Risikomanagement und Treasury

IRRBB-Bericht Zinsänderungsrisiko

anymize ersetzt Großkunden-Einlagen-Cluster und Counterparty-Listen vor dem KI-Aufruf, sodass die IRRBB-Section (EVE-/NII-Sensitivität, sechs EBA-Schocks, NMD-Behavior, Outlier-Test) auf pseudonymisiertem Text strukturiert wird. § 43 KWG strukturell gewahrt; Quartals-BaFin-Bericht in Stunden statt Tagen.

In 30 SekundenWas anymize hier leistetIn 5 MinutenPrompt zum KopierenIn 30 MinutenVollständiger Workflow
Mit anymize startenAntrags-Beispiel ansehen

Schwierigkeit: Spezialist · Datenklasse: Mandantendaten · Letztes Review:

Zur Orientierung gedacht. Die anwaltliche Würdigung im Einzelfall bleibt selbstverständlich bei Ihnen — KI-Outputs sind vor jeder Verwendung zu prüfen. Mehr dazu am Ende.

01

Anwendungsbereich

Worum geht es hier?

KI im Risikomanagement und Treasury

IRRBB ist Säule-2-Pflicht nach CRR III, MaRisk BTR und EBA-Guidelines on IRRBB. § 25a KWG ordnet Geschäftsleitungs-Verantwortung zu. Quartalsbericht ist BaFin-Pflichtausweis. KI-Strukturierung verkürzt 3–6 h Schreib-Aufwand pro Section, ohne Großkunden-Einlagen-Cluster aus der Bank zu schicken.

02

Für wen passt das?

Zielgruppe und Kontext

Rolle
Zinsänderungsrisiko-Controller, Treasury, ALM-Manager:in, Risk Manager.
Seniorität
Hoch — EVE (Economic Value of Equity), NII (Net Interest Income), sechs EBA-Zinsschock-Szenarien, Behavior-Modelling (NMD), CSRBB.
Kanzleigröße
Alle CRR-Banken — IRRBB ist Pflichtbestandteil.
Spezifische Kontexte
Quartals-BaFin-Bericht; täglich für ALM-Steuerung intern.
03

Die Situation in der Kanzlei

So bringen Sie Tempo und Sorgfalt zusammen

IRRBB-Bericht umfasst EVE-Sensitivitäten (sechs Schock-Szenarien: Parallel-Up, Parallel-Down, Steepener, Flattener, Short-Rate-Up, Short-Rate-Down), NII-Sensitivitäten (12-Monats-Horizont), CSRBB-Komponente, NMD-Behavior-Annahmen. 15–30 quantitative Outputs werden zu 6–12-seitigem Section-Text verdichtet. Manuell 3–6 h. Fehler: EVE-/NII-Verwechslung, Schock-Szenario-Vorzeichen falsch, NMD-Annahmen nicht offengelegt. Falsche EVE-/NII-Wiedergabe verzerrt Säule-2-Kapitalanforderung.

04

Was Sie davon haben

Zeit, Wert, Vertraulichkeit

Zeit pro Section

3–6 h

Sechs EBA-Schock-Szenarien, NII-Pfad, CSRBB, Outlier-Test, Maßnahmen.

Konsistenz

EBA-IRRBB-Vokabular

Sechs Schocks durchgängig benannt; Outlier-Test-Schwellen explizit (15 % CET1 / 2,5 % CET1+T1).

Vertraulichkeit

strukturell

Großkunden-Einlagen-Cluster bleiben außerhalb des KI-Kontexts.

Erkennungsrate

>95 %

Counterparty-Cluster werden erkannt.

05

So gehen Sie vor

In 5 Schritten zum Antrag

1

ALM-Tool-Lauf mit allen sechs EBA-Schock-Szenarien + NII-Pfad + CSRBB. Klassifikation: aggregierte Sensitivitäten = Klasse C; Einlagen-Cluster mit Kundenbezug = Klasse A.

Sie

Datenbasis · EBA-Guidelines

2

anymize anonymisiert Großkunden-Einlagen-Cluster und Counterparty-Listen. Aggregierte EVE-/NII-Werte bleiben sichtbar.

anymize

§ 43 KWG

2.5

Spot-Check auf Counterparty-Bezüge in Treiber-Tabellen.

