Richtlinien zur Bekämpfung der Finanzkriminalität und KYC-Verfahren (Know Your Customer) 1. Einleitung & Hintergrund 1.1 Umfang und Zweck Die Richtlinie zur Bekämpfung der Finanzkriminalität (FC) und die darin dargelegten Verfahren gelten für Bling Tech Ltd (Bling Tech oder das Unternehmen) und Trinitydigi Ltd. (Trinitydigi), der kommerziellen Zahlstelle, die im Namen von Bling Tech handelt. Die Bestimmungen dieser Richtlinie zielen darauf ab, die Möglichkeit zu verringern, dass das Unternehmen und die angeschlossenen Anbieter für kriminelle Zwecke genutzt werden oder gegen die geltenden Vorschriften verstoßen und somit die Anforderungen für den Erhalt und die Aufrechterhaltung einer Glücksspiellizenz für Tobique erfüllen. Die Richtlinie deckt die folgenden zentralen Risikobereiche der Finanzkriminalität ab: Geldwäschebekämpfung (AML); Sanktionen; und, Politisch exponierte Personen (PEPs). Als ein von der Tobique Gaming Commission (TGC) zugelassenes Online-Spielunternehmen gilt Bling Tech als relevantes Finanzgeschäft im Sinne der Vorschriften zur Verhinderung von Geldwäsche (ML) und Terrorismusfinanzierung und unterliegt als solches den genannten Vorschriften. Daher ist Bling Tech verpflichtet, sich an die geltenden Rechtsvorschriften und Leitlinien zur Verhinderung von Geldwäsche (ML) und Terrorismusfinanzierung (TF) zu halten. Diese Richtlinie bietet eine Anleitung, welche die Verantwortung von Bling Tech für die Verhinderung von ML (Geldwäsche) detailliert beschreibt und den Rahmen für die Einhaltung der Vorschriften umreißt, der zu diesem Zweck eingeführt wurde. Der Rahmen berücksichtigt die relevanten anwendbaren Vorschriften sowie die besten Praktiken der Branche. Diese Richtlinie umfasst (ist aber nicht beschränkt auf): Sorgfaltspflicht; Überwachung; Ausbildung; das Führung von Aufzeichnungen; und, Aufgaben und Zuständigkeiten des leitenden Compliance-Beauftragten/Geldwäsche-Meldebeauftragten (MLRO). 1.2 Rechtlicher Rahmen Nachfolgend finden Sie eine Liste aller relevanten AML-Gesetze, -Vorschriften und -Kodizes, nach denen diese Richtlinie verfasst wurde: Die Verordnungen über die Bekämpfung der Geldwäsche und der Terrorismusfinanzierung (die Verordnungen); The Tobique Gaming Act 2023 (Glücksspielgesetz); Der Tobique General Code of Practice for Remote Gaming License (General Code, Kodex zur Vergabe von Glücksspiellizenzen für Fernabsatz); Der Tobqiue AML Code of Practice für Inhaber von Fernlizenzen (AML Code); und, Internationale Standards und Empfehlungen, wie sie von der Financial Action Task Force (FATF) festgelegt wurden. 1.3 Anwendbare Definitionen 1.3.1 Geldwäsche Geldwäsche bedeutet: i) die Aktivitär, bei der eine Person Vermögensgegenstände oder Erträge aus Vermögensgegenständen in irgendeiner Weise und mit irgendwelchen Mitteln in der Absicht verwendet, sie zu verbergen oder umzuwandeln, wobei sie weiß oder glaubt, dass die Vermögensgegenstände oder Erträge ganz oder teilweise direkt oder indirekt durch eine kriminelle Tätigkeit erlangt wurden, oder leichtfertig damit umgeht, oder ii) die Aktivität, bei der eine Person eine Vereinbarung eingeht oder sich an solchen beteiligt, von der sie weiß oder den begründeten Verdacht hat, dass sie den Erwerb, die Aufbewahrung, die Verwendung oder die Kontrolle von kriminellen Vermögenswerten durch oder im Namen einer anderen Person erleichtert. iii) das Verheimlichen oder Verschleiern der wahren Natur, Herkunft, Lage, Verfügung, Bewegung, Rechte an oder in Bezug auf Vermögensgegenstände oder des Eigentums an Vermögensgegenständen in dem Wissen oder dem Verdacht, dass diese Vermögensgegenstände unmittelbar oder mittelbar aus einer kriminellen Tätigkeit oder aus einer oder mehreren Handlungen der Beteiligung an einer kriminellen Tätigkeit stammen; iv) der Erwerb, der Besitz oder die Verwendung von Vermögensgegenständen in dem Wissen oder in dem Verdacht, dass diese unmittelbar oder mittelbar aus einer kriminellen Tätigkeit oder aus einer oder mehreren Handlungen der Beteiligung an einer kriminellen Tätigkeit stammen oder entstanden sind; v) Zurückbehalten von Vermögensgegenständen ohne hinreichenden Grund in Kenntnis oder in dem Verdacht, dass diese unmittelbar oder mittelbar aus einer kriminellen Tätigkeit oder aus einer oder mehreren Handlungen der Beteiligung an einer kriminellen Tätigkeit stammen; 1.3.2 Finanzierung des Terrorismus Terrorismusfinanzierung oder Finanzierung des Terrorismus bedeutet eine Aktivität, bei der: i) eine Person stellt Gelder zur Verfügung oder sammelt sie ein und beabsichtigt oder handelt fahrlässig oder leichtfertig im Hinblick darauf, dass die Gelder zur Erleichterung einer terroristischen Handlung oder zur Beteiligung an einer terroristischen Handlung verwendet werden; oder ii) eine Person beteiligt sich an einer Vereinbarung, durch die einer anderen Person Geld oder andere Vermögenswerte zur Verfügung gestellt werden, wenn sie weiß oder den begründeten Verdacht hat, dass diese für terroristische Zwecke verwendet werden könnten[1]. 1.4 Kunde und Geschäftsanwärter für Unternehmen Der direkte Kunde von Bling Tech Ltd. und Antragsteller für ein Geschäft ist der Spieler, der einen Vertrag mit dem Unternehmen - oder mit einem Konzernunternehmen, mit dem ein Dienstleistungsvertrag besteht - abschließt, indem er sich registriert, den Allgemeinen Geschäftsbedingungen zustimmt und das Spielerkonto auffüllt, um die Plattform von Bling Tech Ltd. zu nutzen, um Spiele aus der Ferne zu spielen. Zur Klarstellung: Ein Spieler, der sich registriert und den Allgemeinen Geschäftsbedingungen zugestimmt hat, aber noch kein Geld auf sein Spielerkonto eingezahlt hat, gilt nicht als Geschäftsanwärter. In diesem Szenario erfüllt ein Vermittler der Bling Tech Ltd., der eine Geschäftsbeziehung mit der Bling Tech Ltd. eingeht, um Spieler für die Bling Tech Ltd. zu gewinnen, ebenfalls die Definition eines Geschäftsanbieters. 2. Struktur des Dokuments Jeder der folgenden Abschnitte ist in die folgenden Teile gegliedert: a) Die geltenden Bestimmungen der AML-Verordnung, des AML-Kodex und anderer Rechtsvorschriften; b) Leitlinien für die Umsetzung (falls zutreffend); c) die Richtlinien von Bling Tech in Bezug auf die Bestimmungen; und, d) Verfahren und Dokumentation - die Prozesse, mit denen die genannten Richtlinien umgesetzt werden, gegebenenfalls mit Verweis auf andere Dokumente. 3. AML-Systeme und -Kontrollen - Allgemeines 3.1 Bestimmungen des AML-Kodex und der AML-Verordnung Sowohl der AML-Kodex als auch die AML-Verordnung gelten für Einrichtungen, welche die Möglichkeit zur Teilnahme an interaktiven ortsunabhängigen Online-Glücksspielen in oder außerhalb der First Nation Tobique anbieten, was bei Bling Tech Limited der Fall ist.[2] Der AML-Kodex legt fest, wann CDD (Customer Due Diligence) angewendet werden sollte: i) Bei der Aufnahme von Geschäftsbeziehungen ii) Bei der Durchführung von Gelegenheitsgeschäften iii) Wenn ein Verdacht auf Geldwäsche (ML) oder Terrorismusfinanzierung (TF) besteht iv) Bei Zweifeln an der Richtigkeit oder Angemessenheit der zuvor erhaltenen Identifikationsdaten des Kunden Das Unternehmen ist verpflichtet, die oben genannten Maßnahmen und Verfahren anzuwenden, auch in den Fällen, in denen es direkt oder indirekt über ein mit ihm verbundenes Konzernunternehmen Beziehungen oder Transaktionen eingeht oder durchführt, die nicht persönlich sind. [3] In Übereinstimmung mit den Anforderungen der AML-Verordnungen und -Kodizes muss das Unternehmen sicherstellen, dass die CDD-Maßnahmen zum Zeitpunkt der Kontoeröffnung eingeleitet werden und darüber hinaus innerhalb von 30 Tagen nach der ersten Einzahlung oder bevor der Kunde mehr als den Gegenwert von 2.000 EUR an Eigenmitteln einzahlt, abgeschlossen sein müssen, bevor Geld ausgezahlt wird. Das Unternehmen ist außerdem verpflichtet, Grundsätze und Verfahren für das Risikomanagement, interne Kontrollen, die Führung von Aufzeichnungen sowie die Überwachung und Verwaltung der Einhaltung der vorgenannten Grundsätze, Kontrollen und Verfahren festzulegen, um das Risiko angemessen und in geeigneter Weise zu mindern und die Durchführung von Geschäften zu verhindern, die mit Geldwäsche oder der Finanzierung des Terrorismus in Zusammenhang stehen könnten[4]. Das Unternehmen muss sicherstellen, dass die Mitarbeiter über die geltenden AML/CFT-Gesetze sowie über die diesbezüglichen Richtlinien und Maßnahmen des Unternehmens informiert werden. Die Mitarbeiter des Unternehmens müssen vor ihrer Einstellung, bei Versetzung oder Beförderung angemessene Sorgfaltsprüfungen (Due Diligence Procedures) durchlaufen. Von den Mitarbeitern wird außerdem erwartet, dass sie in der Erkennung und Handhabung von Transaktionen geschult werden, die von oder im Namen von Personen durchgeführt werden, die möglicherweise in Geldwäsche oder Terrorismusfinanzierung verwickelt waren, sind oder zu sein scheinen.[5] 3.2 Richtlinien Verantwortung Die letztendliche Verantwortung für die Richtlinien zur Finanzkriminalität (FC) von Bling Tech Ltd. liegt beim Leitender Compliance-Beauftragten / Geldwäschebeauftragten (MLRO). Die tägliche Verantwortung für die Entwicklung und Umsetzung der in dieser Richtlinie enthaltenen Richtlinien und Verfahren wird an den Geldwäschebeauftragten/MLRO delegiert. AML-Richtlinien und -Verfahren Die Richtlinien und Verfahren, die Bling Tech anwendet, um die geltenden FC-Vorschriften, einschließlich der relevanten AML- und Bekämpfung der Finanzierung des Terrorismus (CFT) Anforderungen, zu erfüllen, sind in dieser Richtlinie dokumentiert. Die Richtlinien und Verfahren werden regelmäßig überprüft, um sicherzustellen, dass sie weiterhin den regulatorischen Anforderungen und dem sich ändernden Risikoumfeld von Bling Tech entsprechen, soweit dies möglich ist. AML-Risiko Der Leitender Compliance-Beauftragte / Geldwäschebeauftragte (MLRO) wird regelmäßige Bewertungen der FC-Risiken und der Strategie und des Erfolgs des Bling Tech bei der Abschwächung dieser Risiken vornehmen. Bling Tech wird seine Richtlinien zum Risikomanagement und sein Risikoprofil in Bezug auf FC dokumentieren, einschließlich der Anwendung dieser Richtlinien und in den hierin erwähnten Nebenunterlagen. Bling Tech verwendet die folgenden Leitlinien als Grundlage für sein FC-Risikomodell: i. Eine klare Aussage über die Kultur und die Werte, die zur Verhinderung von Finanzkriminalität angenommen wurden; ii. Die Verpflichtung, sicherzustellen, dass die Identität in allen Fällen und auf risikobasierte Weise zufriedenstellend überprüft wird, bevor Antragsteller als Kunden akzeptiert werden; iii. Die Verpflichtung zu kontinuierlicher Sorgfaltspflicht gegenüber dem Kunden während der gesamten Geschäftsbeziehung; iv. Die Verpflichtung, sicherzustellen, dass die Mitarbeiter geschult werden und sich der Gesetze und ihrer rechtlichen Verpflichtungen bewusst sind und wissen, wie sie diesen Verpflichtungen nachkommen können; und, v. Eine klare Zuweisung von Arbeitsaufgaben, Zuständigkeiten und Organisationsstrukturen sowie die Anerkennung der Bedeutung einer unverzüglichen internen Meldung von Verdachtsfällen durch die Mitarbeiter. 3.3 Verfahren und Dokumentation Verantwortung Sicherstellen, dass die Richtlinien und Verfahren in der FZ-Richtlinie genau dokumentiert werden, die dem Personal zur Verfügung stehen und als Leitfaden für die Ausbildung dienen sollte. Die Verantwortung für die Überprüfung und Aktualisierung der FC-Richtlinie und der entsprechenden Abschnitte liegt zusätzlich beim Leitender Compliance-Beauftragte / Geldwäschebeauftragte (MLRO). Jede Version der FC-Richtlinie wird vor ihrer Veröffentlichung vom Vorstand des Unternehmens geprüft und genehmigt und mit einem Prüf- und Genehmigungsdatum versehen. FC-Richtlinien und -Verfahren Die FC-Richtlinien unterliegen den lokalen und konzernweiten Richtlinien und Verfahren der Bling Tech Ltd. hinsichtlich der Überwachung der Einhaltung der Vorschriften, der Aufbewahrung von Unterlagen und der Berichterstattung. Die FC-Richtlinien werden in regelmäßigen Abständen überprüft und bei Bedarf aktualisiert, um Änderungen in der Gesetzgebung, nationalen und internationalen Erkenntnissen, dem Profil des Kundenstamms von Bling Tech Ltd. und den angebotenen Dienstleistungen Rechnung zu tragen. Die in dieser Richtlinie beschriebenen Verfahren spiegeln nicht nur die AML-Verpflichtungen des Unternehmens wider, sondern berücksichtigen auch die von Tobique auferlegten und in den FATF-Empfehlungen vorgeschlagenen gesetzlichen Anforderungen. Diese Richtlinie muss von allen Mitarbeitern des Unternehmens, einschließlich der zu Bling Tech gehörenden Unternehmen, befolgt werden. FC-Risikofaktoren Es wird eine Übersicht zur Bewertung des Geschäftsrisikos in Bezug auf Finanzkriminalität geführt, um die Komponenten der einzelnen Risikoklassifizierungen zuzuordnen und zu verfolgen. Bling Tech Ltd. kategorisiert das gesamte FC-Risiko in: - Kundenrisiko; - Produktrisiko, Dienstleistungs- und Transaktionsrisiko; - Schnittstellenrisiko; und - Geografisches Risiko. Im Rahmen der regelmäßigen Überprüfung dieser FC-Richtlinie wird der Leitende Compliance-Beauftragte / Geldwäschebeauftragte (MLRO) regelmäßig das FC-Risiko für jede Kategorie bewerten, um geeignete Kontrollen zur Abschwächung zu entwickeln. Siehe Anhang II - Risikobewertung unten:

