Die steigende Komplexität der Sanktionsregelungen kann durch die EDiscovery besser zugänglich gemacht werden und ermöglicht vor allem externen Prüfern die Einhaltung der Sanktionen zu validieren. Die meisten Unternehmen verwenden standardisierte KYC- bzw. Sanktions-Software, um auszuschließen, dass Lieferanten und Kunden auf einer Sanktionsliste stehen oder anderweitig ein Risiko darstellen. Durch Behörden auferlegte Sanktionsprüfungen erfordern jedoch die Analyse der Daten, unabhängig von den Systemen des zu prüfenden Unternehmens.
Die Datenanfrage und auftretende Probleme
In der Regel stellt der unabhängige Prüfer zu Beginn eine konkrete Datenanfrage an das zu prüfende Unternehmen. Beispielsweise wird die Liste der Kreditoren inklusive der Adressen und weiterer Informationen angefragt. Der Prüfer importiert die Daten in sein eigenes System und lässt seinerseits eine Liste von sanktionierten Namen und Adressen gegenprüfen. Gibt es Treffer, so werden diese manuell gesichtet und nachgelagert zugehörige KYC-Dokumentation angefragt. Das beschriebene Vorgehen ist sehr aufwendig, da die manuelle Sichtung der Listen häufig mithilfe einfacher Tabellenkalkulationsprogramme durchgeführt wird und eine anschließende Sichtung relevanter Dokumente lokal auf dem persönlichen Arbeitsrechner des Prüfers erfolgt. Handelt es sich um eine größer angelegte Sanktionsprüfung, so kommen weitere Schwierigkeiten hinzu. Die kollaborative Sichtung ist mit diesen manuellen Methodiken schwierig durchzuführen. Weiterhin ist eine ausschließlich nachgelagerte Sichtung der KYC-Dokumente problematisch, da hierin auch mögliche Direktoren bzw. Geschäftsführer oder Anteilseigner dokumentiert sind, deren Namen ebenfalls auf Sanktionslisten aufgeführt sein können. Deshalb ist es wichtig, dass die Prüfung bereits zu Beginn relevante Dokumente inkludiert und auf sanktionierte Namen, Adressen oder Entitäten prüft.
Die EDiscovery in der Sanktionsprüfung
Die EDiscovery hilft zeitsparend und zielgerichtet sowohl abgezogene Datenbanktabellen als auch relevante Dokumente auf sanktionierte Namen und Entitäten zu überprüfen. Dieser erweiterte Ansatz eines Dokumenten-Screenings ist im Rahmen behördlich auferlegter Prüfungen bereits in Anwendung, häufig jedoch mit einem aufwendigen und nicht standardisierten Prozess. SyllogisSanctions bietet hier einen standardisierten Prozess, inklusive einer umfangreichen Sanktions- und Geldwäschedatenbank. Datenbank inkludiert nicht nur gesetzlich vorgeschriebene Sanktionslisten, sondern auch weitere Listen von Namen/Entitäten, die beispielsweise in den PanamaPapers erwähnt werden und deshalb gegebenenfalls eingehender geprüft werden müssen. Kombiniert mit dem Konzept einer EDiscovery ermöglicht SyllogisSanctions das kollaborative Arbeiten bzw. die kollaborative Sichtung der Tabellendaten und der zugehörigen Dokumente. Die Arbeit des Prüfungsteams wird zudem automatisch von SyllogisSanctions auditierbar dokumentiert.
Identifizierung und Sichtung sanktionierter Personen und Entitäten
SyllogisSanctions prüft Datenbanktabellen automatisch auf auf Ähnlichkeiten mit sanktionierten Namen/Entitäten und erlaubt eine strukturierte manuelle Sichtung der Treffer. Die Ähnlichkeit wird mit einem Ähnlichkeitswert angegeben (siehe Abbildung 1).
KYC- oder andere relevante Dokumente können bereits zu Beginn der Prüfung in Avicenna eingespielt und durch SyllogisSanctions ebenfalls einem automatisierten Screening unterzogen werden. Die Treffer werden dann manuell und kollaborativ innerhalb eines großen Teams einer Sichtung unterzogen. Die Dokumente selbst sind jeweils zurückverknüpft mit ihrem Datenbanktabelleneintrag. Dies kann zum Beispiel eine Firma aus der Kreditorentabelle sein. Die Verknüpfung eines Dokuments geht bei einem Treffer gleichzeitig auch zur sanktionierten Entität. Dies erlaubt während der Sichtung ein schnelles Abrufen relevanter Informationen bzw. erweist sich der Treffer im Dokument als richtig, so kann die digitale Akte zur Firma gleich eingesehen werden. Zudem können Prüfer auch unabhängig von den Sanktionslisten Suchen ausführen.
KYC-Dokumente lange bestehender Kunden- und Lieferantenbeziehungen bergen Risiken
Neben dem ist es auch für Unternehmen selbst relevant, ihre KYC- und andere relevante Dokumente einem Sanktions-Screening mithilfe einer EDiscovery zu unterziehen. Viele Unternehmen haben ihre Kunden- und Lieferantenbeziehungen bereits sehr lange. Zwischenzeitlich können in den KYC-Dokumenten erwähnte Namen/Entitäten sanktioniert worden sein.