Russlandsanktionen, Iranembargo, Anti-Terrorlisten – wer findet diese Schlagworte nicht regelmäßig in den Medien? Sie finden ihren Ursprung in sowohl nationalen als auch internationalen Rechtsakten und sind in Inhalt und Umfang verschieden. Zwar dienen Sanktionslisten als Druckmittel der Außenpolitik und zur Bekämpfung von gesamtgesellschaftlichen Gefahren wie Terrorismus. Ihre Einhaltung jedoch, durch Abgleiche von Geschäftspartnern und Mitarbeitern mit diesen Listen, dem sogenannten Screening, ist Pflicht eines jeden in Deutschland ansässigen Unternehmens. Und das unabhängig davon, ob dieses außenwirtschaftlich tätig ist oder nicht.

Mangels konkreter rechtlicher Vorgaben ist es dabei für viele Unternehmen problematisch, festzustellen, wo die Screening-Pflicht anfängt und wo sie aufhört:

  • Müssen US-Sanktionslisten stets einbezogen werden? Und wie verhält sich dies zum Boykottverbot?
  • Darf ich – trotz bekannter Datenskandale wegen Mitarbeiter-Screenings – auch meine Beschäftigten in eine Überprüfung einbeziehen?
  • Wie kann ich feststellen, ob hinter einem neuen, unauffälligen Geschäftskunden nicht doch eine sanktionierte Person steht?
  • Was kann ein kleiner Betrieb überhaupt tun?
  • Und wie sieht es eigentlich mit dem Datenschutz aus?

Diese Themen, Unerlässliches und Spielräume, analoge und digitale Hilfsmittel, Einbettung in vorhandene Strukturen und Prozesse, sind zentral bei der Einrichtung oder Weiterentwicklung von Maßnahmen zum Sanktionslisten-Screening.

Im Webinar wird, neben dem Aufzeigen der Anforderungen an Sanktionslisten-Screening, vor allem der Frage nach einer pragmatischen und datenschutzkonformen Umsetzung nachgegangen.

Haben Sie das Webinar verpasst? Kein Problem, wir stellen die gezeigte Präsentation aus dem Webinar hier für Sie bereit. Außerdem können Sie sich die Videoaufzeichnung des Webinars ansehen:

Referenten

Christian Klos, Two Towers Consulting, ist Kölner, Rechtsanwalt und Berater, sowie erster Ansprechpartner für alle (datenschutz-)rechtlichen Fragen und für das Vermindern von Risiken, die bei der Nutzung digitaler Technologien bestehen.

Foto Christian Klos

Ina Rothe, Two Towers Consulting, ist Berlinerin in Köln, Wirtschaftsjuristin, zertifizierte Ermittlerin und Erziehungswissenschaftlerin, sowie erste Ansprechpartnerin für das Vermindern von Risiken, die von allen Arten von Geschäftspartnern ausgehen könnten.

Foto Ina Rothe

Chris Schneider ist Associated Head of Sales bei der LexisNexis GmbH. Seit circa sechs Jahren ist er im Data & Analytics-Umfeld tätig und verfügt über einen großen Erfahrungsschatz hinsichtlich der Betreuung von Compliance-Projekten in der Finanz- und Bankenbranche. Er war bei zahlreichen Corporate-Projekten involviert.

Foto Chris Schneider, LexisNexis

Ihre Fragen aus dem Webinar beantwortet von Ina Rothe, Christian Klos und Chris Schneider

Wir haben für Sie die Fragen und Antworten aus unserem Webinar zusammengefasst. Bei weiteren Anfragen, können Sie gerne mit uns Kontakt aufnehmen.


Wie weit in der Unternehmensstruktur müssen Unternehmen gegen Sanktionslisten geprüft werden. Gibt es hier Empfehlungen?

Ina Rothe: Grundsätzlich geht es darum, sanktionierte Entitäten zu identifizieren, bei denen es sich um Ihren Geschäftspartner direkt, um ein (un-)mittelbares Mutterunternehmen oder den letztlich wirtschaftlich Berechtigten handeln kann. Der Ansatz zur Prüfungstiefe und -frequenz hängt stark vom jeweiligen Risikoprofil des Prüfenden und vom Risikoprofil des Geprüften ab. Es macht einen Unterschied, ob es sich bei Ihrem Geschäftspartner um eine offensichtlich bewusst intransparente Unternehmensstruktur unter Einbezug einer Vielzahl von Briefkastenfirmen und sog. Steueroasen handelt oder um einen transparenten Konzern aus einer hochregulierten Branche. Auch die Zumutbarkeit (Ihrer Maßnahmen) und Begründung (der von Ihnen unterlassenen Maßnahmen) spielen eine Rolle.

Gibt es auch Sanktionslisten über Organisationen und Unternehmen mit Bezug zu Massenvernichtungswaffen bzw. konventionellen Waffen?

Ina Rothe: Ja, diverse. Einerseits schon auf Grundlage von EU-Verordnungen, andererseits auch auf Basis von britischen und amerikanischen Rechtsakten. Sie können sich auf www.sanctions-intelligence.com hierzu informieren, wo Sie über die Suchfunktion die relevanten Listen finden werden. Für den reinen Bezug auf die EU-Verordnungen, finden Sie auf der Webseite der Deutschen Bundesbank und des BAFA unter dem Stichwort „chemische Waffen“ die relevanten Listen.

Wie funktioniert die Suche im Tool Nexis Diligence™ mit politisch exponierten Personen?

Chris Schneider: Im Rahmen der Datenbank Nexis Diligence™ kann man auch nach einer Person recherchieren. Nach der Sucheingabe erfolgt eine Übersicht zu den jeweiligen Treffern, unter welchen Sie dann auch den Bezug zu politischen Ämtern wiederfinden können.

Gilt die Suche im Tool Nexis Diligence™ auch weltweit?

Chris Schneider: Ja, Nexis Diligence™ ist eine globale Datenbank mit Inhalten aus über 60.000 Quellen. Neben den regionalen und nationalen Daten finden Sie auch internationale Informationen zu Ihren Geschäftspartnern

Inwieweit deckt SAP GTS das Thema Sanktionslisten-Screening ab?

Ina Rothe: Ausweislich der SAP-Webseite ist Sanktionslisten-Screening Bestandteil des Moduls. Was dies tatsächlich umfasst, sollten Sie sich direkt von SAP erläutern und, idealerweise, vorführen lassen. Möglicherweise kann SAP Sie auch mit einem anderen Nutzer in Kontakt bringen, mit dem Sie sich austauschen könnten.

Wie funktioniert die digitale Unterstützung der Dokumentation in Due Diligence Tools?

Ina Rothe: Es gibt unzählige Dokumentations- und Archivierungsanwendungen. Datenbank- und Screening-Dienstleister enthalten auch Reporting-Funktionen. Bei der Auswahl kommt es jedoch darauf an, was genau Sie dokumentieren wollen und mit welchen Systemen das Tool gegebenenfalls kommunizieren soll. Geht es um eine manuelle Recherche, das Treffermanagement oder ein komplettes Sanktions-Compliance-Programm? Für die Auswahl gelten die in der Präsentation gegebenen Empfehlungen. Im Rahmen der Nexis Diligence™ Datenbank werden die einzelnen Prüfschritte, die Quellenbasis, Ihre Notizen, Ihre Entscheidungen und der Zeitpunkt der Prüfung als verlässliche Dokumentation herangezogen.

Ist es bereits erforderlich gegen US Sanktionen zu screenen, wenn zum Beispiel eine Geschäftsbeziehung zu einem US Unternehmen besteht, zum Beispiel im Falle eines Dienstleistungsvertrages für eine Software nach US Recht?

Christian Klos: Das scheint möglich, müsste allerdings im Einzelfall und unter Berücksichtigung weiterer sachverhaltsbezogener Fragen untersucht werden. Zum Beispiel sitzt der Geschäftspartner tatsächlich in den USA oder wird das Geschäft mit einer deutschen Niederlassung betrieben, kommt es zu US-Dollar-Transaktionen etcetera. Im Falle von Software kann es auch von Bedeutung für die Beurteilung sein, ob es sich um Cloud-/Lizenz-basierte oder erworbene, auf den eigenen Systemen verwaltete Anwendungen handelt.

