RICHTLINIEN ZUR BEKÄMPFUNG VON GELDWÄSCHE UND TERRORISMUSFINANZIERUNG

1.EINFÜHRUNG

Mit diesen Richtlinien zur Bekämpfung von Geldwäsche (AML), Terrorismusfinanzierung (CFT) und Sanktionen soll sichergestellt werden, dass UAB Trustee Global (Unternehmen) über interne Richtlinien zur Verhinderung der Nutzung seiner Geschäftstätigkeit für Geldwäsche und Terrorismusfinanzierung sowie über interne Richtlinien zur Umsetzung internationaler Sanktionen verfügt. Diese Richtlinien wurden verabschiedet, um sicherzustellen, dass das Unternehmen die Regeln und Vorschriften des Gesetzes der Republik Litauen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung (Gesetz) und anderer anwendbarer Gesetze einhält.

Diese Leitlinien werden vom Verwaltungsrat mindestens einmal jährlich überprüft. Vorschläge für eine Überprüfung und die Überprüfung dieser Leitlinien können auf Beschluss des Geldwäschebeauftragten (MLRO) des Unternehmens oder des Beauftragten für interne Kontrolle häufiger angesetzt werden.

Alle Definitionen in diesen Leitlinien werden im Sinne des Gesetzes der Republik Litauen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung und anderer geltender Rechtsvorschriften verwendet.

2.KONTAKT US

    • Name des Unternehmens: UAB Trustee Global.
    • Land der Registrierung: Litauen.
    • Registrierungsnummer: 306099031.
    • Anschrift: Vilnius, Eišiškių Sodų 18-oji g. 11.
    • E-Mail: [email protected].

3. GRUNDSÄTZE FÜR DIE DURCHFÜHRUNG VON SORGFALTSPFLICHTMASSNAHMEN GEGENÜBER KUNDEN

Die Sorgfaltspflichten gegenüber Kunden (Customer Due Diligence, CDD) sind erforderlich, um die Identität eines neuen oder bestehenden Kunden zu überprüfen und die Geschäftsbeziehung mit dem Kunden risikobasiert zu überwachen. Die CDD-Maßnahmen bestehen aus 3 Stufen, einschließlich vereinfachter und erweiterter Sorgfaltspflichten, wie unten beschrieben.

3.1. Wichtigste Grundsätze

Die CDD-Maßnahmen werden in dem Umfang ergriffen und durchgeführt, der unter Berücksichtigung des Risikoprofils des Kunden und anderer Umstände in den folgenden Fällen erforderlich ist:

    • bei Aufnahme der Geschäftsbeziehung und während der laufenden Überwachung der Geschäftsbeziehung;
    • bei der Ausführung oder Vermittlung von Gelegenheitsgeschäften außerhalb der Geschäftsbeziehung, deren Wert 700 Euro oder mehr (oder einen gleichwertigen Betrag in anderen Vermögenswerten) beträgt, innerhalb von 24 Stunden;
    • bei der Überprüfung von Informationen, die bei der Anwendung von Sorgfaltspflichten gesammelt wurden, oder bei Zweifeln an der Hinlänglichkeit oder dem Wahrheitsgehalt der früher gesammelten Dokumente oder Daten bei der Aktualisierung der relevanten Daten;
    • bei Verdacht auf Geldwäsche oder Terrorismusfinanzierung, ungeachtet etwaiger in diesen Leitlinien und den geltenden Rechtsvorschriften vorgesehener Ausnahmen, Befreiungen oder Beschränkungen.

Das Unternehmen begründet oder unterhält die Geschäftsbeziehung nicht und führt die Transaktion nicht durch, wenn:

    • das Unternehmen ist nicht in der Lage, die erforderlichen CDD-Maßnahmen zu ergreifen und durchzuführen;
    • das Unternehmen den Verdacht hat, dass die Dienstleistungen oder Transaktionen des Unternehmens für Geldwäsche oder Terrorismusfinanzierung genutzt werden;
    • das Risikoniveau des Kunden oder der Transaktion nicht mit der Risikobereitschaft des Unternehmens übereinstimmt.

Im Falle des Erhalts von Informationen in Fremdsprachen im Rahmen der CDD-Umsetzung kann das Unternehmen eine Übersetzung der Dokumente in eine andere für das Unternehmen anwendbare Sprache verlangen. Die Verwendung von Übersetzungen sollte in Situationen vermieden werden, in denen die Originaldokumente in einer für das Unternehmen zutreffenden Sprache verfasst sind.

Das Erreichen der CDD ist ein Prozess, der mit der Durchführung von CDD-Maßnahmen beginnt. Wenn dieser Prozess abgeschlossen ist, wird dem Kunden eine dokumentierte individuelle Risikostufe zugewiesen, die die Grundlage für Folgemaßnahmen bildet und die bei Bedarf weiterverfolgt und aktualisiert wird.

Das Unternehmen hat die CDD-Maßnahmen angemessen angewandt, wenn das Unternehmen die innere Überzeugung hat, dass es die Sorgfaltspflicht erfüllt hat. Bei der Prüfung der inneren Überzeugung wird der Grundsatz der Angemessenheit beachtet.

Dies bedeutet, dass das Unternehmen bei der Anwendung von CDD-Maßnahmen die Kenntnis, das Verständnis und die Zusicherung erlangen muss, dass es genügend Informationen über den Kunden, die Aktivitäten des Kunden, den Zweck der Geschäftsbeziehung und der im Rahmen der Geschäftsbeziehung durchgeführten Transaktionen, die Herkunft der Gelder usw. gesammelt hat, um den Kunden und seine (geschäftlichen) Aktivitäten zu verstehen, wobei das Risikoniveau des Kunden, das mit der Geschäftsbeziehung verbundene Risiko und die Art dieser Beziehung zu berücksichtigen sind. Ein solches Maß an Behauptung muss es ermöglichen, komplizierte, hochwertige und ungewöhnliche Transaktionen und Transaktionsmuster zu erkennen, die keinen vernünftigen oder offensichtlichen wirtschaftlichen oder rechtmäßigen Zweck haben oder für die Besonderheiten des betreffenden Geschäfts untypisch sind.

3.2. Anwendung der vereinfachten Sorgfaltspflichten (Stufe 1)

Vereinfachte Sorgfaltspflichten werden angewendet, wenn das Risikoprofil des Kunden auf ein geringes ML/TF-Risiko schließen lässt.

Bei der Anwendung von SDD-Maßnahmen darf das Unternehmen nur die folgenden Daten des Kunden, der eine natürliche Person ist, erhalten:

    • Name(n) und Nachname(n);
    • persönliche Nummer; oder

im Falle des Kunden, der eine juristische Person ist, die folgenden Daten:

    • Firmenname oder Name;
    • Rechtsform;
    • die Registriernummer, falls eine solche Nummer vergeben wurde;
    • Hauptsitz (Anschrift) und Anschrift des tatsächlichen Betriebs;
    • Name(n), Nachname(n) und Personennummer oder Geburtsdatum des Vertreters des Kunden; und

sicherstellen, dass die erste Zahlung über ein Konto bei einem Kreditinstitut abgewickelt wird, das im EWR oder in einem Drittland registriert ist, das Anforderungen stellt, die den im einschlägigen Gesetz festgelegten gleichwertig sind, und von den zuständigen Behörden auf die Einhaltung dieser Anforderungen überwacht wird.

SDD-Maßnahmen dürfen nur dann durchgeführt werden, wenn die laufende Überwachung der Geschäftsbeziehung des Kunden im Einklang mit den Leitlinien erfolgt und die Möglichkeit besteht, verdächtige Geldgeschäfte und Transaktionen zu erkennen.

SDD-Maßnahmen dürfen nicht in den Fällen durchgeführt werden, in denen verstärkte Sorgfaltspflichtmaßnahmen (wie unten beschrieben) durchgeführt werden müssen.

Wird im Zuge der laufenden Überwachung der Geschäftsbeziehungen des Kunden festgestellt, dass das Risiko von Geldwäsche und/oder Terrorismusfinanzierung nicht mehr gering ist, muss das Unternehmen die entsprechenden CDD-Maßnahmen ergreifen.

3.3. Anwendung der Standard-Due-Diligence-Maßnahmen (Stufe 2)

Die Standard-Due-Diligence-Maßnahmen werden auf alle Kunden angewandt, bei denen CDD-Maßnahmen in Übereinstimmung mit den Leitlinien angewendet werden müssen. Die folgenden Standard-Due-Diligence-Maßnahmen sollten angewendet werden:

    • Identifizierung des Kunden und Überprüfung der übermittelten Informationen anhand von Informationen aus einer zuverlässigen und unabhängigen Quelle;
    • Identifizierung und Überprüfung eines Vertreters des Kunden und seiner Vertretungsbefugnis;
    • die Identifizierung des wirtschaftlichen Eigentümers und zum Zweck der Überprüfung seiner Identität die Ergreifung von Maßnahmen, die es dem Unternehmen ermöglichen, sich zu vergewissern, dass es weiß, wer der wirtschaftliche Eigentümer ist, und die Eigentums- und Kontrollstruktur des Kunden versteht;
    • Verständnis der Geschäftsbeziehung, der Transaktion oder des Vorgangs und ggf. Einholung von Informationen darüber;
    • Sammlung von Informationen darüber, ob es sich bei dem Kunden um einen PEP, ein Familienmitglied oder eine Person handelt, die bekanntermaßen eine enge Beziehung zu ihm hat;
    • Überwachung der Geschäftsbeziehung.

Die oben genannten CDD-Maßnahmen müssen vor der Aufnahme der Geschäftsbeziehung oder der Durchführung der Transaktion angewendet werden. Die genauen Anweisungen für die Anwendung der Standard-Due-Diligence-Maßnahmen sind in den Leitlinien enthalten.

 

3.4. Anwendung von Maßnahmen der verstärkten Sorgfaltspflicht (Stufe 3)

Zusätzlich zu den Standard-Due-Diligence-Maßnahmen wendet das Unternehmen verstärkte Due-Diligence-Maßnahmen (EDD) an, um das festgestellte Risiko der Geldwäsche und Terrorismusfinanzierung zu verwalten und zu mindern, wenn das Risiko höher als üblich ist.

Das Unternehmen wendet EDD-Maßnahmen immer dann an, wenn:

    • das Risikoprofil des Kunden weist auf ein hohes ML-/TF-Risiko hin;
    • nach der Identifizierung des Kunden oder der Überprüfung der übermittelten Informationen Zweifel an der Wahrhaftigkeit der übermittelten Daten, der Echtheit der Dokumente oder der Identifizierung des wirtschaftlichen Eigentümers bestehen;
    • wenn grenzüberschreitende Korrespondenzbeziehungen mit dem Kunden, der ein Finanzinstitut aus einem Drittland ist, aufgenommen werden;
    • im Falle der Durchführung einer Transaktion oder einer Geschäftsbeziehung mit dem PEP das Familienmitglied des PEP oder eine Person, von der bekannt ist, dass sie eine enge Beziehung zu dem PEP hat;
    • wenn Transaktionen oder Geschäftsbeziehungen mit natürlichen Personen mit Wohnsitz oder juristischen Personen mit Sitz in den von der Europäischen Kommission als risikoreich eingestuften Drittländern durchgeführt werden;
    • der Kunde aus einem solchen Land oder Gebiet stammt oder sein Wohnsitz oder Sitz oder der Sitz des Zahlungsdienstleisters des Zahlungsempfängers sich in einem Land oder Gebiet befindet, das nach glaubwürdigen Quellen wie gegenseitigen Bewertungen, Berichten oder veröffentlichten Folgeberichten keine wirksamen Systeme zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung eingerichtet hat, die mit den Empfehlungen der FATF in Einklang stehen.

Vor der Anwendung von EDD-Maßnahmen stellt der Mitarbeiter des Unternehmens sicher, dass die Geschäftsbeziehung oder Transaktion ein hohes Risiko aufweist und dass dieser Geschäftsbeziehung oder Transaktion ein hohes Risiko zugeordnet werden kann. Vor allem prüft der Mitarbeiter vor der Anwendung der EDD-Maßnahmen, ob die oben beschriebenen Merkmale vorhanden sind, und wendet sie als unabhängige Gründe an (d. h. jeder der identifizierten Faktoren erlaubt die Anwendung von EDD-Maßnahmen in Bezug auf den Kunden).

Der Angestellte muss die EDD-Maßnahmen innerhalb von zwei Arbeitstagen nach Beginn der Anwendung der EDD-Maßnahmen durch Übermittlung einer entsprechenden Mitteilung an die MLRO melden.

Im Falle der Anwendung von EDD-Maßnahmen bewertet das Unternehmen das Risikoprofil des Kunden spätestens alle sechs Monate neu.

 

4. SORGFALTSPFLICHT GEGENÜBER KUNDEN

4.1. Identifizierung des Kunden - natürliche Person

Das Unternehmen identifiziert den Kunden, der eine natürliche Person ist, und gegebenenfalls seinen Vertreter und speichert die folgenden Daten über den Kunden:

    • Name(n) und Nachname(n);
    • persönliche Nummer;
    • Bürgerschaft;
    • Foto;
    • Unterschrift.

Die folgenden gültigen Ausweisdokumente, die die oben genannten Daten enthalten, können als Grundlage für die Identifizierung einer natürlichen Person verwendet werden:

    • ein Ausweisdokument der Republik Litauen;
    • ein Ausweisdokument eines ausländischen Staates;
    • eine Aufenthaltserlaubnis in der Republik Litauen;
    • ein in einem Staat des Europäischen Wirtschaftsraums ausgestellter Führerschein gemäß den Anforderungen in Anhang I der Richtlinie 2006/126/EG des Europäischen Parlaments und des Rates vom 20. Dezember 2006 über den Führerschein (Neufassung).

Der Kunde, der eine natürliche Person ist, kann im Rahmen der Geschäftsbeziehung oder des gelegentlichen Geschäfts mit der Gesellschaft keinen Vertreter einsetzen.

4.2. Identifizierung des Kunden - juristische Person

Das Unternehmen identifiziert den Kunden, bei dem es sich um eine juristische Person und ihren Vertreter handelt, und speichert die folgenden Daten über den Kunden:

    • Firmenname oder Name;
    • Rechtsform;
    • die Registriernummer, falls eine solche Nummer vergeben wurde;
    • Name(n) und Nachname(n), Personennummer (bei Ausländern - Geburtsdatum oder, falls vorhanden, Personennummer oder eine andere eindeutige Zeichenfolge, die dieser Person zur persönlichen Identifizierung gewährt wird) und Staatsangehörigkeit des/der Vorstandsmitglieds/Verwaltungsratsmitglieder oder des/der Mitglieds/Mitglieder eines anderen gleichwertigen Organs sowie seine/ihre Befugnisse zur Vertretung des Kunden;
    • einen Auszug aus der Eintragung und das Datum der Erteilung;
    • Hauptsitz (Anschrift) und Anschrift des tatsächlichen Betriebs.

Die folgenden Dokumente, die von einer zuständigen Behörde oder Stelle frühestens sechs Monate vor ihrer Verwendung ausgestellt wurden, können zur Identifizierung des Kunden herangezogen werden:

    • Registerkarte des betreffenden Registers; oder
    • Bescheinigung über die Eintragung in das betreffende Register; oder
    • ein Dokument, das den vorgenannten Dokumenten gleichwertig ist, oder relevante Niederlassungsdokumente des Kunden.

Das Unternehmen prüft die Richtigkeit der oben genannten Daten des Kunden und verwendet zu diesem Zweck Informationen aus einer glaubwürdigen und unabhängigen Quelle. Hat die Gesellschaft Zugang zum entsprechenden Register der juristischen Personen, muss die Vorlage der oben genannten Dokumente nicht vom Kunden verlangt werden.

Die Identität der juristischen Person und die Vertretungsbefugnis der juristischen Person können auf der Grundlage eines oben genannten Dokuments, das notariell beglaubigt oder amtlich beglaubigt wurde, oder auf der Grundlage anderer Informationen aus einer glaubwürdigen und unabhängigen Quelle, einschließlich elektronischer Identifizierungsmittel und Vertrauensdienste für elektronische Transaktionen, überprüft werden, wobei in einem solchen Fall mindestens zwei verschiedene Quellen zur Überprüfung der Daten verwendet werden.

