Sehr geehrte globale XXKK-Nutzer, hallo:
Bitte lesen Sie sorgfältig die AML (Anti-Geldwäsche) und KYC (Identitätsprüfung) Richtlinien von XXKK.
XXKKs AML/KYC-Richtlinien und -Verfahren
Diese Richtlinie betrifft die Anti-Geldwäsche- und Terrorismusfinanzierungsbekämpfungsrichtlinien und -verfahren (AML/KYC) von XXKK. Diese Richtlinie dient nur zur allgemeinen Information
und hat keine rechtliche Bindung für XXKK und/oder andere Personen (natürliche oder juristische).
A. Prinzipien und Vorgehensweise der AML/KYC-Operationen von XXKK
XXKK verpflichtet sich zur Unterstützung der AML/KYC-Operationen. Grundsätzlich verpflichten wir uns zu:
● Durchführung von Sorgfaltspflichten bei der Interaktion mit unseren Kunden und den von ihnen bevollmächtigten natürlichen Personen;
● Entwicklung von Geschäften nach hohen ethischen Standards und nach Möglichkeit Verhinderung jeglicher Geschäftsbeziehungen, die mit Geldwäsche oder Terrorismusfinanzierung in Verbindung stehen oder dazu beitragen könnten;
● Wir werden die zuständigen Behörden bestmöglich unterstützen und mit ihnen kooperieren, um die Bedrohung durch Geldwäsche und Terrorismusfinanzierung zu verhindern.
B. Risikobewertung und Risikominderungsansatz von XXKK
a. Risikobewertung
Wir gehen davon aus, dass die meisten unserer Kunden Privatkunden sind. In diesem Zusammenhang werden wir Dokumente zu folgenden Aspekten erfassen und/oder sammeln:
● Identität unserer Kunden;
● Das Land oder die Gerichtsbarkeit, aus der oder in der sich unsere Kunden befinden;
und gemäß unserem Wissen, Fähigkeiten und Möglichkeiten sicherstellen, dass unsere Kunden, deren verbundene Personen, bevollmächtigte natürliche Personen und wirtschaftlich Berechtigte anhand von Listen bestimmter Personen und Einrichtungen bewertet und überprüft werden, die unter anderem folgende Kategorien umfassen:
● Demokratische Volksrepublik Korea (Nordkorea);
● Demokratische Republik Kongo;
● Iran;
● Libyen;
● Somalia;
● Südsudan;
● Sudan;
● Jemen;
● UN1267/1989 Al-Qaida-Liste;
● UN1988 Taliban-Liste;
● Personen, die im Anhang 1 des Terrorismusfinanzierungsgesetzes (Kapitel 325) genannt sind.
b. Risikominderung
Wenn Personen oder Einrichtungen auf der genannten Liste identifiziert werden, werden wir keine Geschäftsbeziehungen mit ihnen eingehen.
C. Unsere Ansätze zu neuen Produkten, Praktiken und Technologien
Wir werden angemessene Beratung zur Identifizierung und Bewertung von Risiken im Zusammenhang mit Geldwäsche und Terrorismusfinanzierung in folgenden Bereichen anbieten:
● Entwicklung neuer Produkte und neuer Geschäftspraktiken, einschließlich neuer Liefermechanismen;
● Einsatz neuer oder sich entwickelnder Technologien für neue und bestehende Produkte.
Wir werden besonderes Augenmerk auf neue Produkte und Geschäftspraktiken legen, die Anonymität begünstigen, einschließlich neuer Liefermechanismen sowie neuer oder sich entwickelnder Technologien, wie z.B. anonyme digitale Token (unabhängig davon, ob es sich um Wertpapier-, Zahlungs- und/oder Utility-Token handelt).
D. Unsere Kundensorgfaltspflichten (CDD)
Wir eröffnen, führen oder akzeptieren keine anonymen oder Pseudonymkonten.
