Entscheidungsdatum
01.10.2018Norm
BörseG 1989 §48a Abs1 Z1Spruch
W107 2164613-1/17E
IM NAMEN DER REPUBLIK!
Das Bundesverwaltungsgericht erkennt durch die Richterin Dr. Sibyll BÖCK als Vorsitzende sowie die Richterin Dr. Anke SEMBACHER und den Richter Dr. Martin MORITZ als Beisitzer über die Beschwerde des XXXX , vertreten durch FELLNER WRATZFELD & Partner Rechtsanwälte GmbH, Schottenring 12, 1010 Wien, gegen das Straferkenntnis der Finanzmarktaufsichtsbehörde (FMA) vom 01.06.2017, GZ: XXXX , nach mündlicher Verhandlung am 12.09.2018 und 25.09.2018 zu Recht:
A)
I. Der Beschwerde wird gemäß § 50 Abs. 1 VwGVG in der Schuldfrage keine Folge gegeben.
II. Der Beschwerde wird gemäß § 50 Abs. 1 VwGVG in der Straffrage insofern Folge gegeben, als die Strafe auf EUR 1.000,-
(Ersatzfreiheitsstrafe 8 Stunden) herabgesetzt wird.
III. Der Beitrag zu den Kosten des Verfahrens vor der belangten Behörde wird mit EUR 100,- bestimmt, das sind 10 % der verhängten Geldstrafe.
B)
Die Revision ist gemäß Art. 133 Abs. 4 B-VG nicht zulässig.
Text
ENTSCHEIDUNGSGRÜNDE:
I. Verfahrensgang:
1. Das Straferkenntnis der Finanzmarktaufsichtsbehörde (im Folgenden: "FMA", auch "belangte Behörde") vom 01.06.2017, GZ: XXXX , richtet sich gegen XXXX (im Folgenden: "Beschwerdeführer", auch "BF2") als Beschuldigten und enthält folgenden Spruch:
"Sehr geehrter Herr XXXX !
I. Sie waren von XXXX bis XXXX Vorstand der XXXX ) AG, eines konzessionierten Kreditinstitutes mit Sitz in XXXX .
Sie haben in dieser Funktion gemäß § 9 Abs. 1 Verwaltungsstrafgesetz (VStG), BGBl 52/1991 idgF, als zur Vertretung nach außen Berufener zu verantworten, dass es die XXXX ) AG im Zeitraum von 01.10.2014 bis 02.10.2015 an ihrem Sitz unterlassen hat, angemessene Vorkehrungen gemäß § 24 Abs. 1 WAG 2007 zu treffen, um relevante Personen, deren Tätigkeiten zu einem Interessenkonflikt Anlass geben könnten, oder die aufgrund von Tätigkeiten, die sie im Namen des Rechtsträgers ausüben, Zugang zu Insider-Informationen im Sinne von § 48a Abs 1 Z 1 BörseG oder zu anderen vertraulichen Informationen über Kunden oder über Geschäfte haben, die mit oder für Kunden getätigt werden, daran zu hindern, persönliche Geschäfte zu tätigen, bei denen zumindest eine der in § 24 Abs. 1 Z 1 WAG 2007 genannten Voraussetzungen erfüllt ist.
Dies dadurch, dass für die Mitarbeiter der XXXX ) AG weder eine Meldeverpflichtung gemäß § 24 Abs. 2 Z 2 WAG 2007 hinsichtlich durchgeführter persönlicher Geschäfte in anderen Wertpapieren als Derivaten (beispielsweise Aktien oder Anleihen), die unter der Bagatellgrenze von EUR 10.000,- lagen, noch andere Verfahren gemäß § 24 Abs. 2 Z 2 WAG 2007, welche der XXXX ) AG die unverzügliche Feststellung solcher persönlicher Geschäfte ermöglicht hätten, vorgesehen waren.
II. Die XXXX ) AG haftet gemäß § 9 Abs. 7 VStG für die über den Beschuldigten verhängte Geldstrafe und die Verfahrenskosten zur ungeteilten Hand.
Sie haben dadurch folgende Rechtsvorschrift verletzt:
24 Abs. 1 und 2 Z 2 WAG 2007, BGBl. Nr. 60/2007 idF BGBl. I Nr. 119/2012 iVm 95 Abs. 2 Z 2 WAG 2007, BGBl. Nr. 60/2007 idF BGBl. I Nr. 184/2013.
Wegen dieser Verwaltungsübertretungen wird über Sie folgende Strafe verhängt:
Geldstrafe von
falls diese uneinbringlich ist, Ersatzfreiheitsstrafe von
Freiheitsstrafe von
Gemäß §§
2.000 Euro
11 Stunden
--
95 Abs. 2 Z 2 WAG 2007, BGBl. Nr. 60/2007 idF BGBl. I Nr. 184/2013
Weitere Verfügungen (z.B. Verfallsausspruch, Anrechnung von Vorhaft):
---
Ferner haben Sie gemäß § 64 des Verwaltungsstrafgesetzes (VStG) zu zahlen:
• 200 Euro als Beitrag zu den Kosten des Strafverfahrens, das sind 10% der Strafe, mindestens jedoch 10 Euro (ein Tag Freiheitsstrafe gleich 100 Euro);
• 0 Euro als Ersatz der Barauslagen für ---.
Der zu zahlende Gesamtbetrag (Strafe/Kosten/Barauslagen) beträgt daher
2.200 Euro."
2. Am 17.09.2015 führte die FMA in den Räumlichkeiten der XXXX ) AG (im Folgenden: "haftungspflichtige Gesellschaft") ein Company Visit durch, im Zuge dessen die Themen Kundenstruktur und Wertpapiergeschäfte, Compliance - Organisation und persönliche Geschäfte von Mitarbeitern erläutert und seitens der FMA dazu schriftliche Feststellungen getroffen wurden (FMA-Akt, ON 01).
3. Mit Schreiben vom 05.10.2015 erfolgte eine Stellungnahme der haftungspflichtigen Gesellschaft. Unter einem wurde das aktualisierte Compliance Handbuch samt den geänderten Richtlinien übermittelt (FMA-Akt, ON 01, Beilage ./8).
4. Mit Schriftsatz vom 14.02.2017 (Aufforderung zur Rechtfertigung) leitete die FMA das gegenständliche Verwaltungsstrafverfahren ein (FMA-Akt, ON 03). Am 10.03.2017 übermittelte der BF2 durch seinen Rechtsvertreter eine Stellungnahme (FMA-Akt, ON 05 samt Beilagen).
5. Am 01.06.2017 erließ die FMA das gegenständlich angefochtene Straferkenntnis, GZ: XXXX , welches dem BF2 nachweislich am 06.06.2017 zugestellt wurde.
6. Mit der dagegen erhobenen Beschwerde vom 04.07.2017 wurde das Straferkenntnis seinem gesamten Inhalt nach wegen inhaltlicher Rechtswidrigkeit, Verletzung von Verfahrensvorschriften angefochten. Im Wesentlichen wurde zusammengefasst vorgebracht, die haftungspflichtige Gesellschaft verfüge "de facto" schon aufgrund ihres Geschäftsmodells über keine Insiderinformationen, einschlägige Transaktionen würden auf Sperrlisten eingetragen, die Möglichkeit von Interessenskonflikten bei Mitarbeitern sei auszuschließen, es seien angemessene Vorkehrungen implementiert, es bestehe eine "gelebte Meldepflicht" sowie ein geeignetes Alternativverfahren zur unverzüglichen Feststellung aller Mitarbeitergeschäfte. Weiters wurde die Unangemessenheit der Strafhöhe moniert.
