Governance von AML- und Zahlungsverkehrs-Agenten: Aufsicht, Prüfpfade und die drei Regime, die bereits gelten

Die Frage, die AML-Teams zu KI-Agenten stellen — und warum es die falsche ist¶

Betreten Sie 2026 eine beliebige Financial-Crime-Funktion, und Sie hören zwei Fragen zu agentischer KI. Ist unsere AML-KI nach dem EU-KI-Gesetz „Hochrisiko“? Und haben wir bis August 2026 Zeit, das zu klären? Beide sind berechtigt, und beide sind der falsche Ausgangspunkt.

Sie sind der falsche Ausgangspunkt, weil die Hochrisiko-Einstufung des EU-KI-Gesetzes für die meisten AML- und Zahlungsverkehrs-Anwendungsfälle weder geklärt noch entscheidend ist, und weil die Pflichten, die Ihren Agenten wirklich treffen, bereits unter einem ganz anderen Regime in Kraft sind. Ein Head of Financial Crime, der das zweite Quartal 2026 damit verbringt, ein KI-Gesetz-Hochrisiko-Programm für das Transaktionsmonitoring aufzubauen, könnte feststellen, dass die Einstufung gar nicht greift, dass sich die Frist verschoben hat und dass währenddessen die Pflichten unter DORA, seit Januar 2025 in Kraft, unbearbeitet geblieben sind.

Die ehrliche Einordnung lautet so: Ihr AML- oder Zahlungsverkehrs-Agent ist für sich genommen meist kein Hochrisiko-System, aber er unterliegt gleichwohl der Governance. Worin „governance-pflichtig“ inhaltlich besteht, ergibt sich nicht aus der Einstufungsdebatte des KI-Gesetzes. Es ergibt sich aus dem Recht zur operativen Resilienz, dem Sie bereits unterliegen, aus dem 2027 in Kraft tretenden Geldwäscherecht und aus den Standards, die Ihre Aufsichtsbehörden und die Wolfsberg Group schon heute erwarten. Wenn Sie die Einstufung für Ihre eigenen Systeme prüfen möchten, führt Sie unser EU-KI-Gesetz-Risikoklassifizierer Schritt für Schritt durch die Logik von Anhang III, aber die Einstufung ist hier die Fußnote, nicht die Schlagzeile.

Was ein AML- und Zahlungsverkehrs-Agent 2026 tatsächlich tut¶

Um einen Agenten zu steuern, müssen Sie präzise erfassen, was er tut. Ein AML- oder Zahlungsverkehrs-Agent ist 2026 kein Chatbot, der auf einen Fallmanager aufgesetzt wurde. Er liest, schlussfolgert und handelt über den gesamten Financial-Crime-Lebenszyklus hinweg — und zunehmend handelt er mit nennenswerter Autonomie.

Der Markt bewegt sich schnell und öffentlich. Am 4. Mai 2026 kündigte FIS einen mit Anthropic entwickelten Financial Crimes AI Agent an und beschrieb ihn als Werkzeug, das Geldwäsche-Ermittlungen „from hours to minutes“ verdichtet, indem es Beweise über Kernsysteme hinweg zusammenträgt, Aktivitäten an bekannten Typologien misst und die risikoreichsten Fälle zur Prüfung durch Ermittler hervorhebt. FIS nannte BMO und Amalgamated Bank unter den ersten Instituten, wobei die allgemeine Verfügbarkeit für die zweite Jahreshälfte 2026 geplant ist. Auch eine Reihe spezialisierter Anbieter vermarktet eigene agentische Financial-Crime-Funktionen: Unit21, Sardine, ComplyAdvantage und Lucinity auf der Ermittlungsseite, während Sumsub stärker auf Identitätsprüfung und KYC nebst AML-Screening ausgerichtet ist. Die Make-or-Buy-Entscheidung ist real, und die meisten Großinstitute werden beides tun.

Über diese Produkte hinweg umfasst die Aufgabe des Agenten ein wiedererkennbares Set von Handlungen, jede mit einer anderen Schadensreichweite, wenn sie schiefgeht.

• KYC- und KYB-Onboarding-Prüfungen — Erheben und Bewerten von Kunden- und Geschäftspartnerinformationen bei Annahme.
• Sanktions- und PEP-Screening — Erzeugen und Abklären von Treffern gegen Sanktionslisten und Listen politisch exponierter Personen.
• Adverse-Media- und Entitätenrecherche — Verdichten von Open-Source- und Geschäftspartnerinformationen zu einem Risikobild.
• Triage von Transaktionsmonitoring-Alerts — der heute wirkungsstärkste Einsatz, bei dem die überwiegende Mehrheit der Alerts Fehlalarme sind und nur ein kleiner Bruchteil eine Eskalation oder eine Verdachtsmeldung (SAR) rechtfertigt.
• Ermittlung des wirtschaftlich Berechtigten — Entwirren von Eigentumsstrukturen für UBO-Feststellungen.
• Alert-Zusammenfassung und Erstellung von SAR/STR-Narrativen — Entwerfen des Verdachtsmeldungs-Narrativs, das nach Einreichung zu einem rechtlichen Dokument wird.
• Zahlungsfreigabe und -sperrung — die zeitkritischste Handlung überhaupt, bei der eine Entscheidung in Echtzeit ausgeführt wird und nicht durch einen späteren Logeintrag rückgängig gemacht werden kann.

Drei Regime laufen bereits für die Governance von AML- und Zahlungsverkehrs-Agenten zusammen: DORA, die AMLR und das KI-Gesetz¶

Der Grund, warum „ist es Hochrisiko“ die falsche Frage ist, liegt darin, dass drei getrennte europäische Regime bereits auf dieselbe operative Anforderung an AML- und Zahlungsverkehrs-Agenten zulaufen — und nur eines davon ist das KI-Gesetz. Hier ist jedes, genau datiert.

DORA: jetzt in Kraft, und dies ist die Leitlinie. Der Digital Operational Resilience Act, Verordnung (EU) 2022/2554, wurde am 14. Dezember 2022 angenommen, trat am 16. Januar 2023 in Kraft und gilt nach Article 64 seit 17. Januar 2025. Er bindet Kreditinstitute, Zahlungs- und E-Geld-Institute, Wertpapierfirmen, Versicherer, Anbieter von Krypto-Dienstleistungen und andere Finanzunternehmen, und er erfasst deren IKT-Drittdienstleister. Cloud- und KI-Anbieter (OpenAI, Anthropic, Microsoft Azure OpenAI, Google) fallen in der Regel unter die weite Definition eines IKT-Drittdienstleisters in Article 3 von DORA. Die Pflichten liegen jedoch bei Ihnen, dem Finanzunternehmen: vorvertragliche Due-Diligence und Konzentrationsrisiko-Bewertung, Führung des Informationsregisters über alle vertraglichen IKT-Vereinbarungen (Article 28) sowie Meldung schwerwiegender IKT-bezogener Vorfälle (Article 19). Bemerkenswert ist, dass bei der ersten Benennung kritischer IKT-Drittdienstleister durch die ESA am 18. November 2025 kein eigenständiger Anbieter generativer KI-Modelle (OpenAI, Anthropic, Mistral, Cohere) benannt wurde; das direkte Überwachungsregime greift bei ihnen also noch nicht, sie werden nur mittelbar über Ihre vertraglichen und risikomanagementbezogenen Pflichten erfasst. Der verbindende Gedanke, der DORA zu einer AML-Geschichte macht, ist dieser: Ein Transaktionsmonitoring-, Screening- oder SAR-Einreichungssystem kann als „kritische oder wichtige Funktion“ nach Article 3(22) gelten — eine Funktion, deren Ausfall Ihre finanzielle Leistungsfähigkeit, die Solidität Ihrer Dienstleistungen oder die fortdauernde Einhaltung Ihrer Zulassungsbedingungen wesentlich beeinträchtigen würde. DORA vergibt dieses Etikett nicht automatisch; es ist eine dokumentierte, unternehmensspezifische Selbsteinschätzung. Da AML und Sanktionen jedoch gesetzliche Pflichten sind, erfüllen die sie tragenden Systeme den Test häufig. Damit kann Ihr AML-Agent bereits eine kritische IKT-Funktion unter einem heute geltenden Regime sein.

Das EU-Geldwäschepaket: ab 2027 verbindlich, und der Sachgehalt, in dem der Agent operiert. Die AMLR (Verordnung (EU) 2024/1624), angenommen am 31. Mai 2024, ist das unmittelbar geltende einheitliche Regelwerk zu Kundensorgfaltspflichten, politisch exponierten Personen, Transparenz des wirtschaftlichen Eigentums und einer unionsweiten Obergrenze von EUR 10,000 für große Barzahlungen nach Article 80 (die Mitgliedstaaten können niedrigere Grenzen festlegen); sie gilt ab 10. Juli 2027. AMLD6 (Richtlinie (EU) 2024/1640) trägt dieselbe allgemeine Umsetzungsfrist 10. Juli 2027, mit gestaffelten früheren und späteren Terminen für bestimmte Vorschriften. Die neue EU-Behörde zur Bekämpfung der Geldwäsche, AMLA (Verordnung (EU) 2024/1620), hat ihren Sitz in Frankfurt, hat am 1. Juli 2025 ihre Tätigkeit aufgenommen und wird in ihrer ersten Welle 2028, nach einem Auswahlverfahren 2027, die direkte Aufsicht über rund 40 der risikoreichsten grenzüberschreitenden Unternehmen aufnehmen. AMLA entwickelt Entwürfe für regulatorische und technische Durchführungsstandards (die erst nach Annahme durch die Kommission verbindlich werden) und gibt Leitlinien nach dem Comply-or-Explain-Prinzip heraus. Eine AMLR-Vorschrift schärft den Punkt für Agenten: Article 69(1) verlangt von Verpflichteten, ein Informationsersuchen einer zentralen Meldestelle (FIU) innerhalb von five working days zu beantworten, und FIUs können diese Frist in dringenden Fällen auf unter 24 Stunden verkürzen (und sie in begründeten Fällen verlängern). Eine Frist von fünf Arbeitstagen, verkürzbar auf einen Tag, setzt voraus, dass Sie genau rekonstruieren können, was Ihre Systeme getan haben und warum.

Das EU-KI-Gesetz: die Nuance, nicht die Panik. Verordnung (EU) 2024/1689 ist relevant, aber für AML ist es eine Fußnote mit Vorbehalten, die der nächste Abschnitt aufschlüsselt. Behandeln Sie es als den Ort, an dem man präzise sein muss, nicht als den Ort, an dem man Angst haben muss.

Warum die Hochrisiko-Debatte zum EU-KI-Gesetz für das AML-Transaktionsmonitoring ein Nebenschauplatz ist¶

Die Hochrisiko-Geschichte des KI-Gesetzes für AML steht im Juni 2026 wirklich auf wackligem Boden, und zwar aus zwei voneinander unabhängigen Gründen: der Einstufung selbst und der Frist.

Bei der Einstufung ist die zentrale Entwicklung jung und nach wie vor im Entwurfsstadium. In Entwurfs-Leitlinien, veröffentlicht am 19. Mai 2026, offen für die Stakeholder-Konsultation bis 23. Juni 2026 und noch nicht angenommen, hat die Europäische Kommission dargelegt, wie sie die Hochrisiko-Kategorien des Anhangs III nach Article 6 des KI-Gesetzes liest. Zwei Punkte sind für Financial Crime entscheidend, und beide sollten als Entwurfsauslegung der Kommission und nicht als gesichertes Recht verstanden werden (die Leitlinien weisen darauf hin, dass nur der Gerichtshof der EU eine verbindliche Auslegung des Gesetzes geben kann). Erstens nimmt der Gesetzeswortlaut von Annex III point 5(b) die Betrugserkennung aus der Kreditwürdigkeitskategorie heraus („except where they are used for the purpose of detecting financial fraud“); die Entwurfslesart der Kommission zu diesem Text, in paragraph 309, ist, dass AML/CFT-Systeme aus zwei genannten Gründen außerhalb der Betrugserkennungs-Ausnahme liegen: AML/CFT ist durch andere EU-Rechtsvorschriften geregelt und steht nicht im Zusammenhang mit Betrug. Zweitens, und folgenreicher, behandelt derselbe Absatz AML/CFT-Systeme als außerhalb des Anwendungsbereichs von point 5(b), solange ihr bestimmungsgemäßer Zweck nicht die Beurteilung der Kreditwürdigkeit umfasst.

Hier ist der maßgebliche Test, schlicht formuliert: Nach dem Entwurfsleitfaden wird ein AML-System nur dann nach point 5(b) hochriskant, wenn es funktional verknüpft ist und zugleich dazu bestimmt ist, zur Bewertung der Kreditwürdigkeit oder zur Erstellung eines Kredit-Scorings eingesetzt zu werden. Lesen Sie diesen kumulativen Test sorgfältig, denn er hat architektonische Folgen. Wenn Ihr Institut Modellinfrastruktur über AML-Monitoring und Kreditentscheidung hinweg gemeinsam nutzt, könnten Sie Ihre AML-Fähigkeit unbeabsichtigt in den Hochrisiko-Bereich ziehen. Eine saubere architektonische Trennung zwischen Financial-Crime- und Kreditwürdigkeitsfunktionen ist die praktische Minderungsmaßnahme. Das ist kein Grund, AML-KI für „niemals“ hochriskant zu erklären: Die Verknüpfung mit der Kreditwürdigkeit ist real, andere Anhang-III-Wege (etwa Strafverfolgungskontexte nach point 6) werden andernorts diskutiert, sind aber in diesen Entwurfsleitlinien der Kommission nicht enthalten, und der Test ist wirklich einzelfallabhängig. Da nur der EuGH das Gesetz verbindlich auslegen kann, behandeln Sie Ihre eigene Einstufung als dokumentierte Beurteilung statt als gesicherte Tatsache.

Dieselben Entwurfsleitlinien schließen zwei Schlupflöcher, von denen AML-Teams manchmal annehmen, sie schützten sie. Zu agentischen Systemen bestätigt paragraph 75 eine ganzheitliche Betrachtung: Bilden mehrere KI-Systeme ein komplexeres System, sodass ihr kombinierter Zweck oder ihre gemeinsamen Ausgaben eine Einzelentscheidung wesentlich beeinflussen, wird die kombinierte Konfiguration als ein einziges KI-System behandelt, und aufgeteilte Architekturen werden als Ganzes beurteilt — ein Grundsatz, den der Leitfaden ausdrücklich auf agentische Konstellationen erstreckt, die sich über verknüpfte Aktionen koordinieren. paragraph 90 ergänzt, dass selbst eine eng umrissene verfahrenstechnische Komponente hochriskant sein kann, wenn sie Teil eines solchen verbundenen, agentischen Systems ist. Zur menschlichen Aufsicht sind die paragraphs 70 and 71 unmissverständlich: Menschliche Beteiligung hat keine Auswirkung auf die Hochrisiko-Einstufung nach Article 6(2), und ein Anbieter kann ein System nicht zu „low risk“ machen, indem er schlicht einen Human-in-the-Loop hinzufügt. Menschliche Beteiligung kann nur eng begrenzt von Bedeutung sein, nämlich zur Stützung einer Ausnahme nach Article 6(3) für eine wirklich eng umrissene verfahrenstechnische oder vorbereitende Aufgabe, und niemals dort, wo Profiling im Spiel ist.

Bei der Frist verschiebt sich der Boden unter aller Füßen. Nach dem KI-Gesetz in seiner ursprünglich erlassenen Fassung setzt Article 113 den 2. August 2026 als Geltungsbeginn für Hochrisiko-Systeme nach Anhang III (anwendungsfallbasiert) fest, mit dem 2. August 2027 für Hochrisiko-KI, die nach Anhang I in Produkte eingebettet ist. Doch der Digital Omnibus on AI der Kommission, vorgeschlagen am 19. November 2025, erreichte Anfang Mai 2026 eine vorläufige politische Einigung zwischen Parlament und Rat (angekündigt am 7. Mai laut Pressemitteilung des Rates, von den Botschaftern der Mitgliedstaaten am 13. Mai 2026 gebilligt). Dieser Deal würde die eigenständigen Hochrisiko-Pflichten nach Anhang III auf 2. Dezember 2027 und die produktgebundenen Hochrisiko-Pflichten auf 2. August 2028 verschieben. Mit Stand 8. Juni 2026 ist dies eine vorläufige Einigung, die vom Parlamentsplenum und vom Rat noch nicht förmlich angenommen und im Amtsblatt noch nicht veröffentlicht wurde, also noch nicht Gesetz ist; der ursprüngliche Termin 2. August 2026 bleibt bis zur Annahme rechtlich in Kraft. Die ehrliche Position: Für AML ist das August-2026-Narrativ im Fluss, sowohl weil der Termin selbst verschoben werden soll, als auch weil die Frage, ob ein bestimmtes System überhaupt in den Anwendungsbereich fällt, ohnehin eine einzelfallabhängige Anhang-III-Frage ist.

