Hvordan kan virksomheder være opdaterede på og sikre overholdelse af sanktioner, f.eks. som EU´s 13. sanktionspakke mod Rusland, uden at overbelaste deres organisation? GTM Senior Director for Finans- og risikoprodukter, Christian Kellner fra Dun & Bradstreet, giver her sit bud på hvordan data er alfa og omega i de forskellige løsningsmuligheder .
Sanktioner justeres regelmæssigt som respons på geopolitiske begivenheder, hvilket stiller krav til virksomheders tilpasningsevne og evne til sikre, at de overholder lovgivningen, f.eks. ved gennemførsel af løbende opdateringer af interne processer. ,. Trods ensartethed i de forskellige sanktionspakker såsom enheder eller specifikke produkter, der sortlistes – kan selv små ændringer gøre det udfordrende at opdatere data og påkrævede justeringer af driften.
Når love og sanktioner ændres, er det afgørende, at virksomhederne finder den rette balance mellem at overholde de strenge compliance-standarder og forvalte deres ressourcer effektivt.
EU’s seneste sanktionspakke mod Rusland – den 13. – viser, hvor afgørende data er, for at finde denne balance.
Når forandring er den eneste konstant
Data og automatisering af processer er særligt relevante faktorer f.eks. i forbindelse med sanktionernemod Rusland, derløbende er blevet opdateret, siden konflikten i Ukraine brød ud i 2022. Med sin 13. sanktionspakke sigter EU efter at begrænse Ruslands adgang til en bred vifte af højteknologisk militært udstyr (især droner) samt tredjelandes mulighed for at omgå restriktionerne og omdirigere sanktionerede varer til Rusland.
Hovedpunkterne i EU's 13. sanktionspakke
Rusland skal forhindres i at erhverve droneteknologier
Sanktionslisten er udvidet med 194 navne på bl.a. virksomheder og enkeltpersoner, så det samlede antal nu er over 2.000
Der er kommet nye virksomheder fra Rusland, Kina, Indien, Serbien og Tyrkiet på listen, herunder virksomheder, der er involveret i parallelimport af sanktionerede produkter
Listen over følsomme produkter, der ikke må re-eksporteres til Rusland, er blevet udvidet til at omfatte f.eks. elektriske transformatorer, statiske omformere og aluminiumkondensatorer
Storbritannien er blevet tilføjet til listen over partnerlande, som begrænser importen af jern og stål fra Rusland eller jern og stål, som kommer fra Rusland og forarbejdes i tredjelande
Opgraderet compliance
EU har forsøgt at målrette pakken så meget som muligt, men sandsynligvis vil ændringerne, der skal implementeres for at sikre de nye krav, belastevirksomhedernes compliance-teams, hvilketstiller krav til brugen af data.
Virksomhederne anerkender i stigende grad værdien af data i deres compliance-arbejde. In Dun & Bradstreets seneste rapport om virksomheders evne til at håndtere ændringerudtrykte 75 % af de adspurgte virksomhedsledere, at de brugte data til at sikre deres virksomheders compliance. Ved sanktioner er der især tre måder, man kan udnytte data på:
1. Vurdering af partnerrelationer
Da den 13. sanktionspakke er rettet mod endnu flere aktører, skal virksomheder være mere proaktive og på forkant i vurderingen af potentielle forretningspartnere. Data af høj kvalitet gør det nemmere at forstå, hvordan forskellige forretningspartnere og mellemmænd er forbundet med hinanden, og hvilke roller de har, så det bliver sværere for disse aktører at sløre deres identitet eller tilknytningsforhold. Det giver virksomhederne mulighed for at forudse problemer og træffe de nødvendige foranstaltninger.
2. Automatisering gennem standardisering og Perpetual KYC
Automatisering udnytter data til at facilitere hurtigere beslutninger, hvilket minimerer risikoen for at overtræde sanktioner. Det sker bl.a. ved hjælp af mere omfattende datasæt fra pålidelige tredjepartskilder og ved at implementere avancerede processer som f.eks. Perpetual KYC (P-KYC) baseret på standardiserede politikker. P-KYC erstatter periodiske tjek med løbende overvågning, så problematiske enheder og enkeltpersoner fremhæves, hvis en række afgørende forhold ændres.
P-KYC er et mindre tidskrævende og ressourceintensivt værktøj end årlige tjek. Dun & Bradstreets forskning viser, at de mere omfattende datasæt sikrer, at der spildes mindre tid på at undersøge falske positive match på enheder og individer.
3. Udvidet kontrol
For det tredje kan de store datamængder bruges til at udvide analyseområdet og identificere og undersøge større netværk, så virksomheder får et mere holistisk syn på de kunder og leverandører, de handler med. De avancerede systemer kan f.eks. advare, hvis der er mistanke om, at en virksomhed i netværket pludselig øger sin samhandel med Rusland – enten direkte eller via markeder eller tredjeparter, som tidligere har forsøgt at omgå sanktioner. Dermed får virksomheder mulighed for hurtigt at finjustere deres risikostyringsstrategier og revurdere samarbejdet, f.eks. ved mistænkelige ændringer i handelsmønstrene.
Ved at udnytte data bedre, automatisere processer og overvåge større netværk bliver det nemmere at navigere i de lovgivningsmæssige udfordringer og træffe informerede beslutninger, der styrker virksomhedens evne til at overholde gældende lovgivning og evne til at håndtere ændringer.
Vedtagelsen af EU’s 13. sanktionspakke viser, at compliance-teams både skal være proaktive og innovative. Den gode nyhed er, at virksomheder kan sikre deres modstandsdygtighed med datadrevne strategier og løsninger.
Et eksempel er D&B Risk Analytics Compliance Intelligence, som sikrer automatiseret realtidsanalyse af tredjeparters compliance. Platformen konfigureres ud fra den enkelte virksomheds risikopolitik og forpligtelser ift. lovkrav. Derefter scanner den alle tredjeparter op mod relevante overvågningslister og sanktionslister – samt andre kriterier, som en virksomhed ønsker at vurdere som f.eks. ESG-resultater, negativ mediedækning og juridiske forhold. Evalueringen sammenholdes med virksomhedens risikopolitik for at afgøre, om de pågældende tredjeparter kan on-boardes direkte, eller om der er behov for yderligere undersøgelser. Analyseværktøjet monitorerer desuden for ændringer i tredjeparters compliance-status og i den relevante lovgivning. Hvis det viser sig, at der er forhold, som er uforenelige med virksomhedens risikopolitik, aktiveres en automatisk alarm, så der kan foretages yderligere undersøgelser.
Værktøjer som disse, hvor komplekse processer håndteres i stor skala, sikrer en mere proaktiv risikoreduktion, og at de strategiske beslutninger er databaseret.
Perpetual KYC med D&B Risk Analytics Compliance Intelligence effektiviserer overvågningen af dine samarbejdspartneres overholdelse af gældende lovgivning/compliance. Ved at definere din politik i vores konfigurerbare risikoværktøj kan du automatisere din on-boarding, effektivisere dine due diligence-workflows og fokusere på det, der virkelig betyder noget. På den måde styrker du din compliance, samtidig med at du reducerer omkostningerne og arbejdsbyrden. Det er også grundlaget for konstant overvågning og P-KYC. Ved at kombinere vores evne til at identificere skjulte ejerskabsstrukturer med over 100 observations- og sanktionslister får du større indsigt og kan