finwyz

MCP und Banken – Ist ein offener Standard die Zukunft?

Fachbeitrag
AI
MCP
MCP verspricht, die Fragmentierung bisheriger "Tool-Use"-Ansätze zu überwinden, die Interoperabilität zu erhöhen und könnte die Interaktion zwischen Mensch, KI und Software im Finanzsektor neu definieren.

Der Model Context Protocol (MCP) wurde Ende 2024 von Anthropic als offener Standard vorgestellt, um große KI-Modelle nahtlos mit externen Datenquellen und Tools zu verbinden. Large Language Models (LLMs) sollen damit Softwareapplikationen autonom bedienen können. Für Banken könnte dies eine signifikante Weiterentwicklung der Mensch-Maschine-Interaktion bedeuten, mit Potenzialen für Effizienzsteigerungen, die Automatisierung komplexer Aufgaben und die Entwicklung neuer, KI-gestützter Dienstleistungen. Die Technologie befindet sich in einem sehr frühen, experimentellen Stadium, aber erste FinTechs wie Stripe oder etwa Block (ehemals Square) stellen bereits eigene MCP-Server zur Verfügung.

Einordnung & Relevanz für Banken und Finanzinstitute

Die Finanzbranche steht vor der kontinuierlichen Herausforderung, die digitale Transformation voranzutreiben, die operative Effizienz zu steigern und gleichzeitig regulatorische Anforderungen zu erfüllen. Künstliche Intelligenz (KI) gilt als Schlüsseltechnologie, um diesen Herausforderungen zu begegnen. Bislang war die direkte und nahtlose Interaktion dieser Modelle mit den oft komplexen und heterogenen IT-Systemlandschaften von Banken jedoch eine erhebliche Hürde. Proprietäre Schnittstellen, aufwendige Individualanpassungen und die Beschränkung von LLMs auf reine Textgenerierung ohne direkte Handlungsfähigkeit limitierten ihr volles Potenzial.

Mit dem Model Context Protocol (MCP), einem im November 2023 von Anthropic initiierten offenen Standard, könnte sich dies ändern. MCP zielt darauf ab, eine standardisierte Schnittstelle zu schaffen, über die LLMs Softwareapplikationen – von Standardanwendungen bis hin zu spezialisierten Banksystemen – direkt und autonom bedienen können. Dies ist mehr als nur eine technische Neuerung; es könnte die Art und Weise, wie Aufgaben im Finanzsektor ausgeführt und Dienstleistungen konzipiert werden, fundamental verändern. Für Banken und Finanzinstitute ist es daher entscheidend, die Implikationen dieser Entwicklung frühzeitig zu verstehen und strategisch zu bewerten.

Was ist das Model Context Protocol (MCP) und wie funktioniert es?

Das Model Context Protocol ist im Kern ein offener Standard, der eine strukturierte Kommunikation zwischen einem LLM (dem „Client“) und einer Softwareanwendung (dem „Server“) definiert. Man kann es sich als eine Art universellen „Software-Adapter“ für KI-Systeme vorstellen, vergleichbar mit der Rolle, die USB für die Verbindung von Peripheriegeräten mit Computern eingenommen hat, oder Protokolle wie HTTP für das Web.

Ein Host mit integriertem MCP-Client (z. B. Claude-Desktop-App, IDE-Plugin oder ein anderes KI-Tool) verbindet sich über das MCP-Protokoll mit mehreren MCP-Servern. Jeder MCP-Server gewährt Zugang zu bestimmten Datenquellen oder Funktionen – etwa lokale Dateien/Datenbanken oder externe Web-APIs – über eine einheitliche, standardisierte Schnittstelle.

Technische Grundlagen:

  • MCP-Server: Die zu bedienende Software (z.B. ein Kernbankensystem-Modul, eine Analyseplattform oder auch Standardsoftware wie Blender, wie in ersten Demonstrationen gezeigt) stellt ihre Funktionen über einen MCP-Server bereit. Dieser Server deklariert, welche Aktionen das LLM ausführen kann (z.B. „rufe Kundendaten ab“, „erstelle Report X“, „führe Transaktion Y unter Bedingung Z aus“).
  • MCP-Client: Auf der anderen Seite agiert der MCP-Client, der typischerweise mit dem LLM verbunden ist. Er nimmt die Anweisungen des LLMs (oft formuliert in natürlicher Sprache und dann in strukturierte Befehle übersetzt) entgegen und leitet sie im MCP-Format an den entsprechenden MCP-Server weiter.
  • Kommunikationsprotokoll: Die Kommunikation erfolgt über JSON-RPC (JavaScript Object Notation Remote Procedure Call), ein leichtgewichtiges Protokoll für Fernprozeduraufrufe, das einen strukturierten Austausch von Befehlen und Ergebnissen ermöglicht. Dadurch sind auch zustandsbehaftete Interaktionen und Streaming-Updates möglich, anstatt nur einzelner Anfrage/Antwort-Aufrufe.
  • Bidirektionale Interaktion: Entscheidend ist der bidirektionale Informationsfluss. Das LLM sendet nicht nur Befehle, sondern erhält auch detaillierte Rückmeldungen über Erfolg, Misserfolg oder den Zustand der Operation. Dies erlaubt dem LLM, intelligent zu reagieren, Fehler zu erkennen und komplexe, mehrstufige Aufgaben abzuarbeiten.

Obwohl MCP erst kürzlich initiiert wurde, verzeichnet die zugehörige Sammelplattform mcp.so bereits eine wachsende Anzahl an MCP-Definitionen für diverse Anwendungen. Dies unterstreicht das schnell wachsende Interesse der Entwicklergemeinschaft.

Die Überwindung der „Tool-Use“-Fragmentierung: MCP als universeller Software-Operator

Bisherige Ansätze, LLMs mit externen „Tools“ zu verbinden (sogenanntes Tool Use oder Function Calling), litten unter einer starken Fragmentierung. Jede Anbindung war meist eine individuelle, aufwendige Entwicklung, spezifisch für ein bestimmtes LLM und ein bestimmtes Tool. MCP adressiert dieses Problem durch Standardisierung. Die bisher aufwändige Punkt-zu-Punkt-Integration von Modellen und Datenquellen wird dadurch deutlich vereinfacht. Ohne MCP musste für jede Kombination aus M KI-Anwendungen und N externen Systemen eine individuelle Anbindung gebaut werden – ein M×N-Integrationsaufwand. MCP reduziert dies zu einem M+N-Problem, indem jede Datenquelle nur noch einmal als MCP-Server implementiert wird und jede KI-Anwendung nur einmal einen MCP-Client integrieren muss. Ein Team kann z.B. einen GitHub-Connector als MCP-Server einmal entwickeln, und alle MCP-kompatiblen KI-Agents können diesen sofort nutzen. Umgekehrt kann eine neue MCP-fähige Anwendung sofort auf den wachsenden Pool existierender Server (mittlerweile fast 3000 Community-Connectoren) zugreifen, ohne weitere Anpassungen. Diese Standardisierung beseitigt redundante Integrationsarbeit und fördert eine nachhaltigere Architektur – anstelle vieler proprietärer Plug-ins existiert ein gemeinsames Protokoll.

mcp m+n

Vorteile der Standardisierung durch MCP:

  • Interoperabilität: Ein für eine Software entwickelter MCP-Server kann potenziell von jedem LLM genutzt werden, das einen MCP-Client implementiert.
  • Reduzierter Entwicklungsaufwand: Statt vieler Punkt-zu-Punkt-Integrationen genügt die Implementierung des MCP-Standards.
  • Skalierbarkeit: Neue Tools und LLMs können schneller in das Ökosystem integriert werden.
  • Demokratisierung des Zugangs: Auch komplexe Software könnte über natürliche Sprache für eine breitere Nutzerbasis zugänglich gemacht werden, ohne dass tiefgreifende Softwarekenntnisse erforderlich sind.

Die strategische Bedeutung offener Standards wie MCP für Finanzinstitute

Für Finanzinstitute stellt sich bei der Adaption neuer Technologien wie der KI-gesteuerten Softwarebedienung stets die Frage nach dem zugrundeliegenden technologischen Ansatz. Die Entscheidung für einen offenen Standard wie MCP gegenüber geschlossenen, proprietären Lösungen bietet dabei gewichtige strategische Vorteile:

  • Vermeidung von Vendor Lock-in: Proprietäre Systeme schaffen oft eine starke Abhängigkeit von einem einzelnen Technologieanbieter. Dies kann zu steigenden Kosten, eingeschränkter Flexibilität bei der Wahl von Komponenten (z.B. LLMs oder Client-Anwendungen) und einer geringeren Verhandlungsmacht führen. Ein offener Standard wie MCP fördert hingegen ein Ökosystem, in dem verschiedene Anbieter kompatible Lösungen entwickeln können, was Banken eine größere Auswahl und Unabhängigkeit ermöglicht.
  • Förderung von Innovation und Wettbewerb: Offene Standards sind Katalysatoren für Innovation. Sie ermöglichen es einer breiteren Gemeinschaft von Entwicklern, Forschungseinrichtungen und auch anderen Finanzinstituten, auf einer gemeinsamen Basis aufzubauen, Werkzeuge zu teilen und neue Anwendungen zu entwickeln. Dieser Wettbewerb führt in der Regel zu qualitativ besseren, sichereren und oft auch kostengünstigeren Lösungen.
  • Erhöhte Interoperabilität und Integrationsfähigkeit: Die Finanzbranche ist durch komplexe, oft heterogene IT-Landschaften gekennzeichnet. Offene Standards erleichtern die nahtlose Integration neuer KI-Funktionen in bestehende Systeme und über Systemgrenzen hinweg, sowohl intern als auch in der Zusammenarbeit mit externen Partnern und FinTechs. Dies ist entscheidend für die Schaffung durchgängiger digitaler Prozesse.
  • Langfristige Investitionssicherheit und Stabilität: Standards, die von einer breiten Community unterstützt und weiterentwickelt werden, bieten in der Regel eine höhere langfristige Stabilität und Zukunftssicherheit als Lösungen, deren Fortbestand vom Erfolg eines einzelnen Unternehmens abhängt. Sicherheitsstandards und Best Practices können kollaborativ entwickelt und schneller adaptiert werden.
  • Transparenz und Auditierbarkeit: Offene Standards sind inhärent transparenter, da ihre Spezifikationen öffentlich zugänglich sind. Dies erleichtert die Überprüfung der Konformität, die Sicherheitsanalyse und die Auditierung durch interne wie externe Prüfer – ein nicht zu unterschätzender Vorteil im stark regulierten Finanzumfeld.

Die Entscheidung für einen offenen Standard wie MCP ist somit nicht nur eine technische, sondern eine weitreichende strategische Weichenstellung, die die Agilität, Innovationsfähigkeit und Zukunftsfähigkeit eines Finanzinstituts im Zeitalter der KI maßgeblich beeinflussen kann.

Konkrete Potenziale für die Finanzbranche durch MCP

Die Fähigkeit von LLMs, Software direkt und kontextsensitiv zu bedienen, eröffnet eine Vielzahl von Anwendungsmöglichkeiten im Finanzwesen, die über reine Informationsabfrage hinausgehen:

  • Automatisierung von Routineprozessen:
    • Erstellung komplexer, individualisierter Standardreports durch Anweisung in natürlicher Sprache (z.B. „Erstelle den monatlichen Vertriebsreport für die Produktgruppe ABC in Region X, aggregiere die Daten aus System Y und Z, vergleiche sie mit den Vorjahreswerten und visualisiere die Top-3-Abweichungen. Speichere den Report im Compliance-Archiv.“).
    • Automatisierte Dateneingabe, -abgleich und -validierung über verschiedene Systeme hinweg, z.B. im Onboarding oder bei der Stammdatenpflege.
    • Unterstützung bei Know Your Customer (KYC)-Prozessen durch automatisierte Abfragen externer Datenbanken, interner Systeme und teilautomatisierte Dokumentenverarbeitung.
  • Erweiterte Datenanalyse und Entscheidungsunterstützung:
    • LLMs könnten via MCP auf multiple, auch disparate Datenquellen (interne Datenbanken, externe Marktdaten-APIs, regulatorische Feeds) zugreifen, diese aggregieren und für Ad-hoc-Analysen in Fachanwendungen aufbereiten.
    • Simulation von Szenarien mit direkter Ansteuerung von Analysemodellen (z.B. „Simuliere den Impact einer Zinserhöhung um 50 Basispunkte durch die EZB auf unser Zinsbuch und identifiziere die fünf größten Risikopositionen im Derivateportfolio.“).
  • Entwicklung neuer, KI-gestützter Kundenservices:
    • Intelligente virtuelle Assistenten, die nicht nur Fragen beantworten, sondern im Auftrag des Kunden (nach gesicherter Authentifizierung und Autorisierung) Aktionen im Online-Banking oder Depot durchführen (z.B. Überweisungen tätigen, Daueraufträge ändern, Wertpapiere kaufen/verkaufen im Rahmen vordefinierter Parameter).
    • Personalisierte Finanzplanung, bei der das LLM auf Basis der Kundendaten und -ziele aktiv Vorschläge generiert und – nach Freigabe – direkt Umsetzungen in den entsprechenden Systemen anstößt.
  • Effizienzsteigerung im Compliance- und Risikomanagement:
    • Automatisierte Überprüfung von Transaktionen gegen interne Richtlinien und externe Sanktionslisten.
    • Beschleunigte Durchführung von Stresstests und Risikoberechnungen durch direkte Ansteuerung der entsprechenden Analysemodule und Konsolidierung der Ergebnisse.
  • Demokratisierung des Zugangs zu komplexen Finanztools:
    • Auch Mitarbeiter ohne tiefgehende Spezialkenntnisse in bestimmten Softwareanwendungen könnten komplexe Analyse- oder Reporting-Tools über natürliche Sprache bedienen und so wertvolle Erkenntnisse gewinnen.

