Risikomanagement und Treasury
Konzentrationsrisiko-Analyse (Branchen, Geographie, Single Names)
anymize ersetzt Top-N-Engagement-Namen und kleine Branchen-Sub-Cluster vor dem KI-Aufruf. Branchen-HHI, geographische Konzentration und Single-Name-Risiko werden auf pseudonymisiertem Text strukturiert — § 13 KWG (Großkredit-Schwelle) und § 19 Abs. 2 KWG (Kreditnehmer-Verbund) strukturell adressiert.
Schwierigkeit: Fortgeschritten · Datenklasse: Mandantendaten · Letztes Review:
Zur Orientierung gedacht. Die anwaltliche Würdigung im Einzelfall bleibt selbstverständlich bei Ihnen — KI-Outputs sind vor jeder Verwendung zu prüfen. Mehr dazu am Ende.
Anwendungsbereich
Worum geht es hier?
Konzentrationsrisiko ist MaRisk-BTR-Pflicht und Säule-2-Bestandteil nach § 25a KWG. § 13 KWG (Großkredit-Anzeige) und CRR III Art. 392 ff. (Large-Exposure-Regime) sind regulatorisch verankert. KI-Strukturierung verkürzt 3–6 h pro Quartals-Section.
Für wen passt das?
Zielgruppe und Kontext
- Rolle
- Kreditportfolio-Manager:in, Risk Controller, Konzentrations-Verantwortliche:r.
- Seniorität
- Fortgeschritten — Konzentrations-Indikatoren (HHI, Gini, Top-N-Quote, Granularitätskoeffizient), § 19 Abs. 2 KWG (Kreditnehmer-Verbund), Large-Exposure-Regime.
- Kanzleigröße
- Alle Kreditinstitute mit nennenswertem Kreditportfolio.
- Spezifische Kontexte
- Quartals-Konzentrations-Reporting; anlassbezogen bei Großkredit-Antrag.
Die Situation in der Kanzlei
So bringen Sie Tempo und Sorgfalt zusammen
Pro Quartal ist ein Konzentrations-Reporting zu erstellen: Branchen-HHI, geographische Konzentration, Top-20-Engagement-Quote, Single-Name-Risiko, Kreditnehmer-Verbund-Größenklassen. 10–25 Kennzahlen werden zu 4–8-seitigem Section-Text. Manuell 3–6 h. Fehler: HHI-Berechnungsbasis (Volumen vs. EAD vs. RWA) unsauber, Kreditnehmer-Verbund-Logik nicht konsistent, Großkredit-Anzeige-Pflicht-Bezug fehlt. Falsche Konzentrations-Aussage = SREP-Risiko + Großkredit-Anzeige-Verstoß.
Was Sie davon haben
Zeit, Wert, Vertraulichkeit
Zeit pro Quartals-Section
3–6 h
Branchen-HHI, Geographie, Top-N, Kreditnehmer-Verbund, Maßnahmen.
Methodik-Konsistenz
Berechnungsbasis explizit
Volumen/EAD/RWA-Konvention strukturell durchgehalten.
Vertraulichkeit
strukturell
Top-N-Engagement-Namen bleiben außerhalb des KI-Kontexts. Re-Identifikations-Risiko bei kleinen Sub-Clustern explizit adressiert.
Erkennungsrate
>95 %
Engagement-Cluster und Branchen-Sub-Gruppen werden erkannt.
So gehen Sie vor
In 5 Schritten zum Antrag
Portfolio-Datenextrakt + Konzentrations-Berechnungs-Tool. Klassifikation: aggregierte HHI = Klasse C; Top-N-Engagement-Listen mit Mandanten = Klasse A.
Sie
Datenbasis · BaFin-Orientierungshilfe IKT-KI
anymize anonymisiert Single-Name-Engagements, Branchen-Cluster mit kleinen Stichproben.
anymize
§ 43 KWG · § 13 KWG
Spot-Check; insbesondere bei Top-1-Engagement in einer kleinen Branche (Re-Identifikations-Risiko!).
