首页 > 加密货币牌照

克罗地亚 Croatia（MiCA）加密资产服务提供商（CASP）牌照申请注册指南，Crypto-Asset Service Provider (CASP) u

时间：2025-11-24 22:53:03 阅读：376

《克罗地亚 Croatia（MiCA）加密资产服务提供商（CASP）牌照申请注册指南》
Crypto-Asset Service Provider (CASP) under MiCA – Croatia HANFA Version

牌照名称： 克罗地亚加密资产服务提供商牌照 Crypto-Asset Service Provider（CASP）
监管框架： Regulation (EU) 2023/1114 on Markets in Crypto-Assets（MiCA）+ 克罗地亚本地实施法及配套条例
主要监管机构： 克罗地亚金融服务监管局 HANFA（Croatian Financial Services Supervisory Agency）

服务商： 仁港永胜（香港）有限公司

本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（Tang Shangyong）业务经理 提供专业讲解。

✅ 点击这里可以下载 PDF 文件：克罗地亚加密资产服务提供商（CASP）牌照申请注册指南
✅ 点击这里可以下载 PDF 文件：克罗地亚（MiCA）加密资产服务提供商（CASP）牌照常见问题（FAQ 大全）

✅ 点击这里可以下载 PDF 文件：关于仁港永胜

注：本文中的文档／附件原件可向仁港永胜唐生有偿索取电子档。

以下是由 仁港永胜（香港）有限公司（以下简称「我司」）拟定、由唐生提供讲解的《在克罗地亚申请 MiCAR 框架下之加密资产服务商（CASP）牌照完整指南》。
本指南针对拟在欧盟市场（尤其克罗地亚）设立及运营加密资产服务机构者，提供 实操流程、合规要求、申请条件、股东／董事／合规人员要求、后续维护、续牌 等一站式解读。
建议委聘我司专业顾问团队承担 文件准备、面谈辅导、监管沟通 等支持服务，以提升获批成功率。

一、牌照介绍与申请优势

1. 牌照框架

欧盟已通过《Markets in Crypto-Assets Regulation（MiCAR, Regulation (EU) 2023/1114）》统一加密资产服务提供商监管框架。
在克罗地亚，MiCA 自 2024 年 12 月 30 日起正式适用，国家层面通过《MiCA 实施法》（Act on the Implementation of MiCA）及一系列配套条例，将 MiCA 要求嵌入克罗地亚法制体系。
HANFA 被指定为克罗地亚 CASP 的国家主管机构，负责：
- CASP 授权与持续监管；
- 虚拟资产服务提供商（VASP）登记；
- 反洗钱与市场滥用相关监督；
- 与 ESMA 等欧盟机构的信息交换与协作。
对于电子货币型代币（EMT）及资产锚定代币（ART）等特定类型，克罗地亚国家银行 HNB 亦参与相关监督协调。

CASP（Crypto-Asset Service Provider） 指 MiCAR 第 3 条、第 59 条及第 62 条规定下，向第三方提供以下之一或多项加密资产服务的机构，例如：

托管与管理加密资产（包括钱包服务）；
法币－加密资产兑换、加密－加密兑换；
运营加密资产交易平台；
代表客户执行加密资产交易指令；
接收与传递交易指令；
提供与加密资产相关的投资建议；
加密资产投资组合管理；
加密资产转账服务；
其他 MiCA 所列明的加密资产服务。

2. 申请优势

欧盟护照机制：在克罗地亚获批 CASP 牌照后，可依 MiCA 护照机制，以“单一授权 + 通报”的方式，向其他欧盟／EEA 国家跨境提供加密资产服务。
监管框架已落地且透明：克罗地亚已通过 MiCA 实施法与多项 HANFA 条例，明确了授权申请材料内容、管理层任职条件及“良好声誉”评估规则，有利于申请人提前准备。
过渡机制友好：在 MiCA 生效前已根据 AML 法在 HANFA 注册的 VASP，可在一定过渡期内继续提供等价服务直至 2026 年 6 月（仅限现有登记业务），有利于预先布局的项目顺利过渡。
AML 合规体系成熟：克罗地亚反洗钱法（AML Act）已覆盖虚拟资产服务提供商，监管实践相对成熟，有利于构建标准化 AML/CFT 架构。
税务环境清晰：企业所得税与增值税规则明确，Crypto 业务可在合理合规前提下进行税务筹划。

3. 牌照分类（按服务范围）

MiCA 本身不按“Class 1/2/3”划分，而是根据 具体服务类型 确定授权范围。克罗地亚实践中，HANFA 亦以服务范围为核心：

仅托管与管理服务；
托管 + 兑换服务（法币／加密）；
全功能综合服务（托管 + 交易平台 + 执行指令 + 投顾等）。

实务建议：
在设计项目时，建议首先明确：

拟提供的服务类型组合；
面向的客户群体（零售／专业投资者／机构）；
是否涉及自营、市值造市、借贷、质押等高风险业务；

再与我司共同评估：

对应的资本金需求水平；
所需合规与技术材料深度；
管理层配置与时间投入要求。

二、监管机构与适用法律

1. 监管机构

HANFA：
- 负责 CASP 授权、持续监管、VASP 登记、市场滥用监管等；
- 维护虚拟资产服务提供商登记册，并公布已登记实体。
HNB（克罗地亚国家银行）：
- 参与对 EMT、ART 等与支付与电子货币相关加密资产的监管协调。

2. 主要适用法律及文件

欧盟层面：
- Regulation (EU) 2023/1114（MiCA）；
- 相关委托法规及实施技术标准（RTS / ITS），例如：投诉处理、利益冲突管理、业务持续性等细则。
克罗地亚本地法与条例（示例）：
- 《MiCA 实施法》（Act on the Implementation of Regulation (EU) 2023/1114）；
- 《虚拟资产服务提供商登记与良好声誉评估条例》（Ordinance on keeping the Register of virtual asset service providers and assessing the good repute of natural persons in VASPs，OG 69/2023）；
- 《CASP 授权申请内容及管理层任职条件条例》（Ordinance listing the required content of authorisation applications and setting out management board member conditions，2025 年发布）；
- 克罗地亚反洗钱法（Croatian AML Act）；
- 其他与数据保护、网络安全、公司法、税法等相关法规。

三、申请条件概览

1. 公司实体与注册地

必须在克罗地亚设立 本地公司实体（通常为 d.o.o. 或 d.d.），公司注册地在克罗地亚境内。
实际管理地（place of effective management）须位于克罗地亚，即：
- 董事会会议、重大决策在克罗地亚作出；
- 核心管理人员常驻克罗地亚或在此有实质性存在。
需具备：
- 有效注册地址（可为合规办公场所或商务办公中心）；
- 公司章程明确经营范围，涵盖 MiCA 所定义的加密资产服务；
- 公司秘书或同等公司治理安排。