Sie

Anymize-Enabler-Map § 2.5

3

CRAFT-Prompt mit ALM-Output. Output: 5-Abschnitts-Section (Methodik, EVE-Sensitivität, NII-Sensitivität, Outlier-Test, Maßnahmen).

GPT / Claude / Gemini in anymize

Schreib-Effizienz · EBA-IRRBB

4

Sensitivitäts-Verifikation: EVE-/NII-Werte 1:1 gegen ALM-Output. Sechs Schock-Szenarien vollständig. NMD-Annahmen offen.

Sie

EBA IRRBB Guidelines

5

Methodik-Verfeinerung: CSRBB-Komponente, BaFin-Anzeige-Schwelle. Freigabe ALM-Manager → ALM-Komitee → Vorstand → BaFin-Quartalsbericht. Bei Outlier-Test-Verletzung aufsichtliche Erklärungspflicht.

Sie

§ 25a KWG · BaFin-Meldepflicht

06

Womit Sie arbeiten

So setzen Sie anymize konkret ein

Was anymize tut

  • Erkennt Großkunden-Einlagen-Cluster und Counterparty-Listen mit kleinen Stichproben.
  • Lässt aggregierte EVE-/NII-Sensitivitäten sichtbar.
  • Bidirektionale Anonymisierung mit Re-Identifikation.
  • Deutsche Rechenzentren (Hetzner), AVV nach Art. 28 DSGVO.

Was Sie als ALM-Manager:in tun

  • ALM-Tool mit allen sechs EBA-Szenarien laufen lassen.
  • NMD-Behavior-Annahmen dokumentieren (Verbleibs-Zeiten, Replikations-Portfolio).
  • EVE-/NII-Werte 1:1 gegen ALM-Output verifizieren.
  • Outlier-Test-Schwellen (15 % CET1 / 2,5 % CET1+T1) prüfen; bei Verletzung BaFin-Erklärungspflicht.

Daten-Input

ALM-Output aus SAS ALM, Moody's Analytics ALM, FIS Adaptiv oder Bundesbank-IRRBB-Vorlagen mit EVE-Sensitivitäten je Schock, NII-12-Monats-Pfad, CSRBB-Komponente, NMD-Annahmen (Verbleib, Replikation), CET1-Berechnungsbasis.

Output-Kontrolle

Pseudonymisierter Datensatz an die KI. 5-Abschnitts-IRRBB-Section re-identifiziert zurück. CSRBB-Komponente und NMD-Behavior-Annahmen bleiben Ihre Verantwortung.

Freigabeprozess

ALM-Manager → ALM-Komitee → Vorstand → BaFin im Quartalsbericht. Bei Outlier-Test-Verletzung aufsichtliche Erklärungspflicht.

07

Die KI-Anweisung

Prompt zum Kopieren

So nutzen Sie diesen Prompt:

1. ALM-Output mit allen sechs EBA-Szenarien einfügen.

2. NMD-Annahmen und CSRBB-Komponente beifügen.

3. CET1- und CET1+T1-Werte als Berechnungsbasis angeben.

4. Diesen Prompt anhängen; Re-identifizierter Output gegen ALM-Tool verifizieren.

Empfohlener Reasoning-Modus in anymize: Max bei Outlier-Test-Verletzung; Thinking sonst.
# Context (C)
Du unterstützt die Erstellung eines IRRBB-Berichts einer deutschen Bank nach
CRR III, MaRisk BTR (Zinsänderungsrisiko), EBA Guidelines on IRRBB, § 25a KWG.
Rechtsstand: <heutiges Datum>. Kundendaten pseudonymisiert ([[Kategorie-Hash]]).
Du erfindest keine Sensitivitäten.

# Role (R)
Du agierst als IRRBB-Reporting-Assistenz mit Kenntnis: EVE (Economic Value of
Equity), NII (Net Interest Income, 12-Monats-Horizont), sechs EBA-Schock-
Szenarien (Parallel-Up, Parallel-Down, Steepener, Flattener, Short-Up,
Short-Down), CSRBB, NMD-Behavior-Modelling, supervisory outlier test
(15 % CET1 / 2,5 % CET1+T1).

