Direkt zum Inhalt

Risikomanagement bei Sanktionen

Sanktionen sind eine Tatsache für Schweizer Unternehmen und müssen unabhängig von ihrer Grösse berücksichtigt werden

Sanktionen sind nicht strafende, aber restriktive Massnahmen, die darauf abzielen, bösartiges Verhalten auf internationaler Ebene zu unterbinden. Sanktionen können sich gegen Staaten, Einrichtungen, Organisationen oder Einzelpersonen richten. Im Grossen und Ganzen richten sie sich gegen Staatsangehörige des ausstellenden Staates und gegen Geschäfte, die innerhalb des Territoriums und der Gerichtsbarkeit des Staates getätigt werden. Die UNO, die EU und einzelne Nationalstaaten wie die USA oder die Schweiz veröffentlichen ihre eigenen Sanktionsbestimmungen und Listen von Zielpersonen.

Einfach ausgedrückt kann man sagen, dass Sanktionen zu einer der drei grossen Kategorien gehören, nämlich Finanz-, Handels- und Dienstleistungssanktionen:

  • Finanzielle Sanktionen sind restriktive Massnahmen, die gegen die benannten Personen verhängt werden, mit der Folge, dass die Gelder oder sonstigen Vermögenswerte dieser benannten Personen eingefroren werden müssen. Darüber hinaus ist es auch verboten, diesen Personen direkt oder indirekt andere Gelder oder wirtschaftliche Ressourcen zur Verfügung zu stellen.
  • Handelssanktionen sind Massnahmen, die den Handel mit einem bestimmten Land einschränken, z.B. den Austausch bestimmter Güter (typischerweise militärische und/oder bestimmte Güter mit doppeltem Verwendungszweck oder Güter zur internen Repression).
  • Dienstleistungssanktionen umfassen andere restriktive Massnahmen, die gegen bestimmte Personen/Sektoren verhängt werden und oft mit bestimmten Transaktionen verbunden sind, einschliesslich des Verbots, bestimmte Finanzdienstleistungen zu erbringen.

 

Komplexität der Sanktionen

 

Die Komplexität der Sanktionsregelungen nimmt ständig zu, die Durchsetzungsmassnahmen werden intensiver und die juristische Reichweite der politischen Giganten nimmt zu, so dass die Befolgungskosten exponentiell steigen.

Alle Unternehmen, egal in welchem Sektor sie tätig sind, müssen Sanktionsregelungen ernst nehmen: Sowohl multinationale Banken als auch kleine und mittlere Unternehmen können im Rahmen ihrer Geschäftstätigkeit gegen Sanktionsregelungen verstossen.

Jedes Unternehmen hat eine spezifische Risiko-DNA, die sich aus seiner:

  • juristische Exposition;
  • Produktpalette; und
  • Geschäftspartner-/Lieferanten-/Kundennetzwerk, unter anderem.

Ein einfaches Sanktionsscreening ist kein Allheilmittel, und das richtige Screening ist eine heikle Kalibrierungsübung, die eine Beratung durch Experten erfordert. Das Screening ist von entscheidender Bedeutung, aber es ist nur ein kleiner Teil eines umfassenden internen Compliance-Programms (ICP). Empfehlungen, was ein ICP enthalten sollte, gibt es zuhauf, aber im Folgenden erfahren Sie, wie Sie es in der Praxis umsetzen können.

 

Rahmen für die Einhaltung von Sanktionen

 

Entspricht Ihr Rahmen für die Einhaltung von Sanktionen derzeit den Anforderungen und Risiken Ihres Unternehmens?

Das Sanktionsrisiko kann auf verschiedene Weise angegangen werden: Sie können vorbeugende Massnahmen ergreifen, in die Aufdeckung bestehender Risiken investieren oder einfach reagieren, wenn Sanktionsrisiken eintreten. Idealerweise würde man eine Mischung aus den drei Elementen anwenden: Vorbeugen, Erkennen und Reagieren, je nach der Risikobereitschaft Ihres Unternehmens.

Verhindern

  • Haben Sie systembezogene Kontrollen und Überprüfungen der Einhaltung von Sanktionen eingerichtet?
  • Wie gehen Sie mit den Auswirkungen vor, wenn Sie Mängel feststellen?
  • Haben Sie Richtlinien für die Durchführung interner Untersuchungen?
  • Wie stellen Sie sicher, dass Ihr Rahmen für die Einhaltung von Sanktionen flexibel ist und an sich ändernde geschäftliche Umstände/Rechtssysteme angepasst werden kann?
  • Entwerfen und implementieren Sie Rahmenwerke zur Datenverwaltung.
  • Implementierung von fortgeschrittenen Analysen zur Automatisierung der Bearbeitung von Alarmen (d.h. risikobasierte Klassifizierung, Autodisposition, automatischer Abschluss).
  • Verbessern Sie Systeme zum Abgleich historischer Daten durch den Einsatz von Technologien der künstlichen Intelligenz.
  • Überprüfen Sie relevante manuelle, automatisierte und rückwirkende Kontrollen, um sicherzustellen, dass diese effektiv funktionieren.

Erkennen Sie

  • Verfügen Sie über manuelle/automatische/rückwirkende Kontrollen? Arbeiten sie effektiv?
  • Stimmen die folgenden Konzepte mit Ihnen überein, und wie viele davon werden in Ihrem Unternehmen in der Praxis angewandt?
    • 4-Augen-Prinzip
    • Unterschriftenregelung
    • 2-stufiges Genehmigungsverfahren zur Freigabe von BP
    • Dokumentation und Checklisten
    • BPDD- und SPL-Screening (Exportblöcke)
    • Lizenzverwaltung
    • BP Stammdaten-Prüfer
    • Endverwendung/r Kontrollen
  • Entwurf/Entwicklung/Implementierung von Rahmenwerken zur Einhaltung von Sanktionen, einschliesslich der Bereitstellung von IT-Implementierungsunterstützung.
  • Entwicklung von Prüfungsplänen/Länderrisikobewertungen.
  • Bewerten Sie die bestehenden Rahmenwerke zur Einhaltung von Sanktionen und die damit verbundenen Technologien, führen Sie Risikobewertungen und Reifetests durch, identifizieren Sie Lücken, die Risiken bergen, und schlagen Sie Lösungen zur Optimierung und Abschwächung vor.
  • Definieren Sie Zielbetriebsmodelle, zugehörige Verfahren und Kontrollen, um ein effektives Sanktionsscreening zu gewährleisten.
  • Führen Sie Funktionstests von sanktionsbezogenen Kontrollen durch.
  • Bieten Sie Schulungen und Sensibilisierungsveranstaltungen für wichtige Interessengruppen an (e-learning).
  • Definieren Sie Arbeitsanweisungen, Richtlinien und Arbeitsabläufe/Genehmigungsverfahren zur Einhaltung von Sanktionen.

Antwort

  • Verfügen Sie über manuelle/automatische/rückwirkende Kontrollen? Arbeiten sie effektiv?
  • Stimmen die folgenden Konzepte mit Ihnen überein, und wie viele davon werden in Ihrem Unternehmen in der Praxis angewandt?
    • 4-Augen-Prinzip
    • Unterschriftenregelung
    • 2-stufiges Genehmigungsverfahren zur Freigabe von BP
    • Dokumentation und Checklisten
    • BPDD- und SPL-Screening (Exportblöcke)
    • Lizenzverwaltung
    • BP Stammdaten-Prüfer
    • Endverwendung/r Kontrollen
  • Führen Sie Untersuchungen im Zusammenhang mit Sanktionen durch, einschliesslich Risikobewertungen, Ursachenanalysen und Abhilfemassnahmen für die betroffenen Beziehungen und Prozesse.
  • Unterstützung bei der Behandlung von Verstössen (einschliesslich der Kommunikation mit den zuständigen Aufsichtsbehörden).
  • Führen Sie Überprüfungen der Einhaltung von Sanktionen (Audits) durch und managen Sie die Auswirkungen und Konsequenzen im Falle von Mängeln.
  • Überprüfen Sie die Protokolle für Whistleblowing und Eskalation.

Darüber hinaus stellt unser Deloitte Managed Services Team ein hochentwickeltes Tool zur Verfügung, das Organisationen dabei unterstützt, ihr Risiko in Bezug auf Sanktionsverletzungen, politische Korruption, Geldwäsche und andere Formen der (Finanz-)Kriminalität zu minimieren. Es bietet einen hochpräzisen Namensabgleich und eine schnelle Lokalisierung von Personen und Organisationen, die auf einer der verschiedenen vorkonfigurierten Sanktions- und Beobachtungslisten Ihrer Wahl aufgeführt sind (einschliesslich staatlicher Organisationen). Das Tool ist in der Lage, Eigentums- und Kontrollstrukturen zu identifizieren und zu bewerten. Das Deloitte-Dienstprogramm enthält unsere Deloitte-Standardkonfiguration, die die gängigsten Sanktions- & PEP-Listen verarbeiten kann, aber an Ihre Bedürfnisse angepasst werden kann. Die Integration ermöglicht die nahtlose Verwendung von Pseudonymen, generiert automatisch Suchbegriffe, um die Qualität der Ergebnisse zu erhöhen, und identifiziert verwandte Personen und Unternehmen. Sie kommt immer dann zum Einsatz, wenn ein strukturiertes Screening erforderlich ist (z.B. bei der Identifizierung potenzieller Risiken in einem Kundennetzwerk), und es können Listen Ihrer Wahl und kundenspezifische Konfigurationen integriert werden. Sehen Sie sich das Video an und erfahren Sie mehr.

Deloitte Managed Services - Professionelle technische Lösungen für die Einhaltung von Vorschriften