2. 最低资本与财务要求

MiCA 对不同服务类型设定了 自有资金下限（如 5 万、12.5 万、15 万欧等档），HANFA 将根据申请服务范围套用或上调实际要求；
在克罗地亚实践中，需提交：
- 至少 3 年财务预测（P&L、资产负债表、现金流）；
- 资本充足率测算表（Own Funds Calculation Sheet）；
- 客户资产保护机制说明（托管或平台业务必备）；
- 资金来源合法性与稳定性说明。
涉及托管或交易平台的 CASP，监管对资本与流动性要求通常更高。

3. 治理结构、人员配备与适任性（Fit & Proper）

董事会成员、管理层、关键职能人员须满足：
- 诚信良好、无金融犯罪或重大违法记录；
- 具备足够的专业经验和行业知识；
- 能投入充足时间履行职责。
关键职能至少包括：
- 合规负责人（Compliance Officer）；
- 反洗钱报告官（MLRO）；
- 风险管理负责人（Risk Manager）；
- 内部审计职能（可外包但需有监督机制）。
HANFA 采用“良好声誉 + 专业能力”双重评估机制，具体标准载于相关条例（如过往工作经历、监管处罚记录、法院判决等）。

4. 业务模型与服务范围

需明确拟提供的加密资产服务清单，说明：
- 是否面向零售客户；
- 是否运行自营或做市；
- 是否从事衍生品／杠杆交易相关活动。
商业计划书必须体现：
- 目标市场与定位；
- 收入来源（交易费、托管费、点差、订阅制等）；
- 成本结构及盈利预测；
- 风险识别及缓释策略。

5. 技术、运营与安全要求

建立 ICT 架构与网络安全体系，涵盖：
- 系统访问控制、多因素认证；
- 数据加密与密钥管理（冷／热钱包、多签等）；
- 系统审计日志、风控规则引擎；
- 灾难恢复计划（DRP）与业务连续性计划（BCP）。
如提供托管服务，需详细说明：
- 如何实现客户资产隔离（on-chain 与 off-chain）；
- 私钥管理权限分离与审批流程；
- 针对盗窃、黑客攻击的保险安排或自留准备金。

6. AML/CFT 与 KYC 要求

必须遵守 克罗地亚 AML 法 + MiCA + 欧盟 AML 套件：
- 客户尽职调查（CDD/KYC）；
- 风险分级与持续监测；
- 可疑交易报告（STR）流程；
- 制裁筛查与 PEP 管理；
- 记录保存与数据保护。

7. 股东／资金来源披露

所有股东及最终受益人（UBO）须全面披露：
- 持股比例及控制关系；
- 资金来源与财富来源；
- 过往监管与刑事记录。
重大持股收购须事先获得 HANFA 批准，且收购方需进行良好声誉审查。

四、申请流程与时序安排

1. 预申请准备阶段

内部立项
- 明确业务模型与服务范围；
- 确定股东结构与资金来源；
- 初步选定拟任董事及关键职能人员（合规、MLRO 等）。
与 HANFA 进行非正式沟通（可选但强烈建议）
- 通过书面或会议形式对接 HANFA，介绍商业模式与结构；
- 获取对关键问题（如服务范围、集团结构、ART/EMT 判定）的初步意见。
公司设立与基础搭建
- 注册 d.o.o./d.d.；
- 确认注册地址与办公场所；
- 开立本地银行账户用于资本注入；
- 起草公司章程与内部治理文件。

2. 正式申请提交

编制并提交 CASP 授权申请表（依 MiCA 第 62 条及 HANFA 授权条例格式）；
附上所有必需附件：商业计划书、政策手册、财务预测、管理层与股东文件等（详见第五章材料清单）；
支付官方申请费，并保留付款凭证；
HANFA 收到后进行 形式完整性检查，确认文件齐备。

3. 审查与审批阶段

完整性检查：通常在数周内完成，如缺件则发出补正通知并设补正期限；
实质审查（技术与合规）：
- 商业模式与风险；
- 资本与流动性；
- ICT 安全与客户资产保护；
- AML/CFT 与治理结构。
适任性评估（Fit & Proper）：
- 对董事、管理层、关键职能人员、重大股东进行背景审查与必要面谈；
审查期间，HANFA 可能多轮提出书面问题（RFI），申请人需逐条答复。

4. 授权决定与运营前准备

通过审查后，HANFA 出具 授权决定（Authorisation Decision）；
申请人需在规定期限内：
- 完成资本注入与审计确认；
- 完成系统部署与渗透测试；
- 完成关键人员正式任命与雇佣合同；
- 建立客户服务与投诉渠道。

5. 护照通报与跨境展业

获牌后，如拟向其他成员国提供服务，须向 HANFA 提交 Cross-Border Notification 包（包括目标国、服务类型、营销安排等）；
HANFA 向目标国监管机构通报后，方可在该国提供相关服务。

五、所需材料清单与配套文件总表

实务建议：

每一份文件建议设置：Owner（责任人）＋ Reviewer（审核人）＋ Version（版本号）；

正式提交监管前，确保所有文件都已“定稿版 + 签署版”，并统一版本日期。

5.1 总体结构说明

为方便理解，本章按九大类别划分：

A. 公司设立与法定注册文件
B. 股东与最终受益人（UBO）文件
C. 董事与关键职能人员文件
D. 财务与资本证明文件
E. 商业计划与风险管理文件
F. 合规与反洗钱（AML/CFT）文件
G. 技术与信息安全（ICT / Cybersecurity）文件
H. 客户与市场相关文件
I. 申请与声明文件（含监管沟通 / RFI Pack）

每个类别下既有监管审查时“必看”的硬性文件，也有提升可信度、减少补件的加分材料。

5.2 A 类：公司设立与法定注册文件（Corporate Documents）

目的： 向监管证明：申请实体已合法设立，基本公司信息透明清晰，具备承载牌照的“法律容器”。

核心文件：

A1 – 公司注册证书 / 商业登记摘录
- 说明公司已在克罗地亚完成注册，具有合法主体资格。
A2 – 公司章程及所有修订版（Articles / Statute）
- 需反映公司经营范围中已包含与加密资产服务 / 金融服务相匹配的条款。
A3 – 公司识别信息汇总
- 公司注册号、税号、如有 LEI 码（Legal Entity Identifier）等。
A4 – 注册地址证明
- 租赁合同、不动产登记证明或办公场所使用协议，证明公司在克罗地亚有真实经营地点。
A5 – 董事名册与股东名册（Registers of Directors & Shareholders）
- 列明每位董事、股东的姓名、国籍、持股比例、任命日期等。
A6 – 组织架构图（集团 + 本地实体）
- 若为集团结构，需展示母公司、子公司、SPV、控股平台之间的关系。
A7 – 银行账户信息与资本注资凭证
- 展示公司在本地银行的开户情况及初始资本金实缴证明。

