RICHTLINIEN ZUR BEKÄMPFUNG VON GELDWÄSCHE UND TERRORISMUSFINANZIERUNG

EINFÜHRUNG 2

DEFINITIONEN 3

GRUNDSÄTZE FÜR DIE STRUKTUR UND LEITUNG DES UNTERNEHMENS 6

Der Verwaltungsrat 6

Die erste Verteidigungslinie - die Mitarbeiter 6

Die zweite Verteidigungslinie - Risikomanagement und Compliance, MLRO 7

Die dritte Verteidigungslinie - Interne Revision 8

GRUNDSÄTZE FÜR DIE DURCHFÜHRUNG VON SORGFALTSPFLICHTEN GEGENÜBER KUNDEN 9

Hauptgrundsätze 9

Die erbrachten Dienstleistungen 10

Überprüfung der für die Identifizierung des Kunden verwendeten Informationen 10

Anwendung der vereinfachten Sorgfaltspflichten (Stufe 1) 11

Anwendung der Standard-Due-Diligence-Maßnahmen (Stufe 2) 12

Anwendung von Maßnahmen der verstärkten Sorgfaltspflicht (Stufe 3) 12

MASSNAHMEN ZUR SORGFALTSPFLICHT GEGENÜBER KUNDEN 15

Identifizierung des Kunden - natürliche Person 15

Identifizierung des Kunden - juristische Person 16

Die Identifizierung des Vertreters des Kunden und dessen Vertretungsberechtigung 17

Die Identifizierung des wirtschaftlichen Eigentümers des Kunden 17

Identifikation der politisch exponierten Person 19

Angabe des Zwecks und der Art der Geschäftsbeziehung oder einer Transaktion 21

Überwachung der Geschäftsbeziehung 22

DURCHFÜHRUNG VON SANKTIONEN 24

Verfahren zur Identifizierung des Sanktionsträgers und einer gegen Sanktionen verstoßenden Transaktion 24

Maßnahmen bei der Identifizierung des Sanktionsträgers oder einer Transaktion, die gegen Sanktionen verstößt 25

ABLEHNUNG DER TRANSAKTION ODER GESCHÄFTSBEZIEHUNG UND DEREN BEENDIGUNG 26

MELDEPFLICHT 26

Meldepflicht für bestimmte Arten von Transaktionen 27

AUSBILDUNGSPFLICHT 28

ERFASSUNG UND SPEICHERUNG VON DATEN, LOGBÜCHER 29

Führung von Fahrtenbüchern 30

Verfahren für das Führen und Verwalten von Fahrtenbüchern 32

INTERNE KONTROLLE DER AUSFÜHRUNG DER LEITLINIEN 33

Risikobewertung und Risikobereitschaft 35

Umsetzung der Maßnahmen zur Sorgfaltspflicht gegenüber Kunden 35

Umsetzung der Sanktionen 36

Verpflichtung zur Ablehnung von Geschäften oder Geschäftsbeziehungen und deren Beendigung 36

Meldepflicht 36

Ausbildungspflicht 36

Pflicht zur Erhebung und Aufbewahrung von Daten 36

ANHÄNGE 38

VERSIONSKONTROLLTABELLE 39

RICHTLINIE ZUR BEKÄMPFUNG VON GELDWÄSCHE UND TERRORISMUSFINANZIERUNG
Zuletzt aktualisiert am 22.07.2022

EINLEITUNG

Der Zweck dieser Richtlinien zur Bekämpfung von Geldwäsche (AML), Terrorismusfinanzierung (CFT) und Sanktionen ist es, sicherzustellen, dass UAB Trustee Global (Gesellschaft) über interne Richtlinien zur Verhinderung der Nutzung ihrer Geschäftstätigkeit für Geldwäsche und Terrorismusfinanzierung sowie über interne Richtlinien zur Umsetzung internationaler Sanktionen verfügt.

Diese Richtlinien wurden verabschiedet, um sicherzustellen, dass das Unternehmen die Regeln und Vorschriften des Gesetzes der Republik Litauen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung (Gesetz) und anderer anwendbarer Gesetze einhält, einschließlich der folgenden:

- Technische Anforderungen an den Kundenidentifizierungsprozess für die Fernidentifizierungsauthentifizierung über elektronische Geräte für die direkte Videoübertragung, genehmigt vom Direktor des Dienstes für die Untersuchung von Finanzkriminalität des Innenministeriums der Republik Litauen am 30. November 2016 durch den Beschluss Nr. V-314 "Für die technischen Anforderungen an den Kundenidentifizierungsprozess für die Fernidentifizierungsauthentifizierung über elektronische Geräte für die direkte Videoübertragung" (im Folgenden - Technische Anforderungen).

- Beschluss Nr. V-240 vom 5. Dezember 2014 des Direktors des dem Innenministerium der Republik Litauen unterstellten Dienstes für die Untersuchung von Finanzkriminalität "Über die Genehmigung der Liste der Kriterien für die Identifizierung von Geldwäsche und verdächtigen oder ungewöhnlichen Geldgeschäften oder Transaktionen".

- Entschließung Nr. V-5 vom 5. Januar 2020 des Direktors des Dienstes für die Untersuchung von Finanzkriminalität des Innenministeriums der Republik Litauen "Über die Genehmigung von Leitlinien für die Betreiber von depotführenden virtuellen Geldbörsen und Betreiber von virtuellen Währungsbörsen zur Verhinderung von Geldwäsche und/oder Terrorismusfinanzierung".

- Beschluss Nr. V-273 vom 20. Oktober 2016 des Direktors des Dienstes für die Untersuchung von Finanzkriminalität des Innenministeriums der Republik Litauen "Über die Genehmigung von Leitlinien für die Überwachung von Finanzkriminalität zur Umsetzung internationaler Finanzsanktionen im Bereich der Vorschriften des Innenministeriums der Republik Litauen".

- des Innenministers der Republik Litauen 2017 Oktober 16 durch die Verordnung Nr. 1V-701 "Über die Aussetzung verdächtiger Geldtransaktionen oder -geschäfte und die Übermittlung von Informationen über verdächtige Geldtransaktionen oder -geschäfte an den Ermittlungsdienst für Finanzkriminalität gemäß der Verfahrensbeschreibung des Innenministeriums der Republik Litauen sowie über die Übermittlung von Informationen über Bargeldtransaktionen oder -geschäfte in Höhe von 15.000 Euro oder über die Übermittlung des entsprechenden Betrags in Fremdwährung an den Ermittlungsdienst für Finanzkriminalität gemäß der Genehmigung der Verfahrensbeschreibung des Innenministeriums der Republik Litauen ".

- Direktor des Dienstes für die Untersuchung von Finanzkriminalität 2015 21. Mai mit der Verfügung Nr. V-129 "Über die Genehmigung von Informationsformularen, Einreichungsschemata und Empfehlungen für die Vervollständigung von Informationen, die in Übereinstimmung mit den Anforderungen des Gesetzes zur Verhinderung von Geldwäsche und Terrorismusfinanzierung der Republik Litauen bereitgestellt werden"

Diese Leitlinien werden vom Verwaltungsrat mindestens einmal jährlich überprüft. Auf Beschluss des Geldwäschebeauftragten (MLRO) des Unternehmens oder des Beauftragten für die interne Kontrolle kann eine Überprüfung vorgeschlagen und die Überprüfung dieser Leitlinien häufiger angesetzt werden.

Diese Leitlinien werden durch einen Beschluss des Verwaltungsrats der Gesellschaft angenommen und genehmigt.

DEFINITIONEN

Wirtschaftlich Berechtigter ist eine natürliche Person, die unter Ausnutzung ihres Einflusses eine Transaktion, eine Handlung, einen Vorgang oder einen Schritt vornimmt oder in anderer Weise Kontrolle über eine Transaktion, eine Handlung, einen Vorgang oder einen Schritt oder über eine andere Person ausübt und in deren Interesse oder zu deren Gunsten oder auf deren Rechnung eine Transaktion oder eine Handlung, ein Vorgang oder ein Schritt vorgenommen wird. Im Falle einer juristischen Person ist der wirtschaftliche Eigentümer eine natürliche Person, deren direkte oder indirekte Beteiligung oder die Summe aller direkten und indirekten Beteiligungen an der juristischen Person 25 Prozent übersteigt, einschließlich der Beteiligungen in Form von Aktien oder anderen Formen von Inhabern.

Geschäftsbeziehung ist eine geschäftliche, berufliche oder kommerzielle Beziehung zwischen einem Kunden und Finanzinstituten oder anderen Verpflichteten, die mit deren beruflicher Tätigkeit zusammenhängt und bei der zum Zeitpunkt der Kontaktaufnahme davon auszugehen ist, dass sie von Dauer sein wird.

Unternehmen ist eine juristische Person mit den folgenden Daten:

- Firmenname: UAB Trustee Global;

- Zulassungsland: Litauen;

- Registrierungsnummer: 306099031; 

- Anschrift: Vilnius, Eišiškių Sodų 18-oji g. 11; 

- E-Mail: [email protected].

Depotbank für virtuelle Währungen (Custodian Virtual Currency Wallet) bezeichnet die mit dem öffentlichen Schlüssel generierte(n) Adresse(n) für virtuelle Währungen, die dem Unternehmen anvertraut wurden, aber sein Eigentum bleiben.

Kunde bezeichnet eine natürliche oder juristische Person, die eine Geschäftsbeziehung mit dem Unternehmen unterhält, oder eine natürliche oder juristische Person, mit der das Unternehmen ein gelegentliches Geschäft abschließt.

Mitarbeiter bedeutet Mitarbeiter des Unternehmens und jede andere Person, die an der Anwendung dieser Richtlinien im Unternehmen beteiligt ist.

Leitlinien - dieses Dokument einschließlich aller Anhänge wie oben angegeben. Die Leitlinien umfassen unter anderem das interne Kontrollverfahren des Unternehmens in Bezug auf die Leitlinien und die Risikobewertungspolitik des Unternehmens in Bezug auf den risikobasierten Ansatz für ML/TF-Risiken.

Vorstand bezeichnet den Vorstand der Gesellschaft. Hat das Unternehmen keinen Vorstand, so gilt der Geschäftsführer des Unternehmens als Mitglied des Vorstands und ist für die Aufgaben des Vorstands im Rahmen der Leitlinien verantwortlich.

MLRO bezeichnet den Money Laundering Reporting Officer (Geldwäsche-Meldebeauftragter), der von der Gesellschaft als Verantwortlicher für die Entgegennahme interner Meldungen und die Erstellung von Berichten an den Financial Crime Investigation Service (FCIS) sowie für andere Aufgaben, wie oben beschrieben, ernannt wird.

Monetärer Vorgang ist jede Zahlung, Überweisung oder Entgegennahme von Geld.

Geldwäscherei (Unter Geldwäsche versteht man die Verschleierung der Herkunft illegaler Gelder durch deren Einschleusung in das legale Wirtschaftssystem und scheinbar legale Transaktionen. Es gibt drei anerkannte Stufen im Prozess der Geldwäsche:

• Unterbringung, bei der die Erträge aus Straftaten in das Finanzsystem eingebracht werden;
• Layering, d. h. die Umwandlung von Erträgen aus Straftaten in eine andere Form und die Schaffung komplexer Schichten von Finanztransaktionen, um den Prüfpfad sowie die Herkunft und den Besitz von Geldern zu verschleiern;
• die Integration, bei der die gewaschenen Erlöse in die Wirtschaft zurückfließen, um den Eindruck der Legitimität zu erwecken.

Gelegentliches Geschäft bezeichnet das Geschäft, das das Unternehmen im Rahmen seiner wirtschaftlichen oder beruflichen Tätigkeit zum Zwecke der Erbringung einer Dienstleistung oder des Verkaufs von Waren oder deren Vertrieb auf andere Weise an den Kunden außerhalb einer bestehenden Geschäftsbeziehung durchführt.

PEP ist eine natürliche Person, die herausragende öffentliche Funktionen ausübt oder ausgeübt hat und bei der entsprechende Risiken bestehen.

Sanktionen sind ein wesentliches Instrument der Außenpolitik zur Unterstützung der Aufrechterhaltung oder Wiederherstellung des Friedens, der internationalen Sicherheit, der Demokratie und der Rechtsstaatlichkeit, der Einhaltung der Menschenrechte und des Völkerrechts oder zur Erreichung anderer Ziele der Charta der Vereinten Nationen oder der Gemeinsamen Außen- und Sicherheitspolitik der Europäischen Union. Die Sanktionen umfassen:

• internationale Sanktionen, die in Bezug auf einen Staat, ein Gebiet, eine Gebietseinheit, ein Regime, eine Organisation, eine Vereinigung, eine Gruppe oder eine Person durch eine Resolution des Sicherheitsrates der Vereinten Nationen, einen Beschluss des Rates der Europäischen Union oder andere Rechtsvorschriften, die Litauen Verpflichtungen auferlegen, verhängt werden;
• Sanktionen der Regierung der Republik Litauen, die ein Instrument der Außenpolitik sind und zusätzlich zu den im vorstehenden Abschnitt genannten Zielen verhängt werden können, um die Sicherheit oder die Interessen Litauens zu schützen.

Internationale Sanktionen können die Einreise eines von einer internationalen Sanktion betroffenen Staates verbieten, den internationalen Handel und internationale Transaktionen einschränken und andere Verbote oder Verpflichtungen auferlegen.

Gegenstand von Sanktionen ist jede natürliche oder juristische Person, Organisation oder Einrichtung, die in dem Rechtsakt, mit dem Sanktionen verhängt oder durchgeführt werden, bezeichnet wird und auf die die Sanktionen Anwendung finden.

Terrorismus-Finanzierung (TF) bezeichnet die Finanzierung und Unterstützung einer terroristischen Handlung und deren Beauftragung sowie die Finanzierung und Unterstützung von Reisen zum Zwecke des Terrorismus im Sinne der geltenden Rechtsvorschriften.

Drittland ist ein Staat, der nicht Mitglied des Europäischen Wirtschaftsraums (EWR) ist.

Virtuelle Währung ist ein in digitaler Form dargestellter Wert, der digital übertragbar, aufbewahrbar oder handelbar ist und von natürlichen oder juristischen Personen als Zahlungsmittel akzeptiert wird, aber kein gesetzliches Zahlungsmittel eines Landes oder ein Fonds im Sinne von Artikel 4 Nummer 25 der Richtlinie (EU) 2015/2366 des Europäischen Parlaments und des Rates über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2009/110/EG und 2013/36/EU sowie der Verordnung (EU) Nr. 1093/2010 und zur Aufhebung der Richtlinie 2007/64/EG (ABl. L 337 vom 23.12.2015, S. 35-127) oder einen Zahlungsvorgang im Sinne von Artikel 3 Buchstaben k und l der genannten Richtlinie.

Adresse der virtuellen Währung ist eine aus Buchstaben, Zahlen und/oder Symbolen in der Blockchain generierte Adresse/Konto, über die die Blockchain die virtuelle Währung dem Eigentümer oder Empfänger zuweist.

