وفي غضون أسابيع قليلة فقط، بيت الشركات ستدخل حيز التنفيذ أحد أهم تغييرات التحقق من الهوية في تاريخها. من 18 نوفمبر، سيُطلب من أي مدير شركة أو شخص ذو سيطرة كبيرة (PSC) التحقق من هويته إما مباشرة مع Companies House أو من خلال مقدم خدمة معتمد للشركات (ACSP).
إذا فشل أي من المديرين المسجلين في المملكة المتحدة والبالغ عددهم ستة ملايين في الالتزام بهذه التغييرات، فقد يواجه قيودًا تشغيلية وعقوبات مالية. سيكون تأثير القواعد الجديدة واضحًا بشكل خاص على ACSPs – الشركات أو الأفراد المصرح لهم بالتحقق من هويات عملائهم لدى Companies House. سيواجه المحاسبون والمحامون وغيرهم من الشركات الداعمة للمديرين زيادة كبيرة في عمليات التحقق من الهوية ويحتاجون إلى الأدوات اللازمة لمعالجة العملاء بكفاءة مع الاستمرار في الالتزام بلوائح مكافحة غسيل الأموال (AML) أيضًا.
ليس هناك ما يبرر القول بأن مخاطر عدم ترتيب منازلهم لإجراء التغييرات ستكون مدمرة؛ يمكن أن تفرض شركة Companies House عقوبات مالية، وترفض الإيداعات وتستبعد أعضاء مجلس الإدارة بسبب عدم الامتثال.
هناك القليل من النعمة للمديرين الحاليين أو الشركات الأمنية الخاصة في شكل فترة انتقالية مدتها 12 شهرًا. لكنهم لن يكونوا قادرين على تقديم بيان التأكيد السنوي الخاص بهم في هذه الفترة حتى يتم التحقق من جميع المديرين والشركات الأمنية الخاصة. ومن الأهمية بمكان أن يتعين على أي مدير جديد التحقق من هويته بعد الموعد النهائي. مثل هذه المواعيد النهائية التي تلوح في الأفق يمكن أن تكون مصحوبة بشعور بالرهبة: “لقد فات الأوان لتسوية أي شيء الآن على أي حال؟”
ومع ذلك لا يزال هناك وقت. في الوقت الحالي، يمكن للعمليات اليدوية أن تملأ الفراغ حتى يتم اختيار وتنفيذ تقنية التعريف والتحقق الصحيحة (IDV). لكنك لا تريد أن ترجع للخلف. وبدون التكنولوجيا، فإن عملية التحقق من تدفق الهويات يدويا ستكون كبيرة للغاية. ولهذا السبب من المرجح أن يرتفع الطلب على منصات IDV الرقمية بشكل كبير.
إنها حقبة جديدة للتحقق من الهوية تتبع اتجاهًا متزايدًا لتعزيز عمليات التحقق من الهوية.
فجر جديد للتحقق من الهوية
وتندرج هذه التغييرات تحت مظلة استراتيجية الحكومة لمعالجة الاحتيال والجرائم المالية. في عام 2023، تم إدخال IDV في قانون الشركات في المملكة المتحدة ومنح Companies House صلاحيات جديدة لمكافحة الجريمة الاقتصادية.
في نهاية المطاف، سيكون لدى دار الشركات إشراف أكثر دقة على من يقوم بتكوين الشركات والسيطرة عليها في المملكة المتحدة. وبالنسبة للشركات نفسها، فإنها ستخلق قدرًا أكبر من الشفافية وتمكن فرق الامتثال من إجراء عمليات أكثر كفاءة مثل العناية الواجبة تجاه العملاء ومكافحة غسيل الأموال.
في حين يمكن للمديرين التحقق من أنفسهم، توفر ACSPs طريقة أسهل للأفراد للامتثال. و- مع كل نواياه الطيبة- أعطى وقد أثيرت علامات استفهام فيما يتعلق بأمان GOV.UK One Login، فمن المحتمل أن يقدموا طريقة أكثر أمانًا أيضًا.
دور ACSPs
ومع اقتراب الموعد النهائي، سيحتاج مقدمو خدمات ACSP إلى تنفيذ خطوات التحقق من الهوية (IDV) اللازمة. ويشمل ذلك جمع البيانات من العملاء والتحقق منها والاحتفاظ بها ثم تسجيلها لدى Companies House. وعلى وجه الخصوص، هناك خطوتان رئيسيتان للتحقق. الأول ينطوي على التحقق من صحة الأدلة المقدمة. والثاني يتضمن التحقق مما إذا كانت الهوية حقيقية، وثانيًا، أنها تخص الشخص الذي يدعي أنها الهوية.
من الممكن والمقبول بالتأكيد القيام بذلك شخصيًا، خاصة إذا لم يكن لدى ACSPs التكنولوجيا التي تم تنفيذها بعد. سيكون هناك عملاء يفضلون القيام بذلك أيضًا، فلا بأس بذلك. ولكن هذا يتطلب من ACSP الاتصال يدويًا بجميع عملائها، وجمع وثائق الهوية، ثم التحقق منها، بالإضافة إلى إثبات Companies House أن لديهم موظفين مدربين على تنفيذ هذه العملية شخصيًا.
وهنا تكمن المشكلة في النهج اليدوي: بمجرد حلول الموعد النهائي، يمكن أن تتراكم الأعمال المتراكمة بسرعة. كلما زادت الحاجة إلى عمليات فحص يدوية، زاد الوقت والطاقة المنفقة على التحقق من الهويات. وهذا يترك مجالاً أكبر للخطأ، وعدم الامتثال، والتأخير في معالجة العملاء ــ وهذا يترك الشركات عرضة لارتفاع التكاليف والإضرار بسمعتها.
لكن الخيار الآخر هو اعتماد تقنية IDV.
ما الذي يجب البحث عنه في حلول IDV
لا يمثل الموعد النهائي زيادة وشيكة في نشاط IDV لمقدمي خدمات ACSP فحسب، بل يتعين عليهم أيضًا تلبية لوائح مكافحة غسل الأموال الحالية أيضًا. يعد الامتثال بالفعل نشاطًا معقدًا ويستغرق وقتًا طويلاً، لذا فإن هذا يزيد من جاذبية استخدام حلول IDV الرقمية. ولكن ما هي الميزات الرئيسية التي يجب الانتباه إليها؟
الأولوية الأولى هي البحث عن تقنية IDV المقدمة من مقدم IDSP معتمد – ولن تتم الموافقة على التقنية لتنفيذ عملية IDV بخلاف ذلك. ومع بقاء أسابيع، يعد التنفيذ السريع أمرًا بالغ الأهمية أيضًا – تحتاج المنصات إلى الاندماج في أنظمة الأعمال الحالية بكفاءة.
سيكون مقدمو التكنولوجيا على دراية باللوائح الجديدة، حيث سيجمعون قواعد الشركات الجديدة مع لوائح مكافحة غسل الأموال الحالية للمساعدة في تبسيط عملية الامتثال. على سبيل المثال، نظرًا لحاجة مقدمي خدمات ACSP إلى الاتصال بقاعدة عملائهم بأكملها، فإن ميزات مثل “الدعوات المجمعة” يمكن أن تمكنهم من الاتصال تلقائيًا بكل مدير لطلب التحقق دفعة واحدة. أنت تريد أيضًا القدرة على معالجة النتائج الإيجابية الخاطئة بسهولة، وذلك بسبب تدفق فحوصات إثبات الهوية (IDV) التي ستكون مطلوبة.
وعلى نطاق أوسع، ينبغي أن تكون الحلول مدمجة بقدرات مثل التعرف على السمات الحيوية للوجه، وتكنولوجيا الاتصال قريب المدى (لقراءة الرقائق الموجودة في جوازات السفر)، والتكامل مع قواعد البيانات العامة مثل قوائم العقوبات. وهذا يعني أن مقدمي خدمة ACSP يمكنهم إجراء عمليات فحص IDV جنبًا إلى جنب مع مهام مكافحة غسل الأموال. وستعمل إمكانية الامتثال المزدوج هذه على الحد من أي انقطاع في العمليات مع تقليل العبء الإداري وتكلفة التغييرات الجديدة أيضًا.
الوقت للتحقق
مع اقتراب الموعد النهائي، يتعين على المديرين ومقدمي خدمات ACSP اتخاذ الإجراءات اللازمة. وما على المديرين إلا أن ينتبهوا إلى تحذير بسيط: التحقق الآن من أجل تقليل أي مخاطر تتعلق بعدم الامتثال. بالنسبة لمقدمي خدمات ACSP، هناك المزيد مما يجب أخذه في الاعتبار. إنهم بحاجة إلى العثور على النقطة المثالية بين إدارة تدفق فحوصات IDV مع الحفاظ على عمليات مكافحة غسل الأموال الحالية.
في حين أن العمليات اليدوية يمكن أن تكون كافية، فإن أفضل طريقة لترتيب أعمالهم الداخلية هي اعتماد حلول IDV الرقمية الصحيحة. مع ظهور التغييرات في مقر الشركات، سيكون أولئك الذين يستخدمون التكنولوجيا في وضع أفضل للتحقق من هويات عملائهم بسلاسة مع تقليل المخاطر التشغيلية ومخاطر الامتثال الخاصة بهم.
ومن خلال العمل الآن بحلول مصممة خصيصًا لهذه التغييرات، لا تحتاج الشركات إلى الخوف من الموعد النهائي الذي يلوح في الأفق.
تيم بارنيت هو الرئيس التنفيذي لشركة تقنيات كريداس
