Wie setzen deutsche Unternehmen die Sanktionslistenprüfung um?
20.07.2016Laut der im Jahr 2002 erlassenen Anti-Terror-Verordnung dürfen Terrorverdächtige von Unternehmen nicht bezahlt werden. Während einige Firmen ihre Mitarbeiter durchleuchten, unterlassen andere zur Gänze jegliche Überprüfungen. Die Gründe sind unterschiedlich: Teilweise unterlassen die Unternehmen die Überprüfungen aus Unwissen, teilweise auch, weil sie Angst vor den Kosten und Bedenken vor dem Datenschutz haben.
Die Anti-Terror-Verordnung gilt in allen Mitgliedsstaaten der Europäischen Union
Die EU-Finanzminister haben sich dazu bereit erklärt, den Kampf gegen Terrorismusfinanzierung weiter zu verschärfen. Die Grundlage bildet die sogenannte Anti-Terror-Verordnung aus dem Jahr 2002. Diese besagt, dass Firmen Personen kontrollieren müssen, ob sie mitunter auf einer Anti-Terror-Liste zu finden sind oder nicht. Ist ein Eintrag vorhanden, darf die Firma weder Geschäfte mit ihnen machen, noch Gehaltsauszahlungen vornehmen. Entscheidend ist dabei das Bereitstellungsverbot; ein Punkt, der den wesentlichen Teil der Anti-Terror-Verordnung ausmacht. Das Verbot gilt in allen Mitgliedsstaaten der Europäischen Union.
BDA und Wirtschaftsministerium empfehlen Abgleich mit den Daten der Sanktionslisten
Doch eine Umfrage der "Welt" zeigt, dass die Verordnung unterschiedlich umgesetzt wird. Viele Unternehmen haben Betriebsvereinbarungen geschlossen, andere hingegen haben gar nichts unternommen. Das wohl größte Problem ist wohl die Tatsache, dass die Verordnung keine gezielte Umsetzung vorschreibt. Zudem müssen sich die Firmen auch auf eine Gratwanderung zwischen EU-Regelung und nationalem Datenschutz begeben. Der Arbeitgeberverband BDA und das Wirtschaftsministerium empfehlen den regelmäßigen Abgleich der Mitarbeiterdaten mit den Einträgen auf sogenannten Sanktionslisten. Für den Abgleich ist aber eine spezielle Software erforderlich, die das Unternehmen finanziell belastet.
Welche Konzerne folgen den Empfehlungen?
Der Elektrokonzern Siemens folgt den Empfehlungen des Arbeitgeberverbands und des Wirtschaftsministeriums. Vor der Gehaltszahlung findet eine automatische Überprüfung - auf Grundlage der Daten der Sanktionslisten - statt. Der Betriebsrat wurde über das Vorgehen in Kenntnis gesetzt; auch Lieferanten würden, bevor sie Zahlungen erhalten, überprüft werden. Auch Dr. Oetker überprüft mittels Software seine Mitarbeiter, Kunden und Lieferanten. Auch Airbus, der europäische Luft-, Rüstungs- und Raumfahrtkonzern, hat eine Vereinbarung mit dem zuständigen Betriebsrat getroffen und überprüft ebenfalls die angestellten Mitarbeiter. Daimler hat Überprüfungen angekündigt; das Unternehmen will - im Abstand von drei Monaten - alle 280.000 Mitarbeiter durchleuchten. Dabei darf das Unternehmen, laut einer innerbetrieblichen Vereinbarung, Namen, Geburtsdatum sowie Anschrift mit den Daten der Sanktionslisten vergleichen und die Liste sodann sechs Jahre lang speichern. Finden Übereinstimmungen statt, meldet das Unternehmen den Mitarbeiter. Gehaltszahlungen werden eingestellt, alle Leistungen zurückbehalten und Informationen den zuständigen Behörden weitergegeben. Der Betriebsrat hat dem Verfahren zugestimmt. Auch Ford und K+S, ein Bergbaukonzern, gehen auf diese Art und Weise vor und überprüfen - in regelmäßigen Abständen - ihre Mitarbeiter.
