Regulatorische Anforderungen werden zunehmend komplexer und stellen Unternehmen vor große operative Herausforderungen. Mit dem Consileon Compliance Manager hat Consileon eine Lösung entwickelt, die weit über klassisches Monitoring hinausgeht und den gesamten Compliance-Prozess unterstützt. Doch wie ist das Produkt entstanden, und was steckt heute konkret dahinter? Darüber sprechen wir mit Dr. Jörg Schlösser, Geschäftsbereichsleiter Software Solutions, und Sebastian Wagmann, Product Owner Consileon Compliance Manager, die die Entwicklung maßgeblich geprägt haben. Im Interview geben sie Einblicke in die Vision, die Funktionen und den Mehrwert der Lösung für Unternehmen.
Dr. Jörg Schlösser:
Der ursprüngliche Name „Regulatorik Radar“ stammt aus einer frühen Phase der Produktentwicklung. Damals lag der Fokus stark auf der Beobachtung und Analyse regulatorischer Entwicklungen, also tatsächlich auf einem „Radar“. Inzwischen hat sich das Produkt jedoch deutlich weiterentwickelt.
Sebastian Wagmann:
Heute sprechen wir von einer umfassenden Plattform, die weit über das reine Monitoring hinausgeht. Wir decken den gesamten Compliance-Prozess ab: von der Identifikation relevanter Regulatorik über die Ableitung individueller Anforderungen bis hin zur automatisierten Prüfung und zum Reporting. Der neue Name Consileon Compliance Manager trägt diesem erweiterten Anspruch Rechnung.
Sebastian Wagmann:
Im Kern ist es eine modulare, KI-gestützte Lösung zur Bewältigung regulatorischer Anforderungen. Unternehmen stehen heute vor der Herausforderung, eine Vielzahl an Vorschriften effizient umzusetzen und gleichzeitig revisionssicher zu dokumentieren. Genau hier setzen wir an.
Dr. Jörg Schlösser:
Der Compliance Manager übernimmt dabei einen Großteil der operativen Arbeit: Er analysiert regulatorische Texte, übersetzt diese in konkrete Anforderungen für das Unternehmen und prüft automatisiert, ob bestehende Dokumente, Verträge und Prozesse diesen Anforderungen entsprechen. Das reduziert den manuellen Aufwand erheblich.
Dr. Jörg Schlösser:
Das ist eine bewusste Entscheidung. KI ist für uns kein Selbstzweck, sondern ein Werkzeug, das wir sehr gezielt als einen Baustein innerhalb eines umfassenderen Prozesses einsetzen. Der eigentliche Mehrwert entsteht nicht durch die Technologie allein, sondern dadurch, dass wir die richtigen Rahmenbedingungen schaffen, um KI im Compliance-Umfeld überhaupt zuverlässig nutzbar zu machen – also durch strukturierte Prozesse, kuratierte regulatorische Inhalte und eine konsequente Qualitätssicherung.
Sebastian Wagmann:
Unser Fokus liegt klar auf dem Ergebnis für den Kunden. Wir kombinieren verschiedene funktionale Module, regulatorisches Wissen und den Einsatz mehrerer spezialisierter KI-Modelle zu einem durchgängigen System. Am Ende geht es nicht darum, dass irgendwo „KI“ draufsteht, sondern dass Compliance effizienter, nachvollziehbarer und qualitativ hochwertiger umgesetzt werden kann. Genau dafür steht der Name Consileon Compliance Manager.
Sebastian Wagmann:
Die Lösung besteht aus mehreren funktionalen Modulen, die ineinandergreifen:
Dr. Jörg Schlösser:
Wichtig ist: Diese Module sind nicht isoliert, sondern Teil eines durchgängigen Prozesses. Genau das macht den Unterschied zu vielen Einzellösungen im Markt.
Dr. Jörg Schlösser:
Ursprünglich hatten wir einen starken Fokus auf die Finanzbranche, etwa mit Themen wie DORA oder MaRisk. Mittlerweile haben wir das Produkt bewusst geöffnet.
