Best Practices für die Sanktionsprüfung

Die Sanktionsprüfung mittels entsprechender Screening-Prozesse ist entscheidend zur Umsetzung globaler AML/CFT-Vorschriften und somit auch für die Bekämpfung von Geldwäsche und Terrorismus. Sanktionsverletzungen stellen schwerwiegende Verstöße dar und können hohe Geldstrafen nach sich ziehen. Daher müssen Banken und Finanzinstitute ihre Kunden so effizient und genau wie möglich anhand der einschlägigen Sanktionslisten überprüfen. Da sich diese Listen jedoch ständig ändern, ist es für die verpflichteten Unternehmen eine fortwährende Herausforderung, dafür zu sorgen, dass ihre Prüfverfahren aktuell und wirksam bleiben und Ineffizienzen und False Positives vermieden werden.

In Anbetracht der Bedeutung von Sanktionen und der potenziellen Kosten einer Nichteinhaltung sollten Unternehmen mit einigen Best Practices für die Sanktionsprüfung vertraut sein, um sicherzustellen, dass ihre AML/CFT-Programme die gewünschten Ergebnisse liefern.

Beurteilung von Technologien für die Sanktionsprüfung

Der Verwaltungsaufwand für die Durchführung von Sanktionsprüfungen bedeutet, dass Finanzinstitute verlässliche Technologie benötigen, um Listen effizient und in Übereinstimmung mit den neuesten AML/CFT-Vorschriften zu prüfen. Um diese Effizienz zu erreichen, sollten die Unternehmen nicht nur bewährte, stabile Screening-Software mit modernen Funktionen wie Fuzzy-Logic-Matching einsetzen, sondern auch regelmäßiges Benchmarking betreiben, um etwaige Lücken in ihrem Prozess zu erkennen und laufende Investitionen in die richtigen Bereiche zu lenken.

Zudem ist es sinnvoll, Sanktionstechnologie zu implementieren, die mit den sich ändernden Geschäftsanforderungen mitwachsen kann. Empfehlenswert ist eine Screening-Software, die bei wachsendem Geschäftsumfang ein höheres Kunden- und Transaktionsvolumen zu bewältigen in der Lage sind.

Sanktionsüberwachung

Von Regierungen und internationalen Behörden werden regelmäßig Sanktionen erlassen, aktualisiert und aufgehoben. Um über die neuesten Entwicklungen im Hinblick auf Sanktionen auf dem Laufenden zu bleiben, sollten Unternehmen die öffentlichen Bekanntmachungen der zuständigen Behörden aufmerksam verfolgen, ihre internen Versionen der Sanktionslisten regelmäßig aktualisieren und ihre Prüfverfahren an die neuen Compliance-Anforderungen anpassen. Zur Überprüfung von Änderungen empfiehlt sich das Führen einer Kontrollliste, anhand derer neue Sanktionsaktualisierungen überprüft werden können.

Überprüfung der Verlässlichkeit von Sanktionsinformationen

Finanzinstitute beziehen ihre Sanktionslisten und die zugehörigen Daten aus diversen Quellen und beauftragen häufig Dritte damit, dies in ihrem Namen zu tun. Unabhängig davon, wie diese Daten beschafft werden, sollten die Unternehmen die Zuverlässigkeit der verwendeten Quellen überprüfen. Im Allgemeinen stellen die Behörden, die Sanktionen verhängen, auch aktuelle Sanktionslisten online zur Verfügung, z. B. die UN-Sanktionsliste, die OFAC-Sanktionsliste, die Sanktionsliste des britischen Finanzministeriums und die konsolidierte Sanktionsliste der EU.

Selbst wenn sie aus zuverlässigen Quellen stammen, werden viele Sanktionslisten in Formaten herausgegeben, die leicht geändert oder bearbeitet werden können. Daher sollten Unternehmen die von ihnen verwendeten Listen überprüfen und sicherstellen, dass sie nicht verändert wurden.

Geografische Relevanz bei der Sanktionsprüfung

Abhängig von den Gebieten, in denen ein Unternehmen tätig ist, sind nicht alle Sanktionslisten für die jeweiligen AML/CFT-Verpflichtungen relevant. Ebenso sind einige Sanktionen umfassend, d. h. sie richten sich gegen ganze Länder, während andere selektiv sind, sich also speziell gegen Unternehmen oder Einzelpersonen richten. Um die Effizienz des Sanktions-Screenings zu verbessern und ihre AML/CFT-Programme zu optimieren, sollten Unternehmen Screening-Prozesse erarbeiten, die genau berücksichtigen, welche Sanktionen und Screening-Anforderungen gelten.

Sanktionsprüfung während des Onboardings

Das Onboarding ist ein entscheidender Teil der Know-Your-Customer-Abläufe (KYC) und der Sanktionsprüfung allgemein. Unternehmen müssen in der Lage sein, die Identität ihrer Kunden festzustellen und zu überprüfen, um das von ihnen ausgehende Sanktionsrisiko zu verstehen. In der Praxis bedeutet dies, dass zu Beginn der Geschäftsbeziehung ein wirksames Verfahren zur Feststellung der Kundenidentität (Customer Due Diligence, CDD) umgesetzt werden muss, um eine angemessene Menge an identifizierenden Informationen über einen bestimmten Kunden zu sammeln, so etwa Name, Adresse, Geburtsdatum und -ort sowie Sozialversicherungs- oder Steuernummer.

