Die Konvergenz von digitaler Transformation, Sustainable Finance und verbesserten Cybersicherheitsmaßnahmen revolutioniert die Banken-, Kapitalmarkt- und Versicherungsbranche. Finanzinstitute nutzen Fortschritte in den Bereichen KI, Blockchain und Datenanalyse, um wettbewerbsfähig zu bleiben und die sich wandelnden Anforderungen von Verbrauchern und Investoren zu erfüllen. Diese Analyse untersucht die wichtigsten Trends, die sich auf diese Sektoren auswirken, und konzentriert sich dabei auf die Integration von KI, die Entwicklung offener digitaler Infrastrukturen und die entscheidende Rolle der Cybersicherheit und des Datenschutzes.

Die Finanzdienstleistungsbranche steht an der Spitze der digitalen Innovation, angetrieben von technologischen Fortschritten und einem veränderten Verbraucherverhalten. Ausschließlich digitale Banken wie Chime und Varo verändern das traditionelle Bankgeschäft, während Fintech-Unternehmen wie Revolut und N26 rasch expandieren und innovative Lösungen anbieten, die herkömmliche Banken herausfordern. Die Pandemie hat die Akzeptanz von mobilen Zahlungsplattformen wie Apple Pay und Google Pay beschleunigt und die Abhängigkeit von Bargeldtransaktionen verringert.

In Asien integrieren Apps wie WeChat und Alipay eine breite Palette von Finanzdienstleistungen in einer einzigen Plattform und zeigen damit das Potenzial für nahtlose Finanzökosysteme. Die europäische PSD2-Verordnung fördert das Open Banking und ermöglicht es Drittanbietern, auf Bankdaten zuzugreifen und neue Dienstleistungen anzubieten, wie z. B. KI-gestützte KYC-Prozesse, die das Onboarding von Kunden verbessern. Darüber hinaus konzentrieren sich die Banken auf nachhaltige Finanzierungen, wobei grüne Anleihen umweltfreundliche Projekte finanzieren und Vorschriften wie die SFDR der EU Investitionen in Richtung Nachhaltigkeit lenken. Auch in Asien sind ähnliche Regulierungen im Gange, darunter Japans Green Bond Guidelines und Chinas Green Finance Committee, die institutionellen Anlegern dabei helfen, ESG-Kriterien in ihre Investitionsprozesse zu integrieren. Das Wachstum regulatorischer Technologielösungen (RegTech) zur Rationalisierung von Compliance-Prozessen und zur Verringerung regulatorischer Risiken schafft Chancen für KI und Blockchain, wie z. B. Robo-Advisors und KI-gesteuerte Anlageplattformen, die kosteneffiziente und personalisierte Vermögensverwaltungsdienste anbieten, sowie die innovative Nutzung von KI und alternativen Datenquellen für die Kreditwürdigkeitsprüfung, um die finanzielle Inklusion in unterversorgten Märkten zu erweitern.

KI revolutioniert den Finanzdienstleistungssektor, wobei Unternehmen KI zunehmend zur Umsatzgenerierung einsetzen, wie Umfragen von KPMG und McKinsey zeigen. Finanzinstitute kombinieren generative KI von der Stange mit individuell trainierten Modellen, um die Betrugserkennung, das Risikomanagement und die Automatisierung des Kundenservices zu verbessern. KI-gestützte Analysen liefern prädiktive Erkenntnisse, während robotergestützte Prozessautomatisierung (RPA) die Effizienz verbessert. Trotz der Vorteile sind die Unternehmen nach wie vor vorsichtig in Bezug auf KI-bezogene Risiken wie Cybersicherheitsbedrohungen und Modellungenauigkeiten. Führende Unternehmen integrieren KI-Projekte in ihre schlanken und agilen DevOps-Pipelines und legen dabei Wert auf Data Governance und die Notwendigkeit robuster Trainingsdaten.

