Zypern AML Compliance Services für Unternehmen

Wählen Sie ein Festpreis-Paket, das regulatorisch konforme Richtlinien in 10 Arbeitstagen und eine vollständige Einführung in 90 Tagen liefert; abgewickelt von akkreditierten Spezialisten mit über 10 Jahren Erfahrung in der EU-Finanzregulierung.

Preise: 3.900 € (Start), 7.500 € (Wachstum), 12.900 € (Komplett). SLA: Erster Entwurf in 5 Tagen; Antworten innerhalb von 24–48 Stunden; Vor-Ort-Besuch auf Anfrage innerhalb von 5 Tagen. Keine festen Gebühren, es sei denn, dies wird gewünscht.

Umfang: unternehmensweite Risikokarte; Geldwäschebekämpfungsrichtlinie; KYC/KYB-Checklisten; Transaktionsregeln; Sanktions-/PEP-Screening; SAR/STR-Vorlagen; Aufbewahrungsplan (5 Jahre); Vorstandsbericht; jährlicher Überprüfungsplan.

Regulatorische Ausrichtung an der 6. EU-Geldwäscherichtlinie und den 40 Empfehlungen der FATF; Verbindung zu lokalen FIUs während Bewertungen; Einrichtung eines UBO-Registers; Bearbeitung verdächtiger Aktivitäten innerhalb von 24 Stunden.

Technologie-Stack: World-Check, Dow Jones, OFAC, EU/UN-Listen; API-Verbindungen zu Kernsystemen; Alarm-Tuning zur Erreichung von unter 5 % Falschmeldungen innerhalb von 30 Tagen; prüfbarer Fallprotokoll mit rollenbasierter Zugriffssteuerung.

Schulung: 2-stündige Live-Sitzungen in Englisch/Griechisch; Onboarding- und Auffrischungssätze; bestandene Prüfung bei 80 %; Zertifikate werden am selben Tag ausgestellt.

Steuer und lokaler Kontext: Körperschaftsteuersatz 15 %; keine Abzugsteuer auf viele ausgehende Dividenden; Substanzrichtlinien enthalten (Büro, Personal, Vorstandssitzungen auf der Insel).

Buchen Sie jetzt einen 30-minütigen Bereitschafts-Check; erhalten Sie eine Lückenanalyse in 24 Stunden; Start innerhalb von 3 Arbeitstagen. Verfügbarkeit diese Woche.

Einrichtung eines Geldwäschebekämpfungsprogramms für Zypern: Unternehmensrisikobewertung, Richtlinien-Suite und STR-Verfahren für MOKAS

Benennen Sie einen MLRO mit schriftlichem Auftrag; vervollständigen Sie innerhalb von 15 Arbeitstagen eine unternehmensweite Risikokarte und ein Richtlinienpaket, das auf dem Gesetz 188(I)/2007 und sektorspezifischen Richtlinien basiert, und richten Sie einen schnellen STR-Weg zu MOKAS ein.

Unternehmensweite Risikobewertung

Umfassen Sie die Überprüfung für Kundensegmente (Privatkunden, Geschäftskunden, PEPs), Produkte (Konten, Zahlungen, E-Geld, virtuelle Vermögenswerte), Vertriebskanäle (remote, Agenten), Geografien, Gegenparteien und den Technologie-Stack.

Methode: Bewerten Sie das inhärente Risiko von 1–5 pro Dimension; bewerten Sie die Kontrollstärke von 1–5 (Screening, Onboarding-Verifizierung, Überwachung, Schulung, Governance). Berechnen Sie das Restrisiko als: Restrisiko = inhärentes Risiko × (1 − Kontrolle/5). Bänder: ≤1,5 niedrig; 1,6–3,0 moderat; ≥3,1 hoch. Dokumentieren Sie Datensätze, Annahmen und Eigentümer; bewahren Sie die Versionshistorie auf.

Dateneingaben: Onboarding-Attribute, Trefferquoten bei Sanktionen/PEPs/negativer Berichterstattung, Alarmvolumen, STR-Anzahl, Aufsichtshinweise, Typologien von FATF und MOKAS, Strafverfolgungsersuchen und Ergebnisse von QA/Tests.

