Sanktionsområdet i udvikling

Den mest markante udvikling har fundet sted i kølvandet på Ruslands invasion af Ukraine i februar 2022. Siden invasionen har EU i skrivende stund vedtaget 19 sanktionspakker mod Rusland, som løbende har udvidet både person- og enhedslisterne og de sektorielle restriktioner. De successive pakker har ikke blot øget antallet af omfattede personer og juridiske enheder, men også gradvist udvidet selve sanktionsregimets rækkevidde og kompleksitet ​(2)​.

Sanktionspakkerne har overordnet indeholdt en kombination af individuelle finansielle sanktioner og bredere økonomiske og sektorielle restriktioner. På individniveau har EU løbende opført personer og virksomheder på sanktionslisterne, hvilket blandt andet medfører indefrysning af midler og forbud mod direkte eller indirekte at stille midler eller økonomiske ressourcer til rådighed. På sektorniveau har pakkerne blandt andet omfattet restriktioner vedrørende energi, finansielle tjenesteydelser, eksportkontrol, dual-use produkter, teknologi, transport, shipping, forsikring, infrastruktur og adgang til kapitalmarkeder. Hertil kommer et stadigt stærkere fokus på tredjelandsaktører, komplekse selskabsstrukturer og andre mekanismer, der kan anvendes til at omgå de gældende restriktioner.

Særligt de seneste pakker illustrerer, hvordan EU’s sanktionsregime har udviklet sig fra primært at være rettet mod direkte forbindelser til Rusland til i stigende grad også at fokusere på omgåelse, finansiel infrastruktur og understøttende netværk. Eksempelvis har de nyere pakker i højere grad rettet sig mod den såkaldte “skyggeflåde”, ældre tankskibe der med uklare ejerforhold og hyppige flagskift transporterer russisk olie uden om sanktionerne. Samtidig rammes aktører, der muliggør omgåelser: tredjelandsbaserede virksomheder og finansielle aktører, russiske og ikke-russiske banker, eksport- og forsyningskæder samt finansielle og teknologiske strukturer, der bidrager til at opretholde eller skjule økonomisk aktivitet i strid med sanktionsreglerne. Pakkerne afspejler også et mere udtalt fokus på sammenhængen mellem finansielle sanktioner, betalingsinfrastruktur, kryptoaktiver og alternative distributions- og betalingskanaler.

Denne udvikling er væsentlig for finansielle virksomheder. Hvor sanktionscompliance tidligere i højere grad kunne opfattes som et spørgsmål om at identificere navnematches mod en liste, er det i dag i langt højere grad et spørgsmål om at forstå det bredere regulatoriske formål med sanktionerne og de risici, som reglerne søger at adressere. Formålet er ikke alene at forhindre direkte tilrådighedsstillelse af midler til sanktionerede personer eller enheder, men også at hindre, at finansielle institutioner – bevidst eller ubevidst – bliver anvendt som kanal for omgåelse, skjult finansiering eller indirekte adgang til det finansielle system.

Det er netop denne udvikling, der gør sanktionsområdet særligt relevant i disse år. På den ene side ser vi et stadigt mere omfattende og detaljeret regelsæt, der hurtigt udvides og justeres som reaktion på geopolitiske begivenheder. På den anden side er den retlige og praktiske fortolkning af mange af reglerne fortsat under udvikling. For de finansielle virksomheder betyder det, at efterlevelse af sanktionsregler i stigende grad forudsætter en risikobaseret, fremadskuende og governance-forankret tilgang – og ikke alene en teknisk screeningsfunktion.

3. Retspraksis og håndhævelse: få domme, stor betydning

Dansk retspraksis på sanktionsområdet er fortsat begrænset, men nyere sager giver et stadig klarere billede af, hvordan overtrædelser opstår i praksis, og hvem myndighederne holder ansvarlige. De sager, der er kommet frem, hvad enten det drejer sig om danske domstolsafgørelser, igangværende strafferetlige efterforskninger eller afgørelser fra udenlandske myndigheder, har et fællestræk: Overtrædelserne handler sjældent blot om et navn på en sanktionsliste. I stedet drejer de sig om brændstof, der ender i konfliktzoner, varer der videresendes gennem nabolande, og betalinger der struktureres via udenlandske datterselskaber og korrespondentbanker. Flere gennemgående mønstre er særligt værd at fremhæve.

