Add ZAG DORA and CRR supervisory skill core

2026-06-09 10:03:19 +00:00 · 2026-06-04 22:05:37 +02:00
parent b1bac0d4c0
commit d99f766ef0
27 changed files with 668 additions and 15 deletions
@@ -1,6 +1,6 @@
 # Skill-Gesamtuebersicht

-Automatisch generierte Gesamtuebersicht aller **19147 Skills** in **209 Plugins**.
+Automatisch generierte Gesamtuebersicht aller **19154 Skills** in **209 Plugins**.

 Stand: `v90.0.0`.

@@ -34,7 +34,7 @@ So bekommt man die komplette Sammlung als ZIP:

 **Wichtig:** Wenn irgendwo im Repo ein neuer Skill angelegt wird (also ein neuer Ordner `<plugin>/skills/<skill>/SKILL.md`), erscheint er beim naechsten Lauf von `scripts/generate-skills-md.py` automatisch -- sowohl in dieser Liste als auch auf der jeweiligen Plugin-Detailseite. Es kann also nichts fehlen.

-Die Detailseiten liegen unter [`skills-index/`](skills-index/) -- eine eigene `.md`-Datei pro Plugin. So bleibt diese Hauptseite klein und laedt schnell, statt mit 19147 Tabellenzeilen den Browser-Renderer von GitHub zu ueberfordern.
+Die Detailseiten liegen unter [`skills-index/`](skills-index/) -- eine eigene `.md`-Datei pro Plugin. So bleibt diese Hauptseite klein und laedt schnell, statt mit 19154 Tabellenzeilen den Browser-Renderer von GitHub zu ueberfordern.

 ## Alle Plugins

@@ -52,7 +52,7 @@ Pro Plugin: Klick auf den Namen oeffnet die Detailseite mit allen Skills, Beschr
 | **arbeitszeugnis-analyse** | 50 | [Skills ansehen](skills-index/arbeitszeugnis-analyse.md) | [Download](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/arbeitszeugnis-analyse.zip) |
 | **aufsichtsrat-ag-se-praxis** | 100 | [Skills ansehen](skills-index/aufsichtsrat-ag-se-praxis.md) | [Download](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/aufsichtsrat-ag-se-praxis.zip) |
 | **aussenwirtschaft-zoll-sanktionen** | 100 | [Skills ansehen](skills-index/aussenwirtschaft-zoll-sanktionen.md) | [Download](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/aussenwirtschaft-zoll-sanktionen.zip) |
-| **bank-rechtsabteilung** | 114 | [Skills ansehen](skills-index/bank-rechtsabteilung.md) | [Download](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/bank-rechtsabteilung.zip) |
+| **bank-rechtsabteilung** | 119 | [Skills ansehen](skills-index/bank-rechtsabteilung.md) | [Download](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/bank-rechtsabteilung.zip) |
 | **barrierefreiheit-web-checker** | 54 | [Skills ansehen](skills-index/barrierefreiheit-web-checker.md) | [Download](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/barrierefreiheit-web-checker.zip) |
 | **bav-strategie-konzern** | 54 | [Skills ansehen](skills-index/bav-strategie-konzern.md) | [Download](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/bav-strategie-konzern.zip) |
 | **beamtenrecht** | 157 | [Skills ansehen](skills-index/beamtenrecht.md) | [Download](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/beamtenrecht.zip) |
@@ -91,7 +91,7 @@ Pro Plugin: Klick auf den Namen oeffnet die Detailseite mit allen Skills, Beschr
 | **europarecht-kompass** | 54 | [Skills ansehen](skills-index/europarecht-kompass.md) | [Download](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/europarecht-kompass.zip) |
 | **fachanwalt-agrarrecht** | 54 | [Skills ansehen](skills-index/fachanwalt-agrarrecht.md) | [Download](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/fachanwalt-agrarrecht.zip) |
 | **fachanwalt-arbeitsrecht** | 68 | [Skills ansehen](skills-index/fachanwalt-arbeitsrecht.md) | [Download](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/fachanwalt-arbeitsrecht.zip) |
-| **fachanwalt-bank-kapitalmarktrecht** | 61 | [Skills ansehen](skills-index/fachanwalt-bank-kapitalmarktrecht.md) | [Download](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/fachanwalt-bank-kapitalmarktrecht.zip) |
+| **fachanwalt-bank-kapitalmarktrecht** | 62 | [Skills ansehen](skills-index/fachanwalt-bank-kapitalmarktrecht.md) | [Download](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/fachanwalt-bank-kapitalmarktrecht.zip) |
 | **fachanwalt-bau-architektenrecht** | 94 | [Skills ansehen](skills-index/fachanwalt-bau-architektenrecht.md) | [Download](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/fachanwalt-bau-architektenrecht.zip) |
 | **fachanwalt-erbrecht** | 60 | [Skills ansehen](skills-index/fachanwalt-erbrecht.md) | [Download](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/fachanwalt-erbrecht.zip) |
 | **fachanwalt-familienrecht** | 115 | [Skills ansehen](skills-index/fachanwalt-familienrecht.md) | [Download](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/fachanwalt-familienrecht.zip) |
@@ -179,7 +179,7 @@ Pro Plugin: Klick auf den Namen oeffnet die Detailseite mit allen Skills, Beschr
 | **nachbarschaftsstreit-pruefer** | 54 | [Skills ansehen](skills-index/nachbarschaftsstreit-pruefer.md) | [Download](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/nachbarschaftsstreit-pruefer.zip) |
 | **nda-abgleich** | 54 | [Skills ansehen](skills-index/nda-abgleich.md) | [Download](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/nda-abgleich.zip) |
 | **nda-verschwiegenheit-generator-checker** | 100 | [Skills ansehen](skills-index/nda-verschwiegenheit-generator-checker.md) | [Download](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/nda-verschwiegenheit-generator-checker.zip) |
-| **nis2-cybersecurity-compliance** | 100 | [Skills ansehen](skills-index/nis2-cybersecurity-compliance.md) | [Download](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/nis2-cybersecurity-compliance.zip) |
+| **nis2-cybersecurity-compliance** | 101 | [Skills ansehen](skills-index/nis2-cybersecurity-compliance.md) | [Download](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/nis2-cybersecurity-compliance.zip) |
 | **normenkontrolle-bauleitplanung** | 62 | [Skills ansehen](skills-index/normenkontrolle-bauleitplanung.md) | [Download](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/normenkontrolle-bauleitplanung.zip) |
 | **normenkontrollrat-nkr** | 37 | [Skills ansehen](skills-index/normenkontrollrat-nkr.md) | [Download](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/normenkontrollrat-nkr.zip) |
 | **notariat-alltag** | 66 | [Skills ansehen](skills-index/notariat-alltag.md) | [Download](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/notariat-alltag.zip) |
@@ -22,7 +22,7 @@ Direkt-Downloads ohne Umwege. Die URLs sind stabil und zeigen immer auf die aktu

 Rechtsabteilungs-Plugin für eine mittelgroße deutsche Bank: schnell genug für den internen Ticketkanal, sorgfältig genug für Vorstand, Aufsichtsrat, BaFin, Bundesbank, externe Kanzleien und späteren Aktenrückblick.

-Es ist als Inhouse-Cockpit gedacht: nicht nur Bankrecht im engeren Sinn, sondern der ganze Alltag einer Bank-Rechtsabteilung. Aufsichtsrecht, Kredit, Avalrahmen, Bürgschaften, Bankgarantien, Akkreditive, Sanierung, Auslagerung, DORA, Geldwäsche, AGB, Handelsvertreter, Vertrieb, Beschwerden, Organvorlagen, Hauptversammlung, Beteiligungen, Datenschutz, Kanzleisteuerung und Rechnungsreview werden in einen einzigen Routing-Workflow gebracht. Die Spezialerweiterung deckt zusätzlich ZAG-Finanztransfer, PSD2/Open Banking, PSD3/PSR-Vorschau, eWpG, Kryptowertpapierregister, MiCAR, Tokenisierung, Instant Payments und digitale Bankprodukte ab.
+Es ist als Inhouse-Cockpit gedacht: nicht nur Bankrecht im engeren Sinn, sondern der ganze Alltag einer Bank-Rechtsabteilung. Aufsichtsrecht, Kredit, Avalrahmen, Bürgschaften, Bankgarantien, Akkreditive, Sanierung, Auslagerung, DORA, Geldwäsche, AGB, Handelsvertreter, Vertrieb, Beschwerden, Organvorlagen, Hauptversammlung, Beteiligungen, Datenschutz, Kanzleisteuerung und Rechnungsreview werden in einen einzigen Routing-Workflow gebracht. Die Spezialerweiterung deckt zusätzlich ZAG-Finanztransfer, PSD2/Open Banking, PSD3/PSR-Vorschau, eWpG, Kryptowertpapierregister, MiCAR, Tokenisierung, Instant Payments und digitale Bankprodukte ab. Der Aufsichtsrechtskern wurde um eine BaFin-/Gesetze-/EUR-Lex-gestützte Arbeitslogik für ZAG, DORA Artikel 16, AnzV, InhKontrollV und CRR erweitert.

 ## Für wen

@@ -83,6 +83,11 @@ Die erste Ausbaustufe deckt den Alltag der Rechtsabteilung ab; die zweite Ausbau
 | Kanzleirechnung ist zu hoch | `anwaltliche-rechnungen-review` | Rechnungsprüfung, Rückfragen, Kürzungsvorschlag |
 | Handelsvertreter kündigt | `handelsvertreter-vertriebsrecht-bank` | Statusanalyse, Ausgleichsrisiko, Verhandlungsposition |
 | AGB sollen geändert werden | `agb-bankrecht-klauselkontrolle` | Klauselampel, bessere Fassung, Rollout-Hinweise |
+| Zahlungsmodell ist aufsichtsrechtlich unklar | `zag-bafin-merkblatt-payment-flow-red-team` | Flow-of-Funds, ZAG-Positivkatalog, Ausnahmen, BaFin-Red-Team |
+| Kleines Finanzunternehmen will DORA pragmatisch umsetzen | `dora-art16-vereinfachter-ikt-rahmen` | Art.-16-Scope, Governance, Drittparteien, Nachweisordner |
+| KWG-Anzeigen laufen quer durch HR, Legal und Vorstandsbüro | `anzv-kwg-anzeigenkalender-bafin-bundesbank` | Anzeigenkalender, Unterlagen, Einreichweg, Nachforderungslog |
+| Bankbeteiligung soll erworben oder erhöht werden | `inhkontrollv-bedeutende-beteiligung-bank` | Schwellen, Erwerberkette, Finanzierung, Closing-CP |
+| Kredit-/Beteiligungsfall hat Kapital- oder Großkreditfolgen | `crr-kapitalanforderungen-juristenmatrix` | Legal/Risk-Matrix, CRR-Fragen, Vorstandsvorlage |

 ## Installation in Claude Code / Cowork

@@ -105,7 +110,7 @@ Apache-2.0 OR MIT — Auswahl beim Empfänger.

 ## Alle Skills im Ueberblick

-Automatisch generierte Komplett-Liste aller 114 Skills in diesem Plugin. Beschreibungen stammen aus dem `description`-Feld der jeweiligen SKILL.md.
+Automatisch generierte Komplett-Liste aller 119 Skills in diesem Plugin. Beschreibungen stammen aus dem `description`-Feld der jeweiligen SKILL.md.

