C'è una cosa che ogni Direttore finanziario (CFO) e il Direttore finanziario (FD) dovrebbero avere in agenda. Conformità. Se la vostra organizzazione non rispetta le leggi pertinenti per i Paesi e i settori in cui operate, le conseguenze finanziarie e di reputazione vi colpiranno duramente.
Un'importante area di conformità da tenere presente se la vostra organizzazione gestisce dati di clienti o fornitori è il KYC (Know Your Customer). Perché? Per rispondere a questa domanda, vi chiediamo: Che cos'è il KYC?
Lotta al crimine finanziario
Le istituzioni finanziarie sono un obiettivo importante per i criminali, semplicemente per la quantità di denaro che gestiscono. Con l'avvento della tecnologia online, il problema si è aggravato. Un problema importante per qualsiasi CFO o FD in questo periodo è il riciclaggio di denaro. Dati raccolti da Barclays mostrano che i criminali di tutto il mondo riciclano ogni anno 1.000 miliardi di sterline, pari a 5% del PIL mondiale. Questo aggiunge ben 10% al costo delle attività commerciali, danneggiando la capacità della vostra organizzazione di realizzare profitti.
Il KYC è perfettamente progettato per aiutarvi a combattere i crimini finanziari come il riciclaggio di denaro. Come?
KYC: Conoscere il cliente
Una definizione di base potrebbe essere un buon punto di partenza. Il termine KYC si riferisce alle normative che impongono alle organizzazioni, in particolare alle istituzioni finanziarie come le banche, di verificare l'identità delle persone e delle aziende con cui fanno affari. Le organizzazioni devono utilizzare vari meccanismi per capire il livello di rischio potenziale che comporta la creazione e il mantenimento di relazioni commerciali.
Le regole KYC sono fondamentalmente pensate per assicurarsi che non si facciano affari con qualcuno di losco. Queste misure dovrebbero essere applicate a operazioni come l'apertura di conti bancari e l'accensione di prestiti.
Riflettori puntati sul Regno Unito
Il KYC è un fenomeno globale. Esistono vari quadri di riferimento per il KYC in diversi Paesi del mondo. Per approfondire la comprensione del concetto, analizziamo il Regno Unito come caso di studio.
Sotto Legge del Regno UnitoLe organizzazioni hanno l'obbligo di effettuare controlli di due diligence sui clienti in diverse situazioni. Ciò include la creazione di un rapporto d'affari, un termine che la legge britannica definisce come un rapporto "in cui entrambi prevedete che il rapporto sarà continuativo". Ci sono altre circostanze in cui è necessario effettuare la due diligence, ad esempio quando si sospetta il riciclaggio di denaro.
Ai fini del KYC, le organizzazioni sono controllate da diversi organismi di regolamentazione. Torniamo al Regno Unito. In termini di KYC, la Financial Conduct Authority (FCA) è responsabile per le banche, i servizi finanziari e alcuni altri settori, ma non tutti. L'HM Revenue & Customs è l'ente KYC per settori come le agenzie immobiliari, mentre alcuni, come il gioco d'azzardo e la legge, sono supervisionati dai rispettivi enti di settore.
Attenzione ai dettagli
Passiamo ora al punto cruciale del KYC. Quali controlli dovete effettuare? Secondo PwCLe organizzazioni sono tenute, in base alle norme KYC, a dimostrare l'identità della controparte, ma i controlli d'identità richiesti per i rapporti con le persone e le imprese sono diversi. Torniamo al nostro esempio del Regno Unito per illustrare il punto...
I documenti d'identità necessari quando si ha a che fare con le persone sono i più ovvi. Si tratta di nome e cognome, data di nascita e indirizzo di residenza, idealmente forniti da un documento d'identità con foto rilasciato dal governo, come il passaporto. Lo stesso vale per la maggior parte delle aziende. Quando si ha a che fare con loro, sono necessari la ragione sociale completa, il numero di registrazione, l'indirizzo della sede legale nel paese di costituzione e l'indirizzo dell'azienda.
Per le società private/non quotate in borsa sono previsti ulteriori requisiti. Tra questi figurano i nomi di tutti gli amministratori, i nomi delle persone che possiedono o controllano oltre 25% di azioni/diritti di voto, nonché i nomi delle persone che esercitano in altro modo il controllo sulla società. Lo studio che si occupa di questa società privata/non quotata deve inoltre confermare l'esistenza della società stessa, ricercandola nel registro delle imprese o chiedendole di fornire una copia dell'atto costitutivo.
Evitare conseguenze gravi
Cosa significa questo dal punto di vista della compliance? È necessario mantenere al sicuro tutte le informazioni utilizzate per i controlli KYC. Se i criminali informatici hanno accesso a queste informazioni, potrebbero commettere un furto di identità. Potrebbero, ad esempio, chiedere un prestito a nome vostro o del vostro cliente. Entrambe le cose sarebbero disastrose.
La frode d'identità è molto reale e ha conseguenze molto reali. C'è dati che suggeriscono La frode informatica costa al Regno Unito 5,4 miliardi di sterline ogni anno, eppure le persone non adottano le misure di base necessarie per affrontare il problema. I numeri mostrano che 40% degli intervistati non hanno installato un software antivirus sui loro dispositivi e 27% delle persone utilizzano la stessa password per più account.
C'è poi da considerare l'aspetto GDPR. Questo regolamento dell'UE impone alle organizzazioni di salvaguardare i dati personali dei clienti, l'esatto tipo di dati raccolti nei controlli KYC. Se non lo fanno, rischiano una multa pari al 5% del loro fatturato o a 20 milioni di euro, a seconda del valore più alto.
La guida essenziale al GDPR per i direttori finanziariL'amministratore delegato e il direttore marketing di AccessPay si sono incontrati con gli esperti di dati dello studio legale Turner Parkinson di Manchester per discutere delle implicazioni del GDPR sui professionisti della finanza.
Chiavi per la conformità
Ecco la grande domanda. Cosa potete fare per assicurarvi che le informazioni relative al KYC rimangano al sicuro?
Naturalmente ci sono le misure di buon senso. Assicuratevi che tutti i dispositivi abbiano un software antivirus, distruggete i documenti sensibili, impostate password complesse, ecc. Inoltre, educare il personale sulle minacce esterne, come l'ingegneria sociale (in cui le persone sono indotte a fornire informazioni sensibili attraverso i loro account online). Un ottimo strumento è uSecureche offre brevi corsi online su argomenti chiave della sicurezza.
Per un ulteriore livello di sicurezza, archiviate i dati nel cloud. Le soluzioni di archiviazione basate sul cloud sono molto sicure e ospitano i server che contengono i dati in centri dati. Questi centri hanno le risorse necessarie per investire in funzioni di sicurezza di alto livello, ad esempio firewall di alto livello, e server di backup che offrono accesso continuo ai dati in caso di emergenza, ad esempio se il server originale è danneggiato.
Lasciate che AccessPay vi dia una mano
Un'area da tenere in particolare considerazione quando si considera la conformità KYC è quella dei pagamenti. Pensate a quanti dati sensibili di clienti e fornitori, ad esempio gli indirizzi, passano attraverso il vostro ecosistema di pagamenti. Cosa succederebbe se si verificasse una violazione dei dati o un caso di frode interna?
È una saggia idea gestire i processi di pagamento attraverso una piattaforma basata sul cloud, come ad esempio quello fornito da AccessPay. Offre funzionalità come l'accesso basato sui ruoli e flussi di lavoro avanzati, oltre a essere una soluzione agnostica rispetto al file system che si integra facilmente con applicazioni di back-office come Sistemi di pianificazione delle risorse aziendali (ERP)La nostra piattaforma può aiutarvi a soddisfare i requisiti KYC.
Offriamo il meglio della classe strumenti di sicurezza anche. Tra queste, le soluzioni che impediscono a chiunque non sia autorizzato di vedere o gestire i dati, come l'autenticazione a due fattori, il mascheramento dei dati e i flussi di lavoro avanzati. Ci sono poi strumenti come gli avvisi in tempo reale, gli audit trail e la reportistica dettagliata, che consentono di tracciare l'attività nei processi di pagamento in modo da individuare facilmente eventuali anomalie. Armati di questo arsenale di strumenti, possiamo aiutarvi a soddisfare i vostri requisiti KYC con facilità.
Per saperne di più sugli strumenti di sicurezza e prevenzione delle frodi di AccessPay