Sanktionskontrolle im Zahlungsverkehr

Die vermeintliche Gewissheit „Nie wieder Krieg in Europa“ ist mit Russlands Angriff auf die Ukraine an der bitteren Realität zerschellt. Die EU-Mitgliedstaaten haben als Reaktion darauf bis zum Juni 2023 bereits elf Sanktionspakete gegen Russland erlassen, welche sowohl Individualsanktionen gegen Personen, Sanktionen gegen bestimmte Organisationen, generelle Wirtschaftssanktionen, Sanktionsvorschriften gegen den Finanzsektor und weitere umfasst.¹ Insgesamt haben 36 Länder darunter die USA, Australien und Japan zusätzliche Sanktionen als Reaktion auf den Ukraine-Krieg erlassen.²

Doch auch der Kampf gegen internationalen Terrorismus und die Unterbindung von Geldwäsche haben die regulatorischen Vorschriften im Zahlungsverkehr in den letzten Jahren weiter zunehmen lassen. 

Als Reaktion auf diese gestiegenen Anforderungen reagieren viele Unternehmen, indem das Thema Sanktionskontrolle im Zahlungsverkehr in einer zentralen Stelle gebündelt wird, welche dabei häufig der Treasury Abteilung zugehörig ist. 

Der Prüfpflicht von Sanktionslisten unterliegen alle Unternehmen, unabhängig vom Tätigkeitsbereich, Umsatz oder ob eine internationale Geschäftstätigkeit besteht.³ Dabei besteht die Pflicht, bei jedem Geschäftskontakt eine Prüfung gegen die relevanten Sanktionslisten durchzuführen. Somit kann es sich heute keine Firma mehr leisten, eine Sanktionsprüfung gänzlich zu ignorieren. Bei Zuwiderhandlungen können Firmen von Behörden, der BaFin, den Vereinten Nationen, der EU oder den USA ins Visier genommen werden. Es drohen Kontrollen, strenge Auflagen oder es werden Strafzahlungen verhängt. Sollte keine Einigung erzielt werden, verwenden US-Behörden dabei als Ultima Ratio in der extraterritorialen Strafverfolgung, dass die Unternehmen selbst auf die US-Sanktionslisten aufgenommen werden. 

Abgesehen von den juristischen Konsequenzen fürchten Unternehmen aber auch einen Imageverlust beziehungsweise die öffentliche Empörung, welche mit dem Publikmachen von Verstößen einhergehen kann. 

In Deutschland wird die Compliance dabei durch Wirtschaftsprüfungen oder über den Zoll sichergestellt. Inwieweit sich die Kontrollen im Kontext des Angriffes von Russland auf die Ukraine verschärfen, bleibt abzuwarten. Bis dato besteht der Fokus der Kontrollen darin zu prüfen, ob entsprechende Regelwerke den gesetzlichen Vorgaben entsprechen, ohne dass ein nachgelagertes Screening der durchgeführten Zahldateien erfolgt. Sollte dem Unternehmen allerdings ein solcher Verstoß bekannt werden und eine entsprechende Geldzahlung ist bereits unwiderruflich erfolgt, so besteht die Möglichkeit durch eine Selbstanzeige ein mögliches Verfahrensrisiko abzumildern.

Die meisten Softwareanbieter für Systemlösungen im Zahlungsverkehr bieten heute im Standard automatisierte Lösungen für die Sanktionskontrolle der Stammdaten beziehungsweise der erzeugten Zahldateien an. Während die Vorgehensweise beim Screening zwischen den Treasury Management Systemen beziehungsweise Modulen im Zahlungsverkehr abweichend abläuft, so besteht doch am Anfang des Prozesses eine einheitliche Vorgehensweise. Es besteht die Möglichkeit über einen automatisierten Upload Sanktionslistendaten ins System einzuspielen. Das SAP Business Integrity Screening bietet diese Funktion als Nachfolger vom SAP Fraud Management an. TIS RiskOptix setzt hier auf eine rein Cloud basierte Lösung, welche das tägliche Update der EU- und UN-Sanktionslisten mit beinhaltet. In der MultiCash Lösung von Omikron lässt sich diese Funktion über das Modul Denied Party Check zur Kontrolle des Zahlungsverkehrs integrieren. Vor dem Hintergrund des hohen Volumens der durchgeführten Zahlungen sind nicht-automatisierte Lösungen wenig praktikabel und können keine ausreichende Compliance sicherstellen.

