Risikomanagement und Treasury

Risikoinventur — Jahres-Self-Assessment

anymize ersetzt konkrete Schadensfall-Beispiele mit Personen- oder Mandantenbezügen, bevor die Risikoinventur (RCSA) an die KI geht. Die Strukturierung neuer Risiken (Schatten-KI, Agentic-AI, DORA-Drittparteien, CRD-VI-ESG) entsteht auf pseudonymisiertem Text — § 26 BDSG und § 43 KWG strukturell gewahrt.

In 30 SekundenWas anymize hier leistet In 5 MinutenPrompt zum Kopieren In 30 MinutenVollständiger Workflow

Mit anymize starten Antrags-Beispiel ansehen

Schwierigkeit: Fortgeschritten · Datenklasse: Mandantendaten · Letztes Review: 2026-05-13

Zur Orientierung gedacht. Die anwaltliche Würdigung im Einzelfall bleibt selbstverständlich bei Ihnen — KI-Outputs sind vor jeder Verwendung zu prüfen. Mehr dazu am Ende.

Anwendungsbereich

Worum geht es hier?

KI im Risikomanagement und Treasury

Die Risikoinventur ist MaRisk-AT-2.2-Pflicht; jede Bank muss jährlich alle wesentlichen Risiken identifizieren. § 25a KWG ordnet die Geschäftsleitungs-Verantwortung zu, § 25b KWG bezieht Auslagerungs-Risiken ein. KI-Strukturierung beschleunigt die Voll-Inventur (80–200 Items quer durch alle Risikoarten).

Für wen passt das?

Zielgruppe und Kontext

Rolle: Risk Manager, Compliance Officer, IKS-Verantwortliche:r, Bereichsleiter:innen als Self-Assessor.
Seniorität: Fortgeschritten — RCSA-Methodik (Inherent Risk, Control, Residual Risk), Risikolandkarte, MaRisk-Wesentlichkeitskriterien.
Kanzleigröße: Alle — von Sparkasse und Genossenschaftsbank bis Großbank, FinTech und ZAG-Institut.
Spezifische Kontexte: Jahres-Voll-Inventur; anlassbezogen bei wesentlichen Änderungen (M&A, neue Produkte, neue Tech-Stack).

Die Situation in der Kanzlei

So bringen Sie Tempo und Sorgfalt zusammen

Die Risikoinventur umfasst typisch 80–200 Risiko-Items quer durch alle Risikoarten (Kredit, Markt, Liquidität, OpRisk, Strategisches Risiko, Reputationsrisiko, ESG-Risiko, IKT-Risiko, Modell-Risiko, Auslagerungs-Risiko, Geldwäsche-Risiko). Pro Item: Inherent Score, Control-Beschreibung, Control-Wirksamkeit, Residual Score, Trend zur Vorperiode. Manuell 8–20 h Voll-Aufwand für Risk-Manager + Self-Assessor-Workshops. Fehler: Inkonsistente Skalen, fehlende neue Risiken (z. B. KI/Schatten-KI, DORA-Drittparteien), schwammige Control-Beschreibungen. Fehlende neue Risiken = MaRisk-Verstoß.

Was Sie davon haben

Zeit, Wert, Vertraulichkeit

Zeit pro Voll-Inventur

8–20 h

Strukturierungs-Vor-Arbeit; finale Wesentlichkeits-Beurteilung bleibt menschlich.

Vollständigkeit

neue Risiken erfasst

Schatten-KI, Agentic-AI, DORA-Drittparteien-Risiko und CRD-VI-ESG strukturell adressiert.

Konsistenz

Skalen 1–5 durchgehend

Inherent/Control/Residual-Logik strukturell konsistent.

Erkennungsrate

>95 %

Bei konkreten Schadensfall-Beispielen mit Personenbezug.

So gehen Sie vor

In 5 Schritten zum Antrag

Schritt

Wer

Warum

Vorjahres-Inventur + aktuelle Risiko-Lage-Reports + neue regulatorische Anforderungen sammeln. Klassifikation: aggregierte Risiko-Items = Klasse C; Personen-/Mandantenbezug in OpRisk-Beispielen = Klasse A.

Sie

Datenbasis · BaFin-Orientierungshilfe IKT-KI

anymize anonymisiert konkrete Schadensfall-Beispiele mit Personen- oder Mandantenbezug.

anymize

§ 43 KWG · § 26 BDSG

2.5

Spot-Check; bei Beschäftigungspraxis-Beispielen BR-Mitbestimmung berücksichtigen.

