FinTech · BAIT · MaRisk · DORA · BaFin-ready
KI für FinTechs — BaFin-tauglich in 14 Tagen
Bonitätsprüfung mit GPT, Fraud-Detection mit Claude, AML-Dokumentation mit Gemini. BAIT AT 4.5 + MaRisk AT 7.2 + DORA + AI Act = stapelt sich bis Q1 2027 auf.
Stack der regulatorischen Pflichten
- BAIT AT 4.5 — KI-Anbieter sind „sonstiger Fremdbezug von IT-Dienstleistungen". Risikoanalyse + AVV + laufende Überwachung Pflicht.
- MaRisk AT 7.2 — IT-Risiken aus KI-Modellen: Modell-Risikomanagement, Daten-Lineage, Logging.
- AI Act ab 8/2026 — Bonitätsprüfung + Kreditscoring = High-Risk → Conformity Assessment + Tech-Doku + Human Oversight.
- DORA seit 1/2025 — Register kritischer ICT-Drittanbieter, quartalsweise Stresstests.
Was wir liefern
- Audit-Log pro AI-Call — Provider, Modell-Version, Tokens, Kosten, Datenresidenz, User. Direkt für BaFin-Sonderprüfungen exportierbar (CSV + signed PDF).
- AVV-Generator BAIT-tauglich — vertragliche Mindestinhalte gemäß BAIT AT 4.5 + Sub-Auftragsverarbeiter-Liste + Audit-Rechte gegenüber Provider.
- Multi-Provider-Routing mit Fallback — Anthropic-Ausfall → automatischer Fallback auf Google oder Self-Hosted-Ollama. Kein Single-Point-of-Failure.
- Provider-Health-Monitoring mit Alert wenn Anbieter Datenpanne meldet.
- Human-Oversight-Workflow mit Override + Audit-Trail für High-Risk-Entscheidungen.
Use-Cases
Bonitätsprüfung mit AI
Scoring-Modell mit Audit-Log + Erklärbarkeit-Layer + Human-Override
Fraud-Detection
Real-time-Klassifikation mit signiertem PDF-Trail für jeden Alert
AML / Anti-Money-Laundering
Pattern-Erkennung mit Aufsichts-tauglicher Doku
Kunden-Email-Klassifikation
Routing in Service-Queues, redacted vor AI-Aufruf
Compliance-Doku-Automation
Auto-generierte Reports für interne Audits + BaFin
Vertrags-Klauseln-Review
Kreditverträge / B2B-Verträge mit Risk-Scoring