Terrorismus bekämpfen:

OFAC-Liste prüfen

Unternehmen, die Sanktionslisten prüfen, gehen nicht nur ihren gesetzlichen Pflichten nach. Sie vermeiden Geschäftsrisiken und sichern ihr öffentliches Ansehen. Langfristig geht es darum, die weltweiten Terrorismusaktivitäten zu bekämpfen. Neben EU-Sanktionslisten sind auch US-Sanktionslisten für deutsche Unternehmen von Bedeutung. Um ein Maximum an Sicherheit zu gewährleisten, ist es für viele Unternehmen unerlässlich, die OFAC-Liste in die Prüfung einzubeziehen.

Mit Compliance-Tool OFAC-Liste prüfen

Was ist eine Sanktionsliste?

Eine Sanktionsliste ist ein öffentlich zugängliches Verzeichnis mit Unternehmen, Vereinigungen oder Personen, für die wirtschaftliche und/oder rechtliche Einschränkungen erlassen wurden. Es ist untersagt mit sanktionierten Unternehmen, Vereinigungen oder Personen Geschäfte zu machen. Mithilfe von Sanktionslisten soll der internationale Terrorismus bekämpft werden, indem Personen, Organisationen und Einrichtungen, die mit terroristischen Aktivitäten in Verbindung stehen, Gelder und wirtschaftliche Ressourcen entzogen werden. Zu den wirtschaftlichen Ressourcen zählen Dienstleistungen, Warenlieferungen, Vermietungen sowie Immobilien- und Technologietransfers. Die sogenannten Anti-Terror-Verordnungen wurden in Folge des Terroranschlages am 11. September 2001 verschärft. Seitdem werden terrorverdächtige Unternehmen, Vereinigungen und Personen verstärkt geprüft.

Was ist die OFAC-Liste?

Vollstreckung von Wirtschafts- und HandelssanktionenDie OFAC-Sanktionsliste wird vom Office of Foreign Assets Control (OFAC, Amt zur Kontrolle von Auslandsvermögen) veranlasst. Das OFAC ist eine Kontrollbehörde des Finanzministeriums der USA, das in dessen Auftrag Wirtschafts- und Handelssanktionen gegen Staaten, Organisationen und Individuen verwaltet und vollstreckt. Grundlage dafür sind die US-Außenpolitik sowie die nationalen Sicherheitsziele. Mithilfe der OFAC-Liste werden die nationale Sicherheit, die Ziele der außenpolitischen Aktivitäten sowie der internationale Handel im In- und Ausland vor terroristischen Akten sowie Waffen- und Drogenhandel bewahrt.

Sanktionierte Personen, Unternehmen oder Vereinigungen werden vom OFAC als „Specially Designated Nationals“ (SDNs) bezeichnet und in die SDN-Liste aufgenommen. Das Vermögen von SDNs ist gesperrt. Gleichzeitig ist es untersagt, mit ihnen Geschäfte zu machen. Die aktuelle SDN-Liste ist über die OFAC-Website abrufbar.

Sorgfaltspflicht nachkommen:

Wer muss Sanktionslisten prüfen?

Jedes Unternehmen ist verpflichtet, unabhängig von der Größe und der Branche, einen vertretbaren Aufwand zur Terrorismusabwehr zu betreiben. Im Rahmen der bestehenden Sorgfaltspflicht muss jedes Unternehmen daher Geschäftspartnerüberprüfungen durchführen. Diese Prüfung gilt nicht nur für neue Geschäftsbeziehungen (Onboarding Due Diligence), sondern auch für langjährige Geschäftspartner (Ongoing Due Diligence). Sie ist entsprechend zu protokollieren.

Mit KYC-Tool Sanktionslisten prüfen

Warum müssen Sanktionslisten geprüft werden?

Eine Sanktionslistenprüfung ist notwendig, um Geschäfte rechtskonform abzuwickeln. Andernfalls drohen juristische Konsequenzen. Werden Sanktionslisten nicht beachtet und sanktionierte Unternehmen, Organisationen oder Personen erhalten finanzielle Mittel oder wirtschaftliche Ressourcen, kann es zu hohen Bußgeldern oder sogar Freiheitsstrafen kommen. Von der Strafe betroffen sind in erster Linie die Geschäftsführer eines Unternehmens. In einzelnen Fällen droht die Strafe auch den Exportverantwortlichen.

