Zum Hauptinhalt springen

Prüfung von Sanktionen: Der ultimative Leitfaden für Unternehmen 2026

Warum die Prüfung von Sanktionen für Unternehmen entscheidend ist

Sanktionen und Embargos sind kein Randthema mehr, sondern gehören heute zu den zentralen Compliance-Pflichten für jedes Finanzinstitut, Industrieunternehmen oder international tätige Handelsunternehmen. Verstöße können zu hohen Strafen, Imageschäden und sogar zu Haftstrafen für Verantwortliche führen.

Wenn du im Finanz- oder Industriebereich tätig bist, musst du nicht nur wissen, welche Sanktionen gelten, sondern auch, wie du ein effizientes Prüf- und Dokumentationssystem implementierst. Dabei geht es nicht allein um Geschäfte mit sanktionierten Staaten, sondern auch um Transaktionen mit Drittländern sowie mit Personen und Organisationen, die auf internationalen Sanktionslisten geführt werden.

In diesem Leitfaden erfährst du Schritt für Schritt, wie du Sanktionsprüfungen korrekt umsetzt, Treffer professionell behandelst, welche rechtlichen Grundlagen relevant sind und wie du dich vor Sanktionen schützt.

Prüfung von Sanktionen

Prüfung von Sanktionen – Zentrale Erkenntnisse

Kernbereich Bedeutung für Unternehmen Empfohlene Maßnahme
Sanktionslisten-Screening Verhindert Geschäfte mit sanktionierten Personen, Organisationen und Staaten Regelmäßige Prüfungen (EU-FSD, FiSaLis, EU Sanctions Map) und Dokumentation
Hit-Handling Korrekte Behandlung von Treffern schützt vor Rechts- und Haftungsrisiken Ident-Abgleich, Belege anfordern, Eskalation an BAFA/Bundesbank, saubere Dokumentation
Erfüllungsverbote & Altvertragsklauseln Schützen vor Schadenersatzansprüchen und sichern Altverträge ab Vertragliche Grundlagen prüfen, Zeitpunkte und Rechtsgrundlagen dokumentieren
Rechtliche Folgen (AWG/AWV) Verstöße führen zu hohen Geldstrafen und Freiheitsstrafen bis 10 Jahre Striktes Compliance-Management, kontinuierliche Kontrollen und Reporting
Länderrisiken Erhöhtes Risiko bei Transaktionen mit Hochrisikostaaten Berücksichtigung von EU-Liste, FATF-Call for Action, Basel AML Index
IT-gestütztes Monitoring Automatisierung reduziert Fehler und sorgt für Echtzeitkontrolle Screening-Systeme einsetzen, Konten/Vermögenswerte bei Neulistungen sofort sperren
Reporting & Dokumentation Nachvollziehbarkeit gegenüber Aufsicht und interner Revision Audit-Trails, Case-IDs, Logs, Vier-Augen-Freigaben, Lessons Learned
Business Continuity Sichert Handlungsfähigkeit trotz Sanktionsfällen Recovery-Ziele definieren, Krisenübungen durchführen, Prozesse regelmäßig testen

1. Grundlagen der Sanktionsprüfung

Bevor du ins Detail gehst, solltest du die Grundlogik von Sanktionen kennen. Sanktionen dienen dazu, politisch oder wirtschaftlich Druck auf Staaten, Organisationen oder Einzelpersonen auszuüben. Sie können betreffen:

  • Finanztransaktionen (z. B. Konten einfrieren, Zahlungen stoppen)

  • Handel mit Gütern (z. B. Waffenembargos, Dual-Use-Güter)

  • Dienstleistungen (z. B. Beratungsverbote für bestimmte Branchen oder Länder)

👉 Für dich als Unternehmen heißt das: Du musst sicherstellen, dass keine Geschäfte mit sanktionierten Parteien stattfinden und dass du präventiv prüfst.

2. Finanzsanktionen und Quellen für deine Prüfungen

Die wichtigste Maßnahme ist die regelmäßige und lückenlose Prüfung von Sanktionslisten. Hier sind die zentralen Quellen, die du kennen und nutzen musst:

  • EU – Consolidated Financial Sanctions List (FSD): Die konsolidierte Namensliste der EU-Finanzsanktionen.

