Hopp til innholdet
Hjem » Screening mot sanksjonslister: kundekrav

Screening mot sanksjonslister: kundekrav

    Når kunden krever screening mot sanksjonslister

    Flere innkjøpere og større selskaper setter nå som vilkår at leverandører gjennomfører og kan dokumentere screening mot sanksjonslister. Dersom du får «sanksjonslister screening krav fra kunde», handler det om å kunne sjekke personer og selskaper dere samarbeider med opp mot offentlige lister over sanksjonerte enheter – og vise at dere har en enkel, forståelig rutine for dette.

    Innhold i artikkelen vis

    Hva er screening mot sanksjonslister?

    Screening betyr at dere søker etter navn på personer og foretak i ett eller flere autoritative register over sanksjonerte enheter. Hensikten er å redusere risikoen for å bryte sanksjonsregelverk og å oppfylle krav i kontrakter, anbud eller fra bank/finans.

    Tips: Sanksjonsscreening er noe annet enn hvitvaskingskontroll (KYC) og PEP-sjekk. Mange kunder ber om alle tre, men «sanksjoner» dekker spesifikt lister over forbudte eller begrensede motparter.

    Når og hvorfor kunder stiller krav

    Typisk oppstår krav om sanksjonsscreening i rammeavtaler, anbudsgrunnlag, leverandørkvalifisering eller onboarding hos større kunder. Dette skjer særlig i internasjonale bransjer, prosjekter med eksport/import, offentlig sektor, maritim/offshore, teknologi og finans. Ofte er det et kontraktskrav om å etablere en risikobasert prosess, gjennomføre kontroller ved oppstart og jevnlig fornyelse, samt dokumentere resultatet.

    For små og mellomstore leverandører er målet som regel ikke å bygge et stort compliance-apparat, men å ha en enkel og sporbar måte å vise at dere tar forpliktelsene på alvor.

    Hvilke lister bør dere kjenne til?

    Det finnes flere sentrale lister globalt. Hvilke dere bør sjekke avhenger av kundekrav, hvor dere opererer, og hvilke markeder og leveranser dere har. Vanlige kilder inkluderer blant annet internasjonale sanksjonslister (for eksempel fra overnasjonale eller nasjonale myndigheter) og eventuelle bransjespesifikke eksklusjonslister. Mange velger en kombinasjon for å dekke relevante jurisdiksjoner. Andre holder seg til listen(e) kunden spesifiserer.

    NB: Ikke alle lister passer for alle. Følg det som faktisk står i kontrakten eller anbudsgrunnlaget, og dokumenter hvorfor dere har valgt de kildene dere bruker.

    Offentlige kilder finnes åpent tilgjengelig. Veiledning fra Utenriksdepartementet er et nyttig utgangspunkt for å forstå overordnet praksis og begreper.

    Slik gjennomfører dere screening i praksis

    Nedenfor er en praktisk tilnærming som dekker de fleste kundekrav uten å bli unødvendig tung. Juster omfang etter risiko og kontrakt.

    1) Avklar omfang og roller

    Definer hva som skal screenes (kunder, leverandører, eventuelle underleverandører, reelle rettighetshavere, styre og nøkkelpersoner) og hvem som er ansvarlig internt. For små virksomheter holder det ofte at daglig leder eller økonomiansvarlig eier prosessen.

    2) Identifiser riktig enhet

    Få på plass korrekt navn, organisasjonsnummer og land for foretak, eller fullstendig navn og fødselsdato/land for personer der det er relevant. God identifisering reduserer feiltreff betydelig.

    3) Gjennomfør søk på aktuelle lister

    Bruk enten manuelle kilder (offentlige nettsider) eller et verktøy som søker på tvers av flere lister. For lave volum kan manuell sjekk være tilstrekkelig, mens verktøy gir bedre historikk, varslinger og batch-søk når volumet øker.

    4) Dokumenter resultatet

    Lagre et kort notat/skjermbilde eller en rapport som viser hvem som er sjekket, hvilke kilder som er brukt, dato og konklusjon. Sporbarhet er ofte like viktig som selve søket i møte med kunden.

    5) Håndter treff systematisk

    Ved mulig treff: verifiser identitet (er det faktisk samme person/selskap?), sjekk den offisielle kilden, og eskaler internt før det treffes beslutning om å fortsette eller stoppe leveransen. Noter vurderingen i loggen.

    6) Sett frekvens for re-screening

    Avtal når dere sjekker på nytt: ved onboarding, ved vesentlige endringer (ny eier, nytt marked), før større transaksjoner, og eventuelt årlig for aktive og høyere risikokunder/leveranser.

    7) Velg verktøy og arbeidsform

    Verktøy prises typisk per bruker, per søk eller via fast månedskost. Se etter eksport av rapporter, revisjonsspor, mulighet for API og enkel tilgangskontroll. For helt enkle behov kan man starte manuelt og senere oppgradere.

    Praktisk grep: Lag en én-sides prosedyre (policy + sjekkliste). Det dekker ofte kundekrav og kan legges ved i tilbud og leverandørskjema.

