Zum Inhalt springen

FALL-LAYER

Case Management gebaut für regulierte Finanzen.

Jede Analyse lebt in einem Fall. Fälle haben einen expliziten Lifecycle, einen Vier-Augen-Genehmigungs-Workflow, Row-Level-Isolation pro Organisation, einen append-only Audit-Trail und einen wöchentlichen Cron für Gegenpartei-Re-Screening. Das ist die operative Schicht zwischen der Vertrags-Engine und dem Risikokomitee einer realen Bank.

Lifecycle4-Augen Maker / CheckerRBAC + RLSWöchentliches Re-ScreeningAudit Export JSON

LIFECYCLE

Drei explizite Zustände. Severity-Auto-Eskalation integriert.

Ein Fall öffnet sich, wird geprüft, schließt. Jedes Finding der Engine trägt eine Severity, die der Fall erbt — ein einziger kritischer Flag kann den Fall automatisch in under_review eskalieren und in die Queue des Senior-Partners pinnen, ohne manuelles Routing.

01open

Fall wird erstellt, Vertrag wird angehängt, Standard-Pipeline läuft, Findings landen im Fallordner.

02review

Automatisch ausgelöst durch kritische Findings oder manuell durch einen Maker. Der Reviewer (verschieden vom Maker) muss vor Schließung genehmigen oder ablehnen.

03closed

Vom Checker genehmigt oder formell abgelehnt. Audit-Trail eingefroren. Outbound-Webhook feuert. Fall wird read-only.

TRENNUNG VON AUFGABEN

Vier-Augen by default. Das System erzwingt es.

Die Maker-/Checker-Trennung wird auf Datenbankebene erzwungen: der Nutzer, der einen Fall anlegt oder ein Finding einreicht, kann nicht derselbe sein, der es genehmigt. Die Engine verweigert die Operation, wenn sie dieselbe Nutzeridentität auf beiden Seiten erkennt — es gibt keinen UI-Workaround.

Maker

Reicht die Analyse ein, hängt den Vertrag an, hebt Findings, entwirft die Empfehlung. Kann nicht genehmigen.

Checker

Prüft den Fall des Makers, akzeptiert oder lehnt Findings ab, genehmigt oder schickt zurück. Kann nicht der Verfasser dessen sein, was er prüft.

RBAC + RLS

Rollen innerhalb von Organisationen, Isolation zwischen Organisationen.

Organisationen sind die Tenancy-Grenze. Nutzer gehören über org_members mit einer Rolle zu einer oder mehreren Organisationen. Row-Level Security auf Datenbankebene ist so durchgesetzt, dass ein Nutzer in Organisation A keine Zeile lesen kann, die zu Organisation B gehört — der SQL-Planner verweigert es, unabhängig vom Anwendungscode.

RolleBerechtigungen
ownerAlles innerhalb der Org. Verwaltet Billing, Mitglieder, Integrationen.
adminVerwaltet Mitglieder und Konfiguration. Kann Ownership nicht übertragen.
memberLegt Fälle an, führt Analysen aus, hebt Findings. Standard-Operator.
viewerRead-only-Zugriff auf Fälle. Für Prüfer und externe Beobachter unter NDA.

Rollen und RLS werden serverseitig bei jeder Query ausgewertet. Es gibt kein Frontend-only Gating.

OPERATIVE FÄHIGKEITEN

Was die Fall-Schicht jenseits des Workflows tut.

Conditions-Precedent-Checkliste

Standard-CP-Tracker in jedem Fall. Binärer Zustand pro Bedingung — nur [L1]-Evidenz schaltet auf 'erfüllt'. Verwendet in Kreditdeals, in denen das Closing davon abhängt, dass alle CPs erfüllt sind.

Wöchentliches Gegenpartei-Re-Screening

Ein Cron führt jede Woche das OFAC-SDN-/Sanktionsscreening auf den Gegenparteien jedes aktiven Falls erneut aus. Neue Treffer öffnen einen zuvor geschlossenen Fall automatisch wieder.

Batch-Import von Gegenparteien

CSV- oder JSON-Upload von bis zu 50 Gegenparteien gleichzeitig für Screening. Wird von KYC-Teams beim Onboarding eines Neukunden-Portfolios in einem Durchgang genutzt.

HMAC-Outbound-Webhooks

Jede Zustandsänderung (Fall geöffnet, Finding gehoben, Status geändert, Fall geschlossen) feuert einen HMAC-SHA256-signierten Webhook an Ihre Downstream-Systeme. Replay-sicherer Retry-Plan.

Audit Export JSON

Ein-Klick-Export des kompletten Falldossiers — Pipeline-Output, Findings, Severity, Maker-/Checker-Identitäten, Timestamps, Integritäts-Hash. Konzipiert für regulatorische Inspektion.

Prompt-Backtesting

Golden Dataset historischer Fälle mit erwarteten Verdikten. Wird verwendet, um jede Änderung an den zugrundeliegenden Prompts vor dem Go-Live zu evaluieren. Jaccard-/JSON-Divergenz-Scoring.

Möchten Sie einen Fall end-to-end durchlaufen?

Bringen Sie einen repräsentativen Deal, und wir öffnen einen Fall darauf, gehen den Maker-/Checker-Workflow durch, exportieren das Audit-Dossier und zeigen den wöchentlichen Re-Screening-Trigger. Gleiches Angebot wie der Rest von Finance.