| KUNDENAKZEPTANZ- UND RISIKOMANAGEMENTRICHTLINIE |
| EINLEITUNG |
| Goldtakas ist sich als Unternehmen stets der ethischen Werte und seiner sozialen Verantwortung bewusst. Es ist die Grundsatzrichtlinie von Goldtakas, gegen die Geldwäsche von Verbrechenserlösen und damit zusammenhängende erleichternde Aktivitäten, die Finanzierung von Terrorismus oder kriminellen Aktivitäten zu kämpfen und die Verhinderung solcher Aktivitäten zu verfolgen. In diesem Zusammenhang werden Know-Your-Customer (KYC)-Verfahren und die Kundenakzeptanzrichtlinie umgesetzt. Diese Richtlinien liegen in der Verantwortung aller Mitarbeiter des Unternehmens und unter der Kontrolle und Aufsicht der Compliance-Einheit. |
| Die im Rahmen der Know-Your-Customer-Verfahren zu berücksichtigenden Punkte sind wie folgt: |
• FATF-Empfehlungen,
• OECD-Leitfaden "Due-Diligence-Anleitung für verantwortungsvolle Lieferketten von Mineralien aus konfliktbetroffenen und hochriskanten Gebieten",
• Resolutionen des UN-Rates,
• Resolutionen der Europäischen Union, |
| |
| 1 - RISIKOIDENTIFIKATION |
| Goldtakas berücksichtigt bei der Bestimmung des Risikos die folgenden Kriterien: |
- Die Partner, Eigentümer oder Geschäftsleitung des Lieferanten sind politisch exponierte Personen (PEPs);
- Der Edelmetalllieferant oder die realen/juristischen Personen, mit denen er in Beziehung steht, sind direkt oder indirekt an Geldwäsche und -transfer, Waffenhandel und Kasinobetrieben beteiligt;
- Der Edelmetalllieferant oder das Unternehmen befindet sich in Offshore-Bereichen, Steueroasen oder Geldwäschezonen;
- Die Quelle des Edelmetalls befindet sich in einem von Konflikten betroffenen Gebiet oder in einem Gebiet, in dem Menschenrechtsverletzungen drohen;
- Das Vorhandensein eines Risikogebiets in der Lieferkette, auch wenn sich der Lieferant nicht in einem konfliktbetroffenen oder menschenrechtsverletzenden Risikogebiet für das Edelmetall befindet;
- Die Produktionskapazität der Region, in der Edelmetall abgebaut wird, und die Menge des deklarierten Edelmetalls weisen ein widersprüchliches Verhältnis auf. |
| Das Unternehmen setzt die Goldtakas-Richtlinie im Einklang mit dem internen Kontrollsystem und dem Compliance-Programm für die Lieferkette sowie im Rahmen all dieser Risikokriterien um und nimmt in dieser Richtung ein effektives internes Managementsystem und Risikoprüfungsmethoden an. |
| |
| 2 - HOCHRISIKO-KUNDENTYPEN |
| a) Risiken im Zusammenhang mit dem Kundenprofil |
| Das erste Kriterium, dem Goldtakas im Rahmen der Kundenidentifikation sensibel begegnet und das priorisiert wird, ist die Eignung des Kundenprofils für die Arbeit. Wenn die vom Kunden während des Vorkontrollprozesses zur Kontoeröffnung vorgelegten Dokumente unzureichende Informationen enthalten, einander widersprechen oder die Bereitstellung von Informationen verweigert wird, stellt dies einen Grund dar, den Kunden in die Risikokategorie einzustufen. Darüber hinaus gehören das Vorhandensein eines Nachrichtenberichts und einer konkreten Situation im Zusammenhang mit der Geldwäsche von Verbrechenserlösen oder der Finanzierung von Terrorismus, schwerwiegende Unterschiede zwischen dem Beruf und der finanziellen Situation des Kunden sowie das Vorhandensein einer Beziehung zu riskanten Personen oder Organisationen zu den Kriterien, die einen risikoorientierten Ansatz gegenüber dem Kunden erfordern. |
| b) Risiken im Zusammenhang mit Transaktionen |
| Zusätzlich zu den mit dem Kundenprofil verbundenen Risiken werden auch die tatsächlich oder beabsichtigt durchgeführten Transaktionen von der Compliance-Einheit einer Risikobewertung unterzogen. In diesem Zusammenhang wird auf Situationen wie einmalige Transaktionen geachtet, die im Rahmen der Aktivitäten von Personen und Organisationen, die kommerzielle Aktivitäten ausüben, Kontinuität erfordern, oder die kontinuierliche Wiederholung einer einmaligen Transaktion, das Fehlen einer angemessenen und wirtschaftlichen Rechtfertigung für die durchzuführenden Transaktionen, das Versäumnis des Kunden zu erklären oder sich zu weigern, Informationen über den Zweck der Transaktion oder die Quelle der Mittel bereitzustellen. |
| c) Risiken im Zusammenhang mit dem Handel mit Edelmetallen |
| Es ist unerlässlich, dass alle Goldtakas-Mitarbeiter und die Compliance-Einheit über die Risiken informiert und vorsichtig sind, denen sie in ihrem Sektor begegnen können. Vorrangige Aufmerksamkeit und Vorsicht sollten Angelegenheiten wie dem Verkauf großer Mengen Altgold oder im Falle eines ernsthaften Verdachts, dass das Gold gestohlen wurde, wiederholten Anfragen eines Edelmetallhändlers nach Handelstransaktionen in Beträgen knapp unter der für die Identifikation erforderlichen Grenze innerhalb kurzer Zeit und Anfragen zum Handel in nicht konvertierbaren Fremdwährungen gewidmet werden. |
| d) Länderrisiko |
| Detaillierte Untersuchungen zum Herkunftsland der Mine werden sowohl bei der Kontoeröffnung als auch während der Transaktion durchgeführt. Jede Transaktion wird kontrolliert, um die Risiken im Zusammenhang mit dem Handel zu beseitigen oder zu reduzieren, wenn sich der Edelmetalllieferant oder das Unternehmen in Offshore-Bereichen, Steueroasen oder Geldwäschezonen befindet; wenn sich die Quelle des Edelmetalls in einer konfliktbetroffenen oder menschenrechtsverletzenden Region befindet; wenn sich der Lieferant in einer konfliktbetroffenen oder menschenrechtsverletzenden Region befindet, auch wenn sich der Edelmetalllieferant nicht in einer konfliktbetroffenen oder menschenrechtsverletzenden Region befindet; und wenn die Produktionskapazität der Region, in der das Edelmetall abgebaut wird, und die deklarierte Menge des Edelmetalls im Widerspruch stehen. |
| |
| 3- KNOW-YOUR-CUSTOMER (KYC)-PROZESS |
| Obwohl wir die folgenden Dokumente im Rahmen der "Know-Your-Customer"-Richtlinie anfordern, können wir für eine solide Nachrichtendienstarbeit auch zusätzliche Dokumente anfordern, die aufgrund besonderer Umstände erforderlich sind; |
1 - Kopie des Personalausweises
2 - Kopie des Passes
3 - Unterschriftenverzeichnis/Unterschriftenerklärungen
4 - Satzung des Unternehmens
5 - Steuerbescheinigung
6 - Betriebsgenehmigung und Gesellschaftsvertrag
7 - Aktionärsstruktur des Unternehmens
8 - Wohnsitzbescheinigung
9 - Bankkontodetails |
| Gesprächsnotizen, Risikoanalysen, Kundenidentifikationsdokumente und Dateien aller Kunden/Lieferanten werden bei Goldtakas auf der Grundlage der ID (Kundenkontonummer) verfolgt und gespeichert. Risiken, Kunden-/Lieferanten-IDs und Transaktionen können verfolgt werden. Goldtakas bietet eine transaktionsbasierte Überwachungsfähigkeit auf der Kunden-/Lieferantenseite. |
