Compliance, AML und KYC
Korrespondenzbanken-Due-Diligence (Wolfsberg-Fragebogen)
anymize entfernt interne Bezüge, Mitarbeiter-Namen und konkrete Kunden-IDs aus dem CBDDQ-Material, bevor es an GPT, Claude oder Gemini geht — und setzt sie nach der KI-Antwort wieder ein. So bewerten Sie den Wolfsberg-Fragebogen einer Korrespondenzbank strukturiert und EDD-konform, ohne § 43 KWG oder § 25k GwG-Shell-Bank-Verbot zu berühren.
Schwierigkeit: Spezialist · Datenklasse: Mandantendaten · Letztes Review:
Zur Orientierung gedacht. Die anwaltliche Würdigung im Einzelfall bleibt selbstverständlich bei Ihnen — KI-Outputs sind vor jeder Verwendung zu prüfen. Mehr dazu am Ende.
Anwendungsbereich
Worum geht es hier?
Korrespondenzbank-Beziehungen sind nach § 15 Abs. 3 Nr. 3 GwG explizit EDD-pflichtig; der Wolfsberg-Group-CBDDQ-Fragebogen ist Industriestandard. Mit anymize gehen die internen Verarbeitungs-Daten anonymisiert an die Frontier-KI; CBDDQ-Antworten der Gegenseite und öffentliche Recherche-Daten bleiben sichtbar. Die KI strukturiert eine Konsistenz-Prüfung, Risiko-Indikator-Liste und Klassifikations-Empfehlung; die finale Risikoabwägung und Vertragsentscheidung bleiben Senior-Compliance.
Für wen passt das?
Zielgruppe und Kontext
- Rolle
- Correspondent Banking Officer, AML-Officer, MLRO, Compliance Officer Trade Finance.
- Seniorität
- Senior — internationale Bank-Bank-Beziehungen.
- Kanzleigröße
- Privatbanken, Großbanken, Landesbanken, Trade-Finance-Banken.
- Spezifische Kontexte
- US-Dollar-Clearing (US-Patriot-Act § 312), SWIFT-Korrespondenz, Trade-Finance-Bestätigungen.
Die Situation in der Kanzlei
So bringen Sie Tempo und Sorgfalt zusammen
Jährlicher CBDDQ-Refresh pro Korrespondenzbank: Wolfsberg-Fragebogen (>100 Fragen), AML-Policy-Auszug, Audit-Bericht, Eigentumsverhältnisse, Aufsichts-Sanktions-Historie. Manuell 3–8 Stunden pro Beziehung. § 15 Abs. 3 Nr. 3 GwG, § 25h KWG, § 25k GwG (Shell-Bank-Verbot), § 43 KWG. anymize anonymisiert die internen Verarbeitungs-Bezüge; die KI strukturiert die Bewertung auf pseudonymisiertem Text.
Was Sie davon haben
Zeit, Wert, Vertraulichkeit
Zeit pro Review
2–6 h
Größenordnung; bei Hochrisiko-Korrespondenten mit komplexer Ownership-Struktur länger.
Skaleneffekt p.a.
~320 h
Bei 80 Korrespondenz-Beziehungen × 4 Stunden ≈ 320 Personenstunden/Jahr.
Shell-Bank-Schutz
strukturell
Der Prompt erzwingt explizite Shell-Bank-Indikator-Prüfung nach § 25k GwG.
US-Patriot-Act § 312
berücksichtigt
Bei US-Dollar-Clearing zusätzliche UBO-Ermittlung der Korrespondenz-Bank im Prompt verankert.
So gehen Sie vor
In 5 Schritten zum Antrag
CBDDQ-Fragebogen, AML-Policy-Auszug, Audit-Bericht, Eigentumsverhältnisse zusammenstellen.
Sie
§ 15 Abs. 3 Nr. 3 GwG
Öffentliche Querverweis-Daten (Aufsichts-Sanktionen, Adverse Media, FATF Mutual Evaluation) sammeln.
