Michaël Lakhal

Chief Product Officer at Namirial

Michaël Lakhal verfügt über mehr als 20 Jahre Erfahrung im B2B-SaaS-Sektor, davon über 10 Jahre im Bereich digitale Transaktionen und elektronische Signaturen. Michaël trug maßgeblich zum Erfolg von DocuSign bei, wo er als Leiter für Produkt und Produktmarketing für die Regionen Europa und Asien-Pazifik tätig war.

Anschließend wurde er Global Director of Product Management bei OneSpan, einem Spezialisten für Transaktionssicherheit, Identitätsprüfung und Betrugsbekämpfung. Darüber hinaus verfügt er über umfangreiche Erfahrung im Bancassurance-Sektor (zuvor bei Cofidis und Oney). Im Jahr 2024 trat Michaël als Chief Product Officer und Mitglied der Geschäftsleitung in die Signaturit Group ein, eine Position, die er seit 2026 innerhalb der Namirial Group weiterhin innehat.Michaël Lakhal verfügt über mehr als 20 Jahre Erfahrung im B2B-SaaS-Sektor, davon über 10 Jahre im Bereich digitale Transaktionen und elektronische Signaturen. Michaël trug maßgeblich zum Erfolg von DocuSign bei, wo er als Leiter für Produkt und Produktmarketing für die Regionen Europa und Asien-Pazifik tätig war.
Anschließend wurde er Global Director of Product Management bei OneSpan, einem Spezialisten für Transaktionssicherheit, Identitätsprüfung und Betrugsbekämpfung. Darüber hinaus verfügt er über umfangreiche Erfahrung im Bancassurance-Sektor (zuvor bei Cofidis und Oney). Im Jahr 2024 trat Michaël als Chief Product Officer und Mitglied der Geschäftsleitung in die Signaturit Group ein, eine Position, die er seit 2026 innerhalb der Namirial Group weiterhin innehat.

Inhaltsverzeichnis

KONTAKTIEREN SIE UNS

Warum KI-Agenten eine Trust Layer brauchen und warum sie kein nachträglicher Gedanke sein darf

21. Mai 2026

Der Aufstieg des agentischen Unternehmens

Etwas Grundlegendes verändert sich in der Art und Weise, wie Unternehmen arbeiten. KI-Agenten sind nicht länger experimentelle Nebenprojekte – sie werden zur primären Schnittstelle zwischen Organisationen, Kundinnen und Kunden und Dienstleistungen.

Allein im Onboarding beginnen Agenten bereits, End-to-End-Prozesse zu orchestrieren: Sie verifizieren Identitäten, extrahieren und validieren Dokumente, prüfen die Bonität und lösen Signaturen aus. Was früher Wochen manueller Bearbeitung, mehrere Anbieter und teure native Integrationen erforderte, wird nun in einem einzigen konversationellen Ablauf zusammengeführt.

Doch hier liegt die unbequeme Wahrheit: Der Großteil davon geschieht ohne Vertrauensinfrastruktur.

Automatisierung ohne Vertrauen ist fragil

Organisationen, die sich ausschließlich auf Geschwindigkeit konzentrieren, bauen auf Sand. Die Muster sind bekannt – fragile Prozesse, Audit-Lücken und wachsendes Misstrauen der Kundinnen und Kunden.

Aktuelle Daten zeichnen ein deutliches Bild:

77 % der Unternehmen, die KI produktiv einsetzen, haben mindestens einen Sicherheitsvorfall erlebt.
Die durchschnittlichen Kosten einer Datenpanne liegen inzwischen bei 4,88 Millionen US-Dollar.
Diese Zahlen werden weiter steigen, je mehr autonome Entscheidungen Agenten übernehmen.

Das Problem sind nicht die Agenten selbst. Das Problem ist, dass Agenten in einer Welt operieren, die für Menschen entwickelt wurde – in der Vertrauen implizit mit der Person hinter dem Bildschirm verbunden war.

Wenn ein KI-Agent eine Transaktion initiiert:

Wer ist verantwortlich?
Wie wird überprüft, dass der Agent autorisiert ist zu handeln?
Wo befindet sich der Audit-Trail?

