Source: OJ L, 2024/1624, 19.6.2024

Current language: DE

Artikel 9 Umfang interner Strategien, Verfahren und Kontrollen

    1. Die Verpflichteten verfügen über interne Strategien, Verfahren und Kontrollen, um sicherzustellen, dass die vorliegende Verordnung, die Verordnung (EU) 2023/1113, und von Aufsehern erlassene Verwaltungsakte eingehalten werden, und insbesondere um

      1. die auf Unionsebene, auf mitgliedstaatlicher Ebene und auf eigener Ebene ermittelten Risiken von Geldwäschedie in Artikel 3 Absätze 1 und 5 der Richtlinie (EU) 2018/1673 genannten Handlungen einschließlich Beihilfe und Anstiftung zu diesen Handlungen und des Versuchs, unabhängig davon, ob der Vermögensgegenstand, der der Geldwäsche unterzogen werden soll, aus Taten stammt, die im Hoheitsgebiet eines Mitgliedstaats oder im Hoheitsgebiet eines Drittlands begangen wurden; ob Kenntnis, Vorsatz oder Zweck, die ein Merkmal dieser Handlungen sein müssen, vorliegen, kann aus den objektiven Tatumständen abgeleitet werden; und Terrorismusfinanzierungdie in Artikel 11 der Richtlinie (EU) 2017/541 genannten Handlungen einschließlich Beihilfe und Anstiftung zu diesen Handlungen und des Versuchs, unabhängig davon, ob sie im Hoheitsgebiet eines Mitgliedstaats oder im Hoheitsgebiet eines Drittlands begangen werden; ob Kenntnis, Vorsatz oder Zweck, die ein Merkmal dieser Handlungen sein müssen, vorliegen, kann aus den objektiven Tatumständen abgeleitet werden; zu mindern und zu steuern;

      2. zusätzlich zu der Pflicht, gezielte finanzielle Sanktionensowohl das Einfrieren von Vermögenswerten als auch das Verbot, Gelder oder andere Vermögenswerte unmittelbar oder mittelbar zugunsten der Personen und Organisationen bereitzustellen, die in Beschlüssen des Rates auf der Grundlage von Artikel 29 EUV und in Verordnungen des Rates auf der Grundlage von Artikel 215 AEUV benannt wurden; anzuwenden, das Risiko der Nichtumsetzung und Umgehung gezielter finanzieller Sanktionen zu mindern und zu steuern.

    2. Die im Unterabsatz 1 genannten Strategien, Verfahren und Kontrollen müssen in einem angemessenen Verhältnis zur Art der Geschäftstätigkeit, einschließlich ihrer Risiken und Komplexität, und zur Größe des Verpflichteten stehen und alle Tätigkeiten des Verpflichteten abdecken, die in den Anwendungsbereich dieser Verordnung fallen.

    1. Die in Absatz 1 genannten Strategien, Verfahren und Kontrollen umfassen

      1. interne Strategien und Verfahren, insbesondere in Bezug auf

        1. die Durchführung und Aktualisierung der unternehmensweiten Risikobewertung;

        2. den Risikomanagementrahmen des Verpflichteten;

        3. die Sorgfaltsprüfung gegenüber Kunden zur Umsetzung von Kapitel III dieser Verordnung, einschließlich Verfahren zur Feststellung, ob es sich bei dem Kunden, dem wirtschaftlichen Eigentümer oder der Person, in deren Namen oder zu deren Nutzen eine Transaktion oder Tätigkeit durchgeführt wird, um eine politisch exponierte Personeine natürliche Person, die wichtige öffentliche Ämter ausübt oder ausgeübt hat, einschließlich der folgenden:in einem MitgliedstaatStaatschefs, Regierungschefs, Minister, stellvertretende Minister und Staatssekretäre;Parlamentsabgeordnete oder Mitglieder ähnlicher Gesetzgebungsorgane;Mitglieder der Führungsgremien politischer Parteien, die Sitze in nationalen Exekutiv- oder Gesetzgebungsorganen oder in regionalen oder lokalen Exekutiv- oder Gesetzgebungsorganen, die Wahlkreise mit mindestens 50 000 Einwohnern vertreten, innehaben;Mitglieder von obersten Gerichtshöfen, Verfassungsgerichtshöfen oder sonstigen hohen Gerichten, gegen deren Entscheidungen, von außergewöhnlichen Umständen abgesehen, kein Rechtsmittel mehr eingelegt werden kann;Mitglieder von Rechnungshöfen oder der Leitungsorgane von Zentralbanken;Botschafter, Geschäftsträger und hochrangige Offiziere der Streitkräfte;Mitglieder der Verwaltungs-, Leitungs- oder Aufsichtsorgane von Unternehmen, die im Rahmen einer der in Artikel 22 der Richtlinie 2013/34/EU aufgeführten Beziehung entweder unter der Kontrolle des Staats oder, wenn diese Unternehmen als mittlere oder große Unternehmen oder Gruppen im Sinne von Artikel 3 Absätze 3, 4, 6 und 7 der genannten Richtlinie gelten, unter der Kontrolle regionaler oder lokaler Behörden stehen;Leiter regionaler und lokaler Behörden, einschließlich Gemeindeverbänden und Metropolregionen, mit mindestens 50 000 Einwohnern;sonstige von den Mitgliedstaaten vorgesehene wichtige öffentliche Ämter;in einer internationalen Organisationdie obersten Amtsträger, ihre Stellvertreter und Mitglieder des Leitungsorgans oder Inhaber einer gleichwertigen Funktion bei einer internationalen Organisation;Vertreter bei einem Mitgliedstaat oder bei der Union;auf UnionsebeneFunktionen auf der Ebene der Organe und Einrichtungen der Union, die den unter Buchstabe a Ziffern i, ii, iv, v und vi genannten Ämtern gleichwertig sind;in einem DrittlandFunktionen, die den unter Buchstabe a genannten Ämtern gleichwertig sind; oder einen Familienangehörigen oder eine bekanntermaßen nahestehende Personeine natürliche Person, die bekanntermaßen gemeinsam mit einer politisch exponierten Person wirtschaftlicher Eigentümer von juristischen Personen oder Rechtsvereinbarungen ist oder sonstige enge Geschäftsbeziehungen zu einer politisch exponierten Person unterhält;eine natürliche Person, die alleiniger wirtschaftlicher Eigentümer einer juristischen Person oder einer Rechtsvereinbarung ist, welche bekanntermaßen de facto zugunsten einer politisch exponierten Person errichtet wurde; handelt;

