Sanktionsprüfung von Geschäftspartnern: Rechtliche Pflicht oder Best Practice?

Wer heute im internationalen Geschäftsverkehr aktiv ist, kommt an einem Thema nicht mehr vorbei: der Sanktionsprüfung von Geschäftspartnern als Pflicht. Ob mittelständisches Handelsunternehmen oder globaler Konzern – die Frage, ob ein Geschäftspartner auf einer Sanktionsliste steht, ist längst keine freiwillige Selbstkontrolle mehr, sondern ein rechtlich verbindliches Gebot. Verstöße können zu empfindlichen Bußgeldern, strafrechtlicher Verfolgung und erheblichem Reputationsschaden führen. Dieser Artikel erklärt, welche rechtlichen Grundlagen gelten, wie Unternehmen effektive Compliance-Prozesse aufbauen und welche Fallstricke in der Praxis lauern.

Was sind Sanktionen und welche Listen sind relevant?

Sanktionen sind hoheitliche Maßnahmen, mit denen Staaten oder internationale Organisationen bestimmte Personen, Unternehmen oder Länder wirtschaftlich unter Druck setzen. Für deutsche und europäische Unternehmen sind primär folgende Sanktionsregimes relevant:

  • EU-Sanktionslisten: Herausgegeben durch die Europäische Union, verbindlich für alle EU-Mitgliedstaaten. Abrufbar im EU-Amtsblatt und in der konsolidierten Datenbank der EU.
  • UN-Sanktionslisten: Beschlossen durch den UN-Sicherheitsrat, oft als Grundlage für EU-Maßnahmen übernommen.
  • OFAC-Liste (USA): Sanktionsliste des US-Finanzministeriums. Relevant für Unternehmen mit US-Bezug, US-Dollar-Transaktionen oder US-Tochtergesellschaften.
  • Nationale Listen: Zum Beispiel die Deutschen Bundesbehörden oder das britische Office of Financial Sanctions Implementation (OFSI) nach dem Brexit.

Besonders komplex wird die Situation, wenn Unternehmen auf mehreren Märkten tätig sind und unterschiedliche Regime gleichzeitig beachten müssen. Eine EU-konforme Transaktion kann dennoch gegen US-Sanktionen verstoßen – mit gravierenden Folgen für international tätige Firmen.

Sanktionsprüfung Geschäftspartner Pflicht: Die rechtliche Grundlage in Deutschland

Die rechtliche Verpflichtung zur Sanktionsprüfung ergibt sich aus mehreren Rechtsquellen. Im Kern steht die EU-Verordnung Nr. 2580/2001 sowie eine Vielzahl länderspezifischer Sanktionsverordnungen, die unmittelbar in Deutschland gelten. Ergänzend wirkt das Außenwirtschaftsgesetz (AWG) mit seinen Strafvorschriften.

Konkret bedeutet das: Jedes Unternehmen, das Waren, Dienstleistungen oder Kapital mit sanktionierten Personen oder Organisationen austauscht, macht sich strafbar – auch ohne Vorsatz. Das Prinzip der strict liability gilt in weiten Teilen des Sanktionsrechts: Unwissenheit schützt nicht vor Strafe. Unternehmen sind damit in der Pflicht, aktiv zu prüfen, mit wem sie Geschäfte machen.

Hinzu kommt die Anti-Geldwäsche-Regulierung: Das Geldwäschegesetz (GwG) verpflichtet zahlreiche Unternehmen – nicht nur Banken, sondern auch Immobilienmakler, Steuerberater und Güterhändler – zur Identifizierung und Überprüfung ihrer Vertragspartner (Know Your Customer, KYC). Die Sanktionsprüfung ist dabei ein integraler Bestandteil dieser Sorgfaltspflicht.

KYC und Due Diligence: Mehr als nur ein Name auf einer Liste

Eine effektive Sanktionsprüfung geht über das bloße Abgleichen eines Namens mit einer Datenbank hinaus. Professionelle Know Your Customer (KYC)-Prozesse umfassen mehrere Ebenen:

  • Identitätsprüfung: Wer ist der tatsächliche Vertragspartner? Bei juristischen Personen ist der wirtschaftlich Berechtigte (Beneficial Owner) zu ermitteln.
  • Sanktionslistenabgleich: Abgleich mit allen relevanten Sanktionslisten – vollständig, aktuell und dokumentiert.
  • PEP-Prüfung: Prüfung, ob eine Person als politisch exponierte Person (PEP) einzustufen ist.
  • Negativpressenrecherche: Screening auf negative Medienberichte, die auf Compliance-Risiken hinweisen könnten.
  • Unternehmensstrukturanalyse: Bei komplexen Firmengeflechten muss sichergestellt werden, dass keine sanktionierten Personen mittelbar beteiligt sind.

Ein praktisches Beispiel: Ein deutsches Maschinenbauunternehmen schließt einen Liefervertrag mit einer Handelsfirma in Dubai. Diese Firma gehört zu 60 Prozent einem Unternehmen, dessen Mehrheitsgesellschafter auf der OFAC-Liste steht. Ohne tiefgehende Due Diligence wäre diese Verbindung nicht erkannt worden – mit potenziell existenzbedrohenden Konsequenzen für das deutsche Unternehmen.

Bei der Verifikation von Unternehmensidentitäten spielt auch die korrekte USt-ID-Prüfung eine Rolle. Tools wie VAT Verifizierung können dabei helfen, grundlegende Unternehmensdaten schnell zu validieren und erste Plausibilitätschecks durchzuführen.

Risikobewertung und risikobasierter Ansatz in der Praxis

Nicht jeder Geschäftspartner muss mit demselben Aufwand geprüft werden. Das Sanktionsrecht und das GwG fordern einen risikobasierten Ansatz: Die Intensität der Prüfung richtet sich nach dem tatsächlichen Risiko.

Relevante Risikofaktoren sind unter anderem:

  • Geografische Lage des Partners (Hochrisikoländer, sanktionierte Staaten)
  • Branche und Art der gehandelten Güter (Dual-Use-Güter, Rüstungstechnologie)
  • Transaktionswert und -häufigkeit
  • Komplexität der Eigentümerstruktur
  • Bestehende Geschäftsbeziehung oder Neukunde

Unternehmen sollten intern eine Risikomatrix entwickeln, die festlegt, welche Partner als niedrig, mittel oder hoch eingestuft werden – und welche Prüfmaßnahmen jeweils greifen. Diese Matrix muss regelmäßig überprüft und angepasst werden, da sich das Sanktionsumfeld dynamisch verändert.

Empfehlenswert ist zudem ein laufendes Monitoring bestehender Geschäftspartner. Die einmalige Prüfung bei Vertragsabschluss reicht nicht aus – Sanktionslisten werden regelmäßig aktualisiert, und ein Partner, der heute unbedenklich ist, kann morgen gelistet sein.

Sanktionsprüfung Geschäftspartner Pflicht: Technologische Unterstützung und Organisationsmaßnahmen

Angesichts der Komplexität und des Aktualisierungsrhythmus von Sanktionslisten sind manuelle Prozesse für die meisten Unternehmen nicht mehr ausreichend. Moderne Compliance-Software bietet automatisierte Screenings, Echtzeit-Updates und lückenlose Dokumentation – unverzichtbar für eine belastbare Nachweisführung gegenüber Behörden.

Neben der technischen Infrastruktur sind organisatorische Maßnahmen ebenso wichtig:

  • Benennung eines Compliance Officers oder Beauftragten für Außenwirtschaft