| Mit den im Rahmen von Know-Your-Customer bereitgestellten Dokumenten werden Kontrollen durch die Dienste durchgeführt, die wir haben, und aus den Scanbereichen, die anderen Ländern und internationalen Organisationen gehören. Diese Kontrollen werden nicht nur für den Kunden durchgeführt, der ein Konto eröffnet, sondern auch für die juristischen und realen Personen, mit denen er verbunden ist, und ihr Umfang ist wie folgt; |
• Australische Sanktionen,
• Bureau of Industry and Security (USA),
• Department of State, AECA Debarred List (USA),
• Department of State, Nonproliferation Sanctions (USA),
• EU-Liste der Finanzsanktionen,
• INTERPOL-Fahndungsliste,
• OFAC Specially Designated Nationals,
• Office of the Superintendent of Financial Institutions (Kanada),
• Schweizer Sanktionsliste – SECO,
• UK-Liste der Finanzsanktionen (HMT),
• Sanktionen des UN-Sicherheitsrats,
• US Consolidated Sanctions List
• Global Pep List |
| Für alle in der Sanktionsliste der oben genannten Länder und Institutionen enthaltenen Personen und Unternehmen wurden ausgelagerte Dienste von internationalen Daten- und Nachrichtenorganisationen, die in einem gemeinsamen Bereich existieren, bezogen. |
| Identifikation von Risiken in der Lieferkette und Umsetzung von Strategien mit einem risikobasierten Ansatz |
| Goldtakas führt Aktivitäten im Rahmen der Verantwortungsvollen-Lieferketten-Richtlinie durch, die im Rahmen der FATF-Empfehlungen und der OECD-"Due-Diligence-Anleitung für verantwortungsvolle Lieferketten von Mineralien aus konfliktbetroffenen und hochriskanten Gebieten" entwickelt wurde. Neben der Sammlung von Informationen über potenzielle Kunden gegen die unter dem Titel "Hochrisikokriterien in der verantwortungsvollen Lieferkette" identifizierten Risiken werden differenzierte Fragebögen und ähnliche Informationssammlungsmethoden auf Einzel-, Unternehmens-, Edelmetall- und andere Unternehmen angewandt. |
| Die nachrichtendienstliche Arbeit am Kunden wird regelmäßig aktualisiert und in außergewöhnlichen Umständen werden zusätzliche Informationen und Dokumente angefordert. Diese Prozesse werden systematisiert, indem sie im Rahmen der Kundenbeziehungen verwaltet, zusammengestellt und erfasst werden, und alle Gesprächsnotizen, Informationen und Dokumente, die vom ersten Treffen eines Kunden bis zur aktuellen Situation gesammelt werden, werden in digitaler Umgebung erfasst und es wird eine kumulative Big Data erstellt. Innerhalb dieser Daten wird jedem Kunden/Lieferanten eine Referenzkontonummer zugewiesen und es wird eine systematische Überwachung und Analyse in den Kunden-/Lieferantenakzeptanz-/Ablehnungsprozessen und in den kommerziellen Prozessen nach der Akzeptanz durchgeführt. |
| Der Beauftragte für interne Kontrolle und Compliance der Lieferkette beobachtet, analysiert und identifiziert regelmäßig die unter dem Titel "Hochrisikokriterien in der verantwortungsvollen Lieferkette" identifizierten Risiken und berichtet an die Geschäftsleitung. Hochrisikofälle bei Vorhandensein der im Abschnitt "Hochrisikokriterien in der verantwortungsvollen Lieferkette" in der Unternehmensrichtlinie angegebenen Risiken oder damit verbundenen Möglichkeiten werden vom Beauftragten für interne Kontrolle und Compliance der Lieferkette zur Bewertung an den Risikoausschuss weitergeleitet. |
