Südkoreas Export-Import-Bank startet On-Premise-Gen-AI-Plattform „KEXIM AI“ – was Finanzinstitute jetzt lernen sollten

Ausgangslage: On-Premise statt Public-Cloud-API

Am 19. April 2026 hat die Export-Import-Bank von Korea (KEXIM) angekündigt, eine eigene Generative-AI-Plattform mit dem Namen „KEXIM AI“ aufzubauen. Das Projektvolumen liegt bei rund 13 Mrd. Won (ca. 130 Mio. EUR) über mehrere Jahre und ist Kernbaustein der Digital- und AI-Roadmap 2026–2028. Die Plattform wird vollständig On-Premise im internen Banknetz betrieben und nicht auf Public-Cloud-APIs gestützt.

Für ein staatliches Institut mit stark regulierten Kredit- und Garantiefunktionen ist das ein Signal mit Reichweite: Gen-AI wird in den produktiven Kernbetrieb integriert – allerdings auf einer strikt kontrollierten, internen Infrastruktur.

Architektur und Funktionsumfang von „KEXIM AI“

Vier zentrale Bausteine des Projekts

KEXIM beschreibt das Programm in vier Arbeitspaketen:

1. On-Premise Gen-AI-System

Aufbau einer internen Plattform, die große Sprachmodelle (LLMs) und spezialisierte Modelle auf Bank-Hardware oder dedizierten Rechenzentren betreibt – inklusive Zugriffskontrollen, Protokollierung und Netzsegmentierung.

1. Datenpipelines und Dokumentenspeicher

Neustrukturierung der unstrukturierten Daten (Vertragsdokumente, Kreditakten, Korrespondenz, interne Richtlinien) in ein durchsuch- und indexierbares Repository, das als Wissensbasis für Gen-AI dient.

1. KI-Services für Fachbereiche und Kunden

Entwicklung von KI-Agenten und Fachanwendungen, z. B.:

- Unterstützung bei der Kredit- und Garantieprüfung (Datenaggregation, Voranalysen, Dossier-Erstellung)

- Dokumentenerstellung und -prüfung (Kreditverträge, Zusagen, Gutachtenentwürfe)

- 24/7-Kundenchat für exportorientierte KMU mit personalisierten Informationen zu Programmen, Konditionen und erforderlichen Unterlagen.

1. AI-Governance und Kontrollsysteme

Aufbau eines Management- und Kontrollrahmens, der u. a. Modellfreigaben, Änderungsprozesse, Protokollierung, Audit-Trails, Haftungsfragen und regulatorische Anforderungen (z. B. Aufsicht, Datenschutz, Modellrisiko) abdeckt.

Konkrete Use Cases: Kreditprüfung und KMU-Beratung

Kredit- und Garantieprüfung im Fernkanal

• Zusammenstellung relevanter Finanz- und Transaktionsdaten aus Kernbanksystemen

• Vorläufige Risikoeinschätzung anhand interner Kriterien

• Erstellung von Prüfungsberichten und Entscheidungsvorlagen

Beratung für KMU-Exportkunden

• Dialogbasierte Abfrage von Exportplänen, Zielmärkten, Sicherheitenbedarf

• Vorschlag passender Förder- und Garantielinien

• Generierung einer individuellen Checkliste („Welche Unterlagen brauche ich für Programm X in Markt Y?“)

Wichtig: In beiden Fällen bleibt die finale Entscheidung beim Menschen. Die KI soll Vorbereitung, Recherche und Dokumentation beschleunigen.

Warum KEXIM auf On-Premise setzt

Sicherheit und Vertraulichkeit sensibler Daten

Als staatliche Exportkreditagentur verarbeitet KEXIM hochsensible Informationen zu Exportfinanzierungen, Projektfinanzierungen und staatlich abgesicherten Garantien. Ein Betrieb über Public-Cloud-APIs – insbesondere außerhalb der eigenen Jurisdiktion – würde regulatorische und politische Risiken erhöhen:

• Datenhoheit: Sicherstellung, dass Kredit- und Kundendaten die eigene Infrastruktur nicht verlassen.

• Regulatorische Konformität: Einhaltung lokaler Anforderungen zu Datenspeicherung und Netztrennung.

• Vermeidung von Vendor-Lock-in: Unabhängigkeit von Lizenz- und Nutzungsmodellen einzelner Hyperscaler.

