Gericht

BVwG

Entscheidungsdatum

22.12.2016

Geschäftszahl

W172 2140434-1

Spruch

W172 2140434-1/4E

BESCHLUSS

Das Bundesverwaltungsgericht hat durch den Richter Dr. Martin MORITZ als Vorsitzenden und die Richterin Dr. Sibyll Andrea BÖCK und dem Richter Mag. Rainer FELSEISEN als Beisitzer über die Beschwerde der römisch 40 , vertreten durch römisch 40 , gegen das Straferkenntnis der Finanzmarktaufsicht vom 25.08.2015, Zl. FMA-KL-27 0809.100/0001-LAW/2015, beschlossen:

A)

römisch eins. Gemäß Paragraph 50, VwGVG wird der Beschwerde Folge gegeben und das Straferkenntnis ersatzlos behoben.

römisch II. Das Verfahren wird gemäß Paragraph 38, VwGVG i.V.m. Paragraph 45, Absatz eins, Ziffer eins, 2. Fall VStG, Bundesgesetzblatt Nr. 52 aus 1991, i.d.F. Bundesgesetzblatt Teil eins, Nr. 33 aus 2013, (im Folgenden auch: "VStG") eingestellt.

B)

Die Revision ist gemäß Artikel 133, Absatz 4, B-VG nicht zulässig.

Text

BEGRÜNDUNG:

römisch eins. Verfahrensgang

1. Im Zeitraum vom 30.10.2013 bis 07.04.2014 fand bei der XXXX(im Folgenden auch: "X-Bank") eine Prüfung (u.a.) gemäß Paragraph 91, Absatz 3, Ziffer 3, WAG 2007 (im Folgenden auch: "WAG") durch die Finanzmarktaufsichtsbehörde (im Folgenden auch: "FMA"), in den Räumlichkeiten der X-Bank im Zeitraum vom 02.12.2013 bis 11.12.2013 statt. Darüber wurde von der belangten Behörde ein Bericht vom 07.04.2014 verfasst (ON 1; im Folgenden sind mit der Angabe von "ON" Teile des FMA-Aktes gemeint).

2. Die belangte Behörde erstattete mit Schriftsatz vom 13.05.2015 eine "Aufforderung zur Rechtfertigung" (ON 3), worauf der Beschwerdeführer (im Folgenden auch: "BF") mit Schriftsatz vom 16.06.2015 mit einer "Rechtfertigung" erwiderte (ON 6 samt Blg. ./1).

3. Mit Straferkenntnis der belangten Behörde vom 25.08.2015, Zl. FMA-KL27 0809.100/0001-LAW/2015 (ON 8), zugestellt am 27.08.2015, erging folgender an den BF gerichteter Spruch:

"I. Sie sind seit 01.01.2009 verantwortlicher Beauftragter der "X-Bank", FN römisch 40 , einem konzessionierten Kreditinstitut gemäß Paragraph eins, Absatz eins, Bankwesengesetz (BWG) mit Sitz in römisch 40 .

Sie haben in dieser Funktion gemäß Paragraph 9, Absatz 2, Verwaltungsstrafgesetz (VStG) zu verantworten, dass die X-Bank von 01.01.2009 bis 17.01.2014 es unterlassen hat, angemessene Grundsätze und Verfahren festzulegen, die darauf ausgelegt sind, jedes Risiko einer etwaigen Missachtung der in Paragraph 44, Wertpapieraufsichtsgesetz 2007 (WAG 2007) festgelegten Pflichten hinsichtlich der Eignung von Anlageberatungs- und Portfolioverwaltungsdienstleistungen sowie die damit verbundenen Risiken aufzudecken und durch angemessene Maßnahmen diese Risiken auf ein Mindestmaß zu beschränken.

Dies dadurch, dass die systemische Risikoeinstufung der Kunden, also die Codierung der Risikoklasse des entsprechenden Kunden im hausinternen EDV-System, einzig auf Basis der Angaben des Kunden zur Risikobereitschaft erfolgte. Eine Gesamteinstufung, welche auch die weiteren in Paragraph 44, Absatz 2, WAG 2007 genannten Kriterien berücksichtigt, war weder systemisch vorgesehen, noch in den Handbüchern und Dienstanweisungen festgehalten. Da die Risikoklassen bei Aufträgen im EDV-System automatisch überprüft werden (jedes Produkt ist ebenfalls einer Risikoklasse zugeordnet), war bei einer unrichtigen Risikoeinstufung des Kunden nicht gewährleistet, dass es im System im Falle eine Überschreitung zu einer Warnmeldung kommt. Es war daher in nicht ausreichendem Maß sichergestellt, dass Geschäfte, die im Rahmen der Anlageberatung einem Kunden empfohlen oder die im Rahmen der Portfolioverwaltung getätigt werden, den Anforderungen des Paragraph 44, WAG 2007 entsprechen.

Bei einem Unternehmen in der Größe und Organisation der X-Bank (EUR römisch 40 Mrd. Bilanzsumme im Jahr 2012, römisch 40 Mitarbeiter, römisch 40 Kundenwertpapierdepots) ist es nicht ausreichend, eine systemische Risikoeinstufung einzig auf Basis der Kundenangaben zur Risikobereitschaft vorzunehmen und die sonstigen Informationen unberücksichtigt zu lassen.

Die Richtlinie "Wohlverhaltensregeln und Wertpapieraufsichtsgesetz 2007" sowie das Anlegerprofil wurden im 17.01.2014 entsprechend adaptiert, sodass nunmehr aus diesen Unterlagen hervorgeht, dass bei der Risikoeinstufung des Kunden nicht nur deren Risikobereitschaft, sondern auch die übrigen Angaben zu berücksichtigen sind.

römisch II. Die X-Bank haftet über die verhängte Strafe gemäß Paragraph 9, Absatz 7, VStG zur ungeteilten Hand.

Sie haben dadurch folgende Rechtsvorschriften verletzt:

Paragraph 18, Absatz 2, WAG 2007, Bundesgesetzblatt Teil eins, Nr. 60 aus 2007,, i.V.m. Paragraph 95, Absatz 2, Ziffer 2, WAG 2007, Bundesgesetzblatt Teil eins, Nr. 60 aus 2007, i.d.F. Bundesgesetzblatt Teil eins, Nr. 184 aus 2013,

Wegen dieser Verwaltungsübertretungen wird über Sie folgende Strafe verhängt:

Geldstrafe von 5.000 Euro, falls diese uneinbringlich ist, Ersatzfreiheitsstrafe von 22 Stunden, gemäß Paragraph 95, Absatz 2, Ziffer 2, WAG 2007.

Ferner haben Sie gemäß Paragraph 64, des Verwaltungsstrafgesetzes (VStG) zu zahlen:

500,00 Euro als Beitrag zu den Kosten des Strafverfahrens, das sind 10% der Strafe, mindestens jedoch 10 Euro (ein Tag Freiheitsstrafe gleich 100 Euro)."

Der zu zahlende Gesamtbetrag (Strafe/Kosten/Barauslagen) beträgt daher 5.500,00 Euro."

4. Gegen dieses Straferkenntnis wurde vom BF sowie auch von der mithaftenden Partei X-Bank als Zweitbeschwerdeführerin mit Schriftsatz vom 23.09.2015, eingebracht vom Regierungsvorlage am selben Tag, Beschwerde an das Bundesverwaltungsgericht (im Folgenden auch: "BVwG") erhoben (OZ 1 des BVwG-Aktes; im Folgenden sind mit der Angabe von "OZ" Teile des BVwG-Aktes gemeint).

Beantragt wurde, das BVwG möge

Weiters wurde angeregt, das BVwG möge gemäß Artikel 135, Absatz 4, i.V.m. Artikel 89, Absatz 2 und Artikel 140, Absatz eins, B-VG den Antrag auf Aufhebung des Paragraph 5, Absatz eins, Satz 2 VStG und des Paragraph 18, Absatz 2, WAG 2007 wegen Verfassungswidrigkeit stellen.

5. Am 16.12.2016 wurde eine Verhandlung vor dem BVwG durchgeführt (OZ 5).

Dabei wurden die Verfahren betreffend den BF und der X-Bank als Zweitbeschwerdeführerin zu einer gemeinsamen Verhandlung gemäß Paragraph 38, VwGVG i.V.m. Paragraph 24, VStG und Paragraph 39, Absatz 2, AVG verbunden.

An dieser Verhandlung nahmen der BF, zwei anwaltliche Rechtsvertreter von ihm sowie drei Vertreter der FMA teil.

Weiters wurden in dieser Verhandlung zwei vom BF beantragte Zeugen einvernommen.

Die Verhandlung wurde ohne Verkündung der Entscheidung (gemäß Paragraph 29, Absatz 3, VwGVG) geschlossen.

römisch II. Das Bundesverwaltungsgericht hat erwogen:

1. Feststellungen

1.1. Die X-Bank ist ein konzessioniertes Kreditinstitut gemäß Paragraph eins, Absatz eins, BWG mit Sitz in römisch 40 (ON 2 und 7).

Die X-Bank ist als Unternehmer-, Wohnbau- und Veranlagungsbank positioniert und zählt sich zur Spitze der österreichischen Regionalbanken. Der Kernmarkt umfasst die Region römisch 40 . Kerngeschäftsfelder sind, neben den Basis-Bankdienstleistungen, das Kommerzkundengeschäft, die Immobilienfinanzierung und das Veranlagungsgeschäft. Über diverse Filialen ist das Kreditinstitut auch über die Region Vorarlberg hinaus am Markt vertreten (römisch 40 ). (ON 1, Rz. 6).

Zum 31.12.2012 wies das Unternehmen eine Bilanzsumme von römisch 40 Milliarden Euro (und ein EGT von römisch 40 Millionen Euro) aus und ist nach eigenen Angaben aufgrund der Kennzahlen (Bilanzsumme, Zweigstellen, Mitarbeiter) das größte Einzelinstitut römisch 40 (ON 1, Rz. 7).

Das Unternehmen selbst stand im inkriminierten Zeitraum zu XXXX% im Eigentum der XXXX(Alleineigentümer römisch 40 ) und zu römisch 40 im Eigentum der XXXX(Eigentümer: römisch 40 ). (ON 1, Rz. 8).

Das Unternehmen verfügt über eine direkte Anbindung zur Wiener Börse AG. (ON 1, Rz. 9).

Die X-Bank beschäftigte römisch 40 Mitarbeiter (per 31.10.2013) und verfügte neben der Hauptniederlassung in römisch 40 , über römisch 40 Inlandszweigstellen und eine ausländische Filiale (römisch 40 ). Zudem ist das Unternehmen alleiniger Eigentümer einer römisch 40 Tochtergesellschaft, der römisch 40 . (ON 1, Rz. 10).

In der X-Bank wurden per römisch 40 römisch 40 Kundenwertpapierdepots geführt. Die Kunden des Unternehmens mit Wertpapierdepots gliederten sich auf in römisch 40 Privatkunden, römisch 40 professionelle Kunden und römisch 40 geeignete Gegenparteien. (ON 1, Rz. 11).

1.2. Die Compliance-Tätigkeiten in der X-Bank wurden von der Abteilung "Compliance" wahrgenommen. Diese wurde mit 01.01.2008 aus der Abteilung "Recht" ausgegliedert. Der BF ist seit 01.01.2009 verantwortlicher Beauftragter bei der X-Bank u.a. für den Bereich Compliance gemäß WAG (Blg. ./21 und ./22) als Leiter der Abteilung "Compliance". Er unterstand im maßgeblichen Zeitraum in Ausübung dieser Tätigkeit direkt dem Gesamtvorstand. (ON 1, vor Rz. 14; Blg. 21 f.).

Die Abgrenzung der Agenden der Abteilung "Compliance" von jenen der Rechtsabteilung war im Unternehmen derart, als sämtliche aufsichtsrechtliche Themen von der Abteilung "Compliance" behandelt wurden. (ON 1, Rz. 15).

Die Funktion des Compliance-Beauftragten wurde bereits seit 2004 durch den BF ausgeübt. Dieser absolvierte das Studium der Rechtswissenschaften sowie das Gerichtsjahr und war seit 1993 in der Rechtsabteilung des Unternehmens tätig. Seit 2004 ist er Compliance-Beauftragter. Im Jahr 2008 wurde die Abteilung "Compliance" von der Rechtsabteilung separiert. Der BF war als Leiter der Abteilung CP zusätzlich zur Funktion des Compliance-Beauftragten Geldwäscherei-Beauftragter, Datenschutz-Beauftragter (allerdings nicht in der nach dem Gesetz vorgesehenen Verantwortlichkeit), Leiter des IT-Sicherheitsteams, IKS-Verantwortlicher und - gemäß seinen Angaben nur noch kurzfristig - Leiter des Krisenstabs (Entscheidungsträger in Not- und Katastrophenfällen). Seine Tätigkeitsfelder umfassen zudem neben Wertpapier-Compliance und der Einhaltung der in diesem Zusammenhang relevanten Bestimmungen des BörseG und des WAG 2007, das Beteiligungsmanagement, Corporate Governance, ansatzweise Betrugsprävention, die Betreuung der Rechtsabteilung betreffend strafrechtliche Belange sowie Maßnahmen im Zusammenhang mit Geschenkannahme. (ON 1, Rz. 14 f.; OZ 5, Sitzung 5).

Der BF widmete den Großteil seiner Arbeitszeit in etwa zu gleichen Teilen der Ausübung der Funktion des Compliance-Beauftragten sowie des Geldwäscherei-Beauftragten des Unternehmens. Die restlichen Agenden nahmen ungefähr 5-10% seiner Arbeitszeit in Anspruch. Neben dem BF waren in der Abteilung "Compliance" fünf weitere Mitarbeiter der X-Bank beschäftigt. (ON 1, Rz. 15 f.).

