EN
Die FINMA hat mit ihrer aktuellen Umfrage einen wichtigen Impuls gesetzt: Künstliche Intelligenz (KI) ist längst operativer Bestandteil im Schweizer Finanzmarkt – insbesondere bei Banken und Versicherungen. Eingesetzt wird sie vor allem zur Prozessoptimierung, in der Schadenbearbeitung, in Frontoffice-Rollen und im Risikomanagement. Die Anwendungen reichen von regelbasierten Systemen bis hin zu selbstlernenden Modellen mit wachsendem Einfluss auf Entscheidungen.
Der Fortschritt ist spürbar – doch er verläuft asymmetrisch. Während technologische Entwicklungen vorangehen und erste Use Cases produktiv laufen, bleibt die Governance häufig hinter der Dynamik zurück. Die FINMA spricht es offen an: In vielen Instituten fehlen klare interne Regelwerke, Verantwortlichkeiten sind nicht definiert, und die Auswirkungen von KI-Einsatz auf Risikolage, Rechenschaftspflichten oder Regeltreue werden noch zu wenig systematisch erfasst.
Was entsteht, ist eine strukturelle Lücke – zwischen technologischem Potenzial und steuernder Hand. KI wird genutzt – aber oft ohne institutionelle Einbettung. Die Steuerung ist fragmentiert, vielfach reaktiv oder liegt in einzelnen Fachbereichen, ohne dass übergreifende GRC-Strukturen greifen. Gerade bei kritischen Anwendungen birgt das erhebliche Risiken – operativ, reputativ und regulatorisch.
Vielfältiger Einsatz, weniger Struktur
Trotz des zunehmenden Einsatzes von KI fehlt in vielen Instituten ein übergreifendes Steuerungsmodell. Zwar haben etwa 50 % laut FINMA-Angaben den KI-Einsatz in eine explizite Strategie eingebunden, doch vielfach bleibt die Umsetzung punktuell. Bestehende Governance-Frameworks konzentrieren sich überwiegend auf Datenschutz, Cybersicherheit oder Datenmanagement – weniger auf die Besonderheiten algorithmischer Systeme oder auf ethisch-regulatorische Fragen wie Erklärbarkeit, Verzerrungen oder Automatisierungsrisiken.
Die folgende Darstellung aus dem FINMA-Bericht zeigt, in welchen Bereichen KI aktuell eingesetzt wird – mit klarer Dominanz von Banken und einer starken Fokussierung auf Prozessoptimierung sowie nicht näher spezifizierte Anwendungsfelder.
Abbildung: Anzahl KI-Anwendungen nach Bereich und Institutstyp. Datenbasis: 187 Institute mit bewilligten KI-Anwendungen.
Diese breite, teils diffuse Anwendungspraxis zeigt, wie dringend ein strukturierter, institutsspezifischer Governance-Rahmen benötigt wird – einer, der nicht nur auf IT- oder Datenschutz abstellt, sondern KI in ihrer vollen unternehmerischen, ethischen und regulatorischen Tragweite adressiert.
Governance ist keine Option – sondern Voraussetzung
Die FINMA hat deutlich gemacht: Sie beobachtet den Umgang mit KI genau – und wird ihn künftig verstärkt in ihre Aufsichtspraxis einbeziehen. Gleichzeitig kündigt sich mit dem EU AI Act ein Regulierungsrahmen an, der auch für Schweizer Unternehmen mit internationaler Ausrichtung relevant sein wird.
In der Praxis stellen sich derzeit viele zentrale Fragen:
-
Wie lassen sich KI-Risiken frühzeitig erkennen und adressieren?
-
Wie integriert man KI in bestehende GRC-Strukturen?
-
Wie stellt man Transparenz und Revisionssicherheit bei KI-gestützten Entscheidungen sicher?
-
Wie erfüllt man neue regulatorische Anforderungen in einem sich schnell entwickelnden Umfeld?
Diese Fragen sind nicht rein technisch. Sie betreffen die Steuerungsfähigkeit der gesamten Organisation – und gehören daher auf Managementebene.
Ein integrierter Ansatz: Swiss GRC und AI Governance
Bei Swiss GRC beschäftigen wir uns seit Jahren mit der Frage, wie sich Governance-Strukturen weiterentwickeln müssen, um mit technologischen Entwicklungen Schritt zu halten. Aus unserer Sicht braucht es keine Parallelwelt für KI – sondern die konsequente Einbettung in bestehende Steuerungsmechanismen.
Das AI GRC Modul von Swiss GRC ist Teil der bewährten GRC Toolbox und vollständig integriert mit:
-
Risikomanagement
-
Internem Kontrollsystem (IKS)
-
Business Continuity Management (BCM)
-
Third Party Risk Management (TPRM)
-
Datenschutz und Informationssicherheit (ISMS)
-
Interner Revision
Dieser integrierte Ansatz ermöglicht eine 360-Grad-Sicht auf KI-Risiken – methodisch fundiert, praxisorientiert und anschlussfähig an aktuelle sowie kommende Regulierungsrahmen.
Abbildung: Dashboard des AI GRC Moduls in der GRC Toolbox
Fazit: KI gezielt steuern – statt nur einsetzen
Die FINMA-Umfrage macht es deutlich: Künstliche Intelligenz ist im Einsatz – doch die Governance hält nicht Schritt. Die Herausforderung ist klar: Die Nutzung von KI nimmt zu, doch Risikomanagement, Kontrollmechanismen und Governance-Strukturen wachsen nicht im gleichen Tempo mit. Es entsteht ein Spannungsfeld zwischen technologischem Fortschritt und unternehmerischer Rechenschaft – mit potenziellen Folgen für Systemintegrität, aufsichtsrechtliche Konformität und das Vertrauen in automatisierte Entscheidungen.
Jetzt ist der Moment, Governance neu zu denken – als strategischen Rahmen für sichere, nachvollziehbare und zukunftsfähige Innovation. Swiss GRC unterstützt Organisationen dabei, genau diesen Rahmen zu schaffen: integriert, praxiserprobt und anschlussfähig an bestehende GRC-Strukturen.
Sie möchten wissen, wie AI Governance in Ihrer Organisation konkret aussehen kann?
Vereinbaren Sie jetzt ein Gespräch mit unserem Expertenteam. Jetzt Termin buchen.
