Der Agentic-AI-Index für Banken 2026: Autonomie messen

Agentic AI im Bankwesen hat den Schritt vom Experiment zur operativen Infrastruktur vollzogen. Die Frage lautet 2026 nicht mehr, ob sie eingesetzt werden soll — 52 % der Finanzinstitute tun dies bereits —, sondern ob die Branche das Gebaute mit derselben Strenge messen kann, die sie auf Kapital, Kredit und Liquidität anwendet. Dieser Index ist genau dieser Messrahmen (Cambridge CCAF, 2026).

Zusammenfassung für Führungskräfte / Wichtigste Erkenntnisse

• Autonomie ist die neue Eigenkapitalausstattung. So wie Basel messbare Standards für finanzielle Resilienz gesetzt hat, braucht der Sektor nun einen messbaren Standard für autonome Entscheidungsfindung. Dieser Index ist der erste dimensionsübergreifende Rahmen, der die Einsatzreife von Agentic AI über Governance, technische Architektur, regulatorische Nachweise, ökonomische Rendite und organisatorische Reife als ein einziges Betriebsmodell bewertet.
• 52 % Adoption verbergen eine Transformationsrate von 14 %. Die Cambridge-CCAF-Erhebung 2026 unter 628 Organisationen in 151 Jurisdiktionen zeigt: Während vier von fünf Finanzinstituten KI einsetzen, beschreiben nur 14 % sie als Transformation ihrer Wettbewerbsposition. Die Lücke ist Governance, nicht Technologie.
• OSWorld bei 66,3 % ist die Zuverlässigkeitsobergrenze, nicht der Boden. Der 2026-Benchmark von Stanford HAI zeigt, dass KI-Agenten 66,3 % strukturierter Unternehmensaufgaben abschließen (Stanford HAI, 2026). Drei verkettete Werkzeugaufrufe bei dieser Quote summieren sich zu einer Ende-zu-Ende-Erfolgsquote von 29 %. Unbeaufsichtigte Ausführung gegen produktive Zahlungssysteme ist auf diesem Zuverlässigkeitsniveau nicht vertretbar.
• Der FSB hat gesprochen. Am 10. Juni 2026 veröffentlichte der Financial Stability Board seinen ersten operativen Rahmen für die Governance von Agentic AI in Finanzdienstleistungen (FSB, 2026) — 12 Sound Practices zu Verantwortung des Vorstands, Lebenszyklusmanagement und KI-überwacht-KI-Architekturen. Die Kommentierungsfrist endet am 22. Juli 2026.
• Die Durchsetzungsuhr des EU AI Act läuft. Die Pflichten für Hochrisiko-KI-Systeme nach Anhang III treten am 2. August 2026 in Kraft (EU-AI-Act-Leitlinien, 2026). Finanzinstitute, die in der EU Agentic AI ohne agentenbezogene Audit-Protokoll-Identität, dokumentierte Widerrufsverfahren und Nachweise auf Vorstandsebene betreiben, sind im Verzug.
• JP Morgan hat ein Jahr genannt. Derek Waldron, Chief Analytics Officer, bestätigte gegenüber CNBC am 9. Juni 2026, dass die Bank langlaufende autonome Agenten einsetzen wird (CNBC, 2026) — fähig, ein bis zwei Stunden eigenständig zu operieren — noch innerhalb von 2026. Diese Offenlegung verändert den Wettbewerbsrahmen für jedes Institut, das sich daran misst.
• Der Index bewertet sechs Dimensionen. Autonomiestufe, Governance-Architektur, regulatorische Nachweise, ökonomische Rechenschaft, organisatorische Reife und globale regulatorische Ausrichtung. Zusammen verwandeln sie ein KI-Programm von einem Portfolio aus Initiativen in eine messbare Fähigkeit.

Warum es diesen Index gibt

Der Evident AI Index reiht 50 globale Banken anhand von Millionen öffentlich verfügbarer Datenpunkte nach den Kriterien Talent, Innovation, Leadership und Transparenz. Er ist der vertrauenswürdigste externe Benchmark für KI-Reife in Finanzdienstleistungen. Was er — bewusst — nicht leistet, ist die Bewertung der spezifischen Engineering- und Governance-Architektur, die Agentic AI sicher gegen produktive Banking-APIs einsetzbar macht. Der Stanford AI Index verfolgt Forschungsleistung, technische Performance und gesellschaftliche Auswirkungen. Was er nicht leistet, ist die Übersetzung von OSWorld-Aufgabenabschlussraten in eine operative Handlungsanweisung für eine Treasurerin, einen Chief Risk Officer oder ein Modellvalidierungsteam.

Dieser Index füllt diese Lücke. Er übernimmt die Messdisziplin des Stanford-Rahmens, den Wettbewerbskontext des Evident Index und die regulatorische Präzision von SR 11-7, SS1/23, dem EU AI Act, den FSB-Sound-Practices und Singapurs IMDA Model AI Governance Framework for Agentic AI — und überführt sie in ein sechsdimensionales Bewertungsmodell, auf dessen Grundlage ein Vorstand handeln kann.

Der praktische Auslöser ist, dass Agentic AI von einer Planungsfrage zu einer Audit-Frage geworden ist. Wenn JP Morgans Chief Analytics Officer den noch im selben Jahr erfolgenden Einsatz langlaufender autonomer Agenten ankündigt, wenn DBS Agenten-Kontrollebenen in die Erstellung von Kreditmemos und den Kundenservice einbaut, wenn der FSB anweist, dass Agenten, die Finanztransaktionen ausführen, „menschliche Genehmigung oder Vier-Augen-Prinzip oberhalb eines Schwellenwerts, eingeschränkten Agentenzugriff auf Zahlungssysteme und Audit-Spuren jeder Agententransaktion" erfordern — dann wird das Institut, das seine eigene Aufstellung nicht bewerten kann, feststellen, dass stattdessen eine Aufsichtsbehörde sie bewertet.

Der Reifegrad von Agentic AI im Jahr 2026

Was die Daten zeigen

Der Cambridge-CCAF-Bericht 2026 — die größte globale Studie zu KI in Finanzdienstleistungen, die 628 Organisationen in 151 Jurisdiktionen in Partnerschaft mit BIS, IWF, WEF und der Weltbank erfasst — liefert die statistische Grundlage für diesen Index.

Diese Zahlen umreißen das Problem präzise: Die Adoption ist der Governance voraus, Produktivitätsgewinne sind sichtbar, Transformation ist selten, und die Messlücke ist dort am größten, wo die regulatorischen Einsätze am höchsten sind — bei großen Finanzinstituten.

Wo Wettbewerber die Grenzen ziehen

Der Evident AI Index 2025 platzierte JP Morgan Chase auf Rang eins (Score: 79), gefolgt von Capital One (78,1), RBC (58,4), CommBank Australia (53,9) und Morgan Stanley (52,2). Der Index misst vier Fähigkeitssäulen — Talent, Innovation, Leadership, Transparenz — nicht die operative Agentenarchitektur. Daraus entsteht eine strukturelle Lücke: Eine Bank kann bei der Innovationsoffenlegung hoch abschneiden und zugleich Agenten ohne Notabschaltung, ohne WORM-Audit-Protokoll und ohne OPA-Policy-Gate betreiben. Dieser Index ist darauf ausgelegt, genau diese Lücke sichtbar zu machen.

Deloittes Tech Trends 2026 berichten, dass nur 11 % der Organisationen Agentic AI in Produktion haben. McKinsey stellt fest, dass nur rund ein Drittel der Organisationen eine Governance-Reifestufe von drei oder höher bei Agentic-AI-Kontrollen erreicht, selbst während die technischen Fähigkeiten rasch voranschreiten. Umfragedaten von CCG Catalyst zeigen, dass 93 % der KI-bezogenen Ausgaben in technologische Infrastruktur fließen und nur 7 % in Menschen, Talent, Schulung, Change Management und Governance — ein Verhältnis, das Skalierung strukturell unmöglich macht.

