BEKÄMPFUNG VON GELDWÄSCHE UND KNOW-YOUR-CUSTOMER-RICHTLINIE

(zuletzt aktualisiert am 06.07.2026)

1. EINLEITUNG

Die Limitex Ltd. hält sich an die internationalen Bestimmungen zur Geldwäschebekämpfung (AML), insbesondere an die Richtlinien der Tobique Gaming Commission.

Die hier dargelegten Richtlinien (die „Richtlinien“) dienen dazu, die gesetzlichen Vorgaben der relevanten Gesetzgebung zu erfüllen, und geben der Limitex Ltd. (oder dem „Unternehmen“) die nötige Orientierung, um ihren gesetzlichen Verpflichtungen nachzukommen, indem sie alle angemessenen Maßnahmen ergreift und die gebotene Sorgfalt anwendet, um zu verhindern, dass Straftaten im Bereich der Geldwäsche oder der Terrorismusfinanzierung begangen werden.

Dem Unternehmen ist bewusst, dass Kriminelle und Terroristen versuchen könnten, die Dienstleistungen des Unternehmens zu missbrauchen, um Gelder aus illegalen Aktivitäten über unsere Dienste zu schleusen.

2. ANWENDUNGSBEREICH DIESER RICHTLINIE

Der Anwendungsbereich dieser Richtlinie umfasst die Festlegung von Grundsätzen und Verfahren zur internen Kontrolle, Risikobewertung, zum Risikomanagement sowie zur Compliance im Zusammenhang mit AML/CFT.

Nutzer dieser und damit verbundener Richtlinien sollten sich, sofern relevant, auch auf den „AML Code of Practice for Remote Gaming License Holders“ beziehen. Dieser Verhaltenskodex wurde von der Tobique Gaming Commission am 5. April 2024 gemäß Abschnitt 22 des TOBIQUE GAMING ACT 2023 erlassen.

Sofern sich aus dem Kontext nichts anderes ergibt, haben die in dieser Richtlinie verwendeten Begriffe und Ausdrücke dieselbe Bedeutung wie in den geltenden Gesetzen und Vorschriften.

Das Unternehmen ist fest entschlossen und bestrebt, Finanzaktivitäten über seine Systeme zu verhindern, die im Zusammenhang mit AML/CFT stehen könnten. Dies wird durch die Bereitstellung ausreichender Ressourcen für die Erstellung von Dokumentationen und die Schulung der Mitarbeiter der Limitex Ltd. sowie durch die Ernennung eines geeigneten Geldwäschebeauftragten sichergestellt, um die Einhaltung der bestehenden Richtlinien und Verfahren zu gewährleisten.

Das Unternehmen wird seinen gesetzlichen Verpflichtungen nachkommen, indem es die notwendigen und relevanten Prozesse einrichtet, um AML/CFT zu verhindern und sicherzustellen, dass alle verdächtigen Aktivitäten an die zuständigen Behörden weitergeleitet werden.

Das Unternehmen ist bestrebt, Strafen und Konsequenzen zu vermeiden, die sich aus der Nichteinhaltung von Vorschriften ergeben. Daher liegt es im Interesse des Geldwäschebeauftragten sowie des Compliance-Teams, sicherzustellen, dass das Unternehmen alle von den Behörden von Belize und der Tobique Gaming Commission festgelegten Vorschriften einhält.

Die Richtlinien der Limitex Ltd. skizzieren die allgemeinen Mindeststandards zur internen Bekämpfung von Geldwäsche und Terrorismusfinanzierung (AML/CFT), die vom Management und den Mitarbeitern der Limitex Ltd. einzuhalten sind. Partnerunternehmen müssen ebenfalls über diese Richtlinie informiert werden.

3. ÜBERBLICK ÜBER AML / CFT

„Geldwäsche“ wird im Allgemeinen definiert als „die Durchführung von Handlungen, die darauf abzielen, die Art, die Kontrolle oder den wahren Ursprung von Erlösen aus Straftaten zu verbergen oder zu verschleiern, sodass diese Erlöse so erscheinen, als stammten sie aus rechtmäßigen Aktivitäten oder Quellen oder stellten anderweitig legitimes Vermögen dar.“

Als Erlöse aus Straftaten gelten Gelder aus illegalen Quellen, aus denen ein Vorteil oder Nutzen gezogen werden kann. Auch wenn das Ziel nicht primär darin besteht, die Gelder zu waschen oder den Terrorismus zu finanzieren, wird dies dennoch als illegale Aktivität eingestuft. Verpflichtete Personen müssen sich solcher Aktivitäten bewusst sein und diese so melden, als handele es sich um Geldwäsche oder Terrorismusfinanzierung (ML/FT).

4. GELDWÄSCHEBEAUFTRAGTER

Der Geldwäschebeauftragte ist für die Risikobewertung, die Kontrollen, die Richtlinien und die Verfahren im Bereich AML/CFT verantwortlich, berichtet an den Vorstand und fungiert als Bindeglied zu den Regulierungsbehörden.

Die Umsetzung und Durchführung des AML/CFT-Compliance-Programms der Limitex Ltd. erfolgt durch den ernannten Geldwäschebeauftragten.

Der ernannte Geldwäschebeauftragte muss über die nötige Berufserfahrung, Ausbildung und die Ressourcen verfügen, um seine Aufgaben gemäß den Bestimmungen des PMLA, der PMLFTR und den Vorschriften der FIAU wahrzunehmen.

Zu den Aufgaben des Geldwäschebeauftragten gehören unter anderem:

  • Risikobewertung und Risikomanagement;
  • Sicherstellung der Maßnahmen zur Erfüllung der Sorgfaltspflichten gegenüber Kunden sowie der kontinuierlichen Überwachung;
  • Berichterstattung;
  • Aufbewahrung von Aufzeichnungen;
  • Förderung der internen Kontrollen;
  • Durchführung interner Audits der AML/CFT-Prozesse (sofern keine separate interne Revisionsabteilung vorhanden ist);
  • Überwachung und Verwaltung der Einhaltung dieser Richtlinien und Verfahren sowie deren interne Kommunikation;
  • Überwachung der Überprüfung relevanter Mitarbeiter und Vermittler sowie Zusammenarbeit mit den Strafverfolgungsbehörden;
  • Bearbeitung von behördlichen Anfragen zu Ermittlungsanordnungen.

5. RISIKOBEWERTUNG

Geschäftsbezogenes ML/FT-Risiko

Das Unternehmen führt jährlich eine geschäftsbezogene Risikobewertung durch. Diese erfolgt in einem separaten Dokument zusammen mit einer Risikomatrix, die einen vollständigen Überblick über folgende Punkte gibt:

  • Identifizierung von Schwachstellen bezüglich ML/FT;
  • Identifizierung von Bedrohungen bezüglich ML/FT; und
  • Identifizierung jeglicher neuer Anforderungen.

