Erfüllt KADARAG die Anforderungen des Schweizer Bankgeheimnisses?

Ja. Das Schweizer Bankgeheimnis erfordert strenge Vertraulichkeit für Kundendaten. Mit KADARAG werden alle Dokumente — Kontoauszüge, Kundenportfolios, Transaktionshistorien — ausschliesslich auf Ihrer eigenen Infrastruktur verarbeitet. Keine Daten erreichen jemals einen externen Server oder Cloud-Anbieter.

Wie unterstützt KADARAG die DORA- und MiFID-II-Konformität?

KADARAG generiert vollständige Audit-Trails lokal — jede Abfrage, jedes abgerufene Dokument, jede generierte Antwort wird protokolliert und innerhalb Ihrer Infrastruktur gespeichert. Dies unterstützt die Anforderungen an operative Resilienz und Prüfbarkeit von DORA sowie die Aufzeichnungspflichten unter MiFID II, ohne auf ein Drittanbieter-System angewiesen zu sein.

Kann KADARAG regulatorische Dokumente und Richtlinienaktualisierungen durchsuchen?

Ja. KADARAG indiziert und durchsucht jeden Dokumententyp, mit dem Ihr Compliance- oder Rechtsteam arbeitet — regulatorische Rundschreiben, interne Richtlinien, Risikorahmen, Prüfberichte und Kundenverträge. Neue regulatorische Dokumente werden automatisch indiziert, sobald sie zu Ihrem Repository hinzugefügt werden.

Ist KADARAG für BaFin-regulierte Finanzinstitute geeignet?

Ja. BaFin-regulierte Institute in Deutschland haben strenge Anforderungen an Datenresidenz und operationelle Risiken für Technologiesysteme. KADARAGs vollständig On-Premise-Architektur bedeutet, dass alle KI-Verarbeitung innerhalb der eigenen Systeme des Instituts bleibt, Datenresidenzanforderungen erfüllt und Cloud-Abhängigkeitsrisiken eliminiert.

KI-Dokumentenintelligenz für Banken und Finanzinstitute

Das Problem: Finanzdaten dürfen Ihr Netzwerk nicht verlassen

Banken, Vermögensverwalter und Finanzinstitute unterliegen einigen der strengsten Datenschutzregimes der Welt – dem Schweizer Bankgeheimnis, den FINMA-Rundschreiben, MiFID II, der DSGVO sowie den BaFin-Anforderungen in Deutschland. Allen gemeinsam ist: Kundendaten müssen kontrolliert, nachvollziehbar und vor unbefugter Weitergabe geschützt sein.

Cloud-basierte KI schafft dabei einen unmittelbaren Konflikt:

Verletzung des Bankgeheimnisses — das Hochladen von Kundendaten auf externe KI-Dienste kann gegen Schweizer und EU-Vertraulichkeitspflichten verstoßen
Offenlegung von Handelsstrategien — proprietäre Modelle, Positionsdaten und Anlagekonzepte werden auf Drittanbieter-Infrastruktur verarbeitet
Regulatorische Datenhaltung — FINMA und BaFin erwarten, dass Finanzinstitute genau wissen, wo Kundendaten verarbeitet und gespeichert werden
Datenlecks bei KYC/AML — Due-Diligence-Akten, wirtschaftlich Berechtigte und Sanktionsscreening-Daten verlassen Ihren Kontrollbereich
Insiderinformationsrisiko — M&A-Beratungsunterlagen, Dealstrukturen und nicht öffentliche Unternehmensinformationen werden Cloud-Betreibern zugänglich

Für Finanzinstitute lautet die Antwort wie bei der Kundenvertraulichkeit: Die KI muss dort betrieben werden, wo Ihre Daten bereits liegen.

Was KADARAG für Finanzteams ermöglicht

Kredit- und Darlehensdokumentation

Kreditanalysten und Kundenberater können das gesamte Kreditportfolio in natürlicher Sprache abfragen:

„Fasse den Status der Covenant-Einhaltung über alle Leveraged-Finance-Positionen zusammen."
„Welche Firmenkunden haben Kreditverträge, die in den nächsten sechs Monaten auslaufen und bei denen Refinanzierungsrisiken vermerkt sind?"
„Finde alle Kreditausschuss-Protokolle, in denen Klumpenrisiken als Bedenken genannt wurden."

Analysen, die bisher stundenlange manuelle Aktenrecherche erforderten, liegen in Sekunden vor – mit direkten Quellenangaben.

Regulatorische und Compliance-Recherche

Compliance-Teams stehen vor einem ständigen Strom regulatorischer Aktualisierungen, interner Richtlinien und Aufsichtskommunikation:

Sofortiger Abruf der relevanten internen Richtlinie zu jeder Compliance-Frage
Abgleich neuer regulatorischer Vorgaben (FINMA-Rundschreiben, BaFin-Hinweise, EBA-Leitlinien) mit bestehenden Prozessen
Aufbereitung aller relevanten Unterlagen zu einem Kunden oder einer Transaktion für Prüfungen
Strukturierte Zusammenfassungen regulatorischer Anforderungen für Fachabteilungen

Risikomanagement-Dokumentation

Risikoteams pflegen umfangreiche Bibliotheken mit Modellen, Stresstestergebnissen und Governance-Dokumenten:

„Welche Annahmen lagen dem Zinsstresstests 2023 zugrunde?"
„Finde alle Risikoausschuss-Protokolle, in denen Gegenpartei-Konzentrationslinien diskutiert wurden."
„Welche Handelsabteilungen haben offene Modellvalidierungsbefunde, die älter als 90 Tage sind?"

