In breve: A partire da novembre 2025, le aziende ospitano la verifica dell'identità è obbligatorio. Per capire come incontrarsi Le aziende ospitano uno standard di verifica dell'identità, le imprese devono seguire un processo basato su fasi supportato da controlli. Per verifica del direttore della società, il viaggio si conclude con un codice personale utilizzato per collegare i ruoli e supportare la presentazione delle dichiarazioni di conferma.
Che cos'è la verifica dell'identità della Companies House?
Companies House è l'autorità britannica che tiene il registro pubblico dei soci delle società e gestisce i servizi di deposito online per le dichiarazioni di conferma. A partire da novembre 2025, protocolli di verifica dell'identità più rigorosi sono diventati un requisito legale per tutti gli amministratori e le persone con controllo significativo (PSC) delle società esistenti e di nuova costituzione nel Regno Unito.
Le persone devono effettuare la verifica tramite un accesso a GOV.UK o tramite un fornitore di servizi aziendali autorizzato (ASCP). Devono farlo utilizzando documenti, per garantire un registro più sicuro dei singoli membri esistenti e contrastare il riciclaggio di denaro o il furto di identità. Un ACSP agisce come un'entità aziendale in grado di verificare le persone per conto di un cliente. Ciò significa che l'azienda deve dedicare tempo e risorse aggiuntive che vanno oltre la semplice verifica di un documento d'identità.
Percorso di verifica dell'identità presso Companies House
I fornitori di servizi di verifica dell'identità (ACSP) devono conservare la documentazione relativa a ogni verifica dell'identità per rispettare gli standard del Regno Unito e mantenere una traccia di audit chiara. Questa documentazione include gli esiti positivi, negativi e negativi per gli amministratori di società o i soggetti con controllo significativo (PSC), nonché i tentativi di verifica non andati a buon fine. Una documentazione completa mostra quali prove l'ACSP ha utilizzato, quali verifiche ha effettuato il team e quale risultato ha raggiunto. Inoltre, aiuta l'ACSP a spiegare come è stata presa ciascuna decisione e a produrre rapidamente una documentazione chiara qualora la Companies House ne faccia richiesta.
I team ACSP dovrebbero seguire una procedura semplice e ripetibile per garantire la conformità e ridurre il rischio di sanzioni finanziarie. Devono raccogliere i dati dell'individuo, acquisire i documenti di identità, verificarne l'autenticità, confermare che appartengano effettivamente alla persona e infine registrare e conservare un pacchetto di audit completo. Una volta completata la verifica, è possibile rilasciare il codice personale e collegare i ruoli pertinenti per l'archiviazione. La creazione di questo protocollo richiede tempo, formazione, controlli e risultati coerenti, ma fornisce agli ACSP un processo difendibile che possono applicare su larga scala.
Perché la verifica dell'identità della Companies House è stata rafforzata
Questo introduzione della verifica dell'identità a novembre 2025, rientra nell'ambito di un più ampio impegno della Companies House per ridurre qualsiasi abuso del registro legato all'antiriciclaggio e alla criminalità economica. Per prevenire l'uso delle società per scopi illegali, gli amministratori in carica devono verificare la propria identità. Ciò contribuisce a garantire la conformità ai requisiti legali e a ridurre ulteriori rischi.
I controlli sull'identità si stanno inasprendo perché il Regno Unito sta colmando le lacune in materia.
Joshua Vowles-Dent, responsabile GTM, afferma che "I controlli d'identità si stanno inasprendo perché il Regno Unito sta colmando lacune sfruttate per anni: società fittizie, falsi dati di amministratori e identità sintetiche che facilitano il trasferimento di valore e nascondono la responsabilità. Per gli ACSP, il cambiamento è chiaro: la verifica dell'identità non può essere trattata come una 'casella da spuntare' una tantum. Deve essere coerente, basata su prove e ripetibile, con registrazioni che resistono all'esame".“
Il processo di verifica dell'identità deve seguire uno standard coerente, non un approccio approssimativo. Companies House chiarisce che le entità commerciali, come gli ACSP, devono rispettare lo standard di verifica dell'identità quando verificano i PSC (Personal Shareholder Certificate) o gli amministratori dei clienti. Se le organizzazioni omettono questi passaggi o li applicano in modo incoerente, rischiano di incorrere in violazioni, controlli normativi e sanzioni finanziarie.
