banKIng³ – Folge 30: Revolution in der Revision: KI, DORA und der Weg zur 100-Prozent-Prüfung

banKIng³ – Drei Generationen, eine Vision

Die Finanzbranche steht vor einem Generationenwechsel – nicht nur in der Führung, sondern auch in der Technologie. banKIng³ zeigt, wie künstliche Intelligenz das Banking neu definiert und welche Rolle verschiedene Generationen in dieser Transformation spielen. Experten diskutieren über innovative KI-Anwendungen, regulatorische Herausforderungen und den Balanceakt zwischen Erfahrung und technologischer Disruption.

Unabhängig davon, ob Sie Teil der jungen Generation im Banking sind oder auf bewährtes Wissen setzen – banKIng³ liefert Ihnen die Insights, mit denen Sie die Zukunft aktiv mitgestalten können.

Revolution in der Revision: KI, DORA und der Weg zur 100-Prozent-Prüfung

In dieser Folge von banKIng³ diskutieren unsere Experten drei zentrale Themen: Was LLM-Ops wirklich bedeutet und wie Banken die Qualität ihrer KI-Anwendungen in Produktion sichern, wie KI die interne und IT-Revision grundlegend verändert – von der Stichprobe zur Vollprüfung – und warum steigende Tokenpreise das Thema souveräne On-Premise-Infrastruktur neu befeuern. Eine Folge für alle, die KI im Banking nicht nur denken, sondern wirklich umsetzen wollen.

Zu Gast in dieser Folge:

Von der Idee zur stabilen Anwendung: LLM-Ops in der Praxis

Der Einstieg in KI beginnt in den meisten Banken mit einem Proof of Concept – einem Frontier-Modell, einem Use Case, ersten Ergebnissen. Doch was passiert danach? Was bedeutet es, eine KI-Anwendung wirklich in Produktion zu bringen und dort dauerhaft auf Qualität zu halten? Genau hier setzt der Begriff LLM-Ops an, und er ist weit mehr als ein technisches Schlagwort.

Anders als im klassischen Machine Learning müssen Banken große Sprachmodelle nicht selbst nachtrainieren – das übernehmen die Hyperscaler.

Was Banken aber leisten müssen, ist die kontinuierliche Pflege des Kontexts: Prompts, Anweisungen, Werkzeuge, Beispiele. Dieser Kontext ist das eigentliche Kapital einer KI-Anwendung und muss in jedem Release sorgfältig weiterentwickelt werden. Die Folge zeigt, warum eine saubere architektonische Trennung von Modell und Kontext dabei keine Kür ist, sondern Pflicht – und wie automatisierte Testsets mit bis zu 20 Fällen helfen, auch nach einem Modellwechsel die Qualität im Griff zu behalten.

KI und die Revision: Wenn Stichproben zur Vollprüfung werden

Die interne Revision und die IT-Revision stehen vor einer tiefgreifenden Veränderung. Bisher war das manuelle Durcharbeiten von Prüfkatalogen, das Scannen von Hunderten Dokumenten und der Abgleich mit regulatorischen Anforderungen wie DORA, MaRisk oder den EBA-Guidelines ein zeitintensives Handwerk.

Stichproben waren oft die einzige realistische Option – nicht weil sie gewollt waren, sondern weil die Zeit für mehr schlicht nicht reichte.

KI ändert dieses Verhältnis grundlegend. Gerade weil Bankdokumente in Format, Struktur und Benennung so heterogen sind, spielen KI-Agenten ihre Stärken voll aus: Sie navigieren durch unterschiedliche Dokumenttypen, suchen gezielt nach regulatorischen Anforderungen und liefern dem Revisor aufbereitete Ergebnisse statt roher Datenmengen. Der Prüfer kann sich damit auf das konzentrieren, wofür er wirklich qualifiziert ist – das fachliche Urteil, den Kontext, die Bewertung. Was früher Suche war, wird jetzt zur Entscheidung.

Das bringt auch neue Dynamiken mit sich. Wer mit KI vollständig prüft, findet mehr. Viele Einzelfeststellungen lassen sich aber in Themenblöcken bündeln und gemeinsam beheben – ein Effekt, der weniger Evolution als Revolution bedeutet. Die Folge beleuchtet, welche Implikationen das für das Zusammenspiel von erster, zweiter und dritter Verteidigungslinie in Banken hat.

Tokenpreise, Transparenz und der Ruf nach eigener Infrastruktur

Das dritte Thema der Folge berührt eine Diskussion, die sich in den letzten Monaten spürbar verschoben hat. Wo bisher vor allem Datenschutz das Argument für souveräne On-Premise-Infrastruktur war, rückt jetzt ein anderer Faktor in den Vordergrund: die Kosten. Tokenpreise sind erheblich gestiegen, besonders bei intensiver Nutzung von KI-Tools wie Claude Code oder agentischen Workflows.

Dazu kommt ein Transparenzproblem: Die Bepreisung von Tokens erfolgt über Äquivalente, die für Endnutzer und Unternehmen schwer nachzuvollziehen sind. Wer mehr macht, zahlt mehr – aber wie viel mehr, und warum, bleibt oft unklar. In dieser Folge diskutieren wir, wie Banken mit dieser Situation umgehen können und welche Rolle eigene Infrastruktur in einer langfristigen KI-Strategie spielen sollte.

Ein Ausblick mit Bodenhaftung

Wer KI-Anwendungen ernsthaft in Produktion bringt, merkt schnell: Der eigentliche Aufwand beginnt nicht beim ersten Prompt, sondern danach.

Qualität sichern, Prozesse anpassen, Kosten im Blick behalten, regulatorische Anforderungen erfüllen – das sind die Themen, die über Erfolg oder Misserfolg entscheiden. Gleichzeitig zeigt sich, dass genau dort, wo der Aufwand am größten scheint, auch der Hebel am stärksten ist. Eine Revision, die wirklich vollständig prüft. Eine KI-Anwendung, die stabil läuft und sich kontinuierlich verbessert. Eine Infrastruktur, die strategisch trägt.

Die Technologie ist bereit – jetzt kommt es darauf an, die richtigen Entscheidungen zu treffen.