Neue EuGH-Urteile zur Geldwäscherichtlinie
Der EuGH hat sich zuletzt in zwei vielbeachteten Verfahren mit der Geldwäscherichtlinie auseinandergesetzt.
Dabei hat er einerseits den öffentlichen Zugang zu Registern über wirtschaftliche Eigentümer für unzulässig erklärt. Der EuGH hat dies damit begründet, dass die zugrundeliegende Bestimmung aus der Geldwäscherichtlinie gegen das Grundrecht auf Privatsphäre und Datenschutz verstößt (C-37/20 und C-601/20).
Andererseits hat sich der EuGH mit der Anwendung von (verstärkten) Sorgfaltspflichten beschäftigt und dabei auch Aussagen zum vieldiskutierten "KYCC"-Thema gemacht (C-562/20).
Wir haben beide Entscheidungen für Sie im folgenden Beitrag kompakt zusammengefasst.
Erste Entscheidung: EuGH erklärt öffentlichen Zugang zu Register über wirtschaftliche Eigentümer für unzulässig
Bisherige Rechtslage nach den Geldwäsche-Richtlinien und dem WiEReG
Nach Artikel 30 Abs 5 lit c der 4. Geldwäsche-Richtlinie („4. GWRL“) mussten Mitgliedstaaten sicherstellen, dass die Angaben zu den wirtschaftlichen Eigentümern für alle Personen und Organisationen zugänglich sind, die ein „berechtigtes Interesse“ nachweisen konnten. Die 5. Geldwäsche-Richtlinie („5. GWRL“) hat den Zugang zu Informationen über wirtschaftliche Eigentümer auf "alle Mitglieder der Öffentlichkeit" ausgedehnt. Ein berechtigtes Interesse musste nach dieser Bestimmung nicht mehr dargelegt werden. Der EU-Gesetzgeber wollte durch den öffentlichen und transparenten Zugang zu Informationen über wirtschaftliche Eigentümer einen Beitrag zur effektiveren Verhinderung von Geldwäsche und Terrorismusfinanzierung im Finanzsektor schaffen.
In Österreich wurde die genannte Bestimmung in § 10 WiEReG umgesetzt. Demnach kann „jedermann“ einen Auszug aus dem Register anfordern, ohne ein berechtigtes Interesse darlegen zu müssen. § 10a WiEReG sieht auf Antrag des wirtschaftlichen Eigentümers Einschränkungen bei der Einsicht vor. Zu diesem Zweck muss der wirtschaftliche Eigentümer aber nachweisen, dass der Einsichtnahme unter Berücksichtigung aller Umstände des Einzelfalls überwiegende, schutzwürdige Interessen des wirtschaftlichen Eigentümers entgegenstehen.
EuGH-Entscheidung: Teilweise Ungültigkeit der GWRL
In seinem Urteil vom 22. November 2022 hat der EuGH in den verbundenen Rechtssachen C-37/20 und C-601/20 ausgesprochen, dass der durch die 5. GWRL eingeführte weitgehende Zugang zum Register für alle Mitglieder der Öffentlichkeit ungültig ist. Hintergrund waren zwei Klagen von wirtschaftlichen Eigentümern gegen die luxemburgische Registerbehörde. Darin haben die wirtschaftlichen Eigentümer eine Einschränkung des Zugangs zu den Registerdaten nach dem nationalen luxemburgischen Recht beantragt. Aufgrund von vorgebrachten Bedenken gegen die Vereinbarkeit mit Grundrechten legte das luxemburgische Bezirksgericht dem EuGH die Frage der Gültigkeit der Öffnung des Transparenzregisters zur Vorabentscheidung vor.
Der EuGH hat ausgesprochen, dass der weitgehende öffentliche Zugang zu Informationen über wirtschaftliche Eigentümer einen schwerwiegenden Eingriff in die in Artikel 7 (Achtung des Privat- und Familienlebens) und Artikel 8 (Schutz personenbezogener Daten) der Charta verankerten Grundrechte darstellt. Der EuGH hat dies im Wesentlichen wie folgt begründet:
- Der Eingriff in die genannten Grundrechte ist nicht auf das absolut Notwendige beschränkt und steht in keinem angemessenen Verhältnis zu dem verfolgten Ziel der Bekämpfung von Geldwäsche und Terrorismusfinanzierung.
- Das durch die 5. GWRL geschaffene erweiterte Einsichtsrecht wird nicht durch Vorteile bei der Bekämpfung von Geldwäsche und Terrorismusfinanzierung aufgewogen, wenn man sie mit der weniger eingreifenden Regelung nach der 4. GWRL vergleicht.
- Die optionalen Maßnahmen, durch nationales Recht Beschränkungen vorzusehen (wie die Online-Registrierung vor der Einsichtnahme in das UBO-Register oder die Beschränkung des öffentlichen Zugangs in Ausnahmefällen), reichen nicht aus, um die Missbrauchsgefahr angemessen einzuschränken.
- Das von der Kommission vorgebrachte Argument, dass das Kriterium eines „berechtigten Interesses" (wie in der 4. GWRL noch vorgesehen) schwer zu definieren ist, wurde vom EuGH nicht als Grund dafür gesehen, um einen uneingeschränkten öffentlichen Zugang zu rechtfertigen.
Ausblick auf die Auswirkungen der Entscheidung
Die nationalen Registerbehörden reagierten prompt auf die EuGH-Entscheidung. So hat Österreich bereits einen Tag nach der Veröffentlichung den generellen öffentlichen Zugang zum Register über wirtschaftliche Eigentümer eingestellt. Luxemburg und die Niederlande haben sogar den gesamten Zugriff zum Register über wirtschaftliche Eigentümer gesperrt. Die deutsche Registerbehörde hat eine Pressemitteilung herausgegeben und bestätigt, dass keine generellen öffentlichen Anträge mehr genehmigt werden. Umgekehrt können Registerauszüge weiterhin eingeholt werden, sofern die Anträge auf berechtigten Interessen beruhen. Es ist zu erwarten, dass vergleichbare Maßnahmen in anderen EU-Mitgliedstaaten folgen werden.
Weiters sind durch das Urteil auch Änderungen am Entwurf des derzeitigen AML-Packages der EU zu erwarten, welche zukünftig die GWRL ersetzen soll. Die Entwürfe sehen derzeit nämlich noch eine der 5. GWRL vergleichbare öffentliche Einsicht in die Register vor, wobei kein berechtigtes Interesse dargelegt werden muss.
Letztlich möchten wir darauf hinweisen, dass Rechtsträger nach wie vor Zugang zum österreichischen Register haben. Verpflichtete können dieses über das Unternehmensserviceportal erreichen und auch die verpflichtende Meldung der wirtschaftlichen Eigentümer bleibt bestehen.
Zweite Entscheidung: Zur Reichweite von (verstärkten) Sorgfaltspflichten
Der EuGH hat sich in der Rechtssache C-562/20 vom 17. November 2022 mit unterschiedlichen Auslegungsfragen in Bezug auf (verstärkte) Sorgfaltspflichten nach der GWRL befasst. Anlassgebend war eine Geldwäscheprüfung bei einer in Lettland ansässigen Steuerberatungs- und Wirtschaftsprüfungsgesellschaft. Diese ist nach dem lettischen AML-Gesetz zur Einhaltung der Sorgfaltspflichten betreffend die Prävention von Geldwäsche und Terrorismusfinanzierung verpflichtet. Im Rahmen der Prüfung stellte die Aufsichtsbehörde fest, dass die Gesellschaft es unterlassen habe, ihren Sorgfaltspflichten in Bezug auf zwei Kunden ausreichend nachzukommen und verhängte eine Geldstrafe. Die lettische Gesellschaft reichte eine Klage auf Aufhebung der Strafe ein, die Basis für das gegenständliche Vorabentscheidungsersuchen war. Der EuGH hat sich daraufhin mit vier grundlegenden Fragen über den Umfang von (verstärkten) Sorgfaltspflichten beschäftigt.
Folgende Kernaussagen hat der EuGH dazu in seinem Urteil gemacht:
- Zunächst hat der EuGH ausgesprochen, dass Artikel 18 Abs 1 und 3 der 4. GWRL (Anwendung verstärkter Sorgfaltspflichten aufgrund der Risikoanalyse) einem Verpflichteten nicht auferlegen, einen Kunden allein deshalb automatisch in die hohe Risikoklasse einzustufen und verstärkte Sorgfaltspflichten anzuwenden, weil es sich beim Kunden um eine NGO handelt, einer der Angestellten des Kunden Staatsangehöriger eines Drittlands mit hohem Korruptionsrisiko (Russland) ist oder ein Geschäftspartner des Kunden mit einem solchen Drittland verbunden ist. Vielmehr können Mitgliedstaaten – da die GWRL lediglich eine Mindestharmonisierung vorsieht – im nationalen Recht solche Umstände als Faktoren festlegen, die auf ein potenziell höheres Risiko der Geldwäsche oder Terrorismusfinanzierung hinweisen. Verpflichtete müssen diese Faktoren dann bei ihrer Risikobewertung in Bezug auf ihre Kunden berücksichtigen. Die Faktoren müssen aber mit dem Unionsrecht, insbesondere mit den Grundsätzen der Verhältnismäßigkeit und der Nichtdiskriminierung, vereinbar sein.
- Der nächste Punkt betrifft die Auslegung von Art 13 Abs 1 lit c und d der 4. GWRL. Damit sind die Bewertung und Einholung von Informationen über den Zweck und die Art der Geschäftsbeziehung inkl. einer kontinuierlichen Überwachung der ausgeführten Transaktionen sowie deren Dokumentation angesprochen. Die Aufsichtsbehörde stellte fest, dass eine Kundin des Verpflichteten Finanztransaktionen mit einer Gesellschaft getätigt hat, die mehrheitlich im Eigentum einer russischen Gesellschaft steht. Der Verpflichtete legte dar, dass er die Transaktion seiner Kundin und die zugrundeliegenden Verträge durch Einsichtnahme bei der Kundin geprüft habe. Das war der Aufsichtsbehörde jedoch zu wenig, denn nach ihrer Auffassung hätte der Verpflichtete einen Vertrag zur Plausibilisierung der Transaktion vorlegen müssen. Der EuGH hat diese Ansicht verworfen und ausgesprochen, dass die GWRL nicht verlangt, dass Verpflichtete vom Kunden eine Kopie des zwischen diesem und einem Dritten geschlossenen Vertrag einholen müssen. Es ist ausreichend, wenn der Verpflichtete andere geeignete Unterlagen vorlegen kann, die belegen, dass er die zwischen dem Kunden und dem Dritten ausgeführte Transaktion und die Geschäftsbeziehung analysiert und die ermittelten Risiken bei der Anwendung der Sorgfaltspflichten gebührend berücksichtigt hat. Dementsprechend hat der EuGH die Vorlage des Berichts, in der die Einsichtnahme in den Vertrag dokumentiert wurde, als angemessen gewertet.
Diese Aussagen sind für den österreichischen Markt sehr spannend und praxisrelevant. Unseres Erachtens geben sie klar zu erkennen, dass der EuGH nicht einmal bei risikobehafteten Geschäften eine KYCC ("Know Your Customer's Customer")-Prüfung verlangt, wie sie der FMA laut ihrem aktuellen Rundschreiben zu den Sorgfaltspflichten offenbar vorschwebt. Der EuGH verlangt nicht, dass Informationen oder Unterlagen über die wesentlichen Geschäftspartner des Kunden und sonstige relevante Vertragsparteien des Kunden einzuholen sind. Ebenso wird keine Prüfung der eingesetzten Mittel beim Kunden des Kunden verlangt. Der EuGH verlangt vielmehr eine Transaktionsprüfung bei besonders risikoreichen Transaktionen, die Kunden mit ihren Geschäftspartnern tätigen. Dazu zählen komplexe und ungewöhnlich große Transaktionen bzw. solche, die keinen offensichtlichen wirtschaftlichen oder rechtmäßigen Zweck aufweisen. Die von der FMA zuletzt postulierten KYCC-Anforderungen können daher unseres Erachtens auch nicht aus dem EuGH-Urteil abgleitet werden, sondern deuten in die gegenteilige Richtung.
- Weiters hat der EuGH ausgesprochen, dass Verpflichtete auf der Grundlage einer auf aktuellem Stand gehaltenen Risikobewertung bei Bestandskunden gegebenenfalls verstärkte Sorgfaltspflichten anwenden müssen, wenn dies angemessen erscheint. Das ist insbesondere dann der Fall, wenn sich beim Kunden Umstände ändern. Verstärkte Sorgfaltspflichten sind dann unabhängig davon anzuwenden, ob die im nationalen Recht festgelegte Frist für die Durchführung einer neuen Bewertung des Risikos abgelaufen ist oder nicht. Verpflichtete müssen also laufend Maßnahmen setzen, um zu gewährleisten, dass sie eine Änderung des Kundenrisikos bemerken. Ein angemessenes Monitoring muss daher allfällige Risikoabweichungen auch außerhalb der tourlichen Aktualisierungsintervalle erkennen können.
- Letztlich hat der EuGH in Bezug auf die Veröffentlichung von Sanktionen (sog. „naming and shaming“) ausgesprochen, dass nationale Behörden sicherstellen müssen, dass die veröffentlichten Informationen mit den in der Entscheidung enthaltenen Informationen übereinstimmen. Folglich sind Informationen, die nicht mit den in der Entscheidung enthaltenen Informationen übereinstimmen, von der Veröffentlichung ausgeschlossen.
Wie können wir Ihnen helfen?
Wir werden die kommenden Entwicklungen infolge der EuGH-Entscheidungen beobachten und Sie darüber auf unserer Website informieren. Mit unserem umfassenden Know-how im Bereich der Prävention von Geldwäsche und Terrorismusfinanzierung können wir Sie kompetent bei allen rechtlichen Fragen in diesem Themenbereich unterstützen. Wir freuen uns auf Ihre Anfrage.