Anmelden Registrieren
Home » Anti-Money Laundering

Erklärung zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung

1. Geschäftsmodell des Unternehmens

Medium Rare N.V. („Stake“ oder das „Unternehmen“) ist eine nach dem Recht von Curaçao gegründete Gesellschaft, die 2017 etabliert wurde und das Online-Casino Stake.co.at unter der von der Glücksspielkontrollbehörde Curaçao (Curaçao Gaming Control Board) ausgestellten Betriebsgenehmigung (Antragsnr. OGL/2024/1451/0918) betreibt. Stake unterstützt derzeit Nutzer in mehr als 169 Ländern weltweit.

Im Rahmen seiner globalen Geschäftstätigkeit hat Stake Compliance-Maßnahmen eingeführt, die seinen Dienstleistungen und Produkten angemessen sind und darauf abzielen, illegale Aktivitäten auf seiner Plattform abzuschrecken und aufzudecken. Solche Maßnahmen umfassen die Überprüfung bei der Aufnahme von Kunden (Onboarding) sowie laufende Compliance-Prüfungen und transaktionsbasierte Kontrollen.

2. Grundsatzerklärung des Unternehmens

Stake ist kein Finanzinstitut im Sinne des anwendbaren Rechts von Curaçao und unterliegt daher nicht direkt den Gesetzen und Vorschriften, die für bestimmte Finanzinstitute, Geldtransferdienste oder Anbieter von Dienstleistungen im Bereich virtueller Vermögenswerte gelten. Gemäß den Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung („AML/CFT“) von 2016, die für die Gerichtsbarkeit von Curaçao gelten und von der Glücksspielkontrollbehörde Curaçao vorgegeben werden, verbietet Stake jedoch ausdrücklich die Nutzung seiner Produkte für jegliche Form illegaler Aktivitäten, einschließlich Geldwäsche, Terrorismusfinanzierung oder Verstöße gegen Handelssanktionen, im Einklang mit verschiedenen nationalen Anti-Geldwäsche-Gesetzen („AML“), Vorschriften und Normen. Stake beobachtet weiterhin die Normsetzungsparameter, die von der Financial Action Task Force („FATF“) und bestimmten Branchenverbänden des Glücksspiels zusätzlich zur Glücksspielkontrollbehörde Curaçao verkündet werden, und wird die notwendigen Maßnahmen ergreifen, die es für angemessen hält, um Gesetzesänderungen Rechnung zu tragen.

Die Absicht von Stake ist es, globalen Best Practices zu folgen, um zu verhindern, dass Stake-Produkte zur Ermöglichung solcher Aktivitäten missbraucht werden. Zu diesen Best Practices gehören:

  • Die Annahme schriftlicher Richtlinien, Verfahren und Kontrollen, die vernünftigerweise darauf ausgelegt sind, Geldwäsche, Terrorismusfinanzierung und Verstöße gegen Handelssanktionen zu verhindern.
  • Gegebenenfalls die Benennung eines Compliance-Beauftragten zur Überwachung der Umsetzung der Richtlinien, Verfahren und Kontrollen.
  • Die Bereitstellung entsprechender Schulungen und Fortbildungen für relevantes Personal.
  • Unabhängige Überprüfungen, Überwachung und Pflege der Richtlinien, Verfahren und Kontrollen.

3. Definitionen

Die folgenden definierten Begriffe sind in der Branche weit verbreitet:

  • Geldwäsche: Der Prozess, illegal erworbene Erträge legal erscheinen zu lassen. Dieser Prozess wird im Allgemeinen in drei Schritte unterteilt: Platzierung, Verschleierung (Layering) und Integration.
    • Platzierung: Der Prozess der Einbringung illegaler Erträge in traditionelle Finanzinstitute durch Einzahlungen oder andere Wege.
    • Verschleierung (Layering): Der Prozess der Trennung der Erträge aus kriminellen Aktivitäten von ihrem Ursprung durch den Einsatz von Schichten komplexer Finanztransaktionen, wie z. B. die Umwandlung von Bargeld in Reiseschecks, Zahlungsanweisungen, Überweisungen, Akkreditive, Aktien, Anleihen oder den Kauf von Vermögenswerten.
    • Integration: Die Nutzung scheinbar legitimer Transaktionen, um die illegalen Erträge zu verschleiern, wodurch die gewaschenen Gelder wieder an den Kriminellen verteilt werden können; die Integration des nun sauberen Geldes zurück in den normalen Gebrauch.
  • Verdächtige Aktivität: Aktivitäten, die von einem Nutzer oder Nicht-Nutzer unter Verwendung der Institution durchgeführt werden, bei denen Anzeichen dafür bestehen, dass die an der Transaktion beteiligten Personen dies zu betrügerischen oder illegalen Zwecken tun könnten.
  • Sanktionen: Maßnahmen der internationalen Gemeinschaft, um Aktivitäten des Ziels der Sanktionen zu verbieten oder einzuschränken. Sie werden zum Beispiel eingesetzt:
    • Um eine Verhaltensänderung bei einem Zielland oder Regime zu fördern.
    • Um Druck auf ein Zielland auszuüben, damit es festgelegte Ziele einhält.
    • Als Durchsetzungsinstrument, wenn der internationale Frieden und die Sicherheit bedroht sind und diplomatische Bemühungen gescheitert sind.
    • Um die Finanzierung von Terroristen oder terroristischen Handlungen zu verhindern und zu unterbinden.

4. Unternehmensführung und Aufsicht

Stake hat einen Chief Compliance Officer („CCO“) ernannt, der für die Koordinierung der Umsetzung der AML-Richtlinie und des Richtlinienprogramms verantwortlich ist. Zu den Aufgaben des Chief Compliance Officers gehören auch die Entwicklung von AML-Initiativen, die Zusammenarbeit mit anderen Stakeholdern zur Überarbeitung der AML-Richtlinie, die Bewertung neuer regulatorischer Anforderungen und die Untersuchung potenziell verdächtiger oder ungewöhnlicher Aktivitäten. Stake bietet zudem allen seinen Mitarbeitern regelmäßig AML-Schulungen an.

5. Kenne Deinen Kunden (Know Your Customer – KYC) und Transaktionsüberwachung

Stake wird angemessene Maßnahmen zur Sorgfaltspflicht gegenüber Nutzern (User Due Diligence) und zur laufenden Überwachung anwenden, wie es gesetzlich vorgeschrieben ist. Stake wird sich bemühen, Nutzer daran zu hindern, sich an illegalen oder anderweitig nicht autorisierten Aktivitäten zu beteiligen. Stake nutzt eine Kombination aus seiner Softwareentwicklung und anderen Dienstleistungsvereinbarungen, die durch interne operative Funktionen durchgesetzt werden, um die Einhaltung des anwendbaren Rechts sicherzustellen.

5.1. Kenne Deinen Kunden (KYC)

A. Sorgfaltspflichten gegenüber Kunden (Customer Due Diligence – CDD)

Stake hat einen risikobasierten CDD-Ansatz eingeführt, um die Art und den Zweck der Nutzerbeziehung zur Stake-Plattform zu verstehen und ein Kundenrisikoprofil zu entwickeln. Zu diesem Zweck sammelt Stake bei der Kontoeröffnung bestimmte dokumentarische und nicht-dokumentarische Informationen, die der Art des Kontotyps und der von Stake angebotenen Dienstleistungen angemessen sind. Stake unterhält unterschiedliche CDD-Anforderungen für verschiedene Konten und Dienstleistungen.

Beispielsweise erfordert die CDD, dass Nutzer das Kundenidentifizierungsprogramm („CIP“) von Stake durchlaufen. Das CIP besteht aus Verfahren zur:

  • Erfassung grundlegender Informationen (z. B. Wallet-Adresse, E-Mail-Adresse) bei der Kontoerstellung über das Nutzer-Onboarding-Portal von Stake.
  • Überwachung des Risikoprofils, das mit der zugrunde liegenden Kryptowährungs-Wallet verbunden ist, die zur Finanzierung des Nutzerkontos verwendet wird.
  • Aufbewahrung von Aufzeichnungen der zur Identifizierung des Nutzers verwendeten Informationen.
  • Feststellung, ob ein Nutzer auf einer Liste bekannter oder mutmaßlicher Terroristen oder Terrororganisationen erscheint, die Finanzinstituten basierend auf den oben genannten Informationen zur Verfügung gestellt wird.

