Geldwäschebekämpfungs- und KYC-Richtlinie

1. Geltungsbereich und rechtlicher Rahmen

Diese Richtlinie orientiert sich an den UK Money Laundering, Terrorist Financing and Transfer of Funds (Information on the Payer) Regulations 2017 (britische Geldwäsche- und Terrorismusfinanzierungsverordnung, in der jeweils geltenden Fassung), dem Proceeds of Crime Act 2002 (britisches Gesetz über den Verfall von Erträgen aus Straftaten), dem Terrorism Act 2000 (britisches Terrorismusgesetz) sowie dem anwendbaren Sanktionsrecht, das vom Office of Financial Sanctions Implementation (OFSI), der Europäischen Union, dem Office of Foreign Assets Control der Vereinigten Staaten (OFAC) und dem Sicherheitsrat der Vereinten Nationen vollzogen wird. Obwohl Satmart derzeit kein reguliertes Kryptowährungsunternehmen ist und keine Tauschdienstleistungen für die Öffentlichkeit erbringt, macht der Umfang und die Art von Kryptowährungszahlungen ein robustes AML-Programm erforderlich.

Wenn diese Richtlinie die Begriffe ‚Kunde', ‚Nutzer' oder ‚Sie' verwendet, bezieht sich dies auf jede Person, die ein Konto registriert hat oder versucht hat, die Dienste zu nutzen. Definierte Begriffe, die hier nicht gesondert definiert sind, haben die in den Nutzungsbedingungen festgelegte Bedeutung.

2. Governance

Die Gesamtverantwortung für das AML/KYC-Programm liegt beim Vorstand von Specialist Electronics Ltd. Der laufende Betrieb wird an einen benannten Geldwäschebeauftragten (‚MLRO') delegiert, der verantwortlich ist für: die Pflege dieser Richtlinie und der unterstützenden Verfahren; den Empfang und die Priorisierung interner Eskalationen; Entscheidungen über die Einreichung von Verdachtsmeldungen (‚SARs'); die Kommunikation mit Aufsichtsbehörden und Strafverfolgungsbehörden; sowie die regelmäßige Berichterstattung an den Vorstand über AML-Risiken und die Wirksamkeit der Kontrollen.

Der MLRO kann unter [email protected] erreicht werden. Ist der MLRO nicht verfügbar, werden Eskalationen von einem vom Vorstand ernannten stellvertretenden MLRO entgegengenommen.

3. Risikobasierter Ansatz

Wir beurteilen das Risiko vor der Aufnahme eines Kunden und während der gesamten Kundenbeziehung. Der Risikoscore für eine Bestellung oder ein Konto wird unter anderem beeinflusst durch: den Bestellwert (mit Schwellenwerten für niedrige / standardmäßige / erweiterte Prüfung); die Art des Produkts (hochwertige oder leicht weiterzuverkaufende Elektronik trägt ein höheres Risiko); die geografische Lage des Kunden (Wohnsitzjurisdiktion, IP-Geolokalisierung, Lieferadresse); die Muster und den Zeitpunkt der Zahlung (beispielsweise wiederholte Zahlungen knapp unterhalb eines Schwellenwerts); die verwendete Kryptowährung und das Netzwerk sowie etwaige Indikatoren aus der Blockchain-Analyse; sowie Informationen aus Sanktionslisten, Listen politisch exponierter Personen (‚PEP') und Listen negativer Medienberichte. Ein höheres Risiko löst zusätzliche Kontrollen aus — in der Regel eine Erweiterte Sorgfaltsprüfung (‚EDD') gemäß Klausel 5 und eine Transaktionsüberwachung gemäß Klausel 7.

4. Kundensorgfaltspflicht (CDD / KYC)

5. Erweiterte Sorgfaltsprüfung

Die Erweiterte Sorgfaltsprüfung (‚EDD') findet Anwendung, wenn: (a) der Kunde oder eine verbundene Partei eine politisch exponierte Person (PEP), ein enger Mitarbeiter einer PEP ist oder in einer Negativ- oder Watchlist aufgeführt ist; (b) der Kunde seinen Sitz in einer Jurisdiktion hat oder von dort aus transagiert, die von der Financial Action Task Force (‚FATF') oder von der britischen Regierung als Hochrisikodrittland eingestuft ist; (c) der Bestellwert oder das Bestellmuster im Verhältnis zum Kundenprofil ungewöhnlich ist; (d) die Mittelherkunft intransparent ist, einschließlich Zahlungen aus nicht gehosteten Wallets, die über einen Mixing-Dienst oder eine Hochrisikobörse finanziert wurden; oder (e) der MLRO anderweitig feststellt, dass die standardmäßige CDD nicht ausreichend ist.

• Unabhängige Überprüfung von Name und Adresse des Kunden anhand von mehr als einer zuverlässigen, unabhängigen Quelle.
• Dokumentation zur Mittelherkunft und zum Vermögensursprung, einschließlich unterstützender Kontoauszüge, Gehaltsabrechnungen oder Verträge.
• Genehmigung durch das Senior Management (vom MLRO oder dem stellvertretenden MLRO) vor der Durchführung der Bestellung.
• Engmaschigere laufende Überwachung der nachfolgenden Aktivitäten.

6. Sanktionsscreening

Wir überprüfen neue und bestehende Kunden sowie Gegenparteien, deren Daten wir gespeichert haben (beispielsweise den namentlich genannten Empfänger an einer Lieferadresse), gegen die konsolidierten Listen von OFSI, der EU, OFAC und der UN, und zwar zu folgenden Zeitpunkten: Kontoerstellung, Identitätsverifizierung, Bestellaufgabe, Auszahlungsantrag und jede wesentliche Änderung der Kundendaten. Wir wickeln keine Transaktionen mit auf diesen Listen aufgeführten Personen oder Unternehmen ab, noch mit Nutzern, die sich in Jurisdiktionen befinden, die umfassenden Sanktionen unterliegen; die aktuelle Liste der eingeschränkten Jurisdiktionen entnehmen Sie bitte unserer Seite zu Sanktionen und eingeschränkten Ländern. Treffer und Teiltreffer werden zur manuellen Prüfung an den MLRO eskaliert.

7. Transaktionsüberwachung

Wir überwachen On-Chain-Zahlungen und Kontoaktivitäten auf Indikatoren, die auf Geldwäsche, Strukturierung (auch ‚Smurfing' genannt), Layering, Sanktionsumgehung, Betrug oder andere Finanzkriminalität hindeuten können. Der Überwachungsumfang umfasst — unter anderem — wiederholte Zahlungen knapp unterhalb von Prüfschwellenwerten; Zahlungen von Wallets, die mit Darknet-Märkten, Mixing-Diensten, Ransomware-Adressen oder sanktionierten Einrichtungen in Verbindung stehen; schnelle Wechsel der Lieferadresse; Auszahlungen an Wallets, die bisher nicht mit dem Konto verknüpft waren; Diskrepanzen zwischen dem Standort des Kunden bei der Anmeldung und bei der Bestellung; sowie Aktivitätsschwellen bei neu angelegten Konten.

Wenn die Überwachung einen Treffer erzeugt, wird der Fall risikobeurteilt und priorisiert. Die Ergebnisse reichen von ‚keine Maßnahme' über ‚weitere Informationen vom Kunden anfordern' bis zu ‚sperren, an den MLRO eskalieren und SAR-Einreichung prüfen'.

8. Meldepflichten

Sofern der MLRO Kenntnis hat oder einen begründeten Verdacht hegt, dass über die Dienste abgewickeltes Vermögen aus Straftaten stammen könnte oder dass ein Konto oder eine Bestellung mit Terrorismusfinanzierung in Verbindung steht, wird eine Verdachtsmeldung (SAR) bei der UK National Crime Agency (britische nationale Kriminalitätsbehörde) gemäß dem Proceeds of Crime Act 2002 und dem Terrorism Act 2000 eingereicht. Das britische Recht verbietet uns, die betroffene Person über eine Meldung zu informieren (‚Tipping-off-Verbot'); wir können daher Verzögerungen oder Ablehnungen nur mit dem allgemeinen Hinweis begründen, dass eine weitere Verifizierung erforderlich ist.

9. Aufbewahrungspflichten

Wir bewahren CDD/EDD-Unterlagen, Transaktionsaufzeichnungen und Kopien von Nachweisdokumenten mindestens fünf Jahre lang ab dem Ende unserer Geschäftsbeziehung mit dem Kunden oder ab dem Datum der betreffenden Transaktion auf, wie es die Money Laundering Regulations 2017 vorschreiben. Verdachtsmeldungen (SARs) und die zugehörigen Falldossiers werden für den von der National Crime Agency verlangten Zeitraum aufbewahrt. Identitätsdokumente werden in verschlüsseltem Objektspeicher mit eingeschränktem Zugriff gespeichert.

10. Schulung und Unternehmenskultur

Alle Mitarbeiter, die mit Kundenkonten, Bestellungen, Auszahlungen oder Support-Fällen befasst sind, erhalten bei ihrer Einstellung und danach mindestens einmal jährlich eine AML/KYC-Schulung. Die Schulung umfasst die im Bereich Kryptowährungen und E-Commerce typischen Formen der Geldwäsche und Terrorismusfinanzierung, die Erkennung von Warnsignalen, die Eskalationsverfahren, das Tipping-off-Verbot sowie unsere internen Abläufe. Anwesenheitsnachweise werden vom MLRO aufbewahrt.

11. Unabhängige Überprüfung

Das AML/KYC-Programm wird mindestens einmal jährlich auf seine konzeptionelle und operative Wirksamkeit hin überprüft. Die Überprüfung wird dokumentiert und etwaige Empfehlungen werden bis zur Behebung nachverfolgt. Wo angemessen, kann ein externer Spezialist hinzugezogen werden.

12. Pflichten der Kunden

Sie erklären sich damit einverstanden, begründeten Anfragen nach Informationen oder Dokumenten zu kooperieren, die zur Erfüllung unserer AML/KYC-Verpflichtungen gestellt werden. Sie werden wissentlich keine falschen, irreführenden, veränderten oder gestohlenen Dokumente einreichen; werden die Dienste nicht nutzen, um Waren oder Dienstleistungen für Dritte ohne unsere vorherige Zustimmung zu bezahlen; werden nicht versuchen, die in dieser Richtlinie beschriebenen Kontrollen zu umgehen; und werden uns über jede Änderung der zuvor verifizierten Angaben informieren.

13. Zusammenarbeit mit Behörden

Wir kooperieren mit rechtmäßigen Anfragen zuständiger Behörden — einschließlich Produktionsanordnungen, Gerichtsbeschlüssen und Auskunftsverlangen — und können Bestellungen einfrieren, stornieren oder widerrufen, Konten sperren sowie Daten offenlegen, sofern wir dazu verpflichtet sind oder dies zur Erfüllung unserer gesetzlichen Verpflichtungen erforderlich ist.

14. Änderungen

Diese Richtlinie wird mindestens einmal jährlich überprüft und kann jederzeit aktualisiert werden, um Änderungen in der Gesetzgebung, in Hinweisen der Aufsichtsbehörden oder in unserer Risikobewertung Rechnung zu tragen. Die aktuelle Fassung ist durch das unter dem Titel angegebene Datum der letzten Aktualisierung gekennzeichnet.

15. Kontakt

Fragen zu dieser Richtlinie können an [email protected] gerichtet werden. Bedenken hinsichtlich Fehlverhaltens (einschließlich des Verdachts auf Geldwäsche durch ein Mitglied unseres Teams) können über unseren Hinweisgeberkanal gemeldet werden.