Am 2. März 2026 verarbeitete ein KI-Agent eine vollständige Zahlung über die regulierte Infrastruktur einer europäischen Großbank – ohne menschlichen Eingriff zwischen Auftrag und Ausführung. Banco Santander und Mastercard meldeten damit Europas erste End-to-End-Transaktion durch einen autonomen Agenten im regulierten Bankumfeld. Für die europäische Finanzbranche markiert dieser Pilot einen Wendepunkt: Nicht weil eine einzelne Transaktion die Branche verändert, sondern weil sie zeigt, dass Agentic Payments im regulierten Rahmen technisch funktionieren.

Hinter der Pressemitteilung verbirgt sich ein Wettlauf, der weit über einen einzelnen Pilot hinausreicht. Visa, Mastercard und Google haben innerhalb von 90 Tagen jeweils eigene Protokolle für agentengesteuerte Zahlungen vorgestellt. McKinsey & Company projiziert, dass KI-Agenten bis 2030 allein in den USA Transaktionen im Volumen von einer Billion US-Dollar abwickeln könnten. Grand View Research beziffert den globalen Markt für Agentic Commerce auf 7,71 Milliarden US-Dollar im Jahr 2026 – mit einer prognostizierten durchschnittlichen jährlichen Wachstumsrate (Compound Annual Growth Rate, CAGR) von 35,7 Prozent bis 2033.

In Kürze

Was: Europas erste End-to-End-Zahlung durch einen KI-Agenten im regulierten Banking

Wer: Banco Santander ∙ Mastercard Agent Pay ∙ Microsoft Azure OpenAI Service ∙ PayOS

Wann: 2. März 2026 (Pilot, keine kommerzielle Einführung)

Marktvolumen: 7,71 Mrd. USD (2026) → 65,47 Mrd. USD (2033), CAGR 35,7 %

Regulierung: EU AI Act – Hochrisiko-Pflichten für Finanz-KI ab August 2026

Der Santander-Mastercard-Pilot im Detail

Technische Architektur

Die Transaktion basierte auf Mastercard Agent Pay, einem im April 2025 eingeführten Rahmenwerk für agentengesteuerte Zahlungen. Die technische Orchestrierung übernahm PayOS, während der KI-Agent auf dem Microsoft Azure OpenAI Service und Microsoft Copilot Studio lief. Die Zahlung wurde über Santanders produktive Zahlungsinfrastruktur verarbeitet – nicht in einer Sandbox, sondern auf den regulären Bankschienen.

Konkret bedeutet das: Der KI-Agent identifizierte den Zahlungsauftrag, verifizierte die Berechtigung innerhalb vordefinierter Limits und Berechtigungen, initiierte die Transaktion über Mastercard Agent Pay und schloss sie über Santanders Live-Infrastruktur ab. Menschliche Kontrolle war durch vorab gesetzte Parameter gewährleistet – der Agent handelte autonom, aber innerhalb eines klar definierten Mandats.

Santander betont, dass es sich um eine kontrollierte Umgebung handelte und der Pilot keine kommerzielle Einführung darstellt. Die Bank plant nun erweiterte Tests und die Exploration zusätzlicher Anwendungsfälle, bevor ein breiterer Rollout in Betracht kommt.

Warum dieser Pilot zählt

Das Entscheidende an der Santander-Transaktion ist nicht die technische Machbarkeit – dass ein Large Language Model (LLM) eine Zahlung auslösen kann, überrascht 2026 niemanden mehr. Die Bedeutung liegt in drei Aspekten: Erstens lief die Transaktion über eine regulierte Zahlungsinfrastruktur mit allen geltenden Compliance-Anforderungen. Zweitens wurden bestehende Kartennetzwerk-Schienen genutzt, was eine Skalierung über die gesamte Mastercard-Infrastruktur ermöglicht. Drittens wurde die Pilotierung innerhalb eines Governance-Rahmens durchgeführt, der Audit-Fähigkeit, Rückverfolgbarkeit und Verbraucherschutz adressiert.

Der Protokoll-Wettlauf: Drei Ansätze, ein Ziel

Der Santander-Pilot fällt in eine Phase, in der die großen Zahlungsnetzwerke und Technologieunternehmen um die Definitionshoheit für agentengesteuerte Zahlungen ringen. Innerhalb von drei Monaten – von Januar bis März 2026 – haben Mastercard, Visa und Google jeweils eigene Rahmenwerke vorgestellt.

