Compliance, AML und KYC

FATCA-/CRS-Reporting für US-Personen-Mandate

anymize entfernt Kundenstammdaten, US-TIN, IBANs und Konto-IDs aus dem FATCA-/CRS-Material, bevor es an GPT, Claude oder Gemini geht — und setzt sie nach der KI-Antwort wieder ein. So führen Sie eine strukturierte US-Personen-Indizien-Prüfung und CRS-Reportable-Bewertung durch, ohne § 43 KWG oder DSGVO Art. 28 zu berühren.

In 30 SekundenWas anymize hier leistetIn 5 MinutenPrompt zum KopierenIn 30 MinutenVollständiger Workflow
Mit anymize startenAntrags-Beispiel ansehen

Schwierigkeit: Spezialist · Datenklasse: Mandantendaten · Letztes Review:

Zur Orientierung gedacht. Die anwaltliche Würdigung im Einzelfall bleibt selbstverständlich bei Ihnen — KI-Outputs sind vor jeder Verwendung zu prüfen. Mehr dazu am Ende.

01

Anwendungsbereich

Worum geht es hier?

KI in Compliance, AML und KYC

FATCA (US-deutsches Abkommen 2013) und OECD-CRS (in DE durch FKAustG umgesetzt) verlangen jährliches Reporting reportierbarer Konten an Bundeszentralamt für Steuern (BZSt). Die Klassifikations-Workflow überlappt KYC und ist compliance-pflichtig. Mit anymize gehen Kundenstammdaten und Selbstauskunfts-Daten anonymisiert an die Frontier-KI; die KI strukturiert Indizien-Tabelle, Klassifikations-Vorschlag und CRS-Reportable-Prüfung. Die finale Klassifikations- und Meldungs-Entscheidung bleibt beim FATCA-/CRS-Compliance-Officer.

02

Für wen passt das?

Zielgruppe und Kontext

Rolle
FATCA-/CRS-Compliance-Officer, KYC-Analyst, Steuer-Compliance, AML-Officer.
Seniorität
Fortgeschritten.
Kanzleigröße
Alle Institutstypen mit internationalem Privatkunden-Portfolio.
Spezifische Kontexte
Banken mit US-Person-Wealth-Management; Doppelstaatsbürgerschaft DE-USA; Standing-Order-an-US-Konto-Konstellationen.
03

Die Situation in der Kanzlei

So bringen Sie Tempo und Sorgfalt zusammen

Klassifikation: Ist der Kunde US-Person (Citizen, Green-Card-Holder, Substantial Presence)? Liegt für CRS Steueransässigkeit in einem CRS-Partner-Staat vor? Indizien-Prüfung umfasst Ausweis, Geburtsort, Wohnsitz, Telefonnummer, Standing Order. Jährliches Reporting an BZSt; BZSt überträgt an IRS bzw. Partner-Staaten. Manuell 30–90 Min pro Klassifikation; bei Massen-Onboarding größere Banken erheblicher Aufwand. § 26 BDSG bei Beschäftigtenbezug, § 43 KWG. anymize anonymisiert; die KI strukturiert die Indizien-Bewertung.

04

Was Sie davon haben

Zeit, Wert, Vertraulichkeit

Zeit pro Klassifikation

20–60 Min

Größenordnung.

Skaleneffekt p.a.

~5.000 h

Bei 10.000 Mandaten-Klassifikationen/Jahr × 30 Min ≈ 5.000 Personenstunden.

FATCA-Reporting-Sicherheit

strukturell

Reporting-Datensatz-Vorlage strukturell aus dem Prompt — Übersehen wird unwahrscheinlicher.

Vertraulichkeit

strukturell

Kundenstammdaten, US-TIN, IBANs und Konto-IDs verlassen das Haus nicht.

05

So gehen Sie vor

In 5 Schritten zum Antrag

1

Kundenstammdaten und Indizien-Material sammeln (Ausweis, Adressdaten, Telefonnummer, Standing Orders).

Sie / Tool

FATCA-IGA Annex I

2

Selbstauskunft Steueransässigkeit (W-9/W-8BEN bei US-Bezug; CRS-Selbstauskunft).

Sie

FATCA · FKAustG

3

anymize anonymisiert: Kundenstammdaten, US-TIN, IBAN, Konto-ID.

anymize

§ 43 KWG · DSGVO Art. 28

3.5

Spot-Check; Vier-Augen bei Doppelstaatsbürgerschaft.

Sie

NER-Falsch-Negativ

4

Frontier-KI strukturiert mit CRAFT-Prompt: Indizien-Tabelle, Klassifikations-Vorschlag (US-Person/Non-US-Person/unclear), CRS-Reportable-Tabelle, Reporting-Datensatz-Vorlage.

GPT / Claude / Gemini in anymize

Strukturierung

5

Plausibilitäts-Check Mensch; Selbstauskunft-Wahrheitsgehalt prüfen.

Sie

FATCA/CRS

6

Klassifikations-Entscheidung; bei reportable: Reporting-Datensatz für BZSt vorbereiten.

Sie

FKAustG · FATCA-IGA

7

Übermittlung BZSt; Dokumentation; 5 Jahre Aufbewahrung.

Sie

FKAustG · § 50 GwG

06

Womit Sie arbeiten

So setzen Sie anymize konkret ein

Was anymize tut

  • Erkennt Kundenstammdaten, US-TIN, IBAN, Konto-IDs mit über 95 %.
  • Bidirektionale Anonymisierung; AVV nach Art. 28 DSGVO.
  • Daten in deutschen Rechenzentren (Hetzner); § 25h Abs. 2 S. 1 KWG-Endentscheidung im Inland.
  • Aufbewahrung Mapping nach Bank-Policy einstellbar.

Was Sie als FATCA-/CRS-Officer tun

  • FATCA-Indizien-Katalog (US-Citizenship, Green Card, Geburtsort USA, US-Wohnsitz, US-Postanschrift, US-Telefon, US-Vollmacht, Standing Order US-Konto) systematisch abprüfen.
  • W-9/W-8BEN-Selbstauskunft-Plausibilität gegen externe Indizien gewichten.
  • Bei Doppelstaatsbürgerschaft DE-USA Vier-Augen — DE-Wohnsitz schließt US-Person-Status nicht aus.
  • Bei W-9-Verweigerung trotz US-Indizien Backup-Withholding-Prüfung.

Daten-Input

Kundenstammdaten (Ausweis, Adresse, Telefon), Selbstauskunft Steueransässigkeit (W-9/W-8BEN/CRS), Standing-Order-Daten, Kontostände und Bruttoerträge.

Output-Kontrolle

Re-identifizierte Indizien-Tabelle, Klassifikations-Vorschlag (US-Person/Non-US-Person/unclear), CRS-Reportable-Tabelle, Reporting-Datensatz-Vorlage (FATCA-XML).

Freigabeprozess

Bei Doppelstaatsbürgerschaft Vier-Augen; bei Wechsel der Steueransässigkeit Trigger-Refresh (UC-V-FIN-COM-014).

07

Die KI-Anweisung

Prompt zum Kopieren

So nutzen Sie diesen Prompt:

1. Kundenstammdaten und Selbstauskunft in anymize einfügen — US-TIN, IBAN, Konto-ID werden pseudonymisiert.

2. Diesen Prompt anhängen; „Thinking-Modus“; KI-Aufruf.

3. Selbstauskunft-Plausibilität manuell prüfen; bei Doppelstaatsbürgerschaft Vier-Augen.

Empfohlener Reasoning-Modus in anymize: Thinking.
# Context (C)
Du unterstützt die FATCA-/CRS-Klassifikation eines Mandanten eines
deutschen Kreditinstituts. Anwendbares Recht: FATCA-IGA DE-USA
(07.05.2013), FKAustG (Finanzkonten-Informationsaustauschgesetz),
OECD CRS. Rechtsstand: <heutiges Datum>. Daten pseudonymisiert.

# Role (R)
FATCA-/CRS-Klassifikations-Assistenz. Du kennst: FATCA-Indizien-Liste
(US-Citizenship, Green Card, Geburtsort USA, US-Wohnsitz, US-Postanschrift,
US-Telefon, US-Vollmacht, Standing Order US-Konto), Substantial-Presence-
Test, CRS-Selbstauskunft-Pflicht, US-Backup-Withholding-Mechanismus.

# Action (A)
1. Indizien-Tabelle: Indikator / Vorliegen / Plausibilität.
2. Klassifikations-Vorschlag: US-Person / Non-US-Person / unclear
   (Selbstauskunft erforderlich).
3. CRS-Reportable-Person-Prüfung: Steueransässigkeit in welchen
   CRS-Partner-Staaten?
4. Reporting-Status: reportable Konto? Welche Datenfelder?
5. `[VERIFY: …]`.

# Format (F)
- Indizien-Tabelle.
- Klassifikations-Vorschlag mit Begründung.
- CRS-Tabelle: Land / Steueransässig? / Reportable.
- Reporting-Datensatz-Vorlage.

# Target Audience (T)
FATCA-/CRS-Compliance-Officer. Präzise; keine erfundenen Steuer-IDs.
08

So sieht der Sachverhalt aus

Pseudonymisierter Eingabetext

Kundenstammdaten und Selbstauskunft nach Anonymisierung.
Mandat [[Aktenzeichen-9b3d]]
Kunde: [[Vorname-a3f9]] [[Nachname-a3f9]]
Geburtsdatum: [[Datum-d5f3]]
Geburtsort: Boston, USA
Staatsangehörigkeit: deutsch + amerikanisch
(Doppelstaatsbürgerschaft)
Wohnsitz: [[Strasse-e8a2]], [[Ort-d5f3]] DE seit 2018
Steuer-ID DE: [[SteuerID-f1c6]]
Selbstauskunft W-9 vorgelegt: ja, US TIN [[SteuerID-us]]
CRS-Selbstauskunft: Steueransässigkeit DE primär,
USA sekundär (Doppelresident-Status laut DBA)

Kontostand 31.12.2025: 380.000 EUR
Kontotyp: Wertpapier-Depot mit Cash-Account

Standing Order: monatlich 5.000 EUR an [[IBAN-d2f8]]
(US-Konto bei [[Unternehmensname-d2f8]] Bank, Boston).
09

So liefert anymize zurück

Der Antrags-Entwurf

KI-Output (Beispiel). Indizien-Tabelle, Klassifikations-Vorschlag mit FATCA-Reporting-Pflicht, Reporting-Datensatz-Vorlage für BZSt.
## Indizien-Tabelle
| Indikator | Vorliegen | Plausibilität |
|---|---|---|
| US-Staatsangehörigkeit | ja (Doppelstaatsbürgerschaft) | bestätigt |
| Geburtsort USA | ja (Boston) | bestätigt |
| US-Wohnsitz | nein (Wohnsitz DE) | – |
| US-Postanschrift | nein | – |
| US-Telefon | unbekannt | [VERIFY] |
| Standing Order an US-Konto |
  ja (monatlich an [[IBAN-d2f8]]) | bestätigt |
| W-9 vorgelegt | ja | bestätigt |

## Klassifikations-Vorschlag
**US-Person nach FATCA.** Begründung: US-Staatsangehörigkeit + Geburtsort
USA + W-9. Standing Order an US-Konto stärkt die Klassifikation.
FATCA-Reporting für 2025 fällig.

## CRS-Reportable-Person-Prüfung
| Land | Steueransässig? | Reportable nach CRS? |
|---|---|---|
| DE | ja (primär) | – (Inlandsbank) |
| USA | ja (laut Doppelresident-Selbstauskunft) |
  USA ist nicht CRS-Partner; aber FATCA-Reporting bleibt |

## Reporting-Datensatz-Vorlage (FATCA-XML)
- Account Holder: [[Vorname-a3f9]] [[Nachname-a3f9]]
- US TIN: [[SteuerID-us]]
- Geburtsdatum: [[Datum-d5f3]]
- Geburtsort: Boston, USA
- Kontonummer: [[IBAN-c4d1]]
- Kontostand 31.12.2025: 380.000 EUR
- Bruttoerträge 2025: [VERIFY: Zinsen + Dividenden +
  Veräußerungsgewinne]
- Konto-Typ: Depot mit Cash-Account
10

Was das Berufsrecht verlangt

Pflichten — und wie anymize sie abdeckt

Doppelstaatsbürgerschaft DE-USA

Auch DE-Wohnsitz schließt US-Person-Status nicht aus.

Substantial-Presence-Test

Auch ohne US-Pass möglich (183-Tage-Regel mit Gewichtung).

Standing Order US-Konto als Indiz

Stärkt FATCA-Verdacht; explizit im Prompt.

§ 43 KWG Pseudonymisierung (SRC-0109)

Kunden-Stammdaten, US-TIN, IBAN, Konto-ID pseudonymisieren.

Selbstauskunft-Wahrheitsgehalt

Plausibilitäts-Prüfung Pflicht — Selbstauskunft kann unrichtig sein.

Halluzinations-Risiko bei TIN-Generierung (SRC-0158)

Erfundene US-TIN sind Compliance-Risiko.

BaFin-Orientierungshilfe IKT/KI (SRC-0119)

KI-Inventar.

11

Datenschutz und Vertraulichkeit

So funktioniert das mit anymize

Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO i.V.m. FATCA-IGA, FKAustG. Verarbeitung in deutschen Rechenzentren (Hetzner), AVV nach Art. 28 DSGVO. § 43 KWG bei Bankgeheimnis-Daten, § 26 BDSG bei Beschäftigtenbezug. BaFin-Orientierungshilfe IKT/KI vom 18.12.2025 verlangt KI-Inventar.

