Vier-Augen-Prinzip: Org-Mandate mit Zeichnungslogik
Organisationen bevollmächtigen anders als Privatpersonen: Ab einer definierten Schwelle braucht ein Org-Mandat zwei zeichnungsberechtigte Signaturen — und diese Regel muss erzwungen sein, nicht empfohlen.
Erzwungen heisst: Datenbank
Die Vier-Augen-Prüfung lebt als Trigger in der Datenbank, nicht als Checkbox im Frontend: 0/2 Signaturen blockieren die Aktivierung, 1/2 blockieren, Duplikat-Signaturen derselben Person sind unmöglich (Unique-Constraint), 2/2 aktivieren. Kein Admin-Klick umgeht das.
Rollen-Modell
Owner, Admin, Issuer, Auditor, Developer — Zeichnungsberechtigung ist ein eigenes Attribut, getrennt von der Rolle. So kann ein Developer Keys verwalten, ohne je ein Mandat zeichnen zu können.
Revisions-Tauglichkeit
Jede Signatur ist Teil der Beweiskette; der Audit-Export zeigt der Revision, dass die Zeichnungsregeln der Organisation technisch durchgesetzt waren — nicht nur dokumentiert.
Kernaussage
Compliance, die im Frontend lebt, ist Deko. Vier-Augen gehört in den Trigger.