Ambito di verifica del servizio Companies House
Attualmente, la verifica dell'identità presso la Companies House si applica agli amministratori, alle persone con controllo significativo (PSC) e ai soci di società a responsabilità limitata, che sono tenuti a verificare la propria identità. Gli amministratori e le persone con controllo significativo non possono legalmente esercitare tali funzioni senza un'identità verificata. In caso di mancato rispetto dei requisiti di verifica dell'identità, possono essere soggetti a provvedimenti coercitivi, procedimenti penali e sanzioni pecuniarie dinanzi ai tribunali.
È anche comune riscontrare status misti in un unico fascicolo per la dichiarazione di conferma di un'azienda. La stessa azienda può avere contemporaneamente amministratori nuovi ed esistenti, oltre a PSC esistenti. Pertanto, l'assunzione deve specificare chiaramente i ruoli. I clienti chiedono anche informazioni sul segretario aziendale, quindi è necessario definire chi deve verificare la propria identità e chi si limita a depositarla.
Il processo di verifica dell'identità della Companies House
A partire da novembre 2025, il registro delle imprese prevede due percorsi per il nuovo processo di verifica dell'identità. Come accennato, le persone verificano direttamente tramite un login gov.uk, ufficio postale o usano un fornitore di servizi aziendali autorizzato (ACSP). Si tratta di una verifica diretta dell'identità dei direttori e delle PSC esistenti.
Il percorso ACSP è un percorso assistito, utile sia per le aziende esistenti che per quelle nuove. A differenza del login unico di gov.uk, è qui che l'azienda gestirà ed eseguirà i controlli, conserverà i registri e supporterà eventuali casi limite relativi all'identità per conto dell'azienda. Entrambi questi percorsi introducono la verifica dell'identità per lo stesso scopo finale nell'ambito delle procedure antiriciclaggio, impedendo l'uso delle aziende per scopi illegali e qualsiasi altra forma di frode d'identità.
Errori comuni per i fornitori di servizi aziendali autorizzati (ACSP)
I team ACSP si imbattono spesso negli stessi quattro errori comuni quando effettuano la verifica dell'identità degli amministratori presso la Companies House. Confondono la due diligence antiriciclaggio (AML CDD) con la verifica dell'identità presso la Companies House, accettano dati incompleti, soprattutto per quanto riguarda la cronologia degli indirizzi, mantengono registri inadeguati e non spiegano chiaramente il codice personale ai clienti.
Queste lacune in materia di conformità possono bloccare gli amministratori aziendali nel momento in cui devono collegare la propria identità verificata ai ruoli ricoperti presso la Companies House per la presentazione dei documenti. Ciò è evidente perché la Companies House stabilisce aspettative molto precise. Gli ACSP (Accounting Contract Providers) devono rispettare lo standard di verifica dell'identità e conservare la documentazione dettagliata per ogni controllo effettuato.
La soluzione più semplice è un modello operativo più rigoroso: dividere AML e Companies House in flussi di lavoro separati, convalidare i dati di assunzione in anticipo, standardizzare un "pacchetto di controllo" per ogni caso e inviare un breve passaggio di consegne che spieghi come accedere e utilizzare il codice personale di verifica del direttore di Companies House (tramite "Gestisci account") prima delle date di deposito chiave.
La guida all'identità per gli standard di verifica della Companies House
La Companies House presenta verifica dell'identità obbligatoria ed è fondamentale che gli ACSP completino ogni fase. Ciò significa che il vostro ACSP deve dare priorità agli standard. Gli strumenti possono essere d'aiuto, ma il dovere rimane a voi. È anche qui che entra in gioco la governance antiriciclaggio. La cultura antiriciclaggio valorizza già le prove e le piste di controllo. Tuttavia, la verifica del direttore presso la Companies House è un processo a sé stante e un requisito di verifica dell'identità. Non si tratta di un semplice controllo antiriciclaggio.
Fase 1: Inserimento dei dettagli e della qualità dei dati di identità
I fornitori di servizi di verifica dell'identità (ACSP) devono raccogliere le prove corrette per verificare l'identità di una persona. È qui che la scelta dei documenti d'identità e dei documenti con foto diventa fondamentale. Tra i documenti di identificazione accettabili figurano documenti rilasciati dal governo, passaporti a lettura ottica, permessi di soggiorno biometrici, permessi di soggiorno biometrici del Regno Unito, carte di soggiorno biometriche del Regno Unito, carte passaporto irlandesi e permessi per lavoratori frontalieri del Regno Unito. Il sito GOV.UK One Login elenca i tipi di documenti con foto che le persone possono utilizzare per verificare la propria identità. Gli ACSP devono registrare il numero di riferimento del documento, la data di scadenza e il paese di emissione come parte della prova, in modo che ogni verifica abbia una traccia di controllo chiara e verificabile.
