Zum Inhalt springen
IJONIS Logo
IJONIS
Zurück zu Projekten
FinMantis

FinMantis: Plattform für Begünstigten-Risikokontrolle

SaaS-Kontrollschicht für Lieferanten-Bankdatenvalidierung, mehrstufige Freigabe-Workflows und revisionssichere Compliance mit OCR und AVS.

ReactTypeScriptFastAPIPostgreSQLTailwind CSSGoogle Document AIFirebase AuthWebsite besuchen
www.finmantis.com
FinMantis-Plattform-Dashboard mit Lieferantenverifizierungs-Workflow und Freigabe-Pipeline
Case Study

Das Problem

Jedes Jahr verlieren Unternehmen Millionen durch Zahlungsbetrug bei Lieferanten — manipulierte Bankverbindungen, kompromittierte Lieferantenkonten und Social-Engineering-Angriffe, die Zahlungen auf kriminelle Konten umleiten. Herkömmliche Kontrollen stützen sich auf Tabellenkalkulationen, E-Mail-Freigaben und telefonische Rückbestätigung. Das ist langsam, inkonsistent und hinterlässt keinen belastbaren Prüfpfad.

Für Finanzabteilungen, die Hunderte von Lieferanten verwalten, potenziert sich das Risiko: Eine einzige betrügerische Änderung der Bankverbindung kann sechs- oder siebenstellige Verluste verursachen. Regulierungsbehörden verlangen zunehmend nachweisbare Kontrollen — „wir haben zur Bestätigung angerufen" ist keine akzeptable Antwort mehr.

Die Lösung

Wir haben eine eigenständige SaaS-Kontrollschicht entwickelt, die den gesamten Lebenszyklus von Lieferanten-Bankdaten steuert — von der Ersterfassung über die Validierung und mehrstufige Freigabe bis zur laufenden Revision. FinMantis sitzt zwischen dem Lieferanten und dem ERP-System und stellt sicher, dass keine Bankverbindung ohne strukturierte Verifizierung in die Zahlungsverarbeitung gelangt.

Die Plattform kombiniert OCR-gestützte Dokumentenprüfung mit automatisierter Bankkontenverifizierung (AVS), erzwingt das Vier-Augen-Prinzip auf Systemebene und führt einen unveränderlichen Audit-Trail für jede Aktion.

Features

Vier-Augen-Prinzip

Die zentrale Kontrolle: Der Sachbearbeiter, der einen Lieferantendatensatz anlegt, kann diesen niemals freigeben. Diese Funktionstrennung wird auf Systemebene durchgesetzt — nicht durch Richtlinien, nicht durch Schulungen, sondern durch Architektur. Das System lässt es schlicht nicht zu.

Konfigurierbare mehrstufige Freigabe-Workflows

Organisationen konfigurieren ihre eigenen Freigabeketten: einstufige Freigabe für risikoarme Änderungen, zweistufige Freigabe für Bankdatenänderungen, mehrstufige Eskalation für Lieferanten mit hohem Volumen. Jede Stufe wird bestimmten Rollen oder Personen zugewiesen.

Lieferantenportal mit OTP-Authentifizierung

Lieferanten erfassen ihre Bankdaten über ein gesichertes Portal. Der Zugang wird über HMAC-signierte Einladungs-Token und OTP-Verifizierung gesteuert — keine Passwörter zu verwalten, keine Zugangsdaten, die kompromittiert werden können.

OCR-gestützte Dokumentenverifizierung

Wenn Lieferanten Bankbestätigungsschreiben hochladen, extrahiert Google Document AI automatisch Kontoinhaber, Bankname, Kontonummer und Bankleitzahl. Das System gleicht die extrahierten Werte automatisch mit den manuell eingegebenen Daten ab und markiert Abweichungen zur manuellen Prüfung.

Automatisierte Bankkontenverifizierung

Bevor ein Lieferantendatensatz freigegeben werden kann, führt das System eine automatisierte AVS-Prüfung gegen Banknetzwerke durch. Diese bestätigt, dass das Konto existiert, aktiv ist und mit dem angegebenen Kontoinhaber übereinstimmt — Fehler und Betrug werden vor der Zahlung erkannt.

Unveränderlicher Audit-Trail

Jede Aktion im System wird in einem Append-Only-Audit-Trail protokolliert: Wer hat was getan, wann, und was hat sich geändert. Erstellung, Bearbeitungen, Freigaben, Ablehnungen, Neuzuweisungen — alles wird mit Vorher-/Nachher-Werten erfasst. Nichts kann geändert oder gelöscht werden.

Rollenbasierter Zugriff mit Workflow-Zuweisung

Benutzer erhalten Rollen, die bestimmen, was sie sehen und tun können. Sachbearbeiter erstellen Datensätze, Freigebende prüfen sie, Administratoren konfigurieren Workflows. Jede Rolle bildet sich auf spezifische Berechtigungen innerhalb der Freigabe-Pipeline ab.

Sachbearbeiter-Neuzuweisung

Wenn ein Sachbearbeiter nicht verfügbar ist oder das Unternehmen verlässt, können offene Vorgänge einem anderen Sachbearbeiter zugewiesen werden, ohne die Prüfkette zu unterbrechen. Kein Lieferantendatensatz wird verwaist.

Super-Admin-Konsole

Plattformweite Mandantenverwaltung mit MFA. Super-Admins provisionieren neue Organisationen, verwalten Benutzerkonten über Mandanten hinweg und überwachen den Systemzustand — alles aus einer einzigen Konsole.

Ergebnisse

  • Betrugsrisikominimierung: Strukturierte Verifizierung durch OCR-Abgleich, automatisierte AVS und erzwungene mehrstufige Freigabe eliminiert die manuellen Lücken, die Betrug ausnutzt
  • Revisionssichere Compliance: Der unveränderliche Audit-Trail bietet eine vollständige, belastbare Dokumentation jeder Änderung an Lieferanten-Bankdaten — bereit für interne Revision, Wirtschaftsprüfung oder regulatorische Überprüfung
  • Schnelleres Lieferanten-Onboarding: Das Lieferantenportal mit OTP-Authentifizierung ermöglicht Lieferanten die eigenständige Datenerfassung und eliminiert E-Mail-Schleifen und manuelle Dateneingabe
  • Operative Kontrolle: Vier-Augen-Prinzip und konfigurierbare Freigabe-Workflows stellen sicher, dass keine Bankdatenänderung die etablierten Kontrollen umgeht

FinMantis zeigt, wie KI-Agenten und Dokumentenintelligenz Finanzkontrollen transformieren — von manueller Verifizierung zu automatisierten, revisionssicheren Workflows.

Ergebnis

Betrugsrisikominimierung und Revisionssicherheit durch strukturierte Verifizierung und Vier-Augen-Prinzip

Häufig gestellte Fragen

Was bedeutet Vier-Augen-Prinzip in FinMantis?+

Das Vier-Augen-Prinzip stellt sicher, dass die Person, die einen Lieferantendatensatz anlegt, diesen niemals selbst freigeben kann. FinMantis erzwingt diese Funktionstrennung auf Systemebene — keine Konfiguration nötig, keine Umgehung möglich.

Wie funktioniert die OCR-Verifizierung?+

Wenn ein Lieferant ein Bankbestätigungsschreiben oder einen Kontoauszug hochlädt, extrahiert Google Document AI die Kontodaten automatisch. Das System gleicht die extrahierten Daten mit den manuell eingegebenen Feldern ab und markiert Abweichungen zur Prüfung.

Lassen sich Freigabe-Workflows pro Organisation anpassen?+

Ja. Jeder Mandant kann einstufige, zweistufige oder mehrstufige Eskalations-Workflows konfigurieren. Freigabeketten können nach Rolle, Abteilung oder Transaktionsschwelle zugewiesen werden.

Was passiert, wenn ein Sachbearbeiter das Unternehmen verlässt?+

FinMantis bietet eine Sachbearbeiter-Neuzuweisung, damit kein Lieferantendatensatz verwaist. Administratoren können offene Vorgänge einem anderen Sachbearbeiter zuweisen, ohne die Prüfhistorie zu verlieren.

Ist der Audit-Trail manipulationssicher?+

Der Audit-Trail ist bewusst als Append-Only-Log konzipiert. Jede Aktion — Erstellung, Bearbeitung, Freigabe, Ablehnung, Neuzuweisung — wird mit Zeitstempel, Benutzer und Vorher-/Nachher-Werten protokolliert. Einträge können weder geändert noch gelöscht werden.

Quellen & Referenzen

Weitere Case Studies
KI-Readiness-Check: Interaktives Assessment-Tool website preview
01

KI-Readiness-Check: Interaktives Assessment-Tool

Interaktives Assessment zur Bewertung der Automatisierungsreife mit KI-generierten Aktionsplänen.

Next.jsGoogle GeminiSupabase
Audit Engine: KI-Readiness-Bewertungen im großen Maßstab website preview
02

Audit Engine: KI-Readiness-Bewertungen im großen Maßstab

KI-Readiness-Assessments mit personalisierten Roadmaps. Batch-Verarbeitung von 10 Unternehmen parallel mit agentischer Recherche.

Claude AISupabaseTypeScript
www.flat-magic.com
Flat Magic: 500 Produkte in 3 Minuten statt 6 Stunden website preview
03

Flat Magic: 500 Produkte in 3 Minuten statt 6 Stunden

KI-gestützte Amazon-Produktanalyse. Automatische Erkennung von Produktvariationen mit Gemini AI.

ReactTypeScriptFastAPI
Live
Lass uns sprechen

Interesse an einem ähnlichen Projekt?.

Jamin Mahmood-Wiebe

Jamin Mahmood-Wiebe

Managing Partner

LinkedInWhatsApp
Termin buchen

Also available in English: Keith Govender

Nachricht schreiben

Diese Website wird durch reCAPTCHA geschützt und es gelten die Google Datenschutzbestimmungen Nutzungsbedingungen.