En væsentlig risiko knytter sig til eksportørers ansvar for varernes endelige destination. Myndighederne ser i stigende grad igennem den umiddelbare køber og fokuserer på den reelle slutbruger, særligt når produkter sælges gennem udenlandske filialer eller distributører. Det afgørende juridiske kriterium er ofte, om virksomheden “burde have vidst”, at produkterne var bestemt til et forbudt område. Anvendelsen af mellemled eller agenter udgør derfor ikke et juridisk værn. Hvis den logistiske kæde peger mod en sanktioneret region, kan både eksportøren og virksomhedens ledelse risikere alvorlige sanktioner, herunder konfiskation af fortjeneste og strafferetligt ansvar.

En anden central sårbarhed vedrører den måde, betalinger føres gennem det internationale banksystem. Sager har vist, at myndighederne opfatter det som et bevidst forsøg på at omgå bankernes kontrolmekanismer, når datterselskaber i neutrale handelsknudepunkter instruerer kunder i at benytte “betalingsomveje” eller tredjeparter til afregning af fakturaer. Dette vurderes særligt alvorligt, hvis virksomheden fortsætter sådanne løsninger, selv efter interne compliance-advarsler eller efter at lignende transaktioner er blevet afvist af banker. Strukturerede betalingsveje anses i stigende grad som dokumentation for bevidst omgåelse og kan give internationale myndigheder grundlag for at pålægge meget betydelige bøder til hele koncerner.

Endelig er der voksende fokus på svagheder og blinde vinkler i distributionsnetværk. Omdirigering af industrivarer gennem nærliggende “transitlande” er blevet et centralt fokusområde i strafferetlige efterforskninger. I sådanne tilfælde dokumenteres varerne formelt til levering på legitime markeder, men videresendes i praksis til sanktionerede områder kort efter, at de har forladt eksportørens kontrol. Myndighederne anvender i stigende grad tolddata og logistiske mønstre til at afdække disse uoverensstemmelser, særligt når fragtdokumenter angiver urigtige destinationer, eller når store varestrømme passerer gennem kendte smuglerkorridorer. Selvom virksomheder kan hævde uvidenhed om distributørers handlinger, kan tegn på systematisk omdirigering føre til politirazziaer og straffesager mod både selskabet og dets ledelse. Udviklingen understreger, at en passiv tilgang til kontrol med forsyningskæden ikke længere udgør et holdbart forsvar i mødet med moderne myndighedskontrol.

4. Finansielle virksomheders nuværende forpligtelser

4.1 Screening af kunder og transaktioner

Finansielle virksomheder er forpligtede til at screene alle kunder og transaktionsmodparter for at sikre overholdelse af EU’s sanktionsforordninger. Selvom den gældende hvidvasklov ikke foreskriver en bestemt screeningsmetode, men overlader det til den enkelte virksomhed at tilrettelægge processen ud fra en risikobaseret tilgang, forpligter EU's sanktionsforordninger virksomheder til at kontrollere, at midler og økonomiske ressourcer ikke stilles til rådighed for personer, grupper eller enheder på sanktionslister.

Screening indebærer at kontrollere både kunder og reelle ejere, hvor relevant, samt modparter i transaktioner. Dette skal altid ske på baggrund af opdaterede lister, f.eks. EU’s konsoliderede sanktionsliste eller pålidelige tredjeparts screeningstjenester. Hvis screeningen giver et potentielt match, skal virksomheden afgøre, om det er et falsk positivt navnematch, eller om der er tale om et identitetsmatch med en person eller enhed underlagt sanktioner. Et identitetsmatch betyder, at kunden eller transaktionsmodparten er underlagt indefrysning af aktiver og, at ingen midler må stilles til rådighed, konti ikke må åbnes, og transaktioner ikke må gennemføres. Matchet skal desuden rapporteres uden ophold til de relevante myndigheder.

4.2 Indefrysning og forbud mod tilrådighedsstillelse

EU’s sanktionsregler pålægger finansielle virksomheder en streng forpligtelse til at indefryse midler og økonomiske ressourcer for personer eller enheder på sanktionslister. Dette forbud gælder både direkte og indirekte tilrådighedsstillelse. Indirekte tilrådighed kan opstå, hvis en sanktioneret person ejer, kontrollerer eller på anden måde udøver afgørende indflydelse over en juridisk enhed, eller hvis midlerne i sidste ende kommer sanktionerede til gode gennem tredjepartsstrukturer.

Virksomheder skal derfor nøje vurdere ejer- og kontrolstrukturer og sikre, at midler ikke utilsigtet når frem til sanktionerede parter. Enhver aktivitet, der kan stille midler til rådighed – også gennem komplekse selskabs- eller transaktionsstrukturer – er forbudt. Overtrædelse kan føre til betydelige sanktioner, både økonomiske og retlige, samt skade på virksomhedens omdømme.

4.3 Forebyggelse af omgåelse

Finansielle institutioner skal aktivt forebygge forsøg på at omgå sanktioner. Dette indebærer en risikobaseret tilgang, hvor komplekse selskabsstrukturer og transaktionsveje gennem tredjelande vurderes for risiko for, at midler kan ende hos sanktionerede personer eller enheder.

Forebyggelse af omgåelse kræver, at virksomheden:

• Identificerer ejer- og kontrolforhold i komplekse selskabsstrukturer
• Vurderer transaktioners endelige modtagere, også når de kanaliseres gennem tredjeparter eller tredjelande
• Implementerer effektive interne procedurer og kontroller, herunder overvågning af transaktionsmønstre og rapportering af mistænkelige aktiviteter

Ved at kombinere screening, indefrysning og aktiv forebyggelse af omgåelse, kan finansielle virksomheder opfylde deres forpligtelser under EU’s sanktionsforordninger og minimere risikoen for, at midler utilsigtet stilles til rådighed for sanktionerede aktører.

5. Kommende krav på sanktionsområdet – AML-pakken og EBA guidelines

Den nye EU AML‑pakke integrerer eksplicit hensynet til sanktioner og restriktive foranstaltninger i de generelle krav til finansielle virksomheder. Når banker og andre finansielle aktører vurderer risikoen for hvidvask eller terrorfinansiering, skal de samtidig tage højde for, om kunder, reelle ejere eller transaktionsmodparter er omfattet af EU‑sanktioner. Det betyder, at sanktionskontroller bliver en naturlig del af kundekendskabsprocedurer, transaktionsovervågning og interne compliance‑systemer, som AML‑pakken fastlægger ​(6)​.

For at understøtte implementeringen af disse krav har EBA udarbejdet guidelines, der giver finansielle virksomheder konkrete anvisninger på, hvordan interne politikker og kontrolprocedurer kan opbygges, så de effektivt håndterer både AML‑risici og risiko for overtrædelse af restriktive foranstaltninger ​(7)​. I Danmark har Finanstilsynet tilkendegivet, at man vil tage EBA‑guidelines i betragtning, når AML‑pakken er fuldt implementeret, hvilket skaber en harmoniseret ramme, hvor AML‑kravene og sanktionsforpligtelserne kan operationaliseres sammen.

På den måde bliver sanktionsoverholdelse ikke en separat opgave, men integreret i de eksisterende AML‑kontroller og risikostyringsprocedurer, som finansielle virksomheder allerede skal have på plads.

6. Kommende krav til governance på sanktionsområdet – EBA guidelines

6.1 Krav til bestyrelse, direktion og den sanktionsansvarlige

EBA’s guidelines om restriktive foranstaltninger understreger, at overholdelse af sanktioner ikke kan overlades til enkeltpersoner alene, men skal være en integreret del af institutionens ledelses- og kontrolstruktur. Bestyrelsen har det overordnede ansvar for, at banken eller den finansielle virksomhed har en klar strategi, tilstrækkelige ressourcer og effektive interne politikker, der sikrer, at EU’s og nationale restriktive foranstaltninger overholdes. Dette indebærer også, at eksponeringsvurderingen indgår som en naturlig del af den samlede risikostyring, og at bestyrelsen får løbende rapportering om, hvorvidt kontrollerne fungerer efter hensigten.

Direktionen har ansvaret for den daglige implementering af disse politikker og kontroller. Det betyder, at procedurerne for kundekendskab, transaktionsovervågning og screening af reelle ejere faktisk bliver fulgt i praksis, og at compliance-funktionen er uafhængig, velfungerende og rapporterer direkte til ledelsen. Direktionen skal samtidig sikre, at information om potentielle risici og identificerede sanktionsrelaterede problemstillinger løbende bringes til bestyrelsens opmærksomhed.

En central funktion er udpegningen af en senior medarbejder med ansvar for sanktionscompliance, som både udvikler og vedligeholder de interne politikker og kontroller, gennemfører løbende eksponeringsvurderinger og sikrer, at ledelsen holdes orienteret om ændringer i risiko, screening-alarmer og eventuelle tilfælde af midler, der skal indefryses. Eksponeringsvurderingen skal identificere, hvor virksomheden er mest udsat for overtrædelse eller omgåelse af sanktioner, og danne grundlag for, hvilke procedurer og tekniske kontroller der skal anvendes ​(7)​.