Aktualisierungsrhythmus: jährlicher Zyklus plus Auslöser (neuer Markt, Produkt, Vertriebsmodell, wesentlicher Vorfall oder wesentliche Kontrolländerung). Erstellung von Ergebnissen: Heatmap, Top-Risiken mit verantwortlichen Eigentümern, Sanierungsplan mit Fristen und Budget sowie KPI/KRI-Satz (Alarm → ISAR ≤24h; ISAR → MLRO-Entscheidung ≤48h; STR-Einreichung ≤1 Werktag nach Entscheidung, es sei denn, ein Zustimmungsregime gilt). Protokollauszüge der Vorstandsgenehmigung erforderlich.

Richtlinien-Suite und STR-Workflow zu MOKAS

Siehe auch: Panama IBC Corporation.

Kern-Dokumente: Risikobereitschaftserklärung; CDD/EDD-Standard; Regeln für Sanktions- und PEP-Screening; Checklisten für Onboarding und Verifizierung; Regeln für die Transaktionsüberwachung; Eskalationsmatrix; Aufbewahrungsstandard; Schulungsplan; Protokoll für unabhängige Überprüfung.

Siehe auch: Schritte zur Einhaltung der Vorschriften zur Bekämpfung der Geldwäsche in....

Kunden-Due-Diligence: natürliche Personen – staatlicher Ausweis, Lebendigkeits-/Selfie-Prüfung, Adressnachweis ≤3 Monate; juristische Personen – Handelsregisterauszug, UBO bis 25% oder Kontrollrechte, Direktoren, Genehmigungskette. Validieren Sie gegen zuverlässige Quellen (Register, Auskunfteien, notarielle Dokumente). Wenden Sie EDD auf PEPs, Hochrisikogebiete, komplexe Eigentumsverhältnisse oder negative Medienberichte an.

Screening: Sanktionen, PEP, negative Medien zum Zeitpunkt der Kontoeröffnung und danach täglich. Stimmen Sie die Schwellenwerte für Fuzzy-Matching ab, um Fehlalarme zu reduzieren; protokollieren Sie die Begründung für jede Entscheidung. Behalten Sie die Doppelkontrolle bei Entscheidungen über Whitelists bei.

Überwachung: Szenarien, die Strukturierung nahe den Meldegrenzen, Zahlungen von Dritten ohne klaren Zweck, schnelle Bewegungen über Hochrisikogebiete, virtuelle Asset-Ein- und Auszahlungen, Spitzen bei inaktiven zu aktiven Konten, missbräuchliche Händler-Rückerstattungen und ungewöhnliche Bargeldintensität abdecken. Kalibrieren Sie mit Backtesting, Präzisions-/Recall-Metriken und QA nach Alarmen.

Interne Eskalation: Mitarbeiter reichen nach sofortigem Auftreten eines Verdachts einen ISAR beim MLRO ein, mit Transaktionsaufzeichnungen, Gegenparteien, Begründung und unterstützenden Dateien. Erzwingen Sie Geheimhaltungsverpflichtungen; kein "Tipping-off".

Entscheidung und externe Einreichung: Der MLRO dokumentiert Analyse, Indikatoren und Rechtsgrundlage; falls der Verdacht weiterhin besteht, senden Sie unverzüglich eine STR an MOKAS. Fügen Sie Identifikatoren (Namen, Geburtsdaten, Adressen, IDs, Kontonummern, IBAN/BIC), Transaktionsdaten (Betrag, Währung, Datum/Uhrzeit, Kanal, Gegenparteien), eine Beschreibung der roten Flaggen sowie der erwarteten und beobachteten Aktivität, Links zu verbundenen Parteien und Anhänge (PDF, CSV, Screenshots) bei. Erfassen Sie auch versuchte Transaktionen. Verwenden Sie Englisch oder Griechisch; übersetzen Sie wichtige Anhänge bei Bedarf.

