print logo

Terroralarm in den Stammdaten

Compliance Check
Frank Fäth | 13.02.2007
Die Europäische Gemeinschaft hat im Rahmen der Antiterrorgesetze zwei Verordnungen erlassen, die Unternehmen
verpflichten, keine direkten oder indirekten Geschäftsbeziehungen zu Personen, Gruppen oder Organisationen
zu führen, die in Verbindung mit dem internationalen Terrorismus stehen.

Rechtliche Grundlage:
Mit zwei Verordnungen verpflichtet die Europäische Gemeinschaft
Unternehmen innerbetriebliche Maßnahmen zu
treffen, die verhindern, dass direkte oder indirekte Geschäftskontakte
zu Terrororganisationen und ihnen zugeordneten
Einrichtungen und Einzelpersonen aufgebaut oder unterhalten
werden. Mit der Umsetzung der Verordnungen im
Außenwirtschaftsgesetz (AWG ) § 34 Abs. 4 und 7 können
Verstöße mit Freiheitsstrafe von sechs Monaten bis zu fünf
Jahren oder mit Geldbußen bestraft werden. Nach Auskunft
des Außenwirtschaftsportals von Nordrhein-Westfalen „...
rückt vor allem eine Haftung der Unternehmensleitung nach
den §§13, 14 Abs. 2 StGB bei Unterlassen entsprechender
organisatorischer Maßnahmen in den Fokus. Von den Oberfinanzdirektionen
werden im Falle von festgestellten Aufsichtsverletzungen
auch Geldbußen gegen Unternehmensverantwortliche
nach §130 OWiG verhängt. Aber auch gegen das
Unternehmen als solches können straf- und ordnungsrechtliche
Maßnahmen ausgesprochen werden. Dies zeigt die
gerichtliche Anordnung des Verfalls des Bruttoerlöses nach §
73 Abs. 3 StGB bzw. die Einziehung von Gegenständen nach
§ 36 Abs. 1 AWG sowie die Verhängung von Geldbußen bis zu
500.000 Euro gegen das Unternehmen (§ 30 OWiG) ...“ .
Unternehmen, die international tätig sind, müssen sich
neben den EU-Verordnungen auch an die Gesetzgebung der
jeweiligen Länder halten. Die US-Behörden sehen hier ihr
Kontrollrecht exterritorial an, sodass auch NichtUS-Bürger
gegen die Personenembargos verstoßen können.

Was heißt das für die Unternehmen?
Das bedeutet für Unternehmen, dass unabhängig in welchem
Wirtschaftsraum sie tätig sind und unabhängig von der
Wirtschaftsbranche und -tätigkeit, jeder Geschäftskontakt zu
prüfen ist. Dabei können Unternehmen wählen, welche organisatorischen
Maßnahmen sie ergreifen. Da die Sanktionslisten
nicht zentral geführt werden, gibt es über 18 verschiedene
Listen mit über 60.000 Einträgen. Ein Beispiel ist die Liste des
UN-Sanktionsausschusses. Diese kann über die Seite http://
www.un.org/Docs/sc/committees/1267/1267ListEng.htm
aufgerufen werden. In den Listen werden neben dem Namen
und den letzten Wohnorten auch Angaben zum Geburtsdatum,
zur Passnummer und zur Staatsangehörigkeit gemacht.
Für einen Callcenter-Agent würde das bedeuten, dass er,
nachdem ein Geschäftspartner als Kunde oder Interessent
identifiziert wurde und seine Anschrift im System bekannt
ist, diesen Geschäftskontakt gegen die Terrorlisten prüfen
muss. Daneben wird der Geschäftspartner auch in Einkauf,
Vertrieb und Finanzwesen verwendet und von verschiedenen
Anwendern gesucht und gepflegt. Eine organisatorisch
festgelegte manuelle Prüfung ist neben der wirtschaftlichen
Betrachtung objektiv und rechtlich selbst bei einem kleinen
Unternehmen nicht vertretbar. Hier muss eine praktikable
Lösung durch den Einsatz einer fehlertoleranten Compliance-
Software gefunden werden.

Unterstützung durch intelligente Software:
Unternehmen, die den Einsatz einer Compliance-Software
in Erwägung ziehen, müssen im Vorfeld festlegen, wie integriert
die Prüfung im System eingreifen soll. Es gibt einfache
Lösungen, die regelmäßig den Bestand prüfen, bis hin zu
im ERP-System integrierte Dialogprüfungen, die mit dem
Anlegen des Anwenders eine potenzielle Warnmeldung im
System geben. Wichtig ist, dass getroffene Entscheidungen
im System dokumentiert werden um künftige Bearbeitungsschritte
zu vereinfachen. Entscheidet der Anwender bei einer
Warnung, dass der vorliegende Geschäftspartner keine
Übereinstimmung aufweist, wird dieser Geschäftspartner als
Good Guy im festgehalten. Dadurch können Folgeprozesse
ohne Doppelprüfung erfolgen. Die Sanktionslisten werden
zum Beispiel durch den Bundesanzeiger konsolidiert aufbereitet.
Die Listen werden täglich aktualisiert und über einen
Downloadserver regelmäßig in das eigene System importiert.
Durch die eingebundene Suchtechnologie lassen sich auch
andere Funktionen abbilden wie z.B. eine eigene Black-List, in
der Geschäftspartner geführt werden, mit denen das Unternehmen
keine Geschäftsbeziehungen aufnehmen möchte.

Wie funktioniert die Technologie?
Im Produkt Marble ComplianceCheck für SAP-Systeme
vergleicht z.B. die FACT® Technologie den zu prüfenden
Datensatz mit dem Inhalt der Sanktionsliste. Bei einer Übereinstimmung
entscheidet der Anwender mit den Angaben
aus der Sanktionsliste, ob die Warnung grundlos ist. Kann
die Entscheidung nicht ad hoc getroffen werden, wird dies
im System dokumentiert und z.B. ein Workitem (Aufgabe, die
einem Mitarbeiter im System zugeordnet wird) mit der Bearbeitungsaufgabe
angelegt. Über die Kennzeichen Good Guy
und Bad Guy beendet der Anwender seine Bearbeitung und
gibt dadurch den Stammsatz für die weitere Bearbeitung frei
oder sperrt diesen für weitere Geschäftsprozesse.

Zum Autor: Frank Fäth
ist seit 2001 Consultant bei der ISO Software Systeme GmbH
in den Modulen MM/SD/EBP. Seine Fachgebiete sind innovative
Geschäftsprozesse und unterstützende Prozessabläufe für die
Dienstleistungsabwicklung, Proposal Management
sowie Stammdatenprozesse. Seit Anfang
2004 ist Fäth für den Bereich Dublettenfindung
in Stammdaten konzeptionell verantwortlich
und leitet hierzu das Produktmanagement. Seit
Ende 2006 leitet er den Bereich Data Quality
Management.
Img of Frank Fäth

Die Kernkompetenzen der ISO Software Systeme liegen u.a. im Bereich Data Quality Management in SAP©.