DORA
Digital Operational Resilience Act
EU · VerordnungRegister of Information, Vorfallfristen, TLPT.
Compliance, made provable
Jede Compliance-Zahl, nachrechenbar.
Ein Graph für jedes Rahmenwerk, dem Sie unterliegen. Jeder Score ist eine reine Funktion, die Ihr Prüfer Zeile für Zeile reproduziert — EU-nativ, self-hostbar, mit eingebauten nationalen Aufsichtsschichten.
Kein Konto erforderlich für den Gap-Report
Deterministisches Scoring — jede Zahl auf ihre Formel rückführbar
Self-Hosting in der EU — Ihre Daten verlassen Ihre Infrastruktur nie
Jedes EU-Rahmenwerk in einem Graph — nationale Schichten eingebaut, kein US-Häkchen
Was Compliance-Verantwortliche am ersten Tag verlangen
Die Plattform
Ein Graph erledigt die Arbeit
Wählen Sie eine Funktion. Beobachten Sie, was sich ändert.
Regulierung, Kontrolle und Nachweis als eine zusammenhängende Struktur
Keine Listen. Ein gerichteter Graph, in dem jede Pflicht ihre Systeme, ihre Nachweise und ihren Wirkungsradius kennt.
1 Graph · jede Abhängigkeit
Der Unterschied
Deterministisch, nicht probabilistisch
Gleiche Eingaben erzeugen immer dieselbe Compliance-Lage. Kein Modell rät zwischen Ihnen und Ihrem Prüfer.
- Jeder Score rückführbar auf seine Eingaben
- Jede Änderung schreibt ein Audit-Ereignis
- Jeder Export reproduzierbar
Die Bibliothek
Jedes Rahmenwerk, eine kuratierte Quelle
Versionierte, maschinenlesbare Anforderungsbäume — keine paraphrasierten Prompts.
MiCA
Markets in Crypto-Assets
EU · VerordnungCASP-Zulassung, Whitepapers, Absicherungspflichten.
NIS2
Network & Information Security 2
EU · RichtlinieRisikomanagement, Meldepflichten, Lieferkettensicherheit.
GDPR
General Data Protection Regulation
EU · VerordnungRechtsgrundlagen, DSFAs, Verletzungsmeldung.
ISO 27001
Information Security Management
ISO · NormAnhang-A-Kontrollen, Anwendbarkeitserklärung.
SOC 2
Service Organization Control 2
AICPA · PrüfberichtTrust-Services-Kriterien, zeitraumbasierte Nachweise.
BaFin
KMAG · BAIT
Deutschland · NationalKrypto-Verwahrung und IT-Aufsichtsspezifika.
FMA
Austrian Financial Market Authority
Österreich · NationalNationale CASP-Aufsichtsschicht.
AMF
Autorité des marchés financiers
Frankreich · NationalAnforderungen der französischen Marktaufsicht.
Trust
Eine Zahl, die Sie belegen können.
Vellorum liefert Ihnen eine Compliance-Lage. Und dazu jede Eingabe, jede Formel und jedes Audit-Ereignis, das sie erzeugt hat — damit Sie Ihr System nie bitten müssen, sich selbst zu vertrauen.
Posture Score
57
weighted · deterministic
DORA Art. 2838%
GDPR Art. 3571%
ISO 27001 Annex A54%
Every number traceable to its formula. Hover any metric to see derivation.
Determinismus
Gleiche Eingaben, immer gleiches Ergebnis. Die Scoring-Engine ist eine reine Funktion — injizierbares Datum, kein globaler Zustand, an jeder Grenze unit-getestet. Fahren Sie über jede Zahl, um ihre Herleitung zu sehen.
Provenance-gesicherte KI
Der KI-Assistent antwortet ausschließlich aus Ihren Workspace-Daten. Jeder Satz trägt eine Inline-Zitation. Kein Retrieval = keine Antwort. Der Offline-Fallback liefert dieselbe Struktur ohne API-Schlüssel.
Unveränderlicher Audit-Trail
Jede Änderung — Statuswechsel, Nachweis-Upload, Mitglied-Aktion — schreibt ein Audit-Ereignis. Ihr Prüfer liest dieselbe Historie wie Sie. Nichts ist nachträglich editierbar.
Self-Hosting-fähig für die EU-Finanzbranche
EU-CASPs und Banken dürfen keine Compliance-Daten in US-SaaS laden. Vellorum läuft vollständig auf Ihrer Infrastruktur per docker-compose. Kein Phone-Home. Ed25519-signierte Offline-Lizenz.
Gebaut für die tatsächliche Regulierung. Kein Häkchen.
- Jedes Rahmenwerk bis zum Artikel zerlegt und auf dieselbe deterministische Weise bewertet — versionierte Anforderungsbäume, niemals paraphrasierte Prompts.
- DORA Register of Information: ESA ITS B_01.01–B_99.01 — Spaltennamen, Enumerationen und Blattstruktur, validiert gegen die Live-Spezifikation, nicht angenähert.
- Vorfallfristen gemäß RTS (EU) 2024/1772: Erstmeldung innerhalb von min(4 Std. ab Klassifizierung, 24 Std. ab Erkennung). Reine Funktion. Gegen Grenzfälle getestet.
- TLPT-Planung gemäß DORA Art. 26: 3-Jahres-Rhythmus deterministisch erzwungen. Überfällige Tests erscheinen als Graph-Erkenntnisse.
- BaFin KMAG, GwG/KryptoWTransferV, BAIT/MaRisk: nationale Aufsichtsschicht als erstklassige Regulierungspakete enthalten — nicht aus einem US-Rahmenwerk abgeleitet.
- MiCA-CASP-Zulassungspflichten: Anforderungen auf Artikelebene, versioniert, mit EUR-Lex-CELEX-Quellenlinks.
Demo-Daten & Datenschutz
Unsere öffentliche Demo speichert die von Ihnen eingegebene E-Mail-Adresse, damit wir Sie kontaktieren können, sowie Ihre IP-Adresse ausschließlich zur Missbrauchsabwehr. Beides wird nach 90 Tagen automatisch gelöscht, und alle Daten verbleiben in der EU.
Deterministisches Scoring
Jede Zahl ist eine reine Funktion aus Daten + Datum. Fahren Sie über jede Kennzahl, um die exakte Formel zu sehen. Kein Modell zwischen Ihnen und Ihrem Prüfer.
Self-Hosting-fähig
EU-CASPs dürfen keine Compliance-Daten in US-SaaS laden. Betreiben Sie Vellorum on-premise per docker-compose. Keine externen Abhängigkeiten erforderlich.
Gap-Report in 5 Minuten
Öffentlich, ohne Login. Wählen Sie Entitätstyp, Mitgliedstaat und Dienste. Erhalten Sie ein regulatorisch formatiertes PDF mit artikelgenauen Lücken-Belegen.
Company
Compliance sollte eine Eigenschaft Ihrer Systeme sein
Keine quartalsweise Panik. Vellorum macht die regulatorische Lage an Ihrer Infrastruktur ablesbar — jederzeit, mit Beleg.
Gebaut in Wien
Vellorum entsteht in Europa, für die europäische Regulierungsrealität — von Menschen, für die Prüfbarkeit eine Ingenieursdisziplin ist.
Warum jetzt
- Dez 2024
MiCA vollständig anwendbar für Krypto-Dienstleister
- Jan 2025
DORA in Kraft für den Finanzsektor
- 2025–2026
Aktive Aufsicht — Regulatoren fordern Nachweise bereits auf Abruf an.
Sprechen Sie mit uns
Sagen Sie uns, wo Compliance wehtut. Wir antworten innerhalb eines Werktags. (CET)