Anti-Geldwäsche-(AML) Richtlinie
1. Grundsatz
Orange Entertainment B.V. („das Unternehmen“) verpflichtet sich nachdrücklich dazu, sicherzustellen, dass ihre Geschäftstätigkeit nicht zur Geldwäsche, Terrorismusfinanzierung oder Finanzierung der Proliferation von Massenvernichtungswaffen missbraucht wird.
Diese Anti-Geldwäsche-Richtlinie legt die Prinzipien, Verpflichtungen und internen Verfahren fest, die das Unternehmen anwendet, um solche illegalen Aktivitäten zu erkennen, zu verhindern und zu melden.
Die Richtlinie gilt verbindlich für alle Mitarbeiter des Unternehmens, Auftragnehmer sowie zugehörige Einheiten, die im Rahmen der Lizenz des Unternehmens Glücksspiel-Dienstleistungen erbringen.
2. Zweck
Der Zweck dieser Richtlinie besteht darin, die Einhaltung der gesetzlichen Anforderungen der Curaçao Gaming Control Board sicherzustellen, einschließlich der Nationalen Verordnung zur Identifizierung bei Dienstleistungserbringung, der Nationalen Verordnung zur Meldung auffälliger Transaktionen und relevanter internationaler Standards wie der FATF-Empfehlungen.
Ziel ist es, ein risikobasiertes AML/CFT-Rahmenwerk zu etablieren – mit internen Kontrollen, Risikoanalysen, Sorgfaltsmaßnahmen und Meldeverfahren –, um die Anfälligkeit gegenüber Finanzkriminalität wirksam zu begrenzen.
3. Anwendungsbereich
Diese Richtlinie gilt für alle Personen und Einheiten, die mit dem Unternehmen verbunden sind:
Kategorie | Betroffene Parteien |
|---|---|
Mitarbeiter | Alle festangestellten und befristeten Mitarbeiter des Unternehmens. |
Management | Mitglieder des Vorstands und der Geschäftsführung. |
Compliance-Personal | Der benannte Compliance Officer und alle Mitarbeitenden mit AML/CFT-Aufgaben. |
Externe Partner | Auftragnehmer, Agenten oder Dritte, die im Auftrag des Unternehmens tätig sind — insbesondere in Bereichen wie Kundenaufnahme, Zahlungsabwicklung oder andere AML-relevante Aktivitäten. |
4. Definitionen
Begriff | Definition |
|---|---|
Geldwäsche (ML) | Der Prozess, illegale Herkunft von Vermögenswerten zu verschleiern, indem diese in das reguläre Finanzsystem integriert werden. Dies geschieht typischerweise in drei Phasen: Einbringung, Verschleierung und Integration. |
Terrorismusfinanzierung (TF) | Die direkte oder indirekte Bereitstellung oder Sammlung von Mitteln mit der Absicht, sie zur Unterstützung terroristischer Aktivitäten, Organisationen oder Personen zu verwenden, unabhängig von der Rechtmäßigkeit der Mittel. |
Proliferationsfinanzierung (PF) | Die Bereitstellung von Mitteln oder Finanzdienstleistungen, die zur Entwicklung, zum Erwerb oder zur Weitergabe von Kern-, chemischen oder biologischen Waffen sowie zugehörigen Liefer- und Übertragungssystemen dienen, in Verletzung internationaler Verpflichtungen. |
Customer Due Diligence (CDD) | Der Prozess zur Identifizierung und Verifizierung des Kunden, zum Verständnis des Zwecks und Charakters der Geschäftsbeziehung sowie zur kontinuierlichen Überwachung, damit Transaktionen mit dem Risikoprofil des Kunden konsistent sind. |
Enhanced Due Diligence (EDD) | Zusätzliche Prüfung und Überwachung bei Situationen mit erhöhtem Risiko, wie etwa bei Politisch exponierten Personen (PEPs) oder Kunden aus Hochrisikogebieten. |
Politisch exponierte Person (PEP) | Eine Person, die gegenwärtig oder in der Vergangenheit eine herausragende öffentliche Funktion bekleidet hat, sowie deren unmittelbare Familienmitglieder oder enge Vertraute — diese Personen können ein erhöhtes Korruptions- oder Bestechungsrisiko darstellen. |
Sanktionsprüfung | Der Prozess, Kunden und Transaktionen gegen internationale und nationale Sanktionslisten (z. B. UN, EU, Curaçao) zu prüfen, um verbotene Geschäftsbeziehungen auszuschließen. |
Wirtschaftlich Berechtigter (Beneficial Owner) | Eine natürliche Person, die letztlich einen Kunden kontrolliert oder in dessen Namen eine Transaktion durchgeführt wird. Bei juristischen Personen umfasst dies typischerweise Personen mit mindestens 25 % Eigentum oder Kontrollbefugnis. |
Ungewöhnliche Transaktionsmeldung (UTR) | Eine Meldung an die Finanzermittlungsstelle Curaçao (FIU), wenn eine Transaktion als verdächtig oder unüblich identifiziert wird, basierend auf objektiven oder subjektiven Indikatoren. |
Risikobasierter Ansatz (RBA) | Eine Strategie, bei der Ressourcen, Kontrollen und Verfahren proportional zum Risiko angewendet werden, das ein Kunde, ein Produkt, ein Dienst oder eine Transaktion darstellt. |
5. Umsetzung der Richtlinie
5.1 Unternehmensrisikobewertung (BRA)
Das Unternehmen führt eine dokumentierte Business Risk Assessment (BRA) durch, um die Risiken von Geldwäsche, Terrorismusfinanzierung und Proliferationsfinanzierung zu identifizieren, zu bewerten und zu mindern, die sich aus seinen Geschäftstätigkeiten ergeben können.
Diese Bewertung bildet die Grundlage des risikobasierten Ansatzes des Unternehmens und bestimmt die Gestaltung der internen Richtlinien, Verfahren und Kontrollen.
Wesentliche Risikofaktoren
Risikotyp | Beschreibung |
|---|---|
Kundenrisiko | Bewertung der Kundentypen und ihres potenziellen Missbrauchs für Geldwäsche- oder Terrorismusfinanzierung. |
Produkt- und Dienstleistungsrisiko | Identifizierung von Produkten, die eine höhere Anonymität oder Liquidität ermöglichen. |
Vertriebskanalrisiko | Bewertung der Risiken aus nicht persönlichen Interaktionen oder der Einbindung Dritter. |
Geografisches Risiko | Untersuchung der beteiligten Länder, insbesondere Hochrisiko- oder Sanktionsstaaten. |
Ergebnisse der nationalen Risikoanalyse (NRA) | Einbindung der Ergebnisse und Empfehlungen der NRA in die BRA. |
Das Unternehmen definiert seine Risikobereitschaft und legt Strategien zur Risikominderung fest, einschließlich verstärkter Kontrollen für Hochrisikobereiche.
Überprüfung und Aktualisierung
Die BRA wird mindestens einmal jährlich oder bei wesentlichen Änderungen des Geschäftsumfelds überprüft, etwa bei:
Auslöser | Beispiele |
|---|---|
Produktänderungen | Einführung neuer Produkte oder Zahlungsmethoden. |
Markterweiterung | Eintritt in neue Märkte oder Rechtsräume. |
Technologische Änderungen | Einführung neuer Technologien oder Geschäftsmodelle. |
Regulatorische Änderungen | Anpassungen gesetzlicher oder aufsichtsrechtlicher Anforderungen. |
Governance und Dokumentation
Aspekt | Beschreibung |
|---|---|
Genehmigung | Durch den Verwaltungsrat genehmigt. |
Verantwortung | Vom Compliance-Bereich geführt und gepflegt. |
Verfügbarkeit | Auf Anfrage der Curaçao Gaming Control Board vorzulegen. |
Dokumentationsinhalt | Bewertungsmethodik, Begründung der Risikostufen (niedrig/mittel/hoch), Ergebnisse und Quellenverweise. |
5.2 Kundenrisikobewertung (CRA)
Das Unternehmen führt für jeden Spieler eine Customer Risk Assessment (CRA) durch – entweder bei der Registrierung oder vor einer gelegentlichen Transaktion.
Ziel ist es, die mit jedem Kunden verbundenen Risiken zu erkennen (ML/TF/PF) und eine entsprechende Risikokategorie (niedrig, mittel, hoch) zu vergeben, die das erforderliche Maß an Customer Due Diligence (CDD) bestimmt.
