Vertragschaos durch DORA: Bringt KI die Rettung?

DORA stellt Finanzinstitute vor immense Herausforderungen, insbesondere bei der Vertragsanalyse und -verwaltung. Die Integration von KI könnte hier massive Veränderungen bringen. Doch wie effektiv ist der Einsatz von KI wirklich?

von André Lindenberg, Fellow für das Thema KI-gesteuertes Software-Engineering bei Exxeta

Die bevorstehende Einführung des Digital Operational Resilience Act (DORA) stellt die Finanzbranche vor erhebliche Herausforderungen. Bis zum 17. Januar 2025 müssen 22.000 Finanzinstitute in Europa ihre Systeme und Prozesse auf den neuesten Stand der Cybersicherheit und digitalen Widerstandsfähigkeit bringen. Ein wichtiger Aspekt ist dabei der Einsatz von Künstlicher Intelligenz zur Vertragsanalyse und -verwaltung.

Herausforderungen im Vertragsmanagement

Regulatorische Anforderungen entwickeln sich ständig weiter und zwingen Finanzinstitute, ihre Verträge kontinuierlich zu überprüfen und anzupassen. Besonders die Einführung von DORA bringt neue, detaillierte Anforderungen mit sich, die tiefgreifende Änderungen in bestehenden Verträgen erfordern.

Eine der größten Herausforderungen ist die Durchführung von GAP-Analysen, bei denen geprüft wird, ob bestehende Verträge mit den neuen Regelungen übereinstimmen.”

Das benötigt einen immensen Zeit- und Ressourcenaufwand.

Allein das Überprüfen eines einzigen Vertrages kann Juristen bis zu drei Arbeitstage kosten.”

Bei großen Instituten mit mehreren tausend Verträgen wird das schnell zu einer Mammutaufgabe.

Angesichts der Vielzahl an Verträgen, müssen Finanzinstitute eine risikobasierte Priorisierung vornehmen. Die Frage steht im Raum, welche Verträge zuerst überprüft und angepasst werden müssen, um den größten Compliance-Risiken aus dem Weg zu räumen. Das erfordert eine genaue Analyse und strategische Planung, bevor überhaupt mit der Überprüfung begonnen werden kann.

Technische Implementierung

Die effiziente Umsetzung der Anforderungen des Digital Operational Resilience Act (DORA) im Vertragsmanagement durch Künstliche Intelligenz (KI) erfolgt in mehreren präzise definierten Schritten. Jeder dieser Schritte nutzt spezialisierte KI-Technologien, um sicherzustellen, dass alle Verträge den regulatorischen Anforderungen entsprechen.

Die Hauptschritte umfassen die Bestandsaufnahme, eine GAP-Analyse, die Extraktion, die Priorisierung und die Nachverhandlung, wobei jeder Schritt durch spezifische technische Verfahren und Tools unterstützt wird.”

1. Bestandsaufnahme und Anonymisierung

Bestandsaufnahme: Der erste Schritt beinhaltet die Identifizierung und Klassifizierung der Verträge, die eine umfassende Analyse benötigen. Hierbei werden Verträge in unterschiedliche Kategorien eingeordnet, wobei KI-gestützte Tools für die Vertragsklassifizierung und Priorisierung verwendet werden. Dies erfolgt durch:

–Dokumentenklassifizierung: KI-Modelle analysieren die Vertragsdokumente, um sie nach Relevanz und Compliance-Risiko zu kategorisieren. Dies kann durch maschinelles Lernen und Mustererkennung erfolgen, um Verträge zu identifizieren, die möglicherweise veraltet oder besonders risikobehaftet sind.

Anonymisierung:

Um sicherzustellen, dass personenbezogene Daten gemäß Datenschutzbestimmungen behandelt werden, wird ein Named Entity Recognition (NER) Modell eingesetzt.”

Diese Phase umfasst:

–Entitätserkennung: Ein spezialisierter NER-Algorithmus, typischerweise ein Transformer-Modell wie BERT oder GPT, identifiziert Entitäten wie Namen von Personen, Organisationen, Telefonnummern, E-Mail-Adressen und geografische Orte innerhalb des Vertragstextes.

–Anonymisierung: Nachdem Entitäten erkannt wurden, ersetzt das Modell diese durch Platzhalter. Beispielsweise wird der Name „John Doe“ durch „[Person]“ ersetzt.

Diese anonymisierten Daten gewährleisten, dass während der Analyse keine sensiblen Informationen preisgegeben werden.”

Die Anonymisierung erfolgt auf Paragraphenebene und stellt sicher, dass alle personenbezogenen Daten konsistent und sicher behandelt werden.

2. GAP-Analyse und Interpretation

Extraktion und Parsing: Bevor der Vertragsinhalt mit den DORA-Anforderungen verglichen werden kann, muss der Vertrag in eine strukturierte Form gebracht werden:

–Parsing-Techniken: Die Verträge werden mithilfe von Parsing-Algorithmen analysiert, die Dokumentenstrukturen wie Tabellen, Inhaltsverzeichnisse und Textabsätze erkennen und in strukturierte Daten überführen. Programme zur Textextraktion trennen den Text in verarbeitbare Einheiten und wandeln komplexe Formate in eine einheitliche Struktur um.

GAP-Analyse:

Die eigentliche GAP-Analyse wird durch ein Large Language Model (LLM) unterstützt.”

–Regulatorischer Abgleich: Ein LLM vergleicht den Inhalt jedes Paragraphen des Vertrags mit den spezifischen Anforderungen aus dem DORA-Regelwerk. Dies geschieht durch den Einsatz eines „Input-Files“, das die relevanten Paragrafen und Anforderungen aus dem DORA umfasst. Das Modell prüft, ob die Vertragsklauseln die gesetzlich geforderten Kriterien erfüllen.

–Kriterienvergleich: Das LLM analysiert den Vertragstext, um Abweichungen von den DORA-Anforderungen zu identifizieren. Dies geschieht durch semantische Analysen und Kontextverständnis, wobei der Vertragstext und die gesetzlichen Anforderungen „nebeneinander“ gestellt werden. Die Analyse umfasst eine Bewertung der Compliance-Grade für jeden Paragrafen.

Bewertung und Begründung:

–Scoring-System: Das LLM vergibt jedem Paragraphen einen Score von 1 bis 5, basierend auf dem Grad der Übereinstimmung mit den DORA-Vorgaben. Diese Bewertung berücksichtigt sowohl die Vollständigkeit als auch die Genauigkeit der Anforderungen.

–Erklärung der Bewertung: Neben der numerischen Bewertung liefert das Modell eine detaillierte Begründung für die erhaltene Punktzahl, was die Interpretation der Ergebnisse und die Identifikation spezifischer Compliance-Lücken erleichtert.

3. Extraktion und Mapping von Anhängen

Extraktion von Anhängen:

–Dokumentenverknüpfung: Alle Anhänge, die im Vertrag erwähnt werden, müssen ebenfalls extrahiert und korrekt zugeordnet werden. Hierbei nutzt die KI Text-Matching-Techniken, um Anhänge zu identifizieren und mit dem Hauptvertrag zu verknüpfen.

–Strukturierung der Anhänge: Die extrahierten Anhänge werden in eine strukturierte Datenbank integriert und entsprechend den Verweisen im Vertrag zugeordnet.

Mapping und Verknüpfung:

–Keyword-basierte Zuordnung: Die KI überprüft Schlüsselwörter und Verweise, um sicherzustellen, dass die Anhänge korrekt im Kontext des Hauptvertrags eingebunden sind. Dies erfolgt durch die Analyse von Textreferenzen und die Anwendung von Matching-Algorithmen, um sicherzustellen, dass alle relevanten Dokumente korrekt verknüpft sind.

4. Priorisierung

Autor André Lindenberg, Exxeta

André Lindenberg ist bei Exxeta (Website) als Fellow für das Thema KI-gesteuertes Software-Engineering tätig. Mit über 20 Jahren Erfahrung in der IT-Branche und einer Vergangenheit als Technologie-VP und Abteilungsleiter, berät er Kunden auf nationaler sowie internationaler Ebene. Sein Fachgebiet umfasst KI-gesteuerte Software- Entwicklungsprozesse, die Implementierung innovativer Technologien in die Software-Entwicklung und die Optimierung von Software-Entwicklungsprojekten.

Klassifizierung und Priorisierung:

–Risikobasierte Priorisierung: Basierend auf den Ergebnissen der GAP-Analyse klassifiziert die KI die Verträge nach ihrem Risiko- und Compliance-Potenzial. Dies wird durch einen risikobasierten Klassifikationsalgorithmus erreicht, der Verträge nach Dringlichkeit und potenziellen Risiken sortiert.

–Anpassbare Priorisierungsmodelle: Die Priorisierung kann an spezifische regulatorische Standards und Anforderungen angepasst werden, um sicherzustellen, dass die wichtigsten Verträge zuerst behandelt werden.

5. Nachverhandlung und Compliance-Überprüfung

Nachverhandlung:

–Überprüfung und Anpassung: Die KI überprüft die überarbeiteten Verträge, um sicherzustellen, dass die vorgeschlagenen Änderungen den DORA-Vorgaben entsprechen. Die Überprüfung erfolgt durch erneut eingesetzte LLMs, die den überarbeiteten Vertragstext gegen die DORA-Anforderungen prüfen.

–Compliance-Ampelsystem: Ein Ampelsystem visualisiert den Compliance-Status der Verträge. Diese werden farblich markiert – grün für vollständig konform, gelb für teilweise konform und rot für nicht konform.

Das System ermöglicht eine schnelle und klare Identifikation der Verträge, die zusätzliche Nachverhandlungen erfordern.”

Feedback und Anpassung:

–Integration der Ergebnisse: Die Bewertung und Empfehlungen werden in die Datenbank integriert und im User-Interface angezeigt. Dies ermöglicht den Nutzern eine gezielte Nachverhandlung und Anpassung der Verträge, basierend auf den von der KI bereitgestellten Empfehlungen.

Praktische Vorteile und Einsparungen durch KI

Zeit- und Ressourceneffizienz zeigt sich bereits in den ersten Proof of Concepts von Projekten, die den Einsatz von KI im Vertragsmanagement getestet haben. So berichten Kunden von erheblichen Effizienzgewinnen.

Die Vertragsprüfung wird dabei nicht nur schneller, sondern auch präziser. Während das KI-Tool die Verträge prüft, haben die Juristen Zeit sich anderen Aufgaben zu widmen.”

Auch bei den Kosten zeigt sich das Potenzial der KI-Technologie. Durch die signifikante Reduzierung der Bearbeitungszeiten können erhebliche Einsparungen erzielt werden. Diese lassen sich besonders durch die verminderte Notwendigkeit juristischer Prüfungen und Nachverhandlungen erklären.

Es zeigt sich also, der Einsatz von KI im Vertragsmanagement bietet Finanzinstituten wichtige Vorteile, besonders durch die erhebliche Effizienzsteigerung und Zeitersparnis.”

Die kontinuierliche Weiterentwicklung der KI-Funktionalitäten verspricht zudem, dass zukünftige regulatorische Anforderungen ebenso effizient und präzise bewältigt werden können.André Lindenberg, Exxeta

Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/216758