1. Einführung

SILVER OCEAN ENTERPRISES, S.R.L. (nachfolgend – das Unternehmen) ist eine Gesellschaft mit beschränkter Haftung nach dem Recht von Costa Rica mit der Registernummer 3-102-929414. Unternehmensgegenstand ist die Organisation, Vermarktung, Förderung, Verwaltung, Unterstützung und der Betrieb sämtlicher Arten von Fernspielaktivitäten, einschließlich aller Arten von Spielen, Wetten sowie dem Betrieb von Wettbörsen, interaktiven Casinos, Bingos, Lotterien, Poker und anderen interaktiven Spielen.

Das Unternehmen verfügt über eine automatisch jährlich verlängerbare Unterlizenz, erteilt von der Regierung der Autonomen Insel Anjouan, Union der Komoren, die den Betrieb von Glücksspielen auf dem internationalen Markt über Servicekanäle (Internet) für das Online-Casino des Unternehmens www.HiSpin.com erlaubt.

Zur vollständigen Einhaltung der Anforderungen der Geschäftsethik hat das Unternehmen für den Betrieb von www.HiSpin.com eine Anti-Geldwäsche-Richtlinie (nachfolgend – die Richtlinie) entwickelt. Diese basiert auf internationalen Best Practices und Standards, einschließlich der Empfehlungen der Financial Action Task Force (FATF) sowie der Richtlinie (EU) 2015/849.

Zweck dieser Richtlinie ist die Ausarbeitung und Umsetzung von Verfahren und Kontrollen, die erforderlich sind, um Risiken zu mindern, wonach das Unternehmen für Geldwäsche oder Finanzierung des Terrorismus genutzt werden könnte.

Die Richtlinie wird am auf der ersten Seite angegebenen Datum vom derzeitigen Direktor des Unternehmens genehmigt und jährlich, falls erforderlich, überprüft.

2. Begriffsbestimmungen

Geldwäsche – Legalisierung unrechtmäßiger Erträge (Erwerb, Nutzung, Übertragung oder sonstige Handlungen) sowie Verbergung oder Verschleierung ihrer tatsächlichen Herkunft, des Eigentümers oder Besitzers und/oder der Eigentumsrechte und/oder der Versuch einer solchen Handlung.

Terrorismusfinanzierung – jede Transaktion, die unmittelbar oder mittelbar, durch jedwede Person, auf illegale und vorsätzliche Weise (unabhängig vom Betrag) abgeschlossen wird, mit dem Ziel, Mittel zu erlangen oder zu sammeln, die zur Finanzierung des Terrorismus und/oder terroristischer Handlungen verwendet werden. In manchen Fällen kann dies auch rechtmäßig erlangte Mittel umfassen.

Unrechtmäßige Erträge – illegales und/oder undokumentiertes Vermögen im Eigentum oder Besitz einer Person.

Geschäftsbeziehung – eine geschäftliche, berufliche oder kommerzielle Beziehung zwischen dem Unternehmen und einem Kunden, die sich aus der Geschäftstätigkeit des Unternehmens ergibt und zum Zeitpunkt der Kontaktaufnahme entsteht. Eine solche Beziehung entsteht, wenn der Kunde ein Krypto-Wallet-Konto beim Unternehmen registriert.

Identifizierung – Einholung von Informationen über einen Kunden, die es ermöglichen, eine Person bei Bedarf von anderen zu unterscheiden.

Verifizierung – Überprüfung der Identität des Kunden anhand von Dokumenten oder Informationen. Von einer amtlichen Stelle ausgestellte oder bereitgestellte Dokumente sind für die Verifizierung ausreichend.

Verdächtige Transaktion – eine Transaktion (unabhängig von Betrag und Art), bei der begründeter Verdacht besteht, dass sie der Legalisierung unrechtmäßiger Erträge und/oder der Finanzierung des Terrorismus dient; oder dass die zugrunde liegenden Vermögenswerte aus Straftaten stammen; oder dass eine Partei in Terrorlisten geführt wird; oder dass die Transaktion mit Hochrisikoländern zusammenhängt (Herkunft/Begünstigter/Adresse/Transfer).

