Lieferanten-Onboarding-Agent
Neue Lieferanten validieren, prüfen und strukturiert im ERP anlegen.
Extrahiert Stammdaten aus Lieferanten-Selbstauskunft, validiert USt-ID über EU VIES, prüft Sanktionslisten, bewertet Risiken und legt den Lieferanten im ERP.
Prozess analysieren lassen
USt-ID und Sanktionslisten regelbasiert, Risikobewertung per KI-Scoring, Freigabe über Schwellenwert
Der Agent validiert USt-ID über EU VIES und Sanktionslisten deterministisch, bewertet Lieferantenrisiken per KI-Scoring aus Stammdaten und Netzwerkindikatoren und übergibt Hochrisiko-Lieferanten zur Freigabe an den Einkauf.
Ergebnis: Onboarding-Durchlauf von 5 Tagen auf unter 4 Stunden, 100-Prozent-Abdeckung der Sanktionslisten-Prüfung und Dokumentation der Risikobewertung je Lieferant.
Die Aufteilung zwischen Pflichtprüfung und Risiko-Bewertung strukturiert die 9 Schritte:
240.000 Euro Erstauftrag, ungültige USt-ID erst bei Revision entdeckt
Jeder neue Lieferant ist ein Risiko-Einstiegspunkt in den Kreditorenstamm. Wer dort ungeprüft anlegt, potenziert den Fehler in jeder Folgebuchung - von der Vorsteuer bis zum Zahlungslauf. Der Lieferanten-Onboarding-Agent macht die Prüfung zum Pflichtschritt, bevor die erste Rechnung im System landet.
Das Problem liegt nicht im Onboarding, sondern im Blindflug danach
Die meisten Finance-Organisationen prüfen neue Lieferanten beim Erstanlegen. Danach folgt der Blindflug. Eine Branchen-Analyse zeigt: Während rund 74 Prozent der Unternehmen Stammdaten beim Onboarding kontrollieren, sinkt der Anteil vor dem Zahlungslauf auf etwa 20 Prozent. Genau in dieser Lücke operieren Vendor-Impersonation-Angriffe: Eine geänderte Bankverbindung, ein abgelaufener Sanktionslisteneintrag, eine ungültige USt-ID - und das Geld fließt auf das falsche Konto oder der Vorsteuerabzug fällt in der nächsten Prüfung.
Dazu kommt der strukturelle Datenfehler. Laut einer Umfrage unter Procurement-Leadern haben 65 Prozent keinen klaren Überblick über das gesamte Lieferanten-Netzwerk ihrer Organisation. 83 Prozent der Purchase-to-Pay-Verantwortlichen berichten von fehlender End-to-End-Ausrichtung und fehlender Ownership für Stammdaten. Wer so ins Rennen geht, findet Dubletten, alte Bankverbindungen und nicht nachvollziehbare Risikoprofile erst dann, wenn der Schaden schon gebucht ist.
Ein Szenario, das CFOs kennen
Ein mittelständischer Chemie-Hersteller wird von einem neuen Rohstoff-Lieferanten aus Osteuropa kontaktiert. Erstauftrag: 240.000 Euro. Die Einkaufsabteilung sendet die Selbstauskunft an die Buchhaltung, dort wird der Lieferant angelegt. Zwei Wochen später trifft die erste Rechnung ein, wird bezahlt. Drei Monate später stellt der interne Revisor fest: Die USt-ID war von Beginn an ungültig. Der Vorsteuerabzug muss rückgängig gemacht werden, die Betriebsprüfung stellt zusätzlich die Frage nach der Sorgfaltspflicht. Gleichzeitig taucht der Lieferant in einer aktualisierten Sanktionsliste auf - der Compliance-Beauftragte hat keinen Prozess, um bestehende Stammdaten gegen Listen-Updates zu prüfen.
Mit dem Lieferanten-Onboarding-Agent wird dieser Fall vor der ersten Zahlung gestoppt. Die EU-VIES-Validierung erkennt die ungültige USt-ID in Sekunden. Die Sanktionslistenprüfung gegen EU-, OFAC- und UN-Listen läuft automatisch und wird bei jeder Listen-Aktualisierung auf den Bestand angewendet. Die Bankverbindung wird algorithmisch geprüft, der Duplikat-Check schützt vor versehentlicher Doppelanlage, und das Risiko-Scoring kombiniert Branche, Land und Bonitätsdaten zu einer Kennzahl, die der Mensch freigeben muss, wenn sie den Schwellenwert überschreitet.
