Am 5. Mai 2026 trifft sich die Finanzbranche in Bonn zum VÖB KI-Camp 2026. Nach der erfolgreichen Erstauflage im Vorjahr verbindet das Format erneut klassische Konferenzbestandteile mit dem offenen Austausch eines Barcamps. Genau diese Kombination macht die Veranstaltung besonders wertvoll: Fachliche Impulse von Experten treffen auf interaktive Sessions, die von den Teilnehmern selbst gewählt und gestaltet werden.
Unter dem Motto „KI trifft Expertise – innovative Lösungen für die Finanzwelt von morgen“ steht 2026 die Verbindung von technologischer Innovation und menschlichem Know-how im Mittelpunkt. Gerade für Finanzinstitute wird immer deutlicher, dass KI nicht isoliert als Technologiethema betrachtet werden darf. Entscheidend ist, wie sie in bestehende Prozesse, regulatorische Anforderungen und fachliche Entscheidungsstrukturen eingebettet wird. Genau an dieser Schnittstelle zwischen Innovation, Governance und operativer Umsetzbarkeit setzt der Austausch auf dem KI-Camp an.
Consileon ist auch dieses Jahr wieder mit dabei: Dr. Thilo Gaul, Dr. Jörg Schlösser und Sebastian Wagmann stehen für den fachlichen Austausch rund um KI, Regulatorik und konkrete Anwendungsfälle in der Finanzbranche zur Verfügung:
Für viele Banken ist die Einhaltung der Mindestanforderungen an das Risikomanagement (MaRisk) mit erheblichem Aufwand verbunden. Die Pflege der schriftlich fixierten Ordnung, die Prüfung umfangreicher Dokumentationen und die Anpassung an neue regulatorische Anforderungen erfolgen in vielen Häusern noch immer manuell. Das bindet Ressourcen, erschwert die Nachweisführung und erhöht den Abstimmungsaufwand zwischen Fachbereichen, Compliance und Revision.
Genau hier setzt der Consileon Compliance Manager an. Die Lösung unterstützt Finanzinstitute dabei, MaRisk-relevante Dokumente KI-gestützt zu analysieren, Abweichungen transparent zu machen und Lücken systematisch zu identifizieren. So entsteht eine belastbare Grundlage für interne Prüfungen, externe Audits und die laufende Weiterentwicklung regulatorischer Dokumentationen.
In der Praxis bedeutet das: Richtlinien, Risikohandbücher und weitere relevante Unterlagen können automatisiert auf Konsistenz und MaRisk-Konformität geprüft werden. Die KI identifiziert fehlende Regelungen, Inkonsistenzen und kritische Passagen und liefert zugleich nachvollziehbare Hinweise zur Verbesserung. Die fachliche Validierung bleibt dabei bewusst beim Menschen. Auf diese Weise verbindet der Ansatz technologische Effizienz mit regulatorischer Sorgfalt und schafft eine revisionssichere, nachvollziehbare Prüfungsgrundlage.
Ein leistungsfähiger KI-Einsatz im regulatorischen Umfeld erfordert mehr als nur ein Sprachmodell. Entscheidend sind die Qualitätssicherung der Ergebnisse und die Einbettung in belastbare Prozesse. Der Consileon Compliance Manager basiert auf leistungsfähigen Large Language Models und ergänzt diese um ein Qualitätssicherungs-Framework, das die Stabilität und Kontexttreue der Ausgaben zusätzlich absichert.
Damit entsteht ein Ansatz, der nicht nur technische Automatisierung ermöglicht, sondern auch den Anforderungen an Governance, Transparenz und Verlässlichkeit gerecht wird. Gerade mit Blick auf die steigende regulatorische Relevanz von KI und die Anforderungen des EU AI-Acts wird deutlich, wie wichtig diese Kombination aus KI, Qualitätssicherung und fachlicher Kontrolle ist.
Ein konkretes Beispiel aus dem Projektkontext zeigt den Mehrwert: Wenn Institute nach regulatorischen Änderungen eine Vielzahl bestehender Richtlinien prüfen und anpassen müssen, verkürzt die KI-gestützte Voranalyse den manuellen Sichtungsaufwand erheblich. Gleichzeitig lassen sich Prüfergebnisse strukturierter dokumentieren, was die Zusammenarbeit mit Revision, Wirtschaftsprüfung und Aufsicht spürbar erleichtert.
