Ihr Datenraum hat 800 Seiten. Ein LLM RÄT Seite 300.
Schützen Sie institutionelles geistiges Eigentum mit Multi-Modell-Konsens-Kontrollen, Zero-Retention-Ausführung und auditfähiger Nachvollziehbarkeit.
Dreifachschild Zero-Trust
Sichere B2B-API
Gehärtete Endpunkte ausgerichtet an ISO-27001-Kontrollen. Ende-zu-Ende-verschlüsselte Kommunikation ohne externe Offenlegung.
Zustandslose Architektur
Ihre Dokumente, Prompts und Modell-Outputs werden nie persistiert — flüchtige Verarbeitung löscht sie bei der Antwortzustellung. Compliance-Fallakten und Audit-Trails werden bewusst aufbewahrt: der Vier-Augen-Nachweis, den ein Regulator erwartet.
PII-Maskierung
Automatische Erkennung und Anonymisierung sensibler Daten vor dem Modell. Datenschutz by Design.
Dokumentenlebenszyklus
Sicherer Upload verschlüsselter Dokumente über privaten Tunnel.
Atomare Segmentierung für quellenverankerte Kontextanalyse.
Abgleich mit internen Quellen der Wahrheit.
Flüchtiger Speicher wird nach jeder Abfrage geleert (keine Persistenz).
Sicherheitsskala
Wir klassifizieren jede Antwort nach dem Nachweisniveau in den Dokumenten.
Grün / Verifiziert
Informationen durch wörtliche Übereinstimmung extrahiert und im Dokumentenindex belegt.
Bernstein / Nicht verifiziert
Inferenz aus globalem Kontext ohne direktes Zitat. Erfordert Beaufsichtigung.
Rot / Sperre
Widerspruch erkannt oder völliges Fehlen von Daten. Das System markiert Ausgaben mit geringer Konfidenz und blockiert die automatische Freigabe, bis ein Mensch sie prüft.
Institutionelle Certainty-Taxonomie
Risiko wird über verpflichtende Certainty-Labels und Gegenpruefung kalibriert, bevor eine Sperrentscheidung die Fuehrungsebene erreicht.
[L1]
Gruen / Verifiziert
Literale Extraktion mit Zeilenebene-Traceability.
[L1-PARTIAL]
Grau / OCR-Unsicherheit
Vom kritischen Schlussfolgern ausgeschlossen bis zur menschlichen Bestätigung.
[L3-NV]
Bernstein / Nicht verifiziert
Externe Aussagen, die manuelle regulatorische Belegpruefung erfordern.
[L4]
Blau / Inferenz
Begruendeter Output, herabgestuft wenn unsichere Praemissen sich fortpflanzen.
[L5-C]
Rot / Sperrbedingung
Kritischer Kontrollbruch, der den Transaktionsworkflow stoppt.
FATF R6 · HUMANITÄRE AUSNAHME
Die Ausnahme, so prüfbar wie der Alarm
Die überarbeitete FATF-Empfehlung 6 (2026) verlangt, die humanitären Ausnahmen des UN-Sicherheitsrats zu beachten, ohne die Sanktionskontrolle aufzugeben. Nexus Finance macht aus dieser Anforderung einen prüfbaren Prozess: Jede Ausnahmeentscheidung erfasst die herangezogene Resolution, die erfüllten Kriterien, die Nachweise und die Begründung, unter Maker/Checker-Trennung und mit einer append-only, manipulationssicheren Historie, bereit für die aufsichtsrechtliche Prüfung. Es genügt nicht, dass „es war eine NGO in einem Konfliktgebiet“: Die Fallakte hält die vollständige Logik der Entscheidung fest, im Einklang mit FATF Rec.18, MiFID II sowie den Leitlinien der EBA und des AI Act zu erklärbarer KI.
Eigener Entscheidungstyp
Eine erstklassige Entscheidung „humanitäre Ausnahme“ zu einem Sanktionsalarm, niemals als Fehlalarm oder als gemindertes Risiko verzerrt.
Verpflichtende strukturierte Begründung
Die herangezogene UN-Sicherheitsrats-Resolution (2664/2761/2615), die dokumentierten erfüllten Kriterien, die Nachweisverweise und die Entscheidungsbegründung.