Wenn wir vernünftige Gründe haben zu vermuten, dass Vermögenswerte oder Gelder eines Kunden aus Drogengeschäften oder kriminellen Aktivitäten stammen, werden wir keine Geschäftsbeziehung mit dem Kunden eingehen oder Transaktionen für ihn durchführen. Wir werden für solche Transaktionen einen Verdachtsbericht einreichen und eine Kopie an die zuständige Finanzermittlungsbehörde übermitteln.
Wir führen Kundensorgfaltspflichten in folgenden Fällen durch:
● Wenn wir eine Geschäftsbeziehung mit einem Kunden eingehen;
● Wenn wir Transaktionen für Kunden durchführen, mit denen wir keine Geschäftsbeziehung haben;
● Wenn wir Kryptowährungen durch Überweisungen für Kunden empfangen, mit denen keine Geschäftsbeziehung besteht;
● Wenn wir Verdacht auf Geldwäsche oder Terrorismusfinanzierung haben;
● Wenn wir Zweifel an der Echtheit oder Vollständigkeit von Informationen haben.
Wenn wir vermuten, dass zwei oder mehr Transaktionen miteinander verbunden oder zusammenhängend sind oder absichtlich in kleinere Transaktionen aufgeteilt wurden, um AML/CFT-Maßnahmen zu umgehen, betrachten wir diese als eine einzelne Transaktion und konsolidieren deren Wert, um den AML/CFT-Prinzipien zu entsprechen.
a. Kundenidentifikation
Wir identifizieren jeden unserer Kunden.
Zur Identifikation benötigen wir mindestens:
● Vollständigen Namen, einschließlich Aliasnamen;
● Eine eindeutige Identifikationsnummer (z.B. Personalausweisnummer, Geburtsurkunden- oder Reisepassnummer oder bei juristischen Personen deren Handelsregisternummer);
● Die registrierte Adresse oder den Geschäftssitz (falls unterschiedlich, den Hauptgeschäftssitz);
● Geburts-, Gründungs- oder Registrierungsdatum;
● Staatsangehörigkeit oder Sitz.
Wenn der Kunde eine juristische Person ist, erfassen wir neben den oben genannten Informationen auch die Rechtsform, Satzung sowie die Befugnisse und Beschränkungen der juristischen Person; außerdem identifizieren wir verbundene Personen (z.B. Direktoren, Partner oder bevollmächtigte Personen) durch folgende Informationen:
● Vollständiger Name, einschließlich Alias;
● Eindeutige Identifikationsnummer (z.B. Personalausweisnummer, Geburtsurkunden- oder Reisepassnummer).
b. Verifizierung der Identität des Kunden
Wir verwenden zuverlässige, unabhängige Quellen, Dokumente oder Informationen, um die Identität unserer Kunden zu verifizieren. Bei juristischen Personen oder rechtlichen Konstrukten verifizieren wir Rechtsform, Nachweis der Existenz, Satzung, Befugnisse und Beschränkungen anhand zuverlässiger, unabhängiger Quellen.
c. Identifikation und Verifizierung der natürlichen Personen, die zur Handlung bevollmächtigt sind
Kundenvertreter
Wenn ein Kunde eine oder mehrere natürliche Personen bevollmächtigt, für ihn mit uns Geschäftsbeziehungen einzugehen, oder wenn der Kunde selbst keine natürliche Person ist, werden wir:
● Die Identität jeder natürlichen Person, die den Kunden vertritt oder bevollmächtigt wurde, durch folgende Informationen feststellen:
● Vollständiger Name;
● Eindeutige Identifikationsnummer;
● Wohnadresse;
● Geburtsdatum;
● Staatsangehörigkeit;
● Verifizierung der Identität mittels zuverlässiger, unabhängiger Quellen, Dokumente;
Wir verifizieren außerdem die angemessene Befugnis jeder bevollmächtigten natürlichen Person durch:
● Geeignete schriftliche Nachweise, die die Bevollmächtigung durch den Kunden belegen;
● Unterschriftenproben jeder natürlichen Person.
Bei Kunden, die staatliche Stellen sind, erfassen wir nur die notwendigen Informationen zur Bestätigung der behaupteten staatlichen Identität.
d. Identifikation und Verifizierung der wirtschaftlich Berechtigten
Wir fragen ab, ob wirtschaftlich Berechtigte im Zusammenhang mit dem Kunden existieren.