Wesentliche Risikofaktoren
Risikokategorie | Beschreibung |
|---|---|
Kundenrisiko | Analyse der Einkommensquelle, des finanziellen Verhaltens und möglicher Warnsignale:– mehrere oder unregelmäßige Einkommensquellen;– unverifizierbares Einkommen;– übermäßiges Ausgabeverhalten;– Nutzung Dritter oder Agenten für Transaktionen;– PEP-Status;– Nutzung mehrerer Konten zur Verschleierung von Mustern;– hohe Auszahlungen ohne Spielaktivität. |
Geografisches Risiko | Bewertung nach Wohnsitz, Nationalität und Herkunft der Gelder.Hochrisikostaaten sind z. B.:– Länder mit strategischen AML/CFT-Mängeln (FATF, CFATF, OFAC);– sanktionierte Staaten;– Länder mit hohem Korruptions- oder Terrorismusniveau;– Staaten mit negativen Bewertungen im Corruption Perception Index. |
Produkt- und Transaktionsrisiko | Einschätzung der Verwundbarkeit von Produkten oder Kanälen:– Prepaid-Karten, Kryptowährungen, E-Wallets;– Peer-to-Peer-Spiele;– Ein-/Auszahlungen ohne echtes Spiel;– Transfers zwischen Spielkonten. |
Vertriebskanalrisiko | Höheres Risiko bei:– nicht persönlicher Registrierung (sofern nicht technisch abgesichert);– Dritten ohne AML-Kontrolle;– anonymen oder entfernten Kanälen. |
Dynamische Risikoüberwachung
Änderungstyp | Beispiele |
|---|---|
Verhaltensänderung | Ungewöhnliche Transaktionsmuster oder Spielverhalten. |
Statusänderung | Änderung des PEP- oder Sanktionsstatus. |
Finanzielle Änderung | Neue oder unerklärte Mittelherkunft. |
Die Ergebnisse der CRA bestimmen direkt das erforderliche CDD-Niveau.
Alle Bewertungen und Profile werden dokumentiert, vom Compliance-Bereich aufbewahrt und regelmäßig geprüft.
5.3 Kundenannahmerichtlinie (CAP)
Die Customer Acceptance Policy (CAP) legt Regeln, Schwellen und Verfahren für die Aufnahme und Aufrechterhaltung von Geschäftsbeziehungen mit Spielern fest.
Sie stellt sicher, dass Kunden nur akzeptiert werden, wenn die Risiken von ML/TF/PF klar verstanden, bewertet und durch geeignete CDD-Maßnahmen gemindert wurden.
(a) Risikobasierte Annahmekriterien
Aspekt | Beschreibung |
|---|---|
Hochrisikokunden | Kunden mit überdurchschnittlichem ML/TF/PF-Risiko (z. B. PEPs, Hochrisikoländer, unverhältnismäßige Ausgaben). |
Risikokategorisierung | Einstufung in niedrig, mittel oder hoch. |
CDD-Niveau | Abhängig von der Risikostufe und Überwachungshäufigkeit. |
Auslöser für EDD | Anwendung, wenn das Risiko den akzeptablen Rahmen übersteigt. |
(b) Sanktions- und PEP-Prüfung
Quelle | Beschreibung |
|---|---|
UN- und EU-Sanktionslisten | Prüfung auf sanktionierte Personen oder Unternehmen. |
Lokale Curaçao-Listen | Einhaltung nationaler AML/CFT-Anforderungen. |
PEP- und Transparenzdatenbanken | Nutzung seriöser Quellen wie Transparency International. |
Wenn ein Kunde als PEP oder sanktioniert identifiziert wird, darf die Geschäftsbeziehung nur fortgesetzt werden, wenn:
Bedingung | Erfordernis |
|---|---|
Genehmigung durch Management | Schriftliche Zustimmung auf Leitungsebene. |
Unabhängige Prüfung | Überprüfung von Vermögens- und Mittelherkunft. |
Erhöhte Überwachung | Laufende Kontrolle der Transaktionen. |
(c) Gründe für Ablehnung oder Beendigung
Grund | Beschreibung |
|---|---|
Unvollständige CDD | Kunde liefert keine vollständigen Unterlagen fristgerecht. |
Gefälschte Dokumente | Nachweislich falsche oder nicht verifizierbare Angaben. |
Sanktionsverbindungen | Direkte oder indirekte Verbindungen zu sanktionierten Personen oder Organisationen. |
Verdächtige Aktivitäten | Hinweise auf Geldwäsche, Terrorismusfinanzierung oder Nutzung von Strohmännern. |
(d) Dokumentation und Governance
Aspekt | Beschreibung |
|---|---|
Genehmigung | Durch den Verwaltungsrat geprüft und verabschiedet. |
Aufsicht | Unter Leitung des Compliance Officers umgesetzt. |
Dokumentation | Entscheidungen über Ablehnung oder Beendigung mit Begründung dokumentiert. |
Überprüfung | Jährlich oder bei wesentlichen Änderungen aktualisiert. |
5.4 Kundenüberprüfung (Customer Due Diligence – CDD)
Das Unternehmen führt ein umfassendes, risikobasiertes Customer Due Diligence (CDD)-Verfahren durch, um die Identität jedes Kunden zu ermitteln und zu verifizieren, den Zweck und die Art der Geschäftsbeziehung zu verstehen und alle Transaktionen zu überwachen, um Geldwäsche (ML), Terrorismusfinanzierung (TF) oder Proliferationsfinanzierung (PF) zu verhindern.