Wie das Wall Street Journal1 berichtet, zeigt eine aktuelle Umfrage des Dienstleistungsunternehmens KPMG, dass die Umsatzsteigerung die Produktivität als wichtigstes KI-Investitionskriterium abgelöst hat. Nach Angaben des Marktforschungsunternehmens International Data Corp. werden Unternehmen im Jahr 2024 voraussichtlich 38,8 Milliarden US-Dollar für generative KI ausgeben. In der jüngsten McKinsey Global Survey on AI2 gaben 65 Prozent der Befragten an, dass ihre Unternehmen regelmäßig generative KI einsetzen, fast doppelt so viele wie noch vor zehn Monaten. Die Erwartungen der Befragten in Bezug auf die Auswirkungen generativer KI sind nach wie vor so hoch wie im letzten Jahr. Drei Viertel der Befragten sagen voraus, dass generative KI in den kommenden Jahren zu signifikanten oder disruptiven Veränderungen in ihrer Branche führen wird.

In der Finanzdienstleistungsbranche kombiniert etwa die Hälfte der Befragten den Einsatz von generativer KI von der Stange mit ihren eigenen, speziell trainierten oder stark verfeinerten Modellen, die auf der Grundlage eigener Daten erstellt wurden. Diese Unternehmen sind sich auch der mit KI verbundenen Risiken wie Cybersicherheit, Verletzung des geistigen Eigentums und Modellungenauigkeiten sehr bewusst. Sie erstellen unternehmensweite Fahrpläne für KI, die nach Wert, Machbarkeit und Risiko geordnet sind, und ernennen dazu befähigte Führungskräfte, anstatt sie in "Innovationsteams" zu verweisen, die über genau definierte Talentstrategien verfügen. Führende Unternehmen binden KI-Projekte in ihre Lean- und Agile-DevOps-Pipelines ein und setzen Teams ein, die die Anstrengungen im gesamten Unternehmen koordinieren und vernetzen. Diese Unternehmen erkennen jedoch auch die Schwierigkeiten bei der Definition von Prozessen für die Datenverwaltung, bei der Entwicklung der Fähigkeit, Daten schnell in KI-Modelle zu integrieren, und bei einer unzureichenden Menge an Trainingsdaten. Frühe KI-Lösungsbereiche sind unter anderem die Betrugserkennung, das Risikomanagement und die Automatisierung des Kundendienstes:

• KI-gesteuerte Analysen: Verbesserte prädiktive Analysen für Kundeneinblicke, Kreditscoring und Anlagestrategien.
• Robotergestützte Prozessautomatisierung (RPA): Automatisierung von Routineaufgaben zur Steigerung der Effizienz und Senkung der Kosten.
• Personalisiertes Banking: KI-gesteuerte Chatbots und virtuelle Assistenten zur Verbesserung der Kundenbindung und des personalisierten Bankerlebnisses.

Viele Banken und Finanzinstitute erproben jedoch immer noch generative KI-Lösungen mit Mitarbeitern in Form von KI-Assistenten als kundenorientierte Lösungen. Bei diesen kundenorientierten Lösungen setzen die Finanzdienstleister auf Small und Medium Modelle (SLMs) mit Milliarden von Parametern im Vergleich zu Billionen von Large Language Models (LLMs). Das Training, die Feinabstimmung und der Betrieb von LLMs ist nicht nur 10-mal billiger, sondern auch zeitaufwändiger. SLMs haben auch einen geringeren Platzbedarf, sie sind so klein, dass sie sogar auf ein Telefon oder einen Laptop passen. Wir gehen davon aus, dass in den nächsten Jahren Kombinationen aus öffentlichen und privaten, multimodalen, SLM- und LLM-Systemen integriert werden, um wettbewerbsfähige, kundenorientierte Lösungen zu schaffen.

1 https://www.wsj.com/articles/its-time-for-ai-to-start-making-money-for-businesses-can-it-b476c754?mod=Searchresults_pos3&page=1

2 https://www.mckinsey.com/capabilities/quantumblack/our-insights/the-state-of-ai

Regulierungsbehörden wie die Monetary Authority of Singapore (MAS) leisten mit Initiativen wie Global Layer One (GL1) in Zusammenarbeit mit Großbanken und internationalen Organisationen Pionierarbeit bei der Entwicklung offener digitaler Infrastrukturen zur Unterstützung grenzüberschreitender Transaktionen und globaler Liquiditätspools. Diese Initiativen zielen darauf ab, den Zeit- und Kostenaufwand für Transaktionen zu verringern und gleichzeitig die Einhaltung von Vorschriften zu gewährleisten. Die gemeinsamen Bemühungen konzentrieren sich auf die Einführung gemeinsamer Datenmodelle, Tokenisierungsstandards und Risikomanagement-Rahmenwerke, um Innovationen zu fördern und die Finanzstabilität zu verbessern.

