Unternehmen egal welcher Größe und Branche und unabhängig davon, ob sie national oder international Geschäftsbeziehungen unterhalten, müssen ausschließen, dass ihre Partner und Lieferanten, aber auch ihr Personal auf internationalen Sanktionslisten stehen. Die UN untersagt es bei Androhung hoher Strafen, diesen Einzelpersonen und Firmen, die unter Terrorverdacht stehen, wirtschaftliche Ressourcen jeglicher Art zur Verfügung zu stellen. Unternehmen müssen deswegen ein konstantes Compliance-Screening durchführen und dokumentieren können. Eine Software macht es erst möglich, die hohen Anforderungen abzudecken.
Die Terroranschläge vom 11. September 2001 wirken sich auch heute noch auf die Geschäfte von Unternehmen weltweit aus. Denn als Reaktion wurden zur Bekämpfung von Terrorismus Sanktionslisten eingeführt: Der UN-Sicherheitsrat reagierte mit der UN-Resolution 1373/2001, die alle Länder der Vereinten Nationen umsetzen müssen. In Europa geschah das mit EU-Verordnungen (2580/2001 – 881/2002).
Umgesetzt in nationale Gesetzgebung, verbieten sie es, terroristischen Organisationen und Einzelpersonen im In- und Ausland jegliche wirtschaftliche Ressourcen zur Verfügung zu stellen. Dazu zählen sämtliche Vermögenswerte, Dienstleistungen, Güter oder auch Zertifikate.
Die Sanktionslisten ersetzen Totalembargos gegen Staaten und richten sich gegen Firmen, Firmengeflechte und Einzelpersonen – das Ziel ist nicht nur dem Terrorismus, sondern auch dem Waffen- und Drogenhandel oder Schleuserbanden den Geldhahn zuzudrehen und Geldwäsche zu verhindern.
Die USA geben über das Bureau of Industry and Security (BIS) und das Office of Foreign Assets Control (OFAC) Sanktionslisten heraus, die bis zu 300mal im Jahr angepasst werden. Dazu kommen Listen der EU, der UN und weltweit aus Ländern wie Kanada, Japan oder Australien. Die Zahl von Datensätzen, Listen und Updates steigt stetig: 2019 gab es weltweit 30 Listen und mehr als 110.000 Datensätze. 2020 wurden mehr als 600 Updates durchgeführt.
Alle Unternehmen sind in der Pflicht
Da die Verbote an Personen und Organisationen und nicht an Regionen oder Länder geknüpft sind, sind alle Unternehmen betroffen – nicht nur jene, die Geschäfte mit dem Ausland machen, auch Binnenmarktgeschäfte müssen geprüft werden. Die Größe spielt dabei keine Rolle. Konzern, Mittelstand oder Kleinunternehmen: Sie alle sind damit verpflichtet, bei jedem Gescha?ftskontakt ein Sanktionslisten-Screening durchzuführen, unabhängig vom Land, in dem der Kunde, Lieferant oder Handelspartner sitzt.
Oft sind sich Unternehmen über diese Pflichten nicht im Klaren oder erkennen die Brisanz nicht. Viele glaubten zum Beispiel, die Regelungen des Bundesamtes für Wirtschaft und Ausfuhrkontrolle (BAFA) zu den Sanktionslisten beträfen nur den Export. Doch es gibt auch in Deutschland gelistete Firmen. Demnach muss auch, wer nichts zu verzollen hat, jeden Geschäftspartner prüfen. Es sind also nicht nur Branchen mit wechselnden Kunden und Partnern wie Händler, Logistiker und Transportunternehmen betroffen. Auch die Kunden von Autovermietungen, Pächter oder das eigene Personal, sogar Betriebsrentner, unterliegen der Prüfpflicht.
Drakonische Strafen bis hin zu Gefängnis
Geprüft wird die Compliance in Deutschland im Rahmen von Wirtschaftsprüfungen oder durch BAFA und Zoll. Tarnfirmen aus den USA untersuchen ebenfalls, ob Unternehmen ein Sanktionslisten-Screening durchführen. Und nicht zuletzt üben Geschäftspartner Druck aus und verlangen Nachweise für das Screening: Gerade an der Börse gelistete Konzerne sind streng. Aber auch im Kleinen kann es passieren, dass ein Dienstleister zum Beispiel den Nachweis erbringen muss, dass er sein Reinigungspersonal, das die Büroräume des Kunden säubert, gecheckt hat.
Was viele nicht wissen: Die Strafen für Verstöße sind drakonisch und reichen bis zu 10 Jahren Freiheitsentzug bei vorsätzlichem Verstoß und Geldstrafen bis zu 500.000 Euro bei fahrlässigem Verstoß. Aber bereits eine Strafe auf Bewährung bedeutet für den Geschäftsführer eines Unternehmens, dass er als vorbestraft gilt und sein beruflicher Werdegang nicht unerheblich belastet wird. Unternehmen laufen zudem Gefahr, ihren Ruf zu schädigen und ihre Geschäftspartner zu verlieren, wenn sie durch Unachtsamkeit selbst auf einer Sanktionsliste geführt werden. Die USA drohen zudem mit extraterritorialer Strafverfolgung – mangels Zugriff auf die Geschäftsführung wird dann die gesamte Firma sanktioniert.
Sanktionslisten-Screening mit Software
Ein weiteres Problem für Unternehmen: Ein einmaliger Abgleich mit den Sanktionslisten zu Beginn einer Zusammenarbeit reicht nicht. Sie müssen über die gesamte Geschäftsbeziehung hinweg nachweisen können, dass ihre Partner nicht auf Listen stehen. Spätestens damit ist klar, dass eine manuelle Prüfung unmöglich ist und Unternehmen auf eine Software zurückgreifen müssen. Marktführer für Compliance-Software in der Transportlogistik ist das Unternehmen Sapper aus Kempen.
