Add standalone AML KYC compliance plugin

.claude-plugin/marketplace.json

@@ -294,6 +294,14 @@
         "name": "Klotzkette"
       }
     },
+    {
+      "name": "geldwaeschepraevention-aml-kyc",
+      "source": "./geldwaeschepraevention-aml-kyc",
+      "description": "Freistehendes Geldwäscheprävention-/AML-/KYC-Plugin: GwG-Risikoanalyse, Kundenprüfung, UBO, PEP, Sanktionen, FIU/goAML, Transparenzregister, Monitoring, Schulung, Audit, Behördenverfahren und Remediation.",
+      "author": {
+        "name": "Klotzkette"
+      }
+    },
     {
       "name": "gesellschaftsrecht",
       "source": "./gesellschaftsrecht",

INSTALLATION_EINFACH.md

@@ -6,7 +6,7 @@
 
 ## Kurzfassung
 
-> 📆 **Hinweis Release vs. Entwicklungsstand:** Die ZIPs in der Releases-Seite entsprechen einem **getaggten, validierten Stand** (zur Zeit `v2.9.0`). Der `main`-Branch des Repos kann **neuer** sein — mit weiteren Fixes, kleinen Ergänzungen oder neuen Tests. Für stabile Tagung → ZIPs aus dem Release; für neueste Korrekturen → Marketplace-Sync über den GitHub-Pfad (siehe README.md, Weg 1).
+> 📆 **Hinweis Release vs. Entwicklungsstand:** Die ZIPs in der Releases-Seite entsprechen einem **getaggten, validierten Stand** (zur Zeit `v2.10.0`). Der `main`-Branch des Repos kann **neuer** sein — mit weiteren Fixes, kleinen Ergänzungen oder neuen Tests. Für stabile Tagung → ZIPs aus dem Release; für neueste Korrekturen → Marketplace-Sync über den GitHub-Pfad (siehe README.md, Weg 1).
 
 1. Auf [die Releases-Seite](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest) gehen.
 2. Pro gewünschtem Rechtsgebiet **eine ZIP-Datei** herunterladen, z. B. `liquiditaetsplanung.zip`.
@@ -25,7 +25,7 @@ Das war's. In der Plugin-Liste erscheint das Plugin direkt, kann aktiviert werde
 
 ## Welches ZIP brauche ich?
 
-Auf der [Releases-Seite](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest) liegen **67 Plugin-ZIPs** — eines pro Rechtsgebiet bzw. Werkzeug. Es muss nicht alles installiert werden; nur das, was gerade gebraucht wird.
+Auf der [Releases-Seite](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest) liegen **68 Plugin-ZIPs** — eines pro Rechtsgebiet bzw. Werkzeug. Es muss nicht alles installiert werden; nur das, was gerade gebraucht wird.
 
 ### Kanzlei-Backoffice und Querschnitt
 
@@ -76,6 +76,7 @@ Auf der [Releases-Seite](https://github.com/Klotzkette/claude-fuer-deutsches-rec
 | ----------------------------------------- | -------------------------------------------------------------------------------------------------------------------------- |
 | `aussenwirtschaft-zoll-sanktionen.zip` | Exportkontrolle, Sanktionen, Embargos, Zoll, TARIC, CBAM, Verbrauchsteuer, Antidumping, AWV, AML/KYC, Prüfungen und Krisenkommunikation |
 | `datenschutzrecht.zip`                    | DSGVO/BDSG/TTDSG, PIA/DPIA, AVV-Review, Datenpannenmeldung                                                                 |
+| `geldwaeschepraevention-aml-kyc.zip` | Geldwäscheprävention, AML/KYC, GwG-Risikoanalyse, UBO, PEP, Sanktionen, FIU/goAML, Transparenzregister, Monitoring, Audit und Behördenverfahren |
 | `ki-governance.zip`                       | EU-KI-VO + DSGVO: Use-Case-Triage, KI-Inventar, Vendor-Review                                                              |
 | `berufsrecht-ki-vertragspruefung.zip`     | Berufsrechtliche Vorprüfung von Verträgen mit Legal-Tech-Anbietern                                                         |
 | `regulatorisches-recht.zip`               | KWG, ZAG, WpHG, GwG, EnWG, TKG, HeilMWerbG                                                                                 |
@@ -108,6 +109,7 @@ Wer einen konkreten Fall durchspielen will, lädt sich zusätzlich eine **Testak
 | `testakte-betreuung-hildegard-sauer.zip`                   | `betreuungsrecht`                                            |
 | `testakte-sozialrecht-rollstuhl-tannenberg.zip`            | `sozialrecht-kanzlei`                                        |
 | `testakte-fortbestehensprognose-paragrafix-gmbh.zip`       | `fortbestehensprognose`                                      |
+| `testakte-geldwaesche-aml-kyc-musterholding.zip` | `geldwaeschepraevention-aml-kyc` |
 | `testakte-aussenwirtschaft-zoll-sanktionen-globalmaschinen.zip` | `aussenwirtschaft-zoll-sanktionen` |
 | `testakte-energierecht-stadtwerke-quartier.zip`          | `energierecht`                                              |
 | `testakte-umweltrecht-industrieanlage-genehmigung.zip`   | `umweltrecht`                                               |

README.md

@@ -196,6 +196,7 @@ Plugins (in Claude-Code-Terminologie) für die wichtigsten Rechtsgebiete der deu
 | [`fluggastrechte`](./fluggastrechte) | Fluggastrechte selber geltend machen — VO (EG) Nr. 261/2004 plus EuGH-Rechtsprechung. Tickets erfassen, Annullierung vs. Verspätung prüfen, außergewöhnliche Umstände, Distanz und Ausgleich berechnen, Forderungsschreiben, Mahnung, Klage zum Amtsgericht. Vollmacht Familie. Katalog Airline-Standardausreden. |
 | [`forderungsmanagement-klagewerkstatt`](./forderungsmanagement-klagewerkstatt) | Generalisierter Klage-Assistent für Forderungsmanagement-Klagen mit eigenem Plugin-Generator. Lernlauf-Skill destilliert aus eigenen Mustern. Klagentwurf zum Amtsgericht und Landgericht ab 1.1.2026 nach neuer Streitwertgrenze 10.000 € (§ 23 Nr. 1 GVG n.F.). |
 | [`fortbestehensprognose`](./fortbestehensprognose) | Fortbestehensprognose nach § 19 Abs. 2 InsO als Geschäftsführer-Selbstdokumentation. Prüfablauf Bilanzstatus, Annahmen, Plausibilisierung, 12-Monats-Liquidität. Sanierungsbausteine: harte Patronatserklärung, Comfortletter, Gesellschafterdarlehen mit Rangrücktritt, Stundung, Forderungsverzicht. IDW S 11, IDW S 6, StaRUG. 90-Prozent-Maßstab nach BGHZ 163, 134. |
+| [`geldwaeschepraevention-aml-kyc`](./geldwaeschepraevention-aml-kyc) | Freistehendes Geldwäscheprävention-/AML-/KYC-Plugin: GwG-Risikoanalyse, Kundenprüfung, wirtschaftlich Berechtigte, PEP, Sanktionen, FIU/goAML, Transparenzregister, Monitoring, Schulung, Audit, Behördenverfahren und Remediation. |
 | [`gesellschaftsrecht`](./gesellschaftsrecht) | GmbH, AG, Personengesellschaften, M&A, Due Diligence, Gesellschafterbeschluss, Handelsregister. |
 | [`gewerblicher-rechtsschutz`](./gewerblicher-rechtsschutz) | Marke, Design, Patent, Urheberrecht, UWG-Abmahnung. |
 | [`immobilienrechtspraxis`](./immobilienrechtspraxis) | Werkzeuge für immobilienrechtliche Rechtsabteilungen — musterbasierte Vertragserstellung mit Klauselschutz, Vertragsprüfung, Übergabeprotokolle. |

geldwaeschepraevention-aml-kyc/.claude-plugin/plugin.json

@@ -0,0 +1,33 @@
+{
+  "name": "geldwaeschepraevention-aml-kyc",
+  "version": "2.10.0",
+  "description": "Freistehendes Plugin für Geldwäscheprävention, AML, KYC, GwG-Risikoanalyse, UBO, PEP, Sanktionen, FIU/goAML, Transparenzregister und Behördenverfahren.",
+  "license": "Apache-2.0 OR MIT",
+  "author": {
+    "name": "Klotzkette"
+  },
+  "homepage": "https://github.com/Klotzkette/claude-fuer-deutsches-recht",
+  "keywords": [
+    "geldwaeschepraevention",
+    "aml",
+    "kyc",
+    "gwg",
+    "geldwaeschegesetz",
+    "risikoanalyse",
+    "sorgfaltspflichten",
+    "wirtschaftlich-berechtigte",
+    "ubo",
+    "pep",
+    "sanktionsscreening",
+    "embargo",
+    "fiu",
+    "goaml",
+    "verdachtsmeldung",
+    "transparenzregister",
+    "transaktionsmonitoring",
+    "geldwaeschebeauftragter",
+    "internal-compliance-program",
+    "remediation",
+    "freistehend"
+  ]
+}

geldwaeschepraevention-aml-kyc/README.md

@@ -0,0 +1,94 @@
+# Geldwäscheprävention, AML und KYC
+
+Großes, freistehendes Plugin für Geldwäscheprävention, AML/CFT, KYC, GwG-Risikomanagement, wirtschaftlich Berechtigte, PEP, Sanktionsscreening, Verdachtsmeldungen, Transparenzregister, interne Sicherungsmaßnahmen, Schulung, Audit, Behördenverfahren, Bußgeld und Reputationskrisen.
+
+Dieses Plugin ist **vollständig freistehend**. Es benötigt keine anderen Plugins, keine externen Agenten und keine besondere Kanzlei- oder Compliance-Software. Wenn kein KYC-Tool, Screening-Tool, goAML-Zugang, Transparenzregisterzugang, CRM, ERP oder DMS angeschlossen ist, arbeitet es mit manuellen Uploads oder einem ausdrücklich markierten Simulationsmodus.
+
+## Schnellstart
+
+1. Plugin aktivieren oder ZIP aus dem Release installieren.
+2. Neue Sache mit `geldwaesche-kommandocenter` starten.
+3. Branche, Mandantenrolle, Kunde, Produkt, Länderbezug und Transaktion beschreiben.
+4. KYC-Unterlagen, Registerdaten, Screening-Treffer, Transaktionsdaten oder Richtlinien hochladen oder simulieren.
+5. Am Ende immer das Qualitätstor verlangen: Quellenstand, KYC/UBO/PEP/Sanktionen, Risikoampel, Freigabe, Stop/Freeze/Exit, Verdachtsmeldung, Aufbewahrung und nächste Schritte.
+
+## Enthaltene Skills
+
+- `geldwaesche-kommandocenter` - AML/KYC-Kommandocenter
+- `geldwaesche-verpflichteten-check` - Verpflichtetenstatus nach GwG
+- `geldwaesche-risikoanalyse-unternehmen` - Unternehmensweite Risikoanalyse
+- `geldwaesche-sicherungsmassnahmen-icp` - Interne Sicherungsmaßnahmen und ICP
+- `geldwaesche-kyc-onboarding` - KYC-Onboarding und Kundenprüfung
+- `geldwaesche-ubo-wirtschaftlich-berechtigte` - Wirtschaftlich Berechtigte und UBO
+- `geldwaesche-pep-hochrisikoland` - PEP, Hochrisikoland und verstärkte Sorgfalt
+- `geldwaesche-sanktionsscreening` - Sanktionslistenprüfung und Embargoabgleich
+- `geldwaesche-transaktionsmonitoring` - Transaktionsmonitoring und Red Flags
+- `geldwaesche-verdachtsmeldung-fiu-goaml` - Verdachtsmeldung an FIU/goAML
+- `geldwaesche-transaktionsstopp-freeze` - Transaktionsstopp, Freeze und Exit
+- `geldwaesche-transparenzregister` - Transparenzregister und Unstimmigkeitsmeldung
+- `geldwaesche-immobilien-gueterhaendler` - Immobilien, Güterhandel und Nichtfinanzsektor
+- `geldwaesche-krypto-zahlungsdienstleister` - Krypto, Zahlungsdienste und FinTech
+- `geldwaesche-gruppenweite-compliance` - Gruppenweite Compliance und Outsourcing
+- `geldwaesche-schulung-awareness` - Schulung und Awareness
+- `geldwaesche-audit-internal-revision` - Audit und interne Revision
+- `geldwaesche-behoerdenverfahren` - Aufsicht, Prüfung und Behördenverfahren
+- `geldwaesche-bussgeld-reputation` - Bußgeld, Haftung und Reputation
+- `geldwaesche-datenqualitaet-register` - Datenqualität, Register und Screening-Tools
+- `geldwaesche-simulation-testlauf` - AML/KYC-Simulationsmodus
+
+## Vorlagen
+
+- `assets/templates/aml-kyc-mandatskarte.md` - AML/KYC-Mandatskarte
+- `assets/templates/verpflichtetenstatus-check.md` - Verpflichtetenstatus-Check
+- `assets/templates/unternehmens-risikoanalyse.md` - Unternehmensweite Risikoanalyse
+- `assets/templates/risiko-scoring-modell.md` - Risikoscoring-Modell
+- `assets/templates/kyc-onboardingbogen.md` - KYC-Onboardingbogen
+- `assets/templates/ubo-ermittlungslog.md` - UBO-Ermittlungslog
+- `assets/templates/pep-hochrisikoland-check.md` - PEP- und Hochrisikoland-Check
+- `assets/templates/sanktionslisten-trefferlog.md` - Sanktionslisten-Trefferlog
+- `assets/templates/enhanced-due-diligence-plan.md` - Enhanced-Due-Diligence-Plan
+- `assets/templates/transaktionsmonitoring-alert.md` - Transaktionsmonitoring-Alertkarte
+- `assets/templates/verdachtsmeldung-goaml-entwurf.md` - Verdachtsmeldung-goAML-Entwurf
+- `assets/templates/transaktionsstopp-freeze-plan.md` - Transaktionsstopp- und Freeze-Plan
+- `assets/templates/transparenzregister-unstimmigkeit.md` - Transparenzregister- und Unstimmigkeitslog
+- `assets/templates/interne-sicherungsmassnahmen-icp.md` - Interne Sicherungsmaßnahmen und ICP
+- `assets/templates/geldwaeschebeauftragter-rollenkarte.md` - Geldwäschebeauftragter-Rollenkarte
+- `assets/templates/schulungsplan-awareness.md` - Schulungs- und Awarenessplan
+- `assets/templates/audit-testplan.md` - Audit- und Stichprobenplan
+- `assets/templates/behoerdenverfahren-fristen.md` - Behördenverfahren- und Fristenplan
+- `assets/templates/bussgeld-remediation-plan.md` - Bußgeld- und Remediationplan
+- `assets/templates/presse-qanda-reputation.md` - Presse-Q&A und Reputationskarte
+- `assets/templates/datenqualitaet-registerabgleich.md` - Datenqualitäts- und Registerabgleich
+- `assets/templates/simulatormodus-tageslauf.md` - AML/KYC-Simulationstag
+
+## Offizielle Startquellen
+
+- [GwG auf gesetze-im-internet](https://www.gesetze-im-internet.de/gwg_2017/)
+- [GwG § 5 Risikoanalyse](https://www.gesetze-im-internet.de/gwg_2017/__5.html)
+- [GwG § 10 Allgemeine Sorgfaltspflichten](https://www.gesetze-im-internet.de/gwg_2017/__10.html)
+- [GwG § 43 Meldepflicht](https://www.gesetze-im-internet.de/gwg_2017/__43.html)
+- [BaFin Geldwäscheprävention und AuA](https://www.bafin.de/DE/Aufsicht/Geldwaeschepraevention/Rechtsquellen/BaFin_Vorgaben/BaFin_Vorgaben_node.html)
+- [FIU goAML Portal](https://goaml.fiu.bund.de/home)
+- [Zoll/FIU Verdachtsmeldungen](https://www.zoll.de/DE/FIU/Fachliche-Informationen/Verdachtsmeldungen/verdachtsmeldungen_node.html)
+- [Transparenzregister](https://www.transparenzregister.de/treg/ueberuns)
+- [EU-Sanktionsressourcen](https://finance.ec.europa.eu/eu-and-world/sanctions-restrictive-measures/overview-sanctions-and-related-resources_en)
+- [AMLA](https://www.amla.europa.eu/about-amla_en)
+- [FATF Risk-Based Approach](https://www.fatf-gafi.org/en/publications/Fatfrecommendations/Risk-based-approach-banking-sector.html)
+
+## Freistehende Leitplanken
+
+- Keine KYC-Freigabe ohne dokumentierte Identifizierung, wirtschaftlich Berechtigte, Zweck, Risiko und offene Nachweise.
+- Keine Sanktionsfreigabe ohne aktuelle Quellenprüfung, Alias-, Eigentums- und Kontrollprüfung.
+- Keine Verdachtsmeldung ohne Sachverhaltskern, Belegliste, interne Freigabe und Dokumentation der Entscheidungsgründe.
+- Keine Fortführung einer Transaktion, wenn Mittelherkunft, Sanktionshit oder Verdachtslage ungeklärt bleibt.
+- Keine starren Rechtsannahmen: GwG, BaFin-/Länderhinweise, FIU/goAML, Transparenzregister, EU-Sanktionen, AMLA und FATF werden mit Abrufdatum geführt.
+- Keine echten Mandats- oder Kundendaten in ungeprüfte Cloud- oder KI-Umgebungen.
+
+## Testakte
+
+Zum Ausprobieren liegt eine fiktive Testakte unter `testakten/geldwaesche-aml-kyc-musterholding`. Sie wird im Release als `testakte-geldwaesche-aml-kyc-musterholding.zip` bereitgestellt und ist kein Bestandteil des Plugin-ZIPs.
+
+## Download
+
+- Plugin-ZIP: [geldwaeschepraevention-aml-kyc.zip](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/geldwaeschepraevention-aml-kyc.zip)
+- Testakte: [testakte-geldwaesche-aml-kyc-musterholding.zip](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/testakte-geldwaesche-aml-kyc-musterholding.zip)

geldwaeschepraevention-aml-kyc/assets/templates/aml-kyc-mandatskarte.md

@@ -0,0 +1,56 @@
+# AML/KYC-Mandatskarte
+
+## Zweck
+
+Startbogen für Geldwäscheprävention, KYC, Sanktionen, Verdachtsmeldungen und Behördenverfahren.
+
+## Eingaben
+
+- Mandant, Branche und Rolle
+- Kunde, wirtschaftlich Berechtigte und Registerquellen
+- Produkt, Dienstleistung, Transaktion und Länderbezug
+- Sanktions-, PEP-, Hochrisiko- und Mittelherkunftsdaten
+- Frist, Behörde, Alert oder Presseanfrage
+- vorhandene Nachweise und offene Datenpunkte
+
+## Arbeitsblatt
+
+| Feld | Eintrag |
+| --- | --- |
+| Mandant / Einheit | |
+| Branche / Verpflichtetenstatus | |
+| Kunde / Vertragspartner | |
+| Wirtschaftlich Berechtigte | |
+| Produkt / Dienstleistung / Transaktion | |
+| Länderbezug | |
+| PEP / Sanktionen / Hochrisikoindikatoren | |
+| Mittelherkunft / Vermögensherkunft | |
+| Behörde / Aktenzeichen / Frist | |
+| Quellen geprüft am | |
+| Risikoampel | |
+| Entscheidung / nächste Handlung | |
+
+## Prüfschritte
+
+- Verpflichtetenstatus und Aufsicht klären
+- Risiken nach Kunden, Produkten, Ländern, Transaktionen und Kanälen bewerten
+- KYC-/UBO-/PEP-/Sanktionsdaten mit Quellenstand dokumentieren
+- Sorgfaltspflichten, verstärkte Maßnahmen und Monitoring festlegen
+- Verdachts-, Stop-, Freeze- oder Exit-Fragen gesondert entscheiden
+- Arbeitsprodukt, Freigabe und Nachkontrolle dokumentieren
+
+## Ergebnis
+
+- Risikoampel
+- Quellen- und Nachweisliste
+- Entscheidungsvorschlag
+- Freigabe- oder Eskalationspfad
+- Audit-Trail und nächste Schritte
+
+## Qualitätstor
+
+- Sind Verpflichtetenstatus, Aufsicht und Pflichtenkatalog belegt?
+- Sind KYC, UBO, PEP, Sanktionen, Mittelherkunft und Zweck der Geschäftsbeziehung dokumentiert?
+- Sind Treffer, False Positives, Eigentum/Kontrolle und Datenlücken nachvollziehbar bewertet?
+- Ist die Entscheidung freigabefähig oder ausdrücklich als nicht freigabefähig markiert?
+- Sind Verdachtsmelde-, Stop-, Freeze-, Exit- und Behördenfragen getrennt entschieden?

geldwaeschepraevention-aml-kyc/assets/templates/audit-testplan.md

@@ -0,0 +1,56 @@
+# Audit- und Stichprobenplan
+
+## Zweck
+
+Kontrollprüfung, Fallakten, Trefferqualität, Verdachtsmeldungen und Remediation.
+
+## Eingaben
+
+- Mandant, Branche und Rolle
+- Kunde, wirtschaftlich Berechtigte und Registerquellen
+- Produkt, Dienstleistung, Transaktion und Länderbezug
+- Sanktions-, PEP-, Hochrisiko- und Mittelherkunftsdaten
+- Frist, Behörde, Alert oder Presseanfrage
+- vorhandene Nachweise und offene Datenpunkte
+
+## Arbeitsblatt
+
+| Feld | Eintrag |
+| --- | --- |
+| Mandant / Einheit | |
+| Branche / Verpflichtetenstatus | |
+| Kunde / Vertragspartner | |
+| Wirtschaftlich Berechtigte | |
+| Produkt / Dienstleistung / Transaktion | |
+| Länderbezug | |
+| PEP / Sanktionen / Hochrisikoindikatoren | |
+| Mittelherkunft / Vermögensherkunft | |
+| Behörde / Aktenzeichen / Frist | |
+| Quellen geprüft am | |
+| Risikoampel | |
+| Entscheidung / nächste Handlung | |
+
+## Prüfschritte
+
+- Verpflichtetenstatus und Aufsicht klären
+- Risiken nach Kunden, Produkten, Ländern, Transaktionen und Kanälen bewerten
+- KYC-/UBO-/PEP-/Sanktionsdaten mit Quellenstand dokumentieren
+- Sorgfaltspflichten, verstärkte Maßnahmen und Monitoring festlegen
+- Verdachts-, Stop-, Freeze- oder Exit-Fragen gesondert entscheiden
+- Arbeitsprodukt, Freigabe und Nachkontrolle dokumentieren
+
+## Ergebnis
+
+- Risikoampel
+- Quellen- und Nachweisliste
+- Entscheidungsvorschlag
+- Freigabe- oder Eskalationspfad
+- Audit-Trail und nächste Schritte
+
+## Qualitätstor
+
+- Sind Verpflichtetenstatus, Aufsicht und Pflichtenkatalog belegt?
+- Sind KYC, UBO, PEP, Sanktionen, Mittelherkunft und Zweck der Geschäftsbeziehung dokumentiert?
+- Sind Treffer, False Positives, Eigentum/Kontrolle und Datenlücken nachvollziehbar bewertet?
+- Ist die Entscheidung freigabefähig oder ausdrücklich als nicht freigabefähig markiert?
+- Sind Verdachtsmelde-, Stop-, Freeze-, Exit- und Behördenfragen getrennt entschieden?

geldwaeschepraevention-aml-kyc/assets/templates/behoerdenverfahren-fristen.md

@@ -0,0 +1,56 @@
+# Behördenverfahren- und Fristenplan
+
+## Zweck
+
+Auskunftsersuchen, Prüfung, Anhörung, Maßnahmen, Widerspruch und Anlagen.
+
+## Eingaben
+
+- Mandant, Branche und Rolle
+- Kunde, wirtschaftlich Berechtigte und Registerquellen
+- Produkt, Dienstleistung, Transaktion und Länderbezug
+- Sanktions-, PEP-, Hochrisiko- und Mittelherkunftsdaten
+- Frist, Behörde, Alert oder Presseanfrage
+- vorhandene Nachweise und offene Datenpunkte
+
+## Arbeitsblatt
+
+| Feld | Eintrag |
+| --- | --- |
+| Mandant / Einheit | |
+| Branche / Verpflichtetenstatus | |
+| Kunde / Vertragspartner | |
+| Wirtschaftlich Berechtigte | |
+| Produkt / Dienstleistung / Transaktion | |
+| Länderbezug | |
+| PEP / Sanktionen / Hochrisikoindikatoren | |
+| Mittelherkunft / Vermögensherkunft | |
+| Behörde / Aktenzeichen / Frist | |
+| Quellen geprüft am | |
+| Risikoampel | |
+| Entscheidung / nächste Handlung | |
+
+## Prüfschritte
+
+- Verpflichtetenstatus und Aufsicht klären
+- Risiken nach Kunden, Produkten, Ländern, Transaktionen und Kanälen bewerten
+- KYC-/UBO-/PEP-/Sanktionsdaten mit Quellenstand dokumentieren
+- Sorgfaltspflichten, verstärkte Maßnahmen und Monitoring festlegen
+- Verdachts-, Stop-, Freeze- oder Exit-Fragen gesondert entscheiden
+- Arbeitsprodukt, Freigabe und Nachkontrolle dokumentieren
+
+## Ergebnis
+
+- Risikoampel
+- Quellen- und Nachweisliste
+- Entscheidungsvorschlag
+- Freigabe- oder Eskalationspfad
+- Audit-Trail und nächste Schritte
+
+## Qualitätstor
+
+- Sind Verpflichtetenstatus, Aufsicht und Pflichtenkatalog belegt?
+- Sind KYC, UBO, PEP, Sanktionen, Mittelherkunft und Zweck der Geschäftsbeziehung dokumentiert?
+- Sind Treffer, False Positives, Eigentum/Kontrolle und Datenlücken nachvollziehbar bewertet?
+- Ist die Entscheidung freigabefähig oder ausdrücklich als nicht freigabefähig markiert?
+- Sind Verdachtsmelde-, Stop-, Freeze-, Exit- und Behördenfragen getrennt entschieden?

geldwaeschepraevention-aml-kyc/assets/templates/bussgeld-remediation-plan.md

@@ -0,0 +1,56 @@
+# Bußgeld- und Remediationplan
+
+## Zweck
+
+Mängel, Sofortmaßnahmen, Verantwortliche, Nachweise und Abschlussbericht.
+
+## Eingaben
+
+- Mandant, Branche und Rolle
+- Kunde, wirtschaftlich Berechtigte und Registerquellen
+- Produkt, Dienstleistung, Transaktion und Länderbezug
+- Sanktions-, PEP-, Hochrisiko- und Mittelherkunftsdaten
+- Frist, Behörde, Alert oder Presseanfrage
+- vorhandene Nachweise und offene Datenpunkte
+
+## Arbeitsblatt
+
+| Feld | Eintrag |
+| --- | --- |
+| Mandant / Einheit | |
+| Branche / Verpflichtetenstatus | |
+| Kunde / Vertragspartner | |
+| Wirtschaftlich Berechtigte | |
+| Produkt / Dienstleistung / Transaktion | |
+| Länderbezug | |
+| PEP / Sanktionen / Hochrisikoindikatoren | |
+| Mittelherkunft / Vermögensherkunft | |
+| Behörde / Aktenzeichen / Frist | |
+| Quellen geprüft am | |
+| Risikoampel | |
+| Entscheidung / nächste Handlung | |
+
+## Prüfschritte
+
+- Verpflichtetenstatus und Aufsicht klären
+- Risiken nach Kunden, Produkten, Ländern, Transaktionen und Kanälen bewerten
+- KYC-/UBO-/PEP-/Sanktionsdaten mit Quellenstand dokumentieren
+- Sorgfaltspflichten, verstärkte Maßnahmen und Monitoring festlegen
+- Verdachts-, Stop-, Freeze- oder Exit-Fragen gesondert entscheiden
+- Arbeitsprodukt, Freigabe und Nachkontrolle dokumentieren
+
+## Ergebnis
+
+- Risikoampel
+- Quellen- und Nachweisliste
+- Entscheidungsvorschlag
+- Freigabe- oder Eskalationspfad
+- Audit-Trail und nächste Schritte
+
+## Qualitätstor
+
+- Sind Verpflichtetenstatus, Aufsicht und Pflichtenkatalog belegt?
+- Sind KYC, UBO, PEP, Sanktionen, Mittelherkunft und Zweck der Geschäftsbeziehung dokumentiert?
+- Sind Treffer, False Positives, Eigentum/Kontrolle und Datenlücken nachvollziehbar bewertet?
+- Ist die Entscheidung freigabefähig oder ausdrücklich als nicht freigabefähig markiert?
+- Sind Verdachtsmelde-, Stop-, Freeze-, Exit- und Behördenfragen getrennt entschieden?

geldwaeschepraevention-aml-kyc/assets/templates/datenqualitaet-registerabgleich.md

@@ -0,0 +1,56 @@
+# Datenqualitäts- und Registerabgleich
+
+## Zweck
+
+Stammdaten, Dubletten, Schreibweisen, Registerquellen und Toolparameter.
+
+## Eingaben
+
+- Mandant, Branche und Rolle
+- Kunde, wirtschaftlich Berechtigte und Registerquellen
+- Produkt, Dienstleistung, Transaktion und Länderbezug
+- Sanktions-, PEP-, Hochrisiko- und Mittelherkunftsdaten
+- Frist, Behörde, Alert oder Presseanfrage
+- vorhandene Nachweise und offene Datenpunkte
+
+## Arbeitsblatt
+
+| Feld | Eintrag |
+| --- | --- |
+| Mandant / Einheit | |
+| Branche / Verpflichtetenstatus | |
+| Kunde / Vertragspartner | |
+| Wirtschaftlich Berechtigte | |
+| Produkt / Dienstleistung / Transaktion | |
+| Länderbezug | |
+| PEP / Sanktionen / Hochrisikoindikatoren | |
+| Mittelherkunft / Vermögensherkunft | |
+| Behörde / Aktenzeichen / Frist | |
+| Quellen geprüft am | |
+| Risikoampel | |
+| Entscheidung / nächste Handlung | |
+
+## Prüfschritte
+
+- Verpflichtetenstatus und Aufsicht klären
+- Risiken nach Kunden, Produkten, Ländern, Transaktionen und Kanälen bewerten
+- KYC-/UBO-/PEP-/Sanktionsdaten mit Quellenstand dokumentieren
+- Sorgfaltspflichten, verstärkte Maßnahmen und Monitoring festlegen
+- Verdachts-, Stop-, Freeze- oder Exit-Fragen gesondert entscheiden
+- Arbeitsprodukt, Freigabe und Nachkontrolle dokumentieren
+
+## Ergebnis
+
+- Risikoampel
+- Quellen- und Nachweisliste
+- Entscheidungsvorschlag
+- Freigabe- oder Eskalationspfad
+- Audit-Trail und nächste Schritte
+
+## Qualitätstor
+
+- Sind Verpflichtetenstatus, Aufsicht und Pflichtenkatalog belegt?
+- Sind KYC, UBO, PEP, Sanktionen, Mittelherkunft und Zweck der Geschäftsbeziehung dokumentiert?
+- Sind Treffer, False Positives, Eigentum/Kontrolle und Datenlücken nachvollziehbar bewertet?
+- Ist die Entscheidung freigabefähig oder ausdrücklich als nicht freigabefähig markiert?
+- Sind Verdachtsmelde-, Stop-, Freeze-, Exit- und Behördenfragen getrennt entschieden?

geldwaeschepraevention-aml-kyc/assets/templates/enhanced-due-diligence-plan.md

@@ -0,0 +1,56 @@
+# Enhanced-Due-Diligence-Plan
+
+## Zweck
+
+Zusätzliche Nachweise, Eskalation, Genehmigung und Review-Intervall.
+
+## Eingaben
+
+- Mandant, Branche und Rolle
+- Kunde, wirtschaftlich Berechtigte und Registerquellen
+- Produkt, Dienstleistung, Transaktion und Länderbezug
+- Sanktions-, PEP-, Hochrisiko- und Mittelherkunftsdaten
+- Frist, Behörde, Alert oder Presseanfrage
+- vorhandene Nachweise und offene Datenpunkte
+
+## Arbeitsblatt
+
+| Feld | Eintrag |
+| --- | --- |
+| Mandant / Einheit | |
+| Branche / Verpflichtetenstatus | |
+| Kunde / Vertragspartner | |
+| Wirtschaftlich Berechtigte | |
+| Produkt / Dienstleistung / Transaktion | |
+| Länderbezug | |
+| PEP / Sanktionen / Hochrisikoindikatoren | |
+| Mittelherkunft / Vermögensherkunft | |
+| Behörde / Aktenzeichen / Frist | |
+| Quellen geprüft am | |
+| Risikoampel | |
+| Entscheidung / nächste Handlung | |
+
+## Prüfschritte
+
+- Verpflichtetenstatus und Aufsicht klären
+- Risiken nach Kunden, Produkten, Ländern, Transaktionen und Kanälen bewerten
+- KYC-/UBO-/PEP-/Sanktionsdaten mit Quellenstand dokumentieren
+- Sorgfaltspflichten, verstärkte Maßnahmen und Monitoring festlegen
+- Verdachts-, Stop-, Freeze- oder Exit-Fragen gesondert entscheiden
+- Arbeitsprodukt, Freigabe und Nachkontrolle dokumentieren
+
+## Ergebnis
+
+- Risikoampel
+- Quellen- und Nachweisliste
+- Entscheidungsvorschlag
+- Freigabe- oder Eskalationspfad
+- Audit-Trail und nächste Schritte
+
+## Qualitätstor
+
+- Sind Verpflichtetenstatus, Aufsicht und Pflichtenkatalog belegt?
+- Sind KYC, UBO, PEP, Sanktionen, Mittelherkunft und Zweck der Geschäftsbeziehung dokumentiert?
+- Sind Treffer, False Positives, Eigentum/Kontrolle und Datenlücken nachvollziehbar bewertet?
+- Ist die Entscheidung freigabefähig oder ausdrücklich als nicht freigabefähig markiert?
+- Sind Verdachtsmelde-, Stop-, Freeze-, Exit- und Behördenfragen getrennt entschieden?

geldwaeschepraevention-aml-kyc/assets/templates/geldwaeschebeauftragter-rollenkarte.md

@@ -0,0 +1,56 @@
+# Geldwäschebeauftragter-Rollenkarte
+
+## Zweck
+
+Aufgaben, Stellvertretung, Berichtslinie, Unabhängigkeit, Ressourcen und Berichte.
+
+## Eingaben
+
+- Mandant, Branche und Rolle
+- Kunde, wirtschaftlich Berechtigte und Registerquellen
+- Produkt, Dienstleistung, Transaktion und Länderbezug
+- Sanktions-, PEP-, Hochrisiko- und Mittelherkunftsdaten
+- Frist, Behörde, Alert oder Presseanfrage
+- vorhandene Nachweise und offene Datenpunkte
+
+## Arbeitsblatt
+
+| Feld | Eintrag |
+| --- | --- |
+| Mandant / Einheit | |
+| Branche / Verpflichtetenstatus | |
+| Kunde / Vertragspartner | |
+| Wirtschaftlich Berechtigte | |
+| Produkt / Dienstleistung / Transaktion | |
+| Länderbezug | |
+| PEP / Sanktionen / Hochrisikoindikatoren | |
+| Mittelherkunft / Vermögensherkunft | |
+| Behörde / Aktenzeichen / Frist | |
+| Quellen geprüft am | |
+| Risikoampel | |
+| Entscheidung / nächste Handlung | |
+
+## Prüfschritte
+
+- Verpflichtetenstatus und Aufsicht klären
+- Risiken nach Kunden, Produkten, Ländern, Transaktionen und Kanälen bewerten
+- KYC-/UBO-/PEP-/Sanktionsdaten mit Quellenstand dokumentieren
+- Sorgfaltspflichten, verstärkte Maßnahmen und Monitoring festlegen
+- Verdachts-, Stop-, Freeze- oder Exit-Fragen gesondert entscheiden
+- Arbeitsprodukt, Freigabe und Nachkontrolle dokumentieren
+
+## Ergebnis
+
+- Risikoampel
+- Quellen- und Nachweisliste
+- Entscheidungsvorschlag
+- Freigabe- oder Eskalationspfad
+- Audit-Trail und nächste Schritte
+
+## Qualitätstor
+
+- Sind Verpflichtetenstatus, Aufsicht und Pflichtenkatalog belegt?
+- Sind KYC, UBO, PEP, Sanktionen, Mittelherkunft und Zweck der Geschäftsbeziehung dokumentiert?
+- Sind Treffer, False Positives, Eigentum/Kontrolle und Datenlücken nachvollziehbar bewertet?
+- Ist die Entscheidung freigabefähig oder ausdrücklich als nicht freigabefähig markiert?
+- Sind Verdachtsmelde-, Stop-, Freeze-, Exit- und Behördenfragen getrennt entschieden?

geldwaeschepraevention-aml-kyc/assets/templates/interne-sicherungsmassnahmen-icp.md

@@ -0,0 +1,56 @@
+# Interne Sicherungsmaßnahmen und ICP
+
+## Zweck
+
+Policies, Kontrollen, Rollen, Vier-Augen-Prinzip, Eskalation und Audit-Trail.
+
+## Eingaben
+
+- Mandant, Branche und Rolle
+- Kunde, wirtschaftlich Berechtigte und Registerquellen
+- Produkt, Dienstleistung, Transaktion und Länderbezug
+- Sanktions-, PEP-, Hochrisiko- und Mittelherkunftsdaten
+- Frist, Behörde, Alert oder Presseanfrage
+- vorhandene Nachweise und offene Datenpunkte
+
+## Arbeitsblatt
+
+| Feld | Eintrag |
+| --- | --- |
+| Mandant / Einheit | |
+| Branche / Verpflichtetenstatus | |
+| Kunde / Vertragspartner | |
+| Wirtschaftlich Berechtigte | |
+| Produkt / Dienstleistung / Transaktion | |
+| Länderbezug | |
+| PEP / Sanktionen / Hochrisikoindikatoren | |
+| Mittelherkunft / Vermögensherkunft | |
+| Behörde / Aktenzeichen / Frist | |
+| Quellen geprüft am | |
+| Risikoampel | |
+| Entscheidung / nächste Handlung | |
+
+## Prüfschritte
+
+- Verpflichtetenstatus und Aufsicht klären
+- Risiken nach Kunden, Produkten, Ländern, Transaktionen und Kanälen bewerten
+- KYC-/UBO-/PEP-/Sanktionsdaten mit Quellenstand dokumentieren
+- Sorgfaltspflichten, verstärkte Maßnahmen und Monitoring festlegen
+- Verdachts-, Stop-, Freeze- oder Exit-Fragen gesondert entscheiden
+- Arbeitsprodukt, Freigabe und Nachkontrolle dokumentieren
+
+## Ergebnis
+
+- Risikoampel
+- Quellen- und Nachweisliste
+- Entscheidungsvorschlag
+- Freigabe- oder Eskalationspfad
+- Audit-Trail und nächste Schritte
+
+## Qualitätstor
+
+- Sind Verpflichtetenstatus, Aufsicht und Pflichtenkatalog belegt?
+- Sind KYC, UBO, PEP, Sanktionen, Mittelherkunft und Zweck der Geschäftsbeziehung dokumentiert?
+- Sind Treffer, False Positives, Eigentum/Kontrolle und Datenlücken nachvollziehbar bewertet?
+- Ist die Entscheidung freigabefähig oder ausdrücklich als nicht freigabefähig markiert?
+- Sind Verdachtsmelde-, Stop-, Freeze-, Exit- und Behördenfragen getrennt entschieden?

geldwaeschepraevention-aml-kyc/assets/templates/kyc-onboardingbogen.md

@@ -0,0 +1,56 @@
+# KYC-Onboardingbogen
+
+## Zweck
+
+Identifizierung, Zweck der Geschäftsbeziehung, Mittelherkunft, UBO, PEP, Sanktionen und Freigabe.
+
+## Eingaben
+
+- Mandant, Branche und Rolle
+- Kunde, wirtschaftlich Berechtigte und Registerquellen
+- Produkt, Dienstleistung, Transaktion und Länderbezug
+- Sanktions-, PEP-, Hochrisiko- und Mittelherkunftsdaten
+- Frist, Behörde, Alert oder Presseanfrage
+- vorhandene Nachweise und offene Datenpunkte
+
+## Arbeitsblatt
+
+| Feld | Eintrag |
+| --- | --- |
+| Mandant / Einheit | |
+| Branche / Verpflichtetenstatus | |
+| Kunde / Vertragspartner | |
+| Wirtschaftlich Berechtigte | |
+| Produkt / Dienstleistung / Transaktion | |
+| Länderbezug | |
+| PEP / Sanktionen / Hochrisikoindikatoren | |
+| Mittelherkunft / Vermögensherkunft | |
+| Behörde / Aktenzeichen / Frist | |
+| Quellen geprüft am | |
+| Risikoampel | |
+| Entscheidung / nächste Handlung | |
+
+## Prüfschritte
+
+- Verpflichtetenstatus und Aufsicht klären
+- Risiken nach Kunden, Produkten, Ländern, Transaktionen und Kanälen bewerten
+- KYC-/UBO-/PEP-/Sanktionsdaten mit Quellenstand dokumentieren
+- Sorgfaltspflichten, verstärkte Maßnahmen und Monitoring festlegen
+- Verdachts-, Stop-, Freeze- oder Exit-Fragen gesondert entscheiden
+- Arbeitsprodukt, Freigabe und Nachkontrolle dokumentieren
+
+## Ergebnis
+
+- Risikoampel
+- Quellen- und Nachweisliste
+- Entscheidungsvorschlag
+- Freigabe- oder Eskalationspfad
+- Audit-Trail und nächste Schritte
+
+## Qualitätstor
+
+- Sind Verpflichtetenstatus, Aufsicht und Pflichtenkatalog belegt?
+- Sind KYC, UBO, PEP, Sanktionen, Mittelherkunft und Zweck der Geschäftsbeziehung dokumentiert?
+- Sind Treffer, False Positives, Eigentum/Kontrolle und Datenlücken nachvollziehbar bewertet?
+- Ist die Entscheidung freigabefähig oder ausdrücklich als nicht freigabefähig markiert?
+- Sind Verdachtsmelde-, Stop-, Freeze-, Exit- und Behördenfragen getrennt entschieden?

geldwaeschepraevention-aml-kyc/assets/templates/pep-hochrisikoland-check.md

@@ -0,0 +1,56 @@
+# PEP- und Hochrisikoland-Check
+
+## Zweck
+
+Verstärkte Sorgfalt, Managementfreigabe, Mittelherkunft und Monitoring.
+
+## Eingaben
+
+- Mandant, Branche und Rolle
+- Kunde, wirtschaftlich Berechtigte und Registerquellen
+- Produkt, Dienstleistung, Transaktion und Länderbezug
+- Sanktions-, PEP-, Hochrisiko- und Mittelherkunftsdaten
+- Frist, Behörde, Alert oder Presseanfrage
+- vorhandene Nachweise und offene Datenpunkte
+
+## Arbeitsblatt
+
+| Feld | Eintrag |
+| --- | --- |
+| Mandant / Einheit | |
+| Branche / Verpflichtetenstatus | |
+| Kunde / Vertragspartner | |
+| Wirtschaftlich Berechtigte | |
+| Produkt / Dienstleistung / Transaktion | |
+| Länderbezug | |
+| PEP / Sanktionen / Hochrisikoindikatoren | |
+| Mittelherkunft / Vermögensherkunft | |
+| Behörde / Aktenzeichen / Frist | |
+| Quellen geprüft am | |
+| Risikoampel | |
+| Entscheidung / nächste Handlung | |
+
+## Prüfschritte
+
+- Verpflichtetenstatus und Aufsicht klären
+- Risiken nach Kunden, Produkten, Ländern, Transaktionen und Kanälen bewerten
+- KYC-/UBO-/PEP-/Sanktionsdaten mit Quellenstand dokumentieren
+- Sorgfaltspflichten, verstärkte Maßnahmen und Monitoring festlegen
+- Verdachts-, Stop-, Freeze- oder Exit-Fragen gesondert entscheiden
+- Arbeitsprodukt, Freigabe und Nachkontrolle dokumentieren
+
+## Ergebnis
+
+- Risikoampel
+- Quellen- und Nachweisliste
+- Entscheidungsvorschlag
+- Freigabe- oder Eskalationspfad
+- Audit-Trail und nächste Schritte
+
+## Qualitätstor
+
+- Sind Verpflichtetenstatus, Aufsicht und Pflichtenkatalog belegt?
+- Sind KYC, UBO, PEP, Sanktionen, Mittelherkunft und Zweck der Geschäftsbeziehung dokumentiert?
+- Sind Treffer, False Positives, Eigentum/Kontrolle und Datenlücken nachvollziehbar bewertet?
+- Ist die Entscheidung freigabefähig oder ausdrücklich als nicht freigabefähig markiert?
+- Sind Verdachtsmelde-, Stop-, Freeze-, Exit- und Behördenfragen getrennt entschieden?

geldwaeschepraevention-aml-kyc/assets/templates/presse-qanda-reputation.md

@@ -0,0 +1,56 @@
+# Presse-Q&A und Reputationskarte
+
+## Zweck
+
+Holding Statement, Faktenkern, Freigabe, interne Kommunikation und Stakeholder.
+
+## Eingaben
+
+- Mandant, Branche und Rolle
+- Kunde, wirtschaftlich Berechtigte und Registerquellen
+- Produkt, Dienstleistung, Transaktion und Länderbezug
+- Sanktions-, PEP-, Hochrisiko- und Mittelherkunftsdaten
+- Frist, Behörde, Alert oder Presseanfrage
+- vorhandene Nachweise und offene Datenpunkte
+
+## Arbeitsblatt
+
+| Feld | Eintrag |
+| --- | --- |
+| Mandant / Einheit | |
+| Branche / Verpflichtetenstatus | |
+| Kunde / Vertragspartner | |
+| Wirtschaftlich Berechtigte | |
+| Produkt / Dienstleistung / Transaktion | |
+| Länderbezug | |
+| PEP / Sanktionen / Hochrisikoindikatoren | |
+| Mittelherkunft / Vermögensherkunft | |
+| Behörde / Aktenzeichen / Frist | |
+| Quellen geprüft am | |
+| Risikoampel | |
+| Entscheidung / nächste Handlung | |
+
+## Prüfschritte
+
+- Verpflichtetenstatus und Aufsicht klären
+- Risiken nach Kunden, Produkten, Ländern, Transaktionen und Kanälen bewerten
+- KYC-/UBO-/PEP-/Sanktionsdaten mit Quellenstand dokumentieren
+- Sorgfaltspflichten, verstärkte Maßnahmen und Monitoring festlegen
+- Verdachts-, Stop-, Freeze- oder Exit-Fragen gesondert entscheiden
+- Arbeitsprodukt, Freigabe und Nachkontrolle dokumentieren
+
+## Ergebnis
+
+- Risikoampel
+- Quellen- und Nachweisliste
+- Entscheidungsvorschlag
+- Freigabe- oder Eskalationspfad
+- Audit-Trail und nächste Schritte
+
+## Qualitätstor
+
+- Sind Verpflichtetenstatus, Aufsicht und Pflichtenkatalog belegt?
+- Sind KYC, UBO, PEP, Sanktionen, Mittelherkunft und Zweck der Geschäftsbeziehung dokumentiert?
+- Sind Treffer, False Positives, Eigentum/Kontrolle und Datenlücken nachvollziehbar bewertet?
+- Ist die Entscheidung freigabefähig oder ausdrücklich als nicht freigabefähig markiert?
+- Sind Verdachtsmelde-, Stop-, Freeze-, Exit- und Behördenfragen getrennt entschieden?

geldwaeschepraevention-aml-kyc/assets/templates/risiko-scoring-modell.md

@@ -0,0 +1,56 @@
+# Risikoscoring-Modell
+
+## Zweck
+
+Punktelogik, Gewichtung, Override, Freigaben und laufende Aktualisierung.
+
+## Eingaben
+
+- Mandant, Branche und Rolle
+- Kunde, wirtschaftlich Berechtigte und Registerquellen
+- Produkt, Dienstleistung, Transaktion und Länderbezug
+- Sanktions-, PEP-, Hochrisiko- und Mittelherkunftsdaten
+- Frist, Behörde, Alert oder Presseanfrage
+- vorhandene Nachweise und offene Datenpunkte
+
+## Arbeitsblatt
+
+| Feld | Eintrag |
+| --- | --- |
+| Mandant / Einheit | |
+| Branche / Verpflichtetenstatus | |
+| Kunde / Vertragspartner | |
+| Wirtschaftlich Berechtigte | |
+| Produkt / Dienstleistung / Transaktion | |
+| Länderbezug | |
+| PEP / Sanktionen / Hochrisikoindikatoren | |
+| Mittelherkunft / Vermögensherkunft | |
+| Behörde / Aktenzeichen / Frist | |
+| Quellen geprüft am | |
+| Risikoampel | |
+| Entscheidung / nächste Handlung | |
+
+## Prüfschritte
+
+- Verpflichtetenstatus und Aufsicht klären
+- Risiken nach Kunden, Produkten, Ländern, Transaktionen und Kanälen bewerten
+- KYC-/UBO-/PEP-/Sanktionsdaten mit Quellenstand dokumentieren
+- Sorgfaltspflichten, verstärkte Maßnahmen und Monitoring festlegen
+- Verdachts-, Stop-, Freeze- oder Exit-Fragen gesondert entscheiden
+- Arbeitsprodukt, Freigabe und Nachkontrolle dokumentieren
+
+## Ergebnis
+
+- Risikoampel
+- Quellen- und Nachweisliste
+- Entscheidungsvorschlag
+- Freigabe- oder Eskalationspfad
+- Audit-Trail und nächste Schritte
+
+## Qualitätstor
+
+- Sind Verpflichtetenstatus, Aufsicht und Pflichtenkatalog belegt?
+- Sind KYC, UBO, PEP, Sanktionen, Mittelherkunft und Zweck der Geschäftsbeziehung dokumentiert?
+- Sind Treffer, False Positives, Eigentum/Kontrolle und Datenlücken nachvollziehbar bewertet?
+- Ist die Entscheidung freigabefähig oder ausdrücklich als nicht freigabefähig markiert?
+- Sind Verdachtsmelde-, Stop-, Freeze-, Exit- und Behördenfragen getrennt entschieden?

geldwaeschepraevention-aml-kyc/assets/templates/sanktionslisten-trefferlog.md

@@ -0,0 +1,56 @@
+# Sanktionslisten-Trefferlog
+
+## Zweck
+
+Namens-, Alias-, Eigentums-, Kontroll- und False-Positive-Dokumentation.
+
+## Eingaben
+
+- Mandant, Branche und Rolle
+- Kunde, wirtschaftlich Berechtigte und Registerquellen
+- Produkt, Dienstleistung, Transaktion und Länderbezug
+- Sanktions-, PEP-, Hochrisiko- und Mittelherkunftsdaten
+- Frist, Behörde, Alert oder Presseanfrage
+- vorhandene Nachweise und offene Datenpunkte
+
+## Arbeitsblatt
+
+| Feld | Eintrag |
+| --- | --- |
+| Mandant / Einheit | |
+| Branche / Verpflichtetenstatus | |
+| Kunde / Vertragspartner | |
+| Wirtschaftlich Berechtigte | |
+| Produkt / Dienstleistung / Transaktion | |
+| Länderbezug | |
+| PEP / Sanktionen / Hochrisikoindikatoren | |
+| Mittelherkunft / Vermögensherkunft | |
+| Behörde / Aktenzeichen / Frist | |
+| Quellen geprüft am | |
+| Risikoampel | |
+| Entscheidung / nächste Handlung | |
+
+## Prüfschritte
+
+- Verpflichtetenstatus und Aufsicht klären
+- Risiken nach Kunden, Produkten, Ländern, Transaktionen und Kanälen bewerten
+- KYC-/UBO-/PEP-/Sanktionsdaten mit Quellenstand dokumentieren
+- Sorgfaltspflichten, verstärkte Maßnahmen und Monitoring festlegen
+- Verdachts-, Stop-, Freeze- oder Exit-Fragen gesondert entscheiden
+- Arbeitsprodukt, Freigabe und Nachkontrolle dokumentieren
+
+## Ergebnis
+
+- Risikoampel
+- Quellen- und Nachweisliste
+- Entscheidungsvorschlag
+- Freigabe- oder Eskalationspfad
+- Audit-Trail und nächste Schritte
+
+## Qualitätstor
+
+- Sind Verpflichtetenstatus, Aufsicht und Pflichtenkatalog belegt?
+- Sind KYC, UBO, PEP, Sanktionen, Mittelherkunft und Zweck der Geschäftsbeziehung dokumentiert?
+- Sind Treffer, False Positives, Eigentum/Kontrolle und Datenlücken nachvollziehbar bewertet?
+- Ist die Entscheidung freigabefähig oder ausdrücklich als nicht freigabefähig markiert?
+- Sind Verdachtsmelde-, Stop-, Freeze-, Exit- und Behördenfragen getrennt entschieden?

geldwaeschepraevention-aml-kyc/assets/templates/schulungsplan-awareness.md

@@ -0,0 +1,56 @@
+# Schulungs- und Awarenessplan
+
+## Zweck
+
+Zielgruppen, Inhalte, Tests, Teilnahme, Red Flags und Auffrischung.
+
+## Eingaben
+
+- Mandant, Branche und Rolle
+- Kunde, wirtschaftlich Berechtigte und Registerquellen
+- Produkt, Dienstleistung, Transaktion und Länderbezug
+- Sanktions-, PEP-, Hochrisiko- und Mittelherkunftsdaten
+- Frist, Behörde, Alert oder Presseanfrage
+- vorhandene Nachweise und offene Datenpunkte
+
+## Arbeitsblatt
+
+| Feld | Eintrag |
+| --- | --- |
+| Mandant / Einheit | |
+| Branche / Verpflichtetenstatus | |
+| Kunde / Vertragspartner | |
+| Wirtschaftlich Berechtigte | |
+| Produkt / Dienstleistung / Transaktion | |
+| Länderbezug | |
+| PEP / Sanktionen / Hochrisikoindikatoren | |
+| Mittelherkunft / Vermögensherkunft | |
+| Behörde / Aktenzeichen / Frist | |
+| Quellen geprüft am | |
+| Risikoampel | |
+| Entscheidung / nächste Handlung | |
+
+## Prüfschritte
+
+- Verpflichtetenstatus und Aufsicht klären
+- Risiken nach Kunden, Produkten, Ländern, Transaktionen und Kanälen bewerten
+- KYC-/UBO-/PEP-/Sanktionsdaten mit Quellenstand dokumentieren
+- Sorgfaltspflichten, verstärkte Maßnahmen und Monitoring festlegen
+- Verdachts-, Stop-, Freeze- oder Exit-Fragen gesondert entscheiden
+- Arbeitsprodukt, Freigabe und Nachkontrolle dokumentieren
+
+## Ergebnis
+
+- Risikoampel
+- Quellen- und Nachweisliste
+- Entscheidungsvorschlag
+- Freigabe- oder Eskalationspfad
+- Audit-Trail und nächste Schritte
+
+## Qualitätstor
+
+- Sind Verpflichtetenstatus, Aufsicht und Pflichtenkatalog belegt?
+- Sind KYC, UBO, PEP, Sanktionen, Mittelherkunft und Zweck der Geschäftsbeziehung dokumentiert?
+- Sind Treffer, False Positives, Eigentum/Kontrolle und Datenlücken nachvollziehbar bewertet?
+- Ist die Entscheidung freigabefähig oder ausdrücklich als nicht freigabefähig markiert?
+- Sind Verdachtsmelde-, Stop-, Freeze-, Exit- und Behördenfragen getrennt entschieden?

geldwaeschepraevention-aml-kyc/assets/templates/simulatormodus-tageslauf.md

@@ -0,0 +1,56 @@
+# AML/KYC-Simulationstag
+
+## Zweck
+
+Geführter Testlauf mit Onboarding, Alert, Treffer, Meldung, Schulung und Behördenfrage.
+
+## Eingaben
+
+- Mandant, Branche und Rolle
+- Kunde, wirtschaftlich Berechtigte und Registerquellen
+- Produkt, Dienstleistung, Transaktion und Länderbezug
+- Sanktions-, PEP-, Hochrisiko- und Mittelherkunftsdaten
+- Frist, Behörde, Alert oder Presseanfrage
+- vorhandene Nachweise und offene Datenpunkte
+
+## Arbeitsblatt
+
+| Feld | Eintrag |
+| --- | --- |
+| Mandant / Einheit | |
+| Branche / Verpflichtetenstatus | |
+| Kunde / Vertragspartner | |
+| Wirtschaftlich Berechtigte | |
+| Produkt / Dienstleistung / Transaktion | |
+| Länderbezug | |
+| PEP / Sanktionen / Hochrisikoindikatoren | |
+| Mittelherkunft / Vermögensherkunft | |
+| Behörde / Aktenzeichen / Frist | |
+| Quellen geprüft am | |
+| Risikoampel | |
+| Entscheidung / nächste Handlung | |
+
+## Prüfschritte
+
+- Verpflichtetenstatus und Aufsicht klären
+- Risiken nach Kunden, Produkten, Ländern, Transaktionen und Kanälen bewerten
+- KYC-/UBO-/PEP-/Sanktionsdaten mit Quellenstand dokumentieren
+- Sorgfaltspflichten, verstärkte Maßnahmen und Monitoring festlegen
+- Verdachts-, Stop-, Freeze- oder Exit-Fragen gesondert entscheiden
+- Arbeitsprodukt, Freigabe und Nachkontrolle dokumentieren
+
+## Ergebnis
+
+- Risikoampel
+- Quellen- und Nachweisliste
+- Entscheidungsvorschlag
+- Freigabe- oder Eskalationspfad
+- Audit-Trail und nächste Schritte
+
+## Qualitätstor
+
+- Sind Verpflichtetenstatus, Aufsicht und Pflichtenkatalog belegt?
+- Sind KYC, UBO, PEP, Sanktionen, Mittelherkunft und Zweck der Geschäftsbeziehung dokumentiert?
+- Sind Treffer, False Positives, Eigentum/Kontrolle und Datenlücken nachvollziehbar bewertet?
+- Ist die Entscheidung freigabefähig oder ausdrücklich als nicht freigabefähig markiert?
+- Sind Verdachtsmelde-, Stop-, Freeze-, Exit- und Behördenfragen getrennt entschieden?

geldwaeschepraevention-aml-kyc/assets/templates/transaktionsmonitoring-alert.md

@@ -0,0 +1,56 @@
+# Transaktionsmonitoring-Alertkarte
+
+## Zweck
+
+Alert-Triage, Red Flags, Belege, Entscheidung und Nachkontrolle.
+
+## Eingaben
+
+- Mandant, Branche und Rolle
+- Kunde, wirtschaftlich Berechtigte und Registerquellen
+- Produkt, Dienstleistung, Transaktion und Länderbezug
+- Sanktions-, PEP-, Hochrisiko- und Mittelherkunftsdaten
+- Frist, Behörde, Alert oder Presseanfrage
+- vorhandene Nachweise und offene Datenpunkte
+
+## Arbeitsblatt
+
+| Feld | Eintrag |
+| --- | --- |
+| Mandant / Einheit | |
+| Branche / Verpflichtetenstatus | |
+| Kunde / Vertragspartner | |
+| Wirtschaftlich Berechtigte | |
+| Produkt / Dienstleistung / Transaktion | |
+| Länderbezug | |
+| PEP / Sanktionen / Hochrisikoindikatoren | |
+| Mittelherkunft / Vermögensherkunft | |
+| Behörde / Aktenzeichen / Frist | |
+| Quellen geprüft am | |
+| Risikoampel | |
+| Entscheidung / nächste Handlung | |
+
+## Prüfschritte
+
+- Verpflichtetenstatus und Aufsicht klären
+- Risiken nach Kunden, Produkten, Ländern, Transaktionen und Kanälen bewerten
+- KYC-/UBO-/PEP-/Sanktionsdaten mit Quellenstand dokumentieren
+- Sorgfaltspflichten, verstärkte Maßnahmen und Monitoring festlegen
+- Verdachts-, Stop-, Freeze- oder Exit-Fragen gesondert entscheiden
+- Arbeitsprodukt, Freigabe und Nachkontrolle dokumentieren
+
+## Ergebnis
+
+- Risikoampel
+- Quellen- und Nachweisliste
+- Entscheidungsvorschlag
+- Freigabe- oder Eskalationspfad
+- Audit-Trail und nächste Schritte
+
+## Qualitätstor
+
+- Sind Verpflichtetenstatus, Aufsicht und Pflichtenkatalog belegt?
+- Sind KYC, UBO, PEP, Sanktionen, Mittelherkunft und Zweck der Geschäftsbeziehung dokumentiert?
+- Sind Treffer, False Positives, Eigentum/Kontrolle und Datenlücken nachvollziehbar bewertet?
+- Ist die Entscheidung freigabefähig oder ausdrücklich als nicht freigabefähig markiert?
+- Sind Verdachtsmelde-, Stop-, Freeze-, Exit- und Behördenfragen getrennt entschieden?

geldwaeschepraevention-aml-kyc/assets/templates/transaktionsstopp-freeze-plan.md

@@ -0,0 +1,56 @@
+# Transaktionsstopp- und Freeze-Plan
+
+## Zweck
+
+Nichtdurchführung, Sperre, Restguthaben, Exit und Kommunikationslinie.
+
+## Eingaben
+
+- Mandant, Branche und Rolle
+- Kunde, wirtschaftlich Berechtigte und Registerquellen
+- Produkt, Dienstleistung, Transaktion und Länderbezug
+- Sanktions-, PEP-, Hochrisiko- und Mittelherkunftsdaten
+- Frist, Behörde, Alert oder Presseanfrage
+- vorhandene Nachweise und offene Datenpunkte
+
+## Arbeitsblatt
+
+| Feld | Eintrag |
+| --- | --- |
+| Mandant / Einheit | |
+| Branche / Verpflichtetenstatus | |
+| Kunde / Vertragspartner | |
+| Wirtschaftlich Berechtigte | |
+| Produkt / Dienstleistung / Transaktion | |
+| Länderbezug | |
+| PEP / Sanktionen / Hochrisikoindikatoren | |
+| Mittelherkunft / Vermögensherkunft | |
+| Behörde / Aktenzeichen / Frist | |
+| Quellen geprüft am | |
+| Risikoampel | |
+| Entscheidung / nächste Handlung | |
+
+## Prüfschritte
+
+- Verpflichtetenstatus und Aufsicht klären
+- Risiken nach Kunden, Produkten, Ländern, Transaktionen und Kanälen bewerten
+- KYC-/UBO-/PEP-/Sanktionsdaten mit Quellenstand dokumentieren
+- Sorgfaltspflichten, verstärkte Maßnahmen und Monitoring festlegen
+- Verdachts-, Stop-, Freeze- oder Exit-Fragen gesondert entscheiden
+- Arbeitsprodukt, Freigabe und Nachkontrolle dokumentieren
+
+## Ergebnis
+
+- Risikoampel
+- Quellen- und Nachweisliste
+- Entscheidungsvorschlag
+- Freigabe- oder Eskalationspfad
+- Audit-Trail und nächste Schritte
+
+## Qualitätstor
+
+- Sind Verpflichtetenstatus, Aufsicht und Pflichtenkatalog belegt?
+- Sind KYC, UBO, PEP, Sanktionen, Mittelherkunft und Zweck der Geschäftsbeziehung dokumentiert?
+- Sind Treffer, False Positives, Eigentum/Kontrolle und Datenlücken nachvollziehbar bewertet?
+- Ist die Entscheidung freigabefähig oder ausdrücklich als nicht freigabefähig markiert?
+- Sind Verdachtsmelde-, Stop-, Freeze-, Exit- und Behördenfragen getrennt entschieden?

geldwaeschepraevention-aml-kyc/assets/templates/transparenzregister-unstimmigkeit.md

@@ -0,0 +1,56 @@
+# Transparenzregister- und Unstimmigkeitslog
+
+## Zweck
+
+Registereinsicht, Abgleich, Unstimmigkeit, Meldung und Nachverfolgung.
+
+## Eingaben
+
+- Mandant, Branche und Rolle
+- Kunde, wirtschaftlich Berechtigte und Registerquellen
+- Produkt, Dienstleistung, Transaktion und Länderbezug
+- Sanktions-, PEP-, Hochrisiko- und Mittelherkunftsdaten
+- Frist, Behörde, Alert oder Presseanfrage
+- vorhandene Nachweise und offene Datenpunkte
+
+## Arbeitsblatt
+
+| Feld | Eintrag |
+| --- | --- |
+| Mandant / Einheit | |
+| Branche / Verpflichtetenstatus | |
+| Kunde / Vertragspartner | |
+| Wirtschaftlich Berechtigte | |
+| Produkt / Dienstleistung / Transaktion | |
+| Länderbezug | |
+| PEP / Sanktionen / Hochrisikoindikatoren | |
+| Mittelherkunft / Vermögensherkunft | |
+| Behörde / Aktenzeichen / Frist | |
+| Quellen geprüft am | |
+| Risikoampel | |
+| Entscheidung / nächste Handlung | |
+
+## Prüfschritte
+
+- Verpflichtetenstatus und Aufsicht klären
+- Risiken nach Kunden, Produkten, Ländern, Transaktionen und Kanälen bewerten
+- KYC-/UBO-/PEP-/Sanktionsdaten mit Quellenstand dokumentieren
+- Sorgfaltspflichten, verstärkte Maßnahmen und Monitoring festlegen
+- Verdachts-, Stop-, Freeze- oder Exit-Fragen gesondert entscheiden
+- Arbeitsprodukt, Freigabe und Nachkontrolle dokumentieren
+
+## Ergebnis
+
+- Risikoampel
+- Quellen- und Nachweisliste
+- Entscheidungsvorschlag
+- Freigabe- oder Eskalationspfad
+- Audit-Trail und nächste Schritte
+
+## Qualitätstor
+
+- Sind Verpflichtetenstatus, Aufsicht und Pflichtenkatalog belegt?
+- Sind KYC, UBO, PEP, Sanktionen, Mittelherkunft und Zweck der Geschäftsbeziehung dokumentiert?
+- Sind Treffer, False Positives, Eigentum/Kontrolle und Datenlücken nachvollziehbar bewertet?
+- Ist die Entscheidung freigabefähig oder ausdrücklich als nicht freigabefähig markiert?
+- Sind Verdachtsmelde-, Stop-, Freeze-, Exit- und Behördenfragen getrennt entschieden?

geldwaeschepraevention-aml-kyc/assets/templates/ubo-ermittlungslog.md

@@ -0,0 +1,56 @@
+# UBO-Ermittlungslog
+
+## Zweck
+
+Eigentums- und Kontrollketten, Registerquellen, Abweichungen und Nachweise.
+
+## Eingaben
+
+- Mandant, Branche und Rolle
+- Kunde, wirtschaftlich Berechtigte und Registerquellen
+- Produkt, Dienstleistung, Transaktion und Länderbezug
+- Sanktions-, PEP-, Hochrisiko- und Mittelherkunftsdaten
+- Frist, Behörde, Alert oder Presseanfrage
+- vorhandene Nachweise und offene Datenpunkte
+
+## Arbeitsblatt
+
+| Feld | Eintrag |
+| --- | --- |
+| Mandant / Einheit | |
+| Branche / Verpflichtetenstatus | |
+| Kunde / Vertragspartner | |
+| Wirtschaftlich Berechtigte | |
+| Produkt / Dienstleistung / Transaktion | |
+| Länderbezug | |
+| PEP / Sanktionen / Hochrisikoindikatoren | |
+| Mittelherkunft / Vermögensherkunft | |
+| Behörde / Aktenzeichen / Frist | |
+| Quellen geprüft am | |
+| Risikoampel | |
+| Entscheidung / nächste Handlung | |
+
+## Prüfschritte
+
+- Verpflichtetenstatus und Aufsicht klären
+- Risiken nach Kunden, Produkten, Ländern, Transaktionen und Kanälen bewerten
+- KYC-/UBO-/PEP-/Sanktionsdaten mit Quellenstand dokumentieren
+- Sorgfaltspflichten, verstärkte Maßnahmen und Monitoring festlegen
+- Verdachts-, Stop-, Freeze- oder Exit-Fragen gesondert entscheiden
+- Arbeitsprodukt, Freigabe und Nachkontrolle dokumentieren
+
+## Ergebnis
+
+- Risikoampel
+- Quellen- und Nachweisliste
+- Entscheidungsvorschlag
+- Freigabe- oder Eskalationspfad
+- Audit-Trail und nächste Schritte
+
+## Qualitätstor
+
+- Sind Verpflichtetenstatus, Aufsicht und Pflichtenkatalog belegt?
+- Sind KYC, UBO, PEP, Sanktionen, Mittelherkunft und Zweck der Geschäftsbeziehung dokumentiert?
+- Sind Treffer, False Positives, Eigentum/Kontrolle und Datenlücken nachvollziehbar bewertet?
+- Ist die Entscheidung freigabefähig oder ausdrücklich als nicht freigabefähig markiert?
+- Sind Verdachtsmelde-, Stop-, Freeze-, Exit- und Behördenfragen getrennt entschieden?

geldwaeschepraevention-aml-kyc/assets/templates/unternehmens-risikoanalyse.md

@@ -0,0 +1,56 @@
+# Unternehmensweite Risikoanalyse
+
+## Zweck
+
+Risikomatrix für Produkte, Kunden, Länder, Vertriebskanäle, Transaktionen und Kontrollen.
+
+## Eingaben
+
+- Mandant, Branche und Rolle
+- Kunde, wirtschaftlich Berechtigte und Registerquellen
+- Produkt, Dienstleistung, Transaktion und Länderbezug
+- Sanktions-, PEP-, Hochrisiko- und Mittelherkunftsdaten
+- Frist, Behörde, Alert oder Presseanfrage
+- vorhandene Nachweise und offene Datenpunkte
+
+## Arbeitsblatt
+
+| Feld | Eintrag |
+| --- | --- |
+| Mandant / Einheit | |
+| Branche / Verpflichtetenstatus | |
+| Kunde / Vertragspartner | |
+| Wirtschaftlich Berechtigte | |
+| Produkt / Dienstleistung / Transaktion | |
+| Länderbezug | |
+| PEP / Sanktionen / Hochrisikoindikatoren | |
+| Mittelherkunft / Vermögensherkunft | |
+| Behörde / Aktenzeichen / Frist | |
+| Quellen geprüft am | |
+| Risikoampel | |
+| Entscheidung / nächste Handlung | |
+
+## Prüfschritte
+
+- Verpflichtetenstatus und Aufsicht klären
+- Risiken nach Kunden, Produkten, Ländern, Transaktionen und Kanälen bewerten
+- KYC-/UBO-/PEP-/Sanktionsdaten mit Quellenstand dokumentieren
+- Sorgfaltspflichten, verstärkte Maßnahmen und Monitoring festlegen
+- Verdachts-, Stop-, Freeze- oder Exit-Fragen gesondert entscheiden
+- Arbeitsprodukt, Freigabe und Nachkontrolle dokumentieren
+
+## Ergebnis
+
+- Risikoampel
+- Quellen- und Nachweisliste
+- Entscheidungsvorschlag
+- Freigabe- oder Eskalationspfad
+- Audit-Trail und nächste Schritte
+
+## Qualitätstor
+
+- Sind Verpflichtetenstatus, Aufsicht und Pflichtenkatalog belegt?
+- Sind KYC, UBO, PEP, Sanktionen, Mittelherkunft und Zweck der Geschäftsbeziehung dokumentiert?
+- Sind Treffer, False Positives, Eigentum/Kontrolle und Datenlücken nachvollziehbar bewertet?
+- Ist die Entscheidung freigabefähig oder ausdrücklich als nicht freigabefähig markiert?
+- Sind Verdachtsmelde-, Stop-, Freeze-, Exit- und Behördenfragen getrennt entschieden?

geldwaeschepraevention-aml-kyc/assets/templates/verdachtsmeldung-goaml-entwurf.md

@@ -0,0 +1,56 @@
+# Verdachtsmeldung-goAML-Entwurf
+
+## Zweck
+
+Sachverhaltskern, Beteiligte, Transaktionen, Anlagen, Frist und Freigabe.
+
+## Eingaben
+
+- Mandant, Branche und Rolle
+- Kunde, wirtschaftlich Berechtigte und Registerquellen
+- Produkt, Dienstleistung, Transaktion und Länderbezug
+- Sanktions-, PEP-, Hochrisiko- und Mittelherkunftsdaten
+- Frist, Behörde, Alert oder Presseanfrage
+- vorhandene Nachweise und offene Datenpunkte
+
+## Arbeitsblatt
+
+| Feld | Eintrag |
+| --- | --- |
+| Mandant / Einheit | |
+| Branche / Verpflichtetenstatus | |
+| Kunde / Vertragspartner | |
+| Wirtschaftlich Berechtigte | |
+| Produkt / Dienstleistung / Transaktion | |
+| Länderbezug | |
+| PEP / Sanktionen / Hochrisikoindikatoren | |
+| Mittelherkunft / Vermögensherkunft | |
+| Behörde / Aktenzeichen / Frist | |
+| Quellen geprüft am | |
+| Risikoampel | |
+| Entscheidung / nächste Handlung | |
+
+## Prüfschritte
+
+- Verpflichtetenstatus und Aufsicht klären
+- Risiken nach Kunden, Produkten, Ländern, Transaktionen und Kanälen bewerten
+- KYC-/UBO-/PEP-/Sanktionsdaten mit Quellenstand dokumentieren
+- Sorgfaltspflichten, verstärkte Maßnahmen und Monitoring festlegen
+- Verdachts-, Stop-, Freeze- oder Exit-Fragen gesondert entscheiden
+- Arbeitsprodukt, Freigabe und Nachkontrolle dokumentieren
+
+## Ergebnis
+
+- Risikoampel
+- Quellen- und Nachweisliste
+- Entscheidungsvorschlag
+- Freigabe- oder Eskalationspfad
+- Audit-Trail und nächste Schritte
+
+## Qualitätstor
+
+- Sind Verpflichtetenstatus, Aufsicht und Pflichtenkatalog belegt?
+- Sind KYC, UBO, PEP, Sanktionen, Mittelherkunft und Zweck der Geschäftsbeziehung dokumentiert?
+- Sind Treffer, False Positives, Eigentum/Kontrolle und Datenlücken nachvollziehbar bewertet?
+- Ist die Entscheidung freigabefähig oder ausdrücklich als nicht freigabefähig markiert?
+- Sind Verdachtsmelde-, Stop-, Freeze-, Exit- und Behördenfragen getrennt entschieden?

geldwaeschepraevention-aml-kyc/assets/templates/verpflichtetenstatus-check.md

@@ -0,0 +1,56 @@
+# Verpflichtetenstatus-Check
+
+## Zweck
+
+Prüfung von GwG-Verpflichteteneigenschaft, Rolle, Aufsicht und Pflichtenkatalog.
+
+## Eingaben
+
+- Mandant, Branche und Rolle
+- Kunde, wirtschaftlich Berechtigte und Registerquellen
+- Produkt, Dienstleistung, Transaktion und Länderbezug
+- Sanktions-, PEP-, Hochrisiko- und Mittelherkunftsdaten
+- Frist, Behörde, Alert oder Presseanfrage
+- vorhandene Nachweise und offene Datenpunkte
+
+## Arbeitsblatt
+
+| Feld | Eintrag |
+| --- | --- |
+| Mandant / Einheit | |
+| Branche / Verpflichtetenstatus | |
+| Kunde / Vertragspartner | |
+| Wirtschaftlich Berechtigte | |
+| Produkt / Dienstleistung / Transaktion | |
+| Länderbezug | |
+| PEP / Sanktionen / Hochrisikoindikatoren | |
+| Mittelherkunft / Vermögensherkunft | |
+| Behörde / Aktenzeichen / Frist | |
+| Quellen geprüft am | |
+| Risikoampel | |
+| Entscheidung / nächste Handlung | |
+
+## Prüfschritte
+
+- Verpflichtetenstatus und Aufsicht klären
+- Risiken nach Kunden, Produkten, Ländern, Transaktionen und Kanälen bewerten
+- KYC-/UBO-/PEP-/Sanktionsdaten mit Quellenstand dokumentieren
+- Sorgfaltspflichten, verstärkte Maßnahmen und Monitoring festlegen
+- Verdachts-, Stop-, Freeze- oder Exit-Fragen gesondert entscheiden
+- Arbeitsprodukt, Freigabe und Nachkontrolle dokumentieren
+
+## Ergebnis
+
+- Risikoampel
+- Quellen- und Nachweisliste
+- Entscheidungsvorschlag
+- Freigabe- oder Eskalationspfad
+- Audit-Trail und nächste Schritte
+
+## Qualitätstor
+
+- Sind Verpflichtetenstatus, Aufsicht und Pflichtenkatalog belegt?
+- Sind KYC, UBO, PEP, Sanktionen, Mittelherkunft und Zweck der Geschäftsbeziehung dokumentiert?
+- Sind Treffer, False Positives, Eigentum/Kontrolle und Datenlücken nachvollziehbar bewertet?
+- Ist die Entscheidung freigabefähig oder ausdrücklich als nicht freigabefähig markiert?
+- Sind Verdachtsmelde-, Stop-, Freeze-, Exit- und Behördenfragen getrennt entschieden?

geldwaeschepraevention-aml-kyc/assets/vorschau/index.html

@@ -0,0 +1,53 @@
+<!doctype html>
+<html lang="de">
+<head>
+<meta charset="utf-8">
+<meta name="viewport" content="width=device-width, initial-scale=1">
+<title>Geldwäscheprävention, AML und KYC</title>
+<style>
+:root { --ink:#0f1724; --muted:#526071; --line:#d9e1ea; --blue:#183f63; --silver:#eef3f7; --orange:#d67822; --paper:#ffffff; }
+* { box-sizing:border-box; }
+body { margin:0; font-family: Inter, ui-sans-serif, system-ui, -apple-system, BlinkMacSystemFont, "Segoe UI", sans-serif; color:var(--ink); background:linear-gradient(180deg,#fafcff 0%,#eef4f8 54%,#ffffff 100%); }
+header { min-height:72vh; padding:48px min(7vw,88px); display:grid; align-content:center; border-bottom:1px solid var(--line); }
+.kicker { color:var(--orange); font-weight:800; font-size:12px; text-transform:uppercase; }
+h1 { max-width:1050px; margin:14px 0 18px; font-size:clamp(40px,6vw,80px); line-height:.98; letter-spacing:0; }
+.lead { max-width:900px; color:var(--muted); font-size:clamp(18px,2vw,24px); line-height:1.35; }
+.actions { margin-top:30px; display:flex; flex-wrap:wrap; gap:12px; }
+a.btn { text-decoration:none; color:white; background:var(--blue); border:1px solid #12314e; padding:12px 16px; border-radius:8px; font-weight:750; }
+a.btn.secondary { color:var(--blue); background:rgba(255,255,255,.84); border-color:var(--line); }
+main { padding:34px min(7vw,88px) 70px; }
+.grid { display:grid; grid-template-columns:repeat(auto-fit,minmax(250px,1fr)); gap:14px; }
+article { background:rgba(255,255,255,.92); border:1px solid var(--line); border-radius:8px; padding:18px; min-height:196px; box-shadow:0 16px 38px rgba(24,63,99,.08); }
+article span { color:var(--orange); font-weight:850; font-size:12px; }
+article h3 { margin:10px 0 8px; font-size:18px; line-height:1.2; }
+article p { margin:0; color:var(--muted); line-height:1.45; }
+.footer { margin-top:30px; color:var(--muted); max-width:930px; line-height:1.5; }
+</style>
+</head>
+<body>
+<header>
+  <div class="kicker">Freistehendes Claude-Plugin</div>
+  <h1>Geldwäscheprävention, AML und KYC</h1>
+  <p class="lead">Risikobasierte Geldwäscheprävention: KYC, UBO, PEP, Sanktionen, Monitoring, Verdachtsmeldungen, Schulung, Audit, Behördenverfahren und Remediation in einem geführten Workflow.</p>
+  <nav class="actions" aria-label="Downloads">
+    <a class="btn" href="https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/geldwaeschepraevention-aml-kyc.zip">Plugin-ZIP laden</a>
+    <a class="btn secondary" href="https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/testakte-geldwaesche-aml-kyc-musterholding.zip">Testakte laden</a>
+  </nav>
+</header>
+<main>
+  <section class="grid" aria-label="Kern-Workflows">
+        <article><span>01</span><h3>AML/KYC-Kommandocenter</h3><p>Führt Geldwäsche-, KYC-, Sanktions- und Behördenfälle vom Intake bis zum prüffähigen Maßnahmenplan.</p></article>
+        <article><span>02</span><h3>Verpflichtetenstatus nach GwG</h3><p>Prüft, ob und in welcher Rolle ein Unternehmen oder Berufsträger Verpflichteter nach GwG ist und welche Pflichten daraus folgen.</p></article>
+        <article><span>03</span><h3>Unternehmensweite Risikoanalyse</h3><p>Erstellt eine risikobasierte AML/CFT-Risikoanalyse mit Produkten, Kunden, Ländern, Vertriebskanälen, Transaktionen und Kontrollen.</p></article>
+        <article><span>04</span><h3>Interne Sicherungsmaßnahmen und ICP</h3><p>Baut praxistaugliche interne Sicherungsmaßnahmen, Richtlinien, Kontrollen, Eskalationen, Schulungen und Audit-Trail.</p></article>
+        <article><span>05</span><h3>KYC-Onboarding und Kundenprüfung</h3><p>Führt Identifizierung, Zweck der Geschäftsbeziehung, Mittelherkunft, Eigentümerstruktur, Risikoeinstufung und Freigabe.</p></article>
+        <article><span>06</span><h3>Wirtschaftlich Berechtigte und UBO</h3><p>Ermittelt wirtschaftlich Berechtigte, Kontrollketten, Trust-/Stiftungsstrukturen, Nominees und Transparenzregisterdaten.</p></article>
+        <article><span>07</span><h3>PEP, Hochrisikoland und verstärkte Sorgfalt</h3><p>Prüft PEP, Familienangehörige, nahestehende Personen, Hochrisikoländer, komplexe Strukturen und Enhanced Due Diligence.</p></article>
+        <article><span>08</span><h3>Sanktionslistenprüfung und Embargoabgleich</h3><p>Führt Namens-, Alias-, Eigentums-, Kontroll- und Embargo-Screening mit Trefferlog und False-Positive-Bewertung.</p></article>
+        <article><span>09</span><h3>Transaktionsmonitoring und Red Flags</h3><p>Erkennt auffällige Transaktionsmuster, Barzahlungen, Split Payments, Offshore-Strukturen, Durchlaufkonten und ungewöhnliche Geschäftslogik.</p></article>
+        <article><span>10</span><h3>Verdachtsmeldung an FIU/goAML</h3><p>Bereitet Verdachtsmeldungen, Sachverhaltskerne, Anlagen, goAML-Felder, Nachfragen und Dokumentationsentscheidungen vor.</p></article>
+  </section>
+  <p class="footer">Ruhiger Silber-/Blau-Look mit orangefarbenen Eskalationssignalen. Das Plugin bleibt freundlich, aber hart bei Quellenstand, Trefferlog, Mittelherkunft, Verdachtsprüfung und Freigaben.</p>
+</main>
+</body>
+</html>

geldwaeschepraevention-aml-kyc/references/geldwaeschepraevention-aml-kyc-leitplanken.md

@@ -0,0 +1,43 @@
+# Leitplanken: Geldwäscheprävention, AML und KYC
+
+## Grundsatz
+
+Dieses Plugin strukturiert Geldwäscheprävention, AML/CFT, KYC, Sanktions-Compliance, Transparenzregister, Verdachtsmeldungen und Behördenverfahren. Es ersetzt keine anwaltliche Prüfung, keine Freigabe durch Geldwäschebeauftragte, keine Aufsichtsentscheidung und keine FIU-Meldung.
+
+## Vorrang offizieller Quellen
+
+- GwG auf gesetze-im-internet: https://www.gesetze-im-internet.de/gwg_2017/
+- GwG § 5 Risikoanalyse: https://www.gesetze-im-internet.de/gwg_2017/__5.html
+- GwG § 10 Allgemeine Sorgfaltspflichten: https://www.gesetze-im-internet.de/gwg_2017/__10.html
+- GwG § 43 Meldepflicht: https://www.gesetze-im-internet.de/gwg_2017/__43.html
+- BaFin Geldwäscheprävention und AuA: https://www.bafin.de/DE/Aufsicht/Geldwaeschepraevention/Rechtsquellen/BaFin_Vorgaben/BaFin_Vorgaben_node.html
+- FIU goAML Portal: https://goaml.fiu.bund.de/home
+- Zoll/FIU Verdachtsmeldungen: https://www.zoll.de/DE/FIU/Fachliche-Informationen/Verdachtsmeldungen/verdachtsmeldungen_node.html
+- Transparenzregister: https://www.transparenzregister.de/treg/ueberuns
+- EU-Sanktionsressourcen: https://finance.ec.europa.eu/eu-and-world/sanctions-restrictive-measures/overview-sanctions-and-related-resources_en
+- AMLA: https://www.amla.europa.eu/about-amla_en
+- FATF Risk-Based Approach: https://www.fatf-gafi.org/en/publications/Fatfrecommendations/Risk-based-approach-banking-sector.html
+
+## Prüfungsreihenfolge
+
+1. **Verpflichtetenstatus:** Branche, Tätigkeit, Schwellen, Ausnahmen, Aufsicht und interne Zuständigkeit.
+2. **Risikoanalyse:** Produkte, Kunden, Länder, Vertriebskanäle, Transaktionen, Sanktionen, Outsourcing, Gruppenbezug und Kontrollen.
+3. **KYC und UBO:** Identifizierung, wirtschaftlich Berechtigte, Registerabgleich, Zweck, Mittelherkunft, Vermögensherkunft und Datenqualität.
+4. **PEP und Hochrisiko:** PEP, nahestehende Personen, Hochrisikoländer, komplexe Strukturen, Offshore, Bargeld, Krypto, Enhanced Due Diligence.
+5. **Sanktionen und Embargos:** Namensscreening, Alias, Eigentum/Kontrolle, Bereitstellungsverbot, Finanzmittel, False Positive, Freigabe.
+6. **Monitoring:** Transaktionsmuster, Alerts, Triage, Eskalation, Nachweise, Entscheidungen und Review-Intervalle.
+7. **Verdachtsmeldung:** Meldeprüfung, goAML-Felder, Sachverhaltskern, Anlagen, Nichtdurchführung, Kommunikationslinie und Dokumentation.
+8. **Governance:** interne Sicherungsmaßnahmen, Geldwäschebeauftragter, Schulung, Audit, Bericht an Geschäftsleitung, Remediation.
+9. **Verfahren und Krise:** Behördenprüfung, Anhörung, Bußgeld, Presse, Reputationsschaden, Legal Hold und Nachbesserung.
+
+## Quellenprotokoll
+
+Jede Ausgabe mit rechtlicher Außenwirkung enthält: Quelle, URL, Abrufdatum, geprüfte Aussage, betroffene Pflicht, Unsicherheitsgrad und Folgehandlung. Wenn keine Live-Recherche möglich ist, steht sichtbar: „Nicht live geprüft; Freigabe nur nach Quellenaktualisierung.“
+
+## Trefferlog
+
+Mindestdaten: Name, Alias, Geburtsdatum, Registerdaten, Adresse, Land, wirtschaftlich Berechtigte, Eigentum/Kontrolle, Quelle, Screenshot oder Export, Bearbeiter, Entscheidung, Vier-Augen-Freigabe und Wiedervorlage.
+
+## Verdachtsfallmodus
+
+Bei Verdacht oder Hochrisiko gilt: keine vorschnelle Entwarnung, keine unnötige Information des Betroffenen, Dokumentensicherung, interne Eskalation, Entscheidung über Nichtdurchführung, FIU/goAML-Prüfung, Freigabe durch Zuständige und sauberer Audit-Trail.

geldwaeschepraevention-aml-kyc/skills/geldwaesche-audit-internal-revision/SKILL.md

@@ -0,0 +1,51 @@
+---
+name: geldwaesche-audit-internal-revision
+description: "Prüft AML/KYC-Kontrollen, Stichproben, Fallakten, Screeningqualität, Monitoring, Verdachtsmeldungen und Remediation."
+---
+
+# Audit und interne Revision
+
+## Zweck
+
+Dieser Skill erzeugt Auditpläne und Findings, die Geschäftsleitung und Aufsicht nachvollziehen können.
+
+## Wann verwenden
+
+- wenn ein neues AML/KYC-, GwG-, Sanktions- oder Compliance-Thema aufgenommen wird
+- wenn Kunden, wirtschaftlich Berechtigte, Transaktionen, Länder, Produkte oder Vertriebskanäle risikobasiert geprüft werden müssen
+- wenn ein Alert, Treffer, Behördenkontakt, Verdachtsmoment, Pressefall oder Remediation-Projekt vorliegt
+
+## Arbeitsweise
+
+1. **Rolle und Pflichtenkreis klären.** Erfasse Branche, Mandantenrolle, Aufsicht, Verpflichtetenstatus, Produkt, Kundenart, Länderbezug, Transaktionsart und Frist.
+2. **Daten sauber ziehen.** Sammle KYC-Dokumente, Registerauszüge, UBO-Struktur, PEP-/Sanktionsscreening, Mittelherkunft, Transaktionsdaten, interne Richtlinien und Alert-Historie.
+3. **Quellenstand protokollieren.** Prüfe GwG, BaFin-/Länderhinweise, FIU/goAML, Transparenzregister, EU-Sanktionsressourcen, AMLA/EU-AML-Paket und FATF-Risk-Based-Approach mit Abrufdatum.
+4. **Risikobasiert entscheiden.** Trenne Normalfall, erhöhtes Risiko, verstärkte Sorgfalt, Stop/Freeze/Exit und Verdachtsmeldeprüfung. Keine automatische Freigabe bei Datenlücken.
+5. **Verzeihend nachziehen.** Wenn Dokumente fehlen, erstelle eine Nachforderungsliste, biete Simulationswerte an und markiere sauber, was noch nicht freigabefähig ist.
+6. **Arbeitsprodukt liefern.** Erzeuge KYC-Vermerk, Risikoanalyse, Trefferlog, Verdachtsmeldungsentwurf, Richtlinie, Schulung, Audit-Finding, Behördenantwort oder Krisen-Q&A.
+7. **Qualitätstor.** Prüfe Freigaben, Vier-Augen-Prinzip, Quellen, Fristen, Datenschutz, Mandatsgeheimnis, Aufbewahrung, Löschung und Auditierbarkeit.
+
+## Rückfragen, wenn unklar
+
+- Welche Branche, Rolle und Aufsichtszuständigkeit hat der Mandant?
+- Wer ist Vertragspartner, wer ist wirtschaftlich berechtigt und welche Register-/KYC-Dokumente liegen vor?
+- Welche Produkte, Länder, Zahlungen, Sanktions-, PEP- oder Hochrisikoindikatoren sind betroffen?
+- Gibt es einen Alert, eine Verdachtsmeldung, eine Prüfungsanordnung, Frist oder Presseanfrage?
+- Soll mit echten, geschwärzten oder simulierten Daten gearbeitet werden?
+
+## Ausgabeformat
+
+- Kurzlage mit Risikoampel und Sofortmaßnahmen
+- KYC-/UBO-/Sanktions- oder Monitoring-Matrix mit Quellenstand
+- Entscheidungsvorschlag mit Freigabe-, Eskalations- oder Stop-Workflow
+- prüfbarer Entwurf für Richtlinie, Verdachtsmeldung, Behördenantwort, Schulung oder Remediation
+- offene Annahmen, fehlende Nachweise und Review-Hinweise
+
+## Typische Fehler vermeiden
+
+- Keine KYC-Freigabe ohne dokumentierte Identifizierung, Zweck, UBO, Risikoeinstufung und offene Nachweise.
+- Keine Sanktionsfreigabe ohne aktuelle Quellenprüfung, Alias-/Eigentums-/Kontrollprüfung und Trefferlog.
+- Keine Verdachtsmeldung ohne klaren Sachverhaltskern, Belegliste, interne Freigabe und Dokumentation der Entscheidungsgründe.
+- Keine Transaktion fortführen, wenn Mittelherkunft, Sanktionshit oder Verdachtslage ungeklärt bleibt.
+- Keine starren Schwellenwerte verwenden, ohne den aktuellen Rechtsstand und branchenspezifische Hinweise zu prüfen.
+- Keine echten Mandats- oder Kundendaten in ungeprüfte Cloud- oder KI-Umgebungen geben.

geldwaeschepraevention-aml-kyc/skills/geldwaesche-behoerdenverfahren/SKILL.md

@@ -0,0 +1,51 @@
+---
+name: geldwaesche-behoerdenverfahren
+description: "Begleitet Auskunftsersuchen, Vor-Ort-Prüfung, BaFin-/Landesaufsicht, FIU-Nachfragen, Maßnahmenbescheide und Widerspruch."
+---
+
+# Aufsicht, Prüfung und Behördenverfahren
+
+## Zweck
+
+Dieser Skill führt Verfahren mit Fristen, Aktenlog, Behördenkommunikation und Verteidigungsstrategie.
+
+## Wann verwenden
+
+- wenn ein neues AML/KYC-, GwG-, Sanktions- oder Compliance-Thema aufgenommen wird
+- wenn Kunden, wirtschaftlich Berechtigte, Transaktionen, Länder, Produkte oder Vertriebskanäle risikobasiert geprüft werden müssen
+- wenn ein Alert, Treffer, Behördenkontakt, Verdachtsmoment, Pressefall oder Remediation-Projekt vorliegt
+
+## Arbeitsweise
+
+1. **Rolle und Pflichtenkreis klären.** Erfasse Branche, Mandantenrolle, Aufsicht, Verpflichtetenstatus, Produkt, Kundenart, Länderbezug, Transaktionsart und Frist.
+2. **Daten sauber ziehen.** Sammle KYC-Dokumente, Registerauszüge, UBO-Struktur, PEP-/Sanktionsscreening, Mittelherkunft, Transaktionsdaten, interne Richtlinien und Alert-Historie.
+3. **Quellenstand protokollieren.** Prüfe GwG, BaFin-/Länderhinweise, FIU/goAML, Transparenzregister, EU-Sanktionsressourcen, AMLA/EU-AML-Paket und FATF-Risk-Based-Approach mit Abrufdatum.
+4. **Risikobasiert entscheiden.** Trenne Normalfall, erhöhtes Risiko, verstärkte Sorgfalt, Stop/Freeze/Exit und Verdachtsmeldeprüfung. Keine automatische Freigabe bei Datenlücken.
+5. **Verzeihend nachziehen.** Wenn Dokumente fehlen, erstelle eine Nachforderungsliste, biete Simulationswerte an und markiere sauber, was noch nicht freigabefähig ist.
+6. **Arbeitsprodukt liefern.** Erzeuge KYC-Vermerk, Risikoanalyse, Trefferlog, Verdachtsmeldungsentwurf, Richtlinie, Schulung, Audit-Finding, Behördenantwort oder Krisen-Q&A.
+7. **Qualitätstor.** Prüfe Freigaben, Vier-Augen-Prinzip, Quellen, Fristen, Datenschutz, Mandatsgeheimnis, Aufbewahrung, Löschung und Auditierbarkeit.
+
+## Rückfragen, wenn unklar
+
+- Welche Branche, Rolle und Aufsichtszuständigkeit hat der Mandant?
+- Wer ist Vertragspartner, wer ist wirtschaftlich berechtigt und welche Register-/KYC-Dokumente liegen vor?
+- Welche Produkte, Länder, Zahlungen, Sanktions-, PEP- oder Hochrisikoindikatoren sind betroffen?
+- Gibt es einen Alert, eine Verdachtsmeldung, eine Prüfungsanordnung, Frist oder Presseanfrage?
+- Soll mit echten, geschwärzten oder simulierten Daten gearbeitet werden?
+
+## Ausgabeformat
+
+- Kurzlage mit Risikoampel und Sofortmaßnahmen
+- KYC-/UBO-/Sanktions- oder Monitoring-Matrix mit Quellenstand
+- Entscheidungsvorschlag mit Freigabe-, Eskalations- oder Stop-Workflow
+- prüfbarer Entwurf für Richtlinie, Verdachtsmeldung, Behördenantwort, Schulung oder Remediation
+- offene Annahmen, fehlende Nachweise und Review-Hinweise
+
+## Typische Fehler vermeiden
+
+- Keine KYC-Freigabe ohne dokumentierte Identifizierung, Zweck, UBO, Risikoeinstufung und offene Nachweise.
+- Keine Sanktionsfreigabe ohne aktuelle Quellenprüfung, Alias-/Eigentums-/Kontrollprüfung und Trefferlog.
+- Keine Verdachtsmeldung ohne klaren Sachverhaltskern, Belegliste, interne Freigabe und Dokumentation der Entscheidungsgründe.
+- Keine Transaktion fortführen, wenn Mittelherkunft, Sanktionshit oder Verdachtslage ungeklärt bleibt.
+- Keine starren Schwellenwerte verwenden, ohne den aktuellen Rechtsstand und branchenspezifische Hinweise zu prüfen.
+- Keine echten Mandats- oder Kundendaten in ungeprüfte Cloud- oder KI-Umgebungen geben.

geldwaeschepraevention-aml-kyc/skills/geldwaesche-bussgeld-reputation/SKILL.md

@@ -0,0 +1,51 @@
+---
+name: geldwaesche-bussgeld-reputation
+description: "Strukturiert Bußgeldrisiken, Geschäftsleiterverantwortung, Presse, Kundenkommunikation, Remediation und Schadensbegrenzung."
+---
+
+# Bußgeld, Haftung und Reputation
+
+## Zweck
+
+Dieser Skill verbindet Recht, Compliance, Kommunikation und Nachbesserung in kritischen AML-Lagen.
+
+## Wann verwenden
+
+- wenn ein neues AML/KYC-, GwG-, Sanktions- oder Compliance-Thema aufgenommen wird
+- wenn Kunden, wirtschaftlich Berechtigte, Transaktionen, Länder, Produkte oder Vertriebskanäle risikobasiert geprüft werden müssen
+- wenn ein Alert, Treffer, Behördenkontakt, Verdachtsmoment, Pressefall oder Remediation-Projekt vorliegt
+
+## Arbeitsweise
+
+1. **Rolle und Pflichtenkreis klären.** Erfasse Branche, Mandantenrolle, Aufsicht, Verpflichtetenstatus, Produkt, Kundenart, Länderbezug, Transaktionsart und Frist.
+2. **Daten sauber ziehen.** Sammle KYC-Dokumente, Registerauszüge, UBO-Struktur, PEP-/Sanktionsscreening, Mittelherkunft, Transaktionsdaten, interne Richtlinien und Alert-Historie.
+3. **Quellenstand protokollieren.** Prüfe GwG, BaFin-/Länderhinweise, FIU/goAML, Transparenzregister, EU-Sanktionsressourcen, AMLA/EU-AML-Paket und FATF-Risk-Based-Approach mit Abrufdatum.
+4. **Risikobasiert entscheiden.** Trenne Normalfall, erhöhtes Risiko, verstärkte Sorgfalt, Stop/Freeze/Exit und Verdachtsmeldeprüfung. Keine automatische Freigabe bei Datenlücken.
+5. **Verzeihend nachziehen.** Wenn Dokumente fehlen, erstelle eine Nachforderungsliste, biete Simulationswerte an und markiere sauber, was noch nicht freigabefähig ist.
+6. **Arbeitsprodukt liefern.** Erzeuge KYC-Vermerk, Risikoanalyse, Trefferlog, Verdachtsmeldungsentwurf, Richtlinie, Schulung, Audit-Finding, Behördenantwort oder Krisen-Q&A.
+7. **Qualitätstor.** Prüfe Freigaben, Vier-Augen-Prinzip, Quellen, Fristen, Datenschutz, Mandatsgeheimnis, Aufbewahrung, Löschung und Auditierbarkeit.
+
+## Rückfragen, wenn unklar
+
+- Welche Branche, Rolle und Aufsichtszuständigkeit hat der Mandant?
+- Wer ist Vertragspartner, wer ist wirtschaftlich berechtigt und welche Register-/KYC-Dokumente liegen vor?
+- Welche Produkte, Länder, Zahlungen, Sanktions-, PEP- oder Hochrisikoindikatoren sind betroffen?
+- Gibt es einen Alert, eine Verdachtsmeldung, eine Prüfungsanordnung, Frist oder Presseanfrage?
+- Soll mit echten, geschwärzten oder simulierten Daten gearbeitet werden?
+
+## Ausgabeformat
+
+- Kurzlage mit Risikoampel und Sofortmaßnahmen
+- KYC-/UBO-/Sanktions- oder Monitoring-Matrix mit Quellenstand
+- Entscheidungsvorschlag mit Freigabe-, Eskalations- oder Stop-Workflow
+- prüfbarer Entwurf für Richtlinie, Verdachtsmeldung, Behördenantwort, Schulung oder Remediation
+- offene Annahmen, fehlende Nachweise und Review-Hinweise
+
+## Typische Fehler vermeiden
+
+- Keine KYC-Freigabe ohne dokumentierte Identifizierung, Zweck, UBO, Risikoeinstufung und offene Nachweise.
+- Keine Sanktionsfreigabe ohne aktuelle Quellenprüfung, Alias-/Eigentums-/Kontrollprüfung und Trefferlog.
+- Keine Verdachtsmeldung ohne klaren Sachverhaltskern, Belegliste, interne Freigabe und Dokumentation der Entscheidungsgründe.
+- Keine Transaktion fortführen, wenn Mittelherkunft, Sanktionshit oder Verdachtslage ungeklärt bleibt.
+- Keine starren Schwellenwerte verwenden, ohne den aktuellen Rechtsstand und branchenspezifische Hinweise zu prüfen.
+- Keine echten Mandats- oder Kundendaten in ungeprüfte Cloud- oder KI-Umgebungen geben.

geldwaeschepraevention-aml-kyc/skills/geldwaesche-datenqualitaet-register/SKILL.md

@@ -0,0 +1,51 @@
+---
+name: geldwaesche-datenqualitaet-register
+description: "Prüft Datenfelder, Dubletten, Schreibweisen, Registerquellen, Toolparameter, Trefferqualität und Auditierbarkeit."
+---
+
+# Datenqualität, Register und Screening-Tools
+
+## Zweck
+
+Dieser Skill härtet die Datenbasis, damit KYC und Screening nicht an schlechten Stammdaten scheitern.
+
+## Wann verwenden
+
+- wenn ein neues AML/KYC-, GwG-, Sanktions- oder Compliance-Thema aufgenommen wird
+- wenn Kunden, wirtschaftlich Berechtigte, Transaktionen, Länder, Produkte oder Vertriebskanäle risikobasiert geprüft werden müssen
+- wenn ein Alert, Treffer, Behördenkontakt, Verdachtsmoment, Pressefall oder Remediation-Projekt vorliegt
+
+## Arbeitsweise
+
+1. **Rolle und Pflichtenkreis klären.** Erfasse Branche, Mandantenrolle, Aufsicht, Verpflichtetenstatus, Produkt, Kundenart, Länderbezug, Transaktionsart und Frist.
+2. **Daten sauber ziehen.** Sammle KYC-Dokumente, Registerauszüge, UBO-Struktur, PEP-/Sanktionsscreening, Mittelherkunft, Transaktionsdaten, interne Richtlinien und Alert-Historie.
+3. **Quellenstand protokollieren.** Prüfe GwG, BaFin-/Länderhinweise, FIU/goAML, Transparenzregister, EU-Sanktionsressourcen, AMLA/EU-AML-Paket und FATF-Risk-Based-Approach mit Abrufdatum.
+4. **Risikobasiert entscheiden.** Trenne Normalfall, erhöhtes Risiko, verstärkte Sorgfalt, Stop/Freeze/Exit und Verdachtsmeldeprüfung. Keine automatische Freigabe bei Datenlücken.
+5. **Verzeihend nachziehen.** Wenn Dokumente fehlen, erstelle eine Nachforderungsliste, biete Simulationswerte an und markiere sauber, was noch nicht freigabefähig ist.
+6. **Arbeitsprodukt liefern.** Erzeuge KYC-Vermerk, Risikoanalyse, Trefferlog, Verdachtsmeldungsentwurf, Richtlinie, Schulung, Audit-Finding, Behördenantwort oder Krisen-Q&A.
+7. **Qualitätstor.** Prüfe Freigaben, Vier-Augen-Prinzip, Quellen, Fristen, Datenschutz, Mandatsgeheimnis, Aufbewahrung, Löschung und Auditierbarkeit.
+
+## Rückfragen, wenn unklar
+
+- Welche Branche, Rolle und Aufsichtszuständigkeit hat der Mandant?
+- Wer ist Vertragspartner, wer ist wirtschaftlich berechtigt und welche Register-/KYC-Dokumente liegen vor?
+- Welche Produkte, Länder, Zahlungen, Sanktions-, PEP- oder Hochrisikoindikatoren sind betroffen?
+- Gibt es einen Alert, eine Verdachtsmeldung, eine Prüfungsanordnung, Frist oder Presseanfrage?
+- Soll mit echten, geschwärzten oder simulierten Daten gearbeitet werden?
+
+## Ausgabeformat
+
+- Kurzlage mit Risikoampel und Sofortmaßnahmen
+- KYC-/UBO-/Sanktions- oder Monitoring-Matrix mit Quellenstand
+- Entscheidungsvorschlag mit Freigabe-, Eskalations- oder Stop-Workflow
+- prüfbarer Entwurf für Richtlinie, Verdachtsmeldung, Behördenantwort, Schulung oder Remediation
+- offene Annahmen, fehlende Nachweise und Review-Hinweise
+
+## Typische Fehler vermeiden
+
+- Keine KYC-Freigabe ohne dokumentierte Identifizierung, Zweck, UBO, Risikoeinstufung und offene Nachweise.
+- Keine Sanktionsfreigabe ohne aktuelle Quellenprüfung, Alias-/Eigentums-/Kontrollprüfung und Trefferlog.
+- Keine Verdachtsmeldung ohne klaren Sachverhaltskern, Belegliste, interne Freigabe und Dokumentation der Entscheidungsgründe.
+- Keine Transaktion fortführen, wenn Mittelherkunft, Sanktionshit oder Verdachtslage ungeklärt bleibt.
+- Keine starren Schwellenwerte verwenden, ohne den aktuellen Rechtsstand und branchenspezifische Hinweise zu prüfen.
+- Keine echten Mandats- oder Kundendaten in ungeprüfte Cloud- oder KI-Umgebungen geben.

geldwaeschepraevention-aml-kyc/skills/geldwaesche-gruppenweite-compliance/SKILL.md

@@ -0,0 +1,51 @@
+---
+name: geldwaesche-gruppenweite-compliance
+description: "Steuert gruppenweite Policies, Auslagerung, Dienstleister, ausländische Tochtergesellschaften, Datenflüsse und Kontrollberichte."
+---
+
+# Gruppenweite Compliance und Outsourcing
+
+## Zweck
+
+Dieser Skill hilft internationalen Gruppen, AML/KYC nicht nur lokal, sondern steuerbar aufzusetzen.
+
+## Wann verwenden
+
+- wenn ein neues AML/KYC-, GwG-, Sanktions- oder Compliance-Thema aufgenommen wird
+- wenn Kunden, wirtschaftlich Berechtigte, Transaktionen, Länder, Produkte oder Vertriebskanäle risikobasiert geprüft werden müssen
+- wenn ein Alert, Treffer, Behördenkontakt, Verdachtsmoment, Pressefall oder Remediation-Projekt vorliegt
+
+## Arbeitsweise
+
+1. **Rolle und Pflichtenkreis klären.** Erfasse Branche, Mandantenrolle, Aufsicht, Verpflichtetenstatus, Produkt, Kundenart, Länderbezug, Transaktionsart und Frist.
+2. **Daten sauber ziehen.** Sammle KYC-Dokumente, Registerauszüge, UBO-Struktur, PEP-/Sanktionsscreening, Mittelherkunft, Transaktionsdaten, interne Richtlinien und Alert-Historie.
+3. **Quellenstand protokollieren.** Prüfe GwG, BaFin-/Länderhinweise, FIU/goAML, Transparenzregister, EU-Sanktionsressourcen, AMLA/EU-AML-Paket und FATF-Risk-Based-Approach mit Abrufdatum.
+4. **Risikobasiert entscheiden.** Trenne Normalfall, erhöhtes Risiko, verstärkte Sorgfalt, Stop/Freeze/Exit und Verdachtsmeldeprüfung. Keine automatische Freigabe bei Datenlücken.
+5. **Verzeihend nachziehen.** Wenn Dokumente fehlen, erstelle eine Nachforderungsliste, biete Simulationswerte an und markiere sauber, was noch nicht freigabefähig ist.
+6. **Arbeitsprodukt liefern.** Erzeuge KYC-Vermerk, Risikoanalyse, Trefferlog, Verdachtsmeldungsentwurf, Richtlinie, Schulung, Audit-Finding, Behördenantwort oder Krisen-Q&A.
+7. **Qualitätstor.** Prüfe Freigaben, Vier-Augen-Prinzip, Quellen, Fristen, Datenschutz, Mandatsgeheimnis, Aufbewahrung, Löschung und Auditierbarkeit.
+
+## Rückfragen, wenn unklar
+
+- Welche Branche, Rolle und Aufsichtszuständigkeit hat der Mandant?
+- Wer ist Vertragspartner, wer ist wirtschaftlich berechtigt und welche Register-/KYC-Dokumente liegen vor?
+- Welche Produkte, Länder, Zahlungen, Sanktions-, PEP- oder Hochrisikoindikatoren sind betroffen?
+- Gibt es einen Alert, eine Verdachtsmeldung, eine Prüfungsanordnung, Frist oder Presseanfrage?
+- Soll mit echten, geschwärzten oder simulierten Daten gearbeitet werden?
+
+## Ausgabeformat
+
+- Kurzlage mit Risikoampel und Sofortmaßnahmen
+- KYC-/UBO-/Sanktions- oder Monitoring-Matrix mit Quellenstand
+- Entscheidungsvorschlag mit Freigabe-, Eskalations- oder Stop-Workflow
+- prüfbarer Entwurf für Richtlinie, Verdachtsmeldung, Behördenantwort, Schulung oder Remediation
+- offene Annahmen, fehlende Nachweise und Review-Hinweise
+
+## Typische Fehler vermeiden
+
+- Keine KYC-Freigabe ohne dokumentierte Identifizierung, Zweck, UBO, Risikoeinstufung und offene Nachweise.
+- Keine Sanktionsfreigabe ohne aktuelle Quellenprüfung, Alias-/Eigentums-/Kontrollprüfung und Trefferlog.
+- Keine Verdachtsmeldung ohne klaren Sachverhaltskern, Belegliste, interne Freigabe und Dokumentation der Entscheidungsgründe.
+- Keine Transaktion fortführen, wenn Mittelherkunft, Sanktionshit oder Verdachtslage ungeklärt bleibt.
+- Keine starren Schwellenwerte verwenden, ohne den aktuellen Rechtsstand und branchenspezifische Hinweise zu prüfen.
+- Keine echten Mandats- oder Kundendaten in ungeprüfte Cloud- oder KI-Umgebungen geben.

geldwaeschepraevention-aml-kyc/skills/geldwaesche-immobilien-gueterhaendler/SKILL.md

@@ -0,0 +1,51 @@
+---
+name: geldwaesche-immobilien-gueterhaendler
+description: "Prüft besondere AML/KYC-Risiken für Immobilienmakler, Güterhändler, Kunst, Edelmetalle, Luxusgüter und sonstige Nichtfinanzunternehmen."
+---
+
+# Immobilien, Güterhandel und Nichtfinanzsektor
+
+## Zweck
+
+Dieser Skill übersetzt GwG-Pflichten in pragmatische Workflows für Nichtfinanzunternehmen.
+
+## Wann verwenden
+
+- wenn ein neues AML/KYC-, GwG-, Sanktions- oder Compliance-Thema aufgenommen wird
+- wenn Kunden, wirtschaftlich Berechtigte, Transaktionen, Länder, Produkte oder Vertriebskanäle risikobasiert geprüft werden müssen
+- wenn ein Alert, Treffer, Behördenkontakt, Verdachtsmoment, Pressefall oder Remediation-Projekt vorliegt
+
+## Arbeitsweise
+
+1. **Rolle und Pflichtenkreis klären.** Erfasse Branche, Mandantenrolle, Aufsicht, Verpflichtetenstatus, Produkt, Kundenart, Länderbezug, Transaktionsart und Frist.
+2. **Daten sauber ziehen.** Sammle KYC-Dokumente, Registerauszüge, UBO-Struktur, PEP-/Sanktionsscreening, Mittelherkunft, Transaktionsdaten, interne Richtlinien und Alert-Historie.
+3. **Quellenstand protokollieren.** Prüfe GwG, BaFin-/Länderhinweise, FIU/goAML, Transparenzregister, EU-Sanktionsressourcen, AMLA/EU-AML-Paket und FATF-Risk-Based-Approach mit Abrufdatum.
+4. **Risikobasiert entscheiden.** Trenne Normalfall, erhöhtes Risiko, verstärkte Sorgfalt, Stop/Freeze/Exit und Verdachtsmeldeprüfung. Keine automatische Freigabe bei Datenlücken.
+5. **Verzeihend nachziehen.** Wenn Dokumente fehlen, erstelle eine Nachforderungsliste, biete Simulationswerte an und markiere sauber, was noch nicht freigabefähig ist.
+6. **Arbeitsprodukt liefern.** Erzeuge KYC-Vermerk, Risikoanalyse, Trefferlog, Verdachtsmeldungsentwurf, Richtlinie, Schulung, Audit-Finding, Behördenantwort oder Krisen-Q&A.
+7. **Qualitätstor.** Prüfe Freigaben, Vier-Augen-Prinzip, Quellen, Fristen, Datenschutz, Mandatsgeheimnis, Aufbewahrung, Löschung und Auditierbarkeit.
+
+## Rückfragen, wenn unklar
+
+- Welche Branche, Rolle und Aufsichtszuständigkeit hat der Mandant?
+- Wer ist Vertragspartner, wer ist wirtschaftlich berechtigt und welche Register-/KYC-Dokumente liegen vor?
+- Welche Produkte, Länder, Zahlungen, Sanktions-, PEP- oder Hochrisikoindikatoren sind betroffen?
+- Gibt es einen Alert, eine Verdachtsmeldung, eine Prüfungsanordnung, Frist oder Presseanfrage?
+- Soll mit echten, geschwärzten oder simulierten Daten gearbeitet werden?
+
+## Ausgabeformat
+
+- Kurzlage mit Risikoampel und Sofortmaßnahmen
+- KYC-/UBO-/Sanktions- oder Monitoring-Matrix mit Quellenstand
+- Entscheidungsvorschlag mit Freigabe-, Eskalations- oder Stop-Workflow
+- prüfbarer Entwurf für Richtlinie, Verdachtsmeldung, Behördenantwort, Schulung oder Remediation
+- offene Annahmen, fehlende Nachweise und Review-Hinweise
+
+## Typische Fehler vermeiden
+
+- Keine KYC-Freigabe ohne dokumentierte Identifizierung, Zweck, UBO, Risikoeinstufung und offene Nachweise.
+- Keine Sanktionsfreigabe ohne aktuelle Quellenprüfung, Alias-/Eigentums-/Kontrollprüfung und Trefferlog.
+- Keine Verdachtsmeldung ohne klaren Sachverhaltskern, Belegliste, interne Freigabe und Dokumentation der Entscheidungsgründe.
+- Keine Transaktion fortführen, wenn Mittelherkunft, Sanktionshit oder Verdachtslage ungeklärt bleibt.
+- Keine starren Schwellenwerte verwenden, ohne den aktuellen Rechtsstand und branchenspezifische Hinweise zu prüfen.
+- Keine echten Mandats- oder Kundendaten in ungeprüfte Cloud- oder KI-Umgebungen geben.

geldwaeschepraevention-aml-kyc/skills/geldwaesche-kommandocenter/SKILL.md

@@ -0,0 +1,51 @@
+---
+name: geldwaesche-kommandocenter
+description: "Führt Geldwäsche-, KYC-, Sanktions- und Behördenfälle vom Intake bis zum prüffähigen Maßnahmenplan."
+---
+
+# AML/KYC-Kommandocenter
+
+## Zweck
+
+Nutze diesen Skill als Einstieg für jedes AML/KYC-Mandat: Risikoanalyse, Kundenprüfung, wirtschaftlich Berechtigte, Sanktionsscreening, Verdachtsmeldung, Behördenverfahren oder Remediation.
+
+## Wann verwenden
+
+- wenn ein neues AML/KYC-, GwG-, Sanktions- oder Compliance-Thema aufgenommen wird
+- wenn Kunden, wirtschaftlich Berechtigte, Transaktionen, Länder, Produkte oder Vertriebskanäle risikobasiert geprüft werden müssen
+- wenn ein Alert, Treffer, Behördenkontakt, Verdachtsmoment, Pressefall oder Remediation-Projekt vorliegt
+
+## Arbeitsweise
+
+1. **Rolle und Pflichtenkreis klären.** Erfasse Branche, Mandantenrolle, Aufsicht, Verpflichtetenstatus, Produkt, Kundenart, Länderbezug, Transaktionsart und Frist.
+2. **Daten sauber ziehen.** Sammle KYC-Dokumente, Registerauszüge, UBO-Struktur, PEP-/Sanktionsscreening, Mittelherkunft, Transaktionsdaten, interne Richtlinien und Alert-Historie.
+3. **Quellenstand protokollieren.** Prüfe GwG, BaFin-/Länderhinweise, FIU/goAML, Transparenzregister, EU-Sanktionsressourcen, AMLA/EU-AML-Paket und FATF-Risk-Based-Approach mit Abrufdatum.
+4. **Risikobasiert entscheiden.** Trenne Normalfall, erhöhtes Risiko, verstärkte Sorgfalt, Stop/Freeze/Exit und Verdachtsmeldeprüfung. Keine automatische Freigabe bei Datenlücken.
+5. **Verzeihend nachziehen.** Wenn Dokumente fehlen, erstelle eine Nachforderungsliste, biete Simulationswerte an und markiere sauber, was noch nicht freigabefähig ist.
+6. **Arbeitsprodukt liefern.** Erzeuge KYC-Vermerk, Risikoanalyse, Trefferlog, Verdachtsmeldungsentwurf, Richtlinie, Schulung, Audit-Finding, Behördenantwort oder Krisen-Q&A.
+7. **Qualitätstor.** Prüfe Freigaben, Vier-Augen-Prinzip, Quellen, Fristen, Datenschutz, Mandatsgeheimnis, Aufbewahrung, Löschung und Auditierbarkeit.
+
+## Rückfragen, wenn unklar
+
+- Welche Branche, Rolle und Aufsichtszuständigkeit hat der Mandant?
+- Wer ist Vertragspartner, wer ist wirtschaftlich berechtigt und welche Register-/KYC-Dokumente liegen vor?
+- Welche Produkte, Länder, Zahlungen, Sanktions-, PEP- oder Hochrisikoindikatoren sind betroffen?
+- Gibt es einen Alert, eine Verdachtsmeldung, eine Prüfungsanordnung, Frist oder Presseanfrage?
+- Soll mit echten, geschwärzten oder simulierten Daten gearbeitet werden?
+
+## Ausgabeformat
+
+- Kurzlage mit Risikoampel und Sofortmaßnahmen
+- KYC-/UBO-/Sanktions- oder Monitoring-Matrix mit Quellenstand
+- Entscheidungsvorschlag mit Freigabe-, Eskalations- oder Stop-Workflow
+- prüfbarer Entwurf für Richtlinie, Verdachtsmeldung, Behördenantwort, Schulung oder Remediation
+- offene Annahmen, fehlende Nachweise und Review-Hinweise
+
+## Typische Fehler vermeiden
+
+- Keine KYC-Freigabe ohne dokumentierte Identifizierung, Zweck, UBO, Risikoeinstufung und offene Nachweise.
+- Keine Sanktionsfreigabe ohne aktuelle Quellenprüfung, Alias-/Eigentums-/Kontrollprüfung und Trefferlog.
+- Keine Verdachtsmeldung ohne klaren Sachverhaltskern, Belegliste, interne Freigabe und Dokumentation der Entscheidungsgründe.
+- Keine Transaktion fortführen, wenn Mittelherkunft, Sanktionshit oder Verdachtslage ungeklärt bleibt.
+- Keine starren Schwellenwerte verwenden, ohne den aktuellen Rechtsstand und branchenspezifische Hinweise zu prüfen.
+- Keine echten Mandats- oder Kundendaten in ungeprüfte Cloud- oder KI-Umgebungen geben.

geldwaeschepraevention-aml-kyc/skills/geldwaesche-krypto-zahlungsdienstleister/SKILL.md

@@ -0,0 +1,51 @@
+---
+name: geldwaesche-krypto-zahlungsdienstleister
+description: "Prüft Wallets, Travel Rule, Mittelherkunft, Krypto-Red-Flags, Zahlungsdienstleister, E-Geld, Kryptowerte und technische Kontrollpunkte."
+---
+
+# Krypto, Zahlungsdienste und FinTech
+
+## Zweck
+
+Dieser Skill bildet risikoreiche digitale Geschäftsmodelle in KYC- und Monitoring-Workflows ab.
+
+## Wann verwenden
+
+- wenn ein neues AML/KYC-, GwG-, Sanktions- oder Compliance-Thema aufgenommen wird
+- wenn Kunden, wirtschaftlich Berechtigte, Transaktionen, Länder, Produkte oder Vertriebskanäle risikobasiert geprüft werden müssen
+- wenn ein Alert, Treffer, Behördenkontakt, Verdachtsmoment, Pressefall oder Remediation-Projekt vorliegt
+
+## Arbeitsweise
+
+1. **Rolle und Pflichtenkreis klären.** Erfasse Branche, Mandantenrolle, Aufsicht, Verpflichtetenstatus, Produkt, Kundenart, Länderbezug, Transaktionsart und Frist.
+2. **Daten sauber ziehen.** Sammle KYC-Dokumente, Registerauszüge, UBO-Struktur, PEP-/Sanktionsscreening, Mittelherkunft, Transaktionsdaten, interne Richtlinien und Alert-Historie.
+3. **Quellenstand protokollieren.** Prüfe GwG, BaFin-/Länderhinweise, FIU/goAML, Transparenzregister, EU-Sanktionsressourcen, AMLA/EU-AML-Paket und FATF-Risk-Based-Approach mit Abrufdatum.
+4. **Risikobasiert entscheiden.** Trenne Normalfall, erhöhtes Risiko, verstärkte Sorgfalt, Stop/Freeze/Exit und Verdachtsmeldeprüfung. Keine automatische Freigabe bei Datenlücken.
+5. **Verzeihend nachziehen.** Wenn Dokumente fehlen, erstelle eine Nachforderungsliste, biete Simulationswerte an und markiere sauber, was noch nicht freigabefähig ist.
+6. **Arbeitsprodukt liefern.** Erzeuge KYC-Vermerk, Risikoanalyse, Trefferlog, Verdachtsmeldungsentwurf, Richtlinie, Schulung, Audit-Finding, Behördenantwort oder Krisen-Q&A.
+7. **Qualitätstor.** Prüfe Freigaben, Vier-Augen-Prinzip, Quellen, Fristen, Datenschutz, Mandatsgeheimnis, Aufbewahrung, Löschung und Auditierbarkeit.
+
+## Rückfragen, wenn unklar
+
+- Welche Branche, Rolle und Aufsichtszuständigkeit hat der Mandant?
+- Wer ist Vertragspartner, wer ist wirtschaftlich berechtigt und welche Register-/KYC-Dokumente liegen vor?
+- Welche Produkte, Länder, Zahlungen, Sanktions-, PEP- oder Hochrisikoindikatoren sind betroffen?
+- Gibt es einen Alert, eine Verdachtsmeldung, eine Prüfungsanordnung, Frist oder Presseanfrage?
+- Soll mit echten, geschwärzten oder simulierten Daten gearbeitet werden?
+
+## Ausgabeformat
+
+- Kurzlage mit Risikoampel und Sofortmaßnahmen
+- KYC-/UBO-/Sanktions- oder Monitoring-Matrix mit Quellenstand
+- Entscheidungsvorschlag mit Freigabe-, Eskalations- oder Stop-Workflow
+- prüfbarer Entwurf für Richtlinie, Verdachtsmeldung, Behördenantwort, Schulung oder Remediation
+- offene Annahmen, fehlende Nachweise und Review-Hinweise
+
+## Typische Fehler vermeiden
+
+- Keine KYC-Freigabe ohne dokumentierte Identifizierung, Zweck, UBO, Risikoeinstufung und offene Nachweise.
+- Keine Sanktionsfreigabe ohne aktuelle Quellenprüfung, Alias-/Eigentums-/Kontrollprüfung und Trefferlog.
+- Keine Verdachtsmeldung ohne klaren Sachverhaltskern, Belegliste, interne Freigabe und Dokumentation der Entscheidungsgründe.
+- Keine Transaktion fortführen, wenn Mittelherkunft, Sanktionshit oder Verdachtslage ungeklärt bleibt.
+- Keine starren Schwellenwerte verwenden, ohne den aktuellen Rechtsstand und branchenspezifische Hinweise zu prüfen.
+- Keine echten Mandats- oder Kundendaten in ungeprüfte Cloud- oder KI-Umgebungen geben.

