KI für Banken, Versicherer & Asset-Manager — BaFin-tauglich gedacht
BAIT, VAIT, MaRisk und der DORA verlangen klare IT-Governance, dokumentierte Auslagerungen, Mandantentrennung und Audit- Fähigkeit. KI-Tools auf US-Cloud-Infrastruktur erzeugen zusätzlichen Begründungsaufwand bei der ICAAP- und Drittparteien- Risikoanalyse. Nexoria ist eine deutsche KI-Plattform mit Mistral AI als europäisches Sprachmodell — Compliance-Dokumente öffentlich, Sub-Prozessoren-Liste klar EU-fokussiert.
Compliance-Realität in 2026
BAIT/VAIT verlangen klare Verträge mit IT-Dienstleistern, dokumentierte Auslagerungs-Prozesse und Audit-Rechte. MaRisk erweitert das um Anforderungen an Funktionstrennung und Risikomanagement.
DORA (Digital Operational Resilience Act, gilt seit 17.01.2025) fordert für ICT-Drittparteien klare Vertragsgrundlagen, Incident-Reporting und Resilience-Tests.
Der US Cloud Act kollidiert mit den DORA-Anforderungen an Drittlandtransfers und mit der ICAAP-Risikoanalyse zu Cloud-Akteuren. Mehr dazu im Blog-Artikel Cloud Act & DSGVO.
Sechs Anwendungsfelder bei Finanzakteuren
Konkrete Funktionen mit den bestehenden Plattform-Modulen — fokussiert auf Compliance, Reporting und Wissen, nicht auf Anlageberatung.
Email-Phishing-Schutz für Finanz-Inboxen — kritisch
Finanz-Phishing ist die häufigste Angriffsart auf Banken und Versicherer. FlowHub prüft jede eingehende Mail auf Sender-Spoofing, gefälschte BaFin-Mails, Reply-To-Abweichungen und Credential-Harvesting. Warnung mit konkreter Begründung direkt über der Mail — keine Black-Box-Quarantäne, sondern transparente Entscheidung. Lernende Whitelist pro Postfach, revisionssichere Audit-Logs für interne Revision.
FlowHub KommunikationVoiceBot für Kundenservice-Routineanfragen
Telefonmenü entlastet Filial-Service: 1 für Termin, 2 für Filial-Auskunft, 3 für Status (allgemein, ohne Saldo-Auskunft), 4 für Mitarbeiter. Termine werden im Kalender geprüft. Routine-Anfragen 24/7 abgedeckt. KEINE saldobezogenen oder anlagebezogenen Auskünfte ohne Authentifizierung — VoiceBot adressiert nur unkritische Routineanfragen.
VoiceBot-ModulCompliance-Dokumenten-RAG
Semantische Suche über MaRisk-Dokumente, BAIT/VAIT-Anforderungen, interne Richtlinien, Compliance-Memos. Antworten mit Quellenangabe — wichtig für interne Audits und externe Prüfungen.
Intelligente SucheVertragsanalyse + Kunden-Präsentationen mit Bank-CI
DocStudio analysiert Verträge, Antragsunterlagen und Reportings — extrahiert Klauseln, Fristen und Risiken. Erstellt interne Compliance-Berichte und Reportings. Plus: Kunden-Präsentationen für Beratungstermine — entweder aus internen Daten oder Internet-Recherche zu Marktthemen, mit Bank-CI (Logo, Farben, Schriftart). Keine Anlageempfehlung — Verwaltungs- und Reporting-Material.
DocStudioFlowbook: KYC und Kreditantrag mit BaFin-SLA
Standardisierte Workflows für KYC-Prozesse, Kreditanträge, Compliance-Reviews. Pflichtfelder, Datei-Upload für Bonitätsunterlagen, SLA-Überwachung gemäß BaFin-Anforderungen. Funktionstrennung zwischen Front- und Back-Office MaRisk-konform durch Workspace-Modell.
FlowbooksKI-Antwortvorschläge für Kundenanfragen
Nex analysiert eingehende Kundenanfragen (Stornierung, Auskunft, Vertragsänderung), bietet professionelle Antwortvorschläge — versteht Kontext wie BGB-§§, Stornierungsfristen, Widerrufsrecht. Sachbearbeiter prüft, passt an, versendet. Spart Zeit, ohne Kontrolle abzugeben.
FlowHub KommunikationKanban: Antragsbearbeitung BaFin-tauglich
Kreditanträge, KYC-Reviews, Compliance-Audits auf Kanban-Boards. Farbcodierte Phasen, SLA-Überwachung, Eskalation bei Überschreitung. Audit-Trail revisionssicher.