Was anymize konkret leistet

  • Erkennt Kundenstammdaten, US-TIN, IBAN, Konto-IDs mit über 95 %.
  • Re-identifiziert die KI-Antwort automatisch.
  • Verarbeitung in deutschen Rechenzentren (Hetzner). AVV + KI-Inventar.
  • Alternativen: Self-Hosted Presidio; S-KIPilot (Sparkassen); atruvia (Genossenschaftsbanken); LBBW blue.gpt.
12

Sicherheitscheck vor der Einreichung

Was anymize liefert — was Sie souverän entscheiden

Vor dem KI-Aufruf

  • Kundenstammdaten und Indizien-Material vollständig?
  • Selbstauskunft (W-9/W-8BEN/CRS) eingeholt?
  • Anonymisierungs-Vorschau gesichtet (US-TIN, IBAN, Konto-ID)?
  • Bei Doppelstaatsbürgerschaft: Vier-Augen eingeplant?

Nach der KI-Antwort

  • Re-Identifikation korrekt?
  • Indizien-Tabelle vollständig?
  • CRS-Reportable-Tabelle pro Steueransässigkeits-Land?
  • Reporting-Datensatz-Vorlage vollständig (FATCA-XML-Felder)?

Vor BZSt-Übermittlung

  • Selbstauskunft-Plausibilität gegen externe Indizien geprüft?
  • Bei Doppelstaatsbürgerschaft Vier-Augen?
  • Bei W-9-Verweigerung: Backup-Withholding-Prüfung?
  • Aufbewahrung 5 Jahre dokumentiert?

Typische Fehlermuster — und wie anymize gegensteuert

  • KI klassifiziert pauschal Non-US-Person bei DE-Wohnsitz — Geburtsort USA + Doppelstaatsbürgerschaft sind starke Indikatoren.
  • KI vergisst Substantial-Presence-Test bei US-Aufenthalten.
  • KI klassifiziert Standing Order US-Konto als unauffällig — explizites FATCA-Indiz.
  • KI erfindet US-TIN oder Reporting-Datensätze — der Prompt verbietet das.
  • KI vergisst CRS-Partner-Staat-Prüfung neben FATCA.
13

Rechtsgrundlagen

Normen, Urteile, Belege

Primärnormen

  • US-deutsches Abkommen
  • Finanzkonten-Informationsaustauschgesetz (OECD-CRS-Umsetzung)
  • Common Reporting Standard
  • AML-Sicherungsmaßnahmen (SRC-0108)
  • Bankgeheimnis (SRC-0109)
  • Beschäftigtenschutz (SRC-0144)
  • Auftragsverarbeitung (SRC-0142)

Aufsichtspraxis

  • KI-Inventar (SRC-0119)
  • Reporting-Vorgaben

Tool-Markt

  • Reporting-Übermittlung

Stand: · Nächste Überprüfung:

Hinweis zur Nutzung

Zur Orientierung — nicht als Mandatsersatz

Diese Anleitung beschreibt einen Arbeitsablauf, den Sie mit anymize umsetzen können. Sie ist zur Orientierung gedacht und ersetzt weder die anwaltliche Würdigung im Einzelfall noch eine fachanwaltliche Prüfung. Welche Rechtsprechung einschlägig ist, wie der Sachverhalt rechtlich zu bewerten ist, welche Anträge in Ihrem konkreten Mandat richtig sind — das bleibt selbstverständlich bei Ihnen.

KI-Outputs müssen vor jeder Verwendung anwaltlich geprüft werden. Insbesondere Urteils-Aktenzeichen, Norm-Verweise und Fristen sind gegen Primärquellen zu verifizieren. anymize gewährleistet die Vertraulichkeit der Mandantendaten gegenüber dem KI-Anbieter; die fachliche Richtigkeit des Outputs liegt in Ihrer Verantwortung.

Jetzt starten.
14 Tage kostenlos testen.

Alle Modelle. Alle Features. Keine Kreditkarte.

Kostenlos startenWie es funktioniert

Wir sind überzeugt von anymize. Und wir wissen: Bei einem KI-Werkzeug, das Mandanten-, Patienten- oder Mitarbeiter-Daten berührt, reicht ein Demo-Video nicht. Deshalb 14 Tage voller Zugang – alle Modelle, alle Features, keine Kreditkarte. Genug Zeit, um sicher zu sein, bevor du uns vertraust.

Dein KI-Arbeitsplatz wartet.