KADARAG indiziert jedes Dokument – PDFs, Word-Dateien, Tabellenexporte, Präsentationen – und macht das gesamte Archiv abfragbar.

Investment-Research und Wissensmanagement

Vermögensverwalter und Researchteams bauen institutionelles Wissen auf, das sich im Laufe der Zeit potenzieren sollte:

Neue Analysten greifen ab der ersten Woche auf jahrelanges proprietäres Research zu
Portfoliomanager fragen die historischen Einschätzungen des Hauses zu Sektoren, Unternehmen oder Makrothemen ab
Keine doppelte Analyse bereits bearbeiteter Investmentopportunitäten
Automatische Anzeige relevanter früherer Analysen beim Initiieren neuer Coverage

M&A und Transaktionsberatung

Deal-Teams arbeiten mit den sensibelsten Dokumenten des Finanzwesens:

Virtuelle Datenräume vollständig auf Ihrer Infrastruktur verarbeiten – kein Dokument verlässt Ihr Netzwerk
Angaben gegenüber Garantien und Zusicherungen über Tausende von Seiten gleichzeitig abgleichen
Strukturierte Deal-Memos aus hochgeladenen Transaktionsdokumenten generieren
Vollständiges Zugriffsprotokoll für jedes abgerufene Dokument – entscheidend für die Durchsetzung von Chinese Walls

Warum Vertraulichkeit nicht verhandelbar ist

Das Cloud-KI-Problem in einfachen Worten: Wenn Ihre Analysten ein Kreditmemo oder ein Kundenprofil in ein Cloud-KI-Tool einfügen, werden diese Daten an ein Drittanbietersystem übertragen – betrieben in Rechtsordnungen außerhalb Ihrer Kontrolle, protokolliert von Betreibern, die Sie nicht prüfen können, und möglicherweise für Modelltraining gespeichert.

Nach Schweizer Bankrecht ist das keine Grauzone. Die FINMA hat klargestellt: Institute sind dafür verantwortlich, dass ausgelagerte Verarbeitung von Kundendaten denselben Standards entspricht wie interne Verarbeitung. Unbefugte Weitergabe – auch an einen Cloud-KI-Anbieter – kann aufsichtsrechtliche Maßnahmen auslösen.

Die KADARAG-Antwort: Das KI-Modell, die Vektordatenbank und die gesamte Dokumentenverarbeitung laufen auf Ihren Servern. Kundendaten bewegen sich nicht. Es gibt keinen Auftragsverarbeiter, den Sie melden müssen, keine grenzüberschreitende Übermittlung, die Sie begründen müssen, und keinen Anbieter, den Sie prüfen müssen. Compliance ist durch die Architektur gewährleistet.

Hauptvorteile für Finanzinstitute

Bankgeheimnis by Design

Kundendaten werden ausschließlich innerhalb Ihrer Infrastrukturgrenze verarbeitet, indiziert und abgefragt. Kein Kundenname, kein Kontodetail und keine Finanzposition erreicht jemals einen externen Server.

FINMA- und BaFin-konform

Vollständige Datenhaltung auf Ihrer eigenen Hardware eliminiert die regulatorische Komplexität der Cloud-KI-Auslagerung. Keine DSGVO-Auftragsverarbeitungsverträge mit KI-Anbietern. Keine FINMA-Auslagerungsmeldepflichten ausgelöst.

MiFID-II-konformes Audit-Trail

Jede Abfrage, jedes abgerufene Dokument und jede generierte Zusammenfassung wird lokal mit Benutzerzuordnung und Zeitstempel protokolliert. Regulatorische Compliance mit vollständiger, manipulationssicherer Nachvollziehbarkeit nachweisen.

Chinese-Wall-Durchsetzung

Granulare Zugriffskontrollen stellen sicher, dass Informationsbarrieren zwischen Geschäftsbereichen auf Dokumentenebene durchgesetzt werden – nicht nur auf der Ebene des Organigramms.

Airgap-kompatibel

Für Private-Banking-Bereiche, Depotoperationen oder Handelsabteilungen mit erhöhten Sicherheitsanforderungen kann KADARAG in vollständig isolierten Umgebungen ohne Internetverbindung betrieben werden.

Deployment-Optionen

Merkmal	Vollständig offline	Hybrid
Standort der Kundendaten	100 % On-Premise	100 % On-Premise
LLM-Verarbeitung	Lokale Modelle (Llama, Mistral)	Cloud-APIs (nur Abfragefragmente)
Internet erforderlich	Nein	Ja (API-Aufrufe)
Bankgeheimnisrisiko	Keines	Minimal – Quelldokumente werden nie übertragen
Geeignet für	Privatbanken, M&A-Beratung, Handel	Retailbanking Back-Office, Research

Die meisten regulierten Finanzinstitute wählen das vollständig offline-Deployment, um jedes theoretische Vertraulichkeitsrisiko auszuschließen. Firmenkundenbanken und Retailoperationen mit geringerer Datensensibilität erzielen mit dem Hybrid-Modell häufig bessere Antwortqualität bei niedrigeren Infrastrukturkosten.

Erste Schritte

Assessment — Wir analysieren Ihre Dokumentenlandschaft, regulatorischen Verpflichtungen und Infrastruktur, um das passende Deployment zu gestalten
NDA und Pilotprojekt — Wir schließen eine gegenseitige Geheimhaltungsvereinbarung und konfigurieren eine isolierte KADARAG-Instanz mit einer repräsentativen Auswahl Ihrer Dokumente
Go-live — Vollständiges Deployment mit Schulungen für Analysten, Compliance-Beauftragte und Kundenberater