Risikomanagement und Treasury
Marktrisiko-Tagesbericht (VaR) mit KI-Erläuterung
anymize entfernt Einzelpositions-, ISIN- und Buch-Bezüge automatisch aus den Tagesschluss-Daten, bevor sie an GPT, Claude oder Gemini gehen — und setzt sie nach der KI-Antwort wieder ein. So entsteht der MaRisk-BTR-konforme Erläuterungs-Text in Minuten, ohne § 43 KWG oder § 25b KWG zu berühren.
Schwierigkeit: Fortgeschritten · Datenklasse: Mandantendaten · Letztes Review:
Zur Orientierung gedacht. Die anwaltliche Würdigung im Einzelfall bleibt selbstverständlich bei Ihnen — KI-Outputs sind vor jeder Verwendung zu prüfen. Mehr dazu am Ende.
Anwendungsbereich
Worum geht es hier?
Marktrisiko-Tagesberichte sind MaRisk-BTR-Pflicht und Säule-2-Bestandteil nach § 25a KWG. Die VaR-Erläuterung ist tägliche Risiko-Kommunikation an Treasury, Vorstand und — bei Limit-Überschreitung — an die BaFin. Wer den Erläuterungs-Text manuell pro Handelstag schreibt, sitzt ca. 30 Minuten an einem Standard-Bericht — bei 250 Handelstagen ergibt das ca. 125 Personenstunden pro Controller jährlich. Mit anymize gehen die Tagesschluss-Daten anonymisiert an ein Frontier-Modell — Einzelpositions-VaR-Beiträge, ISINs, Buch-Kürzel und Trader-Initialen verlassen das Haus nicht.
Für wen passt das?
Zielgruppe und Kontext
- Rolle
- Marktrisiko-Controller, Treasury-Mitarbeiter:in mit Risk-Schnittstelle, Risk Analyst im Mid-Office.
- Seniorität
- Regelanwender bis Fortgeschritten — VaR-Methodik (Historische Simulation, Varianz-Kovarianz, Monte-Carlo), Expected Shortfall und die bankinterne Limit-Struktur müssen bekannt sein.
- Kanzleigröße
- Sparkassen mit eigenem Eigenhandelsbuch bis Großbanken — der Hebel rechnet sich überall, wo täglich ein Marktrisiko-Bericht erstellt wird. Bei reinen Buy-and-Hold-Sparkassen ggf. weniger relevant.
- Spezifische Kontexte
- Tägliches Reporting an Marktrisiko-Komitee; bei Limit-Überschreitungen Eskalations-Memo an Vorstand und ggf. BaFin-Anzeige nach MaRisk BTR; tägliche Marktrisiko-Beobachtung im Front-Office.
Die Situation in der Kanzlei
So bringen Sie Tempo und Sorgfalt zusammen
Der Marktrisiko-Tagesbericht enthält 15–40 Kennzahlen (VaR 1-Tag, VaR 10-Tage, Expected Shortfall, Limit-Auslastungen je Risiko-Klasse Zins/FX/Aktien/Credit, Backtesting-Ausnahmen, Stressed-VaR). Aus diesen Zahlen muss täglich ein 1–2-seitiger Erläuterungs-Text entstehen: Was hat sich gegenüber dem Vortag verändert, warum, welche Sub-Portfolios sind betroffen, welche Maßnahmen sind angedacht. Bei 250 Handelstagen × 30 Minuten manuelle Text-Erstellung bindet das jährlich ca. 125 Personenstunden — bei wenig methodischer Eigenleistung. Klassische Fehler: Vortags-Vergleichszahlen verwechselt, Sub-Portfolio-Treiber falsch zugeordnet, MaRisk-BTR-konforme Sprache (Risiko-Konzentration, Limit-Auslastung) nicht durchgängig. Wer ChatGPT oder Claude direkt nutzen würde, kommt schneller — verletzt aber § 43 KWG (Bankgeheimnis), sobald Einzelpositions-VaR-Beiträge mit Mandanten- oder ISIN-Bezug das Haus verlassen. anymize löst genau diesen Konflikt: ISINs, Buch-Kürzel, Trader-Initialen und Counterparty-Namen werden vor dem KI-Aufruf zu Platzhaltern; jede Zahl wird nach der Re-Identifikation gegen das Risk-System verifiziert.
Was Sie davon haben
Zeit, Wert, Vertraulichkeit
Zeit pro Tagesbericht
20–45 Min
Frontier-KI liefert Erläuterungs-Text in unter zehn Minuten; Zahlen-Verifikation und sprachliche Verfeinerung kommen wie gewohnt obendrauf. Größenordnung — keine Stoppuhr-Studie, plausibilisiert durch PwC und McKinsey.
Jahres-FTE-Hebel
0,3–0,7 FTE
250 Handelstage × 30 Min. Ersparnis × 5-köpfiges Marktrisiko-Team = Gesamteinsparung im Bereich von 0,3–0,7 FTE.
Vertraulichkeit
strukturell
anymize entfernt 40+ Kategorien — ISINs, Buch-Kürzel, Counterparty-Namen, Trader-Initialen — bevor der Text das Haus verlässt.
Erkennungsrate
>95 %
Dreifach geprüft (Algorithmus + zwei spezialisierte KI-Prüfungen). Restmenge kontrollieren Sie im Vorschau-Modus vor dem KI-Aufruf.
So gehen Sie vor
In 5 Schritten zum Antrag
Tagesschluss-Datenextrakt aus Risk-System (Bloomberg MARS, SAS Risk, Murex, Internal Risk Engine) als CSV/JSON; Vortag-Vergleichszahlen aus historischem Lager. Klassifikation: aggregierte Portfolio-VaR/ES = Klasse C; Sub-Portfolio-Werte mit Einzelpositions-Referenz oder Mandanten-Bezug = Klasse A.
Sie
Datenbasis und Klassifikation (BaFin-Orientierungshilfe IKT-KI)
anymize anonymisiert automatisch, sobald Einzelpositions- oder Mandantenbezüge im Input vorkommen — ISINs, Buch-Kürzel, Trader-Initialen, Counterparty-Namen, interne Mandanten-IDs werden durch semantische Platzhalter ersetzt. Sie sehen die Vorschau vor dem KI-Aufruf und können einzelne Treffer manuell bestätigen oder ergänzen. Erkennungsrate über 95 %.
anymize
§ 43 KWG Bankgeheimnis · § 25b KWG Auslagerung
Pflicht-Spot-Check auf übersehene Identifikatoren — Trader-Initialen in Buchungstexten, interne Buch-Kürzel, Mandanten-IDs in Treiber-Hinweisen. Bei Tagen mit Limit-Überschreitung Vier-Augen-Prinzip vor LLM-Transfer.
Sie
Anymize-Enabler-Map § 2.5 · MaRisk AT 4.3 IKS
Frontier-KI prüft. Der pseudonymisierte Tagesschluss-Datensatz geht an Ihr gewähltes Modell — GPT, Claude oder Gemini, alle in anymize verfügbar. Mit dem unten stehenden Prompt fragen Sie eine 4-Abschnitts-Struktur ab: Zusammenfassung Tagesschluss, VaR-Treiber-Analyse, Limit-Status je Risiko-Klasse, Backtesting/Modell-Performance + Maßnahmen-Hinweis. Die KI sieht keine Klarnamen.
GPT / Claude / Gemini in anymize
Schreib-Effizienz · MaRisk-BTR-Terminologie
anymize re-identifiziert. Zahlen-Verifikation 1:1 gegen Risk-System-Tagesschluss-Datei: alle im KI-Text genannten Werte mit `[Datenfeld: …]`-Bezug, Vortag-Vergleich nur bei Vorhandensein im Input, Trend-Aussagen ausschließlich bei quantitativem Beleg. Sprachliche Verfeinerung in BaFin-MaRisk-Terminologie.
anymize + Sie
MaRisk BTR · BCBS 239 Datenqualität
Freigabe durch Marktrisiko-Controller; bei Limit-Überschreitungen Eskalation an Risk-Komitee + Vorstand. Aktenanlage im Reporting-DMS revisionssicher. Bei Limit-Verletzung explizite Benennung als „Limit-Überschreitung gemäß MaRisk BTR“.
Sie
§ 25a KWG · MaRisk AT 4.3 (IKS)
Womit Sie arbeiten
So setzen Sie anymize konkret ein
Was anymize tut
- Erkennt 40+ Kategorien personen- und mandantenbezogener Daten — ISINs, Buch-Kürzel, Trader-Initialen, Counterparty-Namen, interne Mandanten-IDs — mit über 95 % Erkennungsrate.
