Es ist klar, dass keine Organisation die negative Publizität will, die eine Pressemitteilung des OFAC zu Durchsetzungsmaßnahmen mit sich bringt. Dennoch gerieten kürzlich zwei im Ausland ansässige Unternehmen ins Rampenlicht, nachdem die Regulierungsbehörde gegen sie wegen Verstößen gegen Sanktionen entschieden hatte.
Diese Fälle zeigen, dass die Compliance-Vorschriften des OFAC über die Grenzen der USA hinausgehen, insbesondere wenn ausländische Organisationen Transaktionen durchführen, an denen Finanzsysteme in den USA beteiligt sind.
Sowohl eine australische Spedition als auch ein Offshore-Handelsunternehmen mit Sitz in Hongkong mussten wegen mangelhafter Sanktionsprüfungen und Compliance-Verstößen Sanktionen in Höhe von insgesamt 6 bzw. 5 Millionen US-Dollar an das OFAC zahlen.
Lassen Sie uns untersuchen, was schief gelaufen ist, warum das OFAC ihnen eine Geldstrafe auferlegt hat und was wir daraus lernen und übernehmen können, um unsere Organisationen vor ähnlichen Ereignissen zu schützen.
Australisches Frachtunternehmen wegen Compliance-Verstößen bestraft
Zwischen 2013 und 2019 arbeitete ein australisches Frachtunternehmen, das grenzüberschreitende Sendungen abwickelte, versehentlich mit Unternehmen zusammen, die auf der Liste der Specially Designated Nationals (SDN) und Blocked Persons des OFAC standen, darunter Iran und Syrien, was zu Verstößen gegen die OFAC-Compliance führte.
Da das US-Finanzsystem an den Transaktionen beteiligt war, stellte das OFAC 2.958 Verstöße fest und verwies darauf, dass sogar Unternehmen außerhalb der USA die bewährten Verfahren zur Sanktionsüberprüfung befolgen müssen, wenn an ihren Geschäftsaktivitäten US-Unternehmen beteiligt sind.
Was ist passiert?
In den Jahren vor den OFAC-Sanktionen hatte das Unternehmen mehrere lokale Speditionsunternehmen übernommen und seine Geschäftstätigkeiten ins Ausland schnell ausgeweitet, ohne dabei kritische Compliance-Prozesse wie die Überprüfung abgelehnter Parteien zu stärken. Die daraus resultierende Flut von Rechnungen und Zahlungsanträgen, die von den verschiedenen weltweiten Niederlassungen generiert wurden, wurde manuell zu einer Herausforderung, wenn man bedenkt, wie mühsam und ressourcenintensiv es war, ohne Automatisierung eine OFAC-Sanktionssuche durchzuführen. Der fehlende strategische Fokus auf die Stärkung der Compliance-Funktionen, um sie an die expandierenden Geschäftstätigkeiten anzupassen, führte dazu, dass das Unternehmen die Implementierung angemessener Sanktionsscreening-Kontrollen und -Richtlinien versäumte – mit katastrophalen Ergebnissen.
Bei einem Vorfall aus dem Jahr 2015 bemerkte eine US-Bank, mit der das Unternehmen zusammenarbeitete, Transaktionen mit Syrien. Da die Bank wusste, dass diese Geschäftsbeziehung untragbar war, da das Land auf einer OFAC-Sanktionsliste stand, benachrichtigte sie das australische Unternehmen und drohte sogar mit der Beendigung der Geschäftsbeziehungen, wenn es seine Einhaltung der US-Sanktionen nicht verbesserte. Das australische Unternehmen ergriff jedoch nicht die erforderlichen Maßnahmen mit der erforderlichen Unmittelbarkeit.
Erst 2017 stellte das Unternehmen seine Lieferungen in sanktionierte Länder endgültig ein und beauftragte ein externes Wirtschaftsprüfungsunternehmen, das ihm bei der Bewertung der Rechtmäßigkeit seiner Transaktionen helfen sollte. Die meisten Verstöße gegen die OFAC-Vorschriften waren jedoch zu diesem Zeitpunkt bereits erfolgt.
Wie reagierte die Organisation auf die Versäumnisse bei der Überprüfung der Sanktionen?
Wegen seiner „rücksichtslosen Missachtung der US-Wirtschaftssanktionsgesetze“, wie es das OFAC anführte, wurde das australische Unternehmen mit einer hohen Geldstrafe von 6 Millionen Dollar belegt. Das Unternehmen reagierte umgehend, indem es mit dem OFAC zusammenarbeitete und die Einzelheiten seines Verstoßes offenlegte. Es setzte auch strengere Abhilfemaßnahmen um:
- Praktiken zum Risk-mapping
- Ein formelles Compliance-Audit
- Neue zu implementierende Kontrollen
- Schulung zur Sanktionskonformität für Mitarbeiter
- Neue Sanktionsscreeningprotokolle, insbesondere für die OFAC-SDN-Liste
- Die Partnerunternehmen müssen dieselben Compliance-Standards einhalten
Was ist das Fazit?
Wenn Unternehmen international expandieren, werden ihre Transaktionen und Aktivitäten natürlich komplizierter, wenn neue Akquisitionen getätigt werden. Dennoch müssen sie weiterhin auf Handels- und Export-Compliance-Risiken achten. Und alle Unternehmen, mit denen Sie zusammenarbeiten – ob verbundene Unternehmen, Tochtergesellschaften oder sonstige Drittparteien – sind ebenfalls an Ihrem Erfolg interessiert, da Compliance-Verstöße Ihre Partnerschaften beeinträchtigen können.
Im Falle der australischen Frachtorganisation wurden aufgrund der Richtlinien zur Überprüfung abgelehnter Parteien nicht rechtzeitig ausreichende Kontrollen eingeführt. Statt konkreter Änderungen wurden Mitarbeiter daran erinnert. Obwohl es sich um eine ausländische Organisation handelte, unterlag sie dennoch der Gerichtsbarkeit des OFAC und war verpflichtet, die US-Sanktionsgesetze einzuhalten, da sie innerhalb des US-Finanzsystems tätig war.
Mitarbeiter, die gegen interne Richtlinien verstoßen, kosten ein Unternehmen in Hongkong 5 Millionen Dollar an Geldstrafen
Als ein Offshore-Handels- und Finanzunternehmen aus Hongkong Zahlungen für Waren mit iranischem Ursprung über US-Finanzinstitute tätigte, wurde ihm eine zivilrechtliche Haftungsstrafe in Höhe von fünf Millionen US-Dollar wegen Verstoßes gegen die Iranian Transactions and Sanctions Regulations (ITSR) des OFAC auferlegt.
Was ist passiert?
In direktem Verstoß gegen ihre Verpflichtungen im Zusammenhang mit US-Sanktionen haben Mitarbeiter innerhalb der Organisation absichtlich Informationen verschwiegen, die verhindert hätten, dass die verbotenen Transaktionen das Sanktionsscreeningsystem des Unternehmens passieren. Über einen Zeitraum von zwei Jahren missachteten die gesetzeswidrigen Mitarbeiter die Unternehmensrichtlinien und versuchten, ihre Handlungen vor den Compliance-Mitarbeitern zu verbergen, indem sie Verweise auf den Iran in der Dokumentation ausließen und kurzfristigen Profiten Vorrang vor langfristigem Risikomanagement gaben.
Wie reagierte die Organisation auf die Versäumnisse bei der Überprüfung der Sanktionen?
Das Unternehmen in Hongkong meldete die offensichtlichen Verstöße freiwillig gegenüber dem OFAC, untersuchte die Ursachen für die Verstöße und entließ die betroffenen Mitarbeiter. Anschließend führte es strengere Compliance-Screening-Maßnahmen durch, darunter die Einstellung und Bevollmächtigung von Compliance-Mitarbeitern sowie die Verbesserung der Sanktionsscreening-Prozesse, indem es Compliance-Screenings für alle Geschäftspartner vorschrieb.
Was ist das Fazit?
Interne Kontrollen und Prüfungen müssen richtig konzipiert sein und einen risikobasierten Ansatz in die Geschäftsabläufe integrieren. Selbst mit Compliance-Programmen und Sanktionsscreening-Richtlinien sind Unternehmen immer noch anfällig für Compliance-Risiken. Unehrliche Mitarbeiter beispielsweise sind ein Beweis dafür, wie wichtig strenge interne Kontrollen sind, um Verstöße gegen US-Sanktionen zu verhindern. Strengere Methoden zur Prüfung finanzieller Aktivitäten hätten diesem Unternehmen in Hongkong wahrscheinlich 5 Millionen Dollar erspart.
Was wir aus diesen Urteilen lernen können
In den Vereinigten Staaten gibt es zahlreiche Vorschriften verschiedener Behörden zum internationalen Handel, zur Einhaltung von Exportvorschriften und zur Überprüfung verweigerter Parteien. Während diese Gesetze hauptsächlich für inländische Unternehmen gelten, unterliegen ausländische Organisationen weiterhin den US-Sanktionen, wenn an ihren Geschäftstätigkeiten US-Personen oder -Unternehmen beteiligt sind. Das OFAC bekräftigt diese Auffassung in seinem Compliance-Rahmenwerk und empfiehlt „einen risikobasierten Ansatz zur Einhaltung von Sanktionen“.
Wir können auch lernen, dass Compliance in einem dynamischen Umfeld funktioniert. Jede Organisation hat ihr eigenes Risikoprofil und Sanktionslisten ändern sich häufig. Die OFAC-SDN-Liste wird regelmäßig um neue Personen und Unternehmen erweitert.
Um angesichts immer komplexerer Betriebsabläufe und Handelsvorschriften die Einhaltung von Vorschriften zu gewährleisten, müssen manuelle Prüfverfahren und ineffiziente Compliance-Systeme ersetzt werden. Innovative Softwarelösungen können heute Sanktionsprüfungen durch Automatisierung beschleunigen, und durch konsequente Schulung des Compliance-Personals können die Auswirkungen menschlicher Fehler bei der Genehmigung prohibitiver Transaktionen minimiert werden.
Wie Descartes Visual Compliance beim Sanktionsscreening helfen kann
Descartes Visual Compliance ist ein führender Anbieter von Sanktions-Screening-Lösungen, darunter automatisiertes und dynamisches Denied Party Screening, Export-Compliance und andere Lösungen zum Drittanbieter-Risikomanagement.
Die Lösungssuite ist so konzipiert, dass sie sich nahtlos in bestehende Geschäftsprozesse einfügt. Sie können die Komponenten auswählen, die Ihren unmittelbaren Anforderungen entsprechen, und die Vorteile nutzen, die sich durch die schnelle Integration von Sanktionsscreening-Funktionen in Ihren täglichen Betrieb ergeben. Angesichts geopolitischer Veränderungen, die zu komplizierteren globalen Sanktionen führen, gab es noch nie einen besseren Zeitpunkt für den Einsatz von Descartes Visual Compliance.