Beantragt wurde die Durchführung einer mündlichen Verhandlung, die ersatzlose Behebung des angefochtenen Straferkenntnisses und die Einstellung des Verfahrens, in eventu die Erteilung einer Ermahnung, in eventu die Herabsetzung der Strafhöhe auf ein tat- und schuldangemessenes Maß.
7. Am 17.07.2017 legte die FMA die Beschwerde und die Akten des Verwaltungsstrafverfahrens dem Bundesverwaltungsgericht (im Folgenden: "BVwG") zur Entscheidung vor (BVwG-Akt, OZ 1).
8. Am 12.09.2018 und am 25.09.2018 fand eine öffentliche mündliche Verhandlung vor dem BVwG statt. Das gegenständliche Verfahren wurde mit expliziter Zustimmung des ausgewiesenen Rechtsvertreters aller BF mit den Verfahren betreffend die drei weiteren (z.T. ehemaligen) Vorstandsmitglieder der haftungspflichtigen Gesellschaft, XXXX
(Beschwerdeführer zu W107 2164609-1, im Folgenden: "BF2"), XXXX
(Beschwerdeführer zu W107 2164613-1, im Folgenden: "BF3") und XXXX
(Beschwerdeführer zu W107 2164709-1, im Folgenden: "BF4") zur gemeinsamen Verhandlung verbunden; die vier BF, der ausgewiesene Rechtsvertreter aller vier BF und der haftungspflichtigen Gesellschaft sowie die geladenen Zeugen, XXXX (im Folgenden: "Z1") in ihrer Funktion als Compliance-Beauftragte der haftungspflichtigen Gesellschaft, XXXX (im Folgenden: "Z2") in seiner Funktion als stellvertretender Compliance-Beauftragter der haftungspflichtigen Gesellschaft, XXXX (im Folgenden: "Z3") in ihrer Funktion als Head of Compliance der haftungspflichtigen Gesellschaft im Zeitraum Oktober 2016 bis August 2017 und XXXX (im Folgenden: "Z4") in seiner Funktion als externer Berater der haftungspflichtigen Gesellschaft sowie Vertreter der belangten Behörde wurden gehört. Für den BF1 und BF2 wurde ein Dolmetscher für die englische Sprache, XXXX , beigezogen.
Auf die Einvernahme der Z3 wurde einvernehmlich verzichtet.
II. Das Bundesverwaltungsgericht hat erwogen:
Die Verfahren zu W107 2164605-1 (BF1), W107 2164613-1 (BF2), W107 2164709-1 (BF3) und W107 2164609-1 (BF4) wurden zur gemeinsamen Verhandlung verbunden.
Beweis wurde erhoben durch Einsicht in die diesen Verfahren zugrundeliegenden Verwaltungsakten aller vier Beschwerdeführer sowie die korrespondierenden Gerichtsakten und durch Abhaltung einer mündlichen Verhandlung am 12.09.2018 und am 25.09.2018 vor dem BVwG samt Zeugeneinvernahmen.
1. Sachverhalt: Der BF1 war von XXXX bis XXXX Vorstandsvorsitzender (CEO) der XXXX AG (die im Tatzeitraum haftungspflichtige Gesellschaft, in Folge: "haftungspflichtige Gesellschaft"), einem konzessionierten Kreditinstitut mit Sitz im Tatzeitraum in XXXX . Der BF1 war im Tatzeitraum zuständig für die Bereiche Private Banking (inklusive der XXXX in Deutschland), Öffentlichkeitsarbeit, Recht - und Personal sowie für das Management der Tochtergesellschaften (FMA-Akt, ON 05, Beilagen ./2 und ./3); er ist mit XXXX aus der haftungspflichtigen Gesellschaft ausgeschieden (VP 12.09.2018, S. 7).
Der BF2 war von XXXX bis XXXX im Vorstand (CFO) der haftungspflichtigen Gesellschaft und gemäß Organigramm im Tatzeitraum zuständig für Planung, Financial Controlling, Financial Institutions, IFRS - Berichtswesen, Accounting und Treasury (FMA-Beilagenakt, Beilage ./3; FMA-Akt, ON 05, Beilagen ./2 und ./3).
Der BF3 war von XXXX (als Head of Risk-Manager) bis XXXX (als Chief Operations Officer) und ab XXXX (als Vorstand Marktfolge) tätig. Ab diesem Zeitpunkt war der BF3 verantwortlich für die Bereiche Risk, IT, Operations, Finance, Facilitiy Management und Compliance (ab XXXX war der BF1 für Compliance zuständig) (FMA-Akt, ON 05, Beilagen ./2 und ./3). Der BF3 ist am XXXX aus der haftungspflichtigen Gesellschaft ausgeschieden; der BF3 war somit Vorstandsmitglied von XXXX bis XXXX (VP 12.09.2018, S. 17).
Der BF4 ist seit XXXX in der haftungspflichtigen Gesellschaft tätig, ab XXXX als ständiger Vertreter der Zweigniederlassung der haftungspflichtigen Gesellschaft. Vorstandsmitglied ist der BF4 seit Dezember 2013, er war und ist im Bereich Kundenbetreuung tätig (FMA-Akt, ON 05, Beilagen ./2 und ./3; VP 12.09.2018, S. 19).
Die haftungspflichtige Gesellschaft war unter der Nr. FN XXXX im Firmenbuch eingetragen und ist ein Rechtsträger im Sinne des Wertpapieraufsichtsgesetzes - WAG 2007 (FMA-Akt, ON 02); sie verfügte per 31.12.2014 über eine Bilanzsumme von EUR 5.694,95,-
Mio. und ein EGT von EUR 9,60,- Mio. (FMA - Beilagenakt, Beilage ./1a); das Eigenkapital betrug EUR 800,- Mio. (VP 12.09.2018, S. 15); die haftungspflichtige Gesellschaft steht zu 100% im Eigentum der XXXX ), die sich wiederum zu 60% in russischem Staatsbesitz und zu 40% in Streubesitz befindet (VP 12.09.2018, S. 9).
Die haftungspflichtige Gesellschaft, die XXXX ) GmbH als übertragende Gesellschaft, wurde mit der XXXX ) AG als übernehmende Gesellschaft zur Gründung der XXXX (Rechtsnachfolger) verschmolzen (Notariatsakt vom 20.10.2017, VP 12.09.2018, Beilage ./1; BVwG, OZ 14a, Firmenbuchauszug 11.09.2018).
Die haftungspflichtige Gesellschaft hatte per 31.12.2014 (Auszug Firmen-Compass per 24.08.2015) 168 Mitarbeiter (FMA - Beilagenakt, Beilage ./1a).
Die Leitungsfunktionen und Zuständigkeiten im Tatzeitraum sind im Organigramm der haftungspflichtigen Gesellschaft festgelegt (FMA-Akt, ON 06, Beilage ./3 und Beilage./3 im FMA - Beilagenakt). Innerhalb des Gesamtvorstandes der haftenden Gesellschaft gab es im inkriminierten Zeitraum eine Ressortverteilung (FMA-Akt, ON 05, Beilagen ./2 und ./3), die der Genehmigung des Aufsichtsrats unterlag, jedoch keine satzungsmäßig festgelegte Aufgabenverteilung (FMA-Akt, ON 06, Beilage ./3).
Der Bereich "Compliance" sowie der Bereich "KYC (Know Your Customer) & AML (Anti-Money Laundering)" waren im Tatzeitraum bis XXXX dem BF4 und ab XXXX dem BF1 zugeordnet (FMA-Akt ON 05, Beilagen ./2 und ./3; VP 12.09.2018, S. 17).
Die Organisationseinheit "Compliance" stand bis XXXX unter der Leitung des Z2 und ab XXXX bis XXXX unter der Leitung der Z1 (Compliance-Beauftragte; in Folge: "CB"); ihr Stellvertreter war ab diesem Zeitpunkt der Z2; es gab keine weiteren Mitarbeiter in dieser Organisationseinheit. Die Z1 und der Z2 waren vollzeitbeschäftigt und dem Gesamtvorstand verantwortlich; die halbjährlichen Tätigkeitsberichte der CB ergingen an den Gesamtvorstand und an den Aufsichtsrat (FMA-Beilagenakt, Beilage ./1b; VP 12.09.2018, S. 23; VP 25.09.2018, S. 7); die Tätigkeitsberichte umfassten einen Activity Report und Meldungen betreffend Einträge in Sperrlisten oder sonstige Transaktionen; Basis dieser Berichte war der vergangene Zeitraum (FMA-Beilagenakt, Beilagen ./4, ./5, .6/, ./7; VP 25.09.2018, S.7).
Der CB - Stellvertreter war gleichzeitig Geldwäschebeauftragter, der (die) CB gleichzeitig Geldwäschebeauftragten-Stellvertreterin (somit die Z1 und der Z2; VP 12.09.2018, S. 9; VP 25.09.2018, S. 6). Die Beiden widmeten 10-20% der Arbeitszeit den Compliance - Agenden und die restliche Arbeitszeit den AML - Agenden.
Der Kundenstamm der haftungspflichtigen Gesellschaft umfasste überwiegend mittelgroße Unternehmen (KMUs), einige größere Unternehmen und einige hundert Privatkunden. 50% der Kunden waren aus der Russischen Föderation, 20% aus Österreich und die restlichen 20% aus anderen Ländern, zB Indien und Asien (VP 12.09.2018, S. 7).
Die haftungspflichtige Gesellschaft betreute im Tatzeitraum 511 Firmenkunden, 371 Bankkunden und 142 Retailkunden (davon 68 Mitarbeiter) sowie 13 Wertpapierkunden (davon 3 Mitarbeiter) (FMA-Akt, ON 01). Diesbezüglich gab es Kundenkontakte (Telefon, E-Mailverkehr, persönliches Gespräch), jedoch keine definitiven Auskünfte, für das Beratungsgeschäft gab es keine Provisionen (VP. 12.09.2018, S. 8).
Die Geschäftstätigkeiten der haftungspflichtigen Gesellschaft umfassten im Wesentlichen Kontogeschäfte, in untergeordnetem Ausmaß Kredit - und Kreditkartengeschäfte (VP 12.090.2018, S. 8).
Der BF2 hat seit Juli 2018 ein monatliches Bruttoeinkommen von EUR 5.500,-, vor dieser Zeit verfügte er lediglich über die bei der haftungspflichtigen Gesellschaft erworbenen Ansprüche in Höhe von EUR 30.000 netto pro Jahr. Von Dezember 2016 bis Juli 2018 war der BF2 ohne Beschäftigung. Die Familienwohnung ist gemietet, das Haus in Moskau, in dem der Vater des BF2 lebt, gehört dem BF2, er besitzt ein Auto. Der BF 2 hat Sorgepflichten gegenüber einer minderjährigen Tochter (Schülerin) und einer Tochter in Ausbildung (Studium) sowie einer Ehefrau, die als Hausfrau tätig ist. Der BF2 unterstützt auch seinen in Moskau lebenden Vater (72 Jahre) finanziell.
Zu den Mitarbeitergeschäften/Fremdbankdepots:
Die haftungspflichtige Gesellschaft verfügte im inkriminierten Zeitraum (01.10.2014 bis 02.10.2015) über folgendes schriftliches Regelwerk betreffend persönliche Transaktionen ihrer Mitarbeiter (Mitarbeitergeschäfte):
1. "Compliance and AML/CTF Manual", Version 1.0, Stand Oktober 2014 (im Folgenden: "Compliance-Handbuch"; FMA-Akt, Beilagenakt, Beilage ./2 mit Verweis auf die "Richtlinie für Geschäfte von Mitarbeitern in Kreditinstituten" S. 15),
2. Vorstandsanweisungen an Mitarbeiter im Einzelfall
Dem Regelwerk 1. war der Standard Compliance Code (SCC) zugrunde gelegt, verwies u.a. auf die "Richtlinie für Geschäfte von Mitarbeitern in Kreditinstituten", richtete sich an alle Mitarbeiter im Unternehmen und war diesen nachweislich zur Kenntnis gebracht worden. Die Vorstandsanweisungen 2. ergingen im Einzelfall an konkrete Mitarbeiter (zB im Falle einer Säumigkeit bei Meldungen an die Compliance Abteilung; VP 12.09.2018, S.9).
Im Compliance-Handbuch fanden sich folgende (hier maßgebliche) Regelungen (auszugsweise, wörtlich):
"3.2.9. Employee transactions
[...]
Generally, employee custody accounts may be maintained with XXXX . However, due to technical constraints regarding the automatic deduction of capital gains tax for securities purchased after 1 January 2011 (shares and fund units) or 1 April 2012 (for bonds ans derivates), all employees are advised to maintain their custody accounts with third banks.
Custody Account Declaration:
All employees keeping custody accounts with third banks have to fill and sign without delay after their job entrance int the bank or after opening a new custody account the following form: Custody
Account Declaration .... In German, the Dokument is named "Erklärung
Fremddepot Entbindung vom Bankgeheimnis gemäß § 38 Abs. 2 Z 5 Bankwesengesetz (BWG). The document duly filled and signed has to be provided to the Compliance Officer ...
[...]
Reporting of securities transactions:
Every employee must notify the Compliance Officer of securities transactions that he orders in his own name, or that he orders for custody accounts where he has control/signing rights. The notification to the Compliance Officer has to be made without delay - at the time of placing the order, however, at the latest one day after the order has been settled.
All personal transactions in derivates (e.g. futures, options) have tob e notified to the Compliance Officer. Transactions in other securities (e.g. shares, bonds) have tob e reported to the Compliance Officer, if the transaction value equals EUR 10,000 or more.
[...]."
Gemäß Punkt 3.3.1 des "Compliance Handbuchs" besteht die Compliance Abteilung aus dem Compliance Officer und seinem Stellvertreter (FMA-Beilagenakt, Beilage ./2).