Unterm Strich: Bauen Sie Ihr AML-Governance-Programm nicht um eine KI-Gesetz-Frist herum auf, die sich sowohl verschiebt als auch für die meisten AML-Anwendungsfälle bestenfalls einzelfallabhängig ist. Bauen Sie es um das auf, was bereits bindet. Wenn Sie das Gerüst für die technische Dokumentation für die Fälle benötigen, in denen die Einstufung doch greift, sind unsere KYC/AML-Vorlage für Anhang IV und unser Playbook zur menschlichen Aufsicht nach Article 14 die richtigen Ausgangspunkte.

Was die Pflicht verlangt: menschliche Aufsicht, Erklärbarkeit und prüffähige Ausführung für AML-Agenten¶

Streift man die regimespezifischen Details ab, kehrt ein kleines Set operativer Anforderungen über DORA, die kommende AMLR, die aufsichtlichen Erwartungen und die Wolfsberg-Grundsätze hinweg wieder. Das ist es, was „governance-pflichtig“ für einen AML- oder Zahlungsverkehrs-Agenten tatsächlich bedeutet.

Der herstellerneutrale Anker, dem dieses Publikum vertraut, ist Wolfsberg. Am 1. Dezember 2022 veröffentlichte die Wolfsberg Group ihre Principles for Using Artificial Intelligence and Machine Learning in Financial Crime Compliance, aufgebaut auf fünf Elementen: Legitimate Purpose; Proportionate Use; Design and Technical Expertise; Accountability and Oversight; sowie Openness and Transparency. Der genaue Wortlaut ist wichtig, weil dieser Leser ihn nachprüfen wird. Unter Accountability and Oversight stellen die Grundsätze fest, dass „FIs are responsible for their use of AI/ML, including for decisions that rely on AI/ML analysis, regardless of whether the AI/ML systems are developed in-house or sourced externally“ — eine bemerkenswert deutliche Aussage, dass der Einkauf eines Anbietermodells die Rechenschaftspflicht nicht abgibt. Unter Design and Technical Expertise soll das Design sicherstellen, dass Ergebnisse angesichts der Dateneingaben angemessen erklärt oder belegt werden können, und die Einleitung fordert faire, wirksame und erklärbare Ergebnisse, die nach dem Einsatz auf konsistente und stabile Leistung überwacht werden. Beachten Sie, dass Wolfsberg selbst weder das Wort „robust“ verwendet noch ein wörtliches Recht verlangt, in automatisierte Entscheidungen einzugreifen und sie zu übersteuern; diese Übersteuerungspflicht steht in Article 14 des EU-KI-Gesetzes, und beides sollte nicht vermengt werden. Über Wolfsberg hinaus behandelt FATF in seinem Bericht Opportunities and Challenges of New Technologies for AML/CFT von 2021 Erklärbarkeit, menschliche Aufsicht und die Verantwortung des Unternehmens als Good-Practice-Erwartungen und merkt an, dass menschliches Zutun wichtig bleibt, um Restrisiken zu erkennen.

Fügt man die Quellen zusammen, decken sich die Anforderungen.

• Rechenschaftspflicht des Unternehmens, mit Eingriffsmöglichkeit, wo das KI-Gesetz greift. Die Rechenschaftspflicht verbleibt nach dem Wolfsberg-Element Accountability and Oversight beim Unternehmen, gleich ob das System intern gebaut oder extern bezogen wurde, und dies gilt stets. Davon getrennt verlangt Article 14, soweit ein System in den Hochrisiko-Bereich des KI-Gesetzes fällt, eine wirksame menschliche Aufsicht einschließlich der Fähigkeit, einzugreifen und zu übersteuern. Ein Human-in-the-Loop, der eine Handlung nicht tatsächlich stoppen oder rückgängig machen kann, ist Dekoration, keine Aufsicht.
• Erklärbarkeit und nachvollziehbare Entscheidungen. Ergebnisse müssen angesichts ihrer Eingaben erklärbar sein (Wolfsberg), und die praktischen Anforderungen der AMLR-Aufsicht, insbesondere die FIU-Antwortfrist nach Article 69, weisen auf nachvollziehbare, prüffähige Prozesse hin. Ein automatisch geschlossener Alert ohne erfasste Begründung ist kein prüffähiger Prozess.
• Prüffähige, rekonstruierbare Ausführung. Die Pflichten zur Vorfallmeldung und Resilienz aus DORA und die Fünf-Arbeitstage-FIU-Antwortfrist der AMLR nach Article 69 setzen beide voraus, dass Sie noch lange nach dem Ereignis und nach dem Maßstab eines Prüfers genau rekonstruieren können, was ein System getan hat und warum.
• Drittpartei-Modellrisiko. Da die Rechenschaftspflicht nicht auf den Anbieter übergeht (Wolfsberg) und KI-Anbieter nach DORA IKT-Drittdienstleister sind, müssen Sie eingekaufte Agenten (FIS+Anthropic oder beliebige andere) demselben Standard unterwerfen wie selbst gebaute.

Wo die Kontrollpunkte für Sanktionen, SAR und Zahlungen sitzen: eine Lifecycle-zu-Nachweis-Karte für AML-Agenten¶

Dies ist das operative Zentrum des Arguments. Die Anforderung lautet nicht „Governance hinzufügen“; sie lautet, spezifische Kontrollpunkte an spezifischen Stellen im Lebenszyklus des Agenten zu platzieren und an jedem davon spezifische Nachweise zu erzeugen. Die Tabelle unten ordnet die fünf folgenreichsten Handlungen eines AML- und Zahlungsverkehrs-Agenten dem regulatorischen Anknüpfungspunkt, dem Laufzeit-Kontrollpunkt, der ihn erfüllt, und dem Nachweis zu, den der Kontrollpunkt versiegeln muss.

Das Muster ist in jeder Zeile dasselbe. Die Kontrolle ist ein Prüfpunkt innerhalb des Ausführungspfads, Policy-as-Code, das entscheidet, was der Agent autonom tun darf und was einen benannten Menschen erfordert; und der Nachweis ist ein versiegelter Datensatz, der im Moment der Entscheidung erzeugt wird, nicht im Nachhinein rekonstruiert. Für die beiden volumenstärksten Fälle haben wir Blueprints für governance-fähige Workflows veröffentlicht: Triage von AML-Transaktionsmonitoring-Alerts und Abklärung von Sanktions-Screening-Treffern.

Lesen Sie zuerst die Sanktionszeile, denn sie ist die klarste Veranschaulichung dafür, warum Monitoring nicht genügt. Eine fälschliche automatische Freigabe eines echten Sanktionstreffers ist ein Sanktionsverstoß; eine fälschliche automatische Sperrung friert eine rechtmäßige Zahlung ein. Keines von beiden lässt sich am nächsten Morgen durch ein Dashboard korrigieren. Der Kontrollpunkt muss vor der Handlung sitzen, mit erforderlicher Freigabe durch einen benannten Prüfer oberhalb einer Konfidenz- oder Risikoschwelle.

Dashboards und Logs sind kein Prüfpfad für AML-Agenten: was eine FIU oder ein AMLA-Prüfer braucht¶

Hier werden die meisten agentischen AML-Einsätze ihre erste ernsthafte Prüfung nicht bestehen. Ein Dashboard zeigt Ihnen die Gegenwart. Eine Logdatei zeigt Ihnen, was ein System über sich selbst aufgezeichnet hat. Keines von beiden ist Nachweis in dem Sinne, den eine FIU, eine DORA-Aufsicht oder ein AMLA-Prüfer meint.

Nachweis hat drei Eigenschaften, die einem Dashboard fehlen. Er ist zeitgleich, erzeugt im Moment der Entscheidung, nicht zusammengestellt, nachdem ein Ersuchen eingegangen ist. Er ist vollständig, indem er die Eingaben, die angewandte Policy, die Entscheidung und den freigebenden Menschen als eine versiegelte Einheit erfasst. Und er ist manipulationssicher: Ein Prüfer kann verifizieren, dass er nachträglich nicht verändert wurde, ohne sich auf Ihr Wort verlassen zu müssen. Eine Fünf-Arbeitstage-FIU-Frist nach AMLR Article 69, in dringenden Fällen auf unter 24 Stunden verkürzbar, ist kein Meldefeature; sie ist ein Test dafür, ob Ihre Ausführungs-Lineage in dem Moment versiegelt wurde, in dem sie geschah.

