ALGORITHMIC TRADING COMPLIANCE
Aufsichtsbehörden akzeptieren Order-Logs nicht mehr als Prüfnachweis. Nachdem der Flash Crash im August 2024 Vermögenswerte von 1 Billion US-Dollar vernichtet hat und Citigroup 92 Millionen US-Dollar Bußgeld für ein einziges algorithmisches Versagen zahlte, hat sich die Frage von „Haben Sie Kontrollen?“ zu „Können Sie jede Entscheidung rekonstruieren, die Ihr Algorithmus getroffen hat?“ verschoben. Wir bauen die Compliance-Intelligence-Schicht, die diese Frage über SEC, MiFID II, EU AI Act und DORA hinweg beantwortet – für Unternehmen, die Enterprise-Funktionalität benötigen, ohne Enterprise-Vendor-Lock-in.
92 Mio. $
Citigroup über 3 Rechtsräume hinweg für ein Versagen der Algo-Kontrolle mit Bußgeld belegt
BaFin + britische Aufsichtsbehörden, 2024
70 %
der Banken melden Falsch-Positiv-Raten von über 25 % in der Handelsüberwachung
Umfrage von Eventus / Datos Insights
2. Aug. 2026
Compliance-Frist des EU AI Act für hochriskante Finanz-KI
EU AI Act, Artikel 6
Ein FINRA-Prüfer erscheint zu Ihrer Prüfung des Marktzugangs nach Rule 15c3-5. Ein FCA-Aufseher fordert Ihre RTS-6-Selbstbewertung an. Hier ist die Abfolge, die die meisten Unternehmen entlarvt.
Die FCA-Prüfung von 10 Eigenhandelsfirmen im August 2025 ergab, dass die meisten eine unvollständige oder veraltete Dokumentation hatten, ohne klares Inventar darüber, wer jeden Algorithmus verantwortet, welche Märkte er handelt und welche Risikoparameter ihn steuern. Einige Unternehmen ließen ganze RTS-6-Elemente aus ihren Selbstbewertungen weg. Wenn Sie kein aktuelles, vollständiges Inventar jedes Algorithmus im Produktivbetrieb vorlegen können – einschließlich der zugelassenen Märkte, Positionslimits und der für die Entwicklung verantwortlichen registrierten Person (gemäß FINRA Rule 16-21) – endet die Prüfung hier.
Hier wird das Citigroup-Versagen lehrreich. Im Mai 2022 wollte ein Händler Aktien im Wert von 58 Millionen US-Dollar verkaufen, erstellte aber einen Korb über 444 Milliarden US-Dollar. Citis Vorhandelskontrollen fingen 255 Milliarden US-Dollar ab, doch 189 Milliarden US-Dollar erreichten den Handelsalgorithmus, der sie in Verkaufsorders zerlegte und 1,4 Milliarden US-Dollar in die europäischen Märkte drückte, bevor eine Stornierung erfolgte. Als BaFin und britische Aufsichtsbehörden ermittelten, lautete die Frage nicht nur „Was ist passiert?“, sondern „Warum ließen Ihre Kontrollen 189 Milliarden US-Dollar durch?“ Citi konnte die Orders vorlegen. Sie konnten die Entscheidungskette des ausführenden Algorithmus jedoch nicht angemessen rekonstruieren oder erklären, warum ihre Risikoschwellen dort angesetzt waren, wo sie waren. Diese Lücke kostete 92 Millionen US-Dollar über drei Rechtsräume hinweg.
Die FCA benannte ausdrücklich „uneinheitliches technisches Wissen in der Compliance“ als systemische Schwäche. Compliance-Teams in den meisten Unternehmen können Alarmberichte lesen, aber die Logik des Algorithmus nicht hinterfragen, seine Risikoparameter nicht in Frage stellen oder verifizieren, dass eine Codeänderung keine neue regulatorische Gefährdung eingeführt hat. Die Branchenlösung bestand darin, mehr quantitativ versierte Compliance-Mitarbeiter einzustellen, doch Talente an dieser Schnittstelle (Menschen, die sowohl CFTC-Marktzugangsregeln als auch GNN-Modellarchitekturen verstehen) sind rar. Die Alternative: Systeme zu bauen, die algorithmische Entscheidungen in prüfungsfertige Erklärungen übersetzen, die Compliance-Mitarbeiter überprüfen, hinterfragen und Prüfern präsentieren können, ohne den Quellcode lesen zu müssen.