- Dreistufige Prüfung: Algorithmische Analyse, dann zwei spezialisierte KI-Prüfungen, die auch Kontext berücksichtigen (z. B. eine ISIN als Sub-Portfolio-Treiber vs. als Benchmark-Referenz).
- Bidirektionale Anonymisierung: Platzhalter werden eingesetzt, das Frontier-Modell antwortet mit Kontext, anymize re-identifiziert beim Empfang.
- Daten in deutschen Rechenzentren (Hetzner). Originaldokumente werden nicht gespeichert — nur die Zuordnung Platzhalter ↔ Klarname, mit Aufbewahrungsfrist nach Ihrer Wahl von 24 Stunden bis unbegrenzt.
Was Sie als Marktrisiko-Controller:in tun
- Tagesschluss-Daten bereitstellen — Risk-System-Export im strukturierten Format. Klassifikation der Felder vorab klären (Klasse A/B/C).
- Vorschau der Anonymisierung sichten — besonders auf Treiber-Hinweise mit Buch-Kürzeln und Counterparty-Namen achten.
- Zahlen-Verifikation 1:1 gegen Risk-System — die KI-Routine darf keine Zahl „glätten“ oder Trend-Floskeln ohne Anker einfügen.
- Limit-Status final beurteilen; bei Verletzung Eskalations-Pfad auslösen — Risk-Komitee, Vorstand, ggf. BaFin-Vorab-Information.
Daten-Input
Risk-System-Export (Bloomberg MARS, SAS Risk, Moody's Analytics, Murex MX.3, FIS Adaptiv, interne Risk-Engines) mit Tagesschluss-VaR, ES, Limit-Auslastungen je Risiko-Klasse, Vortag-Vergleichswerten, Backtesting-Statistik. Optional: Treiber-Hinweise aus Risk-Engine mit Sub-Portfolio-Aufschlüsselung.
Output-Kontrolle
Pseudonymisierter Text geht an die KI. Re-identifizierter 4-Abschnitts-Erläuterungstext (Zusammenfassung, VaR-Treiber, Limit-Status, Backtesting/Maßnahmen) kommt zurück. anymize selbst trifft keine inhaltlichen Aussagen — die Strukturierung leistet das Frontier-Modell, die Verantwortung tragen Sie.
Freigabeprozess
Sie behalten jederzeit die Hoheit: Sichtung der Anonymisierung, Zahlen-Verifikation gegen Risk-System, sprachliche Verfeinerung, Limit-Bewertung — alles im üblichen Marktrisiko-Workflow. anymize ist der Anonymisierungs-Layer, keine Reporting-Software.
Die KI-Anweisung
Prompt zum Kopieren
So nutzen Sie diesen Prompt:
1. Tagesschluss-Daten aus Risk-System in anymize einfügen — die Anonymisierung läuft automatisch (ISINs, Buch-Kürzel, Trader-Initialen, Counterparty-Namen werden zu Platzhaltern).
2. Vortag-Vergleichswerte beifügen — ohne diese kann die KI keine Trends nennen (das ist gewollt).
3. Diesen Prompt kopieren und an die quantitative Datenbasis anhängen.
4. In anymize unter „Tools → Reasoning“ auf „Thinking-Modus“ stellen, dann KI-Aufruf starten — der Output kommt re-identifiziert zurück.
# Context (C)
Du unterstützt die Erstellung des Marktrisiko-Tagesberichts einer deutschen Bank
nach MaRisk RS 06/2024 (BTR Marktpreisrisiko) und § 25a KWG. Rechtsstand:
<heutiges Datum — bitte aktuell ermitteln und hier einsetzen>.
Alle einzelpositions- oder mandantenbezogenen Daten im Input sind
pseudonymisiert; du erhältst [[Kategorie-Hash]]-Platzhalter. Du erfindest
keine Zahlen — du arbeitest ausschließlich mit den im Input gelieferten
quantitativen Werten und Vortags-Vergleichszahlen.
# Role (R)
Du agierst als Marktrisiko-Reporting-Assistenz mit Kenntnis der VaR-Methodiken
(Historische Simulation, Varianz-Kovarianz, Monte-Carlo), Expected Shortfall,
Stressed-VaR, Backtesting-Ausnahmen nach Basel-Traffic-Light-Ansatz, Limit-
Strukturen je Risiko-Klasse (Zins/FX/Aktien/Credit/Commodity) und der
MaRisk-BTR-Terminologie.
