Quiz-summary
0 of 30 questions completed
Questions:
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
Information
Premium Practice Questions
You have already completed the quiz before. Hence you can not start it again.
Quiz is loading...
You must sign in or sign up to start the quiz.
You have to finish following quiz, to start this quiz:
Results
0 of 30 questions answered correctly
Your time:
Time has elapsed
Categories
- Not categorized 0%
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- Answered
- Review
-
Question 1 of 30
1. Question
Ein interner Revisor prüft im Rahmen eines Audits die KYC-Unterlagen eines Firmenkunden, der als Holdinggesellschaft auf den Britischen Jungferninseln registriert ist. Die Unternehmensstruktur weist drei Ebenen von zwischengeschalteten Gesellschaften auf, wobei die oberste Ebene von einem diskretionären Trust kontrolliert wird. Während der Stichprobenprüfung stellt der Revisor fest, dass die Dokumentation zwar die Identität der professionellen Treuhänder enthält, jedoch keine Informationen über die potenziellen Begünstigten oder den Treugeber vorliegen. Das Konto ist seit sechs Monaten aktiv und verzeichnete in diesem Zeitraum mehrere grenzüberschreitende Zahlungseingänge von insgesamt 4,5 Millionen Euro. Welches Vorgehen ist im Hinblick auf die Identifizierung des wirtschaftlich Berechtigten (UBO) und die regulatorische Compliance am angemessensten?
Correct
Richtig: Gemäß den internationalen Standards der FATF sowie den nationalen Geldwäschebestimmungen ist bei komplexen Strukturen wie Trusts die Identifizierung der wirtschaftlich Berechtigten (UBO) bis auf die Ebene der natürlichen Personen zwingend erforderlich. Dies umfasst die Treugeber, die Treuhänder, die Protektoren (falls vorhanden) und die Begünstigten oder die Gruppe von Personen, in deren Interesse der Trust errichtet wurde. Da die Struktur über eine Offshore-Jurisdiktion (Britische Jungferninseln) läuft und erhebliche Transaktionsvolumina aufweist, ohne dass die Begünstigten bekannt sind, liegt ein Verstoß gegen die verstärkten Sorgfaltspflichten (Enhanced Due Diligence) vor. Eine Eskalation ist notwendig, da die Verschleierung der Eigentumsverhältnisse ein klassisches Warnsignal für Geldwäsche darstellt.
Falsch: Die bloße Identifizierung der Treuhänder (Trustees) ist unzureichend, da diese oft nur als professionelle Dienstleister fungieren und nicht die tatsächlichen wirtschaftlichen Nutznießer sind. Eine Bestätigung der steuerlichen Konformität durch eine lokale Kanzlei entbindet das Finanzinstitut nicht von der eigenständigen Pflicht zur UBO-Identifizierung gemäß AML-Richtlinien. Die Beibehaltung einer mittleren Risikoeinstufung ist angesichts der Kombination aus Hochrisiko-Jurisdiktion, komplexer Verschachtelung und fehlender Transparenz fachlich nicht vertretbar und widerspricht dem risikobasierten Ansatz, der hier zwingend eine Einstufung als Hochrisiko erfordert.
Kernaussage: Bei der Prüfung komplexer Strukturen müssen interne Revisoren sicherstellen, dass die Identität aller natürlichen Personen hinter einem Trust vollständig verifiziert ist, da Intransparenz in Offshore-Kontexten eine verstärkte Sorgfaltspflicht und Eskalation erzwingt.
Incorrect
Richtig: Gemäß den internationalen Standards der FATF sowie den nationalen Geldwäschebestimmungen ist bei komplexen Strukturen wie Trusts die Identifizierung der wirtschaftlich Berechtigten (UBO) bis auf die Ebene der natürlichen Personen zwingend erforderlich. Dies umfasst die Treugeber, die Treuhänder, die Protektoren (falls vorhanden) und die Begünstigten oder die Gruppe von Personen, in deren Interesse der Trust errichtet wurde. Da die Struktur über eine Offshore-Jurisdiktion (Britische Jungferninseln) läuft und erhebliche Transaktionsvolumina aufweist, ohne dass die Begünstigten bekannt sind, liegt ein Verstoß gegen die verstärkten Sorgfaltspflichten (Enhanced Due Diligence) vor. Eine Eskalation ist notwendig, da die Verschleierung der Eigentumsverhältnisse ein klassisches Warnsignal für Geldwäsche darstellt.
Falsch: Die bloße Identifizierung der Treuhänder (Trustees) ist unzureichend, da diese oft nur als professionelle Dienstleister fungieren und nicht die tatsächlichen wirtschaftlichen Nutznießer sind. Eine Bestätigung der steuerlichen Konformität durch eine lokale Kanzlei entbindet das Finanzinstitut nicht von der eigenständigen Pflicht zur UBO-Identifizierung gemäß AML-Richtlinien. Die Beibehaltung einer mittleren Risikoeinstufung ist angesichts der Kombination aus Hochrisiko-Jurisdiktion, komplexer Verschachtelung und fehlender Transparenz fachlich nicht vertretbar und widerspricht dem risikobasierten Ansatz, der hier zwingend eine Einstufung als Hochrisiko erfordert.
Kernaussage: Bei der Prüfung komplexer Strukturen müssen interne Revisoren sicherstellen, dass die Identität aller natürlichen Personen hinter einem Trust vollständig verifiziert ist, da Intransparenz in Offshore-Kontexten eine verstärkte Sorgfaltspflicht und Eskalation erzwingt.
-
Question 2 of 30
2. Question
Ein interner Revisionsbericht stellt fest, dass bei der Onboarding-Prüfung einer Holding-Gesellschaft mit Sitz in einer Niedrigsteuer-Jurisdiktion die Identität des wirtschaftlich Berechtigten (UBO) nicht vollständig geklärt wurde. Die Struktur umfasst drei Ebenen von zwischengeschalteten Briefkastenfirmen. Zudem ergab ein Screening-System einen Treffer in den Adverse Media, der den Mehrheitsaktionär einer dieser Zwischengesellschaften mit mutmaßlicher Steuerhinterziehung in Verbindung bringt. Die aktuelle Kontoaktivität zeigt nun regelmäßige Überweisungen an unbeteiligte Dritte in Drittstaaten ohne ersichtlichen wirtschaftlichen Grund. Welches Vorgehen ist gemäß den Standards zur Risikobewertung und Sorgfaltspflicht am angemessensten?
Correct
Richtig: In Situationen, die durch komplexe Unternehmensstrukturen mit mehreren Ebenen von Briefkastenfirmen, Hinweise auf Steuerhinterziehung in den Medien und unplausible Transaktionsmuster gekennzeichnet sind, schreiben regulatorische Standards eine verstärkte Sorgfaltsprüfung (Enhanced Due Diligence, EDD) vor. Die Identifizierung des letztendlichen wirtschaftlichen Eigentümers (UBO) muss zweifelsfrei abgeschlossen werden, und die Herkunft der Vermögenswerte (Source of Wealth) sowie der Mittel (Source of Funds) ist detailliert zu validieren. Da die beschriebenen Warnsignale (Red Flags) auf potenzielle Geldwäsche oder Steuerstraftaten hindeuten, ist eine Eskalation an den Geldwäschebeauftragten zur Prüfung einer Verdachtsmeldung (SAR/STR) rechtlich und ethisch geboten.
Falsch: Ein rein abwartendes Verhalten mit einer Überprüfung in sechs Monaten ist unzureichend, da bei konkreten Verdachtsmomenten eine unverzügliche Handlungspflicht besteht und das Risiko während der Wartezeit unkontrolliert bleibt. Die sofortige Kontoschließung ohne vorherige Analyse oder Meldung an die Behörden kann den Ermittlungszweck gefährden und adressiert nicht die regulatorische Pflicht zur Aufklärung des Sachverhalts. Eine technische Anpassung der Screening-Filter oder das Einholen einer einfachen Bestätigung der Geschäftsführung stellt keine angemessene Prüfung dar, da bei vorliegenden Warnsignalen externe, unabhängige Quellen und tiefgreifende Analysen zur Verifizierung der Angaben erforderlich sind.
Kernaussage: Bei komplexen Strukturen und negativen Medienberichten müssen verstärkte Sorgfaltspflichten angewendet und die wirtschaftliche Plausibilität der Transaktionen sowie die Identität des UBO lückenlos aufgeklärt werden.
Incorrect
Richtig: In Situationen, die durch komplexe Unternehmensstrukturen mit mehreren Ebenen von Briefkastenfirmen, Hinweise auf Steuerhinterziehung in den Medien und unplausible Transaktionsmuster gekennzeichnet sind, schreiben regulatorische Standards eine verstärkte Sorgfaltsprüfung (Enhanced Due Diligence, EDD) vor. Die Identifizierung des letztendlichen wirtschaftlichen Eigentümers (UBO) muss zweifelsfrei abgeschlossen werden, und die Herkunft der Vermögenswerte (Source of Wealth) sowie der Mittel (Source of Funds) ist detailliert zu validieren. Da die beschriebenen Warnsignale (Red Flags) auf potenzielle Geldwäsche oder Steuerstraftaten hindeuten, ist eine Eskalation an den Geldwäschebeauftragten zur Prüfung einer Verdachtsmeldung (SAR/STR) rechtlich und ethisch geboten.
Falsch: Ein rein abwartendes Verhalten mit einer Überprüfung in sechs Monaten ist unzureichend, da bei konkreten Verdachtsmomenten eine unverzügliche Handlungspflicht besteht und das Risiko während der Wartezeit unkontrolliert bleibt. Die sofortige Kontoschließung ohne vorherige Analyse oder Meldung an die Behörden kann den Ermittlungszweck gefährden und adressiert nicht die regulatorische Pflicht zur Aufklärung des Sachverhalts. Eine technische Anpassung der Screening-Filter oder das Einholen einer einfachen Bestätigung der Geschäftsführung stellt keine angemessene Prüfung dar, da bei vorliegenden Warnsignalen externe, unabhängige Quellen und tiefgreifende Analysen zur Verifizierung der Angaben erforderlich sind.
Kernaussage: Bei komplexen Strukturen und negativen Medienberichten müssen verstärkte Sorgfaltspflichten angewendet und die wirtschaftliche Plausibilität der Transaktionen sowie die Identität des UBO lückenlos aufgeklärt werden.
-
Question 3 of 30
3. Question
Ein Compliance-Beauftragter prüft das Onboarding der Alpha Holding Ltd., einer Gesellschaft mit Sitz in einer Jurisdiktion mit geringer Transparenz. Die Struktur der Holding ist hochgradig komplex und wird über mehrere Ebenen von einem diskretionären Trust kontrolliert. Während der Prüfung ergeben Recherchen in Medienberichten (Adverse Media), dass ein Treuhänder des Trusts enge geschäftliche Verbindungen zu einer politisch exponierten Person (PEP) unterhält, gegen die wegen Korruptionsverdachts ermittelt wurde, obwohl keine formelle Anklage gegen den Treuhänder selbst vorliegt. Welches Vorgehen ist im Rahmen der Identifizierung des wirtschaftlich Berechtigten (UBO) und der Risikobewertung am angemessensten?
Correct
Richtig: Bei komplexen Strukturen, die Trusts und mehrere Ebenen von Offshore-Gesellschaften umfassen, verlangen die regulatorischen Standards (wie die FATF-Empfehlungen und die EU-Geldwäsche-Richtlinien) eine Identifizierung der natürlichen Personen, die die letztliche Kontrolle ausüben. Dies beinhaltet beim Trust den Siedler, die Treuhänder, den Protektor und die Begünstigten. Da die Jurisdiktion als risikoreich eingestuft ist und Hinweise auf eine PEP-Verbindung vorliegen, ist eine verstärkte Sorgfaltsprüfung (Enhanced Due Diligence, EDD) zwingend erforderlich. Diese muss über die bloße Identifizierung hinausgehen und die Verifizierung der Herkunft der Vermögenswerte (Source of Wealth) sowie der eingesetzten Mittel (Source of Funds) durch unabhängige und zuverlässige Quellen umfassen.
Falsch: Der Ansatz, sich nur auf die unmittelbaren Anteilseigner zu beschränken oder ungeprüft anwaltliche Bestätigungen zu akzeptieren, verletzt das Durchschauprinzip (Look-through-Principle) und bietet keinen Schutz vor Geldwäsche durch zwischengeschaltete Strohmänner. Ein Screening, das nur die juristische Person berücksichtigt, ist unzureichend, da Sanktionen und Reputationsrisiken oft an den wirtschaftlich Berechtigten (UBO) hängen. Datenschutzgesetze in Drittstaaten dürfen nicht als Begründung dienen, um gesetzliche KYC-Pflichten zu umgehen; wenn die erforderlichen Informationen zur Identifizierung und Verifizierung nicht beigebracht werden können, darf die Geschäftsbeziehung gemäß den AML-Vorschriften nicht eingegangen werden.
Kernaussage: Bei komplexen Strukturen und Hochrisiko-Indikatoren müssen stets die natürlichen Personen hinter der Struktur identifiziert und deren Vermögensherkunft durch verstärkte Sorgfaltsmaßnahmen unabhängig verifiziert werden.
Incorrect
Richtig: Bei komplexen Strukturen, die Trusts und mehrere Ebenen von Offshore-Gesellschaften umfassen, verlangen die regulatorischen Standards (wie die FATF-Empfehlungen und die EU-Geldwäsche-Richtlinien) eine Identifizierung der natürlichen Personen, die die letztliche Kontrolle ausüben. Dies beinhaltet beim Trust den Siedler, die Treuhänder, den Protektor und die Begünstigten. Da die Jurisdiktion als risikoreich eingestuft ist und Hinweise auf eine PEP-Verbindung vorliegen, ist eine verstärkte Sorgfaltsprüfung (Enhanced Due Diligence, EDD) zwingend erforderlich. Diese muss über die bloße Identifizierung hinausgehen und die Verifizierung der Herkunft der Vermögenswerte (Source of Wealth) sowie der eingesetzten Mittel (Source of Funds) durch unabhängige und zuverlässige Quellen umfassen.
Falsch: Der Ansatz, sich nur auf die unmittelbaren Anteilseigner zu beschränken oder ungeprüft anwaltliche Bestätigungen zu akzeptieren, verletzt das Durchschauprinzip (Look-through-Principle) und bietet keinen Schutz vor Geldwäsche durch zwischengeschaltete Strohmänner. Ein Screening, das nur die juristische Person berücksichtigt, ist unzureichend, da Sanktionen und Reputationsrisiken oft an den wirtschaftlich Berechtigten (UBO) hängen. Datenschutzgesetze in Drittstaaten dürfen nicht als Begründung dienen, um gesetzliche KYC-Pflichten zu umgehen; wenn die erforderlichen Informationen zur Identifizierung und Verifizierung nicht beigebracht werden können, darf die Geschäftsbeziehung gemäß den AML-Vorschriften nicht eingegangen werden.
Kernaussage: Bei komplexen Strukturen und Hochrisiko-Indikatoren müssen stets die natürlichen Personen hinter der Struktur identifiziert und deren Vermögensherkunft durch verstärkte Sorgfaltsmaßnahmen unabhängig verifiziert werden.
-
Question 4 of 30
4. Question
Ein interner Revisor prüft im Rahmen eines Audits die Onboarding-Unterlagen einer neu gegründeten Beteiligungsgesellschaft mit Sitz in einer Niedrigsteuer-Jurisdiktion. Die Struktur der Gesellschaft ist hochkomplex und wird letztlich von einem diskretionären Trust kontrolliert. Während der ersten drei Monate nach Kontoeröffnung stellt der Revisor fest, dass signifikante Zahlungseingänge von Konten aus Drittstaaten verzeichnet wurden, die nicht im ursprünglichen Geschäftsprofil deklariert waren. Welches Vorgehen ist gemäß den Standards zur Kundenidentifizierung und Risikobewertung am angemessensten?
Correct
Richtig: Bei komplexen Beteiligungsstrukturen, die über mehrere Jurisdiktionen und Trusts verlaufen, ist die Identifizierung der letztlich wirtschaftlich berechtigten natürlichen Personen (UBO) zwingend erforderlich. Da die Transaktionsaktivität erheblich vom ursprünglichen Kundenprofil abweicht und eine Niedrigsteuer-Jurisdiktion involviert ist, greifen verstärkte Sorgfaltspflichten (Enhanced Due Diligence). Diese erfordern nicht nur die Identifizierung der Personen hinter dem Trust (wie Settlor, Trustee und Begünstigte), sondern auch eine plausible und belegbare Verifizierung der Herkunft des Vermögens sowie der spezifischen Mittel für die getätigten Transaktionen, um Geldwäsche- und Steuerhinterziehungsrisiken zu minimieren.
Falsch: Ein bloßer Abgleich mit Handelsregistern ist unzureichend, da diese in Offshore-Gebieten oft keine transparenten Informationen über die tatsächliche Kontrolle liefern und die wirtschaftliche Herkunft der Mittel unberücksichtigt lassen. Ein reines Screening auf Sanktionen und PEP-Status konzentriert sich nur auf Namensabgleiche, vernachlässigt jedoch die notwendige materielle Prüfung der Transaktionshintergründe und der UBO-Struktur. Die Einholung einer einfachen Bestätigung durch die Geschäftsführung stellt keine unabhängige Verifizierung dar und erfüllt nicht die Anforderungen an eine kritische Prüfung, da sie auf ungeprüften Eigenerklärungen des Kunden basiert.
Kernaussage: Bei komplexen Strukturen und Profilabweichungen müssen stets die natürlichen Personen hinter der Struktur identifiziert und die Mittelherkunft durch unabhängige Quellen verifiziert werden.
Incorrect
Richtig: Bei komplexen Beteiligungsstrukturen, die über mehrere Jurisdiktionen und Trusts verlaufen, ist die Identifizierung der letztlich wirtschaftlich berechtigten natürlichen Personen (UBO) zwingend erforderlich. Da die Transaktionsaktivität erheblich vom ursprünglichen Kundenprofil abweicht und eine Niedrigsteuer-Jurisdiktion involviert ist, greifen verstärkte Sorgfaltspflichten (Enhanced Due Diligence). Diese erfordern nicht nur die Identifizierung der Personen hinter dem Trust (wie Settlor, Trustee und Begünstigte), sondern auch eine plausible und belegbare Verifizierung der Herkunft des Vermögens sowie der spezifischen Mittel für die getätigten Transaktionen, um Geldwäsche- und Steuerhinterziehungsrisiken zu minimieren.
Falsch: Ein bloßer Abgleich mit Handelsregistern ist unzureichend, da diese in Offshore-Gebieten oft keine transparenten Informationen über die tatsächliche Kontrolle liefern und die wirtschaftliche Herkunft der Mittel unberücksichtigt lassen. Ein reines Screening auf Sanktionen und PEP-Status konzentriert sich nur auf Namensabgleiche, vernachlässigt jedoch die notwendige materielle Prüfung der Transaktionshintergründe und der UBO-Struktur. Die Einholung einer einfachen Bestätigung durch die Geschäftsführung stellt keine unabhängige Verifizierung dar und erfüllt nicht die Anforderungen an eine kritische Prüfung, da sie auf ungeprüften Eigenerklärungen des Kunden basiert.
Kernaussage: Bei komplexen Strukturen und Profilabweichungen müssen stets die natürlichen Personen hinter der Struktur identifiziert und die Mittelherkunft durch unabhängige Quellen verifiziert werden.
-
Question 5 of 30
5. Question
Ein Firmenkunde, die Lux-Invest Holding AG, beantragt die Eröffnung eines Kontos für die Verwaltung von Vermögenswerten in Höhe von 10 Millionen Euro. Die Eigentümerstruktur ist komplex und umfasst eine Stiftung mit Sitz in einer Jurisdiktion, die auf der grauen Liste der FATF steht. Der zuständige Kundenbetreuer argumentiert, dass die Identifizierung der Vorstandsmitglieder der Holding ausreicht, da keine natürliche Person direkt mehr als 25 % der Anteile hält. Welches Vorgehen sollte ein interner Revisor im Rahmen der Prüfung der Sorgfaltspflichten (CDD) als am angemessensten empfehlen?
Correct
Richtig: Bei komplexen Beteiligungsstrukturen und der Einbindung von Rechtsträgern in Hochrisiko-Jurisdiktionen (wie der FATF-Grauen-Liste) reicht eine rein quantitative Prüfung der 25-Prozent-Schwelle nicht aus. Die regulatorischen Anforderungen verlangen die Identifizierung der natürlichen Personen, die die tatsächliche Kontrolle ausüben, insbesondere bei Stiftungen oder Trusts. Hierzu gehören Stifter, Protektoren und Begünstigte. Zudem ist bei erhöhtem Risiko die Feststellung der Herkunft der Vermögenswerte (Source of Wealth) zwingend erforderlich, um sicherzustellen, dass die Struktur nicht zur Verschleierung unrechtmäßiger Mittel dient.
Falsch: Die bloße Rely-on-Third-Party-Strategie, also das Vertrauen auf die Bestätigung einer externen Anwaltskanzlei ohne eigene Prüfung, ist bei Hochrisiko-Konstellationen unzulässig. Die Annahme, dass eine Börsennotierung der Holding automatisch zu vereinfachten Sorgfaltspflichten führt, ist in diesem Szenario falsch, da die spezifische Struktur mit der Stiftung in einer Graue-Liste-Jurisdiktion ein signifikantes Risiko darstellt, das verstärkte Sorgfaltspflichten (EDD) auslöst. Eine Kontoeröffnung vor Abschluss der vollständigen Identifizierung und Verifizierung (KYC) verstößt gegen grundlegende Compliance-Prinzipien, insbesondere wenn bereits Warnsignale wie Hochrisiko-Länder vorliegen.
Kernaussage: Bei erhöhten Risiken durch komplexe Strukturen oder Hochrisiko-Jurisdiktionen müssen die tatsächliche Kontrolle und die Mittelherkunft über formale Schwellenwerte hinaus tiefgreifend verifiziert werden.
Incorrect
Richtig: Bei komplexen Beteiligungsstrukturen und der Einbindung von Rechtsträgern in Hochrisiko-Jurisdiktionen (wie der FATF-Grauen-Liste) reicht eine rein quantitative Prüfung der 25-Prozent-Schwelle nicht aus. Die regulatorischen Anforderungen verlangen die Identifizierung der natürlichen Personen, die die tatsächliche Kontrolle ausüben, insbesondere bei Stiftungen oder Trusts. Hierzu gehören Stifter, Protektoren und Begünstigte. Zudem ist bei erhöhtem Risiko die Feststellung der Herkunft der Vermögenswerte (Source of Wealth) zwingend erforderlich, um sicherzustellen, dass die Struktur nicht zur Verschleierung unrechtmäßiger Mittel dient.
Falsch: Die bloße Rely-on-Third-Party-Strategie, also das Vertrauen auf die Bestätigung einer externen Anwaltskanzlei ohne eigene Prüfung, ist bei Hochrisiko-Konstellationen unzulässig. Die Annahme, dass eine Börsennotierung der Holding automatisch zu vereinfachten Sorgfaltspflichten führt, ist in diesem Szenario falsch, da die spezifische Struktur mit der Stiftung in einer Graue-Liste-Jurisdiktion ein signifikantes Risiko darstellt, das verstärkte Sorgfaltspflichten (EDD) auslöst. Eine Kontoeröffnung vor Abschluss der vollständigen Identifizierung und Verifizierung (KYC) verstößt gegen grundlegende Compliance-Prinzipien, insbesondere wenn bereits Warnsignale wie Hochrisiko-Länder vorliegen.
Kernaussage: Bei erhöhten Risiken durch komplexe Strukturen oder Hochrisiko-Jurisdiktionen müssen die tatsächliche Kontrolle und die Mittelherkunft über formale Schwellenwerte hinaus tiefgreifend verifiziert werden.
-
Question 6 of 30
6. Question
Ein interner Revisor prüft die Onboarding-Unterlagen eines neuen Firmenkunden, der Alpha Holding GmbH. Die Anteile der Alpha Holding GmbH werden zu 100 % von der Beta Trust Ltd. mit Sitz in einer Gerichtsbarkeit mit geringer Transparenz gehalten. Die Beta Trust Ltd. wird von einem professionellen Treuhänder verwaltet. Bei der Untersuchung der wirtschaftlichen Berechtigung stellt der Revisor fest, dass die Begünstigten des Trusts eine Gruppe von Familienmitgliedern sind, wobei kein Einzelner mehr als 10 % der Anteile hält. Ein Familienmitglied übt jedoch über eine separate Managementvereinbarung die faktische Kontrolle über die wesentlichen Geschäftsentscheidungen der Alpha Holding GmbH aus. Was ist die korrekte Vorgehensweise bei der Identifizierung des wirtschaftlich Berechtigten (UBO) gemäß den AML-Standards?
Correct
Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) basiert nicht ausschließlich auf starren Eigentumsschwellen wie der 25-Prozent-Regel. Gemäß den internationalen AML-Standards und nationalen Umsetzungen muss eine natürliche Person auch dann als UBO identifiziert werden, wenn sie auf andere Weise Kontrolle über die Geschäftsführung oder das Vermögen ausübt. Eine Managementvereinbarung, die einer Person maßgeblichen Einfluss einräumt, stellt eine solche Form der Kontrolle dar und macht die Person zum meldepflichtigen wirtschaftlich Berechtigten.
Falsch: Die Konzentration auf den professionellen Treuhänder ist nicht ausreichend, da dieser lediglich eine administrative Funktion ausübt und nicht der tatsächliche wirtschaftliche Nutznießer ist. Die Beschränkung der Identifizierung auf die juristische Person des Trusts würde den Zweck der Transparenzvorschriften unterlaufen, die darauf abzielen, die natürlichen Personen hinter komplexen Strukturen zu finden. Der Rückgriff auf das oberste Führungsorgan als fiktive wirtschaftlich Berechtigte ist nur als letztes Mittel zulässig, wenn nachweislich keine natürliche Person durch Eigentum oder Kontrolle ermittelt werden kann, was hier durch die Managementvereinbarung jedoch möglich ist.
Kernaussage: Bei der Ermittlung des wirtschaftlich Berechtigten ist das Prinzip der faktischen Kontrolle über Verträge oder Absprachen ebenso gewichtig wie formale Eigentumsanteile.
Incorrect
Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) basiert nicht ausschließlich auf starren Eigentumsschwellen wie der 25-Prozent-Regel. Gemäß den internationalen AML-Standards und nationalen Umsetzungen muss eine natürliche Person auch dann als UBO identifiziert werden, wenn sie auf andere Weise Kontrolle über die Geschäftsführung oder das Vermögen ausübt. Eine Managementvereinbarung, die einer Person maßgeblichen Einfluss einräumt, stellt eine solche Form der Kontrolle dar und macht die Person zum meldepflichtigen wirtschaftlich Berechtigten.
Falsch: Die Konzentration auf den professionellen Treuhänder ist nicht ausreichend, da dieser lediglich eine administrative Funktion ausübt und nicht der tatsächliche wirtschaftliche Nutznießer ist. Die Beschränkung der Identifizierung auf die juristische Person des Trusts würde den Zweck der Transparenzvorschriften unterlaufen, die darauf abzielen, die natürlichen Personen hinter komplexen Strukturen zu finden. Der Rückgriff auf das oberste Führungsorgan als fiktive wirtschaftlich Berechtigte ist nur als letztes Mittel zulässig, wenn nachweislich keine natürliche Person durch Eigentum oder Kontrolle ermittelt werden kann, was hier durch die Managementvereinbarung jedoch möglich ist.
Kernaussage: Bei der Ermittlung des wirtschaftlich Berechtigten ist das Prinzip der faktischen Kontrolle über Verträge oder Absprachen ebenso gewichtig wie formale Eigentumsanteile.
-
Question 7 of 30
7. Question
Während einer internen Revision der Compliance-Abteilung einer Privatbank untersuchen Sie die Akte eines Firmenkunden, einer Holdinggesellschaft mit Sitz in einer Offshore-Jurisdiktion. Die KYC-Unterlagen identifizieren einen professionellen Treuhänder als wirtschaftlich Berechtigten, doch die Transaktionsüberwachung der letzten 12 Monate zeigt signifikante, regelmäßige Zahlungen an eine Stiftung in Liechtenstein, die im ursprünglichen Organigramm nicht erwähnt wurde. Der Kundenbetreuer gibt an, dass dies auf Anweisung des Treuhänders geschieht. Welcher Revisionsansatz ist am besten geeignet, um die Angemessenheit der Identifizierung des wirtschaftlich Berechtigten und die Einhaltung der Sorgfaltspflichten zu bewerten?
Correct
Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) erfordert nach regulatorischen Standards das Durchdringen komplexer Unternehmensstrukturen bis hin zur natürlichen Person, die letztlich Kontrolle ausübt oder profitiert. Wenn Transaktionsmuster auf Verbindungen zu nicht dokumentierten Einheiten wie Stiftungen hinweisen, muss die Revision prüfen, ob die Bank die wirtschaftliche Realität hinter der formalen Struktur validiert hat. Ein Abgleich zwischen dem erklärten Geschäftszweck und den tatsächlichen Geldflüssen ist essenziell, um festzustellen, ob die Identität des UBO korrekt erfasst wurde oder ob Verschleierungstaktiken zur Geldwäsche oder Steuerhinterziehung vorliegen.
Falsch: Die bloße Validierung der Dokumente des Treuhänders ist unzureichend, da Treuhänder oft nur nominelle Rollen einnehmen und nicht die tatsächlichen UBOs sind. Ein erweitertes Screening der Stiftung auf Sanktionen ist zwar ein notwendiger Teilprozess, löst jedoch nicht das grundlegende Problem der unklaren Eigentümerstruktur der Holdinggesellschaft. Die sofortige Meldung an die FIU ohne vorherige interne Prüfung der Due-Diligence-Qualität überspringt den Revisionsschritt der Prozessbewertung und bietet keine Grundlage für eine fundierte Beurteilung der Compliance-Kontrollen.
Kernaussage: Die Prüfung der UBO-Identifizierung muss über formale Registerauszüge hinausgehen und die Übereinstimmung zwischen dokumentierter Struktur und tatsächlicher Kontrollausübung durch Transaktionsanalysen kritisch hinterfragen.
Incorrect
Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) erfordert nach regulatorischen Standards das Durchdringen komplexer Unternehmensstrukturen bis hin zur natürlichen Person, die letztlich Kontrolle ausübt oder profitiert. Wenn Transaktionsmuster auf Verbindungen zu nicht dokumentierten Einheiten wie Stiftungen hinweisen, muss die Revision prüfen, ob die Bank die wirtschaftliche Realität hinter der formalen Struktur validiert hat. Ein Abgleich zwischen dem erklärten Geschäftszweck und den tatsächlichen Geldflüssen ist essenziell, um festzustellen, ob die Identität des UBO korrekt erfasst wurde oder ob Verschleierungstaktiken zur Geldwäsche oder Steuerhinterziehung vorliegen.
Falsch: Die bloße Validierung der Dokumente des Treuhänders ist unzureichend, da Treuhänder oft nur nominelle Rollen einnehmen und nicht die tatsächlichen UBOs sind. Ein erweitertes Screening der Stiftung auf Sanktionen ist zwar ein notwendiger Teilprozess, löst jedoch nicht das grundlegende Problem der unklaren Eigentümerstruktur der Holdinggesellschaft. Die sofortige Meldung an die FIU ohne vorherige interne Prüfung der Due-Diligence-Qualität überspringt den Revisionsschritt der Prozessbewertung und bietet keine Grundlage für eine fundierte Beurteilung der Compliance-Kontrollen.
Kernaussage: Die Prüfung der UBO-Identifizierung muss über formale Registerauszüge hinausgehen und die Übereinstimmung zwischen dokumentierter Struktur und tatsächlicher Kontrollausübung durch Transaktionsanalysen kritisch hinterfragen.
-
Question 8 of 30
8. Question
Ein interner Revisor prüft die Compliance-Unterlagen eines Firmenkunden, der als Holdinggesellschaft auf den Britischen Jungferninseln registriert ist. Die Struktur besteht aus mehreren Ebenen von Trusts und zwischengeschalteten Gesellschaften, wobei die operativen Tätigkeiten hauptsächlich in der EU stattfinden. Bei der Analyse der Kontoaktivitäten fallen regelmäßige Überweisungen an Beraterfirmen auf, deren wirtschaftlicher Zweck im Dossier nicht ausreichend dokumentiert ist. Welches Vorgehen ist gemäß den Standards zur Identifizierung des wirtschaftlich Berechtigten (UBO) und der Risikobewertung am angemessensten?
Correct
Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) ist eine fundamentale regulatorische Anforderung, die darauf abzielt, die natürliche Person hinter komplexen Unternehmensstrukturen zu ermitteln. Bei Strukturen, die über mehrere Jurisdiktionen und Steueroasen verlaufen, reicht die Verifizierung der direkten Anteilseigner nicht aus. Der Prüfer muss sicherstellen, dass die Kette der Beteiligungen bis zu den natürlichen Personen durchleuchtet wird, die letztlich Kontrolle ausüben oder von den Vermögenswerten profitieren. Zudem ist die Bewertung der wirtschaftlichen Logik (Economic Rationale) entscheidend, um festzustellen, ob die Struktur zur Verschleierung von Geldwäsche oder zur Steuerhinterziehung dient.
Falsch: Die Einholung einer Bestätigung durch die Rechtsabteilung des Kunden oder externe Kanzleien ist zwar ein unterstützendes Element, entbindet das Finanzinstitut jedoch nicht von der eigenständigen Verifizierungspflicht der UBO-Identität. Eine bloße Erhöhung der Überwachungsintensität ohne die Identifizierung der Hintermänner ist unzureichend, da ohne Kenntnis des UBO kein effektives Screening gegen Sanktions- oder PEP-Listen durchgeführt werden kann. Die Dokumentation von Informationslücken als akzeptiertes Risiko verstößt gegen die Sorgfaltspflichten, da die Identifizierung des UBO eine zwingende Voraussetzung für die Aufnahme oder Fortführung einer Geschäftsbeziehung ist.
