Recht & Compliance auf OwnMore
Jede Entscheidung beweisbar. Jede Prüfung an einem Ort.
Sie tauschen verstreute E-Mail-Threads, geteilte Laufwerke und Excel-Checklisten gegen eine geprüfte Review-Queue, hash-verifizierte Dokumente und einen kryptografisch verketteten Beweis-Trail — der bei einer Aufsichtsanfrage in Minuten exportierbar ist.
- Eine least-privilege Review-Queue statt Posteingang-Archäologie
- Jede KYC- und Dokumentenprüfung gegen ihren SHA-256-Hash verifiziert
- Manipulationssicherer Audit-Trail, jederzeit exportier- und verifizierbar
Der Wandel
Von rekonstruieren zu beweisen
OwnMore verschiebt die Compliance-Arbeit von der nachträglichen Rekonstruktion zur laufenden Beweisführung. Sie geben keine Kontrolle ab — Sie handeln durch die Plattform, und jede Handlung wird im selben Moment versiegelt, in dem sie geschieht. KYC, Dokumentenprüfung, NDA-Zugang und Vertragsausführung laufen über eine gemeinsame, manipulationssichere Schicht. Heute ist Ihre Review-Queue bewusst read-only und least-privilege; die Schreib-Freigaben und das systemseitige Vier-Augen-Prinzip sind die nächsten Bausteine auf genau diesem Fundament.
- KYC-Belege im Mail-Anhang, Integrität ungeprüftDokumente gegen ihren SHA-256-Hash verifiziert, bevor sie zählen
- Audit-Antwort = tagelange manuelle RekonstruktionEin-Klick-Export einer verketteten, verifizierbaren Beweis-Historie
- Vier-Augen-Prinzip als ProzessbeschreibungVier-Augen als systemseitig versiegelte Freigabe (in Arbeit)
- Prüfer sieht volle PII, ob nötig oder nichtSpalten-ACL: der Prüfer sieht den Namen, nie die rohe E-Mail
- Freigaben verstreut über Tools und ThreadsEine least-privilege Queue mit genau den Items in Ihrem Scope
Das Produkt
Heute live begehbar — keine Mockups
KYC-Pipeline mit Hash-Verifikation
Direkt-zu-Storage-Upload, client- und serverseitige SHA-256-Verifikation, audit-versiegelte Review.
Der Admin prüft in einer Queue mit signierten 5-Minuten-Preview-URLs; jede Entscheidung ist versiegelt.
Projekt-Dokument-Review mit Hash-Verifikation
Developer-Confirm re-hasht hochgeladene Dokumente; Admin verifiziert/lehnt ab, jede Transition versiegelt.
Der Reviewer prüft versiegelte, hash-verifizierte Dokumente; ein manipuliertes Objekt wird automatisch entfernt.
- Live
Legal-Review-Workspace (4-Augen)
Scoped, PII-redigierte Read-Queue für KYC und Projekte; Schreib-/Approve-Pfad ist geplant.
- Live
Manipulationssichere Audit-Chain
SHA-256-verkettete, append-only Beweiskette, die jeden Zustandswechsel versiegelt — auch verweigerten Zugriff.
- Live
Bitcoin-Verankerung der Audit-Chain
OpenTimestamps verankert den Ketten-Head in der Bitcoin-Blockchain — keypair- und kostenfrei.
- Live
Audit-Chain-Export & Verifikation
Voller Ketten-Export plus öffentlicher Verify-Endpoint, der die Integrität extern re-derivierbar macht.
- Live
Mitglieder-Data-Room mit NDA-Gate
Mitglied sieht nur eigene Dokumente; Downloads RBAC- und eigentums-geprüft, optional NDA-gegated.
- In Arbeit
Governance — 4-Augen & DB-widerrufbare Berechtigung
4-Augen auf Privilegien-Grants und Geldbewegung; DB-widerrufbare Admin-Allow-List.
Diese Oberflächen sind heute live begehbar.
Wirkung
Was das operativ und wirtschaftlich bedeutet
Schnellere, gerichtsfeste Audit-Antworten
Statt eine Historie aus Mails und Screenshots zu rekonstruieren, exportieren Sie eine verkettete, verifizierbare Beweisspur — die Reaktionszeit auf Anfragen sinkt von Tagen auf Minuten.
Weniger Integritäts-Risiko
Hash-Verifizierung jedes Dokuments schliesst die häufigste stille Schwachstelle — ein nach der Prüfung verändertes File — und verschiebt Integrität von Vertrauen auf Mathematik.
Geringeres PII-Expositionsrisiko
Die Spalten-ACL gibt jeder Rolle nur die Felder, die die Aufgabe braucht; ein Prüfer sieht den Namen, nie die rohe E-Mail — Datenschutz by design statt by policy.
Compliance, die mit dem Volumen skaliert
Eine einheitliche Queue und automatische Beweisführung halten den Prüfaufwand pro Item flach, während Investoren- und Projektzahlen wachsen.
Vertrauen als Vertriebsargument
Eine nachweisbar versiegelte Compliance-Schicht ist ein Verkaufsargument gegenüber anspruchsvollen Gegenparteien und Aufsicht — nicht nur ein Kostenposten.
Vier-Augen-Prinzip
KYC- und Projektfreigaben laufen vier-äugig (Owner ≠ Prüfer) und werden in die Audit-Kette versiegelt.
Der Ablauf
Ihr Prüf-Ablauf von A bis Z
Von der ersten Einladung bis zum Exit — auf einer Schiene. Die Execution-Schritte sind heute live; Verwaltung, Reporting und Verkauf binden wir als Nächstes an, mit den zuständigen Unternehmen und KI.
- 1
Queue öffnen
Ihre fail-closed Rolle gibt Ihnen genau eine Ansicht: KYC-Dokumente, die auf Prüfung warten, und Projekte in der Review-Pipeline — least-privilege, ohne Posteingang-Suche.
- 2
KYC/KYB prüfen
Jedes Dokument wird gegen seinen beim Upload deklarierten SHA-256-Hash verifiziert; stimmt es nicht überein, wird es automatisch abgelehnt und entfernt. Sie sehen den Antragsteller-Namen, nie die rohe E-Mail.
- 3
Projektunterlagen gegen Checkliste prüfen
Pro Zielgruppe gibt es eine Dokumenten-Checkliste; offene und ausstehende Belege sind sichtbar, jeder hochgeladene Beleg ist hash-verifiziert.
- 4
NDA-gesteuerten Datenraum nutzen
Sensible Projektunterlagen liegen im Member-Datenraum hinter einem NDA-Gate — Zugriff ist an die Rolle gebunden und wird protokolliert.
- 5
Entscheidung dokumentieren
Heute verlinkt Ihre Queue in die Freigabe-Flächen, auf denen die Entscheidung versiegelt wird; die direkte Schreib-Freigabe für die Rolle Legal und das systemseitige Vier-Augen-Prinzip sind in Arbeit.
- 6
Auf den Beweis-Trail vertrauen
Jeder Schritt — Verifizierung, Ablehnung, Statuswechsel und sogar verweigerter Zugriff — wird als verketteter SHA-256-Block geschrieben, periodisch in Bitcoin verankert.
- 7
Bei Bedarf exportieren
Für Aufsicht, Audit oder internes Reporting exportieren Sie die Audit-Kette und verifizieren ihre Integrität end-to-end — ohne Screenshots, ohne Rekonstruktion.
- 8
Laufend prüfen & siegeln
In ArbeitWiederkehrende KYC-/Suitability-Re-Checks und Freigaben — jede Entscheidung in die Audit-Kette gesiegelt.
Vertrauen & Sicherheit
Warum das professionell und sicher ist
- Fail-closed Rollen-Spine: enforceRole ist die erste Anweisung jeder rollengebundenen Route — wer nicht zur Rolle gehört, sieht keine Prüfdaten, bevor überhaupt etwas gelesen wird.
- Manipulationssichere SHA-256-Audit-Kette: jede Handlung wird als verketteter Block versiegelt — inklusive verweigertem Zugriff, sodass auch ein blockierter Versuch beweisbar bleibt.
- Bitcoin-Verankerung: der Kopf der Audit-Kette wird periodisch über OpenTimestamps in Bitcoin verankert — unabhängig von OwnMore verifizierbar.
- KYC- und Dokumentenprüfung mit Hash-Verifizierung: Belege werden gegen ihren deklarierten SHA-256 geprüft; bei Abweichung automatisch abgelehnt und entfernt.
- Least-privilege Spalten-ACL: der Prüfer-Scope ist datenminimiert — Name ja, rohe E-Mail-PII nein; die Redaktion passiert serverseitig, bevor Daten den Browser erreichen.
- NDA-gesteuerter Member-Datenraum und FinSA-Eignungsprüfung sorgen dafür, dass sensible Unterlagen und Angebote nur den berechtigten, eingestuften Gegenparteien offenstehen.
- Vier-Augen-Governance und DB-widerrufliche Autorität sind als nächste Trust-Bausteine geplant — heute ehrlich noch nicht aktiv, aber auf demselben versiegelten Fundament.
FAQ
Häufige Fragen
Was passiert, wenn jemand den Audit-Trail nachträglich verändert?
Wie schnell können wir auf eine Aufsichts- oder Audit-Anfrage antworten?
Sehen Prüfer mehr personenbezogene Daten als für die Aufgabe nötig?
Wie wird die Integrität von KYC- und Projektdokumenten sichergestellt?
Übergeben wir als reguliertes Haus die Kontrolle an eine Plattform?
Kann die Rolle Legal heute selbst freigeben oder ablehnen?
Compliance, die beweist statt behauptet
Warum jetzt
Die Anforderungen an nachweisbare KYC/KYB, Datenminimierung und gerichtsfeste Spuren steigen, nicht fallen. Eine Compliance-Funktion, die auf Mails und Excel steht, wird mit jedem zusätzlichen Investor riskanter — eine, die jeden Schritt versiegelt, wird mit jedem Schritt stärker.
Warum OwnMore
OwnMore ist Infrastruktur, keine Vollmacht: Sie handeln durch die Plattform, behalten die Kontrolle und erhalten zugleich eine manipulationssichere, Bitcoin-verankerte Beweis-Schicht, die kaum ein Wettbewerber repliziert. Das Trust-Fundament ist heute real und live; die Schreib- und Governance-Schicht baut ehrlich genau darauf auf.
Nächster Schritt
Wir gehen Ihre Review-Queue und eine Audit-Export-Verifizierung gemeinsam durch und stimmen den Roadmap-Pfad zu Schreib-Freigaben und systemseitigem Vier-Augen-Prinzip auf Ihre Compliance-Anforderungen ab.
Compliance-Walkthrough vereinbaren