Besuchen Sie Consileon beim VÖB KI-Camp 2026 in Bonn und tauschen Sie sich mit unseren Experten über aktuelle KI-Trends, regulatorische Herausforderungen und konkrete Anwendungsfälle rund um die MaRisk-Compliance aus:
Mit dem Consileon Compliance Manager zeigen wir vor Ort in einer Live-Demo anhand des Beispiels MaRisk, wie sich KI sinnvoll in bestehende Compliance- und Prüfprozesse integrieren lässt. Unser Ansatz verbindet regulatorisches Fachwissen, technologische Kompetenz und Erfahrung aus Umsetzungsprojekten in der Finanzbranche. So entstehen Lösungen, die nicht nur innovativ wirken, sondern auch im Tagesgeschäft tragfähig sind.
Außerdem gehen unsere Experten mit der Session „Effiziente Compliance mit KI: Wie KI Compliance-Prozesse wirklich automatisiert – am Beispiel MaRisk“ ins Rennen. Wir sind gespannt darauf, welche Sessions die Teilnehmer gemeinsam auf die Agenda setzen und freuen uns auf neue Impulse!
Regulatorische Anforderungen werden zunehmend komplexer und stellen Unternehmen vor große operative Herausforderungen. Mit dem Consileon Compliance Manager hat Consileon eine Lösung entwickelt, die weit über klassisches Monitoring hinausgeht und den gesamten Compliance-Prozess unterstützt. Doch wie ist das Produkt entstanden, und was steckt heute konkret dahinter? Darüber sprechen wir mit Dr. Jörg Schlösser, Geschäftsbereichsleiter Software Solutions, und Sebastian Wagmann, Product Owner Consileon Compliance Manager, die die Entwicklung maßgeblich geprägt haben. Im Interview geben sie Einblicke in die Vision, die Funktionen und den Mehrwert der Lösung für Unternehmen.
Dr. Jörg Schlösser:
Der ursprüngliche Name „Regulatorik Radar“ stammt aus einer frühen Phase der Produktentwicklung. Damals lag der Fokus stark auf der Beobachtung und Analyse regulatorischer Entwicklungen, also tatsächlich auf einem „Radar“. Inzwischen hat sich das Produkt jedoch deutlich weiterentwickelt.
Sebastian Wagmann:
Heute sprechen wir von einer umfassenden Plattform, die weit über das reine Monitoring hinausgeht. Wir decken den gesamten Compliance-Prozess ab: von der Identifikation relevanter Regulatorik über die Ableitung individueller Anforderungen bis hin zur automatisierten Prüfung und zum Reporting. Der neue Name Consileon Compliance Manager trägt diesem erweiterten Anspruch Rechnung.
Sebastian Wagmann:
Im Kern ist es eine modulare, KI-gestützte Lösung zur Bewältigung regulatorischer Anforderungen. Unternehmen stehen heute vor der Herausforderung, eine Vielzahl an Vorschriften effizient umzusetzen und gleichzeitig revisionssicher zu dokumentieren. Genau hier setzen wir an.
Dr. Jörg Schlösser:
Der Compliance Manager übernimmt dabei einen Großteil der operativen Arbeit: Er analysiert regulatorische Texte, übersetzt diese in konkrete Anforderungen für das Unternehmen und prüft automatisiert, ob bestehende Dokumente, Verträge und Prozesse diesen Anforderungen entsprechen. Das reduziert den manuellen Aufwand erheblich.
Dr. Jörg Schlösser:
Das ist eine bewusste Entscheidung. KI ist für uns kein Selbstzweck, sondern ein Werkzeug, das wir sehr gezielt als einen Baustein innerhalb eines umfassenderen Prozesses einsetzen. Der eigentliche Mehrwert entsteht nicht durch die Technologie allein, sondern dadurch, dass wir die richtigen Rahmenbedingungen schaffen, um KI im Compliance-Umfeld überhaupt zuverlässig nutzbar zu machen – also durch strukturierte Prozesse, kuratierte regulatorische Inhalte und eine konsequente Qualitätssicherung.
Sebastian Wagmann:
Unser Fokus liegt klar auf dem Ergebnis für den Kunden. Wir kombinieren verschiedene funktionale Module, regulatorisches Wissen und den Einsatz mehrerer spezialisierter KI-Modelle zu einem durchgängigen System. Am Ende geht es nicht darum, dass irgendwo „KI“ draufsteht, sondern dass Compliance effizienter, nachvollziehbarer und qualitativ hochwertiger umgesetzt werden kann. Genau dafür steht der Name Consileon Compliance Manager.
