L'AML se concentre sur la lutte contre le blanchiment d'argent et fait référence aux contrôles qu'une entreprise doit mettre en place pour empêcher les criminels de blanchir de l'argent par l'intermédiaire de leurs comptes. La criminalité financière est plus large : elle couvre la lutte contre le blanchiment d'argent, mais aussi les contrôles visant à prévenir le financement du terrorisme, la fraude, les sanctions et la corruption. Les entreprises sont légalement tenues de mettre en place des contrôles couvrant tous ces aspects.

Les entreprises de services financiers sont légalement tenues de mettre en place des contrôles pour atténuer les risques liés à la criminalité financière. Ces obligations légales sont énoncées dans un large éventail de textes législatifs tels que la loi sur les produits du crime, la loi sur le terrorisme, les règlements de 2017 sur le blanchiment d'argent, le financement du terrorisme et le transfert de fonds (informations sur le payeur), la loi sur la corruption, la loi sur la fraude, ainsi qu'un certain nombre de lois relatives aux sanctions. Les exigences sont vastes et complexes et les entreprises peuvent faire l'objet de mesures d'exécution sévères si elles ne s'y conforment pas.

For the majority of firms, the official regulator will be the UK Financial Conduct Authority. They will oversee every firm they regulate to ensure they adhere to their legal obligations. In some instances, HMRC will regulate certain firms (depending on their business model). Regulators do publish guidance on how to meet the requirements and in the event of an audit, would be looking for firms to follow those standards.

In addition, the Office of Financial Sanctions Implementation (OFSI), part of HM Treasury, is responsible for the implementation and enforcement of UK financial sanctions. Firms are required to assess sanctions risk, carry out sanctions screening, and report breaches or suspected breaches to OFSI where applicable.

It should also be noted that, for many firms, their regulator is their bank/liquidity provider, who have a keen oversight into a firm’s controls. They can be just as demanding as official regulators; however, they do not publish guidance into their requirements

Les banques demandent souvent aux entreprises de faire réaliser un audit indépendant de leurs contrôles anti-blanchiment par une partie externe. Elles voudront également voir le rapport final de tout audit effectué. En règle générale, les banques souhaitent un examen des politiques et procédures documentées, suivi d'une inspection sur place pour vérifier si ce qui est écrit correspond à ce qui se passe réellement. Un audit doit se concentrer sur les procédures KYC, le contrôle des transactions, la déclaration d'activité suspecte et l'approche basée sur le risque.

Les entreprises qui obtiennent de bons résultats lors d'audits liés à la criminalité financière le font parce qu'elles ont adopté les principes de l'approche fondée sur le risque, évalué les risques auxquels elles sont confrontées, compris les différentes orientations réglementaires et intégré tous ces éléments dans leurs contrôles afin de créer un bon cadre de prévention de la criminalité financière.

Pour disposer d'un bon cadre, une entreprise doit d'abord décider qui est responsable de sa mise en œuvre. Une fois cette décision prise, l'entreprise doit procéder à une évaluation des risques à l'échelle de l'entreprise afin d'évaluer les risques auxquels elle est confrontée et de comprendre les types de contrôles qu'elle devra mettre en œuvre. Les contrôles se concentreront sur le devoir de vigilance à l'égard de la clientèle, qui se décompose en procédures KYC lors de l'intégration d'un client, et en contrôle continu, y compris le contrôle des transactions. À cela s'ajoutent le signalement des activités suspectes, la tenue de registres, la formation et la supervision de la direction.

Oui, la loi exige que les employés reçoivent une formation sur la lutte contre le blanchiment d'argent. Cette formation doit couvrir des domaines clés tels que la législation applicable et les indicateurs ou les activités suspectes. Bien qu'il n'y ait pas d'obligation spécifique de dispenser une formation dans d'autres domaines de la criminalité financière, il est recommandé de le faire.

Les sanctions sont des outils utilisés par les gouvernements du monde entier pour réduire le soutien économique aux personnes qui commettent ou ont l'intention de commettre des violations des droits de l'homme ou des actes terroristes. Contrairement à la croyance populaire, les sanctions ne visent pas les pays eux-mêmes, mais les personnes, les organisations et les industries de ces pays. Il convient toutefois de noter que certains pays font l'objet d'un si grand nombre de sanctions qu'ils pourraient tout aussi bien être sanctionnés. Il existe de nombreuses listes de sanctions dans le monde, les principales étant celles du HMT (au Royaume-Uni), de l'OFAC (aux États-Unis), de l'UE et des Nations unies.

Il n'est pas toujours facile de se tenir au courant des évolutions juridiques et réglementaires. Il est conseillé aux entreprises de s'adresser à des tiers qui proposent ces mises à jour et qui peuvent leur fournir des conseils pratiques et sommaires sur ce que tout changement peut signifier pour elles.

