Um ein Konto zu eröffnen und die Dienste der Website zu nutzen, müssen Sie Ihre E-Mail-Adresse angeben, ein Passwort wählen und die zur Registrierung erforderlichen Informationen ausfüllen, indem Sie uns persönliche Daten bereitstellen, einschließlich Ihres Namens, Geburtsdatums und Ihrer Telefonnummer.

Wir befolgen die Regeln der KYC-Verfahren („Know Your Customer“). Ihr Name auf Ihrem Konto muss mit Ihrem echten und rechtmäßigen Namen sowie Ihrer Identität übereinstimmen. Zur Überprüfung Ihrer Identität behält sich das Unternehmen das Recht vor, jederzeit einen ausreichenden Identitätsnachweis anzufordern (einschließlich, aber nicht beschränkt auf Kopien eines gültigen Reisepasses / Personalausweises und/oder verwendeter Zahlungskarten). Sollten Sie die angeforderten Informationen und Dokumente nicht bereitstellen, sind wir berechtigt, die Aktivität Ihres Kontos auszusetzen, bis die angeforderten Informationen vorliegen, und/oder Ihr Konto zu schließen. Das Unternehmen behält sich das Recht vor, die Dokumente innerhalb von 30 (dreißig) Kalendertagen zu prüfen.

Hiermit bestätigen und erklären Sie, dass Sie bei der Registrierung wahrheitsgemäße, vollständige und korrekte Angaben zu Ihrer Person gemacht haben und dass Sie die Richtigkeit dieser Angaben aufrechterhalten, indem Sie diese unverzüglich aktualisieren, falls Änderungen auftreten. Eine Nichteinhaltung kann zur Schließung des Kontos, zu Einschränkungen des Kontos oder zur Ungültigkeit von Transaktionen (Bonus, Gewinne) führen.

Sie dürfen auf der Website nur ein einziges Konto eröffnen. In allen Fällen ist nur ein Konto pro Kunde, pro Adresse, pro gemeinsam genutztem Computer und pro gemeinsam genutzter IP-Adresse zulässig. Jedes weitere Konto, das Sie auf der Website eröffnen, wird als Duplikatkonto betrachtet. Sie müssen das Unternehmen darüber informieren, dass Sie aufgrund des Verlusts des Zugriffs auf das ursprüngliche Konto oder aus einem anderen wichtigen Grund ein Duplikatkonto erstellen möchten, und vor der Erstellung die Genehmigung des Unternehmens einholen. In allen anderen Fällen können alle Duplikatkonten vom Unternehmen sofort geschlossen werden und:

• alle Transaktionen, die über das Duplikatkonto durchgeführt wurden, gelten als null und nichtig;
• alle Rückerstattungen, Gewinne oder Boni, die Sie durch die Nutzung des Duplikatkontos erhalten oder angesammelt haben, werden Ihnen entzogen und können von uns zurückgefordert werden. Alle vom Duplikatkonto abgehobenen Gelder müssen auf Verlangen an uns zurückgezahlt werden;
• das Unternehmen wird keine Gelder aus Bonus- oder Echtgeldguthaben des Duplikatkontos erstatten. Das Unternehmen behält sich das Recht vor, nach eigenem Ermessen die Rückzahlung aller verlorenen Gelder zu verlangen, die für Wetten über das Duplikatkonto verwendet wurden;
• das Unternehmen akzeptiert keine Rückerstattungsanfragen für Gelder, die verloren gegangen oder ursprünglich auf das Duplikatkonto eingezahlt wurden, sofern das Duplikatkonto mit der Absicht erstellt wurde, Boni und andere Werbeangebote des Unternehmens zu erhalten, sowie wenn mehrere Duplikatkonten erstellt wurden, um Rückerstattungen der ersten Einzahlungen auf zuvor erstellte Duplikatkonten zu erhalten, was als Missbrauch gilt. Wenn das Unternehmen nach eigenem Ermessen davon ausgeht, dass die Duplikatkonten ausschließlich zum Zwecke von Betrug und/oder Missbrauch erstellt wurden, werden die auf dieses Duplikatkonto eingezahlten Gelder nicht an den Spieler zurückerstattet.

