In unserer schnelllebigen und globalisierten Welt müssen Unternehmen in Bezug auf die Überwachung von Sanktions- und Antiterrorlisten immer auf dem neuesten Stand bleiben, um nicht in rechtliche Schwierigkeiten zu geraten. Diese Listen werden von Regierungsbehörden erstellt und enthalten Namen von Personen oder Organisationen, die mit bestimmten Straftaten in Verbindung gebracht werden. Die Kontrolle von Sanktions- und Antiterrorlisten ist daher für Unternehmen unverzichtbar.
Regierungsbehörden erstellen diese Listen, welche Namen von Personen oder Organisationen enthalten, die mit Straftaten wie Terrorismus, Geldwäsche, Waffenhandel, Menschenrechtsverletzungen und anderen rechtlichen Verstössen beispielsweise gegen Handelsabkommen, Embargos, Exportkontrollen, Sanktionsregime und Finanzvorschriften in Verbindung gebracht werden.
Die Bedeutung von Sanktionslisten und Antiterrorlisten
Die Sanktionslisten und Antiterrorlisten sind zweifellos von grosser Bedeutung für Unternehmen. Obwohl es eine Herausforderung darstellt, alle Vorschriften einzuhalten, ist es unerlässlich, sich intensiv mit diesen Listen zu befassen und stets auf dem neuesten Stand zu bleiben. Die strikte Einhaltung dieser Listen ist entscheidend, um rechtliche Konsequenzen zu vermeiden und die Sicherheit sowie Integrität der Geschäftspraktiken zu gewährleisten.
Weltweite Terrorbekämpfung durch Sanktionen
Sanktionslisten werden von Regierungsbehörden veröffentlicht, um Personen, Unternehmen und Organisationen zu identifizieren, die mit illegalen Aktivitäten in Verbindung gebracht werden oder deren Verhalten die nationale Sicherheit gefährdet. Folglich haben Antiterrorlisten den Zweck, Personen, Unternehmen und Organisationen zu erfassen, welche mit Terrorismus in Verbindung stehen.
Zu den bekanntesten Sanktionslisten gehören die „Specially Designated Nationals and Blocked Persons List“ (SDN List) des Treasury Department’s Office of Foreign Assets Control (OFAC), die „United Nations Security Council Consolidated List” (UNSCCL) des UN Security Council und die “European Union Sanctions List” (EUSL) der EU.
Es gibt zwei Arten von Listen. Einerseits «reine» Antiterrorlisten, wie die Terrorismus-Sanktionsliste der Europäischen Union. Diese konzentriert sich ausschliesslich auf die Identifizierung und Sanktionierung von Einzelpersonen und Organisationen, welche mit terroristischen Aktivitäten verbunden sind.
Andererseits gibt es solche Listen, welche, wie die SDN Liste, sowohl Sanktionsmassnahmen im Zusammenhang mit Terrorismus als auch andere sanktionierte Aktivitäten abdecken.
Die SDN Liste fungiert somit als sogenannte Hybridliste, welche gleichzeitig Sanktions- und Antiterrorliste agiert. Die Liste wird vom Treasury Department’s Office of Foreign Assets Control (OFAC) geführt und enthält sowohl Sanktionierungsmassnahmen der UNO als auch Autorisierungsanordnung des Präsidenten.
Die Hauptziele der OFAC-Sanktionierungspolitik sind die Terrorbekämpfung, die Bekämpfung des Drogenhandels, die Verhinderung der Proliferation massentödlicher Waffensysteme sowie die Einhaltung internationaler Embargos. Auf der OFAC-Website findet man eine aktuelle Version der Sanktionsliste, die derzeit Zehntausende von Datensätzen umfasst.
Dynamische Sanktionspolitik der Europäischen Union
Die EU verfolgt ebenfalls eine umfassende Sanktionspolitik und führt eigene Sanktionslisten. Diese Listen enthalten Namen von Personen und Organisationen, welche mit bestimmten Straftaten in Verbindung gebracht werden. Zum Beispiel durch die Beteiligung oder Planung an und von terroristischen Handlungsweisen oder diesbezüglich unmittelbar begangene Straftaten. Gleichzeitig finden sich solche Akteure und Organisationen in den Listen wieder, welche Menschenrechtsverletzend handeln, wie zum Beispiel beim Bürgerkrieg in Syrien gegen das international anerkannte Gewaltmonopol verstossend handeln (non state actors) oder im Jemen Krieg militante Gruppierungen unterhalten.