Der Evident Venture Tracker für Q1 2026 identifiziert Anthropic als den am häufigsten referenzierten Anbieter, mit einem Long-Tail spezialisierter Akteure, die 68 % aller Einsätze ausmachen und überwiegend auf workflow-spezifische Anwendungsfälle in Kredit, Geldwäschebekämpfung und Treasury abzielen. Die Angebotsseite ist reif. Die Governance-Seite ist es nicht.

Die Architektur des Sechs-Dimensionen-Index

Dieser Index bewertet die Einsatzreife von Agentic AI über sechs Dimensionen. Jede Dimension hat eine vierstufige Reifeskala. Der Indexscore einer Bank ist das Produkt ihrer Dimensionswerte, gewichtet nach regulatorischer Wesentlichkeit. Der Gewichtungsrahmen ist kalibriert auf SR 11-7, SS1/23, die Pflichten nach Anhang III des EU AI Act und die FSB-Sound-Practice-Kategorien.

Dimension 1: Abdeckung der Autonomiestufen

Was sie misst: Ob jeder produktive agentische Workflow auf einer definierten Autonomieleiter klassifiziert ist, ohne dass ein Workflow oberhalb seiner zulässigen Stufe ohne dokumentierte Ausnahme operiert — und ob diese Stufenzuordnung nicht nur Aufgabengrenzen, sondern auch rechtliche Verantwortungsgrenzen definiert.

Die Autonomieleiter bleibt das grundlegende Konstrukt. Die fünf Stufen — von Stufe 0 (beobachten, nur lesend) bis Stufe 4 (Mehrwerkzeug-Orchestrierung mit verpflichtenden Kontrollpunkten) — definieren die Berechtigungsgrenze des Agenten, nicht die Komplexität des Modells. Dasselbe zugrunde liegende LLM kann auf jeder Stufe sitzen; was sich unterscheidet, ist der Rahmen darum herum. Stufe 5 — selbstorchestrierende Ausführung ohne Kontrollpunkte — sollte 2026 im produktiven Bankbetrieb nicht existieren. OSWorld mit 66,3 % Aufgabenabschluss summiert sich: drei verkettete Aufrufe à 66 % ergeben eine Ende-zu-Ende-Erfolgsquote von 29 %. Fünf Verkettungen ergeben 13 %.

Singapurs IMDA Model AI Governance Framework for Agentic AI, in Davos am 22. Januar 2026 als weltweit erster Governance-Rahmen veröffentlicht, der autonome Agenten ausdrücklich adressiert (IMDA, 2026), definiert vier gleichwertige Konzepte: Prinzipalhierarchie (wer den Agenten anweisen darf), Aufgabengrenze (wozu der Agent berechtigt ist), minimaler Fußabdruck (der Agent soll keine Berechtigungen über den unmittelbaren Bedarf hinaus ansammeln) und Erklärbarkeit (Begründungspfade müssen nachvollziehbar sein). Diese vier bilden sich direkt auf das Modell der Autonomiestufen ab.

Das Prinzipal-Agent-Problem und die rechtliche Zurechnung von Absicht. Der IMDA-Rahmen führt eine Dimension ein, die rein technische Spezifikationen unterbewerten: Wenn ein KI-Agent als Stellvertreter eines Unternehmens handelt — eine Zahlung ausführt, eine Kreditlimitanpassung genehmigt, eine aufsichtsrechtliche Meldung einreicht —, entsteht ein rechtliches Problem der Zurechnung von Absicht. Unter wessen Befugnis hat der Agent gehandelt? Wer haftet, wenn der Agent von seinen Prompt-Vorgaben abweicht? Wessen Absicht wird zugerechnet, wenn der Agent zwischen zwei gültigen, aber unterschiedlichen Auslegungen einer mehrdeutigen Anweisung wählt?

Für Workflows der Stufen 3 und 4 — bei denen der Agent folgenreiche Handlungen autonom innerhalb definierter Parameter ausführt — muss die Stufendefinition nicht nur die technische Aufgabengrenze, sondern auch die rechtliche Verantwortungsgrenze festlegen: einen namentlich benannten menschlichen Prinzipal, der den Workflow autorisiert hat, ein dokumentiertes Delegationsinstrument (Vorstandsbeschluss, Befugnisübertragung oder unterzeichnetes Mandat), die Bedingungen, unter denen die Handlungen des Agenten das Institut binden, sowie die Bedingungen, unter denen eine Abweichung von Prompt-Vorgaben automatische Rückabwicklung, Eskalation und Vorfallsprotokollierung auslöst. Ohne dies ist die Klassifizierung der Autonomiestufe ein Engineering-Artefakt, das einer rechtlichen Anfechtung, einer aufsichtsrechtlichen Prüfung oder einem Streit mit einer Gegenpartei, deren Gelder bewegt wurden, weil ein Agent eine bedingte Anweisung falsch interpretierte, nicht standhält.

Dimension 2: Governance-Architektur

Was sie misst: Ob die fünf Komponenten der Agenten-Kontrollebene vollständig konstruiert und produktiv im Einsatz sind — nicht in einem Richtliniendokument beschrieben.

Die FSB-Konsultation vom Juni 2026 stellt ausdrücklich fest, dass bestehende Governance-Rahmen nicht für Systeme konzipiert wurden, die „planen, mehrstufige Handlungen ausführen und mit externen Systemen ohne schrittweise menschliche Aufsicht interagieren". Die fünfteilige Kontrollebene übersetzt diese Beobachtung in eine Engineering-Checkliste:

Komponente 1: Identität und Berechtigungen. Jeder Agent ist genau einem Dienstkonto mit OAuth-client_credentials-Token zugeordnet, das auf die minimale API-Oberfläche begrenzt ist. Das Token des Kartensperr-Agenten kann POST /accounts/{id}/freeze mit einer Betragsobergrenze aufrufen; es kann nichts in Verwahrung, Treasury oder Handel aufrufen. Dienstkonto-Geheimnisse rotieren in einem definierten Zyklus. Langlebige Anmeldedaten sind der häufigste Fehler der Kontrollebene in produktiven Einsätzen. Der FSB empfiehlt ausdrücklich „Least-Privilege für Agenten und ihre Sub-Agenten sowie ein dynamisches Identitäts- und Zugriffsmanagement, das Berechtigungen in Echtzeit auf Basis von Verhalten und Kontext erteilt, ändert oder entzieht, statt der statischen Profile, die für menschliche Nutzer verwendet werden".

Komponente 2: Deterministische Schutzmechanismen. Jeder LLM-Werkzeugaufruf durchläuft einen semantischen Router (NeMo Guardrails, LangChain Guardrails oder gleichwertig), bevor er die produktive API erreicht. Der Router klassifiziert die Absicht gegen eine endliche Allow-List und weist Aufrufe außerhalb dieser Liste zurück. Ein JSON-Schema-Validator prüft anschließend die Nutzlast. Ein pacs.008 mit amount: 0 ist ein Modellfehler, keine legitime Transaktion. Ebenso eine Überweisung in ein Land, das für das ursprüngliche Kundensegment nicht vorab freigegeben ist.

Komponente 3: Policy-as-Code. Open Policy Agent (oder gleichwertig) sitzt zwischen dem Validator und der API. Richtlinien werden in Git versioniert; Ablehnungsentscheidungen werden protokolliert; dieselbe Policy-Engine, die Microservice-zu-Microservice-Aufrufe in der bestehenden Plattform absichert, sichert Agenten-Werkzeugaufrufe ab. Die Leitlinien des EU AI Office vom Mai 2026 zur Audit-Protokollierung nach Artikel 12 verlangen, dass Protokolleinträge für Hochrisiko-KI-Systeme Handlungen einer spezifischen Agenteninstanz zuordnen, nicht nur einem Deployment oder einer API-Berechtigung. Mehr-Agenten-Einsätze, die sich eine Berechtigung teilen, scheitern an diesem Test.

