Die Suche nach dem Strippenzieher

© sp3n – stock.adobe.com

Die wegen des Ukraine-Kriegs verhängten Sanktionen treffen auch russische Oligarchen. Doch Behörden tun sich schwer, deren teure Yachten und Grundstücke überall in Europa den Besitzern zuzuordnen. Diese komplizierte Aufgabe wird nun der Privatwirtschaft aufgebürdet und betrifft tägliche Geschäftsabläufe: Denn Unternehmen müssen sicherstellen, dass sie mit Personen, Firmen und Organisationen, die auf internationalen Sanktionslisten stehen, keine Geschäfte machen – und auch nicht mit solchen, die von Embargos betroffen sind, sich aber hinter komplexen Firmengeflechten verstecken und auf keiner behördlichen Sanktionsliste stehen.

Deswegen benötigen Unternehmen eine Software, die diese wirtschaftlichen Berechtigten erkennt und performant genug ist, die Datenflut mehrfach täglich auszuwerten. Die Europäische Union hat weitgehende Handelsbeschränkungen gegen Russland erlassen – Güter, Software und Technologie dürfen nicht mehr verkauft, geliefert und weitergegeben werden, ebenso ist die Bereitstellung von Dienstleistungen verboten. Banken wurden von dem Bankenkommunikationssystem SWIFT ausgeschlossen, dazu kommen personenbezogene Beschränkungen gegen den russischen Präsidenten, den Außenminister sowie Mitglieder des Nationalen Sicherheitsrates und der Duma.

Sie alle stehen auf internationalen Sanktionslisten. Begonnen hat dies als Reaktion auf die Terroranschläge des 11. Septembers 2001. Der UN-Sicherheitsrat verpflichtete alle Länder der Vereinten Nationen mit der UN-Resolution 1373/2001 zur Umsetzung. Damit ist es verboten, terroristischen Organisationen und Einzelpersonen im In- und Ausland jegliche wirtschaftliche Ressourcen zur Verfügung zu stellen, also Vermögenswerte, Dienstleistungen, Güter oder Zertifikate. Die USA geben über das Bureau of Industry and Security (BIS) und das Office of Foreign Assets Control (OFAC) Sanktionslisten heraus. Dazu kommen Listen der EU, der UN und anderer Länder weltweit. Von der Prüfpflicht sind alle Unternehmen betroffen – unabhängig von der Größe, nationalen oder internationalen Geschäften.

Mittelbares und unmittelbares Bereitstellungsverbot

Neben diesem unmittelbaren Bereitstellungsverbot von wirtschaftlichen Ressourcen greift darüber hinaus das mittelbare Bereitstellungsverbot: Es besagt, dass auch die Bereitstellung von Ressourcen an nicht gelistete Unternehmen verboten ist – wenn dies mittelbar eine Bereitstellung an gelistete Unternehmen darstellt. Das ist der Fall, wenn diese nicht gelisteten Unternehmen im Eigentum oder unter der Kontrolle eines gelisteten Unternehmens stehen. Maßgeblich ist hier der Besitz von mehr als 50 Prozent der Eigentumsrechte. Die wirtschaftlichen Berechtigten oder Ultimate Beneficial Owner (UBO) können entweder direkte Anteilseigner sein, eine Beteiligung an einer Muttergesellschaft oder an einem Unternehmen halten, das anderweitig beteiligt ist. Auch bei der Ausübungsbefugnis besonderer Stimmrechte von Minderheitsgesellschaftern, einer Einflussnahme auf Geschäftsentscheidungen im Sinne einer Beherrschung, bei der Möglichkeit Beschlüsse der Hauptversammlungen durchzusetzen oder bei Weisungsbefugnis ist von einer Kontrolle durch UBOs auszugehen.

UBOs kennen und laufend überwachen

Die Fünfte Geldwäscherichtlinie schreibt vor, diese UBOs zu kennen und laufend zu überwachen. Für Unternehmen ist das eine große Herausforderung. Denn die wirtschaftlichen Verflechtungen sind für UBOs Versteckspiel und Verschleierungstaktik zugleich, um im Geschäft zu bleiben. Schon vor dem Ukraine-Krieg wurden weltweit auf diese Weise Steuern umgangen und kriminelle Geschäfte abgewickelt.

Um ihren Prüfpflichten nachzukommen, müssten Unternehmen Faktoren wie Stimmrechte, Berechtigungen und Kontrollmechanismen im Blick behalten. Doch die Berechtigungsstrukturen der Firmen-Konstrukte sind komplex, oft fehlen Verbindungen, die vorliegenden Informationen sind widersprüchlich und diversen Änderungen unterworfen: Firmeneigentumsverhältnisse verändern sich mit Umfirmierungen, Aufkäufen, Fusionen und anderen Verflechtungen.

Schon prozentuale Veränderungen der Eigentümer können sich auf Risikogrenzen auswirken und aus manchen Rechtssystemen ist der Prozentanteil der Berechtigung gar nicht erst zu ermitteln. Gerade, wenn die Strukturen global sind, ergeben sich Informationslücken. Oder Berechtigungen erstrecken sich in Länder mit wenig ausgeprägter Offenlegungskultur, so dass die UBOs der Ausgangsfirma kaum zuzuordnen sind. Dazu kommen Sprachhürden und Bürokratie.

