Der Payment-Dienstleister ist Booking Holdings Financial Services International Ltd. (BHFS). Konkret geht es im Wesentlichen um Angaben zu allen Personen, die 25 Prozent oder mehr Anteile des Unternehmens besitzen und kontrollieren (wirtschaftlich Berechtigte) und zu allen Personen, die das Unternehmen verwalten und führen (Geschäftsführung). Hierzu sollen auch entsprechende Dokumente und Nachweise hochgeladen werden.
Hintergrund
Die KYC-Vorgaben („Know Your Customer“) verpflichten Finanzinstitute dazu, ihre Kunden zu identifizieren und zu überprüfen. Rechtsgrundlage ist das Geldwäschegesetz (§§ 3, 11, 12 GwG) sowie der EU-Geldwäscherichtlinie. Ziel der gesetzlichen Regelungen ist es, Geldwäsche, Terrorismusfinanzierung und andere Finanzdelikte zu verhindern. Wenn es sich bei den direkten Vertragspartnern nicht um eine natürliche Person handelt, müssen Finanzinstitute die hinter dem Vertragspartner stehenden „wirtschaftlich Berechtigten“ eindeutig identifizieren, verifizieren und dokumentieren.
Gemäß § 3 GWB gilt als wirtschaftlich Berechtigter jede natürliche Person, die direkt oder indirekt >25 Prozent Kapitalanteile oder Stimmrechte am Unternehmen hält oder auf andere Weise Kontrolle ausübt, z. B. über Treuhandkonstrukte, Stimmrechtsvereinbarungen, Beherrschungsverträge etc.
Vor diesem Hintergrund muss auch nach IHA-Einschätzung nach BHFS die relevanten Informationen nicht nur in Bezug auf seine Hotelpartner, sondern – sofern es sich bei diesen nicht um natürliche Personen (Kaufleute) handelt – auch in Bezug auf die Gesellschafter oder sonstigen „Ultimate Business Owners“ (UBOs) abfragen. Das sind in der Regel all diejenigen Personen, die 25 Prozent oder mehr Geschäftsanteile halten bzw. ein Unternehmen sonstwie kontrollieren.
In diesen Fällen muss Booking.com tatsächlich aus Compliance-Gründen eine detaillierte Personenidentifikation vornehmen.
Sicherheitshinweis
Mehrere Mitglieder kontaktierten den IHA, weil sie den Verdacht hegten, bei den Aufforderungsmails von Booking.com könne es sich um Phishing- oder sonstige Betrugsmails handeln. Booking.com erklärte dem IHA hierzu, dass Hotels die Echtheit solcher Nachrichten auch stets direkt über das Booking-Extranet prüfen könnten – sowohl im Posteingang als auch im Compliance Center.