Das sind keine theoretischen Fragen. Es sind operative Lücken, die Regulierungsbehörden, Compliance-Teams und Kunden bereits heute ansprechen.

Was ist eine Trust Layer für KI-Agenten?

Eine Trust Layer ist kein Feature, das man nachträglich ergänzt. Sie ist eine architektonische Ebene zwischen dem Agenten und der regulierten Welt, die sicherstellt, dass jede autonome Handlung identifizierbar, genehmigt und rechtlich nachweisbar ist.

Eine echte Trust Layer bietet gleichzeitig drei Dinge:

Identitätssicherheit – genau zu wissen, wer (oder was) an jedem Prozess beteiligt ist.
Strukturierte Zustimmung – die ausdrückliche Zustimmung des Nutzenden an jedem kritischen Schritt einzuholen.
Vollständige Auditierbarkeit – eine verlässliche, manipulationssichere Aufzeichnung aller durchgeführten Aktionen zu gewährleisten.

Wenn diese Elemente in die Infrastruktur integriert sind – und nicht nur aufgesetzt werden – verändert sich die Gleichung:

Prozesse werden skalierbar, ohne fragil zu werden.
Compliance wird zum Nebenprodukt der Architektur statt zu manuellem Aufwand.
Das Vertrauen der Kundinnen und Kunden wächst, weil jede Interaktion überprüfbar ist.

Das Integrationsproblem, über das niemand spricht

Heute erfordert die Anbindung an Onboarding- und Trust-Services typischerweise den Aufbau teurer nativer Integrationen – Salesforce, SAP, proprietäre Plattformen. Diese Integrationen kosten Millionen in Entwicklung und Wartung und brechen jedes Mal, wenn ein Anbieter seine API aktualisiert.

Dieses Modell war bereits für menschlich gesteuerte Workflows nicht nachhaltig. Für agentengesteuerte Workflows ist es unmöglich. Agenten benötigen ein Standardprotokoll – eine einzige Schnittstelle, die ihnen Zugriff auf Identitätsprüfung, Dokumentenvalidierung, elektronische Signaturen und AML-Prüfungen ermöglicht, ohne individuelle Integrationen für jeden einzelnen Dienst.

Hier wird das Model Context Protocol (MCP) entscheidend. MCP stellt ein einheitliches Standardprotokoll bereit, über das jeder KI-Agent – ob Microsoft Copilot, Salesforce AgentForce, Claude oder ein individuell entwickeltes System – Trust Services konsumieren kann.

| Eine Integration entwickeln. Unendlich viele Agenten bedienen.

Die Trust Services selbst können als unabhängige, kombinierbare Hubs organisiert werden: Identitätsprüfung, Document AI, qualifizierte Signaturen, Open Banking, AML-Screening. Der Agent ruft diese Hubs bei Bedarf auf – doch der Workflow wird von der Infrastruktur kontrolliert, nicht vom Urteil des Agenten:

Sie können nicht signieren, bevor die Identität verifiziert wurde.
Sie können nicht genehmigen, bevor Dokumente validiert wurden.
Sie können keine Auszahlung vornehmen, bevor AML-Prüfungen abgeschlossen wurden.

Die Reihenfolge wird erzwungen. Compliance ist strukturell verankert.

Von KYC zu KYA: Know Your Agent

Da Agenten zunehmend im Namen von Nutzenden bei regulierten Transaktionen handeln, entsteht eine neue Herausforderung: Woher weiß man, dass der Agent selbst vertrauenswürdig ist?

KYC – Know Your Customer – ist bekannt. Die agentische Wirtschaft wird KYA benötigen – Know Your Agent.

So wie ein qualifiziertes digitales Zertifikat einen vertrauenswürdigen Unterzeichnenden verifiziert, bestätigt die Zertifizierung eines Agenten, dass ein KI-Agent:

Legitim ist – von einer identifizierbaren und verantwortlichen Stelle ausgestellt.
Autorisiert ist – mit spezifischen, begrenzten Berechtigungen ausgestattet, um im Namen eines Nutzenden oder einer Organisation zu handeln.
Begrenzt ist – ausschließlich innerhalb definierter regulatorischer und vertraglicher Grenzen operiert.

