Das KI-gestützte Compliance-Tool Regulatorik Radar von Consileon wird bereits seit einiger Zeit erfolgreich in der Finanzbranche eingesetzt. Nun gehen wir den nächsten Schritt und wollen auch Pharmaunternehmen in gleichem Maße unterstützen. Gemeinsam mit Regina Lackermeier (Ärztin und Healthcare Spezialistin) und Sebastian Wagmann (Product Owner der Software Lösung) haben wir darüber gesprochen, wie ein erfolgreicher Transfer für die Use-Cases in der Pharma-Branche gelingt und welche Vorteile die KI-gestützte Dokumenten- und Vertragsprüfung bietet. Bei Consileon leben wir eine ausgeprägte Du-Kultur und duzen entsprechend unsere Gesprächspartner.
Das Wichtigste aus dem Gespräch auf einen Blick:
Sebastian: Im Grunde ja. Sobald du deine Dokumente hochgeladen hast, prüft die KI die Inhalte anhand des hinterlegten regulatorischen Anforderungskatalogs und zeigt dir, wo bereits alles passt und an welchen Stellen noch etwas fehlt. So siehst du sofort, wo du stehst. Aber das Regulatorik-Radar kann sogar noch mehr. Es macht auch gleich Vorschläge, wie die Nutzer Lücken oder Fehler beheben können. So sparen Prüfer/Auditoren und Fachabteilungen enorm viel Zeit, insbesondere in der abteilungsübergreifenden Zusammenarbeit.
Regina: Das Regulatorik-Radar bietet klare Rollen- und Berechtigungskonzepte, die Unternehmen flexibel, nach ihren individuellen Anforderungen festlegen können. Sie können genau definieren, wer Dokumente hochladen kann, wer Ergebnisse sieht und wer berechtigt ist, administrative Anpassungen vorzunehmen. Die Verantwortung und die letzte Entscheidung für die regulatorische Bewertung liegen immer beim Menschen. Die KI hilft beim Finden, Sortieren und Strukturieren. Die Entscheidung, was das im konkreten Fall bedeutet, treffen weiterhin die Auditoren, Fachbereiche und Compliance Officer.
Sebastian: Nach dem Hochladen werden deine Dokumente automatisch in kleine Sinnabschnitte zerlegt. Diese Sinneinheiten sind nur für das KI-System lesbar und aus ihnen lässt sich nie mehr das vollständige Dokument zusammensetzen. Die Informationen bleiben komplett in ihrer eigenen, geschützten Umgebung. Niemand außer den nach dem Rollen- und Rechtekonzept autorisierten Personen hat Zugriff darauf. Wir haben auch bewusst auf eine Download-Funktion verzichtet, damit Dokumente nicht versehentlich die kontrollierte Umgebung verlassen können.
Für die Analyse zieht die KI lediglich die Textausschnitte heran, die für eine bestimmte Prüffrage relevant sind bzw. diese beantwortet. Und auch nur diese Ausschnitte bekommen die User angezeigt, damit Sie nachvollziehen können, wie die KI zu ihrer Einschätzung gekommen ist.
Sebastian: Alle Daten werden über eine vollständig verschlüsselte HTTPS-Verbindung übertragen. Das entspricht dem Industriestandard, den man von modernen und sicheren Anwendungen kennt. Eine zusätzliche VPN-Verbindung ist dabei nicht erforderlich. Innerhalb des Tools arbeitet alles in einer abgesicherten Umgebung, wahlweise in der MS Azure Cloud von Consileon, in der Azure Cloud des Kunden oder im OnPremise Betrieb im eigenen Rechenzentrum des Kunden. In allen Varianten haben ausschließlich autorisierte Nutzer Zugriff. Niemand muss sich also Sorgen machen, dass Daten bei der Übertragung in falsche Hände gelangen oder gar für das Training der KI genutzt werden könnten.
Sebastian: Nein, grundsätzlich nicht. Ob Administratoren auf Inhalte zugreifen dürfen, hängt vom ausdrücklichen Wunsch des Kunden ab. Wenn ein Unternehmen eine Unterstützung durch Consileon-Berater wünscht, kann es uns gezielt autorisieren, auf bestimmte Dokumente zuzugreifen, damit wir im Rahmen des Projekts arbeiten können. Ohne eine solche Autorisierung hat jedoch ausschließlich der Kunde selbst Zugriff. Dasselbe gilt für das Löschen von Daten. Es erfolgt nur durch entsprechend berechtigter Personen und immer nur auf ausdrückliche Anweisung des Kunden.
Regina: Viele Unternehmen tun das ganz bewusst, weil sie von den Vorteilen profitieren wollen. Dazu gehören Geschwindigkeit, Konsistenz und die Fähigkeit, große und unstrukturierte Dokumentenmengen präzise auszuwerten. Ein entscheidender Punkt ist dabei, dass die KI nie das ganze Dokument „sieht“. Sie verarbeitet nur die relevanten Auszüge, die sie für eine konkrete Prüffrage benötigt. Somit könnte auch in einem Worst-Case-Szenario der Anbieter der KI nie auf das vollständige Dokument zugreifen.
Wir nutzen zudem standardmäßig die Modelle von Azure Open-AI. Die Verträge stellen dabei sicher, dass es keine Datenweitergabe an OpenAI gibt, kein Training neuer KI-Modelle mit Kundendaten erfolgt und eine DSGVO-konforme Verarbeitung in Europa vorliegt. Der Schutz der Daten ist somit sowohl durch die Architektur unseres Systems als auch durch entsprechende Verträge mit Technologie-Providern garantiert.
Regina: Am besten, indem du ihnen aufzeigst, dass es auch für sie Vorteile bringt!
Die KI-Auswertung ist objektiv, schnell und bietet klare Nachweise. Außerdem legt der Lieferant seine Dokumente nicht „offen“, sondern nur die relevanten Textpassagen werden verarbeitet
Sebastian: Eigentlich alle Formate, die täglich genutzt werden: PDF, Word, Excel und PowerPoint. Bei PDF, lassen sich selbst gescannte Dokumente mühelos einbinden, dank integrierter OCR-Technologie, die Inhalte zuverlässig erkennt. Solange der Scan also halbwegs lesbar ist, funktioniert auch der Import ohne Schwierigkeiten.
Regina: Ja, das Tool wird validiert. Wir arbeiten mit Benchmark-Dokumenten, anhand derer die KI-Ergebnisse getestet werden. Über eine automatische Teststrecke prüfen wir regelmäßig die Richtigkeit und Zuverlässigkeit der Antworten. Wie ich vorher schon sagte, gibt unser Tool die relevanten Textstellen als Quelle an. Aus diesen Fragmenten kann sich der Nutzer selbst ein Urteil bilden, ob die Antwort auch aus seiner Sicht korrekt ist.
Sebastian: Die Grundlage der Ergebnisqualität bilden zum einen die hohe Zuverlässigkeit unseres Multi-Agenten KI-Systems und zum anderen die Qualität der Auditfragen. Für beides haben wir eine automatisierte Teststrecke entwickelt, um potenzielle Fehlerquellen bereits vor dem Rollout für unsere Kunden zu beheben. Die Projekte mit unseren Kunden aus der Finanzbranche zeigen bereits eine signifikante Trefferquote und haben die Umsetzung regulatorischer Projekte für unsere Kunden stark beschleunigt. Da die KI auch transparent die relevanten Textstellen und eine Begründung der Entscheidung mitliefert, ist der Mensch stets in der Lage die Ergebnisse nachzuvollziehen. „Fehler“ entstehen in der Praxis meist dann, wenn der Kunde relevante Dokumente übersehen hat. Oft zeigt sich dann erst anhand der KI-Begründung und der Textstellen, welche Unterlagen noch nachgeliefert werden müssen.
Sebastian: Die Abweichungen sind sehr gering. Ein wesentlicher Grund dafür sind präzise gestellte Fragen mit geringem Interpretationsspielraum und die guten “Denkprozesse“ unseres KI-Systems. Zudem bezieht unsere KI, anders als ChatGPT, keine Informationen aus dem öffentlichen Internet, sondern arbeitet nur mit dem von uns bereitgestellten qualitätsgesicherten Fachwissen. Das erhöht die Ergebnisstabilität enorm. Während ChatGPT als General-Purpose-KI auf maximale Flexibilität ausgelegt ist, verfolgen wir einen völlig anderen Ansatz. Unser System ist darauf spezialisiert, eine bestimmte Aufgabe mit hoher Präzision zu erfüllen. Unter diesen Bedingungen liegen die Abweichungen erfahrungsgemäß bei nur rund 2 %, was einer Stabilität von etwa 98% entspricht.
Regina: Wir sind da flott unterwegs. Eine Analyse von 100 Einzelanforderungen dauert im Schnitt unter 3 Minuten, unabhängig davon, wie umfangreich die Dokumente sind.
Regina: Wir erfüllen alle etablierten Sicherheitsstandards: Verschlüsselung, abgeschottete Serverumgebungen und regelmäßige Sicherheits- und Systemtests. Auf diese Weise sind die Daten umfassend gegen alle gängigen Cyber-Bedrohungen geschützt. Wir zeigen Interessierten gerne unsere einzelnen Maßnahmen auf. Das würde aber hier im Gespräch zu weit führen. Selbstverständlich sind auch individuelle Anpassungen möglich.
Regina: Grundsätzlich so lange, wie es die Nutzer möchten. Aus Datenschutzgründen kann es aber notwendig sein, dass einzelne Dokumente gelöscht werden. Das ist jederzeit möglich. Gelöschte Dokumente sind dann tatsächlich vollständig entfernt, da wir aus Sicherheitsgründen keine Kundendokumente speichern, die bereits gelöscht wurden. Sie können selbstverständlich jederzeit erneut hochgeladen werden. Die Prüfergebnisse hingegen werden für eine gewisse Zeit als Backup gespeichert und können bei Bedarf von einem Administrator wiederhergestellt werden.
Regulatorische Prüfungen gehören in Banken zum Alltag, doch mit wachsender Komplexität, steigenden Datenmengen und neuen EU-Verordnungen geraten klassische Prüfprozesse zunehmend an ihre Grenzen. Gerade bei der Prüfung umfangreicher Dokumente wie Verträgen, Arbeitsanweisungen oder Organisationshandbüchern ist der Aufwand hoch, ebenso die Fehleranfälligkeit.
Genau hier setzt die KI-Lösung, das Consileon Regulatorik-Radar, an. Sie unterstützt Banken dabei, Dokumente automatisiert und unabhängig von Format oder Sprache auf regulatorische Anforderungen zu prüfen.
Neben klassischen Banken profitieren auch Autobanken vom Einsatz des Regulatorik-Radars, beispielsweise bei der Prüfung von IT-Dienstleisterverträgen im Rahmen von DORA. Die KI-gestützte Lösung unterstützt bei der strukturierten Prüfung und Dokumentation – effizient und revisionssicher.
Anhand einer Vertragsprüfung auf DORA-Konformität zeigen wir Ihnen:
Das Consileon Regulatorik Radar entlastet Ihre Compliance-Teams gezielt:
Ihre Referenten im Webinar sind:
Regulatorische Prüfungen sind für Versicherungen Alltag, doch die Anforderungen steigen rasant. Mehr Daten, komplexere Vorgaben und neue EU-Verordnungen wie DORA bringen klassische Prüfprozesse schnell an ihre Grenzen. In unserem Webinar zeigen wir, wie Künstliche Intelligenz zum entscheidenden Hebel für effiziente Risiko- und Compliance-Arbeit wird.
Mit dem Consileon Regulatorik-Radar, entwickelt auf Basis von Large Language Models (LLMs), lassen sich umfangreiche Dokumente automatisiert auf regulatorische Anforderungen prüfen – von Verträgen über Arbeitsanweisungen bis hin zu Organisationsrichtlinien. Und das unabhängig von Sprache oder Format.
Chief Risk Manager, Compliance Officer und Regulatorik-Spezialisten in Versicherungen
Am 25. Juni 2025 fand unser Webinar zum Thema „KI-gestützte Audits und Prüfungen für Versicherer“ statt, mit großem Interesse und reger Beteiligung. Über 60 Minuten diskutierten Expertinnen und Experten aus dem Versicherungsumfeld mit uns darüber, wie KI-basierte Lösungen die täglichen Herausforderungen in der regulatorischen Prüfungspraxis wirkungsvoll unterstützen können.
Im ersten Teil des Webinars gaben Dr. Michael Reich und Sebastian Wagmann einen Überblick über aktuelle Entwicklungen im regulatorischen Umfeld, insbesondere über die Auswirkungen der DORA-Verordnung und weiterer Regulierungen auf die Prüfprozesse in Versicherungen und Finanzunternehmen.
Mit dem Consileon Regulatorik-Radar, einer Lösung auf Basis von Large Language Models (LLMs), zeigten wir praxisnah, wie umfangreiche Dokumente wie Verträge, Arbeitsanweisungen oder Organisationsrichtlinien automatisiert und regelbasiert geprüft werden können, unabhängig von Format und Sprache.
Ein Höhepunkt des Webinars war die Live-Demonstration des Regulatorik-Radars anhand einer Vertragsprüfung auf DORA-Konformität. Daran schloss sich eine angeregte Fragerunde an, in der zahlreiche Teilnehmende gezielte Fragen zur Weiterentwicklung, zum Einsatzmodell und zur Qualitätssicherung der Lösung stellten.
1. Wie kommen neue regulatorische Anforderungen in das Regulatorik-Radar?
Die regulatorischen Anforderungen können über ein Content Management System durch unsere Admins verwaltet werden. Die Ermittlung der Anforderungen bei der Integration neuer Regulatorik wird initial durch ein KI-Analyse-Tool bewerkstelligt, welches ebenfalls von Consileon entwickelt wurde. Im Zweiten Schritt führt ein Regulatorik-Fachexperte eine Qualitätssicherung der Ergebnisse durch. Anschließend werden die Anforderungen in die Software geladen. Gemeinsam mit dem Kunden können abschließend noch Änderungen, wie Wortwahl-Anpassungen oder die Integration von Sonderfragen, durchgeführt werden.
