Quiz-summary
0 of 30 questions completed
Questions:
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
Information
Premium Practice Questions
You have already completed the quiz before. Hence you can not start it again.
Quiz is loading...
You must sign in or sign up to start the quiz.
You have to finish following quiz, to start this quiz:
Results
0 of 30 questions answered correctly
Your time:
Time has elapsed
Categories
- Not categorized 0%
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- Answered
- Review
-
Question 1 of 30
1. Question
Ein Fintech-Unternehmen, das grenzüberschreitende Zahlungsdienste anbietet, hat vor kurzem ein Onboarding für eine Holdinggesellschaft mit Sitz in einer Jurisdiktion mit moderatem Risiko abgeschlossen. Die interne Revision stellt bei einer Stichprobenprüfung fest, dass die Eigentumsstruktur über drei Ebenen von Briefkastengesellschaften in verschiedenen Ländern verläuft, wobei die endgültige Kontrolle bei einer Familienstiftung liegt. Die Compliance-Abteilung hat zwar die Identität der Stiftungsräte festgestellt, jedoch keine detaillierten Informationen zur Herkunft des Vermögens (Source of Wealth) der Stiftung eingeholt, da die Transaktionslimits für das Konto zunächst sehr niedrig angesetzt wurden. Welches Vorgehen entspricht am ehesten den Standards der internen Revision und den regulatorischen Erwartungen an eine risikobasierte Prüfung in diesem Szenario?
Correct
Richtig: Bei komplexen Eigentumsstrukturen, die über mehrere Jurisdiktionen und verschiedene Ebenen von Briefkastengesellschaften verlaufen, besteht ein erhöhtes Risiko der Verschleierung des wirtschaftlichen Eigentümers (UBO). Gemäß den regulatorischen Anforderungen an eine risikobasierte Herangehensweise muss in solchen Fällen eine verstärkte Sorgfaltsprüfung (EDD) durchgeführt werden. Ein wesentlicher Bestandteil der EDD ist die Feststellung und Verifizierung der Vermögensquelle (Source of Wealth), insbesondere wenn Stiftungen involviert sind. Die Tatsache, dass die Transaktionslimits niedrig angesetzt sind, mindert zwar das operative Risiko, entbindet das Unternehmen jedoch nicht von der Pflicht, das inhärente Risiko der Struktur durch eine angemessene Due Diligence zu adressieren.
Falsch: Der Ansatz, die Akte allein aufgrund der Identifizierung der Stiftungsräte und des Monitorings als konform zu betrachten, greift zu kurz, da die Identität der Verwalter nichts über die rechtmäßige Herkunft des Kapitals aussagt. Eine pauschale Forderung nach Kontokündigung bei Strukturen mit mehr als zwei Ebenen ist regulatorisch nicht zwingend vorgeschrieben und widerspricht dem Prinzip des Risikomanagements, das eine Einzelfallprüfung vorsieht. Die Empfehlung, die Prüfung der Vermögensquelle auf einen späteren Zeitpunkt bei Limiterhöhungen zu verschieben, stellt einen Verstoß gegen die Sorgfaltspflichten beim Onboarding dar, da das Geldwäsche-Risiko bereits mit der Aufnahme der Geschäftsbeziehung wirksam wird.
Kernaussage: Bei komplexen, mehrstufigen Eigentumsstrukturen ist die Verifizierung der Vermögensquelle ein obligatorischer Bestandteil der verstärkten Sorgfaltspflichten, unabhängig von initialen Transaktionsbeschränkungen.
Incorrect
Richtig: Bei komplexen Eigentumsstrukturen, die über mehrere Jurisdiktionen und verschiedene Ebenen von Briefkastengesellschaften verlaufen, besteht ein erhöhtes Risiko der Verschleierung des wirtschaftlichen Eigentümers (UBO). Gemäß den regulatorischen Anforderungen an eine risikobasierte Herangehensweise muss in solchen Fällen eine verstärkte Sorgfaltsprüfung (EDD) durchgeführt werden. Ein wesentlicher Bestandteil der EDD ist die Feststellung und Verifizierung der Vermögensquelle (Source of Wealth), insbesondere wenn Stiftungen involviert sind. Die Tatsache, dass die Transaktionslimits niedrig angesetzt sind, mindert zwar das operative Risiko, entbindet das Unternehmen jedoch nicht von der Pflicht, das inhärente Risiko der Struktur durch eine angemessene Due Diligence zu adressieren.
Falsch: Der Ansatz, die Akte allein aufgrund der Identifizierung der Stiftungsräte und des Monitorings als konform zu betrachten, greift zu kurz, da die Identität der Verwalter nichts über die rechtmäßige Herkunft des Kapitals aussagt. Eine pauschale Forderung nach Kontokündigung bei Strukturen mit mehr als zwei Ebenen ist regulatorisch nicht zwingend vorgeschrieben und widerspricht dem Prinzip des Risikomanagements, das eine Einzelfallprüfung vorsieht. Die Empfehlung, die Prüfung der Vermögensquelle auf einen späteren Zeitpunkt bei Limiterhöhungen zu verschieben, stellt einen Verstoß gegen die Sorgfaltspflichten beim Onboarding dar, da das Geldwäsche-Risiko bereits mit der Aufnahme der Geschäftsbeziehung wirksam wird.
Kernaussage: Bei komplexen, mehrstufigen Eigentumsstrukturen ist die Verifizierung der Vermögensquelle ein obligatorischer Bestandteil der verstärkten Sorgfaltspflichten, unabhängig von initialen Transaktionsbeschränkungen.
-
Question 2 of 30
2. Question
Ein Fintech-Unternehmen prüft den Onboarding-Prozess für eine Holdinggesellschaft, die in einer Jurisdiktion mit moderatem Risiko ansässig ist. Die Eigentumsstruktur besteht aus mehreren Ebenen von Beteiligungsgesellschaften, die letztlich in einer Familienstiftung münden. Im Rahmen der internen Revision wird festgestellt, dass die Dokumentation zur Vermögensquelle (Source of Wealth) lückenhaft ist und die Identität der natürlichen Personen, die hinter der Stiftung stehen, nicht vollständig verifiziert wurde. Welche Vorgehensweise ist unter Berücksichtigung der AML-Compliance und der Risikobewertung am angemessensten?
Correct
Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) ist ein fundamentaler Bestandteil der Know-Your-Customer-Prozesse (KYC). Bei komplexen Strukturen, die über mehrere Ebenen und Jurisdiktionen hinweg verlaufen, reicht eine Standard-Due-Diligence nicht aus, wenn die Transparenz über die kontrollierenden natürlichen Personen fehlt. Gemäß den AML-Richtlinien und den Standards der internen Revision muss bei Anzeichen für ein erhöhtes Risiko – wie lückenhafte Informationen zur Vermögensquelle oder verschleierte Eigentumsverhältnisse – eine verstärkte Sorgfaltspflicht (Enhanced Due Diligence – EDD) angewendet werden. Dies dient dazu, die Integrität der Finanzströme sicherzustellen und die Organisation vor Reputations- und Rechtsrisiken zu schützen, bevor eine endgültige Empfehlung zur Annahme des Kunden ausgesprochen wird.
Falsch: Die Genehmigung einer Kontoeröffnung unter der Bedingung einer späteren Nachreichung von Dokumenten ist bei unklaren Eigentumsverhältnissen regulatorisch nicht zulässig, da die Identität des UBO vor Aufnahme der Geschäftsbeziehung feststehen muss. Das alleinige Vertrauen auf schriftliche Bestätigungen des Kunden ohne unabhängige Verifizierung vernachlässigt die Pflicht zur eigenständigen Risikoprüfung, insbesondere bei komplexen Holdingstrukturen. Eine zeitliche Verzögerung der Prüfung um sechs Monate ist eine reaktive Maßnahme, die das Risiko des Onboardings eines sanktionierten oder kriminellen Akteurs nicht verhindert, da die Prüfung der Vermögensquelle präventiv erfolgen muss.
Kernaussage: Bei komplexen Eigentumsstrukturen und unklarer Herkunft der Vermögenswerte ist eine verstärkte Sorgfaltspflicht (EDD) zur Identifizierung der tatsächlichen wirtschaftlich Berechtigten vor Geschäftsaufnahme zwingend erforderlich.
Incorrect
Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) ist ein fundamentaler Bestandteil der Know-Your-Customer-Prozesse (KYC). Bei komplexen Strukturen, die über mehrere Ebenen und Jurisdiktionen hinweg verlaufen, reicht eine Standard-Due-Diligence nicht aus, wenn die Transparenz über die kontrollierenden natürlichen Personen fehlt. Gemäß den AML-Richtlinien und den Standards der internen Revision muss bei Anzeichen für ein erhöhtes Risiko – wie lückenhafte Informationen zur Vermögensquelle oder verschleierte Eigentumsverhältnisse – eine verstärkte Sorgfaltspflicht (Enhanced Due Diligence – EDD) angewendet werden. Dies dient dazu, die Integrität der Finanzströme sicherzustellen und die Organisation vor Reputations- und Rechtsrisiken zu schützen, bevor eine endgültige Empfehlung zur Annahme des Kunden ausgesprochen wird.
Falsch: Die Genehmigung einer Kontoeröffnung unter der Bedingung einer späteren Nachreichung von Dokumenten ist bei unklaren Eigentumsverhältnissen regulatorisch nicht zulässig, da die Identität des UBO vor Aufnahme der Geschäftsbeziehung feststehen muss. Das alleinige Vertrauen auf schriftliche Bestätigungen des Kunden ohne unabhängige Verifizierung vernachlässigt die Pflicht zur eigenständigen Risikoprüfung, insbesondere bei komplexen Holdingstrukturen. Eine zeitliche Verzögerung der Prüfung um sechs Monate ist eine reaktive Maßnahme, die das Risiko des Onboardings eines sanktionierten oder kriminellen Akteurs nicht verhindert, da die Prüfung der Vermögensquelle präventiv erfolgen muss.
Kernaussage: Bei komplexen Eigentumsstrukturen und unklarer Herkunft der Vermögenswerte ist eine verstärkte Sorgfaltspflicht (EDD) zur Identifizierung der tatsächlichen wirtschaftlich Berechtigten vor Geschäftsaufnahme zwingend erforderlich.
-
Question 3 of 30
3. Question
Ein Fintech-Unternehmen, das grenzüberschreitende Zahlungsdienste anbietet, hat kürzlich einen Firmenkunden aus einer Hochrisiko-Jurisdiktion aufgenommen. Die interne Revision stellt bei einer Stichprobenprüfung fest, dass die Eigentumsstruktur des Kunden über mehrere Holdinggesellschaften in verschiedenen Offshore-Finanzzentren verschleiert ist. Obwohl die Identität der gesetzlichen Vertreter vorliegt, konnte der wirtschaftlich Berechtigte (UBO) aufgrund der Komplexität der Struktur nicht zweifelsfrei bis zu einer natürlichen Person zurückverfolgt werden. Welches Vorgehen der internen Revision ist in diesem Szenario unter Berücksichtigung der AML-Standards am angemessensten?
Correct
Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) bis hin zu einer natürlichen Person ist eine fundamentale Anforderung der AML-Regulierung. Bei komplexen Eigentumsstrukturen, insbesondere in Verbindung mit Hochrisiko-Jurisdiktionen, reicht die bloße Identifizierung der gesetzlichen Vertreter nicht aus. Die interne Revision muss sicherstellen, dass das Unternehmen angemessene Verfahren zur verstärkten Due Diligence (EDD) anwendet. Wenn die Transparenz über die Eigentumsverhältnisse nicht vollständig hergestellt werden kann, muss das Risiko gemäß dem risikobasierten Ansatz eskaliert werden, was konsequenterweise zur Ablehnung oder Kündigung der Geschäftsbeziehung führen kann, um regulatorische Sanktionen und Reputationsrisiken zu vermeiden.
Falsch: Der Ansatz, eine schriftliche Erklärung des Kunden über die 25-Prozent-Schwelle ohne weitere Verifizierung zu akzeptieren, ist bei Hochrisiko-Kunden unzureichend und verletzt die Sorgfaltspflichten. Die Fokussierung auf Finanzkennzahlen und Liquidität ist zwar für die Kreditprüfung relevant, adressiert jedoch nicht das spezifische Geldwäsche-Risiko der Verschleierung von Eigentumsverhältnissen. Die eigenständige Durchführung von Ermittlungen durch die interne Revision unter Umgehung der Compliance-Abteilung würde die Trennung zwischen operativer Verantwortung und Überwachungsfunktion verletzen und die Objektivität der Revision beeinträchtigen.
Kernaussage: Bei komplexen Strukturen muss die interne Revision die Einhaltung strikter Eskalationsprozesse und die lückenlose Identifizierung des wirtschaftlich Berechtigten als kritische Kontrollinstanz überwachen.
Incorrect
Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) bis hin zu einer natürlichen Person ist eine fundamentale Anforderung der AML-Regulierung. Bei komplexen Eigentumsstrukturen, insbesondere in Verbindung mit Hochrisiko-Jurisdiktionen, reicht die bloße Identifizierung der gesetzlichen Vertreter nicht aus. Die interne Revision muss sicherstellen, dass das Unternehmen angemessene Verfahren zur verstärkten Due Diligence (EDD) anwendet. Wenn die Transparenz über die Eigentumsverhältnisse nicht vollständig hergestellt werden kann, muss das Risiko gemäß dem risikobasierten Ansatz eskaliert werden, was konsequenterweise zur Ablehnung oder Kündigung der Geschäftsbeziehung führen kann, um regulatorische Sanktionen und Reputationsrisiken zu vermeiden.
Falsch: Der Ansatz, eine schriftliche Erklärung des Kunden über die 25-Prozent-Schwelle ohne weitere Verifizierung zu akzeptieren, ist bei Hochrisiko-Kunden unzureichend und verletzt die Sorgfaltspflichten. Die Fokussierung auf Finanzkennzahlen und Liquidität ist zwar für die Kreditprüfung relevant, adressiert jedoch nicht das spezifische Geldwäsche-Risiko der Verschleierung von Eigentumsverhältnissen. Die eigenständige Durchführung von Ermittlungen durch die interne Revision unter Umgehung der Compliance-Abteilung würde die Trennung zwischen operativer Verantwortung und Überwachungsfunktion verletzen und die Objektivität der Revision beeinträchtigen.
Kernaussage: Bei komplexen Strukturen muss die interne Revision die Einhaltung strikter Eskalationsprozesse und die lückenlose Identifizierung des wirtschaftlich Berechtigten als kritische Kontrollinstanz überwachen.
-
Question 4 of 30
4. Question
Ein FinTech-Unternehmen führt eine Due-Diligence-Prüfung für die Global Tech Solutions GmbH durch. Die Eigentumsstruktur ist vielschichtig: Die GmbH gehört zu 100 % einer Holdinggesellschaft auf den Britischen Jungferninseln, die wiederum von einem diskretionären Trust kontrolliert wird. Die Begünstigten des Trusts sind verschiedene Familienmitglieder, von denen keines mehr als 10 % der Anteile hält. Ein ernannter Protektor des Trusts verfügt jedoch über umfassende Vetorechte bei allen wesentlichen Investitionsentscheidungen und der Verteilung von Vermögenswerten. Was ist der nächste korrekte Schritt bei der Identifizierung des wirtschaftlich Berechtigten (UBO) für dieses Kundenverhältnis?
Correct
Richtig: Bei der Identifizierung des wirtschaftlich Berechtigten (UBO) in komplexen Strukturen wie Trusts ist nicht allein die prozentuale Beteiligung am Kapital entscheidend, sondern die tatsächliche Kontrolle über das Vermögen oder die Verwaltung. Gemäß den FATF-Standards und den entsprechenden nationalen Geldwäschegesetzen zählen zu den wirtschaftlich Berechtigten eines Trusts der Siedler, die Treuhänder, der Protektor sowie die Begünstigten. Da der Protektor in diesem Szenario über umfassende Vetorechte verfügt, übt er eine maßgebliche Kontrolle über die Entscheidungsfindung und die Vermögenswerte aus und muss daher zwingend als UBO identifiziert werden.
Falsch: Der Ansatz, keinen wirtschaftlich Berechtigten festzustellen, weil die 25-Prozent-Schwelle nicht erreicht wird, ist fehlerhaft, da bei Trusts spezifische Rollen unabhängig von Kapitalanteilen als UBO gelten. Die bloße Identifizierung aller Familienmitglieder ohne Berücksichtigung ihrer tatsächlichen Einflussmöglichkeiten greift zu kurz, da sie die spezifische Kontrollfunktion des Protektors ignoriert. Die Benennung des Geschäftsführers als fiktiven wirtschaftlich Berechtigten ist rechtlich nur dann zulässig, wenn nach Ausschöpfung aller Ermittlungsschritte keine natürliche Person als tatsächlicher UBO identifiziert werden kann; da hier jedoch ein Protektor mit Kontrollrechten existiert, wäre dieser Rückgriff verfrüht und regulatorisch nicht korrekt.
Kernaussage: In komplexen Treuhandstrukturen muss die Identifizierung des wirtschaftlich Berechtigten über reine Kapitalbeteiligungen hinausgehen und Personen mit faktischer Kontrolle, wie etwa Protektoren mit Vetorechten, explizit einschließen.
Incorrect
Richtig: Bei der Identifizierung des wirtschaftlich Berechtigten (UBO) in komplexen Strukturen wie Trusts ist nicht allein die prozentuale Beteiligung am Kapital entscheidend, sondern die tatsächliche Kontrolle über das Vermögen oder die Verwaltung. Gemäß den FATF-Standards und den entsprechenden nationalen Geldwäschegesetzen zählen zu den wirtschaftlich Berechtigten eines Trusts der Siedler, die Treuhänder, der Protektor sowie die Begünstigten. Da der Protektor in diesem Szenario über umfassende Vetorechte verfügt, übt er eine maßgebliche Kontrolle über die Entscheidungsfindung und die Vermögenswerte aus und muss daher zwingend als UBO identifiziert werden.
Falsch: Der Ansatz, keinen wirtschaftlich Berechtigten festzustellen, weil die 25-Prozent-Schwelle nicht erreicht wird, ist fehlerhaft, da bei Trusts spezifische Rollen unabhängig von Kapitalanteilen als UBO gelten. Die bloße Identifizierung aller Familienmitglieder ohne Berücksichtigung ihrer tatsächlichen Einflussmöglichkeiten greift zu kurz, da sie die spezifische Kontrollfunktion des Protektors ignoriert. Die Benennung des Geschäftsführers als fiktiven wirtschaftlich Berechtigten ist rechtlich nur dann zulässig, wenn nach Ausschöpfung aller Ermittlungsschritte keine natürliche Person als tatsächlicher UBO identifiziert werden kann; da hier jedoch ein Protektor mit Kontrollrechten existiert, wäre dieser Rückgriff verfrüht und regulatorisch nicht korrekt.
Kernaussage: In komplexen Treuhandstrukturen muss die Identifizierung des wirtschaftlich Berechtigten über reine Kapitalbeteiligungen hinausgehen und Personen mit faktischer Kontrolle, wie etwa Protektoren mit Vetorechten, explizit einschließen.
-
Question 5 of 30
5. Question
Ein Fintech-Unternehmen führt ein Onboarding für einen Firmenkunden durch, dessen Eigentumsstruktur über mehrere Jurisdiktionen verteilt ist. Ein eingereichtes Organigramm zeigt, dass 100 % der Anteile von einer Holdinggesellschaft in einer Steueroase gehalten werden, die wiederum vollständig im Besitz eines diskretionären Trusts steht. Im Rahmen einer Prüfung der internen Revision soll die Angemessenheit der Identifizierung des wirtschaftlich Berechtigten (UBO) und der Risikoeinstufung bewertet werden. Welcher Revisionsansatz entspricht am ehesten den professionellen Standards zur Sicherstellung der AML-Compliance in diesem Szenario?
Correct
Richtig: In komplexen Eigentumsstrukturen, insbesondere bei der Einbindung von Trusts und Gesellschaften in Hochrisikogebieten, verlangen die regulatorischen Standards zur Geldwäscheprävention (AML), dass die Identifizierung bis zur natürlichen Person erfolgt, die letztlich die Kontrolle ausübt oder von der Transaktion profitiert. Die interne Revision muss prüfen, ob die Compliance-Funktion nicht nur die formalen Dokumente gesammelt, sondern auch die Kontrollhierarchie des Trusts (Treugeber, Treuhänder, Begünstigte) durchleuchtet hat. Da solche Strukturen ein inhärent höheres Risiko bergen, ist eine verstärkte Due Diligence (EDD) zwingend erforderlich, die insbesondere die Plausibilität der Herkunft des gesamten Vermögens (Source of Wealth) und nicht nur der eingesetzten Mittel (Source of Funds) umfasst.
Falsch: Der Ansatz, sich lediglich auf die Verifizierung der juristischen Personen und Treuhänder zu beschränken, greift zu kurz, da das regulatorische Ziel die Ermittlung der dahinterstehenden natürlichen Personen ist. Eine pauschale Ablehnung von Kunden mit Trust-Strukturen widerspricht dem risikobasierten Ansatz; das Ziel ist die Risikosteuerung durch angemessene Überwachung, nicht die generelle Risikovermeidung. Die ausschließliche Verlassenschaft auf Eigenerklärungen des Kunden bezüglich des PEP-Status oder der Eigentumsverhältnisse ist bei komplexen Strukturen unzureichend, da eine unabhängige Verifizierung der Angaben im Rahmen der Sorgfaltspflichten notwendig ist.
Kernaussage: Die Identifizierung des wirtschaftlich Berechtigten bei komplexen Strukturen erfordert zwingend die Ermittlung der natürlichen Personen hinter der Kontrollebene sowie eine tiefgreifende Prüfung der Vermögensherkunft im Rahmen der EDD.
Incorrect
Richtig: In komplexen Eigentumsstrukturen, insbesondere bei der Einbindung von Trusts und Gesellschaften in Hochrisikogebieten, verlangen die regulatorischen Standards zur Geldwäscheprävention (AML), dass die Identifizierung bis zur natürlichen Person erfolgt, die letztlich die Kontrolle ausübt oder von der Transaktion profitiert. Die interne Revision muss prüfen, ob die Compliance-Funktion nicht nur die formalen Dokumente gesammelt, sondern auch die Kontrollhierarchie des Trusts (Treugeber, Treuhänder, Begünstigte) durchleuchtet hat. Da solche Strukturen ein inhärent höheres Risiko bergen, ist eine verstärkte Due Diligence (EDD) zwingend erforderlich, die insbesondere die Plausibilität der Herkunft des gesamten Vermögens (Source of Wealth) und nicht nur der eingesetzten Mittel (Source of Funds) umfasst.
Falsch: Der Ansatz, sich lediglich auf die Verifizierung der juristischen Personen und Treuhänder zu beschränken, greift zu kurz, da das regulatorische Ziel die Ermittlung der dahinterstehenden natürlichen Personen ist. Eine pauschale Ablehnung von Kunden mit Trust-Strukturen widerspricht dem risikobasierten Ansatz; das Ziel ist die Risikosteuerung durch angemessene Überwachung, nicht die generelle Risikovermeidung. Die ausschließliche Verlassenschaft auf Eigenerklärungen des Kunden bezüglich des PEP-Status oder der Eigentumsverhältnisse ist bei komplexen Strukturen unzureichend, da eine unabhängige Verifizierung der Angaben im Rahmen der Sorgfaltspflichten notwendig ist.
Kernaussage: Die Identifizierung des wirtschaftlich Berechtigten bei komplexen Strukturen erfordert zwingend die Ermittlung der natürlichen Personen hinter der Kontrollebene sowie eine tiefgreifende Prüfung der Vermögensherkunft im Rahmen der EDD.
-
Question 6 of 30
6. Question
Ein interner Prüfer eines Fintech-Unternehmens stellt während einer Prüfung der Onboarding-Prozesse fest, dass ein neuer Firmenkunde eine hochkomplexe Eigentumsstruktur über mehrere Offshore-Jurisdiktionen hinweg aufweist. Obwohl der Kunde aufgrund dieser Struktur intern als Hochrisiko eingestuft wurde, fehlen in der Akte wesentliche Nachweise zur Identität des wirtschaftlich Berechtigten (UBO) sowie eine plausible Dokumentation zur Herkunft der Vermögenswerte (Source of Wealth). Der zuständige Kundenbetreuer verweist auf die hohe Rentabilität des Kontos und verspricht, die Unterlagen im nächsten Quartal nachzureichen. Welches Vorgehen ist aus Sicht der internen Revision unter Berücksichtigung der AML-Standards und der beruflichen Sorgfaltspflicht am angemessensten?
Correct
Richtig: Die interne Revision hat die Aufgabe, die Wirksamkeit der internen Kontrollsysteme objektiv zu bewerten. Bei der Identifizierung des wirtschaftlich Berechtigten (UBO) in komplexen Strukturen ist eine verstärkte Sorgfaltspflicht (EDD) gesetzlich und regulatorisch vorgeschrieben. Wenn die Dokumentation lückenhaft ist, muss der Prüfer die Angemessenheit der bisherigen Maßnahmen kritisch hinterfragen und auf eine Eskalation oder Einschränkung der Geschäftsbeziehung drängen, um das Risiko von Geldwäsche oder Sanktionsverstößen zu minimieren. Dies steht im Einklang mit den IIA-Standards zur professionellen Sorgfalt und dem risikobasierten Ansatz der AML-Regulierung.
Falsch: Ein bloßes Vertrauen auf die Zusage der Compliance-Abteilung, Dokumente später nachzureichen, widerspricht der erforderlichen Objektivität und der Pflicht zur unabhängigen Prüfung. Die Konzentration auf rein finanzielle Kennzahlen oder die operative Transaktionshistorie ohne Klärung der Eigentumsverhältnisse ist unzureichend, da die Identität des UBO die Grundlage für jede Risikobewertung bildet. Eine sofortige, eigenständige Kündigung der Kundenbeziehung durch den internen Prüfer überschreitet zudem die Kompetenzen der Revision, da diese eine prüfende und beratende Funktion hat, während operative Entscheidungen und die Abgabe von Verdachtsmeldungen (SAR) in der Verantwortung des Managements bzw. des Geldwäschebeauftragten liegen.
Kernaussage: Die interne Revision muss bei unvollständiger UBO-Dokumentation die Wirksamkeit der EDD-Prozesse prüfen und eine risikoadäquate Eskalation fordern, anstatt sich auf zukünftige Korrekturen zu verlassen.
Incorrect
Richtig: Die interne Revision hat die Aufgabe, die Wirksamkeit der internen Kontrollsysteme objektiv zu bewerten. Bei der Identifizierung des wirtschaftlich Berechtigten (UBO) in komplexen Strukturen ist eine verstärkte Sorgfaltspflicht (EDD) gesetzlich und regulatorisch vorgeschrieben. Wenn die Dokumentation lückenhaft ist, muss der Prüfer die Angemessenheit der bisherigen Maßnahmen kritisch hinterfragen und auf eine Eskalation oder Einschränkung der Geschäftsbeziehung drängen, um das Risiko von Geldwäsche oder Sanktionsverstößen zu minimieren. Dies steht im Einklang mit den IIA-Standards zur professionellen Sorgfalt und dem risikobasierten Ansatz der AML-Regulierung.
Falsch: Ein bloßes Vertrauen auf die Zusage der Compliance-Abteilung, Dokumente später nachzureichen, widerspricht der erforderlichen Objektivität und der Pflicht zur unabhängigen Prüfung. Die Konzentration auf rein finanzielle Kennzahlen oder die operative Transaktionshistorie ohne Klärung der Eigentumsverhältnisse ist unzureichend, da die Identität des UBO die Grundlage für jede Risikobewertung bildet. Eine sofortige, eigenständige Kündigung der Kundenbeziehung durch den internen Prüfer überschreitet zudem die Kompetenzen der Revision, da diese eine prüfende und beratende Funktion hat, während operative Entscheidungen und die Abgabe von Verdachtsmeldungen (SAR) in der Verantwortung des Managements bzw. des Geldwäschebeauftragten liegen.
Kernaussage: Die interne Revision muss bei unvollständiger UBO-Dokumentation die Wirksamkeit der EDD-Prozesse prüfen und eine risikoadäquate Eskalation fordern, anstatt sich auf zukünftige Korrekturen zu verlassen.
-
Question 7 of 30
7. Question
Ein interner Pruefer eines Fintech-Unternehmens stellt bei der Ueberpruefung eines Firmenkunden fest, dass die Eigentumsstruktur ueber mehrere Jurisdiktionen hinweg stark verschachtelt ist. Die bisherigen Unterlagen zur Identifizierung des wirtschaftlich Berechtigten (UBO) sind unvollstaendig, und die Herkunft der Vermoegenswerte (Source of Wealth) laesst sich nicht eindeutig nachvollziehen. Der Kunde wurde intern bereits als risikoreich eingestuft. Welcher Schritt ist aus Sicht der internen Revision als Naechstes am angemessensten, um die Einhaltung der AML-Standards und der beruflichen Sorgfaltspflicht zu gewaehrleisten?
Correct
Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) und die Verifizierung der Herkunft der Vermoegenswerte sind fundamentale Bestandteile der Geldwaeschepraevention (AML). Gemaess den Standards der internen Revision muss ein Pruefer bei Anzeichen fuer ein erhoehtes Risiko eine tiefgehende Analyse durchfuehren, was der gebotenen beruflichen Sorgfalt entspricht. Die Empfehlung einer verstaerkten Sorgfaltspruefung (EDD) ist der regulatorisch korrekte Weg, wenn Standardmassnahmen nicht ausreichen, um die Risiken einer komplexen und intransparenten Eigentumsstruktur zu mindern.
Falsch: Das blosse Vertrauen auf die Vorarbeit des Front Office ohne eigene Verifizierung widerspricht dem Grundsatz der Objektivitaet und der Unabhaengigkeit der internen Revision. Eine sofortige Forderung nach Kuendigung der Geschaeftsbeziehung ohne vollstaendige Sachverhaltsaufklaerung ueberspringt notwendige Governance-Prozesse und liegt zudem primaer in der Entscheidungsgewalt des Managements, nicht direkt des Pruefers. Die Beschraenkung des Pruefungsumfangs auf rein finanzielle Kennzahlen wie Liquiditaet vernachlaessigt die Compliance-Risiken, die ein integraler Bestandteil eines risikobasierten Pruefungsansatzes im Fintech-Sektor sein muessen.
Kernaussage: Interne Pruefer muessen bei komplexen Eigentumsstrukturen eine eigenstaendige Verifizierung des wirtschaftlich Berechtigten vornehmen und bei unklaren Risiken eine Eskalation zur verstaerkten Due Diligence einleiten.
Incorrect
Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) und die Verifizierung der Herkunft der Vermoegenswerte sind fundamentale Bestandteile der Geldwaeschepraevention (AML). Gemaess den Standards der internen Revision muss ein Pruefer bei Anzeichen fuer ein erhoehtes Risiko eine tiefgehende Analyse durchfuehren, was der gebotenen beruflichen Sorgfalt entspricht. Die Empfehlung einer verstaerkten Sorgfaltspruefung (EDD) ist der regulatorisch korrekte Weg, wenn Standardmassnahmen nicht ausreichen, um die Risiken einer komplexen und intransparenten Eigentumsstruktur zu mindern.
Falsch: Das blosse Vertrauen auf die Vorarbeit des Front Office ohne eigene Verifizierung widerspricht dem Grundsatz der Objektivitaet und der Unabhaengigkeit der internen Revision. Eine sofortige Forderung nach Kuendigung der Geschaeftsbeziehung ohne vollstaendige Sachverhaltsaufklaerung ueberspringt notwendige Governance-Prozesse und liegt zudem primaer in der Entscheidungsgewalt des Managements, nicht direkt des Pruefers. Die Beschraenkung des Pruefungsumfangs auf rein finanzielle Kennzahlen wie Liquiditaet vernachlaessigt die Compliance-Risiken, die ein integraler Bestandteil eines risikobasierten Pruefungsansatzes im Fintech-Sektor sein muessen.
Kernaussage: Interne Pruefer muessen bei komplexen Eigentumsstrukturen eine eigenstaendige Verifizierung des wirtschaftlich Berechtigten vornehmen und bei unklaren Risiken eine Eskalation zur verstaerkten Due Diligence einleiten.
-
Question 8 of 30
8. Question
Ein interner Revisor eines Fintech-Unternehmens prüft die Onboarding-Unterlagen eines Firmenkunden aus einer Jurisdiktion mit erhöhtem Risiko. Die Eigentumsstruktur des Kunden ist hochkomplex und erstreckt sich über mehrere Offshore-Gesellschaften. Der Revisor stellt fest, dass die Compliance-Abteilung die Identität der direkten Anteilseigner zwar bestätigt hat, die Herkunft der Vermögenswerte (Source of Wealth) jedoch ausschließlich durch eine unterzeichnete Selbsterklärung des wirtschaftlich Berechtigten dokumentiert wurde. Welche Vorgehensweise ist für den Revisor am angemessensten, um die Einhaltung der Sorgfaltspflichten und die Wirksamkeit der internen Kontrollen zu beurteilen?
Correct
Richtig: Im Rahmen der internen Revision und der Compliance-Standards ist es entscheidend, dass bei Hochrisikokunden nicht nur formale Anforderungen erfüllt werden, sondern eine materielle Prüfung der Risiken erfolgt. Die verstärkten Sorgfaltspflichten (EDD) verlangen, dass die Herkunft der Vermögenswerte (Source of Wealth) über eine bloße Selbsterklärung hinaus durch unabhängige und zuverlässige Quellen verifiziert wird. Zudem muss die Struktur des wirtschaftlich Berechtigten (UBO) vollständig bis zur natürlichen Person transparent gemacht werden, um das Risiko der Geldwäsche durch komplexe Firmengeflechte zu minimieren. Die Revision muss hierbei die Angemessenheit und Wirksamkeit der implementierten Kontrollprozesse kritisch hinterfragen.