Zustimmung und Sperre: Wo eine vorherige Zustimmung erforderlich ist, pausieren Sie die Ausführung, protokollieren Sie die Anfrage und Zeitstempel und handeln Sie gemäß den Anweisungen der Behörde. Protokollieren Sie alle Einfrierungsmaßnahmen und nachfolgenden Aktionen.

Aufbewahrung von Aufzeichnungen: Bewahren Sie KYC-, Überwachungsergebnisse, ISAR/STR-Pakete, Systemprotokolle und Korrespondenz mit Aufsichtsbehörden 5 Jahre nach Beendigung der Beziehung oder einer einzelnen Transaktion auf und verlängern Sie diese auf Anfrage der Behörden. Wenden Sie DSGVO-Kontrollen an: Zweckbindung, Zugriffskontrolle und sichere Löschpläne.

Schulung: Einarbeitung innerhalb von 10 Tagen nach Beginn, jährliche Auffrischung und gezielte Sitzungen nach Zwischenfällen. Testen Sie das Wissen mit szenariobasierten Quizfragen; verfolgen Sie die Bestehensquoten und Abhilfemaßnahmen.

Unabhängige Prüfung: jährliche Überprüfung der Governance, der ERA-Methode, der Überwachungsmodelle, der Pünktlichkeit und Qualität der STR. Berichten Sie an den Vorstand mit Maßnahmen, Verantwortlichen und Fälligkeitsterminen. Messen Sie die Qualität mit KPIs wie durchschnittliche Zeit bis zur Einreichung, Rücklaufquote wegen fehlender Daten, Verhältnis von Fehlalarmen und Anteil der eskalierten Alarme.

KYC und UBO-Verifizierung: Checklisten für die Kontoeröffnung, Risikobewertung und Einreichung von Melderegistern über wirtschaftlich Berechtigte

Siehe auch: Änderungen der Compliance-Vorschriften und was sie für Unternehmen in Zypern bedeuten....

Genehmigen Sie die Kontoeröffnung erst, nachdem die Identitäts-, Adress- und Eigentumsnachweise das Screening (Sanktionen, PEP, negative Medien) bestanden haben und die Risikobewertung aufgezeichnet wurde.

Checklisten für die Kontoeröffnung und Risikobewertung

Einzelpersonen: Reisepass oder Personalausweis (Foto + MRZ), Selfie-Lebendigkeitsprüfung, Adressnachweis ≤ 3 Monate alt (Stromrechnung, Kontoauszug, Mietvertrag), Steueridentifikationsnummer, Nachweis über Mittelherkunft und Vermögensherkunft (Gehaltsabrechnungen, 12-monatige Kontoauszüge, Kaufverträge, Dividendenbelege). Führen Sie ein Screening auf Sanktionen, PEP und negative Medien durch; speichern Sie Screenshots oder Referenzen von Drittanbietern.

Juristische Personen: Gründungsurkunde, Satzung, Register der Direktoren und Anteilseigner, LEI (falls vorhanden), Steuernummer, aktuelle Finanzberichte oder Managementkonten und ein Organigramm bis hin zu natürlichen Personen mit ≥25% Eigentumsanteil oder Kontrolle über Stimmrechte oder Ernennungsrechte des Vorstands. Wenn niemand die Schwelle erreicht, protokollieren Sie den leitenden Geschäftsführer.

Sonderfälle: Trusts – Identifizierung des Gründers, der Treuhänder, des Protektors (falls vorhanden), der Begünstigten und jeder Einzelperson, die die Kontrolle ausübt; Stiftungen – Gründer, Ratsmitglieder, Begünstigte; Personengesellschaften – Partner mit Kontrolle oder ≥ 25% Gewinnbeteiligung.

