Fall wird erstellt, Vertrag wird angehängt, Standard-Pipeline läuft, Findings landen im Fallordner.
FALL-LAYER
Case Management gebaut für regulierte Finanzen.
Jede Analyse lebt in einem Fall. Fälle haben einen expliziten Lifecycle, einen Vier-Augen-Genehmigungs-Workflow, Row-Level-Isolation pro Organisation, einen append-only Audit-Trail und einen wöchentlichen Cron für Gegenpartei-Re-Screening. Das ist die operative Schicht zwischen der Vertrags-Engine und dem Risikokomitee einer realen Bank.
LIFECYCLE
Drei explizite Zustände. Severity-Auto-Eskalation integriert.
Ein Fall öffnet sich, wird geprüft, schließt. Jedes Finding der Engine trägt eine Severity, die der Fall erbt — ein einziger kritischer Flag kann den Fall automatisch in under_review eskalieren und in die Queue des Senior-Partners pinnen, ohne manuelles Routing.
Automatisch ausgelöst durch kritische Findings oder manuell durch einen Maker. Der Reviewer (verschieden vom Maker) muss vor Schließung genehmigen oder ablehnen.
Vom Checker genehmigt oder formell abgelehnt. Audit-Trail eingefroren. Outbound-Webhook feuert. Fall wird read-only.
TRENNUNG VON AUFGABEN
Vier-Augen by default. Das System erzwingt es.
Die Maker-/Checker-Trennung wird auf Datenbankebene erzwungen: der Nutzer, der einen Fall anlegt oder ein Finding einreicht, kann nicht derselbe sein, der es genehmigt. Die Engine verweigert die Operation, wenn sie dieselbe Nutzeridentität auf beiden Seiten erkennt — es gibt keinen UI-Workaround.
Maker
Reicht die Analyse ein, hängt den Vertrag an, hebt Findings, entwirft die Empfehlung. Kann nicht genehmigen.
Checker
Prüft den Fall des Makers, akzeptiert oder lehnt Findings ab, genehmigt oder schickt zurück. Kann nicht der Verfasser dessen sein, was er prüft.
RBAC + RLS
Rollen innerhalb von Organisationen, Isolation zwischen Organisationen.
Organisationen sind die Tenancy-Grenze. Nutzer gehören über org_members mit einer Rolle zu einer oder mehreren Organisationen. Row-Level Security auf Datenbankebene ist so durchgesetzt, dass ein Nutzer in Organisation A keine Zeile lesen kann, die zu Organisation B gehört — der SQL-Planner verweigert es, unabhängig vom Anwendungscode.
| Rolle | Berechtigungen |
|---|---|
owner | Alles innerhalb der Org. Verwaltet Billing, Mitglieder, Integrationen. |
admin | Verwaltet Mitglieder und Konfiguration. Kann Ownership nicht übertragen. |
member | Legt Fälle an, führt Analysen aus, hebt Findings. Standard-Operator. |
viewer | Read-only-Zugriff auf Fälle. Für Prüfer und externe Beobachter unter NDA. |
Rollen und RLS werden serverseitig bei jeder Query ausgewertet. Es gibt kein Frontend-only Gating.
OPERATIVE FÄHIGKEITEN
Was die Fall-Schicht jenseits des Workflows tut.
Conditions-Precedent-Checkliste
Standard-CP-Tracker in jedem Fall. Binärer Zustand pro Bedingung — nur [L1]-Evidenz schaltet auf 'erfüllt'. Verwendet in Kreditdeals, in denen das Closing davon abhängt, dass alle CPs erfüllt sind.
Wöchentliches Gegenpartei-Re-Screening
Ein Cron führt jede Woche das OFAC-SDN-/Sanktionsscreening auf den Gegenparteien jedes aktiven Falls erneut aus. Neue Treffer öffnen einen zuvor geschlossenen Fall automatisch wieder.
Batch-Import von Gegenparteien
CSV- oder JSON-Upload von bis zu 50 Gegenparteien gleichzeitig für Screening. Wird von KYC-Teams beim Onboarding eines Neukunden-Portfolios in einem Durchgang genutzt.
HMAC-Outbound-Webhooks
Jede Zustandsänderung (Fall geöffnet, Finding gehoben, Status geändert, Fall geschlossen) feuert einen HMAC-SHA256-signierten Webhook an Ihre Downstream-Systeme. Replay-sicherer Retry-Plan.
Audit Export JSON
Ein-Klick-Export des kompletten Falldossiers — Pipeline-Output, Findings, Severity, Maker-/Checker-Identitäten, Timestamps, Integritäts-Hash. Konzipiert für regulatorische Inspektion.
Prompt-Backtesting
Golden Dataset historischer Fälle mit erwarteten Verdikten. Wird verwendet, um jede Änderung an den zugrundeliegenden Prompts vor dem Go-Live zu evaluieren. Jaccard-/JSON-Divergenz-Scoring.
Möchten Sie einen Fall end-to-end durchlaufen?
Bringen Sie einen repräsentativen Deal, und wir öffnen einen Fall darauf, gehen den Maker-/Checker-Workflow durch, exportieren das Audit-Dossier und zeigen den wöchentlichen Re-Screening-Trigger. Gleiches Angebot wie der Rest von Finance.