Sanktionslistenprüfung

easy:dox security

Compliance

verdächtige Geschäftskontakte finden

Compliance-
Richtlinie
einhalten

performanter und systemunabhängiger Datenabruf

Protokollierung
aller
Prüfergebnisse

easy:dox security ist eine Anwendung zur unkomplizierten Prüfung ihrer Geschäftskontakte gegen alle relevanten Sanktionslisten. Unsere vollautomatische Anwendung gibt ihnen Sicherheit und nimmt ihnen Arbeit. Sie prüfen gegen täglich aktualisierte Sanktionslisten aller offiziellen Stellen. Egal, welche Software oder Datenbank Sie nutzen, easy:dox security ist systemunabhängig und einfach zu bedienen.

 

Warum

         muss eine Sanktionlistenprüfung durchgeführt werden?

Wer muss gegen Sanktionslisten prüfen?

Jedes europäische, in Europa ansässige oder wirtschaftlich tätige Unternehmen ist nach den geltenden EU-Verordnungen und dem Außenwirtschaftsgesetz (§34) dazu verpflichtet einen wirtschaftlich und technisch vertretbaren Aufwand zu betreiben, alle Geschäftspartner (Lieferanten, Kunden und Mitarbeiter) gegen die veröffentlichten europäischen Listen zu prüfen.
Dies bedeutet einen regelmäßigen Abgleich mit den von staatlicher Stelle erstellten Sanktionslisten. Dabei handelt es sich um offizielle Listen, in denen alle Firmen, Personen und Organisationen eingetragen sind, gegen die ein wirtschaftlicher Bann (Embargo) ausgesprochen wurde. Weitere Informationen gibt es auf der Internetseite des BAFA.

Wann muss gegen Sanktionslisten geprüft werden?

Auch wenn Ihr Unternehmen nur Geschäfte innerhalb Deutschlands tätigt, sind Sie dazu verpflichtet zu prüfen, ob  Geschäftspartner auf einer Sanktionsliste geführt sind. In diesem Fall darf dieses Unternehmen / diese Person keinen wirtschaftlichen Vorteil und auch keine finanzielle Zuwendung erhalten. Wird dies nicht beachtet, kann es dazu führen, dass ihr Unternehmen selbst auf einer Sanktionsliste geführt wird.

Wie oft muss gegen Sanktionslisten geprüft werden?

Es muss ein wirtschaftlich und technisch vertretbarer Aufwand betrieben werden, um zu vermeiden, dass die gelistete Person oder das Unternehmen wirtschaftliche Unterstützung erhält. Da die Einträge auf den Sanktionslisten täglich aktualisiert werden, können heute negativ geprüfte Kontakte morgen auf einer Sperrliste stehen.


"... alle Adressstammdaten sind in regelmäßigen Abständen gegen aktuelle Sperrlisten zu prüfen und diese Prüfung ist zu protokollieren..."

 

Welche

  Sanktionslisten und Verordnungen müssen beachtet werden?

Konsolidierte Liste des UN-Sicherheitsrats

Verordnungen der EU zur Terrorismusbekämpfung inklusive der Finanzsanktionen

US-Sanktionslisten inklusive der einzelnen Programme der Specially Designated Nationals-Liste

Britische Sanktionen - Sanktionsliste der Bank of England

Schweizer Sanktionen - Staatssekretariat für Wirtschaft SECO Sanktionen

Kanadische Sanktionen - Sanktionsliste der kanadischen Regierung

Australische Sanktionen - Sanktionsliste der australischen Regierung

Diese Liste enthält nur die zu Grunde liegenden Verordnungen. Easy:dox security prüft aber auch Adressen aller Erweiterungen / Aktualisierungen und Ergänzungen der oben genannten Verordnungen. Auf Anfrage geben wir ihnen gern mehr Informationen.

ein Tool, alle Listen, keine Sorgen.

easy:dox security prüft gegen alle relevanten, tagesaktuellen Sanktionslisten.
Es gibt keinerlei Limits, Beschränkungen oder Mehrkosten.

Sanktionslisten im Überlick

 

Wie

         funktioniert die Sanktionslistenprüfung?

 

Allgemein

easy:dox security ist eine lokal in der Unternehmensinfrastruktur installierte Anwendung. Das heißt, ihre Stammdaten verlassen zu keinem Zeitpunkt das Unternehmensnetzwerk. Es wird keine extra Hardware benötigt, da das Programm ressourcenschonend arbeitet und nur dann Last erzeugt, wenn geprüft wird. Aus diesem Grund bietet es sich an, die Anwendung beispielsweise auf einem bestehen Applikation-Server zu betreiben; oder auch direkt auf dem Datenbankserver. Die Prüfroutinen arbeiten im Multi-Thread verfahren, diese Methode macht das Prüfen von multiplen Datensätzen sehr effizient und schnell. easy:dox security ist so entwickelt worden, dass für den Benutzer möglichst wenig Mehraufwand entsteht. Nach Einrichtung des Systems, werden nach jeder Prüfung Protokolle per Mail verschickt und archiviert. Das Ziel ist es, die Prüfung nicht durch komplizierte Workflows aufzublähen, sondern durch eine vollautomatische Lösung zu vereinfachen.

Konnektivität

JDBC

Durch eine Java-Database-Connection (JDBC) ist easy:dox security in der Lage, sich mit jeder gängigen Datenbank zu verbinden. Diese Verbindung ist hoch performant somit ist das System in der Lage auch große Mengen an Datensätzen effizient, in kurzen Zeitabständen, zu prüfen. Abfragen von Datenbanken lassen sich per SQL-Statement einfach und komfortabel an ihre individuellen Bedürfnisse anpassen. JDBC erlaubt ein direktes Verbinden der Datenbank mit easy:dox security, es müssen keine Exporte von Prüfdaten stattfinden. Diese Methode hat viele Vorteile gegenüber dem Arbeiten mit Dateiformaten (z.B. CSV-Format).
Es fallen viele Fehlerquellen aus dem Prozess.

 

zum Beispiel:
- niemand muss den täglichen Export der Prüfdaten kontrollieren
- Fehler bei Bereitstellung der Prüfdatei

  • Formatfehler

  • Zeichensatzinkompatibilität

  • Zugriffsrechte für Servicebenutzer

  • etc.

Dateien

easy:dox security ist in der Lage, flache Dateien wie zum Beispiel eine CSV- oder Excel-Datei als Prüfgrundlage zu nutzen. Für diesen Anwendungsfall ist ein Export der Daten notwendig. Der Datei-Export muss die Daten regelmäßig in einem Verzeichnis ablegen. Aus diesem Verzeichnis liest easy:dox die Daten ein und prüft sie.
Diese Methode setzt Service-Tätigkeiten voraus wie zum Beispiel das Kontrollieren des täglichen Exports / Zugriffsrechten / etwaigen Formatfehler. Daher empfehlen wir, falls möglich, die JDBC-Variante der Datenbankbindung zu nutzen.

Schnittstelle für Direktprüfung (API)

 

Für direkte Prüfung von ein oder mehreren Datensätzen bietet easy:dox security eine Programmschnittstelle (API) an, welche einfach zu bedienen und systemunabhängig ist. Egal ob
"Ad hoc"-Prüfung aus einem ERP-System bei Dateneingabe oder bei Anlage eines Kunden im Online-Shop, jede Adresse kann direkt über die systemunabhängige Schnittstelle geprüft werden.
Über einen Remote Procedure Call (RPC) werden im XML-Format Daten ausgetauscht.

Archivierung

easy:dox security erstellt automatisch Protokolle jeder Prüfung im HTML und XML-Format. Jedes Protokoll wird mit einem Zeitstempel in einem Verzeichnis abgelegt. Die Protokolle enthalten allgemeine Informationen zur Prüfung (Zeit, Datenquelle etc.), so wie ausführliche Details zu etwaig verdächtigen Datensätze. Alle Prüfungen eines Monats werden in einem Monatsjournal zusammengefasst, dies vereinfacht das Überprüfen der Protokolle. Da alle Protokolldateien im HTML-Format abgelegt werden, sind diese leicht per Mail zu verschicken und an jedem Arbeitsplatz mit einem Internet-Browser einsehbar.

Validierung / Sanktionierung

Sollte ein verdächtiger Datensatz im Protokoll auftauchen, bietet easy:dox security eine Einzelprüfung von Datensätzen an. Die Einzelprüfung ist von jedem Arbeitsplatz aus abrufbar und bedarf keinerlei Zusatzinstallation. Die Prüfung erfolgt über ein HTML-Formular im Webbrowser. Die Prüfergebnis-Anzeige beinhaltet Zusatzinformationen zum verdächtigen Datensatz; zum Beispiel die Rechtsgrundlage (Embargo) welche dazu geführt hat, dass dieser Datensatz auf der Sanktionsliste steht, die Organisation, die diesen Eintrag erstellt hat, sowie viele weitere Informationen zum Datensatz. Mit diesen Informationen kann regelkonform entschieden werden, wie weiter mit diesem Verdachtsfall umgegangen wird.

 

PLZ 2

reteco.png

Reteco Datentechnik GmbH
23556 Lübeck

cp_ohne_text.png

Capeletti und Perl

20097 Hamburg

beuster.png

Beuster IT-Consulting
23619 Zarpen

CARGO-IT-KOWALEWSK.png

CARGO-IT-KOWALEWSKI
21365 Adendorf

logo.png

Gesodata mbH
22303 Hamburg

2