" W5 @1 V3 M+ j1 R 披露:得发风险警示,提醒客户可能亏钱;别乱说自己受 MAS 监管的范围。 # Y3 Q# l; U" i3 W O. Z: R% M0 K2 X7 |2 A
企业的反馈:营业时间太死板,建议按公司大小灵活点。披露想用多语言和模板,处理错误披露需要指引。 7 t- h7 y9 N/ ~0 E. D7 n6 p 2 a1 p; g% @/ y MAS 的回应:营业时间不改,确保客户能联系你。披露语言自己定,错误披露得赶紧改。 # Q6 e7 C9 v3 ? ) o: L2 d8 N3 H$ J$ D. I9 ^ 11. 指引够具体吗?能帮企业少走弯路吗?6 G/ @$ K5 f# C* L$ T9 ]' ^( w
- T& `9 w& i5 t, v# R/ P$ W7 m4 @
MAS 的说法:DTSP 得遵守通用的金融指引(适当人选、技术风险、业务连续性、外包),未来可能出 DTSP 专属常见问题解答(FAQs)。 6 J% F: t# q3 l( m: k) l/ C2 N' O2 @1 A
企业的担忧:想要 DTSP 专属的网络安全指引、高管能力清单和案例,觉得通用指引不够贴合。: h7 H6 N e$ i$ L9 t
; ^/ v, n& B1 h$ b
MAS 的态度:指引是原则性的,你得自己定制。会考虑加 FAQs,解决行业痛点。 7 i+ O r! T; s: l4 n4 l" d 2 p$ U/ i7 z+ Q# o1 @7 L 12. 即使你已有牌照或被豁免,FSMA 仍对所有 DTSP 相关业务提出了更高的合规要求:: E( r- j+ ]) N7 n* H) U
0 C# \4 j! H E: D" b3 ]; V 更严格的技术风险管理(TRM):需加强系统安全、网络风险防控,符合 MAS 的《技术风险管理指引》。 : v( F& L2 P0 x% g. E3 L0 l P 6 T" D* L" _% ?1 L% L8 T3 f7 B ]0 M 年度审计报告提交:需定期向 MAS 提交独立审计报告,重点评估 AML/CFT(反洗钱和反恐怖融资)合规性。 # g. O1 |! w9 ~/ Y
( [+ B. f u, i5 \! @2 I$ [
更高的 AML/CFT 要求:包括客户尽职调查(CDD)、交易监控、筛选可疑活动等,需符合 MAS 的 PSN02 通知要求。 # y( P+ s9 S- s
, Z( H2 P( V; p$ X$ K& L3 K! L6 r 重大安全事件快速上报:发生重大安全事件(如数据泄露、黑客攻击)需在 1 小时内向 MAS 报告(注:此时间要求可能根据具体指引调整,建议参考 MAS 最终通知)。 - G( u, K$ p, m. b3 ^) D - c4 c, {3 T+ S% C5 T$ n* N, H4 y 现金支付限制:禁止接受或支付超过 20,000 新元(约 15,000 美元)的现金交易,以降低洗钱风险 0 F, h. d; X/ {& s5 B* u) h |0 O& q" T( q3 [, e v& R; ~ B. |
如果你已经在以下框架下持牌或被豁免,则无需额外申请 FSMA 下的 DTSP 牌照: 3 W, i0 c; w, n* ?$ o 4 i5 B0 a/ }/ m% c+ M/ c 持有《支付服务法》(PSA)牌照9 F4 o. u4 ^7 ?9 r
$ Y9 d3 G, j* a1 s( V) s/ Y1 g 被 PSA 豁免 1 q* q' V# @2 }+ t7 u! T3 U. i/ ?5 S* Z" c
持有《证券与期货法》(SFA)或《金融顾问法》(FAA)牌照,或被豁免。 2 G; \4 [/ T1 B. h: x2 w) [ 4 D( [( f. D/ S" ^8 X6 F' u& u, _5 G' v) ]% g4 @+ A ?