4 Risikobewertung, -management und risikobasierter Ansatz 4.1 Bestimmungen des AML-Kodex und der AML-Verordnung Gemäß Abschnitt 8 und 9 von Teil 2 des AML-Kodex und der AML-Verordnung ist Bling Tech Ltd verpflichtet, über Prinzipien und Praktiken (P&P) zu verfügen, um spezifische Risiken im Zusammenhang mit Geschäftstransaktionen oder Transaktionen, die nicht von Angesicht zu Angesicht stattfinden, zu mindern. Auf der Grundlage der FATF-Empfehlungen ist es Bling Tech gestattet, eine Risikobasierte Beurteilung (RBA) anzuwenden. Durch die Anwendung eines RBA können Dienstleister wie Bling Tech sicherstellen, dass die Maßnahmen zur Verhinderung oder Eindämmung von Geldwäsche und Terrorismusfinanzierung dem festgestellten Risiko angemessen sind. Obwohl für alle Kunden die Mindestanforderungen an die Sorgfaltspflicht gelten, müssen Kunden, die als hochriskant eingestuft werden, erhöhte Maßnahmen der Sorgfaltspflicht (EDD) unterzogen werden, während Kunden mit geringem Risiko den vorgeschriebenen Mindestanforderungen an die Sorgfaltspflicht unterworfen werden können. 4.2 Anleitung zur Durchführung von Risikobewertungsverfahren Risikobewertung Für die Durchführung von Risikobewertungsverfahren erkennt der AML-Kodex die FATF-Standards an und sieht vor, dass das Unternehmen eine Risikobewertung sowie Richtlinien, Kontrollen und Verfahren zur Verwaltung und Minderung von ML/FT-Risiken ausarbeitet. Mit den Risikobewertungsverfahren soll das Unternehmen in die Lage versetzt werden, die ML/TF-Risiken, denen die betreffende Person ausgesetzt ist oder ausgesetzt werden könnte, zu ermitteln und zu bewerten und dadurch zu bestimmen: a) ob die Anwendung einer verstärkten Sorgfaltspflicht erforderlich ist; b) der Zeitpunkt, zu dem die CDD angewandt werden sollte; und, c) die Frage, ob ein Kunde ein geringes Risiko für Geldwäsche und Terrorismusfinanzierung aufweist, um die Durchführung von Überprüfungsverfahren auf die Zeit nach der Aufnahme einer Geschäftsbeziehung zu verschieben (siehe oben). Überwachung der Kontrollen Der AML-Kodex und die AML-Verordnung besagen, dass es von wesentlicher Bedeutung ist, dass die Kontrollen zur Steuerung und Minderung der ermittelten Risiken ständig überwacht werden. Dies sollte so geschehen, dass im Falle einer Änderung der Umstände, die ein bestimmtes Risiko abschwächen oder verschärfen könnten, die entsprechende Kontrolle entsprechend angepasst wird. So ist es beispielsweise wichtig, dass das Unternehmen über ein System verfügt, mit dem es Veränderungen bei den Kundenmerkmalen feststellen kann, da sich diese natürlich auf das Risikoprofil des Kunden auswirken würden. Ebenso kann die Bedrohung, die von einem bestimmten Produkt oder einer bestimmten Dienstleistung ausgeht, wegfallen, was zu einer erneuten Überprüfung der Risikobewertung der Geschäftsbeziehung führen würde. In Anbetracht dessen muss das Unternehmen in der Lage sein, solche Veränderungen zu erkennen. Das Unternehmen sollte außerdem regelmäßig interne Audits oder Bewertungen durchführen, um die Angemessenheit der Risikobewertung, der internen Kontrollen und der Vorkehrungen zur Einhaltung der Vorschriften zu überprüfen. Solche Audits oder Bewertungen sollten auch die Wirksamkeit der Verbindung zwischen den verschiedenen Abteilungen der Organisation und die Wirksamkeit des Gleichgewichts zwischen technologiebasierten und personengebundenen Systemen überprüfen. Die Überprüfung sollte auch die Wirksamkeit und die Einhaltung der Vorschriften durch Dritte, die von Bling Tech eingesetzt werden, berücksichtigen. 4.3 Richtlinie Risikobasierter Ansatz Bling Tech wendet einen risikobasierten Ansatz (RBA) an, um seine Systeme und Kontrollen zur Verhinderung von Finanzkriminalität zu entwickeln und zu betreiben. Das AML-Risiko wird gegebenenfalls in die folgenden Risikokategorien eingeteilt: - Kundenrisiko; - Produktrisiko; - Transaktionsrisiko; und - Geografisches Risiko. Die Risikobewertungs- und -minderungsmatrix in Anhang II dieser Richtlinie identifiziert und erläutert die Risiken, die mit den von Bling Tech erbrachten Dienstleistungen verbunden sind, sowie die Maßnahmen, die das Unternehmen zur Minderung dieser Risiken ergriffen hat. In der Tabelle der Risikofaktoren in Anhang II zu dieser Richtlinie werden die für die Geschäftstätigkeit von Bling Tech relevanten Risikofaktoren aufgeführt, die auf ein Risiko der Geldwäsche oder der Terrorismusfinanzierung hinweisen. Die Risikobewertung für die Kunden (CRA) wird bei Erreichen einer kumulativen Einlagensumme von 2.000 EUR und einer kumulativen Auszahlungssschwelle eingeleitet und innerhalb der Hochrisikokategorie kontinuierlich überwacht und neu bewertet. Das Verfahren zur Einstufung in eine Risikokategorie ist in Anhang II dargelegt. Risikobewertung für Finanzkriminalität Der Leitender Compliance-Beauftragte (MLRO) führt regelmäßige Bewertungen der Risiken der Finanzkriminalität sowie der Strategie und des Erfolgs von Bling Tech bei der Abschwächung dieser Risiken durch. Wenn Bling Tech eine neue Dienstleistung, eine neue Kundengruppe oder eine neue Region erschließt, wird die FC-Risikobewertung während der Entwicklung/Einführung aktualisiert (um sicherzustellen, dass die AML-Prozesse die neuen Aktivitäten unterstützen können). Die Ergebnisse der FC-Risikobewertung werden verwendet, um die Entwicklung geeigneter Systeme und Kontrollen (Strategien und Verfahren) zu unterstützen, die darauf ausgerichtet sind, das Risiko zu minimieren, dass Bling Tech für FC-Zwecke verwendet wird. Alle Entwicklungen werden dem Vorstand mitgeteilt. Risikominimierung Um das Risiko von Finanzkriminalität einzudämmen, wird Bling Tech sicherstellen, dass geeignete risikobasierte Systeme und Kontrollen u. a. für das Unternehmen gemäß Anhang II vorhanden sind und betrieben werden. Bestehende Systeme und Kontrollen werden überprüft und erforderlichenfalls geändert, um Änderungen der Risikobewertung und der festgestellten Schwachstellen Rechnung zu tragen. Zusätzliche Systeme und Kontrollen werden bei Bedarf durch den Leitendern Compliance-Beauftragten / Geldwäschebeauftragten (MLRO) eingeführt. Überwachung der Kontrollen Im Rahmen der regelmäßigen Überprüfung dieser FC-Richtlinie wird der Leitende Compliance-Beauftragte / Geldwäschebeauftragte (MLRO) regelmäßig das FC-Risiko für jede Kategorie bewerten, um geeignete Kontrollen zur Abschwächung zu entwickeln. Siehe Anhang II - Risikobewertung unten: Bei einer Änderung der FC-Richtlinie von Bling Tech oder der durch das TGC geregelten AML-Vorschriften werden diese Richtlinie und die dazugehörigen Materialien aktualisiert und die Einzelheiten der Änderungen in den Jahresbericht des Leitenden Compliance-Beauftragten / Geldwäschebeauftragten (MLRO) aufgenommen. 4.4 Verfahren und Dokumentation Risikobasierter Ansatz Die Anwendung des Risikobasierten Ansatzes (RBA) zur Verhinderung von FC spiegelt sich in Bling Techs Ansatz für den Betrieb und die Entwicklung der implementierten Systeme und Kontrollen wider und ist darauf ausgelegt, das Risiko zu minimieren, dass von Bling Tech für Zwecke der FC angewendet wird. Auf den RBA wird in der gesamten FC- und AML-Dokumentation von Bling Tech Ltd. verwiesen. Risikobewertung zur Finanzkriminalität Risikobewertungen im Bereich der Finanzkriminalität werden laufend durchgeführt und insbesondere dann angewandt, wenn sich das Geschäftsumfeld ändert, z. B. durch Veränderungen: - den Eintritt in neue Märkte; und - die Entwicklung neuer Produkte oder Produktmerkmale/Funktionen. Aus den Ergebnissen der Risikobewertungen ergeben sich Maßnahmen zur Risikominderung, d. h. die Entwicklung geeigneter interner Kontrollen. Die Risikobewertungen und die Entwicklung von Maßnahmen zur Risikominderung sind in Anhang II dokumentiert und werden dem Verwaltungsrat der Gesellschaft entsprechend mitgeteilt. Risikominimierung Bling Tech ist bestrebt, die Gelegenheiten zur Durchführung von Finanzkriminalität, d.h. Geldwäsche oder Terrorismusfinanzierung, zu minimieren und dann alle verbleibenden Risiken anzugehen und abzumildern, wie in den Anhängen II und III weiter unten dargelegt. Interne Kontrollen konzentrieren sich auf: · Sorgfältige Prüfung der Kunden, einschließlich der Stufen der erweiterten Sorgfaltspflicht (EDD) auf der Grundlage von Risikobewertungen der einzelnen Kunden; · Bewertung der Risiken und Festlegung von Maßnahmen zur Minderung dieser Risiken; · Überwachung der wichtigsten Risikofaktoren zur Neubewertung des Risikos eines bestimmten Kunden; und · Die Systeme und Kontrollen zur Bekämpfung der Finanzkriminalität werden im Laufe der Zeit weiterentwickelt, um dem sich verändernden Risikoumfeld gerecht zu werden. Überwachung der Kontrollen Diese Richtlinie wird laufend überprüft und gegebenenfalls aktualisiert, um Änderungen in den Richtlinien und Verfahren der FC zu berücksichtigen, die sich auf die Tätigkeit der Bling Tech Ltd. auswirken. Folglich überprüft der Leitende Compliance-Beauftragt / Geldwäschebeauftragte (MLRO) regelmäßig die folgenden Bereiche: a) Entwicklungen in der Gesetzgebung, einschließlich des AML-Kodex; und der AML-Richtlinie. b) Die GA- und die FC-Risikobewertungen, die im Rahmen der Entwicklung neuer Produkte, Dienstleistungen, Funktionen oder der Ansprache neuer Kunden/Märkte durchgeführt werden. c) Die Durchführung regelmäßiger interner Kontrollen, einschließlich Überwachung, Untersuchung und Meldung verdächtiger Aktivitäten. d) Neue Arten von Betrug oder FC, sowie Rückmeldungen von Aufsichtsbehörden oder Strafverfolgungsbehörden. e) Rückmeldungen nach Schulungen oder Compliance-Berichten des Leitendern Compliance-Beauftragten / Geldwäschebeauftragten (MLRO) an den Vorstand.

5 Sorgfaltspflicht bei Kunden 5.1 Bestimmungen aus dem AML-Kodex Casinos sind verpflichtet, Maßnahmen zur Einhaltung der Sorgfaltspflicht bei ihren Kunden zu ergreifen, wenn:[6] a) Identifizierung über den Registrierungsprozess und anschließende Überprüfung der Identität des Kunden anhand zuverlässiger unabhängiger oder primärer Quellendokumente (z. B. staatlich ausgestellte Lichtbildausweise) oder anderer geeigneter elektronischer ID&V-Software; b) Einholung von Informationen und Nachweisen (z. B. Geburtsdatum und Wohnanschrift); c) Standard-Überprüfung mit branchenüblichen Datenbanken zur Identifizierung von PEPs, Sanktionen und anderen unerwünschten Medien; Der AML-Kodex besagt, dass CDD-Maßnahmen in den folgenden Fällen anzuwenden sind:[7] · Bei der Aufnahme von Geschäftsbeziehungen; · Bei der Durchführung von gelegentlichen Transaktionen; · Wenn die betroffene Person den Verdacht hat, dass eine Transaktion mit Geldwäsche und Terrorismusfinanzierung verbunden sein könnte; oder · Wenn die betroffene Person die Richtigkeit oder Angemessenheit von zuvor erhaltenen Kundenidentifikationsdaten zum Zwecke der Identifizierung oder Überprüfung anzweifelt. In Übereinstimmung mit den Anforderungen des AML-Codes sieht Abschnitt 18.2 des AML-Codes vor, dass die CDD innerhalb der ersten dreißig (30) Tage nach der ersten Einzahlung oder bevor der Kunde mehr als den Gegenwert von 2.000 EUR seiner eigenen Mittel einzahlt oder bevor der Kunde das erste Mal Geld auszahlen lässt, beginnen kann. 5.2 Richtlinie Die Kunden des Unternehmens unterliegen risikobasierten anfänglichen und fortlaufenden Due-Diligence-Verfahren gemäß den in Anhang II dargelegten Risikokategorien und den in Anhang III dargelegten Due-Diligence-Verfahren für Kunden. Die anfängliche Due-Diligence-Prüfung zielt darauf ab, die Identität des Kunden zu ermitteln und zu überprüfen, bevor die Geschäftsbeziehung aufgenommen wird. Es werden auch Informationen über den Zweck und die beabsichtigte Art der Geschäftsbeziehung eingeholt, so dass das Unternehmen in der Lage ist, das Geschäfts- und Risikoprofil des Kunden zu bestimmen und einen Kunden auf der Grundlage der in Anhang IV dargelegten Richtlinien zur Kundenakzeptanz zu akzeptieren oder abzulehnen. Laufende Verfahren stellen sicher, dass die anfänglichen Due-Diligence-Informationen auf dem neuesten Stand bleiben. 5.3 Verfahren und Dokumentation Die detaillierten Verfahren für die Durchführung der risikobasierten Sorgfaltspflicht gegenüber Kunden sind in den Abschnitten 5.4 und 5.5 sowie in Anhang III (Sorgfaltspflicht gegenüber Kunden und verstärkte Sorgfaltspflicht) beschrieben.