Die oben genannten Schritte werden durch folgende Maßnahmen umgesetzt:

  • Identitäts- und Altersüberprüfung: Ein Drittanbieter unterstützt Stake bei der Feststellung der Legitimität der bereitgestellten Identifikationsinformationen und anderer KYC-Materialien oder -Informationen und bestätigt, dass der Nutzer zulässig ist. Der Dienstleister bestätigt auch, dass sich der Nutzer nicht in einer umfassend sanktionierten oder anderweitig verbotenen Gerichtsbarkeit zu befinden scheint, und durchsucht globale Sanktionslisten, um anhand von Onboarding-Informationen wie Wallet-Adressen zu bestätigen, dass der Nutzer nicht darauf erscheint.
  • Kundeninformationen: Stake sammelt Details zu jedem Nutzer, um eine vernünftige Überzeugung zu erlangen, dass Stake die Identität seiner Nutzer kennt, entsprechend dem Risikoprofil des Nutzers. Beispielsweise kann Stake Details wie die Wallet-Adresse, Name, Adresse, Land, Geburtsdatum oder Postleitzahl (zusammen „KYC-Informationen“) sammeln. Stake sammelt alle oben genannten KYC-Informationen, bevor eine Stake-Einzahlungsadresse (z. B. QR-Code) an Nutzer ausgegeben wird. Stake erlaubt derzeit keine Nutzer, die keine natürlichen Personen sind. Stake kann nach eigenem Ermessen auf die Durchführung einiger oder aller Elemente seines CIP durch eine andere Institution vertrauen.
  • Geo-Blocking für verbotene Gerichtsbarkeiten: Stake verlangt vertragliche Kundenzusicherungen, dass durch IP-Adressen-basiertes Geo-Blocking keine Glücksspieldienste in Ländern angeboten werden, in denen solche Aktivitäten nicht erlaubt sind.
  • Geo-Blocking für sanktionierte Gerichtsbarkeiten: Stake verlangt auch vertragliche Kundenzusicherungen, dass solche Nutzer nicht den Sanktionen der Vereinigten Staaten, der Europäischen Union oder anderen globalen Sanktionen oder Beobachtungslisten unterliegen, einschließlich Personen oder Organisationen, die mit den umfassend sanktionierten Gerichtsbarkeiten der Vereinigten Staaten (Iran, Kuba, Nordkorea, Syrien und die Krimregion der Ukraine) in Verbindung stehen. Stake stützt sich auf verschiedene risikobasierte Maßnahmen zur Überprüfung dieser Zusicherungen, einschließlich der unten beschriebenen Know-Your-User („KYC“)-Maßnahmen und durch IP-Adressen-basiertes Geo-Blocking.
  • Vertragliche Verbote für Nutzer aus verbotenen Gerichtsbarkeiten: Nutzer werden beim Onboarding darüber informiert, dass Stake keine Dienstleistungen in eingeschränkten Gerichtsbarkeiten anbietet. Die Politik von Stake zur Einschränkung der Nutzeraktivität ergibt sich aus einer Kombination seiner Risiko-, Betrugspräventions- und AML-Standards sowie aus Bewertungen hinsichtlich der Zulässigkeit seiner Dienstleistungen in bestimmten Gerichtsbarkeiten.

B. Verstärkte Sorgfaltspflichten und laufende Überwachung (Enhanced Due Diligence – EDD)

Stake führt eine laufende Überwachung seiner Nutzer durch, um Verhaltensweisen oder Indikatoren aufzudecken, die Verdacht auf Geldwäsche- und Terrorismusfinanzierungspraktiken erwecken könnten. Zu diesem Zweck hat Stake eine Reihe von Warnsignal-Indikatoren implementiert, die ihm helfen, solche Verhaltensweisen zu bestimmen und weitere Maßnahmen von Stake zur Bewertung der Kundeninformationen erfordern.