Ein wesentliches Merkmal der EU-Sanktionen besteht darin, dass die Ziele der Sanktionen sowie die vom Adressaten zu ergreifenden Schritte in den spezifischen Massnahmen zur Aufhebung der EU-Sanktionen klar festgelegt sind. Im Gegensatz dazu sind die US-Sanktionen zeitlich unbefristet und bleiben in Kraft, bis über Ihre Aufhebung entschieden wird.
Die regelmässigen Überprüfungen der EU bedeuten, dass Unternehmen das EU-Sanktionssystem häufiger überprüfen müssen als das US-System. Dies macht die EU-Sanktionspolitik dynamischer, erfordert aber auch eine engere und häufigere Überwachung durch die Unternehmen, um auf die regelmässigen Überprüfungen reagieren zu können.
Welche Unternehmen müssen sich in der Schweiz an die Regeln halten?
Viele Unternehmen wie Banken, Versicherungen, Vermögensverwalter und andere Finanzintermediäre, die in der Schweiz tätig sein wollen, benötigen eine FINMA Bewilligung. Die FINMA ist die Aufsichtsbehörde über den Schweizerischen Finanzmarkt und die Bewilligung ist quasi die Eintrittskarte zum Finanzmarkt.
Die Erlangung und Aufrechterhaltung einer FINMA-Bewilligung setzt die strikte Einhaltung der Sanktions- und Antiterrorlisten voraus. Finanzinstitute müssen nachweisen, dass sie die geltenden Sanktions- und Anti-Terrorismusvorschriften vollumfänglich einhalten. Dies beinhaltet die Identifizierung und Überwachung von Personen, Organisationen und Einrichtungen, die auf diesen Listen aufgeführt sind sowie die Umsetzung von angemessenen Kontroll- und Überwachungsmassnahmen, um sicherzustellen, dass keine Geschäfte mit sanktionierten Parteien getätigt werden.
Die FINMA überwacht die lizensierten Finanzinstitute laufend und legt grossen Wert auf die Einhaltung der Compliance-Vorschriften. Verstösse gegen die Sanktions- und Antiterrorlisten können schwerwiegende Folgen haben, bis hin zum Entzug der FINMA-Bewilligung und allenfalls sogar strafrechtliche Konsequenzen. Die lückenlose Einhaltung dieser Vorschriften ist daher für die Erlangung und Aufrechterhaltung der FINMA-Bewilligung von grösster Bedeutung.
Die FINMA-Bewilligung stellt sicher, dass Finanzinstitute bestimmte Mindeststandards und Anforderungen erfüllen, um die Stabilität und Integrität des schweizerischen Finanzsystems zu gewährleisten. Ein wesentlicher Bestandteil dieser Anforderungen ist die umfassende Einhaltung der Sanktionslisten, der Antiterrorlisten sowie der Vorschriften zu Know Your Customer (KYC), zur Bekämpfung der Geldwäscherei (AML) und zur Verhinderung der Terrorismusfinanzierung (AMS). Dieses umfassende Compliance-Framework dient dazu, das Risiko von Geldwäsche, Terrorismusfinanzierung und anderen illegalen Aktivitäten zu minimieren.
Wer muss im Unternehmen prüfen?
Vorneweg – die Geschäftsführung ist immer im Fokus und trägt die Verantwortung. Jedoch sind auch andere Abteilungen wie Einkauf, Finanzen, Personal, Marketing und Vertrieb in den Compliance-Prozess eingebunden und können zur Verantwortung gezogen werden.
Vor diesem Hintergrund verfügen die meisten Unternehmen ab einer bestimmten Grösse über einen Compliance Officer oder Manager, der die Compliance-Prozesse zentral steuert. Dieser Compliance Officer ist für die Entwicklung, Umsetzung und Überwachung von Richtlinien und Verfahren zur Einhaltung gesetzlicher Vorschriften und unternehmensinterner Regeln verantwortlich. Durch die zentrale Koordination der Compliance-Bemühungen kann der Compliance-Officer sicherstellen, dass alle relevanten Abteilungen angemessen geschult sind, Compliance-Risiken identifiziert, gemeldet und gegebenenfalls geeignete Massnahmen zur Sicherstellung der Compliance ergriffen werden. Auf diese Weise wird die Compliance-Kultur im Unternehmen gefördert und das Risiko von Verstössen und Sanktionen minimiert.
