Mithilfe von Daten den Überblick über regulatorische Änderungen behalten
Wie können Unternehmen mit den Entwicklungen komplexer Sanktionsregelungen Schritt halten, ohne ihre begrenzten Ressourcen zu überfordern? Während die Auswirkungen des 13. Sanktionspakets der Europäischen Union (EU) gegen Russland immer deutlicher zutage treten, geht Christian Kellner, Senior Director Product Go to Market Risk and Finance bei Dun & Bradstreet, der Frage nach, wo die Lösungen mit Daten beginnen – und enden.
Sanktionen werden in Reaktion auf geopolitische Ereignisse regelmäßig angepasst. Dies setzt die Compliance-Teams unter zunehmenden Druck, sodass reaktionsfähige Systeme immer wichtiger werden. Auch wenn alle Sanktionspakete die gleichen Grundelemente enthalten – Blacklists von Unternehmen oder bestimmten Wirtschaftsgüter –, können bereits kleine Änderungen dazu führen, dass es schwierig wird, genaue Aufzeichnungen zu führen oder die erforderlichen operativen Anpassungen vorzunehmen.
Regulatorische Änderungen für Unternehmen stellen eine enorme Herausforderung dar. Deshalb gilt es, ein Gleichgewicht zwischen der Einhaltung strenger Compliance-Standards und einer effizienten Verwaltung von Ressourcen zu finden.
Das vor kurzem veröffentlichte 13. Sanktionspaket der EU gegen Russland als Reaktion auf die Invasion der Ukraine ist ein typisches Beispiel. Es zeigt, wie wichtig Daten sind, um dieses empfindliche Gleichgewicht herzustellen.
Für die Sanktionen gegen Russland im Zusammenhang mit dem Krieg in der Ukraine, die seit dem Ausbruch des Konflikts im Jahr 2022 immer wieder angepasst wurden, sind Daten und Automatisierung besonders wichtig. Das 13. Sanktionspaket zielt darauf ab, den Zugang Russlands zu einer Reihe von Hightech-Militärgütern und -komponenten, insbesondere Drohnen, weiter einzuschränken. Zudem soll es Drittländern erschweren, Beschränkungen zu umgehen und sanktionierte Güter nach Russland umzulenken.
So gezielt das Paket auch gedacht sein mag, es wird die Belastung der ohnehin schon angespannten Compliance-Teams erhöhen und unterstreicht die entscheidende Rolle von Daten für eine taktische und zukunftssichere Ausrichtung ihrer Ansätze.
Unternehmen erkennen allmählich, welchen Wert datengestützte Strategien haben, wenn es darum geht, die sich stetig wandelnden gesetzlichen Anforderungen zu bewältigen. In der jüngsten Studie von Dun & Bradstreet über die Resilienz von Unternehmen gaben drei Viertel der weltweit Befragten Unternehmen an, Daten zu nutzen, um die Compliance ihrer Unternehmen sicherzustellen. Im Zusammenhang mit Sanktionen können Daten auf drei wichtige Arten genutzt werden:
1. Bewertung von Zusammenhängen
Da das 13. Sanktionspaket weitere Unternehmen und Einzelpersonen ins Visier nimmt, ist es zunächst wichtig, dass Unternehmen im ersten Schritt bei der Bewertung aller Ebenen ihrer Geschäftsbeziehungen proaktiver und vorausschauender werden. Mit Hilfe qualitativ hochwertiger Daten lässt sich besser verstehen, wie Geschäftspartner und Vermittler durch Eigentumsverhältnisse, die Rolle von Führungskräften oder andere Faktoren miteinander verbunden sind. So wird es für die einzelnen Einheiten schwieriger, ihre Identität oder ihre Verbindungen zu verschleiern. Damit können Unternehmen problematische Entwicklungen vorhersehen und sich entsprechend vorbereiten.
2. Vorteile der Automatisierung durch Standardisierung und Perpetual KYC
Die Automatisierung nutzt Daten, um eine schnellere Entscheidungsfindung zu ermöglichen und die Wahrscheinlichkeit von Sanktionsverstößen zu minimieren. Dazu werden umfassende Datensätze aus vertrauenswürdigen Drittquellen und fortschrittliche Prozesse wie Perpetual KYC (P-KYC) verwendet. Diese basieren auf standardisierten Richtlinien. P-KYC ermöglicht eine konsistentere automatische Überwachung durch regelmäßige Überprüfungen. So wird sichergestellt, dass problematische Unternehmen und Personen sofort identifiziert werden, sobald sich wichtige Details ändern.
P-KYC ist nicht nur weniger zeit- und ressourcenaufwändig als jährliche Überprüfungen, sondern Studien von Dun & Bradstreet zeigen zudem, dass die Verwendung umfangreicher Datensätze auch die Anzahl der ressourcenraubenden falsch-positiven Alarme erheblich reduzieren kann.
3. Ausweitung des Prüfungsumfangs
Der Einsatz von Daten zur Ausweitung der Analysen und zur Identifizierung sowie Überprüfung größerer Netzwerke ermöglicht den Unternehmen zudem einen ganzheitlichen Überblick über die Kunden und Lieferanten, mit denen sie zusammenarbeiten. So können ausgefeilte Systeme auf mögliche Umgehungsaktivitäten hinweisen. Zum Beispiel, wenn ein Unternehmen im Netzwerk plötzlich beginnt, in großem Umfang Handel mit Russland zu treiben - entweder direkt oder über Märkte oder Unternehmen, die bekannt dafür sind, eine Vermittlerrolle mit erhöhtem Risiko zu spielen. Solche Fähigkeiten ermöglichen es Unternehmen, ihre Risikomanagementstrategien rasch zu verfeinern und Beziehungen und Aktivitätsmuster neu zu bewerten, wenn diese an ihre Grenzen stoßen.
Durch die Nutzung von Daten, eine verbesserte Wachsamkeit durch Automatisierung und die Überprüfung größerer Netzwerke können Unternehmen regulatorische Herausforderungen effektiv bewältigen und intelligente Entscheidungen treffen, die die Integrität der Compliance und ihre Stabilität sicherstellen.
Entwicklungen wie das 13. Sanktionspaket zeigen, dass die Compliance-Teams noch proaktiver und innovativer werden müssen, wenn sich die regulatorische Landschaft verändert. Die gute Nachricht ist, dass sich gleichzeitig datengesteuerte Strategien und Lösungen weiterentwickeln und den Unternehmen somit dauerhafte Sicherheit bieten.
Ein Beispiel dafür ist D&B Risk Analytics Compliance Intelligence, eine automatisierte, aktive Always-on-Risiko-Engine, die die Compliance Dritter überprüft. Die Plattform wird entsprechend der spezifischen Risikostrategie eines Unternehmens und seiner gesetzlichen Verpflichtungen konfiguriert. Sie überprüft dann alle Drittparteien anhand relevanter Beobachtungs- und Sanktionslisten sowie anderer Kriterien, die ein Unternehmen bewerten möchte, wie z. B. ESG-Leistung, negative Medienberichterstattung oder rechtliche Aspekte. Diese Bewertung wird in der Folge auf die Risikostrategie des Unternehmens angewandt, um festzustellen, ob sie direkt in das Unternehmen integriert werden kann oder ob eine weitere Untersuchung erforderlich ist. Außerdem werden alle laufenden Änderungen des Compliance-Status von Drittanbietern oder regulatorischen Anforderungen beobachtet. Wird eine Änderung festgestellt, die einen Dritten außerhalb der Parameter der Risikostrategie des Unternehmens positioniert, wird ein automatischer Alarm ausgelöst, sodass weitere Untersuchungen durchgeführt werden können.
Indem sie komplexe Prozesse in großem Maßstab angehen, ebnen Innovationen wie diese den Weg für eine proaktivere Risikominderung und stärken die Verbindung zwischen Daten und strategischen Entscheidungen.
Mit D&B Risk Analytics Compliance Intelligence können Sie die Compliance Dritter schneller überprüfen und Perpetual KYC weiterentwickeln. Unsere flexibel konfigurierbare Risiko-Engine ermöglicht es Ihnen, Ihr Onboarding zu automatisieren, Ihre Due-Diligence-Workflows zu beschleunigen und sich auf das zu konzentrieren, was wirklich wichtig ist. So können Sie Ihre Compliance-Effektivität steigern und gleichzeitig Kosten und Arbeitsaufwand reduzieren. D&B Risk Analytics Compliance Intelligence ist auch die Grundlage für Always-on- Compliance-Überwachung und P-KYC. Zudem verschafft Ihnen unsere herausragende Fähigkeit, anhand von über 100 Überwachungs- und Sanktionslisten weltweit verborgene Eigentumsstrukturen zu identifizieren, tiefere Einblicke und ermöglicht es Ihnen, Risiken proaktiv zu mindern.