Wann CDD-Maßnahmen anzuwenden sind
Auslöser | Beschreibung |
|---|---|
Transaktionsschwelle | Wenn ein Spieler Finanztransaktionen von NAf. 4.000 oder mehr tätigt. |
Gelegentliche Transaktionen | Wenn einzelne oder zusammenhängende Transaktionen den Betrag von NAf. 4.000 überschreiten. |
Verdacht auf ML/TF | Wenn ein begründeter Verdacht auf Geldwäsche oder Terrorismusfinanzierung besteht. |
Zweifel an vorhandenen Daten | Wenn frühere Identifikationsdaten fehlerhaft, unvollständig oder unzureichend erscheinen. |
Bestandteile der CDD
Schritt | Beschreibung |
|---|---|
1. Identifizierung und Verifizierung des Kunden | Erfassung und Überprüfung von vollständigem Namen, Wohnadresse, Geburtsdatum und -ort, Staatsangehörigkeit und Identifikationsnummer. Die Verifizierung erfolgt anhand gültiger, nicht abgelaufener amtlicher Ausweisdokumente mit Lichtbild (z. B. Reisepass, Personalausweis). Die Wohnadresse wird ggf. durch sekundäre Dokumente (z. B. Stromrechnung, Kontoauszug – max. sechs Monate alt) bestätigt. |
Zusätzliche Prüfmethoden | Bei Bedarf Einsatz biometrischer Validierung, Video-Verifizierung, Abgleich mit Geolokalisierungs-/IP-Daten und Geräte-Fingerprints. |
2. Kundenrisikobewertung | Einstufung jedes Kunden bei der Registrierung auf Grundlage von Merkmalen, Transaktionsverhalten, geografischen Indikatoren und Produkt- oder Kanalrisiken. |
3. Verständnis von Zweck und Art der Beziehung | Erfassung ausreichender Informationen, um die geplante Nutzung des Spielkontos und das erwartete Transaktionsmuster zu verstehen. Bei niedrigem Risiko reicht ggf. eine Vermögenserklärung; bei höherem Risiko sind Belege oder statistische/Verhaltensanalysen erforderlich. |
4. Sanktions- und PEP-Prüfung | Alle Kunden werden vor und während der Geschäftsbeziehung überprüft gegen:– UN- und EU-Sanktionslisten,– nationale Curaçao-Listen,– zuverlässige Datenbanken (z. B. KnowYourCountry, Transparency International). Bei PEP-Kunden ist eine Genehmigung durch das Management, Prüfung der Mittelherkunft und erweiterte Überwachung erforderlich. |
Einfrieren von Geldern und Meldepflichten
Wenn ein Kunde die Schwelle von NAf. 4.000 erreicht, aber die erforderlichen Unterlagen nicht innerhalb von 30 Tagen einreicht:
Maßnahme | Folge |
|---|---|
Kontostatus | Sofortige Sperrung des Spielerkontos. |
Transaktionsstopp | Keine weiteren Einzahlungen oder Auszahlungen möglich. |
Rückzahlung der Mittel | Rücküberweisung an das Ursprungskonto, sofern kein ML/TF-Verdacht besteht. |
FIU-Meldung | Bei Verdacht: Meldung an die FIU Curaçao und ggf. Weiterleitung an die Staatsanwaltschaft. |
Würde die Fortsetzung des CDD-Prozesses den Kunden über eine bevorstehende Ungewöhnliche Transaktionsmeldung (UTR) informieren („Tipping-Off“), wird der Prozess ausgesetzt und der Bericht direkt an die FIU eingereicht.
5.5 Erweiterte Kundenüberprüfung (Enhanced Due Diligence – EDD)
Enhanced Due Diligence (EDD) wird in allen Fällen angewendet, in denen Kunden oder Transaktionen ein überdurchschnittliches Risiko für Geldwäsche, Terrorismusfinanzierung oder Proliferationsfinanzierung darstellen.
EDD ist ein zentrales Element des risikobasierten Ansatzes des Unternehmens und gewährleistet eine intensivere Prüfung.
Wann EDD erforderlich ist
Szenario | Beschreibung |
|---|---|
Politisch exponierte Personen (PEP) | Wenn der Kunde eine PEP ist oder in engem Zusammenhang mit einer PEP steht. |
Hochrisikoländer | Wenn der Kunde in oder aus einem Land mit erhöhtem AML/CFT-Risiko tätig ist. |
Anonyme Zahlungsmethoden | Verwendung von Prepaid-Karten, Kryptowährungen oder anderen anonymen Zahlungsformen. |
Neue Technologien oder Kanäle | Nutzung neuer Geschäftsmodelle, digitaler Onboarding-Verfahren oder innovativer Technologien. |
EDD-Maßnahmen
Maßnahme | Beschreibung |
|---|---|
Zusätzliche Kundeninformationen | Erhebung detaillierter Daten wie Beruf, vorherige Adresse, Medienberichte oder öffentliche Quellen. |
Überprüfung des Beziehungszwecks | Anforderung zusätzlicher Informationen und Nachweise über Zweck und Art der Geschäftsbeziehung. |
Nachweis von Mittel- und Vermögensherkunft | Vorlage dokumentierter Belege (z. B. Gehaltsabrechnungen, Erbschaften, Immobilienverkäufe, Glücksspielgewinne). |
Begründung von Transaktionen | Erklärung für signifikante oder vom Muster abweichende Transaktionen. |
Managementgenehmigung | Schriftliche Zustimmung des Managements für die Aufnahme oder Fortsetzung der Beziehung. |
Erhöhte Überwachung | Häufigere und detailliertere Kontrolle der Kontoaktivität. |
Erste Einzahlung aus verifiziertem Konto | Die erste Einzahlung muss von einem Konto des Kunden bei einem Institut erfolgen, das gleichwertige CDD-Standards anwendet. |
Alle EDD-Maßnahmen werden dokumentiert; der Compliance Officer entscheidet über ihre Anwendung und sorgt für korrekte Umsetzung und Nachweisführung.
Laufende EDD-Verpflichtungen
Anforderung | Beschreibung |
|---|---|
Periodische Überprüfung der Mittelherkunft | Bei Hochrisikokunden erneute Validierung auch ohne Verhaltensänderung. |
Fortlaufende Überwachung | Verstärkte Kontrolle bleibt während der gesamten Kundenbeziehung bestehen, solange das erhöhte Risiko fortdauert. |
Dokumentation | Jede EDD-Entscheidung wird im Kundenakt festgehalten und für Audits bereitgehalten. |
6. Laufende Überwachung (Ongoing Monitoring)
Das Unternehmen führt eine kontinuierliche Überwachung der Kundenidentität und der Transaktionsaktivitäten über die gesamte Dauer der Geschäftsbeziehung durch.
Diese Überwachung stellt sicher, dass das Verhalten des Kunden weiterhin mit seinem Risikoprofil übereinstimmt und ermöglicht die frühzeitige Erkennung verdächtiger Muster, die auf Geldwäsche (ML), Terrorismusfinanzierung (TF) oder Proliferationsfinanzierung (PF) hinweisen könnten.
Die laufende Überwachung erfolgt risikosensitiv und umfasst zwei Hauptkomponenten.
(1) Überwachung der Kundenidentität
Das Unternehmen hält stets aktuelle und korrekte Identifikationsdaten für alle aktiven Kunden vor, da persönliche Angaben (z. B. Adresse, Zahlungsmethode, Ausweisdokument) sich im Laufe der Zeit ändern können.
Maßnahme | Beschreibung |
|---|---|
Regelmäßige Überprüfung | Periodische Aktualisierung der Kundendaten. |
Dokumentenaktualisierung | Erneute Anforderung aktueller Ausweise bei wesentlichen Änderungen. |
Ablaufüberwachung | Kontrolle der Gültigkeitsdaten von Identitätsnachweisen und rechtzeitige Erinnerung zur Verlängerung. |
Risikobewertung | Neubewertung des Kundenrisikos bei signifikanten Identitätsänderungen. |
Diese Maßnahmen gewährleisten, dass Abweichungen oder Unstimmigkeiten frühzeitig erkannt, überprüft und im Hinblick auf AML/CFT-Risiken bewertet werden.
(2) Überwachung der Transaktionen
Die Transaktionen der Kunden werden fortlaufend überwacht, um Verhaltensweisen zu erkennen, die vom erwarteten Muster abweichen.
