Entscheidungsdatum
30.07.2019Norm
B-VG Art. 133 Abs4Spruch
W210 2162676-1/38E
IM NAMEN DER REPUBLIK!
Das Bundesverwaltungsgericht erkennt durch die Richterin Dr. Anke SEMBACHER als Vorsitzende und die Richterin Dr. Birgit HAVRANEK und den Richter Dr. Clemens KUZMINSKI als Beisitzer über die Beschwerde der XXXX : XXXX , XXXX , vertreten durch RA MMag. Dr. Martin OPPITZ, Ebendorferstraße 6/10, 1010 Wien, gegen das Straferkenntnis der Finanzmarktaufsicht vom 05.05.2017, Zl. XXXX , nach Durchführung einer mündlichen Verhandlung am 25.04.2018 und 15.06.2018 zu Recht:
A)
I. Die Beschwerde in der Schuldfrage wird mit der Maßgabe abgewiesen, dass der Spruch nunmehr wie folgt zu lauten hat:
"Die XXXX (in der Folge: XXXX , FN XXXX ) ist ein konzessioniertes Kreditinstitut gemäß § 1 Abs. 1 Bankwesengesetz (BWG) mit der Geschäftsanschrift XXXX .
Im Hinblick auf die in § 99d BWG vorgesehene Möglichkeit der Verhängung von Geldstrafen gegen die XXXX als juristische Person hat die XXXX ab 01.01.2014 Folgendes zu verantworten:
I.1. Die XXXX hat es jedenfalls im Zeitraum vom 01.01.2014 (In-Kraft-Treten von § 99d BWG) bis zum 02.09.2015 (Vorliegen beweiskräftiger Unterlagen) an ihrem Unternehmenssitz unterlassen, betreffend die Kundin XXXX Gewähr zu leisten, dass die jeweiligen Dokumente, Daten und Informationen zur Identität der Kundin stets aktualisiert werden.
I.2. Die XXXX hat es jedenfalls im Zeitraum vom 01.01.2014 (In-Kraft-Treten von § 99d BWG) bis zum 02.09.2015 (Vorliegen beweiskräftiger Unterlagen) an ihrem Unternehmenssitz unterlassen, betreffend die Kundin XXXX Gewähr zu leisten, dass die jeweiligen Dokumente, Daten und Informationen zur alleinig vertretungsbefugten Person der Kunden XXXX stets aktualisiert werden.
Bei allen Dokumenten der Punkte I.1 und I.2. betreffend die Feststellung der Identität der Kundin und der Vertretungsbefugnis war die Aktualität auch während aufrechter Geschäftsbeziehung bis zum 02.09.2015 nicht gegeben, zumal die Ausstellung der Dokumente mehr als fünf Jahre vor der Vorlage der Dokumente im Zuge der Begründung der Geschäftsbeziehung (26.08.2011) erfolgte. Vor diesem Hintergrund hätte die XXXX jedenfalls Zweifel an der Angemessenheit bzw. Echtheit der vorgelegten Dokumente haben müssen und aktuelle Dokumente zur Feststellung der Identität der Kundin und der vertretungsbefugten Person dieser Kundin einholen müssen. Dies im Hinblick auf die Verpflichtung die jeweiligen Dokumente, Daten oder Informationen stets aktuell zu halten.
I.3. Die XXXX hat es jedenfalls im Zeitraum vom 01.01.2014 (In-Kraft-Treten von § 99d BWG) bis zum 02.09.2015 (Vorliegen beweiskräftiger Unterlagen), an ihrem Unternehmenssitz unterlassen, betreffend die Kundin XXXX risikobasierte und angemessene Maßnahmen zur Überprüfung der Identität des wirtschaftlichen Eigentümers zu ergreifen.
Dies dadurch, dass von der XXXX als wirtschaftliche Eigentümer der Kundin XXXX anhand des Dokuments "share certificate nr. B-1" (datiert mit 12.07.2006) die natürlichen Personen Herr XXXX und Frau XXXX festgestellt wurden. Beide haben der XXXX in einer Selbstauskunft datiert mit 17.12.2014 die Funktion als wirtschaftliche Eigentümer bestätigt. Seitens der XXXX wurden bis zum 02.09.2015 keine weiteren Schritte zur Überprüfung der festgestellten wirtschaftlichen Eigentümer gesetzt.
II. Die XXXX hat jedenfalls im Zeitraum vom 01.01.2014 (In-Kraft-Treten von § 99d BWG) bis jedenfalls 31.07.2015 (Vorliegen beweiskräftiger Unterlagen) an ihrem Unternehmenssitz keine angemessenen Maßnahmen ergriffen, mit denen die Herkunft des Vermögens und die Herkunft der Gelder ihres Kunden XXXX , einer politisch exponierten Person (PEP), bestimmt werden konnten, die im Rahmen der Geschäftsbeziehung eingesetzt wurden.
Dies dadurch, dass die XXXX seit Beginn der Geschäftsbeziehung am 11.06.2008 keine beweiskräftigen Nachweise zum Immobilienbesitz dieses Kunden eingeholt hat und somit nicht sicher sein konnte, dass die am Konto eingelangten Vermögenswerte aus einer Vermietung/Verpachtung der eigenen Liegenschaften erwirtschaftet wurden.
Unklar verbuchte Zahlungseingänge wurden vom Kundenbetreuer telefonisch abgeklärt ohne zusätzliche oder ergänzende Nachweise zu erhalten, die die Mittelherkunft (Vermietung/Verpachtung) plausibilisieren.
III. Die im jeweiligen Tatzeitraum zur Vertretung nach außen Befugten der XXXX, somit von 01.01.2014 bis 01.04.2015 zu den Spruchpunkten I.1, I.2, I.3 und II., XXXX und von 02.04.2015 bis 02.09.2015 zu den Spruchpunkten I.1, I.2. und I.3, sowie von 02.04.2015 bis 31.07.2015 zu Spruchpunkt II. XXXX, haben durch fahrlässiges Verhalten durch mangelnde Überwachung bzw. Kontrolle einer für das Kreditinstitut tätigen Person die Gesetzesverletzungen ermöglicht und haben in Bezug auf die Gesetzesverletzungen auch selbst nicht für eine Einhaltung Sorge getragen."
