80 % schnellere DORA-Vertragsprüfung – wie KI-gestützte Automatisierung für präzise und verlässliche Compliance sorgt
Mit der Einführung der Verordnung (EU) 2022/2554 (DORA) zur digitalen operativen Resilienz im Finanzsektor, die ab Januar 2025 verbindlich gilt, müssen Finanzinstitute die Verträge mit IKT-Drittdienstleistern auf regulatorische Mindestanforderungen überprüfen. Diese Anforderungen betreffen unter anderem Prüf- und Zugriffsrechte, Unterauftragsvergabe, Berichtspflichten und Ausstiegsstrategien. Eine manuelle Vertragsprüfung wäre aufgrund der hohen Komplexität, des Zeitaufwands und der Fehleranfälligkeit sehr aufwendig.
Die DZ Compliance Partner (DZ-CP) stand vor der Herausforderung, diesen Prüfprozess effizient und konsistent umzusetzen. Um die Einhaltung der DORA-Vorgaben zu gewährleisten, haben wir gemeinsam eine KI-gestützte Lösung entwickelt, die eine automatisierte Prüfung der Vertragsinhalte ermöglicht.
Herausforderungen
Die manuelle Vertragsprüfung stellt Finanzunternehmen vor verschiedene zentrale Herausforderungen:
- Hoher Zeitaufwand: Verträge enthalten umfangreiche und unterschiedlich formulierte Klauseln.
- Fehlende Konsistenz: Unterschiedliche Prüfer könnten Verträge unterschiedlich bewerten.
- Regelmäßige Aktualisierungen: DORA-konforme Mindestvertragsanforderungen können sich ändern, was eine dynamische Anpassung der Prüfung erfordert.
- Keine Abhängigkeit von Cloud-Anbietern: Aufgrund der strengen DORA-Anforderungen an IKT-Drittdienstleister sowie der hohen Anforderungen an das Auslagerungsmanagement verfolgen die DZ-CP eine On-Premise-Strategie, wodurch die Notwendigkeit einer entsprechenden Lösung entstand.
Warum ein Sprachmodell?
Die Verarbeitung natürlicher Sprache in der Vertragsprüfung ist anspruchsvoll, da Klauseln oft unterschiedlich formuliert sind, aber denselben regulatorischen Zweck erfüllen. Ein Sprachmodell kann diese Herausforderung meistern, indem es den Text semantisch analysiert und so ähnliche Bedeutungen trotz variierender Formulierungen erkennt. Zudem liefert es nachvollziehbare Begründungen für seine Bewertungen, sodass Nutzer die Einschätzungen der KI transparent nachvollziehen können.
Lösung
Zur Bewältigung dieser Herausforderungen wurde ein On-Premise-Vertragsprüfungs-Service entwickelt, der mithilfe eines Sprachmodells (Llama 70B Instruct) Verträge automatisiert auf DORA-konforme Klauseln analysiert. Die Lösung besteht aus folgenden Kernkomponenten:
- Dokumenten-Upload & Vorverarbeitung
- Verträge werden über eine Benutzeroberfläche hochgeladen.
- Falls erforderlich, erfolgt eine OCR-Verarbeitung zur Digitalisierung gescannter Dokumente.
- Semantische Analyse & Vertragsprüfung
- Eine semantische Suche identifiziert relevante Vertragsstellen
- Das Sprachmodell überprüft diese Abschnitte auf Einhaltung der DORA-Anforderungen und gibt eine fachliche Begründung für die Bewertung.
- Validierung & Berichterstellung
- Ergebnisse werden im UiPath Action Center zur manuellen Validierung bereitgestellt.
- Prüfberichte, Abweichungen und Verbesserungsvorschlägen werden als Excel und PDF generiert.
- On-Premise-Architektur
- Der gesamte Prozess inklusive der Bereitstellung des Sprachmodells wird auf interner Infrastruktur betrieben.
Ergebnis
Die Einführung der automatisierten Vertragsprüfung führte zu mehreren signifikanten Verbesserungen:
✔️ Zeitersparnis: Die Prüfzeit für einen Vertrag wurde um über 80 % reduziert.
✔️ Höhere Konsistenz: Inkonsistenzen in der Bewertung wurden durch das einheitliche KI-Modell minimiert.
✔️ Flexibilität: Der Vertragsprüfungs-Service ist so aufgebaut, dass die zu prüfenden Mindestvertragkriterien jederzeit aktualisiert und angepasst werden können.
✔️ Einhaltung regulatorischer Vorgaben: Die dynamische Anpassung an neue DORA-Anforderungen sorgt für langfristige Compliance.
✔️ Keine Abhängigkeit von Cloud-Anbietern: Die On-Premise-Implementierung ermöglicht eine maximale Kontrolle über den Vertragsprüfungs-Service und reduziert die Abhängigkeit von Drittdienstleistern.
Fazit
Durch den Einsatz von KI-gestützter Automatisierung konnte die DORA-Vertragsprüfung von einem aufwendigen, fehleranfälligen manuellen Prozess zu einer effizienten, skalierbaren und revisionssicheren Lösung transformiert werden. Diese Innovation trägt dazu bei, die regulatorischen Anforderungen schnell, zuverlässig und transparent umzusetzen – und stärkt damit die digitale Resilienz des Finanzsektors.
„Ohne die KI hätten wir die schiere Masse der Verträge niemals bearbeiten können! Die gemeinsam mit DataSpark entwickelte Lösung hat unsere DORA-Vertragsprüfung nicht nur um etwa 80 % beschleunigt, sondern uns auch von der beeindruckenden Leistungsfähigkeit der Sprachmodelle bei komplexen Aufgaben überzeugt. Die Kombination aus Effizienz, Konsistenz und Transparenz in der KI-gestützten Vertragsprüfung hat unser Team begeistert und die Einhaltung der DORA-Vorgaben nachhaltig erleichtert.
Sandra Sitter,
Leiterin IT & Projekte DZ Compliance Partner GmbH