Entitätsverbindungen & Netzwerk-Analyse

• Gemeinsame Adresse: Zwei Entitäten unter derselben normalisierten Adresse in verschiedenen Sanktionsprogrammen registriert. Erkannt durch Vergleich der Adressfelder über alle Entitätskarten nach jedem Importzyklus.
• Gemeinsames Ausweisdokument: Dieselbe Passnummer, LEI, IMO-Nummer oder Steuernummer in separaten Listeneinträgen. Eindeutiger Beziehungsnachweis oder Datenqualitätsproblem — beides wird aufgedeckt.
• Gemeinsamer Alias: Ein Name erscheint als Alias einer Entität in einer Liste und gleichzeitig als Alias einer anderen Entität in einer anderen Liste. Kreuzindiziert über alle Aliasnamen nach jedem Import.
• Gemeinsame Verordnung: Zwei Entitäten unter derselben EUR-Lex-Verordnungsänderung designiert. Verfolgt über automatisierte EUR-Lex-Änderungsüberwachung.

• Offshore-Verbindung: Eine sanktionierte Entität in der ICIJ-Offshore-Leaks-Datenbank identifiziert (Panama Papers, Pandora Papers, Paradise Papers). Einschließlich Vermittler- und verbundener Entitätsbeziehungen in 1–2 Hop-Entfernung.
• Unternehmenseigentümer: Eigentümerschaftsbeziehungen aus GLEIF Level 2, UK Companies House PSC-Daten und Handelsregistereinträgen. Umfasst direkte Beteiligungen, oberste Muttergesellschaften und Tochtergesellschaftsketten.
• Geschäftsführer: Eine Person, die als Geschäftsführer, Vorstand oder Prokurist eines mit einer sanktionierten Entität verknüpften Unternehmens identifiziert wurde. Extrahiert aus den Geschäftsführer-Einträgen des Handelsregisters.

• Rationale-Erwähnung: Eine sanktionierte Entität wird im Listungsbegründungstext einer anderen Entität namentlich genannt — quellenübergreifend. Erkannt durch Scan von 45.000+ Listungstexten und 5.500+ EUR-Lex-Anhangstexten mit einem Alias-Musterabgleich aus 225.000 Namensmustern.
• Familienmitglied: Familienbeziehungen aus Listungsbegründungstexten extrahiert („Sohn von", „Ehefrau von", „Bruder von") und mit der entsprechenden Entität im Register verknüpft.
• Expliziter Verbündeter: Geschäftliche oder politische Verbindungen, die im Listungsbegründungstext ausdrücklich genannt werden („verbunden mit", „handelt im Auftrag von", „kontrolliert von").

• ICIJ Offshore Leaks (ODbL) — 2 Millionen Datensätze aus Panama Papers, Pandora Papers, Paradise Papers und Offshore Leaks. Mit 95% Präzision nach KI-unterstützter Überprüfung abgeglichen. Einschließlich Vermittler- und Geschäftsführer-Beziehungen in 1–2 Verbindungsstufen.
• GLEIF Level 2 (Open Data) — 3 Millionen Legal-Entity-Identifier-Beziehungsdatensätze. Kartiert Mutter-Tochter-Ketten, oberste Muttergesellschaften und Fondsbeziehungen. Wöchentlich aktualisiert.
• UK Companies House PSC (OGL) — Persons-with-Significant-Control-Daten für alle in Großbritannien registrierten Unternehmen. Einschließlich Kontrollart, Anteilsschwellen und Eigentümerketten. Wöchentlich aktualisiert.
• OffeneRegister.de (CC BY 4.0) — 5,3 Millionen deutsche Unternehmen und 4,8 Millionen Geschäftsführer-Einträge aus dem Handelsregister. Analysiert mittels Graph Mining (Anker-Abgleich, Geschäftsführer-Extraktion, Netzwerk-Expansion), nicht mittels Namensabgleich. Siehe Fallstudie unten.
• SAM.gov Exclusions (öffentlich) — US-Bundessperr- und Ausschlusslisten. Querabgleich gegen sanktionierte Entitäten zur Erkennung von Doppellistungen.
• Weltbank / ADB-Sperrlisten (öffentlich) — Sperrlisten multilateraler Entwicklungsbanken. Querabgleich für Entitäten, die in mehreren Jurisdiktionen sanktioniert sind.

Kanonischer Name und Aliase jeder sanktionierten Entität werden mittels Trigramm-Ähnlichkeit und Volltextsuche gegen externe Datenbanken abgeglichen, bestätigt durch biografische Daten — Geburtsdatum, Jurisdiktion, Registernummer. Der traditionelle Ansatz: präzise, aber langsam, und auf die im Register gespeicherten Namensformen beschränkt.