Das Tool domino gewährleistet, dass für das Geschäftspartner-Screening weltweit alle verfügbaren Listen tagesaktuell gepflegt werden – auf Basis von Veröffentlichungen der US-Behörden und der EU. Wichtig: Bei Aktualisierungen stößt die Software automatisch neue Prüfungen an. Das gilt auch für die komplett in SAP integrierten Anwendungen von Sapper. Unternehmen können damit sicher sein, dass sie erfahren, wenn Geschäftspartner über die Dauer der Geschäftsbeziehung neu auf einer Liste gelandet sind.
Bei allen Geschäftsvorgängen, die im ERP abgebildet werden, kann ein Screening mit dem Beginn des Workflows erfolgen: Prozessschritte wie Angebot, Bestellung und Lieferschein erzeugen Belege, die geprüft werden können. Denn Unternehmen müssen jeden Arbeitsschritt absichern. Auch CRM-Systeme können an ein Frühwarnsystem angebunden werden. Für alle gilt: Die Prüfung muss über ein Reporting nachweisbar sein.
Nun gibt es aber auch Geschäftsvorgänge, die nicht oder spät im ERP abgebildet werden, aber trotzdem prüfungsrelevant sind. Unterstützt etwa im Produktionsprozess ein kleiner Dienstleister mit einer sekundären Partnerrolle im Ablauf, werden hier eventuell keine Stammdaten hinterlegt und eine Sicherheitslücke entsteht. Fällt dann erst bei der Rechnungsstellung auf, dass die Firma gelistet ist, ist es zu spät. Auch HR und Vertrieb sind betroffen: Wird ein Bewerber zum Gespräch eingeladen, muss er im Vorfeld geprüft werden. Und wer nach sechs Monaten Akquise-Prozess feststellt, dass der potenzielle Kunde gelistet ist, hat seine Ressourcen verschwendet und kann das Geschäft nicht abschließen.
Auch langfristige Produktionsabläufe, etwa im Anlagenbau, können zu Stolpersteinen werden, wenn Belege nicht gescannt werden und erst nach der Fertigstellung einer millionenschweren Maschine erkannt wird, dass der Kunde auf einer Liste steht und man damit keine Geschäftsbeziehung unterhalten darf.
Relevant sind darüber hinaus die internationalen Handelsklauseln Incoterms (International Commercial Terms). Die Incoterm EXW – Ex Works – besagt zum Beispiel, dass ein Verkäufer seine Ware ab Werk verkauft. Gelangt der Kunde nach der Abholung auf eine Sanktionsliste, ist der Verkäufer davon unbehelligt. Liefert er dagegen nach Incoterm DAP – Delivered At Place, muss er sicherstellen, dass der Kunde auch noch beim Empfang der Ware sauber ist. Die Prüfung des Lieferscheins reicht hier nicht aus.
Screening so zeitnah wie möglich
Unternehmen müssen deswegen so früh wie möglich am Anfang einer Zusammenarbeit, auch bei Ausschreibungen, sicherstellen, dass die Partner nicht auf Sanktionslisten stehen. Die Software von Sapper kann das auch mit Ad-hoc Checks leisten, so dass Geschäftsbeziehungen mit Partnern auf Sanktionslisten erst gar nicht angebahnt werden.
Für den Einkauf bedeutet das eine Prüfung zu Beginn des Kontakts, für den Vertrieb am Anfang der Akquise und für HR nach der Erstauswahl der Bewerber. Verpflichtend wird die Prüfung dann ab Ausschreibung bzw. Angebotsversand oder Gesprächseinladung eines Kandidaten. Auch jene Geschäftsvorgänge außerhalb des ERP, etwa Aktivitäten der Geschäftsführung wie Beratervertra?ge, LOI, Vermietung und Verpachtung, Anlagenverka?ufe und Dienstleistungen können individuell geprüft werden.
Angesichts der Vielzahl der notwendigen Überprüfungen ist für Unternehmen eine möglichst geringe Fehlerquote wichtig. Denn bei Treffern werden Geschäftsprozesse blockiert und Abläufe behindert. Hier wirken sich zahlreiche Falschalarme schnell nachteilig aus. Die Fehlerquote des Tools domino liegt bei 0,1 bis 0,3 Promille. Diese geringe Quote in Kombination mit Geschwindigkeit und Treffsicherheit stellen das USP dar. Mit dem Tool werden über 84 Millionen Transaktionen weltweit Tag für Tag geprüft. Der Algorithmus scannt jedes Wort und jeden Buchstaben einzeln und kann damit Hör- und Schreibfehler wie Buchstabendreher ausgleichen. Auch bei schlechten Listen liefert er Treffer, wenn Buchstaben fehlen oder anders lauten.
Seit den Verordnungen nach den Anschlägen des 11. Septembers müssen Unternehmen nachweisen, dass sie nicht mit potenziell terroristischen Einzelpersonen oder Firmen zusammenarbeiten und dafür die aktuellen Sanktionslisten screenen. Schnell und sicher gelingt das mit der Software des Marktführers Sapper. Unternehmen sind so nicht nur auf der sicheren Seite, sondern sparen Ressourcen, da sie bereits bei der Geschäftsanbahnung wissen, ob der Geschäftspartner gelistet ist.
Hans Anton Sapper ist Vertretungsberechtigter Geschäftsführer der Sapper Institut GmbH.