Die ecrop OmniOmni Plattform bietet eine sichere und konforme Grundlage für die Verwaltung Ihrer digitalen Assets. Wir wissen, dass robuste Sicherheit und die Einhaltung regulatorischer Vorschriften für institutionelle Kunden und professionelle Investoren von grösster Bedeutung sind. Diese Seite beschreibt die operativen Prozesse, Kontrollen und Reporting-Mechanismen, die innerhalb von OmniOmni implementiert wurden, um Ihre Assets zu schützen und Vertrauen zu gewährleisten.

Ein mehrstufiger Ansatz für die Nutzersicherheit

OmniOmni verwendet einen mehrstufigen Ansatz, um die sichere Identifizierung, Verifizierung und Überwachung aller Nutzer zu gewährleisten:

  • Identifizierung & Verifizierung: Wir nutzen das PostIdent-Verfahren der Deutschen Post für die automatisierte Identitätsprüfung, die Erfassung und Überprüfung von Identifikationsdaten sowie die biometrische Verifizierung. Diese Integration gewährleistet einen optimierten und sicheren Onboarding-Prozess unter Einhaltung höchster regulatorischer Standards. Wir verwenden auch Daten von Drittanbietern, um die Identität und die Angaben der Kunden zu validieren und so eine zusätzliche Verifizierungsebene hinzuzufügen.

  • Risikoklassifizierung: Wir stufen Kunden basierend auf Faktoren wie PEP-Status, Transaktionsvolumen und Herkunftsland in verschiedene Risikoklassen ein. Dieser risikobasierte Ansatz ermöglicht es uns, unsere Sicherheitsmassnahmen und Überwachungsaktivitäten auf das spezifische Risikoprofil jedes Kunden abzustimmen.

  • Laufende Überwachung: Wir überwachen die Kundenaktivitäten kontinuierlich auf verdächtige Muster und Verhaltensänderungen mithilfe einer Kombination aus regelbasierten Systemen und fortschrittlichen Algorithmen des maschinellen Lernens. Dieser proaktive Ansatz hilft uns, potenziellen Betrug und andere böswillige Aktivitäten zu erkennen und zu verhindern.

  • Erweiterte Sorgfaltspflicht (EDD): Für Hochrisikokunden führen wir erweiterte Sorgfaltsprüfungen (Enhanced Due Diligence, EDD) durch, um das Risiko von Geldwäsche und Terrorismusfinanzierung zu minimieren. Diese Massnahmen werden basierend auf dem ermittelten Risiko angepasst und dokumentiert, um einen massgeschneiderten und gründlichen Ansatz für die Due Diligence der Kunden zu gewährleisten.

  • Datenschutz: Alle gesammelten Daten werden im Ruhezustand und während der Übertragung mit branchenüblichen Verschlüsselungsprotokollen (z. B. AES-256, TLS 1.3) verschlüsselt, sicher gespeichert und vor unbefugtem Zugriff geschützt. Unsere robusten Datenschutzmassnahmen gewährleisten die Vertraulichkeit und Integrität Ihrer sensiblen Daten. Weitere Informationen finden Sie in der ecrop-Datenschutzrichtlinie.

Umfassende Compliance-Kontrollen

OmniOmni beinhaltet eine Vielzahl von Kontrollen, um die Einhaltung aller KYC/AML-Anforderungen zu gewährleisten:

  • Automatisierte Plausibilitätsprüfungen: Wir prüfen alle eingegebenen Daten automatisch auf Konsistenz und Plausibilität, um die Datenqualität zu gewährleisten und Fehler zu vermeiden. Dieser automatisierte Prozess trägt zur Optimierung der Abläufe bei und reduziert das Risiko manueller Fehler.

  • Sanktionslistenprüfung: Wir gleichen Kundendaten mit internationalen Sanktionslisten (z. B. OFAC, EU-Sanktionsliste, DNK-Listen) ab, um die Einhaltung internationaler Vorschriften zu gewährleisten und Transaktionen mit sanktionierten Unternehmen zu verhindern.

  • Identifizierung wirtschaftlich Berechtigter: Wir überprüfen die Identität der natürlichen Personen, die letztendlich die Kontrolle über die Vermögenswerte haben oder diese besitzen – ein entscheidender Schritt zur Verhinderung von Geldwäsche und Terrorismusfinanzierung.

  • Regelmäßige Überprüfungen durch Compliance Officers: Unsere geschulten Compliance Officers überprüfen regelmässig Stichproben von Kundendaten und Transaktionen, um die Wirksamkeit unserer automatisierten Kontrollen zu gewährleisten und potenzielle Risiken frühzeitig zu erkennen. Diese manuelle Kontrolle bietet eine zusätzliche Sicherheitsebene und stellt sicher, dass unsere Compliance-Prozesse robust und effektiv sind.

Regulatorisches Reporting und Audit-Trails

OmniOmni erstellt umfassende Berichte und führt detaillierte Audit-Trails, um die Einhaltung der KYC/AML-Anforderungen zu dokumentieren und den Aufsichtsbehörden die erforderlichen Informationen zur Verfügung zu stellen:

  • Echtzeit-Transaktionsüberwachung & -Reporting: Alle Transaktionen werden in Echtzeit mithilfe einer Kombination aus regelbasierten Systemen und Algorithmen des maschinellen Lernens überwacht und analysiert. Wir erstellen umfassende Berichte über alle Transaktionen, kennzeichnen verdächtige Aktivitäten und liefern detaillierte Informationen an die Aufsichtsbehörden.

  • Internes Reporting: Wir erstellen regelmässig interne Berichte über KYC/AML-Aktivitäten und wichtige Leistungsindikatoren (KPIs) für das Management und das Risikomanagement-Team, um Transparenz und Rechenschaftspflicht innerhalb des Unternehmens zu gewährleisten.

  • Externes Reporting: Wir melden verdächtige Transaktionen gemäss den gesetzlichen Anforderungen an die Financial Intelligence Unit (FIU) und erfüllen damit unsere Verpflichtungen zur Bekämpfung von Finanzkriminalität.

  • Reporting von Leistungskennzahlen (KPI): Es werden Leistungskennzahlen (KPIs) im Zusammenhang mit der KYC/AML-Compliance erhoben und berichtet.

OmniOmni erfüllt alle regulatorischen Meldepflichten und dokumentiert diese Aktivitäten sorgfältig. Wir halten uns an die Anforderungen der relevanten Gesetze und Vorschriften, einschliesslich der Meldungen an die BaFin und die FIU. Unsere umfassenden Audit-Trails bieten eine vollständige und überprüfbare Aufzeichnung aller Transaktionen und Prozesse und gewährleisten so Transparenz und Rechenschaftspflicht.

Benötigen Sie Hilfe mit Compliance?

Die rechtlichen und regulatorischen Rahmenbedingungen für digitale Assets sind komplex und entwickeln sich ständig weiter. ecrop bietet keine Rechtsberatung an. Wir empfehlen dringend, einen qualifizierten Rechtsexperten zu konsultieren, um sicherzustellen, dass Ihre spezifische Implementierung alle geltenden Anforderungen erfüllt. Gerne stellen wir Ihnen den Kontakt zu erfahrenen Rechtsberatern her, mit denen wir bereits erfolgreich zusammengearbeitet haben.