FAQ Compliance Screening

schloss

Servicepakete
Software
Produktdokumentation

Plug-in für SAP®

ADRESSPRÜFUNG

Der Zoll möchte einen schriftlichen Nachweis über von mir geprüfte Adressen. Wo und wie kann ich diesen generieren?

Falls Sie bei Bedarf dem Zollamt gegenüber einen schriftlichen Nachweis über geprüfte Adressen erbringen müssen, können Sie sich die Ergebnisdatei einer Dateiprüfung lokal herunterladen (sofern Sie die Ausgangsdatei vorliegen haben).

  • Dazu öffnen Sie im Schrank "Compliance Screening" die "Screening Protokolle".
  • Filtern Sie nach "Kein Adresstreffer".
  • Öffnen Sie nun den Eintrag und gehen in die zweite Mappe "Download". 
  • Dort haben Sie die Möglichkeit sich die gewünschte "Nichttreffer-Datei" herunterzuladen.

Welche Dateiendung sollte in einer Adressdatei angegeben werden?

Die Adress-Datei kann prinzipiell eine beliebige Dateiendung haben.
Wird die Dateiprüfung allerdings über eine SFTP (eine automatisch ausgelöste Verarbeitung der Dateien) statt, dann findet die SFTP nur Dateien mit den folgenden Endungen:

  • .txt
  • .csv
  • .dat

Wo kann eine Formatprüfung durchgeführt werden?

Öffnen Sie hierzu die Übersicht "Screening-Dateiprüfungen" und wählen Sie die Menüfunktion "Formatprüfung".

Über die Schaltfläche "Einlesen" wird die zu prüfende Datei eingelesen.

Wie wird ein Adresstreffer als Good Guy definiert?

  1. Öffnen Sie die Übersicht Trefferbearbeitung im Monitor vom Compliance Screening Plug-in für SAP®
  2. Überprüfen Sie die zu bearbeitende Adresse genau, da die Verantwortung für die Freigabe als Good Guy bei Ihnen als Kunde liegt!
  3. Adresszeile markieren, dann die Schaltfläche "Verdächtige Adressen" anklicken
  4. Es erscheint nun die verdächtige Adresse. Über die Schaltfläche "Good Guy Definition" wird die Adresse als Good Guy definiert.
    Es erscheint ein Hinweis "Good Guy Definition". Diese Meldung mit "Ja" bestätigen und einen Text eingeben der angibt, warum es sich hier um einen Good Guy handelt. Der Text muss aus mindestens 10 Zeichen bestehen. Die nun folgenden Meldungen bestätigen, damit ist der Good Guy definiert.

Wie schnell erfolgt die Adressprüfung?

Die Einzelabfrage - z. B. bei Änderungen in einem Beleg oder Neuanlage eines Debitoren - erfolgt automatisch und in Echtzeit. Compliance Screening kann pro Minute ca. 1000-2000 Prüfungen durchführen.

Welche Namensfelder werden bei der Adressprüfung in Compliance Screening geprüft?

Der Namensblock für die Adressprüfung wird aus den Feldern "Name 1" bis "Name 4" gebildet. Zusätzlich wird eine weitere Adresse zur Prüfung erstellt, deren Namensblock nur aus dem Feld "Name 1" besteht.

BELEGE

Nach dem Entsperren eines Belegs ist dieser trotzdem noch gesperrt. Wieso?

Beim Entsperren eines Belegs im Monitor über das Compliance Screening Plug-in für SAP® werden nur die Compliance-Sperren entfernt, die durch die Compliance Prüfung gesetzt wurden. Diese sind im Customizing festgelegt worden. 

Es kann jedoch sein, dass andere Prüfmechanismen in Ihrem SAP®-System ebenfalls zu Sperren in den Belegen führen. Diese werden nicht vom Monitor im Compliance Screening Plug-in für SAP® entfernt, der Beleg bleibt also mit einem anderen Sperrgrund gesperrt. Wenn die Sperrgründe auf eine Compliance-Sperre hinweisen, wurden die verdächtigen Adressen eventuell nicht als Good Guy definiert. Dies muss immer vor dem Entsperren eines Belegs erfolgen.

GOOD GUY-DEFINITION

In Compliance Screening definierte Good Guys schlagen trotzdem als Treffer auf?

Es kann daran liegen, dass für das aktuelle Compliance Profil in Compliance Screening keine Good-Guy-Liste definiert wurde.

In der Compliance Engine verwalten Sie die Compliance Profile (in Administration, Compliance Einstellungen). Dort legen Sie fest, welche Good-Guy-Liste verwendet wird.

