Future proofing your sanctions compliance program
With EU adopting its 17th sanctions package against Russia in May 2025, including blacklisting nearly 200 ships in the shadow fleet circumventing oil and gas restrictions1, businesses must recognize the critical importance of developing a future-proof sanctions compliance program. In our previous blog posts, we have emphasized the necessity for companies to building a robust compliance framework, conducting sanction risk assessment, ensuring adequate Know Your Customer (KYC) on their customers, suppliers, business partners and to be aware and account for dual-use goods and export controls.
In the rapidly evolving landscape of global sanctions, businesses must shift from a reactive mindset to a proactive and dynamic approach. This transition involves several critical considerations and implementations.
Periodic Reviews: Adopting a forward-looking approach through regular reviews of the sanction compliance program is essential. These reviews should focus on assessing the current risk landscape and the existing controls in place. By conducting periodic risk impact assessments, especially when there are changes to the risk and regulatory landscape allows companies to identify potential vulnerabilities/gaps and take pre-emptive measures. This proactive stance ensures businesses can swiftly adapt to new sanctions and regulatory changes. Reviews should also be conducted when there are changes in business operations or conflicting sanctions regimes across multiple jurisdictions (e.g. EU vs. OFAC), such as de-listings. It is crucial to continuously adjust and update controls to mitigate sanction risk exposure across all facets of the business, including customers, operations, supply chains, and third parties. This ensures that the compliance program remains robust and responsive to evolving threats. Furthermore, periodic assessments of existing controls should be undertaken to evaluate the potential for automation. Identifying manual controls that could be automated, either fully or partially, can significantly enhance efficiency and accuracy. Automation not only reduces the risk of human error but also reallocates resources towards more strategic compliance activities, thereby strengthening the overall compliance framework.
Screening and List Management: Efficient screening and list management processes are crucial. Leveraging technology to automate these processes can significantly enhance both efficiency and accuracy. Automation significantly mitigates the risk of human error and reallocates resources towards more strategic compliance activities. Proper and up-to-date list management, integrated with other critical business processes, provides a holistic overview of compliance efforts. This integration should enable seamless cross-functional collaboration and enhance overall program efficiency. Moreover, ongoing monitoring is paramount to maintaining compliance in a dynamic regulatory environment.
Standardisation of Processes: Consistency and reliability in sanctions compliance are achieved through the standardization of processes across the organization. Establishing clear, uniform procedures ensures that all departments adhere to the same high standards. Exploring and considering the use of Artificial Intelligence (AI) and Generative AI (GenAI) can further streamline operations. Artificial Intelligence (AI) can analyse vast amounts of data to detect patterns and anomalies, such as unusual transaction behaviours or connections to sanctioned entities. Generative AI (GenAI) can assist in generating comprehensive compliance reports and actionable recommendations, enhancing decision-making capabilities. For example, GenAI can produce detailed risk assessments and suggest tailored mitigation strategies based on the latest regulatory changes and geopolitical developments.
Monitoring Geopolitical Shifts: The global political landscape is constantly changing, and these shifts can have significant implications for sanctions compliance. Businesses must stay informed about geopolitical developments to anticipate changes in sanctions regulations. By closely monitoring these shifts, companies can proactively adjust their compliance strategies, ensuring they remain ahead of potential challenges.
By anticipating future regulatory changes and challenges, organizations can better safeguard their operations and maintain compliance in an increasingly complex global landscape.
Writers: Paula Taskula & Jennifer Holmberg
[1] EU adopts 17th sanctions package against Russia - European Commission
Pakotteiden noudattamisen varmistaminen tulevaisuudessa
Toukokuussa 2025 Euroopan komissio hyväksyi jo 17. pakotepaketin Venäjälle. Sen tavoitteena on muun muassa hankaloittaa Venäjän öljykauppaa, sillä pakotelistoille lisättiin lähes 200 Venäjän varjolaivaston alusta ja öljytankkeria2. Viimeistään nyt on hyvä aika varmistaa, että yrityksesi pakoteriskienhallintajärjestelmä vastaa tulevaisuuden tarpeita. Aikaisemmissa blogikirjoituksissamme olemme käsitelleet toimivan viitekehyksen rakentamista pakotteiden noudattamista varten, riskiarvioita tehokkaan pakoteriskienhallinnan perustana sekä kuinka pakoteriskit huomioida yrityksen päivittäisessä toiminnassa. Pakoteympäristö voi muuttua nopeasti, joten yritysten tulee siirtyä reaktiivisesta ajattelutavasta proaktiiviseen ja dynaamiseen lähestymistapaan. Tämä siirtymä sisältää useita tärkeitä huomioita ja toteutuksia.
Säännölliset arvioinnit: Säännöllisten arviointien implementointi pakoteriskienhallintajärjestelmään mahdollistaa tulevaisuuteen suuntautuvan lähestymistavan. Tarkastelujen tulisi keskittyä nykyisen riskimaiseman ja olemassa olevien kontrollien arviointiin. Säännöllisten arviointien suorittaminen riskien vaikutuksista mahdollistaa puutteiden tunnistamisen järjestelmässä. Kun puutteet on tunnistettu, niihin voidaan puuttua tarvittavien toimenpitein. Tämä proaktiivinen lähestymistapa varmistaa, että yritykset voivat sopeutua nopeasti uusiin pakote- ja sääntelymuutoksiin. Riskien vaikutusten arviointi kannattaa toteuttaa etenkin silloin, jos riskiympäristöön tai yrityksen liiketoimintaan tulee muutoksia. Myös pakotelistojen muuttuessa riskejä tulisi arvioida uudestaan, etenkin tilanteissa, joissa pakotelistaukset ovat ristiriidassa keskenään eri pakotteidenasettajien välillä, esimerkiksi OFAC:n ja EU:n. Riskienhallintakontrolleja tulee myös muokata ja päivittää jatkuvasti, jotta pakoteriskeille altistuminen vähenee kaikilla liiketoiminnan osa-alueilla mukaan lukien asiakkaat, toimitusketjut ja kolmannet osapuolet. Näin voidaan varmistaa, että pakoteriskienhallintajärjestelmä on toimiva ja vastaa mahdollisiin uhkiin. Säännöllisten arviointien suorittamisen avulla voidaan myös tarkastella mahdollisuuksia kontrollien automatisointiin. Manuaalisten kontrollien automatisointi, joko kokonaan tai osittain, voi parantaa merkittävästi tehokkuutta ja tarkkuutta. Automaatio ei ainoastaan vähennä inhimillisen virheen riskiä, vaan myös auttaa kohdistamaan resursseja strategisempiin tehtäviin, vahvistaen siten koko pakotteiden noudattamisen viitekehystä.
Monitorointi ja pakotelistojen hallinta: Tehokkaat pakotemonitorointi- ja listojen hallintaprosessit ovat erityisen tärkeitä. Teknologian hyödyntäminen näiden prosessien automatisoimiseksi voi parantaa merkittävästi sekä tehokkuutta että monitoroinnin tarkkuutta. Sen lisäksi, että resursseja voidaan käyttää haastavampiin compliance -tehtäviin, automaatio vähentää huomattavasti inhimillisten virheiden riskiä. Asianmukainen ja ajantasainen pakotelistojen hallinta, integroituna tärkeisiin liiketoimintaprosesseihin, tarjoaa kokonaisvaltaisen näkemyksen pakoteriskienhallinnasta. Integraatio mahdollistaa saumattoman ja monitahoisen yhteistyön liiketoimintaprosessien välillä, sekä parantaa koko järjestelmän tehokkuutta. Lisäksi jatkuva pakotemonitorointi on ensiarvoisen tärkeää dynaamisessa sääntely-ympäristössä.
Prosessien standardointi: Johdonmukaisuus ja luotettavuus pakotteiden noudattamisessa saavutetaan prosessien standardoinnilla koko organisaatiossa. Selkeiden, yhtenäisten menettelytapojen luominen varmistaa, että kaikki liiketoimintayksiköt noudattavat samoja standardeja. Tekoälyn (AI) ja generatiivisen tekoälyn (GenAI) käytön mahdollisuutta on hyvä harkita, sillä ne voivat edesauttaa toimintojen tehostamisessa. Tekoäly pystyy analysoimaan valtavia määriä dataa, jonka avulla pystytään havaitsemaan esimerkiksi epätavallisia maksutapahtumia tai yhteyksiä pakotteiden kohteina oleviin tahoihin. Generatiivinen tekoäly (GenAI) auttaa tuottamaan kattavia compliance -raportteja sekä suosituksia helpottamaan päätöksentekoa. Lisäksi generatiivinen tekoäly voi tuottaa yksityiskohtaisia riskinarvioita ja ehdottaa räätälöityjä riskienhallintastrategioita uusimpien sääntelymuutosten ja geopoliittisten muutosten perusteella.
Geopoliittisten muutosten monitorointi: Maailmanlaajuinen poliittinen ympäristö muuttuu jatkuvasti, ja nämä muutokset voivat vaikuttaa merkittävästi pakotteiden riskienhallintaan. Yritysten on pysyttävä ajan tasalla geopoliittisesta kehityksestä ennakoidakseen pakotesääntelymuutoksia. Seuraamalla näitä muutoksia tarkasti yritykset voivat proaktiivisesti säätää compliance -strategioitaan, varmistaen, että ne pysyvät mahdollisten haasteiden edellä.
Ennakoimalla tulevia sääntelymuutoksia ja -haasteita organisaatiot voivat ylläpitää ja turvata toimintansa ja monimutkaisessa globaalissa maisemassa.
Kirjoittajat: Paula Taskula & Jennifer Holmberg
[2] EU adopts 17th sanctions package against Russia - European Commission
Contact us
Leea Uusi-Hautamaa
Leea Uusi-Hautamaa is a Partner in Deloitte’s Risk, Regulatory, and Forensic portfolio, where she leads the Regulatory, Forensic, and Financial Crime practices. Leea is a lawyer with a strong background in corporate compliance, corporate responsibility, criminal law and investigations. She works with global and domestic organisations across sectors to address complex regulatory, ethical, and operational risks. Her expertise spans regulatory strategy, compliance programme development, and cross-border investigations, with a particular focus on helping businesses build resilient, globally aligned compliance frameworks. Leea also advises on ESG-related compliance matters, supporting companies in integrating sustainability considerations into their broader risk and governance agendas. She is a trusted advisor in compliance outsourcing and regulatory monitoring, helping organisations enhance their compliance operations through practical, efficient, and scalable solutions that meet both local and international regulatory expectations.