Interview

Transparenz im Regulierungsdickicht

Risikofaktor Exportkontrolle

Redaktion RiskNET27.05.2015, 07:30

Im Außenwirtschaftsverkehr gilt sowohl auf nationaler als auch auf europäischer Ebene zunächst der Grundsatz des freien Warenverkehrs. Dies bedeutet jedoch nicht, dass ohne jegliche Prüfung des Exporteurs jedes beliebige Gut in jedes beliebige Land der Welt exportiert werden darf. Beschränkungen sind vor allem dann möglich, wenn dies zur Wahrung bestimmter höherrangiger Schutzgüter erforderlich ist. So sind nach § 4 Absatz 1 Außenwirtschaftsgesetz (AWG) Beschränkungen und Anordnungen von Handlungspflichten möglich. Zentrales Ziel ist, eine Bedrohung Deutschlands oder seiner Bündnispartner durch konventionelle Waffen und Massenvernichtungswaffen zu verhindern.

Insbesondere sollen Exporte in Krisengebieten weder konfliktverstärkend wirken noch zur internen Repression oder anderen schwerwiegenden Menschenrechtsverletzungen beitragen. Nicht zuletzt dienen Exportkontrollen der Durchsetzung von Embargo-Beschlüssen des VN-Sicherheitsrates und Umsetzung der EU-Embargoverordnungen. Auf der Grundlage von § 4 AWG enthält die Außenwirtschaftsverordnung (AWV) konkrete Verbote und Genehmigungspflichten. Die Bestimmungen ermöglichen insbesondere eine Kontrolle des Exports von Waffen und Rüstungsgütern. Die so genannte EG-Dual-use-Verordnung) ist für Güter zu beachten, die sowohl zivilen als auch militärischen Zwecken zugeführt werden können (sogenannte Dual-use-Güter).

Verstöße gegen exportkontrollrechtliche Bestimmungen können massive Konsequenzen für das Unternehmen sowie für den verantwortlichen Akteure haben: Neben einem massiven Reputationsrisiko droht der Verlust von Exportprivilegien sowie ein persönliches Haftungsrisiko für die Unternehmen.

Die RiskNET-Redaktion sprach mit Dr. Ulrike Jasper und Julia Schmid, Compliance- und
Risikomanagement-Experten beim Software-Anbieter AEB über den Risikofaktor Exportkontrolle.

RiskNET: Im Bereich der Exportkontrolle erkennen viele Unternehmen den Wald vor lauter Bäumen nicht mehr. Wie kann man im Dickicht an Gesetzen und Verordnungen noch den Überblick behalten?

Jasper/Schmid: Unternehmen, die sich mit dem Exportkontrollrecht beschäftigen, sollten sich immer die Zielrichtungen dieses Rechtsgebiets vor Augen halten. Ziel der Exportkontrolle ist es, die Verbreitung von Massenvernichtungswaffen (Nonproliferation) und die unkontrollierte Verbreitung konventioneller Rüstungsgüter zu verhindern. Darüber hinaus werden durch die Exportkontrolle die Embargoregelungen kontrolliert, die seitens der EU bestehen.

Hiervon strikt zu unterscheiden ist das Zollrecht. Im Unterschied zum Exportkontrollrecht verfolgt das Zollrecht fiskalische Ziele. Das Zollrecht ist Steuerrecht. Nur wer sich diese Unterscheidung vergegenwärtigt, läuft nicht Gefahr in einem Dickicht aus  zoll- und exportkontrollrechtlichen Themen den Überblick zu verlieren. Letztlich bedeutet eine funktionierende Exportkontrolle, dass im Unternehmen eigenverantwortlich festgestellt wird, ob ein konkretes Exportgeschäft nach den Regelungen der Exportkontrolle einem Verbot oder einer Genehmigungspflicht unterliegt oder aber genehmigungsfrei vorgenommen werden darf. Um diese Prüfung vornehmen zu können, muss im Unternehmen folgende Frage beantworten werden: Was wird an wen wohin geliefert und warum?

RiskNET: Welche Vorschriften muss ich als Exporteur kennen?

Dr. Ulrike JasperJasper/Schmid: Legt man hier die oben genannte Frage "Was wird an wen wohin geliefert und warum" zu Grunde, lassen sich die für das Exportkontrollrecht zu beachtenden Vorschriften sehr anschaulich darstellen. Die Frage „was“ geliefert wird, zielt auf den vom Exportkontrollrecht kontrollierten Güterkreis ab. Unterschieden wird zwischen den Rüstungsgütern, die in Teil I Abschnitt A der Ausfuhrliste (einer Anlage der deutschen Außenwirtschaftsverordnung) gelistet sind und den Dual-Use-Gütern, die sich in Anhang I der EG-Dual-Use-VO 428/2009 finden. Die hier genannten Verordnungen sind die zentralen Vorschriften des Exportkontrollrechts. Normiert werden in diesen Vorschriften die zu beachtenden Genehmigungspflichten.

Neben dem Bezug zu den in den Güterlisten genannten Gütern können sich Genehmigungspflichten aus den genannten Endverwendungen der  Güter im Drittland ergeben. Hierauf zielt die Frage nach dem "Warum" ab.

Bei der Frage nach dem "Wohin" geht es um die Beachtung der Embargo-Verordnungen, die seitens der EU bestehen. Die Embargoverordnungen gehen bei Lieferungen in die genannten Länder den allgemeinen Regelungen der Exportkontrolle als Sonderregelungen vor.

Schließlich bleibt noch die Frage an "wen" geliefert wird. Diese Frage zielt auf die Beachtung der seitens der EU bestehenden Finanzsanktionen ab, die sich ebenfalls in den Embargoverordnungen finden. Über das Sanktionslistenscreening müssen alle Unternehmen sicherstellen, dass den gelisteten Personen keine  Vermögenswerte zur Verfügung gestellt werden.

RiskNET: Die Mehrzahl der Regeln im Bereich der Exportkontrolle drehen sich um die Bewertung, Klassifizierung und Kontrolle von Gütern. Wie findet ein Unternehmen effizient und sicher heraus, ob für eine Ware eine Genehmigung erforderlich ist?

Jasper/Schmid: Das Exportkontrollrecht kontrolliert Auslandsgeschäfte mit Rüstungs- und Dual-Use-Gütern. Die kontrollierten Rüstungsgüter werden in Teil I Abschnitt A der Ausfuhrliste und die seitens der EU kontrollierten Dual-Use-Güter in Anhang I der Dual-Use-Verordnung unter namentlicher Nennung ihrer genauen technischen Spezifikationen gelistet. Die Güterlisten sind damit der Anknüpfungspunkt für die Begründung von Genehmigungspflichten.

Bei der Gütereinstufung sind die technischen Parameter und Eigenschaften, die das zu klassifizierende Gut aufweist unter die in der einschlägigen Güterlistenposition genannten Voraussetzungen zu subsumieren. Die Prüfung hat nach einem objektiv-technischen Auslegungsmaßstab zu erfolgen, auszugehen ist immer vom Wortlaut der Listenposition. Die tatsächliche Verwendung der Güter ist für die Erfassung der Güter und damit für die Frage der Genehmigungspflicht unbedeutend. Das heißt, ein gelistetes Gut verliert seine Eigenschaft als Dual-Use-Gut nicht deshalb, weil es tatsächlich nur zivil verwendet wird. Auf der anderen Seite wird ein von den Güterlisten nicht erfasstes Gut durch eine kritische Verwendung im Rüstungsgüterbereich nicht zu einem Dual-Use-Gut. Die Einstufung erfolgt empfänger- und verwendungsunabhängig.

Die Güterlistenprüfung stellt viele Unternehmen vor eine  besondere Herausforderung. Sind die Güterlisten vordergründig auch einfach zu verstehen, führt die Prüfung im Detail dann doch häufig zu erheblichen Schwierigkeiten. Als Hilfsmittel stehen dem Exporteur das Umschlüsselungsverzeichnis, der EZT-online und das Stichwortverzeichnis zu den Güterlisten zur Verfügung. Diese Instrumente bieten den Unternehmen jedoch lediglich einen Einstieg in die Güterlistenprüfung. Eine zuverlässige Güterprüfung kann nur der Exporteur vornehmen, der einerseits die technischen Parameter seiner Produkte möglichst detailliert kennt und andererseits in der Lage ist, mit den Güterlisten des Exportkontrollrechts umzugehen. Nur so kann sichergestellt  werden,  dass die Vorgaben des Exportkontrollrechts im Unternehmen eingehalten werden.