        4. die Meldung verdächtiger Transaktionen;

        5. die Auslagerung und Inanspruchnahme der von anderen Verpflichteten wahrgenommenen Erfüllung von Sorgfaltspflichten gegenüber Kunden;

        6. die Aufbewahrung von Aufzeichnungen und die Strategien für die Verarbeitung personenbezogener Daten nach Artikel 76 und 77;

        7. die Überwachung und Steuerung der Einhaltung dieser internen Strategien und Verfahren im Einklang mit den unter Buchstabe b des vorliegenden Artikels genannten Bedingungen, die Ermittlung und Steuerung von Mängeln und die Durchführung von Abhilfemaßnahmen;

        8. die Überprüfung bei Einstellung von Mitarbeitern und deren Einteilung für bestimmte Aufgaben und Funktionen und bei Ernennung von Vertretern und Vertriebspartnern, dass die betreffenden Personen über einen guten Leumund verfügen, wobei diese Überprüfung den mit den auszuführenden Aufgaben und Funktionen verbundenen Risiken angemessen sein muss;

        9. die interne Bekanntgabe der internen Strategien, Verfahren und Kontrollen des Verpflichteten, was auch seine Vertreter, Vertriebspartner und Dienstleister einschließt, die an der Umsetzung seiner Strategien zur Bekämpfung von Geldwäschedie in Artikel 3 Absätze 1 und 5 der Richtlinie (EU) 2018/1673 genannten Handlungen einschließlich Beihilfe und Anstiftung zu diesen Handlungen und des Versuchs, unabhängig davon, ob der Vermögensgegenstand, der der Geldwäsche unterzogen werden soll, aus Taten stammt, die im Hoheitsgebiet eines Mitgliedstaats oder im Hoheitsgebiet eines Drittlands begangen wurden; ob Kenntnis, Vorsatz oder Zweck, die ein Merkmal dieser Handlungen sein müssen, vorliegen, kann aus den objektiven Tatumständen abgeleitet werden; und Terrorismusfinanzierungdie in Artikel 11 der Richtlinie (EU) 2017/541 genannten Handlungen einschließlich Beihilfe und Anstiftung zu diesen Handlungen und des Versuchs, unabhängig davon, ob sie im Hoheitsgebiet eines Mitgliedstaats oder im Hoheitsgebiet eines Drittlands begangen werden; ob Kenntnis, Vorsatz oder Zweck, die ein Merkmal dieser Handlungen sein müssen, vorliegen, kann aus den objektiven Tatumständen abgeleitet werden; beteiligt sind;

        10. eine Strategie für die Schulung der Mitarbeiter sowie gegebenenfalls der Vertreter und Vertriebspartner in Bezug auf die Maßnahmen, die der Verpflichtete getroffen hat, um sicherzustellen, dass die Anforderungen aus der vorliegenden Verordnung, der Verordnung (EU) 2023/1113 und von Aufsehern erlassenen Verwaltungsakten eingehalten werden;

      2. interne Kontrollen und eine unabhängige Audit-Funktion, die die unter Buchstabe a des vorliegenden Absatzes genannten internen Strategien und Verfahren sowie die Kontrollen des Verpflichteten testen; gibt es keine unabhängige Audit-Funktion, können die Verpflichteten diesen Test von einem externen Sachverständigen durchführen lassen.

    2. Die in Unterabsatz 1 dargelegten internen Strategien, Verfahren und Kontrollen werden schriftlich festgehalten. Interne Strategien müssen vom Leitungsorgan in seiner Leitungsfunktiondas Leitungsorgan, das für die laufende Leitung des Verpflichteten verantwortlich ist; gebilligt werden. Interne Verfahren und Kontrollen, müssen mindestens auf Ebene des Compliance-Managers gebilligt werden.

    1. Die Verpflichteten halten die internen Strategien, Verfahren und Kontrollen auf aktuellem Stand und verbessern sie, wenn Schwachstellen festgestellt werden.

    1. Die AMLA gibt bis zum 10. Juli 2026 Leitlinien dazu aus, welche Elemente Verpflichtete bei der Festlegung des Umfangs ihrer internen Strategien, Verfahren und Kontrollen auf der Grundlage der Art ihrer Geschäftstätigkeit, einschließlich ihrer Risiken und Komplexität, und ihrer Größe berücksichtigen sollten, insbesondere in Bezug auf die den Compliance-Funktionen zugewiesenen Mitarbeiter. In diesen Leitlinien werden ferner Situationen genannt, in denen aufgrund der Art und der Größe des Verpflichteten

      1. interne Kontrollen auf der Ebene der wirtschaftlichen Funktion, der Compliance-Funktion und der Audit-Funktion zu organisieren sind;

      2. die unabhängige Audit-Funktion von einem externen Sachverständigen wahrgenommen werden kann.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod