SCHLUSSANTRÄGE DER GENERALANWÄLTIN
ELEANOR SHARPSTON
vom 3. September 2015 (1)
Rechtssache C‑235/14
Safe Interenvíos, SA
gegen
Liberbank, SA,
Banco de Sabadell, SA,
Banco Bilbao Vizcaya Argentaria, SA
(Vorabentscheidungsersuchen der Audiencia Provincial de Barcelona [Spanien])
„Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung – Richtlinie 2005/60/EG – Sorgfaltspflichten gegenüber Kunden (‚customer due diligence‘) – Richtlinie 95/46/EG – Schutz personenbezogener Daten – Richtlinie 2007/64/EG – Zahlungsdienste im Binnenmarkt“
1. An dem vorliegenden Rechtsstreit sind drei Kreditinstitute (Banco Bilbao Vizcaya Argentaria, SA [im Folgenden: BBVA], Banco de Sabadell, SA [im Folgenden: Sabadell] und Liberbank, SA [im Folgenden: Liberbank], im Folgenden zusammen: Banken) sowie ein Zahlungsinstitut (Safe Interenvíos, SA, im Folgenden: Safe) beteiligt(2). Die Banken haben die bei ihnen geführten Konten von Safe aufgrund ihrerseits bestehender Bedenken in Bezug auf Geldwäsche gekündigt. Nach Ansicht von Safe ist dies als unlautere Geschäftspraktik anzusehen.
2. Es stellt sich die Frage, ob das Unionsrecht, insbesondere die Richtlinie 2005/60/EG (im Folgenden: Geldwäscherichtlinie)(3), einen Mitgliedstaat daran hindert, ein Kreditinstitut zu ermächtigen, Sorgfaltspflichten gegenüber Kunden („customer due diligence“, im Folgenden auch: Sorgfaltspflichten) in seinem Vertragsverhältnis zu einem Zahlungsinstitut anzuwenden. Diese Richtlinie sieht je nach Risiko der Geldwäsche oder der Terrorismusfinanzierung drei Arten von Sorgfaltspflichten vor (Standard-, vereinfachte und verstärkte Sorgfaltspflichten). Zu den Standardsorgfaltspflichten nach Art. 8 gehören beispielsweise die Feststellung der Identität eines Kunden und die Einholung von Informationen über Zweck und angestrebte Art einer Geschäftsbeziehung. Art. 11 Abs. 1 sieht die Anwendung vereinfachter Sorgfaltspflichten vor, wenn es sich bei den Kunden eines dieser Richtlinie unterliegenden Instituts oder einer dieser Richtlinie unterliegenden Person (im Folgenden: erfasste Rechtsperson) um Kredit- oder Finanzinstitute (einschließlich Zahlungsinstitute) handelt, die selbst der Geldwäscherichtlinie unterliegen. Nach Art. 13 werden verstärkte Sorgfaltspflichten in Fällen verlangt, in denen ein erhöhtes Risiko der Geldwäsche oder der Terrorismusfinanzierung besteht. Ferner ermächtigt Art. 5 die Mitgliedstaaten, strengere als die in den sonstigen Bestimmungen der Geldwäscherichtlinie festgelegten Verpflichtungen vorzusehen.
3. Falls ein Kreditinstitut ermächtigt werden darf, (verstärkte) Sorgfaltspflichten gegenüber einem Zahlungsinstitut anzuwenden, das selbst der Geldwäscherichtlinie unterliegt, wird der Gerichtshof um Hinweise zu den Voraussetzungen ersucht, unter denen die Mitgliedstaaten dies vorsehen dürfen. Kommt es für deren Anwendung auf eine Risikoprüfung an und darf zu solchen Maßnahmen auch die Verpflichtung eines Zahlungsinstituts gehören, Daten an ein Kreditinstitut zu übermitteln, die seine eigenen Kunden und die Empfänger der ins Ausland übermittelten Gelder betreffen? Diese Fragen geben dem Gerichtshof auch Anlass zu einer Prüfung der Richtlinien 95/46/EG (im Folgenden: Richtlinie über personenbezogene Daten)(4), 2005/29/EG (im Folgenden: Richtlinie über unlautere Geschäftspraktiken)(5) und 2007/64/EG (im Folgenden: Richtlinie über Zahlungsdienste)(6).
Unionsrecht
Vertrag über die Arbeitsweise der Europäischen Union
4. Nach Art. 16 Abs. 1 AEUV hat „[j]ede Person … das Recht auf Schutz der sie betreffenden personenbezogenen Daten“.
Charta der Grundrechte der Europäischen Union
5. Nach Art. 8 Abs. 1 der Charta der Grundrechte der Europäischen Union (im Folgenden: Charta) hat „[j]ede Person das Recht auf Schutz der sie betreffenden personenbezogenen Daten“. Nach Art. 8 Abs. 2 „[dürfen] [d]iese Daten nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden“.
6. Nach Art. 52 Abs. 1 „[muss] [j]ede Einschränkung der Ausübung der in dieser Charta anerkannten Rechte und Freiheiten … gesetzlich vorgesehen sein und den Wesensgehalt dieser Rechte und Freiheiten achten. Unter Wahrung des Grundsatzes der Verhältnismäßigkeit dürfen Einschränkungen nur vorgenommen werden, wenn sie erforderlich sind und den von der Union anerkannten dem Gemeinwohl dienenden Zielsetzungen oder den Erfordernissen des Schutzes der Rechte und Freiheiten anderer tatsächlich entsprechen.“
Geldwäscherichtlinie
7. Der fünfte Erwägungsgrund der Geldwäscherichtlinie erläutert, dass Maßnahmen, die auf dem Gebiet der Geldwäsche und Terrorismusfinanzierung ergriffen werden, mit anderen Maßnahmen im Einklang stehen sollten, die im Rahmen anderer internationaler Gremien ergriffen werden, und insbesondere den Empfehlungen Rechnung tragen sollten, die die Arbeitsgruppe „Financial Action Task Force“ (FATF)(7), das führende internationale Gremium auf dem Gebiet der Bekämpfung der Geldwäsche und der Terrorismusfinanzierung, aufgestellt hat. Die Geldwäscherichtlinie sollte mit den Empfehlungen der FATF in der umfassend überarbeiteten und erweiterten Fassung von 2003 (im Folgenden: Empfehlungen der FATF von 2003) im Einklang stehen(8).
8. Laut dem zehnten Erwägungsgrund sollten erfasste Rechtspersonen die Identität des wirtschaftlichen Eigentümers feststellen und überprüfen. Dabei sollte es ihnen überlassen bleiben, ob sie dafür die öffentlichen Aufzeichnungen über die wirtschaftlichen Eigentümer nutzen, ihre Kunden um zweckdienliche Daten bitten oder die Informationen auf andere Art und Weise beschaffen, wobei zu berücksichtigen ist, dass das Ausmaß der Sorgfaltspflichten gegenüber Kunden („customer due diligence“) mit dem Risiko der Geldwäsche und der Terrorismusfinanzierung zusammenhängt, was von der Art des Kunden, der Geschäftsbeziehung, des Produkts oder der Transaktion abhängt.
9. Der 22. Erwägungsgrund erkennt an, dass die Gefahr der Geldwäsche und der Terrorismusfinanzierung nicht in allen Fällen gleich hoch ist. Gemäß einem risikobasierten Ansatz sollte der Grundsatz gelten, dass in bestimmten Fällen vereinfachte Sorgfaltspflichten gegenüber Kunden zugelassen werden.
10. Gleichzeitig sollte nach dem 24. Erwägungsgrund im Unionsrecht anerkannt werden, dass in bestimmten Situationen ein erhöhtes Risiko besteht. Wenngleich somit das Identitäts- und Geschäftsprofil sämtlicher Kunden festgestellt werden sollte, gibt es Fälle, in denen eine besonders gründliche Feststellung und Überprüfung der Identität des Kunden erforderlich ist.
11. Nach dem 33. Erwägungsgrund sollte die Weitergabe von Informationen gemäß Art. 28(9) gemäß den Bestimmungen für die Übermittlung personenbezogener Daten an Drittländer erfolgen, die in der Richtlinie über personenbezogene Daten festgelegt sind, und dürfen des Weiteren die Bestimmungen des Art. 28 die einzelstaatlichen Rechtsvorschriften zum Datenschutz und zum Berufsgeheimnis nicht beeinträchtigen.
12. Nach dem 37. Erwägungsgrund wird von den Mitgliedstaaten erwartet, Einzelheiten der Umsetzung auf die Besonderheiten der verschiedenen Berufe und die Unterschiede in Umfang und Größe der erfassten Rechtspersonen abzustimmen.
13. Nach dem 48. Erwägungsgrund steht die Geldwäscherichtlinie im Einklang mit den Grundrechten und Grundsätzen, die insbesondere mit der Charta anerkannt wurden, und darf nicht in einer Weise ausgelegt oder umgesetzt werden, die nicht mit der Europäischen Menschenrechtskonvention vereinbar ist.
14. Art. 1 Abs. 1 bestimmt: „Die Mitgliedstaaten sorgen dafür, dass Geldwäsche und Terrorismusfinanzierung untersagt werden.“ Art. 1 Abs. 2 benennt vier Arten von Handlungen, die als Geldwäsche gelten, wenn sie vorsätzlich begangen werden:
„a) der Umtausch oder Transfer von Vermögensgegenständen in Kenntnis der Tatsache, dass diese Gegenstände aus einer kriminellen Tätigkeit oder aus der Teilnahme an einer solchen Tätigkeit stammen, zum Zwecke der Verheimlichung oder Verschleierung des illegalen Ursprungs der Vermögensgegenstände oder der Unterstützung von Personen, die an einer solchen Tätigkeit beteiligt sind, damit diese den Rechtsfolgen ihrer Tat entgehen;
b) die Verheimlichung oder Verschleierung der wahren Natur, Herkunft, Lage, Verfügung oder Bewegung von Vermögensgegenständen oder von Rechten oder Eigentum an Vermögensgegenständen in Kenntnis der Tatsache, dass diese Gegenstände aus einer kriminellen Tätigkeit oder aus der Teilnahme an einer solchen Tätigkeit stammen;
c) der Erwerb, der Besitz oder die Verwendung von Vermögensgegenständen, wenn dem Betreffenden bei der Übernahme dieser Vermögensgegenstände bekannt war, dass diese Gegenstände aus einer kriminellen Tätigkeit oder aus der Teilnahme an einer solchen Tätigkeit stammen;
d) die Beteiligung an einer der in den vorstehenden Buchstaben aufgeführten Handlungen, Zusammenschlüsse zur Ausführung einer solchen Handlung, Versuche einer solchen Handlung, Beihilfe, Anstiftung oder Beratung zur Ausführung einer solchen Handlung oder Erleichterung ihrer Ausführung.“
15. Nach Art. 2 Abs. 1 gilt die Geldwäscherichtlinie für 1. Kreditinstitute, 2. Finanzinstitute und 3. eine Reihe von juristischen und natürlichen Personen bei der Ausübung ihrer beruflichen Tätigkeit. An anderer Stelle bezeichnet die Geldwäscherichtlinie diese Kategorien zusammen als „die dieser Richtlinie unterliegenden Institute und Personen“ (in diesen Schlussanträgen: erfasste Rechtspersonen).
16. Ein „Kreditinstitut“ ist in Art. 3 Nr. 1 durch Verweis auf die Definition dieses Begriffs in Art. 1 Nr. 1 Unterabs. 1 der Richtlinie 2000/12/EG(10) definiert und bedeutet somit „ein Unternehmen, dessen Tätigkeit darin besteht, Einlagen oder andere rückzahlbare Gelder des Publikums entgegenzunehmen und Kredite für eigene Rechnung zu gewähren“.
17. Die Definition eines „Finanzinstituts“ umfasst „ein anderes Unternehmen als ein Kreditinstitut, das eines oder mehrere der unter den Nummern 2 bis 12 sowie 14 und 15 der Liste in Anhang I der Richtlinie 2006/48/EG(11) genannten Geschäfte tätigt“ (Art. 3 Abs. 2 Buchst. a). Diese Liste umfasst unter Nr. 4 „Zahlungsdienste im Sinne des Artikels 4 Nummer 3 der [Richtlinie über Zahlungsdienste]“(12) und unter Nr. 5 die „Ausgabe und Verwaltung anderer Zahlungsmittel …, soweit diese Tätigkeit nicht bereits unter Nummer 4 fällt“. Nach der Richtlinie über Zahlungsdienste umfasst ein Zahlungsdienst die Ausführung von Zahlungsvorgängen und sind Zahlungsinstitute Unternehmen, die Zahlungsdienste erbringen und die sonstigen Voraussetzungen nach dieser Richtlinie erfüllen(13).
18. Nach Art. 5 „[können] [d]ie Mitgliedstaaten … zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung strengere Vorschriften auf dem unter [die Geldwäscherichtlinie] fallenden Gebiet erlassen oder beibehalten“.
19. Kapitel II („Sorgfaltspflichten gegenüber Kunden“) enthält neben allgemeinen Bestimmungen über Standardsorgfaltspflichten (Art. 6 bis Art. 10) gesonderte Abschnitte über vereinfachte Sorgfaltspflichten (Art. 11 und Art. 12) und verstärkte Sorgfaltspflichten (Art. 13).
