Servicios de Cumplimiento de AML en Chipre para Empresas

Elija un paquete de tarifa fija que ofrezca políticas listas para el regulador en 10 días hábiles y una implementación completa en 90 días; gestionado por especialistas acreditados con más de 10 años de experiencia en regulación financiera de la UE.

Precios: 3.900 € (lanzamiento), 7.500 € (crecimiento), 12.900 € (completo). SLA: primer borrador en 5 días; respuestas en 24–48 horas; visita in situ bajo petición en 5 días. Sin contratos de permanencia a menos que se solicite.

Alcance: mapa de riesgos a nivel de empresa; política contra el blanqueo de capitales; listas de verificación KYC/KYB; reglas de transacciones; cribado de sanciones/PEP; plantillas de SAR/STR; plan de conservación de registros (5 años); paquete para el Consejo; plan de revisión anual.

Alineación regulatoria con la 6ª directiva de la UE sobre blanqueo de capitales y las Recomendaciones FATF 40; enlace con la FIU local durante las evaluaciones; configuración del registro de UBO; gestión de actividades sospechosas en 24 horas.

Pila tecnológica: World‑Check, Dow Jones, OFAC, listas de la UE/ONU; enlaces API a sistemas centrales; ajuste de alertas para alcanzar menos del 5 % de falsos positivos en 30 días; registro de casos auditable con acceso basado en roles.

Formación: sesiones en vivo de 2 horas en inglés/griego; paquetes de incorporación y refresco; nota de aprobación del examen 80 %; certificados emitidos el mismo día.

Impuestos y contexto local: tipo impositivo corporativo 15 %; sin retención en muchos dividendos salientes; guía de sustancia incluida (oficina, personal, reuniones del Consejo en la isla).

Reserve ahora una auditoría de preparación de 30 minutos; obtenga una instantánea de las brechas en 24 horas; inicio en 3 días hábiles. Disponibilidad esta semana.

Configuración del programa AML para Chipre: evaluación de riesgos empresariales, conjunto de políticas y procedimientos STR para MOKAS

Nombramiento de un MLRO con mandato escrito; en un plazo de 15 días hábiles, completar un mapa de riesgos de toda la entidad y un paquete de políticas alineado con la Ley 188(I)/2007 y las directivas sectoriales, y establecer una vía rápida de STR a MOKAS.

Evaluación de riesgos a nivel de empresa

Alcance de la revisión a través de segmentos de clientes (minoristas, corporativos, PEP), productos (cuentas, pagos, dinero electrónico, activos virtuales), canales de distribución (remotos, agentes), geografías, contrapartes y pila tecnológica.

Método: puntuación de riesgo inherente de 1 a 5 por dimensión; puntuación de fuerza de control de 1 a 5 (cribado, verificación de incorporación, monitorización, formación, gobernanza). Calcular el riesgo residual como: residual = inherente × (1 - control/5). Bandas: ≤1.5 bajo; 1.6–3.0 moderado; ≥3.1 alto. Documentar conjuntos de datos, suposiciones y propietarios; conservar el historial de versiones.

Entradas de datos: atributos de incorporación, tasas de aciertos en sanciones/PEP/medios adversos, volúmenes de alertas, recuentos de STR, notificaciones regulatorias, tipologías de FATF y MOKAS, solicitudes de aplicación de la ley y resultados de control de calidad/pruebas.

Cadencia de actualización: ciclo anual más disparadores (nuevo mercado, producto, modelo de distribución, incidente material o cambio importante en el control). Producción de resultados: mapa de calor, principales riesgos con propietarios responsables, plan de remediación con plazos y presupuesto, y conjunto de KPI/KRI (alerta → ISAR ≤24h; ISAR → decisión del MLRO ≤48h; envío de STR ≤1 día hábil después de la decisión, a menos que se aplique un régimen de consentimiento). Se requieren actas de aprobación de la Junta Directiva.

Conjunto de políticas y flujo de trabajo STR a MOKAS

Ver también: Corporación IBC de Panamá.

Documentos principales: declaración de apetito por el riesgo; estándar de CDD/EDD; reglas de cribado de sanciones y PEP; listas de verificación de incorporación y verificación; reglas de monitorización de transacciones; matriz de escalada; estándar de conservación de registros; plan de formación; protocolo de revisión independiente.

Ver también: Pasos para cumplir con las normativas contra el blanqueo de capitales en....

Debida diligencia del cliente: personas físicas – identificación oficial, prueba de vida/selfie, comprobante de domicilio ≤ 3 meses; entidades jurídicas – certificado de registro, beneficiario último hasta el 25% o derechos de control, directores, cadena de autorización. Validar contra fuentes fiables (registros, agencias de crédito, documentos notariales). Aplicar Debida Diligencia Reforzada a PEPs, regiones de alto riesgo, estructuras de propiedad complejas o noticias adversas.

Verificación: sanciones, PEP, noticias adversas al dar de alta y diariamente a partir de entonces. Ajustar los umbrales de coincidencia difusa para reducir falsos positivos; registrar el razonamiento en cada disposición. Mantener doble control en las decisiones de lista blanca.

Supervisión: escenarios que cubren la estructuración cerca de los límites de notificación, pagos de terceros sin propósito claro, movimientos rápidos a través de regiones de alto riesgo, entradas/salidas de activos virtuales, picos de inactividad a actividad, abuso de reembolsos de comerciantes e intensidad inusual de efectivo. Calibrar con backtesting, métricas de precisión/recall, y control de calidad posterior a alertas.

Escalada interna: el personal envía un ISAR al MLRO inmediatamente después de que surja la sospecha, adjuntando registros de transacciones, contrapartes, razonamiento y archivos de soporte. Hacer cumplir las obligaciones de secreto; no revelar información.

Decisión y presentación externa: el MLRO documenta el análisis, los indicadores y la base legal; donde la sospecha se mantenga, enviar una STR a MOKAS sin demora. Incluir identificadores (nombres, fecha de nacimiento, direcciones, DNI, números de cuenta, IBAN/BIC), datos de la transacción (monto, moneda, fecha/hora, canal, contrapartes), narrativa que explique las señales de alerta y la actividad esperada vs observada, enlaces entre partes relacionadas, y adjuntos (PDF, CSV, capturas de pantalla). Capturar también las transacciones intentadas. Utilizar inglés o griego; traducir los adjuntos clave cuando sea necesario.

Consentimiento y retención: cuando se requiere consentimiento previo, pausar la ejecución, registrar la solicitud y las marcas de tiempo, y actuar según las instrucciones de la autoridad. Registrar cualquier medida de congelación y acciones subsiguientes.

Retención de registros: conservar los paquetes de KYC, resultados de supervisión, ISAR/STR, registros del sistema y correspondencia con el regulador durante 5 años después del fin de la relación o transacción única, extendido a solicitud de las autoridades. Aplicar controles GDPR: limitación de finalidad, control de acceso y programas de eliminación segura.

Capacitación: inducción dentro de los 10 días posteriores al inicio, refresco anual y sesiones específicas tras incidentes. Evaluar conocimientos con cuestionarios basados en escenarios; rastrear tasas de aprobación y acciones correctivas.

Auditoría independiente: revisión anual que cubre gobernanza, método ERA, modelos de supervisión, puntualidad y calidad de las STR. Informar a la junta directiva con acciones, responsables y fechas de vencimiento. Medir la calidad con KPIs como tiempo promedio para presentar, tasa de devolución por datos faltantes, ratio de falsos positivos y proporción de alertas escaladas.

Verificación de KYC y UBO: listas de verificación de incorporación, puntuación de riesgo y presentaciones del Registro de Beneficiarios Últimos

Ver también: Cambios en las normativas de cumplimiento y lo que significan para las empresas en....

Aprobar la incorporación solo después de que la evidencia de identidad, domicilio y propiedad pase la verificación (sanciones, PEP, noticias adversas) y se registre la aceptación del riesgo.

Listas de verificación de incorporación y puntuación de riesgo

Individuos: pasaporte o DNI (foto + MRZ), verificación de vida de selfie, comprobante de domicilio con fecha ≤ 3 meses (factura de servicios públicos, extracto bancario, contrato de alquiler), número de identificación fiscal, evidencia de fuente de fondos y fuente de riqueza (talonarios de sueldo, extractos bancarios de 12 meses, contratos de venta, comprobantes de dividendos). Ejecutar verificaciones de sanciones, PEP y noticias adversas; almacenar capturas de pantalla o referencias del proveedor.

