Seit Mitte Mai 2026 können zahlende ChatGPT-Nutzer in den USA dank einer Kooperation zwischen OpenAI und Plaid ihre Bankkonten, Depots und Kreditkarten direkt in den Chatbot einbinden. Kontostände, Transaktionen und Verbindlichkeiten laufen so auf Knopfdruck in ein Dashboard im Chatfenster. Auch in Deutschland sind erste Banken bereits mit eigenen kuratierten Inhalten in der ChatGPT-Umgebung präsent. Allerdings bewusst ohne Zugriff auf echte Kontodaten.
In den USA ist man längst weiter: Dort kann die KI auf individuelle Kontodaten zugreifen und darauf basierend Empfehlungen geben und ‘beraten’. Damit verschiebt sich die zentrale Kundenschnittstelle im Finanzbereich erstmals sichtbar aus der Bank-App heraus in eine KI-Schicht, die darüberliegt und der Bank nicht gehört. Für Europa ergibt sich daraus eine strategische Frage, die wir nicht länger aufschieben können: Unter welchen Regeln wird diese Veränderung hier stattfinden?
Warum Banken die Verschiebung unterschätzen
Eine Bank-KI, die nur das eigene Girokonto kennt, ist wie ein Kühlschrank mit drei Eiern und einer Dose Mais. Daraus lässt sich kein gutes Menü kochen. Leider ist genau das heute oft der Fall. Viele Banken haben einen Chatbot gebaut, der Kundenanfragen abfängt, aber über die eigentliche finanzielle Situation des Kunden nichts weiß.
Dabei stellen bereits Millionen Menschen ChatGPT monatlich Fragen zu ihrem Geld, zu Budgets, Krediten, Aktienkäufen, Steuern. Der entscheidende Punkt ist dabei nicht, dass ChatGPT Salden anzeigen kann. Viel mehr geht es darum, dass Menschen ihre Geldfragen dort stellen, wo ohnehin alles andere passiert: im KI-Chatfenster. Die Schnittstelle, die Banken über zwanzig Jahre aufgebaut haben, wandert damit in fremdes Terrain. Wer diese Bewegung verschläft, wird zum regulierten Datenlieferanten im Hintergrund.
Funktioniert das auch in Europa?
Rechtlich ja, operativ nicht ohne Weiteres. Drei strukturelle Hürden stehen im Weg:
- Marktfragmentierung: Plaid funktioniert in den USA, weil das Unternehmen über Jahre bilaterale Vereinbarungen mit Tausenden Banken verhandelt hat. In Europa gibt es (noch) keinen Aggregator mit gesamteuropäischer Reichweite – 27 Mitgliedstaaten, dutzende Großbanken pro Land, dazu Versicherer, Bausparkassen und Broker.
- Strong Customer Authentication unter PSD2: Der Kunde muss den Datenzugriff alle paar Monate aktiv per TAN oder Push neu freigeben. Ein KI-Assistent, der unauffällig im Hintergrund dauerhaft auf Konten zugreift, ist im europäischen Regelwerk schlicht nicht vorgesehen. Der Kunde muss seine Zustimmung immer wieder erneuern.
- Datenumfang: PSD2 endet beim Zahlungskonto. Vermögen liegt aber in Depots, Versicherungen, Bausparern, Immobilien, Krypto. Genau diese Lücke soll die kommende FiDA-Regulierung auf europäischer Ebene schließen.
FiDA als geopolitischer Hebel
FiDA weitet den regulierten Datenzugang auf nahezu alle Finanzprodukte aus und legt zugleich fest, wer unter welchen Bedingungen darauf zugreifen darf. Das ist die strategische Pointe. Während in der weichen Lesart auch Nicht-EU-Anbieter unter überschaubaren Auflagen Zugang erhalten, gibt es in der harten Lesart echte Souveränitätsgrenzen und stärkere Gatekeeper-Auflagen für die ganz großen Plattformen.
Das klingt nach trockener Materie, entscheidet aber im Kern darüber, ob Europa in fünf Jahren die Regeln für den Zugang zu seinen Finanzdaten selbst setzt oder ob amerikanische Plattformen die Bedingungen faktisch vorgeben. Jeder Monat, in dem nur verhandelt wird, ist ein Monat Vorsprung für amerikanische Player mit Plaid-artigen Modellen. Die Botschaft an Kommission, Rat und Parlament muss deshalb klar sein: FiDA gehört aktiv gestaltet, nicht abgewartet.
Was Banken und Vermögensverwalter jetzt tun sollten
Die Strategie muss für Banken und Vermögensverwalter zweigleisig sein. Sie müssen eigene KI-gestützte Erlebnisse für die Kunden bauen, die in der eigenen App stattfinden. Und gleichzeitig müssen sie dort präsent sein, wo der Kunde ohnehin nach Rat fragt. Wer nur das erste tut, hat in fünf Jahren eine App, die niemand mehr öffnet. Wer nur das zweite tut, gibt die Kundenbeziehung an die Plattform ab.
Beides steht und fällt aber mit einer Voraussetzung: den Daten. Ein KI-Assistent, der nur die Daten der eigenen Bank sieht, ist kein Assistent, sondern ein Filter über einem Ausschnitt. Der Kunde hat seine Konten, Depots, Versicherungen und Krypto an verschiedenen Orten – wer diese Informationen nicht hat, verliert gegen den, der das ganze Bild hat. Die Konsequenz: Banken und Vermögensverwalter müssen mit Datenaggregatoren arbeiten.
Europas Chance: regulierte Infrastruktur als Vorteil
In der öffentlichen Diskussion fehlt oft die Realität: Die technische Infrastruktur für KI-gestützte Vermögensübersichten ist in Europa längst da. wealthAPI ist ein solcher BaFin-lizenzierter Kontoinformationsdienst mit Schnittstellen zu über 3.500 Banken und Brokern und arbeitet täglich mit Plattformen wie extraETF oder onvista, die ihren Nutzern genau solche Vermögensübersichten ermöglichen – über PSD2 hinaus auch für Wertpapier-, Krypto-, Immobilien- und Versicherungsdaten, unter BaFin- und ISO 27001-geprüften Rahmenbedingungen.
Momentan ist die Frage, welche Unternehmen auf Vermögensdaten, die über die in der PSD2-regulierten Zahlungsdaten hinausgehen, zugreifen dürfen, nicht europaweit einheitlich reguliert. Der technische Zugriff lässt sich immer leichter realisieren. Teilweise ist es KI mit den entsprechenden Login-Daten des Kunden schon autark möglich. Banken und Finanzinstitute sollten daher ein inhärentes Interesse haben, dass nur regulierte Anbieter auf diese Daten zugreifen dürfen.
Finanzdaten europäischer Verbraucherinnen gehören in eine Infrastruktur unter europäischer Aufsicht. Deshalb ist die Frage nicht mehr, ob KI zur zentralen Schnittstelle für Finanzdienstleistungen wird – sondern wer sie baut und unter welchen Regeln. Wer in der europäischen Finanzbranche jetzt nicht entscheidet, wo er stehen will, findet die Entscheidung bald von jemand anderem getroffen vor.
Susanne Krehl ist Chief Growth Officer bei wealthAPI, einem BaFin-regulierten Kontoinformationsdienstleister, der Banken, Fintechs und Finanzportalen über standardisierte APIs Zugang zu aggregierten Finanzdaten, insbesondere Vermögensdaten, und KI-gestützten Analysetools bietet.


