Was passiert nach einem Sanktionstreffer? Der Untersuchungsablauf erklärt

Ein Sanktionstreffer ist eine Aufforderung zur manuellen Untersuchung. Der Treffer sagt dem Analysten, dass eine mögliche Übereinstimmung zwischen einer geprüften Entität und einem Sanktionslisteneintrag besteht. Er sagt ihm nicht, ob die Übereinstimmung echt ist, welche Maßnahme zu ergreifen ist oder wie die Entscheidung so zu dokumentieren ist, dass sie einer behördlichen Prüfung standhält.

Genau dieser Prozess, die Trefferbearbeitung, das, was wir Sanctions Resolution nennen, bestimmt die Qualität der Compliance. Und genau dieser Teil hat so gut wie keine eigenen Werkzeuge, so gut wie keine Standardisierung und so gut wie keine Sichtbarkeit auf Führungsebene, bis etwas schiefgeht.

Was das Screening-Tool übergibt

Die meisten Treffer enthalten zu wenig Information, um im Tool zu entscheiden. Ein typischer Treffer umfasst den Namen der geprüften Entität, den Namen des abgeglichenen Listeneintrags, einen Ähnlichkeitswert oder Treffer-Indikator und einen Verweis auf die Liste, auf der der Eintrag steht. Manche Tools liefern etwas mehr. Wenige nennen das Sanktionsprogramm, das Listungsdatum oder einen Link zur Quellliste. Die meisten liefern nicht genug, damit ein Analyst zu einem Schluss kommt, ohne die Oberfläche zu verlassen.

Das spiegelt, wie Software zur Sanktionslistenprüfung funktioniert: Die Aufgabe des Tools endet beim Treffer. Alles, was folgt, ist menschliche Arbeit.

Was der Analyst tatsächlich tut

Der Untersuchungsablauf ist über Organisationen, Branchen und Tools hinweg bemerkenswert beständig. Die Schritte sind dieselben. Die Systeme unterscheiden sich. Die Dokumentationsmaßstäbe schwanken. Doch die Arbeit ist dieselbe Arbeit, jedes Mal von Hand erledigt.

Schritt 1: Den Treffer bewerten

Der Analyst sieht sich den Treffer an und trifft eine erste Einschätzung. Ist der Ähnlichkeitswert hoch genug für eine genaue Untersuchung? Ist die Übereinstimmung offensichtlich falsch (anderer Entitätstyp, anderes Land, klar anderer Name) oder verlangt sie einen näheren Blick?

Das hängt vollständig davon ab, wie viel Information das Tool liefert. Erklärt das Tool, warum die Übereinstimmung ausgelöst wurde und was der Ähnlichkeitswert bedeutet, kann der Analyst effizient triagieren. Zeigt das Tool ein Namenspaar und einen Prozentwert ohne Kontext, beginnt der Analyst jedes Mal bei null.

Schritt 2: Die geprüfte Entität recherchieren

Der Analyst muss feststellen, wer die geprüfte Entität tatsächlich ist. Das heißt, Unternehmenswebsites, Handelsregistereinträge und interne Systeme nach Daten zu durchsuchen, die Identität, Standort, Eigentümerschaft und Geschäftstätigkeit der Entität bestätigen.

In den meisten Organisationen liegt diese Information nicht an einem Ort. Der Analyst wechselt zwischen dem Tool, einem Browser, dem ERP-System und mitunter internen Netzlaufwerken, auf denen frühere Entscheidungen zu ähnlichen Entitäten festgehalten sein könnten. Keine einzige Oberfläche legt den relevanten Kontext vor.

Schritt 3: Den Sanktionslisteneintrag recherchieren

Der Analyst prüft die gelistete Entität. Auf welcher Liste steht sie? Welches Sanktionsprogramm hat sie gelistet? Wie weit reicht die Beschränkung? Greift sie für die fragliche Art der Transaktion? Manche SDN-Einträge tragen zudem einen Vermerk zu Sekundärsanktionsrisiko, der die Analyse verändert, selbst wenn EU-Recht den Handel erlaubt.

Eine OFAC-Listung kann jegliche Geschäfte untersagen. Eine EU-Listung unter einem anderen Programm kann nur bestimmte Tätigkeiten beschränken. Der Analyst muss diese Unterschiede verstehen, sie unter Zeitdruck handhaben und die richtige Auslegung auf den vorliegenden Fall anwenden. Für erfahrene Analysten ist das Routine. Für Regionalpersonal, Einkaufsteams oder andere Nichtspezialisten, die in dezentralen Organisationen die Prüfung erledigen, ist es eine Wissenslücke, die den Prozess verlangsamt und Inkonsistenz einträgt.

Schritt 4: Vergleichen und entscheiden

Der Analyst wägt die Belege ab. Stimmt die geprüfte Entität mit der gelisteten überein, oder sind es verschiedene Parteien mit ähnlichen Namen? Zu den Entscheidungsfaktoren zählen Namensähnlichkeit, geografische Überschneidung, Entitätstyp, verfügbare Kennungen (Registernummern, Geburtsdaten, Passnummern) und jede in den vorangegangenen Schritten zusammengetragene Kontextinformation.

Meist ist die Antwort klar. Die Entitäten sind in verschiedenen Ländern, verschiedenen Branchen oder schlicht von verschiedenem Entitätstyp. Das sind False Positives in der Sanktionslistenprüfung, und sie machen die große Mehrheit aller Treffer aus.

Manchmal ist die Antwort unklar. Die Namen liegen nah, die Geografie überschneidet sich, und es gibt nicht genug öffentliche Information für einen sicheren Schluss. Solche Fälle verlangen Eskalation, zusätzliche Recherche oder eine Ermessensentscheidung, die von der Erfahrung und der Risikobereitschaft des Analysten abhängt. Und ist die Übereinstimmung bestätigt, ändert die Arbeit ihren Charakter: ein echter Treffer unter EU-Recht löst sofortige Fristen zum Einfrieren und Melden aus.

Schritt 5: Die Entscheidung dokumentieren

Jede Entscheidung muss dokumentiert werden. Die Begründung, die herangezogenen Quellen, die berücksichtigten Belege und der erreichte Schluss müssen so festgehalten werden, dass sie sich später, womöglich Jahre später, von einem Prüfer oder einer Behörde nachvollziehen lassen.

Das ist der Schritt, der unter Zeitdruck am meisten leidet. Der Analyst hat bereits fünf, zehn, zwanzig Minuten in die Untersuchung gesteckt. Eine gründliche Fallnotiz kostet mehr Zeit. Der nächste Treffer wartet. Die Dokumentation wird kürzer, weniger detailliert, weniger konsistent.

In vielen Organisationen werden Fallnotizen in Freitextfeldern verfasst, als PDF auf Netzlaufwerken gespeichert oder in Tabellen erfasst. Es gibt kein strukturiertes Format, keine Pflichtfelder, keinen einheitlichen Maßstab dafür, was angemessene Dokumentation ausmacht.

Wie das in der Breite aussieht

Bei acht Minuten pro Treffer und einem vollkostenbasierten Analystensatz von 45 Euro pro Stunde kostet jeder Treffer über 6 Euro an Analystenzeit. Ein Unternehmen mit 1.000 Treffern im Monat gibt über 6.000 Euro im Monat allein für die Untersuchung aus. Die meisten dieser Treffer sind False Positives.

Doch die Kosten sind nicht nur finanziell.

Die Aufmerksamkeit lässt nach

Ein Analyst, der seinen 50. Treffer des Tages prüft, bringt nicht denselben Fokus auf wie beim ersten. Die Untersuchungsschritte sind dieselben, doch die Gründlichkeit sinkt, je mehr Ermüdung sich ansammelt. Das ist kein Charaktermangel. Es ist die absehbare Folge davon, urteilsintensive Arbeit in großer Zahl ohne strukturelle Unterstützung zu leisten.

Die Konsistenz verschwindet

Zwei Analysten, die denselben Treffer prüfen, können zu unterschiedlichen Schlüssen kommen, je nach Erfahrung, Auslegung interner Richtlinien und verfügbarer Zeit. Über Regionen, Schichten und Tochtergesellschaften hinweg kann derselbe Treffertyp zu unterschiedlichen Ergebnissen, unterschiedlicher Dokumentation und unterschiedlichen Audit Trails führen.

Wissen geht zur Tür hinaus

Verlässt ein erfahrener Analyst das Unternehmen, nimmt er sein Gespür für Muster, seine Vertrautheit mit wiederkehrenden Entitäten und sein institutionelles Gedächtnis für die Behandlung von Grenzfällen mit. Kein System hält das fest. Der nächste Analyst fängt von vorn an.

Die Dokumentation gerät in Rückstand

Unter Druck werden Fallnotizen dünner. Quellen werden nicht festgehalten. Begründungen werden zusammengefasst statt erklärt. Die Entscheidung mag fundiert gewesen sein, doch der Belegverlauf beweist es nicht. Verlangt eine Behörde die Akte, rekonstruiert das Compliance-Team, statt abzurufen, und genau das ist es, worauf Prüfer in der Sanktions-Compliance achten.

Diese Probleme zeigen sich nicht in einem einzelnen Treffer. Sie summieren sich über tausende Treffer, über Monate und Jahre, bis das Screening-Programm eine Erkennungsschicht hat, die funktioniert, und eine Resolution-Schicht, die es nicht tut.

Warum sich der Untersuchungsablauf nicht geändert hat

Der Screening-Markt hat sich über die letzten zwei Jahrzehnte erheblich entwickelt. Matching-Algorithmen sind ausgefeilter. Die Listenabdeckung ist breiter. Die Integrationsoptionen sind flexibler. Die Erkennung hat sich stetig und messbar verbessert.

Die Tools änderten sich. Die Untersuchung nicht.

Ein Analyst untersucht 2026 einen Treffer mit demselben Grundablauf wie ein Analyst 2010. Den Treffer öffnen. Das Tool verlassen. Im Web suchen. Die Liste prüfen. Ein Urteil bilden. Eine Notiz schreiben. Den Fall schließen. Zum nächsten gehen. Das liegt nicht daran, dass das Problem unlösbar wäre. Es liegt daran, dass der Screening-Markt seinen Umfang als Erkennung definiert und nie erweitert hat. Anbieter konkurrieren um Matching-Genauigkeit, Listenabdeckung und False-Positive-Reduktion. Die Untersuchung nach dem Treffer war nie Teil des Produkts.

Der Analyst wird zur Integrationsschicht zwischen Systemen, die nie dafür gebaut wurden, zusammenzuarbeiten. Er fügt Informationen aus dem Tool, dem ERP, dem Web, aus Handelsregistern und internen Aufzeichnungen zu einer schlüssigen Analyse zusammen. Diese Integration leistet er von Hand, für jeden Treffer, jedes Mal.

Was sich ändern müsste

Der Untersuchungsablauf braucht keine schrittweise Verbesserung. Er braucht Infrastruktur. Der Analyst sollte das Tool nicht verlassen müssen, um Kontext zu sammeln. Externe Daten (Handelsregister, Eigentümerstrukturen, Nachrichten, Webpräsenz) sollten zusammengetragen und neben den Treffer gelegt werden, bevor der Analyst ihn öffnet.

Der Analyst sollte die Übereinstimmung nicht jedes Mal von Grund auf neu deuten müssen. Eine strukturierte Analyse, die erklärt, warum der Treffer ausgelöst wurde, welche Signale ihn stützen und welche ihm widersprechen, sollte bereits vorliegen, wenn der Analyst mit seiner Prüfung beginnt.

Der Analyst sollte keine unstrukturierten Fallnotizen unter Zeitdruck schreiben müssen. Die Dokumentation sollte aus der Untersuchung selbst entstehen und jede Quelle, jedes Signal und jeden Entscheidungspunkt in einem Format erfassen, das von Haus aus revisionssicher ist.

Der Analyst sollte keine Treffer prüfen, die das System mit hoher Sicherheit auflösen kann. False Positives, bei denen die widersprechenden Belege eindeutig sind (falscher Entitätstyp, widersprüchliche Kennungen, geografische Unmöglichkeit), sollten mit einem vollständigen Begründungsverlauf automatisch freigegeben werden.

In den meisten Organisationen existiert nichts davon. Die Untersuchung ist manuell, unstrukturiert und in einem Maß undokumentiert, das jeden überraschen würde, der nicht neben einem Analysten gesessen und ihm bei der Arbeit zugesehen hat.

Die Lücke zwischen Erkennung und Entscheidung

Sanktions-Screening-Programme werden oft an der Qualität ihrer Erkennung gemessen. Wie genau ist das Matching? Wie breit ist die Listenabdeckung? Wie niedrig ist die False-Positive-Quote?

Die Wirksamkeit eines Screening-Programms entscheidet sich an dem, was nach der Erkennung passiert. Wie Treffer untersucht werden, wie konsistent Entscheidungen fallen, wie gründlich diese Entscheidungen dokumentiert werden und ob der gesamte Prozess der Prüfung durch eine Behörde standhält.

Die meisten Organisationen haben stark in die Erkennung investiert. Das Screening-Tool ist konfiguriert, integriert und überwacht. Der Untersuchungsprozess dahinter ist manuell, inkonsistent und weitgehend unsichtbar, bis ein Audit die Lücken zutage fördert. Der Treffer ist der Anfang der Compliance-Arbeit, nicht ihr Ende.