Offenlegung zu Dienstleistungen zur Übertragung von Krypto-Assets
1. Zweck
CoinJar Europe Limited („CoinJar Europe“, „CEL“, „das Unternehmen“, „wir“, „unser“ oder „die Gesellschaft“) verpflichtet sich zur sicheren, transparenten und regelkonformen Übertragung von Krypto-Assets im Namen unserer Kunden. Das Unternehmen erkennt an, dass das Vertrauen in unsere Übertragungsprozesse entscheidend ist, um unseren aufsichtsrechtlichen Verpflichtungen nachzukommen, Kundenvermögen zu schützen und die Integrität des Finanzökosystems zu wahren.
Diese Offenlegung spiegelt unser Engagement für sichere und regelkonforme Krypto-Asset-Übertragungen wider, unterstützt durch eine wirksame Kundenkommunikation, Transparenz vor und nach der Übertragung, Datensicherheit und ein risikobasiertes Kontrollumfeld.
Die Offenlegung gilt für alle von dem Unternehmen angebotenen Dienstleistungen zur Übertragung von Krypto-Assets und soll die Ausrichtung an den anwendbaren aufsichtsrechtlichen Rahmenwerken, Aufsichtsleitlinien und internen Governance-Standards sicherstellen. Sie ist Teil des umfassenderen Rahmens des Unternehmens zur Einhaltung von Vorschriften zur Bekämpfung von Finanzkriminalität und zum operationellen Risiko.
2. Leitprinzipien
Der Ansatz des Unternehmens für Krypto-Asset-Übertragungen beruht auf den folgenden Leitprinzipien, die die Integrität des Prozesses und die Einhaltung der anwendbaren aufsichtsrechtlichen Standards sicherstellen:
- Umsetzung mit Compliance an erster Stelle – Alle Krypto-Asset-Übertragungen unterliegen den aufsichtsrechtlichen Verpflichtungen gemäß MiCAR, der Travel-Rule-Verordnung, der DSGVO und den anwendbaren AML/CFT-Gesetzen. Keine Übertragung wird ausgeführt, sofern nicht alle rechtlichen, Compliance- und risikobasierten Anforderungen erfüllt sind.
- Transparenz und Kundenbewusstsein – Kunden werden klar und im Voraus über die Rechte, Pflichten, Risiken und zeitlichen Parameter im Zusammenhang mit Krypto-Asset-Übertragungen informiert. Informationen vor und nach der Ausführung werden in klarer Sprache über sichere, zugängliche Kanäle bereitgestellt.
- Sicherheit durch Technikgestaltung – Das Unternehmen stellt die sichere Übermittlung und Verarbeitung von Originator- und Begünstigteninformationen durch eine robuste ICT-Infrastruktur, mehrstufige Authentifizierung, Verschlüsselung und regelmäßige Sicherheitstests sicher.
- Risikobasierte Entscheidungsfindung – Übertragungsanweisungen werden unter Verwendung automatisierter und manueller Kontrollen bewertet, die auf das Risikoprofil des Kunden, die jurisdiktionale Exponierung und die Transaktionsmerkmale abgestimmt sind. Übertragungen können auf der Grundlage definierter Risikosignale abgelehnt, ausgesetzt oder eskaliert werden.
- Datenintegrität und Datenschutz – Alle personenbezogenen und transaktionsbezogenen Daten, die während einer Krypto-Asset-Übertragung verarbeitet werden, werden in Übereinstimmung mit der DSGVO und den einschlägigen Datenschutzgesetzen behandelt. Daten werden nur nach dem Need-to-know-Prinzip mit geeigneten Schutzmaßnahmen gespeichert, abgerufen und übermittelt.
- Reaktionsfähigkeit und Verantwortlichkeit – Das Unternehmen benachrichtigt Kunden umgehend in Fällen fehlgeschlagener, abgelehnter oder verzögerter Übertragungen. Entscheidungen werden dokumentiert, prüfbar erfasst und innerhalb der aufsichtsrechtlichen Fristen kommuniziert.
- Kundenorientierte Bereitstellung – Das Unternehmen stellt Tools, Offenlegungen und Support bereit, damit Kunden ihre Krypto-Asset-Übertragungen wirksam verstehen und verwalten können. Es werden Bildungsinhalte zur Verfügung gestellt, um Prozesse, Risiken und Rechte zu erläutern.
- Kontinuierliche Verbesserung und Aufsicht – Der Rahmen für Krypto-Asset-Übertragungen wird regelmäßig überprüft, um neue Technologien, Risikotrends, aufsichtsrechtliche Aktualisierungen und Prüfungsergebnisse zu berücksichtigen. Rückkopplungsschleifen aus interner Überwachung und Kundeninteraktionen fließen in Verbesserungen der Kontrollen ein.
