Anmelden / Registrieren
← Zurück zur Startseite

End-to-End Compliance-Plattform

Vom Import bis zum auditfähigen Export. Alle Schritte des Compliance-Prozesses an einem Ort.

Beta-Version. Sanktionslisten können von den ausstellenden Behörden geändert werden.

Flexibler Import

Jedes Format. Jede Struktur. Automatische Klassifizierung.

Laden Sie Ihre Screening-Liste in jedem Standardformat hoch — oder geben Sie Namen direkt ein. Die Plattform akzeptiert strukturierte Daten (Excel, CSV, JSON) und unstrukturierte Dokumente (PDF, Word). Jeder Eintrag wird automatisch als Person, Organisation oder Schiff klassifiziert — diese Klassifizierung steuert die Matching-Logik in der gesamten Pipeline.

Was der Import verarbeitet
  • Strukturierter Import: Excel-Tabellen und CSV-Dateien mit automatischer Spaltenerkennung. Smart Mapping identifiziert Name, Geburtsdatum, Nationalität und weitere Felder ohne manuelle Konfiguration.
  • Dokumentimport: PDFs und Word-Dokumente werden mit KI-gestützter Entitätsextraktion verarbeitet. Namen werden in unstrukturiertem Text identifiziert und automatisch klassifiziert.
  • Direkte Eingabe: Namen können manuell eingegeben oder für Ad-hoc-Screenings eingefügt werden.
  • Entity-Klassifizierung: Person, Organisation, Schiff oder Flugzeug — automatisch ermittelt. Die Klassifizierung bestimmt Matching-Schwellenwerte und Scoring-Logik in der gesamten Pipeline.

Strukturierter Review-Workflow

Jeder Match wird reviewed. Jede Entscheidung wird dokumentiert.

Potenzielle Matches erscheinen nicht als rohe Liste — sie durchlaufen eine strukturierte Pipeline. Jedes Ergebnis wird nach Risikostufe eingeteilt, an die richtige Review-Stufe weitergeleitet und erfordert eine explizite Entscheidung mit dokumentierter Begründung. Nichts wird stillschweigend verworfen.

Die fünfstufige Pipeline
  • Screening: Namen werden gegen alle aktiven Quellen gleichzeitig gematcht. Ergebnisse oberhalb des Schwellenwerts gelangen in die Pipeline.
  • Risiko-gestufter Workbasket: Ergebnisse werden nach Score in Zonen sortiert. High-Confidence Matches erscheinen zuerst. Low-Risk Ergebnisse können mit konfigurierbarem Auto-Clear-Schwellenwert in Bulk gelöscht werden, begrenzt um versehentliches Clearing von True Positives zu verhindern.
  • Validation: Jedes Ergebnis wird mit vollem Kontext reviewed — Match Score, Quelle, Listed Reason, Rechtsgrundlage, biografischer Datenvergleich.
  • Decision: Akzeptieren oder ablehnen, mit obligatorischer Begründung. Jede Entscheidung erhält einen Zeitstempel und wird dem reviewenden Benutzer zugeordnet.
  • Export: Abgeschlossene Reviews generieren mit einem Klick einen audit-fertigen Compliance-Bericht.

AES-256-GCM-Verschlüsselung

Verschlüsselung auf Feldebene. Keine externen Aufrufe während des Screenings.

Screening-Daten werden auf Feldebene mit AES-256-GCM und HKDF-Schlüsselableitung verschlüsselt. Die Verschlüsselung erfolgt auf Ihrer Infrastruktur — während des Screenings werden keine Daten an externe Dienste übertragen. Ihre Screening-Namen, Match-Ergebnisse und Entscheidungen verlassen Ihre Umgebung niemals unverschlüsselt.

Details zur Verschlüsselung
  • AES-256-GCM: Authentifizierte Verschlüsselung, die Manipulationen sowie unbefugten Zugriff erkennt.
  • HKDF-Schlüsselableitung: Schlüssel werden pro Feld mithilfe einer HMAC-basierten Schlüsselableitung abgeleitet — es gibt keinen einzigen Hauptschlüssel, der alles entsperrt.
  • Im Ruhezustand und während der Übertragung: Die Screening-Daten werden in der Datenbank und über alle Verbindungen verschlüsselt.
  • Keine externen API-Aufrufe während des Screenings: Die Matching-Pipeline läuft vollständig auf Ihrer Infrastruktur. Screening-Namen werden niemals an Drittanbieter-Dienste gesendet.
  • On-Premise-Bereitstellung: Die gesamte Plattform läuft in Ihrer Umgebung. Die Datenhoheit ist strukturell und nicht richtlinienbasiert.

