Anti-Geldwäsche

1.1. Die vorliegenden Verfahrensregeln zur Verhinderung von Geldwäsche und Terrorismusfinanzierung sowie zur Einhaltung internationaler Sanktionen (im Folgenden „Regeln“) legen die Anforderungen für die Überprüfung von Kunden (wie in Abschnitt 2.8 definiert) und Transaktionen (wie in Abschnitt 2.7 definiert) fest, um zu verhindern, dass Geschäfte abgeschlossen werden, bei denen der Verdacht auf Geldwäsche und Terrorismusfinanzierung besteht, und um deren Identifizierung und Meldung zu gewährleisten.

1.2. Die Verpflichtung zur Einhaltung der Regeln obliegt den Vorstandsmitgliedern und den Mitarbeitern des Dienstleisters, einschließlich der Zeitarbeitskräfte und der Beauftragten des Dienstleisters, die eine Geschäftsbeziehung (wie in Abschnitt 2.6 definiert) anbahnen oder herstellen (im Folgenden alle zusammen Vertreter genannt). Jeder Vertreter muss mit seiner Unterschrift die Kenntnisnahme der Regeln bestätigen.

1.3. Die Regeln basieren in erster Linie auf den Vorschriften des Gesetzes zur Verhinderung von Geldwäsche und Terrorismusfinanzierung (im Folgenden Gesetz) und der RICHTLINIE (EU) 2018/843 (im Folgenden 5. AML-Richtlinie).

2.1. Geldwäsche – ist eine Reihe von Aktivitäten mit dem aus einer kriminellen Tätigkeit stammenden Vermögen oder dem anstelle eines solchen Vermögens erlangten Vermögen mit dem Ziel,:
i. die wahre Natur, die Herkunft, den Ort, die Verfügung, die Bewegung, das Eigentumsrecht oder andere Rechte im Zusammenhang mit diesen Vermögensgegenständen zu verbergen oder zu verschleiern;
ii. solche Vermögensgegenstände umzuwandeln, zu übertragen, zu erwerben, zu besitzen oder zu verwenden, um die illegale Herkunft von Vermögensgegenständen zu verbergen oder zu verschleiern oder um einer an einer kriminellen Tätigkeit beteiligten Person dabei zu helfen, sich den rechtlichen Folgen ihres Handelns zu entziehen;
iii. die Beteiligung an einer der unter den Ziffern 2.1.i und 2.1.ii genannten Handlungen, die Vereinigung zu einer solchen Handlung, der Versuch einer solchen Handlung sowie die Beihilfe, Anstiftung, Erleichterung und Beratung bei der Begehung einer solchen Handlung.

2.2. Terrorismusfinanzierung – die unmittelbare oder mittelbare Bereitstellung oder Beschaffung von Mitteln mit der Absicht oder in dem Wissen, dass sie ganz oder teilweise für die Begehung einer Straftat im Sinne der Artikel 1 bis 4 des Rahmenbeschlusses 2002/475/JI des Rates verwendet werden sollen.

2.3. Internationale Sanktionen – Liste der nicht-militärischen Maßnahmen, die von der Europäischen Union, den Vereinten Nationen oder einer anderen internationalen Organisation beschlossen wurden, um den Frieden zu erhalten oder wiederherzustellen, Konflikte zu verhüten und die internationale Sicherheit wiederherzustellen, die Demokratie zu unterstützen und zu stärken, die Rechtsstaatlichkeit, die Menschenrechte und das Völkerrecht zu achten und andere Ziele der Gemeinsamen Außen- und Sicherheitspolitik der Europäischen Union zu erreichen.

2.4. Compliance Officer oder CO – vom Verwaltungsrat ernannter Vertreter, der für die Wirksamkeit der Geschäftsordnung verantwortlich ist, die Einhaltung der Geschäftsordnung überwacht und als Ansprechpartner der FIU fungiert.

2.5. FIU – Financial Intelligence Unit eines Mitgliedstaates der Europäischen Union.

2.6. Geschäftsbeziehung – eine Beziehung des Dienstleistungserbringers, die im Rahmen seiner wirtschaftlichen und beruflichen Tätigkeit mit dem Kunden entsteht.

2.7. Transaktion – Geldfluss oder Zahlungsauftrag oder Überweisung von Kryptowährungen vom Kunden an den Dienstleister.

2.8. Kunde – eine natürliche oder juristische Person, die die Dienstleistungen des Dienstleisters in Anspruch nimmt.

2.9. Begünstigter Eigentümer – ist eine natürliche Person, die:
i. unter Ausnutzung seines Einflusses die Kontrolle über eine Transaktion, einen Vorgang oder eine andere Person ausübt und in deren Interesse oder zu deren Gunsten oder auf deren Rechnung eine Transaktion oder ein Vorgang durchgeführt wird, unter Ausnutzung seines Einflusses eine Transaktion, eine Handlung, eine Aktion, einen Vorgang oder einen Schritt durchführt oder anderweitig die Kontrolle über eine Transaktion, eine Handlung, eine Aktion, einen Vorgang oder einen Schritt oder über eine andere Person ausübt und in deren Interesse oder zu deren Gunsten oder auf deren Rechnung eine Transaktion oder eine Handlung, ein Vorgang oder ein Schritt durchgeführt wird.
ii. eine juristische Person durch direktes oder indirektes Eigentum an einem ausreichenden Prozentsatz der Aktien oder Stimmrechte oder Eigentumsanteile an dieser Person, einschließlich durch Inhaberaktien, oder durch Kontrolle auf andere Weise letztlich besitzt oder kontrolliert. Unmittelbares Eigentum ist eine Form der Ausübung von Kontrolle, bei der eine natürliche Person eine Beteiligung von 25 Prozent plus eine Aktie oder einen Anteil von mehr als 25 Prozent an einem Unternehmen hält. Indirektes Eigentum ist eine Art der Ausübung von Kontrolle, bei der ein Unternehmen, das unter der Kontrolle einer natürlichen Person steht, oder mehrere Unternehmen, die unter der Kontrolle derselben natürlichen Person stehen, eine Beteiligung von 25 Prozent plus einer Aktie oder eine Beteiligung von mehr als 25 Prozent an einem Unternehmen halten.
iii. die Position eines leitenden Angestellten innehat, wenn nach Ausschöpfung aller Identifizierungsmöglichkeiten die unter Ziffer ii genannte Person nicht identifiziert werden kann und kein Zweifel an der Existenz dieser Person besteht oder wenn Zweifel daran bestehen, ob die identifizierte Person wirtschaftlicher Eigentümer ist.
iv. Im Falle eines Trusts, einer Gesellschaft bürgerlichen Rechts, einer Gemeinschaft oder einer Rechtsvereinbarung ist der wirtschaftliche Eigentümer die natürliche Person, die die Vereinigung letztlich durch direktes oder indirektes Eigentum oder auf andere Weise kontrolliert, und zwar der Treugeber oder die Person, die das Vermögen dem Vermögenspool übergeben hat, der Treuhänder oder Verwalter oder der Besitzer des Vermögens, die Person, die die Erhaltung des Vermögens sicherstellt und kontrolliert, sofern eine solche Person bestellt wurde, oder der Begünstigte oder, sofern der oder die Begünstigten noch nicht bestimmt wurden, die Gruppe von Personen, in deren Hauptinteresse die Vereinigung gegründet wurde oder tätig ist.

2.10. Politisch exponierte Person (PEP) – ist eine natürliche Person, die ein hohes öffentliches Amt bekleidet oder bekleidet hat, einschließlich eines Staatsoberhaupts, eines Regierungschefs, eines Ministers und eines stellvertretenden oder stellvertretenden Ministers, eines Mitglieds des Parlaments oder eines vergleichbaren gesetzgebenden Organs, eines Mitglieds eines Führungsgremiums einer politischen Partei, eines Mitglieds eines Obersten Gerichtshofs, eines Mitglieds eines Rechnungshofs oder des Vorstands einer Zentralbank; Botschafter, Geschäftsträger und hochrangige Offiziere der Streitkräfte; Mitglieder eines Verwaltungs-, Leitungs- oder Aufsichtsorgans eines staatlichen Unternehmens; Direktoren, stellvertretende Direktoren und Mitglieder des Vorstands oder einer gleichwertigen Funktion einer internationalen Organisation, mit Ausnahme von Beamten des mittleren oder unteren Ranges.

2.10.1. Die vorgenannten Bestimmungen gelten auch für Positionen in der Europäischen Union und in anderen internationalen Organisationen.

2.10.2. Als Familienangehörige einer Person, die ein hohes öffentliches Amt bekleidet, gelten der Ehegatte oder eine dem Ehegatten gleichgestellte Person einer politisch exponierten Person; ein Kind und dessen Ehegatte oder eine dem Ehegatten gleichgestellte Person einer politisch exponierten Person; ein Elternteil einer politisch exponierten Person.

2.10.3. Eine natürliche Person, die bekanntermaßen wirtschaftlicher Eigentümer einer juristischen Person oder einer Rechtsvereinbarung oder sonstiger enger Geschäftsbeziehungen zu einer politisch exponierten Person ist oder gemeinsames wirtschaftliches Eigentum an einer solchen Person oder Rechtsvereinbarung hat, sowie eine natürliche Person, die alleiniges wirtschaftliches Eigentum an einer juristischen Person oder Rechtsvereinbarung hat, von der bekannt ist, dass sie de facto zugunsten einer politisch exponierten Person errichtet wurde, gilt als enge Verbündete einer Person, die wichtige öffentliche Funktionen ausübt.

2.11. Lokale politisch exponierte Person oder lokale PEP – eine natürliche Person im Sinne von Abschnitt 2.10, die in einem Vertragsstaat des Europäischen Wirtschaftsraums, der Europäischen Freihandelszone oder in einer Institution der Europäischen Union herausragende öffentliche Funktionen ausübt oder ausgeübt hat. Anbieter der Dienstleistung – MOON EX LTD., Registriernummer UIC 207338871, Adresse Bulgaria, Sofia 1797, Studentski District, zhk. Musagenitsa, Bldg. 91 B, Entr. A, AP. 14. Management Board oder MB – Vorstand des Dienstanbieters. Das Mitglied des Verwaltungsrats, das durch einen entsprechenden Beschluss des Verwaltungsrats ernannt wird, ist für die Umsetzung der Regeln verantwortlich.

2.12. Gleichwertiges Drittland – bezeichnet ein Land, das kein Mitgliedstaat des Europäischen Wirtschaftsraums ist, aber ein dem entsprechenden Rahmen der Europäischen Union (AML) gleichwertiges System anwendet.

2.13. Virtuelle Währung – ein in digitaler Form dargestellter Wert, der digital übertragbar, aufbewahrbar oder handelbar ist und der von Personen als Zahlungsinstrument akzeptiert wird, der aber kein gesetzliches Zahlungsmittel eines Landes oder ein Fonds im Sinne von Artikel 4 Absatz 25 der Richtlinie (EU) 2015/2366 über Zahlungsdienste im Binnenmarkt oder ein Zahlungsvorgang im Sinne von Artikel 3 Buchstaben k und l derselben Richtlinie ist.

3.1. Der Dienstleistungserbringer ist der Erbringer einer Dienstleistung zum Umtausch einer virtuellen Währung in eine Fiat-Währung und umgekehrt.

3.2. Der Dienstleistungserbringer unterliegt der Genehmigungspflicht durch die FIU.

4.1. Die MB ernennt einen Beauftragten, dessen Hauptaufgaben darin bestehen,:

4.1.1. die Übereinstimmung der Regeln mit den einschlägigen Gesetzen und die Übereinstimmung der Tätigkeit der Vertreter mit den in den Regeln festgelegten Verfahren zu überwachen;

4.1.2. die Daten über Länder mit geringem Steuerrisiko, hohem und geringem Risiko von Geldwäsche und Terrorismusfinanzierung sowie über wirtschaftliche Aktivitäten mit hohem Risiko für Geldwäsche und Terrorismusfinanzierung zusammenzustellen und auf dem neuesten Stand zu halten;

4.1.3. die Beauftragten in Fragen der Verfahren zur Verhinderung von Geldwäsche und Terrorismusfinanzierung zu schulen, zu unterrichten und zu aktualisieren;

4.1.4. dem Verwaltungsrat einmal pro Jahr (oder bei Bedarf häufiger) über die Einhaltung der Regeln und über Transaktionen, bei denen ein Verdacht auf Geldwäsche oder Terrorismusfinanzierung besteht, Bericht erstatten;

4.1.5. die von den Vertretern oder Kunden erhaltenen Daten über verdächtige und ungewöhnliche Aktivitäten sammeln, verarbeiten und auswerten;

4.1.6. mit der FIU zusammenarbeiten und ihr über Ereignisse berichten, bei denen ein Verdacht auf Geldwäsche oder Terrorismusfinanzierung besteht, und auf Anfragen der FIU antworten;

4.1.7. Vorschläge zur Behebung von Mängeln, die bei Kontrollen festgestellt werden, unterbreiten.

4.2. Der CO muss alle im Gesetz vorgeschriebenen Anforderungen erfüllen, und die Ernennung des CO wird mit der FIU abgestimmt. Stellt sich bei einer von der FIU durchgeführten Zuverlässigkeitsüberprüfung heraus, dass die Glaubwürdigkeit des AN aufgrund früherer Handlungen oder Unterlassungen in Frage gestellt ist, kann der Dienstleister den Arbeitsvertrag des AN wegen des Verlustes der Glaubwürdigkeit außerordentlich kündigen.

4.3. Die Aufgaben des AN können von einer Abteilung wahrgenommen werden, daher gelten die Bestimmungen des Abschnittes 4.2 entsprechend.

5.1. Der Dienstleister bestimmt und ergreift die Maßnahmen der Sorgfaltspflicht (nachfolgend DD) unter Verwendung der Ergebnisse der durchgeführten Risikobewertung (siehe Abschnitt 11) und der Bestimmungen der nationalen Risikobewertung, die auf den offiziellen Kanälen der Europäischen Bankaufsichtsbehörde, Europol und gemäß der 4.

5.2. Die Vertreter achten besonders auf die Aktivitäten der an einer Transaktion beteiligten Kunden und auf Umstände, die auf Geldwäsche oder Terrorismusfinanzierung hinweisen, einschließlich komplexer, hochwertiger oder ungewöhnlicher Transaktionen, die keinen vernünftigen wirtschaftlichen Zweck haben.

5.3. Je nach dem Risikoniveau des Kunden und/oder der Transaktion und je nachdem, ob es sich um eine bestehende oder eine neu zu begründende Geschäftsbeziehung handelt, wendet der Dienstleister entweder normale DD-Maßnahmen (siehe Abschnitt 6), vereinfachte DD-Maßnahmen (siehe Abschnitt 9) oder erweiterte DD-Maßnahmen (siehe Abschnitt 10) an. Der Diensteanbieter wendet auch kontinuierliche Rückerstattungsmaßnahmen an, um eine laufende Überwachung der Geschäftsbeziehungen zu gewährleisten (siehe Abschnitte 5.7-5.10).

5.4. Zu den Maßnahmen der Rückerstattung gehören die folgenden Verfahren:
i. Identifizierung des Kunden und Überprüfung seiner Identität anhand zuverlässiger, unabhängiger Quellen, Dokumente oder Daten, einschließlich elektronischer Identifizierung;
ii. Identifizierung und Überprüfung des Vertreters des Kunden und der Vertretungsbefugnis;
iii. Identifizierung des wirtschaftlichen Eigentümers des Kunden;
iv. Beurteilung und ggf. Einholung von Informationen über den Zweck der Geschäftsbeziehung und der Transaktion;
v. Durchführung einer laufenden Rückverfolgung der Geschäfte des Kunden, um sicherzustellen, dass die durchgeführten Transaktionen mit den Kenntnissen des Dienstleisters über den Kunden und seine Geldquelle übereinstimmen;
vi. Einholung von Informationen darüber, ob es sich bei dem Kunden um einen PEP, ein Familienmitglied des PEP oder einen engen Vertrauten des PEP handelt.

5.5. Der Dienstleistungserbringer muss gegebenenfalls die Quelle des Vermögens des Kunden ermitteln.

5.6. Um der Rückerstattungspflicht nachzukommen, haben die Vertreter das Recht und die Pflicht,:
i. geeignete Ausweisdokumente zur Identifizierung des Kunden und seiner Vertreter zu verlangen;
ii. Dokumente und Informationen über die Aktivitäten des Kunden und die rechtliche Herkunft der Gelder anzufordern;
iii. Informationen über die wirtschaftlich Berechtigten einer juristischen Person anzufordern;
iv. das Risikoprofil des Kunden/der Transaktion zu prüfen, die geeigneten Rückerstattungsmaßnahmen auszuwählen und das Risiko zu bewerten, ob der Kunde oder eine andere Person, die mit der Transaktion in Verbindung steht, in Geldwäsche oder Terrorismusfinanzierung verwickelt ist oder werden könnte;
v. den Kunden oder den Vertreter des Kunden erneut zu identifizieren, wenn Zweifel an der Richtigkeit der im Zuge der ersten Identifizierung erhaltenen Informationen bestehen;
vi. sich weigern, an der Transaktion teilzunehmen oder diese durchzuführen, wenn der Verdacht besteht, dass die Transaktion mit Geldwäsche oder Terrorismusfinanzierung verbunden ist oder dass der Kunde oder eine andere Person, die mit der Transaktion verbunden ist, in Geldwäsche oder Terrorismusfinanzierung verwickelt ist oder sein könnte.

5.7. Ziel der kontinuierlich angewandten DD-Maßnahmen ist es, eine fortlaufende Überwachung von Kunden und Transaktionen zu gewährleisten. Die laufende Überwachung der Geschäftsbeziehung umfasst
i. Prüfung der durchgeführten Transaktionen, um sicherzustellen, dass die durchgeführten Transaktionen mit den Kenntnissen des Dienstleisters über den Kunden, das Geschäft und das Risikoprofil des Kunden übereinstimmen;
ii. Einholung von Informationen über die Herkunft der Mittel für die Transaktionen;
iii. Aufrechterhaltung der Aktualität der Dokumente, Daten oder Informationen, die bei der Durchführung von Rückerstattungsmaßnahmen gewonnen wurden;
iv. Besonderes Augenmerk auf Transaktionen und deren Durchführung durch den Kunden, die zu kriminellen Aktivitäten, Geldwäsche oder Terrorismusfinanzierung führen, und Klärung der Art, der Gründe und des Hintergrunds der Transaktionen;
v. Besondere Aufmerksamkeit für die Geschäftsbeziehung oder die Transaktionen, wenn der Kunde aus einem Drittland stammt oder der Sitz eines Kunden, der eine juristische Person ist, sich in einem Drittland befindet, das in der Liste der Risikoländer aufgeführt ist.

5.8. Die jährliche Überprüfung des Kunden, der eine juristische Person ist, wird regelmäßig einmal im Jahr durchgeführt. Die aktualisierten Daten werden in der Kundendatenbank des Dienstleisters gespeichert.

5.9. Der Beauftragte aktualisiert die Daten des Klienten, der entweder eine juristische oder eine natürliche Person ist, d.h. er ergreift geeignete DD-Maßnahmen jedes Mal, wenn:
i. der Kunde sich an den Dienstleister mit der Bitte wendet, einen langfristigen Vertrag während seiner Gültigkeitsdauer zu ändern;
ii. nach der Identifizierung und Überprüfung der Informationen der Verdacht besteht, dass die früher gesammelten Dokumente oder Daten unzureichend sind, sich geändert haben oder falsch sind. In diesem Fall kann der Beauftragte ein persönliches Gespräch mit dem Kunden führen;
iii. die Daten zu den Geschäften des Kunden wesentliche Veränderungen im Tätigkeitsbereich oder im Geschäftsvolumen des Kunden erkennen lassen, die eine Änderung des Risikoprofils des Kunden rechtfertigen;
iv. der Dienstleister durch Dritte oder die Medien erfahren hat, dass sich die Aktivitäten oder Daten des Kunden erheblich verändert haben.

5.10. Der Beauftragte muss den Inhalt und den Zweck der Aktivitäten des Kunden bewerten, um die möglichen Verbindungen der jeweiligen Transaktion mit Geldwäsche oder Terrorismusfinanzierung festzustellen. Die Bewertung sollte zu einem Verständnis des Zwecks der Geschäftsbeziehung für den Kunden, der Art der Geschäftstätigkeit des Kunden, des Risikoniveaus des Kunden und, falls erforderlich, der mit den Transaktionen verbundenen Geldquellen führen.