100-Punkte-Modell Vorschlag: Geografie 25% Gewichtung (FATF Hochrisiko +35; sanktionierter Staat +50), Kundentyp 20% (staatseigenes Unternehmen +25; Wohltätigkeitsorganisation +15), Vertriebskanal 15% (nicht persönlich +15; Einfuhr durch Vermittler +10), Angebot/Anwendungsfall 15% (grenzüberschreitende Zahlungen +20; bargeldintensive Tätigkeit +20), Eigentümer-/Kontrollkomplexität 15% (Schichten >3 oder Inhaberaktien +25), PEP/negative Medien 10% (+10 bis +40). Stufen: 0–30 niedrig, 31–60 mittel, 61–100 hoch.

Maßnahmen nach Stufe: hoch – Genehmigung durch die Geschäftsleitung, zwei unabhängige Vermögensnachweise, niedrigere Grenzen bei der Aufnahme, manuelle Überwachung eingerichtet; mittel – ein zusätzliches Dokument, Genehmigung durch den Manager, periodische Überprüfungen; niedrig – Standardpaket. Aktualisierungszyklus: niedrig 36 Monate, mittel 24 Monate, hoch 12 Monate oder bei Auslöseereignissen (neue PEP-Treffer, Sanktionsänderungen, Eigentümerwechsel, ungewöhnliche Aktivitäten).

Einreichungen zum Register der wirtschaftlich Berechtigten

Typischerweise erforderlicher Datensatz für ein Register der wirtschaftlich Berechtigten: Firmenname, Registrierungsnummer, Adresse, Rechtsform, Wirtschaftszweigcode (NACE/NAICS), vollständiger Name des UBO, Geburtsdatum, Staatsangehörigkeit, Wohnsitzstaat, ID-Typ/Nummer, Eigentums- und Kontrollprozentsatz, Datum des Erwerbs der UBO-Eigenschaft, Kontrollmethode, E-Mail-Kontakt. Unterstützende Nachweise aufbewahren: Registerauszüge, Gesellschafterlisten, Treuhandurkunden, Kapitalstocktabellen, Protokolle von Vorstandssitzungen.

Einreichungsfrist: innerhalb von 30 Tagen nach Gründung und innerhalb von 30 Tagen nach jeder Änderung; jährliche Bestätigung bis zum 31. Dezember. Auditierbare Nachweise führen: wer wann überprüft hat, konsultierte Quellen, Ergebnis der Bewertung, durchgeführte Genehmigungen. Aufbewahrung: 5 Jahre nach Beendigung der Beziehung.

Prozesstipps: UBO-Namen exakt mit Pässen abgleichen; sicherstellen, dass die Summen der direkten und indirekten Eigentumsverhältnisse 100% ergeben; eine Struktur-Chart anhängen, die jede Verbindung zeigt; Kontrollrechte abbilden (Veto, Ernennung von Vorstandsmitgliedern); Unternehmensregistersuchen für jeden Firmenaktionär durchführen; Rechtschreibungen über Dokumente hinweg abgleichen; Zeitstempel für Screenshots aus öffentlichen Datenbanken anbringen; vor der Einreichung eine Vier-Augen-Prüfung anwenden.

Häufige Fehler und Sanktionen: fehlende Nachweise der Eigentumskette, abgelaufene IDs, Summen unter oder über 100%, verspätete Aktualisierungen. Viele Registerämter verhängen tägliche Bußgelder, blockieren gesetzliche Einreichungen und können Fälle an Aufsichtsbehörden eskalieren; Geschäftsführer können persönlich haftbar gemacht werden.

Tipps zur Konfiguration der Überprüfung: UN-, EU-, OFAC-, HMT- und lokale Listen verwenden; Fuzzy-Namensabgleiche mit 85–90% Ähnlichkeit plus phonetische Algorithmen anwenden; Geburtsdatum und Staatsangehörigkeit als harte Filter festlegen; qualitative Treffer automatisch löschen; Überprüfung durch Analysten bei PEP-Klasse 1–2 und negativen Medienkategorien A–B verlangen.

Governance: Angemessenheit der Risikobegründung dokumentieren, Kopien aller Entscheidungen aufbewahren und Eigentümer nach Rolle zuweisen; Aufgabentrennung (Ersteller-Prüfer) anwenden und automatische Erinnerungen an Überprüfungsdaten einrichten.

Fragen & Antworten: