Die DORA-Verordnung ist längst beschlossene Sache, doch die eigentliche Herausforderung liegt in der Umsetzung. Gerade Banken und Finanzdienstleister müssen ihre Verträge mit IT- und Cloud-Dienstleistern systematisch prüfen, anpassen und über den gesamten Lebenszyklus hinweg im Blick behalten. Das lässt sich kaum mehr manuell leisten. Dr. Thilo Gaul erklärt im Interview, wie KI-basierte Vertragsprüfung nicht nur Aufwand reduziert, sondern zugleich für mehr Klarheit, Sicherheit und Nachweisbarkeit sorgt.
Da wir jetzt in die Umsetzungsphase übergehen, und das betrifft praktisch jedes Institut. Besonders im Bereich „ICT Third-Party Risk“ müssen Banken nachweisen, dass ihre Verträge mit IT- und Cloud-Dienstleistern vollständig, aktuell und DORA-konform sind. Und das nicht einmalig, sondern fortlaufend über die gesamte Vertragslaufzeit hinweg. Viele Häuser merken erst jetzt, dass die bisherigen manuellen Verfahren weder skalierbar noch revisionssicher sind.
DORA stellt sehr spezifische Anforderungen an die Vertragsinhalte. Dazu gehören etwa klare Eskalationsmechanismen, Auditrechte, Informationspflichten, Exit-Regelungen sowie ein Meldeweg bei Sicherheitsvorfällen. Diese Klauseln müssen nicht nur vorhanden, sondern auch inhaltlich korrekt und aktuell sein. Genau das macht regelmäßige, strukturierte Vertragsprüfungen unverzichtbar – ein enormer Aufwand, wenn man sie manuell durchführen muss.
Weil die Menge und die Komplexität explodiert sind. Über die Jahre sind enorme Vertragslandschaften entstanden – oft mit unterschiedlichen Versionen, Anbietern und Regelwerken. Hinzu kommen Cloud-Services, Outsourcing-Partner und FinTech-Kooperationen. Wer das alles händisch prüfen will, läuft Gefahr, Fehler zu machen oder Fristen zu verpassen. Der Aufwand steht in keinem Verhältnis mehr. Genau deshalb benötigen wir intelligente, automatisierte Lösungen.
Unsere Lösung, das Consileon Regulatorik-Radar, analysiert Verträge automatisiert auf DORA-Konformität sowie auf weitere regulatorische Anforderungen. Die KI erkennt fehlende oder riskante Klauseln, macht konkrete Änderungsvorschläge und erstellt auf Wunsch ein vollständiges DORA-Reporting. Der entscheidende Unterschied: Die KI arbeitet nicht nur mit Schlagworten, sondern versteht den inhaltlichen Zusammenhang; sie weiß also, was eine Klausel bedeutet. Das macht die Prüfung schneller und verlässlicher.
Nein, nicht, wenn man es richtig angeht. Wir arbeiten mit Large Language Models, die speziell auf regulatorische Texte trainiert sind und setzen zusätzlich unser Qualitätssicherungs-Framework Lighthouz AI ein. So stellen wir sicher, dass die Ergebnisse nachvollziehbar und stabil sind. Zudem erfolgt am Ende immer eine fachliche Validierung durch einen Fachexperten, der die KI-Ergebnisse kontrolliert und ggfs. überschreiben kann. Die KI entlastet massiv, die Entscheidungshoheit bleibt jedoch immer beim Menschen.
Überhaupt nicht. Unsere Lösung ist als SaaS-Anwendung sofort einsatzbereit. In einer kurzen Setup-Phase werden kundenspezifische Richtlinien und Prüfparameter integriert. Danach können Verträge und Dokumente direkt hochgeladen und geprüft werden. Die Anwendung ist bewusst pragmatisch konzipiert: schnell implementiert, sicher im Betrieb und skalierbar.
