EU-Sanktionslisten als Business-Risiko

Seit den Terroranschlägen vom 11. September 2001 haben sowohl die Vereinten Nationen als auch die EU konkrete Resolutionen zur Bekämpfung von Terroristen umgesetzt. Seither ist es verboten, Terroristen im In- und Ausland Vermögenswerte und Finanzdienstleistungen bereitzustellen.

EU-Sanktionslisten als Business-Risiko

Alle Unternehmen sind dazu verpflichtet, ihre Kunden- und Interessentendaten gegen die in entsprechenden Sanktionslisten aufgeführten Adressen abzugleichen, die von der EU und von Institutionen der USA zusammengestellt werden. Diese Listen können direkt aus dem Internet geladen oder kostenpflichtig unter www.sanktionslisten.de bezogen werden. Aktuell gibt es keine klaren Vorschriften, wie die Abgleiche der Kundenstammdaten gegen die Sanktionslisten zu erfolgen sind; das obliegt also der Verantwortung jedes Unternehmens.

Die Frage ist: Welche technischen Möglichkeiten gibt es für die Durchführung des Abgleichs und was sollte dabei beachtet werden? Eine Grundvoraussetzung ist die Sicherstellung der Datenqualität. Auch die Prozesse, die den Abgleich mit den Sanktionslisten festlegen, sollten genau beschrieben sein und eingehalten werden. Nur so sind die Abgleiche langfristig nachvollziehbar und nachweisbar. Entscheidend ist hier die Einhaltung der Verordnung der Nachweispflicht laut § 70 der Außenwirtschaftsverordnung (AWV). Der Abgleich wird daher am besten im Rahmen einer hoch performanten Batch-Verarbeitung über alle Kundenstammdaten durchgeführt.

Die Einstellungen der Abgleichkriterien gegen die Sanktionslisten sollten so gestaltet werden, dass nur die möglichst sicheren Treffer angezeigt werden. Intelligent eingestellte Regeln unter Berücksichtigung von Namens- und Adresselementen, Phonetik und unscharfer Fuzzy-Logik kann vermeiden, dass Personen als verdächtig eingestuft werden, obwohl sie es nicht sind. Idealerweise sollte das Matching-Regelwerk so flexibel sein, dass auch unternehmensspezifische Anpassungen möglich sind.

Eine weitere Herausforderung ist, dass die Sanktionslisten der verschiedenen Quellen in unterschiedlichen Formaten und Strukturen zur Verfügung gestellt werden. Daher sollte die einheitliche Normierung dieser Listen in die Abgleich-Routine mit aufgenommen werden.

Grundsätzlich bieten sich zwei Möglichkeiten des Abgleichs der Kundenstammdaten gegen die Sanktions­listen an. Zunächst können große Datenmengen in einem Batch-Lauf verarbeitet werden. Hier wird bei positiven Treffern gegen die Sanktionslisten eine Warndatei ausgegeben, die in einem nachgelagerten Prozess individuell überprüft werden muss. Wenn es um die Bearbeitung oder Neuanlage einzelner Datensätze geht, kann die Prüfung gegen die Sanktionslisten im Real-Time-Verfahren geschehen.

Dann wird bei Neuanlage oder Veränderung eines Datensatzes direkt im Hintergrund geprüft, ob es sich um einen Treffer gegen die Sanktionslisten handelt oder nicht. Entweder wird das Ergebnis dieser Prüfung dem Mitarbeiter direkt angezeigt oder die Datensätze werden nur markiert und später ausgegeben. Vorteil einer späteren Ausgabe ist, dass der Mitarbeiter die Bearbeitung nicht unterbrechen muss. Zudem ist es oft organisatorisch so geregelt, dass nur besonders qualifizierte Mitarbeiter über potentielle Treffer gegen Sanktionslisten entscheiden.

Die Software für den Abgleich gegen Sanktionslisten muss viele Anforderungen erfüllen. Dazu gehört der Umgang mit Mischbeständen, die sich aus Einzelpersonen, Organisationen, Unternehmen und Einrichtungen zusammensetzen. Auch die Besonderheiten der Felder der Sanktionslisten gilt es abzubilden: Namenselemente sind schwer als Vor- oder Nachname zu identifizieren, falls sie aus fremden Sprachfamilien kommen.

Phonetische Ähnlichkeiten müssen ebenfalls erkannt werden, zumal die Wahrscheinlichkeit von Schreibfehlern bei ausländischen Namen hoch ist – auch damit muss die Software umgehen können. Mindestens so wichtig wie die Aufdeckung von Verdachtsfällen im Verlauf des Abgleichs sind die nachgelagerten Prozesse. Obligatorisch ist dabei eine manuelle Prüfung der jeweiligen Datensätze. Dazu ist es notwendig, dass die Software entsprechende Listen und Dateien mit den potentiellen Treffern zur Verfügung stellt. Desweiteren müssen gemäß Paragraph 70 des Außenwirtschaftsgesetzes die gesetzlich vorgeschriebenen Informationen der verdächtigen Personen an die jeweiligen Stellen weitergeleitet werden.

©2021Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok