Sanktions-Compliance im Wandel: Anforderungen, Risiken und strategische Hebel
Die regulatorischen Anforderungen an das Sanktionsmanagement von Finanzintermediären haben sich in den letzten Monaten spürbar verschärft. Neue geopolitische Realitäten, technische Umsetzungsprobleme und ein wachsender Formalismus der Aufsicht setzen teilweise erst kürzlich implementierte Prozesse bereits wieder unter Druck. Finanzintermediäre stehen unter Zugzwang, ihre Sanktionsframeworks zu schärfen und neue Risikodimensionen – wie Transaktionen im Zusammenhang mit etwaigen Dual-Use-Gütern oder der parallelen Anwendung von ausländischem Sanktionsrecht – systematisch zu integrieren.
Entscheidend sind nicht nur robuste Kontrollmechanismen, sondern ein strategischer Umgang mit regulatorischer Komplexität: von der gezielten Weiterentwicklung des KYC-Prozesses über eine präzisere Kundenklassifikation bis hin zur Einbettung von Sanktionsrisiken in das unternehmensweite Risk Assessment. Wer vorausschauend handelt, erhöht nicht nur die Resilienz gegenüber aufsichtsrechtlichen Prüfungen, sondern sichert auch die Handlungsfähigkeit im nationalen und internationalen Geschäft.
Zentrales Anwendungsfeld: Zusammenspiel von Geldwäschereiprävention und Sanktions-Compliance
Besonders deutlich wird die wachsende Bedeutung von Sanktionsrisiken im Kontext des revidierten Geldwäschereigesetzes (GwG). Die klassische Trennung zwischen Geldwäschereibekämpfung und Sanktions-Compliance wird zunehmend obsolet. Vielmehr sind Sanktionsaspekte heute integraler Bestandteil des FCC- bzw. GwG-Risk Assessments und damit auch der GwG-Risikoanalyse. Dabei ergeben sich neue Anforderungen an die Taxonomie und Risikomessung – nicht nur auf Produktebene, sondern auch durch die Ausweitung der geografischen Risikoperspektive auf sogenannte «Proximity Countries» und neue Fokusmärkte wie China. In der Praxis zeigt sich zudem, dass Sanktionsrisiken risikoverstärkend auf die Kundenklassifikation wirken können. Ergänzend zum Ex-ante-Sanktionsscreening bietet sich eine gezielte Ex-post-Analyse des Kundenverhaltens und möglicher Umgehungsrisiken an, um verdächtige Muster zeitnah zu identifizieren und risikobasierte Entscheidungen zu unterstützen.
Druck der Aufsicht: Mehr Formalismus, weniger Spielraum
Die regulatorischen Erwartungen an Sanktions-Compliance steigen deutlich. Erste Erkenntnisse aus FINMA-Audits und Deep-Dives – teils unter Einbindung des SECO – zeigen: gelebte Praxis allein genügt nicht mehr. Es braucht formal dokumentierte Frameworks, nachvollziehbare Prozesse und ein belastbares Kontrollumfeld. Prüfstellen gehen dabei häufig über regulatorische Mindestanforderungen hinaus. Kritisiert wurden unter anderem verzögerte Aktualisierungen von Sanktionslisten, technische Hürden bei der Systemintegration sowie fehlende Rollenklarheit oder unzureichendes Vier-Augen-Prinzip bei der Bearbeitung von Treffern. Der operative Druck steigt insbesondere dort, wo manuelle Überprüfungen notwendig bleiben, weil automatisierte Systeme (noch) nicht ausreichen.
US-Sanktionen und Dual-Use-Risiken: Komplexität am Limit
US-Sanktionen, insbesondere SDN-Listungen, wirken in der Schweiz faktisch wie ein Tätigkeitsverbot. Ein Ring-Fencing von Kundenbeziehungen – etwa durch Ausschluss von US-Personen – ist kaum praktikabel, zumal das Risiko sekundärer Sanktionen unter der jüngst erlassenen Executive Order 14114 nochmals gestiegen ist. Finanzintermediäre geraten so in einen Zielkonflikt zwischen Sanktionskonformität und vertraglichen Pflichten. Gerichtliche Auseinandersetzungen sind eine mögliche Folge. Praktikable Lösungen existieren faktisch nur über eine OFAC License (falls US-Personen involviert sind) oder OFAC Guidance (falls kein US-Nexus vorhanden), deren Einholung zwar anspruchsvoll, aber unter Einbezug erfahrener und fachkundiger Experten möglich ist. Auch im Bereich Exportkontrollen zeigt sich ein wachsendes Spannungsfeld: Die Erkennung von Zahlungen im Zusammenhang Dual-Use-Gütern bleibt technisch komplex. Eine verbesserte KYC-Dokumentation beim Onboarding und im Rahmen des KYC-Wiedervorlageprozesses kann hier ein erster Schritt sein – jedoch bleibt der Aufwand hoch, und nicht alle Institute verfügen über die nötigen Ressourcen.
Fazit: Sanktionsmanagement braucht Strategie, nicht nur Kontrolle
Die beobachteten Entwicklungen zeigen: Sanktions-Compliance entwickelt sich zu einem strategischen Thema mit klaren Auswirkungen auf Risikomanagement, Governance und Marktstrategie. Regulatorische Erwartungen steigen weiter, während interne Strukturen vielfach an Kapazitätsgrenzen stossen. Es braucht ein Umdenken – weg von reaktiver Kontrolle, hin zu integrierter Steuerung. Die frühzeitige Berücksichtigung sanktionsbezogener Risiken bereits im KYC‑Prozess, die Festlegung klarer Verantwortlichkeiten, skalierbare Kontrollmechanismen sowie die Integration dieser Risiken in die Marktstrategiebildung sind entscheidend, um potenziellen Umgehungen wirksam vorzubeugen und die Geschäftsstrategie risikoadäquat auszurichten. Ein strukturierter Umgang mit diesen Anforderungen kann wesentlich dazu beitragen, die eigene Resilienz gegenüber regulatorischem Druck nachhaltig zu erhöhen.