Zum Inhalt springen
W K
GoBD-konform §203 StGB-konform

Fraud-Detection-Agent

Kontinuierliche Betrugserkennung nach IDW PS 210 und StGB §263/§266, mit Audit-Trail für Strafanzeige und Geldwäsche-Meldung - Vollabdeckung statt Stichprobe.

Erkennt Duplikat-Rechnungen, Phantom-Vendors, Round-Tripping und SoD-Verstöße gegen StGB §263/§266/§299, mappt IDW PS 210 Aufdeckungspflicht und liefert GwG- plus KWG §25h-Audit-Trail für Strafanzeigen.

Prozess analysieren lassen

Auswahl aus über 5.000 Projekten in 25 Jahren Softwareentwicklung

Airbus Volkswagen Shell Renault Evonik Vattenfall Philips KPMG

Betrugsmuster lückenlos erkennen, jede Strafanzeige aber von Menschen entscheiden lassen

Der Agent erkennt Betrugsmuster deterministisch gegen die Tatbestände StGB §263, §263a, §266, §266a und §299, prüft die Aufdeckungspflichten nach IDW PS 210/240, die GwG-Indikatoren und die DSGVO-Konformität. Wesentliche Verdachtsmomente eskaliert er an Compliance-Officer und Prüfungsausschuss und bereitet die Beweissicherung für die Schwerpunktstaatsanwaltschaft vor. Jeder Fall erhält einen vollständigen Audit-Trail; die Strafanzeige selbst entscheidet immer ein Mensch, nie der Algorithmus.

Ergebnis: Der adressierbare Betrugsschaden liegt laut ACFE Report to the Nations 2024 (1.921 Fälle, 3,1 Mrd USD Schaden, mediane Aufdeckungszeit 12 Monate) typisch bei 1 bis 5 Prozent des Jahresumsatzes. Hinzu kommt die Vermeidung von Verbandsgeldbußen nach OWiG §30 (bis 10 Mio Euro), Kartellbußen nach GWB §81 (bis 10 Prozent des Konzernumsatzes, 2024 bis 800 Mio Euro bei DAX-Konzernen) und DSGVO-Bußen bis 4 Prozent des Umsatzes. Die Vollabdeckung deckt Schwellenwert-Splitting, Phantom-Vendor-Konstrukte und Round-Tripping auf, die in Stichproben unsichtbar bleiben.

47% Regelwerk
33% KI-Agent
20% Mensch

Der Agent zerlegt jeden Verdachtsfall in 15 Entscheidungspunkte - regelbasiert und ML-gestützt, mit drei menschlichen Eskalationen für Aufsichtsrats-Bericht, Strafanzeige und False-Positive-Bewertung:

ACFE Report to the Nations 2024 - 5 Prozent Jahresumsatz Betrugsschaden, mediane Aufdeckungszeit 12 Monate, 43 Prozent durch Hinweise statt Kontrollen

Betrugserkennung in Deutschland steht zwischen fünf parallelen Compliance-Themen mit ganz unterschiedlichen Konsequenzen. StGB §263 Betrug, §266 Untreue und §299 Wettbewerbsabsprachen sind Straftatbestände mit Freiheitsstrafen bis 10 Jahre und persönlicher Haftung der Geschäftsführung. IDW PS 210 verpflichtet den Konzern-Wirtschaftsprüfer zur Aufdeckung von Unregelmäßigkeiten im Rahmen der Jahresabschlussprüfung nach HGB §317 und zum Bericht an den Prüfungsausschuss. Das GwG (Novelle 2024) verlangt unverzügliche Verdachtsmeldungen an die FIU Zoll, mit Bußgeld bis 5 Mio Euro bei Versäumnis. Das Bundeskartellamt verhängt bei wettbewerbsbeschränkenden Absprachen Bußgelder bis 10 Prozent des Konzernumsatzes (2024 bis 800 Mio Euro bei DAX-Konzernen). Und Art. 35 DSGVO fordert bei Fraud-Detection mit ML-Komponenten eine DPIA, bei hohem Restrisiko mit Konsultation des BfDI. Damit kann ein einziger Betrugsverdacht in einem deutschen Konzern oder Mittelständler bis zu fünf Compliance-Pflichten gleichzeitig auslösen.

ACFE Report to the Nations 2024 - 5 Prozent Jahresumsatz Betrugsschaden, mediane Aufdeckungszeit 12 Monate, 43 Prozent durch Hinweise statt Kontrollen

Die Association of Certified Fraud Examiners (ACFE) dokumentiert in ihrem Report to the Nations 2024 auf Basis von 1.921 untersuchten Fällen mit 3,1 Mrd USD Gesamtschaden weltweit: Organisationen verlieren typisch 5 Prozent ihres Jahresumsatzes durch Betrug, der mediane Schaden pro Fall liegt bei 145.000 USD, die mediane Aufdeckungszeit betraegt 12 Monate. Besonders kritisch: 43 Prozent der Fälle wurden durch Hinweise (Whistleblower, Kunden, anonyme Tippgeber) entdeckt, nur 16 Prozent durch interne Kontrollen, weitere 12 Prozent durch zufällige Entdeckung. Stichprobenbasierte Prüfungen finden klassische Fraud-Muster wie Phantom-Vendor-Konstrukte, Schwellenwert-Splitting und Round-Tripping nicht systematisch.

Parallel dokumentiert die Bundeskartellamt-Statistik 2024 über 35 Verfahren mit Bußgeldern bis 800 Mio Euro bei DAX-Konzernen, dazu persönliche Vorstandshaftung und EU-Schadensersatzklagen geschädigter Marktteilnehmer. BaFin-Prüfungen 2024 zeigen 67 Prozent der inspizierten Banken mit Mängeln im BAIT-Berechtigungsmanagement und 34 Prozent mit Funktionstrennungs-Verstößen nach MaRisk AT 4.3 - klassische SoD-Probleme, die jedes Fraud-Detection-System zuerst adressieren muss. Hinzu kommen die Risiken nach OWiG §30 und §130: Bei nachgewiesenem Fraud-Versagen und dadurch ermöglichten Pflichtverstößen drohen Verbandsgeldbußen bis 10 Mio Euro und die Vorteilsabschöpfung. AI-generierte Fake-Rechnungen verschieben die Bedrohungslage seit 2024 grundlegend - Anti-Fraud-Fachleute berichten branchenübergreifend von einer deutlichen Zunahme GenAI-generierter Fälschungen, die visuelle Prüfung und regelbasierte Validierung systematisch umgehen.