Sie

Anymize-Enabler-Map § 2.5

CRAFT-Prompt: Vorjahres-Inventur + neue Themen → KI schlägt Updates, neue Items, Konsistenz-Prüfungen vor. Output je Risikoart: Tabelle mit Risiko-Item, Inherent/Control/Residual, Trend, Vorschlag, Beleg.

GPT / Claude / Gemini in anymize

Strukturierung · MaRisk AT 2.2

Faktencheck: Vorgeschlagene neue Risiken belegen (Quelle nennen); Skalen-Konsistenz prüfen.

Sie

MaRisk AT 2.2

RCSA-Workshops mit Bereichsleiter:innen; KI-Vorschläge als Diskussions-Grundlage. Konsolidierung. Freigabe Risk-Manager → Risk-Komitee → Vorstand.

Sie

Self-Assessment · § 25a KWG

Womit Sie arbeiten

So setzen Sie anymize konkret ein

Was anymize tut

Erkennt konkrete Personen-/Mandantenbezüge in Schadensfall-Beispielen.
Lässt abstrakte Risiko-Items, Skalen und Vorjahres-Strukturen sichtbar.
Bidirektionale Anonymisierung.
Deutsche Rechenzentren (Hetzner), AVV nach Art. 28 DSGVO.

Was Sie als Risk Manager tun

Vorjahres-Inventur und neue regulatorische Auslöser (DORA, CRD-VI-ESG, BaFin-Orientierungshilfe IKT-KI, BaFin RiF 2026) sammeln.
Self-Assessor-Workshops mit Bereichsleiter:innen.
Neue Risiko-Items (Schatten-KI, Agentic-AI, DORA-Drittparteien) bewerten.
Wesentlichkeits-Beurteilung final; Vorstand verantwortet.

Daten-Input

Vorjahres-Risikoinventur, aktuelle Risiko-Lage-Reports, neue regulatorische Anforderungen (DORA, CRD VI, BaFin-Orientierungshilfe IKT-KI 18.12.2025, BaFin RiF 2026, GwGMeldV ab 01.03.2026), neue Vorfälle im Jahr, Self-Assessor-Input.

Output-Kontrolle

Pseudonymisierter Input geht an die KI. Risiko-Inventar-Vorschlag je Risikoart mit Update-Hinweisen, neuen Items und Belegen kommt re-identifiziert zurück.

Freigabeprozess

Risk-Manager → Risk-Komitee → Vorstand. Materielle neue Risiken (Residual ≥ 4) → Vorstandsvorlage.

Die KI-Anweisung

Prompt zum Kopieren

So nutzen Sie diesen Prompt:

1. Vorjahres-Inventur strukturiert einfügen.

2. Neue regulatorische Auslöser (DORA, CRD VI, BaFin-Orientierungshilfe) beifügen.

3. Konkrete Schadensfälle des Jahres mit pseudonymisierten Personen/Mandanten-Bezügen einfügen.

4. Diesen Prompt anhängen; Max-Reasoning. Re-identifizierter Output in RCSA-Workshop einbringen.

Empfohlener Reasoning-Modus in anymize: Max.

# Context (C)
Jahres-Risikoinventur einer deutschen Bank nach MaRisk AT 2.2 (Risikoidentifikation),
§ 25a KWG (Risikomanagement), MaRisk BTR (Risikoarten), § 25b KWG (Auslagerungs-
Risiko), BaFin-Orientierungshilfe IKT-KI (Schatten-KI als Risiko). Rechtsstand:
<heutiges Datum>. Konkrete Personenbezüge pseudonymisiert
([[Mitarbeiter-Hash]], [[Mandant-Hash]]).

# Role (R)
Du agierst als RCSA-Strukturierungs-Assistenz mit Kenntnis: MaRisk-Risikoarten
(Kredit, Markt, Liquidität, OpRisk, Geschäftsrisiko, Modellrisiko, ESG-Risiko,
IKT-Risiko nach DORA, Auslagerungs-Risiko, Geldwäscherisiko, Reputationsrisiko),
RCSA-Methodik (Inherent / Control / Residual), 5x5-Risikomatrix, Wesentlichkeits-
Kriterien (quantitativ + qualitativ).