4.3. Die Identifizierung des wirtschaftlichen Eigentümers des Kunden

Das Unternehmen muss den wirtschaftlichen Eigentümer des Kunden identifizieren und Maßnahmen ergreifen, um die Identität des wirtschaftlichen Eigentümers in einem Umfang zu überprüfen, der es dem Unternehmen ermöglicht, sicherzustellen, dass es weiß, wer der wirtschaftliche Eigentümer ist. Das Unternehmen erhebt die folgenden Daten über den/die wirtschaftlichen Eigentümer des Kunden:

    • Name(n) und Nachname(n);
    • persönliche Nummer;
    • Bürgerschaft.

Das Unternehmen fordert vom Kunden Informationen zum wirtschaftlichen Eigentümer des Kunden an (z. B. indem es dem Kunden die Möglichkeit gibt, seinen wirtschaftlichen Eigentümer bei der Erfassung von Daten über den Kunden anzugeben).

Das Unternehmen nimmt die Geschäftsbeziehung nicht auf, wenn der Kunde, der eine natürliche Person ist, einen wirtschaftlichen Eigentümer hat, der nicht mit dem Kunden identisch ist.

Der wirtschaftliche Eigentümer einer juristischen Person wird in Stufen ermittelt, wobei der Verpflichtete zu jeder nachfolgenden Stufe übergeht, wenn der wirtschaftliche Eigentümer der juristischen Person in der vorherigen Stufe nicht ermittelt werden kann. Die Stufen sind wie folgt:

    • ist es möglich, in Bezug auf den Kunden, bei dem es sich um eine juristische Person oder eine an der Transaktion beteiligte Person handelt, die natürliche(n) Person(en) zu ermitteln, die die juristische Person letztlich tatsächlich kontrolliert (kontrollieren) oder auf andere Weise Einfluss oder Kontrolle über sie ausübt (ausüben), unabhängig von der Höhe der Anteile, Stimmrechte oder Eigentumsrechte oder ihrer direkten oder indirekten Natur;
    • ob der Kunde, der eine juristische Person ist, oder die an der Transaktion beteiligte Person eine oder mehrere natürliche Personen hat, die die juristische Person über eine direkte oder indirekte Beteiligung besitzen oder kontrollieren. Dabei sind auch familiäre und vertragliche Bindungen zu berücksichtigen;
    • wer die natürliche Person in der Geschäftsleitung ist, die als wirtschaftlicher Eigentümer definiert werden muss, da es dem Verpflichteten aufgrund der Ausführung der beiden vorangegangenen Schritte nicht möglich war, den wirtschaftlichen Eigentümer zu identifizieren.

Aus den für die Identifizierung der juristischen Person verwendeten Dokumenten oder den anderen vorgelegten Dokumenten geht nicht direkt hervor, wer der wirtschaftliche Eigentümer der juristischen Person ist, die relevanten Daten (einschließlich der Daten über die Zugehörigkeit zu einer Gruppe und die Eigentums- und Verwaltungsstruktur der Gruppe) werden auf der Grundlage der Erklärung des Vertreters der juristischen Person oder des vom Vertreter der juristischen Person handschriftlich verfassten Dokuments registriert.

4.4. Identifizierung der politisch exponierten Person

Das Unternehmen ergreift Maßnahmen, um festzustellen, ob der Kunde, der wirtschaftliche Eigentümer des Kunden oder der Vertreter dieses Kunden ein PEP, ein Familienmitglied oder ein enger Verbündeter ist oder ob der Kunde eine solche Person geworden ist.

Das Unternehmen fordert vom Kunden Informationen an, um festzustellen, ob es sich bei dem Kunden um einen PEP, ein Familienmitglied oder einen engen Vertrauten handelt (z. B. indem es dem Kunden die Möglichkeit gibt, bei der Erfassung von Daten über den Kunden die relevanten Informationen anzugeben).

Das Unternehmen verifiziert die vom Kunden erhaltenen Daten durch Abfragen in einschlägigen Datenbanken oder öffentlichen Datenbanken oder durch Abfragen oder Verifizierung von Daten auf den Websites der zuständigen Aufsichtsbehörden oder Institutionen des Landes, in dem der Kunde seinen Wohnsitz oder Sitz hat. PEP muss zusätzlich über eine internationale Suchmaschine (z. B. Google) und ggf. die lokale Suchmaschine des Herkunftslandes des Kunden überprüft werden, indem der Name des Kunden sowohl in lateinischer als auch in lokaler Schrift mit dem Geburtsdatum des Kunden eingegeben wird.

Das Unternehmen identifiziert enge Mitarbeiter und Familienmitglieder von PEP nur dann, wenn deren Verbindung zu PEP öffentlich bekannt ist oder wenn das Unternehmen Grund zu der Annahme hat, dass eine solche Verbindung besteht.

Wenn der Kunde, der ein PEP ist, keine wichtigen öffentlichen Funktionen mehr ausübt, die ihm übertragen wurden, muss das Unternehmen mindestens innerhalb von 12 Monaten die Risiken berücksichtigen, die weiterhin mit dem Kunden verbunden sind, und relevante und risikosensitive Maßnahmen anwenden, solange es sicher ist, dass die für PEPs charakteristischen Risiken im Fall des Kunden nicht mehr bestehen.

4.5. Identifizierung des Zwecks und der Art der Geschäftsbeziehung oder einer Transaktion

Das Unternehmen muss den Zweck und die Art der Aufnahme der Geschäftsbeziehung oder der Durchführung der Transaktion verstehen. In Bezug auf die erbrachten Dienstleistungen kann das Unternehmen vom Kunden die folgenden Informationen verlangen, um den Zweck und die Art der Geschäftsbeziehung oder der Transaktion zu verstehen:

    • ob der Kunde die Dienstleistungen des Unternehmens für seinen eigenen Bedarf in Anspruch nimmt oder die Interessen einer anderen Person vertritt;
    • Kontaktinformationen;
    • Informationen über die registrierte Adresse und die tatsächliche Wohnanschrift des Kunden;
    • der geschätzte Umsatz mit dem Unternehmen pro Kalenderjahr;
    • die geschätzte Quelle der in der Geschäftsbeziehung oder Transaktion verwendeten Mittel;
    • ob die Geschäftsbeziehung oder die Transaktion mit der Ausübung einer wirtschaftlichen oder beruflichen Tätigkeit des Kunden zusammenhängt und um welche Tätigkeiten es sich dabei handelt;
    • Informationen über die Herkunft der Mittel im Zusammenhang mit der Geschäftsbeziehung oder der Transaktion, wenn der Betrag der Transaktionen (einschließlich des erwarteten Betrags) das festgelegte Limit überschreitet.

Das Unternehmen wendet zusätzliche Maßnahmen an und erhebt zusätzliche Informationen, um den Zweck und die Art der Geschäftsbeziehung oder eines gelegentlichen Geschäfts zu ermitteln, wenn dies der Fall ist:

    • eine Situation vorliegt, die sich auf einen hohen Wert bezieht oder ungewöhnlich ist und/oder
    • wenn das mit dem Kunden verbundene Risiko und/oder Risikoprofil und die Art der Geschäftsbeziehung die Durchführung zusätzlicher Maßnahmen erforderlich machen, um die Geschäftsbeziehung später angemessen überwachen zu können.

Handelt es sich bei dem Kunden um eine juristische Person, muss das Unternehmen zusätzlich zum Vorgenannten den Tätigkeitsbereich des Kunden identifizieren, wobei das Unternehmen verstehen muss, womit sich der Kunde im Rahmen der Geschäftsbeziehung befasst und zu befassen beabsichtigt und wie dies dem Zweck und der Art der Geschäftsbeziehung im Allgemeinen entspricht und ob dies angemessen, verständlich und plausibel ist.

Der Tätigkeitsbereich muss in das Erfahrungsprofil des Vertreters (oder der Schlüsselpersonen) des Kunden und/oder des wirtschaftlichen Eigentümers passen. Das Unternehmen muss also feststellen, woher die Kapazitäten, Fähigkeiten, Fertigkeiten und Kenntnisse (Erfahrung im Allgemeinen) des Vertreters und/oder des wirtschaftlichen Eigentümers stammen, um in diesem Tätigkeitsbereich, mit diesen Geschäftsvolumina und mit diesen Hauptgeschäftspartnern zu arbeiten.

4.6. Überwachung der Geschäftsbeziehung

Das Unternehmen überwacht etablierte Geschäftsbeziehungen, bei denen die folgenden Maßnahmen der laufenden Sorgfaltspflicht (ODD) umgesetzt werden:

    • Sicherstellung, dass die im Rahmen der Anwendung der Sorgfaltspflichten gesammelten Dokumente, Daten oder Informationen regelmäßig und im Falle von Trigger-Ereignissen aktualisiert werden, d.h. vor allem die Daten über den Kunden, seinen Vertreter (inkl. Vertretungsrecht) und den wirtschaftlichen Eigentümer sowie den Zweck und die Art der Geschäftsbeziehung;
    • die laufende Überwachung der Geschäftsbeziehung, die sich auf die im Rahmen der Geschäftsbeziehung durchgeführten Transaktionen bezieht, um sicherzustellen, dass die Transaktionen dem Wissen des Unternehmens über den Kunden, seine Aktivitäten und sein Risikoprofil entsprechen;
    • Identifizierung der Quelle und Herkunft der für die Transaktion(en) verwendeten Mittel.

Das Unternehmen prüft und aktualisiert regelmäßig die im Rahmen der Durchführung von CDD-Maßnahmen gesammelten Dokumente, Daten und Informationen und aktualisiert das Risikoprofil des Kunden. Die Regelmäßigkeit der Kontrollen und der Aktualisierung muss sich nach dem Risikoprofil des Kunden richten und die Kontrollen müssen mindestens stattfinden:

    • einmal halbjährlich für Kunden mit hohem Risikoprofil;
    • einmal jährlich für Kunden mit mittlerem Risikoprofil;
    • einmal alle zwei Jahre für die Kunden mit niedrigem Risikoprofil.

Die gesammelten Dokumente, Daten und Informationen müssen auch überprüft werden, wenn ein Ereignis eingetreten ist, das eine Aktualisierung der gesammelten Dokumente, Daten und Informationen erforderlich macht.

Im Rahmen der laufenden Überwachung der Geschäftsbeziehung wird die Gesellschaft die während der Geschäftsbeziehung abgeschlossenen Geschäfte so überwachen, dass sie feststellen kann, ob die abzuschließenden Geschäfte mit den zuvor über den Kunden bekannten Informationen übereinstimmen (d.h. mit dem, was der Kunde bei Aufnahme der Geschäftsbeziehung angegeben hat oder was im Laufe der Geschäftsbeziehung bekannt geworden ist).

Das Unternehmen überwacht die Geschäftsbeziehung auch, um Aktivitäten oder Fakten des Kunden festzustellen, die auf kriminelle Aktivitäten, Geldwäsche oder Terrorismusfinanzierung hindeuten oder deren Zusammenhang mit Geldwäsche oder Terrorismusfinanzierung wahrscheinlich ist, einschließlich komplizierter, hochwertiger und ungewöhnlicher Transaktionen und Transaktionsmuster, die keinen vernünftigen oder offensichtlichen wirtschaftlichen oder rechtmäßigen Zweck haben oder die für die spezifischen Merkmale des betreffenden Geschäfts untypisch sind. Im Laufe der Geschäftsbeziehung bewertet das Unternehmen ständig die Veränderungen in den Aktivitäten des Kunden und prüft, ob diese Veränderungen das mit dem Kunden und der Geschäftsbeziehung verbundene Risikoniveau erhöhen können, was die Anwendung von EDD-Maßnahmen erforderlich macht.

Im Rahmen der laufenden Überwachung der Geschäftsbeziehung wendet das Unternehmen die folgenden Maßnahmen an:

    • Screening, d.h. die Überwachung von Transaktionen in Echtzeit;
    • die Überwachung, d.h. die spätere Analyse der Transaktionen.

Das Ziel des Screenings ist die Identifizierung:

    • verdächtige und ungewöhnliche Transaktionen und Transaktionsmuster;
    • Transaktionen, die die vorgesehenen Schwellenwerte überschreiten;
    • politisch exponierte Personen und Umstände in Bezug auf Sanktionen.

Das Screening der Transaktionen erfolgt automatisch und umfasst die folgenden Maßnahmen:

    • festgelegte Schwellenwerte für die Transaktionen des Kunden, abhängig vom Risikoprofil des Kunden und dem vom Kunden angegebenen geschätzten Transaktionsumsatz;
    • die Bewertung von Geldbörsen für virtuelle Währungen, an die die virtuellen Währungen gemäß der Bestellung des Kunden gesendet werden sollen;
    • die Bewertung der Geldbörsen für virtuelle Währungen, von denen die virtuelle Währung empfangen wird.

Wenn der Kunde eine Transaktion beantragt, die den festgelegten Schwellenwert überschreitet, oder eine Transaktion an eine virtuelle Geldbörse mit hohem Risiko (z. B. Geldbörsen, die mit Betrug, Kriminalität usw. in Verbindung gebracht werden), wird die Transaktion manuell vom Mitarbeiter genehmigt, der vor der Genehmigung die Notwendigkeit zusätzlicher CDD-Maßnahmen prüft (z. B. Anwendung von EDD-Maßnahmen, Abfrage der Quelle und Herkunft der Mittel oder Abfrage zusätzlicher Informationen über die Transaktion).

Bei der Überwachung von Transaktionen bewertet der Mitarbeiter die Transaktionen im Hinblick auf die Aufdeckung von Aktivitäten und Transaktionen, die:

    • von dem abweichen, was aufgrund der durchgeführten CDD-Maßnahmen, der erbrachten Dienstleistungen, der vom Kunden zur Verfügung gestellten Informationen und anderer Umstände zu erwarten ist (z. B. Überschreiten des geschätzten Transaktionsumsatzes, Senden von virtueller Währung jedes Mal an eine neue Geldbörse für virtuelle Währung, Überschreiten des Transaktionsvolumens);
    • ohne abweichend von der vorstehenden Klausel zu sein, als Teil einer Geldwäsche oder Terrorismusfinanzierung angesehen werden können;
    • können sich auf die Bewertung des Risikoprofils des Kunden auswirken.

Wird der vorgenannte Sachverhalt festgestellt, ist der Mitarbeiter verpflichtet, die MLRO zu benachrichtigen und jede Transaktion des Kunden bis zur Entscheidung der MLRO auszusetzen.

Darüber hinaus überprüft der MLRO die Transaktionen des Unternehmens regelmäßig (mindestens einmal pro Woche), um sicherzustellen, dass:

    • die Mitarbeiter des Unternehmens die oben genannten Verpflichtungen ordnungsgemäß erfüllt haben;
    • es gibt keine komplizierten, wertvollen und ungewöhnlichen Transaktionen und Transaktionsmuster, die keinen vernünftigen oder offensichtlichen wirtschaftlichen oder rechtmäßigen Zweck verfolgen oder für die spezifischen Merkmale untypisch sind.

Das Unternehmen identifiziert bei Bedarf die Quelle und Herkunft der für die Transaktion(en) verwendeten Mittel. Die Notwendigkeit, die Quelle und Herkunft von Geldmitteln zu identifizieren, hängt von den früheren Aktivitäten des Kunden sowie von anderen bekannten Informationen ab. Dabei wird die Identifizierung der Quelle und Herkunft der in der Transaktion verwendeten Mittel in den folgenden Fällen durchgeführt:

    • die Transaktionen überschreiten die von der Gesellschaft festgelegten Grenzen;
    • die Transaktionen nicht mit den zuvor bekannten Informationen über den Kunden übereinstimmen;
    • das Unternehmen will oder sollte es vernünftigerweise für notwendig erachten, um zu beurteilen, ob die Transaktionen mit den zuvor über den Kunden bekannten Informationen übereinstimmen;
    • das Unternehmen vermutet, dass die Transaktionen auf kriminelle Aktivitäten, Geldwäsche oder Terrorismusfinanzierung hindeuten oder dass ein Zusammenhang zwischen den Transaktionen und Geldwäsche oder Terrorismusfinanzierung wahrscheinlich ist, einschließlich komplizierter, hochwertiger und ungewöhnlicher Transaktionen und Transaktionsmuster, die keinen vernünftigen oder offensichtlichen wirtschaftlichen oder rechtmäßigen Zweck haben oder für die Besonderheiten des betreffenden Geschäfts untypisch sind.

5.DIE ABLEHNUNG DER TRANSAKTION ODER DER GESCHÄFTSBEZIEHUNG UND IHRE BEENDIGUNG

Dem Unternehmen ist es untersagt, eine Geschäftsbeziehung einzugehen, und die bestehende Geschäftsbeziehung oder Transaktion wird beendet (es sei denn, dies ist objektiv unmöglich), wenn:

    • das Unternehmen Geldwäsche oder Terrorismusfinanzierung vermutet;
    • es dem Unternehmen nicht möglich ist, die CDD-Maßnahmen anzuwenden, weil der Kunde die entsprechenden Daten nicht vorlegt oder sich weigert, sie vorzulegen, oder die vorgelegten Daten keine Gewähr dafür bieten, dass die erhobenen Daten angemessen sind;
    • der Kunde, dessen Kapital aus Inhaberaktien oder anderen Inhaberpapieren besteht, die Geschäftsbeziehung aufnehmen möchte;
    • der Kunde, bei dem es sich um eine natürliche Person handelt, hinter der sich eine andere, tatsächlich begünstigte Person verbirgt, die Geschäftsbeziehung aufnehmen will (Verdacht, dass eine Person, die als Fassade dient, benutzt wird);
    • das Risikoprofil des Kunden nicht mehr mit der Risikobereitschaft des Unternehmens übereinstimmt (d. h. das Risikoprofil des Kunden ist "verboten").

Im Falle einer Beendigung der Geschäftsbeziehung gemäß diesem Kapitel überträgt das Unternehmen die Vermögenswerte des Kunden innerhalb einer angemessenen Frist, vorzugsweise jedoch nicht später als innerhalb von 10 (zehn) Werktagen nach der Beendigung, als Ganzes auf ein Konto, das bei einem Kreditinstitut eröffnet wurde, das seinen Sitz in einem Vertragsstaat des Europäischen Wirtschaftsraums oder in einem Land hat, in dem Anforderungen gelten, die denen der einschlägigen Richtlinien des Europäischen Parlaments und des Rates entsprechen. In Ausnahmefällen können die Vermögenswerte auf ein anderes Konto als das des Kunden überwiesen oder in bar ausgegeben werden. Unabhängig vom Empfänger der Gelder muss in den Zahlungsangaben zur Übertragung der Vermögenswerte des Kunden mindestens in englischer Sprache angegeben werden, dass die Übertragung mit der außerordentlichen Beendigung der Kundenbeziehung zusammenhängt.

5.1. Nicht-akzeptable Kunden

Die folgende Liste gibt die Art von Kunden vor, die für die Aufnahme einer Geschäftsbeziehung oder die Durchführung einer gelegentlichen Transaktion mit dem Unternehmen nicht akzeptabel sind:

    • Kunden, die es versäumen oder sich weigern, die angeforderten Daten und Informationen zur Überprüfung ihrer Identität zu übermitteln, ohne dies angemessen zu begründen;
    • Muschelbanken;
    • Kunden aus Ländern, die aufgrund interner Richtlinien des Unternehmens oder internationaler Sanktionen verboten sind;
    • Kunden, die als Personen identifiziert wurden, die dem internationalen Sanktionsgesetz unterliegen;
    • Kunden, die als Personen identifiziert wurden, die den UN-Sanktionen, den EU-Sanktionen, den vom Office of Financial Sanctions Implementation verwalteten Sanktionen und den vom Office of Foreign Assets Control verwalteten Sanktionen unterliegen;
    • das Unternehmen Geldwäsche oder Terrorismusfinanzierung vermutet;
    • alle anderen, die das Unternehmen als riskant für sein Geschäft oder als verdächtig im Hinblick auf Geldwäsche und Terrorismusfinanzierung ansieht.

Das Unternehmen wird keine Personen oder Berechtigte aus Afghanistan, Barbados, Weißrussland, Burkina Faso, Burma (Myanmar), Kambodscha, den Kaimaninseln, der Krim (Region der Ukraine), der Demokratischen Volksrepublik Korea, Donezk (Region der Ukraine) als СKunden akzeptieren, Haiti, Iran, Jamaika, Jordanien, Luhansk (Region der Ukraine), Mali, Marokko, Nicaragua, Pakistan, Panama, Philippinen, Volksrepublik China, Russland, Senegal, Südsudan, Syrien, Trinidad und Tobago, Uganda, Vanuatu, Jemen, Simbabwe.

Personen oder Körperschaften aus Rechtsordnungen, in denen eine bestimmte Lizenz oder Genehmigung erforderlich ist, werden nicht als Kunden akzeptiert, wenn das Unternehmen keine solche Genehmigung oder Lizenz erhalten hat.

6. UMSETZUNG VON SANKTIONEN

Bei Inkrafttreten, Änderung oder Beendigung von Sanktionen prüft das Unternehmen, ob der Kunde, sein wirtschaftlicher Eigentümer oder eine Person, die eine Geschäftsbeziehung oder Transaktion mit ihm plant, Gegenstand von Sanktionen ist. Stellt das Unternehmen fest, dass eine Person Gegenstand von Sanktionen ist oder dass die von ihr beabsichtigte oder durchgeführte Transaktion gegen Sanktionen verstößt, wendet das Unternehmen innerhalb von 3 Stunden Sanktionen an und informiert den FCIS darüber.

 

6.1. Verfahren zur Identifizierung des Sanktionsträgers und einer gegen Sanktionen verstoßenden Transaktion

Das Unternehmen nutzt mindestens die folgenden Quellen (Datenbanken), um das Verhältnis des Kunden zu Sanktionen zu überprüfen:

Neben den oben genannten Quellen kann das Unternehmen auf Beschluss des Mitarbeiters, der die CDD-Maßnahmen durchführt, auch andere Quellen nutzen.

Um zu überprüfen, ob die sich aus der Untersuchung ergebenden Personennamen mit den in einer Sanktionsmitteilung aufgeführten Personen übereinstimmen, werden deren personenbezogene Daten herangezogen, deren Hauptmerkmale bei juristischen Personen der Name oder die Marke, der Registercode oder das Registrierungsdatum und bei natürlichen Personen der Name und die Personenkennzeichnung oder das Geburtsdatum sind.

Um festzustellen, ob die in dem betreffenden Rechtsakt oder der Mitteilung genannten Personen mit denjenigen übereinstimmen, die durch die Abfrage von Datenbanken identifiziert wurden, muss das Unternehmen die Namen der durch die Abfrage ermittelten Personen auf die möglichen Auswirkungen von Faktoren analysieren, die die personenbezogenen Daten verfälschen (z. B. Transkription ausländischer Namen, unterschiedliche Reihenfolge der Wörter, Ersetzung von diakritischen Zeichen oder Doppelbuchstaben usw.).

Das Unternehmen führt die vorgenannten Überprüfungen im Rahmen einer bestehenden Geschäftsbeziehung fortlaufend durch. Die Häufigkeit der laufenden Überprüfungen hängt vom Risikoprofil des Kunden ab:

    • einmal pro Woche für das Hochrisikoprofil Kunde;
    • einmal pro Monat für den Kunden mit mittlerem Risikoprofil;
    • einmal pro Quartal für den Kunden mit niedrigem Risikoprofil.

Hat der Mitarbeiter Zweifel, dass eine Person Gegenstand von Sanktionen ist, so hat er dies unverzüglich der MLRO oder dem Vorstandsmitglied mitzuteilen. In diesem Fall entscheidet der MLRO oder das Vorstandsmitglied, ob er zusätzliche Daten von der Person erfragt oder einholt oder ob er die FCIS unverzüglich über seinen Verdacht informiert.

Das Unternehmen beschafft sich in erster Linie selbst zusätzliche Informationen über die Person, die mit ihr eine Geschäftsbeziehung unterhält oder eine Transaktion durchführt, sowie über die Person, die beabsichtigt, mit ihr eine Geschäftsbeziehung zu begründen, eine Transaktion durchzuführen oder eine Handlung vorzunehmen, wobei es Informationen aus einer glaubwürdigen und unabhängigen Quelle bevorzugt. Wenn solche Informationen aus irgendeinem Grund nicht verfügbar sind, fragt das Unternehmen die Person, die mit ihr eine Geschäftsbeziehung unterhält oder eine Transaktion oder Handlung vornimmt, sowie die Person, die beabsichtigt, mit ihr eine Geschäftsbeziehung zu begründen, eine Transaktion oder Handlung vorzunehmen, ob die Informationen aus einer glaubwürdigen und unabhängigen Quelle stammen, und bewertet die Antwort.

6.2. Maßnahmen bei der Identifizierung des Sanktionsträgers oder einer gegen Sanktionen verstoßenden Transaktion

Erlangt ein Mitarbeiter des Unternehmens Kenntnis davon, dass gegen einen Kunden, der mit dem Unternehmen eine Geschäftsbeziehung unterhält oder eine Transaktion durchführt, sowie gegen eine Person, die beabsichtigt, eine Geschäftsbeziehung mit dem Unternehmen aufzunehmen oder eine Transaktion durchzuführen, Sanktionen verhängt wurden, so hat der Mitarbeiter den MLRO oder das Vorstandsmitglied unverzüglich über die Identifizierung des Sanktionsträgers, die Zweifel daran und die getroffenen Maßnahmen zu informieren.

Die MLRO oder das Vorstandsmitglied lehnt den Abschluss einer Transaktion oder eines Verfahrens ab, ergreift die im Gesetz über die Verhängung oder Umsetzung der Sanktionen vorgesehenen Maßnahmen und unterrichtet den FCIS unverzüglich über ihre Zweifel und die getroffenen Maßnahmen.

Bei der Identifizierung der Person, gegen die Sanktionen verhängt werden, müssen die Maßnahmen ermittelt werden, die zur Sanktionierung dieser Person ergriffen werden. Diese Maßnahmen werden in dem Rechtsakt zur Umsetzung der Sanktionen beschrieben, daher ist es notwendig, die genaue Sanktion zu bestimmen, die gegen die Person verhängt wird, um eine rechtmäßige und ordnungsgemäße Anwendung der Maßnahmen zu gewährleisten.

Sollten Sie irgendwelche Zweifel oder Bedenken haben, kontaktieren Sie uns bitte unter: [email protected]