20. Nach Art. 7 haben erfasste Rechtspersonen Sorgfaltspflichten anzuwenden a) bei Begründung einer Geschäftsbeziehung, b) bei Abwicklung gelegentlicher Transaktionen in Höhe von 15 000 Euro oder mehr, c) bei Verdacht auf Geldwäsche oder Terrorismusfinanzierung, ungeachtet etwaiger Ausnahmeregelungen, Befreiungen oder Schwellenwerte und d) bei Zweifeln an der Echtheit oder der Angemessenheit zuvor erhaltener Kundenidentifikationsdaten.
21. Zu Sorgfaltspflichten gegenüber Kunden gehören: „Feststellung der Identität des Kunden und Überprüfung der Kundenidentität auf der Grundlage von Dokumenten, Daten oder Informationen, die von einer glaubwürdigen und unabhängigen Quelle stammen“ (Art. 8 Abs. 1 Buchst. a), „gegebenenfalls Feststellung der Identität des wirtschaftlichen Eigentümers und Ergreifung risikobasierter und angemessener Maßnahmen zur Überprüfung von dessen Identität …“ (Art. 8 Abs. 1 Buchst. b), „Einholung von Informationen über Zweck und angestrebte Art der Geschäftsbeziehung“ (Art. 8 Abs. 1 Buchst. c) und „Durchführung einer kontinuierlichen Überwachung der Geschäftsbeziehung, einschließlich einer Überprüfung der im Verlauf der Geschäftsbeziehung abgewickelten Transaktionen …“ (Art. 8 Abs. 1 Buchst. d).
22. Nach Art. 8 Abs. 2 können erfasste Rechtspersonen den Umfang der Sorgfaltspflichten gegenüber Kunden auf risikoorientierter Grundlage je nach Art des Kunden, der Geschäftsbeziehung, des Produkts oder der Transaktion bestimmen. Sie müssen gegenüber den zuständigen Behörden nachweisen können, dass der Umfang der Maßnahmen im Hinblick auf die Risiken der Geldwäsche und der Terrorismusfinanzierung als angemessen anzusehen ist.
23. Nach Art. 9 Abs. 1 schreiben die Mitgliedstaaten vorbehaltlich bestimmter Ausnahmen vor, dass die Überprüfung der Identität des Kunden und des wirtschaftlichen Eigentümers erfolgt, bevor eine Geschäftsverbindung begründet oder eine Transaktion abgewickelt wird.
24. Für den Fall, dass erfasste Rechtspersonen nicht in der Lage sind, Art. 8 Abs. 1 Buchst. a bis c nachzukommen, schreiben die Mitgliedstaaten nach Art. 9 Abs. 5 Unterabs. 1 vor, dass „sie keine Transaktion über ein Bankkonto abwickeln, keine Geschäftsbeziehung begründen oder die Transaktion nicht abwickeln dürfen oder die Geschäftsbeziehung beenden müssen; überdies ist eine Meldung über den Kunden an die zentrale Meldestelle (FIU) in Übereinstimmung mit Artikel 22[(14)] in Erwägung zu ziehen“. Nach Art. 9 Abs. 6 schreiben die Mitgliedstaaten vor, dass die erfassten Rechtspersonen die Sorgfaltspflichten nicht nur auf alle neuen Kunden, sondern zu geeigneter Zeit auch auf die bestehende Kundschaft auf risikoorientierter Grundlage anwenden.
25. Art. 11 Abs. 1 bestimmt: „Abweichend von Artikel 7 Buchstaben a, b und d, Artikel 8 und Artikel 9 Absatz 1 gelten die darin genannten Anforderungen nicht für [erfasste Rechtspersonen], wenn es sich bei dem Kunden um ein unter diese Richtlinie fallendes Kredit- oder Finanzinstitut oder ein in einem Drittland ansässiges Kredit- oder Finanzinstitut handelt, das dort gleichwertigen Anforderungen wie den in dieser Richtlinie vorgesehenen Anforderungen unterworfen ist und einer Aufsicht in Bezug auf deren Einhaltung unterliegt.“ Art. 11 Abs. 2 regelt sonstige Fälle, in denen die Mitgliedstaaten erfassten Rechtspersonen abweichend von Art. 7 Buchst. a, b und d, Art. 8 und Art. 9 Abs. 1 gestatten können, von den Standardsorgfaltspflichten abzusehen. Nach Art. 11 Abs. 3 müssen die erfassten Rechtspersonen auf jeden Fall ausreichende Informationen sammeln, um feststellen zu können, ob der Kunde für eine Ausnahme im Sinne der Abs. 1 und 2 in Frage kommt(15).
26. Nach Art. 13 Abs. 1 schreiben die Mitgliedstaaten zusätzlich zu den in Art. 7, Art. 8 und Art. 9 Abs. 6 genannten Maßnahmen vor, dass erfasste Rechtspersonen auf risikoorientierter Grundlage verstärkte Sorgfaltspflichten gegenüber Kunden insbesondere in Fällen anwenden, bei denen ihrem Wesen nach ein erhöhtes Risiko der Geldwäsche oder der Terrorismusfinanzierung bestehen kann. Hierzu sind sie zumindest in den in Art. 13 Abs. 2 bis 4 festgelegten Fällen, jedoch auch in anderen Fällen verpflichtet, bei denen ein hohes Risiko besteht und in denen die gemäß Art. 40 Abs. 1 Buchst. c festgelegten technischen Kriterien erfüllt sind(16). Die in Art. 13 Abs. 2 bis 4 festgelegten Fälle sind die folgenden: Fälle, in denen der Kunde zur Feststellung der Identität nicht physisch anwesend war, grenzüberschreitende Korrespondenzbankbeziehungen zu Korrespondenzinstituten aus Drittländern und Transaktionen oder Geschäftsbeziehungen zu politisch exponierten Personen, die in einem anderen Mitgliedstaat oder in einem Drittland ansässig sind. Für diese Fälle sind konkrete verstärkte Sorgfaltspflichten gegenüber Kunden (oder Beispiele angemessener Maßnahmen) aufgeführt.
27. Nach Art. 20 schreiben die Mitgliedstaaten vor, dass die erfassten Rechtspersonen jeder Tätigkeit besondere Aufmerksamkeit widmen, deren Art ihres Erachtens besonders nahelegt, dass sie mit Geldwäsche oder Terrorismusfinanzierung zusammenhängen könnte.
28. Nach Art. 22, der zusammen mit Art. 23 Meldepflichten enthält, sind die erfassten Rechtspersonen (sowie gegebenenfalls deren leitendes Personal und deren Angestellte) verpflichtet, in vollem Umfang zusammenzuarbeiten, indem sie u. a. die zentrale Meldestelle von sich aus umgehend informieren, wenn sie wissen, den Verdacht oder berechtigten Grund zu der Annahme haben, dass eine Geldwäsche oder Terrorismusfinanzierung begangen oder zu begehen versucht wurde oder wird (Art. 22 Abs. 1 Buchst. a).
29. Art. 28 verbietet den erfassten Rechtspersonen, ihrem leitenden Personal und ihren Angestellten, die betroffenen Kunden oder Dritte davon in Kenntnis zu setzen, dass gemäß Art. 22 und Art. 23 Informationen übermittelt wurden oder dass Ermittlungsverfahren wegen Geldwäsche oder Terrorismusfinanzierung durchgeführt werden oder werden könnten.
30. Nach Art. 34 Abs. 1 schreiben die Mitgliedstaaten vor, dass die erfassten Rechtspersonen angemessene und geeignete Strategien und Verfahren für die Sorgfaltspflichten, Verdachtsmeldungen, die Aufbewahrung von Aufzeichnungen, die interne Kontrolle, die Risikobewertung, das Risikomanagement, die Gewährleistung der Einhaltung der einschlägigen Vorschriften und die Kommunikation einführen, um Transaktionen, die mit Geldwäsche oder Terrorismusfinanzierung zusammenhängen, vorzubeugen und zu verhindern.
31. Art. 36 und Art. 37 betreffen die „Aufsicht“. Nach Art. 37 Abs. 1 schreiben die Mitgliedstaaten insbesondere vor, dass die zuständigen Behörden zumindest wirksam überwachen, ob alle erfassten Rechtspersonen die in der Richtlinie festgelegten Anforderungen einhalten, und dass sie die erforderlichen Maßnahmen treffen, um deren Einhaltung sicherzustellen.
32. Nach Art. 40 Abs. 1 Buchst. c kann die Kommission Durchführungsmaßnahmen erlassen, die die technischen Kriterien für die Beurteilung der Frage festlegen, ob in den Fällen nach Art. 13 ein hohes Risiko der Geldwäsche oder der Terrorismusfinanzierung besteht.
Richtlinie über personenbezogene Daten
33. Nach dem achten Erwägungsgrund der Richtlinie über personenbezogene Daten „ist ein gleichwertiges Schutzniveau hinsichtlich der Rechte und Freiheiten von Personen bei der Verarbeitung [personenbezogener] Daten in allen Mitgliedstaaten unerlässlich“. Der neunte Erwägungsgrund erkennt an, dass die Mitgliedstaaten zwar den freien Verkehr personenbezogener Daten zwischen ihnen nicht mehr aus Gründen behindern dürfen, die den Schutz der Rechte und Freiheiten natürlicher Personen betreffen, dass sie jedoch einen Spielraum besitzen, der (im Rahmen der Durchführung der Richtlinie über personenbezogene Daten) von den Wirtschafts- und Sozialpartnern genutzt werden kann.
34. Art. 1 bestimmt: „Die Mitgliedstaaten gewährleisten … den Schutz der Grundrechte und Grundfreiheiten und insbesondere den Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten.“ Nach Art. 1 Abs. 2 „[beschränken oder untersagen] [d]ie Mitgliedstaaten … nicht den freien Verkehr personenbezogener Daten zwischen Mitgliedstaaten aus Gründen des gemäß Absatz 1 gewährleisteten Schutzes“.
35. Art. 2 Buchst. a definiert als „personenbezogene Daten“ „alle Informationen über eine bestimmte oder bestimmbare natürliche Person (‚betroffene Person‘)“ und als „bestimmbar“ eine Person, „die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennnummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind“.
36. Die „Verarbeitung personenbezogener Daten“ ist in Art. 2 Buchst. b definiert als „jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sperren, Löschen oder Vernichten“.
37. Nach Art. 3 Abs. 1 gilt die Richtlinie über personenbezogene Daten für „die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten, die in einer Datei gespeichert sind oder gespeichert werden sollen“.
38. Art. 7 legt die Grundsätze fest, nach denen sich bestimmt, ob die Verarbeitung von Daten zulässig ist. Nach Art. 7 Buchst. c bzw. f ist dies der Fall, soweit die Verarbeitung erforderlich ist „für die Erfüllung einer rechtlichen Verpflichtung, der der für die Verarbeitung Verantwortliche unterliegt“, bzw. „zur Verwirklichung des berechtigten Interesses, das von dem für die Verarbeitung Verantwortlichen oder von dem bzw. den Dritten wahrgenommen wird, denen die Daten übermittelt werden, sofern nicht das Interesse oder die Grundrechte und Grundfreiheiten der betroffenen Person, die gemäß Artikel 1 Absatz 1 geschützt sind, überwie[g]en“.
Richtlinie über unlautere Geschäftspraktiken
39. Nach dem achten Erwägungsgrund der Richtlinie über unlautere Geschäftspraktiken schützt diese Richtlinie unmittelbar die wirtschaftlichen Interessen der Verbraucher vor unlauteren Geschäftspraktiken im Geschäftsverkehr zwischen Unternehmen und Verbrauchern und mittelbar rechtmäßig handelnde Unternehmen vor Mitbewerbern, die sich nicht an die Regeln halten, die sie enthält. Die Richtlinie gewährleistet damit einen lauteren Wettbewerb in dem Bereich, den sie koordiniert.
40. „Verbraucher“ im Sinne der Richtlinie über unlautere Geschäftspraktiken ist „jede natürliche Person, die im Geschäftsverkehr im Sinne dieser Richtlinie zu Zwecken handelt, die nicht ihrer gewerblichen, handwerklichen oder beruflichen Tätigkeit zugerechnet werden können“ (Art. 2 Buchst. a). „Gewerbetreibender“ ist „jede natürliche oder juristische Person, die im Geschäftsverkehr im Sinne dieser Richtlinie im Rahmen ihrer gewerblichen, handwerklichen oder beruflichen Tätigkeit handelt, und jede Person, die im Namen oder Auftrag des Gewerbetreibenden handelt“ (Art. 2 Buchst. b). „Geschäftspraktiken im Geschäftsverkehr zwischen Unternehmen und Verbrauchern“ oder „Geschäftspraktiken“ bezeichnen „jede Handlung, Unterlassung, Verhaltensweise oder Erklärung, kommerzielle Mitteilung einschließlich Werbung und Marketing eines Gewerbetreibenden, die unmittelbar mit der Absatzförderung, dem Verkauf oder der Lieferung eines Produkts [d. h. einer Ware oder Dienstleistung(17)] an Verbraucher zusammenhängt“ (Art. 2 Buchst. d).
41. Nach Art. 3 Abs. 1 „gilt [die Richtlinie über unlautere Geschäftspraktiken] für unlautere Geschäftspraktiken im Sinne des Artikels 5 [der das Verbot unlauterer Geschäftspraktiken normiert und definiert, welche Praktiken dies sind] zwischen Unternehmen und Verbrauchern vor, während und nach Abschluss eines auf ein Produkt bezogenen Handelsgeschäfts“.
42. Nach Art. 3 Abs. 4 gehen in Fällen, in denen „die Bestimmungen [der Richtlinie über unlautere Geschäftspraktiken] mit anderen Rechtsvorschriften der Gemeinschaft [kollidieren], die besondere Aspekte unlauterer Geschäftspraktiken regeln, … die Letzteren vor und sind für diese besonderen Aspekte maßgebend“.
Richtlinie über Zahlungsdienste
43. Die Richtlinie über Zahlungsdienste legt u. a. die Regeln für die Unterscheidung zwischen sechs Kategorien von Zahlungsdienstleistern fest, zu denen Kreditinstitute im Sinne von Art. 4 Nr. 1 Buchst. a der Richtlinie 2006/48 (Art. 1 Abs. 1 Buchst. a) und Zahlungsinstitute im Sinne der Richtlinie über Zahlungsdienste (Art. 1 Abs. 1 Buchst. d) gehören.
44. Art. 4 Nr. 3 definiert einen „Zahlungsdienst“ als „jede im Anhang aufgeführte gewerbliche Tätigkeit“, wozu die Ausführung von Zahlungsvorgängen gehört. Nach Art. 4 Nr. 4 ist ein „Zahlungsinstitut“ „eine juristische Person, die nach Artikel 10 [wonach Unternehmen, die Zahlungsdienste erbringen wollen, vor dem Beginn der Erbringung von Zahlungsdiensten die Zulassung als Zahlungsinstitut erwirken müssen] eine Zulassung für die gemeinschaftsweite Erbringung und Ausführung von Zahlungsdiensten erhalten hat“. Ein „Zahlungsdienst“ ist „jede im Anhang aufgeführte gewerbliche Tätigkeit“ (Art. 4 Nr. 3). Ein „Agent“ ist „eine natürliche oder juristische Person, die im Namen eines Zahlungsinstituts Zahlungsdienste ausführt“ (Art. 4 Nr. 22).
45. Nach Art. 5 muss ein Antrag auf Zulassung als Zahlungsinstitut eine Reihe von Dokumenten enthalten, u. a. „eine Beschreibung der internen Kontrollmechanismen, die der Antragsteller eingeführt hat, um die Anforderungen der [Geldwäscherichtlinie] zu erfüllen“. Nach Art. 10 Abs. 2 werden Zulassungen erteilt, wenn „die dem Antrag beigefügten Angaben und Nachweise allen Anforderungen des Artikels 5 entsprechen und die zuständigen Behörden nach eingehender Prüfung des Antrags zu einer positiven Gesamtbewertung gelangen“. Nach Art. 12 Abs. 1 können Zulassungen nur in näher bestimmten Fällen entzogen werden, u. a. wenn das Zahlungsinstitut die an die Zulassung geknüpften Voraussetzungen nicht mehr erfüllt (Art. 12 Abs. 1 Buchst. c).
46. Nach Art. 17 Abs. 1 muss ein Zahlungsinstitut, das beabsichtigt, Zahlungsdienste über einen Agenten zu erbringen, seinem Herkunftsmitgliedstaat bestimmte Angaben machen, aufgrund deren dieser Agent in ein öffentlich zugängliches Register eingetragen werden kann, das in Art. 13 geregelt ist. Zu diesen Angaben gehören Name und Anschrift des Agenten und eine Beschreibung der internen Kontrollmechanismen, die die Agenten anwenden, um die Anforderungen zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung nach der Geldwäscherichtlinie zu erfüllen.
47. Nach Art. 20 Abs. 1 Unterabs. 1 benennen die Mitgliedstaaten als zuständige Behörden „…entweder Behörden oder aber Stellen, die durch innerstaatliches Recht oder von gesetzlich ausdrücklich hierzu befugten Behörden, einschließlich der nationalen Zentralbanken, anerkannt worden sind“. Nach Unterabs. 2 muss die Unabhängigkeit dieser Behörden von Wirtschaftsgremien gewährleistet sein, um Interessenkonflikte zu vermeiden. Unbeschadet des Unterabs. 1 dürfen diese Behörden nicht selbst Zahlungsinstitute, Kreditinstitute, E-Geld-Institute oder Postscheckämter sein.
48. Art. 21 („Aufsicht“) lautet:
„(1) Die Mitgliedstaaten stellen sicher, dass die Kontrollen der zuständigen Behörden, mit denen sie die laufende Einhaltung der Bestimmungen dieses Titels [‚Zahlungsdienstleister‘] überprüfen, verhältnismäßig, geeignet und den Risiken von Zahlungsinstituten angemessen sind.
Um die Einhaltung der Bestimmungen dieses Titels zu überprüfen, sind die zuständigen Behörden insbesondere befugt,
a) von dem Zahlungsinstitut die Angaben anzufordern, die notwendig sind, um die Einhaltung dieser Bestimmungen zu überprüfen;
b) Inspektionen vor Ort bei dem Zahlungsinstitut, bei allen Agenten und Zweigniederlassungen, die unter der Verantwortung des Zahlungsinstituts Zahlungsdienste erbringen, sowie bei allen Stellen, an die Zahlungsdienste ausgelagert wurden, durchzuführen;
c) Empfehlungen und Leitlinien sowie gegebenenfalls verbindliche Verwaltungsvorschriften zu erlassen; und
d) die Zulassung in den in Artikel 12 genannten Fällen auszusetzen oder zu entziehen.
(2) … [D]ie Mitgliedstaaten [sehen] vor, dass ihre zuständigen Behörden bei Verstößen gegen die Rechts- und Verwaltungsvorschriften auf dem Gebiet der Kontrolle oder der Ausübung der Tätigkeit von Zahlungsinstituten gegen die Zahlungsinstitute oder diejenigen, die tatsächlich die Geschäfte leiten, Sanktionen verhängen oder Maßnahmen ergreifen können, damit die festgestellten Verstöße abgestellt oder ihre Ursachen beseitigt werden.
…“
49. Art. 79 über den „Datenschutz“ bestimmt: „Die Mitgliedstaaten gestatten die Verarbeitung personenbezogener Daten durch Zahlungssysteme und Zahlungsdienstleister, sofern dies zur Verhütung, Ermittlung und Feststellung von Betrugsfällen im Zahlungsverkehr notwendig ist. Verarbeitet werden diese personenbezogenen Daten nach Maßgabe der [Richtlinie über personenbezogene Daten].“
Nationales Recht
50. Das Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo (Gesetz 10/2010 vom 28. April 2010 zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung, im Folgenden: Gesetz 10/2010), durch das die Geldwäscherichtlinie in spanisches Recht umgesetzt worden ist, unterscheidet zwischen drei Arten von Sorgfaltspflichten gegenüber Kunden: i) Standardsorgfaltspflichten (Art. 3 bis Art. 6), ii) vereinfachten Sorgfaltspflichten (Art. 9)(18) und iii) verstärkten Sorgfaltspflichten (Art. 11).
51. Zu den Standardsorgfaltspflichten gehört die formelle Feststellung der Identität der betreffenden Personen (Art. 3), die Feststellung der Identität der wirtschaftlichen Eigentümer (Art. 4), die Einholung von Informationen über den Gegenstand und die Art der beabsichtigten Geschäftsbeziehung (Art. 5) und die fortlaufende Überwachung der Geschäftsbeziehung (Art. 6).
52. Nach Art. 7 Abs. 3 dürfen Personen, die dem Gesetz 10/2010 unterliegen, keine Geschäftsbeziehung aufnehmen und keine Transaktion abwickeln, wenn sie die durch dieses Gesetz vorgesehenen Sorgfaltspflichten nicht anwenden können. Wird dies im Laufe der Geschäftsbeziehung unmöglich, müssen sie diese Beziehung beenden.
53. Nach Art. 9 Abs. 1 Buchst. b sind die dem Gesetz 10/2010 unterliegenden Personen ermächtigt, von der Anwendung bestimmter Sorgfaltspflichten gegenüber Kunden abzusehen, die Finanzinstitute mit Sitz in der Europäischen Union oder gleichgestellten Drittländern sind und in Bezug auf die Einhaltung ihrer Sorgfaltspflichten gegenüber Kunden einer Aufsicht unterliegen. Dem vorlegenden Gericht zufolge ist der Verwendung des Wortes „ermächtigt“ zu entnehmen, dass diese Bestimmung keine Verpflichtung begründet. Was die genaue Bedeutung dieser Verpflichtung angeht, ist das vorlegende Gericht jedoch im Zweifel.
54. Nach Art. 11 sind verstärkte Sorgfaltspflichten anzuwenden, wenn aufgrund einer Risikobewertung ein hohes Risiko der Geldwäsche oder der Terrorismusfinanzierung besteht. In bestimmten Fällen besteht ihrem Wesen nach ein solches Risiko, insbesondere bei Dienstleistungen der Geldübermittlung.
Sachverhalt, Verfahren und Vorlagefragen
55. Safe ist eine Gesellschaft, die Gelder von Kunden über Konten, die sie bei Kreditinstituten unterhält, ins Ausland (d. h. in andere Mitgliedstaaten und in Drittstaaten) überweist.
56. Wie sich aus dem Vorabentscheidungsersuchen ergibt, kündigten die Banken die bei ihnen unterhaltenen Konten von Safe, nachdem Safe ihnen gegenüber die Angabe von Informationen (zu ihren Kunden und dem Bestimmungszweck der überwiesenen Gelder) abgelehnt hatte, die die Banken aufgrund des Gesetzes 10/2010 als Reaktion auf Unregelmäßigkeiten in Bezug auf Agenten angefordert hatten, die von Safe zur Ausführung von Überweisungen über ihre Konten ermächtigt und von der Banco de España (Bank von Spanien; im Folgenden: Banco de España) überprüft worden waren.
57. Von diesen Unregelmäßigkeiten setzte BBVA am 11. Mai 2011 den Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias del Banco de España (Verwaltungsdienst der Kommission zur Verhinderung von Geldwäsche und Finanzstraftaten der Banco de España; im Folgenden: SEPBLAC) in Kenntnis. Am 22. Juli 2011 teilte BBVA Safe die unwiderrufliche Kündigung ihrer Konten mit.
58. Gegen die Entscheidung der BBVA zur Kündigung ihrer Konten (und die entsprechenden Entscheidungen der beiden anderen Banken) erhob Safe Klage beim Juzgado de lo Mercantil No 5 de Barcelona (Handelsgericht Nr. 5 von Barcelona; im Folgenden: Handelsgericht) mit der Begründung, dass die Kündigung als eine Handlung des unlauteren Wettbewerbs anzusehen sei, die ihr ihre reguläre Geschäftstätigkeit durch Überweisung von Geldern ins Ausland unmöglich mache. Safe ist der Ansicht, dass i) sie für die Überweisung ins Ausland zwingend Konten unterhalten müsse, ii) sie mit den Banken am Markt im Wettbewerb stehe, iii) die Banken von ihr zuvor zu keinem Zeitpunkt verlangt hätten, ihnen die angeforderten Daten in Bezug auf ihre Kunden sowie Herkunft und Bestimmungszweck der Gelder mitzuteilen (diese Praxis habe damit begonnen, dass die Banken sich auf das Gesetz 10/2010 berufen hätten), und iv) eine Weitergabe dieser Daten an die Banken gegen gesetzliche Bestimmungen über den Schutz personenbezogener Daten verstoßen würde. Die Banken entgegneten, dass ihre Maßnahmen mit dem Gesetz 10/2010 im Einklang ständen, insbesondere wegen der bei Geldüberweisungen ins Ausland bestehenden Risiken gerechtfertigt seien und nicht gegen das Wettbewerbsrecht verstießen.
59. Das Handelsgericht wies die Klage von Safe am 25. September 2009 ab. Es entschied, dass die Banken befugt gewesen seien, Safe aufzufordern, verstärkte Sorgfaltspflichten gegenüber Kunden anzuwenden und Daten in Bezug auf ihre Kunden mitzuteilen, soweit die Voraussetzung gegeben gewesen sei, dass sie im Verhalten von Safe Anzeichen für Handlungen festgestellt hätten, die gegen das Gesetz 10/2010 verstoßen hätten. Die Frage, ob die Kündigung der Konten von Safe durch die Banken gerechtfertigt gewesen sei, sei für jeden Fall gesondert zu beurteilen. Zwar habe keine der Banken gegen ein konkretes Verbot wettbewerbswidrigen Verhaltens verstoßen, doch hätten Sabadell und Liberbank (nicht aber BBVA) sich unlauter verhalten, indem sie die für ihre Maßnahmen maßgebenden Gründe nicht angegeben hätten. Das Vorgehen von BBVA sei als gerechtfertigt anzusehen, weil es auf Überprüfungen beruht habe, die belegt hätten, dass 22 % der in der Zeit vom 1. September bis 30. November 2010 über das Konto von Safe ausgeführten Überweisungen nicht durch von Safe ermächtigte und von der Banco de España überprüfte Agenten vorgenommen worden seien. Ferner hätten in diesem Zeitraum 1 291 Personen Überweisungen vorgenommen, was die Zahl der für Safe tätigen Agenten bei Weitem übersteige. Die Risiken, die bei Überweisungen beständen, die nicht von identifizierten Agenten vorgenommen würden, seien ferner in einem Sachverständigengutachten hervorgehoben worden.