Diese Grundsätze unterstützen das umfassendere Engagement des Unternehmens für regulatorische Integrität, operative Exzellenz und Kundenschutz in dem sich schnell entwickelnden Ökosystem digitaler Vermögenswerte.
3. Anwendungsbereich
Diese Offenlegung gilt für alle Krypto-Asset-Übertragungen, unabhängig von:
- der Art des übertragenen Krypto-Assets (z. B. Utility Token, Stablecoins, E-Geld-Token);
- der Art der empfangenden Wallet (z. B. gehostete, selbstverwaltete oder Drittanbieter-Wallet);
- dem Kundentyp (z. B. Privatperson, Unternehmen, institutionell); und
- der Jurisdiktion oder dem an der Übertragung beteiligten DLT-Netzwerk.
Alle Mitarbeitenden und relevanten Dritten sind verpflichtet, mit der Offenlegung vertraut zu sein und entsprechend ihren Bestimmungen zu handeln. Ein Verstoß kann, soweit anwendbar, zu disziplinarischen Maßnahmen oder zur Beendigung vertraglicher Beziehungen führen.
4. Kundenrechte im Zusammenhang mit Übertragungsdiensten
Kunden, die CoinJar Europe beauftragen, Krypto-Assets in ihrem Namen zu übertragen, sind berechtigt zu:
- Recht auf fristgerechte Ausführung: Kunden haben das Recht zu erwarten, dass gültige Übertragungsanweisungen unverzüglich ausgeführt werden, vorbehaltlich der anwendbaren Compliance- und Risikoprüfungen.
- Recht auf Richtigkeit und Endgültigkeit: Kunden können eine korrekte Verarbeitung der Übertragung gemäß den zum Zeitpunkt der Anweisung dargelegten Bedingungen erwarten, einschließlich einer umgehenden Bestätigung der Ausführung oder des Fehlschlags.
- Recht auf Transparenz: Kunden erhalten vor Bestätigung der Übertragung klare Informationen über etwaige Gebühren, Netzwerkkosten, zeitliche Erwartungen und das anwendbare Blockchain-Netzwerk.
- Recht auf Widerruf der Zustimmung vor Ausführung: Soweit technisch möglich und vor der Ausführung können Kunden eine Übertragungsanweisung widerrufen oder ändern.
- Recht auf Beschwerde und Rechtsbehelf: Kunden haben das Recht, Beschwerden über fehlgeschlagene, verzögerte oder fehlerhafte Übertragungen einzureichen und ungelöste Angelegenheiten an den Financial Services and Pensions Ombudsman (FSPO) weiterzuleiten.
- Recht auf Schutz von Geldern und Vermögenswerten: Die Krypto-Assets der Kunden werden in getrennten Wallets gesichert und nicht mit eigenen Vermögenswerten vermischt, wodurch sichergestellt wird, dass ihr Eigentum im Falle einer betrieblichen Störung oder Insolvenz erhalten bleibt.
- Recht auf Informationen zu Übertragungen: Kunden haben das Recht, Einzelheiten zu ihren Übertragungsanfragen und historischen Transaktionsdaten in einem dauerhaften Datenträger ohne zusätzliche Kosten zu erhalten.
- Recht auf Datenschutz: Personenbezogene und transaktionsbezogene Daten der Kunden werden in Übereinstimmung mit der DSGVO verarbeitet und nur dort an Dritte weitergegeben (z. B. zur Einhaltung der Travel Rule), wo dies gesetzlich erforderlich und transparent offengelegt ist.
5. Informationssammlung, Offenlegung, Anforderungen an die Kundenkommunikation
Das Unternehmen legt interne Richtlinien und Verfahren fest, setzt diese um und hält sie aufrecht, um sicherzustellen, dass vor dem Abschluss einer Vereinbarung über die Erbringung von Übertragungsdiensten für Krypto-Assets jeder Kunde in einem dauerhaften Datenträger und in elektronischem Format den vollständigen Umfang der Informationen und Bedingungen zu den Übertragungsdiensten erhält.
Das Unternehmen stellt sicher, dass die Informationen klar, fair und nicht irreführend bereitgestellt werden, damit der Kunde eine informierte Entscheidung treffen kann. Das Unternehmen stellt sicher, dass die Richtlinien und Verfahren zur Bereitstellung dieser Informationen mit MiCAR, den ESMA-Leitlinien und anderen anwendbaren Gesetzen in Einklang stehen.
6. Vor Vertragsabschluss bereitzustellende Informationen und Bedingungen
Vor dem Abschluss einer Vereinbarung über die Erbringung von Krypto-Asset-Übertragungsdiensten stellt das Unternehmen sicher, dass jedem Kunden die gemäß MiCAR und den damit verbundenen Vorschriften erforderlichen klaren und umfassenden Informationen in dauerhafter und elektronischer Form bereitgestellt werden. Dies umfasst Folgendes:
- Identifizierung des Unternehmens, einschließlich seines rechtlichen Namens, seiner eingetragenen Geschäftsanschrift und verfügbarer Kommunikationskanäle wie offizieller E-Mail-Adresse und weiterer mit dem Kunden vereinbarter Methoden.
- Identifizierung der Aufsichtsbehörde, einschließlich der Bestätigung, dass das Unternehmen von der Central Bank of Ireland beaufsichtigt wird.
- Beschreibung der Krypto-Asset-Übertragungsdienste, einschließlich der Merkmale der angebotenen Dienste (z. B. unterstützte Asset-Arten, verwendete DLT-Netzwerke und allgemeiner Serviceablauf) sowie eine Erläuterung der pro Krypto-Asset unterstützten DLT-Netzwerkarten, einschließlich ihres Typs (z. B. öffentliche oder permissioned Blockchain), des Konsensmechanismus (z. B. Proof-of-Work, Proof-of-Stake) und des typischen Verhaltens (z. B. Latenz, Finalitätsbedingungen).
- Verfahren für Auslösung, Zustimmung und Widerruf von Übertragungen, einschließlich:
- der Methode zur Auslösung einer Übertragung über die App oder Plattform des Unternehmens;
- der Anforderung von SCA vor der Einreichung;
- des Verfahrens zum Widerruf der Zustimmung, bevor eine Übertragung an das DLT-Netzwerk gesendet wird;
- der vom Kunden erforderlichen Informationen zur Auslösung einer gültigen Übertragung (z. B. DLA des Empfängers, Asset-Art, Betrag, Referenzangaben);
- der Bedingungen, unter denen das Unternehmen eine Übertragung ablehnen kann, einschließlich fehlender oder ungültiger Informationen, AML/CFT- oder Sanktionsbedenken oder Warnhinweisen aus der Transaktionsüberwachung.
- Eingangs- und Cut-off-Zeiten für Übertragungsanweisungen, einschließlich der Bestätigung, dass Eingangszeiten über System-Zeitstempel bestimmt werden und keine Cut-off-Zeiten angewendet werden.
- Ausführungszeit, einschließlich der maximal erforderlichen Zeit zur Ausführung einer Übertragung auf Grundlage des relevanten DLT-Netzwerks, der Schwellenwerte für Blockbestätigungen und der Information, dass die tatsächliche Ausführungszeit aufgrund externer Bedingungen wie Netzüberlastung variieren kann.
- Offenlegung der Gebühren, einschließlich einer Aufschlüsselung sämtlicher anwendbarer Kosten (z. B. Unternehmensgebühren, Netzwerk-Gas-Gebühren, compliancebezogene Gebühren), die dem Kunden vor der Ausführung zur Verfügung gestellt werden.
- Kommunikationskanäle, einschließlich:
- der Möglichkeit, bevorzugte Kanäle während des Onboardings auszuwählen;
- der Nutzung des In-App-Nachrichtencenters für operative und sicherheitsrelevante Mitteilungen;
- der Nutzung von E-Mail für Bestätigungen und formelle Mitteilungen;
- der Nutzung des Dashboards für Transaktionshistorie und herunterladbare Aufzeichnungen;
- der Zusicherung, dass alle Kanäle die Datenschutz-Grundverordnung und MiCAR-Sicherheitsstandards erfüllen.
- Technische Anforderungen, einschließlich der Notwendigkeit einer stabilen Internetverbindung, eines kompatiblen und aktualisierten Betriebssystems (z. B. Android, iOS, Windows), eines modernen Webbrowsers (z. B. Chrome, Firefox) sowie des Zugriffs über sichere Anmeldedaten und gegebenenfalls Mehrfaktor-Authentifizierung.
- Methoden und Zeitpunkte der Informationsbereitstellung, einschließlich:
- Bereitstellung der Informationen vor Vertragsabschluss über elektronische Kanäle;
- Verfügbarkeit auf Abruf über das Kunden-Dashboard;
- Vorabbenachrichtigung über wesentliche Änderungen der Bedingungen oder Konditionen, damit Kunden diese prüfen und bei Bedarf reagieren können.
- Sprache der Kommunikation, wobei Englisch die Standardsprache der Kommunikation ist, sofern nicht anders mit dem Kunden vereinbart.
- Betrugs- und Sicherheitsmitteilungen, einschließlich:
- sofortiger Benachrichtigung im Falle eines vermuteten oder tatsächlichen Betrugs oder einer Systemverletzung;
- Beschreibung der Arten von Vorfällen, die eine Benachrichtigung auslösen;
- erwartete Reaktion des Kunden und Eskalationsverfahren;
- Hinweise auf die Verantwortung des Kunden, Kommunikationskanäle zu überwachen und verdächtige Aktivitäten zu melden.
- Kundenmitteilungen bei fehlerhaften oder unautorisierten Übertragungen, einschließlich:
- der Verpflichtung des Kunden, solche Vorfälle innerhalb von drei Geschäftstagen zu melden;
- einer Zusammenfassung des Haftungsrahmens des Unternehmens, einschließlich der Bedingungen für einen Rechtsbehelf gemäß den anwendbaren Gesetzen
- Kündigungsrechte, einschließlich:
- des Rechts des Kunden, den Krypto-Asset-Übertragungsdienst jederzeit ohne Strafe und vorbehaltlich einer vorherigen Mitteilung zu kündigen;
- der Verpflichtung, ausstehende Übertragungen oder Gebühren vor der Kündigung zu begleichen;
- der Verantwortung des Unternehmens, den Zugang nach erfolgreicher Kündigung zu sperren und das Ergebnis über einen dauerhaften Datenträger zu bestätigen;
- der Verpflichtung, übertragungsbezogene Daten im Einklang mit AML/CFT- und Aufbewahrungspflichten zu speichern. Das Unternehmen stellt sicher, dass die oben genannten Informationen dem Kunden während der gesamten Dauer der Geschäftsbeziehung kontinuierlich zur Verfügung stehen. Der Kunde kann jederzeit eine Kopie der Vereinbarung oder zugehöriger Informationen in elektronischem Format anfordern.
7. Verfügbarkeit, Aktualisierung und Bereitstellungsformat der Informationen
Der Kunde behält das Recht, während der Laufzeit der Geschäftsbeziehung auf die Vereinbarung und alle in Abschnitt 6 beschriebenen Informationen zuzugreifen. Ein solcher Zugriff wird elektronisch und kostenlos bereitgestellt.
Das Unternehmen stellt sicher, dass sämtliche derartigen Informationen in einer einfachen, klaren und verständlichen Sprache übermittelt werden, damit Kunden die Art und die Bedingungen des Krypto-Asset-Übertragungsdienstes vollständig verstehen können.
Das Unternehmen stellt sicher, dass der Kunde im Voraus über wesentliche Änderungen der in Abschnitt 6 genannten Informationen informiert wird, und zwar unter Verwendung dauerhafter Kommunikationskanäle wie E-Mail oder In-App-Benachrichtigungen. Die Mitteilung enthält eine klare Zusammenfassung der vorgeschlagenen Änderungen, die Gründe für das Update sowie das Datum des Inkrafttretens der Änderungen.
Das Unternehmen übermittelt Mitteilungen mit ausreichendem Vorlauf, mindestens 14 Kalendertage, sofern aufsichtsrechtliche Verpflichtungen keine sofortige Umsetzung erfordern. Dem Kunden wird die Möglichkeit gegeben, vor dem Inkrafttreten zu prüfen, Klärungen anzufordern oder Bedenken vorzubringen. Eine Aufzeichnung jeder Mitteilung und etwaiger nachfolgender Kundeninteraktionen wird vom Unternehmen gemäß den internen Compliance-Verfahren aufbewahrt.
8. Offenlegungen vor der Ausführung
Vor der Ausführung einer beliebigen Krypto-Asset-Übertragung stellt das Unternehmen die vollständige Einhaltung der im Zusammenhang mit der Travel-Rule-Verordnung festgelegten Anforderungen sicher. Diese Schritte umfassen:
- Überprüfung des Vorhandenseins und der Vollständigkeit aller erforderlichen Originator- und Begünstigteninformationen;
- Durchführung notwendiger Prüfungen (z. B. Sanktions-, PEP- und Adverse-Media-Prüfungen) beim Kunden und bei den Gegenparteien der Übertragung;
- Sicherstellung der Legitimität des Zwecks der Krypto-Asset-Übertragung und Überprüfung des Kontexts, wenn Risikohinweise ausgelöst werden;
- Bestätigung, dass die Krypto-Asset-Übertragung keine verbotenen Jurisdiktionen, nicht verifizierte selbstverwaltete Wallets oder andere eingeschränkte Kanäle umfasst.
Das Unternehmen stellt sicher, dass die Krypto-Asset-Übertragung nicht fortgesetzt wird, solange nicht alle Compliance-Prüfungen und Anforderungen an die Datenintegrität erfüllt sind. Jede Transaktion, die diese Prüfungen nicht besteht, wird entweder abgelehnt, zur weiteren Prüfung ausgesetzt oder an den MLRO eskaliert. Das Unternehmen bewahrt dokumentierte Nachweise der vor der Ausführung vorgenommenen Compliance-Schritte gemäß seiner internen Prüfungs- und Aufbewahrungspolitik auf.
Vor der Ausführung einer Übertragung stellt das Unternehmen dem Kunden Folgendes zur Verfügung:
- Eine standardisierte Warnung, klar und deutlich dargestellt, die den Kunden darüber informiert, dass die Krypto-Asset-Übertragung nach ihrer Ausführung je nach den Eigenschaften des zugrunde liegenden DLT-Netzwerks unwiderruflich oder nur mit einer gewissen Wahrscheinlichkeit rückabwickelbar sein kann;
- Eine umfassende Aufschlüsselung der geschätzten mit der Übertragung verbundenen Kosten, einschließlich, jedoch nicht beschränkt auf:
- Gas- oder Netzwerkgebühren, die Echtzeit-Schätzungen auf Grundlage der aktuellen Bedingungen des ausgewählten DLT-Netzwerks widerspiegeln;
- vom Unternehmen für die Ermöglichung der Krypto-Asset-Übertragung erhobene Gebühren, entweder als Pauschalbetrag oder als Prozentsatz des Betrags der Krypto-Asset-Übertragung angegeben;
- gegebenenfalls anfallende zusätzliche Gebühren. Das Unternehmen legt dem Kunden die oben genannten Informationen in einem standardisierten, verständlichen Format vor, bevor die Übertragung eingeleitet wird. Der Kunde muss die Krypto-Asset-Übertragung auf Grundlage dieser Informationen vor der Ausführung zur Kenntnis nehmen und ausdrücklich zustimmen.
Das Unternehmen führt die Krypto-Asset-Übertragung erst aus, nachdem der Kunde die Annahme ausdrücklich bestätigt hat.
Übertragungsbeschränkungen
CoinJar bietet keine Übertragungsdienste in Bezug auf E-Geld-Token an (d. h. Stablecoins, die sich auf eine einzelne offizielle Währung beziehen). Ein CoinJar-Kunde kann E-Geld-Token nicht von der Plattform übertragen, kann sie jedoch halten, verwenden, um andere Krypto-Assets zu kaufen, sie gegen Fiat-Währung verkaufen oder sie direkt von CoinJar erwerben. Wir behalten uns das Recht vor, diese Berechtigung jederzeit zu ändern.
9. Informationen nach der Ausführung
Nach der Ausführung jeder Krypto-Asset-Übertragung stellt das Unternehmen sicher, dass dem Kunden unverzüglich und in elektronischem Format mindestens die folgenden Informationen bereitgestellt werden:
- Name des Originators und des Begünstigten;
- DLA oder Krypto-Asset-Kontonummer des Originators;
- DLA oder Krypto-Asset-Kontonummer des Begünstigten;
- eine Referenznummer, die es dem Kunden ermöglicht, die konkrete Krypto-Asset-Übertragung zu identifizieren;
- den Betrag und die Art des übertragenen oder erhaltenen Krypto-Assets;
- das mit der Übertragung verbundene Belastungs- oder Gutschriftswertstellungsdatum;
- den Betrag etwaiger angewendeter Kosten, Gebühren oder Provisionen einschließlich einer Aufschlüsselung nach Komponenten.
Das Unternehmen stellt sicher, dass die oben beschriebenen Informationen dem Kunden über den vereinbarten elektronischen Kanal zur Verfügung gestellt werden. Werden derartige Informationen nach der Ausführung nicht häufiger als einmal pro Monat bereitgestellt, erfolgen sie kostenlos.
Die internen Verfahren des Unternehmens legen fest, wie diese Informationen zusammengestellt, überprüft und verteilt werden. Das Unternehmen stellt die Genauigkeit, Vollständigkeit und Nachprüfbarkeit aller Daten nach der Ausführung sicher und bewahrt geeignete Aufzeichnungen gemäß den anwendbaren Gesetzen auf.
10. Kundenbenachrichtigung im Falle abgelehnter, zurückgesandter oder ausgesetzter Krypto-Asset-Übertragungen
Das Unternehmen unterhält ein Verfahren, um sicherzustellen, dass der Kunde im Falle einer abgelehnten, zurückgesandten oder ausgesetzten Krypto-Asset-Übertragung umgehend und in klarer sowie sicherer Weise informiert wird.
Das Unternehmen stellt dem Kunden in elektronischem Format und über die vereinbarten Kommunikationsmittel mindestens die folgenden Informationen zur Verfügung:
- den Grund für die Ablehnung, Rücksendung oder Aussetzung (z. B. ungültige DLA, Netzwerkausfall oder technischer Fehler);
- gegebenenfalls Anweisungen, wie das Problem behoben werden kann, das zur Ablehnung oder Aussetzung geführt hat (z. B. Einreichung fehlender Unterlagen oder Korrektur von Eingabefehlern);
- den Betrag etwaiger Kosten oder Gebühren, die infolge der fehlgeschlagenen Krypto-Asset-Übertragung entstanden sind, einschließlich der Frage, ob diese unter den Umständen erstattet werden können.
Alle derartigen Ereignisse werden in internen Systemen erfasst und überwacht, um potenzielle operative oder Compliance-Risiken zu identifizieren. Die Verfahren stellen zudem sicher, dass bei wiederholten Fehlern oder verdächtigen Mustern eine angemessene Eskalation an die Compliance- und Risikofunktionen erfolgt.
11. Zeit- und Finalitätsparameter für Krypto-Asset-Übertragungen
Das Unternehmen definiert und kommuniziert zeitliche und Finalitätsparameter, die für Krypto-Asset-Übertragungen gelten. Diese Parameter werden dem Kunden vor der Einleitung der Krypto-Asset-Übertragung offengelegt und umfassen Folgendes:
- Maximale Ausführungszeiten:
- Die maximale Zeit für die Ausführung einer Krypto-Asset-Übertragung wird auf Grundlage der Asset-Art, des ausgewählten DLT-Netzwerks und der aktuellen Netzbedingungen festgelegt.
- Das Unternehmen überwacht die Netzwerkleistung und aktualisiert Ausführungsschätzungen regelmäßig, mindestens vierteljährlich.
- Finalitätsschätzungen:
- Für jedes unterstützte DLT-Netzwerk legt das Unternehmen eine angemessene Schätzung der Zeit oder Anzahl der erforderlichen Blockbestätigungen fest, damit die Krypto-Asset-Übertragung als unwiderruflich oder bei probabilistischer Abwicklung als hinreichend unwiderruflich gilt.
- Diese Parameter werden regelmäßig, mindestens vierteljährlich, überprüft, um das Netzwerkverhalten einschließlich des Risikos von Kettenumorganisations- oder Rollback-Ereignissen zu berücksichtigen.
- Kundenkommunikation:
- Alle zeitlichen Erwartungen und Finalitätsindikatoren werden dem Kunden vor der Bestätigung der Krypto-Asset-Übertragung dargestellt.
- Abweichungen von der Standardverarbeitung (z. B. aufgrund von Überlastung oder Ausfällen) werden unverzüglich über die vereinbarten Kanäle mitgeteilt.
Zur Unterstützung operativer Transparenz und regulatorischer Compliance führt das Unternehmen ein zentralisiertes Protokoll der Zeitschätzungen und Netzwerk-Finalitätsannahmen. Der Leiter Compliance überprüft dieses Protokoll regelmäßig, mindestens alle 6 Monate, um die Ausrichtung an technischen Entwicklungen, Risikobewertungen und den ESMA-Leitlinien sicherzustellen.
12. Risikobasierter Entscheidungsprozess für Übertragungsergebnisse
Das Unternehmen legt risikobasierte interne Richtlinien und Verfahren fest, setzt diese um und hält sie aufrecht, um zu bestimmen, ob und wie die Krypto-Asset-Übertragung ausgeführt, abgelehnt, zurückgesandt oder ausgesetzt wird. Dieser Entscheidungsprozess wird durch einen Risikobewertungsrahmen unterstützt, der mehrere Faktoren berücksichtigt, darunter:
- das Risikoprofil des Kunden und die KYC-Klassifizierung;
- die Art, den Zweck und die an der Krypto-Asset-Übertragung beteiligten Gegenparteien;
- Ergebnisse von Sanktionsprüfungen, PEP-Status und Adverse-Media-Prüfungen;
- die Einhaltung der anwendbaren AML/CFT-Vorschriften und der Travel-Rule-Verordnung;
- das Vorhandensein unvollständiger oder inkonsistenter Informationen;
- eine Verbindung zu Jurisdiktionen oder Sektoren mit erhöhten ML/TF-Risiken.
Diese Verfahren umfassen automatisierte und manuelle Kontrollen, die in die Transaktionsüberwachungssysteme des Unternehmens eingebettet sind. Krypto-Asset-Übertragungen, die aufgrund von Risiken markiert werden, werden entweder abgelehnt oder bis zur Prüfung angehalten und können zur abschließenden Entscheidung an den MLRO eskaliert werden.
Entscheidungen und zugrunde liegende Begründungen werden dokumentiert und gemäß den Prüfungs- und aufsichtsrechtlichen Berichtspflichten des Unternehmens aufbewahrt.
Die Offenlegung stellt die Ausrichtung an den Bestimmungen der Travel-Rule-Verordnung und den einschlägigen EBA-Leitlinien zur Verhinderung des Missbrauchs von Krypto-Asset-Übertragungen zum Zwecke der Geldwäsche oder der Terrorismusfinanzierung sicher.
13. Haftungsrahmen für unautorisierte oder fehlerhaft ausgeführte Übertragungen
Gemäß Abschnitt 12.2 unserer Nutzungsbedingungen sind Sie für alle Vorgänge über die App/Website verantwortlich, einschließlich etwaiger betrügerischer, rechtswidriger oder unautorisierter Vorgänge, die Ihrem Verhalten zuzurechnen sind. CoinJar haftet nicht für Handlungen, die Ihrem Verhalten zuzurechnen sind.