| Der Risikoausschuss kann einen potenziellen Kunden/Lieferanten ablehnen oder akzeptieren, mit ihm zusammenzuarbeiten. Nach der Annahme des Kunden/Lieferanten wird ein Risikominderungsplan erstellt, der von Compliance-Beauftragten aufgrund der Risiken verwaltet wird, die während des Arbeitsprozesses auftreten können, und die Ergebnisse werden überwacht. Infolge dieser Prozesse kann der Handel ausgesetzt oder ganz beendet werden. |
| Im Falle einer Risikoerkennung |
| Goldtakas führt eine Risikobewertung im Rahmen der oben genannten Kriterien durch. Identifizierte Risiken werden durch zusätzliche Dokumentenanforderungen und detaillierte Prüfungen minimiert. In einer Situation, in der wir das Risiko nicht auf ein vernünftiges Niveau reduzieren können, wird die Geschäftsbeziehung ausgesetzt. Wenn die Ursachen des Risikos beseitigt sind, wird die Geschäftsbeziehung fortgesetzt, und wenn die Bedingungen, die den Handel verhindern, bestehen bleiben, werden die Konten geschlossen und die Geschäftsbeziehung beendet. |
| Entwurf und Umsetzung der Risikobewältigungsstrategie |
| Goldtakas hat die zu ergreifenden Maßnahmen und die zu befolgenden Verfahren definiert, falls Hochrisikokriterien auftreten. Im Rahmen dieser Verfahren; |
- Werden zusätzliche Informationen und Dokumente angefordert,
- Wird der Scanbereich mit neuen erworbenen Dokumenten erweitert,
- Werden als riskant befundene Bereiche an den Vorstand gemeldet,
- Werden Transaktionen, die unter die Definitionen verdächtiger Transaktionen fallen, gemeldet,
- Wenn die Bedingungen, die den Handel verhindern, bestehen bleiben, werden die Konten geschlossen und die Geschäftsbeziehung beendet. |
| |
| 4 - Interne Kontrolle und Audit |
| Die Compliance-Beauftragten von Goldtakas sind für die Umsetzung der im Rahmen der FATF-Empfehlungen und der OECD-"Due-Diligence-Anleitung für verantwortungsvolle Lieferketten von Mineralien aus konfliktbetroffenen und hochriskanten Gebieten" erstellten Goldlieferkettenrichtlinie verantwortlich. |
| Ihre Aufgabenbeschreibungen sind wie folgt; |
- Einrichtung des internen Kontrollsystems und des Compliance-Programms für die Lieferkette sowie Durchführung von Risikomanagement-, Überwachungs- und Kontrollaktivitäten in diesem Umfang,
- Überprüfung, ob Transaktionen im Einklang mit den relevanten Rechtsvorschriften und den Richtlinien und Verfahren der Organisation auf jährlicher Basis und mit einem risikobasierten Ansatz durchgeführt werden,
- Identifikation der Risiken, Defizite, Fehler und Fehlverhalten, die in der Organisation im Rahmen der internen Kontrollaktivitäten, der Richtlinie und Verfahren für verantwortungsvolle Lieferketten und anderer relevanter Rechtsvorschriften auftreten, und Ergreifung der notwendigen Maßnahmen sowie Ergreifung von Maßnahmen zur Verhinderung ihres erneuten Auftretens und Berichterstattung an den Vorstand in den von der Börse festgelegten Intervallen,
- Einbeziehung der in Folge- und Kontrollaktivitäten identifizierten Defizite und Kunden, Dienstleistungen und Transaktionen, die Risiken beinhalten, in den Umfang der internen Kontrolle,
- Sicherstellung der Prüfung von Einheiten und Transaktionen in einer Menge und Qualität, die alle unsere Aktivitäten repräsentieren können,
- Durchführung von Schulungsprogrammen und Einrichtung eines internen Kontrollsystems, das alle diese Faktoren einschließt. |