Diese Beispiele deuten auf ein erhebliches Potenzial zur Steigerung der operativen Effizienz, zur Reduktion manueller Fehler und zur Schaffung von Mehrwert hin.

Kritische Betrachtung: Risiken und Herausforderungen von MCP im Finanzkontext

Trotz des vielversprechenden Potenzials befindet sich MCP in einem sehr frühen, experimentellen Entwicklungsstadium. Für einen verantwortungsvollen Einsatz im hochregulierten und sicherheitssensiblen Finanzsektor müssen erhebliche Herausforderungen und Risiken adressiert werden:

  • Sicherheitsimplikationen: Dies ist der kritischste Punkt. Die Möglichkeit für ein LLM, direkt auf produktive Systeme, sensible Kundendaten oder gar Transaktionslogiken zuzugreifen, birgt immense Risiken. Unautorisierte Zugriffe, fehlerhafte Operationen durch das LLM („Halluzinationen“ mit Handlungsfolge) oder böswillige Manipulationen der LLM-Instruktionen könnten katastrophale Folgen haben. Robuste Authentifizierungs-, Autorisierungs- und Auditierungsmechanismen, die speziell auf die Interaktion mit KI-Agenten zugeschnitten sind, sind unabdingbar.
  • Datenschutz und Regulatorik: Der Zugriff von LLMs auf personenbezogene Daten und deren Verarbeitung via MCP muss strengen Datenschutzrichtlinien (insbesondere der DSGVO) und branchenspezifischen regulatorischen Anforderungen (z.B. Vorgaben der BaFin, EZB, EBA sowie potenziellen Implikationen des AI Acts) genügen. Die Nachvollziehbarkeit („Explainability“) und Auditierbarkeit von KI-Entscheidungen und -Handlungen sind hierbei von entscheidender Bedeutung, insbesondere wenn diese zu finanziellen Transaktionen oder rechtlich relevanten Ergebnissen führen.
  • Technologische Reife und Zuverlässigkeit: Die aktuelle Software und die LLM-Fähigkeiten sind oft noch als „buggy“ und experimentell zu bezeichnen. Für den Einsatz in kritischen Finanzprozessen ist eine deutlich höhere Stabilität, Fehlertoleranz und Vorhersagbarkeit des LLM-Verhaltens erforderlich. Auch das Context Window (die Menge an Informationen, die ein LLM gleichzeitig verarbeiten kann) heutiger Modelle könnte bei sehr komplexen, langlaufenden Finanzprozessen eine Limitation darstellen, die zu Fehlern oder inkonsistentem Verhalten führt.
  • Integrationsaufwand und Legacy-Systeme: Viele Finanzinstitute betreiben über Jahre gewachsene IT-Landschaften mit zahlreichen Legacy-Systemen. Diese Systeme für MCP zu ertüchtigen, d.h. entsprechende MCP-Server zu implementieren, kann einen erheblichen Aufwand und tiefgreifende Eingriffe in bestehende Architekturen bedeuten. Die Standardisierung durch MCP könnte hier zwar helfen, der initiale Aufwand bleibt jedoch beträchtlich.
  • Abhängigkeit und „Black Box“-Effekt: Eine zu starke Abhängigkeit von KI-gesteuerten Systemen, deren interne Entscheidungsfindung nicht immer vollständig transparent ist (auch wenn MCP selbst auf strukturierten Calls basiert, bleibt das LLM oft eine Black Box), birgt eigene Risiken. Klare Governance-Strukturen, menschliche Überwachungsschleifen (Human-in-the-Loop oder Human-over-the-Loop) und Eskalationspfade sind notwendig, um Fehlentscheidungen oder unerwünschtes Systemverhalten zu korrigieren.
  • Energieverbrauch: Die intensive Nutzung von LLMs und die damit verbundene Datenübertragung via MCP kann signifikante Energiemengen erfordern. Dies könnte für die Nachhaltigkeitsziele von Finanzinstituten relevant werden und muss in eine Gesamtbetrachtung der Wirtschaftlichkeit einfließen.

Fazit

MCP befindet sich noch in einem frühen Stadium, doch die Anzeichen einer breiten Unterstützung verdichten sich. Sowohl Anthropic als Initiator als auch OpenAI haben MCP-Unterstützung in ihre Ökosysteme aufgenommen, sodass die zwei führenden LLM-Anbieter einen gemeinsamen Standard fördern. Dieser Rückenwind veranlasst Branchenbeobachter zu der Prognose, MCP könne sich zum de-facto-Standard für KI-Tool-Integration entwickeln. Gleichzeitig wird betont, dass ein Standard nur so nützlich ist, wie seine Verbreitung – es braucht genügend Teilnehmer, die MCP-Server für ihre Services bereitstellen. Eine Herausforderung bleibt, universelle Standards zu etablieren: Selbst simple Dinge wie Logdateiformate wurden jahrzehntelang nicht vollständig vereinheitlicht. MCPs Erfolg hängt daher davon ab, ob genügend Plattformen den Aufwand investieren, MCP-Schnittstellen bereitzustellen.

Entwicklerseitig fällt der Einstieg jedoch erfreulich leicht: Viele MCP-Server sind mit wenigen hundert Zeilen Code umsetzbar und in unter einer Stunde prototypisch gebaut. Diese niedrige Umsetzungshürde hat sicher zum steilen Community-Wachstum beigetragen. Für den produktiven Unternehmenseinsatz fehlen aber noch Erfahrungswerte und Best Practices. So gibt es bislang keine vollständig etablierten Registry-Dienste oder Discovery-Protokolle (ein .well-known-Schema ist angedacht), und das Monitoring von MCP-Interaktionen erfordert teils noch Eigenentwicklung. Insgesamt ist MCP aber sicher ein richtiger Schritt, um agentische KI aus dem Prototypen-Stadium in skalierbare Unternehmenslösungen zu überführen. Die bislang übliche Herangehensweise – „mit heißer Nadel“ LLMs, Tools und Speicher via Skripte (z.B. LangChain + OpenAI-API) zu verknüpfen – ist nicht robust genug für Enterprise-Scale. Hier schließt MCP eine Lücke, indem es Composability, Wiederverwendbarkeit und eine saubere Trennung der Zuständigkeiten bietet.

Das Model Context Protocol und die dahinterstehende Vision von KI-Agenten, die Software autonom bedienen, haben zweifellos das Potenzial, die Interaktion zwischen Mensch, KI und Software im Finanzsektor neu zu definieren. Die Aussicht auf eine intuitivere, sprachgesteuerte Bedienung komplexer Systeme, die signifikante Effizienzsteigerungen und völlig neue Dienstleistungsmodelle ermöglichen könnte, ist strategisch relevant. Banken, Versicherungen und FinTechs könnten dank MCP modulare, erweiterbare AI-Ökosysteme aufbauen, in denen neue Datenquellen oder Services einfach „eingesteckt“ werden, ähnlich wie man heute Peripherie an einen USB-Port anschließt. Entscheidend wird sein, dass die Branche dabei verantwortungsvoll vorgeht: Zugriffssicherung, Monitoring und die Schulung von Mitarbeitern im Umgang mit agentischer KI stehen weit oben auf der To-do-Liste. Gelingt dies, könnte MCP die Grundlage für eine neue, offene und nutzerzentrierte Finanz-IT bilden.