RiskNET: Wie behalte ich als Unternehmen einen Überblick über vorliegende Beschränkungen?

Jasper/Schmid: Alle bestehenden Regelungen im Bereich des Sanktionslistenscreenings und der Exportkontrolle stehen auf der Website des Bundesamts für Wirtschaft und Ausfuhrkontrolle (BAFA), der zuständigen Genehmigungsbehörde, zur Verfügung (www.ausfuhrkontrolle.info/ausfuhrkontrolle/de/). Das Exportkontrollrecht wie auch die Finanzsanktionen unterliegen häufigen Änderungen. Es gibt eine Reihe von Informations-Newslettern, über die man sich über Gesetzesänderungen im Bereich Sanktionslistenprüfung und Exportkontrolle informieren lassen kann, beispielsweise vom BAFA oder über die IHK. Auch der Bundesanzeiger Verlag bietet einen sehr zuverlässigen (allerdings kostenpflichtigen) Informationsservice per E-Mail an.

RiskNET: Was ist bei nationalen Besonderheiten, den so genannten 900er-Nummern zu beachten?

Julia SchmidJasper/Schmid: Neben den EU-weit geltenden Dual-Use-Gütern, die in Anhang I der EG-Dual-Use-Verordnung 428/2009 zusammengefasst sind, haben die Mitgliedstaaten der EU die Möglichkeit zusätzliche Güter als Dual-Use-Güter zu definieren und zu kontrollieren. Für diese nationalen Sonderpositionen wurde der 900er-Bereich reserviert. Bei Dual-Use-Gütern mit der Ziffer 9 nach dem Buchstaben (beispielsweise 2B952) handelt es sich also um nationale Sonderpositionen, sogenannte 900er-Nummern.

Diese nationalen Dual-Use-Güter sind in Deutschland in Teil I Abschnitt B der Ausfuhrliste zu finden. Genehmigungserfordernisse für 900er-Nummern sind in § 8 Abs. 1 und § 11 Abs. 2 der Außenwirtschaftsverordnung geregelt. Die Genehmigungspflichten für Güter in Teil I Abschnitt B der Ausfuhrliste sind nationale Ergänzungen, diese Güter unterliegen daher lediglich Genehmigungspflichten nach deutschem Recht. Eine Besonderheit dieser Dual-Use-Güter ergibt sich daraus, dass in den einzelnen Positionen grundsätzlich ein Länderkreis enthalten ist. Eine Genehmigungspflicht für die in der jeweiligen Position beschriebenen Güter ergibt sich nur für die in der Position genannten Bestimmungsländer.

RiskNET: Das US-Re-Exportrecht gilt als recht komplex. Wie behalte ich hier Transparenz, ob beispielsweise eine US-Ausfuhrgenehmigung für eine Lieferung von Deutschland nach Italien erforderlich ist? Möglicherweise ist hier nach deutschem Recht und EU-Recht überhaupt keine Genehmigung erforderlich.

Jasper/Schmid: Neben Genehmigungspflichten nach europäischem und deutschem Recht können in bestimmten Fällen auch Genehmigungspflichten nach US-amerikanischem Recht bestehen. Die US-Behörden beanspruchen für die Kontrolle von Lieferungen von US-Waren, Software und Technologie eine weltweite Zuständigkeit. Neben den Regelungen für Ausfuhren aus den USA enthält das US-Exportkontrollrecht auch Regelungen für Ausfuhren von US-Gütern aus Drittländern, sogenannte Reexporte. Demzufolge müssen auch Unternehmen mit Sitz außerhalb der USA für Reexporte von sensiblen Materialien oder Technologien zuvor eine Genehmigung der entsprechenden US-Behörde einholen. Voraussetzung für die Geltung der US-Exportkontrollvorschriften ist allerdings immer ein Bezug zum US-Recht.

Im Bereich der Dual-Use-Güter, die den Export Administration Regulations unterfallen, muss ein Bezug zum US-Recht in Form von US-Gütern oder US-Personen (Part 772.1 EAR) bestehen. Von einem US-Gut im Sinne der EAR spricht man, wenn …

  • sich das Gut in den USA befindet,
  • sich das Gut zwar außerhalb der USA befindet, Ursprungsland aber USA ist,
  • das Gut zwar im Ausland hergestellt wurde, aber kontrollierte EAR-Bestandteile, die die De-Minimis-Schwelle übersteigen (25 Prozent oder 10 Prozent je nach Lieferland, sog. De-Minimis-Regel) enthält oder
  • wenn es im Ausland unter Verwendung sensibler US-Technologie oder Software hergestellt wurde.

Ausfuhren von Dual-Use-Gütern beispielsweise aus Deutschland unterliegen dann einer Genehmigungspflicht nach US-Recht, wenn es sich um ein US-Gut handelt und die konkrete Lieferung genehmigungspflichtig ist. Die Genehmigungspflicht nach US-Recht ist länderabhängig, im Gegensatz zum EU-Recht gibt es im US-Recht keine pauschale Genehmigungspflicht. Es ist also möglich, dass ein deutsches Unternehmen für eine Lieferung eines US-Dual-Use-Guts nach Italien eine Genehmigung des Bureau of Industry and Security (BIS), der zuständigen US-Genehmigungsbehörde, nicht aber vom deutschen BAFA benötigt.

Eine US-Person gemäß Part 772.1 EAR ist hingegen vollständig vom US-Recht betroffen. Im Gegensatz zu Nicht-US-Personen gelten für sie die Regelungen des US-Exportkontrollrechts weltweit, unabhängig davon ob US-Ware involviert ist. US-Personen müssen beispielsweise die US-Embargobestimmungen in vollem Umfang beachten. Außerdem besteht für sie eine uneingeschränkte Geltung der Schwarzen Listen sowie ein erweitertes Verbot von Proliferationsaktivitäten.

RiskNET: Wie kann ich als Exporteur überhaupt beurteilen, ob der Endverwendungszweck einer Ware als kritisch zu bewerten ist? Möglicherweise kann ich überhaupt nicht beurteilen, ob mein Vorprodukt bzw. Dual-Use-Produkt für den Einsatz in ABC-Waffen, Nuklearanlagen oder für militärische Produkte eingesetzt werden könnte.

Jasper/Schmid: Dual-Use-Güter sind immer ausfuhrgenehmigungspflichtig. Für die Frage der Genehmigungspflicht spielt die Verwendung dieser Güter keine Rolle.

Nicht gelistete (rein zivile) Güter unterliegen grundsätzlich keiner Genehmigungspflicht. Hat der Ausführer aber Kenntnis von einer kritischen Endverwendung oder wurde vom BAFA über diese Verwendung unterrichtet, können sich auch für nicht gelistete Güter Genehmigungspflichten ergeben.

Genehmigungspflichten für nicht gelistete Güter ergeben sich zum einen aus Artikel 4 der EG-Dual-Use-VO:

  • Verwendung im Zusammenhang mit ABC-Waffen und Trägertechnologie;
  • Militärische Endverwendung in Waffenembargoländern;
  • Verwendung im Zusammenhang mit illegal ausgeführten Rüstungsgütern.

Zusätzlich können sich auch nationale Genehmigungspflichten für nicht gelistete Güter ergeben, wenn diese zur Verwendung in kerntechnischen Anlagen in Algerien, Indien, Irak, Iran, Israel, Jordanien, Libyen, Nordkorea, Pakistan oder Syrien (Länderkreis lt. aktuellem Rechtsstand) bestimmt sind (§§ 9, 11 Abs. 3 AWV).

Hervorzuheben ist an dieser Stelle nochmals, dass ein Ausführer nun nicht für jede einzelne Ausfuhr eine Prüfung auf eine möglicherweise bestehende kritische Endverwendung durchführen muss. Eine Genehmigungspflicht für nicht gelistete Güter ergibt sich nur dann, wenn der Ausführer Kenntnis davon hat, dass eine kritische Endverwendung vorliegt, oder vom BAFA darüber unterrichtet wurde. Kenntnis wiederum erlangt der Ausführer nicht durch aktives Nachforschen, sondern bspw. darüber, dass er vom Kunden über die Endverwendung informiert wurde, durch spezifische Anforderungen an die Güter, Hinweise in den Auftragsunterlagen, durch Werbeprospekte oder die Homepage des Unternehmens und so weiter.

Dass vom Ausführer keine Nachforschungen bezüglich kritischer Endverwendungen verlangt werden, darf aber nicht dazu führen, dass er die Augen vor Hinweisen verschließt oder diese gar ignoriert. Er muss alle ihm vorliegenden Informationen darauf prüfen, ob sie ihm Kenntnis vermitteln und ist, wenn diese vorliegt, zur Unterrichtung des BAFA verpflichtet.

RiskNET: Welche unterschiedlichen Arten von Embargos gibt es, die dazu führen, dass Unternehmens- und Personenadressen abgeglichen werden müssen?

Jasper/Schmid: Nahezu die Hälfte aller kleinen Unternehmen ist sich der Tatsache nicht bewusst, dass ein Sanktionslisten-Screening gesetzlich vorgeschrieben ist. Auch wer den Status AEO beantragt (dt: Zugelassener Wirtschaftsbeteiligter), kommt nicht umhin, sich mit diesem Teil der Exportkontrolle zu beschäftigen. Das Sanktionslisten-Screening sollte übrigens nicht nur als Teil der Exportkontrolle betrachtet werden, denn egal um welche Ware es sich handelt oder in welchem Land der Empfänger sitzt, es muss immer gegen die Sanktionslisten geprüft werden – also auch bei Geschäften innerhalb Deutschlands. Konkret müssen europäische Unternehmen sicherstellen, dass sie ihre Geschäftskontakte mit den Anhängen der EG-Verordnungen 881/2002, 2580/2001 und 753/2011 abgleichen. Zusätzlich enthalten Länderembargos auf Personen und Unternehmen bezogene Finanzsanktionen, die innerhalb der EU zu beachten sind.

Zur leichteren Einhaltung stellt die EU eine Datenbank zur Verfügung, die sogenannte CFSP-Liste. In dieser Liste werden alle Personen und Unternehmen gesammelt, gegen die Finanzsanktionen bestehen. Wer seine Geschäftskontakte gegen die CFSP-Liste prüft, deckt also alle einzuhaltenden Vorschriften ab.

Für Unternehmen, die mit US-Gütern handeln ist es zudem ratsam, die von den USA herausgegebenen Sanktionslisten zu beachten. Wer beispielsweise gegen die Denied Persons List (DPL) oder die Specially Designated Nationals and Blocked Persons List (SDN) verstößt, läuft Gefahr, selbst auf einer der "Schwarzen Listen" zu landen. Passiert dies, steht die Existenz des Unternehmens auf dem Spiel, denn Kunden oder Lieferanten werden sich als Geschäftspartner zurückziehen, weil sie sonst selbst sanktioniert werden können.

RiskNET: Wie ist das Risiko zu bewerten, wenn Unternehmen gegen diese Listen verstoßen?

Jasper/Schmid: Ein Verstoß gegen die Finanzsanktionen kann für ein Unternehmen drastische Folgen haben. Auch für Führungskräfte und Mitarbeiter, die an Verstößen beteiligt sind, bestehen erhebliche persönliche Risiken.

Im Falle eines Verstoßes gilt es, in Bezug auf die Rechtsfolgen zu unterscheiden, ob ein Verstoß vorsätzlich oder fahrlässig begangen wurde. Im Zuge der Außenwirtschaftsreform im September 2013 wurden unter anderem die unübersichtlichen Straf- und Bußgeldbestimmungen im Außenwirtschaftsgesetz vollständig überarbeitet. Das neu gefasste Außenwirtschaftsgesetz sieht vor, dass vorsätzliche Verstöße gegen Finanzsanktionsrechtsakte als Straftat und fährlässige Verstöße als Ordnungswidrigkeit geahndet werden können.

Vorsätzliche Verstöße werden durch die Staatsanwaltschaft bei hinreichendem Tatverdacht zur Anklage vor einem Strafgericht gebracht. Die Auswirkungen des Strafverfahrens treffen vorerst die Geschäftsleitung. Kann diese aber nachweisen, dass konkrete Mitarbeiter den Verstoß wissentlich und trotz anderweitiger Arbeitsanweisungen begangen haben, können auch diese zur Haftung gezogen werden. Je nach Schwere des Verstoßes können Geld- oder Gefängnisstrafen verhängt werden.

Fahrlässige Verstöße hingegen werden als Ordnungswidrigkeiten geahndet und  führen zur Verhängung von Bußgeldern, die sich jedoch nicht an einzelne Personen, sondern an das Unternehmen richten.

Im Falle eines Verstoßes drohen einem Unternehmen aber noch weitere Konsequenzen: So werden beispielsweise Verfahrenserleichterungen wie die Bewilligung zum zugelassenen Ausführer entzogen, der AEO-Status wird aberkannt oder kann nur über besondere Auflagen erlangt werden. Das Unternehmen kann vermehrten Außenwirtschaftsprüfungen unterzogen werden. Vom Imageschaden ganz zu schweigen, den ein Unternehmen erleiden kann.

RiskNET: Wie zuverlässig funktioniert ein Sanktionslisten-Screening?

Jasper/Schmid: Eine Sanktionslistenprüfung besteht aus zwei Schritten, einem Namensabgleich und der Überprüfung der Personenidentität. Den ersten Schritt, den Namensabgleich, können Sie von einer Software durchführen lassen. Hierbei werden alle Ihre Geschäftskontakte mit den Einträgen der Sanktionslisten abgeglichen. Auftretende Namensähnlichkeiten führen zur Sperrung eines Vorgangs, die im zweiten Schritt manuell freigegeben werden muss.

Die Zuverlässigkeit einer Screening-Software hängt stark von der Qualität der Daten ab. Offizielle Sanktionslisten entsprechen leider nicht immer der für eine Software verwertbaren Form. Auch die zu prüfenden Daten aus dem Vorsystem können qualitativ schlecht übergeben werden. Eine zuverlässige Software-Lösung gleicht mangelhafte Datenqualität mit Hilfe verschiedener Algorithmen aus und sichert somit eine gewissenhafte Prüfung. Weiterhin muss eine Screening-Software die bereitgestellten Sanktionslisten, die häufigen Änderungen unterliegen, für eine zuverlässige Prüfung regelmäßig (täglich) automatisiert aktualisieren.

Im zweiten Schritt des Sanktionslisten-Screenings wird die Personenidentität überprüft. Diese Prüfung muss manuell durchgeführt werden. Nur ein Mitarbeiter des Unternehmens kann beispielsweise durch Beschaffen weiterer Informationen vom Vertrieb oder Kunden urteilsfähig werden, ob hinter der Namensähnlichkeit auch eine Personenidentität steckt und welche rechtlichen Konsequenzen ein möglicher Treffer hat. Eine Software kann bei dieser Prüfung lediglich unterstützen, indem sie alle bekannten Daten des jeweiligen Sanktionslisteneintrags bereitstellt und weitere Informationen zur betroffenen Sanktionsliste liefert.

RiskNET: Wie häufig sollten die Stammdaten gescreent werden?

Jasper/Schmid: Wie bereits erwähnt sind Änderungen an den Sanktionslisten keine Seltenheit, unterliegen aber auch keiner Regelmäßigkeit. Dies bedeutet nicht, dass die gesamten Geschäftskontakte eines Unternehmens einem täglichen Sanktionslistenscreening unterzogen werden müssen. Es gibt keine gesetzliche Regelung wie häufig ein Sanktionslistenscreening durchgeführt werden muss, um aber sicherzustellen, dass die Bereitstellungsverbote eingehalten werden, empfiehlt es sich den Geschäftspartner vor Vertragsabschluss einer Prüfung gegen die Sanktionslisten zu unterziehen. Folgen Vertragsabschluss und Erfüllung nicht unmittelbar aufeinander, ist es sinnvoll vor Lieferung oder Zahlung eine erneute Prüfung des Geschäftspartners durchzuführen um sicherzustellen, dass dieser nicht in der Zwischenzeit auf einer Sanktionsliste aufgenommen wurde.

RiskNET:  Die Wahrscheinlichkeit, dass ein Datenabgleich zu Fehltreffern führt, ist aufgrund von Namensgleichheit etc. nicht unerheblich. Wie kann ich dann "Good-Guy-Listen" beim Screening berücksichtigen. Wie häufig sollte ich wiederum die "Good-Guy-Listen" screenen, um sicherzustellen, dass meine "good guys" nicht doch plötzlich zu "bad guys" mutiert sind?

Jasper/Schmid: Führt die Prüfung eines Geschäftskontakts zu einem Treffer auf einer Sanktionsliste, der sich bei der Trefferbearbeitung als reine Namensähnlichkeit entpuppt, kann man diesen Treffer so kennzeichnen, dass er bei einer erneuten Prüfung nicht wieder als Treffer gemeldet wird und von neuem bearbeitet werden muss. Hierzu kann man eine sogenannte Good-Guy-Liste anlegen. Kennzeichnet man einen Geschäftskontakt in der Trefferbearbeitung als Good Guy, wird er von weiteren Prüfungen ausgenommen. Da aber natürlich auch ein Good Guy jederzeit zum Bad Guy werden könnte, müssen auch die Good-Guy-Listen einer regelmäßigen Prüfung unterzogen werden. Die Prüfung der Good Guys erfolgt in einem separaten Schritt. Stößt die Software bei der Good-Guy-Überprüfung auf Namensähnlichkeiten in Verbindung mit neuen Sanktionslisteneinträgen oder bereits bestehenden Sanktionslisteneinträgen, an welchen Änderungen vorgenommen wurden, wird ein sogenannter Good-Guy-Alarm ausgelöst. Der Good Guy taucht also wieder in der Trefferbearbeitung auf und es muss erneut entschieden werden, ob es sich um einen Good oder einen Bad Guy handelt.

[Die Fragen stellte Frank Romeike, verantwortlicher Chefredakteur beim Kompetenzportal RiskNET]

[ Bildquelle: tashatuvango / Fotalia.com ]


Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Blickpunkt

Digital, digitaler, am digitalsten

Redaktion RiskNET06.09.2017, 10:09

Als im Jahr 1761 das französische Schiff "Utile" vor der Insel Tromelin im indischen Ozean sank, rettete sich eine Gruppe von Sklaven auf das Eiland. Die nur rund 1,7 Kilometer lange und...

Interview

IDW PS 981

Licht und Schatten im Risikomanagement

Redaktion RiskNET28.08.2017, 08:19

Die jüngst veröffentlichte "Risikomanagement Benchmarkstudie 2017" des Prüfungs- und Beratungsunternehmens Deloitte zeigt, dass viele...

Kolumne

Von Darknet bis Trojaner

Die Typologie der Cyberkriminalität

Jenna Eatough18.08.2017, 08:42

Das heutige digitale Informationszeitalter wird von den schier unendlichen Möglichkeiten des World Wide Webs geprägt – vom Online-Shopping über Social Networking, bis hin zur Finanzverwaltung. Der...

Interview

Datenschutzmanagement

GDPR: Von Standards als validen Weg

Redaktion RiskNET13.08.2017, 14:00

Viel wurde in den letzten Monaten über das Thema des Datenschutzmanagements geschrieben. Denn seit geraumer Zeit ticken die Uhren bis zum großen Stichtag, dem 25. Mai 2018. Spätestens dann muss die...

Kolumne

Struktur des Unternehmens-Risikomanagements

Synergien im Risikomanagement schaffen

Bruno Brühwiler01.08.2017, 07:30

Wenn mehrere Personen über den Inhalt von Risikomanagement in komplexeren Organisationen diskutieren, entsteht schnell ein Konsens über die Anwendung des Risikomanagement-Prozesses...