Sie
Anymize-Enabler-Map § 2.5
CRAFT-Prompt. Output: 5-Abschnitts-Section (Methodik, Branche, Geographie, Single-Name, Maßnahmen/Limit-Status).
GPT / Claude / Gemini in anymize
Schreib-Effizienz
Kennzahlen-Verifikation: HHI, Top-20-Quote, Kreditnehmer-Verbund-Aggregate 1:1.
Sie
MaRisk BTR · CRR III
Methodik-Verfeinerung: Berechnungsbasis explizit; § 19 Abs. 2 KWG-Konformität. Freigabe Risk-Manager → Risk-Komitee → Vorstand. Bei LE-Schwellen-Verletzung BaFin-Anzeige nach § 13 KWG.
Sie
§ 25a KWG · § 13 KWG
Womit Sie arbeiten
So setzen Sie anymize konkret ein
Was anymize tut
- Erkennt Single-Name-Engagements, Branchen-Cluster mit kleinen Stichproben, Konzern-Bezüge.
- Lässt aggregierte HHI-Werte und Top-20-Quote sichtbar.
- Bidirektionale Anonymisierung.
- Re-Identifikations-Hinweise bei sehr kleinen Sub-Clustern.
Was Sie als Portfolio-Manager:in tun
- Portfolio-Daten exportieren; Kreditnehmer-Verbund-Aggregation prüfen.
- Berechnungsbasis festlegen (Volumen/EAD/RWA).
- HHI, Top-20-Quote, LE-Status 1:1 gegen Berechnungs-Tool verifizieren.
- Bei LE-Schwellen-Verletzung BaFin-Anzeige nach § 13 KWG initiieren.
Daten-Input
Portfolio-Datenextrakt aus SAS Credit Risk, Moody's Analytics, S&P Capital IQ oder interner Risk-Engine mit Branchen-Aggregaten, Geographie-Aufschlüsselung, Top-N-Engagement-Listen, Kreditnehmer-Verbund-Logik.
Output-Kontrolle
Pseudonymisierter Datensatz an die KI. 5-Abschnitts-Konzentrations-Section re-identifiziert zurück.
Freigabeprozess
Risk-Manager → Risk-Komitee → Vorstand. Bei LE-Schwellen-Verletzung BaFin-Anzeige nach § 13 KWG.
Die KI-Anweisung
Prompt zum Kopieren
So nutzen Sie diesen Prompt:
1. Portfolio-Extrakt + Kreditnehmer-Verbund-Aggregate in anymize einfügen.
2. Engagement-Namen werden zu Platzhaltern.
3. Diesen Prompt anhängen.
4. Re-identifizierter Output gegen Berechnungs-Tool verifizieren.
# Context (C)
Konzentrationsrisiko-Analyse einer deutschen Bank nach MaRisk BTR, § 25a KWG,
§ 13 KWG (Großkredite), § 19 Abs. 2 KWG (Kreditnehmer-Verbund), CRR III
Large-Exposure-Regime. Rechtsstand: <heutiges Datum>. Engagement-Daten
pseudonymisiert ([[Engagement-Hash]]). Keine erfundenen Werte.
# Role (R)
Du agierst als Konzentrationsrisiko-Reporting-Assistenz mit Kenntnis:
HHI (Herfindahl-Hirschman), Top-N-Konzentration, Granularitätskoeffizient,
Single-Name-Risiko, geographische Konzentration, Branchen-Konzentration,
Kreditnehmer-Verbund nach § 19 Abs. 2 KWG, CRR-Large-Exposure-Limits
(25 % CET1, je Counterparty).
# Action (A)
1. Struktur:
(1) Methodik (Berechnungsbasis: Volumen vs. EAD vs. RWA, Kreditnehmer-
Verbund-Regeln).
(2) Branchen-Konzentration (HHI, Top-5-Branchen).
(3) Geographische Konzentration.
(4) Single-Name-Konzentration (Top-20-Quote, Large-Exposure-Status).
(5) Maßnahmen / Limit-Status.
2. Nur Input-Zahlen.
3. Bei Large-Exposure-Schwelle: explizit benennen.
# Format (F)
- Abschnitt 1: Fließtext.
- Abschnitt 2: HHI + Top-5-Branchen-Tabelle.
- Abschnitt 3: Tabelle Geographie.
- Abschnitt 4: Tabelle Top-20 (anonymisiert).
- Abschnitt 5: nummerierte Maßnahmen.
# Target Audience (T)
Risk-Manager, Risk-Komitee, Vorstand; SREP-prüfungsfähig.
# Verbote
KEINE Klarnamen.
KEINE erfundenen Aggregate.So sieht der Sachverhalt aus
Pseudonymisierter Eingabetext
Konzentrationsbericht Q3 [[Datum-7f2a]]
Methodik:
- Berechnungsbasis: EAD nach CRR.
- Kreditnehmer-Verbund nach § 19 Abs. 2 KWG aggregiert.
- CET1 = 4.250 Mio. EUR; Large-Exposure-Schwelle = 1.062,5 Mio. EUR.
Branchen-Konzentration:
| Branche | EAD (Mio.) | % Portfolio |
|---|---|---|
| Maschinenbau | 4.812 | 17,2 % |
| Automotive | 4.215 | 15,1 % |
| Immobilien | 3.987 | 14,3 % |
| Handel | 2.812 | 10,1 % |
| Energie | 2.103 | 7,5 % |
| sonstige | 9.953 | 35,8 % |
HHI Branchen: 0,138 (Vorperiode 0,142).
Geographie:
| Bundesland/Region | EAD (Mio.) | % |
|---|---|---|
| Bayern | 7.214 | 25,8 % |
| Baden-Württemberg | 5.802 | 20,8 % |
| Nordrhein-Westfalen | 4.103 | 14,7 % |
| EU-Ausland | 6.214 | 22,3 % |
| Drittländer | 4.553 | 16,4 % |
Top-20 Engagements (anonymisiert):
| Rang | Engagement-Cluster | EAD (Mio.) | Branche | LE-Status |
|---|---|---|---|---|
| 1 | [[Engagement-a3f9]] | 612 | Automotive | grün |
| 2 | [[Engagement-c4d1]] | 487 | Maschinenbau | grün |
| 3 | [[Engagement-e8a2]] | 412 | Immobilien | grün |
| 4–20 | [[Cluster-d5f3]] | summarisch 5.103 | gemischt | grün |
| Top-20 Summe | | 6.614 | 23,7 % Portfolio |
Internes Steuerungs-Limit Einzelengagement: 500 Mio. EUR.
Internes Steuerungs-Limit Branche: 18 % EAD.So liefert anymize zurück
Der Antrags-Entwurf
## 1. Methodik
Berechnungsbasis: EAD nach CRR-Definition; Kreditnehmer-Verbund nach § 19 Abs. 2
KWG aggregiert. CET1 = 4.250 Mio. EUR; daraus Large-Exposure-Schwelle 25 % CET1
= 1.062,5 Mio. EUR. Vergleichsbasis: Vorperiode-Stichtag.
## 2. Branchen-Konzentration
HHI Branchen: 0,138 (Vorperiode 0,142, Δ -0,004) — leicht abnehmend.
| Branche | EAD (Mio.) | % Portfolio | Bemerkung |
|---|---|---|---|
| Maschinenbau | 4.812 | 17,2 % | unter internem Branchen-Limit 18 % |
| Automotive | 4.215 | 15,1 % | |
| Immobilien | 3.987 | 14,3 % | |
| Handel | 2.812 | 10,1 % | |
| Energie | 2.103 | 7,5 % | beobachtungswürdig, ESG-Risiko-Komponente |
Maschinenbau ist mit 17,2 % nahe der internen Schwelle 18 %; Steuerungs-Signal.
