L'AML si concentra sull'antiriciclaggio e si riferisce ai controlli che un'azienda deve effettuare per impedire ai criminali di riciclare denaro attraverso i propri conti. La criminalità finanziaria è più ampia: comprende l'antiriciclaggio, ma anche i controlli per prevenire il finanziamento del terrorismo, le frodi, le sanzioni e la corruzione. Le aziende sono tenute per legge a predisporre controlli che coprano tutti questi aspetti.

Le società di servizi finanziari sono tenute per legge a predisporre controlli per mitigare i rischi legati alla criminalità finanziaria. Questi obblighi legali sono stabiliti in un'ampia gamma di leggi, come il Proceeds of Crime Act, il Terrorism Act, il Money Laundering, Terrorist Financing and Transfer of Funds (Information on the Payer) Regulations 2017, il Bribery Act, il Fraud Act e una serie di atti relativi alle sanzioni. I requisiti sono ampi e complessi e le aziende possono essere soggette a severe azioni di enforcement se sbagliano.

For the majority of firms, the official regulator will be the UK Financial Conduct Authority. They will oversee every firm they regulate to ensure they adhere to their legal obligations. In some instances, HMRC will regulate certain firms (depending on their business model). Regulators do publish guidance on how to meet the requirements and in the event of an audit, would be looking for firms to follow those standards.

In addition, the Office of Financial Sanctions Implementation (OFSI), part of HM Treasury, is responsible for the implementation and enforcement of UK financial sanctions. Firms are required to assess sanctions risk, carry out sanctions screening, and report breaches or suspected breaches to OFSI where applicable.

It should also be noted that, for many firms, their regulator is their bank/liquidity provider, who have a keen oversight into a firm’s controls. They can be just as demanding as official regulators; however, they do not publish guidance into their requirements

Le banche chiedono spesso alle imprese di far condurre a un soggetto esterno una verifica indipendente dei loro controlli antiriciclaggio. Esse vorranno anche vedere la relazione finale dell'audit condotto. In genere, le banche vogliono vedere una revisione delle politiche e delle procedure documentate, seguita da un'ispezione in loco per verificare se ciò che è scritto riflette ciò che effettivamente accade. Un audit dovrebbe concentrarsi sulle procedure KYC, sul monitoraggio delle transazioni, sulla segnalazione di attività sospette e sull'approccio basato sul rischio.

Le aziende che ottengono buoni risultati nelle verifiche relative ai reati finanziari lo fanno perché hanno fatto propri i principi dell'approccio basato sul rischio, hanno valutato i rischi che corrono, hanno compreso le varie indicazioni normative e hanno inserito tutto questo nei loro controlli per creare un buon quadro di prevenzione dei reati finanziari.

Per avere un buon framework, un'azienda deve innanzitutto decidere chi è responsabile della sua implementazione. Una volta fatto ciò, lo studio deve condurre una valutazione del rischio a livello aziendale per valutare i rischi che deve affrontare e comprendere i tipi di controlli che dovrà implementare. I controlli si concentreranno sulla Customer Due Diligence, che si articola in procedure KYC al momento dell'ingresso del cliente, e sul monitoraggio continuo, compreso quello delle transazioni. A ciò si aggiungono la segnalazione di attività sospette, la tenuta dei registri, la formazione e la supervisione del management.

Sì. È un obbligo di legge fornire una formazione antiriciclaggio ai dipendenti. Tale formazione deve riguardare aree chiave quali la legislazione applicabile e gli indicatori di attività sospette. Sebbene non vi sia un obbligo specifico di formazione in altre aree del crimine finanziario, si raccomanda di fornirla.

Le sanzioni sono strumenti utilizzati dai governi di tutto il mondo per tagliare il sostegno economico a persone che commettono o intendono commettere abusi dei diritti umani o atti terroristici. Contrariamente a quanto si crede, le sanzioni non sono rivolte ai Paesi in sé, ma a persone, organizzazioni e industrie all'interno di tali Paesi. Anche se va notato che alcuni Paesi hanno così tante sanzioni al loro interno che potrebbero anche essere sanzionati. Esistono numerosi elenchi di sanzioni in tutto il mondo, i principali dei quali sono l'HMT (nel Regno Unito), l'OFAC (negli Stati Uniti), l'UE e l'ONU.

Tenersi aggiornati sugli sviluppi legali e normativi può essere impegnativo. Si consiglia alle aziende di rivolgersi a terzi che offrono tali aggiornamenti e che possono fornire loro una guida pratica e sintetica su ciò che ogni cambiamento può significare per loro.

Le sanzioni per chi sbaglia possono essere molto severe. Se l'autorità di vigilanza ritiene che i controlli siano insufficienti, può imporre multe salate o addirittura revocare l'autorizzazione a operare all'impresa. Le banche possono chiudere i conti aziendali senza preavviso, anche se sono vitali per il funzionamento di qualsiasi azienda. Nei casi più gravi, possono essere coinvolte le forze dell'ordine, che possono arrivare a comminare pene detentive e multe illimitate ai singoli.

A simple rule of thumb is that if your business takes money from one party and then passes it on to someone else, you may need a regulatory licence. However, this is only a general guide. Whether a licence is actually required depends on how the service is structured in practice, including who is legally responsible for the money, how funds flow between parties, and whether any regulatory exemptions apply.

La licenza di un Servizio di pagamento è suddivisa in diverse autorizzazioni, elencate di seguito. La licenza necessaria dipende dal vostro modello di business.

La moneta elettronica si riferisce al valore monetario immagazzinato in formato elettronico. Qualsiasi impresa che trattenga i fondi di un cliente a tempo indeterminato, senza avere un'istruzione chiara per il proseguimento, probabilmente emette moneta elettronica e richiederà una licenza per la moneta elettronica. I titolari di licenze EMoney non hanno bisogno di richiedere una licenza separata per i servizi di pagamento, poiché questa concede automaticamente all'impresa tutte le autorizzazioni per i servizi di pagamento.

Nel Regno Unito le imprese di servizi di pagamento sono regolamentate dalla Payment Services Regulations 2017 e le imprese di moneta elettronica sono regolamentate dalla Electronic Money Regulations 2011. La Financial Conduct Authority è l'ente regolatore che rilascia le relative licenze e garantisce che le imprese soddisfino i requisiti normativi.

Sia per i servizi di pagamento che per la moneta elettronica, le licenze possono essere classificate come "piccole" o "autorizzate". Le licenze Piccole per i servizi di pagamento limitano le imprese a elaborare transazioni di pagamento per un valore di 3 milioni di euro al mese, mentre le imprese con una licenza Piccola per la moneta elettronica non possono emettere più di 5 milioni di euro di moneta elettronica alla volta. Entrambi i tipi di licenza Small non possono trasferire i loro servizi in tutta Europa, mentre le imprese che sono autorizzate non hanno tali limitazioni e possono elaborare tutto quello che vogliono.

I requisiti normativi sono complessi e per le nuove imprese possono essere piuttosto opprimenti. Le imprese sono tenute a predisporre controlli incentrati sulla salvaguardia dei fondi dei clienti, sulla gestione dei reclami, sulla fornitura di informazioni specifiche ai clienti, sull'elaborazione sicura ed efficiente dei pagamenti, sulla sicurezza informatica, sulla protezione dei dati, sulla continuità operativa, sul disaster recovery e sulla risoluzione dei problemi. Inoltre, le imprese dovranno soddisfare i requisiti patrimoniali previsti dalla normativa, aderire alla legislazione britannica in materia di prevenzione dei reati finanziari e soddisfare i requisiti mentali e gestionali della FCA.

In generale, le imprese sono tenute ad accantonare capitale per far fronte a eventi imprevisti. Le imprese possono utilizzare come capitale solo strumenti qualificati (come azioni e utili non distribuiti) e devono sempre detenere un saldo minimo, che viene descritto di seguito. Il requisito minimo dipende dal fatto che l'impresa sia di piccole dimensioni o autorizzata:

Per ottenere la licenza dalla FCA, un'azienda deve garantire che la maggior parte dei dirigenti abbia sede nel Regno Unito e sia in grado di prendere tutte le decisioni chiave nella gestione dell'azienda dalla sede del Regno Unito. I dirigenti devono avere una conoscenza sufficiente delle norme e dei regolamenti e una certa esperienza nell'operare nel settore dei servizi di pagamento/moneta. L'impresa deve inoltre disporre di un responsabile della compliance competente con sede nel Regno Unito.

Fornire servizi di pagamento o emettere moneta elettronica senza la necessaria licenza è un reato penale. Le imprese che operano illegalmente possono essere perseguite e incorrere in multe illimitate.

Ci sono modi in cui le aziende possono offrire i loro servizi senza ottenere una licenza. In primo luogo, possono rivedere il loro prodotto e stabilire se si qualifica per una delle esenzioni legali. È più comune che le imprese (in particolare quelle che sono nuove ai servizi di pagamento) diventino agenti o distributori di imprese di servizi di pagamento/moneta elettronica già esistenti. In questa situazione, la società di servizi di pagamento/denaro esistente si assume la responsabilità di garantire la conformità alle normative e la società agente può concentrarsi sulla fornitura di servizi alla propria base di clienti.