Ein Alias-Musterabgleich wird aus 225.000 Namensmustern erstellt (alle kanonischen Namen, Aliase und Namensvarianten aller Entitäten). Er durchsucht 45.000+ Listungsbegründungstexte und 5.500+ EUR-Lex-Anhangstexte in unter zwei Minuten. Jede Erwähnung einer Entität im Begründungstext einer anderen Entität erzeugt eine Verbindung — einschließlich quellenübergreifender Verbindungen (z. B. eine EU-Listungsbegründung, die eine OFAC-designierte Entität nennt).

Das ergibt über 36.000 Verbindungen, die für jeden Ansatz unsichtbar bleiben, der nur Namen zwischen Listen vergleicht — bei über 95% Präzision, weil Begründungstexte strukturiert genug sind, dass Namenserwähnungen fast immer absichtlich sind.

Derselbe Abgleich wird in der entgegengesetzten Richtung angewandt: Millionen externer Namen werden auf Übereinstimmungen mit den 161.000 Entitätsnamen-Mustern geprüft. 5 Millionen Namen aus ICIJ, GLEIF, SAM und Sperrlisten werden in einem einzigen Durchlauf in unter 90 Sekunden verarbeitet — die Laufzeit skaliert mit der Textlänge, nicht mit der Musteranzahl.

Vier Präzisionsfilter eliminieren Fehlalarme: eine Blockliste für häufige Wörter, Einzelwort-Ablehnung, ein IDF-Mindestwert (ein Name, der in 500+ externen Datensätzen vorkommt, ist nicht diskriminativ) und ein Token-Overlap-Filter. Das Ergebnis: 14.000+ Verbindungen bei 98% gemessener Präzision.

Statt Namens-Ähnlichkeitssuche setzt die Bewertungskette exakte Anker: Sanktionierte Organisationen werden mit Handelsregister-Unternehmen über exakte oder nahezu exakte Namen nach Rechtsform-Stripping abgeglichen. „Gazprom" trifft „Gazprom Germania GmbH", „Gazprom NGV Europe GmbH" und „Gazprom Schweiz AG". „VTB" trifft „VTB Bank (Europe) SE". Das sind keine probabilistischen Treffer — das sind bekannte Tochtergesellschaften, die im Handelsregister eingetragen sind.

Qualitätsfilter eliminieren generische Treffer: eine Blockliste von ~90 häufigen deutschen Firmennamen (Berg, Phoenix, Fortuna), Mindestanforderungen an die Token-Länge und Konfidenz-Stufen nach Match-Typ. Drei Iterationen, jeweils von einem dedizierten Audit-Agenten überprüft, verfeinerten den Filter von 3.996 Ankern (10–15% Präzision) auf 2.607 Anker bei über 90% Präzision. 812 sanktionierte Entitäten auf 2.340 deutsche Unternehmen abgebildet.

Für jedes Anker-Unternehmen: Wer ist oder war Geschäftsführer, Vorstand, Prokurist? Der Datensatz enthält die vollständige Geschäftsführer-Historie für jedes Unternehmen. 4.817 Personenverbindungen wurden aus 1.607 Unternehmen extrahiert und identifizierten 4.199 einzigartige Personen. 32% dieser Geschäftsführer tragen einen „abberufen"-Status — sie wurden zu einem bestimmten Datum von ihrer Position entfernt, was an sich eine Information darstellt, wenn man es mit Sanktionsdesignierungsdaten vergleicht.

Für jeden extrahierten Geschäftsführer: In welchen anderen Unternehmen taucht diese Person auf? Dies ist die 1-Hop-Expansion, die potenzielle Umgehungsstrukturen, Nachfolge-Vehikel und Briefkastenfirmen offenlegt. 2.887 Personenprofile wurden expandiert (nach Filterung von 59 professionellen Treuhand-Verwaltern mit 100+ Firmen-Mandaten — Treuhand-Rauschen, kein Signal), was 16.608 Exposure-Verbindungen zu 11.389 einzigartigen Unternehmen über 1.618 Geschäftsführer ergab.

Die letzte Phase analysiert das expandierte Netzwerk auf strukturelle Muster, die erhöhtes Risiko anzeigen:

• Knotenpunkt-Geschäftsführer (305 erkannt): Eine Person, die in Vorständen von Unternehmen sitzt, die mit zwei oder mehr verschiedenen sanktionierten Entitäten verknüpft sind. Das stärkste Signal — eine Person, die separate Sanktionsnetzwerke über Unternehmensmandate verbindet.
• Abberufene Geschäftsführer (1.525 erkannt): Geschäftsführer, die von ihren Positionen bei Anker-Unternehmen entfernt wurden. Das Abberufungsdatum im Vergleich zum Sanktionsdesignierungsdatum zeigt, ob die Entfernung eine Reaktion auf Sanktionen war — oder eine präventive Umstrukturierung.
• Hochexponierte Geschäftsführer (571 erkannt): Personen mit Mandaten bei fünf oder mehr Unternehmen jenseits ihres Anker-Unternehmens. Deutet auf ein professionelles Netzwerk hin, das Sanktionsumgehung durch Unternehmenskomplexität ermöglichen könnte.
• Verwaltungs-GmbH-Muster (2.920 erkannt): „GmbH & Co. KG"-Strukturen, bei denen die Komplementär-GmbH eine Verwaltungshülle ist. Verbreitet in der legitimen deutschen Unternehmensstrukturierung, aber auch zur Verschleierung wirtschaftlicher Eigentümerschaft genutzt.
• Adress-Cluster (1.604 erkannt): Mehrere ankerverknüpfte Unternehmen an derselben Adresse registriert. Potenzielle Indikatoren für Briefkastengesellschafts-Cluster oder gemeinsame Treuhänder-Büros.