Kernaussage: Die Identifizierung des wirtschaftlich Berechtigten erfordert die vollständige Transparenz über die Kontrollverhältnisse bis hin zur natürlichen Person, insbesondere bei komplexen grenzüberschreitenden Unternehmensstrukturen.
Incorrect
Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) ist eine fundamentale regulatorische Anforderung, die darauf abzielt, die natürliche Person hinter komplexen Unternehmensstrukturen zu ermitteln. Bei Strukturen, die über mehrere Jurisdiktionen und Steueroasen verlaufen, reicht die Verifizierung der direkten Anteilseigner nicht aus. Der Prüfer muss sicherstellen, dass die Kette der Beteiligungen bis zu den natürlichen Personen durchleuchtet wird, die letztlich Kontrolle ausüben oder von den Vermögenswerten profitieren. Zudem ist die Bewertung der wirtschaftlichen Logik (Economic Rationale) entscheidend, um festzustellen, ob die Struktur zur Verschleierung von Geldwäsche oder zur Steuerhinterziehung dient.
Falsch: Die Einholung einer Bestätigung durch die Rechtsabteilung des Kunden oder externe Kanzleien ist zwar ein unterstützendes Element, entbindet das Finanzinstitut jedoch nicht von der eigenständigen Verifizierungspflicht der UBO-Identität. Eine bloße Erhöhung der Überwachungsintensität ohne die Identifizierung der Hintermänner ist unzureichend, da ohne Kenntnis des UBO kein effektives Screening gegen Sanktions- oder PEP-Listen durchgeführt werden kann. Die Dokumentation von Informationslücken als akzeptiertes Risiko verstößt gegen die Sorgfaltspflichten, da die Identifizierung des UBO eine zwingende Voraussetzung für die Aufnahme oder Fortführung einer Geschäftsbeziehung ist.
Kernaussage: Die Identifizierung des wirtschaftlich Berechtigten erfordert die vollständige Transparenz über die Kontrollverhältnisse bis hin zur natürlichen Person, insbesondere bei komplexen grenzüberschreitenden Unternehmensstrukturen.
-
Question 9 of 30
9. Question
Ein interner Revisor prüft die Compliance-Akten eines Neukunden, der Delta-Invest Holding. Die Eigentumsstruktur ist komplex: Die Delta-Invest Holding gehört zu 100 % einer Gesellschaft auf den Cayman Islands, die wiederum von einem diskretionären Trust gehalten wird. Es gibt vier Begünstigte mit jeweils 15 % Anteil am Trust-Vermögen. Ein ernannter Protektor hat jedoch das alleinige Recht, die Treuhänder (Trustees) zu ersetzen und Investitionsentscheidungen zu vetoen. Die Akte stuft den Kunden aufgrund der fehlenden 25-Prozent-Beteiligung einzelner Personen als Standardrisiko ein und führt keinen spezifischen UBO auf. Welches Vorgehen entspricht den professionellen Standards für die UBO-Identifizierung und Risikobewertung?
Correct
Richtig: In komplexen Strukturen wie Trusts oder Stiftungen ist die Identifizierung des wirtschaftlich Berechtigten (UBO) nicht allein auf prozentuale Kapitalanteile beschränkt. Gemäß den regulatorischen Standards zur Geldwäscheprävention muss die Person identifiziert werden, die letztlich Kontrolle ausübt. Ein Protektor, der die Befugnis hat, Treuhänder zu ernennen oder abzuberufen, übt maßgeblichen Einfluss auf die Verwaltung des Vermögens aus und gilt daher als UBO. Da die Struktur über eine Hochrisiko-Jurisdiktion (Offshore) verläuft und bewusst verschachtelt ist, ist zudem eine verstärkte Sorgfaltsprüfung (Enhanced Due Diligence) zwingend erforderlich, um die Herkunft der Mittel zu validieren.
Falsch: Die Konzentration auf die 25-Prozent-Schwelle der Begünstigten ist in diesem Fall unzureichend, da sie die faktische Machtposition des Protektors ignoriert und das inhärente Risiko der Offshore-Konstruktion unterschätzt. Die Identifizierung eines fiktiven wirtschaftlich Berechtigten, wie etwa des Geschäftsführers der operativen Einheit, ist rechtlich nur als letztes Mittel zulässig, wenn nachweislich keine natürliche Person durch Eigentum oder Kontrolle ermittelt werden kann. Die bloße Einholung einer rechtlichen Bestätigung durch einen externen Dritten in der Zieljurisdiktion entbindet das Institut nicht von der eigenen Pflicht zur unabhängigen Verifizierung und Risikoanalyse der Kontrollkette.
Kernaussage: Bei der Ermittlung des wirtschaftlich Berechtigten in Treuhandstrukturen muss die faktische Kontrolle durch Funktionsträger wie Protektoren vorrangig vor rein prozentualen Beteiligungsverhältnissen geprüft werden.
Incorrect
Richtig: In komplexen Strukturen wie Trusts oder Stiftungen ist die Identifizierung des wirtschaftlich Berechtigten (UBO) nicht allein auf prozentuale Kapitalanteile beschränkt. Gemäß den regulatorischen Standards zur Geldwäscheprävention muss die Person identifiziert werden, die letztlich Kontrolle ausübt. Ein Protektor, der die Befugnis hat, Treuhänder zu ernennen oder abzuberufen, übt maßgeblichen Einfluss auf die Verwaltung des Vermögens aus und gilt daher als UBO. Da die Struktur über eine Hochrisiko-Jurisdiktion (Offshore) verläuft und bewusst verschachtelt ist, ist zudem eine verstärkte Sorgfaltsprüfung (Enhanced Due Diligence) zwingend erforderlich, um die Herkunft der Mittel zu validieren.
Falsch: Die Konzentration auf die 25-Prozent-Schwelle der Begünstigten ist in diesem Fall unzureichend, da sie die faktische Machtposition des Protektors ignoriert und das inhärente Risiko der Offshore-Konstruktion unterschätzt. Die Identifizierung eines fiktiven wirtschaftlich Berechtigten, wie etwa des Geschäftsführers der operativen Einheit, ist rechtlich nur als letztes Mittel zulässig, wenn nachweislich keine natürliche Person durch Eigentum oder Kontrolle ermittelt werden kann. Die bloße Einholung einer rechtlichen Bestätigung durch einen externen Dritten in der Zieljurisdiktion entbindet das Institut nicht von der eigenen Pflicht zur unabhängigen Verifizierung und Risikoanalyse der Kontrollkette.
Kernaussage: Bei der Ermittlung des wirtschaftlich Berechtigten in Treuhandstrukturen muss die faktische Kontrolle durch Funktionsträger wie Protektoren vorrangig vor rein prozentualen Beteiligungsverhältnissen geprüft werden.
-
Question 10 of 30
10. Question
Sie sind als interner Revisor bei einem Finanzinstitut tätig und prüfen das Kundenportfolio einer Firmenkundenabteilung. Dabei stoßen Sie auf das Konto der ‘Global Trade & Consulting AG’, das ursprünglich für Logistikdienstleistungen eröffnet wurde. Seit drei Monaten wird das Konto jedoch primär für hohe Zahlungen an Beratungsunternehmen in Jurisdiktionen mit geringer Transparenz genutzt. Zudem wurde vor kurzem der wirtschaftliche Eigentümer (UBO) über eine Kette von Holdinggesellschaften auf den Seychellen geändert. Welche Maßnahme ist im Rahmen der kontinuierlichen Überwachung und Risikobewertung nun zwingend erforderlich?
Correct
Richtig: Die Identifizierung des wirtschaftlichen Eigentümers (UBO) ist eine kontinuierliche Verpflichtung, die über die bloße Kontoeröffnung hinausgeht. Gemäß den regulatorischen Anforderungen müssen signifikante Änderungen in der Kontrollstruktur oder Abweichungen vom erwarteten Transaktionsverhalten eine ereignisbezogene Überprüfung (Event-Driven Review) auslösen. In diesem Szenario erfordern sowohl der Wechsel des UBO über eine komplexe Treuhandstruktur als auch die Diskrepanz zwischen dem Logistikprofil und den Zahlungen an Beratungsfirmen in Hochrisikogebieten eine vertiefte Analyse der wirtschaftlichen Hintergründe und eine erneute Verifizierung der Identitätsdaten, um das Risiko von Geldwäsche oder Briefkastenfirmen-Missbrauch auszuschließen.
Falsch: Das Aufschieben der Untersuchung bis zum nächsten regulären Überprüfungszyklus ist unzulässig, da die Risikoexposition durch die neuen Transaktionsmuster und die geänderte Eigentümerstruktur sofort gestiegen ist. Ein ausschließliches Screening gegen Sanktionslisten greift zu kurz, da es qualitative Risiken wie die Plausibilität der Geschäftstätigkeit und potenzielle Steuer-Compliance-Fragen ignoriert. Eine sofortige Meldung an die Behörden ohne vorherige interne Analyse der wirtschaftlichen Hintergründe widerspricht dem Standardprozess der Sachverhaltsaufklärung und könnte zu einer unbegründeten Verdachtsmeldung führen, bevor die interne Risikobewertung abgeschlossen ist.
Kernaussage: Signifikante Änderungen in der Eigentümerstruktur oder untypische Transaktionsmuster müssen eine sofortige ereignisbezogene Überprüfung auslösen, um die Aktualität des Kundenprofils und die Plausibilität der Aktivitäten sicherzustellen.
Incorrect
Richtig: Die Identifizierung des wirtschaftlichen Eigentümers (UBO) ist eine kontinuierliche Verpflichtung, die über die bloße Kontoeröffnung hinausgeht. Gemäß den regulatorischen Anforderungen müssen signifikante Änderungen in der Kontrollstruktur oder Abweichungen vom erwarteten Transaktionsverhalten eine ereignisbezogene Überprüfung (Event-Driven Review) auslösen. In diesem Szenario erfordern sowohl der Wechsel des UBO über eine komplexe Treuhandstruktur als auch die Diskrepanz zwischen dem Logistikprofil und den Zahlungen an Beratungsfirmen in Hochrisikogebieten eine vertiefte Analyse der wirtschaftlichen Hintergründe und eine erneute Verifizierung der Identitätsdaten, um das Risiko von Geldwäsche oder Briefkastenfirmen-Missbrauch auszuschließen.
Falsch: Das Aufschieben der Untersuchung bis zum nächsten regulären Überprüfungszyklus ist unzulässig, da die Risikoexposition durch die neuen Transaktionsmuster und die geänderte Eigentümerstruktur sofort gestiegen ist. Ein ausschließliches Screening gegen Sanktionslisten greift zu kurz, da es qualitative Risiken wie die Plausibilität der Geschäftstätigkeit und potenzielle Steuer-Compliance-Fragen ignoriert. Eine sofortige Meldung an die Behörden ohne vorherige interne Analyse der wirtschaftlichen Hintergründe widerspricht dem Standardprozess der Sachverhaltsaufklärung und könnte zu einer unbegründeten Verdachtsmeldung führen, bevor die interne Risikobewertung abgeschlossen ist.
Kernaussage: Signifikante Änderungen in der Eigentümerstruktur oder untypische Transaktionsmuster müssen eine sofortige ereignisbezogene Überprüfung auslösen, um die Aktualität des Kundenprofils und die Plausibilität der Aktivitäten sicherzustellen.
-
Question 11 of 30
11. Question
Sehr geehrtes Prüfungsteam, im Rahmen der internen Revision der Kundenakten im Bereich Firmenkunden ist uns ein spezieller Fall aufgefallen: Die ‘Optima Global Solutions’, eine Holdinggesellschaft mit Sitz in einer Offshore-Jurisdiktion, hat vor acht Monaten einen neuen Mehrheitsaktionär gemeldet, der gleichzeitig die Geschäftsführung übernommen hat. Bei der Analyse der Kontobewegungen des letzten Jahres stellen Sie fest, dass die Transaktionsmuster nun häufige, kreisförmige Zahlungen zwischen verschiedenen Tochtergesellschaften aufweisen, die nicht mit dem ursprünglich dokumentierten Geschäftszweck der ‘langfristigen Kapitalanlage’ korrespondieren. Welches Vorgehen ist gemäß den Standards zur Kundenidentifizierung und Risikobewertung am angemessensten?
Correct
Richtig: Die Durchführung einer ereignisbezogenen Überprüfung (Event-driven Review) ist die korrekte Reaktion auf signifikante Änderungen im Kundenprofil oder bei Warnsignalen in der Transaktionsaktivität. Gemäß den regulatorischen Anforderungen müssen Compliance-Informationen und die Risikobewertung aktualisiert werden, wenn sich die Eigentümerstruktur (UBO) ändert oder wenn die tatsächliche Kontonutzung vom deklarierten Zweck abweicht. Die Analyse der wirtschaftlichen Logik hinter komplexen Zahlungsströmen und der Abgleich mit Negativmeldungen (Adverse Media) sind essenziell, um festzustellen, ob das Geldwäsche- oder Sanktionsrisiko neu eingestuft werden muss.
Falsch: Das Warten auf die nächste turnusmäßige Überprüfung ist unzureichend, da wesentliche Änderungen im Risikoprofil eine sofortige Reaktion erfordern, um regulatorische Verstöße zu vermeiden. Eine rein formale Verifizierung des neuen Direktors ohne Analyse der UBO-Struktur und der Transaktionsmuster vernachlässigt die Pflicht zur kontinuierlichen Überwachung und zur Identifizierung des wirtschaftlich Berechtigten. Eine sofortige Verdachtsmeldung ohne vorherige interne Analyse ist verfrüht; interne Prüfschritte müssen zunächst klären, ob die Aktivitäten tatsächlich verdächtig sind oder eine legitime wirtschaftliche Erklärung vorliegt, um die Qualität der Meldungen sicherzustellen.
Kernaussage: Signifikante Änderungen in der Eigentümerstruktur oder Abweichungen vom erwarteten Transaktionsverhalten erfordern eine sofortige ereignisbezogene Überprüfung des Kundenprofils und der UBO-Identität.
Incorrect
Richtig: Die Durchführung einer ereignisbezogenen Überprüfung (Event-driven Review) ist die korrekte Reaktion auf signifikante Änderungen im Kundenprofil oder bei Warnsignalen in der Transaktionsaktivität. Gemäß den regulatorischen Anforderungen müssen Compliance-Informationen und die Risikobewertung aktualisiert werden, wenn sich die Eigentümerstruktur (UBO) ändert oder wenn die tatsächliche Kontonutzung vom deklarierten Zweck abweicht. Die Analyse der wirtschaftlichen Logik hinter komplexen Zahlungsströmen und der Abgleich mit Negativmeldungen (Adverse Media) sind essenziell, um festzustellen, ob das Geldwäsche- oder Sanktionsrisiko neu eingestuft werden muss.
Falsch: Das Warten auf die nächste turnusmäßige Überprüfung ist unzureichend, da wesentliche Änderungen im Risikoprofil eine sofortige Reaktion erfordern, um regulatorische Verstöße zu vermeiden. Eine rein formale Verifizierung des neuen Direktors ohne Analyse der UBO-Struktur und der Transaktionsmuster vernachlässigt die Pflicht zur kontinuierlichen Überwachung und zur Identifizierung des wirtschaftlich Berechtigten. Eine sofortige Verdachtsmeldung ohne vorherige interne Analyse ist verfrüht; interne Prüfschritte müssen zunächst klären, ob die Aktivitäten tatsächlich verdächtig sind oder eine legitime wirtschaftliche Erklärung vorliegt, um die Qualität der Meldungen sicherzustellen.
Kernaussage: Signifikante Änderungen in der Eigentümerstruktur oder Abweichungen vom erwarteten Transaktionsverhalten erfordern eine sofortige ereignisbezogene Überprüfung des Kundenprofils und der UBO-Identität.
-
Question 12 of 30
12. Question
Sehr geehrtes Prüfungsteam, im Rahmen der internen Revision der Kundenakten im Bereich Firmenkunden ist uns ein spezieller Fall aufgefallen: Die ‘Optima Global Solutions’, eine Holdinggesellschaft mit Sitz in einer Offshore-Jurisdiktion, hat vor acht Monaten einen neuen Mehrheitsaktionär gemeldet, der gleichzeitig die Geschäftsführung übernommen hat. Bei der Analyse der Kontobewegungen des letzten Jahres stellen Sie fest, dass die Transaktionsmuster nun häufige, kreisförmige Zahlungen zwischen verschiedenen Tochtergesellschaften aufweisen, die nicht mit dem ursprünglich dokumentierten Geschäftszweck der ‘langfristigen Kapitalanlage’ korrespondieren. Welches Vorgehen ist gemäß den Standards zur Kundenidentifizierung und Risikobewertung am angemessensten?
Correct
Richtig: Die Durchführung einer ereignisbezogenen Überprüfung (Event-driven Review) ist die korrekte Reaktion auf signifikante Änderungen im Kundenprofil oder bei Warnsignalen in der Transaktionsaktivität. Gemäß den regulatorischen Anforderungen müssen Compliance-Informationen und die Risikobewertung aktualisiert werden, wenn sich die Eigentümerstruktur (UBO) ändert oder wenn die tatsächliche Kontonutzung vom deklarierten Zweck abweicht. Die Analyse der wirtschaftlichen Logik hinter komplexen Zahlungsströmen und der Abgleich mit Negativmeldungen (Adverse Media) sind essenziell, um festzustellen, ob das Geldwäsche- oder Sanktionsrisiko neu eingestuft werden muss.