14. Wichtige Definitionen
- AML - Anti-Geldwäsche; bezeichnet die gesetzlichen und aufsichtsrechtlichen Maßnahmen, die eingeführt werden, um Geldwäscheaktivitäten zu erkennen und zu verhindern;
- AMLD4 - Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates vom 20. Mai 2015 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche oder der Terrorismusfinanzierung;
- AMLD5 - Richtlinie (EU) 2018/843 des Europäischen Parlaments und des Rates vom 30. Mai 2018 zur Änderung der Richtlinie (EU) 2015/849 über AML/CFT und anderer damit zusammenhängender Richtlinien;
- Anwendbare Gesetze - alle für das Unternehmen geltenden unions- und nationalrechtlichen Instrumente, einschließlich MiCAR, der Travel-Rule-Verordnung, der DSGVO, der ESMA-Leitlinien und nationaler Gesetze;
- Begünstigter - die natürliche oder juristische Person, die als beabsichtigter Empfänger einer Krypto-Asset-Übertragung vorgesehen ist;
- Verwaltungsrat - der Verwaltungsrat von CoinJar Europe Limited;
- Geschäftsbeziehung - eine geschäftliche, berufliche oder kommerzielle Beziehung zwischen dem Unternehmen und einem Kunden, die zum Zeitpunkt ihrer Begründung voraussichtlich eine gewisse Dauer hat;
- CASP (Crypto Asset Service Provider) - eine nach MiCAR zugelassene juristische Person, die Krypto-Asset-Dienstleistungen anbietet, einschließlich der Übertragung von Krypto-Assets im Namen von Kunden;
- Leiter Compliance - der Leiter Compliance des Unternehmens, der für die Überwachung der Einhaltung aufsichtsrechtlicher Anforderungen und interner Richtlinien verantwortlich ist;
- Geschäftsführer - der Chief Executive Officer des Unternehmens;
- CFT - Bekämpfung der Terrorismusfinanzierung; bezeichnet Maßnahmen und Kontrollen, die dazu dienen, die finanzielle Unterstützung terroristischer Aktivitäten zu verhindern, aufzudecken und zu melden;
- CISO - der Chief Information Security Officer des Unternehmens, der für die Überwachung von IT-Sicherheitsrisiken und die Gewährleistung der sicheren Übermittlung von Daten im Zusammenhang mit Krypto-Asset-Übertragungen verantwortlich ist;
- Kunde - jede natürliche oder juristische Person, mit der das Unternehmen eine Geschäftsbeziehung für Krypto-Asset-Dienstleistungen eingegangen ist oder verhandelt;
- DLA (Distributed Ledger Address) - ein alphanumerischer Identifikator, der eine bestimmte Adresse auf einer Blockchain oder einem anderen Distributed Ledger zum Senden oder Empfangen von Krypto-Assets bezeichnet;
- DLT (Distributed Ledger Technology) - Technologie, die es ermöglicht, Daten über ein verteiltes Netzwerk von Computern oder Knoten zu erfassen und zu speichern, einschließlich öffentlicher und permissioned Blockchains;
- Mitarbeiter - jede Person, die für das Unternehmen arbeitet, unabhängig davon, ob auf unbefristeter oder befristeter Basis, und deren Aufgaben sich auf Krypto-Asset-Übertragungen oder damit verbundene Kontrollen beziehen;
- ESMA - die Europäische Wertpapier- und Marktaufsichtsbehörde, die EU-Aufsichtsbehörde, die für die Überwachung der Einhaltung von MiCAR zuständig ist;
- ESMA-Leitlinien - von ESMA herausgegebene aufsichtsrechtliche Leitlinien zur Unterstützung der Umsetzung von MiCAR und zur Schaffung zusätzlicher Klarheit über Aufsichtserwartungen;
- EU - die Europäische Union und/oder der Europäische Wirtschaftsraum, je nach anwendbarem rechtlichen Kontext;
- EWRA (Enterprise-Wide Risk Assessment) - die formale Bewertung des Unternehmens der Geldwäsche- und Terrorismusfinanzierungsrisiken, denen es in seinen Geschäftstätigkeiten ausgesetzt ist;
- FATF - die Financial Action Task Force, das globale Standardsetzungsgremium für die Bekämpfung von Geldwäsche und Terrorismusfinanzierung;
- DSGVO - Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung);
- ICT - Informations- und Kommunikationstechnologien, die bei der Bereitstellung, Verwaltung und Sicherheit von Krypto-Asset-Übertragungen verwendet werden;
- Internationale Sanktionen - restriktive Maßnahmen einschließlich finanzieller Sanktionen, Einfrierungen von Vermögenswerten oder Embargos, die von der EU, den Vereinten Nationen oder anderen internationalen Organisationen verhängt werden und in der EU anwendbar sind;
- KYC (Know Your Customer) - der Prozess der Überprüfung der Identität von Kunden und der Bewertung der damit verbundenen Risiken, einschließlich der Erhebung personenbezogener und transaktionsbezogener Informationen;
- Geschäftsleitung - für die Zwecke dieser Offenlegung der Verwaltungsrat und der CEO des Unternehmens; MiCAR - Verordnung (EU) 2023/1114 über Märkte für Krypto-Assets, die einen harmonisierten EU-Regulierungsrahmen für Krypto-Assets und Dienstleister schafft;
- ML (Money Laundering) - der Vorgang, die Herkunft illegal erlangter Gelder zu verschleiern, indem diese über legale Kanäle geleitet werden;
- MLRO (Money Laundering Reporting Officer) - die vom Unternehmen benannte Person, die die Einhaltung von AML/CFT überwacht und verdächtige Aktivitäten an die zuständigen Behörden meldet;
- Originator - die natürliche oder juristische Person, die eine Krypto-Asset-Übertragung initiiert oder in deren Namen die Übertragung erfolgt;
- PEP (Politically Exposed Person) - eine natürliche Person, der herausgehobene öffentliche Funktionen übertragen wurden oder wurden, einschließlich Staats- und Regierungschefs, Minister, Abgeordnete, Richter, Militärangehörige und Leiter staatseigener Unternehmen;
- Personenbezogene Daten - alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, einschließlich Transaktionsmetadaten, Wallet-Adressen und Kundendaten;
- Offenlegung - diese Offenlegung zu Dienstleistungen zur Übertragung von Krypto-Assets, wie sie vom Verwaltungsrat des Unternehmens beschlossen wurde, einschließlich aller künftigen Überarbeitungen, die gemäß den hierin enthaltenen Governance-Bestimmungen genehmigt werden;
- Herausgehobene öffentliche Funktionen - Rollen im Zusammenhang mit politischer, gerichtlicher, militärischer oder administrativer Autorität in nationalen oder internationalen Organisationen, wie in den AML/CFT-Vorschriften definiert;
- RTS - die von ESMA entwickelten regulatorischen technischen Standards zur Ergänzung von MiCAR, in denen bestimmte Anforderungen für CASPs und zuständige Behörden festgelegt sind;
- SAR (Suspicious Activity Report) - ein formeller Bericht, der bei einer zuständigen Behörde eingereicht wird, wenn das Unternehmen Geldwäsche- oder Terrorismusfinanzierung vermutet oder begründeten Anlass zu einem solchen Verdacht hat;
- SCA (Strong Customer Authentication) - ein Authentifizierungsverfahren, das auf der Verwendung von zwei oder mehr unabhängigen Elementen (z. B. Wissen, Besitz, Inhärenz) basiert, um sicheren Zugriff und sichere Zustimmung zu gewährleisten;
- Aufsichtsbehörde - die zuständige Regulierungsbehörde mit Aufsichtszuständigkeit für Krypto-Asset-Dienstleistungen gemäß MiCAR und anderen anwendbaren Rahmenwerken. Für CoinJar Europe umfasst dies die Central Bank of Ireland;
- TF (Terrorist Financing) - die Bereitstellung finanzieller Unterstützung für Personen, Gruppen oder Organisationen, die an Terrorismus beteiligt sind;
- Drittanbieter-Dienstleister - jede externe Partei, die vom Unternehmen beauftragt wird, die Ausführungs-, Überwachungs- oder Compliance-Aspekte von Krypto-Asset-Übertragungen zu unterstützen, einschließlich Verwahrstellen, Blockchain-Analyseanbietern und Sanktions-Screening-Tools;
- Übertragung von Krypto-Assets - die Übermittlung von Krypto-Assets zwischen Originator und Begünstigtem, entweder direkt oder über zwischengeschaltete CASPs, und unterliegt den aufsichtsrechtlichen Verpflichtungen von MiCAR und der Travel-Rule-Verordnung;
- Travel Rule - die Verpflichtung gemäß Verordnung (EU) 2023/1113, die Übermittlung von Originator- und Begünstigteninformationen zusammen mit Krypto-Asset-Übertragungen zu verlangen, um Rückverfolgbarkeit und die Einhaltung von AML/CFT-Anforderungen sicherzustellen;
- Travel Rule Guidelines - die EBA/GL/2024/11-Leitlinien zu Informationsanforderungen für Krypto-Asset-Übertragungen, die im Rahmen der Travel-Rule-Verordnung erlassen wurden;
- Travel Rule Regulation - Verordnung (EU) 2023/1113 über die Übermittlung von Angaben bei Geldtransfers und bestimmten Krypto-Assets, die Datenübermittlungs- und Transparenzpflichten für CASPs und andere verpflichtete Stellen vorschreibt.
Andere in diesem Abschnitt nicht definierte Begriffe haben die ihnen in MiCAR und den ESMA-Leitlinien zugewiesenen Bedeutungen.
15. Überprüfung der Offenlegung und Verzichtserklärungen
Diese Offenlegung wird mindestens jährlich überprüft.