Für Unternehmen würde all das enorme Recherchen bedeuten – und zwar nicht nur am Anfang der jeweiligen Geschäftsbeziehung, sondern dauerhaft, da ein ständiges Screening vorgehalten werden muss. Noch herausfordernder ist das für Handel und Industrie mit wechselnden Kunden und Beziehungen. Risk Management und Compliance stehen damit vor gewaltigen Aufwänden. Hier wird klar, dass die Identifikation von UBOs ohne technologische Unterstützung nicht möglich ist.

Denn es gilt, Schäden oder Ansprüche zu vermeiden, die sich aus einer unwissentlichen Geschäftsbeziehung mit einem UBO entwickeln können. Unternehmen gehen ein Risiko ein, wenn sie Geschäfte mit Gelisteten bzw. Firmen oder Personen machen, die zwar nicht selbst auf der Liste stehen, aber mit solchen in Verbindung stehen. Im Worst Case kann im Falle von Verstößen die Folge sein, dass das eigene Unternehmen auf einer Sanktionsliste landet. Unternehmen schädigen damit ihren Ruf, können Geschäftspartner verlieren und riskieren sogar eine Insolvenz. Denn die Strafen sind drakonisch: bis zu 10 Jahre Freiheitsentzug bei vorsätzlichem Verstoß und Geldstrafen bis zu 500.000 Euro bei fahrlässigem Verstoß.

Anspruchsvolle technische Umsetzung

Bereits vor dem Ukraine-Krieg stieg die Zahl von Datensätzen, Sanktionslisten und Updates stetig: 2019 gab es weltweit 30 Listen, 2020 wurden mehr als 600 Updates durchgeführt. Die aktuellen Sanktionslisten umfassen zwischen 60.000 und 100.000 Datensätze. Mit den UBOs, die Content-Provider in Transparenz- und Handelsregistern recherchieren, wächst der relevante Datenbestand um etwa weitere 240.000 Datensätze. Hinzu kommen die Updates der verschiedenen Listen, die mit dem Ukraine-Krieg weiter zugenommen haben.

Damit steigt der Anspruch an die Qualität der Sanktionslistenprüfung rapide: Die hohen Datenmengen erfordern einen performanten Algorithmus. Führend in der Compliance-Software ist das Unternehmen SAPPER aus Kempen mit seinem Tool domino®. SAPPER bietet das Screening von UBOs als lizensiertes Produkt an: Der Content von spezialisierten Dienstleistern wird integriert und mit den vorhandenen Daten harmonisiert. Mit einer angestoßenen Prüfung werden damit sowohl alle relevanten behördlichen Sanktionslisten als auch UBOs synchron geprüft. Sanktionslisten auf Basis von Veröffentlichungen der US-Behörden, der EU und weiterer Länder werden mehrfach täglich, die Listen der UBOs täglich aktualisiert. Unternehmen können damit über die gesamte Geschäftsbeziehung hinweg nachweisen, dass ihre Partner nicht auf Listen stehen.

Bei jeder Aktualisierung des Contents stößt das Tool automatisch neue Prüfungen an. Bei Geschäftsvorgängen, die im ERP abgebildet werden, erfolgt ein Screening bereits mit dem Beginn des Workflows. Ad-hoc Checks stellen sicher, dass Geschäftsbeziehungen mit potenziellen Partnern auf Sanktionslisten erst gar nicht angebahnt werden. Auch jene Geschäftsvorgänge außerhalb des ERP, etwa Aktivitäten der Geschäftsführung wie Beraterverträge, LOI, Vermietung und Verpachtung oder Anlagenverkäufe können individuell geprüft werden.

Die Prüfungen von domino® werden im sogenannten Hit Case Manager verwaltet. Auf der webbasierten Plattform können Mitarbeiter die aufgetretenen Treffer in Form von Cases evaluieren. Der Trefferbericht schafft Transparenz und mit der automatischen Dokumentation der Schritte den notwendigen Nachweis. Mitarbeiter können Ergebnisse ihrer Recherchen und dafür verwendete Dokumente ihrer Prüfung zusammenführen. Außerdem besteht die Möglichkeit, dass UBO-Treffer von einem speziellen Team bearbeitet werden.

Angesichts der Vielzahl der notwendigen Überprüfungen ist eine möglichst geringe Fehlerquote wichtig: Die Fehlerquote von domino® liegt bei 0,1 bis 0,3 Promille. Diese geringe Quote in Kombination mit Geschwindigkeit und Treffsicherheit stellen das USP von SAPPER dar. Mit dem Tool werden weltweit Tag für Tag über 84 Millionen Transaktionen geprüft. Der Algorithmus scannt jedes Wort und jeden Buchstaben einzeln und kann damit Hör- und Schreibfehler wie Buchstabendreher ausgleichen. Auch bei schlechter Qualität der Listen findet er die Nadel im Heuhaufen.

Fazit: Unternehmen sind in der Pflicht – sie müssen sicherstellen, dass ihre Geschäftspartner nicht auf internationalen Sanktionslisten stehen und dass es sich um keine sanktionierten UBOs handelt, die indirekt Einfluss auf harmlos auftretende Unternehmen, Personen oder Organisationen nehmen. Verschachtelte, internationale Shareholder-Konstrukte, Beteiligungen und Tochterfirmen machen eine manuelle Recherche von UBOs unmöglich. Sicherheit erhalten Unternehmen nur durch den Einsatz einer performanten Compliance-Software, die diesen Herausforderungen standhält.