Was diese Woche passiert ist
Robinhood hat zwei Produkte vorgestellt, die in der DACH-Finanzwelt für Diskussion sorgen werden. Erstens: Agentic Trading. Damit können Kunden einen KI-Agenten direkt mit ihrem Brokerage-Konto verbinden. Der Agent platziert Orders autonom. Zweitens: die Agentic Credit Card. Hier darf ein KI-Agent Zahlungen auslösen, ohne dass der Karteninhaber jede Transaktion einzeln freigibt.
Robinhood betont, dass der Nutzer „jederzeit die volle Kontrolle” behalte. In der Praxis heißt das: Limits, Whitelists, Kill-Switch. Der Agent agiert innerhalb eines Korridors, den der Kunde vorab definiert. Die Marketing-Botschaft lautet trotzdem klar: Sie geben einer Maschine den Schlüssel zu Ihrem Geld.
Das ist nicht der erste Vorstoß in Richtung Agentic Commerce. OpenAI, Anthropic und Google haben in den letzten Monaten Protokolle wie MCP und A2A vorgestellt, die genau diesen Anwendungsfall ermöglichen sollen. Robinhood ist aber der erste regulierte Broker mit Retail-Reichweite, der das produktiv ausrollt. Damit verschiebt sich die Debatte aus dem Whitepaper in die Aufsichtsbehörden.
Warum das für DACH-Finanzhäuser jetzt zählt
In Europa stellt sich diese Frage in einem anderen Rechtsraum. Der AI-Act ist seit August 2024 in Kraft, die Hochrisiko-Vorschriften greifen ab August 2026. DORA gilt seit Januar 2025. MiFID II war ohnehin schon streng bei algorithmischem Handel. Robinhoods Produkt würde in seiner US-Form so in Österreich oder Deutschland nicht funktionieren.
Aus meiner Sicht sind drei Punkte ungelöst, die jeder Vorstand in Bank, Asset-Management oder Wealth-Tech in den nächsten zwölf Monaten beantworten muss.
Punkt eins: Wer haftet, wenn der Agent halluziniert? LLM-basierte Agenten machen Zahlenfehler. Das ist kein Bug, das ist Architektur. Ein Agent, der eine Order für 10.000 Stück statt 1.000 Stück platziert, weil er einen Kontext-Token falsch interpretiert hat, ist kein theoretisches Szenario. Die BaFin und FMA werden hier nicht akzeptieren, dass der Kunde „vorher zugestimmt hat”. MiFID-Suitability-Pflichten gelten weiter. Wer den Agent betreibt, trägt das Modellrisiko.
Punkt zwei: Wie sieht Best-Execution mit einem Agenten aus? Wenn der Agent eigenständig Routing-Entscheidungen trifft, muss die Bank nachweisen können, warum genau diese Ausführung im Kundeninteresse war. Bei klassischen Algos gibt es deterministische Logs. Bei einem LLM-Agenten haben Sie Prompt-Logs und Tool-Calls, aber keine reproduzierbare Entscheidung. Das ist ein Audit-Problem, das niemand bisher sauber gelöst hat.
Punkt drei: DORA und Drittanbieter-Risiko. Wenn Ihr Wealth-Management-Kunde einen externen KI-Agenten von Anthropic, OpenAI oder einem Start-up an sein Depot anbindet, ist das aus DORA-Sicht ein IKT-Drittdienstleister im kritischen Bereich. Inklusive Meldepflicht, Vertragsanforderungen und Konzentrationsrisiko-Analyse. Die wenigsten Häuser haben dafür heute einen Prozess.
Typisches Muster, das ich gerade in Beratungsgesprächen sehe
Häufiges Bild: Eine Privatbank oder ein Online-Broker im DACH-Raum bekommt vom Vorstand die Frage, ob man „auch sowas wie Robinhood” anbieten könne. Die IT antwortet mit Machbarkeit. Das Compliance-Team antwortet mit Bedenken. Das Produktteam will Time-to-Market. Niemand hat eine klare Roadmap.
Das Ergebnis ist meistens eine von zwei Sackgassen. Entweder man verbietet alles intern und überlässt das Feld den US-Anbietern, die in zwei Jahren über Lizenz-Konstrukte trotzdem ins DACH-Privatkundensegment drücken. Oder man baut hektisch einen Prototyp, der weder AI-Act-konform noch DORA-belastbar ist, und schiebt das Projekt nach dem ersten Aufsichtsgespräch in die Schublade.
Beides ist teuer. Beides ist vermeidbar.
Mein Rat: Drei konkrete Schritte für die nächsten 90 Tage
Schritt eins: Gap-Analyse Agent-Readiness. Lassen Sie prüfen, wo Ihr Haus heute steht. Konkret: Welche Schnittstellen würden ein Agentic-Trading-Produkt voraussetzen? Welche Logs erzeugen Sie bei algorithmischer Order-Ausführung heute, und reichen die für eine Nachvollziehbarkeit von LLM-Entscheidungen? Welche Verträge mit Cloud- und Modell-Anbietern haben Sie, und welche davon erfüllen die DORA-Drittanbieter-Anforderungen? Das ist kein KI-Projekt, das ist eine Bestandsaufnahme. Dauer: vier bis sechs Wochen.
Schritt zwei: Pilotieren Sie im Niedrigrisiko-Segment. Bevor Sie einen Agenten an ein Live-Depot lassen, bauen Sie ihn für etwas Internes. Beispiele: Ein Compliance-Agent, der Kundenkorrespondenz auf MiFID-relevante Trigger prüft. Ein Reporting-Agent, der Monats-Reports für Vermögensverwaltungs-Mandate vorbereitet. Ein KYC-Agent, der Onboarding-Dokumente vorsortiert. Hier lernen Ihre Teams, wie ein Agent in Ihrer IT-Landschaft funktioniert. Ohne Marktrisiko, ohne Kundenhaftung.
Schritt drei: Positionieren Sie sich beim Regulator, bevor der Regulator zu Ihnen kommt. Die FMA in Österreich, die BaFin in Deutschland und die FINMA in der Schweiz haben alle Innovation-Hubs. Nutzen Sie die. Ein vertrauliches Gespräch über einen geplanten Agentic-Use-Case ist deutlich produktiver als eine Sonderprüfung in zwei Jahren. Die Aufseher wissen, dass die Welle kommt, und sie suchen Häuser, mit denen sie die Leitplanken gemeinsam definieren können.
Was Sie aus der Robinhood-Ankündigung nicht ableiten sollten
Eine Warnung zum Schluss. Robinhood operiert in einem US-regulatorischen Umfeld, das Retail-Spekulation grundsätzlich anders behandelt als die EU. Was dort als Produktinnovation durchgeht, wäre hier in der gleichen Form mit hoher Wahrscheinlichkeit nicht genehmigungsfähig.
Das heißt aber nicht, dass die Technologie irrelevant ist. Die KI-Brücke ist eindeutig: Agentic Commerce verändert, wie Endkunden mit Finanzdienstleistungen interagieren. Wer das in fünf Jahren noch über Apps und Web-Formulare abwickelt, während die Konkurrenz Agenten-Schnittstellen anbietet, verliert das Mengengeschäft. Die Frage ist nicht ob, sondern in welcher regulatorisch belastbaren Form.
Die Häuser, die heute beginnen, die Architektur und die Governance dafür aufzubauen, haben 2027 einen Vorsprung. Die anderen kaufen dann teure Beratung ein, um aufzuholen.