GRUNDSÄTZE FÜR STRUKTUR UND MANAGEMENT DES UNTERNEHMENS

Die Organisationsstruktur des Unternehmens muss seiner Größe und der Art, dem Umfang und dem Komplexitätsgrad seiner Tätigkeiten und Dienstleistungen entsprechen, einschließlich der Risikobereitschaft und der damit verbundenen Risiken, und sie muss nach dem Prinzip der drei Verteidigungslinien. Die Organisationsstruktur des Unternehmens muss dem vollständigen Verständnis der potenziellen Risiken und deren Management entsprechen. Die Berichts- und Unterstellungsketten des Unternehmens müssen so gewährleistet sein, dass alle Mitarbeiter ihren Platz in der Organisationsstruktur kennen und ihre Arbeitsaufgaben kennen.

Der Verwaltungsrat

Der Vorstand ist Träger der Kultur der Einhaltung der Anforderungen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung und stellt sicher, dass die Vorstandsmitglieder und Mitarbeiter des Unternehmens in einem Umfeld agieren, in dem sie sich der Anforderungen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung und der damit verbundenen Verpflichtungen voll bewusst sind und die entsprechenden Risikoerwägungen in angemessenem Umfang in den Entscheidungsprozessen des Unternehmens berücksichtigt werden.

Die Mitglieder des Verwaltungsrats tragen die letztendliche Verantwortung für die Maßnahmen, die ergriffen werden, um zu verhindern, dass die Dienste des Unternehmens für Geldwäsche oder Terrorismusfinanzierung genutzt werden. Sie üben die Aufsicht aus und sind rechenschaftspflichtig für: 

• Einrichtung und Aufrechterhaltung von AML-Prozessen, -Verfahren, -Risiko- und -Kontrollprozessen;
• die Annahme dieser Leitlinien und anderer interner Leitlinien und Anweisungen;
• die Festlegung der Leitlinien des Unternehmens für AML-Maßnahmen;
• Ernennung eines MLRO und Sicherstellung, dass der MLRO über die für die Erfüllung seiner Aufgabe erforderlichen Befugnisse, Ressourcen und Fachkenntnisse verfügt;
• Bereitstellung ausreichender Ressourcen, um die wirksame Umsetzung der Leitlinien und anderer damit verbundener Dokumente zu gewährleisten und die Organisation aufrechtzuerhalten;
• Sicherstellung, dass alle relevanten Mitarbeiter eine jährliche AML-Schulung absolvieren.

Die erste Verteidigungslinie - die Mitarbeiter

Die erste Verteidigungslinie hat die Aufgabe, die Sorgfaltsmaßnahmen bei Geschäftsbeziehungen und gelegentlichen Transaktionen anzuwenden und die Sorgfaltsmaßnahmen während der Geschäftsbeziehung anzuwenden. Die erste Verteidigungslinie umfasst die Struktureinheiten und Mitarbeiter des Unternehmens, mit deren Tätigkeiten Risiken verbunden sind und die diese Risiken, ihre spezifischen Merkmale und ihren Umfang identifizieren und bewerten müssen und die diese Risiken im Rahmen ihrer gewöhnlichen Tätigkeiten verwalten, vor allem durch die Anwendung von Sorgfaltsmaßnahmen. Die Risiken, die sich aus der Tätigkeit und der Erbringung von Dienstleistungen der Gesellschaft ergeben, gehören zur ersten Verteidigungslinie. Sie sind die Verwalter (Eigentümer) dieser Risiken und tragen die Verantwortung für sie.

Die Mitarbeiter des Unternehmens müssen mit der von ihnen erwarteten Voraussicht und Kompetenz und gemäß den für ihre Positionen festgelegten Anforderungen handeln und dabei von den Interessen und Zielen des Unternehmens ausgehen und sicherstellen, dass das Finanzsystem und der Wirtschaftsraum des Unternehmens nicht für Geldwäsche und Terrorismusfinanzierung genutzt werden. Das Unternehmen ergreift Maßnahmen, um die Eignung der Mitarbeiter zu beurteilen, bevor sie ihre Arbeit aufnehmen, indem sie eine entsprechende Schulung absolvieren.

Aus den vorgenannten Gründen sind die Arbeitnehmer verpflichtet,:

• alle in den Leitlinien und anderen damit zusammenhängenden Dokumenten dargelegten Anforderungen einhalten;
• die erforderlichen Kundeninformationen im Einklang mit ihrer Funktion und ihren Verantwortlichkeiten zu sammeln;
• Informationen, Situationen, Aktivitäten, Transaktionen oder versuchte Transaktionen, die für jede Art von Dienstleistung oder Kundenbeziehung ungewöhnlich sind, unabhängig von der Höhe des Betrags und unabhängig davon, ob die Transaktion unverzüglich abgeschlossen wurde oder nicht, an die MLRO zu melden;
• die Kunden nicht darüber zu informieren oder ihnen anderweitig mitzuteilen, ob der Kunde oder ein anderer Kunde Gegenstand einer Meldung ist oder sein könnte oder ob eine Meldung eingereicht wurde oder werden könnte;
• die entsprechende AML-Schulung absolvieren, die für die Position des Mitarbeiters erforderlich ist.

Die zweite Verteidigungslinie - Risikomanagement und Compliance, MLRO 

Die zweite Verteidigungslinie besteht aus den Funktionen Risikomanagement und Compliance. Diese Funktionen können auch von ein und derselben Person oder Struktureinheit wahrgenommen werden, abhängig von der Größe des Unternehmens und der Art, dem Umfang und dem Komplexitätsgrad ihrer Tätigkeiten und erbrachten Dienstleistungen, einschließlich der Risikobereitschaft und der Risiken, die sich aus den Tätigkeiten des Unternehmens ergeben.

Das Ziel der Compliance-Funktion ist es, zu gewährleisten, dass das Unternehmen die geltenden Rechtsvorschriften, Richtlinien und sonstigen Dokumente einhält, und die möglichen Auswirkungen von Änderungen des rechtlichen oder regulativen Umfelds auf die Aktivitäten des Unternehmens und den Compliance-Rahmen zu bewerten. Die Aufgabe von Compliance besteht darin, die erste Verteidigungslinie als Risikoeigentümer dabei zu unterstützen, die Stellen zu definieren, an denen sich Risiken manifestieren (z.B. Analyse verdächtiger und ungewöhnlicher Transaktionen, wofür die Compliance-Mitarbeiter über die erforderlichen fachlichen Fähigkeiten, persönlichen Eigenschaften usw. verfügen), und der ersten Verteidigungslinie zu helfen, diese Risiken effizient zu bewältigen. Die zweite Verteidigungslinie geht keine Risiken ein.

Die Risikopolitik wird umgesetzt, und der Rahmen für das Risikomanagement wird von der Risikomanagement-Funktion. Der Ausführende der Risikomanagementfunktion stellt sicher, dass alle Risiken identifiziert, bewertet, gemessen, überwacht und gesteuert werden, und informiert die entsprechenden Einheiten des Unternehmens darüber. Der Ausführende der Risikomanagementfunktion für die Zwecke der Geldwäschebekämpfung beaufsichtigt in erster Linie die Einhaltung der Risikobereitschaft, die Risikotoleranz, die Identifizierung von Veränderungen bei den Risiken, gibt einen Überblick über die damit verbundenen Risiken und nimmt andere Aufgaben im Zusammenhang mit dem Risikomanagement wahr.

Der Verwaltungsrat hat einen MLRO für die Wahrnehmung der Aufgaben der zweiten Verteidigungslinie ernannt. Der Vorstand ist nicht operativ in die Bereiche involviert, die der MLRO überwachen und überprüfen wird, und ist daher in Bezug auf diese Bereiche unabhängig. Der MLRO ist für die folgenden Tätigkeiten zuständig:

• die Leitlinien des Unternehmens zu erstellen und, falls erforderlich, zu aktualisieren;
• fortlaufend zu überwachen und zu überprüfen, ob das Unternehmen die in diesen Leitlinien und den dazugehörigen Dokumenten festgelegten Anforderungen sowie die externen Gesetze und Vorschriften erfüllt;
• die Mitarbeiter des Unternehmens und die Mitglieder des Vorstands in Bezug auf die Vorschriften über Geldwäsche und Terrorismusfinanzierung zu beraten und zu unterstützen;
• Information und Schulung der Mitglieder des Verwaltungsrats und der zuständigen Personen über die Vorschriften zur Geldwäsche und Terrorismusfinanzierung;
• Untersuchung und Registrierung ausreichender Daten über eingegangene interne Meldungen und Entscheidung darüber, ob die Aktivität gerechtfertigt oder verdächtig ist;
• die entsprechenden Berichte gemäß den geltenden Rechtsvorschriften bei den zuständigen Aufsichtsbehörden einreichen;
• zu prüfen und regelmäßig zu bewerten, ob die Verfahren und Richtlinien des Unternehmens zur Verhinderung der Nutzung des Unternehmens für Geldwäsche oder Terrorismusfinanzierung zweckmäßig und wirksam sind.

Der MLRO erstattet dem Verwaltungsrat vierteljährlich Bericht. Dieser Bericht muss in schriftlicher Form erfolgen und mindestens die folgenden Punkte enthalten:

• Anzahl der Kunden in allen Risikoklassifizierungen
• Anzahl der Treffer von Personen im Zusammenhang mit den Sanktionslisten und den angewandten Maßnahmen;
• Anzahl der Kunden oder Vertreter von Kunden, die als PEPs oder Personen mit Verbindungen zu einem PEP identifiziert wurden;
• Anzahl der internen Meldungen über verdächtige Aktivitäten oder Transaktionen;
• Anzahl der einschlägigen Meldungen an den Financial Crime Investigation Service (FCIS);
• Nummer und Inhalt eines Auskunftsersuchens an den FCIS im Rahmen einer Untersuchung;
• Bestätigung, dass die Risikobewertung des Unternehmens in Bezug auf Geldwäsche und Terrorismusfinanzierung auf dem neuesten Stand ist;
• die Bestätigung, dass diese Leitlinien und andere damit zusammenhängende Dokumente auf dem neuesten Stand sind;
• Bestätigung, dass die Personalausstattung für die AML-Maßnahmen ausreichend ist;
• alle von der Kontrollfunktion festgestellten Unzulänglichkeiten (falls vorhanden) behoben wurden;
• Liste der obligatorischen Schulungen, die für das Personal in Bezug auf AML-Maßnahmen durchgeführt wurden.

Die dritte Verteidigungslinie - Interne Revision

Die dritte Verteidigungslinie besteht aus einer unabhängigen und wirksamen Innenrevisionsfunktion. Die Innenrevisionsfunktion kann von einem oder mehreren Mitarbeitern, der Struktureinheit des Unternehmens mit den entsprechenden Funktionen oder von einem Dritten, der die entsprechende Dienstleistung für das Unternehmen erbringt, wahrgenommen werden.

Die Mitarbeiter, die strukturelle Einheit des Unternehmens oder Dritte, die die Funktion der Innenrevision ausüben, müssen über die erforderlichen Kompetenzen, Instrumente und den Zugang zu den relevanten Informationen in allen strukturellen Einheiten des Unternehmens verfügen. Die Methoden der Innenrevision müssen der Größe des Unternehmens, der Art, dem Umfang und dem Komplexitätsgrad der Tätigkeiten und erbrachten Dienstleistungen sowie der Risikobereitschaft und den Risiken, die sich aus den Tätigkeiten des Unternehmens ergeben, entsprechen.

Die Entscheidung über die Durchführung eines internen Audits wird durch einen Beschluss des Verwaltungsrats getroffen. Der Verwaltungsrat muss mindestens einmal jährlich die Notwendigkeit der Durchführung einer internen Prüfung beurteilen.

GRUNDSÄTZE FÜR DIE DURCHFÜHRUNG VON SORGFALTSPFLICHTMASSNAHMEN GEGENÜBER KUNDEN

Die Sorgfaltspflichten gegenüber Kunden (Customer Due Diligence, CDD) sind erforderlich, um die Identität eines neuen oder bestehenden Kunden zu überprüfen und die Geschäftsbeziehung mit dem Kunden risikobasiert zu überwachen. Die CDD-Maßnahmen bestehen aus 3 Stufen, einschließlich vereinfachter und erweiterter Sorgfaltspflichten, wie unten beschrieben.

Die wichtigsten Grundsätze

Die CDD-Maßnahmen werden in dem Umfang ergriffen und durchgeführt, der unter Berücksichtigung des Risikoprofils des Kunden und anderer Umstände in den folgenden Fällen erforderlich ist:

• bei Aufnahme der Geschäftsbeziehung und während der laufenden Überwachung der Geschäftsbeziehung;
• bei der Ausführung oder Vermittlung von Gelegenheitsgeschäften außerhalb der Geschäftsbeziehung, deren Wert 700 Euro oder mehr (oder einen gleichwertigen Betrag in anderen Vermögenswerten) beträgt, innerhalb von 24 Stunden;
• bei der Überprüfung von Informationen, die bei der Anwendung von Sorgfaltspflichten gesammelt wurden, oder bei Zweifeln an der Hinlänglichkeit oder dem Wahrheitsgehalt der früher gesammelten Dokumente oder Daten bei der Aktualisierung der relevanten Daten;
• bei Verdacht auf Geldwäsche oder Terrorismusfinanzierung, ungeachtet etwaiger in diesen Leitlinien und den geltenden Rechtsvorschriften vorgesehener Ausnahmen, Befreiungen oder Beschränkungen.

Das Unternehmen begründet oder unterhält die Geschäftsbeziehung nicht und führt die Transaktion nicht durch, wenn:

• das Unternehmen ist nicht in der Lage, die erforderlichen CDD-Maßnahmen zu ergreifen und durchzuführen;
• das Unternehmen den Verdacht hat, dass die Dienstleistungen oder Transaktionen des Unternehmens für Geldwäsche oder Terrorismusfinanzierung genutzt werden;
• das Risikoniveau des Kunden oder der Transaktion nicht mit der Risikobereitschaft des Unternehmens übereinstimmt.

Im Falle des Erhalts von Informationen in Fremdsprachen im Rahmen der CDD-Umsetzung kann das Unternehmen eine Übersetzung der Dokumente in eine andere für das Unternehmen anwendbare Sprache verlangen. Die Verwendung von Übersetzungen sollte in Situationen vermieden werden, in denen die Originaldokumente in einer für das Unternehmen zutreffenden Sprache verfasst sind.

Das Erreichen der CDD ist ein Prozess, der mit der Durchführung von CDD-Maßnahmen beginnt. Wenn dieser Prozess abgeschlossen ist, wird dem Kunden eine dokumentierte individuelle Risikostufe zugewiesen, die die Grundlage für Folgemaßnahmen bildet und die bei Bedarf weiterverfolgt und aktualisiert wird.

Das Unternehmen hat die CDD-Maßnahmen angemessen angewandt, wenn das Unternehmen die innere Überzeugung hat, dass es die Sorgfaltspflicht erfüllt hat. Bei der Prüfung der inneren Überzeugung wird der Grundsatz der Angemessenheit beachtet. 

