So kann der Zielkonflikt zwischen Sicherheit und Effizienz gelöst werden.
Compliance auf der einen Seite, effiziente Abläufe und Geschwindigkeit im operativen Geschäft auf der anderen. Unternehmen der Transportbranche benötigen beides – gerade in Zeiten, wenn die Pflicht der Sanktionslistenprüfung durch den Ukraine-Krieg besondere Dringlichkeit erfährt. Der Zielkonflikt kann aufgelöst werden, indem die Sanktionslistenprüfung als autarker, übergeordneter Prozess verstanden wird: Damit stellt das Transportmanagement-System nur einen Teil des großen Ganzen dar. Mit den Terroranschlägen des 11. Septembers nahm ein Thema seinen Anfang, das vielen Unternehmen ein Stein im Schuh ist: die geforderte Sanktionslistenprüfung. Sie wurde zur Bekämpfung von Terror, Waffen- und Drogenhandel und Geldwäsche eingeführt. Länder der Vereinten Nationen müssen die UN-Resolution 1373/2001 umsetzen, die in die EU-Verordnungen 2580/2001 – 881/2002 gegossen wurde. Umgesetzt in nationale Gesetzgebung, verbieten sie es Unternehmen jeder Größe und Branche, terroristischen Organisationen und Einzelpersonen im In- und Ausland jegliche wirtschaftliche Ressourcen zur Verfügung zu stellen. Dazu zählen Vermögenswerte, Dienstleistungen, Güter oder Zertifikate. Um die gesetzliche Pflicht sicherzustellen, muss in Unternehmen ein Abgleich von Personal und Geschäftspartnern mit Sanktionslisten stattfinden, die von Ländern wie den USA, der EU, Kanada oder Japan herausgegeben werden. Dabei steigt die Zahl von Datensätzen, Listen und Updates stetig.
Sanktionlistenprüfungen sind aktuell wie nie
Anfangs glaubten viele Unternehmen, dass sich das Thema wieder totlaufen würde. Doch das ist nicht der Fall: Heute vergeht kein Tag, ohne dass sich eine oder mehrere von insgesamt 30 Sanktionslisten weltweit ändern. Jede dieser Änderungen bedeutet für Unternehmen eine erneute Prüfung des eigenen Datenbestands gegen die Änderungen in der Sanktionsliste. Hinzu kommen die weiteren Verschärfungen der Sanktionen wegen des Ukraine-Kriegs: Unternehmen dürfen nicht nur mit den unmittelbar gelisteten Firmen bzw. Personen keine Geschäfte tätigen. Sie müssen darüber hinaus auch prüfen, ob ein Geschäftspartner zu 50 Prozent oder mehr von einer gelisteten Firma beherrscht wird. Für die unmittelbaren Sanktionen liefern die Behörden die Daten gelisteter Personen und Organisationen über ihre Seiten im Internet, für die mittelbaren Sanktionen nicht. Um die notwendige Rechtssicherheit zu erlangen, müssen Unternehmen also selbst recherchieren oder von spezialisierten Content-Providern Daten zukaufen. Das ist komplex und teuer. Vonseiten der Behörden bestehen keine Vorgaben darüber, wie und auf welche Weise die Prüfungen stattfinden sollen. Es gibt auch keine Zertifizierungen, was die Unsicherheit weiter erhöht. Die Reaktionen von Unternehmen sind unterschiedlich: Manche rüsten ihre Software auf, andere starten erst jetzt mit dem Thema und wieder andere professionalisieren die bis dato eher halbherzig erfolgte Prüfpraxis. Viele empfinden das Thema Sanktionslistenprüfung als lästig. Dazu kommt erschwerend, dass der Nutzen auf den ersten Blick nicht spürbar ist, die Prüfpflicht aber Geld und Ressourcen kostet.
Sorge wegen gestörter Abläufe und Lieferverzögerungen
In der Transportlogistik besteht das Hauptproblem in der Sorge, dass durch die Sanktionslistenprüfung die Abläufe gestört werden: Es herrscht Angst vor einem Szenario, in dem die LKW wegen Treffern in den Listen nicht vom Hof oder die Schiffe nicht rechtzeitig aus dem Hafen kommen. Noch angespannter ist die Lage bei Luftfracht. Hinzu kommt, dass sich die Sanktionslistenprüfung und die eingesetzten Transportmanagement-Systeme (TMS) in einem Zielkonflikt befinden: Die Aufgabe eines TMS-Systems sind die Steuerung, die Kontrolle und die Optimierung der Prozesse über die gesamte Lieferkette hinweg. Entsprechend komplex sind diese Softwareprodukte. Das Ziel liegt bei höchster Effizienz und Geschwindigkeit. Die Zielsetzung für Compliance-Software ist dagegen das Erreichen höchstmöglicher Sicherheit. Beide lassen sich nicht ohne Weiteres vereinen. Nun beschränkt sich die Pflicht zur Sanktionslistenprüfung nicht auf die Daten, die in einem TMS vorgehalten werden: Dieses deckt nur den operativen Bereich des Transportmanagements ab und damit nur einen Teilbereich. Denn auch Kunden-, Lieferantenstammdaten, Dienstleister, Berater, Banken, Vermieter und weitere Geschäftspartner sowie das eigene Personal müssen laufend geprüft werden. Auch die Verzollung fällt unter die Prüfungspflicht. Gleichzeitig wird die IT-Landschaft in Speditionen durch Zukäufe immer heterogener, viele Firmen haben nicht nur ein einziges TMS.Die Sanktionslistenprüfung muss deswegen als autarker übergeordneter Prozess verstanden werden - unabhängig von den Funktionalitäten eines TMS. Ein strategischer Ansatz ist die Gewaltenteilung zwischen den operativen Kräften mit den TMS-Systemen und den Compliance-Verantwortlichen der Rechtsabteilung. Erstere sorgen für effiziente Abläufe, letztere sorgen für die nötige Rechtssicherheit durch Realisierung einer geschlossenen Compliance-Kette.
Umsetzung in der Praxis
Diesen Ansatz können Unternehmen mit einem erfahrenen Partner wie dem Compliance-Spezialisten und Marktführer SAPPER umsetzen. Am Anfang sollte die gemeinsame Ermittlung aller Datenquellen im Unternehmen stehen - unabhängig davon, in welchem TMS- oder ERP-System sie sich befinden. Dazu gehören auch Stammdaten, die in TMS-Systemen wenn überhaupt, meist nur bruchstückhaft hinterlegt sind. Damit wird alles, was in diesen Datenbanken Name und Adresse hat, automatisch zur Prüfung gebracht. Das Ergebnis wird in die Datenbanken zurückgeschrieben. Treffer schlagen in einer unternehmensübergreifenden Treffer-Handlings-Plattform beim Compliance-Officer auf. Das System stellt sicher, dass alle Aktivitäten geloggt und für eine revisionssichere Ablage dokumentiert werden. Die Sanktionslistenprüfung spannt damit einen Sicherheitsschirm über alle IT-Produkte des Unternehmens und passt sich der jeweiligen Landschaft an. Idealerweise hat das Tool eine geringstmögliche Fehlerquote bei hoher Suchgeschwindigkeit und großer Treffsicherheit. Wichtig ist darüber hinaus, dass die weltweit verfügbaren Sanktionslisten gepflegt werden und bei Änderungen automatisch neue Prüfungen angestoßen werden.
Fazit
Komplexe Transportmanagementsysteme steuern, kontrollieren und optimieren die Prozesse über die Lieferkette hinweg, mit dem Ziel der größtmöglichen Effizienz. Dem steht die Pflicht der Sanktionslistenprüfung als Bremsklotz im Weg. Das Problem kann mit einer Art der Gewaltenteilung zwischen Compliance-Beauftragten und operativem Geschäft gelöst werden – durch die Implementierung einer Software mit hohem Automatisierungsgrad. Wichtig für Transportunternehmen ist die Erkenntnis, dass die Prüfung im TMS nur ein Teil des Ganzen ist: Weitere Systeme im Unternehmen fallen unter die Prüfpflicht.