Politisch exponierte Person (PEP) – eine Person, die mit herausragenden öffentlichen Funktionen betraut ist (mit Ausnahme von mittleren oder niedrigeren Funktionsträgern), darunter: 

• Staatsoberhäupter, Regierungschefs, Minister, Vize-/Hilfsminister;
• Mitglieder von Parlamenten oder ähnlichen gesetzgebenden Gremien;
• Mitglieder von Leitungsorganen politischer Parteien;
• Richter oberster/Verfassungsgerichte oder anderer oberster Gerichte;
• Mitglieder von Rechnungshöfen oder Zentralbankvorständen;
• Botschafter, Geschäftsträger und hohe Offiziere der Streitkräfte;
• Leitungs-/Aufsichtsorgane staatlicher Unternehmen;
• Direktoren, stellv. Direktoren und Vorstandsmitglieder internationaler Organisationen.

Als PEP gelten ebenfalls:

• Familienangehörige (Ehepartner/Partner, Kinder und deren Ehepartner/Partner, Eltern);

• Bekannte enge Vertraute (u. a. Mitinhaber wirtschaftlichen Eigentums, enge Geschäftsbeziehungen, alleinige wirtschaftliche Eigentümer für den Nutzen der PEP).

3. Internes Kontrollsystem

Zur Verhinderung von Geldwäsche/Terrorismusfinanzierung verfügt das Unternehmen über ein wirksames internes Kontrollsystem mit folgenden Komponenten:

• interne Richtlinien/Verfahren;
• Verantwortlichkeiten des Personals;
• Risikobasierter Ansatz;
• Customer Due Diligence (CDD);
• Einstellung von Transaktionen/Beendigung von Geschäftsbeziehungen;
• Aufzeichnung/Archivierung;
• Personalauswahl und Schulung;
• Freigabe neuer Produkte/Dienste.

4. Interne Richtlinien und Verfahren

Diese Richtlinie ist die Grundlage des internen Kontrollsystems, das die allgemeinen Grundsätze zur Verhinderung von Geldwäsche und Terrorismusfinanzierung, Zuständigkeiten und Kontrollmechanismen definiert. Zusätzlich zu dieser Richtlinie verfügt das Unternehmen über weitere interne Verfahren, die detaillierte Kontrollmechanismen festlegen.

Das in Abschnitt 7 dieser Richtlinie beschriebene Verfahren „Customer Due Diligence“ ist integraler Bestandteil dieser Richtlinie und bildet die Grundlage für den Prozess der Identifizierung, Verifizierung und laufenden Überwachung der Kunden. Darüber hinaus verfügt das Unternehmen über eine separate „Kundenidentifikationsprozedur“ und eine „Transaktionsüberwachungsprozedur“, die detaillierte betriebliche Anweisungen zur Begründung einer Geschäftsbeziehung bereitstellen.

Diese Richtlinie ist für alle Mitarbeiter und jene Dritten zugänglich, mit denen das Unternehmen Verträge schließt, sofern ein solcher Dritter dies verlangt, während operative Verfahren nur intern zugänglich sind.

5. Personalverantwortung

Das Unternehmen ernennt einen Chief Executive Officer als Verantwortlichen für die Überwachung der Einhaltung der Anforderungen dieser Richtlinie.

Das Unternehmen ernennt außerdem einen Mitarbeiter oder beauftragt ein entsprechendes externes Unternehmen, das für die Kontrolle der Geldwäschebekämpfung (nachfolgend – der verantwortliche Mitarbeiter) zuständig ist, dessen Aufgaben Folgendes umfassen:

• Umsetzung und Aufrechterhaltung des durch diese Richtlinie definierten internen Kontrollsystems;
• Umsetzung und Kontrolle der „Kundenidentifikationsprozedur“, „Transaktionsüberwachungsprozedur“ und anderer interner Verfahren im Zusammenhang mit dieser Richtlinie;
• Überwachung des Kundenidentifikationsprozesses und der durchgeführten Transaktionen;
• Berichterstattung an den verantwortlichen geschäftsführenden Gesellschafter des Unternehmens über Fragen im Zusammenhang mit AML-Kontrollen und verdächtigen Transaktionen der Kunden;
• Durchführung von AML-Schulungen für die Mitarbeiter des Unternehmens;
• Ausführung anderer Funktionen im Zusammenhang mit AML-Kontrollen im Unternehmen.

