Sanktionslistenprüfung per IFOA-Schnittstelle

Allgemein
Nach den Terroranschlägen vom 11. September 2001 hat die Europäische Gemeinschaft auf der Grundlage von Resolutionen des UN-Sicherheitsrates Verordnungen erlassen, die der Bekämpfung des internationalen Terrorismus dienen. Diese Verordnungen gelten unmittelbar in allen EU-Mitgliedstaaten und sind von jedermann zu beachten.
Den in den Anhängen der Verordnungen aufgeführten Personen, Organisationen oder Einrichtungen (nachfolgend als Sanktionslisten bezeichnet) dürfen weder direkt noch indirekt Gelder oder wirtschaftliche Ressourcen zur Verfügung gestellt werden.
Für die Praxis bedeutet dies, dass grundsätzlich jeder Geschäftskontakt auf Übereinstimmung mit den Sanktionslisten geprüft werden muss.
Zu empfehlen ist die Prüfung aller an dem Geschäft beteiligten Personen sowohl vor dem Abschluss von Verträgen, als auch vor der unmittelbaren Abwicklung des Geschäfts.
Dabei ist zu beachten, dass jede der an der Geschäftsabwicklung beteiligte Person in den Sanktionslisten der Embargoverordnungen aufgeführt sein könnte: z. B. Warenempfänger, Bank, Spediteur, Versicherer, Notify-Adresse. Die Nichtbeachtung von Bereitstellungsverboten ist strafbewehrt und wird als Embargoverstoß behandelt. Die Verletzung von Mitteilungspflichten wird grundsätzlich als Ordnungswidrigkeit geahndet.
Jeder Wirtschaftsbeteiligte muss in geeigneter Weise dafür Sorge tragen, dass das gesetzliche Bereitstellungsverbot befolgt wird.
Wie das sichergestellt werden kann, lässt die Embargoverordnung offen.
Ob eine Firma hierfür eine Compliance‐Software‐Lösung (Software zur Einhaltung bestimmter Gesetze/Regeln) einsetzt oder die Sanktionslistenprüfung manuell über Datenbanken im Internet durchführt, orientiert sich überwiegend an der Anzahl an Kunden und/oder Geschäftsvorfällen.
Lösung
trend bietet für die Sanktionslistenprüfung eine Schnittstelle zur Software »ASSIST4 – Compliance & Risk Management« der Firma »AEB Gesellschaft zur Entwicklung von Branchen-Software mbH« in Stuttgart.
Funktion
Innerhalb des trend-Systems wird bei jeder Neuanlage und Änderung von Adress-Stammdaten und Adress-Bewegungsdaten in eine »Boykott-Historie«-Datei – [BOYH] protokolliert.

workflow_AEB
Folgende Verursacher bewirken einen Eintrag in der Datei [BOYH]:
Auftragsadressen

  • Auftragsbestätigung
  • Auftraggeberadresse
  • Endkunden, Verwender
  • Rechnungsadresse
  • Speditionsadresse
  • KD‐Auftrags‐Versandadresse

Bestelladressen

  • Bestelladresse
  • Lieferadresse
  • Beistelladresse
  • Rücklieferadresse

Über einen zeitplangesteuerten Verarbeitungsprozess werden alle Datensätze mit einem bestimmten Status an die Datei [IFOA] übergeben. Der Status wird dabei neu gesetzt.
Aus der Datei [IFOA] wird eine CSV-Datei erstellt. Der Aufbau der Datei entspricht dabei den Anforderungen von AEB.
Für die Übertragung zum AEB Rechenzentrum wird das Protokoll SFTP eingesetzt.
SFTP steht für „Secure FTP“ und ist von der Verwendung vergleichbar mit normalem FTP. Der wesentliche Unterschied ist, dass der Zugang bei SFTP verschlüsselt über das Internet erfolgt. Hierzu werden ein öffentlicher und ein privater Schlüssel verwendet. Das Schlüsselpaar wird auf dem Client des AEB-Kunden generiert und der öffentliche Schlüssel an AEB übermittelt und bekanntgegeben.
Der Verarbeitungsprozess [TRIFOASJ] baut mit den vorbereiteten Zugangsdaten und dem privaten Schlüssel eine sichere FTP-Verbindung zu AEB auf und überträgt die CSV-Datei in eine vordefinierte Verzeichnisstruktur.