Ein kalifornischer Gitarrenbauer, der Instrumente online verkauft, zahlte kürzlich 41.591 $, um OFAC-Vorwürfe beizulegen. Das gesetzliche Maximum, dem er gegenüberstand? 3.313.224 $ – etwa achtzigmal so hoch. Der Unterschied lag in einer einzigen Entscheidung: Das Unternehmen legte die Verstöße freiwillig offen, bevor die Regulierungsbehörden sie entdeckten.
Dieses Verhältnis ist die Kernbotschaft der Sanktionsdurchsetzung im Jahr 2026. Das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums jagt nicht mehr nur Wall-Street-Banken. Immobilieninvestoren, Fintech-Startups, E-Commerce-Händler, Musikinstrumenten-Importeure und Krypto-Wallet-Anbieter sind in den letzten achtzehn Monaten alle auf der Durchsetzungsliste gelandet. Die maximale Zivilstrafe nach dem International Emergency Economic Powers Act (IEEPA) liegt nun bei 377.700 $ pro Verstoß – oder dem Doppelten des Transaktionswerts, je nachdem, welcher Betrag höher ist – und das OFAC wendet eine verschuldensunabhängige Haftung (strict liability) an, was bedeutet, dass kein Vorsatz erforderlich ist.
Wenn Ihr Unternehmen Kunden, Lieferanten oder Zahlungsgegenparteien außerhalb der Vereinigten Staaten hat – oder sogar innerhalb – sind Sie bereits einem Risiko ausgesetzt. Hier erfahren Sie, wie ein effektives OFAC-Programm für ein Unternehmen aussieht, das über keine eigene Compliance-Abteilung verfügt.
Warum Kleinunternehmen plötzlich im Visier des OFAC stehen
Während des Großteils der Geschichte des OFAC konzentrierte sich die Durchsetzung auf Banken. Das hat sich in den letzten fünf Jahren geändert. Die Behörde hat offen erklärt, dass die Durchsetzung „von traditionellen Bankgeschäften weg und hin zu neuen Hochrisikosektoren wie Fintech und Kryptowährungen gesteuert wird“, und die jüngsten Maßnahmen bestätigen dies:
- Exodus Movement (Krypto-Wallet): mehr als 254 offensichtliche Verstöße gegen die Iranian Transactions and Sanctions Regulations, darunter 12 eklatante und nicht freiwillig offengelegte Verstöße
- Poloniex: 7,6 Millionen $ Vergleich
- Payoneer: 1,5 Millionen $ Vergleich
- BitPay: 507.375 $ Vergleich
- Kraken: 362.158 $ Vergleich
- Ein einzelner Immobilieninvestor: 4,7 Millionen $ Zivilstrafe
- 2026 bisher über nur drei veröffentlichte Durchsetzungsmaßnahmen: 6.607.661 $
Das Muster ist klar. Jedes Unternehmen, das mit Geld, Waren oder Dienstleistungen über Grenzen hinweg zu tun hat – oder auch nur eine Website betreibt, für die eine sanktionierte Person bezahlen kann – benötigt ein Sanktionsprogramm. Dazu gehören Shopify-Shops, SaaS-Unternehmen, die Rechnungen an internationale Kunden stellen, Freelance-Marktplätze, Zahlungsabwickler, Krypto-Börsen, Immobilienfirmen, die Mieten von ausländischen Eigentümern einziehen, und Wirtschaftsprüfungsgesellschaften, die Kunden mit Offshore-Vermögenswerten aufnehmen.
Was das OFAC tatsächlich einschränkt
Das OFAC verwaltet mehr als dreißig verschiedene Sanktionsprogramme. Diese lassen sich in zwei große Kategorien unterteilen.
