Schweizer Privatbanken und Vermögensverwalter stehen unter doppeltem Druck: KI verspricht Effizienz, das Bankgeheimnis verlangt Vorsicht. Dieser Beitrag zeigt, wie beides zusammengeht. Er ist keine Rechts- oder Aufsichtsberatung.

Der regulatorische Rahmen

Die FINMA beaufsichtigt den Bankensektor risikoorientiert. Zentral ist das Bankgeheimnis nach Art. 47 BankG: Die unbefugte Offenbarung von Kundeninformationen ist ein Straftatbestand, breit ausgelegt auf Kundenidentität, Kontostände, Transaktionen und alle Fakten aus der Geschäftsbeziehung. Entscheidend: Eine Bank kann die Haftung nach Art. 47 nicht auslagern — sie bleibt strafrechtlich verantwortlich, auch wenn ein Technologieanbieter die Daten verarbeitet (Laux Lawyers).

Auslagerungen — auch Cloud und KI — unterstehen dem FINMA-Rundschreiben 2018/3 «Auslagerungen – Banken und Versicherer»: Due Diligence, Überwachung, Prüf- und Einsichtsrechte, Sicherheit, Geschäftskontinuität und Kontrolle der Unterauslagerung. Grenzüberschreitende Auslagerung ist nur zulässig, wenn Institut, Prüfgesellschaft und FINMA ihre Einsichtsrechte ausüben können (PwC). Den ganzen Rahmen behandelt der Leitfaden FINMA und KI.

Warum Datenhaltung in der Schweiz zählt

Weil kundenidentifizierende Daten bei einem CLOUD-Act-exponierten Anbieter selbst ein Offenbarungsrisiko unter Art. 47 sein können, ist die konservative Haltung: Daten in der Schweiz halten oder selbst hosten, mit bankeigenen Schlüsseln. Eine Schweizer Cloud-Region eines US-Anbieters schützt davor nicht — massgeblich ist die Datensouveränität, nicht die Residenz.

Typische Anwendungsfälle

Möglich und branchentypisch — jeweils mit Mensch in der Schleife:

  1. KYC und Onboarding — Extraktion und Strukturierung von Daten aus Ausweis- und Vermögensnachweis-Dokumenten.
  2. Dokumentenverarbeitung — Klassifizierung, Zusammenfassung und Indexierung von Kontoeröffnungs-Unterlagen, Korrespondenz und Auszügen.
  3. Beratungsunterstützung — Vorbereitung von Kundengesprächen, Research-Zusammenfassungen und Eignungsnotizen für Kundenberater.
  4. Compliance — Triage der Transaktionsüberwachung, Prüfung von Sanktions-/PEP-Treffern und Verfolgung regulatorischer Änderungen.

Eine FINMA-Umfrage (April 2025) zeigt: rund 50 % der Institute nutzen KI bereits oder entwickeln Anwendungen (FINMA).

Wie dgm hilft

dgm baut diese Anwendungen auf osFoundry — mit Datenhaltung in der Schweiz oder im Self-Hosting, klaren Verantwortlichkeiten und Prüfbarkeit für die FINMA. Die aufsichtsrechtliche Würdigung bleibt beim Institut; dgm liefert Architektur und Kontrollen. Kontaktieren Sie dgm für eine Standortbestimmung.