Falsch: Die bloße Anforderung weiterer Gründungsdokumente ohne die Verifizierung der Vermögensquelle greift zu kurz, da sie nur die formale Existenz der Hüllen bestätigt, aber nicht das Risiko illegaler Gelder adressiert. Eine rein finanzmathematische Analyse der Liquidität oder Stabilität des Kunden ist zwar ein Instrument der allgemeinen Finanzbuchhaltung, erfüllt jedoch nicht die spezifischen regulatorischen Anforderungen der Geldwäscheprävention (AML) in Bezug auf die Identifizierung von Risiken. Das einfache Akzeptieren unzureichender interner Richtlinien, die nur Selbsterklärungen fordern, stellt eine Verletzung der professionellen Sorgfaltspflicht des Revisors dar, da dieser die Effektivität des Kontrollumfelds unabhängig bewerten muss, anstatt Schwachstellen in den Richtlinien zu ignorieren.
Kernaussage: Die interne Revision muss bei Hochrisikokunden sicherstellen, dass die verstärkten Sorgfaltspflichten durch die Verifizierung des wirtschaftlich Berechtigten und der Vermögensquelle mittels unabhängiger Belege materiell erfüllt sind.
Incorrect
Richtig: Im Rahmen der internen Revision und der Compliance-Standards ist es entscheidend, dass bei Hochrisikokunden nicht nur formale Anforderungen erfüllt werden, sondern eine materielle Prüfung der Risiken erfolgt. Die verstärkten Sorgfaltspflichten (EDD) verlangen, dass die Herkunft der Vermögenswerte (Source of Wealth) über eine bloße Selbsterklärung hinaus durch unabhängige und zuverlässige Quellen verifiziert wird. Zudem muss die Struktur des wirtschaftlich Berechtigten (UBO) vollständig bis zur natürlichen Person transparent gemacht werden, um das Risiko der Geldwäsche durch komplexe Firmengeflechte zu minimieren. Die Revision muss hierbei die Angemessenheit und Wirksamkeit der implementierten Kontrollprozesse kritisch hinterfragen.
Falsch: Die bloße Anforderung weiterer Gründungsdokumente ohne die Verifizierung der Vermögensquelle greift zu kurz, da sie nur die formale Existenz der Hüllen bestätigt, aber nicht das Risiko illegaler Gelder adressiert. Eine rein finanzmathematische Analyse der Liquidität oder Stabilität des Kunden ist zwar ein Instrument der allgemeinen Finanzbuchhaltung, erfüllt jedoch nicht die spezifischen regulatorischen Anforderungen der Geldwäscheprävention (AML) in Bezug auf die Identifizierung von Risiken. Das einfache Akzeptieren unzureichender interner Richtlinien, die nur Selbsterklärungen fordern, stellt eine Verletzung der professionellen Sorgfaltspflicht des Revisors dar, da dieser die Effektivität des Kontrollumfelds unabhängig bewerten muss, anstatt Schwachstellen in den Richtlinien zu ignorieren.
Kernaussage: Die interne Revision muss bei Hochrisikokunden sicherstellen, dass die verstärkten Sorgfaltspflichten durch die Verifizierung des wirtschaftlich Berechtigten und der Vermögensquelle mittels unabhängiger Belege materiell erfüllt sind.
-
Question 9 of 30
9. Question
Ein Fintech-Unternehmen, das auf internationale Zahlungsabwicklungen spezialisiert ist, durchläuft eine interne Revision seiner Onboarding-Prozesse. Der Prüfer stellt fest, dass bei einem Firmenkunden mit Sitz in einer Offshore-Jurisdiktion die Eigentümerstruktur über mehrere Treuhandgesellschaften (Trusts) verläuft. Die Compliance-Abteilung hat die wirtschaftlich Berechtigten zwar erfasst, stützt sich dabei jedoch ausschließlich auf die vom Kunden bereitgestellten Organigramme und Eigenerklärungen, ohne externe Registerauszüge oder Validierungen der Vermögensquelle einzuholen. Welches Vorgehen der internen Revision ist am angemessensten, um die Wirksamkeit der Risikosteuerung in diesem Fall zu beurteilen?
Correct
Richtig: In Szenarien mit komplexen Eigentümerstrukturen und intransparenten Jurisdiktionen ist die bloße Einholung von Eigenerklärungen unzureichend. Die interne Revision muss sicherstellen, dass die Compliance-Funktion verstärkte Sorgfaltspflichten (Enhanced Due Diligence, EDD) anwendet. Dies beinhaltet die Verifizierung der wirtschaftlich Berechtigten (UBO) durch unabhängige und verlässliche Quellen sowie eine tiefgehende Analyse der Vermögensquelle (Source of Wealth), um sicherzustellen, dass die Identität und die Hintergründe des Kunden zweifelsfrei geklärt sind, bevor eine Geschäftsbeziehung fortgeführt wird.
Falsch: Die Annahme, dass formal korrekt unterzeichnete Eigenerklärungen ohne weitere Validierung ausreichen, widerspricht dem risikobasierten Ansatz der AML-Regulierungen, da diese Dokumente ohne externe Verifizierung eine geringe Beweiskraft haben. Ein pauschaler Ausschluss von Kunden allein aufgrund ihrer Struktur ohne individuelle Risikoprüfung ist zwar sicher, entspricht jedoch nicht einem differenzierten Risikomanagement-Framework. Die ausschließliche Prüfung der IT-Datenübertragung vernachlässigt die inhaltliche Angemessenheit der Due-Diligence-Prüfung und adressiert somit nicht das Kernrisiko der potenziellen Geldwäsche durch verschleierte Eigentumsverhältnisse.
Kernaussage: Bei komplexen Unternehmensstrukturen muss die interne Revision die Validität der UBO-Identifizierung durch unabhängige Quellen und die Plausibilität der Vermögensherkunft als kritische Kontrollpunkte der verstärkten Sorgfaltspflichten bewerten.
Incorrect
Richtig: In Szenarien mit komplexen Eigentümerstrukturen und intransparenten Jurisdiktionen ist die bloße Einholung von Eigenerklärungen unzureichend. Die interne Revision muss sicherstellen, dass die Compliance-Funktion verstärkte Sorgfaltspflichten (Enhanced Due Diligence, EDD) anwendet. Dies beinhaltet die Verifizierung der wirtschaftlich Berechtigten (UBO) durch unabhängige und verlässliche Quellen sowie eine tiefgehende Analyse der Vermögensquelle (Source of Wealth), um sicherzustellen, dass die Identität und die Hintergründe des Kunden zweifelsfrei geklärt sind, bevor eine Geschäftsbeziehung fortgeführt wird.
Falsch: Die Annahme, dass formal korrekt unterzeichnete Eigenerklärungen ohne weitere Validierung ausreichen, widerspricht dem risikobasierten Ansatz der AML-Regulierungen, da diese Dokumente ohne externe Verifizierung eine geringe Beweiskraft haben. Ein pauschaler Ausschluss von Kunden allein aufgrund ihrer Struktur ohne individuelle Risikoprüfung ist zwar sicher, entspricht jedoch nicht einem differenzierten Risikomanagement-Framework. Die ausschließliche Prüfung der IT-Datenübertragung vernachlässigt die inhaltliche Angemessenheit der Due-Diligence-Prüfung und adressiert somit nicht das Kernrisiko der potenziellen Geldwäsche durch verschleierte Eigentumsverhältnisse.
Kernaussage: Bei komplexen Unternehmensstrukturen muss die interne Revision die Validität der UBO-Identifizierung durch unabhängige Quellen und die Plausibilität der Vermögensherkunft als kritische Kontrollpunkte der verstärkten Sorgfaltspflichten bewerten.
-
Question 10 of 30
10. Question
Ein Fintech-Unternehmen, das spezialisierte Zahlungsdienste für Firmenkunden anbietet, möchte eine neue Geschäftsbeziehung mit einer Holding-Gesellschaft eingehen, die ihren Sitz in einer Jurisdiktion mit strategischen AML-Mängeln hat. Während der internen Revisionsprüfung stellt sich heraus, dass die Struktur der Holding über drei verschiedene Länder verteilt ist und die Angaben zur Herkunft der Vermögenswerte lediglich aus einem unterzeichneten Schreiben des Geschäftsführers bestehen. Der Revisor muss nun beurteilen, ob die bisherigen Maßnahmen der Compliance-Abteilung ausreichen. Welche Vorgehensweise sollte der interne Revisor in diesem Szenario empfehlen?
Correct
Richtig: In Situationen mit erhöhten Risikofaktoren, wie komplexen Eigentümerstrukturen in Hochrisiko-Jurisdiktionen, ist eine verstärkte Due Diligence (EDD) regulatorisch zwingend erforderlich. Der interne Revisor muss sicherstellen, dass die Identität des wirtschaftlichen Eigentümers (UBO) bis zur natürlichen Person lückenlos aufgeklärt wird. Zudem reicht eine bloße Eigenerklärung zur Herkunft der Vermögenswerte (Source of Wealth) nicht aus; diese muss durch unabhängige und verlässliche Dokumente verifiziert werden, um den Anforderungen einer risikobasierten Prüfung gerecht zu werden.
Falsch: Die bloße Überwachung von Transaktionen nach der Kontoeröffnung ist eine reaktive Maßnahme und ersetzt nicht die notwendige präventive Prüfung der Kundenidentität und Vermögensherkunft. Eine Kosten-Nutzen-Analyse, die potenzielle Bußgelder gegen Erträge abwägt, ist ethisch und regulatorisch unzulässig, da Compliance-Pflichten nicht verhandelbar sind. Die Einholung von Bestätigungsschreiben von Banken aus Offshore-Zentren bietet keine ausreichende Sicherheit, da diese oft selbst geringeren regulatorischen Standards unterliegen und die eigenständige Verifizierungspflicht des Fintechs nicht ersetzen können.
Kernaussage: Bei komplexen Strukturen und Hochrisikofaktoren muss die interne Revision auf einer unabhängigen Verifizierung des wirtschaftlichen Eigentümers und der Vermögensherkunft bestehen, statt sich auf Eigenerklärungen zu verlassen.
Incorrect
Richtig: In Situationen mit erhöhten Risikofaktoren, wie komplexen Eigentümerstrukturen in Hochrisiko-Jurisdiktionen, ist eine verstärkte Due Diligence (EDD) regulatorisch zwingend erforderlich. Der interne Revisor muss sicherstellen, dass die Identität des wirtschaftlichen Eigentümers (UBO) bis zur natürlichen Person lückenlos aufgeklärt wird. Zudem reicht eine bloße Eigenerklärung zur Herkunft der Vermögenswerte (Source of Wealth) nicht aus; diese muss durch unabhängige und verlässliche Dokumente verifiziert werden, um den Anforderungen einer risikobasierten Prüfung gerecht zu werden.
Falsch: Die bloße Überwachung von Transaktionen nach der Kontoeröffnung ist eine reaktive Maßnahme und ersetzt nicht die notwendige präventive Prüfung der Kundenidentität und Vermögensherkunft. Eine Kosten-Nutzen-Analyse, die potenzielle Bußgelder gegen Erträge abwägt, ist ethisch und regulatorisch unzulässig, da Compliance-Pflichten nicht verhandelbar sind. Die Einholung von Bestätigungsschreiben von Banken aus Offshore-Zentren bietet keine ausreichende Sicherheit, da diese oft selbst geringeren regulatorischen Standards unterliegen und die eigenständige Verifizierungspflicht des Fintechs nicht ersetzen können.
Kernaussage: Bei komplexen Strukturen und Hochrisikofaktoren muss die interne Revision auf einer unabhängigen Verifizierung des wirtschaftlichen Eigentümers und der Vermögensherkunft bestehen, statt sich auf Eigenerklärungen zu verlassen.
-
Question 11 of 30
11. Question
Ein Fintech-Unternehmen führt eine Due-Diligence-Prüfung für einen neuen Firmenkunden durch, der eine vielschichtige Eigentümerstruktur über mehrere Jurisdiktionen hinweg aufweist. Die interne Revision stellt bei einer Stichprobenprüfung fest, dass die oberste Holdinggesellschaft von einem Treuhandfonds (Trust) kontrolliert wird, dessen wirtschaftlich Berechtigte nicht unmittelbar aus den öffentlich zugänglichen Registern ersichtlich sind. Welches Vorgehen der internen Revision ist am angemessensten, um die Einhaltung der Sorgfaltspflichten in Bezug auf das wirtschaftliche Eigentum (UBO) sicherzustellen?
Correct
Richtig: Bei komplexen Strukturen wie Trusts oder Stiftungen reicht eine einfache Prüfung des Handelsregisters oft nicht aus, um die tatsächliche Kontrolle zu verstehen. Gemäß den internationalen AML-Standards und den internen Revisionsgrundsätzen muss die Identität aller Parteien, die maßgeblichen Einfluss ausüben – einschließlich Treugeber, Treuhänder und Begünstigte –, durch Primärdokumente wie die Treuhandurkunde verifiziert werden. Dies stellt sicher, dass das Risiko einer Verschleierung des wirtschaftlichen Eigentums durch zwischengeschaltete Rechtsträger effektiv adressiert wird.
Falsch: Sich ausschließlich auf eine Selbstauskunft des gesetzlichen Vertreters zu verlassen, ist bei einer Hochrisiko-Konstellation unzureichend, da diese Angaben ohne unabhängige Verifizierung keine hinreichende Sicherheit bieten. Die Beschränkung der Prüfung auf direkte Stimmrechte von über 25 % an der lokalen Tochtergesellschaft ist fehlerhaft, da das Konzept des wirtschaftlichen Eigentums auch die indirekte Kontrolle über die gesamte Beteiligungskette hinweg umfasst. Ein pauschaler Abbruch der Geschäftsbeziehung ohne vorherige detaillierte Analyse ist nicht zielführend, da die interne Revision zunächst die Angemessenheit der Due-Diligence-Prozesse bewerten muss, bevor eine Eskalation zur Kündigung erfolgt.
Kernaussage: Die Identifizierung des wirtschaftlichen Eigentümers bei komplexen Strukturen erfordert zwingend den Durchgriff auf die oberste Kontrollebene unter Einbeziehung aller relevanten Akteure hinter Treuhandverhältnissen.
Incorrect
Richtig: Bei komplexen Strukturen wie Trusts oder Stiftungen reicht eine einfache Prüfung des Handelsregisters oft nicht aus, um die tatsächliche Kontrolle zu verstehen. Gemäß den internationalen AML-Standards und den internen Revisionsgrundsätzen muss die Identität aller Parteien, die maßgeblichen Einfluss ausüben – einschließlich Treugeber, Treuhänder und Begünstigte –, durch Primärdokumente wie die Treuhandurkunde verifiziert werden. Dies stellt sicher, dass das Risiko einer Verschleierung des wirtschaftlichen Eigentums durch zwischengeschaltete Rechtsträger effektiv adressiert wird.
Falsch: Sich ausschließlich auf eine Selbstauskunft des gesetzlichen Vertreters zu verlassen, ist bei einer Hochrisiko-Konstellation unzureichend, da diese Angaben ohne unabhängige Verifizierung keine hinreichende Sicherheit bieten. Die Beschränkung der Prüfung auf direkte Stimmrechte von über 25 % an der lokalen Tochtergesellschaft ist fehlerhaft, da das Konzept des wirtschaftlichen Eigentums auch die indirekte Kontrolle über die gesamte Beteiligungskette hinweg umfasst. Ein pauschaler Abbruch der Geschäftsbeziehung ohne vorherige detaillierte Analyse ist nicht zielführend, da die interne Revision zunächst die Angemessenheit der Due-Diligence-Prozesse bewerten muss, bevor eine Eskalation zur Kündigung erfolgt.
Kernaussage: Die Identifizierung des wirtschaftlichen Eigentümers bei komplexen Strukturen erfordert zwingend den Durchgriff auf die oberste Kontrollebene unter Einbeziehung aller relevanten Akteure hinter Treuhandverhältnissen.
-
Question 12 of 30
12. Question
Ein interner Prüfer eines Fintech-Unternehmens stellt während einer Prüfung der Onboarding-Prozesse fest, dass ein neuer Firmenkunde eine hochkomplexe Eigentumsstruktur über mehrere Offshore-Jurisdiktionen hinweg aufweist. Obwohl der Kunde aufgrund dieser Struktur intern als Hochrisiko eingestuft wurde, fehlen in der Akte wesentliche Nachweise zur Identität des wirtschaftlich Berechtigten (UBO) sowie eine plausible Dokumentation zur Herkunft der Vermögenswerte (Source of Wealth). Der zuständige Kundenbetreuer verweist auf die hohe Rentabilität des Kontos und verspricht, die Unterlagen im nächsten Quartal nachzureichen. Welches Vorgehen ist aus Sicht der internen Revision unter Berücksichtigung der AML-Standards und der beruflichen Sorgfaltspflicht am angemessensten?