Wenn ein oder mehrere wirtschaftlich Berechtigte vorhanden sind, identifizieren wir diese und ergreifen angemessene Maßnahmen, um ihre Identität anhand zuverlässiger, unabhängiger Informationen oder Daten zu verifizieren. Wir sollten:
Wenn der Kunde eine juristische Person ist:
● Die natürlichen Personen ermitteln, die letztendlich Eigentümer der juristischen Person sind (allein oder gemeinsam);
● Falls Zweifel bestehen, wer die wirtschaftlich Berechtigten sind, oder wenn keine natürliche Person Eigentümer ist, die natürliche Person ermitteln, die letztendlich Kontrolle über die juristische Person ausübt;
● Falls keine natürliche Person ermittelt werden kann, natürliche Personen mit Leitungsbefugnis identifizieren;
Wenn der Kunde eine rechtliche Vereinbarung ist:
● Bei Trusts den Settlor, Trustee, Protector (falls vorhanden), Begünstigte und natürliche Personen, die letztendlich Eigentum, Kontrolle oder wirksame Kontrolle über den Trust ausüben, benennen;
● Für andere rechtliche Vereinbarungen vergleichbare Positionen bestimmen.
Wenn unser Kunde keine natürliche Person ist, ermitteln wir die Art, Eigentums- und Kontrollstruktur des Kunden.
Für folgende Kunden sind wir verpflichtet, die Identität der wirtschaftlich Berechtigten zu bestätigen:
● An Börsen gelistete Unternehmen;
● An Börsen gelistete Unternehmen, die regulatorischen Offenlegungspflichten und Transparenzanforderungen hinsichtlich wirtschaftlich Berechtigter unterliegen;
● Finanzinstitute;
● Finanzinstitute, die den AML/CFT-Anforderungen des FATF entsprechen und beaufsichtigt werden;
● Investmentvehikel, die von Finanzinstituten verwaltet werden oder den AML/CFT-Standards des FATF unterliegen;
Außer wenn wir Zweifel an der Echtheit der CDD-Informationen haben oder vermuten, dass die Geschäftsbeziehung oder Transaktionen mit Geldwäsche oder Terrorismusfinanzierung zusammenhängen.
Wir dokumentieren die Grundlage unserer Feststellungen.
Informationen zu Geschäftsbeziehungen ohne Kontoeröffnung und zum Zweck sowie zur erwarteten Art der Transaktionen
Bei der Bearbeitung von Anträgen auf Geschäftsbeziehungen oder Transaktionen ohne Kontoeröffnung sollten wir den Zweck und die erwartete Art der Geschäftsbeziehung oder Transaktion verstehen und gegebenenfalls vom Kunden erfragen.
Überprüfung von Transaktionen ohne Kontoeröffnung
Wenn wir eine oder mehrere Transaktionen für einen Kunden ohne Kontoeröffnung durchführen, überprüfen wir frühere Transaktionen dieses Kunden, um sicherzustellen, dass die aktuelle Transaktion mit unserem Verständnis des Kunden, seines Geschäfts, Risikoprofils und der Herkunft der Gelder übereinstimmt.
Bei der Aufnahme einer Geschäftsbeziehung sollten Zahlungsdienstleister vor der Geschäftsaufnahme alle Transaktionen prüfen, um sicherzustellen, dass die Geschäftsbeziehung mit unserem Verständnis des Kunden, seines Geschäfts, Risikoprofils und der Herkunft der Gelder übereinstimmt.
Wir achten besonders auf komplexe, ungewöhnlich hohe oder ungewöhnliche Transaktionsmuster ohne Kontoeröffnung und ohne offensichtlichen wirtschaftlichen Zweck. Wir untersuchen möglichst den Hintergrund und Zweck dieser Transaktionen und dokumentieren die Ergebnisse, um sie bei Bedarf den Behörden zur Verfügung zu stellen.
Zur Überprüfung von Transaktionen ohne Kontoeröffnung richten wir angemessene Systeme und Prozesse ein, die der Größe und Komplexität des Zahlungsdienstleisters entsprechen, um:
● Transaktionen ohne Kontoeröffnung zu überwachen;
● Verdächtige, komplexe, ungewöhnlich hohe oder ungewöhnliche Transaktionsmuster ohne Kontoeröffnung zu erkennen und zu melden.
Wenn wir vernünftige Zweifel haben, dass Transaktionen ohne Kontoeröffnung mit Geldwäsche oder Terrorismusfinanzierung zusammenhängen und wir die Transaktion dennoch durchführen, bestätigen und dokumentieren wir die Gründe für die Durchführung.
e. Laufende Überwachung
Wir überwachen kontinuierlich die Geschäftsbeziehung mit Kunden. Während der Geschäftsbeziehung beobachten wir die Kontobewegungen und überprüfen Transaktionen, um sicherzustellen, dass sie mit unserem Verständnis des Kunden, seines Geschäfts und Risikoprofils sowie gegebenenfalls der Herkunft der Gelder übereinstimmen.
Wenn Transaktionen Kryptowährungen an folgende Einrichtungen übertragen oder von diesen empfangen werden, wenden wir unsere Risikominderungsmaßnahmen an:
● Finanzinstitute;
● Finanzinstitute, die den AML/CFT-Standards des FATF entsprechen und beaufsichtigt werden.
Wir achten besonders auf komplexe, ungewöhnlich hohe oder ungewöhnliche Transaktionsmuster während der gesamten Geschäftsbeziehung ohne offensichtlichen wirtschaftlichen oder rechtmäßigen Zweck. Wir untersuchen möglichst den Hintergrund und Zweck dieser Transaktionen und dokumentieren die Ergebnisse für die Behörden.
Zur laufenden Überwachung richten wir angemessene Systeme und Prozesse ein, die der Größe und Komplexität des Zahlungsdienstleisters entsprechen, um:
● Die Geschäftsbeziehung mit Kunden zu überwachen;
● Verdächtige, komplexe, ungewöhnlich hohe oder ungewöhnliche Transaktionsmuster während der gesamten Geschäftsbeziehung zu erkennen und zu melden.
Wir überprüfen vorhandene CDD-Daten, Dokumente und Informationen, insbesondere bei risikoreichen Kunden, um sicherzustellen, dass die Daten zu Kunden, bevollmächtigten natürlichen Personen, verbundenen Personen und wirtschaftlich Berechtigten relevant und aktuell sind.
Wenn wir vernünftige Gründe haben zu vermuten, dass eine bestehende Geschäftsbeziehung mit Geldwäsche oder Terrorismusfinanzierung zusammenhängt, und wir den Kunden behalten möchten:
● Bestätigen und dokumentieren wir die Gründe für die Beibehaltung;
● Ergreifen wir angemessene Risikominderungsmaßnahmen, einschließlich verstärkter Überwachung.
Bei risikoreichen Kunden oder Geschäftsbeziehungen sollten Zahlungsdienstleister verstärkte CDD-Maßnahmen ergreifen, einschließlich der Genehmigung durch das obere Management zur Beibehaltung des Kunden.
f. CDD-Maßnahmen bei nicht-persönlichen Geschäftsbeziehungen oder Transaktionen
Wir richten Richtlinien und Verfahren ein, um spezifische Risiken bei nicht-persönlichen Geschäftsbeziehungen oder Transaktionen ohne Kontoeröffnung (nicht-persönlicher Kontakt) zu adressieren.
Bei Aufnahme und laufender Sorgfaltspflicht führen wir diese Richtlinien und Verfahren aus.
Bei fehlendem persönlichem Kontakt ergreift der Zahlungsdienstleister CDD-Maßnahmen, die mindestens so streng sind wie bei persönlichem Kontakt.
Bei erstmaligem nicht-persönlichem Kontakt beauftragt der Zahlungsdienstleister auf eigene Kosten einen externen Prüfer oder unabhängigen qualifizierten Berater zur Bewertung der Wirksamkeit der Richtlinien und Verfahren, einschließlich technischer Lösungen zur Betrugsbekämpfung.