Da die Zielpersonen internationaler Sanktionen häufig ähnlich klingende Namen haben oder ihre Identität absichtlich verschleiern, sollte das Screening-Verfahren gegebenenfalls einen erweiterten Identifizierungsmechanismus umfassen. Maßnahmen zur verstärkten Sorgfaltspflicht beinhalten eine genauere Prüfung der Identität eines Kunden und erfordern in einigen Fällen ein Ermittlungsverfahren. Um das Risikoprofil eines Kunden während der Aufnahme in das System zu erweitern, können Unternehmen zusätzliche biometrische Informationen erfassen, beispielsweise Stimmabdrücke, Fingerabdrücke und Gesichtsscans, die bei zukünftigen Transaktionen zur Überprüfung der Kunden verwendet werden können.

Namenskonventionen bei der Sanktionsprüfung

Einer der schwierigsten Aspekte bei der Sanktionsprüfung ist die Vielfalt der Namenskonventionen in verschiedenen Sprachen und Kulturen. Diese Vielfalt äußert sich auf unterschiedliche Weise – von fehlenden Vokalen und Verkürzungen bis hin zur Wortstellung und der Verwendung nicht lateinischer Schriftzeichen. Im Arabischen beispielsweise ist der zweite Name einer Person der Name ihres Vaters, und es können 99 Suffixe für „Gott“ nach dem Vornamen verwendet werden. Abgesehen von den kulturellen Namenskonventionen muss bei der Sanktionsprüfung auch die weit verbreitete Verwendung von Pseudonymen und alternativen Namen berücksichtigt werden.

Dementsprechend sollten Screening-Prozesse so eingerichtet werden, dass sie den zahlreichen Namenskonventionen, Protokollen, Formaten und Pseudonymen Rechnung tragen, die für Personen auf einer Sanktionsliste gelten können. Diese Überlegungen sollten global angelegt sein, um die kulturelle Vielfalt eines potenziellen Kundenstamms adäquat abzubilden.

Behebung von Fehlidentifikationen bei der Sanktionsprüfung

Manchmal werden Namen auf einer Sanktionsliste aufgrund fehlender Identifizierungs- oder Unterscheidungsmerkmale falsch identifiziert, sodass die Überprüfung zu Mehrfachtreffern oder False Positives führen kann. Daher müssen Finanzinstitute in der Lage sein, eine falsche Identifizierung von Kunden zu vermeiden und sollten somit über einen Screening-Prozess verfügen, der in der Lage ist, Resultatsdoubletten aufzulösen.

Grundsätzlich kann der Screening-Prozess mit einer herkömmlichen Namenssuche beginnen. Im Falle einer möglichen Fehl- oder Doppelidentifizierung sollte die nächste Stufe der Überprüfung auf ein anderes eindeutiges Identifizierungsmerkmal übergehen, z. B. eine Reisepassnummer. Wenn diese Informationen nicht verfügbar sind, sollten Unternehmen manuelle Überprüfungen nutzen oder gar die Hilfe Dritter in Anspruch nehmen, um sicherzustellen, dass die Kunden korrekt identifiziert werden.

Investition in menschliches Know-how

Technologie und Automatisierung sind für die Sanktionsprüfung von grundlegender Bedeutung, aber auch menschliches Fachwissen und Analysen spielen eine wichtige Rolle. Neben der Schulung der Mitarbeiter im Umgang mit der Technologie und der effektiven Navigation durch die Sanktionslisten ergeben sich im Screening-Prozess oft Unklarheiten, die nur durch fundiertes menschliches Urteilsvermögen gelöst werden können.

Vor diesem Hintergrund sollten Finanzinstitute der Einstellung und Schulung kompetenter menschlicher Compliance-Teams Priorität einräumen. Ebenso sollten sie einen regelmäßigen Zeitplan für die Aktualisierung von Sanktionsschulungen definieren, um sicherzustellen, dass die spezifischen Compliance-Kenntnisse ihrer Mitarbeiter relevant und effektiv bleiben.

Vorbereitung von Kundendaten

Die Sanktionsprüfung ist nur dann wirksam, wenn die Informationen, die ein Finanzinstitut über seine Kunden besitzt, korrekt, relevant und nahtlos abrufbar sind. Konkret bedeutet dies, dass Unternehmen die Grundlagen der Sorgfaltspflicht gegenüber Kunden gut erfüllen und sicherstellen müssen, dass die über ihre Kunden gesammelten Identifikationsdaten sowohl ausreichend als auch von hoher Qualität sind. Zusätzlich zu diesen Grundlagen empfiehlt es sich, Daten anzureichern, d. h. Kundenprofile sollten durch sekundäre Identifikatoren ergänzt werden, um die Sicherheit zu erhöhen und False Positives zu vermeiden.

Schützen Sie Ihr Unternehmen mit Tools zur Sanktionsprüfung

Unsere Überwachungslisten und Tools zur Sanktionsprüfung bieten Echtzeit-Einblicke in den Risikostatus Ihrer Kunden.

Demo anfordern