Die MAS arbeitet mit großen Banken wie BNY Mellon, JP Morgan, DBS, MUFG und Societe Generale-FORGE sowie mit politischen Entscheidungsträgern der Europäischen Zentralbank, der Banque de France und des Internationalen Währungsfonds zusammen, um die Tokenisierung von Vermögenswerten mithilfe der Blockchain-Technologie voranzutreiben. Weitere ähnliche Initiativen sind das Regulated Liability Network, das BIZ-Konzept eines Unified Ledger und das XC-Konzept des IWF für grenzüberschreitende Zahlungen. Diese offene digitale Infrastruktur soll den nahtlosen Austausch und die Abrechnung von tokenisierten Vermögenswerten über verschiedene Gerichtsbarkeiten hinweg ermöglichen und gleichzeitig die regulatorischen Anforderungen erfüllen. Diese Kooperationen konzentrieren sich auf die Entwicklung der erforderlichen Geschäfts-, Governance-, Risiko-, Rechts- und Technologierahmen, einschließlich der Festlegung gemeinsamer Datenmodelle, Tokenisierungsstandards für verschiedene Anlageklassen und Risikoüberlegungen für die Vermögens- und Vermögensverwaltung sowie Spezifikationen für Devisendaten und Risikomanagementrahmen.

Um diese Bemühungen zu verankern, bauen Großbanken, Aufsichtsbehörden und internationale Gremien auf der Anleihe-Datentaxonomie der International Capital Market Association (ICMA) auf, um Datendefinitionen und -verfahren zu erstellen, auf Spezifikationen für Devisendaten, die mit der Global Foreign Exchange Division (GFXD) und der International Swaps and Derivatives Association (ISDA) übereinstimmen, sowie auf einer Zusammenarbeit zwischen internationalen Verwahrern und Vermögensverwaltern im Bereich der Vermögensverwaltung, um gemeinsame Datenmodelle zu erstellen und die für die Tokenisierung von Fonds spezifischen Risikofragen zu behandeln. Potenziell unabhängige Unternehmen können gegründet werden, um die GL1-Infrastruktur aufzubauen und einzusetzen und ihre operative Effizienz und Sicherheit zu gewährleisten.

Fortschrittliche Bedrohungserkennung, Zero-Trust-Architektur und Blockchain-Technologie sind für den Schutz von Finanzdienstleistungen entscheidend. KI und maschinelles Lernen verbessern die Erkennung von Bedrohungen, während Verhaltensanalysen potenzielle Sicherheitsverletzungen identifizieren. Zero-Trust-Modelle gewährleisten eine kontinuierliche Überprüfung und strenge Zugangskontrollen und minimieren so das Risiko von Datenverletzungen. Blockchain sorgt für sichere, transparente Transaktionen, wobei intelligente Verträge die Vereinbarungen automatisieren und absichern. Technologien zum Schutz der Privatsphäre (Privacy Enhancing Technologies, PETs) und Datenanonymisierungstechniken schützen sensible Kundendaten und entsprechen den gesetzlichen Richtlinien. Um eine robuste KI-Sicherheit zu gewährleisten, müssen KI-Strategien mit Sicherheitsprotokollen abgeglichen, Risikobewertungen durchgeführt und kontinuierlich überwacht werden. Finanzinstitute müssen diese Technologien übernehmen und mit den sich entwickelnden regulatorischen Rahmenbedingungen in Einklang bringen, um sich vor Cybersecurity-Bedrohungen zu schützen, den Datenschutz zu gewährleisten und Wettbewerbsvorteile zu erhalten. Indem sie diesen Trends voraus sind, können Finanzdienstleister ihre betriebliche Widerstandsfähigkeit verbessern, das Vertrauen ihrer Kunden sichern und nachhaltiges Wachstum in einer Reihe von Bereichen fördern:

