KI für Finanzdienstleistungen: Wissensassistenten, ESG-Scoring und Dokumenten-Workflows auf Infrastruktur, der dein Compliance-Team bereits vertraut

Q: Gilt DORA für KI-Systeme?

Ja. DORA erfasst IKT-Dienste, von denen Finanzunternehmen abhängen, einschließlich KI-Tools, die Finanzdaten verarbeiten. Unsere EU-gehostete Architektur, Audit-Trails und Drittparteien-Überwachungsdokumentation sind mit DORA-Anforderungen im Blick gestaltet.

Q: Ist Kreditscoring-KI vom EU KI-Gesetz erfasst?

Ja – explizit als hochriskante KI in Anhang III, Punkt 5b aufgeführt. Es erfordert eine Konformitätsbewertung, einen menschlichen Aufsichtsmechanismus und einen Audit-Trail. Wir klären das im Discovery-Workshop und sagen klar, wenn dein Use Case hier einzuordnen ist.

Q: Kann KI Solvency II- oder IFRS 17-Dokumentation verarbeiten?

Ja, als Wissensassistent – [RAG](/de/what-is-rag) über deine eigene Solvency II- oder IFRS 17-Dokumentation mit zitierten Antworten, die dein Compliance-Team prüfen kann. Strukturell ist das dasselbe wie bei GDV.

Q: Wie lange dauert ein erstes Projekt?

Ein fokussierter erster Prototyp ist typischerweise innerhalb von Wochen produktionsreif. Wir starten mit einem 1–2-tägigen Scoping-Workshop und du kannst dort aufhören oder in die Umsetzung weitergehen.

Q: Kann unser nicht-technisches Compliance-Team das System betreiben?

Ja. Unsere Standardarchitektur ist Low-Code. GDV betreibt seinen Wissensassistenten ohne laufende technische Unterstützung von uns, und das Kompetenzz-Team betreibt einen RAG-Chatbot für 1.000+ Mitglieder ohne Code zu schreiben.

Die kurze Antwort

KI für Finanzdienstleistungen bedeutet in der Praxis drei Dinge: Wissensassistenten über Policy- und Produktdokumentation, ESG- und Nachhaltigkeits-Scoring sowie Dokumenten-Triage für eingehende Formulare. Alle drei sind produktiv bei Kund:innen im Einsatz, die unter deutschem Finanzrecht arbeiten. Wir bauen keine Kreditscoring-KI, kein algorithmisches Trading und keine Modellrisiko-Anwendungen – diese sind im EU KI-Gesetz explizit als hochriskant eingestuft und liegen außerhalb unseres Scopes.

Was das in der Praxis bedeutet

GDV (Gesamtverband der Deutschen Versicherungswirtschaft) betreibt unseren KI-Wissensassistenten über zehntausende Policy-Dokumente für 400+ Mitgliedsunternehmen, die mehr als 500 Millionen Versicherungsverträge verwalten. Recherchierende finden, was sie brauchen, in der Hälfte der Zeit, Schatten-KI ist zurückgegangen, und die Mitarbeitendenzufriedenheit ist gestiegen. Das System läuft auf Azure AI Search + GPT-4o via Microsoft AI Foundry – auditierbar, mit Zitaten, EU-gehostet.

Evangelische Bank betreibt ein produktives Sustainability-Scoring-B2B-Tool, das Kundengeschäfte am Pariser 1,5-°C-Klimaziel über XDC-Äquivalenz-Metriken ausrichtet. Gebaut auf bank-konformer Kubernetes-Infrastruktur mit Vue + TypeScript Frontend, Node + TypeScript Backend, Postgres und vollständigen Audit-Trails – 6–9 Monate Scrum von Prototyp zu Produktion.

