Skip to content

3.1.2024 | Zuletzt aktualisert am 22.8.2024

9 min

Ein Leitfaden zu Sanktionslistenprüfung: Alles was Sie wissen müssen

Sanktionen spielen angesichts der anhaltenden geopolitischen Spannungen und der Finanzkriminalität eine wichtige Rolle auf der globalen Ebene. Verschiedene Regierungen und Institutionen wie die Europäische Union (EU), das Office of Foreign Assets Control (OFAC) und die Vereinten Nationen (UN) haben Sanktionen gegen Unternehmen, Länder, Einzelpersonen oder andere Parteien eingeführt, die in illegale Aktivitäten verwickelt waren oder dessen verdächtigt werden. International tätige Unternehmen müssen sich daher verstärkt mit Sanktionen auseinandersetzen, um mit den neuesten Entwicklungen Schritt zu halten. Das bedeutet, dass sie ihre eigenen Finanzdaten und Geschäftspartner regelmäßig überprüfen müssen, um mögliche Verstöße frühzeitig zu erkennen und zu verhindern. Die Sanktionslistenprüfung hilft Unternehmen, Risiken zu minimieren, Vorschriften einzuhalten und unerwünschte Geschäftspartner frühzeitig zu identifizieren, um unerwünschte Geschäftsaktivitäten zu verhindern.

 

In diesem ausführlichen Leitfaden zur Sanktionslistenprüfung finden Sie alles, was Sie zu diesem Thema wissen müssen. Kurz und bündig behandeln wir folgende Themen:

  1. Was ist eine Sanktionslistenprüfung?
  2. Was sind Sanktionslisten?
  3. Wie funktioniert die Sanktionslistenprüfung?
  4. Welche Daten werden bei der Sanktionslistenprüfung abgeglichen?
  5. Warum ist die Sanktionslistenprüfung wichtig?
  6. Wann sollte die Sanktionslistenprüfung erfolgen?
  7. Was sind die Herausforderungen bei der Sanktionslistenprüfung?
  8. Welche Sanktionslisten sind relevant?
  9. Was sind die Best Practices der Sanktionslistenprüfung?

 

Was ist eine Sanktionslistenprüfung?

Die Sanktionslistenprüfung ist eine Maßnahme zur Aufdeckung und Verhinderung von Finanzkriminalität und hilft Unternehmen, finanzielle Risiken zu minimieren. Technisch gesehen werden die Datensätze einer Organisation mit Datenlisten abgeglichen, um Ähnlichkeiten festzustellen. Diese können darauf hindeuten, dass die Datensätze sanktionierte Parteien beinhalten, mit denen man keine gemeinsamen Geschäfte machen möchte.

Auch wenn die Sanktionslistenprüfung im ersten Moment überschaubar wirkt, kann es gerade bei größeren Datensätzen, die oft fehlerbehaftet sind (z. B. fehlende Daten oder falsch-positive Ergebnisse), komplex werden. Infolgedessen benötigen die Finanzteams oft viel Zeit, um zumindest einen Teil der Screening-Ergebnisse manuell zu erfassen und zu analysieren.

Die Hauptgründe für Unternehmen, eine Sanktionslistenprüfung einzuführen, sind die Einhaltung lokaler oder internationaler Rechtsvorschriften sowie die Risikominimierung durch die frühzeitige Identifizierung geschäftsschädigender Parteien. Die Sanktionslistenprüfung wird von Unternehmen auch als Teil eines umfassenderen Risikomanagement-Ansatzes eingesetzt und gilt als wichtiger Schritt, um Prozesse wie "Know Your Customer" (KYC), "Anti-Money Laundering" (AML) und "Countering Financing Terrorism" (CFT) voranzubringen.

 

Was sind Sanktionslisten?

Sanktionslisten enthalten Informationen über sanktionierte Parteien wie Einzelpersonen, Organisationen, Gruppen, Staaten, Länder und juristische Personen. Die Listen werden von Institutionen und Regierungen wie dem OFAC, dem britischen Finanzministerium, den Vereinten Nationen und der EU herausgegeben. Sanktionslisten werden erstellt, um Finanzkriminalität und finanzielle Risiken zu minimieren, indem Parteien identifiziert werden, die in illegale Aktivitäten verwickelt sind oder verdächtigt werden. Durch den Abgleich ihrer Referenz- oder Transaktionsdaten mit Sanktionslisten können unerwünschte Geschäftspartner identifiziert und Geschäfte mit ihnen vermieden werden.

 

Wie funktioniert die Sanktionslistenprüfung?

Bei der Sanktionslistenprüfung vergleicht man die Referenz- oder Transaktionsdaten eines Unternehmens (dazu gehören Kundendaten, Geschäftspartnerdaten und Zahlungsdaten) mit den Daten von Sanktionslisten, um Hinweise auf Überschneidungen mit sanktionierten Parteien zu finden. Wenn Unternehmensdaten tatsächlich Ähnlichkeiten mit Sanktionslisten aufweisen, werden sie gekennzeichnet und für eine weitere Analyse vorgemerkt.

Die Daten können entweder manuell in online verfügbare Tools von Sanktionslistenanbietern eingegeben werden oder bei größeren Datensätzen zum ausführlichen Screening vorbereitet werden. Einige Tools verfügen auch über ein automatisches Screening in regelmäßigen Abständen oder nur dann, wenn manuelle Zahlungen bzw. Zahlungsstapel gesendet werden.

 

Welche Daten werden bei der Sanktionslistenprüfung abgeglichen?

Die beiden häufigsten Daten, die bei der Prüfung abgeglichen werden, sind Referenz- und Transaktionsdaten.

 

Bei der Prüfung von Referenzdaten (auch Kunden- oder Namensdaten genannt) werden Daten über Geschäftspartner, deren mögliche Beziehungen, Mitarbeitende, Drittdienstleister, Anbieter, Empfänger von Spenden/Sponsoring oder internationale Wertpapierkennnummern (ISIN) gesammelt und mit Sanktionslisten abgeglichen. In den meisten Fällen beinhalten die Datensätze Informationen wie Namen von Personen und Organisationen, Geburtsdaten, Adressen, Städte und Länder.



Bei der Prüfung von Transaktionsdaten (auch Nachrichtendaten genannt) werden die Transaktionen von Geldern, Waren oder Vermögenswerten zwischen zwei Unternehmen oder Bankkonten abgeglichen. Folgende Daten können während des Prozesses einbezogen werden:

  • Begünstigte oder Auftraggeber
  • Finanzinstitute, Agenten oder Intermediäre
  • Textfelder und Zahlungsreferenzen, einschließlich z. B. SWIFT-Nachrichten
  • Namen von Banken, Bankleitzahlen und BICs
  • IMO-Schiffsidentifizierungsnummern
  • Handelsfinanzdokumente (Daten u. a. über Importeure, Exporteure, Vermittler oder Spediteure)
  • Exakte geografische Daten zu allen Phasen im Prozess
  • Internationale Wertpapierkennnummern (ISIN)

 

Warum ist die Sanktionslistenprüfung wichtig?

Die Sanktionslistenprüfung ist für Organisationen aus mehreren Gründen wichtig. Hier sind die fünf wichtigsten Gründe:

Compliance

Einige Aufsichtsbehörden und Finanzinstitute verlangen ein Sanktionslistenprüfung, um die Compliance einzuhalten. Es hängt davon ab, in welchem Land die Organisation ansässig ist und welche Vorschriften gelten. In einigen Fällen können Unternehmen erhebliche Strafen oder Geldbußen für die Verletzung der Compliance erhalten.

 

Risiko

Sanktionen können für Unternehmen ein finanzielles Risiko darstellen, wenn bestehende Geschäftspartner oder Kunden plötzlich sanktioniert werden. Dieses Risiko können Unternehmen durch den Einsatz einer Sanktionslistenprüfung verringern, da es ihnen ermöglicht, sanktionierte Parteien, mit denen sie keine Geschäfte machen sollten, zu erkennen und zu verhindern.

 

Betrug

Die Sanktionslistenprüfung kann die Unternehmen dabei unterstützen, betrügerische Transaktionen aufzudecken, wenn Sanktionslisten betrügerische Daten von Gegenparteien enthalten, die Ähnlichkeiten aufweisen. Manchmal arbeiten Unternehmen auch mit sogenannten Blacklists oder Whitelists, die sanktionierte/des Betrugs verdächtigte Empfänger enthalten.

 

"Anti-Money Laundering" (AML)

In einigen Ländern müssen Organisationen die AML-Verpflichtungen einhalten, die sie dazu verpflichten, ihre aktuellen und potenziellen Kunden zu überprüfen. Durch den Abgleich der Sanktionslisten mit politisch exponierten Personen und anderen Daten bleiben die Organisationen konform mit den AML-Verpflichtungen.

 

"Countering Financing Terrorism" (CFT)

CFT-Verpflichtungen gehen oft Hand in Hand mit AML-Verpflichtungen. Sie verlangen von Organisationen, dass sie Sanktionen prüfen, um die Finanzierung des Terrorismus zu verhindern. Die Nichteinhaltung dieser Verpflichtung kann in einigen Rechtsordnungen zu Strafen führen.

 

Wann sollte die Sanktionslistenprüfung erfolgen?

Je nach Rechtssystem gibt es unterschiedliche Behörden, die eine Sanktionslistenprüfung zur Einhaltung der Compliance verlangen. Im weiteren Verlauf dieses Blog-Artikels werden wir die relevanten Sanktionslisten für Sie erörtern, die stark von der Branche abhängen, in der Ihr Unternehmen tätig ist. So müssen Banken und Finanzinstitute im Vergleich zu anderen Unternehmen in der Regel wesentlich strengere Vorschriften einhalten.



Die wichtigste Frage, die Sie sich stellen müssen, ist die, ob es überhaupt sinnvoll für Ihr Unternehmen ist, eine Sanktionslistenprüfung durchzuführen. Kleine bis mittelständige Unternehmen mit einem begrenzten Zahlungsverkehr oder wenig Partnerschaften sehen vielleicht nicht die Notwendigkeit, da sie nur eine geringe Anzahl von Transaktionen abwickeln müssen. Größere multinationale Unternehmen hingegen haben es viel schwieriger, alle Geschäftspartner und Transaktionen zu überblicken - hier könnte eine Sanktionslistenprüfung sinnvoll sein, um die Vorschriften einzuhalten und unerwünschte Geschäftsaktivitäten herauszufiltern.

 

Was sind die Herausforderungen bei der Sanktionslistenprüfung?

Die Verwaltung der Sanktionslistenprüfung ist zunehmend komplexer geworden - so können die Integration in die Finanzprozesse und die Aufrechterhaltung der Aktualität bereits eine Herausforderung sein. Darüber hinaus ist die Effektivität eine große Aufgabe, denn die Prozesse für nicht sanktionierte Partner sollten nicht unterbrochen werden.



Andere Herausforderungen für Organisationen, die bei der Sanktionslistenprüfung zu bewältigen sind:

Verwaltung der Sanktionslisten

Die Anzahl der verfügbaren Sanktionslisten erhöht die Komplexität, gerade, wenn Sie mehrere in Ihren Screening-Prozess einbeziehen müssen. Zusätzlich kann eine Dezentralisierung diesen Prozess noch verlangsamen. Es gibt Behörden mit ihren eigenen Listen, die nicht immer aufeinander abgestimmt sind und einen etwas anderen Ansatz, ein anderes Datenformat oder System erfordern.

 

Komplexe Technologie-Stacks und Prozesse

Die Sanktionslistenprüfung ist alles andere als ein einfacher Abgleichprozess. In den meisten größeren Organisationen stammen die Daten aus mehreren Systemen und Prozessen in unterschiedlichen Formaten, die konsolidiert werden müssen. Dadurch kann sichergestellt werden, dass sie mit den Anforderungen der Sanktionslisten übereinstimmen.

 

Geopolitische Spannungen

Durch die anhaltenden Spannungen in der Welt kommen immer mehr Sanktionen hinzu, die Unternehmen je nach Rechtssystem ihres Standorts einhalten müssen. Für multinationale Unternehmen kann es mühsam sein, geopolitische Sanktionen zu überwachen, wenn sie in mehreren Ländern tätig sind, die jeweils ihre eigene   n Regeln haben.

 

Die Listen verändern sich kontinuierlich

Die Sanktionslisten ändern sich kontinuierlich auf der Grundlage der neuesten Entwicklungen in der Welt. Ständig werden neue Rechtseinheiten und Daten hinzugefügt oder entfernt. Organisationen müssen sicherstellen, dass sie immer up-to-date sind.

 

Umgang mit unpräzisen Daten

Unpräzise Daten oder Screening-Ergebnisse mit vielen falsch-positiven Ergebnissen können zu einem erheblichen Mehraufwand führen. Dieser Mehraufwand kann vermieden werden durch die Sicherstellung der Kompatibilität der hochgeladenen Daten mit den Sanktionslisten, die überprüft werden sollen.

 

Welche Sanktionslisten sind relevant?

