Was ist Sanctions Resolution? Und warum die meisten Screening-Programme sie nicht leisten

Das Screening erkennt mögliche Treffer gegen Sanktionslisten. Compliance entscheidet sich an dem, was danach kommt: untersuchen, entscheiden, dokumentieren. Genau dieser Schritt, die Trefferbearbeitung, das, was wir Sanctions Resolution nennen, bestimmt die Qualität eines Compliance-Programms. Und genau für ihn gibt es so gut wie keine Werkzeuge.

Dieser Artikel erklärt den Unterschied zwischen Screening und Resolution, warum er operativ zählt und warum die Lücke dazwischen das größte ungelöste Problem der Trade Compliance ist.

Was sind Sanktionslisten?

Sanktionslisten sind staatlich geführte Verzeichnisse von Personen, Unternehmen und Organisationen, mit denen Geschäfte gesetzlich verboten oder eingeschränkt sind.

Zu den wichtigsten Regimen zählen OFAC (das Office of Foreign Assets Control des US-Finanzministeriums, das die SDN-Liste führt), die EU-Konsolidierte Liste, die UK Sanctions List des britischen Finanzministeriums und die Konsolidierte Liste des UN-Sicherheitsrats. Diese Listen ändern sich häufig, mitunter täglich, wenn sich die geopolitische Lage verschiebt. Ein Geschäftspartner, der letzte Woche unauffällig war, kann heute gelistet sein. Wie oft neu zu prüfen ist, ist deshalb eine fortlaufende Entscheidung, kein Implementierungsstandard.

Unternehmen mit internationalem Geschäft sind gesetzlich verpflichtet, vor jeder Transaktion gegen diese Listen zu prüfen. Jede Behörde stellt zudem ein kostenloses Suchwerkzeug bereit; der Beitrag zur kostenlosen Prüfung von Geschäftspartnern zeigt die manuelle Methode und ihre Grenzen.

Was ist Sanktionslistenprüfung?

Screening-Software gleicht Namen von Entitäten (Kunden, Lieferanten, Geschäftspartner) gegen Sanktionslisten ab und sucht über Matching-Algorithmen nach möglichen Treffern. Findet sie einen, erzeugt das System einen Treffer. Ein solcher Treffer ist der Hinweis, dass eine geprüfte Entität einem Eintrag auf einer Sanktionsliste entsprechen könnte. Jeder Treffer braucht eine menschliche Prüfung, die klärt, ob er echt ist oder ein False Positive.

False Positives entstehen, wenn verschiedene Entitäten ähnliche Namen, Schreibweisen oder Transliterationen teilen. Häufige Namen, Abkürzungen und nichtlateinische Schriften, besonders transliterierte arabische, chinesische oder kyrillische Namen, treiben die Quote deutlich nach oben. Je nach Organisation macht ein False Positive die große Mehrheit aller erzeugten Treffer aus.

Screening ist Erkennung. Es identifiziert mögliches Risiko. Es untersucht nicht, entscheidet nicht, dokumentiert nicht. Hat ein Tool den Treffer erzeugt, ist seine Aufgabe erledigt.

Was ist Sanctions Resolution?

Sanctions Resolution ist die Bearbeitung der Treffer: untersuchen, entscheiden, das Ergebnis dokumentieren. Sie beginnt dort, wo das Screening endet.

Dazu gehört: die Trefferqualität bewerten, externen Kontext zusammentragen, die Angaben zur Entität gegen die Listungsdaten abgleichen, eine klare Entscheidung zwischen Freigeben und Eskalieren treffen und Belege wie Begründung so festhalten, dass sie einer behördlichen Prüfung standhalten.

Die meisten Screening-Tools leisten diese Trefferbearbeitung nicht. Untersuchung, Urteil und Dokumentation bleiben vollständig bei den Analysten. Das ist kein Mangel eines einzelnen Anbieters. So ist der Screening-Markt gebaut.

Wie Sanktionstreffer tatsächlich untersucht werden

Erzeugt ein Tool einen Treffer, arbeitet ein Compliance-Analyst den fünfstufigen Untersuchungsprozess durch.

Den Treffer bewerten

Echter möglicher Treffer oder False Positive, ausgelöst durch einen häufigen Namen, eine Transliteration oder eine teilweise Zeichenüberlappung? In der Praxis muss der Analyst verstehen, warum der Algorithmus genau diese Kombination markiert hat. Viele Tools machen das nicht transparent.

Externen Kontext zusammentragen

Der Analyst sucht weitere Informationen: Unternehmenswebsites, Handelsregistereinträge, Nachrichten, Eigentümerstrukturen. Fast immer heißt das, zwischen mehreren Systemen zu wechseln und von Hand zu recherchieren. Keine einzige Oberfläche stellt den relevanten Kontext automatisch zusammen.

Die Listungsdetails prüfen

Verweist der Treffer auf eine gelistete Entität, prüft der Analyst, ob die Listung überhaupt greift: Jurisdiktion, Sanktionsprogramm und ob die konkrete Tätigkeit eingeschränkt ist. Das verlangt Vertrautheit mit dem jeweiligen Regime, und die unterscheiden sich zwischen OFAC, EU, UK und UN erheblich.

Entscheiden

Auf Basis der Belege trifft der Analyst eine von drei Entscheidungen. Den Treffer als False Positive freigeben, wenn er nicht echt ist. Zur weiteren Prüfung eskalieren, wenn der Fall unklar ist oder zusätzliche Expertise braucht. Die Transaktion blockieren, wenn die Belege einen echten Treffer gegen eine gelistete Entität tragen.

Alles dokumentieren

Begründung, herangezogene Quellen, getroffene Entscheidung und stützende Belege müssen so festgehalten werden, dass sie einer behördlichen Prüfung standhalten. Womöglich Jahre später.

Klare False Positives kosten fünf bis zehn Minuten. Unklare Treffer mit Entitäten in sensiblen Jurisdiktionen oder verschachtelten Eigentümerstrukturen kosten 30 Minuten bis zu einer Stunde, in manchen Fällen Tage. Multipliziert über Hunderte oder Tausende Treffer im Monat wird die operative Last greifbar. Ein global tätiger Hersteller berichtete von 2.500 blockierten Bestellungen pro Monat, alle manuell zu prüfen. In zwei bis drei Jahren war daraus ein einziger echter Treffer hervorgegangen, der die Sperrung eines Geschäftspartners verlangte.

Das Tool tat genau das, wofür es gebaut war. Die Last der Trefferbearbeitung landete vollständig bei den Menschen.

Warum Screening-Tools die Trefferbearbeitung nicht leisten

Das ist eine Folge davon, wie Software zur Sanktionslistenprüfung funktioniert: Jeder Teil der Architektur ist auf Listenabdeckung, Matching und False-Positive-Reduktion in der Erkennungsphase optimiert. Ist der Treffer erst erzeugt, ist die Arbeit des Tools getan. Das war sinnvoll, solange die Trefferzahlen beherrschbar und die Sanktionsregime einigermaßen stabil waren. Heute ist es das nicht mehr.

Anhaltende geopolitische Spannungen haben Tausende neue Listungen über die US-, EU- und UK-Listen gebracht. Iran, Belarus und exportkontrollierte Technologieziele wachsen weiter. Mehr Listungen heißt mehr mögliche Treffer. Mehr mögliche Treffer heißt mehr Treffer. Mehr Treffer heißt mehr Untersuchungsstunden. Die Tools tun genau das, wofür sie gebaut sind. Die nachgelagerte Last wächst mit ihnen.

Das Ergebnis ist eine strukturelle Lücke. Unternehmen haben ausgereifte, hochentwickelte Technik für die Erkennung und so gut wie nichts für die Bearbeitung.

Was manuelle Trefferbearbeitung operativ kostet

Aus der manuellen Last entstehen vier Probleme, die sich gegenseitig verstärken.

Zeitaufwand

Ein Unternehmen, das 1.000 Treffer im Monat bei einer False-Positive-Quote von 80 Prozent bearbeitet, verbraucht allein für False Positives 30 bis 40 Analystenstunden im Monat.

Bei acht Minuten pro Treffer und einem vollkostenbasierten Analystensatz von 45 Euro pro Stunde sind das über 6 Euro pro Treffer. Nur für die Untersuchungszeit.

Die meisten Unternehmen im Mittelstand beschäftigen einen bis vier dedizierte Compliance-Analysten. Die Trefferbearbeitung kann einen erheblichen Teil der gesamten Teamkapazität binden.

Konsistenzrisiko

Ein Analyst, der seinen 50. Treffer des Tages prüft, bringt nicht dieselbe Aufmerksamkeit auf wie beim ersten. Zwei Analysten, die denselben Treffer prüfen, können zu unterschiedlichen Ergebnissen kommen, je nach Erfahrung, Auslegung interner Richtlinien und verfügbarer Zeit. Das ist kein Ausbildungsfehler. Das passiert, wenn eine urteilsintensive Aufgabe in großer Zahl von Hand erledigt wird, ohne strukturelle Leitplanken. Die Inkonsistenz summiert sich über Regionen, Tochtergesellschaften und Schichten. Es ist genau die Varianz, nach der Aufsichtsbehörden suchen.

Wissensverlust

Verlässt ein erfahrener Analyst das Unternehmen, gehen sein Urteil, sein Gespür für Muster und sein Wissen über wiederkehrende Entitäten und Grenzfälle mit ihm. Der nächste Analyst fängt von vorn an. Es gibt kein System, das festhält, wie frühere Entscheidungen getroffen wurden und warum. Jede Organisation, die einen erfahrenen Compliance-Analysten verloren hat, kennt die Monate, die der Wiederaufbau dieser Fähigkeit kostet. Wenn er überhaupt gelingt.

Audit-Risiko

Hier laufen die anderen drei Probleme zusammen.

Belege liegen von Hand abgelegt vor. Screenshots auf Netzlaufwerken. Entscheidungen in Tabellen. Quellen verstreut über E-Mail-Verläufe.

Fordert eine Behörde den Nachweis der Sorgfaltsprüfung, stehen Compliance-Teams vor Tagen manueller Rekonstruktion über mehrere Systeme hinweg. Worauf Prüfer in einem Sanktions-Compliance-Programm achten, ist nicht in erster Linie, ob ein Unternehmen ein Screening-Tool hat. Das haben die meisten. Prüfer sehen sich die Qualität und Konsistenz der Entscheidungen an, die auf den erzeugten Treffern getroffen werden. Lässt sich belegen, dass jeder Treffer untersucht wurde? Lässt sich zeigen, welche Informationen dem Analysten zum Zeitpunkt der Entscheidung vorlagen? Wäre ein anderer Analyst bei gleicher Informationslage zum selben Schluss gekommen? Das sind Fragen der Resolution, nicht des Screenings.

OFAC verzeichnete 2023 Vergleiche und Strafen über 1,5 Milliarden US-Dollar. Eine Strafe gegen einen US-Werkzeugmaschinenhersteller wegen Russland-bezogener Verstöße Anfang 2025 bestätigte, dass nichtfinanzielle, handelsintensive Unternehmen klar im Anwendungsbereich liegen. Die Reputations- und Betriebskosten einer öffentlichen Durchsetzungsmaßnahme, vom Entzug von Exportprivilegien über Kundenabwanderung bis zu Anwaltskosten, übersteigen die Geldbuße meist deutlich.

Die Kategorie-Lücke

Der Markt bietet keine Software, die Treffer findet und nichts weiter.

Keine gängige Screening-Plattform untersucht die Treffer, die sie erzeugt. Keine gängige Plattform trägt den externen Kontext zusammen, den ein Analyst braucht (Handelsregisterdaten, Eigentümerstrukturen, Adverse Media, Webpräsenz), und legt ihn neben den Treffer. Keine gängige Plattform erzeugt eine strukturierte Analyse, die erklärt, warum ein Treffer markiert wurde und welche Belege ihn stützen oder ihm widersprechen. Und keine gängige Plattform erzeugt revisionssichere Dokumentation als Standardergebnis der Entscheidung. Dieser gesamte Ablauf, vom Treffer zur dokumentierten, belastbaren Entscheidung, wird von heutigen Werkzeugen nicht bedient. Er läuft auf manueller Arbeit, institutionellem Gedächtnis und gutem Willen.

Diese Lücke zu schließen verlangt Infrastruktur, die für Untersuchung, Entscheidung und Dokumentation gebaut ist. Keine bessere Erkennung. Der Unterschied zwischen Screening und Resolution ist nicht semantisch. Er beschreibt zwei grundlegend verschiedene operative Probleme, die verschiedene Fähigkeiten verlangen.

Die Wahl

Es gibt zwei Wege, mit Sanktionstreffern umzugehen.

Manuelle Bearbeitung: Analysten untersuchen jeden Treffer einzeln, wechseln zwischen Systemen, sammeln Belege von Hand, dokumentieren Entscheidungen in zerstückelten Formaten. Bei geringem Volumen funktioniert das. Es skaliert nicht, es liefert keine konsistenten Ergebnisse, und es erzeugt das Audit-Risiko, das Compliance-Verantwortliche nachts wachhält.

Systematische Bearbeitung: eigens gebaute Infrastruktur, die den Kontext automatisch zusammenträgt, die Analyse strukturiert, eine konsistente Entscheidungslogik anwendet und revisionssichere Dokumentation als Standard erzeugt. Der Analyst prüft eine fertige Analyse, statt sie von Grund auf neu zu erstellen. Seine Expertise fließt dorthin, wo sie zählt, in die wirklich schwierigen Fälle, statt in mechanische Zusammensuchen-Arbeit.

Die meisten Unternehmen sind noch manuell. Sie haben in Screening investiert. In Resolution haben sie nicht investiert. Ein Tool kann präzise sein, und Ihr Compliance-Prozess kann trotzdem schwach sein. Wenn die Trefferbearbeitung manuell, inkonsistent und schlecht dokumentiert ist, schützt Erkennung allein Sie nicht.