Mi7EU - Online Casino

AML/KYC-Politik

ZENO CLUB B.V. AML/KYC-RICHTLINIE

I. AML-Richtlinie (Bekämpfung von Geldwäsche)

EINLEITUNG

Diese Richtlinie zur Bekämpfung von Geldwäsche (AML) und zur Kenntnis der Kunden (KYC) gilt für alle Mitarbeiter und dient der Prävention sowie der Aufdeckung potenzieller Geldwäsche- oder Terrorismusfinanzierungsaktivitäten. Das Unternehmen verfolgt eine Null-Toleranz-Politik gegenüber Geldwäsche, terroristischen Aktivitäten und anderen derartigen Finanzverbrechen.
Zeno Club B.V., eingetragen in Curaçao unter der Registernummer: 154987 (im Folgenden als „das Unternehmen“ bezeichnet), wird aktiv daran mitwirken, die Nutzung seiner Dienstleistungen auf allen Unternehmensplattformen durch Kriminelle oder Terroristen zu Zwecken der Geldwäsche oder Terrorismusfinanzierung zu verhindern.
Diese Richtlinie gilt für alle Mitarbeiter des Unternehmens sowie für Agenten, Auftragnehmer und Drittanbieter, die an der Erbringung von Dienstleistungen im Rahmen der Unternehmenslizenz beteiligt sind.
Die Richtlinie wurde gemäß den geltenden Gesetzen von Curaçao entwickelt, einschließlich des National Ordinance on the Identification of Clients when Rendering Services (NOIS), des National Ordinance on the Reporting of Unusual Transactions (NORUT), der Sanktionsverordnung, des Königreichs-Sanktionsgesetzes sowie der von der Curaçao Gaming Control Board (GCB) herausgegebenen Leitlinien.
Sie entspricht außerdem den Empfehlungen der FATF (Financial Action Task Force) und den internationalen Standards zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung.
Das Unternehmen verfolgt einen risikobasierten Ansatz, bei dem Risiken der Geldwäsche und Terrorismusfinanzierung in Abhängigkeit vom Risikograd der Kunden, Produkte, Dienstleistungen, Vertriebskanäle und geografischen Exposition identifiziert und gemindert werden.
Ziele dieser Richtlinie sind:
• Sicherstellung der Einhaltung aller geltenden Gesetze, Verordnungen und Anforderungen der zuständigen Aufsichtsbehörde durch das Unternehmen;
• Schutz des Unternehmens und seiner Mitarbeiter vor Risiken im Zusammenhang mit Verstößen gegen gesetzliche Vorschriften und aufsichtsrechtliche Anforderungen;
• Wahrung des guten Rufs des Unternehmens vor Reputationsschäden, die durch die Verwicklung in Geldwäsche- oder Terrorismusfinanzierungsaktivitäten entstehen könnten;
• Aktiver Beitrag zur Bekämpfung von Kriminalität und Terrorismus.

BEGRIFFSBESTIMMUNGEN (GLOSSAR)

AML – Bekämpfung von Geldwäsche (Anti-Money Laundering)
CTF – Bekämpfung der Terrorismusfinanzierung (Counter-Terrorism Financing)
CFP – Bekämpfung der Finanzierung von Proliferation (Counter-Financing of Proliferation)
CDD – Kundenprüfung (Customer Due Diligence)
EDD – Erweiterte Kundenprüfung (Enhanced Due Diligence)
CRA – Kundenrisikobewertung (Customer Risk Assessment)
BRA – Unternehmensrisikobewertung (Business Risk Assessment)
SAR – Meldung verdächtiger Aktivitäten (Suspicious Activity Report)
FIU – Financial Intelligence Unit Curaçao (Finanzielle Ermittlungsbehörde Curaçaos)
GCB – Glücksspielaufsichtsbehörde Curaçao (Gaming Control Board Curaçao)
PEP – Politisch exponierte Person (Politically Exposed Person)
MLRO – Geldwäschebeauftragte*r (Money Laundering Reporting Officer)
NRA – Nationale Risikoanalyse (National Risk Assessment)
goAML – Elektronisches Meldeportal der FIU Curaçao
CAP – Kundenannahmepolitik – Kriterien zur Annahme oder Ablehnung eines Kunden (Customer Acceptance Policy)
Hochrisikostaat – Staat, der von FATF, OFAC, der EU oder dem Recht Curaçaos als Hochrisikostaat eingestuft wurde

1.1 BEKÄMPFUNG DER GELDWÄSCHE

Geldwäsche ist der Prozess, bei dem der Anschein erweckt wird, dass aus kriminellen Aktivitäten stammende Gelder aus einer legalen Quelle stammen. Kriminelle versuchen, Geld zu waschen, indem sie die Herkunft verschleiern und/oder die Form der Gelder verändern oder sie an einen Ort transferieren, an dem sie weniger Aufmerksamkeit erregen.
Der Begriff Anti-Money Laundering (AML, Bekämpfung der Geldwäsche) beschreibt gesetzliche Maßnahmen, die Finanzinstitute und andere regulierte Einrichtungen dazu verpflichten, Geldwäscheaktivitäten zu verhindern, zu erkennen und zu melden.
Ein wirksames AML-Programm setzt voraus, dass ein Hoheitsgebiet:
• Geldwäsche unter Strafe gestellt hat;
• Den zuständigen Aufsichtsbehörden und Strafverfolgungsorganen die notwendigen Befugnisse und Werkzeuge zur Verfügung stellt, um solche Straftaten zu untersuchen;
• Seine Institutionen verpflichtet, Kunden zu identifizieren, risikobasierte Kontrollen umzusetzen, Aufzeichnungen zu führen und verdächtige Aktivitäten zu melden;
• In der Lage ist, relevante Informationen mit anderen Hoheitsgebieten auszutauschen, sofern dies angebracht ist.
Im Zuständigkeitsbereich von Curaçao basieren die AML-Vorgaben für den Glücksspielsektor im Wesentlichen auf:
• Dem National Ordinance on the Identification of Clients when Rendering Services (NOIS),
• Dem National Ordinance on the Reporting of Unusual Transactions (NORUT),
• Der Sanctions National Ordinance sowie dem Kingdom Sanctions Act,
• Den Richtlinien und Vorschriften des Curaçao Gaming Control Board (GCB),
• Und den internationalen AML/CTF-Standards der Financial Action Task Force (FATF).
Im Einklang mit diesen Anforderungen setzt das Unternehmen einen risikobasierten Ansatz für die AML-Compliance um. Dies beinhaltet die Durchführung einer Unternehmensrisikobewertung (Business Risk Assessment) sowie individueller Kundenrisikobewertungen (Customer Risk Assessments), um Risiken in Bezug auf Geldwäsche, Terrorismusfinanzierung und Finanzierung von Proliferation zu erkennen, zu bewerten und zu minimieren. Das Unternehmen verpflichtet sich, diese Bewertungen regelmäßig zu überprüfen und zu aktualisieren.