# Action (A)
1. Strukturiere den Tagesbericht in vier Abschnitten:
(1) Zusammenfassung Tagesschluss (3–4 Sätze).
(2) VaR-Treiber-Analyse (Veränderung gegenüber Vortag mit
Sub-Portfolio-Bezug).
(3) Limit-Status (je Risiko-Klasse: Auslastung in %, Trend,
Status grün/gelb/rot).
(4) Backtesting/Modell-Performance + Maßnahmen-Hinweis.
2. Verwende ausschließlich die im Input gelieferten Zahlen. Markiere jede
konkrete Zahl mit Bezug zum Datenfeld der quantitativen Basis
(`[Datenfeld: …]`).
3. Trends (Anstieg / Rückgang gegenüber Vortag) sind nur dann zu nennen, wenn
der quantitative Vergleich im Input vorliegt.
4. Bei Limit-Verletzung: explizit als "Limit-Überschreitung gemäß MaRisk BTR"
benennen und Eskalations-Pfad andeuten (Risk-Komitee, Vorstand).
5. Keine Markt-Spekulation, keine Aussagen über künftige Entwicklung ohne
quantitativen Anker.
# Format (F)
- Abschnitt 1 (Zusammenfassung): Fließtext max. 4 Sätze.
- Abschnitt 2 (VaR-Treiber): tabellarisch | Sub-Portfolio | VaR-Beitrag |
Δ Vortag | Hauptursache |.
- Abschnitt 3 (Limit-Status): tabellarisch | Risiko-Klasse | Limit | Auslastung
| Status | Bemerkung |.
- Abschnitt 4 (Backtesting/Maßnahmen): Fließtext max. 4 Sätze + ggf. Aufzählung.
# Target Audience (T)
Der Output wird vom Marktrisiko-Controller redigiert, alle Zahlen werden gegen
das Risk-System verifiziert, bei Limit-Verletzung geht der Bericht ans
Risk-Komitee. Fachsprache präzise; alle Platzhalter unverändert; keine
erfundenen Zahlen; SREP-prüfungsfähig.
# Verbote
KEINE erfundenen Zahlen.
KEINE generischen Trend-Floskeln ohne quantitativen Anker.
KEINE Markt-Prognose.
KEINE Klarnamen einfügen — Platzhalter unverändert lassen.So sieht der Sachverhalt aus
Pseudonymisierter Eingabetext
Marktrisiko-Tagesbericht: Tagesschluss [[Datum-7f2a]]
Vortags-Stichtag: [[Datum-6c4f]]
Methodik:
- VaR-Modell: Historische Simulation, 99 % Konfidenz, 1-Tag-Horizont,
250-Tage-Fenster.
- Expected Shortfall: 97,5 %, Basel-FRTB-konform.
- Limit-Struktur: Konzern-VaR, je Risiko-Klasse, je Buch [[Buch-9b3d]].
Quantitative Datenbasis (anonymisiert):
| Kennzahl | Vortag | Aktuell | Δ |
|---|---|---|---|
| Konzern-VaR 1-Tag | 12,4 Mio. EUR | 14,8 Mio. EUR | +2,4 Mio. EUR |
| Konzern-ES 97,5 % | 18,1 Mio. EUR | 21,3 Mio. EUR | +3,2 Mio. EUR |
| VaR Zinsrisiko | 7,8 Mio. EUR | 9,9 Mio. EUR | +2,1 Mio. EUR |
| VaR FX-Risiko | 2,1 Mio. EUR | 2,3 Mio. EUR | +0,2 Mio. EUR |
| VaR Aktien | 1,4 Mio. EUR | 1,3 Mio. EUR | -0,1 Mio. EUR |
| VaR Credit Spread | 1,1 Mio. EUR | 1,3 Mio. EUR | +0,2 Mio. EUR |
Limit-Auslastungen:
| Risiko-Klasse | Limit | Auslastung |
|---|---|---|
| Konzern-VaR | 18,0 Mio. EUR | 82,2 % |
| Zinsrisiko | 11,0 Mio. EUR | 90,0 % |
| FX-Risiko | 3,5 Mio. EUR | 65,7 % |
| Aktien | 2,5 Mio. EUR | 52,0 % |
| Credit Spread | 2,0 Mio. EUR | 65,0 % |
Treiber-Hinweis (aus Risk-System):
- Buch [[Buch-9b3d]] hat Zins-Swap-Position aufgebaut (Notional +180 Mio. EUR);
Hauptursache Δ Zinsrisiko.