Der verantwortliche Mitarbeiter ist berechtigt, von jedem Mitarbeiter des Unternehmens alle Informationen/Dokumente anzufordern und zu erhalten, die für die Ausführung der oben genannten Aufgaben erforderlich sind.

Um seine/ihre Aufgaben effektiv auszuführen, stellt das Unternehmen dem verantwortlichen Mitarbeiter alle notwendigen Ressourcen zur Verfügung, einschließlich geeigneter technischer und IT-Tools sowie kommerzieller Datenbanken zur sicheren Speicherung von Informationen und Unterlagen usw.

Neben dem verantwortlichen Mitarbeiter liegt die Effizienz des Geldwäschekontrollsystems in der Verantwortung des Chief Executive Officer des Unternehmens. Die Implementierung separater Kontrollinstrumente liegt auch in der Verantwortung jener Mitarbeiter, die direkt an der Begründung von Geschäftsbeziehungen mit Kunden beteiligt sind.

6. Risk Based Approach

Zum Zweck der Einrichtung und Aufrechterhaltung angemessener Richtlinien, Verfahren und Kontrollen zur Minderung und Steuerung des Risikos der Geldwäsche und Terrorismusfinanzierung, dem das Unternehmen ausgesetzt ist, hat es ein wirksames Risikomanagementsystem entwickelt.

Das Unternehmen ergreift geeignete Maßnahmen, um die Risiken der Geldwäsche und Terrorismusfinanzierung zu identifizieren und zu bewerten, wobei folgende Risikofaktoren berücksichtigt werden:

• Länder- oder geografisches Risiko;
• Transaktionsrisiko;
• Produkt- oder Dienstleistungsrisiko.

1. Länder- oder geografisches Risiko

Das Unternehmen geht davon aus, dass einige Länder von Natur aus ein höheres Geldwäsche- und Terrorismusfinanzierungsrisiko bergen als andere. Das Länder- oder geografische Risiko wird entsprechend dem Staatsangehörigkeits-, Wohnsitz- oder Standortland des Kunden definiert. Um festzustellen, dass ein Land und Kunden aus diesem Land ein höheres Risiko darstellen, nutzt das Unternehmen eigene Erfahrungen und berücksichtigt zudem verschiedene andere glaubwürdige Informationsquellen, wie Informationen der FATF und Nichtregierungsorganisationen, die eine nützliche Orientierung zur Wahrnehmung von Korruption in den meisten Ländern geben können. 

Die Länder, die als von Natur aus höheres Geldwäsche- und Terrorismusfinanzierungsrisiko aufweisend gelten, sind in Anhang Nr. 1 dieser Richtlinie aufgeführt. Zur Bestimmung der Länder- oder geografischen Risiken des Kunden erhält das Unternehmen Informationen über den Standort des Kunden durch Überwachung der Internetprotokoll-(IP-)Adressen, die der Kunde zum Zugriff auf die Spielangebote des Unternehmens www.HiSpin.com verwendet. Das Unternehmen ermittelt zudem die Staatsangehörigkeit und den Wohnsitz des Kunden während des Identifizierungs- und Verifizierungsprozesses gemäß den Abschnitten 7.1. und 7.2. dieser Richtlinie. Ist der Kunde Staatsangehöriger oder Einwohner eines in Anhang Nr. 1 aufgeführten Landes oder befindet sich seine IP-Adresse in einem dieser Länder, wird er/sie der Hochrisikokategorie zugeordnet und unterliegt der in Abschnitt 7.5 beschriebenen erweiterten Sorgfalt. 

2. Transaktionsrisiko

Das mit den Transaktionen verbundene Risiko wird dem Kunden entsprechend den Transaktionen, Kontobewegungen, Produkten, Dienstleistungen und Spielen zugewiesen, an denen er/sie beteiligt ist. Das Unternehmen berücksichtigt die oben genannten betrieblichen Aspekte, die zur Geldwäsche und Terrorismusfinanzierung genutzt werden können. 

