von Madan Sathe

Generative und agentenbasierte KI kann Compliance in Unternehmen wirksamer, effizienter und nachvollziehbarer machen. Mit generativer KI sind KI-Modelle gemeint, die Texte, Bilder, Code, etc. erzeugen. Agentenbasierte KI kann Aufgaben weitgehend selbständig planen, ausführen und koordinieren. Besonders hoch ist das Potenzial dort, wo grosse Datenmengen geprüft, regulatorische Anforderungen mit internen Kontrollen abgeglichen oder wiederkehrende Prüf- und Dokumentationsaufgaben erledigt werden müssen. Voraussetzung sind jedoch verlässliche Daten, klare Prozesse, geeignete IT-Systeme und eine robuste Risiko-Governance.

Compliance-Funktionen stehen zunehmend unter Druck: Regulierung, Dokumentationspflichten, Sanktionen, Lieferkettenrisiken, Datenschutzanforderungen und Erwartungen von Aufsichtsbehörden nehmen zu. Klassische Automatisierung beschleunigt zwar repetitive Tätigkeiten, stösst aber an Grenzen, sobald Kontext, Interpretation und fachliche Beurteilung gefragt sind. Genau hier können generative und agentenbasierte KI-Lösungen ansetzen.

Agentenbasierte KI geht über Robotic Process Automation, über die regelbasierte, skriptgesteuerte Automatisierung standardisierter Prozesse, hinaus. Sie führt nicht nur vordefinierte Schritte aus, sondern kann Aufgaben koordinieren, Informationen aus verschiedenen Quellen zusammenführen, Zwischenergebnisse bewerten und Empfehlungen für nächste Prozessschritte liefern. Damit lassen sich Compliance-Workflows nicht nur schneller, sondern auch konsistenter steuern und besser dokumentieren. Der Nutzen entsteht nicht durch Technologie allein: KI muss in bestehende Kontrollframeworks, Verantwortlichkeiten und Entscheidungsprozesse eingebettet sein.

Wo KI für Unternehmen relevant ist

1. KI für Compliance-Schulungen: Individuelle Trainings mit generativer KI

Generative KI kann Schulungen aktueller, interaktiver und zielgruppengerechter machen. Mitarbeitende können Fragen in natürlicher Sprache stellen, Fallbeispiele durchspielen und Inhalte erhalten, die auf ihre Rolle zugeschnitten sind – etwa für Vertrieb, Einkauf, Finanzen, HR, Produktion oder Management. Themen wie Datenschutz, Korruptionsprävention, Sanktionen, Interessenkonflikte, Kartellrecht oder Whistleblowing lassen sich so praxisnäher vermitteln. Wichtig ist, dass die zugrunde liegenden Richtlinien freigegeben, aktuell und versioniert sind.

2. KI im Compliance Management: Automatisierte Kontrolltests und regulatorischer Abgleich

Mit Retrieval-Augmented Generation (RAG), also wenn ein KI-Modell während der Antwortgebung gezielt auf unternehmensinterne Dokumente zugreift, können regulatorische Vorgaben, interne Weisungen, Prozesse und Kontrollen systematisch miteinander abgeglichen werden. Die KI kann aufzeigen, ob Anforderungen vollständig, teilweise oder gar nicht durch bestehende Kontrollen abgedeckt sind. Zudem kann sie Vorschläge für Anpassungen liefern. Dadurch werden Design-Effectiveness-Reviews beschleunigt und die Prüfspur von der Anforderung über die Kontrolle bis zum Test besser nachvollziehbar.

3. Sanktionen-, Negative-News- und Drittparteien-Screening

Generative KI kann relevante Informationen zu Kunden, Lieferanten, Geschäftspartnern, Beratern oder Akquisitionszielen aus öffentlichen Quellen strukturieren. Sie kann Medienberichte gruppieren, Dubletten entfernen, Risikothemen markieren und Nachweisdokumentationen vorbereiten. Dies unterstützt Unternehmen bei der Prüfung von Risiken wie Betrug, Korruption, Geldwäscherei, Sanktionen, Menschenrechtsverletzungen, Umweltverstössen oder Reputationsrisiken. Die finale Beurteilung sollte weiterhin durch qualifizierte Mitarbeitende erfolgen.

4. Überwachung von Transaktionen und Geschäftsprozessen

Machine Learning kann Auffälligkeiten in Zahlungs-, Einkaufs-, Spesen- oder Freigabeprozessen erkennen und falsche positive Treffer reduzieren. Beispiele sind ungewöhnliche Zahlungsflüsse, doppelte Rechnungen, Umgehung von Genehmigungen, potenzielle Sanktionsverstösse oder Hinweise auf interne Regelverstösse. Generative KI kann zusätzlich Fallzusammenfassungen erstellen, relevante Informationen verdichten und Übergaben zwischen Fachbereichen, Compliance, Rechtsabteilung, Internal Audit und Management standardisieren.

5. KI Governance: Voraussetzungen für den sicheren Einsatz von KI

Der Einsatz von KI braucht klare Regeln. Unternehmen sollten ein Inventar aller KI-Anwendungen führen, Risiken klassifizieren, Verantwortlichkeiten festlegen und Freigabe-, Validierungs- und Monitoringprozesse definieren. Erklärbarkeit, Datenschutz, Zugriffskontrollen, menschliche Aufsicht und KI-Kompetenz sind zentrale Voraussetzungen. Besonders bei sensiblen Anwendungen – etwa Risikobewertungen, regulatorischer Berichterstattung oder Drittparteienprüfungen – müssen Transparenz und Nachvollziehbarkeit von Beginn an sichergestellt sein.

KI als wichtiger Compliance-Baustein

KI bietet Unternehmen damit einen realistischen Weg zu moderner, risikobasierter und prüfbarer Compliance. Sie kann manuelle Aufwände reduzieren, Durchlaufzeiten verkürzen, Dokumentationen standardisieren und die Qualität von Kontrollen verbessern. Gleichzeitig stärkt sie die Fähigkeit, Risiken wie Betrug, Korruption, Geldwäscherei, Datenschutzverstösse oder Sanktionen frühzeitig zu erkennen. Der erfolgreiche Einsatz hängt jedoch von einem sehr guten Fundament ab: Unternehmen benötigen eine hohe Datenqualität, integrierte Systeme, klare Prozesse, fachliche Kontrolle und eine starke Governance. Richtig umgesetzt wird KI nicht nur zum Effizienzhebel, sondern zu einem wichtigen Baustein für widerstandsfähige und zukunftsfähige Unternehmens-Compliance.

Der nächste Beitrag auf dem Blog Economic Crime erscheint  am 17. August 2026.

Autor: Madan Sathe

Madan ist Partner in der Risk, Regulatory and Forensic Abteilung bei Deloitte Schweiz mit über 15 Jahren Erfahrung in Sonderermittlungen und Finanzkriminalität. Seine Expertise umfasst umfassende Erfahrung in Datenanalyse, Künstliche Intelligenz und Technologie. Er berät Finanzdienstleister (Bankwesen, Versicherungen) im Bereich forensische Sonderuntersuchung, Compliance und Bekämpfung von Finanzkriminalität. Er hat im Bereich Supercomputing und Datenanalyse promoviert und absolvierte einen MBA.