Umfassende Embargos (Vollständige Länderverbote)
Seit 2026 unterliegen vier Länder fast vollständigen Verboten für den Handel, Finanztransaktionen und Dienstleistungen mit US-Personen:
- Kuba
- Iran
- Nordkorea (DVRK)
- Syrien
Die besetzten ukrainischen Regionen Krim, Donezk und Luhansk fallen ebenfalls unter umfassende Sanktionen. Geschäfte in oder mit diesen Rechtsgebieten erfordern eine spezifische OFAC-Lizenz – andernfalls verstoßen Sie gegen das Gesetz.
Gezielte und sektorale Sanktionen
Russland ist heute das am stärksten sanktionierte Land der Welt, unterliegt aber keinem umfassenden Embargo. Stattdessen hat das OFAC gezielte Verbote in den Bereichen Energie, Finanzen, Verteidigung und Technologie sowie Tausende von Einzel- und Unternehmenseinstufungen verhängt. Venezuela, Belarus und Myanmar weisen ebenfalls bedeutende gezielte Sanktionsregime auf.
Zusätzlich zu den Länderprogrammen führt das OFAC listenbasierte Sanktionen durch, die sich gegen Drogenhändler, Terroristen, Menschenrechtsverletzer, Cyber-Akteure und korrupte ausländische Beamte richten, unabhängig von deren Nationalität.
Die Sanktionslisten, die Sie tatsächlich prüfen müssen
Die Aussage „Wir prüfen die SDN-Liste“ ist die häufigste Compliance-Abkürzung – und das häufigste Compliance-Versagen. Das OFAC veröffentlicht mehrere Listen, und das Auslassen einer dieser Listen führt zur Summierung von Strafen.
| Liste | Was sie abdeckt | Wann Sie blockieren müssen |
|---|---|---|
| Specially Designated Nationals (SDN) List | Personen, Organisationen, Schiffe und Flugzeuge. Eigentum von SDNs muss blockiert werden. | Immer |
| Consolidated Sanctions List | Eine Master-Datei, die alle Nicht-SDN-Listen zusammenfasst | Immer |
| Sectoral Sanctions Identifications (SSI) List | Ziele im russischen Energie-, Finanz- und Verteidigungssektor | Abhängig von der Richtlinie |
| Foreign Sanctions Evaders (FSE) List | Personen, die bei der Umgehung von US-Sanktionen helfen | Immer |
| Non-SDN Menu-Based Sanctions (NS-MBS) List | Gezielte Maßnahmen, oft im Rahmen von CAATSA | Entsprechend dem angewendeten Menüpunkt |
| Palestinian Legislative Council (NS-PLC) List | Mitglieder des PLC, die an Wahlen teilgenommen haben | Immer zur Blockierung |
Sie können alle diese Listen kostenlos mit dem OFAC Sanctions List Search Tool (sanctionssearch.ofac.treasury.gov) durchsuchen. Das kostenlose Tool ist jedoch für Einzelabfragen konzipiert, nicht für Massenprüfungen. Produktionsumgebungen nutzen kommerzielle Screening-Anbieter, automatisierte APIs oder interne Tools, die die täglichen Delta-Dateien verarbeiten, die das OFAC veröffentlicht.
Die 50-Prozent-Regel: Warum Namensabgleiche nicht ausreichen
Hier ist die Regel, die fast jedes Unternehmen unvorbereitet trifft:
Jede Einheit, die sich zu 50 % oder mehr – direkt, indirekt oder insgesamt – im Besitz einer oder mehrerer gesperrter Personen befindet, ist selbst gesperrt, auch wenn sie auf keiner OFAC-Liste aufgeführt ist.
Zwei Auswirkungen sind entscheidend:
- Die Aggregation über SDNs hinweg zählt. Wenn SDN A 30 % einer Cayman-Holdinggesellschaft besitzt und SDN B 25 %, ist diese Holdinggesellschaft gesperrt – obwohl keiner der Eigentümer einzeln 50 % erreicht.