SEC und CFTC verhängten gemeinsam einen Rekordwert von 25,3 Milliarden US-Dollar an Durchsetzungsmaßnahmen im Jahr 2024. Die Aufsichtsprioritäten der FINRA für 2026 umfassen ausdrücklich algorithmischen Handel und KI. Der EU AI Act verlangt von hochriskanten Finanz-KI-Systemen bis August 2026 technische Dokumentation, Risikomanagementsysteme und menschliche Aufsichtsfähigkeit. DORA schreibt seit Januar 2025 IKT-Resilienztests und Vorfallmeldungen für alle EU-Finanzunternehmen vor. SEBI verlangt nun eindeutige Algo-IDs und eine Börsenzulassung für jede Strategie vor dem Live-Einsatz. Die Frage ist nicht, ob Ihre Algorithmen geprüft werden. Sie lautet, ob sie die Prüfung überstehen können.
Der Markt für Handelsüberwachung wird bis 2033 voraussichtlich 4,2 bis 9,3 Milliarden US-Dollar erreichen. Die fünf größten Anbieter halten 55–59 % Marktanteil. Hier ist, was sie abdecken und wo die Lücken bleiben.
| Ansatz | Was es abdeckt | Wo es aufhört | Typische Kosten |
|---|---|---|---|
| NICE Actimize (X-Sight) | Anlageklassenübergreifende Überwachung, ML-basierte Mustererkennung (Spoofing, Layering, Wash Trading), Vor- und Nachhandelsüberwachung | Preisgestaltung und Implementierungskomplexität auf Enterprise-Niveau. Konfigurationsstarrheit begrenzt die Anpassbarkeit. Keine Erklärbarkeit von Algo-Entscheidungen und keine multiregulatorische Compliance-Zuordnung. | 1–5 Mio. $+/Jahr |
| Nasdaq Surveillance AI | Gen-AI-gestützte Verhaltensanalyse, venue-übergreifende Manipulationserkennung, börsentauglicher Durchsatz | Börsenzentriertes Design. Stark auf der Sell-Side, passt aber möglicherweise nicht zu Buy-Side-Compliance-Workflows. Erkennungsorientiert, nicht Compliance-Workflow-orientiert. | 1–3 Mio. $+/Jahr |
| Eventus (Validus) | Statistisches Verhaltensprofiling, konfigurierbare Erkennungsregeln, stark für HFT-Firmen | Auf Erkennung statt auf einen ganzheitlichen Compliance-Workflow ausgerichtet. Begrenzte Integration eigener Modelle. Kleineres Ökosystem als Tier-1-Anbieter. | 500 Tsd.–2 Mio. $/Jahr |
| Eigenentwicklung | Volle Kontrolle über die Logik, tiefe Integration mit proprietären Systemen, kein Vendor-Lock-in | Erfordert quantitatives Engineering-Talent, das mit der Vergütung von Hedgefonds konkurriert. Laufender Wartungsaufwand. Regulatorische Dokumentation wird oft als Nebensache behandelt. | 2–10 Mio. $ Aufbau + 1 Mio. $+/Jahr |
| Big 4 / große SIs | Regulatorische Beratung, Lückenanalysen, Programmgestaltung, Unterstützung bei der Anbieterauswahl | Sie beraten, was zu bauen ist, bauen es aber selten. Mandate produzieren PowerPoint-Präsentationen und Rahmenwerkdokumente, keine funktionierenden Systeme. Wenn sie doch bauen, greifen sie zu denselben Tier-1-Anbieterplattformen. Mandate von 500 Tsd.–5 Mio. $+. | 500 Tsd.–5 Mio. $+ |
| Veriprajna | Maßgeschneiderte Compliance-Intelligence: erklärbare Algo-Audits, mehrere Rechtsräume umfassende Zuordnung, intelligente Circuit Breaker, GNN-basierte Ansteckungserkennung, Alarm-Triage | Keine Überwachungsplattform. Ersetzt nicht Ihren bestehenden Erkennungsanbieter. Liefert keine Marktdaten-Feeds. Erfordert, dass Ihr Unternehmen über grundlegende Order-Management- und Ausführungsdaten verfügt, die per API zugänglich sind. | 300 Tsd.–1,2 Mio. $ Aufbau |
Die Preise sind anhand öffentlich verfügbarer Informationen und Marktrecherchen geschätzt. Die tatsächlichen Kosten variieren je nach Unternehmensgröße, Umfang und Anbieterverhandlung.