Ein zentrales Feature ist das automatisierte Reporting. Nach jeder Prüfung wird ein vollständiger Bericht erstellt, inklusive Compliance-Status, Lückenanalyse und konkreten Handlungsempfehlungen. Diese Dokumentation ist revisionssicher und ideal geeignet, um Anforderungen aus internen Audits oder regulatorischen Prüfungen zu erfüllen. Banken gewinnen dadurch Transparenz und Nachvollziehbarkeit auf Knopfdruck.
Fangen Sie strukturiert an, aber fangen Sie an. Der Aufwand verschwindet nicht, wenn man wartet. Mit dem Regulatorik-Radar holen sich Banken ein Werkzeug ins Haus, das Routinearbeit automatisiert, Qualität erhöht und zugleich regulatorische Sicherheit schafft. So wird aus einer Pflichtaufgabe ein echter Effizienzhebel. Wer DORA richtig umsetzt, stärkt nicht nur seine Compliance, sondern auch seine operative Resilienz.
Erfahren Sie, wie Sie mit dem Consileon Regulatorik-Radar Ihre Vertragsprüfungen automatisieren und DORA-Anforderungen effizient erfüllen können: mit klarer Struktur, nachvollziehbaren Ergebnissen und sicherer Governance.
Regulatorische Prüfungen gehören in Banken zum Alltag, doch mit wachsender Komplexität, steigenden Datenmengen und neuen EU-Verordnungen geraten klassische Prüfprozesse zunehmend an ihre Grenzen. Gerade bei der Prüfung umfangreicher Dokumente wie Verträgen, Arbeitsanweisungen oder Organisationshandbüchern ist der Aufwand hoch, ebenso die Fehleranfälligkeit.
Genau hier setzt die KI-Lösung, das Consileon Regulatorik-Radar, an. Sie unterstützt Banken dabei, Dokumente automatisiert und unabhängig von Format oder Sprache auf regulatorische Anforderungen zu prüfen.
Neben klassischen Banken profitieren auch Autobanken vom Einsatz des Regulatorik-Radars, beispielsweise bei der Prüfung von IT-Dienstleisterverträgen im Rahmen von DORA. Die KI-gestützte Lösung unterstützt bei der strukturierten Prüfung und Dokumentation – effizient und revisionssicher.
Anhand einer Vertragsprüfung auf DORA-Konformität zeigen wir Ihnen:
Das Consileon Regulatorik Radar entlastet Ihre Compliance-Teams gezielt:
Ihre Referenten im Webinar sind:
Qualitätsmanagement-Beauftragte in der Pharmaindustrie stehen unter hohem Druck: Die lückenlose Einhaltung von GDP- und GMP-Vorgaben ist Pflicht. Gleichzeitig erschweren eine enorme Dokumentenfülle, Sprachvarianten und komplexe Lieferketten die effiziente Durchführung von Audits. Die Vorbereitung ist zeitaufwendig, fehleranfällig und bindet wertvolle Ressourcen.
Anhand einer praxisnahen Prüfung mehrsprachiger Pharma-Dokumente zeigen wir Ihnen Schritt für Schritt:
Das Consileon Regulatorik-Radar unterstützt Auditoren und Qualitätsverantwortliche im Tagesgeschäft durch:
Ihre Referenten im Webinar sind:
Regulatorische Prüfungen sind für Versicherungen Alltag, doch die Anforderungen steigen rasant. Mehr Daten, komplexere Vorgaben und neue EU-Verordnungen wie DORA bringen klassische Prüfprozesse schnell an ihre Grenzen. In unserem Webinar zeigen wir, wie Künstliche Intelligenz zum entscheidenden Hebel für effiziente Risiko- und Compliance-Arbeit wird.
Mit dem Consileon Regulatorik-Radar, entwickelt auf Basis von Large Language Models (LLMs), lassen sich umfangreiche Dokumente automatisiert auf regulatorische Anforderungen prüfen – von Verträgen über Arbeitsanweisungen bis hin zu Organisationsrichtlinien. Und das unabhängig von Sprache oder Format.
