Anti-Geldwäsche-Richtlinie

AML-Richtlinie zur Bekämpfung von Geldwäsche und der Finanzierung von Straftaten oder terroristischen Handlungen

TEIL I – ALLGEMEIN

1. Einleitung
Diese Richtlinie zur Bekämpfung von Geldwäsche und zur Bekämpfung der Finanzierung von Straftaten oder terroristischen Handlungen („AML-Richtlinie“ oder diese „Richtlinie“) wird von POLOTIS OÜ, POLwird von POLOTIS OÜ, einer Gesellschaft estnischen Rechts mit der Unternehmensnummer 14485917, mit Sitz in Pärnu mnt 158/2-88, Kesklinna linnaosa, Tallinn, Harju maakond, 11317 Estland (das „Unternehmen“ or „POLOTIS“), implementiert, ist gültig ab dem oben genannten Datum, und ist vom Unternehmen, seinen Mitarbeitern, seinen verbundenen Unternehmen und Dienstleistern umzusetzen und einzuhalten.
Das Unternehmen verpflichtet sich, wirksame Kontrollen zur Aufdeckung und Verhütung illegaler Aktivitäten durchzuführen, die mithilfe seiner Services durchgeführt werden könnten, und zu diesem Zweck erhebliche Anstrengungen zu unternehmen und Ressourcen bereitzustellen.
Wir bei POLOTIS sind der Ansicht, dass die Annahme und Einhaltung dieser Richtlinie eine unternehmensweite Compliance-Kultur mit sich bringt, solide und wirksame Kontrollen ermöglicht und nachweist, dass POLOTIS sich und seine Ressourcen dafür einsetzt, die in dieser Richtlinie festgelegten Grundsätze einzuhalten und so die Integrität des Unternehmens zu unterstützen, sowohl intern als auch extern.
Diese Richtlinie wurde unter der Maßgabe verfasst und verabschiedet, dass der Bereich der kryptografischen Vermögenswerte, mit dem das Unternehmen befasst ist, laut Erkenntnissen von Behörden und Organisationen weltweit ein inhärentes Risiko für Geldwäsche (Money Laudering) und Terrorismusfinanzierung aufweist („ML/TF“). Als solches umfasst diese Richtlinie zusätzlich zu den nach den geltenden Gesetzen erforderlichen Verfahren spezielle Mechanismen und Verfahren, die darauf abzielen, solche einzigartigen Risiken im Zusammenhang mit dem Handel von Kryptowährung zu mindern.

2. Rahmen
Das Unternehmen ist ein Anbieter von virtuellen Währungsumtauch- und Wallet-Services und verfügt über Lizenzen für Finanzaktivitäten der estnischen Financial Intelligence Unit („FIU“), der Anti-Geldwäschebehörde („(Anti Money Laundering – ALM“) in Estland, die die Lizenzen für Finanzaktivitäten überwacht.
Das Unternehmen besitzt die folgenden von der FIU erteilten Betriebsgenehmigungen:
Lizenznr. FVR000518 für die Erbringung von Services zum Umtausch einer virtuellen Währung gegen eine Fiat-Währung;
Lizenznr. FRK000592 für die Bereitstellung eines Wallet-Services für virtuelle Währungen.
Lizenzierte Finanzdienstleister unterliegen den Vorschriften für AML und KYC (Know Your Customer), die im estnischen Anti-Geldwäsche- und Anti-Terrorismusfinanzierungsgesetz (das „Gesetz“) und anderen vom estnischen Finanzminister erlassenen gesetzlichen Richtlinien festgelegt sind (die „Instrumente“). Diese Richtlinie sollte in Verbindung mit diesen Instrumenten gelesen werden. Bei Widersprüchen zwischen dem Inhalt dieser Richtlinie und den Instrumenten haben letztere Vorrang.
Alle Beträge, die in dieser Richtlinie in Euro (EUR) ausgewiesen sind, schließen die entsprechenden Beträge in jeder anderen Währung oder digitalen Währung ein, wie sie zum Zeitpunkt der jeweiligen Transaktion gehandelt wurden.

3. AML/CTF-Richtlinie

Diese Richtlinie zielt darauf ab, spezifische Anweisungen zu geben, wie Mitarbeiter des Unternehmens Maßnahmen durchführen, interne Verfahren anordnen und allgemeine Richtlinien für die Unterweisung, Kontrolle und Schulung innerhalb des Unternehmens und seiner verbundenen Unternehmen im Zusammenhang mit der Abwendung und Handhabung von ML/TF-Risiken bereitzustellen.

Diese Richtlinie dient als verbindlicher Leitfaden für alle betroffenen Mitarbeiter des Unternehmens, und alle diese Mitarbeiter müssen diese Richtlinie kennen und einhalten.

Diese Richtlinie zielt darauf ab, die AML- und KYC-Verfahren des Unternehmens darzulegen:
– Die Risikobereitschaft des Unternehmens;
– Die Kriterien, anhand derer das Risiko von Geschäftsbeziehungen und Transaktionen beurteilt wird;
– Die Kriterien, anhand derer Transaktionen mit erhöhtem Risiko identifiziert werden;
– Die wesentlichen Merkmale der Transaktionsüberwachung;
– Die Fälle, in denen der Compliance-Beauftragte und die Geschäftsleitung involviert werden müssen;
– Die Fälle, in denen das benannte Personal der FIU Meldung erstatten muss;
– Bereitstellung von AML-Schulungen für relevante Mitarbeiter des Unternehmens;
– Die Unternehmensrichtlinie in Bezug auf politisch exponierte Personen;
– Die Methoden, mit denen die Mitarbeiter des Unternehmens erhöhte Risiken identifizieren, begrenzen und überwachen;
– – Speicherfristen für AML- und KYC-Dokumentationen.

4. Verantwortlichkeiten im Rahmen dieser Richtlinie

a. Vorstand
Der Vorstand des Unternehmens, das oberste Leitungsorgan der Gesellschaft (der „Vorstand“) trägt die letztendliche Verantwortung für die Durchführung der Verfahren im Rahmen dieser Richtlinie und für nötige Änderungen.
Das Mitglied des Vorstands, das durch einen entsprechenden Beschluss des Vorstands beauftragt wird, überwacht die Umsetzung dieser Richtlinie gemäß den AML-/CTF-Anforderungen der oben genannten Instrumente (das „AML-Vorstandsmitglied“).
Zusätzlich zu allen anderen Pflichten im Rahmen dieser Richtlinie ist der Vorstand für Folgendes verantwortlich:
i. Risikobereitschaft
Der Vorstand legt die Gesamtrisikoexposition und -typen für MT/TF-Risiken fest, die das Unternehmen zur Verfolgung seiner Geschäftsziele einzugehen bereit ist („Risikobereitschaft“).
ii. Jährliche Überprüfung der Compliance
Der Vorstand tritt jährlich zusammen, um die Wirksamkeit dieser Richtlinie, die darin festgelegten Verfahren und die Effizienz der Compliance-Funktion (wie nachstehend definiert) im Allgemeinen zu überprüfen und zu bewerten.
iii. Beaufsichtigung des AML-Personals
Der Vorstand ist verantwortlich für die Überwachung des Compliance-Beauftragten und anderer nachstehend aufgeführter Funktionsträger und hat die Befugnis und Verantwortung für deren Ernennung, Abberufung und Ersetzung.

b. Der Compliance-Beauftragte
Der Vorstand ernennt einen Unternehmensbeauftragten, der die AML-Maßnahmen des Unternehmens leitet, der für die Wirksamkeit, Beachtung und Einhaltung dieser Richtlinie verantwortlich ist und als Kontaktperson zwischen dem Unternehmen und der FIU (der „Compliance-Beauftragte / Compliance Officer“).

Der Compliance-Beauftragte muss eine qualifizierte Person sein, die über die für die Wahrnehmung dieser Aufgaben erforderliche Ausbildung, berufliche Eignung, Fähigkeiten, persönlichen Qualitäten, Erfahrung und einen einwandfreien Ruf verfügt.

Zusätzlich zu allen anderen Pflichten im Rahmen dieser Richtlinie hat der Compliance-Beauftragte die folgenden Verantwortungsbereiche:
i. Sicherstellung der Einhaltung aller Pflichten gemäß allen geltenden Gesetzen und Vorschriften.
ii. Planung, Überwachung und Dokumentation der laufenden Fort- und Weiterbildung aller relevanten Mitarbeiter (Schulungsbeauftragter).
iii. Erstellung und, vorbehaltlich der Zustimmung des Vorstands, Umsetzung jeglicher Änderungen dieser Richtlinie.
iv. Als Kontaktperson zur FIU und den Behörden zu fungieren.
v. Um mögliche ML/TF-Aspekte der Entwicklung neuer Produkte oder Geschäftspraktiken oder des Einsatzes neuer oder verbesserter Technologien zu überprüfen, bewertet der Compliance-Beauftragte deren Auswirkungen auf das Unternehmen und gibt Empfehlungen an das Management.
vi. Erstellung und regelmäßige Überprüfung und Aktualisierung der Risikoanalyse.
vii. Präsentation der aktuellen Informationen zu Risiken und Kontrollmechanismen vor dem Vorstand.
viii. Berichterstattung über verdächtige Aktivitäten an die AML-Behörden.
ix. Bei Bedarf eine Änderung dieser Richtlinie zu erstellen und Vorlage beim Vorstand zur Genehmigung.

c. Compliance-Funktion
Die Compliance-Funktion ist eine Abteilung innerhalb des Unternehmens, die für die Umsetzung dieser Richtlinie und die Minderung von ML/TF-Risiken im Allgemeinen verantwortlich ist, und in ihrem fortlaufenden Arbeitsprozess (die „Compliance-Funktion“), der direkten Aufsicht des AML-Beauftragten unterstellt ist. Zu den Aufgaben der Compliance-Funktion gehören u. a. folgende Punkte:
i. Durchführung laufender Kontrollen im Zusammenhang mit der Bekämpfung von Geldwäsche, einschließlich On-Boarding und laufender Kundenaktivitäten;
ii. Beratung der Geschäftsleitung und der Business-Teams bezüglich der aktuellen und erwarteten Risiken im Bereich Finanzkriminalität;
iii. Die Umsetzung dieser Richtlinie und der Verfahren erfolgt über alle operativen Tätigkeiten hinweg und stellt sicher, dass diese Verfahren auf dem neuesten Stand sind und mit den aktuellen Verordnungen in Einklang stehen;
iv. Direkte Berichterstattung an den Compliance-Beauftragten;
v. Unterstützung der Compliance-Kultur des Unternehmens, einschließlich Schulungsunterlagen und -programmen für Mitarbeiter entsprechend der Risikoexposition ihrer Rolle;
vi. Implementierung von sanktionsbezogenen Screening-Methoden und Ermittlungen bezüglich Warnmeldungen;
vii. Unterstützung der Governance-Aktivitäten und Aufbereitung der relevanten Managementinformationen an die Geschäftsleitung, um einen angemessenen Entscheidungsprozess sicherzustellen;
viii. Verantwortlich für die bedarfsweise Zusammenarbeit mit den örtlichen Aufsichtsbehörden; und
ix. Unterstützung bei Ermittlungen durch Strafverfolgungsbehörden und Sicherstellung der relevanten und korrekten Informationen.

TEIL II – KYC-VERFAHREN

Jede Person, die beantragt, Nutzer der Services des Unternehmens zu werden („Kunde“) wird einem Onboarding-Prozess unterzogen, der einen Fragebogen beinhaltet, der die Identifizierung des Kunden sowie bestimmte zusätzliche Informationen über den Kunden und die geplante Geschäftsbeziehung mit dem Unternehmen enthält (der „KYC-Fragebogen“), und einer externen Überprüfung, in der mögliche mit dem Kunden verbundene ML/TF-Risiken bezüglich unserer Reputation aufgezeigt werden (das „Screening“) und einer Identifizierung durch vom Kunden eingereichte Unterlagen (die „Identifizierung“) (zusammen das „KYC-Verfahren“).

Das Unternehmen wird alle im Rahmen des KYC-Verfahrens gesammelten Informationen und Dokumente so dokumentieren und aufbewahren, dass relevante Anfragen der zuständigen Behörden unverzüglich und uneingeschränkt beantwortet werden können.

Das KYC-Verfahren wird nach dem KYC-Prinzip durchgeführt, wonach das Betriebsprofil, der Zweck des Betriebs, der wirtschaftliche Eigentümer des Kunden und, falls erforderlich, die Quelle und Herkunft der für die Transaktion verwendeten Mittel und andere ähnliche Informationen, die für die Transaktion von wesentlicher Bedeutung sind, verifiziert werden, und die für die Etablierung einer Geschäftsbeziehung wesentlich sind, zusätzlich zur Bestimmung der Identität des Kunden selbst. Das KYC stellt die notwendigen Informationen zur Verfügung, um das anfängliche Risikoprofil des Kunden zu bestimmen.

5. KYC-Fragebogen
Jede Person, die sich als Kunde bewirbt, muss einen kurzen Fragebogen ausfüllen, um dem Unternehmen die grundlegenden Informationen über sich selbst zukommen zu lassen, die das Unternehmen unter Berücksichtigung der Umstände des Kunden (der „KYC-Verfahren“) benötigt:
a. Allgemeine Informationen
– Zweck und Absicht des Kunden bezüglich der Etablierung der Geschäftsbeziehung;
– Voraussichtliches Transaktionsvolumen des Kunden;
– Einnahmequellen, Vermögen und Assets des Kunden;
– – Beruf oder Tätigkeitsbereich des Kunden;
– – Ständiger Sitz des Kunden (Wohnort/Geschäftssitz);
– – Hauptvertragspartner des Kunden (falls zutreffend);
– – Identität des wirtschaftlichen Eigentümers (falls erforderlich);
– – Telefon-Kontaktdaten des Kunden;
– – Alle zusätzlichen Informationen, die im Zusammenhang mit einem bestimmten Kunden oder einer bestimmten Kundengruppe relevant erscheinen
b. Für natürliche Personen
– Vollständiger Name;
– – Persönlicher Identifizierungscode oder, falls nicht vorhanden, Geburtsdatum und -ort;
– Ob der Kunde selbst eine politisch exponierte Person ist oder mit einer („PEP“) verwandt ist;
c. Juristische Personen
– Passive Rechtsfähigkeit des Unternehmens;
– Eintragungscode oder Registrierungsnummer des Unternehmens und Datum der Registrierung;
– Angaben zur Rechtsform des Unternehmens;
– Passive Rechtsfähigkeit des Unternehmens;
– Die gesetzlichen Vertreter des Unternehmens und diejenigen, die befugt sind, das Unternehmen in seinem Namen zu vertreten.

6. Screening
Die im KYC-Fragebogen angegebenen Informationen des Kunden werden mit aktualisierten ‚Beobachtungslisten‘ (das „Screening“). abgeglichen. Die spezifischen Beobachtungslisten, die für das Screening verwendet werden, werden vom Compliance-Beauftragten festgelegt und umfassen unter anderem von nationalen und internationalen Behörden veröffentlichte Sanktionslisten, von Dritten veröffentlichte oder verwaltete Listen von bezüglich ML/TF verdächtigen Personen und Listen von bereits bekannten PEPs.

7. Identifizierung
Vor dem Eingehen einer Geschäftsbeziehung muss der Kunde identifiziert werden, indem dem Unternehmen die im KYC-Fragebogen aufgeführten Informationen zur Verfügung gestellt werden, denen eine Kopie der folgenden Dokumente (die „Identifizierungsdokumente“):
a. Natürliche Personen
Jede natürliche Person, die im Rahmen dieser Richtlinie identifiziert werden muss, muss eines der folgenden Identifizierungsdokumente vorlegen:
i. Ein von der Republik Estland ausgestelltes Dokument zur digitalen Identifizierung einer Person;
ii. Ein anderes elektronisches Identifizierungssystem mit dem Sicherheitsniveau „hoch“, das Bestandteil ist der im Amtsblatt der Europäischen Union veröffentlichten Liste gemäß Artikel 9 der Verordnung (EG) Nr. 910/2014 des Europäischen Parlaments und des Rates über elektronische Identifizierung und Trust-Services für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (ABl. L 257, vom 28.08.2014, S. 73–114);
iii. Im Ausland ausgestelltes gültiges Reisedokument; oder
iv. Gültiger Führerschein, der den Anforderungen des § 4 Abs. 1 des Ausweisgesetzes entspricht .
b. Juristische Personen
Jede juristische Person, die gemäß dieser Richtlinie identifiziert werden muss, wird anhand der folgenden Dokumente identifiziert:
v. Registrierkarte des entsprechenden (Handels-)Registers; und
vi. Registrierungsbescheinigung des entsprechenden Registers; oder-
vii. Ein Dokument, das einer Registrierungsbescheinigung entspricht (in Ländern, in denen es kein nationales Register gibt, gelten von einem Notar beglaubigte Gründungsdokumente als gleichwertig).

8. Feststellung der Identität relevanter Personen
Wenn der Kunde eine juristische Person ist, muss die Identität der folgenden Personen (die „relevanten Personen“), zusätzlich zur Identität des Kunden selbst, durch die im obigen Absatz 7(a) genannten Maßnahmen festgestellt werden:
a. Wirtschaftliche Eigentümer
Der Kunde stellt dem Unternehmen die Informationen zur Verfügung, die zur Identifizierung seines wirtschaftlichen Eigentümers erforderlich sind. Die folgenden Personen gelten für die Zwecke dieser Richtlinie als „wirtschaftliche Eigentümer“, deren Identität, zusätzlich zur Identität des Kunden selbst, verifiziert werden muss:
i. Eine natürliche Person, die unter Nutzung ihres Einflusses eine Transaktion, eine Handlung, eine Aktion, eine Maßnahme oder einen Schritt durchführt oder auf andere Weise die Kontrolle über eine Transaktion, eine Aktion, eine Maßnahme oder über einen Schritt oder über eine andere Person ausübt, in deren Interesse oder als Gefallen oder auf deren Rechnung eine Transaktion oder Handlung, Aktion, Maßnahme oder ein Schritt getätigt wird;
ii. Jede Person, die allein oder gemeinsam mindestens 25% der Stimmrechte oder der Kapitalbeteiligung am Kunden hält oder auf andere Weise eine wirksame Kontrolle über den Kunden ausübt (jeweils eine „beherrschende Person“);
iii. Wenn eine beherrschende Person keine natürliche Person ist, ist jede natürliche Person, die als beherrschend anzusehen ist (im Sinne des vorstehenden Absatzes (ii)), eine solche beherrschende Person;
iv. Wenn gemäß den vorstehenden Absätzen (ii) und (iii) keine beherrschenden Personen bestimmt werden können, der oberste Geschäftsführer oder Verantwortliche des Kunden.
b. Vertreter
Stellt eine Person, die nicht (z. B. Unterzeichnungsberechtigter oder Vertreter), die Geschäftsbeziehung her, muss der Kunde dem Unternehmen Folgendes zur Verfügung stellen:
i. Die Identität der natürlichen Person(en), die die Geschäftsbeziehung eingehen (der „Vertreter“), zusätzlich zu der des Kunden;
ii. Dokumente, die die Befugnisse des Vertreters festlegen (z. B. Vollmacht, Unternehmensbeschluss zur Ernennung des Vertreters), müssen vorgelegt und dokumentiert werden.
c. Wird die Geschäftsbeziehung von einem Treuhänder, Beauftragten, Vormund, Vermögensverwalter usw. hergestellt, müssen alle relevanten Dokumente, die eine solche Person ernennen oder ihre Funktion bestätigen, ebenfalls eingeholt und dokumentiert werden.
d. Wenn Zweifel an der Echtheit oder der Rechtskraft einer in diesem Abschnitt genannten Beziehung oder Funktion bestehen, müssen weitere Informationen, Unterlagen und/oder Nachweise vorgelegt werden, und die Geschäftsbeziehung wird nicht aufgenommen, bevor eine solche Beziehung geklärt ist.

Auf der Grundlage der im Rahmen des KYC-Verfahrens gesammelten Informationen erstellt das Unternehmen bei Abschluss einer Geschäftsbeziehung ein individuelles Profil des Kunden (das „Kundenprofil“). Das Kundenprofil soll es dem Unternehmen ermöglichen, den finanziellen Hintergrund des Kunden, die Herkunft der Vermögenswerte und den Zweck der Geschäftsbeziehung zu verstehen sowie die Plausibilität hinsichtlich der Rechtmäßigkeit zu überprüfen oder Umstände zu erkennen, die einer besonderen Klärung bedürfen. Auf der Grundlage des Kundenprofils nimmt das Unternehmen eine Risikobewertung vor, um das Risikoprofil des Kunden und die erforderlichen entsprechenden zu ergreifenden Due-Dilligence-Maßnahmen zur Minderung des Risikos zu bestimmen (das „Risikoprofil“).

TEIL III – DUE-DILIGENCE

Das Unternehmen ist bestrebt, die ML/TF-Risiken zu erkennen, zu bewerten und zu verstehen, denen es im Zusammenhang mit seinen Kunden und deren Transaktionen ausgesetzt ist, und geeignete Maßnahmen zu ergreifen, um diese Risiken mithilfe eines risikobasierten Ansatzes zu mindern.

Das Unternehmen wendet Due-Dilligence-Maßnahmen bezüglich des Kunden an, um die ordnungsgemäße Identifizierung und Überprüfung des Kunden, oder der an der Transaktion beteiligten Vertretungsberechtigten des Kunden, sicherzustellen, um die laufende Überwachung der Geschäftsbeziehungen, einschließlich der Transaktionen, die während der Geschäftsbeziehungen durchgeführt werden, zu gewährleisten, und überprüft regelmäßig die Daten zur Identifizierung, aktualisiert relevante Dokumente, Daten oder Informationen und, falls erforderlich, identifiziert die Quelle und Herkunft der zur Durchführung von Transaktionen verwendeten Mittel (das „Due-Diligence-“ oder „DD“-Verfahren).

Abhängig vom Level des Kundenrisikoprofils und davon, ob die Geschäftsbeziehung bereits besteht oder in Kürze hergestellt werden soll, implementiert das Unternehmen unterschiedliche DD-Maßnahmen. Aus diesem Grund werden nicht alle in diesem Teil III aufgeführten Verfahren bei allen Kunden angewendet. Wenn das Unternehmen eine DD-Maßnahme nicht durchführen kann oder Zweifel bei der Anwendung einer DD-Maßnahme auftauchen, erhöht das Unternehmen automatisch den Risiko-Level des Kundenprofils und wendet eine stringentere Maßnahme an.

Die DD beinhalten die folgenden Verfahren:

9. Risikobewertung
Bei der Festlegung des Risikoprofils und der entsprechenden Maßnahmen zur Minderung des Risikos berücksichtigt das Unternehmen gegebenenfalls die in Unterabschnitt (a) aufgeführten Informationen und die in Unterabschnitt (b) aufgeführten Risikobewertungen:
a. Informationen, die sich auf das Risikoprofil auswirken
– Bestimmungen der Nationalen Risikobewertung, wie auf der Website des Finanzministeriums veröffentlicht;
– Informationen zur Art der Geschäftsbeziehung und/oder zu gelegentlichen Transaktionen, die im Rahmen des KYC-Verfahrens erhoben wurden;
– Das Volumen der vom Kunden hinterlegten Eigentumswerte oder das Volumen der Transaktion oder der Transaktionen, die während einer professionellen Handlung getätigt wurden;
– Die geschätzte Dauer der Geschäftsbeziehung;
b. Risikobewertung
Bei der Risikobewertung werden die folgenden Risikokategorien, die Wahrscheinlichkeit und die Folgen ihrer Verwirklichung sowie die Wahrscheinlichkeit eines Anstiegs des Risikos berücksichtigt:
i. Mit dem Kunden verbundene Risiken, deren Faktoren sich aus der Person oder dem Kunden ergeben, die an einer Transaktion beteiligt sind. Zu diesen Faktoren können zählen:
– Rechtsform, Managementstruktur und Tätigkeitsbereich des Kunden, einschließlich der Frage, ob es sich um einen Treuhandfonds, eine Personengesellschaft nach bürgerlichem Recht oder eine andere ähnliche juristische Person oder eine juristische Person mit Inhaberaktien handelt;
– Ob der Kunde ein PEP ist;
– Ob der Kunde eine Shell-Bank ist (d. h. Banken, die nicht über eine physische Präsenz verfügen und keiner „regulierten Finanzgruppe“ angeschlossen sind);
– Ob der Kunde von einer juristischen Person vertreten wird;
– Ob eine dritte Partei (natürliche Person) der wirtschaftliche Eigentümer ist;
– Ob die Identität des wirtschaftlichen Eigentümers durch komplexe und nicht transparente Eigentumsverhältnisse schwer zu verifizieren ist;
– Der Wohnsitz des Kunden, einschließlich der Frage, ob der Kunde in einem Niedrigsteuerland registriert ist;
– Ob der Kunde auf internationalen Sanktionslisten geführt wird;
– Umstände (einschließlich der im Rahmen einer früheren Geschäftsbeziehung festgestellten), die sich aus der Erfahrung der Kommunikation mit dem Kunden, seinen Geschäftspartnern, Eigentümern, Vertretern und anderen derartigen Personen ergeben;
– Ob die Herkunft des Kundenvermögens oder die Quelle und Herkunft der für eine Transaktion verwendeten Mittel leicht zu identifizieren ist;
– Art und Merkmale der Geschäftstätigkeit des Kunden;
– Die Möglichkeit, den Kunden als „typischen Kunden“ einzuordnen; und
– Probleme beim Verfahren zur Verifizierung der Identität des Kunden.
ii. Transaktionsbedingte Risiken, deren Faktoren sich aus der wirtschaftlichen Tätigkeit des Kunden oder der Gefährdung eines bestimmten Produkts oder eines bestimmten Service durch potenzielle Geldwäscherisiken ergeben. Zu diesen Faktoren können zählen:
– Die Transaktion beinhaltet den Umtausch von Währungen oder den Kauf von Edelmetallen;
– An der Transaktion ist eine Privatbank beteiligt;
– Die Transaktion beinhaltet alternative Zahlungsmethoden;
– Die Transaktion beinhaltet Glücksspiel;
– Die Transaktion beinhaltet Raritäten oder exklusive Waren;
– Die Transaktion beinhaltet Innovationen;
– Die Transaktion beinhaltet Werbung oder Werbespots; und-
– Die Transaktion beinhaltet die Gründung oder das Management eines Unternehmens.
iii. Länderspezifische oder geografisch bedingte Risiken, deren Faktoren sich aus unterschiedlichen rechtlichen Rahmenbedingungen verschiedener Länder ergeben, können sein:
– Ob bei der Transaktion ein Niedrigsteuerland eine Rolle spielt, in dem ein Unternehmen registriert ist oder Services in einem solchen Land erbracht werden ;
– Ob das betroffene Land gesetzliche Bestimmungen anwendet, die den internationalen AML/CTF-Standards entsprechen ;
– Ob bei der Transaktion ein Land mit hoher Kriminalitätsrate eine Rolle spielt (einschließlich drogenbedingter Kriminalität);
– Ob bei der Transaktion ein Land eine Rolle spielt, das in internationalen Sanktionslisten aufgeführt ist; und –
– Ob bei der Transaktion ein Land mit, gemäß dem von Transparency International veröffentlichten Corruption Perceptions Index („CPI“), hohem Korruptionsgrad eine Rolle spielt.
iv. Mit den Schnittstellen verbundene Risiken, deren Faktoren sich aus den Kanälen (hauptsächlich dem Internet) ergeben, über die die Geschäftsbeziehung hergestellt wird und die Transaktionen durchgeführt werden, dazu können gehören:
– Ob die Identität des Kunden von Angesicht zu Angesicht verifiziert wird;
– Ob der Kanal Anonymität ermöglicht; und-
– Ob der Kanal den Einsatz von Drittmitteln ermöglicht.

10. Risikoprofil
Die durchgeführte Risikobewertung führt zu einem Risikoprofil, das anhand der oben genannten Risikofaktoren und der folgenden Skala ermittelt wird:
a. Niedriges Risikoprofil: Das Risiko wird als gering eingestuft, wenn es in keiner Kategorie einflussreiche Risikofaktoren gibt. Der Kunde und die Transaktion können als „typisch“ und transparent bezeichnet werden, und es besteht kein Verdacht, dass die Kombination von Risikofaktoren ein ML/TF-Risiko darstellen.

b. Mittleres Risikoprofil: Das Risiko wird als mittel eingestuft, wenn ein oder mehrere Risikofaktoren vorliegen, die sich von der Sphäre des „typischen“ Kunden unterscheiden, die Transaktion selbst jedoch eindeutig ist (d. h. wenn die Risikokategorie für die Transaktion keine Risikofaktoren enthält). Gleichzeitig besteht kein Verdacht, dass eine Kombination der Risikofaktoren auf ein ML/TF-Risiko hindeuten könnte;

c. Hohes Risikoprofil: Das Risiko wird als hoch angesehen, wenn mehrere Risikofaktoren vorliegen und die Transaktion selbst nicht eindeutig ist. Die Kombination dieser Faktoren lässt Zweifel an der Transparenz der Identität und der Transaktionen des Kunden aufkommen, was auf ein ML/TF-Risiko schließen lässt.
– Jeder als PEP identifizierte Kunde wird als Hochrisikoprofil eingestuft;

Beispiele für Risikoindikatoren für die obige Kategorisierung sind beigefügt als Anhang 1.
Das Unternehmen dokumentiert die Ermittlung des Risikoprofils, aktualisiertes und stellt die Daten erforderlichenfalls den zuständigen Behörden zur Verfügung

11. Verifikation
Das Unternehmen überprüft die Identität des Kunden und, bei juristischen Personen, der Vertreter und wirtschaftlichen Eigentümer des Kunden, wie im KYC-Fragebogen und in den Identifikationsdokumenten angegeben, und wendet dabei die folgende Vorgehensweise an:
a. Natürliche Personen
i. Wenn das Risikoprofil des Kunden niedrig – Ein dem Unternehmen zur Identifizierung vorgelegtes Dokument wird von der Compliance-Funktion wie folgt geprüft:
– Gültigkeit des Dokuments basierend auf dem Ablaufdatum;
– Das äußere Erscheinungsbild und das Alter der Person stimmen mit dem Aussehen der auf dem Dokument dargestellten Person überein;
– Sofern relevant, entspricht der persönliche Identifikationscode dem Geschlecht und dem Alter des Einreichers;
ii. Wenn das Risikoprofil des Kunden mittelhoch ist– muss der Compliance-Beauftragte zusätzlich zu der oben beschriebenen Prüfung zusätzliche Überprüfungsmaßnahmen durchführen, die Folgendes umfassen können:
– – Zusätzliche Dokumente, Daten oder Informationen, die von einer zuverlässigen und unabhängigen Quelle stammen; oder-
– – Verifizierung über einen Trust-Service;
iii. Wenn das Risikoprofil des Kunden hoch ist – zusätzlich zu den oben beschriebenen Maßnahmen muss der Compliance-Beauftragte weitere Überprüfungsmaßnahmen durchführen, die vom AML-Vorstandsmitglied genehmigt werden müssen. Dazu können gehören:
– Zusätzliche Dokumente, Daten oder Informationen, die von einer zuverlässigen und unabhängigen Quelle stammen;
– Eine beglaubigte oder amtlich bestätigte Kopie der Ausweispapiere;
b. Juristische Personen
i. Wenn das Risikoprofil des Kunden niedrig ist – Ein Dokument, das dem Unternehmen zum Nachweis der Identität vorgelegt wird, wird von der Compliance-Funktion durch Zugriff auf die entsprechende elektronische Registerdatenbank überprüft;
ii. Wenn das Risikoprofil des Kunden mittelhoch ist– muss der Compliance-Beauftragte zusätzlich zu der oben beschriebenen Prüfung zusätzliche Überprüfungsmaßnahmen durchführen, die Folgendes umfassen können:
– Zusätzliche Dokumente, Daten oder Informationen anfordern, die von einer zuverlässigen und unabhängigen Quelle stammen;
– Verifizierung über einen Trust-Service;
iii. Wenn das Risikoprofil des Kunden hoch ist – zusätzlich zu den oben beschriebenen Maßnahmen muss der Compliance-Beauftragte weitere Überprüfungsmaßnahmen durchführen, die vom AML-Vorstandsmitglied genehmigt werden müssen. Dazu können gehören:
– Zusätzliche Dokumente, Daten oder Informationen, die von einer zuverlässigen und unabhängigen Quelle stammen;
– Zusätzliche Dokumente, Daten oder Informationen, die von einer zuverlässigen und unabhängigen Quelle stammen;
c. Anforderung von Unternehmensdokumenten, die notariell oder amtlich beglaubigt sind;
Das Unternehmen überprüft die Identität des wirtschaftlich Berechtigten unter Anwendung der folgenden Maßnahmen:
i. Wenn der Kunde ein an einem geregelten Markt notiertes Unternehmen ist, das Offenlegungspflichten unterliegt, die Anforderungen zur Gewährleistung einer ausreichenden Transparenz in Bezug auf den wirtschaftlichen Eigentümer festlegen, sind keine zusätzlichen Überprüfungsmaßnahmen erforderlich;
ii. Where the Client’s Risk Profile is low – muss eine schriftliche Erklärung eingeholt werden, aus der hervorgeht, dass es sich bei diesen Personen um alle beherrschenden Personen handelt (oder den obersten Geschäftsführer oder Verantwortlichen des Kunden im Falle von 10(‎iv oben) – (die „Controlling Persons Statement“). Die Erklärung über die beherrschenden Personen muss von der Person, die vom Kunden dazu ermächtigt wurde, datiert und im Namen des Kunden unterschrieben sein und von der Compliance-Funktion genehmigt werden;
iii. Ist das Risikoprofil des Kunden im mittleren Bereich – sind, zusätzlich zu der in Unterabschnitt (b) beschriebenen Maßnahmen, Anfragen an die jeweiligen Register zu richten und zusätzliche Unterlagen zur Identifizierung der beherrschenden Personen einzuholen. Die zusätzlichen Unterlagen können vom Compliance-Beauftragten genehmigte Unternehmensunterlagen oder Jahresberichte enthalten, in denen die beherrschenden Personen eindeutig benannt sind;
iv. Wenn das Risikoprofil des Kunden hoch ist – zusätzlich zu den in (b)-(c) oben beschriebenen Maßnahmen muss das Unternehmen eine zusätzliche Bestätigung aus glaubwürdigen Quellen einholen. Diese Überprüfung kann Informationen umfassen, die in einem in schriftlicher Form reproduzierbaren Format vorliegen und von einer registrierten Kreditinstitution (Credit Institution – „CI“) oder einer Zweigstelle derselben, stammen, die in einem Land des Europäischen Wirtschaftsraums oder in einem vergleichbaren Drittland registriert ist. Die zusätzliche Verifizierung muss unter Einbeziehung des AML-Vorstandsmitglieds erfolgen und von diesem genehmigt werden.
Immer, wenn das Unternehmen zu der Feststellung gelangt, dass der Nachweis der Identität eines Kunden unzureichend ist, werden erweiterte Überprüfungsmaßnahmen durchgeführt.

12. Klarstellungen und Erhebung zusätzlicher Informationen
Für jeden Risikoindikator, den das Unternehmen während der Durchführung der oben beschriebenen Verfahren identifiziert, werden zusätzliche Details und Informationen erhoben, um diese Risiken zu verstehen und zu mindern. Gemäß den Vorgaben der zuständigen Unternehmensfunktion (bestimmt gemäß dem Risikoprofil des Kunden) werden die folgenden Maßnahmen in Verbindung mit jedem Risikofaktor angewendet:
a. Wenn das Risikoprofil des Kunden niedrig ist – wird sich die Compliance-Funktion an den Kunden wenden, um weitere Erläuterungen, Unterlagen und/oder Nachweise zu erhalten;
b. Wenn das Risikoprofil des Kunden mittelhoch ist – führt die Compliance-Funktion zusätzlich zu der oben beschriebenen Maßnahme eine Überprüfung der weiteren vom Kunden erhaltenen, und von einer vertrauenswürdigen Quelle stammenden, Unterlagen durch;
c. Wenn das Risikoprofil des Kunden hoch ist – zusätzlich zu den oben beschriebenen Maßnahmen führt die Compliance-Funktion eine gründliche Überprüfung jedes Risikofaktors und der dazu erhaltenen zusätzlichen Informationen durch, einschließlich der zusätzlichen Überprüfung anhand einer zweiten zuverlässigen und unabhängigen Informationsquelle, und verlangt weitere Unterlagen vom Kunden und reicht diese zur Überprüfung und Genehmigung durch den Compliance-Beauftragten ein.
– Zum Beispiel: Im Falle eines hohen Risikoprofils eines Kunden aufgrund von Zweifeln bezüglich seiner Geldquelle kann die Compliance-Funktion den Kunden auffordern, Bankbestätigungen und Steuerbescheide einzureichen, eine Überprüfung der eingereichten Dokumente durchzuführen und die Plausibilität der zu prüfenden Dokumente und der Quelle der Kundengelder im Lichte der zusätzlich gesammelten Informationen bewerten. Wenn die Compliance-Funktion davon überzeugt ist, dass die bereitgestellten Dokumente vollständig und korrekt sind und eine ausreichende Sicherheit in Bezug auf die Rechtmäßigkeit der Kundengelder bieten, ist ein Bericht darüber dem Compliance-Beauftragten zur Genehmigung vorzulegen.
d. Handelt es sich bei dem Kunden um einen PEP – muss der Compliance-Beauftragte zusätzlich zu den oben beschriebenen Maßnahmen eine gründliche Überprüfung der Geldquellen des Kunden (unabhängig von etwaigen zusätzlichen Risikoindikatoren) durchführen und zusätzliche relevante Unterlagen anfordern, die zur endgültigen Genehmigung dem AML-Vorstandsmitglieds vorgelegt werden müssen.

13. Genehmigung der Geschäftsbeziehung mit dem Kunden
Nach Abschluss der oben beschriebenen DD-Maßnahmen kann die Geschäftsbeziehung von dem entsprechenden Verantwortlichen im Unternehmen genehmigt und wie folgt etabliert werden:
a. Wenn das Risikoprofil des Kunden niedrig ist – Die Compliance-Funktion überprüft die im DD-Prozess gesammelten Informationen und genehmigt die Aufnahme einer Geschäftsbeziehung;
b. Wenn das Risikoprofil des Kunden mittelhoch ist – Der Compliance-Beauftragte überprüft die im DD-Prozess erhobenen Informationen und genehmigt die Aufnahme einer Geschäftsbeziehung;
c. Wenn das Risikoprofil des Kunden hoch ist – a. Das AML-Vorstandsmitglied muss die im DD-Prozess erhobenen Informationen überprüfen und die Aufnahme einer Geschäftsbeziehung genehmigen;

TEIL IV – FORTLAUFENDE AML-ANFORDERUNGEN
14. Fortlaufende Überwachung

a. Fortlaufende Überwachung von Transaktionen
Jede von einem Kunden mit dem Unternehmen getätigte Transaktion wird elektronisch überwacht und geprüft, um sicherzustellen, dass sie mit dem ursprünglich erklärten Umfang und Zweck des Kunden für die Aufnahme der Geschäftsbeziehung übereinstimmt und mit dem Risikoprofil und der Transaktionshistorie des Kunden in Einklang steht ( die „IT-Überwachung“). Bei dieser Überwachung werden Transaktionen ermittelt, die eingehender geprüft werden sollten, unter anderem auf der Grundlage der Häufigkeit von Transaktionen, der Bildung oder Aufhebung von Verhaltensmustern, der Größe von Transaktionen usw., unter Berücksichtigung des Profils des jeweiligen Kunden und der beobachteten Merkmale relevanter Kundengruppen.
Wenn eine Transaktion als ungewöhnlich oder verdächtig bezüglich ML/TF eingestuft wird, überprüft die Compliance-Funktion die Ergebnisse manuell, bewertet die Risiken und geht dann gemäß den Ergebnissen weiter vor. Nach Durchführung der oben genannten Überprüfung dokumentiert die Risiko-Funktion die Transaktion und die Ergebnisse ihrer Überprüfung in der AML-Akte des Kunden.
Wenn die Risiko-Funktion feststellt, dass eine Transaktion ML/TF-verdächtig ist, muss sie einen Verdachtsbericht vorlegen, wie nachstehend beschrieben.
b. Fortlaufende Überwachung der Geschäftsbeziehungen
i. Alle Geschäftsbeziehungen
A. Screening
Die Informationen über den Kunden (sowie die über seine relevanten Personen) werden einem Screening unterzogen, das mindestens folgendes umfasst:
i) Wenn das Risikoprofil des Kunden niedrig ist – alle 3 Monate;
ii) Wenn das Risikoprofil des Kunden mittelhoch ist – alle 2 Monate;
iii) Wenn das Risikoprofil des Kunden hoch ist – jeden Monat;
B. Die IT-Überwachungsverfahren werden fortlaufend durchgeführt und identifizieren nicht nur verdächtige Transaktionen, sondern auch andere Probleme im Zusammenhang mit dem Kunden und den Geschäftsbeziehungen, die Aufmerksamkeit erregen sollten. Sobald ein solches Problem von der IT-Überwachung gemeldet wird, erfolgt eine sofortige manuelle Überprüfung durch die Compliance-Funktion.
C. Die Compliance-Funktion überprüft regelmäßig alle bestehenden Geschäftsbeziehungen auf etwaige Änderungen, die im Zusammenhang mit den Kunden aufgetreten zu sein scheinen, führt eine eingehendere Überprüfung der verschiedenen mit ihm getätigten Transaktionen über die gesamte Zeit der Geschäftsbeziehung durch und ermittelt ungewöhnliche oder verdächtige Details, die möglicherweise bei der Überprüfung bestimmter einzelner Transaktionen, wie oben beschrieben, übersehen wurden.
Solche Überprüfungen finden mindestens wie folgt statt:
– Für Kunden mit geringem Risiko – einmal alle 18 Monate;
– Für Kunden mit mittlerem Risikoprofil – einmal alle 12 Monate;
– Für Kunden mit hohem Risikoprofil – einmal alle 6 Monate;
D. Der Compliance-Beauftragte nimmt routinemäßig Stichproben bei AML-Akten vor und überprüft deren Angemessenheit und Vollständigkeit sowie die darin dokumentierten Prozesse.

ii. Geschäftsbeziehungen mit mittlerem Risikoprofil
Zusätzlich zu den gemäß Absatz (i) durchgeführten Überprüfungen prüft der Compliance-Beauftragte mindestens einmal jährlich jede Geschäftsbeziehung mit Kunden, die ein mittleres Risikoprofil aufweisen.

iii. Geschäftsbeziehungen mit hohem Risikoprofil
Zusätzlich zu den Überprüfungen gemäß den vorstehenden Absätzen (i) und (ii) überprüft und entscheidet das AML-Vorstandsmitglied jährlich über die Fortführung einer Geschäftsbeziehung mit hohem Risikoprofil.

c. Identifizierung ‚verdächtiger’‘Geschäftsbeziehungen/Transaktionen
Die oben beschriebenen Überprüfungen haben zum Ziel, Folgendes aufzudecken:
i. etwaige Abweichungen zwischen den zuvor erhobenen Informationen (wie in der AML-Akte des Kunden dokumentiert) und etwaigen Informationen, die derzeit bekannt sind oder dem Unternehmen zur Verfügung stehen (z. B. etwaige Aktualisierungen oder Änderungen der Kundendaten);
ii. etwaige Unstimmigkeiten zwischen dem Kundenprofil und den von ihm durchgeführten Transaktionen (z. B. Transaktionen, die nicht mit der finanziellen Situation des Kunden oder dem erwarteten Geschäftsumfang übereinstimmen); und
iii. jedes andere verdächtige Verhalten oder Muster (z. B. Transaktionen ohne sichtbare wirtschaftliche Logik, häufiger Kauf/Verkauf/Geldtransfer).

Wenn eine der oben genannten Auffälligkeiten von einem Mitarbeiter festgestellt wird, sei es im Rahmen einer Routineüberprüfung durch die Compliance-Funktion oder auf andere Weise, wird dies unverzüglich dem Compliance-Beauftragten gemeldet.

Ein Mitarbeiter muss nicht nachweisen können, dass Geldwäsche stattfindet, um den Verdacht einer solchen Geldwäsche zu haben. Alle Mitarbeiter werden ermutigt und aufgefordert, sich bei Fragen von ihrem Vorgesetzten und/oder dem Compliance-Beauftragten beraten zu lassen.

d. Änderung der Risikostufen
Wenn zu irgendeinem Zeitpunkt nach der Aufnahme der Geschäftsbeziehung ein Grund besteht, das Risikoniveau des Kunden zu ändern, wird dieses Problem dem Compliance-Beauftragten vorgelegt, der über dieses Thema entscheiden und dieses Risikoniveau ändern oder entscheiden kann, es dem Vorstand zur Entscheidung vorzulegen.
Solche Gründe können unter anderem sein:

– Neue Informationen bezüglich des Kunden, die während des Screenings aufgetaucht sind;
– Ein Verdacht gegenüber dem Kunden ist bei einem Mitarbeiter des Unternehmens aufgekommen;
– Dem Unternehmen werden neue und relevante Informationen bekannt.

e. Inaktive Geschäftsbeziehung
Wenn ein Kunde länger als 6 Monate keine Transaktion mit dem Unternehmen durchführt, wird dieser Kunde ein „inaktiver Kunde“, und das Unternehmen stellt die Durchführung aller oben beschriebenen laufenden Maßnahmen ein. Wenn ein inaktiver Kunde eine weitere Transaktion durchführen möchte, muss das Unternehmen die erforderlichen Überprüfungen durchführen, um seinen Status vor Durchführung dieser Transaktion erneut zu validieren.

15. Registrierung und Speicherung von Daten
a. a. Das Unternehmen speichert alle Daten und Informationen des Kunden, die im Rahmen des KYC- und des DD-Verfahrens erhoben wurden, in der Kundendatenbank des Unternehmens, einschließlich aller Daten zu Entscheidungen des Unternehmens über die Genehmigung oder Ablehnung der Aufnahme einer Geschäftsbeziehung oder einer Transaktion.

b. Die entsprechenden Daten werden in einem schriftlich reproduzierbaren Format zu gespeichert und bei Bedarf allen zuständigen Mitarbeitern des Unternehmens zugänglich gemacht.

c. Unterlagen, die als Grundlage für die Bestimmung der Identität eines Kunden oder eines Kundenvertreters dienen, und Unterlagen, die zur Begründung einer Geschäftsbeziehung dienen, werden vom Unternehmen mindestens fünf (5) Jahre nach Beendigung der Geschäftsbeziehung aufbewahrt und gespeichert, oder so lange, wie vom anwendbaren Recht anderweitig vorgeschrieben.

TEIL V – MELDUNG VERDÄCHTIGER GESCHÄFTSBEZIEHUNGEN/TRANSAKTIONEN
16. Meldung an den Compliance-Beauftragten
Die interne Meldung verdächtiger Sachverhalte im Zusammenhang mit dieser Richtlinie erfolgt unverzüglich durch die Person, die einen solchen Verdacht hat (unabhängig davon, ob diese Person Teil der Compliance-Funktion ist), an den Compliance-Beauftragten.

Der Compliance-Beauftragte analysiert den Inhalt der erhaltenen Informationen und leitet die entsprechenden Informationen an das AML-Vorstandsmitglied weiter.

a. Bewertung des Verdachts
Der Compliance-Beauftragte überprüft nach Erhalt eines Berichts (oder wenn er auf andere Weise Kenntnis von einem Verdacht auf ML/TF erlangt) unverzüglich diesen Verdacht, bewertet, ob er begründet ist, und leitet daraus die in diesem Zusammenhang zu ergreifenden Maßnahmen ab. Dazu kann der Compliance-Beauftragte die Compliance-Funktion, den Mitarbeiter, der den Verdacht gemeldet hat, den Vorstand oder eine andere Person innerhalb des Unternehmens konsultieren.
Die vom Compliance-Beauftragten hierzu veranlassten Maßnahmen können je nach den Umständen variieren und alle in dieser Richtlinie genannten Maßnahmen einschließen. Diese umfassen, sind aber nicht beschränkt auf:
i. keine Maßnahme;
ii. die Compliance-Funktion anweisen, weitere Überprüfungen durchzuführen;
iii. Neueinstufung des Risikolevels der Geschäftsbeziehung;
iv. sofortige Beendigung der Verhandlungen zur Aufnahme der Geschäftsbeziehung;
v. Berichterstattung an das AML-Vorstandsmitglied; und
vi. Meldung an die Behörden, wie unten weiter beschrieben.

17. Meldung an die FIU
Der Compliance-Beauftragte ist dafür verantwortlich zu erkennen, wenn eine Meldung an die FIU erfolgen muss, und diese Meldung dann durchzuführen.

Die FIU wird über alle verdächtigen und ungewöhnlichen Transaktionen informiert, einschließlich solcher, bei denen die finanzielle Verpflichtung in bar 32.000 Euro, oder einen gleichwertiger Betrag in einer anderen Währung, übersteigt, unabhängig davon, ob die Transaktion in einer einzigen Zahlung oder in mehreren zusammenhängenden Zahlungen über den Verlauf eines Jahres durchgeführt wird.

Der Kunde, der der FIU als verdächtig gemeldet wird, wird nicht darüber informiert. Es ist auch untersagt, Dritte, einschließlich anderer Mitarbeiter, über die Tatsache, dass Informationen an die FIU gemeldet wurden, und den Inhalt der gemeldeten Informationen zu informieren, mit Ausnahme des AML-Vorstandsmitglieds/Compliance-Beauftragten.

a. Meldepflicht
Ein Meldung an die FIU muss erfolgen, wenn dem Unternehmen bekannt ist oder hinreichende Gründe für den Verdacht bestehen, dass verdächtige Vermögenswerte an der Geschäftsbeziehung beteiligt sind (oder voraussichtlich beteiligt sein werden), und zwar spätestens zwei (2) Werktage nach Feststellung von entsprechenden Aktivitäten oder Umständen oder Aufkommen eines Verdachts:
i. Erlöse aus einer Straftat oder eines schweren Steuervergehens;
ii. Im Zusammenhang mit Geldwäsche oder einer kriminellen Vereinigung stehend, die das Ziel verfolgt, Gewaltverbrechen zu begehen, oder die mit kriminellen Mitteln einen finanziellen Gewinn anstrebt;
iii. Der Finanzierung von Terrorismus dienen;
iv. Unterliegen der Verfügungsmacht einer kriminellen Organisation, oder
v. Bezug zu Personen, die auf Sanktionslisten stehen
Die oben genannte Meldepflicht gegenüber der FIU entsteht, wenn solche Kenntnisse oder ein solcher Verdacht vor oder nach der Aufnahme einer Geschäftsbeziehung vorliegen (d. h. wenn das Unternehmen sich weigert, die Geschäftsbeziehung aufzunehmen, oder diese aufnimmt, und solche Informationen oder ein solcher Verdacht erst zu einem späteren Zeitpunkt aufkommen).
Eine Meldung an die FIU muss auch unverzüglich erfolgen, wenn eine andere zuständige Behörde dem Unternehmen auf irgendeine Weise Informationen über eine Person gibt, von der sie annimmt, dass sie an rechtswidrigen Handlungen jeglicher Art beteiligt ist, und das Unternehmen stellt fest, dass die diesbezüglichen Informationen zu einer solchen Person, denen über einen Kunden, über seine beherrschende Person, über seinen wirtschaftlichen Eigentümer oder den Zeichnungsberechtigten in einer Geschäftsbeziehung oder Transaktion entsprechen oder dieser sehr ähnlich sind. In einem solchen Fall muss das Unternehmen die ihr anvertrauten Vermögenswerte, die sich auf den Bericht beziehen, unverzüglich einfrieren, bis sie von der zuständigen Strafverfolgungsbehörde eine Anordnung vorliegen hat, mindestens jedoch bis fünf (5) Werktage nach dem Zeitpunkt, zu dem der betreffende Bericht erstellt und bei der FIU eingereicht wurde.

TEIL VI – SONSTIGE ANFORDERUNGEN

18. Training
Alle Mitarbeiter des Unternehmens müssen sich einer AML-Schulung unterziehen, die in Art, Umfang und Häufigkeit ihrer Rolle im Unternehmen angemessen ist.
Diese Schulungen werden gemäß den Vorgaben des Compliance-Beauftragten durchgeführt, überwacht und dokumentiert und vom AML-Vorstandsmitglied zusammen mit dieser Richtlinie jährlich überprüft.
Der Compliance-Beauftragte ist dafür verantwortlich, dass alle Mitarbeiter sich ihrer Verantwortung gemäß dieser Richtlinie, einschließlich geltender Gesetze und Vorschriften, bewusst sind und mit den Verfahren zur Identifizierung und Meldung verdächtiger Transaktionen, Geschäftsbeziehungen oder Aktivitäten vertraut sind. Alle Mitarbeiter müssen sich darüber im Klaren sein, dass die Nichtbeachtung dieser Vorgaben rechtliche Schritte, einschließlich strafrechtlicher Schritte, gegen sie zur Folge haben kann.
Mitarbeiter, die direkten Kundenkontakt haben, an operativen Prozessen wie On-Boarding beteiligt sind, die Kundenaktivitäten oder die Ausführung von Kundenaktivitäten unterstützen, dürfen ihre Funktion nicht vor Abschluss der grundlegenden AML-Schulung ausüben.

19. Interne Überprüfung und Änderung dieser Richtlinie
Die Einhaltung dieser Richtlinie muss mindestens einmal jährlich vom Compliance-Beauftragten überprüft und das Ergebnis dem Vorstand in schriftlicher Form vorgelegt werden. Der Bericht über die Ergebnisse der Überprüfung hinsichtlich der Einhaltung der Maßnahmen zur Verhütung von ML/TF enthält folgende Angaben:
– das Datum der Überprüfung;
– Name und Position der Person, die die Prüfung durchführt;
– Zweck und Beschreibung der Prüfung;
– Analyse der Prüfergebnisse oder der auf der Grundlage der Prüfung gezogenen Schlussfolgerungen.

Wenn die Prüfung Mängel in dieser Richtlinie oder deren Umsetzung aufdeckt, muss der Bericht die zur Behebung der Mängel anzuwendenden Maßnahmen sowie den jeweiligen Zeitplan und den Zeitpunkt einer Folgeprüfung enthalten.
Wird eine Nachprüfung durchgeführt, sind die Ergebnisse der Nachprüfung in den Prüfbericht aufzunehmen, in dem die Liste der Maßnahmen zur Behebung der bei der Nachprüfung festgestellten Mängel und die tatsächlich aufgewendete Zeit für die Behebung derselben aufgeführt sind. Der Prüfbericht ist dem AML-Vorstandsmitglied vorzulegen, das über Maßnahmen zur Behebung festgestellter Mängel entscheidet.

Anhang 1: Beispiele für Indikatoren zur Risikokategorisierung
1. Folgendes wird als eine Situation betrachtet, die die Risiken in Bezug auf den Kundentyp verringert:
i. Der Kunde ist ein an einem geregelten Markt notiertes Unternehmen, das Offenlegungspflichten unterliegt, die Anforderungen zur Gewährleistung einer ausreichenden Transparenz in Bezug auf den wirtschaftlichen Eigentümer festlegen;
ii. Der Kunde ist eine juristische Person des öffentlichen Rechts mit Sitz in Estland;
iii. Der Kunde ist eine Regierungsbehörde oder eine andere Behörde, die öffentliche Aufgaben in Estland wahrnimmt, oder ein Vertragsstaat aus dem Europäischen Wirtschaftsraum;
iv. Der Kunde ist eine Institution der Europäischen Union; v. Der Kunde ist ein Kredit- oder Finanzinstitut, das in eigenem Namen handelt, oder ein Kredit- oder Finanzinstitut mit Sitz in einem Vertragsstaat des Europäischen Wirtschaftsraums oder in einem Drittland, und das im Land seines Sitzes Anforderungen unterliegt, die den Anforderungen der Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates entsprechen und das unter staatlicher Aufsicht steht; vi. Der Kunde ist eine Person, die in einem Land oder einem geografischen Gebiet ansässig ist, das die unten angegebenen Merkmale aufweist.
v. Der Kunde ist ein Kredit- oder Finanzinstitut, das in eigenem Namen handelt, oder ein Kredit- oder Finanzinstitut mit Sitz in einem Vertragsstaat des Europäischen Wirtschaftsraums oder in einem Drittland, und das im Land seines Sitzes Anforderungen unterliegt, die den Anforderungen der Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates entsprechen und das unter staatlicher Aufsicht steht;
vi. Der Kunde ist eine Person, die in einem Land oder einem geografischen Gebiet ansässig ist, das die unten angegebenen Merkmale aufweist.
2. Folgendes kann als ein Faktor gewertet werden, der die geografischen Risiken verringert::
i. Vertragsstaat des Europäischen Wirtschaftsraums;
ii. Ein Drittland, in dem, nach glaubwürdigen Quellen, Korruption und andere kriminelle Aktivitäten gering sind;
iii. Ein Drittland, in dem, nach glaubwürdigen Quellen, Korruption und andere kriminelle Aktivitäten gering sind;
iv. Ein Drittland, in dem glaubwürdigen Quellen wie gegenseitigen Bewertungen, Berichten oder veröffentlichten Folgeberichten zufolge die Anforderungen an die Bekämpfung der Geldwäsche/Terrorismusfinanzierung den aktualisierten Empfehlungen der Financial Action Task Force (FATF) entsprechen und in dem die Anforderungen effektiv umgesetzt werden
3. Folgendes wird als eine Situation betrachtet, die die Risiken in Bezug auf den Kunden als Person erhöht:
i. Die Geschäftsbeziehung basiert auf ungewöhnlichen Faktoren, einschließlich im Fall von komplexen und ungewöhnlich großen Transaktionen und ungewöhnlichen Transaktionsmustern, die keinen nachvollziehbaren, klaren wirtschaftlichen oder rechtmäßigen Zweck haben oder die für die angegebenen Geschäftszwecke nicht charakteristisch sind;
ii. Der Kunde hat seinen Wohnsitz in einem geografischen Gebiet mit höherem Risiko (siehe unten);
iii. Der Kunde ist eine juristische Person, die mit dem Halten/Verwalten von persönlichen Vermögenswerten befasst ist;
iv. Der Kunde ist ein bargeldintensives Unternehmen;
v. Der Kunde ist eine Gesellschaft, die Namensaktionäre oder Inhaberaktien hat, oder eine Gesellschaft, deren verbundenes Unternehmen Namensaktionäre oder Inhaberaktien hat;
vi. Die Eigentümerstruktur des Unternehmens des Kunden erscheint unter Berücksichtigung der Art der Geschäftstätigkeit des Unternehmens ungewöhnlich oder übermäßig komplex.
4. Folgendes wird als eine Situation angesehen, die die Risiken in Bezug auf das Produkt, die Services, die Transaktion oder die Lieferwege erhöht:
i. Private Banking;
ii. Bereitstellung eines Produkts oder Durchführung oder Vermittlung einer Transaktion, die die Anonymität begünstigen könnte;
iii. Erhalt von Zahlungen von unbekannten oder nicht verbundenen Dritten;
5. Eine Situation, in der der Kunde, eine an der Transaktion beteiligte Person oder die Transaktion selbst mit einem der folgenden Länder oder Rechtsgebiete in Zusammenhang steht, erhöht das geografische Risiko::
i. Ein Land, das nach glaubwürdigen Quellen wie gegenseitigen Bewertungen, detaillierten Bewertungsberichten oder veröffentlichten Folgeberichten keine wirksamen Systeme für die Bekämpfung von Geldwäsche und Terrorismusfinanzierung etabliert hat;
ii. Ein Land, das nach glaubwürdigen Quellen ein erhebliches Maß an Korruption oder anderen kriminellen Aktivitäten aufweist;
iii. Ein Land, das Sanktionen, Embargos oder ähnlichen Maßnahmen unterliegt, die beispielsweise von der Europäischen Union oder den Vereinten Nationen erlassen wurden;
iv. Ein Land, das nach Erkenntnis der Europäischen Union oder den Vereinten Nationen Finanzmittel oder Unterstützung für terroristische Aktivitäten bereitstellt oder terroristische Organisationen im Land agieren lässt.

 

the translation is done for information purposes and in any legal issue the English version prevails.

V5 23.07.2019