Correct
Richtig: Die interne Revision hat die Aufgabe, die Wirksamkeit der internen Kontrollsysteme objektiv zu bewerten. Bei der Identifizierung des wirtschaftlich Berechtigten (UBO) in komplexen Strukturen ist eine verstärkte Sorgfaltspflicht (EDD) gesetzlich und regulatorisch vorgeschrieben. Wenn die Dokumentation lückenhaft ist, muss der Prüfer die Angemessenheit der bisherigen Maßnahmen kritisch hinterfragen und auf eine Eskalation oder Einschränkung der Geschäftsbeziehung drängen, um das Risiko von Geldwäsche oder Sanktionsverstößen zu minimieren. Dies steht im Einklang mit den IIA-Standards zur professionellen Sorgfalt und dem risikobasierten Ansatz der AML-Regulierung.
Falsch: Ein bloßes Vertrauen auf die Zusage der Compliance-Abteilung, Dokumente später nachzureichen, widerspricht der erforderlichen Objektivität und der Pflicht zur unabhängigen Prüfung. Die Konzentration auf rein finanzielle Kennzahlen oder die operative Transaktionshistorie ohne Klärung der Eigentumsverhältnisse ist unzureichend, da die Identität des UBO die Grundlage für jede Risikobewertung bildet. Eine sofortige, eigenständige Kündigung der Kundenbeziehung durch den internen Prüfer überschreitet zudem die Kompetenzen der Revision, da diese eine prüfende und beratende Funktion hat, während operative Entscheidungen und die Abgabe von Verdachtsmeldungen (SAR) in der Verantwortung des Managements bzw. des Geldwäschebeauftragten liegen.
Kernaussage: Die interne Revision muss bei unvollständiger UBO-Dokumentation die Wirksamkeit der EDD-Prozesse prüfen und eine risikoadäquate Eskalation fordern, anstatt sich auf zukünftige Korrekturen zu verlassen.
Incorrect
Richtig: Die interne Revision hat die Aufgabe, die Wirksamkeit der internen Kontrollsysteme objektiv zu bewerten. Bei der Identifizierung des wirtschaftlich Berechtigten (UBO) in komplexen Strukturen ist eine verstärkte Sorgfaltspflicht (EDD) gesetzlich und regulatorisch vorgeschrieben. Wenn die Dokumentation lückenhaft ist, muss der Prüfer die Angemessenheit der bisherigen Maßnahmen kritisch hinterfragen und auf eine Eskalation oder Einschränkung der Geschäftsbeziehung drängen, um das Risiko von Geldwäsche oder Sanktionsverstößen zu minimieren. Dies steht im Einklang mit den IIA-Standards zur professionellen Sorgfalt und dem risikobasierten Ansatz der AML-Regulierung.
Falsch: Ein bloßes Vertrauen auf die Zusage der Compliance-Abteilung, Dokumente später nachzureichen, widerspricht der erforderlichen Objektivität und der Pflicht zur unabhängigen Prüfung. Die Konzentration auf rein finanzielle Kennzahlen oder die operative Transaktionshistorie ohne Klärung der Eigentumsverhältnisse ist unzureichend, da die Identität des UBO die Grundlage für jede Risikobewertung bildet. Eine sofortige, eigenständige Kündigung der Kundenbeziehung durch den internen Prüfer überschreitet zudem die Kompetenzen der Revision, da diese eine prüfende und beratende Funktion hat, während operative Entscheidungen und die Abgabe von Verdachtsmeldungen (SAR) in der Verantwortung des Managements bzw. des Geldwäschebeauftragten liegen.
Kernaussage: Die interne Revision muss bei unvollständiger UBO-Dokumentation die Wirksamkeit der EDD-Prozesse prüfen und eine risikoadäquate Eskalation fordern, anstatt sich auf zukünftige Korrekturen zu verlassen.
-
Question 13 of 30
13. Question
Ein interner Prüfer eines etablierten Fintech-Unternehmens führt eine vertikale Analyse der Gewinn- und Verlustrechnung durch. Dabei stellt er fest, dass der Anteil der sonstigen betrieblichen Erträge im Vergleich zum Vorjahr proportional massiv angestiegen ist, während die Erlöse aus dem regulären Transaktionsgeschäft stagnieren. Gleichzeitig weist die Liquiditätsanalyse eine ungewöhnlich hohe Cash-Position auf, die nicht durch operative Cashflows oder Finanzierungstätigkeiten erklärt werden kann. Welcher analytische Ansatz ist im Rahmen der internen Revision am besten geeignet, um die Integrität dieser Daten im Hinblick auf AML-Risiken zu prüfen?
Correct
Richtig: Die vertikale Analyse der Gewinn- und Verlustrechnung ermöglicht es dem Prüfer, die Zusammensetzung der Erträge im Verhältnis zum Gesamtumsatz zu bewerten. Ein signifikanter, unerklärter Anstieg der sonstigen betrieblichen Erträge bei gleichzeitig stagnierendem Kerngeschäft stellt ein klassisches Warnsignal für Geldwäsche dar, da hierüber inkriminierte Gelder als legitime Einnahmen getarnt werden könnten. Die Untersuchung der Mittelherkunft und der Abgleich mit den Profilen der wirtschaftlich Berechtigten (UBO) ist die regulatorisch gebotene Reaktion, um sicherzustellen, dass die Finanzströme mit dem bekannten Geschäftsprofil der Kunden und Partner übereinstimmen.
Falsch: Die langfristige horizontale Analyse der Verschuldung konzentriert sich primär auf die Solvenz und die Kapitalstruktur, was zwar für die finanzielle Stabilität wichtig ist, aber die spezifische Anomalie in der Ertragsstruktur und das damit verbundene AML-Risiko nicht adressiert. Eine Kosten-Nutzen-Analyse für neue IT-Systeme ist eine operative Effizienzmaßnahme, die keine unmittelbare prüferische Reaktion auf potenzielle finanzielle Unregelmäßigkeiten darstellt. Ein reiner Branchenvergleich der Rentabilitätskennzahlen dient der strategischen Positionierung, vernachlässigt jedoch die notwendige Einzelfallprüfung der Transaktionshintergründe, die für die Identifizierung von Geldwäscheaktivitäten entscheidend ist.
Kernaussage: Finanzielle Kennzahlen und Strukturanalysen müssen in der internen Revision über die rein betriebswirtschaftliche Bewertung hinaus als Indikatoren für Compliance-Risiken und potenzielle Geldwäscheaktivitäten interpretiert werden.
Incorrect
Richtig: Die vertikale Analyse der Gewinn- und Verlustrechnung ermöglicht es dem Prüfer, die Zusammensetzung der Erträge im Verhältnis zum Gesamtumsatz zu bewerten. Ein signifikanter, unerklärter Anstieg der sonstigen betrieblichen Erträge bei gleichzeitig stagnierendem Kerngeschäft stellt ein klassisches Warnsignal für Geldwäsche dar, da hierüber inkriminierte Gelder als legitime Einnahmen getarnt werden könnten. Die Untersuchung der Mittelherkunft und der Abgleich mit den Profilen der wirtschaftlich Berechtigten (UBO) ist die regulatorisch gebotene Reaktion, um sicherzustellen, dass die Finanzströme mit dem bekannten Geschäftsprofil der Kunden und Partner übereinstimmen.
Falsch: Die langfristige horizontale Analyse der Verschuldung konzentriert sich primär auf die Solvenz und die Kapitalstruktur, was zwar für die finanzielle Stabilität wichtig ist, aber die spezifische Anomalie in der Ertragsstruktur und das damit verbundene AML-Risiko nicht adressiert. Eine Kosten-Nutzen-Analyse für neue IT-Systeme ist eine operative Effizienzmaßnahme, die keine unmittelbare prüferische Reaktion auf potenzielle finanzielle Unregelmäßigkeiten darstellt. Ein reiner Branchenvergleich der Rentabilitätskennzahlen dient der strategischen Positionierung, vernachlässigt jedoch die notwendige Einzelfallprüfung der Transaktionshintergründe, die für die Identifizierung von Geldwäscheaktivitäten entscheidend ist.
Kernaussage: Finanzielle Kennzahlen und Strukturanalysen müssen in der internen Revision über die rein betriebswirtschaftliche Bewertung hinaus als Indikatoren für Compliance-Risiken und potenzielle Geldwäscheaktivitäten interpretiert werden.
-
Question 14 of 30
14. Question
Ein Fintech-Unternehmen, das spezialisierte Zahlungsdienste für Firmenkunden anbietet, führt eine Due-Diligence-Prüfung für einen potenziellen Neukunden durch. Die Eigentumsstruktur des Kunden zeigt, dass eine Holdinggesellschaft mit Sitz in einer Gerichtsbarkeit, die von der FATF verstärkt überwacht wird, 30 % der Anteile hält. Die restlichen Anteile sind auf mehrere Einzelpersonen verteilt, wobei niemand mehr als 5 % hält. Bei der weiteren Untersuchung stellt der Compliance-Prüfer fest, dass die Stimmrechte der Holdinggesellschaft durch eine Treuhandvereinbarung (Trust) ausgeübt werden, deren Begünstigte im Handelsregister nicht direkt einsehbar sind. Welches Vorgehen ist im Rahmen der internen Revision und der AML-Compliance am angemessensten, um die Anforderungen an die Identifizierung des wirtschaftlichen Eigentümers (UBO) zu erfüllen?
Correct
Richtig: Bei komplexen Eigentumsstrukturen, insbesondere wenn Holdinggesellschaften in Hochrisiko-Jurisdiktionen oder Treuhandvereinbarungen involviert sind, reicht eine Standard-Due-Diligence nicht aus. Gemäß den AML-Richtlinien und den Standards der internen Revision muss der wirtschaftlich Berechtigte (UBO) als die natürliche Person identifiziert werden, die letztlich Kontrolle ausübt oder von der Transaktion profitiert. Da die Treuhandstruktur die Transparenz verschleiert, ist eine verstärkte Due Diligence (EDD) zwingend erforderlich, um die Identität der Hintermänner zu klären. Die Eskalation an das Senior Management ist ein notwendiger Schritt im Risikomanagementprozess, um sicherzustellen, dass die Entscheidung über die Annahme eines Kunden mit erhöhtem Risikoprofil auf der richtigen Hierarchieebene getroffen wird.
Falsch: Die bloße Akzeptanz der Holdinggesellschaft als wirtschaftlich Berechtigten ist falsch, da juristische Personen niemals die Endpunkte der UBO-Identifizierung sein können; das Ziel ist immer die Ermittlung der natürlichen Personen. Eine Standard-Due-Diligence mit einer sechsmonatigen Beobachtungsphase zu wählen, ist unzureichend, da Compliance-Risiken präventiv bei der Kontoeröffnung und nicht erst reaktiv nach dem Auftreten potenzieller Geldwäscheaktivitäten bewertet werden müssen. Eine pauschale Ablehnung des Kunden ohne weitere Prüfung widerspricht dem risikobasierten Ansatz, der eine differenzierte Untersuchung verlangt, um zwischen legitimen komplexen Geschäftsstrukturen und illegalen Verschleierungsversuchen zu unterscheiden.
Kernaussage: Bei intransparenten Treuhandstrukturen und Beteiligungen aus Hochrisiko-Ländern muss die Identität der natürlichen Personen hinter der Struktur durch verstärkte Due Diligence zweifelsfrei geklärt und eine Managemententscheidung herbeigeführt werden.
Incorrect
Richtig: Bei komplexen Eigentumsstrukturen, insbesondere wenn Holdinggesellschaften in Hochrisiko-Jurisdiktionen oder Treuhandvereinbarungen involviert sind, reicht eine Standard-Due-Diligence nicht aus. Gemäß den AML-Richtlinien und den Standards der internen Revision muss der wirtschaftlich Berechtigte (UBO) als die natürliche Person identifiziert werden, die letztlich Kontrolle ausübt oder von der Transaktion profitiert. Da die Treuhandstruktur die Transparenz verschleiert, ist eine verstärkte Due Diligence (EDD) zwingend erforderlich, um die Identität der Hintermänner zu klären. Die Eskalation an das Senior Management ist ein notwendiger Schritt im Risikomanagementprozess, um sicherzustellen, dass die Entscheidung über die Annahme eines Kunden mit erhöhtem Risikoprofil auf der richtigen Hierarchieebene getroffen wird.
Falsch: Die bloße Akzeptanz der Holdinggesellschaft als wirtschaftlich Berechtigten ist falsch, da juristische Personen niemals die Endpunkte der UBO-Identifizierung sein können; das Ziel ist immer die Ermittlung der natürlichen Personen. Eine Standard-Due-Diligence mit einer sechsmonatigen Beobachtungsphase zu wählen, ist unzureichend, da Compliance-Risiken präventiv bei der Kontoeröffnung und nicht erst reaktiv nach dem Auftreten potenzieller Geldwäscheaktivitäten bewertet werden müssen. Eine pauschale Ablehnung des Kunden ohne weitere Prüfung widerspricht dem risikobasierten Ansatz, der eine differenzierte Untersuchung verlangt, um zwischen legitimen komplexen Geschäftsstrukturen und illegalen Verschleierungsversuchen zu unterscheiden.
Kernaussage: Bei intransparenten Treuhandstrukturen und Beteiligungen aus Hochrisiko-Ländern muss die Identität der natürlichen Personen hinter der Struktur durch verstärkte Due Diligence zweifelsfrei geklärt und eine Managemententscheidung herbeigeführt werden.
-
Question 15 of 30
15. Question
Ein Fintech-Unternehmen bietet grenzüberschreitende Zahlungsdienstleistungen an. Bei einer internen Revisionsprüfung eines Firmenkunden aus einer Hochrisiko-Jurisdiktion stellt der Prüfer fest, dass die Eigentumsstruktur über drei verschiedene Holding-Gesellschaften in unterschiedlichen Offshore-Finanzzentren verschleiert ist. Die Compliance-Abteilung hat die Identität der direkten Anteilseigner festgestellt, aber die Ermittlung des wirtschaftlich Berechtigten (UBO) auf der obersten Ebene aufgrund fehlender Dokumentation eingestellt. Welches Vorgehen entspricht am ehesten den Standards der internen Revision und den AML-Anforderungen für eine angemessene Sorgfaltsprüfung in diesem Szenario?
Correct
Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) ist eine fundamentale Anforderung der Anti-Geldwäsche-Vorschriften (AML). Bei komplexen Unternehmensstrukturen, insbesondere solchen, die über mehrere Jurisdiktionen und Steueroasen hinweg verlaufen, reicht die Feststellung der direkten Anteilseigner nicht aus. Die interne Revision muss sicherstellen, dass das Unternehmen eine verstärkte Due Diligence (EDD) anwendet, um die natürliche Person zu identifizieren, die letztlich Kontrolle ausübt oder von den Transaktionen profitiert. Wenn die Transparenz nicht hergestellt werden kann, ist eine Eskalation an die Geschäftsleitung sowie die Prüfung einer Verdachtsmeldung (SAR/STR) gemäß den regulatorischen Standards zwingend erforderlich, um das Reputations- und Rechtsrisiko zu minimieren.
Falsch: Die Beschränkung auf die Identifizierung direkter Anteilseigner ist unzureichend, da sie das Risiko der Verschleierung durch Strohmänner oder Briefkastengesellschaften ignoriert und somit gegen grundlegende KYC-Prinzipien verstößt. Eine sofortige Kontokündigung ohne vorherige detaillierte Risikoanalyse und Dokumentation ist prozessual unsauber und könnte die Meldung verdächtiger Aktivitäten an die Behörden behindern. Die Delegation der Verantwortung an externe Prüfer ist nicht zulässig, da die interne Revision die Aufgabe hat, die Angemessenheit und Wirksamkeit der internen Kontrollsysteme eigenständig zu bewerten und sicherzustellen, dass das Fintech seine regulatorischen Pflichten erfüllt.
Kernaussage: Bei komplexen Eigentumsstrukturen ist die lückenlose Identifizierung der natürlichen Person hinter dem wirtschaftlich Berechtigten mittels EDD eine unverzichtbare Kontrollinstanz zur Vermeidung von Geldwäsche-Risiken.
Incorrect
Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) ist eine fundamentale Anforderung der Anti-Geldwäsche-Vorschriften (AML). Bei komplexen Unternehmensstrukturen, insbesondere solchen, die über mehrere Jurisdiktionen und Steueroasen hinweg verlaufen, reicht die Feststellung der direkten Anteilseigner nicht aus. Die interne Revision muss sicherstellen, dass das Unternehmen eine verstärkte Due Diligence (EDD) anwendet, um die natürliche Person zu identifizieren, die letztlich Kontrolle ausübt oder von den Transaktionen profitiert. Wenn die Transparenz nicht hergestellt werden kann, ist eine Eskalation an die Geschäftsleitung sowie die Prüfung einer Verdachtsmeldung (SAR/STR) gemäß den regulatorischen Standards zwingend erforderlich, um das Reputations- und Rechtsrisiko zu minimieren.
