Die neue Verordnung gilt für Verpflichtete nach 2 Abs. 1 Nummer 1 und 2 des GwG, d.h. für Kreditinstitute und Finanzdienstleistungsinstitute. In § 3 regelt sie die verstärkten Sorgfaltspflichten, die diese erfüllen müssen, wenn sie Transfers von Kryptowerten durchführen und daran ausschließlich Kryptowertedienstleister beteiligt sind. Diese entsprechen den Pflichten für Zahlungsdienstleister gemäß der Geldtransferverordnung (jeweils des Auftraggebers, Art. 4-6 bzw. des Begünstigten, Art. 7-9), welche zu berücksichtigen ist.
Dazu gehören neben der Erhebung, Speicherung und Übermittlung des Namens, der Anschrift sowie der Kontodaten der Beteiligten ebenso die Verpflichtung zur Einrichtung wirksamer Verfahren zur Feststellung, wenn einzelne Angaben fehlen und die Einführung risikobasierter Verfahren, die in diesen Fällen festlegen, ob eine Transaktion ausgeführt werden kann.
Die BaFin weist nun darauf hin, dass Verpflichtete, die die Bestimmungen dieser Verordnung – aus Gründen, die sie nicht zu vertreten haben – nicht erfüllen können, dies der BaFin anzeigen müssen.
Praxistipp:
Wenn Sie als verpflichtetes Unternehmen von der neuen Kryptotransferverordnung betroffen sind, sollten Sie umgehend prüfen, ob Sie die geforderten Sorgfaltspflichten erfüllen können. Im Falle das nicht, sollten Sie dies der BaFin mit folgendem Formular>> anzeigen. Dabei sind die beabsichtigten Maßnahmen, die zur künftigen Erfüllung der Pflichten ergriffen werden ebenso anzuführen wie die risikomindernden Maßnahmen, die in der Zwischenzeit greifen sollen.
-
Erstellung unternehmensspezifischer Risikoanalysen
-
Entwicklung und Implementierung interner Sicherungsmaßnahmen
-
Prüfung von Verdachtsfällen und Erstellung von Verdachtsmeldungen
-
Kommunikation mit Behörden
-
AML-Audit: Überprüfung bestehender Risikomanagementsysteme
-
Mitarbeiterschulungen (Inhouse) zur Geldwäscheprävention
-
Seminare / Workshops / Vorträge