Anmelden / Registrieren
Anmelden / Registrieren
← Zurück zur Startseite

End-to-End Compliance-Plattform

Vom Import bis zur revisionssicheren Akte — der gesamte Compliance-Ablauf in einer Plattform.

Sanktionslisten können von den ausstellenden Behörden geändert werden.

Flexibler Import

Jedes Format, jede Struktur. Jeder Eintrag wird automatisch klassifiziert.

Laden Sie Ihre Screening-Liste in einem Standardformat hoch oder fügen Sie Namen direkt ein. Wir verarbeiten strukturierte Daten (Excel, CSV, JSON) und unstrukturierte Dokumente (PDF, Word). Jeder Eintrag wird als Person, Organisation oder Schiff eingestuft — diese Einstufung steuert die Abgleichslogik in der gesamten Bewertungskette.

Was der Import verarbeitet
  • Strukturierter Import: Excel und CSV mit Spaltenerkennung. Name, Geburtsdatum, Nationalität und weitere Felder werden ohne manuelle Konfiguration zugeordnet.
  • Dokumentimport: PDF und Word laufen durch KI-Entitätsextraktion. Namen werden im Fließtext erkannt und klassifiziert.
  • Direkte Eingabe: Namen für Ad-hoc-Screenings eintippen oder einfügen.
  • Entitäts-Klassifizierung: Person, Organisation, Schiff oder Luftfahrzeug — automatisch erkannt. Die Klasse bestimmt Schwellenwerte und Bewertungslogik in der gesamten Bewertungskette.

Strukturierter Prüfprozess

Jeder Treffer wird geprüft, jede Entscheidung wird protokolliert.

Potenzielle Treffer erscheinen nicht als rohe Liste — sie laufen durch einen strukturierten Arbeitsablauf. Jedes Ergebnis wird nach Risikostufe sortiert, an die richtige Prüfstufe geleitet und braucht eine explizite Entscheidung mit schriftlicher Begründung. Nichts wird stillschweigend verworfen.

Die fünfstufige Verarbeitungskette
  • Screening: Namen werden parallel gegen jede aktive Quelle abgeglichen. Ergebnisse über dem Schwellenwert gelangen in den Arbeitsablauf.
  • Risiko-gestufter Workbasket: Ergebnisse nach Bewertung in Zonen sortiert. Treffer mit hoher Konfidenz zuerst. Niedrig-Risiko-Ergebnisse lassen sich oberhalb eines konfigurierbaren Schwellenwerts gesammelt freigeben, gedeckelt damit echte Treffer nicht durchrutschen.
  • Validierung: Jedes Ergebnis mit vollem Kontext geprüft — Bewertung, Quelle, Listungsgrund, Rechtsgrundlage, biografischer Vergleich.
  • Entscheidung: Akzeptieren oder ablehnen, mit verpflichtender Begründung. Jede Entscheidung wird mit Zeitstempel und prüfendem Nutzer protokolliert.
  • Export: Abgeschlossene Prüfungen erzeugen auf Knopfdruck einen revisionssicheren Compliance-Bericht.

AES-256-GCM-Verschlüsselung

Verschlüsselung auf Feldebene, keine Drittparteien im Screening-Pfad.

Screening-Daten werden Feld für Feld mit AES-256-GCM und HKDF-Schlüsselableitung verschlüsselt. Die Verschlüsselung läuft auf Ihrer Infrastruktur — während des Screenings gehen keine Daten an externe Dienste. Namen, Trefferergebnisse und Entscheidungen verlassen Ihre Umgebung nie im Klartext.

Details zur Verschlüsselung
  • AES-256-GCM: Authentifizierte Verschlüsselung, die sowohl Manipulationen als auch unbefugten Zugriff erkennt.
  • HKDF-Schlüsselableitung: Jedes Feld bekommt einen eigenen abgeleiteten Schlüssel. Kein zentraler Hauptschlüssel öffnet alles.
  • Im Ruhezustand und bei der Übertragung: Verschlüsselt in der Datenbank und über jede Verbindung.
  • Keine externen API-Aufrufe beim Screening: Die Bewertungskette läuft vollständig auf Ihrer Infrastruktur. Screening-Namen erreichen keinen Drittanbieter.
  • On-Premise-Bereitstellung: Die gesamte Plattform läuft in Ihrer Umgebung. Datenhoheit ist architektonisch verankert, nicht richtlinienbasiert.

Audit-fertiger Export

Ein Klick, vollständige Dokumentation, fertig für die Aufsicht.

Wenn Aufsichtsbehörden, Prüfer oder interne Compliance-Teams Unterlagen anfordern, liegen sie bereits vor. Jede Screening-Sitzung erzeugt einen vollständigen Bericht — jeder geprüfte Treffer, jede Entscheidung, jede Begründung, plus Zeitstempel und prüfender Nutzer pro Aktion.

Die Dokumentation entsteht aus dem Arbeitsablauf selbst — kein separater Schreibvorgang.

Was der Export enthält
  • Vollständiger Entscheidungspfad: Jedes geprüfte, akzeptierte oder abgelehnte Ergebnis mit Begründung und Identität des Prüfers.
  • Zeitstempel: Datum und Uhrzeit jeder Aktion, von Screening bis zur Endentscheidung.
  • Nutzerzuordnung: Jede Entscheidung ist mit dem prüfenden Nutzer verknüpft. Der Prüfpfad ist individuell, nicht aggregiert.
  • Trefferkontext: Bewertung, Quelle, Abgleichsalgorithmus, Listungsgrund und Rechtsgrundlage je Ergebnis.
  • Projektzusammenfassung: Kennzahlen der Sitzung — Gesamt, Treffer, Freigegeben, Akzeptiert.

Alert-Screen & Autoscreen

Laufende Überwachung mit automatischem Re-Screening und Alerts am selben Tag.

Eine positive Entscheidung registriert den Eintrag automatisch zur laufenden Überwachung. Jede Nacht prüft Autoscreen jeden registrierten Namen gegen die frisch importierten Listen. Neulistungen, Delistings oder geänderte Identifikatoren lösen sofort einen Alert aus.

Wie das laufende Monitoring funktioniert
  • Automatische Registrierung: Bestätigte positive Treffer werden ohne manuelles Setup zur Überwachung registriert.
  • Nächtliches Re-Screening: Jeder registrierte Name wird nächtlich gegen den aktuellen Stand geprüft. Änderungen erscheinen innerhalb von 24 Stunden nach einem Listen-Update.
  • Alert-Typen: Eigene Alerts für Neulistungen, Delistings, geänderte Identifikatoren, Bewertungsänderungen und neue Quellen.
  • In jedem Tarif enthalten: Alert-Screen und Autoscreen in jedem Tarif. Überwachung ist kein kostenpflichtiger Zusatz.

KI-gestützte Trefferanalyse

Klarsprachliche Zusammenfassungen aus offiziellen Sanktionsdaten.

Für jeden potenziellen Treffer fasst die KI die offizielle Akte strukturiert zusammen: Wer ist gelistet, warum, unter welchem Programm, seit wann und welche Beschränkungen gelten. Prüfer erhalten den Kontext, ohne den Rechtstext selbst zu zerlegen.

Eine Chat-Schnittstelle beantwortet Folgefragen zu den Sanktionsdaten. Die KI läuft über Anthropics Claude API — der Trefferkontext wird verschlüsselt übertragen. Optional, projektweise deaktivierbar.

Was die KI-Analyse abdeckt
  • Zusammenfassung des Eintrags: Programm, Listungsdatum, Listungsgrund — in einfacher Sprache.
  • Rechtsgrundlage: CELEX-Referenz der Verordnung und Änderungshistorie, soweit verfügbar.
  • Biografischer Vergleich: Gegenüberstellung von Namensvarianten, Geburtsdaten, Nationalitäten und Identifikatoren zwischen Abfrage und Sanktionseintrag.
  • Folgefragen-Chat: Prüfer können spezifische Fragen stellen. Die KI antwortet aus den offiziellen Daten, nicht aus Allgemeinwissen.
  • Datenverarbeitung: Die KI läuft über Anthropics Claude API per verschlüsseltem TLS. Der KI-Anbieter speichert keine Daten über die Anfrage hinaus. Jederzeit projektweise deaktivierbar.

PEP-Screening

Politisch exponierte Personen — 16 offizielle Register aus 14 G20/EU-Ländern plus Wikidata.

Sanktions-Screening und PEP-Screening decken verschiedene Risiken ab, haben aber dasselbe Problem: Namensabgleich über Transliterationen, Aliase und Schreibvarianten hinweg. Das PEP-Screening nutzt dieselbe Bewertungskette, gerichtet auf offizielle Parlaments- und Regierungsregister.

Die PEP-Daten umfassen ≈45.900 Personen aus Wikidata (einschließlich Angehörige & enge Vertraute), dem CIA-World-Leaders-Register und 14 nationalen Parlamentsregistern: Bundestag, die 16 deutschen Landtage, EU-Parlament, UK Parliament, US Congress, französischer Sénat, französische Assemblée Nationale, polnischer Sejm, norwegisches Storting, dänisches Folketing, niederländische Tweede Kamer, Schweizer Bundesversammlung, österreichisches Parlament und die brasilianische Câmara dos Deputados. Alle Quellen sind in den Screening-Index integriert und werden monatlich aktualisiert.

Sanktionsprüfung — Für Audits konzipiert.

Vollständiges Screening über alle offiziellen Quellen, der komplette Prüfprozess und revisionssichere Exporte. Der AVV ist sofort elektronisch unterzeichenbar.

Anmelden / Registrieren