Das Unternehmen hat die folgenden internen Kontrollen entwickelt, um potenzielle Transaktionsrisiken zu mindern:

Umsatzanforderung – Der Kunde muss Wetten in Höhe der Einzahlung platzieren, um die Genehmigung des Unternehmens zu erhalten, Beträge von seinem/ihrem beim Unternehmen registrierten Krypto-Wallet abzuheben; das Unternehmen kann jedoch einen Mindestschwellenwert festlegen, unterhalb dessen die Umsatzanforderung nicht gilt;

Mehrere Konten – Es ist Kunden untersagt, mehrere Krypto-Wallet-Konten zu eröffnen, die missbraucht werden können, um ihre Ausgaben zu verschleiern.

Das Unternehmen überwacht jede Transaktion, die über die Krypto-Wallet-Konten der Kunden durchgeführt wird. Der Prozess der Transaktionsüberwachung ermöglicht es dem Unternehmen, verknüpfte Transaktionen zu erkennen, die weiter analysiert und überwacht werden. Wenn auf Grundlage dieser Überwachung eine Hochrisikoaktivität des Kunden festgestellt wird, ordnet das Unternehmen den Kunden der Hochrisikokategorie zu und führt die in Abschnitt 7.5 dieser Richtlinie beschriebene erweiterte Sorgfalt durch.

3. Produkt- oder Dienstleistungsrisiko

Das Produkt- oder Dienstleistungsrisiko umfasst die Berücksichtigung der Merkmale bestimmter Produkte und Dienstleistungen des Unternehmens. Das Unternehmen geht davon aus, dass einige Produkte und Dienstleistungen von Natur aus ein höheres Risiko der Geldwäsche und Terrorismusfinanzierung bergen als andere. Solche Produkte und Dienstleistungen umfassen Spiele, bei denen zwei oder mehr Personen entgegengesetzte, gleichwertige Einsätze auf gerade oder nahezu gerade Quoten platzieren.

Die Produkte und Dienstleistungen mit den oben genannten Merkmalen und Eigenschaften, die als risikoreicher gelten, unterliegen einer verstärkten Überwachung, um Aktivitäten zu erkennen, bei denen Kunden bestimmte Spiele missbrauchen, um Werte zu übertragen, indem sie absichtlich an die Person verlieren, an die sie Mittel übertragen möchten.

7. Kundenüberprüfung (CDD)

Die wichtigste Anforderung dieser Richtlinie besteht darin, Identitätsprüfungen bei Kunden durchzuführen, bekannt als Customer Due Diligence oder CDD:

• Das Unternehmen wendet CDD-Maßnahmen auf Kunden an, wenn:
• Der Kunde eine Transaktion zum Abheben von Geldern von seinem/ihrem beim Unternehmen eröffneten und geführten Krypto-Wallet durchführt, die höher ist als der nach den AML-Gesetzen von Curaçao festgelegte Betrag (Äquivalent in der jeweiligen Kryptowährung);
• Das Unternehmen an der Richtigkeit oder Angemessenheit der zuvor zum Zwecke der Identifizierung oder Verifizierung erhaltenen Dokumente oder Informationen zweifelt;
• Das Unternehmen Geldwäsche oder Terrorismusfinanzierung vermutet.

CDD-Maßnahmen bestehen aus:

• Identifizierung des Kunden;
• Verifizierung der Identität des Kunden;
• Falls es einen wirtschaftlich Berechtigten gibt, der nicht der Kunde ist, Identifizierung des wirtschaftlich Berechtigten und Ergreifen angemessener Maßnahmen zur Verifizierung der Identität des wirtschaftlich Berechtigten, sodass das Unternehmen sicher ist, den wirtschaftlich Berechtigten zu kennen;
• Bewertung und gegebenenfalls Einholung von Informationen über den Zweck und die beabsichtigte Art der Geschäftsbeziehung.