Falsch: Die Beschränkung auf die Identifizierung direkter Anteilseigner ist unzureichend, da sie das Risiko der Verschleierung durch Strohmänner oder Briefkastengesellschaften ignoriert und somit gegen grundlegende KYC-Prinzipien verstößt. Eine sofortige Kontokündigung ohne vorherige detaillierte Risikoanalyse und Dokumentation ist prozessual unsauber und könnte die Meldung verdächtiger Aktivitäten an die Behörden behindern. Die Delegation der Verantwortung an externe Prüfer ist nicht zulässig, da die interne Revision die Aufgabe hat, die Angemessenheit und Wirksamkeit der internen Kontrollsysteme eigenständig zu bewerten und sicherzustellen, dass das Fintech seine regulatorischen Pflichten erfüllt.
Kernaussage: Bei komplexen Eigentumsstrukturen ist die lückenlose Identifizierung der natürlichen Person hinter dem wirtschaftlich Berechtigten mittels EDD eine unverzichtbare Kontrollinstanz zur Vermeidung von Geldwäsche-Risiken.
-
Question 16 of 30
16. Question
Ein interner Revisionsmitarbeiter eines Fintech-Unternehmens prüft die Bilanzierungspraktiken für die Entwicklung einer neuen, proprietären Zahlungsplattform. Das Projekt hat die Forschungsphase abgeschlossen, und die technische Machbarkeit sowie die Absicht zur Fertigstellung wurden offiziell dokumentiert. Wie müssen die in dieser spezifischen Phase anfallenden Kosten gemäß den grundlegenden Prinzipien der Finanzbuchhaltung für immaterielle Vermögenswerte behandelt werden?
Correct
Richtig: Die Aktivierung von Entwicklungskosten als immaterieller Vermögenswert ist in der Finanzbuchhaltung vorgesehen, sobald bestimmte Kriterien erfüllt sind. Dazu gehören insbesondere der Nachweis der technischen Realisierbarkeit, die Absicht und Fähigkeit zur Fertigstellung sowie die Wahrscheinlichkeit eines künftigen wirtschaftlichen Nutzens. In der Entwicklungsphase eines Fintech-Produkts, wie einer Zahlungsplattform, führt dies dazu, dass die Kosten nicht sofort erfolgswirksam als Aufwand verbucht, sondern als Vermögenswert in die Bilanz aufgenommen werden, um die künftige Wertschöpfung korrekt abzubilden.
Falsch: Die sofortige Erfassung aller Kosten als Aufwand ist nur für die Forschungsphase korrekt; in der Entwicklungsphase nach Feststellung der technischen Machbarkeit würde dies die Vermögenslage des Unternehmens unterbewerten. Die Klassifizierung als Finanzanlage ist fachlich falsch, da Software ein immaterieller Vermögenswert und kein Finanzinstrument oder eine Beteiligung an einem anderen Unternehmen ist. Die Verwendung von aktiven Rechnungsabgrenzungsposten ist ebenfalls unzutreffend, da diese für im Voraus bezahlte Beträge für Dienstleistungen Dritter vorgesehen sind und nicht für die interne Herstellung langfristiger Vermögenswerte.
Kernaussage: Die präzise Unterscheidung zwischen Forschungsaufwand und aktivierungsfähigen Entwicklungskosten ist für die korrekte Darstellung immaterieller Vermögenswerte in der Bilanz eines Technologieunternehmens unerlässlich.
Incorrect
Richtig: Die Aktivierung von Entwicklungskosten als immaterieller Vermögenswert ist in der Finanzbuchhaltung vorgesehen, sobald bestimmte Kriterien erfüllt sind. Dazu gehören insbesondere der Nachweis der technischen Realisierbarkeit, die Absicht und Fähigkeit zur Fertigstellung sowie die Wahrscheinlichkeit eines künftigen wirtschaftlichen Nutzens. In der Entwicklungsphase eines Fintech-Produkts, wie einer Zahlungsplattform, führt dies dazu, dass die Kosten nicht sofort erfolgswirksam als Aufwand verbucht, sondern als Vermögenswert in die Bilanz aufgenommen werden, um die künftige Wertschöpfung korrekt abzubilden.
Falsch: Die sofortige Erfassung aller Kosten als Aufwand ist nur für die Forschungsphase korrekt; in der Entwicklungsphase nach Feststellung der technischen Machbarkeit würde dies die Vermögenslage des Unternehmens unterbewerten. Die Klassifizierung als Finanzanlage ist fachlich falsch, da Software ein immaterieller Vermögenswert und kein Finanzinstrument oder eine Beteiligung an einem anderen Unternehmen ist. Die Verwendung von aktiven Rechnungsabgrenzungsposten ist ebenfalls unzutreffend, da diese für im Voraus bezahlte Beträge für Dienstleistungen Dritter vorgesehen sind und nicht für die interne Herstellung langfristiger Vermögenswerte.
Kernaussage: Die präzise Unterscheidung zwischen Forschungsaufwand und aktivierungsfähigen Entwicklungskosten ist für die korrekte Darstellung immaterieller Vermögenswerte in der Bilanz eines Technologieunternehmens unerlässlich.
-
Question 17 of 30
17. Question
Ein Fintech-Unternehmen, das grenzüberschreitende Zahlungsdienste anbietet, hat kürzlich einen Firmenkunden aus einer Hochrisiko-Jurisdiktion aufgenommen. Die interne Revision stellt bei einer Stichprobenprüfung fest, dass die Eigentumsstruktur des Kunden über mehrere Holdinggesellschaften in verschiedenen Offshore-Finanzzentren verschleiert ist. Obwohl die Identität der gesetzlichen Vertreter vorliegt, konnte der wirtschaftlich Berechtigte (UBO) aufgrund der Komplexität der Struktur nicht zweifelsfrei bis zu einer natürlichen Person zurückverfolgt werden. Welches Vorgehen der internen Revision ist in diesem Szenario unter Berücksichtigung der AML-Standards am angemessensten?
Correct
Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) bis hin zu einer natürlichen Person ist eine fundamentale Anforderung der AML-Regulierung. Bei komplexen Eigentumsstrukturen, insbesondere in Verbindung mit Hochrisiko-Jurisdiktionen, reicht die bloße Identifizierung der gesetzlichen Vertreter nicht aus. Die interne Revision muss sicherstellen, dass das Unternehmen angemessene Verfahren zur verstärkten Due Diligence (EDD) anwendet. Wenn die Transparenz über die Eigentumsverhältnisse nicht vollständig hergestellt werden kann, muss das Risiko gemäß dem risikobasierten Ansatz eskaliert werden, was konsequenterweise zur Ablehnung oder Kündigung der Geschäftsbeziehung führen kann, um regulatorische Sanktionen und Reputationsrisiken zu vermeiden.
Falsch: Der Ansatz, eine schriftliche Erklärung des Kunden über die 25-Prozent-Schwelle ohne weitere Verifizierung zu akzeptieren, ist bei Hochrisiko-Kunden unzureichend und verletzt die Sorgfaltspflichten. Die Fokussierung auf Finanzkennzahlen und Liquidität ist zwar für die Kreditprüfung relevant, adressiert jedoch nicht das spezifische Geldwäsche-Risiko der Verschleierung von Eigentumsverhältnissen. Die eigenständige Durchführung von Ermittlungen durch die interne Revision unter Umgehung der Compliance-Abteilung würde die Trennung zwischen operativer Verantwortung und Überwachungsfunktion verletzen und die Objektivität der Revision beeinträchtigen.
Kernaussage: Bei komplexen Strukturen muss die interne Revision die Einhaltung strikter Eskalationsprozesse und die lückenlose Identifizierung des wirtschaftlich Berechtigten als kritische Kontrollinstanz überwachen.
Incorrect
Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) bis hin zu einer natürlichen Person ist eine fundamentale Anforderung der AML-Regulierung. Bei komplexen Eigentumsstrukturen, insbesondere in Verbindung mit Hochrisiko-Jurisdiktionen, reicht die bloße Identifizierung der gesetzlichen Vertreter nicht aus. Die interne Revision muss sicherstellen, dass das Unternehmen angemessene Verfahren zur verstärkten Due Diligence (EDD) anwendet. Wenn die Transparenz über die Eigentumsverhältnisse nicht vollständig hergestellt werden kann, muss das Risiko gemäß dem risikobasierten Ansatz eskaliert werden, was konsequenterweise zur Ablehnung oder Kündigung der Geschäftsbeziehung führen kann, um regulatorische Sanktionen und Reputationsrisiken zu vermeiden.
Falsch: Der Ansatz, eine schriftliche Erklärung des Kunden über die 25-Prozent-Schwelle ohne weitere Verifizierung zu akzeptieren, ist bei Hochrisiko-Kunden unzureichend und verletzt die Sorgfaltspflichten. Die Fokussierung auf Finanzkennzahlen und Liquidität ist zwar für die Kreditprüfung relevant, adressiert jedoch nicht das spezifische Geldwäsche-Risiko der Verschleierung von Eigentumsverhältnissen. Die eigenständige Durchführung von Ermittlungen durch die interne Revision unter Umgehung der Compliance-Abteilung würde die Trennung zwischen operativer Verantwortung und Überwachungsfunktion verletzen und die Objektivität der Revision beeinträchtigen.
Kernaussage: Bei komplexen Strukturen muss die interne Revision die Einhaltung strikter Eskalationsprozesse und die lückenlose Identifizierung des wirtschaftlich Berechtigten als kritische Kontrollinstanz überwachen.
-
Question 18 of 30
18. Question
Ein Fintech-Unternehmen führt eine Due-Diligence-Prüfung für einen neuen Firmenkunden durch, der eine vielschichtige Eigentümerstruktur über mehrere Jurisdiktionen hinweg aufweist. Bei der Untersuchung der Unterlagen stellt die interne Revision fest, dass die oberste Holdinggesellschaft von einem Treuhandkonstrukt (Trust) kontrolliert wird, dessen wirtschaftlich Berechtigte nicht unmittelbar aus den Standardregistern ersichtlich sind. Welcher Ansatz entspricht den Best Practices für die interne Revision und die AML-Compliance in diesem Szenario, um die Angemessenheit der Identifizierung des wirtschaftlichen Eigentümers (UBO) zu beurteilen?
Correct
Richtig: Die Identifizierung der wirtschaftlich berechtigten Personen (UBO) ist ein zentraler Bestandteil der Geldwäscheprävention, insbesondere bei komplexen Unternehmensstrukturen. Gemäß den FATF-Standards und den entsprechenden regulatorischen Anforderungen muss die interne Revision sicherstellen, dass das Unternehmen nicht nur die unmittelbaren Anteilseigner prüft, sondern die Kette der Beteiligungen bis zu den natürlichen Personen zurückverfolgt, die letztlich die Kontrolle ausüben oder von den Transaktionen profitieren. Bei Treuhandkonstrukten (Trusts) umfasst dies die Identifizierung des Treugebers, des Treuhänders, des Protektors und der Begünstigten. Eine unabhängige Verifizierung dieser Informationen ist unerlässlich, um das Risiko der Verschleierung von Vermögenswerten durch Briefkastengesellschaften oder komplexe Schachtelstrukturen zu minimieren.
Falsch: Das ausschließliche Vertrauen auf Erklärungen der Geschäftsführung ist unzureichend, da diese Dokumente ohne unabhängige Validierung keine hinreichende Sicherheit über die tatsächlichen Kontrollverhältnisse bieten. Die isolierte Anwendung eines Schwellenwerts von 25 % auf jeder einzelnen Ebene der Beteiligungskette ist ein häufiger Fehler, da dadurch Personen übersehen werden können, die durch die Kumulation von Anteilen über verschiedene Zweige oder durch Stimmrechtsbindungen faktische Kontrolle ausüben. Die pauschale Einstufung als geringes Risiko aufgrund des Standorts einer Holdinggesellschaft vernachlässigt die inhärenten Risiken, die von intransparenten Rechtsgestaltungen wie Trusts ausgehen, und widerspricht dem risikobasierten Ansatz der AML-Compliance.
Kernaussage: Die interne Revision muss bei komplexen Eigentumsstrukturen die Identifizierung der tatsächlichen natürlichen Personen fordern, die durch direkte oder indirekte Beteiligungen sowie durch Kontrollrechte die letztliche Entscheidungsgewalt innehaben.
Incorrect
Richtig: Die Identifizierung der wirtschaftlich berechtigten Personen (UBO) ist ein zentraler Bestandteil der Geldwäscheprävention, insbesondere bei komplexen Unternehmensstrukturen. Gemäß den FATF-Standards und den entsprechenden regulatorischen Anforderungen muss die interne Revision sicherstellen, dass das Unternehmen nicht nur die unmittelbaren Anteilseigner prüft, sondern die Kette der Beteiligungen bis zu den natürlichen Personen zurückverfolgt, die letztlich die Kontrolle ausüben oder von den Transaktionen profitieren. Bei Treuhandkonstrukten (Trusts) umfasst dies die Identifizierung des Treugebers, des Treuhänders, des Protektors und der Begünstigten. Eine unabhängige Verifizierung dieser Informationen ist unerlässlich, um das Risiko der Verschleierung von Vermögenswerten durch Briefkastengesellschaften oder komplexe Schachtelstrukturen zu minimieren.
Falsch: Das ausschließliche Vertrauen auf Erklärungen der Geschäftsführung ist unzureichend, da diese Dokumente ohne unabhängige Validierung keine hinreichende Sicherheit über die tatsächlichen Kontrollverhältnisse bieten. Die isolierte Anwendung eines Schwellenwerts von 25 % auf jeder einzelnen Ebene der Beteiligungskette ist ein häufiger Fehler, da dadurch Personen übersehen werden können, die durch die Kumulation von Anteilen über verschiedene Zweige oder durch Stimmrechtsbindungen faktische Kontrolle ausüben. Die pauschale Einstufung als geringes Risiko aufgrund des Standorts einer Holdinggesellschaft vernachlässigt die inhärenten Risiken, die von intransparenten Rechtsgestaltungen wie Trusts ausgehen, und widerspricht dem risikobasierten Ansatz der AML-Compliance.
Kernaussage: Die interne Revision muss bei komplexen Eigentumsstrukturen die Identifizierung der tatsächlichen natürlichen Personen fordern, die durch direkte oder indirekte Beteiligungen sowie durch Kontrollrechte die letztliche Entscheidungsgewalt innehaben.
-
Question 19 of 30
19. Question
Ein Fintech-Unternehmen, das grenzüberschreitende Zahlungsdienste anbietet, stellt bei einer jährlichen Überprüfung fest, dass sein Firmenkunde, die Global Tech Solutions GmbH, die Eigentümerstruktur massiv verändert hat. Die Anteile werden nun zu 100 % von einer Holdinggesellschaft auf den Britischen Jungferninseln gehalten, deren wirtschaftlich Berechtigte hinter mehreren komplexen Treuhandstrukturen verborgen sind. Trotz mehrfacher Anfragen lieferte der Kunde nur unvollständige Dokumente zur Herkunft der Vermögenswerte (Source of Wealth). Als interner Prüfer bewerten Sie die Reaktion der Compliance-Abteilung auf dieses Risiko. Welche Vorgehensweise entspricht am ehesten den professionellen Standards für die interne Revision und AML-Compliance in diesem Szenario?
Correct
Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) und die Verifizierung der Herkunft der Vermögenswerte sind fundamentale Bestandteile der Know-Your-Customer-Pflichten (KYC). In einem Szenario mit komplexen Strukturen in Hochrisiko-Jurisdiktionen und unzureichender Dokumentation ist eine erweiterte Due Diligence (EDD) zwingend erforderlich. Wenn die Identität der hinter den Treuhandstrukturen stehenden Personen nicht zweifelsfrei geklärt werden kann, schreibt der risikobasierte Ansatz vor, dass die Geschäftsbeziehung nicht fortgeführt werden darf, um das Institut vor Geldwäsche- und Reputationsrisiken zu schützen.
Falsch: Eine bloße Überwachung der Transaktionen über einen längeren Zeitraum ist unzureichend, da die Identität des Kunden eine Grundvoraussetzung für die Aufnahme oder Fortführung der Geschäftsbeziehung ist. Die Annahme einer schriftlichen Garantieerklärung des Kunden ohne unabhängige Verifizierung stellt einen Verstoß gegen die Sorgfaltspflichten dar, da Selbsterklärungen bei hohem Risiko keine ausreichende Sicherheit bieten. Eine vertikale Finanzanalyse der Holdinggesellschaft mag zwar Einblicke in die Rentabilität geben, adressiert jedoch nicht das regulatorische Erfordernis, die tatsächlichen Eigentumsverhältnisse und die Rechtmäßigkeit der Mittelherkunft zu klären.
Kernaussage: Bei mangelnder Transparenz über wirtschaftlich Berechtigte und die Herkunft der Mittel in Hochrisiko-Konstellationen muss die interne Revision auf einer Eskalation zur EDD und gegebenenfalls auf der Beendigung der Geschäftsbeziehung bestehen.
Incorrect
Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) und die Verifizierung der Herkunft der Vermögenswerte sind fundamentale Bestandteile der Know-Your-Customer-Pflichten (KYC). In einem Szenario mit komplexen Strukturen in Hochrisiko-Jurisdiktionen und unzureichender Dokumentation ist eine erweiterte Due Diligence (EDD) zwingend erforderlich. Wenn die Identität der hinter den Treuhandstrukturen stehenden Personen nicht zweifelsfrei geklärt werden kann, schreibt der risikobasierte Ansatz vor, dass die Geschäftsbeziehung nicht fortgeführt werden darf, um das Institut vor Geldwäsche- und Reputationsrisiken zu schützen.
Falsch: Eine bloße Überwachung der Transaktionen über einen längeren Zeitraum ist unzureichend, da die Identität des Kunden eine Grundvoraussetzung für die Aufnahme oder Fortführung der Geschäftsbeziehung ist. Die Annahme einer schriftlichen Garantieerklärung des Kunden ohne unabhängige Verifizierung stellt einen Verstoß gegen die Sorgfaltspflichten dar, da Selbsterklärungen bei hohem Risiko keine ausreichende Sicherheit bieten. Eine vertikale Finanzanalyse der Holdinggesellschaft mag zwar Einblicke in die Rentabilität geben, adressiert jedoch nicht das regulatorische Erfordernis, die tatsächlichen Eigentumsverhältnisse und die Rechtmäßigkeit der Mittelherkunft zu klären.
Kernaussage: Bei mangelnder Transparenz über wirtschaftlich Berechtigte und die Herkunft der Mittel in Hochrisiko-Konstellationen muss die interne Revision auf einer Eskalation zur EDD und gegebenenfalls auf der Beendigung der Geschäftsbeziehung bestehen.
-
Question 20 of 30
20. Question
Ein Fintech-Unternehmen, das grenzüberschreitende Zahlungsdienste anbietet, stellt bei einer Überprüfung fest, dass ein Firmenkunde seine Eigentumsstruktur kurz nach der Kontoeröffnung geändert hat. Die neue Struktur umfasst eine Holdinggesellschaft in einer Jurisdiktion mit erhöhtem Risiko, wobei ein einzelner wirtschaftlich Berechtigter (UBO) nun 26 % der Anteile hält. Die aktuellen Transaktionsmuster weichen erheblich von den ursprünglich angegebenen Geschäftsprognosen ab, und die Dokumentation zur Herkunft der Vermögenswerte (Source of Wealth) erscheint lückenhaft. Welches Vorgehen ist im Rahmen der internen Revision und der Compliance-Prozesse am angemessensten, um das Risiko effektiv zu bewerten?
Correct
Richtig: Die Kombination aus einer komplexen Eigentumsstruktur in einer Hochrisiko-Jurisdiktion, einem wirtschaftlich Berechtigten (UBO) über dem kritischen Schwellenwert von 25 % und signifikanten Abweichungen im Transaktionsverhalten erfordert zwingend eine verstärkte Sorgfaltsprüfung (Enhanced Due Diligence, EDD). Im Rahmen der internen Revision und Compliance ist es entscheidend, nicht nur die Identität formal zu bestätigen, sondern die wirtschaftliche Plausibilität der gesamten Geschäftsbeziehung zu validieren. Dies beinhaltet die Verifizierung der Herkunft der Vermögenswerte (Source of Wealth) und den Abgleich der tatsächlichen Kontobewegungen mit dem erklärten Geschäftszweck, um festzustellen, ob das Risiko innerhalb der Risikobereitschaft des Unternehmens liegt oder eine Eskalation erforderlich ist.
Falsch: Eine sofortige Verdachtsmeldung ohne vorherige interne Analyse ist oft verfrüht, da die bloße Präsenz in einer Hochrisiko-Jurisdiktion zwar ein Risikofaktor ist, aber für eine fundierte Meldung eine detailliertere Untersuchung der Hintergründe notwendig ist. Eine rein formale Prüfung, die sich nur auf das Erreichen des 25 %-Schwellenwerts konzentriert, ignoriert das risikobasierte Prinzip, da die qualitativen Warnsignale (Red Flags) im Transaktionsverhalten hier eine tiefere Prüfung verlangen. Ein Aufschub der Maßnahmen bis zum nächsten regulären Review-Zyklus ist bei Vorliegen konkreter Unregelmäßigkeiten und Änderungen in der Risikostruktur regulatorisch nicht zulässig und stellt ein erhebliches Compliance-Versagen dar.
Kernaussage: Bei komplexen Strukturänderungen und unplausiblen Transaktionsmustern muss eine ganzheitliche Enhanced Due Diligence durchgeführt werden, die über rein formale Identitätsprüfungen hinausgeht.
Incorrect
Richtig: Die Kombination aus einer komplexen Eigentumsstruktur in einer Hochrisiko-Jurisdiktion, einem wirtschaftlich Berechtigten (UBO) über dem kritischen Schwellenwert von 25 % und signifikanten Abweichungen im Transaktionsverhalten erfordert zwingend eine verstärkte Sorgfaltsprüfung (Enhanced Due Diligence, EDD). Im Rahmen der internen Revision und Compliance ist es entscheidend, nicht nur die Identität formal zu bestätigen, sondern die wirtschaftliche Plausibilität der gesamten Geschäftsbeziehung zu validieren. Dies beinhaltet die Verifizierung der Herkunft der Vermögenswerte (Source of Wealth) und den Abgleich der tatsächlichen Kontobewegungen mit dem erklärten Geschäftszweck, um festzustellen, ob das Risiko innerhalb der Risikobereitschaft des Unternehmens liegt oder eine Eskalation erforderlich ist.
Falsch: Eine sofortige Verdachtsmeldung ohne vorherige interne Analyse ist oft verfrüht, da die bloße Präsenz in einer Hochrisiko-Jurisdiktion zwar ein Risikofaktor ist, aber für eine fundierte Meldung eine detailliertere Untersuchung der Hintergründe notwendig ist. Eine rein formale Prüfung, die sich nur auf das Erreichen des 25 %-Schwellenwerts konzentriert, ignoriert das risikobasierte Prinzip, da die qualitativen Warnsignale (Red Flags) im Transaktionsverhalten hier eine tiefere Prüfung verlangen. Ein Aufschub der Maßnahmen bis zum nächsten regulären Review-Zyklus ist bei Vorliegen konkreter Unregelmäßigkeiten und Änderungen in der Risikostruktur regulatorisch nicht zulässig und stellt ein erhebliches Compliance-Versagen dar.
Kernaussage: Bei komplexen Strukturänderungen und unplausiblen Transaktionsmustern muss eine ganzheitliche Enhanced Due Diligence durchgeführt werden, die über rein formale Identitätsprüfungen hinausgeht.
-
Question 21 of 30
21. Question
Ein Fintech-Unternehmen prüft den Onboarding-Antrag einer Holding-Gesellschaft, die in einer Jurisdiktion mit niedrigen Steuersätzen registriert ist. Der Compliance-Mitarbeiter stellt fest, dass die Eigentumsstruktur über mehrere Ebenen in verschiedenen Ländern verläuft, was die Identifizierung des wirtschaftlich Berechtigten (UBO) erheblich erschwert. Zudem erscheinen die Angaben zur Herkunft der Vermögenswerte (Source of Wealth) im Vergleich zum prognostizierten Transaktionsvolumen unplausibel. Welches Vorgehen entspricht in diesem Szenario den professionellen Standards der Geldwäscheprävention am besten?
Correct
Richtig: In Situationen mit komplexen Eigentumsstrukturen und Unstimmigkeiten bei der Herkunft der Vermögenswerte (Source of Wealth) schreiben regulatorische Standards wie die FATF-Empfehlungen und nationale Geldwäschegesetze eine verstärkte Sorgfaltsprüfung (Enhanced Due Diligence, EDD) vor. Die Identifizierung des wirtschaftlich Berechtigten (UBO) muss über die bloße Einsicht in formale Dokumente hinausgehen, um sicherzustellen, dass die wahre kontrollierende Person bekannt ist. Zudem müssen die Unstimmigkeiten zwischen dem Vermögen und dem Geschäftsmodell durch zusätzliche, unabhängige Informationen aufgelöst werden, bevor eine Geschäftsbeziehung eingegangen werden kann.
Falsch: Das Vertrauen auf offiziell beglaubigte Dokumente aus dem Ausland ohne weitere Prüfung ist unzureichend, da formale Korrektheit nicht die Abwesenheit von Strohmann-Konstruktionen garantiert. Eine sofortige Verdachtsmeldung (SAR) ohne weitere interne Untersuchung ist verfrüht, da Komplexität allein zwar ein Risikofaktor, aber noch kein hinreichender Beweis für kriminelle Aktivitäten ist; die Sorgfaltspflicht verlangt zunächst eine eigene Aufklärung. Eine vorläufige Freigabe des Kontos mit späterer Prüfung (Post-Onboarding) verstößt gegen das Prinzip ‘Know Your Customer’ (KYC), da wesentliche Risiken vor der Aufnahme der Geschäftsbeziehung identifiziert und bewertet werden müssen.
Kernaussage: Bei Anzeichen für erhöhtes Risiko durch komplexe Strukturen oder unklare Vermögensquellen ist eine umfassende verstärkte Sorgfaltsprüfung (EDD) vor der Kontoeröffnung zwingend erforderlich.
Incorrect
Richtig: In Situationen mit komplexen Eigentumsstrukturen und Unstimmigkeiten bei der Herkunft der Vermögenswerte (Source of Wealth) schreiben regulatorische Standards wie die FATF-Empfehlungen und nationale Geldwäschegesetze eine verstärkte Sorgfaltsprüfung (Enhanced Due Diligence, EDD) vor. Die Identifizierung des wirtschaftlich Berechtigten (UBO) muss über die bloße Einsicht in formale Dokumente hinausgehen, um sicherzustellen, dass die wahre kontrollierende Person bekannt ist. Zudem müssen die Unstimmigkeiten zwischen dem Vermögen und dem Geschäftsmodell durch zusätzliche, unabhängige Informationen aufgelöst werden, bevor eine Geschäftsbeziehung eingegangen werden kann.
Falsch: Das Vertrauen auf offiziell beglaubigte Dokumente aus dem Ausland ohne weitere Prüfung ist unzureichend, da formale Korrektheit nicht die Abwesenheit von Strohmann-Konstruktionen garantiert. Eine sofortige Verdachtsmeldung (SAR) ohne weitere interne Untersuchung ist verfrüht, da Komplexität allein zwar ein Risikofaktor, aber noch kein hinreichender Beweis für kriminelle Aktivitäten ist; die Sorgfaltspflicht verlangt zunächst eine eigene Aufklärung. Eine vorläufige Freigabe des Kontos mit späterer Prüfung (Post-Onboarding) verstößt gegen das Prinzip ‘Know Your Customer’ (KYC), da wesentliche Risiken vor der Aufnahme der Geschäftsbeziehung identifiziert und bewertet werden müssen.
Kernaussage: Bei Anzeichen für erhöhtes Risiko durch komplexe Strukturen oder unklare Vermögensquellen ist eine umfassende verstärkte Sorgfaltsprüfung (EDD) vor der Kontoeröffnung zwingend erforderlich.
-
Question 22 of 30
22. Question
Ein Fintech-Unternehmen führt derzeit ein Onboarding für einen neuen Firmenkunden durch, der eine vielschichtige Holding-Struktur über mehrere Jurisdiktionen hinweg aufweist. Im Rahmen einer Stichprobenprüfung stellt die interne Revision fest, dass die Eigentumskette über drei Ebenen verläuft und an der Spitze von einem diskretionären Trust kontrolliert wird. Der Compliance-Bericht des First-Line-Managements enthält lediglich die Daten der direkten Anteilseigner der operativen Gesellschaft. Welche Vorgehensweise sollte die interne Revision fordern, um die Einhaltung der regulatorischen Anforderungen zur Ermittlung des wirtschaftlich Berechtigten (UBO) zu gewährleisten?
Correct
Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) erfordert bei komplexen Strukturen eine Analyse, die über die rein nominellen Eigentumsverhältnisse hinausgeht. Gemäß den internationalen AML-Standards und nationalen Umsetzungen muss die interne Revision sicherstellen, dass alle natürlichen Personen identifiziert werden, die letztlich eine Beteiligung von mehr als 25 % halten oder auf andere Weise Kontrolle ausüben. Bei Trusts bedeutet dies zwingend die Identifizierung des Settlors, der Trustees, des Protektors (falls vorhanden) und der Begünstigten, da diese Rollen maßgeblichen Einfluss auf die Vermögenswerte haben können, unabhängig von festen Prozentsätzen.
Falsch: Die Beschränkung auf die gesetzlichen Vertreter der unmittelbar kontoführenden Gesellschaft ist unzureichend, da dies das Risiko der Verschleierung durch zwischengeschaltete Briefkastengesellschaften ignoriert. Eine bloße Eigenerklärung der Geschäftsführung ohne unabhängige Verifizierung durch Dokumente wie Registerauszüge oder Gründungsurkunden erfüllt nicht die Anforderungen an eine angemessene Sorgfaltspflicht (Due Diligence). Die Anwendung einer 50 %-Schwelle ist regulatorisch nicht zulässig, da der Standardwert für die Identifizierung von wirtschaftlich Berechtigten bei 25 % liegt und eine höhere Schwelle das Risiko erhöht, relevante Kontrollpersonen zu übersehen.
Kernaussage: Die interne Revision muss sicherstellen, dass die Identifizierung des wirtschaftlich Berechtigten alle natürlichen Personen umfasst, die durch Eigentum oder Kontrolle die letztendliche Entscheidungsgewalt über eine komplexe Unternehmens- oder Treuhandstruktur ausüben.
Incorrect
Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) erfordert bei komplexen Strukturen eine Analyse, die über die rein nominellen Eigentumsverhältnisse hinausgeht. Gemäß den internationalen AML-Standards und nationalen Umsetzungen muss die interne Revision sicherstellen, dass alle natürlichen Personen identifiziert werden, die letztlich eine Beteiligung von mehr als 25 % halten oder auf andere Weise Kontrolle ausüben. Bei Trusts bedeutet dies zwingend die Identifizierung des Settlors, der Trustees, des Protektors (falls vorhanden) und der Begünstigten, da diese Rollen maßgeblichen Einfluss auf die Vermögenswerte haben können, unabhängig von festen Prozentsätzen.
Falsch: Die Beschränkung auf die gesetzlichen Vertreter der unmittelbar kontoführenden Gesellschaft ist unzureichend, da dies das Risiko der Verschleierung durch zwischengeschaltete Briefkastengesellschaften ignoriert. Eine bloße Eigenerklärung der Geschäftsführung ohne unabhängige Verifizierung durch Dokumente wie Registerauszüge oder Gründungsurkunden erfüllt nicht die Anforderungen an eine angemessene Sorgfaltspflicht (Due Diligence). Die Anwendung einer 50 %-Schwelle ist regulatorisch nicht zulässig, da der Standardwert für die Identifizierung von wirtschaftlich Berechtigten bei 25 % liegt und eine höhere Schwelle das Risiko erhöht, relevante Kontrollpersonen zu übersehen.
Kernaussage: Die interne Revision muss sicherstellen, dass die Identifizierung des wirtschaftlich Berechtigten alle natürlichen Personen umfasst, die durch Eigentum oder Kontrolle die letztendliche Entscheidungsgewalt über eine komplexe Unternehmens- oder Treuhandstruktur ausüben.
-
Question 23 of 30
23. Question
Ein Fintech-Unternehmen bietet Dienstleistungen fuer Firmenkunden an, die oft komplexe, grenzueberschreitende Eigentumsstrukturen aufweisen. Bei einer aktuellen Pruefung stellt die interne Revision fest, dass bei mehreren Neukunden aus Hochrisikolaendern die Identifizierung der wirtschaftlich Berechtigten (UBO) aufgrund zwischengeschalteter Trusts erschwert war. Die Compliance-Abteilung hat zwar alle Pflichtfelder im System ausgefuellt, aber die Hintergruende der Firmengeflechte erscheinen unklar. Welcher Revisionsansatz ist am besten geeignet, um die Wirksamkeit der Prozesse zur Identifizierung der wirtschaftlich Berechtigten gemaess den IIA-Standards und AML-Anforderungen zu beurteilen?
Correct
Richtig: Die interne Revision muss im Rahmen der risikobasierten Prüfung sicherstellen, dass die Tiefe der Ermittlungen (Enhanced Due Diligence) in einem angemessenen Verhältnis zur Komplexität der Kundenstruktur steht. Bei Strukturen mit Trusts und Holdinggesellschaften in Hochrisikogebieten reicht eine rein formale Dokumentenprüfung nicht aus. Die Validierung der Vermoegensherkunft (Source of Wealth) und die Analyse der tatsaechlichen Kontrollverhaeltnisse sind entscheidend, um das Risiko der Geldwaesche effektiv zu mindern und die Einhaltung regulatorischer Anforderungen zu gewaehrleisten.