Entidades jurídicas: certificado de constitución, estatutos, registros de directores y accionistas, LEI (si aplica), número de identificación fiscal, estados financieros recientes o cuentas de gestión, y un organigrama hasta las personas físicas con ≥25% de propiedad o control a través de derechos de voto o derechos de nombramiento de consejeros. Si nadie alcanza el umbral, registrar al directivo de alta dirección.

Casos especiales: fideicomisos – identificar al constituyente, fideicomisarios, protector (si lo hubiera), beneficiarios, cualquier individuo que ejerza control; fundaciones – fundador, miembros del consejo, beneficiarios; sociedades – socios con control o con participación de beneficios ≥25%.

Sugerencia de modelo de 100 puntos: geografía 25% de peso (FATF alto riesgo +35; estado sancionado +50), tipo de cliente 20% (entidad estatal +25; organización benéfica +15), canal de entrega 15% (no presencial +15; presentado por intermediario +10), oferta/caso de uso 15% (pagos transfronterizos +20; actividad intensiva en efectivo +20), complejidad de propiedad/control 15% (más de 3 capas o acciones al portador +25), PEP/medios adversos 10% (+10 a +40). Rangos: 0-30 bajo, 31-60 medio, 61-100 alto.

Acciones por rango: alto – aprobación de la alta dirección, dos pruebas independientes de solvencia, límites más bajos al dar de alta, configuración de monitorización manual; medio – un documento adicional, firma del gerente, controles periódicos; bajo – paquete estándar. Ciclo de renovación: bajo 36 meses, medio 24 meses, alto 12 meses o ante eventos desencadenantes (nuevo PEP, cambio de sanciones, cambio de titularidad, actividad inusual).

Presentación de registros de titularidad real

Conjunto de datos que normalmente se requiere para un Registro de Titularidad Real: nombre de la entidad, número de registro, dirección, tipo legal, código de actividad (NACE/NAICS), nombre completo del UBO, fecha de nacimiento, nacionalidad, estado de residencia, tipo/número de identificación, porcentaje de propiedad y control, fecha de adquisición de la condición de UBO, método de control, correo electrónico de contacto. Conservar la documentación justificativa: extractos del registro, listas de accionistas, escrituras de fideicomiso, tabla de capitalización, actas del consejo.

Plazo de presentación: dentro de los 30 días posteriores a la constitución y dentro de los 30 días posteriores a cada cambio; confirmar anualmente antes del 31 de diciembre. Mantener un rastro auditable: quién verificó, cuándo, fuentes consultadas, resultado de la puntuación, aprobaciones obtenidas. Conservación: 5 años después de finalizar la relación.

Consejos de proceso: hacer coincidir los nombres de los UBO con los pasaportes exactamente; asegurar que los totales de propiedad directa e indirecta sumen 100%; adjuntar un organigrama que muestre cada enlace; mapear los derechos de control (veto, nombramiento de consejeros); realizar búsquedas en el registro de cada accionista corporativo; conciliar la ortografía entre los documentos; estampar capturas de pantalla de bases de datos públicas; aplicar una verificación de 4 ojos antes de la presentación.

Errores frecuentes y sanciones: falta de prueba de la cadena de titularidad, documentos de identidad caducados, totales por debajo o por encima del 100%, actualizaciones tardías. Muchos registradores imponen multas diarias, bloquean los trámites legales y pueden escalar casos a organismos reguladores; los directores pueden enfrentarse a responsabilidad personal.

Consejos de configuración de cribado: utilizar listas de la ONU, UE, OFAC, HMT y locales; aplicar coincidencias de nombres difusas con una similitud del 85-90% más algoritmos fonéticos; establecer la fecha de nacimiento y la nacionalidad como filtros estrictos; borrar automáticamente los resultados de baja calidad; exigir la revisión por parte de un analista en PEP clase 1-2 y categorías de medios negativos A-B.

Gobernanza: documentar el motivo del riesgo, conservar copias de todas las decisiones y asignar responsables por función; aplicar segregación de funciones (realizador-verificador) y automatizar recordatorios sobre las fechas de revisión.

Preguntas y respuestas: