Compliance

Anmerkungen

[1]

Vgl 1950/A XXIV. GP.

2. Kapitel Grundlagen für Compliance › B. Österreich › X. Geldwäsche

X. Geldwäsche

233

In Österreich ist Geldwäsche unter Strafe gestellt (§ 165 StGB). Unter Geldwäsche versteht man das Verschleiern des illegalen Ursprungs von Erträgen aus kriminellen Aktivitäten. Diese Tätigkeiten werden als Vortaten bezeichnet; jedoch ist festzuhalten, dass nicht jede Straftat eine Vortat zur Geldwäsche darstellt. Als Vortat qualifizieren sich alle vorsätzlichen Handlungen, die mit mehr als einjähriger Freiheitsstrafe bedroht sind sowie bestimmte im § 165 StGB angeführte Vergehen.

234

Im August 2016 wurde aufgrund der Umsetzung der Richtlinie 2015/849/EU, das Finanzmarkt-Geldwäschegesetz[1] (FM-GwG) ins Leben gerufen. Damit sollen die Vorschriften zur Verhinderung von Geldwäsche und Terrorismusfinanzierung für Kredit- und Finanzinstitute in einem Gesetz zusammengeführt werden. Der Anwendungsbereich des FM-GwG erstreckt sich auf alle Kredit- und Finanzinstitute i.S.d. BWG und CRR. Bei einem Kreditinstitut i.S.d. BWG handelt es sich um ein Kreditinstitut, welches zur gewerbsmäßigen Ausübung von Bankgeschäften i.S.d. § 1 Abs. 1 Z1–Z2 BWG berechtigt ist. Bei einem Kreditinstitut i.S.d. CRR handelt es sich um solche, welche Einlagen oder andere rückzahlbare Gelder des Publikums entgegennehmen und Kredite auf eigene Rechnung gewähren. Von dem FM-GwG ausgenommen sind Versicherungsvermittler, Immobilienmakler, Rechtsanwälte, Notare, Händler mit Bargeldbezug, Wirtschaftstreuhänder und Buchhalter. Die diese Personen betreffenden Geldwäscheregeln bleiben in den jeweiligen Materiengesetzen erhalten. Der mit der Richtlinie 2005/60/EG[2] eingeführte sog. „risikobasierte Ansatz“ wird mit dem FM-GwG deutlich erweitert: Für die Ermittlung, Bewertung und Minderung der im Inland bestehenden Risiken der Geldwäscherei und Terrorismusfinanzierung ist gem. § 3 Abs. 1 FM-GwG beim Bundesminister für Finanzen ein Koordinierungsgremium zur Entwicklung von Maßnahmen und Strategien zur Verhinderung der Geldwäscherei und Terrorismusfinanzierung einzurichten. Das Koordinierungsgremium hat eine nationale Risikoanalyse zu erstellen und laufend zu aktualisieren. Bei der Erstellung der nationalen Risikoanalyse sind gem. § 3 Abs. 2 FM-GwG die Ergebnisse des Berichts der Europäischen Kommission über die Risiken der Geldwäscherei und Terrorismusfinanzierung im Binnenmarkt gem. Art. 6 Abs. 1 der Richtlinie 2015/849/EU[3] zu berücksichtigen.

235

Auf Unternehmensebene müssen Verpflichtete (Kredit- und Finanzinstitute i.S.d. BWG und CRR) gem. § 4 FM-GwG, die potentiellen Risiken der Geldwäscherei und Terrorismusfinanzierung, denen ihr Unternehmen ausgesetzt ist, auf Basis von Daten und Informationen unter Berücksichtigung von sämtlichen relevanten Risikofaktoren, insbesondere jene in Bezug auf Kunden, Länder oder geografische Gebiete, Produkte, Dienstleistungen, Transaktionen und Vertriebskanäle sowie sonstigen neuen oder sich entwickelnden Technologien sowohl für neue als auch bereits existierenden Produkte, ermitteln und bewerten. Dabei haben sie wiederum die Ergebnisse der nationalen Risikoanalyse (§ 3 FM-GwG) und des Berichts der Europäischen Kommission über die Risiken der Geldwäscherei und Terrorismusfinanzierung im Binnenmarkt (Art. 6 Abs. 1 der Richtlinie 2015/849/EU zu berücksichtigen.