Die 15 deterministischen Entscheidungspunkte mit drei menschlichen Eskalationen

Der Agent verarbeitet jeden Verdachtsfall in 15 strukturierten Entscheidungspunkten: zwölf regelbasierte Klassifikationen, drei ML-basierte Anomalie-Detektoren (Buchungsmuster, Document-Authenticity, Round-Tripping-Netzwerkanalyse) und drei menschliche Eskalationen für den Prüfungsausschuss-Bericht nach §107 AktG, die Strafanzeige-Vorbereitung nach StPO §158 und die False-Positive-Bewertung mit ML-Retraining. Die regelbasierten Schritte umfassen das StGB-Tatbestandsmapping, die IDW-PS-210-Kategorisierung, den GwG-Indikatoren-Match nach §15 GwG, den DPIA-Konformitäts-Check und die OWiG-Aufsichtspflicht-Bewertung. Die ML-Komponenten liefern ausschließlich Indikatoren mit Confidence-Scores, nie Entscheidungen, und bleiben so konform zu Art. 22 DSGVO.

Ein konkretes Beispiel: ein Mittelstands-Maschinenbauer mit 1.850 Mitarbeitern und 40.000 Eingangsrechnungen pro Jahr. Der Agent erkennt, dass ein Lieferant für Verpackungsmaterial seit sechs Monaten Rechnungen mit gleichem Nettobetrag von 24.500 Euro einreicht - knapp unter der Freigabegrenze von 25.000 Euro -, aber mit leicht variierenden Artikelbezeichnungen. Die Stammdaten-Validierung zeigt: USt-ID nicht im BZSt MIAS auffindbar, Handelsregister-Eintrag erst seit acht Monaten, im Transparenzregister kein wirtschaftlich Berechtigter. Die Netzwerkanalyse verknüpft die Bankverbindung dieses Lieferanten über eine gemeinsame zweite IBAN mit einem Mitarbeiter der Einkaufsabteilung. Der Agent klassifiziert: Betrug nach §263 StGB und Untreue durch den Mitarbeiter nach §266, während §266a und §299 nicht einschlägig sind; der fehlende wirtschaftlich Berechtigte ist ein Verdachtsmoment nach GwG §15. Die Verdachtsmeldung an die FIU Zoll wird automatisiert vorbereitet, der Prüfungsausschuss eskaliert (die Wesentlichkeitsschwelle ist überschritten: kumulierter Schaden von 6 x 24.500 Euro = 147.000 Euro, dazu eine geschätzte Dunkelziffer über 18 Monate), und die Strafanzeige-Vorlage nach StPO §158 wird mit allen Beweismitteln GoBD-konform nach AO §147 zusammengestellt. Das Dossier wird mit qualifiziertem Zeitstempel archiviert.

IDW PS 210 Aufdeckungspflicht und Big-4 Substantive Testing-Schwerpunkt

Das Substantive Testing der Big Four nach PCAOB AS 2110, IDW PS 210 und PS 240 konzentriert sich beim Fraud-Audit auf vier Bereiche: Management-Override (Eingriffe der Geschäftsführung in Buchungen ohne Vier-Augen-Prinzip, typischerweise CEO-/CFO-Buchungen ohne Stellvertreter-Genehmigung), Umsatzmanipulation (Channel-Stuffing, Round-Tripping, Pre-Booking - laut ACFE 2024 in 32 Prozent der Fälle), das Verbergen von Aufwand (versteckte Verbindlichkeiten, Off-Balance-Sheet-Konstrukte, manipulierte Rückstellungen, oft bei Prüferwechseln) und Auffälligkeiten in Konzernverflechtungen (Intercompany-Round-Tripping, Transferpreis-Manipulation, Off-Shore-Konstrukte). Der Agent erzeugt die Fraud-Risk-Disclosures automatisch: das Tatbestands-Mapping nach StGB-Kategorien, eine Risiko-Heatmap mit Bestandsgefährdungs-Klassifikation nach AktG §91, den Wirksamkeitsstatus je Kontrolle, KPIs zu Detection-Rate, Meldequote, False-Positive-Rate und Aufdeckungszeit sowie die Verbandskontrolle nach OWiG §30/§130, abgestimmt auf die CMS-Komponenten nach IDW PS 980.

Edge-Cases: Stellvertreterregelung, Konzern-Joint-Audits, Banken-MaRisk-Compliance, Kronzeugenregelung und AI-Forgery-Detection

Die Stellvertreterregelung ist die häufigste Edge-Case-Konstellation: Bei Urlaub oder Krankheit wird das Vier-Augen-Prinzip vorübergehend durch Delegation an einen Stellvertreter aufgehoben. Der Agent prüft jede Stellvertretung gegen den genehmigten Zeitraum und das Limit; bei Überschreitung eskaliert er an den Compliance-Officer und dokumentiert den SoD-Konflikt. Konzern-Joint-Audits nach IDW PS 951 Typ 2 sind bei Auslagerungen komplex: Lagert ein deutscher Konzern das Forderungsmanagement an einen externen Dienstleister aus, prüft der Wirtschaftsprüfer dessen IKS über 6 bis 12 Monate Wirksamkeit - die Fraud-Detection-Reports gehen in den Prüfungsbericht ein.

Bei Kreditinstituten verlangen KWG §25h, MaRisk AT 4.4.5 und BAIT 5.4 erweiterte Anforderungen: einen Geldwäschebeauftragten mit direktem Berichtsweg zum Vorstand, Real-Time-Transaction-Screening, Embargo-Listen-Abgleich (UN, EU, OFAC), mehrmals tägliches Sanktionslisten-Update und eine Zuverlässigkeitsprüfung der Mitarbeiter. BaFin-Prüfungen 2024 zeigen 67 Prozent der Institute mit Mängeln im BAIT-Berechtigungsmanagement; der Agent prüft das Banken-Fraud-IKS gegen den MaRisk-Pflichtkatalog und den FIU-Meldeworkflow.