 | Skill | Beschreibung |
 | --- | --- |
@@ -113,6 +118,7 @@ Automatisch generierte Komplett-Liste aller 114 Skills in diesem Plugin. Beschre
 | `allgemein` | Einstieg und Chefjustiziar-Workflow für die Rechtsabteilung einer mittelgroßen deutschen Bank. Fragt Rolle, Ziel, Fristen, Dokumente, Aufsichtsrisiko, Kreditrisiko, Organbedarf und gewünschten Output ab und routet in passende Bank-Skills. |
 | `anwaltliche-rechnungen-review` | Anwaltliche Rechnungen und Kanzlei-Budgets reviewen: Scope-Abgleich, RVG oder Honorarvereinbarung, Zeitpositionen, Auslagen, USt, Doppelarbeit, Erfolg, Billing Guidelines und Kürzungsvorschlag. |
 | `anzahlungs-gewaehrleistungs-und-erfuellungsgarantien` | Anzahlungs-, Gewährleistungs- und Vertragserfüllungsgarantien für Bankkunden prüfen: Sicherungszweck, Abruftext, Laufzeit, Projekt-/Baurisiko, Rückgabe, Reduzierung, Avalrahmen und Liquiditätseffekt. |
+| `anzv-kwg-anzeigenkalender-bafin-bundesbank` | AnzV-Anzeigenkalender für KWG-Institute: Organpersonen, LEI, Beteiligungen, enge Verbindungen, Auslandsbeziehungen, Auslagerungen, Vergütung, Einreichweg und BaFin-/Bundesbank-Nachweise in einen fristfesten Legal-Workflow bringen. |
 | `app-fraud-social-engineering-bank` | APP-Fraud, PushTAN und Social Engineering aus Bankensicht prüfen: Kundenschutz, Warnpflichten, PSD2/BGB-Haftung, SCA, Empfängerbank, Freeze, Recall und Prozessstrategie. |
 | `aufsichtsrat-vorlage-bank` | Aufsichtsrats- und Ausschussvorlagen einer Bank vorbereiten: Informationspflicht, Beschlusskompetenz, Risikoausschuss, Prüfungsausschuss, Vertraulichkeit, Protokollfestigkeit und Follow-up. |
 | `avalrahmenlinie-kautionsaval-praxis` | Avalrahmen und Kautionsaval in der Bankpraxis prüfen: Kreditgeschäft, Avalprovision, Limit, Sicherheiten, Abrufrisiko, Text der Garantie/Bürgschaft, § 1 KWG, §§ 765 ff. BGB, §§ 349 und 350 HGB und Regress sauber dokumentieren. |
@@ -131,6 +137,7 @@ Automatisch generierte Komplett-Liste aller 114 Skills in diesem Plugin. Beschre
 | `correspondent-banking-nostro-vostro` | Korrespondenzbankbeziehungen und Nostro/Vostro-Risiken prüfen: AML, Sanktionen, Länder, Zahlungswege, Vertragsklauseln, Informationsrechte, Kündigung und Aufsichtserwartungen. |
 | `covenant-waiver-credit-documentation` | Covenant Waiver und Kreditdokumentation tief prüfen: Financial Covenants, MAC, Events of Default, Informationspflichten, Cure Rights, Margin Step-up und Dokumentationsschutz. |
 | `crr-crd-eigenmittel-large-exposure` | CRR-, CRD- und Großkredit-Schnittstelle für Juristen: Eigenmittelbegriffe, Large Exposure, Organkredite, Beteiligungen, Limitüberschreitungen und Governance-Freigaben verständlich prüfen. |
+| `crr-kapitalanforderungen-juristenmatrix` | CRR-Juristenmatrix für Bank-Legal: Art.-4-Begriffe, Eigenmittel, Großkredite, Gruppen verbundener Kunden, Liquidität, Leverage, Sicherheiten, Garantien und Vertragsfolgen in Legal Notes und Vorstandsvorlagen übersetzen. |
 | `crypto-tax-reporting-dac8-car` | Krypto-Steuerreporting, DAC8 und CARF als Bank-Monitoring prüfen: Datenfelder, Meldepflichtige, CASP-Schnittstelle, Kundenkommunikation, Datenschutz und Roadmap. |
 | `darlehensrecht-verbraucher-unternehmer` | Darlehensrecht für Banken: Verbraucher- und Unternehmenskredit, Pflichtangaben, Widerruf, Kündigung, Sicherheiten, Zahlungsverzug, Vorfälligkeitsfragen und Prozessrisiko prüfen. |
 | `datenraum-bank-transaktion` | Datenraum für Bank-Transaktionen oder Aufsichtsprüfungen strukturieren: Dokumentenindex, Berechtigungen, Schwärzungen, Bankgeheimnis, Datenschutz, Q&A und Audit Trail. |
@@ -138,6 +145,7 @@ Automatisch generierte Komplett-Liste aller 114 Skills in diesem Plugin. Beschre
 | `depotrecht-tokenisierte-wertpapiere` | Depotrecht und tokenisierte Wertpapiere prüfen: Depotvertrag, Verwahrung, Registereintragung, Abwicklung, Bestandsschutz, Anlegerauskunft, Verlustfall und Schnittstelle zu eWpG/MiFID. |
 | `dlt-pilot-regime-market-infrastructure` | DLT Pilot Regime für Marktinfrastrukturen prüfen: DLT-MTF, DLT-SS, DLT-TSS, Token Settlement, Ausnahmen, Aufsicht, Depot-/CSD-Schnittstellen und Bankrollen. |
 | `dokumentengeschaeft-akkreditiv-inkasso-standby` | Dokumentengeschäft der Bank prüfen: Akkreditiv, Dokumenteninkasso, Standby Letter of Credit, UCP/URC/ISP-Bezug, Dokumentenstrenge, Fraud, Sanktionen, Warenfluss und Zahlungsentscheidung. |
+| `dora-art16-vereinfachter-ikt-rahmen` | DORA Artikel 16 für kleinere oder privilegierte Finanzunternehmen: vereinfachten IKT-Risikomanagementrahmen, Governance, Asset-Inventar, Need-to-use, Business Continuity, Drittparteienrisiko, Vertragslücken und Nachweisordner prüfbar mac... |
 | `dora-ict-vertraege-vorfall` | DORA-IKT-Verträge und IKT-Vorfälle: Pflichtklauseln, Register, Exit, Überwachungsrechte, Suboutsourcing, Incident-Klassifizierung, Meldewege und Managementbericht prüfen. |
 | `einlagensicherung-kundenhinweise` | Einlagensicherung und Kundenhinweise: gesetzliche und institutsspezifische Sicherung, Informationsbogen, Produktabgrenzung, Markenauftritt, Filialhinweise und Beschwerdekommunikation prüfen. |
 | `embedded-finance-kooperation` | Embedded-Finance-Kooperationen prüfen: Händler, Plattform, Bank, Zahlungsdienstleister, Kreditangebot, Vermittlung, Scoring, Datenschutz, Provision und Erlaubnisrisiken. |
@@ -159,6 +167,7 @@ Automatisch generierte Komplett-Liste aller 114 Skills in diesem Plugin. Beschre
 | `handelsvertreter-vertriebsrecht-bank` | Handelsvertreter- und Vertriebsrecht für Banken: § 84 HGB, Ausgleich § 89b HGB, Vermittlerstatus, Tippgeber, Ausschließlichkeit, Provision, Kündigung und Compliance prüfen. |
 | `hauptversammlung-bank-aktg` | Hauptversammlung einer Bank rechtlich vorbereiten: Tagesordnung, Beschlussvorschläge, Vorstand/Aufsichtsrat, Vergütung, Kapitalmaßnahmen, Satzung, Gegenanträge und Stimmrechtsfragen. |
 | `iban-name-check-verification-payee` | Verification of Payee und IBAN-Name-Check prüfen: Matching-Logik, Haftung, Warntexte, Firmenkunden, Sammelzahlungen, Datenschutz, Fraud-Reduktion und Prozessdokumentation. |
+| `inhkontrollv-bedeutende-beteiligung-bank` | Inhaberkontrollverfahren bei Banken: bedeutende Beteiligung, mittelbare Kontrolle, Erwerberkette, Finanzierung, Zuverlässigkeit, Schwellen, Übersetzungen, Closing-Condition und BaFin-/Bundesbank-Dealfahrplan prüfen. |
 | `insolvenz-anfechtung-bank` | Insolvenzanfechtung gegen Banken vorbeugen und verteidigen: Sicherheitenbestellung, Rückführung, Kontokorrent, inkongruente Deckung, Kenntnis, Bargeschäft und Anfechtungsgegner-Argumente prüfen. |
 | `instant-payments-sepa-vo` | Instant Payments und SEPA-Echtzeitüberweisungen prüfen: Verfügbarkeit, Gebühren, Sanktionsscreening, Verification of Payee, Betrugsprävention, Kundenkommunikation und technische Umsetzungsrisiken. |
 | `interne-richtlinie-policy-drafting` | Interne Richtlinien und Policies für Banken entwerfen: Normenbasis, Zielgruppe, Rollen, Kontrollen, Eskalation, Dokumentation, Versionierung, Schulung und Vorstandsbeschluss. |
@@ -216,6 +225,7 @@ Automatisch generierte Komplett-Liste aller 114 Skills in diesem Plugin. Beschre
 | `wpig-wertpapierinstitut-schnittstelle` | WpIG-Schnittstellen prüfen, wenn Bankgruppe, Wertpapierinstitut, Vermittler oder Tochtergesellschaft beteiligt sind: Rollen, Erlaubnis, Eigenmittel, Auslagerung und Governance abgrenzen. |
 | `zag-agenten-auslagerung-register` | ZAG-Agenten, E-Geld-Agenten und Auslagerung prüfen: Register, Haftung, Weisungen, Schulungen, AML, Kundenkommunikation, Passporting und Abgrenzung zum bloßen Dienstleister. |
 | `zag-ausnahmen-limited-network-commercial-agent` | ZAG-Ausnahmen tief prüfen: begrenztes Netz, begrenzte Produktpalette, Handelsvertreterausnahme, technische Dienstleister, Konzernprivileg und digitale Plattformrisiken. |
+| `zag-bafin-merkblatt-payment-flow-red-team` | ZAG-Red-Team nach BaFin-Arbeitslogik: Zahlungsfluss, Positivkatalog, Ausnahmen, E-Geld, Erlaubnis, Registrierung und Anzeigen so prüfen, dass Plattform-, Wallet-, Loyalty-, Agenten- und Embedded-Finance-Modelle nicht falsch freigegeben w... |
 | `zag-e-geld-institut-emoney` | E-Geld-Institut und E-Geld-Geschäft nach ZAG prüfen: Ausgabe, Rücktausch, monetärer Wert, Akzeptanzstellen, Sicherungsmittel, Eigenmittel, Vertrieb und Abgrenzung zu Gutschein, Token und Einlage. |
 | `zag-erlaubnisanalyse-payment-institution` | ZAG-Erlaubnisanalyse für Zahlungsinstitute: Zahlungsdienste katalogisieren, § 10 ZAG, Eigenmittel, Geschäftsplan, Sicherung von Kundengeldern, Geschäftsleiter, Auslagerungen und BaFin-Antrag prüfen. |
 | `zag-finanztransfergeschaeft-money-remittance` | Finanztransfergeschäft und Money Remittance nach ZAG prüfen: Weiterleitung von Geldbeträgen ohne Zahlungskonto, Agentenmodelle, Plattformfälle, Bargeld, Ausnahmen und BaFin-Erlaubnisrisiko. |
@@ -41,6 +41,12 @@ Dieses Verzeichnis nennt offizielle und frei zugängliche Anker, gegen die die S

 - BaFin Zahlungsdienste und PSD2: https://www.bafin.de/DE/Aufsicht/ZahlungsdienstePSD2/ZahlungsdienstePSD2_artikel.html
 - BaFin Zulassungsverfahren nach PSD2/ZAG: https://www.bafin.de/DE/Aufsicht/ZahlungsdienstePSD2/ZulassungsverfahrenundLaufendeAufsicht/ZulassungsverfahrenundLaufendeAufsicht_node.html
+- BaFin Merkblatt ZAG: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Merkblatt/mb_111222_zag.html
+- Bank-Rechtsabteilung Arbeitskern ZAG/DORA/AnzV/InhKontrollV/CRR: [`zag-dora-inhkontrolle-crr-arbeitskern.md`](./zag-dora-inhkontrolle-crr-arbeitskern.md)
+- AnzV bei Gesetze im Internet: https://www.gesetze-im-internet.de/anzv_2006/
+- InhKontrollV bei Gesetze im Internet: https://www.gesetze-im-internet.de/inhkontrollv/
+- BaFin Inhaberkontrolle: https://www.bafin.de/DE/Aufsicht/BankenFinanzdienstleister/Inhaberkontrolle/inhaberkontrolle_node.html
+- BaFin DORA Artikel-16-Hinweise: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Aufsichtsmitteilung/2025/neu/aufsichtsmitteilung_2025_08_21_hinweise_artikel_16_dora.html
 - BaFin Personenanzeigen KWG: https://www.bafin.de/DE/Aufsicht/BankenFinanzdienstleister/Anzeige-Meldepflichten/Personenanzeigen_KWG/Personenanzeigen_node.html
 - BaFin Geschäftsleiter-Merkblatt KWG/ZAG/KAGB: https://www.bafin.de/SharedDocs/Veroeffentlichungen/DE/Merkblatt/mb_geschaeftsleiter_KWG_ZAG_KAGB.html
 - BaFin Kryptowertpapierregisterführung: https://www.bafin.de/DE/Aufsicht/BankenFinanzdienstleister/Markteintritt/Kryptowertpapierregisterfuehrung/kryptowertpapierregisterfuehrung_node.html
@@ -0,0 +1,137 @@
+# Arbeitskern ZAG, DORA, AnzV, InhKontrollV und CRR
+
+Dieser Arbeitskern verdichtet amtliche Aufsichts- und Gesetzesquellen für Bank-Rechtsabteilungen. Er soll keine Quelle ersetzen, sondern die Skills zwingen, Zahlungsdienste, IKT-Risiken, Anzeigen und Kapitalregeln mit prüfbarer Beleglogik zu bearbeiten.
+
+## Quellenstand und Live-Check
+
+Vor tragenden Aussagen immer die aktuelle Fassung prüfen:
+
+- BaFin-Merkblatt zum Zahlungsdiensteaufsichtsgesetz: Anwendungsbereich, Positivkatalog, Negativkatalog, E-Geld, erlaubte Tätigkeiten, Erlaubnis, Registrierung und Anzeigen.
+- BaFin-Aufsichtsmitteilung vom 21.08.2025 zu DORA Artikel 16 und IKT-Drittparteienrisikomanagement.
+- Anzeigenverordnung zum KWG in der Fassung mit Änderung vom 25.03.2026.
+- Inhaberkontrollverordnung in der Fassung mit Änderung vom 04.02.2026.
+- CRR, Verordnung (EU) Nr. 575/2013, nur auf Basis der aktuellen konsolidierten EUR-Lex-Fassung.
+
+## ZAG-Prüfung
+
+### Grundsatz
+
+Das ZAG arbeitet nicht mit einem allgemeinen Nebentätigkeitsprivileg. Ein Zahlungsdienst kann erlaubnis- oder registrierungspflichtig sein, obwohl er nur als Teil eines Handels-, Plattform-, Software-, Karten-, Loyalty-, Token- oder Mobilitätsprodukts erscheint. Entscheidend ist der konkrete Zahlungsfluss: Wer nimmt von wem Geld entgegen, wer kann über Kundengelder verfügen, wer steht gegenüber Zahler oder Zahlungsempfänger als Dienstleister auf, und welche Leistung ist gegenüber dem Kunden versprochen?
+
+### Positivkatalog
+
+Für jedes Geschäftsmodell eine Flow-of-Funds-Tabelle bauen:
+
+| ZAG-Achse | Kernfrage | Typischer Beleg |
+| --- | --- | --- |
+| Ein- und Auszahlung | Werden Bargeld oder Kontoguthaben auf ein Zahlungskonto gebracht oder von dort abgezogen? | Kontomodell, Kassenprozess, AGB |
+| Zahlungsgeschäft | Werden Überweisungen, Lastschriften oder Kartenzahlungen ausgeführt? | Prozessdiagramm, Scheme-Regeln, Zahlungsauftrag |
+| Zahlung mit Kredit | Wird die Zahlungsausführung mit Kreditgewährung verbunden? | Kreditvertrag, Limitlogik, Ausfallregel |
+| Issuing/Acquiring | Wird ein Zahlungsinstrument ausgegeben oder Händlerakzeptanz organisiert? | Karten-/Walletvertrag, Händlervertrag |
+| Finanztransfer | Wird Geld ohne Zahlungskonto des Zahlers oder Empfängers transferiert? | Agentennetz, Bargeldannahme, Empfängerprozess |
+| Zahlungsauslösung | Löst ein Dienst für den Nutzer eine Zahlung von dessen Konto aus? | API-Flow, Consent, Redirect, TPP-Rolle |
+| Kontoinformation | Werden Zahlungskontodaten aggregiert oder ausgewertet? | AIS-Consent, Dashboard, Datenmodell |
+| E-Geld | Wird ein monetärer Wert gegen Geld ausgegeben, gespeichert und bei Dritten akzeptiert? | Wallet, Gutschein-/Token-Logik, Rücktausch |
+
+### Ausnahmen
+
+Ausnahmen eng am tatsächlichen Nutzungsrahmen prüfen. Nicht der Produktname entscheidet, sondern die rechtliche und technische Begrenzung.
+
+| Ausnahme | Red Flag | Dokumentation |
+| --- | --- | --- |
+| Handelsvertreter | Plattform kann faktisch für beide Seiten verhandeln oder Zahlungen selbst steuern | Agenturvertrag, Vertretungsmacht, Preis- und Abschlussbefugnis |
+| Technischer Dienstleister | Dienstleister kommt doch in Besitz von Geld oder steuert Zahlungsentscheidung | Prozess- und Kontozugriff, Treuhandkonto, Rollenbeschreibung |
+| Limited Network | Akzeptanzkreis wächst offen, bundesweit oder wie ein allgemeines Zahlungsmittel | Akzeptanzstellenliste, Warenkreis, Schwellenmonitoring |
+| Limited Range | Waren-/Dienstleistungskreis ist wirtschaftlich zu breit | Produktkatalog, MCC-/SKU-Mapping |
+| Konzerninterne Zahlung | Drittgeschäft oder Kundenbezug rutscht hinein | Konzernstruktur, Nutzerkreis, Vertragskette |
+| Kommunikationsnetz | Telko-Ausnahme wird für allgemeine digitale Güter überdehnt | Nutzerlimit, Abrechnung, Leistungsinhalt |
+
+### Arbeitsprodukt
+
+Immer liefern:
+
+1. Zahlungsfluss in Rollen und Konten.
+2. Tatbestandsmatrix zu § 1 Abs. 1 Satz 2 ZAG und § 1 Abs. 2 ZAG.
+3. Ausnahmeprüfung nach § 2 ZAG mit Red-Team-Sicht der BaFin.
+4. Erlaubnis-, Registrierungs- oder Anzeigeweg.
+5. Unterlagenliste für BaFin/Bundesbank oder Negativauskunft.
+6. Go/No-Go-Empfehlung mit Launch-Auflagen.
+
+## DORA Artikel 16 und IKT-Drittparteien
+
+### Abgrenzung
+
+Artikel 16 DORA ist kein Freibrief. Für bestimmte Finanzunternehmen gilt ein vereinfachter IKT-Risikomanagementrahmen; die Organisation muss trotzdem ein nachvollziehbares, wirksames und dokumentiertes IKT-Risikomanagement betreiben. Die Prüfung beginnt mit der Frage, ob das Finanzunternehmen in den Anwendungsbereich des vereinfachten Rahmens fällt oder dem regulären Rahmen der Artikel 5 bis 15 DORA unterliegt.
+
+### Governance-Prüfung
+
+| Prüfung | Mindestinhalt |
+| --- | --- |
+| Leitungsorgan | Verantwortlichkeit, Genehmigung wesentlicher Leitlinien, Ressourcen, Eskalation |
+| IKT-Risikorahmen | Rollen, Kontrollen, Risikobewertung, Schutzmaßnahmen, Nachverfolgung |
+| Assets | Inventar, Kritikalität, Schutzbedarf, Eigentümer, Datenbezug |
+| Zugriff | Need-to-use, privilegierte Rechte, Rezertifizierung, Protokollierung |
+| Betrieb | Change, Patch, Backup, Wiederanlauf, Incident-Klassifizierung |
+| Kontinuität | Szenarien, Tests, Kommunikationspläne, Lessons Learned |
+| Drittparteien | Ex-ante-Risikoanalyse, Due Diligence, Vertragsklauseln, Unterauslagerung, Exit |
+| Nachweisordner | Register, Beschlüsse, Reports, Verträge, Tests, Maßnahmenstatus |
+
+### DORA-Drittparteienrisiko
+
+Bei IKT-Dienstleistern den gesamten Lebenszyklus prüfen: Auswahl, Due Diligence, Vertrag, Monitoring, Unterauftragnehmer, Konzentrationsrisiko, Vorfall, Exit und Nachmigration. Die Bank darf sich nicht mit schönen Policies begnügen; sie braucht belastbare Kontrollrechte, Datenzugang, Informationsrechte, Auditmöglichkeiten, Notfalllogik und ein realistisches Exit-Szenario.
+
+## AnzV-Anzeigenkalender
+
+Die AnzV operationalisiert KWG-Anzeigen. Praktisch wichtig sind Einreichweg, Beteiligungen, enge Verbindungen, Auslandsbeziehungen, Organpersonen, Auslagerungen, Vergütung und elektronische Einreichung, wenn BaFin oder Bundesbank dies vorgeben. Anzeigen sind nicht nur Legal-Thema: Human Resources, Beteiligungsmanagement, Risk, Compliance, IT, Finance und Vorstandsbüro müssen abgestimmt werden.
+
+### Anzeige-Backlog
+
+| Anlass | Primärfrage | Beleg |
+| --- | --- | --- |
+| Organperson | Bestellung, Ermächtigung, Änderung, Ende, Fit-and-Proper | CV, Führungszeugnis, Eignungsmatrix, Zeitbudget |
+| Bedeutende Beteiligung aktiv | Beteiligung der Bank an anderem Unternehmen | Beteiligungsstruktur, Quote, Geschäftsgegenstand |
+| Beteiligung passiv | Veränderung bei Anteilseignern der Bank | Cap Table, Stimmrechte, Kontrollerwerb |
+| Auslagerung | Wesentliche Auslagerung oder wichtige Änderung | Vertrag, Risikoanalyse, Registereintrag |
+| Auslandsbezug | Tochter, Zweigstelle, enge Verbindung, Drittstaat | Strukturdiagramm, Aufsichtskontakt |
+| LEI | Rechtsträgerkennung vorhanden und aktuell | LEI-Nachweis |
+
+## InhKontrollV
+
+Eine bedeutende Beteiligung ist kein normales M&A-Closing-Item. Der Erwerber muss zeigen, wer wirtschaftlich dahintersteht, wie finanziert wird, ob Zuverlässigkeit und Solidität stimmen, ob Geldwäsche-/Sanktionsrisiken bestehen, ob Geschäftsmodell und Aufsichtsfähigkeit leiden und ob die Beteiligung transparent kontrolliert werden kann. Bei komplexen Ketten ist eine lückenlose Beteiligungs- und Kontrollstruktur entscheidend.
+
+### Deal-Check
+
+| Frage | Warum sie praktisch wehtut |
+| --- | --- |
+| Wer erwirbt unmittelbar und mittelbar? | Treuhand, Fonds, Family Office, SPV und Stimmrechtsabreden können Anzeigeumfang verändern. |
+| Welche Schwelle wird erreicht oder überschritten? | 10 %, 20 %, 30 %, 50 % und Kontrolle sauber mit Kapital, Stimmen und Einfluss trennen. |
+| Wie ist der Erwerb finanziert? | BaFin/Bundesbank erwarten nachvollziehbare Herkunft und Belastbarkeit der Mittel. |
+| Wer kontrolliert nach Closing? | Side Letters, Vetorechte, Governance und wirtschaftliche Abhängigkeiten offenlegen. |
+| Ist Englisch ausreichend? | Einreichung kann möglich sein; Übersetzungsanforderungen können die Vollständigkeit verschieben. |
+
+## CRR für Juristen
+
+Die CRR ist kein reines Rechenthema. Legal muss erkennen, wann Verträge, Beteiligungen, Sicherheiten, Garantien, Konzentrationen, Gruppenbeziehungen und Produktstrukturen regulatorische Kapital-, Liquiditäts-, Leverage- oder Großkreditfolgen auslösen.
+
+### Juristische Prüfachsen
+
+| CRR-Achse | Legal-Frage |
+| --- | --- |
+| Begriffe Art. 4 | Ist die Einheit Institut, Finanzinstitut, Holding, Anbieter von Nebendienstleistungen oder Gruppe verbundener Kunden? |
+| Eigenmittel | Wirkt ein Vertrag, Instrument oder Verlust auf CET1/AT1/T2 oder Abzugsposten? |
+| Kreditrisiko | Welche Sicherheiten, Garantien, Netting- oder Substitutionslogik wird behauptet? |
+| Großkredit | Werden Gegenparteien, wirtschaftliche Abhängigkeiten und Gruppenbildung richtig erfasst? |
+| Liquidität | Entstehen Abfluss-, Zufluss-, Besicherungs- oder Kündigungsrisiken? |
+| Leverage | Erhöht eine Struktur Bilanz-/Außerbilanzexposure? |
+| Offenlegung | Muss die Bank eine Risikoposition, Governance oder Kennzahl intern oder extern erklären? |
+
+## Standardausgabe für Skills
+
+Jeder Skill, der diesen Arbeitskern nutzt, soll mindestens ausgeben:
+
+- `Kurzentscheidung`: erlaubnispflichtig/anzeigepflichtig/prüfpflichtig/kein Treffer mit Begründung.
+- `Normenmatrix`: Norm, Tatbestand, Tatsache, Beleg, Lücke, Risiko.
+- `Aufsichtsroute`: BaFin, Bundesbank, EZB/SSM, EBA oder interne Gremien.
+- `Dokumentenliste`: genau welche Unterlagen fehlen.
+- `Red-Team`: stärkstes Gegenargument der Aufsicht.
+- `Nächster Schritt`: konkreter Arbeitsauftrag mit Owner und Frist.
@@ -0,0 +1,57 @@
+---
+name: anzv-kwg-anzeigenkalender-bafin-bundesbank
+description: "AnzV-Anzeigenkalender für KWG-Institute: Organpersonen, LEI, Beteiligungen, enge Verbindungen, Auslandsbeziehungen, Auslagerungen, Vergütung, Einreichweg und BaFin-/Bundesbank-Nachweise in einen fristfesten Legal-Workflow bringen."
+---
+
+# AnzV-Anzeigenkalender KWG
+
+## Zweck
+
+Dieser Skill baut aus KWG und AnzV einen operativen Anzeigenkalender. Er ist für Bank-Legal, Vorstandsbüro, Compliance, HR, Beteiligungsmanagement, IT-Auslagerung, Risk und Finance gedacht. Ziel: keine Anzeige vergessen, keine falsche Bundesbank-Stelle wählen, keine Unterlagen in der falschen Form einreichen.
+
+## Intake
+
+Frage sofort:
+
+- Welcher Anlass liegt vor: Organperson, Beteiligung, enge Verbindung, Auslagerung, Auslandsbezug, Vergütung, LEI, Registerdaten?
+- Ist das Institut CRR-Kreditinstitut, Finanzdienstleistungsinstitut, Finanzholding, gemischte Finanzholding oder Teil einer Gruppe?
+- Ist BaFin, Bundesbank, EZB/SSM oder ein elektronischer Einreichweg betroffen?
+- Gibt es Closing, Organbestellung, Vertragsbeginn oder sonstigen Vollzugstermin?
+- Welche Unterlagen liegen vor und wer ist Owner?
+
+## Anzeigenmatrix
+
+| Anlass | Typische Unterlagen | Legal-Prüfung |
+| --- | --- | --- |
+| Geschäftsleiter/Aufsichtsorgan | Lebenslauf, Führungszeugnis, Registerauszüge, Eignung, Zeitbudget | Vollständigkeit, Widersprüche, Interessenkonflikte |
+| LEI/Rechtsträgerkennung | LEI-Nachweis, Stammdaten | Aktualität und Zuordnung zur richtigen Einheit |
+| Aktivische Beteiligung | Quoten, Stimmrechte, Unternehmensdaten, Ausland | Schwellen 20/30/50 %, enge Verbindung, Risikofolge |
+| Passive Beteiligung | Aktionärs-/Gesellschafterstruktur, Stimmrechtsabreden | Inhaberkontrolle und KWG-Meldepflicht trennen |
+| Auslagerung | Vertrag, Risikoanalyse, Registereintrag, Beginn/Änderung/Ende | DORA/MaRisk/KWG-Melde- und Registerlogik |
+| Auslandsbezug | Sitz, Tochter/Zweigstelle, Aufsicht, Bilanzsumme | Zuständigkeit und Gruppenfolgen |
+| Vergütung/Risikoträger | Vergütungsdaten, Rollen, Kontrollfunktionen | Frist, Format, Datenschutz, Board-Review |
+
+## Verfahrenslogik
+
+1. Anlasstag bestimmen: Beschluss, Absicht, Vertragsschluss, Vollzug, Änderung, Beendigung.
+2. Anzeigepflicht aus KWG und AnzV herleiten.
+3. Einreichadressat bestimmen: BaFin, zuständige Bundesbank-Hauptverwaltung, EZB/SSM-Schnittstelle oder elektronischer Kanal.
+4. Unterlagenstand prüfen: vollständig, unterschrieben, aktuell, übersetzt, plausibel.
+5. Interne Freigabe: Vorstand, Aufsichtsrat, Compliance, Risk, HR, Datenschutz.
+6. Versand- und Nachweislog: Datum, Kanal, Aktenzeichen, Empfang, Nachforderung.
+
+## Output
+
+Erzeuge einen Anzeigenkalender mit:
+
+- Anzeigeanlass und Normanker.
+- Einreichadressat und Kanal.
+- Frist/Trigger.
+- Unterlagenliste.
+- Owner.
+- Status: Entwurf, Freigabe, eingereicht, Nachforderung, erledigt.
+- Red Flag: Vollzug vor Anzeige, unvollständige Fit-and-Proper-Unterlagen, falsche Einheit, fehlende LEI, nicht gepflegtes Auslagerungsregister.
+
+## Qualität
+
+Nicht behaupten, ein PDF-Formular oder Portalweg sei aktuell, ohne Live-Check auf BaFin/Bundesbank. Bei SSM-Instituten immer prüfen, ob nationale AnzV-Route, IMAS/MVP oder EZB-Prozess den praktischen Einreichweg bestimmt.
@@ -114,3 +114,7 @@ Wähle passend oder biete maximal drei Optionen an:
 ## Quellenanker