5.11 Bei Coin Blanco legen wir Wert auf die Sicherheit und das Verständnis unserer Dienstleistungen für alle unsere Kunden. Als Teil unseres Engagements haben wir einen erweiterten Sorgfaltspflichtprozess (EDDP) für Kunden eingeführt, die 70 Jahre alt (SIEBZIG) oder älter sind. Der EDDP wurde entwickelt, um sicherzustellen, dass diese Kunden unsere Dienstleistungen vollständig verstehen und mit dem notwendigen Wissen ausgestattet sind, um sich mit unserer Krypto-Börsenplattform zu beschäftigen. Sobald ein Kunde identifiziert wurde, der in diese Altersgruppe fällt, wird ein höfliches und zuvorkommendes Mitglied unseres Coin Blanco AML-Teams den EDDP einleiten. Es wird sich mit dem Kunden telefonisch in Verbindung setzen, um sich vorzustellen und die Registrierung des Kunden für unsere Dienstleistungen zu überprüfen. Während des Telefongesprächs wird unser AML-Agent die Art unserer Dienstleistungen im Detail erklären und sicherstellen, dass der Kunde deren Zweck und Funktionalität versteht. Unser Mitarbeiter wird auch auf alle Fragen des Kunden eingehen und ihm umfassende Antworten und Erklärungen geben.

Nach Abschluss des Gesprächs bewertet unser AML-Agent, ob der Kunde seine Registrierung und unsere Krypto-Börsendienste vollständig verstanden hat. Wenn der Kunde ein mangelndes Bewusstsein oder Verständnis an den Tag legt, wird er vom weiteren Vorgehen ausgeschlossen, und die Disqualifizierung als Coin Blanco-Kunde erfolgt mit sofortiger Wirkung. Wir werden ihnen jedoch zusätzliches Lesematerial und informative Videos zur Verfügung stellen, um ihr Wissen zu erweitern und sich in Bezug auf Kryptowährungen, den Handel mit Kryptowährungen, den Blocktausch und eine Vielzahl anderer Themen im Zusammenhang mit den von uns angebotenen Dienstleistungen weiterzubilden.

Sollte ein Kunde den EDDP nicht bestehen, kann er sich nach einer Frist von 6 (SECHS) Wochen ab dem Datum der Disqualifizierung erneut als Coin Blanco-Kunde bewerben. Diese Wartezeit gibt dem Kunden Zeit, sich mit den bereitgestellten Materialien vertraut zu machen und sich weiterzubilden, um die Anforderungen des EDDP zu erfüllen.

Coin Blanco setzt sich weiterhin für die Sicherheit, Transparenz und Zufriedenheit aller unserer Kunden ein, auch derjenigen, die 70 Jahre (SIEBZIG) oder älter sind. Wir schätzen Ihre Mitarbeit in diesem Prozess, da wir uns bemühen, einen sicheren und informierten Kundenstamm zu erhalten.

6.1. Der Dienstleister führt in den folgenden Fällen eine normale DD durch:
i. Bei Aufnahme einer neuen Geschäftsbeziehung;
ii. Wenn der Wert einer einzelnen Transaktion innerhalb eines Jahres 15 000 EUR übersteigt, unabhängig davon, ob die finanzielle Verpflichtung in einer einzigen Zahlung oder in einer Reihe von zusammenhängenden Zahlungen erfüllt wird;
iii. Bei unzureichenden oder mutmaßlich unrichtigen Unterlagen oder Informationen, die zuvor im Zuge der Durchführung von Rückerstattungsmaßnahmen eingeholt wurden;
iv. Bei Verdacht auf Geldwäsche oder Terrorismusfinanzierung.

6.2. Bei der Durchführung normaler Rückerstattungsmaßnahmen wendet der Beauftragte die in Abschnitt 5.4 vorgesehenen Maßnahmen der Rückerstattung an.

6.3. Wenn der Kunde trotz entsprechender Aufforderung die für die Durchführung der Rückerstattung erforderlichen Dokumente und Informationen nicht vorlegt oder wenn der Vertreter aufgrund der vorgelegten Dokumente den Verdacht auf Geldwäsche oder Terrorismusfinanzierung hat, kann keine neue Geschäftsbeziehung aufgebaut oder eine Transaktion durchgeführt werden.

6.4. Wenn ein bestehender Kunde es trotz entsprechender Aufforderung versäumt hat, während der Vertragslaufzeit die für die Durchführung der Rückerstattung erforderlichen Dokumente und angemessenen Informationen vorzulegen, stellt ein solches Verhalten eine wesentliche Vertragsverletzung dar, die vom Beauftragten an den CO gemeldet wird, und in diesem Fall wird der mit dem Kunden geschlossene Vertrag bzw. werden die mit dem Kunden geschlossenen Verträge gekündigt und die Geschäftsbeziehung wird so bald wie möglich beendet1

6.5. Der Dienstleister geht keine Geschäftsbeziehungen mit anonymen Kunden ein.

7.1. Bei der Durchführung von Rückerstattungsmaßnahmen ist die folgende Person zu identifizieren:
i. Kunde – eine natürliche oder juristische Person;
ii. Vertreter des Kunden – eine Person, die befugt ist, im Namen des Kunden zu handeln;
iii. Wirtschaftlich Berechtigter des Kunden;
iv. PEP – wenn der PEP der Kunde oder eine mit dem Kunden verbundene Person ist (siehe Abschnitt 2.10).
7.2. Bei der Herstellung der Beziehung zum Kunden und bei der Durchführung einer Transaktion hat der Dienstleister den Kunden zu identifizieren und zu verifizieren, indem er am selben Ort wie der Kunde anwesend ist oder informationstechnische Mittel einsetzt.
7.3. Für die Identifizierung des Kunden und die Überprüfung der Identität des Kunden mit Hilfe von informationstechnischen Mitteln muss der Dienstleister Folgendes verwenden
7.3.1. ein von einem Mitgliedstaat der EU ausgestelltes Dokument zur digitalen Identifizierung;
7.3.2. ein anderes elektronisches Identifikationssystem im Sinne der VERORDNUNG (EU) 910/20142
Handelt es sich bei dem Kunden um einen ausländischen Staatsangehörigen, wird gleichzeitig auch das von der zuständigen Behörde des ausländischen Staates ausgestellte Ausweisdokument verwendet.
7.4. Im Falle der Identifizierung des Kunden und der Überprüfung der Identität des Kunden mit Hilfe von informationstechnischen Mitteln muss der Dienstleister zusätzlich Daten aus einer zuverlässigen und unabhängigen Quelle, z.B. einer Ausweisdatenbank, einholen.
7.5. Identifizierung eines Kunden, der eine natürliche Person ist, und eines Vertreters eines Kunden, der eine juristische Person ist.
1Die Beendigung eines langfristigen oder unbefristeten Vertrages muss das Recht des Dienstleisters vorsehen, den Vertrag ohne Einhaltung einer Kündigungsfrist außerordentlich zu kündigen, falls der Kunde die geforderten Identifikations- oder Nachweisdokumente nicht (rechtzeitig) vorlegt.
2Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates vom 23. Juli 2014 über elektronische
Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie
1999/93/EG. Gefunden unter: 32014R0910 – DE – EUR-Lex
7.5.1. Bei der Aufnahme einer Geschäftsbeziehung erfolgt die Identifizierung vor allem bei einem persönlichen Treffen oder durch den Einsatz informationstechnischer Mittel.
7.5.2. Die Identität eines Kunden, der eine natürliche Person ist, oder eines Vertreters eines Kunden, der eine juristische Person ist, muss jedes Mal festgestellt werden, wenn eine Transaktion durchgeführt wird.
7.5.3. Bei der Behandlung der Dokumente, die zur Identifizierung des Kunden oder seines Vertreters verwendet werden können, und der für sie festgelegten Anforderungen (siehe Abschnitt 7.10) sind die Regeln zu berücksichtigen. Wenn es nicht möglich ist, Originaldokumente zur Identifizierung eines Kunden zu erhalten, sind notariell beglaubigte oder amtlich beglaubigte Dokumente zur Überprüfung der Identität der natürlichen Person anzufordern oder Daten aus anderen zuverlässigen und unabhängigen Quellen (einschließlich der elektronischen Identifizierung) zu verwenden, sofern die Informationen aus mindestens zwei verschiedenen Quellen stammen.
7.5.4. Die Überprüfung muss unabhängig davon erfolgen, ob es sich bei der betreffenden Person um eine PEP handelt oder nicht (siehe Abschnitt 7.9).
7.5.5. Ein neuer Kunde und gegebenenfalls ein bestehender Kunde bestätigt die Richtigkeit der übermittelten Informationen und Daten durch Unterzeichnung des Registrierungsformulars für Kundendaten (siehe Formular 1).
7.6. Feststellung, dass es sich bei einem Kunden um eine juristische Person handelt
7.6.1. Zur Identifizierung eines Kunden, bei dem es sich um eine juristische Person handelt, ergreift der Vertreter die folgenden Maßnahmen:
i. Überprüfung der Informationen über eine juristische Person durch Zugriff auf die einschlägigen elektronischen Datenbanken (je nach Tätigkeitsmitgliedstaat);
ii. Wenn es nicht möglich ist, einen Originalregisterauszug oder die entsprechenden Daten zu erhalten, fordert er zur Überprüfung der Identität der juristischen Person notariell beglaubigte oder amtlich beglaubigte Dokumente an (Auszug aus dem betreffenden Register, Eintragungsbescheinigung oder ein gleichwertiges Dokument) oder verwendet Daten aus anderen zuverlässigen und unabhängigen Quellen (einschließlich elektronischer Identifizierung), sofern die Informationen aus mindestens zwei verschiedenen Quellen stammen;
iii. vom Vertreter einer ausländischen juristischen Person die Vorlage von Ausweispapieren und eines Dokuments zum Nachweis seiner Vollmacht zu verlangen, das nach einem gleichwertigen Verfahren notariell beglaubigt oder authentifiziert und durch eine die Legalisation ersetzende Bescheinigung (Apostille) legalisiert oder authentifiziert worden ist, sofern nicht ein internationales Abkommen etwas anderes vorschreibt;
iv. Auf der Grundlage der vom Vertreter der ausländischen juristischen Person erhaltenen Informationen prüfen, ob die juristische Person mit einem PEP in Verbindung gebracht werden könnte (siehe Abschnitt 7.9);
v. Wenn der Sitz eines Kunden, bei dem es sich um eine juristische Person handelt, in einem Drittland liegt, das in der Liste der Risikoländer aufgeführt ist, ist dies dem OR zu melden, der über die zusätzlichen Maßnahmen zur Identifizierung und Hintergrundüberprüfung der Person entscheidet.
7.6.2. Das zur Identifizierung einer juristischen Person vorgelegte Dokument muss mindestens folgende Angaben enthalten
i. Firmenname, Registercode 14638924, Datum der Eintragung, Sitz und Anschrift;
ii. Namen und Vollmachten der Mitglieder des Vorstands oder des Leiters der Zweigniederlassung oder des anderen zuständigen Organs.
7.6.3. Ein gesetzlicher Vertreter eines neuen Kunden (bei Bedarf auch später) bestätigt die Richtigkeit der übermittelten Informationen und Daten durch Unterzeichnung des Registrierungsformulars für Kundendaten (siehe Formular 1).
7.7. Folgen einer unzureichenden Identifizierung eines Kunden

7.7.1. Stellt der Beauftragte fest, dass die Identifizierung eines Kunden unzureichend ist, muss der Beauftragte
i. Unverzüglich die verstärkten DD-Maßnahmen gemäß den Regeln anwenden;
ii. Benachrichtigung des CO über die nicht rechtzeitige Durchführung der normalen Rückerstattung;
iii. Bewertung des Risikoprofils des Kunden, Verschiebung der verdächtigen Transaktion und Benachrichtigung des CO und/oder der MB im Sinne der Bestimmungen in Abschnitt 13.3.

