§ 9a GwG2008
Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten (Geldwäschegesetz - GwG) vom 13. August 2008
[26. Februar 2013–26. Juni 2017]
1§ 9a. Interne Sicherungsmaßnahmen der Verpflichteten nach § 2 Absatz 1 Nummer 12.
(1) Verpflichtete nach § 2 Absatz 1 Nummer 12 müssen unbeschadet der in diesem Gesetz aufgeführten Pflichten im Rahmen ihrer Geschäftsorganisation über ein angemessenes Risikomanagement sowie über Verfahren und Grundsätze verfügen, die der Verhinderung von Geldwäsche, Terrorismusfinanzierung oder sonstigen strafbaren Handlungen, die zu einer Gefährdung des Vermögens des Verpflichteten führen können, dienen.
(2) [1] Das Risikomanagement muss auf aufbau- und ablaufbezogenen Regelungen sowie Prozessen zur Steuerung dieser Risiken beruhen und eine interne Revision einschließen. [2] Hierzu gehört auch die fortlaufende Entwicklung geeigneter Strategien und Sicherungsmaßnahmen zur Verhinderung des Missbrauchs von neuen Technologien bei Glücksspielen im Internet für Zwecke der Geldwäsche, Terrorismusfinanzierung oder der Begünstigung der Anonymität von Geschäftsbeziehungen und Transaktionen.
(3) [1] Verpflichtete nach § 2 Absatz 1 Nummer 12 haben angemessene Datenverarbeitungssysteme zu betreiben und zu aktualisieren, mittels derer sie in der Lage sind, sowohl Geschäftsbeziehungen sowie einzelne Transaktionen im Spielbetrieb oder über ein Spielerkonto im Sinne des § 9c als auch Fälle des unerlaubten Zusammenwirkens von Spielern zum Nachteil eines Dritten zu erkennen, die auf Grund des öffentlich oder im Unternehmen verfügbaren Erfahrungswissens über die Methoden der Geldwäsche, der Terrorismusfinanzierung und sonstigen strafbaren Handlungen im Sinne des Absatzes 1 als zweifelhaft oder ungewöhnlich anzusehen sind. [2] Die Verpflichteten dürfen personenbezogene Daten erheben, verarbeiten und nutzen, soweit dies zur Erfüllung dieser Pflicht erforderlich ist. [3] Bei der Verarbeitung und Nutzung der spieler- und transaktionsbezogenen Daten hat der Verpflichtete spezifische technische und organisatorische Maßnahmen nach § 9 Satz 1 des Bundesdatenschutzgesetzes zu treffen, die den Anforderungen des Satzes 2 Nummer 1 bis 5 und 7 der Anlage zu § 9 Satz 1 des Bundesdatenschutzgesetzes entsprechen. [4] Die Daten über Geschäftsbeziehungen und Transaktionen sind fünf Jahre nach Beendigung der Geschäftsbeziehung mit einem Spieler, beginnend mit dem Schluss des Kalenderjahres, in dem die Geschäftsbeziehung endet, zu löschen. [5] Die zuständige Behörde kann Kriterien bestimmen, bei deren Vorliegen Verpflichtete gemäß § 2 Absatz 1 Nummer 12 vom Einsatz von Systemen nach Satz 1 absehen können.
(4) [1] Jeder Sachverhalt, der nach Absatz 3 Satz 1 als zweifelhaft oder ungewöhnlich anzusehen ist, ist vom Verpflichteten zu untersuchen, um das Risiko der jeweiligen Geschäftsbeziehungen oder Transaktionen im Spiel überwachen, einschätzen und gegebenenfalls das Vorliegen eines nach § 11 Absatz 1 dieses Gesetzes meldepflichtigen Sachverhalts oder die Erstattung einer Strafanzeige gemäß § 158 der Strafprozessordnung prüfen zu können. [2] Über diese Sachverhalte hat der Verpflichtete Informationen nach Maßgabe des § 8 aufzuzeichnen und aufzubewahren, die für die Darlegung gegenüber der zuständigen Behörde erforderlich sind, dass eine Tat nach § 261 des Strafgesetzbuchs oder eine Terrorismusfinanzierung begangen oder versucht wurde oder wird. [3] Absatz 3 Satz 2 gilt entsprechend.
(5) [1] Verpflichtete nach § 2 Absatz 1 Nummer 12 dürfen interne Sicherungsmaßnahmen nach dieser Vorschrift sowie Aktivitäten und Prozesse, die für die unternehmenstypischen Dienstleistungen des Verpflichteten und deren Dokumentation wesentlich sind, nur mit vorheriger Zustimmung der zuständigen Behörde im Rahmen von vertraglichen Vereinbarungen durch einen Dritten durchführen lassen. [2] Die Zustimmung kann erteilt werden, wenn der Dritte die Gewähr dafür bietet, dass die Sicherungsmaßnahmen oder Prozesse ordnungsgemäß durchgeführt werden und die Steuerungsmöglichkeiten der Verpflichteten und die Kontrollmöglichkeiten der zuständigen Behörde nicht beeinträchtigt werden. [3] § 11 des Bundesdatenschutzgesetzes bleibt unberührt.
(6) [1] Die zuständige Behörde kann gegenüber einem Verpflichteten im Einzelfall Anordnungen treffen, die geeignet und erforderlich sind, die in den Absätzen 1 bis 4 genannten Vorkehrungen zu schaffen. [2] Widerspruch und Anfechtungsklage gegen diese Anordnungen haben keine aufschiebende Wirkung.
(7) Die zuständige Behörde darf zur Erfüllung ihrer Aufgaben im Einzelfall Auskünfte einholen bei einem Verpflichteten nach § 2 Absatz 1 Nummer 1 oder Nummer 2a
-
1. zu Zahlungskonten im Sinne des § 1 Absatz 3 des Zahlungsdiensteaufsichtsgesetzes und Zahlungsvorgängen
- a) eines Veranstalters oder Vermittlers von Glücksspielen im Internet, der im Besitz einer glücksspielrechtlichen Erlaubnis ist,
- b) eines Spielers und dessen wirtschaftlich Berechtigten sowie
- 2. zu einem Unternehmen, bei dem Tatsachen die Annahme rechtfertigen, dass es Glücksspiele im Internet ohne glücksspielrechtliche Erlaubnis veranstaltet oder vermittelt.
- Anmerkungen:
- 1. 26. Februar 2013: Artt. 1 Nr. 8, 4 des Gesetzes vom 18. Februar 2013.