Bei Nichteinhaltung bestehen darüber hinaus wirtschaftliche beziehungsweise finanzielle Risiken für Ihr Unternehmen, sodass Sanktionslistenprüfungen auch Teil des Risikomanagements sind. Das Ausmaß dieses Risiko zeigt das Beispiel der Deutschen Forfait AG. Dem Unternehmen, speziell Ulrich Wippermann (Vorstandsmitglied der AG), wurde im Februar 2014 vorgeworfen, Ölgeschäfte mit der bereits sanktionierten National Iranian Oil Company (NIOC) durchgeführt zu haben. Vielen Kunden wurde in Folge dessen die Zusammenarbeit mit der Deutschen Forfait AG zu riskant, da die Gefahr groß war, dadurch selbst in die OFAC-Liste aufgenommen zu werden. Die Missachtung der Iran-Sanktionen führte für die AG schätzungsweise zu einem finanziellen Schaden 150 bis 200 Millionen Euro, weshalb das Unternehmen im September 2015 Insolvenz anmeldete. Neben einer Verletzung der gesetzlichen Verpflichtungen, leidet auch das öffentliche Ansehen eines Unternehmens durch einen Verstoß.

Folgende Verordnungen bilden die rechtliche Grundlage in der EU:

  • EU-Resolution 2580/2001 (Anti-Terrorismus)
  • EU-Resolution 881/2002 (Al-Quaida)
  • EU-Resolution 553/2007 (Al-Quaida)
  • EU-Resolution 753/2011 (Taliban)

Sicherheit stets gewährleisten: Wann müssen Sanktionslisten geprüft werden?

Ihr Unternehmen ist bei der Aufnahme neuer Geschäftsbeziehungen verpflichtet Sanktionslisten zu prüfen. Allerdings ist auch eine fortlaufende Prüfung bestehender Geschäftsbeziehungen unerlässlich, um sicherzustellen, dass keine finanziellen Mittel oder wirtschaftlichen Ressourcen an sanktionierte Personen gehen.

Wie oft müssen Sanktionslisten geprüft werden?

Laufende Prüfung von Sanktionslisten

Die Pflicht zur Prüfung beinhaltet keine Angabe darüber, wie oft Sanktionslisten geprüft werden müssen. Dennoch gilt der Grundsatz: Es muss ein vertretbarer Aufwand in wirtschaftlicher und technischer Hinsicht betrieben werden, um zu vermeiden, dass sanktionierte Unternehmen, Organisationen oder Personen finanzielle Mittel oder wirtschaftliche Ressourcen erhalten. Daher ist es wichtig, dass Sie Sanktionslisten laufend prüfen, denn diese werden regelmäßig erweitert und aktualisiert. Idealerweise läuft die Sanktionslistenprüfung automatisch im Hintergrund Ihres ERP- oder CRM-Systems. So gewährleisten Sie umfassende Untersuchungen zur Vermeidung von Risiken.

Dokumentierte Berichte sind, unabhängig davon, ob Sie im Rahmen der Prüfung einen Eintrag gefunden haben oder nicht, wichtig, um belegen zu können, dass Sie Ihrer Pflicht nachgekommen sind. Darüber hinaus ist die Aufbewahrung eines Prüf- und Ergebnisprotokolls notwendig.

Tools zur Geschäftspartnerprüfung nutzen

Unternehmen absichern:

Welche Sanktionslisten müssen geprüft werden?

Gemäß der geltenden EU-Verordnungen und dem Außenwirtschaftsgesetz ist jedes Unternehmen, das in der EU ansässig oder wirtschaftlich tätig ist, verpflichtet die europäische Liste „Common Foreign and Security Policy“ (CFSP) zu prüfen. Die CFSP listet Personen, Organisationen und Unternehmen, gegen die die EU Finanzsanktionen erlassen hat. Die Liste ist eine Zusammenfassung aller Namenslisten der Antiterrorverordnungen sowie der länderbezogenen Embargoverordnungen. Sie ist die wichtigste Sanktionsliste für Unternehmen, die in der EU ansässig oder tätig sind. Die aktuelle CFSP-Liste ist online abrufbar. Gibt es einen Treffer mit der CFSP-Liste dürfen Sie keine wirtschaftlichen Ressourcen und Gelder an das jeweilige Unternehmen beziehungsweise die jeweilige Person zur Verfügung stellen. Da für Unternehmen und Personen auf dieser Liste Finanzsanktionen gelten, wird das Vermögen eingefroren.

