FINMA-taugliche Dokumenten-KI
Dokumenten-KI für FINMA-beaufsichtigte Institute
Schadenakten einlesen und extrahieren
Schadenakten kommen als PDFs, gescannte Formulare, E-Mail-Inhalte und Bildanhänge — selten in einheitlicher Form. Mistral OCR liefert in zwei Durchläufen strukturierten Text, das typisierte Schema extrahiert die Felder, die Ihr Schadensystem tatsächlich braucht, und jeder Schritt landet im Audit-Trail. Ihre Schadensachbearbeiter geben nicht mehr ab, sondern prüfen.
KYC- und AML-Dossiers automatisieren
Onboarding-Dossiers — Ausweisdokumente, UBO-Erklärungen, Herkunftsnachweise, Screening-Treffer — werden gegen Ihre KYC-Taxonomie klassifiziert und in Ihr Onboarding-System extrahiert. Felder mit geringer Konfidenz und Policy-Ausnahmen landen in der Warteschlange des Compliance Officers, nicht beim Frontoffice.
Policen und Vermittlerverträge extrahieren
Policen, Nachträge, Vermittlerverträge und Broker-Vereinbarungen werden gegen ein typisiertes Schema extrahiert — Deckungslimits, Ausschlüsse, Unterzeichner, Wirksamkeitsdaten — und fliessen als strukturierte Daten in Ihre Bestandsverwaltung oder das Vertragsregister, nicht als PDF-Blobs.
Revisionssicherer Audit-Trail
Jede Klassifikations- und Extraktionsentscheidung wird mit Modell-ID, Prompt-Version, Prüfer und Zeitstempel protokolliert. Das Protokoll ist konstruktionsbedingt nur anfügbar, exportierbar und so gebaut, dass die Evidenz vorhanden ist, wenn Interne Revision oder Aufsicht fragen, wie ein Wert in das führende System gelangt ist.
Rollen-HITL: Sachbearbeiter, Compliance, Revision
Schadensachbearbeiter, Compliance Officer und Interne Revision sind eigenständige Rollen in der Prüfoberfläche — kein nachträglich angeschraubtes ACL. Der Sachbearbeiter prüft die Extraktion, der Compliance Officer arbeitet die Ausnahme-Queue ab, die Interne Revision liest den Audit-Trail nur lesend. Funktionstrennung ist Teil der Deployment-Vorlage.
Vermittler- und Outsourcing-Dokumente
Broker-Verträge, Agenturvereinbarungen und Outsourcing-Unterlagen — die Dokumente im Zentrum der Outsourcing-Überlegungen nach FINMA-RS 18/3 — werden in einen strukturierten Vertragsdatensatz extrahiert. Verlängerungstermine, Sub-Outsourcing-Klauseln und Kennzeichen für wesentliche Dienstleistungen werden für Ihre Operational-Risk-Verantwortlichen sichtbar.
So läuft ein FINMA-tauglicher Rollout
Bestandsaufnahme der relevanten Dokumente
Wir setzen uns mit Ihrem Compliance Officer und der Operations-Leitung zusammen und nehmen die in Frage kommenden Dokumentenfamilien auf — Schaden, KYC/AML, Policen, Vermittlerverträge, Outsourcing-Unterlagen. Wir legen fest, welche Familien in den Scope der FINMA-beaufsichtigten Verarbeitung gehören und welche ausserhalb stehen.
Pilot mit einer Dokumentenfamilie
Wir setzen die komplette Pipeline für eine Familie auf — meist Schadenakten oder KYC-Dossiers — auf einer repräsentativen Stichprobe Ihrer eigenen Akten. Zwei-Pass-OCR, typisiertes Schema, HITL-Oberfläche, Audit-Log. Ihr Compliance Officer gibt die Audit-Posture frei, bevor die zweite Familie folgt.
HITL mit FINMA-tauglichem Audit-Trail
Wir richten die rollenbasierte Prüfoberfläche an Ihrem Funktionstrennungs-Modell aus — Schadensachbearbeiter, Compliance Officer, Interne Revision. Der Audit-Trail erfasst Modell, Prompt-Version, Prüfer und Zeitstempel. Artefakte landen auf Schweizer Speicher und werden Ihrem bestehenden Archiv übergeben.