# Action (A)
1. Struktur:
   (1) Methodik (ALM-Modell, NMD-Annahmen, CSRBB-Behandlung).
   (2) EVE-Sensitivität (alle sechs Schock-Szenarien).
   (3) NII-Sensitivität (12-Monats-Horizont, je Schock).
   (4) Outlier-Test-Check (15 % CET1, 2,5 % EVE-Schwelle ggü. CET1+T1).
   (5) Maßnahmen (Hedging-Pfad, Steuerung).
2. Nur Input-Zahlen; `[Datenfeld]`-Bezug.
3. NMD-Annahmen offen.
4. Bei Outlier-Test-Verletzung: aufsichtliche Erklärungspflicht andeuten.

# Format (F)
- Abschnitt 1: Fließtext.
- Abschnitt 2: Tabelle | Schock | EVE-Δ (Mio.) | Δ % CET1 | Bemerkung |.
- Abschnitt 3: Tabelle | Schock | NII-Δ (Mio.) | Bemerkung |.
- Abschnitt 4: Tabelle | Schwelle | Wert | Status |.
- Abschnitt 5: nummerierte Maßnahmen.

# Target Audience (T)
ALM-Manager, ALM-Komitee, Vorstand; BaFin-prüfungsfähig.

# Verbote
KEINE erfundenen NMD-Verbleibs-Zeiten.
KEINE eigene Markt-Spekulation.
08

So sieht der Sachverhalt aus

Pseudonymisierter Eingabetext

ALM-Output nach anymize-Anonymisierung. Modell-Bezüge sind Platzhalter; Sensitivitäten und Schwellen bleiben sichtbar.
IRRBB-Bericht Q3 [[Datum-7f2a]]

Methodik:
- ALM-Modell [[Modell-9b3d]], letztes Behavior-Update [[Datum-3a8b]].
- NMD-Annahmen: gleitende Replikations-Portfolios; Sicht-Einlagen
  durchschnittlicher Verbleib 5,8 Jahre.
- CSRBB als separate Komponente in EVE integriert.
- CET1 = 4.250 Mio. EUR; T1 = 4.620 Mio. EUR.

EVE-Sensitivität:
| Schock | EVE-Δ (Mio.) | Δ % CET1 |
|---|---|---|
| Parallel-Up +200 bp | -180 | -4,2 % |
| Parallel-Down -200 bp | +95 | +2,2 % |
| Steepener | -78 | -1,8 % |
| Flattener | +42 | +1,0 % |
| Short-Up | -134 | -3,2 % |
| Short-Down | +71 | +1,7 % |

NII-Sensitivität (12-Monats-Horizont):
| Schock | NII-Δ (Mio.) |
|---|---|
| Parallel-Up | +38 |
| Parallel-Down | -29 |
| Steepener | +12 |
| Flattener | -8 |
| Short-Up | +24 |
| Short-Down | -19 |

Outlier-Test:
- Maximale EVE-Reduktion: 180 Mio. EUR (Parallel-Up); 4,2 % CET1.
- Schwelle: 15 % CET1 → 637,5 Mio. EUR.
- Sekundär-Schwelle: 2,5 % CET1+T1 → 222 Mio. EUR.
- Status: beide Schwellen eingehalten.
09

So liefert anymize zurück

Der Antrags-Entwurf

KI-Output (Beispiel). Outlier-Test eingehalten. Bei Verletzung wäre aufsichtliche Erklärungspflicht ausgelöst.
## 1. Methodik

Das ALM-Modell [[Modell-9b3d]] folgt der EBA-Methodik für IRRBB; letztes
Behavior-Update [[Datum-3a8b]]. Für nicht-fällige Einlagen (NMDs) wird ein
gleitender Replikations-Portfolio-Ansatz angewandt, mit durchschnittlichem
Verbleib der Sicht-Einlagen von 5,8 Jahren. Die CSRBB-Komponente ist separat
integriert. Berechnungsbasis: CET1 4.250 Mio. EUR, T1 4.620 Mio. EUR.

## 2. EVE-Sensitivität

| Schock | EVE-Δ (Mio.) | Δ % CET1 | Bemerkung |
|---|---|---|---|
| Parallel-Up +200 bp | -180 | -4,2 % | dominanter Treiber, langlaufende Aktiv-Position |
| Parallel-Down -200 bp | +95 | +2,2 % | gegenläufige Wirkung |
| Steepener | -78 | -1,8 % | mittel |
| Flattener | +42 | +1,0 % | leicht positiv |
| Short-Up | -134 | -3,2 % | NMD-Behavior-Sensitivität |
| Short-Down | +71 | +1,7 % |  |

Maximaler EVE-Verlust: -180 Mio. EUR im Parallel-Up-Schock, entsprechend 4,2 %
CET1 [Datenfeld: EVE-Δ Parallel-Up].

## 3. NII-Sensitivität (12 Monate)

| Schock | NII-Δ (Mio.) | Bemerkung |
|---|---|---|
| Parallel-Up | +38 | NII-positiv gegenläufig zu EVE |
| Parallel-Down | -29 | NII-Druck |
| Steepener | +12 |  |
| Flattener | -8 |  |
| Short-Up | +24 |  |
| Short-Down | -19 |  |

Die NII-Pfade laufen in den Parallel-Schocks gegenläufig zu EVE (Up: EVE-,
NII+). Klassischer Term-Transformation-Effekt.

## 4. Outlier-Test

| Schwelle | Wert | Status |
|---|---|---|
| 15 % CET1 (637,5 Mio.) | Max-Verlust 180 Mio. | grün |
| 2,5 % CET1+T1 (222 Mio.) | Max-Verlust 180 Mio. | grün |

Beide aufsichtlichen Schwellen eingehalten.

## 5. Maßnahmen

1. **Beobachtung Short-Up-Sensitivität:** -134 Mio. EUR ist materieller
   Teiltreiber; NMD-Behavior-Modell im Folgequartal review — ALM-Team Q4.
2. **CSRBB-Verfeinerung:** separat dokumentieren; Volatilitäts-Treiber im
   ALM-Komitee diskutieren.
3. **Hedging-Diskussion:** Receiver-Swap-Portfolio-Größe im Risk-Komitee
   thematisieren.
4. **Reporting:** Quartalsbericht an BaFin termingerecht.
10

Was das Berufsrecht verlangt

Pflichten — und wie anymize sie abdeckt

§ 25a KWG, MaRisk BTR (SRC-0106 / SRC-0115)

IRRBB-Pflicht; Vorstand verantwortet.

CRR III + EBA IRRBB (SRC-0130)

Outlier-Test 15 % CET1 / 2,5 % CET1+T1 sind aufsichtliche Schwellen. Verletzung löst Erklärungspflicht aus.

Halluzination NMD-Annahmen (PF-3)

KI darf NMD-Verbleibs-Zeiten nicht „schätzen“; nur Input verwenden.

CSRBB-Komponente methodisch im Wandel

Explizit als eigener Punkt benennen; BaFin BDAI (SRC-0120) + Orientierungshilfe IKT-KI (SRC-0119) ordnen KI-Workflow ins Inventar.

§ 43 KWG (SRC-0109)

Großkunden-Einlagen-Cluster sind Klasse A.

BCBS 239 + BaFin RiF 2026 (SRC-0205 / SRC-0125)

Daten-Aggregations-Qualität für IRRBB; Zinsumfeld bleibt Fokus-Risiko.

11

Datenschutz und Vertraulichkeit

So funktioniert das mit anymize

Bei IRRBB-Bericht sieht der KI-Anbieter ohne Pseudonymisierung Großkunden-Einlagen-Cluster mit Refi-Plänen. anymize ersetzt Counterparty-IDs und kleine Sub-Cluster vor dem KI-Aufruf; aggregierte EVE-/NII-Sensitivitäten bleiben sichtbar. Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 25a KWG; bei Großkunden-Bezug greift § 43 KWG. Cloud-KI als Auslagerung nach § 25b KWG / DORA Art. 28; KI-Inventar nach BaFin-Orientierungshilfe IKT-KI 18.12.2025.

