KI-gestützte Vertragsanalyse und Compliance-Prüfung sind im Bankensektor zunehmend produktiv einsetzbar: Finanzinstitute verarbeiten täglich hunderte Vertragswerke, von Kreditverträgen über Rahmenvereinbarungen bis hin zu DPA-Dokumentationen. Legal-AI-Plattformen helfen dabei, Risiken schneller zu erkennen, Standardabweichungen zu flaggen und Dokumentationsanforderungen systematisch abzubilden – ohne Ersatz für juristische Beurteilung zu sein.
Warum der Bankensektor besondere Anforderungen stellt
Schweizer Banken arbeiten unter einem Regulierungsrahmen, der sich von anderen Branchen qualitativ unterscheidet. Die FINMA setzt nicht nur Eigenkapitalanforderungen und Liquiditätsvorgaben um, sondern publiziert auch detaillierte Vorgaben zu operationellen Risiken. Das FINMA-Rundschreiben 2023/1 ("Operationelle Risiken und Resilienz – Banken"), in Kraft seit 1. Januar 2024, verlangt unter anderem systematisches Management von IKT-Risiken, Auslagerungsrisiken und Drittparteienabhängigkeiten.
Hinzu kommt das revidierte Datenschutzgesetz (revDSG), das seit September 2023 gilt. Für Banken, die mit besonders schützenswerten Personendaten umgehen – Kontoinformationen, Kreditscoring, Bonitätsdaten – gelten erhöhte Anforderungen an Auftragsbearbeitungsverträge und die Dokumentation von Datenbearbeitungen.
Das Volumen der betroffenen Dokumente ist dabei beträchtlich. Eine mittelgrosse Schweizer Universalbank unterhält typischerweise Hunderte aktiver Lieferanten- und Dienstleisterverträge, dazu Rahmenvereinbarungen mit institutionellen Gegenparteien, ISDA Master Agreements, Factoring-Verträge und eine wachsende Zahl von Cloud- und SaaS-Verträgen mit Drittanbietern.
Der Alltag im Bank-Legal-Team: Engpässe und Fehlerquellen
Wer in einem Legal-Team einer Schweizer Bank arbeitet, kennt das Muster: Ein neuer SaaS-Vertrag liegt auf dem Tisch. Der Anbieter hat seinen eigenen Standardvertrag geschickt. Die Datenschutzklauseln sind nach US-Recht formuliert, die Haftungsregeln fehlen oder sind gekappt, und es gibt keinen Hinweis auf das revDSG oder DSGVO-Art. 28-konforme Auftragsverarbeitungsklauseln.
Das Reviewing-Team muss prüfen, ob die Klauseln mit dem internen Vendor-Management-Playbook übereinstimmen, welche Risiken für die Bank bestehen, und ob die Dokumentation die FINMA-Anforderungen an das Auslagerungsmanagement erfüllt. Bei einem einzigen Vertrag ist das handhabbar. Bei zwanzig gleichzeitig aktiven Vendor-Reviews kippt das System – nicht weil die Juristinnen und Juristen schlecht sind, sondern weil die Arbeit repetitiv und zeitintensiv ist.
Genau hier setzen Legal-AI-Werkzeuge an.
Vertragsprüfung mit KI: Was konkret möglich ist
Eine KI-gestützte Vertragsanalyse kann bei Banken-Verträgen verschiedene Prüfungsschritte übernehmen oder beschleunigen.
Risiko- und Schwachstellenanalyse in einzelnen Verträgen
Mit einem Risiko-Review-Workflow lassen sich in einem einzelnen Vertrag Risiken und Red Flags identifizieren, nach Parteiperspektive zuordnen und nach Schweregrad (niedrig / mittel / hoch) priorisieren. Für einen Vendor-Vertrag einer Zürcher Privatbank könnte das bedeuten: Haftung ohne Cap flaggen, fehlende Datenschutzklauseln markieren, einseitige Kündigungsrechte des Anbieters hervorheben – und pro Finding direkt eine Formulierungsoption als Verbesserungsvorschlag liefern.
Die Vorschläge lassen sich dabei direkt im Word-Dokument übernehmen, korrekt formatiert, ohne manuelle Copy-Paste-Schritte. Das AI-gestützte Vertragsreview von CASUS arbeitet so.