  • FiSaLis (NRW): Ein Recherchetool, mit dem du die EU-Liste durchsuchen kannst.

  • EU Sanctions Map: Übersicht über alle sanktionierten Personen, Organisationen und Anhänge. Besonders praktisch wegen der komfortablen Suchfunktion.

  • Zoll- und FIU-Updates: Diese liefern dir aktuelle Pflichten, z. B. im Zusammenhang mit Sanktionen gegen Russland oder Belarus.

⚠️ Wichtig: Diese Tools sind Hilfsmittel, aber rechtlich verbindlich sind nur die Texte im Amtsblatt der EU und im Bundesanzeiger.

Best Practice: Dokumentiere jede Abfrage mit Screenshot, Timestamp und Verantwortlichem.

3. Treffer richtig behandeln (Hit-Handling)

Ein Treffer auf einer Sanktionsliste bedeutet nicht automatisch, dass du das Geschäft stoppen musst. Entscheidend ist ein systematisches Vorgehen:

  1. Identität abgleichen: Neben dem Namen unbedingt Geburtsdatum, Geburtsort, Aliasnamen und Funktionen prüfen.

  2. Belege anfordern: Falls Zweifel bestehen, solltest du weitere Dokumente wie Ausweiskopien oder Handelsregisterauszüge einfordern.

  3. Eskalation:

    • Bei Güterlieferungen → BAFA (ELAN-K2) kontaktieren.

    • Bei Zahlungen → Deutsche Bundesbank, Servicezentrum Finanzsanktionen einschalten.

  4. Ergebnis dokumentieren: Hinterlege deine Entscheidungsgrundlage nachvollziehbar.

👉 Damit stellst du sicher, dass deine Entscheidungen im Audit oder bei einer Aufsichtsprüfung nachvollziehbar sind.

4. Erfüllungsverbote und Altvertragsklauseln

Ein wichtiges Schutzinstrument sind die Erfüllungsverbote. Sie verhindern, dass du für die Nichterfüllung eines Vertrags (z. B. Lieferung in ein sanktioniertes Land) verklagt wirst.

Daneben gibt es Altvertragsklauseln, die es dir erlauben, Verträge, die vor Inkrafttreten eines Embargos abgeschlossen wurden, noch abzuwickeln – allerdings nur bis zu einem bestimmten Stichtag.

👉 Prüfe immer, ob deine Verträge solche Klauseln enthalten, und dokumentiere Basis, Zeitpunkt und Rechtsgrundlagen.

5. Sanktionen bei Verstößen: Rechtliche Folgen (AWG/AWV)

Die Sanktionen im Falle von Verstößen sind massiv:

  • § 17 Abs. 1 AWG / § 80 AWV: Vorsätzlicher Verstoß → Freiheitsstrafe 1–10 Jahre (z. B. bei Waffenembargos).

  • § 17 Abs. 5 AWG: Leichtfertiger Verstoß → Freiheitsstrafe bis 3 Jahre oder Geldstrafe.

  • § 18 Abs. 1 AWG: Verstöße gegen EU-Sanktionsakte → Freiheitsstrafe bis 5 Jahre.

  • § 19 AWG i. V. m. §§ 81, 82 AWV: Ordnungswidrigkeiten → Geldbußen bis 500.000 €.

Auch Beihilfe oder Anstiftung (§§ 26 ff. StGB) kann strafbar sein.

👉 Das zeigt: Non-Compliance ist kein Kavaliersdelikt.

6. Weitere Rechtsrahmen im Blick

Neben den klassischen Sanktionen musst du noch andere Rechtsquellen berücksichtigen:

  • EG-Dual-Use-Verordnung (Kontrolle von Gütern mit doppeltem Verwendungszweck)

  • Außenwirtschaftsgesetz (AWG)

  • Außenwirtschaftsverordnung (AWV)

  • Kriegswaffenkontrollgesetz (KrWaffKontrG)

➡️ Auslegungshilfen findest du beim BAFA, z. B. im Handbuch der Exportkontrolle (HADDEX).

7. Länderrisiken & Screening-Anforderungen

Neben den Namen auf den Listen musst du auch Länderrisiken prüfen:

  • EU-Liste der Hochrisiko-Drittländer

  • FATF Call for Action

  • Anlage 4 der Nationalen Risikoanalyse

  • Basel AML Index

Zusätzlich solltest du ein IT-gestütztes Monitoring einsetzen:

  • Screening in Echtzeit

  • Sperren bei Neulistungen

  • Sofortiges Einfrieren von Vermögenswerten

  • Durchsetzung von Bereitstellungs- und Verfügungsverboten im Zahlungsverkehr

👉 Ohne automatisierte Tools ist das in der Praxis kaum machbar.

8. Praktisches Vorgehen – Hit-Handling-Workflow

Hit-Handling-Workflow – Prüfung von Sanktionen

Schritt Aktion Zuständig Entscheidungsgrundlage Nachweis / Dokumentation
1. Screening Tooltreffer inkl. Timestamp Compliance / AML Monitoring-Protokoll Screenshot, Logfile
2. Ident-Abgleich Name + DOB/Ort/Alias prüfen Compliance Rechtsakt-Anhang Checkliste Ident-Merkmale
3. Belege Unterlagen anfordern Frontoffice + Compliance KYC-Dokumente Dokumentenablage
4. Eskalation BAFA (ELAN-K2) / Bundesbank Compliance Empfängeranfrage Ticket, Antwort
5. Entscheidung Freigabe / Sperre / Freeze Compliance + Management AWG/AWV, Altvertrag Decision Note
6. Reporting Dokumentation & Meldung Compliance Meldevorgaben Audit-Trail
7. Follow-up Monitoring, Lessons Learned Compliance / Revision KPIs, Policy-Update Review-Protokoll

Du siehst: Kritische IT-Prozesse sind kein Randthema, sondern der Kern der Finanz-Resilienz.
Wenn du dich heute auf die Bereiche IAM, Patch-Management, Cloud-Security, SIEM und BCM konzentrierst, erfüllst du nicht nur regulatorische Anforderungen, sondern sicherst auch die Zukunftsfähigkeit deines Unternehmens.

Deine To-Dos:

  1. Überprüfe dein IAM-System – ist Zero Trust wirklich umgesetzt?

  2. Setze ein automatisiertes Vulnerability Management auf.

  3. Dokumentiere und kontrolliere deine Cloud-Dienstleister.

  4. Investiere in SIEM + SOAR.

  5. Teste deine Krisenpläne realistisch.

  6. Verankere Cyber-Resilienz in deiner Unternehmenskultur.

    9. Internationale Perspektive

    Sanktionen sind ein globales Thema. Hier zwei wichtige Perspektiven:

    • UK (FCA & NCSC): Finanzunternehmen müssen Resilienzberichte abgeben und realistische Penetrationstests (CBEST) durchführen.

    • USA (OCC, Federal Reserve, CISA): Das NIST Cybersecurity Framework und FFIEC-Tools sind Standard. Zusätzlich erlässt die CISA verbindliche Direktiven für Schwachstellenmanagement.

    👉 Im internationalen Vergleich zeigt sich: Zero Tolerance – jedes Unternehmen wird direkt in die Pflicht genommen.

      10. Best Practices für dein Unternehmen

      • Ganzheitliches IT- und Risikomanagement mit Einbindung in dein Enterprise Risk Management.

      • Regelmäßige Security Audits wie Penetrationstests oder Red-Team-Übungen.

      • Automatisierung und Monitoring mit modernen Tools (KI-gestützte Systeme).

      • Steigerung des Security-Budgets – führende Banken investieren bis zu 10 % ihres Budgets.

      • Kultur & Management-Commitment: „Tone from the Top“ entscheidet über die Wirksamkeit.

      11. Häufige Fehler in der Praxis

      • Nur einmalige Prüfungen statt kontinuierlichem Monitoring.

      • Fehlende Dokumentation der Entscheidungslogik.

      • Keine klare Eskalationsstrategie bei Treffern.

      • Übermäßige False Positives, die nicht durch Optimierung reduziert werden.

      • Mangelndes Top-Management-Engagement.

      12. Dein Compliance-Fahrplan

      Wenn du Sanktionen rechtskonform umsetzen willst, solltest du folgende To-Dos sofort angehen:

      1. Überprüfe dein Screening-Tool – ist es aktuell und revisionssicher?

      2. Definiere klare Prozesse für Hit-Handling und Eskalationen.

      3. Dokumentiere jeden Schritt (Logs, Screenshots, Case-IDs).

      4. Schule deine Mitarbeiter, insbesondere im Front-Office.

      5. Teste deine Notfallpläne regelmäßig.

      6. Binde deine Rechtsabteilung bei schwierigen Fällen ein.

      13. Seminar-Empfehlung: Sanktionen und Embargos – Compliance navigieren

      Wenn du tiefer in die Materie einsteigen willst, bietet dir das S+P Unternehmerforum das passende Seminar:

      👉 Seminar Sanktionen und Embargos – Compliance navigieren

      Dort lernst du:

      • Finanzsanktionen und Embargos korrekt einzuordnen

      • Länderrisiken zu screenen und zu bewerten

      • IT-gestütztes Monitoring in Echtzeit einzusetzen

      • Hit-Handling professionell zu dokumentieren

      • Erfüllungsverbote & Altvertragsklauseln sicher anzuwenden

      Mit S+P Tool Box und Zertifikat stärkst du deine Rolle als Compliance-Experte.

      Fazit

      Die Prüfung von Sanktionen ist nicht nur Pflicht, sondern auch eine strategische Aufgabe. Wer heute in automatisierte Screening-Prozesse, klare Dokumentation und internationale Best Practices investiert, senkt Risiken erheblich und stärkt das Vertrauen von Geschäftspartnern, Investoren und Aufsichtsbehörden.

      FAQ: Prüfung von Sanktionen

      Weiterführende Artikel & Quellen

      • 1. Prüfung von Sanktionen: Das musst du beachten
        ➡️ Zum Artikel
        Kurzbeschreibung: Praxisleitfaden zur sicheren Umsetzung von Sanktionsprüfungen – von Screening-Tools über Hit-Handling bis Dokumentation.
        Schlagwörter: Compliance, Sanktionen, Hit-Handling, Monitoring

      • 2. 13 Monitoring-Pflichten zu Embargos und Sanktionen
        ➡️ Zum Artikel
        Kurzbeschreibung: Übersicht über die wichtigsten Monitoring-Verpflichtungen für Unternehmen, inkl. praktischer Umsetzungstipps.
        Schlagwörter: Embargos, Monitoring, Compliance-Pflichten

      • 3. 18. EU-Sanktionspaket: Energie, Banken, Schattenflotte
        ➡️ Zum Artikel
        Kurzbeschreibung: Analyse des 18. EU-Sanktionspakets mit Schwerpunkten Energie, Banken und Schifffahrt – aktuelle Risiken für Unternehmen.
        Schlagwörter: EU-Sanktionen, Russland, Energie, Banken

      • 4. Restriktive Maßnahmen (EU) 2023/1113 mit EBA/GL/2024/14
        ➡️ Zum Artikel
        Kurzbeschreibung: Neue EU-Leitlinien zu restriktiven Maßnahmen und deren Umsetzung für Finanzdienstleister.
        Schlagwörter: EU-Leitlinien, EBA, Finanzaufsicht, Restriktive Maßnahmen

      • 5. EU-Hochrisikoliste 2025 aktualisiert: Neue Pflichten für den GwB
        ➡️ Zum Artikel
        Kurzbeschreibung: Überblick über die aktualisierte EU-Liste von Hochrisikoländern und die Folgen für Geldwäschebeauftragte.
        Schlagwörter: Hochrisikoländer, FATF, GwB, AML

      • 6. No-Russia-Clause: Neue Vertragsklauseln im Fokus
        ➡️ Zum Artikel
        Kurzbeschreibung: Überblick zur „No-Russia-Clause“ in Verträgen. Welche Auswirkungen haben die neuen EU-Vorgaben auf Unternehmen und welche Pflichten ergeben sich für Compliance?
        Schlagwörter: No-Russia-Clause, EU-Sanktionen, Vertragsklauseln, Compliance