236

Zudem verlangt die Richtlinie 2005/60/EG von allen Mitgliedstaaten die Einführung eines zentralen Registers über wirtschaftliche Eigentümer insbesondere über angemessene, präzise und aktuelle Angaben über die Person selbst. Dieses soll mit einem eigenen Gesetz, dem Wirtschaftlichen Eigentümer Registergesetz (kurz WiEReG), geschaffen werden. Ein Inkrafttreten ist im Juni 2017 zu erwarten.

237

Weiteres wurden zudem gegenüber der alten Rechtslage die Sanktionen empfindlich erhöht. So sieht § 35 Abs. 3 FM-GwG eine Geldstrafe bis zu 5 Mio. EUR oder 10 % des jährlichen Umsatzes vor.

238

All den Geldwäschebestimmungen liegt das Prinzip „Know your customer“ zugrunde, welches den Geldwäschern den Vorteil der Anonymität nehmen soll. Im Bankwesen muss sich beispielsweise gem. § 5 FM-GwG jeder Kunde identifizieren, der eine dauernde Geschäftsbeziehung mit einem Finanzinstitut eingeht, der eine Transaktion im Wert von mindestens 15 000 EUR durchführt, die nicht in den Rahmen einer dauernden Geschäftsbeziehung fällt, der eine Einzahlung auf oder eine Auszahlung von Spareinlagen tätigt, wenn der ein- oder auszuzahlende Betrag mindestens 15 000 EUR bzw. den Euro-Gegenwert beträgt, der den Verdacht von Geldwäscherei oder Terrorismusfinanzierung erweckt oder der Verdacht besteht, dass der Kunde einer terroristischen Vereinigung angehört, wenn die Einzahlung einer Spareinlage nach dem 31.10.2000 bzw. die Auszahlung einer Spareinlage nach dem 31.6.2002 mindestens 15 000 EUR oder den Euro-Gegenwert beträgt, sowie wenn Zweifel an den bereits erhaltenen Identifikationsdaten bestehen. Die Identifizierung erfolgt durch einen amtlichen Lichtbildausweis. Ist der Kunde eine minderjährige oder juristische Person, so muss neben der eigenen Identität auch die Vertretungsbefugnis und die Identität der vertretenen Person nachgewiesen werden. Bei juristischen Personen erfolgt dies anhand von beweiskräftigen Urkunden, die gemäß dem am Sitz der juristischen Person landesüblichen Rechtsstandard verfügbar sind. Im Treuhandverhältnis ist die Identität des Treugebers bekannt zu geben.

239

Neben der Identifizierung des Kunden als standardmäßige Sorgfaltspflicht gibt es auch Fälle von vereinfachter (§ 8 FM-GwG))und verstärkter Sorgfaltspflicht (§ 9 FM-GwG), die jeweils u.a. vom Kundenprofil, der Art des Geschäftes und der Transaktion abhängig gemacht wird. Die Anwendung vereinfachter Sorgfaltspflichten gegenüber Kunden ist fakultativ und auf die im Gesetz aufgezählten Fälle beschränkt. Voraussetzung für ihre Anwendung ist die Bewertung als geringeres Risiko. Sie führt zur Verminderung der Identifizierungspflichten, der Ermittlungs- und Offenlegungspflichten und der Überwachungspflichten. Verstärkte Sorgfaltspflichten sind in den Fällen anzuwenden, bei denen ihrem Wesen nach ein erhöhtes Risiko der Geldwäscherei oder Terrorismusfinanzierung besteht. Sie sind beispielsweise gegenüber „politisch exponierten Personen“ anzuwenden, um Korruptionsfälle zu vermeiden. Unter „politisch exponiert“ sind politische Funktionsträger auf höchster staatlicher Ebene (z.B. Minister, Nationalratsabgeordnete) zu verstehen. Darüber hinaus muss der „wirtschaftliche Eigentümer“ festgestellt werden, d.h. die natürliche Person, in deren Eigentum oder unter deren Kontrolle der Kunde letztlich steht. Damit soll „Strohfirmen“ und undurchsichtigen Firmenkonstruktionen das Leben erschwert werden. Sollte ein Verdachtsfall auftreten, so sind alle Informationen über den betreffenden Kunden und die Transaktion an die Geldwäschemeldestelle im Bundesministerium für Inneres weiterzuleiten. Zu diesem Zweck sind die Institute auch verpflichtet, alle Unterlagen mindestens fünf Jahre aufzubewahren.

Anmerkungen

[1]

BGBl I Nr. 118/2016.

[2]

Richtlinie 2005/60/EG des Europäischen Parlaments und des Rates v. 26.10.2005 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung.

[3]

Richtlinie 2015/849/EU des Europäischen Parlaments und des Rates v. 20.5.2015 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung, zur Änderung der VO Nr. 648/2012/EU des Europäischen Parlaments und des Rates und zur Aufhebung der Richtlinie 2005/60/EG des Europäischen Parlaments und des Rates und der Richtlinie 2006/70/EG der Kommission.

2. Kapitel Grundlagen für Compliance › B. Österreich › XI. Compliance der österreichischen Kreditwirtschaft und Versicherungsunternehmen

XI. Compliance der österreichischen Kreditwirtschaft und Versicherungsunternehmen

240

Die maßgeblichen gesetzlichen Vorschriften für die Compliance der österreichischen Kreditwirtschaft und Versicherungsunternehmen finden sich im BörseG (§ 82 Abs. 5), im WAG (§ 18 Einhaltung der Vorschriften „Compliance“) und mittelbar im Bankwesengesetz (BWG) sowie Versicherungsaufsichtsgesetz. Wichtige Ergänzungen zu diesen gesetzlichen Grundlagen finden sich in Verhaltenskodices, dem Standard Compliance Code der österreichischen Kreditwirtschaft (SCC) und dem Standard Compliance Code der Österreichischen Versicherungswirtschaft (SCCV) – die auf eine Empfehlung der Interessensvertretung zurückgehen. Der SCC wird, bestätigt durch den VwGH, als Handelsbrauch betrachtet.[1] Sämtliche Kreditinstitutssektoren haben sich jedoch schriftlich zur Einhaltung der Bestimmungen des SCC verpflichtet.

1. Wertpapieraufsichtsgesetz (WAG)

241

Die Compliance Regelungen des WAG betreffen insbesondere die Aufklärungspflichten bzw. Wohlverhaltensregeln (§ 40f WAG) und Organisationspflichten (§ 15f WAG).

242

Mit 1.11.2007 ist in Umsetzung der EG-Richtlinie über Märkte für Finanzinstrumente (MiFID) das neue WAG 2007 in Kraft getreten, welches zwecks Harmonisierung von Wertpapierdienstleistungen und Gewährleistung eines besseren Schutzes der Anleger insbesondere detaillierte Wohlverhaltensregeln, Vorschriften über die bestmögliche Durchführung von Dienstleistungen und erweiterte Transparenzbestimmungen enthält. Das Wertpapieraufsichtsgesetz 2007 wurde zuletzt durch das Bundesgesetz BGBl I Nr. 118/2016 geändert.

1.1 Organisatorische Anforderungen

243

Die Rechtsträger i.S.d. § 15 haben im Allgemeinen gem. § 17 WAG

Dabei ist der Art, dem Umfang und der Komplexität der Geschäftstätigkeit des Rechtsträgers sowie der Art und dem Umfang der erbrachten Wertpapierdienstleistungen und Anlagetätigkeiten Rechnung zu tragen.

244

Weiterhin hat der Rechtsträger gem. § 18 WAG durch Festlegung angemessener Strategien und Verfahren insbesondere dafür zu sorgen, dass er selbst, seine Geschäftsleitung, Beschäftigte und vertraglich gebundene Vermittler den Verpflichtungen dieses Bundesgesetzes sowie den Vorkehrungen für persönliche Geschäfte gem. § 24 WAG dieser Personen nachkommen.

Daneben regeln § 16 WAG die Bedingungen für die Bereitstellung von Informationen, § 19 WAG das Risikomanagement, § 20 WAG die Interne Revision, § 22 WAG die Verpflichtung zur Führung von Aufzeichnungen, § 23 und 24 WAG die persönlichen Geschäfte.

1.2 Wohlverhaltensregeln § 40f WAG

245

Das Ausmaß der Wohlverhaltensregeln hängt nach dem WAG 2007 von der Geschäftserfahrenheit des Kunden und der vom Kunden jeweils in Anspruch genommenen Dienstleistung ab. Bei Anlageberatung und Finanzportfolioverwaltungsdienstleistungen ist eine Eignungsprüfung (suitability test) durchzuführen. Die bereits aus dem WAG a.F. bekannte Erhebungspflicht hat durch den WAG 2007 einen höheren Detaillierungsgrad erfahren (insbesondere §§ 43, 44 WAG). Erst auf Grundlage der ermittelten Daten darf die Wertpapierfirma geeignete Wertpapierdienstleistungen oder Finanzinstrumente empfehlen.

246

Bei den in § 45 WAG erfassten Wertpapierdienstleistungen muss lediglich eine Angemessenheitsprüfung durchgeführt werden. Dieser „appropriateness test“ ist im Vergleich zur Eignungsprüfung kundenspezifischer und weniger umfassend. Der Kunde muss nur zu seinen Erfahrungen und Kenntnissen befragt werden.

247

§ 46 WAG regelt den sog. „Execution only Business“ der lediglich in der Ausführung oder Annahme und Übermittlung von Kundenaufträgen besteht. Hier entfallen sowohl die Eignungs- als auch die Angemessenheitsprüfung. Aus diesem Grund sind aber diese Geschäfte nur unter ganz bestimmten Voraussetzungen erlaubt. So können z.B. nur nicht-komplexe Finanzinstrumente, bei denen es sich im Wesentlichen um marktgängige und derivatefreie Finanzinstrumente handelt, Gegenstand eines „Execution only Business“ sein.[2]

2. Aufsichtsreform 2007[3]

248

Im Rahmen der Aufsichtsreform 2007 hat der Gesetzgeber die Professionalisierung der kreditwirtschaftlichen[4] Aufsichtsmechanismen festgeschrieben.

2.1 Aufsichtsratsvorsitzende

249

Es wurden die Voraussetzungen an Unabhängigkeit und Eignung des Vorsitzenden des Aufsichtsrates verschärft.[5]

Es wurde eine sog. „Cooling off“-Periode eingeführt (§ 28a Abs. 1 BWG; § 11a Abs. 1 VAG), wonach die Geschäftsleiter frühestens nach Ablauf einer Periode von 2 Jahren nach Beendigung ihrer Funktion eine Tätigkeit als Vorsitzender des Aufsichtsrats innerhalb desselben Unternehmens aufnehmen können. Die Funktion eines einfachen Aufsichtratsmitgliedes oder stellvertretenden Vorsitzenden ist ihnen nicht verwehrt.[6]

250

Weiterhin wurde ein sog. „Fit and Proper“-Test eingeführt (§ 28a Abs. 3 und 4 BWG; § 11a Abs. 3 VAG). Das ist ein gesetzlich festgelegter Katalog von Anforderungen, die der Vorsitzende dauerhaft erfüllen muss. Daneben sind weiterhin die sondergesetzliche Bestimmungen sowie weitergehende satzungsmäßige Vorgaben zu beachten.

Es geht um folgende Anforderungen:[7]

251

Jede Änderung in der Person des Vorsitzenden des Aufsichtsrates ist der Finanzmarktaufsicht (FMA) schriftlich binnen 2 Wochen unter Bescheinigung der erforderlichen Anforderungen zur Kenntnis zu bringen. Auf Antrag der FMA hat der zur Ausübung der Gerichtsbarkeit in Handelssachen berufene Gerichtshof erster Instanz im Verfahren außer Streitsachen die Wahl zu widerrufen, wenn der Vorsitzende den Anforderungen nicht entspricht.

2.2 Prüfungsausschuss des Aufsichtsrates

252

Es wurde gem. § 63a BWG und § 82b VAG die Pflicht zur Einrichtung eines Prüfungsausschusses rechtsformunabhängig für alle Kreditinstitute bzw. Versicherungsunternehmen begründet, deren Bilanzsumme 1 Mrd. EUR übersteigt bzw. deren verrechnete Prämien des gesamten auf Grund der Konzession betriebenen Geschäfts 750 Mio. EUR übersteigen oder die übertragbare und zum Handel an einem geregelten Markt zugelassene Wertpapiere ausgegeben haben. Die Kompetenz zur Bildung obliegt dem Aufsichtsorgan.

253

Der Ausschuss hat aus mindestens drei Mitgliedern zu bestehen. Diese müssen dem Kreis der Aufsichtratsmitglieder entstammen, unabhängig davon, ob es sich dabei um Kapital- oder Arbeitnehmervertreter handelt. Der Grundsatz der Drittelparität ist zu beachten. Ein Ausschussmitglied muss ein „Finanzexperte“ sein, nicht zwingend ein Wirtschaftsprüfer.

254

Es gilt auch die besondere „Cooling off“-Periode, wonach Finanzexperte oder Ausschussvorsitzender nicht Personen sein dürfen, die in den letzten drei Jahren Geschäftsleiter, leitende Angestellte oder Bankprüfer der Gesellschaft waren oder den Betätigungsvermerk unterfertigt haben.

255

Die Aufgabe des Prüfungsausschusses ist die aktive Überwachung der Rechnungslegung sowie die Erteilung von Empfehlungen oder Vorschlägen zur Gewährleistung seiner Zuverlässigkeit, der Wirksamkeit des Internen Kontrollsystems, der Abschlussprüfung, der Unabhängigkeit des Bankprüfers, die Prüfung und Vorbereitung der Feststellung des Jahresabschlusses, eines allfälligen Konzernabschlusses, des Vorschlags für die Gewinnverteilung, des (Konzern-)Lageberichts und ggf. des „Corporate Governance„-Berichts sowie die Erstattung des Berichts über die Prüfungsergebnisse an das Aufsichtsorgan sowie die Vorbereitung des Vorschlags für die Auswahl des Bankprüfers und des Abschlussprüfers.

2.3 Interne Revision

256

Die Kreditinstitute sowie Versicherungsunternehmen haben zwecks laufender und umfassender Prüfung der Gesetzmäßigkeit, Ordnungsmäßigkeit und Zweckmäßigkeit des gesamten Unternehmens neben dem Aufsichtsrat auch eine Interne Revision einzurichten, die unmittelbar den Geschäftsleitern untersteht (§ 42 BWG; § 17b VAG). Die Interne Revision hat über die von ihr geprüften Prüfungsgebiete sowie über wesentliche Prüfungsfeststellungen u.a. auch direkt an den Prüfungsausschuss zu berichten. Zur weiteren Absicherung des Informationsflusses an den Gesamtaufsichtsrat besteht eine Berichtspflicht des Aufsichtsratsvorsitzenden gem. § 42 Abs. 3 BWG und § 17b Abs. 2 VAG, in der auf den Quartalsbericht der Internen Revision nächstfolgenden Sitzung des Aufsichtsorgans, dem Gremium über die Prüfungsgebiete und wesentlichen Prüfungsfeststellungen zu berichten.

3. Der Standard Compliance Code der österreichischen Kreditwirtschaft (SCC)

257

In Umsetzung der – mittlerweile aufgehobenen und durch die Bestimmungen der Marktmissbrauchsrichtlinie ersetzten – Insiderrichtlinie hat der österreichische Gesetzgeber die Emittenten zu organisatorischen Maßnahmen zur Verhinderung der missbräuchlichen Verwendung oder Weitergabe von Insiderinformationen verpflichtet. Diese Verpflichtung traf nicht nur Emittenten, sondern u.a. auch die an der Wiener Wertpapierbörse tätigen Kreditinstitute. Aufgrund der Unbestimmtheit der allgemeinen Vorgaben, aber auch wegen der grundsätzlichen Bedeutung des Vertrauensschutzes der Anleger und des Funktionsschutzes des Kapitalmarktes entschloss sich die österreichische Kreditwirtschaft, unter Federführung der Österreichischen Bankwissenschaftlichen Gesellschaft, Ende 1992/Anfang 1993 ein Regelwerk auszuarbeiten, das für alle in Österreich tätigen Kreditinstitute Geltung haben sollte: Der „Standard Compliance Code der österreichischen Kreditwirtschaft“ (SCC). In Umsetzung der Marktmissbrauchs-Richtlinie und der MiFID wurde ein erheblicher Änderungsbedarf des SCC erforderlich, der schlussendlich in der Neufassung des SCC 2008 mündete.