
Sanktionslistenprüfung
easy:dox security
Compliance
verdächtige Geschäftskontakte finden
Compliance-
Richtlinie
einhalten
performanter und systemunabhängiger Datenabruf
Protokollierung
aller
Prüfergebnisse
easy:dox security ist eine Anwendung zur unkomplizierten Prüfung ihrer Geschäftskontakte gegen alle relevanten Sanktionslisten. Unsere vollautomatische Anwendung gibt ihnen Sicherheit und nimmt ihnen Arbeit. Sie prüfen gegen täglich aktualisierte Sanktionslisten aller offiziellen Stellen. Egal, welche Software oder Datenbank Sie nutzen, easy:dox security ist systemunabhängig und einfach zu bedienen.
Warum
muss eine Sanktionlistenprüfung durchgeführt werden?
Wer muss gegen Sanktionslisten prüfen?
Jedes europäische, in Europa ansässige oder wirtschaftlich tätige Unternehmen ist nach den geltenden EU-Verordnungen und dem Außenwirtschaftsgesetz (§34) dazu verpflichtet einen wirtschaftlich und technisch vertretbaren Aufwand zu betreiben, alle Geschäftspartner (Lieferanten, Kunden und Mitarbeiter) gegen die veröffentlichten europäischen Listen zu prüfen.
Dies bedeutet einen regelmäßigen Abgleich mit den von staatlicher Stelle erstellten Sanktionslisten. Dabei handelt es sich um offizielle Listen, in denen alle Firmen, Personen und Organisationen eingetragen sind, gegen die ein wirtschaftlicher Bann (Embargo) ausgesprochen wurde. Weitere Informationen gibt es auf der Internetseite des BAFA.
Wann muss gegen Sanktionslisten geprüft werden?
Auch wenn Ihr Unternehmen nur Geschäfte innerhalb Deutschlands tätigt, sind Sie dazu verpflichtet zu prüfen, ob Geschäftspartner auf einer Sanktionsliste geführt sind. In diesem Fall darf dieses Unternehmen / diese Person keinen wirtschaftlichen Vorteil und auch keine finanzielle Zuwendung erhalten. Wird dies nicht beachtet, kann es dazu führen, dass ihr Unternehmen selbst auf einer Sanktionsliste geführt wird.
Wie oft muss gegen Sanktionslisten geprüft werden?
Es muss ein wirtschaftlich und technisch vertretbarer Aufwand betrieben werden, um zu vermeiden, dass die gelistete Person oder das Unternehmen wirtschaftliche Unterstützung erhält. Da die Einträge auf den Sanktionslisten täglich aktualisiert werden, können heute negativ geprüfte Kontakte morgen auf einer Sperrliste stehen.
"... alle Adressstammdaten sind in regelmäßigen Abständen gegen aktuelle Sperrlisten zu prüfen und diese Prüfung ist zu protokollieren..."
Welche
Sanktionslisten und Verordnungen müssen beachtet werden?
Konsolidierte Liste des UN-Sicherheitsrats
Verordnungen der EU zur Terrorismusbekämpfung inklusive der Finanzsanktionen
US-Sanktionslisten inklusive der einzelnen Programme der Specially Designated Nationals-Liste
Britische Sanktionen - Sanktionsliste der Bank of England
Schweizer Sanktionen - Staatssekretariat für Wirtschaft SECO Sanktionen
Diese Liste enthält nur die zu Grunde liegenden Verordnungen. Easy:dox security prüft aber auch Adressen aller Erweiterungen / Aktualisierungen und Ergänzungen der oben genannten Verordnungen. Auf Anfrage geben wir ihnen gern mehr Informationen.
ein Tool, alle Listen, keine Sorgen.
easy:dox security prüft gegen alle relevanten, tagesaktuellen Sanktionslisten.
Es gibt keinerlei Limits, Beschränkungen oder Mehrkosten.
Sanktionslisten im Überlick
KURZ NAME LAND
UNO United Nations Security Council Consolidated List Vereinte Nationen
EUC Financial Sanctions Consolidated List Europa
BOE Consolidated List of Financial Sanctions Targets United Kingdom
SECO Staatssekretariat für Wirtschaft SECO Schweiz
CAPTA Correspondent Account or Payable Through Account Sanctions USA
CMIC Non-SDN Chinese Military-Industrial Complex Companies List USA
CSL Consolidated Screening List USA
DPL Denied Persons List USA
DTC ITAR Debarred USA
ENT Entity List USA
FSE Foreign Sanctions Evaders USA
ISN Nonproliferation Sanction USA
NS-MBS Non-SDN Menu-Based Sanctions List USA
PLC Palestinian Legislative Council List USA
SDN Specially Designated Nationals USA
SSI Sectoral Sanctions Identifications List USA
UVL Unverified List USA
MEU Military End User USA
Wie
funktioniert die Sanktionslistenprüfung?
Allgemein
easy:dox security ist eine lokal in der Unternehmensinfrastruktur installierte Anwendung. Das heißt, ihre Stammdaten verlassen zu keinem Zeitpunkt das Unternehmensnetzwerk. Es wird keine extra Hardware benötigt, da das Programm ressourcenschonend arbeitet und nur dann Last erzeugt, wenn geprüft wird. Aus diesem Grund bietet es sich an, die Anwendung beispielsweise auf einem bestehen Applikation-Server zu betreiben; oder auch direkt auf dem Datenbankserver. Die Prüfroutinen arbeiten im Multi-Thread verfahren, diese Methode macht das Prüfen von multiplen Datensätzen sehr effizient und schnell. easy:dox security ist so entwickelt worden, dass für den Benutzer möglichst wenig Mehraufwand entsteht. Nach Einrichtung des Systems, werden nach jeder Prüfung Protokolle per Mail verschickt und archiviert. Das Ziel ist es, die Prüfung nicht durch komplizierte Workflows aufzublähen, sondern durch eine vollautomatische Lösung zu vereinfachen.
Konnektivität
JDBC
Durch eine Java-Database-Connection (JDBC) ist easy:dox security in der Lage, sich mit jeder gängigen Datenbank zu verbinden. Diese Verbindung ist hoch performant somit ist das System in der Lage auch große Mengen an Datensätzen effizient, in kurzen Zeitabständen, zu prüfen. Abfragen von Datenbanken lassen sich per SQL-Statement einfach und komfortabel an ihre individuellen Bedürfnisse anpassen. JDBC erlaubt ein direktes Verbinden der Datenbank mit easy:dox security, es müssen keine Exporte von Prüfdaten stattfinden. Diese Methode hat viele Vorteile gegenüber dem Arbeiten mit Dateiformaten (z.B. CSV-Format).
Es fallen viele Fehlerquellen aus dem Prozess.
zum Beispiel:
- niemand muss den täglichen Export der Prüfdaten kontrollieren
- Fehler bei Bereitstellung der Prüfdatei
-
Formatfehler
-
Zeichensatzinkompatibilität
-
Zugriffsrechte für Servicebenutzer
-
etc.
Dateien
easy:dox security ist in der Lage, flache Dateien wie zum Beispiel eine CSV- oder Excel-Datei als Prüfgrundlage zu nutzen. Für diesen Anwendungsfall ist ein Export der Daten notwendig. Der Datei-Export muss die Daten regelmäßig in einem Verzeichnis ablegen. Aus diesem Verzeichnis liest easy:dox die Daten ein und prüft sie.
Diese Methode setzt Service-Tätigkeiten voraus wie zum Beispiel das Kontrollieren des täglichen Exports / Zugriffsrechten / etwaigen Formatfehler. Daher empfehlen wir, falls möglich, die JDBC-Variante der Datenbankbindung zu nutzen.
Schnittstelle für Direktprüfung (API)
Für direkte Prüfung von ein oder mehreren Datensätzen bietet easy:dox security eine Programmschnittstelle (API) an, welche einfach zu bedienen und systemunabhängig ist. Egal ob
"Ad hoc"-Prüfung aus einem ERP-System bei Dateneingabe oder bei Anlage eines Kunden im Online-Shop, jede Adresse kann direkt über die systemunabhängige Schnittstelle geprüft werden.
Über einen Remote Procedure Call (RPC) werden im XML-Format Daten ausgetauscht.
Archivierung
easy:dox security erstellt automatisch Protokolle jeder Prüfung im HTML und XML-Format. Jedes Protokoll wird mit einem Zeitstempel in einem Verzeichnis abgelegt. Die Protokolle enthalten allgemeine Informationen zur Prüfung (Zeit, Datenquelle etc.), so wie ausführliche Details zu etwaig verdächtigen Datensätze. Alle Prüfungen eines Monats werden in einem Monatsjournal zusammengefasst, dies vereinfacht das Überprüfen der Protokolle. Da alle Protokolldateien im HTML-Format abgelegt werden, sind diese leicht per Mail zu verschicken und an jedem Arbeitsplatz mit einem Internet-Browser einsehbar.
Validierung / Sanktionierung
Sollte ein verdächtiger Datensatz im Protokoll auftauchen, bietet easy:dox security eine Einzelprüfung von Datensätzen an. Die Einzelprüfung ist von jedem Arbeitsplatz aus abrufbar und bedarf keinerlei Zusatzinstallation. Die Prüfung erfolgt über ein HTML-Formular im Webbrowser. Die Prüfergebnis-Anzeige beinhaltet Zusatzinformationen zum verdächtigen Datensatz; zum Beispiel die Rechtsgrundlage (Embargo) welche dazu geführt hat, dass dieser Datensatz auf der Sanktionsliste steht, die Organisation, die diesen Eintrag erstellt hat, sowie viele weitere Informationen zum Datensatz. Mit diesen Informationen kann regelkonform entschieden werden, wie weiter mit diesem Verdachtsfall umgegangen wird.
Wer
prüft mit easy:dox security gegen Sanktionslisten?
20+
Jahre Erfahrung
40+
Vertriebs-Partner
250+
Kunden
22
Länder weltweit
Kundenreferenzen nach Postleitzahl
Kundenreferenzen Weltweit