- Aktien-Position [[Engagement-a3f9]] mit reduziertem Marktwert; geringer
VaR-Beitrag.
Backtesting:
- Ausnahmen in den letzten 250 Tagen: 3 (Basel-Traffic-Light: grün).
- Heutige hypothetische P&L: -8,7 Mio. EUR; aktueller VaR 14,8 Mio. EUR
→ keine Ausnahme.So liefert anymize zurück
Der Antrags-Entwurf
## 1. Zusammenfassung
Der Konzern-VaR 1-Tag stieg gegenüber dem Vortag von 12,4 Mio. EUR auf
14,8 Mio. EUR (+2,4 Mio. EUR) [Datenfeld: Konzern-VaR 1-Tag]. Der Anstieg ist
überwiegend zinsgetrieben: der VaR Zinsrisiko erhöhte sich um 2,1 Mio. EUR.
Die Konzern-Limit-Auslastung beträgt 82,2 %; das Zinsrisiko-Sub-Limit ist mit
90,0 % nahe der internen Schwelle. Es liegt keine Limit-Überschreitung vor.
## 2. VaR-Treiber-Analyse
| Sub-Portfolio | VaR-Beitrag | Δ Vortag | Hauptursache |
|---|---|---|---|
| Zinsrisiko | 9,9 Mio. EUR | +2,1 Mio. EUR | Swap-Position-Aufbau Buch [[Buch-9b3d]] (Notional +180 Mio. EUR) |
| FX-Risiko | 2,3 Mio. EUR | +0,2 Mio. EUR | leichte EUR-Schwäche, keine Auffälligkeit |
| Aktien | 1,3 Mio. EUR | -0,1 Mio. EUR | Marktwert-Reduktion [[Engagement-a3f9]] |
| Credit Spread | 1,3 Mio. EUR | +0,2 Mio. EUR | leichte Spread-Ausweitung |
## 3. Limit-Status
| Risiko-Klasse | Limit | Auslastung | Status | Bemerkung |
|---|---|---|---|---|
| Konzern-VaR | 18,0 Mio. EUR | 82,2 % | gelb | über interner Beobachtungsschwelle 80 % |
| Zinsrisiko | 11,0 Mio. EUR | 90,0 % | gelb | nahe Sub-Limit, Steuerungs-Signal |
| FX-Risiko | 3,5 Mio. EUR | 65,7 % | grün | unauffällig |
| Aktien | 2,5 Mio. EUR | 52,0 % | grün | unauffällig |
| Credit Spread | 2,0 Mio. EUR | 65,0 % | grün | leichter Anstieg |
## 4. Backtesting/Maßnahmen
Das Backtesting zeigt 3 Ausnahmen in den letzten 250 Handelstagen (Basel-
Traffic-Light: grün). Die heutige hypothetische P&L (-8,7 Mio. EUR) liegt im
VaR-Rahmen, keine neue Ausnahme. Empfehlung: Zins-Sub-Limit-Auslastung mit
Buch [[Buch-9b3d]] im morgigen Marktrisiko-Komitee thematisieren; ggf.
Reduktion oder Hedging der Swap-Position erwägen.Was das Berufsrecht verlangt
Pflichten — und wie anymize sie abdeckt
§ 25a KWG i.V.m. MaRisk BTR (SRC-0106 / SRC-0115)
Marktrisiko-Reporting ist Säule-2-Bestandteil; die Geschäftsleitung verantwortet jeden Tagesbericht. Der KI-Entwurf ist Hilfsmittel, nicht Letzt-Verantwortlicher. anymize ändert daran nichts — es verlagert nur die Vertraulichkeits-Frage.
§ 43 KWG Bankgeheimnis (SRC-0109)
Einzelpositions-VaR-Beiträge mit Mandanten- oder ISIN-Bezug sind Klasse A. Public-Cloud-LLM ohne Pseudonymisierung ist Bankgeheimnis-Verstoß. anymize ersetzt ISINs, Buch-Kürzel und Counterparty-Namen vor dem KI-Aufruf — die Klassifikations- und Klassen-Logik nach BaFin-Orientierungshilfe IKT-KI bleibt Ihre Verantwortung.
Halluzination bei Tageswerten (PF-2)
Wenn die KI eine VaR-Zahl erfindet oder den Vortag verwechselt, entstehen Falsch-Eskalationen. Schritt 4 (Zahlen-Verifikation 1:1 gegen Risk-System) ist Pflicht; jede genannte Zahl mit `[Datenfeld]`-Bezug, jeder Trend mit quantitativem Anker.
BaFin BDAI-Prinzipienpapier (SRC-0120)
Modell-Risiko transparent dokumentieren; einfache Modelle bei vergleichbarem Ergebnis bevorzugen. Der KI-Text-Layer ist ebenfalls ein Modell und im Modell-Risiko-Inventar (UC-V-FIN-RIS-018) zu führen.
BaFin-Orientierungshilfe IKT-KI 18.12.2025 (SRC-0119)
Tagesreporting-KI muss im KI-Inventar gelistet sein, Klasse „Standard“ (täglich, geringe Tragweite pro Bericht, aber kumuliert hoch). Auslagerungs-Register-Eintrag und Lifecycle-Phase pflegen.
BCBS 239 Risk Data Aggregation (SRC-0205)
Die KI darf nicht aus mangelhaften Daten konsistente Texte machen — Datenqualitätsstatus muss erkennbar bleiben. Bei Limit-Status „rot“ muss zwingend der Eskalations-Pfad ausgelöst werden — nicht in der Tagesroutine vergessen.
Datenschutz und Vertraulichkeit
So funktioniert das mit anymize
Die aufsichtlich entscheidende Frage bei Marktrisiko-Tagesreporting: Sieht der KI-Anbieter Einzelpositions-VaR-Beiträge, ISINs, Buch-Kürzel und Counterparty-Namen? Antwort mit anymize: nein. ISINs, Buch-Kürzel, Trader-Initialen und Counterparty-Namen werden vor dem KI-Aufruf durch Platzhalter ersetzt; nach der KI-Antwort identifiziert anymize zurück. Verarbeitung in deutschen Rechenzentren (Hetzner), AVV nach Art. 28 DSGVO ist Teil des Standardvertrags, Originaldokumente werden nicht gespeichert. Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 25a KWG / MaRisk; bei mandantenbezogenen Einzelpositions-Daten greift Bankgeheimnis (§ 43 KWG). Der Cloud-KI-Workflow ist als Auslagerung nach § 25b KWG / DORA Art. 28 (SRC-0128) zu erfassen — Auslagerungs-Register-Eintrag und KI-Inventar nach BaFin-Orientierungshilfe IKT-KI 18.12.2025 sind Pflicht-Voraussetzungen für den produktiven Einsatz.
Alternative Pseudonymisierungs-/Compliance-Ansätze
- On-Premises-Stack mit eigenem LLM-Layer in der Bank-IT (Commerzbank Sherlock als Blueprint).
- Sparkassen: Finanz Informatik S-KIPilot, On-Premises auf NVIDIA AI Enterprise.
- Volksbanken: atruvia KI-Kompetenzcenter.
- LBBW blue.gpt für Landesbanken-Cluster.
- Quantitative Risk-Plattformen mit integrierter NLG (SAS Viya, Bloomberg MARS) — teilweise eigene Reporting-Layer.
- Voraussetzung jeder Variante: AVV (Art. 28 DSGVO), Auslagerungsanzeige (§ 25b KWG / DORA Art. 28), Eintrag im Auslagerungsregister (DORA Art. 31), BaFin-KI-Inventar.
Sicherheitscheck vor der Einreichung
Was anymize liefert — was Sie souverän entscheiden
Vor dem KI-Aufruf
- Tagesschluss-Daten vollständig — Methodik (VaR-Modell, Konfidenz, Horizont), Vortag-Vergleichswerte, Limit-Struktur?
- Klassifikation der Felder geklärt (Klasse A bei Einzelpositions-Bezug, Klasse C bei aggregierten Konzern-Werten)?
- Anonymisierungs-Vorschau gesichtet — Buch-Kürzel, ISINs, Trader-Initialen, Counterparty-Namen korrekt erfasst?
- Bei Limit-Überschreitungs-Tag: Vier-Augen-Prinzip vor LLM-Transfer aktiviert?
- KI-Inventar-Eintrag und Auslagerungs-Register-Status aktuell?
Nach der KI-Antwort
- Re-Identifikation korrekt — alle Platzhalter zurückgesetzt?