Sebastian Wagmann:
Heute adressieren wir unterschiedliche Branche: von Finanzdienstleistern über kritische Infrastrukturen bis hin zur Pharmaindustrie. Das gelingt durch unsere modulare Regulatorik-Bibliothek, die verschiedene Regelwerke wie DORA, NIS-2, MaRisk, GDP oder GMP abbildet und flexibel erweitert werden kann.
Sebastian Wagmann:
Viele klassische Lösungen sind stark dokumentationsgetrieben oder unterstützen primär die Verwaltung von Anforderungen. Unser Ansatz ist ein anderer: Wir automatisieren die inhaltliche Arbeit.
Dr. Jörg Schlösser:
Das bedeutet konkret: Die Software liest und versteht regulatorische Texte sowie Unternehmensdokumente und führt eigenständig Analysen durch. Das ist ein qualitativer Sprung. Der Mensch bleibt in der Kontrolle, aber die zeitintensive Vorarbeit übernimmt die Maschine.
Sebastian Wagmann:
Wir starten mit den relevanten Regelwerken und richten das System auf die spezifischen Anforderungen des Unternehmens aus. Danach können direkt Dokumente und Verträge analysiert werden.
Dr. Jörg Schlösser:
Wichtig ist uns ein pragmatischer Ansatz: schnelle Einsatzfähigkeit, klare Ergebnisse und eine nahtlose Integration in bestehende Prozesse. Die Nutzer sollen möglichst schnell einen echten Mehrwert sehen.
Dr. Jörg Schlösser:
Eine zentrale Rolle. Es reicht heute nicht mehr, compliant zu sein. Man muss es auch jederzeit belegen können.
Sebastian Wagmann:
Deshalb legen wir großen Wert auf revisionssichere Dokumentation und nachvollziehbare Ergebnisse. Jede Analyse, jede Empfehlung der KI ist begründet und transparent. Das erleichtert sowohl interne Prüfungen als auch die Kommunikation mit Aufsichtsbehörden.
Sebastian Wagmann:
Wir wollen Compliance von einer reaktiven Pflichtaufgabe zu einem steuerbaren, effizienten Prozess machen.
Dr. Jörg Schlösser:
Und vor allem: Wir wollen Fachbereiche spürbar entlasten. Wenn weniger Zeit für manuelle Prüfungen aufgewendet werden muss, entsteht Raum für die wirklich wichtigen Themen – strategische Fragestellungen und unternehmerische Entscheidungen.
Erfahren Sie, wie der Consileon Compliance Manager Ihre regulatorischen Prozesse automatisiert, Transparenz schafft und Fachbereiche spürbar entlastet.
Die DORA-Verordnung ist längst beschlossene Sache, doch die eigentliche Herausforderung liegt in der Umsetzung. Gerade Banken und Finanzdienstleister müssen ihre Verträge mit IT- und Cloud-Dienstleistern systematisch prüfen, anpassen und über den gesamten Lebenszyklus hinweg im Blick behalten. Das lässt sich kaum mehr manuell leisten. Dr. Thilo Gaul erklärt im Interview, wie KI-basierte Vertragsprüfung nicht nur Aufwand reduziert, sondern zugleich für mehr Klarheit, Sicherheit und Nachweisbarkeit sorgt.
Da wir jetzt in die Umsetzungsphase übergehen, und das betrifft praktisch jedes Institut. Besonders im Bereich „ICT Third-Party Risk“ müssen Banken nachweisen, dass ihre Verträge mit IT- und Cloud-Dienstleistern vollständig, aktuell und DORA-konform sind. Und das nicht einmalig, sondern fortlaufend über die gesamte Vertragslaufzeit hinweg. Viele Häuser merken erst jetzt, dass die bisherigen manuellen Verfahren weder skalierbar noch revisionssicher sind.