Sie / Tool
Plausibilität
anymize anonymisiert: interne Bezüge, Mitarbeiter-Namen, konkrete Kunden-IDs.
anymize
§ 43 KWG · § 26 BDSG · DSGVO Art. 28
Spot-Check; Vier-Augen bei Drittland-Korrespondenten.
Sie
NER-Falsch-Negativ
Frontier-KI strukturiert mit CRAFT-Prompt: 5 Themen-Verdichtung (Ownership/Governance, AML-Programm, Sanctions-Compliance, Transaktionsmonitoring, Anti-Bribery/-Corruption), Konsistenz-Tabelle, Risiko-Indikator-Liste, Klassifikations-Empfehlung.
GPT / Claude / Gemini in anymize
Strukturierung · Wolfsberg-Standard
Verifikation der KI-Behauptungen gegen Primärquellen (FATF.org, lokale Aufsichts-Webseiten).
Sie
§ 15 GwG
Vier-Augen mit MLRO; bei Hochrisiko Vorstand-Information. Bei US-Dollar-Clearing US-Patriot-Act § 312-Pflichten beachten.
Sie
§ 7 GwG
Dokumentation; jährliche Wiederholung; 5 Jahre Aufbewahrung § 50 GwG.
Sie
§ 50 GwG
Womit Sie arbeiten
So setzen Sie anymize konkret ein
Was anymize tut
- Erkennt interne Bezüge, Mitarbeiter-Namen, konkrete Kunden-IDs mit über 95 %.
- Bidirektionale Anonymisierung; § 25h Abs. 2 S. 1 KWG-Endentscheidung im Inland.
- Daten in deutschen Rechenzentren (Hetzner); AVV nach Art. 28 DSGVO.
- AVV + Auslagerungsanzeige § 25b KWG werden unterstützt.
Was Sie als Senior-Compliance tun
- Wolfsberg-CBDDQ aktuell halten (Standard wird mehrjährig überarbeitet).
- Öffentliche FATF Mutual Evaluation und Aufsichts-Sanktions-Historie selbst recherchieren — KI-Wissensstand veraltet.
- Shell-Bank-Indikator-Prüfung nach § 25k GwG manuell verifizieren.
- Bei Hochrisiko Vier-Augen MLRO; bei US-Dollar-Clearing zusätzliche US-Compliance-Kanal-Information.
Daten-Input
Wolfsberg-CBDDQ-Fragebogen, AML-Policy-Auszug, Audit-Bericht, Eigentumsverhältnisse, Aufsichts-Sanktions-Historie, FATF Mutual Evaluation, LSEG World-Check-Recherche.
Output-Kontrolle
Re-identifizierte 5-Themen-Verdichtung, Konsistenz-Tabelle, Risiko-Indikator-Liste, Klassifikations-Empfehlung (niedrig/mittel/erhöht/abzulehnen).
Freigabeprozess
Vier-Augen MLRO bei jeder CBDDQ-Endbewertung; bei Hochrisiko Vorstand-Information; bei Shell-Bank-Indikatoren unmittelbare Termination-Prüfung.
Die KI-Anweisung
Prompt zum Kopieren
So nutzen Sie diesen Prompt:
1. CBDDQ-Antworten und öffentliche Recherche-Daten in anymize einfügen.
2. Diesen Prompt anhängen; „Max“; KI-Aufruf.
3. FATF Mutual Evaluation und Aufsichts-Sanktions-Historie gegen Primärquellen prüfen.
4. Vier-Augen MLRO; bei Hochrisiko Vorstand.
# Context (C)
Du unterstützt eine Korrespondenzbank-Due-Diligence (CBDDQ-Refresh) für
ein deutsches Kreditinstitut nach § 15 Abs. 3 Nr. 3 GwG. Rechtsstand:
<heutiges Datum>. Inputs pseudonymisiert soweit institutsinterne Daten
betroffen.
