Fallstudie: Millionenstrafen an US-Behörden wegen IT-Dienstleistungen an Fluggesellschaft

Offensichtliche Gesetzesverstöße und Bewertung des Verhaltens durch das OFAC

Zwischen 2013 und 2018 hat die SITA insgesamt 9.256 Mal gegen die “Global Terrorism Sanctions Regulations”, 31 C.F.R. part 594 (GTSR) (§§ 594.201 und 594.204) verstoßen.

Die OFAC stellte fest, dass SITA ihre offensichtlichen Verstöße nicht freiwillig gemeldet, aber zumindest nicht "außergewöhnlich schwerwiegend" gehandelt hat. Dies ist eine Einschätzung, die in Bezug auf die Konsequenzen für SITA entscheidend ist.

Die SITA stellte kommerzielle Dienstleistungen und Software, die der US-Jurisdiktion unterliegen, iranischen Fluggesellschaften zur Verfügung. Diese Fluggesellschaften wurden durch die OFAC im Rahmen der Executive Order 13224 zu “specially designated global terrorists” (SDGTs) erklärt, weshalb die Geschäfte der SITA einen Verstoß gegen US-Sanktionen darstellten.

Die erbrachten Dienstleistungen umfassten unter anderem reservierungsbezogene Dienste, Netzwerk- und Konnektivitätsdienste, Flugplanungs- und Versanddienste, Grenzmanagementdienste, Messaging-Dienste sowie Reise-Nebendienste (Gepäckabholung, Frachtbewegung, Emissionsverfolgung usw.).

Herstellung der US-Jurisdiktion und SITAs unzureichendes Wissen bezüglich US-Sanktionen

Die Verstöße umfassten konkret:

• Service-Nachrichten, die über die USA geleitet wurden,
• die Zurverfügungstellung von US-amerikanischer Software und
• Dienstleistungen, die auf den Servern von SITA in den USA gehostet wurden (betrieben von einer Tochtergesellschaft in den USA).

Diese Dienstleistungen und Software unterlagen der US-Jurisdiktion, da "sie aus den USA bereitgestellt wurden oder durch die USA geleitet wurden oder die Bereitstellung von Software aus den USA beinhalteten, wissend, dass Kund:innen, die als SDGTs bezeichnet sind, davon profitieren würden".

Laut OFAC wusste SITA sogar, dass es Dienstleistungen für Sanktionsziele erbrachte und versuchte, Verstöße gegen Sanktionen zu vermeiden. SITA versäumte es aber, die notwendigen Richtlinien zu verstehen und umzusetzen.

“For example, at or shortly after the time of the respective SDGT airlines’ designation by OFAC, SITA terminated many of the services provided to these airlines that it knew were subject to U.S. jurisdiction. In addition, SITA had begun taking steps to mitigate its sanctions compliance associated risks pursuant to a global risk assessment initiated by management in 2016. SITA described its compliance program up until that point as primarily reactive, in that it would address compliance concerns as they arose.” – OFAC

Insgesamt fehlte es der SITA an einem umfassenden, wirksamen Programm zur Einhaltung von Sanktionen.

Die Berechnung der potenziellen zivilrechtlichen Sanktionen und des Vergleichsbetrags durch die OFAC

Die OFAC hat die “General Factors Affecting Administrative Action under OFAC's Economic Sanctions Enforcement Guidelines” (31 C.F.R. Teil 501, Anhang A) angewandt und dabei die folgenden erschwerenden und mildernden Faktoren und Umstände berücksichtigt:

Erschwerende Faktoren

Aus der Sicht des OFAC waren die erschwerenden Faktoren:

• die tatsächliche Kenntnis über den Sanktionsstatus der Kund:innen der Fluggesellschaft;
• der Schaden für die außenpolitischen Ziele der USA durch die Unterstützung von Fluggesellschaften, die mit dem Terrorismus in Verbindung stehen
• die Tatsache, dass SITA ein kommerziell anspruchsvolles und weltweit tätiges Unternehmen ist.

Mildernde Faktoren

Zum Vorteil der SITA konnte die OFAC folgende Faktoren einbeziehen:

• Es bestanden keine früheren OFAC-Verstöße von SITA (fünf Jahre vor den Verstößen),
• Die Verstöße machen im Vergleich zum Gesamtgeschäft von SITA einen geringen Prozentsatz aus,
• Die Reaktion und das Ausmaß der Zusammenarbeit mit der OFAC während der Untersuchung,
• Die Beendigung der damit zusammenhängenden Verhaltensweisen, die umfangreichen "Abhilfemaßnahmen und Verbesserungen des Compliance-Programms sowie die Überprüfung von Kund:innen und Lieferant:innen". Außerdem erfolgte die Kündigung der Verträge mit den betreffenden Fluggesellschaften, einschließlich der folgenden Compliance-Verpflichtungen:
  • Einrichtung eines globalen Handelsausschusses zur Überwachung und Überprüfung von Compliance-Risiken bei Kund:innen, Lieferant:innen und anderen Parteien,
  • Einrichtung eines Handels-Compliance-Ausschusses, der als Informationsaustausch- und Beratungsgremium in Bezug auf handels- und sanktionsrechtliche Angelegenheiten fungiert, die SITA oder seine Mitglieder betreffen,
  • Ernennung einer eigenen globalen Leitung für Ethik und Compliance, die sich auf die Entwicklung und Verbesserung der Compliance-Funktion insgesamt konzentriert,
  • Implementierung neuer sanktionsrechtlicher Compliance-Prüfungen bei der Aufnahme neuer Kund:innen und Lieferant:innen sowie bei der Erweiterung oder Einführung neuer Produkte oder Dienstleistungen für bestehende Kund:innen in sanktionierten Ländern,
  • Aktualisierung und Erweiterung der Compliance-Richtlinien und -Vorschriften, um das Bewusstsein für die Einhaltung von Sanktionen im Unternehmen zu schärfen,
  • Verpflichtung zur regelmäßigen Überwachung und Prüfung der Messaging-, Maestro- und WorldTracer-Systeme, um sicherzustellen, dass diese nicht zur Unterstützung von SDGT-Fluggesellschaften verwendet werden, und
  • Verpflichtende Teilnahme aller neuen SITA-Mitarbeiter:innen an einer Schulung zur Einhaltung von Sanktionen sowie eine jährliche Schulung zur Einhaltung von Sanktionen für alle SITA-Mitarbeiter.

Wesentliche Schlussfolgerungen

Zusammenfassend können aus dem geschilderten Fallbeispiel folgende Schlussfolgerungen gezogen werden: Es ist offensichtlich, dass die rechtlichen und faktischen Risiken unterschätzt wurden. Dies ist ein häufiger Fehler, den zahlreiche europäische Unternehmen machen, da sie ihre Dienstleistungen als "unbedenklich" einstufen und daher annehmen, dass sie von Sanktionsprogrammen weniger betroffen sind. Die Implementierung  risikobasierter Compliance-Maßnahmen sollte bei grenzüberschreitenden Geschäften höchste Priorität haben. Die OFAC legt großen Wert auf die Implementierung von effektiven, gründlichen und kontinuierlichen risikobasierten Compliance-Maßnahmen. Der vorliegende Fall veranschaulicht, wie ein solches Programm nach der Untersuchung umgesetzt wurde.

Informieren Sie sich mehr über die möglichen Auswirkungen von US-Sanktionen auf mitteleuropäische High-Tech-Unternehmen

Mögliche Auswirkungen von US-Sanktionen und Geldwäschebekämpfung auf mitteleuropäische High-Tech-Unternehmen

Read this article

Sie benötigen professionelle Beratung?

Informieren Sie sich über unsere Services im Bereich Export & Sanctions Compliance

Autor: Olivier Scherlofsky, Jurist und OSCE International Expert für EU und US Sanktionsrecht