Mastercard: Agent Pay und Verifiable Intent

Mastercard verfolgt einen zweigleisigen Ansatz. Agent Pay bietet die operative Infrastruktur: Agentic Tokens sichern die bei KI-Agenten hinterlegten Zahlungsdaten durch dynamische kryptographische Verfahren. Biometrische Authentifizierung erfolgt über Mastercard Payment Passkeys. Issuern und Händlern wird über den gesamten Transaktionszyklus Transparenz gewährt.

Ergänzend hat Mastercard am 5. März 2026 die Spezifikation Verifiable Intent als Open-Source-Standard veröffentlicht. Das Rahmenwerk verknüpft die Identität des Verbrauchers, seine spezifischen Anweisungen und das Transaktionsergebnis in einem fälschungssicheren, kryptographischen Protokoll. Technisch baut Verifiable Intent auf Standards der FIDO Alliance, von EMVCo, der Internet Engineering Task Force (IETF) und des World Wide Web Consortium (W3C) auf.

Ein zentrales Designprinzip ist Selective Disclosure: Jede Partei in der Transaktionskette erhält nur die minimal notwendigen Informationen – genug für die Verifizierung, aber nicht mehr. Google, IBM, Fiserv und Checkout.com haben bereits ihre Unterstützung zugesagt. Der Open-Source-Ansatz über GitHub ist eine bewusste Strategie: Mastercard setzt darauf, dass breite Beteiligung den Standard durchsetzt.

Verifiable Intent creates a cryptographic audit trail that all parties can consult if a dispute arises – linking consumer identity, specific instructions and the outcome of a transaction into a single, tamper-resistant record. Mastercard, Pressemitteilung, 5. März 2026

Visa: Intelligent Commerce und Trusted Agent Protocol (TAP)

Visa hat mit dem Trusted Agent Protocol (TAP) bereits im Oktober 2025 einen eigenen Ansatz vorgelegt – gemeinsam mit Cloudflare entwickelt und unterstützt von Adyen, Stripe, Shopify, Microsoft und mehr als zehn weiteren Partnern. TAP adressiert eine der Grundfragen des Agentic Commerce: Wie unterscheidet ein Händler zwischen einem legitimen KI-Agenten mit Kundenauftrag und einem bösartigen Bot?

Das Protokoll ermöglicht es zugelassenen Agenten, kritische Informationen sicher an Händler zu übermitteln, sodass diese die Authentizität verifizieren können. Tokenisierte Zahlungsdaten werden dabei an spezifische Agenten gebunden – Zahlungen können nur vom richtigen Agenten, für den richtigen Zweck, zum richtigen Zeitpunkt ausgelöst werden.

Im Dezember 2025 meldete Visa Hunderte erfolgreich abgeschlossener agenteninitiierter Transaktionen in Produktionsumgebungen. Unter der Marke Visa Intelligent Commerce (VIC) baut das Unternehmen eine Plattform auf, die Tokenisierung, Authentifizierung, Ausgabenlimits und datenschutzbewusste Personalisierung kombiniert. Mehr als 100 Partner weltweit arbeiten bereits mit Visa zusammen, über 30 entwickeln aktiv in der VIC-Sandbox. Die Prognose: Millionen agentengesteuerter Käufe bis zur Weihnachtssaison 2026.

Google: Agent Payments Protocol (AP2) und Universal Commerce Protocol

Google hat mit dem Agent Payments Protocol (AP2) ein offenes Protokoll vorgelegt, das als Erweiterung des Agent2Agent-Protokolls (A2A) und des Model Context Protocol (MCP) konzipiert ist. Mehr als 60 Organisationen gestalten den Standard mit – darunter Adyen, American Express, Ant International, Coinbase, Mastercard, PayPal, Revolut und Worldpay.

Parallel dazu hat Google das Universal Commerce Protocol (UCP) eingeführt, das die Interaktion zwischen KI-Agenten und Händlern standardisiert. Der Ansatz ist plattformübergreifend angelegt und zielt auf Interoperabilität zwischen verschiedenen Agenten-Ökosystemen.

Bemerkenswert ist die Koexistenz der Protokolle: Mastercards Verifiable Intent wurde explizit als kompatibel mit Googles AP2 und UCP positioniert – eher komplementäre Infrastruktur als konkurrierender Standard. Ob diese Kompatibilität in der Praxis hält, wenn die Systeme skalieren, wird sich zeigen.

Agentic Commerce: Was sich hinter dem Schlagwort verbirgt

Der Begriff Agentic Commerce beschreibt ein Handelsmodell, in dem KI-Agenten eigenständig Kaufentscheidungen vorbereiten und durchführen – vom Preisvergleich über die Auswahl des Anbieters bis zur Bezahlung und Nachkaufabwicklung. Der Mensch definiert Ziel, Budget und Präferenzen; der Agent übernimmt die Ausführung.

Die Implikationen reichen weit über den reinen Zahlungsverkehr hinaus. Für Händler bedeutet Agentic Commerce, dass ihr primärer „Kunde" zunehmend ein Algorithmus ist, der nach strukturierten Daten, maschinenlesbaren Produktinformationen und standardisierten Schnittstellen sucht. Markentreue, emotionale Kaufentscheidungen und klassisches Marketing verlieren an Bedeutung, wenn ein Agent nach Preis-Leistungs-Verhältnis und Verfügbarkeit optimiert.

Für Banken verschiebt sich die Wertschöpfung: Das Konto wird zur Plattform, über die Agenten operieren. Wer die Authentifizierung kontrolliert, die Spending Limits definiert und die Transaktionsüberwachung stellt, hat eine Schlüsselposition in der agentengesteuerten Ökonomie. Wer diese Rolle nicht besetzt, wird zum austauschbaren Zahlungsdienstleister degradiert.

Die drei Protokoll-Ansätze im Vergleich

Mastercard Agent Pay + Verifiable Intent: Agentic Tokens, Payment Passkeys, kryptographischer Audit Trail, Open-Source-Spezifikation. Partner: Google, IBM, Fiserv, Santander

Visa Intelligent Commerce + TAP: Tokenisierte Agenten-Bindung, Bot-vs-Agent-Unterscheidung, Spending Controls. Partner: Cloudflare, Stripe, Shopify, Microsoft

Google AP2 + UCP: Plattformübergreifende Interoperabilität, Erweiterung von A2A/MCP, 60+ Partner inkl. AmEx, Coinbase, Revolut, Mastercard

Regulatorischer Rahmen: Der EU AI Act als Leitplanke

Agentic Payments entwickeln sich nicht im regulatorischen Vakuum. Ab August 2026 gelten die Hochrisiko-Anforderungen des EU AI Act (Artificial Intelligence Act) für KI-Systeme im Finanzsektor. Kreditscoring, Betrugserkennnung, Anti-Money-Laundering-Profilierung (AML) und automatisierte Entscheidungen, die den Zugang zu Finanzdienstleistungen betreffen, sind explizit als hochriskante KI-Systeme klassifiziert.

Für agentengesteuerte Zahlungen bedeutet das konkret: Risikomanagement-Systeme müssen dokumentiert und auditierbar sein. Menschliche Aufsicht muss gewährleistet bleiben – auch wenn der Agent autonom handelt. Transparenz gegenüber dem Verbraucher ist Pflicht: Der Kunde muss wissen, dass ein KI-Agent in seinem Namen handelt. Laufendes Monitoring der Systemleistung und Entscheidungsqualität wird verlangt.

Die Europäische Bankenaufsichtsbehörde (European Banking Authority, EBA) hat angekündigt, in den Jahren 2026 und 2027 spezifische Aktivitäten zur Umsetzung des AI Act im Banken- und Zahlungsverkehrssektor durchzuführen. Sie will gemeinsame Aufsichtsansätze fördern und die Zusammenarbeit zwischen den nationalen Aufsichtsbehörden und den Marktüberwachungsbehörden koordinieren.