Home finwyz
MCP und Banken – Ist ein offener Standard die Zukunft?

Inhaltsverzeichnis

Über den Autor
Moritz Braun
Moritz Braun
Consultant

Moritz Braun bringt mehr als 15 Jahre Erfahrung in der Tech- und Finanzbranche mit. Er hat innovative digitale Plattformen in verschiedenen Industrien erfolgreich konzipiert und umgesetzt, u.a. als erfolgreicher Startup-Gründer. Sein tiefgehendes Verständnis von Technologien wie Deep Learning und generativer KI setzt er gezielt ein, um innovative Lösungen zu entwickeln, die reale Geschäftsprozesse deutlich effizienter gestalten. Als „Crypto Native“ engagiert er sich seit 2017 intensiv „on-chain“ und beteiligte sich an der Planung und Umsetzung verschiedener NFT- und Token-Projekten. Als Berater nutzt er sein Know-how, um Brücken zwischen der traditionellen Finanzwelt und den zukunftsweisenden Technologien von Blockchain und Künstlicher Intelligenz zu schlagen.

Mehr
Nichts mehr verpassen
Mehr lesen
Fachbeitrag
crypto trading ai agent for binance
AI
Crypto Trading AI Agent für Binance – ein n8n Experiment
Ich erkläre Schritt für Schritt, wie mehrere ineinander­greifende n8n-Workflows mit AI Agents – u.a. Sentiment-Analyse, Chart-Analyse, Analyse-Agent und Trading-Agent –...
Picture of Moritz Braun
Moritz Braun
7 min
Fachbeitrag
Depotstrategien im Bankensektor: Wie Geschäftsbanken, Direktbanken und Neobanken um die Zukunft kämpfen
Banking
Depotstrategien im Bankensektor 2025: Wie Geschäftsbanken, Direktbanken und Neobanken um die Zukunft kämpfen
Geschäftsbanken mit eigenen KAGs verlieren im Retail-Depotgeschäft durch veraltete Produkte und hohe Kosten, Direktbanken stecken im Innovator’s Dilemma, da sie...
Picture of Alexander Stankowski
Alexander Stankowski
6 min
Fachbeitrag
Crypto
Crypto Backed Loans – Eine Entwicklungsstufe weiter
Der Artikel beleuchtet den jungen Markt für krypto-besicherte Kredite in Deutschland und der EU. Es zeigt, warum starre Laufzeiten, Stablecoin-Zwang...
Picture of Pascal Schade
Pascal Schade
12 min
Linkedin Threads
Kontakt

finwyz GmbH
Richard-Piel-Str. 2
53332 Bornheim
Deutschland

Telefon:  +49 (0) 151 1420 2357
Email:  info@finwyz.com

Organisation
Gefördert

Gefördert durch das Bundesministerium für Bildung und Forschung

Aus digit.cologne wird finwyz

AI
Banking
Crypto

2018 starteten wir als digit.cologne in Köln und mit branchen-übergreifenden Beratungsangeboten.

finwyz konzentriert sich auf Financial Services und entwickelt digitale Geschäftsmodelle. Wir greifen die Chancen neuer Technologien wie AI oder DLT und geänderte Kundenerwartungen auf und erreichen Erlössteigerungen und Kostenreduzierungen.

finwyz – banking beyond the hype

Unsere finwyz-Experts brennen für digitale Finanzthemen, denken und handeln digital1st!

Aktuelle Themen wie AI-Agents, Tokenisierung von Vermögenswerten oder Embedded Finance zeigen deutlich, dass sich die Art und Weise, wie Kunden mit Finanzen interagieren immer schneller ändert.

finwyz erarbeitet weise Entscheidungen (wyz = wise) für die Financial Services Branche.

schreiben
anrufen
termin vereinbaren
Linkedin Threads
alexander stankoswki
Alexander Stankowski
Consultant
Tobias Ehret
Geschäftsführer
Joshua Olbrich
Consultant
Moritz Braun
Moritz Braun
Consultant
pascal schade
Pascal Schade
Consultant