Cipro dispone di un solido quadro AML/CFT conforme alla 6ª direttiva AML dell'UE e alle raccomandazioni del GAFI. Queste normative riguardano tutte le società cipriote — in particolare durante l'apertura di conti bancari e nelle transazioni significative.
Obblighi delle società
KYC (Know Your Customer) su tutti i clienti e controparti. Identificazione e verifica dei titolari effettivi (UBO). Conservazione di tutta la documentazione per almeno 5 anni. Segnalazione di transazioni sospette (STR) a MOKAS — l'unità di intelligence finanziaria cipriota. Formazione AML obbligatoria per il personale coinvolto.
Impatto pratico per i Non-Dom
Il quadro AML è la ragione principale dei tempi di apertura conto (3-8 settimane). Le banche effettuano verifiche approfondite su: origine dei fondi, modello d'affari, mercati target, struttura proprietaria. La documentazione ben preparata è la chiave per accelerare il processo. CMC prepara la documentazione KYC professionalmente, riducendo i tempi di 2-3 settimane.
Transazioni ad alto rischio
Le banche prestano particolare attenzione a: trasferimenti da/verso paesi ad alto rischio, transazioni in contanti superiori a 10.000 EUR, strutture proprietarie complesse, cambi improvvisi nel volume delle transazioni. Documentazione proattiva di queste situazioni evita blocchi del conto.
Domande frequenti
Per la maggior parte delle PMI, l'impatto è limitato all'apertura del conto e alla documentazione annuale. Le regole esistono per proteggere il sistema finanziario.
Per saperne di più: Banche, Registro UBO.
AML Framework Overview
Cyprus's anti-money laundering (AML) framework is governed by the Prevention and Suppression of Money Laundering and Terrorist Financing Law (Law 188(I)/2007, as amended), which transposes the EU's Anti-Money Laundering Directives into national law. The framework imposes obligations on a wide range of entities classified as "obliged entities," including banks, accountants, lawyers, corporate service providers, real estate agents, and any person trading in goods where payment is made in cash exceeding EUR 10,000.
For Non-Dom entrepreneurs, AML regulations affect virtually every interaction with the financial and professional services system. When you open a bank account, form a company, engage an accountant, or purchase property, the professionals you work with are legally required to conduct customer due diligence (CDD) on you and your business. Understanding these requirements helps you prepare the right documentation and navigate the process efficiently rather than being surprised by requests for information.
L'autorità di vigilanza per la conformità AML varia per settore: la Banca Centrale di Cipro supervisiona banche e istituti di pagamento, la CySEC supervisiona le società di investimento e i fondi, l'Ordine degli Avvocati di Cipro supervisiona gli avvocati e l'ICPAC supervisiona contabili e revisori. Una Unità di Intelligence Finanziaria separata — nota come MOKAS (Unità per il Contrasto del Riciclaggio) — riceve, analizza e diffonde le segnalazioni di operazioni sospette da tutti i soggetti obbligati.
Customer Due Diligence: What to Expect
La due diligence del cliente (CDD) è il processo con cui le entità obbligate verificano la vostra identità, comprendono la natura della vostra attività e valutano il rischio di riciclaggio di denaro o finanziamento del terrorismo associato al rapporto commerciale. La CDD viene eseguita all'inizio di un nuovo rapporto commerciale e aggiornata periodicamente in seguito.
Standard CDD documentation: For individual clients, expect to provide: valid passport (certified copy), proof of residential address (utility bill or bank statement, less than three months old), source of wealth documentation (explaining how your assets were accumulated), source of funds documentation (explaining the specific funds being used in the transaction), and professional or business references.
Enhanced Due Diligence (EDD): If you are classified as a higher-risk client — which includes politically exposed persons (PEPs), clients from high-risk jurisdictions, and complex multi-layered ownership structures — additional documentation and scrutiny applies. EDD may include more detailed source of wealth investigations, additional reference checks, senior management approval for the relationship, and ongoing enhanced monitoring of transactions.
Monitoraggio continuo: La CDD non è un esercizio una tantum. Le entità obbligate devono monitorare le vostre transazioni su base continuativa e aggiornare periodicamente il vostro fascicolo CDD. Potreste essere richiesti di fornire documentazione aggiornata annualmente o ogni volta che si verifica un cambiamento materiale nelle vostre attività commerciali, struttura proprietaria o profilo di rischio. Rispondere prontamente a queste richieste di aggiornamento mantiene relazioni fluide con la vostra banca e i fornitori di servizi.
Prepare Your CDD Package in Advance
Before engaging any professional service in Cyprus, prepare a comprehensive CDD package: certified passport copies, proof of address, a clear narrative explaining your source of wealth (career history, business ownership, investments, inheritance), bank statements showing the funds available, and any relevant professional references. Having this package ready accelerates every engagement — from bank account opening to property purchase to professional service appointments. CMC provides a CDD checklist to all new clients during onboarding.
Obligations for Cyprus Company Owners
In qualità di proprietario e amministratore di una società cipriota, avete specifici obblighi AML che vanno oltre i vostri requisiti personali di CDD:
Know Your Customer procedures: If your company provides services that fall within the scope of AML regulations (financial services, professional services, real estate dealing, or high-value goods trading), your company must implement its own CDD procedures for its clients. This includes verifying client identity, understanding the purpose of business relationships, and monitoring transactions for suspicious activity.
Segnalazione di operazioni sospette: Se venite a conoscenza o sospettate che una transazione possa comportare proventi di attività criminali o essere correlata al finanziamento del terrorismo, siete legalmente obbligati a presentare una Segnalazione di Operazione Sospetta (STR) a MOKAS. La mancata segnalazione di un sospetto genuino è un reato penale. L'obbligo si applica indipendentemente dal fatto che la transazione sia effettivamente completata — anche le transazioni sospette tentate devono essere segnalate.
Conservazione dei registri: Tutta la documentazione CDD, i registri delle transazioni e la corrispondenza devono essere conservati per un minimo di cinque anni dopo la fine del rapporto commerciale o il completamento della transazione. Questi registri devono essere disponibili per l'ispezione dell'autorità di vigilanza pertinente su richiesta.
Internal procedures: Companies within the scope of AML regulations must establish written internal AML policies and procedures, appoint a Money Laundering Compliance Officer (MLCO), provide regular AML training to staff, and conduct periodic risk assessments of their business activities and client base.
Per la maggior parte degli imprenditori Non-Dom che gestiscono società commerciali, attività e-commerce o studi di consulenza, l'impatto principale dell'AML è sul lato ricevente — siete soggetti alla CDD da parte della vostra banca, commercialista e fornitori di servizi, piuttosto che essere voi stessi un soggetto obbligato. Tuttavia, se le vostre attività vi portano nell'ambito delle normative AML, gli obblighi di conformità sono seri e richiedono un'implementazione adeguata fin dall'inizio.