DORA stellt sehr spezifische Anforderungen an die Vertragsinhalte. Dazu gehören etwa klare Eskalationsmechanismen, Auditrechte, Informationspflichten, Exit-Regelungen sowie ein Meldeweg bei Sicherheitsvorfällen. Diese Klauseln müssen nicht nur vorhanden, sondern auch inhaltlich korrekt und aktuell sein. Genau das macht regelmäßige, strukturierte Vertragsprüfungen unverzichtbar – ein enormer Aufwand, wenn man sie manuell durchführen muss.
Weil die Menge und die Komplexität explodiert sind. Über die Jahre sind enorme Vertragslandschaften entstanden – oft mit unterschiedlichen Versionen, Anbietern und Regelwerken. Hinzu kommen Cloud-Services, Outsourcing-Partner und FinTech-Kooperationen. Wer das alles händisch prüfen will, läuft Gefahr, Fehler zu machen oder Fristen zu verpassen. Der Aufwand steht in keinem Verhältnis mehr. Genau deshalb benötigen wir intelligente, automatisierte Lösungen.
Unsere Lösung, das Consileon Regulatorik-Radar, analysiert Verträge automatisiert auf DORA-Konformität sowie auf weitere regulatorische Anforderungen. Die KI erkennt fehlende oder riskante Klauseln, macht konkrete Änderungsvorschläge und erstellt auf Wunsch ein vollständiges DORA-Reporting. Der entscheidende Unterschied: Die KI arbeitet nicht nur mit Schlagworten, sondern versteht den inhaltlichen Zusammenhang; sie weiß also, was eine Klausel bedeutet. Das macht die Prüfung schneller und verlässlicher.
Nein, nicht, wenn man es richtig angeht. Wir arbeiten mit Large Language Models, die speziell auf regulatorische Texte trainiert sind und setzen zusätzlich unser Qualitätssicherungs-Framework Lighthouz AI ein. So stellen wir sicher, dass die Ergebnisse nachvollziehbar und stabil sind. Zudem erfolgt am Ende immer eine fachliche Validierung durch einen Fachexperten, der die KI-Ergebnisse kontrolliert und ggfs. überschreiben kann. Die KI entlastet massiv, die Entscheidungshoheit bleibt jedoch immer beim Menschen.
Überhaupt nicht. Unsere Lösung ist als SaaS-Anwendung sofort einsatzbereit. In einer kurzen Setup-Phase werden kundenspezifische Richtlinien und Prüfparameter integriert. Danach können Verträge und Dokumente direkt hochgeladen und geprüft werden. Die Anwendung ist bewusst pragmatisch konzipiert: schnell implementiert, sicher im Betrieb und skalierbar.
Ein zentrales Feature ist das automatisierte Reporting. Nach jeder Prüfung wird ein vollständiger Bericht erstellt, inklusive Compliance-Status, Lückenanalyse und konkreten Handlungsempfehlungen. Diese Dokumentation ist revisionssicher und ideal geeignet, um Anforderungen aus internen Audits oder regulatorischen Prüfungen zu erfüllen. Banken gewinnen dadurch Transparenz und Nachvollziehbarkeit auf Knopfdruck.
Fangen Sie strukturiert an, aber fangen Sie an. Der Aufwand verschwindet nicht, wenn man wartet. Mit dem Regulatorik-Radar holen sich Banken ein Werkzeug ins Haus, das Routinearbeit automatisiert, Qualität erhöht und zugleich regulatorische Sicherheit schafft. So wird aus einer Pflichtaufgabe ein echter Effizienzhebel. Wer DORA richtig umsetzt, stärkt nicht nur seine Compliance, sondern auch seine operative Resilienz.
Erfahren Sie, wie Sie mit dem Consileon Regulatorik-Radar Ihre Vertragsprüfungen automatisieren und DORA-Anforderungen effizient erfüllen können: mit klarer Struktur, nachvollziehbaren Ergebnissen und sicherer Governance.