1.3. In Bezug auf Schulung und Qualifikation der Kundenbetreuer wies die X-Bank im Tatzeitraum (und auch weiterhin) im Veranlagungsbereich drei Segmente auf: die Privatkundenbetreuer, die für das sog. Massengeschäft zuständig waren, die Private Banking Betreuer, die für Veranlagungen von 75.000 bis 750.000 Euro verantwortlich waren sowie die Private Banking Plus Betreuer, die im Wealth-Management tätig waren (OZ 1, Sitzung 11; OZ 5, Sitzung 20).

Die Privatkundenbetreuer müssen mindestens vier Jahre in der Kundenberatung tätig sein; zusätzlich die Prüfungen "Grundeinführung", "Grundausbildung" und "Fachlaufbahn freie Berufe" oder gleichwertige Ausbildungen absolvieren. Die Private Banking und Private Banking Plus Betreuer benötigten mindestens vier Jahre Berufserfahrung im Private Banking und die Prüfungen "Grundeinführung", "Grundausbildung" sowie "Fachlaufbahn freie Berufe" oder die Ausbildung zu Anlageberater, Finanzberater, Finanzplaner oder gleichwertige Ausbildungen. Der Großteil der Private Banking Berater (ca. 50 %) hat neben den drei erwähnten XXXX-Bildung Kursen noch zusätzliche fachspezifische Ausbildungskurse absolviert (OZ 1, Sitzung 11).

Zur Grundausbildung ist anzuführen, dass diese aus zwei Teilen bestand: Teil 1 war mit einer schriftlichen Prüfung, Teil 2 mit einer mündlichen Prüfung verbunden. Sämtliche Bankthemen waren Inhalt dieser Ausbildung. Auch die Eignungs- und Angemessenheitsprüfung war hiervon umfasst, sowohl schriftlich als auch mündlich. (OZ 5, Sitzung 20 f.).

Die Kundenbetreuer waren angehalten, nur jene Wertpapierdienstleistungen anzubieten, bezüglich derer sie über ausreichend Erfahrung und Erkenntnisse verfügen. So durften Vermögensverwaltungen nur von Private Banking Betreuern und Private Banking Plus Betreuern vorgenommen werden. Im Falle mangelnder produktspezifischer Erfahrung und Kenntnisse wurden Spezialisten herangezogen (OZ 1, Sitzung 12).

1.4.1. Die von der X-Bank an ihre Mitarbeiter als Dienstanweisung gerichtete Richtlinie "Wohlverhaltensregeln und Wertpapieraufsichtsgesetz 2007 (im Folgenden auch: "WAG-Richtlinie") (Blg. ./13) enthielt eine Gliederung in folgende Abschnitte, die entscheidungswesentlich auszugsweise wiedergegeben wird:

"1. Kundenprofil

2. Anlegerprofil und Risikoklassen

3. Eignungsprüfung bei Anlageberatung und Vermögensverwaltung

4. Angemessenheitsprüfung

5. Execution Only – Geschäfte gem. Paragraph 46, WAG

[ ]"

1.4.2. Nachfolgend angeführte Abschnitte der "WAG-Richtlinie" werden entscheidungswesentlich auszugsweise wiedergegeben:

"2. Anlegerprofil und Risikoklassen

2.1. Anlegerprofil

Zu jedem Kunden ist ein Anlegerprofil zu erstellen. Anhand dieses Anlegerprofils werden die möglichen Wertpapierdienstleistungen festgelegt. Im Anlegerprofil gibt der Kunde Angaben zu seinen finanziellen Verhältnissen, seinen Anlagezielen, seinen Kenntnissen und Erfahrungen sowie zu seiner Risikobereitschaft. [ ]

Grundsätzlich gilt: für den Kauf eines Wertpapieres muss immer ein aktuelles Anlegerprofil vorhanden sein! Unter aktuell ist zu verstehen, dass das Anlegerprofil nicht älter als drei Jahre ist. [

]

Ergeben sich Änderungen, ist jedenfalls ein neues Anlegerprofil zu erstellen. Dies natürlich auch dann, wenn sich die Änderungen schon vor Ablauf der 3 Jahre ergeben. Ergeben sich keine Änderungen, genügt es, dies mittels Datum und Unterschrift des Kunden und Beraters zu bestätigen. [ ]

2.6. Risikoklassen

Risikoklassen sind bei jedem Kunden (bei Gemeinschaftsdepots sowohl in den Einzelstämmen und im Hilfsstamm) zu codieren, da nur im Falle der codierten Risikoklasse ein Geschäft durchgeführt werden kann. Die Risikoklasse wird bei Aufträgen überprüft und führt zu einer Warnung, wenn sie überschritten wird. Die Risikoklasse muss daher im Anlegerprofil jedenfalls angekreuzt werden. [ ]

3. Eignungsprüfung bei Anlageberatung und Vermögensverwaltung

Da wir dem Kunden die Dienstleistungen der Anlageberatung oder der Vermögensverwaltung anbieten dürfen, benötigen wir von ihm Angaben zu:

3.1. seinen finanziellen Verhältnissen [ ]

Will der Kunde keine Zahlen zu seinen finanziellen Verhältnissen angeben oder nur zum Einkommen oder nur zum Vermögen Angaben machen, darf eine Anlageberatung stattfinden, sofern der Kunde ausreichende Auskünfte erteilt, um den Kundenbetreuer in die Lage zu versetzen, die finanzielle Belastbarkeit des Kunden klar einzuschätzen. Die Angaben müssen im "Kommentar zum Beratungsgespräch" [Hervorhebungen im Original; Anmerkung des Verf.] angemerkt werden. Finden sich auch im Kommentar keine Angaben zu den finanziellen Verhältnissen, darf keine Anlageberatung stattfinden.

3.2. seinen Anlagezielen [ ]

3.3. seine Kenntnisse und Erfahrungen [ ]

Nur wenn zu allen drei Punkten vom Kunden Angaben gemacht werden, darf eine Anlageberatung oder eine Vermögensverwaltung durchgeführt werden. [ ]

Bei Art der Wertpapierdienstleistung wird "Beratungsgeschäft" codiert.

4. Angemessenheitsprüfung

Wenn der Kunde nicht bereit ist, Angaben zu seinen finanziellen Verhältnissen oder seinen Anlagezielen (oder zu beidem) zu machen oder nur Angaben zu seinen Kenntnissen und Erfahrungen macht, ist er darauf hinzuweisen, dass wir nur prüfen, ob die gewünschten oder angebotenen Produkte oder Dienstleistungen, die er möchte, seinen Kenntnissen oder Prüfungen entsprechen. Dieser standardisierte Hinweis ist im Anlegerprofil die erste der beiden "besonderen Kundenerklärungen" unter Pkt. 5. Diese ist in diesen Fall anzukreuzen.

Bevor ein Auftrag erfasst wird, muss eine Kontrolle der Daten im Kundenstamm "Depot" erfolgen, ob die richtige Anlegergruppe und die Art der Wertpapierdienstleistung erfasst sind. Hat der Kunde zu seinen finanziellen Verhältnissen oder seinen Anlagezielen (oder zu beidem) keine Angaben gemacht, darf keine [Hervorhebung im Original; Anmerkung des Verf.] Beratung stattfinden. Bei Art der Wertpapierdienstleistung muss "Beratungsfreies Geschäft" codiert werden.]

Auszug aus der Arbeitsanweisung "Erfassung von Wertpapieraufträgen" [ein Screenshot einer Arbeitsmaske wird dargestellt; Anmerkung des Verf.]

Sofern der Kunde Produkte möchte, die nicht seinen Kenntnissen und Erfahrungen entsprechen, ist zu warnen. Hierfür ist im Arctis das Textfeld anzukreuzen. Der Kunde wurde darauf hingewiesen, dass das gewählte Finanzinstrument nicht seinen Kenntnissen und Erfahrungen und seiner Risikoklasse entspricht. Der Kunde möchte das Finanzinstrument trotzdem erwerben. Wird der Auftrag im Geos durchgeführt, ist dieser Satz selbst einzufügen.

Ist der Kunde auch nicht bereit, Angaben zu seinen Kenntnissen und Erfahrungen zu machen, ist er standardisiert zu warnen, dass wir dann keine Beurteilung machen können, ob die angebotenen oder gewünschten Produkte oder Dienstleistungen für ihn angemessen sind. Diese standardisierte Weisung erfolgt im Anlegerprofil mit der "zweiten besonderen Kundenerklärung unter Pkt. 5. In diesem Fall muss unter der Art der Wertpapierdienstleistung "Beratungsfreies Geschäft" ausgewählt werden."

1.5. Von der X-Bank war für den Kunden das "Anlegerprofil für Privatkunden Konsumenten gemäß Paragraph 43, ff. WAG 2007" (Blg. ./12) aufgelegt, in das der Kunde u.a. Angaben durch Ankreuzen unter dem Punkt

"2. Beurteilung der Eignung von Anlageformen und Wertpapierdienstleistungen"

zu folgenden Unterpunkten machen kann:

Bei letzterem Unterpunkt sind die unter der Rubrik "Risikoklassen" die Klassen "0", "10", "20", "30" und "40" nach der Grad der Zunahme der Risikogeneigtheit der Anlage mit jeweiligem Kästchen für den Kunden zum Ankreuzen angeführt. Jede Risikoklasse ist mit Erläuterungen, differenziert nach den Rubriken "Anlageziel", "Risiko, Gewinn und Verlust" und "Beispiele" versehen.

Unter Pkt. "4. Zustimmungen des Kunden" sind u.a. folgende Erklärungen vom Kunden anzukreuzen (die aber bereits im Vorfeld des Beratungsgesprächs mit dem Kunden "orangekreuzt" waren; s. ON 1, Rz. 71):

Unter Pkt. "5. Besondere Kundenerklärungen" sind folgende zwei Erklärungen vom Kunden wahlweise anzukreuzen:

Am Ende des Anlegerprofils ist unter dem Hinweis: "Kommentare zum Beratungsgespräch" ein freies Feld für allfällige Eintragungen.

1.6. Zur Minimierung der Compliance-Risiken war bei der X-Bank für die Einrichtung eines prozessintegrierten Systems folgende Maßnahmen vorgesehen gewesen: Der BF erhielt als Compliance-Beauftragter der X-Bank regelmäßig, d.h. halbjährlich, vom Beschwerdemanagement einen Bericht über die aktuellen Beschwerden gemäß WAG. Er prüfte dabei die Fälle im Hinblick auf die vorliegenden Unterlagen oder erhielt bereits von der Leiterin der Beschwerdestelle Informationen über das allfällige Fehlen von Unterlagen. Im Zuge des "Company-Visit" durch die belangte Behörde hatte der BF proaktiv eine weitere Kontrollmaßnahme einzurichten. Er bekam in Folge auch direkt einschlägige Informationen über eine Datenbank übermittelt. Etwaige Beschwerden hätten laut BF aber nie Hinweise darauf gegeben, dass für die Dienstleistungen der Anlageberatung und Vermögensverwaltung zu wenig Informationen eingeholt worden seien und es seien auch keine Verfahren anhängig, bei denen ein Kunde aufgrund einer mangelhaften Informationseinholung gegen die X-Bank vorgegangen sei. (OZ 1, Sitzung 15).

Zudem wurde das Wertpapiergeschäft der einzelnen Filialen (und diesbezüglich auch stichprobenartig die Depotakte) in regelmäßigen Abständen (Filialen werden etwa in einem Rhythmus von 3 - 4 Jahren einer Prüfung unterzogen) von der internen Revision des Unternehmens geprüft (ON 1, Rz. 67). Die interne Revision unternahm jedes Jahr in verschiedenen Filialen (durchschnittlich jährlich sechs Filialen, die geprüft wurden) ausführliche Prüfungen hinsichtlich der Einhaltung der Bestimmungen des WAG. Dabei wurden jeweils ca. 20 bis 25% der bestehenden Depots stichprobenartig geprüft. So wurden alleine zwischen den Jahren 2011 und 2014 in der Filiale in römisch 40 von

1.362 Depots 285 Stichproben, in der Filiale in römisch 40 von 428 Depots 100 Stichproben, in der Filiale römisch 40 von 1.233 Depots 230 Stichproben, in der Filiale Wien von 1.457 Depots 365 Stichproben und in der Filiale römisch 40 von 1.060 Depots 235 Stichproben gezogen. Im Rahmen dieses Internen-Kontroll-Systems nahmen die Vertriebsstellen selbst Stichproben bei Anlegerprofilen vor. Die Compliance-Abteilung zog als weitere Prüfungsmaßnahmen aus der Liste der monatlichen Risikoklassenüberschreitungen fünf Stichproben. Auch bei diesen Prüfungen wurden die Angaben in den Anlagerprofilen in ihrer Gesamtheit überprüft. Dabei wurde proaktiv eine weitere Verfeinerung der Kontrollmaßnahmen vorgesehen, sodass in Folge alle Anlegerprofile einer Überprüfung unterzogen wurden. Auch diese Prüfungen ergaben keine Hinweise darauf, dass die Angaben der Kunden nicht erfasst wurden (OZ 1, Sitzung 15 f.).

Ferner wurden zu Kontrollzwecken im Rahmen von IKS-Kontrollen Stichproben nach folgenden Kriterien gezogen und einer Prüfung (u.a. des Anlegerprofils) unterzogen (ON 1, Rz. 67; ON 8, S., Sitzung 4):

1.7. Aus Sicht des Compliance-Beauftragten der X-Bank war bei der Überprüfung der eingegebenen Risikoklasse zuerst der Kundenbetreuer gefragt, anhand der Angaben des Kunden zu den vom Gesetz geforderten Kriterien die entsprechende Risikoklasse festzulegen sowie auch im Weiteren zu überprüfen, ob diese angesichts der Kundenangaben (weiterhin) stimmig waren. Wenn die Risikoklasse nicht stimmig war, wies der Kundenbetreuer den Kunden darauf hin. Je nach Wunsch des Kunden wurde die Risikoklasse im Rahmen eines einvernehmlichen Beratungsgespräches entsprechend dessen Angaben dann geändert oder blieben unverändert. Sowohl die Ersteinstufung des Kunden in das Risikoklasse-System als auch allfällige Änderungen auf Grund weiterer Beratungsgespräche erfolgte einvernehmlich zwischen Kundenbetreuer und Kunden. Wesentlich wurde aus Sicht der X-Bank gewertet, dass die Angaben im Anlegerprofil, ohne dass dazu eine gesetzliche Verpflichtung bestand, zur Dokumentation der Beratungsgespräche des Kundenbetreuers mit dem Kunden herangezogen worden sind. Anhand des Anlegerprofils konnte der Kundenbetreuer bei jedem weiteren Beratungsgespräch die weiterhin zutreffende Richtigkeit bzw. Aktualität der Angaben des Kunden im Anlegerprofil sowie die Einstufung in die entsprechende Risikoklasse überprüfen (OZ 5, Sitzung 7 f.).

Zudem wurden die Einstufungen nach Risikoklassen von den Compliance-Verantwortlichen, der internen Revision und von IKS-Mitarbeitern (jeder Bereich im Unternehmen wies für IKS-Agenden zuständige Mitarbeiter auf) - auch anlässlich allfälliger Beschwerden - stichprobenartig überprüft. Allerdings gestaltete sich die nachträgliche Prüfung für die Compliance- und sonstigen Kontrollverantwortlichen als sehr schwierig, da neben den Gesprächsprotokollen nur die vom Kundenbetreuer und vom Kunden erfolgten Eintragungen des Anlegerprofils zur Verfügung standen, deren Richtigkeit gleichwohl durch Unterschrift des Kunden und des Kundenbetreuers bestätigt worden sind. Nur anhand dieser Aufzeichnungen hätte dann ex-post eine Falschberatung oder eine unrichtige Risikoklasse-Einstufung, nämlich etwaige Widersprüche bzw. Unstimmigkeiten zwischen dem vom Kunden gekauften Finanzprodukt und der vom Kundenbetreuer vorgenommenen Einstufung einer Risikoklasse, die als solche dann auch im EDV-System vom Kundenbetreuer bzw. auf seine Veranlassung von einen seiner Mitarbeiter codiert worden sind, aufgedeckt werden können. Ansonsten hätte man nur anlässlich von Beschwerden auf derartige Missstände stoßen können. Tatsächlich sind aber keine Falschberatungen oder Widersprüche bei der X-Bank im Rahmen ihrer stichprobenmäßig vorgenommenen Nachprüfungen (zum Tatzeitraum in Bezug auf fünf Fälle im Monat) aufgefallen oder auf Grund der Beschwerden solche Widersprüche aufgetreten (OZ 5, Sitzung 7).

Im Beratungsgespräch hatte das Warnsignal im EDV-System, wenn die codierte Risikoklasse nicht zutreffen sollte, keine allzu große praktische Relevanz. Der Kundenbetreuer nahm auf Grund des erstmaligen Beratungsgespräches die entsprechende Einstufung in die Risikoklasse vor und veranlasste deren entsprechende Codierung im EDV-System. Jede allfällige Änderung der eingestuften Risikoklasse, die sich aus weiteren Beratungsgesprächen ergeben könnte, wurde vom Kundenbetreuer – aber nur im Einvernahmen mit dem Kunden – im Anlegerprofil vorgenommen und diese Änderung fand dann auch durch eine Änderung der Codierung der Risikoklasse im EDV-System ihren Niederschlag. Das Warnsignalsystem hatte dessen eigentliche praktische Relevanz bei den sog. "beratungsfreien Geschäften" i.S.d.

Paragraph 45, WAG. Bei diesen fanden regelmäßig keine Beratungsgespräche statt, sondern der Kunde erteilte z.B. per Internet oder Anruf den Auftrag, einen Kauf eines Finanzproduktes zu tätigen. Da der Kunde bei Geschäften i.S.d. Paragraph 45, WAG auch jegliche Angabe, die nach Paragraph 44, Absatz 2, WAG erforderlich wäre, verweigern konnte, durfte nach Warnung des Kundenbetreuers an den Kunden die Risikoklasse nach Wunsch des Kunden eingegeben werden (da damit implizit die Risikogeneigtheit des Kunden mitgeteilt wurde). Wenn der Kunde jedoch auch noch Angaben zu seinen Kenntnissen gemacht hatte, so war nach Warnung des Kundenbetreuers an den Kunden die Risikoklasse-Einstufung in Berücksichtigung auch der Kenntnisse des Kunden entsprechend vorzunehmen. Demgegenüber durften die Kundenbetreuer im Bereich des Paragraph 44, WAG überhaupt nur ein Geschäft abschließen, wenn die von Paragraph 44, Absatz 2, WAG erforderlichen Informationen vom Kunden eingeholt und dokumentiert wurden. Im Ergebnis hatte die im EDV-System vorgenommene Codierung der Risikoklasse nur die Funktion eines weiteren ergänzenden Sicherheitsnetzes, das vor allem bei Geschäften im Paragraph 45, WAG eine praktische Relevanz erfuhr (OZ 5, Sitzung 8).

Der Abgleich bezüglich der beratungsfreien Geschäfte des Paragraph 45, WAG erfolgte mit den Angaben zu Kenntnissen und Erfahrungen des Kunden gemäß Pkt. 2.4. des Anlegerprofils sowie zur Risikobereitschaft des Kunden gemäß Pkt. 2.5. des Anlegerprofils. Auch der Abgleich beim Online-Banking im Rahmen beratungsfreier Geschäften erfolgte mit den Angaben zu Kenntnissen und Erfahrungen des Kunden gemäß Pkt. 2.4. des Anlegerprofils.

Der elektronische Abgleich erfolgte hingegen nur zu den Angaben des Kunden zu dessen Risikogeneigtheit gemäß Pkt. 2.5. des Anlegerprofils (OZ 5, Sitzung 9).

In den in der Praxis der X-Bank sehr selten auftretenden Fällen, wonach ein Kunde im Anlegerprofil angeben würde, dass er wenige oder gar keine Kenntnisse, aber trotzdem eine hohe Risikobereitschaft aufweise, ging die X-Bank folgendermaßen vor: Wenn ein Kunde darauf beharrte, trotz Warnung bezüglich seiner (geringen) Kenntnisse ein Geschäft, das diesen nicht entsprach, zu machen, so führte die X-Bank dieses - im Rahmen der Beratung - aus. Wenn der Kunde aber ein beratungsfreies Geschäft abschließen wollte, so kam die X-Bank dem Wunsch des Kunden nach. Wenn es aber zu einem Beratungsgespräch gekommen ist, so wurden seine Angaben immer wieder überprüft oder angesprochen, wobei nicht automatisch weiterhin von den bisherigen Angaben zu seiner Risikogeneigtheit ausgegangen wurde. Im Falle einer Änderung der Risikogeneigtheit wurde das Anlegerprofil neu ausgestellt sowie eine Änderung der Codierung auf die entsprechenden Risikoklassen im EDV-System veranlasst. Auch bei Änderung der anderen nach Paragraph 44, Absatz 2, WAG erforderlichen Angaben wurde das Anlagerprofil neu ausgestellt. Dies musste nicht unbedingt zur Änderung der Codierung der Risikoklasse im EDV-System führen, konnte aber erforderlich sein, wenn fallbedingt, z. B. durch etwaige Änderungen der finanziellen Verhältnisse (etwa durch einen mittelfristen Erwerb eines Hauses), bei der Codierung der Risikoklasse Änderungen berücksichtigt werden müssen (OZ 5, Sitzung 9 f.).

Zusammengefasst bekam der Kunde, wenn er anrief, eine Beratung auf seinen Wunsch hin - so auch im vorhin geschilderten Fall -, und konnte auch kaufen, wenn er keine Beratung wollte, somit ein beratungsfreies Geschäft vorlag. Die von der FMA gemachte Beobachtung bei Kreditinstituten, es komme immer wieder vor, dass ein Kunde bei der Bank anriefe und ein Geschäft tätigen wolle und ein neuer Mitarbeiter in das EDV-System schaue und die hohe Risikoklasse-Einstufung sehe und das Geschäft deshalb ohne weiteres durchführe, betraf aber nicht die X-Bank (OZ 5, Sitzung 10).

Die Bestimmung 2.6. betreffend "Risikoklassen" der WAG-Richtlinie, die die Codierung der Risikoklasse regelte, drückte im Ergebnis nur aus, dass eine Warnung erfolge, wenn das Produkt die im System gespeicherte Risikoklasse überschreite. Eine Unterschreitung kam folglich schon deswegen nicht vor, weil jede höher qualifizierte Risikoklasse die niedriger qualifizierten Risikoklassen mitbeinhaltete. Die Risikoklasse musste aber in diesem EDV-System codiert sein, andernfalls wäre ein Kauf von vornherein nicht möglich gewesen (OZ 5, Sitzung 6).

1.8. Aus Sicht eines Kundenbetreuers, der für das Wealth-Management in der X-Bank zuständig war, ist zur dessen typischen Kundenkontaktsituation anzuführen, dass ein Neukunde normalerweise über Empfehlung von bestehenden Kunden einen Kundenbetreuer kontaktierte. Meistens kam der Kunde telefonisch an den Kundenbetreuer durch, um einen Termin zu vereinbaren. Bei dem Telefonat versuchte der Kundenbetreuer herauszuhören, worum es dem Kunden geht, und erfragte die wichtigsten Daten. Dann wurde in der Regel ein persönlicher Termin vereinbart. Bei dem Termin versuchten die Kundenbetreuer sämtliche Daten zu erfragen, die sie für die Anlageberatung benötigen. Die aufgenommenen Daten wurden auf zwei Arten dokumentiert: zum einen im Anschluss des Gespräches im Beratungsprotokoll und im Anlagerprofil. Nach dem Termin wurde das Beratungsprotokoll erstellt und anhand der Daten, die der Kunde mitteilte, ein entsprechender Anlagevorschlag und Anlagekonzept in schriftlicher Form erstellt. Zur Erstellung eines optimalen Veranlagungsvorschlages benötigten die Kundenbetreuer eine Reihe von Daten. Zum einen waren das eine Reihe von persönlichen Daten, dabei ging es um die finanzielle Situation des Kunden wie liquides Vermögen, Grundbesitz, unternehmerische Beteiligungen und sonstiges Vermögen. Wichtig bei der finanziellen Betrachtung war auch das laufende Einkommen des Kunden. Bei den persönlichen Daten war auch das familiäre Umfeld des Kunden wichtig und in welchem Lebenszyklus bzw. -abschnitt er sich befand. Des Weiteren waren für die Kundenbetreuer Anlageziele zu berücksichtigen, die der Kunde verfolgte, sowie dessen Erfahrung und Kenntnisse, die er im Veranlagungsgeschäft hatte, nämlich welche Veranlagungsformen und Produkte hatte er, und schließlich, welches Risiko war der Kunde bereit einzugehen. Neben diesen (im Wortgebrauch des Zeugen, der als Kundenbetreuer der X-Bank einvernommen worden ist) "hard facts" waren auch "soft facts" wesentlich um zu verstehen, wie der Kunde "tickt" (Zitat des Zeugen). Dann wurde dem Kunden das Konzept via Mail übermittelt und es wurde ein weiterer Termin mit ihm vereinbart. In der Regel folgte der Kunde dem Veranlagungskonzept, sodass dieses umgesetzt werden konnte, allerdings waren Anpassungen immer möglich. Dann wurden im Rahmen des Anlagerprofils die Risikobereitschaft ermittelt und einer Risikoklasse zugeordnet, wobei bei der Risikobereitschaft wichtig war, dass man den Kunden aufklärte, welches Risiko er mit der jeweiligen Veranlagung eingegangen war, und diesem darstellte, welche Risiken er neben den möglichen Ertragschancen eingehen würde (OZ 5, Sitzung 13 f.).

Die Risikoklassifizierungen, die im EDV-System der X-Bank erfasst wurden, zielten auf die Anlagenprodukte und hatten nicht unbedingt mit der Risikofähigkeit des Kunden zu tun. Im Falle, dass ein Anlagenprodukt im Rahmen des Veranlagungsvorschlages empfohlen wurde, dass mit der Risikoklassifizierung des Kunden nicht übereinstimmte, wurde immer die Gesamtsituation des Kunden analysiert. Wenn der Kunde von sich aus ein Produkt erwerben mochte, das nicht der Risikoeinschätzung der X-Bank entsprach, musste der Kunde umfassend über die Risiken dieses einzelnen Finanzproduktes aufgeklärt werden. Wesentlich war auch der Anteil dieses Finanzproduktes am Gesamtvermögen des Kunden (OZ 5, Sitzung 14 f.).

Im EDV-System gab es eine Warnung, wenn die codierte Risikoklasse des Produktes mit der Risikogeneigtheit nicht übereinstimmte. Daraufhin wurde der Kunde umfassend aufgeklärt, wobei die Gesamtbetrachtung beim Kunden entscheidend und nicht das einzelne Produkt war. Die Warnhinweise wiesen allerdings insofern eine Bedeutung für die Beurteilung des vom Kundenbetreuer empfohlenen Produktes auf, da sie die allerletzte Kontrolle auf Produktebene waren. Die Beurteilung der Gesamtsituation auf individueller Ebene des Kunden war hingegen entscheidender für die Eignungsprüfung im Sinne der Kriterien des Paragraph 44, Absatz 2, WAG. Die wichtigen Daten der Eignungsprüfung wurden in den Beratungsprotokollen oder im Anlagerprofil erfasst (OZ 5, Sitzung 15).

Die Informationen betreffend die Kunden wurden laufend aktualisiert, die Kundenbetreuer versuchten regelmäßig, persönliche Kundentermine zu vereinbaren. In der Praxis gab es zwei bis vier direkte Kundenkontakte pro Jahr, die Gespräche wurden über ein Beratungsprotokoll erfasst. Spätestens alle drei Jahre wurde das Anlegerprofil erneuert. (OZ 5, Sitzung 16).

1.9. Aus Sicht eines Kundenbetreuers, der als Private Banking Berater in der X-Bank zuständig war, ist zur dessen typischen Kundenkontaktsituation anzuführen, dass bei einem Neukunden der Kundenbetreuer zunächst einen "Smalltalk" führte. Der Kunde kam durch Weiterempfehlung durch einen bestehenden Kunden oder zufällig, wenn er ohne Termin die Filiale aufgesucht hatte, zum Schalter. Beim small-talk-ähnlichen Gespräch wurde der Kunde befragt, was seine Wünsche seien, welchen Betrag er anlegen wolle, was seine Anlageziele seien, ob er regelmäßige Zinsausschüttungen brauche oder Liquiditätsbedarf habe, welche Erfahrung er habe, ob er eine Wertpapierberatung schon bei einer anderen Bank gehabt habe, ob er schon überhaupt Anlagenprodukte besessen habe und Kenntnisse aufweise. Im Gespräch ging es darum, rauszufinden, in welcher Richtung die Vorstellungen des Kunden gehen sollte. Wenn die gefühlsmäßige Einschätzung des Kundenbetreuers zutraf, dann ging dieser mit dem Kunden bestimmte Produktarten durch. Diese Ersteinschätzung bzw. Klarstellung dient der Verifizierung, ob sich der Kunde selbst richtig einschätzte. In den Beratungsgesprächen ging es auch darum, dass der Kundenbetreuer bei den Produkten auch ihre Risiken im Verhältnis zu ihren Vorteilen aufzeigte. Nach diesem Gespräch bekam der Kunde ein schriftliches Angebot, entweder per Post oder per E-Mail, und es gab einen Folgetermin. Bei diesem wurde dann gemeinsam dieses Angebot noch einmal durchbesprochen und konnte dieses entsprechend angepasst werden. Im Falle der Einigung zwischen Kunden und Kundenbetreuer ging man zu den Formalitäten über, die Kontoeröffnungsunterlagen und dann das Anlegerprofil. Diese wurden gemeinsam durchgegangen und nachdem alles abgeschlossen war, kam es dann zu der Abwicklung des vereinbarten Kaufs des Produktes (OZ 5, Sitzung 17).

Im Falle, dass Risikoklasse und Risikobereitschaft eines Kunden nicht zusammenpassten, tauchte die Warnmeldung im EDV-System auf, wenn der Kunde und der Kundenbetreuer einen Abschluss tätigen wollten, denn das EDV-System prüfte automatisch die Risikoklasse dieses Produktes, ob diese dem Kunden entspricht. Es war eine Unterstützung für den Berater, wenn auch insofern entbehrlich für den Kundenbetreuer, da die Analyse und der Eignungstest, ob das Produkt das richtige für den Kunden sei, über das Beratungsgespräch erfolgte. Da der Kundenbetreuer den Kunden kannte, hatte die Warnung nur die Funktion eines "letzten Testes" (OZ 5, Sitzung 17 f.).

Der Kundenstock umfasste maximal 350 Kunden pro Private Banking Berater. Die Intensität des Kontaktes mit den Kunden war unterschiedlich, es konnte sein, dass nur einmal im Jahr es zu einem Kontakt kam, anlassbedingt, wenn ein Bedarf vorlag, auch täglich (OZ 5, Sitzung 18).

Wenn der Kunde nach dem ersten Kauf eines Finanzproduktes in weiterer Folge weitere Geschäfte tätigen wollte, wurde mit diesem vereinbart, ob er ein persönliches Gespräch wünsche oder auch nur einen telefonischen Kontakt oder einen solchen per E-Mail, dies hing vom jeweiligen Kunden ab. Ein Beratungsgespräch konnte dann auch per Telefon oder Mail erfolgen. Die Kunden, die kein Beratungsgespräch wünschten, stellten aber die Ausnahme. Im weiteren Beratungsgespräch wurden insofern die im Anlagerprofil abgefragten Kriterien abgefragt, dass der Kunde, den der Kundenbetreuer durch (jahrelange) Betreuung sehr gut kenne, nur befragt wurde, was für Änderungen sich zwischenzeitlich ergeben hätte. Im Falle eines Erstkunden, den der Kundenbetreuer erst zum zweiten Mal begegnete, wurde tatsächlich auch erst bei der zweiten Begegnung das Geschäft gemacht, bei den möglichen Folgeterminen hat sich der Kundenbetreuer dann schon einen entsprechenden Gesamteindruck vom Kunden verschafft. Bei allfälligen Änderungen beim Kunden, wenn sie das Gesamtbild betrafen, wurde die Veranlagungsstrategie des Kunden grundsätzlich neu durchbesprochen. Da sich die Anlageziele dann entsprechend ändern würden, wurde auch das Anlagerprofil entsprechend angepasst. Bei jedem Gespräch wurde auch ein Protokoll geführt (OZ 5, Sitzung 18 f.).

Bei einer Änderung bei einem Anlegerprofil nahm dann der Kundenbetreuer eine Änderung der codierten Risikoklasse beim Kunden vor, wenn diese auf die Risikoklasse Einfluss hatten. Dies war beispielsweise der Fall, wenn ein Aktienkunde keine besonders risikogeeigneten Veranlagungen mehr wünschte, sondern nun stetige Zinserträge präferierte (oder auch umgekehrt), so musste dann auch die bisherige Veranlagungsstrategie mit Auswirkungen auf die codierte Risikoklasse geändert werden (OZ 5, Sitzung 19 f.).

Wenn ein Kunde beim Folgekontakt kein Beratungsgespräch führen wollte, musste es für den Kundenbetreuer nachvollziehbar sein, ob ein Finanzprodukt für den Kunden geeignet ist. Nur dann konnte der Kundenbetreuer den Kauf bzw. die Transaktion als beratungsfreies Geschäft durchführen. Wenn der Kundenbetreuer sah, dass hier ein besonderes Risiko vorlag, hatte er den Kunden zu warnen (OZ 5, Sitzung 20).

1.10. Bei den Privatkundenbetreuern lief der Vorgang (Beratung, Analyse Eignungsprüfung etc.) grundsätzlich gleich ab wie bei den Privat Banking-Betreuern (OZ 5, Sitzung 20).

Die Privatkundenbetreuer durften auch Aktien verkaufen, wenn ein Kunde allerdings hierzu ein Beratungsgespräch wünschten, führte der Privatkundenbetreuer unter Beiziehung eines Private Banking Kundenbetreuers ein derartiges Gespräch durch. Wenn der Kunde ein beratungsfreies Geschäft wünschte, dann wurde dieses durchgeführt, wenn dies den Ergebnissen von Eignungstest her bzw. den Erfahrungen und Kenntnissen des Kundenbetreuers mit diesem Kunden entsprach. Wenn dies nicht der Fall war, wurde die Durchführung eines derartigen Geschäftes abgelehnt (OZ 5, Sitzung 21).

Die Eintragungen betreffend die Risikoklasse in das EDV-System erfolgten dergestalt, dass die Assistentin des Kundenbetreuers gemäß dem vom Kunden und den Kundenbetreuer unterschriebenen Anlegerprofil die Codierung der Risikoklasse vornahm. Die auf dem Anlegerprofil angeführte Risikoklasse betreffend die Risikogeneigtheit – so wie es der Kunde auch angeführt hatte – war für die Eintragung in das EDV-System maßgeblich. Wenn aber die Angaben des Kunden zu seiner Risikogeneigtheit nicht nachvollziehbar war, so wurde auch das Anlegerprofil vom Kundenbetreuer nicht unterzeichnet (OZ 5, Sitzung 21).

1.11. Die WAG-Richtlinie sowie das Anlegerprofil wurden am 17.01.2014 entsprechend adaptiert, sodass nunmehr aus diesen Unterlagen deutlich hervorgeht, dass hinsichtlich der Risikoeinstufung des Kunden nicht lediglich die Risikobereitschaft, sondern auch die übrigen Angaben des Kunden zu berücksichtigen sind (Blg. ./15). Hinsichtlich einer systemischen Berücksichtigung ist bereits ein Projekt im ARZ (Allgemeines Rechenzentrum) gestartet. Ein neues Rollout war für 2014 geplant (ON 8, Sitzung 5; Blg. ./19). Die X-Bank befindet sich gegenwärtig auch in der Implementierung des EDV-Systems, in dem nicht nur die Risikoklasse, sondern nun auch die Kenntnisse des Kunden berücksichtigt werden. Die Abgleichung auch der weiteren von Paragraph 44, Absatz 2, WAG verlangten Angaben wie Einkommens- und Vermögensverhältnisse oder Anlageziele sind nach Sicht der X-Bank allerdings wegen der technischen Komplexität dieser Anforderung nach derzeitigem Stand (noch) nicht vollständig zu bewältigen (OZ 5, Sitzung 8).

1.12. Im Rahmen der Überprüfung der von der FMA während der Vor-Ort-Prüfung gezogenen Stichproben wurden Überschreitungen der Risikoklasse festgestellt (ON 1, Rz. 68; ON 8, Sitzung 4), zu denen der BF in Erwiderung der "Aufforderung zur Stellungnahme" der belangten Behörde (ON 3) mit seiner "Rechtfertigung" (ON 6, Blg. ./1, Sitzung 18-20) sich äußerte (jeweils in Original wiedergegeben):

"Auf dem Depot der Kundin mit der Kundennummer 21885 ist ihr Vater seit der Depoteröffnung zeichnungsberechtigt. Ihr Vater hat dieser Kundin die Aktien, die auf das Depot gekauft wurden, geschenkt. Es hat hier keinerlei Beratung von unserer Seite stattgefunden. Der Vater selbst ist Wirtschaftsprüfer und Steuerberater. Auch besteht eine langjährige Kundenbeziehung. Es war mit der Kundin vereinbart, dass das neue Anlegerprofil unterfertigt wird, sobald sie wieder in Österreich ist, da sie im Ausland ein Studium absolviert. Dies ist auch wie vereinbart geschehen. Das neue Anlegerprofil liegt bereits vor. Es ist kein Nachtrag gesetzt worden. Der zuständige Mitarbeiter hat lediglich das Protokoll über das Gespräch mit dem Vater erst während der Prüfung im System erfasst. Es liegt daher bei diesem Kunden keine Überschreitung der Risikoklasse vor, die die X-Bank nicht zulassen hätte dürfen. Dies gilt insbesondere deshalb, da es sich unseres Erachtens lediglich um einen unentgeltlichen Übertrag von Finanzinstrumenten gehandelt hat, die die Kundin vom Vater geschenkt bekommen hat." (ON 6, Blg. ./1)

"Bei der Kundin mit der Kundennummer 159564 ist eine geringerer Risikoklasse erfasst, als sie für die Vermögensverwaltungsstrategie "XXXX" eingetragen haben sollte. Der Kundin wurde im Rahmen des Gespräches die Strategie der Vermögensverwaltung nachweislich auseinandergesetzt. Dies ist im zugehörigen Vertrag klar ersichtlich. Das Anlegerprofil war in der Folge anzupassen, weshalb es mit der notwendigen Einstufung von der Kundin bei Ihrem nächsten Besuch in der zuständigen Filiale sofort unterfertigt wurde." (ON 6, Blg. ./1)

Weiters wurde im Straferkenntnis beanstandet, dass die von der FMA im Rahmen der Vor-Ort-Prüfung gezogenen Stichproben aufzeigen würden, dass fehlende oder abweichende Angaben (zumindest teilweise) keine Auswirkungen auf die Risikoeinstufung des Kunden hätten (ON 1, Rz. 68; ON 8, Sitzung 4 f.).

Auch hier werden der Vorhalt der belangten Behörde (ON 3) und die Stellungnahme des BF hierzu (ON 6, Blg. ./1) in Original wiedergegeben:

"Beim Kunden mit der Kundennummer 406369 wurde im Zuge der Neuerstellung des Anlegerprofiles vergessen, das Kreuz bei Vermögensaufbau zu machen. Im Anlegerprofil vom 15.12.2009 ist dies aber enthalten (s. Blg. ./9). Die X-Bank verfügte somit über sämtliche erforderlichen Angaben." (ON 6, Blg. ./1)

(ON 3)

"Beim Kunden mit der Kundennummer 518513 sind im vorgelegten Anlegerprofil zwar keine Angaben zu Beruf und Ausbildung und auch keine zu seinen Kenntnissen und Erfahrungen enthalten. Der Berater hat diese im Anlegerprofil nicht angekreuzt. Bei diesem Kunden handelt es sich aber um einen persönlichen Bekannten eines Mitgliedes unseres Vorstandes, er war somit bestens bekannt. Sie kennen sich aus der gemeinsamen Zeit bei einer anderen Bank. Ungeachtet dessen ergeben sich die fehlenden Angaben aus den auch den Prüfern übermittelten umfang- und zahlreichen Gesprächsprotokollen. Wir haben dem Kunden eine ausführliche Präsentation und zwei verschiedene Anlagevorschläge bereits ein halbes Jahr vor dem Abschluss des maßgeblichen Vermögensverwaltungsvertrages unterbreitet. Etwa einen Monat vor der Veranlagung der ersten Tranche der Gelder hat unser Kundenbetreuer mit dem Kunden in einem persönlichen Gespräch die genaue Veranlagung aufgrund der aktuellen Marktsituation nochmals gemeinsam festgelegt. Als das erste Geld überwiesen wurde, hat ebenso nochmals ein Gespräch zur genauen Veranlagung stattgefunden. Es wurden unserer Ansicht zu Folge somit sämtliche notwendigen Angaben für die durchgeführte Veranlagung eingeholt. Im November 2013 hat der Kunde mitgeteilt, dass er seine Gattin als Miteigentümerin zu sämtlichen Veranlagungen hinzunehmen möchte. Es liegt daher seit 19.12.2013 ein neues Anlegerprofil vor, welches auch die Angaben zu Kenntnissen und Erfahrungen enthält (s. Blg../10)." (ON 6, Blg. ./1)

"Beim Kunden mit der Kundennummer 22891 ist zwar im Anlegerprofil enthalten, dass er weder über Kenntnisse noch Erfahrungen mit Wertpapieren verfügt. Der Kunde hat aber als Risikobereitschaft die Klasse 20 angegeben. Weiters hat der Kunde auch im Anlagerprofil bestätigt, dass er über die Risiken von Anleihen, Aktien und Investmentfonds eingehend aufgeklärt wurde. Es liegt daher entgegen der Darstellung der Prüfer eine ausreichende Aufklärung vor. Ferner ist zu ergänzen, dass es sich beim Rentenfonds des Kunden um einen mündelsicheren Fonds handelt. Wir haben daher sämtliche notwendigen Angaben eingeholt." (ON 6, Blg. ./1)

"Beim Kunden mit der Kundennummer 202888 ist dem Kundenbetreuer nach seiner Aussage beim Ausfüllen des Anlegerprofiles folgender Lapsus unterlaufen: Er hat unter Punkt "Erfahrungen mit Wertpapieren" die Kreuze im Feld "nein/keine" anstelle im Feld "häufig/seit Jahren" gemacht. Im Gesprächsprotokoll vom 07.03.2013 ist aber klar festgehalten, dass der Kunde bereits viele Erfahrungen im Bereich von Finanzinstrumenten hat; die angekreuzte Angabe war daher offensichtlich unrichtig. So ist beispielhaft zu Aktien folgendes protokolliert: "interessieren ihn sehr; ihm ist das Risiko sehr bewusst, er hat auch schon EUR 150‘ (!) mit der römisch 40 verzockt; er ist über Aktientipps froh, auch wenn diese dann schiefgehen; es wird nie einen Vorwurf geben; gute Aktien gefallen ihm; ob Einzelwert oder über Fonds ist ihm egal." Ebenso ist darin festgehalten, dass ihn "Schwankungen nicht nervös machen, er möchte nur nicht alles verlieren." Die Abteilung Asset Management hat für diesen Kunden eine Präsentation mit den Markterwartungen und einem Allokationsvorschlag erstellt (s. Blg. ./11), die ausgiebig mit dem Kunden besprochen wurde. Anzumerken ist dabei, dass zwar die Bereitschaft des Kunden bis zu hochspekulativen Finanzinstrumenten ging, der Berater und die Abteilung Asset Management die Aussagen des Kunden aber genau berücksichtigt haben. Die Zusammenstellung der Veranlagung ist zum Schutz des Kunden schließlich so vorgeschlagen worden, dass gerade keine hochspekulativen Finanzinstrumente vorgesehen waren. Es hat insgesamt fünf Gespräche mit dem Kunden gegeben, bis die Veranlagung tatsächlich vorgenommen wurde. Auch in diesem Fall haben wir daher sämtliche notwendigen Angaben vom Kunden eingeholt, die für die vorgenommenen Dienstleistungen einzuholen sind." (ON 6, Blg. ./1)

2. Beweiswürdigung

Beweis wurde erhoben durch Einsichtnahme in die Akten der belangten Behörde und des Bundesverwaltungsgerichtes betreffend die Beschwerdeführer sowie durch Durchführung einer Verhandlung am 16.12.2016 mit der Einvernahme der von den Beschwerdeführern beantragten Zeugen römisch 40 und römisch 40 .

Der Sachverhalt gründet sich auf den Inhalt der angeführten Akten der belangten Behörde und des Bundesverwaltungsgerichtes sowie auf das Ergebnis der Verhandlung.

Die Feststellungen beruhen einerseits auf den oben in Ziff. römisch II.1. angeführten schriftlichen Quellen. An der Echtheit dieser Quellen und am Wahrheitsgehalt ihrer Angaben sind keine Zweifel hervorgekommen.

Auch den Angaben der mit der Kundenbetreuung in Wertpapierdienstleistungen betrauten Zeugen in der Verhandlung konnte gefolgt werden, da entgegen sprechende Anhaltspunkte nicht hervorkamen. Ihre Aussagen waren stimmig, auch im Verhältnis zum Vorbringen des BF und zu den Angaben in den schriftlichen Unterlagen.

3. Rechtliche Beurteilung

3.1. Zur Zuständigkeit des Bundesverwaltungsgerichts, zum anzuwendenden Recht und zur Zulässigkeit der Beschwerde:

Gemäß Paragraph 22, Absatz 2 a, FMABG, Bundesgesetzblatt Teil eins, 97 aus 2001, .id.F. Bundesgesetzblatt 184 aus 2013,, entscheidet über Beschwerden gegen Bescheide der FMA das Bundesverwaltungsgericht durch Senat, ausgenommen in Verwaltungsstrafsachen, wenn weder eine primäre Freiheitsstrafe noch eine 600 Euro übersteigende Geldstrafe verhängt wurde.

Mit dem angefochtenen Straferkenntnis wurde in den einzelnen Spruchpunkten jeweils eine Geldstrafe von mehr als 600 Euro verhängt. Der Vorschrift des Paragraph 22, Absatz 2 a, FMABG nach liegt somit gegenständlich jeweils Senatszuständigkeit vor.

Das Verfahren der Verwaltungsgerichte mit Ausnahme des Bundesfinanzgerichtes ist durch das VwGVG, BGBl. römisch eins 2013/33 i.d.F. BGBl. römisch eins 2013/122, geregelt (Paragraph eins, leg.cit.). Gemäß Paragraph 58, Absatz 2, VwGVG bleiben entgegenstehende Bestimmungen, die zum Zeitpunkt des Inkrafttretens dieses Bundesgesetzes bereits kundgemacht wurden, in Kraft. Gemäß Paragraph 38, VwGVG sind, soweit in diesem Bundesgesetz nicht anderes bestimmt ist, auf das Verfahren über Beschwerden gemäß Artikel 130, Absatz eins, B-VG in Verwaltungsstrafsachen die Bestimmungen des Verwaltungsstrafgesetzes 1991 - VStG, Bundesgesetzblatt Nr. 52 aus 1991,, mit Ausnahme des 5. Abschnittes des römisch II. Teiles, und des Finanzstrafgesetzes - FinStrG, Bundesgesetzblatt Nr. 129 aus 1958,, und im Übrigen jene verfahrensrechtlichen Bestimmungen in Bundes- oder Landesgesetzen sinngemäß anzuwenden, die die Behörde in dem dem Verfahren vor dem Verwaltungsgericht vorangegangenen Verfahren angewendet hat oder anzuwenden gehabt hätte.

Gemäß Paragraph 50, VwGVG hat das Verwaltungsgericht die Rechtssache durch Erkenntnis zu erledigen, sofern die Beschwerde nicht zurückzuweisen oder das Verfahren einzustellen ist.

Gemäß Paragraph 31, Absatz eins, VwGVG erfolgen die Entscheidungen und Anordnungen durch Beschluss, soweit nicht ein Erkenntnis zu fällen ist. Da hier eine Verfahrenseinstellung vorzunehmen war, war in Form eines Beschlusses zu entscheiden.

Das angefochtene Straferkenntnis wurde dem BF am 26.08.2016 zugestellt, die gegenständliche Beschwerde langte am 23.09.2016 bei der belangten Behörde ein.

Die Beschwerde ist somit rechtzeitig und auch zulässig.

3.2. Zu Spruchpunkt A)

3.2.1.1.

Paragraph 18, Absatz eins und 2 WAG lautet in der geltenden (tatzeitrelevanten) Fassung BGBl. römisch eins Nr. 60/2007:

"Einhaltung der Vorschriften ("Compliance")

(1) Ein Rechtsträger hat durch Festlegung angemessener Strategien und Verfahren dafür zu sorgen, dass er selbst, seine Geschäftsleitung, Beschäftigten und vertraglich gebundenen Vermittler den Verpflichtungen dieses Bundesgesetzes sowie den Vorkehrungen für persönliche Geschäfte gemäß Paragraph 24, dieser Personen nachkommen.

(2) Der Rechtsträger hat angemessene Grundsätze und Verfahren festzulegen und laufend einzuhalten, die darauf ausgelegt sind, jedes Risiko einer etwaigen Missachtung der in diesem Bundesgesetz festgelegten Pflichten sowie die damit verbundenen Risiken aufzudecken. Durch angemessene Maßnahmen und Verfahren sind diese Risiken auf ein Mindestmaß zu beschränken. Hierbei ist zu gewährleisten, dass der FMA alle erforderlichen Unterlagen zur Verfügung gestellt werden, sodass sie ihre Befugnisse wirksam ausüben kann. Der Art, dem Umfang und der Komplexität der Geschäftstätigkeit des Rechtsträgers sowie der Art und dem Umfang der erbrachten Wertpapierdienstleistungen und Anlagetätigkeiten ist Rechnung tragen."

Paragraph 43, WAG lautet in der geltenden (tatzeitrelevanten) Fassung BGBl. römisch eins Nr. 60/2007:

"Eignung und Angemessenheit von Wertpapierdienstleistungen

Allgemeine Bestimmungen

(1) Sofern in diesem Abschnitt Informationen über die Kenntnisse und Erfahrungen eines Kunden im Anlagebereich einzuholen sind, haben diese die nachfolgend genannten Punkte zu enthalten, soweit dies nach Art des Kunden, Art und Umfang der zu erbringenden Dienstleistung und Art des in Betracht gezogenen Produkts oder Geschäfts unter Berücksichtigung der damit jeweils verbundenen Komplexität und Risiken angemessen ist:

1. Die Art der Dienstleistungen, Geschäfte und Finanzinstrumente, mit denen der Kunde vertraut ist;

2. die Art, den Umfang und die Häufigkeit der Geschäfte des Kunden mit Finanzinstrumenten und den Zeitraum, in dem sie getätigt worden sind;

3. den Bildungsstand und den Beruf oder relevanten früheren Beruf des Kunden.

(2) Ein Rechtsträger darf einen Kunden nicht dazu veranlassen, die Übermittlung der für diesen Abschnitt erforderlichen Informationen zu unterlassen.

(3) Ein Rechtsträger darf sich auf die von seinen Kunden übermittelten Informationen verlassen, es sei denn, er weiß oder müsste wissen, dass die Informationen offensichtlich veraltet, unzutreffend oder unvollständig sind."

Paragraph 44, WAG lautet in der geltenden (tatzeitrelevanten) Fassung BGBl. römisch eins Nr. 60/2007:

"Eignung von Anlageberatungs- und Portfolioverwaltungsdienstleistungen

(1) Ein Rechtsträger, der Anlageberatungs- oder Portfolioverwaltungsdienstleistungen erbringt, hat Informationen über die Kenntnisse und Erfahrungen des Kunden im Anlagebereich in Bezug auf den speziellen Typ der Produkte oder Dienstleistungen, seine finanziellen Verhältnisse und seine Anlageziele einzuholen, damit er dem Kunden für ihn geeignete Wertpapierdienstleistungen und Finanzinstrumente empfehlen kann.

(2) Diese Informationen müssen es dem Rechtsträger ermöglichen, die wesentlichen Fakten in Bezug auf den Kunden zu erfassen. Der Rechtsträger muss unter Berücksichtigung der Art und des Umfangs der Dienstleistung nach vernünftigem Ermessen davon ausgehen können, dass das Geschäft, das im Rahmen der Anlageberatung dem Kunden empfohlen oder das im Rahmen einer Portfolioverwaltungsdienstleistung getätigt werden soll, die folgenden Anforderungen erfüllt:

1. Es entspricht den Anlagezielen des Kunden;

2. etwaige mit dem Geschäft einhergehende Anlagerisiken sind für den Kunden, seinen Anlagezielen entsprechend, finanziell tragbar und

3. der Kunde kann die mit dem Geschäft oder der Verwaltung seines Portfolios einhergehenden Risiken aufgrund seiner Kenntnisse und Erfahrungen verstehen.

(3) Die Informationen über die finanziellen Verhältnisse des Kunden haben – soweit relevant – Informationen über Herkunft und Höhe seines regelmäßigen Einkommens, seine Vermögenswerte einschließlich der liquiden Vermögenswerte, Anlagen und Immobilienbesitz sowie seine regelmäßigen finanziellen Verpflichtungen zu umfassen.

(4) Die Informationen über die Anlageziele des Kunden haben – soweit relevant – Informationen über den Zeitraum, in dem der Kunde die Anlage zu halten gedenkt, seine Präferenzen hinsichtlich des einzugehenden Risikos, sein Risikoprofil und den Zweck der Anlage zu umfassen.

(5) Sofern ein Rechtsträger bei der Erbringung von Dienstleistungen in Form der Anlageberatung oder Portfolioverwaltung die gemäß Absatz eins, erforderlichen Informationen nicht erhält, darf er dem Kunden keine Wertpapierdienstleistungen oder Finanzinstrumente empfehlen.

(6) Erbringt ein Rechtsträger für einen professionellen Kunden eine Dienstleistung gemäß Absatz eins,, so ist er berechtigt, davon auszugehen, dass der Kunde in Bezug auf die Produkte, Geschäfte und Dienstleistungen, für die er als professioneller Kunde eingestuft ist, über die erforderlichen Kenntnisse und Erfahrungen im Sinne von Absatz 2, Ziffer 3, verfügt. Besteht die Dienstleistung in einer Anlageberatung für einen professionellen Kunden gemäß Paragraph 58, Absatz 2,, ist der Rechtsträger für die Zwecke von Absatz 2, Ziffer 2, berechtigt, davon auszugehen, dass etwaige mit dem Vorgang einhergehende Anlagerisiken für den Kunden, seinen Anlagezielen entsprechend, finanziell tragbar sind."

Paragraph 45, WAG lautet in der geltenden (tatzeitrelevanten) Fassung BGBl. römisch eins Nr. 60/2007:

"Angemessenheit von sonstigen Wertpapierdienstleistungen

(1) Die Rechtsträger haben bei der Erbringung von anderen, als den in Paragraph 44, Absatz eins, genannten, Wertpapierdienstleistungen vom Kunden Informationen zu seinen Kenntnissen und Erfahrungen im Anlagebereich in Bezug auf den speziellen Typ der angebotenen oder vom Kunden gewünschten Produkte oder Dienstleistungen einzuholen, um beurteilen zu können, ob diese für den Kunden angemessen sind. Dabei hat der Rechtsträger zu berücksichtigen, ob der betreffende Kunde über die erforderlichen Kenntnisse und Erfahrungen verfügt, um die Risiken im Zusammenhang mit den angebotenen oder gewünschten Produkten oder Dienstleistungen zu verstehen.

(2) Gelangt der Rechtsträger aufgrund der gemäß Absatz eins, erhaltenen Informationen zu der Auffassung, dass das betreffende Produkt oder die betreffende Dienstleistung für den Kunden nicht angemessen ist, so warnt er den Kunden. Diese Warnung kann in standardisierter Form erfolgen.

(3) Falls der Kunde die in Absatz eins, genannten Informationen nicht erteilt oder unzureichende Informationen über seine Kenntnisse und Erfahrungen erteilt, hat der Rechtsträger den Kunden zu warnen, dass er ohne diese Informationen nicht beurteilen kann, ob die angebotenen oder gewünschten Produkte oder Dienstleistungen für ihn angemessen sind. Diese Warnung kann in standardisierter Form erfolgen.

(4) Erbringt ein Rechtsträger für einen professionellen Kunden eine Dienstleistung gemäß Absatz eins,, so ist er berechtigt, davon auszugehen, dass dieser über die erforderlichen Kenntnisse und Erfahrungen verfügt, um die Risiken im Zusammenhang mit den Produkten, Geschäften und Dienstleistungen, für die er als professioneller Kunde eingestuft ist, zu erfassen."

Paragraph 95, Absatz 2, Ziffer 2, WAG, Bundesgesetzblatt Teil eins, Nr. 60 aus 2007, lautet in der geltenden (tatzeitrelevanten) Fassung Bundesgesetzblatt Teil eins, Nr. 184 aus 2013,

"Wer als Verantwortlicher (Paragraph 9, VStG) eines Rechtsträgers

gegen eine Verpflichtung gemäß Paragraphen 9 bis 11, 13, 16 bis 22, 24 bis 26 oder 67 bis 71 verstößt oder gegen eine Verpflichtung gemäß einer auf Grund von Paragraphen 26, Absatz 3,, 68 Absatz 3, oder 68 Absatz 4, erlassenen Verordnung der FMA verstößt;

begeht eine Verwaltungsübertretung und ist [ ] hinsichtlich der Ziffer 2, mit Geldstrafe bis zu 60.000 Euro zu bestrafen."

3.2.1.2.

Der Verwaltungsgerichtshof führte im Erkenntnis vom 11.04.2011, Zl. 2011/17/0048 aus:

"Compliance gemäß WAG" deutet auf die Aufgaben, die Paragraph 18, WAG umschreibt hin. Unabhängig davon, ob der in der betriebswirtschaftlichen Diskussion gebräuchliche Begriff "Compliance" für das, was damit gemeint ist, zweckmäßig ist, oder ob die damit zusammengefassten Aufgaben nicht besser mit "Compliance-Management" oder "Compliance-Organisation" wiederzugeben wären, geht es doch um organisatorische Maßnahmen, die die Einhaltung von Rechtsvorschriften, aber auch interner Regelungen (hier: des Kreditinstituts), allenfalls auch von ethischen Standards sicherstellen sollen, ist im vorliegenden normativen Zusammenhang jedenfalls von dem vom Gesetzgeber verwendeten Begriff und der ihm vom Gesetzgeber verliehenen Bedeutung auszugehen. Diese Bedeutung erschließt sich im vorliegenden Zusammenhang aus Paragraph 18, WAG 2007 vergleiche etwa Kapfer/Resch, in: Gruber/Raschauer (Hrsg.), WAG, Paragraph 18, WAG, insbesondere Rz. 2 zur Relevanz des jeweiligen Zusammenhangs, in dem der Compliance-Begriff verwendet wird, und Rz. 19 ff .zum Inhalt nach Paragraph 18, WAG 2007). Dieser ordnet die "Festlegung angemessener Strategien und Verfahren" an, die dafür sorgen, dass der Rechtsträger und seine Geschäftsführung und Beschäftigten "den Verpflichtungen dieses Bundesgesetzes" nachkommen. Weiters sind Grundsätze und Verfahren festzulegen, die "darauf ausgelegt sind", jedes Risiko einer etwaigen Missachtung der im WAG festgelegten Pflichten "sowie die damit verbundenen Risiken aufzudecken." Es wird u. a. die Verpflichtung normiert, der FMA alle erforderlichen Unterlagen zur Erfüllung ihrer Aufgaben zur Verfügung zu stellen. Gemäß Absatz 3, ist eine "unabhängige Compliance-Funktion" einzurichten. Deren Aufgabe ist insbesondere die Überwachung und Bewertung der Verfahren nach Absatz eins und die Beratung und Unterstützung der für Wertpapierdienstleistungen und Anlagetätigkeiten zuständigen Personen. Gemäß Paragraph 18, Absatz 4, WAG 2007 ist ein Compliance-Beauftragter zu benennen, der für die Compliance-Funktion und die Erstellung eines Tätigkeitsberichts verantwortlich ist. Insgesamt ergeben sich somit aus Paragraph 18, WAG 2007 eine Vielzahl von Verpflichtungen für die Rechtsträger vergleiche im Einzelnen Kapfer/Resch, a.a.O.) Gemäß Paragraph 95, Absatz 2, WAG 2007 ist eine Übertretung (u.a.) der Paragraphen 16 bis 22 WAG 2007 durch Verantwortliche eines Rechtsträgers (Paragraph 9, VStG) verwaltungsbehördlich strafbar. Die Nichterfüllung der Anordnungen des Paragraph 18, WAG ist somit ausdrücklich unter Strafe gestellt. Daraus ergibt sich, dass die Bestellung eines verantwortlichen Beauftragten nach Paragraph 9, Absatz 2, VStG für die Einhaltung der Compliance-Bestimmung des Paragraph 18, WAG 2007 durchaus möglich ist und nicht ins Leere ginge.

In den Erläuterungen zur Regierungsvorlage, 143 BlgNR, 23. GP, 12, wurde zu Paragraph 18, WAG 2007 im Wesentlichen nur darauf verwiesen, welche Richtlinienbestimmungen der Europäischen Union mit den einzelnen Absätzen umgesetzt werden (Absatz eins :, Artikel 13, Absatz 2, Richtlinie 2004/39/EG, Absatz 2 :, Artikel 6, Absatz eins, der Richtlinie 2006/73/EG, Absatz 3 :,

Artikel 6, Absatz 2, der Richtlinie 2006/73/EG; auch dazu im Detail Kapfer/Resch, a.a.O., 1 ff). Daraus ergeben sich im vorliegenden Zusammenhang keine weiteren entscheidenden Anhaltspunkte für die konkrete Auslegung des Paragraph 18, WAG 2007. Die damit gegebene "Richtlinienindiziertheit" (Kapfer/Resch, a.a.O., Rz. 1) wird im Einzelfall bei der Auslegung des Paragraph 18, WAG 2007 entsprechend zu berücksichtigen sein, vermag aber an der generellen Situation, dass der Begriff Compliance im vorliegenden Zusammenhang einen bestimmten, aus der Norm und gegebenenfalls den Richtlinien, die die Norm umsetzt, ableitbaren Inhalt hat, nichts zu ändern.

Schließlich trifft auch die Überlegung der belangten Behörde zu, dass eine Aufzählung weiterer Verpflichtungen nach dem WAG überflüssig gewesen wäre, wenn mit der Übertragung der Verantwortung für Compliance nach WAG bereits die Verantwortung für die Einhaltung des gesamten Wertpapieraufsichtsgesetzes übertragen worden wäre."

Nach Paragraph 18, Absatz 2, WAG müssen die vom Rechtsträger festgelegten Grundsätze, Maßnahmen und Verfahren darauf ausgelegt sein, jedes Risiko einer etwaigen Missachtung der hier relevanten Pflichten durch den konkreten Rechtsträger und die damit verbundenen Risiken aufzudecken und die Risiken durch angemessene Maßnahmen und Verfahren nach auf ein Mindestmaß zu senden. Dabei ist insbesondere an folgende mögliche Maßnahmen und Verfahren zu denken:

Ausbildungen, Schulungen; Dienstanweisungen, die erwartete Handlungsweisen definieren; aber auch internes Verdachts- und Beschwerdemeldewesen und sonstige prozessintegrierte Kontrollmaßnahme, die zumindest passive Einbindung des Compliance-Beauftragten in möglichst viele Berichts- und Informationsprozesse einschließlich des Beschwerdewesens. Die Verpflichtung zur Beschränkung der Compliance-Risiken auf ein Mindestmaß verlangt nicht nur die systematische Festlegung, wie mit den identifizierten Risiken umgegangen werden soll, sondern auch, dass die vorgesehenen Verfahren und Maßnahmen im Unternehmen auch implementiert und tatsächlich angewendet werden. Überdies ergibt sich für den Rechtsträger aufgrund Paragraph 18, Absatz 2, Satz 3 WAG verstärkte Dokumentations- und Aufzeichnungspflichten, insbesondere in jenen Fällen, in denen vom Rechtsträger eine Angemessenheits- und Verhältnismäßigkeitsabwägung vorzunehmen ist (s. Kapfer/Resch in Gruber/N. Raschauer (Hrsg.), WAG (2009) [im Folgenden auch:

"Kapfer/Resch"], Paragraph 18,, Rz. 38 ff., m.w.N.)

Die Ausgestaltung der Compliance-Policy sowie die Maßnahmen zur Risikominimierung richteten sich weiters nach dem Verhältnismäßigkeitsgrundsatz, wonach nach Paragraph 18, WAG bei der Einrichtung der Compliance-Funktion der Art, dem Umfang und der Komplexität der Geschäftstätigkeit des Rechtsträgers sowie der Art und dem Umfang der erbrachten Wertpapierdienstleistungen und Anlagetätigkeiten Rechnung zu tragen ist (Absatz 2, letzter Satz leg. cit). Die FMA vertritt hierzu die Auffassung, dass je komplexer und umfangreicher, aber auch je risikoreicher die Geschäftstätigkeit des Rechtsträgers ausgestaltet seien, umso weniger könnten organisatorische Erleichterungen nach Maßgabe des Verhältnismäßigkeitsgrundsatzes in Anspruch genommen werden. Der einzelne Rechtsträger sei selbst gefordert, sein konkretes Geschäftsmodell zu eruieren vergleiche Knobl/Gasser, in Kofler-Senoner (Hrsg.), Compliance-Management für Unternehmen (2016) [im Folgenden auch: "Knobl/Gasser"], Rz. 1159 m.w.N.).

Der 7. Abschnitt des WAG 2007, "Eignung und Angemessenheit von Wertpapierdienstleistungen" (Paragraphen 43, ff. WAG) legt jene Kriterien fest, denen die vom Rechtsträger erbrachte Dienstleistung entsprechen muss. Paragraphen 44 bis 46 stellen dabei auf unterschiedliche Geschäftsmodelle ab, die sich vom Grad der Beratung her definieren vergleiche Brandl/Klausberger in Brandl/Saria (Hrsg.), WAG (2009) [im Folgenden auch: "Brandl/Klausberger"], Paragraph 43,, Rz. 7; Graf in Gruber/N. Raschauer (Hrsg.), WAG (2009) [im Folgenden auch: "Graf"], Paragraph 43,, Rz. 1); zur Übersicht s.a. Knobl/Gasser, Rz. 1107).

Der Rechtsträger hat bei der Erbringung von Wertpapierdienstleistungen die Angemessenheit (Paragraph 45, WAG) und bei Anlageberatung und Portfolioverwaltung auch die Eignung der in Aussicht genommenen Wertpapierdienstleistungen und Finanzinstrumente für den Kunden zu prüfen (Paragraph 44, WAG). Die Angemessenheitsprüfung nach Paragraph 45, Absatz eins, WAG zieht darauf ab, ob der Kunde über ausreichende Kenntnisse und Erfahrungen in Bezug auf den Typ des Produkts oder der Dienstleistung verfügt, um das Risiko im Zusammenhang mit den angebotenen Produkten und Dienstleistungen zu verstehen. Ist das Produkt bzw. die Dienstleistung für den Kunden nicht angemessen, wird dem Rechtsträger bei diesem sog. "beratungsfreien Geschäft" eine Warnpflicht auferlegt. Die Eignungsprüfung gemäß Paragraph 46, Absatz 2, WAG verlangt darüber hinaus, Informationen über die finanziellen Verhältnisse und Anlageziele (darin eingeschlossen die Risikobereitschaft) des Kunden einzuholen, bevor der Rechtsträger eine Empfehlung über die Eignung des einzelnen Finanzinstruments oder der einzelnen Dienstleistung dem Kunden abgeben darf. Wenn das Geschäft nur in der Ausführung oder der Annahme und Übermittlung von Kundenaufträgen in Bezug auf nicht komplexe Finanzinstrumente besteht, kann unter gewissen Voraussetzungen auf die Angemessenheitsprüfung i.S.d. Paragraph 45, WAG verzichtet werden ("execution only"-Geschäfte; Paragraph 46, WAG).

In der Praxis - wie auch im gegenständlichen Fall in der Verhandlung vor dem BVwG hervorgekommen - sind fließende Übergänge zwischen den einzelnen Geschäftsmodellen anzutreffen, sodass je nach (geändertem) Sachverhalt die jeweiligen Regelungen des Paragraph 44,, Paragraph 45, oder Paragraph 46, WAG zur Anwendung kommen: Ein ursprünglich vereinbartes beratungsfreies Geschäft nach Paragraph 45, WAG kann in weiterer Folge durch eine persönliche Empfehlung des Rechtsträgers zu einer Anlageberatung werden, die nach Paragraph 44, WAG zu beurteilen wäre (s. Brandl/Klausberger, Paragraph 45,, Rz. 3; umgekehrt treten die umfangreicheren Auflagen nach Paragraph 44, WAG deswegen nicht ein, weil der Anleger keine Anlageberatung oder Portfolioverwaltung in Anspruch nehmen will (a.a.O., Rz. 12). Die Erbringung sonstiger Wertpapierdienstleistungen wird durch die Unterlassung einer Empfehlung nicht ausgeschlossen vergleiche dazu auch Paragraph 44, Absatz 5, WAG) (s. Graf, Paragraph 44,, Rz. 46). Liegen die Voraussetzungen eines reinen Ausführungsgeschäftes nach Paragraph 46, WAG vor, so ist Paragraph 45, WAG nicht anwendbar (s. Brandl/Klausberger, Paragraph 45,, Rz. 3).

Aus Sicht der Entscheidungsfreiheit des mündigen Anlegers ist es - der Literatur folgend - sachgerecht, soweit der Rechtsträger die ihm auferlegten Wohlverhaltenspflichten erfüllt, dass das WAG nicht bezweckt, den Anlegern unter allen Umständen vor einer ungeeigneten Anlageentscheidung zu bewahren (z.B. a.a.O., Rz. 12).

3.2.2.1.

Im bekämpften Bescheid wurde in dessen rechtlichen Ausführungen nach Wiedergabe der zum Tatzeitraum maßgeblichen gesetzlichen Bestimmungen der Paragraphen 18, Absatz 2,, 44 Absatz eins und 2 sowie 95 Absatz 2, Ziffer 2, WAG einleitend näher auf die für den Rechtsträger aus Paragraph 44, WAG ergebenden Verpflichtungen eingegangen. Diesbezüglich bemängelte die belangte Behörde, dass die systemische Risikoeinstufung des Kunden bei der X-Bank jedoch einzig auf Basis der Angaben des Kunden zur Risikobereitschaft (einem Teilaspekt des Paragraph 44, Absatz 2, WAG) erfolgt sei. Eine Gesamteinstufung, welche auch die übrigen Angaben des Kunden (finanzielle Verhältnisse, Kenntnisse und Erfahrungen, Anlageziele) angemessen berücksichtigte, sei weder systemisch vorgesehen, noch sei sie den Handbüchern und Dienstanweisungen zu entnehmen. Es sei daher in nicht ausreichendem Maße sichergestellt, dass Geschäfte, die im Rahmen der Anlageberatung dem Kunden empfohlen oder im Rahmen einer Portfolioverwaltungsdienstleistung getätigt werden würden, den Anforderungen des Paragraph 44, WAG entsprechen würden (ON 8, Sitzung 7).

Mit Blick auf die Compliance-Grundsätze gemäß Paragraph 18, WAG führte die belangte Behörde weiters aus, dass die von der X-Bank festgelegten Grundsätze und Verfahren in diesem Zusammenhang aus folgenden Gründen nicht ausreichend seien: Die X-Bank sei verpflichtet (Paragraph 18, Absatz 2, WAG 2007), Grundsätze und Verfahren festzulegen, die darauf ausgelegt seien, jedes Risiko einer etwaigen Missachtung der im WAG 2007 festgelegten Pflichten und die damit verbunden Risiken aufzudecken. Weiters seien diese Risiken durch geeignete Maßnahmen und Verfahren auf ein Mindestmaß zu beschränken. Dazu gehöre auch dafür Sorge zu tragen, dass die Kunden in die richtige Risikoklasse eingestuft werden und sie so die für sie objektiv geeigneten Anlagen tätigen würden. Die Stichprobenkontrolle und die damit aufgezeigten Mängeln hätten jedoch gezeigt, dass geeignete Vorkehrungen seitens der X-Bank nicht getroffen worden seien (ON 8, Sitzung 7). Die hierzu ergangene Rechtfertigung des BF (ON 6, Blg. ./1, Sitzung 18 ff.) würde im Widerspruch zu den amtlichen Wahrnehmungen der FMA stehen und sei eine reine Schutzbehauptung (ON 8, Sitzung 5).

Die belangte Behörde räumte zwar ein, dass zwar keine gesetzliche Verpflichtung bestehe, ein EDV-System zu installieren. Bei einem Unternehmen der Größe und Organisation der X-Bank (EUR römisch 40 Mrd. Bilanzsumme im Jahr 2012, römisch 40 Mitarbeiter, römisch 40 Kundenwertpapierdepots, s. Sitzung 4 der ON 1) wäre dies jedoch eine geeignete Maßnahme i.S.d. Paragraph 18, Absatz 2, WAG- , um potentielle Missachtungen der Verpflichtungen in Paragraphen 43, ff. WAG 2007 hintanzuhalten. Mit Hilfe eines EDV-Systems könnten Aufträge von Kunden mit den jeweils hinterlegten Risikoklassen überprüft und im Falle einer Überschreitung eine Warnmeldung angezeigt werden. Im konkreten Fall sei auch ein EDV-System vorhanden, jedoch entspreche die Risikoeinstufung nicht den gesetzlichen Vorgaben, sodass das Aufpoppen der Warnmeldung nicht sichergestellt sei. Es sei davon auszugehen, dass sich die Mitarbeiter auf das (fehlerhafte) EDV-System und die Warnmeldungen verlassen würden: Komme es zu keiner Warnmeldung im System, würden die Mitarbeiter den Kunden – wie in den Dienstanweisungen vorgesehen – auch nicht darauf hingewiesen werden, dass das Produkt möglicherweise nicht seinen Kenntnissen und Erfahrungen entsprechen würde (ON 8, Sitzung 7).

Wenn ein EDV-System im Unternehmen installiert sei, so sei auch sicherzustellen, dass die systemische Risikoeinstufung korrekt vorgenommen werde. Den Ausführungen des BF in dessen "Rechtfertigung" (ON 6, Pkt. 2.1.2 (v)), wonach es sich bei dem EDV-System um eine zusätzliche Sicherheitsmaßnahme handle, sei daher nicht zu folgen. Wenn ein EDV-System vorhanden sei, habe das Unternehmen auch sicherzustellen, dass die Risikoklasse für die einzelnen Kunden richtig hinterlegt sei. Ein System, dass keine Gesamteinstufung i.S.d. Paragraph 44, WAG 2007 vornehme, sondern einzig Basis der Angabe des Kunden zur Risikobereitschaft einstufe, sei keine "zusätzliche Sicherheitsmaßnahme", vielmehr werde dadurch eine Risikolücke geschaffen, weil selbst gut geschulte und qualifizierte Mitarbeiter sich auf ein installiertes EDV-System verlassen würden (ON 8, Sitzung 7 f.).

Die belangte Behörde resümierte folglich, dass die X-Bank es insgesamt unterlassen habe, angemessene Maßnahmen und Verfahren zu treffen, um die mit einer etwaigen Missachtung der mit Paragraphen 43, f WAG 2007 verbundenen Risiken auf ein Mindestmaß zu beschränken (ON 8, Sitzung 8).

3.2.2.2.

Demgegenüber rügte der BF nach einleitenden Bemerkungen über die Natur und Auslegung der maßgeblichen europarechtlichen und nationalen Vorschriften, dass die belangte Behörde einzig und allein in der Implementierung einer "systemischen Gesamteinstufung" aller gemäß Paragraphen 43, f. WAG zur Eignungsprüfung einzuholenden Kundeninformationen Paragraph 18, Absatz 2, WAG erfüllt sei. Dies sei nach Ansicht der belangten Behörde nicht erfolgt, doch würde dieser Hauptvorwurf der belangten Behörde keine gesetzliche Deckung finden (OZ 1, Sitzung 7).

Wie der BF bereits anführte, würde die Frage der Vorkehrungen zur angemessenen (und damit aufsichtsrechtlich konformen) Risikominimierung nach den Wertungen des europäischen Gesetzgebers und des nationalen Umsetzungsgesetzgebers im Ermessen des Rechtsträgers überlassen bleiben. Dementsprechend würden weder die Richtlinie 2004/39/EG (bzw. die RL 2006/73/EG noch das WAG die verpflichtende Einrichtung eines EDV-Systems zur Durchführung einer systemischen Gesamteinstufung vorsehen. Dies sei auch der belangten Behörde bewusst gewesen, da sie im angefochtenen Bescheid ausdrücklich das Fehlen einer derartigen Verpflichtung durch Gesetz festgehalten habe (s. Sitzung 7 des angefochtenen Straferkenntnisses) (OZ 1, Sitzung 8).

Angesichts dieser vom Gesetzgeber bewusst eingeräumten Entscheidungsfreiheit würden auch die sogenannten "guidelines" wie z. B. die ESMA-Leitlinien zu einigen Aspekten der MiFID-Anforderungen an die Compliance-Funktion oder das FMA-Rundschreiben betreffend die organisatorischen Anforderungen des WAG im Hinblick auf Compliance, Risikomanagement und interne Revision und das FMA-Pflichtenheft für Wertpapierfirmen und Wertpapierdienstleistungsunternehmen eine derartige Verpflichtung nicht kennen. Ebenso verhielte es sich in der Literatur und Rechtsprechung (OZ 1, Sitzung 8).

Auch würde weder aus dem behördlichen Prüfbericht noch aus sich aufsichtsrechtlicher oder aus dem angefochtenen Bescheid ableiten, was unter dem Begriff "systemischen Gesamteinstufung" genau zu verstehen sei und wie diese, abgesehen von vagen Beschreibungen, konkret ausgestaltet sein müsse. Mit einer solchen Unbestimmtheit wäre das behördliche Handeln für den Rechtsunterworfenen unvorhersehbar und unberechenbar und somit unzumutbar. Zudem wäre diese Auffassung, da gesetzlich nicht gedeckt, willkürlich im Lichte des Paragraph 18, Absatz 2, WAG sowie überdies unionsrechtswidrig (OZ 1, Sitzung 8).

Der BF führte weiters an, dass die belangte Behörde mit der behaupteten Gesetzesverletzung gerade mit dem Vorwurf des Fehlens einer systemischen Gesamteinstufung den in Artikel 7, EMRK verankerten Grundsatz: "Ohne Gesetz keine Strafe" verletzt habe, da - wie er schon anführte - es keine gesetzliche Verpflichtung zur Einführung einer derartigen Einstufung oder einer sonstigen EDV-unterstützten Verarbeitung der gemäß Paragraphen 43, f. WAG einzuholenden Kundeninformationen gebe (OZ 1, Sitzung 9).

Unter Hinweis auf seine obigen Angaben merkte der BF zu den Ausführungen im bekämpften Straferkenntnis, wonach bei einem Unternehmen der Größe und Organisation der X-Bank die Installierung eines EDV-Systems eine geeignete Maßnahme i.S.d. Paragraph 18, Absatz 2, WAG zur Hintanhaltung von potentiellen Missachtungen der Verpflichtungen in Paragraphen 43, ff. WAG wäre, an, dass der Gesetzgeber gerade keine konkreten Organisationsmaßnahmen vorgeschrieben habe, da eine systemische Gesamteinstufung lediglich eine von vielen unterschiedlichen organisatorischen Vorkehrungen der Vorgaben im Lichte des Paragraph 18, Absatz 2, WAG im Zusammenhang mit Paragraphen 43, f. WAG wäre. Folglich hätte auch die belangte Behörde richtigerweise feststellen müssen, dass aufgrund der organisatorischen Schutzvorkehrungen der X-Bank im Tatzeitraum und auch gegenwärtig die diesbezüglichen gesetzlichen Vorgaben vollumfänglich eingehalten hätte (OZ 1, Sitzung 10).

Der BF wies darauf hin, dass der Vorwurf der belangten Behörde, die X-Bank habe eine "Gesamteinstufung" bzw. eine "Eignungsprüfung" nicht in Handbüchern oder Dienstanweisungen vorgesehen, ins Leere gehe. Nicht nur die WAG-Richtlinie, sondern auch die Schulungsunterlagen würden eindeutig belegen, dass die Kundenbetreuer der X-Bank stets während des gesamten Tatzeitraums (und weiterhin) angehalten worden seien, unter Berücksichtigung aller gemäß Paragraphen 43, f. WAG von Kunden einzuholenden Informationen (Kenntnisse und Erfahrungen, finanzielle Verhältnisse und Anlageziele) eine Eignungsprüfung nach Maßgabe der einschlägigen Vorschriften des WAG für die jeweiligen Kunden zu führen. Diesbezüglich habe die belangte Behörde auch eine Beweisaufnahme unterlassen (OZ 1, Sitzung 10 f.).

Für den BF war auch nicht nachvollziehbar, dass angesichts der von ihm angeführten internen Vorgaben für die Kundenbetreuer der X-Bank, ihrer Schulungen und ihrer Qualifikationen im Hinblick auf die nach dem Gesetz vom Kunden einzuholenden Angaben und Informationen für die entsprechenden Dienstleistungen und ihrer Unterziehung unter die Eignungsprüfung i.S.d. Paragraphen 43, f. WAG die belangte Behörde dies von vorherein in Abrede stelle (s. Sitzung 5 des Straferkenntnisses) (OZ 1, Sitzung 11 f.).

Der BF führte weiters an, im bekämpften Bescheid werde moniert, dass das bei der X-Bank eingerichtete EDV-System für die in Pkt. 4. der WAG-Richtlinie angeführte Angemessenheitsprüfung nicht hinreichenden Schutz biete, da eine Einstufung in die objektiv angemessene Risikoklasse sichergestellt sei (s. Sitzung 3 f. des Straferkenntnisses). Die belangte Behörde übersehe dabei jedoch, dass im Rahmen der Angemessenheitsprüfung gemäß Paragraph 45, WAG, d.h. bei beratungsfreien Geschäften, nur Informationen zu den Kenntnissen und Fähigkeiten des jeweiligen Kunden einzuholen seien, dies sei aber bei der X-Bank vorgenommen worden (s. Pkt. 4 der Blg../13). Angaben zu den Anlagezielen (wozu insbesondere die Präferenzen des Kunden in Bezug auf das einzugehende Risiko oder das Risikoprofil des Kunden und der Zweck der Anlagen zählen würden) sowie zur finanziellen Risikotragfähigkeit müssten demgegenüber nicht eingeholt werden. Da somit im Anwendungsbereich des Paragraph 45, WAG mangels einer entsprechenden Informationseinholungspflicht keine objektiv angemessene Risikoklasse vorliegen könne, würde auch dieser Vorwurf der belangten Behörde ins Leere gehen (OZ 1, Sitzung 13).

Vielmehr wäre das bei der X-Bank eingerichtete EDV-System eine, über das gesetzlich geforderte Ausmaß hinausgehende, zusätzliche Sicherheitsvorkehrung gerade bei beratungsfreien Geschäften und eine nützliche Hilfe für den jeweiligen Kundenbetreuer zur Wahrung der Interessen der Kunden (OZ 1, Sitzung 13).

Auch habe die X-Bank zur Stärkung des Anlegerschutzes für die Eignungsprüfung bewusst nicht bloß auf eine (bloß) systemische Gesamteinstufung zurückgegriffen, sondern habe vielmehr der seit vielen Jahren bewährten persönlichen Eignungsprüfung durch die geschulten und erfahrenen Kundenbetreuer vertraut, weil erstere nicht das geforderte Schutzniveau für Anleger bieten könne (OZ 1, Sitzung 13).

Denn infolge der Komplexität der Dienstleistungen und Instrumente im Lichte der aktuellen Entwicklungen am Kapitalmarkt könnten die Kundenbetreuer aufgrund ihrer langjährigen Geschäftsbeziehungen deren Interessenslage bestmöglich einschätzen und wahren, speziell auf den jeweiligen Einzelfall bezogen die Eignung der jeweiligen Produkte für ihre Kunden prüfen. Nur die persönliche Eignungsprüfung könne dies gewährleisten, zumal ein (auf Algorithmen beruhendes) Computerprogramm den beinahe taggleichen Weiterentwicklungen von Finanzinstrumenten folgend administrativ faktisch nicht bewältigen könnten. Auch verlange der Verwaltungsgerichtshof (im Folgenden auch: "VwGH") beim Einsatz eines automatisierten Computersystems eine manuelle Kontrolle. Auch die FMA würde diesbezügliche Zweifel hegen, da sie in einem aktuellen Entwurf einer überarbeiteten Fassung des Rundschreibens betreffend die organisatorischen Anforderungen des WAG im Einklang mit den ESMA-Leitlinien zu einigen Aspekten der MiFID-Anforderungen im Hinblick auf Compliance, Risikomanagement und interne Revision festgehalten habe, dass die Compliance-Funktion ihrer Tätigkeit nicht auf "computerbasierte Überwachungshandlungen" beschränken solle. Die von der belangten Behörde monierte "Risikolücke" bei der X-Bank (s. Sitzung 8 des Straferkenntnisses) sei somit nicht gegeben (OZ 1, Sitzung 14 f.).

Mangels einschlägiger Normen über die Einrichtung und Ausgestaltung eines Computerprogrammes im Anwendungsbereich des Paragraph 18, Absatz 2, WAG i. römisch fünf.m. Paragraphen 43, f. WAG bestehe daher kein generell gültiger und objektiver Maßstab zur Beurteilung der "Fehlerlosigkeit" bzw. "Fehlerhaftigkeit" des im Tatzeitraum bei der X-Bank eingerichteten EDV-Systems (OZ 1, Sitzung 15).

Der BF führte schließlich an, dass zur Minimierung der Compliance-Risiken – der herrschenden Meinung entsprechend – bei der X-Bank die Einrichtung eines prozessintegrierten Systems vorgesehen gewesen sei. Er räumte zwar ein, dass dieses ausgeklügelte und feinmaschige Kontrollsystem eine zeitnahe Prüfung einer mehr als repräsentativen und angemessenen Anzahl von Anlegerprofile sicherstelle, doch könne aufgrund der Größe der X-Bank naturgemäß nicht alle Anlegerprofile auf ihre Schlüssigkeit geprüft werden. Dies sei aber auch von dem unter dem Proportionalitätsgrundsatz stehenden Paragraph 18, Absatz 2, WAG nicht verlangt. Der Vorwurf mangelnder Kontrollmaßnahmen durch die belangte Behörde gehe daher ins Leere (OZ 1, Sitzung 15 f.).

Dies gelte auch für die von der belangten Behörde beanstandenden Stichproben, da im bekämpften Bescheid auf das in der "Rechtfertigung" des BF (ON 6, Blg. ./1) vorgebrachte Vorbringen zur Widerlegung dieser Beanstandungen nicht eingegangen worden sei (OZ 1, Sitzung 16).

Zudem habe auch der Bankprüfer der X-Bank die Einrichtung angemessener Grundsätze und Verfahren i.S.d. WAG geprüft und diesbezüglich keine Mängel festgestellt (OZ 1, Sitzung 17).

3.2.3.

Mit diesem Vorbringen war der BF im Recht.

Im Hinblick auf die oben angeführten Feststellungen konnte dem BF nicht nachgewiesen werden, dass er bzw. die X-Bank als Zweitbeschwerdeführerin entgegen den Vorgaben des Paragraph 18, i.V.m. Paragraph 44, WAG vorgegangen ist. Die sich aus diesen Bestimmungen ergebende Verpflichtung zur Risikoverminderung reicht aber nur so weit, als zusätzliche Schritte zur Zielerreichung erst dann nicht mehr gesetzt werden müssen, wenn dadurch, (außer durch eine Einstellung der Wertpapierdienstleistungen und Anlagetätigkeiten oder durch sonstige aus Risikogesichtspunkten unverhältnismäßige Maßnahmen) bei dem gegenständlichen Rechtsträger keine Senkung des Compliance-Risikos mehr eintreten würde (s. Kapfer/Resch, Paragraph 18,, Rz. 31). Somit konnte die X-Bank als Regionalbank auch unter Berücksichtigung des Verhältnismäßigkeitsgrundsatzes mit den von ihr oben angeführten Compliance-Maßnahmen (Kontrollmaßnahmen der Compliance-Funktion, der internen Revision oder des IKS-Systems; Ausbildung und Schulungen der Kundenbetreuer, Beschwerdemanagement) nachweisen, dass sie den Vorgaben bei Geschäften im Anwendungsbereich des Paragraph 44, WAG nachgekommen ist. Dies gilt nicht nur für die betreffenden Regelungen in der WAG-Richtlinie, Abschnitt 2 und 3 (der Vorwurf der belangten Behörde im Straferkenntnis bezog sich nach Klarstellung des FMA-Vertreters in der Verhandlung allein auf diese Unterlage, s. OZ 5, Sitzung 6), sondern auch für die vom BF als Compliance-Beauftragten und von den beiden einvernommenen Zeugen als Kundenbetreuer getätigten Angaben in der Verhandlung über Initiierung und Ablauf der Beratungsgespräche bis hin zum etwaigen Vertragsabschluss für den Kauf eines Finanzinstruments oder hinsichtlich einer Portfolioverwaltung.

Zudem war auch den auf die Einstufung und Codierung der Risikoklasse im EDV-System eingehenden Regelungen der WAG-Richtlinie nicht zu entnehmen, dass der BF bzw. die X-Bank diesbezüglich verstoßen hätten, da im Besonderen dem von der belangten Behörde relevierten Pkt. 2.6. betreffend "Risikoklassen" (dessen Wortlaut nach) keine Verknüpfung der Einstufung der Risikoklasse einzig allein nach der Risikobereitschaft des Kunden zu entnehmen war.

Der Vorwurf im Straferkenntnis, dass die systemische Risikoeinstufung, also die Codierung der Risikoklasse des entsprechenden Kunden im hausinternen EDV-System, einzig auf Basis der Angaben zur Risikobereitschaft erfolgt und auch dies in der WAG-Richtlinie festgehalten gewesen sei, kann vor dem Hintergrund des Paragraph 44, WAG nicht weiter aufrecht gehalten werden. Eine Prüfung des Vorwurfs der belangten Behörde nach Paragraph 45, WAG liegt hingegen außerhalb des Tatvorwurfs im Straferkenntnis und wäre daher unzulässig (s. Köhler in Raschauer/Wessely (Hrsg.), Kommentar zum Verwaltungsstrafgesetz (2016), zu Paragraph 50, VwGVG - Erkenntnisse, Sitzung 1473), zumal auch keine Verletzungen der Vorgaben des Paragraph 45, WAG von der belangten Behörde im Verfahren releviert wurden bzw. hervorgekommen sind (zur Gefahr der Doppelbestrafung durch eine nicht präzise Umschreibung der Tat s.a. Fister in Lewisch/Fister/Weilguni, VStG (2013) [im Folgenden auch: "Fister"], Paragraph 44 a, Rz. 2 f. und die dort zitierte Rechtsprechung zu Paragraph 44 a, Ziffer eins, VStG).

Nur der Vollständigkeit halber wird zum o.a. Pkt. römisch II.1.12. angemerkt, dass auf diese Feststellungen hier nicht mehr näher einzugehen war - dies im Lichte des vorliegenden - wie eben angeführt - (eingeschränkten) Tatvorwurfs der belangten Behörde, aber auch unter Hinweis auf die ausführliche mit Nachweisen belegte Rechtfertigung des BF (ON 6, Blg. 1, Sitzung 18 ff.; in Berücksichtigung auch der o.a. Ausführungen in der Beschwerdeschrift, OZ 1, Sitzung 16), mit der sich die belangte Behörde in weiterer Folge nicht weiter auseinandersetzte, sondern die Darstellungen bezüglich der Durchführung der Kundenberatungen von Seiten des BF und der Zeugen in der mündlichen Verhandlung ohne weitere Argumentation "zur Kenntnis" nahm. (s. OZ 5, S.10).

Aus den dargelegten Gründen bildete die Tat keine Verwaltungsübertretung, da sie nicht strafbar war (Paragraph 45, Absatz eins, Ziffer eins, zweiter Fall; s. dazu Fister, Paragraph 45, Rz. 3 m.w.N.)

3.2.4.

Gemäß Paragraph 52, Absatz 8, VwGVG waren keine Kosten aufzuerlegen, weil der Beschwerde vollum-fänglich Folge gegeben worden ist.

3.3. Zu Spruchpunkt B)

Gemäß Paragraph 25 a, Absatz eins, VwGG hat das Verwaltungsgericht im Spruch seines Erkenntnisses oder Beschlusses auszusprechen, ob die Revision gemäß Artikel 133, Absatz 4, B-VG zulässig ist. Der Ausspruch ist kurz zu begründen.

Gemäß Artikel 133, Absatz 4, B-VG ist eine Revision zuzulassen, wenn sie von der Lösung einer Rechtsfrage abhängt, der grundsätzliche Bedeutung zukommt, insbesondere weil das Erkenntnis von der Rechtsprechung des Verwaltungsgerichtshofes abweicht, eine solche Rechtsprechung fehlt oder die zu lösende Rechtsfrage in der bisherigen Rechtsprechung des Verwaltungsgerichtshofes nicht einheitlich beantwortet wird.

Die Revision ist gemäß Artikel 133, Absatz 4, B-VG nicht zulässig, weil die Entscheidung nicht von der Lösung einer Rechtsfrage abhängt, der grundsätzliche Bedeutung zukommt.

Die in dieser Entscheidung angewandten Regelungen des WAG sind klar und eindeutig bestimmt vergleiche OGH 22.03.1992, 5 Ob 105/90), sodass die Rechtslage eindeutig ist und daher keiner weiteren Klärung durch den Verwaltungsgerichtshof bedarf (s. insb. VwGH 18.12.2015, Ra 2015/02/0172 bzw. 0173; 27.03.2015, Ra 2015/02/0025). Weiters ist die Judikatur des Verwaltungsgerichtshofes zu den angewandten Regelungen des VStG mannigfaltig und einheitlich. Es liegen auch keine sonstigen Hinweise auf eine grundsätzliche Bedeutung der zu lösenden Rechtsfrage vor.

European Case Law Identifier

ECLI:AT:BVWG:2016:W172.2140434.1.00