Darüber hinaus sind für Unternehmen mit Sitz in der EU auch US-Sanktionslisten relevant. Die Vereinigten Staaten beanspruchen weltweite Gültigkeit für ihr Exportkontrollrecht, weshalb Sie prüfen müssen, ob die Geschäfte Ihres Unternehmens an den Geltungsbereich der USA anknüpfen. Ist dies der Fall, müssen Sie Sanktionslisten der USA in Ihre Prüfungen einbeziehen. Auch, um wirtschaftliche Konsequenzen auszuschließen. Denn US-Sanktionslisten sind wirtschaftlich am weitreichendsten. Ob Ihre Geschäfte an den Geltungsbereich der USA anknüpfen können Sie anhand folgender vier Fragen prüfen:

  1. Haben Sie mit US-Produkten zu tun (direkt oder indirekt)? Verbauen Sie zum Beispiel US-Produkte in Ihren Waren oder handeln Sie mit Produkten aus den USA?
  2. Unterliegen Ihre Produkte dem US-Exportkontrollrecht?
  3. Hat Ihr Unternehmen ein US-Tochterunternehmen oder sind Sie selbst eines?
  4. Verantworten US-Staatsbürger die Ausfuhrgeschäfte Ihres Unternehmens?

Wie können Sanktionslisten geprüft werden?

Es ist nicht gesetzlich vorgeschrieben, wie Sanktionslisten geprüft werden müssen. Als Unternehmen stehen Sie allerdings vor der Herausforderung, die Vielzahl an Sanktionslisten sorgfältig und kostengünstig zu prüfen, ohne dass Ihr Kerngeschäft dadurch gestört wird. Aufgrund der Vielzahl an Sanktionslisten ist eine manuelle Geschäftspartnerüberprüfung zeitintensiv und aufwändig. Daher gilt es für die vorgeschriebene Prüfung eine automatisierte Lösung zu finden.

Mit der Massenlistenprüfung in BatchNameCheck können Sie Ihrer Sorgfaltspflicht bei der Aufnahme neuer Geschäftsbeziehungen (Onboarding Due Diligence), aber auch fortlaufend (Ongoing Due Diligence) nachkommen. BatchNameCheck liefert täglich automatisiert Prüfergebnisse zu Listen von Personen und Unternehmen, mit denen Sie zusammenarbeiten oder dies planen. So identifizieren Sie risikobehaftete Geschäftspartner und werden nationalen sowie internationalen Compliance-Gesetzen und -Richtlinien gerecht. Eine automatisierte Sanktionslistenprüfung schützt Ihr Unternehmen und minimiert Compliance-Risiken. Die durch die Onboarding oder Ongoing Due Diligence identifizierten einzelnen Negativtreffer lassen sich im Rahmen einer Enhanced Due Diligence mit dem Online-Tool Nexis Diligence® noch tiefgehender überprüfen.

Die Implementierung eines Tools zur Geschäftspartnerprüfung ist ein Schritt, um der Pflicht zur Sanktionslistenprüfung nachzukommen. Ebenso wichtig ist, im Rahmen der Compliance, alle Mitarbeiter für die Relevanz von Sanktionslisten zu sensibilisieren. OFAC selbst unterstreicht diese im „Framework for OFAC Compliance Commitments“. Dies zeigt die fünf zentralen Komponenten auf, die laut OFAC jedes Compliance-Programm erfüllen sollte:

  1. Management Commitment
    Die Unternehmensleitung muss ein risikobasiertes Compliance-Programm unterstützen und die richtigen Verhaltensweisen vorleben (Tone from the Top). Die Ernennung eines OFAC-Sanktionsbeauftragten wird empfohlen.
  2. Risikoanalysen
    Es muss eine routinemäßige Überprüfung von Dritten erfolgen. Es gilt Kunden, Lieferanten, Produkte, Dienstleistungen sowie geographische Standorte hinsichtlich eines potenziellen Risikos zu bewerten.
  3. Interne Compliance-Vorgaben und Kontrollen
    Vorgaben und Kontrollen definieren geeignete Verfahren und minimieren Risiken.
  4. Unabhängige Tests und Audits
    Regelmäßige Prüfungen sollen Schwachstellen des Programms identifizieren und beheben.
  5. Schulungen
    Indem Mitarbeiter und gegebenenfalls Kunden und Lieferanten geschult werden, wird sichergestellt, dass die Risiken der Missachtung von Sanktionslisten von allen Beteiligten verstanden werden.

Dieser Beitrag dient ausschließlich Informationszwecken. LexisNexis gibt keine Garantie für die Vollständigkeit und Richtigkeit.

Kontaktieren Sie uns
Wir melden uns schnellstmöglich bei Ihnen zurück!
  • Haben Sie Fragen zum Thema?
  • Benötigen Sie Informationen über ein passendes Produkt zum beschriebenen Themengebiet?
  • Möchten Sie einen Termin für eine unverbindliche Produkt-Online-Demo vereinbaren?

Wir freuen uns auf Ihre Kontaktaufnahme!