Die wichtigste Botschaft für Compliance-Teams
Am 23. Juni 2026 veröffentlichte OFSI ein Update zum aktuellen OFAC-OFSI Enhanced Partnership Exchange. Der Ton war kooperativ: Die Sanktionsbehörden der USA und des Vereinigten Königreichs wollen Sanktionen verständlicher, wirksamer und technologisch besser unterstützen.
Für MLROs ist das eine wichtige Entwicklung, aber keine einfache Entlastung. Engere Zusammenarbeit bedeutet nicht, dass es künftig ein gemeinsames Sanktionsregime gibt. Unternehmen sollten mit stärker abgestimmten Leitlinien, besserem Informationsaustausch und konsistenteren Erwartungen rechnen. Gleichzeitig wenden OFAC und OFSI weiterhin unterschiedliche rechtliche Maßstäbe an.
Das ist auch geschäftlich relevant. Ein wachsendes Fintech, ein Zahlungsdienstleister, ein Marktplatz, ein Krypto-Unternehmen oder eine grenzüberschreitende SaaS-Plattform kann sich nicht auf eine allgemeine globale Sanktionsprüfung verlassen. Das Unternehmen braucht ein klares operatives Modell. Die zugrunde liegenden Kontrollen müssen aber unterscheiden können, ob ein Fall OFAC, OFSI, einen AML-Verdacht oder mehrere dieser Prüfpfade betrifft.
OFSI verweist außerdem auf die gemeinsame Veröffentlichung The U.S. and UK Economic Sanctions Authorities: A Comparative Overview. Sie vergleicht Sanktionslisten, Lizenzen, Meldepflichten und Aufbewahrungspflichten. Dieser Beitrag überträgt diese Punkte in praktische Entscheidungen für MLROs.
Das Risiko liegt nicht darin, dass OFAC und OFSI enger zusammenarbeiten. Das Risiko liegt darin, dass Unternehmen daraus zu einfache Kontrollen ableiten. Sanktionskontrollen können global gesteuert werden, aber die rechtliche Logik muss je Rechtsordnung getrennt bleiben.
Was sich ändert und was nicht
| Frage | Praktische Antwort |
|---|---|
| Werden OFAC und OFSI zu einem gemeinsamen Regime? | Nein. Die Zusammenarbeit wird enger, aber US- und UK-Sanktionsregeln bleiben getrennt. |
| Wird Compliance dadurch einfacher? | Leitlinien und Austausch sollten klarer werden. Gleichzeitig steigt der Anspruch an Unternehmen, die beiden Regimen ausgesetzt sind. |
| Kann ein einziger Sanktionsprozess alles abdecken? | Der Prozess kann einheitlich gesteuert werden. Die Entscheidungsregeln müssen getrennt bleiben. |
| Wo entstehen in der Praxis die größten Risiken? | Rechtsordnungsbezug, Eigentum und Kontrolle, Meldungen, Lizenzbedingungen und schwache Nachweisakten. |
| Was sollte ein MLRO priorisieren? | Klare Eskalation, nach Rechtsordnung gekennzeichnete Prüfergebnisse, getrennte Meldeentscheidungen und prüfungsfeste Fallakten. |
OFAC vs. OFSI: der Kernunterschied
OFAC ist das Office of Foreign Assets Control im US-Finanzministerium. Es verwaltet und setzt US-Wirtschafts- und Handelssanktionen durch. OFAC-Regeln sind häufig relevant, wenn eine US-Person, ein US-Unternehmen, Waren oder Dienstleistungen mit US-Ursprung, US-Dollar-Clearing, ein US-Finanzinstitut oder ein anderer US-Bezug vorliegt. Manche US-Sanktionen können auch für Nicht-US-Personen ein Risiko sekundärer Sanktionen schaffen.
OFSI ist das Office of Financial Sanctions Implementation im HM Treasury. Es setzt Finanzsanktionen des Vereinigten Königreichs und bestimmte Handelssanktionen um. UK-Finanzsanktionen gelten in der Regel für alle Personen im Vereinigten Königreich und für UK persons weltweit. Bestimmte Unternehmen haben zusätzliche Meldepflichten.