II. Der Beschwerde in der Straffrage wird stattgegeben und die Strafe auf 50.000 Euro herabgesetzt.
III. Die Strafnorm lautet § 35 Abs. 3 FM-GwG iVm § 34 Abs. 1 Z 2 FM-GwG, BGBl. I Nr. 118/2016 idF BGBl. I 107/2017.
IV. Der Beitrag zu den Kosten des Verfahrens bei der belangten Behörde beträgt 5.000 Euro.
V. Die beschwerdeführende Partei hat gemäß § 52 Abs. 8 VwGVG keine Kosten des verwaltungsgerichtlichen Strafverfahrens zu tragen.
B)
Die Revision ist gemäß Art 133 Abs. 4 B-VG zulässig.
Text
ENTSCHEIDUNGSGRÜNDE:
I. Verfahrensgang:
1. Das gegenständlich angefochtene Straferkenntnis der Finanzmarktaufsicht (im Folgenden: belangte Behörde) vom 05.05.2017 wendet sich gegen die XXXX (im Folgenden: beschwerdeführenden Partei). Der Spruch dieses Straferkenntnisses lautet wie folgt:
"Die XXXX (in der Folge: XXXX, FN XXXX ) ist ein konzessioniertes Kreditinstitut gemäß § 1 Abs. 1 Bankwesengesetz (BWG) mit der Geschäftsanschrift XXXX .
Im Hinblick auf die in § 99d BWG vorgesehene Möglichkeit der Verhängung von Geldstrafen gegen die XXXX als juristische Person hat die XXXX ab 01.01.2014 Folgendes zu verantworten:
I.1. Die XXXX hat es jedenfalls im Zeitraum vom 01.01.2014 (In-Kraft-Treten von § 99d BWG) bis zum 02.09.2015 (Vorliegen beweiskräftiger Unterlagen) an ihrem Unternehmenssitz unterlassen, betreffend die Kundin XXXX Gewähr zu leisten, dass die jeweiligen Dokumente, Daten und Informationen stets aktualisiert werden.
Dies dadurch, dass die Identität der Kundin XXXX von der XXXX anhand der Dokumente "Memorandum of Association and Articles of Association" (ausgestellt am 12.07.2006) und "Certificate of Incorporation" (ausgestellt und apostilliert am 12.07.2006) festgestellt und überprüft wurde.
I.2. Die XXXX hat es jedenfalls im Zeitraum vom 01.01.2014 (In-Kraft-Treten von § 99d BWG) bis zum 02.09.2015 (Vorliegen beweiskräftiger Unterlagen) an ihrem Unternehmenssitz unterlassen, betreffend die Kundin XXXX Gewähr zu leisten, dass die jeweiligen Dokumente, Daten und Informationen stets aktualisiert werden.
Dies dadurch, dass von der XXXX als alleinig vertretungsbefugte Person der Kundin Frau XXXX als "Director" aufgrund des Dokuments "Minutes of the First Meeting of the Company" (datiert mit 12.07.2006) festgestellt wurde.
Es wurden von der XXXX sowohl zu I.1. als auch zu I.2. bis zum 02.09.2015 keine weiteren (aktuelleren) Urkunden für den Nachweis der Existenz der Kundin sowie für den Nachweis der Vertretungsbefugnis eingeholt. Bei allen Dokumenten der Punkte I.1 und I.2. betreffend die Feststellung der Identität der Kundin und der Vertretungsbefugnis war die Aktualität sowohl im Zeitpunkt der Begründung der Geschäftsbeziehung als auch während aufrechter Geschäftsbeziehung bis zum 02.09.2015 nicht gegeben, zumal die Ausstellung der Dokumente mehr als fünf Jahre vor der Vorlage der Dokumente im Zuge der Begründung der Geschäftsbeziehung (26.08.2011) erfolgte. Vor diesem Hintergrund hätte die XXXX jedenfalls Zweifel an der Angemessenheit bzw. Echtheit der vorgelegten Dokumente haben müssen und aktuelle Dokumente zur Feststellung der Identität der Kundin und der vertretungsbefugten Person dieser Kundin einholen müssen. Dies im Hinblick auf die Verpflichtung die jeweiligen Dokumente, Daten oder Informationen stets aktuell zu halten.
Eine Einholung von beweiskräftigen aktuellen Dokumenten erfolgte erst nach der Vor-Ort-Prüfung der FMA zum 02.09.2015.
I.3. Die XXXX hat es jedenfalls im Zeitraum vom 01.01.2014 (In-Kraft-Treten von § 99d BWG) bis zum 02.09.2015 (Vorliegen beweiskräftiger Unterlagen), an ihrem Unternehmenssitz unterlassen, betreffend die Kundin XXXX risikobasierte und angemessene Maßnahmen zur Überprüfung der Identität des wirtschaftlichen Eigentümers zu ergreifen.
Dies dadurch, dass von der XXXX als wirtschaftliche Eigentümer der Kundin XXXX anhand des Dokuments "share certificate nr. B-1" (datiert mit 12.07.2006) die natürlichen Personen Herr XXXX und Frau XXXX festgestellt wurden. Beide haben der XXXX in einer Selbstauskunft datiert mit 17.12.2014 die Funktion als wirtschaftliche Eigentümer bestätigt. Seitens der XXXX wurden bis zum 02.09.2015 keine weiteren Schritte zur Überprüfung der festgestellten wirtschaftlichen Eigentümer gesetzt.
Bei den Dokumenten betreffend die wirtschaftlichen Eigentümer war die Aktualität sowohl im Zeitpunkt der Begründung der Geschäftsbeziehung als auch während aufrechter Geschäftsbeziehung bis zum 02.09.2015 nicht gegeben, zumal die Ausstellung der Dokumente (mit Ausnahme der Selbstauskunft vom 17.12.2014) mehr als fünf Jahre vor der Vorlage der Dokumente im Zuge der Begründung der Geschäftsbeziehung (26.08.2011) erfolgte. Vor diesem Hintergrund hätte die XXXX jedenfalls Zweifel an der Angemessenheit bzw. Echtheit der vorgelegten Dokumente haben müssen und aktuelle Dokumente zur Feststellung der wirtschaftlichen Eigentümer einholen müssen. Dies im Hinblick auf die Verpflichtung, risikobasierte und angemessene Maßnahmen zur Überprüfung der Identität der wirtschaftlichen Eigentümer zu ergreifen, um überzeugt sein zu wissen, wer der wirtschaftliche Eigentümer ist. Eine Einholung von beweiskräftigen aktuellen Dokumenten erfolgte erst nach der Vor-Ort-Prüfung der FMA zum 02.09.2015.
Die XXXX hat es während aufrechter Geschäftsbeziehung zu ihrer Kundin XXXX unterlassen, innerhalb der für einen Hochrisikokunden angemessenen Intervalle die Daten, Dokumente und Informationen über die Kundin und deren Risikoprofil an Hand von geeigneten Dokumenten und Unterlagen etwa durch persönliche, schriftliche oder telefonische Kontaktaufnahme mit dem Kunden, sonstige Recherchen oder Einsichtnahmen in Datenbanken, (öffentlich) zugängliche Register, Medienberichte, etc. auf aktuellen Stand zu bringen. Erst auf Grundlage aktueller KYC-Informationen ist das Kreditinstitut in der Lage eine risikobasierte und angemessene kontinuierliche Überwachung der Kundin sicherzustellen.
Die XXXX konnte betreffend ihrer Kundin XXXX mangels Vorliegens von beweiskräftigen aktuellen Unterlagen bis zum 02.09.2015 nicht sicher sein, dass die juristische Person XXXX (Kundin) sowie die vertretungsbefugte Person dieser Kundin XXXX und die wirtschaftlichen Eigentümer XXXX und XXXX (noch) existieren.
II. Die XXXX hat jedenfalls im Zeitraum vom 01.01.2014 (In-Kraft-Treten von § 99d BWG) bis jedenfalls 31.07.2015 (Vorliegen beweiskräftiger Unterlagen) an ihrem Unternehmenssitz keine angemessenen Maßnahmen ergriffen, mit denen die Herkunft des Vermögens und die Herkunft der Gelder ihres Kunden XXXX, einer politisch exponierten Person (PEP), bestimmt werden konnten, die im Rahmen der Geschäftsbeziehung eingesetzt wurden.
Dies dadurch, dass die XXXX seit Beginn der Geschäftsbeziehung am 11.06.2008 keine beweiskräftigen Nachweise zum Immobilienbesitz dieses Kunden eingeholt hat und somit nicht sicher sein konnte, dass die am Konto eingelangten Vermögenswerte aus einer Vermietung/Verpachtung der eigenen Liegenschaften erwirtschaftet wurden.
Unklar verbuchte Zahlungseingänge wurden vom Kundenbetreuer telefonisch abgeklärt ohne zusätzliche oder ergänzende Nachweise zu erhalten, die die Mittelherkunft (Vermietung/Verpachtung) plausibilisieren.
III. Die im jeweiligen Tatzeitraum (ad. I.1., I.2 und I.3. von 26.08.2011 - 02.09.2015; ad II. 11.06.2008 - 31.07.2015) zur Vertretung nach außen berufenen Mitglieder des Vorstandes der XXXX (siehe dazu den beiliegenden Auszug aus dem Firmenbuch, der einen integrierten Bestandteil des Straferkenntnisses bildet) haben durch fahrlässiges Verhalten durch mangelnde Überwachung bzw. Kontrolle einer für das Kreditinstitut tätigen Person die Gesetzesverletzungen ermöglicht und haben in Bezug auf die Gesetzesverletzungen auch selbst nicht für eine Einhaltung Sorge getragen.
Sie haben dadurch folgende Rechtsvorschriften verletzt:
Zu I.1: § 40 Abs. 2a Z 3 iVm § 40b BWG, BGBl I Nr. 532/1993 idF BGBl I Nr. 184/2013 iVm § 35 Abs. 3 FM-GwG iVm § 34 Abs. 1 Z 2 FM-GwG, BGBl I Nr. 118/2016
Zu I.2: § 40 Abs. 2a Z 3 iVm § 40b BWG, BGBl I Nr. 532/1993 idF BGBl I Nr. 184/2013 iVm § 35 Abs. 3 FM-GwG iVm § 34 Abs. 1 Z 2 FM-GwG, BGBl I Nr. 118/2016
Zu I.3: § 40 Abs. 2a Z 1 iVm § 40b BWG, BGBl I Nr. 532/1993 idF BGBl I Nr. Nr. 184/2013 iVm § 35 Abs. 3 FM-GwG iVm § 34 Abs 1 Z 2 FM-GwG, BGBl I Nr. 118/2016
Zu II.: § 40 Abs. 2a Z 3 iVm § 40b Abs. 1 Z 3, BGBl I Nr. 532/1993 idF BGBl I Nr. Nr. 184/2013 iVm § 35 Abs.3 FM-GwG iVm § 34 Abs. 1 Z 2 FM-GwG, BGBl I Nr. 118/2016
Wegen dieser Verwaltungsübertretung wird über Sie folgende Strafe verhängt:
Geldstrafe von
Gemäß §§
Zu I.1. 30.000 Euro Zu I.2. 30.000 Euro Zu I.3. 30.000 Euro Zu II. 70.000 Euro Gesamt: 160.000 Euro
§ 35 Abs. 3 iVm § 34 Abs. 1 Z 2 FM-GwG, BGBl. I Nr. 118/2016 § 35 Abs. 3 iVm § 34 Abs. 1 Z 2 FM-GwG, BGBl. I Nr. 118/2016 § 35 Abs. 3 iVm § 34 Abs. 1 Z 2 FM-GwG, BGBl. I Nr. 118/2016 § 35 Abs. 3 iVm § 34 Abs. 1 Z 2 FM-GwG, BGBl. I Nr. 118/2016
Weitere Verfügungen (z.B. Verfallsausspruch, Anrechnung von Vorhaft):
--
Ferner haben Sie gemäß § 64 des Verwaltungsstrafgesetzes (VStG) zu zahlen:
• 16.000 Euro als Beitrag zu den Kosten des Strafverfahrens, das sind 10% der Strafe, mindestens jedoch 10 Euro (ein Tag Freiheitsstrafe gleich 100 Euro);
• 0 Euro als Ersatz der Barauslagen für --- .