Alternative Pseudonymisierungs-/Compliance-Ansätze

  • Treasury-/ALM-Plattformen mit eigener NLG (SAS ALM, Moody's Analytics ALM, FIS Adaptiv).
  • Bank-interne KI (Commerzbank Sherlock, S-KIPilot, atruvia).
  • Bundesbank-IRRBB-Vorlagen als methodischer Maßstab.
  • Voraussetzung jeder Variante: AVV, Auslagerungs-Register, KI-Inventar.
12

Sicherheitscheck vor der Einreichung

Was anymize liefert — was Sie souverän entscheiden

Vor dem KI-Aufruf

  • ALM-Lauf mit allen sechs EBA-Schocks abgeschlossen?
  • NMD-Behavior-Annahmen dokumentiert?
  • Klassifikation festgelegt?
  • Anonymisierungs-Vorschau gesichtet?

Nach der KI-Antwort

  • Sechs Schock-Szenarien vollständig?
  • EVE-/NII-Werte 1:1?
  • Outlier-Test-Status korrekt?
  • NMD-Annahmen offen gelegt?
  • CSRBB-Komponente separat dokumentiert?

Vor BaFin-Quartalsbericht

  • ALM-Komitee + Vorstand-Freigabe?
  • Bei Outlier-Test-Verletzung: aufsichtliche Erklärung vorbereitet?
  • Konsistenz mit IRRBB-Konzept und Methodik-Dokumentation?

Typische Fehlermuster — und wie anymize gegensteuert

  • KI vertauscht EVE und NII (gegenläufig im Parallel-Schock).
  • KI lässt einen der sechs Schock-Szenarien aus.
  • KI halluziniert NMD-Verbleibs-Zeit (z. B. 6,2 statt 5,8 Jahre).
  • KI vergisst CSRBB-Komponente.
  • KI stuft Outlier-Test-Status falsch (grün statt gelb knapp).
13

Rechtsgrundlagen

Normen, Urteile, Belege

Primärnormen — Aufsichtsrecht und IRRBB

  • Risikomanagement
  • Bankgeheimnis
  • BTR Zinsänderungsrisiko
  • KI-Inventar
  • Algorithmen-Prinzipien
  • Outlier-Test, supervisory standards

Primärnormen — Datenschutz

  • Auftragsverarbeitung (AVV)

Sekundärquellen

  • Risk Data Aggregation
  • Zinsumfeld bleibt Fokus
  • Berichtserstellung Top-3-GenAI

Stand: · Nächste Überprüfung:

Hinweis zur Nutzung

Zur Orientierung — nicht als Mandatsersatz

Diese Anleitung beschreibt einen Arbeitsablauf, den Sie mit anymize umsetzen können. Sie ist zur Orientierung gedacht und ersetzt weder die anwaltliche Würdigung im Einzelfall noch eine fachanwaltliche Prüfung. Welche Rechtsprechung einschlägig ist, wie der Sachverhalt rechtlich zu bewerten ist, welche Anträge in Ihrem konkreten Mandat richtig sind — das bleibt selbstverständlich bei Ihnen.

KI-Outputs müssen vor jeder Verwendung anwaltlich geprüft werden. Insbesondere Urteils-Aktenzeichen, Norm-Verweise und Fristen sind gegen Primärquellen zu verifizieren. anymize gewährleistet die Vertraulichkeit der Mandantendaten gegenüber dem KI-Anbieter; die fachliche Richtigkeit des Outputs liegt in Ihrer Verantwortung.

Jetzt starten.
14 Tage kostenlos testen.

Alle Modelle. Alle Features. Keine Kreditkarte.

Kostenlos startenWie es funktioniert

Wir sind überzeugt von anymize. Und wir wissen: Bei einem KI-Werkzeug, das Mandanten-, Patienten- oder Mitarbeiter-Daten berührt, reicht ein Demo-Video nicht. Deshalb 14 Tage voller Zugang – alle Modelle, alle Features, keine Kreditkarte. Genug Zeit, um sicher zu sein, bevor du uns vertraust.

Dein KI-Arbeitsplatz wartet.