Der Firmenkunden-
betreuer, der zehn
Dossiers versteht.

Kreditakten in Minuten durchdrungen. Verdachtsfälle in Sekunden geflaggt. Bankgeheimnis gewahrt, DORA-ready.

anymize ist der KI-Arbeitsplatz für Banken, Sparkassen und Finanzdienstleister, die GPT, Claude und Gemini einsetzen wollen – ohne das Bankgeheimnis zu riskieren und ohne an DORA, MaRisk, BAIT oder § 25b KWG vorbei zu arbeiten. Die bidirektionale Anonymisierung zieht Kunden-Identitäten, Kontonummern, IBANs und Transaktionsdetails heraus, bevor ein Prompt das Haus verlässt. Für interne Arbeit mit Excel-Portfolios, SQL-Abfragen und Research steht unser eigenes deutsches Modell bereit.

Der Compliance-RahmenKostenlos starten

Das Versprechen

Wer ihr
werden könnt.

Der Firmenkundenbetreuer, der zehn Dossiers an einem Vormittag versteht, statt zwei – gründlicher als der Vorgänger. Die Kreditanalystin, die die Abweichungen zwischen Prognose und Ist in der Bilanz in Minuten findet. Das Haus, über das Firmen-CFOs sagen: „Die sind nicht nur freundlich, die haben auch wirklich verstanden, was wir machen.“

Die Werkzeuge dafür existieren. Claude versteht Bilanz-Kennzahlen, liest GuVs, korreliert Jahresabschlüsse. GPT fasst Bonitäts-Reports zusammen. Perplexity findet öffentliche Quellen zu einer Unternehmensgruppe. Aber die Compliance hat Nein gesagt – aus gutem Grund. Kontonummern, Transaktionsdetails, Kreditakten dürfen so nicht zu einem US-KI-Anbieter.

anymize löst diese Blockade. Ihr ladet Kreditakten, Bonitätsberichte, Kunden-Korrespondenz hoch, die Anonymisierungs-Pipeline ersetzt Kunden-Namen, IBANs, Kontonummern, Transaktionsreferenzen durch semantische Platzhalter, das Frontier-Modell liefert Analyse in voller Tiefe, die Rückübersetzung gibt euch das Ergebnis mit euren Originaldaten. Aus Sicht des KI-Anbieters ist kein Bankkunde sichtbar geworden. Aus eurer Sicht habt ihr eine belastbare Analyse.

Die harten Compliance-Grenzen

Was Banken regulatorisch beachten müssen
– und wie wir es adressieren.

Finanzdienstleister-KI bewegt sich in einem dichten Regelungsnetz. anymize wurde so gebaut, dass die Anforderungen durch Produkt-Design adressiert werden.

VO (EU) 2022/2554 · seit 17.01.2025

DORA — anwendbar seit 17. Januar 2025

DORA gilt unmittelbar auch für Kreditinstitute, Wertpapierfirmen, Zahlungsinstitute, E-Geld-Institute und weitere Finanzunternehmen (Art. 2 DORA). Anforderungen: Risikomanagement für IKT-Drittanbieter (Art. 28 ff.), Register aller Verträge (Art. 28 Abs. 3), zusätzliche Anforderungen für kritische oder wichtige Funktionen (Art. 30), Meldung erheblicher IKT-Vorfälle.

anymize stellt bereit:

  • Einen DORA-kompatiblen Anbieter-Vertrag mit allen Pflicht-Klauseln des Art. 30 Abs. 2
  • Ein DORA-Incident-Reporting zur Erleichterung der BaFin-Meldung
  • Lieferketten-Transparenz (Hetzner als Hosting-Provider in Deutschland, Modellanbieter offen benannt)
§ 25b KWG · MaRisk · BAIT

Auslagerung und Risikomanagement

§ 25b KWG verlangt bei Auslagerung wesentlicher Aktivitäten eine ordnungsgemäße Vertragsgestaltung, Risikoanalyse und fortlaufende Kontrolle des Dienstleisters. Die MaRisk (Mindestanforderungen an das Risikomanagement, BaFin-Rundschreiben 05/2023) konkretisieren dies in AT 9. Die BAIT (Bankaufsichtliche Anforderungen an die IT) in der aktuellen Fassung geben zusätzlich IT-spezifische Anforderungen vor.

anymize unterstützt euch:

  • Auslagerungs-Klassifikation: Entscheidungshilfe, ob euer anymize-Use-Case eine Auslagerung wesentlicher Aktivitäten nach § 25b KWG darstellt
  • Vertragsvorlagen mit den Klauseln aus AT 9 MaRisk und den BAIT-Vorgaben (z. B. zur Weiter-Auslagerung, Informationsrechten, Exit-Strategien)
  • Kontroll- und Prüfrechte vertraglich abgebildet, operativ unterstützt durch das Audit-Log und die Compliance-Reports
§ 203 StGB · Vertragliche Nebenpflicht

Bankgeheimnis

Das Bankgeheimnis ist in Deutschland nicht in einer einzigen Spezialnorm kodifiziert. Es ergibt sich aus dem Giro-/Konto-/Kredit-Vertrag als vertragliche Nebenpflicht zwischen Bank und Kunde und wird flankiert durch § 203 Abs. 1 Nr. 3 StGB (für bestimmte Beschäftigte in anerkannten Beratungsstellen), Schuldrechts-Grundsätze und die AGB der Bank.

anymize’s Beitrag:

  • Die Anonymisierung verhindert, dass Bankkundendaten personenbezogen an externe Modellanbieter fließen.
  • Der Modellanbieter sieht keine identifizierbaren Bankkunden – die Bank verletzt ihr Bankgeheimnis nicht, weil sie keine geheimen Tatsachen offenbart, sondern ein abstraktes Muster.
GwG · KYC · § 43 GwG

Geldwäsche-Prävention

Das Geldwäschegesetz (GwG) verlangt KYC, Transaktions-Monitoring, Verdachtsmeldungen. KI-gestützte Anomalie-Erkennung auf Transaktions-Mustern ist zulässig und etabliert – solange die Datenschutz- und Auslagerungs-Anforderungen gewahrt bleiben.

anymize für GwG-Prozesse:

  • Kimi oder anymize Waterfall verarbeiten größere Mengen pseudonymisierter Transaktionsdaten.
  • Für die finale Verdachtsprüfung und die Meldung an die FIU nach § 43 GwG bleibt immer der Mensch verantwortlich.

Fünf Alltags-Szenarien

Konkrete Workflows,
konkrete Werkzeug-Kette.

Kreditakten-Analyse, Firmenkunden

Werkzeug-Kette

Upload (anonymisiert): Bilanz, GuV, Geschäftsbericht · Claude Deep · Wissensdatenbank „Haus-Rating-Kriterien“ aktiv · „Erstelle ein Credit-Memo nach unserer Haus-Vorlage“

Ergebnis

Strukturiertes Credit-Memo, mit GuV-Analyse, Kennzahlenvergleich, Rating-Begründung

Geldwäsche-Früherkennung

Werkzeug-Kette

Kimi (großer Kontext) · Export von Transaktionsmustern (anonymisiert) · Wissensdatenbank „Red Flags FATF/BaFin“ · „Finde Cluster, die auf Smurfing oder Layering hindeuten“

Ergebnis

Hypothesen-Liste für den Geldwäsche-Beauftragten, jede Auffälligkeit begründet

Research-Aufbereitung

Werkzeug-Kette

Perplexity · Wissensdatenbank „Haus-Research-Positionen“ aktiv · „Fasse die aktuelle Marktlage zu Unternehmen X zusammen und vergleiche mit unserer Position vom letzten Quartal“

Ergebnis

Aktualisierter Research-Abriss, mit Quellen und eigenen Positions-Bezügen

Kunden-Korrespondenz, Firmenkundenbereich

Werkzeug-Kette

Live-Transkription (Kunden-Termin beim Kunden vor Ort) · Transkript in Projekt „Kunde XY“ · Claude · „Erstelle eine Besprechungs-Notiz, leite To-dos ab, formuliere die Nachfass-Mail“

Ergebnis

Aktennotiz, To-do-Liste, fertige Mail – alles als Artefakte, Export in eure CRM

Interne Portfolio-Analyse

Werkzeug-Kette

anymize Fountain (intern, keine Anonymisierung nötig) · Upload der Kredit-Portfolio-Tabelle · „Vergleiche Risikoverteilung Q1 vs. Q4 nach Branche und Rating-Klasse“

Ergebnis

Analyse-Artefakt, keine Daten außerhalb des Hauses

Jeder Workflow funktioniert heute. Kein „das kommt in Q4“ – das Werkzeug-Set ist live.

Modell-Empfehlung

Welches Modell für
welche Aufgabe.

Claude (Deep)

Kreditanalyse, Bilanz-Verständnis, Credit-Memos

Präzise Kennzahlen-Interpretation, strukturierte Argumentation

Perplexity

Research-Aufbereitung mit Quellen

Aktuelle Markt- und Unternehmens-Daten, belastbare Quellen

Kimi (Deep)

Große Datenmengen, Transaktions-Muster-Erkennung

Sehr große Kontextfenster, für GwG-Monitoring und Portfolio-Cluster

Gemini

Multimodale Analysen (gescannte Vertragsdokumente)

Bildverständnis, OCR-Qualität

GPT (Smart)

Alltags-Korrespondenz, Kunden-Mails

Breites Allgemeinwissen, schnell und solide

anymize Fountain

Interne Excel-, SQL-, Portfolio-Arbeit

Deutsche Inferenz, keine Anonymisierung nötig

anymize Waterfall

Strategische Analyse auf Bestandsdaten, Stress-Tests

Deutsche Inferenz, Frontier-nahe Reasoning-Tiefe

Details zu allen internationalen Modellen·Details zu Waterfall & Fountain

Feature-Set für Finanzdienstleister

Die Werkzeuge, die
in der Bank ankommen.

Fünf Features, die im Finanz-Alltag den größten Hebel haben:

01

Wissensdatenbanken

Pro Geschäftsbereich (Firmenkunden, Privatkunden, Kapitalmarkt, Compliance) eigene Datenbanken – Haus-Rating-Kriterien, interne Kreditrichtlinien, AGB-Kaskaden, BaFin- und Bundesbank-Veröffentlichungen. Jeder Mitarbeiter arbeitet auf dem gleichen Wissensstand.

02

Projekte

Ein Projekt pro Engagement (Firmenkunde, Kreditvorgang, Transaktions-Untersuchung). Kontext wächst mit jedem Chat. Auslagerungs- und Mandatsvertretung beim Ausscheiden von Mitarbeitern funktioniert – der Kontext ist dokumentiert.

03

Live-Transkription

Kundentermine, interne Credit-Committees, Compliance-Runden per Smartphone aufnehmen, selbst-gehostet in Deutschland transkribiert. Perfekt für CFO-Gespräche, die wegen § 18 KWG sauber dokumentiert sein müssen.

04

Artefakte

Credit-Memos, Research-Notes, Kunden-Mails entstehen als Artefakt – WYSIWYG-editierbar, als Word/PDF/Markdown exportierbar. Export mit Originaldaten für den internen Gebrauch, anonym-Export für externe Abstimmung.

05

Compliance-Kontrollen

Admin-Kontrollen: Anonymisierungs-Zwang, Vier-Augen-Prüfung für Entscheidungen ab Betrag oder Rating-Schwelle, Audit-Log für MaRisk- und AI-Act-Dokumentation, Review-Countdown bei Kredit-Entscheidungen.

Integration in bestehende Bank-Software

Wo anymize
andockt.

Die anymize API ist OpenAI-kompatibel (Drop-in Replacement) – jede Bank-Fachanwendung oder Automation, die heute gegen OpenAI sprechen kann, funktioniert auch gegen anymize:

01

Automatisierungs-Plattformen

Zapier, Make.com, n8n mit nativen anymize-Nodes: Kredit-Dokumente aus der DMS holen, anonymisiert analysieren, Credit-Memo-Entwurf zurückschreiben.

02

Kernbank-Anbindung über Connector

Für gängige Systeme (agree21, OSPlus, Finnova, Kordoba-Nachfolger, proprietäre Eigenentwicklungen) via API-Zwischenschicht + Low-Code-Tools.

03

E-Mail- und Dokumenten-Pipelines

Outlook-Automatisierungen (z. B. „eingehende Kunden-Mail mit Anhang → Anonymisieren → Ersteinschätzung → in CRM schreiben“).

04

Dokumenten-Management-Systeme

SharePoint, d.velop, SER Doxis, DATEV DMS.

Konkrete Integrations-Guides: n8n·Make.com·Zapier·MCP Server für Claude-Desktop.

On-Premise-Relevanz

Wenn die Bank-IT
keine Cloud erlaubt.

Großbanken, Landesbanken und Private-Banking-Häuser haben oft strenge Cloud-Policies, die auch die deutsche Cloud ausschließen. Für diese bieten wir On-Premise-Deployments: Anonymisierungs-Pipeline und unser kleines Modell anymize Spring in eurer eigenen Infrastruktur. Hybrid-Variante: lokale Anonymisierung, anonymisierte Anfragen an internationale Frontier-Modelle – Frontier-Qualität, kein Kunden-Datum verlässt das Bank-Rechenzentrum.

Für viele Volksbanken, Sparkassen und kleinere Privatbanken reicht unsere Cloud-Lösung aus – DORA-Vertrag, AVV und § 25b-konforme Auslagerungs-Doku decken das ab.

Welcher Plan passt

Von der kleinen Privatbank
bis zur Landesbank.

Team Business

Kleinere Privatbank / Spezial-Finanzdienstleister

Volle Feature-Palette, geteilte Wissensdatenbanken, Admin-Kontrollen

Team Business + Enterprise-Add-ons

Volksbank / Sparkasse (mittlere Größe)

SSO, ausgebautes Audit-Logging, dedizierter Account Manager

Enterprise

Großbank / Landesbank

DORA-Individual-Vertrag, SLA, On-Premise-Option, Incident-Reporting-Pipeline zur BaFin

Team Business oder Enterprise

Family Office / Vermögensverwalter

Hohe Vertraulichkeit, Wissensdatenbank pro Mandat, § 25b-konforme Auslagerungs-Doku

Alle Plan-Details

Wie ihr in drei Schritten startet

Von Kick-off zu
produktivem Einsatz.

1

Account anlegen, Auslagerungs-Doku vorbereiten

Die Registrierung schließt AVV nach Art. 28 DSGVO ab. Im Enterprise-Setup erhaltet ihr den DORA-Vertrag, die § 25b-konforme Auslagerungsvereinbarung und die MaRisk-AT-9-Checkliste. Reicht diese bei der BaFin ein bzw. im Rahmen der internen Governance ab. Zeitaufwand seitens Institut: 45 Minuten + interne Governance-Prüfung.

2

Pilot in einem Geschäftsbereich

Beginnt mit einem klar abgegrenzten Bereich (z. B. Firmenkunden-Research oder Geldwäsche-Prävention). Erste Wissensdatenbank: Haus-Rating-Kriterien und interne Richtlinien. Erste Workflows: welche Prompts laufen über Claude, welche intern über anymize Fountain.

3

Rollout über die Bereiche

Nach erfolgreichem Pilot: Rollout in weitere Bereiche (Privatkunden, Kapitalmarkt). Admin-Policies bereichsspezifisch (Anonymisierungs-Zwang, Vier-Augen-Prüfung ab Rating-Schwelle). Audit-Log als Dokumentationsgrundlage für MaRisk- und AI-Act-Anforderungen.

Für wen innerhalb der Finanzwelt

Sechs Rollen,
sechs Schwerpunkte.

01

Firmenkundenbetreuer/-in

Mehr Dossiers pro Tag, tiefere Durchdringung, Credit-Memos in Minuten

02

Kreditanalyst/-in

Bilanzanalysen, Peer-Vergleiche, Rating-Begründungen – mit Haus-Templates

03

Geldwäsche-Beauftragte/-r

Transaktions-Muster-Analysen auf anonymisierten Daten, Kimi für große Datenmengen

04

Research-Analyst/-in

Aktuelle Markt-Infos via Perplexity plus Haus-Positionen aus Wissensdatenbank

05

Compliance / Revision

AI-Act-Audit-Log, DORA-Incident-Dashboard, Auslagerungs-Register

06

IT-Security / IKT-Risiko

DORA-Kompatibilität, Deutschland-Hosting, klare Lieferkette – ein Anbieter, der die Prüfung besteht

Was Banken und Finanzdienstleister häufig fragen.

Häufige Fragen

anymize ist so gebaut, dass euer DORA-Management die Anforderungen an IKT-Drittanbieter nach Art. 28 ff. DORA adressieren kann. Wir stellen euch den DORA-kompatiblen Anbieter-Vertrag mit allen Pflicht-Klauseln aus Art. 30 Abs. 2 bereit. Formal DORA-konform ist am Ende euer Institut – DORA ist eine Unternehmens-Pflicht, kein Anbieter-Zertifikat. Wir liefern die Bausteine, die ihr für eine belastbare DORA-Umsetzung für den anymize-Teil braucht.

Rechtlicher Hinweis

Die Angaben auf dieser Seite zu DORA (VO 2022/2554), § 25b KWG, MaRisk (BaFin-Rundschreiben 05/2023), BAIT, § 203 StGB, GwG und EU AI Act (VO 2024/1689) stellen eine Einordnung auf Basis der aktuell geltenden Fassungen dar (Stand: April 2026, Quellen: eur-lex.europa.eu, gesetze-im-internet.de, bafin.de). Sie ersetzen keine individuelle aufsichtsrechtliche Beratung oder konkrete Bewertung eurer Auslagerungs- und IKT-Risiko-Situation. Für eine verbindliche Einschätzung eurer konkreten Compliance-Situation zieht bitte eure Compliance-Funktion, eure Rechtsabteilung, euren Auslagerungs-Beauftragten und/oder externe Berater für Bankaufsichtsrecht heran.

Jetzt starten.
14 Tage kostenlos testen.

Alle Modelle. Alle Features. Keine Kreditkarte.

Kostenlos startenWie es funktioniert

Wir sind überzeugt von anymize. Und wir wissen: Bei einem KI-Werkzeug, das Mandanten-, Patienten- oder Mitarbeiter-Daten berührt, reicht ein Demo-Video nicht. Deshalb 14 Tage voller Zugang – alle Modelle, alle Features, keine Kreditkarte. Genug Zeit, um sicher zu sein, bevor du uns vertraust.

Dein KI-Arbeitsplatz wartet.