Der Themenkomplex „Sanktionslisten“ und die Umsetzung der gesetzlichen Bestimmungen in die Prozesse innerhalb eines Unternehmens sind ein gutes Geschäft für Berater, Rechtsanwälte, Anbieter von Schulungen und Softwareunternehmen.
Bei der Entscheidung über die Implementierung von Prozessen zur Sicherstellung der Compliance sollten Sie sich das Heft nicht aus der Hand nehmen lassen! Obwohl die Beratungsangebote größtenteils qualitativ recht gut sind, haben Sie allein das Know-How über Ihre Prozesse und die damit verbundenen Risiken, und nicht zuletzt die Verantwortung für die Compliance und die mit der Umsetzung verbundenen Kosten!
Hier nun die Tipps:
1. Führen Sie eine Risikoanalyse durch!
Dass Sie sicherstellen müssen, dass Ihre Mitarbeiter, Kunden und Lieferanten nicht auf den für Sie relevanten EU-Sanktionslisten stehen dürfen, ist unstreitig.
Welches Risiko besteht aber tatsächlich, dass eine auf einer EU-Sanktionsliste genannte Person von Ihrem Unternehmen Gelder oder eine wirtschaftliche Ressource zur Verfügung gestellt bekommt? Bezüglich der Definition, was eine wirtschaftliche Ressource ist und welche Geschäfte darunter zu verstehen sind, sollten sie sich Rat bei einem erfahrenen, spezialisierten Rechtsanwalt einholen. Prinzipiell gibt es keine gesetzliche Pflicht zur Prüfung Ihrer Geschäftspartner gegen die Sanktionslisten. Sie sollten jedoch auf „Nummer sicher“ gehen und sich nicht dem unnötigen Risiko eines Gesetzesverstoßes aussetzen. Im Falle einer Außenwirtschaftsprüfung kann der Prüfer einen Abgleich z. B. Ihres Kundenstammes mit den Sanktionslisten vornehmen. Wenn Namensgleichheiten vorhanden sind, sind Sie gut beraten, diese Übereinstimmung bereits im Vorfeld festgestellt zu haben und dem Prüfer nachweisen zu können, warum Sie diesen Geschäftspartner als unkritisch eingestuft haben.
Wenn Sie einen Antrag auf Erteilung eines AEO- Zertifikates „Zugelassener Wirtschaftsbeteiligter“ stellen wollen, sollten Sie den entsprechenden Abschnitt in den FAQ beachten!
2. Regeln Sie die Zuständigkeiten für die Sanktionslisten-Prüfungen in Ihrem Unternehmen!
Wenn in Ihrem Unternehmen ein Ausfuhrverantwortlicher benannt ist, obliegt diesem die Organisation und Überwachung der Sanktionslisten-Prüfungen. Auf jeden Fall sollte die Einhaltung gesetzlicher Vorschriften durch die Geschäftsführung geregelt sein, die wiederum die damit verbundenen Aufgaben delegieren kann. Die individuelle Ausgestaltung der Organisations- und Aufsichtspflichten im Unternehmen richtet sich nach den Organisationsstrukturen im Unternehmen und den Anforderungen, die zu beachten sind. Hier können keine pauschalen Empfehlungen gegeben werden. Die Benennung eines Verantwortlichen für die Prüfungen mit entsprechender Entscheidungs-, Organisations- und Prüfungsbefugnis ist jedoch anzuraten.
3. Welche Listen sind für Sie relevant?
Sind Sie im Außenhandel tätig? Handeln Sie mit Gütern, die den US Export- und/oder Reexportbestimmungen unterliegen? Haben Sie US-Tochterfirmen oder ist Ihr Unternehmen selbst Tochter eines US-Unternehmens? Hat Ihr Unternehmen einen Geschäftsführer, der die US-Staatsbürgerschaft besitzt?
Wenn Sie diese Fragen mit „nein“ beantworten können, sind für Sie aller Wahrscheinlichkeit nach nur die EU-Sanktionslisten relevant. Bestimmte US-Listen, z. B. die Entity List oder Unverified List, sind in diesem Fall für Sie ohne rechtliche Bedeutung. Auch bei anderen Listen, z. B. der Sanktionsliste der Bank of England, sollten Sie eruieren, ob diese gesetzlichen Bestimmungen tatsächlich auf Ihr Unternehmen Anwendung finden.
Auch hier muss ich auf den Abschnitt in den FAQ verweisen, der sich mit dem AEO beschäftigt.
In der Frage zu den organisatorischen und personellen Maßnahmen zur Risikobehandlung ist von „internationale Lieferkette“ und „z. B. (…) unbeabsichtigte finanzielle Unterstützung von Terrororganisationen“ die Rede. Es wird nicht explizit auf die EU- und die deutschen Listen eingeschränkt. Sobald hierzu gesicherte Kenntnisse vorliegen, werde ich diese hier veröffentlichen.
4. Maschinelles Screening oder Manuelle Überprüfung?
Vor der grundlegenden Entscheidung, ob Sie eine maschinelles, möglicherweise in Ihre IT-Landschaft integriertes Screening-Tool einsetzen, sollten Sie vor allem eine sorgfältige Kosten-Nutzen-Analyse durchführen.
Schätzen Sie, basierend auf Ihren Anforderungen an die Risikominimierung, die Kosten für die verschiedenen Alternativen bezüglich zu tätigender Investitionen, Auswirkungen auf Ihre Prozesskosten und Organisationsänderungen ab und bewerten Sie diese. Als Faustregel gilt: Je höher die Zahl der Debitoren, Kreditoren, Mitarbeiter und der damit verbundenen Transaktionen, desto eher wird sich eine automatisierte Prüfung gegen die Sanktionslisten rechnen. Ein Unternehmen, welches im Anlagenbau tätig ist und pro Jahr 50 Projekte abwickelt, wird sicherlich mit einer manuellen Lösung bezüglich seiner Vertriebsprozesse günstiger fahren, während sich für ein Großhandelsunternehmen mit mehr als 2000 Kunden und einer entsprechenden Zahl von täglichen Transaktionen eher eine maschinelle Lösung rechnet.
5. Müssen die Prüfungen dokumentiert werden?
Es gibt keine gesetzlichen Vorschriften über Dokumentationspflichten. Dokumentieren Sie jedoch in Ihrem eigenen Interesse, welche Prüfungen Sie durchgeführt haben. Insbesondere bei Namensübereinstimmungen sollten Sie festhalten, warum Sie eine Personenidentität Ihres Geschäftspartners mit einer Person auf einer Sanktionsliste ausschließen. Dies kann z. B. bei Außenwirtschaftsprüfungen die Einleitung eines Ermittlungsverfahrens verhindern.
6. Welche Suchalgorithmen sollten bei maschineller Suche verwendet werden?
Auch hier existieren keine gesetzlichen Vorgaben! Es liegt in Ihrem Ermessen, ob Sie eine „unscharfe“ Suche durchführen wollen oder exakt nach den tatsächlichen Einträgen suchen. In den Sanktionslisten sind oftmals mehrere Schreibweisen für ein und denselben Namen enthalten. Es ist jedoch nicht auszuschließen, dass Ihnen ausgerechnet ein Name in der Schreibweise unterkommt, der nicht exakt in den Sanktionslisten enthalten ist. Deshalb ist eine gewisse Unschärfe in den Suchalgorithmen durchaus anzuraten.
Seitens der Screening-Software- Hersteller werden vielfältige Suchmethoden angeboten. Auch die mögliche Anpassung der „Unschärfe“ an Ihre Bedürfnisse ist mittlerweile bei den meisten Anbietern im Leistungsangebot enthalten. Immer wieder werden Ihnen Prozentzahlen einer möglichen Übereinstimmung von Suchbegriffen genannt werden, die jedoch nichts über die Qualität eines Suchalgorithmus aussagen, wenn Ihnen nicht plausibel gemacht werden kann, wie sich diese Prozente errechnen. So aufwändig es ist: Sie werden nicht umhin kommen, durch eigene Tests mit Ihren Geschäftspartner-Daten festzustellen, ob die angebotenen Suchalgorithmen Ihren Sicherheits- und Prozesserfordernissen entsprechen.
Eine weitere Möglichkeit bei den Suchalgorithmen ist der Ausschluss von sog. „Stopwords“, die verhindern sollen, dass bei der Suche nach Übereinstimmungen immer wiederkehrende Namensbestandteile zu unnötigen Treffern führen (z. B. „Corporation“, „International“ etc.). Dies ist eine bewährte Methode, die Anzahl der Treffer zu verringern. Jedoch sollte der Anbieter der Suchsoftware Ihnen eine Möglichkeit bieten, die Stopwords daraufhin zu überprüfen, ob nicht möglicherweise Namen aus der Liste gar nicht mehr gefunden werden.
Beispiel: Ein Eintrag in der Entity List lautet „Technical Services“. Ist in der Stopword-Liste sowohl „Technical“ als auch „Services“ enthalten, kann eine Übereinstimmung mit Ihrem Geschäftspartner „Technical Services“ nie gefunden werden!