 Nutze vor tragenden Aussagen bevorzugt amtliche oder frei zugängliche Quellen: Gesetze im Internet für KWG, ZAG, WpHG, GwG, HGB, BGB und AktG; BaFin für MaRisk, Merkblätter und Aufsichtsinformationen; EUR-Lex für DORA, CRR/CRD und MiFID; EBA/EZB/Bundesbank für Leitlinien und Aufsichtspraxis. Das Quellenverzeichnis des Plugins liegt in `references/QUELLEN.md`.
+
+## CRR-Juristenmatrix
+
+Schalte `crr-kapitalanforderungen-juristenmatrix` zu, wenn Legal eine Entscheidung erklären muss, die Risk/Finance rechnet. Prüfe zuerst Art.-4-Begriffe und die Einheit, dann Eigenmittel, Kreditrisiko, Großkredit/Gruppe verbundener Kunden, Liquidität, Leverage und Offenlegung. Keine Quote, Definition oder Übergangsregel aus Modellwissen behaupten; aktuelle konsolidierte CRR bei EUR-Lex live prüfen.
@@ -0,0 +1,55 @@
+---
+name: crr-kapitalanforderungen-juristenmatrix
+description: "CRR-Juristenmatrix für Bank-Legal: Art.-4-Begriffe, Eigenmittel, Großkredite, Gruppen verbundener Kunden, Liquidität, Leverage, Sicherheiten, Garantien und Vertragsfolgen in Legal Notes und Vorstandsvorlagen übersetzen."
+---
+
+# CRR-Kapitalanforderungen für Juristen
+
+## Zweck
+
+Dieser Skill übersetzt CRR-Fragen in eine juristisch nutzbare Entscheidungslogik. Er ersetzt nicht Risk/Finance-Rechnung, sondern sorgt dafür, dass Legal die richtigen Fragen stellt: Welche Einheit ist betroffen, welche Position entsteht, welche Sicherheit wird anerkannt, welche Gruppe verbundener Kunden wird gebildet, welche Offenlegung oder Vorstandsbefassung braucht es?
+
+## Erste Matrix
+
+| Achse | Legal-Frage | Fachbereich |
+| --- | --- | --- |
+| Art.-4-Begriffe | Institut, Finanzinstitut, Holding, Anbieter von Nebendienstleistungen, Gruppe verbundener Kunden? | Legal/Risk |
+| Eigenmittel | Wirkt Instrument oder Verlust auf CET1, AT1, T2 oder Abzugsposten? | Finance/Treasury |
+| Kreditrisiko | Welche Forderung, Sicherheit, Garantie, Netting- oder Substitutionslogik? | Credit Risk |
+| Großkredit | Werden Quoten, verbundene Kunden und Limitüberschreitungen richtig erkannt? | Risk/Marktfolge |
+| Liquidität | Gibt es Abflüsse, Kündigungen, Margin, Besicherungsbedarf, LCR/NSFR-Folgen? | Treasury |
+| Leverage | Entsteht Bilanz-/Außerbilanzexposure? | Finance |
+| Governance | Wer muss freigeben, reporten, offenlegen oder eskalieren? | Vorstand/Ausschuss |
+
+## Typische Fälle
+
+- Bank gibt eine Garantie, Aval oder Bürgschaft und muss Kreditäquivalent, Limit und Sicherheitenwirkung verstehen.
+- Bank finanziert verbundene Unternehmen und braucht Gruppenbildung.
+- Bank erwirbt Beteiligung oder Token-/Registerstruktur mit Kapitalabzug oder Risikogewichtung.
+- Bank schließt Netting-, CSA-, Repo-, Derivate- oder Sicherheitenvertrag.
+- Bank strukturiert Syndizierung, NPL-Verkauf, Schuldschein, Forderungsabtretung oder Subparticipation.
+- Bank muss Aufsicht oder Aufsichtsrat erklären, warum ein Exposure regulatorisch vertretbar ist.
+
+## Legal-to-Risk-Fragen
+
+1. Welche CRR-Fassung ist aktuell konsolidiert und anwendbar?
+2. Welche Rechtseinheit hält das Exposure?
+3. Ist die Gegenpartei Teil einer Gruppe verbundener Kunden?
+4. Welche vertragliche Sicherheit soll risikomindernd wirken, und ist sie rechtlich durchsetzbar?
+5. Gibt es Konzentrationsrisiken, große Risikopositionen oder Organkreditnähe?
+6. Hat der Vertrag Kündigungs-, MAC-, Rating-, Margin- oder Cross-Default-Folgen, die Liquidität beeinflussen?
+7. Muss der Vorgang in Vorstand, Risikoausschuss, Aufsichtsrat oder Disclosure einfließen?
+
+## Output
+
+Erzeuge:
+
+- Eine Legal/Risk-Schnittstellenmatrix mit Norm-/CRR-Anker.
+- Fragenliste an Risk/Finance.
+- Vertrags-Red-Flags.
+- Governance-Entscheidung: Fachbereich, Vorstand, Ausschuss, Aufsicht.
+- Kurze Formulierung für die Vorstandsvorlage.
+
+## Qualitätsregel
+
+Nie CRR-Quoten, Definitionen oder Übergangsregeln aus Modellwissen fest behaupten. Die aktuelle konsolidierte CRR bei EUR-Lex prüfen und im Ergebnis sagen, welcher Stand verwendet wurde.
@@ -0,0 +1,67 @@
+---
+name: dora-art16-vereinfachter-ikt-rahmen
+description: "DORA Artikel 16 für kleinere oder privilegierte Finanzunternehmen: vereinfachten IKT-Risikomanagementrahmen, Governance, Asset-Inventar, Need-to-use, Business Continuity, Drittparteienrisiko, Vertragslücken und Nachweisordner prüfbar machen."
+---
+
+# DORA Artikel 16: Vereinfachter IKT-Rahmen
+
+## Zweck
+
+Dieser Skill prüft, ob ein Finanzunternehmen den vereinfachten IKT-Risikomanagementrahmen nach Artikel 16 DORA nutzen kann und welche Pflichten trotzdem bleiben. Er verhindert zwei Fehler: erstens kleine Institute so zu behandeln, als müssten sie den vollen Konzernapparat bauen; zweitens Artikel 16 als Freibrief zu missverstehen.
+
+## Erste Weiche
+
+| Frage | Wenn ja | Wenn nein |
+| --- | --- | --- |
+| Fällt das Unternehmen überhaupt unter DORA? | Finanzsektor-Scope und Institutstyp bestimmen | NIS2/BSIG, DSGVO Art. 32, Vertrags- und Organpflichten prüfen |
+| Ist Artikel 16 einschlägig? | vereinfachten Rahmen prüfen | regulären Rahmen nach Art. 5 bis 15 DORA prüfen |
+| Gibt es kritische oder wichtige Funktionen? | Drittparteien, BCP, Exit und Tests vertiefen | Grundrahmen trotzdem dokumentieren |
+| Ist ein IKT-Drittanbieter beteiligt? | Art. 28 bis 30 DORA plus Vertrag prüfen | interne IKT-Governance reicht nicht automatisch |
+
+## Prüfprogramm
+
+| Baustein | Was der Skill abfragt | Output |
+| --- | --- | --- |
+| Governance | Leitungsorgan, Verantwortlichkeiten, Kontrollfunktionen, Ressourcen | Governance-Map und Beschlussbedarf |
+| IKT-Risiko | Risikoidentifikation, Bewertung, Maßnahmen, Rest-Risiko | Risiko- und Maßnahmenregister |
+| Assets | Systeme, Daten, Schnittstellen, Kritikalität, Eigentümer | Asset-Inventar-Lückenliste |
+| Zugriff | Need-to-use, Adminrechte, Rezertifizierung, Segregation of Duties | IAM-Kontrollplan |
+| Betrieb | Change, Patch, Schwachstellen, Logging, Backup | Betriebs-Checkliste |
+| Kontinuität | Szenarien, Wiederanlauf, Tests, Krisenkommunikation | BCP/DR-Testplan |
+| Drittparteien | Due Diligence, Vertrag, Subdienstleister, Monitoring, Exit | DORA-Klausel- und Registercheck |
+| Nachweis | Protokolle, Reports, Schulungen, Vorfälle, Findings | Aufsichtsordner |
+
+## Vertragscheck IKT-Drittparteien
+
+Prüfe mindestens:
+
+- Leistungsbeschreibung, Standorte, Datenarten, Kritikalität.
+- Sicherheitsanforderungen, Schwachstellenmanagement, Incident-Meldung, Unterstützungsfristen.
+- Audit-, Informations- und Zugangsrechte für Institut, Prüfer und Aufsicht.
+- Unterauslagerung/Subcontracting, Informationspflichten und Widerspruchs-/Kündigungsmechanik.
+- Exit, Datenrückgabe, Datenlöschung, Portabilität, Übergangsleistungen.
+- Register-of-Information-Fähigkeit: Vertrag muss die DORA-Registerdaten praktisch hergeben.
+
+## Typische Fehler
+
+- Das Unternehmen hat ein allgemeines ISMS, aber kein DORA-taugliches IKT-Risikobild.
+- Asset-Liste und Vertragsregister sprechen nicht dieselbe Sprache.
+- Cloud-Vertrag enthält schöne Security-Anhänge, aber keinen realistischen Exit.
+- Subdienstleister werden nur pauschal erlaubt.
+- Geschäftsleitung wird informiert, aber nicht entscheidungsfähig eingebunden.
+- Tests finden statt, aber Lessons Learned und Maßnahmenabschluss fehlen.
+
+## Output
+
+Erzeuge:
+
+1. Scope-Entscheidung: DORA ja/nein, Art. 16 ja/nein, NIS2-Schnittstelle.
+2. Management Summary für Vorstand/Geschäftsleitung.
+3. Maßnahmenmatrix mit Owner, Frist, Nachweis.
+4. Vertragslückenliste für IKT-Drittanbieter.
+5. Nachweisordner-Index für Aufsicht/Revision.
+6. Drei Sofortmaßnahmen für die nächsten zehn Arbeitstage.
+
+## Anschluss
+
+Bei Bankauslagerungen `marisk-auslagerungen-at9-dora` zuschalten. Bei Cyber-Gesamtcompliance `nis2-cybersecurity-compliance:dora-finanzsektor-abgrenzung` oder `nis2-cybersecurity-compliance:dora-art16-finanzunternehmen-simplified-framework` verwenden.
@@ -106,6 +106,7 @@ Wähle passend oder biete maximal drei Optionen an:

 - Bei ungeklärter Ausgangslage: `bankrechtsabteilung-kaltstart-routing`.
 - Bei Aufsichtsbezug: `bankaufsichtsrecht-kwg-marisk-triage`, `bafin-kommunikation-und-anhoerung` oder `ssm-bundesbank-aufsichtsbrief`.
+- Bei kleinen oder spezialisierten Finanzunternehmen zuerst `dora-art16-vereinfachter-ikt-rahmen` prüfen; bei allgemeiner Cyber-Abgrenzung `nis2-cybersecurity-compliance:dora-art16-finanzunternehmen-simplified-framework`.
 - Bei Kredit- und Krisenbezug: `kreditentscheidung-weiterfinanzierung`, `stundung-standstill-waiver`, `sanierungsgutachten-idw-s6-bewertung` oder `restrukturierung-kreditengagement`.
 - Bei Gremienbezug: `vorstandsvorlage-gutachten`, `aufsichtsrat-vorlage-bank` oder `organhaftung-business-judgment`.
 - Bei Dienstleistern und Kanzleien: `outsourcing-externe-dienstleister`, `externe-anwaelte-steuerung` oder `anwaltliche-rechnungen-review`.
@@ -114,3 +115,7 @@ Wähle passend oder biete maximal drei Optionen an:
 ## Quellenanker

 Nutze vor tragenden Aussagen bevorzugt amtliche oder frei zugängliche Quellen: Gesetze im Internet für KWG, ZAG, WpHG, GwG, HGB, BGB und AktG; BaFin für MaRisk, Merkblätter und Aufsichtsinformationen; EUR-Lex für DORA, CRR/CRD und MiFID; EBA/EZB/Bundesbank für Leitlinien und Aufsichtspraxis. Das Quellenverzeichnis des Plugins liegt in `references/QUELLEN.md`.
+
+## DORA-Art.-16-Spezialkern
+
+Wenn Artikel 16 DORA im Raum steht, nicht den vollen Standard mechanisch übertragen und nicht zu wenig verlangen. Erzeuge eine Scope-Entscheidung und prüfe: Leitungsorgan, IKT-Risikorahmen, Asset-Inventar, Need-to-use/IAM, Schwachstellen, Change, Backup, BCP, Incident, Drittparteien, Subdienstleister, Exit und Nachweisordner. Die BaFin-Hinweise vom 21.08.2025 sind als Verwaltungspraxis live zu prüfen.
@@ -0,0 +1,70 @@
+---
+name: inhkontrollv-bedeutende-beteiligung-bank
+description: "Inhaberkontrollverfahren bei Banken: bedeutende Beteiligung, mittelbare Kontrolle, Erwerberkette, Finanzierung, Zuverlässigkeit, Schwellen, Übersetzungen, Closing-Condition und BaFin-/Bundesbank-Dealfahrplan prüfen."
+---
+
+# InhKontrollV: Bedeutende Beteiligung an Banken
+
+## Zweck
+
+Dieser Skill ist für M&A, Family Offices, Fonds, Banken, Beteiligungsgesellschaften und Rechtsabteilungen gedacht, wenn eine Beteiligung an einem regulierten Institut erworben, erhöht, verringert oder aufgegeben werden soll. Er behandelt das Inhaberkontrollverfahren als Closing-kritisches Aufsichtsverfahren, nicht als Formalie.
+
+## Sofortweichen
+
+| Weiche | Prüffrage |
+| --- | --- |
+| Zielunternehmen | Kreditinstitut, Finanzdienstleistungsinstitut, Versicherer, Pensionsfonds oder anderes reguliertes Unternehmen? |
+| Erwerber | natürliche Person, SPV, Fonds, Holding, Treuhänder, Family Office, Konzern, ausländische Einheit? |
+| Beteiligung | direkt, indirekt, Stimmrechte, Kapital, Kontrolle, Vetorechte, Poolvertrag, Side Letter? |
+| Schwelle | 10 %, 20 %, 30 %, 50 %, Kontrolle, Verringerung oder Aufgabe? |
+| Finanzierung | Eigenmittel, Fremdkapital, Verkäuferdarlehen, Sicherheiten, Herkunft der Mittel? |
+| Aufsicht | BaFin, Bundesbank, EZB/SSM, ausländische Aufsicht, parallele FDI-/Kartell-/Sanktionsprüfung? |
+
+## Unterlagenlogik
+
+Baue eine Deal-Map:
+
+- Erwerberstruktur mit jeder Ebene bis zu den wirtschaftlich Berechtigten.
+- Beteiligungs- und Stimmrechtsquoten vor und nach Closing.
+- Kontrollrechte, Vetorechte, Stimmbindungen, Optionen, Wandlungen.
+- Finanzierungsquellen und Zahlungsströme.
+- Erwerberzuverlässigkeit, Reputation, Straf-/Aufsichtsverfahren, Sanktionsscreening.
+- Geschäftsplan und Einfluss auf das Zielinstitut.
+- Governance nach Closing: Organbesetzung, Ressort, Risk Appetite, Kapitalplanung.
+- Übersetzungen und Sprachfassung, wenn Unterlagen nicht deutsch sind.
+
+## Red-Team der BaFin/Bundesbank
+
+1. Ist die Erwerberkette wirklich lückenlos?
+2. Gibt es verdeckte Kontrolle durch Nebenabreden?
+3. Ist die Finanzierung sauber, tragfähig und AML-/Sanktionsfest?
+4. Können Erwerber oder Gruppe das Institut solide und aufsichtsfähig halten?
+5. Entsteht eine intransparente oder schwer beaufsichtigbare Struktur?
+6. Werden Fit-and-Proper-Fragen bei Organwechseln parallel sauber angezeigt?
+7. Passt der Closing-Zeitplan zur behördlichen Prüfung, oder droht Vollzug vor Freigabe?
+
+## Closing-Mechanik
+
+Empfiehl regelmäßig:
+
+- Inhaberkontrolle als CP mit ausreichend Long Stop Date.
+- Kein Vollzug und keine faktische Kontrollausübung vor aufsichtsrechtlicher Klärung.
+- Separate Anzeige- und Dokumentenverantwortliche.
+- Q&A-Tracker für Nachforderungen.
+- Board-/Investment-Committee-Vorlage mit regulatorischem Zeitpuffer.
+- Parallelcheck Kartell, Außenwirtschaft, Sanktionen, Datenschutz, Börsenrecht und Gruppenaufsicht.
+
+## Output
+
+Erzeuge:
+
+- Schwellen- und Kontrollmatrix.
+- Unterlagenliste nach Erwerbertyp.
+- Einreichfahrplan BaFin/Bundesbank/EZB.
+- Closing-CP-Formulierung.
+- Red-Flag-Liste.
+- Fragenkatalog an M&A-Team und externe Kanzlei.
+
+## Quellenanker
+
+Prüfe aktuelle InhKontrollV, § 2c KWG, BaFin-Inhaberkontrollhinweise und bei Wertpapierinstituten die WpI-Inhaberkontrollregeln. Keine Schwellen oder Formulare aus alten Transaktionschecklisten übernehmen.
@@ -114,3 +114,7 @@ Wähle passend oder biete maximal drei Optionen an:
 ## Quellenanker

 Nutze vor tragenden Aussagen bevorzugt amtliche oder frei zugängliche Quellen: Gesetze im Internet für KWG, ZAG, WpHG, GwG, HGB, BGB und AktG; BaFin für MaRisk, Merkblätter und Aufsichtsinformationen; EUR-Lex für DORA, CRR/CRD und MiFID; EBA/EZB/Bundesbank für Leitlinien und Aufsichtspraxis. Das Quellenverzeichnis des Plugins liegt in `references/QUELLEN.md`.
+
+## AnzV- und InhKontrollV-Vertiefung
+
+Bei Erlaubnis, Organwechsel und Beteiligungen die Verfahrensseite nicht als Nebensache behandeln. Nutze `anzv-kwg-anzeigenkalender-bafin-bundesbank` für KWG-Anzeigen und `inhkontrollv-bedeutende-beteiligung-bank` für Erwerb, Erhöhung, Verringerung oder Aufgabe bedeutender Beteiligungen. Prüfe insbesondere Schwellen 10/20/30/50 %, mittelbare Kontrolle, Stimmrechtsabreden, Erwerberkette, Finanzierung, Fit-and-Proper, Übersetzungen, Einreichadressat BaFin/Bundesbank/EZB und Closing-Condition.
@@ -114,3 +114,7 @@ Wähle passend oder biete maximal drei Optionen an:
 ## Quellenanker

 Nutze vor tragenden Aussagen bevorzugt amtliche oder frei zugängliche Quellen: Gesetze im Internet für KWG, ZAG, WpHG, GwG, HGB, BGB und AktG; BaFin für MaRisk, Merkblätter und Aufsichtsinformationen; EUR-Lex für DORA, CRR/CRD und MiFID; EBA/EZB/Bundesbank für Leitlinien und Aufsichtspraxis. Das Quellenverzeichnis des Plugins liegt in `references/QUELLEN.md`.
+
+## DORA-Drittparteien-Vertiefung
+
+Bei IKT-Dienstleistern den gesamten Lebenszyklus prüfen: Ex-ante-Risikoanalyse, Due Diligence, Vertragsklauseln, Register-of-Information-Daten, Monitoring, Subdienstleister, Konzentrationsrisiko, Incident-Unterstützung und Exit. Bei Artikel-16-Unternehmen die Erleichterungen dokumentieren, aber Kontrollrechte, Informationsrechte, Krisenfähigkeit und Nachweise nicht wegdefinieren.
@@ -89,6 +89,19 @@ Baue das Ergebnis mit diesen Elementen:
 - **Geschäftsleiter/FAP:** Nicht nur Einzelperson prüfen, sondern Kollektiveignung, Zeitverfügbarkeit, Interessenkonflikte und Einreichkanal.
 - **Tokenisierung:** Keine Technikromantik. Rechtsposition, Register, Verwahrung, Übertragung, Verlustfall, Kundenschutz und Aufsicht zuerst.

