Sollte eine regulierte Bank KI-Agenten mit ihrer Architektur verbinden?

Die Frage, die CIOs und CISOs tatsächlich stellen

Der Markt sagt ständig „sprechen Sie mit Ihrer Architektur“. Anbieter liefern sich ein Rennen, Claude, Copilot, ChatGPT oder Gemini mit dem EA-Repository zu verbinden, sodass ein Architekt Fragen in einfacher Sprache stellen kann. Für eine regulierte Bank landet dieser Pitch anders. Die Person, die abzeichnen muss, ist nicht von der Demo begeistert — sie rechnet aus, was gerade das Gebäude verlassen hat.

Die eigentliche Frage ist also nicht „ist KI auf unserer Architektur nützlich?“ Das ist sie fast sicher. Die Frage ist, ob das Verbinden eines Agenten mit dem EA-Repository eine verteidigbare Entscheidung für eine DORA/CSSF-beaufsichtigte Institution ist, und wenn ja, unter welchen Bedingungen. Dies ist ein Entscheidungs- und Risikoframework, keine Empfehlung, zu verbinden oder sich zu enthalten. Es ist eine Dokumentations- und Risiko-Rahmungshilfe — kein Rechtsrat, und es macht Sie nicht mit DORA, der DSGVO, dem EU AI Act oder den CSSF-Erwartungen konform.

Der Nutzen — warum das Gespräch sich lohnt

Wäre das Risiko trivial, würde niemand Widerstand leisten, und wäre der Wert trivial, würde niemand vorantreiben. Der Wert ist real. Ein Agent, der über ein lebendiges EA-Modell nachdenkt, kann Arbeit komprimieren, die heute Wochen an Architektenzeit frisst.

Drei Nutzungen rechtfertigen tendenziell das gesamte Gespräch. Wirkungsanalyse: „wenn wir diese Kernkomponente außer Betrieb nehmen, was bricht und welche kritischen Funktionen sind betroffen?“ — beantwortet gegen den Abhängigkeitsgraphen in Sekunden statt in vierzehn Tagen Interviews. Rationalisierung: redundante oder obsolete Anwendungen als Kandidaten für die Stilllegung sichtbar machen. Compliance-Reporting: die Architekturabschnitte eines DORA-Registers oder einer CSSF-Einreichung aus dem Modell statt aus dem Gedächtnis entwerfen. Nichts davon ist hypothetischer Hype; es ist die gewöhnliche Arbeit, deren Antworten das EA-Repository bereits hält.

• Wirkungsanalyse auf dem Abhängigkeitsgraphen — Minuten statt Wochen
• Rationalisierung: redundante und obsolete Anwendungen als Stilllegungskandidaten sichtbar gemacht
• Compliance- und Audit-Reporting aus dem Modell entworfen, nicht aus tribalem Gedächtnis
• Schnelleres Onboarding: ein neuer Architekt kann den Bestand ohne geführte Tour befragen

Die Exposition — was die EA-Karte wirklich ist

Hier ist der Teil, den die Demo überspringt. Eine EA-Karte ist kein ordentliches Diagramm; sie ist ein nahezu vollständiger Bauplan der Bank. Sie enthält das vollständige Systeminventar, die kritischen Abhängigkeiten, die obsoleten Komponenten, die noch in Produktion sind, die bekannten Schwachstellen, die sensiblen Datenflüsse und manchmal die Sicherheitsmaßnahmen selbst.

Zusammengesetzt ist das das einzelne nützlichste Dokument, das ein Angreifer erlangen könnte — und die einzelne Offenlegung, die eine Aufsicht am wahrscheinlichsten hinterfragt. Wenn Sie EA-Kontext an einen Prompt anhängen, der an ein allgemeines US-Cloud-LLM gesendet wird, verlässt dieser Kontext Ihre Kontrolle und überschreitet eine Drittlandgrenze. Der Agent hat eine Frage beantwortet; Sie haben auch den Bauplan exportiert. Das ist die Asymmetrie im Herzen dieser Entscheidung.

• Vollständiges Systeminventar und kritische Abhängigkeiten — das Nervensystem der Bank
• Obsolete Komponenten und bekannte Schwachstellen — eine fertige Angriffskarte
• Sensible Datenflüsse und manchmal die Sicherheitskontrollen selbst
• Ein nahezu vollständiger Bauplan, den Sie, einmal gesendet, nicht zurückrufen können

Der regulatorische Rahmen: DORA, DSGVO, EU AI Act, CSSF

Vier Regime prägen diese Entscheidung, und sie überlappen sich, statt sich sauber zu stapeln. Behandeln Sie die nachstehende Zusammenfassung als Karte für ein Gespräch mit Ihrer zweiten und dritten Verteidigungslinie, nicht als Freigabe.

DORA bringt ICT-Drittanbieterrisiko und Konzentration in den Geltungsbereich: Ein Anbieter eines universellen LLM kann zu einem kritischen ICT-Drittanbieter werden, und Ihren sensibelsten Kontext durch ein Modell zu leiten, konzentriert Risiko auf eine Weise, deren Management die Regulierung von Ihnen erwartet. Die DSGVO greift in dem Moment, in dem personenbezogene Daten im Kontext erscheinen, und regelt den Transfer, wenn die Inferenz außerhalb der EU stattfindet. Der EU AI Act schichtet Pflichten darauf, die mit der Klassifizierung des Anwendungsfalls skalieren. Die CSSF-Erwartungen sitzen für in Luxemburg beaufsichtigte Einheiten obenauf, wo Rundschreiben zu Outsourcing und ICT-Risiko den aufsichtlichen Ton angeben. Keines davon sagt „niemals“; alle sagen „steuern Sie es und seien Sie fähig, die Governance zu belegen“.

• DORA — ICT-Drittanbieterrisiko und Konzentration, wenn ein externes Modell kritisch wird
• DSGVO — personenbezogene Daten im Kontext und EU-zu-Drittland-Transfer zur Inferenzzeit
• EU AI Act — Pflichten, die mit der Risikoklassifizierung des Anwendungsfalls skalieren
• CSSF — Outsourcing- und ICT-Risiko-Erwartungen für in Luxemburg beaufsichtigte Einheiten

Wie entscheiden: welche Fragen sicher sind, welche Objekte niemals gehen dürfen

Die Entscheidung ist nicht „KI oder keine KI“. Es ist eine Beurteilung Frage für Frage und Objekt für Objekt, und genau deshalb sind ein pauschales Verbot und ein Blankoscheck beide falsch. Teilen Sie den Raum in das, was sicher beantwortet werden kann, und das, was innerhalb des Perimeters bleiben muss.

Viele Fragen sind risikoarm: aggregierte Zählungen, Fähigkeitsabdeckung, Eigentümer-Suchen, übergeordnete Abhängigkeitsrichtung. Einige sind es kategorisch nicht: alles, was die Live-Schwachstellenliste einer kritischen Funktion, die Sicherheitskontrollen, die ein System schützen, oder einen sensiblen Datenfluss zurückgibt, der mit identifizierbaren Personen verbunden ist. Die Disziplin besteht darin, diese Klassen einmal zu definieren, sie zu kodieren und das Gate — nicht das Urteil des Architekten im Moment — sie durchsetzen zu lassen.

