Ποιος εποπτεύει τη συμμόρφωση με FATCA/CRS στην Κύπρο;

Το Τμήμα Φορολογίας του Υπουργείου Οικονομικών είναι η αρμόδια αρχή για FATCA και CRS/AEOI, λειτουργεί την πύλη αναφοράς και λαμβάνει τα στοιχεία από τα κυπριακά χρηματοπιστωτικά ιδρύματα. Η Κεντρική Τράπεζα της Κύπρου, η Επιτροπή Κεφαλαιαγοράς και άλλες εποπτικές αρχές ελέγχουν την εφαρμογή των διαδικασιών FATCA/CRS και τη διακυβέρνηση/εσωτερικούς ελέγχους στους εποπτευόμενους φορείς, ενώ η IRS εποπτεύει το καθεστώς QI και τη συμμόρφωση με FATCA από πλευράς ΗΠΑ.

Ποιες κυρώσεις μπορεί να επιβληθούν σε περίπτωση μη συμμόρφωσης με FATCA, CRS ή QI;

Το Τμήμα Φορολογίας και οι κυπριακές εποπτικές αρχές μπορούν να επιβάλουν διοικητικά πρόστιμα και άλλα μέτρα για μη ή εκπρόθεσμη ή ανακριβή υποβολή στοιχείων FATCA/CRS ή για ανεπαρκείς διαδικασίες AEOI. Η Κεντρική Τράπεζα και η CySEC μπορούν να λάβουν ευρύτερα εποπτικά μέτρα, όπως χρηματικά πρόστιμα, περιορισμούς ή όρους σε άδειες και αυξημένη εποπτεία. Από πλευράς ΗΠΑ, σοβαρή μη συμμόρφωση με QI ή FATCA μπορεί να οδηγήσει σε υποχρεώσεις αποκατάστασης, πιθανή καταγγελία της Συμφωνίας QI και, σε ακραίες περιπτώσεις, παρακράτηση 30% σε ορισμένες πληρωμές από πηγές στις ΗΠΑ.

Πώς μπορούν τα κυπριακά χρηματοπιστωτικά ιδρύματα να μειώσουν τον κίνδυνο εποπτικών μέτρων και κυρώσεων;

Κρίσιμα στοιχεία είναι η ανάπτυξη ολοκληρωμένου πλαισίου συμμόρφωσης FATCA/CRS/QI ευθυγραμμισμένου με τις προσδοκίες των κυπριακών αρχών, ισχυρές διαδικασίες onboarding και KYC/AML που συλλέγουν και ενημερώνουν τα απαραίτητα φορολογικά στοιχεία, στιβαρή διακυβέρνηση δεδομένων και συμφιλιώσεις μεταξύ συστημάτων KYC, AML και reporting, τακτικοί έλεγχοι TIN/ταξινόμησης, περιοδικές δοκιμές και δειγματοληπτικοί έλεγχοι, καθώς και έγκαιρη αποκατάσταση σφαλμάτων με σαφές audit trail για ελέγχους από Τμήμα Φορολογίας, εποπτικές αρχές και IRS.

Κύπρος — Εποπτεία & Επιβολή (FATCA, CRS/AEOI & QI)

Τελευταία ενημέρωση: 24 Νοε 2025

Κύπρος — Εποπτεία & Επιβολή

Ποιος ελέγχει τι; Τμήμα Φορολογίας του Υπουργείου Οικονομικών για FATCA/CRS, Κεντρική Τράπεζα της Κύπρου, Επιτροπή Κεφαλαιαγοράς Κύπρου (CySEC), άλλες αρμόδιες αρχές για εποπτεία και AML/CFT, και η IRS για το καθεστώς QI — συνοπτική εικόνα των τομέων ελέγχου, πιθανών μέτρων, τυπικών ευρημάτων και κινδύνων κυρώσεων για τα κυπριακά χρηματοπιστωτικά ιδρύματα.

1) Ποιος εποπτεύει τι στην Κύπρο;

