Нормативно-правовая база Кипра для доступа в ЕС – основные правила, органы, структуры

Зарегистрируйтесь в CySEC и получите лицензию CIF для доступа к рынкам ЕС посредством паспортизации. Обеспечьте соответствие требованиям MiFID II/MiFIR, поддерживайте достаточные собственные средства, создайте четкую систему управления и назначьте местного сотрудника по соблюдению нормативных требований для координации трансграничной деятельности.

Кипр внедряет рамки ЕС посредством Закона об инвестиционных услугах и деятельности и регулируемых рынках и сопутствующих правил CySEC. Фирмы классифицируют клиентов, раскрывают информацию о затратах и разрабатывают продукты с определенными целями. Руководители проходят оценку соответствия занимаемой должности. Учреждения внедряют меры контроля рисков, ведут подробный учет и регулярно отчитываются перед CySEC.

Ключевые регулирующие органы и структуры включают Кипрскую комиссию по ценным бумагам и биржам (CySEC) в качестве основного лицензирующего органа для инвестиционных услуг, Центральный банк Кипра (CBC) для банков и платежных услуг в рамках Евросистемы и ESMA для обеспечения общеевропейской последовательности надзора. Юридические лица и документация подпадают под юрисдикцию Департамента регистратора компаний и официального ликвидатора, под надзором Министерства финансов.

Лицензирование требует наличия бизнес-плана, внутренней политики, механизмов управления и подтверждения достаточности капитала. CySEC проводит проверки на месте и текущий надзор с периодической отчетностью, ежегодными аудитами и проверками соответствия. Фирмы разрабатывают программы ПОД/ФТ, назначают сотрудника по отчетности о борьбе с отмыванием денег, проводят комплексную проверку клиентов и отслеживают подозрительную деятельность в соответствии с директивами ЕС и национальным законодательством.

После авторизации настройте механизмы паспортизации для соответствующих государств-членов и соответствующим образом согласуйте операции. Создайте местную группу по соблюдению нормативных требований, интегрируйте защиту данных с Общим регламентом по защите данных (GDPR) и внедрите инструменты трансграничной отчетности. Поддерживайте документацию в актуальном состоянии, готовьтесь к потенциальным координационным действиям ESMA и поддерживайте четкую контактную точку с CySEC для изменений в правилах или вопросах принудительного исполнения.

Кто может подавать заявки с 5 марта 2025 года: соответствующие категории плюс лимиты

Ознакомьтесь с официальным уведомлением о праве на участие, опубликованным 5 марта 2025 года, чтобы подтвердить точные категории и ограничения. Правомочные заявители делятся на две основные группы: физические лица, стремящиеся получить признание для занятия деятельностью в регулируемых секторах, и юридические лица, стремящиеся предоставлять трансграничные услуги под надзором Кипра.

Категория A — физические лица с признанной профессиональной квалификацией: граждане ЕС и ЕЭЗ, а также резиденты Кипра могут подать заявку на занятие деятельностью в регулируемых профессиях после того, как профессиональные организации на Кипре признают их квалификацию. Заявители должны соответствовать местным требованиям лицензирования или регистрации и соблюдать отраслевые условия, включая непрерывное профессиональное развитие, где это применимо.

Категория B — организации, учрежденные или действующие на Кипре: фирмы, учрежденные в ЕС или имеющие присутствие на Кипре, могут получить разрешения на предоставление трансграничных услуг в рамках, разрешенных режимом. Заявители должны продемонстрировать деятельность на Кипре, назначить уполномоченного представителя или местный филиал и соблюдать применимые пруденциальные правила, правила страхования и отчетности.

Категория C — временные или проектные поставщики услуг: предоставление услуг для определенных, ограниченных по времени проектов или заданий может быть одобрено, если эта деятельность является вспомогательной по отношению к основной деятельности организации. Проекты обычно имеют максимальную продолжительность и требуют получения специального разрешения на проект, включая четкие даты окончания и этапы выполнения.

Категория D — исследования, образование и профессиональная мобильность: исследователи, ученые и образовательные учреждения могут участвовать в схемах мобильности или сотрудничества, которые позволяют прикомандирования, совместные программы или краткосрочные преподавательские и исследовательские мероприятия, при условии отраслевых согласований.

Категория E — взаимное признание и переходные маршруты: заявители, охваченные соглашениями о взаимном признании или переходными договоренностями, могут получить доступ к определенным регулируемым видам деятельности с упрощенными этапами, при условии, что они соответствуют определенным критериям эквивалентности или переходным критериям, установленным компетентным органом.

