Big Data und KI in der Finanzbranche – was ist möglich?

Banken und Finanzdienstleister bauen auf das Vertrauen ihrer Kunden. Ihre Leistung ist abhängig davon, dass ihre Kunden sicher sein können, dass die Anlageprodukte, der Kontostand, die Überweisungen und alle anderen Transaktionen geschützt bei der Bank oder dem Finanzdienstleister aufgehoben sind und nicht an die Öffentlichkeit dringen. Nicht umsonst hat es das Bankgeheimnis geschafft, einen Quasi-Standard für Sicherheit und Vertraulichkeit von Informationen bei Banken und Finanzdienstleistern zu schaffen. Auf den ersten Blick erscheint es widersinnig, mit einem Konzept wie Big Data und KI an genau diese vertraulichen Informationen heranzutreten, die gesammelten Daten in einen großen data lake zu geben, um daraus Erkenntnisse zu gewinnen.

 

Datenschätze erkennen und erheben

In der Tat steht Big Data als Schlagwort im scheinbaren Widerspruch zu Bankgeheimnis und Vertrauen. Big Data bedeutet aber nicht mehr und nicht weniger, als dass eine große Anzahl unstrukturierter Daten aus einer Vielzahl von Quellen gesammelt und verarbeitet werden. Es bedeutet weder, dass die Daten personenbezogen noch vertraulich sein müssen noch dass es einer Bank schlicht untersagt ist, mit vertraulichen Daten bzw. personenbezogenen Daten ihrer Kunden umzugehen.

Die Tür ein wenig geöffnet hat die Zahlungsdiensterichtlinie II (PSD 2, Richtlinie (EU) 2015/2366[1]). Die PSD 2 hat beispielsweise erstmals gesetzlich Kontoinformationsdienste definiert, die ihrerseits Zugriff auf die Zahlungskonten ihrer Kunden erhalten und damit ein deutliches Signal gesetzt, dass die Informationen in einem Zahlungskonto nicht mehr ausschließlich nur einer Bank zustehen, sondern der Kunde entscheiden kann, diese Daten unmittelbar etwa Dritten zur Verfügung zu stellen. Ferner bedeutet es nicht, dass Banken, die Zahlungskonten verwalten, keine Möglichkeiten haben, diese dort verfügbaren Informationen für eigene Zwecke zu verwenden. Rechtlich gibt es dabei mehrere Optionen, diese Daten auszuwerten.

Personenbezogene Daten etwa können synthetisiert und ohne Personenbezug ausgewertet werden, sodass die Anforderungen des Datenschutzrechts an eine Zweckänderung für die betroffenen Daten nicht erfüllt werden müssen. Ferner können Daten unter Umständen nach ihrer Anonymisierung der Daten ausgewertet werden. Aber auch mit personenbezogenen Daten kann eine Bank arbeiten, ohne dass direkt das strenge Regime der Datenschutzgrundverordnung (DSGVO) eine Verwendung der Daten verhindert.

Standard für Big Data-Anwendungen in diesem Zusammenhang sind etwa sogenannte fraud prevention- oder fraud protection-Systeme, die aus diversen Informationen ein Gefährdungsmuster ableiten können, das z.B. bei einer Verwendung einer Kreditkarte durch einen unbefugten Dritten auch dann ein Angriffsmuster erkennen können, selbst wenn dieser sich vorgeblich legitimieren kann, etwa durch Eingabe der korrekten PIN. Solche Systeme nutzen in der Regel personenbezogene oder statistische Daten, um den Kunden über den möglichen Missbrauch zu informieren oder weitere Legitimationsprüfungen vorzunehmen. So können sie etwa einen der existierenden zusätzlichen Sicherheitsmechanismen (Master Card Secure Code bzw. Verified by Visa) abfragen, um einen Missbrauch zu verhindern. Ohne eine Vielzahl von Daten, typischen Transaktionen, zusätzlichen Informationen aus den vorangegangenen Transaktionen u.Ä. ließen sich solche Betrugsmuster nicht ableiten. Eine risikobasierte Transaktionsüberwachung, wie sie von Kredit- und Zahlungsinstituten gesetzlich verlangt wird, wäre ohne den Einsatz von Big Data und zunehmend KI-basierten Anwendungen kaum denkbar. Ist jedoch ein Unternehmen zur Betrugsprävention letztlich verpflichtet, dann steht das Datenschutzrecht einer solchen Verwendung von personenbezogenen Daten nicht entgegen. Neben der Betrugsprävention können auf Big Data Analytics basierende Zusatzdienste Kunden erhebliche Vorteile bieten, etwa das Ausgabeverhalten optimieren und Vorschläge für alternative bankeigene Produkte generieren. Klassische Mechanismen wie Up- oder Cross Sale müssen nicht auf den Einsatz von Big Data verzichten. Die Aufsichtsbehörden wie BaFin und EZB wirken darauf hin, dass Banken und Zahlungsdienstleister den Einsatz von Big-Data und KI-Anwendungen prüfen und einführen.

 

Mit künstlicher Intelligenz zum Erfolg?

Der Begriff „künstliche Intelligenz“ (KI) muss mittlerweile für alle möglichen Formen automatisierter oder halb automatisierter Auswertungen herhalten. Die tatsächliche Leistung künstlicher Intelligenz ist damit aber nicht gemeint. Im Finanzsektor jedoch werden damit in der Regel solche automatisierten Entscheidungsfindungsprozesse subsumiert, etwa im Bereich des robo-advisory o.Ä. Hier sind Technologien im Einsatz, die Nutzer bei der Auswahl bestimmter Produkte unterstützen oder im Rahmen bestimmter vorgegebener Parameter den Anbieter entlasten, jedoch nie die volle Verantwortung etwa für einen Trade übernehmen.[2]

Darüber hinaus nutzt die Branche zunehmend Big Data, um Pricing-Strategien festzulegen und das Cross-Selling zu steigern. Im Bereich Wealth-Management unterstützen Big Data und KI-Anwendungen die Arbeit der Portfoliomanager.

Unabhängig vom jeweiligen Anwendungsbereich benötigt KI eine große Menge von Daten, um relevante Lernerfolge erzielen zu können. Big Data (s.o.) ist daher eine notwendige Voraussetzung für jede KI-Anwendung. Strukturell bedeutet dies für Banken und Dienstleister, dass sie im Bereich ihrer IT-Planung sowohl die regulatorischen Hürden der Finanzaufsicht als auch das Datenschutzrecht zu beachten haben und gleichzeitig perspektivisch überlegen müssen, welche künftigen Nutzungsarten sie wie genau verwenden möchten, um eine entsprechende Big-Data-Strategie zu entwickeln.

[1] https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32015L2366

[2] Als „Robo-Advisor“ betrachtet die BaFin Assetmanagement- oder Vermittlungsprodukte, die auf Grundlage der Angaben des Kunden auf Basis oder unter Zuhilfenahme von Algorithmen Portfolien zusammenstellen und zum Teil automatisiert verwalten.