Komponente 4: Vollständigkeit des Audits. Unveränderlicher WORM-Speicher — S3 Object Lock, Azure-Blob-Unveränderlichkeit oder eine ledgerbasierte Datenbank. Jeder Aufruf erfasst: Zeitstempel, Agenten-ID, Dienstkonto-ID, System-Prompt-Hash, abgerufenen Kontext, LLM-Anbieter samt Modell und Version, rohe LLM-Ausgabe, geparsten Werkzeugaufruf, OPA-Entscheidung, API-Antwort, nachgelagerten Effekt und gegebenenfalls die UID des Genehmigers. Datensätze werden zum Schreibzeitpunkt kryptografisch signiert. Die im Mai 2026 veröffentlichte Klarstellung zu Artikel 12 des EU AI Act benennt die agentenbezogene Identität als spezifische Lücke; Institute, die mehrere Agenteninstanzen mit einer gemeinsamen Berechtigung betreiben, sind ausdrücklich nicht konform.

Komponente 5: Notabschaltung und KI-überwacht-KI. Eine getestete Not-Aus-API, die alle laufenden Agentenaufrufe innerhalb einer Berechtigungsklasse in unter 60 Sekunden abbricht. Das Wort getestet ist tragend. Eine ungetestete Notabschaltung ist eine richtlinienpolitische Wunschvorstellung.

Über die Notabschaltung hinaus muss Dimension 2 auf der höchsten Reifestufe eine KI-überwacht-KI-Architektur (AMI) vorschreiben — und der Grund ist arithmetisch. Die Daten von IBM beziffern die durchschnittliche Agentenpopulation in Unternehmen bis 2027 auf 1.661 (IBM, 2026). Der FSB akzeptiert ausdrücklich, dass kontinuierliche menschliche Überwachung einzelner Agentenentscheidungen bei Skalierung physisch unmöglich wird, und empfiehlt, die menschliche Aufsicht durch KI-Systeme zu ergänzen, die Menschen alarmieren, wenn Leistungskennzahlen verletzt werden oder das Agentenverhalten driftet. Eine menschliche Compliance-Verantwortliche kann nicht 1.661 gleichzeitige Agenten überwachen, die Entscheidungen mit Maschinengeschwindigkeit treffen. Das Kontrollmodell, das davon ausgeht, wird beim ersten Mal scheitern, wenn eine Agentenpopulation eine korrelierte Verhaltensverschiebung durchläuft — ein Modell-Update, das die Ausgabeverteilungen über Dutzende Workflows gleichzeitig stillschweigend verändert.

Die AMI-Schicht ist kein Ersatz für menschliche Aufsicht; sie ist der Erkennungsmechanismus, der menschliche Aufsicht in der Skalierung handlungsfähig macht. Ihre drei verpflichtenden Funktionen sind: Drift-Erkennung (statistische Überwachung der Ausgabeverteilung über Agenten derselben Stufe und desselben Typs, die Abweichungen jenseits einer definierten Sigma-Schwelle markiert, bevor ein Mensch sie bemerken könnte); agentenübergreifende Korrelationsalarmierung (Erkennung, wann mehrere Agenten beginnen, in einem gerichtet konsistenten Muster zu handeln, das gestern noch nicht vorhanden war — das Frühsignal der in Dimension 6 beschriebenen Herdendynamik); und Anomalie-Vorab-Eskalation (Erzeugung eines strukturierten Alarms mit Kontext und Reversibilitätsbewertung an einen menschlichen Entscheider, bevor die Notabschaltung die einzige verbleibende Option ist). Der FSB empfiehlt AMI-Architekturen ausdrücklich in Sound Practice 9. Ein Institut, das in Dimension 2 die Reifestufe 4 ohne eine operative AMI-Schicht erreicht, ist nicht auf Stufe 4.

Dimension 3: Vollständigkeit der regulatorischen Nachweise

Was sie misst: Ob das Institut auf Anforderung ein vollständiges, workflowbezogenes regulatorisches Nachweispaket für SR 11-7, SS1/23, EU AI Act, DORA, FSB und einschlägige nationale Rahmen erstellen kann.

Die Federal Reserve hat wiederholt klargestellt, dass SR 11-7 für jedes Input-zu-Output-Entscheidungssystem gilt, unabhängig davon, ob das Institut das zugrunde liegende LLM als Modell einstuft. Das SS1/23 der PRA ist noch breiter. Die Hochrisiko-Klassifizierung nach Anhang III des EU AI Act erfasst die meisten LLM-Anwendungsfälle in Finanzdienstleistungen — Kredit-Scoring, Betrugserkennung, Kundengeeignetheit, Versicherungstarifierung. Vollständige Compliance für Systeme im EU-Geltungsbereich ist bis zum 2. August 2026 erforderlich, wobei Deutschland, Frankreich und die Niederlande für Aufsichtsprüfungen in Q3 2026 bestätigt sind. Das IOSCO Supervisory Toolkit for AI Use in Capital Markets, am 25. Mai 2026 finalisiert, deckt den gesamten KI-Lebenszyklus von traditionellem ML über GenAI bis hin zu Agentic AI ab — und benennt ausdrücklich, dass Planungsfähigkeiten, Langzeitgedächtnis und externer Werkzeugzugriff Risiken emergenten Verhaltens und kaskadierender Ausfälle über vernetzte Systeme hinweg erzeugen.

Das Three-Lines-of-Defence-Modell, auf Agenten angewandt:

• Erste Verteidigungslinie (Modelleigentümer): Dokumentiert den vorgesehenen Einsatz, die Herkunft der Trainings- und Evaluierungsdaten, das System-Prompt-Schema, die Werkzeugaufruf-Allow-List und die Testergebnisse der Notabschaltung. Verantwortet die Drift-Überwachung in Produktion. Verantwortet das bankspezifische, zurückgehaltene Evaluierungsset — die Arbeit, in die die meisten Institute zu wenig investieren.
• Zweite Verteidigungslinie (MRM-Team): Validiert den Agenten vor der Produktion. Der Validierungsbericht umfasst Anbieter-Evaluierungswerte (MMLU, HumanEval — nützlich, aber nicht ausreichend), bankspezifische Evaluierungswerte, Ergebnisse des Prompt-Injection-Red-Teamings, Bias- und Fairness-Analysen sowie eine quantifizierte Restrisikoaussage.
• Dritte Verteidigungslinie (interne Revision): Testet die Gates der Kontrollebene und die Vollständigkeit des Audit-Protokolls gegen eine Stichprobe produktiver Entscheidungen. Der Prüfzyklus 2027 wird sich erheblich von dem von 2025 unterscheiden; budgetieren Sie entsprechend.

Das Singapore Model AI Governance Framework for Agentic AI (MGF) verlangt von Finanzinstituten, Agenten über vier Dimensionen zu bewerten: Begrenzung von Agentenautonomie und -zugriff, Etablierung menschlicher Rechenschaft an definierten Kontrollpunkten, Umsetzung technischer Kontrollen einschließlich Baseline-Tests und Befähigung der Endnutzerverantwortung durch Transparenz. Das AI Risk Management Toolkit der MAS vom März 2026 — unter Project MindForge mit 24 Instituten entwickelt — stellt die operativ detaillierteste verfügbare Leitlinie auf nationaler Ebene dar.

Dimension 4: Ökonomische Rechenschaft

Was sie misst: Ob das Institut die Rendite von Agentic AI über workflowbezogene Stückkosten misst statt über Produktivitätsbehauptungen auf Programmebene.

Die Analyse von McKinsey stellt fest, dass Agentic AI die Betriebskosten von Banken um 15–20 % senken könnte (McKinsey, 2026) — entsprechend 9–15 % der operativen Gewinne —, dass aber der Großteil dieser Gewinne durch Wettbewerb wieder aufgezehrt wird. Der dauerhaftere Wettbewerbsvorteil liegt bei Instituten, die die Messinfrastruktur aufbauen, um schneller als Wettbewerber zu handeln, sobald Modell- und Workflow-Verbesserungen verfügbar werden. Der Cambridge-CCAF-Befund, dass 76 % der großen Finanzinstitute den Wert von KI-Einsätzen nicht messen können, ist kein Datenqualitätsproblem. Es ist ein Problem der Rechenschaftsarchitektur: Programme werden auf Portfolioebene budgetiert und berichtet, was es unmöglich macht, Wert oder Versagen auf einzelne Workflows zurückzuführen.

Die vier Stückkosten-Kennzahlen, die ein CFO-Gespräch überstehen:

Kosten pro abgeschlossener Entscheidung, einschließlich der Rückabwicklungs- und Reparaturkosten gescheiterter Entscheidungen. Ein SAR-erstellender Agent, der die Arbeitszeit der BSA-Verantwortlichen um 40 % senkt, aber 12 % Falsch-Positiv-Meldungen erzeugt, hat Wert zerstört, nicht geschaffen. Dies ist die Kennzahl, die der Deloitte-Befund — dass 93 % der KI-Ausgaben in Infrastruktur und nur 7 % in Menschen und Governance fließen — unmessbar macht: Institute können die Rückabwicklungskosten eines Governance-Versagens nicht berechnen, dessen Erkennung sie nicht instrumentiert haben.

Vermiedene manuelle Eingriffe, gezählt netto der neuen Eingriffe, die durch die Aufsicht der Kontrollebene und die Ausnahmebehandlung entstehen. Es geht nicht darum, menschliche Aufmerksamkeit zu minimieren; es geht darum, sie auf höherwertige Entscheidungen umzulenken.

Rückabwicklungsquote — der Anteil der vom Agenten ausgeführten Handlungen, die innerhalb von 24 Stunden rückgängig gemacht werden. Ein Stufe-3-Workflow mit einer Rückabwicklungsquote über 2 % ist ein Zuverlässigkeitsproblem. Über 5 % ist ein Problem der Kontrollebene. Diese Zahl sollte je Workflow nachverfolgt werden, nicht je Programm. Ein Portfoliodurchschnitt verbirgt den Ausreißer, der den nächsten Audit-Befund erzeugen wird.

Vollständigkeit der Audit-Spur — der Anteil der Entscheidungen mit vollständiger, aus dem WORM-Protokoll rekonstruierbarer Herkunft. Sollte bei Stufe-3- und Stufe-4-Workflows 100 % betragen. Alles darunter ist ein Richtlinienversagen.

Der Markt für Agentic AI im Bankwesen wächst mit einer Rate, die diese Messinfrastruktur dringend macht. Newgens Banking-Trends-Bericht 2026 prognostiziert ein Wachstum des Agentic-AI-Marktes von 2,1 Mrd. US-Dollar auf 81 Mrd. US-Dollar bis 2034. McKinseys Szenariomodellierung zeigt, dass das wahrscheinlichste Ergebnis — ein Szenario mit 30 % Wahrscheinlichkeit — KI-Agenten ein Agenten-zu-Mensch-Verhältnis von etwa 20:1 erreichen und eine Kostensenkung von 15–20 % erbringen sieht. Vorreiter könnten gegenüber langsamen Akteuren eine Lücke von 4 Prozentpunkten ROTE öffnen. Diese Marge ist real, aber nur messbar und vertretbar, wenn die Stückkosten auf Workflow-Ebene nachverfolgt werden.

Dimension 5: Organisatorische Reife

Was sie misst: Ob das Institut über das Talent, die funktionsübergreifende Governance, die Berichterstattung auf Vorstandsebene und die Kultur verfügt, um Agentic AI in der Breite einzusetzen und zu tragen — nicht nur zu pilotieren.

Der Cambridge-CCAF-Befund ist präzise: Die Vorbereitung der Belegschaft ist viermal stärker prädiktiv für die KI-Profitabilität als die Technologiebeschaffung. Unternehmen mit hoch vorbereiteter Belegschaft berichten von 23 % KI-Profitabilität; solche ohne von 6 %. Nur 10 % aller Unternehmen beschreiben ihre Belegschaft als bereit. Fintechs erreichen die transformierende Stufe dreimal häufiger als traditionelle Finanzinstitute — 19 % gegenüber 6 % —, obwohl viele jährlich weniger als 10.000 US-Dollar für KI ausgeben. Die Architektur ist der Unterscheidungsfaktor, nicht das Budget.

McKinsey beschreibt drei strategische Haltungen für Banken angesichts von Agentic AI: abwarten und beobachten, sich anpassen, indem man zum Produktlieferanten hinter Agentenschnittstellen wird, oder um die direkte Kundenbeziehung konkurrieren. Die meisten Banken verfallen in die erste Haltung, während sie sich nach außen so darstellen, als verfolgten sie die dritte. Das strategische Gespräch muss explizit sein, und der Vorstand ist der Ort, an dem es landen muss.

Die FSB Sound Practice 1 adressiert die Verantwortung des Vorstands direkt: Vorstände tragen die letztliche Verantwortung für die KI-Governance, die Festlegung der Risikobereitschaft und die Sicherstellung klarer Rechenschaftsstrukturen. Die Durchsetzung von Artikel 5 des EU AI Act und die Vorstandshaftungsbestimmungen von Artikel 5 der DORA übersetzen dieses Prinzip in persönliche Haftung. Das IOSCO Supervisory Toolkit vom Mai 2026 stellt fest, dass „KI-Systeme keine isolierten Projekte mehr sind. Sie sind zentrale operative Infrastruktur, die kontinuierliche Validierung, Governance auf Vorstandsebene und prüfungsbereite aufsichtsrechtliche Nachweise erfordert."

Der Berichtsrahmen für den Vorstand zu Agentic AI sollte vier Zahlen je Workflow abdecken: Autonomiestufe, Vollständigkeit der Audit-Spur, Rückabwicklungsquote und Nettokosten pro Entscheidung. Hinzu kommt eine Liste der fünf größten Restrisiken. Folienpräsentationen aus Richtliniendokumenten sind kein Ersatz.

Dimension 6: Globale regulatorische Ausrichtung

Was sie misst: Ob das Betriebsmodell des Instituts für Agentic AI auf die vier wesentlichen regulatorischen Rahmen ausgerichtet ist, die in seinen wichtigsten Betriebsjurisdiktionen gelten — und ob diese Ausrichtung nachgewiesen und nicht nur behauptet ist.

Das regulatorische Umfeld für Agentic AI hat sich im ersten Halbjahr 2026 herauskristallisiert. Vier Rahmen sind nun operativ wesentlich:

Vereinigte Staaten (SR 11-7 / OCC Bulletin 2025-26). Die Modellrisikomanagement-Leitlinie der Federal Reserve gilt für jeden LLM-basierten Entscheidungs-Workflow. Das OCC hat eine spezifische Modellrisikomanagement-Leitlinie für Community-Banken veröffentlicht, die Proportionalität betont — „proportional bedeutet nicht abwesend". Das Three-Lines-of-Defence-Modell gilt vollumfänglich.

Vereinigtes Königreich (PRA SS1/23 / FCA). Die Modellrisikomanagement-Prinzipien des SS1/23 der PRA sind breit genug, um alle LLM-basierten Agenten zu erfassen. Die britische Aufsichtsbehörde entwickelt spezifische Erwartungen an Agentic AI. Die FCA gehört zu den nationalen Behörden, die ergänzende Leitlinien zur KI-Governance in Finanzdienstleistungen herausgeben.

Europäische Union (EU AI Act / DORA). Die Pflichten für Hochrisiko-KI-Systeme nach Anhang III gelten ab dem 2. August 2026. Zu den Anforderungen zählen ein strukturiertes Risikomanagement (Artikel 9), Daten-Governance (Artikel 10), Transparenz (Artikel 13), menschliche Aufsicht (Artikel 14) und agentenbezogene Audit-Protokollierung (Artikel 12). Die Vorstandshaftungsbestimmungen von Artikel 5 der DORA gelten für die operative Resilienz einschließlich Agentic AI. Die Leitlinien des EU AI Office vom Mai 2026 schreiben eine agentenbezogene kryptografische Identität in Audit-Protokollen vor. Nichteinhaltung zieht Geldbußen von bis zu 35 Mio. EUR oder 7 % des weltweiten Umsatzes nach sich.