geldwaeschepraevention-aml-kyc/skills/geldwaesche-kyc-onboarding/SKILL.md

@@ -0,0 +1,51 @@
+---
+name: geldwaesche-kyc-onboarding
+description: "Führt Identifizierung, Zweck der Geschäftsbeziehung, Mittelherkunft, Eigentümerstruktur, Risikoeinstufung und Freigabe."
+---
+
+# KYC-Onboarding und Kundenprüfung
+
+## Zweck
+
+Dieser Skill macht aus unvollständigen Kundenunterlagen einen geführten, verzeihenden KYC-Prozess.
+
+## Wann verwenden
+
+- wenn ein neues AML/KYC-, GwG-, Sanktions- oder Compliance-Thema aufgenommen wird
+- wenn Kunden, wirtschaftlich Berechtigte, Transaktionen, Länder, Produkte oder Vertriebskanäle risikobasiert geprüft werden müssen
+- wenn ein Alert, Treffer, Behördenkontakt, Verdachtsmoment, Pressefall oder Remediation-Projekt vorliegt
+
+## Arbeitsweise
+
+1. **Rolle und Pflichtenkreis klären.** Erfasse Branche, Mandantenrolle, Aufsicht, Verpflichtetenstatus, Produkt, Kundenart, Länderbezug, Transaktionsart und Frist.
+2. **Daten sauber ziehen.** Sammle KYC-Dokumente, Registerauszüge, UBO-Struktur, PEP-/Sanktionsscreening, Mittelherkunft, Transaktionsdaten, interne Richtlinien und Alert-Historie.
+3. **Quellenstand protokollieren.** Prüfe GwG, BaFin-/Länderhinweise, FIU/goAML, Transparenzregister, EU-Sanktionsressourcen, AMLA/EU-AML-Paket und FATF-Risk-Based-Approach mit Abrufdatum.
+4. **Risikobasiert entscheiden.** Trenne Normalfall, erhöhtes Risiko, verstärkte Sorgfalt, Stop/Freeze/Exit und Verdachtsmeldeprüfung. Keine automatische Freigabe bei Datenlücken.
+5. **Verzeihend nachziehen.** Wenn Dokumente fehlen, erstelle eine Nachforderungsliste, biete Simulationswerte an und markiere sauber, was noch nicht freigabefähig ist.
+6. **Arbeitsprodukt liefern.** Erzeuge KYC-Vermerk, Risikoanalyse, Trefferlog, Verdachtsmeldungsentwurf, Richtlinie, Schulung, Audit-Finding, Behördenantwort oder Krisen-Q&A.
+7. **Qualitätstor.** Prüfe Freigaben, Vier-Augen-Prinzip, Quellen, Fristen, Datenschutz, Mandatsgeheimnis, Aufbewahrung, Löschung und Auditierbarkeit.
+
+## Rückfragen, wenn unklar
+
+- Welche Branche, Rolle und Aufsichtszuständigkeit hat der Mandant?
+- Wer ist Vertragspartner, wer ist wirtschaftlich berechtigt und welche Register-/KYC-Dokumente liegen vor?
+- Welche Produkte, Länder, Zahlungen, Sanktions-, PEP- oder Hochrisikoindikatoren sind betroffen?
+- Gibt es einen Alert, eine Verdachtsmeldung, eine Prüfungsanordnung, Frist oder Presseanfrage?
+- Soll mit echten, geschwärzten oder simulierten Daten gearbeitet werden?
+
+## Ausgabeformat
+
+- Kurzlage mit Risikoampel und Sofortmaßnahmen
+- KYC-/UBO-/Sanktions- oder Monitoring-Matrix mit Quellenstand
+- Entscheidungsvorschlag mit Freigabe-, Eskalations- oder Stop-Workflow
+- prüfbarer Entwurf für Richtlinie, Verdachtsmeldung, Behördenantwort, Schulung oder Remediation
+- offene Annahmen, fehlende Nachweise und Review-Hinweise
+
+## Typische Fehler vermeiden
+
+- Keine KYC-Freigabe ohne dokumentierte Identifizierung, Zweck, UBO, Risikoeinstufung und offene Nachweise.
+- Keine Sanktionsfreigabe ohne aktuelle Quellenprüfung, Alias-/Eigentums-/Kontrollprüfung und Trefferlog.
+- Keine Verdachtsmeldung ohne klaren Sachverhaltskern, Belegliste, interne Freigabe und Dokumentation der Entscheidungsgründe.
+- Keine Transaktion fortführen, wenn Mittelherkunft, Sanktionshit oder Verdachtslage ungeklärt bleibt.
+- Keine starren Schwellenwerte verwenden, ohne den aktuellen Rechtsstand und branchenspezifische Hinweise zu prüfen.
+- Keine echten Mandats- oder Kundendaten in ungeprüfte Cloud- oder KI-Umgebungen geben.

geldwaeschepraevention-aml-kyc/skills/geldwaesche-pep-hochrisikoland/SKILL.md

@@ -0,0 +1,51 @@
+---
+name: geldwaesche-pep-hochrisikoland
+description: "Prüft PEP, Familienangehörige, nahestehende Personen, Hochrisikoländer, komplexe Strukturen und Enhanced Due Diligence."
+---
+
+# PEP, Hochrisikoland und verstärkte Sorgfalt
+
+## Zweck
+
+Dieser Skill entscheidet nicht pauschal, sondern führt durch Risikofaktoren, Freigaben und laufende Überwachung.
+
+## Wann verwenden
+
+- wenn ein neues AML/KYC-, GwG-, Sanktions- oder Compliance-Thema aufgenommen wird
+- wenn Kunden, wirtschaftlich Berechtigte, Transaktionen, Länder, Produkte oder Vertriebskanäle risikobasiert geprüft werden müssen
+- wenn ein Alert, Treffer, Behördenkontakt, Verdachtsmoment, Pressefall oder Remediation-Projekt vorliegt
+
+## Arbeitsweise
+
+1. **Rolle und Pflichtenkreis klären.** Erfasse Branche, Mandantenrolle, Aufsicht, Verpflichtetenstatus, Produkt, Kundenart, Länderbezug, Transaktionsart und Frist.
+2. **Daten sauber ziehen.** Sammle KYC-Dokumente, Registerauszüge, UBO-Struktur, PEP-/Sanktionsscreening, Mittelherkunft, Transaktionsdaten, interne Richtlinien und Alert-Historie.
+3. **Quellenstand protokollieren.** Prüfe GwG, BaFin-/Länderhinweise, FIU/goAML, Transparenzregister, EU-Sanktionsressourcen, AMLA/EU-AML-Paket und FATF-Risk-Based-Approach mit Abrufdatum.
+4. **Risikobasiert entscheiden.** Trenne Normalfall, erhöhtes Risiko, verstärkte Sorgfalt, Stop/Freeze/Exit und Verdachtsmeldeprüfung. Keine automatische Freigabe bei Datenlücken.
+5. **Verzeihend nachziehen.** Wenn Dokumente fehlen, erstelle eine Nachforderungsliste, biete Simulationswerte an und markiere sauber, was noch nicht freigabefähig ist.
+6. **Arbeitsprodukt liefern.** Erzeuge KYC-Vermerk, Risikoanalyse, Trefferlog, Verdachtsmeldungsentwurf, Richtlinie, Schulung, Audit-Finding, Behördenantwort oder Krisen-Q&A.
+7. **Qualitätstor.** Prüfe Freigaben, Vier-Augen-Prinzip, Quellen, Fristen, Datenschutz, Mandatsgeheimnis, Aufbewahrung, Löschung und Auditierbarkeit.
+
+## Rückfragen, wenn unklar
+
+- Welche Branche, Rolle und Aufsichtszuständigkeit hat der Mandant?
+- Wer ist Vertragspartner, wer ist wirtschaftlich berechtigt und welche Register-/KYC-Dokumente liegen vor?
+- Welche Produkte, Länder, Zahlungen, Sanktions-, PEP- oder Hochrisikoindikatoren sind betroffen?
+- Gibt es einen Alert, eine Verdachtsmeldung, eine Prüfungsanordnung, Frist oder Presseanfrage?
+- Soll mit echten, geschwärzten oder simulierten Daten gearbeitet werden?
+
+## Ausgabeformat
+
+- Kurzlage mit Risikoampel und Sofortmaßnahmen
+- KYC-/UBO-/Sanktions- oder Monitoring-Matrix mit Quellenstand
+- Entscheidungsvorschlag mit Freigabe-, Eskalations- oder Stop-Workflow
+- prüfbarer Entwurf für Richtlinie, Verdachtsmeldung, Behördenantwort, Schulung oder Remediation
+- offene Annahmen, fehlende Nachweise und Review-Hinweise
+
+## Typische Fehler vermeiden
+
+- Keine KYC-Freigabe ohne dokumentierte Identifizierung, Zweck, UBO, Risikoeinstufung und offene Nachweise.
+- Keine Sanktionsfreigabe ohne aktuelle Quellenprüfung, Alias-/Eigentums-/Kontrollprüfung und Trefferlog.
+- Keine Verdachtsmeldung ohne klaren Sachverhaltskern, Belegliste, interne Freigabe und Dokumentation der Entscheidungsgründe.
+- Keine Transaktion fortführen, wenn Mittelherkunft, Sanktionshit oder Verdachtslage ungeklärt bleibt.
+- Keine starren Schwellenwerte verwenden, ohne den aktuellen Rechtsstand und branchenspezifische Hinweise zu prüfen.
+- Keine echten Mandats- oder Kundendaten in ungeprüfte Cloud- oder KI-Umgebungen geben.

geldwaeschepraevention-aml-kyc/skills/geldwaesche-risikoanalyse-unternehmen/SKILL.md

@@ -0,0 +1,51 @@
+---
+name: geldwaesche-risikoanalyse-unternehmen
+description: "Erstellt eine risikobasierte AML/CFT-Risikoanalyse mit Produkten, Kunden, Ländern, Vertriebskanälen, Transaktionen und Kontrollen."
+---
+
+# Unternehmensweite Risikoanalyse
+
+## Zweck
+
+Dieser Skill macht § 5 GwG operationalisierbar: Risikoidentifikation, Bewertung, Maßnahmen, Freigabe, Aktualisierung und Dokumentation.
+
+## Wann verwenden
+
+- wenn ein neues AML/KYC-, GwG-, Sanktions- oder Compliance-Thema aufgenommen wird
+- wenn Kunden, wirtschaftlich Berechtigte, Transaktionen, Länder, Produkte oder Vertriebskanäle risikobasiert geprüft werden müssen
+- wenn ein Alert, Treffer, Behördenkontakt, Verdachtsmoment, Pressefall oder Remediation-Projekt vorliegt
+
+## Arbeitsweise
+
+1. **Rolle und Pflichtenkreis klären.** Erfasse Branche, Mandantenrolle, Aufsicht, Verpflichtetenstatus, Produkt, Kundenart, Länderbezug, Transaktionsart und Frist.
+2. **Daten sauber ziehen.** Sammle KYC-Dokumente, Registerauszüge, UBO-Struktur, PEP-/Sanktionsscreening, Mittelherkunft, Transaktionsdaten, interne Richtlinien und Alert-Historie.
+3. **Quellenstand protokollieren.** Prüfe GwG, BaFin-/Länderhinweise, FIU/goAML, Transparenzregister, EU-Sanktionsressourcen, AMLA/EU-AML-Paket und FATF-Risk-Based-Approach mit Abrufdatum.
+4. **Risikobasiert entscheiden.** Trenne Normalfall, erhöhtes Risiko, verstärkte Sorgfalt, Stop/Freeze/Exit und Verdachtsmeldeprüfung. Keine automatische Freigabe bei Datenlücken.
+5. **Verzeihend nachziehen.** Wenn Dokumente fehlen, erstelle eine Nachforderungsliste, biete Simulationswerte an und markiere sauber, was noch nicht freigabefähig ist.
+6. **Arbeitsprodukt liefern.** Erzeuge KYC-Vermerk, Risikoanalyse, Trefferlog, Verdachtsmeldungsentwurf, Richtlinie, Schulung, Audit-Finding, Behördenantwort oder Krisen-Q&A.
+7. **Qualitätstor.** Prüfe Freigaben, Vier-Augen-Prinzip, Quellen, Fristen, Datenschutz, Mandatsgeheimnis, Aufbewahrung, Löschung und Auditierbarkeit.
+
+## Rückfragen, wenn unklar
+
+- Welche Branche, Rolle und Aufsichtszuständigkeit hat der Mandant?
+- Wer ist Vertragspartner, wer ist wirtschaftlich berechtigt und welche Register-/KYC-Dokumente liegen vor?
+- Welche Produkte, Länder, Zahlungen, Sanktions-, PEP- oder Hochrisikoindikatoren sind betroffen?
+- Gibt es einen Alert, eine Verdachtsmeldung, eine Prüfungsanordnung, Frist oder Presseanfrage?
+- Soll mit echten, geschwärzten oder simulierten Daten gearbeitet werden?
+
+## Ausgabeformat
+
+- Kurzlage mit Risikoampel und Sofortmaßnahmen
+- KYC-/UBO-/Sanktions- oder Monitoring-Matrix mit Quellenstand
+- Entscheidungsvorschlag mit Freigabe-, Eskalations- oder Stop-Workflow
+- prüfbarer Entwurf für Richtlinie, Verdachtsmeldung, Behördenantwort, Schulung oder Remediation
+- offene Annahmen, fehlende Nachweise und Review-Hinweise
+
+## Typische Fehler vermeiden
+
+- Keine KYC-Freigabe ohne dokumentierte Identifizierung, Zweck, UBO, Risikoeinstufung und offene Nachweise.
+- Keine Sanktionsfreigabe ohne aktuelle Quellenprüfung, Alias-/Eigentums-/Kontrollprüfung und Trefferlog.
+- Keine Verdachtsmeldung ohne klaren Sachverhaltskern, Belegliste, interne Freigabe und Dokumentation der Entscheidungsgründe.
+- Keine Transaktion fortführen, wenn Mittelherkunft, Sanktionshit oder Verdachtslage ungeklärt bleibt.
+- Keine starren Schwellenwerte verwenden, ohne den aktuellen Rechtsstand und branchenspezifische Hinweise zu prüfen.
+- Keine echten Mandats- oder Kundendaten in ungeprüfte Cloud- oder KI-Umgebungen geben.

geldwaeschepraevention-aml-kyc/skills/geldwaesche-sanktionsscreening/SKILL.md

@@ -0,0 +1,51 @@
+---
+name: geldwaesche-sanktionsscreening
+description: "Führt Namens-, Alias-, Eigentums-, Kontroll- und Embargo-Screening mit Trefferlog und False-Positive-Bewertung."
+---
+
+# Sanktionslistenprüfung und Embargoabgleich
+
+## Zweck
+
+Dieser Skill verbindet AML/KYC mit Sanktions-Compliance und dokumentiert Trefferentscheidungen.
+
+## Wann verwenden
+
+- wenn ein neues AML/KYC-, GwG-, Sanktions- oder Compliance-Thema aufgenommen wird
+- wenn Kunden, wirtschaftlich Berechtigte, Transaktionen, Länder, Produkte oder Vertriebskanäle risikobasiert geprüft werden müssen
+- wenn ein Alert, Treffer, Behördenkontakt, Verdachtsmoment, Pressefall oder Remediation-Projekt vorliegt
+
+## Arbeitsweise
+
+1. **Rolle und Pflichtenkreis klären.** Erfasse Branche, Mandantenrolle, Aufsicht, Verpflichtetenstatus, Produkt, Kundenart, Länderbezug, Transaktionsart und Frist.
+2. **Daten sauber ziehen.** Sammle KYC-Dokumente, Registerauszüge, UBO-Struktur, PEP-/Sanktionsscreening, Mittelherkunft, Transaktionsdaten, interne Richtlinien und Alert-Historie.
+3. **Quellenstand protokollieren.** Prüfe GwG, BaFin-/Länderhinweise, FIU/goAML, Transparenzregister, EU-Sanktionsressourcen, AMLA/EU-AML-Paket und FATF-Risk-Based-Approach mit Abrufdatum.
+4. **Risikobasiert entscheiden.** Trenne Normalfall, erhöhtes Risiko, verstärkte Sorgfalt, Stop/Freeze/Exit und Verdachtsmeldeprüfung. Keine automatische Freigabe bei Datenlücken.
+5. **Verzeihend nachziehen.** Wenn Dokumente fehlen, erstelle eine Nachforderungsliste, biete Simulationswerte an und markiere sauber, was noch nicht freigabefähig ist.
+6. **Arbeitsprodukt liefern.** Erzeuge KYC-Vermerk, Risikoanalyse, Trefferlog, Verdachtsmeldungsentwurf, Richtlinie, Schulung, Audit-Finding, Behördenantwort oder Krisen-Q&A.
+7. **Qualitätstor.** Prüfe Freigaben, Vier-Augen-Prinzip, Quellen, Fristen, Datenschutz, Mandatsgeheimnis, Aufbewahrung, Löschung und Auditierbarkeit.
+
+## Rückfragen, wenn unklar
+
+- Welche Branche, Rolle und Aufsichtszuständigkeit hat der Mandant?
+- Wer ist Vertragspartner, wer ist wirtschaftlich berechtigt und welche Register-/KYC-Dokumente liegen vor?
+- Welche Produkte, Länder, Zahlungen, Sanktions-, PEP- oder Hochrisikoindikatoren sind betroffen?
+- Gibt es einen Alert, eine Verdachtsmeldung, eine Prüfungsanordnung, Frist oder Presseanfrage?
+- Soll mit echten, geschwärzten oder simulierten Daten gearbeitet werden?
+
+## Ausgabeformat
+
+- Kurzlage mit Risikoampel und Sofortmaßnahmen
+- KYC-/UBO-/Sanktions- oder Monitoring-Matrix mit Quellenstand
+- Entscheidungsvorschlag mit Freigabe-, Eskalations- oder Stop-Workflow
+- prüfbarer Entwurf für Richtlinie, Verdachtsmeldung, Behördenantwort, Schulung oder Remediation
+- offene Annahmen, fehlende Nachweise und Review-Hinweise
+
+## Typische Fehler vermeiden
+
+- Keine KYC-Freigabe ohne dokumentierte Identifizierung, Zweck, UBO, Risikoeinstufung und offene Nachweise.
+- Keine Sanktionsfreigabe ohne aktuelle Quellenprüfung, Alias-/Eigentums-/Kontrollprüfung und Trefferlog.
+- Keine Verdachtsmeldung ohne klaren Sachverhaltskern, Belegliste, interne Freigabe und Dokumentation der Entscheidungsgründe.
+- Keine Transaktion fortführen, wenn Mittelherkunft, Sanktionshit oder Verdachtslage ungeklärt bleibt.
+- Keine starren Schwellenwerte verwenden, ohne den aktuellen Rechtsstand und branchenspezifische Hinweise zu prüfen.
+- Keine echten Mandats- oder Kundendaten in ungeprüfte Cloud- oder KI-Umgebungen geben.

geldwaeschepraevention-aml-kyc/skills/geldwaesche-schulung-awareness/SKILL.md

@@ -0,0 +1,51 @@
+---
+name: geldwaesche-schulung-awareness
+description: "Erstellt zielgruppengerechte Schulungen, Tests, Teilnahmeprotokolle, Red-Flag-Karten und Auffrischungskonzepte."
+---
+
+# Schulung und Awareness
+
+## Zweck
+
+Dieser Skill macht Geldwäscheprävention verständlich, wiederholbar und prüfbar.
+
+## Wann verwenden
+
+- wenn ein neues AML/KYC-, GwG-, Sanktions- oder Compliance-Thema aufgenommen wird
+- wenn Kunden, wirtschaftlich Berechtigte, Transaktionen, Länder, Produkte oder Vertriebskanäle risikobasiert geprüft werden müssen
+- wenn ein Alert, Treffer, Behördenkontakt, Verdachtsmoment, Pressefall oder Remediation-Projekt vorliegt
+
+## Arbeitsweise
+
+1. **Rolle und Pflichtenkreis klären.** Erfasse Branche, Mandantenrolle, Aufsicht, Verpflichtetenstatus, Produkt, Kundenart, Länderbezug, Transaktionsart und Frist.
+2. **Daten sauber ziehen.** Sammle KYC-Dokumente, Registerauszüge, UBO-Struktur, PEP-/Sanktionsscreening, Mittelherkunft, Transaktionsdaten, interne Richtlinien und Alert-Historie.
+3. **Quellenstand protokollieren.** Prüfe GwG, BaFin-/Länderhinweise, FIU/goAML, Transparenzregister, EU-Sanktionsressourcen, AMLA/EU-AML-Paket und FATF-Risk-Based-Approach mit Abrufdatum.
+4. **Risikobasiert entscheiden.** Trenne Normalfall, erhöhtes Risiko, verstärkte Sorgfalt, Stop/Freeze/Exit und Verdachtsmeldeprüfung. Keine automatische Freigabe bei Datenlücken.
+5. **Verzeihend nachziehen.** Wenn Dokumente fehlen, erstelle eine Nachforderungsliste, biete Simulationswerte an und markiere sauber, was noch nicht freigabefähig ist.
+6. **Arbeitsprodukt liefern.** Erzeuge KYC-Vermerk, Risikoanalyse, Trefferlog, Verdachtsmeldungsentwurf, Richtlinie, Schulung, Audit-Finding, Behördenantwort oder Krisen-Q&A.
+7. **Qualitätstor.** Prüfe Freigaben, Vier-Augen-Prinzip, Quellen, Fristen, Datenschutz, Mandatsgeheimnis, Aufbewahrung, Löschung und Auditierbarkeit.
+
+## Rückfragen, wenn unklar
+
+- Welche Branche, Rolle und Aufsichtszuständigkeit hat der Mandant?
+- Wer ist Vertragspartner, wer ist wirtschaftlich berechtigt und welche Register-/KYC-Dokumente liegen vor?
+- Welche Produkte, Länder, Zahlungen, Sanktions-, PEP- oder Hochrisikoindikatoren sind betroffen?
+- Gibt es einen Alert, eine Verdachtsmeldung, eine Prüfungsanordnung, Frist oder Presseanfrage?
+- Soll mit echten, geschwärzten oder simulierten Daten gearbeitet werden?
+
+## Ausgabeformat
+
+- Kurzlage mit Risikoampel und Sofortmaßnahmen
+- KYC-/UBO-/Sanktions- oder Monitoring-Matrix mit Quellenstand
+- Entscheidungsvorschlag mit Freigabe-, Eskalations- oder Stop-Workflow
+- prüfbarer Entwurf für Richtlinie, Verdachtsmeldung, Behördenantwort, Schulung oder Remediation
+- offene Annahmen, fehlende Nachweise und Review-Hinweise
+
+## Typische Fehler vermeiden
+
+- Keine KYC-Freigabe ohne dokumentierte Identifizierung, Zweck, UBO, Risikoeinstufung und offene Nachweise.
+- Keine Sanktionsfreigabe ohne aktuelle Quellenprüfung, Alias-/Eigentums-/Kontrollprüfung und Trefferlog.
+- Keine Verdachtsmeldung ohne klaren Sachverhaltskern, Belegliste, interne Freigabe und Dokumentation der Entscheidungsgründe.
+- Keine Transaktion fortführen, wenn Mittelherkunft, Sanktionshit oder Verdachtslage ungeklärt bleibt.
+- Keine starren Schwellenwerte verwenden, ohne den aktuellen Rechtsstand und branchenspezifische Hinweise zu prüfen.
+- Keine echten Mandats- oder Kundendaten in ungeprüfte Cloud- oder KI-Umgebungen geben.

geldwaeschepraevention-aml-kyc/skills/geldwaesche-sicherungsmassnahmen-icp/SKILL.md

@@ -0,0 +1,51 @@
+---
+name: geldwaesche-sicherungsmassnahmen-icp
+description: "Baut praxistaugliche interne Sicherungsmaßnahmen, Richtlinien, Kontrollen, Eskalationen, Schulungen und Audit-Trail."
+---
+
+# Interne Sicherungsmaßnahmen und ICP
+
+## Zweck
+
+Dieser Skill übersetzt Risikoanalyse in ein funktionierendes Compliance-System nach GwG.
+
+## Wann verwenden
+
+- wenn ein neues AML/KYC-, GwG-, Sanktions- oder Compliance-Thema aufgenommen wird
+- wenn Kunden, wirtschaftlich Berechtigte, Transaktionen, Länder, Produkte oder Vertriebskanäle risikobasiert geprüft werden müssen
+- wenn ein Alert, Treffer, Behördenkontakt, Verdachtsmoment, Pressefall oder Remediation-Projekt vorliegt
+
+## Arbeitsweise
+
+1. **Rolle und Pflichtenkreis klären.** Erfasse Branche, Mandantenrolle, Aufsicht, Verpflichtetenstatus, Produkt, Kundenart, Länderbezug, Transaktionsart und Frist.
+2. **Daten sauber ziehen.** Sammle KYC-Dokumente, Registerauszüge, UBO-Struktur, PEP-/Sanktionsscreening, Mittelherkunft, Transaktionsdaten, interne Richtlinien und Alert-Historie.
+3. **Quellenstand protokollieren.** Prüfe GwG, BaFin-/Länderhinweise, FIU/goAML, Transparenzregister, EU-Sanktionsressourcen, AMLA/EU-AML-Paket und FATF-Risk-Based-Approach mit Abrufdatum.
+4. **Risikobasiert entscheiden.** Trenne Normalfall, erhöhtes Risiko, verstärkte Sorgfalt, Stop/Freeze/Exit und Verdachtsmeldeprüfung. Keine automatische Freigabe bei Datenlücken.
+5. **Verzeihend nachziehen.** Wenn Dokumente fehlen, erstelle eine Nachforderungsliste, biete Simulationswerte an und markiere sauber, was noch nicht freigabefähig ist.
+6. **Arbeitsprodukt liefern.** Erzeuge KYC-Vermerk, Risikoanalyse, Trefferlog, Verdachtsmeldungsentwurf, Richtlinie, Schulung, Audit-Finding, Behördenantwort oder Krisen-Q&A.
+7. **Qualitätstor.** Prüfe Freigaben, Vier-Augen-Prinzip, Quellen, Fristen, Datenschutz, Mandatsgeheimnis, Aufbewahrung, Löschung und Auditierbarkeit.
+
+## Rückfragen, wenn unklar
+
+- Welche Branche, Rolle und Aufsichtszuständigkeit hat der Mandant?
+- Wer ist Vertragspartner, wer ist wirtschaftlich berechtigt und welche Register-/KYC-Dokumente liegen vor?
+- Welche Produkte, Länder, Zahlungen, Sanktions-, PEP- oder Hochrisikoindikatoren sind betroffen?
+- Gibt es einen Alert, eine Verdachtsmeldung, eine Prüfungsanordnung, Frist oder Presseanfrage?
+- Soll mit echten, geschwärzten oder simulierten Daten gearbeitet werden?
+
+## Ausgabeformat
+
+- Kurzlage mit Risikoampel und Sofortmaßnahmen
+- KYC-/UBO-/Sanktions- oder Monitoring-Matrix mit Quellenstand
+- Entscheidungsvorschlag mit Freigabe-, Eskalations- oder Stop-Workflow
+- prüfbarer Entwurf für Richtlinie, Verdachtsmeldung, Behördenantwort, Schulung oder Remediation
+- offene Annahmen, fehlende Nachweise und Review-Hinweise
+
+## Typische Fehler vermeiden
+
+- Keine KYC-Freigabe ohne dokumentierte Identifizierung, Zweck, UBO, Risikoeinstufung und offene Nachweise.
+- Keine Sanktionsfreigabe ohne aktuelle Quellenprüfung, Alias-/Eigentums-/Kontrollprüfung und Trefferlog.
+- Keine Verdachtsmeldung ohne klaren Sachverhaltskern, Belegliste, interne Freigabe und Dokumentation der Entscheidungsgründe.
+- Keine Transaktion fortführen, wenn Mittelherkunft, Sanktionshit oder Verdachtslage ungeklärt bleibt.
+- Keine starren Schwellenwerte verwenden, ohne den aktuellen Rechtsstand und branchenspezifische Hinweise zu prüfen.
+- Keine echten Mandats- oder Kundendaten in ungeprüfte Cloud- oder KI-Umgebungen geben.

geldwaeschepraevention-aml-kyc/skills/geldwaesche-simulation-testlauf/SKILL.md

@@ -0,0 +1,51 @@
+---
+name: geldwaesche-simulation-testlauf
+description: "Simuliert einen Arbeitstag mit Onboarding, Alert, UBO-Lücke, Sanktionshit, Verdachtsprüfung, Schulung und Behördenfrage."
+---
+
+# AML/KYC-Simulationsmodus
+
+## Zweck
+
+Dieser Skill erlaubt Testläufe ohne echte Mandatsdaten und zeigt Lücken im Kontrollsystem.
+
+## Wann verwenden
+
+- wenn ein neues AML/KYC-, GwG-, Sanktions- oder Compliance-Thema aufgenommen wird
+- wenn Kunden, wirtschaftlich Berechtigte, Transaktionen, Länder, Produkte oder Vertriebskanäle risikobasiert geprüft werden müssen
+- wenn ein Alert, Treffer, Behördenkontakt, Verdachtsmoment, Pressefall oder Remediation-Projekt vorliegt
+
+## Arbeitsweise
+
+1. **Rolle und Pflichtenkreis klären.** Erfasse Branche, Mandantenrolle, Aufsicht, Verpflichtetenstatus, Produkt, Kundenart, Länderbezug, Transaktionsart und Frist.
+2. **Daten sauber ziehen.** Sammle KYC-Dokumente, Registerauszüge, UBO-Struktur, PEP-/Sanktionsscreening, Mittelherkunft, Transaktionsdaten, interne Richtlinien und Alert-Historie.
+3. **Quellenstand protokollieren.** Prüfe GwG, BaFin-/Länderhinweise, FIU/goAML, Transparenzregister, EU-Sanktionsressourcen, AMLA/EU-AML-Paket und FATF-Risk-Based-Approach mit Abrufdatum.
+4. **Risikobasiert entscheiden.** Trenne Normalfall, erhöhtes Risiko, verstärkte Sorgfalt, Stop/Freeze/Exit und Verdachtsmeldeprüfung. Keine automatische Freigabe bei Datenlücken.
+5. **Verzeihend nachziehen.** Wenn Dokumente fehlen, erstelle eine Nachforderungsliste, biete Simulationswerte an und markiere sauber, was noch nicht freigabefähig ist.
+6. **Arbeitsprodukt liefern.** Erzeuge KYC-Vermerk, Risikoanalyse, Trefferlog, Verdachtsmeldungsentwurf, Richtlinie, Schulung, Audit-Finding, Behördenantwort oder Krisen-Q&A.
+7. **Qualitätstor.** Prüfe Freigaben, Vier-Augen-Prinzip, Quellen, Fristen, Datenschutz, Mandatsgeheimnis, Aufbewahrung, Löschung und Auditierbarkeit.
+
+## Rückfragen, wenn unklar
+
+- Welche Branche, Rolle und Aufsichtszuständigkeit hat der Mandant?
+- Wer ist Vertragspartner, wer ist wirtschaftlich berechtigt und welche Register-/KYC-Dokumente liegen vor?
+- Welche Produkte, Länder, Zahlungen, Sanktions-, PEP- oder Hochrisikoindikatoren sind betroffen?
+- Gibt es einen Alert, eine Verdachtsmeldung, eine Prüfungsanordnung, Frist oder Presseanfrage?
+- Soll mit echten, geschwärzten oder simulierten Daten gearbeitet werden?
+
+## Ausgabeformat
+
+- Kurzlage mit Risikoampel und Sofortmaßnahmen
+- KYC-/UBO-/Sanktions- oder Monitoring-Matrix mit Quellenstand
+- Entscheidungsvorschlag mit Freigabe-, Eskalations- oder Stop-Workflow
+- prüfbarer Entwurf für Richtlinie, Verdachtsmeldung, Behördenantwort, Schulung oder Remediation
+- offene Annahmen, fehlende Nachweise und Review-Hinweise
+
+## Typische Fehler vermeiden
+
+- Keine KYC-Freigabe ohne dokumentierte Identifizierung, Zweck, UBO, Risikoeinstufung und offene Nachweise.
+- Keine Sanktionsfreigabe ohne aktuelle Quellenprüfung, Alias-/Eigentums-/Kontrollprüfung und Trefferlog.
+- Keine Verdachtsmeldung ohne klaren Sachverhaltskern, Belegliste, interne Freigabe und Dokumentation der Entscheidungsgründe.
+- Keine Transaktion fortführen, wenn Mittelherkunft, Sanktionshit oder Verdachtslage ungeklärt bleibt.
+- Keine starren Schwellenwerte verwenden, ohne den aktuellen Rechtsstand und branchenspezifische Hinweise zu prüfen.
+- Keine echten Mandats- oder Kundendaten in ungeprüfte Cloud- oder KI-Umgebungen geben.

geldwaeschepraevention-aml-kyc/skills/geldwaesche-transaktionsmonitoring/SKILL.md

@@ -0,0 +1,51 @@
+---
+name: geldwaesche-transaktionsmonitoring
+description: "Erkennt auffällige Transaktionsmuster, Barzahlungen, Split Payments, Offshore-Strukturen, Durchlaufkonten und ungewöhnliche Geschäftslogik."
+---
+
+# Transaktionsmonitoring und Red Flags
+
+## Zweck
+
+Dieser Skill baut ein Monitoring- und Alert-Bearbeitungsmodell mit Triage, Eskalation und Dokumentation.
+
+## Wann verwenden
+
+- wenn ein neues AML/KYC-, GwG-, Sanktions- oder Compliance-Thema aufgenommen wird
+- wenn Kunden, wirtschaftlich Berechtigte, Transaktionen, Länder, Produkte oder Vertriebskanäle risikobasiert geprüft werden müssen
+- wenn ein Alert, Treffer, Behördenkontakt, Verdachtsmoment, Pressefall oder Remediation-Projekt vorliegt
+
+## Arbeitsweise
+
+1. **Rolle und Pflichtenkreis klären.** Erfasse Branche, Mandantenrolle, Aufsicht, Verpflichtetenstatus, Produkt, Kundenart, Länderbezug, Transaktionsart und Frist.
+2. **Daten sauber ziehen.** Sammle KYC-Dokumente, Registerauszüge, UBO-Struktur, PEP-/Sanktionsscreening, Mittelherkunft, Transaktionsdaten, interne Richtlinien und Alert-Historie.
+3. **Quellenstand protokollieren.** Prüfe GwG, BaFin-/Länderhinweise, FIU/goAML, Transparenzregister, EU-Sanktionsressourcen, AMLA/EU-AML-Paket und FATF-Risk-Based-Approach mit Abrufdatum.
+4. **Risikobasiert entscheiden.** Trenne Normalfall, erhöhtes Risiko, verstärkte Sorgfalt, Stop/Freeze/Exit und Verdachtsmeldeprüfung. Keine automatische Freigabe bei Datenlücken.
+5. **Verzeihend nachziehen.** Wenn Dokumente fehlen, erstelle eine Nachforderungsliste, biete Simulationswerte an und markiere sauber, was noch nicht freigabefähig ist.
+6. **Arbeitsprodukt liefern.** Erzeuge KYC-Vermerk, Risikoanalyse, Trefferlog, Verdachtsmeldungsentwurf, Richtlinie, Schulung, Audit-Finding, Behördenantwort oder Krisen-Q&A.
+7. **Qualitätstor.** Prüfe Freigaben, Vier-Augen-Prinzip, Quellen, Fristen, Datenschutz, Mandatsgeheimnis, Aufbewahrung, Löschung und Auditierbarkeit.
+
+## Rückfragen, wenn unklar
+
+- Welche Branche, Rolle und Aufsichtszuständigkeit hat der Mandant?
+- Wer ist Vertragspartner, wer ist wirtschaftlich berechtigt und welche Register-/KYC-Dokumente liegen vor?
+- Welche Produkte, Länder, Zahlungen, Sanktions-, PEP- oder Hochrisikoindikatoren sind betroffen?
+- Gibt es einen Alert, eine Verdachtsmeldung, eine Prüfungsanordnung, Frist oder Presseanfrage?
+- Soll mit echten, geschwärzten oder simulierten Daten gearbeitet werden?
+
+## Ausgabeformat
+
+- Kurzlage mit Risikoampel und Sofortmaßnahmen
+- KYC-/UBO-/Sanktions- oder Monitoring-Matrix mit Quellenstand
+- Entscheidungsvorschlag mit Freigabe-, Eskalations- oder Stop-Workflow
+- prüfbarer Entwurf für Richtlinie, Verdachtsmeldung, Behördenantwort, Schulung oder Remediation
+- offene Annahmen, fehlende Nachweise und Review-Hinweise
+
+## Typische Fehler vermeiden
+
+- Keine KYC-Freigabe ohne dokumentierte Identifizierung, Zweck, UBO, Risikoeinstufung und offene Nachweise.
+- Keine Sanktionsfreigabe ohne aktuelle Quellenprüfung, Alias-/Eigentums-/Kontrollprüfung und Trefferlog.
+- Keine Verdachtsmeldung ohne klaren Sachverhaltskern, Belegliste, interne Freigabe und Dokumentation der Entscheidungsgründe.
+- Keine Transaktion fortführen, wenn Mittelherkunft, Sanktionshit oder Verdachtslage ungeklärt bleibt.
+- Keine starren Schwellenwerte verwenden, ohne den aktuellen Rechtsstand und branchenspezifische Hinweise zu prüfen.
+- Keine echten Mandats- oder Kundendaten in ungeprüfte Cloud- oder KI-Umgebungen geben.

geldwaeschepraevention-aml-kyc/skills/geldwaesche-transaktionsstopp-freeze/SKILL.md

@@ -0,0 +1,51 @@
+---
+name: geldwaesche-transaktionsstopp-freeze
+description: "Prüft Nichtdurchführung, vorläufige Sperre, Vertragsabbruch, Restguthaben, Kontobeendigung und Kommunikationslinie."
+---
+
+# Transaktionsstopp, Freeze und Exit
+
+## Zweck
+
+Dieser Skill gibt klare Sofortmaßnahmen bei Verdachtsfall, Sanktionstreffer oder ungeklärter Mittelherkunft.
+
+## Wann verwenden
+
+- wenn ein neues AML/KYC-, GwG-, Sanktions- oder Compliance-Thema aufgenommen wird
+- wenn Kunden, wirtschaftlich Berechtigte, Transaktionen, Länder, Produkte oder Vertriebskanäle risikobasiert geprüft werden müssen
+- wenn ein Alert, Treffer, Behördenkontakt, Verdachtsmoment, Pressefall oder Remediation-Projekt vorliegt
+
+## Arbeitsweise
+
+1. **Rolle und Pflichtenkreis klären.** Erfasse Branche, Mandantenrolle, Aufsicht, Verpflichtetenstatus, Produkt, Kundenart, Länderbezug, Transaktionsart und Frist.
+2. **Daten sauber ziehen.** Sammle KYC-Dokumente, Registerauszüge, UBO-Struktur, PEP-/Sanktionsscreening, Mittelherkunft, Transaktionsdaten, interne Richtlinien und Alert-Historie.
+3. **Quellenstand protokollieren.** Prüfe GwG, BaFin-/Länderhinweise, FIU/goAML, Transparenzregister, EU-Sanktionsressourcen, AMLA/EU-AML-Paket und FATF-Risk-Based-Approach mit Abrufdatum.
+4. **Risikobasiert entscheiden.** Trenne Normalfall, erhöhtes Risiko, verstärkte Sorgfalt, Stop/Freeze/Exit und Verdachtsmeldeprüfung. Keine automatische Freigabe bei Datenlücken.
+5. **Verzeihend nachziehen.** Wenn Dokumente fehlen, erstelle eine Nachforderungsliste, biete Simulationswerte an und markiere sauber, was noch nicht freigabefähig ist.
+6. **Arbeitsprodukt liefern.** Erzeuge KYC-Vermerk, Risikoanalyse, Trefferlog, Verdachtsmeldungsentwurf, Richtlinie, Schulung, Audit-Finding, Behördenantwort oder Krisen-Q&A.
+7. **Qualitätstor.** Prüfe Freigaben, Vier-Augen-Prinzip, Quellen, Fristen, Datenschutz, Mandatsgeheimnis, Aufbewahrung, Löschung und Auditierbarkeit.
+
+## Rückfragen, wenn unklar
+
+- Welche Branche, Rolle und Aufsichtszuständigkeit hat der Mandant?
+- Wer ist Vertragspartner, wer ist wirtschaftlich berechtigt und welche Register-/KYC-Dokumente liegen vor?
+- Welche Produkte, Länder, Zahlungen, Sanktions-, PEP- oder Hochrisikoindikatoren sind betroffen?
+- Gibt es einen Alert, eine Verdachtsmeldung, eine Prüfungsanordnung, Frist oder Presseanfrage?
+- Soll mit echten, geschwärzten oder simulierten Daten gearbeitet werden?
+
+## Ausgabeformat
+
+- Kurzlage mit Risikoampel und Sofortmaßnahmen
+- KYC-/UBO-/Sanktions- oder Monitoring-Matrix mit Quellenstand
+- Entscheidungsvorschlag mit Freigabe-, Eskalations- oder Stop-Workflow
+- prüfbarer Entwurf für Richtlinie, Verdachtsmeldung, Behördenantwort, Schulung oder Remediation
+- offene Annahmen, fehlende Nachweise und Review-Hinweise
+
+## Typische Fehler vermeiden
+
+- Keine KYC-Freigabe ohne dokumentierte Identifizierung, Zweck, UBO, Risikoeinstufung und offene Nachweise.
+- Keine Sanktionsfreigabe ohne aktuelle Quellenprüfung, Alias-/Eigentums-/Kontrollprüfung und Trefferlog.
+- Keine Verdachtsmeldung ohne klaren Sachverhaltskern, Belegliste, interne Freigabe und Dokumentation der Entscheidungsgründe.
+- Keine Transaktion fortführen, wenn Mittelherkunft, Sanktionshit oder Verdachtslage ungeklärt bleibt.
+- Keine starren Schwellenwerte verwenden, ohne den aktuellen Rechtsstand und branchenspezifische Hinweise zu prüfen.
+- Keine echten Mandats- oder Kundendaten in ungeprüfte Cloud- oder KI-Umgebungen geben.

geldwaeschepraevention-aml-kyc/skills/geldwaesche-transparenzregister/SKILL.md

@@ -0,0 +1,51 @@
+---
+name: geldwaesche-transparenzregister
+description: "Führt Einsicht, Registerabgleich, Unstimmigkeitsmeldung, UBO-Dokumentation und Nachverfolgung."
+---
+
+# Transparenzregister und Unstimmigkeitsmeldung
+
+## Zweck
+
+Dieser Skill verbindet KYC-Unterlagen mit Transparenzregisterdaten und Eskalation bei Abweichungen.
+
+## Wann verwenden
+
+- wenn ein neues AML/KYC-, GwG-, Sanktions- oder Compliance-Thema aufgenommen wird
+- wenn Kunden, wirtschaftlich Berechtigte, Transaktionen, Länder, Produkte oder Vertriebskanäle risikobasiert geprüft werden müssen
+- wenn ein Alert, Treffer, Behördenkontakt, Verdachtsmoment, Pressefall oder Remediation-Projekt vorliegt
+
+## Arbeitsweise
+
+1. **Rolle und Pflichtenkreis klären.** Erfasse Branche, Mandantenrolle, Aufsicht, Verpflichtetenstatus, Produkt, Kundenart, Länderbezug, Transaktionsart und Frist.
+2. **Daten sauber ziehen.** Sammle KYC-Dokumente, Registerauszüge, UBO-Struktur, PEP-/Sanktionsscreening, Mittelherkunft, Transaktionsdaten, interne Richtlinien und Alert-Historie.
+3. **Quellenstand protokollieren.** Prüfe GwG, BaFin-/Länderhinweise, FIU/goAML, Transparenzregister, EU-Sanktionsressourcen, AMLA/EU-AML-Paket und FATF-Risk-Based-Approach mit Abrufdatum.
+4. **Risikobasiert entscheiden.** Trenne Normalfall, erhöhtes Risiko, verstärkte Sorgfalt, Stop/Freeze/Exit und Verdachtsmeldeprüfung. Keine automatische Freigabe bei Datenlücken.
+5. **Verzeihend nachziehen.** Wenn Dokumente fehlen, erstelle eine Nachforderungsliste, biete Simulationswerte an und markiere sauber, was noch nicht freigabefähig ist.
+6. **Arbeitsprodukt liefern.** Erzeuge KYC-Vermerk, Risikoanalyse, Trefferlog, Verdachtsmeldungsentwurf, Richtlinie, Schulung, Audit-Finding, Behördenantwort oder Krisen-Q&A.
+7. **Qualitätstor.** Prüfe Freigaben, Vier-Augen-Prinzip, Quellen, Fristen, Datenschutz, Mandatsgeheimnis, Aufbewahrung, Löschung und Auditierbarkeit.
+
+## Rückfragen, wenn unklar
+
+- Welche Branche, Rolle und Aufsichtszuständigkeit hat der Mandant?
+- Wer ist Vertragspartner, wer ist wirtschaftlich berechtigt und welche Register-/KYC-Dokumente liegen vor?
+- Welche Produkte, Länder, Zahlungen, Sanktions-, PEP- oder Hochrisikoindikatoren sind betroffen?
+- Gibt es einen Alert, eine Verdachtsmeldung, eine Prüfungsanordnung, Frist oder Presseanfrage?
+- Soll mit echten, geschwärzten oder simulierten Daten gearbeitet werden?
+
+## Ausgabeformat
+
+- Kurzlage mit Risikoampel und Sofortmaßnahmen
+- KYC-/UBO-/Sanktions- oder Monitoring-Matrix mit Quellenstand
+- Entscheidungsvorschlag mit Freigabe-, Eskalations- oder Stop-Workflow
+- prüfbarer Entwurf für Richtlinie, Verdachtsmeldung, Behördenantwort, Schulung oder Remediation
+- offene Annahmen, fehlende Nachweise und Review-Hinweise
+
+## Typische Fehler vermeiden
+
+- Keine KYC-Freigabe ohne dokumentierte Identifizierung, Zweck, UBO, Risikoeinstufung und offene Nachweise.
+- Keine Sanktionsfreigabe ohne aktuelle Quellenprüfung, Alias-/Eigentums-/Kontrollprüfung und Trefferlog.
+- Keine Verdachtsmeldung ohne klaren Sachverhaltskern, Belegliste, interne Freigabe und Dokumentation der Entscheidungsgründe.
+- Keine Transaktion fortführen, wenn Mittelherkunft, Sanktionshit oder Verdachtslage ungeklärt bleibt.
+- Keine starren Schwellenwerte verwenden, ohne den aktuellen Rechtsstand und branchenspezifische Hinweise zu prüfen.
+- Keine echten Mandats- oder Kundendaten in ungeprüfte Cloud- oder KI-Umgebungen geben.

geldwaeschepraevention-aml-kyc/skills/geldwaesche-ubo-wirtschaftlich-berechtigte/SKILL.md

@@ -0,0 +1,51 @@
+---
+name: geldwaesche-ubo-wirtschaftlich-berechtigte
+description: "Ermittelt wirtschaftlich Berechtigte, Kontrollketten, Trust-/Stiftungsstrukturen, Nominees und Transparenzregisterdaten."
+---
+
+# Wirtschaftlich Berechtigte und UBO
+
+## Zweck
+
+Dieser Skill erzeugt eine prüfbare UBO-Karte mit Registerabgleich und offenen Nachweisen.
+
+## Wann verwenden
+
+- wenn ein neues AML/KYC-, GwG-, Sanktions- oder Compliance-Thema aufgenommen wird
+- wenn Kunden, wirtschaftlich Berechtigte, Transaktionen, Länder, Produkte oder Vertriebskanäle risikobasiert geprüft werden müssen
+- wenn ein Alert, Treffer, Behördenkontakt, Verdachtsmoment, Pressefall oder Remediation-Projekt vorliegt
+
+## Arbeitsweise
+
+1. **Rolle und Pflichtenkreis klären.** Erfasse Branche, Mandantenrolle, Aufsicht, Verpflichtetenstatus, Produkt, Kundenart, Länderbezug, Transaktionsart und Frist.
+2. **Daten sauber ziehen.** Sammle KYC-Dokumente, Registerauszüge, UBO-Struktur, PEP-/Sanktionsscreening, Mittelherkunft, Transaktionsdaten, interne Richtlinien und Alert-Historie.
+3. **Quellenstand protokollieren.** Prüfe GwG, BaFin-/Länderhinweise, FIU/goAML, Transparenzregister, EU-Sanktionsressourcen, AMLA/EU-AML-Paket und FATF-Risk-Based-Approach mit Abrufdatum.
+4. **Risikobasiert entscheiden.** Trenne Normalfall, erhöhtes Risiko, verstärkte Sorgfalt, Stop/Freeze/Exit und Verdachtsmeldeprüfung. Keine automatische Freigabe bei Datenlücken.
+5. **Verzeihend nachziehen.** Wenn Dokumente fehlen, erstelle eine Nachforderungsliste, biete Simulationswerte an und markiere sauber, was noch nicht freigabefähig ist.
+6. **Arbeitsprodukt liefern.** Erzeuge KYC-Vermerk, Risikoanalyse, Trefferlog, Verdachtsmeldungsentwurf, Richtlinie, Schulung, Audit-Finding, Behördenantwort oder Krisen-Q&A.
+7. **Qualitätstor.** Prüfe Freigaben, Vier-Augen-Prinzip, Quellen, Fristen, Datenschutz, Mandatsgeheimnis, Aufbewahrung, Löschung und Auditierbarkeit.
+
+## Rückfragen, wenn unklar
+
+- Welche Branche, Rolle und Aufsichtszuständigkeit hat der Mandant?
+- Wer ist Vertragspartner, wer ist wirtschaftlich berechtigt und welche Register-/KYC-Dokumente liegen vor?
+- Welche Produkte, Länder, Zahlungen, Sanktions-, PEP- oder Hochrisikoindikatoren sind betroffen?
+- Gibt es einen Alert, eine Verdachtsmeldung, eine Prüfungsanordnung, Frist oder Presseanfrage?
+- Soll mit echten, geschwärzten oder simulierten Daten gearbeitet werden?
+
+## Ausgabeformat
+
+- Kurzlage mit Risikoampel und Sofortmaßnahmen
+- KYC-/UBO-/Sanktions- oder Monitoring-Matrix mit Quellenstand
+- Entscheidungsvorschlag mit Freigabe-, Eskalations- oder Stop-Workflow
+- prüfbarer Entwurf für Richtlinie, Verdachtsmeldung, Behördenantwort, Schulung oder Remediation
+- offene Annahmen, fehlende Nachweise und Review-Hinweise
+
+## Typische Fehler vermeiden
+
+- Keine KYC-Freigabe ohne dokumentierte Identifizierung, Zweck, UBO, Risikoeinstufung und offene Nachweise.
+- Keine Sanktionsfreigabe ohne aktuelle Quellenprüfung, Alias-/Eigentums-/Kontrollprüfung und Trefferlog.
+- Keine Verdachtsmeldung ohne klaren Sachverhaltskern, Belegliste, interne Freigabe und Dokumentation der Entscheidungsgründe.
+- Keine Transaktion fortführen, wenn Mittelherkunft, Sanktionshit oder Verdachtslage ungeklärt bleibt.
+- Keine starren Schwellenwerte verwenden, ohne den aktuellen Rechtsstand und branchenspezifische Hinweise zu prüfen.
+- Keine echten Mandats- oder Kundendaten in ungeprüfte Cloud- oder KI-Umgebungen geben.

geldwaeschepraevention-aml-kyc/skills/geldwaesche-verdachtsmeldung-fiu-goaml/SKILL.md

@@ -0,0 +1,51 @@
+---
+name: geldwaesche-verdachtsmeldung-fiu-goaml
+description: "Bereitet Verdachtsmeldungen, Sachverhaltskerne, Anlagen, goAML-Felder, Nachfragen und Dokumentationsentscheidungen vor."
+---
+
+# Verdachtsmeldung an FIU/goAML
+
+## Zweck
+
+Dieser Skill führt von Verdachtsprüfung bis Meldungsentwurf, ohne voreilig Schuldeingeständnisse zu erzeugen.
+
+## Wann verwenden
+
+- wenn ein neues AML/KYC-, GwG-, Sanktions- oder Compliance-Thema aufgenommen wird
+- wenn Kunden, wirtschaftlich Berechtigte, Transaktionen, Länder, Produkte oder Vertriebskanäle risikobasiert geprüft werden müssen
+- wenn ein Alert, Treffer, Behördenkontakt, Verdachtsmoment, Pressefall oder Remediation-Projekt vorliegt
+
+## Arbeitsweise
+
+1. **Rolle und Pflichtenkreis klären.** Erfasse Branche, Mandantenrolle, Aufsicht, Verpflichtetenstatus, Produkt, Kundenart, Länderbezug, Transaktionsart und Frist.
+2. **Daten sauber ziehen.** Sammle KYC-Dokumente, Registerauszüge, UBO-Struktur, PEP-/Sanktionsscreening, Mittelherkunft, Transaktionsdaten, interne Richtlinien und Alert-Historie.
+3. **Quellenstand protokollieren.** Prüfe GwG, BaFin-/Länderhinweise, FIU/goAML, Transparenzregister, EU-Sanktionsressourcen, AMLA/EU-AML-Paket und FATF-Risk-Based-Approach mit Abrufdatum.
+4. **Risikobasiert entscheiden.** Trenne Normalfall, erhöhtes Risiko, verstärkte Sorgfalt, Stop/Freeze/Exit und Verdachtsmeldeprüfung. Keine automatische Freigabe bei Datenlücken.
+5. **Verzeihend nachziehen.** Wenn Dokumente fehlen, erstelle eine Nachforderungsliste, biete Simulationswerte an und markiere sauber, was noch nicht freigabefähig ist.
+6. **Arbeitsprodukt liefern.** Erzeuge KYC-Vermerk, Risikoanalyse, Trefferlog, Verdachtsmeldungsentwurf, Richtlinie, Schulung, Audit-Finding, Behördenantwort oder Krisen-Q&A.
+7. **Qualitätstor.** Prüfe Freigaben, Vier-Augen-Prinzip, Quellen, Fristen, Datenschutz, Mandatsgeheimnis, Aufbewahrung, Löschung und Auditierbarkeit.
+
+## Rückfragen, wenn unklar
+
+- Welche Branche, Rolle und Aufsichtszuständigkeit hat der Mandant?
+- Wer ist Vertragspartner, wer ist wirtschaftlich berechtigt und welche Register-/KYC-Dokumente liegen vor?
+- Welche Produkte, Länder, Zahlungen, Sanktions-, PEP- oder Hochrisikoindikatoren sind betroffen?
+- Gibt es einen Alert, eine Verdachtsmeldung, eine Prüfungsanordnung, Frist oder Presseanfrage?
+- Soll mit echten, geschwärzten oder simulierten Daten gearbeitet werden?
+
+## Ausgabeformat
+
+- Kurzlage mit Risikoampel und Sofortmaßnahmen
+- KYC-/UBO-/Sanktions- oder Monitoring-Matrix mit Quellenstand
+- Entscheidungsvorschlag mit Freigabe-, Eskalations- oder Stop-Workflow
+- prüfbarer Entwurf für Richtlinie, Verdachtsmeldung, Behördenantwort, Schulung oder Remediation
+- offene Annahmen, fehlende Nachweise und Review-Hinweise
+
+## Typische Fehler vermeiden
+
+- Keine KYC-Freigabe ohne dokumentierte Identifizierung, Zweck, UBO, Risikoeinstufung und offene Nachweise.
+- Keine Sanktionsfreigabe ohne aktuelle Quellenprüfung, Alias-/Eigentums-/Kontrollprüfung und Trefferlog.
+- Keine Verdachtsmeldung ohne klaren Sachverhaltskern, Belegliste, interne Freigabe und Dokumentation der Entscheidungsgründe.
+- Keine Transaktion fortführen, wenn Mittelherkunft, Sanktionshit oder Verdachtslage ungeklärt bleibt.
+- Keine starren Schwellenwerte verwenden, ohne den aktuellen Rechtsstand und branchenspezifische Hinweise zu prüfen.
+- Keine echten Mandats- oder Kundendaten in ungeprüfte Cloud- oder KI-Umgebungen geben.

geldwaeschepraevention-aml-kyc/skills/geldwaesche-verpflichteten-check/SKILL.md

@@ -0,0 +1,51 @@
+---
+name: geldwaesche-verpflichteten-check
+description: "Prüft, ob und in welcher Rolle ein Unternehmen oder Berufsträger Verpflichteter nach GwG ist und welche Pflichten daraus folgen."
+---
+
+# Verpflichtetenstatus nach GwG
+
+## Zweck
+
+Dieser Skill sortiert Branchen, Tätigkeiten, Schwellen, Ausnahmen, Aufsichtszuständigkeit und Pflichtenkatalog.
+
+## Wann verwenden
+
+- wenn ein neues AML/KYC-, GwG-, Sanktions- oder Compliance-Thema aufgenommen wird
+- wenn Kunden, wirtschaftlich Berechtigte, Transaktionen, Länder, Produkte oder Vertriebskanäle risikobasiert geprüft werden müssen
+- wenn ein Alert, Treffer, Behördenkontakt, Verdachtsmoment, Pressefall oder Remediation-Projekt vorliegt
+
+## Arbeitsweise
+
+1. **Rolle und Pflichtenkreis klären.** Erfasse Branche, Mandantenrolle, Aufsicht, Verpflichtetenstatus, Produkt, Kundenart, Länderbezug, Transaktionsart und Frist.
+2. **Daten sauber ziehen.** Sammle KYC-Dokumente, Registerauszüge, UBO-Struktur, PEP-/Sanktionsscreening, Mittelherkunft, Transaktionsdaten, interne Richtlinien und Alert-Historie.
+3. **Quellenstand protokollieren.** Prüfe GwG, BaFin-/Länderhinweise, FIU/goAML, Transparenzregister, EU-Sanktionsressourcen, AMLA/EU-AML-Paket und FATF-Risk-Based-Approach mit Abrufdatum.
+4. **Risikobasiert entscheiden.** Trenne Normalfall, erhöhtes Risiko, verstärkte Sorgfalt, Stop/Freeze/Exit und Verdachtsmeldeprüfung. Keine automatische Freigabe bei Datenlücken.
+5. **Verzeihend nachziehen.** Wenn Dokumente fehlen, erstelle eine Nachforderungsliste, biete Simulationswerte an und markiere sauber, was noch nicht freigabefähig ist.
+6. **Arbeitsprodukt liefern.** Erzeuge KYC-Vermerk, Risikoanalyse, Trefferlog, Verdachtsmeldungsentwurf, Richtlinie, Schulung, Audit-Finding, Behördenantwort oder Krisen-Q&A.
+7. **Qualitätstor.** Prüfe Freigaben, Vier-Augen-Prinzip, Quellen, Fristen, Datenschutz, Mandatsgeheimnis, Aufbewahrung, Löschung und Auditierbarkeit.
+
+## Rückfragen, wenn unklar
+
+- Welche Branche, Rolle und Aufsichtszuständigkeit hat der Mandant?
+- Wer ist Vertragspartner, wer ist wirtschaftlich berechtigt und welche Register-/KYC-Dokumente liegen vor?
+- Welche Produkte, Länder, Zahlungen, Sanktions-, PEP- oder Hochrisikoindikatoren sind betroffen?
+- Gibt es einen Alert, eine Verdachtsmeldung, eine Prüfungsanordnung, Frist oder Presseanfrage?
+- Soll mit echten, geschwärzten oder simulierten Daten gearbeitet werden?
+
+## Ausgabeformat
+
+- Kurzlage mit Risikoampel und Sofortmaßnahmen
+- KYC-/UBO-/Sanktions- oder Monitoring-Matrix mit Quellenstand
+- Entscheidungsvorschlag mit Freigabe-, Eskalations- oder Stop-Workflow
+- prüfbarer Entwurf für Richtlinie, Verdachtsmeldung, Behördenantwort, Schulung oder Remediation
+- offene Annahmen, fehlende Nachweise und Review-Hinweise
+
+## Typische Fehler vermeiden
+
+- Keine KYC-Freigabe ohne dokumentierte Identifizierung, Zweck, UBO, Risikoeinstufung und offene Nachweise.
+- Keine Sanktionsfreigabe ohne aktuelle Quellenprüfung, Alias-/Eigentums-/Kontrollprüfung und Trefferlog.
+- Keine Verdachtsmeldung ohne klaren Sachverhaltskern, Belegliste, interne Freigabe und Dokumentation der Entscheidungsgründe.
+- Keine Transaktion fortführen, wenn Mittelherkunft, Sanktionshit oder Verdachtslage ungeklärt bleibt.
+- Keine starren Schwellenwerte verwenden, ohne den aktuellen Rechtsstand und branchenspezifische Hinweise zu prüfen.
+- Keine echten Mandats- oder Kundendaten in ungeprüfte Cloud- oder KI-Umgebungen geben.

testakten/README.md

@@ -8,6 +8,7 @@ Dieser Ordner enthält **fiktive Mandatsakten**, mit denen sich die Skills sofor
 | --- | --- | --- |
 | [`aussenwirtschaft-zoll-sanktionen-globalmaschinen/`](./aussenwirtschaft-zoll-sanktionen-globalmaschinen/) | Fiktive Globalmaschinen GmbH mit Exportkontrolle, Sanktionshit, Zolltarif/vZTA, Ursprung, CBAM-Importen, Verbrauchsteuer, Antidumpingbescheid, AWV-Zahlungen, AML/KYC, BAFA-/Zollprüfung und Presseanfrage. | `aussenwirtschaft-zoll-sanktionen` |
 | [`beispielakte-edelholz-berlin/`](./beispielakte-edelholz-berlin/) | Edelholz Manufaktur Berlin GmbH (KMU, ca. 2 Mio. EUR Umsatz, angespannte Liquidität) — Firmenstammblatt, Personalliste, BWA Jan–Apr 2026, SuSa 30.04.2026, OPOS Debitoren/Kreditoren, Bankauszüge Q1 2026, Steuern/SV-Lage, Aufträge, Verträge, fertige `liquiditaetsplan_edelholz.xlsx` und `mandant.yaml`. | `liquiditaetsplanung`, `insolvenzrecht`, `steuerberater-werkzeuge` |
+| [`geldwaesche-aml-kyc-musterholding/`](./geldwaesche-aml-kyc-musterholding/) | Fiktive Musterholding GmbH mit KYC-Onboarding, UBO-Lücken, PEP- und Sanktionsscreening, Drittzahlung, Mittelherkunft, goAML-Prüfentscheidung, Transparenzregister-Unstimmigkeit, Aufsichtsersuchen, Schulung, Audit und Presseanfrage. | `geldwaeschepraevention-aml-kyc` |
 | [`fluggastrechte-familie-braeutigam/`](./fluggastrechte-familie-braeutigam/) | Familie Bräutigam-Zaytuna, Hamburg, 2 Erwachsene und 3 Kinder. Rückflug Bangkok–Frankfurt am 11.04.2026 annulliert, Ersatzflug erst 53 Stunden später. Pacific Sky Airways verweigert mit „außergewöhnlichen Umständen" und schikaniert mit überzogener Vollmachts­anforderung. Buchungs­bestätigung, Bordkarten, Mailverlauf, Hotel- und Verpflegungs­belege Bangkok, laienhafte Vollmacht, Auslagen-Excel, Mandantennotiz. | `fluggastrechte` |
 | [`betreuung-hildegard-sauer/`](./betreuung-hildegard-sauer/) | Frau Hildegard Sauer, 87, Demenz, Pflegegrad 4, Berufsbetreuer seit 18.11.2024 (AG Mitte 70 XVII 4421/24). Erster Jahresbericht zum 30.04.2026 fällig; Streit der erwachsenen Kinder um den Verkauf der Eigentumswohnung. Anregung Bezirksamt, Charité-Arztbrief, Beschluss, Pflegegrad-Bescheid, Vermögens­verzeichnis (Excel), Heimvertrag, Korrespondenz Geschwister, Entwurf Genehmigungs­antrag § 1850 BGB, Patientenverfügung, Hausbesuchs-Vermerk. | `betreuungsrecht` |
 | [`sozialrecht-rollstuhl-tannenberg/`](./sozialrecht-rollstuhl-tannenberg/) | Herr Olaf Tannenberg, 62, Multiple Sklerose EDSS 6.5, Pflegegrad 2. Nordsee-BKK lehnt Aktivrollstuhl (Quickie Helium, 5.847 EUR) mit der Begründung ab, die Wohnung sei barrierefrei und der Aufzug vorhanden. Widerspruchsfrist § 84 SGG läuft am 21.05.2026 ab. Bescheid, MDK-Gutachten, Verordnung Muster 16, Kostenvoranschlag, ärztliches Attest, Mandanten-Wegeaufstellung mit Tippfehlern, Reha-Bericht Damp, Korrespondenz, Notiz Erstgespräch mit Frist­markierung. | `sozialrecht-kanzlei`, ggf. Eilantrag § 86b SGG |
@@ -22,6 +23,7 @@ Dieser Ordner enthält **fiktive Mandatsakten**, mit denen sich die Skills sofor
 
 Jede Akte wird beim Release-Build als eigenes ZIP an den GitHub-Release angehängt:
 
+- [testakte-geldwaesche-aml-kyc-musterholding.zip](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/testakte-geldwaesche-aml-kyc-musterholding.zip)
 - [testakte-aussenwirtschaft-zoll-sanktionen-globalmaschinen.zip](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/testakte-aussenwirtschaft-zoll-sanktionen-globalmaschinen.zip)
 - [testakte-beispielakte-edelholz-berlin.zip](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/testakte-beispielakte-edelholz-berlin.zip)
 - [testakte-fluggastrechte-familie-braeutigam.zip](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/testakte-fluggastrechte-familie-braeutigam.zip)

testakten/geldwaesche-aml-kyc-musterholding/01_intake/email_compliance_leitung.txt

@@ -0,0 +1,3 @@
+Betreff: AML/KYC Eskalation Musterholding - neuer Distributor und Zahlung über Dritte
+
+Wir brauchen kurzfristig eine strukturierte Prüfung: Neuer Distributor in Südosteuropa, wirtschaftlich Berechtigter unklar, Zahlung kommt von einer anderen Gesellschaft, Screening zeigt PEP-ähnlichen Treffer, Vertrieb drängt auf Freigabe. Außerdem hat die Landesaufsicht Unterlagen zur Risikoanalyse angefordert.

testakten/geldwaesche-aml-kyc-musterholding/02_verpflichtetenstatus/branchenprofil.md

@@ -0,0 +1,3 @@
+# Branchenprofil
+
+Musterholding GmbH handelt mit hochwertigen Industriekomponenten, gelegentlich Bargeldanzahlungen bei Ersatzteilen, Tochtergesellschaft für Immobilienverwaltung, Vermittlung über Handelsagenten. Verpflichtetenstatus und unterschiedliche Geschäftsbereiche prüfen.

testakten/geldwaesche-aml-kyc-musterholding/03_risikoanalyse/risikoanalyse_alt_2024.md

@@ -0,0 +1,3 @@
+# Risikoanalyse 2024
+
+Risikoländer nur pauschal bewertet. Keine getrennte Betrachtung von Vertriebskanälen, Bargeld, Drittzahlungen, Sanktionsscreening und Immobilienbereich. Letzte Freigabe durch Geschäftsführung am 15.03.2024.

testakten/geldwaesche-aml-kyc-musterholding/04_kyc/kunde_onboarding_rohdaten.md

@@ -0,0 +1,3 @@
+# KYC Rohdaten
+
+Kunde: Danube Trade Solutions SRL. Registerauszug liegt als Scan vor. Geschäftsführer: Andrei M. Wirtschaftlich Berechtigter laut Selbstauskunft: Holding in Zypern. Zweck: Distributorvertrag für Ersatzteile. Erwartetes Volumen: 2,4 Mio EUR p.a.

testakten/geldwaesche-aml-kyc-musterholding/05_ubo/struktur_chart_placeholder.txt

@@ -0,0 +1 @@
+Platzhalter für UBO-Chart: Danube Trade Solutions SRL -> Blue Harbor Ltd. Zypern 78 % -> private trust structure. 22 % lokale Minderheitsgesellschafter. Trust deed fehlt.

testakten/geldwaesche-aml-kyc-musterholding/06_pep_sanktionen/screening_treffer.md

@@ -0,0 +1,3 @@
+# Screening Treffer
+
+Treffer 1: Andrei M. ähnlich zu ehemaligem stellvertretendem Minister, Geburtsjahr abweichend. Treffer 2: Blue Harbor Ltd. Namensähnlichkeit zu gelisteter Shipping Entity, Sitzland abweichend. False Positive noch nicht freigegeben.

testakten/geldwaesche-aml-kyc-musterholding/07_transaktionen/ungewoehnliche_zahlung.csv

@@ -0,0 +1,3 @@
+Datum,Betrag_EUR,Zahler,Empfaenger,Zweck,Anmerkung
+2026-05-20,480000,Carpathian Consulting LLC,Musterholding GmbH,Vorauszahlung Distributorvertrag,Zahler ist nicht Vertragspartner
+2026-05-21,12500,Danube Trade Solutions SRL,Musterholding GmbH,Musterlieferung,normal

testakten/geldwaesche-aml-kyc-musterholding/08_mittelherkunft/source_of_funds_antwort.txt

@@ -0,0 +1 @@
+Mandantennotiz: Kunde erklärt, Drittzahlung sei konzernintern. Kein Darlehensvertrag. Kein Banknachweis. Mittelherkunft soll später nachgereicht werden. Vertrieb möchte trotzdem versenden.

testakten/geldwaesche-aml-kyc-musterholding/09_verdachtsmeldung/goaml_entwurfsnotiz.md

@@ -0,0 +1,3 @@
+# goAML Entwurfsnotiz
+
+Verdachtsmomente: Drittzahlung, unklare UBO-Struktur, PEP-Nähe, hoher Zeitdruck, fehlende Mittelherkunft, Versanddruck. Noch zu klären: Transaktionsstopp, interne Freigabe, Anlagen und Betroffenenkommunikation.

testakten/geldwaesche-aml-kyc-musterholding/10_transparenzregister/unstimmigkeit_register.md

@@ -0,0 +1,3 @@
+# Transparenzregister
+
+Für deutsche Immobilien-Tochter weicht wirtschaftlich Berechtigter im Transparenzregister von interner Gesellschafterliste ab. Unstimmigkeitsmeldung prüfen.

testakten/geldwaesche-aml-kyc-musterholding/11_behoerde/auskunftsersuchen_landesaufsicht.md

@@ -0,0 +1,3 @@
+# Auskunftsersuchen
+
+Landesaufsicht fordert bis 05.06.2026 Risikoanalyse, interne Sicherungsmaßnahmen, Schulungsnachweise, Geldwäschebeauftragten-Bestellung, KYC-Akten zu drei Hochrisikokunden und Sanktionsscreening-Protokolle an.

testakten/geldwaesche-aml-kyc-musterholding/12_schulung/schulungsstand.csv

@@ -0,0 +1,4 @@
+Team,Mitarbeiter,Letzte_Schulung,Test_bestanden,Anmerkung
+Vertrieb,18,2024-11-03,teilweise,neue Agenten nicht geschult
+Buchhaltung,6,2025-02-18,ja,Drittzahlungen Modul fehlt
+Management,4,2023-09-01,nein,Auffrischung überfällig

testakten/geldwaesche-aml-kyc-musterholding/13_audit/internal_audit_findings.md

@@ -0,0 +1,7 @@
+# Interne Revision Findings
+
+1. Keine dokumentierte Vier-Augen-Freigabe bei False Positives.
+2. KYC-Akten enthalten veraltete Registerauszüge.
+3. Monitoring-Regeln erfassen Drittzahler nicht.
+4. Schulungsnachweise lückenhaft.
+5. Verdachtsentscheidungen nicht einheitlich dokumentiert.

testakten/geldwaesche-aml-kyc-musterholding/14_presse/presseanfrage.txt

@@ -0,0 +1 @@
+Anfrage Wirtschaftspresse: Uns liegt vor, dass Musterholding Zahlungen unbekannter Dritter für Lieferungen an Hochrisikokunden akzeptiert. Wie stellt Ihr Unternehmen Geldwäscheprävention und Sanktionstreue sicher? Antwortfrist morgen 10:00 Uhr.

testakten/geldwaesche-aml-kyc-musterholding/README.md

@@ -0,0 +1,3 @@
+# Testakte Geldwäscheprävention, AML und KYC: Musterholding GmbH
+
+Fiktive Testakte für ein mittelständisches Unternehmen mit internationalem Vertrieb, neuem Hochrisikokunden, UBO-Lücken, PEP-Treffer, Sanktionsscreening, ungewöhnlicher Zahlung, goAML-Prüfentscheidung, Transparenzregister-Unstimmigkeit und Behördenanfrage.