6.2 Eksponeringsvurdering

EBA’s guidelines om restriktive foranstaltninger fremhæver, at finansielle virksomheder skal lave en eksponeringsvurdering, som kortlægger, hvor virksomheden er særligt sårbar over for overtrædelse eller omgåelse af sanktioner. Ifølge EBA skal vurderingen tage udgangspunkt i virksomhedens forretningsmodel og afdække alle relevante risikofaktorer, herunder kunder, produkter, tjenester, transaktioner, leveringskanaler og geografiske områder. På samme måde som risikovurderinger for hvidvask og terrorfinansiering, skal eksponeringsvurderingen give et klart billede af, hvor virksomheden er mest udsat, og hvor kontrollerne skal styrkes.

Vurderingen bør omfatte følgende områder:

• Kunder og ejerskab: Hvem er kunderne, og hvem er de reelle ejere? Er der komplekse strukturer eller forbindelser til brancher eller lande, som er særligt udsatte for sanktioner?
• Produkter og tjenester: Hvilke produkter og tjenester tilbyder virksomheden, og kan levering af disse øge risikoen for overtrædelser eller omgåelse?
• Leveringskanaler: Hvordan leveres produkter og tjenester? Bruges tredjeparter, agenter eller korrespondentbanker, som kan skabe blinde vinkler eller øge eksponering for geografisk risiko?
• Geografi: Hvor driver virksomheden forretning, hvilke lande eller områder bruges til transaktioner, og hvilke jurisdiktioner er udsat for restriktive foranstaltninger eller bruges til omgåelse?

Vurderingen skal baseres på en bred vifte af informationskilder, herunder kundedata fra kundekendskabsprocedurer, information fra offentlige myndigheder og internationale organer, troværdige medier og kommercielle risikorapporter. Vurderingen skal være dynamisk og skal løbende opdateres, minimum én årlig gennemgang, og den skal revideres ved nye sanktioner, lancering af nye produkter, indtræden på nye markeder eller hvis tidligere kontroller viser sig utilstrækkelige.

For koncerner påpeger EBA, at moderselskabet skal sikre, at datterselskaberne foretager koordinerede vurderinger, som både følger en fælles metode og tager højde for lokale forhold. Hele processen bør dokumenteres, så ledelsen kan følge resultaterne, og myndighederne kan kontrollere, at vurderingen er korrekt udført.

På den måde sikrer eksponeringsvurderingen, som EBA beskriver, at sanktionsrisici forstås, prioriteres og håndteres på en systematisk og effektiv måde, hvilket gør det muligt at målrette ressourcer, styrke interne kontroller og forebygge overtrædelser eller omgåelser af EU’s og nationale restriktive foranstaltninger ​(7)​.

6.3 Politikker, procedure og kontroller

Politikker, procedurer og kontroller på sanktionsområdet skal sikre, at virksomheden kan gennemføre alle gældende restriktive foranstaltninger fuldt ud og uden forsinkelse. Politikken bør tage udgangspunkt i eksponeringsvurderingen og fastsætte de strategiske rammer for arbejdet med sanktioner, så ressourcer, ansvar og prioriteringer følger de områder, hvor virksomheden er mest udsat.

Det betyder blandt andet, at virksomheden altid skal have opdateret information om gældende sanktionsregler, at interne kontroller stemmer overens med eksponeringsvurderingen, og at procedurer automatisk udløser nødvendige tiltag ved konstaterede mangler. Dette omfatter hurtig undersøgelse af potentielle match, håndtering af true positive match gennem afvisning, suspension eller indefrysning af midler, samt indberetning til relevante myndigheder. En tydelig ansvarsfordeling, også ved outsourcing, sikrer, at sanktionscompliance bliver en integreret del af den daglige drift ​(7)​.

6.4 Uddannelse og træning

Medarbejdere i finansielle virksomheder bør regelmæssigt tilbydes uddannelse og træning, så de til enhver tid er opmærksomme på gældende restriktive foranstaltninger, resultatet af virksomhedens eksponeringsvurdering og de interne politikker, procedurer og kontroller, der sikrer overholdelse. Uddannelsen bør være tilpasset den enkelte medarbejders rolle, leveres rettidigt og sikre, at virksomheden kan handle korrekt i forhold til sanktioner. Inden for koncerner kan modervirksomheden koordinere eller gennemføre uddannelsen for hele gruppen. Uddannelsesaktiviteterne skal dokumenteres, så virksomheden kan vise myndighederne, at medarbejderne har fået relevant og effektiv træning ​(7)​.