Falsch: Das Warten auf die nächste turnusmäßige Überprüfung ist unzureichend, da wesentliche Änderungen im Risikoprofil eine sofortige Reaktion erfordern, um regulatorische Verstöße zu vermeiden. Eine rein formale Verifizierung des neuen Direktors ohne Analyse der UBO-Struktur und der Transaktionsmuster vernachlässigt die Pflicht zur kontinuierlichen Überwachung und zur Identifizierung des wirtschaftlich Berechtigten. Eine sofortige Verdachtsmeldung ohne vorherige interne Analyse ist verfrüht; interne Prüfschritte müssen zunächst klären, ob die Aktivitäten tatsächlich verdächtig sind oder eine legitime wirtschaftliche Erklärung vorliegt, um die Qualität der Meldungen sicherzustellen.
Kernaussage: Signifikante Änderungen in der Eigentümerstruktur oder Abweichungen vom erwarteten Transaktionsverhalten erfordern eine sofortige ereignisbezogene Überprüfung des Kundenprofils und der UBO-Identität.
Incorrect
Richtig: Die Durchführung einer ereignisbezogenen Überprüfung (Event-driven Review) ist die korrekte Reaktion auf signifikante Änderungen im Kundenprofil oder bei Warnsignalen in der Transaktionsaktivität. Gemäß den regulatorischen Anforderungen müssen Compliance-Informationen und die Risikobewertung aktualisiert werden, wenn sich die Eigentümerstruktur (UBO) ändert oder wenn die tatsächliche Kontonutzung vom deklarierten Zweck abweicht. Die Analyse der wirtschaftlichen Logik hinter komplexen Zahlungsströmen und der Abgleich mit Negativmeldungen (Adverse Media) sind essenziell, um festzustellen, ob das Geldwäsche- oder Sanktionsrisiko neu eingestuft werden muss.
Falsch: Das Warten auf die nächste turnusmäßige Überprüfung ist unzureichend, da wesentliche Änderungen im Risikoprofil eine sofortige Reaktion erfordern, um regulatorische Verstöße zu vermeiden. Eine rein formale Verifizierung des neuen Direktors ohne Analyse der UBO-Struktur und der Transaktionsmuster vernachlässigt die Pflicht zur kontinuierlichen Überwachung und zur Identifizierung des wirtschaftlich Berechtigten. Eine sofortige Verdachtsmeldung ohne vorherige interne Analyse ist verfrüht; interne Prüfschritte müssen zunächst klären, ob die Aktivitäten tatsächlich verdächtig sind oder eine legitime wirtschaftliche Erklärung vorliegt, um die Qualität der Meldungen sicherzustellen.
Kernaussage: Signifikante Änderungen in der Eigentümerstruktur oder Abweichungen vom erwarteten Transaktionsverhalten erfordern eine sofortige ereignisbezogene Überprüfung des Kundenprofils und der UBO-Identität.
-
Question 13 of 30
13. Question
Ein interner Revisor prüft die KYC-Unterlagen eines neuen Firmenkunden, der Alpha Holding Ltd., die in einer Jurisdiktion mit niedrigen Steuersätzen registriert ist. Die Anteile der Alpha Holding werden zu 100 % von einem Trust gehalten, dessen Begünstigte eine Gruppe von Familienmitgliedern sind, während die Kontrolle über die Anlageentscheidungen bei einem professionellen Treuhänder liegt. Bei der Überprüfung der Transaktionshistorie stellt der Revisor fest, dass Gelder regelmäßig an eine Briefkastenfirma in einem Drittland überwiesen werden, ohne dass ein klarer wirtschaftlicher Zweck erkennbar ist. Was ist die angemessenste Vorgehensweise für den Revisor, um die Einhaltung der Sorgfaltspflichten gegenüber Kunden (CDD) zu bewerten?
Correct
Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) ist bei komplexen Strukturen wie Trusts und Holdings essenziell. Gemäß den AML-Standards muss die natürliche Person ermittelt werden, die die Kontrolle ausübt oder die Begünstigtenstellung innehat. Zudem erfordern Transaktionen ohne offensichtlichen wirtschaftlichen Zweck, insbesondere an Briefkastenfirmen, eine verstärkte Prüfung (Enhanced Due Diligence), um das Risiko von Geldwäsche oder Steuerhinterziehung auszuschließen. Der Revisor muss sicherstellen, dass die Bank nicht nur die unmittelbaren Anteilseigner, sondern die gesamte Kontrollkette bis zur natürlichen Person durchleuchtet hat.
Falsch: Ein reiner Abgleich gegen Sanktionslisten greift zu kurz, da er die Identifizierung der Hintermänner (UBO) vernachlässigt und nur einen Teilaspekt des Screenings abdeckt. Die Konzentration ausschließlich auf steuerliche Aspekte oder die Ansässigkeit ignoriert andere kritische Geldwäsche-Warnsignale wie die Verschleierung von Eigentumsverhältnissen durch komplexe Strukturen. Eine sofortige Kontoschließung ohne vorherige detaillierte Analyse und Dokumentation ist nicht prozesskonform, da sie die Ermittlung des tatsächlichen Risikos überspringt und potenzielle Meldepflichten an die Financial Intelligence Unit (FIU) außer Acht lässt.
Kernaussage: Bei komplexen Unternehmensstrukturen und Trusts muss die Identifizierung des wirtschaftlich Berechtigten zwingend bis zur natürlichen Person erfolgen und durch eine Plausibilitätsprüfung des wirtschaftlichen Zwecks der Transaktionen ergänzt werden.
Incorrect
Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) ist bei komplexen Strukturen wie Trusts und Holdings essenziell. Gemäß den AML-Standards muss die natürliche Person ermittelt werden, die die Kontrolle ausübt oder die Begünstigtenstellung innehat. Zudem erfordern Transaktionen ohne offensichtlichen wirtschaftlichen Zweck, insbesondere an Briefkastenfirmen, eine verstärkte Prüfung (Enhanced Due Diligence), um das Risiko von Geldwäsche oder Steuerhinterziehung auszuschließen. Der Revisor muss sicherstellen, dass die Bank nicht nur die unmittelbaren Anteilseigner, sondern die gesamte Kontrollkette bis zur natürlichen Person durchleuchtet hat.
Falsch: Ein reiner Abgleich gegen Sanktionslisten greift zu kurz, da er die Identifizierung der Hintermänner (UBO) vernachlässigt und nur einen Teilaspekt des Screenings abdeckt. Die Konzentration ausschließlich auf steuerliche Aspekte oder die Ansässigkeit ignoriert andere kritische Geldwäsche-Warnsignale wie die Verschleierung von Eigentumsverhältnissen durch komplexe Strukturen. Eine sofortige Kontoschließung ohne vorherige detaillierte Analyse und Dokumentation ist nicht prozesskonform, da sie die Ermittlung des tatsächlichen Risikos überspringt und potenzielle Meldepflichten an die Financial Intelligence Unit (FIU) außer Acht lässt.
Kernaussage: Bei komplexen Unternehmensstrukturen und Trusts muss die Identifizierung des wirtschaftlich Berechtigten zwingend bis zur natürlichen Person erfolgen und durch eine Plausibilitätsprüfung des wirtschaftlichen Zwecks der Transaktionen ergänzt werden.
-
Question 14 of 30
14. Question
Ein interner Revisor einer international tätigen Privatbank prüft die Onboarding-Dokumentation für eine neu gegründete Holdinggesellschaft mit Sitz in einer Jurisdiktion, die auf der Beobachtungsliste für mangelnde Steuertransparenz steht. Die Eigentümerstruktur ist durch mehrere Ebenen von Briefkastenfirmen in verschiedenen Offshore-Finanzzentren verschleiert. Bei der Ermittlung des ultimativen wirtschaftlichen Eigentümers (UBO) stellt sich heraus, dass die oberste Einheit ein diskretionärer Trust ist, bei dem eine politisch exponierte Person (PEP) aus einem Schwellenland als Protektor fungiert. Ein Screening ergab zudem negative Medienberichte über einen ehemaligen Treuhänder des Trusts im Zusammenhang mit Korruptionsermittlungen vor fünf Jahren. Welches Vorgehen ist im Rahmen der Risikobewertung und der Erfüllung der Sorgfaltspflichten am angemessensten?
Correct
Richtig: Bei komplexen Beteiligungsstrukturen, die Trusts und politisch exponierte Personen (PEP) in Schlüsselrollen wie der des Protektors einbeziehen, ist eine verstärkte Sorgfaltspflicht (Enhanced Due Diligence – EDD) regulatorisch zwingend. Die Identifizierung des wirtschaftlichen Eigentümers (UBO) allein reicht nicht aus; es muss die Herkunft der Vermögenswerte (Source of Wealth) und der Mittel (Source of Funds) lückenlos nachgewiesen werden. Zudem muss die geschäftliche Logik hinter der vielschichtigen Struktur kritisch hinterfragt werden, um sicherzustellen, dass diese nicht primär zur Verschleierung von Vermögenswerten oder zur Steuerhinterziehung dient. Die Einbeziehung des Protektors in die Risikobewertung ist essenziell, da dieser oft maßgeblichen Einfluss auf den Trust ausüben kann.
Falsch: Ein Ansatz, der die Geschäftsbeziehung sofort ablehnt, ohne eine detaillierte Analyse durchzuführen, entspricht nicht dem risikobasierten Ansatz, sondern stellt ein unsachgemäßes De-Risking dar, das potenzielle legitime Geschäfte blockiert. Die Beschränkung der Prüfung auf den aktuellen UBO unter Vernachlässigung der historischen Medienberichte und der Rolle des Protektors ist unzureichend, da Geldwäscheprävention auch die Untersuchung von Einflussstrukturen und potenziellen Altlasten erfordert. Eine einfache Selbstauskunft der Geschäftsführung zur Steuerkonformität ohne unabhängige Validierung ist bei Hochrisiko-Konstellationen (komplexe Struktur in einer Steueroase plus PEP-Beteiligung) fachlich nicht vertretbar und erfüllt nicht die Anforderungen an eine angemessene Risikoprüfung.
Kernaussage: Bei komplexen Strukturen mit PEP-Beteiligung muss die verstärkte Due Diligence über die reine Identifizierung hinausgehen und insbesondere die wirtschaftliche Plausibilität sowie die Herkunft der Vermögenswerte validieren.
Incorrect
Richtig: Bei komplexen Beteiligungsstrukturen, die Trusts und politisch exponierte Personen (PEP) in Schlüsselrollen wie der des Protektors einbeziehen, ist eine verstärkte Sorgfaltspflicht (Enhanced Due Diligence – EDD) regulatorisch zwingend. Die Identifizierung des wirtschaftlichen Eigentümers (UBO) allein reicht nicht aus; es muss die Herkunft der Vermögenswerte (Source of Wealth) und der Mittel (Source of Funds) lückenlos nachgewiesen werden. Zudem muss die geschäftliche Logik hinter der vielschichtigen Struktur kritisch hinterfragt werden, um sicherzustellen, dass diese nicht primär zur Verschleierung von Vermögenswerten oder zur Steuerhinterziehung dient. Die Einbeziehung des Protektors in die Risikobewertung ist essenziell, da dieser oft maßgeblichen Einfluss auf den Trust ausüben kann.
Falsch: Ein Ansatz, der die Geschäftsbeziehung sofort ablehnt, ohne eine detaillierte Analyse durchzuführen, entspricht nicht dem risikobasierten Ansatz, sondern stellt ein unsachgemäßes De-Risking dar, das potenzielle legitime Geschäfte blockiert. Die Beschränkung der Prüfung auf den aktuellen UBO unter Vernachlässigung der historischen Medienberichte und der Rolle des Protektors ist unzureichend, da Geldwäscheprävention auch die Untersuchung von Einflussstrukturen und potenziellen Altlasten erfordert. Eine einfache Selbstauskunft der Geschäftsführung zur Steuerkonformität ohne unabhängige Validierung ist bei Hochrisiko-Konstellationen (komplexe Struktur in einer Steueroase plus PEP-Beteiligung) fachlich nicht vertretbar und erfüllt nicht die Anforderungen an eine angemessene Risikoprüfung.
Kernaussage: Bei komplexen Strukturen mit PEP-Beteiligung muss die verstärkte Due Diligence über die reine Identifizierung hinausgehen und insbesondere die wirtschaftliche Plausibilität sowie die Herkunft der Vermögenswerte validieren.
-
Question 15 of 30
15. Question
Während einer internen Revision der Compliance-Abteilung einer Privatbank untersuchen Sie die Akte eines Firmenkunden, einer Holdinggesellschaft mit Sitz in einer Offshore-Jurisdiktion. Die KYC-Unterlagen identifizieren einen professionellen Treuhänder als wirtschaftlich Berechtigten, doch die Transaktionsüberwachung der letzten 12 Monate zeigt signifikante, regelmäßige Zahlungen an eine Stiftung in Liechtenstein, die im ursprünglichen Organigramm nicht erwähnt wurde. Der Kundenbetreuer gibt an, dass dies auf Anweisung des Treuhänders geschieht. Welcher Revisionsansatz ist am besten geeignet, um die Angemessenheit der Identifizierung des wirtschaftlich Berechtigten und die Einhaltung der Sorgfaltspflichten zu bewerten?
Correct
Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) erfordert nach regulatorischen Standards das Durchdringen komplexer Unternehmensstrukturen bis hin zur natürlichen Person, die letztlich Kontrolle ausübt oder profitiert. Wenn Transaktionsmuster auf Verbindungen zu nicht dokumentierten Einheiten wie Stiftungen hinweisen, muss die Revision prüfen, ob die Bank die wirtschaftliche Realität hinter der formalen Struktur validiert hat. Ein Abgleich zwischen dem erklärten Geschäftszweck und den tatsächlichen Geldflüssen ist essenziell, um festzustellen, ob die Identität des UBO korrekt erfasst wurde oder ob Verschleierungstaktiken zur Geldwäsche oder Steuerhinterziehung vorliegen.
Falsch: Die bloße Validierung der Dokumente des Treuhänders ist unzureichend, da Treuhänder oft nur nominelle Rollen einnehmen und nicht die tatsächlichen UBOs sind. Ein erweitertes Screening der Stiftung auf Sanktionen ist zwar ein notwendiger Teilprozess, löst jedoch nicht das grundlegende Problem der unklaren Eigentümerstruktur der Holdinggesellschaft. Die sofortige Meldung an die FIU ohne vorherige interne Prüfung der Due-Diligence-Qualität überspringt den Revisionsschritt der Prozessbewertung und bietet keine Grundlage für eine fundierte Beurteilung der Compliance-Kontrollen.
Kernaussage: Die Prüfung der UBO-Identifizierung muss über formale Registerauszüge hinausgehen und die Übereinstimmung zwischen dokumentierter Struktur und tatsächlicher Kontrollausübung durch Transaktionsanalysen kritisch hinterfragen.
Incorrect
Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) erfordert nach regulatorischen Standards das Durchdringen komplexer Unternehmensstrukturen bis hin zur natürlichen Person, die letztlich Kontrolle ausübt oder profitiert. Wenn Transaktionsmuster auf Verbindungen zu nicht dokumentierten Einheiten wie Stiftungen hinweisen, muss die Revision prüfen, ob die Bank die wirtschaftliche Realität hinter der formalen Struktur validiert hat. Ein Abgleich zwischen dem erklärten Geschäftszweck und den tatsächlichen Geldflüssen ist essenziell, um festzustellen, ob die Identität des UBO korrekt erfasst wurde oder ob Verschleierungstaktiken zur Geldwäsche oder Steuerhinterziehung vorliegen.
Falsch: Die bloße Validierung der Dokumente des Treuhänders ist unzureichend, da Treuhänder oft nur nominelle Rollen einnehmen und nicht die tatsächlichen UBOs sind. Ein erweitertes Screening der Stiftung auf Sanktionen ist zwar ein notwendiger Teilprozess, löst jedoch nicht das grundlegende Problem der unklaren Eigentümerstruktur der Holdinggesellschaft. Die sofortige Meldung an die FIU ohne vorherige interne Prüfung der Due-Diligence-Qualität überspringt den Revisionsschritt der Prozessbewertung und bietet keine Grundlage für eine fundierte Beurteilung der Compliance-Kontrollen.
Kernaussage: Die Prüfung der UBO-Identifizierung muss über formale Registerauszüge hinausgehen und die Übereinstimmung zwischen dokumentierter Struktur und tatsächlicher Kontrollausübung durch Transaktionsanalysen kritisch hinterfragen.
-
Question 16 of 30
16. Question
Ein interner Revisor prüft das KYC-Profil der Lux-Horizon Holding, einer Gesellschaft mit Sitz in einem Land mit geringer Steuertransparenz. Die Eigentümerstruktur besteht aus mehreren Ebenen von Offshore-Unternehmen, und die Kontoaktivität der letzten sechs Monate zeigt ein Transaktionsvolumen, das den dokumentierten Geschäftszweck der reinen Beteiligungsverwaltung bei weitem übersteigt. Zudem hat das Screening-System einen potenziellen Treffer (Soft Match) bei einem der Zwischenaktionäre auf einer Sanktionsliste gemeldet. Welches Vorgehen ist im Sinne eines risikobasierten Ansatzes und der regulatorischen Anforderungen am angemessensten?
Correct
Richtig: Die verstärkte Sorgfaltsprüfung (Enhanced Due Diligence, EDD) ist bei komplexen Strukturen und Hinweisen auf erhöhtes Risiko, wie etwa Sitz in Steueroasen oder unerklärten Transaktionsmustern, zwingend erforderlich. Die Identifizierung des wirtschaftlich Berechtigten (UBO) muss gemäß regulatorischen Standards über die bloße Einholung von Kundenerklärungen hinausgehen und durch unabhängige, zuverlässige Quellen verifiziert werden. Zudem verlangt ein effektives Sanktions-Screening, dass potenzielle Treffer (Soft Matches) erst sorgfältig validiert werden, um Fehlalarme von tatsächlichen Verstößen zu unterscheiden, bevor restriktive Maßnahmen ergriffen werden. Die Analyse der Transaktionskohärenz stellt sicher, dass die Kontonutzung mit dem dokumentierten Geschäftszweck übereinstimmt.
Falsch: Die sofortige Kontosperrung ohne vorherige Validierung eines Soft Matches ist unverhältnismäßig und kann zu rechtlichen Risiken für das Institut führen, da ein Soft Match lediglich eine Namensähnlichkeit und keine gesicherte Identität darstellt. Das alleinige Vertrauen auf Management-Erklärungen zur UBO-Identifizierung widerspricht dem Grundsatz der unabhängigen Verifizierung und ist bei Hochrisiko-Konstellationen unzureichend. Eine bloße Erhöhung des Risikostatus mit Aufschub der Untersuchung auf den nächsten regulären Prüfzyklus vernachlässigt die Pflicht zur zeitnahen Abklärung von Warnsignalen (Red Flags) und potenziellen Sanktionsverstößen, was die Bank einem erheblichen Compliance-Risiko aussetzt.
Kernaussage: Bei komplexen Unternehmensstrukturen und Warnsignalen müssen Prüfer auf einer unabhängigen Verifizierung des UBO und einer zeitnahen Validierung von Screening-Treffern bestehen, statt sich auf Kundenaussagen oder verzögerte Prüfzyklen zu verlassen.
Incorrect
Richtig: Die verstärkte Sorgfaltsprüfung (Enhanced Due Diligence, EDD) ist bei komplexen Strukturen und Hinweisen auf erhöhtes Risiko, wie etwa Sitz in Steueroasen oder unerklärten Transaktionsmustern, zwingend erforderlich. Die Identifizierung des wirtschaftlich Berechtigten (UBO) muss gemäß regulatorischen Standards über die bloße Einholung von Kundenerklärungen hinausgehen und durch unabhängige, zuverlässige Quellen verifiziert werden. Zudem verlangt ein effektives Sanktions-Screening, dass potenzielle Treffer (Soft Matches) erst sorgfältig validiert werden, um Fehlalarme von tatsächlichen Verstößen zu unterscheiden, bevor restriktive Maßnahmen ergriffen werden. Die Analyse der Transaktionskohärenz stellt sicher, dass die Kontonutzung mit dem dokumentierten Geschäftszweck übereinstimmt.
Falsch: Die sofortige Kontosperrung ohne vorherige Validierung eines Soft Matches ist unverhältnismäßig und kann zu rechtlichen Risiken für das Institut führen, da ein Soft Match lediglich eine Namensähnlichkeit und keine gesicherte Identität darstellt. Das alleinige Vertrauen auf Management-Erklärungen zur UBO-Identifizierung widerspricht dem Grundsatz der unabhängigen Verifizierung und ist bei Hochrisiko-Konstellationen unzureichend. Eine bloße Erhöhung des Risikostatus mit Aufschub der Untersuchung auf den nächsten regulären Prüfzyklus vernachlässigt die Pflicht zur zeitnahen Abklärung von Warnsignalen (Red Flags) und potenziellen Sanktionsverstößen, was die Bank einem erheblichen Compliance-Risiko aussetzt.
Kernaussage: Bei komplexen Unternehmensstrukturen und Warnsignalen müssen Prüfer auf einer unabhängigen Verifizierung des UBO und einer zeitnahen Validierung von Screening-Treffern bestehen, statt sich auf Kundenaussagen oder verzögerte Prüfzyklen zu verlassen.
-
Question 17 of 30
17. Question
Ein interner Revisionsbericht stellt fest, dass bei der Onboarding-Prüfung einer Holding-Gesellschaft mit Sitz in einer Niedrigsteuer-Jurisdiktion die Identität des wirtschaftlich Berechtigten (UBO) nicht vollständig geklärt wurde. Die Struktur umfasst drei Ebenen von zwischengeschalteten Briefkastenfirmen. Zudem ergab ein Screening-System einen Treffer in den Adverse Media, der den Mehrheitsaktionär einer dieser Zwischengesellschaften mit mutmaßlicher Steuerhinterziehung in Verbindung bringt. Die aktuelle Kontoaktivität zeigt nun regelmäßige Überweisungen an unbeteiligte Dritte in Drittstaaten ohne ersichtlichen wirtschaftlichen Grund. Welches Vorgehen ist gemäß den Standards zur Risikobewertung und Sorgfaltspflicht am angemessensten?
Correct
Richtig: In Situationen, die durch komplexe Unternehmensstrukturen mit mehreren Ebenen von Briefkastenfirmen, Hinweise auf Steuerhinterziehung in den Medien und unplausible Transaktionsmuster gekennzeichnet sind, schreiben regulatorische Standards eine verstärkte Sorgfaltsprüfung (Enhanced Due Diligence, EDD) vor. Die Identifizierung des letztendlichen wirtschaftlichen Eigentümers (UBO) muss zweifelsfrei abgeschlossen werden, und die Herkunft der Vermögenswerte (Source of Wealth) sowie der Mittel (Source of Funds) ist detailliert zu validieren. Da die beschriebenen Warnsignale (Red Flags) auf potenzielle Geldwäsche oder Steuerstraftaten hindeuten, ist eine Eskalation an den Geldwäschebeauftragten zur Prüfung einer Verdachtsmeldung (SAR/STR) rechtlich und ethisch geboten.
Falsch: Ein rein abwartendes Verhalten mit einer Überprüfung in sechs Monaten ist unzureichend, da bei konkreten Verdachtsmomenten eine unverzügliche Handlungspflicht besteht und das Risiko während der Wartezeit unkontrolliert bleibt. Die sofortige Kontoschließung ohne vorherige Analyse oder Meldung an die Behörden kann den Ermittlungszweck gefährden und adressiert nicht die regulatorische Pflicht zur Aufklärung des Sachverhalts. Eine technische Anpassung der Screening-Filter oder das Einholen einer einfachen Bestätigung der Geschäftsführung stellt keine angemessene Prüfung dar, da bei vorliegenden Warnsignalen externe, unabhängige Quellen und tiefgreifende Analysen zur Verifizierung der Angaben erforderlich sind.
Kernaussage: Bei komplexen Strukturen und negativen Medienberichten müssen verstärkte Sorgfaltspflichten angewendet und die wirtschaftliche Plausibilität der Transaktionen sowie die Identität des UBO lückenlos aufgeklärt werden.
Incorrect
Richtig: In Situationen, die durch komplexe Unternehmensstrukturen mit mehreren Ebenen von Briefkastenfirmen, Hinweise auf Steuerhinterziehung in den Medien und unplausible Transaktionsmuster gekennzeichnet sind, schreiben regulatorische Standards eine verstärkte Sorgfaltsprüfung (Enhanced Due Diligence, EDD) vor. Die Identifizierung des letztendlichen wirtschaftlichen Eigentümers (UBO) muss zweifelsfrei abgeschlossen werden, und die Herkunft der Vermögenswerte (Source of Wealth) sowie der Mittel (Source of Funds) ist detailliert zu validieren. Da die beschriebenen Warnsignale (Red Flags) auf potenzielle Geldwäsche oder Steuerstraftaten hindeuten, ist eine Eskalation an den Geldwäschebeauftragten zur Prüfung einer Verdachtsmeldung (SAR/STR) rechtlich und ethisch geboten.
Falsch: Ein rein abwartendes Verhalten mit einer Überprüfung in sechs Monaten ist unzureichend, da bei konkreten Verdachtsmomenten eine unverzügliche Handlungspflicht besteht und das Risiko während der Wartezeit unkontrolliert bleibt. Die sofortige Kontoschließung ohne vorherige Analyse oder Meldung an die Behörden kann den Ermittlungszweck gefährden und adressiert nicht die regulatorische Pflicht zur Aufklärung des Sachverhalts. Eine technische Anpassung der Screening-Filter oder das Einholen einer einfachen Bestätigung der Geschäftsführung stellt keine angemessene Prüfung dar, da bei vorliegenden Warnsignalen externe, unabhängige Quellen und tiefgreifende Analysen zur Verifizierung der Angaben erforderlich sind.
Kernaussage: Bei komplexen Strukturen und negativen Medienberichten müssen verstärkte Sorgfaltspflichten angewendet und die wirtschaftliche Plausibilität der Transaktionen sowie die Identität des UBO lückenlos aufgeklärt werden.
-
Question 18 of 30
18. Question
Ein Firmenkunde, die Lux-Invest Holding AG, beantragt die Eröffnung eines Kontos für die Verwaltung von Vermögenswerten in Höhe von 10 Millionen Euro. Die Eigentümerstruktur ist komplex und umfasst eine Stiftung mit Sitz in einer Jurisdiktion, die auf der grauen Liste der FATF steht. Der zuständige Kundenbetreuer argumentiert, dass die Identifizierung der Vorstandsmitglieder der Holding ausreicht, da keine natürliche Person direkt mehr als 25 % der Anteile hält. Welches Vorgehen sollte ein interner Revisor im Rahmen der Prüfung der Sorgfaltspflichten (CDD) als am angemessensten empfehlen?
Correct
Richtig: Bei komplexen Beteiligungsstrukturen und der Einbindung von Rechtsträgern in Hochrisiko-Jurisdiktionen (wie der FATF-Grauen-Liste) reicht eine rein quantitative Prüfung der 25-Prozent-Schwelle nicht aus. Die regulatorischen Anforderungen verlangen die Identifizierung der natürlichen Personen, die die tatsächliche Kontrolle ausüben, insbesondere bei Stiftungen oder Trusts. Hierzu gehören Stifter, Protektoren und Begünstigte. Zudem ist bei erhöhtem Risiko die Feststellung der Herkunft der Vermögenswerte (Source of Wealth) zwingend erforderlich, um sicherzustellen, dass die Struktur nicht zur Verschleierung unrechtmäßiger Mittel dient.
Falsch: Die bloße Rely-on-Third-Party-Strategie, also das Vertrauen auf die Bestätigung einer externen Anwaltskanzlei ohne eigene Prüfung, ist bei Hochrisiko-Konstellationen unzulässig. Die Annahme, dass eine Börsennotierung der Holding automatisch zu vereinfachten Sorgfaltspflichten führt, ist in diesem Szenario falsch, da die spezifische Struktur mit der Stiftung in einer Graue-Liste-Jurisdiktion ein signifikantes Risiko darstellt, das verstärkte Sorgfaltspflichten (EDD) auslöst. Eine Kontoeröffnung vor Abschluss der vollständigen Identifizierung und Verifizierung (KYC) verstößt gegen grundlegende Compliance-Prinzipien, insbesondere wenn bereits Warnsignale wie Hochrisiko-Länder vorliegen.
Kernaussage: Bei erhöhten Risiken durch komplexe Strukturen oder Hochrisiko-Jurisdiktionen müssen die tatsächliche Kontrolle und die Mittelherkunft über formale Schwellenwerte hinaus tiefgreifend verifiziert werden.
Incorrect
Richtig: Bei komplexen Beteiligungsstrukturen und der Einbindung von Rechtsträgern in Hochrisiko-Jurisdiktionen (wie der FATF-Grauen-Liste) reicht eine rein quantitative Prüfung der 25-Prozent-Schwelle nicht aus. Die regulatorischen Anforderungen verlangen die Identifizierung der natürlichen Personen, die die tatsächliche Kontrolle ausüben, insbesondere bei Stiftungen oder Trusts. Hierzu gehören Stifter, Protektoren und Begünstigte. Zudem ist bei erhöhtem Risiko die Feststellung der Herkunft der Vermögenswerte (Source of Wealth) zwingend erforderlich, um sicherzustellen, dass die Struktur nicht zur Verschleierung unrechtmäßiger Mittel dient.
Falsch: Die bloße Rely-on-Third-Party-Strategie, also das Vertrauen auf die Bestätigung einer externen Anwaltskanzlei ohne eigene Prüfung, ist bei Hochrisiko-Konstellationen unzulässig. Die Annahme, dass eine Börsennotierung der Holding automatisch zu vereinfachten Sorgfaltspflichten führt, ist in diesem Szenario falsch, da die spezifische Struktur mit der Stiftung in einer Graue-Liste-Jurisdiktion ein signifikantes Risiko darstellt, das verstärkte Sorgfaltspflichten (EDD) auslöst. Eine Kontoeröffnung vor Abschluss der vollständigen Identifizierung und Verifizierung (KYC) verstößt gegen grundlegende Compliance-Prinzipien, insbesondere wenn bereits Warnsignale wie Hochrisiko-Länder vorliegen.
Kernaussage: Bei erhöhten Risiken durch komplexe Strukturen oder Hochrisiko-Jurisdiktionen müssen die tatsächliche Kontrolle und die Mittelherkunft über formale Schwellenwerte hinaus tiefgreifend verifiziert werden.
-
Question 19 of 30
19. Question
Ein interner Revisionsleiter prüft die Onboarding-Dokumentation eines neuen Firmenkunden, der Alpha Holding Ltd., die ihren Sitz in einer Jurisdiktion mit geringer Transparenz hat. Die Struktur der Holding umfasst mehrere Ebenen von Tochtergesellschaften und eine Briefkastenfirma, die als Mehrheitsaktionärin fungiert. Bei der Identifizierung des wirtschaftlich Berechtigten (UBO) stellt das Compliance-Team fest, dass die Anteile über einen Treuhandvertrag gehalten werden. Welche Vorgehensweise ist gemäß den Standards zur Kundenidentifizierung und Risikobewertung am angemessensten, um die regulatorischen Anforderungen zu erfüllen?
Correct
Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) erfordert bei komplexen Strukturen das Durchleuchten aller Ebenen bis hin zur natürlichen Person, die letztlich Kontrolle ausübt oder Anteile von mehr als 25 % hält. Bei der Nutzung von Briefkastenfirmen und Treuhandverhältnissen in intransparenten Jurisdiktionen greifen verstärkte Sorgfaltspflichten (Enhanced Due Diligence). Hierbei muss nicht nur die Identität verifiziert, sondern auch die Herkunft der Vermögenswerte (Source of Wealth) und der eingesetzten Mittel (Source of Funds) plausibilisiert werden, um das Risiko der Geldwäsche effektiv zu mindern.
Falsch: Die Beschränkung auf den Handelsregisterauszug ist unzureichend, da dieser oft nur die unmittelbaren juristischen Eigentümer und nicht die dahinterstehenden natürlichen Personen ausweist. Eine reine Selbstauskunft der Geschäftsführung ohne unabhängige Verifizierung widerspricht dem Grundsatz der angemessenen Prüfung bei erhöhtem Risiko. Die Begrenzung der Prüfung auf die erste Beteiligungsebene ist fachlich falsch, da Geldwäschepräventionsvorschriften explizit verlangen, die gesamte Kette bis zum letztendlichen wirtschaftlichen Eigentümer zu verfolgen, um Verschleierungstaktiken durch Zwischengesellschaften zu verhindern.
Kernaussage: Bei komplexen Unternehmensstrukturen muss die Identifizierung stets bis zur natürlichen Person erfolgen, die die letztliche Kontrolle ausübt, wobei bei erhöhtem Risiko eine verstärkte Prüfung der Mittelherkunft zwingend erforderlich ist.
Incorrect
Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) erfordert bei komplexen Strukturen das Durchleuchten aller Ebenen bis hin zur natürlichen Person, die letztlich Kontrolle ausübt oder Anteile von mehr als 25 % hält. Bei der Nutzung von Briefkastenfirmen und Treuhandverhältnissen in intransparenten Jurisdiktionen greifen verstärkte Sorgfaltspflichten (Enhanced Due Diligence). Hierbei muss nicht nur die Identität verifiziert, sondern auch die Herkunft der Vermögenswerte (Source of Wealth) und der eingesetzten Mittel (Source of Funds) plausibilisiert werden, um das Risiko der Geldwäsche effektiv zu mindern.
Falsch: Die Beschränkung auf den Handelsregisterauszug ist unzureichend, da dieser oft nur die unmittelbaren juristischen Eigentümer und nicht die dahinterstehenden natürlichen Personen ausweist. Eine reine Selbstauskunft der Geschäftsführung ohne unabhängige Verifizierung widerspricht dem Grundsatz der angemessenen Prüfung bei erhöhtem Risiko. Die Begrenzung der Prüfung auf die erste Beteiligungsebene ist fachlich falsch, da Geldwäschepräventionsvorschriften explizit verlangen, die gesamte Kette bis zum letztendlichen wirtschaftlichen Eigentümer zu verfolgen, um Verschleierungstaktiken durch Zwischengesellschaften zu verhindern.
Kernaussage: Bei komplexen Unternehmensstrukturen muss die Identifizierung stets bis zur natürlichen Person erfolgen, die die letztliche Kontrolle ausübt, wobei bei erhöhtem Risiko eine verstärkte Prüfung der Mittelherkunft zwingend erforderlich ist.
-
Question 20 of 30
20. Question
Sehr geehrtes Prüfungsteam, im Rahmen der internen Revision der Kundenakten im Bereich Firmenkunden ist uns ein spezieller Fall aufgefallen: Die ‘Optima Global Solutions’, eine Holdinggesellschaft mit Sitz in einer Offshore-Jurisdiktion, hat vor acht Monaten einen neuen Mehrheitsaktionär gemeldet, der gleichzeitig die Geschäftsführung übernommen hat. Bei der Analyse der Kontobewegungen des letzten Jahres stellen Sie fest, dass die Transaktionsmuster nun häufige, kreisförmige Zahlungen zwischen verschiedenen Tochtergesellschaften aufweisen, die nicht mit dem ursprünglich dokumentierten Geschäftszweck der ‘langfristigen Kapitalanlage’ korrespondieren. Welches Vorgehen ist gemäß den Standards zur Kundenidentifizierung und Risikobewertung am angemessensten?
Correct
Richtig: Die Durchführung einer ereignisbezogenen Überprüfung (Event-driven Review) ist die korrekte Reaktion auf signifikante Änderungen im Kundenprofil oder bei Warnsignalen in der Transaktionsaktivität. Gemäß den regulatorischen Anforderungen müssen Compliance-Informationen und die Risikobewertung aktualisiert werden, wenn sich die Eigentümerstruktur (UBO) ändert oder wenn die tatsächliche Kontonutzung vom deklarierten Zweck abweicht. Die Analyse der wirtschaftlichen Logik hinter komplexen Zahlungsströmen und der Abgleich mit Negativmeldungen (Adverse Media) sind essenziell, um festzustellen, ob das Geldwäsche- oder Sanktionsrisiko neu eingestuft werden muss.
Falsch: Das Warten auf die nächste turnusmäßige Überprüfung ist unzureichend, da wesentliche Änderungen im Risikoprofil eine sofortige Reaktion erfordern, um regulatorische Verstöße zu vermeiden. Eine rein formale Verifizierung des neuen Direktors ohne Analyse der UBO-Struktur und der Transaktionsmuster vernachlässigt die Pflicht zur kontinuierlichen Überwachung und zur Identifizierung des wirtschaftlich Berechtigten. Eine sofortige Verdachtsmeldung ohne vorherige interne Analyse ist verfrüht; interne Prüfschritte müssen zunächst klären, ob die Aktivitäten tatsächlich verdächtig sind oder eine legitime wirtschaftliche Erklärung vorliegt, um die Qualität der Meldungen sicherzustellen.
Kernaussage: Signifikante Änderungen in der Eigentümerstruktur oder Abweichungen vom erwarteten Transaktionsverhalten erfordern eine sofortige ereignisbezogene Überprüfung des Kundenprofils und der UBO-Identität.
Incorrect
Richtig: Die Durchführung einer ereignisbezogenen Überprüfung (Event-driven Review) ist die korrekte Reaktion auf signifikante Änderungen im Kundenprofil oder bei Warnsignalen in der Transaktionsaktivität. Gemäß den regulatorischen Anforderungen müssen Compliance-Informationen und die Risikobewertung aktualisiert werden, wenn sich die Eigentümerstruktur (UBO) ändert oder wenn die tatsächliche Kontonutzung vom deklarierten Zweck abweicht. Die Analyse der wirtschaftlichen Logik hinter komplexen Zahlungsströmen und der Abgleich mit Negativmeldungen (Adverse Media) sind essenziell, um festzustellen, ob das Geldwäsche- oder Sanktionsrisiko neu eingestuft werden muss.
Falsch: Das Warten auf die nächste turnusmäßige Überprüfung ist unzureichend, da wesentliche Änderungen im Risikoprofil eine sofortige Reaktion erfordern, um regulatorische Verstöße zu vermeiden. Eine rein formale Verifizierung des neuen Direktors ohne Analyse der UBO-Struktur und der Transaktionsmuster vernachlässigt die Pflicht zur kontinuierlichen Überwachung und zur Identifizierung des wirtschaftlich Berechtigten. Eine sofortige Verdachtsmeldung ohne vorherige interne Analyse ist verfrüht; interne Prüfschritte müssen zunächst klären, ob die Aktivitäten tatsächlich verdächtig sind oder eine legitime wirtschaftliche Erklärung vorliegt, um die Qualität der Meldungen sicherzustellen.
Kernaussage: Signifikante Änderungen in der Eigentümerstruktur oder Abweichungen vom erwarteten Transaktionsverhalten erfordern eine sofortige ereignisbezogene Überprüfung des Kundenprofils und der UBO-Identität.
-
Question 21 of 30
21. Question
Ein interner Revisor prüft im Rahmen einer Stichprobe die Onboarding-Unterlagen eines neuen Firmenkunden, der in einer Jurisdiktion mit geringer Transparenz registriert ist. Die Unternehmensstruktur umfasst eine Holdinggesellschaft auf den Britischen Jungferninseln, die vollständig von einem diskretionären Trust kontrolliert wird. Bei der Identifizierung des wirtschaftlich Berechtigten (UBO) stellt der Revisor fest, dass im KYC-Profil lediglich ein professioneller Treuhänder als kontrollierende Person aufgeführt ist, während die Namen der Stifter und der Begünstigten des Trusts mit Verweis auf Vertraulichkeitsklauseln fehlen. Welche Maßnahme ist gemäß den Sorgfaltspflichten zur Risikominimierung und zur Einhaltung der AML-Richtlinien in diesem Szenario am angemessensten?
Correct
Richtig: Bei komplexen Strukturen wie Trusts oder Stiftungen verlangen die regulatorischen Standards (wie die FATF-Empfehlungen und nationale Geldwäschegesetze), dass die Identität der natürlichen Personen, die letztlich die Kontrolle ausüben oder begünstigt sind, zweifelsfrei festgestellt wird. Die bloße Identifizierung eines professionellen Treuhänders reicht nicht aus, da dieser lediglich als Stellvertreter fungiert. Ohne die Kenntnis der tatsächlichen wirtschaftlich Berechtigten (UBO) kann keine fundierte Risikobewertung hinsichtlich Geldwäsche, Sanktionen oder Steuerkonformität erfolgen, insbesondere wenn die Struktur in einer Jurisdiktion mit geringer Transparenz angesiedelt ist.
Falsch: Die Beschränkung auf die Identifizierung des Treuhänders vernachlässigt die Pflicht zur Ermittlung des wahren wirtschaftlichen Eigentümers und stellt einen schwerwiegenden Compliance-Verstoß dar. Eine aufgeschobene Verifizierung der UBO-Daten ist bei Kunden mit hohem Risikoprofil oder komplexen Offshore-Strukturen unzulässig, da das Risiko vor dem ersten Geschäftsabschluss bewertet werden muss. Die alleinige Verlassenschaft auf externe Bestätigungen durch Anwaltskanzleien ohne eigene Einsicht in die Identitätsdokumente der Begünstigten erfüllt nicht die Anforderungen an die Sorgfaltspflichten und verhindert die Erstellung eines lückenlosen Prüfpfads durch das Institut selbst.
Kernaussage: Bei komplexen Firmenkonstruktionen und Trusts ist die Identifizierung der natürlichen Personen hinter der Struktur zwingende Voraussetzung für ein effektives Risikomanagement und die regulatorische Compliance.
Incorrect
Richtig: Bei komplexen Strukturen wie Trusts oder Stiftungen verlangen die regulatorischen Standards (wie die FATF-Empfehlungen und nationale Geldwäschegesetze), dass die Identität der natürlichen Personen, die letztlich die Kontrolle ausüben oder begünstigt sind, zweifelsfrei festgestellt wird. Die bloße Identifizierung eines professionellen Treuhänders reicht nicht aus, da dieser lediglich als Stellvertreter fungiert. Ohne die Kenntnis der tatsächlichen wirtschaftlich Berechtigten (UBO) kann keine fundierte Risikobewertung hinsichtlich Geldwäsche, Sanktionen oder Steuerkonformität erfolgen, insbesondere wenn die Struktur in einer Jurisdiktion mit geringer Transparenz angesiedelt ist.
Falsch: Die Beschränkung auf die Identifizierung des Treuhänders vernachlässigt die Pflicht zur Ermittlung des wahren wirtschaftlichen Eigentümers und stellt einen schwerwiegenden Compliance-Verstoß dar. Eine aufgeschobene Verifizierung der UBO-Daten ist bei Kunden mit hohem Risikoprofil oder komplexen Offshore-Strukturen unzulässig, da das Risiko vor dem ersten Geschäftsabschluss bewertet werden muss. Die alleinige Verlassenschaft auf externe Bestätigungen durch Anwaltskanzleien ohne eigene Einsicht in die Identitätsdokumente der Begünstigten erfüllt nicht die Anforderungen an die Sorgfaltspflichten und verhindert die Erstellung eines lückenlosen Prüfpfads durch das Institut selbst.
Kernaussage: Bei komplexen Firmenkonstruktionen und Trusts ist die Identifizierung der natürlichen Personen hinter der Struktur zwingende Voraussetzung für ein effektives Risikomanagement und die regulatorische Compliance.
-
Question 22 of 30
22. Question
Ein interner Revisor prüft die KYC-Unterlagen eines neuen Firmenkunden, der Alpha Holding Ltd., die in einer Jurisdiktion mit niedrigen Steuersätzen registriert ist. Die Anteile der Alpha Holding werden zu 100 % von der Beta Trust gehalten. Der Treuhänder der Beta Trust ist eine professionelle Verwaltungsgesellschaft. Die Begünstigten des Trusts sind die Familienmitglieder einer politisch exponierten Person (PEP) aus einem Drittland. Welche Maßnahme ist gemäß den Standards zur Identifizierung des wirtschaftlich Berechtigten (UBO) und der Risikobewertung in diesem Szenario am angemessensten?
Correct
Richtig: Bei komplexen Strukturen wie Trusts und Holdinggesellschaften in Niedrigsteuergebieten reicht die Identifizierung der unmittelbaren Anteilseigner nicht aus. Gemäß den AML-Richtlinien müssen die natürlichen Personen ermittelt werden, die letztlich die Kontrolle ausüben oder die Begünstigten sind. Da Familienmitglieder einer politisch exponierten Person (PEP) involviert sind, greifen verstärkte Sorgfaltspflichten (Enhanced Due Diligence), die eine kontinuierliche Überwachung und eine tiefgehende Analyse der Herkunft der Vermögenswerte sowie der Mittelherkunft erfordern, um die Risiken von Geldwäsche oder Korruption zu minimieren.
Falsch: Die bloße Identifizierung der professionellen Verwaltungsgesellschaft als Treuhänder ist unzureichend, da diese lediglich eine Dienstleistung erbringt und nicht der wirtschaftliche Eigentümer im Sinne der regulatorischen Anforderungen ist. Eine reine Selbstauskunft der Geschäftsführung ohne unabhängige Verifizierung der Eigentumsverhältnisse ist bei Hochrisikokonstellationen und komplexen Strukturen fachlich nicht vertretbar. Ein ausschließliches Sanktionsscreening der juristischen Person vernachlässigt die erheblichen Risiken, die von den dahinterstehenden natürlichen Personen, insbesondere im Kontext von PEPs und potenzieller Steuerhinterziehung in Niedrigsteuergebieten, ausgehen.
Kernaussage: Bei komplexen Unternehmensstrukturen und Trusts müssen stets die natürlichen Personen als ultimative wirtschaftliche Eigentümer identifiziert und bei PEP-Bezug zwingend verstärkte Sorgfaltspflichten angewendet werden.
Incorrect
Richtig: Bei komplexen Strukturen wie Trusts und Holdinggesellschaften in Niedrigsteuergebieten reicht die Identifizierung der unmittelbaren Anteilseigner nicht aus. Gemäß den AML-Richtlinien müssen die natürlichen Personen ermittelt werden, die letztlich die Kontrolle ausüben oder die Begünstigten sind. Da Familienmitglieder einer politisch exponierten Person (PEP) involviert sind, greifen verstärkte Sorgfaltspflichten (Enhanced Due Diligence), die eine kontinuierliche Überwachung und eine tiefgehende Analyse der Herkunft der Vermögenswerte sowie der Mittelherkunft erfordern, um die Risiken von Geldwäsche oder Korruption zu minimieren.
Falsch: Die bloße Identifizierung der professionellen Verwaltungsgesellschaft als Treuhänder ist unzureichend, da diese lediglich eine Dienstleistung erbringt und nicht der wirtschaftliche Eigentümer im Sinne der regulatorischen Anforderungen ist. Eine reine Selbstauskunft der Geschäftsführung ohne unabhängige Verifizierung der Eigentumsverhältnisse ist bei Hochrisikokonstellationen und komplexen Strukturen fachlich nicht vertretbar. Ein ausschließliches Sanktionsscreening der juristischen Person vernachlässigt die erheblichen Risiken, die von den dahinterstehenden natürlichen Personen, insbesondere im Kontext von PEPs und potenzieller Steuerhinterziehung in Niedrigsteuergebieten, ausgehen.
Kernaussage: Bei komplexen Unternehmensstrukturen und Trusts müssen stets die natürlichen Personen als ultimative wirtschaftliche Eigentümer identifiziert und bei PEP-Bezug zwingend verstärkte Sorgfaltspflichten angewendet werden.
-
Question 23 of 30
23. Question
Ein interner Revisor prüft im Rahmen eines Audits die Due-Diligence-Unterlagen eines neuen Firmenkunden. Es handelt sich um eine Holdinggesellschaft, die in einer Offshore-Jurisdiktion registriert ist und eine vielschichtige Eigentümerstruktur aufweist. Die Anteile der Holding werden von einem professionellen Treuhänder (Nominee Shareholder) gehalten, der im Namen einer diskretionären Familienstiftung handelt. Der Revisor stellt fest, dass bisher nur die Identität des Treuhänders und die Gründungsurkunde der Holding vorliegen. Welches Vorgehen ist aus Sicht der Compliance und der Risikobewertung für die Identifizierung des wirtschaftlich Berechtigten (UBO) am angemessensten?
Correct
Richtig: Bei komplexen Strukturen mit Briefkastenfirmen und Treuhändern reicht die Identifizierung der unmittelbaren Anteilseigner nicht aus. Gemäß den AML-Richtlinien und den Anforderungen an die Identifizierung des wirtschaftlich Berechtigten (UBO) muss die Identität der natürlichen Personen festgestellt werden, die die letztendliche Kontrolle über die Struktur ausüben. Da es sich um eine Hochrisiko-Jurisdiktion und eine intransparente Struktur handelt, ist eine verstärkte Sorgfaltsprüfung (Enhanced Due Diligence – EDD) zwingend erforderlich. Dies umfasst insbesondere die Verifizierung der Mittelherkunft (Source of Wealth) und des Ursprungs der Gelder (Source of Funds), um sicherzustellen, dass die Struktur nicht zur Geldwäsche oder Steuerhinterziehung missbraucht wird.
Falsch: Die bloße Identifizierung eines Treuhänders ist unzureichend, da dieser lediglich als Platzhalter fungiert und nicht der tatsächliche wirtschaftlich Berechtigte ist; die Ansässigkeit in einer regulierten Jurisdiktion entbindet die Bank nicht von der Pflicht, die dahinterstehende natürliche Person zu ermitteln. Die Beschränkung der Identifizierung auf Vorstandsmitglieder (fiktive wirtschaftlich Berechtigte) ist nur als letztes Mittel zulässig, wenn nachweislich keine natürliche Person mit ausreichenden Anteilen oder Kontrolle existiert, was bei einer Familienstiftung durch die Prüfung der Stifter und Begünstigten meist möglich ist. Eine Kontoeröffnung vor Abschluss der vollständigen Identifizierung und Verifizierung (KYC) verstößt gegen grundlegende regulatorische Anforderungen und erhöht das Risiko von Sanktionsverstößen erheblich.
Kernaussage: Bei komplexen Unternehmensstrukturen und Treuhandverhältnissen muss die Identifizierung stets bis zur natürlichen Person fortgesetzt werden, die die tatsächliche Kontrolle ausübt, wobei eine risikobasierte Prüfung der Mittelherkunft bei Hochrisiko-Konstellationen unerlässlich ist.