Falsch: Eine rein formale Pruefung der Vollstaendigkeit von Dokumenten vernachlaessigt das materielle Risiko einer bewussten Verschleierung durch komplexe Strukturen und entspricht nicht dem risikobasierten Ansatz. Die operative Uebernahme der Identifizierung durch die interne Revision wuerde gegen das fundamentale Prinzip der Unabhaengigkeit und Objektivitaet verstossen, da die Revision spaeter ihre eigene Arbeit pruefen muesste. Eine Beschraenkung auf die Analyse von Finanzkennzahlen wie Liquiditaet ist im Kontext der Geldwaeschepraevention unzureichend, da diese Kennzahlen keine Rueckschluesse auf die Transparenz der Eigentumsverhaeltnisse oder die Rechtmaessigkeit der Mittel erlauben.
Kernaussage: Die interne Revision muss die inhaltliche Tiefe und Risikoadaequanz der Due-Diligence-Prozesse bewerten, anstatt sich auf eine rein administrative Vollstaendigkeitspruefung der Unterlagen zu verlassen.
Incorrect
Richtig: Die interne Revision muss im Rahmen der risikobasierten Prüfung sicherstellen, dass die Tiefe der Ermittlungen (Enhanced Due Diligence) in einem angemessenen Verhältnis zur Komplexität der Kundenstruktur steht. Bei Strukturen mit Trusts und Holdinggesellschaften in Hochrisikogebieten reicht eine rein formale Dokumentenprüfung nicht aus. Die Validierung der Vermoegensherkunft (Source of Wealth) und die Analyse der tatsaechlichen Kontrollverhaeltnisse sind entscheidend, um das Risiko der Geldwaesche effektiv zu mindern und die Einhaltung regulatorischer Anforderungen zu gewaehrleisten.
Falsch: Eine rein formale Pruefung der Vollstaendigkeit von Dokumenten vernachlaessigt das materielle Risiko einer bewussten Verschleierung durch komplexe Strukturen und entspricht nicht dem risikobasierten Ansatz. Die operative Uebernahme der Identifizierung durch die interne Revision wuerde gegen das fundamentale Prinzip der Unabhaengigkeit und Objektivitaet verstossen, da die Revision spaeter ihre eigene Arbeit pruefen muesste. Eine Beschraenkung auf die Analyse von Finanzkennzahlen wie Liquiditaet ist im Kontext der Geldwaeschepraevention unzureichend, da diese Kennzahlen keine Rueckschluesse auf die Transparenz der Eigentumsverhaeltnisse oder die Rechtmaessigkeit der Mittel erlauben.
Kernaussage: Die interne Revision muss die inhaltliche Tiefe und Risikoadaequanz der Due-Diligence-Prozesse bewerten, anstatt sich auf eine rein administrative Vollstaendigkeitspruefung der Unterlagen zu verlassen.
-
Question 24 of 30
24. Question
Ein Fintech-Unternehmen mit Sitz in der Europäischen Union expandiert stark in den US-Markt und wickelt einen erheblichen Teil seiner Dienstleistungen in US-Dollar ab. Im Rahmen einer internen Revision der Finanzbuchhaltung wird die Korrektheit der Fremdwährungsverbuchung geprüft. Welches Vorgehen entspricht den grundlegenden Prinzipien der Finanzbuchhaltung für die Behandlung von monetären Posten in einer Fremdwährung am Bilanzstichtag?
Correct
Richtig: Nach international anerkannten Rechnungslegungsstandards (wie IFRS oder auch in weiten Teilen des HGB) müssen Fremdwährungstransaktionen zum Zeitpunkt des Geschäftsvorfalls zum geltenden Kassakurs (Spot Rate) erfasst werden. Am Bilanzstichtag müssen monetäre Posten (wie Forderungen, Verbindlichkeiten oder Bankguthaben) zum dann gültigen Stichtagskurs neu bewertet werden. Die daraus resultierenden Wechselkursdifferenzen sind erfolgswirksam in der Gewinn- und Verlustrechnung zu erfassen, um die tatsächliche finanzielle Lage des Unternehmens korrekt abzubilden.
Falsch: Die Verwendung eines festen historischen Durchschnittskurses für das gesamte Jahr ist unzulässig, da sie die tatsächliche Volatilität und das Risiko am Bilanzstichtag verschleiert. Die Erfassung erst zum Zeitpunkt des Zahlungseingangs verstößt gegen das Prinzip der periodengerechten Abgrenzung (Accrual Accounting), da Forderungen und Verbindlichkeiten bereits bei Entstehung bilanziert werden müssen. Die dauerhafte Bewertung zu historischen Anschaffungskosten ohne Anpassung an den Stichtagskurs bei monetären Posten widerspricht der Anforderung, den aktuellen beizulegenden Zeitwert bzw. den Erfüllungsbetrag am Abschlussstichtag darzustellen.
Kernaussage: Monetäre Posten in Fremdwährung müssen am Bilanzstichtag zum aktuellen Stichtagskurs bewertet werden, wobei Kursdifferenzen periodengerecht in der Erfolgsrechnung auszuweisen sind.
Incorrect
Richtig: Nach international anerkannten Rechnungslegungsstandards (wie IFRS oder auch in weiten Teilen des HGB) müssen Fremdwährungstransaktionen zum Zeitpunkt des Geschäftsvorfalls zum geltenden Kassakurs (Spot Rate) erfasst werden. Am Bilanzstichtag müssen monetäre Posten (wie Forderungen, Verbindlichkeiten oder Bankguthaben) zum dann gültigen Stichtagskurs neu bewertet werden. Die daraus resultierenden Wechselkursdifferenzen sind erfolgswirksam in der Gewinn- und Verlustrechnung zu erfassen, um die tatsächliche finanzielle Lage des Unternehmens korrekt abzubilden.
Falsch: Die Verwendung eines festen historischen Durchschnittskurses für das gesamte Jahr ist unzulässig, da sie die tatsächliche Volatilität und das Risiko am Bilanzstichtag verschleiert. Die Erfassung erst zum Zeitpunkt des Zahlungseingangs verstößt gegen das Prinzip der periodengerechten Abgrenzung (Accrual Accounting), da Forderungen und Verbindlichkeiten bereits bei Entstehung bilanziert werden müssen. Die dauerhafte Bewertung zu historischen Anschaffungskosten ohne Anpassung an den Stichtagskurs bei monetären Posten widerspricht der Anforderung, den aktuellen beizulegenden Zeitwert bzw. den Erfüllungsbetrag am Abschlussstichtag darzustellen.
Kernaussage: Monetäre Posten in Fremdwährung müssen am Bilanzstichtag zum aktuellen Stichtagskurs bewertet werden, wobei Kursdifferenzen periodengerecht in der Erfolgsrechnung auszuweisen sind.
-
Question 25 of 30
25. Question
Ein Fintech-Unternehmen, das spezialisierte Zahlungsdienste für Firmenkunden anbietet, führt eine regelmäßige Überprüfung einer Holding-Gesellschaft durch. Die Eigentumsstruktur ist über mehrere Ebenen in verschiedenen Jurisdiktionen mit geringer Transparenz verschachtelt. Es konnte kein direkter Anteilseigner mit mehr als 25 % Beteiligung gefunden werden. Interne Recherchen und Dokumentenanalysen deuten jedoch darauf hin, dass eine bestimmte Privatperson über komplexe Treuhandverträge die strategischen Entscheidungen der Geschäftsführung maßgeblich steuert. Wie muss der Compliance-Beauftragte unter Berücksichtigung der Standards zur Identifizierung des wirtschaftlich Berechtigten (UBO) und der Risikobewertung verfahren?
Correct
Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) darf sich nicht allein auf formale Beteiligungsschwellen wie die 25-Prozent-Marke stützen. Wenn Anhaltspunkte vorliegen, dass eine Person auf andere Weise, beispielsweise durch Treuhandverhältnisse oder vertragliche Vereinbarungen, maßgeblichen Einfluss oder Kontrolle ausübt, muss diese Person als UBO identifiziert werden. Da die Struktur über Jurisdiktionen mit geringer Transparenz verläuft, greifen zudem die Anforderungen für eine verstärkte Due Diligence (EDD). Hierbei ist es regulatorisch zwingend, die Herkunft der Vermögenswerte (Source of Wealth) und der Mittel (Source of Funds) detailliert zu prüfen, um Geldwäsche- und Terrorismusfinanzierungsrisiken effektiv zu mindern.
Falsch: Der Ansatz, lediglich das oberste Führungsorgan als fiktive wirtschaftlich Berechtigte zu erfassen, ist nur dann zulässig, wenn nach Ausschöpfung aller Möglichkeiten keine natürliche Person als UBO ermittelt werden kann; die bloße Komplexität entbindet nicht von der Pflicht, tatsächliche Kontrollverhältnisse zu prüfen. Eine einfache schriftliche Bestätigung des Kunden ohne unabhängige Verifizierung ist bei komplexen Strukturen unzureichend und erfüllt nicht die Sorgfaltspflichten zur Risikominimierung. Die sofortige Beendigung der Geschäftsbeziehung ohne vorherige vertiefte Prüfung ist unverhältnismäßig und verhindert zudem die Möglichkeit, durch EDD-Maßnahmen eine fundierte Entscheidung über das Restrisiko oder eine notwendige Verdachtsmeldung zu treffen.
Kernaussage: Die Identifizierung des wirtschaftlich Berechtigten erfordert eine Analyse der tatsächlichen Kontrollverhältnisse über formale Schwellenwerte hinaus, ergänzt durch eine Prüfung der Vermögensherkunft bei komplexen oder risikoreichen Strukturen.
Incorrect
Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) darf sich nicht allein auf formale Beteiligungsschwellen wie die 25-Prozent-Marke stützen. Wenn Anhaltspunkte vorliegen, dass eine Person auf andere Weise, beispielsweise durch Treuhandverhältnisse oder vertragliche Vereinbarungen, maßgeblichen Einfluss oder Kontrolle ausübt, muss diese Person als UBO identifiziert werden. Da die Struktur über Jurisdiktionen mit geringer Transparenz verläuft, greifen zudem die Anforderungen für eine verstärkte Due Diligence (EDD). Hierbei ist es regulatorisch zwingend, die Herkunft der Vermögenswerte (Source of Wealth) und der Mittel (Source of Funds) detailliert zu prüfen, um Geldwäsche- und Terrorismusfinanzierungsrisiken effektiv zu mindern.
Falsch: Der Ansatz, lediglich das oberste Führungsorgan als fiktive wirtschaftlich Berechtigte zu erfassen, ist nur dann zulässig, wenn nach Ausschöpfung aller Möglichkeiten keine natürliche Person als UBO ermittelt werden kann; die bloße Komplexität entbindet nicht von der Pflicht, tatsächliche Kontrollverhältnisse zu prüfen. Eine einfache schriftliche Bestätigung des Kunden ohne unabhängige Verifizierung ist bei komplexen Strukturen unzureichend und erfüllt nicht die Sorgfaltspflichten zur Risikominimierung. Die sofortige Beendigung der Geschäftsbeziehung ohne vorherige vertiefte Prüfung ist unverhältnismäßig und verhindert zudem die Möglichkeit, durch EDD-Maßnahmen eine fundierte Entscheidung über das Restrisiko oder eine notwendige Verdachtsmeldung zu treffen.
Kernaussage: Die Identifizierung des wirtschaftlich Berechtigten erfordert eine Analyse der tatsächlichen Kontrollverhältnisse über formale Schwellenwerte hinaus, ergänzt durch eine Prüfung der Vermögensherkunft bei komplexen oder risikoreichen Strukturen.
-
Question 26 of 30
26. Question
Während einer Prüfung der Onboarding-Prozesse bei einem Fintech-Unternehmen stellt die interne Revision fest, dass ein Firmenkunde mit Sitz in einer Jurisdiktion mit erhöhtem Risiko eine vielschichtige Eigentümerstruktur aufweist. Die vorliegenden Unterlagen identifizieren lediglich eine Holding-Gesellschaft als wirtschaftlich Berechtigten, ohne die natürlichen Personen hinter dieser Struktur vollständig offenzulegen. Zudem wurden in den letzten drei Monaten ungewöhnlich hohe Transaktionsvolumina verzeichnet, die nicht mit dem ursprünglichen Geschäftsprofil übereinstimmen. Welche Vorgehensweise entspricht am ehesten den beruflichen Standards der internen Revision und den Anforderungen an die AML-Compliance?
Correct
Richtig: Die interne Revision hat die Aufgabe, die Wirksamkeit der Risikomanagement- und Kontrollprozesse objektiv zu beurteilen. In einem Szenario mit komplexen Eigentumsstrukturen und Transaktionsanomalien ist die Empfehlung einer verstärkten Sorgfaltspflicht (Enhanced Due Diligence, EDD) die korrekte regulatorische Antwort. Gemäß den IIA-Standards und AML-Richtlinien muss sichergestellt werden, dass die Identität der wirtschaftlich Berechtigten (UBO) zweifelsfrei geklärt ist und die Herkunft der Vermögenswerte (Source of Wealth) plausibel belegt werden kann, um Geldwäsche- und Reputationsrisiken zu minimieren.
Falsch: Die Forderung nach einer sofortigen Kündigung der Geschäftsbeziehung überschreitet die beratende und prüfende Rolle der internen Revision und greift in operative Managemententscheidungen ein, ohne dass zuvor eine vollständige Risikobewertung abgeschlossen wurde. Das Vertrauen auf externe Prüfberichte des Vorjahres vernachlässigt die aktuelle Risikoexposition und widerspricht der Pflicht zur Ausübung gebotener professioneller Sorgfalt bei neu auftretenden Warnsignalen. Die bloße Einholung einer Selbstauskunft ist bei Hochrisiko-Konstellationen unzureichend, da regulatorische Anforderungen eine unabhängige Verifizierung der Angaben durch das Institut verlangen.
Kernaussage: Bei Anzeichen für erhöhte Geldwäsche-Risiken durch komplexe Strukturen muss die interne Revision die Implementierung verstärkter Sorgfaltspflichten zur Identifizierung der tatsächlichen wirtschaftlich Berechtigten sicherstellen.
Incorrect
Richtig: Die interne Revision hat die Aufgabe, die Wirksamkeit der Risikomanagement- und Kontrollprozesse objektiv zu beurteilen. In einem Szenario mit komplexen Eigentumsstrukturen und Transaktionsanomalien ist die Empfehlung einer verstärkten Sorgfaltspflicht (Enhanced Due Diligence, EDD) die korrekte regulatorische Antwort. Gemäß den IIA-Standards und AML-Richtlinien muss sichergestellt werden, dass die Identität der wirtschaftlich Berechtigten (UBO) zweifelsfrei geklärt ist und die Herkunft der Vermögenswerte (Source of Wealth) plausibel belegt werden kann, um Geldwäsche- und Reputationsrisiken zu minimieren.
Falsch: Die Forderung nach einer sofortigen Kündigung der Geschäftsbeziehung überschreitet die beratende und prüfende Rolle der internen Revision und greift in operative Managemententscheidungen ein, ohne dass zuvor eine vollständige Risikobewertung abgeschlossen wurde. Das Vertrauen auf externe Prüfberichte des Vorjahres vernachlässigt die aktuelle Risikoexposition und widerspricht der Pflicht zur Ausübung gebotener professioneller Sorgfalt bei neu auftretenden Warnsignalen. Die bloße Einholung einer Selbstauskunft ist bei Hochrisiko-Konstellationen unzureichend, da regulatorische Anforderungen eine unabhängige Verifizierung der Angaben durch das Institut verlangen.
Kernaussage: Bei Anzeichen für erhöhte Geldwäsche-Risiken durch komplexe Strukturen muss die interne Revision die Implementierung verstärkter Sorgfaltspflichten zur Identifizierung der tatsächlichen wirtschaftlich Berechtigten sicherstellen.
-
Question 27 of 30
27. Question
Ein Fintech-Unternehmen stellt bei der jährlichen Überprüfung eines Firmenkunden fest, dass die Eigentumsstruktur über mehrere Offshore-Jurisdiktionen verschachtelt ist. Der interne Revisionsbericht weist darauf hin, dass die Dokumentation zur Herkunft der Vermögenswerte (Source of Wealth) lückenhaft ist, obwohl das Transaktionsvolumen des Kunden im letzten Quartal um 40 % gestiegen ist. Welche Maßnahme ist aus Sicht der internen Revision und unter Berücksichtigung der regulatorischen Anforderungen am angemessensten, um die Compliance-Integrität zu gewährleisten?
Correct
Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) und die Verifizierung der Vermögensquelle (Source of Wealth) sind fundamentale Anforderungen der Geldwäscheprävention, insbesondere bei komplexen Unternehmensstrukturen. Gemäß dem risikobasierten Ansatz ist eine verstärkte Due Diligence (EDD) zwingend erforderlich, wenn Warnsignale wie Offshore-Jurisdiktionen, verschachtelte Eigentumsverhältnisse und eine signifikante, nicht erklärte Steigerung des Transaktionsvolumens zusammentreffen. Nur durch eine detaillierte Analyse der Herkunft der Mittel im Verhältnis zur Geschäftstätigkeit kann die interne Revision sicherstellen, dass das Fintech-Unternehmen die regulatorischen Anforderungen erfüllt und das Restrisiko angemessen bewertet wird.
