PMFA Compliance-Erklärung

Offizielle Erklärung

1. Zweck

Dieses Dokument erklärt formell die Compliance-Merkmale von Systemen, die von NonnoTech mit PMFA (Platform Meta-Fabric Architecture) entwickelt werden.

Es richtet sich an: Prüfer, Aufsichtsbehörden, Inspektoren, Rechtsberater, Unternehmenseinkauf und Compliance-Dokumentation.

Diese Erklärung beschreibt, was PMFA-konforme Systeme durch Design durchsetzen, nicht durch Richtlinien.

2. Definition von Compliance

Ein System gilt als PMFA-konform, wenn und nur wenn es die in der PMFA-Verfassung definierten Regeln ohne Ausnahme oder Konfiguration auf der Wahrheitsebene durchsetzt.

Compliance ist architektonisch, nicht prozedural.

3. Datenintegrität

PMFA-konforme Systeme erzwingen Folgendes:

• Historische Aufzeichnungen sind unveränderlich
• Vergangene Daten können nicht bearbeitet oder gelöscht werden
• Korrekturen werden als neue, verknüpfte Dokumente erfasst
• Alle Änderungen erfolgen nur durch Hinzufügen

Dies garantiert eine vollständige und erhaltene historische Aufzeichnung.

4. Dokumentenzentriertes Wahrheitsmodell

PMFA definiert Dokumente als atomare Einheit der Wahrheit. Für jedes Dokument gilt:

• Eine eindeutige Kennung wird zugewiesen
• Die Versionshistorie wird bewahrt
• Der erstellende Akteur wird erfasst
• Zeitstempel sind obligatorisch

Keine Aktion existiert außerhalb eines Dokumentenkontexts.

5. Ereignis-Rückverfolgbarkeit

Alle Aktionen in einem PMFA-konformen System erzeugen unveränderliche Ereignisse. Jedes Ereignis erfasst:

• Zeitstempel
• Akteur
• Zugehöriges Dokument
• Aktionstyp

Ereignisprotokolle sind nur zum Anhängen und können nicht geändert werden.

6. Autorität und Verantwortlichkeit

PMFA-konforme Systeme erfordern explizite Autorität für alle Aktionen:

• Jede Genehmigung ist mit einem benannten Akteur verknüpft
• Autoritätsbereiche sind definiert und durchgesetzt
• Es gibt keine impliziten oder vererbten Genehmigungen
• Verantwortlichkeit ist immer zuordenbar

Anonyme oder verwaiste Aktionen sind strukturell unmöglich.

7. Finanzielle Integrität

In PMFA-konformen Systemen:

• Finanztransaktionen müssen auf Dokumente verweisen
• Rechnungen sind mit operativen Aufzeichnungen verknüpft
• Zahlungen sind mit Rechnungen verknüpft
• Stornierungen sind mit Originaltransaktionen verknüpft

Dies erzwingt eine durchgängige finanzielle Rückverfolgbarkeit.

8. Nachweis und Verifizierung

PMFA-konforme Systeme können vollständige Nachweispakete exportieren, die Folgendes enthalten:

• Dokumentenhistorie
• Ereignis-Zeitachsen
• Autoritätsketten
• Kryptografische Hashes
• Zeitstempel und Signaturen (falls zutreffend)

Nachweise können unabhängig vom System überprüft werden.

9. Verifizierer-Schnittstelle

PMFA erfordert eine schreibgeschützte Verifizierer-Schnittstelle, die es Dritten ermöglicht:

• Historische Aufzeichnungen zu inspizieren
• Ereignisketten zu validieren
• Autorität zu verifizieren
• Kryptografische Integrität zu bestätigen

Der Verifizierungszugriff erlaubt keine Änderung von Daten.

10. Verbotene Funktionen

PMFA-konforme Systeme verbieten ausdrücklich:

• Löschen historischer Aufzeichnungen
• Änderung vergangener Ereignisse
• Versteckte oder stille Änderungen
• Genehmigungen ohne Autorität
• Konfigurierbare Wahrheitsregeln

Jedes System, das diese Funktionen zulässt, ist nicht PMFA-konform.

11. Regulatorische Ausrichtung

PMFA-konforme Systeme sind darauf ausgelegt, Folgendes zu unterstützen und auszurichten:

• Prüfungsanforderungen
• Behördliche Inspektionen
• Finanzkontrollen
• Rechtliche Beweisstandards

PMFA ersetzt keine Vorschriften. Es erzwingt die Voraussetzungen, die Vorschriften voraussetzen.

12. Anwendbarkeit

Alle von NonnoTech entwickelten und gelieferten Produkte, einschließlich WorkshopOS, erben PMFA-Compliance-Merkmale durch Design.

Compliance kann nicht deaktiviert, umgangen oder reduziert werden.

13. Endgültige Erklärung

Diese Compliance-Erklärung spiegelt erzwungene architektonische Einschränkungen wider, keine optionalen Funktionen oder Betriebsrichtlinien.

Wenn ein System Mehrdeutigkeit zulässt, ist es nicht PMFA-konform.
Wenn ein System Vertrauen erfordert, ist es nicht PMFA-konform.

14. Autorität

Diese Erklärung wird von NonnoTech ausgegeben und gepflegt.

NonnoTech behält sich das Recht vor, diese Erklärung nur durch Anhänge zu aktualisieren, die historische Versionen bewahren.