Wie handhaben Sie die „50 Percent Rule“ des Office of Foreign Assets Control (OFAC)?

Christian Klos: Die OFAC Guidance und FAQ sind hierzu eindeutig: Sobald eine „blocked person“ 50 % Eigentum (nicht Kontrolle) über Vermögenswerte oder Vermögenswerte einer Entität hat, sind diese Vermögenswerte oder Vermögenswerte der Entität – unabhängig von einer eigenen Listung auf der SDN- oder SSI-Liste – ebenso als „blocked“ im Sinne der SDN- und SSI-Restriktionen zu verstehen. Die Identifikation der wirtschaftlich Berechtigten der Geschäftspartner ist also ein erster Schritt. Die empfohlene Einzelfallbetrachtung im Falle eines Treffers ist dann wichtig, um eine informierte Entscheidung zu treffen, ob der Anwendungsbereich der OFAC „50 Percent Rule“ tatsächlich eröffnet ist und welche Konsequenz der Treffer haben sollte, zum Beispiel ein Geschäftsstopp oder eine Geschäftsdurchführung mit engerem Monitoring.

Reicht es im Code of Conduct auf das Screening für Mitarbeiter hinzuweisen?

Christian Klos: Mitarbeiter müssen vom Verantwortlichen über die Verarbeitung ihrer personenbezogenen Daten, den Zweck der Verarbeitung und ihre diesbezüglichen Rechte umfassend informiert werden. Es ist fraglich, ob ein Code of Conduct die richtige Stelle dafür ist. Empfehlenswert wäre vielmehr eine separate Mitarbeiterinformation zum Datenschutz. In dieser sollte, neben allem anderen, auch das Thema Screening aufgenommen werden. Hier kann aber auch eine Abstimmung mit Ihrem/r Datenschutzbeauftragten weiterhelfen.


Wenn Sie mehr über die Leistungen von Two Towers Consulting oder LexisNexis erfahren möchten, stehen wir Ihnen gerne zur Verfügung.

Das sagten bisherige Teilnehmer über LexisNexis Webinare

„Vielen Dank! Sehr guter Vortrag, gute Geschwindigkeit, angenehme Sachlichkeit."

„Gutes Instrument für Weiterbildung."

„Hohe Aktualität, guter Referent."

„Sehr informativ und gutes Format."

„Thema wurde gut strukturiert und verständlich angeboten."

„Eine sehr gute Einrichtung! Vortrag war sehr aufschlussreich und hilfreich!"

„Praktische Form des "Lernens" - Danke!"

„Sehr gute, zeitschonende und informative Art des Informationsaustausches - Danke und weiter so."

Logo von Two Towers ConsultingTwo Towers Consulting ist eine Boutiqueberatung für Compliance-Themen mit angeschlossener Kanzlei. Wir helfen Unternehmen mit unseren Schwerpunkten Wirtschaftskriminalität und Datenschutz, solche Risiken zu minimieren, die von deren Geschäftsprozessen oder Geschäftspartnern ausgehen könnten. So ist das Unternehmen vor rechtlichen und wirtschaftlichen Unwägbarkeiten gefeit und kann sich mit Vertrauen in den Unternehmensschutz auf das Kerngeschäft konzentrieren. Two Towers steht dabei für die zwei Gründer und das unterstützende Team, deren sich ergänzende Expertise im Datenschutz, der Geldwäsche und sogenannten Fraud im gemeinsamen Engagement Mehrwerte schafft.
Kontaktieren Sie uns
Wir melden uns schnellstmöglich bei Ihnen zurück!
  • Haben Sie Fragen zum Thema oder an unseren Referenten?
  • Haben Sie Ideen oder Anregungen für zukünftige Webinarthemen?
  • Möchten Sie selbst in einem unserer Webinare über ein Thema referieren?

Wir freuen uns auf Ihre Kontaktaufnahme!