fairlane.systems

ART. 957a OR · COMPLIANCE

Art. 957a OR und KI-Buchungen: Audit-Trail, GeBüV und 10-Jahres-Aufbewahrung

Art. 957a OR verlangt Verlässlichkeit, Vollständigkeit, Nachprüfbarkeit. KI-gestützte Buchungen brauchen Audit-Trail mit Modellversion, Prompt, Quelle, Mensch.

Recherche & Faktencheck: · Stand: 2026-05

Was sagt Art. 957a OR?

Art. 957a des Obligationenrechts (OR, SR 220) regelt die Grundsätze ordnungsgemässer Buchführung in der Schweiz. Eingeführt mit der Buchführungsrechtsrevision per 1. Januar 2013, deckt der Artikel zusammen mit Art. 957-963b den gesamten Bereich der kaufmännischen Buchführung und Rechnungslegung ab. Er gilt für alle eintragungspflichtigen Einzelunternehmen (Umsatz > CHF 500'000), für Personengesellschaften, für juristische Personen, und für Vereine und Stiftungen mit Eintragungspflicht.

Der Artikel hat fünf Grundsätze in Absatz 2: vollständige, wahrheitsgetreue und systematische Erfassung der Geschäftsvorfälle und Sachverhalte (Ziff. 1), Belegnachweis für die einzelnen Buchungsvorgänge (Ziff. 2), Klarheit (Ziff. 3), Zweckmässigkeit mit Blick auf Art und Grösse des Unternehmens (Ziff. 4), Nachprüfbarkeit (Ziff. 5). Diese fünf Grundsätze klingen abstrakt, sind aber durch die Geschäftsbücherverordnung (GeBüV, SR 221.431) und durch die EXPERTsuisse-Empfehlungen seit 2013 konkretisiert worden.

Für KI-gestützte Buchhaltung ist Absatz 2 Ziff. 5 – die Nachprüfbarkeit – der zentrale Anker. Wer einen Beleg automatisch durch ein OCR-Modell + ein Sprachmodell + einen Buchungs-Vorschlag durchlaufen lässt, muss am Ende rekonstruieren können: welcher Beleg, welche Felder erkannt, welcher Vorschlag, welches Modell, welche Version, welche menschliche Prüfung – alles wiederholbar für einen Wirtschaftsprüfer 10 Jahre nach der Buchung.

Warum es bei KI-Buchungen kritisch ist

Drei Risiken machen Art. 957a OR für KI-Vorhaben zur Pflicht-Disziplin.

Erstens: Revisionsfähigkeit. Die ordentliche oder eingeschränkte Revision nach Art. 727 ff OR prüfen, ob die Buchführung den gesetzlichen Vorschriften und den ergänzenden Vorgaben (z.B. Swiss GAAP FER, IFRS) entspricht. Eine KI-erzeugte Buchung, die nicht zurückverfolgbar ist, führt zur eingeschränkten Prüfung-Berichterstattung – im schlimmsten Fall zur Verweigerung der Bestätigung. Die EXPERTsuisse hat 2024 in der "Empfehlung zur Audit-Trail bei automatisierten Buchungen" konkrete Pflichten formuliert: Modell-Identifikation, Eingabe-Snapshot, Ausgabe-Snapshot, Menschen-Approval.

Zweitens: 10-Jahres-Aufbewahrung. Art. 958f OR verlangt 10 Jahre Aufbewahrung der Geschäftsbücher, der Buchungsbelege und des Geschäftsberichts. Die Frist beginnt mit dem Schluss des Geschäftsjahres. Für KI-Buchungen ist das eine Falle: das Sprachmodell, mit dem die Buchung 2026 erzeugt wurde, gibt es 2036 nicht mehr in derselben Version. Modell-Outputs sind aber rekonstruierbar nur, wenn Modellversion + Prompt + Input gespeichert sind. Das heisst nicht "Modell selbst aufbewahren", sondern: die Spur dokumentieren, sodass die Prüfung den Vorgang heute nachvollziehen kann – auch wenn das Original-Modell nicht mehr antwortet.