5.4 Verfahren zur Feststellung der Kundenidentität (CDD) Die CDD-Standards dienen dem Schutz des Unternehmens vor Betrug, Korruption, Geldwäsche und Terrorismusfinanzierung. CDD ist eine Überprüfung, die das Unternehmen durchführt, um: · sich zu Vergewissern, dass der Kunde derjenige ist, der er vorgibt zu sein; · sicherzustellen, dass der Kunde über 18 Jahre alt ist; · Betrug bekämpfen und reduzieren; · Verhinderung von Geldwäsche; und · Vergewisserung, dass die verwendeten Mittel tatsächlich von den Kunden stammen. CDD-Anträge Das Unternehmen betreibt ein automatisiertes System, bei dem ein Kunde, der auf einer oder mehreren der vom Unternehmen angebotenen Marken spielt, markiert wird und eine automatisierte E-Mail erhält, wenn er die kumulative Einzahlungsschwelle von 2.000 EUR für die Marken des Lizenznehmers erreicht, in der er um Dokumentation gebeten wird. Kundenkonten werden gekennzeichnet, bis die Dokumente eingegangen und authentifiziert sind. Solange die KYC-Prüfung nicht abgeschlossen ist, werden keine Auszahlungen vom Konto des Kunden vorgenommen. CDD Dokumente Um die CDD-Verpflichtungen des Unternehmens zu erfüllen, muss der Kunde ein gültiges Ausweisdokument und einen Adressnachweis vorlegen, der innerhalb der letzten drei (3) Monate datiert wurde. Welche Dokumente akzeptieren wir als Identitätsnachweis? · aktueller unterzeichneter Reisepass · aktueller Führerschein im Kartenformat mit Foto · nationale ID-Karte (Personalausweis) · staatlich ausgestelltes Ausweisdokument mit Foto Wir führen nur diese auf, da die Echtheit mancher Dokumente leichter zu beurteilen/zu fälschen ist als die von anderen. So können beispielsweise von der Regierung ausgestellte Ausweisdokumente wie Personalausweise und Reisepässe anhand offizieller Standardvorlagen überprüft werden. Welche Dokumente akzeptieren wir als Adressnachweis? · Die lokale Steuerrechnung/ oder Steuerbescheinigung; · Rechnung für Versorgungsleistungen (z. B. Wasser, Heizung, Festnetztelefon, Festnetzinternet usw.)* · Kontoauszug eines Bankkkontos · Versicherungsschein · Korrespondenz von einer Behörde, einem Ministerium oder einer staatlichen Agentur *Anmerkung: (eine Mobilfunkrechnung wird nicht anerkannt, da sie nicht an eine Adresse gebunden ist. Eine Rechnung eines Versorgungsunternehmens ist an eine Adresse gebunden). Wir führen nur diese auf, da die Echtheit einiger Dokumente möglicherweise leichter zu beurteilen/fälschen ist als die anderer. Wir haben die Dokumente erhalten. Was nun? Was ist der Mindestqualitätsstandard? Der Mindestqualitätsstandard für Identitätsnachweise: · Gesichtsübereinstimmung (sofern zutreffend); · muss den vollständigen Namen enthalten (Vorsicht bei Ableitungen, ggf. aktualisieren); · Geburtsdatum; · Foto; · alle 4 Ecken müssen sichtbar sein; · farbig (nicht schwarz-weiß); · beide Seiten (z. B.: des Reisepasses im Vereinigten Königreich - damit wir die Unterschrift sehen können); · gültih (nicht abgelaufen); · unterschreiben; · deutlich lesbar; · in einer Sprache, die vom Unternehmen verstanden wird; und · muss ein Bild des Originaldokuments sein, keine Scans oder Screenshots. Der Mindestqualitätsstandard für Adressnachweise: · Der vollständige Name muss angegeben werden (Vorsicht bei Ableitungen); · Adresse; · darf nicht älter als 3 Monate sein; · mit Konto-/Referenz-/Versorgungsnummer; · deutlich lesbar; · in einer Sprache, die vom Unternehmen verstanden wird; · muss ein Bild des Originaldokuments sein, keine Scans; und · muss ein Bild des Originaldokuments sein. (Alternativ kann auch das vom Spieler erhaltene PDF-Dokument verwendet werden). Was ist, wenn die Spieler nicht über die Standarddokumente verfügen? Es gibt noch viele andere Dokumente, die eingesandt werden können. Das Unternehmen gibt nur diese an, da sie am zuverlässigsten und am wenigsten riskant sind. Allerdings kann es vorkommen, dass Spieler tatsächlich nicht in der Lage sind, die Standarddokumente einzureichen. Wenn Spieler darauf bestehen, dass sie die aufgeführten Dokumente nicht haben, wenden Sie sich bitte an das KYC & Risk Team. Bitte beachten Sie, dass dies nur selten vorkommen sollte, da alternative Dokumente ein höheres Risiko bergen. Diese Fälle werden von Fall zu Fall auf risikobasierte Weise behandelt. Es ist keine Garantie dafür, dass wir das alternative Dokument des Spielers akzeptieren werden. Zulässige Ausweisformen, wenn der Spieler kein Standard-Ausweisdokument besitzt: · Geburtsurkunde + Selfie; und/oder Dokumentenerfassung und -überprüfung Das Unternehmen arbeitet mit einem Anbieter von Identifikationsüberprüfungen zusammen, der bei der Erfassung und Überprüfung der von seinen Kunden vorgelegten Dokumente behilflich ist. In der automatischen KYC E-Mail Anfrage, die das Unternehmen versendet, sind Links enthalten, über die der Kunde die erforderlichen Unterlagen hochladen oder fotografieren kann. Authentifizierung der Dokumente (Beglaubigung) Nach Erhalt der erforderlichen Unterlagen setzt das Unternehmen ein Team von Mitarbeitern der Abteilung KYC- und Risk ein, die für den Abgleich der Kundendaten mit den bei der Registrierung eingereichten Daten und die Überprüfung der vorgelegten Dokumente zuständig sind. Wenn die Dokumente überprüft wurden, erhält der Kunde eine E-Mail zur Bestätigung, und die Kundenkonten befinden sich in einem verifizierten Status. Wenn Dokumente unvollständig sind, werden die KYC & Risk Mitarbeiter mit dem Kunden Kontakt aufnehmen. Wenn Dokumente gefälscht sind oder ein Spieler als minderjährig identifiziert wird, werden die Konten sofort gesperrt und die Details an AML & Risk oder die Geschäftsleitung weitergeleitet. Nichteinhaltung der Vorschriften Legt der Kunde die Dokumente nicht innerhalb von dreißig (30) Tagen nach der ersten Aufforderung vor, werden die KYC- und Risk-Mitarbeiter informiert und fordern sie erneut an. In diesen Fällen wird das Konto deaktiviert (d. h. die Einzahlungs-, Spiel- und Auszahlungsoptionen werden abgeschaltet). 5.5 EDD-Verfahren Das Unternehmen möchte sicherstellen, dass es seinen Kunden nicht erlaubt, kriminelle Erlöse über die Casinos des Unternehmens zu waschen, und dass die Kunden sich ihre Ausgaben für Glücksspiele leisten können. Daher kann es am Ende des EDD-Prozesses (SOF/SOW) mehrere mögliche Ergebnisse geben: · Das Unternehmen ist entweder mit den bereitgestellten Informationen zufrieden, oder es werden weitere Informationen benötigt; · Das Kundenkonto kann gesperrt oder eingeschränkt werden; · Eine interne Verdachtsmeldung (SAR) wird an den Leitenden Compliance-Beauftragten / Geldwäschebeauftragten (MLRO) zur Überprüfung weitergeleitet, wenn ein AML-Problem vorliegt; · Es wurde eine interne RG-Eskalation an das RG-Team zur Überprüfung vorgenommen - falls es ein Problem mit verantwortungsvollem Spielen gibt. Wie überprüfen wir die Finanzquellen? Die Finanzquellen können auf folgende Weise nachgewiesen werden: · Verbesserte Dokumentation der Due-Diligence · Soziale Medien und Internetrecherchen (aus seriösen Quellen) · Negative Medienkontrollen · Zusätzliche Kontrollen durch Spielerkontakt · Erweiterte Due-Diligence-Berichte von Drittanbietern Methodik bei der Ermittlung der Quelle der Finanzquellen 1. Informationen über das Nettovermögen des Kunden einholen 2. Informationen darüber einholen, woher dieses Vermögen stammt 3. Überprüfen Sie die Informationen auf einer risikosensitiven Basis Informationen über das Nettovermögen des Kunden einholen Das Nettovermögen des Kunden sollte anhand der Angaben im EDD-Formular ermittelt werden, das der Kunde ausgefüllt hat. Angaben zur Beschäftigung in Verbindung mit dem geschätzten verfügbaren Einkommen sollten eine ausreichende Schätzung ermöglichen. Einholung von Informationen über die Herkunft des Vermögens des Kunden Sobald das Nettovermögen des Kunden ermittelt wurde, sollten Informationen darüber eingeholt werden, woher es stammt, d. h. Erbschaft, Beschäftigung, Unternehmen, Investitionen. Im Allgemeinen ist es unwahrscheinlich, dass eine einzige Quelle das gesamte Nettovermögen des Kunden abdeckt. Ziel ist es, so viele spezifische Informationen wie möglich zu erhalten. Wenn dies jedoch nicht möglich ist, sollten die Informationen diejenigen Aspekte abdecken, die einen großen Teil des Nettovermögens des Kunden ausmachen. Bei der Bewertung des Nettovermögens des Kunden werden, sofern verfügbar, öffentlich zugängliche Informationen verwendet. Dazu gehören Kategorien wie Einkommenswerte, Aktienbesitz, Einkommensquellen, Positionen in Aufsichtsräten von Unternehmen usw. Worauf ist bei der Ermittlung der Mittelherkunft zu achten? Die Quelle der Gelder ist in den meisten Fällen ein Bankkonto oder eine Zahlungsmethode, die direkt mit dem Kunden in Verbindung gebracht werden kann, aber selbst dann reicht dieses Wissen möglicherweise nicht aus, um zu bestätigen, dass die Gelder aus einer rechtmäßigen Quelle stammen, und daher werden auf der Grundlage des Risikoprofils des Kunden angemessene Sorgfaltsprüfungsverfahren angewendet. Eingehende Beträge / Ausgehende Beträge Überprüfen Sie die eingehenden Transaktionen des Kunden, um festzustellen, ob das Risiko besteht, dass der Kunde das Spielkonto für Layering-Zwecke nutzt oder dass die Gelder unverantwortlich ausgegeben werden. Im Idealfall muss nachgewiesen werden, dass die auf dem Konto des Kunden verwendeten Gelder aus einer rechtmäßigen Tätigkeit stammen, z. B. aus einer Beschäftigung oder einem Geschäftseinkommen. Andere Einkommensquellen sollten nur dann akzeptiert werden, wenn sie durch qualitativ hochwertige und zuverlässige Unterlagen belegt sind, die nach Möglichkeit unabhängig dokumentiert werden können. Ausgehende Überweisungen von Kundenkonten, wie sie im SOF ausgewiesen sind, müssen geprüft werden, um festzustellen, ob der Kunde Gelder und/oder Gewinne auf andere Konten oder an Dritte transferiert. Bei einem risikobasierten Ansatz müssen dem Kunden möglicherweise Fragen gestellt werden. Auf Spielgewinne sollte man sich nicht allein verlassen. Der Kunde sollte aufgefordert werden, einen Nachweis über die Herkunft der Gelder zu erbringen, da er andernfalls möglicherweise mehrere Online-Glücksspielunternehmen nutzt, um Gelder, die aus illegalen Aktivitäten stammen, zu verbergen. Dokumentenanfragen zu wiederverwendeten Gewinnen sollten nach einem risikobasierten Ansatz bewertet werden. Beteiligung Dritter Bei der Bewertung der Unterlagen zur verstärkten Sorgfaltspflicht ist es wichtig, genau zu verstehen, ob diese Unterlagen darauf hindeuten, dass ein Kunde möglicherweise ein gemeinsames Konto nutzt oder dass das Kundenkonto von Dritten genutzt wird. Ein potenzielles Risiko besteht darin, dass die Identität des Kunden von einem Dritten verwendet wird oder dass der Kunde die Einrichtungen einer anderen Person nutzt, um sein Spielkonto zu finanzieren, da unser Geschäft nicht von Angesicht zu Angesicht stattfindet. Einige Beispiele hierfür sind: · Betrug; · Veruntreuung von Geldern von Verwandten, Ehepartnern, Freunden oder Geschäftskonten; · als Kurier für andere zu fungieren; und · Identitätsdiebstahl. Wann müssen wir einen Nachweis über die Herkunft des Finanzmittel anforden? Während die Dokumentation über die Herkunft des Vermögens verlangt wird, um das Gesamtvermögen eines Kunden zu ermitteln, wird die Dokumentation über die Herkunft der Mittel verlangt, um die Legitimität der Mittel zu überprüfen, falls es innerhalb eines kurzen Zeitraums zu (einzelnen und kumulierten) Transaktionen kommt. Wann beantragen wir die Quelle des Finanzmittel? Der Nachweis muss erbracht werden, wenn: · Der Kunde erreicht die EDD-Einzahlungsschwelle (oder einen anderen Auslöser) · Der Kunde wird durch die täglichen AML-Warnungen erkannt und als risikoreicher eingestuft und/oder es besteht eine Abweichung zwischen dem Risikoprofil und dem Verhalten des Kunden · Der Kunde wird durch das KYCP als Person mit hohem/extremem Risiko identifiziert · Der Kunde wird von der Abteilung für Zahlungen und Betrug oder der Abteilung für verantwortungsbewusstes Spielen aufgrund von risikoreichen Transaktionen gemeldet. · Der Kunde wird als politisch exponierte Person (PEP) identifiziert · Kunde loggt sich aus einem nicht FATF-konformen Land ein In allen Fällen nimmt das AML-, KYC- und Risk-Team eine Risikobewertung vor und stellt fest, woher der Kunde sein Vermögen hat. 6. Laufende Überwachung 6.1 Bestimmungen aus den Verordnungen Artikel 25 des AML-Codes besagt, dass das Unternehmen während der gesamten Dauer der Geschäftsbeziehung und nicht nur in der Anfangsphase eine laufende Überwachung durchführen muss. Die laufende Überwachung muss Folgendes umfassen (ist aber nicht darauf beschränkt): · Regelmäßiges Screening von PEP-, Sanktions- und Negativdatenbanken. · Aktivitäten bei der Transaktionsüberwachung, bei denen die Häufigkeit, das Volumen und der Wert der von einem einzelnen Kunden platzierten Einsätze überwacht und gemäß Abschnitt 23 Teil 3, Abschnitt 21(2), Abschnitt 24 Teil 3, Abschnitt 21(1) und Abschnitt 23 (3) des AML-Kodex mit den geltenden erwarteten Transaktionsprofilen der Kunden verglichen werden müssen. Ungewöhnliche Aktivitäten müssen untersucht werden und werden im Falle von potenziell verdächtigen Aktivitäten in Form eines Verdachtsberichts an den Leitenden Compliance-Beauftragten / Geldwäschebeauftragten (MLRO) weitergeleitet. · Die Identifizierung und Überwachung verbundener Konten, die demselben Spieler gehören. 6.2 Richtlinie Die laufenden Überwachungsprozesse konzentrieren sich darauf, sicherzustellen, dass die zur Verfügung gestellten Informatopnen aus der Sorgfaltspflicht (Due Diligence) auf dem neuesten Stand sind und dass keine Unterlagen abgelaufen sind. Durch die laufende Überwachung wird auch sichergestellt, dass keine wesentlichen Änderungen beim Kunden/Auftraggeber eingetreten sind, die das Risikoprofil der Person beeinflussen. Fortlaufende Überwachungsmaßnahmen Die laufende Überwachung wird für alle Kunden/Spieler und anwendbaren Drittparteien kontinuierlich durchgeführt. Die laufende Überwachung umfasst: · Laufendes Überprüfung: Tägliches/wöchentliches Screening auf alle relevanten Sanktionen, PEPs und Listen mit unerwünschten Medien. · Regelmäßige Überprüfung: Regelmäßige Überprüfungen werden dem mit dem Kunden verbundenen ML/TF-Risiko angemessen sein · Ereignisgesteuerte Überprüfungen (EDR): Ein EDR wird eingeleitet, wenn im Rahmen des laufenden Überwachungsprozesses (einschließlich Transaktionsüberwachung) ein Hochrisikofaktor oder eine rote Flagge festgestellt wird. Informationen zur Sorgfaltspflicht Die Informationen zur Sorgfaltspflicht werden wie folgt überprüft, um sicherzustellen, dass sie auf dem neuesten Stand bleiben. Kunden mit niedrigem Risiko: Einmal alle 2 Jahre Kunden mit mittlerem Risiko: Jährlich Hochrisikokunden: Vierteljährlich 6.3 Verfahren und Dokumentation Das Unternehmen stellt fest, dass es seinen Kunden eine einzige Dienstleistung anbietet, bei der der Antragsteller Zahlungen für Remote-Glücksspieldienste tätigt. Daher ist sich das Unternehmen in allen Fällen der Art der Beziehung zum Kunden bewusst, und alle erhaltenen Zahlungen stammen aus diesem Geschäft. Die zuständigen Mitarbeiter werden geschult, um sicherzustellen, dass sie sich der Anforderung bewusst sind, auf mögliche verdächtige Aktivitäten zu achten und zu wissen, was verdächtige Aktivitäten sein könnten. Die Schulung wird in Abschnitt 9 unten behandelt. Die in Anhang III aufgeführten ursprünglichen Sorgfaltspflichtangaben des Kunden werden regelmäßig überprüft, um sicherzustellen, dass sie gemäß den obigen Ausführungen auf dem neuesten Stand sind. Bei dieser Überprüfung wird festgestellt, ob eine Sorgfaltspflichtinformation abgelaufen ist. Bei der Überprüfung wird auch festgestellt, ob es Änderungen in der Unternehmensstruktur und/oder bei den beteiligten Personen gegeben hat. In einem solchen Fall wird die Sorgfaltspflicht entsprechend aktualisiert. 