Servicios de cumplimiento para empresas FinTech en Lituania
RESUMEN
- El cumplimiento AML/KYC es una obligación legal para toda empresa FinTech lituana; no es una mejora opcional.
- El Banco de Lituania y el FNTT supervisan activamente los marcos de cumplimiento mediante inspecciones in situ y revisión remota.
- Prestamos servicios en seis áreas: diseño del marco AML/KYC, función MLRO, monitorización de transacciones, screening de sanciones, pruebas de cumplimiento y preparación para inspecciones.
- El trabajo lo realizan especialistas con experiencia directa en entidades reguladas por el Banco de Lituania.
- Hay honorarios fijos para proyectos definidos; la gestión continua del programa de cumplimiento y el MLRO externalizado se presupuestan según el alcance.
Los servicios de cumplimiento para una empresa FinTech lituana cubren el diseño, la implementación y la gestión continua del marco AML/KYC exigido por la legislación lituana y por las expectativas supervisoras del Banco de Lituania. Esto incluye la redacción de la política AML y del programa de cumplimiento, la creación de la función MLRO, el diseño de procedimientos de due diligence de clientes y monitorización de transacciones, la implementación de screening de sanciones, pruebas periódicas de cumplimiento y la preparación de la compañía para inspecciones del Banco de Lituania. Prestamos estos servicios como proyectos independientes o como función de cumplimiento externalizada para empresas en etapa previa a la licencia, durante la solicitud o ya autorizadas.
La obligación de cumplimiento AML para empresas FinTech lituanas
Toda empresa FinTech lituana sujeta a la normativa AML — incluidas las entidades autorizadas por el Banco de Lituania y las compañías VASP registradas — debe mantener un programa AML/KYC activo. No se trata de una buena práctica, sino de una obligación legal conforme a la Ley lituana de prevención del blanqueo de capitales y financiación del terrorismo, que implementa las Directivas AML de la Unión Europea.
La obligación exige realizar customer due diligence a todos los clientes, mantener monitorización de transacciones para identificar actividad sospechosa, revisar listas de sanciones aplicables, presentar informes de operaciones sospechosas (STR) ante el FNTT, conservar registros durante al menos cinco años y formar anualmente al personal relevante en requisitos AML.
El incumplimiento — por ausencia de procedimientos, documentación insuficiente o falta de presentación de STR — puede implicar sanciones administrativas de hasta el mayor de 5.000.000 EUR o el 10% de la facturación anual para personas jurídicas.
Quién es una entidad obligada bajo la ley AML lituana
- Entidades de dinero electrónico (EMI) y entidades de pago (PI) autorizadas por el Banco de Lituania
- Proveedores de servicios de criptoactivos autorizados bajo MiCA (CASP)
- Proveedores de servicios de activos virtuales registrados como VASP
- Empresas de inversión autorizadas bajo MiFID II
- Operadores de plataformas de crowdfunding autorizados bajo el Reglamento ECSP
- Entidades de crédito al consumo
- Cualquier empresa que preste servicios de cambio de divisas como actividad principal
Las obligaciones AML comienzan antes de obtener la licencia. El Banco de Lituania no concederá una licencia EMI, PI o MiCA a una empresa que no tenga un programa AML/KYC documentado en el momento de la solicitud. El marco debe ser operativo, no aspiracional; las políticas genéricas suelen generar solicitudes de información del regulador.
Qué espera el Banco de Lituania de un marco de cumplimiento
Las expectativas supervisoras AML del Banco de Lituania se basan en sus guías, en las directrices AML/CFT de la EBA y en las recomendaciones del FATF. Comprender qué revisa el regulador durante una inspección es el punto de partida para construir un marco defendible.