Audit-fertiger Export

Ein Klick. Vollständige Dokumentation. Regulator-ready.

Wenn Regulierungsbehörden, Prüfer oder interne Compliance-Teams Unterlagen anfordern, sind diese sofort verfügbar. Jede Screening-Sitzung erzeugt einen vollständigen Compliance-Bericht – einschließlich aller berücksichtigten Übereinstimmungen, aller getroffenen Entscheidungen, aller aufgezeichneten Begründungen sowie des Zeitstempels und der Benutzerzuordnung für jede Aktion.

Die Compliance-Dokumentation ist kein nachträglicher Gedanke. Sie wird automatisch als Nebenprodukt des Überprüfungsworkflows generiert – eine manuelle Zusammenstellung ist nicht erforderlich.

Was der Export enthält
  • Vollständiger Decision Trail: Jedes reviewte, akzeptierte oder abgelehnte Ergebnis — mit Begründung und Identität des Reviewers.
  • Zeitstempel: Datum und Uhrzeit jeder Aktion im Workflow, von der Überprüfung bis zur endgültigen Entscheidung.
  • Benutzerzuordnung: Jede Entscheidung ist mit dem prüfenden Benutzer verknüpft — der Prüfpfad ist individuell, nicht aggregiert.
  • Match-Kontext: Score, Quelle, Matching-Algorithmus, Listed Reason und Rechtsgrundlage für jedes Ergebnis.
  • Zusammenfassung auf Projektebene: Übersichtsstatistik für die Screening-Sitzung — Gesamtzahl der geprüften, übereinstimmenden, freigegebenen und akzeptierten Fälle.

KI-gestützte Match-Analyse

Zusammenfassungen in Klarsprache aus offiziellen Sanktionsdaten. In Beta.

Für jede potenzielle Übereinstimmung generiert die KI eine strukturierte Zusammenfassung aus den offiziellen Sanktionsunterlagen: Wer ist gelistet, warum, unter welchem Programm, seit wann und welche Beschränkungen gelten. Prüfer erhalten den benötigten Kontext, ohne Rechtstexte manuell analysieren zu müssen.

Eine Chat-Schnittstelle ermöglicht Folgefragen zu den Sanktionsdaten. Das Modell läuft auf Ihrer Infrastruktur – es werden keine Daten an externe KI-Anbieter gesendet.

Was die KI-Analyse abdeckt
  • Zusammenfassung der Liste: Programm, Datum der Benennung, Grund für die Aufnahme in die Liste in einfacher Sprache.
  • Rechtsgrundlage: CELEX-Referenz der Verordnung und Änderungshistorie, sofern verfügbar.
  • Biografischer Vergleich: Strukturierter Vergleich von Namensvarianten, Geburtsdaten, Nationalitäten und Identifikatoren zwischen der Abfrage und dem Sanktionsregister.
  • Follow-up Chat: Reviewer können spezifische Fragen zum Match stellen — die KI antwortet aus den offiziellen Daten, nicht aus Allgemeinwissen.
  • On-Premise: Das KI-Modell läuft auf Ihrer Infrastruktur. Keine Screening-Daten oder Match-Details werden an externe Dienste gesendet.

PEP-Screening In Entwicklung

Screening politisch exponierter Personen befindet sich derzeit in Entwicklung.

Sanctions Screening und PEP-Screening adressieren unterschiedliche Risikokategorien, teilen aber dieselbe grundlegende Herausforderung: Name Matching über Transliterationen, Aliase und Schreibvarianten hinweg. Das PEP-Screening wird derzeit entwickelt und nutzt dieselbe Multi-Algorithmus-Pipeline, angewendet auf offizielle parlamentarische und staatliche Datenbanken.

Dieses Feature ist noch nicht verfügbar. Durch die direkte Integration mit legislativen Quellen sollen Lizenzgebühren für Dritte entfallen. Die Abdeckung wird erweitert, sobald die Quellen validiert und integriert sind.

Sanctions Screening Built to Be Audited.

Der Beta-Zugang ist kostenlos und umfasst die vollständige Screening-Funktionalität für alle offiziellen Quellen, den kompletten Review-Workflow und audit-fertige Exporte.

Anmelden / Registrieren