ProjektmanagementMandantenkategorien-Workspaces
Strikte Trennung zwischen Privatkunden, Geschäftskunden, vermögenden Mandanten (HNWI), Firmenkunden. Datenbanktrennung auf Workspace-Ebene, MaRisk-konforme Funktionstrennung zwischen Front-Office, Back-Office und Compliance.
ProjektmanagementÜbersetzung in 12 Sprachen für internationale Kunden
E-Mails internationaler Kunden auf Knopfdruck übersetzt, Antworten zurück in die Empfängersprache. HTML-Layout bleibt identisch — wichtig bei Vertragskommunikation und Reportings.
FlowHubDrei konkrete Workflows aus dem Finanz-Alltag
So sieht das im Tagesgeschäft konkret aus — End-to-End-Flows mit den existierenden Modulen.
1 · Phishing-Mail an Geschäftsleitung wird abgefangen
E-Mail mit BaFin-Logo erreicht den Vorstand: „Dringende Sicherheitswarnung — bitte Login bestätigen". FlowHub prüft im Hintergrund: Sender-Domain ist Typosquatting (bafin-de.com statt bafin.de), Reply-To weicht ab, Link führt auf Credential-Harvesting-Seite. Warnung steht direkt über der Mail mit konkreter Begründung. Vorstand sieht roten Hinweis, klickt nicht. Im Audit-Trail dokumentiert: erkannt, nicht freigegeben, nicht weitergeleitet — verwendbar als Nachweis bei interner Revision.
2 · KYC-Workflow für Geschäftskunden via Flowbook
Neuer Geschäftskunde, KYC-Flowbook startet: Identitätsprüfung, Handelsregisterauszug-Upload, wirtschaftlich Berechtigte erfassen, Sanktionslisten-Check. Pflichtfelder, OCR liest Handelsregister, Compliance prüft. SLA: 5 Werktage gemäß GwG. Bei Verzögerung Eskalation an Compliance-Officer. Ergebnis vollständig dokumentiert in der Datenbank — Audit-Trail revisionssicher, BaFin-prüfbar.
3 · Kunden-Präsentation mit Marktdaten via DocStudio
Berater bereitet Quartalsgespräch vor. Sagt zu Nex: „Erstelle eine Präsentation zur Marktentwicklung Q2 2026 für Kunde Müller-AG". DocStudio recherchiert im Internet (eigene Suchinfrastruktur ohne Adwords) zu Konjunktur, Zinsentwicklung, Branchen-Indizes — pulls aktuelle Daten, erstellt 12-Folien-Präsentation mit editierbaren Diagrammen, mit Bank-CI (Logo, Farben, Schriftart). Berater prüft die Quellenangaben, ergänzt internen Block mit Kundendaten, exportiert als PowerPoint. Aufwand: 20 Minuten statt 3 Stunden.
So adressiert Nexoria die finanzaufsichtsrechtliche Compliance
BAIT/VAIT — Auslagerungsverträge
AVV nach Art. 28 DSGVO, Sub-Prozessoren-Liste und Audit-Rechte sind öffentlich einsehbar — direkt verwendbar in Auslagerungs-Dokumentation.
Mandantentrennung & Funktionstrennung
Strikte Isolation auf Datenbankebene zwischen Mandantengruppen. Workspace-Modell unterstützt MaRisk-konforme Funktionstrennung zwischen Front- und Back-Office.
DORA — ICT-Drittparteien-Compliance
Klare EU-Verarbeitungskette (Nexoria GbR + Mistral AI SAS), keine US-Hyperscaler im kritischen Pfad. Reduziert Aufwand bei DORA-Drittparteien-Registrierung.
Kein KI-Training mit Kundendaten
Vertraglich ausgeschlossen bei Nexoria und Mistral. Wichtig für die Vertraulichkeitspflicht gegenüber Mandanten und für die ICAAP-Risikobewertung.
Nexoria ist keine Anlageberatungssoftware, kein Trading-System und nicht für Asset-Allocation- oder Empfehlungs-Entscheidungen geeignet. Die Plattform unterstützt Compliance-, Wissens- und Verwaltungs-Aufgaben. Die finale BAIT/VAIT/MaRisk/DORA-Bewertung im Einzelfall obliegt der zuständigen IT-Compliance der Institution.
Wie sieht das in Ihrem Institut konkret aus?
In 30 Minuten zeigen wir wie Nexoria mit Ihren Compliance-, Reporting- und Wissens-Workflows funktioniert.