| Elemento de cumplimiento | Expectativa del Banco de Lituania | Hallazgo común en inspección |
|---|---|---|
| Política AML/CFT | Adaptada al modelo de negocio, base de clientes y perfil de riesgo; no una plantilla genérica. | La política no refleja la actividad real o menciona servicios no prestados. |
| Evaluación de riesgo ML/TF | Evaluación documentada, revisada y actualizada al menos una vez al año. | Ausente, obsoleta o desconectada de la metodología de puntuación de clientes. |
| Puntuación de riesgo de clientes | Metodología documentada y aplicada de forma consistente. | Puntuaciones manuales sin metodología documentada; aplicación incoherente. |
| Procedimientos CDD | Procedimientos paso a paso para CDD estándar y simplificada, con disparadores claros para EDD. | Existen en la política, pero no como listas operativas usadas por el personal. |
| EDD para clientes de alto riesgo | Proceso documentado para PEP, jurisdicciones de alto riesgo y estructuras complejas. | EDD aplicada de forma inconsistente; resultados no documentados. |
| Monitorización de transacciones | Sistema activo con tipologías, umbrales de alerta y flujo de investigación. | Cierre de alertas sin razonamiento documentado o sin revisión superior. |
| Función MLRO | MLRO designado con autoridad, acceso directo al consejo y recursos adecuados. | MLRO sin experiencia suficiente o sin línea formal de reporte. |
| Presentación de STR | Informes oportunos y completos ante el FNTT cuando exista sospecha. | STR tardíos o no presentados; escalado interno insuficiente. |
| Formación del personal | Formación AML anual con asistencia y evaluación documentadas. | Formación informal o sin registros. |
| Conservación de registros | CDD, transacciones y STR conservados durante al menos 5 años. | Registros dispersos o política de retención no alineada con AML. |
Nuestros servicios de cumplimiento para empresas FinTech
Prestamos servicios de cumplimiento en seis áreas que cubren todo el ciclo de vida de las obligaciones AML/KYC de una empresa FinTech: desde la creación del marco antes de la solicitud de licencia hasta la gestión continua del programa y la preparación para inspecciones.
Diseño e implementación del marco AML/KYC
La base de todo programa de cumplimiento FinTech es el marco AML/KYC: políticas, procedimientos y controles que determinan cómo la empresa identifica, evalúa y gestiona riesgos de blanqueo de capitales y financiación del terrorismo. Lo diseñamos según el modelo de negocio, base de clientes y perfil de riesgo de cada cliente.
- Evaluación de riesgo ML/TF a nivel de empresa
- Programa de cumplimiento AML/CFT
- Política de aceptación de clientes
- Metodología de puntuación de riesgo
- Procedimientos CDD estándar
- Procedimientos CDD simplificados
- Procedimientos EDD
- Monitorización continua y re-KYC por eventos
Función MLRO — externalizada y consultiva
El Money Laundering Reporting Officer es responsable de recibir reportes internos de actividad sospechosa, decidir si se presenta un STR ante el FNTT y actuar como punto principal de contacto en asuntos AML. Prestamos la función MLRO externalizada o apoyo consultivo al MLRO interno.
- MLRO externalizado designado
- Evaluación de SAR internos
- Preparación y presentación de STR al FNTT
- Liaison con FNTT
- Reportes periódicos al consejo
- Apoyo consultivo al MLRO interno
- Gestión de transición entre MLROs
El Banco de Lituania permite externalizar la función de MLRO, siempre que: el acuerdo de externalización esté documentado en un contrato escrito; el MLRO tenga acceso directo a todos los datos de clientes y registros de transacciones; la entidad autorizada conserve plena responsabilidad por el cumplimiento AML; y el acuerdo sea notificado al Banco de Lituania. Preparamos el contrato de externalización y la notificación requeridos como parte de cada servicio de MLRO externalizado. El MLRO externalizado está disponible durante el horario laboral lituano y responde a decisiones urgentes sobre reportes de operaciones sospechosas (STR) en un plazo de 24 horas.
Marco de monitorización de transacciones
La monitorización de transacciones es el núcleo operativo del cumplimiento AML. Diseñamos, implementamos y revisamos marcos de monitorización para empresas FinTech de pagos, cripto y lending.
- Tipologías de monitorización
- Calibración de umbrales de alerta
- Procedimientos de investigación de alertas
- Escalado al MLRO
- Asesoramiento en selección de sistemas
- Validación del modelo
- Actualización anual de tipologías
Screening de sanciones
El cumplimiento de sanciones es independiente del cumplimiento AML, pero igualmente obligatorio. Las entidades lituanas deben revisar clientes y transacciones frente a listas de sanciones aplicables antes del onboarding y de forma continua.
- Política de screening de sanciones
- Procedimientos de screening en onboarding
- Re-screening continuo
- Screening de transacciones
- Gestión de falsos positivos
- Procedimientos de escalado y congelación
- Selección de herramientas
- Formación en sanciones
Pruebas de cumplimiento y gap analysis
Un marco que existe en papel pero no se aplica en la práctica no satisface al Banco de Lituania. Las pruebas de cumplimiento identifican y cierran la brecha antes de que lo haga el regulador.
- Gap analysis del programa AML
- Revisión de calidad de expedientes CDD
- Prueba de efectividad de monitorización
- Evaluación de función MLRO
- Test de conocimientos AML del personal
- Plan de remediación priorizado
- Evaluación previa a inspección
Preparación para inspecciones del Banco de Lituania
Una inspección AML del Banco de Lituania es un evento importante. Preparamos a las empresas mediante revisión del marco completo, identificación de brechas y coaching de personal clave.
- Revisión previa a inspección
- Organización de documentos
- Remediación de expedientes CDD
- Revisión de registros de monitorización
- Preparación de MLRO y compliance officer
- Simulación de inspección
- Respuesta posterior a hallazgos
Cumplimiento en cada etapa del ciclo de vida FinTech
Las obligaciones de cumplimiento no comienzan cuando se concede la licencia, sino cuando la empresa decide presentar la solicitud. Comprender qué se exige en cada etapa evita los retrasos de cumplimiento más comunes.
Precios de servicios de cumplimiento
Los proyectos de cumplimiento definidos se cotizan con honorarios fijos. La gestión continua del programa de cumplimiento y la función MLRO externalizada se presupuestan según el volumen de transacciones, complejidad de la base de clientes y alcance del soporte requerido. No hay cargos por hora para el trabajo estándar dentro del alcance acordado.
| Servicio | Precio |
|---|---|
| Evaluación de riesgo ML/TF a nivel de empresa | 800 EUR |
| Programa de cumplimiento AML/CFT | 1.200 EUR |
| Política de aceptación de clientes | 600 EUR |
| Metodología de puntuación de riesgo de clientes | 500 EUR |
| Procedimientos CDD estándar (individual + corporativo) | 700 EUR |
| Procedimientos Enhanced Due Diligence (EDD) | 800 EUR |
| Paquete completo de marco AML | 3.200 EUR |
| Función MLRO externalizada | Bajo solicitud |
| Apoyo consultivo MLRO | Bajo solicitud |
| Consulta MLRO puntual | 600 EUR |
| Diseño de marco de monitorización de transacciones | 900 EUR |
| Revisión del modelo de monitorización | 1.200 EUR |
| Actualización anual de tipologías | 1.400 EUR |
| Política de screening de sanciones | 900 EUR |
| Formación en sanciones (hasta 15 personas) | 5.000 EUR |
| Gap analysis del programa AML | 1.500 EUR |
| Revisión de calidad CDD (muestra de 30 expedientes) | 1.600 EUR |
| Evaluación previa a inspección | 1.800 EUR |
| Respuesta posterior a inspección y plan de remediación | Bajo solicitud |
| Gestión continua del programa de cumplimiento | Bajo solicitud |
| Formación AML anual (hasta 20 personas) | 7.000 EUR |
El paquete completo reúne los cinco documentos esenciales que una empresa FinTech necesita para su solicitud de licencia: evaluación de riesgo a nivel de empresa, Programa AML/CFT, Política de Aceptación de Clientes, metodología de puntuación de riesgo y procedimientos CDD/EDD. Estos documentos se preparan como un conjunto integrado, coherente y adaptado al modelo de negocio. Contratarlos por separado costaría 3.800 EUR; el paquete ahorra 600 EUR y reduce el riesgo de inconsistencias.