Wann immer eines dieser Warnsignale ausgelöst wird, wird das Nutzerkonto gesperrt und Stake wird verstärkte Sorgfaltspflichten (Enhanced Due Diligence – EDD) anwenden. Verstärkte KYC-Sorgfaltspflichten im Rahmen dieser Richtlinie umfassen unter anderem die Bereitstellung von:

  • Vollständiger rechtlicher Name;
  • Staatsangehörigkeit;
  • Ständige Adresse (die für eine natürliche Person eine Wohn- oder Geschäftsadresse sein muss und für eine juristische Person der Hauptgeschäftssitz, ein lokales Büro oder ein anderer physischer Standort);
  • Identifikationsnummer (entweder eine Steueridentifikationsnummer oder, falls nicht verfügbar, eine Passnummer und das Ausstellungsland, eine Ausländeridentifikationskartennummer oder Nummer und Ausstellungsland eines anderen von der Regierung ausgestellten Dokuments, das die Staatsangehörigkeit oder den Wohnsitz nachweist und ein Foto oder einen ähnlichen Schutz trägt);
  • Ausweisdokument; und
  • Herkunft der Mittel und Herkunft des Vermögens (Source of Funds and Source of Wealth).

Stake kann Drittanbieter nutzen, um die oben genannten Informationen zu überprüfen, wenn dies zur Feststellung einer vernünftigen Grundlage für die Kenntnis der wahren Identität des Nutzers erforderlich ist, sofern die Aktivität des Nutzers dies rechtfertigt.

C. Akzeptanzrichtlinie

Stake wird Nutzer nicht akzeptieren und blockieren, die:

  • Nicht die von Stake angeforderten Identifikationsinformationen bereitstellen;
  • Gefälschte Identifikationsdokumente vorlegen;
  • Versuchen, verschiedene Mittel zur Täuschung über ihren Standort einzusetzen;
  • Aus eingeschränkten oder verbotenen Gerichtsbarkeiten stammen; oder
  • Den Sanktionen der Vereinigten Staaten, der Europäischen Union oder anderen globalen Sanktionen oder Beobachtungslisten unterliegen;
  • Spielsüchtig sind oder psychische Probleme haben;
  • Deren Mittel aus eingeschränkten Gerichtsbarkeiten stammen oder dort umgetauscht wurden.

Stake behält sich das Recht vor, Spieler aus beliebigen anderen Gründen nach eigenem Ermessen zu blockieren und zu sperren.

5.2. Transaktionsüberwachung

Stake ist fest entschlossen, die Wirtschafts- und Handelssanktionsprogramme der Gerichtsbarkeiten einzuhalten, in denen das Unternehmen tätig ist. Zu diesem Zweck hat Stake ein Transaktionsüberwachungsprogramm mit Kontrollen und Prozessen eingerichtet, um ungewöhnliche Aktivitäten in Echtzeit und im Rahmen der laufenden Überwachung zu identifizieren und aufzudecken.

Stake führt regelmäßig eine laufende Überwachung durch, wobei es sowohl intern entwickelte regelbasierte Systeme als auch solche von Drittanbietern verwendet, um die Nutzerhistorie und Aktivitätsmuster zu überprüfen, ungewöhnliche Aktivitäten nach Bedarf zu erkennen und zu melden sowie zusätzliche Kontrollen oder Limits auf seiner Plattform zu entwickeln und zu implementieren.

Stake hat Verfahren implementiert, die die folgenden zwei Schlüsselkomponenten des Managements ungewöhnlicher oder verdächtiger Aktivitäten adressieren:

  • Identifizierung ungewöhnlicher Aktivitäten durch Methoden wie Mitarbeiter- und Kundenidentifikation, Anfragen von Strafverfolgungsbehörden, andere Hinweise oder Berichte aus Transaktions- und Überwachungsüberwachungssystemen; und
  • Alarmmanagement, das sich auf Prozesse zur Untersuchung, Bewertung und Dokumentation identifizierter ungewöhnlicher oder potenziell verdächtiger Aktivitäten konzentriert.