Пределы и распределение: компетентный орган устанавливает ограничения по категориям и секторам, а распределение публикуется в нормативном графике, прилагаемом к уведомлению от 5 марта 2025 года. Если спрос превышает предел, орган использует объективные критерии для распределения мест, уделяя приоритетное внимание местному экономическому воздействию, нехватке в секторах и истории соблюдения нормативных требований в записи. Заявители должны отслеживать официальный портал для получения обновлений, сроков и любых отраслевых условий, которые влияют на право на участие.

Подготовка и подача: соберите доказательства личности, гражданства и любых необходимых профессиональных квалификаций; соберите доказательства лицензирования или регистрации от соответствующих профессиональных организаций; задокументируйте присутствие на Кипре (для юридических лиц), включая данные корпоративного реестра, местный адрес и назначение местного представителя, если это необходимо; подготовьте финансовую и страховую информацию в соответствии с требованиями режима; и обеспечьте соответствие требованиям защиты данных и борьбы с отмыванием денег.

Необходимые документы: практический контрольный список перед подачей заявки

Подготовьте полное досье на английском языке с заверенными копиями, подробным указателем и четкими перекрестными ссылками на категорию лицензирования. Отправьте через онлайн-портал электронной отправки CySEC и сох��аните оригиналы для проверки.

1. Корпоративная идентичность и структура собственности

   • Свидетельство о регистрации, Меморандум и Устав, а также текущая выписка из Реестра компаний Кипра.
   • Зарегистрированное и торговое наименования, организационно-правовая форма и юридический адрес фирмы.
   • Список действующих директоров, секретарей и бенефициарных владельцев с указанием процентов владения.
   • Подтверждение регистрации в Налоговом департаменте и статус НДС (если применимо).
   • Рекомендательное письмо из банка или банковские выписки, подтверждающие наличие функционирующего корпоративного счета на имя фирмы.
   • Заверенные копии удостоверений личности или паспортов всех директоров и БОВ, а также подтверждение адреса.

2. Управление и руководство (пригодность и надлежащее состояние)

   • Резюме всех директоров и старших менеджеров; профессиональная квалификация и рекомендации.
   • Декларации о добросовестности и заявления о конфликте интересов для каждого ответственного лица.
   • Справки об отсутствии судимости или их эквиваленты, где это требуется; обзор прошлых нормативных действий, если таковые имеются.
   • Организационная схема с указанием линий подчинения и распределения обязанностей по соблюдению нормативных требований и управлению рисками.

3. Сфера деятельности и бизнес-план

   • Подробный бизнес-план с указанием лицензируемых видов деятельности, целевых сегментов клиентов и географической направленности.
   • Каталог продуктов и услуг с уровнями обслуживания, предполагаемым потоком привлечения клиентов и моделью ценообразования.
   • Прогнозы на первые три года, включая доходы, расходы, потребности в капитале и прогнозы ликвидности.
   • Описание классификаций клиентов (розничные, профессиональные, правомочные контрагенты) и критерии приема на обслуживание.

4. Политики, меры контроля и документация по управлению

   • Политика ПОД/ФТ, процедуры комплексной проверки клиентов (CDD) и шаблоны CDD на основе рисков.
   • Политика проверки санкций и процесс текущего мониторинга.
   • Основы внутреннего контроля, сфера деятельности функции обеспечения соответствия и план периодического тестирования.
   • Политика информирования о нарушениях, политика защиты данных (соответствие GDPR) и соглашения об обработке данных.
   • Политика в отношении связей с общественностью, конфликтов интересов и мер контроля вознаграждений; график ведения и хранения документации.

5. Финансовые ресурсы и платежеспособность

   • Доказательство минимального капитала, применимого к категории лицензии (включите основу расчета и подтверждающие документы).
   • Последняя проверенная финансовая отчетность (за последние два года) или, если она недоступна, управленческая отчетность плюс подтверждающее заявление от директоров.
   • План финансирования, политика управления ликвидностью и банковские справки или гарантийные письма.

6. Клиентские активы, хранение и ведение учета

   • Политика защиты клиентских активов и механизмы сегрегации; процедуры хранения и сверки.
   • Процедуры работы с клиентскими деньгами, если применимо, включая трастовые счета и средства контроля клиентской книги.
   • Политика ведения учета подтверждений сделок, выписок и данных KYC/CDD в течение требуемого периода хранения.

7. Информационные технологии и операционная готовность

   • Политика ИТ-безопасности, средства контроля доступа и план управления уязвимостями.
   • План обеспечения непрерывности бизнеса и восстановления после сбоев с целевыми показателями RTO/RPO и результатами тестирования.
   • Оценка воздействия на защиту данных, если имеет место обработка персональных данных граждан ЕС; процедура реагирования на утечки данных.
   • Обзор технологической архитектуры и журналы для критически важных систем; процедуры резервного копирования и восстановления.