Chief Risk Manager, Compliance Officer und Regulatorik-Spezialisten in Versicherungen
Am 25. Juni 2025 fand unser Webinar zum Thema „KI-gestützte Audits und Prüfungen für Versicherer“ statt, mit großem Interesse und reger Beteiligung. Über 60 Minuten diskutierten Expertinnen und Experten aus dem Versicherungsumfeld mit uns darüber, wie KI-basierte Lösungen die täglichen Herausforderungen in der regulatorischen Prüfungspraxis wirkungsvoll unterstützen können.
Im ersten Teil des Webinars gaben Dr. Michael Reich und Sebastian Wagmann einen Überblick über aktuelle Entwicklungen im regulatorischen Umfeld, insbesondere über die Auswirkungen der DORA-Verordnung und weiterer Regulierungen auf die Prüfprozesse in Versicherungen und Finanzunternehmen.
Mit dem Consileon Regulatorik-Radar, einer Lösung auf Basis von Large Language Models (LLMs), zeigten wir praxisnah, wie umfangreiche Dokumente wie Verträge, Arbeitsanweisungen oder Organisationsrichtlinien automatisiert und regelbasiert geprüft werden können, unabhängig von Format und Sprache.
Ein Höhepunkt des Webinars war die Live-Demonstration des Regulatorik-Radars anhand einer Vertragsprüfung auf DORA-Konformität. Daran schloss sich eine angeregte Fragerunde an, in der zahlreiche Teilnehmende gezielte Fragen zur Weiterentwicklung, zum Einsatzmodell und zur Qualitätssicherung der Lösung stellten.
1. Wie kommen neue regulatorische Anforderungen in das Regulatorik-Radar?
Die regulatorischen Anforderungen können über ein Content Management System durch unsere Admins verwaltet werden. Die Ermittlung der Anforderungen bei der Integration neuer Regulatorik wird initial durch ein KI-Analyse-Tool bewerkstelligt, welches ebenfalls von Consileon entwickelt wurde. Im Zweiten Schritt führt ein Regulatorik-Fachexperte eine Qualitätssicherung der Ergebnisse durch. Anschließend werden die Anforderungen in die Software geladen. Gemeinsam mit dem Kunden können abschließend noch Änderungen, wie Wortwahl-Anpassungen oder die Integration von Sonderfragen, durchgeführt werden.
2. Welche Regelwerke sind aktuell verfügbar und welche werden bald integriert?
Bereits verfügbar sind DORA (mehrere Teilbereiche wie Vertragsprüfung, Informationsregister, Richtlinienprüfung), NIS2 (für kritische Institutionen außerhalb des Finanzsektors) und GDP (Good Distribution Practice im Pharmabereich). Die Integration der Regelwerke EU AI-Act, SfO-Geldwäsche-Prüfung (AMLD, GWG etc.), ISO 27001, MaRisk mit Fokus auf IKS (Interne Kontrollsysteme) und CSRD ist in Vorbereitung. Zusätzlich sind kundenspezifische Entwicklungen jederzeit möglich.
3. Kann der Funktionsumfang individuell erweitert werden?
Ja, es besteht stets die Möglichkeit, bei Bedarf auch individuell gewünschte Features zu entwickeln oder neue Regularien in unsere Software einzubinden. Unsere Software wird stetig mit einem agilen Team aus Entwicklern, KI-Spezialisten und Fachexperten weiterentwickelt.
4. Wie werden die Daten verarbeitet und gespeichert?
Alle Daten die das Regulatorik Radar verarbeitet, werden in Europa (standardmäßig MS Azure) gehostet. Höchste Datensicherheitsstandards sind für Consileon hierbei eine Selbstverständlichkeit. Das Hosting sowie die Verarbeitung der Daten werden immer zuvor mit dem Kunden hands-on abgestimmt und im Rahmen einer AVV vertraglich festgehalten. Eine Bereitstellung der Software als On-Premise-Lösung ist möglich.
5. Sind die KI-Modelle flexibel anpassbar?
Ja, es besteht die Option, die KI-Modelle der Software zu tauschen. Unser Entwicklerteam prüft regelmäßig neue KI-Modelle mithilfe unserer Qualitätsprüfungs-Software Lighthouz AI. Somit ist unser KI-Agenten-Modell stets auf dem neuesten Stand der Technik und optimal abgestimmt. Es besteht jedoch auch die Möglichkeit, eine Modellkonfiguration nach Kundenwunsch vorzunehmen. Bitte beachten Sie jedoch, dass hierzu zunächst eine Qualitätsevaluierung durchgeführt werden muss, um bestmögliche Ergebnisse garantieren zu können.
Das durchweg positive und konstruktive Feedback der Teilnehmenden hat gezeigt, dass der fachliche Tiefgang des Webinars genau die Bedürfnisse der Zielgruppe getroffen hat. In der Diskussion wurden nicht nur Fragen geklärt, sondern auch wertvolle Impulse zur Weiterentwicklung des Tools gegeben, etwa zur Weiterentwicklung des Informationsregisters oder zur Integration zusätzlicher regulatorischer Anforderungen wie dem EU AI Act, CSRD oder ISO 27001.
Sprechen Sie mit uns. Wir zeigen Ihnen gerne, wie KI Ihre regulatorischen Prüfprozesse effizienter, sicherer und zukunftsfähig macht.
Regulatorische Prüfungen gehören für Versicherungen zum Tagesgeschäft, doch mit wachsender Komplexität, steigenden Datenmengen und neuen EU-Verordnungen geraten klassische Prüfprozesse zunehmend an ihre Grenzen. Im Rahmen unseres Webinars zeigen wir Versicherern, wie moderne KI-Ansätze die Arbeit Ihrer Risiko- und Compliance-Teams deutlich vereinfachen können.
Mit dem Consileon Regulatorik-Radar, basierend auf Large Language Models (LLMs), prüfen Sie umfangreiche Dokumente wie Verträge, Arbeitsanweisungen oder Organisationsrichtlinien automatisiert auf regulatorische Anforderungen – unabhängig von Format und Sprache.
Chief Risk Manager, Compliance Officer und Regulatorik-Spezialisten in Versicherungen
Viele Unternehmen empfinden regulatorische Anforderungen als Last, doch sie bieten auch eine große Chance für Innovation. Genau hier setzt das Regulatorik-Radar an – eine KI-gestützte Lösung, die von Consileon gemeinsam mit Prof. Jan Pieter Krahnen entwickelt wurde. Diese Technologie erleichtert Unternehmen die Einhaltung regulatorischer Vorgaben und beschleunigt den gesamten Prozess. Die erste Version hilft speziell bei der Umsetzung der EU-Verordnung DORA.
Das Regulatorik-Radar bietet vier zentrale Funktionen:
KI-gestütztes Audit: Identifiziert Lücken in der Compliance-Dokumentation und schlägt geeignete Maßnahmen vor.
Vertragsprüfung: Analysiert Verträge mit externen IT-Dienstleistern auf DORA-Konformität.
Reporting-Tool: Erstellt Überblicke für das Management über den aktuellen Konformitätsstatus.
Regulatorik-Assistent (Chatbot): Beantwortet spezifische und komplexe Fragen zur DORA-Regulierung.
Das System nutzt den Wortlaut von Verordnungen, offizielle Erläuterungen und qualifizierte Interpretationen, um Anforderungen mit den internen Prozessen eines Unternehmens abzugleichen. Durch Multiagenten-Ansätze und menschliche Kontrolle wird höchste Zuverlässigkeit sichergestellt.
DORA ist erst der Anfang. Zukünftige Versionen des Regulatorik-Radars werden weitere wichtige Regelwerke wie den EU-AI-Act, NIS2, DSGVO und MaRisk abdecken.
Mit dem Regulatorik-Radar bleiben Unternehmen compliant und innovativ – bei minimalem Aufwand und optimalem Ressourceneinsatz.