+## Agent, Auslagerung oder Technikdienstleister
+
+Trenne strikt:
+
+| Rolle | Kernmerkmal | Folge |
+| --- | --- | --- |
+| ZAG-Agent | handelt für ein Zahlungsinstitut bei der Erbringung von Zahlungsdiensten gegenüber Kunden | Register-, Kontroll-, Schulungs-, AML- und Haftungslogik prüfen |
+| E-Geld-Agent/Vertriebsstelle | Vertrieb oder Rücktauschlogik rund um E-Geld | Akzeptanz, Rücktausch, Kundengelder und Informationspflichten prüfen |
+| Auslagerung | eine Tätigkeit, die sonst vom Institut selbst erbracht würde, wird an Dritte gegeben | DORA/MaRisk/KWG-Vertrag, Register, Risikoanalyse, Exit |
+| Technischer Dienstleister | technische Unterstützung ohne Geldbesitz und ohne Zahlungsentscheidung | Ausnahme nur bei sauberer Rollen- und Zugriffsbeschränkung |
+
+Erzeuge eine Register- und Kontrollmatrix: Partner, Rolle, Vertrag, Kundengelder, Weisungsrecht, Schulung, GwG, DORA, Subdienstleister, Passporting, Kundenkommunikation, BaFin/Bundesbank-Einreichung.
+
 ## Qualitätsgate

 Vor Ausgabe prüfen:
@@ -89,6 +89,21 @@ Baue das Ergebnis mit diesen Elementen:
 - **Geschäftsleiter/FAP:** Nicht nur Einzelperson prüfen, sondern Kollektiveignung, Zeitverfügbarkeit, Interessenkonflikte und Einreichkanal.
 - **Tokenisierung:** Keine Technikromantik. Rechtsposition, Register, Verwahrung, Übertragung, Verlustfall, Kundenschutz und Aufsicht zuerst.

+## Enger Ausnahme-Check
+
+Ausnahmen nach § 2 ZAG erst prüfen, wenn der mögliche Zahlungsdienst beschrieben ist. Die Begründung muss BaFin-tauglich sein:
+
+| Ausnahme | Beleg, der wirklich hilft | Red Flag |
+| --- | --- | --- |
+| Handelsvertreter | echte Vertretungs-/Abschlussbefugnis nur für eine Marktseite | Plattform steuert Preis, Zahlung und Streitbeilegung für beide Seiten |
+| Technischer Dienstleister | kein Besitz an Geld, keine Entscheidung über Zahlung, nur technische Weiterleitung | Dienstleister hält Treuhandkonto, kann Auszahlung stoppen oder zahlt selbst aus |
+| Limited Network | geschlossene Akzeptanzstellenliste, professioneller Emittent, Monitoring | ständig wachsendes Partnernetz, allgemeines Zahlungsmittelgefühl |
+| Limited Range | sehr enger Waren-/Dienstleistungskreis mit SKU-/MCC-Logik | Marktplatz, breites Sortiment, Lifestyle-Karte |
+| Konzernintern | ausschließlich gruppeninterne Zahlungsvorgänge | Kunden, Händler, Franchise- oder Plattformteilnehmer sind beteiligt |
+| Sozial/Steuer | zweckgebundene öffentliche oder steuerlich eingehegte Nutzung | kommerzielle Benefit-Karte ohne echte Zweckbindung |
+
+Gib am Ende immer aus: Ausnahme tragfähig, Ausnahme nur mit Anzeige/Monitoring, BaFin-Vorabklärung oder Stop bis Erlaubnisanalyse.
+
 ## Qualitätsgate

 Vor Ausgabe prüfen:
@@ -0,0 +1,77 @@
+---
+name: zag-bafin-merkblatt-payment-flow-red-team
+description: "ZAG-Red-Team nach BaFin-Arbeitslogik: Zahlungsfluss, Positivkatalog, Ausnahmen, E-Geld, Erlaubnis, Registrierung und Anzeigen so prüfen, dass Plattform-, Wallet-, Loyalty-, Agenten- und Embedded-Finance-Modelle nicht falsch freigegeben werden."
+---
+
+# ZAG Payment-Flow Red-Team
+
+## Zweck
+
+Nutze diesen Skill, wenn ein Bank-, FinTech-, Plattform-, Wallet-, Karten-, Loyalty-, Merchant-, Mobility- oder Embedded-Finance-Modell nach ZAG eingeordnet werden muss. Der Skill soll nicht beruhigen, sondern die aufsichtsrechtlich gefährliche Stelle finden: Wer nimmt Geld an, wer führt eine Zahlung aus, wer kontrolliert Konten oder Zahlungsinstrumente, und wer versucht, eine Ausnahme zu weit zu ziehen?
+
+## Start in drei Minuten
+
+1. Zeichne den Zahlungsfluss als Tabelle: Zahler, Empfänger, Bankkonto, Treuhandkonto, Wallet, Plattformkonto, Dienstleister, Zeitpunkt der Verfügungsmacht.
+2. Ordne jede Rolle zu: Bank, Zahlungsinstitut, E-Geld-Institut, Agent, technischer Dienstleister, Handelsvertreter, Händler, Plattform, TPP, Kunde.
+3. Prüfe zuerst § 1 Abs. 1 Satz 2 ZAG und § 1 Abs. 2 ZAG, erst danach § 2 ZAG.
+4. Markiere alle Punkte, bei denen Kundengelder, Zahlungsinstrumente, Händlerakzeptanz, API-Zugriff, Kontoinformationen oder Rücktauschversprechen auftauchen.
+5. Formuliere eine Go/No-Go-These und ein stärkstes BaFin-Gegenargument.
+
+## Tatbestandsmatrix
+
+| Prüfpunkt | Frage | Kritische Belege |
+| --- | --- | --- |
+| Ein-/Auszahlung | Wird Geld auf ein Zahlungskonto gebracht oder abgehoben? | Kontoauszüge, Kassenprozess, Nutzervertrag |
+| Zahlungsgeschäft | Führt jemand Zahlungsvorgänge für Nutzer aus? | Zahlungsauftrag, API-Log, SEPA-/Kartenschema |
+| Zahlung mit Kredit | Wird Zahlungsausführung mit Kredit/Limit verknüpft? | Kreditlinie, Limitfreigabe, Zins-/Gebührenmodell |
+| Issuing/Acquiring | Wird ein Zahlungsinstrument ausgegeben oder Händlerakzeptanz gebündelt? | Kartenvertrag, Merchant Agreement, Wallet Terms |
+| Finanztransfer | Wird Geld ohne Zahlungskonto des Zahlers/Empfängers transferiert? | Agentenprozess, Bargeldannahme, Auszahlungskette |
+| Zahlungsauslösung | Löst der Dienst aus dem Zahlungskonto des Nutzers eine Zahlung aus? | Consent, Redirect, XS2A-Protokoll, TPP-Rolle |
+| Kontoinformation | Werden Kontodaten aggregiert, analysiert oder im Dashboard angezeigt? | AIS-Einwilligung, Screen, Datenmodell |
+| E-Geld | Entsteht ein monetärer Wert gegen Geld, elektronisch gespeichert und bei Dritten akzeptiert? | Wallet, Voucher, Token, Rücktausch, Akzeptanznetz |
+
+## Ausnahmeprüfung nach § 2 ZAG
+
+Behandle Ausnahmen als Verteidigungslinie, nicht als Ausgangspunkt.
+
+| Ausnahme | Erlaubt eher | Gefährlich |
+| --- | --- | --- |
+| Handelsvertreter | echte Abschluss-/Verhandlungsbefugnis nur für Zahler oder Zahlungsempfänger | Plattform verhandelt faktisch für beide Seiten oder hält Geld |
+| Technischer Dienstleister | reine technische Verarbeitung ohne Besitz oder Kontrolle über Gelder | Zugang zu Zahlungskonten, Freigabelogik, Treuhandkonto |
+| Limited Network | klar abgegrenzte Akzeptanzstellen und professionell kontrollierter Kreis | stetig wachsendes Partnernetz, allgemeine Einsetzbarkeit |
+| Limited Range | sehr schmaler Waren-/Dienstleistungskreis | Marktplatz mit breitem Sortiment |
+| Sozial/Steuer | zweckgebundenes Instrument mit öffentlichem Zweck | kommerzielle Gutschein-/Benefit-Karte ohne enge Zweckbindung |
+| Konzernintern | rein interne Zahlung ohne Kundengeschäft | Dritte, Franchise, Händler oder externe Nutzer rutschen hinein |
+
+## Erlaubnis- und Registrierungsroute
+
+- Zahlungsinstitut: Erlaubnis nach § 10 ZAG prüfen, mit Geschäftsplan, Organisationsbeschreibung, Sicherung der Kundengelder, Eigenmitteln, Geschäftsleiterunterlagen, IT/DORA, Auslagerung und GwG.
+- E-Geld-Institut: Erlaubnis nach § 11 ZAG prüfen; zusätzlich Ausgabe, Rücktausch, Akzeptanzstellen, Zinsverbot und Sicherung der entgegengenommenen Gelder.
+- Nur-Kontoinformationsdienst: Registrierung nach § 34 ZAG prüfen; Datenzugriff, Haftpflicht/gleichwertige Garantie, Sicherheit und Nutzerinformation dokumentieren.
+- Ausnahme mit Anzeigebezug: Bei begrenzten Netzen, begrenzter Produktpalette oder elektronischen Kommunikationsnetzen Anzeige- und Veröffentlichungspflichten prüfen.
+- Zweifelsfall: BaFin-/Bundesbank-Vorabklärung mit vollständiger Vertrags- und Flow-of-Funds-Dokumentation vorbereiten.
+
+## Red-Team-Fragen der Aufsicht
+
+1. Warum soll dieses Modell kein Zahlungsdienst sein, wenn der Nutzer wirtschaftlich gerade eine Zahlung auslösen oder empfangen will?
+2. Wer trägt das Risiko, wenn Geld im Prozess hängen bleibt?
+3. Kann der Anbieter einseitig steuern, wann und an wen ausgekehrt wird?
+4. Ist das Akzeptanznetz wirklich begrenzt oder praktisch offen?
+5. Ist der Warenkreis wirklich eng oder nur marketingmäßig hübsch beschrieben?
+6. Ist der angebliche technische Dienstleister in Wahrheit Gatekeeper der Zahlung?
+7. Ist ein Token/Voucher wegen Drittakzeptanz und Rücktausch eher E-Geld?
+
+## Output
+
+Erzeuge:
+
+- Flow-of-Funds-Tabelle.
+- ZAG-Positivkatalog mit Treffer/kein Treffer.
+- Ausnahme-Red-Team mit Ampel.
+- Erlaubnis-/Registrierungs-/Anzeigeweg.
+- Liste der fehlenden Unterlagen für BaFin/Bundesbank.
+- Entscheidungssatz für Produktfreigabe: `Go`, `Go nur mit Auflagen`, `BaFin-Vorabklärung`, `Stop bis Erlaubnisroute geklärt`.
+
+## Quellenanker
+
+Nutze `references/zag-dora-inhkontrolle-crr-arbeitskern.md` und prüfe vor tragenden Aussagen die aktuelle ZAG-Fassung bei Gesetze im Internet sowie das aktuelle BaFin-Merkblatt zu ZAG und Zahlungsdiensten.
@@ -89,6 +89,19 @@ Baue das Ergebnis mit diesen Elementen:
 - **Geschäftsleiter/FAP:** Nicht nur Einzelperson prüfen, sondern Kollektiveignung, Zeitverfügbarkeit, Interessenkonflikte und Einreichkanal.
 - **Tokenisierung:** Keine Technikromantik. Rechtsposition, Register, Verwahrung, Übertragung, Verlustfall, Kundenschutz und Aufsicht zuerst.

+## ZAG-Arbeitskern nach BaFin-Logik
+
+Nutze den Arbeitskern `references/zag-dora-inhkontrolle-crr-arbeitskern.md` und schalte bei komplexen Modellen `zag-bafin-merkblatt-payment-flow-red-team` zu. Prüfe den Zahlungsdienst nie vom Produktnamen her, sondern vom Zahlungsfluss:
+
+| Schritt | Was konkret zu prüfen ist |
+| --- | --- |
+| Flow-of-Funds | Zahler, Empfänger, Konten, Wallets, Treuhand, Verfügungsmacht, Zeitpunkt der Auszahlung. |
+| Positivkatalog | § 1 Abs. 1 Satz 2 ZAG: Ein-/Auszahlung, Zahlungsgeschäft, Kreditbezug, Issuing/Acquiring, Finanztransfer, PIS, AIS. |
+| E-Geld | § 1 Abs. 2 ZAG: monetärer Wert, Ausgabe gegen Geld, elektronische Speicherung, Drittakzeptanz, Rücktausch. |
+| Kein Nebentätigkeitsprivileg | Eine Handels-, Software- oder Plattformleistung bleibt erlaubnisrelevant, wenn darin ein Zahlungsdienst steckt. |
+| Erlaubnisroute | § 10 ZAG, § 11 ZAG oder § 34 ZAG mit Geschäftsplan, Eigenmitteln, Sicherung von Kundengeldern, Geschäftsleitern, IT/DORA, GwG. |
+| Red-Team | Stärkstes BaFin-Argument formulieren, bevor ein Go-Live freigegeben wird. |
+
 ## Qualitätsgate

 Vor Ausgabe prüfen:
@@ -106,6 +106,7 @@ Wähle passend oder biete maximal drei Optionen an:

 - Bei ungeklärter Ausgangslage: `bankrechtsabteilung-kaltstart-routing`.
 - Bei Aufsichtsbezug: `bankaufsichtsrecht-kwg-marisk-triage`, `bafin-kommunikation-und-anhoerung` oder `ssm-bundesbank-aufsichtsbrief`.
+- Bei neuer ZAG-Erlaubnis- oder Ausnahmefrage: `zag-bafin-merkblatt-payment-flow-red-team`, `zag-erlaubnisanalyse-payment-institution`, `zag-ausnahmen-limited-network-commercial-agent`.
 - Bei Kredit- und Krisenbezug: `kreditentscheidung-weiterfinanzierung`, `stundung-standstill-waiver`, `sanierungsgutachten-idw-s6-bewertung` oder `restrukturierung-kreditengagement`.
 - Bei Gremienbezug: `vorstandsvorlage-gutachten`, `aufsichtsrat-vorlage-bank` oder `organhaftung-business-judgment`.
 - Bei Dienstleistern und Kanzleien: `outsourcing-externe-dienstleister`, `externe-anwaelte-steuerung` oder `anwaltliche-rechnungen-review`.
@@ -49,7 +49,7 @@ Apache-2.0 OR MIT — Auswahl beim Empfänger.