Basierend auf den Ergebnissen der Risikobewertung und sofern dies erforderlich ist, um neu identifizierte oder neu eingestufte Risiken zu minimieren, müssen die folgenden Kontrollmechanismen überprüft und entsprechend angepasst werden:

  • Maßnahmen;
  • Richtlinien;
  • Kontrollen; und
  • Verfahren.

Die Risikobewertung ist zudem immer dann zu aktualisieren, wenn wesentliche Änderungen an den Systemen, Prozessen oder den allgemeinen Geschäftsabläufen des Unternehmens vorgenommen werden.

Die Risikobewertung sowie die damit verbundenen Maßnahmen, Richtlinien, Kontrollen und Verfahren müssen sicher aufbewahrt werden und für Überprüfungen durch die FIAU und andere zuständige Behörden jederzeit bereitliegen.

Kundenrisiko

Bei der Registrierung durchlaufen Kunden eine erste Überprüfung, bei der Folgendes bewertet wird:

  • Kundentyp;
  • genutzte Produkte (z. B. Sportwetten);
  • angebotene Dienste (z. B. Poker, Bingo, Wettbörse).

Sobald der Kunde den Schwellenwert von 2.000,00 € erreicht, wird eine tiefergehende Bewertung durchgeführt. Dabei wird dem Kunden basierend auf den dem Unternehmen vorliegenden erweiterten Informationen eine Risikostufe zugewiesen. Hierzu zählen:

  • Transaktionen/genutzte Zahlungssysteme;
  • Vertriebskanäle; und
  • geografische Herkunft des Kunden und/oder der verwendeten Zahlungsmethode.

Nach der Registrierung sollten die Aktivitäten des Kunden einer kontinuierlichen Überwachung unterzogen werden. Dies dient dazu, die Risikostufe bei Änderungen des Kundenverhaltens neu zu bewerten und den genauen Zeitpunkt zu bestimmen, an dem die relevanten Schwellenwerte für die Kundensorgfaltspflicht erreicht werden.

6. ÜBERPRÜFUNG VON PEP- UND SANKTIONSLISTEN

Im Sinne dieser AML- und KYC-Richtlinie ist eine politisch exponierte Person (PEP) eine natürliche Person, die ein wichtiges öffentliches Amt bekleidet oder bekleidet hat, wodurch ihr Risiko in Bezug auf Korruption, Bestechung oder Geldwäsche erhöht sein kann. Zu dieser Kategorie zählen hochrangige Regierungsvertreter, führende Politiker, Angehörige der Justiz oder des Militärs sowie leitende Angestellte staatseigener Unternehmen, ebenso wie deren unmittelbare Familienangehörige und enge Geschäftspartner.

Sanktionen sind restriktive Maßnahmen, die von nationalen Regierungen oder internationalen Organisationen (wie den UN, der EU oder OFAC) gegen bestimmte Länder, Regime, Organisationen oder Einzelpersonen verhängt werden, um außenpolitische oder sicherheitspolitische Ziele zu erreichen. Diese Maßnahmen umfassen finanzielle Sanktionen, die das Einfrieren von Vermögenswerten und das Verbot der Bereitstellung von Geldern oder wirtschaftlichen Ressourcen vorsehen, sowie Handelssanktionen wie Embargos für bestimmte Waren oder Dienstleistungen. Im Rahmen dieser Richtlinie ist es dem Unternehmen untersagt, Geschäftsbeziehungen mit Personen oder Organisationen aufzunehmen oder aufrechtzuerhalten, die auf offiziellen Sanktionslisten geführt werden, da dies zu schwerwiegenden rechtlichen Sanktionen, behördlichen Bußgeldern und Reputationsschäden führen könnte.

Kunden werden direkt bei der Registrierung daraufhin überprüft, ob es sich bei ihnen selbst, einem Familienmitglied oder einer bekannten nahestehenden Person um eine politisch exponierte Person (PEP) handelt. Zudem erfolgt bei der Registrierung ein Abgleich mit aktuellen Sanktionslisten.

Für die Überprüfung der Personen werden die folgenden Datenbanken genutzt:

Falls ein Kunde als PEP eingestuft wird, ist der Vorstand zu informieren, welcher über die Annahme oder Ablehnung des Kunden entscheidet. Wird die Geschäftsbeziehung fortgeführt, wird der Kunde automatisch als Hochrisikoprofil eingestuft. In diesem Fall werden angemessene Maßnahmen ergriffen, um sicherzustellen, dass die Geschäftsaktivitäten mit dieser Person keinen Bezug zu Geldwäsche oder Terrorismusfinanzierung (ML/FT) aufweisen.

Stellt sich bei einem Kunden ein Treffer auf einer Sanktionsliste heraus, hat der Geldwäschebeauftragte diesen Kunden innerhalb von 72 Stunden nach der Identifizierung an das Sanctions Monitoring Board zu melden. Der Kunde wird in diesem Fall dauerhaft von der Registrierung und Nutzung unserer Plattform ausgeschlossen.

Weitere Informationen hierzu finden Sie im Verfahren für PEP- und Sanktionslisten sowie in den Richtlinien zur Kundenannahme.

7. KUNDENSORGFALTSPFLICHTEN

Die Maßnahmen zur Erfüllung der Kundensorgfaltspflichten (Customer Due Diligence – CDD) umfassen:

  • Erfassung der Identifikationsdaten;
  • Verifizierung der Identität des Kunden;
  • Definition der Art der angestrebten Geschäftsbeziehung mit dem Kunden;
  • Durchführung einer kontinuierlichen Überwachung der Geschäftsbeziehung, um sicherzustellen, dass die Transaktionen mit den Erkenntnissen des Unternehmens über den Kunden und der Risikobewertung übereinstimmen, sowie die Aufbewahrung und Aktualisierung der Aufzeichnungen dieser Überprüfungen bei Änderungen;
  • Einholung von Informationen zur Vermögensherkunft/Mittelherkunft, sobald ein Kunde eine höhere Risikostufe als niedrig erreicht.

Die Richtlinie zur Kundensorgfaltspflicht definiert deren genauen Ablauf. Dies schließt die zeitlichen Rahmen für die Auslösung der Prüfungen sowie die Fälle ein, in denen verstärkte Sorgfaltspflichten (Enhanced Due Diligence, EDD) anzuwenden sind.

Durch die Anwendung eines risikobasierten Ansatzes wird der Umfang der Sorgfaltspflichten entsprechend angepasst – je höher das Risiko der Geldwäsche oder der Terrorismusfinanzierung, desto umfangreicher die Überprüfung. Den folgenden Personen- und Unternehmenskategorien ist die Nutzung der Dienste des Unternehmens untersagt:

  • Minderjährige (unter 18 Jahren oder einem höheren, nach nationalem Recht vorgeschriebenen Alter);
  • wirtschaftlich Berechtigte (offengelegt oder nicht offengelegt) oder Vertreter, die im Namen von Nutzern handeln;
  • nicht natürliche Personen wie Unternehmen oder Trusts;
  • Personen, die Sanktionen unterliegen;
  • Personen mit Wohnsitz in eingeschränkten Rechtsordnungen.

