• Identity 101
  • Sanktionsprüfungen: Definition, Bedeutung und Risiken

Sanktionsprüfungen: Definition, Bedeutung und Risiken

Erfahren Sie, warum führende Branchenanalysten Okta und Auth0 regelmäßig als Marktführer im Bereich Identity einstufen
Mehr lesen
Updated: 12/21/2023 - 1:32
Time to read: 6 minutes

Als Sanktionsprüfung bezeichnet man den Abgleich mit einer kontinuierlich aktualisierten Liste von Unternehmen, Organisationen, Einzelpersonen und Regierungsbehörden, um sich vor Betrug und illegalen Aktivitäten zu schützen. Alle Branchen müssen Vorgaben an die Sanktionsprüfung einhalten. So müssen Finanzinstitute sowohl für Transaktionen als auch für Kunden Sanktionsprüfungen durchführen. Für Healthcare-Anbieter sind sie verpflichtend, um sicherzustellen, dass Personen nicht von der Teilnahme an staatlichen Gesundheitsprogrammen ausgeschlossen werden. Sanktionsprüfungen sollen Angreifer am Identitätsdiebstahl hindern, bei der Aufdeckung und Verhinderung von Wirtschaftskriminalität helfen, und den Handel mit Ländern und Gruppierungen beschränken, die gegen internationales Recht verstoßen haben. Oft ist es alles andere als einfach, die Sanktionslisten der Regierung einzuhalten – und bei Verstößen drohen hohe Geldstrafen. Durchgängige Sanktionsprüfungen können Wirtschaftszweige vor mit hohen Risiken behafteten Personen und Organisationen schützen und Freiräume für die Betreuung legitimer Kunden schaffen. Außerdem tragen sie dazu bei, die Einhaltung gesetzlicher Vorgaben zu gewährleisten – und können erhebliche Einsparungen ermöglichen.

Was sind Sanktionsprüfungen?

Bei Sanktionsprüfungen denkt man zunächst an Finanzinstitute. Dort dienen sie unter anderem zur Anti-Geldwäsche-Kontrolle (AML). Letztlich sind sie aber ein wichtiges Instrument, das Finanzkriminalität aufdecken und verhindern soll. Sanktionsprüfungen können den Handel mit Einzelpersonen, Gruppen und Behörden in einer Reihe von Branchen einschränken. Ein Versäumnis der Prüfungen kann gravierende Folgen nach sich ziehen, darunter hohe Geldstrafen und Strafverfahren.

 

Was sind Sanktionsprüfungen?

Was sind Sanktionen?

Eine Sanktion ist eine Art von Strafe, die gegen eine Behörde, ein Land, eine Gruppe oder eine Einzelperson verhängt wird, und die den Handel oder die finanziellen Transaktionen mit der sanktionierten Partei einschränkt. Die Maßnahmen zielen darauf ab, das Verhalten von Gruppen oder Personen, die als besonders risikoreich eingestuft wurden, zu ändern, Sowie unerwünschte und illegale Aktivitäten zu verhindern.

Was ist eine Sanktionsliste?

Sanktionslisten fassen alle gegen Länder, Behörden, Gruppen und Einzelpersonen verhängten Sanktionen zusammen und belegen die verhängten Maßnahmen. Die Listen dokumentieren die konkreten Sanktionen und enthalten Angaben zu den sanktionierten Personen und Gruppen, die Unternehmen helfen sollen, die Vorschriften akkurat einzuhalten. Sanktionslisten werden von Regierungen oder internationalen Organisationen geführt.

Wie funktionieren Sanktionsprüfungen?

Sanktionslisten mit erfassten Kundendaten abgeglichen, um sicherzustellen, dass die entsprechenden Kunden nicht auf der staatlichen Sanktionsliste stehen. Ein Sanktionsprüfer prüft Informationen wie Namen, Geburtsdaten und Sozialversicherungsnummern, bevor er Transaktionen genehmigt. 

Der Prozess kann etwa so aussehen:

Arten von potenziell gefährlichen Akteuren, auf die man achten sollte

Sanktionsprüfungen können Unternehmen vor Betrug und Cyberkriminalität schützen und Geldwäsche und Identitätsdiebstahl verhindern. Als böswillige Akteure oder Angreifer bezeichnet man Cyberkriminelle, die mit Hilfe von Technologien und digitalen Werkzeugen versuchen, Informationen zu erlangen oder kriminelle Handlungen vorzunehmen. Sanktionsprüfungen können dabei helfen, diese Angreifer aufzuspüren und daran zu hindern, auf sensible Informationen zuzugreifen und Identitätsbetrug zu begehen. Beispiele böswilliger Akteure:

  • Black Hat Hacker
  • Cyber-Terroristen
  • Organisierte Cyberkriminelle
  • Gefährliche Insider (ehemalige oder aktuelle Mitarbeiter, die sich gegen das Unternehmen wenden)

Wann werden Sanktionsprüfungen durchgeführt?

Bei Sanktionsprüfungen werden Unternehmen, Einzelpersonen und Gruppen mit den Sanktionslisten aus den Branchen und Beraichen abgeglichen, in denen sie aktuell tätig sind. Sanktionsprüfungen sind besonders wichtig, wenn man mit Unternehmen oder Agenturen in einer Region interagiert, die von multiplen Sanktionen betroffen ist. Sanktionsprüfungen sollten unmittelbar nach dem Onboarding eines Dritten oder eines Kunden erfolgen – sobald die erste Risikobewertung abgeschlossen ist. Da sich die Sanktionslisten dynamisch weiterentwickeln und ändern, sollten überdies auch während der Geschäftsbeziehung regelmäßige Überprüfungen durchgeführt werden. Unternehmen oder Agenturen sollten die folgenden Kundeninformationen einholen, um eine ordnungsgemäße Sanktionsüberprüfung sicherzustellen:

  • Vollständiger Name
  • Alternative Namen
  • Geburtsdatum
  • Registrierungsnummern
  • Unternehmenssitz in Land/Region
  • Wichtige Handelspartner
  • Informationen zur Lieferkette
  • Informationen zum letztlichen wirtschaftlichen Eigentum
  • Versandinformationen
  • Herkunft der Güter

Anhand dieser Informationen lässt sich zuverlässig belegen, ob gegen eine betroffene Person, eine Behörde oder ein Unternehmen Sanktionen verhängt wurden. So bleibt die Einhaltung aller Vorgaben gewährleistet.

Herausforderungen bei der Sanktionsprüfung

Das Sanktionsumfeld ändert sich kontinuierlich und wird regelmäßig um neue Sanktionen erweitert. Dies erschwert den Prüfprozess natürlich. Die Vorgaben für Sanktionsprüfungen und die Kontrollmechanismen werden ebenfalls ständig weiterentwickelt. Wirtschaftssanktionen sind mitunter auch uneinheitlich, etwa wenn ein Regierungsorgan die Sanktionen aufhebt, während ein anderes sie weiterhin durchsetzt. Unternehmen müssen bei Sanktionsprüfungen verbindliche Kontrollmaßnahmen und Vorschriften einhalten. Außerdem sind sie verpflichtet, proaktiv Risikobewertungen durchführen, um sicherzustellen, dass nicht gegen Sanktionen verstoßen wird – und dass keinen sanktionierten Aktivitäten Vorschub geleistet wird, auch nicht unwissentlich. Zu Komplikationen kann es auch kommen, wenn zu viele oder zu wenige Prüfungen durchgeführt werden. Ist das Screening nicht umfassend genug, kann es zu „False Negatives“ kommen, bei denen sanktionierte Parteien versehentlich nicht erkannt werden und durch die Maschen schlüpfen. Umgekehrt kann es bei einer übermäßigen Überprüfung zu „False Positives“ kommen, bei denen legitimen Kunden der Zugang verweigert wird. Es gilt also, das richtige Gleichgewicht zu finden – mit einer reibungslosen Transaktion für den Kunden und zuverlässigem Schutz und durchgängiger Compliance-Einhaltung für das Unternehmen.

Obligatorische Sanktionsprüfungen in bestimmten Branchen

Sanktionsprüfungen sind in nahezu allen Branchen obligatorisch, stehen traditionell aber in einigen Branchen stärker im Fokus.

  • Finanzindustrie: Finanzinstitute müssen sich an die Vorschriften und Regelungen zur Verhinderung von Geldwäsche halten, zu denen auch die Sanktionsüberprüfung gehört. Allein in den ersten sieben Monaten des Jahres 2019 verhängte das US-Finanzministerium aufgrund von Verstößen gegen Sanktionen Geldstrafen in Höhe von mehr als 1,3 Mrd. US-Dollar. Finanzinstitute müssen sowohl Transaktionen als auch Kunden überprüfen, um die Einhaltung der Vorgaben zu gewährleisten und Strafen zu vermeiden.
  • Gesundheitswesen: Healthcare-Anbieter sind verpflichtet, Sanktionsprüfungen bei Mitarbeitern, Auftragnehmern, Lieferanten, Ärzten, Neueinstellungen und freiwilligen Helfern durchzuführen und diese mit den Ausschlussdatenbanken des US-Regierung abzugleichen. Auf diese Weise wird sichergestellt, dass sie zur Teilnahme an staatlichen Gesundheitsprogrammen berechtigt sind. Sanktionierte Personen haben sich in der Regel illegaler oder unethischer Praktiken schuldig gemacht, und könnten zu einer Belastung für die Organisation werden.