Die Kronzeugenregelung des Bundeskartellamts ist der strategisch kritischste Edge-Case bei kartellrechtlichen Verdachtsmomenten: Der Erstmelder erhält bis zu 100 Prozent Bußgeld-Erlass, der Zweitmelder bis 50 Prozent, Folgemelder bis 30 Prozent. Bei dokumentierten Indizien ist die Selbstanzeige binnen 30 Tagen übliche Praxis; der GoBD-konforme Audit-Trail liefert die Beweisaufbereitung. Die AI-Forgery-Detection ist seit 2024 die dynamischste Kategorie - Anti-Fraud-Fachleute berichten von deutlich zunehmenden GenAI-Fälschungen, die visuelle Prüfung und regelbasierte Validierung umgehen. Der Agent kombiniert dafür drei Signale zu einem Confidence-Score: PDF-Metadaten-Forensik (Erstellungssoftware, Zeitstempel-Inkonsistenzen, Schriftarten-Embedding), LLM-Plausibilitätsprüfung (Layout-Konsistenz, Stempelechtheit, USt-ID- und Artikelnummern-Plausibilität) und Kontext-Anomalien (ein neuer Lieferant mit dem Betragsmuster eines bestehenden). Das Ergebnis ist nie eine Entscheidung, sondern immer eine Vorlage zur Prüfung durch den Compliance-Officer.

Integration mit SAP GRC, DATEV Risk, AuditBoard, IBM Counter Fraud und der deutschen Prüfungsarchitektur

Der Agent bindet die führenden deutschen und internationalen Fraud-Detection- und GRC-Systeme über deren APIs an: SAP GRC Process Control mit Audit Management, Fraud Management und Business Integrity Screening als Konzern-Standard, DATEV Risk und Compliance für den Mittelstand, AuditBoard für SOX-Compliance, Diligent (ACL Analytics, HighBond) für Internal-Audit-Teams, IBM Counter Fraud Management und OpenPages für die Konzern-Pipeline, SAS Fraud Management und Anti-Money-Laundering sowie FICO Tonbeller und NICE Actimize für die Banken-AML. Hinzu kommen Workiva, ServiceNow GRC und Oracle Financial Crime and Compliance Management Cloud. Die FIU-Schnittstelle erzeugt die GwG-Verdachtsmeldung automatisiert über das goAML-Webportal; die Kronzeugen-Vorbereitung läuft über einen strukturierten, GoBD-konformen Beweismittel-Export. Das Substantive Testing der Big Four wird über den Datenexport an Deloitte ASM, PwC Aura, EY Helix und KPMG Clara unterstützt, jeweils mit Tatbestandsklassifikation nach IDW PS 210/240/261. Bei Banken kommen das BaFin-MaRisk-Reporting, die FIU-Anbindung und der Anzeige-Workflow nach AnzV hinzu. Die Architektur ist BSI-Grundschutz-konform nach BSI-Standard 200-2, dokumentiert die DSGVO-Art.-35-DPIA und nutzt die Pseudonymisierung gemäß BetrVG-§87-Betriebsvereinbarung als Standardmodus. Die Strafanzeige-Vorbereitung nach StPO §158 stellt die Beweismittel mit qualifiziertem Zeitstempel und zehn Jahren Aufbewahrung nach AO §147 für die Schwerpunktstaatsanwaltschaft Wirtschaftskriminalität bereit.

Micro-Decision-Tabelle

Wer entscheidet bei diesem Agent?

15 Entscheidungsschritte, aufgeteilt nach Decider

47%(7/15)
Regelwerk
deterministisch
33%(5/15)
KI-Agent
modellbasiert mit Confidence
20%(3/15)
Mensch
explizit zugewiesen
Mensch
Regelwerk
KI-Agent
Jede Zeile ist eine Entscheidung. Aufklappen zeigt die Entscheidungsakte und ob man anfechten kann.
StGB-Tatbestandsklassifikation Welcher StGB-Tatbestand (§263 Betrug, §263a Computerbetrug, §266 Untreue, §266a Beitragsvorenthaltung, §299 Bestechung) ist primär einschlägig? Regelwerk WP/BP

Strukturierte Klassifikation nach Tathandlung, Vermögensschaden und Vorsatzform - maßgeblich für die Vorbereitung der Strafanzeige und die Priorisierung der Beweissicherung.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: WP/BP

Duplikat-Rechnungen Vollabgleich Liegen Rechnungen mit identischem Betrag bei variierendem Lieferanten oder mit Round-Sum-Auffälligkeit vor? Regelwerk Lieferant

Deterministischer Vollabgleich von Rechnungsnummer, Betrag, USt-ID, IBAN und Lieferdatum gegen die 24-Monats-Historie. Schwellenwert-Splitting knapp unter der Freigabegrenze ist ein Verdachtsmoment nach §263 StGB.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: Lieferant

Phantom-Vendor-Erkennung Stammdaten-Validierung Existiert der Lieferant tatsächlich (Handelsregister, USt-ID-Validierung BZSt, Transparenzregister §20 GwG, IBAN-Plausibilität)? Regelwerk Lieferant

Vollabgleich gegen das Handelsregister im Bundesanzeiger, das EU-Mehrwertsteuer-Informationsaustauschsystem (MIAS) und das Transparenzregister. Ein fehlender wirtschaftlich Berechtigter ist ein Verdachtsmoment nach GwG §20.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: Lieferant

Vier-Augen-SoD-Verstoß-Erkennung Liegt eine Personalunion zwischen Anlage, Buchung, Freigabe und Auszahlung vor? Regelwerk WP/BP

Vollabgleich der Berechtigungsmatrix gegen die Funktionstrennung nach IDW PS 261. Ein SoD-Verstoß ist ein IKS-Mangel und zugleich ein Indikator für Untreue nach §266 durch einen Vorgesetzten ohne Aufsicht.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: WP/BP

GwG §10 Geldwäsche-Indikator-Match Treffen typische Geldwäsche-Muster (Smurfing, Round-Tripping, ungewöhnliche Bargeldbewegungen, Hochrisiko-Drittländer) zu? Regelwerk WP/BP

Abgleich gegen die Hochrisiko-Indikatoren nach GwG §15, die FATF-Empfehlungen und die BaFin-Auslegungshinweise. Eine Verdachtsmeldung an die FIU Zoll ist nach GwG §43 binnen drei Werktagen verpflichtend.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: WP/BP

Anomalie-Buchungsmuster ML-Detection Liegen ungewöhnliche Buchungsmuster vor (Freitagabend-Buchungen, Round-Sum, Haeufung knapp unter Freigabegrenze, untypische Lieferanten-Aktivität)? KI-Agent WP/BP

ML-basierte Anomalie-Erkennung über mindestens 24 Monate Buchungshistorie. Das Ergebnis ist ein Indikator für die Prüfung durch den Compliance-Officer, nie eine Entscheidung; die Modell-Versionierung ist GoBD-konform und bleibt nach Art. 22 DSGVO ohne automatisierte Einzelfallentscheidung.

