1. Mettere la conformità al primo posto
Gli investitori scrutano con sempre più cautela le strategie di gestione del rischio delle aziende che chiedono finanziamenti, soprattutto se operano in certi Paesi o nell’ambito delle criptovalute. Conoscono bene i problemi a cui potrebbero andare incontro. Valutano l’esposizione e il time to market, e vogliono avere la certezza di accettare politiche di conformità senza rischi nascosti. La strategia di gestione del rischio di un’azienda incide sulla raccolta di finanziamenti.
Insomma, sono passati i tempi in cui bastava avere un’idea brillante per ottenere venture capital. Le aziende devono dimostrare di gestire tutti gli aspetti dell’attività con rigore e attenzione. È fondamentale che si presentino come esperte in materia di conformità, ponendola al centro del proprio programma interno o esternalizzando la gestione a un partner affidabile attraverso un valido modello di governance.
2. Assumersi le responsabilità
Occorre assumersi le proprie responsabilità a prescindere dal tipo di licenza che si intende acquisire. Se si avvia l’attività attraverso una società mandante, il rapporto è reciproco. Si deve soppesare come si presenta la società e svolgere le opportune ricerche per approfondirne la conoscenza. È necessario capire quali sono le normative generali che disciplinano un’entità regolamentata per chiarire tutti i rischi associati. Questo studio è fondamentale. Acquisendo consapevolezza dei rischi, le aziende e le società mandanti possono valutarsi a vicenda. In altre parole, i controlli di due diligence hanno il potere di rivelare la natura della società partner.
3. Evitare le soluzioni universali
È meglio non prendere per oro colato tutte le argomentazioni di vendita della società mandante o dei partner esterni. Ad esempio, un fornitore BaaS potrebbe proporre servizi distinti in un unico prodotto, rendendo l’offerta molto conveniente all’apparenza. La decisione di sviluppare un prodotto, acquistarlo o avviare una collaborazione deve sempre essere proattiva e consapevole. Bisogna conoscere i pro e i contro delle varie opzioni e valutarne l’idoneità rispetto al piano generale della propria azienda.
4. Ricordare che i malintenzionati prendono di mira le start-up
Le piattaforme delle start-up fintech sono le più esposte al rischio di subire attacchi o di essere usate impropriamente dai malintenzionati, allo scopo di valutarne la facilità di accesso e la possibilità di sfruttarle per riciclare denaro. La voce si sparge presto, se una start-up è un bersaglio facile, cogliendola così alla sprovvista. Una delle strategie più efficaci per contrastare queste attività criminali è condurre dei test, sia all’inizio che a cadenza regolare una volta raccolti i dati, volti a definire le disposizioni da attuare di pari passo alla crescita dell’azienda e della base di clienti. È importante verificare tutte le piattaforme adottate e la strategia basata sul rischio in corso, e successivamente utilizzare i dati raccolti in modo da identificare i criminali e liberarsene.
Dato che esistono migliaia di modi per accedere ai sistemi, è essenziale riflettere su chi potrebbe avere interesse a farlo e sui potenziali crimini.
“Se regolamentata, un’azienda ha maggiori responsabilità, potrebbe offrire più servizi e quindi controllare meglio i processi e la customer experience”. Kanisha Patel, direttrice di ComplyLaunch per ComplyAdvantage
5. Sviluppare un piano
Definire un piano sia a breve che a lungo termine è essenziale per avere tutte le carte in regola al fine di intraprendere il giusto percorso normativo. La modalità di ingresso nel mercato, i punti deboli dell’attività, le limitazioni circa i prodotti e il controllo della customer experience, e infine il piano a lungo termine, questi sono tutti aspetti da considerare. Bisogna anche verificare la governance, la propensione al rischio e la necessità di assumere più personale durante il periodo di crescita. Il consiglio è pianificare in anticipo per essere pronti.
6. Comprendere i rischi sottostanti
Ogni giorno corriamo rischi, anche solo per attraversare la strada. Lo stesso vale nel business. Per essere davvero efficace, la conformità deve essere gestita con una strategia basata sul rischio, soprattutto per quanto riguarda i controlli sui crimini finanziari. Le aziende devono conoscere il tipo di attività che svolgono e la strategia basata sul rischio da attuare. È fondamentale comprendere tutti i rischi sottostanti e il target di clienti. Solo così aziende e utenti possono proteggersi dalle attività criminali. Insomma, mettere a punto uno strumento di onboarding accattivante non basta.
7. Considerare la conformità come un percorso
Per le fintech, il percorso della conformità ha l’aspetto di una curva. Durante la prima fase, le start-up si misurano sempre con l’integrazione di politiche antiriciclaggio. Questa esigenza è immediata e necessaria per eseguire l’onboarding dei clienti. Le normative presentano linee guida abbastanza chiare in merito ed è perciò facile sapere come agire. La fase successiva pone le start-up davanti a governance e tutela, arrivando infine al vertice della curva dove si affrontano condotta e comportamento dei clienti. Oggi gli investitori pretendono che le nuove aziende raggiungano questa vetta molto rapidamente.
8. Documentare le procedure
È importante che le start-up traducano rapidamente le politiche di conformità in procedure da applicare sul campo, che rispecchino la valutazione basata sul rischio dell’azienda. Ad esempio, possono decidere di esternalizzare l’onboarding, ma di occuparsi internamente della verifica delle sanzioni perché integrata nella propria piattaforma. Al momento dei controlli, l’investitore o la FCA si aspetta che questo quadro corrisponda esattamente a quanto attuato dall’azienda.
“Durante la fase di costituzione, le aziende tendono a essere frettolose, rischiando così di cadere in errore”. Will Staples, responsabile antiriciclaggio di Currencycloud
“Nella maggior parte dei casi, le aziende seguono quotidianamente adeguati processi di conformità. Per essere attendibili, però, è necessario anche dimostrarli nelle politiche e procedure documentate”. Heather O'Gorman, direttrice crimini finanziari di Thistle Initiatives
9. Restare al passo con le sanzioni
Per restare al passo con le sanzioni, occorre utilizzare sistemi validi. Gli strumenti di verifica devono essere aggiornati con le sanzioni più recenti e segnalare i rischi correlati ai clienti e alla politica mondiale in generale. Al momento di entrare in un nuovo Paese o di lanciare prodotti e servizi che richiedono l’introduzione di ulteriori regole volte a fronteggiare rischi maggiori, è essenziale poter contare sull’aiuto dei fornitori per ottenere il massimo dagli strumenti e ricevere consigli sulle opportune modifiche da implementare.
10. Sapere come e quando esternalizzare le attività
Pensiamo alle conseguenze degli errori. È molto facile sbagliare se i processi interni di verifica delle sanzioni vengono condotti manualmente ed è meglio destinare il personale a mansioni di rilievo. Coltivare relazioni solide con i fornitori è utile per capire come ottenere il massimo dagli strumenti, che però è sempre buona norma testare. Da ultimo, le aziende sono responsabili dei controlli continui e della collaborazione con i fornitori.
“Gli organi di controllo spingono per l’automatizzazione. Ad esempio, la FCA ha multato Robinhood per 30 milioni di dollari perché utilizzava un sistema manuale per eseguire le operazioni sulla sua nuova piattaforma di criptovalute. Considerati i volumi gestiti e le dimensioni, la società è stata invitata ad automatizzare questi processi”. Kanisha Patel, ComplyAdvantage
“Per comprendere i rischi, devi conoscere bene la tua azienda e il tuo prodotto. Una soluzione a basso rischio destinata a un mercato nazionale altrettanto a basso rischio non richiede tutti gli extra per la conformità proposti dal fornitore”. Will Staples, responsabile antiriciclaggio di Currencycloud
11. Porre domande
La RegTech sta migliorando i processi di conformità, ma ciò serve a poco se i rischi non sono chiari. È bene chiedere consiglio ai fornitori per accertarsi di ottenere il massimo dalle soluzioni adottate, che devono essere personalizzate sia in base ai rischi che alla propensione al rischio.
12. Soddisfare le aspettative della FCA sulla tutela
Le aziende che presentano i propri servizi ai clienti in modo fuorviante non offrono alcuna tutela. La trasparenza è imprescindibile. Ad esempio, non devono sostenere di essere delle banche o che i fondi dei clienti sono protetti dal Financial Services Compensation Scheme (che non copre le società IMEL). La FCA adotta una linea molto dura perseguendo le aziende che agiscono in questo modo. Inoltre, le start-up che si accingono a entrare nel mercato devono capire in che modo la società mandante esegue le attività di tutela, chiedere se adempie ai propri obblighi e fare il punto delle ripercussioni. Sono personalmente responsabili per la tutela. Non avere un quadro chiaro di tutto questo significa andare incontro a conseguenze negative. Cosa succederebbe se la società mandante fallisse?
“Parlare con altre imprese che operano in settori simili è un modo efficace per valutare il tipo di crimine a cui è esposta l’azienda. Molti aspetti saranno condivisi, perché fintech analoghe sono soggette allo stesso genere di truffa”. Kanisha Patel, direttrice di ComplyLaunch per ComplyAdvantage
Questa è solo una sintesi delle riflessioni sulla conformità. Vuoi sapere come possiamo aiutarti a gestirla al meglio? Parla con uno degli esperti del nostro team per scoprire tutti i vantaggi di collaborare con Currencycloud.