Genau hier eilt die Anbieterpositionierung dem voraus, was sie belegen kann. FIS etwa beschreibt seinen Agenten als Betrieb in einem „agent-first governed environment“, in dem „every agent decision is traceable and auditable.“ Nehmen Sie das als Designziel beim Wort. Die strukturelle Begrenzung besteht darin, dass eine solche Spur innerhalb der eigenen Plattform des Anbieters selbst attestiert ist: Ein Prüfer wird gebeten, dem Datensatz des Anbieters über den Agenten des Anbieters zu vertrauen. Das ist eine deutlich schwächere Gewähr als eine unabhängig verifizierbare, und es löst das eigentliche Problem des Käufers nicht. Eine echte Bank betreibt einen Kern-Financial-Crime-Anbieter, einen separaten Punktanbieter für das Screening und interne Agenten andernorts. Drei selbst attestierte Prüfpfade in drei Formaten sind keine Nachweisstrategie. Was ein Prüfer will, ist eine neutrale Kontroll- und Nachweisebene über alle hinweg. Siehe unseren Muster-Nachweisexport, die Evidence-Pack-Checkliste dessen, was Prüfer tatsächlich verlangen, und die Methodik für manipulationssichere Nachweise dazu, wie unabhängige Verifizierbarkeit in der Praxis erreicht wird. Genau hier unterscheidet sich auch Governance-Tooling von Compliance-Automatisierungssuiten, die für Fragebögen statt für die Laufzeit gebaut sind — eine Abgrenzung, die wir in unseren Vergleichen mit Vanta und OneTrust herausarbeiten.

Ein governance-fähiger AML- und Zahlungsverkehrs-Agent in der Praxis — und ein vierwöchiger Pilot¶

Wie sieht also das Steuern über die Ausführung als Muster aus, unabhängig von einem einzelnen Anbieter? Es ist eine Laufzeit-Kontrollebene, die den Agenten umschließt, den Sie bauen oder kaufen, in vier Schritten.

Govern. Sie drücken Ihre Policy als Code aus (welche Alert-Typen der Agent automatisch schließen darf, die Konfidenzschwelle, oberhalb derer ein Sanktionstreffer einen benannten Prüfer benötigt, die Maker-Checker-Regel für die SAR-Einreichung), und diese Policy lebt am Kontrollpunkt, nicht in einem Ordner. Operate. Der Agent läuft, und an jedem Kontrollpunkt setzt die Kontrollebene die Policy inline durch: Routinehandlungen lässt sie passieren und leitet die folgenreichen in eine Freigabewarteschlange für benannte Prüfer, bevor irgendetwas ausgeführt wird. Assure. Jede Entscheidung, ob autonom oder menschlich freigegeben, wird im Moment ihres Entstehens in einen Ausführungs-Lineage-Datensatz mit Eingaben, Policy und Freigebendem versiegelt. Prove. Wenn die FIU, Ihre DORA-Aufsicht oder ein AMLA-Prüfer fragt, erzeugen Sie ein unabhängig verifizierbares Lineage-Paket, keinen Screenshot eines Dashboards und keine Selbstattestierung des Anbieters. Die entscheidende Eigenschaft ist, dass diese Ebene herstellerneutral ist: eine Kontroll- und Nachweisebene über den FIS+Anthropic-Agenten, den Screening-Punktanbieter und Ihre internen Agenten hinweg, abgebildet auf DORA, die AMLR und, wo es greift, das KI-Gesetz. Wie sich diese Kontrollen auf die einzelnen Rahmenwerke abbilden, sehen Sie auf unserer Control-Mapping-Seite, und das größere Bild auf unserer Lösung für Finanzdienstleistungen sowie unserem Hub für Financial-Crime-Blueprints.

Wenn dies das Jahr ist, in dem Sie einen AML- oder Zahlungsverkehrs-Agenten in Produktion bringen, beginnen Sie nicht mit einem Einstufungsmemo. Beginnen Sie mit einem echten Workflow. Unser vierwöchiger governance-fähiger Pilot instrumentiert einen einzigen produktiven AML-Workflow, Alert-Triage oder Sanktionsabklärung, und liefert governance-fähige Ausführungskennzahlen plus ein signiertes Lineage-Paket zurück, das Sie einem Prüfer vorlegen können. Das ist der Test dafür, ob Sie über die Ausführung steuern oder bloß über Papierkram. Mit Stand Juni 2026, da DORA bereits in Kraft ist und die AMLR zwei Jahre entfernt liegt, sind die Unternehmen, die ihr nächstes Aufsichtsgespräch gewinnen, jene, deren Nachweise von Tag eins an in Maschinengeschwindigkeit im Ausführungspfad versiegelt wurden.