AML koncentruje się na przeciwdziałaniu praniu pieniędzy i odnosi się do kontroli, które firma powinna stosować, aby powstrzymać przestępców przed praniem pieniędzy za pośrednictwem ich rachunków. Przestępczość finansowa jest szersza, obejmuje AML, ale także kontrole mające na celu zapobieganie finansowaniu terroryzmu, oszustwom, sankcjom i łapówkarstwu. Firmy są prawnie zobowiązane do posiadania kontroli, które obejmują wszystkie te kwestie.

Firmy świadczące usługi finansowe są prawnie zobowiązane do posiadania środków kontroli w celu ograniczenia ryzyka związanego z przestępstwami finansowymi. Te zobowiązania prawne są określone w wielu różnych aktach prawnych, takich jak ustawa o dochodach z przestępstwa, ustawa o terroryzmie, przepisy z 2017 r. dotyczące prania pieniędzy, finansowania terroryzmu i transferu środków (informacje o płatniku), ustawa o przekupstwie, ustawa o oszustwach, a także szereg aktów związanych z sankcjami. Wymagania te są szeroko zakrojone i złożone, a firmy mogą podlegać surowym działaniom egzekucyjnym, jeśli popełnią błąd.

For the majority of firms, the official regulator will be the UK Financial Conduct Authority. They will oversee every firm they regulate to ensure they adhere to their legal obligations. In some instances, HMRC will regulate certain firms (depending on their business model). Regulators do publish guidance on how to meet the requirements and in the event of an audit, would be looking for firms to follow those standards.

In addition, the Office of Financial Sanctions Implementation (OFSI), part of HM Treasury, is responsible for the implementation and enforcement of UK financial sanctions. Firms are required to assess sanctions risk, carry out sanctions screening, and report breaches or suspected breaches to OFSI where applicable.

It should also be noted that, for many firms, their regulator is their bank/liquidity provider, who have a keen oversight into a firm’s controls. They can be just as demanding as official regulators; however, they do not publish guidance into their requirements

Banki często proszą firmy o przeprowadzenie niezależnego audytu kontroli przeciwdziałania praniu pieniędzy przez podmiot zewnętrzny. Będą również chciały zobaczyć raport końcowy z przeprowadzonego audytu. Zazwyczaj banki będą chciały zobaczyć przegląd udokumentowanych polityk i procedur, a następnie inspekcję na miejscu, aby sprawdzić, czy to, co zostało zapisane, odzwierciedla to, co faktycznie się dzieje. Audyt powinien koncentrować się na procedurach KYC, monitorowaniu transakcji, zgłaszaniu podejrzanych działań i podejściu opartym na ryzyku.

Firmy, które dobrze radzą sobie w audytach związanych z przestępstwami finansowymi, robią to, ponieważ przyjęły zasady podejścia opartego na ryzyku, oceniły ryzyko, na które są narażone, zrozumiały różne wytyczne regulacyjne i uwzględniły to wszystko w swoich kontrolach, aby stworzyć dobre ramy zapobiegania przestępstwom finansowym.

Aby mieć dobre ramy, firma powinna najpierw zdecydować, kto jest odpowiedzialny za ich wdrożenie. Po wykonaniu tej czynności firma powinna przeprowadzić ocenę ryzyka dla całej działalności, aby ocenić ryzyko, na jakie jest narażona i zrozumieć rodzaje kontroli, które będzie musiała wdrożyć. Kontrole będą koncentrować się na należytej staranności wobec klienta, która jest podzielona na procedury KYC podczas wdrażania klienta i bieżące monitorowanie; w tym monitorowanie transakcji. Oprócz tego istnieje raportowanie podejrzanych działań, prowadzenie dokumentacji, szkolenia i nadzór nad zarządzaniem.

Tak. Zapewnienie pracownikom szkoleń z zakresu przeciwdziałania praniu pieniędzy jest wymogiem prawnym. Powinny one obejmować kluczowe obszary, takie jak obowiązujące przepisy i wskaźniki lub podejrzane działania. Chociaż nie ma konkretnego wymogu przeprowadzania szkoleń w innych obszarach przestępstw finansowych, zaleca się ich zapewnienie.

Sankcje to narzędzia stosowane przez rządy na całym świecie w celu ograniczenia wsparcia gospodarczego dla osób, które dopuszczają się lub zamierzają dopuścić się łamania praw człowieka lub aktów terrorystycznych. Wbrew powszechnemu przekonaniu, sankcje nie są wymierzone w same kraje, ale w ludzi, organizacje i branże w tych krajach. Chociaż należy zauważyć, że niektóre kraje mają tak wiele sankcji, że równie dobrze mogą być objęte sankcjami. Istnieje wiele list sankcyjnych na całym świecie, a główne z nich to HMT (w Wielkiej Brytanii), OFAC (w USA), UE i ONZ.

Bycie na bieżąco ze zmianami prawnymi i regulacyjnymi może stanowić wyzwanie. Firmom zaleca się kontakt ze stronami trzecimi, które oferują takie aktualizacje i mogą dostarczyć im praktycznych wskazówek podsumowujących, co każda zmiana może dla nich oznaczać.

Kary za popełnienie błędu mogą być dość surowe. W przypadku, gdy organ regulacyjny uzna kontrole za niewystarczające, może nałożyć wysokie grzywny, a nawet odebrać firmie pozwolenie na prowadzenie działalności. Banki mogą zamknąć rachunki firmowe bez uprzedzenia, mimo że są one niezbędne do funkcjonowania każdej firmy. W poważnych przypadkach mogą zostać zaangażowane organy ścigania, co może prowadzić do wyroków więzienia i nieograniczonych grzywien dla osób fizycznych.

A simple rule of thumb is that if your business takes money from one party and then passes it on to someone else, you may need a regulatory licence. However, this is only a general guide. Whether a licence is actually required depends on how the service is structured in practice, including who is legally responsible for the money, how funds flow between parties, and whether any regulatory exemptions apply.

Licencja na usługi płatnicze jest podzielona na kilka uprawnień, które wymieniono poniżej. Potrzebna licencja zależy od modelu biznesowego.

Pieniądz elektroniczny odnosi się do przechowywanej wartości pieniężnej w formacie elektronicznym. Każda firma, która przechowuje środki klienta przez czas nieokreślony, bez wyraźnej dalszej instrukcji, prawdopodobnie wydaje EMoney i będzie wymagać licencji na pieniądz elektroniczny. Posiadacze licencji EMoney nie muszą ubiegać się o oddzielną licencję na usługi płatnicze, ponieważ automatycznie przyznaje ona firmie wszystkie zezwolenia na usługi płatnicze.

W Wielkiej Brytanii firmy świadczące usługi płatnicze podlegają przepisom dotyczącym usług płatniczych z 2017 r., a firmy zajmujące się pieniądzem elektronicznym podlegają przepisom dotyczącym pieniądza elektronicznego z 2011 r. Financial Conduct Authority jest organem regulacyjnym wydającym odpowiednie licencje i zapewniającym, że firmy spełniają wymogi regulacyjne.

Zarówno w przypadku usług płatniczych, jak i pieniądza elektronicznego, licencje można sklasyfikować jako "małe" lub "autoryzowane". Małe licencje na usługi płatnicze ograniczają firmy do przetwarzania transakcji płatniczych o wartości 3 milionów euro miesięcznie, a firmy z małą licencją na pieniądz elektroniczny nie mogą emitować więcej niż 5 milionów euro w pieniądzu elektronicznym w tym samym czasie. Oba rodzaje małych licencji nie mogą paszportować swoich usług w całej Europie, firmy, które są autoryzowane, nie mają takich ograniczeń i mogą przetwarzać tyle, ile chcą.

Wymogi regulacyjne są złożone i dla nowych firm mogą być dość przytłaczające. Firmy są zobowiązane do wprowadzenia kontroli koncentrujących się na ochronie środków swoich klientów, rozpatrywaniu skarg, dostarczaniu klientom konkretnych informacji, bezpiecznym i wydajnym przetwarzaniu płatności, bezpieczeństwie IT, ochronie danych, ciągłości działania, odzyskiwaniu danych po awarii i rozwiązywaniu problemów. Ponadto firmy będą musiały spełnić regulacyjne wymogi kapitałowe, przestrzegać brytyjskich przepisów dotyczących zapobiegania przestępstwom finansowym oraz spełniać wymogi FCA w zakresie umysłu i zarządzania.

Ogólnie rzecz biorąc, firmy są zobowiązane do odłożenia kapitału na pokrycie nieprzewidzianych zdarzeń. Firmy mogą wykorzystywać wyłącznie kwalifikujące się instrumenty jako kapitał (takie jak akcje i zyski zatrzymane) i zawsze muszą utrzymywać minimalne saldo, które jest wyszczególnione poniżej. Minimalny wymóg będzie zależał od tego, czy firma jest mała, czy autoryzowana:

Aby uzyskać licencję od FCA, firma musi zapewnić, że większość kierownictwa wyższego szczebla znajduje się w Wielkiej Brytanii i jest w stanie podejmować wszystkie kluczowe decyzje dotyczące prowadzenia firmy z biura w Wielkiej Brytanii. Kierownictwo musi posiadać wystarczającą wiedzę na temat zasad i przepisów oraz pewne doświadczenie w działaniu w środowisku usług płatniczych/pieniądza. Firma musi również posiadać kompetentnego kierownika ds. zgodności z przepisami z siedzibą w Wielkiej Brytanii.

Świadczenie usług płatniczych lub wydawanie pieniądza elektronicznego bez wymaganej licencji jest przestępstwem. Firmom, które działają nielegalnie, grozi postępowanie karne i nieograniczone grzywny.

Istnieją sposoby, w jakie firmy mogą oferować swoje usługi bez uzyskiwania licencji. W pierwszej kolejności mogą one dokonać przeglądu swojego produktu i ustalić, czy kwalifikuje się on do jednego z wyłączeń prawnych. Bardziej powszechne jest to, że firmy (szczególnie te, które są nowe w usługach płatniczych) stają się agentami lub dystrybutorami istniejących firm świadczących usługi płatnicze / pieniądza elektronicznego. W takiej sytuacji istniejąca firma świadcząca usługi płatnicze/pieniądza elektronicznego bierze na siebie odpowiedzialność za zapewnienie zgodności z przepisami, a firma będąca agentem może skupić się na świadczeniu usług swojej bazie klientów.