 ## Alle Skills im Ueberblick

-Automatisch generierte Komplett-Liste aller 61 Skills in diesem Plugin. Beschreibungen stammen aus dem `description`-Feld der jeweiligen SKILL.md.
+Automatisch generierte Komplett-Liste aller 62 Skills in diesem Plugin. Beschreibungen stammen aus dem `description`-Feld der jeweiligen SKILL.md.

 | Skill | Beschreibung |
 | --- | --- |
@@ -62,6 +62,7 @@ Automatisch generierte Komplett-Liste aller 61 Skills in diesem Plugin. Beschrei
 | `bankrecht-kaufmaennische-buergschaft-hgb-349-350` | Kaufmännische Bürgschaft prüfen: Handelsgeschäft des Bürgen, § 349 HGB ohne Vorausklage, § 350 HGB ohne BGB-Schriftform, Abgrenzung zu privater Mithaftung, AGB und Prozessstrategie. |
 | `bankrecht-privatbuergschaft-sittenwidrigkeit` | Privat-, Ehegatten- und Angehörigenbürgschaft prüfen: § 138 BGB, krasse finanzielle Überforderung, emotionaler Druck, Eigeninteresse, Bankkenntnis, Schriftform und Vergleichsstrategie. |
 | `bankrecht-regress-nach-avalzahlung` | Regress nach Aval-, Bürgschafts- oder Garantiezahlung im Bankmandat prüfen: § 774 BGB, Aufwendungsersatz, Kontobelastung, Sicherheiten, Mitbürgen, Insolvenz, Anfechtung und Vergleich. |
+| `bk-aufsicht-zag-dora-inhkontrolle-crr-arbeitskern` | Fachanwalts-Spezialskill für Bankaufsicht: ZAG-Erlaubnis, DORA-IKT-Risiko, KWG-Anzeigen nach AnzV, Inhaberkontrolle und CRR-Folgen in Mandatsvermerken, Behördenantworten und Prozessstrategie verknüpfen. |
 | `bk-bafin-beschwerdeverfahren-workflow` | BaFin-Beschwerdeverfahren Workflow: Schritte einfache Beschwerde, Anhoerung, Beanstandung, Massnahme. Inhalt und Beweismittel. Mustertext fuer Mandanten und Anwalt. Schnittstelle zu Klage und Schiedsverfahren. |
 | `bk-bankenfehlberatung-grundzuege` | Bankenfehlberatungs-Anspruch in Grundzuegen: § 280 BGB, anlegergerechte Beratung, anlagegerechte Beratung, MiFID II Geeignetheit, Aufklaerung Provision (Kick-back). Beweislastumkehr nach BGH XI ZR. Pruefraster fuer Mandant. |
 | `bk-cum-ex-mandant-strafrecht-spezial` | Spezialfall Cum-Ex und Cum-Cum Mandate: Steuerstrafrecht § 370 AO, Verjaehrung, Selbstanzeige, Anrechnung KapErtSt. Verhaeltnis zu Schadensersatz und Rueckforderung. Aktuelle BGH-Linie 1 StR 519 / 20 ff. Pruefraster fuer Mandant. |
@@ -0,0 +1,50 @@
+---
+name: bk-aufsicht-zag-dora-inhkontrolle-crr-arbeitskern
+description: "Fachanwalts-Spezialskill für Bankaufsicht: ZAG-Erlaubnis, DORA-IKT-Risiko, KWG-Anzeigen nach AnzV, Inhaberkontrolle und CRR-Folgen in Mandatsvermerken, Behördenantworten und Prozessstrategie verknüpfen."
+---
+
+# Bankaufsicht Arbeitskern ZAG DORA Inhaberkontrolle CRR
+
+## Wann nutzen
+
+Wenn ein Mandat nicht nur Bankzivilrecht ist, sondern die Aufsicht hineinragt: Zahlungsdienste, FinTech-Kooperation, Auslagerung, Cloud, Organwechsel, Beteiligungserwerb, Kapitalanforderung, BaFin-Anhörung, Bundesbank-Nachforderung oder Schadensersatzstreit mit regulatorischem Vorwurf.
+
+## Prüfroute
+
+1. **Rolle klären:** Bank, Zahlungsinstitut, E-Geld-Institut, Wertpapierinstitut, Kunde, FinTech, Erwerber, Organperson, Dienstleister oder Gegner.
+2. **Primärregime wählen:** ZAG, KWG/AnzV, InhKontrollV, DORA, CRR/CRD, WpHG/WpIG, GwG, BGB/AGB oder Prozessrecht.
+3. **Tatsachen sichern:** Zahlungsfluss, Vertrag, Anzeige, Portalnachweis, Aufsichtsschreiben, Board-Protokoll, technische Logs, Risikobericht.
+4. **Behördenroute prüfen:** BaFin, Bundesbank, EZB/SSM, EBA, Gericht, Ombudsstelle oder interne Gremien.
+5. **Mandatsziel bestimmen:** Erlaubnis vermeiden, Erlaubnis beantragen, Anzeige nachholen, Bußgeld vermeiden, Vertrag retten, Anspruch abwehren, Vergleich vorbereiten.
+
+## Fachmodule
+
+| Modul | Kernprüfung | Ergebnis |
+| --- | --- | --- |
+| ZAG | Positivkatalog, Ausnahmen, E-Geld, Registrierung, Anzeige | Erlaubnisampel und BaFin-Fragen |
+| DORA | Art. 16 oder voller Rahmen, Drittparteien, Incident, Exit | Vertragslücken und Maßnahmenplan |
+| AnzV | KWG-Anzeige, Einreichweg, LEI, Organ, Beteiligung, Auslagerung | Anzeigenkalender |
+| InhKontrollV | Bedeutende Beteiligung, Erwerberkette, Finanzierung, Kontrolle | Closing-CP und Unterlagenliste |
+| CRR | Art.-4-Begriffe, Eigenmittel, Großkredit, Liquidität, Leverage | Legal/Risk-Matrix |
+
+## Prozess- und Haftungsblick
+
+In zivilrechtlichen oder verwaltungsrechtlichen Mandaten regulatorische Pflichtverletzungen nicht unkontrolliert als Anerkenntnis formulieren. Baue immer zwei Spalten:
+
+- **Aufsichtssprache:** vollständig, kooperativ, faktenstark, ohne Spekulation.
+- **Prozesssprache:** anspruchsbezogen, beweissicher, ohne unnötige Selbstbelastung.
+
+## Output
+
+Liefer bevorzugt:
+
+- Mandatskurzbild mit Risikoampel.
+- Normen-/Quellenmatrix.
+- Dokumenten- und Beweisbedarf.
+- stärkstes Behördenargument und stärkstes Verteidigungsargument.
+- Entwurf für BaFin-/Bundesbank-Antwort oder Mandantenmemo.
+- Anschluss-Skills: `spezial-bankaufsicht-erlaubnis-und-vertrieb`, `bk-bafin-beschwerdeverfahren-workflow`, `spezial-mifid-behoerden-gericht-und-registerweg`.
+
+## Quellenhygiene
+
+Nutze amtliche Quellen: Gesetze im Internet für KWG, ZAG, AnzV, InhKontrollV; BaFin für Merkblätter und DORA-Hinweise; EUR-Lex für DORA und CRR. Keine BeckRS-, juris- oder Kommentarzitate ohne bereitgestellte Quelle.
@@ -26,6 +26,10 @@ Wenn Material vorliegt, nutze es zuerst. Frage nur nach, was für die nächste E
 4. **Risikoampel:** Ergebnis in Grün/Gelb/Rot mit Begründung, Unsicherheiten und Beweisbedarf einordnen.
 5. **Anschluss:** Passende weitere Skills desselben Plugins vorschlagen, wenn Spezialprüfung, Schriftsatz, Tabelle, Brief oder Verhandlungsstrategie sinnvoll ist.

+## Aufsichtsrechtlicher Präzisionskern
+
+Wenn Zahlungsdienst, Cloud/IKT, Organanzeige, Beteiligungserwerb oder Kapitalfolge betroffen ist, den Skill `bk-aufsicht-zag-dora-inhkontrolle-crr-arbeitskern` zuschalten. Er trennt ZAG-Erlaubnis/Ausnahmen, DORA Artikel 16 und Art. 28 bis 30, KWG-Anzeigen nach AnzV, Inhaberkontrolle und CRR-Folgen. In Mandaten immer zweigleisig formulieren: gegenüber Aufsicht kooperativ und vollständig, gegenüber Gegner/Gericht beweis- und haftungsbewusst ohne unnötige Selbstbezichtigung.
+
 ## Output-Standard
 - Kurzbild in fünf Sätzen: Lage, Ziel, Frist, Risiko, nächster Schritt.
 - Prüfmatrix mit Punkt, Norm/Quelle, Tatsachen, Beleg, Bewertung, To-do.
@@ -53,7 +53,7 @@ Apache-2.0 OR MIT — Auswahl beim Empfänger.

 ## Alle Skills im Ueberblick

-Automatisch generierte Komplett-Liste aller 100 Skills in diesem Plugin. Beschreibungen stammen aus dem `description`-Feld der jeweiligen SKILL.md.
+Automatisch generierte Komplett-Liste aller 101 Skills in diesem Plugin. Beschreibungen stammen aus dem `description`-Feld der jeweiligen SKILL.md.

 | Skill | Beschreibung |
 | --- | --- |
@@ -88,6 +88,7 @@ Automatisch generierte Komplett-Liste aller 100 Skills in diesem Plugin. Beschre
 | `deepfake-ceo-fraud` | Prüft Deepfake-, CEO-Fraud- und Payment-Fraud-Abwehr. |
 | `devops-ci-cd-secrets` | Prüft CI/CD, Secrets und Build-Pipeline-Sicherheit. |
 | `digitale-souveraenitaet-provider-lockin` | Bewertet Provider-Lock-in und digitale Souveränität strategisch. |
+| `dora-art16-finanzunternehmen-simplified-framework` | DORA-Artikel-16-Spezialskill für Cyber- und Compliance-Teams: prüft, ob ein Finanzunternehmen den vereinfachten IKT-Risikomanagementrahmen nutzen kann, und baut Governance-, Asset-, IAM-, BCP-, Drittparteien- und Nachweisplan. |
 | `dora-finanzsektor-abgrenzung` | Grenzt NIS-2 zu DORA bei Banken, Zahlungsdiensten und IKT-Drittparteien ab. |
 | `dsgvo-art32-schnittstelle` | Verknüpft IT-Sicherheit mit Datenschutz und Art. 32 DSGVO. |
 | `edr-xdr` | Prüft EDR/XDR auf Endpoints und Servern. |
@@ -0,0 +1,48 @@
+---
+name: dora-art16-finanzunternehmen-simplified-framework
+description: "DORA-Artikel-16-Spezialskill für Cyber- und Compliance-Teams: prüft, ob ein Finanzunternehmen den vereinfachten IKT-Risikomanagementrahmen nutzen kann, und baut Governance-, Asset-, IAM-, BCP-, Drittparteien- und Nachweisplan."
+---
+
+# DORA Artikel 16 für Finanzunternehmen
+
+## Zweck
+
+Dieser Skill sitzt zwischen NIS2-/Cybersecurity-Compliance und Finanzaufsicht. Er klärt, ob DORA als Spezialregime vorgeht, ob Artikel 16 DORA den vereinfachten Rahmen eröffnet, und welche technischen und organisatorischen Mindestnachweise trotzdem erforderlich sind.
+
+## Scope-Check
+
+| Frage | Prüfung |
+| --- | --- |
+| Finanzunternehmen? | Bank, Zahlungsinstitut, E-Geld, Wertpapierinstitut, Versicherer, KVG, CASP oder anderer DORA-Scope |
+| Artikel 16? | Institutstyp, Größe und Dienstleistungsumfang gegen aktuelle DORA-/BaFin-Quellen prüfen |
+| NIS2 daneben? | Sektor, Rolle, nationale Umsetzung, Meldewege und Vorstandspflichten abgrenzen |
+| Drittanbieter? | ICT third-party risk nach Art. 28 bis 30 DORA prüfen, auch bei vereinfachtem Rahmen |
+
+## Mindestarbeitsprogramm
+
+1. Asset-Inventar mit Kritikalität und Datenarten.
+2. IKT-Risikoanalyse mit Maßnahmen und Rest-Risiken.
+3. IAM nach Need-to-use, Adminrechte, Rezertifizierung.
+4. Schwachstellen-, Patch- und Change-Management.
+5. Backup, Restore, Business Continuity, Krisenkommunikation.
+6. Incident-Klassifizierung und Melderoute.
+7. Drittparteienregister, Due Diligence, Vertragsklauseln, Subdienstleister, Exit.
+8. Nachweisordner für Geschäftsleitung, Revision, BaFin/Bundesbank.
+
+## Output
+
+Erzeuge eine `DORA-Art.-16-Note`:
+
+- Scope-Entscheidung.
+- Ampel für Governance, Assets, IAM, Betrieb, BCP, Drittparteien, Nachweise.
+- 30-/60-/90-Tage-Maßnahmenplan.
+- Vertragslücken für kritische IKT-Dienstleister.
+- Liste der Live-Checks auf BaFin, EUR-Lex und nationalen Umsetzungsseiten.
+
+## Stolperstellen
+
+- Artikel 16 wird fälschlich als Minimalpflicht verstanden.
+- DORA und NIS2 werden doppelt oder widersprüchlich gemeldet.
+- Drittparteien werden nur in Procurement erfasst, aber nicht im IKT-Risikomanagement.
+- Exit-Pläne sind Papier, aber nicht testbar.
+- Geschäftsleitung sieht Reports, entscheidet aber keine Prioritäten.
@@ -32,6 +32,10 @@ Dieser Skill arbeitet nicht als abstraktes Merkblatt. Er zwingt die Nutzerin ode
 - Ergänzend immer die aktuelle Fassung auf offiziellen oder frei zugänglichen Quellen prüfen.
 - Rechtsprechung nur nennen, wenn Gericht, Entscheidungsdatum, Aktenzeichen und eine frei überprüfbare Quelle vorliegen.

+## Artikel-16-Vertiefung
+
+Wenn ein Finanzunternehmen den vereinfachten IKT-Risikomanagementrahmen in Anspruch nehmen will, `dora-art16-finanzunternehmen-simplified-framework` nutzen. Prüfe dann ausdrücklich: DORA-Scope, Artikel-16-Berechtigung, Leitungsorgan, IKT-Risikorahmen, Asset-Inventar, Need-to-use/IAM, Schwachstellen- und Change-Management, Backup/BCP, Incident-Route, IKT-Drittparteien, Subdienstleister, Exit und Nachweisordner. BaFin-Hinweise zu Artikel 16 und IKT-Drittparteienrisiken live prüfen.
+
 ## Typische Stolperstellen

 - Aus einem bloßen Policy-Dokument wird vorschnell auf tatsächliche Umsetzung geschlossen.
@@ -18,7 +18,7 @@ Die Aufteilung verhindert, dass GitHubs Markdown-Renderer bei 2600+ Tabellenzeil
 - [arbeitszeugnis-analyse](./arbeitszeugnis-analyse.md) (50 Skills)
 - [aufsichtsrat-ag-se-praxis](./aufsichtsrat-ag-se-praxis.md) (100 Skills)
 - [aussenwirtschaft-zoll-sanktionen](./aussenwirtschaft-zoll-sanktionen.md) (100 Skills)
- [bank-rechtsabteilung](./bank-rechtsabteilung.md) (114 Skills)
+- [bank-rechtsabteilung](./bank-rechtsabteilung.md) (119 Skills)
 - [barrierefreiheit-web-checker](./barrierefreiheit-web-checker.md) (54 Skills)
 - [bav-strategie-konzern](./bav-strategie-konzern.md) (54 Skills)
 - [beamtenrecht](./beamtenrecht.md) (157 Skills)
@@ -57,7 +57,7 @@ Die Aufteilung verhindert, dass GitHubs Markdown-Renderer bei 2600+ Tabellenzeil
 - [europarecht-kompass](./europarecht-kompass.md) (54 Skills)
 - [fachanwalt-agrarrecht](./fachanwalt-agrarrecht.md) (54 Skills)
 - [fachanwalt-arbeitsrecht](./fachanwalt-arbeitsrecht.md) (68 Skills)
- [fachanwalt-bank-kapitalmarktrecht](./fachanwalt-bank-kapitalmarktrecht.md) (61 Skills)
+- [fachanwalt-bank-kapitalmarktrecht](./fachanwalt-bank-kapitalmarktrecht.md) (62 Skills)
 - [fachanwalt-bau-architektenrecht](./fachanwalt-bau-architektenrecht.md) (94 Skills)
 - [fachanwalt-erbrecht](./fachanwalt-erbrecht.md) (60 Skills)
 - [fachanwalt-familienrecht](./fachanwalt-familienrecht.md) (115 Skills)
@@ -145,7 +145,7 @@ Die Aufteilung verhindert, dass GitHubs Markdown-Renderer bei 2600+ Tabellenzeil
 - [nachbarschaftsstreit-pruefer](./nachbarschaftsstreit-pruefer.md) (54 Skills)
 - [nda-abgleich](./nda-abgleich.md) (54 Skills)
 - [nda-verschwiegenheit-generator-checker](./nda-verschwiegenheit-generator-checker.md) (100 Skills)
- [nis2-cybersecurity-compliance](./nis2-cybersecurity-compliance.md) (100 Skills)
+- [nis2-cybersecurity-compliance](./nis2-cybersecurity-compliance.md) (101 Skills)
 - [normenkontrolle-bauleitplanung](./normenkontrolle-bauleitplanung.md) (62 Skills)
 - [normenkontrollrat-nkr](./normenkontrollrat-nkr.md) (37 Skills)
 - [notariat-alltag](./notariat-alltag.md) (66 Skills)
@@ -1,6 +1,6 @@
 # bank-rechtsabteilung

-**114 Skills** · Stand `v90.0.0`
+**119 Skills** · Stand `v90.0.0`

 - [← Zurueck zur Gesamtuebersicht](../SKILLS.md)
 - [Plugin-README](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/README.md)
@@ -21,6 +21,7 @@ Skills sind reine Markdown-Prompts und funktionieren in jedem Chatbot (ChatGPT,
 | [`allgemein`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/allgemein/SKILL.md) | Einstieg und Chefjustiziar-Workflow für die Rechtsabteilung einer mittelgroßen deutschen Bank. Fragt Rolle, Ziel, Fristen, Dokumente, Aufsichtsrisiko, Kreditrisiko, Organbedarf und gewünschten Output ab und routet in passende Bank-Skills. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/allgemein/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/allgemein/SKILL.md) |
 | [`anwaltliche-rechnungen-review`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/anwaltliche-rechnungen-review/SKILL.md) | Anwaltliche Rechnungen und Kanzlei-Budgets reviewen: Scope-Abgleich, RVG oder Honorarvereinbarung, Zeitpositionen, Auslagen, USt, Doppelarbeit, Erfolg, Billing Guidelines und Kürzungsvorschlag. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/anwaltliche-rechnungen-review/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/anwaltliche-rechnungen-review/SKILL.md) |
 | [`anzahlungs-gewaehrleistungs-und-erfuellungsgarantien`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/anzahlungs-gewaehrleistungs-und-erfuellungsgarantien/SKILL.md) | Anzahlungs-, Gewährleistungs- und Vertragserfüllungsgarantien für Bankkunden prüfen: Sicherungszweck, Abruftext, Laufzeit, Projekt-/Baurisiko, Rückgabe, Reduzierung, Avalrahmen und Liquiditätseffekt. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/anzahlungs-gewaehrleistungs-und-erfuellungsgarantien/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/anzahlungs-gewaehrleistungs-und-erfuellungsgarantien/SKILL.md) |
+| [`anzv-kwg-anzeigenkalender-bafin-bundesbank`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/anzv-kwg-anzeigenkalender-bafin-bundesbank/SKILL.md) | AnzV-Anzeigenkalender für KWG-Institute: Organpersonen, LEI, Beteiligungen, enge Verbindungen, Auslandsbeziehungen, Auslagerungen, Vergütung, Einreichweg und BaFin-/Bundesbank-Nachweise in einen fristfesten Legal-Workflow bringen. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/anzv-kwg-anzeigenkalender-bafin-bundesbank/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/anzv-kwg-anzeigenkalender-bafin-bundesbank/SKILL.md) |
 | [`app-fraud-social-engineering-bank`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/app-fraud-social-engineering-bank/SKILL.md) | APP-Fraud, PushTAN und Social Engineering aus Bankensicht prüfen: Kundenschutz, Warnpflichten, PSD2/BGB-Haftung, SCA, Empfängerbank, Freeze, Recall und Prozessstrategie. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/app-fraud-social-engineering-bank/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/app-fraud-social-engineering-bank/SKILL.md) |
 | [`aufsichtsrat-vorlage-bank`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/aufsichtsrat-vorlage-bank/SKILL.md) | Aufsichtsrats- und Ausschussvorlagen einer Bank vorbereiten: Informationspflicht, Beschlusskompetenz, Risikoausschuss, Prüfungsausschuss, Vertraulichkeit, Protokollfestigkeit und Follow-up. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/aufsichtsrat-vorlage-bank/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/aufsichtsrat-vorlage-bank/SKILL.md) |
 | [`avalrahmenlinie-kautionsaval-praxis`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/avalrahmenlinie-kautionsaval-praxis/SKILL.md) | Avalrahmen und Kautionsaval in der Bankpraxis prüfen: Kreditgeschäft, Avalprovision, Limit, Sicherheiten, Abrufrisiko, Text der Garantie/Bürgschaft, § 1 KWG, §§ 765 ff. BGB, §§ 349 und 350 HGB und Regress sauber dokumentieren. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/avalrahmenlinie-kautionsaval-praxis/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/avalrahmenlinie-kautionsaval-praxis/SKILL.md) |
@@ -39,6 +40,7 @@ Skills sind reine Markdown-Prompts und funktionieren in jedem Chatbot (ChatGPT,
 | [`correspondent-banking-nostro-vostro`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/correspondent-banking-nostro-vostro/SKILL.md) | Korrespondenzbankbeziehungen und Nostro/Vostro-Risiken prüfen: AML, Sanktionen, Länder, Zahlungswege, Vertragsklauseln, Informationsrechte, Kündigung und Aufsichtserwartungen. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/correspondent-banking-nostro-vostro/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/correspondent-banking-nostro-vostro/SKILL.md) |
 | [`covenant-waiver-credit-documentation`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/covenant-waiver-credit-documentation/SKILL.md) | Covenant Waiver und Kreditdokumentation tief prüfen: Financial Covenants, MAC, Events of Default, Informationspflichten, Cure Rights, Margin Step-up und Dokumentationsschutz. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/covenant-waiver-credit-documentation/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/covenant-waiver-credit-documentation/SKILL.md) |
 | [`crr-crd-eigenmittel-large-exposure`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/crr-crd-eigenmittel-large-exposure/SKILL.md) | CRR-, CRD- und Großkredit-Schnittstelle für Juristen: Eigenmittelbegriffe, Large Exposure, Organkredite, Beteiligungen, Limitüberschreitungen und Governance-Freigaben verständlich prüfen. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/crr-crd-eigenmittel-large-exposure/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/crr-crd-eigenmittel-large-exposure/SKILL.md) |
+| [`crr-kapitalanforderungen-juristenmatrix`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/crr-kapitalanforderungen-juristenmatrix/SKILL.md) | CRR-Juristenmatrix für Bank-Legal: Art.-4-Begriffe, Eigenmittel, Großkredite, Gruppen verbundener Kunden, Liquidität, Leverage, Sicherheiten, Garantien und Vertragsfolgen in Legal Notes und Vorstandsvorlagen übersetzen. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/crr-kapitalanforderungen-juristenmatrix/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/crr-kapitalanforderungen-juristenmatrix/SKILL.md) |
 | [`crypto-tax-reporting-dac8-car`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/crypto-tax-reporting-dac8-car/SKILL.md) | Krypto-Steuerreporting, DAC8 und CARF als Bank-Monitoring prüfen: Datenfelder, Meldepflichtige, CASP-Schnittstelle, Kundenkommunikation, Datenschutz und Roadmap. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/crypto-tax-reporting-dac8-car/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/crypto-tax-reporting-dac8-car/SKILL.md) |
 | [`darlehensrecht-verbraucher-unternehmer`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/darlehensrecht-verbraucher-unternehmer/SKILL.md) | Darlehensrecht für Banken: Verbraucher- und Unternehmenskredit, Pflichtangaben, Widerruf, Kündigung, Sicherheiten, Zahlungsverzug, Vorfälligkeitsfragen und Prozessrisiko prüfen. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/darlehensrecht-verbraucher-unternehmer/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/darlehensrecht-verbraucher-unternehmer/SKILL.md) |
 | [`datenraum-bank-transaktion`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/datenraum-bank-transaktion/SKILL.md) | Datenraum für Bank-Transaktionen oder Aufsichtsprüfungen strukturieren: Dokumentenindex, Berechtigungen, Schwärzungen, Bankgeheimnis, Datenschutz, Q&A und Audit Trail. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/datenraum-bank-transaktion/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/datenraum-bank-transaktion/SKILL.md) |
@@ -46,6 +48,7 @@ Skills sind reine Markdown-Prompts und funktionieren in jedem Chatbot (ChatGPT,
 | [`depotrecht-tokenisierte-wertpapiere`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/depotrecht-tokenisierte-wertpapiere/SKILL.md) | Depotrecht und tokenisierte Wertpapiere prüfen: Depotvertrag, Verwahrung, Registereintragung, Abwicklung, Bestandsschutz, Anlegerauskunft, Verlustfall und Schnittstelle zu eWpG/MiFID. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/depotrecht-tokenisierte-wertpapiere/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/depotrecht-tokenisierte-wertpapiere/SKILL.md) |
 | [`dlt-pilot-regime-market-infrastructure`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/dlt-pilot-regime-market-infrastructure/SKILL.md) | DLT Pilot Regime für Marktinfrastrukturen prüfen: DLT-MTF, DLT-SS, DLT-TSS, Token Settlement, Ausnahmen, Aufsicht, Depot-/CSD-Schnittstellen und Bankrollen. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/dlt-pilot-regime-market-infrastructure/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/dlt-pilot-regime-market-infrastructure/SKILL.md) |
 | [`dokumentengeschaeft-akkreditiv-inkasso-standby`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/dokumentengeschaeft-akkreditiv-inkasso-standby/SKILL.md) | Dokumentengeschäft der Bank prüfen: Akkreditiv, Dokumenteninkasso, Standby Letter of Credit, UCP/URC/ISP-Bezug, Dokumentenstrenge, Fraud, Sanktionen, Warenfluss und Zahlungsentscheidung. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/dokumentengeschaeft-akkreditiv-inkasso-standby/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/dokumentengeschaeft-akkreditiv-inkasso-standby/SKILL.md) |
+| [`dora-art16-vereinfachter-ikt-rahmen`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/dora-art16-vereinfachter-ikt-rahmen/SKILL.md) | DORA Artikel 16 für kleinere oder privilegierte Finanzunternehmen: vereinfachten IKT-Risikomanagementrahmen, Governance, Asset-Inventar, Need-to-use, Business Continuity, Drittparteienrisiko, Vertragslücken und Nachweisordner prüfbar machen. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/dora-art16-vereinfachter-ikt-rahmen/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/dora-art16-vereinfachter-ikt-rahmen/SKILL.md) |
 | [`dora-ict-vertraege-vorfall`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/dora-ict-vertraege-vorfall/SKILL.md) | DORA-IKT-Verträge und IKT-Vorfälle: Pflichtklauseln, Register, Exit, Überwachungsrechte, Suboutsourcing, Incident-Klassifizierung, Meldewege und Managementbericht prüfen. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/dora-ict-vertraege-vorfall/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/dora-ict-vertraege-vorfall/SKILL.md) |
 | [`einlagensicherung-kundenhinweise`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/einlagensicherung-kundenhinweise/SKILL.md) | Einlagensicherung und Kundenhinweise: gesetzliche und institutsspezifische Sicherung, Informationsbogen, Produktabgrenzung, Markenauftritt, Filialhinweise und Beschwerdekommunikation prüfen. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/einlagensicherung-kundenhinweise/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/einlagensicherung-kundenhinweise/SKILL.md) |
 | [`embedded-finance-kooperation`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/embedded-finance-kooperation/SKILL.md) | Embedded-Finance-Kooperationen prüfen: Händler, Plattform, Bank, Zahlungsdienstleister, Kreditangebot, Vermittlung, Scoring, Datenschutz, Provision und Erlaubnisrisiken. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/embedded-finance-kooperation/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/embedded-finance-kooperation/SKILL.md) |
@@ -67,6 +70,7 @@ Skills sind reine Markdown-Prompts und funktionieren in jedem Chatbot (ChatGPT,
 | [`handelsvertreter-vertriebsrecht-bank`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/handelsvertreter-vertriebsrecht-bank/SKILL.md) | Handelsvertreter- und Vertriebsrecht für Banken: § 84 HGB, Ausgleich § 89b HGB, Vermittlerstatus, Tippgeber, Ausschließlichkeit, Provision, Kündigung und Compliance prüfen. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/handelsvertreter-vertriebsrecht-bank/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/handelsvertreter-vertriebsrecht-bank/SKILL.md) |
 | [`hauptversammlung-bank-aktg`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/hauptversammlung-bank-aktg/SKILL.md) | Hauptversammlung einer Bank rechtlich vorbereiten: Tagesordnung, Beschlussvorschläge, Vorstand/Aufsichtsrat, Vergütung, Kapitalmaßnahmen, Satzung, Gegenanträge und Stimmrechtsfragen. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/hauptversammlung-bank-aktg/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/hauptversammlung-bank-aktg/SKILL.md) |
 | [`iban-name-check-verification-payee`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/iban-name-check-verification-payee/SKILL.md) | Verification of Payee und IBAN-Name-Check prüfen: Matching-Logik, Haftung, Warntexte, Firmenkunden, Sammelzahlungen, Datenschutz, Fraud-Reduktion und Prozessdokumentation. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/iban-name-check-verification-payee/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/iban-name-check-verification-payee/SKILL.md) |
+| [`inhkontrollv-bedeutende-beteiligung-bank`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/inhkontrollv-bedeutende-beteiligung-bank/SKILL.md) | Inhaberkontrollverfahren bei Banken: bedeutende Beteiligung, mittelbare Kontrolle, Erwerberkette, Finanzierung, Zuverlässigkeit, Schwellen, Übersetzungen, Closing-Condition und BaFin-/Bundesbank-Dealfahrplan prüfen. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/inhkontrollv-bedeutende-beteiligung-bank/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/inhkontrollv-bedeutende-beteiligung-bank/SKILL.md) |
 | [`insolvenz-anfechtung-bank`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/insolvenz-anfechtung-bank/SKILL.md) | Insolvenzanfechtung gegen Banken vorbeugen und verteidigen: Sicherheitenbestellung, Rückführung, Kontokorrent, inkongruente Deckung, Kenntnis, Bargeschäft und Anfechtungsgegner-Argumente prüfen. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/insolvenz-anfechtung-bank/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/insolvenz-anfechtung-bank/SKILL.md) |
 | [`instant-payments-sepa-vo`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/instant-payments-sepa-vo/SKILL.md) | Instant Payments und SEPA-Echtzeitüberweisungen prüfen: Verfügbarkeit, Gebühren, Sanktionsscreening, Verification of Payee, Betrugsprävention, Kundenkommunikation und technische Umsetzungsrisiken. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/instant-payments-sepa-vo/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/instant-payments-sepa-vo/SKILL.md) |
 | [`interne-richtlinie-policy-drafting`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/interne-richtlinie-policy-drafting/SKILL.md) | Interne Richtlinien und Policies für Banken entwerfen: Normenbasis, Zielgruppe, Rollen, Kontrollen, Eskalation, Dokumentation, Versionierung, Schulung und Vorstandsbeschluss. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/interne-richtlinie-policy-drafting/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/interne-richtlinie-policy-drafting/SKILL.md) |
@@ -124,6 +128,7 @@ Skills sind reine Markdown-Prompts und funktionieren in jedem Chatbot (ChatGPT,
 | [`wpig-wertpapierinstitut-schnittstelle`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/wpig-wertpapierinstitut-schnittstelle/SKILL.md) | WpIG-Schnittstellen prüfen, wenn Bankgruppe, Wertpapierinstitut, Vermittler oder Tochtergesellschaft beteiligt sind: Rollen, Erlaubnis, Eigenmittel, Auslagerung und Governance abgrenzen. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/wpig-wertpapierinstitut-schnittstelle/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/wpig-wertpapierinstitut-schnittstelle/SKILL.md) |
 | [`zag-agenten-auslagerung-register`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/zag-agenten-auslagerung-register/SKILL.md) | ZAG-Agenten, E-Geld-Agenten und Auslagerung prüfen: Register, Haftung, Weisungen, Schulungen, AML, Kundenkommunikation, Passporting und Abgrenzung zum bloßen Dienstleister. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/zag-agenten-auslagerung-register/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/zag-agenten-auslagerung-register/SKILL.md) |
 | [`zag-ausnahmen-limited-network-commercial-agent`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/zag-ausnahmen-limited-network-commercial-agent/SKILL.md) | ZAG-Ausnahmen tief prüfen: begrenztes Netz, begrenzte Produktpalette, Handelsvertreterausnahme, technische Dienstleister, Konzernprivileg und digitale Plattformrisiken. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/zag-ausnahmen-limited-network-commercial-agent/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/zag-ausnahmen-limited-network-commercial-agent/SKILL.md) |
+| [`zag-bafin-merkblatt-payment-flow-red-team`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/zag-bafin-merkblatt-payment-flow-red-team/SKILL.md) | ZAG-Red-Team nach BaFin-Arbeitslogik: Zahlungsfluss, Positivkatalog, Ausnahmen, E-Geld, Erlaubnis, Registrierung und Anzeigen so prüfen, dass Plattform-, Wallet-, Loyalty-, Agenten- und Embedded-Finance-Modelle nicht falsch freigegeben werden. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/zag-bafin-merkblatt-payment-flow-red-team/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/zag-bafin-merkblatt-payment-flow-red-team/SKILL.md) |
 | [`zag-e-geld-institut-emoney`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/zag-e-geld-institut-emoney/SKILL.md) | E-Geld-Institut und E-Geld-Geschäft nach ZAG prüfen: Ausgabe, Rücktausch, monetärer Wert, Akzeptanzstellen, Sicherungsmittel, Eigenmittel, Vertrieb und Abgrenzung zu Gutschein, Token und Einlage. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/zag-e-geld-institut-emoney/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/zag-e-geld-institut-emoney/SKILL.md) |
 | [`zag-erlaubnisanalyse-payment-institution`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/zag-erlaubnisanalyse-payment-institution/SKILL.md) | ZAG-Erlaubnisanalyse für Zahlungsinstitute: Zahlungsdienste katalogisieren, § 10 ZAG, Eigenmittel, Geschäftsplan, Sicherung von Kundengeldern, Geschäftsleiter, Auslagerungen und BaFin-Antrag prüfen. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/zag-erlaubnisanalyse-payment-institution/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/zag-erlaubnisanalyse-payment-institution/SKILL.md) |
 | [`zag-finanztransfergeschaeft-money-remittance`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/zag-finanztransfergeschaeft-money-remittance/SKILL.md) | Finanztransfergeschäft und Money Remittance nach ZAG prüfen: Weiterleitung von Geldbeträgen ohne Zahlungskonto, Agentenmodelle, Plattformfälle, Bargeld, Ausnahmen und BaFin-Erlaubnisrisiko. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/bank-rechtsabteilung/skills/zag-finanztransfergeschaeft-money-remittance/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/bank-rechtsabteilung/skills/zag-finanztransfergeschaeft-money-remittance/SKILL.md) |
@@ -1,6 +1,6 @@
 # fachanwalt-bank-kapitalmarktrecht

