(1) Die Mitgliedstaaten sorgen dafür, dass die Verpflichteten angemessene Schritte unternehmen, um die für sie bestehenden Risiken der Geldwäsche und Terrorismusfinanzierung unter Berücksichtigung von Risikofaktoren, einschließlich in Bezug auf ihre Kunden, Länder oder geografische Gebiete, Produkte, Dienstleistungen, Transaktionen oder Vertriebskanäle zu ermitteln und zu bewerten. Diese Schritte stehen in einem angemessenen Verhältnis zu Art und Größe der Verpflichteten.
(2) Die in Absatz 1 genannten Risikobewertungen werden aufgezeichnet, auf aktuellem Stand gehalten und den jeweiligen zuständigen Behörden und den betroffenen Selbstverwaltungseinrichtungen zur Verfügung gestellt. Die zuständigen Behörden können beschließen, dass einzelne aufgezeichnete Risikobewertungen nicht erforderlich sind, wenn die in dem Sektor bestehenden konkreten Risiken klar erkennbar sind und sie verstanden werden.
(3) Die Mitgliedstaaten sorgen dafür, dass die Verpflichteten über Strategien, Kontrollen und Verfahren zur wirksamen Minderung und Steuerung der auf Unionsebene, auf mitgliedstaatlicher Ebene und bei sich selbst ermittelten Risiken von Geldwäsche und Terrorismusfinanzierung verfügen. Die Strategien, Kontrollen und Verfahren stehen in einem angemessenen Verhältnis zu Art und Größe dieser Verpflichteten.
(4) Die in Absatz 3 genannten Strategien, Kontrollen und Verfahren umfassen
a) |
die Ausarbeitung interner Grundsätze, Kontrollen und Verfahren, unter anderem in Bezug auf eine vorbildliche Risikomanagementpraxis, Sorgfaltspflichten gegenüber Kunden, Verdachtsmeldungen, Aufbewahrung von Unterlagen, interne Kontrolle, Einhaltung der einschlägigen Vorschriften einschließlich der Benennung eines für die Einhaltung der einschlägigen Vorschriften zuständigen Beauftragten auf Leitungsebene, wenn dies angesichts des Umfangs und der Art der Geschäftstätigkeit angemessen ist und Mitarbeiterüberprüfung; |
b) |
eine unabhängige Prüfung, die die unter Buchstabe a genannten internen Strategien, Kontrollen und Verfahren testet, sollte dies mit Blick auf Art und Umfang der Geschäftstätigkeit angemessen sein. |
(5) Die Mitgliedstaaten schreiben den Verpflichteten vor, bei ihrer Führungsebene eine Genehmigung für die von ihnen eingerichteten Strategien und Verfahren einzuholen, und die getroffenen Maßnahmen bei Bedarf zu überwachen und zu verbessern.