# Action (A)
1. Strukturiere die Inventur in Risikoarten-Sektionen.
2. Für jede Sektion:
   (a) Liste die im Vorjahr identifizierten Risiken (Input).
   (b) Schlage Update der Bewertung vor, wo regulatorische oder marktliche
       Änderungen eingetreten sind (CRD VI ESG ab 01.01.2025, DORA Art. 17 ab
       17.01.2025, BaFin-Orientierungshilfe KI Dez. 2025).
   (c) Schlage neue Risiko-Items vor (Schatten-KI, Agentic AI nach BaFin
       RiF 2026, KI-gesteuerte Cyberangriffe).
   (d) Markiere veraltete Items mit Lösch-Vorschlag.
3. Für jeden Vorschlag: Beleg-Quelle nennen.
4. Skalen-Konsistenz: 1–5-Skala (1=sehr niedrig, 5=sehr hoch) durchgängig.

# Format (F)
Pro Risikoart:
- Tabelle | Risiko-Item | Inherent | Control | Residual | Trend | Vorschlag |
  Beleg |.
- Neue Items als eigene Zeilen mit Status "neu vorgeschlagen".

# Target Audience (T)
Risk-Manager redigiert; Self-Assessor-Workshops nutzen den Vorschlag als Basis;
Vorstand verantwortet final.

# Verbote
KEIN Risiko-Item ohne Beleg.
KEINE Skalen-Verwechslung.

So sieht der Sachverhalt aus

Pseudonymisierter Eingabetext

Vorjahres-Inventur + neue Auslöser + Vorfälle des Jahres. Personenbezüge sind durch anymize-Platzhalter ersetzt.

Risikoinventur-Vorlage Jahr [[Jahr-7f2a]]

Vorjahres-Inventur Ausschnitt OpRisk:
| Risiko-Item | Inherent | Control | Residual | Trend |
|---|---|---|---|---|
| BEC/CEO-Fraud Zahlungsverkehr | 4 | 3 | 3 | gleich |
| Manuelle Datenpflege-Fehler | 3 | 4 | 2 | sinkend |
| Mitarbeiter-Betrug Backoffice | 3 | 4 | 2 | gleich |
| IT-System-Ausfall Kernbanken-System | 4 | 4 | 2 | sinkend |

Vorjahres-Inventur Ausschnitt IKT-Risiko:
| Risiko-Item | Inherent | Control | Residual | Trend |
|---|---|---|---|---|
| Cyberangriff Phishing | 4 | 3 | 3 | steigend |
| Cloud-Provider-Konzentration | 3 | 3 | 2 | steigend |
| DDoS Online-Banking | 3 | 4 | 2 | gleich |

Neue regulatorische Anforderungen:
- DORA seit 17.01.2025 anwendbar.
- BaFin-Orientierungshilfe IKT-KI 18.12.2025: Schatten-KI-Inventar-Pflicht.
- CRD VI ESG-Risiko-Integration ab 01.01.2025.
- BaFin RiF 2026: Agentic AI als neuer Risikofaktor.
- GwGMeldV ab 01.03.2026.

Neue Vorfälle im Jahr:
- 1 BEC-Schadensfall (Schaden 49.500 EUR netto, siehe UC-V-FIN-RIS-003).
- 2 Phishing-Wellen mit Mitarbeiter-Klicks (kein Schaden, aber Sensibilisierungs-
  Bedarf).
- 0 Cyber-Vorfälle DORA-meldepflichtig.

So liefert anymize zurück

Der Antrags-Entwurf

KI-Output (Beispiel). Neue Risiken (Schatten-KI, Agentic-AI, DORA-Drittparteien, CRD-VI-ESG, Halluzinations-Risiko) sind aufgenommen.

## OpRisk

| Risiko-Item | Inherent | Control | Residual | Trend | Vorschlag | Beleg |
|---|---|---|---|---|---|---|
| BEC/CEO-Fraud Zahlungsverkehr | 4 | 3 | 3 | steigend (war: gleich) | Re-Bewertung wegen Schadensfall im Jahr; Rückruf-Verifikation implementiert → Control 3→4, Residual 3→2 | OpRisk-Schadensfall-Akte; UC-V-FIN-RIS-003 |
| Manuelle Datenpflege-Fehler | 3 | 4 | 2 | sinkend | unverändert |  |
| Mitarbeiter-Betrug Backoffice | 3 | 4 | 2 | gleich | unverändert |  |
| IT-System-Ausfall Kernbankensystem | 4 | 4 | 2 | sinkend | unverändert |  |
| **NEU: KI-gesteuerter Deepfake-Voice-CEO-Fraud** | 4 | 2 | 4 | neu | Aufnahme als eigenes Item; Schulung + Voice-Verifikations-Pflicht | BaFin RiF 2026; BaFin-Warnung 02/2026 |