Sechs Fähigkeiten, die die Lücken zwischen Ihrem Überwachungsanbieter und dem schließen, was Aufsichtsbehörden tatsächlich verlangen. Jede adressiert einen spezifischen Fehlermodus, den aktuelle Tools offenlassen.
Wenn eine Aufsichtsbehörde auf einen bestimmten Trade zeigt und nach dem „Warum“ fragt, zeigen die meisten Unternehmen Order-Logs. Wir bauen Systeme, die die vollständige Entscheidungskette rekonstruieren: Marktzustand zum Zeitstempel, Modell-Feature-Attribution (SHAP-Werte, die zeigen, welche Signale die Entscheidung trieben und in welchem Ausmaß), deterministische Regelauswertung (welche Schwellen geprüft wurden) und kontrafaktische Analyse (was unter anderen Bedingungen passiert wäre).
Wir greifen bei der Feature-Attribution zu SHAP statt LIME, weil SHAP theoretisch fundierte, konsistente Attributionen liefert, die einer regulatorischen Prüfung standhalten. Die lokalen Approximationen von LIME können instabile Erklärungen erzeugen, wenn sich die Marktbedingungen zwischen dem Trade und dem Audit verschieben.
Aktuelle Kill Switches sind binär: an oder aus. Citigroups Kontrollen blockierten 255 Milliarden US-Dollar, ließen aber 189 Milliarden US-Dollar durch, weil die Schwelle ein einzelnes Tor war, kein abgestuftes System. Wir bauen mehrstufige Circuit Breaker mit vier Reaktionsstufen: Drosseln (Order-Rate reduzieren), Beschränken (auf bestimmte Instrumente oder Handelsplätze begrenzen), Schleusen (menschliche Freigabe pro Order erforderlich) und Stoppen (vollständiger Halt).
Jede Stufe wird durch ein Scoring von Verhaltensanomalien ausgelöst, nicht nur durch Größenschwellen. Eine plötzliche Veränderung der Stornoquote in Kombination mit anlageklassenübergreifenden Korrelationsänderungen kann ein Schleusen auslösen, während eine einzelne große Order innerhalb normaler Parameter durchgeht.
Der Flash Crash im August 2024 zeigte, wie sich eine Zinserhöhung der Bank of Japan über den Yen-Carry-Trade per Margin Calls in US-Tech-Aktien fortpflanzte. Herkömmliche Überwachung betrachtet jeden Markt isoliert. Wir bauen graphbasierte Systeme mit GNN-Architekturen, die anlageklassenübergreifende Abhängigkeitsnetzwerke modellieren und kaskadierende Stresssignale erkennen, bevor sie systemisch werden.
Forschung zeigt, dass GNN-LSTM-Hybridarchitekturen einen AUC-ROC von 0,891 für die Erkennung von Ansteckungsrisiken zwischen Banken erreichen, gegenüber 0,734 für konventionelle Ansätze, bei um 11,5 Tage verlängerten Frühwarnvorlaufzeiten (Springer Nature, 2025). Wir passen diese Architekturen für anlageklassenübergreifende Handelsumgebungen an.