# Role (R)
CBDDQ-Bewertungs-Assistenz. Du kennst Wolfsberg-CBDDQ-Standard 2023
(>100 Fragen), § 15 Abs. 3 Nr. 3 GwG, FATF-Hochrisiko-Länderliste,
US-Patriot-Act § 312 (Korrespondenz-Beziehung mit US-Banken),
OFAC-50 %-Regel, § 25k GwG Shell-Bank-Verbot.
# Action (A)
1. Verdichte die CBDDQ-Antworten in fünf Themen: (a) Ownership/
Governance, (b) AML-Programm, (c) Sanctions-Compliance, (d)
Transaktionsmonitoring, (e) Anti-Bribery/-Corruption.
2. Konsistenz-Prüfung: passen Antworten zueinander? Auffälligkeiten
markieren.
3. Risiko-Indikator-Liste: Drittland-Sitz, Shell-Bank-Indikatoren
(Verbot nach § 25k GwG), Aufsichts-Sanktions-Historie, Adverse Media.
4. Klassifikations-Empfehlung: niedrig / mittel / erhöht / abzulehnen.
5. Wolfsberg-Anti-Bribery-Questionnaire (ABQ) als Zusatz prüfen.
6. `[VERIFY: …]` für alle Aussagen.
# Format (F)
- Themen-Verdichtung.
- Konsistenz-Tabelle.
- Risiko-Indikator-Liste.
- Empfehlung mit Begründung.
# Target Audience (T)
Senior-Compliance/MLRO. Präzise; keine erfundenen Aufsichts-Sanktionen.So sieht der Sachverhalt aus
Pseudonymisierter Eingabetext
CBDDQ-Refresh Korrespondenzbank
Bank: [[Unternehmensname-219e]] PLC, Sitz [[Ort-d5f3]] (Land Z)
Aufsicht: nationale Zentralbank Land Z
Geschäftsbeziehung seit [[Datum-6c4f]];
SWIFT-BIC [[BIC-c4d1]]
Zweck der Beziehung: USD-Clearing für Korrespondent
CBDDQ-Auszug:
- Ownership: 100 % staatlich, Indirekt-Holding über
Sovereign-Wealth-Fund [[Unternehmensname-c4d1]]
- AML-Programm: FATF-Standard, Local Regulator Audit alle 3 Jahre
- Sanctions: nutzt LSEG World-Check;
Sanctions-Hits 2024: 350; True-Positive: 12
- Transaktionsmonitoring: eigene Engine (proprietary),
kein TMS-Vendor
- ABC: Wolfsberg-ABQ unterzeichnet 2024
Öffentliche Recherche:
- LSEG-Adverse-Media: 2 Artikel 2023 zu lokalem Bestechungs-Vorwurf
gegen früheren Vorstand (Verfahren eingestellt)
- FATF Mutual Evaluation Land Z 2024:
„Largely Compliant“ 28 von 40 Empfehlungen,
„Compliant“ 8, „Partially Compliant“ 4
- Aufsichts-Sanktion 2022: lokale Zentralbank verhängte
5 Mio. USD wegen unzureichendem AML-Monitoring;
Korrektur dokumentiert.So liefert anymize zurück
Der Antrags-Entwurf
## Themen-Verdichtung
**Ownership/Governance:** 100 % staatlich über Sovereign-Wealth-Fund
→ indirektes Staats-Engagement; Hochrisiko-Indikator für politische
Verflechtungen (PEP-Cluster). [VERIFY: Sovereign-Wealth-Fund-
Eigenschaft per offizieller Quelle].
**AML-Programm:** FATF-Standard angegeben; Local-Regulator-Audit alle
3 Jahre; Wolfsberg-ABQ unterzeichnet.
**Sanctions:** LSEG World-Check eingesetzt; True-Positive-Quote 3,4 %
(12/350) — plausibel.
**Transaktionsmonitoring:** proprietary Engine — Black-Box-Risiko;
Explainability-Check nicht möglich.
**ABC:** Wolfsberg-ABQ vorhanden.
## Konsistenz-Tabelle
| Aussage 1 | Aussage 2 | Konsistent? |
|---|---|---|
| FATF-Standard | FATF Mutual Evaluation „Largely Compliant“ 4 PC |
teilweise konsistent |
| Audit alle 3 Jahre | Aufsichts-Sanktion 2022 |
Sanktion vor letztem Audit, Status korrigiert [VERIFY] |
| ABC-Programm | Bestechungs-Vorwurf gegen Vorstand 2023 (eingestellt) |
unauffällig, da eingestellt |
## Risiko-Indikatoren
1. Drittland-Sitz Land Z.
2. Sovereign-Wealth-Fund-Ownership = breites PEP-Spektrum bei
Geschäftsführung.
3. Proprietary-TMS-Black-Box.
4. Historische lokale Aufsichts-Sanktion (korrigiert).
5. Adverse-Media-Treffer (eingestellt).
6. FATF Mutual Evaluation 4 Partially-Compliant-Bereiche.
## Empfehlung
**ERHÖHT mit EDD und jährlicher Refresh.** Begründung: mehrere
Drittland-Risiko-Indikatoren; staatliches Ownership-PEP-Spektrum;
proprietary TMS-Black-Box; korrigierte Aufsichts-Sanktion.
EDD-Maßnahmen: jährlicher Refresh statt 2-jährlich, vierteljährliche
Transaktions-Stichproben, MLRO-Endfreigabe, Vorstand-Information bei
Bestand. Bei US-Dollar-Clearing zusätzliche US-Patriot-Act-§-312-
Pflichten beachten. [VERIFY: aktuelle FATF Mutual Evaluation Stand].Was das Berufsrecht verlangt
Pflichten — und wie anymize sie abdeckt
§ 25k GwG Shell-Bank-Verbot (SRC-0112)
KI muss explizit prüfen, ob Korrespondenz-Partner Shell-Bank-Charakter hat. Verbot ist absolut.
US-Patriot-Act § 312
Bei US-Dollar-Clearing zusätzliche Pflicht zur Ermittlung der UBO der Korrespondenz-Bank.
Wolfsberg-Standard-Aktualität
Standard wird mehrjährig überarbeitet; KI-Wissensstand prüfen.
§ 43 KWG Pseudonymisierung interner Daten (SRC-0109)
Mitarbeiter-Namen, interne Bezüge pseudonymisieren.
Halluzinations-Risiko bei FATF-Bewertungen (SRC-0158)
Verifikation gegen FATF.org Pflicht.
§ 47 GwG Tipping-Off (SRC-0112)
Bei sensiblen Indikatoren keine Korrespondenz-adressierte Kommunikation.
BaFin-Orientierungshilfe IKT/KI (SRC-0119)
KI-Inventar-Pflicht für CBDDQ-Workflow.
Datenschutz und Vertraulichkeit
So funktioniert das mit anymize
Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 15 Abs. 3 Nr. 3 GwG. Verarbeitung in deutschen Rechenzentren (Hetzner), AVV nach Art. 28 DSGVO. § 43 KWG Bankgeheimnis, § 25h Abs. 2 S. 1 KWG-Endentscheidung im Inland, § 25k GwG Shell-Bank-Verbot strukturell gewahrt. BaFin-Orientierungshilfe IKT/KI vom 18.12.2025 verlangt KI-Inventar.
Was anymize konkret leistet
- Erkennt interne Bezüge, Mitarbeiter-Namen und konkrete Kunden-IDs mit über 95 %.
- Re-identifiziert die KI-Antwort automatisch.
- Verarbeitung in deutschen Rechenzentren (Hetzner). AVV + Auslagerungsanzeige + KI-Inventar.
- Alternativen: Self-Hosted Presidio; S-KIPilot (Sparkassen); LBBW blue.gpt; Commerzbank Sherlock.
Sicherheitscheck vor der Einreichung
Was anymize liefert — was Sie souverän entscheiden
Vor dem KI-Aufruf
- Wolfsberg-CBDDQ aktuelle Version?