Fase 2: Documenti d'identità e documento d'identità con foto
È importante ottenere prove per verificare l'identità aziendale. È qui che entrano in gioco i documenti di identità e la scelta del documento di identità con foto. Gli ACSP (Account Control Provider) possono accettare diverse forme di identificazione, tra cui documenti rilasciati dal governo, passaporti a lettura ottica, permessi di soggiorno biometrici, permessi di soggiorno biometrici del Regno Unito, carte di soggiorno biometriche del Regno Unito, carte passaporto irlandesi e permessi per lavoratori frontalieri del Regno Unito. Il sito GOV.UK One Login elenca i tipi di documenti di identità con foto che le persone possono utilizzare per verificare la propria identità.
Passaggio 3: Domande di sicurezza
Alcuni utenti devono dimostrare la propria identità rispondendo a domande di sicurezza online. In genere, ciò si applica solo alle procedure dirette di verifica dell'identità dell'amministratore di società. In questo caso, la persona può completare la procedura digitalmente senza doversi recare presso un ufficio postale. Queste domande servono a confermare che la persona abbia accesso alle informazioni che devono essere collegate alla sua identità.
Fase 4: Verifica dell'identità
Le verifiche di identità di base garantiscono che le prove fornite siano autentiche, valide e non manomesse. Successivamente, si deve accertare che appartengano effettivamente alla persona che sta seguendo la procedura. Nella procedura "online e poi ufficio postale", gli utenti devono inserire le informazioni del proprio documento d'identità con foto sul sito GOV.uk, quindi recarsi presso un ufficio postale per far scansionare il documento. Questo conferma che il documento presentato corrisponde a quello inviato online.
Fase 5: Registrazione e conservazione
Il Companies House richiede ai team di conservare la documentazione relativa alle prove e alle informazioni utilizzate durante il processo di verifica dell'identità. Tale documentazione contribuisce a dimostrare come è stata presa la decisione di verifica e fornisce una traccia di controllo qualora la decisione venga riesaminata in un secondo momento. Le informazioni devono essere conservate per 7 anni dalla data di completamento della verifica dell'identità. È fondamentale acquisire le informazioni corrette al momento della verifica, piuttosto che a posteriori. Una documentazione chiara facilita la difesa del processo, soprattutto quando le verifiche vengono effettuate su larga scala.
Fase 6: Decisione di verifica
La fase finale è la decisione sulla verifica dell'identità del direttore presso il registro delle imprese. In questa fase, i team devono decidere se l'identità della persona può essere verificata sulla base di controlli, prove e informazioni registrate. Tale decisione deve essere chiara, coerente e facilmente giustificabile. È importante predisporre un pacchetto di verifica come parte integrante del nuovo processo di verifica dell'identità del direttore presso il registro delle imprese. Questo pacchetto include dettagli sulla verifica dell'identità, come le procedure eseguite, i risultati ottenuti e le motivazioni della decisione.
Pacchetto di verifica dell'identità della Companies House per la preparazione alla verifica
Un solido pacchetto di verifica ACSP trasforma la verifica dell'identità degli amministratori presso Companies House da un'attività una tantum in un processo difendibile che i team possono replicare su larga scala. Companies House richiede agli ACSP di conservare la documentazione relativa a ciascuna fase della verifica dell'identità per 7 anni. Ogni pacchetto deve essere strutturato in modo da rispondere rapidamente a una domanda specifica: cosa abbiamo verificato, su quali prove ci siamo basati e perché abbiamo verificato l'identità della persona, respinto la richiesta o richiesto un ulteriore controllo?
In pratica, un pacchetto completo dovrebbe includere: dettagli di assunzione (i dati di identità forniti al momento dell'onboarding), copie di prove (immagini di documenti o output di acquisizione) e registri di controllo (output di sistema che mostrano i risultati di autenticità/proprietà). Dovrebbe inoltre contenere il record della decisione (verificato / non superato / segnalato), eventuali note del revisore (se applicabile), la conferma di invio ACSP e una traccia di marcatura temporale pronta per l'audit che colleghi le azioni all'operatore e all'ora, oltre a un chiaro indicatore di conservazione in modo che il team sappia quando il record può essere eliminato.
Codice personale della Companies House tramite un unico accesso a gov.uk
Dopo che una persona ha verificato la propria identità, riceve un codice personale della Companies House. La Companies House spiega che si tratta di un codice di 11 caratteri, personale per ogni individuo. I clienti spesso lo chiamano codice personale di casa. Gli utenti possono visualizzare e gestire il proprio codice personale e i dettagli di verifica tramite il proprio account Companies House tramite la sezione "Gestisci account" una volta verificata la propria identità e connessa all'account.
Il registro di Companies House verrà aggiornato per mostrare le date di scadenza per ogni ruolo ricoperto dopo la verifica. Potrebbe esserti richiesto di fornire il tuo codice personale a Companies House più di una volta se sei coinvolto in più di una società. Companies House richiede di accedere con lo stesso indirizzo email utilizzato al momento della verifica.
Gestione degli identificatori sensibili per la verifica dell'identità della Companies House
Alcuni clienti chiedono se è necessario fornire il numero di previdenza sociale (National Insurance number), soprattutto quando diverse procedure di verifica richiedono dettagli differenti. Gli ACSP (Account Control Provider) dovrebbero trattare qualsiasi identificativo governativo come dato altamente sensibile e raccoglierlo solo quando la procedura di verifica selezionata lo richiede effettivamente. GOV.UK One Login può utilizzare prove e segnali di verifica diversi dal documento d'identità con foto, inclusi i controlli sui dati fiscali dell'HMRC (Agenzia delle Entrate britannica). Anche la procedura con le domande di sicurezza utilizza domande simili a quelle relative alla storia creditizia, pertanto gli utenti potrebbero visualizzare richieste diverse a seconda dei dati a loro disposizione.
Dal punto di vista dei controlli ACSP, l'obiettivo è la minimizzazione unita a solide misure di sicurezza: raccogliere gli attributi minimi necessari per completare il processo di verifica dell'identità, archiviarli con rigorosi controlli di accesso e conservarli solo per il tempo necessario all'audit. Linee guida del GAFI sull'identità digitale inquadra esplicitamente l'ID digitale come un modo per supportare elementi di due diligence del cliente utilizzando un approccio basato sul rischio, che si allinea bene con il trattamento di identificatori come il codice fiscale come facoltativi per impostazione predefinita, non predefiniti per abitudine.
Caso di studio: un fondatore straniero diventa direttore aziendale in prossimità della data di deposito
Northbridge Services Ltd (Leeds) ha aggiunto un fondatore estero come nuovo direttore e ha aggiornato i dati di un direttore esistente. Il fondatore ha provato ad accedere a gov.uk, ma ha avuto difficoltà a verificare la propria identità. Dopo essere passati a un percorso ACSP, hanno scoperto che una casella di posta condivisa creava confusione in merito allo stesso indirizzo email utilizzato per la verifica. Questo ha bloccato l'accesso a un codice personale per la verifica del direttore interno dell'azienda tramite l'account Gestisci.
Manuale di verifica ACSP e ripristino dell'accesso al codice
Un ACSP ha eseguito il processo in sei fasi e ha raccolto le prove in un pacchetto di audit pulito. Questo è stato trattato come un processo di verifica completo del direttore interno dell'azienda. Quindi, hanno assegnato al nuovo direttore un indirizzo email univoco e ne hanno documentato la titolarità. Inoltre, il team ha allineato i passaggi successivi al collegamento dei ruoli e alle tempistiche di archiviazione. Un'identità verificata si traduce in un codice personale che consente il collegamento dei ruoli.
Risultati
- L'identità verificata del nuovo direttore era chiaramente collegata al ruolo.
- Hanno eliminato il rischio di posta in arrivo condivisa e mantenuto stabile l'accesso.
- La società ha presentato la domanda nei tempi previsti, senza dover modificare l'identità dei soci esistenti.
Direttori aziendali, PSC aziendali, soci aziendali e società in accomandita semplice nell'ambito di applicazione in una data successiva
Dopo novembre 2025, Companies House ha segnalato che alcuni ruoli rientreranno nell'ambito di applicazione in una data successiva, pertanto gli ACSP (Accounting and Contract Providers) dovrebbero aspettarsi ulteriori modifiche. Ciò include amministratori societari, funzionari di società con controllo significativo (PSC) e società in accomandita semplice. Per questi ruoli è necessaria una mappatura più precisa. Alcuni clienti descrivono inoltre le strutture LLP (Limited Liability Partnership) utilizzando termini come "soci societari" o "società socie societarie", dove la società stessa è il socio; è proprio in questi casi che una modellazione dei dati inadeguata e catene di proprietà poco chiare creano attrito.
Come delineato dal programma "Modifiche al diritto societario del Regno Unito" della Companies House, l'implementazione graduale fa parte del piano, quindi i team migliori trattano l'ambito di applicazione successivo come un'iterazione pianificata del prodotto, non come un'esercitazione di conformità imprevista. Puoi saperne di più sui flussi di lavoro qui: Crea una solida checklist per la due diligence KYC nel Regno Unito
Punti chiave
- Verifica dell'identità della Companies House funziona meglio come flusso di lavoro end-to-end, non come controllo una tantum.
- Verifica del direttore della Companies House La pianificazione dovrebbe tener conto della scadenza per la dichiarazione di conferma.
- Tenuta accurata dei registri (pacchetto di audit + retention) rende un processo ACSP difendibile su larga scala.
- Comunicazione chiara con i clienti (tempistiche e utilizzo del codice) prevengono la maggior parte dei ritardi e delle rilavorazioni.
- Le aziende di incontro hanno uno standard di verifica dell'identità significa mappare ogni passaggio su prove salvate e su una chiara registrazione delle decisioni.
Preparazione alla scalabilità con ComplyCube
A partire da novembre 2025, con il periodo di transizione di 12 mesi, il volume aumenterà. Un numero maggiore di persone effettuerà le verifiche in prossimità delle scadenze aziendali per la presentazione delle dichiarazioni di conferma. Il processo di autorizzazione dei fornitori di servizi aziendali rappresenta un vantaggio. Con un'adeguata acquisizione, controlli rigorosi e un rapido recupero dei dati, le aziende possono evitare sanzioni finanziarie e ulteriori rischi.
Quindi, se vuoi rendere la tua soluzione di verifica dell'identità a prova di futuro, progettala ora per ruoli futuri. Questo include i funzionari PSC aziendali e le società in accomandita semplice. Se desideri una revisione pratica del tuo flusso di lavoro rispetto allo standard in sei fasi, contatta il nostro team all'indirizzo ComplyCube. Possiamo aiutarti a standardizzare i controlli e a produrre risultati di facile verifica e conformi alle tue policy.
Domande frequenti
Ho bisogno delle credenziali di accesso GOV.uk One per la verifica dell'identità presso Companies House?
Non sempre. GOV.UK One Login è il canale diretto per la verifica dell'identità online da parte degli utenti. Anche gli ACSP possono verificare i clienti tramite il proprio flusso di lavoro, a condizione che rispettino gli standard di verifica dell'identità di Companies House per l'acquisizione delle prove, i controlli di identità, il processo decisionale e la tenuta dei registri.
I dirigenti possono verificare la propria identità presso l'ufficio postale?
Sì. Gli amministratori, i titolari di PSC (Personal Security Control) e alcuni dirigenti aziendali che non possono completare la procedura di accesso tramite GOV.UK One Login possono utilizzare la procedura tramite ufficio postale. Inseriscono i dati del proprio documento d'identità online, quindi si recano presso un ufficio postale aderente per far scansionare e verificare il documento di persona.
Perché le persone perdono l'accesso al proprio codice personale di Companies House?
Solitamente, gli utenti perdono l'accesso perché accedono con l'account sbagliato, utilizzano un indirizzo email diverso o non riescono a trovare il codice nel proprio account presso la Companies House. Poiché il codice personale è necessario per collegare la verifica al ruolo aziendale, questo può ritardare l'invio e la conferma dei documenti.
Per quanto tempo gli ACSP devono conservare i registri di verifica dell'identità?
I fornitori di servizi di verifica dell'identità (ACSP) devono conservare i registri delle verifiche di identità per 7 anni dalla data di completamento della verifica. Tali registri devono indicare quali prove sono state utilizzate, quali controlli sono stati effettuati, quale decisione è stata presa e perché l'identità della persona è stata accettata o rifiutata.
In che modo ComplyCube supporta la verifica dell'identità presso Companies House?
ComplyCube aiuta gli ACSP a standardizzare la verifica dell'identità presso la Companies House con un flusso di lavoro pronto per gli audit. I team possono acquisire prove di identità, eseguire controlli, prendere decisioni coerenti e conservare i registri di verifica. Questo aiuta le aziende a verificare in modo efficiente amministratori, soggetti con controllo significativo e funzionari rilevanti, mantenendo al contempo la difendibilità del processo su larga scala.