Gemäß Punkt 3.2.9., Unterpunkt "Berichterstattung von Wertpapiergeschäften", des "Compliance Handbuchs" haben Mitarbeiter nach Eintritt in die Bank mittels eines Formulars vorhandene Fremdbankdepots und/oder Zeichnungsberechtigungen bekanntzugeben oder eine Leermeldung abzugeben. Bei Änderungen, etwa bei einer neuen Depoteröffnung, muss dies dem Compliance Officer unverzüglich mitgeteilt werden. Jeder Mitarbeiter hat persönliche Geschäfte ohne Verzögerung spätestens am auf die Order folgenden Tag dem Compliance Officer zu melden, und zwar die persönlichen Geschäfte in Derivaten (zB Futures, Optionen); Transaktionen in anderen Wertpapieren (zB Aktien, Anleihen) sind dem Compliance Officer zu melden, wenn das Transaktionsvolumen EUR 10.000,- beträgt oder übersteigt (FMA-Beilagenakt, Beilage ./2).
Sämtliche persönlichen Geschäfte von Mitarbeitern der haftungspflichtigen Gesellschaft in Aktien oder Anleihen (auch bei Fremdbanken) unterhalb der Grenze von EUR 10.000,- waren somit von der Meldepflicht ausdrücklich ausgenommen (FMA - Beilagenakt, Beilage ./2, Punkt 3.2.9); derartige persönliche Geschäfte unterlagen im Tatzeitraum keiner schriftlich festgelegten verbindlichen Meldeverpflichtung.
Zweck der Festlegung des Schwellenwertes von EUR 10.000,- war die Vermeidung eines "unnötigen Informationsflusses" bzw. einer exzessiven Belastung der Compliance Abteilung aufgrund der - nach durchgeführter Risikoanalyse - Annahme, angesichts der Geschäftstätigkeit der haftungspflichtigen Gesellschaft keine relevanten Insiderinformationen zu erlangen (VP 12.09.2018, S. 10, 16).
Grundlage der Implementierung des Schwellenwertes von EUR 10.000,-
war die externe Beratung durch den Z4 im Jahr 2007 (VP. 12.09.2018, S. 10, 16). Der Z 4 ist Unternehmensberater der Firma XXXX GmbH (bis 2009 XXXX ); er war für die haftungspflichtige Gesellschaft ab 2007 bis 2009 beratend tätig; seine Haupttätigkeit im Unternehmen war die Erstellung einer Dokumentation zur Systematisierung der Geschäftsprozesse bzw. das bestehende Regelwerk des Unternehmens in ein einheitliches System zu bringen (VP 12.09.2018, S. 28, 30); Grundlage dafür war die Präsentationsunterlage zur Informationsveranstaltung in Wien, 12/13/26. April 2007, Projekt "Regelwerk und Dokumentation". In Punkt S. 40 "Was muss ich melden?" ist dazu festgehalten: Transaktionen in derivative Instrumente; alle anderen Werte ab einem Gegenwert von EUR 10.000,- (FMA - Akt, ON 06, Beilage ./6; S. 40).
Geschäftspartnerin des Z4 war ab 2005 bis 2009 Frau XXXX , eine ehemalige FMA Mitarbeiterin aus dem Bereich Investmentfonds, die im Unternehmen des Z4 für den Bereich Compliance zuständig war. Eine schriftliche Dokumentation geführter Gespräche (persönlich, telefonisch) des Z4 und/oder seine Geschäftspartnerin (zB mit der haftungspflichtigen Gesellschaft, Mitarbeitern der FMA) bzw. über den E-Mail-Verkehr ist nicht vorhanden. Der Z4 selbst war hauptsächlich zuständig für die Bereiche Treasury und Risikomanagement. Gesprächspartner des Z4 in der haftungspflichtigen Gesellschaft waren der Z2 und der BF3 (VP 12.09.2018, S. 29ff).
Ab Erstellung der unternehmensrelevanten Policies bis 2011 gab es vom Wirtschaftsprüfer bezüglich des implementierten Schwellenwertes keine Beanstandungen (VP 12.09.2018, S. 17).
Im tatgegenständlichen Zeitraum hatten 61 Mitarbeiter ein Wertpapierdepot, davon 58 Mitarbeiter ein Fremdbankdepot und 3 Mitarbeiter ein "inhouse" - Depot bei der haftungspflichtigen Gesellschaft.
Zur Vermeidung potentieller Interessenkonflikte sieht Punkt 3. (Conflicts of Interest) des "Compliance Handbuchs" bestimmte Maßnahmen (Empfehlungen) vor (FMA - Beilagenakt, Beilage ./2, S. 9).
Für die Erfüllung der Überwachungsaufgaben in Hinblick auf potentielle Interessenkonflikte sieht Punkt 3.2.5 des "Compliance Handbuch" die Führung einer "Watch list" (Beobachtungsliste) und Punkt 3.2.6 die Führung einer "Restricted list" (Sperrliste) vor.
Punkt 3.2.5 "Watch list" lautet (wörtlich):
"The watch list is a strictly confidential internal list, it contains the names of underlying issuers (issuing entities) of financial instruments, for which compliance - relvant information was reported. The entire list is only known to the Compliance Officer and it serves the monitoring against emploees transactions of securities. It is checked whether aereas of confidentiality are being respected and whether there is an unfair expoloitation by employees that is not publicly available. The list is updated continuously.
The entering of a security on the list does not initially have any legal consequences as there are no trading or advisory restrictions for these securities. The list merely facilitiates the observation of proprietary trading and employee transactions which might raise the suspicion that confidential information has been exploited unfairly. By monitoring this, it is also checked if the aereas of confidentiality are properly functioning."
Punkt 3.2.6 "Restricted list" lautet (wörtlich, auszugsweise):
"This is also an internal list that contains information of securities (issuers of securities, bonds, derivatives) for which there are restrictions on proprietary trading, investment advice and employee transactions.
The main aim of an restricted list is to avoid that compliance relevant information is being misused to an employee's own advantage or to the advantage of the financial institution or a client.
[...]."
Die Unterpunkte 3.2.6.1 bis 3.2.8. regeln die Vorgansweise zur Aufnahme in die Sperrliste, Beschränkungen, die Vertraulichkeit, die Übertragung von der Beobachtungsliste auf die Sperrliste sowie die Löschung aus diesen Listen.
Alle Mitarbeiter der haftenden Gesellschaft waren Vertraulichkeitsbereichen zugeordnet (VP 12.09.2018, S.12).
Es kann nicht festgestellt werden, dass Mitarbeitergeschäfte unter der Wertgrenze von EUR 10.000,- vollständig dem Compliance Officer (sei es freiwillig, sei es auf Verlangen durch den CB) gemeldet wurden (VP12.09.2018, S. 11, 24; VP 25.09.2018, S. 8).
Die Ausnahme von der Meldeverpflichtung betreffend Transaktionen unter dem Wert von EUR 10.000,- war anzahlmäßig nicht beschränkt (Compliance-Handbuch, Punkt 3.2.9., S. 40; VP 25.09.2018, S. 9). Einem möglichen Missbrauch dieser Regelung wurde vom Compliance Office mit Schulungsmaßnahmen, Monitoring, Sperrlisten Depoterklärungen, einmal jährlich eingeholten Depotauszügen und einmal jährlich durchgeführten Stichproben entgegengewirkt (VP 25.09.2018, S. 9).
