Die geopolitischen Entwicklungen der letzten Jahre haben gezeigt, dass Sanktionen längst nicht mehr nur ein politisches Instrument sind, sondern ein zentraler Risikofaktor für Banken. Ob Russland, Iran oder neue Exportbeschränkungen – internationale Entwicklungen wirken sich unmittelbar auf den Schweizer Finanzplatz aus. Viele Institute haben ihre Kontrollsysteme in den letzten Jahren modernisiert, doch das Management von Sanktionsrisiken bleibt häufig reaktiv. Ein nachhaltiger Ansatz verlangt, dass Risikoappetit und Überwachungssysteme klar definiert, messbar und operativ verankert sind (siehe FINMA-Risikomonitor 2023, S. 18 f.). Dabei geht es nicht nur um die Einhaltung von Vorgaben, sondern um ein bewusst gesteuertes Eingehen und Begrenzen von Sanktionsrisiken entlang der Geschäftsstrategie.
Die Risikotoleranz beschreibt, welche Risiken ein Institut bereit ist zu tragen – etwa hinsichtlich bestimmter Länderexponierungen, Kundensegmente oder Produktnutzung. Besonders bei Sanktionsrisiken fehlt oft eine präzise Quantifizierung. Begriffe wie „geringes Risiko“ bleiben vage, solange sie nicht durch messbare Grössen wie Bearbeitungsfristen, False-Positive-Raten, Trefferquoten im Screening oder Transaktionsschwellen ergänzt werden.
Solche Kennzahlen machen den Risikoappetit greifbar und zeigen, wo Handlungsbedarf entsteht. Viele Banken verfügen bereits über gute Analysen zu Alert-Volumen, Backlogs oder Qualität der Stammdaten, doch die Toleranzgrenzen bleiben oft qualitativ und fragmentiert – ein Ansatz, der sich gegenüber Aufsicht und Audit zunehmend schwer begründen lässt.
Sanktions-Alerts frühzeitig entschärfen
Im Kontext von Sanktionsrisiken dienen KRIs als Frühwarnsystem, das die Effektivität der Sanktionskontrollen sichtbar macht und Abweichungen von der festgelegten Risikotoleranz anzeigt. Sie zeigen frühzeitig, wenn sich Risiken ausserhalb der definierten Grenzen bewegen – zum Beispiel, wenn der Anteil überfälliger Alerts steigt, bestimmte Korrespondenzbanken überproportional oft auffallen oder sich die Struktur des Zahlungsverkehrs in Richtung risikoreicher Länder verschiebt.
Wirksame KRIs lösen Diskussionen aus: Sie zeigen nicht nur, dass ein Risiko steigt, sondern wo es entsteht – etwa in einzelnen Geschäftsbereichen, Kanälen oder Prozessen. Steigt etwa der Anteil offener Alerts über die Bearbeitungsfrist, deutet das auf Ressourcen- oder Prozessprobleme hin – und erlaubt rechtzeitiges Gegensteuern, bevor sich daraus Verstösse gegen Sanktionen oder Reputationsschäden entwickeln.
Erwartungen der Aufsicht
Die FINMA stellte in ihrer Aufsichtsmitteilung 05/2023 fest, dass viele Institute bei der Definition und Überwachung ihrer Risikotoleranz Nachholbedarf haben, was sich im aktuellen Umfeld insbesondere in risikosensitiven Bereichen wie Sanktionen akzentuiert. Oft fehlen dokumentierte Grenzwerte oder eine konsistente Verknüpfung mit operativen Indikatoren im Sanktionsmonitoring.
Auch internationale Aufsichtsbehörden wie die Europäische Zentralbank (EZB) und das US-amerikanische Office of Foreign Assets Control (OFAC) verlangen zunehmend Nachweise darüber, wie Risiken gemessen und gesteuert werden – nicht nur, dass Kontrollen bestehen. Erwartet wird ein kohärentes Zusammenspiel von Risikopolitik, Risikoappetit, Überwachungsprozessen und Berichterstattung, das im Prüfungsfall nachvollziehbar dargelegt werden kann.
Praktische Umsetzung und Fazit
Ein wirkungsvolles Framework erfordert kein komplett neues System, sondern Fokussierung und Konsistenz. Bei der mittlerweile aufsichtsrechtlich verlangten Sanktionsrisikoanalyse gilt es, zunächst auf der Führungsebene den Risikoappetit zu definieren – etwa nach Transaktionsvolumen, Ländern, Kundentypen oder Produkten mit erhöhtem Sanktionsrisiko. Anschliessend werden für diese Schwerpunktbereiche auf der operativen Ebene spezifische KRIs ausgewählt, passende Schwellenwerte und Eskalationslogiken festgelegt und Berichterstattungsprozesse etabliert, die bis in die Geschäftsleitung reichen.
Bei der Erarbeitung eines solchen Sanktionsrisikoframeworks bietet es sich an, auf die bereits bewährte Systematik und Logik der Geldwäschereinrisikoanalyse zurückzugreifen, die mittlerweile überall implementiert sein sollte. Auch wenn daher einzelne Bausteine möglicherweise bereits vorhanden sind, liegt die Herausforderung in der Integration von solchen geopolitischen Risiken in ein konsistentes Gesamtkonzept. Einheitliche Definitionen, verlässliche Datenquellen und klare Verantwortlichkeiten bilden die Grundlage, um Sanktionsrisiken aktiv zu steuern und regulatorische Erwartungen zu erfüllen.
Zusammenfassend gilt: Sanktionsrisiken sind kein Randthema der Compliance mehr, sondern zwingender Teil der strategischen Risikosteuerung. Ein klar definierter Risikoappetit, gezielt gewählte KRIs im Sanktionskontext und eine gelebte Governance schaffen Transparenz und Handlungssicherheit. Für Schweizer Banken bietet diese eher neuere Pflicht zur Implementierung eines soliden Sanktionsrisikoanalyse-Frameworks die Chance, regulatorische Anforderungen nicht nur zu erfüllen, sondern einen echten Mehrwert zu schaffen. Wer Sanktionsrisiken aktiv misst und steuert, handelt nicht reaktiv, sondern zukunftsorientiert – und stärkt das Vertrauen von Kunden, Partnern und Aufsicht. In Zeiten geopolitischer Unsicherheit wird das zum entscheidenden Erfolgsfaktor für den Finanzplatz Schweiz.