Dun & Bradstreet

EU:s trettonde sanktionspaket: Hur ska företagen anpassa sig?

Utnyttja data för att hantera förändrade regelverk.

Hur kan företagen hänga med när de komplexa sanktionsbestämmelserna uppdateras, utan att det kräver för mycket av de begränsade resurserna? I takt med att konsekvenserna av EU:s trettonde sanktionspaket mot Ryssland blir allt tydligare, förklarar Christian Kellner, Senior Director Product Go to Market Risk and Finance på Dun & Bradstreet, hur lösningarna på problemet börjar och slutar med data.

 

Sanktioner förändras hela tiden som svar på den geopolitiska utvecklingen, och det är viktigt att ha etablerade responsiva system som kan minimera belastningen på complianceteamen. Även om varje version av ett sanktionspaket kan innehålla samma grundläggande delar – svartlistning av enheter eller specifika varor – kan även små förändringar göra det svårt att upprätthålla korrekta register och införa nödvändiga ändringar i verksamheten. 

Förändrade regelverk utgör en utmaning för organisationer. Det är avgörande att hitta en bra balans mellan att följa stränga compliancestandarder och hantera resurserna på ett effektivt sätt.

Det trettonde sanktionspaketet mot Ryssland, som nyligen antogs av EU som svar på invasionen av Ukraina, är ett exempel på en sådan situation. Dessutom visar det på hur data är nyckeln till att hitta rätt balans.

 

När förändringen är konstant

Data och automatisering är särskilt relevant när det gäller sanktionerna mot Ryssland, som har uppdaterats löpande sedan konflikten i Ukraina bröt ut 2022. Det trettonde sanktionspaketet syftar till att ytterligare begränsa Rysslands tillgång till olika typer av högteknologiska militära komponenter och militär utrustning, i synnerhet drönare, samt möjligheterna för tredje land att kringgå restriktionerna och omdirigera sanktionerade varor till Ryssland.

 

Nyckelpunkter i EU:s trettonde sanktionspaket 

  • Fokuserar på att hindra Ryssland från att få tillgång till drönarteknik. 
  • Lägger till 194 punkter i sanktionsförteckningen, inklusive företag och privatpersoner, vilket ger ett totalt antal på mer än 2 000. 
  • Lägger till nya enheter från Ryssland, Kina, Indien, Serbien och Turkiet, inklusive företag som ägnar sig åt parallellimport av förbjudna produkter.      
  • Utökar förteckningen över känsliga varor som inte får återexporteras till Ryssland. Detta gäller komponenter som transformatorer, statiska omformare och kondensatorer av aluminium. 
  • Lägger till Storbritannien i förteckningen över partnerländer som begränsar import av järn och stål från Ryssland, eller som har sitt ursprung i Ryssland och bearbetats via tredje land. 


Uppgraderad compliance

Hur målinriktat sanktionspaketet än har ambitionen att vara, ökar det belastningen på de redan ansträngda complianceteamen. Detta belyser den avgörande roll som data spelar för att göra arbetsmetoderna mer taktiska och framtidssäkra. 

Företag börjar inse värdet av datadrivna strategier för att hantera de föränderliga reglerna. I Dun & Bradstreets senaste rapport om tillståndet för företagens resiliens uppgav tre fjärdedelar av de tillfrågade globala företagsledarna att de använde data för att hjälpa sina företag med compliance. När det gäller sanktioner kan data användas på tre huvudsakliga sätt: 

1. Utvärdera samband

Eftersom det trettonde sanktionspaketet riktar sig mot nya företag och individer måste företagen vara mer proaktiva och framåtblickande när de utvärderar alla nivåer av sina affärsrelationer. Data av hög kvalitet kan skapa förståelse för hur affärspartner och mellanhänder är sammankopplade genom ägarstruktur, nyckelpersonernas roller eller andra faktorer, vilket gör det svårare för en enhet att dölja sin identitet och sina kopplingar. Därmed blir det möjligt för företag att förutse eventuella problem och förbereda sig inför dessa. 

2. Använda automatisering genom standardisering och kontinuerlig kundkännedom

Automatiseringsmetoder använder data för att underlätta snabbare beslutsfattande. Samtidigt minimeras risken för överträdelser av sanktionerna. Detta möjliggörs genom att dra nytta av omfattande datauppsättningar från betrodda tredjepartskällor, samt implementera avancerade processer som kontinuerlig kundkännedom (P-KYC), baserat på standardiserade policyer. P-KYC ersätter periodiska granskningar för mer konsekvent, automatiserad övervakning. Processen säkerställer att problematiska enheter och individer löpande flaggas när viktiga detaljer ändras. 

P-KYC är inte bara mindre tidskrävande och resurskrävande än årliga granskningar; Dun & Bradstreets forskning visar att införandet av mer omfattande datauppsättningar även i hög grad kan minska behovet av att åtgärda falska positiva resultat.

3. Utöka granskningens omfattning 

Den tredje metoden är att använda data för att bredda analysens omfattning och identifiera och granska större nätverk. Detta ger företagen en mer holistisk bild av de kunder och leverantörer de samverkar med. Sofistikerade system kan till exempel uppmärksamma företag på potentiella försök att kringgå bestämmelserna om ett företag i deras nätverk plötsligt börjar bedriva omfattande handel med Ryssland, antingen direkt eller via marknader eller enheter som är kända för att agera som mellanhänder med förhöjd risk. Sådana funktioner gör det möjligt för företag att snabbt anpassa sina riskhanteringsstrategier och omvärdera relationer och aktivitetsmönster när varningstecken dyker upp. 

Genom att utnyttja data och förbättra vaksamheten genom automatisering och granskning av större nätverk kan företag effektivt hantera regulatoriska utmaningar och fatta smarta beslut som bidrar till att upprätthålla resiliens och integritet inom compliance.

Nya regelverk som det trettonde sanktionspaketet visar att complianceteamen måste vara ännu mer proaktiva och innovativa i takt med att det regulatoriska landskapet förändras. De goda nyheterna är att datadrivna strategier och lösningar utvecklas samtidigt, vilket säkerställer fortsatt resiliens för företagen under processen.

Ett exempel på en sådan lösning är D&B Risk Analytics Compliance Intelligence, en automatiserad riskmotor för compliance gällande tredje part som är aktiv hela tiden. Plattformen konfigureras i enlighet med företagets specifika riskpolicy och lagstadgade skyldigheter. Därefter granskas alla tredje parter mot relevanta bevakningslistor och sanktionslistor. Dessutom kan granskning göras enligt andra kriterier som ett företag kan vilja bedöma, t.ex. ESG-resultat, negativ mediebevakning eller aktuella juridiska händelser. Denna analys tillämpas sedan mot företagets riskpolicy för att avgöra om onboarding kan göras direkt eller om ytterligare undersökningar krävs. Dessutom övervakas eventuella pågående ändringar av compliancestatus eller regelkrav för tredje part. Om en ändring som innebär att en tredje part hamnar utanför parametrarna för företagets riskpolicy upptäcks, aktiveras en automatisk varning om att genomföra ytterligare undersökningar. 

Genom att hantera komplexa processer i stor skala kan innovationer som dessa bana väg för mer proaktiv riskreducering. Dessutom stärker de kopplingen mellan data och strategiskt beslutsfattande.