Die Limitex Ltd. wendet eine strikte Null-Toleranz-Politik in Bezug auf Transaktionen mit Dritten an. Nutzern ist es strikt untersagt, Gelder von Zahlungsmethoden (einschließlich Kreditkarten, E-Wallets oder Bankkonten) einzuzahlen oder an solche auszuzahlen, die nicht auf ihren eigenen rechtlichen Namen registriert sind. Darüber hinaus sind jegliche internen Geldtransfers, Trinkgelder oder Geldsendungen zwischen Spielerkonten strikt untersagt.

Bei der Registrierung eines Kontos auf der Website muss der Wohnsitz bzw. das Domizil des Nutzers (nachfolgend die „Rechtsordnung“) vorrangig berücksichtigt werden. Zunächst prüft das Unternehmen, ob die Rechtsordnung auf der Liste der Europäischen Kommission der „Drittländer mit hohem Risiko und strategischen Mängeln“ geführt wird. Anschließend prüft das Unternehmen, ob die Rechtsordnung auf der von der FATF veröffentlichten Liste der „Länder und Gebiete mit hohem Risiko und unter verstärkter Beobachtung“ enthalten ist. Darüber hinaus führt das Unternehmen eine eigene Überwachung der Rechtsordnungen anhand folgender Parameter durch:

  • Rechtsumfeld;
  • politisches Umfeld;
  • Wirtschaftsstruktur des Landes;
  • kulturelle Faktoren und die Beschaffenheit der Zivilgesellschaft;
  • Quellen, Standort und Konzentration krimineller Aktivitäten (sofern vorhanden).

Zu den eingeschränkten Rechtsordnungen zählen: Afghanistan; die kanadische Provinz New Brunswick; China; Kuba; Zentralafrikanische Republik; Demokratische Republik Kongo; Haiti; Iran; Irak; Israel; Libyen; Myanmar; Nordkorea; Russland; Somalia; Südsudan; Syrien; Vereinigtes Königreich; USA; Jemen; Venezuela.

Je nach Art des Verifizierungsverfahrens kann das Unternehmen von den Nutzern folgende Arten von Dokumenten und Angaben verlangen. Grundlegende Identifikationsangaben:

  • vollständiger gesetzlicher Name;
  • Geburtsdatum;
  • ständige Wohnanschrift.

Die Identitätsverifizierung des Nutzers erfolgt spätestens bei Eintreten eines der folgenden Schwellenwerte:

  • innerhalb von 30 Tagen nach der ersten Einzahlung des Spielers; oder
  • wenn der Nutzer kumulierte Einzahlungen von 2.000 EUR oder mehr getätigt hat; und/oder
  • vor Bearbeitung der ersten Auszahlung.

Je nach Verifizierungsverfahren kann das Unternehmen folgende Dokumente anfordern:

  • eine Kopie oder ein Foto des Ausweisdokuments des Nutzers;
  • ein Foto der für Einzahlungen auf der Website verwendeten oder zu verwendenden Zahlungskarte. Der Name des Karteninhabers muss dabei mit dem Namen des sich verifizierenden Nutzers übereinstimmen. Der CVV-Code und die Kartennummer (mit Ausnahme der ersten sechs und letzten vier Ziffern) dürfen verdeckt werden. Der Name des Karteninhabers darf nicht verdeckt werden;
  • ein Foto des Nutzers mit den für das Verifizierungsverfahren erforderlichen Unterlagen (gegebenenfalls mit handschriftlich vermerkten Angaben wie der bei der Kontoregistrierung verwendeten E-Mail-Adresse, dem Datum der Fotoanforderung und dem Bestätigungscode);
  • gegebenenfalls einen Kontoauszug, ein Schreiben der Dienststelle oder des Arbeitgebers des Nutzers sowie einen Steuerbescheid;
  • gegebenenfalls einen Adressnachweis des Nutzers, etwa eine Strom-, Wasser- oder Telefonrechnung oder andere Dokumente, die gemäß den rechtlichen und regulatorischen Anforderungen der jeweiligen Rechtsordnung zur Bestätigung der Adresse des Nutzers ausreichen;
  • alle weiteren Dokumente oder Informationen, die je nach Situation erforderlich sein können.

8. VERSTÄRKTE SORGFALTSPFLICHTEN (ENHANCED DUE DILIGENCE)

Das Verfahren zur Kundensorgfaltspflicht (CDD) beschreibt die Schritte zur Überprüfung der Identität von Nutzern und legt fest, unter welchen Umständen und innerhalb welcher Fristen eine Überprüfung erforderlich ist. Zudem definiert es die Szenarien, in denen für Nutzer mit höherem Risiko verstärkte Sorgfaltspflichten (Enhanced Due Diligence, EDD) durchzuführen sind.

Das Unternehmen wendet EDD-Maßnahmen auf Nutzer an, deren Transaktionen innerhalb von 30 Tagen 10.000 EUR übersteigen, oder in Fällen, in denen Transaktionen ungewöhnliche Muster aufweisen, Hochrisiko-Rechtsordnungen betreffen oder im Zusammenhang mit politisch exponierten Personen (PEPs) stehen.

Im Rahmen des EDD-Verfahrens können Nutzer aufgefordert werden, zusätzliche Unterlagen zur Bestätigung ihrer Identität, der Mittelherkunft und ihres allgemeinen finanziellen Hintergrunds vorzulegen. Erforderliche Dokumente können unter anderem sein:

  • eine eindeutige Identifikationsnummer (z. B. Reisepassnummer, Steuernummer, Ausländerregistrierungsnummer oder ein anderes behördlich ausgestelltes Ausweisdokument mit Foto);
  • ein behördlich ausgestelltes Ausweisdokument (z. B. Reisepass oder Personalausweis);
  • ein aktueller Adressnachweis (Rechnung eines Versorgungsunternehmens oder amtliches Schreiben, ausgestellt innerhalb der letzten drei Monate);
  • ein Nachweis der Mittelherkunft und des Vermögens (z. B. Steuererklärungen, Gehaltsabrechnungen, Kontoauszüge oder andere Finanzunterlagen).