Wenn ein Nutzer eine kumulierte Gesamtsumme von Einzahlungen über Euro 2000 (oder den entsprechenden Gegenwert in einer anderen Währung) tätigt oder eine Auszahlung in beliebiger Höhe innerhalb der evospin.com Plattform beantragt, ist er verpflichtet, einen vollständigen KYC-Prozess durchzuführen.

Während dieses Prozesses muss der Nutzer einige grundlegende Angaben zu seiner Person machen und anschließend folgende Dokumente hochladen

• 1) Eine Kopie eines von der Regierung ausgestellten Lichtbildausweises (in einigen Fällen Vorder- und Rückseite, abhängig vom Dokument)
• 2) Ein Selfie, auf dem er den Ausweis in der Hand hält
• 3) Einen Kontoauszug / eine Versorgungsrechnung

Nach dem Upload erhält der Nutzer den Status „Vorübergehend genehmigt“, und die Dokumente werden nun von uns geprüft. Das „KYC-Team“ hat 24 Stunden Zeit, diese zu überprüfen und den Nutzer per E-Mail über das Ergebnis zu informieren:

• Genehmigung
• Ablehnung
• Weitere Informationen erforderlich – Keine Statusänderung

Wenn sich der Nutzer im Status „Vorübergehend genehmigt“ befindet, dann

• kann er die Plattform normal nutzen
• darf er insgesamt nicht mehr als Euro 500 einzahlen
• kann er keine Auszahlungen durchführen

Richtlinien für den KYC-Prozess

1) Identitätsnachweis

• a. Unterschrift ist vorhanden
• b. Das Land ist kein eingeschränktes Land.
• c. Der vollständige Name stimmt mit dem Namen des Nutzers überein
• d. Das Dokument läuft nicht innerhalb der nächsten 3 Monate ab
• e. Der Inhaber ist über 18 Jahre alt

2) Wohnsitznachweis

• a. Kontoauszug oder Versorgungsrechnung
• b. Das Land ist kein eingeschränktes Land.
• c. Der vollständige Name stimmt mit dem Namen des Nutzers überein und entspricht dem im Identitätsnachweis angegebenen Namen.
• d. Ausstellungsdatum: innerhalb der letzten 3 Monate

3) Selfie mit Ausweis

• a. Der Inhaber ist dieselbe Person wie im oben genannten Ausweisdokument
• b. Das Ausweisdokument ist dasselbe wie in „1“. Stellen Sie sicher, dass Foto/Ausweisnummer übereinstimmen

Anmerkungen zum KYC-Prozess

• 1) Wenn der KYC-Prozess nicht erfolgreich ist, wird der Grund dokumentiert und ein Support-Ticket im System erstellt. Die Ticketnummer sowie eine Erklärung werden dem Nutzer mitgeteilt.
• 2) Sobald alle erforderlichen Dokumente vorliegen, wird das Konto genehmigt.

Weitere AML-Maßnahmen

• 1) Wenn ein Nutzer den vollständigen KYC-Prozess nicht bestanden hat, kann er keine weiteren Einzahlungen oder Auszahlungen in beliebiger Höhe vornehmen.
• 2) Wenn ein Nutzer den KYC-Prozess erfolgreich bestanden hat, dann
  • a. gibt es ein Einzahlungslimit pro Transaktion gemäß den Allgemeinen Geschäftsbedingungen
  • b. wird vor jeder Auszahlung eine detaillierte algorithmische und manuelle Prüfung der Aktivitäten und des Kontostands des Nutzers durchgeführt, um festzustellen, ob der Auszahlungsbetrag aus ordnungsgemäßen Aktivitäten auf der Plattform resultiert.
• 3) Unter keinen Umständen darf ein Nutzer Gelder direkt an einen anderen Nutzer übertragen.

Schulung des Personals

Das Unternehmen ernennt AML-Compliance-Beauftragte, die vollständig für die Einhaltung der CFT- und AML-Richtlinien des Unternehmens verantwortlich sind, das AML-Programm des Unternehmens einrichten und aufrechterhalten, Mitarbeiter im Bereich AML schulen sowie interne Berichte über verdächtige Aktivitäten entgegennehmen, untersuchen und verwalten.

Alle Mitarbeiter, Manager und Direktoren des Unternehmens werden beim Eintritt in das Unternehmen entsprechend geschult.

Mitarbeiter, die mit Kunden arbeiten oder an AML-Prüfungen, Verifizierungen oder Überwachungen beteiligt sind, erhalten AML-Schulungen. Jeder neue Mitarbeiter muss einen AML-Schulungsplan absolvieren. Das AML-Schulungsprogramm umfasst Schulungen zur Identifizierung verdächtiger Transaktionen sowie zur Prävention, Erkennung und Meldung von Geldwäsche und Terrorismusfinanzierung.

Jeder Verstoß gegen die AML-Richtlinie muss dem AML-Compliance-Beauftragten gemeldet werden, es sei denn, der Verstoß betrifft den AML-Compliance-Beauftragten selbst; in diesem Fall muss ein Mitarbeiter den Verstoß dem CEO melden.

Wenn das Unternehmen auf Drittanbieter für Kunden-Sorgfaltspflichten, Screening oder Verifizierungsdienste zurückgreift, stellt das Unternehmen sicher, dass:

• Eine schriftliche Vereinbarung oder ein Service Level Agreement (SLA) besteht, das Verantwortlichkeiten, Leistungsstandards und Berichtspflichten festlegt.
• Der Drittanbieter reguliert und/oder seriös ist und unabhängigen Prüfungen unterliegt.
• Die letztendliche Verantwortung für die Einhaltung der AML/KYC-Verpflichtungen beim Unternehmen verbleibt und nicht beim Drittanbieter.

Wirtschaftlich Berechtigte und Corporate KYC für Unternehmenspartner

Bei juristischen Personen identifiziert und überprüft das Unternehmen die wirtschaftlich Berechtigten (UBOs), die direkt oder indirekt 25 % oder mehr der Anteile besitzen oder kontrollieren oder anderweitig Kontrolle ausüben.

Die Dokumentation kann Handelsregisterauszüge, Gesellschafterverzeichnisse und beglaubigte Eigentumserklärungen umfassen.

Das Unternehmen stellt sicher, dass die Unternehmensstruktur transparent ist und dass die Informationen über wirtschaftlich Berechtigte während der gesamten Geschäftsbeziehung aktuell gehalten werden.

