Digitales Screening von Sanktionslisten

Spätestens seit dem russischen Angriffskrieg gegen die Ukraine sind Sanktionen ein in den Medien viel diskutiertes Thema. 

Unter Sanktionen versteht man alle Massnahmen, die von Regierungen oder internationalen Organisationen verhängt werden, um unerwünschte oder illegale Verhaltensweisen bestimmter Personen oder Organisationen zu bestrafen und einen Anreiz zu setzen, gültiges Recht zu achten. Sanktioniert werden können natürliche und juristische Personen, Regionen und Staaten sowie einzelne Güter und kommerzielle Sektoren wie etwa die Finanzindustrie. 

Sanktionen wirken sich nicht nur auf die bestraften Akteure selbst aus, sondern auch auf eine Vielzahl an Unternehmen. Einerseits müssen Unternehmen alle nationalen und internationalen rechtlichen Anforderungen einhalten, um illegale Transaktionen wie Geldwäsche oder Terrorismusfinanzierung zu verhindern. Andererseits sollten sie ausufernde Kosten und Bürokratie dabei möglichst vermeiden, um weiterhin effizient wirtschaften zu können.

Mittlerweile sind solche Strafmassnahmen ein beliebtes Werkzeug der Aussenpolitik von Staaten. Allein gegen Russland wurden seit der Annexion der Krim im März 2014 mehrere Tausend Sanktionen verhängt. Die rechtlichen Rahmenbedingungen können sich täglich ändern. Hier den richtigen Überblick zu bewahren, ist äusserst kompliziert.

Überblick schier unmöglich 

Staaten und internationale Organisationen wie die Vereinten Nationen oder die Europäische Union bündeln alle relevanten Informationen über die verhängten Massnahmen in Sanktionslisten. Je nachdem wo ein Unternehmen seinen Hauptsitz hat, sind unterschiedliche Listen zu beachten. In allen Fällen sollten die sogenannten Blacklists des Office of Foreign Assets Control (OFAC) des US-amerikanischen Finanzministeriums berücksichtigt werden, da die USA mit ihren Exportkontrollgesetzen weltweite Autorität für sich beanspruchen.

Verstösse gegen geltende Sanktionen sind Straftaten und werden entsprechend geahndet. Für Zuwiderhandlungen können laut dem Schweizer Embargogesetz (EmbG) Gefängnisstrafen von bis zu fünf Jahren verhängt werden. Ausserdem drohen empfindliche Geldbussen von bis zu einer Million Franken (Art. 9 EmbG). 
Durch die negative Berichterstattung im Zuge eines Gerichtsprozesses wegen mangelnder Compliance könnte sich die Reputation einer Organisation zudem erheblich verschlechtern. 

Umfassendes Screening lohnt sich

Von elementarer Bedeutung ist daher, regelmässig umfassende Sanktionslisten-Screenings durchzuführen. Bei diesen werden alle bekannten Daten eines Geschäftskontakts mit den relevanten Listen abgeglichen. Geprüft werden unter anderem die Staaten, in denen eine Organisation aktiv ist, die Währungen, in denen sie handelt, oder die Geschäftsbeziehungen mit anderen Firmen. Ausserdem wird in einigen Fällen empfohlen, Kontakte mit Listen von politisch exponierten Personen (PEP) zu checken, da bei PEP besonders strenge Prüfungen nötig sind. 

Unternehmen befinden sich dabei allerdings in einem Dilemma: Ein umfangreiches Screening kostet Geld, ist enorm aufwendig und kann zu falsch-positiven Warnungen führen. Dabei werden Geschäftskontakte bei zum Beispiel gleichem Namen fälschlicherweise als verdächtig markiert, obwohl sie eigentlich unbedenklich sind. Diese Meldungen vermindern die Prozesseffektivität und verursachen eigene Kosten, da weitere Zeit und Ressourcen investiert werden müssen, um die vermeintlich sanktionierten Kontakte doch freizugeben.