Das Unternehmen kann in folgenden Fällen zusätzliche Verifizierungsverfahren durchführen:

  • der Nutzer erfüllt die Definition einer politisch exponierten Person (PEP). Eine politisch exponierte Person wird definiert als eine natürliche Person, die ein wichtiges öffentliches Amt innehat oder innehatte, wozu unter anderem Folgendes zählt: (a) Staats- und Regierungschefs, Minister sowie stellvertretende Minister; (b) Mitglieder des Parlaments oder vergleichbarer Gesetzgebungsorgane; (c) Mitglieder der Führungsgremien politischer Parteien; (d) Mitglieder oberster Gerichte, Verfassungsgerichte oder anderer hochrangiger richterlicher Instanzen, deren Entscheidungen – außer in Ausnahmefällen – nicht weiter angefochten werden können; (e) Mitglieder von Rechnungshöfen oder Zentralbankgremien; (f) Botschafter, Geschäftsträger und hochrangige Offiziere der Streitkräfte; (g) Mitglieder der Verwaltungs-, Leitungs- oder Aufsichtsorgane staatseigener Unternehmen; sowie (h) Direktoren, stellvertretende Direktoren und Mitglieder des Leitungsgremiums einer internationalen Organisation oder einer vergleichbaren Funktion.
  • Personen, die ein wichtiges öffentliches Amt innehaben, sowie deren Familienangehörige und enge Vertraute stellen ein erhöhtes Risiko für Finanzkriminalität dar. Das Unternehmen verlangt, dass alle PEPs für mindestens 12 Monate nach dem Ausscheiden aus ihrem offiziellen Amt einer verstärkten Überwachung unterliegen.
  • das Wohnsitzland des Nutzers wird von der Europäischen Kommission als „Drittland mit strategischen Mängeln“ eingestuft oder ist auf der FATF-Liste der „Länder und Gebiete mit hohem Risiko und unter verstärkter Beobachtung“ aufgeführt;
  • in anderen Fällen, in denen eine zusätzliche Überprüfung gesetzlich vorgeschrieben ist oder von Behörden, Finanzinstituten usw. verlangt wird.

Während Nutzer mit niedrigem und mittlerem Risiko in erster Linie durch interne Compliance-Maßnahmen überwacht werden, behält sich das Unternehmen das Recht vor, EDD-Unterlagen anzufordern, sofern deren Aktivität Anzeichen für ein ML/FT-Risiko aufweist oder eine weitere Überprüfung als erforderlich erachtet wird.

Soweit technisch möglich, verhindert das Unternehmen die Registrierung von Nutzern, sperrt sie oder setzt sie aus, wenn eines der folgenden Kriterien erfüllt ist:

  • Nichtvorlage von Ausweisdokumenten – Nutzer, die die erforderlichen Ausweisdokumente nicht einreichen oder die Identitätsprüfung nicht bestehen;
  • Einreichung gefälschter Dokumente – Nutzer, die gefälschte, veränderte oder anderweitig betrügerische Identifikationsunterlagen vorlegen;
  • Verschleierung von Identität oder Standort – Nutzer, die versuchen, ihre tatsächliche Identität oder ihren geografischen Standort zu verbergen;
  • Nutzer aus eingeschränkten Rechtsordnungen – Personen, die aus einer Rechtsordnung stammen oder sich derzeit dort aufhalten, in der das Unternehmen keine Dienstleistungen anbietet;
  • sanktionierte Personen – Nutzer, die auf US-amerikanischen, EU- oder anderen internationalen Sanktions- und Beobachtungslisten geführt werden;
  • Mehrfachkonten – Nutzer, die versuchen, doppelte Konten auf der Plattform zu betreiben oder zu erstellen.

9. KUNDENRISIKOBEWERTUNG

Bei der Registrierung führt das Unternehmen eine erste Risikobewertung jedes Kunden durch, um dessen Risikostufe in Bezug auf Geldwäsche (ML) und Terrorismusfinanzierung (TF) zu bestimmen. Diese Bewertung, die auf den bei der Registrierung erfassten Informationen basiert, wird regelmäßig aktualisiert, sobald neue Daten vorliegen. Kunden werden als niedriges, mittleres oder hohes Risiko eingestuft, wodurch der Umfang der Überwachung und der Sorgfaltspflichten bestimmt wird.

Die Risikobewertung berücksichtigt:

  • den individuellen Status – ob der Kunde eine politisch exponierte Person (PEP) ist oder auf Sanktionslisten geführt wird;
  • das geografische Risiko – das mit dem Wohnsitzland des Kunden verbundene Risiko;
  • die Verhaltensanalyse – Spiel- und Transaktionsmuster, die auf ML oder TF hindeuten könnten;
  • die Zahlungsmethoden – Risiken im Zusammenhang mit den für Ein- und Auszahlungen genutzten Methoden;
  • Betrugsindikatoren – Anzeichen für Betrug oder andere verdächtige Aktivitäten.

Kunden, die als Hochrisiko eingestuft werden, müssen sich verstärkten Sorgfaltspflichten (EDD) unterziehen. Das Unternehmen wendet einen risikobasierten Ansatz an, um die typischen Transaktionsvolumina und -beträge der Kunden zu überwachen. Werden ungewöhnliche oder verdächtige Aktivitäten festgestellt, können weitere Prüfungen oder EDD-Maßnahmen durchgeführt werden, um sicherzustellen, dass die Aktivität mit dem Kundenprofil übereinstimmt und um mögliche Risiken zu mindern.

Das interne CMS-System bewertet Spieler anhand mehrerer Faktoren und weist jedem einen Punktwert zu. Diese Punktwerte werden zu einer Gesamtrisikobewertung zusammengefasst, wobei höhere negative Werte ein höheres Risiko widerspiegeln.

Indikator Beschreibung Punktwert
Individueller Status Individueller Status Individueller Status
PEP Ein Kunde gilt als PEP 50
Negative Medienberichte Ein Kunde wurde in negativen Nachrichten oder Informationen erwähnt, die das Unternehmen aus verschiedenen Quellen ermittelt hat 50
Sanktionen/Sperrlisten Ein Kunde unterliegt internationalen Sanktionen/Sperrlisten 50
Geografischer Standort Geografischer Standort Geografischer Standort
Nicht zu Hause Ein Kunde, dessen IP-Standort von seiner registrierten Adresse abweicht 20
Wohnsitz in Hochrisikoland Ein Kunde mit Wohnsitz in einem Hochrisikoland 30
Spielverhalten Spielverhalten Spielverhalten
Große Summen ohne Spiel Ein Kunde zahlt große Summen ein, platziert danach minimale Einsätze und zahlt anschließend sein gesamtes Guthaben aus 50
Große Summen mit hohen Verlusten Ein Kunde zahlt große Summen ein und verliert wiederholt hohe Beträge, als wäre der Verlust ohne Bedeutung 50
Wetten mit niedrigen Quoten Ein Kunde platziert wiederholt Wetten mit kurzen Quoten (z. B. Rot/Schwarz beim Roulette oder wiederholte Wetten auf Favoriten) 25
Große Veränderungen bei Geldbeträgen Drastische Veränderungen bei Umfang und Höhe der Einzahlungen oder Einsätze eines Spielers 20
Mehrere Spielkonten Ein Kunde versucht, mehrere Spielkonten zu registrieren 30
Transaktionsverhalten Transaktionsverhalten Transaktionsverhalten
Smurfing Ein Kunde tätigt ohne erkennbaren Grund mehrere Ein- oder Auszahlungen kleiner Beträge 30
Ausgaben über dem Einkommen Die Ausgaben eines Kunden übersteigen seine finanziellen Möglichkeiten 20
Keine Auszahlungen Der Spieler hat noch nie eine Auszahlung beantragt -20
Auszahlung ohne Spielaktivität Ein Kunde zahlt Geld ein oder hält es über einen Zeitraum und zahlt es aus, ohne damit zu spielen 30
Vom Spieler genutzte Zahlungsmethoden Vom Spieler genutzte Zahlungsmethoden Vom Spieler genutzte Zahlungsmethoden
Kartenwechsel Ein Kunde eröffnet ein Konto, registriert mehrere unterschiedliche Karten und tätigt Überweisungen zwischen ihnen 20
Hochrisiko-Zahlungsmethoden Ein Kunde nutzt Hochrisiko-Zahlungsmethoden 30
Vom Kunden ausgelöste Betrugswarnsignale Vom Kunden ausgelöste Betrugswarnsignale Vom Kunden ausgelöste Betrugswarnsignale
VPN Der Kunde hat ein VPN genutzt 30

Sobald der Punktwert berechnet wurde, wird eine Risikostufe zugewiesen:

CMM-Punktwert Risikokategorie
0–20 Niedrig
21–40 Mittel
41 und höher Hoch

Aufgrund bestimmter technischer und praktischer Einschränkungen können nicht alle Faktoren in die automatisierte Berechnung einbezogen werden. Diese Risiken werden stattdessen durch alternative Überwachungsmaßnahmen kontrolliert. So wird beispielsweise die Nutzung von VPNs und Mehrfachkonten bei der Registrierung erkannt, werden separate Warnmeldungen für Spieler geführt, die Karten unter unterschiedlichen Namen registrieren, und alle Auszahlungen werden vor Genehmigung und Auszahlung manuell überprüft.

Der Umfang der auf einen Spieler angewendeten Kundensorgfaltspflicht (CDD) richtet sich nach dem zugewiesenen Risikowert:

  Niedrig Mittel Hoch
Überprüfung von Ausweis und Adresse anhand von Dokumenten X X X
Erfassung zusätzlicher persönlicher Angaben X X X
Einholung von Informationen zur Mittelherkunft/Vermögensherkunft   X X (mit Dokumentation)
Kontinuierliche Überwachung X X X (verstärkt)
Zusätzliche Maßnahmen zur Behandlung jeglicher weiterer festgestellter Risiken     X
Meldung vermuteter ML/FT-Fälle X X X

Die Häufigkeit der Kundenüberprüfungen richtet sich nach der ermittelten Risikostufe unter Berücksichtigung von Faktoren wie geografischem Standort, Transaktionsmustern und Mittelherkunft. Kunden mit hohem Risiko, etwa aus Hochrisikoregionen oder mit auffälligem Verhalten, werden häufiger überwacht. Kunden mit mittlerem Risiko werden regelmäßig in periodischen Abständen überprüft, während Kunden mit niedrigem Risiko seltener bewertet werden. Das Unternehmen passt die Überprüfungsintervalle an regulatorische Anforderungen an und aktualisiert sie, sobald sich das Risikoprofil eines Kunden wesentlich ändert.

GELDWÄSCHEBEKÄMPFUNG / KYC-VERFAHREN

Definition von Geldwäsche

Unter Geldwäsche versteht man:

  • die Konvertierung oder den Transfer von Vermögensgegenständen, insbesondere von Geldern, in dem Wissen, dass diese aus einer kriminellen Aktivität oder der Teilnahme an einer solchen Aktivität stammen, mit dem Zweck, den illegalen Ursprung der Vermögensgegenstände zu verbergen oder zu verschleiern oder einer Person oder einem Unternehmen, die/das an der Begehung einer solchen Aktivität beteiligt ist, dabei zu helfen, den rechtlichen Folgen ihres Handelns zu entgehen;
  • das Verbergen oder Verschleiern der wahren Natur, der Quelle, des Standorts, der Verfügung, der Bewegung, der Rechte in Bezug auf oder des Eigentums an Vermögensgegenständen in dem Wissen, dass diese aus einer kriminellen Aktivität oder einer Beteiligung an einer solchen Aktivität stammen;
  • den Erwerb, den Besitz oder die Verwendung von Vermögensgegenständen, wenn bei deren Erhalt bekannt war, dass sie aus einer kriminellen Aktivität oder aus der Beihilfe zu einer solchen Aktivität stammen;
  • die Beteiligung an den zuvor genannten Handlungen, die Vereinigung oder den Versuch zu deren Begehung sowie die Beihilfe, Anstiftung, Erleichterung und Beratung bei deren Ausführung.

Geldwäsche gilt auch dann als solche, wenn die Aktivitäten, aus denen die zu waschenden Vermögensgegenstände stammen, auf dem Gebiet eines anderen Mitgliedstaats oder dem eines Drittlandes durchgeführt wurden.

Zu den eingeschränkten Rechtsordnungen zählen: Afghanistan; die kanadische Provinz New Brunswick; China; Kuba; Zentralafrikanische Republik; Demokratische Republik Kongo; Haiti; Iran; Irak; Israel; Libyen; Myanmar; Nordkorea; Russland; Somalia; Südsudan; Syrien; Vereinigtes Königreich; USA; Jemen; Venezuela.

Organisation der Geldwäschebekämpfung für die Website

In Übereinstimmung mit der geltenden Gesetzgebung zur Geldwäschebekämpfung hat die Website die „höchste Ebene“ für die Verhinderung von Geldwäsche ernannt: Die vollständige Geschäftsführung der Limitex Ltd. trägt hierfür die Verantwortung.

Darüber hinaus ist ein Geldwäschebeauftragter (MLRO) für die Durchsetzung der AML-Richtlinie und der Verfahren innerhalb des Systems zuständig.

Der Geldwäschebeauftragte untersteht der direkten Verantwortung der allgemeinen Geschäftsführung.

Änderungen und Anforderungen an die Umsetzung der AML-Richtlinie

Jede wesentliche Änderung der AML-Richtlinie der Website bedarf der Genehmigung durch die allgemeine Geschäftsführung der Limitex Ltd. und den Geldwäschebeauftragten.

Dreistufiges Verifizierungsverfahren

Verifizierungsstufe 1

Die Verifizierungsstufe 1 muss von jedem Nutzer und Kunden vor einer Auszahlung durchgeführt werden. Unabhängig von der gewählten Zahlungsmethode, dem Einzahlungsbetrag, dem Auszahlungsbetrag, der gewählten Auszahlungsmethode und der Nationalität des Nutzers/Kunden muss die Verifizierungsstufe 1 zuerst abgeschlossen werden. Die Verifizierungsstufe 1 besteht aus einem Dokument, das vom Nutzer/Kunden selbst ausgefüllt werden muss. Folgende Informationen sind dabei anzugeben: Vorname, Nachname, Geburtsdatum, Wohnsitzland, Geschlecht und vollständige Adresse.

Verifizierungsstufe 2

Die Verifizierungsstufe 2 muss von jedem Nutzer durchgeführt werden, der mehr als 2.000 EUR (zweitausend Euro) einzahlt oder einen beliebigen Betrag auszahlt. Bis die Verifizierungsstufe 2 abgeschlossen ist, werden Auszahlungen, Trinkgelder (Tips) oder Einzahlungen einbehalten. Die Verifizierungsstufe 2 leitet den Nutzer oder Kunden auf eine Unterseite weiter, auf der er ein Foto seines Ausweises hochladen muss. Der Nutzer/Kunde muss ein Foto seines Ausweises machen, auf dem eine Büroklammer mit einer sechsstelligen, zufällig generierten Nummer neben dem Ausweis zu sehen ist. Für die Identitätsprüfung darf nur ein offizieller Ausweis verwendet werden; je nach Land kann die Auswahl der akzeptierten Ausweisdokumente variieren. Zudem erfolgt eine elektronische Überprüfung, ob die in Verifizierungsstufe 1 eingegebenen Daten korrekt sind. Die elektronische Prüfung erfolgt über zwei verschiedene Datenbanken, um sicherzustellen, dass die angegebenen Informationen mit dem ausgefüllten Dokument und dem Namen auf dem Ausweis übereinstimmen. Schlägt die elektronische Prüfung fehl oder ist sie nicht möglich, muss der Nutzer/Kunde eine Bestätigung seines aktuellen Wohnsitzes einreichen. Hierfür ist eine behördliche Meldebescheinigung oder ein vergleichbares Dokument erforderlich.

Verifizierungsstufe 3

Die Verifizierungsstufe 3 muss von jedem Nutzer durchgeführt werden, der mehr als 5.000 EUR (fünftausend Euro) einzahlt oder mehr als 5.000 EUR (fünftausend Euro) auszahlt. Bis die Verifizierungsstufe 3 abgeschlossen ist, werden Auszahlungen oder Einzahlungen einbehalten. Für die Stufe 3 wird der Nutzer/Kunde nach einem Nachweis über die Vermögensherkunft gefragt.

Identifizierung und Verifizierung von Kunden (KYC)

Die formelle Identifizierung von Kunden bei Aufnahme von Geschäftsbeziehungen ist ein wesentlicher Bestandteil sowohl der Vorschriften zur Geldwäscheprävention als auch der KYC-Richtlinie.

Diese Identifizierung beruht auf folgenden Grundprinzipien:

Eine Kopie Ihres Reisepasses, Personalausweises oder Führerscheins, jeweils abgebildet neben einer handschriftlichen Notiz, die sechs zufällig generierte Zahlen enthält. Zudem ist ein zweites Foto mit dem Gesicht des Nutzers/Kunden erforderlich. Zum Schutz seiner Privatsphäre darf der Nutzer/Kunde alle Informationen unkenntlich machen, ausgenommen Geburtsdatum, Nationalität, Geschlecht, Vorname, Nachname und das Lichtbild.

Bitte beachten Sie, dass alle vier Ecken des Ausweisdokuments auf demselben Bild sichtbar sein müssen und alle Details – abgesehen von den oben genannten – klar lesbar sein müssen. Falls erforderlich, können wir die Offenlegung aller Details verlangen.

Ein Mitarbeiter kann je nach Situation und bei Bedarf zusätzliche Überprüfungen durchführen.

Adressnachweis

Der Adressnachweis erfolgt über zwei verschiedene elektronische Überprüfungen, die zwei unterschiedliche Datenbanken nutzen. Schlägt eine elektronische Prüfung fehl, hat der Nutzer/Kunde die Möglichkeit, einen manuellen Nachweis zu erbringen.

Eine aktuelle Verbrauchsabrechnung, die an Ihre registrierte Adresse gesendet und innerhalb der letzten 3 Monate ausgestellt wurde, oder ein offizielles behördliches Dokument, das Ihren Wohnsitz bestätigt.

Um das Genehmigungsverfahren so schnell wie möglich zu gestalten, stellen Sie bitte sicher, dass das Dokument mit einer klaren Auflösung übermittelt wird, bei der alle vier Ecken des Dokuments sichtbar sind und der gesamte Text lesbar ist.

Zum Beispiel: Eine Stromrechnung, Wasserrechnung, ein Bankkontoauszug oder ein behördliches Schreiben, das an Sie gerichtet ist.

Ein Mitarbeiter kann je nach Situation und bei Bedarf zusätzliche Überprüfungen durchführen.

Mittelherkunft

Wenn ein Spieler mehr als fünftausend Euro einzahlt, erfolgt ein Verfahren zur Klärung der Vermögensherkunft (Source of Wealth, SOW).

Beispiele für den Nachweis der Vermögensherkunft sind:

  • Unternehmenseigentum
  • Beschäftigungsverhältnis
  • Erbschaft
  • Investitionen
  • Familie

Es ist von entscheidender Bedeutung, dass der Ursprung und die Rechtmäßigkeit dieses Vermögens klar nachvollzogen werden können. Ist dies nicht möglich, kann ein Mitarbeiter ein zusätzliches Dokument oder einen weiteren Nachweis verlangen.

Das Konto wird gesperrt, wenn derselbe Nutzer diesen Betrag entweder in einer Summe oder durch mehrere Transaktionen, die sich auf diesen Betrag summieren, einzahlt. Es wird manuell eine E-Mail an den Nutzer versendet, um das oben genannte Verfahren zu durchlaufen, und es erfolgt ein entsprechender Hinweis direkt auf der Website.

Die Website fordert zudem eine Banküberweisung oder eine Kreditkarte an, um die Identität des Nutzers/Kunden weiter abzusichern. Dies liefert darüber hinaus zusätzliche Informationen über die finanzielle Situation des Nutzers/Kunden.

Basisdokument für Verifizierungsstufe 1

Das Basisdokument ist über die Einstellungsseite auf der Website zugänglich. Jeder Nutzer muss die folgenden Informationen ausfüllen:

  • Vorname
  • Nachname
  • Nationalität
  • Geschlecht
  • Geburtsdatum

Das Dokument wird von einer KI erstellt und gespeichert; ein Mitarbeiter kann je nach Situation und bei Bedarf zusätzliche Überprüfungen durchführen.

Risikomanagement, Stufen der Sorgfaltspflicht

Um den unterschiedlichen Risiken und Vermögensverhältnissen in verschiedenen Regionen der Erde Rechnung zu tragen, wird die Website jede Nation in drei verschiedene Risikoregionen kategorisieren.

Region 1: Niedriges Risiko

Für jede Nation aus der Region 1 wird das dreistufige Verifizierungsverfahren wie zuvor beschrieben durchgeführt.

Region 2: Mittleres Risiko

Für jede Nation aus der Region 2 wird das dreistufige Verifizierungsverfahren bereits bei geringeren Einzahlungs- und Auszahlungsbeträgen durchgeführt. Die Stufe 1 wird wie gewohnt durchgeführt. Die Stufe 2 wird nach einer Einzahlung von 1.000 EUR (eintausend Euro) oder einer Auszahlung von 1.000 EUR (eintausend Euro) durchgeführt. Die Stufe 3 wird nach einer Einzahlung von 2.500 EUR (zweitausendfünfhundert Euro) oder einer Auszahlung von 2.500 EUR (zweitausendfünfhundert Euro) durchgeführt.

Region 3: Hohes Risiko

Regionen mit hohem Risiko werden gesperrt. Die Risikoregionen mit hohem Risiko werden regelmäßig aktualisiert, um mit dem sich schnell verändernden globalen Umfeld Schritt zu halten.

Zusätzliche Maßnahmen

Darüber hinaus wird der Geldwäschebeauftragte nach ungewöhnlichem Verhalten suchen und dieses sofort an einen Mitarbeiter der Website melden.

Basierend auf einem risikoorientierten Ansatz und allgemeiner Erfahrung werden die menschlichen Mitarbeiter alle zuvor von Mitarbeitern durchgeführten Prüfungen erneut kontrollieren und können je nach Situation Prüfungen wiederholen oder zusätzliche Prüfungen durchführen.

Zudem wird ein Data Scientist, unterstützt durch moderne, elektronische und analytische Systeme, nach ungewöhnlichem Verhalten suchen, wie zum Beispiel: Einzahlungen und Auszahlungen ohne längere Spielaktivitäten (Betting Sessions), Versuche, ein anderes Bankkonto für Ein- und Auszahlungen zu nutzen, Änderungen der Nationalität, Währungswechsel, Verhaltens- und Aktivitätsänderungen sowie Überprüfungen, ob ein Konto von seinem ursprünglichen Eigentümer genutzt wird.

Außerdem muss ein Nutzer für eine Auszahlung dieselbe Methode verwenden, die er für die Einzahlung genutzt hat, und zwar bis zur Höhe der ursprünglichen Einzahlung, um jegliche Geldwäsche zu verhindern.

Unternehmensweite Risikoanalyse

Im Rahmen ihres risikobasierten Ansatzes hat die Website eine unternehmensweite AML-Risikoanalyse (Enterprise-wide Risk Assessment, EWRA) durchgeführt, um die spezifischen Risiken für die Website und ihre Geschäftsbereiche zu identifizieren und zu verstehen. Die AML-Risikorichtlinie wird nach der Identifizierung und Dokumentation der inhärenten Risiken der Geschäftsbereiche festgelegt, wie etwa der von der Website angebotenen Dienste, der Nutzer, denen Dienste angeboten werden, der von diesen Nutzern durchgeführten Transaktionen, der von der Bank genutzten Vertriebswege, der geografischen Standorte der Geschäftsaktivitäten der Bank, der Kunden und der Transaktionen sowie anderer qualitativer und neu entstehender Risiken.

Die Identifizierung der AML-Risikokategorien basiert auf dem Verständnis der Website bezüglich der regulatorischen Anforderungen, der regulatorischen Erwartungen und der Branchenrichtlinien. Es werden zusätzliche Sicherheitsmaßnahmen ergriffen, um den zusätzlichen Risiken Rechnung zu tragen, die das World Wide Web mit sich bringt.

Die unternehmensweite Risikoanalyse wird jährlich neu bewertet.

Fortlaufende Transaktionsüberwachung

Die AML-Compliance stellt sicher, dass eine fortlaufende Transaktionsüberwachung durchgeführt wird, um Transaktionen zu erkennen, die im Vergleich zum Kundenprofil ungewöhnlich oder verdächtig sind.

Diese Transaktionsüberwachung wird auf zwei Ebenen durchgeführt:

1) Die erste Kontrolllinie

Die Website arbeitet ausschließlich mit vertrauenswürdigen Zahlungsdienstleistern zusammen, die alle über wirksame AML-Richtlinien verfügen. Dadurch wird verhindert, dass der Großteil der verdächtigen Einzahlungen auf die Website ohne eine ordnungsgemäße Durchführung der KYC-Verfahren bei dem potenziellen Kunden erfolgt.

2) Die zweite Kontrolllinie

Die Website sensibilisiert ihr gesamtes Netzwerk dahingehend, dass jeder Kontakt mit dem Kunden, Spieler oder bevollmächtigten Vertreter Anlass zur Ausübung der Sorgfaltspflichten bezüglich der Transaktionen auf dem betroffenen Konto geben muss. Hierzu gehören insbesondere:

  • Anträge auf Durchführung von Finanztransaktionen auf dem Konto;
  • Anfragen im Zusammenhang mit Zahlungsmitteln oder Dienstleistungen auf dem Konto.

Zudem soll die dreistufige Verifizierung mit angepasstem Risikomanagement jederzeit alle notwendigen Informationen über alle Kunden der Website bereitstellen.

Darüber hinaus müssen alle Transaktionen von Mitarbeitern beaufsichtigt werden, die vom Geldwäschebeauftragten überwacht werden, welcher wiederum der Geschäftsleitung untersteht.

Die spezifischen Transaktionen, die dem Kundensupport-Leiter – gegebenenfalls über dessen Compliance-Manager – vorgelegt werden, müssen ebenfalls einer Prüfung der Sorgfaltspflicht unterliegen.

Die Feststellung der Ungewöhnlichkeit einer oder mehrerer Transaktionen hängt im Wesentlichen von einer subjektiven Einschätzung ab, bezogen auf die Kenntnis über den Kunden (KYC), sein Finanzverhalten und den Transaktionspartner.

Diese Prüfungen werden von einem automatisierten System durchgeführt, während ein Mitarbeiter sie zur zusätzlichen Sicherheit gegencheckt.

Transaktionen auf Kundenkonten, bei denen es schwierig ist, ein klares Verständnis über die rechtmäßigen Aktivitäten und die Mittelherkunft zu erlangen, müssen daher schnell als atypisch eingestuft werden (da sie nicht direkt begründbar sind).

Jeder Mitarbeiter der Website muss die AML-Abteilung über alle atypischen Transaktionen informieren, die er beobachtet und die er nicht einer dem Kunden bekannten rechtmäßigen Aktivität oder Einkommensquelle zuordnen kann.

3) Die dritte Kontrolllinie

Als letzte Verteidigungslinie gegen Geldwäsche führt die Website manuelle Überprüfungen bei allen verdächtigen Nutzern und Nutzern mit höherem Risiko durch, um Geldwäsche vollständig zu verhindern. Dies geschieht durch: i) Überprüfung auf negative Medienberichte: die Suche nach negativen Nachrichten oder Informationen über Personen oder Unternehmen in öffentlich zugänglichen Quellen wie Zeitungsartikeln, juristischen Datenbanken und sozialen Medien; ii) PEP-Überprüfung: die Identifizierung von Personen, die wichtige öffentliche Ämter bekleiden oder eng mit solchen verbunden sind und dadurch anfälliger für Bestechung und Korruption sind; iii) Sanktionslisten-Überprüfung: der Abgleich von Personen und Unternehmen mit offiziellen Sanktionslisten, wie sie beispielsweise von den UN, der EU, dem OFAC (Office of Foreign Assets Control) und anderen internationalen Gremien veröffentlicht werden.

Werden Betrug oder Geldwäsche festgestellt, werden die zuständigen Behörden informiert.

Meldung von verdächtigen Transaktionen auf der Website

In ihren internen Verfahren beschreibt die Website für ihre Mitarbeiter präzise, wann eine Meldung erforderlich ist und wie bei einer solchen Meldung vorzugehen ist.

Besteht der Verdacht, dass ein Nutzer an Geldwäsche oder Terrorismusfinanzierung (ML/TF) beteiligt ist, müssen die Mitarbeiter einen internen Bericht an den Geldwäschebeauftragten übermitteln. Wird eine ungewöhnliche Aktivität festgestellt, wird ein Bericht über die ungewöhnliche Aktivität erstellt und vom Geldwäschebeauftragten geprüft, um zu beurteilen, ob eine Meldung einer verdächtigen Transaktion eingereicht werden muss.

Besteht der Verdacht, dass ein Nutzer an Geldwäsche oder Terrorismusfinanzierung beteiligt ist, folgt das Unternehmen einem strukturierten Eskalationsverfahren:

  • Transaktionsprüfung und vorübergehende Kontosperrung – Die verdächtige Transaktion wird markiert, und das Konto des Nutzers kann bis zum Abschluss weiterer Ermittlungen vorübergehend eingeschränkt werden.
  • Verstärkte Sorgfaltspflichten (EDD) – Der Nutzer muss zusätzliche Unterlagen vorlegen, etwa einen Nachweis der Mittelherkunft und eine Vermögensverifizierung.
  • Einreichung einer Meldung eines verdächtigen Sachverhalts (Suspicious Matter Report, SMR) – Erhärtet sich der Verdacht, wird eine Meldung bei der Tobique Gaming Commission und den zuständigen Financial Intelligence Units (FIUs) eingereicht.
  • Kontoschließung und Einfrieren von Geldern – Legt der Nutzer keine zufriedenstellenden Erklärungen vor oder wird kriminelle Aktivität bestätigt, kann das Konto dauerhaft geschlossen und die Gelder gemäß den regulatorischen Anforderungen eingefroren werden.
  • Recht auf Widerspruch – Nutzer, deren Konten eingeschränkt wurden, können eine Überprüfung beantragen und zusätzliche Unterlagen zur Anfechtung der Entscheidung vorlegen. Die endgültige Entscheidung trifft der Compliance-Beauftragte.

Das Unternehmen wird eine Meldung eines verdächtigen Sachverhalts (SMR) bei der Tobique Gaming Commission einreichen, wie es das geltende Recht in folgenden Fällen vorschreibt:

  • wenn hinreichende Gründe für den Verdacht bestehen, dass ein Nutzer seine Identität falsch darstellt;
  • wenn hinreichende Gründe für die Annahme bestehen, dass unsere Dienste im Zusammenhang mit Geldwäsche (ML), Terrorismusfinanzierung (TF) oder anderen kriminellen Aktivitäten genutzt werden; und/oder
  • wenn eine Transaktion offenbar keinen legitimen wirtschaftlichen Zweck hat.

Eine Meldung eines verdächtigen Sachverhalts im Zusammenhang mit einer möglichen Geldwäschestraftat oder einer anderen Straftat muss innerhalb von 5 Werktagen nach dem Tag, an dem die meldende Stelle den entsprechenden Verdacht fasst, bei der Commission eingereicht werden. Eine Meldung eines verdächtigen Sachverhalts im Zusammenhang mit einer möglichen Terrorismusfinanzierung muss innerhalb von 24 Stunden nach dem Zeitpunkt, zu dem die meldende Stelle den entsprechenden Verdacht fasst, bei der Commission eingereicht werden.

Das Unternehmen meldet der Commission oder dem in ihrem Namen handelnden Direktlizenznehmer unverzüglich alle festgestellten Fälle verdächtiger Aktivitäten, bei denen das Unternehmen weiß oder hinreichenden Grund zur Annahme hat, dass das Verhalten eines Kunden im Zusammenhang mit Geldwäsche stehen könnte, oder bei denen ein solches Verhalten ungewöhnlich ist oder nicht mit der normalen Transaktionsaktivität des Kunden übereinstimmt. Das Unternehmen stellt sicher, dass alle Meldungen verdächtiger Aktivitäten ordnungsgemäß erstellt und der Commission unverzüglich übermittelt werden.

Wird ein Nutzer zudem auf einer Sanktionsliste identifiziert oder mit Geldwäsche, Terrorismusfinanzierung oder anderen illegalen Aktivitäten in Verbindung gebracht, wird eine Meldung an die zuständige Financial Intelligence Unit (FIU) übermittelt.

Das Unternehmen führt zudem umfassende Aufzeichnungen, um die Einhaltung aller geltenden ML/TF-Vorschriften sicherzustellen.

Verfahren

Die Regeln zur Geldwäschebekämpfung, einschließlich der KYC-Mindeststandards, werden in operative Leitfäden oder Verfahrensanweisungen übersetzt, die auf der Intranet-Seite der Website verfügbar sind.

Aufbewahrung von Unterlagen

Unterlagen über Daten, die zum Zweck der Identifizierung erhoben wurden, müssen mindestens zehn Jahre nach Beendigung der Geschäftsbeziehung aufbewahrt werden.

Unterlagen über alle Transaktionsdaten müssen mindestens zehn Jahre nach Durchführung der Transaktionen oder dem Ende der Geschäftsbeziehung aufbewahrt werden.

Diese Daten werden sicher, verschlüsselt sowie offline und online gespeichert.

Schulung

Die menschlichen Mitarbeiter der Website führen manuelle Kontrollen nach einem risikobasierten Ansatz durch, für die sie eine spezielle Schulung erhalten.

Das Schulungs- und Sensibilisierungsprogramm spiegelt sich in seiner Anwendung wider:

  • ein obligatorisches AML-Schulungsprogramm gemäß den neuesten regulatorischen Entwicklungen für alle, die mit Finanzen in Kontakt kommen;
  • akademische AML-Lernsitzungen für alle neuen Mitarbeiter.

Der Inhalt dieses Schulungsprogramms muss in Übereinstimmung mit der Art des Geschäfts, für das die Schulungsteilnehmer tätig sind, und den von ihnen bekleideten Positionen festgelegt werden. Diese Sitzungen werden von einem AML-Spezialisten durchgeführt, der im AML-Team tätig ist.

Wirtschaftsprüfung

Die interne Revision legt regelmäßig Einsätze und Berichte über AML-Aktivitäten fest.