Αρχή / Φορέας	Κύρια αρμοδιότητα	Ενδεικτικά πεδία ελέγχου
Τμήμα Φορολογίας (Υπ. Οικονομικών)	FATCA & CRS / AEOI	Έκδοση νομοθεσίας και οδηγιών για FATCA/CRS, λειτουργία της πύλης AEOI, παραλαβή και έλεγχος αρχείων FATCA/CRS από τα Κυπριακά Χρηματοπιστωτικά Ιδρύματα, παρακολούθηση συμμόρφωσης με το Μοντέλο 1 IGA με τις ΗΠΑ και με το CRS/DAC, συνέπεια και πληρότητα των δηλώσεων, διαδικασίες διόρθωσης και καθυστερημένων υποβολών.
Κεντρική Τράπεζα Κύπρου (CBC)	Προληπτική εποπτεία τραπεζών & πληρωμών	Ενσωμάτωση κινδύνων FATCA/CRS/QI στη διαχείριση κινδύνων, δομή εταιρικής διακυβέρνησης, εσωτερικοί έλεγχοι, πολιτικές συμμόρφωσης, εποπτεία πληρωμών και λογαριασμών θεματοφυλακής σε σχέση με υποχρεώσεις AEOI και AML/CFT.
CySEC & Αρχή Ασφαλίσεων	Επενδυτικές εταιρείες, ΟΣΕΚΑ/AIF, ασφαλιστικές	Εφαρμογή FATCA/CRS σε επενδυτικά ταμεία και διαχειριστές, ταξινόμηση FI/NFE, πολιτικές δέουσας επιμέλειας επενδυτών, διακυβέρνηση και εσωτερικοί έλεγχοι, συνέργειες με AML/KYC και αναφορές στην εποπτική αρχή.
Εθνικές αρχές AML/CFT (CBC, CySEC, MOKAS κ.λπ.)	Εποπτεία AML/CFT	Εφαρμογή του νόμου για την Πρόληψη και Καταπολέμηση της Νομιμοποίησης Εσόδων από Παράνομες Δραστηριότητες και της χρηματοδότησης της τρομοκρατίας, risk-based CDD/KYC, παρακολούθηση συναλλαγών, υποβολή ύποπτων συναλλαγών στη μονάδα MOKAS, κυρώσεις και μέτρα για σοβαρές ή επαναλαμβανόμενες παραβάσεις.
IRS (ΗΠΑ)	Καθεστώς QI & FATCA (οπτική ΗΠΑ)	Συμμόρφωση με τη Συμφωνία QI, τεκμηρίωση W-8/W-9 και έλεγχος “reason-to-know”, παρακράτηση και αναφορά μέσω των Forms 1042/1042-S, υποχρεώσεις βάσει του Μοντέλου 1 IGA με τις ΗΠΑ, περιοδικές πιστοποιήσεις και έλεγχοι, αξιολόγηση και παρακολούθηση σχεδίων αποκατάστασης για σημαντικές παραβάσεις.

2) Πιθανά μέτρα & εποπτικές αντιδράσεις

Τμήμα Φορολογίας (FATCA/CRS) Θεματικοί και ad hoc έλεγχοι δηλώσεων FATCA/CRS, έγγραφες ερωτήσεις και αιτήματα για πρόσθετα στοιχεία, απαίτηση υποβολής διορθωτικών/καθυστερημένων δηλώσεων, επιβολή διοικητικών προστίμων για μη συμμόρφωση με τις υποχρεώσεις AEOI, συμπεριλαμβανομένων περιπτώσεων μη υποβολής ή ανακριβούς πληροφόρησης.
CBC / CySEC / λοιπές εποπτικές αρχές Επιστολές ευρημάτων και εκθέσεις επιτόπιων ελέγχων, απαίτηση για σχέδια συμμόρφωσης και τακτική ενημέρωση προόδου, εντατικοποίηση της εποπτείας, περιορισμοί ή όροι σε άδειες λειτουργίας, καθώς και ουσιαστικά διοικητικά πρόστιμα σε σοβαρές περιπτώσεις.
Αρχές AML/CFT Εποπτικές επιθεωρήσεις AML/CFT, κατευθυντήριες εντολές βελτίωσης risk assessment και ελέγχων, διοικητικά πρόστιμα για παραβίαση υποχρεώσεων CDD/KYC, STR/CTR ή κυρώσεων, και — σε επαναλαμβανόμενες ή βαριές περιπτώσεις — υψηλά πρόστιμα και δημοσιοποίηση των μέτρων κατά οργανισμών και φυσικών προσώπων.
IRS (QI/FATCA) Υποχρεώσεις αποκατάστασης (διόρθωση τεκμηρίωσης, επιπλέον παρακράτηση και επαναναφορά), διεύρυνση δείγματος ελέγχου, πρόσθετες απαιτήσεις αναφοράς, καθώς και — εάν οι ουσιώδεις παραβάσεις συνεχίζονται — κίνδυνος καταγγελίας της Συμφωνίας QI ή χαρακτηρισμού ως μη συμμορφούμενου FFI με συνεπακόλουθο 30% παρακράτηση σε ορισμένες πληρωμές αμερικανικής προέλευσης.

3) Τυπικά ευρήματα (ενδεικτικά)

Κενά σε TIN και τεκμηρίωση: Ελλείποντες ή μη έγκυροι TIN/αριθμοί φορολογικού μητρώου, ελλιπείς ή παρωχημένες δηλώσεις αυτοπιστοποίησης, λογαριασμοί χωρίς πλήρη τεκμηρίωση χωρίς τεκμηριωμένη διαδικασία follow-up, ανεπαρκείς προσπάθειες επικοινωνίας με πελάτες υψηλού κινδύνου ή απρόθυμους (“recalcitrant”).
Εσφαλμένη ταξινόμηση λογαριασμών και νομικών οντοτήτων: Λανθασμένες διακρίσεις Reporting / Non-Reporting FI, λανθασμένη κατηγοριοποίηση FI vs. NFE (ενεργή/παθητική), λανθασμένος χαρακτηρισμός φορολογικής κατοικίας ή ελέγχοντων προσώπων, ασυνέπειες μεταξύ στοιχείων onboarding/KYC και δεδομένων FATCA/CRS.
Ασυνέπειες δεδομένων & συστημάτων: Διαφορές ανάμεσα σε core banking, AML/KYC, συστήματα φορολογικών αναφορών και QI τεκμηρίωση, έλλειψη σαφούς data lineage και mapping, περιορισμένοι συμφιλιωτικοί έλεγχοι μεταξύ αρχείων προς Τμήμα Φορολογίας και εσωτερικών βιβλίων.
Αδυναμίες διακυβέρνησης και εσωτερικού ελέγχου: Μη σαφής ιδιοκτησία (ownership) για FATCA/CRS/QI εντός του οργανισμού, ανεπαρκής οργάνωση τριών γραμμών άμυνας, περιορισμένα MIS για ποσοστά σφαλμάτων και κατάσταση αποκατάστασης, εσωτερικές πολιτικές που δεν έχουν επικαιροποιηθεί με βάση τις τελευταίες οδηγίες Τμήματος Φορολογίας, CBC, CySEC ή IRS.
Διαδικαστικά & τεχνικά προβλήματα: Σφάλματα schema/business rules στα FATCA/CRS XML αρχεία, καθυστερημένες ή αποτυχημένες υποβολές, ανεπαρκής testing μετά από αλλαγές συστημάτων, υπερβολική εξάρτηση από υπολογιστικά φύλλα χωρίς τεκμηριωμένους ελέγχους ή αποδεικτικά ανασκόπησης.
Ειδικές ελλείψεις QI: Δείγματα ελέγχου που αποκαλύπτουν υποπαρακράτηση ή λάθος εφαρμογή συμβατικών συντελεστών, ελλιπή ή αντικρουόμενα έντυπα W-8/W-9, ανεπαρκείς “reason-to-know” έλεγχοι σε red flags, καθυστερημένες ή εσφαλμένες δηλώσεις 1042/1042-S, και σχέδια remediation που δεν είναι επαρκώς τεκμηριωμένα για τις πιστοποιήσεις του Responsible Officer.

4) Κίνδυνοι κυρώσεων (σε υψηλό επίπεδο)

Φορολογικές & δηλωτικές κυρώσεις: Διοικητικά πρόστιμα για μη υποβολή, εκπρόθεσμη ή ανακριβή υποβολή στοιχείων FATCA/CRS, καθώς και ευρύτερες φορολογικές κυρώσεις σε περιπτώσεις παραπλανητικών ή ψευδών δηλώσεων.
Ρυθμιστικές συνέπειες: Μέτρα από CBC, CySEC ή άλλες αρχές, συμπεριλαμβανομένων χρηματικών προστίμων, περιορισμών σε δραστηριότητες ή νέες άδειες, εντατικοποιημένης εποπτείας και απαιτήσεων για ενισχυμένους ελέγχους μέχρι την πλήρη συμμόρφωση.
Κυρώσεις AML/CFT: Σημαντικά πρόστιμα για παραβίαση υποχρεώσεων κατά της νομιμοποίησης εσόδων και χρηματοδότησης της τρομοκρατίας, διαταγές συμμόρφωσης, πιθανές απαγορευτικές διατάξεις για φυσικά πρόσωπα, καθώς και δημοσιοποίηση αποφάσεων επιβολής.
Κίνδυνοι από πλευράς ΗΠΑ (QI/FATCA): Έκθεση σε παρακράτηση 30% σε πληρωμές αμερικανικής προέλευσης εάν ένα ίδρυμα θεωρηθεί μη συμμορφούμενο για σκοπούς FATCA, περιορισμοί ή καταγγελία της Συμφωνίας QI, με σημαντικό αντίκτυπο σε δραστηριότητες με αμερικανικούς τίτλους και πελάτες.
Φήμη & εμπορικές επιπτώσεις: Δημόσιες ανακοινώσεις εποπτικών αρχών και δημοσιότητα γύρω από υποθέσεις AEOI, AML ή QI μπορούν να επηρεάσουν αρνητικά την εικόνα του ιδρύματος ως προς τη διακυβέρνηση και τους ελέγχους του, με δευτερογενείς επιπτώσεις σε πελατειακές σχέσεις, κόστος χρηματοδότησης και στρατηγική χρήσης της Κύπρου ως κέντρου συναλλαγών.

5) Πρόληψη & αποκατάσταση

Προληπτικά μέτρα

Ανάπτυξη ολοκληρωμένου πλαισίου συμμόρφωσης για FATCA, CRS και QI, εναρμονισμένου με τις προσδοκίες Τμήματος Φορολογίας, CBC και CySEC, και ενταγμένου στη συνολική στρατηγική AML/CFT.
Τεκμηρίωση data lineage & mapping από το onboarding και τα συστήματα πελατών μέχρι τις αναφορές FATCA/CRS και τα έντυπα IRS, εφαρμογή συμφιλιώσεων και ποιοτικών ελέγχων πριν από την υποβολή.
Λειτουργία τακτικών ελέγχων TIN, GIIN και καθεστώτων (συμπεριλαμβανομένης διασταύρωσης με λίστες IRS και έλεγχο ευλογοφάνειας σε αυτοπιστοποιήσεις), καθώς και δομημένων ενεργειών επικοινωνίας με πελάτες για συμπλήρωση ελλείψεων.
Εναρμόνιση διαδικασιών KYC/AML και φορολογικής τεκμηρίωσης, ώστε ένας ενιαίος κύκλος onboarding και περιοδικής επανεξέτασης να καλύπτει απαιτήσεις AML/CFT, AEOI και QI.
Παροχή τακτικής εκπαίδευσης σε Front Office, Operations, Tax, Compliance, Risk και IT, με χρήση πρόσφατων παραδειγμάτων εποπτικών παρεμβάσεων στην Κύπρο και διεθνώς.

Όταν προκύπτουν ευρήματα

Διενέργεια δομημένης ανάλυσης ριζικής αιτίας (root-cause) για κάθε ουσιώδες ζήτημα, κάλυψη πολιτικών, διαδικασιών, συστημάτων και ανθρώπινων παραγόντων, κατάρτιση σχεδίου αποκατάστασης με σαφείς υπευθύνους και προθεσμίες.
Διατήρηση στιβαρού audit trail από την αναγνώριση του προβλήματος έως την αποκατάσταση, επανέλεγχο και οριστική λήξη, με τεκμηρίωση κατάλληλη για Τμήμα Φορολογίας, CBC, CySEC και IRS.
Μετά τις διορθώσεις, συμφιλίωση μεταξύ KYC/AML ↔ FATCA/CRS ↔ QI δεδομένων ώστε να αποκατασταθεί η συνέπεια και ενσωμάτωση βελτιωμένων ελέγχων στην καθημερινή λειτουργία.
Χρήση ανεξάρτητων ελέγχων (εσωτερικός έλεγχος ή εξωτερικοί σύμβουλοι) για δοκιμή σχεδιασμού και αποτελεσματικότητας των ενισχυμένων ελέγχων και υποστήριξη των δηλώσεων Διοικητικού Συμβουλίου, ανώτατης διοίκησης και Responsible Officer.

6) Σχετικές σελίδες για την Κύπρο

Σελίδα hub Κύπρου: Φορολογία ΗΠΑ για τράπεζες στην Κύπρο — επισκόπηση
Ρυθμιστικό πλαίσιο: Νομικές πηγές & αρμοδιότητες αρχών
Μηχανισμοί αναφοράς: Υποβολή & τεχνικές προδιαγραφές (Τμήμα Φορολογίας)

Επικοινωνήστε μαζί μας Επιστροφή στη σελίδα hub Κύπρου

Αποποίηση ευθύνης: Οι συγκεκριμένες εποπτικές προσδοκίες, κυρώσεις και επιμέρους ενέργειες εξαρτώνται από τα πραγματικά περιστατικά κάθε περίπτωσης. Καθοριστικής σημασίας είναι η εκάστοτε ισχύουσα κυπριακή νομοθεσία, οι οδηγίες του Τμήματος Φορολογίας και των εποπτικών αρχών, καθώς και — για QI/FATCA — οι εκάστοτε απαιτήσεις της IRS. Τα ιδρύματα θα πρέπει να παρακολουθούν τις εξελίξεις και, όπου ενδείκνυται, να λαμβάνουν εξειδικευμένη επαγγελματική συμβουλή.