- Indirektes Eigentum zählt. Eine 60%ige Beteiligung einer Zielperson an einer Muttergesellschaft, die ihrerseits 60 % einer Tochtergesellschaft besitzt, führt zur Sperrung der Tochtergesellschaft, auch wenn die mathematische Kette (60 % × 60 % = 36 %) etwas anderes nahelegt. Das OFAC betrachtet die Muttergesellschaft als vollständig gesperrt, was bedeutet, dass deren gesamtes Eigentum an der Tochtergesellschaft durchgereicht wird.
Diese Regel ist der Grund, warum reines Namens-Screening scheitert. Ein Lieferant namens „Atlas Logistics LLC“ wird nicht auf der SDN-Liste erscheinen. Aber wenn seine letztlich wirtschaftlich Berechtigten sanktionierte russische Oligarchen sind, die insgesamt 51 % über drei Ebenen von Briefkastenfirmen halten, stehen Sie kurz davor, gegen US-Sanktionsgesetze zu verstoßen, wenn Sie deren Rechnung bezahlen.
Praktische Reaktionen für kleine Unternehmen:
- Verlangen Sie die Offenlegung der wirtschaftlich Berechtigten von Lieferanten und Großkunden, idealerweise verknüpft mit einer UBO-Zertifizierung (Ultimate Beneficial Owner)
- Nutzen Sie einen Screening-Anbieter, der Eigentumsverhältnisse auflöst und nicht nur Namen prüft
- Fordern Sie bei Geschäftspartnern in Hochrisiko-Jurisdiktionen (BVI, Cayman, VAE, Zypern, Hongkong, Russland, grenzüberschreitende Strukturen China-Hongkong) Handelsregisterauszüge bis auf die Ebene der natürlichen Personen an
- Führen Sie regelmäßige Nachprüfungen durch, nicht nur beim Onboarding – das OFAC fügt jede Woche neue SDNs hinzu
Die fünf Säulen des OFAC: Wie ein Compliance-Programm aussehen muss
Das Finanzministerium hat sein Framework for OFAC Compliance Commitments veröffentlicht, um darzulegen, was ein „effektives“ Sanktions-Compliance-Programm (SCP) beinhalten muss. Es gibt fünf Komponenten, und das OFAC gewichtet jede einzelne explizit bei der Berechnung von Strafen.
1. Engagement der Unternehmensführung (Management Commitment)
Die Unternehmensführung muss das Programm genehmigen und mit Ressourcen ausstatten. Für ein kleines Unternehmen bedeutet dies, dass der Gründer, CEO oder CFO die schriftliche Richtlinie unterzeichnet, einen Compliance-Verantwortlichen benennt und die Wirksamkeit des Programms mindestens jährlich überprüft. Eine reine Formsache reicht nicht aus; das OFAC erwartet Beweise dafür, dass die Führungskräfte engagiert sind.
2. Risikobewertung (Risk Assessment)
Dokumentieren Sie die spezifischen OFAC-Risiken, denen Ihr Unternehmen ausgesetzt ist. Ein SaaS-Unternehmen, das weltweit verkauft, hat andere Risiken als eine inländische Immobilienfirma oder ein grenzüberschreitender Zahlungsdienstleister. Die Bewertung sollte Folgendes abdecken:
- Kundenstamm – Geografie, Branchen, Muster der wirtschaftlichen Berechtigung
- Produkte und Dienstleistungen – alles, was grenzüberschreitend abgewickelt wird oder nicht auf USD lautet
- Vertriebskanäle – Direktvertrieb, Marktplätze, Drittanbieter-Wiederverkäufer, Affiliates
- Geografische Präsenz – Jurisdiktionen, in denen Kunden, Lieferanten, Mitarbeiter oder Geschäftspartner tätig sind
- Partner und Vermittler – Agenten, Makler, Zahlungsdienstleister
Aktualisieren Sie die Bewertung, wenn sich Ihr Geschäftsmodell ändert – ein neuer Markt, ein neuer Zahlungsweg, ein neuer Akquisitionskanal.
