Vergleich mit der OFAC: Unternehmen muss für Umgehung von Sanktionen mittels Briefkastenfirmen hohe Strafe zahlen

Unternehmen können sich Unachtsamkeit bei der Umsetzung risikobasierter Due-Diligence-Prüfungen und der Risikoüberwachung Dritter nicht leisten. Die Botschaft war eindeutig, als die US-Behörde zur Kontrolle von Auslandsvermögen (OFAC) einen Vergleich mit Essentra FZE und seinen weltweiten Tochtergesellschaften verlautbarte.¹ Das in den Vereinigten Arabischen Emiraten eingetragene Unternehmen wurde beschuldigt, durch Überweisungen in einer Gesamthöhe von 333.272 US-$ über eine ausländische Zweigstelle eines US-Finanzinstituts dreimal gegen die Sanktionen gegen Nordkorea verstoßen zu haben.

Wie konnten diese Transaktionen unerkannt bleiben? Laut der Vergleichsvereinbarung verschleierte das Unternehmen vorsätzlich den letztendlichen Empfänger der Zahlungen, indem es Rechnungen an eine Briefkastenfirma ausstellte und als Empfänger ein chinesisches Unternehmen angab – im Wissen, dass beide Verbindungen zu einem nordkoreanischen Staatsbürger und Unternehmen hatten.

Im Rahmen des Vergleichs stimmte Essentra FZE einer Strafzahlung in Höhe von 665.112 US-$ zu. Das Unternehmen wurde außerdem dazu verpflichtet,

• Maßnahmen zur Einhaltung von Sanktionen zu ergreifen, um das Risiko eines ähnlichen Verhaltens in den nächsten fünf Jahren zu minimieren,
• „in allen mit den offensichtlichen Verstößen zusammenhängenden Angelegenheiten“ bis zur Vorlage der fünften jährlichen Bestätigung voll und ganz mit der OFAC zu kooperieren,
• der Geschäftsleitung das Compliance-Programm zur Überprüfung und Genehmigung vorzulegen sowie die nötigen personellen, technischen und finanziellen Ressourcen zur Erfüllung dieser Verpflichtung bereitzustellen und
• sicherzustellen, dass die Führungsspitze und das Board of Directors das OFAC-Compliance-Programm aktiv unterstützen.

Das Unternehmen muss dieses Programm zur Einhaltung von Sanktionen außerdem überprüfen und „neue und erweiterte Richtlinien und Verfahren zur Einhaltung der Bestimmungen der OFAC“ genehmigen lassen sowie eine hochrangige Führungskraft benennen, die eine Schulung über die Einhaltung von Sanktionen erhält und diesbezüglich als Experte fungiert. Darüber hinaus muss das Unternehmen einen ‚Global Compliance Director‘ und einen ‚OFAC Compliance Officer‘ ernennen, um eine einheitliche Anwendung des Compliance-Programms im gesamten Unternehmen zu gewährleisten.

Einrichtung von Due-Diligence- und Risikoüberwachungsverfahren

Zusätzlich zu den oben genannten Anforderungen muss das Unternehmen zur Unterstützung bei der „täglichen Bewertung des Sanktionsrisikos bei neuen und bestehenden Kunden und Lieferanten“ Zugriff auf die Due-Diligence-Prüfung-Plattform eines Dritten haben. Dazu gehört die Durchführung von OFAC-Risikobewertungen, sooft dies erforderlich ist, um potenzielle Risiken im Zusammenhang mit Kunden, Lieferanten und anderen Dritten, mit Produkten und Dienstleistungen, Transaktionen und Ländern zu ermitteln. Das Unternehmen muss außerdem vierteljährliche Updates dieser Risikobewertungen vorlegen.

Welche bewährten Verfahren sollten Unternehmen im Hinblick auf die Einhaltung von Sanktionen berücksichtigen? Viele der im Rahmen des Vergleichs festgelegten Anforderungen stimmen mit den folgenden 10 Punkten überein:

1. Verfolgung eines Top-Down-Ansatzes
2. Handhabung aktueller Richtlinien und Verfahren (auch in Bezug auf Offenlegungspflichten) basierend auf Leitlinien, die vom UN-Sicherheitsrat, von einzelnen Ländern und von Strafverfolgungsbehörden erstellt wurden
3. klare Kommunikation in Bezug auf Richtlinien und Verfahren gegenüber Mitarbeitern und externen Dritten
4. Compliance-Schulungen für Mitarbeiter, Lieferanten und andere Dritte
5. Umsetzung eines Verfahrens zur Sanktionsermittlung, das auf die Risiken abgestimmt ist, die mit der Branche, der Unternehmensgröße, den Kundenprofilen, den angebotenen Produkten und Dienstleistungen, den Ländern, in denen das Unternehmen tätig ist, und den Lieferwegen einhergehen
6. Einbeziehung der Sanktionsermittlung, von Watchlisten und PEP-Überprüfungen in Due-Diligence-Prüfungen
7. Sicherstellung, dass Mitarbeiter wissen, wem sie Sanktionsverletzungen mitteilen sollen
8. periodische interne Überprüfungen der Due-Diligence- und Risikoüberwachungsverfahren, damit diese den aktuellen Sanktionen entsprechen
9. jährliche unabhängige Überprüfung der Richtlinien und Verfahren
10. Umsetzung der oben genannten Punkte, bevor Vollzugsmaßnahmen gesetzt werden

Die Notwendigkeit der Einhaltung von Sanktionen ist jedoch nicht die einzige Lehre, die aus diesem Vergleich zu ziehen ist. Die Nutzung einer Briefkastenfirma für diese Verstöße unterstreicht einen weiteren wichtigen Aspekt im Zusammenhang mit Due-Diligence-Prüfungen: das wirtschaftliche Eigentum.

Die Ermittlung der wirtschaftlich Berechtigten von Unternehmen ist ein wesentlicher Bestandteil des Compliance-Programms eines jeden Unternehmens. Allzu oft bleiben wirtschaftlich Berechtigte im Verborgenen, was Finanzverbrechen und Korruption ermöglicht. Durch die Wahl der passenden technischen Lösungen für die Durchführung von Due-Diligence-Prüfungen und die fortlaufende Risikoüberwachung können Unternehmen sicherstellen, dass sie ihre Geschäfte entsprechend den Vorgaben von Regulierungsbehörden weltweit abwickeln. Dazu zählen etwa die US-Behörde für die Kontrolle von Auslandsvermögen (OFAC) und die Behörde zur Umsetzung von Finanzsanktionen in Großbritannien (HM Treasury’s Office of Financial Sanctions Implementation), aber auch die von der Europäischen Kommission und den einzelnen EU-Mitgliedstaaten erlassenen gesetzlichen Regelungen müssen beachtet werden.

Nächste Schritte:

1. Ist Ihr aktuelles Verfahren zur Einhaltung von Sanktionen allen Anforderungen gewachsen? Erfahren Sie, wie Nexis Diligence+ und CleverKYC Unternehmen dabei helfen, immer auf dem neuesten Stand über sich ändernde Sanktionen zu bleiben.

¹ Civil Penalties and Enforcement Information, home.treasury.gov, 2020.