Anmelden / Registrieren
Anmelden / Registrieren
← Zurück zur Startseite

End-to-End Compliance-Plattform

Vom Import bis zum auditfähigen Export. Alle Schritte des Compliance-Prozesses an einem Ort.

Early Access. Sanktionslisten können von den ausstellenden Behörden geändert werden.

Flexibler Import

Jedes Format. Jede Struktur. Automatische Klassifizierung.

Laden Sie Ihre Screening-Liste in jedem Standardformat hoch — oder geben Sie Namen direkt ein. Die Plattform akzeptiert strukturierte Daten (Excel, CSV, JSON) und unstrukturierte Dokumente (PDF, Word). Jeder Eintrag wird automatisch als Person, Organisation oder Schiff klassifiziert — diese Klassifizierung steuert die Abgleichslogik in der gesamten Verarbeitungskette.

Was der Import verarbeitet
  • Strukturierter Import: Excel-Tabellen und CSV-Dateien mit automatischer Spaltenerkennung. Smart Mapping identifiziert Name, Geburtsdatum, Nationalität und weitere Felder ohne manuelle Konfiguration.
  • Dokumentimport: PDFs und Word-Dokumente werden mit KI-gestützter Entitätsextraktion verarbeitet. Namen werden in unstrukturiertem Text identifiziert und automatisch klassifiziert.
  • Direkte Eingabe: Namen können manuell eingegeben oder für Ad-hoc-Screenings eingefügt werden.
  • Entity-Klassifizierung: Person, Organisation, Schiff oder Flugzeug — automatisch ermittelt. Die Klassifizierung bestimmt Abgleichsschwellenwerte und Bewertungslogik in der gesamten Verarbeitungskette.

Strukturierter Prüfprozess

Jeder Treffer wird geprüft. Jede Entscheidung wird dokumentiert.

Potenzielle Treffer erscheinen nicht als rohe Liste — sie durchlaufen eine strukturierte Verarbeitungskette. Jedes Ergebnis wird nach Risikostufe eingeteilt, an die richtige Prüfstufe weitergeleitet und erfordert eine explizite Entscheidung mit dokumentierter Begründung. Nichts wird stillschweigend verworfen.

Die fünfstufige Verarbeitungskette
  • Screening: Namen werden gegen alle aktiven Quellen gleichzeitig abgeglichen. Ergebnisse oberhalb des Schwellenwerts gelangen in die Verarbeitungskette.
  • Risiko-gestufter Workbasket: Ergebnisse werden nach Bewertung in Zonen sortiert. Treffer mit hoher Konfidenz erscheinen zuerst. Ergebnisse mit niedrigem Risiko können mit konfigurierbarem Schwellenwert für die automatische Löschung gesammelt bereinigt werden, begrenzt um versehentliches Löschen von echten Treffern zu verhindern.
  • Validierung: Jedes Ergebnis wird mit vollem Kontext geprüft — Bewertung, Quelle, Listungsgrund, Rechtsgrundlage, biografischer Datenvergleich.
  • Entscheidung: Akzeptieren oder ablehnen, mit obligatorischer Begründung. Jede Entscheidung erhält einen Zeitstempel und wird dem prüfenden Benutzer zugeordnet.
  • Export: Abgeschlossene Prüfungen generieren mit einem Klick einen audit-fertigen Compliance-Bericht.

AES-256-GCM-Verschlüsselung

Verschlüsselung auf Feldebene. Keine externen Aufrufe während des Screenings.

Screening-Daten werden auf Feldebene mit AES-256-GCM und HKDF-Schlüsselableitung verschlüsselt. Die Verschlüsselung erfolgt auf Ihrer Infrastruktur — während des Screenings werden keine Daten an externe Dienste übertragen. Ihre Screening-Namen, Übereinstimmungsergebnisse und Entscheidungen verlassen Ihre Umgebung niemals unverschlüsselt.

Details zur Verschlüsselung
  • AES-256-GCM: Authentifizierte Verschlüsselung, die Manipulationen sowie unbefugten Zugriff erkennt.
  • HKDF-Schlüsselableitung: Schlüssel werden pro Feld mithilfe einer HMAC-basierten Schlüsselableitung abgeleitet — es gibt keinen einzigen Hauptschlüssel, der alles entsperrt.
  • Im Ruhezustand und während der Übertragung: Die Screening-Daten werden in der Datenbank und über alle Verbindungen verschlüsselt.
  • Keine externen API-Aufrufe während des Screenings: Das Abgleichsverfahren läuft vollständig auf Ihrer Infrastruktur. Screening-Namen werden niemals an Drittanbieter-Dienste gesendet.
  • On-Premise-Bereitstellung: Die gesamte Plattform läuft in Ihrer Umgebung. Die Datenhoheit ist strukturell und nicht richtlinienbasiert.

Audit-fertiger Export

Ein Klick. Vollständige Dokumentation. Aufsichtskonform.

Wenn Regulierungsbehörden, Prüfer oder interne Compliance-Teams Unterlagen anfordern, sind diese sofort verfügbar. Jede Screening-Sitzung erzeugt einen vollständigen Compliance-Bericht – einschließlich aller berücksichtigten Übereinstimmungen, aller getroffenen Entscheidungen, aller aufgezeichneten Begründungen sowie des Zeitstempels und der Benutzerzuordnung für jede Aktion.