Nicht alle Unternehmen überprüfen ihre Mitarbeiter
Doch nicht alle Unternehmen gehen derart vorbildlich vor. Viele Firmen verlassen sich auf andere Institutionen. So etwa der Volkswagen-Konzern und BMW; sie greifen auf die Informationen der Bankinstitute zurück. Schlussendlich verweisen die Verantwortlichen auf den Umstand, dass keine Vorgaben bekannt sind, wie die Überprüfungen stattfinden müssten. Daher sei die Variante, auf Informationen der unterschiedlichen Kreditinstitute zurückzugreifen, eine legale und zielsichere Möglichkeit, Terrorismus zu bekämpfen. BMW argumentierte ähnlich. Auch hier sehe man keine andere Veranlassung als notwendig. ThyssenKrupp interpretierte die Verordnung ebenfalls anders. Das Unternehmen durchleuchtet seine Mitarbeiter nicht; es gäbe - so ThyssenKrupp - keine behördlichen Vorschriften. Auch hier verweist man auf die Banken, die ihre Kunden überprüfen müssen.
Ist eine Überprüfung durch Bankinstitute ausreichend?
Stefan Heißner, Wirtschaftsprüfer und Compliance-Experte bei "EY" (Ernst & Young), lobt hingegen Konzerne wie Daimler, die sich nicht blind auf ihre Banken verlassen, sondern selbst Überprüfungen anstellen und so die Vorgaben der sogenannten Anti-Terror-Verordnung erfüllen. In der Verordnung sei sehr wohl detailliert ausgeführt, dass es nicht direkt um die Bezahlung des Mitarbeiters gehe, sondern auch um Geschäftstätigkeiten, die indirekt oder direkt Terrororganisationen finanzieren. Dabei geht es nicht nur direkt um den Mitarbeiter, sondern auch um Lieferanten oder auch Kunden. Natürlich weiß Heißner auch, dass es sich um einen enormen Aufwand handle. Wer die Ziele aller Geldströme kontrolliere, wird - vor allem dann, wenn das Unternehmen europaweit tätig ist - dauerhaft beschäftigt sein. Schlussendlich müssen die Namen auch in unterschiedlichen Schreibweisen mit den vorhandenen Daten der Sanktionslisten überprüft werden; auch das Erstellen von Risikoanalysen kann dabei helfen, etwaige Terrororganisationen auffliegen zu lassen. Es gibt bereits etablierte Standards, die von externen Dienstleistungsunternehmen angeboten werden. Die Dienstleistungen sind jedoch kostenintensiv, sodass viele Unternehmen darauf verzichten. Das ist, so Heißner, jedoch der Preis der Globalisierung, der, wenn Unternehmen europa- oder weltweit tätig sind, bezahlt werden muss.
Experten sind sicher: Verfahren und Verurteilungen würden für ein Umdenken sorgen
In Europa verzichten viele Unternehmen auf die bereits vorhandenen Überwachungsstandards. Verstöße gegen das sogenannte Bereitstellungsverbot stellen jedoch eine Straftat dar; bei fahrlässiger Begehung wird eine Ordnungsstrafe verhängt. Doch die Umfrage der "Welt" hat gezeigt, dass viele Unternehmen die empfohlenen Maßnahmen ignorieren. Auch Trumpf, der Maschinenbauer, nimmt keine Überprüfungen vor. Munich Re, ein namhafter Versicherungskonzern, sei erst bei der "Überprüfung der Thematik". Bei der Allianz verzichtet man auf einen Abgleich, würde aber "andere Maßnahmen wahrnehmen“, um Terrorfinanzierungen zu vermeiden. TUI und Henkel verzichten ebenfalls auf Abgleiche mit den Daten der Sanktionslisten. Viele Unternehmen haben auch dahingehend Bedenken, dass sie gegen den Datenschutz verstoßen. Experten glauben, dass es erst Verfahren gegen namhafte Unternehmen - auf Grund der Nichteinhaltung - geben muss, damit auch all jene Konzerne, die auf Überprüfungen verzichten, den Empfehlungen des Arbeitgeberverbandes und des Wirtschaftsministeriums folgen werden und Ihrer Prüfpflicht nachkommen. Ein prominentes Beispiel für eine Geldstrafe wegen unterlassener Sanktionslistenprüfungen bietet Paypal: Das Unternehmen wurde von der amerikanischen Exportkontrollbehörde zu einer Geldstrafe von umgerechnet 5,5 Millionen Euro verurteilt.
Sanktionslistenprüfung mit easycompliance
Entgegen vieler Erfahrungen von Unternehmen mit der Sanktionslistenprüfung ist easycompliance weder teuer noch kompliziert. Unsere Lösung passt sich Ihnen an und lässt sich einfach in Ihren Geschäftsablauf integrieren - ohne horrende Einführungs-, Zusatz- und Wartungskosten. Nehmen Sie mit uns Kontakt auf und wir beraten Sie umfassend.