Asien-Pazifik (MAS / IMDA / regionale Aufsichtsbehörden). Singapurs IMDA veröffentlichte am 22. Januar 2026 in Davos das weltweit erste Model AI Governance Framework for Agentic AI. Die MAS veröffentlichte ihr AI Risk Management Toolkit im März 2026 unter Project MindForge, entwickelt mit 24 Finanzinstituten. Der Rahmen deckt Geltungsbereich und KI-Aufsicht, KI-Risikomanagement, KI-Lebenszyklusmanagement und organisatorische Befähiger ab. Die vorgeschlagenen formellen Guidelines on AI Risk Management der MAS sollen voraussichtlich 2026 finalisiert werden und sich von den freiwilligen FEAT-Prinzipien zu aufsichtsrechtlichen Erwartungen mit Compliance-Folgen weiterentwickeln. Australiens ASIC veröffentlichte im Mai 2026 einen offenen Brief, der als Reaktion auf Bedrohungen durch Frontier-KI eine Cyber-Aufrüstung forderte.

FSB (global, jurisdiktionsübergreifend). Die FSB-Konsultation vom Juni 2026 — der erste globale Rahmen, der Agentic AI als operativ eigenständig behandelt — identifiziert sechs Aufsichtsmodelle für agentische Systeme und empfiehlt Human-in-Command für Workflows hoher Autonomie, AI-in-the-Loop-Überwachung mit wachsenden Agentenpopulationen sowie menschliche Genehmigung oder Vier-Augen-Prinzip für Agenten, die Finanztransaktionen oberhalb von Schwellenwerten ausführen. Die Kommentierungsfrist endet am 22. Juli 2026; der Abschlussbericht geht im Oktober 2026 an die G20-Finanzminister.

Der zusammengesetzte Indexscore

Die sechs Dimensionswerte werden mit der folgenden Gewichtung nach regulatorischer Wesentlichkeit zu einem zusammengesetzten Index kombiniert:

Ein zusammengesetzter Score unter 50 bedeutet, dass das Institut seine aktuelle Aufstellung bei Agentic AI weder vor einem SR-11-7-Prüfer, einer PRA-Vor-Ort-Prüfung noch einer aufsichtsrechtlichen Bewertung nach dem EU AI Act verteidigen kann. Ein Score von 50–74 bedeutet, dass Kontrollen existieren, aber noch nicht kontinuierlich oder nachweisbereit sind. Ein Score von 75–100 bedeutet, dass Governance ein Wettbewerbsvorteil ist, kein Compliance-Kostenfaktor.

Aktuelle Signale, die es zu verfolgen gilt

Was dies je Institutstyp bedeutet

Global systemrelevante Banken (G-SIBs)

G-SIBs stehen vor der härtesten Governance-Herausforderung — nicht weil die Technologie komplexer ist, sondern weil Skalierung und Jurisdiktion jede Lücke vervielfachen. Eine G-SIB mit 200 produktiven Agenten über 30 Geschäftsbereiche in 15 regulatorischen Jurisdiktionen hat 200 potenzielle SR-11-7-Befunde, 200 potenzielle EU-AI-Act-Audit-Protokoll-Verstöße und 200 potenzielle FSB-Sound-Practice-Lücken — gleichzeitig. Die Investitionspriorität ist kein weiteres Pilotprojekt. Es sind die zentrale Kontrollebene, die einheitliche Audit-Protokoll-Infrastruktur und eine MRM-Kapazität, die 50 und mehr Agenten pro Quartal validieren kann.

JP Morgans Ankündigung langlaufender autonomer Agenten in 2026 — DBS' Agenten-Kontrollebenen in der Erstellung von Kreditmemos und im Kundenservice — BNP Paribas, das seine KI-Ziele für 2025 erreicht und mit vierteljährlicher ROI-Berichterstattung beginnt — dies sind die Wettbewerbsdatenpunkte, an denen sich jeder G-SIB-Vorstand messen sollte. Die institutionelle Frage lautet nicht, ob eingesetzt werden soll; sie lautet, ob die Kontrollebene mit derselben Rate skalieren kann wie die Agentenpopulation.

Der FSB warnt ausdrücklich vor Konzentrationsrisiken durch die Abhängigkeit von wenigen Cloud-, Hardware- und Foundation-Model-Anbietern — und merkt an, dass gemeinsame Modelle und Daten Institute zu korreliertem Verhalten drängen könnten, das in einem Abschwung Herdenverhalten und Prozyklizität verstärkt. G-SIBs, die 80 % ihrer agentischen Infrastruktur von zwei Foundation-Model-Anbietern beziehen, bauen eine systemische Korrelation auf, die sie sowohl ihren eigenen Risikoteams als auch ihren Aufsehern erklären müssen.

Systemisches Herdenverhalten und Prozyklizität: Das architektonische Risiko, das keine einzelne Bank allein lösen kann. Der Anwendungsfall-Tracker von Evident Insights für Q1 2026 zeigt, dass 68 % der agentischen Bankeinsätze inzwischen einen Long-Tail spezialisierter Anbieter nutzen — von denen die Mehrheit auf identischen zugrunde liegenden Frontier-Modellen aufbaut, überwiegend Anthropics Claude. Dies erzeugt eine strukturelle Herden-Anfälligkeit, die sich wesentlich von den Konzentrationsrisiken unterscheidet, die Banken bei Cloud-Infrastruktur oder Zahlungsverkehrsschienen bereits steuern.

Der Mechanismus ist folgender. Der Handelsagent, der Liquiditätsagent und der Kreditverknappungsagent einer Bank sind auf unterschiedlichen Anbieterplattformen aufgebaut. Sie haben unterschiedliche System-Prompts, unterschiedliche Werkzeugaufruf-Schemata, unterschiedliche OPA-Policy-Gates. Aber sie teilen ein identisches zugrunde liegendes Modell — dieselben Gewichte, dieselbe Trainingsverteilung, dieselben emergenten Verhaltensmuster unter Verteilungsstress. Wenn ein bedeutendes Marktereignis eintritt — ein Staatskreditereignis, eine vom Konsens abweichende Fed-Kommunikation, der Ausfall einer Großbank —, verarbeitet jeder auf demselben zugrunde liegenden Modell aufgebaute Agent das Ereignis über dieselben impliziten Merkmalsgewichtungen. Wenn diese Gewichtungen eine gerichtete Tendenz zu risikoaversem Verhalten erzeugen, könnten die Handels-, Liquiditäts- und Kreditagenten mehrerer Banken gleichzeitig korrelierte Ausverkäufe, Kreditverknappungszyklen oder Liquiditätsabzüge ausführen — nicht weil der Agent einer einzelnen Bank fehlfunktioniert, sondern weil sie alle auf demselben Modell korrekt funktionieren.

IOSCO benannte diese Dynamik ausdrücklich im Supervisory Toolkit vom Mai 2026 und warnte, dass Planungsfähigkeiten, Langzeitgedächtnis und externer Werkzeugzugriff Risiken emergenten Verhaltens und kaskadierender Ausfälle über vernetzte Systeme hinweg erzeugen. Die FSB-Konsultation vom Juni 2026 adressiert die Prozyklizität direkt — mit dem Hinweis, dass das Verhalten von KI-Agenten, wenn sie auf denselben Daten trainiert sind und ähnliche Modelle verwenden, wahrscheinlich korreliert ist und Marktbewegungen potenziell verstärkt.

Die Bewertung der Resilienz gegen systemisches Herdenverhalten in Dimension 6 erfordert drei Offenlegungen und eine architektonische Kontrolle. Die Offenlegungen: Was ist das zugrunde liegende Foundation Model für jeden produktiven agentischen Workflow; wie sieht die Anbieterabhängigkeitskarte über das Agentenportfolio aus; und wie bewertet das Institut seinen eigenen Beitrag zu institutionsübergreifend korreliertem Verhalten unter einem definierten Stressszenario. Die architektonische Kontrolle: Mindestens einer der primären Agenten in Hochrisiko-Anlageklassen (Handel, Liquiditätsmanagement, Kredit) muss ein anderes zugrunde liegendes Modell oder eine deutlich abweichende feinabgestimmte Variante verwenden, damit die Verteilungsreaktion eines einzelnen Modells auf ein Stressereignis nicht gleichzeitig ein vollständig korreliertes Ergebnis über alle agentischen Workflows hinweg erzeugen kann. Dies ist Modellvielfalt als systemisches Risikomanagement — das agentische Äquivalent zur Gegenparteidiversifikation.