3. Interne Kontrollen (Internal Controls)
Hier wird das Programm operativ umgesetzt. Interne Kontrollen umfassen:
- Schriftliche Richtlinien und Verfahren
- Einen dokumentierten Screening-Workflow (wann geprüft wird, welche Listen, welche Schwellenwerte, wer Treffer überprüft)
- Klare Eskalationspfade, wenn ein potenzieller Treffer auftaucht
- Aktenführung – das OFAC verlangt eine fünfjährige Aufbewahrung von Transaktions- und Screening-Aufzeichnungen für gesperrte oder abgelehnte Transaktionen
- Ein Sperrmechanismus – Bankkonten, die Gelder unter Quarantäne stellen können, Bestellsysteme, die die Ausführung einfrieren können
- Melde-Workflows für die Einreichung der obligatorischen Berichte (Jahresberichte über gesperrtes Vermögen bis zum 30. September, Erstberichte über gesperrte oder abgelehnte Transaktionen innerhalb von zehn Werktagen)
4. Tests und Audits
Unabhängige Tests bestätigen, dass das Programm tatsächlich funktioniert. Für ein kleines Unternehmen kann dies ein vierteljährlicher Selbsttest (Durchlauf fiktiver SDN-Namen durch Ihr Screening-Tool) plus eine jährliche externe Überprüfung sein. Ergebnisse müssen dokumentiert und behoben werden.
5. Schulung
Alle Mitarbeiter, deren Rollen Sanktionsrisiken berühren, müssen geschult werden – Vertrieb, Kunden-Onboarding, Finanzen, Buchhaltung (AR/AP), Lieferantenmanagement und Engineering-Teams, die die Screening-Logik entwickeln. Das OFAC erwartet mindestens jährliche Schulungen sowie rollenspezifische Schulungen, wenn ein neues Programm gestartet wird oder ein neues Sanktionsprogramm in Kraft tritt.
Wenn Sie einen Treffer finden: Die Entscheidung zwischen Sperrung oder Ablehnung
Die Entdeckung eines scheinbaren Treffers während des Screenings löst eine Reihe strenger Verpflichtungen aus.
Schritt 1: Bestätigen Sie den Treffer. Falsch-Positive sind Routine – „John Smith“ und „Vladimir Petrov“ liefern beide viele Treffer. Verwenden Sie Geburtsdatum, Adresse, Passnummer, Geschäftssitz und alle anderen Identifikationsdaten, die das OFAC veröffentlicht.
Schritt 2: Wenn bestätigt, entscheiden Sie, ob gesperrt oder abgelehnt werden soll.
- Sperren (Block), wenn das Ziel auf der SDN-Liste erscheint oder sich zu mehr als 50 % im Besitz eines SDN befindet – Sie müssen das Vermögen/die Gelder auf einem separaten verzinsten Konto einfrieren und innerhalb von zehn Werktagen Bericht erstatten.
- Ablehnen (Reject), wenn die Transaktion verboten ist, aber kein SDN-Vermögen involviert ist (zum Beispiel eine nicht lizensierte Transaktion mit dem Iran, bei der noch kein Geld geflossen ist) – Sie lehnen die Bearbeitung ab und erstatten innerhalb von zehn Werktagen Bericht.
Schritt 3: Berichte einreichen. Erstberichte über gesperrte oder abgelehnte Transaktionen gehen über das Portal OFAC Reporting and License Application Forms an das OFAC. Jahresberichte über gesperrtes Vermögen sind jedes Jahr bis zum 30. September fällig. Das Versäumnis der Meldung stellt an sich bereits einen separaten Verstoß dar.
Schritt 4: Beantragen Sie bei Bedarf eine Lizenz. Viele Transaktionen, die ansonsten verboten wären, können im Rahmen einer spezifischen oder allgemeinen Lizenz genehmigt werden – humanitäre Güter, bestimmte private Geldtransfers, Agrar- und Medizinexporte, Journalismus, Internet-Kommunikationsdienste.