60. Gegen dieses Urteil legten Safe, Sabadell und Liberbank Rechtsmittel bei der Audiencia Provincial, Barcelona (im Folgenden: vorlegendes Gericht), ein, das über die drei Rechtsmittel gemeinsam verhandelt.
61. Dem vorlegenden Gericht zufolge unterliegen alle beteiligten Parteien dem Gesetz 10/2010, da sie in die in Art. 2 dieses Gesetzes aufgeführten Kategorien fielen, zu denen Kreditinstitute und Zahlungsinstitute gehörten. Ferner ständen alle Parteien am Markt miteinander im Wettbewerb und gingen mit Überweisungen ins Ausland der gleichen Tätigkeit nach. Jedoch seien Zahlungsinstitute (wie Safe) darauf angewiesen, diese Überweisungen über Konten abzuwickeln, die sie bei Kreditinstituten (wie den Banken) unterhielten.
62. Safe macht erstens geltend, dass BBVA nicht verpflichtet gewesen sei, Sorgfaltspflichten gegenüber Finanzinstituten anzuwenden, weil diese unmittelbar der Aufsicht der Behörden, insbesondere der Banco de España, unterlägen. Zweitens dürfe in Spanien nur der SEPBLAC auf Kunden von Zahlungsinstituten betreffende Daten zugreifen. Drittens hätte BBVA, selbst wenn sie zur Anwendung von Sorgfaltspflichten verpflichtet gewesen wäre, die Vorgehensweise von Safe zur Einhaltung der einschlägigen gesetzlichen Bestimmungen eingehend und abschließend untersuchen müssen, bevor sie solche Maßnahmen hätte anwenden dürfen. Im vorliegenden Fall habe BBVA lediglich ein Sachverständigengutachten angefordert, das unter Verwendung der Daten von BBVA erstellt worden sei. Viertens gelte das Gesetz 10/2010 nicht für Personen wie Agenten, die Finanzinstituten Unterstützung bei Geldüberweisungen anböten.
63. Sabadell wendet sich mit ihrem Rechtsmittel dagegen, dass sie nach den Feststellungen des Urteils des Handelsgerichts zwar grundsätzlich verstärkte Sorgfaltspflichten anwenden dürfe, aber dies im vorliegenden Fall nicht hätte tun dürfen. Liberbank macht geltend, dass die Kontenkündigung gerechtfertigt gewesen sei, weil Safe die angeforderten Informationen nicht vorgelegt habe.
64. Vor diesem Hintergrund ersucht das vorlegende Gericht um eine Vorabentscheidung über folgende Fragen:
1. Zur Auslegung von Art. 11 Abs. 1 der Geldwäscherichtlinie:
a) Im Hinblick auf Art. 7 der Richtlinie: Wollte der Gemeinschaftsgesetzgeber von der Regelung, wonach Kreditinstitute gegenüber ihren eigenen Kunden Sorgfaltspflichten anwenden dürfen, eine echte Ausnahme schaffen, wenn es sich bei diesen um Zahlungsinstitute handelt, die ihrerseits einem eigenen Aufsichtssystem unterworfen sind, oder eine bloße Ermächtigung, eine solche Ausnahme zu machen?
b) Im Hinblick auf Art. 5 der Richtlinie: Darf der nationale Gesetzgeber die in der genannten Vorschrift festgelegte Ausnahme in Worten umsetzen, die von ihrem eigenen Inhalt abweichen?
c) Gilt die in Art. 11 Abs. 1 festgelegte Ausnahme für die verstärkten Sorgfaltspflichten in gleicher Weise wie für die im Übrigen festgelegten Sorgfaltspflichten?
2. Hilfsweise für den Fall, dass die Antwort auf die Teilfragen a bis c der ersten Frage die Möglichkeit bejaht, dass Kreditinstitute gegenüber Zahlungsinstituten die allgemein vorgeschriebenen Sorgfaltspflichten und verstärkte Sorgfaltspflichten anwenden dürfen:
a) Wie weit reicht die Möglichkeit von Kreditinstituten, die Geschäftstätigkeit des Zahlungsinstituts zu überwachen? Kann davon ausgegangen werden, dass sie gemäß der Geldwäscherichtlinie dazu ermächtigt sind, die von den Zahlungsinstituten ihrerseits angewandten Verfahren und Maßnahmen der Sorgfaltspflicht zu überwachen, oder kommt eine derartige Befugnis ausschließlich den öffentlichen Einrichtungen zu, auf die sich die Richtlinie über Zahlungsdienste – im vorliegenden Fall die Banco de España – bezieht?
b) Dürfen Kreditinstitute von der Befugnis zum Erlass von Maßnahmen nur Gebrauch machen, wenn ein besonderer Grund vorliegt, der sich aus der Handlungsweise des Zahlungsinstituts ergibt, oder dürfen diese Maßnahmen in allgemeiner Weise aus dem bloßen Grund erlassen werden, dass das Zahlungsinstitut eine risikobelastete Tätigkeit ausübt, wie die Ausführung von Geldüberweisungen in das Ausland?
c) Für den Fall, dass Kreditinstitute gegenüber Zahlungsinstituten Maßnahmen der Sorgfaltspflicht nur bei Vorliegen eines konkreten Grundes erlassen dürfen:
i) Welches sind die relevanten Verhaltensweisen, auf die das Bankinstitut achten muss, um Sorgfaltsmaßnahmen zu erlassen?
ii) Ist das Kreditinstitut als dazu ermächtigt anzusehen, zu diesem Zweck die Sorgfaltspflichten einer Beurteilung zu unterziehen, die das Zahlungsinstitut bei der Abwicklung seiner Geschäfte anwendet?
iii) Darf von dieser Befugnis nur Gebrauch gemacht werden, wenn das Bankinstitut in der Geschäftstätigkeit des Zahlungsinstituts eine Verhaltensweise entdecken konnte, die den Verdacht begründet, dass das Zahlungsinstitut an Aktivitäten der Geldwäsche oder der Terrorismusfinanzierung beteiligt ist?
3. Für den Fall, dass Kreditinstitute auch als befugt anzusehen sind, gegenüber Zahlungsinstituten verstärkte Sorgfaltspflichten anzuwenden:
a) Ist es zulässig, als eine dieser Sorgfaltspflichten von den Zahlungsinstituten zu verlangen, dass sie sowohl die identitätsbezogenen Daten aller ihrer Kunden, von denen die überwiesenen Gelder stammen, als auch die der Empfänger übermitteln?
b) Steht es in Einklang mit der Richtlinie über personenbezogene Daten, dass Zahlungsinstitute die Daten ihrer Kunden den Kreditinstituten zur Verfügung stellen müssen, mit denen sie zusammenarbeiten müssen und mit denen sie gleichzeitig auf dem Markt konkurrieren?
65. Schriftliche Erklärungen eingereicht haben BBVA, Safe, die spanische und die portugiesische Regierung sowie die Europäische Kommission. In der mündlichen Verhandlung vom 6. Mai 2015 haben diese Beteiligten mit Ausnahme von BBVA und der portugiesischen Regierung mündliche Erklärungen abgegeben.
Würdigung
Vorbemerkungen
66. Die wesentliche Frage im Rechtsstreit vor dem nationalen Gericht ist, ob die Banken nach der (ordnungsgemäß umgesetzten) Geldwäscherichtlinie zu den von ihnen ergriffenen Maßnahmen befugt oder verpflichtet waren oder ob sie diese Richtlinie ungerechtfertigt als Vorwand für unlauteres Wettbewerbsverhalten benutzt haben.
67. Die Vorlagefragen gehen davon aus, dass die Banken und Safe erfasste Rechtspersonen im Sinne der Geldwäscherichtlinie sind(19). Die Beteiligten haben dem vorlegenden Gericht nicht widersprochen, soweit es die Banken und Safe durch die Formulierung seiner Fragen als Kreditinstitute bzw. als Zahlungsinstitut im Sinne des nationalen Rechts eingestuft hat, das Art. 3 der Geldwäscherichtlinie umsetzt.
68. Mit Frage 1 ersucht das vorlegende Gericht um Hinweise zu Art. 11 Abs. 1 der Geldwäscherichtlinie, so insbesondere dazu, ob diese Bestimmung in Verbindung mit Art. 5 bzw. Art. 7 einen Mitgliedstaat daran hindert, ein Kreditinstitut zu ermächtigen bzw. zu verpflichten, Standardsorgfaltspflichten gegenüber einem Kunden anzuwenden, bei dem es sich um ein Zahlungsinstitut handelt, das ebenso der Geldwäscherichtlinie unterliegt (Fragen 1 a und b). Mit Frage 1 c stellt das vorlegende Gericht eine ähnliche Frage in Bezug auf verstärkte Sorgfaltspflichten nach Art. 13.
69. Aus meiner Sicht kommt es für die Antwort auf Frage 1 in erster Linie auf den Anwendungsbereich von Art. 7, Art. 11 Abs. 1 und Art. 13 der Geldwäscherichtlinie an. Wenn die Mitgliedstaaten bei der Umsetzung dieser Bestimmungen nicht daran gehindert sind, ein Kreditinstitut zu ermächtigen bzw. zu verpflichten, die Konten eines Zahlungsinstituts in Fällen wie den vorliegenden zu kündigen, bedarf es keiner Auseinandersetzung mit Art. 5, weil die Verpflichtungen nach nationalem Recht dann lediglich denjenigen nach der Geldwäscherichtlinie entsprechen.
70. Wenn umgekehrt Art. 5, Art. 7, Art. 11 Abs. 1 und Art. 13 der Geldwäscherichtlinie dahin auszulegen wären, dass sie die Mitgliedstaaten daran hindern, Kreditinstitute, wie die Banken, zu ermächtigen bzw. zu verpflichten, (verstärkte) Sorgfaltspflichten in Fällen anzuwenden, in denen vereinfachte Sorgfaltspflichten geboten sind, sind die Fragen 2 und 3 nicht mehr relevant, weil es dann für die Maßnahmen der Banken keine rechtmäßige Grundlage gegeben hätte.
71. Falls die Geldwäscherichtlinie die Mitgliedstaaten nicht an einer Ermächtigung bzw. Verpflichtung zu (verstärkten) Sorgfaltspflichten in diesen Fällen hindert, wird der Gerichtshof mit den Fragen 2 und 3 gefragt, welchen Umfang solche Maßnahmen haben und unter welchen Voraussetzungen sie auferlegt werden können. Im Einzelnen: Darf das nationale Recht vorsehen, dass Kreditinstitute die Geschäftstätigkeit von Zahlungsinstituten und die von ihnen im Rahmen ihrer Sorgfaltspflichten angewandten Verfahren und Maßnahmen überwachen, und wenn ja, in welchem Umfang (Frage 2 a)? Muss ein konkreter Grund vorliegen, um von der Befugnis zur Anwendung (verstärkter) Sorgfaltspflichten Gebrauch machen zu können, oder reicht es aus, dass der Kunde eine risikobelastete Tätigkeit ausübt (Frage 2 b)? Falls ein konkreter Grund erforderlich ist, nach welchen Kriterien richtet sich die entsprechende Prüfung (Frage 2 c)? Und schließlich: Darf im Rahmen dieser Sorgfaltspflichten von Zahlungsinstituten verlangt werden, die Identifikationsdaten aller ihrer Kunden mitzuteilen, von denen die überwiesenen Gelder stammen, und die Identität der Empfänger mitzuteilen, und ist dies mit der Richtlinie über personenbezogene Daten vereinbar (Frage 3 a und b)?
72. Im Zusammenhang mit der Auslegung der Geldwäscherichtlinie haben sich alle Beteiligten auf Empfehlungen und andere Materialien der FATF bezogen, einem intergouvernementalen Gremium, das einheitliche Standards und Maßnahmen zur Bekämpfung der Geldwäsche und Terrorismusfinanzierung entwickelt und fördert(20). Der Gerichtshof hat bereits anerkannt, dass die Geldwäscherichtlinie (wie die ihr vorhergehende Richtlinie 91/308/EWG) erlassen wurde, um die Empfehlungen der FATF in der Union anzuwenden und verbindlich zu machen(21). Die Geldwäscherichtlinie ist daher im Einklang mit den Empfehlungen der FATF von 2003 auszulegen(22), die im Wesentlichen Mindeststandards auf diesem Gebiet darstellen. Dementsprechend werde ich diese Empfehlungen, soweit relevant, berücksichtigen.
73. In einigen Fragen hat das vorlegende Gericht konkrete Bestimmungen des Unionsrechts benannt, in anderen nicht. Nach ständiger Rechtsprechung kann der Gerichtshof jedoch, um eine sachdienliche Antwort auf die Vorlagefragen zu geben, auf unionsrechtliche Vorschriften eingehen, die nicht angeführt sind(23). Diesem Ansatz folge ich bei meinen Vorschlägen zur Beantwortung der Vorlagefragen.