2. Welche Regelwerke sind aktuell verfügbar und welche werden bald integriert?
Bereits verfügbar sind DORA (mehrere Teilbereiche wie Vertragsprüfung, Informationsregister, Richtlinienprüfung), NIS2 (für kritische Institutionen außerhalb des Finanzsektors) und GDP (Good Distribution Practice im Pharmabereich). Die Integration der Regelwerke EU AI-Act, SfO-Geldwäsche-Prüfung (AMLD, GWG etc.), ISO 27001, MaRisk mit Fokus auf IKS (Interne Kontrollsysteme) und CSRD ist in Vorbereitung. Zusätzlich sind kundenspezifische Entwicklungen jederzeit möglich.
3. Kann der Funktionsumfang individuell erweitert werden?
Ja, es besteht stets die Möglichkeit, bei Bedarf auch individuell gewünschte Features zu entwickeln oder neue Regularien in unsere Software einzubinden. Unsere Software wird stetig mit einem agilen Team aus Entwicklern, KI-Spezialisten und Fachexperten weiterentwickelt.
4. Wie werden die Daten verarbeitet und gespeichert?
Alle Daten die das Regulatorik Radar verarbeitet, werden in Europa (standardmäßig MS Azure) gehostet. Höchste Datensicherheitsstandards sind für Consileon hierbei eine Selbstverständlichkeit. Das Hosting sowie die Verarbeitung der Daten werden immer zuvor mit dem Kunden hands-on abgestimmt und im Rahmen einer AVV vertraglich festgehalten. Eine Bereitstellung der Software als On-Premise-Lösung ist möglich.
5. Sind die KI-Modelle flexibel anpassbar?
Ja, es besteht die Option, die KI-Modelle der Software zu tauschen. Unser Entwicklerteam prüft regelmäßig neue KI-Modelle mithilfe unserer Qualitätsprüfungs-Software Lighthouz AI. Somit ist unser KI-Agenten-Modell stets auf dem neuesten Stand der Technik und optimal abgestimmt. Es besteht jedoch auch die Möglichkeit, eine Modellkonfiguration nach Kundenwunsch vorzunehmen. Bitte beachten Sie jedoch, dass hierzu zunächst eine Qualitätsevaluierung durchgeführt werden muss, um bestmögliche Ergebnisse garantieren zu können.
Das durchweg positive und konstruktive Feedback der Teilnehmenden hat gezeigt, dass der fachliche Tiefgang des Webinars genau die Bedürfnisse der Zielgruppe getroffen hat. In der Diskussion wurden nicht nur Fragen geklärt, sondern auch wertvolle Impulse zur Weiterentwicklung des Tools gegeben, etwa zur Weiterentwicklung des Informationsregisters oder zur Integration zusätzlicher regulatorischer Anforderungen wie dem EU AI Act, CSRD oder ISO 27001.
Sprechen Sie mit uns. Wir zeigen Ihnen gerne, wie KI Ihre regulatorischen Prüfprozesse effizienter, sicherer und zukunftsfähig macht.
Regulatorische Prüfungen gehören für Versicherungen zum Tagesgeschäft, doch mit wachsender Komplexität, steigenden Datenmengen und neuen EU-Verordnungen geraten klassische Prüfprozesse zunehmend an ihre Grenzen. Im Rahmen unseres Webinars zeigen wir Versicherern, wie moderne KI-Ansätze die Arbeit Ihrer Risiko- und Compliance-Teams deutlich vereinfachen können.
Mit dem Consileon Regulatorik-Radar, basierend auf Large Language Models (LLMs), prüfen Sie umfangreiche Dokumente wie Verträge, Arbeitsanweisungen oder Organisationsrichtlinien automatisiert auf regulatorische Anforderungen – unabhängig von Format und Sprache.
Chief Risk Manager, Compliance Officer und Regulatorik-Spezialisten in Versicherungen
Regulatorische Anforderungen wie DORA, CSRD, das Lieferkettengesetz oder der EU AI Act werden immer komplexer. Unternehmen stehen vor der Herausforderung, Dokumentationspflichten effizient zu bewältigen und Compliance-Risiken frühzeitig zu erkennen.
Genau hier setzt generative KI an: Sie automatisiert repetitive Aufgaben, erleichtert Analysen und steigert die Effizienz von Compliance-Prozessen.
Trotz aller Vorteile gilt: KI kann Fehler machen. Unternehmen müssen sicherstellen, dass menschliche Kontrolle integraler Bestandteil des Compliance-Prozesses bleibt. Der Human-in-the-loop-Ansatz sorgt für maximale Zuverlässigkeit.
Mit dem Regulatorik Radar von Consileon und der Expertise unseres Partners Lighthouz AI unterstützen wir Compliance-Officer dabei, effiziente und verlässliche Prozesse umzusetzen.