Falsch: Eine sofortige Kündigung der Geschäftsbeziehung ohne vorherige detaillierte Untersuchung widerspricht dem Prinzip der Verhältnismäßigkeit und dem risikobasierten Management, da Komplexität allein kein hinreichender Beweis für illegale Aktivitäten ist. Die Erstattung einer Verdachtsmeldung (SAR) ausschließlich aufgrund der Struktur, ohne die internen Prüfschritte zur Plausibilisierung der Vermögensquelle abzuschließen, ist prozessual unvollständig und erfüllt nicht die Sorgfaltspflichten der internen Revision. Das bloße Vertrauen auf automatisierte Transaktionslimits ist unzureichend, wenn bereits qualitative Mängel in der Kundendokumentation und strukturelle Risiken identifiziert wurden, da dies die notwendige ganzheitliche Risikobewertung vernachlässigt.
Kernaussage: Bei komplexen Eigentumsstrukturen und unklarer Mittelherkunft muss eine risikobasierte, vertiefte Prüfung (EDD) durchgeführt werden, um die Identität der wirtschaftlich Berechtigten und die Plausibilität der Finanzströme zweifelsfrei zu validieren.
Incorrect
Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) und die Verifizierung der Vermögensquelle (Source of Wealth) sind fundamentale Anforderungen der Geldwäscheprävention, insbesondere bei komplexen Unternehmensstrukturen. Gemäß dem risikobasierten Ansatz ist eine verstärkte Due Diligence (EDD) zwingend erforderlich, wenn Warnsignale wie Offshore-Jurisdiktionen, verschachtelte Eigentumsverhältnisse und eine signifikante, nicht erklärte Steigerung des Transaktionsvolumens zusammentreffen. Nur durch eine detaillierte Analyse der Herkunft der Mittel im Verhältnis zur Geschäftstätigkeit kann die interne Revision sicherstellen, dass das Fintech-Unternehmen die regulatorischen Anforderungen erfüllt und das Restrisiko angemessen bewertet wird.
Falsch: Eine sofortige Kündigung der Geschäftsbeziehung ohne vorherige detaillierte Untersuchung widerspricht dem Prinzip der Verhältnismäßigkeit und dem risikobasierten Management, da Komplexität allein kein hinreichender Beweis für illegale Aktivitäten ist. Die Erstattung einer Verdachtsmeldung (SAR) ausschließlich aufgrund der Struktur, ohne die internen Prüfschritte zur Plausibilisierung der Vermögensquelle abzuschließen, ist prozessual unvollständig und erfüllt nicht die Sorgfaltspflichten der internen Revision. Das bloße Vertrauen auf automatisierte Transaktionslimits ist unzureichend, wenn bereits qualitative Mängel in der Kundendokumentation und strukturelle Risiken identifiziert wurden, da dies die notwendige ganzheitliche Risikobewertung vernachlässigt.
Kernaussage: Bei komplexen Eigentumsstrukturen und unklarer Mittelherkunft muss eine risikobasierte, vertiefte Prüfung (EDD) durchgeführt werden, um die Identität der wirtschaftlich Berechtigten und die Plausibilität der Finanzströme zweifelsfrei zu validieren.
-
Question 28 of 30
28. Question
Ein Fintech-Unternehmen, das auf internationale Zahlungsabwicklungen spezialisiert ist, stellt bei einer internen Überprüfung fest, dass ein Firmenkunde seine Struktur grundlegend geändert hat. Die neue Eigentumskette führt über mehrere Holdinggesellschaften in Offshore-Finanzzentren zu einer Treuhandstiftung, deren Begünstigte nicht unmittelbar ersichtlich sind. Gleichzeitig verzeichnete das Konto des Kunden in den letzten drei Monaten eine Steigerung des Transaktionsvolumens um 45 %, die nicht durch das ursprüngliche Geschäftsprofil abgedeckt ist. Der interne Revisionsbericht bemängelt zudem, dass die Dokumentation zur Mittelherkunft der neuen Anteilseigner lückenhaft ist. Welche Vorgehensweise ist in dieser Situation am angemessensten, um den Anforderungen an die Sorgfaltspflichten und die interne Revision gerecht zu werden?
Correct
Richtig: Die Durchführung einer verstärkten Sorgfaltsprüfung (EDD) ist bei komplexen Eigentumsstrukturen und signifikanten Änderungen im Transaktionsverhalten regulatorisch zwingend erforderlich. Gemäß den AML-Richtlinien und den Standards der internen Revision muss bei Anzeichen eines erhöhten Risikos – wie der Nutzung von Treuhandstiftungen in verschiedenen Jurisdiktionen und einer gleichzeitigen Volumensteigerung – die Identität der wirtschaftlich Berechtigten (UBO) zweifelsfrei geklärt werden. Nur durch die Validierung der Mittelherkunft kann die Compliance-Abteilung beurteilen, ob die Transaktionsaktivitäten im Einklang mit dem Geschäftsprofil stehen, um eine fundierte Entscheidung über die Eskalation oder Fortführung der Beziehung zu treffen.
Falsch: Das Vertrauen auf die langjährige Historie des Kunden ohne Berücksichtigung der neuen Risikofaktoren vernachlässigt die Pflicht zur kontinuierlichen Überwachung und reagiert nicht angemessen auf die veränderte Risikosituation. Eine sofortige Kündigung ohne vorherige Untersuchung ist prozessual unsauber, da sie die Möglichkeit nimmt, potenzielle Verdachtsmomente vollständig zu verstehen und gegebenenfalls eine fundierte Verdachtsmeldung (SAR) zu erstatten. Die Beschränkung der Prüfung auf die oberste Holdinggesellschaft ist unzureichend, da die regulatorischen Anforderungen verlangen, die Eigentumskette bis zur natürlichen Person zu durchleuchten, um die Transparenz des wirtschaftlichen Eigentums zu gewährleisten.
Kernaussage: Bei komplexen UBO-Strukturen und unklaren Mittelherkünften ist eine vertiefte Analyse mittels EDD unerlässlich, um regulatorische Konformität sicherzustellen und das Risiko effektiv zu steuern.
Incorrect
Richtig: Die Durchführung einer verstärkten Sorgfaltsprüfung (EDD) ist bei komplexen Eigentumsstrukturen und signifikanten Änderungen im Transaktionsverhalten regulatorisch zwingend erforderlich. Gemäß den AML-Richtlinien und den Standards der internen Revision muss bei Anzeichen eines erhöhten Risikos – wie der Nutzung von Treuhandstiftungen in verschiedenen Jurisdiktionen und einer gleichzeitigen Volumensteigerung – die Identität der wirtschaftlich Berechtigten (UBO) zweifelsfrei geklärt werden. Nur durch die Validierung der Mittelherkunft kann die Compliance-Abteilung beurteilen, ob die Transaktionsaktivitäten im Einklang mit dem Geschäftsprofil stehen, um eine fundierte Entscheidung über die Eskalation oder Fortführung der Beziehung zu treffen.
Falsch: Das Vertrauen auf die langjährige Historie des Kunden ohne Berücksichtigung der neuen Risikofaktoren vernachlässigt die Pflicht zur kontinuierlichen Überwachung und reagiert nicht angemessen auf die veränderte Risikosituation. Eine sofortige Kündigung ohne vorherige Untersuchung ist prozessual unsauber, da sie die Möglichkeit nimmt, potenzielle Verdachtsmomente vollständig zu verstehen und gegebenenfalls eine fundierte Verdachtsmeldung (SAR) zu erstatten. Die Beschränkung der Prüfung auf die oberste Holdinggesellschaft ist unzureichend, da die regulatorischen Anforderungen verlangen, die Eigentumskette bis zur natürlichen Person zu durchleuchten, um die Transparenz des wirtschaftlichen Eigentums zu gewährleisten.
Kernaussage: Bei komplexen UBO-Strukturen und unklaren Mittelherkünften ist eine vertiefte Analyse mittels EDD unerlässlich, um regulatorische Konformität sicherzustellen und das Risiko effektiv zu steuern.
-
Question 29 of 30
29. Question
Ein FinTech-Unternehmen führt ein Onboarding für die ‘Nexus Global Solutions GmbH’ durch. Die Eigentumsprüfung ergibt, dass 40 % der Anteile von einer Holding in Luxemburg gehalten werden, die wiederum zu 60 % einer Stiftung in Panama gehört. Weitere 35 % der Anteile werden von einer Investmentgesellschaft auf den Cayman Islands kontrolliert. Der Rest der Anteile befindet sich in Streubesitz. Welches Vorgehen ist für den Compliance-Beauftragten am angemessensten, um die Anforderungen an die Ermittlung des wirtschaftlichen Eigentums (UBO) zu erfüllen?
Correct
Richtig: Bei komplexen Eigentumsstrukturen, die über mehrere Jurisdiktionen und Beteiligungsebenen verlaufen, verlangen die AML-Regularien eine Identifizierung der natürlichen Personen, die letztlich die Kontrolle ausüben. Gemäß den FATF-Standards und nationalen Gesetzen muss der Compliance-Beauftragte die Struktur bis zu den wirtschaftlich Berechtigten (UBO) durchleuchten, die entweder mehr als 25 % der Anteile oder Stimmrechte halten oder auf andere Weise Kontrolle ausüben. Die Anforderung von Organigrammen und Identitätsnachweisen der natürlichen Personen ist der notwendige Schritt, um die Transparenz zu gewährleisten und das Risiko von Briefkastengesellschaften zu mindern.
Falsch: Sich ausschließlich auf eine Eigenerklärung des Geschäftsführers zu verlassen, ist bei komplexen Strukturen mit Offshore-Beteiligungen unzureichend, da eine unabhängige Verifizierung der Angaben zwingend erforderlich ist. Eine sofortige Meldung eines Verdachtsfalls (SAR) allein aufgrund der Struktur ist verfrüht, solange keine konkreten Anhaltspunkte für illegale Aktivitäten vorliegen; zuerst muss die Due Diligence abgeschlossen werden. Die Anwendung einer Standard-Due-Diligence (SDD) ist hier unangemessen, da die Beteiligung von Jurisdiktionen wie Panama und den Cayman Islands in Kombination mit einer mehrstufigen Holding-Struktur ein erhöhtes Risiko darstellt, das eine verstärkte Due Diligence (EDD) erfordert.
Kernaussage: Die Identifizierung des wirtschaftlich Berechtigten erfordert bei mehrstufigen Unternehmensstrukturen stets die Rückführung auf die natürliche Person, die letztlich die Kontrolle oder das Eigentum innehat.
Incorrect
Richtig: Bei komplexen Eigentumsstrukturen, die über mehrere Jurisdiktionen und Beteiligungsebenen verlaufen, verlangen die AML-Regularien eine Identifizierung der natürlichen Personen, die letztlich die Kontrolle ausüben. Gemäß den FATF-Standards und nationalen Gesetzen muss der Compliance-Beauftragte die Struktur bis zu den wirtschaftlich Berechtigten (UBO) durchleuchten, die entweder mehr als 25 % der Anteile oder Stimmrechte halten oder auf andere Weise Kontrolle ausüben. Die Anforderung von Organigrammen und Identitätsnachweisen der natürlichen Personen ist der notwendige Schritt, um die Transparenz zu gewährleisten und das Risiko von Briefkastengesellschaften zu mindern.
Falsch: Sich ausschließlich auf eine Eigenerklärung des Geschäftsführers zu verlassen, ist bei komplexen Strukturen mit Offshore-Beteiligungen unzureichend, da eine unabhängige Verifizierung der Angaben zwingend erforderlich ist. Eine sofortige Meldung eines Verdachtsfalls (SAR) allein aufgrund der Struktur ist verfrüht, solange keine konkreten Anhaltspunkte für illegale Aktivitäten vorliegen; zuerst muss die Due Diligence abgeschlossen werden. Die Anwendung einer Standard-Due-Diligence (SDD) ist hier unangemessen, da die Beteiligung von Jurisdiktionen wie Panama und den Cayman Islands in Kombination mit einer mehrstufigen Holding-Struktur ein erhöhtes Risiko darstellt, das eine verstärkte Due Diligence (EDD) erfordert.
Kernaussage: Die Identifizierung des wirtschaftlich Berechtigten erfordert bei mehrstufigen Unternehmensstrukturen stets die Rückführung auf die natürliche Person, die letztlich die Kontrolle oder das Eigentum innehat.
-
Question 30 of 30
30. Question
Ein FinTech-Unternehmen führt eine Due-Diligence-Prüfung für die Global Tech Solutions GmbH durch. Die Eigentumsstruktur ist vielschichtig: Die GmbH gehört zu 100 % einer Holdinggesellschaft auf den Britischen Jungferninseln, die wiederum von einem diskretionären Trust kontrolliert wird. Die Begünstigten des Trusts sind verschiedene Familienmitglieder, von denen keines mehr als 10 % der Anteile hält. Ein ernannter Protektor des Trusts verfügt jedoch über umfassende Vetorechte bei allen wesentlichen Investitionsentscheidungen und der Verteilung von Vermögenswerten. Was ist der nächste korrekte Schritt bei der Identifizierung des wirtschaftlich Berechtigten (UBO) für dieses Kundenverhältnis?
Correct
Richtig: Bei der Identifizierung des wirtschaftlich Berechtigten (UBO) in komplexen Strukturen wie Trusts ist nicht allein die prozentuale Beteiligung am Kapital entscheidend, sondern die tatsächliche Kontrolle über das Vermögen oder die Verwaltung. Gemäß den FATF-Standards und den entsprechenden nationalen Geldwäschegesetzen zählen zu den wirtschaftlich Berechtigten eines Trusts der Siedler, die Treuhänder, der Protektor sowie die Begünstigten. Da der Protektor in diesem Szenario über umfassende Vetorechte verfügt, übt er eine maßgebliche Kontrolle über die Entscheidungsfindung und die Vermögenswerte aus und muss daher zwingend als UBO identifiziert werden.
Falsch: Der Ansatz, keinen wirtschaftlich Berechtigten festzustellen, weil die 25-Prozent-Schwelle nicht erreicht wird, ist fehlerhaft, da bei Trusts spezifische Rollen unabhängig von Kapitalanteilen als UBO gelten. Die bloße Identifizierung aller Familienmitglieder ohne Berücksichtigung ihrer tatsächlichen Einflussmöglichkeiten greift zu kurz, da sie die spezifische Kontrollfunktion des Protektors ignoriert. Die Benennung des Geschäftsführers als fiktiven wirtschaftlich Berechtigten ist rechtlich nur dann zulässig, wenn nach Ausschöpfung aller Ermittlungsschritte keine natürliche Person als tatsächlicher UBO identifiziert werden kann; da hier jedoch ein Protektor mit Kontrollrechten existiert, wäre dieser Rückgriff verfrüht und regulatorisch nicht korrekt.
Kernaussage: In komplexen Treuhandstrukturen muss die Identifizierung des wirtschaftlich Berechtigten über reine Kapitalbeteiligungen hinausgehen und Personen mit faktischer Kontrolle, wie etwa Protektoren mit Vetorechten, explizit einschließen.
Incorrect
Richtig: Bei der Identifizierung des wirtschaftlich Berechtigten (UBO) in komplexen Strukturen wie Trusts ist nicht allein die prozentuale Beteiligung am Kapital entscheidend, sondern die tatsächliche Kontrolle über das Vermögen oder die Verwaltung. Gemäß den FATF-Standards und den entsprechenden nationalen Geldwäschegesetzen zählen zu den wirtschaftlich Berechtigten eines Trusts der Siedler, die Treuhänder, der Protektor sowie die Begünstigten. Da der Protektor in diesem Szenario über umfassende Vetorechte verfügt, übt er eine maßgebliche Kontrolle über die Entscheidungsfindung und die Vermögenswerte aus und muss daher zwingend als UBO identifiziert werden.
Falsch: Der Ansatz, keinen wirtschaftlich Berechtigten festzustellen, weil die 25-Prozent-Schwelle nicht erreicht wird, ist fehlerhaft, da bei Trusts spezifische Rollen unabhängig von Kapitalanteilen als UBO gelten. Die bloße Identifizierung aller Familienmitglieder ohne Berücksichtigung ihrer tatsächlichen Einflussmöglichkeiten greift zu kurz, da sie die spezifische Kontrollfunktion des Protektors ignoriert. Die Benennung des Geschäftsführers als fiktiven wirtschaftlich Berechtigten ist rechtlich nur dann zulässig, wenn nach Ausschöpfung aller Ermittlungsschritte keine natürliche Person als tatsächlicher UBO identifiziert werden kann; da hier jedoch ein Protektor mit Kontrollrechten existiert, wäre dieser Rückgriff verfrüht und regulatorisch nicht korrekt.
Kernaussage: In komplexen Treuhandstrukturen muss die Identifizierung des wirtschaftlich Berechtigten über reine Kapitalbeteiligungen hinausgehen und Personen mit faktischer Kontrolle, wie etwa Protektoren mit Vetorechten, explizit einschließen.
