(1) Verpflichtete übertragen einem leitenden Mitglied ihres Direktoriums oder – falls nicht vorhanden – eines gleichwertigen Leitungsorgans die Aufgabe, Maßnahmen zur Gewährleistung der Einhaltung dieser Verordnung zu treffen (im Folgenden „Compliance-Manager“). Hat das Unternehmen kein Leitungsorgan, sollte diese Funktion von einem Mitglied der Geschäftsleitung übernommen werden.
(2) Der Compliance-Manager ist verantwortlich dafür, die Strategien, Kontrollen und Verfahren des Verpflichteten umzusetzen und Informationen über signifikante oder wesentliche Schwachstellen bei diesen Strategien, Kontrollen und Verfahren entgegenzunehmen. Hierüber erstattet der er dem Direktorium oder gleichwertigen Leitungsorgan regelmäßig Bericht. Bei Mutterunternehmen ist diese Person auch für die Überwachung gruppenweiter Strategien, Kontrollen und Verfahren verantwortlich.
(3) Verpflichtete verfügen über einen Compliance-Beauftragten, der vom Direktorium oder Leitungsorgan zu ernennen und für die tägliche Anwendung der Strategien des Verpflichteten zur Verhinderung von Geldwäsche und Terrorismusfinanzierung (AML-/CFT-Strategien) zuständig ist. Diese Person ist ebenfalls dafür zuständig, der zentralen Meldestelle gemäß Artikel 50 Absatz 6 verdächtige Transaktionen zu melden.
Werden die Geschäftsleitung oder wirtschaftlichen Eigentümer von Verpflichteten gemäß Artikel 6 der Richtlinie [Bitte Verweis einfügen – Vorschlag für die Sechste Geldwäscherichtlinie – COM/2021/423 final] oder im Rahmen von Rechtsakten der Union überprüft, schließt dies auch die Compliance-Beauftragten ein, um sicherzustellen, dass diese die genannten Anforderungen einhalten.
Gehört ein Verpflichteter einer Gruppe an, kann er als Compliance-Beauftragten eine Person ernennen, die diese Funktion schon in einem anderen Unternehmen der Gruppe wahrnimmt.
(4) Verpflichtete statten die Compliance-Funktionen mit angemessenen personellen, technologischen und sonstigen Ressourcen aus, die ihrer Größe, ihrer Art und ihren Risiken entsprechen, und stellen sicher, dass die für diese Funktionen verantwortlichen Personen die Befugnis erhalten, jegliche Maßnahmen vorzuschlagen, die erforderlich sind, um für die Wirksamkeit der internen Strategien, Kontrollen und Verfahren des Verpflichteten zu sorgen.
(5) Der Compliance-Manager legt dem Leitungsorgan jährlich oder gegebenenfalls in kürzeren Abständen einen Bericht über die Umsetzung der internen Strategien, Kontrollen und Verfahren des Verpflichteten vor und hält es über das Ergebnis aller etwaigen Prüfungen auf dem Laufenden. Das Leitungsorgan trifft die notwendigen Maßnahmen, um alle festgestellten Mängel zeitnah zu beheben.
(6) Wenn die Größe des Verpflichteten dies rechtfertigt, können die in den Absätzen 1 und 3 genannten Funktionen von derselben natürlichen Person wahrgenommen werden.
Handelt es sich bei dem Verpflichteten um eine natürliche oder juristische Person, deren Tätigkeiten von nur einer natürlichen Person ausgeführt werden, so ist diese Person für die Wahrnehmung der in diesem Artikel genannten Aufgaben verantwortlich.