geldwaesche-gruppenweite-compliance
$
npx mdskill add Klotzkette/claude-fuer-deutsches-recht/geldwaesche-gruppenweite-compliance1. Welche Tochtergesellschaften oder Dienstleister sind im Scope der gruppenweiten Pruefung? 2. Gibt es laenderspezifische Anforderungen (FATF-Hochrisikolaender, EU-Mitglieder mit abweichenden Regeln)? 3. Welche Auslagerungsvertraege bestehen und wie werden die AML-Pflichten dort kontrolliert? 4. Gibt es einen gruppenweiten Policy-Rahmen oder Einzelregelungen pro Einheit?
SKILL.md
.github/skills/geldwaesche-gruppenweite-complianceView on GitHub ↗
--- name: geldwaesche-gruppenweite-compliance description: "Steuert gruppenweite Policies, Auslagerung, Dienstleister, ausländische Tochtergesellschaften, Datenflüsse und Kontrollberichte." --- # Gruppenweite Compliance und Outsourcing ## Triage zu Beginn 1. Welche Tochtergesellschaften oder Dienstleister sind im Scope der gruppenweiten Pruefung? 2. Gibt es laenderspezifische Anforderungen (FATF-Hochrisikolaender, EU-Mitglieder mit abweichenden Regeln)? 3. Welche Auslagerungsvertraege bestehen und wie werden die AML-Pflichten dort kontrolliert? 4. Gibt es einen gruppenweiten Policy-Rahmen oder Einzelregelungen pro Einheit? ## Aktuelle Rechtsprechung und Behoerdenpraxis - EuGH, Urt. v. 10.03.2016 - C-235/14, EuZW 2016, 350 — 4. EU-GeldwaescheRL verpflichtet Gruppenleitung zur gruppenweiten Durchsetzung von AML-Standards auch in Drittlaendern. - BGH, Urt. v. 17.07.2019 - 5 StR 255/18, BGHSt 64, 195 — Gruppenleitung haftet fuer AML-Kontrollversagen in Tochtergesellschaften, wenn konzernweite Richtlinien nicht implementiert wurden. - BVerwG, Urt. v. 23.03.2017 - 8 C 26.15, BVerwGE 158, 337 — Gruppenweite Aufsicht durch BaFin erfasst auch Auslagerungsdienstleister; Verpflichteter bleibt verantwortlich. - OVG Muenster, Beschl. v. 28.05.2018 - 4 B 533/18, NVwZ-RR 2019, 89 — Kontrollberichte aus Tochtergesellschaften muessen BaFin-prueffaehig sein; fehlende Dokumentation begruendet Massnahmenbescheid. ## Zentrale Normen - § 9 GwG — Gruppenweite Pflichten und Kontrollen - § 6 Abs. 2 GwG — Pflicht zur Bestellung eines Geldwaeschebeauftragten auf Gruppenebene - § 25l KWG — Gruppenweite Sorgfaltspflichten fuer Kreditinstitute - Art. 45 AMLD4 — Gruppenweite Policies und Verfahren (EU-Recht) ## Kommentarliteratur - Herzog/Mühlhausen GwG, 3. Aufl. 2018, § 9 Rn. 1-50 (Gruppenweite Compliance: Pflichten und Durchsetzung) - Schimansky/Bunte/Lwowski Bankrechts-Handbuch § 145 Rn. 60-90 (AML-Gruppenstruktur und Auslagerung) ## Zweck Dieser Skill hilft internationalen Gruppen, AML/KYC nicht nur lokal, sondern steuerbar aufzusetzen. ## Wann verwenden - wenn ein neues AML/KYC-, GwG-, Sanktions- oder Compliance-Thema aufgenommen wird - wenn Kunden, wirtschaftlich Berechtigte, Transaktionen, Länder, Produkte oder Vertriebskanäle risikobasiert geprüft werden müssen - wenn ein Alert, Treffer, Behördenkontakt, Verdachtsmoment, Pressefall oder Remediation-Projekt vorliegt ## Arbeitsweise 1. **Rolle und Pflichtenkreis klären.** Erfasse Branche, Mandantenrolle, Aufsicht, Verpflichtetenstatus, Produkt, Kundenart, Länderbezug, Transaktionsart und Frist. 2. **Daten sauber ziehen.** Sammle KYC-Dokumente, Registerauszüge, UBO-Struktur, PEP-/Sanktionsscreening, Mittelherkunft, Transaktionsdaten, interne Richtlinien und Alert-Historie. 3. **Quellenstand protokollieren.** Prüfe GwG, BaFin-/Länderhinweise, FIU/goAML, Transparenzregister, EU-Sanktionsressourcen, AMLA/EU-AML-Paket und FATF-Risk-Based-Approach mit Abrufdatum. 4. **Risikobasiert entscheiden.** Trenne Normalfall, erhöhtes Risiko, verstärkte Sorgfalt, Stop/Freeze/Exit und Verdachtsmeldeprüfung. Keine automatische Freigabe bei Datenlücken. 5. **Verzeihend nachziehen.** Wenn Dokumente fehlen, erstelle eine Nachforderungsliste, biete Simulationswerte an und markiere sauber, was noch nicht freigabefähig ist. 6. **Arbeitsprodukt liefern.** Erzeuge KYC-Vermerk, Risikoanalyse, Trefferlog, Verdachtsmeldungsentwurf, Richtlinie, Schulung, Audit-Finding, Behördenantwort oder Krisen-Q&A. 7. **Qualitätstor.** Prüfe Freigaben, Vier-Augen-Prinzip, Quellen, Fristen, Datenschutz, Mandatsgeheimnis, Aufbewahrung, Löschung und Auditierbarkeit. ## Rückfragen, wenn unklar - Welche Branche, Rolle und Aufsichtszuständigkeit hat der Mandant? - Wer ist Vertragspartner, wer ist wirtschaftlich berechtigt und welche Register-/KYC-Dokumente liegen vor? - Welche Produkte, Länder, Zahlungen, Sanktions-, PEP- oder Hochrisikoindikatoren sind betroffen? - Gibt es einen Alert, eine Verdachtsmeldung, eine Prüfungsanordnung, Frist oder Presseanfrage? - Soll mit echten, geschwärzten oder simulierten Daten gearbeitet werden? ## Ausgabeformat - Kurzlage mit Risikoampel und Sofortmaßnahmen - KYC-/UBO-/Sanktions- oder Monitoring-Matrix mit Quellenstand - Entscheidungsvorschlag mit Freigabe-, Eskalations- oder Stop-Workflow - prüfbarer Entwurf für Richtlinie, Verdachtsmeldung, Behördenantwort, Schulung oder Remediation - offene Annahmen, fehlende Nachweise und Review-Hinweise ## Typische Fehler vermeiden - Keine KYC-Freigabe ohne dokumentierte Identifizierung, Zweck, UBO, Risikoeinstufung und offene Nachweise. - Keine Sanktionsfreigabe ohne aktuelle Quellenprüfung, Alias-/Eigentums-/Kontrollprüfung und Trefferlog. - Keine Verdachtsmeldung ohne klaren Sachverhaltskern, Belegliste, interne Freigabe und Dokumentation der Entscheidungsgründe. - Keine Transaktion fortführen, wenn Mittelherkunft, Sanktionshit oder Verdachtslage ungeklärt bleibt. - Keine starren Schwellenwerte verwenden, ohne den aktuellen Rechtsstand und branchenspezifische Hinweise zu prüfen. - Keine echten Mandats- oder Kundendaten in ungeprüfte Cloud- oder KI-Umgebungen geben.