Welche Listen zur Überprüfung von Sanktionen für Sie relevant sind, hängt davon ab, wo Sie geschäftlich tätig sind. In den Vereinigten Staaten beispielsweise setzt das OFAC die Sanktionslistenprüfung durch und verhängt schwere Strafen, wenn Unternehmen die Anforderungen nicht erfüllen. Im Vereinigten Königreich setzt das "Office of Financial Sanctions Implementation" ebenfalls bestimmte Empfehlungen für verschiedene Branchen durch:



Im Folgenden finden Sie einen Überblick über die wichtigsten Listen, die für die Sanktionslistenprüfung relevant sind:

Die OFAC-Sanktionsliste

Die OFAC-Sanktionsliste gilt für alle US-Bürger, US-Unternehmen und Einrichtungen, die Waren aus den USA verwenden. Sie betrifft auch Unternehmen, die eine US-Muttergesellschaft, eine Tochtergesellschaft, einen Lieferanten oder eine andere Verbindung wie einen lokalen Vertreter mit Bezug zu den USA haben.

 

Die HM Treasury-Sanktionsliste

Die Sanktionsliste des britischen Finanzministeriums (HM Treasury) wird von der britischen Regierung erstellt und gilt für alle natürlichen und juristischen Personen, die sich im Vereinigten Königreich aufhalten oder auf dem Gebiet des Vereinigten Königreichs tätig sind. Das "Office of Financial Sanctions Implementation" überwacht die Durchsetzung dieser Sanktionsliste.

 

Die konsolidierte Liste des UN-Sicherheitsrats

Die konsolidierte Liste des UN-Sicherheitsrats betrifft alle UN-Mitgliedstaaten. Dies bedeutet, dass alle Finanzinstitute und Banken die UN-Sanktionen im Hinblick auf die Programme "Anti-Money Laundering" (AML) und "Countering Financing Terrorism" (CFT) einhalten müssen.

 

Die konsolidierte EU-Sanktionsliste

Die konsolidierte EU-Sanktionsliste betrifft alle Einrichtungen mit Sitz in einem EU-Mitgliedstaat sowie alle EU-Bürger. Die Liste kombiniert drei Elemente: die eigenen EU-Sanktionsprogramme, die Sanktionen des UN-Sicherheitsrats und die von der EU verschärften UN-Sanktionen.

 

Private Listen

Die meisten Unternehmen haben ihre eigenen privaten Listen, entweder Whitelists oder Blacklists, anhand derer sie Transaktionen überprüfen. Whitelists umfassen in der Regel Lieferanten oder andere Geschäftspartner, die dem Unternehmen bekannt sind und die bereits alle KYC-Prozesse durchlaufen haben. Blacklists können Informationen über Mitarbeiter und bereits negativ aufgefallene Namen, Konten oder andere Parteien enthalten, an die die Unternehmen keine Gelder überweisen möchten.

 

Was sind die Best Practices der Sanktionslistenprüfung?

Abschließend zeigen wir Ihnen einige bewährte Praktiken, um die Sanktionslistenprüfung so effizient und präzise wie möglich zu gestalten und die Sanktionsrisiken zu minimieren.

  1. Prüfen Sie, welche Vorschriften zur Überprüfung von Sanktionen in Ihrem Land gelten, und stellen Sie sicher, dass Sie diese einhalten.

  2. Denken Sie daran, regelmäßig eine Sanktionslistenprüfung durchzuführen, um über die neuesten Änderungen, einschließlich der zuletzt hinzugefügten sanktionierten Parteien, auf dem Laufenden zu bleiben.

  3. Führen Sie eine Prüfung der Referenz- und Transaktionsdaten durch, um sicherzustellen, dass sowohl Ihre Geschäftspartner als auch Ihre Transaktionsgegenparteien sicher sind.

  4. Stellen Sie sicher, dass Ihre Datenformate mit den Sanktionslisten übereinstimmen, um einen reibungslosen Screening-Prozess und ein zuverlässiges Ergebnis zu gewährleisten. Dadurch wird auch die Zahl der falsch-positiven Ergebnisse für die anschließende Analyse verringert.

  5. Prüfen Sie Ihre Daten anhand bekannter Listen mit zuverlässigen Tools, die mit hoher Sicherheit die gewünschten Ergebnisse liefern können.

  6. Vergessen Sie nicht, markierte Screening-Ergebnisse zu analysieren und weiterzuverfolgen, um sicherzustellen, dass die richtigen nachfolgenden Schritte unternommen werden.

  7. Versuchen Sie, wo immer möglich, Daten und Screening-Prozesse zu konsolidieren, um Zeit und Ressourcen zu sparen. Je mehr Systeme Sie verwenden, desto komplizierter wird es.

  8. Nutzen Sie Automatisierungstools für die Sanktionslistenprüfung, die entweder in regelmäßigen Abständen oder immer dann, wenn Zahlungen ausgeführt werden, prüfen. Auf diese Weise vermeiden Sie zeitaufwändige manuelle Dateneingaben und Analysen der Screening-Ergebnisse.