Incorrect
Richtig: Bei komplexen Strukturen mit Briefkastenfirmen und Treuhändern reicht die Identifizierung der unmittelbaren Anteilseigner nicht aus. Gemäß den AML-Richtlinien und den Anforderungen an die Identifizierung des wirtschaftlich Berechtigten (UBO) muss die Identität der natürlichen Personen festgestellt werden, die die letztendliche Kontrolle über die Struktur ausüben. Da es sich um eine Hochrisiko-Jurisdiktion und eine intransparente Struktur handelt, ist eine verstärkte Sorgfaltsprüfung (Enhanced Due Diligence – EDD) zwingend erforderlich. Dies umfasst insbesondere die Verifizierung der Mittelherkunft (Source of Wealth) und des Ursprungs der Gelder (Source of Funds), um sicherzustellen, dass die Struktur nicht zur Geldwäsche oder Steuerhinterziehung missbraucht wird.
Falsch: Die bloße Identifizierung eines Treuhänders ist unzureichend, da dieser lediglich als Platzhalter fungiert und nicht der tatsächliche wirtschaftlich Berechtigte ist; die Ansässigkeit in einer regulierten Jurisdiktion entbindet die Bank nicht von der Pflicht, die dahinterstehende natürliche Person zu ermitteln. Die Beschränkung der Identifizierung auf Vorstandsmitglieder (fiktive wirtschaftlich Berechtigte) ist nur als letztes Mittel zulässig, wenn nachweislich keine natürliche Person mit ausreichenden Anteilen oder Kontrolle existiert, was bei einer Familienstiftung durch die Prüfung der Stifter und Begünstigten meist möglich ist. Eine Kontoeröffnung vor Abschluss der vollständigen Identifizierung und Verifizierung (KYC) verstößt gegen grundlegende regulatorische Anforderungen und erhöht das Risiko von Sanktionsverstößen erheblich.
Kernaussage: Bei komplexen Unternehmensstrukturen und Treuhandverhältnissen muss die Identifizierung stets bis zur natürlichen Person fortgesetzt werden, die die tatsächliche Kontrolle ausübt, wobei eine risikobasierte Prüfung der Mittelherkunft bei Hochrisiko-Konstellationen unerlässlich ist.
-
Question 24 of 30
24. Question
Ein interner Revisor prüft die Onboarding-Unterlagen einer neuen Firmenkundin, der Alpha Holding GmbH. Die Struktur der Holding ist komplex: Sie gehört zu 100 % einer Beta Ltd. mit Sitz auf den Britischen Jungferninseln. Die Beta Ltd. wiederum wird von einem Trust kontrolliert, dessen Begünstigte nicht unmittelbar aus dem Organigramm ersichtlich sind. Der Kundenbetreuer hat bisher lediglich die Registrierungsunterlagen der Alpha Holding GmbH und eine Selbstauskunft des Geschäftsführers über die wirtschaftlich Berechtigten eingeholt. Welche Maßnahme ist gemäß den Sorgfaltspflichten zur Identifizierung des wirtschaftlich Berechtigten (UBO) als nächster Schritt am angemessensten?
Correct
Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) erfordert bei komplexen Unternehmensstrukturen und Trusts das vollständige Durchleuchten der Beteiligungskette bis hin zu den natürlichen Personen. Gemäß den regulatorischen Anforderungen müssen bei einem Trust der Siedler, die Treuhänder, der Protektor sowie die begünstigten Personen identifiziert und deren Identität verifiziert werden. Eine bloße Selbstauskunft des Kunden ist in einer Konstellation mit Offshore-Beteiligungen (wie den Britischen Jungferninseln) nicht ausreichend, da hier ein erhöhtes Risiko für Geldwäsche oder Steuerhinterziehung besteht. Die unabhängige Verifizierung durch offizielle Dokumente oder Registerauszüge ist daher der notwendige nächste Schritt, um die Transparenz der Eigentumsverhältnisse sicherzustellen.
Falsch: Die bloße Verschärfung der Transaktionsüberwachung ist eine ergänzende Maßnahme, kann aber die grundlegende Pflicht zur Identifizierung des UBO bei Kontoeröffnung nicht ersetzen. Ein Screening gegen Sanktionslisten ist zwar ein integraler Bestandteil des KYC-Prozesses, adressiert jedoch nicht die Lücke in der Identifizierung der hinter dem Trust stehenden Personen. Die Benennung eines fiktiven wirtschaftlich Berechtigten (wie des Geschäftsführers) ist rechtlich nur als letztes Mittel zulässig, wenn nachweislich keine natürliche Person ermittelt werden kann; die Vermeidung von administrativem Aufwand bei komplexen Strukturen rechtfertigt diesen Schritt keinesfalls.
Kernaussage: Bei komplexen Strukturen mit Trusts oder Offshore-Gesellschaften muss die Identifizierung des wirtschaftlich Berechtigten zwingend bis zur natürlichen Person durch die gesamte Beteiligungskette hindurch erfolgen und unabhängig verifiziert werden.
Incorrect
Richtig: Die Identifizierung des wirtschaftlich Berechtigten (UBO) erfordert bei komplexen Unternehmensstrukturen und Trusts das vollständige Durchleuchten der Beteiligungskette bis hin zu den natürlichen Personen. Gemäß den regulatorischen Anforderungen müssen bei einem Trust der Siedler, die Treuhänder, der Protektor sowie die begünstigten Personen identifiziert und deren Identität verifiziert werden. Eine bloße Selbstauskunft des Kunden ist in einer Konstellation mit Offshore-Beteiligungen (wie den Britischen Jungferninseln) nicht ausreichend, da hier ein erhöhtes Risiko für Geldwäsche oder Steuerhinterziehung besteht. Die unabhängige Verifizierung durch offizielle Dokumente oder Registerauszüge ist daher der notwendige nächste Schritt, um die Transparenz der Eigentumsverhältnisse sicherzustellen.
Falsch: Die bloße Verschärfung der Transaktionsüberwachung ist eine ergänzende Maßnahme, kann aber die grundlegende Pflicht zur Identifizierung des UBO bei Kontoeröffnung nicht ersetzen. Ein Screening gegen Sanktionslisten ist zwar ein integraler Bestandteil des KYC-Prozesses, adressiert jedoch nicht die Lücke in der Identifizierung der hinter dem Trust stehenden Personen. Die Benennung eines fiktiven wirtschaftlich Berechtigten (wie des Geschäftsführers) ist rechtlich nur als letztes Mittel zulässig, wenn nachweislich keine natürliche Person ermittelt werden kann; die Vermeidung von administrativem Aufwand bei komplexen Strukturen rechtfertigt diesen Schritt keinesfalls.
Kernaussage: Bei komplexen Strukturen mit Trusts oder Offshore-Gesellschaften muss die Identifizierung des wirtschaftlich Berechtigten zwingend bis zur natürlichen Person durch die gesamte Beteiligungskette hindurch erfolgen und unabhängig verifiziert werden.
-
Question 25 of 30
25. Question
Ein interner Revisor prüft im Rahmen eines Audits die Onboarding-Unterlagen der Alpha Holding Ltd., einer Gesellschaft mit Sitz in einer Jurisdiktion, die für mangelnde Transparenz bekannt ist. Die Holding wird von einem diskretionären Trust kontrolliert. Der Treuhänder (Trustee) gibt an, dass die spezifischen Begünstigten des Trusts erst zu einem späteren Zeitpunkt durch den Protektor benannt werden und daher aktuell keine namentliche Identifizierung möglich sei. Es liegen jedoch Informationen über den wirtschaftlichen Gründer (Settlor) vor. Welches Vorgehen entspricht den professionellen Standards für die Identifizierung des wirtschaftlich Berechtigten (UBO) und die Risikobewertung?
Correct
Richtig: Bei komplexen Strukturen wie Trusts oder Stiftungen verlangen die internationalen AML-Standards (wie die FATF-Empfehlungen) die Identifizierung aller relevanten Parteien. Dazu gehören der Siedler (Settlor), der Treuhänder (Trustee), der Protektor, die Begünstigten oder die Gruppe von Personen, in deren Interesse das Konstrukt errichtet wurde, sowie jede andere natürliche Person, die letztlich die Kontrolle ausübt. Wenn die Begünstigten noch nicht namentlich feststehen, muss die Gruppe der Personen, die begünstigt werden sollen, hinreichend genau bestimmt werden. In einer Hochrisiko-Jurisdiktion ist die vollständige Transparenz über die Kontrollverhältnisse zwingende Voraussetzung vor der Aufnahme der Geschäftsbeziehung, um das Risiko der Geldwäsche oder Steuerhinterziehung durch Verschleierung zu minimieren.
Falsch: Die aufgeschobene Verifizierung der wirtschaftlich Berechtigten ist bei Kunden mit hohem Risikoprofil und komplexen Strukturen regulatorisch nicht zulässig, da die Identität vor der ersten Transaktion feststehen muss, um das Risiko effektiv zu steuern. Die ausschließliche Konzentration auf die steuerliche Ansässigkeit oder die Bestätigung lokaler Behörden vernachlässigt die eigenständige Sorgfaltspflicht des Instituts zur Identifizierung der UBOs. Zudem ist die alleinige Nutzung von Sekundärquellen wie kommerziellen Datenbanken bei privaten Trust-Strukturen oft unzureichend, da diese Konstrukte häufig nicht in öffentlichen Registern erfasst sind und somit eine direkte Dokumentenprüfung unerlässlich bleibt.
Kernaussage: Bei intransparenten Trust-Strukturen in Hochrisiko-Jurisdiktionen müssen alle kontrollierenden Personen und Begünstigten vor Geschäftsbeginn zweifelsfrei identifiziert werden, um regulatorische Anforderungen zur UBO-Transparenz zu erfüllen.
Incorrect
Richtig: Bei komplexen Strukturen wie Trusts oder Stiftungen verlangen die internationalen AML-Standards (wie die FATF-Empfehlungen) die Identifizierung aller relevanten Parteien. Dazu gehören der Siedler (Settlor), der Treuhänder (Trustee), der Protektor, die Begünstigten oder die Gruppe von Personen, in deren Interesse das Konstrukt errichtet wurde, sowie jede andere natürliche Person, die letztlich die Kontrolle ausübt. Wenn die Begünstigten noch nicht namentlich feststehen, muss die Gruppe der Personen, die begünstigt werden sollen, hinreichend genau bestimmt werden. In einer Hochrisiko-Jurisdiktion ist die vollständige Transparenz über die Kontrollverhältnisse zwingende Voraussetzung vor der Aufnahme der Geschäftsbeziehung, um das Risiko der Geldwäsche oder Steuerhinterziehung durch Verschleierung zu minimieren.
Falsch: Die aufgeschobene Verifizierung der wirtschaftlich Berechtigten ist bei Kunden mit hohem Risikoprofil und komplexen Strukturen regulatorisch nicht zulässig, da die Identität vor der ersten Transaktion feststehen muss, um das Risiko effektiv zu steuern. Die ausschließliche Konzentration auf die steuerliche Ansässigkeit oder die Bestätigung lokaler Behörden vernachlässigt die eigenständige Sorgfaltspflicht des Instituts zur Identifizierung der UBOs. Zudem ist die alleinige Nutzung von Sekundärquellen wie kommerziellen Datenbanken bei privaten Trust-Strukturen oft unzureichend, da diese Konstrukte häufig nicht in öffentlichen Registern erfasst sind und somit eine direkte Dokumentenprüfung unerlässlich bleibt.
Kernaussage: Bei intransparenten Trust-Strukturen in Hochrisiko-Jurisdiktionen müssen alle kontrollierenden Personen und Begünstigten vor Geschäftsbeginn zweifelsfrei identifiziert werden, um regulatorische Anforderungen zur UBO-Transparenz zu erfüllen.
-
Question 26 of 30
26. Question
Während einer internen Revision der KYC-Unterlagen eines Firmenkunden, der Global Trade Solutions AG, stellt der Auditor fest, dass die Identität des wirtschaftlich Berechtigten (UBO) bei der Kontoeröffnung vor sechs Monaten ordnungsgemäß dokumentiert wurde. In den letzten acht Wochen zeigt das Transaktionsmonitoring jedoch mehrere hohe Zahlungen an eine Briefkastenfirma in einer Gerichtsbarkeit mit geringer Transparenz, die nicht mit dem ursprünglich angegebenen Geschäftszweck übereinstimmen. Zudem gibt es Berichte in den Medien über eine mögliche Verwicklung des Mehrheitsaktionärs in ein laufendes Ermittlungsverfahren wegen Steuerhinterziehung. Welche Maßnahme sollte der Auditor vorrangig empfehlen, um die regulatorischen Anforderungen an die fortlaufende Überwachung und Risikobewertung zu erfüllen?
Correct
Richtig: Die regulatorischen Anforderungen an die Sorgfaltspflichten gegenüber Kunden verlangen eine kontinuierliche Überwachung der Geschäftsbeziehung. Wenn signifikante Abweichungen zwischen der tatsächlichen Kontoaktivität und dem dokumentierten Geschäftszweck auftreten oder negative Medienberichte (Adverse Media) bekannt werden, muss eine anlassbezogene Überprüfung (Event-Driven Review) durchgeführt werden. Dies dient dazu, das Risikoprofil des Kunden zu validieren, die Herkunft der Mittel (Source of Wealth/Funds) erneut zu prüfen und sicherzustellen, dass die Identität des wirtschaftlich Berechtigten (UBO) weiterhin korrekt erfasst ist. Dies entspricht dem risikobasierten Ansatz, der eine dynamische Anpassung der Überwachungsintensität fordert.
Falsch: Ein Aufschub der Maßnahmen bis zur nächsten turnusmäßigen jährlichen Überprüfung ist unzureichend, da schwerwiegende Warnsignale wie Transaktionen an Briefkastenfirmen und Ermittlungsverfahren wegen Steuerhinterziehung ein sofortiges Handeln erfordern, um regulatorische Verstöße zu vermeiden. Die ausschließliche Berufung auf den Datenschutz zur Ignorierung von Medienberichten ist rechtlich nicht haltbar, da AML-Vorschriften die Nutzung öffentlich zugänglicher Informationen zur Risikobewertung ausdrücklich vorsehen. Eine sofortige Kontoschließung ohne vorherige interne Analyse und gegebenenfalls notwendige Meldung an die Financial Intelligence Unit (FIU) kann zudem das Risiko des Tipping-off bergen oder die Ermittlungen der Behörden behindern.
Kernaussage: Signifikante Abweichungen vom Kundenprofil und negative Medienberichte verpflichten das Institut zu einer sofortigen anlassbezogenen Aktualisierung der Risikobewertung und der Sorgfaltspflichten.
Incorrect
Richtig: Die regulatorischen Anforderungen an die Sorgfaltspflichten gegenüber Kunden verlangen eine kontinuierliche Überwachung der Geschäftsbeziehung. Wenn signifikante Abweichungen zwischen der tatsächlichen Kontoaktivität und dem dokumentierten Geschäftszweck auftreten oder negative Medienberichte (Adverse Media) bekannt werden, muss eine anlassbezogene Überprüfung (Event-Driven Review) durchgeführt werden. Dies dient dazu, das Risikoprofil des Kunden zu validieren, die Herkunft der Mittel (Source of Wealth/Funds) erneut zu prüfen und sicherzustellen, dass die Identität des wirtschaftlich Berechtigten (UBO) weiterhin korrekt erfasst ist. Dies entspricht dem risikobasierten Ansatz, der eine dynamische Anpassung der Überwachungsintensität fordert.
Falsch: Ein Aufschub der Maßnahmen bis zur nächsten turnusmäßigen jährlichen Überprüfung ist unzureichend, da schwerwiegende Warnsignale wie Transaktionen an Briefkastenfirmen und Ermittlungsverfahren wegen Steuerhinterziehung ein sofortiges Handeln erfordern, um regulatorische Verstöße zu vermeiden. Die ausschließliche Berufung auf den Datenschutz zur Ignorierung von Medienberichten ist rechtlich nicht haltbar, da AML-Vorschriften die Nutzung öffentlich zugänglicher Informationen zur Risikobewertung ausdrücklich vorsehen. Eine sofortige Kontoschließung ohne vorherige interne Analyse und gegebenenfalls notwendige Meldung an die Financial Intelligence Unit (FIU) kann zudem das Risiko des Tipping-off bergen oder die Ermittlungen der Behörden behindern.
Kernaussage: Signifikante Abweichungen vom Kundenprofil und negative Medienberichte verpflichten das Institut zu einer sofortigen anlassbezogenen Aktualisierung der Risikobewertung und der Sorgfaltspflichten.
-
Question 27 of 30
27. Question
Während einer internen Revision der Compliance-Abteilung eines Finanzinstituts prüft der Auditor das Dossier einer Holdinggesellschaft mit Sitz in einer Offshore-Jurisdiktion. Die Struktur weist mehrere Ebenen auf, und der letztendliche wirtschaftliche Eigentümer (UBO) wurde als politisch exponierte Person (PEP) aus einem Land mit hohem Korruptionsindex identifiziert. Der zuständige Kundenbetreuer hat im KYC-Profil vermerkt, dass das Vermögen aus einer Erbschaft stammt, jedoch liegen im Dossier keine unabhängigen Belege oder Dokumente vor, die diese Angabe stützen. Welche Maßnahme sollte der Prüfer im Rahmen der Bewertung der Kundenidentifizierung und des Risikomanagements vorrangig fordern?
Correct
Richtig: Bei Kunden mit einem hohen Risikoprofil, insbesondere wenn es sich um politisch exponierte Personen (PEPs) in Verbindung mit komplexen Offshore-Strukturen handelt, schreiben regulatorische Standards wie die FATF-Empfehlungen und nationale Geldwäschegesetze eine verstärkte Sorgfaltsprüfung (Enhanced Due Diligence, EDD) vor. Ein kritischer Bestandteil dieser Prüfung ist die Verifizierung der Vermögensquelle (Source of Wealth), um sicherzustellen, dass das Gesamtvermögen des Kunden aus legitimen Aktivitäten stammt. Die bloße Plausibilisierung durch interne Aussagen ohne unabhängige Belege reicht in diesem Szenario nicht aus, um die Compliance-Anforderungen zu erfüllen und das Risiko von Korruption oder Geldwäsche effektiv zu mindern.
Falsch: Die bloße Akzeptanz der Aussagen eines Kundenbetreuers ohne externe Verifizierung stellt ein erhebliches Kontrollrisiko dar, da Kundenbetreuer oft unter Vertriebsdruck stehen und die Objektivität fehlen kann. Eine sofortige Verdachtsmeldung (SAR) allein aufgrund des PEP-Status oder der Jurisdiktion ohne vorherige vertiefte Analyse ist prozessual verfrüht, da ein PEP-Status ein Risikofaktor, aber kein automatischer Beweis für kriminelle Aktivitäten ist. Die Beschränkung der Identifizierung auf die unmittelbaren Anteilseigner würde das Konzept des wirtschaftlichen Eigentümers (UBO) unterlaufen, welches darauf abzielt, die natürliche Person hinter komplexen Firmengeflechten zu identifizieren, um Transparenz zu schaffen.
Kernaussage: Bei Hochrisikokunden und PEPs ist die unabhängige Verifizierung der Vermögensquelle (Source of Wealth) ein unverzichtbarer Bestandteil der verstärkten Sorgfaltspflichten zur Risikominimierung.
Incorrect
Richtig: Bei Kunden mit einem hohen Risikoprofil, insbesondere wenn es sich um politisch exponierte Personen (PEPs) in Verbindung mit komplexen Offshore-Strukturen handelt, schreiben regulatorische Standards wie die FATF-Empfehlungen und nationale Geldwäschegesetze eine verstärkte Sorgfaltsprüfung (Enhanced Due Diligence, EDD) vor. Ein kritischer Bestandteil dieser Prüfung ist die Verifizierung der Vermögensquelle (Source of Wealth), um sicherzustellen, dass das Gesamtvermögen des Kunden aus legitimen Aktivitäten stammt. Die bloße Plausibilisierung durch interne Aussagen ohne unabhängige Belege reicht in diesem Szenario nicht aus, um die Compliance-Anforderungen zu erfüllen und das Risiko von Korruption oder Geldwäsche effektiv zu mindern.
Falsch: Die bloße Akzeptanz der Aussagen eines Kundenbetreuers ohne externe Verifizierung stellt ein erhebliches Kontrollrisiko dar, da Kundenbetreuer oft unter Vertriebsdruck stehen und die Objektivität fehlen kann. Eine sofortige Verdachtsmeldung (SAR) allein aufgrund des PEP-Status oder der Jurisdiktion ohne vorherige vertiefte Analyse ist prozessual verfrüht, da ein PEP-Status ein Risikofaktor, aber kein automatischer Beweis für kriminelle Aktivitäten ist. Die Beschränkung der Identifizierung auf die unmittelbaren Anteilseigner würde das Konzept des wirtschaftlichen Eigentümers (UBO) unterlaufen, welches darauf abzielt, die natürliche Person hinter komplexen Firmengeflechten zu identifizieren, um Transparenz zu schaffen.
Kernaussage: Bei Hochrisikokunden und PEPs ist die unabhängige Verifizierung der Vermögensquelle (Source of Wealth) ein unverzichtbarer Bestandteil der verstärkten Sorgfaltspflichten zur Risikominimierung.
-
Question 28 of 30
28. Question
Ein interner Revisor prüft die KYC-Unterlagen eines Firmenkunden, der als Holdinggesellschaft in einer Gerichtsbarkeit mit geringer Transparenz registriert ist. Die Holding wird zu 100 % von einem diskretionären Trust kontrolliert. Während der Prüfung stellt der Revisor fest, dass die Bank die Identität des wirtschaftlich Berechtigten (UBO) lediglich auf Basis einer schriftlichen Selbstauskunft des Geschäftsführers der Holding dokumentiert hat, ohne die Struktur des Trusts weiter aufzuschlüsseln. Welches Vorgehen ist gemäß den professionellen Standards zur Identifizierung des UBO in diesem Szenario am angemessensten?
Correct
Richtig: Bei komplexen Strukturen wie Trusts oder Holdinggesellschaften verlangen die regulatorischen Standards, dass die Identifizierung des wirtschaftlich Berechtigten (UBO) bis zu den natürlichen Personen erfolgt, die letztlich die Kontrolle ausüben oder von den Vermögenswerten profitieren. Eine bloße Selbstauskunft des Managements reicht nicht aus, insbesondere wenn die Struktur in einer Gerichtsbarkeit mit geringer Transparenz angesiedelt ist. Der Revisor muss sicherstellen, dass die Bank angemessene Schritte unternommen hat, um die Eigentums- und Kontrollstruktur zu verstehen und die Identität der UBOs durch unabhängige und zuverlässige Quellen zu verifizieren.
Falsch: Die Identifizierung eines leitenden Verwaltungsbediensteten als fiktiven wirtschaftlich Berechtigten ist nur als letztes Mittel zulässig, wenn nachweislich keine natürliche Person mit ausreichendem Anteilsbesitz oder Kontrolle ermittelt werden kann; sie darf nicht zur Umgehung komplexer Nachforschungen genutzt werden. Eine verstärkte Transaktionsüberwachung ist zwar ein wichtiges Instrument des Risikomanagements, ersetzt jedoch nicht die grundlegende Pflicht zur Identifizierung des UBO bei der Kontoeröffnung oder -überprüfung. Die alleinige Verlassenschaft auf Bestätigungen Dritter oder lokaler Anwaltskanzleien ohne eigene Validierung der zugrunde liegenden Daten widerspricht dem Grundsatz der eigenständigen Sorgfaltspflicht, insbesondere bei Hochrisikokonstellationen.
Kernaussage: Die Identifizierung des wirtschaftlich Berechtigten muss bei komplexen Strukturen zwingend bis zur natürlichen Person durchdrungen werden, wobei eine Validierung durch unabhängige Quellen für eine effektive Compliance unerlässlich ist.
Incorrect
Richtig: Bei komplexen Strukturen wie Trusts oder Holdinggesellschaften verlangen die regulatorischen Standards, dass die Identifizierung des wirtschaftlich Berechtigten (UBO) bis zu den natürlichen Personen erfolgt, die letztlich die Kontrolle ausüben oder von den Vermögenswerten profitieren. Eine bloße Selbstauskunft des Managements reicht nicht aus, insbesondere wenn die Struktur in einer Gerichtsbarkeit mit geringer Transparenz angesiedelt ist. Der Revisor muss sicherstellen, dass die Bank angemessene Schritte unternommen hat, um die Eigentums- und Kontrollstruktur zu verstehen und die Identität der UBOs durch unabhängige und zuverlässige Quellen zu verifizieren.
Falsch: Die Identifizierung eines leitenden Verwaltungsbediensteten als fiktiven wirtschaftlich Berechtigten ist nur als letztes Mittel zulässig, wenn nachweislich keine natürliche Person mit ausreichendem Anteilsbesitz oder Kontrolle ermittelt werden kann; sie darf nicht zur Umgehung komplexer Nachforschungen genutzt werden. Eine verstärkte Transaktionsüberwachung ist zwar ein wichtiges Instrument des Risikomanagements, ersetzt jedoch nicht die grundlegende Pflicht zur Identifizierung des UBO bei der Kontoeröffnung oder -überprüfung. Die alleinige Verlassenschaft auf Bestätigungen Dritter oder lokaler Anwaltskanzleien ohne eigene Validierung der zugrunde liegenden Daten widerspricht dem Grundsatz der eigenständigen Sorgfaltspflicht, insbesondere bei Hochrisikokonstellationen.
Kernaussage: Die Identifizierung des wirtschaftlich Berechtigten muss bei komplexen Strukturen zwingend bis zur natürlichen Person durchdrungen werden, wobei eine Validierung durch unabhängige Quellen für eine effektive Compliance unerlässlich ist.
-
Question 29 of 30
29. Question
Ein interner Revisor prüft die KYC-Unterlagen eines Firmenkunden, der als Holdinggesellschaft in einer Gerichtsbarkeit mit geringer Transparenz registriert ist. Die Holding wird zu 100 % von einem diskretionären Trust kontrolliert. Während der Prüfung stellt der Revisor fest, dass die Bank die Identität des wirtschaftlich Berechtigten (UBO) lediglich auf Basis einer schriftlichen Selbstauskunft des Geschäftsführers der Holding dokumentiert hat, ohne die Struktur des Trusts weiter aufzuschlüsseln. Welches Vorgehen ist gemäß den professionellen Standards zur Identifizierung des UBO in diesem Szenario am angemessensten?
Correct
Richtig: Bei komplexen Strukturen wie Trusts oder Holdinggesellschaften verlangen die regulatorischen Standards, dass die Identifizierung des wirtschaftlich Berechtigten (UBO) bis zu den natürlichen Personen erfolgt, die letztlich die Kontrolle ausüben oder von den Vermögenswerten profitieren. Eine bloße Selbstauskunft des Managements reicht nicht aus, insbesondere wenn die Struktur in einer Gerichtsbarkeit mit geringer Transparenz angesiedelt ist. Der Revisor muss sicherstellen, dass die Bank angemessene Schritte unternommen hat, um die Eigentums- und Kontrollstruktur zu verstehen und die Identität der UBOs durch unabhängige und zuverlässige Quellen zu verifizieren.
Falsch: Die Identifizierung eines leitenden Verwaltungsbediensteten als fiktiven wirtschaftlich Berechtigten ist nur als letztes Mittel zulässig, wenn nachweislich keine natürliche Person mit ausreichendem Anteilsbesitz oder Kontrolle ermittelt werden kann; sie darf nicht zur Umgehung komplexer Nachforschungen genutzt werden. Eine verstärkte Transaktionsüberwachung ist zwar ein wichtiges Instrument des Risikomanagements, ersetzt jedoch nicht die grundlegende Pflicht zur Identifizierung des UBO bei der Kontoeröffnung oder -überprüfung. Die alleinige Verlassenschaft auf Bestätigungen Dritter oder lokaler Anwaltskanzleien ohne eigene Validierung der zugrunde liegenden Daten widerspricht dem Grundsatz der eigenständigen Sorgfaltspflicht, insbesondere bei Hochrisikokonstellationen.
Kernaussage: Die Identifizierung des wirtschaftlich Berechtigten muss bei komplexen Strukturen zwingend bis zur natürlichen Person durchdrungen werden, wobei eine Validierung durch unabhängige Quellen für eine effektive Compliance unerlässlich ist.
Incorrect
Richtig: Bei komplexen Strukturen wie Trusts oder Holdinggesellschaften verlangen die regulatorischen Standards, dass die Identifizierung des wirtschaftlich Berechtigten (UBO) bis zu den natürlichen Personen erfolgt, die letztlich die Kontrolle ausüben oder von den Vermögenswerten profitieren. Eine bloße Selbstauskunft des Managements reicht nicht aus, insbesondere wenn die Struktur in einer Gerichtsbarkeit mit geringer Transparenz angesiedelt ist. Der Revisor muss sicherstellen, dass die Bank angemessene Schritte unternommen hat, um die Eigentums- und Kontrollstruktur zu verstehen und die Identität der UBOs durch unabhängige und zuverlässige Quellen zu verifizieren.
Falsch: Die Identifizierung eines leitenden Verwaltungsbediensteten als fiktiven wirtschaftlich Berechtigten ist nur als letztes Mittel zulässig, wenn nachweislich keine natürliche Person mit ausreichendem Anteilsbesitz oder Kontrolle ermittelt werden kann; sie darf nicht zur Umgehung komplexer Nachforschungen genutzt werden. Eine verstärkte Transaktionsüberwachung ist zwar ein wichtiges Instrument des Risikomanagements, ersetzt jedoch nicht die grundlegende Pflicht zur Identifizierung des UBO bei der Kontoeröffnung oder -überprüfung. Die alleinige Verlassenschaft auf Bestätigungen Dritter oder lokaler Anwaltskanzleien ohne eigene Validierung der zugrunde liegenden Daten widerspricht dem Grundsatz der eigenständigen Sorgfaltspflicht, insbesondere bei Hochrisikokonstellationen.
Kernaussage: Die Identifizierung des wirtschaftlich Berechtigten muss bei komplexen Strukturen zwingend bis zur natürlichen Person durchdrungen werden, wobei eine Validierung durch unabhängige Quellen für eine effektive Compliance unerlässlich ist.
-
Question 30 of 30
30. Question
Ein interner Revisor prüft im Rahmen eines Audits die Kundenakten eines Firmenkunden, der als Holding-Gesellschaft auf den Britischen Jungferninseln registriert ist. Die Struktur der Holding ist komplex: Die Anteile werden vollständig von einem diskretionären Trust gehalten. Die Dokumentation zeigt, dass keine der begünstigten Personen mehr als 10 % der Anteile oder Stimmrechte hält. Der Revisor stellt fest, dass die Identität des Treuhänders (Trustee) und des Protektors zwar bekannt, aber nicht formal verifiziert wurde, da die Bank die 25 %-Schwelle für wirtschaftlich Berechtigte anwendet. Wie sollte der Revisor die Angemessenheit dieser Identifizierungsmaßnahme bewerten?
Correct
Richtig: Bei komplexen Rechtsgestaltungen wie Trusts oder Stiftungen ist die Identifizierung des wirtschaftlich Berechtigten (UBO) nicht allein auf prozentuale Schwellenwerte des Eigentums beschränkt. Gemäß den FATF-Standards und nationalen Geldwäschegesetzen müssen bei einem Trust der Treugeber, der Treuhänder, der Protektor, die Begünstigten sowie jede andere natürliche Person, die die letztliche Kontrolle über den Trust ausübt, identifiziert und verifiziert werden. Da die Holding in einer Hochrisiko-Jurisdiktion ansässig ist, ist die Feststellung der kontrollierenden Personen zwingend erforderlich, um das Risiko der Verschleierung durch Briefkastenfirmen zu mindern.
Falsch: Die Annahme, dass bei Unterschreiten eines Schwellenwerts von 25 % keine Identifizierung notwendig ist, verkennt die spezifischen Anforderungen für Treuhandstrukturen, bei denen die Kontrolle oft unabhängig vom Kapitalanteil ausgeübt wird. Eine Konzentration ausschließlich auf operative Tochtergesellschaften vernachlässigt das Risiko, dass die Holding-Struktur selbst zur Geldwäsche oder Steuerhinterziehung genutzt wird. Der Verweis auf lokale Datenschutzgesetze in Offshore-Jurisdiktionen ist regulatorisch nicht zulässig, da interne Compliance-Standards und internationale Anforderungen zur Transparenz des UBO Vorrang vor der Intransparenz von Steueroasen haben.
Kernaussage: Bei der Prüfung von Trust-Strukturen und Offshore-Holdings muss die Identifizierung des wirtschaftlich Berechtigten alle kontrollierenden Rollen umfassen, unabhängig von festen Eigentumsschwellenwerten.
Incorrect
Richtig: Bei komplexen Rechtsgestaltungen wie Trusts oder Stiftungen ist die Identifizierung des wirtschaftlich Berechtigten (UBO) nicht allein auf prozentuale Schwellenwerte des Eigentums beschränkt. Gemäß den FATF-Standards und nationalen Geldwäschegesetzen müssen bei einem Trust der Treugeber, der Treuhänder, der Protektor, die Begünstigten sowie jede andere natürliche Person, die die letztliche Kontrolle über den Trust ausübt, identifiziert und verifiziert werden. Da die Holding in einer Hochrisiko-Jurisdiktion ansässig ist, ist die Feststellung der kontrollierenden Personen zwingend erforderlich, um das Risiko der Verschleierung durch Briefkastenfirmen zu mindern.
Falsch: Die Annahme, dass bei Unterschreiten eines Schwellenwerts von 25 % keine Identifizierung notwendig ist, verkennt die spezifischen Anforderungen für Treuhandstrukturen, bei denen die Kontrolle oft unabhängig vom Kapitalanteil ausgeübt wird. Eine Konzentration ausschließlich auf operative Tochtergesellschaften vernachlässigt das Risiko, dass die Holding-Struktur selbst zur Geldwäsche oder Steuerhinterziehung genutzt wird. Der Verweis auf lokale Datenschutzgesetze in Offshore-Jurisdiktionen ist regulatorisch nicht zulässig, da interne Compliance-Standards und internationale Anforderungen zur Transparenz des UBO Vorrang vor der Intransparenz von Steueroasen haben.
Kernaussage: Bei der Prüfung von Trust-Strukturen und Offshore-Holdings muss die Identifizierung des wirtschaftlich Berechtigten alle kontrollierenden Rollen umfassen, unabhängig von festen Eigentumsschwellenwerten.