Skalieren ins gesamte Back-Office
Sobald die erste Familie stabil läuft, erweitern wir die Taxonomie: weitere Schadenarten, Versicherungssparten, Vermittlerpapiere, Outsourcing-Verträge. Weil das Schema aus Kategorie, Unterkategorie, Dateiblock und Feld konfigurierbar ist, ist jede neue Familie ein Konfigurationssprint, kein Code-Release.
Wir setzen uns mit Ihrem Compliance Officer und der Operations-Leitung zusammen und nehmen die in Frage kommenden Dokumentenfamilien auf — Schaden, KYC/AML, Policen, Vermittlerverträge, Outsourcing-Unterlagen. Wir legen fest, welche Familien in den Scope der FINMA-beaufsichtigten Verarbeitung gehören und welche ausserhalb stehen.
Wir setzen die komplette Pipeline für eine Familie auf — meist Schadenakten oder KYC-Dossiers — auf einer repräsentativen Stichprobe Ihrer eigenen Akten. Zwei-Pass-OCR, typisiertes Schema, HITL-Oberfläche, Audit-Log. Ihr Compliance Officer gibt die Audit-Posture frei, bevor die zweite Familie folgt.
Wir richten die rollenbasierte Prüfoberfläche an Ihrem Funktionstrennungs-Modell aus — Schadensachbearbeiter, Compliance Officer, Interne Revision. Der Audit-Trail erfasst Modell, Prompt-Version, Prüfer und Zeitstempel. Artefakte landen auf Schweizer Speicher und werden Ihrem bestehenden Archiv übergeben.
Sobald die erste Familie stabil läuft, erweitern wir die Taxonomie: weitere Schadenarten, Versicherungssparten, Vermittlerpapiere, Outsourcing-Verträge. Weil das Schema aus Kategorie, Unterkategorie, Dateiblock und Feld konfigurierbar ist, ist jede neue Familie ein Konfigurationssprint, kein Code-Release.
Gebaut für FINMA-beaufsichtigte Back-Offices
Warum eine revisionssichere Engine für FINMA-beaufsichtigte Institute
Die FINMA zertifiziert keine Software, und wir behaupten das auch nicht. Was wir bauen, ist die Evidenz, die Ihr Compliance-Team braucht, wenn Interne Revision oder die Aufsicht fragt, wie ein Wert aus einem PDF in das führende System gekommen ist. Jede Klassifikations- und Extraktionsentscheidung wird mit Modell-ID, Prompt-Version, Prüfer und Zeitstempel festgehalten. Das Protokoll ist konstruktionsbedingt nur anfügbar, exportierbar und liegt auf Schweizer Speicher, der zu den OR-konformen Aufbewahrungsanforderungen und dem Zehn-Jahres-Horizont der Buchführungsregeln passt. Die Engine unterstützt Ihr Compliance-Team dabei, diese Evidenz zu erhalten — sie ersetzt die Compliance-Funktion nicht.
Schweizer Datenresidenz und ein Pfad ohne öffentliches Modell
Dokumenteninhalte bleiben standardmässig innerhalb der Schweiz oder der EU — AWS Zürich, EU-Regionen oder On-Premises beim Kunden. Für Institute, deren Risikoposture es nicht erlaubt, Dokumenteninhalte an öffentliche Modell-Endpoints zu schicken, hält die Apertus-Spur die Inferenz vollständig in Schweizer Infrastruktur. Datenresidenz, Archivanbindung und Aufbewahrungshorizont sind Teil der Deployment-Vorlage, nicht ein nachträglicher Beschaffungspunkt.
Funktionstrennung in der Prüfoberfläche verankert
Schadensachbearbeiter, Compliance Officer und Interne Revision sind eigene Rollen in der Prüfoberfläche, nicht drei Flags am selben Benutzer. Der Sachbearbeiter bearbeitet die Extraktion für Routinedokumente. Der Compliance Officer sieht die Ausnahme-Queue und policy-markierte Posten. Die Interne Revision liest den Audit-Trail durchgängig nur lesend. Diese Funktionstrennung ist Teil der Deployment-Vorlage — relevant sowohl für Outsourcing-Überlegungen nach FINMA-RS 18/3 als auch für operationelle Risiken nach FINMA-RS 23/1, ohne dass eines der Rundschreiben durch das Produkt allein als erfüllt gilt.