Dies bedeutet, dass das Unternehmen bei der Anwendung von CDD-Maßnahmen die Kenntnis, das Verständnis und die Zusicherung erlangen muss, dass es genügend Informationen über den Kunden, die Aktivitäten des Kunden, den Zweck der Geschäftsbeziehung und der im Rahmen der Geschäftsbeziehung durchgeführten Transaktionen, die Herkunft der Gelder usw. gesammelt hat, um den Kunden und seine (geschäftlichen) Aktivitäten zu verstehen, wobei das Risikoniveau des Kunden, das mit der Geschäftsbeziehung verbundene Risiko und die Art dieser Beziehung zu berücksichtigen sind. Ein solches Maß an Behauptung muss es ermöglichen, komplizierte, hochwertige und ungewöhnliche Transaktionen und Transaktionsmuster zu erkennen, die keinen vernünftigen oder offensichtlichen wirtschaftlichen oder rechtmäßigen Zweck haben oder für die Besonderheiten des betreffenden Geschäfts untypisch sind.

Die erbrachten Dienstleistungen

Die Haupttätigkeit des Unternehmens sind Dienstleistungen im Bereich virtuelle Währungen. Aus diesem Grund bietet das Unternehmen seinen Kunden die folgenden Transaktionsarten an:

• Bereitstellung eines Betreiberdienstes für den Umtausch virtueller Währungen, der es dem Kunden ermöglicht, virtuelle Währungen zu tauschen, zu kaufen und zu verkaufen.

Das Unternehmen bietet die oben genannten Dienstleistungen an, einschließlich, aber nicht beschränkt auf virtuelle Währungen: BTC, ETH, USDT, XMR, LTC, TRX.

Die Überprüfung der für die Identifizierung des Kunden verwendeten Informationen

Die Überprüfung der Informationen zur Identifizierung des Kunden bedeutet die Verwendung von Daten aus einer zuverlässigen und unabhängigen Quelle, um zu bestätigen, dass die Daten wahr und richtig sind, und gegebenenfalls auch zu bestätigen, dass die Daten, die sich direkt auf den Kunden beziehen, wahr und richtig sind. Dies bedeutet unter anderem, dass der Zweck der Überprüfung von Informationen darin besteht, die Gewissheit zu erlangen, dass der Kunde, der die Geschäftsbeziehung aufnehmen möchte, die Person ist, die er vorgibt zu sein.

Die zuverlässige und unabhängige Quelle (muss kumulativ vorhanden sein) ist die Überprüfung der im Zuge der Identifizierung erhaltenen Informationen:

• die aus zwei verschiedenen Quellen stammen;
• die von einem Dritten oder einer Stelle ausgestellt (Ausweisdokumente) oder erhalten wurden, die kein Interesse oder keine Verbindung zum Kunden oder zum Unternehmen hat, d.h. die neutral sind (z.B. sind Informationen aus dem Internet keine solchen Informationen, da sie oft vom Kunden selbst stammen oder ihre Zuverlässigkeit und Unabhängigkeit nicht überprüft werden kann);
• deren Zuverlässigkeit und Unabhängigkeit ohne objektive Hindernisse festgestellt werden kann und deren Zuverlässigkeit und Unabhängigkeit auch für einen nicht an der Geschäftsbeziehung beteiligten Dritten nachvollziehbar ist; und
• die darin enthaltenen oder über sie erhaltenen Daten aktuell und sachdienlich sind und das Unternehmen sich hierüber vergewissern kann (und in bestimmten Fällen auch auf der Grundlage der beiden vorhergehenden Klauseln vergewissert werden kann).

Anwendung der vereinfachten Sorgfaltspflichten (Stufe 1)

Vereinfachte Sorgfaltspflichten werden angewendet, wenn das Risikoprofil des Kunden auf ein geringes ML/TF-Risiko schließen lässt.

Bei der Anwendung von SDD-Maßnahmen darf das Unternehmen nur die folgenden Daten des Kunden, der eine natürliche Person ist, erhalten:

• Name(n) und Nachname(n);
• persönliche Nummer; oder

im Falle des Kunden, der eine juristische Person ist, die folgenden Daten:

• Firmenname oder Name;
• Rechtsform;
• die Registriernummer, falls eine solche Nummer vergeben wurde;
• Hauptsitz (Anschrift) und Anschrift des tatsächlichen Betriebs;
• Name(n), Nachname(n) und Personennummer oder Geburtsdatum des Vertreters des Kunden; und 

sicherstellen, dass die erste Zahlung über ein Konto bei einem Kreditinstitut abgewickelt wird, das im EWR oder in einem Drittland registriert ist, das Anforderungen stellt, die den im einschlägigen Gesetz festgelegten gleichwertig sind, und von den zuständigen Behörden auf die Einhaltung dieser Anforderungen überwacht wird.

SDD-Maßnahmen dürfen nur dann durchgeführt werden, wenn die laufende Überwachung der Geschäftsbeziehung des Kunden im Einklang mit den Leitlinien erfolgt und die Möglichkeit besteht, verdächtige Geldgeschäfte und Transaktionen zu erkennen.

SDD-Maßnahmen dürfen nicht in den Fällen durchgeführt werden, in denen verstärkte Sorgfaltspflichtmaßnahmen (wie unten beschrieben) durchgeführt werden müssen.

Wird im Zuge der laufenden Überwachung der Geschäftsbeziehungen des Kunden festgestellt, dass das Risiko von Geldwäsche und/oder Terrorismusfinanzierung nicht mehr gering ist, muss das Unternehmen die entsprechenden CDD-Maßnahmen ergreifen.

Anwendung der Standard-Due-Diligence-Maßnahmen (Stufe 2)

Die Standard-Due-Diligence-Maßnahmen werden auf alle Kunden angewandt, bei denen CDD-Maßnahmen in Übereinstimmung mit den Leitlinien angewendet werden müssen. Die folgenden Standard-Due-Diligence-Maßnahmen sollten angewendet werden:

• Identifizierung des Kunden und Überprüfung der übermittelten Informationen anhand von Informationen aus einer zuverlässigen und unabhängigen Quelle;
• Identifizierung und Überprüfung eines Vertreters des Kunden und seiner Vertretungsbefugnis;
• die Identifizierung des wirtschaftlichen Eigentümers und zum Zweck der Überprüfung seiner Identität die Ergreifung von Maßnahmen, die es dem Unternehmen ermöglichen, sich zu vergewissern, dass es weiß, wer der wirtschaftliche Eigentümer ist, und die Eigentums- und Kontrollstruktur des Kunden versteht;
• Verständnis der Geschäftsbeziehung, der Transaktion oder des Vorgangs und ggf. Einholung von Informationen darüber;
• Sammlung von Informationen darüber, ob es sich bei dem Kunden um einen PEP, ein Familienmitglied oder eine Person handelt, die bekanntermaßen eine enge Beziehung zu ihm hat;

• Überwachung der Geschäftsbeziehung.

Die oben genannten CDD-Maßnahmen müssen vor der Aufnahme der Geschäftsbeziehung oder der Durchführung der Transaktion angewendet werden. Die genauen Anweisungen für die Anwendung der Standard-Due-Diligence-Maßnahmen sind in den Leitlinien enthalten.

Anwendung verstärkter Sorgfaltspflichtmaßnahmen (Stufe 3)

Zusätzlich zu den Standard-Due-Diligence-Maßnahmen wendet das Unternehmen verstärkte Due-Diligence-Maßnahmen (EDD) an, um das festgestellte Risiko der Geldwäsche und Terrorismusfinanzierung zu verwalten und zu mindern, wenn das Risiko höher als üblich ist.

Das Unternehmen wendet EDD-Maßnahmen immer dann an, wenn:

• das Risikoprofil des Kunden weist auf ein hohes ML-/TF-Risiko hin;
• nach der Identifizierung des Kunden oder der Überprüfung der übermittelten Informationen Zweifel an der Wahrhaftigkeit der übermittelten Daten, der Echtheit der Dokumente oder der Identifizierung des wirtschaftlichen Eigentümers bestehen;
• wenn grenzüberschreitende Korrespondenzbeziehungen mit dem Kunden, der ein Finanzinstitut aus einem Drittland ist, aufgenommen werden;
• im Falle der Durchführung einer Transaktion oder einer Geschäftsbeziehung mit dem PEP das Familienmitglied des PEP oder eine Person, von der bekannt ist, dass sie eine enge Beziehung zu dem PEP hat;
• wenn Transaktionen oder Geschäftsbeziehungen mit natürlichen Personen mit Wohnsitz oder juristischen Personen mit Sitz in den von der Europäischen Kommission als risikoreich eingestuften Drittländern durchgeführt werden;
• der Kunde aus einem solchen Land oder Gebiet stammt oder sein Wohnsitz oder Sitz oder der Sitz des Zahlungsdienstleisters des Zahlungsempfängers sich in einem Land oder Gebiet befindet, das nach glaubwürdigen Quellen wie gegenseitigen Bewertungen, Berichten oder veröffentlichten Folgeberichten keine wirksamen Systeme zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung eingerichtet hat, die mit den Empfehlungen der FATF in Einklang stehen.

Vor der Anwendung von EDD-Maßnahmen stellt der Mitarbeiter des Unternehmens sicher, dass die Geschäftsbeziehung oder Transaktion ein hohes Risiko aufweist und dass dieser Geschäftsbeziehung oder Transaktion ein hohes Risiko zugeordnet werden kann. Vor allem prüft der Mitarbeiter vor der Anwendung der EDD-Maßnahmen, ob die oben beschriebenen Merkmale vorhanden sind, und wendet sie als unabhängige Gründe an (d. h. jeder der identifizierten Faktoren erlaubt die Anwendung von EDD-Maßnahmen in Bezug auf den Kunden).

Bei der Anwendung von EDD-Maßnahmen im Falle der Aufnahme einer grenzüberschreitenden Korrespondenzbeziehung mit dem Kunden, bei dem es sich um ein Finanzinstitut aus einem Drittland handelt, muss das Unternehmen die folgenden Maßnahmen ergreifen:

• ausreichende Informationen über den Kunden einholen, um die Art seiner Geschäftstätigkeit vollständig zu verstehen und aus öffentlich zugänglichen Informationen den Ruf des Kunden und die Qualität der Aufsicht zu ermitteln;
• Bewertung der Kontrollmechanismen für AML des Kunden und der Einrichtung, die Gelder erhält;
• vor der Aufnahme neuer Korrespondenzbeziehungen die Zustimmung des Verwaltungsratsmitglieds einholen;
• die jeweiligen Verantwortlichkeiten des Kunden dokumentieren;
• sich vergewissern, dass der Kunde eine ordnungsgemäße Sorgfaltsprüfung durchgeführt hat (einschließlich der Überprüfung der Identität der Kunden, die direkten Zugang zu den Konten des Kunden haben, und der Durchführung anderer Sorgfaltsprüfungsmaßnahmen) und dass er in der Lage ist, dem Unternehmen auf dessen Anfrage die entsprechenden Kundenidentifikationsdaten zur Verfügung zu stellen.

Bei der Anwendung von EDD-Maßnahmen in Fällen, in denen Transaktionen oder Geschäftsbeziehungen mit dem PEP, einem Familienmitglied des PEP oder einer Person, von der bekannt ist, dass sie dem PEP nahesteht, durchgeführt werden, muss das Unternehmen die folgenden Maßnahmen anwenden:

• die Genehmigung des Vorstandsmitglieds einholen, bevor er eine Geschäftsbeziehung mit einem solchen Kunden aufnimmt oder die Geschäftsbeziehung mit dem Kunden fortsetzt, wenn dieser ein PEP wird;
• angemessene Maßnahmen zu ergreifen, um die Quelle des Vermögens und der Mittel zu ermitteln, die an der Geschäftsbeziehung oder Transaktion beteiligt sind;
• die Geschäftsbeziehung mit dem Kunden laufend zu überwachen, indem die Anzahl und der Zeitpunkt der durchgeführten Kontrollen erhöht und Transaktionsmuster ausgewählt werden, die einer weiteren Prüfung bedürfen.

Bei der Anwendung von EDD-Maßnahmen in Fällen, in denen Transaktionen oder Geschäftsbeziehungen mit natürlichen Personen mit Wohnsitz oder juristischen Personen mit Sitz in den von der Europäischen Kommission ermittelten Hochrisiko-Drittländern durchgeführt werden, muss das Unternehmen die folgenden Maßnahmen ergreifen:

• die Einholung zusätzlicher Informationen über den Kunden und seinen wirtschaftlichen Eigentümer;
• die Einholung zusätzlicher Informationen über die beabsichtigte Art der Geschäftsbeziehung;
• Einholung von Informationen über die Herkunft der Mittel und des Vermögens des Kunden und seines wirtschaftlichen Eigentümers;
• Einholung von Informationen über die Gründe für die beabsichtigten oder durchgeführten Transaktionen;
• Einholung der Zustimmung des Vorstandsmitglieds für die Aufnahme von Geschäftsbeziehungen mit dem Kunden oder die Fortsetzung von Geschäftsbeziehungen mit ihm;
• die Geschäftsbeziehung mit dem Kunden laufend zu überwachen, indem die Anzahl und der Zeitpunkt der durchgeführten Kontrollen erhöht und Transaktionsmuster ausgewählt werden, die einer weiteren Prüfung bedürfen;
• Sicherstellung, dass die erste Zahlung über ein auf den Namen des Kunden lautendes Konto bei einem Kreditinstitut abgewickelt wird, das im EWR oder in einem Drittland registriert ist, das Anforderungen stellt, die denen des geltenden Rechts gleichwertig sind, und von den zuständigen Behörden auf die Einhaltung dieser Anforderungen überwacht wird.

Bei der Anwendung von EDD-Maßnahmen in Fällen, in denen der Kunde aus einem solchen Land oder Gebiet stammt oder sein Wohnsitz oder Sitz oder der Sitz des Zahlungsdienstleisters des Zahlungsempfängers in einem Land oder Gebiet liegt, das nach glaubwürdigen Quellen wie gegenseitigen Bewertungen, Berichten oder veröffentlichten Folgeberichten keine wirksamen Systeme zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung eingerichtet hat, die den Empfehlungen der FATF entsprechen, muss die Gesellschaft die folgenden Maßnahmen anwenden:

• die Zustimmung des Vorstandsmitglieds für die Aufnahme von Geschäftsbeziehungen mit dem Kunden oder die Fortsetzung von Geschäftsbeziehungen mit ihm einzuholen;
• Informationen über die Herkunft der Gelder und des Vermögens des Kunden und seines wirtschaftlichen Eigentümers einholen;
• die Geschäftsbeziehung mit dem Kunden laufend zu überwachen, indem die Anzahl und der Zeitpunkt der durchgeführten Kontrollen erhöht und Transaktionsmuster ausgewählt werden, die einer weiteren Prüfung bedürfen;

In allen anderen Fällen, in denen EDD-Maßnahmen angewandt werden müssen, werden der Umfang und die Menge der EDD-Maßnahmen von dem Mitarbeiter bestimmt, der diese Maßnahmen durchführt. Die folgenden zusätzlichen und relevanten Sorgfaltspflichtmaßnahmen können angewandt werden:

• Überprüfung der zusätzlich übermittelten Informationen nach Identifizierung des Kunden auf der Grundlage zusätzlicher Dokumente, Daten oder Informationen, die aus einer glaubwürdigen und unabhängigen Quelle stammen;
• Einholung zusätzlicher Informationen über den Zweck und die Art der Geschäftsbeziehung oder der Transaktion und Überprüfung der übermittelten Informationen auf der Grundlage zusätzlicher Dokumente, Daten oder Informationen, die aus einer zuverlässigen und unabhängigen Quelle stammen;
• Einholung zusätzlicher Informationen und Unterlagen über die tatsächliche Durchführung der im Rahmen der Geschäftsbeziehung getätigten Transaktionen, um die Anscheinsbeweise für die Transaktionen auszuschließen;
• die Einholung zusätzlicher Informationen und Dokumente, um die Quelle und Herkunft der Gelder zu ermitteln, die für eine im Rahmen der Geschäftsbeziehung getätigte Transaktion verwendet wurden, um die Anscheinswürdigkeit der Transaktionen auszuschließen;
• die Vornahme der ersten Zahlung im Zusammenhang mit einer Transaktion über ein Konto, das im Namen des an der Transaktion beteiligten Kunden bei einem Kreditinstitut eröffnet wurde, das in einem Vertragsstaat des Europäischen Wirtschaftsraums oder in einem Land, in dem Anforderungen gelten, die denen der Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates entsprechen, eingetragen ist oder seinen Sitz hat;
• die Anwendung von CDD-Maßnahmen gegenüber dem Kunden oder seinem Vertreter, während er sich am selben Ort wie der Kunde oder sein Vertreter befindet;
• Einholung zusätzlicher Informationen über den Kunden und seinen wirtschaftlichen Eigentümer, einschließlich der Identifizierung aller Eigentümer des Kunden, einschließlich derjenigen, deren Anteil unter 25 % liegt;
• Sammlung von Informationen über die Herkunft der Gelder und des Vermögens des Kunden und seines wirtschaftlichen Eigentümers;
• Verbesserung der Überwachung der Geschäftsbeziehung durch Erhöhung der Anzahl und Häufigkeit der angewandten Kontrollmaßnahmen und durch Auswahl von Transaktionsindikatoren oder Transaktionsmustern, die zusätzlich überprüft werden;
• Einholung der Zustimmung des Vorstandsmitglieds zur Durchführung von Geschäften oder zur Aufnahme von Geschäftsbeziehungen mit neuen und bestehenden Kunden;

Der Angestellte muss die EDD-Maßnahmen innerhalb von zwei Arbeitstagen nach Beginn der Anwendung der EDD-Maßnahmen durch Übermittlung einer entsprechenden Mitteilung an die MLRO melden.

Im Falle der Anwendung von EDD-Maßnahmen bewertet das Unternehmen das Risikoprofil des Kunden spätestens alle sechs Monate neu.

MASSNAHMEN ZUR SORGFALTSPFLICHT GEGENÜBER KUNDEN

Identifizierung des Kunden - natürliche Person

Das Unternehmen identifiziert den Kunden, der eine natürliche Person ist, und gegebenenfalls seinen Vertreter und speichert die folgenden Daten über den Kunden:

• Name(n) und Nachname(n);
• persönliche Nummer;
• Bürgerschaft;
• Foto;
• Unterschrift.

Die folgenden gültigen Ausweisdokumente, die die oben genannten Daten enthalten, können als Grundlage für die Identifizierung einer natürlichen Person verwendet werden:

• ein Ausweisdokument der Republik Litauen;
• ein Ausweisdokument eines ausländischen Staates;
• eine Aufenthaltserlaubnis in der Republik Litauen;
• ein in einem Staat des Europäischen Wirtschaftsraums ausgestellter Führerschein gemäß den Anforderungen in Anhang I der Richtlinie 2006/126/EG des Europäischen Parlaments und des Rates vom 20. Dezember 2006 über den Führerschein (Neufassung).

Der Kunde, der eine natürliche Person ist, kann im Rahmen der Geschäftsbeziehung oder des gelegentlichen Geschäfts mit der Gesellschaft keinen Vertreter einsetzen.

Identifizierung des Kunden - juristische Person

Das Unternehmen identifiziert den Kunden, bei dem es sich um eine juristische Person und ihren Vertreter handelt, und speichert die folgenden Daten über den Kunden:

• Firmenname oder Name;
• Rechtsform;
• die Registriernummer, falls eine solche Nummer vergeben wurde;
• Name(n) und Nachname(n), Personennummer (bei Ausländern - Geburtsdatum oder, falls vorhanden, Personennummer oder eine andere eindeutige Zeichenfolge, die dieser Person zur persönlichen Identifizierung gewährt wird) und Staatsangehörigkeit des/der Vorstandsmitglieds/Verwaltungsratsmitglieder oder des/der Mitglieds/Mitglieder eines anderen gleichwertigen Organs sowie seine/ihre Befugnisse zur Vertretung des Kunden;
• einen Auszug aus der Eintragung und das Datum der Erteilung;
• Hauptsitz (Anschrift) und Anschrift des tatsächlichen Betriebs.

Die folgenden Dokumente, die von einer zuständigen Behörde oder Stelle frühestens sechs Monate vor ihrer Verwendung ausgestellt wurden, können zur Identifizierung des Kunden herangezogen werden:

• Registerkarte des betreffenden Registers; oder
• Bescheinigung über die Eintragung in das betreffende Register; oder
• ein Dokument, das den vorgenannten Dokumenten gleichwertig ist, oder relevante Niederlassungsdokumente des Kunden.

Das Unternehmen prüft die Richtigkeit der oben genannten Daten des Kunden und verwendet zu diesem Zweck Informationen aus einer glaubwürdigen und unabhängigen Quelle. Hat die Gesellschaft Zugang zum entsprechenden Register der juristischen Personen, muss die Vorlage der oben genannten Dokumente nicht vom Kunden verlangt werden.

Die Identität der juristischen Person und die Vertretungsbefugnis der juristischen Person können auf der Grundlage eines oben genannten Dokuments, das notariell beglaubigt oder amtlich beglaubigt wurde, oder auf der Grundlage anderer Informationen aus einer glaubwürdigen und unabhängigen Quelle, einschließlich elektronischer Identifizierungsmittel und Vertrauensdienste für elektronische Transaktionen, überprüft werden, wobei in einem solchen Fall mindestens zwei verschiedene Quellen zur Überprüfung der Daten verwendet werden.

die Identifizierung des Vertreters des Kunden und dessen Vertretungsberechtigung

Der Vertreter des Kunden ist als der Kunde zu identifizieren, der eine natürliche Person im Sinne dieser Richtlinien ist. Das Unternehmen muss auch Art und Umfang der Vertretungsbefugnis des Kunden feststellen und überprüfen. Der Name, das Ausstellungsdatum und der Name des Ausstellers des Dokuments, das als Grundlage für das Vertretungsrecht dient, müssen ermittelt und aufbewahrt werden, es sei denn, das Vertretungsrecht wurde anhand von Informationen aus dem entsprechenden Register überprüft.

Das Unternehmen muss die Bedingungen des den Vertretern der juristischen Person gewährten Vertretungsrechts beachten und darf Dienstleistungen nur im Rahmen des Vertretungsrechts erbringen.

Die Vollmacht muss den Anforderungen des litauischen Zivilgesetzbuches entsprechen. Die im Ausland ausgestellte Vollmacht muss legalisiert oder mit einer Apostille versehen sein. Ist die Vertretungsbefugnis des Kunden (der juristischen Person) aus dem Registerauszug, der Satzung oder gleichwertigen Dokumenten, die die Identität des Kunden (der juristischen Person) belegen, ersichtlich, sollte kein gesondertes Vollmachtsdokument (z. B. eine Vollmacht) erforderlich sein.

Die Identifizierung des wirtschaftlichen Eigentümers des Kunden

Das Unternehmen muss den wirtschaftlichen Eigentümer des Kunden identifizieren und Maßnahmen ergreifen, um die Identität des wirtschaftlichen Eigentümers in einem Umfang zu überprüfen, der es dem Unternehmen ermöglicht, sicherzustellen, dass es weiß, wer der wirtschaftliche Eigentümer ist. Das Unternehmen erhebt die folgenden Daten über den/die wirtschaftlichen Eigentümer des Kunden:

• Name(n) und Nachname(n);
• persönliche Nummer;
• Bürgerschaft.

Das Unternehmen fordert vom Kunden Informationen zum wirtschaftlichen Eigentümer des Kunden an (z. B. indem es dem Kunden die Möglichkeit gibt, seinen wirtschaftlichen Eigentümer bei der Erfassung von Daten über den Kunden anzugeben).

Das Unternehmen nimmt die Geschäftsbeziehung nicht auf, wenn der Kunde, der eine natürliche Person ist, einen wirtschaftlichen Eigentümer hat, der nicht mit dem Kunden identisch ist.

Der wirtschaftliche Eigentümer einer juristischen Person wird in Stufen ermittelt, wobei der Verpflichtete zu jeder nachfolgenden Stufe übergeht, wenn der wirtschaftliche Eigentümer der juristischen Person in der vorherigen Stufe nicht ermittelt werden kann. Die Stufen sind wie folgt:

• ist es möglich, in Bezug auf den Kunden, bei dem es sich um eine juristische Person oder eine an der Transaktion beteiligte Person handelt, die natürliche(n) Person(en) zu ermitteln, die die juristische Person letztlich tatsächlich kontrolliert (kontrollieren) oder auf andere Weise Einfluss oder Kontrolle über sie ausübt (ausüben), unabhängig von der Höhe der Anteile, Stimmrechte oder Eigentumsrechte oder ihrer direkten oder indirekten Natur;
• ob der Kunde, der eine juristische Person ist, oder die an der Transaktion beteiligte Person eine oder mehrere natürliche Personen hat, die die juristische Person über eine direkte oder indirekte Beteiligung besitzen oder kontrollieren. Dabei sind auch familiäre und vertragliche Bindungen zu berücksichtigen;
• wer die natürliche Person in der Geschäftsleitung ist, die als wirtschaftlicher Eigentümer definiert werden muss, da es dem Verpflichteten aufgrund der Ausführung der beiden vorangegangenen Schritte nicht möglich war, den wirtschaftlichen Eigentümer zu identifizieren.

Aus den für die Identifizierung der juristischen Person verwendeten Dokumenten oder den anderen vorgelegten Dokumenten geht nicht direkt hervor, wer der wirtschaftliche Eigentümer der juristischen Person ist, die relevanten Daten (einschließlich der Daten über die Zugehörigkeit zu einer Gruppe und die Eigentums- und Verwaltungsstruktur der Gruppe) werden auf der Grundlage der Erklärung des Vertreters der juristischen Person oder des vom Vertreter der juristischen Person handschriftlich verfassten Dokuments registriert.

Die Gesellschaft ergreift angemessene Maßnahmen, um die Richtigkeit der auf der Grundlage von Erklärungen oder eines handschriftlichen Dokuments ermittelten Informationen zu überprüfen (z. B. durch Nachforschungen in den einschlägigen Registern), indem sie die Vorlage des Jahresberichts der juristischen Person oder eines anderen einschlägigen Dokuments verlangt. Hat das Unternehmen Zweifel an der Richtigkeit oder Vollständigkeit der relevanten Informationen, so prüft es die Angaben aus öffentlich zugänglichen Quellen und fordert gegebenenfalls zusätzliche Informationen vom Kunden an.

Wenn das Unternehmen eine Geschäftsbeziehung mit einem Kunden aufnimmt, dessen Angaben zu den wirtschaftlichen Eigentümern gemäß der Gesetzgebung des EWR-Staates dem Staat vorgelegt werden müssen oder dort registriert werden müssen, muss das Unternehmen nach der Identifizierung des wirtschaftlichen Eigentümers des Kunden eine entsprechende Registrierungsbescheinigung oder einen Registerauszug erhalten.

Nutzung des Informationssystems für juristische Personen Teilnehmer

Bei der Identifizierung eines wirtschaftlichen Eigentümers muss das Unternehmen zusätzlich das Informationssystem der Teilnehmer von juristischen Personen (JADIS) nutzen, aus dem es Daten über wirtschaftliche Eigentümer des Kunden erhält, und ist berechtigt, andere staatliche Informationssysteme und Register zu nutzen, in denen Daten über die Teilnehmer von juristischen Personen gesammelt werden.

Der Zugang zu JADIS erfolgt über das Litauische Staatliche Unternehmensregisterzentrum (SECR) mittels der entsprechenden Anwendung. Der Antrag kann eingereicht werden: 

• elektronisch über das Benutzer Selbstbedienungssystem des Zentrums für Register;
• per E-Mail in[email protected], die mit einer elektronischen Signatur unterzeichnet werden sollte;
• bei den Kundendienstbüros des Registerzentrums durch Einreichung des Originals.

Die vorbereiteten JADIS-Auszüge und Kopien von Dokumenten können sein:

• von der Selbstbedienung des Registerzentrums heruntergeladen werden (nur wenn die Anmeldung über die Selbstbedienung des Registerzentrums eingereicht wurde);
• bei den Kundenbetreuungsbüros des Registerzentrums abgeholt werden;
• per Post an die vom Kunden angegebene Adresse zugestellt.

Bei Feststellung einer Diskrepanz zwischen den in JADIS verfügbaren Informationen über die wirtschaftlichen Eigentümer des Kunden, bei dem es sich um eine juristische Person handelt, und den Informationen über die wirtschaftlichen Eigentümer desselben Kunden, die ihnen zur Verfügung stehen, teilen sie dies dem Kunden mit und schlagen ihm vor, dem Datenverarbeiter von JADIS korrekte Informationen über seine wirtschaftlichen Eigentümer zur Verfügung zu stellen. 

Das Unternehmen darf keine Geschäftsbeziehung eingehen oder eine Transaktion durchführen (mit Ausnahme von Geldgeschäften oder Transaktionen, die im Rahmen einer Geschäftsbeziehung abgeschlossen und/oder durchgeführt werden), wenn die Angaben zu den wirtschaftlichen Eigentümern des Kunden, bei dem es sich um eine juristische Person handelt, nicht in JADIS enthalten sind oder wenn die in JADIS enthaltenen Angaben zu den wirtschaftlichen Eigentümern des Kunden, bei dem es sich um eine juristische Person handelt, falsch sind.

Identifikation der politisch exponierten Person

Das Unternehmen ergreift Maßnahmen, um festzustellen, ob der Kunde, der wirtschaftliche Eigentümer des Kunden oder der Vertreter dieses Kunden ein PEP, ein Familienmitglied oder ein enger Verbündeter ist oder ob der Kunde eine solche Person geworden ist.

Das Unternehmen fordert vom Kunden Informationen an, um festzustellen, ob es sich bei dem Kunden um einen PEP, ein Familienmitglied oder einen engen Vertrauten handelt (z. B. indem es dem Kunden die Möglichkeit gibt, bei der Erfassung von Daten über den Kunden die relevanten Informationen anzugeben).

Das Unternehmen verifiziert die vom Kunden erhaltenen Daten durch Abfragen in einschlägigen Datenbanken oder öffentlichen Datenbanken oder durch Abfragen oder Verifizierung von Daten auf den Websites der zuständigen Aufsichtsbehörden oder Institutionen des Landes, in dem der Kunde seinen Wohnsitz oder Sitz hat. PEP muss zusätzlich über eine internationale Suchmaschine (z. B. Google) und ggf. die lokale Suchmaschine des Herkunftslandes des Kunden überprüft werden, indem der Name des Kunden sowohl in lateinischer als auch in lokaler Schrift mit dem Geburtsdatum des Kunden eingegeben wird.

Zumindest die folgenden Personen gelten als PEPs:

• das Staatsoberhaupt, der Regierungschef, ein Minister, ein Vizeminister oder ein stellvertretender Minister, ein Staatssekretär, ein Kanzler des Parlaments, der Regierung oder eines Ministeriums;
• ein Mitglied des Parlaments;
• ein Mitglied des Obersten Gerichtshofs, des Verfassungsgerichts oder einer anderen obersten Justizbehörde, gegen deren Entscheidungen kein Rechtsmittel eingelegt werden kann;
• ein Bürgermeister der Gemeinde, ein Leiter der Gemeindeverwaltung; 
• ein Mitglied des Leitungsgremiums der Obersten Rechnungs- und Kontrollbehörde oder ein Vorsitzender, stellvertretender Vorsitzender oder Mitglied des Vorstands der Zentralbank;
• Botschafter ausländischer Staaten, ein Geschäftsträger ad interim, der Chef der litauischen Streitkräfte, der Befehlshaber der Streitkräfte und Einheiten, der Chef des Verteidigungsstabs oder ein hoher Offizier der ausländischen Streitkräfte; 
• ein Mitglied des Verwaltungs- oder Aufsichtsorgans eines öffentlichen Unternehmens, einer Aktiengesellschaft oder einer Gesellschaft mit beschränkter Haftung, deren Aktien oder Aktienanteile, die mehr als die Hälfte der Gesamtstimmen in der Hauptversammlung der Aktionäre dieser Gesellschaften ausmachen, sich im Besitz des Staates befinden; 
• ein Mitglied des Verwaltungs- oder Aufsichtsorgans eines kommunalen Unternehmens, einer Aktiengesellschaft oder einer Gesellschaft mit beschränkter Haftung, deren Anteile oder Teile von Anteilen, die mehr als 1/2 der Gesamtstimmen in der Hauptversammlung der Anteilseigner dieser Unternehmen auf sich vereinen, sich im Besitz des Staates befinden und die als Großunternehmen im Sinne des Gesetzes über die Jahresabschlüsse von Unternehmen der Republik Litauen angesehen werden; 
• ein Direktor, ein stellvertretender Direktor oder ein Mitglied des Leitungs- oder Aufsichtsorgans einer internationalen zwischenstaatlichen Organisation; 
• ein Vorsitzender, ein stellvertretender Vorsitzender oder ein Mitglied des Führungsgremiums einer politischen Partei.

Das Unternehmen identifiziert enge Mitarbeiter und Familienmitglieder von PEP nur dann, wenn deren Verbindung zu PEP öffentlich bekannt ist oder wenn das Unternehmen Grund zu der Annahme hat, dass eine solche Verbindung besteht.

Wenn der Kunde, der ein PEP ist, keine wichtigen öffentlichen Funktionen mehr ausübt, die ihm übertragen wurden, muss das Unternehmen mindestens innerhalb von 12 Monaten die Risiken berücksichtigen, die weiterhin mit dem Kunden verbunden sind, und relevante und risikosensitive Maßnahmen anwenden, solange es sicher ist, dass die für PEPs charakteristischen Risiken im Fall des Kunden nicht mehr bestehen.

Identifizierung des Zwecks und der Art der Geschäftsbeziehung oder einer Transaktion

Das Unternehmen muss den Zweck und die Art der Aufnahme der Geschäftsbeziehung oder der Durchführung der Transaktion verstehen. In Bezug auf die erbrachten Dienstleistungen kann das Unternehmen vom Kunden die folgenden Informationen verlangen, um den Zweck und die Art der Geschäftsbeziehung oder der Transaktion zu verstehen:

• ob der Kunde die Dienstleistungen des Unternehmens für seinen eigenen Bedarf in Anspruch nimmt oder die Interessen einer anderen Person vertritt;
• Kontaktinformationen;
• Informationen über die registrierte Adresse und die tatsächliche Wohnanschrift des Kunden;
• der geschätzte Umsatz mit dem Unternehmen pro Kalenderjahr;
• die geschätzte Quelle der in der Geschäftsbeziehung oder Transaktion verwendeten Mittel;
• ob die Geschäftsbeziehung oder die Transaktion mit der Ausübung einer wirtschaftlichen oder beruflichen Tätigkeit des Kunden zusammenhängt und um welche Tätigkeiten es sich dabei handelt;
• Informationen über die Herkunft der Mittel im Zusammenhang mit der Geschäftsbeziehung oder der Transaktion, wenn der Betrag der Transaktionen (einschließlich des erwarteten Betrags) das festgelegte Limit überschreitet.

Das Unternehmen wendet zusätzliche Maßnahmen an und erhebt zusätzliche Informationen, um den Zweck und die Art der Geschäftsbeziehung oder eines gelegentlichen Geschäfts zu ermitteln, wenn dies der Fall ist:

• eine Situation vorliegt, die sich auf einen hohen Wert bezieht oder ungewöhnlich ist und/oder
• wenn das mit dem Kunden verbundene Risiko und/oder Risikoprofil und die Art der Geschäftsbeziehung die Durchführung zusätzlicher Maßnahmen erforderlich machen, um die Geschäftsbeziehung später angemessen überwachen zu können.

Handelt es sich bei dem Kunden um eine juristische Person, muss das Unternehmen zusätzlich zu den vorgenannten Angaben den TätigkeitsbereichDas Unternehmen muss verstehen, womit sich der Kunde im Rahmen der Geschäftsbeziehung befasst und zu befassen beabsichtigt und wie dies dem Zweck und der Art der Geschäftsbeziehung im Allgemeinen entspricht und ob es angemessen, verständlich und plausibel ist.

Der Tätigkeitsbereich muss in das Erfahrungsprofil des Vertreters (oder der Schlüsselpersonen) des Kunden und/oder des wirtschaftlichen Eigentümers passen. Das Unternehmen muss also feststellen, woher die Kapazitäten, Fähigkeiten, Fertigkeiten und Kenntnisse (Erfahrung im Allgemeinen) des Vertreters und/oder des wirtschaftlichen Eigentümers stammen, um in diesem Tätigkeitsbereich, mit diesen Geschäftsvolumina und mit diesen Hauptgeschäftspartnern zu arbeiten.

Überwachung der Geschäftsbeziehung

Das Unternehmen überwacht etablierte Geschäftsbeziehungen, bei denen die folgenden Maßnahmen der laufenden Sorgfaltspflicht (ODD) umgesetzt werden:

• Sicherstellung, dass die im Rahmen der Anwendung der Sorgfaltspflichten gesammelten Dokumente, Daten oder Informationen regelmäßig und im Falle von Trigger-Ereignissen aktualisiert werden, d.h. vor allem die Daten über den Kunden, seinen Vertreter (inkl. Vertretungsrecht) und den wirtschaftlichen Eigentümer sowie den Zweck und die Art der Geschäftsbeziehung;
• die laufende Überwachung der Geschäftsbeziehung, die sich auf die im Rahmen der Geschäftsbeziehung durchgeführten Transaktionen bezieht, um sicherzustellen, dass die Transaktionen dem Wissen des Unternehmens über den Kunden, seine Aktivitäten und sein Risikoprofil entsprechen; 
• Identifizierung der Quelle und Herkunft der für die Transaktion(en) verwendeten Mittel.

Das Unternehmen muss regelmäßig Dokumente, Daten und Informationen, die im Rahmen der die im Rahmen der Durchführung von CDD-Maßnahmen gesammelt wurden, regelmäßig überprüfen und aktualisieren und das Risikoprofil des Kunden aktualisieren. Die Regelmäßigkeit der Prüfungen und Aktualisierungen muss sich nach dem Risikoprofil des Kunden richten und die Prüfungen müssen mindestens stattfinden:

• einmal halbjährlich für Kunden mit hohem Risikoprofil;
• einmal jährlich für Kunden mit mittlerem Risikoprofil;
• einmal alle zwei Jahre für die Kunden mit niedrigem Risikoprofil.

Die gesammelten Dokumente, Daten und Informationen müssen auch überprüft werden, wenn ein Ereignis eingetreten ist, das eine Aktualisierung der gesammelten Dokumente, Daten und Informationen erforderlich macht.

Im Zuge der laufenden Überwachung der GeschäftsbeziehungDie Gesellschaft wird die während der Geschäftsbeziehung abgeschlossenen Geschäfte so überwachen, dass sie feststellen kann, ob die abzuschließenden Geschäfte mit den zuvor über den Kunden bekannten Informationen übereinstimmen (d.h. mit dem, was der Kunde bei Aufnahme der Geschäftsbeziehung angegeben hat oder was im Laufe der Geschäftsbeziehung bekannt geworden ist).

Das Unternehmen überwacht die Geschäftsbeziehung auch, um Aktivitäten oder Fakten des Kunden festzustellen, die auf kriminelle Aktivitäten, Geldwäsche oder Terrorismusfinanzierung hindeuten oder deren Zusammenhang mit Geldwäsche oder Terrorismusfinanzierung wahrscheinlich ist, einschließlich komplizierter, hochwertiger und ungewöhnlicher Transaktionen und Transaktionsmuster, die keinen vernünftigen oder offensichtlichen wirtschaftlichen oder rechtmäßigen Zweck haben oder die für die spezifischen Merkmale des betreffenden Geschäfts untypisch sind. Im Laufe der Geschäftsbeziehung bewertet das Unternehmen ständig die Veränderungen in den Aktivitäten des Kunden und prüft, ob diese Veränderungen das mit dem Kunden und der Geschäftsbeziehung verbundene Risikoniveau erhöhen können, was die Anwendung von EDD-Maßnahmen erforderlich macht.

Im Rahmen der laufenden Überwachung der Geschäftsbeziehung wendet das Unternehmen die folgenden Maßnahmen an: 

• Screening, d.h. die Überwachung von Transaktionen in Echtzeit;
• die Überwachung, d.h. die spätere Analyse der Transaktionen.

Das Ziel der Untersuchung ist es, zu identifizieren:

• verdächtige und ungewöhnliche Transaktionen und Transaktionsmuster;
• Transaktionen, die die vorgesehenen Schwellenwerte überschreiten;
• politisch exponierte Personen und Umstände in Bezug auf Sanktionen.

Das Screening der Transaktionen erfolgt automatisch und umfasst die folgenden Maßnahmen:

• festgelegte Schwellenwerte für die Transaktionen des Kunden, abhängig vom Risikoprofil des Kunden und dem vom Kunden angegebenen geschätzten Transaktionsumsatz;
• die Bewertung von Geldbörsen für virtuelle Währungen, an die die virtuellen Währungen gemäß der Bestellung des Kunden gesendet werden sollen;
• die Bewertung der Geldbörsen für virtuelle Währungen, von denen die virtuelle Währung empfangen wird.

Wenn der Kunde eine Transaktion beantragt, die den festgelegten Schwellenwert überschreitet, oder eine Transaktion an eine virtuelle Geldbörse mit hohem Risiko (z. B. Geldbörsen, die mit Betrug, Kriminalität usw. in Verbindung gebracht werden), wird die Transaktion manuell vom Mitarbeiter genehmigt, der vor der Genehmigung die Notwendigkeit zusätzlicher CDD-Maßnahmen prüft (z. B. Anwendung von EDD-Maßnahmen, Abfrage der Quelle und Herkunft der Mittel oder Abfrage zusätzlicher Informationen über die Transaktion).

Wenn Überwachung von Transaktionen bewertet der Mitarbeiter Transaktionen im Hinblick auf die Aufdeckung von Aktivitäten und Transaktionen, die:

• von dem abweichen, was aufgrund der durchgeführten CDD-Maßnahmen, der erbrachten Dienstleistungen, der vom Kunden zur Verfügung gestellten Informationen und anderer Umstände zu erwarten ist (z. B. Überschreiten des geschätzten Transaktionsumsatzes, Senden von virtueller Währung jedes Mal an eine neue Geldbörse für virtuelle Währung, Überschreiten des Transaktionsvolumens);
• ohne abweichend von der vorstehenden Klausel zu sein, als Teil einer Geldwäsche oder Terrorismusfinanzierung angesehen werden können;
• können sich auf die Bewertung des Risikoprofils des Kunden auswirken.

Wird der vorgenannte Sachverhalt festgestellt, ist der Mitarbeiter verpflichtet, die MLRO zu benachrichtigen und jede Transaktion des Kunden bis zur Entscheidung der MLRO auszusetzen.

Darüber hinaus überprüft der MLRO die Transaktionen des Unternehmens regelmäßig (mindestens einmal pro Woche), um sicherzustellen, dass:

• die Mitarbeiter des Unternehmens die oben genannten Verpflichtungen ordnungsgemäß erfüllt haben;
• es gibt keine komplizierten, wertvollen und ungewöhnlichen Transaktionen und Transaktionsmuster, die keinen vernünftigen oder offensichtlichen wirtschaftlichen oder rechtmäßigen Zweck verfolgen oder für die spezifischen Merkmale untypisch sind.

Das Unternehmen identifiziert die Quelle und Herkunft der Gelder die für die Transaktion(en) verwendet wurden. Die Notwendigkeit, die Quelle und Herkunft von Geldmitteln zu identifizieren, hängt von den früheren Aktivitäten des Kunden sowie von anderen bekannten Informationen ab. Dabei wird die Identifizierung der Quelle und Herkunft der in der Transaktion verwendeten Mittel in den folgenden Fällen durchgeführt:

• die Transaktionen überschreiten die von der Gesellschaft festgelegten Grenzen;
• die Transaktionen nicht mit den zuvor bekannten Informationen über den Kunden übereinstimmen;
• das Unternehmen will oder sollte es vernünftigerweise für notwendig erachten, um zu beurteilen, ob die Transaktionen mit den zuvor über den Kunden bekannten Informationen übereinstimmen;
• das Unternehmen vermutet, dass die Transaktionen auf kriminelle Aktivitäten, Geldwäsche oder Terrorismusfinanzierung hindeuten oder dass ein Zusammenhang zwischen den Transaktionen und Geldwäsche oder Terrorismusfinanzierung wahrscheinlich ist, einschließlich komplizierter, hochwertiger und ungewöhnlicher Transaktionen und Transaktionsmuster, die keinen vernünftigen oder offensichtlichen wirtschaftlichen oder rechtmäßigen Zweck haben oder für die Besonderheiten des betreffenden Geschäfts untypisch sind.

UMSETZUNG VON SANKTIONEN

Bei Inkrafttreten, Änderung oder Beendigung von Sanktionen prüft das Unternehmen, ob der Kunde, sein wirtschaftlicher Eigentümer oder eine Person, die eine Geschäftsbeziehung oder Transaktion mit ihm plant, Gegenstand von Sanktionen ist. Stellt das Unternehmen fest, dass eine Person Gegenstand von Sanktionen ist oder dass die von ihr beabsichtigte oder durchgeführte Transaktion gegen Sanktionen verstößt, wendet das Unternehmen innerhalb von 3 Stunden Sanktionen an und informiert den FCIS darüber.

Verfahren zur Identifizierung des Sanktionsträgers und einer gegen Sanktionen verstoßenden Transaktion

Das Unternehmen nutzt mindestens die folgenden Quellen (Datenbanken), um das Verhältnis des Kunden zu Sanktionen zu überprüfen:

• Eine konsolidierte Liste der EU-Sanktionen;
• Eine konsolidierte Liste der Sanktionen der Vereinten Nationen.

Neben den oben genannten Quellen kann das Unternehmen auf Beschluss des Mitarbeiters, der die CDD-Maßnahmen durchführt, auch andere Quellen nutzen.

Um zu überprüfen, ob die sich aus der Untersuchung ergebenden Personennamen mit den in einer Sanktionsmitteilung aufgeführten Personen übereinstimmen, werden deren personenbezogene Daten herangezogen, deren Hauptmerkmale bei juristischen Personen der Name oder die Marke, der Registercode oder das Registrierungsdatum und bei natürlichen Personen der Name und die Personenkennzeichnung oder das Geburtsdatum sind.

Um festzustellen, ob die in dem betreffenden Rechtsakt oder der Mitteilung genannten Personen mit denjenigen übereinstimmen, die durch die Abfrage von Datenbanken identifiziert wurden, muss das Unternehmen die Namen der durch die Abfrage ermittelten Personen auf die möglichen Auswirkungen von Faktoren analysieren, die die personenbezogenen Daten verfälschen (z. B. Transkription ausländischer Namen, unterschiedliche Reihenfolge der Wörter, Ersetzung von diakritischen Zeichen oder Doppelbuchstaben usw.).

Das Unternehmen führt die vorgenannten Überprüfungen im Rahmen einer bestehenden Geschäftsbeziehung fortlaufend durch. Die Häufigkeit der laufenden Überprüfungen hängt vom Risikoprofil des Kunden ab:

• einmal pro Woche für das Hochrisikoprofil Kunde;
• einmal pro Monat für den Kunden mit mittlerem Risikoprofil;
• einmal pro Quartal für den Kunden mit niedrigem Risikoprofil.

Hat der Mitarbeiter Zweifel, dass eine Person Gegenstand von Sanktionen ist, so hat er dies unverzüglich der MLRO oder dem Vorstandsmitglied mitzuteilen. In diesem Fall entscheidet der MLRO oder das Vorstandsmitglied, ob er zusätzliche Daten von der Person erfragt oder einholt oder ob er die FCIS unverzüglich über seinen Verdacht informiert.

Das Unternehmen beschafft sich in erster Linie selbst zusätzliche Informationen über die Person, die mit ihr eine Geschäftsbeziehung unterhält oder eine Transaktion durchführt, sowie über die Person, die beabsichtigt, mit ihr eine Geschäftsbeziehung zu begründen, eine Transaktion durchzuführen oder eine Handlung vorzunehmen, wobei es Informationen aus einer glaubwürdigen und unabhängigen Quelle bevorzugt. Wenn solche Informationen aus irgendeinem Grund nicht verfügbar sind, fragt das Unternehmen die Person, die mit ihr eine Geschäftsbeziehung unterhält oder eine Transaktion oder Handlung vornimmt, sowie die Person, die beabsichtigt, mit ihr eine Geschäftsbeziehung zu begründen, eine Transaktion oder Handlung vorzunehmen, ob die Informationen aus einer glaubwürdigen und unabhängigen Quelle stammen, und bewertet die Antwort.

Maßnahmen bei der Identifizierung des Sanktionsträgers oder einer gegen Sanktionen verstoßenden Transaktion

Erlangt ein Mitarbeiter des Unternehmens Kenntnis davon, dass gegen einen Kunden, der mit dem Unternehmen eine Geschäftsbeziehung unterhält oder eine Transaktion durchführt, sowie gegen eine Person, die beabsichtigt, eine Geschäftsbeziehung mit dem Unternehmen aufzunehmen oder eine Transaktion durchzuführen, Sanktionen verhängt wurden, so hat der Mitarbeiter den MLRO oder das Vorstandsmitglied unverzüglich über die Identifizierung des Sanktionsträgers, die Zweifel daran und die getroffenen Maßnahmen zu informieren.

Die MLRO oder das Vorstandsmitglied lehnt den Abschluss einer Transaktion oder eines Verfahrens ab, ergreift die im Gesetz über die Verhängung oder Umsetzung der Sanktionen vorgesehenen Maßnahmen und unterrichtet den FCIS unverzüglich über ihre Zweifel und die getroffenen Maßnahmen.

Bei der Identifizierung der Person, gegen die Sanktionen verhängt werden, müssen die Maßnahmen ermittelt werden, die zur Sanktionierung dieser Person ergriffen werden. Diese Maßnahmen werden in dem Rechtsakt zur Umsetzung der Sanktionen beschrieben, daher ist es notwendig, die genaue Sanktion zu bestimmen, die gegen die Person verhängt wird, um eine rechtmäßige und ordnungsgemäße Anwendung der Maßnahmen zu gewährleisten.

ABLEHNUNG DER TRANSAKTION ODER GESCHÄFTSBEZIEHUNG UND DEREN BEENDIGUNG

Dem Unternehmen ist es untersagt, eine Geschäftsbeziehung einzugehen, und die bestehende Geschäftsbeziehung oder Transaktion wird beendet (es sei denn, dies ist objektiv unmöglich), wenn:

• das Unternehmen Geldwäsche oder Terrorismusfinanzierung vermutet;
• es dem Unternehmen nicht möglich ist, die CDD-Maßnahmen anzuwenden, weil der Kunde die entsprechenden Daten nicht vorlegt oder sich weigert, sie vorzulegen, oder die vorgelegten Daten keine Gewähr dafür bieten, dass die erhobenen Daten angemessen sind;
• der Kunde, dessen Kapital aus Inhaberaktien oder anderen Inhaberpapieren besteht, die Geschäftsbeziehung aufnehmen möchte;
• der Kunde, bei dem es sich um eine natürliche Person handelt, hinter der sich eine andere, tatsächlich begünstigte Person verbirgt, die Geschäftsbeziehung aufnehmen will (Verdacht, dass eine Person, die als Fassade dient, benutzt wird);
• das Risikoprofil des Kunden nicht mehr mit der Risikobereitschaft des Unternehmens übereinstimmt (d. h. das Risikoprofil des Kunden ist "verboten").

Im Falle einer Beendigung der Geschäftsbeziehung gemäß diesem Kapitel überträgt das Unternehmen die Vermögenswerte des Kunden innerhalb eines angemessenen Zeitraums, vorzugsweise jedoch spätestens innerhalb eines Monats nach der Beendigung, als Ganzes auf ein Konto, das bei einem Kreditinstitut eröffnet wurde, das seinen Sitz oder seine Niederlassung in einem Vertragsstaat des Europäischen Wirtschaftsraums oder in einem Land hat, in dem Anforderungen gelten, die den in den einschlägigen Richtlinien des Europäischen Parlaments und des Rates festgelegten entsprechen. In Ausnahmefällen können die Vermögenswerte auf ein anderes Konto als das des Kunden überwiesen oder in bar ausgegeben werden. Unabhängig vom Empfänger der Gelder muss in den Zahlungsangaben zur Übertragung der Vermögenswerte des Kunden mindestens in englischer Sprache angegeben werden, dass die Übertragung mit der außerordentlichen Beendigung der Kundenbeziehung zusammenhängt.

MELDEPFLICHT

Das Unternehmen muss die Transaktion ungeachtet des Transaktionsbetrags aussetzen (außer in den Fällen, in denen dies aufgrund der Art des Geldgeschäfts oder der Transaktion, der Art und Weise ihrer Ausführung oder anderer Umstände objektiv unmöglich ist) und über seinen MLRO dem FCIS über die Aktivität oder die Umstände berichten, die er im Laufe der wirtschaftlichen Aktivitäten feststellt, wobei:

• das Unternehmen festgestellt hat, dass der Kunde eine verdächtige Transaktion durchführt;
• das Unternehmen weiß oder vermutet, dass Vermögenswerte von beliebigem Wert direkt oder indirekt aus kriminellen Aktivitäten oder der Beteiligung an solchen Aktivitäten stammen.

Die Mindestmerkmale verdächtiger Transaktionen sind in den Leitlinien des FCIS (einer der Anhänge zu diesen Leitlinien) aufgeführt.

Die oben genannten Meldungen müssen vor Abschluss der Transaktion erfolgen, wenn das Unternehmen den Verdacht hat oder weiß, dass Geldwäsche oder Terrorismusfinanzierung oder damit zusammenhängende Straftaten begangen werden, und wenn diese Umstände vor Abschluss der Transaktion festgestellt werden. 

Ergibt sich die Notwendigkeit der vorgenannten Meldung, so hat der Mitarbeiter, dem diese Notwendigkeit bekannt geworden ist, dies unverzüglich dem MLRO mitzuteilen.

In jedem Fall (d.h. auch in dem Fall, dass eine Tätigkeit oder ein Umstand nach Abschluss der Transaktion festgestellt wird), muss die Meldepflicht für die oben genannten Meldungen unverzüglich, spätestens jedoch innerhalb von drei Arbeitsstunden, erfüllt werden nach der Identifizierung der Aktivität oder des Umstands oder dem Auftreten des tatsächlichen Verdachts (d.h. der Situation, in der der Verdacht nicht ausgeräumt werden kann).

Meldepflicht für bestimmte Arten von Transaktionen

Die Gesellschaft muss über ihren MLRO spätestens innerhalb von 7 Arbeitstagen nach Feststellung von Tauschgeschäften in virtueller Währung oder von Geschäften in virtueller Währung Informationen an das FCIS übermitteln, wenn der Tageswert dieser Geschäfte 15.000 EUR oder den entsprechenden Betrag in ausländischer oder virtueller Währung erreicht oder übersteigt, unabhängig davon, ob das Geschäft in einem oder mehreren zusammenhängenden Geldgeschäften abgeschlossen wird.

In den oben genannten Fällen sind dem FCIS folgende Informationen zu übermitteln:

• die Daten zur Bestätigung der Identität des Kunden und - falls die Transaktion über einen Vertreter abgewickelt wird - auch die Daten zur Bestätigung der Identität des Vertreters;
• den Betrag der Transaktion;
• die Währung, in der die Transaktion durchgeführt wurde;
• das Datum der Ausführung der Transaktion;
• die Art und Weise der Durchführung der Währungsoperation;
• die Stelle, zu deren Gunsten die Währungsoperation durchgeführt wurde (sofern dies möglich ist);
• andere Daten, die in den entsprechenden FCIS-Anweisungen angegeben sind.

Alle in diesem Kapitel beschriebenen Berichte sind gemäß den Berichterstattungsrichtlinien des Unternehmens über einen sicheren Kanal zu übermitteln, der volle Vertraulichkeit gewährleistet (einer der Anhänge zu diesen Leitlinien).

Dem Unternehmen, einer Struktureinheit des Unternehmens, einem Vorstandsmitglied, dem MLRO und dem Mitarbeiter ist es untersagt, eine Person, ihren wirtschaftlichen Eigentümer, einen Vertreter oder einen Dritten über eine über sie an den FCIS erstattete Meldung, eine geplante Meldung oder das Eintreten einer Meldung sowie über eine Anordnung des FCIS oder über die Einleitung eines Strafverfahrens zu informieren.

AUSBILDUNGSPFLICHT

Das Unternehmen stellt sicher, dass seine Mitarbeiter, seine Auftragnehmer und andere Personen, die in ähnlicher Weise am Geschäft beteiligt sind und Arbeitsaufgaben wahrnehmen, die für die Verhinderung der Nutzung des Geschäfts des Unternehmens für Geldwäsche oder Terrorismusfinanzierung von Bedeutung sind ("Relevante Personen"), über die entsprechenden Qualifikationen für diese Arbeitsaufgaben verfügen. Wenn eine Relevante Person eingestellt oder beschäftigt wird, werden die Qualifikationen der Relevanten Person als Teil des Einstellungs-/Ernennungsprozesses überprüft, indem Hintergrundprüfungen durchgeführt werden, die mit einem speziellen Standardformular zur Bewertung der Eignung des Mitarbeiters dokumentiert werden.

In Übereinstimmung mit den für das Unternehmen geltenden Anforderungen zur Sicherstellung der Eignung der relevanten Personen stellt das Unternehmen sicher, dass diese Personen laufend angemessen geschult und informiert werden, damit sie die Verpflichtungen des Unternehmens im Einklang mit den geltenden Rechtsvorschriften erfüllen können. Durch die Schulung wird sichergestellt, dass diese Personen über Kenntnisse im Bereich AML/CFT verfügen, die den Aufgaben und der Funktion der Person angemessen sind. Die Schulung muss in erster Linie Informationen über alle aktuellen Methoden der Geldwäsche und Terrorismusfinanzierung und die sich daraus ergebenden Risiken vermitteln.

Diese Schulung bezieht sich auf relevante Teile des Inhalts der geltenden Vorschriften und Regelungen, die Risikobewertung des Unternehmens, die Richtlinien und Verfahren des Unternehmens sowie Informationen, die es den betreffenden Personen erleichtern sollen, einen Verdacht auf Geldwäsche und Terrorismusfinanzierung zu erkennen. Die Schulung ist auf der Grundlage der im Rahmen der Risikobewertung ermittelten Risiken strukturiert.

Der Inhalt und die Häufigkeit der Schulungen werden an die Aufgaben und die Funktion der Person in Bezug auf Maßnahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung angepasst. Wenn die Leitlinien aktualisiert oder geändert werden, werden Inhalt und Häufigkeit der Schulungen entsprechend angepasst.

Für neue Mitarbeiter umfasst die Schulung eine Überprüfung des Inhalts der geltenden Vorschriften und Regelungen, der Risikobewertungspolitik des Unternehmens, dieser Leitlinien und anderer relevanter Verfahren.

Die Mitarbeiter und die Vorstandsmitglieder werden unter der Leitung des MLRO gemäß dem folgenden Schulungsplan fortlaufend geschult:

• Periodizität: Mindestens einmal jährlich für die Mitglieder des Verwaltungsrats. Mindestens einmal jährlich für die Mitarbeiter des Unternehmens und relevante Personen.
• Umfang: Überprüfung der geltenden Regeln und Vorschriften, der Leitlinien des Unternehmens und anderer relevanter Verfahren. Spezifische Informationen zu neuen/aktualisierten Merkmalen der geltenden Regeln und Vorschriften. Bericht und Erfahrungsaustausch über die seit der letzten Schulung geprüften Transaktionen.