Entscheidungsakte

Modell-Version und Confidence Score
Eingabedaten und Klassifikationsergebnis
Entscheidungsgrund (Erklärbarkeit)
Audit Trail mit vollständiger Nachvollziehbarkeit

Anfechtbar: Ja - vollständig dokumentiert, durch Menschen überprüfbar, Einspruch über formalen Prozess.

Anfechtbar durch: WP/BP

Document-Authenticity AI-Forgery-Detection Sind die Rechnungs-Metadaten (PDF-Erstellungssoftware, Schriftarten, Layout-Konsistenz, Stempelechheit) plausibel oder AI-generiert? KI-Agent Lieferant

LLM-basierte Plausibilitätsprüfung kombiniert mit Metadaten-Forensik. Das Ergebnis ist ein Verdachtsmoment mit Confidence-Score, nie eine Endentscheidung; der ACFE Anti-Fraud-Trend-Report 2024 dokumentiert eine deutliche Zunahme GenAI-generierter Fälschungen.

Entscheidungsakte

Modell-Version und Confidence Score
Eingabedaten und Klassifikationsergebnis
Entscheidungsgrund (Erklärbarkeit)
Audit Trail mit vollständiger Nachvollziehbarkeit

Anfechtbar: Ja - vollständig dokumentiert, durch Menschen überprüfbar, Einspruch über formalen Prozess.

Anfechtbar durch: Lieferant

Round-Tripping Netzwerk-Analyse Fliessen Zahlungen im Kreis zwischen verbundenen Parteien (Konzernintern, Strohmann-Konstrukte, identische IBANs)? KI-Agent WP/BP

Graph-Analyse der Zahlungsströme mit IBAN-Cluster-Erkennung und Abgleich der wirtschaftlich Berechtigten - relevant für Wettbewerbsabsprachen nach §299 StGB, Untreue nach §266 und ein mögliches Bundeskartellamt-Verfahren.

Entscheidungsakte

Modell-Version und Confidence Score
Eingabedaten und Klassifikationsergebnis
Entscheidungsgrund (Erklärbarkeit)
Audit Trail mit vollständiger Nachvollziehbarkeit

Anfechtbar: Ja - vollständig dokumentiert, durch Menschen überprüfbar, Einspruch über formalen Prozess.

Anfechtbar durch: WP/BP

Kartellrechts-Verdacht GWB §1 Liegen Indizien für wettbewerbsbeschränkende Absprachen (identische Angebotsbetraege, Bid-Rotation, exklusive Lieferanten-Cluster) vor? KI-Agent WP/BP

Pattern-Analyse des Ausschreibungsverhaltens und der Lieferanten-Korrelation. Bei Verdacht drohen Kartellbußen nach GWB §81 bis 10 Prozent des Konzernumsatzes; die Kronzeugenregelung ist dann zu prüfen.

Entscheidungsakte

Modell-Version und Confidence Score
Eingabedaten und Klassifikationsergebnis
Entscheidungsgrund (Erklärbarkeit)
Audit Trail mit vollständiger Nachvollziehbarkeit

Anfechtbar: Ja - vollständig dokumentiert, durch Menschen überprüfbar, Einspruch über formalen Prozess.

Anfechtbar durch: WP/BP

DSGVO Art. 35 DPIA-Compliance-Check Ist die Fraud-Detection-Verarbeitung DPIA-konform dokumentiert (Verarbeitungszweck, Rechtsgrundlage Art. 6 Abs. 1 lit. f, Maßnahmen)? Regelwerk Mitarbeiter

Pflichtprüfung der DPIA-Dokumentation, bei hohem Risiko mit Konsultation des BfDI. Hinzu kommen die Mitbestimmung nach BetrVG §87 und die Pseudonymisierung als Standardmodus.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: Mitarbeiter

Risiko-Score-Aggregation Welcher kumulierte Risiko-Score ergibt sich aus deterministischen plus ML-Indikatoren? KI-Agent WP/BP

Gewichtete Aggregation aller Einzelsignale. Der Score ist eine Entscheidungshilfe für den Compliance-Officer, nie eine automatische Eskalation; der Schwellenwert ist konfigurierbar und je Kalibrierung dokumentiert.

Entscheidungsakte

Modell-Version und Confidence Score
Eingabedaten und Klassifikationsergebnis
Entscheidungsgrund (Erklärbarkeit)
Audit Trail mit vollständiger Nachvollziehbarkeit

Anfechtbar: Ja - vollständig dokumentiert, durch Menschen überprüfbar, Einspruch über formalen Prozess.

Anfechtbar durch: WP/BP

OWiG §30 plus §130 Aufsichtspflicht-Bewertung Erzeugt der erkannte Vorgang Aufsichtspflichtverletzungs-Risiko mit Verbandsbussgeld-Folge? Regelwerk WP/BP

Strukturierte Prüfung der dokumentierten Aufsichtsmaßnahmen und Reaktionszeiten. Bei Compliance-Versagen drohen eine Verbandsgeldbuße nach OWiG §30 bis 10 Mio Euro und die Vorteilsabschöpfung nach §29a OWiG.

Entscheidungsakte

Regel-ID und Versionsnummer
Eingabedaten die zur Anwendung führten
Berechnungsergebnis und angewandte Formel

Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.

Anfechtbar durch: WP/BP

Aufsichtsrats-Eskalation Prüfungsausschuss Erreicht der Verdacht die Wesentlichkeitsschwelle für Aufsichtsrats-Prüfungsausschuss-Bericht §107 AktG? Mensch WP/BP

Die Compliance-Entscheidung verlangt eine Bewertung der Bestandsgefährdung nach AktG §91 Abs. 2, die Mitteilungspflicht an den Prüfungsausschuss (BilMoG 2009) und eine Abwägung des Reputationsrisikos.

Entscheidungsakte

Entscheider-ID und Rolle
Begründung der Entscheidung
Zeitstempel und Kontext

Anfechtbar: Ja - über Vorgesetzten, Betriebsrat oder formalen Einspruch.

Anfechtbar durch: WP/BP

Strafanzeige-Vorbereitung StPO §158 Ist eine Strafanzeige bei der Schwerpunktstaatsanwaltschaft Wirtschaftskriminalität vorzubereiten? Mensch WP/BP

Compliance-Officer und Rechtsabteilung prüfen die GoBD-konforme Beweismittellage nach AO §147, die Verfolgungsverjährung nach StGB §78 und bei Steuerhinterziehung die Selbstanzeige-Option nach AO §371.

Entscheidungsakte

Entscheider-ID und Rolle
Begründung der Entscheidung
Zeitstempel und Kontext

Anfechtbar: Ja - über Vorgesetzten, Betriebsrat oder formalen Einspruch.

Anfechtbar durch: WP/BP

False-Positive-Bewertung plus Modell-Retraining War der Alarm berechtigt oder False Positive (Lerneffekt für ML-Modell)? Mensch WP/BP

Bewertung durch den Compliance-Officer mit dokumentierter Begründung und Feedback ins ML-Modell. Die False-Positive-Rate wird verfolgt, die Trainingsdaten DSGVO-konform pseudonymisiert.

Entscheidungsakte

Entscheider-ID und Rolle
Begründung der Entscheidung
Zeitstempel und Kontext

Anfechtbar: Ja - über Vorgesetzten, Betriebsrat oder formalen Einspruch.

Anfechtbar durch: WP/BP

Entscheidungsakte und Anfechtbarkeit

Jede Entscheidung, die dieser Agent trifft oder vorbereitet, wird in einer vollständigen Entscheidungsakte dokumentiert. Betroffene (Mitarbeiter, Lieferanten, Prüfer) können jede einzelne Entscheidung einsehen, nachvollziehen und anfechten.

Welche Regel in welcher Version wurde angewandt?
Welche Daten lagen der Entscheidung zugrunde?
Wer (Mensch, Regelwerk oder KI) hat entschieden - und warum?
Wie kann die betroffene Person Einspruch einlegen?
So setzt der Decision Layer das architektonisch um →

Passt dieser Agent zu Ihrem Prozess?

Wir analysieren Ihren konkreten Finance-Prozess und zeigen, wie dieser Agent in Ihre Systemlandschaft passt. 30 Minuten, keine Vorbereitung nötig.

Prozess analysieren lassen

Governance-Hinweise

GoBD-konform §203 StGB-konform

StGB-Tatbestände und Aufdeckungspflichten: Einschlägig sind §263 Betrug und §266 Untreue (jeweils bis 5 Jahre, in besonders schweren Fällen bis 10 Jahre) sowie §263a Computerbetrug, §266a Beitragsvorenthaltung und §299 Bestechlichkeit im geschäftlichen Verkehr. Eine generelle Anzeigepflicht besteht bei Verdacht nicht, doch IDW PS 210 verpflichtet den Konzern-Wirtschaftsprüfer zur Aufdeckung von Unregelmäßigkeiten und zur Berichterstattung an den Prüfungsausschuss nach §107 AktG. GwG-Verdachtsmeldung: §43 GwG verlangt eine unverzügliche Meldung an die FIU Zoll, sobald Tatsachen auf Geldwäsche oder Terrorismusfinanzierung hindeuten. Bei dokumentierten Indikatoren ist die Nicht-Meldung selbst eine Ordnungswidrigkeit mit Bußgeld bis 5 Mio Euro.

Bundeskartellamt-Verfahren (GWB §81): Bei wettbewerbsbeschränkenden Absprachen drohen Bußgelder bis 10 Prozent des Konzernumsatzes; 2024 lagen sie bei DAX-Konzernen bei bis zu 800 Mio Euro. Die Kronzeugenregelung erlässt dem Erstmelder bis zu 100 Prozent. DSGVO Art. 35 DPIA: Fraud-Detection mit ML-Anomalie-Erkennung erfüllt typisch das Kriterium des hohen Risikos für die Rechte Betroffener - eine DPIA ist verpflichtend, bei verbleibendem hohem Restrisiko ist der BfDI nach Art. 36 zu konsultieren. Ein Verstoß gegen die DPIA-Pflicht kostet bis zu 2 Prozent des Umsatzes. BetrVG §87 Abs. 1 Nr. 6: Solche Tools sind geeignet, Verhalten und Leistung der Beschäftigten zu überwachen, und unterliegen damit der Mitbestimmung. Ohne Betriebsvereinbarung zu Zweckbindung, Aufbewahrungsfristen, Zugriffsrechten und Auswertungsregeln ist das System nicht einsetzbar.

§203 StGB-relevante Daten werden Ende-zu-Ende verschlüsselt und nie im Klartext an KI-Modelle übergeben.

Beitrag zur Verfahrensdokumentation

Für jeden Verdachtsfall dokumentiert der Agent den vollständigen Prüfpfad. Die Tatbestands-Klassifikation ordnet den Vorgang den §§263, 263a, 266, 266a und 299 StGB nach Tathandlung, Vermögensschaden und Vorsatzform zu und sichert die Beweismittel GoBD-konform nach AO §147. Die Duplikat-Erkennung gleicht Rechnungsnummer, Betrag, USt-ID, IBAN und Lieferdatum gegen die 24-Monats-Historie ab und erkennt Schwellenwert-Splitting. Die Phantom-Vendor-Validierung prüft USt-ID (BZSt MIAS), Handelsregister, Transparenzregister und IBAN-Plausibilität, die SoD-Prüfung die Funktionstrennung nach IDW PS 261.

Der GwG-Indikator-Match erkennt Smurfing, Round-Tripping und Hochrisiko-Drittländer; bei Treffer ist binnen drei Werktagen an die FIU Zoll zu melden. Die ML-Anomalie-Erkennung, die Document-Authenticity-Prüfung (PDF-Forensik und AI-Forgery-Detection) und die Netzwerk-Analyse (Graph-basiertes Round-Tripping) liefern jeweils nur Indikatoren mit Confidence-Score, keine Entscheidungen, und bleiben konform zu Art. 22 DSGVO. Die Kartellrechts-Prüfung analysiert Bid-Patterns und bereitet die Kronzeugen-Option vor.

Begleitend werden die DSGVO-Konformität (DPIA, Pseudonymisierung, Löschfristen), die OWiG-Aufsichtspflicht (Reaktionszeiten als Evidenz gegen den §130-Vorwurf), die Aufsichtsrats-Eskalation nach §107 AktG, die Strafanzeige-Vorbereitung nach StPO §158 (samt Verjährung und Selbstanzeige-Option) und die False-Positive-Bewertung mit pseudonymisiertem ML-Retraining dokumentiert.

Bewertung

Agent Readiness 71-78%
Governance-Komplexität 34-41%
Economic Impact 74-81%
Leuchtturm-Wirkung 41-48%
Implementation Complexity 52-59%
Transaktionsvolumen Täglich

Voraussetzungen

  • Zugang zu allen Transaktionsdaten (Buchungen, Zahlungen, Bestellungen, Stammdaten) mit mindestens 24 Monaten Historie als Baseline für die ML-Anomalie-Erkennung
  • Berechtigungsmatrix-System (SAP GRC, Oracle IAM, ServiceNow GRC) mit vollständigem Audit-Log-Export und dokumentierter Funktionstrennung nach IDW PS 261
  • Anbindung an die USt-ID-Validierung (BZSt MIAS), die Handelsregister-API des Bundesanzeigers und das Transparenzregister nach §20 GwG
  • GwG-Verdachtsmeldungs-Workflow zur FIU Zoll mit dokumentiertem Eskalationsprozess über Compliance-Officer und Rechtsabteilung
  • Dokumentierte DSGVO-Art.-35-DPIA und eine BetrVG-§87-Betriebsvereinbarung mit Pseudonymisierung als Standardmodus
  • Bei Banken: KWG §25h, MaRisk AT 4.4.5, BAIT 5.4 Berechtigungsmanagement und der BaFin-Anzeige-Workflow

Infrastruktur-Beitrag

Der Agent ist die Anti-Fraud-Schicht des Decision Layers. Er nutzt die SoD-Prüfung des IKS-Monitoring-Agents, die Vier-Augen-Validierung des Zahlungslauf-Agents, die Anomalie-Erkennung des Buchungs-QA-Agents und die Stammdaten-Prüfung des Lieferanten-Onboarding-Agents, bündelt diese Signale zu einem Risiko-Score und dokumentiert jeden Alarm GoBD-konform nach AO §147 mit zehn Jahren Aufbewahrung als Beweismittel. Die Architektur ist zertifizierungsbereit nach IDW PS 210 und PS 240 und unterstützt den GwG-Verdachtsmeldungs-Workflow zur FIU, die DSGVO-Art.-35-DPIA und die Kronzeugen-Vorbereitung bei kartellrechtlichen Verdachtsmomenten.

Was diese Erstbewertung enthält: 9 Slides für Ihr Führungsteam

Personalisiert mit Ihren Zahlen. Generiert in 2 Minuten direkt im Browser. Kein Upload, kein Login.

  1. 1

    Titelfolie - Prozessname, Entscheidungspunkte, Automatisierungspotenzial

  2. 2

    Executive Summary - FTE-Freisetzung, Kosten pro Vorgang vorher/nachher, Break-Even-Datum, Kosten des Wartens

  3. 3

    Ausgangslage - Transaktionsvolumen, Fehlerkosten, Wachstumsszenario mit FTE-Vergleich

  4. 4

    Lösungsarchitektur - Mensch - Regelwerk - KI-Agent mit konkreten Entscheidungspunkten

  5. 5

    Governance - EU AI Act, GoBD/HGB, Audit Trail - mit Ampelstatus

  6. 6

    Risikoanalyse - 5 Risiken mit Eintrittswahrscheinlichkeit, Auswirkung und Gegenmaßnahme

  7. 7

    Roadmap - 3-Phasen-Plan mit konkreten Kalenderdaten und Go/No-Go

  8. 8

    Business Case - 3-Szenarien-Vergleich (Nichtstun/Neueinstellung/Automatisierung) plus 3×3-Sensitivitätsmatrix

  9. 9

    Diskussionsvorschlag - Konkrete nächste Schritte mit Zeitplan und Verantwortlichkeiten

Enthält: 3-Szenarien-Vergleich

Nichtstun vs. Neueinstellung vs. Automatisierung - mit Ihrem Gehaltsniveau, Ihrer Fehlerquote und Ihrem Wachstumsplan. Die eine Slide, die Ihr CFO als erstes sehen will.

Berechnungsmethodik anzeigen

Stundensatz: Jahresgehalt (Ihre Eingabe) × 1,3 AG-Anteil ÷ 1.720 Jahresarbeitsstunden

Einsparung: Vorgänge × 12 × Automatisierungsrate × Minuten/Vorgang × Stundensatz × Economic Factor

Qualitäts-ROI: Fehlerreduktion × Vorgänge × 12 × EUR 260/Fehler (APQC Open Standards Benchmarking)

FTE: Eingesparte Stunden ÷ 1.720 Jahresarbeitsstunden

Break-Even: Benchmark-Investition ÷ monatliche Gesamteinsparung (Effizienz + Qualität)

Neueinstellung: Jahresgehalt × 1,3 + EUR 12.000 Recruiting pro FTE

Alle Daten bleiben in Ihrem Browser. Nichts wird an Server übertragen.

Fraud-Detection-Agent

Erstbewertung für Ihr Führungsteam

In 2 Minuten eine fundierte Erstbewertung - mit Ihren Zahlen, Ihrem Risikoprofil und Branchenbenchmarks. Kein Anbieter-Logo, kein Vendor-Pitch.

Alle Daten bleiben in Ihrem Browser. Nichts wird übertragen.

Verwandte Agenten

Jahresabschluss-Vorbereitungs-Agent

Jahresabschluss systematisch vorbereiten - von der Abschluss-Checkliste bis zur Offenlegung.

W K
Readiness: 42-49%
Economic: 68-75%
Governance: 51-58%
Micro-Decisions: 15
Jährlich

IKS-Monitoring-Agent

Kontinuierliches IKS-Monitoring nach IDW PS 261 und AktG §91, mit lückenlosem Audit-Trail statt Stichprobe für Aufsichtsrats-Bericht und Konzern-Wirtschaftsprüfer.

W K
Readiness: 66-73%
Economic: 68-75%
Governance: 81-88%
Micro-Decisions: 15
Täglich

Verfahrensdokumentations-Agent

GoBD-Verfahrensdokumentation automatisch aktuell halten - bei jeder Prozessänderung.

K D
Readiness: 61-68%
Economic: 58-65%
Governance: 28-35%
Micro-Decisions: 8
Täglich

Häufige Fragen

Welche StGB-Tatbestände deckt die Betrugserkennung ab und wie unterscheiden sich §263, §266 und §299?

Die wichtigsten Tatbestände sind §263 StGB Betrug (Vermögensschaden durch Täuschung mit Bereicherungsabsicht, bis 5 Jahre, in besonders schweren Fällen bis 10 Jahre - typisch bei Phantom-Vendor-Konstrukten, Fake-Rechnungen und Spesenbetrug), §263a Computerbetrug (Manipulation der Datenverarbeitung, etwa bei System-Hacks oder unbefugter ERP-Manipulation) und §266 Untreue (Verletzung der Vermögensbetreuungspflicht, bis 5 bzw. 10 Jahre - typisch bei SoD-Verstößen ohne Aufsicht oder Round-Tripping zwischen verbundenen Parteien). Hinzu kommen §266a (Vorenthalten von Arbeitsentgelt, etwa bei Lohnmanipulation und Scheinselbstständigkeit) und §299 (Bestechlichkeit im geschäftlichen Verkehr, etwa bei Lieferanten-Bevorzugung gegen Provisionen). Der Agent klassifiziert jeden Verdachtsmoment nach Tatbestand, Tathandlung und Vermögensschaden, sichert die Beweismittel GoBD-konform nach AO §147 mit zehn Jahren Aufbewahrung und bereitet die Strafanzeige-Vorlage nach StPO §158 für die Schwerpunktstaatsanwaltschaft Wirtschaftskriminalität vor.

Wie funktioniert die GwG-Verdachtsmeldungs-Pflicht und welche Konsequenzen hat eine versäumte Meldung?

Das Geldwäschegesetz (Novelle 2024 mit Sanktionsdurchsetzungsgesetz) verpflichtet alle Verpflichteten nach §2 GwG - Banken, Versicherungen, Steuerberater, Wirtschaftsprüfer, Rechtsanwälte, Immobilienmakler sowie Güterhändler ab 10.000 Euro Bargeschäft - zur unverzüglichen Verdachtsmeldung an die FIU Zoll binnen drei Werktagen, sobald Tatsachen auf Geldwäsche oder Terrorismusfinanzierung hindeuten. Die Verdachtsmomente sind in §15 GwG und den BaFin-Auslegungshinweisen katalogisiert: Smurfing (Strukturierung unter Schwellenwerten), Round-Tripping zwischen verbundenen Parteien, ungewöhnliche Bargeldbewegungen, Hochrisiko-Drittländer nach FATF-Liste und ein fehlender wirtschaftlich Berechtigter im Transparenzregister. Die Nicht-Meldung ist selbst eine Ordnungswidrigkeit mit Bußgeld bis 5 Mio Euro, dazu persönliche Haftung des Geldwäschebeauftragten und bei Banken der Erlaubnisentzug. Bei nachgewiesener Geldwäsche kommt die Strafbarkeit nach §261 StGB (bis 5 Jahre) und die Vorteilsabschöpfung nach §73c StGB hinzu. Der Agent prüft fortlaufend gegen den Indikatoren-Katalog und erzeugt die Meldungs-Vorlage mit allen Pflichtangaben für das FIU-goAML-Webportal.

Wie wird die DSGVO Art. 35 DPIA bei Fraud-Detection-Systemen umgesetzt und welche Konsequenzen hat die fehlende DPIA?

Fraud-Detection mit ML-Anomalie-Erkennung erfüllt typisch das Kriterium des hohen Risikos für die Rechte und Freiheiten Betroffener nach Art. 35 DSGVO - die Datenschutz-Folgenabschätzung (DPIA) ist verpflichtend. Sie dokumentiert den Verarbeitungszweck (Betrugserkennung und IKS-Wirksamkeit), die Rechtsgrundlage (berechtigtes Interesse nach Art. 6 Abs. 1 lit. f, ergänzt um BDSG §26), die Datenkategorien (Buchungsdaten, User-IDs, Berechtigungsmatrix), die Risikobewertung (Falsch-Positiv-Rate, Persönlichkeitsprofil- und Diskriminierungsrisiko bei ML-Bias) sowie die Schutzmaßnahmen (Pseudonymisierung als Standardmodus, Re-Identifikation nur bei dokumentiertem Verdacht, Löschfristen, Zugriffsbeschränkungen, Modell-Versionierung). Bei verbleibendem hohem Restrisiko ist der BfDI nach Art. 36 zu konsultieren. Wichtig: Art. 22 DSGVO verbietet automatisierte Einzelfallentscheidungen mit rechtlicher Wirkung - der ML-Score ist ein Indikator für die Prüfung durch den Compliance-Officer, nie eine automatische Eskalation zur Strafanzeige. Parallel gilt die Mitbestimmung nach BetrVG §87 Abs. 1 Nr. 6 mit Betriebsvereinbarung. Ein Verstoß gegen die DPIA-Pflicht kostet bis zu 2 Prozent des Konzernumsatzes oder 10 Mio Euro nach Art. 83 Abs. 4.

Welche Bundeskartellamt-Risiken bestehen bei Round-Tripping-Mustern und wie funktioniert die Kronzeugenregelung?

Round-Tripping zwischen verbundenen Parteien, identische Angebotsbeträge, Bid-Rotation und exklusive Lieferanten-Cluster sind potenzielle Indikatoren für wettbewerbsbeschränkende Absprachen nach GWB §1. Bei nachgewiesenen Kartellen verhängt das Bundeskartellamt Bußgelder bis 10 Prozent des Konzernumsatzes des letzten Geschäftsjahres; 2024 lagen sie bei DAX-Konzernen bei bis zu 800 Mio Euro, dazu kommen persönliche Vorstandshaftung und EU-Schadensersatzklagen. Die Kronzeugenregelung erlässt dem Erstmelder bis zu 100 Prozent, dem Zweitmelder bis 50 Prozent und Folgemeldern bis 30 Prozent - aber nur bei vollständiger Aufklärung und laufender Kooperation. Der Agent erkennt kartellrechtliche Verdachtsmomente über Bid-Pattern-Analyse, Lieferanten-Korrelation und Marktanteils-Anomalien und übergibt die Befundlage an Compliance-Officer und Rechtsabteilung zur Prüfung der Kronzeugen-Option. Bei dokumentierten Indizien ist die Selbstanzeige binnen 30 Tagen übliche Praxis; der GoBD-konforme Audit-Trail liefert die strukturierte Beweisaufbereitung.

Wie unterscheidet sich IDW PS 210 von IDW PS 240 in der Fraud-Audit-Verantwortung?

IDW PS 210 (Aufdeckung von Unregelmäßigkeiten im Rahmen der Abschlussprüfung) regelt die Pflicht des Konzern-Wirtschaftsprüfers, im Rahmen der Jahresabschlussprüfung nach HGB §317 auf Anhaltspunkte für Unregelmäßigkeiten zu reagieren - dazu zählen Verstöße gegen handels- oder steuerrechtliche Vorschriften, Hinweise auf Vermögensverschiebungen und dolose Handlungen. Der Prüfer ist nicht primär Fraud-Auditor, muss aber bei konkreten Verdachtsmomenten weitergehende Prüfungshandlungen vornehmen und an den Prüfungsausschuss nach §107 AktG berichten. IDW PS 240 konkretisiert die Pflichten gegen Fraud-Risiken mit Risk-Assessment und Substantive-Testing, im Fokus stehen Management-Override (Eingriffe der Geschäftsführung in Buchungen) und typische Fraud-Bereiche wie Umsatzrealisierung, Rückstellungen und Konzernverflechtungen. Beide Standards verlangen kritische Grundhaltung und professionelle Skepsis. Bei Mängeln im Fraud-IKS steigt der Prüfungsaufwand um 30 bis 150 Prozent bei Big-Four-Stundensätzen von 280 bis 580 Euro. Der Agent senkt diese Mehrkosten durch dokumentierte Vollabdeckung, Audit-Trail und versionierte ML-Komponenten.

Welche besonderen Anforderungen gelten bei Banken nach KWG §25h und MaRisk AT 4.4.5?

Kreditinstitute unterliegen über KWG §25h (interne Sicherungsmaßnahmen gegen Geldwäsche), §25i (verstärkte Sorgfaltspflichten), MaRisk AT 4.4.5 (Compliance) und BAIT 5.4 (Berechtigungsmanagement) gesonderten Fraud-Pflichten, die über das GwG hinausgehen. KWG §25h verlangt einen Geldwäschebeauftragten mit direktem Berichtsweg zum Vorstand, dokumentierte Sicherungsmaßnahmen, Schulungen und eine Zuverlässigkeitsprüfung der Mitarbeiter. MaRisk AT 4.4.5 fordert eine unabhängige Compliance-Funktion mit Berichtspflicht an Geschäftsleitung und Aufsichtsrat, BAIT 5.4 ein IT-Berechtigungsmanagement mit mindestens jährlicher Rezertifizierung und Just-in-Time-Vergabe kritischer Rechte. BaFin-Prüfungen 2024 zeigen 67 Prozent der Institute mit Mängeln im BAIT-Berechtigungsmanagement und 34 Prozent mit Funktionstrennungs-Verstößen nach MaRisk AT 4.3. Die FIU-Meldepflicht ist bei Banken verschärft, mit Real-Time-Transaction-Screening, Embargo-Listen-Abgleich (UN, EU, OFAC) und mehrmals täglichem Sanktionslisten-Update. Der Agent bindet dafür FICO Tonbeller, NICE Actimize, SAS Anti-Money-Laundering und IBM Counter Fraud Management ein.

Was bedeutet das Risiko einer Aufsichtspflichtverletzung nach OWiG §30 und §130 für den Vorstand bei Fraud-Versagen?

OWiG §130 stellt die Verletzung der Aufsichtspflicht in Betrieben unter Bußgeld: Der Vorstand muss zumutbare Aufsichtsmaßnahmen treffen, um Zuwiderhandlungen gegen unternehmensbezogene Pflichten zu verhindern. Bei nachgewiesenem Fraud-Versagen und dadurch ermöglichten Verstößen (Steuerhinterziehung nach AO §370, Betrug, Untreue, Wettbewerbs- oder DSGVO-Verstöße, Geldwäsche) drohen Verbandsgeldbußen nach §30 OWiG bis 10 Mio Euro und die Vorteilsabschöpfung nach §29a OWiG. Bei mehreren Pflichtverletzungen kumuliert das Bußgeld; 2024 lagen Kartellbußen bei DAX-Konzernen bei bis zu 800 Mio Euro. Zusätzlich haftet der Vorstand persönlich und unbeschränkt nach §93 AktG, abgesichert nur durch eine D&O-Police mit 10 Prozent Selbstbehalt; bei Beitragsvorenthaltung nach §266a haftet der Geschäftsführer persönlich und strafrechtlich. Der Agent dokumentiert die Aufsichtsmaßnahmen und Reaktionszeiten fortlaufend als Evidenz gegen den Vorwurf der Aufsichtspflichtverletzung - relevant für die Haftungsabwehr und die D&O-Schadensfall-Bewertung.

Was passiert als Nächstes?

1

30 Minuten

Erstgespräch

Wir analysieren Ihren Prozess und identifizieren den optimalen Startpunkt.

2

1 Woche

Discover

Mapping Ihrer Entscheidungslogik. Regelwerke dokumentiert, Decision Layer designt.

3

3-4 Wochen

Build

Produktiver Agent in Ihrer Infrastruktur. Governance, Audit Trail, prüfungsfähig ab Tag 1.

4

12-18 Monate

Eigenständig

Voller Zugang zu Quellcode, Prompts und Regelversionen. Kein Vendor Lock-in.

Diesen Agent implementieren?

Wir bewerten Ihre Finance-Prozesslandschaft und zeigen, wie dieser Agent in Ihre Infrastruktur passt.