Doch noch schlimmer wäre es, keinerlei Kontrollmechanismen zu implementieren und deshalb aus Fahrlässigkeit gegen Gesetze zu verstossen. Werden Personen oder Unternehmen auf Sanktionslisten wegen mangelnder Prüfung nicht erkannt, macht sich das Unternehmen strafbar. Solch ein Risiko kann sich eigentlich keine Organisation leisten. Schliesslich sind die Kosten für eine umfassende Prüfung aller Geschäftskontakte in Summe deutlich geringer als die Schäden, die bei einem fahrlässigen Verstoss gegen gültiges Recht entstehen könnten.

Alle relevanten Akteure 

Unternehmen müssen also Massnahmen etablieren, mit denen sie ihre Kunden, Zulieferer und sonstigen Geschäftskontakte überprüfen, um dem «Know Your Customer»-Prinzip (KYC) gerecht zu werden. Compliance ist dabei kein einmaliges Ereignis, sondern ein kontinuierlicher Prozess. Auch bestehende Geschäftsverbindungen müssen regelmässig evaluiert werden. Allerdings reicht es dabei nicht aus, nur die direkten Geschäftspartner zu screenen. 

Stattdessen müssen auch die wirtschaftlich Berechtigten berücksichtigt werden. Dabei handelt es sich um alle Akteure, die über mindestens 25 Prozent der Anteile oder Stimmrechte einer Organisation verfügen. Diese zu identifizieren, ist jedoch in der Praxis oftmals schwierig, da die Verflechtungen verschiedener Akteure komplex sein können. Können die wirtschaftlich Berechtigten nicht eindeutig festgestellt werden, müssen stattdessen sonstige Begünstigte wie gesetzliche Vertreter oder geschäftsführende Gesellschafter gecheckt werden.

Automatisierte Prüfung möglich

Gerade in grösseren Firmen kommt hier schnell eine enorme Zahl an zu prüfenden Akteuren zusammen. Zwar könnten Unternehmen die notwendigen Überprüfungen auch manuell durchführen. Dafür müssten sie aber die entsprechenden Sanktionslisten aufwendig selbst zusammenführen und auswerten. Anschliessend wäre ein manueller Abgleich jedes einzelnen Kontakts mit den Listen nötig. Bei einem solchen manuellen Screening-Prozess ist jedoch der Aufwand nicht mehr vertretbar. Daher ist es sinnvoll, das Sanktionslisten-Screening auszulagern.

Mit modernen Plattform-Lösungen lässt sich der gesamte Screening-Prozess vollständig digitalisieren und automatisieren. Dafür greift die Plattform auf alle relevanten Daten und Sanktionslisten zurück, im Regelfall auf bereits aggregierte und harmonisierte Daten einer Wirtschaftsauskunftei oder eines -informationsdienstes. Anschliessend gleicht die Plattform alle Geschäftskontakte automatisch mit den relevanten Listen ab. Nicht nur werden so alle Compliance-Anforderungen eingehalten. Plattformen helfen auch dabei, Daten systematisch zu protokollieren und abzulegen und Daten-Silos zu vermeiden. Ausserdem lässt sich die Plattform problemlos in bestehende Abläufe integrieren. Für Compliance-Verantwortliche bieten solche modernen Tools also eine Reihe von Vorteilen.

Egal ob Prüfungen manuell oder automatisiert durchgeführt werden – in jedem Fall ist es wichtig, den gesamten Screening-Prozess umfangreich zu dokumentieren. Sollte doch einmal ein sanktionierter Akteur nicht erkannt werden, ist es hilfreich, Beweise dafür zu haben, dass das Unternehmen seinen Sorgfaltspflichten nachgekommen ist und es sich um einen Fehler bei der Prüfung und nicht um ein strukturelles Problem handelt. Dies wird auch vor Gericht als strafmildernd berücksichtigt.