Eine einzige algorithmische Handelskontrolle muss SEC Rule 15c3-5, MiFID II RTS 6, die Dokumentationsanforderungen des EU AI Act, die DORA-Resilienzstandards und potenziell das Algo-ID-Rahmenwerk von SEBI erfüllen. Die meisten Unternehmen unterhalten getrennte Compliance-Prozesse je Rechtsraum. Wir bauen eine einheitliche Kontrollschicht, in der jeder Risikoparameter gleichzeitig auf jede anwendbare Vorschrift abgebildet wird.
Wenn Sie eine Vorhandels-Kapitalschwelle ändern, zeigt das System die Compliance-Auswirkungen über alle Rechtsräume hinweg, bevor die Änderung wirksam wird. Audit-Trails im Dualformat erzeugen aus denselben zugrunde liegenden Daten Output sowohl für die FINRA-Prüfung als auch für die FCA-/NCA-Überprüfung.
70 % der Banken melden Falsch-Positiv-Raten von über 25 %. Das Problem ist strukturell: Überwachungssysteme wenden statische Schwellen ohne Kontext an. Das routinemäßige Order-and-Cancel-Muster eines Market Makers löst denselben Spoofing-Alarm aus wie tatsächliches Layering. Wir bauen kontextbewusstes Scoring über drei Dimensionen: verhaltensbezogene Händler-Baselines, Anpassung an das Marktregime und Querverweis-Musteranalyse.
Während des Flash Crash im August 2024 erzeugten Unternehmen mit statischen Schwellen Hunderte falscher Spoofing-Alarme, da normales algorithmisches Verhalten unter extremer Volatilität anormal aussah. Regime-bewusste Schwellen verhindern diese Alarmflut und erhalten zugleich die Sensitivität für echte Manipulation, die sich hinter dem Marktrauschen verbirgt.
SEBI verlangt nun eindeutige Algo-IDs und eine Börsenzulassung vor dem Live-Einsatz. Die FINRA verlangt die Registrierung von Personen, die Algo-Strategien entwickeln. Die FCA fordert vollständige RTS-6-Selbstbewertungen. Wir bauen ein durchgängiges Lebenszyklusmanagement: von der Algorithmus-Entwicklung und -Tests über die regulatorische Zulassung, den Einsatz, die Überwachung und die Nachverfolgung von Änderungen bis zur Außerbetriebnahme.
Jede Codeänderung wird gegen ihre Compliance-Auswirkung versioniert. Eine Änderung am Momentum-Signal einer Handelsstrategie löst eine automatische Neubewertung aus, welche regulatorischen Zulassungen aktualisiert werden müssen, welche Risikoparameter sich geändert haben und ob die Änderung eine Neuregistrierung gemäß FINRA oder eine neue Algo-ID gemäß SEBI erfordert.
Verfolgen Sie Schritt für Schritt, was passiert, wenn ein Compliance-Intelligence-System eine vorbörsliche VIX-Anomalie erkennt, ähnlich der vom 5. August 2024.
Der GNN-basierte anlageklassenübergreifende Monitor erkennt, dass die VIX-Mid-Quote-Preise vorbörslich um 180 % steigen, die realisierte Volatilität (die tatsächliche Kursbewegung des S&P 500) jedoch nur um 12 %. Am 5. August 2024 wurde diese Divergenz dadurch verursacht, dass Market Maker die Geld-Brief-Spannen bei S&P-500-Optionen ausweiteten und so die quote-basierte VIX-Berechnung mechanisch aufblähten. Das System kennzeichnet dies als eine SPREAD-GETRIEBENE VIX-ANOMALIE, nicht als echten Volatilitätsanstieg.
Ihre auf Volatilität ausgerichteten Algorithmen sind so programmiert, dass sie das Aktienengagement reduzieren, wenn die implizite Volatilität steigt. Unter normalen Bedingungen würde ein VIX-Anstieg von 180 % massive Verkaufsorders auslösen. Der Circuit Breaker prüft: Wird dieser VIX-Wert von realisierter Volatilität oder von Spread-Mechanik getrieben? Das Spread-getriebene Kennzeichen löst eine DROSSEL -Reaktion aus. Algorithmen können weiterhandeln, aber bei 25 % der normalen Order-Rate, was Zeit verschafft, bis sich das Signal auflöst.