2. REGULIERUNG

Mitarbeiter, die in der Online-Glücksspielbranche tätig sind, sind verpflichtet, Informationen zu melden, die ihnen im Rahmen ihrer beruflichen Tätigkeit zur Kenntnis gelangen:
• Wenn sie Kenntnis davon haben;
• Wenn sie einen Verdacht haben;
• Wenn sie berechtigte Gründe zur Annahme haben, dass eine Person in Geldwäsche oder Terrorismusfinanzierung verwickelt ist, einschließlich krimineller Nutzung von Geldern.
Diese Verpflichtungen werden zusammenfassend als Kenntnis- oder Verdachtsgründe bezeichnet. Die Aufsichtsbehörden erwarten, dass das Unternehmen nachweisen kann – unterstützt durch geeignete Dokumentation – dass vor Aufnahme einer Geschäftsbeziehung mit einem Kunden eine Risikobewertung vorgenommen wurde und dass eine angemessene Kundenprüfung durchgeführt wird, um sicherzustellen, dass Transaktionen im Einklang mit dem jeweiligen Risikoprofil des Kunden stehen.
Gemäß den Vorgaben des Curaçao Gaming Control Board ist jede einzelne Transaktion oder eine Kombination zusammenhängender Transaktionen in Höhe von oder über NAf. 5.000 (ca. EUR 2.490) der Financial Intelligence Unit (FIU) Curaçao als ungewöhnliche Transaktion zu melden – unabhängig von weiteren Risikofaktoren. Dies betrifft Einzahlungen, Auszahlungen oder Überweisungen, die an einem einzigen Tag oder innerhalb einer einzigen Spielsession durchgeführt werden.
In diesem Dokument werden Maßnahmen dargelegt, die zur Risikokontrolle ergriffen werden, sowie Situationen, in denen eine Erklärung zur Herkunft der Gelder vom Kunden eingefordert wird – insbesondere bei hohem Risiko oder einem potenziellen Geldwäscherisiko.
Gemäß dem National Ordinance on the Identification of Clients (NOIS) und dem National Ordinance on the Reporting of Unusual Transactions (NORUT) muss das Unternehmen sicherstellen, dass alle Kunden einer angemessenen Kundenprüfung (CDD) unterzogen werden.
Diese beinhaltet unter anderem:
• Die Identifizierung und Verifizierung der Identität des Kunden;
• Die Identifizierung und Verifizierung des wirtschaftlich Berechtigten (sofern zutreffend);
• Das Verständnis des Zwecks und der angestrebten Art der Geschäftsbeziehung;
• Und die laufende Überwachung der Geschäftsbeziehung sowie der Transaktionen.
Diese CDD-Maßnahmen müssen in folgenden Fällen angewendet werden:
• Bei Begründung einer Geschäftsbeziehung;
• Bei gelegentlichen Transaktionen in Höhe von mindestens NAf. 4.000;
• Bei Verdacht auf Geldwäsche oder Terrorismusfinanzierung, unabhängig vom Betrag;
• Oder wenn Zweifel an der Richtigkeit oder Angemessenheit zuvor erhobener Kundendaten bestehen.
Wenn die erforderlichen Informationen nicht erlangt oder verifiziert werden können, ist das Unternehmen verpflichtet, die Geschäftsbeziehung zu beenden, die Transaktion nicht auszuführen und gegebenenfalls eine Meldung an die FIU Curaçao zu erstatten.
Wird die Schwelle von NAf. 4.000 erreicht, ohne dass eine vollständige Verifizierung des Kunden erfolgt ist, so wird das Unternehmen unverzüglich weitere Einzahlungen oder Aufladungen des Kontos blockieren. Der Kunde darf in diesem Fall lediglich das vorhandene Guthaben zum Spielen verwenden. Sollte der Kunde in dieser Situation eine Auszahlungsanforderung stellen, wird das Konto vollständig gesperrt, bis alle Verifizierungsschritte abgeschlossen sind.

3. GRUNDSÄTZE DER AML-RICHTLINIE

Die AML-Richtlinie basiert auf folgenden Prinzipien und Praktiken:
• Wir entwickeln Systeme und Kontrollen, die für unser Unternehmen geeignet sind und den gesetzlichen sowie regulatorischen Anforderungen entsprechen.
• Wir bewerten mindestens einmal jährlich die AML-Risiken, die mit unserem aktuellen Geschäft verbunden sind, und wenden dann einen risikobasierten Ansatz an, der flexibel, wirksam, verhältnismäßig und kosteneffizient ist.
• Wir haben die uneingeschränkte Unterstützung und Verantwortung der Geschäftsleitung.
• Wir überprüfen regelmäßig die Angemessenheit unserer Systeme und Kontrollen.
• Wir führen erforderlichenfalls Aufzeichnungen über Transaktionen, die den Anforderungen strafrechtlicher Ermittlungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung entsprechen.
• Wir bieten eine anfängliche und fortlaufende Schulung für alle relevanten Mitarbeiter an.
Die AML-Richtlinie des Unternehmens und die sie unterstützenden Verfahren werden vom Vorstand und dem benannten Compliance-Beauftragten geprüft und genehmigt und im Falle wesentlicher Geschäftsänderungen oder Änderungen der gesetzlichen/regulatorischen Rahmenbedingungen in Curaçao aktualisiert.
Alle AML-bezogenen Systeme und internen Kontrollen sind dokumentiert, werden regelmäßig getestet und bei Bedarf verbessert. Dies umfasst Transaktionsüberwachungssysteme, Methoden zur Kundenrisikobewertung, Sorgfaltspflichten und Eskalationsprotokolle.
Das Unternehmen stellt sicher, dass das AML-Programm konsistent in allen Abteilungen umgesetzt wird und die Mitarbeiter ihre Rollen und Verantwortlichkeiten im AML-Rahmen verstehen.

4. RISIKOMANAGEMENT

Wir verfügen über eine Richtlinie und Verfahren zur Risikobewertung und -steuerung gemäß den Geldwäschevorschriften. Dieser risikobasierte Ansatz umfasst mehrere Schritte zur angemessenen Handhabung und Minderung von Geldwäsche- und Terrorismusfinanzierungsrisiken:
• Identifizierung der relevanten Risiken;
• Entwicklung und Umsetzung entsprechender Richtlinien und Verfahren zur Risikominderung;
• Überwachung und Verbesserung der Wirksamkeit dieser Kontrollen;
• Dokumentation der Maßnahmen und deren Gründe.
Im Einklang mit dem AML/CFT-Rahmen von Curaçao und den Leitlinien der Gaming Control Board unterhält das Unternehmen zwei dokumentierte Risikoanalysen:
Business Risk Assessment (BRA):
Wird mindestens jährlich oder bei wesentlichen Betriebsänderungen (z. B. neue Produkte, Zahlungsmethoden oder Märkte) durchgeführt.
Es bewertet Risiken im Zusammenhang mit Produkten, Dienstleistungen, Vertriebskanälen, Kundentypen und geografischer Reichweite.
Das BRA wird vom Vorstand genehmigt und muss auf Anfrage der GCB zur Verfügung gestellt werden.
Customer Risk Assessment (CRA):
Wird vor Begründung einer Geschäftsbeziehung oder Durchführung einer gelegentlichen Transaktion durchgeführt. Es bestimmt das individuelle Risikoniveau (niedrig, mittel, hoch) und legt das anzuwendende Due-Diligence-Niveau fest.
BRA und CRA berücksichtigen:
• Interne Daten und Kundenverhalten,
• Ergebnisse der nationalen Risikoanalyse (NRA),
• Leitlinien der FATF und der Gaming Control Board Curaçao,
• Neue Risiken durch Technologien oder neue Vertriebskanäle.
Während des Onboardings werden mindestens folgende Informationen erhoben und überprüft: vollständiger Name, Wohnadresse, Geburtsdatum und -ort, Nationalität, sowie eine eindeutige Identifikationsnummer (z. B. Pass oder Ausweis). Dies gilt sowohl für natürliche als auch juristische Personen. Wirtschaftlich Berechtigte mit 25 % oder mehr Beteiligung müssen identifiziert und überprüft werden.
Das Unternehmen überwacht Produktangebote und Zahlungsmethoden auf potenzielle ML/TF-Risiken.
Als Hochrisikoindikatoren gelten u. a.:
• Anonyme Zahlungsmethoden (z. B. Prepaid-Karten, bestimmte virtuelle Vermögenswerte),
• Nutzung fremder Bankkonten oder Karten,
• Schnelle Ein- und Auszahlungen ohne Spielaktivität,
• Nutzung mehrerer Spielkonten,
• Peer-to-Peer-Überweisungen zwischen Kunden,
• Änderungen der Einzahlungskanäle,
• Gestohlene Identitäten oder Zahlungsdaten,
• Starke Nutzung von E-Wallets ohne erkennbare Einkommensquelle.
Kunden mit solchen Mustern unterliegen verstärkter Kontrolle (EDD) und ggf. Eskalation an den Compliance Officer.
Das Unternehmen bewertet technologische Neuerungen vor ihrer Einführung auf AML/CTF-Risiken.
Eine dokumentierte Kundenakzeptanzrichtlinie regelt, ob Geschäftsbeziehungen aufgenommen, fortgesetzt oder beendet werden.
Folgende Kundengruppen werden abgelehnt oder unterliegen zwingender EDD:
• Kunden aus Hochrisikoländern (gemäß FATF, OFAC oder nationalem Recht),
• Kunden ohne zufriedenstellende KYC-Dokumente,
• PEPs ohne klare Herkunft der Mittel,
• Kunden mit Verbindungen zu kriminellen oder sanktionierten Personen,
• Kunden mit anonymen oder fremden Zahlungsmethoden,
• Kunden mit mehrfachen Konten zur Umgehung von Kontrollen.
Das Unternehmen behält sich vor, Kundenbeziehungen jederzeit zu verweigern oder zu beenden, wenn AML/CTF-Risiken nicht ausreichend gemindert werden können.
Es wird mindestens einmal jährlich (oder bei wesentlichen Änderungen) ein internes oder externes Audit des AML/CTF-Rahmens durchgeführt.
Der Audit umfasst u. a.:
• Bewertung der Umsetzung der AML/CTF-Richtlinien,
• Effektivität der Transaktionsüberwachung und Meldeprozesse,
• Überprüfung von Schulungen und Mitarbeiterbewusstsein,
• Stichproben von Kundenakten und SAR-Verfahren,
• Zugriffskontrollen auf AML-relevante Systeme,
• Prüfung externer KYC-Dienstleister,
• Kontrolle der Dokumentationspflichten und Aufbewahrungsfristen.
Die Ergebnisse werden an das Management berichtet und zur Verbesserung des AML/CTF-Programms verwendet. Korrekturmaßnahmen werden dokumentiert und nachverfolgt.

5. VERDÄCHTIGE AKTIVITÄTEN

Verdächtige Aktivitäten umfassen auffällige Transaktionen oder Spielerprofile (z. B. nicht übereinstimmende Einzahlungen). Weitere Beispiele, bei denen eine verstärkte Überwachung und EDD
Prüfung erforderlich ist:
• Reisepass oder Ausweis,
• Stromrechnung,
• Kontoauszug,
• Sonstiger Identitätsnachweis.
EDD-Prüfungen richten sich nach dem Kundenprofil und dessen Risikopotenzial. Eine Kombination der obigen Hinweise führt zur Einstufung als risikobehafteter Kunde und zur Durchführung von Risikokontrollen. Dazu zählen Arbeitsplatzprüfung, Immobilienwert, Wohnort und ob das Ausgabeverhalten im Verhältnis zum Lebensstil steht.

5.1 MELDUNGEN VERDÄCHTIGER AKTIVITÄTEN (SARs)

Im Rahmen dieser Richtlinie sind SARs verpflichtend. Mitarbeiter müssen den Risikoteam informieren, wenn Verdacht auf Geldwäsche oder Terrorismusfinanzierung besteht.
SARs sind vertraulich und handschriftlich zu melden – nicht per E-Mail – um Anonymität zu gewährleisten.
Es ist strikt verboten, dem Kunden oder Dritten eine SAR mitzuteilen („Tipping-off“), da dies eine Straftat darstellt.
Das Unternehmen ist im goAML-Meldesystem der FIU Curaçao registriert und nutzt es zur elektronischen Abgabe von Meldungen.
Der Compliance Officer prüft alle internen Meldungen und entscheidet über eine externe Weiterleitung an die FIU.
Der Officer dokumentiert:
• Interne SARs,
• Externe goAML-Meldungen,
• Zugehörige Dokumente und Notizen,
• Begründungen für Nichtmeldungen (sofern zutreffend, mit Unterschrift).
Bei Bedarf kann das Kundenkonto gemäß interner Richtlinien eingefroren werden. Alle Maßnahmen im Zusammenhang mit SARs sind zu dokumentieren.

5.2 ARBEITSABLÄUFE

Das Unternehmen überwacht Einzahlungen und Spielverhalten auf verdächtige Aktivitäten. Vor einer Auszahlung erfolgen folgende Prüfungen:

a) Überprüfung der Einzahlungsverläufe auf verdächtige Zahlungen. Häufigkeit und Höhe der Einzahlungen müssen zu bisherigen Mustern und allgemeinen Werten im Netzwerk passen.

b) Überprüfung des Umsatzes, um sicherzustellen, dass gespielt wurde und das Konto nicht nur zur Geldverschiebung genutzt wird.

c) Rückzahlungen erfolgen möglichst auf das ursprüngliche Zahlungsmittel des Kunden. Weitere Details siehe AGB.

5.3. RÜCKZAHLUNGS- UND ERSTATTUNGSRICHTLINIEN

5.3.1. Auszahlungen

Bei der Beantragung einer Auszahlung kann das Unternehmen zusätzliche Informationen vom Nutzer anfordern, um dessen Identität sowie die Eigentümerschaft des betreffenden Kontos zu bestätigen. Beispielsweise ist das Unternehmen berechtigt, ein Foto des Nutzers mit geöffnetem Reisepass vor seinem Gesicht (das Dokument muss lesbar sein) sowie ein Foto der Vorderseite der Bankkarte (die ersten 5 und letzten 4 Ziffern, Name des Inhabers und Ablaufdatum müssen lesbar sein) und ähnliche Dokumente und Informationen zu verlangen.
Der Nutzer ist verpflichtet, die angeforderten Dokumente und Informationen innerhalb von 72 Stunden bereitzustellen. Andernfalls wird der Auszahlungsantrag nicht bearbeitet.
Handelt es sich um die erste Auszahlung des Nutzers, kann die Datenüberprüfung bis zu 72 Stunden in Anspruch nehmen. Wenn der Nutzer sein Konto bereits verifiziert und zuvor Auszahlungen erhalten hat, werden folgende Auszahlungen innerhalb von 24 Stunden bearbeitet – es sei denn, es liegen Umstände gemäß den AML-Vorgaben und/oder gesetzlichen Bestimmungen vor, die eine erneute Verifizierung der Identität, der Bankkarte oder eine Risikobewertung des Spielverhaltens erfordern.
In solchen Fällen wird die Auszahlung ausgesetzt, bis die Verifizierung abgeschlossen ist – spätestens jedoch 72 Stunden nach Eingang aller erforderlichen Unterlagen.
Bei höherem Risiko im Zusammenhang mit Geldwäsche oder Terrorismusfinanzierung – unter anderem durch unregelmäßiges Spielverhalten, Nutzung von Drittzahlungsquellen oder Aufteilung von Transaktionen – kann das Unternehmen die Prüfungsfrist auf bis zu 30 Tage verlängern und das Konto gemäß interner AML-Verfahren vorübergehend sperren.
Nach Eingang eines Auszahlungsantrags wird dieser ausschließlich über dieselben Zahlungsmethoden bearbeitet, die der Spieler zuvor für Einzahlungen genutzt hat (individuell oder gruppiert nach Währung, Wohnsitzland oder anderen risikobasierten Kriterien). Auszahlungen an Drittkonten sind ausgeschlossen.
Wurden Einzahlungen mittels verschiedener Zahlungsmethoden (z. B. mehreren virtuellen Assets oder Währungen) vorgenommen, behält sich das Unternehmen das Recht vor, die Auszahlung in einer der zuvor genutzten Währungen oder digitalen Vermögenswerte vorzunehmen – abhängig von Risikofaktoren und betrieblichen Einschränkungen.
Alle im Rahmen der Verifizierung erhobenen Dokumente werden gemäß den gesetzlichen Aufbewahrungspflichten von Curaçao für mindestens fünf (5) Jahre gespeichert.
Gemäß den Vorgaben der Aufsichtsbehörden von Curaçao ist das Unternehmen verpflichtet, die Geschäftsbeziehung zu beenden und eine Meldung an die FIU Curaçao in Erwägung zu ziehen, wenn der Kunde innerhalb von 30 Tagen nach Erreichen der NAf. 4.000-Schwelle die angeforderten KYC-Dokumente nicht einreicht. Besteht kein Verdacht auf Geldwäsche oder Terrorismusfinanzierung, sind verbleibende Guthaben auf die ursprünglich genutzte Zahlungsmethode zurückzuzahlen.

5.3.2. Erstattung

Eine Erstattung kann ab dem Zeitpunkt der Gutschrift der Gelder auf dem Konto des Nutzers beantragt werden. Der Nutzer muss einen Antrag auf Erstattung beim Kundensupport einreichen und ein Foto mit geöffnetem Reisepass vor seinem Gesicht (das Dokument muss lesbar sein) sowie ein Foto der Vorderseite der Bankkarte (die ersten 5 und letzten 4 Ziffern, Name des Inhabers und Ablaufdatum müssen lesbar sein) oder von einer Finanzinstitution bestätigte Kontodaten zur Eigentumsverifikation beifügen.
Erfolgt die Einreichung aller erforderlichen Unterlagen nicht innerhalb von 72 Stunden nach Antragstellung, wird der Antrag nicht bearbeitet.
Die Überprüfung der eingereichten Daten kann bis zu 72 Stunden dauern, sofern nicht gesetzliche AML-Vorgaben oder interne Richtlinien eine zusätzliche Überprüfung erfordern. In solchen Fällen beginnt die Frist mit Eingang aller angeforderten Informationen.
Das Unternehmen behält sich das Recht vor, Nachweise zur Herkunft der Gelder vom Nutzer zu verlangen, darunter insbesondere:
• Gehaltsnachweise (Lohnabrechnungen, Geschäftsführervergütung, Dividenden, Renten);
• Kontoauszüge mit regelmäßigen Geldeingängen aus nachvollziehbarer Quelle;
• Treuhandverträge als Nachweis des Anspruchs auf Mittel;
• Datierte Nachweise über Gerichtsentscheidungen oder Entschädigungszahlungen.
Erstattungen werden nur nach erfolgreichem Abschluss der vollständigen Verifizierung inklusive AML-Risikobewertung bearbeitet.
Das Unternehmen dokumentiert alle Versuche, die erforderlichen KYC-Informationen und -Unterlagen einzuholen. Sollten Dokumente nach Sperrung oder Schließung des Kontos eingereicht werden, wird das Unternehmen prüfen, ob die Verzögerung ein erhöhtes Risiko im Zusammenhang mit Geldwäsche oder Terrorismusfinanzierung darstellt, bevor eine Wiederaufnahme des Kontos erfolgt. Die Verweigerung der Dokumentenbereitstellung stellt für sich allein keinen Beweis für illegales Verhalten dar, gilt jedoch als Risikofaktor mit hoher Relevanz.

6. MITARBEITENDE

6.1. Geschäftsleitung

Die Geschäftsleitung ist vollständig für die Umsetzung dieser Richtlinie verantwortlich und sich der persönlichen Haftung im Falle von Verstößen gegen gesetzliche Vorgaben bewusst – insbesondere bei Mitwirkung, Duldung oder fahrlässiger Unterlassung.
Die Geschäftsleitung sorgt dafür, dass das AML-Programm mit angemessenen Ressourcen, Kontrollmechanismen und Monitoringinstrumenten ausgestattet ist und die Richtlinie mindestens einmal jährlich überprüft wird. Zudem ist sie für die formale Genehmigung der AML/CFT-Richtlinie und der Risikobewertungen gemäß den Vorschriften von Curaçao verantwortlich.

6.2. Geldwäschebeauftragter (MLRO)

Ein ernannter Geldwäschebeauftragter (Money Laundering Reporting Officer, MLRO) ist zuständig für die Verdachtsmeldungen (SARs) im Rahmen der Prävention und Aufdeckung von Geldwäsche und Terrorismusfinanzierung.
Der MLRO ist verantwortlich für:
• Die Berichterstattung an die Geschäftsleitung über AML- und CTF-Aktivitäten,
• Die Entgegennahme von Meldungen durch Mitarbeitende,
• Und – falls erforderlich – die Abgabe externer Meldungen an die FIU Curaçao über das goAML-System.
Der MLRO wird formell von der Geschäftsleitung bestellt und agiert unabhängig von den Spielbetrieben. Ihm muss zeitnah Zugang zu allen Identifikations- und Verifizierungsdaten, Transaktionsverläufen, internen Verdachtsmeldungen und Risikodokumentationen gewährt werden.
Die Pflichten des MLRO sind in einer schriftlichen Stellenbeschreibung festgehalten, die vom Beauftragten datiert und unterzeichnet wird. Zudem hat der MLRO die Pflicht, sich über lokale und internationale Entwicklungen im AML/CFT-Bereich auf dem Laufenden zu halten und entsprechende Aktualisierungen der Richtlinie vorzuschlagen.

6.3. Mitarbeiterschulungen

Alle Mitarbeitenden werden über ihre Meldepflichten im Rahmen der Geldwäscheprävention geschult und kennen die internen Eskalationsverfahren im Verdachtsfall gegenüber dem MLRO. Ihnen wird vermittelt, dass persönliche Nachlässigkeit – etwa das bewusste Ignorieren krimineller Geldquellen – strafrechtliche oder aufsichtsrechtliche Folgen nach sich ziehen kann.
Relevante Mitarbeitende werden im Umgang mit folgenden Themen geschult:
• Kundenidentifikation (CDD), inklusive verschärfter Maßnahmen bei Hochrisikokunden (z. B. politisch exponierte Personen);
• Meldung verdächtiger Aktivitäten an den MLRO und gegebenenfalls Einholung der Zustimmung zur Durchführung von Spiel- und Geschäftstransaktionen.
Das Unternehmen führt ein Schulungsprotokoll mit:
• Namen der geschulten Mitarbeitenden,
• Daten und Inhalten der Schulungen,
• Ergebnissen von Tests oder Bewertungen,
• Einem zukünftigen Schulungsplan nach Rolle und Abteilung.
Auffrischungsschulungen erfolgen mindestens jährlich oder bei regulatorischen Änderungen.
Mitarbeitende werden auch darin geschult, Manipulationsversuche zu erkennen – z. B. das Aufsplitten von Transaktionen, Nutzung fremder Konten oder Zugriff aus Hochrisikoregionen. Praktische Fallbeispiele zu diesen Risiken – einschließlich nicht-persönlicher Kommunikation und gefälschter Ausweisdokumente – sind Teil regelmäßiger Schulungsmodule.