Für grenzüberschreitende Compliance-Teams ist das keine akademische Unterscheidung. Ein Fall kann geprüft werden müssen nach:
- US-Sanktionsrecht, weil eine Zahlung über die USA abgewickelt wird;
- UK-Sanktionsrecht, weil ein UK-Unternehmen, Mitarbeitende im Vereinigten Königreich, eine UK-Bank oder ein Buchungsort im Vereinigten Königreich beteiligt ist;
- AML-Regeln, weil die Tatsachen einen Verdacht auf Geldwäsche, Terrorismusfinanzierung oder Proliferationsfinanzierung begründen;
- mehreren dieser Pfade gleichzeitig.
Warum das beim MLRO landet
Das Vereinigte Königreich hat eine formalere MLRO-Struktur. FCA-regulierte Unternehmen benennen häufig einen MLRO mit Autorität, Unabhängigkeit, Ressourcen und Zugang zur Geschäftsleitung. Die britischen Money Laundering Regulations verwenden außerdem den Begriff des nominated officer für interne Verdachtsmeldungen in relevanten Unternehmen.
Die USA verwenden "MLRO" normalerweise nicht als gesetzlichen Sanktionsbegriff. Erfasste Institute haben typischerweise einen BSA/AML compliance officer für die Anforderungen an das AML-Programm. Daneben erwartet OFAC ein risikobasiertes Sanktions-Compliance-Programm mit Unterstützung der Leitung, Risikobewertung, internen Kontrollen, Prüfungen, Auditierung und Schulung.
In der Praxis liegen Sanktionen trotzdem nah am MLRO. Dieselben Tatsachen betreffen oft AML, Terrorismusfinanzierung, Proliferationsfinanzierung, Kundenrisiko, Zahlungen, Kundenaufnahme und Verdachtsmeldungen. Das bedeutet nicht, dass der MLRO jede Sanktionsentscheidung persönlich treffen muss. Es bedeutet, dass das Governance-Modell klare Zuständigkeiten braucht.
Ein belastbares Governance-Dokument sollte festlegen:
- wer für OFAC-Sanktionskontrollen zuständig ist;
- wer für OFSI-Sanktionskontrollen zuständig ist;
- wer Sanktionseskalationen erhält;
- wer entscheidet, ob eine Sanktionsmeldung erforderlich ist;
- wer entscheidet, ob ein SAR einzureichen ist;
- wer eine Transaktion einfrieren, ablehnen, sperren, stoppen, freigeben oder lizenzieren darf;
- wer Sanktionsrisiken an Vorstand, Geschäftsleitung oder Risikoausschuss berichtet.
Wenn das im Alltag unklar ist, wird es bei einem dringenden Zahlungsstopp, einer Anfrage der Aufsicht oder der Prüfung eines möglichen Verstoßes zum Problem.
Wo eine globale Richtlinie nicht ausreicht
Viele Unternehmen haben bereits eine globale Sanktionsrichtlinie. Das ist sinnvoll. Problematisch wird es, wenn diese Richtlinie die Details verdeckt, die Analysten für konkrete Fallentscheidungen brauchen.
Derselbe Kunde, dieselbe Gegenpartei oder dieselbe Zahlung kann je nach anwendbarer Behörde zu unterschiedlichen Ergebnissen führen.
| Kontrollbereich | OFAC-Perspektive | OFSI-Perspektive | Bedeutung für den MLRO |
|---|---|---|---|
| Quellen für Sanktionslisten | OFAC-Listen, einschließlich SDN und weiterer OFAC-Sanktionslisten | UK Sanctions List und Leitlinien zu UK-Regimen | Prüfdaten müssen Quelle, Zeitpunkt und Rechtsordnung erkennen lassen. |
| Eigentum und Kontrolle | Die 50 Percent Rule von OFAC konzentriert sich auf aggregiertes Eigentum blockierter Personen | UK-Regeln erfassen Eigentum und eine breitere Kontrollprüfung | Die Fallakte braucht eine Begründung zu wirtschaftlich Berechtigten je Rechtsordnung. |
| Meldungen | Meldung blockierter und abgelehnter Transaktionen, jährlicher Bericht zu blockierten Vermögenswerten, freiwillige Offenlegung | Meldungen von relevant firms, eingefrorene Vermögenswerte, Verstoßmeldungen und OFSI-Auskunftsersuchen | Nicht davon ausgehen, dass eine Meldung beide Behörden abdeckt. |
| Lizenzen | Allgemeine und spezifische OFAC-Lizenzen, oft programmbezogen | Allgemeine und spezifische OFSI-Lizenzen, gebunden an UK-Rechtsgrundlagen und Bedingungen | Das Lizenzregister sollte Behörde, Umfang, Bedingungen, Ablauf und Meldepflichten getrennt führen. |
| Nachweise | OFAC hat ausdrückliche Erwartungen zur Aufbewahrung von Sanktionsunterlagen | In Großbritannien hängen Aufzeichnungen von Sanktions-, AML-, Aufsichts- und Lizenzpflichten ab | Ein gruppenweiter 10-Jahres-Standard für Nachweise ist oft eine praktikable Basis, vorbehaltlich lokaler Datenschutzregeln. |
| Durchsetzung | Zivilrechtliche Strict Liability und veröffentlichte Vergleichsrahmen | Zivilrechtliche Geldbußen nach Strict Liability für Verstöße nach dem 15. Juni 2022, öffentliche Bekanntmachung und Vergleichsinstrumente | Kontrollen sollten Verstöße verhindern und Entscheidungen dokumentieren, nicht erst nachträglich fehlende Absicht belegen. |
Der geschäftliche Punkt ist klar: Je schneller ein Unternehmen über Grenzen hinweg arbeitet, desto teurer wird unklare Sanktionslogik. Jede unklare Entscheidung führt zu Nacharbeit, Verzögerung, rechtlicher Eskalation oder vermeidbarem Risiko.
Der Meldefehler: Sanktionsmeldungen sind keine SARs
Eine zentrale MLRO-Lektion ist einfach: Eine Sanktionsmeldung ist nicht dasselbe wie ein Suspicious Activity Report (SAR).
Im Vereinigten Königreich erfüllt ein SAR an die NCA nicht automatisch eine Meldepflicht gegenüber OFSI. Auch eine Meldung an die Aufsicht ersetzt OFSI nicht automatisch. In den USA ist die Meldung einer blockierten oder abgelehnten Transaktion an OFAC getrennt von jeder AML-SAR-Prüfung nach FinCEN oder anderen anwendbaren Regeln.
Eine MLRO-Fallakte sollte deshalb vier Fragen trennen:
- Liegt ein echter Sanktionsbezug oder Sanktionslistentreffer vor?
- Muss die Transaktion oder Beziehung blockiert, eingefroren, abgelehnt, gestoppt, lizenziert oder anderweitig beschränkt werden?
- Ist eine externe Sanktionsmeldung erforderlich, und an welche Behörde?
- Gibt es zusätzlich einen Verdacht, der eine AML-Meldung auslöst?
Diese Trennung verhindert, dass schwache Fallnotizen wie "an Compliance gemeldet" oder "SAR eingereicht" so behandelt werden, als hätten sie das Sanktionsproblem gelöst.
Ein besserer operativer Ablauf
Das beste Modell ist keine umfangreiche Richtlinie, die niemand nutzt. Es ist ein praktischer Fallprozess, der Analysten, Rechtsabteilung, Compliance und MLRO schnell zur richtigen Entscheidung führt.