Der Ansteckungsgraph verfolgt den Ausbreitungspfad der Anomalie. Bewegt sich USD/JPY? (Ja, Yen wertet um 2,1 % auf.) Fallen Nikkei-Futures? (Ja, minus 6 %.) Übersteigt die Korrelation zwischen Yen-Stärke und Tech-Aktien-Ausverkäufen das 95. Perzentil der historischen Verteilung? (Ja.) Das System stuft den Alarm hoch auf CARRY-TRADE-AUFLÖSUNG ERKANNT und ergänzt die Ausbreitungskette: BOJ-Zinssignal, Yen-Aufwertung, Margin-Call-Druck auf gehebelte Positionen, korreliertes Verkaufen über Anlageklassen hinweg.
Mit bestätigter Carry-Trade-Auflösung eskaliert der Circuit Breaker von DROSSEL auf SCHLEUSE: Alle Verkaufsorders in korrelierten Instrumenten (Tech-Aktien, EM-Positionen, alles, was über Yen-Kreditaufnahme finanziert ist) erfordern eine manuelle Freigabe. Kauforders und Orders in unkorrelierten Instrumenten laufen weiter zur normalen Rate. Der Risk Desk erhält einen strukturierten Alarm mit der vollständigen Ausbreitungskette, SHAP-Attributionen für jede Signalkomponente und geschätzten Portfolio-Auswirkungen unter drei Szenarien.
Jede Entscheidung in dieser Abfolge wird mit Zeitstempel, Marktzustands-Snapshot, Modelleingaben, Regelauswertungen und Reaktionsmaßnahmen protokolliert. Wenn der Prüfer sechs Monate später erscheint, erzeugt das System einen strukturierten Bericht, der zeigt: was erkannt wurde, warum der VIX-Wert als spread-getrieben eingestuft wurde, warum die Reaktion von DROSSEL auf SCHLEUSE eskalierte und was die Algorithmen ohne Eingriff getan hätten (kontrafaktisch). Dies ist der Audit-Trail, der der Citigroup-Untersuchung fehlte.
Ein typisches Mandat dauert 4 bis 8 Monate vom Kickoff bis zur Produktion. Drei Phasen, jede mit definierten Ergebnissen.
4–6 Wochen
Liefergegenstand: Regulatorische Lückenanalyse + Aufbau-Roadmap
8–16 Wochen
Liefergegenstand: Funktionierendes System in der Staging-Umgebung
4–6 Wochen
Liefergegenstand: Produktionsreifes System + regulatorische Dokumentation
Beantworten Sie acht Fragen zu Ihrer aktuellen Compliance-Aufstellung im algorithmischen Handel. Die Bewertung identifiziert Ihre Lücken gegenüber den Anforderungen von SEC, MiFID II, EU AI Act und DORA und erzeugt umsetzbare nächste Schritte, die Sie mit oder ohne Veriprajna gehen können.
Die zentrale Herausforderung besteht darin, dass sich SEC Rule 15c3-5 und MiFID II RTS 6 in der Absicht überschneiden, in den Einzelheiten jedoch auseinandergehen. Rule 15c3-5 verlangt Vorhandels-Risikokontrollen (Kapitalschwellen, Kreditlimits, Filter für fehlerhafte Orders) mit jährlicher CEO-Zertifizierung. RTS 6 verlangt von algorithmischen Handelsunternehmen, Aufzeichnungen über Algo-Entscheidungen fünf Jahre lang aufzubewahren, Strategiebeschreibungen bei den zuständigen Behörden einzureichen und nachzuweisen, dass Compliance-Mitarbeiter Algo-Prozesse technisch überprüfen können.
Wir bauen eine einheitliche Kontrollschicht, in der jede Risikokontrolle gleichzeitig auf beide Rahmenwerke abgebildet wird. Eine einzige Vorhandels-Kapitalschwellenprüfung erfüllt beispielsweise die Marktzugangsanforderung von Rule 15c3-5 und die Risikokontroll-Dokumentationsanforderung von RTS 6. Das System unterhält duale Audit-Trails: einen formatiert für die FINRA-Prüfung und einen für die Überprüfung durch die FCA/nationale zuständige Behörde. Wenn Sie einen Kontrollparameter ändern, zeigt das System die Compliance-Auswirkungen über beide Rechtsräume hinweg, bevor die Änderung wirksam wird.