5.3 B 类：股东与最终受益人（UBO）文件

目的： 让监管了解“谁真正控制公司、资金从哪里来”，评估股东与 UBO 的适当性与资金合法性。

核心文件：

B1 – 每位股东身份证明文件（护照 / 身份证）
B2 – 每位股东住址证明（近 3 个月水电账单、银行信等）
B3 – 最终受益人（UBO）名单与持股比例说明
B4 – 穿透式股权结构图（UBO Chart）
- 将所有中间持股实体一层一层画出，直至自然人 UBO。
B5 – 资金来源声明（Source of Funds Declaration – SOF）
B6 – 财富来源声明（Source of Wealth Statement – SOW）
B7 – 无犯罪记录证明（Police Clearance Certificate）
B8 – 股东尽职调查问卷（DD Questionnaire）
B9 – 如股东为公司：公司注册文件、财务报表、董事名单、业务简介等

5.4 C 类：董事与关键职能人员文件（Directors & Key Function Holders）

目的： 证明公司管理层具备足够经验、诚信与时间投入，满足 Fit & Proper 要求。

核心文件：

C1 – 董事与高管完整履历（CV）
C2 – 学历证明与专业资格证书
C3 – 过往受监管机构任职及监管记录说明（Regulatory History）
C4 – 适任声明（Fit & Proper Declaration）
C5 – 利益冲突声明（Conflict of Interest Statement）
C6 – 时间投入声明（Time Commitment Statement）
C7 – 推荐信或雇主证明（Reference Letters）
C8 – 董事会任命决议（Board Resolution）
C9 – 合规负责人（Compliance Officer）任命文件
C10 – 反洗钱报告官（MLRO）任命文件
C11 – 风险管理负责人任命文件
C12 – 内部审计职能安排说明（Internal Audit Arrangement）

延伸说明：

实务中，监管会特别关注 合规负责人 + MLRO + 风险管理官 三个角色的资历与独立性。

5.5 D 类：财务与资本证明文件（Financial & Capital）

目的： 显示公司资金真实、资本充足，并具备 3 年以上可持续的财务规划。

核心文件：

D1 – 三年财务预测报表（P&L, Balance Sheet, Cash Flow）
D2 – 资本充足率测算表（Own Funds Calculation Sheet）及假设说明
D3 – 资本注入计划与时间表（含后续增资预案）
D4 – 银行出具的资本到位证明（Capital Deposit Certificate）
D5 – 外部审计师聘任函（Auditor Appointment Letter）
D6 – 会计政策文件（Accounting Policy Statement）

延伸说明：

若提供客户资产托管／兑换服务，应另附“客户资产隔离账户结构”说明（可归在 E 或 H 类）。

5.6 E 类：商业计划与风险管理文件（Business Plan & Risk Framework）

目的： 向监管展示业务模式清晰、风险已被识别并有相应缓释措施。

核心文件：

E1 – 商业计划书（Business Plan – 监管版）

服务范围、目标市场、收入模式、成本结构、客户类型、竞争分析等。

E2 – 业务模式与收入模型说明（Business Model & Revenue Streams）
E3 – 市场分析与竞争对手分析（Market & Competitor Analysis）
E4 – 客户细分与目标市场描述（Client Segmentation）
E5 – 风险管理政策（Risk Management Policy）
E6 – 业务连续性计划（BCP – Business Continuity Plan）
E7 – 灾难恢复计划（DRP – Disaster Recovery Plan）
E8 – 利益冲突政策（Conflict of Interest Policy）
E9 – 客户投诉处理制度（Client Complaint Handling Policy）

延伸说明：

退出流程（退牌 / 有序清算方案）可单独作为 E10–E11 细化补充。

5.7 F 类：合规与反洗钱（AML/CFT）文件（Compliance & AML Pack）

目的： 证明公司已建立完整、可执行的合规体系与 AML / CFT 机制，而非停留在模板层面。

核心文件：

F1 – 合规手册（Compliance Manual）
F2 – AML/CFT 政策与程序（AML/CFT Policy & Procedures）
F3 – 客户尽职调查手册（CDD / KYC Manual）
F4 – 客户风险评级模型及打分矩阵（Risk Scoring Methodology）
F5 – 可疑交易报告（STR）程序与流程图
F6 – PEP 与制裁名单筛查政策（PEP & Sanctions Screening Policy）
F7 – 记录保存与备份政策（Record Keeping Policy）
F8 – 合规与 AML 年度培训计划（Training Programme）
F9 – 员工行为守则与内部报备制度（Code of Conduct）

延伸说明：

后续可加入“年度 AML 报告模板、培训记录样本”等作为 F10–F12。

5.8 G 类：技术与信息安全文件（ICT / Cybersecurity Pack）

目的： 向监管证明：交易平台、钱包管理、数据保护等技术层面安全可控，达到金融行业标准。

核心文件：

G1 – ICT 系统架构图（ICT Architecture Diagram）
G2 – 信息安全政策（Information Security Policy）
G3 – 访问控制与权限管理政策（Access Control Policy）
G4 – 冷／热钱包管理与密钥管理程序（Cold & Hot Wallet & Key Management Procedure）
G5 – 系统变更管理流程（Change Management Procedure）
G6 – 渗透测试计划与最新测试报告摘要（Penetration Test Plan & Summary）
G7 – 漏洞管理与补丁管理流程（Vulnerability & Patch Management）
G8 – 日志记录与安全监控策略（Logging & Monitoring Policy）
G9 – 数据隐私与 GDPR 合规文件（Data Protection & GDPR Compliance File）

延伸说明：

对于使用云服务、第三方钱包 / 托管商，还应准备“第三方风险评估与外包协议摘要”。

5.9 H 类：客户与市场文件（Client & Market Documents）

目的： 说明如何与客户互动、披露风险、保护客户资产、执行适当性 / 适合性评估。

核心文件：

H1 – 客户协议模板（Client Agreement – 零售 / 专业版）
H2 – 风险披露声明（Risk Disclosure Statement）
H3 – 隐私政策与 Cookie Policy
H4 – 客户资产隔离声明及托管条款（Client Asset Segregation Statement）
H5 – 客户适当性 / 适合性问卷与评估表（Suitability / Appropriateness Questionnaire）
H6 – 营销材料样本（宣传册、网站页面、广告文案等）
H7 – 营销材料合规审查记录（Marketing Material Approval Log）
H8 – 网站 / App 法律声明与条款（Terms & Conditions / Legal Notice）

延伸说明：

若涉及 B2B 服务，可追加“机构客户协议、介绍经纪人协议”等。

5.10 I 类：申请与声明文件（Application & Declaration Pack）

目的： 集中展示所有“直接面向监管”的正式申请文件、声明文件及沟通材料。

核心文件：

I1 – 官方 CASP 申请表（Official Application Form）
I2 – 董事会授权提交申请的决议（Board Resolution authorising Application）
I3 – 授权代表委托书（Power of Attorney, if applicable）
I4 – 合规负责人与 MLRO 声明与承诺书（Declarations）
I5 – 资金来源与控制权声明（Source of Funds & Control Statement – Entity Level）
I6 – 政府申请费缴款凭证与收据（Official Receipt for Application Fee）
I7 – 若已产生：监管补件问题与答复文件汇编（RFI Answer Pack）
I8 – 其他应监管要求提交的附加声明、说明信或法律意见书

延伸说明：

对于多轮 RFI 的项目，建议为每一轮 RFI 单独建立文件夹，并在 I7 下维护“问题–答案–附件”索引。

5.11 项目管理建议：如何使用本 Master Checklist

导出为 Excel / Project Tool：
- 列为：编号、文件名称、所属类别、责任人、审核人、截止日期、当前状态、备注。
分配责任人：
- 企业内部：董事、高管、财务、技术、合规、运营；
- 外部合作方：仁港永胜顾问、律师事务所、审计师、IT 服务商。
版本与归档管理：
- 建议采用：v0.1（草稿）→ v0.9（内部定稿）→ v1.0（对监管提交版）；
- 使用统一文件命名规范（例如：E1_Business_Plan_v1.0_2025-02-01.pdf）。
与监管问答（Q&A / RFI）联动：
- 每次跟监管沟通后，根据反馈更新相应文件，并在 Master Checklist 上标记“已按 RFI 第 X 条更新”。
后续维护阶段继续沿用：
- 持牌后，可在此基础上增加“年度报告、监管定期报送、内部审计报告”等新行，使清单成为长期合规档案索引。

六、董事／股东／合规人员要求（详细说明）

1. 股东与实际受益人（UBO）

重大持股（Qualifying Holding）标准：
- 持股比例达到或超过 10% 或对 CASP 具有显著影响力的股东，均被视为“重大持股人”；（具体阈值以 HANFA 最新说明为准）
要求：
1. 具备良好声誉，无严重刑事或金融违法记录；
2. 资金来源合法、透明、可追溯；
3. 无与洗钱、恐怖融资相关负面信息；
4. 无与其他受监管机构重大纠纷且未解决的监管措施。
HANFA 将通过：
- 国内与国际制裁名单、执法记录查验；
- 对股东来源国监管机构的书面询问（如适用）；
- 审阅过往持股金融机构的合规记录；
  综合评估股东的“Good Repute”。

2. 董事与高级管理层

基本要求：
1. 至少两名执行董事（Management Board）共同负责日常管理（四眼原则）；
2. 至少一名董事或高级管理人员为 欧盟/EEA 居民，并长期在克罗地亚有实质性存在；
3. 拥有与加密资产、金融服务或 IT 安全相关的实质经验。
专业能力（Professional Competence）（根据 HANFA 条例）：
- 曾在金融机构、支付机构、VASP、银⾏或证券公司担任高级职务；
- 熟悉欧盟金融监管框架（MiCA、MiFID II、PSD2、AML 等）；
- 对数字资产、区块链技术有基本理解；
- 能够解读和使用风险与合规报告作出决策。
时间投入与多重任职限制：
- 董事须确认能够投入足够时间履职；
- 多重董事职务不得影响对本 CASP 的有效管理；
- HANFA 可根据实际情况限制过度兼职。

3. 合规负责人（Compliance Officer）

直接向管理董事与董事会报告；
对公司的政策、程序、监控进行设计与监督；
必须具备：
- 扎实的 EU 金融合规背景；
- AML/CFT 经验；
- 能够以英语与当地语言与 HANFA 高效沟通。

4. 反洗钱报告官（MLRO）

是 AML/CFT 体系的核心角色，职责包括：
- 审核高风险客户与交易；
- 决定是否提交 STR 至 FIU；
- 每年向董事会提交 AML 报告；
- 组织全员 AML 培训。
MLRO 一般要求：
- 在银行、支付或其他金融机构具有 3－5 年 AML 经验；
- 熟悉 FATF 标准与 EU AML 框架；
- 对虚拟资产相关风险有实务认知。

5. 风险管理负责人与内审职能

负责设立与维护风险管理框架；
对市场、信用、流动性、操作与 IT 安全风险进行持续评估；
内部审计可外包给具备资质的审计机构，但需有内部负责对接与监督。

6. 人员变更与监管审批

重⼤股东变更、管理董事更替、MLRO／合规负责人更换等，必须提前向 HANFA 报告并视情况取得核准；
未经监管批准擅自变更关键岗位，可能构成严重合规缺陷。

七、官方收费与预算概览

本节侧重“预算测算框架”，具体数字以 HANFA 最新收费表为准。

官方申请费：
- 依据 MiCA 实施法及相关收费条例计算，与业务类型与规模相关。
年度监管费：
- 获牌后需按年度向 HANFA 支付监管费，通常与资产规模或收入挂钩。

除政府费用外，应预算：

顾问费用：
- 牌照申请顾问服务费、法律意见书、审计师意见等；
技术成本：
- 核心匹配引擎、钱包系统、风控系统、KYC/AML 工具、日志与监控系统等；
合规与内控成本：
- 制度编写、培训、年度审查、外包审计等；
人力成本：
- 董事、管理层、合规团队、技术团队薪酬；
保险：
- 专业责任险（PI）、网络安全保险、托管资产险等；
预备资本与运营缓冲：
- 建议根据 3 年财务预测预留 6－12 个月运营现金缓冲。

八、后续维护与续牌条件（运营期合规）

这一章直接决定“牌照能不能稳住”。

持续满足资本要求
- 自有资金不得低于监管最低标准；
- 发生重大亏损时，应及时补充资本并向 HANFA 报告。
合规与风险管理
- 至少每年一次全面合规审查；
- AML/CFT 风险评估至少每年更新一次；
- 对重大政策、法律变化（如新的 ESMA 指引或 MiCA RTS）及时调整内部规则。
定期报告与审计
- 按 HANFA 要求提交周期性监管报表（如业务量、资产规模、资本充足率等）；
- 委聘外部审计师进行年度财报审计与必要专门合规审计。
重大事件报告
- 安全事件（如黑客攻击、资产损失）；
- 重大运营中断事件；
- 董事会结构与关键人员变更；
- 业务范围重大调整（如新增衍生品或杠杆服务）。
续牌与许可变更
- MiCA 本身为持续授权制度，但：
  - 若业务范围显著扩张，需向 HANFA 提交变更申请；
  - 若多次严重违规，监管可限制或撤销牌照。

九、办理时间预估

以“正常项目、资料准备充分”为假设的参考时间线：

公司设立与基础搭建：约 2–4 周；
文件编制阶段（商业计划、合规架构、AML、ICT 等）：约 4–8 周（视复杂度）；
正式提交至 HANFA 后：
- 完整性检查：约 3–4 周；
- 实质审查与 RFI 往返：约 3–6 个月（取决于业务复杂度与回复质量）；
整体从立项到获牌启动运营：约 6–12 个月 为合理预期，建议预留 12 个月缓冲空间。

十、常见问题（FAQ – 精选示例）

Q1：已经在其他欧盟国家持有 MiCA CASP 牌照，是否必须在克罗地亚再申请？
A1：如果仅服务克罗地亚客户但不在克罗地亚设立实体，可通过护照机制，由原发牌国通知 HANFA 后跨境展业；若拟在克罗地亚设立本地实体作为运营中心，则通常需要在克罗地亚取得独立 CASP 授权，并可再向其他成员国护照通报。

Q2：之前在 HANFA 注册为虚拟资产服务提供商（VASP），在 MiCA 生效后还能继续运营吗？
A2：已在 HANFA 登记的 VASP 可在 过渡期内（最长至 2026 年中） 继续提供等价服务，但必须在规定时限前提交 MiCA CASP 授权申请，否则可能失去继续运营资格。

Q3：最低资本金要求具体是多少？
A3：MiCA 依据服务类型设定自有资金档位（如 5 万／12.5 万／15 万欧等），HANFA 可基于风险评估要求更高资本。具体数额需结合拟提供服务类型与最新监管文件计算。

Q4：是否必须所有董事都居住在克罗地亚？
A4：并非所有董事都必须为克罗地亚居民，但至少应有足够比例的管理层在克罗地亚有实质性管理存在，并有一名或数名董事为 EU/EEA 居民，以确保“有效管理地”在当地并满足监管期望。

Q5：Crypto 交易收益在克罗地亚如何征税？
A5：CASP 作为公司主体，需缴纳企业所得税，并按规则处理增值税与预提税等；对于个人客户的加密资产收益，存在资本利得税与所得税并行的情形，具体规则需结合最新税务解读与业务结构确认。

Q6：可以完全依托云服务与第三方供应商搭建系统吗？
A6：可以使用云服务和外包，但必须：

进行充分的第三方尽职调查；
与供应商签署符合 MiCA 与 GDPR 的服务与数据处理协议；
保证 HANFA 能够获取所需数据与审计访问权限。

Q7：是否可以面向全球客户，包括非欧盟地区？
A7：理论上可以向第三国客户提供服务，但需遵守目标国当地法规，并避免违反“未经授权主动招揽”的监管红线；且在营销宣传上需遵守 Google 广告等平台对“仅限 MiCA 授权机构”的政策要求。

十一、我司服务建议与配套说明

我司（仁港永胜）可提供：

前期诊断与规划
- 评估贵司业务模型、股权结构与资金来源；
- 选择最适合的服务组合与监管路径（本地牌照／护照模式／多牌照结构）；
文件编制与申请包设计
- 商业计划书（监管版 + 投资人版）；
- 合规与 AML/CFT 手册；
- 风险管理政策、BCP/DRP、ICT 安全说明；
股东／董事／合规人员辅导
- Fit & Proper 自检表；
- 个人资料与工作经历整理；
- 面向 HANFA 的面谈问答模拟。
与 HANFA 的沟通协调
- 协助准备问题回复（RFI Pack）；
- 协助解释复杂集团结构与资金流；
- 协助准备护照通报材料。
后续维护与年审支持
- 建立年度合规日历与报告模板；
- 协助年度审计与合规报告；
- 持续监控监管更新与制度升级。

十二、克罗地亚 CASP 牌照下的合规与报告制度

概括要点：

AML/KYC 合规框架：遵守克罗地亚 AML 法、FATF 标准与 MiCA 要求，实施基于风险的客户尽调与交易监控。
数据保护与 ICT：遵守 GDPR 与本地数据保护法，建立数据主体权利与泄露通报机制。
报告与披露：向 HANFA 定期报送业务数据、资本情况、合规与风险报告，配合市场滥用、消费者保护等专项报告。

本章可以理解为“持牌之后如何不出事、怎么跟监管打交道”的操作说明，建议作为内部《合规运营手册》的框架直接使用。

12.1 合规框架总览

持牌 CASP 在克罗地亚运营时，应形成一个“四层结构”的合规框架：

治理层（Board & Senior Management）
- 董事会对整体合规架构承担终极责任；
- 至少每年审议一次《合规与风险管理年度报告》；
- 审批关键政策（AML/CFT、风险管理、ICT 安全、外包等），并记录在董事会会议纪要中。
第二道防线（Compliance & Risk Functions）
- 独立合规职能（Compliance Function）负责制定和监督执行各项政策；
- 风险管理职能负责风险识别、度量、监测和报告；
- 二者须具备足够资源、直接向董事会或其下属委员会汇报。
第一道防线（业务与运营部门）
- 前台业务团队、运营团队对自身活动的合规性负责；
- 必须熟悉客户 KYC、交易监控、客户投诉处理等一线规则。
第三道防线（内部审计 / External Internal Audit）
- 对第一、二道防线的有效性做独立评估；
- 可外包给专业审计机构，但应有内部负责人对审计计划和整改跟进负责。

12.2 AML / CFT 与 KYC 制度

12.2.1 风险基础法（Risk-Based Approach）

依据克罗地亚 AML 法和欧盟 AML 规则，CASP 必须采纳 风险基础方法：
- 基于客户类型、地域、产品、交易场景进行风险分级（低、中、高）；
- 制定不同等级的 CDD（简化、常规、强化）流程。

12.2.2 客户尽职调查（CDD / KYC）

自然人客户：
- 基本身份信息（姓名、出生日期、国籍、住址）；
- 身份文件核验；
- 对高风险客户进行面对面或等效程度身份核验。
法人客户：
- 注册信息、经营范围、控制结构；
- 穿透至 UBO 层级，识别对公司具有最终控制或实质利益的个人；
- 高风险法人（信托、基金会、复杂跨境结构等）需追加文件与背景调查。
强化尽调（EDD）场景：
- PEP（政治公众人物）；
- 高风险司法管辖区客户；
- 复杂、大额、无明显经济理由的交易；
- 新型业务模式（如 DeFi 接入、匿名协议等）。

12.2.3 交易监测与 STR 报告

建立自动化或半自动化监测规则：
- 非典型大额转账；
- 频繁小额拆分交易；
- 与高风险地址或制裁名单相关的钱包交互；
- 资金流向高风险管辖区。
MLRO 负责：
- 初审报警记录；
- 作出“是否报送可疑交易报告（STR）”的决策；
- 按法律规定向金融情报部门（FIU）报送 STR，并记录内部决策过程。

12.2.4 培训与文化

至少每年一次 全员 AML / 合规培训；
对前台、风控、技术等重点团队提供定制化培训；
建立“合规热线”或内部邮箱，鼓励员工匿名报告违规行为（Whistleblowing 机制）。

12.3 数据保护与 GDPR 合规

指定数据保护负责人（DPO 或等效职能），确保：
- 客户数据处理合法、公平、透明；
- 明确告知数据用途、保存期限、转移安排；
- 客户可行使 GDPR 赋予的权利（查阅、更正、删除、限制处理等）。
对云服务商和第三方服务商签订 数据处理协议（DPA），明确：
- 数据分类与处理范围；
- 安全措施与泄露通报流程；
- 监管与审计访问权。

12.4 ICT / 网络安全与运营风险管理

建立 信息安全管理体系（ISMS）：
- 访问控制（基于角色的权限管理、MFA）；
- 加密与密钥管理（冷热钱包、多重签名、密钥分层保存）；
- 日志与监控（记录关键操作与安全事件，设置告警阈值）。
制定并定期测试：
- 业务连续性计划（BCP）；
- 灾难恢复计划（DRP）；
- 安全漏洞管理与渗透测试计划。
对第三方外包（如云服务、KYC 工具、链上分析服务）进行：
- 前期尽调与风险评估；
- 持续绩效与安全监测；
- 退出计划（Exit Plan）。

12.5 报告与信息提交通道

持牌 CASP 通常需遵守以下报告义务（具体频率以 HANFA 最新要求为准）：

定期监管报表
- 资本与流动性报表；
- 业务量与客户数报表；
- 客户资产托管规模与分布报表。
年度报告
- 经审计的财务报表；
- 年度合规报告（由合规官出具）；
- 年度 AML 报告（由 MLRO 出具）；
- 年度风险评估与内部控制评估。
重大事件即时报告
- 安全事件（资产损失、系统重大故障、数据泄露）；
- 重大组织结构变化（如收购、合并、关键高管离职）；
- 新产品或新业务模式上线（特别是涉及杠杆、衍生品、DeFi 接入等）。
现场检查与非现场监管
- HANFA 可定期或不定期进行现场检查；
- CASP 应准备完整的政策文件、操作记录、会议纪要、培训记录，以便检查随时抽样。

十三、税务与法律配套

公司税（CIT）：
- 克罗地亚企业所得税率与相关税基计算须结合 Crypto 交易费用、托管费及其他收入；
增值税（VAT）：
- 某些金融服务享受 VAT 豁免或简化规则；
- 加密资产服务是否适用豁免，需根据服务性质和最新税务裁定判断。
双重征税协定：
- 克罗地亚已签署多项 DTT，可为跨境结构提供税收优化空间。
公司法与劳动法配套：
- 董事责任与股东权利由克罗地亚公司法框架约束；
- 员工雇佣、股权激励计划等须符合当地劳动法与税法要求。

本章不替代正式税务／法律意见，但为内部规划提供结构化思路。

13.1 公司税务结构规划

企业所得税（CIT）维度
- 识别业务收入来源：
  - 交易费、点差收益、托管费、咨询费等；
- 区分自营交易收益与代理业务佣金；
- 合理配置成本与费用（系统建设、合规、人力、营销等），形成可持续盈利模型。
增值税（VAT）维度
- 判断各类 Crypto 服务是否属于金融服务范畴，是否享受 VAT 免税或简化制度；
- 对混合服务（例如：技术服务 + 金融服务）进行拆分计税或整体处理的可行性分析；
- 评估跨境服务对 VAT 注册义务和申报义务的影响。
预提税（Withholding Tax）与股息分配
- 对向非居民股东分配股息、利息或特许权使用费所适用的预提税率进行研究；
- 结合双重征税协定（DTT）与母子公司指令等，探索税收优惠路径。
转让定价（Transfer Pricing）与集团内部结算
- 对于多实体、多司法辖区结构下的技术、品牌、后台服务等内部交易，制定合理的转让定价政策；
- 准备转让定价文档以应对税务检查。

13.2 法律配套与合规交叉点

公司法与公司治理
- 明确董事责任、股东权利与少数股东保护机制；
- 董事责任需覆盖合规与风险管理领域，避免“挂名董事”。
金融监管与产品法律属性
- 判断某些 Token 是否可能构成金融工具、证券或基金份额，以避免被纳入 MiFID II 或 AIFMD 范畴；
- 对稳定币、收益类代币等进行特别法律分析。
消费者保护与合同法
- 设计公允的客户条款（包括费用披露、责任限制、争议解决条款）；
- 遵守远程销售、电子商务、冷静期等相关消费者保护规则。
知识产权与技术保护
- 对自研交易系统、风控算法、钱包技术进行适当的知识产权布局；
- 与供应商签署明确的知识产权与许可使用条款。
劳动法与激励机制
- 合理设计员工雇佣合同、竞业限制条款；
- 在符合法规前提下安排股权激励、虚拟股或 Token 奖励计划。

实务建议：
在准备牌照申请期间，同步与 当地税务顾问 + 律师事务所 对接，形成一份 Tax & Legal Memo，并可作为申请材料中的“法律与税务合规章节”的支撑文件。

十四、后续监管趋势与政策走向

MiCA 在克罗地亚已通过实施法落地，未来将：
- 进一步通过细化条例明确审慎要求与信息披露；
- 强化对市场滥用（操纵、内幕交易）与投资者保护的执法力度。
ESMA 陆续发布各类 MiCA 指南（如金融工具属性认定、市场滥用等），HANFA 已表示将遵守相关指引，意味着监管口径将与欧盟保持高度一致。
欧盟层面新的 AML 规则、DAC8 税务透明规则等，将进一步要求 CASP 提高客户信息报告与透明度。

本章用于判断“今天拿到的牌照，3–5 年后还适不适用、风险是否可控”。

14.1 欧盟层面的趋势

MiCA 二级规则与 ESMA 指引逐步落地
- ESMA 及 EBA 将陆续发布与加密资产市场滥用、信息披露、风险管理相关的 RTS / ITS 和指导文件；
- CASP 需要不断更新内部政策，确保与最新的欧盟技术标准保持一致。
统一的欧盟反洗钱框架（EU AML Package）
- 新的 AML 规制架构（包括 AMLA 的设立）将对跨境 CASP 提出更高的透明度和监督要求；
- 未来 AML 规则的协调程度将加大，跨国集团合规手册应从一开始就按欧盟统一标准设计。
税收透明度与 DAC8
- DAC8 规则将要求 Crypto 服务提供商向税务机关提供更详尽的客户交易信息；
- CASP 应提前设计数据结构和系统接口，以支持未来的税务信息自动交换。

14.2 克罗地亚本地监管导向

支持创新但严控风险
- 监管机构整体对金融科技与加密资产持“谨慎开放”态度，鼓励合规创新，但对消费者保护、市场操纵、洗钱风险保持高压态势。
强监管与透明度并行
- VASP 登记制度、CASP 授权制度叠加，使得“无牌经营”“影子平台”空间被压缩；
- 监管更倾向于与主动沟通、信息透明的持牌机构合作。
协同监管与跨境执法增强
- 克罗地亚监管机构与 ESMA、EBA、其他成员国监管机构之间的信息共享将越来越频繁；
- 一地重大违规，可能在欧盟范围内产生联动影响。

14.3 对申请人的中长期启示

牌照不再只是“准入许可”，而是持续的“合规能力认证”；
建议从立项开始就以 3–5 年为周期，设计可扩展、可迭代的合规与技术架构；
将“监管沟通”视为长期项目，而不是一次性的申请行为。