Diese Struktur eignet sich, wenn ein Kunde, eine Gegenpartei, ein wirtschaftlich Berechtigter, ein Schiff, eine Zahlung, ein Handelsvorgang oder eine Wallet einen möglichen US- oder UK-Sanktionsbezug erzeugt.
| Schritt | Was zu entscheiden ist | Welche Nachweise aufzubewahren sind |
|---|---|---|
| 1. Prüfanlass | Was die Prüfung ausgelöst hat: Trefferhinweis, Zahlungsalert, Änderung der Eigentümerstruktur, negative Medien, Aufsichtshinweis, Lizenzbedingung oder interne Eskalation | Hinweis, Zeitstempel, Quellenliste, Transaktionsdaten, Kundenprofil, Fallverantwortlicher. |
| 2. Prüfung des Rechtsordnungsbezugs | Gibt es US-Bezug, UK-Bezug, beides oder keines davon? | Buchende Einheit, Zahlungsweg, Währung, Bankenkette, Kundenstandort, Einbindung von Mitarbeitenden, Ursprung von Waren oder Dienstleistungen. |
| 3. Identitätsklärung | Ist die gelistete Person oder das gelistete Unternehmen dieselbe Partei? | Namenslogik, Identifikatoren, Geburtsdatum, Registernummer, Adresse, Schiffs-IMO, Wallet-Adresse, Aliasse. |
| 4. Eigentum und Kontrolle | Gehört der Kunde oder die Gegenpartei einer designierten oder blockierten Person, oder steht sie unter deren Kontrolle? | Eigentumsstruktur, UBO-Unterlagen, Stimmrechte, Hinweise auf Kontrolle, Aggregationsanalyse, Quelldokumente. |
| 5. Maßnahme | Blockieren, einfrieren, ablehnen, stoppen, lizenzieren, fortführen, beenden, überwachen oder eskalieren? | Rechtsgrundlage, Richtliniengrundlage, Freigabe, Entscheidungszeitpunkt, Kundenkommunikation, Transaktionsstatus. |
| 6. Meldeentscheidung | OFAC-Meldung, OFSI-Meldung, SAR, Aufsichtsmeldung, freiwillige Offenlegung oder keine externe Meldung? | Begründung, Frist, eingereichtes Formular, Eingangsbestätigung, Sachverhalt, Anhänge. |
| 7. Nachbearbeitung | Welche Kontrolle ist fehlgeschlagen oder hat sich geändert? | Ursache, Datenkorrektur, Regelanpassung, Schulung, Governance-Änderung, Audit-Maßnahme, Bericht an Geschäftsleitung oder Gremium. |
- Können Analysten einen Fall als OFAC, OFSI, Doppelbezug oder außerhalb des Sanktionsumfangs kennzeichnen?
- Zeigt die Fallakte, welche Listenquelle und welche Listenversion den Treffer ausgelöst hat?
- Können Eigentum und Kontrolle nach getrennter US- und UK-Logik geprüft werden?
- Werden Sanktionsmeldungen, SARs und Aufsichtsmeldungen getrennt nachverfolgt?
- Werden Lizenzbedingungen nach Freigabe der Transaktion weiter überwacht?
- Sieht die Geschäftsleitung Sanktionskennzahlen über die Zahl der Fehlalarme hinaus?
- Lässt sich Zuständigkeit nachweisen, wenn Prüfung durch Anbieter, verbundene Unternehmen oder ausgelagerte Teams erfolgt?
Eigentum und Kontrolle: die teure Blindstelle
Eigentum und Kontrolle sind ein Bereich, in dem Sanktionsprozesse schnell fragil werden. Ein Unternehmen kann eine einzige UBO-Struktur haben, während die rechtliche Bewertung zwischen OFAC und OFSI unterschiedlich ausfällt.
Nach der 50 Percent Rule von OFAC gelten Eigentum und Eigentumsinteressen von Unternehmen, die direkt oder indirekt zu 50 Prozent oder mehr im Eigentum einer oder mehrerer blockierter Personen stehen, als blockiert, auch wenn das Unternehmen nicht selbst gelistet ist. Nach dem UK-Ansatz ist Eigentum wichtig, Kontrolle aber ebenfalls. Die UK-Prüfung kann verlangen, über Aktienquoten hinaus Rechte, Einfluss und tatsächliche Kontrolle zu prüfen.
