Услуги по соблюдению AML-законодательства на Кипре для бизнеса

Выберите пакет с фиксированной ценой, который обеспечит готовность политик в соответствии с требованиями регулятора за 10 рабочих дней, а полное внедрение — за 90 дней; с участием аттестованных специалистов с более чем 10‑летним опытом в сфере финансового регулирования ЕС.

Цены: 3 900 евро (запуск), 7 500 евро (рост), 12 900 евро (полное решение). Соглашение об уровне обслуживания (SLA): первый черновик — 5 дней; ответы — в течение 24–48 часов; выезд на объект по запросу — в течение 5 дней. Абонентская плата не взимается, если не запрошено иное.

Объем работ: карта рисков предприятия; политика по борьбе с отмыванием денег; контрольные списки KYC/KYB; правила транзакций; проверка на санкции/PEP; шаблоны SAR/STR; план хранения записей (5 лет); пакет для Совета директоров; план ежегодного обзора.

Соответствие нормативным требованиям 6‑й Директивы ЕС по борьбе с отмыванием денег и 40 Рекомендаций ФАТФ; взаимодействие с местным подразделением финансовой разведки (FIU) во время проверок; настройка реестра конечных бенефициарных владельцев (UBO); обработка подозрительных операций в течение 24 часов.

Технологический стек: World‑Check, Dow Jones, OFAC, списки ЕС/ООН; API-интеграция с основными системами; настройка оповещений для достижения менее 5% ложных срабатываний в течение 30 дней; регистрируемый журнал событий с ролевым доступом.

Обучение: 2‑часовые живые вебинары на английском/греческом языках; вводные и повторные курсы; минимальный проходной балл на экзамене — 80%; сертификаты выдаются в тот же день.

Налоги и местный контекст: корпоративный налог — 15%; отсутствие удержания налога у источника на многие исходящие дивиденды; рекомендации по созданию реального присутствия (офис, персонал, заседания Совета директоров на острове).

Забронируйте 30‑минутную проверку готовности прямо сейчас; получите краткий отчет о пробелах через 24 часа; начало работы — в течение 3 рабочих дней. Доступность на этой неделе.

Создание программы AML на Кипре: оценка рисков предприятия, набор политик и процедуры STR для MOKAS

Назначьте сотрудника, ответственного за борьбу с отмыванием денег (MLRO), с письменными полномочиями; в течение 15 рабочих дней завершите составление карты рисков предприятия и пакета политик в соответствии с Законом 188(I)/2007 и отраслевыми директивами, а также внедрите быструю процедуру передачи сообщений о подозрительных операциях (STR) в MOKAS.

Оценка рисков предприятия

Рассмотрите клиентские сегменты (розничные, корпоративные, PEP), продукты (счета, платежи, электронные деньги, виртуальные активы), каналы доставки (удаленные, агенты), географию, контрагентов и технологический стек.

Метод: оцените присущий риск по шкале от 1 до 5 по каждому измерению; оцените эффективность контроля по шкале от 1 до 5 (проверка, верификация при онбординге, мониторинг, обучение, управление). Рассчитайте остаточный риск как: остаточный = присущий × (1 − контроль/5). Диапазоны: ≤1,5 — низкий; 1,6–3,0 — умеренный; ≥3,1 — высокий. Документируйте наборы данных, допущения и ответственных лиц; сохраняйте историю версий.

Входные данные: атрибуты онбординга, процент совпадений по санкционным спискам/PEP/негативным упоминаниям в СМИ, объем оповещений, количество STR, уведомления регулятора, типологии от ФАТФ и MOKAS, запросы правоохранительных органов, результаты QA/тестирования.

Периодичность обновления: ежегодный цикл плюс триггеры (новый рынок, продукт, модель дистрибуции, существенный инцидент или существенное изменение контроля). Результаты: тепловая карта, основные риски с ответственными владельцами, план исправления с крайними сроками и бюджетом, а также набор KPI/KRI (оповещение → ISAR ≤24 ч; ISAR → решение MLRO ≤48 ч; подача STR ≤1 рабочий день после принятия решения, если применим режим согласия). Требуются протоколы одобрения Советом директоров.

Набор политик и рабочий процесс STR для MOKAS

См. также: Панамская IBC Корпорация.

Основные документы: заявление о приемлемом риске; стандарт CDD/EDD; правила проверки санкций и PEP; контрольные списки для онбординга и верификации; правила мониторинга транзакций; матрица эскалации; стандарт хранения записей; план обучения; протокол независимой проверки.

