Compliance, AML und KYC

Compliance-Schulungs-Tracking nach MaComp BT 8

anymize entfernt Mitarbeiter-Klarnamen aus den LMS-Schulungsdaten, bevor sie an GPT, Claude oder Gemini gehen — und setzt sie nach der KI-Antwort wieder ein. So erstellen Sie einen MaComp-BT-8-Status-Bericht mit Quoten, Lücken-Liste und Nachhol-Plan, ohne § 26 BDSG oder § 43 KWG zu berühren.

In 30 SekundenWas anymize hier leistetIn 5 MinutenPrompt zum KopierenIn 30 MinutenVollständiger Workflow
Mit anymize startenAntrags-Beispiel ansehen

Schwierigkeit: Fortgeschritten · Datenklasse: Mandantendaten · Letztes Review:

Zur Orientierung gedacht. Die anwaltliche Würdigung im Einzelfall bleibt selbstverständlich bei Ihnen — KI-Outputs sind vor jeder Verwendung zu prüfen. Mehr dazu am Ende.

01

Anwendungsbereich

Worum geht es hier?

KI in Compliance, AML und KYC

MaComp BT 8 verlangt Sachkunde und laufende Fortbildung für Anlageberater, Vertriebsbeauftragte, Compliance-Beauftragte; § 6 GwG verlangt Geldwäsche-Schulung mindestens jährlich. Mit anymize gehen LMS-Daten mit pseudonymisierten Mitarbeitern an die Frontier-KI; die KI strukturiert Quoten-Tabelle, Lücken-Liste und Nachhol-Plan. Die individuelle Sachkunde-Entscheidung und Vier-Augen-Endabnahme bleiben beim Compliance-Officer.

02

Für wen passt das?

Zielgruppe und Kontext

Rolle
Compliance-Officer, MaComp-Beauftragter, MLRO, HR-Compliance.
Seniorität
Fortgeschritten.
Kanzleigröße
Banken mit Wertpapier-Dienstleistung; AML-Pflicht-Schulung für alle Verpflichteten.
Spezifische Kontexte
Filial-Banken mit Anlageberatungs-Personal; FinTechs mit aufsichtsrechtlich relevanten Funktionen.
03

Die Situation in der Kanzlei

So bringen Sie Tempo und Sorgfalt zusammen

LMS liefert Schulungs-Logs pro Mitarbeiter. Manuelle Verdichtung zu MaComp-BT-8-Bericht (Anlageberater-Sachkunde-Quote, Auffrischungs-Quote, Verkaufsbeauftragten-Quote, Compliance-Beauftragten-Sachkunde, AML-Pflichtschulung) kostet 1–3 Personen-Tage. Lücken-Liste und Nachhol-Plan müssen erstellt werden. § 26 BDSG schützt Mitarbeiterdaten besonders. anymize anonymisiert Mitarbeiter-Klarnamen; die KI strukturiert die Quoten-Tabelle.

04

Was Sie davon haben

Zeit, Wert, Vertraulichkeit

Jahres-Reporting

4–12 h

Größenordnung; Sachkunde-Bewertung bleibt Mensch-Pflicht.

Skaleneffekt

~1 P-Tag

Bei mittlerer Bank Einsparung pro Reporting-Zyklus.

AGG-Schutz

strukturell

Bias-Schutz bei automatischer Mitarbeiter-Bewertung — Mutterschutz/Krankheit gesondert berücksichtigt.

Vertraulichkeit

strukturell

Mitarbeiter-Klarnamen verlassen das Haus nicht; bei kleinen Funktionsbereichen Re-Identifikations-Risiko beachten.

05

So gehen Sie vor

In 5 Schritten zum Antrag

1

LMS-Daten exportieren: Mitarbeiter / Funktion / Schulungs-Pflicht / abgeschlossen ja/nein / Datum.

Sie / Tool

MaComp BT 8

2

Pflicht-Katalog: MaComp-Funktionsbereich + GwG-Schulung + ggf. BAIT/DORA-Awareness.

Sie

MaComp BT 8 · BAIT/DORA

3

anymize anonymisiert: Mitarbeiter-Klarnamen.

anymize

§ 26 BDSG · § 43 KWG · DSGVO Art. 28

3.5

Spot-Check auf übersehene Mitarbeiter-Identifikatoren.

Sie

NER-Falsch-Negativ

4

Frontier-KI strukturiert mit CRAFT-Prompt: Quoten-Tabelle pro Funktionsbereich, Lücken-Tabelle (Pseudonym/Funktion/Schulung/Frist), Nachhol-Plan, Vorjahres-Vergleich, Risiko-Bewertung.

GPT / Claude / Gemini in anymize

Strukturierung

5

Quoten-Verifikation gegen LMS-Primärdaten.

Sie

Wahrheitspflicht

6

Vier-Augen mit Compliance-Officer; Vorlage für MLRO-Jahresbericht (UC-V-FIN-COM-010).

Sie

Compliance-Governance

7

Dokumentation; jährliche Wiederholung; mind. 5 Jahre Aufbewahrung § 50 GwG.

Sie

§ 50 GwG

06

Womit Sie arbeiten

So setzen Sie anymize konkret ein

Was anymize tut

  • Erkennt Mitarbeiter-Klarnamen mit über 95 %; § 26 BDSG-konforme Pseudonymisierung.
  • Bidirektionale Anonymisierung; AVV nach Art. 28 DSGVO.
  • Daten in deutschen Rechenzentren (Hetzner); KI-Inventar-tauglich.
  • Bei kleinen Funktionsbereichen Re-Identifikations-Verstärkung (zusätzliche k-Anonymität).

Was Sie als Compliance-Officer tun

  • LMS-Export pro Funktionsbereich konsolidieren.
  • Pflicht-Katalog gegen MaComp BT 8 (Stand 26.09.2024) und § 6 GwG aktuell halten.
  • Quoten-Verifikation gegen LMS-Primärdaten — KI rechnet Prozente oft falsch.
  • Vier-Augen mit HR-Compliance bei Lücken-Liste; AGG-Schutz bei Mutterschutz/Krankheit.

Daten-Input

LMS-Export pro Funktionsbereich mit Mitarbeiter-Pseudonymen, Schulungs-Pflicht und Abschluss-Daten; Vorjahres-Vergleichsdaten.

Output-Kontrolle

Re-identifizierte Quoten-Tabelle YoY, Lücken-Tabelle mit Pseudonymen, Nachhol-Plan, Risiko-Bewertung.

Freigabeprozess

Vier-Augen Compliance-Officer + HR; bei Lücken >12 Monate HR-Eskalation; bei aufsichtskritischen Quoten <90 % MLRO/Vorstand.

07

Die KI-Anweisung

Prompt zum Kopieren

So nutzen Sie diesen Prompt:

1. LMS-Export in anymize einfügen — Mitarbeiter-Klarnamen werden pseudonymisiert.

2. Diesen Prompt anhängen; „Thinking-Modus“; KI-Aufruf.

3. Quoten-Verifikation gegen LMS; Vier-Augen mit HR-Compliance.

Empfohlener Reasoning-Modus in anymize: Thinking.
# Context (C)
Du erstellst einen MaComp-BT-8-Schulungs-Status-Bericht für ein deutsches
Wertpapier-Dienstleistungsunternehmen. Rechtsstand: <heutiges Datum>.
Mitarbeiterdaten pseudonymisiert.

# Role (R)
Schulungs-Tracking-Assistenz. Du kennst BaFin MaComp BT 8 (Stand
26.09.2024), § 87 WpHG (Sachkunde), § 6 GwG (Schulungspflicht),
§ 26 BDSG (Beschäftigtenschutz).

# Action (A)
1. Quoten-Berechnung pro Funktionsbereich (Anlageberater,
   Verkaufsbeauftragter, Compliance-Beauftragter, AML-Pflichtschulung).
2. Lücken-Liste mit Mitarbeiter-Pseudonymen.
3. Nachhol-Plan: Wer / Bis wann / Welche Schulung.
4. Vorjahres-Vergleich.
5. Risiko-Bewertung der Lücken.
6. `[VERIFY: …]`.

# Format (F)
- Quoten-Tabelle.
- Lücken-Tabelle (Pseudonym / Funktion / Pflichtschulung / Frist).
- Nachhol-Plan.
- Vorjahres-Vergleich.

# Target Audience (T)
Compliance-Officer, MLRO. Präzise; keine erfundenen Quoten.
08

So sieht der Sachverhalt aus

Pseudonymisierter Eingabetext

LMS-Export nach Anonymisierung der Mitarbeiter-Klarnamen.
LMS-Export Schulungsjahr 2025 (Mitarbeiter pseudonymisiert)
- Funktionsbereich Anlageberater (n=85):
  - Sachkunde-Erstnachweis: 85 (100 %)
  - Auffrischungs-Schulung 2025: 76 (89,4 %)
- Funktionsbereich Verkaufsbeauftragte (n=120):
  - Auffrischungs-Schulung 2025: 108 (90 %)
- Funktionsbereich Compliance-Beauftragte (n=8):
  - Auffrischungs-Schulung 2025: 8 (100 %)
- Funktionsbereich AML-Schulung Pflicht
  (alle Mitarbeiter mit Kundenkontakt, n=380):
  - 2025 absolviert: 331 (87,1 %)

Vorjahr 2024:
- AML-Schulung 2024: 92,3 %
- Anlageberater Auffrischung: 94,1 %
- Verkaufsbeauftragte Auffrischung: 91,7 %

Lücken-Detail (pseudonymisiert):
- [[Mitarbeiter-001]]: Anlageberater, Auffrischung 2025 offen
  — Mutterschutz/Elternzeit seit Q2/2025
- [[Mitarbeiter-002]]: Verkaufsbeauftragter, Auffrischung 2025 offen
  — Langzeitkrankheit
- [[Mitarbeiter-003]]: Anlageberater, Auffrischung 2025 offen
  — kein Grund dokumentiert
... (45 weitere AML-Schulungs-Lücken)
09

So liefert anymize zurück

Der Antrags-Entwurf

KI-Output (Beispiel). Quoten-Tabelle YoY, Lücken-Tabelle mit AGG-sensiblen Gründen, Nachhol-Plan und Risiko-Bewertung.
## Quoten-Tabelle 2025
| Funktionsbereich | n | absolviert | Quote | Vorjahr | Veränderung |
|---|---|---|---|---|---|
| Anlageberater Sachkunde | 85 | 85 | 100 % | 100 % | – |
| Anlageberater Auffrischung | 85 | 76 | 89,4 % | 94,1 % | -4,7 Pp |
| Verkaufsbeauftragte Auffrischung | 120 | 108 | 90,0 % | 91,7 % | -1,7 Pp |
| Compliance-Beauftragte Auffrischung | 8 | 8 | 100 % | – | – |
| AML-Schulung | 380 | 331 | 87,1 % | 92,3 % | -5,2 Pp |

## Lücken-Tabelle (Auszug)
| Pseudonym | Funktion | Fehlende Schulung | Grund |
|---|---|---|---|
| [[Mitarbeiter-001]] | Anlageberater | Auffrischung 2025 |
  Mutterschutz/EZ |
| [[Mitarbeiter-002]] | Verkaufsbeauftragter | Auffrischung 2025 |
  Langzeitkrankheit |
| [[Mitarbeiter-003]] | Anlageberater | Auffrischung 2025 |
  nicht dokumentiert |

## Nachhol-Plan
1. **Sofort** (Q1/2026): [[Mitarbeiter-003]] sowie 45 weitere
   AML-Schulungs-Lücken ohne dokumentierten Grund — Nachhol-Modul
   binnen 6 Wochen.
2. **Bei Rückkehr** an Arbeitsplatz: [[Mitarbeiter-001]],
   [[Mitarbeiter-002]] (EZ/Krankheit).
3. **Quartalsweise Eskalation**: Lücken-Mitarbeiter mit ausstehenden
   Modulen >90 Tage → Compliance-Officer.

## Vorjahres-Vergleich + Risiko-Bewertung
AML-Schulungs-Quote -5,2 Pp ist signifikant; sollte im MLRO-Jahresbericht
als Findings dokumentiert werden. Anlageberater-Quote -4,7 Pp ist
aufsichts-kritisch unter Schwelle 95 %
[VERIFY: BaFin-Erwartungswerte MaComp BT 8].

## Maßnahmen 2026
1. Pflicht-Nachhol-Modul mit Erinnerungs-Mail-Workflow.
2. Quartals-KPI in Compliance-Dashboard.
3. Bei Lücke >12 Monate: HR-Eskalation gemäß individueller
   Funktions-Pflicht.
10

Was das Berufsrecht verlangt

Pflichten — und wie anymize sie abdeckt

§ 26 BDSG Beschäftigtenschutz (SRC-0144)

Mitarbeiterdaten besonders schützen; Lücken-Tabelle mit Pseudonymen.

Bias bei automatischer Mitarbeiter-Bewertung

AGG-Risiko bei Mutterschutz/Krankheits-Behandlung; gesonderte Kategorie.

§ 87 WpHG / MaComp BT 8

Schulungslücke = aufsichtsrechtliches Risiko.

§ 43 KWG bei institutionellen Daten (SRC-0109)

Auch interne Schulungsdaten unterliegen Bankgeheimnis bei externer Verarbeitung.

Halluzinations-Risiko bei Quoten (SRC-0158)

Verifikation gegen LMS-Primärdaten Pflicht.

BaFin-Orientierungshilfe IKT/KI (SRC-0119)

KI-Inventar.

Re-Identifikations-Risiko bei kleinen Funktionsbereichen

Bei z. B. 8 Compliance-Beauftragten ist Pseudonymisierung allein nicht ausreichend; k-Anonymität verstärken.

11

Datenschutz und Vertraulichkeit

So funktioniert das mit anymize

Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 87 WpHG, § 6 GwG; § 26 BDSG Beschäftigtenschutz. Verarbeitung in deutschen Rechenzentren (Hetzner), AVV nach Art. 28 DSGVO. MaComp BT 8 (Stand 26.09.2024) und BAIT als Pflicht-Anforderungen. BaFin-Orientierungshilfe IKT/KI vom 18.12.2025 verlangt KI-Inventar; bei kleinen Funktionsbereichen Re-Identifikations-Schutz verstärken.

Was anymize konkret leistet

  • Erkennt Mitarbeiter-Klarnamen mit über 95 %.
  • Re-identifiziert die KI-Antwort automatisch.
  • Verarbeitung in deutschen Rechenzentren (Hetzner). AVV + KI-Inventar.
  • Alternativen: Self-Hosted Presidio; S-KIPilot (Sparkassen); atruvia (Genossenschaftsbanken); LBBW blue.gpt; LMS-eigene KI-Module.
12

Sicherheitscheck vor der Einreichung

Was anymize liefert — was Sie souverän entscheiden

Vor dem KI-Aufruf

  • LMS-Export pro Funktionsbereich vollständig?
  • Pflicht-Katalog gegen MaComp BT 8 und § 6 GwG aktuell?
  • Mitarbeiter-Klarnamen anonymisiert?
  • Bei kleinen Funktionsbereichen Re-Identifikations-Risiko bewertet?

Nach der KI-Antwort

  • Re-Identifikation korrekt?
  • Quoten manuell gegen LMS verifiziert?
  • Lücken-Tabelle AGG-sensibel mit Grund-Kategorien?
  • Vorjahres-Vergleich nachvollzogen?

Vor MLRO-Vorlage

  • Vier-Augen mit HR-Compliance?
  • Bei Quoten <90 %: MLRO/Vorstand informiert?
  • Nachhol-Plan mit Zuständigkeit?
  • Aufbewahrung 5 Jahre § 50 GwG?

Typische Fehlermuster — und wie anymize gegensteuert

  • KI rechnet Quoten oder Vorjahres-Veränderungs-Prozent falsch.
  • KI behandelt Mutterschutz/Krankheit gleich wie unmotivierte Säumigkeit — AGG-Risiko.
  • KI vergisst kleine Funktionsbereiche (Re-Identifikations-Risiko bei n<10).
  • KI klassifiziert -5 Pp YoY als unwesentlich — aufsichtsthematisch.
  • KI erfindet BaFin-Erwartungswerte zu MaComp-Quoten.
13

Rechtsgrundlagen

Normen, Urteile, Belege

Primärnormen

  • Sachkunde-Anforderungen
  • Schulungspflicht GWB (SRC-0112)
  • Beschäftigtenschutz (SRC-0144)
  • Bankgeheimnis (SRC-0109)
  • Aufbewahrung 5 Jahre (SRC-0112)
  • Auftragsverarbeitung (SRC-0142)

Aufsichtspraxis

  • Sachkunde-Anforderungen (SRC-0117)
  • KI-Inventar (SRC-0119)
  • Bankaufsichtliche Anforderungen IT (SRC-0116)

Tool-Markt

  • Learning-Management-Systeme

Stand: · Nächste Überprüfung:

Hinweis zur Nutzung

Zur Orientierung — nicht als Mandatsersatz

Diese Anleitung beschreibt einen Arbeitsablauf, den Sie mit anymize umsetzen können. Sie ist zur Orientierung gedacht und ersetzt weder die anwaltliche Würdigung im Einzelfall noch eine fachanwaltliche Prüfung. Welche Rechtsprechung einschlägig ist, wie der Sachverhalt rechtlich zu bewerten ist, welche Anträge in Ihrem konkreten Mandat richtig sind — das bleibt selbstverständlich bei Ihnen.

KI-Outputs müssen vor jeder Verwendung anwaltlich geprüft werden. Insbesondere Urteils-Aktenzeichen, Norm-Verweise und Fristen sind gegen Primärquellen zu verifizieren. anymize gewährleistet die Vertraulichkeit der Mandantendaten gegenüber dem KI-Anbieter; die fachliche Richtigkeit des Outputs liegt in Ihrer Verantwortung.

Jetzt starten.
14 Tage kostenlos testen.

Alle Modelle. Alle Features. Keine Kreditkarte.

Kostenlos startenWie es funktioniert

Wir sind überzeugt von anymize. Und wir wissen: Bei einem KI-Werkzeug, das Mandanten-, Patienten- oder Mitarbeiter-Daten berührt, reicht ein Demo-Video nicht. Deshalb 14 Tage voller Zugang – alle Modelle, alle Features, keine Kreditkarte. Genug Zeit, um sicher zu sein, bevor du uns vertraust.

Dein KI-Arbeitsplatz wartet.