Wie können Sie Ihr Unternehmen vor Strafen schützen?
Die Überprüfung von Sanktions- und Antiterrorlisten ist unerlässlich, um hohe Bussen und einschneidende Konsequenzen wie den Entzug der Bewilligung durch die Finanzaufsicht oder Untersuchungen durch nationale und internationale Behörden zu vermeiden und die Geschäftsstandards entsprechend hoch zu halten.
Um diese Überprüfung auf ausreichend hohem Niveau durchzuführen, müssen Sie Ihre gesamte Kunden- und Lieferantendatenbank regelmässig mit den sich ständig ändernden Sanktions- und Antiterrorlisten abgleichen.
Dieser ständige Abgleich ist jedoch keine leichte Aufgabe. Eine manuelle Durchführung ist äusserst schwierig, da die Listen Hunderttausende bis Millionen von Namen umfassen und regelmässig aktualisiert werden. Zudem müssen Unternehmen oft in mehreren Sprachen und Schreibweisen suchen, da die Listen nicht immer in der jeweiligen Muttersprache verfügbar sind. Je grösser die eigene Kunden- und Partnerdatenbank ist, desto schwieriger wird es, die Referenzdaten abzugleichen, um die gefürchteten „Treffer“ zu identifizieren und regelkonform zu dokumentieren und gegebenenfalls den Behörden zu melden.
Die einzige sichere und effiziente Option ist daher eine Compliance-Softwarelösung. Diese Lösung ist genauer und skalierbar, da sie speziell für die Überprüfung und den Abgleich von Daten mit Sanktionslisten entwickelt wurde. Eine solche Software erleichtert den Abgleich, reduziert menschliche Fehler und ermöglicht eine zeitnahe und vollständige Überprüfung grosser Datenmengen.
Der Einsatz einer Compliance-Softwarelösung gewährleistet eine effektive und rechtskonforme Überprüfung von Sanktions- und Antiterrorlisten, minimiert das Risiko von Verstössen und ermöglicht Ihrem Unternehmen, die regulatorischen Anforderungen zu erfüllen.
Hier einige Tipps, wie Sie diese Aufgabe effektiv bewältigen:
- Halten Sie sich regelmässig über die aktuelle Version verschiedener Listen auf dem Laufenden und führen Sie gründliche Überprüfungen durch. Achten Sie dabei besonders auf Personennamen und mögliche abweichende Schreibweisen wie Alias-Namen.
- Vergleichen Sie Ihre Kundendaten mit den Namenslisten. Eine phonetische Suche kann dabei hilfreich sein, um potenzielle Risiken zu erkennen.
- Informieren Sie Ihre Mitarbeiter darüber, dass die Nichteinhaltung der Regularien streng verboten ist und mit schwerwiegenden Sanktionen geahndet wird.
- Legen Sie Reaktionspläne fest, für den Fall, dass ein Treffer vorliegt. Definieren Sie klare Handlungsabläufe und Zuständigkeiten.
- Dokumentieren Sie die getroffenen Entscheidungen revisionssicher und unter Einhaltung des Datenschutzes. Stellen Sie sicher, dass alle relevanten Informationen festgehalten werden.
- Definieren Sie Prüf- und Entscheidungsprozesse sowie klare Abläufe. Legen Sie fest, wer für die Überprüfung verantwortlich ist und wie Entscheidungen getroffen werden sollen.
Welche Listen sind massgebliche Referenzen?
1 OFAC-Sanktionen
Das Office of Foreign Assets Control (OFAC) ist eine Behörde des US-Finanzministeriums und verantwortlich für die Verhängung von Sanktionen im Rahmen der US-Gesetze. Die OFAC-Sanktionen dienen der nationalen Sicherheit und der Aussenpolitik der Vereinigten Staaten. Sie haben das Ziel, bestimmte Aktivitäten einzudämmen, welche die nationale Sicherheit gefährden, wie Terrorismus, Proliferation von Massenvernichtungswaffen, Drogenhandel und Menschenrechtsverletzungen. Die Sanktionen richten sich gegen bestimmte Länder, Einzelpersonen, Unternehmen und Organisationen, die an diesen Aktivitäten beteiligt sind.
Es gibt eine Vielzahl von OFAC-Sanktionsprogrammen, darunter die Specially Designated Nationals (SDN)-Liste und die Sectoral Sanctions Identifications (SSI)-Liste. Schätzungsweise gibt es Tausende von Einträgen auf den OFAC-Sanktionslisten.
Eine Besonderheit der OFAC-Sanktionen ist ihre extraterritoriale Geltung, d.h. sie können auch gegen nicht-amerikanische Personen und Unternehmen verhängt werden, wenn deren Aktivitäten die Interessen der Vereinigten Staaten beeinträchtigen.
2 EU Sanktionen
Die Europäische Union kann im Rahmen der Gemeinsamen Aussen- und Sicherheitspolitik (GASP) Sanktionen verhängen. EU-Sanktionen dienen der Erreichung bestimmter Ziele, wie der Förderung von Frieden, Stabilität und Menschenrechten. Sanktionen können gegen Staaten, Personen, Unternehmen oder Organisationen verhängt werden, die internationale Normen verletzen oder eine Sicherheitsbedrohung darstellen.
Es gibt verschiedene EU-Sanktionsprogramme, die sich auf unterschiedliche Bereiche wie Terrorismus, Waffenhandel, Menschenrechtsverletzungen oder Nichtverbreitung von Massenvernichtungswaffen konzentrieren. Die Anzahl der EU-Sanktionen variiert je nach Situation, aber es gibt Hunderte von Einträgen auf den EU-Sanktionslisten.
Ein einzigartiges Merkmal der EU-Sanktionen ist ihre Anwendung innerhalb der Mitgliedstaaten, was bedeutet, dass alle EU-Mitgliedstaaten verpflichtet sind, die Sanktionen um- und durchzusetzen.
3 UN Sanktionen
UN-Sanktionen leiten sich von Resolutionen des UN-Sicherheitsrats ab, die von den Mitgliedsstaaten umgesetzt werden müssen, indem sie entsprechende nationale Gesetzgebung erlassen. Es liegt in der Verantwortung der Staaten, die Resolutionen des UN-Sicherheitsrates einzuhalten. Sie sind jedoch für Einzelpersonen und Unternehmen nicht unmittelbar verbindlich.
Da die Vereinten Nationen nur begrenzte Möglichkeiten haben, Staaten zur Einhaltung von Sanktionen zu zwingen, welche sich aus Resolutionen des UN-Sicherheitsrates ergeben, setzen einige Staaten die entsprechenden Resolutionen nur teilweise um.
Schützen Sie sich vor rechtlichen Konsequenzen
Zusammenfassend lässt sich sagen, dass Sanktions- und Antiterrorlisten für Unternehmen von entscheidender Bedeutung sind, um Compliance-Anforderungen zu erfüllen und rechtliche Konsequenzen zu vermeiden.
OFAC-Sanktionen, die vom Office of Foreign Assets Control (OFAC) des US-Finanzministeriums verhängt werden, zielen auf die Bekämpfung von Aktivitäten ab, welche die nationale Sicherheit der USA gefährden.
EU-Sanktionen, die im Rahmen der gemeinsamen Aussen- und Sicherheitspolitik (GASP) verhängt werden, dienen der Förderung von Frieden, Stabilität und Menschenrechten.
UNO-Sanktionen gehen auf Resolutionen des UNO-Sicherheitsrates zurück und bedürfen der Umsetzung durch die Mitgliedstaaten.
Die Überwachung und Einhaltung dieser und weiterer Listen ist ein wesentlicher Bestandteil der Geschäftstätigkeit, insbesondere für Unternehmen, die in der Schweiz eine Bewilligung der FINMA benötigen. Angesichts der laufenden Aktualisierung der Sanktionslisten und der Notwendigkeit, grosse Datenmengen effizient abzugleichen, stossen manuelle Prozesse an ihre Grenzen.
Unternehmen benötigen daher eine Compliance-Softwarelösung, die speziell für die Überprüfung und den Abgleich von Daten mit Sanktions- und Antiterrorlisten entwickelt wurde.