Die Entscheidung zur freiwilligen Selbstanzeige
Wenn Sie feststellen, dass bereits ein Verstoß stattgefunden hat — eine Zahlung an eine sanktionierte Gegenpartei freigegeben wurde, bevor die Prüfung sie erfasst hat, eine Lieferung in ein blockiertes Hoheitsgebiet ging, ein Kunde im Besitz einer SDN versehentlich aufgenommen wurde —, stehen Sie vor der folgenreichsten Entscheidung in der OFAC-Compliance.
Anzeigen oder nicht?
Was Ihnen eine freiwillige Selbstanzeige (VSD) bringt
Gemäß den Economic Sanctions Enforcement Guidelines des OFAC (31 CFR Part 501, Appendix A) bewirkt eine qualifizierte VSD Folgendes:
- Reduziert die Berechnung des Basisbußgeldes um 50 Prozent, sowohl in schwerwiegenden als auch in nicht schwerwiegenden Fällen.
- Deckelt in nicht schwerwiegenden Fällen den Basisbetrag auf die Hälfte des Transaktionswerts, mit einer Obergrenze von 188.850 $ pro Verstoß.
- Gilt als wesentlicher mildernder Umstand bei der allgemeinen Bußgeldfestsetzung durch das OFAC.
In Kombination mit anderen mildernden Faktoren — ein starkes Compliance-Programm, Abhilfemaßnahmen, Kooperation — kann der endgültige Vergleich eine Größenordnung unter dem gesetzlichen Höchstmaß liegen. Der Fall der Córdoba Music Group (gesetzliches Maximum 3,3 Mio. $, Vergleich 41.591 $) ist illustrativ.
Was „freiwillig“ tatsächlich bedeutet
Eine Anzeige ist nur dann „freiwillig“, wenn sie eigeninitiativ erfolgt und eingereicht wird, bevor das OFAC oder eine andere Bundes-, Landes- oder lokale Behörde den mutmaßlichen Verstoß oder einen „wesentlich ähnlichen“ Verstoß entdeckt. Wenn die Bank einer Gegenpartei bereits eine Verdachtsmeldung (SAR) eingereicht hat, die Ihre Transaktion erwähnt, qualifiziert sich Ihre Anzeige möglicherweise nicht mehr. Wenn ein Konkurrent oder ein Whistleblower Sie bereits gemeldet hat, wird sie nicht anerkannt.
Deshalb zählt Geschwindigkeit. In dem Moment, in dem Sie einen Verstoß vermuten, läuft die Uhr.
Das neue VSD-Portal 2026
Im Februar 2026 startete das OFAC ein Online-Portal für freiwillige Selbstanzeigen unter disclosure.ofac.treasury.gov. Es ersetzt das Flickwerk aus E-Mail-Einreichungen und Faxen, das Jahrzehnte lang dominierte. Das Portal bietet einen sichereren Kanal, strukturierte Felder und eine Empfangsbestätigung — an den materiell-rechtlichen Regeln hat sich jedoch nichts geändert:
- Eine Erstmitteilung beschreibt in zusammengefasster Form, was passiert ist.
- Ein detaillierter Folgebericht ist innerhalb von 180 Tagen fällig und umfasst die Grundursache, den Umfang, Abhilfemaßnahmen und das beteiligte Personal.
Unternehmen benötigen nach wie vor Rechtsbeistand vor der ersten Einreichung. Das Portal ändert nichts an den rechtlichen Risiken; es ändert lediglich den Postweg.
Bußgeld-Berechnung: Welchem Risiko Sie tatsächlich ausgesetzt sind
Unter dem IEEPA (dem Gesetz, das den meisten modernen Sanktionsprogrammen zugrunde liegt) betragen die zivilrechtlichen Strafen pro Verstoß für 2026:
- Gesetzliches Höchstmaß: 377.700 $ (jährlich an die Inflation angepasst)
- Or das Doppelte des Transaktionswerts, je nachdem, welcher Wert höher ist.
Jede Transaktion kann einen separaten Verstoß darstellen. Ein einzelner Kunde, der über zwei Jahre hinweg vierzig Bestellungen aufgibt, stellt vierzig Verstöße dar.
Die Bußgeldberechnung des OFAC erfolgt in drei Schritten:
- Basisbetrag — hängt davon ab, ob der Fall schwerwiegend ist, ob eine VSD vorliegt und wie hoch der Transaktionswert ist (gesetzliche Tabelle).
- Anpassungen — für erschwerende Faktoren (Vorsatz, Bewusstsein, Schaden für die Ziele des Sanktionsprogramms, erfahrene Partei, Fehlen eines Compliance-Programms) und mildernde Faktoren (Kooperation, Abhilfemaßnahmen, Erstverstoß, geringe Größe, finanzielle Lage).
- Endgültiger Bußgeldvorschlag — wird in einer Vorankündigung (Pre-Penalty Notice) mitgeteilt, gegen die der Betroffene Einspruch einlegen kann.
Bei vorsätzlichen Verstößen kommen strafrechtliche Konsequenzen hinzu: bis zu 1 Million $ pro Verstoß und bis zu zwanzig Jahre Gefängnis für Einzelpersonen.
Eine praktische Compliance-Checkliste für kleine Unternehmen
Nutzen Sie dies als Ausgangspunkt. Dies ersetzt keine Rechtsberatung, deckt aber ab, was die Behörde in veröffentlichten Untersuchungsergebnissen wiederholt hervorgehoben hat.
Grundlagen
- Schriftliche Richtlinie zur Sanktions-Compliance, unterzeichnet von der Geschäftsführung
- Benannter Compliance-Verantwortlicher (kann ein Gründer oder CFO sein; lassen Sie die Rolle nicht unbesetzt)
- Dokumentierte Risikobewertung, die bei wesentlichen geschäftlichen Änderungen aktualisiert wird
- Inventar aller sanktionierten Hoheitsgebiete und Personen, die für Ihr Unternehmen relevant sind
Prüfung (Screening)
- Prüfung aller Kunden, Lieferanten, Zahlungsempfänger und Gegenparteien bei der Aufnahme (Onboarding)
- Tägliche oder wöchentliche Neuprüfung gegen aktualisierte SDN-/konsolidierte/SSI-Listen
- Offenlegung der wirtschaftlichen Eigentümer (Beneficial Ownership) für Gegenparteien mit hohem Risiko erforderlich
- Dokumentiertes Verfahren zur Bewertung potenzieller Treffer (False Positives vs. True Positives)
- Geolokalisierung/IP-Filterung für bekannte sanktionierte Hoheitsgebiete auf Webplattformen
Transaktionen
- Entscheidungsbaum für Blockieren oder Ablehnen (Block-or-reject), mit klarer Befugnis zum Stoppen der Abwicklung
- Separates verzinstes Konto für etwaige blockierte Gelder bereitgestellt
- Workflow für OFAC-Lizenzanträge für Transaktionen, die dafür infrage kommen könnten
Dokumentation und Berichterstattung
- Fünfjährige Aufbewahrung von Prüfprotokollen und Transaktionsbelegen
- Erstberichte über blockierte/abgelehnte Transaktionen innerhalb von zehn Geschäftstagen eingereicht
- Jährliche Berichte über blockiertes Eigentum bis zum 30. September eingereicht
- Audit-Trail für jeden Prüfungstreffer und dessen Erledigung
Prüfung und Schulung
- Vierteljährliche Selbsttests (Testlauf mit Dummy-Daten durch das Screening-Tool)
- Jährliche unabhängige Überprüfung (externer Rechtsbeistand oder Compliance-Berater)
- Jährliche Schulung für alle relevanten Mitarbeiter, dokumentierte Teilnahme
Reaktion auf Vorfälle (Incident Response)
- Vorab identifizierter externer Rechtsbeistand, der mit OFAC-Angelegenheiten vertraut ist
- Dokumentiertes VSD-Entscheidungsprotokoll — wer trifft die Entscheidung, welche Beweise lösen sie aus, wer entwirft die Einreichung
Häufige Fehler, die Durchsetzungsmaßnahmen auslösen
Muster aus veröffentlichten OFAC-Sanktionen enthalten fast immer einen oder mehrere dieser Punkte:
- „Wir prüfen nur die SDN-Liste.“ Das Übersehen der Consolidated-, SSI-, FSE- oder NS-MBS-Listen ist ein häufiger Befund.