7. Diskussion: Forebygger den nye regulering faktisk sanktionsbrud bedre?

Den nye AML-pakke og EBA-guidelines styrker rammerne for sanktionscompliance betydeligt ved at gøre kravene mere konkrete og operationelt forankrede. Tidligere kunne sanktionsoverholdelse i nogle virksomheder opfattes som en isoleret, teknisk opgave – primært at screene kunder og transaktioner og eventuelt indefryse midler. Med den nye regulering bliver sanktionsområdet i højere grad integreret i den overordnede governance, risikostyring og compliancefunktion, hvilket betyder, at virksomheden nu skal kunne identificere og håndtere bredere risici, såsom indirekte tilrådighedsstillelse, komplekse ejer- og kontrolstrukturer og forsøg på omgåelse.

En central del af reguleringen er eksponeringsvurderingen. Den tvinger virksomhederne til at analysere deres egen forretningsmodel og systematisk kortlægge, hvor de er særligt udsatte over for sanktionsbrud. Dette omfatter ikke blot kunder og transaktioner, men også produkter, tjenester, leveringskanaler og geografiske risici. Samtidig skal vurderingen baseres på en bred vifte af informationskilder, fra kundedata, offentlige myndigheder og internationale organer til troværdige medier og kommercielle risikorapporter, og holdes opdateret løbende. På den måde sikrer eksponeringsvurderingen, at virksomhederne kan prioritere ressourcer, målrette kontroller og forebygge overtrædelser på en mere systematisk og evidensbaseret måde.

Politikker, procedurer og kontroller udgør et andet centralt element. Når de bygger på eksponeringsvurderingen, fastlægger de de strategiske rammer for sanktionsarbejdet og sikrer, at alle relevante processer, fra opdatering af lister og screening til opfølgning på true positive alerts, udføres konsekvent og uden forsinkelse. Ansvarsfordelingen, både internt og ved outsourcing, samt løbende uddannelse af medarbejdere, er afgørende for at sikre, at reglerne overholdes i praksis og ikke blot på papiret.

Samtidig er det vigtigt at erkende, at reglernes effektivitet afhænger af den måde, de implementeres på. Den nye regulering giver virksomhederne bedre værktøjer til at forebygge sanktionsbrud, men den alene kan ikke eliminere risikoen. Effektiv forebyggelse kræver aktiv ledelse, en kultur hvor sanktionscompliance prioriteres på linje med andre kerneområder, og en løbende opdatering af processer i takt med ændringer i både forretningsaktiviteter og det geopolitiske landskab.

Samlet set skaber AML-pakken og EBA-guidelines således en mere robust ramme, hvor sanktionsoverholdelse bliver et integreret element i den daglige drift. Med systematisk eksponeringsvurdering, klare politikker og kontroller samt målrettet medarbejderuddannelse kan finansielle virksomheder i højere grad identificere og forebygge sanktionsrisici, reducere sandsynligheden for utilsigtede overtrædelser og styrke deres evne til at navigere i et komplekst og dynamisk regelværk.

Kilder

​​1. EU. EU sanctions tracker. https://data.europa.eu/apps/eusanctionstracker/. [Online]

​2. Råd, Det Europæiske. EU's sanktionspakker. https://www.consilium.europa.eu/da/policies/sanctions-against-russia/timeline-packages-sanctions-since-february-2022/. [Online]

3. Anklagemyndigheden. Dan-Bunkering, Bunker Holding og direktør dømt for at sælge brændstof til Syrien. https://anklagemyndigheden.dk/da/dan-bunkering-bunker-holding-og-direktoer-doemt-saelge-braendstof-til-syrien. [Online] 2021.

​4. OFAC. Settlement Agreement between the U.S. Department of the Treasury's Office of Foreign Assets Control and Danfoss A/S. https://ofac.treasury.gov/recent-actions/20221230_33. [Online] 2022.

​5. Finans. Politiet efterforsker Flügger for sanktionsbrud. https://finans.dk/erhverv/ECE18314869/politiet-efterforsker-flugger-for-sanktionsbrud/. [Online] 2025. ​​​

​6. EU-Lex. AML forordningen. https://eur-lex.europa.eu/legal-content/DA/TXT/?uri=CELEX%3A32024R1624. [Online]

​7. EBA. Final report on Guidelines on internal policies, procedures and controls to ensure the implementation of Union and national restrictive measures. https://www.eba.europa.eu/activities/single-rulebook/regulatory-activities/anti-money-laundering-and-countering-financing-terrorism/guidelines-internal-policies-procedures-and-controls-ensure-implementation-union-and-national. [Online] 2025.