## IKT-Risiko

| Risiko-Item | Inherent | Control | Residual | Trend | Vorschlag | Beleg |
|---|---|---|---|---|---|---|
| Cyberangriff Phishing | 4 | 3 | 3 | steigend | Schulungs-Programm verstärken; Mail-Filter-Layer | 2 Phishing-Wellen Jahr |
| Cloud-Provider-Konzentration | 3 | 3 | 2 | steigend | DORA-Auslagerungs-Register-Pflicht erfüllt; Multi-Cloud-Strategie erwägen | DORA Art. 28 |
| DDoS Online-Banking | 3 | 4 | 2 | gleich | unverändert |  |
| **NEU: Schatten-KI / unkontrollierter LLM-Upload** | 4 | 1 | 4 | neu | KI-Inventar nach BaFin-Orientierungshilfe; Mitarbeiter-Schulung; technisches Public-LLM-Block | BaFin-Orientierungshilfe 18.12.2025 |
| **NEU: Agentic AI Eigen-Entscheidung ohne Mensch** | 3 | 2 | 3 | neu | Aufnahme als eigenes Item | BaFin RiF 2026 |
| **NEU: DORA-Drittparteien-IKT-Risiko Cloud-KI-Anbieter** | 4 | 2 | 3 | neu | Drittparteien-Risikobewertung; Auslagerungs-Register | DORA Art. 28, BaFin SRC-0123 |

## ESG-Risiko (neu nach CRD VI ab 01.01.2025)

| Risiko-Item | Inherent | Control | Residual | Trend | Vorschlag | Beleg |
|---|---|---|---|---|---|---|
| **NEU: Physisches Klima-Risiko Immobilien-Portfolio** | 3 | 2 | 3 | neu | Aufnahme | CRD VI |
| **NEU: Übergangsrisiko Branche Automotive** | 4 | 2 | 4 | neu | Aufnahme; Cluster-Steuerungs-Limit | CRD VI |
| **NEU: Reputationsrisiko ESG-Greenwashing-Vorwurf** | 3 | 2 | 3 | neu | Aufnahme | SFDR, BaFin Verbraucher-Schutz |

## Modell-Risiko

| Risiko-Item | Inherent | Control | Residual | Trend | Vorschlag | Beleg |
|---|---|---|---|---|---|---|
| **NEU: KI-Text-Layer in Reporting-Workflows** | 3 | 2 | 3 | neu | Aufnahme in Modell-Risiko-Inventar | UC-V-FIN-RIS-018, BaFin BDAI |
| **NEU: Halluzinations-Risiko LLM-Output in Risk-Berichten** | 4 | 2 | 4 | neu | Pflicht-Verifikations-Schritte | BizTech 08/2025 |

Was das Berufsrecht verlangt

Pflichten — und wie anymize sie abdeckt

MaRisk AT 2.2 (SRC-0115)

Inventur muss vollständig sein. Fehlendes wesentliches Risiko = MaRisk-Verstoß.

§ 25a/25b KWG (SRC-0106 / SRC-0107)

Geschäftsleitung verantwortet final; Auslagerungs-Risiko inkl. Cloud-KI ist Pflichtteil.

BaFin-Orientierungshilfe IKT-KI 18.12.2025 (SRC-0119)

Schatten-KI als Risiko-Item Pflicht. BaFin BDAI (SRC-0120) ergänzt Modell-Risiko-Transparenz.

BaFin RiF 2026 (SRC-0125)

Agentic AI als neuer Faktor; KI-Cyber-Risiko (Deepfake, BEC).

BCBS 239 (SRC-0205)

Risk-Daten-Qualität bezieht sich auch auf RCSA-Daten.

Skalen-Konsistenz und Wesentlichkeit

1–5-Skala durchgängig; KI kann Skalen verwechseln. Wesentlichkeits-Kriterien (quantitativ + qualitativ) menschlich anwenden.

Datenschutz und Vertraulichkeit

So funktioniert das mit anymize

Bei der Risikoinventur sieht der KI-Anbieter ohne Pseudonymisierung konkrete Schadensfall-Beispiele mit Mitarbeiter-Namen und Mandanten-Bezügen. anymize ersetzt Personenbezüge vor dem KI-Aufruf; abstrakte Risiko-Items, Skalen und regulatorische Auslöser bleiben sichtbar. Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 25a KWG / MaRisk; bei Beschäftigtendaten § 26 BDSG. Cloud-KI als Auslagerung nach § 25b KWG / DORA Art. 28; KI-Inventar nach BaFin-Orientierungshilfe IKT-KI 18.12.2025.

Alternative Pseudonymisierungs-/Compliance-Ansätze

GRC-Plattformen mit eigener KI (Wolters Kluwer OneSumX, RSA Archer, ServiceNow GRC, OneTrust GRC).
Bank-interne LLM (Sherlock, S-KIPilot, atruvia).
Voraussetzung jeder Variante: AVV, Auslagerungs-Register, KI-Inventar.

Sicherheitscheck vor der Einreichung

Was anymize liefert — was Sie souverän entscheiden

Vor dem KI-Aufruf

Vorjahres-Inventur strukturiert verfügbar?
Neue regulatorische Auslöser (DORA, CRD VI, BaFin Orientierungshilfe, BaFin RiF 2026) gesammelt?
Konkrete Schadensfälle mit Personenbezug pseudonymisiert?

Nach der KI-Antwort

Alle MaRisk-BTR-Risikoarten abgedeckt?
Schatten-KI, Agentic-AI, DORA-Drittparteien-Risiken aufgenommen?
Skalen-Konsistenz?
Belege bei Updates vorhanden?

Vor Freigabe

RCSA-Workshops mit Bereichsleiter:innen durchgeführt?
Materielle neue Risiken (Residual ≥ 4) → Risk-Komitee + Vorstand?
Konsistenz mit Modell-Risiko-Inventar (UC-V-FIN-RIS-018)?

Typische Fehlermuster — und wie anymize gegensteuert

→KI vergisst neue regulatorische Auslöser (z. B. GwGMeldV 01.03.2026).
→KI bewertet Schatten-KI mit Control-Score, der Realität nicht entspricht.
→KI verwechselt 1–5-Skala mit 1–10-Skala in einer Sektion.
→KI ergänzt neue Items ohne Beleg-Quelle.
→KI lässt veraltete Items unkommentiert stehen.

Rechtsgrundlagen

Normen, Urteile, Belege

Primärnormen — Aufsichtsrecht

Risikomanagement
Auslagerungs-Risiko
AT 2.2 Risikoidentifikation, BTR Risikoarten
Schatten-KI-Pflicht (18.12.2025)
Algorithmen-Prinzipien
Agentic AI, KI-Cyber-Risiko

Primärnormen — Datenschutz

Auftragsverarbeitung

Sekundärquellen

Risk Data Aggregation
Berichtserstellung Top-3-GenAI
Extracting Value from AI in Banking

Stand: 2026-05-13 · Nächste Überprüfung: 2026-11-13

Hinweis zur Nutzung

Zur Orientierung — nicht als Mandatsersatz

Diese Anleitung beschreibt einen Arbeitsablauf, den Sie mit anymize umsetzen können. Sie ist zur Orientierung gedacht und ersetzt weder die anwaltliche Würdigung im Einzelfall noch eine fachanwaltliche Prüfung. Welche Rechtsprechung einschlägig ist, wie der Sachverhalt rechtlich zu bewerten ist, welche Anträge in Ihrem konkreten Mandat richtig sind — das bleibt selbstverständlich bei Ihnen.

KI-Outputs müssen vor jeder Verwendung anwaltlich geprüft werden. Insbesondere Urteils-Aktenzeichen, Norm-Verweise und Fristen sind gegen Primärquellen zu verifizieren. anymize gewährleistet die Vertraulichkeit der Mandantendaten gegenüber dem KI-Anbieter; die fachliche Richtigkeit des Outputs liegt in Ihrer Verantwortung.

Jetzt starten.
14 Tage kostenlos testen.

Alle Modelle. Alle Features. Keine Kreditkarte.

Kostenlos starten Wie es funktioniert

Wir sind überzeugt von anymize. Und wir wissen: Bei einem KI-Werkzeug, das Mandanten-, Patienten- oder Mitarbeiter-Daten berührt, reicht ein Demo-Video nicht. Deshalb 14 Tage voller Zugang – alle Modelle, alle Features, keine Kreditkarte. Genug Zeit, um sicher zu sein, bevor du uns vertraust.

Dein KI-Arbeitsplatz wartet.