Sanktionen spielen angesichts der anhaltenden geopolitischen Spannungen und der Finanzkriminalität eine wichtige Rolle auf der globalen Ebene. Verschiedene Regierungen und Institutionen wie die Europäische Union (EU), das Office of Foreign Assets Control (OFAC) und die Vereinten Nationen (UN) haben Sanktionen gegen Unternehmen, Länder, Einzelpersonen oder andere Parteien eingeführt, die in illegale Aktivitäten verwickelt waren oder dessen verdächtigt werden. International tätige Unternehmen müssen sich daher verstärkt mit Sanktionen auseinandersetzen, um mit den neuesten Entwicklungen Schritt zu halten. Das bedeutet, dass sie ihre eigenen Finanzdaten und Geschäftspartner regelmäßig überprüfen müssen, um mögliche Verstöße frühzeitig zu erkennen und zu verhindern. Die Sanktionslistenprüfung hilft Unternehmen, Risiken zu minimieren, Vorschriften einzuhalten und unerwünschte Geschäftspartner frühzeitig zu identifizieren, um unerwünschte Geschäftsaktivitäten zu verhindern.
In diesem ausführlichen Leitfaden zur Sanktionslistenprüfung finden Sie alles, was Sie zu diesem Thema wissen müssen. Kurz und bündig behandeln wir folgende Themen:
Die Sanktionslistenprüfung ist eine Maßnahme zur Aufdeckung und Verhinderung von Finanzkriminalität und hilft Unternehmen, finanzielle Risiken zu minimieren. Technisch gesehen werden die Datensätze einer Organisation mit Datenlisten abgeglichen, um Ähnlichkeiten festzustellen. Diese können darauf hindeuten, dass die Datensätze sanktionierte Parteien beinhalten, mit denen man keine gemeinsamen Geschäfte machen möchte.
Auch wenn die Sanktionslistenprüfung im ersten Moment überschaubar wirkt, kann es gerade bei größeren Datensätzen, die oft fehlerbehaftet sind (z. B. fehlende Daten oder falsch-positive Ergebnisse), komplex werden. Infolgedessen benötigen die Finanzteams oft viel Zeit, um zumindest einen Teil der Screening-Ergebnisse manuell zu erfassen und zu analysieren.
Die Hauptgründe für Unternehmen, eine Sanktionslistenprüfung einzuführen, sind die Einhaltung lokaler oder internationaler Rechtsvorschriften sowie die Risikominimierung durch die frühzeitige Identifizierung geschäftsschädigender Parteien. Die Sanktionslistenprüfung wird von Unternehmen auch als Teil eines umfassenderen Risikomanagement-Ansatzes eingesetzt und gilt als wichtiger Schritt, um Prozesse wie "Know Your Customer" (KYC), "Anti-Money Laundering" (AML) und "Countering Financing Terrorism" (CFT) voranzubringen.
Sanktionslisten enthalten Informationen über sanktionierte Parteien wie Einzelpersonen, Organisationen, Gruppen, Staaten, Länder und juristische Personen. Die Listen werden von Institutionen und Regierungen wie dem OFAC, dem britischen Finanzministerium, den Vereinten Nationen und der EU herausgegeben. Sanktionslisten werden erstellt, um Finanzkriminalität und finanzielle Risiken zu minimieren, indem Parteien identifiziert werden, die in illegale Aktivitäten verwickelt sind oder verdächtigt werden. Durch den Abgleich ihrer Referenz- oder Transaktionsdaten mit Sanktionslisten können unerwünschte Geschäftspartner identifiziert und Geschäfte mit ihnen vermieden werden.
Bei der Sanktionslistenprüfung vergleicht man die Referenz- oder Transaktionsdaten eines Unternehmens (dazu gehören Kundendaten, Geschäftspartnerdaten und Zahlungsdaten) mit den Daten von Sanktionslisten, um Hinweise auf Überschneidungen mit sanktionierten Parteien zu finden. Wenn Unternehmensdaten tatsächlich Ähnlichkeiten mit Sanktionslisten aufweisen, werden sie gekennzeichnet und für eine weitere Analyse vorgemerkt.
Die Daten können entweder manuell in online verfügbare Tools von Sanktionslistenanbietern eingegeben werden oder bei größeren Datensätzen zum ausführlichen Screening vorbereitet werden. Einige Tools verfügen auch über ein automatisches Screening in regelmäßigen Abständen oder nur dann, wenn manuelle Zahlungen bzw. Zahlungsstapel gesendet werden.
Die beiden häufigsten Daten, die bei der Prüfung abgeglichen werden, sind Referenz- und Transaktionsdaten.
