Finance LLMs (Feintuning auf IFRS, Policies & GJAs)

1) Warum Finance‑LLMs einen Paradigmenwechsel darstellen

Generische KI‑Modelle (z. B. GPT‑4/5, Gemini, Claude) sind breit trainiert, aber nicht IFRS‑sensitiv und nicht für auditfähige Ableitungen gebaut. In Finance reicht es nicht, „ähnlich klingende“ Antworten zu generieren; es braucht regelkonforme, belegbare und nachvollziehbare Schlussfolgerungen.

Finance‑LLMs verstehen Bilanzierungslogik (z. B. IFRS 15/16/18/36/9), Disclosure‑Pflichten, Journal‑Entry‑Muster und Verknüpfungen zwischen GuV, Bilanz und Cashflow. Durch RAG können sie bei Bedarf live in IFRS‑Originaltexte, interne Policies und Verträge sehen und die verwendeten Stellen zitierfähig referenzieren; damit sinkt das Halluzinationsrisiko und die Erklärbarkeit steigt erheblich. Die RAG‑Methode ist in der Forschung als Kombination aus parametrisierter Modellkenntnis und nicht‑parametrischer Wissensbasis etabliert und wurde 2020 als allgemeine Rezeptur für wissensintensive Aufgaben vorgestellt.

2) Beispiele: Wer heute bereits Finance‑LLMs baut oder einsetzt

Mit BloombergGPT existiert ein prominentes, forschungsbasiertes Finanz‑LLM (50 Mrd. Parameter) auf großem Finanztext‑Korpus; Ziel sind Aufgaben wie Sentiment, NER, Klassifikation und Q&A in Finanzdomänen. Als Open‑Source‑Gegenpol wird FinGPT von der AI4Finance‑Community entwickelt (Paper, Modelle und Code öffentlich verfügbar), um domänenspezifisches Fine‑Tuning und Finanz‑Anwendungen transparent zu ermöglichen. Für Eigenbau‑Szenarien hat Databricks mit DBRX ein leistungsfähiges, offenes MoE‑Basismodell veröffentlicht (Base/Instruction), das sich für RAG‑Workloads und unternehmensspezifisches Feintuning eignet und mit offener Lizenz sowie Model Cards dokumentiert ist. [arxiv.org], [bloomberg.com] [ai4finance.org], [github.com] [databricks.com], [ai.azure.com]

3) Vergleich gängiger KI‑Ansätze – und warum RAG Pflicht ist

Unternehmen können zwischen vier Grundpfaden wählen. Entscheidend ist, dass ein Finance‑LLM selten „alles weiß“; die RAG‑Schicht ist die Brücke zum aktuellen IFRS‑Text, zur internen Policy oder zum konkreten Vertrag und damit zwingend, um Halluzinationen zu vermeiden und Belegstellen zu liefern. [arxiv.org]

Public‑Cloud‑LLMs (APIs) wie GPT‑4/5, Gemini, Claude sind stark, bergen aber bei sensiblen Daten Risiken (Drittstaatentransfer, eingeschränkte Kontrolle). Sie eignen sich höchstens für unkritische Inhalte oder prototypisches Prompting. Private‑Cloud‑LLMs (EU‑Region) reduzieren Risiken und erleichtern Governance, bleiben aber an einen Hyperscaler gebunden. Open‑Source‑On‑Prem (z. B. Llama, DBRX) gibt maximale Datenhoheit, setzt allerdings Setup‑ und Betriebs‑Know‑how voraus.

Der Eigenbau (Open‑Source‑Basismodell + RAG + Policy‑Korpus + Kontrollschicht) wird zur strategischen Assetklasse: Er ist auditfähig, erweiterbar, ohne Vendor‑Lock‑in – und kann gezielt auf IFRS‑/Policy‑Logik getrimmt werden. [databricks.com]

Kernprinzip: „Ohne RAG kein Finance‑LLM.“ RAG stellt sicher, dass Antworten nachweislich aus dem richtigen IFRS‑Paragraphen oder der richtigen internen Policy stammen – statt aus spekulativem Modellwissen. [arxiv.org]

4) EU‑AI‑Act: Was Finance‑Teams rechtlich beachten müssen

Der EU‑AI‑Act (Regulation (EU) 2024/1689) ist seit 2024 in Kraft; wesentliche Pflichten gelten stufenweise, breit ab 2. August 2026. Er verfolgt einen risikobasierten Ansatz (u. a. Unacceptable, High‑Risk, Limited, Minimal) und gilt exterritorial, sobald KI‑Ausgaben in der EU genutzt werden. Verstöße können mit bis zu 35 Mio. € oder 7 % des weltweiten Jahresumsatzes sanktioniert werden. Für „High‑Risk“‑Systeme (zu denen viele Finance‑Einsätze zählen, etwa Reporting, Kredit‑ oder Audit‑Prozesse) sind u. a. Logging, Transparenz, Human‑Oversight, Daten‑ und Modell‑Governance verpflichtend; Deployers müssen insbesondere den Einsatz überwachen, Inputdaten verantworten und Systemlogs vorhalten. [digital-st....europa.eu], [wilmerhale.com], [artificial...enceact.eu]

Praktische Konsequenz:

Keine sensiblen Finanzdaten unkontrolliert in öffentliche KIs hochladen. Unternehmen benötigen ein EU‑Hosting (oder On‑Prem), klare Rollen (Provider/Deployer), ein AI‑Risikomanagement, Dokumentation/Model Cards, Transparenzberichte (GPAI) und Aufsicht/Abschaltmechanismen.

5) Architektur‑Blueprint: So wird ein Finance‑LLM sicher und auditfähig

Infrastruktur: EU‑Cloud‑Region oder On‑Prem‑Kubernetes mit Zero‑Trust, Secret‑Management und verschlüsselter Vektor‑DB; getrennte Mandanten für Training, RAG‑Index und Inferenz; durchgängiges Audit‑Logging (High‑Risk‑Pflicht). [artificial...enceact.eu]

Datenraum: IFRS/HGB/FER/ESRS‑Texte, Accounting‑Manuals, Policies, Vertragswerke (Sales/Lease/Procurement), Jahresabschlüsse & Notes, Journal‑Entry‑Muster (Good/Bad), ICFR/IKS‑Dokumente.

Feintuning: Supervised Fine‑Tuning mit echten Accounting‑Fällen (IFRS 15 variable Consideration; IFRS 16 Embedded Leases; IFRS 18 M/MDPM; IAS 36 ViU/FVLCTS; IFRS 9 ECL, Hedge Accounting).

RAG‑Layer: Moderne Vektor‑DB (z. B. Weaviate, Pinecone), Chunking‑Pipelines, Semantic‑Search,

Cite‑Back (jede Antwort nennt Quelle/Paragraph), „Reverse RAG“ zur Gegenprüfung. RAG ist die wesentliche Antihalluzinations‑Schicht. [arxiv.org]

Kontrollschicht (AI‑ICFR): Rollen & Rechte, Oversight‑Dashboards, Prompt‑/Output‑Filter, Erklärbarkeit, Performance‑ und Drift‑Monitoring, Re‑Zertifizierung bei Modell‑ oder Policy‑Änderungen; Log‑Aufbewahrung nach Vorgaben. [artificial...enceact.eu]

6) Know‑how: Welche Kompetenzen Teams aufbauen müssen

Accounting & Reporting (ACCA): FR/SBR für Bilanzierungslogik und Disclosure, AA/AAA für Prüfungsanforderungen; FM/AFM für Bewertung und Kapitalstruktur.

Management Accounting (CIMA): P2/P3 für Kosten‑/Risikosteuerung, F3 für Advanced Financial Reporting, E3 für Strategie & Governance.

Tech‑Skills: Python, SQL, Feature‑Engineering, LLM‑Evaluation (Precision/Recall/Drift), Vektorindizes, RAG‑Architekturen, Sicherheitskonzepte.

Governance: ICFR/IKS, ITGC, AI‑Risikomanagement nach EU‑AI‑Act, Dokumentation & Model Cards.

Das Zielbild ist ein hybrides Finance‑Tech‑Team, das Regelwissen, Datenkompetenz und Governance vereint: vom Journal‑Entry‑Reasoning bis zur produktiven RAG‑Pipeline.

7) BI vs. Finance‑LLM: Pattern Recognition plus Reasoning

Klassische BI erkennt Muster in Zahlenreihen und aggregiert Kennzahlen; sie „sieht“, was passiert ist. Ein Finance‑LLM erklärt, warum es passiert ist, prüft die Substanz über die Form (Substance over Form), begründet Abgrenzungen mit IFRS‑Paragraphen und kann Journal Entries samt Überleitungen argumentativ herleiten. Damit wird nicht nur visualisiert, sondern regelbasiert entschieden – mit Verweis auf Quelle und Policy durch die RAG‑Schicht. [arxiv.org]

8) Use Cases: Was in der Praxis heute schon funktioniert

IFRS 16 Embedded Leases: 

Das LLM analysiert Service‑Verträge, erkennt Asset‑Kontrolle und Identifizierbarkeit, zieht IFRS‑Paragraphen über RAG und erzeugt Buchungen samt Disclosure‑Hinweisen.

IFRS 15 Variable Consideration: 

Vertragsklauseln werden auf Boni/Pönalen geprüft; das Modell schlägt Bewertungsansätze und Journal‑Entries vor und verweist auf die Textstellen.

IFRS 18 M/MDPM‑Klassifikation: 

Das LLM bewertet die Zuordnung von Metriken zu Operating/Investing/Financing und erkennt inkonsistente „Management‑Kennzahlen“.

JE‑Anomalie‑Analyse & Audit‑Co‑Pilot: Ausreißer, Umkehrbuchungen ohne Business‑Grund, manuelle JEs über Schwellen; inkl. Erläuterung und Log‑Pfad (High‑Risk‑Pflichten). [artificial...enceact.eu]

9) Risiken & Gegenmaßnahmen

• Halluzinationen ohne RAG → RAG mit Cite‑Back, Confidence‑Scores und Oversight.

• Drittstaatentransfer → EU‑Hosting/On‑Prem und vertragliche/technische Schutzmechanismen.

• Intransparenz → Model Cards, Dokumentation, Offenlegung von Grenzen & Limitierungen (GPAI‑Pflichten).

• Fehlende Logs → zentrales Audit‑Logging, Aufbewahrung nach Artikel 26.

• Blindes KI‑Vertrauen → Professional Scepticism verankern: Mensch‑in‑der‑Schleife, Vier‑Augen‑Prinzip, Eskalationswege. [arxiv.org] [cms.law] [gtlaw.com] [artificial...enceact.eu]

10) Zukunftsbild 2026–2030: Autonomous, Explainable, Compliant

Finance‑LLMs entwickeln sich zu Reasoning Engines im Abschluss (Autonomous Close), zu regulatorischen Co‑Piloten im Disclosure‑Prozess und zu Realtime‑Interfaces für ERP & Data‑Warehouse. Mit DBRX‑Klasse‑Modellen und RAG‑Architekturen wird „Accounting‑as‑Code“ realistisch: Policies werden ausführbar, Kontrollen kontinuierlich und Berichte dialog‑basiert erstellt. [databricks.com]