Für eingehende Dokumente – Schadensformulare, Mitgliederanfragen, Kreditantrags-Vorprüfung – gilt dasselbe Muster wie bei unserem innatura E-Mail-Agenten: klassifizieren, routen, einen Antwortentwurf zur verpflichtenden menschlichen Prüfung erstellen. Keine automatisierten Outbound-Entscheidungen; jede Aktion ist ein Entwurf, der auf Freigabe wartet.

Zentrale Bestandteile

Policy- und Regulierungs-Wissensassistenten icon

Policy- und Regulierungs-Wissensassistenten

Zitierte Antworten aus deiner eigenen Dokumentation – keine halluzinierten Fakten
Verarbeitet Solvency II, IFRS 17, BaFin-Rundschreiben und Produktbibliotheken

ESG- und Nachhaltigkeits-Scoring icon

ESG- und Nachhaltigkeits-Scoring

Kundenportfolios am Pariser 1,5-°C-Ziel über XDC-Äquivalenz-Metriken ausrichten
SFDR Artikel 8/9 und CSRD-Datenklassifikationsunterstützung

Dokumenten- und Schaden-Triage icon

Dokumenten- und Schaden-Triage

Klassifizieren, routen und Antwortentwürfe zur verpflichtenden menschlichen Prüfung erstellen
Schadensformulare, KYC-Dokumente, Mitgliederanfragen – das innatura-Muster für Finanz-Inbound

Ergebnisse

Was produktiver KI-Einsatz in der Praxis bringt.

Recherchezeit halbiert icon

Recherchezeit halbiert

GDV-Recherchierende finden, was sie brauchen, schneller; Schatten-KI zurückgegangen; Mitarbeitendenzufriedenheit gestiegen

EU-gehostet standardmäßig icon

EU-gehostet standardmäßig

n8n in Berlin, Qdrant in der EU, Azure OpenAI via Microsoft EU – keine Daten verlassen die EU-Infrastruktur

Compliance eingebaut icon

Compliance eingebaut

DORA-bewusste Architektur, KI-Gesetz-Risikoeinstufung im Scoping, Audit-Trails als Standard

Regelwerk, das du vor dem Start kennen solltest

DORA (Digital Operational Resilience Act) – seit Januar 2025 in Kraft. IKT-Drittparteienrisiko, Incident-Reporting und Tests der operativen Resilienz gelten jetzt für KI-Systeme. Jedes KI-Tool, das Finanzdaten verarbeitet, ist ein DORA-relevanter IKT-Dienst. Unser Standard-EU-Stack liefert die Datenresidenz und den Audit-Trail, den DORA verlangt.

EU KI-Gesetz – Kreditscoring ist hochriskant (Anhang III, Punkt 5b). KI-Systeme, die Kreditwürdigkeit, Versicherungsrisiko oder Anlageeignung bewerten, benötigen eine Konformitätsbewertung, einen menschlichen Aufsichtsmechanismus und ein Audit-Log. Wir klären das in jedem Discovery-Workshop und sagen klar, wenn dein Use Case hier einzuordnen ist.

BaFin-Erwartungen an KI. Die BaFin hat Aufsichtsrichtlinien veröffentlicht, die Modellvalidierung, Erklärbarkeit und Modellrisikomanagement umfassen. Ein Wissensassistent, der für jede Antwort sein Quelldokument zitiert, ist inhärent erklärbarer als Freitextgenerierung. Wir bauen Zitate standardmäßig ein.

Möchtest du es besprechen? Einfach buchen – kostenfrei.

So funktioniert es

1. Scoping-Workshop

Deine Dokumentenlandschaft und eingehenden Workflows kartieren
Use Cases nach Wirkung, Datenbereitschaft und KI-Gesetz-Risikoeinstufung bewerten

2. Bauen und iterieren

Funktionierende Software auf EU-konformer Infrastruktur
Echte Nutzer:innen früh davor – Zitate und Audit-Trails ab Sprint eins

3. Übergeben

Dokumentation, die ein Compliance-Team prüfen kann
Schulung, damit dein nicht-technisches Team das System betreiben und erweitern kann

Warum N3XTCODER

Wir bringen ein Jahrzehnt Impact-Tech-Erfahrung und über 160 KI-Projekte seit 2019 mit. Wir machen Scoping-Sessions und Build-Engagements, die in Produktion gehen:

GDV (Gesamtverband der Deutschen Versicherungswirtschaft) – KI-Wissensassistent über zehntausende Policy-Dokumente für 400+ Mitgliedsunternehmen. Recherchezeit halbiert, Schatten-KI zurückgegangen, Mitarbeitendenzufriedenheit gestiegen. Azure AI Search + GPT-4o via Microsoft AI Foundry.
Evangelische Bank – produktives Sustainability-Scoring-B2B-Tool, das Kund:innen am Pariser 1,5-°C-Ziel über XDC-Metriken ausrichtet, auf bank-konformer Kubernetes-Infrastruktur.
Ein führender deutscher Verband – KI-Mitgliederplattform, die Chat-basierte Discovery mit klassischen Kategoriefiltern kombiniert, auf Microsoft AI Foundry + pgvector.
innatura – KI-E-Mail-Agent, der Anfragen klassifiziert und Antwortentwürfe mit verpflichtender menschlicher Prüfung erstellt, im Pilot auf n8n und Azure OpenAI.
Standard-Stack: n8n in Berlin, Qdrant in der EU, Azure OpenAI via Microsoft EU Sovereignty, plus Open-Source-EU-Alternativen wie Mistral und Milvus auf Wunsch.

Ehrliche Grenzen

Kreditscoring, Versicherungspreisgestaltung und Anlageeignungs-KI sind hochriskant unter dem EU KI-Gesetz. Diese Use Cases erfordern Konformitätsbewertung, Audit-Logs und menschliche Aufsichtsmechanismen über das hinaus, was wir in einem Standard-Build-Engagement leisten. Wir sagen klar, wenn dein Use Case hier einzuordnen ist.

Die BaFin erwartet Erklärbarkeit. Ein System, das eine Antwort generiert, ohne seine Quelle zu zitieren, erfüllt regulatorische Erwartungen nicht. Verankertes RAG mit Zitaten ist unser Standard; wir liefern keine Freitextgenerierung in regulierten Kontexten aus.

Bankgeheimnis (§ 203 StGB) und Datensouveränität. Kundendaten dürfen die EU-Infrastruktur nicht verlassen. Unser Standard-Stack hält alle Verarbeitungen innerhalb der EU und kann für On-Premises-Deployment konfiguriert werden, wo erforderlich.

Häufige Fragen

Gilt DORA für KI-Systeme?

Ist Kreditscoring-KI vom EU KI-Gesetz erfasst?

Kann KI Solvency II- oder IFRS 17-Dokumentation verarbeiten?

Wie lange dauert ein erstes Projekt?

Kann unser nicht-technisches Compliance-Team das System betreiben?

Sprechen wir über ein KI-Projekt für dein Finanzdienstleistungsteam

Erzähl uns von deiner Dokumentenlandschaft und dem Workflow, den du verbessern willst. Wir antworten mit Vorschlag und Termin, meist innerhalb eines Werktags.

Simon Stegemann
Co-Founder and CEO

Weitere Services

KI Chatbot

KI Chatbot. Ein intelligenter Kundensupport-Assistent, der Nutzer zu den richtigen Inhalten und Aktionen führt. Verbessere deine Kundenerfahrung mit automatisiertem 24/7-Support.

Weiter lesen

KI Discovery Lab

Optimiere deine Produkt-Vision mit KI, Machine Learning und Data Expertise.

Weiter lesen

KI Wissensassistent

KI Wissensassistent für dein Team. Ein maßgeschneiderter KI-Chatbot, der sich mit deinen Daten auskennt. Erhalte sekundenschnell erhellende Einsichten auf der Grundlage deiner Daten.

Weiter lesen