Sanksjoner, økonomiske tap og svekket omdømme: Compliance er ikke lenger bare et regulatorisk krav, det er en reell forretningsrisiko som må følges tett. Strategi, tidlige varselsignaler og typiske fallgruver: Våre eksperter deler sine råd for hvordan du kan styrke den løpende overvåkingen av kunder og leverandører, ta tryggere beslutninger og beskytte virksomheten din.
Forretningsrisiko: Når compliance ikke lenger bare er en «sjekk i boksen»
I dag er ikke compliance‑kontroller begrenset til en enkel sjekkliste i onboarding‑prosessen for nye kunder eller leverandører. I et globalt marked, kombinert med stadig strengere internasjonale regelverk, er compliance nært knyttet til forretningsrisiko. Som en strategisk omdømmerisiko fungerer compliance som et reelt vern for virksomheten, og beskytter mot:
- regulatoriske sanksjoner
- omdømmeskade
- kostbare feil
Manglende etterlevelse av regelverk kan føre til direkte økonomiske tap (bøter, blokkerte betalinger, kansellerte kontrakter), men også til mer langsiktige konsekvenser: svekket omdømme, som igjen undergraver tilliten hos kunder, banker og samarbeidspartnere.
Den geopolitiske situasjonen og regelverk som kontinuerlig endres, gjør denne risikoen stadig mer aktuell i det daglige, også for selskaper som hovedsakelig opererer i hjemmemarkedet.
Ansvaret strekker seg nå langt utover rene compliance‑funksjoner. Også innkjøp, kredittstyring, risikostyring, onboarding av nye kunder eller leverandører og finansavdelingen er involvert.
Alle team som «godkjenner» en tredjepart, kan, uforvarende, utsette virksomheten for risikoer som ikke fanges opp av tradisjonelle verktøy:
- skjult eierskap
- sanksjonerte enheter (også indirekte)
- tegn på finansiell ustabilitet
- eksponering mot insolvens
Nyere saker illustrerer alvoret:
I 2024 ble GBA Capital bøtelagt med over 250 millioner dollar etter å ha unnlatt å avdekke forbindelser til russiske myndigheter ved onboarding av en kunde, i strid med gjeldende sanksjoner.
Det britiske advokatfirmaet Taylor Vinters ble i 2017 pålagt å betale en bot på 172 000 pund etter å ha unnlatt å identifisere at klientens reelle eier var en politisk eksponert person (PEP) i et annet land, og for å ha unnlatt å gjennomføre grundige kontroller, inkludert verifisering av midlenes opprinnelse.
I tillegg til de økonomiske konsekvensene førte begge sakene til betydelig omdømmesvikt blant kunder og samarbeidspartnere.
Compliance handler i dag om langt mer enn den finansielle situasjonen til samarbeidspartnere. Det er blitt et kritisk, løpende risikoområde som kan føre til sanksjoner og alvorlig omdømmeskade. Informasjon om eierskap og selskapsstruktur er ofte kompleks og uoversiktlige.
Samtidig endrer det geopolitiske landskapet seg raskt, og uten riktige verktøy for screening og vurdering er det svært krevende å holde tritt.
Derfor er det strategisk viktig at virksomheter gjennomfører grundige vurderinger (due diligence) og tar i bruk komplette, effektive løsninger for å beskytte virksomheten på en god måte.
Felipe Henao Brand, Go-to-Market Director, Coface Business Information.
Svake signaler, skjulte risikoer: 6 grep for bedre overvåking
Når sanksjoner endres nærmest daglig og eierskapsstrukturer blir stadig mer uoversiktlige, er styrket due diligence av kunder og leverandører (KYC, KYB, KYS) ikke lenger et valg, men en nødvendighet. Målet er ikke bare å «filtrere», men å avdekke risiko tidligere, dokumentere bedre og ta beslutninger med større trygghet.
Mange compliance‑team fokuserer hovedsakelig på standard sanksjonslister eller manuelt arbeid som er tidkrevende og kan være utsatt for feil. I praksis viser imidlertid B2B‑risikoer seg sjelden dramatisk. De skjuler seg i detaljene - som svake, tidlige signaler:
- et glemt datterselskap
- reelle eiere som er vanskelige å identifisere
- indirekte koblinger til politisk eksponerte personer (PEP)
- eksponering mot sanksjonerte enheter via komplekse minoritetaksjer
Uten et helhetlig og oppdatert oversikt forblir disse signalene ofte uoppdaget til det er for sent. Nettopp derfor må screening være strukturert, grundig og godt støttet av riktige verktøy - og inngå som en fast del av den daglige driften.
1 - Utvid omfanget av kontrollene
Å basere seg på én offisiell sanksjonsliste er ikke lenger tilstrekkelig. Den største fallgruven er ofte implisitte sanksjoner: En virksomhet kan være sanksjonert gjennom eierskap, uten selv å stå oppført på en liste – for eksempel som følge av OFACs 50‑prosentregel eller tilsvarende regelverk. f.eks. OFACs 50 %-regel og tilsvarende). Det er nettopp denne typen varsler som manuelle compliance-kontroller oftest overser.
Offisielle lister (OFAC, EU, FN m.fl.) er viktige, men dekker bare deler av risikoen. Det er avgjørende å fange opp både:
- eksplisitte sanksjoner (OFAC, EU, FN osv.)
- implisitte sanksjoner knyttet til reelt eierskap (UBO) og tilknyttede regler (som 50 %-regelen).
