Im Zusammenhang mit Konflikten werden immer wieder Sanktionen von supranationalen Organisationen und Staaten erlassen. Oftmals treten diese ohne zeitliche Verzögerung in Kraft. Dabei fehlt es an einem einheitlichen Standard, welcher eine zweifelsfreie Anwendung unterstützt. Zusätzlich kommen die Erlasse mit zeitlichen Verzögerungen und wirken sich somit negativ auf die Rechtssicherheit aus. Bei umfassenden Sanktionen, welche Geldtransfers sowie Güterimporte und -exporte umfassen, sind insbesondere Finanzinstitute auch abhängig davon, wie ihre Kunden Sanktionen umsetzen. Das erhöht das sog. «non-compliance»-Risiko zusätzlich.
Was sind die Grundlagen für eine effiziente und angemessene Umsetzung von Sanktionen?
Ein Finanzinstitut muss im Rahmen seines Risikomanagements bereits im Vorfeld der Einführung oder Anpassung von Sanktionen über ein angemessenes internes Kontrollsystem (IKS) verfügen. Dabei sollten insbesondere Banken bereits über eine solche Risikoanalyse entlang der FINMA- bzw. BIS-Taxonomie (strategische, Kredit-, Markt sowie operationelle Risiken) verfügen. Zur Analyse gehört auch eine Aufstellung, welche Kontrollen dabei kritisch sind für die Sicherstellung, dass Sanktionen eingehalten werden. Daraus abgeleitet ist die Risikotoleranz zu definieren und vom Verwaltungsrat abzunehmen.
Grundlage für diese Analyse und die Umsetzung eines angemessenen IKS ist eine qualitativ gute Datenlage und ausreichende Kenntnisse über Kundenaktivitäten, welche jedoch nicht als unstrukturierte Daten vorliegen dürfen. Eine bessere und effiziente digitale Verarbeitung dieser Daten ist ansonsten unmöglich und erhöht «non-compliance»-Risiken erheblich. Auch die dazugehörigen Kontrollen wären ineffektiv, da sie auf einer unvollständigen Datenmenge durchgeführt werden.
Habe ich einen Handlungsbedarf Sanktionen zu antizipieren?
Bekannterweise finden bereits im Vorfeld von Sanktionserlassen Transaktionen von Kunden statt, welche ihr Geld in Sicherheit bringen wollen. Aus rechtlicher Sicht wäre aber eine Blockierung solcher Transfers im Vorfeld von Sanktionen problematisch. Dennoch ist es angezeigt, geeignete Vorkehrungen im Vorfeld zu treffen bspw. aus Sicht von Kredit- aber v.a. auch Reputationsrisiken. Institute müssen angesichts der geopolitischen Lage nochmals über die Bücher, was ihre Strategie bzgl. Kunden und Märkte und ihr dazugehöriges Produkt- und Serviceangebot betrifft. Das ist das einzige effektive Mittel, um Risiken zu minimieren.
Wer interpretiert die oftmals unscharf formulierten Sanktionsvorgaben?
Die Vorgaben müssen von der zweiten Verteidigungslinie kommen. Diese sollten sich im Rahmen einer bereits definierten Risikotoleranz bewegen. Die Interpretationen können durchaus auch durch Verbände getrieben werden, um eine gewisse Einheitlichkeit zu schaffen («level playing field»). Dies ist jedoch unseres Erachtens der falsche Ansatz, da dies keine Rechtssicherheit schafft und entsprechend nur ungenügend die Risiken einer «non-compliance» mit den entsprechenden Folgen abdeckt. Amerika lässt grüssen.
Fazit
Die Umsetzung und Einhaltung von Sanktionen gehören immer mehr zum Tagesgeschäft eines Finanzinstitutes und nicht mehr in die Kategorie Ad-hoc-Übung oder Krisenmanagement. Entsprechend müssen die Institute ihre Strategie überdenken und geopolitische Entwicklungen rechtzeitig und stringent in ihre Risikoanalyse miteinbeziehen. Ausserdem muss die Kundendatenqualität wesentlich erhöht werden, um die Fehlerrisiken im Zusammenhang mit Sanktionen zu minimieren.