Fallstudie · Behörden & NGO · Compliance

GIZ Kosovo: Sanktionscompliance automatisieren für Finanzinstitute und Behörden

Wie NeckarCode für die Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) eine vollständige Sanctions-Compliance-Plattform entwickelte – mit automatisierten Prüfroutinen, revisionssicherem Audit-Trail und rollenbasiertem Zugriff für Kosovos Finanz- und Behördensektor.

AuftraggeberGIZ (Deutsche Gesellschaft für Internationale Zusammenarbeit)

EndnutzerFinanzinstitute & Behörden, Kosovo

BrancheNGO / Behörden / FinTech Compliance

ProjekttypCompliance-Plattform, Monitoring, Audit

Auto

Automatisierte Sanktionslisten-Prüfung

100%

Audit-Trail aller Prüfvorgänge

GIZ

Im Auftrag von GIZ entwickelt

DSGVO

Datenschutz-konform

Dashboard der GIZ Sanctions Compliance Platform mit Sanktionslisten-Übersicht

Ausgangslage: Manuelle Sanktionsprüfung als Compliance-Risiko

Sanktionslisten – von der EU, der UN, dem US-OFAC und nationalen Behörden – sind für Finanzinstitute weltweit verbindliche Prüfpflichten. Für Banken, Zahlungsdienstleister und Behörden in Kosovo stellte die manuelle Prüfung von Transaktionen gegen diese Listen eine erhebliche operative und rechtliche Belastung dar. Listen ändern sich häufig, Prüfungen sind zeitaufwändig, und der Nachweis einer ordnungsgemäßen Prüfung – etwa bei Regulierungsaudits – war ohne systematische Protokollierung kaum möglich.

GIZ beauftragte NeckarCode im Rahmen eines Governance-Projekts, eine digitale Infrastruktur für das Sanctions-Monitoring in Kosovo aufzubauen. Die Lösung sollte Finanzinstituten und Behörden eine zuverlässige, nachvollziehbare und automatisierte Grundlage für ihre Compliance-Prozesse geben.

Lösungsansatz: Automatisierung, Nachvollziehbarkeit, Zugang

NeckarCode entwickelte eine mehrschichtige Compliance-Plattform mit Django im Backend und React im Frontend. Im Kern steht ein automatisierter Crawler, der relevante Sanktionslisten in festgelegten Intervallen abruft, normalisiert und in eine strukturierte Datenbank überführt. Änderungen werden versioniert – damit ist jederzeit nachvollziehbar, welche Listenversion zum Zeitpunkt einer Prüfung gültig war.

Die Suchfunktion erlaubt es Compliance-Beauftragten, Namen, Unternehmensbezeichnungen und Kennzahlen gegen alle relevanten Listen gleichzeitig zu prüfen. Fuzzy-Matching-Algorithmen reduzieren False Negatives bei abweichender Schreibweise – ein kritischer Faktor, da Namen in internationalen Sanktionslisten häufig in mehreren Transliterationen vorkommen.

Für jede Prüfung wird automatisch ein revisionssicherer Eintrag im Audit-Trail erstellt: wer hat geprüft, wann, gegen welche Listenversion, mit welchem Ergebnis. Diese Dokumentation ist direkt aus dem System als PDF exportierbar – für Regulierungsaudits oder behördeninterne Berichte. Rollenbasierte Zugriffssteuerung stellt sicher, dass verschiedene Institutionen nur auf ihre eigenen Daten zugreifen können.

Das Hosting auf Azure in einer EU-konformen Infrastruktur und die Implementierung nach DSGVO-Grundsätzen waren nicht optionale Extras, sondern zentrale Anforderungen des GIZ-Projekts.

Ergebnisse

Die Plattform wurde erfolgreich an mehrere Finanzinstitute und Behörden in Kosovo übergeben. Die manuelle Prüfzeit pro Vorgang wurde drastisch reduziert, da die Plattform Prüfungen in Sekunden durchführt und sofort einen vollständigen Prüfbericht generiert. Das Risiko manueller Fehler – ein falsch geschriebener Name, eine vergessene Liste – ist durch die automatisierte Prüflogik strukturell eliminiert.

Für GIZ und die Endnutzer ist der größte Mehrwert die Nachweisbarkeit: Jede Prüfung ist lückenlos dokumentiert und kann gegenüber Regulierungsbehörden oder internationalen Partnern belegt werden. Das stärkt das Vertrauen in die Compliance-Prozesse des kosovarischen Finanzsystems insgesamt.