ai-as-imagined-by-ideogram

Künstliche Intelligenz (KI): Ein Game-Changer in der Fintechbranche

Künstliche Intelligenz (KI) und Machine Learning (ML) – zwei Schlüsseltechnologien, die das Potenzial haben, die Welt grundlegend zu verändern. Und damit natürlich auch die Finanzbranche.
Ob bessere Kundenbetreuung, Effizienzsteigerung oder die Ermöglichung innovativer Produkte und Dienstleistungen bis hin zu neuen Geschäftsmodellen – die Einsatzmöglichkeiten sind vielfältig. Zeit, einen genaueren Blick auf die Potenziale zu werfen und zu zeigen, wie wir KI und ML bei wealthAPI einsetzen.
wealthAPI CTO Wolfram Stacklies
wealthAPI CTO Wolfram Stacklies

Künstliche Intelligenz (KI) & Machine Learning transformieren die Finanzdienstleistungsbranche

Hand aufs Herz: Wer weiß schon genau, was sich hinter KI und ML verbirgt? Bevor wir in die Tiefe gehen, werfen wir einen kurzen Blick auf die Technologien.

Künstliche Intelligenz (KI): Wenn Maschinen menschenähnliche Intelligenz zeigen

KI-Systeme sind nicht nur in der Lage, aus Daten zu lernen und Muster zu erkennen, sondern auch, ihre Arbeitsweise selbstständig zu optimieren. So passen sie sich an neue Situationen an und verbessern ihre Leistung kontinuierlich.
Darüber hinaus kann KI komplexe Probleme analysieren, verschiedene Lösungen generieren und die beste Option auswählen. Dies macht sie zu einem wertvollen Werkzeug in vielen Bereichen, von der Medizin bis zum Finanzwesen. Auf der Grundlage von Daten und Analysen können fundierte Entscheidungen getroffen werden, die insbesondere in der Finanzbranche in vielen Bereichen von Nutzen sein können, zum Beispiel bei der Kreditvergabe, der Betrugserkennung oder der Finanzberatung und Vermögensverwaltung.

Maschinelles Lernen (ML): Ein Teilbereich der künstlichen Intelligenz

Maschinelles Lernen ist ein Teilgebiet der KI, das sich auf die Entwicklung von Algorithmen konzentriert, die aus Daten lernen können. Dabei spielt vor allem die Qualität der Trainingsdaten eine große Rolle.

Stellen Sie sich vor, Sie bringen einem Kind Schach bei. Sie zeigen ihm die Spielregeln, einige grundlegende Strategien und lassen es dann gegen andere Gegner:innen spielen. Mit der Zeit lernt das Kind aus seinen Erfahrungen, verbessert sein Spiel und wird immer besser. Genau so funktioniert maschinelles Lernen: ML-Algorithmen werden mit großen Datenmengen trainiert, um selbstständig Muster und Zusammenhänge zu erkennen. Anhand der erkannten Muster können die Algorithmen dann Vorhersagen treffen oder Entscheidungen treffen. Im Gegensatz zu einem Kind merkt sich eine KI alle ihre Handlungen und deren Ergebnisse – für immer.
Um den Unterschied zwischen KI und ML noch einmal zu verdeutlichen: Ein Roboter, der Schach spielen kann, ist ein KI-System. Die Software, die dem Roboter das Schachspielen beibringt, verwendet jedoch maschinelle Lernverfahren.

So wird KI und ML im Finanzwesen eingesetzt

KI und ML sind keine Zukunftsmusik mehr, sondern bereits heute Realität in der Finanzwelt. Die Implementierung dieser Technologien birgt enorme Chancen und eröffnet neue Möglichkeiten, Nutzer:innen zu begeistern, Prozesse zu optimieren und Unternehmen effektiver zu steuern. Unternehmen, die sich dieser Herausforderung proaktiv stellen und KI und ML verantwortungsvoll einsetzen, werden die Gewinner der digitalen Transformation sein.
So werden im Kundenservice KI-gestützte Chatbots und virtuelle Assistenten zu Servicekräften, die rund um die Uhr zur Verfügung stehen. Sie beantworten Fragen, lösen Probleme und bieten Unterstützung in Echtzeit und können auf Basis von Kundenprofilen und -verhalten personalisierte Angebote und Dienstleistungen anbieten. Erste Unternehmen und Banken setzen KI bereits ein, um Kundinnen und Kunden bei der Kontoeröffnung zu unterstützen, Fragen zu Produkten und Dienstleistungen zu beantworten und Transaktionen durchzuführen.
Maschinelles Lernen optimiert Prozesse und macht sie kostengünstiger, effizienter und schneller. Routineaufgaben wie Kontoführung, Kreditvergabe oder Betrugsprävention werden durch ML-Algorithmen automatisiert. Dies spart Zeit, senkt Kosten und ermöglicht es den Mitarbeitenden, sich auf komplexere Aufgaben zu konzentrieren. Auch hier gibt es bereits Praxisbeispiele, die Transaktionen auf Anomalien und Betrugsversuche analysieren und gegebenenfalls in Echtzeit blockieren.
KI-gestützte Analysen liefern aber auch wertvolle Einblicke in Kundenverhalten, Markttrends und Risikoprofile. So können Unternehmen fundierte Entscheidungen treffen, die ihre Effizienz steigern, neue Geschäftsfelder erschließen und ihren Wettbewerbsvorteil ausbauen. Mithilfe von ML können Unternehmen neue Finanzprodukte und -dienstleistungen entwickeln, die auf die individuellen Bedürfnisse und Präferenzen ihrer Kund:innen zugeschnitten sind. So entsteht eine neue Dimension der Kundenorientierung und -zufriedenheit.

wealthAPI: KI und ML im Dienste personalisierter Finanzlösungen

wealthAPI nutzt die Kraft von KI und ML, um seinen Partnern innovative und personalisierte Finanzlösungen zur Verfügung zu stellen. Das Herzstück ist die wealth-AI – oder wealth-KI, wenn man so will.
Dabei handelt es sich um eine intelligente Empfehlungsplattform, die auf Basis realer Vermögens- und Portfoliodaten maßgeschneiderte Produktempfehlungen generiert.

Datenaggregation und -aufbereitung: Das Fundament der wealth-AI

Der erste Schritt im Prozess ist die Konsolidierung und Aufbereitung von Daten aus verschiedenen Quellen. wealthAPI hat als Kontoinformationsdienstleister Zugriff auf eine Vielzahl von Daten, darunter:
  • Girokontodaten (PSD2): Die Daten ermöglichen unser Haushaltsbuch-Feature, das den Nutzer:innen unserer Kunden Aufschluss darüber gibt, wofür sie ihr Geld ausgeben.
  • Depotdaten: Beinhalten Informationen über Aktien, Fonds und ETFs.
  • Historische Daten: Ermöglichen die Analyse der Performance von Investments in der Vergangenheit.
  • Vertragsdaten: Erkennung von wiederkehrenden Zahlungen, Beitragserhöhungen oder Vertragslaufzeiten.
  • Theoretische Depots: Die Kund:innen der Partner haben die Möglichkeit, Depots und verschiedene Anlagestrategien zu simulieren.

KI-Training mit anonymisierten Datensätzen

Die Daten, mit denen wir unsere KI trainieren, sind vollständig anonymisiert, aber sehr aufschlussreich: So lernt die wealth-AI, Muster in den Daten zu erkennen und Zusammenhänge zwischen verschiedenen Faktoren herzustellen.
Aktuell können Partner von wealthAPI ihren Kunden und Kundinnen mithilfe eines Fragebogens personalisierte Empfehlungen ausspielen. Der Fragebogen erfasst unter anderem Informationen zu Anlagehorizont, Nachhaltigkeit und Risikobereitschaft sowie Präferenzen bei der Auswahl von Anlageprodukten. Basierend auf diesen Informationen generiert die wealth-AI Empfehlungen und zeigt, wie andere Nutzer:innen mit ähnlichen Präferenzen investiert haben.

Zukunftsvision: KI-gestützte Performance-Analyse und Vermögensaufbau

Aber das ist natürlich noch nicht alles. In Zukunft wollen wir die Möglichkeiten von KI und ML noch weiter ausbauen. Geplant sind unter anderem:
  • Die Analyse der individuellen Portfolio-Performance: Die KI soll in der Lage sein, die Performance des Portfolios jedes einzelnen Kunden und jeder einzelnen Kundin auch im Vergleich zu ähnlichen Portfolios (Peergroup) zu analysieren und individuelle Verbesserungspotenziale aufzuzeigen.
  • Die Integration von Immobilienwerten: Es ist geplant, dass wealthAPI auch Immobilienwerte in die Analyse einbezieht, um den Nutzern und Nutzerinnen von Partnern ein umfassendes Bild ihres Vermögens zu bieten.
  • KI-gestützte Vermögensaufbaupläne: wealthAPI wird den Kund:innen der Partner KI-basierte Pläne zur Verfügung stellen, die ihnen helfen, ihre Vermögensziele zu erreichen.
Die Vision von wealthAPI ist es, ein transformatives Finanzökosystem zu schaffen, in dem unsere Partner ihren Kundinnen und Kunden personalisierte Finanzprodukte zum richtigen Zeitpunkt anbieten können. Um dies zu erreichen, wollen wir Europas führende Plattform für Finanzmanagement und -empfehlungen entwickeln, die auf einer intelligenten, KI-basierten Empfehlungsplattform basiert. Der Marktführer in Deutschland sind wir schon heute.

by Wolfram Stacklies

Wolfram-Stacklies-casual

Sicherheit im Zeitalter der Datenökonomie - Ein wealthAPI Grundpfeiler

In einer Ära, in der Daten die wertvollste Währung darstellen, ist es unsere Verantwortung, sicherzustellen, dass jeder Aspekt unserer Arbeit darauf ausgerichtet ist, die Integrität und Vertraulichkeit dieser Daten zu schützen. Sicherheit im Zeitalter der Datenökonomie, das bedeutet für uns technische Maßnahmen, wie das Hosting in einem hochsicheren Rechenzentrum in Frankfurt, die Verwendung offener APIs, die seit Jahren produktiv verwendet werden, aber auch die Anwendung eines modernen Technologiestacks.

In Summe ergibt sich Sicherheit bei wealthAPI aus einer Kombination der Kriterien:

  • Qualitätsstandards bei der Software-Entwicklung
  • Sichere Infrastruktur
  • Organisatorische Maßnahmen (Need-to-Know)
Wolfram-Stacklies-casual
wealthAPI CTO Wolfram Stacklies

Qualitätsstandards bei der Software-Entwicklung

Um höchste Code-Qualität mit Agilen Release-Zyklen zu vereinbaren, setzen wir voll auf die Methode der testgetriebenen Entwicklung - sprich, die Applikation wird bei jeder kleinsten Änderung  vollumfänglich und vollautomatisch getestet. So werden insbesondere während der Einarbeitung neuer Mitarbeiter Fehler abgefangen. Aus dem gleichen Grund ist uns enges Coaching bzw. die kontinuierliche Zusammenarbeit mit Kunden und Partnern wichtig. Dies stellt fortlaufend sicher, dass unsere Systeme höchste Qualität und Sicherheit bieten und auch der Umgang mit ihnen einen Mindestsicherheitsstandard voraussetzt und erreicht.

Sichere Infrastruktur

Beim Hosting setzen wir voll auf die Google Cloud. Ich halte den Einsatz der von Google auditierten und gehärteten Standardkomponenten wie z.B. Google Intrusion Detection und Web Application Firewall für wesentlich sicherer als Eigenlösungen. Hinzu kommt eine überragende Skalierbarkeit, die mit individuellen Lösungen kaum zu erreichen ist.

Innerhalb der Google-Cloud verwenden wir eine abgekapselte Infrastruktur. Alle Komponenten laufen in ihrem eigenen “Virtual Private Netzwerk” (VPC) und sind nicht von außen sichtbar. Unsere Backups sind verschlüsselt (Data at rest encryption) und besonders sensible Daten wie Bank-Login-Daten sind innerhalb dieser Gesamtverschlüsselung nochmals separat einzeln verschlüsselt. Darüber hinaus trennen wir innerhalb der wealthAPI Infrastruktur nach sensiblen und weniger sensiblen Systemen. Abgerundet wird das Ganze durch innovative AI Services zur Intrusion Detection.

Organisatorische Maßnahmen (Need-to-Know)

Auch die sicherste Technik hilft nicht, wenn Mitarbeiter Fehler machen oder ungewollt sensible Daten herausgeben. Sicherheit im Zeitalter der Datenökonomie bedeutet daher auch, organisatorische Maßnahmen als wichtiges Element im eigenen Sicherheitskonzept zu verankern. Ein striktes Zugriffsmanagement und davon abgeleitete Rollenkonzepte, verstärkt durch die zentrale Authentifizierung mit Google Services stellen sicher, dass bei wealthAPI nur Mitarbeiter mit einem “Need-to-Know” Zugriff haben. Darüber hinaus gewährleisten spezialisierte Teams, bei wealthAPI sind das aktuell Brokerage APIs, Finanzmanager und Frontend, dass sensible Daten nur für autorisierte Mitarbeiter zugänglich sind.

Die verbindliche Durchführung von Peer Reviews (4 Augen Prinzip) für alle Codeänderungen sind ein weiteres Element der organisatorischen Qualitätssicherung, um individuelles Fehlverhalten auszuschließen. Darüber hinaus investieren wir kontinuierlich in die Weiterbildung unserer Mitarbeiter, um sicherzustellen, dass sie stets auf dem neuesten Stand der Sicherheitsbestimmungen sind. Im Umgang mit Daten in Deutschland betrifft das insbesondere die Regelungen der Datenschutzgrundverordnung (DSGVO). Eine Besonderheit ist hier für uns die DSGVO Regelung zur Auftragsdatenverarbeitung: Wir sind unseren Partnern (zB. finAPI, von denen wir PSD2 Daten beziehen) gegenüber weisungsbefugt und unsere Kunden (z.B. Finanzfluss, die von uns Bank- und Brokerage- Daten zur Weitergabe an wiederum ihre Kunden beziehen) sind uns gegenüber weisungsbefugt. Also kann der Kunde Finanzfluss von uns verlangen, bestimmte Daten zu löschen, denn Finanzfluss behält in jedem Fall die Hoheit über die eigenen Kundendaten. Wir wiederum sind dann berechtigt bzw. verpflichtet, entsprechende vom Kunden beauftragte Datenlöschungen auch von unseren Partnern zu verlangen.

Organisation und regulatorischer Rahmen

Als reguliertes Zahlungsinstitut sind wir der Aufsicht durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) unterworfen. Die damit einhergehenden organisatorischen Verpflichtungen zur Erlangung der Lizenz waren für uns Anfangs eine große Hürde. Im Rückblick waren die Anfangs erzwungenen Maßnahmen allerdings sehr sinnvoll, um schon “von klein an” ein professionelles Risiko- und Sicherheitsmanagement zu etablieren. Mittlerweile stellen diese Maßnahmen einen sehr sinnvollen und wichtigen Baustein unserer organisatorischen und technischen Sicherheitsarchitektur dar. Ebenfalls Pflicht für uns ist ein jährlicher Wirtschaftsprüfungsprozess, in dessen Rahmen auch unsere IT-Prozesse in einem Risikobericht auditiert werden. Die
Dokumentation darüber erfolgt in einem Organisationshandbuch. Zudem bestehen Meldepflichten, z.B. in Hinblick auf die Anzahl der Zahlungsverkehrskonten oder Daten zur Zahlungsverkehrsstatistik. Außerdem müssen wir einer Meldepflicht in Hinblick auf die Anzahl der Zahlungsverkehrskonten, Daten zur Zahlungsverkehrsstatistik (da wir keine Zahlungen verarbeiten, ist das in unserem Fall dann eine Negativmeldung) und Eigentümerstruktur nachkommen. Die BaFin gibt darüber hinaus klar vor, welche Bankdaten wir mit unseren Kunden teilen dürfen. Demografische Daten sowie Adressdaten sind in jedem Fall ausgeschlossen. Ebenso laufen zwar MIFID Datensätze durch unser System, diese werden aber von uns weder gespeichert noch weitergegeben.

Sicherheit im Zeitalter der Datenökonomie - Fazit

Unsere Überzeugung ist, dass Sicherheit nicht nur auf Technologie beschränkt ist, sondern in der gesamten Organisation verankert sein muss. Organisatorische Sicherheit und IT-Sicherheit sind untrennbar miteinander verbunden, und jedes Designprinzip muss den Sicherheitsaspekt berücksichtigen. Wir sind uns bewusst, dass Menschen Fehler machen, daher ist es entscheidend, dass unsere Systeme so gebaut sind, dass Fehler frühzeitig erkannt und ihre Auswirkungen minimiert werden. Testgetriebene Entwicklung und Peer-Reviews sind hierfür optimale Werkzeuge.

Blicken wir in die Zukunft, so sehen wir die ständige Prüfung und Weiterentwicklung der wealthAPI IT-Sicherheit als Standard Disziplin an. Die Zusammenarbeit mit Partnern im Bereich IT-Sicherheit oder die Erlangung einer ISO-Zertifizierung stehen ebenso auf unserer Agenda wie die Einführung eines Bug Bounty-Programms, um die Schwachstellen unserer Systeme proaktiv zu identifizieren und zu beheben. In einer Welt, in der die Sicherheit unserer Daten von entscheidender Bedeutung ist, stehen wir als Fintech-Unternehmen an vorderster Front, um sicherzustellen, dass unsere Kunden und Partner die höchsten Standards an Vertraulichkeit, Integrität und Verfügbarkeit genießen können.

by Wolfram Stacklies