Für BaFin-beaufsichtigte Institute

Compliance-Tools, die wirklich unter Druck funktionieren.

Gebaut für schlanke Compliance-Teams, die es leid sind, Nachweise aus Tools zusammenzusuchen, die nie für ihre tatsächliche Arbeitsweise gemacht wurden.

We Build Products Compliance-Plattform

Wo wir unser Handwerk gelernt haben

Die Realität für Compliance-Teams

Die Tools, die Sie gekauft haben, vs. die Realität im Alltag.

Die meiste Compliance-Software wird als Wundermittel verkauft, aber als Belastung ausgerollt.

Daten & Nachweise
Daten & Nachweise
Was Sie speichern, wie Sie es belegen.
Erwartung
Eine einzige Quelle der Wahrheit.
Realität
Daten aus Kernbankensystem, E-Mail-Threads und Monitoring-Alerts zusammenstückeln.
Prüfungsbereitschaft
Prüfungsbereitschaft
Wie schnell Sie einem Prüfer antworten können.
Erwartung
Automatisierte Compliance.
Realität
Drei Tage im Kalender freiräumen, nur um für den BaFin-Prüfer ein Gesamtbild zusammenzustellen.
Kosten & Passung
Kosten & Passung
Was der Betrieb kostet, nicht nur die Anschaffung.
Erwartung
Enterprise-Niveau.
Realität
Sechsstellige Implementierungskosten für ein System, um das Ihr schlankes Team trotzdem herumarbeiten muss.
Regulatorischer Wandel
Regulatorischer Wandel
Schritt halten, wenn sich die Regeln ändern.
Erwartung
Zukunftssichere Compliance.
Realität
Ein neues BaFin-Rundschreiben erscheint, und Ihr Team ändert drei Wochen lang manuell statische Word-Dokumente und fest verdrahtete Regeln.

Die Gründungsgeschichte

Die meiste Compliance-Technologie wird von Menschen gebaut, die sie nie unter Prüfungsdruck einsetzen mussten. Wir kennen beide Seiten.

Wir sind überzeugt: Ihre Technologie sollte Sie im Audit verteidigen — nicht eine weitere Sache sein, die Sie verteidigen müssen.

Mohan Paranthaman

Mohan Paranthaman

Mitgründer · 20 Jahre in AML-, KYC- und Betrugstechnologie

Citi BNP Paribas Akbank AG
In zwanzig Jahren AML war die Prüfung nie, ob ich Risiken blocken konnte. Sie war, ob ich gegenüber einem Prüfer verteidigungsfähig blieb, ohne genau die Kunden abzuweisen, für die das Geschäft existiert. Kundennähe und Audit-Bereitschaft zugleich zu wahren: das ist die Balance.

Deshalb bleiben wir nah an den Kunden und an den Menschen, die die Arbeit tun. Nur so baut man einen Workflow, der in der Produktion funktioniert und unter Prüfungsdruck standhält.

Karthik Iyengar

Karthik Iyengar

Mitgründer · 15+ Jahre in Payments- und Compliance-Infrastruktur

Klarna Shopify Spotcap
Milliarden an Zahlungen im großen Maßstab zu verarbeiten, hat mich gelehrt: Sicherheit und Korrektheit sind keine Features; sie sind das Fundament. Wir bauen keine Black-Box-Compliance-Tools. Wir bauen nachprüfbare Workflows, in denen Entscheidung, Nachweis und Audit-Trail verbunden bleiben.

Das ist die Engineering-Disziplin, in der wir ausgebildet wurden. Und genau das fehlt den meisten Compliance-Systemen. Wir bauen unsere andersherum: prüfbar by design, ab dem ersten Tag in Produktion.

Der Wandel

Weniger Zeit, um die Geschichte zu rekonstruieren. Mehr Zeit, um das Institut zu schützen.

Wenn Kontext, Begründung und Nachweise verbunden bleiben, hört Compliance auf, im Notmodus zu arbeiten. Ihr Team sieht, was sich geändert hat, kann erklären, warum, und unter Druck antworten, ohne die Arbeit von Grund auf neu zusammenzusetzen.

