Der Europäische Gerichtshof (EuGH) hatte kürzlich darüber zu entscheiden, ob Art. 58 Abs. 1 bis 3, Art. 59 Abs. 1 und Art. 60 Abs. 5 und 6 der EU-Geldwäsche-Richtlinie (Richtlinie 2015/849) den nationalen Regelungen des österreichischen Finanzmarkt-Geldwäschegesetzes (FM-GwG), § 35 Abs. 1 bis 3 und § 36 FM-GwG, entgegenstehen. Wir befassen uns im heutigen Blogbeitrag mit dem EuGH-Urteil in der Rechtssache C-291/24 und werfen auch einen Blick auf die Auswirkungen für deutsche Unternehmen.
Der Fall
Die Österreichische Finanzmarktaufsichtsbehörde (FMA) verhängte am 29. Februar 2024 gemäß § 35 Abs. 1 und 2 FM-GwG eine verwaltungsstrafrechtliche Sanktion gegen die Steiermärkische Bank und Sparkassen wegen Verstößen gegen geldwäscherechtliche Sorgfaltspflichten. Nach dem österreichischen Recht setzt eine solche Sanktion voraus, dass eine zurechenbare Pflichtverletzung einer natürlichen Person vorliegt, welche in einer Verantwortungsposition tätig ist, §§ 34, 35 FM-GwG.
Nach der Rechtsprechung des Verwaltungsgerichtshofs (VwGH) in Österreich müssen diese natürlichen Personen zuvor selbst Beschuldigte gewesen sein, ihre Tathandlung im Tenor genau festgestellt und der juristischen Person ausdrücklich zugerechnet werden. Das Bundesverwaltungsgericht (BVwG) Österreichs bezweifelte, dass diese zusätzlichen Anforderungen mit Art. 58 Abs. 1 bis 3 und Art. 60 Abs. 5 der Richtlinie 2015/849 vereinbar sind, da sie die Wirksamkeit, Verhältnismäßigkeit und Abschreckungswirkung der vorgesehenen Sanktionen beeinträchtigen könnten. Weiter verweist das Gericht dabei auf den „effet utile“ und die EuGH-Rechtsprechung in der Rechtssache (C-807/21) „Deutsche Wohnen“ (wir berichteten).
Folgende Fragen wurden dem EuGH sodann durch den österreichischen BVwG zur Überprüfung vorgelegt:
„[…] ob Art. 58 Abs. 1 bis 3, Art. 59 Abs. 1 und Art. 60 Abs. 5 und 6 der Richtlinie 2015/849 im Licht des Grundsatzes der praktischen Wirksamkeit dahin auszulegen sind, dass sie einer nationalen Regelung entgegenstehen, die
– zur Verhängung von Sanktionen gegen eine juristische Person erfordert, dass einer natürlichen Person zuvor förmlich die Eigenschaft einer beschuldigten Person zuerkannt wird, und verlangt, dass im Spruch der Entscheidung, mit der diese juristische Person mit einer Sanktion belegt wird, diese natürliche Person namentlich genannt wird und festgestellt wird, dass diese einen rechtswidrigen und schuldhaften Verstoß begangen hat, der dieser juristischen Person zuzurechnen ist, und
– vorsieht, dass die Verfolgungsverjährung drei Jahre und die Strafbarkeitsverjährung fünf Jahre nach dem Ende des Verstoßes eintritt.“ (EuGH C-291/24, Rn. 23, Hervorhebungen der Autoren)
Exkurs: Was regelt die Richtlinie 2015/849 in Art. 58, 59 und 60?
Diese Artikel der Richtlinie 2015/849 sehen vor, dass die Mitgliedsstaaten nationale Regelungen schaffen, die Verpflichtete nach dieser Richtlinie (juristische Personen, insbesondere Kreditinstitute und benannte natürliche Personen) verantwortlich machen. Die daraus erwachsenden nationalen Sanktionsinstrumente sollen vor allem dem Grundsatz der praktischen Wirksamkeit („effet utile“) dienen.
„Jede sich daraus ergebende Sanktion oder Maßnahme muss wirksam, verhältnismäßig und abschreckend sein.“ (Art. 58 Abs. 1 S. 2 Richtlinie 2015/849, Hervorhebungen der Autoren)
Zudem wird in Art. 60 Abs. 5, Abs. 6 der Richtlinie 2015/849 klargestellt, dass juristische Personen auch für Verstöße haften, die von Führungspersonen begangen oder durch mangelnde Aufsicht ermöglicht wurden. Zusätzlich zu Unternehmen können auch Mitglieder von Leitungsorganen oder andere verantwortliche Personen zur Verantwortung gezogen werden. Das bedeutet, dass es grundsätzlich keiner natürlichen Person für die Verantwortung bedarf, sondern diese (lediglich) zusätzlich zur Heranziehung der Verantwortlichkeit der juristischen Person belangt werden kann.
