Retail- und Private-Banking

Beratungsprotokoll-Pflichtangaben-Check nach § 83 WpHG

anymize pseudonymisiert Klarname, ISINs und Depot-Daten aus dem Beratungsprotokoll-Entwurf, bevor die KI gegen die WpHG-§-83- und MaComp-BT-7.1-Pflichtangaben prüft. Sie erhalten eine Findings-Tabelle mit Ampel (grün/gelb/rot) — als Self-Check vor Versendung oder Stichproben-Tool der Innenrevision.

In 30 SekundenWas anymize hier leistetIn 5 MinutenPrompt zum KopierenIn 30 MinutenVollständiger Workflow
Mit anymize startenAntrags-Beispiel ansehen

Schwierigkeit: Einsteiger · Datenklasse: Mandantendaten · Letztes Review:

Zur Orientierung gedacht. Die anwaltliche Würdigung im Einzelfall bleibt selbstverständlich bei Ihnen — KI-Outputs sind vor jeder Verwendung zu prüfen. Mehr dazu am Ende.

01

Anwendungsbereich

Worum geht es hier?

Retail- und Private-Banking-Beratung

Während die Protokoll-Erstellung im Mantel-UC läuft, fokussiert dieser Vertical-UC den Qualitäts-Check eines fertigen Entwurfs. Er adressiert das häufigste BaFin-Innenrevisions-Finding im Retail-Banking: unvollständige Pflichtangaben nach § 83 WpHG und MaComp BT 7.1.

02

Für wen passt das?

Zielgruppe und Kontext

Rolle
Beratungs-Compliance Officer, Innenrevision (Stichproben), Kundenberater (Self-Check vor Versendung).
Seniorität
Einsteiger bis Fortgeschritten.
Kanzleigröße
Alle DE-Bankgruppen.
Spezifische Kontexte
Vor Versendung jedes Protokolls, bei Innenrevisions-Stichproben (10–20/Quartal), bei externen Prüfungen.
03

Die Situation in der Kanzlei

So bringen Sie Tempo und Sorgfalt zusammen

Ein MiFID-Beratungsprotokoll nach § 83 WpHG muss mehrere zwingende Sections enthalten: Anlass, Datum, Kundenangaben (Geeignetheit nach MaComp BT 7.1), Empfehlung mit ISIN/WKN, Begründung, Risiko-Hinweise, KID/PRIIPs-Aushändigungs-Vermerk, Aufzeichnungspflicht-Hinweis. Häufige Fehlerquellen: fehlender Risiko-Hinweis bei Anleihen-Empfehlungen (Zinsänderungsrisiko), KID-Vermerk vergessen, Empfehlungsbegründung nicht mit Kundenangabe verknüpft, Unterschrift fehlt. KI kann strukturiert prüfen und Findings markieren — die Letztverantwortung liegt bei Compliance/Beraterin. anymize pseudonymisiert Klarname, ISINs und Depot-Daten vor dem KI-Aufruf — § 43 KWG (Bankgeheimnis) bleibt gewahrt.

04

Was Sie davon haben

Zeit, Wert, Vertraulichkeit

Zeit pro Protokoll-Check

5–10 Min

Bei Innenrevisions-Stichproben 1–2 h/Quartal je nach Sample-Größe.

Qualitätsgewinn

weniger Findings

Strukturierter Ist-Soll-Abgleich reduziert Beanstandungen bei BaFin-Stichproben.

Erkennungsrate

>95 %

anymize erkennt Klarname, ISINs, Depot-, Konto- und Beraterkennungen.

Vertraulichkeit

strukturell

Protokoll-Inhalt verlässt das Haus nur pseudonymisiert.

05

So gehen Sie vor

In 5 Schritten zum Antrag

1

Beratungsprotokoll-Entwurf aus DMS abrufen.

Sie

Workflow-Anker

2

Klassifikation: Klasse A (Klarname, ISINs, Anlagebetrag).

Sie

§ 43 KWG (SRC-0109)

3

Pseudonymisierung mit anymize: Klarname → [[...]], Depot/IBAN → [[...]].

Sie + KI

§ 25b KWG

4

KI-Check gegen Prompt: strukturierte Findings-Tabelle pro Pflichtangabe.

KI

Strukturierter Ist-Soll-Abgleich

5

Findings prüfen: falsch-positiv vs. echtes Fehlen.

Sie

Letztverantwortung

6

Bei echten Lücken: Protokoll an Beraterin zur Ergänzung zurück.

Sie

§ 83 WpHG

7

Bei strukturierten Produkten: Vier-Augen-Pflicht-Check.

Sie

MaComp BT 7.1

8

Freigabe und Archivierung 5–7 Jahre.