74. In Frage 3 b wird die Richtlinie über unlautere Geschäftspraktiken zwar nicht angeführt, jedoch äußert das vorlegende Gericht an anderer Stelle des Vorabentscheidungsersuchens Zweifel, was das Verhältnis von Rechten nach dieser Richtlinie einerseits und der Geldwäscherichtlinie andererseits angeht. Die Richtlinie über unlautere Geschäftspraktiken ist hier jedoch nicht anwendbar, weil Safe nicht „zu Zwecken handelt, die nicht ihrer gewerblichen, handwerklichen oder beruflichen Tätigkeit zugerechnet werden können“(24). Der Gerichtshof hat entschieden, dass die Begriffe „Verbraucher“ und „Gewerbetreibender“ in dieser Richtlinie antinomisch sind und der Begriff „Verbraucher“ „jeden nicht gewerblich oder beruflich Tätigen bezeichnet“(25). Somit ist Safe kein „Verbraucher“ im Sinne dieser Richtlinie.
Anwendungsbereich von Art. 11 Abs. 1 der Geldwäscherichtlinie (Frage 1 a bis c)
75. Auch wenn das vorlegende Gericht dies nicht ausdrücklich erwähnt, geht aus Teilen der Akte und aus den schriftlichen und mündlichen Stellungnahmen hervor, dass bei BBVA ein Verdacht auf Geldwäsche oder Terrorismusfinanzierung entstand, nachdem sie Unregelmäßigkeiten in den Angaben über die Agenten feststellte, die über das Konto von Safe bei BBVA Gelder überwiesen.
76. BBVA kündigte das Konto von Safe aufgrund des Gesetzes 10/2010, das einerseits dazu ermächtigt, gegenüber Finanzinstituten, die in Bezug auf die Einhaltung ihrer Sorgfaltspflichten einer Aufsicht unterliegen, vereinfachte Sorgfaltspflichten anzuwenden, und andererseits erfasste Rechtspersonen auf der Grundlage ihrer Risikobewertung verpflichtet, verstärkte Sorgfaltspflichten in Fällen anzuwenden, in denen bereits ihrem Wesen nach ein hohes Risiko der Geldwäsche oder der Terrorismusfinanzierung besteht, wie etwa bei Geldüberweisungen.
77. Mit Frage 1 möchte das vorlegende Gericht im Wesentlichen wissen, ob die Geldwäscherichtlinie einer nationalen Regelung entgegensteht, die (vereinfachte und verstärkte) Sorgfaltspflichten in dieser Weise regelt.
78. Die Geldwäscherichtlinie sieht drei verschiedene Arten von Sorgfaltspflichten gegenüber Kunden vor (Standard-, vereinfachte und verstärkte Sorgfaltspflichten). Die Mitgliedstaaten müssen für die angemessene Anwendung dieser Sorgfaltspflichten sorgen, um eine Nutzung des Finanzsystems zur Geldwäsche und Terrorismusfinanzierung zu verhindern. Diese Sorgfaltspflichten können anzuwenden sein, bevor oder nachdem eine Geschäftsverbindung begründet oder eine Transaktion abgewickelt wird. Das mit jeder Art von Sorgfaltspflichten beabsichtigte Maß der Abschreckung ist vom Maß des Risikos abhängig, das für eine Nutzung des Finanzsystems zu diesen Zwecken wahrgenommen wird. Dieses Maß des Risikos ist notwendigerweise verschieden, und die Mitgliedstaaten müssen demgemäß sicherstellen, dass die anzuwendenden Sorgfaltspflichten an die Situation in jedem Einzelfall angepasst sind(26). Ich bin daher der Ansicht, dass die Entscheidung, welches Niveau von Sorgfaltspflichten angewendet wird, stets auf überprüfbare Gründe gestützt werden muss.
79. Um das Kapitel II („Sorgfaltspflichten“) der Geldwäscherichtlinie und das Verhältnis zwischen Art. 5, Art. 7, Art. 11 Abs. 1 und Art. 13 verstehen zu können, ist meines Erachtens als Ausgangspunkt die Verpflichtung zur Anwendung von Standardsorgfaltspflichten zu betrachten.
80. Art. 7 regelt die Fälle, die automatisch die Verpflichtung zur Anwendung von Standardsorgfaltspflichten auslösen, weil davon ausgegangen wird, dass ihnen Risiken der Geldwäsche oder der Terrorismusfinanzierung innewohnen, denen mit den Maßnahmen nach Art. 8 und Art. 9 vorgebeugt werden kann(27). Diese Fälle betreffen: a) die Begründung einer Geschäftsbeziehung, b) die Abwicklung gelegentlicher Transaktionen in Höhe von 15 000 Euro oder mehr, c) das Bestehen eines Verdachts auf Geldwäsche oder Terrorismusfinanzierung und d) das Bestehen von Zweifeln an der Echtheit oder der Angemessenheit zuvor erhaltener Kundenidentifikationsdaten. Standardsorgfaltspflichten können somit gelten, bevor eine Geschäftsverbindung zustande gekommen ist oder eine Transaktion stattgefunden hat (Art. 7 Buchst. a und b), oder auch unabhängig davon, ob dies der Fall ist oder nicht (Art. 7 Buchst. c und d). Insbesondere lässt sich Art. 7 Buchst. c nicht entnehmen, dass der genannte Verdacht der Geldwäsche oder Terrorismusfinanzierung vor dem Zustandekommen einer Geschäftsbeziehung oder Transaktion entstehen muss und nicht auch erst in deren Verlauf entstehen kann.
81. Die Geldwäscherichtlinie definiert den „Verdacht auf Geldwäsche oder Terrorismusfinanzierung“ nicht. Art. 22 Abs. 1 Buchst. a (zum Anwendungsbereich der Meldepflicht an die FIU) legt zwar nahe, dass ein „Verdacht“ und ein „berechtigter Grund zu der Annahme“, dass eine Geldwäsche oder Terrorismusfinanzierung begangen oder zu begehen versucht (wurde oder) wird, nicht das Gleiche sind, aber diese Unterscheidung lässt sich meines Erachtens nicht dahin auslegen, dass ein „Verdacht“ in Art. 7 Buchst. c eine rein subjektive Frage ist. Meines Erachtens muss ein Verdacht auf objektiven Materialien beruhen, die daraufhin überprüfbar sind, ob Art. 7 Buchst. c und andere Bestimmungen der Geldwäscherichtlinie(28) eingehalten wurden. Ein „Verdacht auf Geldwäsche oder Terrorismusfinanzierung“ im Sinne von Art. 7 Buchst. c besteht somit meines Erachtens insbesondere, soweit unter Berücksichtigung der individuellen Verhältnisse eines Kunden und seiner Transaktionen (einschließlich der Nutzung und Verwaltung seines Kontos/seiner Konten) überprüfbare Gründe vorliegen, die ein Risiko belegen, dass in Verbindung mit diesem Kunden Geldwäsche oder Terrorismusfinanzierung stattfindet oder stattfinden wird.
82. Nach der Geldwäscherichtlinie muss das nationale Recht vorsehen, dass erfasste Rechtspersonen, soweit ein solcher Verdacht (oder ein anderer in Art. 7 aufgeführter Fall) gegeben ist, Standardsorgfaltspflichten anzuwenden haben, zu denen die Feststellung der Identität des Kunden und ihre Überprüfung (Art. 8 Abs. 1 Buchst. a), gegebenenfalls die Feststellung der Identität des wirtschaftlichen Eigentümers (Art. 8 Abs. 1 Buchst. b), die Einholung von Informationen über Zweck und angestrebte Art der Geschäftsbeziehung (Art. 8 Abs. 1 Buchst. c) und die Durchführung einer kontinuierlichen Überwachung einer bestehenden Geschäftsbeziehung und bereits abgewickelter Transaktionen (Art. 8 Abs. 1 Buchst. d) gehören. Art. 8 Abs. 1 Buchst. d kann nur ex post angewendet werden. Die anderen drei Arten von Sorgfaltspflichten können in jedem Stadium angewendet werden. Dies steht im Einklang mit Art. 9 Abs. 6, wonach die Mitgliedstaaten den erfassten Rechtspersonen vorschreiben müssen, die Sorgfaltspflichten auf alle neuen Kunden und, zu geeigneter Zeit, auf die bestehende Kundschaft auf risikoorientierter Grundlage anzuwenden. Vor Begründung einer Geschäftsbeziehung oder Abwicklung einer einschlägigen Transaktion müssen die Mitgliedstaaten jedoch eine Überprüfung der Identität des Kunden und des wirtschaftlichen Eigentümers vorschreiben (Art. 9 Abs. 1).
83. Art. 7, Art. 8 und Art. 9 benennen somit die Fälle, in denen der Unionsgesetzgeber der Ansicht ist, dass das nationale Recht „Standard“-Präventivmaßnahmen vorsehen muss, soweit ein Risiko der Geldwäsche oder der Terrorismusfinanzierung besteht, und in denen er die angemessenen Maßnahmen definiert hat, um der Verwirklichung dieses Risikos vorzubeugen.
84. In anderen Fällen (je nach beispielsweise Art des Kunden, der Geschäftsbeziehung, des Produkts oder der Transaktion(29)) kann das Risiko geringer oder höher sein. Art. 11 und Art. 13 befassen sich jeweils mit solchen Fällen und verpflichten die Mitgliedstaaten, dafür zu sorgen, dass verschiedene Grade von Sorgfaltspflichten gegenüber Kunden angewendet werden.
85. Unter bestimmten, in Art. 11 geregelten Voraussetzungen sind die in Art. 8 und Art. 9 Abs. 1 vorgesehenen Sorgfaltspflichten in Fällen, in denen sie andernfalls nach Art. 7 Buchst. a, b und d vorgeschrieben wären, nicht anzuwenden. Die Voraussetzungen betreffen Fälle, in denen der Unionsgesetzgeber davon ausgeht, dass aufgrund beispielsweise der Identität des Kunden oder des Werts und Inhalts der Transaktion oder des Produkts ein geringeres Risiko der Geldwäsche und der Terrorismusfinanzierung besteht.
86. Das ist der Fall, wenn es sich bei dem Kunden einer erfassten Rechtsperson selbst um ein Kredit- oder Finanzinstitut handelt, das der Geldwäscherichtlinie unterliegt. Nach Art. 11 Abs. 1 dürfen die Mitgliedstaaten erfassten Rechtspersonen (wie den Banken) nicht vorschreiben, gegenüber ihren Kunden (wie Safe) in den in Art. 7 Buchst. a, b und d aufgeführten Fällen Sorgfaltspflichten nach Art. 8 und Art. 9 Abs. 1 anzuwenden.
87. Der Umstand, dass Art. 11 Abs. 1 vorschreibt, dass Standardsorgfaltspflichten nicht für erfasste Rechtspersonen gelten, wohingegen andere Absätze des Art. 11 (wie Art. 11 Abs. 2) den Mitgliedstaaten erlauben, vereinfachte Sorgfaltspflichten zuzulassen, ändert an dieser Schlussfolgerung nichts. Die Verwendung der Kann-Form in anderen Teilen von Art. 11 lässt erkennen, dass die Mitgliedstaaten die Wahlmöglichkeit haben, die vereinfachten Sorgfaltspflichten in Art. 11, Standardsorgfaltspflichten nach Art. 8 oder verstärkte oder strengere Sorgfaltspflichten gemäß Art. 13 bzw. Art. 5 vorzuschreiben. Meines Erachtens folgt aus der Verwendung der Muss-Form in Art. 11 Abs. 1, dass die Wahlmöglichkeiten dort geringer sind: Entweder werden vereinfachte Sorgfaltspflichten oder, gegebenenfalls und soweit erforderlich, verstärkte oder strengere Sorgfaltspflichten gemäß Art. 13 bzw. Art. 5 angewendet. Nicht angewendet werden dürfen Standardsorgfaltspflichten als solche. Ich lege Art. 11 Abs. 1 somit nicht dahin aus, dass er strengere Vorschriften auf der Grundlage von Art. 5 verbietet.
88. Der Grund für die Ausnahme in Art. 11 Abs. 1 ist, dass der Kunde selbst der Geldwäscherichtlinie unterliegt. Dieser Kunde muss sämtliche einschlägigen Anforderungen dieser Richtlinie in ihrer Umsetzung in das nationale Recht, einschließlich derjenigen in Bezug auf Sorgfaltspflichten, die er gegenüber seinen eigenen Kunden anwenden muss, einhalten und unterliegt den Melde-, Aufsichts- und sonstigen Anforderungen dieser Richtlinie. In diesem Fall reduziert sich die Notwendigkeit, präventive Maßnahmen zu ergreifen.
89. Dieser Grund steht auch im Einklang mit den Empfehlungen der FATF von 2012. In Nr. 16 des Auslegungshinweises (interpretative note) zu Empfehlung 10 wird anerkannt, dass es Fälle geben kann, in denen das Risiko der Geldwäsche oder der Terrorismusfinanzierung geringer ist und es vorbehaltlich einer angemessenen Risikoprüfung sinnvoll sein kann, Finanzinstituten zu gestatten, vereinfachte Sorgfaltspflichten anzuwenden(30). In Nr. 17 wird ausdrücklich das Beispiel von Finanzinstituten genannt, die selbst mit den Empfehlungen der FATF von 2012 im Einklang stehenden Verpflichtungen zur Bekämpfung der Geldwäsche und der Terrorismusfinanzierung unterliegen, diese Verpflichtungen wirksam umgesetzt haben und in Bezug auf die Einhaltung dieser Verpflichtungen einer Aufsicht unterliegen(31).