• Generell sicher zu fragen: aggregierte Inventare, Fähigkeitsabdeckung, Eigentümerschaft und übergeordnete Abhängigkeiten
• Niemals das Repository verlassen lassen: Live-Schwachstellenlisten, Sicherheitskontrollen kritischer Systeme, personenbezogene Datenflüsse
• Nach Objekttyp und Sensibilitätsklasse entscheiden, einmal definiert — nicht pro Abfrage improvisiert
• Standardmäßig ablehnen für alles, was eine kritische Funktion berührt, bis es ausdrücklich freigegeben ist

Die vier Gates und die souveränen Optionen

Wenn die Institution entscheidet, fortzufahren, verwandeln vier Gates „einen Agenten verbinden“ in etwas Verteidigbares. Residenz: Halten Sie die Inferenz in der EU oder auf einer von Ihnen kontrollierten Infrastruktur, sodass der Kontext keine Drittlandgrenze überschreitet. Berechtigungen: Der Agent sieht nur, wozu der fragende Nutzer berechtigt ist — pro Nutzer, kein God-Mode-Servicekonto. Redaktion: Sensible Objekttypen (Schwachstellen, Sicherheitskontrollen) werden an der Grenze zurückgehalten, selbst wenn der Rest der Antwort fließt. Protokollierung: Jede Abfrage wird aufgezeichnet — wer was wann gefragt hat — sodass die Governance belegt und nicht behauptet ist.

Diese Gates sind nur mit einem souveränen Bereitstellungsmodell vollständig erreichbar. Die Optionen sind konkret: ein EU-gehostetes Modell, eine private oder On-Premise-Bereitstellung oder ein europäisches LLM. Das ist es, was wir mit einem datenresidenz-bewussten MCP meinen — eine Schnittstelle, die steuert, wohin die Daten gehen, nicht nur, wer abfragt. Um über unseren eigenen Stand ehrlich zu sein: Ein souveräner MCP-Server ist die Richtung, auf die ArchiLU hinarbeitet, unsere Überzeugung dazu, wie dies funktionieren sollte, keine Funktion, die Sie heute einschalten können. Was wir heute bieten, ist der gesteuerte Kontext darunter — ein EU-Region- oder On-Premise-EA-Modell, das Sie kontrollieren, nativ FR/EN, um die Dokumentationsbedürfnisse von DORA/CSSF herum gebaut.

• Residenz-Gate — Inferenz in der EU oder auf einer von Ihnen kontrollierten Infrastruktur
• Berechtigungs-Gate — Berechtigungen pro Nutzer, niemals ein God-Mode-Servicekonto
• Redaktions-Gate — Schwachstellen und Sicherheitskontrollen an der Grenze zurückhalten
• Protokollierungs-Gate — wer was wann gefragt hat, aufbewahrt als Audit-Nachweis
• Souveräne Optionen — EU-gehostetes Modell, On-Premise-Bereitstellung oder ein europäisches LLM

Das Urteil: ja — aber nur gesteuert und souverän

Einen KI-Agenten mit der Architektur einer regulierten Bank zu verbinden, ist weder leichtsinnig noch unvermeidlich. Es ist eine gesteuerte Entscheidung. Mit Gates für Residenz, Berechtigung, Redaktion und Protokollierung über einem souveränen Bereitstellungsmodell werden die wertvollen Nutzungen — Wirkungsanalyse, Rationalisierung, Compliance-Entwurf — verteidigbar, und Sie können Ihrer Aufsicht die Governance zeigen, statt sie zu versprechen. Indem man ein allgemeines US-Cloud-LLM auf das Live-Repository richtet, hat man den Bauplan der Bank exportiert und kann ihn nicht zurücknehmen.

Starten Sie dort, wo Ihre Praxis tatsächlich steht, nicht bei einer Anbieter-Demo. Das kostenlose EA-Reifegrad-Assessment von ArchiLU bewertet zehn Dimensionen in etwa zehn Minuten und gibt eine konkrete Einschätzung, ob Ihr Kontext überhaupt gesteuert genug ist, um einen Agenten verantwortungsvoll damit zu verbinden. Denken Sie durchgehend an den Hinweis: Dieses Framework hilft Ihnen, das Risiko zu dokumentieren und zu durchdenken; es stellt keinen Rechtsrat dar und macht Sie für sich genommen nicht mit DORA, der DSGVO, dem EU AI Act oder den CSSF-Erwartungen konform.