- AML-Policy-Auszug, Audit-Bericht, Eigentumsverhältnisse vollständig?
- FATF Mutual Evaluation aktuell gegen FATF.org abgeglichen?
- Bei Drittland: Vier-Augen eingeplant?
Nach der KI-Antwort
- Re-Identifikation korrekt?
- 5-Themen-Verdichtung vollständig?
- Konsistenz-Tabelle mit Auffälligkeiten?
- Shell-Bank-Indikator-Prüfung explizit?
- Alle [VERIFY] gegen Primärquellen abgearbeitet?
Vor der Vertragsentscheidung
- Vier-Augen MLRO?
- Bei Hochrisiko: Vorstand-Information?
- Bei US-Dollar-Clearing: US-Patriot-Act-§-312-Check?
- Bei Shell-Bank-Indikatoren: Termination geprüft?
- Aufbewahrung 5 Jahre § 50 GwG?
Typische Fehlermuster — und wie anymize gegensteuert
- →KI behauptet aktuelle FATF-Bewertung ohne Verifikation — gegen FATF.org prüfen.
- →KI übersieht Shell-Bank-Indikatoren bei proprietary-TMS-Konstrukten.
- →KI klassifiziert staatliche Ownership als unauffällig — Sovereign-Wealth-Fund ist breites PEP-Spektrum.
- →KI vergisst US-Patriot-Act-§-312-Hinweis bei USD-Clearing.
- →KI erfindet konkrete Aufsichts-Sanktionen — Halluzinationsrisiko.
Rechtsgrundlagen
Normen, Urteile, Belege
Primärnormen
- EDD bei Korrespondenzbanken (SRC-0112)
- AML-Sicherungsmaßnahmen (SRC-0108)
- Shell-Bank-Verbot (SRC-0112)
- Bankgeheimnis (SRC-0109)
- Aufbewahrung 5 Jahre (SRC-0112)
- Korrespondenz-Beziehung mit US-Banken
- Auftragsverarbeitung (SRC-0142)
Industriestandard
- Industriestandard mit >100 Fragen
- Anti-Bribery-Questionnaire
- Länder-Compliance-Ratings
- KI-Inventar (18.12.2025, SRC-0119)
Tool-Markt
- LSEG World-Check — institutionelle Hintergrund-Daten
Stand: · Nächste Überprüfung:
Hinweis zur Nutzung
Zur Orientierung — nicht als Mandatsersatz
Diese Anleitung beschreibt einen Arbeitsablauf, den Sie mit anymize umsetzen können. Sie ist zur Orientierung gedacht und ersetzt weder die anwaltliche Würdigung im Einzelfall noch eine fachanwaltliche Prüfung. Welche Rechtsprechung einschlägig ist, wie der Sachverhalt rechtlich zu bewerten ist, welche Anträge in Ihrem konkreten Mandat richtig sind — das bleibt selbstverständlich bei Ihnen.
KI-Outputs müssen vor jeder Verwendung anwaltlich geprüft werden. Insbesondere Urteils-Aktenzeichen, Norm-Verweise und Fristen sind gegen Primärquellen zu verifizieren. anymize gewährleistet die Vertraulichkeit der Mandantendaten gegenüber dem KI-Anbieter; die fachliche Richtigkeit des Outputs liegt in Ihrer Verantwortung.
Jetzt starten.
14 Tage kostenlos testen.
Alle Modelle. Alle Features. Keine Kreditkarte.
Wir sind überzeugt von anymize. Und wir wissen: Bei einem KI-Werkzeug, das Mandanten-, Patienten- oder Mitarbeiter-Daten berührt, reicht ein Demo-Video nicht. Deshalb 14 Tage voller Zugang – alle Modelle, alle Features, keine Kreditkarte. Genug Zeit, um sicher zu sein, bevor du uns vertraust.
Dein KI-Arbeitsplatz wartet.