CryptaCount
DE
EnglishENDeutschDEEspañolESFrançaisFRItalianoIT日本語JA한국어KONederlandsNLPolskiPLPortuguêsPT
Anmelden Kostenlos starten

CSSF-Warnung: tresorwacht.com gibt sich betrügerisch als luxemburgische Unternehmen aus

CryptaCount Editorial · · 3 Min. Lesezeit
GELDWÄSCHEPRÄVENTION / KYC / LIZENZIERUNG CSSF-Warnung: tresorwacht.com gibt sichbetrügerisch als luxemburgischeUnternehmen aus

Die Commission de Surveillance du Secteur Financier (CSSF) veröffentlichte am 29. Juni 2026 eine öffentliche Warnung vor der Website www.tresorwacht.com, die sich betrügerisch auf zwei luxemburgische regulierte Unternehmen beruft: Indylux Capital S.à r.l und Kherty Finance S.à r.l. Keines der beiden Unternehmen steht in Verbindung mit den auf der Website beworbenen Aktivitäten. Für Compliance-Beauftragte, Wirtschaftsprüfer und Buchhaltungsfirmen, die mit Gegenparteien mit Sitz in Luxemburg oder der EU zusammenarbeiten, erfordert dieser Hinweis sofortiges Handeln.

CSSF-Warnung: tresorwacht.com gibt sich betrügerisch als luxemburgische Unternehmen aus

Was die CSSF-Warnung aussagt

Der Kernvorwurf

Die CSSF stellt klar fest, dass tresorwacht.com betrügerisch auf Indylux Capital S.à r.l und Kherty Finance S.à r.l verweist. Die Regulierungsbehörde bestätigt, dass diese beiden legitimen luxemburgischen Unternehmen keinerlei Verbindung zur Website oder den dort angebotenen Dienstleistungen haben. Die Website führt außerdem Adressen in Haarlem (Niederlande) und London (Vereinigtes Königreich) unter den Namen angeblicher Betreiber auf – Einzelheiten, die die CSSF als Teil der irreführenden Darstellung kennzeichnet.

Warum zwei Unternehmensnamen auftauchen

Betrügerische Websites verwenden häufig reale, zugelassene Firmen, um Glaubwürdigkeit vorzutäuschen. Durch die Nennung der Namen CSSF-beaufsichtigter Unternehmen wollten die Betreiber von tresorwacht.com wahrscheinlich einen falschen Eindruck von regulatorischer Legitimität erwecken – eine Taktik, die potenzielle Kunden oder Gegenparteien täuschen soll, die nur oberflächliche Due-Diligence-Prüfungen durchführen.

Compliance-Risiken für Unternehmen und Prüfer

Lücken bei der Gegenparteiprüfung

Diese Warnung ist eine lebendige Erinnerung daran, dass Unternehmensnamen allein nicht ausreichen, um eine Gegenpartei zu verifizieren. Ein Firmenname, der auf einer CSSF-beaufsichtigten Liste erscheint, bedeutet nicht, dass jede Website, die diesen Namen verwendet, auch autorisiert ist. Robuste Onboarding-Verfahren müssen direkt das offizielle Register der CSSF abgleichen, die eingetragene Geschäftsadresse aus den eigenen Aufzeichnungen der Regulierungsbehörde bestätigen und Dokumente anfordern, die nicht allein aus einer öffentlichen Unternehmensmeldung dupliziert werden können.

Geldwäsche- und KYC-Risiken

Unternehmen, die dem EU-Rahmen zur Bekämpfung von Geldwäsche unterliegen, sehen sich einem konkreten Risiko ausgesetzt: Die Durchführung von Transaktionen mit oder die Kanalisierung von Geldern über eine betrügerische Einheit könnte je nach den Umständen als Verletzung der Sorgfaltspflichten gegenüber Kunden gewertet werden. Die CSSF-Warnung setzt die beaufsichtigten Unternehmen faktisch in Kenntnis. Eine weitere Zusammenarbeit mit tresorwacht.com nach dieser Veröffentlichung wäre in einer späteren regulatorischen Überprüfung nur schwer zu verteidigen. Compliance-Teams sollten ihre bestehenden Gegenparteilisten unverzüglich mit dieser Warnung abgleichen.

Dies ist nicht das erste Mal, dass die CSSF gegen Websites vorgehen musste, die die Identität luxemburgischer regulierter Unternehmen missbrauchen. Die frühere CSSF-Warnung zum Identitätsdiebstahl luxemburgischer Fondsmanager zeigte ein einheitliches Muster: Betrüger nutzen das Renommee des Finanzsektors des Großherzogtums, um Anleger und Geschäftspartner in der gesamten EU ins Visier zu nehmen.

Sofortmaßnahmen für Compliance-Teams

Jetzt zu ergreifende Maßnahmen

Aus dieser Warnung ergeben sich drei praktische Schritte:

CSSF-Register prüfen. Stellen Sie sicher, dass jede Gegenpartei, die Sie mit Indylux Capital S.à r.l oder Kherty Finance S.à r.l in Verbindung bringen, exakt der autorisierten Einheit im veröffentlichten Register der CSSF entspricht, nicht einer Website, die diese Namen verwendet.

Blockieren und dokumentieren. Falls tresorwacht.com in einer Kundendatei, einem Investment-Memo oder einer Fondsdokumentation auftaucht, kennzeichnen Sie dies sofort, dokumentieren Sie das Entdeckungsdatum und leiten Sie es gemäß den nationalen Vorschriften zur Umsetzung der Geldwäscherichtlinie über die interne Meldestelle für verdächtige Aktivitäten weiter.

Aktualisieren Sie Ihr Negativnews-Screening. Fügen Sie die Domain der Website und die von der CSSF genannten Adressen zu Ihren internen Watchlists hinzu. Negative Medien- und Regulierungsdatenbanken sollten dies schnell aufgreifen, aber eine manuelle Ergänzung ist bei Warnungen dieser Stufe eine bewährte Praxis.

Unternehmen, die ihre internen Verfahren gemäß den CSSF-Meldepflichten für Fondsmanager mit Zusatzdienstleistungen aktualisiert haben, verfügen bereits über Eskalationskanäle. Nutzen Sie diese Kanäle hier.

CSSF-Warnung: tresorwacht.com gibt sich betrügerisch als luxemburgische Unternehmen aus

Häufig gestellte Fragen

Was genau hat die CSSF über tresorwacht.com gesagt?

Die CSSF erklärte, dass die Website betrügerisch auf zwei luxemburgische Unternehmen, Indylux Capital S.à r.l und Kherty Finance S.à r.l, verweist, und bestätigte, dass keines der beiden Unternehmen eine Verbindung zur Website oder deren Aktivitäten hat.

Sind Indylux Capital S.à r.l und Kherty Finance S.à r.l selbst Gegenstand von Ermittlungen?

Nein. Die CSSF-Warnung stellt klar, dass beide Unternehmen legitim sind und keine Verbindung zu tresorwacht.com haben. Die Warnung schützt sie vor Reputationsschäden durch die betrügerische Verwendung ihrer Namen.

Was sollte ein Unternehmen tun, wenn es bereits mit tresorwacht.com zu tun hatte?

Überprüfen Sie alle Transaktionen oder Kommunikationen mit der Website, prüfen Sie, ob gemäß den Geldwäschevorschriften Ihres Landes eine Meldung verdächtiger Transaktionen erforderlich ist, und konsultieren Sie unverzüglich Ihren Compliance-Beauftragten oder Rechtsbeistand.

Gilt diese Warnung nur in Luxemburg?

Die Zuständigkeit der CSSF beschränkt sich auf Luxemburg, aber die Warnung ist öffentlich zugänglich, und die EU-weiten Geldwäschepflichten bedeuten, dass jedes beaufsichtigte Unternehmen in der EU, das nach einer behördlichen Warnung mit einer betrügerischen Einheit Transaktionen durchführt, unabhängig von seinem Sitz potenziell einer Aufsichtsprüfung ausgesetzt ist.

Wie können Unternehmen überprüfen, ob ein luxemburgisches Unternehmen tatsächlich zugelassen ist?

Suchen Sie im offiziellen öffentlichen Register der CSSF unter cssf.lu, bestätigen Sie den eingetragenen Sitz und den Umfang der Zulassung und verlassen Sie sich niemals ausschließlich auf Informationen, die von der Gegenpartei selbst oder von einer Drittwebsite bereitgestellt werden.

Quelle: CSSF Luxemburg

LUEUAllgemeinDurchsetzungAML/KYC & Lizenzierung

Verwandte Artikel

AML/KYC & Lizenzierung
Kaiser Partner Privatbank AG erhält MiCAR Art. 60 Autorisierung in Liechtenstein
AML/KYC & Lizenzierung
MiCA-VASP-Übergangsphase beendet: Was EU-Unternehmen jetzt tun müssen
AML/KYC & Lizenzierung
ESMA MiCA-Register-Update: 37 neue CASPs nach Ablauf der Frist genehmigt
AML/KYC & Lizenzierung
Sygnum Europe AG als CASP nach MiCAR zugelassen