Wenn eine Person angibt, im Namen eines Kunden zu handeln (z. B. ein Vertreter), dann:

• Verifiziert das Unternehmen, dass die Person befugt ist, im Namen des Kunden zu handeln;
• Identifiziert das Unternehmen die Person;
• Verifiziert das Unternehmen die Identität der Person anhand von Dokumenten oder Informationen, die in beiden Fällen aus einer zuverlässigen Quelle stammen, die sowohl von der Person als auch vom Kunden unabhängig ist.

1. Identifizierung

Das Unternehmen identifiziert seine Kunden, indem es sie nach personenbezogenen Informationen fragt, die Name, Wohnadresse und Geburtsdatum umfassen können, oder indem es andere Identitätsquellen nutzt, wie: 

• Ausweisdokumente, z. B. Pässe, Personalausweise und Führerscheine, die von Kunden vorgelegt werden;
• Andere Formen der Bestätigung, einschließlich Bestätigungen von Einrichtungen innerhalb des regulierten Sektors (z. B. Banken).

Das Unternehmen kann auch Informationen vom Kunden über seinen/ihren Beruf, die Herkunft der Mittel und die Einkommensquelle einholen. Diese Informationen werden vom Unternehmen im Prozess der laufenden Überwachung verwendet, um zu beurteilen, ob das Spielniveau eines Kunden im Verhältnis zu seinem ungefähren Einkommen steht oder ob es verdächtig ist.

2. Verifizierung

Informationen über die Identität des Kunden werden anhand von Dokumenten, Daten und Informationen, die vom Kunden auf elektronischem Wege bereitgestellt werden, verifiziert. In diesem Prozess stützt sich das Unternehmen auf Dokumente, die von einer autoritativen Quelle ausgestellt wurden und anhand offizieller und veröffentlichter Leitlinien zu Identitätsdokumenten bewertet werden können. Es werden nur Dokumente berücksichtigt, die von Regierungsstellen ausgestellt wurden und ein Foto enthalten. Sind Dokumente in einer Fremdsprache, verlangt das Unternehmen vom Kunden die Übersetzung der relevanten Abschnitte.

Das Unternehmen erhält die Bestätigung der Adresse des Kunden aus folgenden Quellen:

• eine offizielle ausländische Regierungsquelle;
• ein seriöses Adressverzeichnis;
• eine Person, die im Land, in dem der Kunde ansässig ist, für die Zwecke der Geldwäschebekämpfung reguliert ist (z. B. ein Casino oder eine Bank), die bestätigt, dass der Kunde ihr bekannt ist und unter der angegebenen ausländischen Adresse wohnt oder arbeitet.In Kombination mit Dokumentenprüfungen nutzt das Unternehmen auch ein zuverlässiges elektronisches System als Verifizierungsmethode. Dieses System liefert überzeugende Identitätsnachweise, indem es Daten aus mehreren Quellen und über die Zeit verwendet und qualitative Prüfungen einbezieht, die die Stärke der bereitgestellten Informationen bewerten.

3. Politisch exponierte Personen (PEPs)

Sobald das Unternehmen den Kunden gemäß den Grundsätzen dieser Richtlinie identifiziert hat, stellt das Unternehmen fest, ob ein Kunde oder sein/sein wirtschaftlich Berechtigter zur Kategorie der Politisch exponierten Personen gemäß der Definition in Abschnitt 2 dieser Richtlinie gehört. Informationen werden vom Kunden eingeholt sowie durch Abgleich des Kundennamens in öffentlich zugänglichen Quellen und/oder speziellen kommerziellen Datenbanken.

Hat das Unternehmen festgestellt, dass ein Kunde oder potenzieller Kunde eine PEP ist oder ein Familienmitglied oder bekannter enger Vertrauter einer PEP ist, dann:

• weist das Unternehmen dem Kunden die Hochrisikokategorie zu;
• bewertet das Unternehmen den Umfang der erweiterten Sorgfaltsmaßnahmen, die in Bezug auf diesen Kunden anzuwenden sind;
• holt das Unternehmen die Genehmigung der Geschäftsleitung für die Begründung einer Geschäftsbeziehung ein;
• ergreift das Unternehmen geeignete Maßnahmen, um die Vermögens- und Mittelherkunft festzustellen, die in die beabsichtigte Geschäftsbeziehung oder Transaktionen mit dieser Person einfließen;
• führt das Unternehmen eine verstärkte laufende Überwachung der Geschäftsbeziehung mit dieser Person durch.