Vier-Augen-Prinzip, manipulationssichere Spur
Jede Aktion erfasst mit Urheber und Zeitpunkt, im Maker/Checker-Ablauf (Vier-Augen-Prinzip), append-only und gegen Manipulation versiegelt, abgestimmt auf FATF Rec.18 und MiFID II.
Prüfbereit
Die Ausnahme und ihre Begründung sind im exportierbaren Falldossier für eine Aufsichtsbehörde (MAS, FATF usw.) enthalten.
Wir protokollieren die Logik der Entscheidung, nicht nur das Ergebnis — genau das, worauf die EBA-Leitlinien zu KI in Finanzdienstleistungen und der EU AI Act abzielen (Protokollierung der Entscheidungslogik).
FATF R6 (2026) · UNSCR 2664 / 2761 / 2615 · FATF Rec.18 · MiFID II · EBA AI guidelines · EU AI Act
Klar gesagt
Diese Funktion liegt in der Compliance-Engine und der API, nicht in einem eigenen Dashboard (die Dispositions-Oberfläche folgt später). Sie strukturiert und prüft die menschliche Entscheidung; sie filtert die Eignung nicht automatisch und entscheidet nicht selbst, ob eine Ausnahme greift, und ihr Ergebnis erfordert die Validierung durch einen Compliance-Verantwortlichen. Sie garantiert keine Compliance und ist keine Rechtsberatung.
REGULATORISCHE ABDECKUNG
Fünfzehn plus Rahmenwerke, von Haus aus geprüft.
Nexus Finance bringt die Pflichten mit, denen ein Rohstoff-, Energie- oder Banken-Desk tatsächlich gegenübersteht — als Prüfungen, Berichte und Kill-Switch-Signale aufbereitet. Abdeckung bedeutet, dass die Engine gegen das Rahmenwerk prüft und berichtet; die endgültige Entscheidung trifft der Compliance-Verantwortliche. Entscheidungsunterstützung, keine Zertifizierung und keine Rechtsberatung.
| Rahmenwerk | Was es abdeckt | Status |
|---|---|---|
| MiFID II / MiFIR | Best Execution, Geeignetheit, Transaktionsmeldung (LEI, Art. 26), Positionslimits für Rohstoffe, Algo-Handel | Abgedeckt |
| EMIR Refit | FC/NFC±-Klassifizierung, Clearing-Schwellen, Umgehungsschutz (Notional-Fragmentierung) | Abgedeckt |
| REMIT II | Insiderhandel & Manipulation im Großhandel mit Energie; LNG/Gas-Meldung an ACER | Abgedeckt |
| MAR | Marktmissbrauch: Insiderhandel, Manipulation, Wash Trading, Spoofing | Abgedeckt |
| CBAM / EUDR | CO₂-Grenzausgleich und Umgehung der Sorgfaltspflicht zu Entwaldung | Abgedeckt |
| DORA | IKT-Governance, Vorfallmeldung (4h / 72h / 1 Monat), Drittparteienrisiko | Abgedeckt |
| Basel III | CET1 / Tier 1 / Tier 2, Puffer, LCR / NSFR, risikogewichtete Aktiva (Standardansatz) | Abgedeckt |
| FATF | Risikobasierter Ansatz, TF-Sanktionen (R6), CDD/KYC, PEP, Korrespondenzbanken, Travel Rule, Verdachtsmeldung, wirtschaftlich Berechtigter (R24) | Abgedeckt |
| DSGVO / EU-KI-Verordnung | Auskunft (Art. 15), Löschung (Art. 17), Zweckbindung (Art. 5), menschliche Aufsicht der KI (Art. 14) | Abgedeckt |
| MAS / SFA (Singapur) | Notice 626, Marktverhalten | Teilweise |
Abgedeckt = im Produkt geprüft und berichtet; der Mensch entscheidet. Teilweise = erklärter Umfang, keine vollständige Abdeckung.
Infrastruktur: Öffentliche KI vs. Nexus Finance
| Merkmalsvektor | Öffentliche KI-Modelle | Nexus Finance Enterprise |
|---|---|---|
| Datenaufbewahrung | Dauerhaft / Training | STRICT_ZERO_RETAIN |
| Logikursprung | Probabilistisch (Raten) | SOURCE-ANCHORED_CITATION |
| PII-Offenlegung | Ungefilterter Vollzugriff | ACTIVE_NEURAL_MASKING |
| Prüfbarkeit | Black-Box-Antwort | FULL_CRYPTO_TRACE |