- Statische Überprüfung. Überprüfungen, die nur beim Onboarding stattfinden, scheitern, da sich SDN-Listen wöchentlich ändern. Ein Kunde, der im Januar als unbedenklich eingestuft wurde, kann im Juni benannt werden.
- Ignorieren des wirtschaftlichen Eigentums (Beneficial Ownership). Der Name eines Vertragspartners erscheint unbedenklich, während der Eigentümer (60 %), der zwei Ebenen darüber steht, sanktioniert ist.
- Lücken beim Geofencing. Eine Web-Plattform blockiert IP-Adressen aus dem Iran, lässt aber VPN-Verkehr ungehindert zu; das OFAC hat dies in Fintech-Fällen angeführt.
- Keine dokumentierten Verfahren für potenzielle Treffer. Mitarbeiter mit Kundenkontakt treffen Ad-hoc-Entscheidungen ohne Leitfaden für eine Eskalation.
- Versäumnis, erforderliche Berichte einzureichen. Selbst wenn die zugrunde liegende Transaktion ordnungsgemäß blockiert wurde, stellt das Versäumen der Zehn-Tage-Meldung oder der jährlichen Meldung zum 30. September einen eigenständigen Verstoß dar.
- Unzureichende Schulung. Vertriebsmitarbeiter versprechen Dienstleistungen für unter Embargo stehende Gerichtsbarkeiten, weil sie nie eine OFAC-Schulung erhalten haben.
- Verspätete Offenlegung. Einen entdeckten Verstoß verschweigen, während eine andere Behörde ihn unabhängig aufdeckt – dadurch verliert man die Berechtigung für eine freiwillige Selbstanzeige (VSD) und die 50-prozentige Strafminderung.
Halten Sie Ihre Finanzunterlagen OFAC-konform
Die Einhaltung von Sanktionen steht und fällt mit der Dokumentation. Jede blockierte Transaktion, jede abgelehnte Zahlung, jede Screening-Entscheidung, jeder Lizenzantrag – das OFAC kann all dies während eines fünfjährigen Prüfungszeitraums anfordern. Ein Buchhaltungssystem, das diese Einträge hinter einer Blackbox-Benutzeroberfläche verbirgt, wird Ihre Reaktion auf eine Vorladung verlangsamen.
Beancount.io verfolgt den entgegengesetzten Ansatz: Plain-Text-Buchhaltung, bei der jede Buchung eine lesbare Zeile ist, jede Änderung versionskontrolliert wird und jedes Konto für grenzüberschreitende Aktivitäten markiert werden kann, die die Aufmerksamkeit des OFAC erregen. Wenn Ihr Prüfer – oder Ihr externer Rechtsbeistand, der eine freiwillige Selbstanzeige vorbereitet – nach dem vollständigen Zahlungsverlauf für einen bestimmten Vertragspartner fragt, können Sie diesen in Minuten statt in Tagen vorlegen. Starten Sie kostenlos und bringen Sie dieselbe Transparenz in Ihre Finanzen, die das OFAC von Ihrem Compliance-Programm erwartet.