In breve: A partire da novembre 2025, le aziende ospitano la verifica dell'identità è obbligatorio per Companies House. Per capire come soddisfare gli standard di verifica dell'identità delle aziende, le aziende dovrebbero seguire un processo basato su fasi supportato da controlli ove pertinenti. Per verifica del direttore della società, il percorso in genere termina con un codice personale utilizzato per collegare i ruoli e supportare la presentazione delle dichiarazioni di conferma.
Che cos'è la verifica dell'identità della Companies House?
Companies House è l'autorità britannica che tiene il registro pubblico dei soci delle società e gestisce i servizi di deposito online per le dichiarazioni di conferma. A partire da novembre 2025, protocolli di verifica dell'identità più rigorosi sono diventati un requisito legale per tutti gli amministratori e le persone con controllo significativo (PSC) delle società esistenti e di nuova costituzione nel Regno Unito.
Le persone devono effettuare la verifica tramite un accesso a GOV.UK o tramite un fornitore di servizi aziendali autorizzato (ASCP). Devono farlo utilizzando documenti, per garantire un registro più sicuro dei singoli membri esistenti e contrastare il riciclaggio di denaro o il furto di identità. Un ACSP agisce come un'entità aziendale in grado di verificare le persone per conto di un cliente. Ciò significa che l'azienda deve dedicare tempo e risorse aggiuntive che vanno oltre la semplice verifica di un documento d'identità.
Percorso di verifica dell'identità presso Companies House
Gli ACSP devono conservare tutte le prove di ogni controllo per rispettare gli standard del Regno Unito. Ciò include gli esiti positivi, negativi o segnalati per amministratori o PSC che sono stati verificati con successo, nonché i tentativi di verifica falliti. Pertanto, se la Companies House richiede una documentazione, questa può essere prodotta.
L'erogazione dell'ACSP dovrebbe seguire un percorso semplice e ripetibile per garantire la piena conformità senza sanzioni finanziarie. Raccogliendo i dati personali, acquisendo prove di identità, convalidandone l'autenticità, confermandone l'appartenenza alla persona, quindi registrando e conservando un pacchetto di audit prima di inviare la verifica, è possibile emettere il codice personale e collegare i ruoli per l'archiviazione. L'implementazione di un tale protocollo richiede tempo da parte dell'azienda per una formazione adeguata, i controlli necessari e risultati ripetibili.
Perché la verifica dell'identità della Companies House è stata rafforzata
Questo introduzione della verifica dell'identità a novembre 2025, rientra nell'ambito di un più ampio impegno della Companies House per ridurre qualsiasi abuso del registro legato all'antiriciclaggio e alla criminalità economica. Per prevenire l'uso delle società per scopi illegali, gli amministratori in carica devono verificare la propria identità. Ciò contribuisce a garantire la conformità ai requisiti legali e a ridurre ulteriori rischi.
I controlli d'identità si stanno inasprendo perché il Regno Unito sta colmando le lacune
Joshua Vowles-Dent, responsabile GTM, afferma che "I controlli d'identità si stanno inasprendo perché il Regno Unito sta colmando lacune sfruttate per anni: società fittizie, falsi dati di amministratori e identità sintetiche che facilitano il trasferimento di valore e nascondono la responsabilità. Per gli ACSP, il cambiamento è chiaro: la verifica dell'identità non può essere trattata come una 'casella da spuntare' una tantum. Deve essere coerente, basata su prove e ripetibile, con registrazioni che resistono all'esame".“
Il processo di verifica dell'identità è progettato per essere coerente, non semplicemente il massimo sforzo. La Companies House afferma chiaramente che qualsiasi entità aziendale, come gli ACSP, deve soddisfare lo standard di verifica dell'identità anche quando verifica i propri dirigenti o dirigenti per i clienti. Se le organizzazioni saltano questi passaggi, non sono conformi e rischiano sanzioni pecuniarie.
Ambito di verifica del servizio Companies House
L'attuale ambito di applicazione della verifica dell'identità per i servizi di controllo interno delle società include amministratori, persone con controllo significativo (PSC) e soci di società a responsabilità limitata, che sono tenuti a verificare la propria identità. Agire in qualità di amministratore o PSC senza un'identità verificata costituisce un reato e può comportare sanzioni. Il mancato rispetto dei requisiti di verifica dell'identità può comportare procedimenti giudiziari e sanzioni pecuniarie.