Sebastian Wagmann:
Die Lösung besteht aus mehreren funktionalen Modulen, die ineinandergreifen:
Dr. Jörg Schlösser:
Wichtig ist: Diese Module sind nicht isoliert, sondern Teil eines durchgängigen Prozesses. Genau das macht den Unterschied zu vielen Einzellösungen im Markt.
Dr. Jörg Schlösser:
Ursprünglich hatten wir einen starken Fokus auf die Finanzbranche, etwa mit Themen wie DORA oder MaRisk. Mittlerweile haben wir das Produkt bewusst geöffnet.
Sebastian Wagmann:
Heute adressieren wir unterschiedliche Branche: von Finanzdienstleistern über kritische Infrastrukturen bis hin zur Pharmaindustrie. Das gelingt durch unsere modulare Regulatorik-Bibliothek, die verschiedene Regelwerke wie DORA, NIS-2, MaRisk, GDP oder GMP abbildet und flexibel erweitert werden kann.
Sebastian Wagmann:
Viele klassische Lösungen sind stark dokumentationsgetrieben oder unterstützen primär die Verwaltung von Anforderungen. Unser Ansatz ist ein anderer: Wir automatisieren die inhaltliche Arbeit.
Dr. Jörg Schlösser:
Das bedeutet konkret: Die Software liest und versteht regulatorische Texte sowie Unternehmensdokumente und führt eigenständig Analysen durch. Das ist ein qualitativer Sprung. Der Mensch bleibt in der Kontrolle, aber die zeitintensive Vorarbeit übernimmt die Maschine.
Sebastian Wagmann:
Wir starten mit den relevanten Regelwerken und richten das System auf die spezifischen Anforderungen des Unternehmens aus. Danach können direkt Dokumente und Verträge analysiert werden.
Dr. Jörg Schlösser:
Wichtig ist uns ein pragmatischer Ansatz: schnelle Einsatzfähigkeit, klare Ergebnisse und eine nahtlose Integration in bestehende Prozesse. Die Nutzer sollen möglichst schnell einen echten Mehrwert sehen.
Dr. Jörg Schlösser:
Eine zentrale Rolle. Es reicht heute nicht mehr, compliant zu sein. Man muss es auch jederzeit belegen können.
Sebastian Wagmann:
Deshalb legen wir großen Wert auf revisionssichere Dokumentation und nachvollziehbare Ergebnisse. Jede Analyse, jede Empfehlung der KI ist begründet und transparent. Das erleichtert sowohl interne Prüfungen als auch die Kommunikation mit Aufsichtsbehörden.
Sebastian Wagmann:
Wir wollen Compliance von einer reaktiven Pflichtaufgabe zu einem steuerbaren, effizienten Prozess machen.
Dr. Jörg Schlösser:
Und vor allem: Wir wollen Fachbereiche spürbar entlasten. Wenn weniger Zeit für manuelle Prüfungen aufgewendet werden muss, entsteht Raum für die wirklich wichtigen Themen – strategische Fragestellungen und unternehmerische Entscheidungen.
Erfahren Sie, wie der Consileon Compliance Manager Ihre regulatorischen Prozesse automatisiert, Transparenz schafft und Fachbereiche spürbar entlastet.
Das KI-gestützte Compliance-Tool Regulatorik Radar von Consileon wird bereits seit einiger Zeit erfolgreich in der Finanzbranche eingesetzt. Nun gehen wir den nächsten Schritt und wollen auch Pharmaunternehmen in gleichem Maße unterstützen. Gemeinsam mit Regina Lackermeier (Ärztin und Healthcare Spezialistin) und Sebastian Wagmann (Product Owner der Software Lösung) haben wir darüber gesprochen, wie ein erfolgreicher Transfer für die Use-Cases in der Pharma-Branche gelingt und welche Vorteile die KI-gestützte Dokumenten- und Vertragsprüfung bietet. Bei Consileon leben wir eine ausgeprägte Du-Kultur und duzen entsprechend unsere Gesprächspartner.
Das Wichtigste aus dem Gespräch auf einen Blick:
Sebastian: Im Grunde ja. Sobald du deine Dokumente hochgeladen hast, prüft die KI die Inhalte anhand des hinterlegten regulatorischen Anforderungskatalogs und zeigt dir, wo bereits alles passt und an welchen Stellen noch etwas fehlt. So siehst du sofort, wo du stehst. Aber das Regulatorik-Radar kann sogar noch mehr. Es macht auch gleich Vorschläge, wie die Nutzer Lücken oder Fehler beheben können. So sparen Prüfer/Auditoren und Fachabteilungen enorm viel Zeit, insbesondere in der abteilungsübergreifenden Zusammenarbeit.