Sie + anymize

§ 83 Abs. 3 WpHG

06

Womit Sie arbeiten

So setzen Sie anymize konkret ein

Was anymize tut

  • Erkennt Klarname, Depot-, IBAN-, ISIN- und Beraterkennungen mit über 95 % Genauigkeit.
  • Ersetzt sie durch semantische Platzhalter vor dem KI-Aufruf.
  • Re-identifiziert in der Banking-Umgebung beim Empfang.
  • Verarbeitung in deutschen Rechenzentren; AVV nach Art. 28 DSGVO und § 25b KWG.

Was Sie als Compliance-Officer / Beraterin tun

  • Beratungsprotokoll-Entwurf vollständig bereitstellen — keine Auszüge.
  • Anonymisierungs-Vorschau sichten — Klarname, Depot, ISIN korrekt erkannt?
  • Findings-Tabelle prüfen: falsch-positive Findings (Format-Variation) vs. echte Lücken.
  • Bei echten Lücken: Protokoll zur Ergänzung zurück; bei strukturierten Produkten Pflicht-Vier-Augen.

Daten-Input

Beratungsprotokoll-Entwurf (PDF, Word, DMS-Export) mit allen Sections (Anlass, Geeignetheit, Empfehlung, Risiko-Hinweise, KID-Vermerk, Unterschriften).

Output-Kontrolle

Pseudonymisierter Protokoll-Inhalt geht an die KI; re-identifizierte Findings-Tabelle mit Status (OK/FEHLEND/UNKLAR), Plausibilitäts-Findings und Gesamt-Ampel (grün/gelb/rot) kommt zurück.

Freigabeprozess

Compliance-Officer entscheidet auf Basis Findings; bei roter Ampel Rücklauf an Beraterin. Archivierung Check-Ergebnis + Protokoll 5–7 J.

07

Die KI-Anweisung

Prompt zum Kopieren

So nutzen Sie diesen Prompt:

1. Beratungsprotokoll in anymize laden — Anonymisierung läuft automatisch.

2. Prompt anhängen, Thinking-Modus, KI-Aufruf starten.

3. Findings prüfen — falsch-positive vs. echte Lücken.

4. Bei roter Ampel: Protokoll an Beraterin zur Ergänzung zurück.

Empfohlener Reasoning-Modus in anymize: Thinking — Ist-Soll-Abgleich mit Plausibilitätsprüfung.
# Context (C)
Rechtsstand: <heutiges Datum — bitte aktuell ermitteln und hier einsetzen>.
Du prüfst ein pseudonymisiertes Beratungsprotokoll auf Vollständigkeit nach
§ 83 WpHG und MaComp BT 7.1.

# Role (R)
Du agierst als Beratungs-Compliance-Auditor mit Kenntnis WpHG §§ 63, 64, 83,
MaComp BT 5/BT 7.1, PRIIPs-Verordnung, ESMA-AI-Statement.

# Action (A)
1. Prüfe das Protokoll auf folgende Pflichtangaben und markiere je Item
   OK / FEHLEND / UNKLAR:
   (1) Anlass und Datum des Gesprächs.
   (2) Kundenangaben nach MaComp BT 7.1 (5 Geeignetheits-Kriterien).
   (3) Empfohlene Anlage(n) mit ISIN/WKN.
   (4) Begründung der Empfehlung mit Verweis auf Kundenangabe.
   (5) Risiko-Hinweise (Kapitalverlust, Markt, Zinsänderung, Währung soweit
       relevant).
   (6) PRIIPs-KID-Aushändigungs-Vermerk.
   (7) Aufzeichnungspflicht-Hinweis (§ 83 Abs. 3 WpHG, 5–7 Jahre).
   (8) Unterschrift Beraterin + Mandantin / Datum.
2. Prüfe Plausibilität der Begründungs-Kette (Kundenangabe → Produkt-Eigenschaft
   → Eignung). Markiere Brüche.
3. Prüfe, ob Risiko-Hinweise zur Empfehlung passen (z.B. Anleihen →
   Zinsänderungsrisiko-Pflicht).
4. Gib Findings-Tabelle aus und am Ende eine „Ampel“ Gesamt (grün / gelb / rot).

# Format (F)
- Tabelle | # | Pflichtangabe | Status | Bemerkung |.
- Plausibilitäts-Findings als Bullet-Liste.
- Gesamt-Ampel + Empfehlung Folgeschritt.

# Target Audience (T)
Beratungs-Compliance-Officer oder Beraterin im Self-Check. Sachlich; keine
Beratungsempfehlungen ausgeben.
08

So sieht der Sachverhalt aus

Pseudonymisierter Eingabetext

Protokoll-Entwurf nach anymize-Anonymisierung. Klarname, Depot, ISINs sind Platzhalter; Inhalts-Sections bleiben sichtbar.
Beratungsprotokoll-Entwurf [[ProtokollID-a1b2]] vom 2026-05-12
Beraterin: [[BeraterID-c3d4]]
Mandantin: [[Vorname-e5f6]] [[Nachname-e5f6]], Depot [[Depot-e5f6]]
Anliegen: Anlage [[Anlagebetrag-g7h8]] EUR Erbschaft, Horizont 15 J.
Kundenangaben: Vorerfahrung ETF-Sparplan, max. [[Verlustquote-g7h8]]% Verlust akz.
Empfehlung: MSCI-World-ETF (ISIN [[ISIN-i9j0]]) 60%, Euro-Staatsanleihen-ETF
  (ISIN [[ISIN-k1l2]]) 30%, Tagesgeld 10%
Begründung: lange Laufzeit + breite Streuung + Inflationsschutz; konservativer als
  reines Aktien-Portfolio
Risiko-Hinweise: Kapitalverlust, Marktrisiko
KID: ausgehändigt für beide ETFs
Unterschrift: Beraterin ja, Mandantin fehlt (Datum 2026-05-13 erwartet)
09

So liefert anymize zurück

Der Antrags-Entwurf

KI-Output. Compliance-Officer entscheidet auf Basis der Findings; bei roter Ampel Rücklauf an Beraterin.
## Pflichtangaben-Check

| # | Pflichtangabe | Status | Bemerkung |
|---|---|---|---|
| 1 | Anlass + Datum | OK | 2026-05-12 erfasst |
| 2 | Geeignetheit MaComp BT 7.1 (5 Kriterien) | UNKLAR | Finanzielle Verhältnisse fehlen; Anlageziel/Horizont kurz |
| 3 | ISIN/WKN | OK | Beide ETFs mit ISIN dokumentiert |
| 4 | Begründung mit Verweis auf Kundenangabe | OK | „Lange Laufzeit + Streuung“ verknüpft |
| 5 | Risiko-Hinweise | FEHLEND | Zinsänderungsrisiko bei Anleihen-ETF nicht aufgeführt; Währungsrisiko bei MSCI World fehlt |
| 6 | PRIIPs-KID-Vermerk | OK | Für beide ETFs ausgehändigt |
| 7 | Aufzeichnungspflicht-Hinweis | FEHLEND | § 83 Abs. 3 WpHG-Hinweis nicht im Protokoll |
| 8 | Unterschrift Beraterin + Mandantin | UNKLAR | Mandanten-Unterschrift offen (Folgetermin) |

## Plausibilitäts-Findings
- Geeignetheits-Section unvollständig: finanzielle Verhältnisse (Einkommen,
  Verbindlichkeiten, externe Rücklagen) nicht erfasst.
- Risiko-Hinweise nicht produkt-spezifisch genug — Anleihen-Komponente
  braucht Zinsänderungsrisiko.

## Gesamt-Ampel
GELB — Versendung erst nach Ergänzung Punkt 2, 5, 7 und Einholen
Mandanten-Unterschrift.
10

Was das Berufsrecht verlangt

Pflichten — und wie anymize sie abdeckt

PF-FIN-RET-004-1 · Falsch-Positiv durch Format-Variation

KI kann Section verfehlen, weil Reihenfolge oder Bezeichnung abweicht. Mitigation: Mensch verifiziert.

PF-FIN-RET-004-2 · § 43 KWG (SRC-0109)

Protokoll enthält Klarname, Depotnummer, ISINs — Pseudonymisierung Pflicht.

PF-FIN-RET-004-3 · Halluzinierte Empfehlungs-Lücken

LLM kann Vollständigkeit fälschlich bestätigen. Mitigation: Stichproben-Vier-Augen.

PF-FIN-RET-004-4 · § 83 Abs. 3 WpHG Aufzeichnung (SRC-0111)

Check-Ergebnis muss selbst archiviert werden (Audit-Trail).

PF-FIN-RET-004-5 · ESMA AI-Statement (SRC-0131)

Proportionale Test-/Überwachungspflicht.

PF-FIN-RET-004-6 · Schatten-KI (BaFin SRC-0119)

Self-Check-KI muss im KI-Inventar gelistet sein.

PF-FIN-RET-004-7 · § 25b KWG Auslagerung (SRC-0107)

AVV Pflicht; Cloud-LLM = Auslagerung.

11

Datenschutz und Vertraulichkeit

So funktioniert das mit anymize

Protokoll-Inhalt enthält Klarname, ISINs, Anlagebetrag, Verlusttragfähigkeit und teils Gesundheits-Bezüge. Mit anymize verlassen diese Daten das Haus nicht — sie werden vor dem KI-Aufruf durch Platzhalter ersetzt. Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO (WpHG-Pflicht) und lit. b DSGVO (Geschäftsbeziehung). AVV nach Art. 28 DSGVO und § 25b KWG. BaFin-Orientierungshilfe IKT/KI (18.12.2025) verlangt KI-Inventar — Self-Check-KI muss gelistet sein. ESMA-AI-Statement verlangt proportionale Test-/Überwachung — quartalsweise Innenrevisions-Stichprobe ist gute Praxis.

Was anymize konkret leistet

  • Erkennt Klarname, Depot-, IBAN-, ISIN- und Beraterkennungen mit über 95 % Genauigkeit.
  • Ersetzt sie durch semantische Platzhalter vor dem KI-Aufruf.
  • Re-identifiziert in der Banking-Umgebung beim Empfang.
  • Alternativen: S-KIPilot (Sparkassen), atruvia KCC (Volksbanken), Commerzbank Sherlock, IBM watsonx, Azure OpenAI Frankfurt.
12

Sicherheitscheck vor der Einreichung

Was anymize liefert — was Sie souverän entscheiden

Vor dem KI-Aufruf

  • Protokoll-Entwurf vollständig — alle Sections geliefert?
  • Anonymisierungs-Vorschau gesichtet?

Nach der KI-Antwort

  • Falsch-positive Findings (Format-Variation) identifiziert?
  • Echte Lücken bei Risiko-Hinweisen produkt-spezifisch geprüft?
  • Begründungs-Kette Kundenangabe → Produkt-Eignung schlüssig?

Vor Freigabe

  • Bei roter Ampel: Protokoll an Beraterin zur Ergänzung zurück?
  • Bei strukturierten Produkten: Vier-Augen-Check eingeholt?
  • Check-Ergebnis im DMS archiviert (Audit-Trail)?
  • KI im BaFin-KI-Inventar (SRC-0119) gelistet?

Typische Fehlermuster — und wie anymize gegensteuert

  • KI markiert Section fälschlich als FEHLEND wegen Reihenfolge-Abweichung — Mensch verifiziert.
  • KI bestätigt Vollständigkeit, obwohl Zinsänderungsrisiko bei Anleihen fehlt — produkt-spezifische Prüfung Pflicht.
  • KI übersieht fehlende Aufzeichnungspflicht-Hinweis-Section — Strukturzwang über Prompt.
  • KI gibt Beratungsempfehlung statt Audit-Aussage — Prompt verbietet, Mensch korrigiert.
  • KI erkennt Unterschriften-Fehlstand nicht — bei Folgetermin-Konstellation manuell prüfen.
13

Rechtsgrundlagen

Normen, Urteile, Belege

Primärnormen

  • Bankgeheimnis
  • Wohlverhaltensregeln
  • Aufzeichnungspflicht 5–7 J.
  • Geeignetheits-Detail
  • Test-/Überwachungspflicht
  • KI-Inventar
  • AVV

Sekundärquellen

  • KI für Compliance-Checks etabliert
  • Banking-Halluzinations-Risiko

Tools und Alternativen

  • Sparkassen / Volksbanken interne Pfade
  • Großbank-Stack-Blueprint
  • BSI-C5-Testat

Stand: · Nächste Überprüfung:

Hinweis zur Nutzung

Zur Orientierung — nicht als Mandatsersatz

Diese Anleitung beschreibt einen Arbeitsablauf, den Sie mit anymize umsetzen können. Sie ist zur Orientierung gedacht und ersetzt weder die anwaltliche Würdigung im Einzelfall noch eine fachanwaltliche Prüfung. Welche Rechtsprechung einschlägig ist, wie der Sachverhalt rechtlich zu bewerten ist, welche Anträge in Ihrem konkreten Mandat richtig sind — das bleibt selbstverständlich bei Ihnen.

KI-Outputs müssen vor jeder Verwendung anwaltlich geprüft werden. Insbesondere Urteils-Aktenzeichen, Norm-Verweise und Fristen sind gegen Primärquellen zu verifizieren. anymize gewährleistet die Vertraulichkeit der Mandantendaten gegenüber dem KI-Anbieter; die fachliche Richtigkeit des Outputs liegt in Ihrer Verantwortung.

Jetzt starten.
14 Tage kostenlos testen.

Alle Modelle. Alle Features. Keine Kreditkarte.

Kostenlos startenWie es funktioniert

Wir sind überzeugt von anymize. Und wir wissen: Bei einem KI-Werkzeug, das Mandanten-, Patienten- oder Mitarbeiter-Daten berührt, reicht ein Demo-Video nicht. Deshalb 14 Tage voller Zugang – alle Modelle, alle Features, keine Kreditkarte. Genug Zeit, um sicher zu sein, bevor du uns vertraust.

Dein KI-Arbeitsplatz wartet.