Abgleich gegen interne Playbooks
Schweizer Banken haben in der Regel gut ausgearbeitete interne Playbooks für Standardvertragstypen – besonders für Auslagerungsverträge, DPA-Dokumentationen und ISDA-nahe Rahmenvereinbarungen. Der Benchmark-Workflow prüft ein eingereichertes Dokument automatisch gegen einen solchen Standard und zeigt, ob Schlüsselklauseln fehlen, unvollständig sind oder abweichen. Das Ergebnis ist ein Prozentsatz der Übereinstimmung plus eine strukturierte Liste von Lücken.
Fehlt etwa eine Klausel zur Datenlöschung nach Vertragsende – ein häufiger Befund bei SaaS-Verträgen aus dem angloamerikanischen Raum – wird das sofort sichtbar, mit einer Empfehlung zur Klauseleinfügung an der richtigen Stelle.
Parallele Analyse grosser Dokumentenmengen
Bei M&A-Transaktionen, Due-Diligence-Prozessen oder regulatorischen Reviews (z. B. Überprüfung aller Cloud-Verträge nach FINMA-Anforderungen) geht es nicht um einzelne Dokumente, sondern um Mengen. Der AI Data Room erlaubt den Upload von Dutzenden oder Hunderten von Dokumenten. Die Nutzerinnen und Nutzer definieren selbst, welche Informationen extrahiert werden sollen – Haftungscaps, Kündigungsfristen, Datenschutzklauseln, SLA-Regelungen – und erhalten eine tabellarische Übersicht, die sich direkt in Excel weiterverarbeiten lässt.
Auffälligkeiten – etwa Haftung ohne Cap oder Kündigungsfristen über zwölf Monate – werden flagged und nach Risiko priorisiert. Das ersetzt keine juristische Bewertung, schafft aber eine strukturierte Grundlage, auf der das Legal-Team seine Kapazitäten gezielt einsetzen kann.
Datenschutz und Datenresidenz: Kritische Fragen für Banken
Ein praktisches Problem bei KI-Tools in der Finanzbranche ist die Datensicherheit. Viele internationale Legal-AI-Anbieter verarbeiten Dokumente auf US-amerikanischen Servern – für Schweizer Banken ist das in der Regel nicht akzeptabel, weder regulatorisch noch aus Sicht der Kundendatenschutzpflichten.
CASUS hostet auf Servern in der Schweiz und der EU, ohne Datenübertragung in die USA. Es gibt keine Human-Review-Komponente und keine Datenspeicherung nach dem Ende einer Session (Zero Data Retention). Für Banken, die das FINMA-Rundschreiben 2023/1 umsetzen müssen, ist das kein Nebenpunkt – die Frage, wo und wie Dokumente verarbeitet werden, gehört zum Kern des Auslagerungsmanagements. Mehr zu den technischen Sicherheitsmassnahmen findet sich unter /security.
Was KI in diesem Kontext nicht kann
Es gibt einen wichtigen Vorbehalt: Keine Legal-AI-Plattform ersetzt die juristische Beurteilung des Einzelfalls. KI kann Muster erkennen, Abweichungen flaggen und Formulierungsoptionen vorschlagen – aber ob eine Haftungsklausel in einem konkreten Kontext rechtlich haltbar ist, ob ein Auslagerungsvertrag die FINMA-Anforderungen tatsächlich erfüllt, oder wie ein strittiger Begriff in einem ISDA Agreement nach Schweizer Recht auszulegen wäre, bleibt eine juristische Aufgabe.
Legal-Research-Funktionen – etwa die quellenbasierte Suche in über 660'000 Entscheiden von Kantonal- und Bundesgerichten über die Legal-Research-Funktion – können strukturierte Ersteinschätzungen liefern und Argumentationslinien aufzeigen. Sie sind aber ausdrücklich als Unterstützung und nicht als abschliessende Rechtsauskunft gedacht.
Wer Legal-AI-Tools in einem regulierten Umfeld einsetzt, sollte das intern klar kommunizieren und entsprechende Governance-Regeln definieren: welche Analyseschritte durch KI unterstützt werden dürfen, welche einer manuellen Überprüfung bedürfen, und wie KI-generierte Outputs dokumentiert werden.