7. HOCHRISIKOGEBIETE

Hochrisikoländer sind Länder, die in Veröffentlichungen der Financial Action Task Force (FATF) oder zusätzlich von der Curaçao Gaming Control Board und der Caribbean Financial Action Task Force (CFATF) als solche identifiziert wurden. Kunden mit Wohnsitz in Hochrisikoländern unterliegen stets einer verstärkten Sorgfaltspflicht (Enhanced Due Diligence, EDD).
Spieler aus Ländern, die laut FATF-Publikationen aufgrund erheblicher Geldwäsche- oder Terrorismusfinanzierungsaktivitäten eine Bedrohung für das internationale Finanzsystem darstellen, werden abgelehnt.
Das Unternehmen betrachtet alle Länder als Hochrisikogebiete, die in einer oder mehreren der folgenden Listen aufgeführt sind:
• FATF: „High-Risk Jurisdictions subject to a Call for Action“
• FATF: „Jurisdictions under Increased Monitoring“
• Öffentliche Erklärungen der CFATF
• Länder, die vom Office of Foreign Assets Control (OFAC) sanktioniert wurden
• Länder auf der EU-Sanktionskarte
• Länder mit kritischen Bewertungen im Korruptionswahrnehmungsindex von Transparency International
• Jurisdiktionen, die ausdrücklich in nationalen Gesetzen oder Vorschriften von Curaçao genannt werden
Die Liste der Hochrisikoländer wird vom Compliance Officer geführt und vierteljährlich oder unmittelbar nach neuen Veröffentlichungen der FATF/CFATF oder Gesetzesänderungen aktualisiert. Das Unternehmen führt auch eine Liste von Niedrigrisikoländern, um zu bestimmen, wann eine vereinfachte Sorgfaltspflicht (Simplified Due Diligence) angewendet werden kann.
Wird festgestellt, dass ein Spieler aus einem Hochrisikoland stammt oder dort wohnhaft ist, wird das Unternehmen:
• Dem Spielerprofil automatisch eine „Hochrisiko“-Bewertung zuweisen;
• Eine verstärkte Sorgfaltspflicht anwenden, einschließlich der Überprüfung der Herkunft von Geldern und Vermögen;
• Die Geschäftsbeziehung verweigern, wenn dies gesetzlich oder gemäß interner Richtlinien erforderlich ist;
• Den Zugang zu Diensten sperren oder Zugriffsrechte entziehen, sofern zutreffend.
Das Unternehmen bewertet Geburtsland, Staatsangehörigkeit und Wohnsitz seiner Kunden im Hinblick auf geografisches Risiko. Staatsangehörigkeiten, die mit von der FATF, OFAC, EU oder Transparency International gelisteten Ländern verbunden sind, werden zur Überprüfung markiert. Der Compliance Officer pflegt eine aktuelle Risikokarte, die diese Datenpunkte berücksichtigt.

8. AUFBEWAHRUNG VON AUFZEICHNUNGEN

Wir stellen sicher, dass ein Prüfpfad vorhanden ist, der Strafverfolgungsbehörden bei finanziellen Ermittlungen unterstützt.
In Übereinstimmung mit den in Curaçao geltenden AML/CFT-Vorschriften führt das Unternehmen umfassende Aufzeichnungen über seine Kunden und Transaktionen, wobei:
• Alle Aufzeichnungen mindestens fünf (5) Jahre nach Beendigung der Geschäftsbeziehung oder dem Datum der Transaktion – je nachdem, was später eintritt – aufbewahrt werden;
• Die Aufzeichnungen sicher gespeichert und dem Compliance Officer sowie zuständigen Behörden auf Anfrage zugänglich gemacht werden;
• Die Dokumente so aufbewahrt werden, dass einzelne Transaktionen, einschließlich Herkunft, Art und Ziel der Gelder, rekonstruiert werden können.
Das Unternehmen bewahrt folgende Unterlagen auf:
• Kundenidentifikationsdaten und Verifizierungsdokumente (z. B. Reisepass, Stromrechnung, Bankkarten);
• Kopien der durchgeführten Customer Due Diligence (CDD) und Enhanced Due Diligence (EDD) sowie unterstützende Materialien;
• Aufzeichnungen über Ein- und Auszahlungen – unabhängig davon, ob sie mit dem Spielbetrieb in Verbindung stehen oder nicht;
• Interne und externe Verdachtsmeldungen (SARs) und alle zugehörigen internen Mitteilungen oder Dokumentationen;
• Geschäftskorrespondenz (einschließlich Kundensupportgespräche, Risikobewertungen und AML-bezogene Eskalationen);
• Protokoll über den Kontostatus (aktiv/geschlossen/gesperrt), einschließlich Änderungen und Begründungen.
Alle Aufzeichnungen können elektronisch gespeichert werden, sofern ihre Integrität, Lesbarkeit und Wiederauffindbarkeit gewährleistet sind.

9. STRAFTATEN

Alle Mitarbeitenden werden über das Risiko informiert, folgende Straftaten zu begehen:
• Unterlassene Meldung verdächtiger Aktivitäten: Wenn ein Mitarbeiter es versäumt, verdächtige Aktivitäten so bald wie möglich an den zuständigen AML-Beauftragten zu melden, kann dies strafrechtlich verfolgt werden.
• „Tipping Off“ (Verrat vertraulicher Informationen): Mitarbeiter machen sich strafbar, wenn sie Informationen über eine eingereichte Verdachtsmeldung (SAR) oder eine laufende Untersuchung in einer Weise weitergeben, die diese Untersuchung gefährden könnte.
• Behinderung oder Sabotage einer Untersuchung: Wenn Mitarbeiter oder andere Personen absichtlich relevante Dokumente für eine AML/CFT-Untersuchung fälschen, verstecken, zerstören oder entsorgen oder die Untersuchung anderweitig behindern, begehen sie eine Straftat.
• Unternehmenshaftung: Das Unternehmen kann strafrechtlich oder verwaltungsrechtlich haftbar gemacht werden, wenn keine ausreichenden AML/CFT-Maßnahmen implementiert wurden – z. B. kein Compliance Officer ernannt wurde, keine ordnungsgemäße Sorgfaltspflicht erfolgt ist oder keine Meldung verdächtiger Aktivitäten vorgenommen wurde.
Alle Mitarbeitenden und Vertreter sind verpflichtet, bei internen Verfahren des Unternehmens und bei externen Untersuchungen vollständig zu kooperieren.
Wenn ein Mitarbeiter oder das Unternehmen jedoch in gutem Glauben und in Übereinstimmung mit den geltenden Richtlinien handelt, besteht Schutz vor straf- oder zivilrechtlicher Haftung für die Meldung von Verdachtsmomenten oder das Einreichen von SARs – auch wenn sich der gemeldete Vorfall später als rechtmäßig herausstellt.

10. ÜBERPRÜFUNGSVERFAHREN FÜR NEUE MITARBEITER

Das Unternehmen führt verschiedene Prüfverfahren durch, wenn neue Mitarbeiter eingestellt werden. Wir stellen sicher, dass der Mitarbeiter kein Minderjähriger ist, durch ordnungsgemäße Identitätsprüfung. Zusätzlich werden persönliche und berufliche Informationen verifiziert und, soweit gesetzlich zulässig, Strafregisterauszüge geprüft.
Jeder neue Mitarbeiter muss schriftlich bestätigen, dass er die AML/CFT-Verpflichtungen des Unternehmens verstanden hat, und sich verpflichten, alle Compliance-Verfahren einzuhalten.