8. Аутсорсинг и отношения со сторонними организациями

   • Список существенных соглашений об аутсорсинге, поставщиков услуг и проведенной комплексной проверки.
   • Соглашения об уровне обслуживания (SLA), оценки рисков и механизмы текущего надзора за ключевыми поставщиками.
   • Последствия для обеспечения непрерывности бизнеса и пути эскалации для передаваемых на аутсорсинг функций.

9. Операционная политика для клиентов и продуктов

   • Файлы приема клиентов на обслуживание, шаблоны сбора данных KYC и этапы проверки на основе рисков.
   • Процесс рассмотрения жалоб, пути эскалации и отчетность перед клиентами.
   • Все раскрытия информации о продуктах, раскрытия информации о конфликтах и соображения о пригодности/соответствии.

10. Приложения, переводы и вспомогательные материалы

    • Заверенные переводы документов, составленных не на английском языке; апостиль или легализация, если требуется.
    • Указатель, матрица перекрестных ссылок и нумерация страниц; читаемые PDF-файлы (не зашифрованные) с текстом с возможностью поиска.
    • Образцы шаблонов (KYC, оценка рисков, документы политики) и копии официальных форм, используемых в заявке.

Этапы подачи заявки и типичные сроки: от подачи до принятия решения

Отправьте полное досье, подготовленное для регулятора, и запланируйте встречу с CySEC перед подачей заявки для согласования ожиданий.

Этап 1 — Подготовка и подача предварительной заявки (1–2 недели). Соберите документы управления, организационную схему, профили ключевого персонала и надежную структуру ПОД/ФТ. Подготовьте бизнес-план, политику управления рисками, средства контроля ИТ, соглашения об аутсорсинге и план капитала. Назначьте единого координатора по нормативным вопросам и соберите готовые к использованию шаблоны и экспонаты для упрощения процесса подачи.

Этап 2 — Подача и проверка полноты (2–4 недели). Предоставьте полный пакет документов заявки через портал CySEC, включая все приложения, переводы, если требуется, и действующие корпоративные разрешения. Используйте контрольный список CySEC, чтобы проверить наличие каждого элемента и его согласованное форматирование, чтобы избежать задержек.

Этап 3 — Административная проверка и первоначальная оценка (4–8 недель). CySEC проверяет право на участие, корпоративную структуру, контролирующих лиц и стандарты пригодности и надлежащего состояния для директоров и старших менеджеров. Орган также проверяет платежеспособность, планирование достаточности капитала и организационную готовность к поддержке нормативных требований.

Этап 4 — Углубленная нормативная оценка (8–16 недель). Регулятор изучает управление рисками, внутренний контроль, программу соответствия, меры ПОД/ФТ, управление ИТ, соглашения об аутсорсинге и реалистичность бизнес-плана. Ожидайте запросов на разъяснения или дополнительные документы для подтверждения мер контроля, управления и планирования капитала.

Этап 5 — Запросы информации и ответы (2–6 недель на раунд). CySEC может задавать целенаправленные вопросы или запрашивать дополнительные доказательства. Предоставляйте точные, четко структурированные ответы с перекрестными ссылками на разделы и прилагайте обновленные политики или схемы, когда это необходимо. Ограничьте время ответа, чтобы обеспечить эффективное продвижение обзора.

Этап 6 — Принятие решения и шаги лицензирования (4–8 недель после получения окончательной информации). CySEC выпускает письмо с решением, в котором может быть выдана лицензия с конкретными условиями или, в редких случаях, запрошены дополнительные поправки. Подготовьтесь к возможным условным утверждениям, в которых указаны сроки реализации мер контроля, отчетности или дополнительные требования к капиталу.

Этап 7 — После принятия решения и готовность к работе (2–6 недель, если применимо). Завершите формальности лицензирования, зарегистрируйтесь в соответствующих органах и настройте текущие механизмы надзора. После получения лицензии вы получаете права трансграничной паспортизации для предоставления услуг в других юрисдикциях ЕС в рамках MiFID II при условии постоянного соблюдения нормативных требований и периодических проверок.

Мнение Ави Селы: что eToro и финтех-компании получают от коллективного доступа к Кипру

Рекомендация. Получите лицензию CIF, регулируемую CySEC, для паспортизации основных инвестиционных услуг на всей территории ЕС и подкрепите ее лицензией на платежные услуги или электронные деньги на Кипре для обработки клиентских платежей и кошельков. Это создает единый след соответствия требованиям ЕС из хаба на Кипре.

С CySEC вы получаете доступ к рамкам MiFID II на 27 рынках посредством паспортизации, минуя отдельные лицензии в каждом штате. Это позволяет eToro и другим финтех-компаниям быстро масштабироваться, сохраняя при этом согласованность продукта и привлечение клиентов на всей территории блока.

Ключевые данные подтверждают этот шаг: Кипр поддерживает ставку корпоративного налога �� размере 15%, широкую сеть соглашений об избежании двойного налогообложения и стабильный режим надзора, согласованный с ЕС, под руководством CySEC. Лицензия CySEC CIF предполагает установленный контроль за комплексной проверкой клиентов, ПОД/ФТ и отчетностью, которые контрагенты ожидают от лицензированных брокеров и управляющих активами.

Что это означает на практике для бизнеса: база на Кипре снижает трансграничные риски, обеспечивает более быстрое привлечение клиентов из ЕС и снижает дублирующиеся затраты на соответствие нормативным требованиям. Это также открывает двери для поставщиков ликвидности, финтех-поставщиков и банков, которые предпочитают авторизованный в ЕС хаб с четким управлением рисками.

Оперативный план масштабирования

Создайте структуру управления, которая охватывает KYC, AML, защиту данных и кибербезопасность, с местным сотрудником по борьбе с отмыванием денег и специальной группой по соблюдению нормативных требований, соответствующей требованиям CySEC. Осуществляйте меры контроля рисков для приема на обслуживание, мониторинга и проверки санкций, привязанные к циклам отчетности CySEC. Объедините лицензию CIF с возможностью осуществления платежей / EMI для упрощения клиентских потоков, кошельков и расчетов. Согласуйте криптодеятельность с соблюдением требований MiCA, где это применимо, включая услуги под белой маркой или консультационные услуги, чтобы избежать неправильной классификации.

Действенные шаги здесь и сейчас

1) Начните диалог с CySEC, чтобы подтвердить объем лицензии для вашего набора продуктов и подтвердить требования к достаточности капитала в соответствии с MiFID II. 2) Отобразите права паспортизации на целевые рынки и составьте карту трансграничного оперативного плана, охватывающего прием на обслуживание, маркетинг и защиту клиентов. 3) Наймите местного специалиста по обеспечению соответствия нормативным требованиям, создайте протоколы AML/KYC и внедрите меры защиты данных, соответствующие требованиям GDPR. 4) Создайте модульный технологический стек для торговли, платежей и отчетности о рисках, обеспечив бесшовную интеграцию с надзорными органами ЕС. 5) Проведите пилотный проект в двух или трех государствах-членах, отслеживайте затраты на привлечение клиентов и соответствующим образом корректируйте цены и предложения продуктов.

Практические последствия: проживание, банковское обслуживание, а также налоговые соображения для заявителей

Подавайте заявку на постоянное проживание по инвестиционному маршруту только после подтверждения стоимости имущества не менее 300 000 евро плюс НДС и обеспечения поступления средств из отслеживаемых источников. Департамент регистрации актов гражданского состояния и миграции рассмотрит вашу документацию, и вам следует подготовить страницы паспорта, справку об отсутствии судимости, медицинскую страховку, подтверждение адреса, право собственности на имущество и подтверждение наличия средств.

Особенности проживания: Квалифицированная покупка недвижимости с текущим доходом поддерживает право на участие. Разрешения обычно выдаются на пять лет и подлежат продлению при условии сохранения права собственности и соблюдения условий дохода. Если вы предпочитаете неинвестиционный путь, рассмотрите возможность долгосрочного пребывания, связанного с работой по найму, самозанятостью или семейными связями, и проверьте текущие варианты программы в Департаменте регистрации актов гражданского состояния.

Банковское дело: Откройте счет в кипрском банке для управления повседневными финансами и переводами. Принесите свой паспорт, подтверждение адреса, кипрский идентификационный номер налогоплательщика или иностранный ИНН, а также документы, подтверждающие источник средств (договоры купли-продажи, инвестиционные записи, ведомости заработной платы). Банки проводят стандартную комплексную проверку, могут запросить местный адрес и потребовать минимальный остаток или ежемесячную плату. Используйте онлайн-банкинг и мультивалютные счета, чтобы упростить трансграничную деятельность.

Налоговые соображения: Вы становитесь налоговым резидентом Кипра, если проводите здесь более 183 дней в году, или вы соответствуете правилу 60 дней, если у вас нет другого государства, в котором вы являетесь налоговым резидентом, и вы выполняете три условия: поддерживаете дом на Кипре, работаете по найму или ведете бизнес на Кипре и проводите остаток года за пределами Кипра. Нерезиденты, не имеющие домицилия, избегают уплаты взноса на оборону по дивидендам и процентам в течение до 17 лет. Ставки налога на доходы физических лиц составляют 0% до 19 500 евро; 20% до 28 000 евро; 28% до 36 300 евро; 30% до 60 000 евро; 35% выше. Корпоративный налог составляет 15%; стандартная ставка НДС составляет 19%. Налог на прирост капитала применяется по ставке 20% на прибыль от отчуждения недвижимого имущества, расположенного на Кипре. У Кипра есть соглашения об избежании двойного налогообложения со многими юрисдикциями для упрощения трансграничного планирования.