• Erkennung von Betrug. Finanzinstitute setzen zunehmend KI und maschinelles Lernen ein, um die Erkennung von und Reaktion auf Bedrohungen zu verbessern. Diese Technologien können ungewöhnliche Muster und potenzielle Bedrohungen in Echtzeit erkennen und ermöglichen schnellere und effektivere Reaktionen auf Cybersecurity-Vorfälle.
• Verhaltensbasierte Analysen: Banken und Finanzunternehmen setzen Verhaltensanalysen ein, um Benutzeraktivitäten zu überwachen und Abweichungen zu erkennen, die auf potenzielle Sicherheitsverletzungen hindeuten könnten. Dieser Ansatz hilft bei der Identifizierung von Insider-Bedrohungen und verhindert den unbefugten Zugriff auf sensible Informationen.
• Die Einführung von Zero-Trust-Sicherheitsmodellen nimmt im Finanzsektor zu. Bei diesem Ansatz wird davon ausgegangen, dass Bedrohungen sowohl innerhalb als auch außerhalb des Netzes bestehen können. Daher werden die Benutzeridentitäten kontinuierlich überprüft und strenge Zugangskontrollen eingeführt. Zero Trust trägt dazu bei, das Risiko von Datenschutzverletzungen zu minimieren, indem sichergestellt wird, dass nur autorisierte Personen Zugang zu kritischen Systemen und Daten haben.
• Die Blockchain-Technologie wird eingesetzt, um die Sicherheit und Transparenz von Finanztransaktionen zu erhöhen. Die Unveränderlichkeit von Blockchain-Datensätzen stellt sicher, dass Transaktionsdaten nicht verändert oder verfälscht werden können, was das Betrugsrisiko verringert und die Datenintegrität gewährleistet. Die Verwendung von Smart Contracts auf Blockchain-Plattformen ermöglicht automatisierte, sichere und durchsetzbare Vereinbarungen. Dadurch wird der Bedarf an Zwischenhändlern verringert und die Effizienz und Sicherheit der Vertragsabwicklung auf den Kapitalmärkten erhöht.
• Finanzinstitute investieren in Technologien zum Schutz der Privatsphäre und homomorphe Verschlüsselung, um sensible Kundendaten zu schützen und gleichzeitig Datenanalysen und Einblicke zu ermöglichen. Diese Technologien ermöglichen es Unternehmen, Daten für Innovationen zu nutzen, ohne die Privatsphäre zu gefährden. Techniken wie Datenmaskierung und Tokenisierung werden zur Anonymisierung sensibler Daten eingesetzt, um das Risiko einer Aufdeckung zu verringern und gleichzeitig die Nutzbarkeit der Daten für Analysen und Verarbeitungen zu erhalten.
• KI-Schutz. Da der Finanz- und Versicherungssektor zunehmend KI in seine Abläufe integriert, wird die Bedrohung durch böswillige Akteure zu einem kritischen Problem. Diese Angreifer können KI-Systeme durch Taktiken wie Datenverfälschung (Data Poisoning) kompromittieren, bei der korrupte Daten die Ergebnisse verfälschen, oder durch Backdoor-Angriffe, bei denen versteckte Auslöser eingebettet werden, die unter bestimmten Bedingungen schädliche Verhaltensweisen aktivieren. Modellumgehungstechniken ermöglichen es Angreifern, Eingaben zu manipulieren und die KI zu fehlerhaften Entscheidungen zu veranlassen, während Angriffe über die Lieferkette Schwachstellen in der Entwicklungsphase einführen können. Darüber hinaus stellen Prompt Injections und Modellextraktionen ein Risiko dar, da sie schädliche Ausgaben erzeugen bzw. geistiges Eigentum stehlen. Diese Bedrohungen gefährden nicht nur die Datenintegrität und Betriebssicherheit, sondern untergraben auch das Vertrauen in KI-Systeme, was zu erheblichen finanziellen Verlusten und Rufschädigung führen kann. Die Komplexität und Raffinesse dieser Angriffe erfordert robuste Sicherheitsmaßnahmen und ständige Wachsamkeit, um die KI-Ressourcen von Unternehmen zu schützen.