Hat eine Person, die eine PEP war, keine herausragende öffentliche Funktion mehr, wendet das Unternehmen die Anforderungen für PEPs für einen Zeitraum von mindestens 12 Monaten nach dem Datum, an dem die Person die öffentliche Funktion nicht mehr ausübt, weiterhin an.

4. Vereinfachte Sorgfaltsmaßnahmen (SDD)

Die in diesem Abschnitt definierten Maßnahmen gelten nur für jene Kunden, die der niedrigen oder mittleren Risikokategorie zugeordnet wurden.

Gemäß den SDD-Maßnahmen erfolgt die Kundenidentifizierung auf Grundlage von Identifikationsinformationen, die der Kunde über elektronische Kommunikationskanäle bereitstellt. Bei Anwendung dieser Methode erhält das Unternehmen zum Zeitpunkt der Registrierung des Krypto-Wallet-Kontos folgende Informationen über den Kunden:

• E-Mail-Adresse;
• Mobilnummer, nur falls der Kunde am Bonusprogramm teilnehmen möchte.

Bei Anwendung von SDD ist es nicht erforderlich, eine Kopie der Identitätsdokumente des Kunden zu erhalten und die Identifikationsdaten zu verifizieren.

5. Erweiterte Sorgfaltsmaßnahmen (EDD)

Das Unternehmen wendet erweiterte Sorgfaltsmaßnahmen und eine verstärkte laufende Überwachung zusätzlich zu den erforderlichen CDD-Maßnahmen an, um die Risiken der Geldwäsche oder Terrorismusfinanzierung in folgenden Fällen zu steuern und zu mindern:

• In jedem vom Unternehmen identifizierten Fall, in dem ein hohes Risiko der Geldwäsche oder Terrorismusfinanzierung besteht;
• In jeder Geschäftsbeziehung oder Transaktion mit einem Kunden, der in einem Hochrisiko-Drittland gemäß Anhang 1 dieser Richtlinie ansässig ist;
• Wenn das Unternehmen festgestellt hat, dass ein Kunde oder potenzieller Kunde eine PEP ist oder ein Familienmitglied oder bekannter enger Vertrauter einer PEP;
• In jedem Fall, in dem das Unternehmen feststellt, dass ein Kunde falsche oder gestohlene Identifikationsdokumente oder Informationen vorgelegt hat und das Unternehmen beabsichtigt, die Beziehung mit dem Kunden fortzusetzen;
• In jedem Fall, in dem eine Transaktion komplex oder ungewöhnlich groß ist oder ein ungewöhnliches Muster von Transaktionen vorliegt und die Transaktion(en) keinen erkennbaren wirtschaftlichen oder rechtlichen Zweck haben;
• In jedem anderen Fall, der seiner Natur nach ein höheres Risiko der Geldwäsche oder Terrorismusfinanzierung darstellen kann.

Diese erweiterten Maßnahmen umfassen:

• Prüfung des Hintergrunds und des Zwecks der Transaktion, soweit vernünftigerweise möglich;
• Erhöhung des Ausmaßes und der Art der Überwachung der Geschäftsbeziehung, in der die Transaktion durchgeführt wird, um festzustellen, ob die Transaktion oder die Beziehung verdächtig erscheinen;
• Erhöhung des Ausmaßes und der Art der Überwachung der Geschäftsbeziehung, in der die Transaktion durchgeführt wird, um festzustellen, ob die Transaktion oder die Beziehung verdächtig erscheinen;
• Ergreifen zusätzlicher Maßnahmen, um den Hintergrund, die Eigentums- und Finanzlage des Kunden und anderer an der Transaktion beteiligter Parteien besser zu verstehen;
• Weitere Schritte, um sicherzustellen, dass die Transaktion mit dem Zweck und der beabsichtigten Art der Geschäftsbeziehung übereinstimmt;
• Erhöhung der Überwachung der Geschäftsbeziehung, einschließlich einer genaueren Prüfung der Transaktion;
• Ein Video- oder Sprachanruf mit dem Kunden über elektronische Kommunikationsmittel.