7.8. Identifizierung des wirtschaftlichen Eigentümers des Kunden

7.8.1. Die Registrierung und Bewertung des/der wirtschaftlichen Eigentümer(s) einer juristischen Person ist obligatorisch.

7.8.2. Es ist nicht erforderlich, die wirtschaftlichen Eigentümer eines Kunden/einer Gesellschaft zu identifizieren, dessen/deren Wertpapiere zum Handel an einem geregelten Wertpapiermarkt zugelassen sind.

7.8.3. Zur Feststellung des wirtschaftlichen Eigentümers ergreift der Beauftragte die folgenden Maßnahmen
i. Sammeln von Informationen über die Eigentums- und Kontrollstruktur des Kunden auf der Grundlage von Informationen, die in vorvertraglichen Verhandlungen zur Verfügung gestellt oder aus einer anderen zuverlässigen und unabhängigen Quelle bezogen wurden;
ii. In Fällen, in denen keine einzelne Person die Beteiligung oder den festgestellten Grad der Kontrolle in Höhe von mindestens 25 Prozent hält (siehe Abschnitt 2.9), wendet der Beauftragte bei der Ermittlung des Kreises der Begünstigten den Grundsatz der Verhältnismäßigkeit an, was bedeutet, dass er Informationen über Personen einholt, die die Geschäfte der juristischen Person kontrollieren oder anderweitig einen beherrschenden Einfluss auf diese ausüben;
iii. Wenn die zur Identifizierung einer juristischen Person verwendeten Dokumente oder andere vorgelegte Dokumente die wirtschaftlichen Eigentümer nicht eindeutig identifizieren, sind die entsprechenden Informationen (d.h. ob die juristische Person Teil einer Gruppe ist und die erkennbare Eigentums- und Managementstruktur der Gruppe) auf der Grundlage der Erklärungen des Vertreters der juristischen Person oder eines schriftlichen Dokuments unter der Hand des Vertreters festzuhalten;
iv. Überprüfung der vorgelegten Informationen, Abfragen bei den entsprechenden Registern und Aufforderung zur Vorlage eines Jahresberichts oder eines anderen geeigneten Dokuments.
v. Wenn keine natürliche Person ermittelt werden kann, die letztlich Eigentümer eines Kunden ist oder die Kontrolle über ihn ausübt, und alle anderen Möglichkeiten der Identifizierung ausgeschöpft sind, kann/können der/die leitende(n) Angestellte(n) als der/die wirtschaftliche(n) Eigentümer angesehen werden.
vi. Achten Sie auf Unternehmen mit Sitz in Regionen mit niedrigen Steuersätzen.

7.8.4. Bei der Feststellung des wirtschaftlichen Eigentümers kann man sich auf Informationen stützen, die man in einem schriftlich reproduzierbaren Format von einem in einem Handelsregister eines EU-Mitgliedstaats eingetragenen Kreditinstitut oder von der Zweigstelle eines ausländischen Kreditinstituts oder von einem Kreditinstitut erhält, das in einem Vertragsstaat des Europäischen Wirtschaftsraums oder einem gleichwertigen Drittstaat eingetragen ist oder dort seinen Sitz hat.

7.9. Identifizierung von politisch exponierten Personen

7.9.1. Der Beauftragte ergreift die folgenden Maßnahmen, um festzustellen, ob es sich bei einer Person um eine PEP handelt oder nicht:
i. Aufforderung an den Kunden, die erforderlichen Informationen zu liefern;
ii. eine Anfrage stellen oder die Daten auf den Websites der jeweiligen Aufsichtsbehörden oder Institutionen des Landes, in dem der Kunde ansässig ist, überprüfen.

7.9.2. Die Frage, ob eine Geschäftsbeziehung mit einem PEP oder einer mit ihm verbundenen Person aufgenommen werden soll, und die auf diese Person anzuwendenden DD-Maßnahmen werden von der MB entschieden.

7.9.3. Wurde eine Geschäftsbeziehung mit einem Kunden aufgenommen und stellt sich heraus, dass der Kunde oder sein wirtschaftlicher Eigentümer ein PEP ist oder wird, werden CO und MB davon in Kenntnis gesetzt.

7.9.4. Um eine Geschäftsbeziehung mit einem PEP oder einem mit dieser Person verbundenen Unternehmen aufzubauen, ist es notwendig,:
i. verstärkte DD-Maßnahmen zu ergreifen (siehe Abschnitt 10);
ii. die Quelle des Vermögens dieser Person und die Herkunft des Geldes oder anderer Vermögensgegenstände, die für die Transaktion verwendet werden, zu ermitteln;
iii. die Geschäftsbeziehung kontinuierlich zu überwachen und eine verstärkte Kontrolle der Transaktion vorzunehmen.

7.9.5. Die in Abschnitt 7.9.4 genannten Rückerstattungsmaßnahmen sind bei lokalen PEPs möglicherweise nicht anwendbar, wenn es keine relevanten Umstände gibt, die zu höheren Risiken führen.

7.9.6. In der Kundendatenbank des Dienstanbieters müssen entsprechende Vermerke in Form des Vermerks „Politisch exponierte Person“ auf den Dokumenten der betreffenden Person angebracht werden.

7.10. Dokumente, die zur Identifizierung verwendet werden können

7.10.1. Im Falle der Kunden, die natürliche Personen sind, und der Vertreter der Kunden können folgende Dokumente zur Identifizierung verwendet werden
i. Personalausweis (ob Personalausweis, elektronische Aufenthaltskarte oder Aufenthaltsgenehmigungskarte);
ii. Reisepass oder Diplomatenpass;
iii. In einem anderen Land ausgestelltes Reisedokument;
iv. Führerschein (wenn er einen Namen, ein Gesichtsbild, eine Unterschrift und einen persönlichen Code oder das Geburtsdatum des Inhabers enthält).

7.10.2. Der Vertreter fertigt eine Kopie der Seite eines Ausweises an, die persönliche Daten und ein Foto enthält.

7.10.3. Zusätzlich zum Ausweis legt der Vertreter eines Kunden ein Dokument im vorgeschriebenen Format vor, das die Vertretungsbefugnis bescheinigt.

7.10.4. Die Identifizierung und Überprüfung der juristischen Person und ihrer passiven Rechtsfähigkeit erfolgt auf der Grundlage folgender Dokumente
i. bei juristischen Personen, die in der EU registriert sind und/oder Zweigniederlassungen ausländischer Unternehmen, die in der EU registriert sind, erfolgt die Identifizierung anhand eines Auszugs aus dem Handelsregister des jeweiligen Mitgliedstaates;
ii. Ausländische juristische Personen werden auf der Grundlage eines Auszugs aus dem einschlägigen Register oder einer Abschrift der Eintragungsbescheinigung oder eines gleichwertigen Dokuments identifiziert, das von einer zuständigen Behörde oder Stelle frühestens sechs Monate vor der Einreichung ausgestellt worden ist.

7.10.5. Werden keine Originaldokumente zur Identifizierung verwendet, kontrolliert und prüft der Vertreter die Daten anhand von mindestens zwei zuverlässigen und unabhängigen Quellen.

7.11. Handelt es sich bei dem Kunden um eine natürliche Person, so sind die folgenden Daten aufzuzeichnen
i. Name des Auftraggebers;
ii. Persönlicher Identifikationscode (bei Fehlen des Geburtsdatums und -ortes sowie des Wohnortes);
iii. Angaben zur Identifizierung und Überprüfung der Vertretungsberechtigung. Wenn sich die Vertretungsberechtigung nicht aus dem Gesetz ergibt, Bezeichnung des Dokuments, das zur Feststellung und Überprüfung der Vertretungsberechtigung verwendet wird, Ausstellungsdatum und Name oder Name des Ausstellers.

7.12. Handelt es sich bei dem Kunden um eine juristische Person, so sind folgende Daten zu erfassen:
i. Name des Mandanten;
ii. Registernummer (oder Registrierungsnummer und Registrierungsdatum) des Kunden;
iii. Namen und Befugnisse der Mitglieder des Vorstands oder des Leiters der Zweigniederlassung oder des anderen zuständigen Organs;
iv. Telekommunikationsnummern.

8.1. Um zu verhindern, dass illegal erworbene Gelder über den Dienstleister verschoben werden, ist es bei der Aufnahme einer Geschäftsbeziehung unerlässlich, neben der Identifizierung des Kunden auch das Geschäftsprofil des Kunden zu erstellen, das darin besteht, die Hauptgeschäftsbereiche und mögliche Zahlungspraktiken zu erfassen. Die Personen, mit denen der Kunde Geschäftsbeziehungen unterhält, und ihr Standort sind zu erfassen.

8.2. Es ist zu bedenken, dass bestimmte Umstände, die bei einem Kunden verdächtig oder ungewöhnlich sind, bei einem anderen Kunden zur normalen Wirtschaftstätigkeit gehören können. Die Feststellung des Tätigkeitsbereichs, der Arbeit oder des Berufs eines Kunden ermöglicht es zu beurteilen, ob die Geschäftsbeziehung oder die Transaktionen mit der normalen Teilnahme des Kunden am Wirtschaftsleben übereinstimmen und ob die Geschäftsbeziehung oder die Transaktion für den Kunden einen nachvollziehbaren wirtschaftlichen Grund hat oder nicht.

8.3. Um verdächtige oder ungewöhnliche Transaktionen sowie den Zweck und den tatsächlichen Inhalt einer Transaktion herauszufinden, ergreift der Beauftragte die folgenden Maßnahmen:
i. Erforderlichenfalls fordert er den Kunden auf, (zusätzliche) Informationen über die berufliche oder wirtschaftliche Tätigkeit zu erteilen;
ii. falls erforderlich, den Kunden um Erklärungen zu den Gründen für das Geschäft und, falls erforderlich, um Dokumente zum Nachweis der Herkunft der Vermögenswerte und/oder der Quelle des Vermögens bitten;
iii. besonders aufmerksam zu sein bei Transaktionen, die mit natürlichen oder juristischen Personen verbunden sind, deren Herkunftsland ein Staat ist, aus dem es besonders schwierig ist, Informationen über den Kunden zu erhalten, und/oder bei Transaktionen mit Personen, die aus solchen Staaten stammen, die nicht ausreichend zur Verhinderung von Geldwäsche beitragen.

9.1. Vereinfachte DD-Maßnahmen können ergriffen werden, wenn der Kunde:
i. ein an einem geregelten Markt notiertes Unternehmen, das Offenlegungspflichten im Einklang mit dem Recht der Europäischen Union unterliegt;
ii. eine juristische Person des öffentlichen Rechts mit Sitz in einem Mitgliedstaat der EU;
iii. eine Regierungsbehörde oder eine andere Behörde, die öffentliche Aufgaben in der EU oder einem Vertragsstaat des Europäischen Wirtschaftsraums wahrnimmt;
iv. eine Behörde der Europäischen Union;
v. ein Kreditinstitut oder ein in eigenem Namen handelndes Finanzinstitut mit Sitz in einem Vertragsstaat des Europäischen Wirtschaftsraums oder in einem Drittstaat, das im Land des Sitzes gleichen Anforderungen unterliegt und dessen Tätigkeit einer staatlichen Aufsicht unterliegt.

9.2. Bei der Identifizierung und Prüfung solcher Kunden gelten die folgenden Umstände, sofern sie gleichzeitig vorliegen, als Kriterien, die auf ein geringes Risiko hinweisen:
i. Der Kunde kann auf der Grundlage öffentlich zugänglicher Informationen identifiziert werden;
ii. die Eigentums- und Kontrollstruktur des Kunden ist transparent und konstant;
iii. die Geschäfte des Kunden und seine Buchführungs- und Zahlungspolitik sind transparent;
iv. Der Kunde untersteht einer Behörde mit Exekutivgewalt eines Mitgliedstaates der EU oder eines Vertragsstaates der Europäischen Freihandelszone, einer anderen Behörde mit öffentlichen Aufgaben oder einer Behörde der Europäischen Union und wird von dieser kontrolliert.

9.3. Vereinfachte Rückerstattungsmaßnahmen können in Bezug auf eine Transaktion ergriffen werden, wenn alle folgenden Bedingungen erfüllt sind:
i. Mit einem Kunden wurde ein schriftlicher (oder in schriftlicher Form reproduzierbarer) oder elektronischer Vertrag auf unbestimmte oder lange Zeit geschlossen;
ii. die Zahlungen erfolgen über das Konto eines Kunden, das bei einem Kreditinstitut oder einer Zweigstelle eines ausländischen Kreditinstituts, das in einem EU-Handelsregister (eines Mitgliedstaates) eingetragen ist, oder bei einem Kreditinstitut, das in einem Vertragsstaat des Europäischen Wirtschaftsraums oder in einem gleichwertigen Drittstaat niedergelassen ist oder dort seinen Geschäftssitz hat, eröffnet wurde;
iii. der jährliche Gesamtwert der Erfüllung der finanziellen Verpflichtungen aus den Geschäften übersteigt nicht 15 000 EUR;
iv. die aus dem Geschäft gezogenen Vorteile werden nicht als Vorteile der dritten Person realisiert, außer im Falle des Todes des Kunden.

10.1. In Fällen, in denen das Risiko des Kunden oder der Transaktion höher ist (z. B. grenzüberschreitende Transaktionen in der Europäischen Union, Transaktionen, für die der Kunde keinen offensichtlichen Bedarf oder Zusammenhang mit der Transaktion hat usw.), müssen verstärkte DD-Maßnahmen ergriffen werden.

10.2. Der Vertreter ermittelt das Risikoprofil des Kunden und bestimmt die Risikokategorie gemäß den Regeln (siehe Abschnitt 11). Die Risikokategorie kann im Laufe der Geschäftsbeziehung unter Berücksichtigung der Änderungen der gesammelten Daten geändert werden. Das Risikoprofil des Kunden wird vor jeder nächsten Transaktion, die 15.000 Euro übersteigt, bewertet, und es werden die entsprechenden Rückerstattungsmaßnahmen ergriffen.

10.3. Stellt der Vertreter bei der Aufnahme einer Geschäftsbeziehung mit einem neuen Kunden oder bei der Durchführung einer neuen Transaktion mit einem oder von einem bestehenden Kunden fest, dass mindestens eines der folgenden Hochrisikomerkmale in Bezug auf einen Kunden vorliegt, muss er sich mit dem CO beraten, ihm Bericht erstatten und die in den Regeln festgelegten DD-Maßnahmen ergreifen.

10.4. Der Beauftragte wendet in den folgenden Situationen verstärkte Rückerstattungsmaßnahmen an:

10.4.1. wenn ein Verdacht hinsichtlich der Wahrhaftigkeit der angegebenen Daten und/oder der Echtheit der Identifikationsdokumente des Kunden oder seiner wirtschaftlichen Eigentümer besteht;

10.4.2. der Kunde ein PEP ist (mit Ausnahme lokaler PEPs, wenn es keine relevanten Umstände gibt, die zu höheren Risiken führen);

10.4.3. der Kunde aus einem Drittland stammt oder der Sitz eines Kunden, der eine juristische Person ist, sich in einem Drittland befindet, das in der Liste der Risikoländer aufgeführt ist;

10.4.4. bei ungewöhnlich großen Transaktionen und ungewöhnlichen Transaktionsmustern, die keinen offensichtlichen wirtschaftlichen oder rechtmäßigen Zweck haben;

10.4.5. im Falle von Unternehmen, die nominierte Aktionäre oder Inhaberaktien haben;

10.4.6. in einer Situation, in der ein erhöhtes Risiko der Geldwäsche und Terrorismusfinanzierung besteht, wie in den Abschnitten 10.1 und 10.3 beschrieben.

10.5. Verstärkte Rückerstattungsmaßnahmen umfassen zusätzlich zu den normalen Rückerstattungsmaßnahmen gemäß Abschnitt 5.4 mindestens eine der folgenden Maßnahmen

10.5.1. Identifizierung und Überprüfung eines Kunden auf der Grundlage zusätzlicher Dokumente, Daten oder Informationen, die aus einer zuverlässigen und unabhängigen Quelle stammen;

10.5.2. Identifizierung und Verifizierung eines Kunden während seiner Anwesenheit am selben Ort;

10.5.3. Aufforderung zur notariellen oder amtlichen Beglaubigung der Identifizierungs- oder Verifizierungsdokumente;

10.5.4. Einholung zusätzlicher Informationen über den Zweck und die Art der Geschäftsbeziehung und der Transaktionen sowie Überprüfung von einer zuverlässigen und unabhängigen Quelle;

10.5.5. Einholung zusätzlicher Informationen über die Herkunft der Mittel für die Transaktionen;

10.5.6. Annahme der ersten Zahlung im Zusammenhang mit einer Transaktion über ein Konto, das im Namen des Kunden bei einem Kreditinstitut eröffnet wurde, das seinen Geschäftssitz in einem Vertragsstaat des Europäischen Wirtschaftsraums oder in einem gleichgestellten Drittland hat;

10.5.7. Neubewertung des Risikoprofils eines Kunden spätestens 6 Monate nach Aufnahme der Geschäftsbeziehung.

10.6. Nach dem Ergreifen von verstärkten Rückerstattungsmaßnahmen entscheidet die MB, ob sie die Geschäftsbeziehung mit dem Kunden, in Bezug auf den die verstärkten Rückerstattungsmaßnahmen ergriffen wurden, aufnimmt oder fortsetzt.

10.7. Im Falle von Transaktionen der PEP wendet der Beauftragte die folgenden Rückerstattungsmaßnahmen an:

10.7.1. Einholung der Genehmigung der MB für die Aufnahme oder Fortsetzung der Geschäftsbeziehung mit dieser Person;

10.7.2. Angemessene Maßnahmen ergreifen, um die Quelle des Vermögens und die Quelle der Gelder, die in die Geschäftsbeziehung oder die Transaktionen involviert sind, zu ermitteln;

10.7.3. Eine verstärkte, laufende Überwachung dieser Geschäftsbeziehung durchführen.

10.8. Wenn ein Kunde, der zum Zeitpunkt des Abschlusses einer Transaktion seit mindestens einem Jahr keine herausragenden öffentlichen Funktionen ausgeübt hat, kein PEP-spezifisches Risiko mehr darstellt, wird dieser Kunde nicht als PEP betrachtet, so dass die Anwendung erweiterter DD-Maßnahmen nicht erforderlich ist.

10.9. Der Beauftragte darf die in Abschnitt 10.7 genannten verstärkten DD-Maßnahmen nicht auf lokale PEP anwenden, wenn keine anderen Umstände vorliegen, die zu einem höheren Risiko führen.

11.1. Der Beauftragte erstellt ein Risikoprofil eines Kunden auf der Grundlage der gemäß den Regeln gesammelten Informationen.

11.2. Der Dienstleister wendet die folgenden Risikokategorien an:
i. Normales Risiko (das Risikoniveau ist normal, es sind keine risikoreichen Merkmale vorhanden);
ii. Hohes Risiko, das in die Unterkategorien Hohes Risiko I und Hohes Risiko II eingeteilt wird.

11.3. Für jeden Kunden, der nicht in die Kategorie „normales Risiko“ fällt, vermerkt der Beauftragte die Risikokategorie des Kunden in der Kundendatenbank des Dienstleisters und auf den Dokumenten als „Hohes Risiko I“ oder „Hohes Risiko II“. Nur der AN hat das Recht, die für einen Klienten eingetragene Risikokategorie zu ändern.

11.4. Bewertung des Risikoprofils von natürlichen Personen

11.4.1. Bei der Festlegung der Risikokategorie eines Kunden, der eine natürliche Person ist, werden das Land, in dem der Kunde ansässig ist, die Begünstigten der Transaktion, die Region, in der der Kunde tätig ist, und der PEP-Status berücksichtigt.

11.4.2. Liegen mehrere Merkmale der Kategorie „Hohes Risiko I“ vor oder ist zusätzlich zu den Merkmalen der Kategorie „Hohes Risiko I“ mindestens eines der Merkmale der Kategorie „Hohes Risiko II“ vorhanden, so wird der Kunde als der Kategorie „Hohes Risiko II“ zugehörig eingestuft.

11.4.3. Merkmale eines hohen Risikos im Falle einer natürlichen Person und die entsprechenden Rückerstattungsmaßnahmen:

11.6. Die oben aufgeführten Rückerstattungsmaßnahmen können gegebenenfalls mit anderen aufgelisteten oder nicht aufgelisteten Risiken kombiniert werden.

11.7. Identifizierung und Management von Risiken im Zusammenhang mit Technologien und Dienstleistungen

11.7.1. Der Dienstleister verwendet eine sichere technologische Lösung für die Erbringung von Dienstleistungen und ergreift physische und persönliche Maßnahmen zur Wahrung der Sicherheit.
Technologische Lösung: Opensource-Freeware-Produkte (von der Gemeinschaft geprüft).
Physische Maßnahmen: Alles befindet sich in der Cloud (Amazon, Azure Services), sichere Schlüssel werden vom CTO aufbewahrt.
Persönliche Maßnahmen: Entwickler sind Vollzeitmitarbeiter, NDA unterzeichnet. Es werden spezielle Verfahren entwickelt.

11.7.2. Der Anbieter des Dienstes verwendet spezielle technische Lösungen, um den bereitgestellten Dienst sicher zu halten und die Historie der Transaktionen aufzubewahren.
Spezielle technische Lösung: Modulares System für Isolationszwecke. Die gesamte Kommunikation zwischen den Modulen wird verschlüsselt und die Schlüssel werden in einem separaten Schlüsselverwaltungsdienst aufbewahrt. Automatisierte Erkennung des Eindringens in die Module.

11.7.3. Beschreibung des Autorisierungsverfahrens und der Art und Weise, wie die Benutzerkonten gesichert werden (bietet der Dienstanbieter Verschlüsselung, Mehrfachschlüssel (Multi-Key), Signaturschutz an). Welche Maßnahmen werden im Falle des Verlusts oder Diebstahls von privaten kryptografischen Schlüsseln oder Benutzeranmeldeinformationen durch die Kunden ergriffen, um das Risiko zu mindern?

11.7.5. Obergrenzen für den Besitz verschiedener Arten von virtueller Währung. Es gibt keine Beschränkungen für die Anzahl der Arten von virtueller Währung. Es gibt Systemgrenzen für die Menge der Währung, mit der ein Benutzer arbeiten kann, abhängig von der
Verifizierungsstufe und -verfahren. Das System hält einen bestimmten Teil des Kapitals in Hot Wallets, alles andere wird in Remote/Cold Wallets gespeichert.

11.7.6. Beschreiben Sie, wie die Sicherheit beim Anbieter des Dienstes gewährleistet wird, z. B. wer persönlich für diesen Bereich verantwortlich ist, wer ihn überwacht, wer ihn identifiziert und an die MB meldet.
Der Dienstanbieter ist für die Schaffung einer sicheren Lösung verantwortlich.
Das Support-Team des Dienstanbieters überwacht, identifiziert Bedrohungen und erstattet der MB Bericht.

11.7.7. In der Regel analysiert der Diensteanbieter systematisch, ob die Einführung zusätzlicher Sicherheitsmaßnahmen erforderlich ist.

11.8. Verdächtige und ungewöhnliche Transaktionen und Transaktionen mit Merkmalen von Geldwäsche und Terrorismusfinanzierung

11.8.1. Die Entscheidung, ob eine Transaktion ungewöhnlich ist, trifft der Beauftragte unter Berücksichtigung aller über den Kunden und die Transaktion bekannten Informationen. Bei der Beurteilung einer Transaktion muss festgestellt werden, ob der ungewöhnliche Umstand oder die Veränderung in Anbetracht des bisherigen Verhaltens des Kunden verständlich ist oder ob die Transaktion Merkmale aufweist, die auf Geldwäsche oder Terrorismusfinanzierung hindeuten. Wenn eine ungewöhnliche Transaktion, Aktivität oder ein ungewöhnlicher Umstand beobachtet wird, analysiert der Beauftragte die Umstände der Transaktion und vergleicht sie mit den Anzeichen, die auf Geldwäsche oder Terrorismusfinanzierung hindeuten.

11.8.2. Alle Transaktionen und Aktivitäten von Kunden, für die es keinen eindeutigen wirtschaftlichen oder rechtlichen Grund gibt und die nicht als normale wirtschaftliche Aktivität eines Kunden angesehen werden können, gelten als verdächtig. Neben anderen Aspekten ist den folgenden Transaktionen/Umständen besondere Aufmerksamkeit zu schenken:
i. Der Kunde tätigt einzelne und/oder aufeinanderfolgende Großtransaktionen außerhalb des Zeitplans, wenn der Betrag der einzelnen und/oder aufeinanderfolgenden Transaktion 15 000 EUR (bei natürlichen und juristischen Personen) oder mehr beträgt;
ii. Eine dritte Person nimmt Zahlungen im Namen des Kunden vor;
iii. Merkmale verdächtiger Transaktionen gemäß den Richtlinien der FIU eines EU-Mitgliedstaates vorliegen.

11.8.3. In allen oben genannten Fällen wird der Kunde um eine Erklärung und die erforderlichen Dokumente gebeten, die die legale Herkunft der Gelder belegen.

11.8.4. Der Beauftragte muss den Hintergrund jedes verdächtigen oder ungewöhnlichen Falles untersuchen, soweit dies vernünftigerweise erforderlich ist, und dabei alle bekannten Details der Transaktionen aufzeichnen.

11.8.5. Die wichtigsten Aspekte, die bei der Analyse verdächtiger und ungewöhnlicher Transaktionen berücksichtigt werden sollten, sind:
i. Welches sind die verdächtigen Fakten im Zusammenhang mit den Aktivitäten eines Kunden oder Transaktionen?
Stellen Sie fest, ob wiederkehrende Hinweise auf verdächtige Aktivitäten beobachtet wurden.
ii. Wurden alle in den Regeln festgelegten Verfahren zur Identifizierung eines Kunden oder seines/ihres Vertreters angewandt?
iii. Wurden im Rahmen eines solchen Verfahrens alle erforderlichen Informationen vorgelegt, oder war es notwendig, zusätzliche Informationen oder andere Klarstellungen anzufordern?

11.9. Verbotene Transaktionen
Wenn eines der hier aufgeführten Merkmale festgestellt wurde, darf die Transaktion nur mit Zustimmung der MB durchgeführt werden:
i. Der Kunde verfügt nicht über ausreichende Vollmachten, um das Geschäft durchzuführen, oder die Vollmachten sind unklar;
ii. Das Bedürfnis des Kunden, das Geschäft durchzuführen, ist nicht angemessen begründet worden;
iii. Die Verwaltungs-, Eigentums- und Kontrollstruktur des Kunden, der eine juristische Person ist, ist unklar und/oder aus wirtschaftlicher Sicht unangemessen kompliziert strukturiert, oder sie hat sich ohne Begründung häufig geändert;
iv. Die wirtschaftlichen Aktivitäten einer juristischen Person oder ihre Buchhaltungs- oder Zahlungspraktiken sind nicht transparent;
v. Der Kunde ist möglicherweise ein fiktives Unternehmen oder eine fiktive Person;
vi. Der wirtschaftliche Eigentümer des Kunden, der eine juristische Person ist, kann nicht ermittelt werden;
vii. Der Kunde, bei dem es sich um eine juristische Person handelt, bedient sich eines Bevollmächtigten oder einer anderen juristischen Person als Vertreter, ohne dass eine eindeutige Vollmacht vorliegt (z. B. bei den vorvertraglichen Verhandlungen);
viii. Der Kunde oder der Vertreter des Kunden weigert sich, Informationen zu erteilen, die für die Feststellung des Inhalts der Geschäfte und die Bewertung der Risiken erforderlich sind;
ix. Der Kunde hat nach Aufforderung keine ausreichenden Daten oder Unterlagen zum Nachweis der rechtlichen Herkunft der Vermögenswerte und Gelder vorgelegt;
x. Aufgrund von Informationen aus anerkannten und zuverlässigen Quellen (z.B. staatliche Behörden, internationale Organisationen, Medien) ist oder war der Kunde, der wirtschaftliche Eigentümer eines Kunden, der eine juristische Person ist, oder eine andere mit dem Kunden verbundene Person mit organisierter Kriminalität, Geldwäsche oder Terrorismusfinanzierung verbunden;
xi. Der Kunde, der wirtschaftliche Eigentümer eines Kunden, bei dem es sich um eine juristische Person handelt, oder eine andere mit dem Kunden verbundene Person ist oder war mit traditionellen Einnahmequellen des organisierten Verbrechens verbunden, d.h. dem illegalen Handel mit verbrauchsteuerpflichtigen Waren oder Betäubungsmitteln, dem illegalen Waffen- oder Menschenhandel, der Vermittlung von Prostitution, dem nicht lizenzierten internationalen Transfer von E-Geld;
xii. Internationale Sanktionen werden gegen den Kunden, den wirtschaftlichen Eigentümer eines Kunden, der eine juristische Person ist, oder eine andere mit dem Kunden verbundene Person verhängt;
xiii. Der Kunde hat Nominee-Aktionäre oder Aktien in Inhaberform.

12.1. Der Beauftragte stellt sicher, dass die Kunden- und Transaktionsdaten in der Kundendatenbank des Dienstleisters im erforderlichen Umfang registriert werden.

12.2. Registrierung der Daten eines Kunden, der eine natürliche Person ist

12.2.1. Im Informationssystem des Dienstleisters werden die folgenden erhaltenen Daten registriert:
i. Name, Personenkennzahl oder, in Ermangelung einer solchen, das Geburtsdatum und die Adresse des ständigen Wohnsitzes und anderer Aufenthaltsorte der Person;
ii. Bezeichnung und Nummer des zur Identifizierung und Überprüfung der Identität der Person verwendeten Dokuments, Ausstellungsdatum und Name der ausstellenden Behörde;
iii. Beruf, Beruf oder Tätigkeitsbereich – Feststellung des Tätigkeitsbereichs (Beruf) und des Status der Person (Gewerbetreibender, Arbeitnehmer, Student, Rentner);
iv. Handelt es sich bei dem Kunden um eine natürliche Person, so hat der Beauftragte Angaben darüber zu machen, ob die Person wichtige öffentliche Aufgaben wahrnimmt oder wahrgenommen hat oder ob sie ein enger Mitarbeiter oder Familienangehöriger der Person ist, die wichtige öffentliche Aufgaben wahrnimmt;
v. Staatsangehörigkeit und das Land des steuerlichen Wohnsitzes;
vi. die Herkunft der Vermögenswerte.

12.2.2. Im Falle eines Vertreters sind die folgenden Angaben zu machen:
i. dieselben Angaben wie in den Punkten i-ii des Abschnitts 12.2.1;
ii. die Bezeichnung des Dokuments, das zur Begründung und Überprüfung der Vertretungsbefugnis verwendet wird, das Ausstellungsdatum und der Name oder die Bezeichnung des Ausstellers.