Wir ernennen einen externen Prüfer oder unabhängigen qualifizierten Berater zur Bewertung neuer Richtlinien und Verfahren und legen innerhalb eines Jahres nach Änderungen einen Bewertungsbericht der Aufsichtsbehörde vor.
g. Abhängigkeit von Maßnahmen anderer Zahlungsdienstleister bei Übernahmen
Wenn wir (Acquirer) ganz oder teilweise ein anderes Zahlungsdienstleistergeschäft übernehmen, wenden wir die Maßnahmen auf die durch das Geschäft übernommenen Kunden an, sofern der Acquirer:
● Alle entsprechenden Kundenunterlagen (einschließlich CDD-Informationen) erhält und keine Zweifel an deren Genauigkeit oder Vollständigkeit hat;
● Eine Due Diligence durchgeführt hat, keine Zweifel an der Angemessenheit der AML/CFT-Maßnahmen des übernommenen Zahlungsdienstleisters hat und diesen Prozess dokumentiert.
h. Maßnahmen bei Nicht-Kontoinhabern
Wenn wir für Kunden ohne weitere Geschäftsbeziehung Transaktionen durchführen,
● wenden wir CDD-Maßnahmen an, als ob der Kunde eine Geschäftsbeziehung beantragt hätte;
● dokumentieren wir ausreichende Details der Transaktionen, um diese rekonstruieren zu können, einschließlich Art und Datum, Währungstyp und Betrag, Valutadatum sowie Details des Empfängers oder Begünstigten.
i. Zeitpunkt der Verifizierung
Wir vervollständigen die Verifizierung der Identität von Kunden, bevollmächtigten natürlichen Personen und wirtschaftlich Berechtigten vor:
● Aufnahme einer Geschäftsbeziehung mit dem Kunden;
● Durchführung von Transaktionen für Kunden ohne Geschäftsbeziehung;
● Ermöglichung oder Empfang von digitalen Zahlungstoken über Werttransfer, wenn keine Geschäftsbeziehung besteht.
In Ausnahmefällen kann der Dienstleister Geschäftsbeziehungen vor Abschluss der Verifizierung eingehen, wenn:
● Verzögerung der Verifizierung den normalen Geschäftsbetrieb wesentlich stören würde;
● Die Risiken von Geldwäsche und Terrorismusfinanzierung durch den Zahlungsdienstleister effektiv gemanagt werden können.
Wenn wir Geschäftsbeziehungen vor Verifizierung eingehen,
● entwickeln und implementieren wir interne Risikomanagementrichtlinien und -verfahren, die Bedingungen für solche Beziehungen festlegen;
● vervollständigen wir die Verifizierung so schnell wie möglich.
j. Wenn Maßnahmen nicht abgeschlossen werden
Wenn wir die erforderlichen Maßnahmen nicht abschließen können, beginnen oder führen wir keine Geschäftsbeziehung fort und führen keine Transaktion für Kunden durch.
Wir prüfen, ob Verdachtsmomente vorliegen und ob eine Verdachtsmeldung erforderlich ist.
k. Definition der abgeschlossenen Maßnahmen
Abgeschlossene Maßnahmen bedeuten, dass der Zahlungsdienstleister alle erforderlichen Identifikationsinformationen gemäß Abschnitten 6, 7 und 8 erhalten, überprüft und verifiziert hat (einschließlich verzögerter Verifizierung gemäß Absätzen 6.43 und 6.44) und zufriedenstellende Antworten auf alle Anfragen zu diesen Informationen erhalten hat.
l. Gemeinschaftskonten
Für Gemeinschaftskonten behandeln wir jeden Kontoinhaber als individuellen Kunden und führen für jeden CDD-Maßnahmen durch.
m. Screening
Wir prüfen Kunden, bevollmächtigte natürliche Personen, verbundene Personen und wirtschaftlich Berechtigte anhand von Geldwäsche- und Terrorismusfinanzierungsquellen sowie von Listen und Informationen, die von Aufsichtsbehörden bereitgestellt werden, um Risiken zu identifizieren.