90. Meiner Ansicht nach spiegelt Art. 11 Abs. 1 den Grundsatz wider, dass Sorgfaltspflichten gegenüber Kunden den ermittelten Risiken entsprechen sollen(32). Art. 11 Abs. 1 geht von einem verminderten Risiko aus, weil infolge des Umstands, dass der Kunde eine erfasste Rechtsperson ist, bereits Sorgfalts-, Melde- und Aufsichtspflichten gelten, um das Risiko zu beherrschen, das bei dieser erfassten Rechtsperson und insbesondere ihren eigenen Kunden bestehen könnte. Art. 11 Abs. 1 soll somit die Interessen an einer wirksamen Regelung, an einem kosteneffizienten Risikomanagement und an einer geeigneten und verhältnismäßigen Vorbeugung gegen das Risiko der Geldwäsche und der Terrorismusfinanzierung miteinander in Einklang bringen.
91. Art. 11 Abs. 1 gilt für alle erfassten Rechtspersonen, auch wenn für einige Rechtspersonen zusätzliche Voraussetzungen gelten können, wie dies für Zahlungsinstitute nach der Richtlinie über Zahlungsdienste der Fall ist. Um für eine Tätigkeit als Zahlungsinstitut zugelassen zu werden, müssen Zahlungsdienste die Geldwäscherichtlinie einhalten, und wenn sie registrierte Agenten in Anspruch nehmen wollen, müssen sie über einen internen Kontrollmechanismus verfügen, um die Einhaltung dieser Bestimmungen zu überprüfen(33).
92. Allerdings kann trotz Anwendung der Geldwäscherichtlinie, der Richtlinie über Zahlungsdienste und sonstiger Bestimmungen des Unionsrechts(34) der Schutz vor dem Risiko der Geldwäsche und der Terrorismusfinanzierung nach dem bestehenden Unionsrecht (und den nationalen Umsetzungsregelungen) kein Null-Risiko gewährleisten(35).
93. Aus diesem Grund bildet Art. 11 Abs. 1 keine Ausnahme von Art. 7 Buchst. c. Ungeachtet etwaiger Ausnahmeregelungen, Befreiungen oder Schwellenwerte und somit ungeachtet der Frage, ob es sich bei dem Kunden um eine erfasste Rechtsperson handelt oder nicht, sind nach Art. 7 Buchst. c Sorgfaltspflichten gegenüber Kunden stets vorgeschrieben, soweit ein Verdacht auf Geldwäsche oder Terrorismusfinanzierung besteht(36). Anders ausgedrückt, ist ein Mitgliedstaat daher daran gehindert, die Anwendung vereinfachter Sorgfaltspflichten zuzulassen oder vorzuschreiben, soweit ein solcher Verdacht besteht. Wenn somit das zuständige nationale Gericht im vorliegenden Fall feststellt, dass BBVA und die beiden anderen Banken berechtigterweise zu dem Schluss gekommen sind, dass in Bezug auf Safe ein solcher Verdacht bestand, ist es nach dem Unionsrecht verpflichtet, das nationale Recht (so weit wie möglich) dahin auszulegen, dass die Banken nach Art. 7 Buchst. c (zumindest) zur Anwendung von Standardsorgfaltspflichten verpflichtet waren(37).
94. Der Umstand, dass es sich bei dem Kunden selbst um eine von der Geldwäscherichtlinie erfasste Rechtsperson handelt, entbindet einen Mitgliedstaat auch nicht davon, gegenüber diesem Kunden die Anwendung von verstärkten Sorgfaltspflichten im Sinne von Art. 13 dieser Richtlinie vorzuschreiben, wenn trotz des bereits durch die Geldwäscherichtlinie, die Richtlinie über Zahlungsdienste und sonstige Bestimmungen des Unionsrechts vorgesehenen Schutzes ein erhöhtes Risiko der Geldwäsche und der Terrorismusfinanzierung im Sinne dieser Bestimmung besteht. Art. 11 bildet nur in den Fällen eine Ausnahme von Standardsorgfaltspflichten, in denen ein geringeres Risiko besteht. Da Art. 13 in Art. 11 nicht genannt ist, hat Art. 11 keine Auswirkungen auf die Sorgfaltspflichten, die vorgeschrieben sind, wenn ein erhöhtes Risiko besteht.
95. Art. 13 verpflichtet die Mitgliedstaaten, vorzusehen, dass erfasste Rechtspersonen auf risikoorientierter Grundlage verstärkte Sorgfaltspflichten insbesondere in Fällen anwenden, bei denen ihrem Wesen nach ein erhöhtes Risiko der Geldwäsche oder der Terrorismusfinanzierung bestehen kann, und zwar zumindest in den Fällen eines erhöhten Risikos, die in Art. 13 Abs. 2 bis 4 benannt sind. Die Ausführung von Überweisungen ins Ausland ist in diesen Absätzen nicht aufgeführt. Das vorlegende Gericht äußert auch nicht die Ansicht, dass einer dieser Absätze Anwendung finde(38). Art. 13 hindert die Mitgliedstaaten jedoch nicht, in ihrem nationalen Recht auf der Grundlage eines risikobasierten Ansatzes andere Fälle zu benennen, in denen ihrem Wesen nach ein erhöhtes Risiko besteht und die daher die Anwendung verstärkter Sorgfaltspflichten (zusätzlich zu Standardsorgfaltspflichten) rechtfertigen oder sogar erforderlich machen.
96. Daher sind die Mitgliedstaaten ungeachtet der Ausnahme in Art. 11 Abs. 1 nach Art. 7 und Art. 13 der Geldwäscherichtlinie verpflichtet, sicherzustellen, dass erfasste Rechtspersonen in Fällen, an denen Kunden beteiligt sind, die selbst erfasste Rechtspersonen im Sinne dieser Richtlinie sind, i) Standardsorgfaltspflichten gegenüber Kunden nach Art. 8 und Art. 9 Abs. 1 anwenden, soweit ein Verdacht auf Geldwäsche oder Terrorismusfinanzierung im Sinne von Art. 7 Buchst. c besteht, und ii) verstärkte Sorgfaltspflichten gegenüber Kunden nach Art. 13 in den Fällen anwenden, die in dieser Bestimmung vorgesehen sind.
97. Selbst wenn die Mitgliedstaaten Art. 7, Art. 11 und Art. 13 ordnungsgemäß in nationales Recht umgesetzt haben(39), ist ihnen nach Art. 5 gestattet, „strengere Vorschriften“ zu erlassen oder beizubehalten, die einer verstärkten Bekämpfung der Geldwäsche oder der Terrorismusfinanzierung dienen(40), und wird durch Art. 5 bestätigt, dass die Geldwäscherichtlinie nur eine Mindestharmonisierung vornimmt(41). Diese „strengeren Vorschriften“ können sich aus meiner Sicht sowohl auf Fälle beziehen, für die die Richtlinie Sorgfaltspflichten bestimmter Art vorsieht, als auch auf sonstige Fälle, bei denen die Mitgliedstaaten davon ausgehen, dass ein Risiko besteht.
98. Art. 5 ist Teil des Kapitels I („Gegenstand, Geltungsbereich und Begriffsbestimmungen“) und gilt für alle „Vorschriften auf dem unter [die Geldwäscherichtlinie] fallenden Gebiet“ „zur Verhinderung der Geldwäsche und der Terrorismusfinanzierung“. Sein Anwendungsbereich ist somit nicht auf die Bestimmungen des Kapitels II („Sorgfaltspflichten gegenüber Kunden“) beschränkt. Ein Mitgliedstaat kann daher die Anwendung von Sorgfaltspflichten durch ein Kreditinstitut gegenüber einem Zahlungsinstitut auch für den Fall, dass die Voraussetzungen von Art. 11 Abs. 1 erfüllt sind (und somit kein Verdacht im Sinne von Art. 7 Buchst. c vorliegt), und auch in anderen als den in Art. 7 und Art. 13 aufgeführten Fällen vorsehen, soweit dies gerechtfertigt und im Übrigen mit dem Unionsrecht vereinbar ist(42).
99. Zusammenfassend lassen Bestimmungen wie Art. 8 oder Art. 13 der Geldwäscherichtlinie den Mitgliedstaaten ein erhebliches Maß an Freiheit bei der Umsetzung dieser Richtlinie im Hinblick darauf, in welcher genauen Weise sie die Verpflichtungen verwirklichen, je nach den jeweiligen Umständen und im Einklang mit ihren übergeordneten Verpflichtungen zur Risikobewertung verschiedene Arten von Sorgfaltspflichten vorzusehen und Regelungen einzuführen, die die Anwendung von Maßnahmen vorschreiben, die dem ermittelten Risiko entsprechen und mit anderen geltenden Verpflichtungen nach dem Unionsrecht im Einklang stehen. Art. 5 sieht sodann einen weiteren Freiraum vor, indem er den Mitgliedstaaten gestattet, „strengere Vorschriften“ zu erlassen oder beizubehalten, soweit sie diese für erforderlich halten und solange sie dabei ihre Verpflichtungen nach dem Unionsrecht wahren.
Dürfen Kreditinstitute die von Zahlungsinstituten angewandten Sorgfaltspflichten gegenüber Kunden überwachen (Fragen 2 a und 2 c ii)?
100. Mit Frage 2 a ersucht das vorlegende Gericht um Hinweise zu den Überwachungsbefugnissen von Kreditinstituten nach der Geldwäscherichtlinie und der Richtlinie über Zahlungsdienste im Hinblick auf die Geschäftstätigkeit von Zahlungsinstituten, die ihre Kunden sind, sowie auf deren Verfahren und Maßnahmen zur Einhaltung der Sorgfaltspflichten. Mit der eng damit verknüpften Frage 2 c ii soll geklärt werden, ob ein Kreditinstitut die von einem Zahlungsinstitut angewandten Sorgfaltspflichten einer Beurteilung unterziehen darf.
101. Nach meinem Verständnis beruhen diese Fragen auf der Annahme, dass die Konten von Safe gekündigt wurden, weil Safe Informationen nicht vorgelegt hat, die die Banken im Zusammenhang mit den von ihr angewandten Sorgfaltspflichten angefordert hatten. Die Kündigung ist daher als ein Mittel zu betrachten, um die Verpflichtungen von Safe nach der Geldwäscherichtlinie, und möglicherweise der Richtlinie über Zahlungsdienste, durchzusetzen, für die nur die zuständigen Behörden, und nicht die Banken, zuständig sind(43).
102. Ich kann nicht erkennen, inwieweit die Maßnahmen der Banken ihrem Wesen nach als Aufsichtsmaßnahmen angesehen werden können. Die Geldwäscherichtlinie betrifft Sorgfaltspflichtanforderungen gegenüber Kunden, die für erfasste Rechtspersonen gelten, nicht aber für Kunden aufgrund ihrer Eigenschaft als Kunden. Die Richtlinie verpflichtet Kunden nicht dazu, erfassten Rechtspersonen die Informationen vorzulegen, die Letztere sich beschaffen und überprüfen müssen, um ihre eigenen Sorgfaltspflichten gegenüber Kunden zu erfüllen. So beschreibt beispielsweise Art. 8 Elemente einer Geschäftsbeziehung, über die Informationen zu beschaffen und zu überprüfen sind. Er bestimmt nicht, dass das nationale Recht vorsehen muss, dass die Informationen vom Kunden zu beschaffen sind und Letzterer nach der Geldwäscherichtlinie in ihrer ordnungsgemäßen Umsetzung verpflichtet ist, solche Anfragen zu beantworten (auch wenn der Kunde ein starkes Interesse daran hat, um die in Art. 9 Abs. 5 genannten Folgen zu vermeiden)(44).
103. Demzufolge sind Maßnahmen der in Art. 9 Abs. 5 Unterabs. 1 genannten Art (insbesondere die Beendigung der Geschäftsbeziehung, soweit diese bereits begründet wurde) Folge des Umstands, dass eine erfasste Rechtsperson nicht in der Lage ist, den Sorgfaltspflichten nach Art. 8 Abs. 1 Buchst. a bis c in ihrer Umsetzung durch die Mitgliedstaaten nachzukommen. Diese Folge ist durch das daraus resultierende Risiko gerechtfertigt, dass Kunden, Transaktionen und Beziehungen zu Zwecken der Geldwäsche oder der Terrorismusfinanzierung benutzt werden (könnten).
104. Für die Anwendung von Art. 9 Abs. 5 kommt es nicht darauf an, warum eine erfasste Rechtsperson den vorgeschriebenen Sorgfaltspflichten gegenüber Kunden nach Art. 8 Abs. 1 Buchst. a bis c nicht nachkommen kann. Um die in Art. 9 Abs. 5 geregelten Folgen auszulösen, ist es darum weder erforderlich noch in jedem Fall ausreichend, dass Kunden einer erfassten Rechtsperson nicht kooperativ sind und nicht die Informationen vorlegen, die es dieser Rechtsperson ermöglichen, den Art. 8 umsetzenden nationalen Regelungen nachzukommen.