Drittens: GeBüV-Konformität bei elektronischer Aufbewahrung. Wenn Buchhaltung und Belege elektronisch geführt werden – Standard 2026 – gelten Art. 9 und 10 GeBüV: Schreibgeschützte Datenträger oder verfahrenstechnische Massnahmen (z.B. Hashketten, Blockchain-Anker, signierte Logs), die nachträgliche Änderungen aufzeichnen oder verhindern. Lesbarkeit muss während der gesamten Aufbewahrungsfrist gewahrt bleiben. Format-Lock-in ist real: ein proprietäres LLM-API-Logging-Format ohne Export-Pfad ist in 5 Jahren ggf. nicht mehr lesbar.

Was muss im Audit-Trail stehen

Ein verteidigbarer Audit-Trail für KI-gestützte Buchungen hat sieben Felder pro Buchung. Diese Felder sind aus der EXPERTsuisse-Empfehlung 2024, dem FINMA-Rundschreiben zu Operational Risks und der GeBüV abgeleitet.

1. WER hat angestossen. User-ID des Anwenders oder System-Identifier des automatisierten Prozesses. Bei Batch-Verarbeitung: der Cron-Job-Name und die Identifikation der auslösenden natürlichen Person, die die Automatisierung verantwortet.

2. WAS war der Input. Der Original-Beleg (PDF, Bild, E-Mail-Anhang) mit Hashwert (SHA-256 empfohlen). Bei Vorverarbeitung (OCR, Bild-Resize): das Zwischenergebnis ebenfalls hashen und referenzieren.

3. WANN – exakt. ISO-8601-Zeitstempel in UTC, idealerweise mit getrennter Zeitstempelung durch eine vertrauenswürdige Quelle (z.B. RFC 3161 Time-Stamp oder Blockchain-Anker). Sequenz-Counter pro Tag für eindeutige Ordnung.

4. WOMIT – Modellversion. Vollständige Identifikation: Anbieter (OpenAI), Modellname (gpt-4o-2024-08-06), API-Version, Temperatur, max_tokens, alle anderen Parameter. Bei Multi-LLM-Setups (siehe multi-llm-gateway): zusätzlich der Router-Entscheid und das tatsächlich angefragte Modell.

5. WAS war der Prompt. Der vollständige System-Prompt und User-Prompt. Bei Templating: die Template-Version + die eingesetzten Variablen. Sensible Personendaten können vor der Speicherung gehasht oder pseudonymisiert werden – der Audit-Trail muss aber die Pseudonymisierungs-Logik mitführen.

6. WAS war die Antwort. Der vollständige Modell-Output, vor jeglicher Nachbearbeitung. Bei tool-use oder structured-output: das rohe JSON.

7. WER hat freigegeben. Die menschliche Prüfung. User-ID, Zeitstempel, ggf. Änderungen am Modell-Vorschlag (Diff). Bei vollautomatisierter Buchung ohne menschliche Prüfung: explizite Kennzeichnung "auto-posted" und Verweis auf die Validierungs-Regel, die das ohne Mensch erlaubt hat (z.B. Schwellenwert "Vorschlag < CHF 100 + Confidence > 0.95").

Der Trail muss unveränderbar (append-only) und exportierbar sein. Speicherung typischerweise in (a) PostgreSQL mit row-versioning + triggers, (b) S3-kompatiblem Storage mit Object-Lock, oder (c) WORM-Storage. Cloud-Provider-Logs allein reichen nicht – der Kunde muss die Daten in eigenem Besitz haben.

Audit-Trail-Setup in 7 Schritten

  1. 01Inventur: Welche KI-Schritte berühren Buchungen direkt oder indirekt? Karte erstellen.
  2. 02Per Schritt entscheiden: voller Trail (7 Felder), reduzierter Trail (3-4 Felder), kein Trail.
  3. 03Storage wählen: PostgreSQL mit append-only Tabellen + Trigger, oder S3 mit Object-Lock, oder WORM-NAS. Cloud-Logs nicht ausreichend.
  4. 04Modell-Identifikation festlegen: Provider, Modell, Version, alle Parameter – Schema definieren und versionieren.
  5. 05Prompt-Templates versionieren: jeder Prompt hat eine Versions-ID, Änderungen sind Git-getrackt.
  6. 06Hash-Strategie: Input-Beleg + Output-Antwort werden mit SHA-256 gehasht, Hashes wandern in den Trail. Optional: Anker in Hash-Kette mit RFC-3161-Timestamp.
  7. 07Export-Pfad bauen: Audit-Trail muss in ein offenes Format (JSON, CSV, PDF) exportierbar sein, auch wenn das LLM-Provider-Konto in 5 Jahren geschlossen ist.

Wann ein vollständiger Audit-Trail Pflicht ist

Pflicht bei vier Konstellationen. Erstens: Buchungen im Sinn von Art. 957a OR – also alle, die in die Geschäftsbücher einfliessen, unabhängig vom Betrag. Zweitens: Belegerfassung mit OCR und KI-Klassifizierung (Konto-Vorschlag, MWST-Code-Vorschlag, Kosten-Verteilungs-Vorschlag). Drittens: Reporting an die Steuerbehörden, wenn KI bei der Vorbereitung beteiligt war. Viertens: Forensik-Fälle – bei Verdacht auf Buchhaltungs-Manipulation muss die KI-Spur rekonstruierbar sein, um die KI als Quelle der Fehler oder als unbeteiligten Hilfsschritt zu klassifizieren.

Nicht-Pflicht, aber dringend empfohlen: bei jedem KI-gestützten Vorschlag, der später zu einer Buchung werden könnte. Das schliesst Mandanten-Chatbot-Antworten ein, die einen Buchungs-Bezug haben ("welche MWST-Sätze gelten für ...") – auch wenn die Antwort selbst keine Buchung auslöst, kann sie Beweismittel werden.

Wann der volle Trail übertrieben ist

Nicht jeder LLM-Aufruf braucht einen 7-Felder-Audit-Trail. Die Verhältnismässigkeit nach Art. 957a Abs. 2 Ziff. 4 OR ("Zweckmässigkeit mit Blick auf Art und Grösse des Unternehmens") erlaubt schlankere Lösungen, wo das Risiko gering ist.

Reduziert-Trail (3-4 Felder) ist zulässig bei: (a) Antworten ohne Buchungsbezug – interne Wegleitungs-Suche, Sprach-Prüfung von Mail-Entwürfen, Zusammenfassung von Mandanten-Telefon-Notizen; (b) Vorbereitende Recherchen ohne Output-Verwertung in Büchern; (c) Test- und Eval-Phasen vor produktivem Einsatz.

Kein Trail nötig bei: rein internem Brainstorming, Code-Generierung für Tooling (nicht Geschäftsbuch-bezogen), Marketing-Content-Erstellung.

Vorsicht bei der Grenzziehung: was als "ohne Buchungsbezug" startet, kann über Monate in Buchungs-Bezug rutschen, wenn der Workflow erweitert wird. Empfehlung: lieber im Zweifel den vollen Trail aktivieren und Speicher-Kosten in Kauf nehmen – Storage kostet typisch < CHF 0.01 pro Buchung.

Dies ist keine Rechtsberatung. Die Audit-Trail-Anforderungen sind bei Revisionsstellen und Steuerbehörden in der Auslegung 2025/2026 noch in Bewegung. Für das eigene Setup ist die Abstimmung mit der eigenen Revisionsstelle dringend empfohlen, bevor produktive KI-Buchungen aufgenommen werden.

Vor- und Nachteile

STÄRKEN

  • Klare Vorgaben – die fünf Grundsätze sind nach 12 Jahren Praxis gefestigt
  • GeBüV bietet konkrete Speicher-Anforderungen – keine Auslegung nötig
  • EXPERTsuisse-Empfehlung 2024 liefert KI-spezifische Konkretisierung
  • Audit-Trail reduziert Streit-Risiko gegenüber Mandanten und Behörden

SCHWÄCHEN

  • 10 Jahre Aufbewahrung bei vielen LLM-Calls erzeugt Storage-Kosten und Format-Risiko
  • Modell-Versionen ändern häufig – Versionierungs-Disziplin ist Pflicht, nicht Bonus
  • Bei Multi-LLM-Routing wird der Trail komplex – pro Anfrage zwei oder drei Modelle
  • Berufsgeheimnis und Audit-Trail können kollidieren, wenn der Prüfer Zugriff verlangt
  • Cloud-Provider-Logs reichen NICHT – eigenes Logging in eigener Infrastruktur notwendig

Häufige Fragen

Reicht das OpenAI-Dashboard-Log als Audit-Trail?

Nein. OpenAI bewahrt API-Logs typisch 30 Tage auf (Free Tier) oder bis 90 Tage (Enterprise mit Audit-Logging). Art. 958f OR verlangt 10 Jahre. Ausserdem ist das Dashboard nicht der "Eigentum"-Bereich des Buchführungspflichtigen – bei Account-Löschung sind die Logs weg. Lösung: lokales Logging parallel zur API-Antwort, persistent im eigenen Storage.

Muss ich auch das Modell selbst aufbewahren?

Nein, das verlangt das OR nicht. Was verlangt wird, ist die Nachprüfbarkeit: bei einem Streitfall in 8 Jahren muss man rekonstruieren können, was der Vorschlag war und warum die menschliche Prüfung ihn so akzeptiert hat. Modellversion + Prompt + Antwort + Eingangs-Hash reichen – das Modell selbst ist nicht Beweismittel, sondern Werkzeug.

Wie kombiniere ich das mit dem Berufsgeheimnis?

Spannungsfeld. Der Audit-Trail muss Inhalte enthalten, die nach StGB Art. 321 geschützt sind (Mandanten-Sachverhalt im Prompt, Mandanten-Daten in der Antwort). Lösung: (a) Trail in einem klar abgrenzten, Zugriffs-kontrollierten System, (b) Zugriff nur für Revisionsstelle unter Vorbehalt der Berufsgeheimnis-Entbindung, (c) Verschlüsselung at rest mit Schlüsseln, die nur der Buchführungspflichtige selbst und sein Revisor halten. Siehe auch berufsgeheimnis-stgb-321-ki.

Was, wenn ich GPAI ohne API benutze (Browser-ChatGPT)?

Im Browser fehlt der strukturierte Log-Pfad. Wer Buchungs-relevante Vorschläge aus Browser-ChatGPT zieht, muss die Antworten manuell als Screenshot oder Copy-Paste in einen Notiz-Trail speichern – was unzuverlässig ist und in der Revisionsprüfung schlecht ankommt. Empfehlung: für Buchungs-Workflows ausschliesslich API-basierte Nutzung mit automatischem Logging, idealerweise über ein Multi-LLM-Gateway (siehe litellm).

Verwandte Themen

AUDIT-TRAIL · AI-KONZEPTAI-Audit-Trail-Design: Was Sie loggen müssen, damit eine KI-Antwort revisionsfähig bleibtSTGB 321 · COMPLIANCEBerufsgeheimnis (StGB Art. 321) und KI-Nutzung: Was Anwälte, Notare, Ärzte und Revisoren beachten müssenBELEG-OCR · ANWENDUNGSFALLKI-Belegerkennung für Schweizer Belege: QR-Rechnung, Quittungen, PDF-Rechnungen strukturiert erfassenMULTI-LLM GATEWAY · SERVICEMulti-LLM Gateway: Acht Anbieter, ein Eingang, Compliance-RoutingrevDSG · COMPLIANCErevDSG / revFADP und KI: Was das revidierte Schweizer Datenschutzgesetz für LLM-Nutzung bedeutet

Quellen

  1. Obligationenrecht (OR, SR 220) – Art. 957a, Fedlex Volltext · 2024-01
  2. Geschäftsbücherverordnung (GeBüV, SR 221.431) – Fedlex Volltext · 2024-01
  3. EXPERTsuisse – Empfehlungen zu Art. 957a OR und Digitalisierung · 2024-09
  4. FINMA-Rundschreiben 2008/21 Operationelle Risiken Banken · 2024-01
  5. ESTV – Eidgenössische Steuerverwaltung, Hinweise zur Buchführung · 2026-03

PASSEND ZU IHREM STACK?

Wie das in Ihrem Betrieb konkret aussieht – 30 Minuten Erstgespräch.

Erstgespräch buchen