Implisitte eller såkalte narrative sanksjoner gjelder når selskaper ikke er navngitt på lister, men likevel rammes via eierstrukturer. Det finnes ingen offisiell oversikt over disse – de må identifiseres gjennom grundig analyse.
Alexander Tame – Senior Channel Partner Manager – LSEG Group.
Uten spesialiserte verktøy er denne typen risiko ofte usynlig. Derfor bør du benytte løsninger som analyserer hele eierskapskjeden, inkludert reelle eiere (UBO’er), og som håndterer implisitte sanksjoner.
2 – Strukturér dataene – unngå falske treff og overse ikke det viktige
Effektiv screening forutsetter pålitelige og strukturerte data. For å redusere falske treff uten å miste kritisk informasjon, bør du bruke berikede databaser med sekundære identifikatorer som:
- fødselsdato og fødested
- offisielle identifikasjonsnumre
- aliaser
- adresser
- presise stillingstitler
Dette gir mer presise treff og gjør prosessen raskere, enklere og mer pålitelig.
3 – Negativ medieomtale: Inkluder omdømme i risikovurderingen
Sanksjoner og PEP‑lister er ikke nok. En samarbeidspartner kan representere betydelig omdømmerisiko uten å være formelt sanksjonert, for eksempel gjennom pågående etterforskning av korrupsjon, hvitvasking, bedrageri eller annen økonomisk kriminalitet.
Aktiver derfor alltid overvåking av negativ omtale (adverse media), og velg leverandører som filtrerer bort upålitelige kilder som sosiale medier og ubekreftede blogger.
Denne typen informasjon utfyller risikobildet, særlig der finansielle indikatorer alene ikke gir tilstrekkelig innsikt. Denne kryssanalysen gjør det mulig å fange opp alvorlige forhold før de utvikler seg til faktiske trusler.
4 – Kartlegg hele relasjonsnettverket
En grundig vurdering av en virksomhet handler ikke bare om selskapet isolert, men om:
- hvilke aktører det er knyttet til
- hvem som eier det
- hvem det samhandler med i løpet av sin drift.
Eksempel: Et selskap oppdaget først flere måneder senere at en samarbeidspartner hadde direkte koblinger til en sterkt sanksjonert enhet – forbindelsen var ikke synlig ved første gjennomgang.
Derfor bør du benytte løsninger som gir en helhetlig og oppdatert kartlegging av relasjonsrisiko og synliggjør komplekse sammenhenger på sekunder – ikke timer som ved manuell søkning.
5 – Dokumenter beslutninger og etabler kontinuerlig overvåking
En samarbeidspartner som ikke anses som risiko i dag, kan godt bli det i morgen. Derfor er det avgjørende å dokumentere beslutningene dine systematisk og etablere kontinuerlig overvåking av virksomhetens interessenter.
Kategoriser kunder og leverandører etter risikonivå og innfør for eksempel:
- grunnleggende kontroller for alle partnere
- utvidet due diligence basert på beløp, risiko eller geografi
- prioritert overvåking av kritiske tredjepartsaktører
Høyrisikopartnere bør overvåkes kontinuerlig, slik at nye varsler oppdages automatisk.
6 - Finans + compliance = full sporbarhet
Compliance erstatter ikke finansiell risikovurdering - det utfyller den. For å ta raske og velinformerte beslutninger trenger organisasjonen et felles beslutningsgrunnlag.
I mange virksomheter jobber innkjøp, risiko, kreditt og compliance i siloer. Det skaper blindsoner. Ved å samle prosessene i én plattform, fremfor flere separate systemer, får du full sporbarhet og bedre beslutningsstøtte.
Når du kan visualisere tredjeparters relasjonsnettverk, dokumentere beslutninger og overvåke risiko kontinuerlig fra én løsning, sikrer en robust, enhetlig prosess på tvers av hele organisasjonen, raskere beslutningstaking og et samlet overblikk for alle dine interne team: innkjøp, økonomi, risiko og compliance.
Det er nettopp for å møte disse behovene at Coface har inngått et samarbeid med LSEG (London Stock Exchange Group), kjent for løsningen World‑Check One. Samarbeidet kombinerer Cofaces kompetanse innen kommersiell risikostyring med LSEGs strukturerte, sanntidsoppdaterte compliance‑data.
For brukere av Urba360 betyr dette direkte tilgang til screening av PEP‑er, internasjonale sanksjoner, regulatoriske tiltak og negativ medieomtale – i én og samme plattform.
Coface Score som du finner i Urba360 gir en indikasjon på finansiell stabilitet og sannsynlighet for mislighold de neste 12 månedene, på en skala fra 0 til 10 – et nyttig referansepunkt for prioritering av kontroller og justering av kredittgrenser.
Bak denne scoren ligger blant annet:
- finansielle data
- betalingsatferd
- bransje‑ og makroanalyser
- Cofaces globale og historiske datagrunnlag
Resultatet: du kombinerer misligholdsrisiko (score, kredittrapporter osv.) og compliance-/omdømmerisiko (sanksjoner, PEP-er, negativ medieomtale, reelle eiere) i én enkelt beslutningsprosess.
Når finansiell risikovurdering og compliance screening kombineres, får du et svært kraftfullt verktøy for bedre beslutninger og mer effektive prosesser.
Felipe Henao Brand, Go-to-Market Director, Coface Business Information.
Lær mer
- Se hele webinaret :Identify compliance risks before they cost you dearly (45 minutter med live demonstrasjon)
- Kontakt oss og be om en personlig demo for å finne ut mer om hvordan du integrerer compliance-screening i vår Urba 360-plattform.
