Die EU hat Verordnungen erlassen, um auch den Handel zu natürlichen oder juristischen Personen zu verhindern. Diese Personenlisten sind zum einen in direkten Personenembargoverordnungen zu finden, aber auch als Anhänge zu sogenannten Länderembargovorschriften. Diese Verordnungen sind unmittelbar geltendes Recht und müssen von allen Wirtschaftsbeteiligten beachtet werden. Allerdings bleibt die Frage offen, wie sichergestellt wird, dass keine gelisteten Personen Zugang zu Geldern oder anderen wirtschaftlichen Ressourcen erhalten.
Seit den Terroranschlägen vom 11. September 2001 hat die Europäische Union zahlreiche Sanktionslisten veröffentlicht. Anfangs wurden nur Listen von Terroristen oder Personen veröffentlicht, die Terrororganisationen unterstützen, aber mittlerweile gibt es unzählige weitere Listen. Die EU hat beispielsweise Personen gelistet, die in Zusammenhang mit der Annektierung der Krim durch Russland oder der Unterdrückung der Uiguren durch die chinesische Regierung stehen. Es ist zu erwarten, dass die EU in Zukunft weitere Sanktionen gegen Personen verhängen wird, sodass die Anzahl der zu prüfenden Listen weiter steigt.
Auch Universitäten und Forschungseinrichtungen müssen sicherstellen, dass sie das gesetzliche Bereitstellungsverbot einhalten. Dazu müssen insbesondere Kreditoren, Debitoren, Studierende, Mitarbeiter, Gastwissenschaftler und alle Vertragspartner gegen die Sanktionslisten geprüft werden. Da dies aufgrund der großen Menge an Daten und Geschäftsvorfällen ohne Compliance-Software-Lösungen nicht möglich ist, sollte eine automatisierte Prüfung erfolgen.
Im Gegensatz zu Unternehmen der freien Wirtschaft haben Universitäten aufgrund ihrer dezentralen Struktur mit verschiedenen Instituten und Lehrstühlen, die eigene IT-Lösungen nutzen, die Herausforderung, dass viele unterschiedliche Datenbanken in die Prüfung einbezogen werden müssen. Daher sollte die Sanktionslistenprüfung so aufgebaut sein, dass zentral vorhandene Datenbanken über eine Schnittstelle in die Compliance-Software eingespeist werden und alle Institute verpflichtet werden, eigene Datenbanken zu melden, damit sie in die Software integriert werden können.
Außerdem müssen Personen und Einrichtungen einzelfallbezogen geprüft werden, die möglicherweise nicht in Datenbanken erfasst sind, z.B. Gastwissenschaftler, Gaststudierende oder Projektpartner. Hierfür sollten auch Funktionalitäten in der Software verfügbar sein, z.B. ein Webclient, um diese Personen gegen die Sanktionslisten zu prüfen.
Es ist auch wichtig, amerikanische Sanktionslisten in der Prüfung zu berücksichtigen, um sicherzustellen, dass keine Güter amerikanischen Ursprungs ohne Genehmigung an gelistete Personen gelangen. (Siehe Artikel US-Exportkontrollrecht)
Die Bearbeitung möglicher Treffer sollte in einer zentral organisierten Exportkontrolleinheit der Universität oder akademischen Forschungseinrichtung erfolgen.