7. Berichterstattung 7.1 Bestimmungen aus den Verordnungen und Kodizes 7.1.1 Externe Berichterstattung Die AML-Codes (Abschnitt 29) sehen vor, dass das Unternehmen: · sind verpflichtet, der Kommission oder dem direkten Lizenznehmer im Namen der Kommission alle festgestellten Fälle verdächtiger Aktivitäten zu melden, bei denen der Lizenzinhaber weiß oder den begründeten Verdacht hat, dass ein bestimmtes Verhalten des Kunden mit Geldwäscheaktivitäten in Verbindung stehen könnte, oder bei denen eine solche Aktivität ungewöhnlich zu sein scheint oder von dem üblichen Verhalten oder der üblichen Transaktionstätigkeit des Kunden abweicht. Die Lizenzinhaber müssen alle Berichte über verdächtige Aktivitäten an die Kommission weiterleiten; und/oder, · Kann verpflichtet werden, der Kommission oder dem direkten Lizenznehmer im Namen der Kommission auf Anfrage über zusätzliche AML/CFT-Anforderungen Bericht zu erstatten, wenn dies als angemessen erachtet wird. 7.1.2 Meldung verdächtiger Aktivitäten: Gemäß den Vorschriften (Abschnitt 25) muss das Unternehmen eine Verdachtsmeldung einreichen, wenn zu einem bestimmten Zeitpunkt: · Das Unternehmen hat den begründeten Verdacht, dass ein Kunde nicht die Person ist, die er vorgibt zu sein; · Das Unternehmen hat den begründeten Verdacht, dass die Erbringung oder die voraussichtliche Erbringung seiner Dienstleistungen im Zusammenhang mit einer Straftat der Terrorismusfinanzierung, einer Geldwäsche oder einer anderen Straftat steht; und/oder, · Eine Transaktion scheint, aus welchen Gründen auch immer, keinen rechtmäßigen wirtschaftlichen Zweck zu verfolgen. Eine Verdachtsmeldung in Bezug auf eine mögliche Geldwäsche oder eine andere Straftat muss innerhalb von 5 Werktagen nach dem Tag, an dem die meldende Stelle den entsprechenden Verdacht äußert, bei der Kommission eingereicht werden. Eine Verdachtsmeldung, die eine mögliche Terrorismusfinanzierung betrifft oder damit in Zusammenhang steht, muss der Kommission innerhalb von 24 Stunden nach dem Zeitpunkt übermittelt werden, zu dem die meldende Stelle den Verdacht geäußert hat. Eine Verdachtsmeldung muss eine Erklärung über die Gründe enthalten, aus denen die meldende Stelle den entsprechenden Verdacht hegt. Ein meldepflichtiges Unternehmen muss die Gründe für eine Entscheidung über die Vorlage oder Nichtvorlage einer Verdachtsmeldung vollständig dokumentieren 7.1.2.1 Informationsweitergabe an Drittparteien Wenn ein berichtspflichtiges Unternehmen bildet: a) Ein begründeter Verdacht gemäß § 25 (1); b) eine Verdachtsmeldung bei der Kommission einreicht, oder, c) der Kommission Dokumente oder andere Informationen zur Verfügung stellt, weder das meldende Unternehmen noch eine bei ihm beschäftigte oder mit ihm verbundene Person darf gegenüber einer anderen Person als der Kommission offenlegen, dass der Verdacht geäußert, die Meldung erstattet oder die Informationen an die Kommission weitergeleitet worden sind. 7.2 Hinweise zur Umsetzung Interne Berichterstattung Kommt der Leitende Compliance-Beauftragte / die MLRO aus berechtigten Gründen zu dem Schluss, dass eine interne Meldung keinen Verdacht begründet, muss der Leitende Compliance-Beauftragte / die MLRO die FIU nicht informieren. In diesem Fall führt der MLRO schriftliche Aufzeichnungen über die eingegangenen internen Meldungen, die durchgeführte Bewertung, das Ergebnis und die Gründe, warum die Meldung nicht an die FIU weitergeleitet wurde. Auf Anfrage der FIU oder der zuständigen Aufsichtsbehörde, die im Namen der FIU handelt, oder beim Ausfüllen des jährlichen Compliance-Berichts stellt der Leitende Compliance-Beauftragte / die MLRO diese Informationen zur Verfügung. 7.3 Richtlinie Jährlicher Compliance-Bericht und MLRO-Bericht Der Leitende Compliance-Beauftragte / MLRO erstellt außerdem einen MLRO-Bericht, der den Direktoren vorgelegt wird und in dem die für das Management von Finanzkriminalität relevanten Themen, die dem Verwaltungsrat bekannt sein sollten, dargelegt werden. Dieser MLRO-Bericht ist für interne Zwecke bestimmt und muss der Kommission nicht vorgelegt werden. Interne Berichterstattung Die Melderichtlinie von Bling Tech gilt für das relevante Personal von Bling Tech Ltd, Anbietern und Händlern. Relevante Mitarbeiter sind diejenigen, die mit Kundentransaktionen oder -konten (Verbraucher und Händler) zu tun haben oder in leitender Funktion dafür verantwortlich sind oder anderweitig nahe sind. Bling Tech Ltd. wird zwei Arten von Berichten über verdächtige Aktivitäten erstellen: Interne STRs - Interne Berichte über verdächtige Aktivitäten können von allen zuständigen Mitarbeitern erstellt werden. Interne STRs werden verwendet, um verdächtige Aktivitäten an den Leitenden Compliance-Beauftragten / MLRO zu melden, und Externe STRs - Externe Berichte über verdächtige Aktivitäten werden vom Leitenden Compliance-Beauftragten / MLRO erstellt, wenn verdächtige Aktivitäten identifiziert und durch Ermittlungen bestätigt wurden. Externe STRs werden bei der Kommission eingereicht. Die Aufzeichnungen zu internen und externen STRs werden in Übereinstimmung mit den Bling Tech-Richtlinien zur Aufbewahrung von Unterlagen aufbewahrt. Externe STRs werden für einen Zeitraum von mindestens 5 Jahren aufbewahrt. Alle zuständigen Mitarbeiter erhalten sowohl eine Erstschulung als auch eine fortlaufende Schulung zur Geldwäschebekämpfung, zur Aufdeckung verdächtiger Aktivitäten und zum internen Meldeverfahren. Interne Berichterstattung - Bling Tech Ltd. Personal Wenn ein Mitarbeiter von Bling Tech Ltd. weiß oder den Verdacht hat, dass ein Kunde in Geldwäsche verwickelt ist, muss er diesen Verdacht dem Leitenden Compliance-Beauftragten / MLRO unter Verwendung des internen Meldeformulars für verdächtige Transaktionen melden (siehe Anhang 5). Jeder Mitarbeiter von Bling Tech, der sich nicht an die internen Meldevorschriften hält, wird disziplinarisch belangt. Interne Berichterstattung - Erbringer und Vertreiber Wenn ein relevanter Mitarbeiter eines Anbieters oder Vertriebspartners weiß oder vermutet oder berechtigte Gründe hat, zu wissen oder zu vermuten, dass ein Kunde in Geldwäsche verwickelt ist, sollte er seinen Verdacht direkt an den Leitenden Compliance-Beauftragten / MLRO von Bling Tech Ltd. melden. Externe Berichterstattung (Leitender Compliance-Beauftragte / MLRO) Wurde dem Leitenden Compliance-Beauftragten / MLRO eine verdächtige Transaktion gemeldet, führt er/sie Untersuchungen durch und erhält bei Bedarf Zugang zu Informationen über den Kunden oder die Transaktion. Gegebenenfalls wird der Leitende Compliance-Beauftragte / MLRO der Kommission eine STR/SAR-Meldung übermitteln, die die obligatorischen Informationen über das Spielerkonto und die betreffende(n) Transaktion(en) enthält. 7.4 Verfahren und Dokumentation Leitender Compliance-Beauftragte / MLRO Funktion Die mit der Funktion des Leitenden Compliance-Beauftragten / MLRO verbundenen Aufgaben sind in der Stellenbeschreibung des Leitenden Compliance-Beauftragten / MLRO dokumentiert. Um sicherzustellen, dass Bling Tech Ltd. einen AML-Ansatz verfolgt, der den regulatorischen Anforderungen entspricht, wird der Leitende Compliance-Beauftragte / MLRO regelmäßig die Entwicklungen in der Gesetzgebung und ihre Auswirkungen auf die in dieser Richtlinie enthaltenen Richtlinien und Verfahren überprüfen, einschließlich: 1. Tobique Gesetzgebung; 2. Nationale und internationale Ergebnisse; und 3. Lokale Gesetzgebung in den Ländern der jeweiligen Anbieter und Händler. Wenn Änderungen in der Gesetzgebung von Tobique zur Bekämpfung der Geldwäsche zu einem erhöhten Geldwäscherisiko führen, werden die Richtlinien und Verfahren in dieser FC-Richtlinie durch den Leitenden Compliance-Beauftragten / MLRO aktualisiert, indem regelmäßig eine Risikobewertung der Finanzkriminalität durchgeführt wird. Der Leitende Compliance-Beauftragte / MLRO informiert alle relevanten Parteien über Änderungen der Richtlinien und Verfahren. Um sicherzustellen, dass das AML-Konzept von Bling Tech den aktuellen AML-Risiken Rechnung trägt, führt der Leitende Compliance-Beauftragte / MLRO regelmäßig Risikobewertungen in Bezug auf Finanzkriminalität durch und prüft die Strategie von Bling Tech und den Erfolg bei der Abschwächung dieser Risiken anhand der in Anhang II aufgeführten Risikokategorien. Die Durchführung der Risikobewertungen wird in Abschnitt 3 näher erläutert. Die Ergebnisse dieser regelmäßigen Bewertungen werden dem Vorstand des Unternehmens regelmäßig mitgeteilt. Interne Berichterstattung Die betreffenden Mitarbeiter erhalten eine Erstschulung und regelmäßige Schulungen, um sicherzustellen, dass sie ihre Meldepflichten und die Methode zur Erstellung einer internen Verdachtsmeldung verstehen, und um ihnen zu helfen, verdächtige Aktivitäten zu erkennen. Typologien werden beibehalten und als Teil der angebotenen Schulungen verwendet. Interne STRs sollten an den Leitenden Compliance-Beauftragten / MLRO unter Verwendung des "Bling Tech Ltd. Internal Suspicious Transaction Reporting Form" an den Leitenden Compliance-Beauftragten / MLRO zu senden. Der Leitende Compliance-Beauftragte / MLRO bestätigt den Erhalt aller internen STRs und wird die Person, die die Meldung macht, an die Hinweispflicht erinnern. Der Leitende Compliance-Beauftragte / MLRO untersucht alle gemeldeten verdächtigen Transaktionen unter Berücksichtigung aller verfügbaren Informationen und dokumentiert die Ergebnisse, unabhängig davon, ob ein externer STR/SAR erstellt wird oder nicht. Alle dokumentierten Informationen werden zusammen mit dem Meldeformular für verdächtige Transaktionen aufbewahrt, um den Untersuchungsprozess zu dokumentieren. Alle weiteren versuchten Aktivitäten auf einem Konto, für das ein interner STR/SAR-Bericht erstellt wurde, müssen dem Leitenden Compliance-Beauftragten / MLRO gemeldet werden, um sicherzustellen, dass geeignete Maßnahmen ergriffen werden, um ein "Tipping off zu vermeiden. Externe Berichterstattung Ein externer STR/SAR wird ausgelöst, wenn eine Transaktion, ein Transaktionsmuster oder eine Kontotätigkeit nach einer Untersuchung durch den Leitenden Compliance-Beauftragten / MLRO als verdächtig eingestuft wird und auf mögliche kriminelle Aktivitäten hindeutet. Externe STRs/SARs werden an die Kommission weitergeleitet. 8. Verfahren zur Aufbewahrung von Aufzeichnungen 8.1 Bestimmungen aus den Verordnungen Die Verordnungen und AML-Codes sehen vor, dass die folgenden Aufzeichnungen mindestens fünf Jahre lang aufbewahrt werden müssen: · Alle erforderlichen Aufzeichnungen über Transaktionen, sowohl im Inland als auch im Ausland · Aufzeichnungen über die Angaben zum Auftraggeber/Zahler und die erforderlichen Angaben zum Begünstigten/Zahlungsempfänger bei Überweisungen, elektronischen Geldüberweisungen und anderen elektronischen Zahlungen; und, · Alle Aufzeichnungen, die im Rahmen der CDD erlangt wurden, einschließlich Kopien oder Aufzeichnungen von amtlichen Ausweisdokumenten, Kontodateien und Geschäftskorrespondenz, mindestens fünf Jahre lang nach Beendigung der Geschäftsbeziehung oder nach dem Datum der gelegentlichen Transaktion. Das Unternehmen muss der Kommission eine Kopie aller Aufzeichnungen gemäß den Vorgaben der Kommission zur Verfügung stellen, wenn ein meldepflichtiges Unternehmen seinen Standort verlegt oder seine Geschäftstätigkeit einstellt. 8.2 Hinweise zur Umsetzung Die Aufzeichnungen können in jeder der folgenden Formen geführt werden: · in physischen Akten; · in gescannter Form; · in computergestützter oder elektronischer Form. Die betroffenen Personen sollten einen standardisierten Ansatz für die Aufbewahrung von Aufzeichnungen verwenden und müssen sicherstellen, dass der verwendete Ansatz ein schnelles Auffinden der Aufzeichnungen ermöglicht. 8.3 Richtlinie Der Leitende Compliance-Beauftragte / MLRO ist dafür verantwortlich, festzulegen, welche AML-Aufzeichnungen aufbewahrt werden müssen und sicherzustellen, dass alle diese Aufzeichnungen in Übereinstimmung mit den Aufzeichnungsrichtlinien von Bling Tech Ltd. aufbewahrt werden. Die Aufzeichnungen können in Papierform und/oder in elektronischer Form vorliegen und von der Gesellschaft aufbewahrt werden. Das Unternehmen stellt sicher, dass alle AML-Aufzeichnungen ohne unangemessene Verzögerung auffindbar sind. Die Aufzeichnungen müssen mindestens 5 Jahre lang aufbewahrt werden (auf Verlangen der Kommission kann die Aufbewahrungsfrist auf 10 Jahre verlängert werden). Die nachstehende Tabelle enthält Hinweise zu den Arten von Aufzeichnungen, die aufbewahrt werden müssen, und zu den jeweiligen Aufbewahrungsfristen. 8.4 Verfahren und Dokumentation Gemäß den Vorschriften von Tobique werden die Aufzeichnungen mindestens 5 Jahre lang aufbewahrt. Diese Aufzeichnungen sind die folgenden: Outsourcing, Aufzeichnungen über die Sorgfaltspflicht gegenüber Kunden, interne und externe Berichte über verdächtige Transaktionen, AML-Schulungen, FC-Richtlinien. 9. Sensibilisierung und Schulung 9.1 Bestimmungen aus den AML-Vorschriften und dem Kodex Gemäß Artikel 14 des AML-Kodex muss das Unternehmen sicherstellen, dass alle Mitarbeiter eine angemessene AML/CFT-Schulung erhalten, damit sie die Risiken und ihre eigenen Verantwortlichkeiten in Bezug auf die Verhinderung und Minderung von ML/TF-Risiken verstehen können. Die Schulungen können sowohl allgemeine als auch rollenspezifische Schulungen umfassen. Nach der Schulung muss sich jeder Teilnehmer einer Bewertung unterziehen, um sein neu erworbenes AML/CFT-Wissen zu beurteilen. Wird ein Ergebnis von mindestens 75 % nicht erreicht, müssen die Teilnehmer den Test wiederholen und/oder die Schulung wiederholen.