-**61 Skills** · Stand `v90.0.0`
+**62 Skills** · Stand `v90.0.0`

 - [← Zurueck zur Gesamtuebersicht](../SKILLS.md)
 - [Plugin-README](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/fachanwalt-bank-kapitalmarktrecht/README.md)
@@ -26,6 +26,7 @@ Skills sind reine Markdown-Prompts und funktionieren in jedem Chatbot (ChatGPT,
 | [`bankrecht-kaufmaennische-buergschaft-hgb-349-350`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/fachanwalt-bank-kapitalmarktrecht/skills/bankrecht-kaufmaennische-buergschaft-hgb-349-350/SKILL.md) | Kaufmännische Bürgschaft prüfen: Handelsgeschäft des Bürgen, § 349 HGB ohne Vorausklage, § 350 HGB ohne BGB-Schriftform, Abgrenzung zu privater Mithaftung, AGB und Prozessstrategie. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/fachanwalt-bank-kapitalmarktrecht/skills/bankrecht-kaufmaennische-buergschaft-hgb-349-350/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/fachanwalt-bank-kapitalmarktrecht/skills/bankrecht-kaufmaennische-buergschaft-hgb-349-350/SKILL.md) |
 | [`bankrecht-privatbuergschaft-sittenwidrigkeit`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/fachanwalt-bank-kapitalmarktrecht/skills/bankrecht-privatbuergschaft-sittenwidrigkeit/SKILL.md) | Privat-, Ehegatten- und Angehörigenbürgschaft prüfen: § 138 BGB, krasse finanzielle Überforderung, emotionaler Druck, Eigeninteresse, Bankkenntnis, Schriftform und Vergleichsstrategie. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/fachanwalt-bank-kapitalmarktrecht/skills/bankrecht-privatbuergschaft-sittenwidrigkeit/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/fachanwalt-bank-kapitalmarktrecht/skills/bankrecht-privatbuergschaft-sittenwidrigkeit/SKILL.md) |
 | [`bankrecht-regress-nach-avalzahlung`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/fachanwalt-bank-kapitalmarktrecht/skills/bankrecht-regress-nach-avalzahlung/SKILL.md) | Regress nach Aval-, Bürgschafts- oder Garantiezahlung im Bankmandat prüfen: § 774 BGB, Aufwendungsersatz, Kontobelastung, Sicherheiten, Mitbürgen, Insolvenz, Anfechtung und Vergleich. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/fachanwalt-bank-kapitalmarktrecht/skills/bankrecht-regress-nach-avalzahlung/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/fachanwalt-bank-kapitalmarktrecht/skills/bankrecht-regress-nach-avalzahlung/SKILL.md) |
+| [`bk-aufsicht-zag-dora-inhkontrolle-crr-arbeitskern`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/fachanwalt-bank-kapitalmarktrecht/skills/bk-aufsicht-zag-dora-inhkontrolle-crr-arbeitskern/SKILL.md) | Fachanwalts-Spezialskill für Bankaufsicht: ZAG-Erlaubnis, DORA-IKT-Risiko, KWG-Anzeigen nach AnzV, Inhaberkontrolle und CRR-Folgen in Mandatsvermerken, Behördenantworten und Prozessstrategie verknüpfen. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/fachanwalt-bank-kapitalmarktrecht/skills/bk-aufsicht-zag-dora-inhkontrolle-crr-arbeitskern/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/fachanwalt-bank-kapitalmarktrecht/skills/bk-aufsicht-zag-dora-inhkontrolle-crr-arbeitskern/SKILL.md) |
 | [`bk-bafin-beschwerdeverfahren-workflow`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/fachanwalt-bank-kapitalmarktrecht/skills/bk-bafin-beschwerdeverfahren-workflow/SKILL.md) | BaFin-Beschwerdeverfahren Workflow: Schritte einfache Beschwerde, Anhoerung, Beanstandung, Massnahme. Inhalt und Beweismittel. Mustertext fuer Mandanten und Anwalt. Schnittstelle zu Klage und Schiedsverfahren. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/fachanwalt-bank-kapitalmarktrecht/skills/bk-bafin-beschwerdeverfahren-workflow/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/fachanwalt-bank-kapitalmarktrecht/skills/bk-bafin-beschwerdeverfahren-workflow/SKILL.md) |
 | [`bk-bankenfehlberatung-grundzuege`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/fachanwalt-bank-kapitalmarktrecht/skills/bk-bankenfehlberatung-grundzuege/SKILL.md) | Bankenfehlberatungs-Anspruch in Grundzuegen: § 280 BGB, anlegergerechte Beratung, anlagegerechte Beratung, MiFID II Geeignetheit, Aufklaerung Provision (Kick-back). Beweislastumkehr nach BGH XI ZR. Pruefraster fuer Mandant. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/fachanwalt-bank-kapitalmarktrecht/skills/bk-bankenfehlberatung-grundzuege/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/fachanwalt-bank-kapitalmarktrecht/skills/bk-bankenfehlberatung-grundzuege/SKILL.md) |
 | [`bk-cum-ex-mandant-strafrecht-spezial`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/fachanwalt-bank-kapitalmarktrecht/skills/bk-cum-ex-mandant-strafrecht-spezial/SKILL.md) | Spezialfall Cum-Ex und Cum-Cum Mandate: Steuerstrafrecht § 370 AO, Verjaehrung, Selbstanzeige, Anrechnung KapErtSt. Verhaeltnis zu Schadensersatz und Rueckforderung. Aktuelle BGH-Linie 1 StR 519 / 20 ff. Pruefraster fuer Mandant. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/fachanwalt-bank-kapitalmarktrecht/skills/bk-cum-ex-mandant-strafrecht-spezial/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/fachanwalt-bank-kapitalmarktrecht/skills/bk-cum-ex-mandant-strafrecht-spezial/SKILL.md) |
@@ -1,6 +1,6 @@
 # nis2-cybersecurity-compliance

-**100 Skills** · Stand `v90.0.0`
+**101 Skills** · Stand `v90.0.0`

 - [← Zurueck zur Gesamtuebersicht](../SKILLS.md)
 - [Plugin-README](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/nis2-cybersecurity-compliance/README.md)
@@ -48,6 +48,7 @@ Skills sind reine Markdown-Prompts und funktionieren in jedem Chatbot (ChatGPT,
 | [`deepfake-ceo-fraud`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/nis2-cybersecurity-compliance/skills/deepfake-ceo-fraud/SKILL.md) | Prüft Deepfake-, CEO-Fraud- und Payment-Fraud-Abwehr. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/nis2-cybersecurity-compliance/skills/deepfake-ceo-fraud/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/nis2-cybersecurity-compliance/skills/deepfake-ceo-fraud/SKILL.md) |
 | [`devops-ci-cd-secrets`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/nis2-cybersecurity-compliance/skills/devops-ci-cd-secrets/SKILL.md) | Prüft CI/CD, Secrets und Build-Pipeline-Sicherheit. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/nis2-cybersecurity-compliance/skills/devops-ci-cd-secrets/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/nis2-cybersecurity-compliance/skills/devops-ci-cd-secrets/SKILL.md) |
 | [`digitale-souveraenitaet-provider-lockin`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/nis2-cybersecurity-compliance/skills/digitale-souveraenitaet-provider-lockin/SKILL.md) | Bewertet Provider-Lock-in und digitale Souveränität strategisch. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/nis2-cybersecurity-compliance/skills/digitale-souveraenitaet-provider-lockin/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/nis2-cybersecurity-compliance/skills/digitale-souveraenitaet-provider-lockin/SKILL.md) |
+| [`dora-art16-finanzunternehmen-simplified-framework`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/nis2-cybersecurity-compliance/skills/dora-art16-finanzunternehmen-simplified-framework/SKILL.md) | DORA-Artikel-16-Spezialskill für Cyber- und Compliance-Teams: prüft, ob ein Finanzunternehmen den vereinfachten IKT-Risikomanagementrahmen nutzen kann, und baut Governance-, Asset-, IAM-, BCP-, Drittparteien- und Nachweisplan. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/nis2-cybersecurity-compliance/skills/dora-art16-finanzunternehmen-simplified-framework/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/nis2-cybersecurity-compliance/skills/dora-art16-finanzunternehmen-simplified-framework/SKILL.md) |
 | [`dora-finanzsektor-abgrenzung`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/nis2-cybersecurity-compliance/skills/dora-finanzsektor-abgrenzung/SKILL.md) | Grenzt NIS-2 zu DORA bei Banken, Zahlungsdiensten und IKT-Drittparteien ab. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/nis2-cybersecurity-compliance/skills/dora-finanzsektor-abgrenzung/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/nis2-cybersecurity-compliance/skills/dora-finanzsektor-abgrenzung/SKILL.md) |
 | [`dsgvo-art32-schnittstelle`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/nis2-cybersecurity-compliance/skills/dsgvo-art32-schnittstelle/SKILL.md) | Verknüpft IT-Sicherheit mit Datenschutz und Art. 32 DSGVO. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/nis2-cybersecurity-compliance/skills/dsgvo-art32-schnittstelle/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/nis2-cybersecurity-compliance/skills/dsgvo-art32-schnittstelle/SKILL.md) |
 | [`edr-xdr`](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/nis2-cybersecurity-compliance/skills/edr-xdr/SKILL.md) | Prüft EDR/XDR auf Endpoints und Servern. | [Markdown](https://github.com/Klotzkette/claude-fuer-deutsches-recht/blob/main/nis2-cybersecurity-compliance/skills/edr-xdr/SKILL.md) · [Raw .md](https://raw.githubusercontent.com/Klotzkette/claude-fuer-deutsches-recht/main/nis2-cybersecurity-compliance/skills/edr-xdr/SKILL.md) |