Die European Digital Identity Wallet (EUDIW) zeigt, wie dies praktisch umgesetzt werden kann. Der Agent führt Aktionen im Namen des Nutzenden aus, und der Nutzende bestätigt kritische Schritte über Push-Benachrichtigungen in seiner Wallet – ähnlich wie bei der Freigabe einer Bankzahlung in einer Mobile-Banking-App.

Der regulatorische Rahmen existiert bereits durch eIDAS 2.0. Was benötigt wird, ist ein Qualified Trust Service Provider (QTSP), der die Lücke zwischen der agentischen und der regulierten Welt schließt.

Branchenschätzungen zufolge werden rund 10 % aller Agent-to-Agent- und Agent-to-Service-Transaktionen eine solche regulierte Trust Layer benötigen – Identität, Zertifizierung und Compliance. Dieser Anteil wird weiter wachsen, da autonome Transaktionen in Finanzdienstleistungen, Versicherungen, Gesundheitswesen und dem öffentlichen Sektor zur Norm werden.

Der regulatorische Rückenwind: eIDAS 2.0, EU AI Act, AMLR

Die europäische Regulierungslandschaft bremst die agentische Wirtschaft nicht aus. Sie gestaltet ihre Grundlage.

eIDAS 2.0 führt die EU Digital Identity Wallet ein und erweitert qualifizierte Trust Services grenzüberschreitend, wodurch die rechtliche Grundlage für agentengestützte Identitäten und Genehmigungen geschaffen wird.
Der EU AI Act definiert Governance-Anforderungen für KI-Systeme – Transparenz, Nachvollziehbarkeit und menschliche Aufsicht – die direkt mit dem übereinstimmen, was eine Trust Layer liefert.
AMLR (EU Anti-Money Laundering Regulation) verschärft die Anforderungen an Customer Due Diligence und kontinuierliches Monitoring und macht auditierbare, identitätsgebundene Workflows zu einer zwingenden Voraussetzung.

Organisationen, die ihre KI-Strategien bereits heute an diesem Rahmen ausrichten, werden besser positioniert sein, um mit zunehmender regulatorischer Durchsetzung zu skalieren. Wer dies nicht tut, wird später deutlich teurere Compliance-Retrofits durchführen müssen.

Wie das in der Praxis aussieht

Die Trust Layer ist kein abstraktes Konzept. Sie führt zu konkreten Umsetzungsergebnissen:

Onboarding in 4–8 Wochen statt in 6–12 Monaten implementiert.
Integrationskosten um bis zu 75 % reduziert, indem native Konnektoren durch eine einzige MCP-Schnittstelle ersetzt werden.
Zeit für die Identitätsprüfung um bis zu 70 % reduziert durch multimodale KI (Dokumentenvalidierung, biometrische Prüfungen, Echtzeit-Datenanalyse).
End-to-End-Auditierbarkeit langfristig gesichert durch qualifizierte elektronische Archivierung.
Grenzüberschreitende Rechtsgültigkeit durch qualifizierte elektronische Signaturen (QES) gemäß eIDAS.

So sieht vertrauenswürdige Automatisierung aus, wenn Geschwindigkeit und Verantwortlichkeit gemeinsam gestaltet werden.

Der wahre Wettbewerbsvorteil

Die nächste Welle des Wettbewerbsvorteils wird nicht von den schnellsten Agenten kommen. Sie wird von Agenten kommen, die in regulierten Umgebungen mit vollem Vertrauen, vollständiger Nachvollziehbarkeit und voller Rechtsgültigkeit operieren können.

Organisationen, die diese Vertrauensinfrastruktur jetzt aufbauen – ihre Services über Standardprotokolle agentenfähig machen und rollenbasierte Zugriffskontrollen sowie End-to-End-Auditierbarkeit integrieren – werden in der agentischen Wirtschaft führend sein.

Die Frage lautet nicht mehr:

„Wie schnell können wir automatisieren?“

Sondern:

„Können wir dem vertrauen, was wir skalieren?“

Häufig gestellte Fragen

Was ist eine Trust Layer für KI-Agenten?

Eine Trust Layer ist die regulierte Infrastruktur zwischen KI-Agenten und den Systemen, auf denen sie agieren. Sie stellt sicher, dass jede autonome Handlung mit einer verifizierten Identität verknüpft, durch ausdrückliche Zustimmung abgesichert und in einem manipulationssicheren Audit-Trail dokumentiert wird.

Was ist KYA (Know Your Agent)?

KYA ist das agentische Pendant zu KYC. Es bezeichnet den Prozess der Zertifizierung eines KI-Agenten, um sicherzustellen, dass dieser legitim, autorisiert und innerhalb definierter regulatorischer und vertraglicher Grenzen operiert – typischerweise über ein qualifiziertes digitales Zertifikat eines Trust Service Providers.

Wie hängt MCP mit digitalem Vertrauen zusammen?

Das Model Context Protocol (MCP) ist ein offener Standard, der es KI-Agenten ermöglicht, externe Services über eine einzige konsistente Schnittstelle zu konsumieren. In Kombination mit qualifizierten Trust Services stellt MCP Identitätsprüfung, elektronische Signaturen, AML-Prüfungen und Archivierung direkt für Agenten bereit – ohne individuelle Integrationen.

Welche Rolle spielt die EU Digital Identity Wallet (EUDIW)?

Die EUDIW bietet einen nutzerkontrollierten Mechanismus zur Echtzeitfreigabe von Agentenaktionen über Push-Benachrichtigungen, die durch qualifizierte Nachweise gemäß eIDAS 2.0 abgesichert sind. Sie bildet die praktische Brücke zwischen autonomer Agentenausführung und regulierter Nutzerzustimmung.

Warum ist das für regulierte Branchen wichtig?

Im Bankwesen, in Versicherungen, im Gesundheitswesen und im öffentlichen Sektor muss jede Transaktion zuordenbar, auditierbar und rechtlich gültig sein. Ohne eine Trust Layer sind KI-gesteuerte Prozesse in diesen Branchen nicht skalierbar einsetzbar.

Namirial baut die Vertrauensinfrastruktur für die agentische Wirtschaft – und macht qualifizierte Trust Services (Identitätsprüfung, elektronische Signaturen, sichere Archivierung, AML, EUDIW) über ein einziges Standardprotokoll für jeden KI-Agenten konsumierbar. Als führender europäischer Qualified Trust Service Provider gemäß eIDAS bildet Namirial die Brücke zwischen autonomen Agenten und der regulierten Welt.

Um mehr darüber zu erfahren, wie agentenfähige Trust Services Ihre Onboarding-Workflows transformieren können, kontaktieren Sie uns.

Letzte Änderung:

21. Mai 2026

Beitrag teilen

Lesen Sie die Policy zur Gewährleistung der Integrität von Inhalten

Michaël Lakhal

Chief Product Officer at Namirial

KONTAKTIEREN SIE UNS

Andere Artikel

Michaël Lakhal

Chief Product Officer at Namirial

Warum KI-Agenten eine Trust Layer brauchen und warum sie kein nachträglicher Gedanke sein darf

Die agentische Wirtschaft beschleunigt sich. Doch ohne eine regulierte Vertrauensinfrastruktur wird Geschwindigkeit zum Risiko.

Veröffentlicht am

21. Mai 2026

: Warum KI-Agenten eine Trust Layer brauchen und warum sie kein nachträglicher Gedanke sein darf
Matteo Panfilo

Product Strategy Director at Namirial

PSD3 und PSR: Was die neuen Regeln für Zahlungsdienste für Authentifizierung, Signaturen und digitale Identität bedeuten

Wie die EUDI Wallet und QES zu zentralen SCA-Instrumenten werden und wie die Plattform von Namirial alle Ebenen dieser Anforderungen…

Veröffentlicht am

16. April 2026

: PSD3 und PSR: Was die neuen Regeln für Zahlungsdienste für Authentifizierung, Signaturen und digitale Identität bedeuten
Joerg Lenz

Head of Marketing & Communication at Namirial

Status-Check | 9 Monate bis zur EUDI Wallet: sind wir wirklich bereit?

Was geht aus unserem Länderbericht für das erste Quartal 2026 über die letzte entscheidende Phase bis zur Frist im Dezember…

Veröffentlicht am

9. April 2026

: Status-Check | 9 Monate bis zur EUDI Wallet: sind wir wirklich bereit?