Häufig gestellte Fragen
Nein. Die FINMA zertifiziert keine Software, und kein Anbieter-Produkt macht ein Institut allein FINMA-konform. Die regulatorische Verantwortung bleibt bei Ihrem Compliance Officer. Was die Plattform leistet, ist die Evidenz zu erhalten, die Ihr Compliance-Team braucht — revisionssicheres Audit-Log, Funktionstrennung, Schweizer Datenresidenz — damit der Dokumenten-KI-Schritt in Ihrem Prozess durchgängig nachvollziehbar bleibt.
Standard-Deployment ist EU-Hosting mit DSGVO- und revDSG-Posture. Für FINMA-beaufsichtigte Workloads setzen wir auf AWS Zürich, On-Premises beim Kunden oder eine Schweizer Infrastruktur Ihrer Wahl. Wenn Dokumenteninhalte keine öffentlichen LLM-Endpoints erreichen dürfen, hält die Apertus-Spur die Inferenz vollständig in Schweizer Infrastruktur.
Für jedes Dokument und jede Klassifikations- oder Extraktionsentscheidung: Hash der Quelldatei, Modell-ID, Prompt-Version, das angewendete Schema, die extrahierten Werte, der Prüfer mit seiner Freigabe oder Korrektur je Feld, und der Zeitstempel. Das Protokoll ist nur anfügbar, exportierbar und in Ihr bestehendes Archiv übergebbar. Es soll Evidenz erhalten — nicht die eigenen Kontrollen Ihres Compliance-Teams ersetzen.
Die Engine schreibt extrahierte Werte über die bestehende API in Ihre Schadenverwaltung, Bestandsverwaltung oder Ihr Onboarding-System. Den Dokumenten-Workflow modellieren wir als typisierten Zustandsautomaten mit expliziten Fehler-Zuständen, damit kein hängendes Dokument unbemerkt aus dem Audit-Trail verschwindet. Drei produktive Deployments laufen heute; Integrationsmuster sind katalogisiert, nicht pro Kunde improvisiert.
Ja — Ausweisdokumente, UBO-Erklärungen, Herkunftsnachweise und Screening-Treffer werden gegen Ihre KYC-Taxonomie klassifiziert und in Ihr Onboarding-System extrahiert. Felder mit geringer Konfidenz und Policy-Ausnahmen erscheinen in der Warteschlange des Compliance Officers mit rollenbasierten Bearbeitungsrechten. Die eigentliche KYC- oder AML-Entscheidung bleibt bei Ihrer Compliance-Funktion.
FINMA-RS 18/3 stellt explizite Anforderungen an das Outsourcing wesentlicher Dienstleistungen — Risikobeurteilung, vertragliche Kontrolle, Prüfzugang, Transparenz bei Sub-Outsourcing, Ausstiegsplan. Wir unterstützen Ihre Operational-Risk-Verantwortlichen mit einem Vendor-Paket zu Deployment-Architektur, Datenresidenz, Sub-Prozessor-Liste, Prüfzugang und Übergabe beim Ausstieg. Die Outsourcing-Entscheidung und die zugehörige Risikobeurteilung bleiben bei Ihrem Institut.
Extraktionsartefakte, Quelldateien und das revisionssichere Audit-Log lassen sich auf Schweizer Speicher ablegen und Ihrem bestehenden Archiv übergeben. Der Aufbewahrungshorizont ist konfigurierbar — auf die zehnjährige Aufbewahrungspflicht nach Schweizer Obligationenrecht oder auf jede längere Frist, die Ihre interne Policy oder branchenspezifische Guidance vorsieht.
Ja. Kategorie, Unterkategorie, Dateiblock und Feld sind administrativ konfigurierbare Modelle. Operations und Compliance legen eine neue Familie an, definieren Pflichtfelder, das Mapping zum nachgelagerten System und die zuständige Prüfrolle. Eine neue Familie für FINMA-relevante Dokumente ist Konfiguration, kein Code-Release.
Über SAPIENTROQ
Sind Sie an einer Lösung interessiert?
Wir freuen uns, Ihnen die Möglichkeiten unverbindlich aufzuzeigen.
Roland Kurmann
CEO, SAPIENTROQ
