CyprusRegister
Schritte zur Einhaltung der Vorschriften zur Bekämpfung der Geldwäsche in Zypern

Schritte zur Einhaltung der Vorschriften zur Bekämpfung der Geldwäsche in Zypern

· Aktualisiert von CyprusRegister Team1071 Wörter

Die Einhaltung der Anti-Geldwäsche-Bestimmungen (AML) ist eine der wichtigsten Verpflichtungen für Unternehmen und Fachleute, die in Zypern tätig sind. Der Ruf der Insel als angesehener Finanzplatz hängt von der strikten Einhaltung internationaler und lokaler AML-Standards ab. Die Implementierung eines wirksamen Compliance-Programms verhindert nicht nur Finanzkriminalität, sondern schützt Unternehmen auch vor Rufschädigung, Geldstrafen und dem Entzug der Lizenz.

1. Das AML-Rahmenwerk in Zypern verstehen

Die wichtigste Rechtsgrundlage ist das Gesetz zur Verhinderung und Bekämpfung von Geldwäsche und Terrorismusfinanzierung, das mit den AML-Richtlinien der EU und den Empfehlungen der Financial Action Task Force (FATF) übereinstimmt. Die zypriotischen Behörden – darunter die CySEC, die Zentralbank von Zypern und MOKAS (die Financial Intelligence Unit) – sind für die Aufsicht, Beratung und Durchsetzung zuständig.

In den letzten Jahren hat Zypern sein AML-Rahmenwerk verschärft, um die Transparenz zu erhöhen, insbesondere in den Bereichen wirtschaftliches Eigentum und digitale Verifizierung. Die Einhaltung der Vorschriften erfordert nun eine kontinuierliche Überwachung und Dokumentation.

2. Schritt 1 – Durchführung einer umfassenden Risikobewertung

Jedes Unternehmen muss eine AML-Risikobewertung durchführen, um die Risiken der Geldwäsche zu ermitteln und zu bewerten. Dies umfasst die Bewertung von:

  • Kundenrisiko – Art der Kunden, deren Gerichtsbarkeiten und Geschäftsmodelle.
  • Geografisches Risiko – Gefährdung durch Hochrisikoländer oder -regionen.
  • Produkt- und Servicerisiko – Art der angebotenen Dienstleistungen.
  • Risiko des Vertriebskanals – Online- vs. persönliches Onboarding.

Die Ergebnisse bestimmen, ob eine erhöhte Sorgfaltspflicht (Enhanced Due Diligence, EDD) erforderlich ist. Diese Bewertung muss dokumentiert, jährlich aktualisiert und bei jeder Änderung der Geschäftstätigkeit überprüft werden.

3. Schritt 2 – Entwicklung von AML-Richtlinien und -Verfahren

Auf der Grundlage der Risikobewertung müssen Unternehmen eine umfassende Reihe interner AML-Richtlinien und -Verfahren einführen, darunter:

  • Richtlinie zur Kundenbezeichnungspflicht (Customer Due Diligence, CDD).
  • Prozess zur Identifizierung und Verifizierung von Kunden.
  • Verfahren zur Überwachung von Transaktionen und zur Meldung verdächtiger Aktivitäten.
  • Richtlinie zur Aufbewahrung von Aufzeichnungen.
  • Plan zur Sanktionsprüfung und Eskalation.

Diese Dokumente sollten die regulatorischen Anforderungen Zyperns und die EU-Richtlinien widerspiegeln. Für regulierte Einrichtungen wie Finanzinstitute, Anwaltskanzleien und Wirtschaftsprüfungsgesellschaften sind diese Richtlinien obligatorisch und müssen von der Geschäftsleitung genehmigt werden.

