AML richt zich op anti-witwaspraktijken en verwijst naar de controles die een bedrijf moet uitvoeren om te voorkomen dat criminelen geld witwassen via hun rekeningen. Financiële criminaliteit is breder dan dit, het omvat AML, maar ook controles om de financiering van terrorisme, fraude, sancties en omkoping te voorkomen. Bedrijven zijn wettelijk verplicht om controles te hebben die dit allemaal dekken.

Financiële dienstverleners zijn wettelijk verplicht om controles uit te voeren om de risico's met betrekking tot financiële criminaliteit te beperken. Deze wettelijke verplichtingen zijn vastgelegd in een groot aantal verschillende wetten, zoals de Proceeds of Crime Act, de Terrorism Act, de Money Laundering, Terrorist Financing and Transfer of Funds (Information on the Payer) Regulations 2017, de Bribery Act, de Fraud Act en een aantal sanctiegerelateerde wetten. De vereisten zijn verstrekkend en complex en bedrijven kunnen worden onderworpen aan strenge handhavingsmaatregelen als ze het fout doen.

Voor de meeste bedrijven is de officiële toezichthouder de UK Financial Conduct Authority. Zij houden toezicht op elk bedrijf dat ze reguleren om ervoor te zorgen dat ze zich aan hun wettelijke verplichtingen houden. In sommige gevallen zal HMRC bepaalde bedrijven reguleren (afhankelijk van hun bedrijfsmodel). De regelgevende instanties publiceren richtlijnen over hoe aan de eisen moet worden voldaan en in het geval van een audit zullen ze erop toezien dat bedrijven deze standaard volgen. Er moet echter worden opgemerkt dat voor veel bedrijven de toezichthouder hun bank/liquiditeitsverschaffer is, die een scherp toezicht heeft op de controles van een bedrijf. Zij kunnen net zo veeleisend zijn als de officiële toezichthouders, maar ze publiceren geen richtlijnen over hun eisen.

Banken vragen bedrijven vaak om een externe partij een onafhankelijke audit te laten uitvoeren van hun antiwitwascontroles. Ze zullen ook het eindrapport willen zien als er een audit is uitgevoerd. Banken willen meestal een beoordeling van het gedocumenteerde beleid en de procedures, gevolgd door een inspectie ter plaatse om te zien of wat is opgeschreven, overeenkomt met wat er daadwerkelijk gebeurt. Een audit moet zich richten op KYC-procedures, transactiemonitoring, het melden van verdachte activiteiten en de risicogebaseerde aanpak.

Bedrijven die het goed doen bij audits in verband met financiële criminaliteit, doen dat omdat ze de principes van de risicogebaseerde aanpak hebben omarmd, de risico's waarmee ze worden geconfronteerd hebben beoordeeld, de verschillende regelgevingsrichtlijnen hebben begrepen en dit alles hebben verdisconteerd in hun controles om een goed kader voor preventie van financiële criminaliteit te creëren.

Om een goed raamwerk te hebben, moet een bedrijf eerst beslissen wie verantwoordelijk is voor de implementatie ervan. Als dat eenmaal gebeurd is, moet een bedrijf een bedrijfsbrede risicobeoordeling uitvoeren om de risico's te beoordelen waarmee het te maken heeft en te begrijpen welke soorten controles het moet implementeren. De controles zullen zich richten op Customer Due Diligence, die is opgesplitst in KYC-procedures bij het binnenkomen van een klant en doorlopende monitoring, waaronder transactiemonitoring. Daarnaast is er de melding van verdachte activiteiten, het bijhouden van gegevens, training en toezicht door het management.

Ja. Het is wettelijk verplicht om werknemers AML-training te geven. Deze moet betrekking hebben op belangrijke gebieden zoals de toepasselijke wetgeving en indicatoren voor verdachte activiteiten. Hoewel er geen specifieke verplichting is om training te geven op andere gebieden van financiële criminaliteit, wordt aanbevolen om dit wel te doen.

Sancties zijn instrumenten die regeringen over de hele wereld gebruiken om economische steun te stoppen aan personen die mensenrechten schenden of terroristische daden plegen of van plan zijn te plegen. In tegenstelling tot wat vaak wordt gedacht, zijn sancties niet gericht tegen landen zelf, maar tegen mensen, organisaties en industrieën in die landen. Sommige landen hebben echter zoveel sancties dat ze net zo goed gesanctioneerd kunnen zijn. Er zijn veel sanctielijsten over de hele wereld, met als belangrijkste HMT (in het VK), OFAC (in de VS), de EU en de VN.

Het kan een uitdaging zijn om op de hoogte te blijven van ontwikkelingen op het gebied van wet- en regelgeving. Bedrijven wordt geadviseerd om contact op te nemen met derden die dergelijke updates aanbieden en hen kunnen voorzien van een praktische samenvatting van wat elke verandering voor hen kan betekenen.

De straffen als je dit fout doet, kunnen behoorlijk zwaar zijn. Als een toezichthouder van mening is dat de controles ontoereikend zijn, kan hij hoge boetes opleggen of zelfs de handelsvergunning van een bedrijf intrekken. Banken kunnen zakelijke rekeningen zonder voorafgaande kennisgeving sluiten, ook al zijn ze van vitaal belang voor het functioneren van een bedrijf. In ernstige gevallen kunnen wetshandhavingsinstanties worden ingeschakeld, wat kan leiden tot gevangenisstraffen en ongelimiteerde boetes voor individuen.

Er worden veel diensten aangeboden in en rond het betalingsverkeer, waarbij veel diensten zich richten op het aspect financiële technologie (fin-tech). Of een bedrijf een vergunning nodig heeft of niet, hangt sterk af van wat er met het geld gebeurt. Simpel gezegd, als je geld aanneemt van de ene partij en het vervolgens doorgeeft aan een andere partij, dan heb je waarschijnlijk een vergunning voor betaaldiensten nodig.

Een licentie voor Payment Service is onderverdeeld in verschillende rechten, die hieronder worden opgesomd. Welke licentie u nodig heeft, hangt af van uw bedrijfsmodel.

EMoney heeft betrekking op opgeslagen monetaire waarde in elektronisch formaat. Elk bedrijf dat geld van een klant voor onbepaalde tijd bewaart, zonder dat er een duidelijke instructie is, geeft waarschijnlijk EMoney uit en heeft een vergunning voor elektronisch geld nodig. Houders van een vergunning voor elektronisch geld hoeven geen aparte vergunning voor betalingsdiensten aan te vragen, aangezien zij automatisch alle vergunningen voor betalingsdiensten hebben.

In het Verenigd Koninkrijk vallen Payment Service firms onder de Payment Services Regulations 2017 en EMoney firms onder de Electronic Money Regulations 2011. De Financial Conduct Authority is de regelgevende instantie die de relevante licenties uitgeeft en ervoor zorgt dat bedrijven voldoen aan de wettelijke vereisten.

Voor zowel betalingsdiensten als e-geld kunnen licenties worden geclassificeerd als 'klein' of 'vergunninghoudend'. Kleine betalingsdienstlicenties beperken bedrijven tot het verwerken van betalingstransacties ter waarde van €3 miljoen per maand en bedrijven met een kleine e-geldlicentie kunnen niet meer dan €5 miljoen aan e-geld tegelijk uitgeven. Beide soorten kleine licenties kunnen hun diensten niet door heel Europa verspreiden, bedrijven met een vergunning hebben deze beperking niet en kunnen zoveel verwerken als ze willen.

De wettelijke vereisten zijn complex en kunnen voor nieuwe bedrijven behoorlijk overweldigend zijn. Bedrijven moeten controles uitvoeren die gericht zijn op de bescherming van de fondsen van hun klanten, klachtenbehandeling, het verstrekken van specifieke informatie aan klanten, de veilige en efficiënte verwerking van betalingen, IT-beveiliging, gegevensbescherming, bedrijfscontinuïteit, noodherstel en probleemoplossing. Daarnaast moeten bedrijven voldoen aan de wettelijke kapitaalvereisten, zich houden aan de Britse wetgeving ter preventie van financiële criminaliteit en voldoen aan de geestes- en managementvereisten van de FCA.

Over het algemeen zijn bedrijven verplicht om kapitaal opzij te zetten voor onvoorziene gebeurtenissen. Bedrijven kunnen alleen in aanmerking komende instrumenten als kapitaal gebruiken (zoals aandelen en ingehouden winsten) en moeten altijd een minimumsaldo aanhouden, dat hieronder wordt beschreven. De minimumvereiste hangt af van de vraag of de onderneming klein is of een vergunning heeft:

Om een vergunning van de FCA te krijgen, moet een bedrijf ervoor zorgen dat de meerderheid van het senior management in het Verenigd Koninkrijk is gevestigd en in staat is om alle belangrijke beslissingen te nemen bij het runnen van het bedrijf vanuit het kantoor in het Verenigd Koninkrijk. Het management moet voldoende kennis hebben van de regels en voorschriften en enige ervaring hebben met het werken in de omgeving van betalingsdiensten en elektronisch geld. Een bedrijf moet ook een competent hoofd van compliance hebben dat in het Verenigd Koninkrijk is gevestigd.

Het aanbieden van betalingsdiensten of het uitgeven van EMoney zonder de vereiste vergunning is een strafbaar feit. Bedrijven die illegaal werken, kunnen worden vervolgd en onbeperkte boetes opgelegd krijgen.

Er zijn manieren waarop bedrijven hun diensten kunnen aanbieden zonder een vergunning aan te vragen. In eerste instantie kunnen zij hun product herzien en nagaan of het in aanmerking komt voor een van de wettelijke vrijstellingen. Het is gebruikelijker dat ondernemingen (met name ondernemingen die nieuw zijn op het gebied van betalingsdiensten) agent of distributeur worden van bestaande ondernemingen die betalingsdiensten of e-geld aanbieden. In dat geval neemt de bestaande onderneming de verantwoordelijkheid op zich om ervoor te zorgen dat de voorschriften worden nageleefd en kan de agentenfirma zich toeleggen op het aanbieden van haar diensten aan haar klantenbestand.