Sanktionslistendaten in einer aufgearbeiteten Form und deren Bereitstellung via Schnittstelle werden dabei als Service von verschiedenen Dienstleistern angeboten. So bietet beispielsweise der Mendel Verlag die Bereitstellung der individuell zusammengestellten Sanktionslisten auf täglicher aktueller Basis an.⁴

Darauf basierend können Unternehmen dann ihre Zahldateien beziehungsweise Stammdaten gegen das Bestehen von Sanktionen gegen Länder, Banken, Einzelpersonen, Unternehmen, Konten oder auf bestimmte Schlagwörter im Verwendungszweck prüfen. Häufig kommen hier zusätzlich mathematische Verfahren wie die Levenshtein-Distanz zum Einsatz, um sicherzustellen, dass minimale Abweichungen von Sanktionswert und Prüfwert trotzdem einen Treffer generieren. So kann beispielsweise sichergestellt werden, dass ausgeschriebene Umlaute weiterhin Berücksichtigung finden. Systemseitig wird sichergestellt, dass bei einem Sanktionstreffer die entsprechende Zahlung nicht sofort an die ausführende Stelle versendet wird. Insbesondere bei einer Sammelüberweisung ist es dabei vorteilhaft, wenn ein Splitting der Zahldateien erfolgen kann, damit nur Zahlungen mit Sanktionstreffer an der Weiterleitung zur Bank gehindert werden. 

Im Anschluss eines erfolgten automatisch ausgeworfenen Sanktionstreffers steht dabei häufig noch eine manuelle Beurteilung beziehungsweise Nachbearbeitung, um sogenannte „False Positive“ Treffer auszuschließen, an. So kann zum Beispiel ein vermeintlicher Sanktionstreffer gegen einen Begünstigten einer Überweisung durch den Abgleich mit den Geburtsdaten oder der Staatsangehörigkeit sichergestellt werden, allerdings sind dazu häufig weitere Informationen, welche nicht in der Überweisung mitgegeben werden, erforderlich. 

Die Stammdatenhaltung oder zumindest die Abwicklung von Zahlungsprozessen sollte zentral organisiert sein, da so das Screening konzernweit standardisiert durchgeführt werden kann. Zwar ist auch eine jeweilige Implementierung von Screening-Lösungen entlang einer dezentralen Stammdatenhaltung einzelner Tochtergesellschaften vorstellbar, allerdings potenzieren sich so die jeweiligen Implementierungs- und Betriebskosten. Die Erfahrungen in der Praxis zeigen daher, dass dezentrale Ansätze häufig keine einheitliche Vorgehensweise gewährleisten und dahingehende Konzernanforderungen in erheblichem Mehraufwand der lokalen Abteilungen resultieren.

Es bleibt abzuwarten, wie sich die geopolitische Lage entwickelt. Prognosen sind derzeit selbst für Experten schwierig zu fällen. Die Hoffnung auf einen nachhaltigen Frieden in der Ukraine und internationale Zusammenarbeit beim Kampf gegen Terrorismus bleibt ehrenwert. Es ist allerdings nicht davon auszugehen, dass regulatorische Vorschriften zum Screening des Zahlungsverkehres bei Unternehmen daraufhin wieder abgemildert werden sollten. Es bleibt zu befürchten, dass der Gesetzgeber auch zukünftig Gesetze und Vorschriften im Zahlungsverkehr mit wenig Vorlaufzeit erlässt. Diesbezüglich sollten sich Firmen wappnen, indem Sie in einem Sanktion-Screening Konzept klare Verantwortlichkeiten und Vorgaben etablieren. Durch die Verwendung von Softwarelösungen kann dabei ein hoher Grad an Automatisierung erreicht werden, welcher vor dem Hintergrund der Volumina im Zahlungsverkehr unabdingbar ist. 

Quelle: KPMG Corporate Treasury News, Ausgabe 140, Januar/Februar 2024
Autoren:
Börries Többens, Partner, Finance and Treasury Management, Corporate Treasury Advisory, KPMG AG 
Marvin Berning, Manager, Finance and Treasury Management, Corporate Treasury Advisory, KPMG AG

______________________________________________________________________________________________________________

¹ Vgl. https://www.bundesregierung.de/breg-de/schwerpunkte/krieg-in-der-ukraine/eu-sanktionen-2007964.
² Vgl. https://www.produktion.de/schwerpunkte/industrie-politik/neben-usa-und-eu-wer-russland-noch-sanktioniert-195.html.
³ Vgl. https://www.security-insider.de/sanktionslistenpruefung-fuer-unternehmen-a-84ed8a42dfd01d427b41ef6b94afe7e9/.
⁴ Vgl. https://www.mendel-verlag.de/produkte/data-content/sanktionslisten/.