Transaktions- und Firmenkundenbanken

Die agentischen Workflows mit dem höchsten ROI sind Zahlungsreparatur, KYC-Dokumentenextraktion, Treasury-Dienstleistungen, Abstimmungsdifferenzen und die Entlastung von Firmenkunden-FAQ. Alle Stufe-2 oder eingegrenzte Stufe-3 auf der Autonomieleiter. Dem Firmenkunden ist es gleichgültig, dass ein Agent die Zahlungsreparatur ausgeführt hat; ihm ist wichtig, dass sich das SLA verbessert hat und die Streitquote stabil geblieben ist. Führen Sie mit den vier Stückkosten-Kennzahlen, nicht mit Behauptungen zur technologischen Leistungsfähigkeit.

Der Autonomous-Treasury-Rahmen — beobachten → erkennen → prognostizieren → vorbereiten → menschliche Genehmigung anfordern → signierte Nutzlast übermitteln — ist 2026 die richtige Architektur für Firmen-Treasury-Agenten. Die vom Agenten vorbereitete pain.001-Nutzlast durchläuft dieselbe Schemavalidierung, dasselbe Betrugs-Scoring und dieselben Sanktions-Engines wie eine ERP-Einreichung eines Unternehmens. Die Konditionalitätsschicht (Schwellenwert, Besicherungsfähigkeit, Puffer-Untergrenze) entscheidet darüber, ob die pain.001 gesendet wird, nicht über ihre Gestalt. Treasury-Plattformen, die maßgeschneiderte Nutzlasten erfinden, um Bedingungen auszudrücken, werden aus dem bankverwertbaren Pfad herausfallen.

Regional- und Community-Banken

McKinseys Szenarioanalyse identifiziert drei tragfähige Positionen: abwarten und beobachten, sich als Produktlieferant hinter Agentenschnittstellen anpassen oder um die direkte Kundenbeziehung konkurrieren. Regionalbanken, die diese Wahl nicht explizit treffen, driften standardmäßig in die Abwarten-und-Beobachten-Haltung — und stellen fest, dass die während dieses Driftens angehäufte Governance-Schuld das wichtigste Hindernis ist, wenn der Wettbewerbsdruck Handeln erzwingt.

Das Proportionalitätsprinzip des OCC — „proportional bedeutet nicht abwesend" — ist der operative Rahmen für die regionale Governance. Eine Regionalbank muss nicht 50 Agenten pro Quartal validieren. Sie braucht einen Modellrisiko-Verantwortlichen, der die Autonomieleiter versteht, eine Implementierung einer Anbieter-Agentenplattform, die OAuth-Scoping, OPA-Integration und WORM-Audit-Protokollierung von Haus aus mitbringt, und eine Berichtsvorlage für den Vorstand, die die vier Stückkosten-Kennzahlen abdeckt. Die Investition liegt in der Workflow-Gestaltung und der Bediener-UX, nicht im maßgeschneiderten Engineering der Kontrollebene.

CSIs Banking-Priorities-Umfrage 2026 ergab, dass 85 % der Befragten aus Community-Banken glauben, die KI-Adoption werde einen erheblichen Wettbewerbsvorteil verschaffen, und 50 % sie als wichtigsten Technologietrend für 2026 nannten. Die Governance-Infrastruktur ist das, was die 85 % der Gläubigen von dem kleinen Bruchteil trennt, der den Wert tatsächlich realisieren wird.

Fintechs, PSPs und Infrastrukturanbieter

Die Produktfrage für Agentic-AI-Anbieter lautet 2026 nicht „leistet Ihre Plattform mehr als Menschen?". Sie lautet „erzeugt Ihre Plattform eine SR-11-7-konforme Audit-Spur, ein nach Artikel 12 des EU AI Act konformes agentenbezogenes Protokoll und ein nach FSB Sound Practice 10 konformes Aufsichtsmodell — von Haus aus?". Anbieter, die das mit einem dokumentierten, testbaren Ja beantworten können, werden Unternehmensaufträge abschließen. Anbieter, die das nicht können, werden Proof-of-Concept-Schleifen durchlaufen, während Bank-MRM-Teams Gründe finden, die Validierung scheitern zu lassen.

Oracle lancierte im Februar 2026 eine Enterprise-Agentic-AI-Plattform für das Bankwesen. FIS ging eine Partnerschaft mit Mastercard und Visa ein, um agenteninitiierten Handel zu ermöglichen. Microsoft veröffentlichte einen bankspezifischen Blueprint für agentische Kundenerfahrung. Accenture hat die Auswirkungen auf die Belegschaft über Front und Back Office hinweg skizziert. Die Angebotsseite ist bereit. Die Differenzierung liegt in regulatorischen Nachweisen als Produktmerkmal, nicht als nachträglich angeschraubtem Compliance-Anbau.

Die von Evident identifizierte Long-Tail-Anbieterdynamik — 68 % der Agentic-AI-Einsätze bei Banken nutzen inzwischen spezialisierte Anbieter jenseits der Hyperscaler — bedeutet, dass das Risiko durch KI-Drittanbieter schneller wächst, als die meisten Beschaffungsrahmen von Banken es bewerten können. DORA verlangt eine dokumentierte Sorgfaltsprüfung für jeden IKT-Drittanbieter. Der EU AI Act fügt zusätzliche Anforderungen für Anbieter hinzu, deren Systeme in Hochrisiko-Kategorien eingesetzt werden. Banken, die ihre Governance an ihren Anbieter auslagern, lagern Rechenschaft aus — und die aufsichtsrechtliche Aktenlage wird das widerspiegeln.

Großunternehmen und KMU (Finanzdienstleistungen außerhalb des Bankensektors)

Die Governance-Last ist proportional zur Risikowesentlichkeit des Agentic-AI-Einsatzes, aber der Messrahmen gilt universell. Ein Unternehmen, das Agenten in der Kreditorenbuchhaltung, der Working-Capital-Optimierung oder der Finanzplanung und -analyse einsetzt, braucht denselben Rahmen ökonomischer Rechenschaft über Stückkosten — Kosten pro abgeschlossener Entscheidung, Rückabwicklungsquote, Vollständigkeit der Audit-Spur —, selbst wenn die regulatorischen Pflichten geringer sind als die einer systemrelevanten Bank. Die FSB-Sound-Practices sind als unverbindliche Leitlinien formuliert, die für Finanzinstitute aller Arten und Größen gelten. IBMs Befund, dass Unternehmen durchschnittlich 54 KI-Agenten-Vorfälle pro Jahr verzeichnen, einschließlich Datenschutzverletzungen und kaskadierender Systemausfälle, gilt über das gesamte Unternehmensumfeld hinweg.

Für KMU, die über agentische Schnittstellen auf Bankdienstleistungen zugreifen — das Szenario, das McKinsey als Verbraucher beschreibt, die KI-Agenten als neuen Bankkanal nutzen —, fällt die Governance-Pflicht vorgelagert auf die Bank oder den PSP, der die agentische Schicht bereitstellt. Doch die eigenen Daten und die operative Integrität des KMU hängen davon ab, dass diese Governance real ist. Den Indexscore der Institute zu kennen, die Ihre Finanz-Workflows verwalten, wird rasch zu einem Auswahlkriterium für Anbieter.

Die Scorecard für den Vorstand

Eine nützliche Vorstands-Scorecard für Agentic AI sollte sechs Kennzahlen nachverfolgen — die Mindestmenge, die ein gesteuertes von einem ungesteuerten Programm unterscheidet:

1. Verteilung der Autonomiestufen: Die Anzahl produktiver Workflows je Stufe (Stufe 0–4), vierteljährlich aktualisiert. Jeder Stufe-5-Workflow ist ein meldepflichtiger Befund.
2. Vollständigkeit der Kontrollebene: Der Anteil produktiver Workflows mit allen fünf operativen Komponenten der Kontrollebene (Identität, Schutzmechanismen, Policy-as-Code, WORM-Protokollierung, Notabschaltung).
3. Vollständigkeit der Audit-Spur: Der Anteil der Stufe-3+-Workflow-Aufrufe mit vollständiger, aus dem unveränderlichen Protokoll rekonstruierbarer Herkunft. Ziel: 100 %.
4. Rückabwicklungsquote je Workflow: Der Anteil der vom Agenten ausgeführten Handlungen, die innerhalb von 24 Stunden rückgängig gemacht werden, je Workflow nachverfolgt. Alarmschwelle: 2 %. Eskalationsschwelle: 5 %.
5. Nettokosten pro Entscheidung: Stückkosten auf Workflow-Ebene einschließlich Rückabwicklungs- und Reparaturkosten, verglichen mit der manuellen Baseline. Nachverfolgt gegen den ökonomischen Business Case des Programms.
6. Aktualität der regulatorischen Nachweise: Das Datum der jüngsten workflowbezogenen Aktualisierung der regulatorischen Nachweise über die anwendbaren Rahmen hinweg (SR 11-7, SS1/23, EU AI Act, MAS MGF). Jeder Workflow, der mehr als 90 Tage über dem Nachweis-Rhythmus liegt, ist ein Risikobefund.

Diese sechs Zahlen verwandeln Agentic AI von einer Präsentationsfolie in ein Betriebsmodell. Es sind zugleich die Zahlen, nach denen ein SR-11-7-Prüfer, eine PRA-Vor-Ort-Prüferin oder eine EU-Aufsichtsbehörde zuerst fragen wird.

Die Lücken, die dieser Index schließt

Drei strukturelle Lücken unterscheiden diesen Index von bestehenden Rahmen:

Lücke 1: Bestehende Indizes messen KI-Reife, nicht agentic-AI-spezifische Governance. Der Evident AI Index misst Talent, Innovation, Leadership und Transparenz über 50 Banken anhand öffentlich verfügbarer Daten. Er bewertet nicht — und ist nicht dafür ausgelegt zu bewerten —, ob die produktiven agentischen Workflows einer Bank über operative Notabschaltungen, agentenbezogene WORM-Audit-Protokolle oder OPA-Policy-Gates verfügen. Eine Bank kann im Evident Index auf Rang eins stehen und zugleich ein Audit nach Artikel 12 des EU AI Act nicht bestehen.

Lücke 2: Bestehende regulatorische Rahmen adressieren, was erforderlich ist, nicht, wie die Einsatzreife zu bewerten ist. SR 11-7, SS1/23, der EU AI Act, die FSB-Sound-Practices und das Singapore MGF definieren jeweils Governance-Pflichten. Keiner bietet einen dimensionsübergreifenden Bewertungsrahmen, der es einem Institut erlaubt, seine Aufstellung gegen Vergleichsgruppen zu benchmarken oder Fortschritt über die Zeit zu messen. Dieser Index liefert genau diesen Bewertungsrahmen und nutzt die bestehenden regulatorischen Rahmen als Nachweisbasis.

Lücke 3: Ökonomie auf Programmebene verbirgt Versagen auf Workflow-Ebene. Der Branchenstandard, den KI-Wert auf Programmebene zu berichten — „KI hat X Stunden Compliance-Arbeit eingespart" —, macht es strukturell unmöglich, eine Rückabwicklung, eine Falsch-Positiv-SAR-Meldung oder eine unerklärte Agentenhandlung auf den Workflow zurückzuführen, der sie erzeugt hat. Die Stückkosten-Dimension dieses Index verlangt Rechenschaft auf Workflow-Ebene. Dies ist die Messarchitektur, die ein CFO-Gespräch vertretbar und ein Audit-Gespräch überlebbar macht.

Fazit

Agentic AI in Banken ist 2026 ein Engineering-Problem im Gewand eines Strategiegesprächs. Das Modell ist austauschbar. Die Kontrollebene — OAuth-Scoping, deterministisches semantisches Routing, OPA-Policy-Gates, unveränderliche WORM-Audit-Protokolle und eine getestete Notabschaltung — ist es nicht. Die Governance-Architektur — Three-Lines-of-Defence-Validierung, kontinuierliche bankspezifische Evaluierungssuiten, Stückkosten-Berichterstattung auf Vorstandsebene — ist es nicht. Das regulatorische Nachweispaket — workflowbezogene SR-11-7-Modellkarten, agentenbezogene Protokolle nach Artikel 12 des EU AI Act, FSB-Sound-Practice-Abbildungen — ist es nicht.

Die Institute, die 2027 gegenüber Aufsichtsbehörden glaubwürdig sein werden, sind diejenigen, die heute über alle sechs Indexdimensionen hinweg mehr als 75 erreichen: jeden produktiven Agenten auf der Autonomieleiter klassifizieren, die vollständige fünfteilige Kontrollebene konstruieren, kontinuierliche regulatorische Nachweise erzeugen, workflowbezogene Stückkosten nachverfolgen, in organisatorische Reife investieren und proaktiv an den Konsultationen von FSB, IOSCO und nationalen Aufsichtsbehörden mitwirken, die die verbindlichen Standards von 2028 formen.

OSWorld bei 66,3 % ist die Zuverlässigkeitsobergrenze. Drei verkettete Werkzeugaufrufe bei dieser Quote ergeben eine Ende-zu-Ende-Erfolgsquote von 29 %. Planen Sie entsprechend. Die Institute, die Agenten so messen, wie sie jedes andere operative Risiko messen — anhand von Nachweisen, nicht von Wunschvorstellungen —, werden feststellen, dass Governance nicht die Schranke für Agentic AI ist. Sie ist das Einzige, was Agentic AI wettbewerbsfähig macht.

Häufig gestellte Fragen

Was ist der Unterschied zwischen diesem Index und dem Evident AI Index? Der Evident AI Index benchmarkt die KI-Reife über 50 globale Banken anhand öffentlich verfügbarer Daten in den Bereichen Talent, Innovation, Leadership und Transparenz. Dieser Index bewertet die spezifische Engineering- und Governance-Architektur — die Kontrollebene, das Audit-Protokoll, die Klassifizierung der Autonomiestufen, das regulatorische Nachweispaket —, die Agentic AI sicher gegen produktive Banking-APIs einsetzbar macht. Die beiden Indizes ergänzen sich: Evident misst die strategische Aufstellung; dieser Index misst die operative Einsatzreife.

Wer sollte diesen Index nutzen? Chief Operating Officers, Chief Risk Officers, Chief AI Officers, Leiter des Modellrisikomanagements und Risikoausschüsse von Vorständen bei globalen Banken, Regionalbanken, Firmenkundenbanken und Finanzinstituten, die Agentic AI einsetzen. Ebenso relevant für Fintechs, PSPs und Infrastrukturanbieter, die in Bank-Beschaffungsprozesse verkaufen, in denen regulatorische Nachweise ein Auswahlkriterium sind.

Was ist die minimal tragfähige Governance-Aufstellung für 2026? Vollständige fünfteilige Kontrollebene produktiv im Einsatz; alle produktiven Workflows als Stufe 0–4 klassifiziert; Stufe-5-Workflows vertraglich untersagt; WORM-Audit-Protokolle vollständig für Stufe-3+-Workflows; agentenbezogene Protokollierung nach Artikel 12 des EU AI Act vor dem 2. August 2026 eingerichtet; FSB Sound Practices 1–4 auf Rechenschaftsstrukturen des Vorstands abgebildet; bankspezifische Evaluierungssuite im kontinuierlichen Betrieb.

Was bedeutet JP Morgans Ankündigung für mein Institut? Sie bedeutet, dass der Wettbewerbs-Benchmark für den Einsatz autonomer Agenten 2026 einen benannten Zeitplan von einer systemrelevanten Bank hat. Sie bedeutet nicht, dass jedes Institut diesen Zeitplan erreichen sollte. Sie bedeutet, dass jedes Institut seinen aktuellen Indexscore kennen, die Lücke zwischen diesem Score und der von JP Morgan beschriebenen Einsatz-Aufstellung kennen und eine vom Vorstand genehmigte Sicht auf die erforderliche Governance-Investition haben sollte, um diese Lücke sicher zu schließen.

Wie sollte das Risiko von Agentic AI an den Vorstand berichtet werden? Sechs Kennzahlen je Workflow: Autonomiestufe, Vollständigkeit der Kontrollebene, Vollständigkeit der Audit-Spur, Rückabwicklungsquote, Nettokosten pro Entscheidung und Aktualität der regulatorischen Nachweise. Hinzu kommt eine Liste der fünf größten Restrisiken. Verzichten Sie auf Modellkarten-Folien und Produktivitätszusammenfassungen auf Programmebene.

Schafft die FSB-Konsultation jetzt verbindliche Pflichten? Nein. Der FSB stellt ausdrücklich fest, dass die 12 Sound Practices keine verbindlichen Standards sind. Allerdings endet die Konsultation am 22. Juli 2026, und der Abschlussbericht geht im Oktober 2026 an die G20-Finanzminister. Nationale Aufsichtsbehörden — die Fed, PRA, BaFin, DNB, ACPR, MAS — steht es frei, die Sound Practices nach ihren eigenen Zeitplänen in verbindliche aufsichtsrechtliche Erwartungen zu überführen. Die Institute, die jetzt auf die Konsultation antworten, sind diejenigen, die mitformen, wie Verbindlichkeit aussieht.

References

1. Cambridge Centre for Alternative
2. Report finds uneven AI adoption in financial services - News & insight
3. The 2026 AI Index Report
4. FSB Issues Consultation on Sound Practices for Responsible AI ...
5. Sound Practices for Responsible Adoption of Artificial Intelligence (AI)
6. Kakunin Compliance Angle
7. The EU AI Act Compliance Deadline Is August 2026: What Financial Services Firms Need to Do Now
8. JPMorgan Chase plans to deploy more powerful AI agents this year
9. JPMorgan Chase to deploy long-running autonomous AI ...
10. Evident AI Index
11. McKinsey's latest report on agentic AI in banking found that
12. Singapore Launches New Model AI Governance Framework for ...
13. Singapore's Agentic AI Framework: The Most Forward-Looking AI ...
14. Financial Stability Board points banks towards AI monitoring AI as ...
15. [PDF] The 2026 Global AI in Financial Services Report
16. CCAF AI-Monica Jasuja - LinkedIn
17. Key findings from the 2026 Global AI in Financial Services Report by the University of Cambridge
18. AI Use Case Trends in Banking
19. AI governance gap widens as enterprises race to deploy agentic AI ...
20. Agentic AI will shake up banking, shrinking global profit pools
21. Precision, Not Hype, Will Shape Banks' Use Of AI In 2026 - Forbes
22. 2025 Evident AI Banking Index: Who's Leading in AI? - Teradata
23. Agentic AI Banking Strategy: A C-Suite Planning Guide
24. Agentic AI: Banking's Next Frontier Beyond the Chatbot - CCG Catalyst
25. Singapore Introduces New Model AI Governance Framework for ...
26. IOSCO sets out supervisory framework for AI use in capital markets
27. Publication of IOSCO AI Supervisory Toolkit and Industry Practices ...
28. Best Practices for AI Governance and Risk Management Published ...
29. Banking’s agentic AI opportunity
30. IOSCO Publishes AI Supervisory Toolkit for Capital Markets - LinkedIn
31. Agentic AI Governance in Banking: Closing the Gap in 2026
32. EU AI Act Compliance for Financial Services: Complete 2026 Guide
33. MAS and AI in Singapore Financial Services - AIRiskAware
34. MAS Releases AI Governance Framework Version 2 for Singapore Financial Services — AIMenta
35. De Autonome Treasury-Index in 2026: agentische treasury en programmeerbare liquiditeit — Sebastien Rousseau

Zuletzt geprüft 2026-06-30.

Zuletzt überprüft 2026-06-29.

# Der Agentic-AI-Index für Banken 2026: Autonomie messen — Sebastien Rousseau

> Originally published at [https://sebastienrousseau.com/de/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/](https://sebastienrousseau.com/de/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/)

Ein sechsdimensionaler Index zur Bewertung der Agentic-AI-Reife von Banken: Autonomie, Governance, regulatorische Evidenz, Ökonomie, Bereitschaft und globale Ausrichtung.

Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/de/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/

Der Agentic-AI-Index für Banken 2026: Autonomie messen — Sebastien Rousseau

Ein sechsdimensionaler Index zur Bewertung der Agentic-AI-Reife von Banken: Autonomie, Governance, regulatorische Evidenz, Ökonomie, Bereitschaft und globale Ausrichtung.

https://sebastienrousseau.com/de/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/

Der Agentic-AI-Index für Banken 2026: Autonomie messen — Sebastien Rousseau

Ein sechsdimensionaler Index zur Bewertung der Agentic-AI-Reife von Banken: Autonomie, Governance, regulatorische Evidenz, Ökonomie, Bereitschaft und globale Ausrichtung.

Hier sind die wichtigsten strategischen Erkenntnisse:

- Warum es diesen Index gibt. Der Evident AI Index reiht 50 globale Banken anhand von Millionen öffentlich verfügbarer Datenpunkte nach den Kriterien Talent, Innovation, Leadership und Transparenz.
- Der Reifegrad von Agentic AI im Jahr 2026. Der Cambridge-CCAF-Bericht 2026 — die größte globale Studie zu KI in Finanzdienstleistungen, die 628 Organisationen in 151 Jurisdiktionen in Partnerschaft mit BIS, IWF, WEF und der Weltbank erfasst — liefert die…
- Die Architektur des Sechs-Dimensionen-Index. Dieser Index bewertet die Einsatzreife von Agentic AI über sechs Dimensionen.
- Der zusammengesetzte Indexscore. Die sechs Dimensionswerte werden mit der folgenden Gewichtung nach regulatorischer Wesentlichkeit zu einem zusammengesetzten Index kombiniert:.

Wie geht Ihre Organisation mit den in diesem Beitrag beschriebenen Herausforderungen um?

→ https://sebastienrousseau.com/de/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/

#AgenticAi #AgenticAiBanking #AiGovernance #AutonomyTiers #ModelRiskManagement

Sebastien Rousseau | CC-BY-4.0

@online{rousseau2026der,
  author  = {Rousseau, Sebastien},
  title   = {{Der Agentic-AI-Index für Banken 2026: Autonomie messen — Sebastien Rousseau}},
  year    = {2026},
  url     = {https://sebastienrousseau.com/de/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/},
  urldate = {2026}
}

TY  - GEN
AU  - Rousseau, Sebastien
TI  - Der Agentic-AI-Index für Banken 2026: Autonomie messen — Sebastien Rousseau
PY  - 2026
UR  - https://sebastienrousseau.com/de/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/
ER  -

Rousseau S. Der Agentic-AI-Index für Banken 2026: Autonomie messen — Sebastien Rousseau. sebastienrousseau.com. 2026 Jun 30. Available from: https://sebastienrousseau.com/de/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/

Rousseau, Sebastien. "Der Agentic-AI-Index für Banken 2026: Autonomie messen — Sebastien Rousseau." sebastienrousseau.com. June 30, 2026. https://sebastienrousseau.com/de/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/.

Rousseau, S. (2026, June 30). Der Agentic-AI-Index für Banken 2026: Autonomie messen — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/de/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/

Der Agentic-AI-Index für Banken 2026: Autonomie messen — Sebastien Rousseau

Ein sechsdimensionaler Index zur Bewertung der Agentic-AI-Reife von Banken: Autonomie, Governance, regulatorische Evidenz, Ökonomie, Bereitschaft und globale Ausrichtung.

Originally published at https://sebastienrousseau.com/de/2026-06-30-agentic-ai-index-banks-measuring-autonomy-2026/ by Sebastien Rousseau.
Licensed under CC-BY-4.0.

SEBASTIEN ROUSSEAU · FOUNDER · ENGINEER