Gesamt: 6.925 strukturelle Signale, davon 2.029 als HOCH eingestuft.

Keine tausende verrauschter Namens-Treffer, sondern strukturierte Entitätsverbindungen im Register. Jedes Anker-Unternehmen, jeder extrahierte Geschäftsführer und jedes Netzwerk-Unternehmen aus der 1-Hop-Expansion wird zu einer Verbindung im Entitätsgraphen — mit Typ, Konfidenzbewertung, Nachweis und dem konkreten Pfad, der sie erzeugt hat.

Diese Verbindungen reichern die Entitätsprofile im Netzwerkgraphen an, speisen die Expositionsanalyse nach dem Screening und sind über die REST-API abrufbar. Ein Compliance-Beauftragter, der einen Screening-Treffer überprüft, sieht nicht nur den Sanktionstreffer, sondern die Unternehmensstruktur dahinter: welche deutschen Tochtergesellschaften existieren, wer sie führt und wo die Geschäftsführer weitere Mandate halten.

• Layout-Engine: Interaktiver Graph-Betrachter mit kräftebasiertem und hierarchischem Layout-Algorithmus. Automatische Layout-Auswahl basierend auf der Graphstruktur.
• Knotenfarben: Rot für sanktionierte Entitäten, Bernstein für Offshore-Geschäftsführer, Violett für Briefkastenfirmen, Cyan für Vermittler. PEP-Entitäten werden separat markiert.
• Verbindungstyp-Filter: Fünf Umschaltflächen (Familie, Unternehmen, ICIJ, Gemeinsam, Rationale) filtern das sichtbare Netzwerk in Echtzeit. Verwaiste Knoten werden automatisch ausgeblendet, wenn ihre Kanten herausgefiltert werden.
• Schrittweise Erweiterung: Ein Klick auf einen Knoten lädt seine direkten Nachbarn vom Server und erweitert den Graphen schrittweise bis zu einem Limit von 300 Knoten. Ratenbegrenzt zur Lastvermeidung.
• Knoten- und Kantendetails: Ein Klick auf einen Knoten zeigt Entitätsdetails (Typ, Geburtsdatum, Nationalität, Sanktionsstatus). Ein Klick auf eine Kante zeigt Verbindungsnachweis, Konfidenzbewertung und einen Compliance-Hinweis je nach Verbindungstyp.
• CSV-Export: Exportieren Sie das sichtbare Netzwerk (gefilterte Kanten und verbundene Knoten) als CSV für die Offline-Analyse.

Der Connection Name Index wird jede Nacht aus Entitätsverbindungen und Ergebnissen des umgekehrten Namens-Musterabgleichs neu aufgebaut. Fünf Präzisionsfilter gewährleisten 98% gemessene Präzision (auditiert an 600 stratifizierten Stichproben mit Wilson-Konfidenzintervallen):

• Selbstreferenz-Filter: Namen, die Schreibvarianten der sanktionierten Entität selbst sind, werden ausgeschlossen (normalisierter Abgleich + Token-Subset + Ähnlichkeitsbewertung ≥ 90).
• Kurzwort-Filter: Einzelwörter unter 4 Zeichen werden ausgeschlossen, es sei denn, sie entsprechen bekannten Akronymen sanktionierter Organisationen (z. B. IRGC, NIOC).
• Namensfragment-Filter: Einzelwort-Einträge, die Tokens eines sanktionierten Entitätsnamens sind, werden ausgeschlossen (verhindert Vornamen-Fragmente).
• ORG-Existenz-Filter: Einzelwort-Einträge müssen dem kanonischen Namen oder einer bekannten Variante einer sanktionierten Organisation entsprechen. Eliminiert Schiffsnamen und häufige Vornamen.
• Token-Frequenz-Obergrenze: Namen, die in 500+ externen Datensätzen vorkommen, werden ausgeschlossen — wenn ein Name überall auftaucht, ist er nicht diskriminativ.

Netzwerk-Exposition ist bewertungsneutral: Sie fügt den Screening-Ergebnissen Metadaten hinzu, verändert aber weder die Screening-Bewertung noch den Schwellenwert. So bleibt das Kern-Sanktions-Screening unbeeinflusst und unabhängig verifizierbar.