11. SCHUTZ UNSERER AUSRÜSTUNG VOR INTERNEN STRAFTATEN UND MISSBRAUCH

Das Unternehmen ist sich bewusst, dass ein wirksamer Schutz vor Betrug damit beginnt, die wertvollsten Vermögenswerte des Unternehmens zu identifizieren. Prozesse und Kontrollen wurden in den Geschäftsablauf integriert, um den Missbrauch dieser Kernressourcen zu verhindern.
Unsere Server befinden sich in Curaçao und unterliegen dortigen Schutzmaßnahmen, etwa Besuchermanagementverfahren, Brandmeldern, Aktenvernichtern, verschlossenen Schränken, Systemtests, Sicherheitsdiensten usw. Diese Richtlinien werden auch an unseren anderen Standorten umgesetzt.
Der Zugang zu kritischen Systemen und Infrastruktur ist Bestandteil unseres internen AML-Kontrollrahmens und wird im Rahmen interner Audits überprüft. Sämtliche Geräte und Datenverarbeitungssysteme, die für Kundentransaktionen, Identitätsprüfungen und AML-Überwachung relevant sind, sind vor unbefugtem Zugriff – intern wie extern – geschützt.

12. GEWÄHRLEISTUNG DER VERTRAUENSWÜRDIGKEIT UND SERIOSITÄT VON GESCHÄFTSPARTNERN

Das Unternehmen fördert auf allen Ebenen starke Grundsätze geschäftlicher und beruflicher Ethik.
Bei der Auswahl von Lieferanten werden unter anderem folgende Kriterien berücksichtigt:
• Finanzielle Stabilität (für langfristige Nachhaltigkeit);
• Einhaltung gesetzlicher und regulatorischer Vorgaben;
• Engagement für ein umfassendes Programm unternehmerischer Verantwortung;
• Wille und Fähigkeit, Qualität und Wert zu liefern.
Alle neuen Lieferanten müssen ein strenges Genehmigungsverfahren durchlaufen, bei dem alle bereitgestellten Informationen überprüft werden. Diese Informationen werden anschließend intern bewertet, um potenzielle Risiken im Zusammenhang mit dem Lieferanten zu identifizieren – unter Berücksichtigung aller oben genannten Kriterien. Im Falle einer Ablehnung wird der Lieferant entsprechend informiert.
Das Unternehmen stellt sicher, dass alle Vertragspartner über die geltenden regulatorischen Anforderungen in den relevanten Spielerjurisdiktionen informiert sind.
Insbesondere wenn Dritte in die Kundenprüfung (Customer Due Diligence, CDD), Zahlungsabwicklung oder Kundeninteraktion im Namen des Unternehmens involviert sind, wird eine zusätzliche Sorgfaltsprüfung durchgeführt, um sicherzustellen, dass diese Parteien:
• Den geltenden AML/CFT-Vorschriften in ihrem Heimatland unterliegen;
• Angemessene Richtlinien und Verfahren gemäß den Standards von Curaçao anwenden;
• Schriftliche Vereinbarungen unterzeichnet haben, die ihre AML-Verpflichtungen spezifizieren;
• Auf Anfrage zeitnah Zugriff auf Kundenidentifikations- und Verifizierungsdaten gewähren.
Das Unternehmen überprüft regelmäßig die Compliance-Leistung wichtiger Partner und behält sich vor, die Zusammenarbeit bei wesentlichen Verstößen gegen AML/CFT-Vorgaben auszusetzen oder zu beenden.

13. INTERNES DATEN- UND AUFZEICHNUNGSMANAGEMENT

Die nachfolgenden Grundprinzipien – „Kenne deinen Kunden“, interne Aufzeichnung und Berichterstattung – sichern die Einhaltung gesetzlicher Vorschriften.
Das Unternehmen führt interne Aufzeichnungen gemäß den AML/CFT-Vorschriften und Lizenzanforderungen von Curaçao. Insbesondere wird gewährleistet, dass:
• Aufzeichnungen aller Transaktionen – einschließlich, aber nicht beschränkt auf Einzahlungen, Auszahlungen und interne Transfers – mindestens fünf (5) Jahre ab dem Transaktionsdatum aufbewahrt werden, unabhängig davon, ob sie mit Glücksspielaktivitäten in Zusammenhang stehen;
• Aufzeichnungen zur Identifikation und Verifizierung von Kunden – einschließlich vollständiger KYC-Dokumentation (Ausweis, Adressnachweis, Foto der Bankkarte, Herkunft der Mittel) – mindestens fünf (5) Jahre nach Beendigung der Geschäftsbeziehung oder der letzten Aktivität auf dem Konto gespeichert werden;
• Aufzeichnungen über AML-Ermittlungen, interne Verdachtsmeldungen (SARs) und Eskalationen mindestens fünf (5) Jahre ab Abschluss der Untersuchung oder der Entscheidung, nicht zu eskalieren, aufbewahrt werden.
Alle genannten Aufzeichnungen:
• Werden sicher gespeichert und digital gesichert;
• Sind für den Compliance-Beauftragten und autorisiertes Personal zugänglich;
• Werden auf Anfrage der Glücksspielaufsicht oder der Financial Intelligence Unit (FIU Curaçao) bereitgestellt.
Das Unternehmen stellt sicher, dass die internen Aufzeichnungssysteme eine vollständige Nachvollziehbarkeit der Kundenaktivitäten sowie aller Risikobewertungen und AML-bezogenen Entscheidungen ermöglichen.

II. KYC-Richtlinie (Know Your Customer)

EINLEITUNG

Mit der Zustimmung zu den Nutzungsbedingungen erteilen Sie uns die Erlaubnis, alle erforderlichen Überprüfungen durchzuführen, die wir oder Dritte (einschließlich Aufsichtsbehörden) verlangen, um Ihre Identität und Kontaktdaten zu bestätigen (die „Überprüfungen“).
Während dieser Überprüfungen kann es zu Einschränkungen bei der Auszahlung von Geldern von Ihrem Konto kommen.
Sollten die von Ihnen bereitgestellten Informationen unwahr, ungenau, irreführend, nicht mit Ihrem Ausweis übereinstimmend oder unvollständig sein, behalten wir uns das Recht vor, Ihr Konto unverzüglich zu schließen und/oder Ihnen die Nutzung der Dienste zu verweigern, neben weiteren möglichen Maßnahmen, die wir ergreifen können.
Sollte sich herausstellen, dass Sie zum Zeitpunkt der Durchführung von Glücksspiel- oder Gaming-Transaktionen minderjährig waren, gilt Folgendes:
• Ihr Konto wird geschlossen;
• Alle Transaktionen, die während dieser Zeit durchgeführt wurden, werden für ungültig erklärt und alle von Ihnen eingezahlten Gelder werden zurückerstattet;
• Alle während dieser Zeit erzielten Gewinne verfallen, und Sie sind verpflichtet, alle von Ihrem Konto ausgezahlten Gelder an uns zurückzuzahlen.
Im Falle von Änderungen Ihrer persönlichen Daten sind Sie verpflichtet, uns unverzüglich über den Support zu informieren.
KYC-Überprüfungen sind Teil unserer Customer Due Diligence (CDD) Maßnahmen und müssen durchgeführt werden, bevor Transaktionen zulässig sind, deren kumulativer Betrag NAf. 4.000 oder mehr erreicht. Bestimmte Prüfungen – einschließlich Sanktionslisten-Überprüfungen und vorläufige Risikoanalysen – können jedoch bereits vor Erreichen dieser Schwelle gemäß den AML-Vorschriften von Curaçao durchgeführt werden.
Im Rahmen unseres Onboarding-Prozesses muss der Nutzer bestätigen, dass er die Gaming-Dienste in eigenem Namen und nicht im Auftrag Dritter nutzt. Diese Erklärung muss ausdrücklich durch Ankreuzen eines Pflichtfeldes bei der Registrierung akzeptiert werden und ist Bestandteil der Nutzungsbedingungen.