È anche comune riscontrare status misti in un unico fascicolo per la dichiarazione di conferma di un'azienda. La stessa azienda può avere contemporaneamente amministratori nuovi ed esistenti, oltre a PSC esistenti. Pertanto, l'assunzione deve specificare chiaramente i ruoli. I clienti chiedono anche informazioni sul segretario aziendale, quindi è necessario definire chi deve verificare la propria identità e chi si limita a depositarla.
Il processo di verifica dell'identità della Companies House
A partire da novembre 2025, il registro delle imprese prevede due percorsi per il nuovo processo di verifica dell'identità. Come accennato, le persone verificano direttamente tramite un login gov.uk, ufficio postale o usano un fornitore di servizi aziendali autorizzato (ACSP). Si tratta di una verifica diretta dell'identità dei direttori e delle PSC esistenti.
Il percorso ACSP è un percorso assistito, utile sia per le aziende esistenti che per quelle nuove. A differenza del login unico di gov.uk, è qui che l'azienda gestirà ed eseguirà i controlli, conserverà i registri e supporterà eventuali casi limite relativi all'identità per conto dell'azienda. Entrambi questi percorsi introducono la verifica dell'identità per lo stesso scopo finale nell'ambito delle procedure antiriciclaggio, impedendo l'uso delle aziende per scopi illegali e qualsiasi altra forma di frode d'identità.
Errori comuni per i fornitori di servizi aziendali autorizzati (ACSP)
I team ACSP incappano nelle stesse quattro insidie quando eseguono la verifica dei dirigenti aziendali presso Companies House: confondono l'AML CDD con la verifica di Companies House, accettano dati di assunzione incompleti (in particolare lo storico degli indirizzi), mantengono registri inadeguati e lasciano i clienti incerti sul codice personale. Di conseguenza, molti dirigenti aziendali si bloccano proprio quando devono collegare i ruoli per la presentazione delle dichiarazioni. Companies House esplicita questa aspettativa: gli ACSP devono seguire lo standard di verifica dell'identità e conservare prove basate sui passaggi.
La soluzione più semplice è un modello operativo più rigoroso: dividere AML e Companies House in flussi di lavoro separati, convalidare i dati di assunzione in anticipo, standardizzare un "pacchetto di controllo" per ogni caso e inviare un breve passaggio di consegne che spieghi come accedere e utilizzare il codice personale di verifica del direttore di Companies House (tramite "Gestisci account") prima delle date di deposito chiave.
La guida all'identità per gli standard di verifica della Companies House
La Companies House presenta verifica dell'identità obbligatoria ed è fondamentale che gli ACSP completino ogni fase. Ciò significa che il vostro ACSP deve dare priorità agli standard. Gli strumenti possono essere d'aiuto, ma il dovere rimane a voi. È anche qui che entra in gioco la governance antiriciclaggio. La cultura antiriciclaggio valorizza già le prove e le piste di controllo. Tuttavia, la verifica del direttore presso la Companies House è un processo a sé stante e un requisito di verifica dell'identità. Non si tratta di un semplice controllo antiriciclaggio.
Fase 1: Inserimento dei dettagli e della qualità dei dati di identità
Il primo passo è chiedere informazioni sulla persona. In pratica, è qui che le aziende possono prevenire la maggior parte dei ritardi. Se i clienti commettono errori nella verifica della propria identità inserendo i dati personali, i controlli successivi non andranno a buon fine. Durante il processo di verifica dell'identità, è importante fornire informazioni personali, non sulla propria azienda. Pertanto, è fondamentale per le aziende esistenti creare un modulo di ammissione chiaro e trasparente. Utilizzare regole di convalida e brevi spiegazioni per verificare l'identità. Acquisire tempestivamente il contesto della presentazione e chiedere quali ruoli ricoprono e se la scadenza per la presentazione è imminente.
Fase 2: Documenti d'identità e documento d'identità con foto
Il secondo passaggio consiste nell'ottenere prove per verificare la propria identità. È qui che entrano in gioco i documenti di identità e la scelta del documento d'identità con foto. I documenti di identità accettati includono documenti rilasciati dal governo, passaporti a lettura ottica, permessi di soggiorno biometrici, permessi di soggiorno biometrici del Regno Unito, carte di soggiorno biometriche del Regno Unito, passaporti irlandesi e permessi di lavoro frontalieri del Regno Unito. Il sito gov.uk one login elenca i tipi di documenti d'identità con foto che possono essere utilizzati per verificare la propria identità. Il numero di riferimento del documento, la data di scadenza e il paese di emissione devono essere registrati come parte della prova.
Passaggi 3-4: Domande di sicurezza e controlli di identità
I passaggi 3 e 4 sono quelli in cui vengono effettuati i controlli di identità per verificare l'identità di una persona. Si verifica che la prova sia autentica, quindi si verifica che appartenga alla persona. Nei percorsi diretti, alcuni utenti dimostrano l'identità rispondendo alle domande di sicurezza online. Nel percorso "online e poi all'ufficio postale", gli utenti inseriscono i dati del documento d'identità con foto su gov.uk, quindi si recano presso un ufficio postale per far scansionare il documento. Come ACSP, mantieni semplici le tue note decisionali. Dovresti essere in grado di spiegare la tua logica in un minuto.
Fasi 5-6: Registri, decisioni e conservazione
Il passaggio 5 riguarda la tenuta dei registri. Companies House richiede di conservare i registri delle prove e delle informazioni utilizzate. È inoltre obbligatorio conservare tali registri per 7 anni dalla data di completamento della verifica dell'identità. Il passaggio 6 riguarda la decisione relativa alla verifica. Si decide se è possibile verificare l'identità della persona. Pertanto, è consigliabile creare un pacchetto di verifica predefinito come parte del nuovo processo di verifica dell'identità. Questo è ciò che garantisce la difendibilità su larga scala.
Pacchetto di verifica dell'identità della Companies House per la preparazione alla verifica
Un solido "pacchetto di verifica" ACSP è ciò che trasforma la verifica dell'identità aziendale da un'attività una tantum a un processo difendibile e ripetibile su larga scala. Come indicato da Companies House, gli ACSP sono tenuti a conservare i registri delle fasi di verifica dell'identità per 7 anni, quindi il tuo pacchetto dovrebbe essere strutturato per rispondere rapidamente a una domanda: cosa abbiamo verificato, su quali prove ci siamo basati e perché abbiamo verificato (o no)?
In pratica, un pacchetto completo dovrebbe includere: dettagli di assunzione (i dati di identità forniti al momento dell'onboarding), copie di prove (immagini di documenti o output di acquisizione) e registri di controllo (output di sistema che mostrano i risultati di autenticità/proprietà). Dovrebbe inoltre contenere il record della decisione (verificato / non superato / segnalato), eventuali note del revisore (se applicabile), la conferma di invio ACSP e una traccia di marcatura temporale pronta per l'audit che colleghi le azioni all'operatore e all'ora, oltre a un chiaro indicatore di conservazione in modo che il team sappia quando il record può essere eliminato.
Codice personale della Companies House tramite un unico accesso a gov.uk
Dopo che una persona ha verificato la propria identità, riceve un codice personale della Companies House. La Companies House spiega che si tratta di un codice di 11 caratteri, personale per ogni individuo. I clienti spesso lo chiamano codice personale di casa. Gli utenti possono visualizzare e gestire il proprio codice personale e i dettagli di verifica tramite il proprio account Companies House tramite la sezione "Gestisci account" una volta verificata la propria identità e connessa all'account.
Il registro di Companies House verrà aggiornato per mostrare le date di scadenza per ogni ruolo ricoperto dopo la verifica. Potrebbe esserti richiesto di fornire il tuo codice personale a Companies House più di una volta se sei coinvolto in più di una società. Companies House richiede di accedere con lo stesso indirizzo email utilizzato al momento della verifica.
Gestione degli identificatori sensibili per la verifica dell'identità della Companies House
Alcuni clienti chiederanno se devono fornire un numero di previdenza sociale, soprattutto se hanno sentito che percorsi diversi richiedono dettagli diversi. Gli ACSP dovrebbero trattare qualsiasi identificativo governativo come "ad alta sensibilità" e raccoglierlo solo quando è realmente necessario per il percorso di verifica selezionato. I percorsi di accesso a gov.uk possono includere prove e segnali di verifica oltre al documento d'identità con foto, come i controlli dei registri fiscali dell'HMRC, e il percorso delle domande di sicurezza si basa su domande in stile registro creditizio, motivo per cui gli utenti possono visualizzare richieste diverse a seconda dei dati a loro disposizione.
Dal punto di vista dei controlli ACSP, l'obiettivo è la minimizzazione unita a solide misure di sicurezza: raccogliere gli attributi minimi necessari per completare il processo di verifica dell'identità, archiviarli con rigorosi controlli di accesso e conservarli solo per il tempo necessario all'audit. Linee guida del GAFI sull'identità digitale inquadra esplicitamente l'ID digitale come un modo per supportare elementi di due diligence del cliente utilizzando un approccio basato sul rischio, che si allinea bene con il trattamento di identificatori come il codice fiscale come facoltativi per impostazione predefinita, non predefiniti per abitudine.
Caso di studio: un fondatore straniero diventa direttore aziendale in prossimità della data di deposito
La posta in arrivo condivisa ha bloccato l'accesso al codice personale prima di una dichiarazione di conferma
Northbridge Services Ltd (Leeds) ha aggiunto un fondatore estero come nuovo direttore e ha aggiornato i dati di un direttore esistente. Il fondatore ha provato ad accedere a gov.uk, ma ha avuto difficoltà a verificare la propria identità. Dopo essere passati a un percorso ACSP, hanno scoperto che una casella di posta condivisa creava confusione in merito allo stesso indirizzo email utilizzato per la verifica. Questo ha bloccato l'accesso a un codice personale per la verifica del direttore interno dell'azienda tramite l'account Gestisci.
Manuale di verifica ACSP e ripristino dell'accesso al codice
Un ACSP ha eseguito il processo in sei fasi e ha raccolto le prove in un pacchetto di audit pulito. Questo è stato trattato come un processo di verifica completo del direttore interno dell'azienda. Quindi, hanno assegnato al nuovo direttore un indirizzo email univoco e ne hanno documentato la titolarità. Inoltre, il team ha allineato i passaggi successivi al collegamento dei ruoli e alle tempistiche di archiviazione. Un'identità verificata si traduce in un codice personale che consente il collegamento dei ruoli.
Archiviazione puntuale e controlli ripetibili
- La società ha presentato la domanda nei tempi previsti, senza dover modificare l'identità dei soci esistenti.
- L'identità verificata del nuovo direttore era chiaramente collegata al ruolo.
- Hanno eliminato il rischio di posta in arrivo condivisa e mantenuto stabile l'accesso.
- Hanno inoltre conservato un pacchetto di audit completo per 7 anni.
Direttori aziendali, PSC aziendali, soci aziendali e società in accomandita semplice nell'ambito di applicazione in una data successiva
Dopo novembre 2025, Companies House ha segnalato che alcuni ruoli rientreranno nell'ambito di applicazione in una data successiva, pertanto gli ACSP (Accounting and Contract Providers) dovrebbero aspettarsi ulteriori modifiche. Ciò include amministratori societari, funzionari di società con controllo significativo (PSC) e società in accomandita semplice. Per questi ruoli è necessaria una mappatura più precisa. Alcuni clienti descrivono inoltre le strutture LLP (Limited Liability Partnership) utilizzando termini come "soci societari" o "società socie societarie", dove la società stessa è il socio; è proprio in questi casi che una modellazione dei dati inadeguata e catene di proprietà poco chiare creano attrito.
Come delineato dal programma "Modifiche al diritto societario del Regno Unito" della Companies House, l'implementazione graduale fa parte del piano, quindi i team migliori trattano l'ambito di applicazione successivo come un'iterazione pianificata del prodotto, non come un'esercitazione di conformità imprevista. Puoi saperne di più sui flussi di lavoro qui: Crea una solida checklist per la due diligence KYC nel Regno Unito
Punti chiave
- Verifica dell'identità della Companies House funziona meglio come flusso di lavoro end-to-end, non come controllo una tantum.
- Le aziende di incontro hanno uno standard di verifica dell'identità significa mappare ogni passaggio su prove salvate e su una chiara registrazione delle decisioni.
- Verifica del direttore della Companies House è più facile quando pianificato intorno al prossimo dichiarazione di conferma scadenza.
- Forte tenuta dei registri (pacchetto di audit + conservazione) è ciò che rende il processo ACSP difendibile su larga scala.
- Chiaro comunicazioni con il cliente (cosa succede dopo, tempistiche e utilizzo del codice) previene la maggior parte dei ritardi e delle rilavorazioni.
Preparazione alla scalabilità con ComplyCube
A partire da novembre 2025, con il periodo di transizione di 12 mesi, il volume aumenterà. Un numero maggiore di persone effettuerà le verifiche in prossimità delle scadenze aziendali per la presentazione delle dichiarazioni di conferma. Il processo di autorizzazione dei fornitori di servizi aziendali rappresenta un vantaggio. Con un'adeguata acquisizione, controlli rigorosi e un rapido recupero dei dati, le aziende possono evitare sanzioni finanziarie e ulteriori rischi.
Quindi, se vuoi rendere la tua soluzione di verifica dell'identità a prova di futuro, progettala ora per ruoli futuri. Questo include i funzionari PSC aziendali e le società in accomandita semplice. Se desideri una revisione pratica del tuo flusso di lavoro rispetto allo standard in sei fasi, contatta il nostro team all'indirizzo ComplyCube. Possiamo aiutarti a standardizzare i controlli e a produrre risultati di facile verifica e conformi alle tue policy.
Domande frequenti
Dobbiamo usare gov.uk one login per la verifica dell'identità presso Companies House?
Non necessariamente. Il login di gov.uk (da computer o smartphone) è la via diretta per chi completa autonomamente la verifica dell'identità aziendale. I fornitori di servizi aziendali autorizzati nel Regno Unito sono entità commerciali che possono verificare i clienti tramite il proprio flusso di lavoro. Sanno come soddisfare gli standard di verifica dell'identità aziendale (acquisizione di prove, controlli e conservazione dei registri coerenti).
I direttori possono effettuare la verifica presso un ufficio postale partecipante?
Sì, le persone (amministratori di società e PSC) che non possono utilizzare il percorso di accesso unico di gov.uk possono completare la verifica dell'identità aziendale tramite l'ufficio postale di una sede partecipante. Questa è un'opzione comune per i dirigenti con sede nel Regno Unito che desiderano un controllo di persona o non dispongono di un dispositivo compatibile.
Cosa significa rispondere alle domande di sicurezza online ai fini della verifica dell'identità presso la Companies House?
Si tratta di un percorso basato sulla conoscenza in gov.uk one login in cui gli utenti rispondono a domande di sicurezza collegate ai loro archivi (spesso influenzate dalla cronologia degli indirizzi nel Regno Unito), quindi scegliere il percorso giusto in anticipo aiuta a evitare ritardi nella verifica dell'identità aziendale.
Perché le persone perdono l'accesso al loro codice personale Companies House durante la verifica del direttore?
La maggior parte dei problemi è legata all'accesso tramite account sbagliato, all'utilizzo di un indirizzo email diverso o alla mancata individuazione del codice in Gestisci account. Inoltre, poiché il codice personale di Companies House è necessario per il collegamento dei ruoli, ciò può ostacolare la verifica del direttore di Companies House in prossimità della scadenza della dichiarazione di conferma.
In che modo ComplyCube può aiutare con la verifica dell'identità presso la Companies House e la verifica del direttore?
Con la verifica dell'identità che diventerà obbligatoria a partire da novembre 2025, ComplyCube supporta i team ACSP del Regno Unito standardizzando la verifica dell'identità aziendale con un flusso di lavoro pronto per la verifica. È possibile acquisire controlli di identità, decisioni e output di registrazione, aiutando a soddisfare gli standard di verifica dell'identità aziendale. Contribuisce a garantire una verifica fluida del direttore aziendale, anche quando i casi si avvicinano alle scadenze di archiviazione.