Regina: Das Regulatorik-Radar bietet klare Rollen- und Berechtigungskonzepte, die Unternehmen flexibel, nach ihren individuellen Anforderungen festlegen können. Sie können genau definieren, wer Dokumente hochladen kann, wer Ergebnisse sieht und wer berechtigt ist, administrative Anpassungen vorzunehmen. Die Verantwortung und die letzte Entscheidung für die regulatorische Bewertung liegen immer beim Menschen. Die KI hilft beim Finden, Sortieren und Strukturieren. Die Entscheidung, was das im konkreten Fall bedeutet, treffen weiterhin die Auditoren, Fachbereiche und Compliance Officer.
Sebastian: Nach dem Hochladen werden deine Dokumente automatisch in kleine Sinnabschnitte zerlegt. Diese Sinneinheiten sind nur für das KI-System lesbar und aus ihnen lässt sich nie mehr das vollständige Dokument zusammensetzen. Die Informationen bleiben komplett in ihrer eigenen, geschützten Umgebung. Niemand außer den nach dem Rollen- und Rechtekonzept autorisierten Personen hat Zugriff darauf. Wir haben auch bewusst auf eine Download-Funktion verzichtet, damit Dokumente nicht versehentlich die kontrollierte Umgebung verlassen können.
Für die Analyse zieht die KI lediglich die Textausschnitte heran, die für eine bestimmte Prüffrage relevant sind bzw. diese beantwortet. Und auch nur diese Ausschnitte bekommen die User angezeigt, damit Sie nachvollziehen können, wie die KI zu ihrer Einschätzung gekommen ist.
Sebastian: Alle Daten werden über eine vollständig verschlüsselte HTTPS-Verbindung übertragen. Das entspricht dem Industriestandard, den man von modernen und sicheren Anwendungen kennt. Eine zusätzliche VPN-Verbindung ist dabei nicht erforderlich. Innerhalb des Tools arbeitet alles in einer abgesicherten Umgebung, wahlweise in der MS Azure Cloud von Consileon, in der Azure Cloud des Kunden oder im OnPremise Betrieb im eigenen Rechenzentrum des Kunden. In allen Varianten haben ausschließlich autorisierte Nutzer Zugriff. Niemand muss sich also Sorgen machen, dass Daten bei der Übertragung in falsche Hände gelangen oder gar für das Training der KI genutzt werden könnten.
Sebastian: Nein, grundsätzlich nicht. Ob Administratoren auf Inhalte zugreifen dürfen, hängt vom ausdrücklichen Wunsch des Kunden ab. Wenn ein Unternehmen eine Unterstützung durch Consileon-Berater wünscht, kann es uns gezielt autorisieren, auf bestimmte Dokumente zuzugreifen, damit wir im Rahmen des Projekts arbeiten können. Ohne eine solche Autorisierung hat jedoch ausschließlich der Kunde selbst Zugriff. Dasselbe gilt für das Löschen von Daten. Es erfolgt nur durch entsprechend berechtigter Personen und immer nur auf ausdrückliche Anweisung des Kunden.
Regina: Viele Unternehmen tun das ganz bewusst, weil sie von den Vorteilen profitieren wollen. Dazu gehören Geschwindigkeit, Konsistenz und die Fähigkeit, große und unstrukturierte Dokumentenmengen präzise auszuwerten. Ein entscheidender Punkt ist dabei, dass die KI nie das ganze Dokument „sieht“. Sie verarbeitet nur die relevanten Auszüge, die sie für eine konkrete Prüffrage benötigt. Somit könnte auch in einem Worst-Case-Szenario der Anbieter der KI nie auf das vollständige Dokument zugreifen.
Wir nutzen zudem standardmäßig die Modelle von Azure Open-AI. Die Verträge stellen dabei sicher, dass es keine Datenweitergabe an OpenAI gibt, kein Training neuer KI-Modelle mit Kundendaten erfolgt und eine DSGVO-konforme Verarbeitung in Europa vorliegt. Der Schutz der Daten ist somit sowohl durch die Architektur unseres Systems als auch durch entsprechende Verträge mit Technologie-Providern garantiert.
Regina: Am besten, indem du ihnen aufzeigst, dass es auch für sie Vorteile bringt!
Die KI-Auswertung ist objektiv, schnell und bietet klare Nachweise. Außerdem legt der Lieferant seine Dokumente nicht „offen“, sondern nur die relevanten Textpassagen werden verarbeitet
Sebastian: Eigentlich alle Formate, die täglich genutzt werden: PDF, Word, Excel und PowerPoint. Bei PDF, lassen sich selbst gescannte Dokumente mühelos einbinden, dank integrierter OCR-Technologie, die Inhalte zuverlässig erkennt. Solange der Scan also halbwegs lesbar ist, funktioniert auch der Import ohne Schwierigkeiten.
Regina: Ja, das Tool wird validiert. Wir arbeiten mit Benchmark-Dokumenten, anhand derer die KI-Ergebnisse getestet werden. Über eine automatische Teststrecke prüfen wir regelmäßig die Richtigkeit und Zuverlässigkeit der Antworten. Wie ich vorher schon sagte, gibt unser Tool die relevanten Textstellen als Quelle an. Aus diesen Fragmenten kann sich der Nutzer selbst ein Urteil bilden, ob die Antwort auch aus seiner Sicht korrekt ist.
Sebastian: Die Grundlage der Ergebnisqualität bilden zum einen die hohe Zuverlässigkeit unseres Multi-Agenten KI-Systems und zum anderen die Qualität der Auditfragen. Für beides haben wir eine automatisierte Teststrecke entwickelt, um potenzielle Fehlerquellen bereits vor dem Rollout für unsere Kunden zu beheben. Die Projekte mit unseren Kunden aus der Finanzbranche zeigen bereits eine signifikante Trefferquote und haben die Umsetzung regulatorischer Projekte für unsere Kunden stark beschleunigt. Da die KI auch transparent die relevanten Textstellen und eine Begründung der Entscheidung mitliefert, ist der Mensch stets in der Lage die Ergebnisse nachzuvollziehen. „Fehler“ entstehen in der Praxis meist dann, wenn der Kunde relevante Dokumente übersehen hat. Oft zeigt sich dann erst anhand der KI-Begründung und der Textstellen, welche Unterlagen noch nachgeliefert werden müssen.
Sebastian: Die Abweichungen sind sehr gering. Ein wesentlicher Grund dafür sind präzise gestellte Fragen mit geringem Interpretationsspielraum und die guten “Denkprozesse“ unseres KI-Systems. Zudem bezieht unsere KI, anders als ChatGPT, keine Informationen aus dem öffentlichen Internet, sondern arbeitet nur mit dem von uns bereitgestellten qualitätsgesicherten Fachwissen. Das erhöht die Ergebnisstabilität enorm. Während ChatGPT als General-Purpose-KI auf maximale Flexibilität ausgelegt ist, verfolgen wir einen völlig anderen Ansatz. Unser System ist darauf spezialisiert, eine bestimmte Aufgabe mit hoher Präzision zu erfüllen. Unter diesen Bedingungen liegen die Abweichungen erfahrungsgemäß bei nur rund 2 %, was einer Stabilität von etwa 98% entspricht.
Regina: Wir sind da flott unterwegs. Eine Analyse von 100 Einzelanforderungen dauert im Schnitt unter 3 Minuten, unabhängig davon, wie umfangreich die Dokumente sind.
Regina: Wir erfüllen alle etablierten Sicherheitsstandards: Verschlüsselung, abgeschottete Serverumgebungen und regelmäßige Sicherheits- und Systemtests. Auf diese Weise sind die Daten umfassend gegen alle gängigen Cyber-Bedrohungen geschützt. Wir zeigen Interessierten gerne unsere einzelnen Maßnahmen auf. Das würde aber hier im Gespräch zu weit führen. Selbstverständlich sind auch individuelle Anpassungen möglich.
Regina: Grundsätzlich so lange, wie es die Nutzer möchten. Aus Datenschutzgründen kann es aber notwendig sein, dass einzelne Dokumente gelöscht werden. Das ist jederzeit möglich. Gelöschte Dokumente sind dann tatsächlich vollständig entfernt, da wir aus Sicherheitsgründen keine Kundendokumente speichern, die bereits gelöscht wurden. Sie können selbstverständlich jederzeit erneut hochgeladen werden. Die Prüfergebnisse hingegen werden für eine gewisse Zeit als Backup gespeichert und können bei Bedarf von einem Administrator wiederhergestellt werden.