Der zu zahlende Gesamtbetrag (Strafe/Kosten/Barauslagen) beträgt daher
176.000 Euro."
2. Diesem Straferkenntnis ging eine von der belangten Behörde im Zeitraum vom 20.04.2015 bis 30.04.2015 in den Räumlichkeiten der beschwerdeführenden Partei durchgeführte Vor-Ort-Prüfung gemäß § 3 Abs. 9 BWG zur Überprüfung der implementierten Systeme und Kontrolleinrichtungen zur Bekämpfung der Geldwäscherei und Terrorismusfinanzierung im Sinne der §§ 40 bis 41 BWG voran. Die Ergebnisse der Vor-Ort-Prüfungen wurden der beschwerdeführenden Partei im Prüfbericht vom 05.08.2016 zur Kenntnis gebracht.
3. Mit Schreiben vom 07.09.2015 erfolgte eine Stellungnahme der beschwerdeführenden Partei zu den im Prüfbericht getroffenen Feststellungen der belangten Behörde.
4. Mit Schreiben der belangten Behörde vom 21.01.2016 und 23.05.2016 wurde die beschwerdeführende Partei unter Bezugnahme auf die im Zuge der Vor-Ort-Prüfung durchgeführten "Kunden-Testfälle" zur Vorlage von Unterlagen sowie zur Abgabe einer schriftlichen Stellungnahme zu näher bezeichneten Punkten aufgefordert.
5. Mit Schreiben vom 23.02.2016 und 17.06.2016 kam die beschwerdeführende Partei den Aufforderungen zur Stellungnahmen nach.
6. Mit Aufforderung zur Rechtfertigung vom 27.01.2017 leitete die belangte Behörde das gegenständliche Verwaltungsstrafverfahren ein.
7. Nach Einlangen der schriftlichen Rechtfertigung der beschwerdeführenden Partei vom 23.02.2017 wurde sodann das oben angeführte Straferkenntnis erlassen, welches der beschwerdeführenden Partei durch Übernahme durch einen hierzu Bevollmächtigten am 12.05.2017 zugestellt wurde.
8. Gegen dieses Straferkenntnis richtet sich die gegenständliche Beschwerde vom 08.06.2017, bei der belangten Behörde eingelangt am 09.06.2017, mit welcher das Straferkenntnis seinem gesamten Inhalt nach angefochten und die Aufhebung der Verwaltungsstrafe begehrt wird.
9. Am 25.04.2018 führte der erkennende Senat des Bundesverwaltungsgerichts eine öffentliche mündliche Verhandlung durch, an der Vertreter der belangten Behörde sowie der ausgewiesene Rechtsvertreter der beschwerdeführenden Partei teilnahmen und die beantragten Zeugen XXXX, Kundenbetreuer bei der beschwerdeführenden Partei, XXXX, Geldwäschebeauftragte der beschwerdeführenden Partei und XXXX, Compliance Officer der beschwerdeführenden Partei, einvernommen wurden.
10. Mit Eingaben vom 02.05.2018 und 07.06.2018 erfolgten eine schriftliche Stellungnahme und eine Urkundenvorlage der beschwerdeführenden Partei.
11. Mit Schreiben des Bundesverwaltungsgerichts vom 12.06.2018 wurden der belangten Behörde die seitens der beschwerdeführenden Partei vorgelegten Dokumente zur Kenntnisnahme und allfälligen Stellungnahme übermittelt.
12. Am 15.06.2018 führte der erkennende Senat des Bundesverwaltungsgerichts eine fortgesetzte öffentliche mündliche Verhandlung durch, an der Vertreter der belangten Behörde sowie der ausgewiesene Rechtsvertreter der beschwerdeführenden Partei teilnahmen und die namhaft gemachten Zeugen in ihren Funktionen als (ehemalige) Vorstandsmitglieder der beschwerdeführenden Partei im fortgesetzten Beweisverfahren einvernommen wurden.
13. Mit Erkenntnis vom 27.06.2018 wurde der Beschwerde stattgegeben und das Straferkenntnis behoben sowie das Verfahren eingestellt. Die ordentliche Revision wurde zugelassen, da sich eine Rechtsfrage von grundsätzlicher Bedeutung stellte.
14. Mit Entscheidung des Verwaltungsgerichtshofes vom 29.03.2019, Ro 2018/02/0025, wurde das mit Amtsrevision der FMA angefochtene Erkenntnis aufgehoben, wobei in der Begründung auf die Entscheidung vom selben Tage zu Ro 2018/02/0023 verwiesen wurde.
15. Die Entscheidung zu Ro 2018/02/0023 wurde den Verfahrensparteien anonymisiert zur Kenntnis gebracht und die Möglichkeit zu dazu gestellten Fragen Stellung zu nehmen gegeben. Dieser Möglichkeit kamen sowohl die beschwerdeführende Partei als auch die belangte Behörde nach.
16. Am 18.06.2019 und am 30.07.2019 wurde die mündliche Verhandlung wiedereröffnet, wiederholt und fortgesetzt, wobei die beiden ehemals zur Vertretung nach außen Befugten, die im ersten Rechtsgang als Zeugen einvernommen wurden, nun als Partei geladen und als solche einvernommen wurden.
II. Das Bundesverwaltungsgericht hat erwogen:
Beweis wurde erhoben durch Einsichtnahme in den gegenständlichen Akt des Bundesverwaltungsgerichts, in den zugrundeliegenden Akt der belangten Behörde sowie durch Durchführung einer mündlichen Verhandlung am 25.04.2018, 15.06.2018, 18.06.2019 und am 30.07.2019:
1. Feststellungen:
1.1. Zur beschwerdeführenden Partei und den zur Vertretung nach außen befugten Personen sowie der Geldwäschebeauftragten und dem Prüfplan:
Die beschwerdeführende Partei (im Folgenden: bfP) ist ein konzessioniertes Kreditinstitut gemäß § 1 Abs. 1 Bankwesengesetz (BWG) mit der Geschäftsanschrift (Sitz) in XXXX. Die bfP wurde am 04.07.2018 als übernehmende Gesellschaft mit der "XXXX, als übertragende Gesellschaft verschmolzen. Im Zuge der Verschmelzung kam es zur Änderung des Firmennamens auf "XXXX".
Im Geschäftsjahr 2015 verfügte die bfP auf Soloebene über einen Gesamtnettoumsatz von EUR XXXX. Weitere wirtschaftliche Daten zeitigen für dasselbe Jahr ein Betriebsergebnis von EUR XXXX; als Ergebnis der gewöhnlichen Geschäftstätigkeit (EGT): EUR XXXX; einen Jahresüberschuss von EUR XXXX. Die Eigenmittelsituation ist als solide zu bezeichnen. Diese stellt sich nach den von der bfP gemeldeten Informationen per 31.12.2016 wie folgt dar (ON 10):
Eigenmittel: TEUR XXXX, Eigenmittelüberschuss: TEUR XXXX,
Eigenmittelquote: XXXX%
XXXX war von 02.04.2015 bis 05.07.2018 im Vorstand der beschwerdeführenden Partei und zuständig für Infrastrukturbelange, insbesondere für den Bereich Risiko, AML, Compliance. Er war als einziger Vorstand direkt in Wien anwesend. Sein direkter Vorgänger war XXXX, der von 01.07.2013 bis 01.04.2015 im Vorstand der beschwerdeführenden Partei und dort verantwortlich für den Bereich der Marktfolge, somit für die Bereiche Recht, Steuern, Compliance, GW, Operations war. Von 20.08.2010 bis Mitte 2014 war XXXX im Vorstand, nach dessen Ausscheiden übernahm XXXX den Bereich Risikomanagement.
Weiters waren XXXX ab 02.04.2015 und XXXX ab 03.06.2015 im Vorstand der beschwerdeführenden Partei. Von 01.01.2013 bis 31.10.2015 war weiter XXXX im Vorstand der beschwerdeführenden Partei.
Seit 15.04.2014 ist Frau XXXX bei der bfP beschäftigt, sie bekleidet seit 01.08.2014 die Funktion der Geldwäschebeauftragten. Ihr Vorgänger in dieser Funktion war XXXX, dieser trat im November 2013 ins Unternehmen ein und wurde zum Compliance Officer bestellt. Frau XXXX bekleidete sodann die Funktion des stellvertretenden Compliance Officer, Herr XXXX jene des stellvertretenden Geldwäschebeauftragten.
Compliance Officer und Geldwäschebeauftragte berichteten direkt an den Vorstand, es gab auch einen monatlichen Jourfix der beiden mit dem Vorstand zu den Themen Compliance und Geldwäsche sowie einen breiter gefassten Jour fix mit MitarbeiterInnen der Kundenbetreuung, des Vertriebs, von Compliance und aus der Rechtsabteilung, in dem diese Themen besprochen wurde. Dieser fand alle zwei Wochen statt.
Ab Ende 2013 begann unter XXXX eine Reform der GW-Prävention in dem Sinne, dass neue IT-Produkte ("kdprevent") angeschafft wurden, Schulungsmaßnahmen ab Herbst 2014 gesetzt und die Datenbereinigung im Jänner 2014 gestartet wurde. XXXX erlangte im Laufe des Jahres 2014 Kenntnis von den Umständen um die beiden verfahrensgegenständlichen Kunden und teilte dazu die Einschätzung der GWB (und Z2), dass die Datenbereinigung dazu nicht prioritär war, da die Kundin zu den Spruchpunkten I.1 bis I.3 als materiell ungefährlich eingestuft wurde und die Daten zum Kunden zu Spruchpunkt II. als aktuell eingestuft wurden.
Ab April 2014 verfolgte die bfP einen Prüfplan im Bereich der Prävention von Geldwäscherei und Terrorismusfinanzierung. Aus diesem ist ersichtlich, dass mit Prüfungsbeginn August 2014 und einem Prüfungszeitraum von August 2014 bis September 2014 die "Kunden - Risiko hoch" auf "Vollständigkeit/Gültigkeit der Dokumente & Ausweise & insbes. Zu w.E.; KYC-Dokumentation" geprüft werden sollten. Als Anzahl wird 25 festgehalten, bei Stichproben ist "gesamt" vermerkt.
XXXX erlangte mit dem VOP-Bericht Kenntnis über die bei den verfahrensgegenständlichen Kunden vorliegenden Fragestellungen.
1.2. Zu den im Tatzeitraum in Kraft stehenden Arbeitshandbüchern und dem Inhalt der stattgefundenen Jour Fixe von November 2014 bis Mai 2015:
Ab 23.04.2013 stand das Arbeitshandbuch 2013-C "Geldwäscheprävention und Terrorismusfinanzierung" in der bfP in Kraft. Zu den verstärkten Sorgfaltspflichten (Pkt. 4, ohne Nummerierung nach 4.2. zu den vereinfachten Sorgfaltspflichten) wird dort folgendes festgehalten:
"Verstärkte Sorgfaltspflichten bestehen insbesonders gegenüber
* PEP;
* REP;
* Bei Ferngeschäften;
* In Bezug auf grenzüberschreitende Korrespondenzbankbeziehungen aus Drittländern und
* In den Fällen in denen ein erhöhtes Geldwäsche- oder Terrorismusrisiko besteht."
Weitere Angaben zu den Sorgfaltspflichten finden sich dann weiters unter Pkt. 5, wo festgehalten wird, dass "immer von aussagekräftigen Dokumenten im Zusammenhang mit Identitätsfeststellungen auszugehen ist. Das bedeutet, dass bloße mündliche Erklärungen (z.B.: über das Vorliegen einer Vollmacht) nicht ausreichend sind." Zum Transaktionsmonitoring (Pkt. 5.4.) wird festgehalten, dass jedes Umwandeln von Vermögen prinzipiell dem Zweck der Geldwäsche dienlich sein kann, konkrete Anweisungen zum Vorgehen finden sich für den Fall von mehreren zeitlich eng zusammenhängenden Transaktionen jeweils unter der meldepflichtigen Höhe einer Transaktion von 12.500,- Euro aus dem Ausland.
Gemäß Pkt. 7 des Handbuches sind Kundenunterlagen zu dokumentieren und aufzubewahren. Zur Aktualisierung von Kundenunterlagen (Pkt. 7.1.) hält das Handbuch 2013-C fest:
"Die Kundendaten werden in der XXXX laufend aktualisiert, die Basis ist hier die Risikoanalyse. Der Kundenbetreuer wird über entsprechende Listen informiert, welche Unterlagen aktualisiert werden müssen z.B. Kontrollliste der Anlegerprofile wie abgelaufene Pässe. Der Kundenbetreuer ist verpflichtet diese Kundeninformationen einzuholen. Zusätzlich werden Plausibilitätskontrollen und stichprobenartige Überprüfungen des Compliance Offices durchgeführt."