## 3. Geographische Konzentration
| Region | EAD (Mio.) | % | Bemerkung |
|---|---|---|---|
| Bayern | 7.214 | 25,8 % | Heimatmarkt-Konzentration |
| Baden-Württemberg | 5.802 | 20,8 % | |
| Nordrhein-Westfalen | 4.103 | 14,7 % | |
| EU-Ausland | 6.214 | 22,3 % | |
| Drittländer | 4.553 | 16,4 % | Diversifikations-Beitrag |
## 4. Single-Name-Konzentration
| Rang | Engagement | EAD (Mio.) | Branche | Steuerungs-Limit | LE-Schwelle |
|---|---|---|---|---|---|
| 1 | [[Engagement-a3f9]] | 612 | Automotive | über 500 Mio. (gelb) | < 1.062 Mio. (grün) |
| 2 | [[Engagement-c4d1]] | 487 | Maschinenbau | unter Limit | grün |
| 3 | [[Engagement-e8a2]] | 412 | Immobilien | unter Limit | grün |
| Top-20 Summe | | 6.614 | 23,7 % Portfolio | | |
Engagement [[Engagement-a3f9]] liegt mit 612 Mio. EUR über dem internen Steuerungs-
Limit 500 Mio. EUR; die regulatorische Large-Exposure-Schwelle (1.062,5 Mio. EUR)
ist eingehalten.
## 5. Maßnahmen
1. **Engagement [[Engagement-a3f9]] reduzieren oder Steuerungs-Limit überprüfen** —
Firmenkunden-Steuerung, Q4.
2. **Branche Maschinenbau auf Beobachtung:** zusätzliche Diversifikations-
Programme prüfen.
3. **Branche Energie (ESG-Sensitivität):** in Folgequartal mit CRD-VI-ESG-Risiko
verknüpfen.
4. **Heimatmarkt-Konzentration Bayern:** Diversifikations-Ziel im strategischen
Plan adressieren.Was das Berufsrecht verlangt
Pflichten — und wie anymize sie abdeckt
§ 25a KWG, MaRisk BTR (SRC-0106 / SRC-0115)
Konzentrationsrisiko ist Säule-2-Pflicht.
§ 13 KWG / CRR III Large-Exposure (SRC-0130)
Schwellenwerte 25 % CET1 sind regulatorisch. LE-Verletzung löst Anzeige aus.
§ 19 Abs. 2 KWG Kreditnehmer-Verbund (SRC-0107)
Konzern-Aggregation muss konsistent sein.
Re-Identifikations-Risiko (PF-5)
Bei kleinem Branchen-Cluster ist Top-1 oft eindeutig identifizierbar; Pseudonymisierung allein reicht nicht. Granularität prüfen.
§ 43 KWG Bankgeheimnis (SRC-0109)
Single-Name-Listen sind Klasse A. BaFin BDAI/Orientierungshilfe IKT-KI (SRC-0120 / SRC-0119) ordnen KI-Workflow ins Inventar.
BCBS 239 + BaFin RiF 2026 (SRC-0205 / SRC-0125)
Risk-Daten-Qualität; Konzentrationsrisiko bleibt aufsichtlicher Fokus.
Datenschutz und Vertraulichkeit
So funktioniert das mit anymize
Bei Konzentrationsrisiko sieht der KI-Anbieter ohne Pseudonymisierung Top-N-Engagement-Listen und kleine Sub-Cluster. anymize ersetzt Engagement-Cluster vor dem KI-Aufruf; aggregierte HHI und Top-20-Quote bleiben sichtbar. Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 25a KWG. Cloud-KI als Auslagerung nach § 25b KWG / DORA Art. 28; KI-Inventar nach BaFin-Orientierungshilfe IKT-KI 18.12.2025. Bei kleinen Branchen-Sub-Clustern Re-Identifikations-Risiko explizit prüfen.
Alternative Pseudonymisierungs-/Compliance-Ansätze
- SAS Credit Risk / Moody's Analytics mit eigenen Reporting-Layern.
- Bank-interne KI (Sherlock, S-KIPilot, atruvia).
- Voraussetzung jeder Variante: AVV, Auslagerungs-Register, KI-Inventar.
Sicherheitscheck vor der Einreichung
Was anymize liefert — was Sie souverän entscheiden
Vor dem KI-Aufruf
- Berechnungsbasis (Volumen/EAD/RWA) festgelegt?
- Kreditnehmer-Verbund nach § 19 Abs. 2 KWG aggregiert?
- Anonymisierungs-Vorschau gesichtet — kleine Branchen-Sub-Cluster?
Nach der KI-Antwort
- HHI-Berechnungsbasis korrekt?
- Kreditnehmer-Verbund-Logik konsistent?
- Large-Exposure-Schwelle 25 % CET1 korrekt berechnet?
- Internes Steuerungs-Limit-Status?
Vor Freigabe und Eskalation
- Bei LE-Schwellen-Verletzung: BaFin-Anzeige nach § 13 KWG initiiert?
- Bei ESG-sensitiven Branchen: Querverknüpfung zu UC-V-FIN-RIS-011?
Typische Fehlermuster — und wie anymize gegensteuert
- →KI verwechselt Volumen mit EAD als Berechnungsbasis.
- →KI ignoriert Kreditnehmer-Verbund-Aggregation.
- →KI nennt Klarnamen aus Branchen-Beschreibung („Großer Maschinenbauer in Bayern“).
- →KI vergisst LE-Schwellen-Bezug zu CET1.
- →KI markiert Branche pauschal als „diversifiziert“ ohne HHI-Bezug.
Rechtsgrundlagen
Normen, Urteile, Belege
Primärnormen — Aufsichtsrecht und Konzentration
- Risikomanagement
- Auslagerungs-Anzeige
- Bankgeheimnis
- Großkredit-Anzeige
- Kreditnehmer-Verbund
- BTR Konzentrationsrisiko
- KI-Inventar
- Algorithmen-Prinzipien
- 25 % CET1-Schwelle
Primärnormen — Datenschutz
- Auftragsverarbeitung
Sekundärquellen
- Risk Data Aggregation
- Konzentrationsrisiko bleibt Fokus
Stand: · Nächste Überprüfung:
Hinweis zur Nutzung
Zur Orientierung — nicht als Mandatsersatz
Diese Anleitung beschreibt einen Arbeitsablauf, den Sie mit anymize umsetzen können. Sie ist zur Orientierung gedacht und ersetzt weder die anwaltliche Würdigung im Einzelfall noch eine fachanwaltliche Prüfung. Welche Rechtsprechung einschlägig ist, wie der Sachverhalt rechtlich zu bewerten ist, welche Anträge in Ihrem konkreten Mandat richtig sind — das bleibt selbstverständlich bei Ihnen.
KI-Outputs müssen vor jeder Verwendung anwaltlich geprüft werden. Insbesondere Urteils-Aktenzeichen, Norm-Verweise und Fristen sind gegen Primärquellen zu verifizieren. anymize gewährleistet die Vertraulichkeit der Mandantendaten gegenüber dem KI-Anbieter; die fachliche Richtigkeit des Outputs liegt in Ihrer Verantwortung.
Jetzt starten.
14 Tage kostenlos testen.
Alle Modelle. Alle Features. Keine Kreditkarte.
Wir sind überzeugt von anymize. Und wir wissen: Bei einem KI-Werkzeug, das Mandanten-, Patienten- oder Mitarbeiter-Daten berührt, reicht ein Demo-Video nicht. Deshalb 14 Tage voller Zugang – alle Modelle, alle Features, keine Kreditkarte. Genug Zeit, um sicher zu sein, bevor du uns vertraust.
Dein KI-Arbeitsplatz wartet.