Für Unternehmen, die zudem unter DORA tätig sind, fügen wir eine dritte Zuordnungsschicht hinzu, die IKT-Risikomanagement und Vorfallmeldepflichten abdeckt. Die Alternative – getrennte Compliance-Prozesse je Rechtsraum zu unterhalten – ist die Arbeitsweise der meisten Unternehmen heute. Das funktioniert, bis ein grenzüberschreitender Vorfall eintritt und drei Aufsichtsbehörden unterschiedliche Fragen zum selben Ereignis stellen.
Wenn eine Aufsichtsbehörde fragt, warum Ihr Algorithmus während eines Volatilitätsanstiegs um 9:47 Uhr 200.000 Aktien einer bestimmten Aktie verkauft hat, brauchen sie mehr als Order-Logs, die zeigen, dass der Trade stattfand. Sie brauchen die Entscheidungskette.
Unser Audit-System rekonstruiert für jeden gekennzeichneten Trade vier Schichten. Erstens den Marktzustands-Snapshot: welche Daten der Algorithmus zu diesem Zeitstempel erhielt, einschließlich Orderbuchtiefe, Spread-Breite, Volatilitätswerten und anlageklassenübergreifenden Signalen. Zweitens die Modell-Attribution: welche Features die Entscheidung trieben und in welchem Ausmaß, anhand von SHAP-Werten, die beispielsweise zeigen, dass 43 % des Verkaufssignals von einem VIX-Anstieg, 31 % von einem Orderbuch-Ungleichgewicht und 26 % von einer anlageklassenübergreifenden Korrelationsverschiebung stammten. Drittens das Regelauswertungs-Log: welche deterministischen Beschränkungen geprüft wurden (Positionslimits, Kapitalschwellen, Instrumentenbeschränkungen) und ob eine ausgelöst wurde. Viertens das Kontrafaktische: was der Algorithmus unter anderen Bedingungen getan hätte, etwa wenn der VIX-Wert um 10 % niedriger gewesen oder das anlageklassenübergreifende Signal abwesend gewesen wäre.
Dies erzeugt einen strukturierten Bericht, den ein Compliance-Officer einem Prüfer übergeben kann. Die Rekonstruktion läuft auf historischen Daten, sodass Sie Trades von vor Wochen oder Monaten prüfen können, nicht nur Echtzeitereignisse.
Die Falsch-Positiv-Rate von über 25 %, die 70 % der Banken melden, rührt von einem grundlegenden Designproblem her: Die meisten Überwachungssysteme wenden statische Schwellen auf einzelne Trades oder Muster an, ohne den Kontext zu berücksichtigen. Ein großer Block-Trade sieht identisch aus wie Layering, wenn Sie nur Ordergröße und Stornoquote betrachten.
Wir bauen kontextbewusstes Alarm-Scoring über drei Dimensionen. Erstens verhaltensbezogene Händler-Baselines: Das System lernt die normalen Muster jedes Händlers (Instrumente, Timing, Größenverteilung, Stornoquoten) und kennzeichnet Abweichungen von seiner eigenen Baseline, nicht von einer generischen Schwelle. Ein Market Maker, der routinemäßig große Orders platziert und storniert, erzeugt andere Alarme als ein Portfoliomanager, der dasselbe tut. Zweitens Anpassung an das Marktregime: In Phasen hoher Volatilität wie dem Flash Crash im August 2024 sieht normales algorithmisches Verhalten nach statischen Maßstäben anormal aus. Das System passt die Schwellen anhand des aktuellen Regimes (Bull, Bear, Krise, geringe Liquidität) an, sodass ein volatilitätsgetriebener Ausverkauf nicht Hunderte falscher Spoofing-Alarme erzeugt. Drittens Querverweis-Scoring: Bevor das System einen Alarm eskaliert, prüft es, ob das Muster über mehrere Handelsplätze hinweg auftritt, ob der Händler Geschäftspartnerbeziehungen hat, die die Aktivität erklären, und ob ähnliche Muster marktweit auftreten (was eher auf regime-getriebenes Verhalten als auf Manipulation hindeutet).