105. Zwar schreibt Art. 37 der Geldwäscherichtlinie vor, dass die zuständigen Behörden die Einhaltung dieser Richtlinie durch erfasste Rechtspersonen – einschließlich Kreditinstituten und Zahlungsinstituten, die Sorgfaltspflichten gegenüber ihren Kunden anwenden – wirksam zu überwachen und die erforderlichen Maßnahmen zu treffen haben, um diese Einhaltung sicherzustellen. Wie Generalanwalt Bot es ausgedrückt hat, wird die Wirksamkeit der Sorgfaltspflichten und Melderegelungen dadurch gewährleistet, dass den zuständigen nationalen Behörden Kontroll- und Sanktionsbefugnisse zuerkannt werden(45). Ich stimme mit ihm darin überein, dass die Sorgfaltspflichten und die Melde-, Aufsichts- und Überwachungsregelungen in ihrer Gesamtheit Abschreckungsmaßnahmen darstellen, um Geldwäsche und Terrorismusfinanzierung effizient zu bekämpfen und die Stabilität und Integrität des Finanzsystems zu gewährleisten.
106. Das bedeutet jedoch nicht, dass erfasste Rechtspersonen dann, wenn sie aufgrund von Art. 8 und Art. 9 der Geldwäscherichtlinie umsetzenden nationalen Regelungen handeln, die Aufsichtsfunktion übernehmen, die den zuständigen Behörden vorbehalten ist.
107. Es bedeutet auch nicht, dass durch erfasste Rechtspersonen die Aufsichtsaufgaben beeinträchtigt werden dürfen, die die zuständigen Behörden nach Art. 21 der Richtlinie über Zahlungsdienste über Zahlungsinstitute ausüben, um die Einhaltung der Bestimmungen des Titels II („Zahlungsdienstleister“) dieser Richtlinie zu überprüfen(46). Diese Behörden könnten zwar gegebenenfalls die Eintragung von Agenten, der Zweigniederlassung oder des Zahlungsinstituts selbst nach jener Richtlinie zurückziehen(47), doch bestehen diese Befugnisse neben den von erfassten Rechtspersonen anzuwendenden Präventivmaßnahmen und den Aufsichtsbefugnissen der zuständigen Behörden nach der Geldwäscherichtlinie.
Ist ein konkreter Grund erforderlich, um von der Befugnis zur Anwendung (verstärkter) Sorgfaltspflichten gegenüber Kunden Gebrauch machen zu können, oder reicht es aus, dass der Kunde eine risikobelastete Tätigkeit ausübt (Frage 2 b)? Falls ein konkreter Grund erforderlich ist, welche Kriterien gelten dafür (Frage 2 c i bis iii)?
108. Falls die Mitgliedstaaten Kreditinstitute ermächtigen oder verpflichten können, Sorgfaltspflichten gegenüber einem Zahlungsinstitut anzuwenden, fragt das vorlegende Gericht mit den Fragen 2 b und 2 c i bis iii im Wesentlichen danach, ob solche Maßnahmen allein auf die allgemeine Art der von diesem Zahlungsinstitut ausgeübten Tätigkeit gestützt werden können oder ob einzelne Handlungsweisen dieses Instituts geprüft werden müssen.
109. Zu erinnern ist daran, dass die Fragen im Zusammenhang eines Rechtsstreits stehen, an dem erfasste Rechtspersonen beteiligt sind, die ihre Sorgfaltspflichten gegenüber Kunden ihrer Darstellung nach auf nationale Regelungen gestützt haben, die für Fälle gelten, bei denen der Gesetzgeber davon ausgeht, dass ein hohes Risiko besteht (etwa die Erbringung von Dienstleistungen zur Übermittlung von Geld), und die nicht in Art. 13 aufgeführt sind. Ferner habe ich bereits angesprochen, welche Voraussetzungen im Fall eines Verdachts auf Geldwäsche im Sinne von Art. 7 Buchst. c gelten(48).
110. Ich verstehe die Fragen 2 b und 2 c i bis iii daher dahin, dass sie sich auf Fälle beziehen, in denen ein Mitgliedstaat im Rahmen des Freiraums handelt, die ihm die Geldwäscherichtlinie lässt.
111. Wenn ein Mitgliedstaat innerhalb dieses Freiraums handelt, muss er diese Befugnis gleichwohl in Übereinstimmung mit dem Unionsrecht, insbesondere mit den durch die Verträge garantierten Grundfreiheiten, ausüben(49). Der Gerichtshof hat anerkannt, dass das Ziel der Bekämpfung der Nutzung des Finanzsystems zur Geldwäsche oder Terrorismusfinanzierung, das der Geldwäscherichtlinie zugrunde liegt, gegen den Schutz anderer Interessen, einschließlich der Dienstleistungsfreiheit, abzuwägen ist. So hat der Gerichtshof im Urteil Jyske Bank Gibraltar im Wesentlichen festgestellt, dass Beschränkungen des freien Dienstleistungsverkehrs durch eine Informationspflicht zulässig sind, „sofern eine solche Regelung dazu dient, unter Beachtung des Unionsrechts die Wirksamkeit der Bekämpfung der Geldwäsche und der Terrorismusfinanzierung zu verbessern“(50). Soweit das Unionsrecht (wie hier) nicht vollständig harmonisiert ist, kann eine nationale Regelung, die Grundfreiheiten beschränkt, gerechtfertigt sein, wenn sie auf zwingenden Gründen des Allgemeininteresses beruht und dieses Interesse nicht schon durch Vorschriften geschützt wird, denen der Dienstleistende in dem Mitgliedstaat unterliegt, in dem er niedergelassen ist, und wenn sie geeignet ist, die Erreichung des mit ihr verfolgten Ziels zu gewährleisten, ohne über das hinauszugehen, was dazu erforderlich ist(51).
112. Der Gerichtshof hat bereits anerkannt, dass die Verhinderung und Bekämpfung der Geldwäsche und der Terrorismusfinanzierung legitime Ziele darstellen, die den Schutz der öffentlichen Ordnung betreffen und eine Beschränkung des freien Dienstleistungsverkehrs rechtfertigen können(52).
113. Ist eine nationale Regelung wie die vorliegende geeignet, die Verwirklichung dieses Ziels zu gewährleisten, weil sie zu einer Minderung des Risikos beiträgt und, allgemeiner, tatsächlich dem Anliegen gerecht wird, das Ziel in kohärenter und systematischer Weise zu erreichen(53)? Eine nationale Regelung, die nach angemessener Risikobewertung (auch in Bezug auf Kunden, bei denen es sich um Zahlungsinstitute handelt) ein hohes Risiko für eine Art von (beispielsweise) Kunde, Land, Produkt oder Transaktion ermittelt und die auf dieser Grundlage die erfassten Rechtspersonen ermächtigt oder sogar verpflichtet, nach ihrer eigenen individualisierten Risikobewertung angemessene Sorgfaltspflichten gegenüber Kunden anzuwenden, scheint mir diese Voraussetzung zu erfüllen.
114. Die Prüfung der Verhältnismäßigkeit der nationalen Regelung ist mit einer Bestimmung des Schutzniveaus verknüpft, das der Mitgliedstaat für das ermittelte Risikoniveau der Geldwäsche und der Terrorismusfinanzierung wünscht. Nach meinem Verständnis der Geldwäscherichtlinie wird durch sie bestätigt, dass die Mitgliedstaaten beispielsweise ein höheres als das vom Unionsgesetzgeber gewählte Schutzniveau festlegen können, andere Fälle eines (hohen) Risikos benennen können und andere als die nach dieser Richtlinie vorgesehenen Sorgfaltspflichten gegenüber Kunden zulassen oder vorschreiben können.
115. Wenn sie dies tun, können die Mitgliedstaaten beispielsweise die konkreten, in bestimmten näher bezeichneten Fällen anzuwendenden Maßnahmen benennen oder erfassten Rechtspersonen das Ermessen einräumen, aufgrund einer angemessenen Risikobewertung die Maßnahmen anzuwenden, bei denen davon auszugehen ist, dass sie dem Risiko entsprechen, das in einem näher bezeichneten Fall besteht. In beiden Fällen müssen die Mitgliedstaaten gewährleisten, dass die angewandten verstärkten Sorgfaltspflichten gegenüber Kunden auf eine Analyse der Frage beruhen, ob und auf welchem Niveau ein Risiko der Geldwäsche oder der Terrorismusfinanzierung gegebenenfalls in Bezug auf einen Kunden, eine Geschäftsbeziehung, ein Konto, ein Produkt oder eine Transaktion besteht. Ohne eine solche Bewertung ist es weder dem Mitgliedstaat noch gegebenenfalls einer erfassten Rechtsperson möglich, im Einzelfall zu entscheiden, welche Maßnahmen anzuwenden sind. Wenn ferner kein Risiko der Geldwäsche oder der Terrorismusfinanzierung besteht, können aufgrund solcher (legitimen) Gründe keine Präventivmaßnahmen ergriffen werden.
116. Diese Risikobewertung muss zumindest alle relevanten Tatsachen einbeziehen, die geeignet sind, das (Niveau des) Risiko(s) zu belegen, das für eine der Arten von Handlungen besteht, die als Geldwäsche oder Terrorismusfinanzierung anzusehen sind. Diese Risiken (und ihr Niveau) können u. a. von den Kunden, Ländern oder geografischen Gebieten, Produkten, Dienstleistungen, Transaktionen oder Vertriebskanälen abhängen. Es kann somit erforderlich sein, auf der Grundlage bereits verfügbarer Informationen (beispielsweise) festzustellen, wer an einem Transfer von Vermögensgegenständen beteiligt ist, welchen Ursprung diese Vermögensgegenstände haben, welche Rechte übertragen werden, ob Kenntnis von einer kriminellen Tätigkeit bestand, in welchem Maß bestimmte Personen und Rechtspersonen am Erwerb, Besitz, an der Verwendung oder am Transfer von Vermögensgegenständen beteiligt sind, welchen Zweck eine Transaktion oder Geschäftsbeziehung hat, welchen geografischen Umfang ein mit den Vermögensgegenständen verbundener Vorgang hat, welchen Wert die Vermögensgegenstände oder eine mit diesen Vermögensgegenständen verbundene Transaktion hat oder welche Regelmäßigkeit oder Dauer die Geschäftsbeziehung hat.
117. Eine solche Bewertung ermöglicht im Allgemeinen und in Einzelfällen eine Entscheidung darüber, wie das Risiko durch Anwendung geeigneter Maßnahmen beherrscht werden kann. Bei der Auswahl dieser Maßnahmen muss (sowohl von den Mitgliedstaaten als auch gegebenenfalls von den erfassten Rechtspersonen) bewertet werden, inwieweit das wahrgenommene Risiko bereits durch andere Maßnahmen, insbesondere solche aufgrund der Geldwäscherichtlinie, der Richtlinie über Zahlungsdienste und anderer unionsrechtlicher (oder nationaler) Regelungen, beherrscht wird und das gewünschte Schutzniveau hierdurch bereits gewährleistet ist. Es dürfte unwahrscheinlich sein, dass eine einzelne Sorgfaltspflicht gegenüber Kunden oder sonstige Maßnahme ein Risiko der Geldwäsche oder der Terrorismusfinanzierung ausschließen kann. Vielmehr legt das Unionsrecht nahe, dass die Mitgliedstaaten viele verschiedene Arten von Antworten auf diese Risiken zur Geltung bringen müssen.
118. Ferner wird die Verhältnismäßigkeit einer nationalen Regelung auch davon abhängen, in welchem Maß die Sorgfaltspflichten gegenüber Kunden, die sie vorsieht, in andere geschützte Rechte und Interessen nach dem Unionsrecht eingreifen können, wie etwa den Schutz personenbezogener Daten (Art. 8 der Charta) und den Grundsatz des freien Wettbewerbs zwischen Rechtspersonen, die auf demselben Markt tätig sind. Ihre Ziele sind gegen diese anderen legitimen Interessen abzuwägen.
119. Schließlich wird die Verhältnismäßigkeit einer nationalen Regelung davon abhängen, ob es alternative, weniger beschränkende Mittel gibt, um das gleiche Schutzniveau zu erreichen. So kann beispielsweise statt einer pauschalen gesetzlichen Regelung, die davon ausgeht, dass bei der Übermittlung von Geldern ins Ausland stets ein hohes Risiko besteht(54), eine Regelung, die zwischen Empfängerländern (je nach dem Risiko, das bei Geldübermittlungen dorthin besteht) differenziert oder erfasste Rechtspersonen zu einer solchen Differenzierung verpflichtet, weniger beschränkend sein und trotzdem das gewünschte Schutzniveau des Mitgliedstaats erreichen.
Sorgfaltspflichten gegenüber Kunden und der Schutz personenbezogener Daten (Frage 3 a und b)
120. Mit Frage 3 b fragt das vorlegende Gericht im Wesentlichen danach, ob die Mitgliedstaaten durch die Richtlinie über personenbezogene Daten daran gehindert sind, im Zusammenhang mit von Kreditinstituten angewandten verstärkten Sorgfaltspflichten gegenüber Kunden Zahlungsinstitute zur Mitteilung von die Identität ihrer Kunden betreffenden Daten an Kreditinstitute zu verpflichten, die mit ihnen in direktem Wettbewerb stehen. Frage 3 a ist ähnlich, obwohl sie sich weder auf konkrete Bestimmungen des Unionsrechts noch auf das Wettbewerbsverhältnis zwischen dem Zahlungsinstitut und den Kreditinstituten bezieht (sondern dagegen vielmehr auf Daten, die die Empfänger der über die Konten von Safe übermittelten Gelder betreffen).