1. ZIEL DER RICHTLINIE

Das Unternehmen verlangt eine Verifizierung des Nutzers in folgenden Fällen:
• Verdacht auf Betrug, Geldwäsche, kriminelle Aktivitäten oder Sanktionsrisiken;
• Zweifel an der Echtheit oder Vollständigkeit der vorgelegten Dokumente;
• Verletzung der Nutzungsbedingungen oder der AML/KYC-Richtlinien des Unternehmens;
• Erreichen oder beabsichtigtes Erreichen des kumulativen Transaktionsvolumens von NAf. 4.000 (ca. USD 2.200);
• Jede andere vom Unternehmen im Einklang mit den AML/CFT-Vorschriften von Curaçao als angemessen betrachtete Situation.
Zur Bestimmung des erforderlichen Verifizierungs- und Sorgfaltsniveaus führt das Unternehmen für jeden Nutzer vor Aufnahme einer vollständigen Geschäftsbeziehung eine Kundenrisikobewertung (Customer Risk Assessment, CRA) durch. Das Ergebnis der CRA bestimmt die Risikokategorie des Nutzers (niedrig, mittel oder hoch) und legt fest, ob eine vereinfachte, standardmäßige oder erweiterte Sorgfaltspflicht (Due Diligence) angewandt wird.
Während des Onboardings wird jeder Kunde außerdem auf Folgendes geprüft:
• Sanktionslisten (UN, EU, OFAC sowie etwaige spezifische Listen von Curaçao);
• Status als politisch exponierte Person (PEP) unter Verwendung öffentlicher Quellen und spezialisierter Datenbanken.
Ist der Nutzer als Hochrisiko oder PEP eingestuft, werden erweiterte Sorgfaltsmaßnahmen (Enhanced Due Diligence) angewandt, und eine Genehmigung durch leitendes Compliance-Personal kann erforderlich sein, um die Geschäftsbeziehung aufrechtzuerhalten.
Das Unternehmen behält sich das Recht vor, während des KYC-Verifizierungsprozesses oder jederzeit bei Verdacht auf Verstöße gegen AML/CTF-Vorschriften Transaktionen vorübergehend zu blockieren oder den Zugang zum Konto einzuschränken, bis eine vollständige Freigabe erfolgt ist.

2. PFLICHTEN

Sorgfaltspflicht (Due Diligence, DD): Kunden des Unternehmens unterliegen einem Sorgfaltsprozess, der Identifikation, Verifizierung, Risikoanalyse und Dokumentation umfasst, gemäß den Anforderungen der Curaçao AML/CFT-Vorschriften.
Doppelte / Mehrere Konten:
Viele Kunden möchten parallel mehrere Konten führen, um ihre Glücksspielausgaben zu trennen. Ungeachtet dieser Aktivität identifiziert und verknüpft das Unternehmen alle Konten, die demselben Nutzer gehören oder von ihm kontrolliert werden könnten. Dies umfasst gemeinsam genutzte Geräte, IP-Adressen, E-Mail-Muster oder Zahlungsmethoden.
Das Unternehmen ist berechtigt, zusätzliche Konten oder alle Konten des betreffenden Spielers zu löschen, Gewinne, die über solche Konten erzielt wurden, zu annullieren und Einzahlungen an den rechtmäßigen Kontoinhaber zurückzuzahlen. Jede verdächtige Aktivität im Zusammenhang mit Konto-Duplikaten wird intern zur Compliance-Prüfung gemeldet und gegebenenfalls an die Financial Intelligence Unit (FIU) weitergeleitet.
Politisch exponierte Personen (PEP):
Das Unternehmen ist verpflichtet, alle Kunden bei der Anmeldung und regelmäßig während der Geschäftsbeziehung auf PEP-Status zu prüfen. PEPs umfassen:
• Personen, die aktuell oder innerhalb des letzten Jahres ein öffentliches Amt innehatten;
• Deren nahe Familienangehörige und bekannte enge Geschäftspartner.
Es wird ein risikobasierter Ansatz angewandt, der vom Status und Standort der PEP sowie der Art und Höhe der Transaktionen abhängt. Bei Bedarf werden erweiterte Sorgfaltsmaßnahmen (Enhanced Due Diligence) durchgeführt, einschließlich der Prüfung der Vermögensherkunft und Herkunft der Gelder.
Sanktionsprüfung:
Das Unternehmen überprüft jeden Kunden anhand von Sanktionslisten der Vereinten Nationen, Europäischen Union, OFAC und etwaiger spezifischer Curaçao-Sanktionsregelungen. Die Sanktionsprüfung erfolgt bei der Anmeldung und periodisch danach mittels automatisierter Systeme und manueller Kontrollen.
Das Unternehmen behält sich das Recht vor, automatisierte Risikobewertungen durchzuführen, Alarme auszulösen, Konten unter Prüfung zu stellen, Transaktionen auszusetzen oder die Geschäftsbeziehung ganz zu beenden, basierend auf PEP-/Sanktionsstatus oder anderen Hochrisikofaktoren.
Das Unternehmen behält sich zudem das ausschließliche Recht vor, Anträge von Kunden einseitig abzulehnen und/oder die Dienstleistungserbringung ohne weitere Begründung bei Verstößen gegen KYC-Verfahren oder AML-Risikoanalysen zu beenden.

3. VERIFIZIERUNGSANFORDERUNGEN UND DOKUMENTATION

Zur Einhaltung der Curaçao AML/CFT-Vorschriften führt das Unternehmen im Rahmen seines Customer Due Diligence (CDD) und Enhanced Due Diligence (EDD) Prozesses Identifikations- und Verifizierungsmaßnahmen durch.
Die folgenden Daten und Dokumente können während des Onboardings oder jederzeit danach, basierend auf dem Risikoprofil des Kunden, dessen Transaktionsverhalten oder bei Erreichen der kumulativen Transaktionsgrenze von NAf. 4.000, angefordert werden:

3.1 Mindestangaben bei der Registrierung:

• Vollständiger vollständiger Name
• Geburtsdatum
• Staatsangehörigkeit
• Dauerhafte Wohnadresse

3.2 Erforderliche Identifikationsdokumente (für CDD):

• Gültiger amtlicher Reisepass oder Personalausweis
• Adressnachweis (z. B. Stromrechnung, Kontoauszug), nicht älter als 6 Monate

3.3 Zusätzliche Dokumente (bei EDD oder Risikofällen):

• Zweites Ausweisdokument (z. B. Führerschein, Militärausweis)
• Foto des Nutzers, der den geöffneten Reisepass oder Ausweis neben dem Gesicht hält (Dokument muss lesbar sein)
• Foto der Vorderseite der verwendeten Zahlungskarte (nur die ersten 5 und letzten 4 Ziffern, Name und Ablaufdatum sichtbar)
Das Unternehmen kann zudem Dokumente zur Überprüfung der Herkunft der für Glücksspiel oder Einzahlungen verwendeten Mittel anfordern, z. B.:
• Gehaltsabrechnung, Rentenbescheinigung, Dividendenbescheinigung oder Geschäftsführergehalt
• Kontoauszug oder Sparbuch mit regelmäßigem Einkommen aus nachvollziehbarer Quelle
• Treuhandurkunde als Nachweis über Anspruch auf Gelder
• Nachweis über eine Auszeichnung, Förderung oder rechtliche Entschädigung an den Nutzer

3.4 Fristen für Einreichung und Verifizierung

Der Nutzer muss alle angeforderten Dokumente und Informationen innerhalb von 72 Stunden nach Aufforderung bereitstellen. Die Verifizierung der eingereichten Unterlagen erfolgt in der Regel innerhalb von 72 Stunden, es sei denn, es sind aus rechtlichen, technischen oder AML-bezogenen Gründen längere Zeiten erforderlich.
Im Falle eines vollständigen Compliance-Verfahrens (einschließlich EDD oder interner Untersuchung) kann die Prüfung bis zu zehn (10) Arbeitstage dauern. Während dieser Zeit behält sich das Unternehmen das Recht vor, Einsätze, Einzahlungen oder Auszahlungen auf dem Konto des Nutzers zu sperren.