Bitte wählen Sie in Compliance Screening im Customizing das entsprechende Compliance Profil aus.

Engine

ALLGEMEINES

Welche weiteren Maßnahmen müssen getroffen werden (neben dem Software-Einsatz)?

Neben dem bloßen (und sicher unabdingbaren) Einsatz einer Screening-Software ist durch organisatorische und arbeitsrechtliche Maßnahmen sicherzustellen, dass in einem Unternehmen ein ganzheitliches Konzept des Risikomanagements etabliert wird. Dieses umfasst:

  • Festlegung von Verantwortlichkeiten (einschl. Benennung eines Ausfuhrverantwortlichen aus den Reihen der GL).
  • Festlegung von Workflows hinsichtlich der Adressprüfung und dem Vorgehen in Abhängigkeit von dem Ergebnis der Adressprüfung.
  • Erstellung von Arbeits- und Organisationsanweisungen
  • Regelmäßige Fortbildung
  • Dokumentation

Inwieweit ist bei der Überprüfung meines Personalstamms der Betriebsrat zu informieren?

Ein Mitbestimmungsrecht des Betriebsrats (BR) ist nicht schon deshalb ausgeschlossen, weil es sich um die Erfüllung einer gesetzlichen Verpflichtung handelt. Denn in den Fällen, in denen der Gesetzgeber dem Arbeitgeber (AG) einen Gestaltungsspielraum bei der Umsetzung eines Gesetzes zugesteht, kann grundsätzlich dennoch ein Mitwirkungsrecht des BR bestehen.

Da die Compliance Engine aber keine Software ist, die objektiv zur Überwachung von Verhalten und Leistung der Arbeitnehmer geeignet ist, besteht kein Mitbestimmungsrecht des BR nach § 87 Abs.1 Ziff.6 BetrVG.

Nach § 90 Abs.1 Ziff.2 BetrVG hat der AG den BR generell über die Planung von technischen Anlagen zu unterrichten. Zu letzteren gehören auch Internet-Anbindungen. Im Falle der Anbindung an die Anwendung Compliance Screening wäre also der BR zu unterrichten. § 90 Abs.1 Ziff.3 BetrVG verpflichtet den AG, den BR über die Planung von Arbeitsverfahren und -abläufen zu unterrichten. Hierzu zählt auch die Einführung eines elektronischen Dokumentationssystems. Da die Compliance Engine bei entsprechender Anwendung auch die Überprüfung jedes einzelnen Mitarbeiters protokolliert, handelt es sich um eine Art der elektronischen Dokumentation, die entsprechend dem BR mitzuteilen ist, deren Einführung der BR aber mangels Mitbestimmung nicht verhindern kann.

Werden auch Länderembargos mit berücksichtigt? Bsp. Irak

In den Sanktionslistenprüfungen finden Länderembargos dann Berücksichtigung, wenn ihnen eine UN-/EU-Verordnung zugrunde liegt, in deren Anhang Personen, Unternehmen und Organisationen aufgeführt werden, deren finanzielle Mittel eingefroren werden sollen.

Beispiel Irak: Die Verordnung (EG) 1210/2003 regelt die Beschränkungen im Außenwirtschaftsverkehr mit dem Irak. Mit ihr wurde am 07.07.2003 die alte Verordnung (EG) 2465/1996 aufgehoben, mit welcher das Totalembargo umgesetzt worden war. Nach Artikel 4 EG-VO 1210/2003 werden alle Gelder und wirtschaftlichen Ressourcen aus dem Eigentum oder dem Besitz des ehemaligen Präsidenten, hohen Amtsträgern des Regimes, ihren unmittelbaren Familienangehörigen und den von vorgenannten Personen direkt oder indirekt kontrollierten juristischen Personen, Einrichtungen und Organisationen eingefroren. Dazu werden im Anhang IV der EG-VO 1210/2003 diese Personen namentlich aufgelistet.

Diese Personen, Unternehmen und Organisationen werden sowohl in der Consolidated List der Bank of England als auch in der BANZ-Liste geführt. Des Weiteren umfassen genannte Listen UN-Resolutionen gegen Serbien, Liberia, Simbabwe, Myanmar u.a.

Welche Konsequenzen können im Falle eines Embargoverstoßes drohen?

Die möglichen Konsequenzen sind vielfältig:

  • Freiheits- oder Geldstrafe für die Beteiligten nach § 34 AWG
  • Nichtigkeit der entsprechenden Rechtsgeschäfte nach § 31 AWG
  • Umsatzabschöpfung nach den §§ 36 AWG, 73 Abs.3 StGB
  • Unternehmensgeldbuße nach § 30 OWiG
  • Geldbußen gegen Unternehmensverantwortliche nach § 130 OWiG
  • Bewilligungsentzug
  • Erhöhte Risikobewertung bei "DEBBI"
  • Erhöhung der Sicherheiten
  • Nichtberücksichtigung bei öffentlichen Aufträgen
  • Häufigere und intensivere Betriebsprüfungen

Was sind die Anforderungen/Systemvoraussetzungen der Compliance Engine an Ihre Hard- und Software?

Die Anforderungen an Ihre Systemumgebung entnehmen Sie bitte den Systemvoraussetzungen im Downloadbereich unter Produktdokumentation / AEB Engines im Kundenportal.

ADMINISTRATION

Die Compliance Engine hat eine Benachrichtigung für ein aktuelles Servicepaket verschickt. Wie kann ich das Servicepaket installieren?

Öffnen Sie in der Compliance Engine unter Administration – Installation die Mappe Servicepakete. Hier sehen Sie die installierte und die vorbereitete Version des Servicepakets. Über die Schaltfläche Server aktualisieren wird das vorbereitete Servicepaket automatisch installiert. Nach der Installation kann ein Datenbankabgleich erforderlich sein.

Die Compliance Engine verlangt einen Datenbankabgleich. Wie wird dieser durchgeführt?

Nach der Anmeldung an der Compliance Engine steht nur der Ordner Administration zur Verfügung. Öffnen Sie hier den DB-Abgleich und klicken Sie auf Starten. Nach der Analyse der Datenbank klicken Sie auf Weiter. Um den Datenbankabgleich abzuschließen, muss die Compliance Engine neu gestartet werden.

Wie kann ich Daten (auch Unicode) aus der Compliance Engine (CE) exportieren?

Z.B. eine Verbotsliste:

  • Bitte gehen Sie in die Übersicht der Verbotslisten (Compliance Screening/Verbotslisten).
  • Öffnen Sie eine Verbotsliste
  • Markieren Sie einen Eintrag mit der rechten Maustaste. Wählen Sie dann aus dem sich öffnenden Kontextmenü Daten exportieren aus.
  • Wählen Sie im Fenster die entsprechenden Optionen zum Export aus. (Zum Export von Daten im Unicode-Format bitte den Zeichensatz UTF-8 auswählen).
  • Nach dieser Vorgehensweise können Sie in der CE in fast allen Übersichten Daten exportieren und sie dann z.B. in Excel weiterbearbeiten.

Welche Datenbank wird für die Compliance Engine genutzt?

Informationen hierzu finden Sie in der Leistungsbeschreibung Compliance Engine im Downloadbereich im Kundenportal.

Listenupdate über HTTP funktioniert nicht (bei Einsatz eines Proxy-Servers)

  • Die Compliance Engine läuft als Dienst. Dabei verwendet sie standardmäßig das Benutzerkonto des lokalen Systems. Problem: Dieses Benutzerkonto verfügt unter Umständen nicht über das Recht, den Proxy-Server zu nutzen.
    Lösung: Sie können in der Dienste-Verwaltung unter Windows einstellen, dass sich der Dienst unter einem anderen Benutzerkonto anmeldet (der über die erforderlichen Rechte verfügt).
  • Die Proxy Einstellungen in der Compliance Engine sind nicht mehr korrekt (z.B. der User ist nicht mehr gültig). Prüfen Sie diese bitte in der Compliance Engine unter Administration >> Proxy Einstellungen (alte Version: HTTP Einstellungen).

GOOD GUY-DEFINITION

Gegen welche Sanktionslisten wird geprüft?

Hinweise zu den Verbotslisten finden Sie in der Leistungsbeschreibung zu Compliance Screening im Downloadbereich des Kundenportals.

Welche Listen gelten als verlässlich?

Grundsätzlich gelten alle frei verfügbaren offiziellen Listen (CFSP etc.) in ihrer Datenqualität als verlässlich und damit rechtssicher. Dieses gilt auch für die Liste der Bank of England, obwohl diese direkt auf die Liste des UN-Sanktionsausschusses Bezug nimmt und darüber hinaus weitere Einträge führt.

Allerdings hat es sich im Rahmen von Außenwirtschaftsprüfungen gezeigt, dass den seitens des Bundesanzeiger-Verlags angebotenen Listen ein besonders hohes Maß an Vertrauen entgegengebracht wird.