Die Fallnotiz ist die schriftliche Dokumentation, warum ein Treffer freigegeben, eskaliert oder gesperrt wurde. Die meisten Programme stecken ihren Aufwand in Matching-Logik und Listenabdeckung und überlassen die Notiz einem Freitextfeld, das der Analyst füllt, wie er will. Dabei entscheidet die Notiz, ob das Programm seine Entscheidungen später verteidigen kann. Geprüft und freigegeben ist eine Behauptung, kein Beleg.
Der Unterschied zeigt sich im Audit. Ein Programm mit strukturierten Notizen legt die vollständige Dokumentation zu jedem gezogenen Treffer in Minuten vor. Ein Programm mit Freitextnotizen und Screenshots auf einem Netzlaufwerk kann 40 Minuten damit verbringen, einen einzigen Fall zu rekonstruieren.
Die Fallnotiz zu schreiben ist der letzte Schritt der Trefferbearbeitung, das, was wir Sanctions Resolution nennen. Und genau dort sind die meisten Screening-Programme dünn.
Der Audit-Moment, den jede Fallnotiz überstehen muss
Früher oder später zieht ein Prüfer einen freigegebenen Treffer aus dem Stapel und stellt vier Fragen. Welche Informationen lagen dem Analysten vor? Welche Quellen wurden geprüft? Welche Begründung wurde angewandt? Welche Entscheidung wurde getroffen?
Diese Fragen wiegen schwer, denn der Prüfer war nicht dabei. Monate oder Jahre sind vergangen. Der Analyst hat das Unternehmen vielleicht längst verlassen. Die Entscheidung beantworten kann nur noch das, was dokumentiert wurde.
In Gesprächen mit Trade-Compliance-Teams europäischer Industrieunternehmen wiederholt sich dasselbe Muster. Die Entscheidungen liegen im Screening-Tool, die Belege in Screenshots auf einem Netzlaufwerk, die Begründung in einem E-Mail-Verlauf oder nirgends. Kommt das Audit, rekonstruiert das Team jeden gezogenen Fall über drei oder vier Systeme hinweg. Ein Anbieter für Flugzeugwartung berichtete, dass seine Prüfer Screenshots grundsätzlich ablehnen und nur systemgenerierte Dokumentation akzeptieren.
Die Notiz wird einmal geschrieben, im Moment der Entscheidung. Gelesen wird sie später, von jemandem, der diese Entscheidung beurteilen muss. Dieser Leser setzt den Maßstab, und worauf Prüfer in einem Sanktions-Compliance-Programm achten, ist die Begründung, nicht die Aktivität darum herum.
Was unterscheidet den Audit Trail von der Fallnotiz?
Der Audit Trail ist die Ereignisdokumentation des Systems. Er protokolliert Zeitstempel, Nutzer, Listenstand und die Workflow-Schritte: Treffer geöffnet, Treffer geschlossen. Screening-Tools erzeugen ihn automatisch, und er beantwortet die Frage, was passiert ist.
Die Fallnotiz ist die Urteilsdokumentation des Analysten. Sie hält fest, welche Belege berücksichtigt, welcher Abgleich vorgenommen, welche Begründung angewandt und welches Ergebnis erreicht wurde. Ein Tool kann Belege und Quellen vorbefüllen. Es sollte die Notiz aber nicht vollautomatisch behandeln, denn das Urteil muss vom Unternehmen geprüft und verantwortet werden. Die Notiz beantwortet die Frage, warum das Ergebnis zugelassen wurde.
Ein fehlender Trail-Eintrag ist eine Systemlücke. Eine fehlende Notiz ist eine unerklärte Entscheidung.
Beide Dokumente müssen zudem aufbewahrt werden, und die Fristen sind lang. Die Best Practices der EU erwarten von Wirtschaftsbeteiligten, vor jedem Geschäft zu prüfen, ob ein Treffer tatsächlich die gelistete Person oder Entität ist. Diese Prüfung muss dokumentiert werden, denn die spätere Frage lautet nicht nur, was das Tool ausgegeben hat, sondern warum das Team zu dem Schluss kam, dass der Treffer freigegeben werden konnte. Dieses Wort, freigegeben, ist ein Begründungsmaßstab: Der Wirtschaftsbeteiligte muss zeigen können, was die Freigabe getragen hat. Auf US-Seite verlangt 31 CFR 501.601 von Personen, die Transaktionen im Anwendungsbereich der OFAC-Vorschriften durchführen, eine vollständige und korrekte Dokumentation, in der Regel verfügbar zur Prüfung für mindestens zehn Jahre.
Der Audit Trail beweist, dass Sie geprüft haben. Die Fallnotiz beweist, dass Sie nachgedacht haben.
Welche vier Fragen muss die Dokumentation beantworten?
Die vier Audit-Fragen entsprechen den vier Teilen einer vollständigen Notiz. Behandeln Sie sie als den Test, den jede Notiz bestehen muss, bevor der Fall geschlossen wird.
Welche Informationen lagen dem Analysten vor? Die Notiz nennt die Eingangsdaten: Name, Adresse und Registerdaten des Geschäftspartners sowie die Kandidaten-Listung, gegen die das System abgeglichen hat, mit Ähnlichkeitswert und Listenstand.
Welche Quellen wurden geprüft? Die Notiz benennt jede konsultierte Quelle und ihr Ergebnis: ein Handelsregistereintrag, die Unternehmenswebsite, eine Eigentümerdatenbank, eine Suche in der Landessprache. Die Quelle zu benennen wiegt so schwer wie der Befund, denn wer die Entscheidung später prüft, muss beurteilen können, ob die Prüfung angemessen war.
Welche Begründung wurde angewandt? Die Notiz verbindet die Belege mit dem Ergebnis. Das Geburtsdatum weicht ab, die registrierte Adresse liegt in einem anderen Land, die Eigentümerkette enthält keine gelistete Person. Die meisten Freitextnotizen enthalten genau diese Begründung nicht.
Welche Entscheidung wurde getroffen? Die Notiz nennt das Ergebnis, wer es entschieden hat und wann. Freigegeben als False Positive. Eskaliert zur rechtlichen Prüfung. Zurückgestellt, bis Informationen des Geschäftspartners vorliegen.
Eine Notiz, die alle vier Fragen beantwortet, übersteht das Audit ohne ihren Autor. Eine Notiz, die keine beantwortet, ist eine Unterschrift auf einem leeren Blatt.
Was enthält eine belastbare Fallnotiz?
Der Maßstab wird am schnellsten sichtbar, wenn man eine schwache und eine starke Notiz zum selben Fall nebeneinanderlegt. Das folgende Szenario stammt aus Validierungsgesprächen mit Trade-Compliance-Praktikern; das Muster kam bei Geschäftspartnern in zentralasiatischen Jurisdiktionen wiederholt auf.
Nehmen Sie einen Maschinenhändler, registriert in Usbekistan. Der Screening-Lauf liefert einen Ähnlichkeitstreffer gegen eine Entität, die unter den Russland-Maßnahmen der EU gelistet ist. Der Analyst untersucht und gibt frei.
Die schwache Notiz lautet: "Geprüft. Nicht die gelistete Entität. Freigegeben." Drei Sätze, 30 Sekunden, und keine der vier Fragen beantwortet.
Die starke Notiz hat vier beschriftete Teile.
Belege: Eingangsentität ist ein Maschinenhändler, registriert 2014 in Taschkent, Usbekistan, Treffer mit 87 % Namensähnlichkeit gegen die gelistete Entität. Listenstand vom 12. Mai. Die Registernummern stimmen nicht überein.
Quellen: Auszug aus dem nationalen Handelsregister vom 14. Mai. Unternehmenswebsite, aktiv seit 2015, konsistent mit dem angegebenen Maschinenhandel. Websuche in der Landessprache und auf Russisch nach Verbindungen zur gelisteten Entität und zu militärischer Beschaffung: keine Ergebnisse, die beide verbinden. Eigentümerdaten zeigen zwei lokale Einzelgesellschafter, keiner gelistet.
Begründung: Die Namensüberschneidung stammt aus einem gemeinsamen generischen Branchenbegriff. Registernummer, Gründungsdatum, Eigentümerstruktur und Geschäftstätigkeit weichen sämtlich von der gelisteten Entität ab. Kein Hinweis auf eine Beziehung zur gelisteten Entität oder zu sanktionierten Beschaffungsnetzwerken in irgendeiner geprüften Quelle.
Entscheidung: Freigegeben als False Positive am 14. Mai durch den prüfenden Analysten; Zweitprüfung am selben Tag abgeschlossen.
Die starke Notiz kostet vielleicht fünf Minuten mehr. Diese fünf Minuten sind der gesamte Unterschied zwischen einer belastbaren Entscheidung und einer Behauptung. Die Recherche hinter der Notiz ist eigene Arbeit: die Registerprüfungen, der Blick auf die Website, die Suchen in anderen Sprachen. Die Handarbeit hinter jedem Treffer ist der Teil, in dem die meiste Untersuchungszeit steckt.