3.5 Gründe für Ablehnung von Dokumenten

Dokumente können aus folgenden Gründen abgelehnt werden:
• Abweichungen bei Adresse oder Name zwischen Dokumenten und Kontoinformationen
• Unleserliche Scans oder Kopien
• Unzulässige Dokumententypen (z. B. Umschlag statt Stromrechnung, abgelaufener Ausweis)
• Jeder andere vom Compliance-Personal aufgrund regulatorischer Vorgaben als gültig bewertete Grund

3.6 Abschlussbewertung und Entscheidung

Nach Prüfung der eingereichten Dokumente und Informationen trifft das Unternehmen eine Entscheidung gemäß den Nutzungsbedingungen, Datenschutzbestimmungen, Lizenzvereinbarungen und geltendem Recht. Bleibt das Risiko hoch oder sind die Unterlagen unzureichend, kann das Unternehmen weitere Verifizierungsmaßnahmen anfordern (einschließlich Videoanruf oder Telefonverifizierung mit der bei der Registrierung angegebenen Nummer).

4. LAUFENDE ÜBERWACHUNG UND DATENAKTUALISIERUNGEN

Das Unternehmen führt eine fortlaufende Überwachung der Kundenbeziehung durch, um sicherzustellen, dass die Kundenaktivitäten mit den bei der Registrierung erhaltenen Informationen und dem zugewiesenen Risikoprofil des Kunden übereinstimmen.
Dies umfasst:
• Überwachung von Transaktionen, um ungewöhnliche Muster oder Aktivitäten zu erkennen, die auf eine Änderung des Kundenverhaltens oder auf Risiken im Bereich Geldwäsche/Terrorismusfinanzierung (ML/TF) hinweisen können;
• Neubewertung der Kundenrisikobewertung bei wesentlichen Änderungen, wie z. B. Änderungen im Finanzierungsverhalten, der Geolokalisierung oder im Transaktionsvolumen;
• Nachverfolgung der Ablaufdaten von Identitätsdokumenten und Anforderung aktualisierter Kopien bei Bedarf;
• Aktualisierung der Kundendaten bei Benachrichtigung oder Feststellung von Änderungen, wie Name, Adresse, Herkunft der Gelder oder Zahlungsmethode.
Das Unternehmen kann jederzeit während der Geschäftsbeziehung aktualisierte Dokumente oder eine erneute Verifizierung anfordern, insbesondere in folgenden Fällen:
• Änderungen des Kundenprofils oder persönlicher Daten (z. B. neuer Ausweis, Adressänderung);
• Ungewöhnliches Transaktionsverhalten, das nicht mit dem bekannten Kundenprofil übereinstimmt;
• Nutzung neuer oder verdächtiger Zahlungsmethoden;
• Rückkehr aus einem inaktiven Status nach längerer Zeit;
• Regulatorische Änderungen oder Aktualisierungen interner Risikomodelle.
Reagiert ein Kunde nicht innerhalb der vorgegebenen Frist (in der Regel 72 Stunden) auf eine Aufforderung zur Aktualisierung der Informationen, behält sich das Unternehmen das Recht vor, bestimmte Funktionen des Kontos (z. B. Einzahlungen, Auszahlungen, Wetten) einzuschränken, bis die Verifizierung abgeschlossen ist.
Die laufende Überwachung erfolgt sowohl automatisiert mit Transaktionsüberwachungssystemen als auch manuell anhand von Auslösern oder Warnmeldungen, die vom AML-/Compliance-Team erkannt werden.

5. NICHTERFÜLLUNG DER KYC-ANFORDERUNGEN / BEENDIGUNG DER GESCHÄFTSBEZIEHUNG

Erfüllt der Kunde nicht innerhalb der vom Unternehmen vorgegebenen Frist die Aufforderung zur Vorlage der Identifikationsdokumente oder anderer erforderlicher KYC-Informationen, können folgende Maßnahmen ergriffen werden:

5.1 Vorübergehende Beschränkungen

Bis zur erfolgreichen Verifizierung behält sich das Unternehmen das Recht vor:
• Einzahlungen und Auszahlungen zu blockieren;
• Das Platzieren von Wetten oder Einsätzen zu blockieren;
• Den Zugang zum Konto oder zu ausgewählten Funktionen einzuschränken.
Diese Beschränkungen bleiben bestehen, bis der KYC-Prozess zufriedenstellend abgeschlossen ist.

5.2 Kontosperrung und Kündigung

Komplettiert der Nutzer die Verifizierung nicht innerhalb von 30 Tagen nach der ersten Aufforderung – oder innerhalb einer vom Unternehmen aus berechtigten Gründen gewährten Verlängerung – kann das Unternehmen:
• Das Kundenkonto dauerhaft sperren oder schließen;
• Ausstehende Transaktionen stornieren;
• Einen verbleibenden Kontostand (sofern gesetzlich erlaubt) auf die ursprünglich verwendete Zahlungsmethode zurückerstatten, sofern kein Verdacht auf Geldwäsche oder Terrorismusfinanzierung besteht;
• Eine Rückerstattung verweigern und Gelder sperren, falls ein Verdacht auf Geldwäsche oder Terrorismusfinanzierung besteht, und dies der Financial Intelligence Unit (FIU) Curaçao melden.
Alle Versuche, fehlende Dokumente zu erhalten, sowie die Gründe für die Kontoschließung werden intern dokumentiert und auf Anfrage den zuständigen Behörden zur Verfügung gestellt.

5.3 AML/CTF-Bedenken

Das Unternehmen wird keine Geschäftsbeziehung eingehen oder fortführen und keine Transaktion ausführen, wenn:
• Der Kunde die KYC-Verifizierung nicht abschließt;
• Zweifel an der Identität des Kunden oder der Rechtmäßigkeit der Mittel bestehen;
• Das Verhalten oder die Dokumente des Kunden im Rahmen des Risikomanagements des Unternehmens Warnsignale auslösen.
Bei Verdacht auf Geldwäsche, Terrorismusfinanzierung oder Sanktionsumgehung wird der Fall umgehend intern geprüft und gegebenenfalls ein Verdachtsbericht (Suspicious Activity Report, SAR) an die FIU übermittelt.
Das Unternehmen kann das Konto ganz oder teilweise ohne Vorankündigung einfrieren, basierend auf Risikofaktoren und internen Verfahren, unter Berücksichtigung des Risikos einer Verdachtsmitteilung (Tipping-Off).

5.4 Wiedereröffnung oder Einspruch

Kunden, deren Konten aufgrund von Nichteinhaltung der KYC-Anforderungen geschlossen wurden, können eine Wiedereröffnung nur durch Einreichung des vollständigen erforderlichen Dokumentsatzes beantragen. Das Unternehmen behält sich das Recht vor, eine Wiedereinsetzung abzulehnen, wenn das Risiko weiterhin hoch ist oder das Ergebnis der vorherigen Prüfung dies nahelegt.

Version 1.7, vom 14.05.2025