Hvordan kan bedrifter holde tritt med komplekse sanksjonsordninger uten å overbelaste de begrensede ressursene? Konsekvensene av EUs 13. sanksjonspakke mot Russland blir stadig tydeligere, og Christian Kellner, Senior Director Product Go to Market Risk and Finance hos Dun & Bradstreet, ser nærmere på hvordan data er alfa og omega for de ulike løsningene.
Sanksjonene endres regelmessig som følge av geopolitiske hendelser, og derfor må bedriftene stadig tilpasse seg for å minimere belastningen på complianceteamene. Selv om sanksjonspakkene har de samme grunnleggende elementene – svartelister over enheter eller konkrete produkter – kan selv små endringer gjøre det utfordrende å oppdatere data eller gjennomføre de nødvendige justeringene av driften.
Når lover og sanksjoner endres, er det veldig viktig at virksomhetene finner en god balanse mellom å følge strenge compliancestandarder og forvalte ressursene på en effektiv måte.
EU presenterte nylig den 13. sanksjonspakken mot Russland som følge av invasjonen av Ukraina, og den viser hvordan data er nøkkelen for å finne denne balansen.
Når endringer er det eneste konstante
Data og automatisering er ekstra relevante faktorer når det gjelder sanksjonene mot Russland, som har blitt oppdatert fortløpende siden konflikten i Ukraina brøt ut i 2022. Den 13. sanksjonspakken har som mål å begrense Russlands tilgang til en rekke høyteknologisk militært utstyr, spesielt droner, samt tredjelands mulighet til å omgå begrensningene og sende sanksjonerte varer til Russland.
Hovedpunktene i EUs 13. sanksjonspakke
Russland skal ikke kunne anskaffe droneteknologi
Sanksjonslisten er utvidet med 194 navn på blant annet bedrifter og enkeltselskaper, noe som øker det totale antallet til mer enn 2000
Det er inkludert nye enheter fra Russland, Kina, India, Serbia og Tyrkia, blant annet firmaer som er involvert i parallellimport av sanksjonerte produkter
Listen over produkter som ikke skal reeksporteres til Russland, har blitt utvidet og inkluderer nå for eksempel elektriske transformatorer, statiske omformere og aluminiumskondensatorer
Storbritannia har blitt inkludert i listen over partnerland som begrenser import av jern og stål fra Russland, eller jern og stål som stammer fra Russland og har blitt behandlet i tredjeland
Oppgradert compliance
Selv om EU har forsøkt å gjøre pakken så målrettet som mulig, vil den føre til økt belastning for complianceteam som allerede opplever stort trykk, og det viser hvor viktig det er at man bruker data på en mer taktisk og fremtidsrettet måte.
Bedrifter innser i stadig større grad verdien av data i compliancearbeidet. I Dun & Bradstreets nyeste Business Resilience-rapport sier 75 % av bedriftslederne som ble spurt, at de har brukt data for å sikre virksomhetens compliance. Ved sanksjoner er det i hovedsak tre måter å bruke data på:
1. Vurdere forbindelser
Siden den 13. sanksjonspakken er rettet mot enda flere aktører, må bedrifter være mer proaktive og fremtidsrettede når de evaluerer potensielle forretningsforbindelser. Data av god kvalitet gjør det enklere å forstå hvordan forretningspartnere og mellommenn er forbundet, samt hvilke roller de har. Det gjør det vanskeligere for disse aktørene å skjule identiteten sin eller forbindelsene sine, slik at bedrifter kan forutse problemer og iverksette nødvendige tiltak.
2. Automatisering ved hjelp av standardisering og kontinuerlig KYC
Automatisering bruker data for å legge til rette for raskere beslutningstaking, noe som minimerer risikoen for sanksjonsbrudd. Dette gjøres blant annet ved å inkludere mer omfattende datasett fra pålitelige tredjepartskilder, samt ved å bruke avanserte prosesser basert på standardiserte retningslinjer, for eksempel kontinuerlig KYC (P-KYC). P-KYC erstatter periodiske gjennomganger med løpende overvåking for å sikre at problematiske enheter og enkeltpersoner flagges når viktige detaljer endres.
P-KYC er mindre tidkrevende og ressursintensivt enn årlige gjennomganger, og Dun & Bradstreets forskning viser at de mer omfattende datasettene sikrer at man bruker mindre tid på å kontrollere feilaktige resultater.
3. Utvidet kontroll
De store datamengdene kan brukes til å utvide analyseomfanget og identifisere og undersøke større nettverk, slik at bedrifter får en mer helhetlig oversikt over kundene og leverandørene sine. De avanserte systemene kan for eksempel varsle ved mistanke om at en bedrift i nettverket plutselig øker handelen med Russland, enten direkte eller via markeder eller tredjeparter som har forsøkt å omgå sanksjonene tidligere. På den måten får bedriftene muligheten til å raskt tilpasse strategier for risikostyring og revurdere samarbeidet, for eksempel ved mistenkelige endringer i handelsmønstrene.
Ved å bruke data på en bedre måte, automatisere prosesser og overvåke større nettverk blir det enklere å navigere i de juridiske utfordringene og ta velbegrunnede beslutninger som styrker bedriftens compliance og motstandskraft.
EUs 13. sanksjonspakke viser at complianceteam må være både proaktive og innovative. Den gode nyheten er at bedrifter kan sikre motstandskraften ved hjelp av datadrevne strategier og løsninger.
Ett eksempel er D&B Risk Analytics Compliance Intelligence, som gir automatisert sanntidsanalyse av tredjeparters compliance. Plattformen konfigureres basert på bedriftens retningslinjer for risiko og forpliktelse overfor offentlige myndigheter. Deretter skanner den alle tredjeparter opp mot relevante overvåknings- og sanksjonslister samt andre kriterier som bedriften ønsker å vurdere, for eksempel ESG-resultater, negativ pressedekning eller juridiske forhold. Vurderingen sammenlignes med bedriftens retningslinjer for risiko for å finne ut om de aktuelle tredjepartene kan onboardes, eller om det er behov for ytterligere undersøkelser. Analyseverktøyet overvåker også endringer i tredjeparters compliancestatus og i den relevante lovgivningen. Hvis det avdekkes forhold som ikke er i tråd med bedriftens retningslinjer for risiko, utløses et automatisk varsel, slik at det kan gjennomføres ytterligere undersøkelser.
Innovasjoner som disse, der komplekse prosesser håndteres i stor skala, sikrer en mer proaktiv risikobegrensning, samtidig som de sørger for at de strategiske beslutningene er basert på data.
Kontinuerlig KYC med D&B Risk Analytics Compliance Intelligence effektiviserer overvåkingen av samarbeidspartnernes compliance. Ved å definere retningslinjene dine i vårt konfigurerbare risikoverktøy kan du automatisere onboardingen, effektivisere arbeidsflytene for due diligence og fokusere på det som virkelig betyr noe. På den måten styrker du din compliance, samtidig som du reduserer kostnadene og arbeidsbelastningen. Det er også grunnlaget for kontinuerlig complianceovervåkning og P-KYC. Ved å kombinere vår unike evne til å identifisere skjulte eierstrukturer – ved hjelp av mer enn 100 overvåkningslister og sanksjonslister over hele verden – får du større innsikt og muligheten til å redusere risikoer på en proaktiv måte.