十五、项目实操建议（“三阶段实施法”）

启动阶段（Preparation）
- 明确业务模型与服务范围；
- 设计股权与资金流结构；
- 初步选定关键人员并进行背景自查。
申请阶段（Application）
- 编制完整申请包并提交 HANFA；
- 高质量与高响应度地回复所有 RFI；
- 参加监管面谈并展示稳健的治理与合规文化。
维护阶段（Post-Licence Compliance）
- 建立年度董事会与合规委员会会议机制；
- 形成 “监管日历 + 报告模板 + 风险预警” 的闭环体系；
- 持续审查产品与业务结构，避免触及金融工具边界与其他牌照要求。

“三阶段实施法”不仅是时间划分，更是 治理与资源匹配 的路线图。

15.1 第一阶段：启动准备（Preparation）

目标： 从“想做”变成“可落地”。

关键步骤：

立项会议
- 明确业务愿景、核心产品、目标客户；
- 决定是否以克罗地亚实体为欧盟总部，或作为区域节点之一。
结构设计与资源评估
- 设计股东与资金结构（单一实体 vs 集团结构）；
- 评估资本金、运营资金、技术投入、人力成本。
合规架构草图
- 确定拟任董事、合规负责人、MLRO、风险管理负责人人选；
- 初步绘制组织结构图和关键岗位职责（JD）。
选择合作伙伴
- 选择合规顾问（如仁港永胜）、当地律师、审计师、银行；
- 初步对接技术供应商（核心系统、钱包、KYC 工具等）。

15.2 第二阶段：申请实施（Application）

目标： 一次性提交高质量申请包，尽量减少补件轮次。

关键步骤：

申请文档生产线
- 建立内部“生产线”：
  - 业务团队输入商业模型；
  - 合规团队输出政策与流程；
  - 技术团队提供 ICT 资料；
  - 顾问团队整合并形成监管视角的申请包。
质量控制（QC）机制
- 每一类文件至少经过“双人审核”：业务 + 合规／技术 + 合规；
- 确保所有文件的术语一致、版本一致、签名一致。
与监管沟通与 RFI 应对
- 由项目负责人或合规负责人统一对接 HANFA；
- 对监管问题建立 “Question–Owner–Deadline–Answer–Status” 跟踪表；
- 重要问题答复前召开内部小组讨论，必要时形成书面 Legal / Compliance Memo 作为附件。

15.3 第三阶段：持牌运营与持续合规（Post-Licence Compliance）

目标： 牌照稳定、业务可持续、合规成本可控。

关键步骤：

运营前模拟演练
- 在正式上线前，进行全流程“沙盘演练”：开户、KYC、交易、异常监控、STR 提交、客户投诉处理等。
年度合规计划（Compliance Calendar）
- 逐月列明监管报表、内部报告、培训、审计、董事会会议；
- 明确责任人和预定时间，防止“临时抱佛脚”。
“Regulatory Watch” 机制
- 指定专人或委托顾问监测克罗地亚和欧盟监管更新；
- 每季度更新一次《监管变化摘要 + 影响评估 + 建议行动》。
合规文化建设
- 将合规指标纳入管理层 KPI；
- 对发现并纠正问题的团队给予正向激励；
- 重视员工意见与预警信息，避免“信息上不来”。

十六、我司可提供的配套文件

注：本文中的文档／附件原件可向仁港永胜唐生有偿索取电子档。

16.1 牌照申请核心文档类

《克罗地亚 CASP 商业计划书模板（监管版）》
《克罗地亚 CASP 商业计划书模板（投资人版）》
《授权申请总体说明信（Cover Letter）》
《组织架构与职能分工说明书》

16.2 治理与公司文件模板

《董事会章程与委员会章程模板》
《董事与高管任命决议模板》
《关键职能人员岗位说明书（JD）套件》
《董事会会议纪要模板 / 议题清单模板》

16.3 合规与风险管理文档

《合规政策与程序手册（Compliance Manual）》
《风险管理政策（Risk Management Policy）》
《业务连续性计划（BCP）模板》
《灾难恢复计划（DRP）模板》
《外包管理政策（Outsourcing Policy）》

16.4 AML / CFT 体系文档

《AML/CFT 政策与程序（Croatia 版）》
《客户尽职调查（CDD/KYC）操作手册》
《客户风险评级模型说明与打分表》
《可疑交易识别与 STR 报告流程图》
《PEP 与制裁名单筛查政策》
《交易监控规则库样本（Rule Book）》

16.5 ICT 与网络安全文档

《ICT 架构与系统说明书（Architecture & System Description）》
《信息安全政策（Information Security Policy）》
《访问控制与权限管理政策》
《冷／热钱包与密钥管理操作规程》
《渗透测试与漏洞管理计划模板》

16.6 人力与培训文档

《合规与 AML 年度培训计划模板》
《新员工合规入职培训材料》
《MLRO / 合规官岗位培训大纲》

16.7 报告与监管沟通文档

《HANFA 监管报表样本与填报指南》
《年度合规报告模板》
《年度 AML 报告模板（供 MLRO 向董事会汇报）》
《重大事件内部报告与对外通报模板》
《跨境护照通报材料模板（Notification Pack）》

16.8 RFI / 检查应对文档

《HANFA RFI 应对模板（问题–答案结构）》
《现场检查准备清单（On-site Inspection Checklist）》
《整改计划模板（Remediation Plan Template）》

以上模板包可根据项目实际情况进行定制与本地化，由我司（仁港永胜唐生）根据贵司的业务模型和集团结构进行二次开发，使其适用于正式对监管提交及内部执行。

十七、我司唐生结论

仁港永胜唐生站在实务与监管沟通角度，总结如下：

克罗地亚是“稳健型布局者”的优选地之一
- 如果你希望在欧盟建立一个长期运营、合规导向、可接受合规成本的 Crypto 业务中心，而非一次性快速套利型项目，那么克罗地亚在监管成熟度、成本水平、语言环境上是一个值得认真的选项。
MiCA 不是“轻量牌照”，而是“综合治理工程”
- MiCA 和当地实施法对资本、治理、技术、AML 的要求是系统性的；
- 真正的难点不在表格本身，而在背后“你是不是一个真正可持续运营的金融机构”。
成功与否高度取决于“前期设计 + 中期回复 + 后期执行”
- 立项阶段能否把结构、人员、资金和技术设计好，决定后面补件和面谈的难度；
- 审查阶段能否高质量、按时、成体系地回复监管，是通过的关键；
- 持牌之后能否把合规与业务结合起来，而不是互相“打架”，决定牌照能不能长期保住。
专业团队的价值在于“踩坑经验”而不是“文字堆砌”
- 真正有价值的是：
  - 哪些业务组合在监管眼中“过于激进”；
  - 哪些结构、人员配置会让监管产生疑虑；
  - 哪些表述方式更贴近监管语言和逻辑。

如果你计划在克罗地亚申请 MiCA CASP 牌照，仁港永胜可以提供从 整体架构设计 → 文件编制 → 监管沟通 → 持牌运营辅导 的全流程服务。
我们希望陪你一起，把这张牌照做成一个“可以托底业务、支撑融资、经得起检查”的长期资产，而不是一张摆设的纸。

十八、项目执行计划与时间进度表（甘特图结构示例）

可直接用于项目管理（仅示例，实际可由我司根据贵司安排细化）。

阶段划分与时间轴：

阶段	主要任务	责任方	预计时间	关键成果
阶段 1：启动准备	业务模型分析、股东／董事确认、公司注册	申请人 + 我司	第 1–4 周	立项文件、公司注册完成
阶段 2：文件编制	商业计划、合规与 AML 手册、ICT 文件	我司主导	第 5–10 周	申请包 v1.0
阶段 3：提交流程	向 HANFA 正式提交申请、支付费用	申请人	第 11 周	收到受理回执
阶段 4：完整性检查	补件与格式修订	HANFA + 我司协调	第 12–14 周	完整性确认
阶段 5：实质审查与面谈	技术审查、治理评估、Fit & Proper 面谈	HANFA	第 15–24 周	审查意见清单、面谈纪要
阶段 6：授权决定	内部审批、发出授权决定	HANFA	第 25–28 周	授权决定书
阶段 7：启动与护照	资本到位、系统上线、护照通报	申请人 + 我司	第 29–36 周	正式运营、护照激活

甘特图示意（按周）：

1–4 周：启动准备
5–10 周：文件编制
11–14 周：提交与完整性检查
15–24 周：实质审查与面谈
25–28 周：授权与决议
29–36 周：资本到位、系统上线与护照通报

十九、监管审查重点（矩阵版）

审查项目	监管关注重点	申请人应准备内容
资本充足	自有资金是否达标；资金来源是否合法、可追溯	资本测算表、银行证明、SOF/SOW 文件
治理结构	董事会是否具备经验与独立性；决策是否透明	组织架构图、董事履历、董事会章程
股东与 UBO	是否具备良好声誉；是否存在隐性控制	穿透股权图、UBO 声明、无犯罪记录
AML/CFT	政策是否符合克罗地亚 AML 法与 FATF 要求	AML 手册、CDD 流程、STR 流程图
ICT 安全	系统是否具备充分防护与连续性	架构图、渗透测试报告、BCP/DRP
客户资产保护	客户资产是否与自有资产隔离；是否有保险	客户资产隔离声明、托管流程、保险单
市场行为	是否有防范市场操纵与内幕交易措施	交易监控规则、员工交易政策
跨境服务	护照安排是否规范；当地法规是否被考虑	护照通报草案、目标国合规分析报告

二十、结论与行动建议

我司判断：

克罗地亚在 MiCA 落地速度、VASP 既有监管经验、以及与 ESMA 指引接轨程度方面，已具备成为区域加密资产运营中心的潜力。
对于希望在欧盟合规布局 Crypto 交易、托管与综合服务的团队，选择克罗地亚持牌，可在“监管完善 + 成本可控”之间取得较佳平衡。

行动建议：

尽快完成项目内部立项与股东／董事结构设计；
结合业务模型确定服务范围与资本档位；
委聘专业顾问团队（如仁港永胜）进行文件编制与 HANFA 沟通；
预留至少 6–12 个月的整体周期，并在此期间同步推进技术与团队建设。

二十一、申请建议（操作要点）

所有关键文件（股东／董事文件、公司文件）建议提前进行 公证与翻译（如需）；
尽量在首次提交时就提供 完整与一致 的信息，减少补件轮次；
对集团复杂结构、跨境资金流、第三方外包安排，务必使用 结构图 + 说明信 的形式予以清晰呈现；
充分利用与 HANFA 的非正式沟通窗口，避免在正式审查阶段才暴露重大结构性问题；
为 MLRO 与合规负责人预留充足时间与资源，确保其能在项目实施过程中真正发挥作用，而非“挂名”；
对所有制度文件，建议同时制作：
- 监管提交版（精简结构、突出要点）；
- 内部操作版（流程图 + 表格 + 操作示例）。

二十二、为何选择仁港永胜

仁港永胜（香港）有限公司是一家专注于 国际银行、支付、虚拟资产与金融牌照申请 的合规咨询机构，在多国 MiCA / CASP / EMI / VASP 项目中积累了丰富经验。

我们提供：

✅ 一站式牌照解决方案：从立项、架构设计、文件编制到面谈辅导与后续维护；
✅ 深度 AML/KYC 体系设计与培训；
✅ 面向监管与银行的双版本商业计划书与合规文档；
✅ 董事与合规负责人外聘服务与后台支持；
✅ 长期“合规伙伴”模式，协助客户应对持续监管变化。

二十四、关于仁港永胜

我们仁港永胜在全球各地设有专业的合规团队，提供针对性的合规咨询服务。我们为受监管公司提供全面的合规咨询解决方案，包括帮助公司申请初始监管授权、制定符合监管要求的政策和程序、提供季度报告和持续的合规建议等。我们的合规顾问团队拥有丰富经验，能与您建立长期战略合作伙伴关系，提供量身定制的支持。

✅ 点击这里可以下载 PDF 文件：关于仁港永胜

仁港永胜（香港）有限公司
合规咨询与全球金融服务专家
官网：www.jrp-hk.com
香港：852-92984213
深圳：15920002080（微信同号）

办公地址：

香港湾仔轩尼诗道 253-261 号依时商业大厦 18 楼
深圳福田卓越世纪中心 1 号楼 11 楼
香港环球贸易广场 86 楼

注：本文中的模板或电子档可以向仁港永胜唐生有偿索取。
手机：15920002080（深圳 / 微信同号）
852-92984213（Hong Kong / WhatsApp）

✅ 委聘专业顾问团队（如仁港永胜）负责文件、面谈准备与监管沟通。
本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（Tang Shangyong） 提供专业讲解。
仁港永胜——您值得信赖的全球合规伙伴。

免责声明

本文由仁港永胜（香港）有限公司拟定，并由唐生提供专业讲解。本文所载资料仅供一般信息用途，不构成任何形式的法律、会计或投资建议。具体条款、监管要求及收费标准以克罗地亚相关法律、HANFA 官方政策及欧盟法规为准。仁港永胜保留对内容更新与修订的权利。

如需进一步协助，包括牌照申请／收购、合规指导及后续维护服务，请随时联系：
www.jrp-hk.com
手机：15920002080（深圳 / 微信同号）
852-92984213（Hong Kong / WhatsApp），
以确保您的业务长期、稳健、合法合规运行。

如欲查询更多克罗地亚 Croatia（MiCA）加密资产服务提供商（CASP）牌照申请注册指南，Crypto-Asset Service Provider (CASP) u有关的资料，请与我们仁港永胜的专业顾问联络，我们将为您提供免费咨询服务。[点击联系公司注册专业顾问]

24小时专业顾问：15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）

上一页： 捷克共和国 Czech Republic（MiCA）加密资产服务提供商（CASP）牌照申请注册指南，Czech Republic MiCA license
下一页： 保加利亚 Bulgaria（MiCA）加密资产服务提供商（CASP）牌照申请注册指南，Crypto-Asset Service Provider (CASP)