Screening von Kunden, Verträgen und Transaktionen
Aufgrund von nationalen ( §§ 17 – 19 AWG) und internationalen (z. B. UN, EU) Finanz- und Handelssanktionen müssen Banken, Versicherungen und weitere relevante Marktteilnehmer zur Vermeidung von Sanktionsverstößen ein umfassendes Screening ihrer Kunden, Verträge und Transaktionen durchführen, und zwar sowohl vor der Begründung einer Geschäftsbeziehung als auch währenddessen.
Etwaige Verstöße gegen die Screening-Anforderungen führen zu empfindlichen Geldstrafen und ggf. weiteren strafrechtlichen Folgen, und sie können u. U. sogar zur Verhängung von Sanktionen gegen das eigene Unternehmen führen.
Es ist daher unerlässlich, einen effektiven Screening Prozess und eine geeignete Dokumentation zu erstellen. Dies dient nicht zuletzt auch dazu, die eigene (Rechts-)Verteidigung gegen den Vorwurf eines vermeintlichen Sanktionsverstoßes abzusichern. Denn Unternehmen können sich beispielsweise im Falle von widerrechtlichen Zahlungstransaktionen nicht damit verteidigen, dass sie sich auf die Wirksamkeit der originären Prüfpflichten der Transaktionsbanken verlassen hätten.
Ausgangssituation
Unser Kunde war bereits in der Lage, im Rahmen der Geschäftsanbahnung mit neuen Kunden, im Rahmen der Policierung und der Schadensbearbeitung Screenings mit Abgleich zu den gültigen Sanktionslisten durchzuführen. Dabei wurden neben den Finanzsanktionen gegen Unternehmen und natürliche Personen auch die Geschäftsinhalte auf Handelssanktionen geprüft. Zum Einsatz kamen verschiedene, voneinander unabhängige Softwarelösungen sowie Microsoft Office Vorlagen. Eine Revisionssicherheit der Bearbeitungsergebnisse war nicht gegeben.
Problemstellung
Der dem Screening zugrunde liegende Prozess war hochgradig manuell und beinhaltete eine große Zahl an Schnittstellen und Medienbrüchen. Hinzu kam, dass die für das Screening relevanten Daten und Dokumente nicht nur in den jeweils genutzten Dateisystemen, sondern teilweise auch in den E-Mail Postfächern der Nutzer gespeichert wurden. Dies führte zu einem dauerhaft hohen Aufwand, um die Dokumentation der einzelnen Screenings zusammenzuführen, zu archivieren und einen verlässlichen Wiederzugriff zu gewährleisten.
Alles in allem erfüllte der etablierte Due Diligence Prozess zwar die regulatorischen Anforderungen, er war jedoch höchst ineffizient und brachte erhebliche operationelle, finanzielle und Reputationsrisiken mit sich.
Zielsetzung
Implementierung eines einheitlichen IT-gestützten end-to-end Prozesses zur Überprüfung von Finanz- und Handelssanktionen sowie zur individuellen rechtlichen Bewertung durch Compliance Mitarbeiter, sofern in Einzelfällen Risiken identifiziert worden waren. Da die überwiegende Mehrheit aller Geschäftsvorfälle kein erhöhtes Sanktionsrisiko aufwies, sollte der Due Diligence Prozess mit größtmöglicher Effizienz in sehr kurzer Zeit durchgeführt werden. Gleichzeitig sollte eine vollumfängliche Dokumentation der eingeholten Informationen sichergestellt werden, um eine Bewertung und Entscheidungen zu ermöglichen und abzusichern.
Lösung
An dem Sanktionsprüfungsprozess sind sowohl die Fachstellen für Vertrags- und Schadensbearbeitung (Business) als auch die Compliance Abteilung beteiligt. Für das Business wurde eine Due Diligence Plattform geschaffen, auf der zunächst die relevanten Namen von Firmen, Personen, Schiffen, Flugzeugen, etc. gegen Finanzsanktionslisten geprüft werden und anschließend der jeweilige Geschäftsvorgang mit einem regelbasierten Fragebogen auf mögliche Handelssanktionsrisiken geprüft wird. Falls bei einer der beiden Prüfungen ein Risiko identifiziert wird, wird der Vorgang an die Compliance Abteilung zur rechtlichen Bewertung übergeben.
Details der Due Diligence
Im Folgenden wird beschrieben, wie Mitarbeiter im Underwriting und bei der Schadensbearbeitung die Sanctions Due Dilligence für Finanz- und Handelssanktionen durchführen:
Finanzsanktionen (Watchlist Screening)
Während beim Screening von Personen, Schiffen und Flugzeugen die jeweiligen Namen und Bezeichnungen direkt in der Sanktionsliste gesucht werden können, muss bei der Überprüfung von Unternehmen zunächst deren Firmenstruktur identifiziert werden.