Am 11.08.2014 trat die Erstfassung des neuen Arbeitshandbuches 2014.1 in Kraft, verfasst von der GWB und dem Compliance Officer. Dieses ist nun anders aufgebaut und enthält Anweisungen zur Identifizierung von Kunden, zu politisch exponierten Personen, zur Feststellung der wirtschaftlichen Eigentümer, zur Know-Your-Customer-Dokumentation sowie zur Geldwäscherisikoeinstufung und laufendem Monitoring und zu den verstärkten und vereinfachten Sorgfaltspflichten. Unter organisatorischen Maßnahmen gemäß Pkt. 6 sind die Aufgaben der GWB und des CO festgehalten, Überwachungsaufgaben der GWB bzw. des CO gegenüber den Kundenbetreuern ergeben sich daraus nicht. Das Handbuch 2014.1 hält weiter fest, dass die Wahrnehmung der Sorgfaltspflichten neben dem Vorstand alle Mitarbeiter, vor allem die Kundenbetreuer betrifft. Sanktionen bei Verstößen gegen die Vorgaben des Handbuchs werden nicht definiert.
Zur Identifizierung von vertretungsbefugten Personen hält das Handbuch unter 7.2 und 7.2.2.3 fest:
"7.2 WESSEN IDENTITÄT IST FESTZUSTELLEN UND ZU ÜBERPRÜFEN?
Im Rahmen einer dauernden Geschäftsbeziehung ist sowohl die Identität von Kunden als auch von deren vertretungsbefugten Personen bzw. Zeichnungsberechtigten festzustellen und zu überprüfen.
Die Feststellung und Überprüfung der Identität hat durch die Kundenbetreuer gem. den Bestimmungen in Kapitel 7.3 (natürliche Personen) bzw. Kapitel 7.4 (juristische Personen) zu erfolgen.
Neben der Identität haben vertretungsbefugte Personen auch ihre Vertretungsbefugnis anhand geeigneter Bescheinigungen nachzuweisen (zB. mittels Vollmacht, Gerichtsbeschluss, Satzung der juristischen Person).
...
7.2.2 VERTRETUNGSBEFUGTE PERSONEN
Vertretungsbefugte Personen sind Personen, die befugt sind, Bankgeschäfte im Namen des Kunden abzuschließen. Diese Personen sind vor der ersten rechtsgeschäftlichen Vertretungshandlung (zB. Kontodispositionen) zu identifizieren.
...
7.2.2.3 ORGANSCHAFTLICHE VERTRETUNG (GEM. SATZUNG)
Juristische Personen können Bankgeschäfte nur durch ihre Organe abschließen. Andere Personen können die juristische Person nur dann wirksam vertreten, wenn sie von befugten Organen rechtsgeschäftlich bevollmächtigt werden.
Eine Feststellung und Überprüfung der Identität hat nur bei jenen vertretungsbefugten Organen/Personen zu erfolgen, die die juristische Person gegenüber der XXXX konkret vertreten.
Die Vertretungsbefugnis von Organen ist möglichst mittels Firmenbuch- bzw. Registerauszug nachzuweisen. Werden im Sitzstaat keine derartigen Register geführt, so sind Vollmachten oder Organbestellungsurkunden vorzulegen."
Zur Identifizierung des wirtschaftlichen Eigentümers bei Bestandskunden hält das Handbuch unter 9.5. fest:
"Es geht hier insbesondere darum, nachweislich festzustellen, ob es weitere - nicht im Firmenbuch ersichtliche - Personen gibt, die wirtschaftliche Eigentümer sind. Bei Bestandskunden ist im Zuge der Nacherhebung mit dem Kunden das Formular ‚Bekanntgabe des wirtschaftlichen Eigentümers' auszufüllen, vom Kunden firmenmäßig zu zeichnen und mit einem aktuellen Firmenbuchauszug sowie den Ausweiskopien der wirtschaftlichen Eigentümer in OnDemand einzuscannen.
Gibt es diesbezüglich keine weiteren Personen, so ist das entsprechende Feld anzukreuzen und das Formular vom Kunden zu unterfertigen. Gibt es weitere Personen, die nicht im Firmenbuch ersichtlich sind, ist das Formular entsprechend auszufüllen und die Richtigkeit der Angaben vom Kunden mittels Unterschrift zu bestätigen.
Die weitere Vorgehensweise bei Bestandskunden hinsichtlich Dokumentation und Erfassung in TAMBAS entspricht jener bei Neukunden."
Unter 10.2. hält das Handbuch zur KYC-Dokumentation von Bestandskunden fest:
"Die Erstellung der KYC-Formulars ist nicht als Einmalaktion zu verstehen. Wenn in einer laufenden Geschäftsbeziehung weitere Informationen über den Kunden bekannt werden (zB. Wohnungsverkauf, etc.), so sind diese Informationen vom Kundenbetreuer im KYC-Formular zu erfassen."
Unter Pkt. 11 zum Titel "Risikoeinstufung" ist im Handbuch ersichtlich, dass standardmäßig Offshore-Gesellschaften und politisch exponierte Personen das Geldwäscherisiko "hoch" zugeordnet wird.
Unter 11.2. hält das Handbuch unter dem Titel "Periodische Überprüfung der Kunden" wie folgt fest:
"Zusätzlich zur kontinuierlichen Überwachung der Geschäftsbeziehung mit Kunden (siehe Kapitel 12 Geldwäscheprävention & IT-Unterstützung) sind Kunden entsprechend ihrer Risikostufe einer periodischen Prüfung zu unterziehen.
Verpflichtungen bei Geldwäscherisiko "hoch"
Der Kundenbetreuer hat, halbjährlich, die vorhandenen Informationen über den Kunden mit der tatsächlichen Geschäftsgebarung des Kunden abzugleichen. Es sind alle Dokumente auf Vollständigkeit und Aktualität zu überprüfen. Ebenso sind laufende Überprüfungen der Transaktionen auf den Konten dahin gehend durchzuführen, ob die Transaktionen mit der KYC-Dokumentation in Übereinstimmung stehen. Im Anlassfall sind aktuell gültige Dokumente einzuholen und das KYC zu ergänzen.
Für diese periodische Überprüfung wird in kdprevent ein Alarm generiert. Das Ergebnis dieser Prüfung ist im Zuge der Alarmbearbeitung in kdprevent zu dokumentieren."
Unter 12.4. führt das Handbuch unter "GW-IT-Unterstützung & Verantwortung der Kundenbetreuer" wie folgt an:
"Der Nutzen bzw. die Effektivität der eingesetzten Systeme ist entscheidend von der Datenqualität abhängig. Es ist daher unumgänglich, dass die Eingaben sämtlicher Kundendaten mit der entsprechenden Sorgfalt durchgeführt und die Daten laufend gewartet werden. Im Zusammenhang mit der Zahlungsverkehrsprüfung ist zudem auf eine ordnungsgemäße Dateneingabe bei Überweisungsaufträgen zu achten (insbes. Auftraggeberund Empfängerdaten, Verwendungszweck, etc.)."
Zu Offshore-Kunden hält das Handbuch unter Pkt. 17 fest:
"17 OFFSHORE-FIRMEN/KUNDEN
Offshore-Finanzplätze sind Länder, die v.a. einen niedrigen Steuersatz, eine minimale aufsichtsrechtliche Gesetzgebung, eine liberale Wirtschaftspolitik, sowie ein strenges Bankgeheimnis aufweisen. (siehe Liste der Offshore-Finanzplätze im Intranet/Rubrik Compliance)
Offshore-Gesellschaften sind idR an ihrem Sitz nicht operativ (Briefkastenfirmen) tätig und nützen die gesellschafts- bzw. steuerrechtlichen Vorschriften in den Offshore-Finanzplätzen, um:
• Diskret, möglichst ertragsgünstige Vermögensanlagen für Privatpersonen sicherzustellen,
• Organisationen von Gesellschaftsgruppen, die im Finanzbereich tätig sind, zu gründen (Holding-Gesellschaften) und
• sonstige Finanz- und Investmentgeschäfte abzuwickeln.
Obwohl die Nutzung von Offshore-Zentren idR primär steuerliche Hintergründe hat, ist im Einzelfall nicht auszuschließen, dass sich derartige Konstruktionen ebenso für Zwecke der Geldwäscherei sowie für die Durchführung betrügerischer Transaktionen eignen. Offshore-Konstruktionen sind grundsätzlich als hohes Geldwäscherei-Risiko zu betrachten.
17.1 KUNDENANLAGE I.Z.M OFFSHORE-DESTINATIONEN
Bei juristischen Personen, die ihren Sitz in einer Offshore-Destination haben, ist, vor Eingehen einer Geschäftsbeziehung - unter Vorlage der vollständig eingehobenen Unterlagen (inkl. KYC-Dokumentation), die Genehmigung des Compliance Office einzuholen.
Voraussetzung für eine Genehmigung ist, dass vollständige und eindeutige Angaben vorliegen und keine potentiellen Risiken festgestellt werden (Apostille!!!).
Risikobasiert können seitens des Compliance Office, über die Kundenberater weitere Unterlagen eingefordert werden."
Unter 24.2. findet sich folgende Übersicht: Geldwäsche-relevante
Dokumente:
"Folgende Geldwäsche-relevante Dokumente sind vom Kundenberater einzuholen und in OnDemand einzuscannen zu lassen:
Amtlicher Lichtbildausweis von Kunden und vertretungsbefugten Personen:
• Auf Kopie vermerken: Original vorgelegt am..., Datum, Briefzeichen, Paraphe
• Ausdruck der idenTT-Ausweisprüfung
• Bei vertretungsbefugten Organen, die die juristische Person gegenüber der Bank vertreten: wie oben
• Bei vertretungsbefugten Personen gegebenenfalls weitere Dokumente wie zB. Vollmachten oder Organbestellungsurkunden, Gerichtsbeschluss
...
Offshore-Unternehmen:
• Certificate of Incorporation (Memorandum of Association, Certificate of Good Standing)
• Certificate of Directors und Secretaries (Certificate of Incumbency)
• Certificate of Shareholders
Optional:
• Liste der vom Unternehmen aufgenommenen Darlehen
• Liste der von den Directors gehaltenen Beteiligungen
• Rechnungslegungsunterlagen
....
Wirtschaftlicher Eigentümer:
• Dokumente, die den wirtschaftlichen Eigentümer belegen (alle Firmenregisterauszüge in der Beteiligungsstruktur) und
• Formular erforderlich gemäß Handbuch
Know Your Customer-Dokumentation:
• KYC-Formular (Anwendung gemäß Handbuch)
• Gegebenenfalls risikobasiert anzufordernde Unterlagen (zB. Rechnungen, Kaufverträge,
etc.)
Ausdrucke der kdmatch-Personenprüfung:
Von Gesellschaften, Stiftungen, Vereinen, Kontoinhabern, Verfügungsberechtigten, Zeichnungsberechtigten, wirtschaftliche Eigentümern, etc."
Unter Pkt. 24.5 mit dem Titel "Übersicht 5: Offshore Destinationen" mit Stichtag 15.05.2014 ist Belize angeführt.
Das Handbuch 2014.1 wurde mit 31.01.2015 durch das Handbuch 2015.1 ersetzt.Die Fassung 2015.1.umfasste Änderungen der folgenden Punkte:
Ergänzung hinsichtlich Identifizierung Minderjähriger, Ausweise der wirtschaftlichen Eigentümer, KYC für Vertriebspartner-Kunden und Vorlageverpflichtungen an das Compliance Office.
Am 09.04.2015 trat die Version 2015.2 in Kraft, sie brachte folgende Änderungen: Pkt.6.1. Anpassungen bei den Tätigkeiten/Kompetenzen der GWB; Pkt. 7.3.3. Konkretisierung bzg. der Aktualisierung von Ausweisen; Pkt. 7.6. Detaillierte Ausführung bzgl. Identitätsfeststellung durch Gehilfen; Pkt. 11.3.: Periodische Überprüfung: Änderung des Überprüfungsintervalls bei Low-Risk-Kunden von 2 Jahren auf alle 3 Jahre sowie Konkretisierung hinsichtlich der Erfordernis der Aktualisierung von Firmendokumenten; Pkt. 14. Zusammenfassung der verstärkten Sorgfaltspflichten unter Pkt. 14.1.;
Pkt. 15 Bargeschäfte: neue Strukturierung; Pkt. 18 Unzulässige
Geschäftsbeziehungen: Unterteilung in Pkt. 18.1. Unzulässige Geschäftsbeziehungen gemäß § 40d BWG und 18.2. Bankintern unzulässige Geschäftsbeziehungen; Annex: Anführung der Geldwäsche-Kundenannahmeprozesse für eigenbetreute und Vertriebspartner-Kunden im Anhang.Kontrolliert wird die Einhaltung der Vorgaben der Fassung 2015.2 nun gemäß Pkt 1.4.1. durch die GWB und unter PKt. 1.4.2. wird unter dem Titel "Sanktionen" wie folgt festgehalten:
"Im Falle eines Verstoßes gegen den Inhalt des Arbeitshandbuchs obliegt es dem zuständigen direkten Vorgesetzten dies sofort nach Bekanntwerden zu unterbinden, und alle Faktoren, die zu diesem Umstand geführt haben und potentielle Konsequenzen, in geeigneter Weise zu analysieren und darauf zu reagieren. Da das vorliegende Arbeitshandbuch als Dienstanweisung im arbeitsrechtlichen Sinn gilt, kann ein Verstoß je nach Schwere und Beurteilung im Einzelfall alleine oder im Zusammenhang mit weiteren Verstößen zu dienstrechtlichen Konsequenzen führen."
Zur Vorgehensweise bei der Identifikation der wirtschaftlichen Eigentümer von Bestandskunden wird unter Pkt. 9.5. festgehalten:
"Es geht hier insbesondere darum, nachweislich festzustellen, ob es weitere - nicht im Firmenbuch ersichtliche - Personen gibt, die wirtschaftlicher Eigentümer sind.
Bei Bestandskunden ist im Zuge der Nacherhebung mit dem Kunden das Formular ‚Bekanntgabe des wirtschaftlichen Eigentümers' auszufüllen, vom Kunden firmenmäßig zu zeichnen und mit einem aktuellen Firmenbuchauszug in OnDemand einzuscannen.
Gibt es diesbezüglich keine weiteren Personen, so ist das entsprechende Feld anzukreuzen und das Formular vom Kunden zu unterfertigen.
Gibt es weitere Personen, die nicht im Firmenbuch ersichtlich sind, ist das Formular entsprechend auszufüllen und die Richtigkeit der Angaben vom Kunden mittels Unterschrift zu bestätigen.
Die weitere Vorgehensweise bei Bestandskunden hinsichtlich Dokumentation und Erfassung in TAMBAS entspricht jener bei Neukunden."
Punkt 10. des Handbuches widmet sich ausschließlich der Know-Your-Customer-Dokumentation, schreibt die Pflichten der Kundenbetreuer nieder und hält zu den Bestandskunden unter 10.2 wie folgt fest:
"Die Erstellung der KYC-Formulare ist nicht als Einmalaktion zu verstehen. Wenn in einer laufenden Geschäftsbeziehung weitere Informationen über den Kunden bekannt werden (zB. Wohnungsverkauf, etc.) sind diese Informationen im KYC-Formular zu erfassen."
Das Handbuch sieht nunmehr folgende risikobasierte Maßnahmen gemäß Risikoklassifizierung für Kunden mit hohem Risiko vor (Pkt. 11.1):
"11.1.1. Hohes Risiko
-
Periodische Prüfung inkl. Kohärenzprüfung alle 6 Monate für alle Kunden erforderlich
-
KYC-Dokumentation verpflichtend erforderlich, inkl. Etwaiger angemessener Mittelherkunftsnachweise
-
Formular wirtschaftlicher Eigentümer verpflichtend erforderlich
-
Kdprevent Alarme für jede Transaktion, ausgenommen Wertpapier-Transaktionen (Bearbeitung durch GWB)
-
Prüfung lt. Jährlichem Prüfplan der GWB"
Der darin vorgeschriebene Prüfintervall von sechs Monaten wurde am 22.09.2014 im EDV-System als Regel installiert.
Pkt. 11.2 hält fest, welche Kunden standardisiert das Geldwäscherisiko "hoch" erhalten:
"Unabhängig von der automatischen Risikoberechnung werden in der XXXX gewisse Kundengruppen standardisiert dem GW-Risiko ‚hoch' zugeordnet (einerseits auf Grund der verstärkten Sorgfaltspflichten gem. § 40b BWG und weiters auf Grund der internen risikobasierten Vorgehensweise).
Folgende Kunden/Geschäftsbeziehungen erhalten standardisiert das Geldwäsche-Risiko hoch:
-
Kunden, zu denen die Geschäftsbeziehung im Wege des Ferngeschäfts begründet wurde, solange der Kunde nicht persönlich identifiziert wurde
-
Korrespondenzbankbeziehungen in Drittländern (ausgenommen gleichwertiger Drittländer)
-
Politisch exponierte Personen mit Funktion für andere Staaten als Österreich bzw. internationale Organisationen
-
Kunden die Staatsangehörige eines Landes gem. FATF Dunkelschwarze Liste sind
-
Kunden, die ihren Wohnsitz oder Sitz in einem Risikoland gem. FATF Schwarze Liste (inkl. Dunkelschwarze) oder Graue Liste oder gem. FMA Verordnung BGBL 2011/377 (Geldwäscherei-und Terrorismusfinanzierungsrisiko-Verordnung - GTV) haben
-
Kunden deren Treugeber oder wirtschaftliche Eigentümer ihren Wohnsitz oder Sitz in einem Risikoland gem. FATF oder GTV haben
-
Kunden deren vertretungsbefugte Personen ihren Wohnsitz oder Sitz in einem Risikoland gem. FATF oder GTV haben
-
Offshore-Gesellschaften
-
Ausländische Stiftungen, Trusts und Anstalten"
Punkt 12 widmet sich der Geldwäscheprävention und IT-Unterstützung. Demnach stehen für die Einhaltung der Pflichten nach § 40 Abs. 2a Z 3 BWG kdmonitor, kdprevent und kdmatch zur Verfolgung. Das Handbuch weist darauf hin, dass der Nutzen dieser Systeme von der Qualität der erhobenen Daten abhängig ist, weshalb die Eingaben aller Kundendaten sorgfältig durchzuführen ist und Daten laufend zu warten sind.
Die Verstärkten Sorgfaltspflichten finden sich nun unter Pkt. 14:
"14.1 Verstärkte Sorgfaltspflichten gem. § 40b BWG
Die Kredit- und Finanzinstitute haben in den Fällen, in denen ihrem Wesen nach ein erhöhtes Risiko der Geldwäscherei oder Terrorismusfinanzierung besteht, auf risikoorientierter Grundlage zusätzlich zu den Pflichten d