Risikobewertung

Eine Risikoanalyse in Bezug auf Geldwäsche und Terrorismusfinanzierung zielt darauf ab, Risiken der Geldwäsche und Terrorismusfinanzierung zu identifizieren, zu analysieren und zu verstehen. Sie dient als erster Schritt zur Bewältigung dieser Risiken und umfasst idealerweise die Bewertung von Bedrohungen, Schwachstellen und Konsequenzen. Das Unternehmen identifiziert Bedrohungen (Personen oder Personengruppen, Objekte oder Aktivitäten mit dem Potenzial, Schaden zu verursachen, einschließlich Krimineller, terroristischer Gruppen und ihrer Unterstützer, ihrer finanziellen Mittel sowie vergangener, aktueller und zukünftiger Aktivitäten der Geldwäsche oder Terrorismusfinanzierung), Schwachstellen (Faktoren, die von Bedrohungen ausgenutzt werden können oder deren Aktivitäten unterstützen bzw. erleichtern, und die sich auf Schwächen in AML- oder CTF-Systemen oder -Kontrollen oder bestimmte Merkmale eines Landes, eines Sektors, eines Finanzprodukts oder einer Dienstleistung beziehen, die diese für Geldwäsche und Terrorismusfinanzierung attraktiv machen), sowie Konsequenzen (dies bezieht sich auf die Auswirkungen oder Schäden, die Geldwäsche oder Terrorismusfinanzierung verursachen können, einschließlich der Auswirkungen der zugrunde liegenden kriminellen und terroristischen Aktivitäten auf Finanzsysteme und -institutionen, die Wirtschaft und die Gesellschaft im Allgemeinen). Das Unternehmen verfolgt einen Ansatz, der darauf abzielt, das Ausmaß unterschiedlicher Risiken zu unterscheiden, um Prioritäten bei der Risikominderung festzulegen, anstatt lediglich eine formale Checklistenübung durchzuführen. Daher führt das Unternehmen die Identifikation durch (der Identifikationsprozess beginnt mit der Erstellung einer ersten Liste potenzieller Risiken oder Risikofaktoren bei der Bekämpfung von Geldwäsche und Terrorismusfinanzierung; Risikofaktoren sind die spezifischen Bedrohungen oder Schwachstellen, die Ursachen, Quellen oder Treiber dieser Risiken darstellen), die Analyse (diese umfasst die Bewertung von Art, Quellen, Wahrscheinlichkeit, Auswirkungen und Konsequenzen der identifizierten Risiken oder Risikofaktoren; Ziel ist ein umfassendes Verständnis jedes Risikos als Kombination aus Bedrohung, Schwachstelle und Konsequenz, um deren relative Bedeutung zu bestimmen; die Analyse kann je nach Art des Risikos, Zweck der Bewertung sowie verfügbaren Informationen und Ressourcen unterschiedlich detailliert erfolgen) sowie die Bewertung (in dieser Phase werden die zuvor analysierten Risiken bewertet, um Prioritäten für deren Behandlung festzulegen, unter Berücksichtigung des zu Beginn definierten Zwecks; diese Prioritäten fließen in die Entwicklung von Strategien zur Risikominderung ein). Das Unternehmen legt besonderen Wert auf Länder- und geografische Risiken (einige Länder stellen ein inhärent höheres Risiko für Geldwäsche und Terrorismusfinanzierung dar als andere. Neben eigenen Erfahrungen werden verschiedene glaubwürdige Informationsquellen berücksichtigt, um Länder mit erhöhten Risikofaktoren zu identifizieren und festzustellen, ob ein Land und dessen Kunden ein höheres Risiko darstellen. Kunden, die mit Hochrisikoländern verbunden sind, etwa durch Staatsangehörigkeit, Geschäftstätigkeit oder Wohnsitz, können unter Berücksichtigung aller relevanten Faktoren ein erhöhtes Risiko darstellen. Der Standort des Kunden wird geprüft, da grenzüberschreitende Aktivitäten zusätzliche Risiken bergen. Länder- bzw. geografische Risiken werden auch in Verbindung mit dem Kundenrisiko bewertet).

Das Unternehmen bewertet ebenfalls das Kundenrisiko (die Bestimmung potenzieller Risiken der Geldwäsche und Terrorismusfinanzierung, die von einem Kunden oder einer Kundengruppe ausgehen, ist entscheidend für die Entwicklung und Umsetzung eines risikobasierten Gesamtkonzepts. Es wird geprüft, ob ein Kunde ein höheres Risiko darstellt und welche Auswirkungen mögliche risikomindernde Faktoren haben. Die Anwendung von Risikovariablen kann die Risikobewertung mindern oder erhöhen. Kategorien von Kunden, deren Aktivitäten auf ein höheres Risiko hinweisen können, umfassen: politisch exponierte Personen (PEPs), deren Familienangehörige oder enge Bekannte, Vielspieler – wobei das Ausgabenniveau je nach Betreiber und Casino variiert, unverhältnismäßig hohe Ausgaben – hier werden finanzielle Ressourcen analysiert, um die Angemessenheit der Ausgaben zu beurteilen, Gelegenheitskunden – einschließlich Touristen, Teilnehmern von Junkets und lokalen Kunden mit unregelmäßigen Besuchen, Stammkunden mit wechselndem oder ungewöhnlichem Spielverhalten, missbräuchliche Nutzung von Drittparteien – Kriminelle können Dritte nutzen, um Identifizierungsverfahren zu umgehen oder Einsätze zu tätigen, um große Geldbeträge zu fragmentieren, sowie Junkets – diese bergen erhöhte Risiken, darunter mögliche kriminelle Kontrolle, grenzüberschreitende Geldbewegungen und Verschleierung der Herkunft von Geldern sowie Strukturierungs- und Wechselkursrisiken. Das Transaktionsrisiko ist ein zentraler Risikofaktor, ebenso wie das Produktrisiko. Viele Kunden weisen ein geringes Risiko auf, etwa Personen mit regelmäßigem Einkommen aus nachvollziehbarer Quelle, Rentner oder Sozialleistungsempfänger. Umgekehrt gibt es Kunden mit höherem Risiko, darunter bekannte Kriminelle, Personen ohne regelmäßiges Einkommen oder problematische Spieler).

EDD-Verfahren

Das Unternehmen folgt den folgenden Empfehlungen der EDD-Regeln:

• Das Unternehmen überprüft sorgfältig das Risikoprofil der Kunden;
• Das Unternehmen beschafft bei Bedarf zusätzliche Informationen;
• Das Unternehmen führt umfassende Hintergrundprüfungen durch und überwacht Transaktionen;
• Das Unternehmen organisiert und sichert seine Daten gemäß den Compliance-Standards;
• Das Unternehmen hält die Daten für Aufsichtsbehörden verfügbar.

Das Unternehmen beschafft zusätzliche Identifizierungsinformationen aus einer breiteren oder robusteren Auswahl von Quellen und nutzt diese Informationen zur Unterstützung der individuellen Risikobewertung des Kunden:

• Durchführung zusätzlicher Recherchen (z. B. überprüfbare negative Medienberichte), um die individuelle Risikobewertung zu unterstützen;
• Einholung eines Intelligence-Berichts über den Kunden oder wirtschaftlich Berechtigten, um besser zu verstehen, ob ein Risiko für kriminelle Aktivitäten besteht;
• Überprüfung der Herkunft der Mittel oder des Vermögens im Rahmen der Geschäftsbeziehung, um sicherzustellen, dass diese nicht aus kriminellen Aktivitäten stammen;
• Einholung zusätzlicher Informationen vom Kunden über den Zweck und die beabsichtigte Art der Geschäftsbeziehung.

Sanktionsprüfung

Das Unternehmen hat Verfahren zur Sorgfaltspflicht und zur Sanktionsprüfung implementiert. Das Unternehmen überprüft und identifiziert Personen und Transaktionen, die den folgenden Listen unterliegen oder von diesen verboten sind: US OFAC SDN List; UK HMT Consolidated List of Persons and Ukraine List of Persons; UN restrictive measures; sowie die EU Consolidated List. Das Unternehmen nutzt Thomas Reuters World-Check (World-Check) und Refinitiv zur Durchführung der Sanktionsprüfung, wodurch alle relevanten Sanktionslisten über eine einzige Suchfunktion überprüft werden können. Die folgenden internen Dokumente müssen zur effektiven Durchführung der Sanktionsprüfung herangezogen werden: 1) Screening Request Form; 2) Partnership Appraisal Form; 3) Screening Procedures Matrix; 4) Due Diligence and Partnership Appraisal Map; und 5) Thomson Reuters World-Check User Guide.

Due-Diligence- und Partnerschaftsbewertungs-Screening-Prozess

Die erste Phase der Sanktionsprüfung erfordert die Durchführung eines Due-Diligence- und Partnerschaftsbewertungsprozesses zur Erhebung von Fakten. Dies erfordert das Ausfüllen des Screening Request Form und/oder des Partnership Appraisal Form (abhängig von der Art der Transaktion). Die Mitarbeiter sollten die Screening Procedures Matrix heranziehen, um zu bestimmen, welche Formulare auszufüllen sind. In Übereinstimmung mit der Due Diligence and Partnership Appraisal Map führen Programme/POC die Datenerhebung gemeinsam mit neuen und potenziellen Partnern durch. Diese Formulare dienen dazu, die für eine effektive Überprüfung mittels World-Check erforderlichen Informationen zu erfassen. Zu den wesentlichen Informationen gehören Namen und Aliasnamen, Adressen, Geburtsdatum (bei Einzelpersonen) sowie Eigentumsstruktur und Identifikation (Treuhänder, Direktoren, Entscheidungsträger und Anteilseigner). Die relevanten Datenfelder sind im Screening Request Form bzw. im Partnership Appraisal Form angegeben. Nach Abschluss der Datenerhebung werden die Informationen an die interne Revision (Finance) weitergeleitet. Die interne Revision überprüft Personen und Organisationen mithilfe von World-Check.