Eine gute Fallnotiz des MLRO oder Sanktions-Teams sollte deshalb nicht nur "UBO geprüft" sagen. Sie sollte zeigen:
- welcher rechtliche Maßstab angewendet wurde;
- welche Eigentumsquoten geprüft wurden;
- ob Beteiligungen aggregiert wurden;
- ob Stimmrechte oder Kontrollrechte geprüft wurden;
- ob Hinweise auf gemeinsame Absprachen oder tatsächliche Kontrolle vorliegen;
- ob die Schlussfolgerung für OFAC, OFSI oder beide gilt.
Das ist besonders wichtig für wachsende Unternehmen. Frühe Teams beginnen oft mit Kundenprüfung und ergänzen die Eigentumsanalyse später. Das kann bei risikoarmen inländischen Kundenaufnahmen funktionieren. Es hält weniger gut, wenn das Geschäft in grenzüberschreitende Zahlungen, Marktplätze, Handel, Krypto oder komplexe Firmenkundenstrukturen wächst.
Lizenzen gehören nicht in E-Mail-Verläufe
OFAC und OFSI nutzen allgemeine und spezifische Lizenzen. Beide können Bedingungen enthalten. Beide können Meldungen oder Aufbewahrungspflichten verlangen. Beide können Unternehmen einem Risiko aussetzen, wenn eine Transaktion außerhalb des Lizenzumfangs liegt.
Ein MLRO muss nicht jeden Lizenzantrag persönlich entwerfen. Das Rahmenwerk gegen Finanzkriminalität sollte aber ein aktuelles Register verlangen, das Folgendes abdeckt:
- Behörde: OFAC, OFSI oder eine andere Sanktionsbehörde;
- Lizenzart: allgemeine Lizenz, spezifische Lizenz, Ausnahme oder Befreiung;
- Rechtsgrundlage und Sanktionsprogramm;
- erfasste Parteien, Produkte, Dienstleistungen, Zahlungen und Rechtsordnungen;
- zulässige und verbotene Zahlungswege;
- Bedingungen, Benachrichtigungen und Meldefristen;
- Ablaufdatum und zuständige Person für Verlängerung;
- Ablageort der Fallakte und der Nachweise;
- Pflicht zur Prüfung nach der Transaktion.
Hier macht ein zentrales System den Unterschied. Wenn Lizenzentscheidungen in E-Mails, Tabellen und lokalen Ordnern verstreut sind, kann das Unternehmen die Transaktion vielleicht durchführen, aber später nur schwer belegen, warum sie erlaubt war.
Was die Geschäftsleitung den MLRO fragen sollte
Die OFSI-Veröffentlichung spricht über klarere Leitlinien, bessere Systeme, neue Technologie und bessere Unterstützung für betroffene Marktteilnehmer. Die Geschäftsleitung sollte daraus konkretere interne Fragen ableiten.
| Frage des Gremiums | Warum sie wichtig ist |
|---|---|
| Können wir erkennen, ob jeder Sanktionsfall US-Bezug, UK-Bezug oder beides hat? | Der Bezug bestimmt rechtliche Pflichten, Meldewege und Durchsetzungsrisiko. |
| Nutzen unsere Systeme aktuelle OFAC- und UK-Sanktionslistenquellen? | Veraltete oder inoffizielle Daten schwächen jede nachgelagerte Entscheidung. |
| Können wir Eigentums- und Kontrollentscheidungen je Rechtsordnung erklären? | OFAC- und OFSI-Maßstäbe können zu unterschiedlichen Ergebnissen führen. |
| Werden SARs und Sanktionsmeldungen getrennt nachverfolgt? | Ein SAR erfüllt Sanktionsmeldepflichten nicht automatisch. |
| Wissen wir, auf welche Lizenzen wir uns heute stützen? | Allgemeine und spezifische Lizenzen enthalten oft Bedingungen und Ablaufrisiken. |
| Können wir die Entscheidung zu einer blockierten, abgelehnten oder eingefrorenen Transaktion rekonstruieren? | Die Verteidigung in Durchsetzungsfällen hängt stark von der Qualität der Nachweise ab. |
| Werden KI- oder Automatisierungstools mit menschlicher Verantwortung eingesetzt? | Die Behörden unterstützen bessere Technologie, aber das Unternehmen bleibt für seine Entscheidungen verantwortlich. |
Wo Software hilft und wo nicht
Die OFSI-Veröffentlichung spricht ausdrücklich über den Erfahrungsaustausch zu künstlicher Intelligenz und neuen Technologien, um Routineaufgaben zu automatisieren, Informationsanalyse zu unterstützen, Entscheidungen zu verbessern und klarere Leitlinien bereitzustellen.
Das ist für MLROs relevant, sollte aber nicht überschätzt werden. Software kann helfen bei:
- aktueller Einbindung von Sanktionslisten;
- Abgleich von Namen, Aliasen, Schiffen und Unternehmen;
- Prüfung von Kunden und Gegenparteien;
- laufender Überwachung bei Änderungen von Listen oder Kundendaten;
- Prüfung wirtschaftlich Berechtigter und verbundener Parteien;
- Fallsteuerung und Eskalation;
- Nachweisaufbewahrung und Prüfspur;
- Übersichten für MLRO und Geschäftsleitung.
Software sollte aber nicht so dargestellt werden, als träfe sie die rechtliche Entscheidung allein. Belastbar ist ein Modell, in dem Technologie die Untersuchung unterstützt, während Fallabschluss, rechtliche Eskalation und Meldeentscheidungen bei Menschen liegen.
Für eine Plattform wie Checklynx liegt der Wert nicht nur darin, den Treffer zu finden. Der Wert liegt darin, dem Team den nächsten Schritt zu erleichtern: Fallverantwortung, Begründung, Nachweise, Eskalationsweg, Entscheidung und Prüfspur.
Die praktische Antwort für MLROs
Wenn Ihr Unternehmen US- und UK-Bezug hat, sollte das OFAC-OFSI-Update 2026 Anlass sein, das operative Modell zu überprüfen. Es ist kein Grund, die rechtliche Analyse zu vereinfachen.
Die Überprüfung muss kein großes Transformationsprojekt werden. Fünf Prüfungen reichen für den Anfang:
- Drei aktuelle Sanktionsfälle auswählen und prüfen, ob die Fallakte US-Bezug, UK-Bezug oder beides erklärt.
- Prüfen, ob Sanktionsmeldeentscheidungen von SAR-Entscheidungen getrennt sind.
- Prüfen, ob wirtschaftlich Berechtigte nach dem richtigen rechtlichen Maßstab bewertet werden.
- Alle aktiven Lizenzen überprüfen und bestätigen, dass Bedingungen, Ablaufdaten und Meldepflichten überwacht werden.
- Prüfen, ob der MLRO-Bericht der Geschäftsleitung ein klares Bild des Sanktionsrisikos zeigt, nicht nur AML-Aktivität.
Diese Prüfungen zeigen schnell, ob das Unternehmen ein echtes Kontrollrahmenwerk hat oder nur eine Richtlinie.
Kernaussagen
Die OFAC-OFSI-Partnerschaft ist eine gute Nachricht für Compliance-Teams, weil Leitlinien, Austausch mit dem Markt und Informationsaustausch kohärenter werden sollten. Sie erhöht aber auch die Erwartungen. Wenn zwei große Sanktionsbehörden enger zusammenarbeiten, sind fragmentierte interne Kontrollen schwerer zu verteidigen.
Für MLROs sollte das operative Modell enthalten:
- ein Governance-Rahmenwerk gegen Finanzkriminalität auf Ebene von Vorstand oder Geschäftsleitung;
- getrennte Entscheidungsbäume für OFAC- und OFSI-Sanktionen;
- getrennte Prozesse für Sanktionsmeldungen und AML-Meldungen;
- Eigentums- und Kontrollanalyse je Rechtsordnung;
- Lizenz-Governance mit Überwachung von Bedingungen;
- Nachweise, mit denen sich jede relevante Entscheidung rekonstruieren lässt;
- Automatisierung, die die Prüfqualität verbessert, ohne Verantwortung zu verdecken.
Kurz gesagt: OFAC und OFSI rücken operativ näher zusammen. MLROs müssen die rechtlichen Unterschiede trotzdem dokumentieren.