Kurz erklärt
Agentic AI bezeichnet KI-Systeme, die nicht nur auf Anfragen reagieren, sondern eigenständig Abläufe initiieren, Entscheidungen treffen und Prozessschritte ausführen – ohne dass jeder einzelne Schritt manuell angestoßen werden muss. Im Unterschied zu klassischen Automatisierungslösungen agieren diese Systeme kontextsensitiv und adaptiv. Human above the Loop beschreibt ein Kontrollmodell, bei dem menschliche Eingriffe nicht mehr in jeden Prozessschritt eingebettet sind, sondern nur noch an definierten Kontrollpunkten – den sogenannten Gateways – stattfinden. Know your Agent ist das Prinzip, das sicherstellt, dass Organisationen und Regulatoren wissen, welcher Agent in wessen Auftrag handelt, welche Befugnisse er hat und wie seine Handlungen nachvollzogen werden können.
Von der Bedienoberfläche zur Ausführungsarchitektur
Banking war mal ein Ort. Dann eine Website. Dann eine App. Diese Entwicklung hat uns daran gewöhnt, digitale Transformation als schrittweise Verlagerung bekannter Handlungen in neue Kanäle zu denken. Der Mensch klickt sich durch, wählt aus, bestätigt – nur eben nicht mehr am Schalter, sondern auf dem Smartphone.
Doch diese Logik hat ein Verfallsdatum. Was gerade am Horizont des Finanzsektors sichtbar wird, ist kein weiterer Kanalwechsel. Es ist ein Paradigmenwechsel in der Frage, wer – oder was – eigentlich handelt.
Wenn KI-Agenten nicht nur unterstützen, sondern selbst Teil der Infrastruktur werden, über die Zahlungen ausgelöst, Verträge abgeschlossen und Compliance-Prüfungen durchgeführt werden, dann verändert sich die Grundstruktur digitaler Finanzprozesse fundamental. Nicht der Nutzende führt mehr aus – der Agent tut es, im Rahmen eines definierten Mandats, auf der Basis von Guardrails, die einmal gesetzt wurden und danach weitgehend autonom wirken.
Diese Verschiebung – von der Bedienoberfläche zur Ausführungsarchitektur – ist das eigentliche Thema hinter dem Begriff „Agentic AI”.
Kill the Process. Love the Result.
Die produktivste Art, Agentic AI zu verstehen, ist nicht technisch, sondern konzeptionell: Der Gedanke dahinter lautet, nicht mehr in Prozessschritten zu denken, sondern ausschließlich das erwartete Ergebnis zu definieren – inklusive der Qualitätsgrenzen, die auf dem Weg dorthin einzuhalten sind.
Das klingt verführerisch einfach. Ist es aber nicht.
Denn „Ergebnis definieren” setzt voraus, dass man das Ergebnis präzise beschreiben kann – rechtswirksam, überprüfbar, mit klaren Konsequenzen bei Abweichung. Und „Qualitätsgrenzen setzen” bedeutet, dass man vorab weiß, welche Gateways in einem Prozess wirklich entscheidungsrelevant sind – und welche nur historisch gewachsen sind.
Hier liegt die erste, oft unterschätzte Komplexitätsebene: Nicht die KI ist das Problem. Das Problem ist die organisatorische und regulatorische Unschärfe in den Anforderungen, die der KI übergeben werden sollen.
Qualifizierte Vertrauensdiensteanbieter wie Namirial kennen diese Herausforderung aus jahrelanger Praxis. Die Umsetzung elektronischer Signaturen im Unternehmenskontext scheitert selten an der Technik – sie scheitert an unklaren Mandatsstrukturen, ungeklärten Vertretungsregelungen und der Frage, wer in welchem Fall tatsächlich mit rechtswirksamer Wirkung handeln darf. Bei agentischen Systemen verschärft sich genau diese Frage.
Human above the Loop: Kontrolle neu denken
Das Modell „Human in the Loop” war die Antwort einer Ära, in der KI als Werkzeugunterstützung gedacht wurde. Der Mensch beobachtet, überprüft, korrigiert – Schritt für Schritt.
„Human above the Loop” ist etwas anderes. Es bedeutet nicht weniger Kontrolle, sondern präzisere Kontrolle: Menschliche Entscheidungsverantwortung wird auf die Punkte konzentriert, an denen sie tatsächlich zählt – die Gateways. Alles dazwischen läuft autonom.
Das verlangt von Organisationen eine neue Disziplin: Welche Entscheidungen sind delegierbar? Welche nicht? Und wie wird sichergestellt, dass das, was der Agent tut, dem entspricht, was der Mensch beabsichtigt hatte?
Aus regulatorischer Perspektive bedeutet dies, dass die klassischen Anforderungen an Nachvollziehbarkeit, Zurechenbarkeit und Nichtabstreitbarkeit nicht verschwinden. Sie müssen nur auf ein neues Subjekt angewendet werden: den Agenten.
Ein qualifiziertes elektronisches Siegel oder eine entsprechende Signatur ist heute das Instrument, das einem digitalen Dokument Rechtswirksamkeit verleiht und den Unterzeichnenden zweifelsfrei identifiziert. In einer Welt agentischer Systeme muss die analoge Frage beantwortet werden: Wie verleiht man einer Agentenhandlung dieselbe Qualität an Zurechenbarkeit und Vertrauenswürdigkeit?
Know your Agent: Das Identitätsproblem der nächsten Dekade
Die Finanzbranche kennt „Know your Customer” als regulatorisches Fundament – die Pflicht, zu wissen, mit wem man es tatsächlich zu tun hat. Was sich abzeichnet, ist eine Erweiterung dieses Prinzips, die in ihrer Tragweite noch nicht vollständig erfasst ist: Know your Agent.
Welcher Agent handelt gerade? In wessen Auftrag? Mit welchen Befugnissen? Auf Basis welcher Identitätsnachweise? Und – besonders relevant für grenzüberschreitende Transaktionen im europäischen Rechtsraum – unter welchem regulatorischen Regime?
Die eIDAS-2-Verordnung und der damit verbundene EUDI-Wallet-Rahmen legen eine Infrastruktur für maschinenlesbare, qualifizierte digitale Identitäten. Das ist kein Zufall. Es ist die regulatorische Antwort auf genau jene Fragen, die agentische Systeme aufwerfen werden. Wer heute den Wallet-Rahmen als reines Compliance-Thema versteht, unterschätzt seinen strategischen Wert: Eine verifizierbare, attributbasierte digitale Identität ist das Fundament, auf dem vertrauenswürdige Agenteninfrastruktur gebaut werden kann.
QTSPs wie Namirial sind in dieser Übergangsphase keine nachgelagerte Compliance-Instanz. Sie sind strukturell in die Frage eingebunden, wie Identitätsaussagen im agentischen Kontext qualifiziert, ausgegeben und verifiziert werden – und wie Prüfpfade so gestaltet werden, dass sie den rechtlichen Anforderungen späterer Streitbeilegung standhalten.
Vertrauen ist kein technisches Feature
Die eigentliche Hürde beim Übergang zu agentischen Systemen ist nicht technischer Natur. Sie ist eine Vertrauensfrage.
Entscheidend ist nicht, ob ein Agent eine Überweisung ausführen kann – das kann er. Entscheidend ist, ob eine Kundin oder ein Kunde bereit ist zu sagen: „Erledige das für mich, innerhalb dieser Grenzen.” Und ob die Bank oder das Unternehmen, das diese Infrastruktur betreibt, diese Bereitschaft verantwortungsvoll einlöst.
Vertrauen in dieser Dimension entsteht nicht durch Marketing. Es entsteht durch nachweisliche Zuverlässigkeit: durch Audit Trails, die wirklich revisionssicher sind; durch Mandatsstrukturen, die rechtswirksam definiert und dokumentiert sind; durch Identitätsnachweise, die im Streitfall vor Gericht standhalten.
Das sind keine abstrakten Qualitätsanforderungen. Das sind die konkreten Leistungsmerkmale, die die Infrastruktur agentischer Finanzsysteme tragen müssen – und die den Unterschied ausmachen zwischen einem System, dem Kundinnen und Kunden vertrauen, und einem, das sie fürchten.
Strategische Chance oder regulatorisches Risiko?
Wer Agentic AI im Finanzkontext primär als Compliance-Herausforderung betrachtet, ist bereits auf dem falschen Fuß. Ja, die regulatorischen Anforderungen werden komplexer. Ja, die Fragen rund um Haftung, Mandatslogik und Zurechenbarkeit sind noch nicht abschließend geklärt.
Aber: Die Organisationen, die diese Komplexität heute durchdringen – die verstehen, wie Mandatsstrukturen für agentische Systeme rechtswirksam gestaltet werden, wie qualifizierte digitale Identitäten in Agentenarchitekturen eingebettet werden und wie Prüfpfade revisionssicher gehalten werden – werden nicht nur regulatorisch sicherer dastehen. Sie werden schneller skalieren können, weil ihre Infrastruktur von Anfang an auf Vertrauen gebaut ist.
Der Wettbewerbsvorteil der nächsten Dekade liegt nicht in der KI an sich. Er liegt in der Fähigkeit, KI vertrauenswürdig zu operationalisieren.
Human above the Loop ist kein Rückschritt. Es ist die nächste Evolutionsstufe verantwortungsvoller digitaler Infrastruktur – und die Voraussetzung dafür, dass Agentic AI ihr volles Potenzial entfalten kann.