Praktischer Einstieg: So könnte ein Bank-Legal-Team beginnen
Legal-Teams in Banken, die erstmals mit KI-Unterstützung arbeiten wollen, profitieren von einem strukturierten Einstieg. Ein sinnvoller erster Schritt ist oft die Standardisierung eines häufigen Vertragstyps – zum Beispiel SaaS-Verträge oder Auftragsverarbeitungsverträge nach revDSG. Das interne Playbook wird als Referenz hinterlegt, und neue Verträge werden automatisch dagegen geprüft.
Nach einer Einarbeitungsphase lässt sich der Scope ausweiten: auf Vendor-Verträge, auf Kreditdokumentationen, auf die Due-Diligence-Analyse bei Akquisitionen. Der Aufwand pro Dokument sinkt, während die Konsistenz der Prüfung steigt.
Wer diesen Ansatz ausprobieren möchte, kann CASUS kostenlos testen. Die Plattform bietet einen strukturierten Einstieg ohne langfristige Bindung – direkt über die Registrierungsseite zugänglich.
FAQ
Ist KI-gestützte Vertragsprüfung in Schweizer Banken regulatorisch zulässig?
Es gibt keine explizite FINMA-Regelung, die Legal-AI-Tools verbietet. Der Einsatz ist aber in den allgemeinen Rahmen des Auslagerungsmanagements und des operationellen Risikomanagements einzuordnen. Entscheidend sind Fragen wie Datenresidenz, Zugriffsrechte und Dokumentation des Tool-Einsatzes.
Welche Vertragstypen eignen sich besonders für KI-Analyse?
Repetitive, strukturell ähnliche Verträge profitieren am meisten: SaaS-Verträge, Auftragsverarbeitungsverträge, Vendor-Agreements, Rahmenvereinbarungen. Komplexe, individuelle Vertragswerke wie ISDA-Dokumentationen können ebenfalls analysiert werden, erfordern aber zwingend juristische Nachbearbeitung.
Wie wird sichergestellt, dass vertrauliche Bankdaten nicht in externe Systeme fliessen?
Das hängt vom gewählten Anbieter ab. Anbieter mit Hosting in der Schweiz oder EU, ohne US-Datentransfer und ohne Datenspeicherung nach Session-Ende (Zero Data Retention) bieten die stärkste Basis für den Einsatz in regulierten Umgebungen.
Kann KI einen FINMA-konformen Auslagerungsvertrag automatisch erstellen?
Nein. KI kann bestehende Verträge analysieren, Lücken gegenüber einem Referenzstandard flaggen und Formulierungsoptionen vorschlagen. Die juristische Verantwortung für die Endversion liegt beim Legal-Team.
Wie viele Dokumente lassen sich gleichzeitig analysieren?
Das hängt vom Workflow ab. Für Einzelverträge ist der Aufwand gering. Für grössere Dokumentenmengen – etwa bei einer Due-Diligence oder einer FINMA-Überprüfung des Vendor-Portfolios – erlaubt ein Data-Room-Workflow den gleichzeitigen Upload von Dutzenden oder Hunderten von Dokumenten mit tabellarischer Ausgabe.
Ist die KI-Analyse für Kreditverträge geeignet?
Kreditverträge sind rechtlich komplex und regulatorisch geprägt. KI kann bei der Strukturanalyse, beim Identifizieren fehlender Klauseln und beim Prüfen gegen interne Standards helfen. Die inhaltliche Beurteilung der Kreditkonditionen und regulatorischen Anforderungen bleibt juristische und fachliche Aufgabe.
Welche internen Governance-Anforderungen gelten für den KI-Einsatz?
Es empfiehlt sich, intern zu definieren: welche Analyseschritte KI-unterstützt sein dürfen, wer Ergebnisse freigibt, wie KI-Outputs dokumentiert werden, und wie Fehler oder Halluzinationen behandelt werden. Für regulierte Institute sind diese Fragen Teil des allgemeinen Risikomanagements.
Wie unterscheidet sich CASUS von generischen KI-Assistenten wie ChatGPT?
CASUS ist auf juristische Dokumentenarbeit spezialisiert, nutzt eine kuratierte Rechtsprechungsdatenbank mit über 660'000 Entscheiden, hostet in der Schweiz und der EU ohne US-Datentransfer, und gibt strukturierte, nachvollziehbare Outputs statt allgemeiner Antworten. Das unterscheidet es von allgemeinen Sprachmodellen ohne juristischen Fokus.