Les sanctions en cas d'erreur peuvent être très sévères. Lorsqu'une autorité de régulation estime que les contrôles sont insuffisants, elle peut infliger de lourdes amendes, voire retirer à l'entreprise son autorisation d'exercer son activité. Les banques peuvent fermer les comptes des entreprises sans aucun préavis, alors qu'ils sont essentiels au fonctionnement de toute entreprise. Dans les cas graves, les autorités chargées de l'application de la loi peuvent être impliquées, ce qui peut entraîner des peines d'emprisonnement et des amendes illimitées pour les particuliers.

A simple rule of thumb is that if your business takes money from one party and then passes it on to someone else, you may need a regulatory licence. However, this is only a general guide. Whether a licence is actually required depends on how the service is structured in practice, including who is legally responsible for the money, how funds flow between parties, and whether any regulatory exemptions apply.

Une licence de service de paiement est divisée en plusieurs autorisations, qui sont énumérées ci-dessous. La licence dont vous avez besoin dépend de votre modèle d'entreprise.

La monnaie électronique est une valeur monétaire stockée sous forme électronique. Toute entreprise qui conserve les fonds d'un client pour une durée indéterminée, sans avoir reçu d'instructions claires à ce sujet, est susceptible d'émettre de la monnaie électronique et devra obtenir un agrément pour la monnaie électronique. Les titulaires d'un agrément de monnaie électronique n'ont pas besoin de demander un agrément de service de paiement distinct, car l'agrément accorde automatiquement à l'entreprise toutes les autorisations de service de paiement.

Au Royaume-Uni, les entreprises de services de paiement sont régies par les Payment Services Regulations 2017 et les entreprises de monnaie électronique par les Electronic Money Regulations 2011. La Financial Conduct Authority est l'autorité de régulation qui délivre les licences correspondantes et veille à ce que les entreprises respectent les exigences réglementaires.

Pour les services de paiement et la monnaie électronique, les licences peuvent être classées comme "petites" ou "autorisées". Les petites licences de services de paiement limitent les entreprises à traiter des opérations de paiement d'une valeur de 3 millions d'euros par mois et les entreprises titulaires d'une petite licence de monnaie électronique ne peuvent émettre plus de 5 millions d'euros de monnaie électronique à la fois. Les deux types de petites licences ne peuvent pas transférer leurs services à travers l'Europe. Les entreprises agréées ne sont pas soumises à de telles restrictions et peuvent traiter autant de transactions qu'elles le souhaitent.

Les exigences réglementaires sont complexes et, pour les nouvelles entreprises, elles peuvent s'avérer écrasantes. Les entreprises sont tenues de mettre en place des contrôles axés sur la protection des fonds de leurs clients, le traitement des plaintes, la fourniture d'informations spécifiques aux clients, le traitement sûr et efficace des paiements, la sécurité informatique, la protection des données, la continuité des activités, la reprise après sinistre et la résolution des problèmes. En outre, les entreprises devront satisfaire aux exigences en matière de capital réglementaire, adhérer à la législation britannique sur la prévention de la criminalité financière et satisfaire aux exigences de la FCA en matière d'esprit et de gestion.

En général, les entreprises sont tenues d'avoir un capital de réserve pour faire face aux événements imprévus. Les entreprises ne peuvent utiliser comme capital que des instruments qualifiés (tels que les actions et les bénéfices non distribués) et doivent toujours détenir un solde minimum, qui est détaillé ci-dessous. L'exigence minimale varie selon que l'entreprise est petite ou agréée :

Pour obtenir une licence de la FCA, une entreprise doit s'assurer que la majorité des cadres supérieurs sont basés au Royaume-Uni et qu'ils sont en mesure de prendre toutes les décisions clés concernant la gestion de l'entreprise à partir du bureau britannique. La direction doit avoir une connaissance suffisante des règles et réglementations et une certaine expérience de l'environnement des services de paiement et de la monnaie électronique. L'entreprise doit également disposer d'un responsable de la conformité compétent basé au Royaume-Uni.

Fournir des services de paiement ou émettre de la monnaie électronique sans l'agrément requis constitue une infraction pénale. Les entreprises qui opèrent illégalement s'exposent à des poursuites judiciaires et à des amendes illimitées.

Les entreprises peuvent proposer leurs services sans obtenir de licence. En premier lieu, elles peuvent revoir leur produit et déterminer s'il peut bénéficier de l'une des exemptions légales. Le plus souvent, les entreprises (en particulier celles qui se lancent dans les services de paiement) deviennent des agents ou des distributeurs d'entreprises de services de paiement/monnaie électronique existantes. Dans ce cas, l'entreprise de services de paiement/monnaie électronique existante se charge de veiller au respect de la réglementation et l'entreprise agent peut se concentrer sur la fourniture de ses services à sa clientèle.