So testen Sie Ihre Software zur Überprüfung von Sanktionen und Beobachtungslisten (Watchlisten)
Als Teil eines wirksamen Programms zur Einhaltung der Vorschriften zur Bekämpfung der Finanzkriminalität, wie z.B. die EU-Verordnungen zur Terrorismusbekämpfung (EG) Nr. 881/2002 und 2580/2001, sind alle Unternehmen zu komplexen Prüfmaßnahmen verpflichtet.
In den Organisationen kommen unterschiedlichste Compliance-Softwarelösungen zur automatisierten Überprüfung von Sanktionen und Überwachungslisten zum Einsatz, die bei der Identifizierung von sanktionierten Personen und Organisationen (Entitäten) unterstützen. Doch oft werden die Softwaresysteme nur eingeschränkt auf Wirksamkeit und Regelkonformität geprüft und nicht in regelmäßigen Abständen getestet. Dies ist aber notwendig, um Lücken rechtzeitig zu identifizieren und entsprechend Verbesserungsmaßnahmen oder sogar den Wechsel des Softwareanbieters vorzunehmen. Wie eine Lösung zur Überprüfung von Sanktionen und Beobachtungslisten getestet werden muss, hängt von der jeweiligen Lösung ab. Zu den Aspekten, die geprüft werden sollten, gehören:
• Die Sicherstellung, dass die richtigen Personen Zugang zu den Sanktions- oder Überwachungslistendaten haben
• Die Untersuchung des Datenflusses (Workflows), wenn neue Sanktions- oder Drittanbieterdateien zur Verfügung gestellt werden
• Die Art und Weise, wie das System Namen filtert und abgleicht
• Die Art und Weise, wie potenzielle Namensübereinstimmungen behandelt, untersucht und verfolgt werden.
In diesem Artikel gehen wir auf die wichtigsten Bereiche ein, die Compliance-Teams prüfen sollten, um sicherzustellen, dass ihre Sanktions- und Überwachungslistenprogramme effektiv sind.
Prüfung von Namensvarianten
Die Prüfung von Namensvariationen ist ein äußerst komplizierter Teil des Screening-Prozesses. Jede Organisation sollte sicherstellen, dass sie genügend Zeit für die Prüfung ihres Systems aufwendet, um zu gewährleisten, dass es mit Namensvariationen, einschließlich Variationen in Groß- und Kleinschreibung, umgehen kann.
Zu den zu prüfenden Variablen gehören:
Beim identischen Abgleich wird der vollständige Name mit allen Listen abgeglichen. Sie testen nicht nur den Abgleichsprozess, sondern auch den Datenfluss, um sicherzustellen, dass Sie einen positiven Abgleich mit Ihren verschiedenen Quellen erhalten.
Phonetische Ähnlichkeiten: Sie testen Namen, die ähnlich klingen, wie Meyer und Meier oder Craig und Greg.
Fehlende oder zusätzliche Bindestriche oder Leerzeichen können bei der Konvertierung von Zeichensätzen auftreten (ein nicht-lateinischer Name in einen lateinischen Namen). Sie müssen sicherstellen, dass Sie mit Unterschieden in der Zeichensetzung, fehlenden Bestandteilen oder Buchstaben umgehen können.
Fehlende Bestandteile/Buchstaben oder verkürzte Namen können bei sehr langen Nachnamen eine wichtige Rolle spielen. Sie möchten die Zeichenbegrenzung der verschiedenen Felder kennen, gegen die Sie prüfen, und wissen, was passiert, wenn diese Begrenzung überschritten wird.
Falsche Datenbankfelder können entstehen, wenn Daten aus anderen Systemen eingegeben werden, die nicht korrekt aufgeteilt sind.
Rechtschreibunterschiede oder ähnliche Namen liegen vor, wenn ein Name unterschiedlich geschrieben werden kann. Zum Beispiel: Sean versus Shaun, Shawn oder Sian oder Jennifer versus Jenifer, Jenniffer oder Genifer. Sie können auch Willliam, Bill, Will oder Willy heißen.
Titel und Ehrentitel sind wie z.B. akademische Grade, akademische Titel und nichtakademische Titel. Titel wie Reverend, Imam oder Lord. Ist Ihr System in der Lage, einen Titel oder Ehrentitel zu erfassen, wenn dieser während des Screenings genannt wird?
Mehrere Sprachen – kann Ihr System Namen in ihrem ursprünglichen Zeichensatz wie Kyrillisch, Arabisch oder Chinesisch verarbeiten? Was ist die Norm bzw. welcher Verordnungstext liegt der Übersetzung zu Grunde.
Initialen – was passiert, wenn jemand einen Anfangsbuchstaben und nicht den vollständigen Vornamen eingibt?
Ähnliche Namen sind Namen wie Schulz oder Scholz sowie Amelia und Emelia, die zwar ähnlich klingen, aber unterschiedlich sind.
Welche Überprüfungen und Bewertungen der Screening-Software sollten vorgenommen werden?
Prüfen Sie alle Geschäftsbereiche, für die Sie zuständig sind. Dies gilt auch für neu erworbene oder etablierte Geschäftsbereiche bzw. verbundene Unternehmen. Der Chief Export Control Officer muss sicherstellen, dass bei jeder Übernahme eines Unternehmens die Einhaltung der Vorschriften ein zentraler Bestandteil des Integrationsprozesses ist.
Identifizieren Sie die Tiefe und Breite der Referenzdaten und verlangen Sie Informationen über die globale Abdeckung. Bietet Ihr Datenlieferant eine wirklich globale Abdeckung? Gibt es Lücken in der Abdeckung? Finden Sie heraus, wo diese Lücken sind, und prüfen Sie, ob sie mit Ihrem Unternehmen übereinstimmen. Müssen Sie die bereits vorhandenen Daten ergänzen?
Identifizieren Sie Schwachstellen. Wie lange dauert es von der Erstellung eines Kontos bis zur Eingabe in eine Datenbank, bis es dem Compliance-Team zur Verfügung steht? Was kann getan werden, um diese Zeitspanne zu verkürzen?
Vergewissern Sie sich, dass Ihre Softwarelösung sektorale und narrative Sanktionen enthält, und fragen Sie, wie diese Daten auf dem neuesten Stand gehalten werden.
Erkundigen Sie sich bei Ihrem Anbieter, wie er mit den Daten zu wirtschaftlichen Berechtigten bzw. Ultimate Beneficial Ownership (UBO) umgeht. In vielen Ländern sind dies bereits Vorschriften (unmittelbare Bereitstellungsverbote) oder werden es bald sein.
Abonnieren Sie die Aktualisierungen der aufsichtsrechtlichen Informationen, sei es durch die Aufsichtsbehörde oder den Datenanbieter. Abonnementdienste sind in der Regel nicht teuer, und alle Aufsichtsbehörden bieten E-Mail-Listen an, um sicherzustellen, dass Sie über Änderungen der Vorschriften, neue Sanktionsregelungen, Änderungen der Richtlinien und Durchsetzungsmaßnahmen auf dem Laufenden bleiben. Prüfen Sie diese täglich und stellen Sie sicher, dass Ihre Teams wissen, wie sie auf Änderungen reagieren müssen.
Arbeiten Sie mit Ihrem Screening-Anbieter zusammen, um Ihren aktuellen Prüfregelsatz des Systems zu bewerten. Wie sind alle Filter (z. B. das Geburtsdatum) eingestellt? Was bedeutet die prozentuale Übereinstimmung? Was wird berücksichtigt und was nicht? Vergewissern Sie sich, dass Sie alle Konfigurationen, Schwellenwerte und Regeln verstehen, und überprüfen Sie diese regelmäßig.
Unterhalten Sie sich jedes Jahr mit Ihrem Anbieter darüber, was funktioniert und was nicht funktioniert. Nutzen Sie Kennzahlen wie die Falsch-Positiv-Rate, die Effizienz Ihrer Analysten, die Anzahl der pro Tag überprüften Profile und die Falsch-Negativ-Raten während der Überprüfungen als Grundlage für Ihre Gespräche.
Testen Sie Ihre Screening-Software auf Namensvariationen, um Übereinstimmungslücken und Scoring-Parameter zu ermitteln.
Prüfen Sie ob die Protokolle und Dokumentation belastbar sind und den Prüfungsstandards der Überwachungsbehörden entsprechen. Besonders in Hinblick auf die verschiedenen Normen und Staaten sollte hier regelmäßige ein Screening-Controlling erfolgen.
Wichtig ist auch welche Berichte für entsprechende Außenwirtschafts-, Zoll- oder Complianceprüfungen die Screening-Software beinhaltet. Aber auch die Features, welche für ein internes Berichtswesen zur Verfügung stehen, besonders auch im Zusammenhang um den Chief Compliance Officer (Ausfuhrverantwortlichen) belastbare Daten zur Verfügung zu stellen, ist ein wichtiger Punkt für die Beauftragten, im Bereich der Exportkontrolle, Compliance und Zoll.
Praktische Unterstützung und Fachexpertise
Sie möchten in Ihrer Organisation wirksame und regelkonforme Lösungen implementieren? Aufgrund unserer langjährigen praktischen Erfahrung mit Embargo- und Risikoländern können wir Ihnen zum Thema Sanktionslisten-Screening umfassende Beratungs- und Serviceleistungen anbieten.