Wir führen das Screening durch:
● Bei Aufnahme der Geschäftsbeziehung (oder so bald wie möglich danach);
● Vor Durchführung von Transaktionen für Kunden ohne Geschäftsbeziehung;
● Vor Ermöglichung oder Empfang digitaler Vermögenswerte ohne weitere Geschäftsbeziehung;
● Regelmäßig während der Geschäftsbeziehung;
● Bei Änderungen oder Aktualisierungen von:
● Listen und Informationen von Aufsichtsbehörden;
● Bevollmächtigten, verbundenen Personen oder wirtschaftlich Berechtigten.
Wir prüfen alle Werttransfer-Sender und -Empfänger anhand der von den Aufsichtsbehörden bereitgestellten Listen und dokumentieren alle Ergebnisse.
E. Unsere verstärkten Kundensorgfaltspflichten
a. Politisch exponierte Personen (PEP)
Wir setzen alle angemessenen Mittel ein, um festzustellen, ob Kunden, bevollmächtigte natürliche Personen, verbundene Personen, wirtschaftlich Berechtigte oder deren Familienmitglieder oder enge Vertraute politisch exponierte Personen (PEP) sind.
Wenn Kunden oder deren wirtschaftlich Berechtigte oder deren Familienmitglieder oder enge Vertraute als PEP identifiziert werden, führen wir zusätzlich zu den regulären CDD-Maßnahmen mindestens folgende verstärkte Sorgfaltspflichten durch:
● Einholen der Genehmigung des oberen Managements zur Aufnahme und Fortführung der Geschäftsbeziehung;
● Feststellung der Vermögens- und Finanzierungsquellen des Kunden und seiner wirtschaftlich Berechtigten durch angemessene Mittel;
● Verstärkte Überwachung der Geschäftsbeziehung während der Laufzeit. Bei ungewöhnlichen Transaktionen erhöhen wir die Überwachungsstufe und passen die Überwachungsmaßnahmen an.
b. Hochrisikokategorien
Wir erkennen an, dass Kunden mit erhöhtem Risiko für Geldwäsche oder Terrorismusfinanzierung unter anderem folgende Merkmale aufweisen können:
● Kunden oder wirtschaftlich Berechtigte aus Ländern oder Gerichtsbarkeiten, die vom FATF zur Umsetzung von AML/CFT-Maßnahmen aufgefordert wurden, gelten als Hochrisiko;
● Kunden oder wirtschaftlich Berechtigte aus Ländern oder Gerichtsbarkeiten, die vom Zahlungsdienstleister selbst, von Aufsichtsbehörden oder ausländischen Regulierungsbehörden als mangelhaft in AML/CFT eingestuft wurden, werden auf erhöhtes Risiko geprüft.
Wir ergreifen bei Kunden mit erhöhtem Risiko oder bei Kunden, die von Aufsichtsbehörden als Hochrisiko eingestuft werden, verstärkte Sorgfaltspflichten.
F. Umgang mit Inhaberlosen übertragbaren Wertpapieren und Bargeldzahlungsbeschränkungen
Wir zahlen keine Beträge in Form von inhaberlosen übertragbaren Wertpapieren aus.
Wir tätigen keine Barzahlungen im Rahmen unserer Geschäftstätigkeit.
G. Werttransferverfahren (werden bei Bedarf implementiert)
Wenn wir ein Geldtransferunternehmen sind, müssen wir vor der Durchführung eines Werttransfers:
● Den Sender identifizieren und angemessene Maßnahmen zur Verifizierung seiner Identität ergreifen (falls noch nicht erfolgt);
● Die Details des Werttransfers vollständig dokumentieren, einschließlich Datum, Art und Wert der übertragenen digitalen Vermögenswerte sowie Valutadatum.
Als Geldtransferunternehmen müssen wir in den Begleit- oder Zahlungsanweisungen zum Werttransfer angeben:
● Name des Senders;
● Kontonummer des Senders (oder eindeutige Transaktionsreferenznummer, falls zutreffend);
● Name des Empfängers;
● Kontonummer des Empfängers (oder eindeutige Transaktionsreferenznummer, falls zutreffend).