Darüber hinaus werden die relevanten Personen laufend über neue Trends, Muster und Methoden informiert und erhalten weitere Informationen, die für die Verhinderung von Geldwäsche und Terrorismusfinanzierung relevant sind.

Die durchgeführte Schulung ist elektronisch zu dokumentieren und mit der Unterschrift der zuständigen Person zu bestätigen. Diese Dokumentation sollte den Inhalt der Schulung, die Namen der Teilnehmer und das Datum der Schulung enthalten.

ERFASSUNG UND SPEICHERUNG VON DATEN, LOGBÜCHER

Das Unternehmen registriert automatisch oder über die Person (einschließlich Mitarbeiter, Vorstandsmitglieder und MLRO), die die relevanten Informationen oder Dokumente zuerst erhält, die folgenden Daten und bewahrt sie auf:

• alle im Rahmen der Durchführung der CDD-Maßnahmen erhobenen Daten;
• Informationen über die Umstände der Ablehnung der Aufnahme der Geschäftsbeziehung durch das Unternehmen;
• die Umstände der Ablehnung der Aufnahme einer Geschäftsbeziehung auf Initiative des Kunden, wenn die Ablehnung mit der Anwendung von CDD-Maßnahmen durch das Unternehmen zusammenhängt;
• Informationen über alle Vorgänge, die zur Identifizierung der an der Transaktion beteiligten Person oder des wirtschaftlichen Eigentümers des Kunden durchgeführt werden;
• Informationen, wenn es unmöglich ist, die CDD-Maßnahmen durchzuführen;
• Informationen über die Umstände der Beendigung der Geschäftsbeziehung im Zusammenhang mit der Unmöglichkeit der Anwendung der CDD-Maßnahmen
• das jeweilige Transaktionsdatum oder den Zeitraum und eine Beschreibung des Inhalts der Transaktion, einschließlich des Transaktionsbetrags, der Währung und der Kontonummer oder eines anderen Identifikators (einschließlich des Hashs von Transaktionen in virtuellen Währungen und virtuellen Währungs-Wallets, die mit der Transaktion verbunden sind);
• Informationen, die als Grundlage für die in den Leitlinien festgelegten Berichtspflichten dienen;
• Daten über verdächtige oder ungewöhnliche Transaktionen oder Umstände, die dem FCIS nicht gemeldet wurden (z. B. komplexe oder ungewöhnlich große Transaktionen, Transaktionen, die nach einem ungewöhnlichen Muster durchgeführt werden, und Transaktionen, die keinen offensichtlichen wirtschaftlichen oder rechtmäßigen Zweck haben, Geschäftsbeziehungen oder Geldgeschäfte mit Kunden aus Drittländern, in denen die Maßnahmen zur Verhinderung von Geldwäsche und/oder Terrorismusfinanzierung unzureichend sind oder gemäß den offiziell von internationalen zwischenstaatlichen Organisationen veröffentlichten Informationen nicht den internationalen Standards entsprechen).

Einige der oben genannten Daten werden in chronologischer Reihenfolge auf der Grundlage von Dokumenten, die eine monetäre Operation oder Transaktion bestätigen, oder anderen rechtsgültigen Dokumenten, die sich auf die Ausführung von monetären Operationen oder Transaktionen beziehen, in das Logbuch (wie unten beschrieben) eingetragen, und zwar unverzüglich, jedoch nicht später als innerhalb von drei Geschäftstagen nach der Ausführung einer monetären Operation oder Transaktion.

Die oben genannten Daten sind 8 Jahre nach Beendigung der Geschäftsbeziehung oder des Geschäftsabschlusses aufzubewahren. Die Daten, die sich auf die Erfüllung der Meldepflicht beziehen, müssen für 5 Jahre nach der Erfüllung der Meldepflicht aufbewahrt werden. Die Korrespondenz einer Geschäftsbeziehung mit dem Kunden muss für 5 Jahre ab dem Datum der Beendigung der Transaktionen oder der Geschäftsbeziehung aufbewahrt werden.

Die Dokumente und Daten müssen so aufbewahrt werden, dass die Anfragen des FCIS oder anderer Aufsichtsbehörden, Ermittlungsbehörden oder des Gerichts vollständig und unverzüglich beantwortet werden können.

Das Unternehmen setzt alle Vorschriften zum Schutz personenbezogener Daten in Anwendung der sich aus dem geltenden Recht ergebenden Anforderungen um. Das Unternehmen darf personenbezogene Daten, die bei der Durchführung der CDD erhoben wurden, nur zum Zweck der Verhinderung von Geldwäsche und Terrorismusfinanzierung verarbeiten, und die Daten dürfen nicht zusätzlich auf eine Art und Weise verarbeitet werden, die dem Zweck nicht entspricht, z. B. für Marketingzwecke.

Das Unternehmen löscht die auf Vorrat gespeicherten Daten nach Ablauf der Frist, es sei denn, die den jeweiligen Bereich regelnden Rechtsvorschriften sehen ein anderes Verfahren vor. Auf der Grundlage einer Anordnung der zuständigen Aufsichtsbehörde können Daten, die für die Verhinderung, Aufdeckung oder Untersuchung von Geldwäsche oder Terrorismusfinanzierung von Bedeutung sind, für einen längeren Zeitraum aufbewahrt werden, jedoch nicht länger als zwei Jahre nach Ablauf des ersten Zeitraums.

Führung von Fahrtenbüchern

Zum Zwecke der Erfüllung der AML-Verpflichtungen führt (vervollständigt) das Unternehmen die folgenden Registrierungsbücher, die die monetären Operationen und Transaktionen widerspiegeln (im Folgenden - Logbücher):

• Logbuch von Kunden, die Transaktionen in virtueller Währung durchführen, unabhängig davon, ob die Transaktionen gelegentlich oder im Rahmen der Geschäftsbeziehung durchgeführt werden;
• Logbuch von Geldgeschäften oder Transaktionen, die zwischen dem Kunden und dem Unternehmen durchgeführt wurden, wenn das Unternehmen verpflichtet ist, CDD-Maßnahmen anzuwenden;
• Logbuch der Meldungen und verdächtigen Geldtransaktionen und Transaktionen;
• Logbuch der Kunden, mit denen Transaktionen oder Geschäftsbeziehungen aufgrund von Verstößen gegen das Verfahren zur Verhinderung von Geldwäsche und/oder Terrorismusfinanzierung abgelehnt oder abgebrochen wurden.

Das Registrierungslogbuch von Kunden, die Transaktionen in virtueller Währung durchführen, muss Folgendes enthalten:

• Daten, die die Identität des Kunden und seines Vertreters bestätigen (wenn die Geldtransaktion oder das Geschäft über einen Vertreter abgewickelt wird): Vor- und Nachname einer natürlichen Person, persönlicher Identifikationscode (Geburtsdatum eines ausländischen Kunden), Staatsangehörigkeit; persönlicher Code, wenn ein solcher Code angegeben ist;
• bei Transaktionen mit virtueller Währung oder Transaktionen, bei denen es objektiv nicht möglich ist, den Zahlungsempfänger zu identifizieren, andere Informationen, die es ermöglichen, die Adresse der virtuellen Währung mit der Identität des Eigentümers der virtuellen Währung zu verknüpfen: Internet-Protokoll-Adresse (IP), E-Mail-Adresse usw.;  
• Adresse(n) der virtuellen Währung im Zusammenhang mit der Transaktion und dem/den Hash(s) der Transaktion;
• Transaktionsmethode: Einzahlung oder Abhebung von virtueller Währung, Umtausch von virtueller Währung in Geld oder umgekehrt, Umtausch von virtueller Währung in andere virtuelle Währung, Umtauschtransaktion von virtueller Währung wurde vermittelt (p2p-Tausch);

Das Registrierungsbuch für Geldgeschäfte oder Transaktionen, die zwischen dem Kunden und dem Unternehmen durchgeführt wurden, bevor das Unternehmen verpflichtet ist, CDD-Maßnahmen anzuwenden, muss Folgendes enthalten:

• Daten, die die Identität des Kunden und seines Vertreters bestätigen (wenn die Geldtransaktion oder das Geschäft über einen Vertreter abgewickelt wird): Vor- und Nachname einer natürlichen Person, persönlicher Identifikationscode (Geburtsdatum eines ausländischen Kunden), Staatsangehörigkeit; persönlicher Code, wenn ein solcher Code angegeben ist;
• Daten über das Geldgeschäft oder die Transaktion: Datum der Transaktion, Beschreibung der Vermögenswerte, die Gegenstand der Transaktion sind (Bargeld, Immobilien, virtuelle Währung usw.), und deren Wert (Geldbetrag, Währung, in der das Geldgeschäft oder die Transaktion durchgeführt wird, Marktwert der Vermögenswerte usw.);
• Transaktionsmethode: Die virtuelle Währung wird in Geld umgetauscht oder umgekehrt, der Kunde leistet eine Vorauszahlung für den Kauf der virtuellen Währung usw.

Das Logbuch für die Registrierung von Meldungen, verdächtigen Geldgeschäften und Transaktionen muss in chronologischer Reihenfolge Folgendes enthalten:

• Daten, die die Identität des Kunden und seines Vertreters bestätigen (wenn die Geldtransaktion oder das Geschäft über einen Vertreter abgewickelt wird): Vor- und Nachname einer natürlichen Person, persönlicher Identifikationscode (Geburtsdatum eines ausländischen Kunden), Staatsangehörigkeit; persönlicher Code, wenn ein solcher Code angegeben ist;
• das vom Innenministerium der Republik Litauen genehmigte Kriterium, nach dem die Geldtransaktion oder das Geschäft des Kunden als verdächtig eingestuft wird, die Transaktion oder das Geschäft erfüllt;
• Art der Abwicklung verdächtiger Geldgeschäfte oder Transaktionen;
• Datum und Uhrzeit der verdächtigen monetären Operation oder Transaktion, Art der Vermögenswerte, die Gegenstand der Transaktion sind (Bargeld usw.), und ihr Wert (Geldbetrag, für die Durchführung der monetären Operation oder Transaktion verwendete Währung, Marktwert des Vermögenswerts);
• Daten über den/die Begünstigten der Transaktion: vollständiger Name und persönliche Identifikationsnummer einer natürlichen Person (bei Ausländern: Geburtsdatum, falls vorhanden, persönliche Identifikationsnummer oder eine andere eindeutige Symbolfolge, die der betreffenden Person zur persönlichen Identifikation zugewiesen wurde) und bei juristischen Personen Titel, Rechtsform, eingetragene Anschrift und Registrierungsnummer, falls eine solche zugewiesen wurde;
• Kontaktdaten des Kunden: Telefonnummer(n), E-Mail-Adresse(n), Kontaktperson(en), deren Telefonnummern, E-Mail-Adressen usw;
• Beschreibung der Vermögenswerte, über die der Kunde ab dem Zeitpunkt der Aussetzung der verdächtigen Geldtransaktion oder des verdächtigen Geschäfts nicht mehr verfügen kann (Ort und andere Informationen zur Charakterisierung der Vermögenswerte); 
• Im Falle einer verdächtigen Geldtransaktion oder einer Transaktion, die nicht ausgesetzt wurde, sind die entsprechenden Gründe anzugeben;
• Methoden der Kontoführung;
• Andere relevante Details, je nach Entscheidung des Arbeitnehmers.

Das Unternehmen nimmt in das Registrierungsbuch der Kunden, deren Geschäfte oder Geschäftsbeziehungen beendet wurden, in chronologischer Reihenfolge folgende Angaben auf:

• Daten, die die Identität des Kunden und seines Vertreters bestätigen (wenn die Geldtransaktion oder das Geschäft über einen Vertreter abgewickelt wird): Vor- und Nachname einer natürlichen Person, persönlicher Identifikationscode (Geburtsdatum eines ausländischen Kunden), Staatsangehörigkeit; persönlicher Code, wenn ein solcher Code angegeben ist;
• Daten über das Geldgeschäft oder die Transaktion: Datum der Transaktion, Beschreibung der Vermögenswerte, die Gegenstand der Transaktion sind (Bargeld, Immobilien, virtuelle Währung usw.), und deren Wert (Geldbetrag, Währung, in der das Geldgeschäft oder die Transaktion durchgeführt wird, Marktwert der Vermögenswerte usw.);
• bei Transaktionen mit virtueller Währung oder Transaktionen, bei denen es objektiv nicht möglich ist, den Zahlungsempfänger zu identifizieren, andere Informationen, die es ermöglichen, die Adresse der virtuellen Währung mit der Identität des Eigentümers der virtuellen Währung zu verknüpfen: Internet-Protokoll-Adresse (IP), E-Mail-Adresse usw.; 
• im Falle von Transaktionen mit virtuellen Währungen die Adresse(n) der virtuellen Währung(en), die mit der Transaktion und dem/den Hash(s) der Transaktion verbunden sind;
• Daten über den/die Begünstigten des Kunden: vollständiger Name und persönliche Identifikationsnummer einer natürlichen Person (bei Ausländern: Geburtsdatum, falls vorhanden, persönliche Identifikationsnummer oder eine andere eindeutige Zeichenfolge, die der betreffenden Person zur persönlichen Identifikation zugewiesen wurde), und bei juristischen Personen Titel, Rechtsform, eingetragene Anschrift und Registrierungsnummer, falls eine solche zugewiesen wurde;
• Gründe für die Beendigung von Transaktionen oder Geschäftsbeziehungen im Zusammenhang mit Verstößen gegen die Verfahren zur Verhinderung von Geldwäsche und/oder Terrorismusfinanzierung.

Verfahren für das Führen und Verwalten von Fahrtenbüchern

Die Speicherung der Protokolldaten erfolgt auf einem elektronischen Datenträger durch das Mitglied des Verwaltungsrats, im Falle einer Dienstreise oder einer anderweitigen Abwesenheit aus triftigen Gründen durch einen anderen Mitarbeiter, wie in der besonderen Anordnung des Direktors angegeben, in der der Umfang der Aufgaben und Zuständigkeiten einer als Vertreter handelnden Person festgelegt ist.

Der Verwaltungsrat ernennt einen Mitarbeiter, der die Aufgabe hat, den Schutz der in den Fahrtenbüchern enthaltenen und auf einem elektronischen Datenträger verarbeiteten Daten vor unbefugter Löschung, Veränderung oder Nutzung durch Dritte zu gewährleisten.

Die Details müssen mit einer Software gespeichert werden, die den Export der Details in Microsoft Office Excel, Word oder eine gleichwertige Open-Code-Software ermöglicht, ohne die Integrität der Details zu beeinträchtigen.

Die Führung der Fahrtenbücher wird von einem Vorstandsmitglied, bei dessen Abwesenheit auf einer Geschäftsreise oder aus anderen triftigen Gründen von einem anderen verantwortlichen, von der Gesellschaft ernannten Mitarbeiter überprüft, wie in der besonderen Anordnung des Direktors angegeben, in der der Umfang der Aufgaben und Verantwortlichkeiten einer als Stellvertreter fungierenden Person festgelegt ist.

Den Mitarbeitern des Unternehmens ist es untersagt, Kunden oder andere Personen darüber zu informieren oder anderweitig wissen zu lassen, dass Informationen über die stattfindenden Geldgeschäfte oder die von einem Kunden durchgeführten Transaktionen oder die daraus resultierenden Ermittlungen an das FCIS übermittelt werden.

INTERNE KONTROLLE DER UMSETZUNG DER LEITLINIEN

Die Einhaltung der Leitlinien wird intern durch das Vorstandsmitglied oder den vom Vorstand für die Ausübung der entsprechenden Funktionen ernannten Mitarbeiter (in diesem Kapitel als interner Kontrollbeauftragter bezeichnet) kontrolliert. Der interne Kontrollbeauftragte muss über die erforderlichen Kompetenzen, Instrumente und den Zugang zu den relevanten Informationen in allen Struktureinheiten des Unternehmens verfügen.

Der Interne Kontrollbeauftragte nimmt interne Kontrollfunktionen zumindest in den folgenden Bereichen wahr:

• die Einhaltung der festgelegten Risikobewertungspolitik und der Risikobereitschaft durch das Unternehmen;
• Durchführung von CDD-Maßnahmen;
• Umsetzung von Sanktionen;
• die Verpflichtung des Unternehmens zur Ablehnung des Geschäfts oder der Geschäftsbeziehung und deren Beendigung;
• die Meldepflicht des Unternehmens an den FCIS;
• die Verpflichtung des Unternehmens zur Schulung in Bezug auf die AML/CFT-Anforderungen;
• die Verpflichtung des Unternehmens zur Sammlung und Aufbewahrung von Daten.

Die genauen Maßnahmen zur Durchführung der internen Kontrolle werden vom Beauftragten für die interne Kontrolle festgelegt und müssen der Größe des Unternehmens sowie der Art, dem Umfang und dem Grad der Komplexität der Tätigkeiten und Dienstleistungen entsprechen. Die Internen Kontrollämter müssen mindestens die oben genannten Prüfungsbereiche berücksichtigen. Die Maßnahmen der internen Kontrolle werden zu dem vom Beauftragten für die interne Kontrolle festgelegten Zeitpunkt und in der von ihm bestimmten Häufigkeit, mindestens jedoch einmal im Monat, durchgeführt, sofern die Art der Maßnahme nicht ausdrücklich etwas anderes vorsieht.

Die Ergebnisse der Durchführung interner Kontrollmaßnahmen (in diesem Kapitel als "Daten der internen Kontrolle" bezeichnet) werden getrennt von anderen Daten gespeichert und 5 Jahre lang aufbewahrt. Nur die Mitglieder des Verwaltungsrats und der Beauftragte für die interne Kontrolle dürfen Zugang zu den Daten der internen Kontrolle haben. Der Interne Kontrollbeauftragte darf anderen Mitarbeitern oder Dritten (z. B. Beratern, Wirtschaftsprüfern usw.) nur mit vorheriger Zustimmung des Verwaltungsrats Zugang zu den Daten der internen Kontrolle gewähren. Die Personen, die Zugang zu den Daten der internen Kontrolle haben, dürfen diese nicht ohne vorherige Zustimmung des Verwaltungsrats an Dritte weitergeben.

Die Daten der Internen Kontrolle werden in chronologischer Reihenfolge und in einem Format gespeichert, das es ermöglicht, diese zu analysieren und mit anderen relevanten Daten zu verknüpfen.

Der Beauftragte für die interne Kontrolle legt dem Verwaltungsrat mindestens vierteljährlich und der Hauptversammlung der Gesellschaft mindestens einmal jährlich einen Bericht über die interne Kontrolle vor. Der Bericht über die interne Kontrolle enthält mindestens die folgenden Angaben:

- Zeitraum der Ausübung der internen Kontrolle;

- Name und Position der Person, die die interne Kontrolle durchführt;

- Beschreibung der durchgeführten internen Kontrollmaßnahmen;

- die Ergebnisse der internen Kontrolle;

- allgemeine Schlussfolgerungen aus der ausgeübten internen Kontrolle;

- festgestellte Mängel, die im Zeitraum der Ausübung der internen Kontrolle beseitigt wurden;

- festgestellte Mängel, die am Ende des Zeitraums, in dem die interne Kontrolle ausgeübt wurde, nicht behoben waren;

- Maßnahmen, die zur Beseitigung der festgestellten Mängel durchgeführt werden müssen.

Der Verwaltungsrat prüft den vorgelegten Bericht über die interne Kontrolle und fasst einen Beschluss darüber. Der Beauftragte für die interne Kontrolle wird über den Inhalt eines solchen Beschlusses in einem Format informiert, das schriftlich wiedergegeben werden kann. Aus diesem Grund ist der Verwaltungsrat verpflichtet,:

- die Ergebnisse der durchgeführten internen Kontrolle zu analysieren;

- Maßnahmen zur Beseitigung von Mängeln durchzuführen.

Das Unternehmen muss die internen Kontrollverfahren mindestens jährlich und in folgenden Fällen überprüfen und gegebenenfalls aktualisieren:

- nach der Veröffentlichung der Ergebnisse einer EU-weiten Risikobewertung von Geldwäsche und Terrorismusfinanzierung durch die Europäische Kommission (abrufbar auf der Website der Europäischen Kommission http://ec.europa.eu);

- nach der Veröffentlichung der Ergebnisse der nationalen Risikobewertung für Geldwäsche und Terrorismusfinanzierung (veröffentlicht im Abschnitt "Nationale Risikobewertung für Geldwäsche und Terrorismusfinanzierung" des Abschnitts "Prävention von Geldwäsche" der Website www.fntt.lt);

- nach Erhalt einer Anweisung des FCIS zur Verstärkung der geltenden internen Kontrollverfahren;

- bei bedeutenden Ereignissen oder Änderungen in der Verwaltung und im Betrieb des Betreibers der Verwahrstelle für virtuelles Geld und des Betreibers der Börse für virtuelle Währungen.

Risikobewertung und Risikobereitschaft

Das Ziel der Umsetzung interner Kontrollmaßnahmen zur Einhaltung der festgelegten Risikobewertungspolitik des Unternehmens (einschließlich der festgelegten Risikobereitschaft) ist die Prüfung der folgenden Umstände:

- Das Unternehmen legt einen risikobasierten Ansatz fest und wendet ihn bei der Erbringung von Dienstleistungen für Kunden an (z. B. Durchführung von CDD-Maßnahmen entsprechend dem Risikoniveau);

- Das Unternehmen hat die Faktoren ermittelt, die das Auftreten von ML/TF-Risiken beeinflussen, und die ermittelten Faktoren sind relevant;

- Das Unternehmen ermittelte und bewertete ML/TF für alle von ihm erbrachten Dienstleistungen;

- Das Unternehmen hat das Risikoprofil des Kunden vor der Durchführung von Transaktionen oder der Aufnahme von Geschäftsbeziehungen zusammengestellt;

- Das Unternehmen aktualisiert regelmäßig das Risikoprofil des Kunden;

- Das Unternehmen folgt der festgelegten Risikobereitschaft;

- Das Unternehmen führt Aufzeichnungen über alle Vorfälle in Übereinstimmung mit der festgelegten Risikobewertungspolitik;

- Die Risikobewertungspolitik wurde im vergangenen Jahr überarbeitet, und es gibt keine Hinweise darauf, dass die MLRO eine frühere Überprüfung erforderlich gemacht hätte.

Durchführung von Maßnahmen zur Sorgfaltspflicht gegenüber Kunden

Das Ziel der Umsetzung interner Kontrollmaßnahmen für die Einhaltung der CDD-Maßnahmen durch das Unternehmen ist eine Prüfung der folgenden Umstände:

- das Unternehmen wendet die in den Leitlinien vorgeschriebenen CDD-Maßnahmen bei allen relevanten Kunden an;

- das Unternehmen sammelt bei der Anwendung von CDD-Maßnahmen angemessene Dokumente und Informationen;

- das Unternehmen die bei der Anwendung von CDD-Maßnahmen erhobenen Daten und Dokumente ordnungsgemäß überprüft;

- das Unternehmen wendet CDD-Maßnahmen auf dem entsprechenden Niveau an (z. B. EDD-Maßnahmen usw.);

- das Unternehmen wendet angemessene EDD-Maßnahmen für bestimmte Kunden an (z. B. PEP, Hochrisikoländer usw.);

- Das Unternehmen führt die Identifizierung der Kunden nach einem festgelegten Verfahren durch;

- das Unternehmen den/die Vertreter des Kunden ordnungsgemäß identifiziert;

- das Unternehmen die wirtschaftlichen Eigentümer der Kunden ordnungsgemäß identifiziert;

- das Unternehmen den PEP-Status der Kunden ordnungsgemäß identifiziert;

- das Unternehmen den Zweck und die Art der Geschäftsbeziehung oder der Transaktion ordnungsgemäß angibt;

- das Unternehmen die Geschäftsbeziehungen zu den Kunden ordnungsgemäß überwacht.

Umsetzung der Sanktionen

Das Ziel der Umsetzung interner Kontrollmaßnahmen zur Einhaltung der Sanktionen durch das Unternehmen ist die Prüfung der folgenden Umstände:

- das Unternehmen wendet ein Verfahren zur Identifizierung eines von Sanktionen betroffenen Subjekts oder einer gegen Sanktionen verstoßenden Transaktion an;

- das Unternehmen ergreift Maßnahmen, wenn es einen Gegenstand von Sanktionen oder eine Transaktion identifiziert, die gegen Sanktionen verstößt.

Verpflichtung zur Ablehnung von Geschäften oder Geschäftsbeziehungen und deren Beendigung

Das Ziel der Implementierung interner Kontrollmaßnahmen für die Einhaltung der Verpflichtung des Unternehmens zur Ablehnung von Transaktionen oder Geschäftsbeziehungen und deren Beendigung ist die Prüfung der folgenden Umstände:

- das Unternehmen lehnt eine Transaktion oder eine Geschäftsbeziehung ab, wenn dies gemäß den Richtlinien zwingend erforderlich ist;

- das Unternehmen verweigert oder beendet eine Transaktion oder Geschäftsbeziehung, wenn dies gemäß den Richtlinien zwingend erforderlich ist.

Meldepflicht

Das Ziel der Implementierung interner Kontrollmaßnahmen zur Einhaltung der Berichtspflicht durch das Unternehmen ist die Überprüfung der folgenden Umstände:

- Das Unternehmen sendet Berichte und Informationen an den FCIS, wenn dies in den Richtlinien (einschließlich der einschlägigen FCIS-Richtlinien) vorgeschrieben ist;

- die an FCIS übermittelten Berichte gemäß den Leitlinien von FCIS ausgefüllt werden.

Verpflichtung zur Ausbildung

Das Ziel der Implementierung interner Kontrollmaßnahmen zur Einhaltung der Schulungspflicht im Bereich AML/CTF durch das Unternehmen ist die Überprüfung der folgenden Umstände:

- alle Mitarbeiter (einschl. MLRO und Vorstandsmitglieder) über eine entsprechende Ausbildung verfügen;

- jeder Mitarbeiter (einschließlich MLRO und Vorstandsmitglieder) in den letzten 360 Tagen geschult wurde.

Pflicht zur Sammlung und Aufbewahrung von Daten

Das Ziel der Implementierung interner Kontrollmaßnahmen für die Einhaltung der Verpflichtung zur Datenerfassung und -aufbewahrung durch das Unternehmen ist die Prüfung der folgenden Umstände:

- alle Daten, die gemäß den Richtlinien gespeichert werden sollen (im Folgenden in diesem Kapitel - die gespeicherten Daten), ordnungsgemäß in chronologischer Reihenfolge und in einem Format gespeichert wurden, das eine Analyse dieser Daten und eine verständliche Verbindung der gespeicherten Daten mit anderen relevanten Daten ermöglicht;

- nur Mitarbeiter (inkl. MLRO und Vorstandsmitglieder) oder autorisierte Dritte Zugang zu den gespeicherten Daten haben;

- alle einschlägigen Fahrtenbücher in Übereinstimmung mit den Leitlinien geführt werden;

- die gespeicherten Daten in elektronischem Format gesichert sind;

- die gespeicherten Daten in anderen Formaten (z. B. auf Papier) in elektronischer Form gesichert sind;

- die gespeicherten Daten werden gemäß den Leitlinien unwiderruflich gelöscht.

ANHÄNGE

Titel des Anhangs	Beschreibung des Dokuments
Politik der Risikobewertung	Legt Grundsätze für das Risikomanagement des Unternehmens (einschließlich Risikobewertung und Risikofaktoren) in Bezug auf Geldwäsche- und Terrorismusfinanzierungsrisiken fest.
Profile der Kunden	Tabelle für die Risikobewertung der Kunden und die Dokumentation dieser Bewertung. Enthält Risikofaktoren für jede Risikokategorie.
Onboarding-Verfahren des Kunden	Legt die Anweisungen für das Onboarding des Kunden fest, die bei der Durchführung von CDD-Maßnahmen verwendet werden
Fragebögen	Bei der Durchführung von CDD-Maßnahmen (einschließlich der Anwendung von EDD-Maßnahmen, der Abfrage von SoW/SoF usw.) wird ein bestimmter Umfang an Informationen verlangt.
Liste der Quellen	Enthält eine nicht erschöpfende Liste von Ressourcen, die für die Durchführung von CDD-Maßnahmen verwendet werden können.
Liste der Kriterien für Geldwäsche und Identifizierung verdächtiger Geldgeschäfte oder Transaktionen	Anweisungen und Beispiele für Transaktionen und andere Umstände, die aus der ML/TF-Perspektive als verdächtig zu betrachten sind.
Die Liste der Mitarbeiter und deren Zuständigkeiten	Die Liste der Mitarbeiter mit ihren Verbindlichkeiten innerhalb der angegebenen Richtlinien
Logbücher	Die Tabelle ist für die Führung der Logbücher zu verwenden.
MLRO-Meldeformular	Das Berichtsformular, das die MLRO vierteljährlich dem Verwaltungsrat vorlegt
Leitlinien zum Ausfüllen der Formulare für die Übermittlung von Informationen an FCIS	FCIS-Leitfaden zum Ausfüllen der entsprechenden Formulare und der Formulare selbst.
Aussetzung verdächtiger Geldtransaktionen oder Transaktionen und Übermittlung von Informationen über verdächtige Geldtransaktionen oder Transaktionen an den FCIS	Die einschlägigen FCIS-Leitlinien.
Technische Voraussetzungen für die Kundenidentifikation per Live-Videoübertragung	FCIS-Leitlinien zu den einschlägigen technischen Anforderungen
Ausbildungsprotokoll	Entwurf des Dokuments, das für jede vom Unternehmen durchgeführte Schulung der relevanten Personen (einschließlich der Einweisung in die Richtlinien) auszufüllen ist.
Entschließung zur Genehmigung der Leitlinien	Der Entwurf des Beschlusses der Unternehmensleitung zur Genehmigung dieser Leitlinien.

VERSIONSKONTROLLTABELLE

Version	Datum der Genehmigung	Änderungen Beschreibung
1.0	tt.mm.jjjj	Erste Ausgabe