Weltweite Sanktionsstellen

Weltweit stellen zahlreiche staatliche Stellen, darunter nationale Regierungen und internationale Organisationen, eigene Sanktionslisten zusammen und halten diese auf dem neuesten Stand. Im Folgenden finden Sie einige Beispiele für wichtige Sanktionsstellen und deren Listen:

  • Vereinigte Nationen (UN): Dies gilt für alle UN-Staaten.
  • US-amerikanisches Office of Foreign Assets Control (OFAC): Dies gilt für alle US-Bürger, für diejenigen, die mit den USA oder innerhalb der USA Geschäfte machen, für diejenigen, die in irgendeiner Weise mit den USA verbunden sind, und für diejenigen, die in US-Währung handeln.
  • Europäischer Auswärtiger Dienst (EAD): Dies gilt für alle EU-Bürger und juristischen Personen der Mitgliedstaaten.
  • HM Treasury: Diese britische Liste gilt für alle, die auf dem Gebiet des Vereinigten Königreichs arbeiten oder tätig sind. Die britische Sanktionsliste wird hier geführt und vom Office for Financial Sanctions Implementation (OFSI) durchgesetzt.

Zu den aktuellen globalen Sanktionen gehören:

Das Venn-Diagramm zeigt, wer von den Vereinigten Staaten, der EU und der UN sanktioniert wird

 

Best Practices für die Compliance-konforme Durchführung von Sanktionsprüfungen

Unternehmen müssen sich über die aktuellen Sanktionen und Sanktionslisten auf dem Laufenden halten, um hohe Geldstrafen zu vermeiden. Unternehmen können leicht mit Geldstrafen für Verstöße belegt werden, bei denen ihnen gar nicht bewusst war, dass sie die Vorschriften nicht eingehalten haben. Hier finden Sie einige Techniken, die Ihnen helfen werden, die Vorgaben einhalten und Geldbußen und Strafanzeigen zu vermeiden:

  • Stellen Sie sicher, dass Ihre Datenerfassung aktuell und umfassend ist. Software zur Anreicherung von Daten kann die Art der gesammelten Daten verbessern, falsch-negative und falsch-positive Ergebnisse minimieren und zu einem korrekten Screening beitragen.
  • Verwenden Sie eine zuverlässige und bewährte Screening-Technologie. Diese sollte in der Lage sein, große Datenmengen zu verarbeiten, alle erforderlichen Funktionalitäten verfügen unterstützen und benutzerfreundlich sein.
  • Die geprüften Daten müssen umfassend und von hoher Qualität sein. Verlassen Sie sich nicht ausschließlich auf Suchmaschinen. Binden Sie ein weltweites Netz von mehrsprachigen Experten ein, das rund um die Uhr Daten sammelt. Es kann hilfreich sein, eine zentrale Datenbank von Überwachungslisten zusammenzutragen.
  • Halten Sie sich mit Blick auf die sich ständig und dynamisch ändernden Sanktionslisten auf dem Laufenden.
  • Führen Sie vor der Einstellung neuer Mitarbeiter ein Screening durch, und prüfen Sie Kunden anhand von Sanktionslisten. So können Sie den Handel mit sanktionierten Unternehmen verhindern und Ihr Unternehmen schützen.

Referenzen

What Is Sanctions Screening? (Februar 2021). ComplyCube.

Soleimani: What Are Sanctions and Why Do Countries Use Them? (Januar 2020). BBC News.

Sanctions Screening: Challenges and Control Considerations. (Juli 2021). Global Investigations Review (GIR).

U.S. Sanctions Compliance Fines Hit Decade High. (Juli 2019). The Wall Street Journal (WSJ).

The Importance of Sanctions Screening. (April 2019). Emptech.

United Nations Security Council. United Nations.

Office of Foreign Assets Control- Sanctions Programs and Information. U.S. Department of the Treasury.

Consolidated List of Sanctions. (August 2015). European Union External Action Service (EU EEAS).

Financial Sanctions Targets: List of All Asset Freeze Targets. (September 2021). HM Treasury.

What Are Economic Sanctions? (August 2019). Council on Foreign Relations (CFR).