Stake wird die folgenden Prozesse nutzen, um beide Ziele zu erreichen:

  • Transaktionsüberwachung für sanktionierte oder verbotene Gerichtsbarkeiten: Stake kann nach eigenem Ermessen bestimmte Sorgfaltsanfragen bei der Auszahlung von Nutzerguthaben stellen. Stake führt derzeit eine Mischung aus manuellen und automatisierten Transaktionsüberwachungsprozessen durch, um „Warnsignal“-Verhalten zu identifizieren. Wenn solches Verhalten identifiziert wird, kann Stake die Bearbeitung von Auszahlungsversuchen verweigern oder zusätzliche Informationen vom Empfänger einholen. Stake wird sich ferner bemühen, versuchte Einzahlungen von Nutzern aus verbotenen Gerichtsbarkeiten (die in den Nutzerinformationen von Stake aufgeführt und intern von Zeit zu Zeit aktualisiert werden) zu begrenzen, wenn die zugehörige Wallet-Adresse darauf hindeutet, dass sich der Nutzer oder die Gelder des Nutzers in einer solchen verbotenen Gerichtsbarkeit befinden. Beispielsweise kann Stake einem Nutzer verbieten, sein Stake-Konto mit einer bekannten Wallet einer US-Börse aufzuladen, da solche Vermögenswerte darauf hindeuten, dass der Nutzer eine US-Person ist. Nutzer haben die Möglichkeit, eine Sperrung mit zusätzlichen Informationen im Rahmen der laufenden Transaktionsüberwachung und der Sorgfaltspflichten gegenüber Nutzern von Stake anzufechten.
  • Screening auf sanktionierte Parteien: Bevor Stake einem Nutzer eine Einzahlungsadresse ausstellt, überprüft Stake die Wallet-Adresse des Nutzers anhand anwendbarer Sanktionsdatenbanken. Solche Screening-Maßnahmen stützen sich auf Drittanbieter für Blockchain-Forensik wie Chainalysis. Stake wird Wallet-Adressen regelmäßig erneut anhand solcher Datenbanken überprüfen.
  • Identifizierung ungewöhnlicher Aktivitäten: Stake überwacht die Kontoaktivität auf ungewöhnliche Größe, Volumen, Muster oder Art von Transaktionen unter Berücksichtigung von Risikofaktoren und Warnsignalen, die für sein Geschäft angemessen sind. Die Überwachung erfolgt durch regelmäßige Berichte über ungewöhnliche, risikoreiche oder verdächtige Nutzeraktivitäten.
  • Maßnahmen gegen Mixing-Dienste: Stake wird Software einsetzen, die darauf ausgelegt ist, andere verdächtige Ein- oder Auszahlungsmuster zu erkennen. Solche Fälle werden je nach wahrgenommenem Risikograd individuell behandelt. In solchen Fällen kann ein Nutzer aufgefordert werden, seine Methodik und den Zweck der Nutzung der Plattform zu erläutern.
  • Überprüfung durch Chainalysis: Jede einzelne Krypto-Einzahlung oder -Auszahlung, sowohl direkt als auch indirekt, wird durch Chainalysis laufen und auf Anzeichen von Betrug oder verdächtigem Verhalten überprüft. Das Konto eines Nutzers wird bei Alarmierung über potenziell illegales Verhalten gesperrt und überprüft. Von Hochrisikokonten kann ein ausreichender Nachweis über die Herkunft des Vermögens (Proof of Wealth) verlangt werden. Stake kann die Auszahlung an bestimmte „Hochrisiko“-Adressen verweigern, wie in Absprache mit der Risikobewertung von Chainalysis festgelegt.
  • KYC bei Erreichen eines Auszahlungsschwellenwerts: Zusätzlich und unabhängig davon wird jedes Konto, unabhängig davon, wo oder mit wem es verbunden ist, gesperrt, bis eine angemessene KYC-Sorgfaltsprüfung erfolgt ist, sobald dieses Konto über die Lebensdauer des Kontos einen Auszahlungsschwellenwert erreicht, der von der Risikoeinstufung des Kontos abhängt.

D. Weitere laufende Kontrollen

Zusätzlich zu den oben genannten Kontrollverfahren hat Stake auch die folgenden Verfahren implementiert, um seine Know-Your-Customer- und laufenden Überwachungsverfahren zu ergänzen:

  • Erkennung von Umgehungsversuchen (Ban Evasion Detection): Darüber hinaus wird Stake Software von Drittanbietern einsetzen, die darauf ausgelegt ist, die Nutzung mehrerer Konten durch einen Nutzer zu erkennen. Diese Software basiert auf der Erkennung von Verbindungen zwischen denselben Geräten, die für den Zugriff auf mehrere Konten verwendet werden. Solche Fälle werden je nach wahrgenommenem Risikograd individuell behandelt. In solchen Fällen kann ein Nutzer aufgefordert werden, seine Methodik und den Zweck der Nutzung der Plattform zu erläutern. Stake-Konten werden von Nutzern unter Verwendung lokaler (nicht-verwahrender) oder gehosteter (verwahrender) Wallets finanziert. Zusätzlich zu einem Chainalysis-Screening überwacht Stake die Nutzeraktivität innerhalb der Stake-Plattform, und alle Auszahlungen müssen die Verifizierungsprozesse von Stake und seinen Drittanbietern erfüllen. Stake verbietet ferner Peer-to-Peer-Kontoübertragungen innerhalb der Stake-Plattforminfrastruktur. Jeder Versuch, diese Einschränkung zu umgehen, wird als Warnsignal behandelt.
  • Zeitzonenüberwachung: Stake hat Zeitzonensteuerungen implementiert, die die Geräteinformationen des Nutzers erkennen und mit eingeschränkten Gerichtsbarkeiten abgleichen, um zu verstehen, ob sie versuchen, Geo-Lokalisierungssoftware zu verwenden, um die Gerichtsbarkeiten zu verbergen, von denen aus sie sich verbinden.
  • Überprüfung von Produkten und Dienstleistungen: Stake wird zusätzliche Verfahren einführen, um Versuche von Nutzern zu verhindern, die Stake-Plattform auszunutzen. Stake verfügt über umfassende Nutzungsbedingungen, denen Nutzer zustimmen müssen, um die Stake-Plattform nutzen zu können. Stake wird bestimmte zusätzliche Schutzmaßnahmen einführen, um das Risiko eines solchen Missbrauchs zu mindern. Beispielsweise kann Stake Richtlinien oder Verfahren zur Begrenzung festlegen, welche Nutzervermögenswerte auf die Stake-Plattform übertragen werden können. Stake listet die Vermögenswerte auf, die zur Nutzung auf der Stake-Plattform verfügbar sind. Stake erlaubt nicht die Verwendung von Technologien zur Anonymitätsverbesserung wie Mixer, Tumbler oder bestimmte Coins und Token. Wenn Stake Kenntnis davon erlangt, dass eine Technologie zur Anonymitätsverbesserung auf der Stake-Plattform verwendet wird, wird Stake eine solche Verwendung untersagen.
  • Management von Drittanbietern (Vendor Management): Stake arbeitet mit seriösen Drittanbietern als Teil seiner Compliance-Infrastruktur zusammen. Stake wird regelmäßig die Stärke seiner wichtigsten Drittanbieter bewerten, um festzustellen, ob zusätzliche Dienstleistungen benötigt werden, der Drittanbieter nicht gemäß seinen vertraglichen Verpflichtungen leistet oder ob andere Abhilfemaßnahmen erforderlich sind, damit Stake diese Richtlinie einhalten kann. Stake kann im Rahmen seines Überprüfungsprozesses für Anbieter Informationen von jedem Drittanbieter anfordern.

6. Aus- und Weiterbildung

Stake wird, unterstützt durch seine Rechtsberater und unter der Aufsicht seines CCO, den Mitarbeitern nach Bedarf regelmäßig Schulungen zur Einhaltung von AML-, Anti-Terrorismusfinanzierungs- und Handelssanktionsvorschriften anbieten.

7. Meldewesen

Stake ist verpflichtet, ungewöhnliche oder verdächtige Transaktionen gemäß der Nationalen Verordnung (von Curaçao) zu melden. Kunden, die auf Sanktionslisten identifiziert werden, mit Geldwäsche oder Terrorismusfinanzierung oder anderen kriminellen Aktivitäten in Verbindung gebracht werden, werden als verdächtige Aktivität an die zuständige Aufsichtsbehörde gemeldet.