Eine richtungsweisende Entscheidung des EuGH folgte
Der EuGH beantwortete diese Fragen eindeutig, indem er klarstellte, dass die Richtlinie 2015/849 nach ihrem Sinn und Zweck die effektive Bekämpfung von Geldwäsche und Terrorismus vorsieht. Um eine juristische Person als Verpflichtete haftbar zu machen, benötige es gerade keinen Rückgriff auf eine natürliche Person, sondern vielmehr ein mögliches Organisations- bzw. Aufsichtsverschulden in Sphären der juristischen Person. Eine weitere Haftung einer natürlichen Person geht laut EuGH lediglich akzessorisch mit der grundsätzlichen Haftung der juristischen Person einher. Dies ergibt sich allein daraus, das juristische Personen nur durch ihre Leitungsorgane handlungsfähig sind. Diese können nach der Richtlinie 2015/849 (vgl. Art. 58 Abs. 3) aufgrund eines Organisationsverschuldens selbstverständlich auch haftbar gemacht werden. Die Richtlinie setzt jedoch ein solches Verfahren gegen eine natürliche Person aus dem Leitungsorgan gerade nicht voraus:
„Nichts in diesem Art. 58 Abs. 1 [der Richtlinie 2015/849] lässt jedoch die Annahme zu, dass die Verantwortlichkeit eines Verpflichteten nach dieser Richtlinie, wenn es sich bei ihm um eine juristische Person handelt, davon abhängen könnte, dass nach nationalem Recht eine natürliche Person verantwortlich wäre.“ (EuGH C-291/24, Rn. 28, Hervorhebungen der Autoren)
„Aus dieser Bestimmung [Art. 58 Abs. 3 der Richtlinie 2015/849] geht jedoch nicht hervor, dass die Verhängung einer Sanktion gegen eine juristische Person als Verpflichtetem von der vorherigen Feststellung abhinge, dass der betreffende Verstoß von einer natürlichen Person begangen wurde. Vielmehr ist die Verantwortlichkeit natürlicher Personen nach nationalem Recht nur akzessorisch und ergänzt die Verantwortlichkeit der betreffenden juristischen Person nach der Richtlinie 2015/849.“ (EuGH C-291/24, Rn. 30, Hervorhebungen der Autoren)
Hinsichtlich der infrage gestellten Fristen stellte der EuGH fest, dass Mitgliedsstaaten eigene Verjährungsregeln festlegen dürfen, solange es keine einheitlichen EU-Regelungen gibt. Hierbei müssen die Grundsätze der Äquivalenz und der Effektivität beachtet werden. Der EuGH verwies darauf, dass er bereits Fristen von zwei und drei Jahren als mit EU-Recht vereinbar angesehen hat und somit eine Verfolgungsfrist von drei Jahren und eine Strafbarkeitsfrist von fünf Jahren insbesondere mit dem Effektivitätsgrundsatz vereinbar seien.
„Der Gerichtshof hat für Recht erkannt, dass die Festsetzung angemessener Ausschlussfristen für die Rechtsverfolgung im Interesse der Rechtssicherheit mit dem Unionsrecht vereinbar ist. So wurden etwa Verjährungsfristen von drei Jahren oder von zwei Jahren als mit dem Grundsatz der Effektivität vereinbar angesehen (vgl. in diesem Sinne Urteil vom 20. Dezember 2017, Caterpillar Financial Services, C‑500/16, EU:C:2017:996, Rn. 42 und die dort angeführte Rechtsprechung).“ (EuGH C-291/24, Rn. 42)
Was bedeutet dies für das deutsche Umsetzungsgesetz?
Das deutsche Umsetzungsgesetz zur Richtlinie 2015/849 steht derzeit noch nicht vor den höheren Gerichten infrage. Der Bußgeldtatbestand des deutschen § 56 GwG knüpft nicht an die Ahndung einer natürlichen Person an, sondern ausschließlich an eine von den nach dem Gesetz Verpflichteten begangene Verletzung von Sorgfaltspflichten. Somit sollten die Auswirkungen des hier besprochenen Urteils für das deutsche GwG relativ gering sein.
Dennoch weitreichende Folgen für Unternehmens-Compliance
Dennoch ist das Urteil des EuGH ein Fingerzeig für Unternehmen in Europa. Es weist deutlich darauf hin, dass Unternehmen in Zukunft mehr in Compliance-Managementsysteme investieren sollten, um sich zu enthaften. Das zeigen u. a. sowohl das „Deutsche Wohnen“-Urteil als auch das vorliegende Urteil, dass der EuGH zunehmend eine (alleinige) Haftung von juristischen Personen vorsieht, ohne eine natürliche Person zuvor bzw. gleichzeitig haftbar machen zu müssen. Ein solcher Kurs könnte folglich auch wegweisend für Haftungsregelungen anderer Richtlinien und deren Umsetzungsgesetze werden.
Die Tendenz des EuGH in Bezug auf Compliance scheint klar: Die Verantwortlichkeiten für Compliance sollen weg von einzelnen Personen und hin zu großen Verwaltungsstrukturen. Gut implementierte und funktionierende Compliance-Managementsysteme sollen dafür sorgen, dass sowohl juristische Personen als auch ihre Vertretungsorgane eine Haftung vermeiden können. Folgt ein Unternehmen diesem Grundgedanken des EuGH nicht, läuft es Gefahr in Zukunft leichter haftbar gemacht zu werden.
Mehr Informationen zum Compliance-Managementsystem finden Sie hier.