- Jede Zahl mit `[Datenfeld]`-Bezug? Vortag-Vergleichszahlen 1:1?
- Limit-Status (grün/gelb/rot) konsistent mit interner Schwellen-Definition?
- Backtesting-Ausnahmen-Anzahl korrekt interpretiert (Basel-Traffic-Light)?
- Keine generische Trend-Floskel ohne quantitativen Anker?
Vor Freigabe und Eskalation
- Bei Limit-Überschreitung: Eskalations-Pfad (Risk-Komitee, Vorstand, ggf. BaFin) ausgelöst?
- MaRisk-BTR-konforme Sprache (Konzentrations-Risiko, Limit-Auslastung) durchgängig?
- Bei IRRBB-Bezug: Konsistenz mit UC-V-FIN-RIS-006 (IRRBB-Bericht)?
- Reporting-DMS-Aktenanlage revisionssicher abgeschlossen?
Typische Fehlermuster — und wie anymize gegensteuert
- →KI invertiert Vortag-Vergleichszahlen (Anstieg statt Rückgang) — der Prompt verlangt `[Datenfeld]`-Bezug, kontrollieren Sie systematisch.
- →KI ordnet Sub-Portfolio-Treiber falsch zu (Zinsrisiko-Anstieg dem FX-Buch zugeschrieben) — Treiber-Hinweise aus Risk-System müssen explizit im Input stehen.
- →KI verwendet generische Trend-Floskeln („leichter Anstieg“) ohne quantitativen Anker — der Prompt verbietet das, prüfen Sie jede Trend-Aussage.
- →KI interpretiert Backtesting-Ausnahmen-Anzahl falsch (Basel-Traffic-Light verwechselt) — die Schwellenwerte (grün < 5, gelb 5–9, rot ≥ 10) müssen Sie kennen.
- →KI markiert Limit-Status „rot“ ohne automatische Eskalations-Empfehlung — der Eskalations-Pfad ist Pflicht, nicht optional.
Rechtsgrundlagen
Normen, Urteile, Belege
Primärnormen — Aufsichtsrecht
- Risikomanagement und IKS — Säule 2
- Bankgeheimnis
- BTR Marktpreisrisiko, AT 4.3 IKS
- KI-Inventar und Lifecycle (18.12.2025)
- Algorithmen-Prinzipien, Modell-Risiko-Transparenz
Primärnormen — Datenschutz und Auslagerung
- Auftragsverarbeitung (AVV)
- Rechtsgrundlage Rechtspflicht — § 25a KWG
Sekundärquellen — Standards und Studien
- „Einblicke zur KI im deutschen Finanzsektor“ — Berichtserstellung Top-3-Use-Case
- 20–40 % niedrigere Cost-to-Serve im Banking
- Principles for Effective Risk Data Aggregation (2013)
Stand: · Nächste Überprüfung:
Hinweis zur Nutzung
Zur Orientierung — nicht als Mandatsersatz
Diese Anleitung beschreibt einen Arbeitsablauf, den Sie mit anymize umsetzen können. Sie ist zur Orientierung gedacht und ersetzt weder die anwaltliche Würdigung im Einzelfall noch eine fachanwaltliche Prüfung. Welche Rechtsprechung einschlägig ist, wie der Sachverhalt rechtlich zu bewerten ist, welche Anträge in Ihrem konkreten Mandat richtig sind — das bleibt selbstverständlich bei Ihnen.
KI-Outputs müssen vor jeder Verwendung anwaltlich geprüft werden. Insbesondere Urteils-Aktenzeichen, Norm-Verweise und Fristen sind gegen Primärquellen zu verifizieren. anymize gewährleistet die Vertraulichkeit der Mandantendaten gegenüber dem KI-Anbieter; die fachliche Richtigkeit des Outputs liegt in Ihrer Verantwortung.
Jetzt starten.
14 Tage kostenlos testen.
Alle Modelle. Alle Features. Keine Kreditkarte.
Wir sind überzeugt von anymize. Und wir wissen: Bei einem KI-Werkzeug, das Mandanten-, Patienten- oder Mitarbeiter-Daten berührt, reicht ein Demo-Video nicht. Deshalb 14 Tage voller Zugang – alle Modelle, alle Features, keine Kreditkarte. Genug Zeit, um sicher zu sein, bevor du uns vertraust.
Dein KI-Arbeitsplatz wartet.