetzlichen Anforderungen nicht zu entsprechen, eine große Rolle. Zudem können operative Risiken auftreten, wie konkurrierende Logiken zwischen Agenten, unerlaubte Aktionen und Datenzugriffe sowie Halluzinationen, bei gleichzeitig fehlender Auditierbarkeit. Nicht zu unterschätzen sind auch Sicherheitslücken, die durch KI-generierten Code und Software entstehen können, sowie die steigende operationale Komplexität.

Aus diesem Grund sollten integrierte Teams aus Software-Engineering und Security an diesen Stellen intensiv zusammenarbeiten. Wenn die Governance nicht ausreichend bei den Entwicklungsprozessen mitgedacht wird, können signifikante Sicherheitslücken entstehen. Zentrale Bausteine sind unter anderem definierte Lifecycle-Modelle für Agenten - von Onboarding über Berechtigungsmanagement und Updates bis hin zum geordneten Retirement - sowie die Behandlung von Agenten als digitale Identitäten mit eindeutig festgelegten Rechten.

Nur wenige Banken haben ein formales KI-Governance-Modell. Wie sollte dies im Idealfall ausgestaltet sein?

Es gibt KI-Governance-Modelle in den hiesigen Instituten. Die konkrete Ausgestaltung muss sich an vielen Faktoren ausrichten und hängt stark von der Strategie und der Governance im Allgemeinen in den Instituten ab. Grundsätzlich sollte die Governance immer Aspekte wie Transparenz, ethische Grundsätze, Sicherheit, Skalierbarkeit, Datennutzung und -speicherung sowie Rollen, Rechte und Pflichten umfassen. KI-Agenten müssen überwacht, kontrolliert und durch ein Rechtemanagement klaren Regeln unterliegen. Eine Governance sollte zentral verankert, auditierbar und eng in Risikomanagement und IT-Security eingebunden sein.

Den Compliance-Sorgen der Banken steht ein hoher Innovationsdruck gegenüber: Droht europäischen Banken derzeit ein strukturelles Wettbewerbsdefizit gegenüber US-Instituten? Wie schätzen Sie die Lage aktuell ein?

Wir können erkennen, dass Banken in den USA, Großbritannien und Asien eine höhere Umsetzungsgeschwindigkeit bei der Nutzung von KI an den Tag legen. Die Risikobereitschaft und auch der aktuelle Investitionswille ist im Schnitt höher. Das liegt sicherlich nicht zuletzt an unterschiedlichen regulatorischen und gesetzlichen Anforderungen, aber auch an einer risikominimierenden Herangehensweise. Auch innerhalb von Europa sind deutliche Unterschiede zu erkennen. Um Defizite aufzuholen, werden eine konsequente KI-Strategie und ein klarer Umsetzungsfokus wichtig sein.

Viele Banken wollen verstärkt Open Source nutzen. Wie lassen sich Sicherheits- und Vendor-Lock-in-Risiken dabei kontrollieren, ohne die Innovationsgeschwindigkeit zu verlieren?

Weltweit planen drei Viertel der Institute, ihren Einsatz von Open Source in den nächsten drei Jahren auszubauen. Der sichere Weg zur Nutzung von Open Source führt über eine "Enterprise Open Source"-Strategie. Statt unkontrollierter Community-Versionen bieten gehärtete Distributionen mit kommerziellem Support die erforderlichen SLAs und Sicherheits-Updates, ohne die Innovationsgeschwindigkeit zu beeinträchtigen. Um den Vendor-Lock-in zu vermeiden, ist technologische Konsequenz gefragt, damit der Software-Vendor-Lock-in nicht durch einen Cloud-Provider-Lock-in ersetzt wird. Architekturen müssen cloudagnostisch bleiben, etwa durch offene Container-Standards, um die Abhängigkeit von einzelnen Cloud-Providern zu minimieren und Exit-Strategien realisierbar zu halten. 

Im Kontext von DORA wird zudem die Supply Chain Security zur Pflicht. Banken müssen mittels einer Software Bill of Materials (SBOM) lückenlose Transparenz über alle integrierten Bibliotheken schaffen. Nur wer seine IKT-Drittparteirisiken im Code genau kennt und kontinuierlich überwacht, erfüllt die strengen DORA-Vorgaben zur digitalen Resilienz, während er gleichzeitig von der Flexibilität des offenen Ökosystems profitiert.

Nun wächst durch den Einsatz von KI auch die Angst vor dem Jobabbau in der Bankenbranche. Wie realistisch ist es, dass neue KI-Rollen Stellen schaffen, wenn gleichzeitig Kostendruck und Margenprobleme bestehen? 

Insgesamt gehen Banken nicht von einem breiten Stellenabbau aus. Etwa 65 Prozent der Institute erwarten sogar einen weiteren Aufbau der Belegschaft im Technologiebereich. Nur sechs Prozent prognostizieren einen Rückgang der Gesamtbeschäftigung. Wichtig zu erwähnen ist jedoch, dass sich die Kompetenzprofile der Mitarbeitenden an vielen Stellen verändern werden. Es entstehen zunehmend hybride Rollen, die fachliches Domänenwissen mit technischen Fähigkeiten verbinden. Beispiele hierfür sind Prompt Designer, Produktingenieure oder Rollen zur Steuerung und Überwachung von KI-Systemen. Dafür ist natürlich auch die Bereitschaft der bestehenden Belegschaft erforderlich. In der Gesamtbetrachtung bedeutet das aber keinen massiven Netto-Abbau von Arbeitsplätzen, sondern eine Verschiebung von routinelastigen hin zu wertschöpfenden, qualifizierteren Aufgaben.

Woher sollen die Fachkräfte kommen?

Da der externe Arbeitsmarkt die Nachfrage nicht decken kann, müssen Banken ihre Fachkräfte aus vier strategischen Quellen generieren. 

• Make (Reskilling): Der wichtigste Hebel. Hier wird die bestehende Belegschaft qualifiziert. Fachliches Domänenwissen verschmilzt mit neuen Tech-Skills zu den benötigten hybriden Rollen. 
• Attract (Employer Branding): Eine konsequente Open-Source-Strategie wirkt als Magnet. Top-Talente meiden veraltete Legacy-Systeme eher und suchen Arbeitgeber mit marktüblichen, zukunftsfähigen Tech-Stacks. 
• Augment (Produktivität): KI-Tools und Co-Pilots steigern die Effizienz der vorhandenen IT-Teams signifikant. Dies schafft rechnerisch neue Kapazitäten ("synthetische Fachkräfte"), ohne die Kopfzahl zu erhöhen. 
• Borrow (Ökosysteme): Über Partnerschaften werden Innovation und Skills integriert, statt alles monolithisch selbst aufzubauen. 

Die Lücke wird weniger durch Neueinstellungen geschlossen, sondern primär durch die Transformation und technologische Hebelwirkung der Bestandsbelegschaft.