Steuerbarkeit und Auditierbarkeit des Systems

On-Premise-Betrieb erlaubt eine fein granulare Kontrolle:

• Vollständige Logdaten zur Nachvollziehbarkeit von Modellantworten

• Integration in bestehende Risk- und Compliance-Systeme

• Möglichkeit, Modelle gezielt zu „kappen“ oder auf bestimmte, geprüfte Wissensquellen zu begrenzen

Für Aufseher und Wirtschaftsprüfer ist die Argumentation einfacher, wenn Modelle, Daten und Governance im direkten Herrschaftsbereich der Bank liegen.

Implikationen für Banken und regulierte Branchen

1. Gen-AI wandert von Experimenten in den Kernbetrieb

Das Investitionsvolumen und die Einbettung in eine mehrjährige Roadmap zeigen: Es geht nicht mehr um Labs oder Pilot-Chatbots. Für Kreditinstitute wird Gen-AI zur Infrastrukturfrage – ähnlich wie Kernbanksysteme oder Risikoplattformen.

Konsequenz:

Institute, die heute nur mit externen SaaS-Chatbots experimentieren, sollten über eine mittel- bis langfristige eigene AI-Plattformstrategie nachdenken – ob On-Premise, Private Cloud oder streng kontrollierte Public Cloud.

2. Neue Budgetdimensionen und Business Cases

KEXIMs 13-Mrd.-Won-Programm setzt eine Größenordnung: Ein tragfähiger, interner Gen-AI-Stack mit Datenaufbereitung, Fachanwendungen und Governance bewegt sich schnell im mittleren zweistelligen Millionenbereich (EUR) – abhängig von Größe und Komplexität der Organisation.

Für Entscheidungsträger bedeutet das:

• KI-Roadmaps müssen als Investitionsprogramme mit klarer Renditeerwartung (z. B. Bearbeitungszeit, FTE-Umwidmung, Fehlerreduktion) definiert werden.

• Reine „Kostenargumente“ reichen nicht, es braucht ein Zielbild für Automatisierung und Servicequalität.

3. Datenqualität und -zugänglichkeit werden zur Engstelle

KEXIM koppelt den Aufbau von „KEXIM AI“ ausdrücklich an den Umbau der unstrukturierten Datenlandschaft. Ohne gut kuratierte Dokumenten- und Wissensspeicher laufen LLMs ins Leere.

Empfehlung für Banken und Unternehmen:

• Vorprojekt „Datenhygiene“: Dokumente klassifizieren, Metadaten anreichern, Zugriffsrechte bereinigen

• Frühzeitig definieren, welche Daten nicht in Gen-AI-Prozesse einfließen dürfen (z. B. besonders schützenswerte Personendaten)

4. Governance-first statt „Move fast and break things“

KEXIM stellt Governance und Risikomanagement als eigenständigen Projektstrang auf. Für hochregulierte Sektoren ist das entscheidend:

• Modellrisikomanagement: Validierung, Monitoring, Drift-Erkennung

• Rechts- und Haftungsfragen: Wer ist verantwortlich, wenn eine KI-unterstützte Kreditvorlage fehlerhaft ist?

• Ethik und Fairness: Umgang mit Bias in Trainingsdaten, nachvollziehbare Begründungen für Entscheidungen

Organisationen, die Gen-AI nur als IT-Projekt behandeln, laufen Gefahr, an der Regulatorik zu scheitern.

Praktische Leitfragen für Institute mit ähnlichen Plänen

Für Vorstände und Bereichsleiter, die über eigene Gen-AI-Plattformen nachdenken, lassen sich aus KEXIMs Ansatz folgende Leitfragen ableiten:

1. Zielbild: Welche Kernprozesse (z. B. Kreditprüfung, Marktfolge, Compliance, Kundenservice) sollen in 3–5 Jahren signifikant KI-unterstützt sein?

2. Betriebsmodell: On-Premise, Private Cloud oder regulierte Public Cloud – welche Variante erfüllt Aufsichts- und Sicherheitsanforderungen und ist finanziell tragfähig?

3. Datenstrategie: Welche Datenpools sind kurzfristig nutzbar, welche müssen zuerst bereinigt oder migriert werden?

4. Governance: Welche Gremien (z. B. AI-Steuerkreis, Modellrisikokomitee) braucht es, bevor Gen-AI produktiv in Kredit- oder Risikoprozesse eingreift?

5. Change Management: Wie werden Fachbereiche eingebunden, damit KI als Produktivitätshebel und nicht als Bedrohung wahrgenommen wird?

Fazit: Blaupause für Gen-AI in hochregulierten Finanzumgebungen

Mit „KEXIM AI“ zeigt eine große staatliche Exportkreditbank, wie der nächste Reifegrad von Gen-AI-Einführung in der Finanzbranche aussehen kann: eine eigene, On-Premise betriebene Plattform, eng verzahnt mit Kreditprozessen, Dateninfrastruktur und Governance.

Für Banken, Förderinstitute und andere regulierte Organisationen außerhalb Koreas ist dies weniger ein Sonderfall als eine mögliche Blaupause – und ein Hinweis darauf, dass die strategische Frage nicht mehr lautet, ob Gen-AI kommt, sondern in welcher Architektur und unter welcher Governance sie betrieben wird.

Häufig gestellte Fragen (FAQ)

Was ist „KEXIM AI“ und welches Ziel verfolgt die Plattform?

„KEXIM AI“ ist eine vollständig On-Premise betriebene Generative-AI-Plattform der Export-Import-Bank von Korea. Ziel ist es, zentrale Bankprozesse wie Kredit- und Garantieprüfung sowie die Beratung exportorientierter KMU zu beschleunigen und dabei sensible Daten ausschließlich im internen Banknetz zu verarbeiten.

Warum setzt die Export-Import-Bank von Korea bei Gen-AI auf ein On-Premise-Modell statt auf Public-Cloud-APIs?

KEXIM entscheidet sich für On-Premise, um maximale Datenhoheit, Sicherheits- und Compliance-Kontrolle zu gewährleisten. Dadurch verlassen Kredit-, Kunden- und Garantiedaten die eigene Infrastruktur nicht, regulatorische Anforderungen an Netztrennung und Datenschutz können strenger erfüllt und Vendor-Lock-in-Risiken reduziert werden.

Wie funktioniert die Gen-AI-Plattform „KEXIM AI“ technisch und organisatorisch?

Die Plattform kombiniert ein On-Premise-LLM-System mit Datenpipelines, einem strukturierten Dokumentenspeicher, KI-Services für Fachbereiche und einem umfassenden AI-Governance-Rahmen. Technisch werden Modelle in der eigenen Infrastruktur betrieben; organisatorisch sichern Protokollierung, Audit-Trails und Modellfreigabeprozesse die Kontrolle über Nutzung und Risiken.

Welche konkreten Use Cases adressiert „KEXIM AI“ in der Kredit- und Kundenberatung?

In der Kredit- und Garantieprüfung bündelt die KI relevante Daten aus Kernbanksystemen, erstellt Voranalysen und Entscheidungsvorlagen, während die finale Kreditentscheidung beim Menschen bleibt. In der KMU-Beratung liefert sie dialogbasierte Empfehlungen zu Förderprogrammen, Konditionen und erstellt individuelle Checklisten für benötigte Unterlagen.

Welche Auswirkungen hat das KEXIM-Projekt auf andere Banken und regulierte Finanzinstitute?

Das Projekt signalisiert, dass Gen-AI von Experimenten und Pilot-Chatbots in den produktiven Kernbetrieb wandert und damit zur strategischen Infrastrukturfrage wird. Finanzinstitute weltweit müssen ihre Cloud- und KI-Strategien neu ausrichten, Budgets für eigene Plattformen planen und Governance- sowie Datenstrategien deutlich professionalisieren.

Was ist der Unterschied zwischen einer On-Premise-Gen-AI-Plattform und der Nutzung externer SaaS- oder Public-Cloud-KI-Dienste?

Bei On-Premise-Plattformen verbleiben Modelle, Daten und Protokolle vollständig in der eigenen IT-Infrastruktur, wodurch Kontroll-, Audit- und Integrationsmöglichkeiten besonders hoch sind. Externe SaaS- oder Public-Cloud-Dienste bieten zwar Geschwindigkeit und Skalierung, erhöhen aber Abhängigkeiten, Datenschutz- und Compliance-Risiken – insbesondere in streng regulierten Branchen.

Was sollten Banken und regulierte Unternehmen jetzt konkret tun, wenn sie eine eigene Gen-AI-Plattform planen?

Unternehmen sollten zunächst ein Zielbild für KI-unterstützte Kernprozesse definieren, das passende Betriebsmodell (On-Premise, Private oder regulierte Public Cloud) festlegen und ein mehrjähriges Investitionsprogramm aufsetzen. Parallel sind Datenhygiene-Projekte, der Aufbau eines AI-Governance-Rahmens (z. B. Modellrisikokomitee) und strukturiertes Change Management für Fachbereiche entscheidend.