Jeder Alarm erhält einen zusammengesetzten Konfidenz-Score. Compliance-Teams überprüfen Alarme mit hoher Konfidenz zuerst, und das System verfeinert das Scoring kontinuierlich anhand dessen, welche Alarme zu echten Untersuchungen statt zu Verwerfungen führen.
Der EU AI Act stuft bestimmte KI-Anwendungen als hochriskant ein und verlangt Konformitätsbewertungen, technische Dokumentation, CE-Kennzeichnung und Registrierung in der EU-Datenbank. Finanzielles Kreditscoring ist ausdrücklich als hochriskant aufgeführt. Ob algorithmische Handels-KI qualifiziert, sollte voraussichtlich in den Leitlinien der Europäischen Kommission vom Februar 2026 zur Hochrisiko-Einstufung geklärt werden.
Ungeachtet der endgültigen Einstufung sehen sich Unternehmen, die KI im Handel einsetzen, bis zum 2. August 2026 drei praktischen Anforderungen gegenüber. Erstens Dokumentation: Sie benötigen technische Dokumentation, die Zweck, Architektur, Trainingsdaten, Leistungskennzahlen und bekannte Grenzen Ihres KI-Systems beschreibt. Die meisten Algo-Handelsfirmen haben Code-Repositories, aber nicht die strukturierte Dokumentation, die der Act verlangt. Zweitens Risikomanagement: Sie benötigen ein dokumentiertes Risikomanagementsystem, das Risiken über den gesamten KI-Lebenszyklus identifiziert und mindert, einschließlich Tests unter Bedingungen, die sich von den Trainingsdaten unterscheiden, was für Handelsalgorithmen, die möglicherweise in Phasen niedriger Volatilität entwickelt wurden, enorm wichtig ist. Drittens menschliche Aufsicht: Das System muss menschliches Eingreifen ermöglichen, einschließlich der Fähigkeit, das KI-System zu übersteuern oder zu stoppen. Für den Handel bedeutet dies dokumentierte Kill-Switch-Verfahren, Eskalationspfade und Nachweise, dass menschliche Bediener tatsächlich interpretieren können, was das System tut.
Die EBA veröffentlichte im November 2025 einen Bericht über die Auswirkungen des AI Act auf das Bankwesen, den wir als Basis für Lückenanalysen verwenden. Der Act hat globale Reichweite: Wenn Ihr KI-System mit EU-basierten Nutzern oder Märkten interagiert, fallen Sie in den Anwendungsbereich, unabhängig davon, wo Ihr Unternehmen eingetragen ist.
Ein typisches Mandat dauert 4 bis 8 Monate vom Kickoff bis zur Produktion, abhängig vom Umfang und dem Zustand Ihrer bestehenden Infrastruktur. Die erste Phase (4 bis 6 Wochen) ist eine Bewertung der Compliance-Architektur. Wir prüfen Ihre aktuellen algorithmischen Handelskontrollen gegen jeden Rechtsraum, in dem Sie tätig sind, kartieren Ihre bestehenden Überwachungstools und deren Lücken, überprüfen Ihr Algo-Inventar und den Dokumentationsstand und identifizieren, welche regulatorischen Fristen am dringendsten sind. Diese Phase erzeugt einen Lückenbericht und einen priorisierten Aufbauplan.
Die zweite Phase (8 bis 16 Wochen) ist der Systemaufbau. Wir arbeiten innerhalb Ihrer bestehenden Infrastruktur, ohne Ihr OMS oder Ihren Überwachungsanbieter zu ersetzen, sondern bauen die Compliance-Intelligence-Schicht, die dazwischen sitzt. Dies umfasst die Erklärbarkeits-Pipeline (Rekonstruktion der Entscheidungskette, SHAP-Attribution), die mehrere Rechtsräume umfassende Kontrollzuordnung und das Alarm-Triage-System. Die Integration mit bestehenden Daten-Feeds (Order-Management, Marktdaten, Ausführungsaufzeichnungen) ist typischerweise die längste einzelne Aufgabe.
Die dritte Phase (4 bis 6 Wochen) ist Validierung und regulatorische Abstimmung. Wir lassen das System gegen historische Daten laufen, validieren Audit-Outputs gegen tatsächliche regulatorische Prüfungsformate, justieren Alarmschwellen gegen Ihre Falsch-Positiv-Baseline und dokumentieren alles nach EU-AI-Act- und RTS-6-Standards.
Ein Vorbehalt: Wenn Ihr Algo-Inventar schlecht dokumentiert ist (die FCA fand dies bei den meisten geprüften Unternehmen vor), rechnen Sie 3 bis 4 Wochen für die Erfassungs- und Katalogisierungsarbeit hinzu, die erfolgen muss, bevor darauf ein Compliance-System aufgebaut werden kann.
Es funktioniert neben Ihrem bestehenden Anbieter. Der Ersatz einer Enterprise-Überwachungsplattform ist ein mehrjähriges Projekt im Millionenbereich, das die meisten Unternehmen nicht angehen sollten, sofern die Plattform nicht grundlegend defekt ist.
Was wir bauen, schließt die Lücken, die Ihr aktueller Anbieter nicht abdeckt. NICE Actimize, Eventus und Nasdaq Surveillance sind stark bei musterbasierter Erkennung: Spoofing, Layering, Wash Trading, Front Running. Sie durchsuchen den Orderfluss nach bekannten Manipulationssignaturen und erzeugen Alarme. Was ihnen typischerweise fehlt, sind drei Dinge. Erstens die Erklärbarkeit von Algo-Entscheidungen: Wenn eine Aufsichtsbehörde fragt, warum Ihr Algorithmus etwas getan hat, kann Ihr Überwachungsanbieter zeigen, dass der Trade stattfand und ob er zu einem Manipulationsmuster passte, aber nicht, warum der Algorithmus diese Entscheidung traf. Die Erklärbarkeitsschicht, die wir bauen, rekonstruiert die Entscheidungskette aus der eigenen Logik Ihres Algorithmus, den Modell-Features und dem Marktzustand. Zweitens die regulierungsübergreifende Compliance-Zuordnung: Ihr Überwachungsanbieter erkennt Marktmissbrauch, bildet aber Ihre algorithmischen Handelskontrollen nicht gleichzeitig auf die Anforderungen von SEC Rule 15c3-5, die Selbstbewertungskriterien von MiFID II RTS 6, die Dokumentationspflichten des EU AI Act und die DORA-Resilienzstandards ab. Diese Zuordnung ist das, was wir bauen. Drittens intelligente Circuit Breaker: Ihr Anbieter erzeugt Alarme, nachdem Trades ausgeführt wurden. Das Circuit-Breaker-System, das wir bauen, greift vor oder während der Ausführung mit abgestuften Reaktionen ein, basierend auf Schwere und Muster der Abweichung.
Die Integration erfolgt typischerweise über die API oder den Alarm-Feed Ihres Anbieters. Wir nehmen ihre Alarme als einen Input in das umfassendere Compliance-Bild auf und ergänzen Kontext, Querverweise und Erklärbarkeit zu dem, was sie bereits erkennen.
Die technische Grundlage hinter dieser Lösungsseite.
Analyse der Mechanik des Flash Crash vom August 2024, GNN-basierter Modellierung der Markttopologie und neuro-symbolischer Architekturen für deterministische Kontrolle in algorithmischen Handelsumgebungen.
Citigroup zahlte 92 Millionen US-Dollar für ein Versagen einer algorithmischen Kontrolle. Two Sigma zahlte 90 Millionen US-Dollar für unzureichende Modell-Governance.
Ihre Algorithmen laufen. Ihre Aufsichtsbehörden beobachten. Die Frage ist, ob Sie jede Entscheidung Ihrer Systeme erklären können, über jeden Rechtsraum hinweg, in dem Sie tätig sind, bevor der Prüfer fragt.