Wie der Decision Layer den Prozess zerlegt
Der Agent bildet neun Entscheidungsschritte ab, jeder mit klarer Zuordnung zu Regel, KI oder Mensch. Stammdatenextraktion aus der Selbstauskunft und das Auslesen von Zahlungsbedingungen aus Verträgen nutzen LLM-basierte Dokumentenverarbeitung. USt-ID-Validierung, Sanktions-Screening, IBAN-Prüfung, Duplikat-Abgleich und ERP-Anlage laufen regelbasiert über API-Integrationen. Die Risikobewertung ist ein Hybrid: regelbasierte Faktoren kombiniert mit KI-Scoring. Nur eine Entscheidung bleibt beim Menschen - die Freigabe bei erhöhtem Risiko-Score. Dort, wo Ermessen gebraucht wird, entscheidet der Compliance-Beauftragte, dokumentiert in der Audit-Trail.
Was der Agent dem CFO liefert
Der betriebswirtschaftliche Effekt ist doppelt. Erstens verschwindet die strukturelle Schwachstelle: Jeder Lieferant ist validiert, bevor die erste Rechnung verbucht wird. Zweitens entsteht die Grundlage, auf der weitere Finance-Agenten aufbauen. Die USt-ID-Validierung wird vom Rechnungseingangs-Agent und vom Quellensteuer-Agent wiederverwendet. Die Sanktionslistenprüfung speist den Zahlungslauf-Agent. Das Risiko-Scoring-Pattern bildet die Vorlage für den Fraud-Detection-Agent. Einmal aufgebaut, zahlt die Infrastruktur auf mehrere Prozesse gleichzeitig ein.
Für den CFO bedeutet das: belastbare Due-Diligence-Dokumentation für die Betriebsprüfung, reduzierte Vendor-Fraud-Exposition und ein Kreditorenstamm, dem der Zahlungslauf vertrauen kann. Ab dem 22. Juni 2026 greifen auch die erweiterten Nacha-Regeln zur ACH-Betrugsüberwachung - wer heute eine saubere Validierungs-Infrastruktur aufbaut, erfüllt diese Anforderungen, ohne nachrüsten zu müssen.
Quellen: Trustpair: Vendor Fraud 2026, CDQ: Vendor Master Data Quality, PaymentWorks: Nacha ACH Risk Management 2026.
Micro-Decision-Tabelle
Wer entscheidet bei diesem Agent?
9 Entscheidungsschritte, aufgeteilt nach Decider
Stammdaten extrahieren Welche Daten enthält die Lieferanten-Selbstauskunft? KI-Agent Lieferant
LLM-Extraktion aus unstrukturierten Dokumenten
Entscheidungsakte
Anfechtbar: Ja - vollständig dokumentiert, durch Menschen überprüfbar, Einspruch über formalen Prozess.
Anfechtbar durch: Lieferant
USt-ID validieren Ist die USt-ID beim EU VIES gültig? Regelwerk Lieferant
API-Abfrage gegen EU-Validierungsdienst
Entscheidungsakte
Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.
Anfechtbar durch: Lieferant
Sanktionslisten-Check Steht der Lieferant auf einer Sanktionsliste? Regelwerk
Prüfung gegen EU, OFAC, UN-Sanktionslisten
Entscheidungsakte
Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.
Bankverbindung validieren Sind IBAN und SWIFT-Code korrekt? Regelwerk Lieferant
Algorithmische IBAN-Prüfung und SWIFT-Validierung
Entscheidungsakte
Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.
Anfechtbar durch: Lieferant
Duplikat-Check Existiert dieser Lieferant bereits im System? Regelwerk
Exakter und unscharfer Abgleich gegen Kreditorenstamm
Entscheidungsakte
Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.
Risikobewertung Wie hoch ist das Risiko dieser Geschäftsbeziehung? KI-Agent
Scoring basierend auf Branche, Land und Bonitätsdaten
Entscheidungsakte
Anfechtbar: Ja - vollständig dokumentiert, durch Menschen überprüfbar, Einspruch über formalen Prozess.
Zahlungsbedingungen extrahieren Welche Zahlungsbedingungen sind vereinbart? KI-Agent Lieferant
LLM-Extraktion aus Vertragsdokumenten
Entscheidungsakte
Anfechtbar: Ja - vollständig dokumentiert, durch Menschen überprüfbar, Einspruch über formalen Prozess.
Anfechtbar durch: Lieferant
ERP-Anlage Wird der Lieferant im ERP angelegt? Regelwerk
Strukturierte Anlage nach validierter Prüfung
Entscheidungsakte
Anfechtbar: Ja - Regelanwendung prüfbar. Einspruch bei fehlerhafter Datenbasis oder falscher Regelversion.
Freigabe bei Risiko Wird der Lieferant trotz erhöhtem Risiko-Score freigeschaltet? Mensch
Menschliches Ermessen bei Risikobewertung
Entscheidungsakte
Anfechtbar: Ja - über Vorgesetzten, Betriebsrat oder formalen Einspruch.
Entscheidungsakte und Anfechtbarkeit
Jede Entscheidung, die dieser Agent trifft oder vorbereitet, wird in einer vollständigen Entscheidungsakte dokumentiert. Betroffene (Mitarbeiter, Lieferanten, Prüfer) können jede einzelne Entscheidung einsehen, nachvollziehen und anfechten.
Passt dieser Agent zu Ihrem Prozess?
Wir analysieren Ihren konkreten Finance-Prozess und zeigen, wie dieser Agent in Ihre Systemlandschaft passt. 30 Minuten, keine Vorbereitung nötig.
Prozess analysieren lassenGovernance-Hinweise
GoBD-relevant: Lieferantenstammdaten sind Grundlage aller Buchungen. AO §146 erfordert die ordnungsgemäße Dokumentation. Sanktionslisten-Compliance ist durch EU-Verordnungen verpflichtend. USt-ID-Validierung ist Voraussetzung für Vorsteuerabzug bei innergemeinschaftlichen Erwerben. Bei §203-Mandanten: Lieferantendaten können Rückschlüsse auf Mandantenbeziehungen erlauben - Verarbeitung nur in EU-Rechenzentren.
§203 StGB-relevante Daten werden Ende-zu-Ende verschlüsselt und nie im Klartext an KI-Modelle übergeben.
Beitrag zur Verfahrensdokumentation
Bewertung
Voraussetzungen
- ERP-System mit Kreditorenstammdaten-Management
- EU VIES API-Zugang für USt-ID-Validierung
- Sanktionslisten-API (EU, OFAC, UN)
- IBAN/SWIFT-Validierungsdienst
- Bonitätsdaten-Provider (Creditreform, Bisnode o.ä.)
Infrastruktur-Beitrag
Der Lieferanten-Onboarding-Agent baut die Stammdaten-Validierungs-Infrastruktur auf. Die USt-ID-Validierung wird vom Rechnungseingangs-Agent und Quellensteuer-Agent wiederverwendet. Die Sanktionslisten-Prüfung wird vom Zahlungslauf-Agent genutzt. Das Risiko-Scoring-Pattern bildet die Vorlage für den Fraud-Detection-Agent.
Was diese Erstbewertung enthält: 9 Slides für Ihr Führungsteam
Personalisiert mit Ihren Zahlen. Generiert in 2 Minuten direkt im Browser. Kein Upload, kein Login.
- 1
Titelfolie - Prozessname, Entscheidungspunkte, Automatisierungspotenzial
- 2
Executive Summary - FTE-Freisetzung, Kosten pro Vorgang vorher/nachher, Break-Even-Datum, Kosten des Wartens
- 3
Ausgangslage - Transaktionsvolumen, Fehlerkosten, Wachstumsszenario mit FTE-Vergleich
- 4
Lösungsarchitektur - Mensch - Regelwerk - KI-Agent mit konkreten Entscheidungspunkten
- 5
Governance - EU AI Act, GoBD/HGB, Audit Trail - mit Ampelstatus
- 6
Risikoanalyse - 5 Risiken mit Eintrittswahrscheinlichkeit, Auswirkung und Gegenmaßnahme
- 7
Roadmap - 3-Phasen-Plan mit konkreten Kalenderdaten und Go/No-Go
- 8
Business Case - 3-Szenarien-Vergleich (Nichtstun/Neueinstellung/Automatisierung) plus 3×3-Sensitivitätsmatrix
- 9
Diskussionsvorschlag - Konkrete nächste Schritte mit Zeitplan und Verantwortlichkeiten
Enthält: 3-Szenarien-Vergleich
Nichtstun vs. Neueinstellung vs. Automatisierung - mit Ihrem Gehaltsniveau, Ihrer Fehlerquote und Ihrem Wachstumsplan. Die eine Slide, die Ihr CFO als erstes sehen will.
Berechnungsmethodik anzeigen
Stundensatz: Jahresgehalt (Ihre Eingabe) × 1,3 AG-Anteil ÷ 1.720 Jahresarbeitsstunden
Einsparung: Vorgänge × 12 × Automatisierungsrate × Minuten/Vorgang × Stundensatz × Economic Factor
Qualitäts-ROI: Fehlerreduktion × Vorgänge × 12 × EUR 260/Fehler (APQC Open Standards Benchmarking)
FTE: Eingesparte Stunden ÷ 1.720 Jahresarbeitsstunden
Break-Even: Benchmark-Investition ÷ monatliche Gesamteinsparung (Effizienz + Qualität)
Neueinstellung: Jahresgehalt × 1,3 + EUR 12.000 Recruiting pro FTE
Alle Daten bleiben in Ihrem Browser. Nichts wird an Server übertragen.
Lieferanten-Onboarding-Agent
Erstbewertung für Ihr Führungsteam
In 2 Minuten eine fundierte Erstbewertung - mit Ihren Zahlen, Ihrem Risikoprofil und Branchenbenchmarks. Kein Anbieter-Logo, kein Vendor-Pitch.
Alle Daten bleiben in Ihrem Browser. Nichts wird übertragen.
Weiterführende Seiten
Verwandte Agenten
Kontierungs-Agent
Sachkonto, Kostenstelle und Steuercode regelbasiert zuordnen - mit LLM-Unterstützung bei Interpretationsfällen.
Gutschrift/Storno-Agent
Gutschriften und Stornorechnungen steuerlich korrekt unterscheiden und verarbeiten.
Rechnungsfreigabe-Agent
Rechnungen nach Freigabematrix, Budget und Lieferantenstatus automatisch routen.
Häufige Fragen
Wie aktuell sind die Sanktionslisten?
Die Listen werden täglich aktualisiert. Jede Prüfung wird mit Zeitstempel dokumentiert. Bei Änderungen der Listen wird der bestehende Lieferantenstamm automatisch erneut geprüft.
Was passiert bei einem Sanktionslistentreffer?
Sofortige Sperrung des Onboarding-Prozesses. Eskalation an Compliance-Beauftragten. Keine automatische Anlage möglich. Der Treffer wird dokumentiert und ist nicht löschbar.
Wie wird mit ausländischen Lieferanten ohne EU-USt-ID umgegangen?
Drittland-Lieferanten werden über Firmennummer und Handelsregister des Herkunftslandes validiert. Die Quellensteuer-Pflicht nach §50a EStG wird automatisch geprüft und im Stammsatz hinterlegt.
Was passiert als Nächstes?
30 Minuten
Erstgespräch
Wir analysieren Ihren Prozess und identifizieren den optimalen Startpunkt.
1 Woche
Discover
Mapping Ihrer Entscheidungslogik. Regelwerke dokumentiert, Decision Layer designt.
3-4 Wochen
Build
Produktiver Agent in Ihrer Infrastruktur. Governance, Audit Trail, prüfungsfähig ab Tag 1.
12-18 Monate
Eigenständig
Voller Zugang zu Quellcode, Prompts und Regelversionen. Kein Vendor Lock-in.
Diesen Agent implementieren?
Wir bewerten Ihre Finance-Prozesslandschaft und zeigen, wie dieser Agent in Ihre Infrastruktur passt.