close
Share with your friends

Das neue OFAC-Rahmenwerk für US-Sanktions-Compliance-Programme

OFAC-Rahmenwerk für US-Sanktions-Compliance-Programme

Die US-Exportkontrollbehörde gibt wertvolle Hinweise, wie Unternehmen die Einhaltung von US-Sanktionen sicherstellen sollen.

Ansprechpartner

Verwandte Inhalte

Richterhammer auf US Flagge

Das Thema Wirtschafts- und Handelssanktionen ist vor dem Hintergrund der weltpolitischen Ereignisse hochaktuell. Viele Unternehmen mit internationalem Einkaufs- und/oder Absatzmarkt stellt es vor erhebliche Herausforderungen. Vor allem die Sanktionsprogramme der USA gewinnen dabei immer mehr an Bedeutung, was nicht nur an ihrer Unberechenbarkeit liegt, sondern auch an ihrem globalen Geltungsanspruch. So wurden gegen europäische Unternehmen wegen der Verletzung von US-Sanktionen bereits Rekordgeldstrafen von bis zu 9 Mrd. US-Dollar verhängt.

Das wichtigste Instrument zur Beherrschung solcher Risiken ist ein funktionierendes Sanktions-Compliance-Programm (SCP). Dessen Vorhandensein oder Fehlen kann sich im Falle eines Verstoßes auch erheblich auf die Höhe der zu zahlenden Strafe auswirken. In einem Rahmenwerk hat die zuständige US-Behörde OFAC jüngst die für sie wichtigsten Bestandteile eines effektiven SCP dargelegt.
 

Sanktionen mit globalem Geltungsanspruch

Das U.S. Department of the Treasury's Office of Foreign Assets Control, kurz OFAC, ist die Exportkontrollbehörde des US-Finanzministeriums. Sie verwaltet die in den USA geltenden Sanktionen und setzt diese weltweit durch. Die verschiedenen US-Sanktionslisten enthalten die Namen von zahlreichen Einzelpersonen, Unternehmen und sonstigen Organisationen, mit denen sämtliche geschäftliche Aktivitäten untersagt sind. Bei Verstößen drohen Unternehmen und verantwortlichen Einzelpersonen empfindliche Strafen.

Dem US-Sanktionsrecht unterfallen dabei längst nicht nur US-Bürger und die ihnen gehörenden Unternehmen, sondern jegliche „Sachverhalte innerhalb der USA“. Letzteres wird allerdings denkbar weit ausgelegt. Als Anknüpfungspunkt genügt es zum Beispiel, dass ein nicht-US-amerikanisches Unternehmen eine Transaktion in US-Dollar mit einer sanktionierten Person durchführt oder an diese Waren US-amerikanischen Ursprungs verkauft. Selbst wenn lediglich einzelne Komponenten eines Produkts aus den USA stammen, müssen ausländische Produzenten und Händler die US-Sanktionen beachten.
 

Ein SCP ist für viele Unternehmen unumgänglich

Mit zunehmender Komplexität länderübergreifender Geschäfte steigt auch für deutsche Unternehmen das Risiko eines Verstoßes gegen die US-Sanktionen. Um dieses zu minimieren, empfiehlt das OFAC die Konzeption, Implementierung und regelmäßige Aktualisierung eines risikoangemessenen SCP. Faktisch wird daran meist ohnehin kein Weg vorbei führen. Denn ein SCP ist das zentrale Instrument, um die Einhaltung der bestehenden Sanktionen stetig überwachen zu können. Kommt es dennoch zu einem Verstoß, werden zudem das Vorhandensein, die Ausgestaltung und die Angemessenheit eines SCP bei der Bemessung einer Geldstrafe berücksichtigt, was zu erheblichen Milderungen beitragen kann.
 

Die fünf zentralen Komponenten eines SCP

Obgleich die genaue Ausgestaltung sehr stark von der konkreten Situation eines Unternehmens abhängt, gibt es bestimmte generelle Komponenten, die jedes Compliance-Programm beinhalten muss, wenn es langfristig effektiv sein soll. Ein Programm zur Verhinderung von Sanktionsverstößen bildet da keine Ausnahme. Das OFAC-Rahmenwerk fasst daher die Kernelemente zusammen und präzisiert diese für den Bereich Sanktions-Compliance:

            1. Management Commitment

Damit ein SCP überhaupt funktionieren kann, bedarf es der Unterstützung durch die Unternehmensleitung. Diese muss die Compliance-Einheit unter anderem mit angemessenen Ressourcen und der für ihre Aufgabe nötigen Autorität im Unternehmen ausstatten. Das OFAC erwartet dabei von jedem Unternehmen insbesondere die Ernennung eines speziellen OFAC-Sanktionsbeauftragten, der aber - je nach Unternehmensgröße - parallel auch in anderen leitenden Compliance-Positionen tätig sein kann.

            2. Risikoanalyse

Die konkrete Ausgestaltung eines SCP sollte an die spezifische Risikosituation eines Unternehmens angepasst sein. Eine sorgfältige Risikoanalyse bildet daher stets den ersten Schritt bei der Entwicklung oder Aktualisierung eines SCP. In der Regel erwartet das OFAC eine routinemäßige ganzheitliche Top-down-Überprüfung des Unternehmens im Hinblick auf die Anfälligkeit für Sanktionsverstöße. 

Wichtige Faktoren der Risikoanalyse sind die Vertragspartner des Unternehmens (Kunden, Lieferanten, Vermittler etc.), seine Produkte und Dienstleistungen, die getätigten Transaktionen sowie die geografische Präsenz. Dies sollte im Third Party Risk bzw. Supplier Risk Management Programms umgesetzt werden. Bei Bedarf sollen Unternehmen auch ein spezielles Sanktionsrisiko-Rating für Kunden, Kundengruppen oder Kundenbeziehungen entwickeln. Die für die jeweilige Beurteilung nötigen Informationen sollen dann von den potenziellen Vertragspartnern im Rahmen eines Know-your-Customer- oder Customer-Due-Diligence-Prozesses abgefragt und durch eigene unabhängige Untersuchungen ergänzt werden. 

Daneben sind mögliche Risiken im Zusammenhang mit Fusionen und Übernahmen einzubeziehen - ein Bereich, dessen Nichtbeachtung laut OFAC in der Vergangenheit zu zahlreichen Problemen geführt hat, weshalb es ratsam ist, die Compliance-Funktion in den gesamten M&A-Prozess einzubinden. 

Sofern im laufenden Geschäftsbetrieb offensichtliche Verstöße oder systemische Mängel festgestellt werden, muss die Risikoanalyse ggf. aktualisiert werden, um den Fehlerursachen angemessen Rechnung zu tragen.

            3. Interne Kontrollen

Interne Compliance-Vorgaben und Kontrollen haben das Ziel, die zuvor festgestellten Risiken zu mitigieren. Hierbei bedarf es klarer unternehmensinterner Richtlinien und Verfahren zur Verhinderung, Identifizierung und Unterbindung von Fehlverhalten sowie festgelegte Berichts- und Eskalationsketten. Interne oder externe Prüfungen dienen dabei auch dazu, die eigentlichen Ursachen von erkannten Verstößen zu analysieren, um Schwachstellen in den Prozessen zu beheben. Angesichts des dynamischen Charakters der US-Sanktionen muss ein SCP zudem in der Lage sein, sich schnell an die vom OFAC veröffentlichten Änderungen anzupassen.

            4. Tests und Audits

Ob die implementierten Prozesse tatsächlich wirksam sind, ist durch eine unabhängige Test- oder Auditfunktion zu überprüfen. Ziel muss es sein, das SCP einschließlich der hierfür verwendeten IT-Lösungen aktuell zu halten und falls nötig zu verbessern oder neu auszurichten. 

            5. Schulungen

Darüber hinaus betont das OFAC die Wichtigkeit eines angemessenen Schulungsprogramms. Dieses muss gewährleisten, dass die eigenen Mitarbeiter regelmäßig (mindestens einmal jährlich) arbeitsplatzspezifisch unterrichtet und für das Thema Wirtschaftssanktionen sensibilisiert werden. Falls nötig sollen die Schulungen auch auf weitere Personengruppen, wie Kunden oder Lieferanten, ausgedehnt werden. 
 

Unnötige Doppelbelastungen vermeiden

Die jüngste Vergangenheit hat gezeigt, dass Verstöße gegen US-Sanktionen außerhalb der USA besonders konsequent geahndet werden. Deutsche Unternehmen sollten sich des hiermit verbundenen Risikos bewusst sein und das Thema bei ihren Compliance-Bemühungen ausreichend berücksichtigen. Die dafür nötigen Maßnahmen und Prozesse sind eng verwandt mit anderen gesetzlichen Anforderungen - beispielsweise solchen, die Güterhändler zur Verhinderung von Geldwäsche und Terrorismusfinanzierung erfüllen müssen. Derartige Überschneidungen können dabei helfen, die Einhaltung der unterschiedlichen Pflichten zeit- und kostensparend sicherzustellen.

KPMG unterstützt bei der Konzeption und Implementierung präventiver Maßnahmen und Prozesse, bei der Überprüfung potenzieller Geschäftspartner sowie der Einführung eines Third Party Risk Management Programms und hilft, Verstöße aufzudecken und aufzuarbeiten. Profitieren Sie von unserer umfassenden Erfahrung im internationalen Exportkontrollrecht und von maßgeschneiderten, passgenauen Lösungen, die Ihnen die nötige Freiheit schaffen, um sich auf das Wesentliche zu konzentrieren - Ihr Kerngeschäft.

So kontaktieren Sie uns

 

Möchten Sie mit KPMG in Kontakt treten?

 

loading image Angebotsanfrage (RFP)