Bei der Prüfung von Referenzdaten (auch Kunden- oder Namensdaten genannt) werden Daten über Geschäftspartner, deren mögliche Beziehungen, Mitarbeitende, Drittdienstleister, Anbieter, Empfänger von Spenden/Sponsoring oder internationale Wertpapierkennnummern (ISIN) gesammelt und mit Sanktionslisten abgeglichen. In den meisten Fällen beinhalten die Datensätze Informationen wie Namen von Personen und Organisationen, Geburtsdaten, Adressen, Städte und Länder.
Bei der Prüfung von Transaktionsdaten (auch Nachrichtendaten genannt) werden die Transaktionen von Geldern, Waren oder Vermögenswerten zwischen zwei Unternehmen oder Bankkonten abgeglichen. Folgende Daten können während des Prozesses einbezogen werden:
Die Sanktionslistenprüfung ist für Organisationen aus mehreren Gründen wichtig. Hier sind die fünf wichtigsten Gründe:
Einige Aufsichtsbehörden und Finanzinstitute verlangen ein Sanktionslistenprüfung, um die Compliance einzuhalten. Es hängt davon ab, in welchem Land die Organisation ansässig ist und welche Vorschriften gelten. In einigen Fällen können Unternehmen erhebliche Strafen oder Geldbußen für die Verletzung der Compliance erhalten.
Sanktionen können für Unternehmen ein finanzielles Risiko darstellen, wenn bestehende Geschäftspartner oder Kunden plötzlich sanktioniert werden. Dieses Risiko können Unternehmen durch den Einsatz einer Sanktionslistenprüfung verringern, da es ihnen ermöglicht, sanktionierte Parteien, mit denen sie keine Geschäfte machen sollten, zu erkennen und zu verhindern.
Die Sanktionslistenprüfung kann die Unternehmen dabei unterstützen, betrügerische Transaktionen aufzudecken, wenn Sanktionslisten betrügerische Daten von Gegenparteien enthalten, die Ähnlichkeiten aufweisen. Manchmal arbeiten Unternehmen auch mit sogenannten Blacklists oder Whitelists, die sanktionierte/des Betrugs verdächtigte Empfänger enthalten.
In einigen Ländern müssen Organisationen die AML-Verpflichtungen einhalten, die sie dazu verpflichten, ihre aktuellen und potenziellen Kunden zu überprüfen. Durch den Abgleich der Sanktionslisten mit politisch exponierten Personen und anderen Daten bleiben die Organisationen konform mit den AML-Verpflichtungen.
CFT-Verpflichtungen gehen oft Hand in Hand mit AML-Verpflichtungen. Sie verlangen von Organisationen, dass sie Sanktionen prüfen, um die Finanzierung des Terrorismus zu verhindern. Die Nichteinhaltung dieser Verpflichtung kann in einigen Rechtsordnungen zu Strafen führen.
Je nach Rechtssystem gibt es unterschiedliche Behörden, die eine Sanktionslistenprüfung zur Einhaltung der Compliance verlangen. Im weiteren Verlauf dieses Blog-Artikels werden wir die relevanten Sanktionslisten für Sie erörtern, die stark von der Branche abhängen, in der Ihr Unternehmen tätig ist. So müssen Banken und Finanzinstitute im Vergleich zu anderen Unternehmen in der Regel wesentlich strengere Vorschriften einhalten.
Die wichtigste Frage, die Sie sich stellen müssen, ist die, ob es überhaupt sinnvoll für Ihr Unternehmen ist, eine Sanktionslistenprüfung durchzuführen. Kleine bis mittelständige Unternehmen mit einem begrenzten Zahlungsverkehr oder wenig Partnerschaften sehen vielleicht nicht die Notwendigkeit, da sie nur eine geringe Anzahl von Transaktionen abwickeln müssen. Größere multinationale Unternehmen hingegen haben es viel schwieriger, alle Geschäftspartner und Transaktionen zu überblicken - hier könnte eine Sanktionslistenprüfung sinnvoll sein, um die Vorschriften einzuhalten und unerwünschte Geschäftsaktivitäten herauszufiltern.
Die Verwaltung der Sanktionslistenprüfung ist zunehmend komplexer geworden - so können die Integration in die Finanzprozesse und die Aufrechterhaltung der Aktualität bereits eine Herausforderung sein. Darüber hinaus ist die Effektivität eine große Aufgabe, denn die Prozesse für nicht sanktionierte Partner sollten nicht unterbrochen werden.