6. Abgleich der Kunden mit Sanktionslisten

Sobald das Unternehmen den Kunden gemäß den Grundsätzen dieser Richtlinie identifiziert hat, prüft das Unternehmen den Namen des Kunden in internationalen Sanktionslisten, zu denen Folgendes gehört:

• Einheiten und andere Gruppen und Unternehmen, die mit Al-Qaida und den Taliban in Verbindung stehen;
• Personen, die mit der Islamischen Staat im Irak und der Levante (Da’esh), Al-Qaida in Verbindung stehen;
• Personen, die mit den Taliban in Verbindung stehen;

Das Unternehmen verwendet dedizierte kommerzielle Datenbanken zum Screening der Namen der Kunden.

Wenn es eine Übereinstimmung mit einem sanktionierten Namen gibt, wird der Prozess zur Begründung der Geschäftsbeziehung gestoppt und der Fall vom verantwortlichen Mitarbeiter analysiert. Auf Basis der Analyse und zusätzlich erhaltenen Informationen entscheidet der verantwortliche Mitarbeiter, wie mit der Transaktion/Geschäftsbeziehung fortzufahren ist.

Wenn eine an der Transaktion beteiligte Partei auf der Terrorliste steht, informiert der verantwortliche Mitarbeiter unverzüglich die Geschäftsleitung. In solchen Fällen wird die Geschäftsbeziehung mit dem Kunden sofort beendet und die Geschäftsleitung entscheidet, ob der Fall den zuständigen Behörden gemeldet wird.

8. Einstellung von Transaktionen oder Beendigung der Geschäftsbeziehung

Kann das Unternehmen die erforderlichen CDD-Maßnahmen in Bezug auf einen bestimmten Kunden nicht anwenden, so:

• führt es keine Transaktion mit oder für den Kunden über das Krypto-Wallet-Konto durch;
• begründet es keine Geschäftsbeziehung mit dem Kunden;
• beendet es jede bestehende Geschäftsbeziehung mit dem Kunden.

Kann das Unternehmen die erforderlichen CDD-Maßnahmen in Bezug auf einen bestimmten Kunden nicht abschließen, sobald der CDD-Schwellenwert für Transaktionen erreicht ist, und ist daher verpflichtet, Transaktionen einzustellen oder die Geschäftsbeziehung mit dem Kunden zu beenden, so wendet das Unternehmen das folgende Verfahren an:

• Sobald der Schwellenwert erreicht ist, legt das Unternehmen alle dem Kunden geschuldeten Gelder auf ein Konto (oder Äquivalent), von dem keine Abhebungen vorgenommen werden können;
• Weitere Einzahlungen werden auf dieses Konto geleistet, solange auch sie dort gesperrt bleiben, bis die CDD abgeschlossen ist;
• Wetten werden von dem Konto aus platziert, vorausgesetzt, alle Gewinne sind gesperrt, bis die CDD abgeschlossen ist;
• Sobald die CDD abgeschlossen ist, wird das Konto entsperrt und das Geschäft wird normal fortgeführt;

Soll die Rückzahlung (ganz oder teilweise) auf ein anderes Konto erfolgen, wird eine Risikobewertung der Transaktion durchgeführt, die Informationen wie Folgende berücksichtigt:

• Mehrere Ziele – verlangt der Kunde, dass das Geld an mehrere Konten gesendet wird?
• Hochrisikoziel – verlangt der Kunde, dass das Geld in ein Land zurückgezahlt wird, in dem ein erhebliches Risiko der Geldwäsche oder Terrorismusfinanzierung besteht?

Das Unternehmen führt eine laufende Überwachung solcher Fälle durch und erwägt bei Bedarf die Meldung der Feststellungen über relevante Betrugsüberwachungsdienste im öffentlichen und privaten Sektor.

Die Kunden werden bei ihrer ersten Registrierung beim Unternehmen vollständig über die oben genannten Verfahren informiert, damit es später zu keinen Missverständnissen kommt.

9. Aufzeichnungen

Das Unternehmen verfügt über ein Verfahrenswesen zur Aufzeichnung, um sicherzustellen, dass eine Prüfspur vorhanden ist, die bei jeder finanziellen Untersuchung durch eine Strafverfolgungsbehörde hilfreich sein kann.

Das Verfahren zur Aufzeichnung des Unternehmens umfasst Aufzeichnungen in folgenden Bereichen, die für diese Richtlinie relevant sind:

• Details dazu, wie die Einhaltung durch den verantwortlichen Mitarbeiter überwacht wurde;
• Delegation von AML/CTF-Aufgaben durch den verantwortlichen Mitarbeiter;
• Berichte des verantwortlichen Mitarbeiters an die Geschäftsleitung;
• Kundenidentifikations- und Verifizierungsinformationen;
• Unterlagen im Zusammenhang mit Geschäftsbeziehungen;
• Schulungsunterlagen der Mitarbeiter.

Das Unternehmen stellt sicher, dass die oben aufgeführten Informationen, Dokumente und Nachweise von Transaktionen für fünf Jahre seit Durchführung der Transaktion aufbewahrt werden.

Informationen werden so erfasst, systematisiert und abgelegt, dass sie bei Bedarf in kürzester Zeit gefunden und abgerufen werden können.

10. Personalauswahl und Schulung

Angesichts der Tatsache, dass Geldwäsche und Terrorismusfinanzierung häufig durch Mitarbeiter von Glücksspielbetreibern erleichtert werden, verwendet das Unternehmen verstärkte Maßnahmen zur Identifizierung von Kandidaten im Einstellungsprozess. In diesem Prozess wird großer Wert auf Ruf, Qualifikation und Ehrlichkeit eines Kandidaten gelegt.

Jeder Mitarbeiter des Unternehmens, der am Prozess der Begründung einer Geschäftsbeziehung mit dem Kunden beteiligt ist, wird innerhalb eines Monats ab dem Zeitpunkt der Einstellung persönlich geschult und jährlich weitergeschult. Der verantwortliche Mitarbeiter des Unternehmens nimmt mindestens jährlich an professionellen Schulungen teil. Die Schulung ist geeignet, das Bewusstsein der Mitarbeiter hinsichtlich der in dieser Richtlinie definierten Verpflichtungen zu schärfen.

Das Unternehmen stellt sicher, dass relevante Mitarbeiter Folgendes kennen und verstehen:

• Ihre Verantwortlichkeiten im Rahmen der Richtlinien und Verfahren des Unternehmens zur Verhinderung von Geldwäsche und Terrorismusfinanzierung;
• Die Risiken der Geldwäsche und Terrorismusfinanzierung, denen das Unternehmen und jedes seiner Produkte und Dienstleistungen ausgesetzt ist;
• Die Verfahren des Unternehmens zur Risikosteuerung;
• Die Identität, Rolle und Verantwortung des verantwortlichen Mitarbeiters und was in seiner/ihrer Abwesenheit zu tun ist;
• Wie das Unternehmen CDD durchführt;
• Wie PEPs, Familienmitglieder von PEPs und bekannte enge Vertraute von PEPs identifiziert werden und wie PEPs mit relativ höherem Risiko von solchen mit relativ niedrigerem Risiko unterschieden werden.

11. Genehmigung neuer Produkte und Dienstleistungen

Wenn das Unternehmen neue Produkte oder Dienstleistungen für Kunden entwickelt oder bestehende Produkte oder Dienstleistungen wesentlich ändert, wird vor der Umsetzung solcher Änderungen eine Risikobewertung der Geldwäsche und Terrorismusfinanzierung durch das Unternehmen durchgeführt. Der verantwortliche Mitarbeiter nimmt an der Risikobewertung teil, dessen Empfehlungen vor der endgültigen Genehmigung der Gestaltung des Produkts/der Dienstleistung berücksichtigt werden.

Die Risikobewertung von Geldwäsche und Terrorismusfinanzierung ist ebenfalls verpflichtend, wenn das Unternehmen die Segmentierung von Dienstleistungen erwägt oder ein Vermittlungsunternehmen einsetzt.

Anhang Nr. 1 – Hochrisikoländer