Die schwierigste Notiz: ein echter Treffer ohne erforderliche Maßnahme
Manche Treffer sind echt und verlangen von Ihrem Unternehmen trotzdem keine unmittelbare Maßnahme. Die Identität steht fest, aber die Listung liegt auf einem Regime, das Ihre Transaktion nicht erfasst, oder das Geschäft liegt vor dem Datum der Listung. Die meisten Tools bieten nur zwei Abschlussstatus, False Positive oder echter Treffer, und für diesen dritten Fall gibt es keinen ehrlichen Knopf. Warum ein echter Treffer nicht immer eine Maßnahme erfordert und was eine falsche Freigabe mit Ihrer Dokumentation macht, ist ein Problem, das groß genug für einen eigenen Artikel ist.
Für die Dokumentation folgt daraus etwas Direktes. Das ist der eine Fall, in dem die Begründung die gesamte Entscheidung ist. Es gibt keine abweichende Identität, auf die man zeigen könnte. Die Notiz muss die Grundlage der Entscheidung tragen: welche Liste, welches Regime, welcher Nexus, welche Daten, und wer das Ergebnis geprüft hat.
Kann Ihre Notizstruktur diese Analyse nicht halten, haben die schwierigsten Entscheidungen Ihres Programms die schwächste Dokumentation.
Dünne Notizen sind ein Systemproblem, kein Personalproblem
Analysten schreiben keine dünnen Notizen, weil sie faul sind. Sie schreiben dünne Notizen, weil das Volumen alles andere unmöglich erscheinen lässt.
Rechnen Sie nach. Ein mittelgroßes Programm mit 300 Treffern im Monat, bei 8 Minuten Untersuchung pro Treffer, verbringt bereits 40 Stunden im Monat mit Resolution. Die Dokumentation ist der letzte Schritt jeder dieser Untersuchungen, erledigt, während der nächste Treffer schon wartet. Unter diesem Druck schrumpft die Notiz zuerst. Die Untersuchung findet weiter statt; ihre Dokumentation nicht.
Die Lösung ist also strukturell, nicht motivational.
Ein Freitextfeld lädt zu drei Wörtern ein. Fragt die Notizvorlage Belege, Quellen, Begründung und Entscheidung namentlich ab oder befüllt sie vor, wird eine dünne Notiz als leeres Feld sichtbar, statt sich in einem kurzen Satz zu verstecken. Die Schritte vor der Notiz folgen einem wiederkehrenden Ablauf, und der Untersuchungsablauf nach einem Sanktionstreffer zeigt, wo der Inhalt jedes Feldes entsteht.
Analysten aufzufordern, mehr zu schreiben, verbessert keine Compliance. Zu ändern, was das System abfragt, ändert, was geschrieben wird.
Was braucht Konsistenz zwischen Analysten?
Ein Prüfer liest selten eine Notiz. Er liest eine Stichprobe und vergleicht. Legen Sie zwei Notizen aus demselben Programm nebeneinander: Eine trägt Belege, Quellen und Begründung; die andere sagt "geprüft, ok". Beide Treffer können korrekt bearbeitet worden sein. Die Dokumentation zeigt trotzdem ein Programm, in dem das Ergebnis davon abhängt, wer Dienst hatte.
Die Lösung sind drei geteilte Gewohnheiten. Jede Quellenprüfung folgt demselben Belegstandard, sodass eine Registerprüfung für alle dieselbe Prüfung bedeutet. Die Begründung läuft in derselben Reihenfolge, vom Beleg zum Ergebnis. Und die Entscheidungslabels, freigegeben, eskaliert, zurückgestellt, bedeuten für das ganze Team dasselbe.
Kleine Teams wenden ein: Sie kennen ihre Fälle, und Struktur fühlt sich nach Bürokratie an. Aber Audits ziehen ihre Stichprobe nicht nach Teamgröße. Wenn der Analyst geht, der den Fall kannte, bleibt die Struktur.
Die Entscheidung, die Sie nicht erklären können
Ein Screening-Programm produziert zwei Dinge: Entscheidungen und die Dokumentation dieser Entscheidungen. Das Erste hält das Geschäft am Laufen. Das Zweite hält das Erste verteidigbar. Eine Zahl misst das ganze System: die Zeit von der Listenaktualisierung bis zur dokumentierten Entscheidung.
Alles oben läuft auf eine Gewohnheit hinaus. Bevor ein Fall geschlossen wird, beantwortet die Notiz die vier Fragen: welche Informationen, welche Quellen, welche Begründung, welche Entscheidung. Der Audit Trail bestätigt, wann es passiert ist. Nur die Notiz kann bestätigen, warum es richtig war.
Geprüft und freigegeben ist eine Behauptung, kein Beleg. Die Behauptung genügt dem Workflow. Der Beleg genügt dem Prüfer. Eine Entscheidung, die Sie nicht erklären können, ist eine Entscheidung, die Sie nicht verteidigen können, ganz gleich, wie richtig sie war.
☰