    Personvern når dere screener personer

    Screening innebærer behandling av personopplysninger. Sørg for et tydelig formål (for eksempel kontraktsforpliktelse og risikostyring), et egnet behandlingsgrunnlag, dataminimering og fornuftige lagringstider. Bruker dere en ekstern leverandør, skal dere ha databehandleravtale og forstå hvor data lagres og hvordan de sikres.

    Ved høy risiko eller stort omfang kan det være aktuelt å gjøre en vurdering av personvernkonsekvenser. Informer relevante personer om at kontroll kan forekomme når det er nødvendig for å oppfylle kontraktskrav eller regelverk.

    Kostnader, kilder og verktøy

    Det finnes tre hovedvalg: (1) Manuell sjekk i åpne kilder, (2) lettvekts skyløsning for søk og rapporter, eller (3) integrert løsning med API for større volumer. Prisstrukturer kan være per søk, per bruker eller fastpris. Vurder total kostnad opp mot tidsbruk, krav til dokumentasjon og behov for re-screening og varsler.

    For lave volum kan åpne kilder være tilstrekkelig, men husk å dokumentere. For gjentatte behov er et enkelt verktøy ofte mer effektivt og gir bedre sporbarhet i møte med kunderevisjoner.

    Krav i kontrakter og anbudsprosesser

    Når kravene kommer via kontrakt eller RFP, etterspørres ofte følgende:

    • En kort policy/prosedyre som beskriver hvordan dere screener og følger opp treff
    • Bekreftelse på hvilke lister/kilder dere bruker og hvor ofte dere re-screener
    • Eksempel på anonymisert rapport/logg
    • Kontaktpunkt hos dere for spørsmål om etterlevelse
    • Samtykke til å gi dokumentasjon ved forespørsel eller revisjon

    Gå gjennom ordlyden og sjekk at dere faktisk kan levere det som står. Er kravene uklare, be kunden presisere hvilke lister og hvilken frekvens som gjelder. Det er bedre å avklare før signering enn å ende i avvik senere.

    Risikobasert tilnærming som fungerer i praksis

    Etabler en enkel risikomodell for å styre innsats. Eksempler på triggere for utvidet sjekk:

    • Høyere beløp eller strategisk viktig leveranse
    • Eksport, transit eller handel med land/regioner med kjente restriksjoner
    • Nye motparter uten historikk, komplekse eierstrukturer eller usa/nærstående jurisdiksjoner
    • Bransjer med høyere sanksjonsrisiko (transport, maritim, teknologi med mulig dobbel bruk)

    Angi tiltak ved lav, middels og høy risiko, for eksempel hvilke lister som sjekkes, krav til dokumentasjon, og hvor hyppig re-screening gjøres.

    Når du får et mulig treff

    Behandle mulige treff kontrollert og rolig. Ofte skyldes treff navnelikhet. Følg en fast sjekkliste før dere beslutter.

    • Bekreft identitet mot offentlig kilde (organisasjonsnummer, fødselsdato, land)
    • Sammenlign detaljer (alias, adresse, sanksjonstype) med det dere har
    • Dokumenter vurderingen med lenke til kilden og dato
    • Eskalér internt ved usikkerhet og sett transaksjonen på pause til avklaring
    Viktig: Ved reelle treff – sett leveranse/utbetaling på vent og søk intern eller ekstern rådgivning før dere går videre.

    Dokumentasjon og sporbarhet

    Lag en enkel mal for logg og rapporter. Det gjør revisjon og kundeforespørsler mye enklere. Som minimum bør dere kunne vise:

    • Hvem og hva som ble sjekket (navn, org.nr., land)
    • Hvilke lister/kilder som ble brukt
    • Dato for søk og navn på den som gjennomførte
    • Resultat/konklusjon og eventuell oppfølging
    • Når neste re-screening er planlagt

    Oppbevar dokumentasjon på et sikkert sted, med tilgangsstyring og fornuftig sletting etter en egnet periode.

    Etablering i ny virksomhet og forholdet til banker

    Nye aksjeselskaper blir ofte bedt om å dokumentere grunnleggende etterlevelse ved banketablering og i leverandørdialoger. Å ha en kort prosedyre for sanksjonsscreening og valgt arbeidsform klart, kan spare tid når dere skal inn i første kundeavtale eller åpne konto.

    Vurderer dere hylleselskaper for rask oppstart, er det lurt å ha screeningopplegget på plass samtidig. Det forenkler onboarding hos bank og hos større kunder som stiller krav i sine kvalifiseringsskjema.

    Vanlige fallgruver og hvordan unngå dem

    Noen gjengangere skaper ekstraarbeid eller risiko. Disse kan forebygges med enkle grep:

    • Kun navnesøk uten entydig identifisering – innhent org.nr./fødselsdata der det er relevant
    • Utdaterte lister – sjekk at kilden dere bruker er oppdatert
    • Glemmer re-screening – legg inn påminnelser i kalender/CRM
    • Fokuserer kun på kunder – husk leverandører og kritiske underleverandører
    • Ignorerer reelle rettighetshavere – få oversikt ved onboarding
    • Dokumenterer ikke – ta vare på utskrift/rapport og konklusjon

    Med litt orden i identifisering, kilder og logging møter dere lett kundenes forventninger når temaet er sanksjonslister screening krav fra kunde.