Werttransfers über einem bestimmten Schwellenwert
Wenn wir ein Geldtransferunternehmen sind, müssen wir bei Werttransfers über einem bestimmten Schwellenwert den Sender identifizieren und verifizieren, einschließlich der Begleit- oder Zahlungsanweisungen sowie:
● Adresse des Senders; oder
● Registrierte Adresse oder Geschäftssitz des Senders (bei unterschiedlichen Adressen auch Hauptgeschäftssitz);
● Eindeutige Identifikationsnummer des Senders; oder
● Geburtsdatum und -ort des Senders sowie Registrierung oder Eintragung des Werttransfers.
Wir übermitteln alle Informationen zu Sender und Empfänger sicher und unverzüglich an das empfangende Institut und dokumentieren diese. Wenn wir als Geldtransferunternehmen die Anforderungen nicht erfüllen können, führen wir den Werttransfer nicht aus.
Wenn wir ein Empfängerinstitut sind, ergreifen wir angemessene Maßnahmen, um Werttransfers ohne notwendige Sender- oder Empfängerinformationen zu identifizieren.
Wenn wir als Empfängerinstitut den Wert der übertragenen digitalen Vermögenswerte in bar oder gleichwertig auszahlen, identifizieren und verifizieren wir den Empfänger (falls noch nicht geschehen).
Vor Durchführung eines Werttransfers prüfen wir stets fehlende Informationen zu Sender oder Empfänger und dokumentieren unsere Folgeaktivitäten.
Als Vermittler bewahren wir alle Informationen zum Werttransfer auf.
Wenn wir als Vermittler einen Werttransfer an einen anderen Vermittler oder ein Empfängerinstitut durchführen, übermitteln wir die Begleitinformationen unverzüglich und sicher an diesen.
H. Aufbewahrung von Aufzeichnungen
Wir bewahren angemessene Aufzeichnungen mindestens 5 Jahre lang auf.
I. Personendaten
Wir schützen die personenbezogenen Daten unserer Kunden gemäß den geltenden Vorschriften.
J. Verdachtsmeldungen (STR)
Wir informieren die zuständigen Behörden und reichen Verdachtsmeldungen gemäß den gesetzlichen Vorgaben ein. Zudem bewahren wir alle Aufzeichnungen und Transaktionen im Zusammenhang mit solchen Fällen auf.
K. Unsere Compliance-, Audit- und Schulungsrichtlinien
Wir ernennen in der Geschäftsleitung einen Compliance-Beauftragten für Anti-Geldwäsche und Terrorismusfinanzierung, stellen eine unabhängige Audit-Funktion sicher und ergreifen aktive Maßnahmen zur regelmäßigen Schulung unserer Mitarbeiter in AML/CFT.
Umfassende Geldwäsche- und Terrorismusfinanzierungsrisikobewertung des Unternehmens
Wir führen die umfassende Risikobewertung in drei Phasen durch:
● Erste Phase: Bewertung der inhärenten Risiken
Wir bewerten die folgenden inhärenten Risiken:
1. Kunden oder Unternehmen: Wir bewerten die Kunden und/oder Unternehmen, mit denen wir Geschäfte tätigen.
2. Produkte oder Dienstleistungen: Wir berücksichtigen die Zielgruppen für außerbörsliche Kryptowährungstransaktionen.
3. Regionale Reichweite: Wir gehen keine Geschäftsbeziehungen mit Kunden auf der Liste bestimmter Personen und Einrichtungen ein.
● Zweite Phase: Bewertung der Risikokontrollmaßnahmen
Wir bewerten die Risikokontrollmaßnahmen in Bezug auf die oben genannten Situationen. Verdächtige Kunden werden überwacht und einer verstärkten Sorgfalt unterzogen.
● Dritte Phase: Bewertung der Restrisiken
Nach der Bewertung der Risikokontrollmaßnahmen bewerten wir die verbleibenden Restrisiken.