Am 27. Januar 2025 verlängerte der EU-Rat die restriktiven Maßnahmen der EU gegen Russland um weitere sechs Monate bis zum 31. Juli, und am 19. Februar, also vor wenigen Tagen, wurden die Einzelheiten des 16. Sanktionspakets vereinbart. Mit dem 16. Sanktionspaket wurde ein Einfuhrverbot für Aluminium verhängt und einer neuen Gruppe regionaler Banken der Zugang zum globalen Messaging-Netzwerk Swift verwehrt. Außerdem wurden 48 Personen und 35 Einrichtungen in die allgemeine Sanktionsliste aufgenommen.

Die erstmals 2014 eingeführten Maßnahmen wurden seit Februar 2022 als Reaktion auf den Einmarsch in der Ukraine erheblich ausgeweitet. Rund 2500 Personen und Einrichtungen sind nun von den Sanktionen betroffen. Die Sanktionen können das Einfrieren von Vermögenswerten einer Person oder eines Unternehmens, die Untersagung von Geschäften mit einer Einrichtung auf der Liste oder ein Verbot sektoraler Tätigkeiten umfassen. Seit einem Jahrzehnt verfolgen die EU-Banken die Sanktionsliste, wenn sie mit russischen Unternehmen Geschäfte machen. Die Liste wird auf der EU-Website veröffentlicht.

Die Eigentumsanteile der benannten Personen sollten zusammengerechnet werden, um festzustellen, ob sie 50 % überschreiten. Darüber hinaus enthalten die EU Best Practices neue Beispiele für Umstände, die darauf hindeuten können, dass eine in der EU benannte Person oder Organisation tatsächlich die Kontrolle hat. Zu den Red-Flag-Indikatoren für eine potenzielle Kontrolle gehört die Übertragung von Anteilen zu einem Zeitpunkt, der kurz vor der Benennung liegt, unter Verwendung einer Tarnperson. Die Banken müssen zudem darauf achten, ob nicht Briefkastenfirmen zur Verschleierung von Finanzströmen eingesetzt werden. Im Rahmen ihrer „Know Your Customer“-Programme (KYC) bedeutet dies alles für die Banken einen erheblichen Aufwand.

Die im vergangenen Jahr eingeführte Meldepflicht für Transaktionen russischer Unternehmen, die in der EU rechtmäßige Geschäfte tätigen, ist ein Beispiel dafür, dass EU-Vorschriften oft nicht harmonisiert sind.

Das Problem mit Artikel 5r besteht darin, dass er zwar Teil des Sanktionspakets ist, aber nicht die Methode verwendet, mit der entschieden wird, ob ein Unternehmen auf eine Sanktionsliste gesetzt werden sollte. Stattdessen beruht die Anforderung von Artikel 5r, Berichte über zulässige Geschäftstätigkeiten einzureichen, d. h. Daten bereitzustellen, auf einer anderen Reihe von Parametern.

Die Sanktionsliste basiert auf einer 50%igen Beteiligung, wobei auch geprüft wird, ob ein kleinerer Aktionär die Kontrolle ausübt. Artikel 5r ist auf 40 % festgelegt, und zwar auf der Grundlage des Gesamtbesitzes. Die Definition des Begriffs „Kontrolle“ ist darin jedoch nicht enthalten.

Wären beide harmonisiert worden, hätten die Banken alle ihre mit Russland verbundenen Kunden durch ihre Sanktionssoftwaresysteme laufen lassen und eine Liste mit den zu meldenden Personen erstellen können. Stattdessen mussten sie eine andere Liste auf der Grundlage der 40%-igen Eigentumsverhältnisse und ohne Kontrollprüfung erstellen.

„Wir sind gespannt, wie viele EU-Banken diese Anforderung vollständig erfüllen und in der Lage sein werden, den ersten Halbjahresbericht rechtzeitig einzureichen“, kommentierte ein Softwareanbieter im vergangenen Juli, als die ersten Berichte fällig waren. Eine Anwaltskanzlei fügte hinzu, dass die Identifizierung trotz einer Reihe von Klarstellungen seitens der EU-Kommission „wahrscheinlich erhebliche praktische Schwierigkeiten verursachen wird“.