Risikobewertung

Die nächste Phase der Sanktionsprüfung erfordert, dass das Unternehmen eine Risikobewertung zuweist. Eine Risikobewertung wird vom internen Prüfpersonal vergeben und im Screening Request Form und/oder im Partnership Appraisal Form dokumentiert. Eine Risikobewertung wird jeder Person oder Organisation zugewiesen, die den Sanktionsprüfungsverfahren unterliegt. Personen und Organisationen, die Sanktionen in den USA, im Vereinigten Königreich, bei den Vereinten Nationen oder in der EU unterliegen, werden automatisch als Hochrisiko eingestuft. Personen und Organisationen, die im World-Check als politisch exponierte Personen (PEPs) identifiziert werden, werden automatisch je nach Expositionsgrad als mittleres oder hohes Risiko eingestuft. Hochrisiko wird als eine Transaktion definiert, die ein erhebliches Reputationsrisiko für die Organisation darstellt oder ermöglichen kann. Es ist Unternehmenspolitik, keine Geschäftsbeziehungen mit Personen, Organisationen oder Finanzinstituten einzugehen, die als Hochrisiko eingestuft werden. Mittleres Risiko wird als eine Transaktion definiert, die ein überdurchschnittliches Reputationsrisiko für die Organisation darstellt oder ermöglichen kann. Dies kann Personen und Organisationen umfassen, die als PEPs identifiziert wurden. Die allgemeine Unternehmenspolitik sieht vor, keine Geschäftsbeziehungen mit Parteien einzugehen, die als mittleres Risiko eingestuft werden, es sei denn, es liegt eine Genehmigung des Direktors vor. Parteien mit mittlerem Risiko werden jährlich erneut überprüft. Niedriges Risiko wird als eine Transaktion definiert, die ein durchschnittliches Reputationsrisiko für die Organisation darstellt oder ermöglichen kann. Dies kann Personen oder Organisationen mit PEP-Bezug umfassen, die dennoch nach Abschluss aller Due-Diligence-Maßnahmen als akzeptabel gelten können. Parteien mit niedrigem Risiko werden alle zwei Jahre erneut überprüft. Kein Risiko wird als eine Transaktion definiert, die kein Reputationsrisiko für die Organisation darstellt. Parteien ohne identifizierte Risiken werden alle fünf Jahre erneut überprüft.

Entscheidungsfindung und Eskalation

Die letzte Phase der Sanktionsprüfung erfordert, dass das Unternehmen entscheidet, ob eine Zusammenarbeit, ein Vertrag oder eine Transaktion fortgeführt wird. Die Entscheidung wird im Screening Request Form und/oder im Partnership Appraisal Form dokumentiert und in der entsprechenden Akte der Person oder Organisation aufbewahrt.

Alle Transaktionen, bei denen ein Sanktionsrisiko festgestellt wird (niedrig, mittel oder hoch), werden automatisch zur Überprüfung und möglichen Untersuchung an den Direktor weitergeleitet. Der Direktor und der Compliance-Spezialist prüfen die Transaktion, bevor die Partei und/oder die Dienstleistungen genehmigt werden können. Nach Durchführung der erforderlichen Due-Diligence-Prüfung und wenn festgestellt wird, dass eine Person, ein Partner oder eine Transaktion ein potenzielles Sanktionsrisiko darstellt, muss der Direktor ein vollständiges Paket aller relevanten Dokumente und Informationen zusammenstellen und die Entscheidung über das weitere Vorgehen dokumentieren.

Der Direktor und der Compliance-Beauftragte sind die zuständigen Stellen für die Einhaltung von Sanktionen im Unternehmen.

Das Unternehmen überprüft die oben genannten Sanktionslisten täglich.

Das Unternehmen informiert gemäß den geltenden Vorschriften über mutmaßliche kriminelle Aktivitäten sowie über alle Informationen zu Transaktionen mit Personen/Organisationen, die im Rahmen der festgelegten Verfahren auf einer der Sanktionslisten identifiziert wurden.

Meldung verdächtiger und ungewöhnlicher Transaktionen (SAR / UTR)

Das Unternehmen unterhält robuste Verfahren zur Identifizierung, internen Eskalation und externen Meldung von Transaktionen oder Aktivitäten, die Kenntnisse, Verdacht oder berechtigte Gründe für den Verdacht auf Geldwäsche, Terrorismusfinanzierung oder andere kriminelle Aktivitäten begründen.

Alle Mitarbeiter sind verpflichtet, aufmerksam auf verdächtiges Verhalten zu achten und solche Vorfälle unverzüglich dem benannten Geldwäschebeauftragten (MLRO) zu melden.

Internes Meldeverfahren

Jeder Mitarbeiter, der eine Transaktion oder ein Aktivitätsmuster feststellt, das ungewöhnlich erscheint oder nicht mit dem bekannten Profil eines Kunden übereinstimmt, muss einen internen Verdachtsbericht (Internal Suspicious Activity Report – ISAR) ausfüllen und diesen unverzüglich an den MLRO weiterleiten.

Der ISAR muss alle relevanten Fakten, Beobachtungen sowie unterstützende Dokumentationen enthalten.

Der MLRO bestätigt den Eingang, führt eine erste Prüfung durch und entscheidet, ob weitere Untersuchungen oder eine externe Meldung erforderlich sind.

Alle ISARs, unabhängig davon, ob sie eskaliert werden oder nicht, werden im internen Verdachtsregister erfasst und mindestens fünf (5) Jahre aufbewahrt.

Externe Meldung an zuständige Behörden

Wenn der MLRO nach interner Prüfung feststellt, dass ein Verdacht begründet ist, wird ein Verdachtsbericht (Suspicious Activity Report – SAR) oder ein Bericht über verdächtige Transaktionen (Suspicious Transaction Report – STR) an die zuständige Financial Intelligence Unit (FIU) der jeweiligen Gerichtsbarkeit gemäß den vorgeschriebenen Meldeverfahren übermittelt.

Der Bericht muss ausreichende Details über den Kunden, die Transaktion(en) sowie die Grundlage des Verdachts enthalten, in Übereinstimmung mit den Richtlinien der FIU und internationalen AML-Standards.

Der MLRO bewahrt Kopien aller eingereichten Berichte, Bestätigungen und zugehörigen Korrespondenzen in einer sicheren, zugriffsbeschränkten Umgebung gemäß den Aufbewahrungspflichten der Gaming Authority auf.

Verbot des „Tipping-off“

Unter keinen Umständen darf ein Mitarbeiter den Kunden oder eine unbefugte dritte Partei darüber informieren, dass ein Bericht eingereicht wurde oder dass eine Untersuchung zu deren Aktivitäten läuft. Ein Verstoß gegen diese Vertraulichkeitsanforderung stellt ein schwerwiegendes disziplinarisches und rechtliches Vergehen dar.

Aufbewahrung und Prüfung

Der MLRO stellt sicher, dass alle Berichte und zugehörigen Analysen mindestens fünf (5) Jahre ab dem Datum der Meldung aufbewahrt werden und auf Anfrage der FIU oder CGA zur Verfügung gestellt werden. Regelmäßige Überprüfungen werden durchgeführt, um sicherzustellen, dass das Meldeverfahren wirksam bleibt und den geltenden gesetzlichen Anforderungen entspricht.

Governance und Überprüfung der Richtlinie

Diese Richtlinie wird mindestens jährlich überprüft oder früher, wenn sie ausgelöst wird durch:

• Wesentliche Änderungen der AML/CFT-Gesetzgebung oder der Anforderungen der FIU
• Erhebliche Änderungen in den Geschäftsabläufen oder der Risikoposition
• Regulatorisches Feedback oder Ergebnisse von Audits

Alle Aktualisierungen werden versionskontrolliert, von der Geschäftsleitung genehmigt und im Richtlinienregister dokumentiert. Schulungsprotokolle werden aktualisiert, um sicherzustellen, dass das Personal über Änderungen informiert ist.