12.2.3. Wenn die Geschäftsbeziehung durch den Kunden oder den Vertreter unter Verwendung des Personalausweises oder eines anderen elektronischen Identifizierungssystems aufgenommen wird, werden die Daten des zur Identifizierung verwendeten Dokuments automatisch in der digitalen Signatur gespeichert. Erfolgt die Identifizierung bei einem persönlichen Treffen mit dem Kunden, werden die Daten des für die Identifizierung verwendeten Dokuments auf der Kopie des Identifizierungsdokuments gespeichert.

12.3. Registrierung der Daten eines Kunden, der eine juristische Person ist

12.3.1. Die folgenden Informationen über den Kunden, der eine juristische Person ist, werden aufgezeichnet:
i. Name, Rechtsform, Registernummer, Anschrift, Datum der Registrierung und Tätigkeitsorte;
ii. Informationen über Kommunikationsmittel und Kontaktperson(en);
iii. die Namen der Mitglieder des Vorstands oder eines gleichwertigen Leitungsorgans und ihre Befugnisse zur Vertretung des Kunden sowie die Angabe, ob einer von ihnen ein PEP ist;
iv. Informationen über die wirtschaftlich Berechtigten;
v. Tätigkeitsbereich(e) (d.h. die NACE-Codes);
vi. Name und Nummer des zur Identifizierung und Überprüfung der Identität verwendeten Dokuments, Ausstellungsdatum und Name der ausstellenden Behörde;
vii. Land der steuerlichen Ansässigkeit der juristischen Person (MwSt.-Nummer);
viii. Datum der Eintragung der juristischen Person in die Datenbank des Dienstanbieters;
ix. Zweck der Geschäftsbeziehung;
x. Herkunft der Vermögenswerte (normaler Geschäftsbetrieb/Sonstiges);
xi. erwartete Transaktionen mit dem Kunden, der/die Betrag/Beträge und die geografische Region (EU, EWR/andere).

12.3.2. Die folgenden Informationen über den wirtschaftlichen Eigentümer sind zu erfassen:
i. Name, Personenkennzahl oder, falls nicht vorhanden, Geburtsdatum und Wohnsitz;
ii. Art der Kontrolle über das Unternehmen (z. B. Aktionär);
iii. Ist die Person ein PEP?
iv. Informationen über den Vertreter, wie unter 12.2.2. aufgeführt.

12.3.3. Wenn die Geschäftsbeziehung durch den Vertreter des Kunden unter Verwendung des Personalausweises oder eines anderen elektronischen Identifizierungssystems hergestellt wird, werden die Daten des zur Identifizierung verwendeten Dokuments automatisch in der digitalen Signatur gespeichert. Erfolgt die Identifizierung bei einem persönlichen Treffen mit dem Vertreter des Kunden, werden die Daten des für die Identifizierung verwendeten Dokuments auf der Kopie des Identifizierungsdokuments gespeichert.

12.3.4. Die Angaben aus der B-Karte, d.h. die gesetzlichen Vertreter des Kunden, die eine auf der B-Karte angegebene juristische Person sind, werden auf dem Datenblatt des Kunden oder dem mit dem Kunden abgeschlossenen Vertrag vermerkt.

12.3.5. Die folgenden Informationen über die Transaktion werden aufgezeichnet:
i. das Datum des Geschäfts und eine Beschreibung des Inhalts des Geschäfts;
ii. bei Zahlungen, die sich auf Aktien, Anleihen oder andere Wertpapiere beziehen, die Art der Wertpapiere, der Geldwert des Geschäfts, die Währung und die Kontonummer;
iii. sonstige relevante Informationen, die in der Angelegenheit von Bedeutung sind.

12.4. Der Beauftragte zeichnet alle Daten auf, die Folgendes betreffen

12.4.1. Die Entscheidung des Dienstleisters, die Aufnahme einer Geschäftsbeziehung oder die Durchführung eines Geschäfts abzulehnen. Der Vertreter nimmt alle Daten auf, wenn eine Person infolge der Durchführung von DD-Maßnahmen die Aufnahme einer Geschäftsbeziehung oder die Durchführung eines Geschäfts ablehnt.

12.4.2. Unmöglichkeit der Durchführung von DD-Maßnahmen aufgrund von informationstechnischen Mitteln

12.4.3. Beendigung der Geschäftsbeziehung als Folge der Unmöglichkeit, DD-Maßnahmen zu ergreifen;

12.5. Speicherung von Daten

12.5.1. Die entsprechenden Daten werden in schriftlicher Form und/oder in einem schriftlich reproduzierbaren Format gespeichert und sind bei Bedarf für alle zuständigen Mitarbeiter des Leistungserbringers (MB, Vertreter, Marketing, CO etc.) zugänglich.

12.5.2. Die Informationen über die der FIU gemeldeten Transaktionen werden von der zentralen Meldestelle gespeichert und sind nur der Geschäftsleitung zugänglich.

12.5.3. Die Originale oder Kopien der Dokumente, die als Grundlage für die Identifizierung einer Person dienen, und der Dokumente, die als Grundlage für die Herstellung einer Geschäftsbeziehung dienen, sind mindestens fünf (5) Jahre nach Beendigung der Geschäftsbeziehung aufzubewahren.
Geschäftsbeziehung.

12.5.4. Die über die Transaktion auf einem beliebigen Datenträger erstellten Dokumente sowie die Dokumente und Daten, die die Grundlage für die Meldepflicht an die FIU bilden, sind mindestens fünf (5) Jahre nach der Transaktion oder der Erfüllung der Meldepflicht aufzubewahren.

12.5.5. Die Daten des für die digitale Identifizierung eines Kunden vorgeschriebenen Dokuments, die Informationen über die elektronische Abfrage der Datenbank für Identitätsdokumente sowie die Audio- und Videoaufzeichnungen des Verfahrens zur Identifizierung der Person und zur Überprüfung der Identität der Person werden mindestens fünf (5) Jahre nach Beendigung der Geschäftsbeziehung aufbewahrt.

12.5.6. Ebenfalls zu speichern sind:
i. Art, Zeitpunkt und Ort der Einreichung oder Aktualisierung von Daten und Dokumenten;
ii. Name und Stellung des Vertreters, der die Identität festgestellt, die Daten überprüft oder aktualisiert hat.

13.1. Benachrichtigung des CO

13.1.1. Wenn in der Geschäftsbeziehung ungewöhnliche oder verdächtige Umstände festgestellt werden oder Merkmale vorliegen, die auf Geldwäsche, Terrorismusfinanzierung oder einen entsprechenden Versuch hindeuten, muss der Beauftragte dies unverzüglich dem OR melden.

13.1.2. Die OR analysiert die entsprechenden Informationen und leitet sie an die MB weiter.

13.2. Benachrichtigung der FIU

13.2.1. Vor der Meldung einer Transaktion, die im Zusammenhang mit dem Verdacht auf Geldwäsche oder Terrorismusfinanzierung steht, an die zuständige FIU des Mitgliedstaates analysiert der AN den Inhalt der erhaltenen Informationen unter Berücksichtigung des aktuellen Tätigkeitsbereichs des Kunden, der Zahlungspraxis und anderer bekannter Informationen.

13.2.2. Der AN entscheidet, ob die Informationen an die FIU weitergeleitet werden sollen, und die MB entscheidet, ob die Transaktion ausgesetzt und/oder die Geschäftsbeziehung beendet werden soll. Wenn die Aussetzung einer Transaktion den Parteien erheblichen Schaden zufügen könnte, die Durchführung der Transaktion nicht vermieden werden kann oder wenn sie die Ergreifung der Person, die möglicherweise Geldwäsche oder Terrorismusfinanzierung betreibt, behindern könnte, wird die Transaktion durchgeführt und die FIU anschließend benachrichtigt.

13.2.3. Der AN vermerkt in der Kundendatenbank des Dienstleisters oder auf den Dokumenten hinter dem Namen des Kunden den Vermerk „AML“ und meldet der FIU die Transaktion unverzüglich, spätestens jedoch innerhalb von 2 Werktagen nach Entdeckung von Aktivitäten oder Umständen oder dem Aufkommen eines Verdachts, unter Verwendung des entsprechenden Web-Formulars zur Meldung an die FIU. Kopien der in den Richtlinien der FIU festgelegten oder von der FIU angeforderten Dokumente sind der Mitteilung beizufügen.

13.2.4. Die FIU ist über alle verdächtigen und ungewöhnlichen Transaktionen zu informieren, einschließlich solcher, bei denen die finanzielle Verpflichtung von mehr als 32 000 Euro oder einem entsprechenden Betrag in einer anderen Währung in bar erfüllt wird, unabhängig davon, ob die Transaktion in einer einzigen Zahlung oder in mehreren zusammenhängenden Zahlungen erfolgt.

13.2.5. Wenn in den Unterlagen des Kunden der Vermerk „AML“ eingetragen ist, können Transaktionen nur mit vorheriger Zustimmung der MB durchgeführt werden.

13.2.6. Der AN speichert alle von den Vertretern erhaltenen Meldungen über verdächtige und ungewöhnliche Transaktionen sowie alle zur Analyse solcher Meldungen gesammelten Informationen sowie andere damit verbundene Dokumente und Meldungen, die an die FIU weiterzuleiten sind, zusammen mit dem Zeitpunkt der Weiterleitung der Meldung und den Angaben zu den Vertretern, die diese weitergeleitet haben, in einem schriftlich reproduzierbaren Format.

13.2.7. Der Kunde oder die an der Transaktion beteiligte Person (einschließlich ihres Vertreters und anderer verbundener Personen), die der FIU als verdächtig gemeldet wird, darf darüber nicht informiert werden.

13.2.8. Es ist auch verboten, Dritte, einschließlich anderer Vertreter, über die Tatsache, dass Informationen an die FIU gemeldet wurden, und den Inhalt der gemeldeten Informationen zu informieren, mit Ausnahme des MB/CO.

13.3. Beendigung der Geschäftsbeziehung mit einem Kunden und Stornierung einer Transaktion im Falle eines Verdachts auf Geldwäsche und Terrorismusfinanzierung

13.3.1. Der Dienstleister ist nach dem Gesetz verpflichtet, die Geschäftsbeziehung mit dem Kunden außerordentlich und einseitig zu kündigen und alle Transaktionen mit dem Kunden zu stornieren, ohne die Vorankündigungsfrist zu beachten, wenn:
i. der Kunde bei der Identifizierung oder bei der Aktualisierung der zuvor erfassten Daten oder bei der Durchführung von DD-Maßnahmen keine wahrheitsgemäßen, vollständigen und korrekten Informationen vorlegt, oder
ii. der Kunde oder eine mit dem Kunden verbundene Person keine Daten und Dokumente vorlegt, die die Rechtmäßigkeit der wirtschaftlichen Aktivitäten des Kunden oder die legale Herkunft der für die Transaktion verwendeten Mittel belegen, oder
iii. der Kunde fiktive Personen für die Durchführung der Transaktion benutzt, oder
iv. der Dienstleister aus anderen Gründen den Verdacht hat, dass der Kunde oder die mit dem Kunden verbundene Person in Geldwäsche oder Terrorismusfinanzierung verwickelt ist, oder
v. die vom Kunden vorgelegten Dokumente und Daten den Verdacht des Dienstleisters über mögliche Verbindungen des Kunden zur Geldwäsche oder Terrorismusfinanzierung nicht ausräumen.

13.3.2. Die Entscheidung über die Beendigung der Geschäftsbeziehung und die Beendigung der Tätigkeit zur Durchführung der Transaktionen wird vom Vorstand getroffen, wobei auch der Vorschlag des OR berücksichtigt wird.

13.3.3. Die Beendigung der Geschäftsbeziehung und die Stornierung der Geschäfte werden dem Kunden schriftlich mitgeteilt, sofern dies mit Punkt 13.2.7 übereinstimmt. Die Beendigung der Geschäftsbeziehung wird in der Kundendatenbank oder -dokumentation des Dienstleisters vermerkt, und den Kundendaten wird ein Vermerk „AML“ hinzugefügt, sofern dies mit Abschnitt 13.2.8 vereinbar ist.

13.4. Entschädigung der Beauftragten

13.4.1. Der Dienstleistungserbringer und seine Vertreter haften bei der Erfüllung der sich aus den Regeln ergebenden Pflichten nicht für Schäden, die aus der Nichtausführung einer Transaktion (zum Fälligkeitstermin) entstehen, wenn der Schaden den an der Transaktion beteiligten Personen im Rahmen ihrer wirtschaftlichen oder beruflichen Tätigkeit im Zusammenhang mit der Meldung des Verdachts auf Geldwäsche oder Terrorismusfinanzierung an die FIU in gutem Glauben zugefügt wurde, oder für Schäden, die einem Kunden oder einer Person, die an einer im Rahmen wirtschaftlicher oder beruflicher Tätigkeiten durchgeführten Transaktion beteiligt ist, im Zusammenhang mit der Beendigung einer Geschäftsbeziehung und von Transaktionen auf der in Abschnitt 13 vorgesehenen Grundlage entstanden sind. 3.

13.4.2. Die Erfüllung der Meldepflicht durch den Vertreter, der in gutem Glauben handelt und die entsprechenden Informationen mitteilt, gilt nicht als Verstoß gegen die gesetzlich oder vertraglich vorgeschriebene Geheimhaltungspflicht, und die Person, die die Meldepflicht erfüllt hat, kann nicht aufgrund der gesetzlichen oder vertraglichen Bestimmungen haftbar gemacht werden.

14.1. Der Dienstleistungserbringer ist verpflichtet, die geltenden internationalen Sanktionen anzuwenden.

14.2. Die Beauftragten sind verpflichtet, alle ihre Kunden (bestehende und neue), die Aktivitäten der Kunden und die Tatsachen, die auf die Möglichkeit hinweisen, dass der Kunde Gegenstand internationaler Sanktionen ist, mit besonderer Aufmerksamkeit zu verfolgen. Die Kontrolle und Überprüfung von möglicherweise verhängten internationalen Sanktionen wird von den Vertretern als Teil der Rückerstattungsmaßnahmen durchgeführt, die in Übereinstimmung mit diesen Regeln auf die Kunden angewendet werden.

14.3. Die Vertreter, die Zweifel haben oder wissen, dass gegen einen Kunden internationale Sanktionen verhängt wurden, benachrichtigen unverzüglich den OR. Im Zweifelsfall fordert der Beauftragte, sofern der OR dies für angemessen hält, den Kunden auf, zusätzliche Informationen zur Verfügung zu stellen, die dazu beitragen können, festzustellen, ob er internationalen Sanktionen unterliegt oder nicht.

14.4. Der AN ist für die Umsetzung der internationalen Sanktionen verantwortlich.

14.4.1. Der OR muss:
i. regelmäßig die Leitlinien der Europäischen Bankenaufsichtsbehörde (EBA) und von Europol sowie die Leitlinien der zuständigen nationalen FIU in den EU-Mitgliedstaaten befolgen.
ii. Unverzüglich Maßnahmen ergreifen, die in dem Rechtsakt über die Verhängung oder Umsetzung internationaler Sanktionen vorgesehen sind;
iii. bei Inkrafttreten eines Rechtsakts über die Verhängung oder Umsetzung internationaler Sanktionen, seiner Änderung, Aufhebung oder seines Auslaufens unverzüglich zu prüfen, ob einer der Kunden internationalen Sanktionen unterliegt, gegen den die finanzielle Sanktion verhängt, geändert oder aufgehoben wird;
iv. wenn ein Rechtsakt über die Verhängung oder Anwendung internationaler Sanktionen aufgehoben wird, ausläuft oder so geändert wird, dass die Anwendung internationaler Sanktionen in Bezug auf die von internationalen Sanktionen betroffenen Personen ganz oder teilweise beendet wird, die Durchführung der Maßnahme in dem Umfang beenden, der in dem Rechtsakt über die Verhängung oder Anwendung internationaler Sanktionen vorgesehen ist;
v. ein aktuelles Verzeichnis der von internationalen Sanktionen betroffenen Personen zu führen und diese Informationen den Beauftragten in einer Form zu übermitteln, die es ermöglicht, diese Informationen im Rahmen ihrer Tätigkeit zu verwenden;
vi. den Beauftragten eine Schulung anzubieten, die es ihnen ermöglicht, die Themen der internationalen Sanktionen selbständig zu ermitteln;
vii. die Vertreter zu unterstützen, wenn sie Zweifel haben oder wissen, dass ein Kunde Gegenstand internationaler Sanktionen ist;
viii. die Anwendung der Regeln für die Umsetzung internationaler Sanktionen durch die Beauftragten zu überwachen;
ix. Überprüfung und Aktualisierung der Regeln für die Umsetzung internationaler Sanktionen
x. Benachrichtigung der FIU über Kunden, gegen die internationale Sanktionen verhängt wurden oder bei denen der CO oder die Vertreter Zweifel haben;
xi. Aufzeichnungen über durchgeführte Kontrollen, an die FIU übermittelte Meldungen und angewandte Maßnahmen in Bezug auf aufgedeckte internationale Sanktionen zu führen.

14.4.2. Bei der Überprüfung von Kunden, um festzustellen, ob sie internationalen Sanktionen unterliegen, werden die folgenden Informationen aufgezeichnet und fünf Jahre lang aufbewahrt
i. Zeitpunkt der Kontrolle;
ii. Name der Person, die die Kontrolle durchgeführt hat;
iii. Ergebnisse der Inspektion;
iv. Getroffene Maßnahmen.

14.4.3. Wird bei der Prüfung festgestellt, dass ein Kunde oder eine Person, die früher ein Kunde war, internationalen Sanktionen unterliegt, benachrichtigt der OR die Vertreter, die mit diesem Kunden zu tun hatten, den Verwaltungsrat und die FIU. Die Mitteilung muss zumindest in einer Form erfolgen, die ihre schriftliche Wiedergabe ermöglicht.

14.4.4. Der Kunde, gegen den internationale Sanktionen verhängt wurden und der Gegenstand der Mitteilung ist, wird nicht über die Mitteilung informiert.

14.4.5. Die Anwendung von Sondermaßnahmen und Sanktionen gegen den Kunden, gegen den internationale Sanktionen verhängt wurden, muss von der FIU genehmigt werden.

14.4.6. Bei der Überprüfung von Kunden sind mögliche verzerrende Faktoren in den persönlichen Informationen (z.B. die Art der schriftlichen Wiedergabe des Namens usw.) zu berücksichtigen.

15.1. Der Dienstleistungserbringer stellt sicher, dass alle Vertreter, die mit Kunden in Kontakt stehen oder mit Geldwäsche zu tun haben, regelmäßig geschult und über die Art der Risiken von Geldwäsche und Terrorismusfinanzierung sowie über neue Trends in diesem Bereich informiert werden. Der Auftragnehmer organisiert regelmäßige Schulungen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung, um die entsprechenden Anforderungen und Pflichten zu erläutern.

15.2. Die Einführungsschulung findet zu Beginn der Tätigkeit des Vertreters statt. Die Vertreter, die direkt mit den Kunden kommunizieren, dürfen ihre Arbeit nicht aufnehmen, bevor sie die vorliegenden Regeln geprüft und sich zu ihrer Einhaltung verpflichtet oder an der Schulung zur Verhinderung von Geldwäsche und Terrorismusfinanzierung teilgenommen haben.

15.3. Alle Vertreter und andere zuständige Mitarbeiter des Dienstleistungserbringers werden regelmäßig, mindestens einmal jährlich, geschult. Die Schulungen können auch auf elektronischem Wege durchgeführt werden (Telefonkonferenzen, ständige Aktualisierung per E-Mail, sofern eine Empfangs- und Annahmebestätigung zurückgesandt wird, und ähnliche Mittel).

15.4. Die Schulungsunterlagen und Informationen sind mindestens drei Jahre lang aufzubewahren.

16.1. Die Einhaltung der Regeln wird mindestens einmal jährlich durch den CO überprüft, dessen Aufgaben
in Abschnitt 4.1 beschrieben sind.

16.2. Der Bericht über die Ergebnisse der Überprüfung der Einhaltung der Maßnahmen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung enthält folgende Angaben
i. Zeitpunkt der Inspektion;
ii. Name und Stellung der Person, die die Inspektion durchführt;
iii. Zweck und Beschreibung der Inspektion;
iv. die Analyse der Inspektionsergebnisse oder die auf der Grundlage der Inspektion gezogenen Schlussfolgerungen.

16.3. Werden bei der Inspektion Mängel in den Vorschriften oder ihrer Durchführung festgestellt, so sind in dem Bericht die zur Behebung der Mängel anzuwendenden Maßnahmen sowie der entsprechende Zeitplan und der Zeitpunkt der Folgeinspektion anzugeben.

16.4. Wird eine Folgeinspektion durchgeführt, so werden die Ergebnisse der Folgeinspektion dem Inspektionsbericht beigefügt, der die Liste der Maßnahmen zur Behebung der bei der Folgeinspektion festgestellten Mängel sowie die tatsächlich für deren Behebung aufgewendete Zeit enthält.

16.5. Der Inspektionsbericht wird dem Verwaltungsrat vorgelegt, der über Maßnahmen zur Behebung der festgestellten Mängel entscheidet.