Jedes Jahr am Jahrestag ihrer Erstausbildung und -beurteilung müssen alle Mitarbeiter an einer Auffrischungsschulung teilnehmen. Alle Änderungen der einschlägigen Vorschriften, Richtlinien oder Verfahren sollten im Rahmen dieser jährlichen Schulung behandelt werden. 9.2 Hinweise zur Umsetzung Die Kodizes besagen, dass alle Mitarbeiter darüber informiert werden sollten: · Risiken der Geldwäsche und der Terrorismusfinanzierung, die für das Unternehmen relevant sind, die geltenden Rechtsvorschriften sowie die Verpflichtungen und Verantwortlichkeiten der Mitarbeiter im Rahmen dieser Rechtsvorschriften; · Die Risikobewertungsmethodik des Unternehmens und die Richtlinien, Kontrollen und Verfahren zur Risikominderung. · Die Identifizierung von potenziell verdächtigen Transaktionen oder Aktivitäten; und, · Rote Fahnen oder Indikatoren für Geldwäsche oder verdächtige Aktivitäten, die für den Sektor der Online Glücksspiele geeignet sind. Die Mitarbeiter sollten auch auf Folgendes aufmerksam gemacht werden: · die Bestimmungen der geltenden Vorschriften und Codes und, · die Straftatbestände und Sanktionen im Zusammenhang mit Verstößen. Alle vorgenannten Informationen sollten allen Mitarbeitern leicht zugänglich gemacht werden, damit sie bei der Ausübung ihrer Tätigkeit gegebenenfalls auf diese Informationen zurückgreifen können. Darüber hinaus sollte die Schulung nicht nur theoretisch, sondern vor allem praktisch sein. Das bedeutet, dass sich die Schulungen auf reale Situationen beziehen sollten, wie z.B. die Schritte, die bei der Akzeptanz von Kunden zu befolgen sind, der Umgang mit Hochrisikokunden und das Verhalten bei einer verdächtigen Transaktionsanfrage. Die von der FATF, Moneyval oder anderen FSRB erstellten Typologieberichte spielen bei der Ausarbeitung von Schulungsmaterial eine wichtige Rolle. Die Sachbearbeiter müssen die Methode festlegen, mit der die Schulung durchgeführt werden soll, da die am besten geeignete Methode von einer Organisation zur anderen variieren kann. Die Methode hängt im Allgemeinen von der Größe des Unternehmens ab. Online-Lernsysteme können oft eine angemessene Lösung für allgemeine Schulungen für alle Mitarbeiter sein, die mit Kunden zu tun haben, während gezielte Präsenzschulungen für Bereiche mit höherem Risiko effektiver sein können. Es ist unerlässlich, umfassende Aufzeichnungen über die Schulungen zu führen, die Folgendes enthalten sollten: a) das Datum, an dem die Schulung durchgeführt wurde; b) die Art der Ausbildung; c) die Namen der geschulten Mitarbeiter; d) die Ergebnisse der von den Mitarbeitern durchgeführten Beurteilungen; und e) eine Kopie der Handouts oder Folien. 9.3 Richtlinie Der Leitender Compliance-Beauftragte / MLRO von Bling Tech ist dafür verantwortlich, dass alle relevanten Mitarbeiter eine Schulung erhalten, in der die Verantwortlichkeiten von Bling Tech im Bereich AML und CFT sowie die Richtlinien und Verfahren, mit denen die Erfüllung dieser Verantwortlichkeiten sichergestellt wird, wirksam vermittelt werden. Relevante Personen Zu den relevanten Mitarbeitern gehören die Mitarbeiter des Unternehmens, die für die Abwicklung der Akzeptierung von Kunden und die Erbringung von Dienstleistungen zuständig oder verantwortlich sind. Schulungen Die Schulungen sollen sicherstellen, dass alle relevanten Mitarbeiter auf das Risiko aufmerksam gemacht werden, dass das Unternehmen zu Zwecken der Finanzkriminalität missbraucht wird, auf die Konsequenzen für das Unternehmen (und die Mitarbeiter persönlich), auf die Notwendigkeit, Systeme und Kontrollen zur Minderung dieses Risikos einzusetzen, und auf die Verpflichtung, verdächtige Aktivitäten/Transaktionen an den Leitenden Compliance-Beauftragten / MLRO zu melden. Die Häufigkeit der AML-Schulungen wird auf der Grundlage eines risikobasierten Ansatzes festgelegt, wobei diejenigen, die bei der Bearbeitung verdächtiger Transaktionen das größte Risiko tragen oder die über sich ändernde Schwachstellen und Trends auf dem Laufenden gehalten werden müssen, in kürzeren Abständen geschult werden. Falls zutreffend, werden Vorkehrungen für AML-Schulungen in den vertraglichen Vereinbarungen oder Service Level Agreements zwischen Bling Tech Ltd. und seinen Partnern getroffen. Leitender Compliance-Beauftragte / MLRO Training Der MLRO hält sich über Gesetzesänderungen in Tobique und auf internationaler Ebene sowie über Industriestandards auf dem Laufenden, um entsprechende Schulungen für die zuständigen Mitarbeiter zu entwickeln. 9.4 Verfahren und Dokumentation Relevante Personen Der Leitende Compliance-Beauftragte / MLRO wird ein Verzeichnis der Mitarbeiter von Bling Tech und ihrer Positionen innerhalb des Unternehmens führen, um entscheiden zu können, welche Personen relevante Mitarbeiter sind und welche aufgrund der Art ihrer spezifischen Rolle häufigere und ausführlichere Schulungen benötigen. Schulungen Alle relevanten Mitarbeiter werden durch AML-Schulungen mit den Richtlinien und Prozessen der FC von Bling Tech vertraut gemacht. Relevante Mitarbeiter werden innerhalb eines Monats nach Aufnahme ihrer relevanten Aktivitäten im Namen von Bling Tech's eine erste AML-Schulung absolvieren. Vorrangig werden diejenigen Mitarbeiter geschult, die für die Abwicklung von Transaktionen oder Kundenkonten verantwortlich sind. Alle betroffenen Mitarbeiter müssen bestätigen, dass sie die Schulung gelesen und verstanden haben, was im AML-Schulungsprotokoll festgehalten wird. Die Häufigkeit der Schulungen für jeden Mitarbeiter wird vom Leitenden Compliance-Beauftragten / MLRO unter Berücksichtigung der jeweiligen Position des Mitarbeiters festgelegt. Auffrischungsschulungen werden in angemessenen Abständen wiederholt. Die betreffenden Mitarbeiter werden hinsichtlich der erhaltenen AML-Schulungen beurteilt. Die Schulungsunterlagen werden vom Leitenden Compliance-Beauftragten / MLRO bei Bedarf aktualisiert, um neuen Entwicklungen Rechnung zu tragen. Die Schulungsunterlagen und Aufzeichnungen werden gemäß den Richtlinien des Unternehmens zur Aufbewahrung von Unterlagen aufbewahrt. Die AML-Schulung wird für die betreffenden Mitarbeiter durchgeführt und umfasst die folgenden Elemente: 1. Rechtliche und regulatorische Verpflichtungen nach Tobique Recht; 2. Praktische Mittel zur Erkennung ungewöhnlicher und verdächtiger Transaktionen; und 3. Interne Prozesse und Ratschläge, wie man sich bei verdächtigen Aktivitäten verhalten sollte. Leitender Compliance-Beauftragte / MLRO Training Der Leitende Compliance-Beauftragte / MLRO nimmt bei Bedarf an externen Schulungen teil und ist verpflichtet, dem Verwaltungsrat seine berufliche Weiterentwicklung nachzuweisen (anhand des MLRO-Jahresberichts).

9.5 Richtlinien zur Bekämpfung von Bestechung und Korruption Das Unternehmen hat diese Richtlinie zur Bekämpfung von Bestechung und Korruption (ABC) in die Hauptrichtlinie zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (AML) in diesem Abschnitt eingebettet. Sie umreißt die Verpflichtung der Bling Tech Ltd. zur Durchführung ihrer geschäftlichen Aktivitäten in einer ethischen und rechtmäßigen Weise. Das Unternehmen setzt sich für die Verhinderung von Bestechung und Korruption in allen seinen Geschäftsbereichen ein und verpflichtet sich, eine Kultur der Integrität, Transparenz und Einhaltung der Bestimmungen und Vorschriften zu fördern. Das Unternehmen verbietet alle Formen von Bestechung und Korruption, ob direkt oder indirekt, und erwartet von seinen Mitarbeitern, Angestellten, Auftragnehmern und Geschäftspartnern, dass sie sich an die höchsten Standards für Integrität und ethisches Verhalten halten. Dieser Teil der Richtlinie gilt für alle Mitarbeiter, Auftragnehmer, Vertreter, Lieferanten, Partner und alle Personen oder Einrichtungen, die mit der Geschäftstätigkeit des Unternehmens in Verbindung stehen, unabhängig von ihrer Jobbeschreibung oder Position. Definitionen Bestechung: Das Anbieten, Übergeben, Annehmen oder Erbitten von Wertgegenständen (einschließlich, aber nicht beschränkt auf Geld, Geschenke, Gefälligkeiten, Unterhaltung oder Dienstleistungen), um die Handlungen einer Person in einer Vertrauens- oder Autoritätsposition zu beeinflussen. Korruption: Der Missbrauch von Macht oder Autorität zur persönlichen Bereicherung, oft verbunden mit Bestechung, Veruntreuung, Betrug oder anderen unethischen Praktiken. Zugehörige Personen: Jede natürliche oder juristische Person, die eine Geschäftsbeziehung mit dem Unternehmen unterhält, einschließlich Mitarbeiter, Auftragnehmer, Vertreter, Lieferanten, Partner und Drittvermittler. Verbotenes Verhalten a) Bestechung und Korruption: Kein Mitarbeiter und keine zugehörige Person darf sich in irgendeiner Form an Bestechung, Korruption oder unethischem Verhalten beteiligen. Dies umfasst das Anbieten, Versprechen, Geben, Empfangen oder Fordern von Bestechungsgeldern oder anderen unzulässigen Vorteilen. b) Geschenke und Bewirtung: Mitarbeiter und zugehörige Personen dürfen keine Geschenke, Bewirtungen oder Unterhaltungsangebote anbieten oder annehmen, die als Versuch gewertet werden könnten, Geschäftsentscheidungen zu beeinflussen oder das Urteilsvermögen des Empfängers zu beeinträchtigen. c) Erleichterungszahlungen: Erleichterungszahlungen (kleine inoffizielle Zahlungen zur Beschleunigung von Routinevorgängen) sind streng verboten. Mitarbeiter und zugehörige Personen dürfen solche Zahlungen weder leisten noch annehmen. Das Unternehmen verpflichtet sich zu einer gründlichen Due-Diligence Prüfung aller Drittparteien, bevor es Geschäftsbeziehungen mit ihnen eingeht. Dazu gehört auch die Bewertung ihrer Integrität, ihres Rufs und der Einhaltung der Anti-Korruptionsgesetze. Verstöße gegen diese Richtlinie werden nicht geduldet und können zu Disziplinarmaßnahmen bis hin zur Beendigung des Arbeitsverhältnisses oder der Geschäftsbeziehungen führen. In schweren Fällen können auch rechtliche Schritte eingeleitet werden. Diese Richtlinie wird in regelmäßigen Abständen überprüft, um ihre Wirksamkeit und Relevanz zu gewährleisten. Notwendige Aktualisierungen werden vorgenommen, um Änderungen von Gesetzen, Vorschriften und der Geschäftstätigkeit des Unternehmens zu berücksichtigen. 10. Das Screening-Verfahren Die Überprüfung potenzieller Kunden auf sanktionierte Personen, auf PEPs und auf unerwünschte Medien wird von Bling Tech über ein Drittanbieter-Tool, eine ganzheitliche und nahtlose Customer Due Diligence Software, durchgeführt. Das Unternehmen kann eine neue Suche durchführen, indem es den Namen eingibt oder angibt: Suchbegriff (Name der Person); Geburtsjahr (optional); Genauigkeitsstufe (die unscharfe Stufe, die davon abhängt, wie breit oder genau die Suche sein soll) - die Genauigkeitsstufe ändert die Art und Weise, wie nach der Entität gesucht wird; Parameter für breite Übereinstimmung - liefert eine Liste möglicher Übereinstimmungen mit dem gesuchten Namen und ähnlichen Namen; und Parameter für exakte Übereinstimmung - schränkt die Liste auf genauere Übereinstimmungen ein. Ergebnis des Sanktions- und PEP-Screenings: bei jeder möglichen Übereinstimmung durch Auswahl des Entitätsergebnisses, positive Treffer. Ergebnis des Adverse Media Screenings: Links werden dem Unternehmen zur Analyse und Untersuchung zur Verfügung gestellt. Alle Links, außer den ersten, sind hervorgehoben, was bedeutet, dass auf diese Links noch nicht zugegriffen worden ist. Durch Auswahl eines beliebigen Links wird das Unternehmen zu dem betreffenden Artikel weitergeleitet. Zum Screening der Kunden wählt das Unternehmen das Screening-Symbol aus und gibt die gewünschten Kundendaten ein. Sobald dies geschehen ist, werden dem Unternehmen die möglichen Ergebnisse zusammen mit den über das Screening von Drittanbietern durchgeführten Suchen, sowie gezielten Google-Suchen angezeigt. Zusätzlich zu den Identifizierungs- und Verifizierungsverfahren werden über die Plattform des Drittanbieters externe Suchprüfungen über den Kunden durchgeführt. Durch die Auswahl des Links zur Suchmaschine wird das Unternehmen zu einem anderen Bildschirm weitergeleitet, der die tatsächlichen Informationen enthält, die in diesem Link gefunden wurden. Darüber hinaus hat das Unternehmen die Möglichkeit, den Artikel als unerwünschte Medien usw. zu kennzeichnen, um den Artikel als wichtige Information neben der Suche in den Datenbanken Dritter hervorzuheben. Das Unternehmen ist gesetzlich verpflichtet, Maßnahmen zur Bekämpfung des Terrorismus, der Terrorismusfinanzierung und der Finanzierung der Verbreitung von Massenvernichtungswaffen zu ergreifen. Dazu gehören die Verpflichtungen, die sich aus dem National Interest (Enabling Powers) Act ergeben und die sich auf die Überprüfung von Sanktionen, das Einfrieren von Vermögenswerten und die Berichterstattung beziehen. 11. Sanktionslisten 11.1 Hinweise zur Umsetzung Gemäß Artikel 23 der Verordnungen muss das Unternehmen die Einhaltung der Resolutionen des Sicherheitsrates der Vereinten Nationen (UN) zur Verhütung und Bekämpfung des Terrorismus und der Terrorismusfinanzierung sicherstellen und insbesondere die Gelder oder sonstigen Vermögenswerte von Personen oder Organisationen unverzüglich einfrieren und sicherstellen, dass keine Gelder oder sonstigen Vermögenswerte direkt oder indirekt für Personen oder Organisationen oder zu deren Gunsten bereitgestellt werden: (i) die vom Sicherheitsrat der Vereinten Nationen gemäß Kapitel VII der Charta der Vereinten Nationen oder unter dessen Aufsicht benannt wurden, einschließlich der Resolution 1267 (1999) und ihrer Folgeresolutionen; oder, (ii) die von diesem Land gemäß der Resolution 1373 (2001) benannt wurden. Darüber hinaus muss das Unternehmen die Einhaltung der Resolutionen des UN-Sicherheitsrats zur Verhinderung, Unterbindung und Unterbrechung der Verbreitung von Massenvernichtungswaffen und deren Finanzierung sicherstellen und insbesondere die Gelder und sonstigen Vermögenswerte der vom UN-Sicherheitsrat gemäß Kapitel VII der Charta der Vereinten Nationen benannten oder ihm unterstellten Personen oder Einrichtungen unverzüglich einfrieren und dafür sorgen, dass diesen weder direkt noch indirekt Gelder oder sonstige Vermögenswerte zur Verfügung gestellt werden oder ihnen zugute kommen. Das Unternehmen muss sicherstellen, dass angemessene Systeme implementiert wurden, um die oben genannten Anforderungen zu erfüllen, und zwar nicht nur zum Zeitpunkt der Aufnahme des Kunden/Spielers, sondern auch auf einer fortlaufenden Basis. 11.2 Richtlinie Für die Überprüfung der Sanktionsliste ist der Leitende Compliance-Beauftragte / MLRO zuständig. Die Durchführung der Screening-Verfahren kann delegiert oder ausgelagert werden. Bei der Einholung, Anwendung und Verbreitung von Regierungs- und FATF-Erkenntnissen stellt der Leitender Compliance-Beauftragter / MLRO sicher, dass alle Kunden und Geschäftspartner (z. B. Dritte), mit denen eine Geschäftsbeziehung besteht, Sorgfaltsprüfungsverfahren unterzogen werden, die eine Überprüfung anhand der von der OFAC, dem Vereinigten Königreich und der FATF veröffentlichten einschlägigen Mitteilungen gewährleisten. Die Überprüfung von Sanktionen ist Teil der anfänglichen Due-Diligence-Verfahren sowie der laufenden Überwachung von Kunden und Geschäftspartnern, wie in den Anhängen III und IV unten beschrieben. Falsch-positive Fälle werden untersucht, und alle echten Sanktionsübereinstimmungen werden dem Leitenden Compliance-Beauftragten / MLRO unverzüglich gemeldet. Die Mitarbeiter sind zur Meldung verpflichtet, wenn sie Kenntnis davon haben oder den Verdacht hegen, dass gegen finanzielle Sanktionsmaßnahmen verstoßen wurde oder wird. Der Leitende Compliance-Beauftragte / MLRO kann über die folgende E-Mail-Adresse kontaktiert werden: [email protected] 11.3 Verfahren und Dokumentation Alle Kunden werden einem Sanktionsscreening unterzogen, sobald dies als Teil der anfänglichen Sorgfaltspflichtverfahren aktiv umgesetzt wird, wobei alle Kunden im Rahmen der laufenden Überwachung der Kunden regelmäßig erneut überprüft werden. Staff responsible for performing Sanctions checks will receive specific training. Matches will be investigated by staff in order to identify true matches from those that are false positive. All true sanctions matches must be reported to the Senior Compliance Officer / MLRO immediately, using the Internal Suspicious Transaction Reporting Form and followed up by a phone call / email thereafter. 12. Politisch exponierte Personen 12.1 Bestimmungen aus den Verordnungen In Artikel 21 der Verordnungen heißt es: Zusätzlich zu den üblichen CDD-Maßnahmen müssen die meldepflichtigen Unternehmen über geeignete Risikomanagementsysteme verfügen, um festzustellen, ob es sich bei dem Kunden oder dem wirtschaftlichen Eigentümer um eine politisch exponierte Person ("PEP) oder um ein unmittelbares Familienmitglied oder eine enge Beziehung zu der PEP handelt. 12.2 Hinweise zur Umsetzung Wie bereits erwähnt, liegt es in der Verantwortung des Unternehmens, sicherzustellen, dass geeignete Risikomaßnahmen zur Identifizierung und zum Management des Risikos einer PEP-Beziehung ergriffen wurden. Wurde eine PEP-Verbindung identifiziert, muss das Unternehmen angemessene Anstrengungen unternehmen, um sicherzustellen, dass die Quelle des Vermögens (Source of Wealth, SOW) und die Quelle der Mittel (Source of Funds, SOF) / das Einkommen des PEP nicht aus illegalen Aktivitäten stammt, und gegebenenfalls die Kreditwürdigkeit und den Charakter des Kunden sowie die Art der Transaktionen, die der Kunde typischerweise durchführen würde, überprüfen. Das Unternehmen darf keine Geschäftsbeziehung annehmen oder aufrechterhalten, wenn es weiß oder annehmen muss, dass die Gelder aus Korruption oder dem Missbrauch öffentlicher Vermögenswerte stammen. Wenn eine PEP-Verbindung festgestellt wird, muss das Unternehmen sicherstellen, dass es die Genehmigung des Leitenden Compliance-Beauftragten / MLRO eingeholt hat. Wurde ein Kunde akzeptiert und stellt sich heraus, dass der Kunde oder der wirtschaftliche Eigentümer ein PEP ist oder wird, muss das Unternehmen außerdem die Genehmigung der Geschäftsleitung für die Fortsetzung der Geschäftsbeziehung einholen. Wenn das Unternehmen in einer Geschäftsbeziehung mit einem PEP steht, muss es diese Beziehung verstärkt überwachen. 12.3 Richtlinie Bei der Durchführung von Risikobewertungen für neue Kunden, Produkte oder Funktionen muss Bling Tech mehrere Faktoren bewerten, um potenzielle Risiken im Zusammenhang mit deren Nutzung zu ermitteln. Eine wichtige Überlegung ist die Möglichkeit, dass diese Produkte von PEPs zur Geldwäsche ausgenutzt werden können. Neukunden: · Hintergrundüberprüfungen: Führen Sie bei neuen Kunden eine gründliche Due-Diligence-Prüfung durch, insbesondere um festzustellen, ob es sich um PEPs handelt oder ob sie mit PEPs in Verbindung stehen. · Erhöhte Sorgfaltspflicht (EDD): Verstärkte Prüfung und Überwachung von Kunden, die aufgrund ihres erhöhten Risikos, in Geldwäsche verwickelt zu sein, als PEPs identifiziert wurden. · Risikoprofilierung: Erstellung von Risikoprofilen für neue Kunden unter Berücksichtigung von Faktoren wie Herkunft des Vermögens, geografischer Standort und Geschäftsaktivitäten, insbesondere im Hinblick auf Personen, die zu den PEPs gehören oder gehören könnten. Neue Produkte: · Bewertung der Anfälligkeit von Produkten: Bewertung der inhärenten Risiken, die mit neuen Produkten verbunden sind, insbesondere, wie sie für illegale Aktivitäten, einschließlich Geldwäsche durch PEPs, missbraucht werden könnten. · Kontrollmaßnahmen: Konzipieren und implementieren Sie Kontrollmaßnahmen, um identifizierte Risiken zu mindern, wie z. B. Transaktionslimits, Überwachungsmechanismen und Berichtsanforderungen. · Einhaltung gesetzlicher Vorschriften: Stellen Sie sicher, dass neue Produkte den Vorschriften und Richtlinien zur Bekämpfung der Geldwäsche (AML) entsprechen, einschließlich derjenigen, die sich speziell mit den von PEPs ausgehenden Risiken befassen. Neue Funktionen: · Funktionsanalyse: Analyse neuer Funktionen auf potenzielle Schwachstellen, die von Geldwäschern, insbesondere PEPs, ausgenutzt werden könnten. · Überwachung der Nutzung: Entwicklung von Systemen zur Überwachung der Nutzung neuer Funktionen, um ungewöhnliche oder verdächtige Aktivitäten zu erkennen, die auf Geldwäsche hindeuten. · Benutzerschulung: Informieren und schulen Sie die Nutzer über die ordnungsgemäße Nutzung neuer Funktionen und die Bedeutung der Einhaltung von AML-Vorschriften, insbesondere bei Transaktionen mit PEPs. 12.4 Verfahren und Dokumentation Alle Antragsteller müssen bestätigen, ob sie als PEP eingestuft sind. Die Erklärung ist bei der Registrierung zu protokollieren. Darüber hinaus wird bei jeder Person eine Überprüfung durch Dritte durchgeführt, um festzustellen, ob die betreffende Person ein PEP ist. 13. Personen, die mit Sportveranstaltungen in Verbindung stehen 13.1 Bestimmungen aus den Verordnungen Zusätzlich zu den üblichen CDD-Maßnahmen muss das Unternehmen über geeignete Risikomanagementsysteme verfügen, um festzustellen, ob es sich bei einem Kunden um eine Person, ein Familienmitglied oder eine nahestehender Gefährte einer solchen Person handelt, die eine enge Verbindung zu einer solchen Person hat: (iii) Ein Sportereignis, eine Mannschaft, ein Sportverband oder eine Organisation; und, (iv) Das berichtende Unternehmen nimmt Wetten auf diese Mannschaft, Sportart oder dieses Sportereignis an 13.2 Richtlinie Das Unternehmen muss daher: a) Die Genehmigung der Geschäftsleitung für die Aufnahme (bzw. Fortführung, bei bestehenden Kunden) solcher Geschäftsbeziehungen einholen; b) Ergreifung angemessener Maßnahmen, um die Herkunft des Vermögens und die Herkunft der Mittel festzustellen; und, c) Verstärkte laufende Überwachung der Geschäftsbeziehung. 13.3 Verfahren und Dokumentation Wenn das Unternehmen feststellt, dass Personen, die mit Sportereignissen in Verbindung stehen, ihre Plattform nutzen, müssen verschiedene Schritte unternommen werden, um die Einhaltung von Vorschriften zu gewährleisten, die Integrität zu wahren und ethische Standards aufrechtzuerhalten. Diese Schritte können umfassen: Berichterstattung und Benachrichtigung: · Benachrichtigung der zuständigen Aufsichtsbehörden, z. B. der Glücksspielkommission oder der Sportverbände, über die Anwesenheit von Personen im Zusammenhang mit Sportveranstaltungen auf unserer Plattform. · Informieren Sie die Sportorganisation, der die Person(en) angehören. Verstärkte Überwachung: · Verstärkte Überwachung der Wettaktivitäten dieser Personen, um ungewöhnliche oder verdächtige Wettmuster zu erkennen. · Einsatz spezieller Software und Algorithmen zur Erkennung und Analyse von Wettaktivitäten, die auf potenzielle Spielmanipulationen oder Insider-Wetten hindeuten. Zugangsbeschränkungen: · Beschränkung oder Verbot des Zugangs zur Wettplattform für Personen, die direkt an Sportereignissen beteiligt sind, wie z. B. Sportler, Trainer, Schiedsrichter und Offizielle, da diese möglicherweise über Insiderinformationen verfügen, die das Wettresultat in unfairer Weise beeinflussen können. Interne Ermittlungen: · Führen Sie interne Untersuchungen durch, um festzustellen, ob die Beteiligung dieser Personen gegen Nutzungsbedingungen, Vorschriften oder Gesetze verstößt. · Zusammenarbeit mit externen Ermittlern, falls erforderlich, um eine gründliche Untersuchung des Sachverhalts zu gewährleisten. Durchsetzung von Richtlinien: · Durchsetzung von Richtlinien und Nutzungsbedingungen, die Wetten von Personen mit Insiderwissen oder Verbindungen zu Sportereignissen verbieten. · Sicherstellen, dass alle Mitarbeiter durch klare Kommunikation und regelmäßige Aktualisierungen mit diesen Richtlinien vertraut sind. Ausbildung und Training: · Schulungs- und Trainingsprogramme für Mitarbeiter, um verdächtige Aktivitäten zu erkennen und zu melden. Transparenz und Kommunikation: · Aufrechterhaltung der Transparenz gegenüber Aufsichtsbehörden, Sportorganisationen und der Öffentlichkeit in Bezug auf die zur Behebung der Situation ergriffenen Maßnahmen. · Mitteilung der Schritte, die unternommen werden, um die Integrität sowohl der Spielplattform als auch der Sportereignisse zu gewährleisten. Einhaltung der Rechtsvorschriften: · Sicherstellung der Einhaltung aller lokalen, nationalen und internationalen Gesetze und Vorschriften in Bezug auf Sportwetten und Glücksspiele. · Konsultieren Sie Rechtsexperten, um sich in einem komplexen rechtlichen Umfeld zurechtzufinden und über die rechtlichen Anforderungen auf dem Laufenden zu bleiben. Durch diese Maßnahmen kann Bling Tech dazu beitragen, die Integrität von Sportereignissen zu wahren, Interessenkonflikte zu vermeiden und Fairness auf seiner Plattform zu gewährleisten. Anhang I - Leitender Compliance-Beauftragte / MLRO Stellenbeschreibung Leitender Compliance-Beauftragter / MLRO Zuständigkeiten Bling Tech Ltd. ist verantwortlich für die Ernennung eines Leitenden Compliance-Beauftragten (Senior Compliance Officers / MLRO) mit angemessenem Dienstalter und Zugang zu den Ressourcen, die für die effektive Ausübung der Rolle erforderlich sind. Zu den Ressourcen gehören Zeit, Unterstützungspersonal, die Freiheit und Unabhängigkeit, eigenverantwortlich zu handeln, und der Zugang zu relevanten Daten/Informationen. Zusammenfassend lässt sich sagen, dass der Vorstand des Unternehmens die folgenden übergeordneten Aufgaben an den Leitenden Compliance-Beauftragten / MLRO delegiert: Einführung und Durchführung angemessener risikobasierter interner Strategien, Verfahren und Kontrollen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung im Einklang mit den rechtlichen und regulatorischen Anforderungen in Tobique und internationalen Bestimmungen. Überprüfung, Aktualisierung und Genehmigung von AML- und CFT-Strategien auf der Grundlage einer Risikobewertung und des Risikomanagements, wobei sicherzustellen ist, dass diese Bewertungen auf dem neuesten Stand gehalten werden. Wenn Änderungen in der Gesetzgebung von Tobique zur Bekämpfung der Geldwäsche zu einem erhöhten Geldwäscherisiko führen, werden die Richtlinien und Verfahren in dieser FC-Richtlinie durch den Leitenden Compliance-Beauftragten / MLRO aktualisiert, indem regelmäßig eine Risikobewertung der Finanzkriminalität durchgeführt wird. Der Leitende Compliance-Beauftragte / MLRO informiert alle relevanten Parteien über Änderungen der Richtlinien und Verfahren. Führung einer aktuellen Dokumentation, in der die risikobasierten AML- und CFT-Vorkehrungen des Unternehmens im Einzelnen aufgeführt sind. Leitender Compliance-Beauftragte / MLRO Funktion Der Leitende Compliance-Beauftragte / MLRO kann bestimmte Aufgaben, insbesondere solche, die mit der täglichen Überwachung von Verfahren und Systemen zur Aufdeckung verdächtiger Aktivitäten zusammenhängen, an geeignete Personen bei Bling Tech Ltd. delegieren. (sofern Ressourcen verfügbar sind). Der Leitende Compliance-Beauftragte / MLRO ist letztlich dafür verantwortlich, dass die Bestimmungen dieser Richtlinie durchgesetzt werden. Wenn der MLRO Aktivitäten delegiert, bleibt er für die Durchführung der delegierten Funktionen verantwortlich. Der Leitende Compliance-Beauftragte / MLRO kann andere leitende Funktionen innerhalb von Unternehmen der Bling Tech Ltd. innehaben, sofern diese seine Fähigkeit, die Aufgaben des Leitenden Compliance-Beauftragten / MLRO zu erfüllen, nicht beeinträchtigen. Bei Abwesenheit des Leitenden Compliance-Beauftragten / MLRO für einen Zeitraum von weniger als 12 Wochen werden die Aufgaben des Leitenden Compliance-Beauftragten / MLRO vorübergehend von einer entsprechend erfahrenen und qualifizierten Person innerhalb der Bling Tech Ltd. wahrgenommen. Der MLRO wird immer erreichbar sein und in engem Kontakt mit der Zentrale stehen. Sollte die Position des Leitenden Compliance-Beauftragten / MLRO vakant werden (d.h. der MLRO ist für einen Zeitraum von 12 Wochen oder mehr in einem aufeinanderfolgenden 12-Monats-Zeitraum abwesend), wird der Vorstand eine andere entsprechend qualifizierte Person als MLRO / Leitenden Compliance-Beauftragten einsetzen.

ZUSTÄNDIGKEITEN IN DER POSITION Entwicklung und Beaufsichtigung der Umsetzung angemessener AML- und CTF-Richtlinien und -Verfahren. Bestimmung des Umfangs der für die Umsetzung angemessener AML- und CTF-Richtlinien und -Verfahren erforderlichen Ressourcen. Beibehaltung und Weiterentwicklung des risikobasierten Ansatzes für AML- und CTF-Vereinbarungen - regelmäßige Bewertung der Angemessenheit der Systeme und Kontrollen. Überprüfung der Ergebnisse der Überwachungsprozesse für verdächtige Aktivitäten. Sicherstellung, dass AML- und CTF-Anforderungen bei der Entwicklung neuer Produkte oder bei Änderungen von Dienstleistungen berücksichtigt werden. Einholung der Genehmigung des Verwaltungsrats für wesentliche Prozessänderungen. Sicherstellen, dass die Richtlinien und Verfahren in der FZ-Richtlinie genau dokumentiert werden, die dem Personal zur Verfügung stehen und als Leitfaden für die Ausbildung dienen sollte. Sicherstellen, dass der Verwaltungsrat über die Geldwäscherisiken, die von der Geschäftstätigkeit und ihren Aktivitäten ausgehen, sowie über die Art und Weise, wie diese verwaltet und gemindert werden, informiert wird. Regelmäßige Berichterstattung an den Verwaltungsrat über die Funktionsweise und Wirksamkeit der Systeme und Kontrollen zur Bekämpfung der Finanzkriminalität. Dokumentieren und Sicherstellen, dass alle vom Vorstand empfohlenen Maßnahmen umgesetzt werden. Veranlassung und Unterstützung bei behördlichen Besuchen und Audit-Inspektionen. Einrichtung und Beaufsichtigung von AML- und CTF-Systemen und -Kontrollen Regelmäßige Überprüfung der Entwicklungen bei den geltenden Rechtsvorschriften und Leitlinien (national und international, sofern das Unternehmen betroffen ist). Sicherstellung, dass die Richtlinien aktualisiert werden, um den sich ändernden rechtlichen und geschäftlichen Anforderungen zu entsprechen. Sicherstellung, dass die Funktionsweise der Systeme und Kontrollen überwacht wird und dass sie die Richtlinien umsetzen. Sicherstellung, dass die betreffenden Mitarbeiter eine für ihre Position angemessene Schulung erhalten (Häufigkeit und Inhalt) und dass alle neuen Mitarbeiter innerhalb der vorgegebenen Frist geschult werden. Sicherstellung, dass die Schulungsunterlagen aktuell und für das Unternehmen relevant sind. Aufrechterhaltung der Relevanz der AML-Systeme Untersuchung interner Berichte über verdächtige Aktivitäten/Transaktionen (SARs/STRs). Entscheidung nach der Untersuchung, ob die interne Meldung Anlass zur Kenntnisnahme oder zum Verdacht bzw. zu hinreichenden Gründen für die Kenntnisnahme oder den Verdacht gibt, und gegebenenfalls Übermittlung eines externen STR/SAR an die Kommission. Dokumentation der Gründe für die Nichtübermittlung einer externen Meldung an die FIU bzw. für den Fall, dass eine interne Meldung gemacht, geprüft und als nicht verdächtig eingestuft wurde. Führung eines Ablagesystems für alle internen STRs, wobei zwischen den an die FIU gemeldeten und den nicht gemeldeten Fällen unterschieden wird. Sicherstellen, dass relevante Unterlagen für die vorgeschriebenen Zeiträume aufbewahrt werden. Bei Bedarf ist er der Hauptansprechpartner für Strafverfolgungsbehörden. Meldung verdächtiger Aktivitäten

Anhang II - Risikominderungsmatrix und Risikofaktoren

Matrix zur Risikobewertung und -minderung

Prozess zur Bestimmung des Kundenrisikos Die Aktivitäten jedes Kunden, das Produkt, die Schnittstelle und das geografische Gebiet werden in Bezug auf die oben genannten Risikofaktoren bewertet und diese Bewertung wird im Registrierungsformular festgehalten. Es wird eine Risikobewertung von niedrig, mittel oder hoch vorgeschlagen, wobei ein Kunde mit einer Risikobewertung von 0 eine niedrige Risikobewertung, ein Kunde mit einer Risikobewertung von 1-9 eine mittlere Risikobewertung und ein Kunde mit einer Risikobewertung von 10 oder mehr eine hohe Risikobewertung erhält. Mitarbeiter können alle in der obigen Tabelle aufgeführten Gründe für eine Risikominderung berücksichtigen; in diesem Fall werden die Gründe für die Risikominderung in dem besagten Formular für das Client On-Boarding festgehalten. Die Risikobewertung kann auf der Grundlage dieser Abhilfemaßnahmen überarbeitet werden, wobei zu berücksichtigen ist, dass ein Risiko niemals als gering eingestuft werden darf, wenn: i. der Kunde ist nicht persönlich anwesend (außer in den Fällen, die im Abschnitt Vereinfachte Sorgfaltspflicht a) oder b) aufgeführt sind) ii. der Kunde ist eine PEP iii. der Kunde aus einem Hochrisikogebiet stammt oder dort tätig ist Anhang III - Sorgfaltspflicht gegenüber Kunden Das Unternehmen hat systematische Verfahren zur Identifizierung von Geschäftsbewerbern eingeführt und stellt sicher, dass diese Identität auf der Grundlage von Dokumenten, Daten oder Informationen aus einer zuverlässigen und unabhängigen Quelle überprüft wird. Identifizierungs- und überprüfungspflichtige Personen Für die Zwecke der erbrachten Glücksspieldienstleistungen unterliegen die folgenden juristischen und/oder natürlichen Personen den nachfolgend beschriebenen Identifizierungs- und Überprüfungsverfahren. i. Der Spieler ist die natürliche Person, die bei dem Unternehmen registriert ist, dem das Unternehmen Online-Glücksspieldienste anbietet; ii. Ein Unternehmen oder eine juristische Person, die als Vermittler des Unternehmens betrachtet wird und dem das Unternehmen Online-Glücksspieldienste anbietet; iii. Die letztendlichen wirtschaftlichen Eigentümer eines Unternehmens oder einer juristischen Person, die als Vermittler des Unternehmens betrachtet wird; iv. Die Direktoren einer Gesellschaft oder einer juristischen Person, die als Vermittler der Gesellschaft betrachtet wird; Für die Zwecke der obigen Bestimmung umfasst der letztlich wirtschaftliche Eigentümer einer juristischen Person oder einer Personenvereinigung alle natürlichen Personen, die letztlich, sei es durch direktes oder indirektes Eigentum oder Kontrolle, 25 % oder mehr der Anteile oder Stimmrechte an dem Unternehmen oder der juristischen Person besitzen oder kontrollieren, in Bezug auf die Dienstleistungen erbracht werden. Unter der Voraussetzung, dass natürliche Personen, die letztlich Eigentümer eines Unternehmens sind oder ein Unternehmen kontrollieren, das an einem geregelten Markt notiert ist, den Offenlegungsanforderungen unterliegt, die mit den Rechtsvorschriften der Gemeinschaft oder gleichwertigen internationalen Standards im Einklang stehen, von den Überprüfungsanforderungen ausgenommen sind. In diesem Fall ist in Anhang B des Client On-Boarding-Formulars die Option B zu wählen. Im Falle eines Trusts, bei dem die Begünstigten noch nicht feststehen, wird die Sorgfaltspflicht auf alle Personengruppen ausgedehnt, in deren Hauptinteresse der Trust errichtet wurde. Für die Zwecke der obigen Bestimmung umfasst der wirtschaftliche Eigentümer einer juristischen Person oder einer Personenvereinigung alle juristischen Personen, die direkt oder indirekt 25 % oder mehr der Anteile oder Stimmrechte an dem Unternehmen oder der juristischen Person besitzen oder kontrollieren, für das bzw. die Dienstleistungen erbracht werden. Unternehmen, die an einem geregelten Markt notiert sind oder anderweitig der Regulierung von Finanzgeschäften unterliegen, für die Offenlegungspflichten gelten, die mit dem Gemeinschaftsrecht oder gleichwertigen internationalen Standards im Einklang stehen, sind von den Überprüfungsanforderungen ausgenommen. In einem solchen Fall sollte die vereinfachte Sorgfaltspflicht bei der Aufnahme von Kunden befolgt werden. Für die Mitglieder des Verwaltungsrats ist die Gesellschaft lediglich verpflichtet, die Identität dieser Personen festzustellen, so dass ungeachtet anders lautender Bestimmungen keine Nachweise erhoben werden müssen. Organigramm Um in der Lage zu sein, jede der Personen zu identifizieren, die im Rahmen des Onboarding-Prozesses einer Identifizierung und Überprüfung unterzogen werden, muss der Antragsteller der Gesellschaft ein aktuelles Organigramm vorlegen, das von einem bevollmächtigten Vertreter des Antragstellers sowohl beim Onboarding als auch bei jeder wesentlichen Änderung der Eigentumsverhältnisse zu unterzeichnen ist. Sorgfaltspflicht bei natürliche Personen Handelt es sich bei den zu identifizierenden und zu überprüfenden Personen um natürliche Personen, so sind bei der Identifizierung und Überprüfung in jedem Fall die folgenden Informationen einzuholen: OPTION A: 1. Überprüfung der Angaben - eine der folgenden Möglichkeiten: 1.1. einen gültigen, noch nicht abgelaufenen Reisepass; oder 1.2. einen gültigen, noch nicht abgelaufenen nationalen oder sonstigen von einer Regierung ausgestellten Personalausweis; oder 1.3. einen gültigen, noch nicht abgelaufenen Führerschein. 2. Nachweis der Wohnanschrift - eine der folgenden Unterlagen, die nicht älter als sechs (6) Monate ist: 2.1. einen aktuellen Kontosuszug eines anerkannten Kreditinstituts; 2.2. eine aktuelle Rechnung eines Versorgeunternehmens; 2.3. Korrespondenz von einer zentralen oder lokalen Regierungsbehörde, Abteilung oder Agentur; 2.4. jedes von einer Behörde ausgestellte Dokument, das eine eindeutige Angabe der Wohnanschrift enthält; oder 2.5. jedes andere Dokument, das in den von der FIU herausgegebenen sektoralen Durchführungsverfahren festgelegt werden kann. Zusätzlich zu den oben genannten Punkten muss eine der folgenden Optionen für die Zwecke der verstärkten Sorgfaltspflicht erfüllt sein, wenn das Risiko des Kunden als mittleres Risiko eingestuft wurde, und zwei der folgenden Optionen müssen für die Zwecke der verstärkten Sorgfaltspflicht erfüllt sein, wenn das Risiko des Kunden als hohes Risiko eingestuft wurde: OPTION 1: Eines der folgenden 1. eine berufsständisch Referenz (zugelassener Rechtsanwalt oder Wirtschaftsprüfer) 2. eine Bankreferenz 3. eine zusätzliche aktuelle Bescheinigung eines anerkannten Kreditinstituts; 4. eine zusätzliche aktuelle Rechnung eines Versorgeunternehmens; 5. Korrespondenz von einer zentralen oder lokalen Regierungsbehörde, Abteilung oder Agentur; 6. jedes von einer Behörde ausgestellte Dokument, das eine eindeutige Angabe der Wohnanschrift enthält; oder 7. jedes andere Dokument, das in den von der FIU herausgegebenen sektoralen Durchführungsverfahren festgelegt werden kann.

OPTION 2: 1. Die erste Zahlung muss von einer Bank mit Sitz in der EU oder in einem angesehenen Land mit ähnlichen Standards für die Bankenregulierung getätigt werden. Für die Zwecke dieser Option kann Bank auch ein Finanzinstitut, ein Zahlungsinstitut oder ein E-Wallet Anbieter sein. OPTION 3: 1. Von einem anerkannten Buchhalter/Wirtschaftsprüfer unterzeichnete Feststellung der Herkunft des Vermögens und der Mittelherkunft. OPTION 4: 1. Polizeiliches Führungszeugnis OPTION 5: Verlangen Sie, dass die unter OPTION A.2 und A.3 genannten Unterlagen von einem Rechtsanwalt, einem Wirtschaftsprüfer, einem Notar, einer Person, die einschlägige Finanzgeschäfte tätigt, oder einer Person, die eine Tätigkeit ausübt, die den in einer anderen Rechtsordnung ausgeübten einschlägigen Finanzgeschäften gleichwertig ist, zertifiziert bzw. beglaubigt werden. Eine solche Bescheinigung sollte durch eine schriftliche Erklärung belegt werden, aus der hervorgeht, dass: · das Dokument eine getreue Kopie des Originaldokuments ist; · das Dokument vom Zertifizierer gesehen und überprüft wurde; und · das Foto den Antragsteller bzw. den wirtschaftlichen Eigentümer wahrheitsgetreu abbildet. Der Bescheiniger muss die Kopie des Dokuments unterschreiben und datieren (unter deutlicher Angabe seines Namens), seinen Beruf, seine Bezeichnung oder seine Funktion deutlich angeben und seine Kontaktdaten nennen. Unter der Voraussetzung, dass in allen Fällen, in denen der Antragsteller, der begünstigte Eigentümer oder der letztendliche wirtschaftliche Eigentümer ein PEP ist, wird Bling Tech Ltd. die entsprechende Geschäftsbeziehung beenden. Sorgfaltspflicht für juristische Personen Teil A Handelt es sich bei den zu identifizierenden und zu überprüfenden Personen um juristische Personen, so sind bei der Identifizierung und Überprüfung in jedem Fall die folgenden Informationen einzuholen: a) um Folgendes zu ermitteln: i) der offizielle vollständige Name der juristischen Person; ii) die Registrierungsnummer der juristischen Person (falls zutreffend); iii) das Datum der Gründung oder Eintragung der juristischen Person; und iv) die eingetragene Anschrift oder der Hauptgeschäftssitz der juristischen Person. b) Zur Überprüfung der in Teil A(a) genannten Angaben und des Rechtsstatus ist die jeweils letzte datierte Fassung eines der folgenden Dokumente vorzulegen: i) Gründungsurkunde und Satzung; oder ii) Gründungsurkunde; oder iii) Unterzeichnete Erklärung eines bevollmächtigten Vertreters des Antragstellers; oder iv) Suche im Unternehmensregister, einschließlich der Bestätigung, dass die Personengesellschaft nicht aufgelöst, gelöscht, abgewickelt oder beendet wurde und sich auch nicht in einem solchen Prozess befindet; oder v) Letzter Jahresbericht; oder vi) Anderes gesetzliches Dokument. In diesem Zusammenhang muss der Mitarbeiter das Originaldokument, eine beglaubigte Kopie des Originals oder eine von der offiziellen Website des Registers heruntergeladene Kopie einsehen. Die Beglaubigung sollte durch den Gesellschaftssekretär, einen Direktor oder einen leitenden Angestellten, der eine gleichwertige Position innehat, oder durch den Registerbeamten oder eine Person, die eine gleichwertige Position in einer ausländischen Gerichtsbarkeit innehat, vorgenommen werden. Alternativ kann die Bescheinigung von einem Rechtsanwalt, einem Wirtschaftsprüfer, einem Notar, einer Person, die einschlägige Finanzgeschäfte tätigt, oder einer Person, die eine Tätigkeit ausübt, die den in einer anderen Rechtsordnung ausgeübten einschlägigen Finanzgeschäften gleichwertig ist, vorgenommen werden. Der Bescheiniger muss die Kopie des Dokuments unterschreiben und datieren (unter deutlicher Angabe seines Namens), seinen Beruf, seine Bezeichnung oder seine Funktion deutlich angeben und seine Kontaktdaten nennen. Die beglaubigte Kopie des Originals oder die von der offiziellen Webseite des Registers heruntergeladene Kopie wird von Bling Tech Ltd. aufbewahrt. Wenn ein Originaldokument eingesehen wird, bewahrt Bling Tech Ltd. eine originalgetreue Kopie des Dokuments auf, die von einem Beauftragten der betroffenen Person unterzeichnet und datiert ist. Alternativ kann die Identifizierung und Überprüfung durch die Beschaffung eines oder mehrerer zusätzlicher (unterschiedlicher) Dokumente aus der Liste in Teil A (b) oben erfolgen, welche die durch den ersten Satz vorgelegter Dokumente erhaltenen Informationen verifizieren. Zusätzlich zu den oben genannten Punkten muss eine der folgenden Optionen für die Zwecke der verstärkten Sorgfaltspflicht erfüllt sein, wenn das Risiko des Kunden als mittleres Risiko eingestuft wurde, und zwei der folgenden Optionen müssen für die Zwecke der verstärkten Sorgfaltspflicht erfüllt sein, wenn das Risiko des Kunden als hohes Risiko eingestuft wurde: OPTION I: 1. Die letzten geprüften Jahresabschlüsse; im Falle der verstärkten Sorgfaltspflicht ist dies nur erforderlich, wenn dies in der Rechtsordnung des Antragstellers zulässig ist. OPTION II: 1. Die erste Zahlung muss von einer Bank mit Sitz in der EU oder in einem anderen Land mit vergleichbaren Standards für die Bankenregulierung erfolgen. Für die Zwecke dieser Option kann Bank auch ein Finanzinstitut, Zahlungsinstitut oder E-Wallet Anbieter sein. OPTION III: 1. Unbedenklichkeitsbescheinigung oder Amtszeitbescheinigung, nicht älter als sechs (6) Monate. OPTION IV: 1. Eine von einem Rechtsanwalt, Wirtschaftsprüfer oder Notar unterzeichnete und datierte Referenz. Part B Nach der Identifizierung und Überprüfung der juristischen Person muss das Unternehmen auch alle Geschäftsführer identifizieren. Dies geschieht auf eine der folgenden Arten: ii) durch eine Abfrage des Unternehmensregisters, sofern die leitenden Angestellten des Unternehmens dort aufgeführt sind; oder iii) durch Einholung einer Kopie des Registers der Geschäftsführer des Unternehmens. Teil C Nach der Identifizierung der Angaben zu den Anteilseignern und Letztbegünstigten anhand des Organogramms und der oben genannten Unterlagen führt der Mitarbeiter die für natürliche Personen vorgesehene Sorgfaltspflicht in Bezug auf diese Letztbegünstigten durch und zeichnet sie auf, wobei er bei Bedarf auch andere Verfahren als das persönliche Gespräch anwendet: Sollte die Geschäftstätigkeit des Antragstellers als risikoreich eingestuft werden, kann von Aktionären, die zwischen 10 % und weniger als 25 % der Kontrolle über den Antragsteller halten, verlangt werden, dass sie Angaben zu ihrer Identität machen, einschließlich, aber nicht beschränkt auf Vorname, Nachname und Geburtsdatum. In Fällen, in denen die gemäß Teil A(b) vorgelegten Unterlagen keine Angaben zu den Anteilseignern und den Letztbegünstigten enthalten, muss der Antragsteller eines der folgenden Dokumente vorlegen: i) Letztes Aktienregister; oder ii) Unterzeichnete Erklärung eines bevollmächtigten Vertreters des Antragstellers, die hinreichende Angaben enthalten muss, damit die betreffende Person die Anteilseigner und die letztlich begünstigten Eigentümer identifizieren kann. Um Zweifel auszuschließen, wird von Aktionären, die eine Beteiligung von 10 % bis 25 % halten, kein Adressennachweis verlangt. Sprachen Alle Dokumente sind in englischer Sprache (oder einer anderen Sprache, die ein Mitarbeiter des Unternehmens versteht) vorzulegen. Von Dokumenten in anderen Sprachen sind beglaubigte Übersetzungen anzufertigen. Allgemeine Geschäftsbedingungen für Kunden Die Allgemeinen Geschäftsbedingungen für Kunden enthalten eine Erklärung eines bevollmächtigten Vertreters des Antragstellers, ob sie in eine der folgenden Kategorien fallen: a) jemals wegen einer Straftat (mit Ausnahme eines geringfügigen Verkehrsdelikts) verurteilt worden sind; b) jemals für insolvent erklärt wurde; c) jemals Gegenstand einer Untersuchung durch eine Regierung, einen Berufsverband oder eine andere Aufsichtsbehörde gewesen ist; d) jemals Direktor, Anteilseigner, leitender Angestellter oder Manager einer Geschäftseinheit war, die Gegenstand einer der oben genannten Untersuchungen war e) jemals Direktor, Anteilseigner, leitender Angestellter oder Manager eines Unternehmens war, das zwangsweise in Konkurs gegangen ist oder einen Vergleich oder eine Vereinbarung mit seinen Gläubigern geschlossen hat oder anderweitig seine Geschäftstätigkeit unter Umständen eingestellt hat, unter denen seine Gläubiger keine vollständige Befriedigung ihrer Forderungen erhalten haben oder noch nicht erhalten haben; und f) sofern in den Vertragsbedingungen nicht anders angegeben, kein direktes oder indirektes wirtschaftliches Interesse an einer anderen in Tobique eingetragenen Gesellschaft hatte oder derzeit hat oder kein Vorstandsmitglied einer anderen Gesellschaft war oder derzeit ist. Bewertung des Kundenrisikos Jeder Kunde wird einer Risikobewertung unterzogen und anschließend als geringes Risiko, mittleres Risiko oder hohes Risiko eingestuft, wie in Anhang II dargelegt. Für die Zwecke solcher Bewertungen können zusätzliche Informationen vom Kunden verlangt werden. Persönliche Transaktionen oder Kunden In allen Fällen, in denen der Antragsteller keine beglaubigten Kopien oder Originale der gemäß den oben genannten Verfahren erforderlichen Dokumente vorlegt, muss der Vertreter des Unternehmens das Originaldokument einsehen, eine Kopie davon anfertigen (ausgedruckter Scan/Foto usw.) und bescheinigen, dass es sich um eine beglaubigte Kopie des von ihm gesehenen Originals handelt, wobei er das Dokument ordnungsgemäß mit dem entsprechenden Datum unterzeichnet. In allen Fällen, in denen die Kunden persönlich anwesend sind, ist eine der folgenden Maßnahmen erforderlich: a) Legen Sie eine E-Mail zu den Akten, in der bestätigt wird, dass vor der Einstellung ein persönliches Treffen mit dem Bewerber stattgefunden hat, um das Geschäft zu besprechen; b) Eine beglaubigte Kopie eines Ausweises des Vertreters des Antragstellers im Original durch einen Vertreter der Bling Tech Ltd., sofern dieses Dokument von einem Vertreter des Unternehmens selbst kopiert (gescannt, fotografiert usw.) wurde; oder c) Protokoll der Sitzung mit dem Vertreter des Antragstellers, das vom Vertreter des Unternehmens unterzeichnet und datiert ist. Zeitpunkt der Due Diligence Jeder Kunde muss eine Kopie aller Unterlagen vorlegen, damit bei der ersten Auszahlung und/oder bei Erreichen eines Betrags von 2.000 EUR mit kumulativer Auszahlungsgrenze durch den Spieler geprüft werden kann, ob alle Unterlagen in Ordnung sind. In einigen Fällen kann sich ein Firmenkunde (Vermittler) dafür entscheiden, die Dienstleistungsvereinbarung vor der Durchführung des Onboarding zu unterzeichnen, um sich zu einem eventuellen Onboarding zu verpflichten. In diesem Fall sind keine Dienstleistungen erlaubt, und es werden keine Dienstleistungen für den Kunden erbracht und keine Transaktionen abgeschlossen, bevor nicht alle Due-Diligence-Verfahren durchgeführt wurden und das On-Boarding erfolgt ist. Wird die Dokumentation der Sorgfaltspflicht nicht innerhalb von dreißig (30) Tagen nach der ersten Aufforderung durch das Casino vorgelegt oder wird auf andere Weise offensichtlich, dass der Kunde nicht in der Lage ist, die Anforderungen der Sorgfaltspflicht zu erfüllen, wird die Dienstleistungsvereinbarung oder die Spielerregistrierung beendet. Die MLRO wird die Angemessenheit der Einreichung einer STR prüfen. Anhang IV - Richtlinie zur Kundenakzierung Die Unternehmen oder Vermittler der Unternehmenrichtlinie für die Annahme von Kunden berücksichtigen die Risikobewertung und die Maßnahmen zur Risikominderung sowie die in Anhang II aufgeführten Risikofaktoren. Akzeptanz der Kunden Das Unternehmen oder ein Vermittler des Unternehmens darf die folgenden Kunden nicht akzeptieren: i. Kunden, die bei den in Anhang III beschriebenen Kontrollen zur Identifizierung und Überprüfung der Sorgfaltspflicht duchgefallen sind; ii. Kunden, die selbst oder deren letztendliche wirtschaftliche Eigentümer die unten aufgeführten ausgeschlossenen Kunden sind; iii. Kunden, die in der Vergangenheit mit kriminellen Aktivitäten oder anderen illegalen Aktivitäten in Verbindung gebracht wurden oder in diese verwickelt waren, können das Ergebnis von Suchen der Kunden, der wirtschaftlichen Eigentümer und aller anderen Personen sein, bei denen eine Sorgfaltsprüfung durchgeführt wird. Ausgeschlossene Aktivitäten Das Unternehmen oder seine Vermittler dürfen die folgenden Arten von Geschäftstätigkeiten für die Erbringung von Dienstleistungen nicht akzeptieren: i. Handel mit Waffen ii. Lieferung von Technologie oder Teilen im Zusammenhang mit der Verteidigung iii. Bereitstellung von militärischen Sicherheitsdiensten iv. Kunden, die in Gerichtsbarkeiten ansässig sind, in denen das Unternehmen - oder seine verbundenen Konzerngesellschaften, mit denen Dienstleistungsvereinbarungen bestehen - nicht berechtigt sind, Glücksspieldienstleistungen zu erbringen. Ausgeschlossene Personen Das Unternehmen oder seine Vermittler akzeptieren die folgenden Personen nicht: i. Sanktionierte Einzelpersonen und/oder Einrichtungen; ii. Unternehmen mit Inhaberaktien; iii. Unternehmen, deren Endbegünstigter Eigentümer (UBOs) nicht identifiziert werden können; iv. Personen, die im Namen Dritter unter einem anonymen Namen oder Spitznamen versuchen, eine Geschäftsbeziehung aufzubauen oder eine gelegentliche Transaktion durchzuführen; v. Kunden mit zugrunde liegenden Kunden Risikobasierter Ansatz für die Akzeptanz von Kunden Auf der Grundlage des in Abschnitt 3 der FC-Richtlinie und in Anhang II dargelegten Risikoansatzes werden Risikofaktoren berücksichtigt, um das Risiko eines jeden Kunden zu bestimmen (gering, mittel oder hoch). Im Falle einer Bewertung mit mittlerem oder hohem Risiko werden verschiedene Stufen der verstärkten Sorgfaltspflicht angewendet. Die Art und Weise, in der die Bewertung durchgeführt wird, ist in Anhang II dargestellt. Anhang V - Internes STR-Formular Interne STR-Formularvorlage Der Bericht über verdächtige Transaktionen (Suspicious Transaction Report - STR) sollte unverzüglich erfolgen und innerhalb von 5 Werktagen an die Kommission weitergeleitet werden.