Für Banken, die Agentic Payments implementieren wollen, ist die Botschaft klar: Compliance by Design ist keine Option, sondern Voraussetzung. Santanders Pilot – mit vordefiniertem Mandat, Berechtigungslimits und regulierter Infrastruktur – zeigt einen gangbaren Weg. Institute, die autonome Zahlungsagenten ohne vergleichbare Governance-Strukturen einsetzen, bewegen sich in einer regulatorischen Grauzone, die sich 2026 und 2027 zunehmend schließen wird.

Agentic Payments should be designed for transparency, oversight, and auditability from day one – especially as regulators sharpen expectations for autonomous systems operating in high-impact environments. EBA Factsheet, Implications of EU AI Act for Banking and Payments Sector, 2026

Risiken und offene Fragen

Haftung und Streitbeilegung

Wer haftet, wenn ein KI-Agent eine fehlerhafte Zahlung ausführt? Die bestehenden Chargeback-Mechanismen der Kartennetzwerke sind für menschliche Fehler konzipiert – nicht für algorithmische Fehlentscheidungen. Mastercards Verifiable Intent adressiert dieses Problem durch den kryptographischen Audit Trail, aber die rechtliche Klärung steht noch aus. Die Frage, ob ein Agent als Vertreter des Kunden oder als eigenständiger Akteur gilt, wird Gerichte und Regulierer in den kommenden Jahren beschäftigen.

Fragmentierung versus Interoperabilität

Drei große Protokolle in drei Monaten sind ein Zeichen für Dynamik – aber auch für das Risiko der Fragmentierung. Auch wenn Mastercard und Google ihre Standards als kompatibel deklarieren, bleibt die Praxis abzuwarten. Für Banken und Händler, die sich heute für eine Infrastruktur entscheiden müssen, bedeutet diese Unsicherheit erhöhte Integrationskosten und das Risiko, auf den falschen Standard zu setzen.

Sicherheit und Missbrauch

Autonome Zahlungsagenten erweitern die Angriffsfläche erheblich. Prompt Injection – die Manipulation eines KI-Agenten durch manipulierte Eingaben – könnte Agenten dazu bringen, Zahlungen an falsche Empfänger zu leiten. Social Engineering wird komplexer, wenn der Angreifer nicht einen Menschen, sondern einen Algorithmus täuschen muss. Die Tokenisierungsansätze von Visa und Mastercard adressieren einen Teil dieses Risikos, aber die Bedrohungslandschaft entwickelt sich mit derselben Geschwindigkeit wie die Technologie.

Der Pilotcharakter

Es ist wichtig, die Santander-Meldung richtig einzuordnen: Es handelt sich um einen kontrollierten Pilot, nicht um eine kommerzielle Einführung. Zwischen einer einzelnen erfolgreichen Transaktion und der Verarbeitung von Millionen agentengesteuerter Zahlungen pro Tag liegen erhebliche technische, regulatorische und organisatorische Herausforderungen. Die Geschichte der Fintech-Innovation ist voll von vielversprechenden Piloten, die nie die Skalierung erreichten.

Handlungsempfehlungen für europäische Banken

Agentic Payments sind kein Zukunftsthema mehr – die technische Infrastruktur steht, die ersten regulierten Transaktionen sind abgeschlossen, und die Protokoll-Standards kristallisieren sich heraus. Für europäische Finanzinstitute ergeben sich fünf konkrete Handlungsfelder:

1. Agentic-Payment-Readiness bewerten

Sofort: Institute sollten eine Bestandsaufnahme ihrer Zahlungsinfrastruktur durchführen und bewerten, inwieweit ihre Systeme für agentengesteuerte Transaktionen vorbereitet sind. Zentrale Fragen: Unterstützt die bestehende API-Architektur die Integration von Agent-Pay-Protokollen? Sind die Authentifizierungssysteme für nicht-menschliche Akteure ausgelegt? Wie sieht das Berechtigungsmanagement für delegierte Zahlungen aus?

2. AI-Act-Compliance für Zahlungsagenten sicherstellen

Bis August 2026: Mit dem Inkrafttreten der Hochrisiko-Anforderungen des EU AI Act müssen Banken ihre KI-gestützten Zahlungssysteme dokumentieren, auditierbar gestalten und menschliche Aufsichtsmechanismen implementieren. Governance-Frameworks, die Transparenz, Rückverfolgbarkeit und Verbraucherschutz gewährleisten, sind nicht optional – sie sind regulatorische Pflicht.

3. Protokoll-Strategie definieren

Q2–Q3 2026: Die parallele Entwicklung von Mastercard Agent Pay, Visa TAP und Google AP2 erfordert eine bewusste strategische Entscheidung. Institute sollten die Kompatibilität der Protokolle mit ihrer bestehenden Infrastruktur evaluieren, Sandbox-Programme der Netzwerke nutzen und eine Multi-Protokoll-Fähigkeit als Zielarchitektur in Betracht ziehen, um Abhängigkeiten von einem einzelnen Standard zu vermeiden.

4. Use Cases identifizieren und pilotieren

H2 2026: Nicht jede Zahlung eignet sich für agentengesteuerte Abwicklung. Wiederkehrende Zahlungen mit klaren Regeln (Abonnements, B2B-Procurement, Reisebuchungen) bieten ein günstigeres Risikoprofil als einmalige, hochwertige Transaktionen. Institute sollten mit klar abgegrenzten Pilot-Use-Cases beginnen, bevor sie das Mandat der Agenten ausweiten.

5. Kunden-Kommunikation vorbereiten

Laufend: Agentic Payments setzen Kundenvertrauen voraus. Banken müssen klar kommunizieren, was ein KI-Agent in ihrem Namen tun kann und was nicht, wie Limits und Berechtigungen funktionieren und welche Kontrollmöglichkeiten der Kunde behält. Transparenz ist hier nicht nur regulatorische Anforderung, sondern geschäftskritischer Erfolgsfaktor.

Timeline: Der Weg zu Agentic Payments in Europa
Von den ersten Protokollen bis zur regulatorischen Reife – die wichtigsten Meilensteine
April 2025
Mastercard lanciert Agent Pay
Erstes dediziertes Rahmenwerk für agentengesteuerte Zahlungen auf Kartennetzwerk-Ebene.
Oktober 2025
Visa stellt Trusted Agent Protocol (TAP) vor
Gemeinsam mit Cloudflare entwickelt. Über 10 Partner zum Start, darunter Stripe und Shopify.
Oktober 2025
Mastercard und PayPal vereinbaren Kooperation
Gemeinsame Entwicklung sicherer globaler Agentic-Commerce-Standards.
Dezember 2025
Visa meldet Hunderte erfolgreicher Agenten-Transaktionen
Produktionsumgebungen mit Partnern weltweit. VIC-Sandbox mit über 30 aktiven Entwicklern.
Januar 2026
Mastercard lanciert Agent Suite
Kombination aus KI-Agenten, technischem Support und Beratung für Händler und Banken.
2. März 2026
Santander ∙ Mastercard: Europas erste Agentic Payment
Erste End-to-End-Zahlung durch einen KI-Agenten im regulierten europäischen Banking.
5. März 2026
Mastercard veröffentlicht Verifiable Intent
Open-Source-Spezifikation für kryptographische Verifizierung agentengesteuerter Transaktionen.
März 2026
Google lanciert AP2 mit 60+ Partnern
Agent Payments Protocol als Erweiterung von A2A und MCP. AmEx, Coinbase, Revolut dabei.
August 2026
EU AI Act: Hochrisiko-Pflichten treten in Kraft
Dokumentation, Auditierbarkeit und menschliche Aufsicht für Finanz-KI werden verpflichtend.
Q4 2026
Visa: Millionen agentengesteuerter Käufe erwartet
Prognose für die Weihnachtssaison 2026. Asien-Pazifik- und Europa-Piloten sollen laufen.
2027
EBA-Aktivitäten zur AI-Act-Umsetzung im Zahlungsverkehr
Gemeinsame Aufsichtsansätze und Koordination zwischen nationalen Behörden.
Haftungsausschluss: Dieser Artikel wurde teilweise mithilfe von KI erstellt, aber von einem Menschen redigiert, geprüft und faktisch überprüft. Alle regulatorischen Zeitpläne können sich ändern.
newsletter
the agentic banker

Lesen Sie weiter – alle 14 Tage in Ihrem Postfach.

Kapitalmarkt-Insights, Regulierungs-Updates und AI-Trends. Kompakt, fundiert, kostenlos.

DSGVO-konform. Jederzeit abbestellbar.

← Zurück zur Übersicht