La lucha contra el blanqueo de capitales se refiere a los controles que debe aplicar una empresa para impedir que los delincuentes blanqueen dinero a través de sus cuentas. La delincuencia financiera es más amplia que esto, abarca la lucha contra el blanqueo de capitales, pero también incluye controles para prevenir la financiación del terrorismo, el fraude, las sanciones y el soborno. Las empresas están legalmente obligadas a disponer de controles que cubran todos estos aspectos.

Las empresas de servicios financieros están legalmente obligadas a disponer de controles para mitigar los riesgos relacionados con la delincuencia financiera. Estas obligaciones legales se establecen en una amplia variedad de leyes, como la Ley de ganancias ilícitas, la Ley de terrorismo, el Reglamento de 2017 sobre blanqueo de capitales, financiación del terrorismo y transferencia de fondos (información sobre el ordenante), la Ley de soborno, la Ley de fraude y una serie de leyes relacionadas con las sanciones. Los requisitos son amplios y complejos, y las empresas pueden ser objeto de severas medidas coercitivas si se equivocan.

Para la mayoría de las empresas, el regulador oficial será la Autoridad de Conducta Financiera del Reino Unido. Supervisará a todas las empresas que regule para garantizar que cumplen sus obligaciones legales. En algunos casos, HMRC regulará determinadas empresas (en función de su modelo de negocio). Los reguladores publican orientaciones sobre cómo cumplir los requisitos y, en caso de auditoría, esperan que las empresas sigan esas normas. Sin embargo, hay que tener en cuenta que para muchas empresas, su regulador es su banco/proveedor de liquidez, que supervisa muy de cerca los controles de la empresa. Pueden ser tan exigentes como los reguladores oficiales, pero no publican directrices sobre sus requisitos.

Los bancos suelen pedir a las empresas que una parte externa realice una auditoría independiente de sus controles contra el blanqueo de capitales. También querrán ver el informe final si se realiza alguna auditoría. Normalmente, los bancos querrán ver una revisión de las políticas y procedimientos documentados, seguida de una inspección in situ para ver si lo que está escrito refleja lo que realmente ocurre. Una auditoría debe centrarse en los procedimientos CSC, la supervisión de transacciones, la notificación de actividades sospechosas y el enfoque basado en el riesgo.

Las empresas que obtienen buenos resultados en las auditorías relacionadas con la delincuencia financiera lo hacen porque han adoptado los principios del enfoque basado en el riesgo, han evaluado los riesgos a los que se enfrentan, han comprendido las diversas orientaciones normativas y han incorporado todo ello a sus controles para crear un buen marco de prevención de la delincuencia financiera.

Para disponer de un buen marco, una empresa debe decidir primero quién es el responsable de aplicarlo. Una vez hecho esto, la empresa debe llevar a cabo una evaluación de riesgos en toda la empresa para evaluar los riesgos a los que se enfrenta y comprender los tipos de controles que tendrá que aplicar. Los controles se centrarán en la Diligencia Debida con respecto al Cliente, que se divide en procedimientos de CSC al dar de alta a un cliente y supervisión continua, incluida la supervisión de las transacciones. A esto hay que añadir la notificación de actividades sospechosas, el mantenimiento de registros, la formación y la supervisión de la gestión.

Sí, es un requisito legal impartir formación en materia de lucha contra el blanqueo de capitales a los empleados. Esta formación debe cubrir áreas clave como la legislación aplicable y los indicadores de actividades sospechosas. Aunque no existe un requisito específico para impartir formación en otros ámbitos de la delincuencia financiera, se recomienda hacerlo.

Las sanciones son herramientas utilizadas por gobiernos de todo el mundo para cortar el apoyo económico a personas que cometen o pretenden cometer abusos de los derechos humanos o actos terroristas. Contrariamente a la creencia popular, las sanciones no van dirigidas a los países en sí, sino a personas, organizaciones e industrias de esos países. Aunque hay que tener en cuenta que algunos países tienen tantas sanciones que bien podrían ser sancionados. Existen muchas listas de sanciones en todo el mundo, siendo las principales las del HMT (en el Reino Unido), la OFAC (en EE.UU.), la UE y la ONU.

Mantenerse al día de las novedades legales y reglamentarias puede resultar complicado. Se aconseja a las empresas que recurran a terceros, que ofrecen este tipo de actualizaciones y pueden proporcionarles una orientación práctica resumida sobre lo que cualquier cambio puede significar para ellas.

Las sanciones por equivocarse pueden ser muy severas. Si un regulador considera que los controles son insuficientes, puede imponer multas cuantiosas o incluso retirar a una empresa el permiso para operar. Los bancos pueden cerrar cuentas comerciales sin previo aviso, a pesar de que son vitales para el funcionamiento de cualquier empresa. En casos graves, pueden intervenir las fuerzas del orden, lo que puede acarrear penas de prisión y multas ilimitadas para los particulares.

Hay muchos servicios que se ofrecen en el ámbito de los pagos y en torno a ellos, y muchos se centran en el aspecto de la tecnología financiera (fin-tech). Que una empresa necesite o no una licencia depende en gran medida de lo que ocurra con los fondos en cuestión. En pocas palabras, si recibe fondos de una parte y los transfiere a otra, es probable que necesite una licencia de servicios de pago.

Una licencia de Servicio de Pago se divide en varios permisos, que se enumeran a continuación. La licencia que necesita depende de su modelo de negocio.

El dinero electrónico se refiere al valor monetario almacenado en formato electrónico. Cualquier empresa que retenga los fondos de un cliente indefinidamente, sin tener una instrucción clara, es probable que esté emitiendo dinero electrónico y necesitará una licencia de dinero electrónico. Los titulares de licencias EMoney no necesitan solicitar una licencia de servicios de pago por separado, ya que la licencia concede automáticamente a la empresa todos los permisos de servicios de pago.

En el Reino Unido, las empresas de servicios de pago están reguladas por el Reglamento de Servicios de Pago de 2017 y las empresas de dinero electrónico están reguladas por el Reglamento de Dinero Electrónico de 2011. La Autoridad de Conducta Financiera es el organismo regulador que expide las licencias pertinentes y garantiza que las empresas cumplan los requisitos reglamentarios.

Tanto para los servicios de pago como para el dinero electrónico, las licencias pueden clasificarse como "pequeñas" o "autorizadas". Las licencias pequeñas de servicios de pago limitan a las empresas a procesar operaciones de pago por valor de 3 millones de euros al mes y las empresas con una licencia pequeña de dinero electrónico no pueden emitir más de 5 millones de euros en dinero electrónico al mismo tiempo. Ambos tipos de licencia pequeña no pueden ofrecer sus servicios en toda Europa, mientras que las empresas autorizadas no tienen esa limitación y pueden procesar todo lo que quieran.

Los requisitos normativos son complejos y para las nuevas empresas pueden resultar abrumadores. Las empresas deben disponer de controles centrados en la salvaguarda de los fondos de sus clientes, la gestión de reclamaciones, el suministro de información específica a los clientes, el procesamiento seguro y eficiente de los pagos, la seguridad informática, la protección de datos, la continuidad de la actividad, la recuperación en caso de catástrofe y la resolución de problemas. Además, las empresas tendrán que cumplir los requisitos de capital reglamentario, adherirse a la legislación británica sobre prevención de delitos financieros y cumplir los requisitos de la FCA en materia de mentalidad y gestión.

En general, las empresas están obligadas a tener capital reservado para hacer frente a imprevistos. Las empresas sólo pueden utilizar como capital instrumentos cualificados (como acciones y beneficios no distribuidos) y siempre deben mantener un saldo mínimo, que se detalla a continuación. El requisito mínimo dependerá de si la empresa es pequeña o está autorizada:

Para obtener una licencia de la FCA, una empresa debe asegurarse de que la mayor parte de la alta dirección está basada en el Reino Unido y es capaz de tomar todas las decisiones clave en la gestión de la empresa desde la oficina del Reino Unido. La dirección debe tener un conocimiento suficiente de las normas y reglamentos y tener cierta experiencia en operar en el entorno de los servicios de pago/dinero electrónico. Una empresa también debe tener un jefe de cumplimiento competente con sede en el Reino Unido.

Prestar servicios de pago o emitir dinero electrónico sin la licencia necesaria es delito. Las empresas que operen ilegalmente pueden enfrentarse a acciones judiciales y multas ilimitadas.

Las empresas pueden ofrecer sus servicios sin necesidad de obtener una licencia. En primer lugar, pueden revisar su producto y determinar si puede acogerse a alguna de las exenciones legales. Lo más habitual es que las empresas (sobre todo las que son nuevas en los servicios de pago) se conviertan en agentes o distribuidores de empresas de servicios de pago/dinero electrónico ya existentes. En esta situación, la empresa de servicios de pago/dinero electrónico existente asumiría la responsabilidad de garantizar el cumplimiento de la normativa y la empresa agente puede centrarse en prestar sus servicios a su clientela.