Andere Herausforderungen für Organisationen, die bei der Sanktionslistenprüfung zu bewältigen sind:
Die Anzahl der verfügbaren Sanktionslisten erhöht die Komplexität, gerade, wenn Sie mehrere in Ihren Screening-Prozess einbeziehen müssen. Zusätzlich kann eine Dezentralisierung diesen Prozess noch verlangsamen. Es gibt Behörden mit ihren eigenen Listen, die nicht immer aufeinander abgestimmt sind und einen etwas anderen Ansatz, ein anderes Datenformat oder System erfordern.
Die Sanktionslistenprüfung ist alles andere als ein einfacher Abgleichprozess. In den meisten größeren Organisationen stammen die Daten aus mehreren Systemen und Prozessen in unterschiedlichen Formaten, die konsolidiert werden müssen. Dadurch kann sichergestellt werden, dass sie mit den Anforderungen der Sanktionslisten übereinstimmen.
Durch die anhaltenden Spannungen in der Welt kommen immer mehr Sanktionen hinzu, die Unternehmen je nach Rechtssystem ihres Standorts einhalten müssen. Für multinationale Unternehmen kann es mühsam sein, geopolitische Sanktionen zu überwachen, wenn sie in mehreren Ländern tätig sind, die jeweils ihre eigene n Regeln haben.
Die Sanktionslisten ändern sich kontinuierlich auf der Grundlage der neuesten Entwicklungen in der Welt. Ständig werden neue Rechtseinheiten und Daten hinzugefügt oder entfernt. Organisationen müssen sicherstellen, dass sie immer up-to-date sind.
Unpräzise Daten oder Screening-Ergebnisse mit vielen falsch-positiven Ergebnissen können zu einem erheblichen Mehraufwand führen. Dieser Mehraufwand kann vermieden werden durch die Sicherstellung der Kompatibilität der hochgeladenen Daten mit den Sanktionslisten, die überprüft werden sollen.
Welche Listen zur Überprüfung von Sanktionen für Sie relevant sind, hängt davon ab, wo Sie geschäftlich tätig sind. In den Vereinigten Staaten beispielsweise setzt das OFAC die Sanktionslistenprüfung durch und verhängt schwere Strafen, wenn Unternehmen die Anforderungen nicht erfüllen. Im Vereinigten Königreich setzt das "Office of Financial Sanctions Implementation" ebenfalls bestimmte Empfehlungen für verschiedene Branchen durch:
Im Folgenden finden Sie einen Überblick über die wichtigsten Listen, die für die Sanktionslistenprüfung relevant sind:
Die OFAC-Sanktionsliste gilt für alle US-Bürger, US-Unternehmen und Einrichtungen, die Waren aus den USA verwenden. Sie betrifft auch Unternehmen, die eine US-Muttergesellschaft, eine Tochtergesellschaft, einen Lieferanten oder eine andere Verbindung wie einen lokalen Vertreter mit Bezug zu den USA haben.
Die Sanktionsliste des britischen Finanzministeriums (HM Treasury) wird von der britischen Regierung erstellt und gilt für alle natürlichen und juristischen Personen, die sich im Vereinigten Königreich aufhalten oder auf dem Gebiet des Vereinigten Königreichs tätig sind. Das "Office of Financial Sanctions Implementation" überwacht die Durchsetzung dieser Sanktionsliste.
Die konsolidierte Liste des UN-Sicherheitsrats betrifft alle UN-Mitgliedstaaten. Dies bedeutet, dass alle Finanzinstitute und Banken die UN-Sanktionen im Hinblick auf die Programme "Anti-Money Laundering" (AML) und "Countering Financing Terrorism" (CFT) einhalten müssen.
Die konsolidierte EU-Sanktionsliste betrifft alle Einrichtungen mit Sitz in einem EU-Mitgliedstaat sowie alle EU-Bürger. Die Liste kombiniert drei Elemente: die eigenen EU-Sanktionsprogramme, die Sanktionen des UN-Sicherheitsrats und die von der EU verschärften UN-Sanktionen.
Die meisten Unternehmen haben ihre eigenen privaten Listen, entweder Whitelists oder Blacklists, anhand derer sie Transaktionen überprüfen. Whitelists umfassen in der Regel Lieferanten oder andere Geschäftspartner, die dem Unternehmen bekannt sind und die bereits alle KYC-Prozesse durchlaufen haben. Blacklists können Informationen über Mitarbeiter und bereits negativ aufgefallene Namen, Konten oder andere Parteien enthalten, an die die Unternehmen keine Gelder überweisen möchten.
Abschließend zeigen wir Ihnen einige bewährte Praktiken, um die Sanktionslistenprüfung so effizient und präzise wie möglich zu gestalten und die Sanktionsrisiken zu minimieren.