Bei der Analyse der häufig sehr komplexen Firmenstrukturen geht es darum, die wirtschaftlich berechtigten Personen (Beneficial Owners) zu identifizieren. Im Fall von unmittelbaren oder mittelbaren Unternehmensbeteiligungen von natürlichen Personen wird von einem Schwellenwert von 25% als Indiz für die wirtschaftliche Berechtigung ausgegangen. Folglich kann es pro Unternehmen maximal drei wirtschaftlich berechtigte Personen geben.
Die Komplexität steigt dadurch, dass die Beneficial Owners häufig nicht direkt an Unternehmen beteiligt sind, sondern über Beteiligungsfirmen und verschiedene Verschachtelungen (Intermediaries), teilweise mit Sitz in bekannten Steueroasen. Da im Fall von Konzern- oder Gruppenpolicen auch die Überprüfung von mehrheitlich gehaltenen Tochtergesellschaften erforderlich ist, müssen in extremen Fällen mehr als 100 Unternehmensnamen im Watchlist Screening eingegeben werden. Die entwickelte Lösung verwendet zur Identifikation und Analyse von Unternehmensstrukturen die Firmendatenbank „Orbis“ des Unternehmens Bureau van Dijk und für die Sanktionslistenprüfung die Datenbank „Risk & Compliance“ von Dow Jones.
Zur kontinuierlichen Überwachung der Sanktionssituation kann der Anwender ein Monitoring starten. Damit findet bis zu einem definierten Enddatum wöchentlich automatisiert ein Update der Informationen zur Firmenstruktur und eine Wiederholung der Sanktionsprüfung statt.
Handelssanktionen
Zur Überprüfung, ob die von einem angestrebten Geschäft betroffenen Länder oder Produkte sanktionsrelevant sind, wurden in der Sanctions Review Application regelbasierte Fragebögen integriert, mit denen zunächst anhand von Einstiegsfragen die Risikorelevanz ermittelt und dann – bei entsprechendem Bedarf – weitere Details zur Risikolage abgefragt werden. In gewissen Konstellation werden auch Fragen verwendet, die darauf abzielen, ein erkanntes (potenzielles) Risiko zu mitigieren oder vollständig auszuschalten.
Rechtliche Bewertung durch die Compliance Abteilung
Die rechtliche Bewertung von erkannten Sanktionsrisiken durch die Compliance Mitarbeiter erfolgt auf derselben Plattform. Benachrichtigungen erfolgen über ein Mailbox System innerhalb der Applikation. Bei der Bearbeitung stehen den Compliance Mitarbeitern alle in dem System gesammelten Informationen zur Verfügung. Außerdem gibt es Bewertungsvorlagen, anhand derer bereits bekannte Risiken nach einem einheitlichen Schema geprüft und konsistent bewerten werden können.
Der Workflow zur rechtlichen Bewertung beinhaltet auch eine Chat Funktion, die Nachfragen bzw. Fachdiskussionen ermöglicht und dokumentiert. Eine separate E-Mail Kommunikation ist damit obsolet.
Nach Abschluss der Bewertung wird der Vorgang dem Business in der Applikation wieder bereitgestellt. Alle Inhalte werden für die Dauer einer definierten Speicherzeit (z. B. 10 Jahre) archiviert.
Ergebnis
Die Sanctions Review Application stellt eine zentrale Lösung dar, mit der sämtliche Geschäftsprozesse im Unternehmen konsistent auf Sanktionsrisiken überprüft werden können. Dies führt zu einer Vermeidung von Fehlern und Redundanzen und damit zu einer deutlichen Steigerung der Prozesssicherheit, Effizienz und Geschwindigkeit. Die mit der Sanctions Review Application einhergehende zentrale Dokumentation gewährleistet ein Höchstmaß an Prozesstransparenz und ermöglicht es quasi „auf Knopfdruck“, den relevanten Organen und Gremien, der Internen Revision und den zuständigen Aufsichtsbehörden in vollem Umfang Auskunft zu geben. Die Lösung senkt somit nicht nur die Kosten im laufenden Betrieb, sondern reduziert auch signifikant die finanziellen Risiken von unterlassenen oder fehlerhaften Sanktionsprüfungen.
Die beschriebene Lösung ist nicht nur bei Versicherungsunternehmen einsetzbar, sondern kann im Grundkonzept für Unternehmen aller Branchen verwendet werden, die aufgrund ihres Geschäftsmodells zu Sanktionsprüfungen verpflichtet sind.