& ^$ r# f, Q& |/ j) F! M% I 企业的反馈:想要评估模板和统一的信息标准,比如加交易 ID、代币类型。担心信息不全卡交易,影响客户体验。 % ]: ]0 P2 I. Z! r! u0 l8 t1 P; f2 F1 ]' P) |' R
MAS 的回应:会给评估指引,但不规定技术标准,保持中立。信息得齐全,不然可能被拒。 9 j" b. u; T" k- ^& `" w) L! ~3 L
9. 技术风险和网络安全要求好搞吗?; d1 X% f+ o5 A; \2 b
( _) ?" w( \+ d) A
MAS 的说法:6 z7 F. T! z- E! p+ K1 n
5 W2 O/ R- @/ H
技术风险:IT 系统得稳如泰山,客户数据不能泄露,重大事件 1 小时内报告 MAS。 5 u, u# c/ w8 p, N9 \0 w( Z4 a& _0 J+ x) h4 K
网络安全:保护账户、打补丁、装防火墙、防病毒、用多因素认证。 8 D" a+ g8 W- @ Q! G* h- \3 a# r8 ^" J5 h
企业的反馈:1 小时报告太赶,建议先简单报告,再详细跟进。还想加全球做法,比如定期渗透测试。 A+ t4 J8 I1 Q+ I2 C
$ @0 |& f) l$ \# H8 m MAS 的回应:1 小时报告必须有,确保 MAS 及时了解影响。网络安全是基本要求,未来可能加新措施。2 ^1 F7 K1 A" y1 B' i/ @% B( U o
1 } f/ z1 S. s4 @$ \3 h0 S( }, {
10. 行为和披露要求会不会太麻烦?0 A; a8 W ^' m9 b8 b
7 M& {; g- {8 T. @
MAS 的说法: 6 ^, `% A5 r$ s, r$ e* W' e; `# V- p8 p, |: U
行为:得记交易、发收据、公示汇率和费用,固定营业时间让客户能找到你。 & G4 _$ g% d- r: H1 ?0 T3 Z" ?* c5 s! a
披露:得发风险警示,提醒客户可能亏钱;别乱说自己受 MAS 监管的范围。, k$ p/ b( g% j# C
$ ]: e- g# G3 Y- {3 I 企业的反馈:营业时间太死板,建议按公司大小灵活点。披露想用多语言和模板,处理错误披露需要指引。5 e+ ]0 ]# p/ k$ I) f
8 e' h; |7 l$ p, P. B7 j/ D. u) k" G& b
MAS 的回应:营业时间不改,确保客户能联系你。披露语言自己定,错误披露得赶紧改。* l. W# |% E3 C: N8 m$ L
/ x; Y5 z& c0 A3 i7 B6 p 11. 指引够具体吗?能帮企业少走弯路吗?5 v- w4 p0 q4 a3 ~8 a
& V6 Y2 P7 o1 b. P) U# d MAS 的说法:DTSP 得遵守通用的金融指引(适当人选、技术风险、业务连续性、外包),未来可能出 DTSP 专属常见问题解答(FAQs)。/ r# m, C9 v6 j' G v1 m+ v/ k, a
# A& u/ C/ _& {& R$ N' n
企业的担忧:想要 DTSP 专属的网络安全指引、高管能力清单和案例,觉得通用指引不够贴合。% p* z% `* D7 I* h; ^ p" I
u) Y3 }: ] ?5 a7 j6 g MAS 的态度:指引是原则性的,你得自己定制。会考虑加 FAQs,解决行业痛点。 ! m& e: h& Q: {4 ~" s7 S* y& r, t 8 P0 w) W9 c) g$ }3 J 12. 即使你已有牌照或被豁免,FSMA 仍对所有 DTSP 相关业务提出了更高的合规要求: : m3 @/ x7 _: S' r. G4 S3 M9 ^: u* ~0 T1 z V, b$ E# @) c
更严格的技术风险管理(TRM):需加强系统安全、网络风险防控,符合 MAS 的《技术风险管理指引》。 + _& J9 e8 [# R4 r
* G+ b3 Z: ^# P1 V% }. C- x& c, ~
年度审计报告提交:需定期向 MAS 提交独立审计报告,重点评估 AML/CFT(反洗钱和反恐怖融资)合规性。 2 E1 [& y/ ~4 I7 L) k
( s" m u; @; m O
更高的 AML/CFT 要求:包括客户尽职调查(CDD)、交易监控、筛选可疑活动等,需符合 MAS 的 PSN02 通知要求。 * G# X h) W! g ' s+ i: ?% w! ?9 L# M 重大安全事件快速上报:发生重大安全事件(如数据泄露、黑客攻击)需在 1 小时内向 MAS 报告(注:此时间要求可能根据具体指引调整,建议参考 MAS 最终通知)。 % d {$ U7 `$ R5 ]$ H2 d & a) w f6 \8 |4 ^: \' z3 e# @ 现金支付限制:禁止接受或支付超过 20,000 新元(约 15,000 美元)的现金交易,以降低洗钱风险 5 l# _% v) V4 h" P . ~" a5 e3 m7 B }' M 如果你已经在以下框架下持牌或被豁免,则无需额外申请 FSMA 下的 DTSP 牌照: ; h; ?4 w/ P" I0 ~( Q% ] / c2 A; |( [; n 持有《支付服务法》(PSA)牌照: E! s* W8 S9 X+ P! F% ^
+ v- {6 p+ D4 ?, W4 W% U' x 被 PSA 豁免' X! G& I7 J$ B+ X
! X8 n0 T1 h8 M
持有《证券与期货法》(SFA)或《金融顾问法》(FAA)牌照,或被豁免。 4 X7 P& {" f+ c, K" K2 z7 d ) P( O) E$ v: K9 n/ r6 a* B( `% Z9 R$ D4 L: `8 _$ P2 e' N# N( z; c
4 ~ W+ D, u6 u3 ~Aiying 行动建议:+ [: X" g* M' G
6 ]1 F/ }5 O! {. ~
马上自查:找律师确认你的业务是否需要执照,赶紧准备申请或退出计划。 % a# i" a. g! q0 f+ E ; @% d2 C+ u" R6 d' N 花钱合规:升级系统、培训员工,确保 CDD、技术安全、披露都达标。" C, G5 b6 @) E* u: _
x; i9 K0 ]0 f) u 多沟通:主动联系 MAS,确认时间表和要求,减少猜谜游戏。7 `4 w& c$ x& ?" Y: M
" g; ^! P o4 U4 |/ L
关注指引:MAS 的后续指引和 FAQs 非常重要,密切关注。 / E+ U- j" ]* c- {8 J' @9 ^& X3 B; Z% S8 E
9 i! G3 X; }. D1 T' h& Z |3 }5 w