Die zunehmenden geopolitischen Spannungen geben weiterhin Anlass zu einer beispiellosen Gesetzgebung, die darauf abzielt, vermeintliche internationale Sicherheitsrisiken wie Cybersecurity-Angriffe und Spionage abzuschwächen. Die US-Sanktionen, die von Behörden wie dem Office of Foreign Assets Control (OFAC) des US-Finanzministeriums gegen russische Unternehmen verhängt wurden, haben seit dem Ausbruch des Russland-Ukraine-Krieges zugenommen. Die jüngste Reihe von OFAC-Sanktionen zielt auf ein in Moskau ansässiges multinationales Antiviren- und Cybersicherheitsunternehmen. Diese Sanktionen zeigen, dass Unternehmen ihre Strategien für das Risikomanagement von Drittanbietern überprüfen und Protokolle für die fortlaufende Überprüfung von abgelehnten Parteien erstellen müssen.

In diesem Artikel gehen wir auf die Ereignisse ein, die diese Sanktionen ausgelöst haben, wie sie sich auf die Einhaltung der internationalen Handelsbestimmungen auswirken und welche Schritte Unternehmen unternehmen können, um Risiken zu mindern und Verstöße gegen Sanktionen zu verhindern.

Key Takeaways

  • Die USA haben neue und noch nie dagewesene OFAC-Sanktionen gegen einen russischen multinationalen Anbieter von Cybersicherheits- und Antivirensoftware verhängt.
  • Diese Russland-Sanktionen haben weitreichende Auswirkungen auf die Wirtschaft und die Einhaltung von Vorschriften im globalen Handel.
  • Unternehmen müssen die neuesten OFAC-Sanktions- und Cybersicherheitsvorschriften kennen und befolgen, um die OFAC-Compliance zu gewährleisten.
  • Unternehmen, die im globalen Handel tätig sind, sollten robuste Softwarelösungen für das Screening von abgelehnten Parteien und für das Risikomanagement von Drittparteien in ihre Programme zur Einhaltung von Sanktionen einbeziehen.

Lassen Sie uns nun zusammenfassen, was es mit diesem Unternehmen für Cybersicherheitssoftware auf sich hat und warum es für alle Unternehmen relevant ist.

Überblick über die OFAC Designations gegen das Cybersecurity- und Antivirus-Unternehmen

Kürzlich hat das Bureau of Industry and Security (BIS ) des US-Handelsministeriums „eine endgültige Entscheidung erlassen, die es dem Cybersicherheitsunternehmen und seinen verbundenen Unternehmen, Tochtergesellschaften und Muttergesellschaften verbietet, sich an Transaktionen zu beteiligen, die die Bereitstellung bestimmter Cybersicherheits- und Antiviren-Produkte und -Dienstleistungen für US-Personen beinhalten“.

Außerdem hat das BIS drei Unternehmen, die mit dem russischen Cybersicherheitsunternehmen in Verbindung stehen, in die Entity List aufgenommen. Daraufhin hat das Finanzministerium „zwölf Personen in leitender Funktion“ auf die OFAC-Liste der „Specially Designated Nationals“ (SDN-Liste) gesetzt.

„Das heutige Vorgehen gegen die Führung von Kaspersky Lab unterstreicht unser Engagement, die Integrität unserer Cyber-Domäne zu gewährleisten und unsere Bürger vor bösartigen Cyber-Bedrohungen zu schützen“, sagte Brian E. Nelson, Unterstaatssekretär des Finanzministeriums für Terrorismus und Finanzermittlung, und fügte hinzu: „Die Vereinigten Staaten werden erforderlichenfalls Maßnahmen ergreifen, um diejenigen zur Rechenschaft zu ziehen, die versuchen, diese Aktivitäten zu erleichtern oder anderweitig zu ermöglichen.“

Frühere Richtlinien gehen der jüngsten Reihe von Beschränkungen für das russische Cybersicherheitsunternehmen voraus. Im Jahr 2017 verbot das Heimatschutzministerium den Bundesbehörden bereits, die Software des Unternehmens zu verwenden. Die jüngsten OFAC-Sanktionen spiegeln die anhaltende Besorgnis über die angeblichen Verbindungen des Unternehmens zum russischen Geheimdienst wider.

Die Auswirkungen der OFAC-Sanktionen und der BIS-Entitätenliste auf das russische Antivirus-Unternehmen

Der umfassende Ansatz des OFAC und des BIS zur Unterbindung der russischen Bedrohungen der Cybersicherheit hindert das Unternehmen daran, seine Antivirensoftware in den USA und an US-Unternehmen zu verkaufen oder zu aktualisieren. Durch die Aufnahme von 12 Führungskräften und leitenden Angestellten in die SDN-Liste des OFAC werden außerdem die US-Vermögenswerte dieser Personen blockiert, und es ist ihnen untersagt, mit US-Personen oder -Unternehmen Geschäfte zu tätigen.

Die Sanktionen schränken nicht nur die Möglichkeiten des Unternehmens ein, in den USA zu operieren, sondern stellen auch erhebliche Reputationsrisiken und potenzielle finanzielle Verluste auf globaler Ebene dar. Dieser Schritt des OFAC unterstreicht die allgemeinen geopolitischen Spannungen und die Besorgnis über Bedrohungen der Cybersicherheit, die sich auf Unternehmen und ihre Compliance-Strategien auswirken.

Das BIS erklärte, dass die Verhängung des Verbots gegen das in Russland ansässige Cybersicherheitsunternehmen die geeignetste Maßnahme zur Wahrung der nationalen Interessen der USA sei, da das damit verbundene Sicherheitsrisiko zu groß sei, als dass es „durch Abmilderungsmaßnahmen“ wirksam gemanagt werden könne.

Wie sich diese OFAC-Sanktionen auf die Einhaltung von Vorschriften im globalen Handel auswirken

Angesichts der jüngsten globalen Handelstrends, insbesondere im Zusammenhang mit den Beziehungen zwischen den USA und Russland und der Cybersicherheit, sollten sich Unternehmen auf weitere OFAC-Sanktionen einstellen und ihre internen Maßnahmen zur Einhaltung von Handelsbestimmungen verfeinern. Sanktionen werden auch weiterhin das bevorzugte Instrument von Regierungen sein, um die Aktivitäten ausländischer Organisationen, Einzelpersonen oder Länder, die ihre Interessen bedrohen, einzuschränken und so potenziellen Schaden zu verringern.

Für Unternehmen, die mit dem sanktionierten russischen Cybersicherheitsunternehmen, seinen Produkten oder damit verbundenen Unternehmen zu tun haben, erfordern diese OFAC-Sanktionen eine sorgfältige Überprüfung ihrer Lieferketten und Partnerschaften, um die Einhaltung der US-Vorschriften und Exportkontrollen sicherzustellen.

Die Situation zeigt, wie wichtig robuste Maßnahmen zur Einhaltung von Sanktionen sind, um die Komplexität des internationalen Handels und der Cybersicherheit zu bewältigen. Unternehmen müssen damit rechnen, dass das Risiko und die Komplexität ihrer Geschäfte zunehmen.

So wirkt sich die oben erwähnte Executive Order zur Sicherung der IKT-Lieferkette auf verschiedene Weise auf Unternehmen aus, unter anderem:

  • Erhöhte Compliance-Anforderungen
  • Erhöhter Bedarf an Strategien zum Risikomanagement
  • Erhöhte Einschränkungen für Lieferanten
  • Erhöhter Bedarf an Verbesserungen der Cybersicherheit
  • Erhöhte Marktunsicherheit
  • Verstärkter Einfluss der digitalen Wirtschaft

Wie können globale Unternehmen die Einhaltung der OFAC-Vorschriften zur obersten Priorität machen? Zunächst einmal müssen US-Personen und -Einrichtungen alle Sanktionen einhalten, einschließlich der neuesten OFAC-Sanktionen und der BIS-Entitätenliste in Bezug auf den in Moskau ansässigen Cybersecurity-Anbieter. Ab dem 20. Juli 2024 darf keine US-Person mehr an einer Transaktion beteiligt sein, die Cybersecurity-Produkte oder Antiviren-Software des sanktionierten russischen Unternehmens betrifft, einschließlich der von diesem Unternehmen entwickelten und von einem Dritten weiterverkauften White-Label-Produkte.

Bis zum 29. September 2024 dürfen US-Unternehmen keine Cybersicherheits- oder Antiviren-Software des sanktionierten russischen Unternehmens weiterverkaufen, lizenzieren oder in andere Produkte und Dienstleistungen integrieren. Darüber hinaus ist es auch verboten, mit einem der 12 auf der OFAC SDN-Liste aufgeführten Führungskräfte Geschäfte zu tätigen. Dies schließt Geschäfte mit Unternehmen ein, die ganz oder teilweise, direkt oder indirekt, zu 50% oder mehr im Besitz einer oder mehrerer dieser gelisteten Parteien sind.

Unternehmen sollten beachten, dass die Zusammenarbeit mit sanktionierten Unternehmen oder Unternehmen, die Teil des globalen Netzwerks von OFAC-Sanktionsumgehern sind, zu ernsthaften rechtlichen, finanziellen und strafrechtlichen Konsequenzen führen kann.

Dennoch geht die Einhaltung von Handelsbestimmungen weit über die einfache Vermeidung von Transaktionen mit sanktionierten Unternehmen hinaus. Welche bewährten Praktiken zur Einhaltung der globalen Handelsbestimmungen sollte Ihr Unternehmen auf dem Radar haben, insbesondere im Hinblick auf die Minderung von Risiken für Dritte?

OFAC-Compliance-Richtlinien für das Risikomanagement von Drittanbietern

Unternehmen, die am globalen Handel beteiligt sind, sollten strenge und dynamische interne Richtlinien einführen, um die Einhaltung der Vorschriften für den internationalen Handel zu gewährleisten und die Risiken für Dritte zu minimieren. Es ist wichtig zu wissen, dass Lieferanten und Verkäufer nicht die einzigen Dritten sind, um die man sich Sorgen machen muss. Die Liste umfasst Geschäftspartner, Kunden, Wiederverkäufer, Agenten, Vertragsarbeiter, Angestellte und sogar Besucher.

Hier finden Sie einige wichtige Elemente eines effektiven OFAC-Compliance-Programms mit Schwerpunkt auf dem Risikomanagement für Dritte:

  • Identifizieren Sie die Risiken von Drittparteien: Prüfen Sie alle Drittparteien gründlich, bevor Sie sie engagieren. Dazu gehört auch ein Abgleich mit den SDN-Listen der OFAC und anderen Sanktionslisten wie der BIS Entity List.
  • Implementieren Sie kontinuierliche und fortlaufende OFAC-Sanktionsüberprüfungsverfahren: Führen Sie ein umfassendes Verfahren für die laufende Überwachung ein, um alle Änderungen bei Dritten zu verfolgen. Dies ist wichtig, um neue Sanktionen oder Änderungen im Compliance-Status eines Unternehmens, die ein Risiko für Sanktionsverletzungen darstellen könnten, schnell zu erkennen.
  • Verfolgen Sie einen risikobasierten Ansatz zur Einhaltung der OFAC-Vorschriften: Bewerten Sie das Risikoniveau von Drittparteien auf der Grundlage von Faktoren wie geografischer Lage, Branche, Eigentümerstruktur und Vorgeschichte. Setzen Sie Prioritäten und konzentrieren Sie Ihre Compliance-Bemühungen auf Drittparteien mit hohem Risiko.
  • Stellen Sie sicher, dass die Screening-Listen aktuell und umfassend sind: Vergewissern Sie sich regelmäßig, dass Sie die neuesten OFAC-Sanktionslisten und andere relevante Watchlists verwenden. Prüfen Sie auf der Grundlage Ihres Risikoprofils, ob Sie zusätzliche Screening-Inhalte benötigen, um sanktionierte Eigentümerstrukturen aufzudecken. Dies wird Ihnen helfen, Unternehmen zu identifizieren, die möglicherweise von sanktionierten Parteien kontrolliert werden oder mit diesen verbunden sind, und Sanktionsverstöße zu verhindern.
  • Nutzen Sie die fortschrittliche Denied Party Screening Software: Wählen Sie eine Lösung, die sich problemlos in bestehende Compliance- und Risikomanagement-Systeme integrieren lässt. Sie sollte die OFAC-Sanktionsprüfungsverfahren so weit wie möglich automatisieren, um den manuellen Aufwand zu minimieren, die Effizienz zu steigern und eine konsistente Compliance über alle Berührungspunkte hinweg sicherzustellen.
  • Bauen Sie Resilienz in Ihre Technologie-Lieferkette ein: Erforschen Sie alternative Business-Tools und Software-Optionen, um diejenigen zu ersetzen, die durch regulatorische Beschränkungen und andere geopolitische Situationen beeinträchtigt werden könnten.
  • Fügen Sie vertraglichen Schutz ein: Fügen Sie beim Abschluss von Verträgen mit Dritten solide OFAC-Compliance-Klauseln hinzu, die von Dritten verlangen, dass sie die einschlägigen Vorschriften einhalten und versichern, dass sie nicht mit sanktionierten Einrichtungen zu tun haben.
  • Bleiben Sie auf dem Laufenden über die neuesten Vorschriften: Bleiben Sie auf dem Laufenden über die sich entwickelnden Vorschriften und Best Practices in Bezug auf die Einhaltung von Sanktionen und das Risikomanagement für Dritte.

Doch wie bei jedem Beruf können diese strengen Prozesse ohne die richtigen Werkzeuge eine besondere Herausforderung darstellen. Zum Glück bietet Descartes eine praktikable und effektive Lösung.

Vereinfachen Sie die OFAC-Compliance mit Descartes Denied Party Screening

Das effektive Management von Risiken Dritter und die Einhaltung der dynamischen Natur der OFAC-Sanktionen, insbesondere im Zuge des Russland-Ukraine-Konflikts, kann ein komplexer und ressourcenraubender Prozess sein. Die von Descartes angebotenen Lösungen zur Einhaltung von Handelsbestimmungen vereinfachen und rationalisieren Ihren Due-Diligence- und Risikomanagementprozess und sichern so das Wachstum Ihres Unternehmens.

Unsere robuste Suite von Lösungen zur Einhaltung von Handelsbestimmungen und zum OFAC-Screening umfasst zum Beispiel:

  • Denied Party Screening: Unser Denied Party Screening Tool hilft Ihnen, den Umgang mit verweigerten Unternehmen zu vermeiden und die rechtlichen, rufschädigenden und finanziellen Risiken der Nichteinhaltung zu minimieren.
  • OFAC-Einhaltung: Mit diesem leistungsstarken Tool können Sie Unternehmen mit den OFAC-Überwachungslisten abgleichen, darunter Specially Designated Nationals, Blocked Persons und andere, bevor Sie in den Handel einsteigen.
  • Sanktionierte Partei Eigentum Screening: Unsere Lösung zur Überprüfung der Eigentumsverhältnisse vereinfacht den Prozess der Einhaltung der „50-Prozent-Regel“ der OFAC und der Aufdeckung von Eigentumsverhältnissen, um festzustellen, welche Unternehmen für Geschäftstransaktionen in Frage kommen.

Über unsere Softwarelösungen hinaus können Sie unser Russland-Ukraine Ressourcenzentrum erkunden, das mit Expertenwissen ausgestattet ist, damit Ihr Unternehmen auf dem Laufenden bleibt und die unzähligen Russland-Sanktionen, die den globalen Handel beeinträchtigen, effektiv angehen kann.

Wenn Sie sich unsere OFAC-Compliance-Technologie genauer ansehen möchten oder Ihre Screening-Fähigkeiten verbessern müssen, können Sie uns einfach kontaktieren oder eine Demo anfordern.

Finden Sie heraus, was unsere Kunden überDescartes Denied Party Screening auf G2sagen – einer Online-Plattform zur Bewertung von Unternehmenssoftware durch Dritte. Außerdem können Sie diesenwichtigen Leitfaden für den Kauf von Screening-Lösungen für verweigerte Parteienlesen, um eine Lösung zu finden, die Ihren Anforderungen entspricht.