Das Unternehmen schützt sich vor der Beteiligung an Geldwäsche oder verdächtigen Aktivitäten durch folgende Massnahmen:
Die Richtlinie wird vom Verwaltungsrat des Unternehmens genehmigt. Nach der Genehmigung wird die Richtlinie allen Mitarbeitern zur Verfügung gestellt. Jeder Mitarbeiter bestätigt die Richtlinie schriftlich. Alle Richtlinien und Verfahren werden bei Bedarf überprüft und aktualisiert oder überarbeitet, mindestens jedoch jährlich.
Das Unternehmen hat interne Kontrollen entwickelt und implementiert, um sicherzustellen, dass alle Geschäftsabläufe allen gesetzlichen AML-Anforderungen entsprechen und alle erforderlichen Berichte zeitnah erstellt werden. Einige dieser internen Kontrollen sind in diesem Dokument aufgeführt und umfassen unter anderem das Kundenidentifikationsprogramm, das System zur Meldung verdächtiger Aktivitäten sowie die erforderlichen Berichte über die Wirksamkeit des Programms an den Verwaltungsrat.
Alle leitenden Angestellten und Mitarbeiter des Unternehmens sind verpflichtet, AML-Schulungen gemäss den Vorgaben der Selbstregulierungsorganisation (VQF) und der Eidgenössischen Finanzmarktaufsicht (FINMA) zu absolvieren. Das Unternehmen verfolgt den Schulungsfortschritt aller Mitarbeiter und führt Aufzeichnungen über jeden Mitarbeiter, das Datum der AML-Schulung sowie eine Beschreibung der Schulungsinhalte.
Neue Mitarbeiter erhalten innerhalb von 30 Tagen nach ihrem Einstellungsdatum eine entsprechende AML-Schulung. Die Schulung für alle Mitarbeiter umfasst nicht nur die rechtlichen Aspekte der AML-Gesetze und -Vorschriften, sondern auch arbeitsplatzspezifische Anwendungen dieser Gesetze. Fortlaufende Schulungen werden angeboten und regelmässig aktualisiert, um aktuelle Entwicklungen und Änderungen von Gesetzen und Vorschriften zu berücksichtigen.
Das Unternehmen hat einen Compliance-Beauftragten ernannt, der für das Management, die Koordination und die Überwachung der Einhaltung dieser Richtlinie sowie aller anwendbaren AML-Gesetze und -Vorschriften verantwortlich ist. Der Compliance-Beauftragte verfügt über Arbeitskenntnisse aller AML-Gesetze und ist durch Wissen, Erfahrung und Schulung qualifiziert.
Der Compliance-Beauftragte ist verantwortlich für die Einreichung (falls zutreffend) oder das Führen von Aufzeichnungen über Berichte zu verdächtigen Transaktionen ("STR") und Berichte zu verdächtigen Aktivitäten ("SAR") bei den zuständigen Behörden sowie für die Beaufsichtigung der jährlichen Prüfung. Der Compliance-Beauftragte überwacht alle Korrekturmassnahmen bei Prüfungsfeststellungen oder anderen AML-bezogenen Angelegenheiten. Der Compliance-Beauftragte ist für alle Aufbewahrungsanforderungen verantwortlich und erstattet dem Verwaltungsrat des Unternehmens Bericht über die Wirksamkeit des AML-Programms.
Es ist die Richtlinie des Unternehmens sicherzustellen, dass jeder Kunde, der mit dem Unternehmen handelt, angemessen identifiziert wurde. Kunden können mit verschiedenen Methoden identifiziert werden.
Zusätzlich wird das Unternehmen im Rahmen seiner Kontoeröffnung die Namen von Vorstandsmitgliedern, Aktionären und wirtschaftlich Berechtigten von Kunden mit Compliance-Datenbanken wie der OFAC-Liste der besonders bezeichneten Staatsangehörigen und anderen behördlichen Überwachungslisten abgleichen, von Kunden und ihren jeweiligen Vorstandsmitgliedern, Aktionären und wirtschaftlich Berechtigten einen Identitätsnachweis verlangen und keine Transaktionen mit unvollständigen Kontoeröffnungsinformationen zulassen.
Sorgfaltspflichtverfahren werden befolgt, um die wirtschaftlich Berechtigten von Firmen- oder Treuhandkonten zu ermitteln. Dies beinhaltet die Feststellung, ob der Kunde als Vertreter oder im Namen eines anderen handelt; die Einholung von Informationen über die Struktur oder Eigentumsverhältnisse eines Kunden, der eine nicht öffentlich gehandelte juristische Person ist; und wenn der Kunde ein Treuhänder ist, die Einholung von Informationen über die Treuhandstruktur, die Bestimmung des Mittelherkunftsgebers sowie aller Personen, die Kontrolle über die Mittel haben oder die Befugnis haben, den Treuhänder abzusetzen und/oder zu beeinflussen.
Dokumente, die bei der Eröffnung einer Kontobeziehung verwendet werden, müssen vor der Einrichtung des Kontos verifiziert werden. Die Identitätsverifizierung erfordert eine Multi-Faktor-Authentifizierung, mehrstufige Sicherheit und andere Kontrollen, um einen aussagekräftigen Kundenidentitätsbestätigungsprozess basierend auf Kontogrösse oder anderen Faktoren sicherzustellen. Im Folgenden sind Beispiele für Verifizierungsmethoden aufgeführt, die das Unternehmen verwenden kann:
Wenn die Art des Kontos das Risiko erhöht, dass das Unternehmen die wahre Identität des Kunden nicht durch Dokumente verifizieren kann, wird das Konto geschlossen.
Das Unternehmen wird Transaktionen sorgfältig auf verdächtige Aktivitäten überwachen. Ungewöhnliche Transaktionen werden sorgfältig überprüft, um festzustellen, ob sie keinen erkennbaren Sinn ergeben oder für einen rechtswidrigen Zweck bestimmt zu sein scheinen. Interne Kontrollen werden implementiert, damit ein kontinuierliches Überwachungssystem zur Erkennung solcher Aktivitäten vorhanden ist.
Wenn solche verdächtigen Aktivitäten erkannt werden, wird der Compliance-Beauftragte entscheiden, ob eine Meldung an eine Strafverfolgungsbehörde erforderlich ist. Verdächtige Aktivitäten können mehr als nur vermutete Geldwäscheversuche umfassen. Eine Aktivität kann verdächtig sein, und das Unternehmen kann eine Meldung an eine Strafverfolgungsbehörde wünschen, auch wenn durch die Transaktion kein Geld verloren gegangen ist.
Der Compliance-Beauftragte trifft zunächst die Entscheidung, ob eine Transaktion potenziell verdächtig ist. Nachdem der Compliance-Beauftragte seine Überprüfung der Transaktionsdetails abgeschlossen hat, wird er sich mit der Geschäftsleitung des Unternehmens beraten, um zu entscheiden, ob die Transaktion der Definition einer verdächtigen Transaktion oder Aktivität entspricht und ob Meldungen an Strafverfolgungsbehörden eingereicht werden sollten.
Der Compliance-Beauftragte bewahrt eine Kopie der Meldung sowie alle Unterlagen auf. Die Tatsache, dass eine Meldung eingereicht wurde, ist vertraulich. Niemand ausser den an der Untersuchung und Meldung Beteiligten sollte von deren Existenz erfahren. Unter keinen Umständen sollten die an der verdächtigen Aktivität beteiligten Parteien über die Meldung informiert werden. Der Compliance-Beauftragte kann den Verwaltungsrat des Unternehmens über die Meldung und die zugrunde liegende Transaktion informieren.
Angemessene Verfahren zur Führung von Aufzeichnungen über die zur Verifizierung des Namens, der Adresse und anderer Identifikationsinformationen einer Person verwendeten Informationen sind gemäss dieser Richtlinie erforderlich. Folgende Schritte sind im Aufbewahrungsprozess erforderlich:
Der Compliance-Beauftragte ist verantwortlich für die Leitung jeder AML-Prüfung der Unternehmensabläufe und die Beantwortung von Anfragen der Selbstregulierungsorganisation (VQF), der Eidgenössischen Finanzmarktaufsicht (FINMA) oder anderer Schweizer Regierungsbehörden.
Die Prüfung wird von einem unabhängigen Dritten durchgeführt, der von der Selbstregulierungsorganisation (VQF) beauftragt wird. Der Compliance-Beauftragte entwickelt Korrekturmassnahmenpläne für alle in der Prüfung aufgeworfenen Fragen und legt den Prüfungsbericht sowie alle Korrekturmassnahmenpläne der Geschäftsleitung des Unternehmens zur Überprüfung vor. Die Berichterstattung über die Korrekturmassnahmen wird fortgesetzt, bis alle Punkte geklärt sind.