Investment Banking und Research

IPO-Prospekt — Risikofaktoren-Section drafting

anymize entfernt Emittent-, Tochter-, Top-Kunden- und Schlüssellieferanten-Bezüge automatisch aus den VDD-Findings und Sektor-Risiko-Synthesen, bevor sie an GPT, Claude oder Gemini gehen — und setzt sie nach der KI-Antwort wieder ein. So entsteht der spezifizitäts-konforme Risikofaktoren-Entwurf nach Prospekt-VO Art. 16 in Stunden statt Wochen, ohne MAR-Insiderrecht oder § 43 KWG zu berühren. Die Prospekt-Haftung bleibt anwaltlich abgesichert.

In 30 SekundenWas anymize hier leistetIn 5 MinutenPrompt zum KopierenIn 30 MinutenVollständiger Workflow
Mit anymize startenAntrags-Beispiel ansehen

Schwierigkeit: Spezialist · Datenklasse: Mandantendaten · Letztes Review:

Zur Orientierung gedacht. Die anwaltliche Würdigung im Einzelfall bleibt selbstverständlich bei Ihnen — KI-Outputs sind vor jeder Verwendung zu prüfen. Mehr dazu am Ende.

01

Anwendungsbereich

Worum geht es hier?

KI im Investment Banking und Wertpapier-Research

Risikofaktoren sind 15–25 % des Prospekt-Volumens, juristisch-haftungsrelevant nach § 21 WpPG i. V. m. Prospekt-VO Art. 16 und werden vom ECM-Team gemeinsam mit Prospekt-Anwält:innen entworfen. Die Risiko-Logik basiert auf VDD-Findings (siehe UC-V-FIN-INV-001), Sektor-Kontext und unternehmensspezifischer Risiko-Landschaft. ESMA und BaFin akzeptieren keine generischen Risikofaktoren — sie müssen aus realen Datenraum-Findings und unternehmensspezifischer Lage abgeleitet sein. Mit anymize kann der ECM-Banker die Findings pseudonymisiert in die KI-Synthese geben und erhält strukturierte ESMA-konforme Risikofaktoren mit Spezifizitäts-Markern.

02

Für wen passt das?

Zielgruppe und Kontext

Rolle
ECM-Banker (Associate / VP / Director), Capital Markets Solutions Team, Inhouse-Legal-Counsel im Emittenten, externe Prospekt-Anwält:in. Senior- und Anwalts-Review zwingend.
Seniorität
Drafting durch Associate/VP; Senior- und Anwalts-Review unverzichtbar. Prospekt-Haftung nach § 21 WpPG ist gesamtschuldnerisch — Banker und Anwält:in haften für Vollständigkeit und Richtigkeit.
Kanzleigröße
ECM-IB-Boutique mit IPO-Pipeline bis Geschäftsbank-IB-Arm und Landesbank-ECM. Tier-1-Banken-ECM mit eigener Inhouse-Plattform.
Spezifische Kontexte
Mid-Cap-IPO (Marktkapitalisierung 200 Mio.–2 Mrd. EUR), Spin-off-IPO, Tech-/Biotech-IPO mit komplexen Risikoprofilen, Dual-Track-Prozesse, börsenrechtliche Re-Listings.
03

Die Situation in der Kanzlei

So bringen Sie Tempo und Sorgfalt zusammen

Die Risikofaktoren-Sektion umfasst 30–80 Seiten und ist nach Prospekt-VO Art. 16 plus ESMA-Leitlinien Risk Factors 2019 strukturiert (Markt-, Branchen-, Geschäfts-, Finanz-, Rechts-, Regulierungs-, Aktien-spezifische Risiken). Jeder Risikofaktor muss spezifisch, materiell und nach Wahrscheinlichkeit/Auswirkung priorisiert sein. Manuelle Erstellung kostet im Co-Author-Modus mit der Anwält:in 80–150 Banker-Stunden über 4–8 Wochen. ESMA und BaFin akzeptieren keine generischen Risikofaktoren. Halluzinationsgefahr durch LLMs ist hoch, weil sie aus Trainingsdaten generische „Risk Factor Boilerplates“ produzieren. anymize löst den Vertraulichkeits-Aspekt: Emittent-, Tochter-, Top-Kunden- und Schlüssellieferanten-Bezüge werden pseudonymisiert; die KI arbeitet auf den anonymisierten VDD-Findings und Sektor-Risiko-Synthesen. Spezifizität entsteht durch die VDD-Datenbasis, nicht durch Trainings-Boilerplates.

04

Was Sie davon haben

Zeit, Wert, Vertraulichkeit

Zeit pro Risikofaktoren-Section

~15–30 h

Frontier-KI strukturiert die 7 ESMA-Kategorien, leitet Risikofaktoren aus VDD-Findings ab und priorisiert nach Materialität. Anwaltlicher Co-Author-Modus bleibt erhalten.

Mehrwert pro Mandat

ECM-Throughput

IPO-Mandate werden über Gross Spread (3–7 % des Issue Size) honoriert. Effizientere Prospekt-Drafting-Phasen senken interne Banker-Lastquoten und ermöglichen parallele IPO-Pipeline.

Vertraulichkeit

strukturell

Pre-IPO-Risiken sind MAR-Insiderinformation. anymize hält Emittent- und Tochter-Bezüge aus dem KI-Kontext — die Spezifizität entsteht durch VDD-Datenbasis, nicht durch Klarnamen.

Spezifizitäts-Quote

>=2 Fakten/RF

Der Prompt erzwingt pro Risikofaktor mindestens zwei emittentenspezifische Fakten oder VDD-Quellverweise. Generische Boilerplates werden im Audit erkannt.

05

So gehen Sie vor

In 5 Schritten zum Antrag

1

Risk-Mapping-Workshop mit Emittenten-Management und externer Prospekt-Anwält:in: Top-20 unternehmensspezifische Risiken priorisieren. VDD-Findings (aus UC-V-FIN-INV-001) als Datenbasis bereitstellen.

Sie + Anwält:in + Emittent

Inhaltliche Grundlage · § 21 WpPG-Haftung

2

Klasse-Entscheidung. Pre-IPO-Risikodaten sind Klasse A (Insider gem. MAR + Bankgeheimnis); öffentliche Sektor-Risiken sind Klasse C.

Sie

§ 43 KWG · MAR Art. 7

3

anymize anonymisiert Emittent-, Tochter-, Top-Kunden- und Schlüssellieferanten-Bezüge zu Platzhaltern. Vorschau sichten — bei Mid-Cap-IPOs Vier-Augen-Prinzip.

anymize

§ 43 KWG · MAR

3.5

Pflicht-Spot-Check. Beneficial-Ownership-Bezüge in Tochter-Strukturen und Top-Kunden-Codes in Sales-Sektionen besonders sorgfältig prüfen.

Sie

NER-Restrisiko · MAR

4

Frontier-KI strukturiert Risikofaktoren in 7 ESMA-Kategorien. Pro Faktor: Überschrift (max. 12 Wörter), Beschreibung (2–4 Sätze) mit konkretem VDD-spezifischem Element, materielle Auswirkung, Wahrscheinlichkeits-Indikation. Priorisierung innerhalb jeder Kategorie nach Materialität.

GPT / Claude / Gemini in anymize

Struktur-Tempo · ESMA-Konsistenz

5

Spezifizitäts-Audit. Jeder Risikofaktor muss mindestens zwei emittentenspezifische Elemente oder VDD-Belege enthalten. Generische Boilerplate-Formulierungen werden verworfen.

Sie

ESMA-/BaFin-Akzeptanz · § 21 WpPG

6

Anwaltlicher Review durch externe Prospekt-Kanzlei: § 21 WpPG-Haftungs-Risiko, Vollständigkeit, Materialitäts-Tests. Banker ist kein Anwalt (§ 2 RDG).

Externe Anwält:in

Prospekt-Haftung · § 21 WpPG

7

Konsolidierung in Prospekt-Format; Re-Identifikation; Director/MD-Sign-off; Emittenten-Freigabe; BaFin-/ESMA-Filing.

Sie + Senior + Emittent

Verantwortung · Filing

06

Womit Sie arbeiten

So setzen Sie anymize konkret ein

Was anymize tut

  • Erkennt Emittent-, Tochter-, Top-Kunden- und Schlüssellieferanten-Bezüge plus Vorstand-Namen, IBANs und Adressen mit über 95 % Erkennungsrate.
  • Dreistufige Prüfung mit Kontext-Sensitivität (z. B. Tochter-Namen in Beneficial-Ownership-Sektionen).
  • Bidirektionale Anonymisierung mit lokaler Re-Identifikation.
  • EU-Tenant-Hosting in deutschen Rechenzentren. AVV nach Art. 28 DSGVO mit § 25b KWG-Erklärung.

Was Sie als ECM-Banker:in tun

  • Risk-Mapping-Workshop mit Emittent und Prospekt-Anwält:in; VDD-Findings als Datenbasis bereitstellen.
  • Anonymisierungs-Vorschau sichten — Vier-Augen-Prinzip bei Mid-Cap-IPOs.
  • Spezifizitäts-Audit: pro Risikofaktor mindestens zwei emittentenspezifische Fakten oder VDD-Belege.
  • Anwaltlichen Review organisieren — § 21 WpPG-Haftung ist gesamtschuldnerisch.

Daten-Input

VDD-Findings (aus UC-V-FIN-INV-001), Sektor-Risiko-Synthesen (aus UC-V-FIN-INV-007), interne Risikolandschaft des Emittenten, vergleichbare Prospekte aus EU-Capital-Markets-Database.

Output-Kontrolle

Pseudonymisierter Input geht an die KI. Re-identifizierter Risikofaktoren-Entwurf strukturiert in 7 ESMA-Kategorien mit Überschrift, Beschreibung, Auswirkung, Wahrscheinlichkeit pro Faktor. Disclaimer: „Anwaltlicher Review zur Belegbarkeit notwendig“ bei unklaren Belegen.

Freigabeprozess

Associate-Draft → VP-Review → Anwalts-Review (zwingend) → Director/MD-Sign-off → Emittent → BaFin-/ESMA-Filing.

07

Die KI-Anweisung

Prompt zum Kopieren

So nutzen Sie diesen Prompt:

1. VDD-Findings und Sektor-Risiko-Synthesen in anymize einfügen — die Anonymisierung läuft automatisch.

2. Emittent-Sektor und Marktkapitalisierungs-Bracket im Prompt-Header notieren.

3. Diesen Prompt kopieren und an den pseudonymisierten Input anhängen.

4. „Tools → Reasoning“ auf „Thinking-Modus“ stellen, dann KI-Aufruf starten — der Output kommt re-identifiziert zurück.

Empfohlener Reasoning-Modus in anymize: Thinking-Modus. Bei Tech-/Biotech-IPOs mit komplexen Risikoprofilen (FDA-Pipeline, Patent-Streit-Risiken) Max. Modell-Auswahl in anymize.
# Rolle
Du bist ECM-Risikofaktoren-Drafting-Assistenz. Du kennst die
ESMA-Kategorisierung (Markt-, Branchen-, Geschäfts-, Finanz-,
Rechts-, Regulierungs-, Aktien-spezifische Risiken), die
Spezifizitäts-Anforderung (keine generischen Boilerplates)
und die Materialitäts-Priorisierung.
Rechtsstand: <heutiges Datum>.
Anwendbares Recht: Prospekt-VO (EU) 2017/1129 Art. 16,
ESMA-Leitlinien Risk Factors 2019, § 21 WpPG.

# Aufgabe
Input: pseudonymisierte VDD-Findings + Sektor-Risiko-Synthese.

# Inhalt

1. Strukturiere Risikofaktoren in 7 ESMA-Kategorien.

2. Pro Faktor:
   - Überschrift (max. 12 Wörter)
   - Beschreibung (2–4 Sätze) mit konkretem
     emittentenspezifischem Element
     (z. B. „Lieferantenkonzentration [[Lieferant-7e2a]] mit
     80 % Materialanteil")
   - Materielle Auswirkung
   - Wahrscheinlichkeits-Indikation (niedrig/mittel/hoch)

3. Priorisiere innerhalb jeder Kategorie nach Materialität
   (Top 3 zuerst).

4. Spezifizitäts-Pflicht: mindestens 2 emittentenspezifische
   Fakten oder VDD-Belege pro Risikofaktor.

5. Markiere jede Aussage, die nicht aus VDD-Findings oder
   pseudonymisiertem Input belegbar ist, mit "Anwaltlicher
   Review zur Belegbarkeit notwendig:".

# Format
Sektion pro Kategorie mit Risikofaktor-Nummerierung
(1.1, 1.2, ...). Jede Risikofaktor-Box: Headline /
Beschreibung / Auswirkung / Wahrscheinlichkeit.

# Verbote
KEINE generischen Boilerplate-Formulierungen
("Allgemeine Marktrisiken könnten ...") ohne emittenten-
spezifischen Bezug.
KEIN Risikofaktor ohne mindestens 2 spezifische Fakten oder
VDD-Belege.
KEINE Materialitäts-Wertung ohne Kennzahlen-Beleg.
KEIN Output, der nicht ESMA-konform priorisiert ist.
08

So sieht der Sachverhalt aus

Pseudonymisierter Eingabetext

Pseudonymisierte VDD-Findings plus Sektor-Risiko-Synthese. Die spezifischen Konzentrations-Werte (80 %, 41 %, 4–6 Jahre) bleiben für die KI lesbar und sind die Grundlage der Spezifizität.
VDD-Findings (Auszug):
 - Lieferantenkonzentration [[Lieferant-7e2a]] 80 % Material;
   Vertrag bis 2026-Q4.
 - Top-3-Kunden 41 % Umsatz; CoC-Klausel [[Kunde-f1c6]].
 - BImSchG-Genehmigung [[Ort-d5f3]] im Verfahren.
 - Patentstreit [[Wettbewerber-c4d1]] vor LG München I.

Sektor-Risiken:
 - Halbleiter-Spezial-Maschinenbau, Marktzyklen 4–6 Jahre.
 - Exportkontrolle Dual-Use, China-Restriktionen seit 2024-Q3.
 - Ersatzteil-Verfügbarkeit kritischer Spezialelektronik.

Emittent: [[Emittent-a3f9]] AG,
  Marktkapitalisierungs-Indikation [[Marktkap-7e2a]].
09

So liefert anymize zurück

Der Antrags-Entwurf

KI-Output nach Re-Identifikation. Jeder Risikofaktor hat mindestens zwei emittentenspezifische Fakten (Konzentrations-Wert + Vertragsende; Umsatz-% + CoC-Klausel) — keine generischen Boilerplates.
# Risikofaktoren — Auszug

## 1. Geschäftsrisiken

### 1.1 Lieferantenkonzentration mit kritischer Sonderlegierung

Die [[Emittent-a3f9]] AG bezieht rund 80 % einer kritischen
Sonderlegierung von einem einzigen Lieferanten
([[Lieferant-7e2a]]). Der Rahmenvertrag endet 2026-Q4. Ein
Lieferantenausfall oder ein nicht zustande kommender Vertrags-
abschluss kann zu Produktionsstillstand und materiellen
Umsatz-Einbußen führen.

Auswirkung: hoch. Wahrscheinlichkeit: mittel.

### 1.2 Kundenkonzentration mit Change-of-Control-Klauseln

41 % des Umsatzes entfallen auf die drei größten Kunden. Bei
mindestens einem Großkunden ([[Kunde-f1c6]]) besteht eine
Change-of-Control-Klausel mit Sonderkündigungsrecht im Fall
eines kontrollierenden Beteiligungserwerbs.

Auswirkung: hoch. Wahrscheinlichkeit: niedrig (kein Anlass
derzeit).

## 2. Rechts- und Regulierungsrisiken

### 2.1 BImSchG-Wesentliche-Änderungsgenehmigung in Schwebe

Für den Standort [[Ort-d5f3]] ist eine wesentliche Änderung
im immissionsschutzrechtlichen Verfahren. Eine ablehnende
Bescheidung oder materielle Auflagen können Produktions-
erweiterungspläne verzögern.

Auswirkung: mittel. Wahrscheinlichkeit: niedrig–mittel.

### 2.2 Exportkontrolle Dual-Use und China-Restriktionen

Lieferungen nach [[Land-219e]] sind seit 2024-Q3 wegen
offener Genehmigungs-Fragen pausiert. Eine restriktivere
EU-China-Exportpolitik kann Umsatzanteile materiell mindern.

Auswirkung: mittel. Wahrscheinlichkeit: mittel.
10

Was das Berufsrecht verlangt

Pflichten — und wie anymize sie abdeckt

Prospekt-VO Art. 16 + ESMA-Leitlinien Risk Factors 2019

Spezifizitäts-Pflicht. Generische LLM-Outputs sind nicht ESMA-/BaFin-konform. anymize hält die VDD-Spezifizität strukturell aufrecht — der KI-Input enthält die konkreten Konzentrations-Werte und Vertragslaufzeiten.

§ 21 WpPG — Prospekthaftung

Banker und Anwält:in haften gesamtschuldnerisch für unvollständige oder falsche Risikofaktoren-Darstellung. Der anwaltliche Review ist nicht optional.

MAR Art. 7, 10, 14, 18 (SRC-0119)

Pre-IPO-Daten sind Insiderinformation. anymize hält Emittent- und Tochter-Bezüge aus dem KI-Kontext; Insiderliste wird vorab gepflegt.

§ 43 KWG + MiFID II §§ 63 ff. WpHG + § 83 WpHG (SRC-0109, 0110, 0111)

Bank-Mandat: Pre-IPO-Daten sind bank-geheimnis-pflichtig. Aufzeichnungspflicht 5–7 Jahre für Prompt, Output und Reviewer-Vermerke.

BaFin IKT-Orientierungshilfe + DORA Art. 17, 28 + ESMA AI Statement 2024 (SRC-0119, 0128, 0131)

Cloud-LLM = IKT-Auslagerung; proportionale Test-/Überwachungspflicht für KI in Capital-Markets-Workflows. anymize ist als IKT-Dienstleister registrierbar.

DSGVO Art. 28, 35 (SRC-0142)

AVV-Pflicht; DPIA prüfen bei systematischer KI-Nutzung. Vorstandsdaten in Management-Sektionen sind personenbezogen.

11

Datenschutz und Vertraulichkeit

So funktioniert das mit anymize

Die aufsichtsrechtlich entscheidende Frage beim IPO-Prospekt-Drafting: Sieht der KI-Anbieter den Emittenten-Namen, Tochter-Strukturen, Top-Kunden, Schlüssellieferanten und Vorstands-Identitäten in Pre-IPO-Phase? Antwort mit anymize: nein. Sämtliche Identifikatoren werden vor dem KI-Aufruf durch Platzhalter ersetzt; nach der KI-Antwort identifiziert anymize lokal zurück. Verarbeitung in deutschen Rechenzentren mit BSI-C5-Testat; AVV nach Art. 28 DSGVO mit § 25b KWG-Erklärung. Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO (Mandatsvertrag Emittent). MAR Art. 10 (unrechtmäßige Offenlegung) ist strukturell entlastet, weil der KI-Anbieter keine Insiderinformation im Klartext sieht. Bei börsenrechtlich kursrelevanten Risikofaktoren (z. B. EU-Sanktionen-Listen-Bezüge) zusätzliche Compliance-Review. § 21 WpPG-Haftung bleibt unberührt und liegt bei Banker und Anwält:in.

Was anymize konkret leistet

  • Erkennt Emittent-, Tochter-, Top-Kunden-, Lieferanten- und Vorstand-Bezüge mit über 95 % Genauigkeit.
  • Ersetzt sie durch semantische Platzhalter, bevor VDD-Findings an GPT, Claude oder Gemini gehen.
  • Re-identifiziert die KI-Antwort lokal — Sie sehen den Risikofaktoren-Entwurf mit den richtigen Klarnamen.
  • EU-Tenant-Hosting in deutschen Rechenzentren. AVV nach Art. 28 DSGVO mit § 25b KWG-Erklärung im Standardvertrag.
  • Originaldokumente werden nicht gespeichert — nur die Zuordnung Platzhalter ↔ Klarname, mit Aufbewahrungsfrist nach Ihrer Wahl.
12

Sicherheitscheck vor der Einreichung

Was anymize liefert — was Sie souverän entscheiden

Vor dem KI-Aufruf

  • Insiderliste gepflegt (MAR Art. 18)?
  • Risk-Mapping-Workshop mit Emittent und Anwält:in durchgeführt?
  • VDD-Findings vollständig als Datenbasis?
  • Anonymisierungs-Vorschau gesichtet (Tochter, Top-Kunden, Lieferanten)?
  • Vier-Augen-Spot-Check bei Mid-Cap-IPO?

Nach der KI-Antwort

  • Re-Identifikation korrekt — alle Platzhalter zurückgesetzt?
  • 7 ESMA-Kategorien abgedeckt?
  • Spezifizitäts-Audit: mindestens 2 emittentenspezifische Fakten pro Risikofaktor?
  • Materialitäts-Priorisierung innerhalb jeder Kategorie plausibel?
  • Generische Boilerplate-Risikofaktoren erkannt und entfernt?

Vor dem BaFin-/ESMA-Filing

  • Anwaltlicher Review erfolgt (zwingend — § 21 WpPG)?
  • Director/MD-Sign-off?
  • Emittenten-Freigabe?
  • Aufzeichnung Prompt + Output + Reviewer-Vermerke nach § 83 WpHG?

Typische Fehlermuster — und wie anymize gegensteuert

  • KI produziert generische Boilerplate-Risikofaktoren ohne Emittentenbezug — der Spezifizitäts-Audit fängt es ab.
  • KI halluziniert Vertragslaufzeiten oder Kundenkonzentrationen — Citation-Audit gegen VDD-Belege.
  • KI verwendet falsche ESMA-Kategorisierung (z. B. Markt- statt Branchenrisiko) — Senior-Review prüft Kategorie-Konsistenz.
  • KI vergibt „Auswirkung: hoch“ inflationär — der Prompt verlangt Materialitäts-Indikation mit Kennzahlen-Beleg.
  • KI vergisst Aktien-spezifische Risiken (z. B. Lock-up-Strukturen bei PE-Exit-IPO) — Senior-Banker-Vollständigkeits-Check.
13

Rechtsgrundlagen

Normen, Urteile, Belege

Primärnormen

  • Risikofaktoren-Pflicht und Spezifizitäts-Standard
  • Prospekthaftung — gesamtschuldnerisch
  • Materialitäts- und Priorisierungs-Standards
  • Pre-IPO-Daten als Insiderinformation
  • Bankgeheimnis (SRC-0109)
  • MiFID II (SRC-0110)
  • Aufzeichnungspflicht (SRC-0111)

Aufsichtsrechtliche Leitlinien

  • KI als IKT-Asset (SRC-0119)
  • IKT-Drittparteien (SRC-0128)
  • Proportionalität KI in Capital Markets (SRC-0131)
  • AVV-Pflicht (SRC-0142)

Sekundärquellen

  • Mai 2025 (SRC-0154)
  • 2025 (SRC-0156)
  • LLM-Halluzinationen Banking (SRC-0158)
  • Marktbestätigung (SRC-0184, SRC-0185)

Stand: · Nächste Überprüfung:

Hinweis zur Nutzung

Zur Orientierung — nicht als Mandatsersatz

Diese Anleitung beschreibt einen Arbeitsablauf, den Sie mit anymize umsetzen können. Sie ist zur Orientierung gedacht und ersetzt weder die anwaltliche Würdigung im Einzelfall noch eine fachanwaltliche Prüfung. Welche Rechtsprechung einschlägig ist, wie der Sachverhalt rechtlich zu bewerten ist, welche Anträge in Ihrem konkreten Mandat richtig sind — das bleibt selbstverständlich bei Ihnen.

KI-Outputs müssen vor jeder Verwendung anwaltlich geprüft werden. Insbesondere Urteils-Aktenzeichen, Norm-Verweise und Fristen sind gegen Primärquellen zu verifizieren. anymize gewährleistet die Vertraulichkeit der Mandantendaten gegenüber dem KI-Anbieter; die fachliche Richtigkeit des Outputs liegt in Ihrer Verantwortung.

Jetzt starten.
14 Tage kostenlos testen.

Alle Modelle. Alle Features. Keine Kreditkarte.

Kostenlos startenWie es funktioniert

Wir sind überzeugt von anymize. Und wir wissen: Bei einem KI-Werkzeug, das Mandanten-, Patienten- oder Mitarbeiter-Daten berührt, reicht ein Demo-Video nicht. Deshalb 14 Tage voller Zugang – alle Modelle, alle Features, keine Kreditkarte. Genug Zeit, um sicher zu sein, bevor du uns vertraust.

Dein KI-Arbeitsplatz wartet.