См. также: Шаги по соблюдению правил по борьбе с отмыванием денег на Кипре....

Надлежащая проверка клиентов: физические лица — удостоверение личности государственного образца, проверка в реальном времени/селфи, подтверждение адреса ≤3 месяцев; юридические лица — выписка из реестра, информация о конечном бенефициарном владельце (UBO) до 25% или права контроля, информация о директорах, цепочка уполномочий. Проверка надежными источниками (реестры, кредитные бюро, нотариально заверенные документы). Применяйте расширенную проверку (EDD) к политикам, лицам, находящимся под государственным протекторатом (PEP), регионам с высоким риском, сложной структуре собственности или неблагоприятным сведениям в СМИ.

Проверка: санкции, PEP, неблагоприятные сведения в СМИ при онбординге и ежедневно после этого. Настройте пороги нечеткого соответствия для снижения количества ложных срабатываний; документируйте обоснования по каждому решению. Поддерживайте двойной контроль при принятии решений о внесении в белый список.

Мониторинг: сценарии, охватывающие структурирование операций вблизи пределов отчетности, платежи третьим лицам без ясной цели, быстрое перемещение средств по регионам с высоким риском, операции с виртуальными активами (ввод/вывод), резкие всплески активности после периода неактивности, злоупотребление возмещением расходов продавцами и необычную денежную интенсивность. Калибруйте с помощью исторического тестирования, показателей точности/полноты и последующего контроля качества оповещений.

Внутренняя эскалация: сотрудники немедленно подают отчет о подозрительных операциях (ISAR) руководителю отдела по борьбе с отмыванием денег (MLRO) после возникновения подозрения, прикладывая записи о транзакциях, данные контрагентов, обоснование и подтверждающие файлы. Обеспечьте соблюдение обязательств по конфиденциальности; не допускайте раскрытия информации.

Решение и подача внешней отчетности: MLRO документирует анализ, индикаторы и правовую основу; если подозрения остаются, незамедлительно отправляет сообщение о подозрительной транзакции (STR) в MOKAS. Включите идентификаторы (имена, дата рождения, адреса, ИД, номера счетов, IBAN/BIC), данные транзакций (сумма, валюта, дата/время, канал, контрагенты), описание, объясняющее красные флажки и ожидаемую против наблюдаемой активности, связи между связанными сторонами и вложения (PDF, CSV, снимки экрана). Также фиксируйте предпринятые транзакции. Используйте английский или греческий языки; при необходимости переводите ключевые вложения.

Согласие и удержание: при необходимости предварительного согласия приостановите исполнение, зафиксируйте запрос и временные метки и действуйте согласно инструкциям органа. Регистрируйте любые меры по замораживанию и последующие действия.

Хранение записей: храните данные KYC, результаты мониторинга, пакеты ISAR/STR, системные журналы и переписку с регулятором в течение 5 лет после окончания отношений или завершения единичной транзакции, с продлением по запросу органов власти. Применяйте элементы GDPR: ограничение цели, контроль доступа и графики безопасного удаления.

Обучение: вводный курс в течение 10 дней после начала работы, ежегодное обновление и целевые занятия после инцидентов. Проверяйте знания с помощью викторин, основанных на сценариях; отслеживайте процент успешных ответов и предпринятые корректирующие меры.

Независимый аудит: ежегодная проверка, охватывающая управление, метод оценки рисков (ERA), модели мониторинга, своевременность и качество подачи STR. Отчитывайтесь перед советом директоров с указанием действий, ответственных лиц и сроков. Измеряйте качество с помощью KPI, таких как среднее время подачи, процент возвратов из-за отсутствия данных, коэффициент ложных срабатываний и доля эскалированных оповещений.

Проверка KYC и UBO: контрольные списки для онбординга, оценка рисков и подача документов в реестр конечных бенефициарных владельцев

См. также: Изменения в нормативных актах о комплаенсе и их значение для бизнеса на Кипре в 2025 году....

Разрешайте онбординг только после того, как данные удостоверения личности, адреса и владения пройдут проверку (санкции, PEP, неблагоприятные сведения в СМИ) и будет зафиксировано принятие риска.

Контрольные списки для онбординга и оценка рисков

Физические лица: паспорт или национальное удостоверение личности (фото + MRZ), проверка подлинности селфи, подтверждение адреса (дата ≤ 3 месяцев) (счет за коммунальные услуги, банковская выписка, договор аренды), налоговый номер, информация об источнике средств и источниках богатства (расчетные листы зарплаты, банковские выписки за 12 месяцев, договоры купли-продажи, дивидендные купоны). Выполните проверку на санкции, PEP и неблагоприятные сведения в СМИ; сохраните снимки экрана или ссылки на поставщиков.

Юридические лица: свидетельство о регистрации, устав, реестры директоров и акционеров, LEI (при наличии), налоговый номер, последние финансовые отчеты или управленческая отчетность, а также организационная схема до физических лиц с долей владения ≥25% или контролем через право голоса или право назначения членов совета директоров. Если никто не достигнет этого порога, укажите старшее управляющее должностное лицо.

Особые случаи: трасты – определить учредителя, доверительных собственников, попечителя (если есть), бенефициаров, любое лицо, осуществляющее контроль; фонды – учредитель, члены совета, бенефициары; партнерства – партнеры с контролем или долей прибыли ≥25%.

Предложение по 100-балльной модели: география 25% веса (высокий риск FATF +35; страна под санкциями +50), тип клиента 20% (государственная компания +25; благотворительная организация +15), канал предоставления услуг 15% (без личного присутствия +15; представлен посредником +10), предложение/сценарий использования 15% (трансграничные платежи +20; деятельность с большим объемом наличных +20), сложность владения/контроля 15% (уровни >3 или предъявительские акции +25), ПДЛ/негативные упоминания в СМИ 10% (+10 до +40). Диапазоны: 0–30 низкий, 31–60 средний, 61–100 высокий.

Действия по диапазону: высокий – одобрение высшего руководства, два независимых подтверждения источников средств, более низкие лимиты при онбординге, настройка ручного мониторинга; средний – один дополнительный документ, подписание менеджером, периодические проверки; низкий – стандартный пакет. Цикл обновления: низкий – 36 месяцев, средний – 24 месяца, высокий – 12 месяцев или при наступлении событий (появление ПДЛ, изменение санкций, изменение структуры собственности, необычная активность).

Подача данных в реестр конечных бенефициарных владельцев

Набор данных, обычно требуемый реестром конечных бенефициарных владельцев: наименование организации, регистрационный номер, адрес, правовая форма, код деятельности (NACE/NAICS), полное имя КБВ, дата рождения, гражданство, страна проживания, тип/номер удостоверения личности, процент владения и контроля, дата становления КБВ, метод контроля, контактный адрес электронной почты. Сохраняйте подтверждающие документы: выписки из реестра, списки акционеров, учредительные документы траста, таблицу акционерного капитала, протоколы заседаний совета директоров.

Срок подачи: в течение 30 дней после регистрации и в течение 30 дней после каждого изменения; ежегодное подтверждение до 31 декабря. Ведите проверяемый след: кто проверял, когда, какие источники были изучены, результат оценки, какие одобрения были получены. Срок хранения: 5 лет после окончания отношений.

Советы по процессу: точно сверяйте имена КБВ с паспортами; убедитесь, что общая сумма прямого и косвенного владения равна 100%; приложите структурную схему, показывающую все связи; нанесите на карту права контроля (вето, назначение директора); проводите поиск по реестру для каждого корпоративного акционера; сверяйте написание в разных документах; проставляйте временные метки на скриншотах из общедоступных баз данных; применяйте проверку в два этапа перед подачей.

Частые ошибки и санкции: отсутствие доказательств цепочки владения, просроченные удостоверения личности, общая сумма ниже или выше 100%, несвоевременные обновления. Многие регистраторы налагают ежедневные штрафы, блокируют подачу документов в соответствии с законодательством и могут передавать дела в регулирующие органы; директора могут нести личную ответственность.

Советы по настройке скрининга: используйте списки ООН, ЕС, OFAC, HMT и местные списки; применяйте нечеткое совпадение имен с точностью 85–90% плюс фонетические алгоритмы; установите дату рождения и гражданство в качестве жестких фильтров; автоматически отбрасывайте низкокачественные совпадения; требуйте проверки аналитиком для ПДЛ класса 1–2 и негативных категорий СМИ A–B.

Управление: документируйте обоснование рисков, сохраняйте копии всех решений и назначайте владельцев по ролям; применяйте разделение обязанностей (исполнитель–проверяющий) и автоматизируйте напоминания о датах проверки.

Вопросы и ответы: