Documentación de cumplimiento para empresas FinTech en Lituania

EN RESUMEN

La documentación de cumplimiento convierte una política en una realidad operativa: procedimientos paso a paso, árboles de decisión y listas de verificación que el equipo utiliza al incorporar clientes, gestionar alertas y presentar reportes.
El Banco de Lituania revisa directamente la calidad documental durante las inspecciones supervisoras; la brecha entre las políticas declaradas y los procedimientos reales suele ser un hallazgo frecuente en todos los tipos de licencia.
Preparamos el paquete completo de documentación de cumplimiento para empresas FinTech lituanas: desde el Programa de Cumplimiento AML/CFT y procedimientos KYC hasta políticas ICT DORA y flujos de screening de sanciones.
Cada documento se adapta al modelo de negocio, base de clientes y tipo de licencia específico; no utilizamos plantillas genéricas diseñadas para otros negocios o jurisdicciones.
La documentación está disponible como documentos individuales con tarifas fijas o como paquetes completos para solicitudes de licencia o remediación tras una inspección.

La redacción de documentación de cumplimiento consiste en elaborar los procedimientos, políticas y guías operativas que una empresa FinTech en Lituania debe tener para cumplir sus obligaciones regulatorias y superar una revisión supervisora del Banco de Lituania. Un documento de política explica qué hace la empresa. Un procedimiento indica exactamente cómo hacerlo: paso a paso, con criterios de decisión, vías de escalado y requisitos de archivo. El Banco de Lituania revisa ambos. Redactamos ambos tipos de documentos, adaptados al modelo de negocio y al tipo de licencia de cada cliente, con tarifas fijas por documento y paquetes con descuento para los conjuntos completos requeridos en hitos regulatorios específicos.

Política vs. procedimiento: por qué ambos importan

El malentendido más común en materia de cumplimiento fintech es tratar los documentos de políticas y los procedimientos operativos como si fueran intercambiables. No lo son, y los examinadores supervisores del Banco de Lituania los consideran documentos distintos que cumplen finalidades diferentes.

Qué hace un documento de política

Un documento de política establece el compromiso, los principios y el marco de alto nivel de la empresa. Una política AML indica que la empresa realizará due diligence de clientes, mantendrá monitoreo de transacciones y presentará reportes STR cuando sea necesario. Define el apetito de riesgo, la estructura de gobernanza, los roles responsables de cumplimiento y las consecuencias del incumplimiento. Normalmente se aprueba por el consejo y se revisa anualmente. Es el primer documento que lee un examinador del Banco de Lituania para entender qué afirma hacer la empresa.

Qué hace un documento de procedimiento

Un procedimiento, también llamado SOP o instrucción de trabajo, indica a una persona concreta del equipo cómo ejecutar una tarea concreta. Un procedimiento KYC de onboarding explica qué documentos debe recopilar un analista de un cliente individual, en qué orden, qué hacer si falta un documento, cómo puntuar el riesgo del cliente y dónde registrar el resultado. Incluye árboles de decisión, listas de verificación y vías de escalado. Es el documento que consulta el analista un lunes por la mañana al incorporar un cliente.

Qué ocurre cuando falta el procedimiento

Una empresa con una política AML bien redactada, pero sin procedimientos operativos, ha descrito sus intenciones sin construir el mecanismo para cumplirlas. Cuando un examinador revisa expedientes de onboarding y encuentra documentación CDD inconsistente, el hallazgo no suele ser que la política sea mala, sino que la política no se implementa. El procedimiento operativo es lo que hace que la implementación sea consistente.

Qué revisan realmente los examinadoresLeen el Programa de Cumplimiento AML/CFT y la Política de Aceptación de Clientes a nivel de política; Seleccionan una muestra de expedientes de onboarding y los comparan con los procedimientos CDD documentados; Revisan registros de alertas de monitoreo de transacciones y buscan una justificación documentada de la investigación; Entrevistan al MLRO y al responsable de cumplimiento sobre sus procedimientos y nivel de conocimiento; La revisión evalúa si los procedimientos existen, si son adecuados y si realmente se siguen.

Documentos de cumplimiento que redactamos

La siguiente biblioteca cubre el conjunto completo de documentación de cumplimiento para una empresa FinTech en Lituania, desde documentos AML centrales hasta políticas ICT DORA y procedimientos de protección de datos. Cada documento puede redactarse individualmente a tarifa fija o como parte de un paquete.

Programa de Cumplimiento AML/CFT

Qué cubre: Documento maestro de política sobre el marco completo de prevención de blanqueo de capitales: gobernanza, apetito de riesgo, funciones, responsabilidades y controles AML.

Obligaciones bajo la normativa AML lituana y Directivas de la UE aplicables
Declaración de apetito de riesgo ML/TF
Estructura de gobernanza: consejo, alta dirección y MLRO
Controles CDD, EDD, monitoreo de transacciones, sanciones, STR y conservación de registros
Responsabilidades del personal y consecuencias del incumplimiento
Mecanismo de revisión anual y referencias a procedimientos de apoyo

Política de Aceptación de Clientes (CAP)

Qué cubre: Define qué clientes acepta la empresa, cuáles rechaza y cuáles requieren revisión reforzada antes de la aceptación.

Categorías de clientes aceptables y prohibidas
Clientes de alto riesgo: PEP, jurisdicciones de alto riesgo y estructuras complejas
Requisitos de aprobación de alta dirección
Restricciones geográficas y de actividad empresarial
Disparadores de reevaluación de clientes existentes

Procedimientos KYC de onboarding

Qué cubre: Procedimientos operativos paso a paso para identificar y verificar clientes individuales y corporativos.

Onboarding de personas físicas: identidad, dirección, PEP, sanciones y scoring de riesgo
Onboarding corporativo: documentos societarios, UBO y estructura de control
Checklists de documentos por tipo de cliente y jurisdicción
Matriz de decisión: aceptar, escalar a EDD, remitir al MLRO o rechazar
Requisitos de archivo y lista de disparadores de re-KYC

Procedimientos de Due Diligence Reforzada (EDD)

Qué cubre: Procedimientos para aplicar controles reforzados a clientes de alto riesgo, PEP, jurisdicciones de riesgo y estructuras complejas.

Identificación y screening de PEP
Fuente de riqueza, fuente de fondos y propósito de la relación
Controles adicionales para países FATF o de alto riesgo UE
Trazado de UBO en estructuras multilayer
Workflow de aprobación de alta dirección
Estándar documental del expediente EDD

Procedimientos de monitoreo de transacciones

Qué cubre: Procedimientos operativos para la función de transaction monitoring, desde la generación de alertas hasta la investigación, escalado o cierre.

Triaje de alertas por urgencia y riesgo
Flujo de investigación: contexto del cliente, análisis de transacción y patrones
Guía de tipologías ML/TF relevantes al modelo de negocio
Criterios de escalado al MLRO
Estándar de documentación de cierre de alertas
Control de calidad y revisión del modelo

Procedimientos de screening de sanciones

Qué cubre: Procedimientos para revisar clientes y transacciones contra listas de sanciones aplicables y gestionar coincidencias.

Listas de sanciones: UE, ONU, OFAC y lista nacional FNTT
Screening en onboarding y rescreening continuo
Screening de contrapartes de pagos
Revisión de hits: true match o falso positivo
Estándar documental de falsos positivos
Escalado de coincidencias reales: congelación y notificación FNTT

Procedimientos internos STR y MLRO

Qué cubre: Procedimientos sobre cómo el personal reporta sospechas internamente al MLRO y cómo el MLRO decide presentar un STR ante la FNTT.

Procedimiento interno SAR: formulario, canal y plazo
Plantilla estándar de SAR interno
Evaluación del MLRO y documentación de la decisión
Procedimiento de filing STR ante FNTT
Prohibición de tipping-off
Gestión de requerimientos de información de FNTT
Plantilla de reporte mensual del MLRO

Política de conservación de datos y registros

Qué cubre: Define qué registros de cumplimiento se conservan, durante cuánto tiempo, en qué formato y cómo se ponen a disposición del regulador.

Calendario de retención AML con mínimo de 5 años para CDD, transacciones y STR
Alineación con GDPR: minimización y limitación de almacenamiento
Requisitos de formato: integridad, legibilidad y autenticidad
Controles de acceso y almacenamiento
Procedimiento de acceso para Banco de Lituania o FNTT
Destrucción de registros tras el plazo de conservación

Marco de gestión de riesgos ICT (DORA)

Qué cubre: Para entidades sujetas a DORA, incluidas EMI, PI, empresas MiCA y firmas de inversión lituanas: marco ICT y procedimientos relacionados.

Política de gestión de riesgo ICT
Registro de activos ICT críticos
Procedimiento de evaluación de riesgos ICT
Clasificación y reporte de incidentes ICT
Gestión de terceros ICT críticos
Plan de continuidad de negocio y recuperación ante desastres
Programa de pruebas de resiliencia operativa digital

Política de outsourcing

Qué cubre: Requerida para entidades licenciadas que externalizan funciones: gobernanza, registro de funciones externalizadas y monitoreo de proveedores.

Marco de gobernanza de outsourcing
Registro de proveedores y funciones externalizadas
Due diligence de proveedores
Términos mínimos contractuales según guías EBA
Monitoreo de performance y cumplimiento
Gestión de riesgo de concentración
Planificación de salida y notificación al Banco de Lituania

Plantilla de revisión anual de cumplimiento

Qué cubre: Plantilla estructurada para revisar anualmente el programa de cumplimiento, controles AML/KYC, monitoreo, STR y formación.

Alcance y metodología de revisión
Revisión de política AML y calidad de expedientes CDD
Efectividad del monitoreo de transacciones
Registro de SAR/STR y tendencias anuales
Confirmación de formación AML del personal
Actualización de evaluación de riesgos
Tracker de remediación y resumen para el consejo

Qué documentos se requieren en cada etapa

La documentación necesaria cambia según la etapa del ciclo de vida FinTech: solicitud de licencia, lanzamiento operativo, revisión anual y preparación para inspección.

Documento	Solicitud de licencia	Lanzamiento operativo	Revisión anual	Preparación de inspección
Programa AML/CFT	Requerido	Requerido	Actualizado	Revisado
Política de Aceptación de Clientes	Requerida	Requerida	Actualizada	Revisada
KYC onboarding – individual	Requerido	Operativo	Actualizado	Muestra de expedientes
KYC onboarding – corporativo	Requerido	Operativo	Actualizado	Muestra de expedientes
Procedimientos EDD	Requeridos	Operativos	Actualizados	Muestra de expedientes
Monitoreo de transacciones	Requerido	Operativo	Actualizado	Alertas revisadas
Screening de sanciones	Requerido	Operativo	Actualizado	Revisado
STR interno / MLRO	Requerido	Operativo	Actualizado	Registro STR revisado
Política de retención	Requerida	Requerida	Actualizada	Revisada
Marco ICT DORA	—	Requerido	Actualizado	Revisado
Política de outsourcing	Si aplica	Requerida	Actualizada	Registro revisado
Plantilla de revisión anual	—	—	Completada	Evidencia

Qué hace que la documentación de cumplimiento sea adecuada

Los examinadores del Banco de Lituania evalúan la documentación de cumplimiento conforme a criterios de calidad específicos. Comprender estos criterios es el punto de partida para redactar documentos que resistan una inspección, en lugar de tener que reescribirlos después de la primera visita supervisora.

Especificidad: adaptada al negocio, no genérica

Un procedimiento adecuado debe reflejar el modelo de negocio y la base de clientes reales. Un KYC diseñado para un banco minorista y adaptado a una exchange cripto cambiando el encabezado no es suficiente. Debe referirse a los tipos de clientes, documentos y factores de riesgo reales de la empresa.

Operatividad: un nuevo empleado puede seguirlo

Un procedimiento adecuado debe poder aplicarlo un analista competente sin instrucciones adicionales. Los puntos de decisión deben ser explícitos: qué ocurre ante un documento faltante, un score en umbral o una coincidencia OFAC con nombre común.

Consistencia interna: todos los documentos cuentan la misma historia

El programa AML describe los controles a alto nivel; la CAP define el apetito de riesgo; los procedimientos KYC implementan esas categorías; el monitoreo de transacciones referencia los scores KYC. Redactamos la documentación como un conjunto integrado para evitar contradicciones.

Actualidad: refleja las operaciones actuales

Un documento que describe operaciones de hace 18 meses, sin actualizarse tras un lanzamiento de producto, cambio tecnológico o reestructuración, crea un riesgo supervisor. Incluimos ciclos de revisión anual y alertamos cuando un cambio de negocio requiere actualización documental.

Precios de documentación de cumplimiento

Todos los documentos tienen tarifas fijas, cotizadas por documento o como paquetes para hitos habituales. Se entregan en inglés en formato editable, listos para revisión interna, adopción y presentación. Las versiones en lituano se proporcionan cuando la ley lituana lo exige.

Documento / servicio	Precio
Programa de Cumplimiento AML/CFT Política AML maestra adaptada al modelo de negocio y tipo de licencia	2.200 EUR
Política de Aceptación de Clientes Apetito de riesgo, categorías prohibidas y disparadores EDD	1.200 EUR
KYC onboarding – clientes individuales Procedimiento paso a paso con checklist y scoring de riesgo	1.000 EUR
KYC onboarding – clientes corporativos Onboarding corporativo, UBO y mapeo de estructuras complejas	1.600 EUR
Procedimiento EDD PEP, jurisdicciones de alto riesgo y estructuras complejas	1.000 EUR
Procedimiento de monitoreo de transacciones Triaje, investigación, escalado y cierre de alertas	900 EUR
Procedimiento de screening de sanciones Listas UE, ONU, OFAC y FNTT, con flujo de gestión de hits	900 EUR
Procedimientos STR internos y MLRO SAR, evaluación MLRO, filing STR y relación con FNTT	850 EUR
Política de retención de datos y registros Retención AML/GDPR y procedimiento de acceso regulatorio	800 EUR
Plantilla de revisión anual de cumplimiento Plantilla estructurada con resumen para el consejo	900 EUR
Marco de gestión ICT DORA Política ICT, registro de activos, clasificación de incidentes y reporte BoL	1.900 EUR
Plan de continuidad y recuperación Respuesta documentada a interrupciones ICT para DORA	1.400 EUR
Política de outsourcing Gobernanza, registro, due diligence y términos EBA	900 EUR
Paquete de solicitud de licencia AML + CAP + KYC individual + KYC corporativo + EDD + TM + sanciones + STR	4.600 EUR
Add-on de lanzamiento operativo Retención + Outsourcing + Marco DORA	1.600 EUR
Suite completa de documentación Biblioteca completa de 12 documentos	6.500 EUR
Revisión y actualización anual Revisión de documentos existentes según expectativas BoL actuales	200-400 EUR por documento
Remediación post-inspección Reescritura o complemento según hallazgos del Banco de Lituania	Bajo solicitud
Análisis de brechas documentales Evaluación de documentación existente e identificación de faltantes	800 EUR

Paquete de solicitud de licencia: qué incluye y por quéEl paquete de 4.600 EUR contiene los ocho documentos que el Banco de Lituania espera ver en una solicitud completa de licencia EMI, PI o MiCA: Programa AML/CFT, Política de Aceptación de Clientes, procedimientos KYC para clientes individuales y corporativos, procedimiento EDD, procedimiento de monitoreo de transacciones, procedimiento de screening de sanciones y procedimientos internos STR/MLRO. Los ocho documentos se redactan como un conjunto integrado, con terminología, categorías de riesgo y referencias cruzadas coherentes.

Preguntas frecuentes

El Programa AML/CFT es el documento maestro de política: describe el marco general de prevención de blanqueo, gobernanza y controles de alto nivel. El Procedimiento KYC es operativo: indica paso a paso cómo verificar la identidad de un cliente, recopilar documentos, puntuar el riesgo y decidir si aceptar, escalar o rechazar.

Las plantillas genéricas suelen estar diseñadas para otro modelo de negocio, jurisdicción o marco regulatorio. Si un documento hace referencia a la FCA, HMRC o terminología ajena a la normativa AML lituana, envía una señal clara de que no fue redactado para la entidad examinada.

Para presentar una solicitud se necesitan los ocho documentos AML principales. El marco DORA ICT y la política de outsourcing suelen ser críticos para el lanzamiento operativo, aunque empresas bien preparadas pueden incluirlos antes para demostrar readiness.

El paquete de solicitud de licencia, compuesto por ocho documentos, tarda aproximadamente 4-6 semanas desde la instrucción hasta la entrega final. En calendarios urgentes puede acelerarse a unas 3 semanas para los documentos principales.

Una documentación inadecuada puede convertirse en un hallazgo formal de inspección, con requerimiento de remediación dentro de un plazo definido. Ofrecemos remediación documental post-inspección como servicio independiente.

DORA aplica a entidades financieras licenciadas de la UE, incluidas EMI, PI, empresas autorizadas bajo MiCA y firmas de inversión. Desde enero de 2025, incluso entidades más pequeñas deben contar con un marco proporcional de riesgo ICT, procedimientos de reporte de incidentes y protecciones contractuales con proveedores críticos.

Sí. Si los documentos existentes son sólidos pero requieren actualización por cambios regulatorios, evolución del negocio o hallazgos del Banco de Lituania, podemos revisarlos y actualizarlos. Si el documento es una plantilla genérica estructuralmente inadecuada, suele ser mejor una redacción completa.

¿Listo para construir su documentación de cumplimiento? Contáctenos para hablar sobre qué documentos necesita y en qué etapa. Confirmaremos el conjunto requerido para su tipo de licencia y modelo de negocio, prepararemos una cotización de tarifa fija y podremos comenzar la redacción dentro de las 24 horas posteriores a su instrucción.