4. Schritt 3 – Know Your Customer (KYC) und Customer Due Diligence (CDD)

KYC und CDD sind das Herzstück der AML-Compliance. Unternehmen müssen:

  • Identifikationsdokumente (Reisepass, Stromrechnung usw.) sammeln und verifizieren.
  • Den wirtschaftlich Berechtigten (Ultimate Beneficial Owner, UBO) und die Eigentümerstruktur identifizieren.
  • Gegebenenfalls die Herkunft der Gelder und den Zweck der Transaktionen überprüfen.
  • Eine erhöhte Sorgfaltspflicht (Enhanced Due Diligence, EDD) für Hochrisikokunden, politisch exponierte Personen (PEP) und Kunden aus Hochrisikogebieten anwenden.

Diese Verfahren sollten mit den Richtlinien der CySEC und der Zentralbank übereinstimmen, die regelmäßig aktualisiert werden, um sie an die EU-Vorschriften anzugleichen.

5. Schritt 4 – Implementierung der Transaktionsüberwachung

Die laufende Transaktionsüberwachung ist für die Erkennung verdächtiger Muster unerlässlich. AML-Überwachungssysteme sollten ungewöhnliche Aktivitäten auf der Grundlage von Häufigkeit, Betrag und Art der Transaktionen erkennen.

Beispiele sind:

  • Plötzliche hohe Bareinzahlungen.
  • Überweisungen, die nicht mit dem Profil eines Kunden übereinstimmen.
  • Transaktionen in oder aus Hochrisikoländern.

Moderne AML-Softwarelösungen ermöglichen es Unternehmen, Warnmeldungen zu automatisieren, Muster mithilfe von KI zu analysieren und einen Prüfpfad für jede gekennzeichnete Transaktion zu führen.

6. Schritt 5 – Meldung verdächtiger Aktivitäten (STR/SAR)

Wenn eine Transaktion oder Aktivität verdächtig erscheint, muss das Unternehmen einen Bericht über verdächtige Transaktionen (Suspicious Transaction Report, STR) oder einen Bericht über verdächtige Aktivitäten (Suspicious Activity Report, SAR) an MOKAS, die Financial Intelligence Unit von Zypern, übermitteln.

Wichtige Punkte:

  • Die Meldungen müssen unverzüglich nach dem Aufkommen eines Verdachts eingereicht werden.
  • Alle Einzelheiten und Beweise sollten dokumentiert werden.
  • Während des gesamten Prozesses muss die Vertraulichkeit gewahrt werden.

Die Unterlassung der Meldung verdächtiger Aktivitäten kann zu hohen Geldstrafen oder strafrechtlicher Haftung führen.

Brauchst du Unterstützung bei der Gründung?Erstberatung anfragen

7. Schritt 6 – Ernennung eines AML Compliance Officer (AMLCO)

Jede Organisation muss einen qualifizierten AML-Compliance-Beauftragten (AMLCO) ernennen. Diese Person überwacht alle AML-Prozesse, stellt die Einhaltung der Richtlinien sicher, schult die Mitarbeiter und fungiert als Ansprechpartner für die Aufsichtsbehörden.

In größeren Unternehmen kann ein AML-Ausschuss oder eine interne Kontrollstelle den AMLCO unterstützen. Regelmäßige interne und externe AML-Audits sollten durchgeführt werden, um die Wirksamkeit der Verfahren und Kontrollen zu überprüfen.

8. Schritt 7 – Mitarbeiterschulung und Sensibilisierung

Ein AML-Programm ist nur so wirksam wie die Personen, die es umsetzen. Die Mitarbeiter müssen regelmäßig geschult werden in Bezug auf:

  • Erkennen von Anzeichen für Geldwäsche.
  • Ordnungsgemäße Durchführung der Kundenprüfung.
  • Einreichung von STRs/SARs.
  • Verständnis von Sanktionen und regulatorischen Aktualisierungen.

Die Schulung sollte dokumentiert werden und Tests zur Überprüfung des Verständnisses beinhalten.

9. Schritt 8 – Sanktionsprüfung und Überprüfung von Geschäftspartnern

Unternehmen müssen alle Kunden und Transaktionen anhand globaler Sanktionslisten (EU, OFAC, UN, UK usw.) überprüfen. Der Einsatz automatisierter Sanktionsprüfungstools verringert das Risiko, mit eingeschränkten Personen oder Organisationen Geschäfte zu machen. Die fortlaufende Überwachung gewährleistet die Einhaltung dynamischer Aktualisierungen der Sanktionsregelungen.

10. Schritt 9 – Aufzeichnung und Dokumentation

Alle KYC-Daten, Transaktionsaufzeichnungen und AML-Dokumentationen müssen gemäß dem zypriotischen Recht mindestens fünf Jahre nach Beendigung einer Geschäftsbeziehung aufbewahrt werden.

Unternehmen müssen sicherstellen, dass die Daten sicher gespeichert werden, den Aufsichtsbehörden auf Anfrage zugänglich sind und gemäß den Datenschutzbestimmungen (DSGVO) geschützt werden. Eine klare Richtlinie zur Aufbewahrung von Aufzeichnungen ist für Compliance-Prüfungen obligatorisch.

11. Schritt 10 – Laufende Überprüfung und kontinuierliche Verbesserung

AML-Compliance ist keine einmalige Aufgabe. Unternehmen müssen ihr AML-Rahmenwerk, ihre Richtlinien und Systeme regelmäßig überprüfen und aktualisieren, um neuen Vorschriften, aufkommenden Risiken und Prüfungsergebnissen Rechnung zu tragen.

Leistungsindikatoren wie Falsch-Positiv-Raten, STR-Einreichungszeiten und interne Prüfungsergebnisse helfen dabei, die Wirksamkeit des Programms zu messen und Bereiche für Verbesserungen zu identifizieren.

Strafen bei Nichteinhaltung

Die Nichteinhaltung der AML-Bestimmungen in Zypern kann zu schwerwiegenden Konsequenzen führen:

  • Verwaltungsstrafen von bis zu 1.000.000 € oder mehr.
  • Entzug der Geschäftslizenz.
  • Strafverfolgung der verantwortlichen Beamten.
  • Unwiederbringlicher Imageschaden.

In den letzten Jahren haben die CySEC und MOKAS die Inspektionen verstärkt und Rekordstrafen verhängt, was die Bedeutung einer proaktiven Compliance unterstreicht.

Praktische Checkliste zur AML-Compliance

  1. Durchführung und Dokumentation einer vollständigen AML-Risikobewertung.
  2. Erstellung interner AML-Richtlinien und -Verfahren.
  3. Ernennung eines AML-Compliance-Beauftragten (AMLCO).
  4. Implementierung wirksamer KYC- und EDD-Prozesse.
  5. Überwachung von Transaktionen mithilfe automatisierter Systeme.
  6. Unverzügliche Einreichung von STR/SAR-Berichten bei MOKAS.
  7. Regelmäßige Schulung der Mitarbeiter und Aufzeichnung der Teilnahme.
  8. Überprüfung aller Kunden und Transaktionen auf Sanktionen.
  9. Aufbewahrung aller AML-Dokumentationen für mindestens fünf Jahre.
  10. Durchführung regelmäßiger interner AML-Prüfungen und Aktualisierungen.

Schlussfolgerung

Die Einhaltung der AML-Bestimmungen in Zypern ist sowohl eine rechtliche Anforderung als auch eine geschäftliche Notwendigkeit. Durch die Schaffung eines starken internen Kontrollumfelds, die Wahrung der Transparenz und die Investition in die Sensibilisierung der Mitarbeiter können Unternehmen die Risiken der Finanzkriminalität minimieren und ihren Ruf stärken.

In einer zunehmend regulierten Welt ist die AML-Compliance nicht mehr optional – sie ist ein Eckpfeiler für ein nachhaltiges, vertrauenswürdiges Geschäft in Zypern und darüber hinaus.

Bereit, deine Cyprus-Firma zu gründen?

Unsere Experten begleiten dich durch den gesamten Prozess — Registrierung, Steuer-Setup und Kontoeröffnung.

Erstberatung anfragen