(1) Der Prüfer hat zu beurteilen, ob die von dem Institut erstellte Gefährdungsanalyse zur Verhinderung der Geldwäsche, Terrorismusfinanzierung sowie des Betruges zu Lasten des Instituts der tatsächlichen Risikosituation des Instituts entspricht. Darüber hinaus hat er die vom Institut getroffenen internen Sicherungsmaßnahmen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung sowie von sonstigen strafbaren Handlungen im Sinne des § 25h Absatz 1 des Kreditwesengesetzes darzustellen und deren Angemessenheit zu beurteilen. Dabei ist einzugehen

    1. auf die vom Institut entwickelten und aktualisierten internen Grundsätze und die Angemessenheit geschäfts- und kundenbezogener Sicherungssysteme und Kontrollen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung sowie von strafbaren Handlungen im Sinne des § 25h Absatz 1 des Kreditwesengesetzes,

    2. auf die Stellung und Tätigkeit des Geldwäschebeauftragten und seines Stellvertreters, einschließlich ihrer Kompetenzen, sowie die für eine ordnungsgemäße Durchführung ihrer Aufgaben notwendigen Mittel und Verfahren; für Institute, die selbst nicht Tochterunternehmen im Sinne des Kreditwesengesetzes eines Instituts oder eines nach dem Geldwäschegesetz verpflichteten Versicherungsunternehmens sind, gilt dies auch in Bezug auf ihre Tochterunternehmen sowie ihre ausländischen Zweigstellen und Zweigniederlassungen, sowie

    3. darauf, ob die Beschäftigten, die mit der Durchführung von Transaktionen und mit der Anbahnung und Begründung von Geschäftsbeziehungen befasst sind, angemessen über die Methoden der Geldwäsche und der Terrorismusfinanzierung sowie von strafbaren Handlungen im Sinne des § 25h Absatz 1 des Kreditwesengesetzes und die insofern bestehenden Pflichten unterrichtet werden.

Bei der Darstellung und Beurteilung nach den Sätzen 2 und 3 sind die von dem Institut erstellte Gefährdungsanalyse sowie die von der Innenrevision im Berichtszeitraum durchgeführte Prüfung und deren Ergebnis zu berücksichtigen.

(2) Des Weiteren hat der Prüfer darzustellen und zu beurteilen, inwieweit das Institut den kundenbezogenen Sorgfaltspflichten, insbesondere auch den verstärkten Sorgfaltspflichten in Fällen eines erhöhten Risikos, nachgekommen ist.

(3) Zu berichten ist ferner über die Erfüllung der Aufzeichnungs- und Aufbewahrungspflichten sowie die Erfüllung der Pflicht zur institutsinternen Erfassung gemäß § 8 des Geldwäschegesetzes, wobei sich die Informationen auch auf Unternehmen oder Tochterunternehmen im Sinne des § 25 Absatz 3 Satz 2 des Kreditwesengesetzes beziehen können, und Meldung von Verdachtsfällen gemäß § 11 des Geldwäschegesetzes.

(4) Sofern das Institut die Durchführung von internen Sicherungsmaßnahmen oder die Wahrnehmung von kundenbezogenen Sorgfaltspflichten vertraglich auf eine dritte Person oder ein anderes Unternehmen ausgelagert hat, ist hierüber zu berichten.

(5) In Bezug auf ein Institut, das ein übergeordnetes Unternehmen im Sinne des § 25l des Kreditwesengesetzes ist, hat der Prüfer darzustellen und zu beurteilen, inwieweit das Institut angemessene Maßnahmen getroffen hat, um in seinen nachgeordneten Unternehmen, Zweigstellen und Zweigniederlassungen die gruppeneinheitliche Schaffung der in § 25l des Kreditwesengesetzes genannten internen Sicherungsmaßnahmen sowie die Erfüllung der dort zusätzlich genannten Pflichten und gegebenenfalls die Erfüllung von am ausländischen Sitz geltenden strengeren Pflichten sicherzustellen. Absatz 1 Satz 4 sowie Absatz 4 gelten entsprechend. Soweit die nach Satz 1 zu treffenden Maßnahmen in einem Drittstaat nicht zulässig oder tatsächlich nicht durchführbar sind, hat der Prüfer ferner darzustellen und zu beurteilen, inwieweit das Institut angemessene Maßnahmen getroffen hat, um sicherzustellen, dass seine nachgeordneten Unternehmen, Zweigstellen und Zweigniederlassungen dort Geschäftsbeziehungen nicht begründen oder fortsetzen, keine Transaktionen durchführen und bestehende Geschäftsbeziehungen beenden.

(6) Bei Kreditinstituten ist zu beurteilen, inwieweit diese im bargeldlosen Zahlungsverkehr ihren Pflichten zur Feststellung, Überprüfung und Übermittlung von vollständigen Auftraggeberdaten nachgekommen sind. Gleiches gilt in Bezug auf die von den vorgenannten Instituten getroffenen Maßnahmen zur Erkennung und Behandlung von eingehenden Zahlungsaufträgen mit unvollständigen Auftraggeberdaten.

(7) Bei Kreditinstituten ist darzustellen, inwieweit diese ihre Verpflichtungen nach § 24c Absatz 1 des Kreditwesengesetzes erfüllt haben. Insbesondere ist zu beurteilen, ob die hierzu eingesetzten Verfahren eine zutreffende Erfassung der aufgenommenen Identifizierungsdaten mit richtiger Zuordnung zum Konto oder Depot im Abrufsystem gewährleisten. Gegebenenfalls ist über die ordnungsgemäße Erfüllung der Anordnungen der Bundesanstalt gemäß § 6a des Kreditwesengesetzes zu berichten.

(8) Die wesentlichen Prüfungsergebnisse sind in einem Fragebogen nach Maßgabe der Anlage 5 zu dieser Verordnung aufzuzeichnen. Der vollständig beantwortete Fragebogen ist dem Prüfungsbericht beizufügen. Der Fragebogen ist auch dann bei der Bundesanstalt einzureichen, wenn bei verbandsgeprüften Kreditinstituten für das betreffende Jahr kein Prüfungsbericht angefordert wird. § 26 Absatz 4 bleibt unberührt.