Die Meldungen der Fremdbanktransaktionen durch die Mitarbeiter erfolgten nicht regelmäßig und bisweilen erst nach schriftlicher Aufforderung bzw. Erinnerung durch die Z1 (VP 25.09.2018, S. 9).
Die im Unternehmen "gelebte" Praxis betreffend die Meldung sämtlicher Mitarbeitergeschäfte, wonach alle Mitarbeiter dahingehend geschult wurden, alle persönlichen Geschäfte zu melden, weil "das Ausnützen vertraulicher Informationen gesetzlich nicht erlaubt sei", beruhte auf Freiwilligkeit und für den Fall des Unterlassens waren keine spezifischen Sanktionen vorgesehen (VP. 12.09.2018, S. 11; VP 25.09.2018, S. 9, 10).
In der Praxis erfolgte ein Abgleich der gemeldeten Fremdbanktransaktionen bzw. der unterjährigen Transaktionsmeldungen im Wege von Monitoring - Maßnahmen; die Depotauszüge aller Mitarbeiter wurden mit den Sperrlisten abgeglichen bzw. im Zuge der einmal jährlichen Stichproben überprüft (VP 25.09.2018, S. 10; FMA - Akt, ON 05, Beilage ./14). Wurden die jährlichen Depotauszüge betreffend Transaktionen nicht vorgelegt, wurde dies vom Compliance Officer dem Vorstand gemeldet und der konkrete Mitarbeiter mittels Vorstandsanweisung an die "Vorlage" erinnert (VP 12.09.2018, S. 11).
Nach Beanstandung durch die belangte Behörde überarbeitete die haftende Gesellschaft das im Tatzeitraum geltende "Compliance Manual" mit nunmehrigem Stand 21.09.2015 (FMA-Akt, ON 8). Am 02.10.2015 übermittelte die haftende Gesellschaft der belangten Behörde das überarbeitete Dokument, nun bezeichnet als " XXXX ", Version 2.0, (Ende des von der belangten Behörde angenommenen Tatzeitraums), welches nunmehr die Meldung sämtlicher persönlicher Geschäfte vorsieht. Die einschränkende Wertgrenze von EUR 10.000,-
ist nicht mehr enthalten.
2. Beweiswürdigung:
Der festgestellte Sachverhalt ergibt sich aus den Verwaltungsakten der belangten Behörde zu den vier Verfahren und den Akten des Bundesverwaltungsgerichts sowie durch Durchführung einer mündlichen Verhandlung, insbesondere aus den detailreichen und nachvollziehbaren Aussagen der Zeugen Z1 und Z2, der Aussage des Z4, den Angaben der vier BF und ihres ausgewiesenen Rechtsvertreters. Beweismittel wurden nur soweit herangezogen, als sie sich im Verfahrensakt befinden. Die herangezogenen Beweismittel sind echt. Ihre inhaltliche Richtigkeit steht außer Zweifel. Der festgestellte Sachverhalt ergibt sich aus den in den Feststellungen in Klammern angeführten Quellen.
Die Feststellungen zur haftungspflichtigen Gesellschaft ergeben sich aus den im Akt aufliegenden Firmenbuchauszügen der Gesellschaft und dem Notariatsakt vom 20.07.2017 betreffend deren Verschmelzung (VP 12.09.2018, Beilage ./1). Die Feststellung zur Funktion des BF1 ergibt sich aus dem Firmenbuchauszug sowie aus den unstrittigen Angaben des BF1 in seiner Befragung vor dem Bundesverwaltungsgericht.
Die Feststellung zum Kundenstamm und zur Geschäftstätigkeit der haftenden Gesellschaft ergibt sich aus den im FMA-Akt aufliegenden Angaben und der Aussagen der BF in der mündlichen Verhandlung. Auch wenn keine definitiven Beratungsleistungen durch Kundenberater erbracht werden konnten, gab es Kundenkontakte in jedweder Form. Die Feststellung, dass sämtliche Bereiche der haftungspflichtigen Gesellschaft als Vertraulichkeitsbereiche eingerichtet waren, ergibt sich aus dem Akteninhalt und den übereinstimmenden Aussagen der BF und des Z2. Dem Einwand der BF, es habe aufgrund der Geschäftstätigkeit der haftungspflichtigen Gesellschaft "de facto" keine Interessenkonflikte bzw. keine Möglichkeit von Insiderinformationen gegeben, wird schon aufgrund der diesbezüglichen umfassenden Regelungen im Compliance - Handbuch, Version 1.0, kein Glauben geschenkt.
Dass es im Tatzeitraum innerhalb des Gesamtvorstandes der haftenden Gesellschaft eine - nicht satzungsmäßige - Aufgabenverteilung gegeben hat, gründet auf dem Organigramm der haftungspflichtigen Gesellschaft (FMA-Akt, ON 05, Beilagen ./2 und ./3; ON 06, Beilage ./3) in Zusammenschau mit den Angaben aller BF (VP, 12.09.2018, S. 7) und wurde nicht beanstandet.
Dass die haftende Gesellschaft im Tatzeitraum neben dem "Compliance-Handbuch", in welchem auf die "Richtlinie für Geschäfte von Mitarbeitern in Kreditinstituten" verwiesen wird, über kein weiteres schriftliches Regelwerk betreffend Mitarbeitergeschäfte verfügte, ergibt sich aus dem Akteninhalt und wurde durch die Aussagen aller BF sowie der Zeugen Z1 und Z2 in der mündlichen Verhandlung bestätigt (VP 12.09.2018, S. 25).
Die Feststellung betreffend die Wertgrenze von EUR 10.000,- für Mitarbeitergeschäfte ergibt sich aus dem Inhalt des Regelwerks selbst und wurde nicht bestritten. Die BF legten in der mündlichen Verhandlung im Wesentlichen übereinstimmend dar, wie und warum es zur Implementierung des Schwellenwertes von EUR 10.000,- gekommen war; diese Angaben wurden vom Z2 bestätigt (VP 12.09.2018, S. 26). Die Aussagen der BF, der Schwellenwert von EUR 10.000,- sei aufgrund externer Beratung, konkret durch den Z4, implementiert worden, wertete der erkennende Senat durchaus für glaubwürdig, das Ermittlungsverfahren hat aber nicht ergeben, dass dazu Auskunft bei der FMA eingeholt wurde. Der Z4 gab zwar nachvollziehbar an, diesbezüglich auch verschiedene Rechtsanwälte kontaktiert zu haben, weil die Frage einer betragsmäßigen Beschränkung, ein diskussionswürdiges Thema gewesen sei, allerdings ist sein Einwand, bei der haftungspflichtigen Gesellschaft habe man aufgrund deren Bedeutung als eher kleine Bank davon ausgehen müssen "dass die Bestimmungen des WAG eben im Hinblick auf das Verhältnismäßigkeitsprinzip auch ausgelegt werden können" völlig unplausibel und als reine Schutzbehauptung zu werten; ebenso die Behauptung des Z4, seine Mitarbeiterin habe die Zulässigkeit eines Schwellenwertes in dieser Höhe informell bei der FMA in Erfahrung bringen können. Dieses Vorbringen steht zudem in Widerspruch zu den kapitalmarktrechtlichen Bestimmungen des WAG.
Der Aussage des Z4 betreffend die als Begründung für den Ausschluss der Meldepflicht für Fremdbankgeschäfte der Mitarbeiter unter der Bagatellgrenze von EUR 10.000,- angezogene Rechtsansicht, es habe 2007 noch keine Interpretation der diesbezüglich maßgeblichen gesetzlichen Bestimmung gegeben, auch das Verhältnismäßigkeitsprinzip sei zu berücksichtigen gewesen, somit keinen Glauben geschenkt. Seiner angeführten Begründung liegt eine unrichtige Rechtsansicht zugrunde, die sich auf eigene Annahmen stützt.
Unstrittig verfügten Mitarbeiter der haftungspflichtigen Gesellschaft im inkriminierten Zeitraum über Fremdbankdepots und ergibt sich zudem unzweifelhaft aus dem Akteninhalt. Gemäß Feststellung der belangten Behörde im Zuge des "Company Visit" am 15.09.2015 hatten 61 Mitarbeiter Wertpapierdepots, 58 Mitarbeiter bei einer Fremdbank, 3 Mitarbeiter "inhouse", was nicht bestritten wurde.
Die Feststellungen zur "gelebten" Meldepraxis der Mitarbeiter ergeben sich aus der Zusammenschau der Angaben der BF und des Z2 im Verfahren. Nach glaubwürdiger Aussage der Z1 in der mündlichen Verhandlung ergingen im Tatzeitraum halbjährliche Tätigkeitsberichte des CB an den Gesamtvorstand, wobei Basis dieser Berichte immer der Zeitraum seit dem Bericht davor war. Die Aussage der Z1 zur Begründung, warum Mitarbeiter Transaktionen in anderen Wertpapieren als Derivaten unterhalb EUR 10.000,- melden sollten, obwohl diese laut schriftlicher Festlegung im Compliance-Handbuch von einer Meldepflicht explizit ausgenommen waren, noch dazu diese Transaktionen auch anzahlmäßig nicht beschränkt waren, dass diese Regelung schon vor ihrem Eintritt in die haftungspflichtige Gesellschaft bestanden habe und sie deshalb keine Bedenken hatte, wird vom erkennenden Senat als reine Schutzbehauptung gewertet, zumal die Z1 vor ihrer Tätigkeit in der haftungspflichtigen Gesellschaft schon zwei Jahre in der Compliance Abteilung bei der XXXX tätig war.
Die Feststellung zu den schriftlichen Vorkehrungen der haftenden Gesellschaft im Zusammenhang mit der Kontrolle und dem Abgleich der tatsächlich gemeldeten Fremdbanktransaktionen ergibt sich aus dem vorgelegten Compliance - Handbuch.
Die Feststellung betreffend die tatsächliche Übermittlung der Jahresumsatzlisten und Depotauszügen zum 31.12. durch die Mitarbeiter der haftenden Gesellschaft basiert auf dem Akteninhalt in Zusammenschau mit den Angaben der Z1 und des Z2 in der mündlichen Verhandlung.
3. Rechtliche Beurteilung:
3.1. Zur Zulässigkeit der Beschwerde:
Das angefochtene Straferkenntnis wurde dem BF2 nachweislich am 06.06.2017 zugestellt, die dagegen erhobene Beschwerde vom 04.07.2017 wurde am selben Tag mittels Boten bei der belangten Behörde eingebracht und ist somit rechtzeitig.
Die Beschwerde ist zulässig und hinsichtlich der Straffrage auch begründet:
3.2. Zu Spruchpunkt A)
3.2.1. Relevante Rechtsvorschriften und anzuwendende Rechtslage:
§ 24 WAG 2007, BGBl. I Nr. 60/2007, aufgehoben durch BGBl. I Nr. 107/2017 und außer Kraft getreten am 02.01.2018, lauteten im tatgegenständlichen Zeitraum idF BGBl. Nr. 119/2012 (wörtlich, auszugsweise):
"Arten der persönlichen Geschäfte
§ 24. (1) Ein Rechtsträger hat angemessene Vorkehrungen zu treffen und dauernd einzuhalten, um relevante Personen, deren Tätigkeiten zu einem Interessenkonflikt Anlass geben könnten, oder die aufgrund von Tätigkeiten, die sie im Namen des Rechtsträgers ausüben, Zugang zu Insider-Informationen im Sinne von § 48a Abs. 1 Z 1 BörseG oder zu anderen vertraulichen Informationen über Kunden oder über Geschäfte haben, die mit oder für Kunden getätigt werden, daran zu hindern,
1. ein persönliches Geschäft zu tätigen, bei dem zumindest eine der folgenden Voraussetzungen erfüllt ist:
a) Die Person darf das persönliche Geschäft nicht tätigen, das gegen ein Verbot gemäß Art. 8, 10 oder 12 oder dem Kapitel 3 der Verordnung (EU) Nr. 596/2014 verstößt;
b) das Geschäft geht mit dem Missbrauch oder der vorschriftswidrigen Weitergabe der vertraulichen Informationen einher;
c) das Geschäft verstößt gegen eine Pflicht des Rechtsträgers nach diesem Bundesgesetz oder es besteht Grund zur Annahme, dass es gegen eine solche verstoßen könnte;
2. außerhalb ihres regulären Beschäftigungsverhältnisses oder Dienstleistungsvertrags einer anderen Person ein Geschäft mit Finanzinstrumenten zu empfehlen, das, wenn es sich um ein persönliches Geschäft der relevanten Person handeln würde, unter Z 1, § 37 Abs. 2 Z 1 oder 2 oder § 55 Abs. 4 fallen würde, oder die andere Person zu einem solchen Geschäft zu veranlassen;
3. außerhalb ihres regulären Beschäftigungsverhältnisses oder Dienstleistungsvertrags Informationen oder Meinungen an eine andere Person weiterzugeben, wenn die relevante Person weiß oder nach vernünftigem Ermessen wissen müsste, dass diese Weitergabe die andere Person dazu veranlasst oder veranlassen kann,
a) ein Geschäft mit Finanzinstrumenten zu tätigen, das, wenn es sich um ein persönliches Geschäft der relevanten Person handeln würde, unter Z 1, § 37 Abs. 2 Z 1 oder 2 oder § 55 Abs. 4 fallen würde, oder
b) einer anderen Person ein solches Geschäft zu empfehlen oder eine andere Person zu einem solchen Geschäft zu veranlassen.
(2) Die in Abs. 1 vorgeschriebenen Vorkehrungen müssen insbesondere Folgendes gewährleisten:
1. Jede unter Abs. 1 fallende relevante Person hat die Beschränkungen bei persönlichen Geschäften und die Maßnahmen, die der Rechtsträger im Hinblick auf persönliche Geschäfte und Informationsweitergabe gemäß Abs. 1 getroffen hat, zu kennen.
2. Der Rechtsträger ist unverzüglich über jedes persönliche Geschäft einer unter Abs. 1 fallenden relevanten Person zu unterrichten. Dies kann entweder durch Meldung des Geschäfts oder durch andere Verfahren, die dem Rechtsträger die Feststellung solcher Geschäfte ermöglichen, erfolgen. Wenn der Rechtsträger Aufgaben ausgelagert hat, hat er sicherzustellen, dass der Dienstleister persönliche Geschäfte aller relevanten Personen festhält und dem Rechtsträger auf Verlangen unverzüglich mitteilt.
3. Ein dem Rechtsträger gemeldetes oder von ihm festgestelltes persönliches Geschäft sowie jede Erlaubnis und jedes Verbot im Zusammenhang mit einem solchen Geschäft ist festzuhalten.
(3) Von Abs. 1 und 2 sind ausgenommen:
1. persönliche Geschäfte, die im Rahmen eines Vertrags über die Portfolioverwaltung mit Entscheidungsspielraum getätigt werden, sofern vor Abschluss des Geschäfts keine diesbezüglichen Kontakte zwischen dem Portfolioverwalter und der relevanten Person oder der Person, für deren Rechnung das Geschäft getätigt wird, stattfinden;
2. persönliche Geschäfte mit Anteilen an Organismen für gemeinsame Anlagen gemäß § 2 Z 35 lit. a und b BWG; dies gilt auch für Anteile an sonstigen Anteilen an Organismen für gemeinsame Anlagen, die nach den Rechtsvorschriften eines Mitgliedstaates einem gleich hohen Maß an Risikostreuung unterliegen und diesbezüglich beaufsichtigt werden; die relevante Person und jede andere Person, für deren Rechnung die Geschäfte getätigt werden, dürfen nicht an der Geschäftsleitung des betreffenden Organismus beteiligt sein.
[...]".
§ 18 WAG 2007 in der hier maßgeblichen Fassung lautet (wörtlich, auszugsweise):
"Einhaltung der Vorschriften ('Compliance')
§ 18. (1) Ein Rechtsträger hat durch Festlegung angemessener Strategien und Verfahren dafür zu sorgen, dass er selbst, seine Geschäftsleitung, Beschäftigten und vertraglich gebundenen Vermittler den Verpflichtungen dieses Bundesgesetzes sowie den Vorkehrungen für persönliche Geschäfte gemäß § 24 dieser Personen nachkommen.
(2) Der Rechtsträger hat angemessene Grundsätze und Verfahren festzulegen und laufend einzuhalten, die darauf ausgelegt sind, jedes Risiko einer etwaigen Missachtung der in diesem Bundesgesetz festgelegten Pflichten sowie die damit verbundenen Risiken aufzudecken. Durch angemessene Maßnahmen und Verfahren sind diese Risiken auf ein Mindestmaß zu beschränken. Hierbei ist zu gewährleisten, dass der FMA alle erforderlichen Unterlagen zur Verfügung gestellt werden, sodass sie ihre Befugnisse wirksam ausüben kann. Der Art, dem Umfang und der Komplexität der Geschäftstätigkeit des Rechtsträgers sowie der Art und dem Umfang der erbrachten Wertpapierdienstleistungen und Anlagetätigkeiten ist Rechnung zu tragen.
[...]".
§ 1 Z 29 WAG 2007, BGBl. I Nr. 60/2007, aufgehoben durch BGBl. I Nr. 107/2017 und außer Kraft getreten am 02.01.2018, lauteten im tatgegenständlichen Zeitraum idF BGBl. Nr. 119/2012 lautet (wörtlich, auszugsweise):
"Begriffsbestimmungen
§ 1. Im Sinne dieses Bundesgesetzes gelten folgende Begriffsbestimmungen:
[...]
29. relevante Person:
a) Ein Gesellschafter oder ein Mitglied der Geschäftsleitung oder ein vertraglich gebundener Vermittler der Wertpapierfirma oder des Kreditinstituts;
b) ein Gesellschafter oder ein Mitglied der Geschäftsleitung eines vertraglich gebundenen Vermittlers der Wertpapierfirma oder des Kreditinstituts;
c) ein Angestellter der Wertpapierfirma, des Kreditinstituts oder eines vertraglich gebundenen Vermittlers sowie jede andere natürliche Person, deren Dienste der Firma, dem Institut oder einem vertraglich gebundenen Vermittler der Firma oder des Instituts zur Verfügung gestellt und von dieser oder diesem kontrolliert werden und die an den von der Firma oder dem Institut erbrachten Wertpapierdienstleistungen und Anlagetätigkeiten beteiligt ist;
d) eine natürliche Person, die im Rahmen einer Auslagerung unmittelbar an der Erbringung von Dienstleistungen für die Wertpapierfirma, das Kreditinstitut oder deren vertraglich gebundenen Vermittler beteiligt ist, welche der Wertpapierfirma oder dem Kreditinstitut die Erbringung von Wertpapierdienstleistungen und Anlagetätigkeiten ermöglichen."
§ 1 WAG 2018, BGBl. I Nr. 107/2017, in Kraft getreten am 03.01.2018, zuletzt geändert durch BGBl. I Nr. 37/2018, lautet (wörtlich, auszugsweise):
Begriffsbestimmungen
§ 1. Im Sinne dieses Bundesgesetzes gelten folgende Begriffsbestimmungen:
[....]
3. Wertpapierdienstleistungen und Anlagetätigkeiten:
a) Annahme und Übermittlung von Aufträgen, sofern diese Tätigkeiten ein oder mehrere Finanzinstrumente zum Gegenstand haben;
b) Ausführung von Aufträgen für Rechnung von Kunden: die Tätigkeit zum Abschluss von Vereinbarungen, Finanzinstrumente auf Rechnung von Kunden zu kaufen oder verkaufen einschließlich der Abschluss von Vereinbarungen über den Verkauf von Finanzinstrumenten, die von einer Wertpapierfirma oder einem Kreditinstitut zum Zeitpunkt ihrer Emission ausgegeben werden; hinsichtlich der Abschnitte 5 bis 10 des 2. Hauptstücks erfasst dies sowohl die Ausführung von Aufträgen gemäß § 1 Abs. 1 Z 7 des Bankwesengesetzes - BWG, BGBl. Nr. 532/1993, als auch die Dienstleistung nach lit. a;
c) Handel für eigene Rechnung: Handel unter Einsatz des eigenen Kapitals zum Abschluss von Geschäften mit Finanzinstrumenten, sofern der Handel nicht für das Privatvermögen erfolgt;
[...]"
Art 12 der Richtlinie 2006/73/EG der Kommission vom 10. August 2006 zur Durchführung der Richtlinie 2004/39/EG des Europäischen Parlaments und des Rates in Bezug auf die organisatorischen Anforderungen an Wertpapierfirmen und die Bedingungen für die Ausübung ihrer Tätigkeit sowie in Bezug auf die Definition bestimmter Begriffe für die Zwecke der genannten Richtlinie lautet (wörtlich, auszugsweise):
"Artikel 12
(Artikel 13 Absatz 2 der Richtlinie 2004/39/EG)
Persönliche Geschäfte
(1) Die Mitgliedstaaten schreiben den Wertpapierfirmen vor, angemessene Vorkehrungen zu treffen und auf Dauer einzuhalten, um relevante Personen, deren Tätigkeiten zu einem Interessenkonflikt Anlass geben könnten, oder die aufgrund von Tätigkeiten, die sie im Namen der Firma ausüben, Zugang zu Insider-Informationen im Sinne von Artikel 1 Absatz 1 der Richtlinie 2003/6/EG oder zu anderen vertraulichen Informationen über Kunden oder über Geschäfte haben, die mit oder für Kunden getätigt werden, daran zu hindern,
a) ein persönliches Geschäft zu tätigen, bei dem zumindest eine der folgenden Voraussetzungen erfüllt ist:
i) Die Person darf das Geschäft nach der Richtlinie 2003/6/EG nicht tätigen;
ii) es geht mit dem Missbrauch oder der vorschriftswidrigen Weitergabe dieser vertraulichen Informationen einher;
iii) es kollidiert mit einer Pflicht, die der Wertpapierfirma aus der Richtlinie 2004/39/EG erwächst, oder könnte damit kollidieren;
b) außerhalb ihres regulären Beschäftigungsverhältnisses oder Dienstleistungsvertrags einer anderen Person ein Geschäft mit Finanzinstrumenten zu empfehlen, das - wenn es sich um ein persönliches Geschäft der relevanten Person handeln würde - unter Buchstabe a bzw. Artikel 25 Absatz 2 Buchstabe a oder b bzw. Artikel 47 Absatz 3 fiele, oder diese Person zu einem solchen Geschäft zu veranlassen;
c) unbeschadet des Artikels 3 Buchstabe a der Richtlinie 2003/6/EG außerhalb ihres regulären Beschäftigungsverhältnisses oder Dienstleistungsvertrags Informationen oder Meinungen an eine andere Person weiterzugeben, wenn der relevanten Person klar ist oder nach vernünftigem Ermessen klar sein sollte, dass diese Weitergabe die andere Person dazu veranlassen wird oder veranlassen dürfte,
i) ein Geschäft mit Finanzinstrumenten zu tätigen, das - wenn es sich um ein persönliches Geschäft der relevanten Person handeln würde - unter Buchstabe a bzw. Artikel 25 Absatz 2 Buchstabe a oder b bzw. Artikel 47 Absatz 3 fiele, oder
ii) einer anderen Person zu einem solchen Geschäft zu raten oder eine andere Person zu einem solchen Geschäft zu veranlassen.
(2) Die in Absatz 1 vorgeschriebenen Vorkehrungen müssen insbesondere gewährleisten, dass
a) jede unter Absatz 1 fallende relevante Person die Beschränkungen bei persönlichen Geschäften und die Maßnahmen, die die Wertpapierfirma im Hinblick auf persönliche Geschäfte und Informationsweitergabe gemäß Absatz 1 getroffen hat, kennt;
b) die Wertpapierfirma unverzüglich über jedes persönliche Geschäft einer solchen relevanten Person unterrichtet wird, und zwar entweder durch Meldung des Geschäfts oder durch andere Verfahren, die der Wertpapierfirma die Feststellung solcher Geschäfte ermöglichen.
Bei Auslagerungsvereinbarungen muss die Wertpapierfirma sicherstellen, dass die Firma, an die die Tätigkeit ausgelagert wird, persönliche Geschäfte aller relevanten Personen festhält und der Wertpapierfirma diese Informationen auf Verlangen unverzüglich liefert;
c) ein bei der Wertpapierfirma gemeldetes oder von dieser festgestelltes persönliches Geschäft sowie jede Erlaubnis und jedes Verbot im Zusammenhang mit einem solchen Geschäft festgehalten wird.
(3) Von den Absätzen 1 und 2 ausgenommen sind:
a) persönliche Geschäfte, die im Rahmen eines Vertrags über die Portfolioverwaltung mit Entscheidungsspielraum getätigt werden, sofern vor Abschluss des Geschäfts keine diesbezüglichen Kontakte zwischen dem Portfolioverwalter und der relevanten Person oder der Person, für deren Rechnung das Geschäft getätigt wird, stattfinden;
b) persönliche Geschäfte mit Anteilen an Organismen für gemeinsame Anlagen, die die Voraussetzungen erfüllen, um die Rechte der Richtlinie 85/611/EWG in Anspruch nehmen zu können, oder die nach den Rechtsvorschriften eines Mitgliedstaats einer Aufsicht unterliegen, die für ihre Anlagen ein gleich hohes Maß an Risikostreuung vorschreibt, wenn die relevante Person oder jede andere Person, für deren Rechnung die Geschäfte getätigt werden, nicht an der Geschäftsleitung dieses Organismus beteiligt ist."
§ 26 Abs. 1 WAG 2018, BGBl. I Nr. 107/2017, in Kraft getreten am 03.01.2018, zuletzt geändert durch BGBl. I Nr. 37/2018, lautet (wörtlich):
"Rechtsträger
§ 26. (1) Rechtsträger im Sinne dieses Hauptstückes sind Kreditinstitute, Wertpapierfirmen, Wertpapierdienstleistungsunternehmen, Versicherungsunternehmen nach Maßgabe von § 2 Abs. 2, Verwaltungsgesellschaften und AIFM nach Maßgabe von § 2 Abs. 3 sowie Zweigstellen von Wertpapierfirmen nach Maßgabe von § 19 Abs. 5, von Drittlandfirmen nach Maßgabe von § 23 Abs. 2 und von Kreditinstituten nach Maßgabe von § 9 Abs. 7 BWG aus Mitgliedstaaten.
(2) Folgende Bestimmungen gelten nicht für Wertpapierdienstleistungsunternehmen:
1. Das Erfordernis einer unabhängigen Compliance-Funktion gemäß Art. 22 der delegierten Verordnung (EU) 2017/565;
2. das Erfordernis einer unabhängigen Risiko-Management-Funktion gemäß Art. 23 der delegierten Verordnung (EU) 2017/565 und
3. das Erfordernis einer getrennten unabhängigen internen Revision gemäß Art. 24 der delegierten Verordnung (EU) 2017/565.
(3) Bei Kreditinstituten, die gemäß den Vorschriften des BWG über eine hinreichend unabhängige Risiko-Management-Funktion und eine interne Revision verfügen, können die in Art. 23 und 24 delegierten Verordnung (EU) 2017/565 genannten Aufgaben von der betreffenden Organisationseinheit ausgeübt werden."
Diese Bestimmung entspricht im Wesentlichen § 15 des WAG 2007 (wobei die Einschränkung gemäß §15 Abs. 2 Z 4 WAG entfallen ist). Wem gegenüber der Rechtsträger dafür zu sorgen hat, dass angemessene Strategien und Maßnahmen festgelegt und eingehalten werden, ist in § 26 Abs. 1 WAG 2018 taxativ aufgezählt. Die Nichtaufzählung von Wertpapiervermittlern führt aber nicht dazu, dass den Rechtsträger für solche Vermittler nicht ebensolche Einhaltungsverpflichtungen treffen (S. § 37 Abs. 3 WAG 2018).
§ 29 WAG 2018, BGBl. I Nr. 107/2017, in Kraft getreten am 03.01.2018, zuletzt geändert durch BGBl. I Nr. 37/2018, lautet