Überwachungsmaßnahme | Beschreibung |
|---|---|
Verhaltensanalyse | Vergleich der Transaktionen mit dem bisherigen Kundenverhalten und branchentypischen Mustern. |
Prüfung von Geldquellen | Überprüfung der Mittelherkunft und des Transaktionszwecks bei Auffälligkeiten. |
Dokumentationsanforderung | Anforderung ergänzender Nachweise bei untypischen oder unerklärlichen Transaktionen. |
Hinweisindikatoren | Große oder unregelmäßige Transaktionen, neue Zahlungsmethoden ohne Erklärung, plötzliche Änderungen im Spielverhalten. |
Bei Abweichungen kann das Unternehmen das Risikoprofil anpassen, erweiterte Prüfungen anwenden oder eine Meldung an die FIU Curaçao abgeben.
Häufigkeit der Überwachung
Risikostufe | Überwachungshäufigkeit |
|---|---|
Niedriges Risiko | Regelmäßige Überprüfung zur Sicherstellung der Basis-Compliance. |
Mittleres Risiko | Häufigere Überprüfung der Transaktionsmuster und Datenaktualität. |
Hohes Risiko | Nahezu Echtzeit-Überwachung mit intensiver Transaktionsprüfung. |
7. Nutzung Dritter für die Kundenüberprüfung
Das Unternehmen kann Dritte beauftragen, bestimmte Elemente der Customer Due Diligence (CDD) durchzuführen – z. B. Identifizierung, Verifizierung oder Erfassung des Beziehungszwecks.
Diese Zusammenarbeit erfolgt im Einklang mit den AML/CFT-Vorschriften von Curaçao und unterliegt strenger interner Kontrolle und Dokumentation.
Bedingungen für die Nutzung Dritter
Bedingung | Erfordernis |
|---|---|
Sofortiger Datenzugriff | Das Unternehmen muss alle CDD-Daten und Dokumente unmittelbar erhalten. |
Schriftliche Vereinbarungen | Verträge mit den beauftragten Dritten sichern den vollständigen Zugriff auf Unterlagen. |
Zuverlässigkeitsprüfung | Regelmäßige Überprüfung der Qualität und Pünktlichkeit der gelieferten Daten. |
Regulatorische Aufsicht | Der Dritte muss einer gleichwertigen AML/CFT-Aufsicht unterliegen. |
Länderrisikoprüfung | Bewertung des regulatorischen Umfelds im Land des Dritten auf Grundlage öffentlicher Risikoberichte. |
Die volle Verantwortung für die Wirksamkeit der CDD verbleibt beim Unternehmen.
Kritische Aufgaben wie Risikobewertung, PEP- und Sanktionsprüfung sowie laufende Überwachung werden nicht ausgelagert.
8. Meldung ungewöhnlicher Transaktionen
Das Unternehmen betreibt ein strukturiertes, risikobasiertes System zur Erkennung, Dokumentation und Meldung von ungewöhnlichen Transaktionen in Übereinstimmung mit der Nationalen Verordnung zur Meldung ungewöhnlicher Transaktionen (NORUT) und den FATF-Empfehlungen.
So wird sichergestellt, dass verdächtige Aktivitäten zeitnah identifiziert und an die Finanzermittlungsstelle Curaçao (FIU) gemeldet werden.
Erkennung ungewöhnlicher Transaktionen
Eine Transaktion gilt als ungewöhnlich, wenn sie nicht mit dem bekannten Profil, Zweck oder der erklärten Mittelherkunft des Kunden übereinstimmt.
Indikator | Beispiele |
|---|---|
Kein wirtschaftlicher Zweck | Transaktionen ohne erkennbaren rechtmäßigen Hintergrund. |
Verhaltensänderung | Plötzliche Abweichung vom bisherigen Spiel- oder Ausgabeverhalten. |
Unpassende Zahlungsquellen | Nutzung von Zahlungsmethoden oder Konten, die nicht mit dem Profil übereinstimmen. |
Diese objektiven und subjektiven Indikatoren gemäß Ministerialverordnung und NORUT sind in die Systeme und Schulungen des Unternehmens integriert.
Typen ungewöhnlicher Transaktionen
Transaktionstyp | Beschreibung |
|---|---|
Verdacht auf ML/TF | Transaktionen, die mit Geldwäsche oder Terrorismusfinanzierung in Verbindung stehen könnten. |
Sanktionierte Personen oder Entitäten | Transaktionen von oder im Namen gelisteter Personen gemäß der Nationalen Sanktionsverordnung (N.G. 2014 Nr. 55). |
Großtransaktionen | Einzeltransaktionen von NAf. 5.000 oder mehr, unabhängig von Zahlungsmittel oder Kanal. |
Verknüpfte Transaktionen | Mehrere Transaktionen, die zusammen den Betrag von NAf. 5.000 an einem Tag erreichen. |
Unbegründete Aktivitäten | Vorgänge ohne plausible wirtschaftliche Rechtfertigung oder deutlich über dem normalen Niveau. |
Interne Dokumentation und Überprüfung
Schritt | Beschreibung |
|---|---|
Interne Meldung | Verdächtige Transaktionen werden an den Compliance Officer gemeldet. |
Unterstützende Unterlagen | Identifikationsdokumente, Zahlungsnachweise und Kommunikation sind beizufügen. |
Nicht weitergeleitete Fälle | Auch nicht gemeldete Fälle werden intern dokumentiert und vom Management genehmigt. |
Aufbewahrungspflicht | Der Compliance Officer führt ein sicheres, prüfbares Register aller Fälle. |
Externe Meldung an FIU Curaçao
Anforderung | Details |
|---|---|
Registrierung | Das Unternehmen ist bei der FIU Curaçao registriert und nutzt das goAML-Portal. |
Sprache der Meldung | Berichte werden auf Englisch mit allen Belegen eingereicht. |
Fristen | Meldungen erfolgen unverzüglich nach Feststellung der Transaktion. |
Rechtsgrundlage | Artikel 11 der NORUT und FIU-Vorschriften. |
Verbot der Informationsweitergabe („Tipping-Off“)
Das Unternehmen, die Geschäftsleitung und alle Mitarbeitenden sind strengstens untersagt, Kunden oder Dritte über eine Meldung an die FIU zu informieren.
Weder der Inhalt noch der Status oder das Bestehen einer Meldung dürfen offengelegt werden, da dies Ermittlungen gefährden könnte.
In Hochrisikofällen kann das Unternehmen die Geschäftsbeziehung unter verstärkter Überwachung fortsetzen und gleichzeitig fortlaufende Meldungen erstatten.
9. Anti-Geldwäsche-Compliance-Programm
Das Unternehmen unterhält ein umfassendes Anti-Geldwäsche-(AML)-Compliance-Programm, um die Risiken von Geldwäsche, Terrorismusfinanzierung und Proliferationsfinanzierung wirksam zu mindern.
Dieses Programm legt Mindeststandards und interne Kontrollen fest, die die Einhaltung der Vorschriften in allen Geschäftsbereichen, Vertriebskanälen und Rechtsräumen gewährleisten.
Es wird regelmäßig überprüft, um neuen Risiken, gesetzlichen Änderungen und Ergebnissen interner Audits Rechnung zu tragen.
Das Programm wird von der Geschäftsleitung genehmigt und gilt für alle verbundenen Unternehmen, die an Kundenaufnahme, Zahlungsabwicklung oder Transaktionsbearbeitung beteiligt sind.
Kernkomponenten des AML-Compliance-Programms
Komponente | Beschreibung |
|---|---|
Interne Richtlinien, Verfahren und Kontrollen | Das Unternehmen verfügt über schriftliche AML/CFT-Verfahren zu Kundenüberprüfung, Meldung ungewöhnlicher Transaktionen, Aufbewahrungspflichten, Sanktionsprüfung und Mitarbeiterverhalten. Diese werden von der Geschäftsleitung genehmigt und spiegeln die Null-Toleranz-Politik des Unternehmens gegenüber Finanzkriminalität wider. |
Benannter Compliance Officer | Eine erfahrene, unabhängige Führungskraft ist für Entwurf, Implementierung und Überwachung des Programms verantwortlich. Dazu gehören Schulungen, interne Untersuchungen, FIU-Meldungen über das goAML-Portal sowie uneingeschränkter Zugriff auf alle CDD-Aufzeichnungen. |
Mitarbeiterüberprüfung und Schulung | Alle relevanten Mitarbeiter werden auf Integrität geprüft und erhalten verpflichtende AML-Schulungen, die auf ihre Funktion abgestimmt sind. Neue Mitarbeiter werden in die Grundlagen eingeführt, während Schlüsselpositionen (z. B. Kassierer, Aufsicht, Compliance, Management) regelmäßige Auffrischungskurse absolvieren. |
Unabhängige Audit-Funktion | Jährliche interne oder externe Prüfungen, unabhängig von den täglichen Abläufen, bewerten Richtlinien, Transaktionen, Mitarbeiterkenntnisse und die Wirksamkeit der Überwachungssysteme. Ergebnisse und Empfehlungen werden der Geschäftsleitung vorgelegt. |
Risikobasierte und fortlaufende Verwaltung
Schwerpunktbereich | Umsetzung |
|---|---|
Integration in Risikobewertungen | Das AML-Programm ist eng mit der Unternehmensrisikoanalyse (BRA) und der Kundenrisikoanalyse (CRA) verknüpft. |
Dynamische Risikobewertung | Risikoscores werden bei Registrierung, während der Transaktionen und in regelmäßigen Abständen überprüft. |
Verstärkte Kontrolle von Hochrisikobereichen | Produkte, Transaktionen oder Regionen mit erhöhtem Risiko unterliegen zusätzlichen Prüfungen. |
Anpassung an neue Bedrohungen | Das Programm wird laufend an neue Zahlungsmethoden, Remote-Onboarding und regulatorische Entwicklungen angepasst. |
10. Compliance und Folgen von Nichteinhaltung
Das Unternehmen setzt eine strikte Einhaltung aller Vorschriften zur Geldwäschebekämpfung (AML), Bekämpfung der Terrorismusfinanzierung (CFT) und Verhinderung der Proliferationsfinanzierung (CPF) durch.
Die Einhaltung dieser Richtlinie ist verpflichtend für sämtliche Mitarbeiter, Führungskräfte, Auftragnehmer und sonstige Partner, die im Namen des Unternehmens handeln.
Ziele der Compliance
Ziel | Ergebnis |
|---|---|
Rechtstreue | Sicherstellung der vollständigen Einhaltung der Gesetze und Vorschriften von Curaçao. |
Regulatorischer Status | Erfüllung aller Lizenzauflagen der Curaçao Gaming Control Board (GCB). |
Unternehmensreputation | Wahrung des Ansehens als verantwortungsbewusster, gesetzestreuer Betreiber. |
Risikominderung | Verringerung von finanziellen, regulatorischen und strafrechtlichen Risiken. |
Pflichten von Mitarbeitern und Management
Rolle | Verantwortlichkeiten |
|---|---|
Alle Mitarbeiter | Müssen AML/CFT-Richtlinien kennen und einhalten, verpflichtende Schulungen absolvieren, verdächtige Aktivitäten unverzüglich an den Compliance Officer melden, an Audits und Untersuchungen mitwirken und FIU-Meldungen vertraulich behandeln. |
Management | Schafft eine Kultur der Compliance, stellt ausreichende Ressourcen bereit und dient als Vorbild bei der Umsetzung risikobasierter Kontrollen. |
Folgen der Nichteinhaltung
Eine Nichteinhaltung – sei sie fahrlässig, vorsätzlich oder durch Unterlassung – kann schwerwiegende Konsequenzen für Einzelpersonen und das Unternehmen haben.
Folgenart | Beschreibung |
|---|---|
Interne Disziplinarmaßnahmen | Verstöße können zu Abmahnung, Suspendierung oder Kündigung führen. Verträge mit Dritten können ausgesetzt oder beendet werden. |
Regulatorische Sanktionen | Die GCB kann Verwaltungsstrafen verhängen, Lizenzen aussetzen oder entziehen, zusätzliche Auflagen erteilen oder öffentliche Verwarnungen aussprechen. |
Zivil- und Strafrechtliche Haftung | Einzelpersonen oder das Unternehmen können strafrechtlich verfolgt, mit Geldstrafen belegt oder inhaftiert werden, wenn sie wissentlich oder fahrlässig Geldwäsche fördern oder Meldepflichten verletzen. |
Reputations- und Geschäftsrisiko | AML-Verstöße können zum Vertrauensverlust, zu Einschränkungen im Zahlungsverkehr und zu langfristigen Imageschäden führen. |
Überwachung und Durchsetzung
Maßnahme | Zweck |
|---|---|
Interne Kontrollen und Audits | Laufende Überwachung der Compliance-Wirksamkeit. |
Mitarbeiterbewertung | Regelmäßige Überprüfung der Einhaltung individueller AML-Pflichten. |
Ursachenanalyse | Untersuchung festgestellter Mängel und Einleitung von Korrekturmaßnahmen. |
Bericht an die Geschäftsleitung | Weiterleitung schwerwiegender Verstöße oder Schwachstellen an das Management. |
Die Mitarbeit an allen AML/CFT-Verfahren ist eine Voraussetzung für das Arbeitsverhältnis.