121. Die Zulässigkeit von Frage 3 ist bezweifelt worden, weil BBVA betont, zu keinem Zeitpunkt personenbezogene Daten der Kunden von Safe oder der Empfänger der übermittelten Gelder angefordert zu haben. Sie habe vielmehr nur Informationen über die Agenten einholen wollen, die im Namen von Safe gehandelt und die Konten von Safe genutzt hätten.
122. Wenn die Sachverhaltsdarstellung von BBVA zutreffend ist und auch dem entspricht, was sich in dem Rechtsstreit zwischen den beiden anderen Banken und Safe ereignet hat, dürfte Frage 3 in der Tat für die Entscheidung des Rechtsstreits im Ausgangsverfahren nicht relevant sein. Es ist jedoch ständige Rechtsprechung, dass es nicht Sache des Gerichtshofs ist, den Sachverhalt festzustellen und zu beurteilen, der dem Rechtsstreit zugrunde liegt. Diese Aufgabe fällt in die Zuständigkeit der nationalen Gerichte(55), die sich insoweit nach nationalem Recht richtet. Ich werde die Frage 3 daher so weit wie möglich beantworten.
123. Für erfasste Rechtspersonen, wie Kreditinstitute und Zahlungsinstitute, kann eine Notwendigkeit zur Erhebung und Überprüfung zumindest ihre eigenen Kunden betreffender Daten entweder nach der Geldwäscherichtlinie oder, wenn sie strengeren Vorschriften unterliegen, wie nach Art. 5 dieser Richtlinie zulässig, nach sonstigen Regelungen des nationalen Rechts bestehen, die mit dem Unionsrecht im Einklang stehen. Soweit hiermit eine Verarbeitung personenbezogener Daten verbunden ist, die in den Anwendungsbereich der Richtlinie über personenbezogene Daten fallen (die Geldwäscherichtlinie ist in dieser Hinsicht wenig konkret), finden grundsätzlich die Anforderungen beider Richtlinien Anwendung. Dies bestätigt der 33. Erwägungsgrund der Geldwäscherichtlinie für die Weitergabe von Informationen nach Art. 28. Gleiches gilt für den 48. Erwägungsgrund, der sich auf die Wahrung der Grundrechte bezieht und somit auch auf den Schutz personenbezogener Daten nach Art. 8 der Charta.
124. Ich sehe keine Grundlage dafür, unter „dem Kunden“ in Art. 8 Abs. 1 Buchst. a(56) oder Art. 13 auch den/die Kunden des Kunden der erfassten Rechtsperson zu verstehen. Diese Bestimmungen betreffen im Wesentlichen das Verhältnis einer erfassten Rechtsperson zu ihrem/ihren Kunden und die im Kontext dieses Verhältnisses abgewickelten Transaktionen. Richtig ist natürlich, dass Art. 13 Abs. 4 Buchst. c Maßnahmen anführt, um die Herkunft des Vermögens und der Gelder zu ermitteln, die im Rahmen einer Geschäftsbeziehung oder Transaktion mit politisch exponierten Personen, die in einem anderen Mitgliedstaat oder in einem Drittland ansässig sind, eingesetzt werden. Das Vorabentscheidungsersuchen enthält aber keinerlei Hinweis darauf, dass das hier der Fall ist.
125. Gleichwohl denke ich, dass die Geldwäscherichtlinie nationalen Regelungen nicht zwingend entgegensteht, die eine erfasste Rechtsperson, soweit dies gerechtfertigt ist, verpflichten oder ermächtigen, Informationen über die Kunden ihres Kunden einzuholen. Informationen über diese Kunden könnten für die Bewertung relevant sein, ob bei dem Kunden der erfassten Rechtsperson, ihren Transaktionen und Geschäftsbeziehungen ein Risiko der Geldwäsche oder der Terrorismusfinanzierung besteht.
126. Ich kann mich daher nicht der Ansicht anschließen, dass eine erfasste Rechtsperson im Sinne der Geldwäscherichtlinie niemals nach nationalem Recht ermächtigt oder verpflichtet werden darf, sich um die Einholung von Informationen über die Kunden ihrer eigenen Kunden zu bemühen, um Geldwäsche oder Terrorismusfinanzierung zu verhindern. Auch dürfte die Richtlinie über personenbezogene Daten, insbesondere Art. 7, einer Verarbeitung personenbezogener Daten in einem solchen Fall nicht entgegenstehen.
127. Solche nationalen Regelungen müssen jedoch auch mit anderen unionsrechtlichen Verpflichtungen dieses Mitgliedstaats, insbesondere den Anforderungen der Richtlinie über personenbezogene Daten sowie Art. 8 und Art. 52 Abs. 1 der Charta, im Einklang stehen.
Ergebnis
128. Nach alledem schlage ich dem Gerichtshof vor, der Audiencia Provincial de Barcelona (Spanien) wie folgt zu antworten:
– Ungeachtet der Ausnahme in Art. 11 Abs. 1 sind die Mitgliedstaaten nach Art. 7 und Art. 13 der Richtlinie 2005/60/EG des Europäischen Parlaments und des Rates vom 26. Oktober 2005 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung verpflichtet, sicherzustellen, dass erfasste Rechtspersonen in Situationen, an denen Kunden beteiligt sind, die selbst erfasste Rechtspersonen im Sinne dieser Richtlinie sind, i) Standardsorgfaltspflichten gegenüber Kunden nach Art. 8 und Art. 9 Abs. 1 anwenden, soweit ein Verdacht auf Geldwäsche oder Terrorismusfinanzierung im Sinne von Art. 7 Buchst. c besteht, und ii) verstärkte Sorgfaltspflichten gegenüber Kunden nach Art. 13 in den Fällen anwenden, die in dieser Bestimmung vorgesehen sind.
– Ein „Verdacht auf Geldwäsche oder Terrorismusfinanzierung“ im Sinne von Art. 7 Buchst. c der Richtlinie 2005/60 besteht insbesondere, soweit unter Berücksichtigung der individuellen Verhältnisse eines Kunden und seiner Transaktionen (einschließlich der Nutzung und Verwaltung seines Kontos/seiner Konten) überprüfbare Gründe vorliegen, die ein Risiko aufzeigen, dass in Verbindung mit diesem Kunden Geldwäsche oder Terrorismusfinanzierung stattfindet oder stattfinden wird. Art. 11 Abs. 1 bildet keine Ausnahme von Art. 7 Buchst. c. Ungeachtet etwaiger Ausnahmeregelungen, Befreiungen oder Schwellenwerte und somit ungeachtet der Frage, ob es sich bei dem Kunden um eine erfasste Rechtsperson handelt oder nicht, sind nach Art. 7 Buchst. c Sorgfaltspflichten gegenüber Kunden stets vorgeschrieben, soweit ein Verdacht auf Geldwäsche oder Terrorismusfinanzierung besteht. Soweit ein solcher Verdacht besteht, ist ein Mitgliedstaat daher daran gehindert, die Anwendung vereinfachter Sorgfaltspflichten gegenüber Kunden zuzulassen oder vorzuschreiben.
– Der Umstand, dass es sich bei dem Kunden selbst um eine von der Richtlinie 2005/60 erfasste Rechtsperson handelt, entbindet einen Mitgliedstaat nicht davon, gegenüber diesem Kunden die Anwendung von verstärkten Sorgfaltspflichten gegenüber Kunden im Sinne von Art. 13 dieser Richtlinie vorzuschreiben, wenn trotz des bereits durch die Richtlinie 2005/60 und sonstige Bestimmungen des Unionsrechts vorgesehenen Schutzes ein erhöhtes Risiko der Geldwäsche und der Terrorismusfinanzierung im Sinne dieser Bestimmung besteht. Art. 11 bildet nur in den Fällen eine Ausnahme von Standardsorgfaltspflichten, in denen ein geringeres Risiko besteht. Da Art. 13 in Art. 11 nicht genannt ist, hat Art. 11 keine Auswirkungen auf die Sorgfaltspflichten gegenüber Kunden, die vorgeschrieben sind, wenn ein erhöhtes Risiko besteht.
– Selbst wenn die Mitgliedstaaten Art. 7, Art. 11 und Art. 13 der Richtlinie 2005/60 ordnungsgemäß in nationales Recht umgesetzt haben, ist ihnen nach Art. 5 gestattet, strengere Vorschriften zu erlassen oder beizubehalten, die einer verstärkten Bekämpfung der Geldwäsche oder der Terrorismusfinanzierung dienen, da die Richtlinie 2005/60 nur eine Mindestharmonisierung vornimmt. Der Anwendungsbereich von Art. 5 der Richtlinie 2005/60 ist nicht auf die Bestimmungen des Kapitels II („Sorgfaltspflichten gegenüber Kunden“) dieser Richtlinie beschränkt. Ein Mitgliedstaat kann daher die Anwendung von Sorgfaltspflichten gegenüber Kunden durch ein Kreditinstitut gegenüber einem Zahlungsinstitut auch für den Fall, dass die Voraussetzungen von Art. 11 Abs. 1 erfüllt sind, und auch in anderen als den in Art. 7 und Art. 13 aufgeführten Fällen vorsehen, soweit dies gerechtfertigt und im Übrigen mit dem Unionsrecht vereinbar ist.
– Auch wenn die Mitgliedstaaten innerhalb des ihnen durch Art. 5 der Richtlinie 2005/60 belassenen Freiraums handeln, müssen sie diese Befugnis in Übereinstimmung mit dem Unionsrecht, insbesondere mit den durch die Verträge garantierten Grundfreiheiten, ausüben. Soweit das Unionsrecht (wie hier) nicht vollständig harmonisiert ist, kann eine nationale Regelung, die Grundfreiheiten beschränkt, gerechtfertigt sein, wenn sie auf zwingenden Gründen des Allgemeininteresses beruht und geeignet ist, die Erreichung des mit ihr verfolgten Ziels zu gewährleisten, ohne über das hinauszugehen, was dazu erforderlich ist.
– Die Prüfung der Verhältnismäßigkeit der nationalen Regelung ist mit einer Bestimmung des Schutzniveaus verknüpft, das der Mitgliedstaat für das ermittelte Risikoniveau der Geldwäsche und der Terrorismusfinanzierung wünscht. Die Mitgliedstaaten können ein höheres als das vom Unionsgesetzgeber gewählte Schutzniveau festlegen, andere Fälle eines (hohen) Risikos benennen und andere Sorgfaltspflichten gegenüber Kunden zulassen oder vorschreiben. Die Mitgliedstaaten müssen gewährleisten, dass die angewandten verstärkten Sorgfaltspflichten gegenüber Kunden auf einer Bewertung der Frage beruhen, ob und auf welchem Niveau ein Risiko der Geldwäsche oder der Terrorismusfinanzierung gegebenenfalls in Bezug auf einen Kunden, eine Geschäftsbeziehung, ein Konto, ein Produkt oder eine Transaktion besteht. Bei der Auswahl der anzuwendenden Maßnahmen muss (sowohl von den Mitgliedstaaten als auch gegebenenfalls von den erfassten Rechtspersonen) bewertet werden, inwieweit das wahrgenommene Risiko bereits durch andere Maßnahmen, insbesondere solche aufgrund der Richtlinie 2005/60, der Richtlinie 2007/64/EG des Europäischen Parlaments und des Rates vom 13. November 2007 über Zahlungsdienste im Binnenmarkt und anderer unionsrechtlicher (oder nationaler) Regelungen, beherrscht wird und das gewünschte Schutzniveau bereits hierdurch gewährleistet ist. Die Verhältnismäßigkeit einer nationalen Regelung wird auch davon abhängen, in welchem Maß die Sorgfaltspflichten gegenüber Kunden, die sie vorsieht, in andere geschützte Rechte und Interessen nach dem Unionsrecht eingreifen können, wie etwa den Schutz personenbezogener Daten (Art. 8 der Charta der Grundrechte der Europäischen Union) und den Grundsatz des freien Wettbewerbs zwischen Rechtspersonen, die auf demselben Markt tätig sind. Schließlich wird die Verhältnismäßigkeit einer nationalen Regelung davon abhängen, ob es alternative, weniger beschränkende Mittel gibt, um das gleiche Schutzniveau zu erreichen.
– Durch erfasste Rechtspersonen im Sinne der Richtlinie 2005/60 dürfen die Aufsichtsaufgaben nicht beeinträchtigt werden, die die zuständigen Behörden nach Art. 21 der Richtlinie 2007/64 über Zahlungsinstitute ausüben, um die Einhaltung der Bestimmungen des Titels II („Zahlungsdienstleister“) jener Richtlinie zu überprüfen. Diese Behörden könnten zwar gegebenenfalls die Eintragung von Agenten, der Zweigniederlassung oder des Zahlungsinstituts selbst nach dieser Richtlinie zurückziehen, doch bestehen diese Befugnisse neben den von erfassten Rechtspersonen anzuwendenden Präventivmaßnahmen und den Aufsichtsbefugnissen der zuständigen Behörden nach der Richtlinie 2005/60.
– Die Richtlinie 2005/60 steht nicht notwendig nationalen Regelungen entgegen, die eine erfasste Rechtsperson, soweit dies gerechtfertigt ist, verpflichten oder ermächtigen, Informationen über die Kunden ihres Kunden einzuholen. Eine solche nationale Regelung muss jedoch auch mit den anderen unionsrechtlichen Verpflichtungen dieses Mitgliedstaats, insbesondere den Anforderungen der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie Art. 8 und Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union, im Einklang stehen.