Was sichtbar wird

  1. Der Nachweis hinter der Entscheidung.

    Verknüpfte Quellen & Materialien

  2. Die Begründung hinter der Änderung.

    Rationale & Kontext

  3. Die Historie hinter der Freigabe.

    Prüfungen, Freigaben & Sign-offs

  4. Die Arbeit, die neue Pflichten betreffen.

    Auswirkungen & Abhängigkeiten

Fokussierte Compliance-Workflows.

Drei Stellen, an denen schlanke Teams zuerst die Kontrolle verlieren.

Meldefristen, Methodik-Drift und unerklärte Risikoscores erzeugen unterschiedlichen Druck. Jedes Produkt konzentriert sich auf einen Workflow und macht die Arbeit einfacher auszuführen, zu prüfen und zu verteidigen.

FATCA / CRS / DAC8

Regfiler

Vollständig betreutes regulatorisches Meldewesen. Als Datensender übernehmen wir XML-Erstellung, Schema-Validierung und die DIP-Einreichung — und liefern Ihre offizielle BZSt-Empfangsbestätigung.

  • Native Einreichung über die BZSt-DIP-API
  • Unterstützung für Voll- und Nullmeldungen
  • Offizielle Empfangsbestätigung direkt an Sie geliefert

Risikomethodik & regulatorisches Monitoring

Methodology Engine

Ihre Risikomethodik wird direkt aus dem aktiven Modell erzeugt. Ändert sich ein Faktorgewicht, aktualisiert sich das Dokument selbst. Erscheint ein neues BaFin-Rundschreiben, erkennt die KI, welche Kapitel betroffen sind.

  • Kein Drift zwischen Modell und Dokument
  • ML, TF und Sanktionen getrennt geführt
  • Überwachung regulatorischer Änderungen

Kundenrisikobewertung

Derisker

Jeder Kunden-Score zeigt Faktoren, Gewichte, Datenquellen und Override-Logik an einem Ort. Der Prüfer fragt „Warum mittel?“. Sie öffnen das System, und die Antwort steht da.

  • Faktoren und Gewichte vom MLRO konfigurierbar
  • Vollständiger Audit-Trail bei jeder Entscheidung
  • Override-Logik mit verpflichtender Begründung

Durchsetzungsmuster

Die 60,7 Mio. € BaFin-Bußgelder unten gehen auf strukturelles Versagen zurück, nicht auf böse Absicht.

Die Bußgelder unten wirken wie eine Frage verspäteter Meldungen, doch die Ursache ist durchgängig strukturell. Risikoeinstufungen hielten der Prüfung nicht stand, Triage und Ermittlung liefen langsamer als die Meldefrist, und Compliance wurde als Gemeinkosten geführt statt als Produkt mit fachlichem Fokus und Kundenorientierung. Dasselbe Muster ist über die Durchsetzung von BaFin, FCA, FinCEN, MAS und FINMA in unserem Whitepaper dokumentiert — und es ist die Lücke, die unsere Produkte schließen.

  1. €45M

    J.P. Morgan SE

    BaFins bisher höchstes Bußgeld, verhängt für verspätete Verdachtsmeldungen zwischen Oktober 2021 und September 2022. Die Triage- und Ermittlungspipeline lief langsamer als die Meldefrist.

  2. €9.2M

    N26 Bank

    Zweites BaFin-Bußgeld nach der Maßnahme von 2021, mit Wachstumsbegrenzung und einem Sonderbeauftragten bis Ende 2024. Compliance wurde als Gemeinkosten geführt — ohne das Produktmanagement, die Kundenorientierung und den fachlichen Fokus, den die Arbeit verlangt.

  3. €6.5M

    Solaris SE

    Verspätete Meldungen über eine Banking-as-a-Service-Partnerbasis hinweg, was zur Bestellung eines Sonderbeauftragten führte. Den Risikoeinstufungen auf Partnerebene war nicht zu trauen.

Wenn Ihr Compliance-Stack Sie Zeit kostet, fangen Sie hier an.

Ein 30-minütiges Gespräch. Wenn es passt, definieren wir den Workflow gemeinsam. Wenn nicht, gehen Sie mit einem klareren Bild davon, wo Ihr Stack Ihr Team ausbremst.

Demo buchen