Die Compliance-Dokumentation ist kein nachträglicher Gedanke. Sie wird automatisch als Nebenprodukt des Überprüfungsworkflows generiert – eine manuelle Zusammenstellung ist nicht erforderlich.

Was der Export enthält
  • Vollständiger Entscheidungspfad: Jedes geprüfte, akzeptierte oder abgelehnte Ergebnis — mit Begründung und Identität des Prüfers.
  • Zeitstempel: Datum und Uhrzeit jeder Aktion im Workflow, von der Überprüfung bis zur endgültigen Entscheidung.
  • Benutzerzuordnung: Jede Entscheidung ist mit dem prüfenden Benutzer verknüpft — der Prüfpfad ist individuell, nicht aggregiert.
  • Übereinstimmungskontext: Bewertung, Quelle, Abgleichsalgorithmus, Listungsgrund und Rechtsgrundlage für jedes Ergebnis.
  • Zusammenfassung auf Projektebene: Übersichtsstatistik für die Screening-Sitzung — Gesamtzahl der geprüften, übereinstimmenden, freigegebenen und akzeptierten Fälle.

Alert-Screen & Autoscreen

Laufendes Monitoring. Automatisches Re-Screening. Sofortige Alerts.

Bei einem positiven Screening-Ergebnis wird der Eintrag automatisch für laufendes Monitoring registriert. Jede Nacht prüft Autoscreen alle registrierten Namen gegen die aktuell aktualisierten Sanktionslisten. Neulistungen, Delistings oder geänderte Identifikatoren lösen sofort einen Alert aus.

Wie das laufende Monitoring funktioniert
  • Automatische Registrierung: Wenn ein Screening-Ergebnis als positiver Treffer bestätigt wird, wird der Eintrag automatisch für laufendes Monitoring registriert — kein manuelles Setup erforderlich.
  • Nächtliches Re-Screening: Jede Nacht werden alle registrierten Namen gegen die aktuellsten Sanktionsdaten erneut gescreent. Änderungen werden innerhalb von 24 Stunden nach einem Listen-Update erkannt.
  • Alert-Typen: Neulistungen, Delistings, geänderte Identifikatoren, Bewertungsänderungen und neue Quellenergänzungen erzeugen jeweils einen eigenen Alert-Typ.
  • Verfügbar für alle Nutzer: Alert-Screen und Autoscreen sind in allen Abonnement-Stufen enthalten — laufendes Monitoring ist kein Premium-Zusatz.

KI-gestützte Trefferanalyse

Zusammenfassungen in Klarsprache aus offiziellen Sanktionsdaten. In Early Access.

Für jede potenzielle Übereinstimmung generiert die KI eine strukturierte Zusammenfassung aus den offiziellen Sanktionsunterlagen: Wer ist gelistet, warum, unter welchem Programm, seit wann und welche Beschränkungen gelten. Prüfer erhalten den benötigten Kontext, ohne Rechtstexte manuell analysieren zu müssen.

Eine Chat-Schnittstelle ermöglicht Folgefragen zu den Sanktionsdaten. Die KI-Analyse wird über Anthropics Claude API bereitgestellt — der Abfragekontext wird über eine verschlüsselte Verbindung übertragen. Diese Funktion ist optional und kann projektweise deaktiviert werden.

Was die KI-Analyse abdeckt
  • Zusammenfassung der Liste: Programm, Datum der Benennung, Grund für die Aufnahme in die Liste in einfacher Sprache.
  • Rechtsgrundlage: CELEX-Referenz der Verordnung und Änderungshistorie, sofern verfügbar.
  • Biografischer Vergleich: Strukturierter Vergleich von Namensvarianten, Geburtsdaten, Nationalitäten und Identifikatoren zwischen der Abfrage und dem Sanktionsregister.
  • Follow-up Chat: Prüfer können spezifische Fragen zur Übereinstimmung stellen — die KI antwortet aus den offiziellen Daten, nicht aus Allgemeinwissen.
  • Datenverarbeitung: Die KI-Analyse wird über Anthropics Claude API bereitgestellt. Der Abfragekontext wird über eine verschlüsselte TLS-Verbindung übertragen. Keine Daten werden vom KI-Anbieter über die Anfrage hinaus gespeichert. Diese Funktion kann projektweise deaktiviert werden.

PEP-Screening

Politisch exponierte Personen aus Wikidata und 8 nationalen parlamentarischen Quellen.

Sanctions Screening und PEP-Screening adressieren unterschiedliche Risikokategorien, teilen aber dieselbe grundlegende Herausforderung: Namensabgleich über Transliterationen, Aliase und Schreibvarianten hinweg. Das PEP-Screening nutzt dasselbe mehrschichtige Abgleichsverfahren, angewendet auf offizielle parlamentarische und staatliche Datenbanken.

Die PEP-Daten umfassen 44.000+ Personen aus Wikidata, CIA World Leaders und 8 parlamentarischen Quellen (Bundestag, Landtage, EU-Parlament, UK Parliament, US Congress, norwegisches Storting, niederländische Tweede Kamer und brasilianische Câmara). Alle Quellen sind in den Screening-Index integriert und werden regelmäßig aktualisiert.

Sanktionsprüfung — Für Audits konzipiert.

Vollständige Screening-Funktionalität für alle offiziellen Quellen, der komplette Prüfprozess und audit-fertige Exporte. Ein Auftragsverarbeitungsvertrag (AVV) kann unmittelbar elektronisch abgeschlossen werden.

Anmelden / Registrieren