芬兰 Finland（MiCA）加密资产服务提供商（CASP）牌照申请注册指南

Crypto-Asset Service Provider (CASP) under MiCA – Finland FIN-FSA Version

牌照名称：芬兰加密资产服务提供商牌照 Crypto-Asset Service Provider（CASP）
服务商：仁港永胜（香港）有限公司

本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（唐上永） 业务经理 提供专业讲解。

✅ 点击这里可以下载 PDF 文件：芬兰加密资产服务提供商（CASP）牌照申请注册指南
✅ 点击这里可以下载 PDF 文件：芬兰（MiCA）加密资产服务提供商（CASP）牌照常见问题（FAQ 大全）
✅ 点击这里可以下载 PDF 文件：关于仁港永胜

注：本文中的文档／附件原件可向 仁港永胜 唐生 有偿索取电子档。

以下是由 仁港永勝（香港）有限公司（以下简称「我司」）拟定、由 唐生 提供讲解的《在芬兰申请 MiCA 框架下之加密资产服务商（CASP）牌照完整指南（深度版）》。本指南针对拟在欧盟市场（尤其芬兰）设立及运营加密资产服务机构者，提供实操流程、合规要求、申请条件、股东／董事及合规人员要求、后续维护、续牌等一站式解读。建议委聘我司专业顾问团队承担文件准备、面谈辅导、监管沟通等支持服务，以提升获批成功率。

---

一、牌照介绍与申请优势

1. 牌照框架

• 欧盟通过《Regulation (EU) 2023/1114 on Markets in Crypto-Assets（MiCA）》统一加密资产服务提供商（CASP）监管框架。

• 芬兰已颁布《加密资产服务提供商及加密资产市场法》（Act on Crypto-Asset Service Providers and Markets in Crypto-Assets，402/2024），作为 MiCA 的配套与实施性法规，自 2024 年 6 月 30 日起生效，并取代原《虚拟货币服务提供商法》。

• 在芬兰，Crypto-Asset Service Provider（CASP）指在 MiCA 第 3 条、第 59 条及相关条款下，提供如托管／管理加密资产、加密-法币兑换、加密-加密兑换、经营交易平台、执行订单、投资建议、投资组合管理、转账服务等业务的机构，须取得授权后方可向欧盟公众提供服务。

2. 申请优势（选择芬兰作为 MiCA CASP 主体的理由）

• 监管清晰且执行严格
  芬兰金融监管当局对反洗钱、信息安全及治理结构要求一贯较高，MiCA 生效后，芬兰通过 402/2024 号法明确主管机关、过渡安排及责任分工，有利于项目方在“合规清晰度高”的环境下运营。

• 过渡期较短，市场“净化”后空间更干净
  芬兰对原已登记的虚拟货币服务商设置了较短的过渡期：原注册 VASP 要继续运营必须按 MiCA 申请 CASP 牌照。国家过渡期已于 2025 年中结束，未获授权机构已退出市场，未来牌照含金量与稀缺性更高。

• 监管机构 FIN-FSA 经验丰富、沟通机制成熟
  芬兰金融监管局 FIN-FSA（Finanssivalvonta）长期监管银行、支付机构、投资服务公司等，对技术与合规问题有较成熟的审查经验，对 MiCA 下 CASP 的管理亦基于同一套高标准治理框架。

• 可直接获得全欧 MiCA 护照（EU Passporting）
  一旦在芬兰获批 CASP 牌照，可通过 MiCA 护照机制向其他欧盟／EEA 成员国跨境提供服务（自由提供服务或设立分支机构模式），适合以芬兰为总部布局北欧＋全欧市场的项目。

• 数据安全与法律环境成熟
  芬兰在数据保护（GDPR 实施）、信息安全及电子身份基础设施方面较为先进，有利于构建合规可靠的加密资产平台（特别是托管、交易、钱包类服务）。

---

二、监管机构与适用法律

1. 监管机构

• 国家主管机关（National Competent Authority, NCA）：
  Finanssivalvonta – Finnish Financial Supervisory Authority（FIN-FSA）

  • 负责 MiCA 下 CASP 授权、持续监管、现场检查、信息披露及执法行动。

  • 与芬兰中央银行、财政部及反洗钱情报单位（FIU）协作，统筹金融稳定与金融犯罪防控。

2. 主要适用法律及文件

• 欧盟层面：

  • Regulation (EU) 2023/1114（MiCA），分阶段适用：2024 年 6 月 30 日先适用于稳定币（ART/EMT），2024 年 12 月 30 日起全面适用于 CASP 授权。

• 芬兰本地实施法：

  • 《Act on Crypto-Asset Service Providers and Markets in Crypto-Assets》（402/2024），补充规定：主管机关、责任、可兼营业务、赔偿责任、保密义务等。

• 反洗钱与反恐怖融资：

  • 芬兰反洗钱与反恐怖融资立法体系（基于欧盟 AML 指令）及配套法规，对 CASP 的 KYC、交易监测、可疑交易报告（STR）、客户风险评估等提出详细要求。

• 其他相关：

  • GDPR、《芬兰数据保护法》

  • 税务机关关于虚拟货币与加密资产的税务处理指引（所得税、资本利得、增值税等）。

---

三、申请条件概览

1. 公司实体与注册地

• 必须在芬兰设立合法公司（通常为 Oy 股份有限公司，或特定监管认可形式），公司注册地、实际管理地均应在芬兰境内。

• 必须具有：

  • 法定注册地址；

  • 董事会结构符合法定要求（至少一名在 EEA 居住的董事／高级管理人员）；

  • 实际管理层（mind & management）在芬兰行使决策。

2. 最低资本与财务要求

• MiCA 对 CASP 设定按服务类别划分的“最低自有资金”标准，一般位于约 50,000–150,000 欧元区间（具体数额取决于是否经营交易平台、托管服务、执行订单等）。

• FIN-FSA 通常会综合评估：

  • 三年期财务预测（利润表、资产负债表、现金流）；

  • 客户资产规模预期、杠杆使用情况；

  • IT 系统与网络安全成本、合规与人力成本等。

• 如提供托管和交易平台服务，应证明具备充足自有资金应对运营风险与客户资产保障责任。

3. 治理结构、人员配备与适任性（Fit & Proper）

• 董事会、管理层、关键职能人员需要满足：

  • 良好声誉，无重大金融犯罪、洗钱、恐怖融资、税务欺诈等记录；

  • 具备与业务相匹配的经验与专业能力（合规、反洗钱、风险管理、IT 安全、金融服务等）；

  • 足够时间投入，避免“挂名董事”或“形式合规官”情况。

• 必设岗位：

  • 合规负责人（Compliance Officer）；

  • 反洗钱报告官（MLRO）；

  • 风险管理负责人（Risk Manager）；

  • 内部审计职能（可外包，但需有独立性安排）；

  • 信息安全／ICT 负责人（可与 CTO 结合，但须有明确职责描述）。

4. 业务模型与服务范围

• 明确拟提供的服务种类，例如：

  • 托管与管理加密资产（custody & administration）；

  • 法币-加密／加密-加密兑换（exchange services）；

  • 经营交易平台（trading platform／order book）；

  • 执行客户订单、接收与传递指令；

  • 投资建议（investment advice）与投资组合管理；

  • 转账及其他附属服务。

• 在商业计划书中需披露：目标市场、客户画像（零售／专业／机构）、收入模式（手续费、点差、利息收入等）、主要风险、合规策略与技术架构。

5. 技术、运营与安全要求

• 需要建立“端到端”的 ICT 安全架构：

  • 身份认证、访问控制、多因素认证；

  • 日志记录与监控、入侵检测、防 DDoS；

  • 冷／热钱包管理、多重签名、私钥管理及备份策略；

  • 数据加密、备份及灾难恢复计划（DRP）；

  • 业务连续性计划（BCP）与定期演练。

6. 适用客户与市场覆盖

• 获牌后可通过 MiCA 护照机制在整个欧盟／EEA 提供服务，但须遵守：

  • 对目标国监管机关进行通报（Notification）；

  • 符合当地消费者保护及营销规定；

  • 明确区分 MiCA 监管下的产品与非监管产品，以避免 ESMA 所警示的“误导性营销”。

7. 股东／资金来源与背景披露

• 所有持有“重大持股”的股东及最终受益人（UBO）需通过适任性审查：

  • 资金来源（Source of Funds）与财富来源（Source of Wealth）合法可追溯；

  • 无严重监管处罚或金融犯罪记录；

  • 控股结构透明，无复杂的链条掩盖实际控制人。

---

四、申请流程与时序安排（概览）

1. 项目启动与预评估

   • 内部明确商业模式、服务范围、目标国家与预期时间表；

   • 与我司进行 MiCA 条件预评估（Gap Analysis）；

   • 确定股东结构、董事候选人、关键岗位人选。

2. 芬兰公司设立与基础搭建

   • 完成芬兰公司注册（Oy）、获取商业登记号；

   • 签署注册地址租赁协议；

   • 开立银行或支付机构账户，用于资本注入与运营资金。

3. 文件准备阶段

   • 编制商业计划书、三年财务预测；

   • 起草合规、AML/KYC、风险管理、ICT 安全、外包、投诉处理等内部政策；

   • 整理股东／董事／关键人员的尽职调查文件。

4. 向 FIN-FSA 提交 CASP 申请

   • 使用 FIN-FSA 指定表格与电子渠道提交申请及附件；

   • 缴纳官方申请费；

   • 等待完整性检查（Completeness Check），监管如需补件将书面通知。

5. 适任性与技术审查

   • FIN-FSA 对董事会、管理层、MLRO 等开展 Fit & Proper 评估，必要时安排面谈；

   • 审查 ICT 与信息安全控制、客户资产隔离机制、AML/KYC 实施方案；

   • 视情况要求提供渗透测试报告、系统演示或额外说明。

6. 内部审批与决定

   • FIN-FSA 完成本国审查后，作出批准、附条件批准、要求进一步补件或拒绝决定；

   • 若获批，将企业列入 FIN-FSA 监督名单，并由 ESMA 统一纳入 EU CASP 公共注册。

7. 资本注入与上线准备

   • 根据监管批准文件完成资本注入到位；

   • 系统上线、内部培训与流程演练；

   • 执行软启动（Soft Launch）与控制范围内的用户测试。

8. 护照通报与扩张（如适用）

   • 向 FIN-FSA 提交跨境护照通报文件（目标国家、服务类型、营销方式）；

   • 按 MiCA 的要求在目标成员国开展营销与客户接入。

---

五、所需材料清单

1. 公司与注册文件

   • 公司注册证书、章程、董事／股东登记册、注册地址证明；

   • 银行账户证明或资本存入凭证。

2. 股东与 UBO 文件

   • 身份证件、住址证明、资金来源声明；

   • UBO 结构图、无犯罪记录证明、尽职调查问卷。

3. 董事与关键职能人员文件

   • 详细履历（含监管经验）、资格证书；

   • Fit & Proper 声明、时间投入声明、利益冲突声明；

   • 任命文件（合规官、MLRO、风险经理、内部审计等）。

4. 财务与资本文件

   • 三年期财务预测（P&L、BS、CF）；

   • 自有资金计算表、资本来源说明；

   • 审计师聘任函、会计政策说明。

5. 商业计划与风险控制文件

   • 全面商业计划书；

   • 风险管理政策、BCP、DRP；

   • 服务外包政策、客户投诉处理制度。

6. 合规与 AML 文件

   • 合规手册、AML/CFT 政策；

   • CDD/KYC 操作手册、STR 流程；

   • PEP 管理、制裁筛查、记录保存与培训计划。

7. ICT 与信息安全文件

   • 系统架构图、访问控制政策；

   • 冷／热钱包流程、多签管理说明；

   • 渗透测试报告、GDPR 合规文档。

8. 客户与市场文件

   • 客户协议模板、风险披露、隐私政策；

   • 客户资产隔离说明、营销材料样本与合规审批记录。

9. 提交与声明文件

   • 官方申请表；

   • 董事会授权决议；

   • 合规官与 MLRO 声明；

   • 授权代表委托书（如适用）；

   • 官方费用付款凭证。

---

六、董事／股东及合规人员要求

1. 股东／UBO 适任性

• 所有直接或间接持有重大持股（例如 ≥10%）的股东及 UBO，须向 FIN-FSA 提交完整背景资料：

  • 身份、住址、税务居民国；

  • 资产与财富来源（公司经营、投资收益、不动产、薪酬等）；

  • 过往是否持有受监管公司股权、有无被监管机构处罚。

• 对于公司股东，还需提供：

  • 公司注册文件、股东结构图、财务报表；

  • 确认最终受益人穿透到自然人层面。

2. 董事会与高级管理层

• 监管重点在于“集体胜任”和“个人适任”：

  • 集体上，应覆盖金融、合规、风控、技术、业务运营等不同专业背景；

  • 个体上，需具备相关经验（如银行／支付／交易平台／资产管理／FinTech）及良好声誉。

• 通常要求：

  • 至少一名高管常驻芬兰或 EEA 区内；

  • 董事需有实质参与，公司需定期召开董事会并留存会议纪要；

  • 董事不得存在严重利益冲突，如同时管理竞争性平台且未披露。

3. 合规官（CO）与 MLRO

• 合规官（Compliance Officer）

  • 负责整体合规框架设计与执行，确保公司遵守 MiCA、402/2024、AML 法及其他适用法规；

  • 需具备金融合规或法律背景，熟悉欧盟与芬兰监管实践；

  • 向董事会直接汇报，享有足够独立性与资源。

• 反洗钱报告官（MLRO）

  • 负责可疑交易识别与 STR 提交，对接芬兰 FIU；

  • 需熟悉风险为本（RBA）方法、客户分层、制裁名单筛查等；

  • 须每年至少提交一次 AML 年度报告，并组织员工 AML 培训。

4. 风险管理、内部审计与 ICT 负责人

• 风险管理负责人需制定并维护风险管理政策，覆盖市场风险、信用风险、操作风险、IT 风险、法律与声誉风险；

• 内部审计可外包给审计事务所，但需保持独立性，确保对合规、IT、安全和财务控制进行周期性检查；

• ICT 负责人需能解释钱包架构、密钥管理、灾备方案等，审查中往往是 FIN-FSA 技术问题的主对接人。

---

七、官方收费与预算概览

具体金额以 FIN-FSA 最新收费标准为准，本节提供预算结构与规划思路。

1. 官方费用

   • CASP 牌照申请费（一次性）；

   • 年度监管费（按业务规模／风险类别计费）。

2. 专业服务成本

   • 法律顾问（审阅章程、股东协议、客户协议等）；

   • 合规顾问（MiCA Gap 分析、文件起草、问答辅导）；

   • IT 安全顾问（渗透测试、架构评估、合规报告）。

3. 内部人力与运营成本

   • 董事与高级管理层薪酬；

   • 合规／MLRO／风险管理／技术团队薪酬；

   • 办公场所与 IT 基础设施。

4. 建议预算规划

   • 制定至少 3 年现金流测算，考虑“监管审批期内无业务收入”的情景；

   • 预留应对监管补件、系统改造、额外测试的缓冲资金。

---

八、后续维护与续牌条件

1. 持续合规义务

   • 持牌后必须持续满足：资本充足性、治理结构、合规与 AML 要求、ICT 安全及客户资产保护；

   • 任一关键要素发生重大变化（如业务范围扩大、重大外包、技术架构重构），应事先或事后按规定向 FIN-FSA 报告。

2. 年度报告与审计

   • 年度财务报表经注册会计师审计后提交；

   • 合规官年度合规报告、MLRO 年度 AML 报告；

   • 根据 FIN-FSA 要求提交周期性监管报表（CASP returns）。

3. 牌照续期与变更

   • MiCA 本身对 CASP 授权没有“固定有效期”的传统续牌机制，但若出现重大不合规，监管可采取限制业务、暂停／撤销授权等措施；

   • 若计划实质性变更股权结构、董事会、关键职能人员或业务范围，应提前申请批准或通报，避免触发执法风险。

4. 退出与有序清算

   • 若决定停止提供服务，应按 MiCA 要求向客户发出提前通知，妥善处理客户资产与数据；

   • 向 FIN-FSA 申请注销授权，并保存记录以备后续审计或争议。

---

九、办理时间预估

以下为“通常项目”在准备充分情况下的时间预估，实际需视 FIN-FSA 审查进度和项目复杂度调整。

• 公司设立与基础搭建：约 2–4 周；

• 文件准备阶段（商业计划、合规体系、IT 文件）：约 6–10 周；

• 提交申请至完成完整性检查：约 3–4 周；

• 实质审查（含补件、面谈、技术问题答复）：通常 3–6 个月，复杂项目或监管问答往返较多时可能延长；

• 总体从项目启动至正式获牌上线，建议预留 6–12 个月 规划周期。

---

十、常见问题（FAQ 精选示例）

Q1：原已在芬兰登记为虚拟货币服务提供商（VASP），是否自动转为 CASP？
A1：不会自动转为。原 VASP 必须在过渡期内按 MiCA 提交 CASP 牌照申请，否则过渡期届满后不再被允许向芬兰客户提供加密资产服务。

Q2：持有芬兰 CASP 牌照后，可以在整个欧盟展业吗？
A2：可以。MiCA 构建了统一的护照机制，一旦在芬兰获授权并完成相应通报程序，即可在其他成员国以自由提供服务或设立分支的方式提供受监管的加密资产服务。

Q3：合规官和 MLRO 是否可以由同一人兼任？
A3：在小型机构中，理论上可由一人兼任，但需证明其具备足够的时间、独立性以及能力，同时机构整体风险不高。中大型平台更建议分设两个角色。

Q4：是否必须在芬兰拥有实体办公室？远程办公可否？
A4：需要有合规的注册地址及在芬兰的有效管理存在。部分人员可远程办公，但核心管理、合规与运营职能需确保在芬兰境内有真实实质的运营与监管可及性。

Q5：最低资本金具体是多少？
A5：MiCA 依据服务类型设定不同的最低自有资金档位（约 5 万–15 万欧元范围），FIN-FSA 会结合业务规模、风险状况要求更高的“经济资本”水平。具体数额需要在项目评估时结合商业模型测算并与监管沟通。

（在正式文档中可扩展至 30+ 条，根据项目方向编制“丹麦 CASP FAQ 大全”类似结构）

Q6：是否可以先只申请加密-加密（Crypto-Crypto）兑换服务，不提供法币兑换与托管？
A6：可以。MiCA 允许 CASP 按实际业务选择不同服务类别，申请时只需清晰界定拟经营的服务范围，并在商业计划书与风险评估中与之对应。若后续计划新增法币兑换或托管等服务，则需向监管提出变更申请并补充相应资本、系统与合规文件。

Q7：平台是否可以开展杠杆交易、衍生品或合约交易（如永续合约）？
A7：MiCA 主要针对“加密资产服务”本身，对衍生品与杠杆产品的监管往往落入 MIFID II 等证券／投资服务框架。若产品结构与传统金融衍生品类似，可能被视为投资服务或金融工具，对应监管会更复杂。此类业务应在项目初期就由专业顾问协助归类，并与监管提前沟通，否则存在触发额外牌照或被禁止面向零售客户的风险。

Q8：使用第三方做市商（Market Maker）或流动性提供者是否允许？
A8：可以，但需纳入外包与利益冲突管理框架。与第三方做市商签署的协议需说明定价原则、交易对手风险管理及防“自成交”、“操纵市场”措施，并在政策文件中清晰披露。对零售客户而言，还需进行适当性／合适性评估，避免高风险产品不当销售。

Q9：是否可以采用白标（White-label）方案，由第三方提供交易核心系统？
A9：可以，但监管重点在于：实际 CASP 持牌主体仍必须对所有核心流程负责，包括 KYC、风控、客户资产安全与投诉处理。白标供应商需纳入外包政策，签订详尽的 SLA（服务水平协议），并在技术说明书中披露系统部署地点、数据流向与安全控制。

Q10：如何处理 NFT 相关业务？是否一定纳入 MiCA？
A10：MiCA 对“真正不可分割且唯一的 NFT”有一定豁免空间，但若 NFT 系列在经济上更接近可替代代币，或者以“碎片化、系列化”形式批量发行，监管可能认定其实际上构成加密资产或金融工具。涉及 NFT 的平台，应在白皮书与披露文件中诚实界定属性，如存在投资属性，应按 MiCA 要求处理，不宜用“NFT 名义”规避监管。

Q11：DeFi 协议或“非托管钱包”是否在 CASP 范围内？
A11：MiCA 当前主要针对“可识别责任主体的服务提供者”。若平台仅提供开源代码，完全无中心化运营介入，监管实践尚在发展中。但一旦存在前端网站运营方、收费逻辑、客户支持与营销活动，FinTech 项目方通常会被视为“服务提供者”，需评估是否落入 CASP 范畴。建议在涉及 DeFi 元素时，提前由专业顾问进行法律归类并与监管沟通。

Q12：是否可以向全球客户提供服务，包括欧盟以外地区？
A12：MiCA 主要针对面向欧盟客户提供服务的机构，对欧盟外客户，仍需遵守当地司法辖区的法律（例如证券法、外汇管制、税务等）。平台通常需要设定“禁止主动营销的地区”，并在条款与 KYC 流程中进行国别屏蔽或限制，避免在敏感市场构成非法跨境金融服务。

Q13：客户资产必须全部放在冷钱包吗？
A13：不要求全部冷存，但必须在安全性与流动性之间取得平衡。通常监管期望：

• 大比例长期持有资产存放于冷钱包，多重签名管理；

• 运营所需流动资产存放于热钱包，设置限额与报警机制；

• 建立实时余额监控与每日对账流程。
  关键在于有完善的书面策略、职责分工与审计轨迹。

Q14：是否必须购买保险（如客户资产盗窃险或职业责任险）？
A14：MiCA 没有一刀切强制要求所有 CASP 购买保险，但在托管、交易平台业务中，监管通常鼓励或在个案中通过“附条件批准”方式要求配置适当保险或等效的赔偿机制。是否必须购买与保额大小，会结合业务规模、风险特征与客户结构综合判断。

Q15：能否仅面向专业投资者与机构客户提供服务，绕开部分零售规则？
A15：可以将目标客户限定为“专业或机构投资者”，在商业计划书与政策文件中清晰披露，并在客户入场时进行资质验证。这样部分零售保护要求可以适当简化，但 AML、KYC 与技术安全等核心要求仍然适用。

Q16：项目方计划未来发行平台代币（Exchange Token），是否需要在首轮申请时一起纳入？
A16：若平台代币具备加密资产属性（尤其可用于交易、投资或收益分享），通常建议在整体规划中纳入 MiCA 评估：

• 是否属于 MiCA 下的加密资产类别；

• 是否涉及公开发行与白皮书义务；

• 是否与平台业务形成额外利益冲突。
  可以在首轮申请时先以“未来可能开发”的形式向监管解释，再在上线前进行正式变更或补充文件。

Q17：集团内部是否可以通过“共享合规与风控团队”降低成本？
A17：允许在集团层面共享部分资源，但对持牌主体而言，必须保证：

• 有明确指定的负责人员；

• 对本实体业务有足够精力与了解；

• 合规与风控职责不被其他业务过度稀释。
  监管关注的是“实质控制与问责”，而非法律形式上的共享安排。

Q18：能否将客服、KYC 审核等职能外包到其他国家的服务中心？
A18：可以，但必须符合外包政策与数据保护要求。包括：

• 评估外包服务商所在国的法律与数据安全风险；

• 与外包方签署数据处理协议（DPA），并明确质量指标、审计权与退出安排；

• 对关键信息不得“无控制地转移到高风险司法辖区”。
  最终责任仍由 CASP 持牌主体承担。

Q19：如果平台暂时无盈利，是否会影响牌照审批或后续维持？
A19：初创期平台短期内无盈利是常见情况，监管更看重的是“资本充足性与可持续商业模式”。只要有合理的资金来源、稳健的财务预测与风险控制，短期亏损不必然构成障碍。但长期持续亏损且资本补充不足，可能触发监管对持续经营能力的质疑。

Q20：是否可以采用“预注册 + 条件批准”的方式，先拿到原则性批准再补充部分文件？
A20：实践中，一些监管机关会在项目满足核心条件后发出“原则性批准（In-Principle Approval）”，允许申请人在限定时限内完成剩余条件（如资本注入、系统上线测试等）。是否采用此模式，取决于个案复杂度与监管评估结果，不能视为当然权利。

Q21：客户投诉需要如何处理？监管对投诉管理有什么硬性要求？
A21：MiCA 强调投资者保护，平台必须建立：

• 明确的投诉受理渠道（邮件、在线表单等）；

• 时限承诺（例如在 X 个工作日内确认、Y 个工作日内给出回复）；

• 投诉记录与分析机制，用于识别系统性问题。
  监管可能在现场检查时抽查投诉处理记录，若发现系统性问题未被跟进，可能视为治理缺陷。

Q22：能否提供加密资产借贷、质押（Staking／Lending）产品？
A22：可以，但需非常谨慎。加密借贷与质押涉及：

• 是否构成 MiCA 下的加密资产服务或其他受监管活动；

• 是否触发存款业务或投资服务等其他金融牌照；

• 对客户风险说明是否充分。
  这类产品在欧洲监管视野中属于高风险领域，建议在设计阶段就进行法务与监管可行性评估。

Q23：客户资产是否必须实行“逐户分离（Segregated Account）”？
A23：原则上，必须确保客户资产与自有资产分离，并有清晰的会计与技术记录，以便在清算或破产情形下可准确区分。是否要求逐户钱包完全独立，需要结合业务模式与技术方案来设计，但对账与追踪能力必须做到“可还原每一位客户的资产状况”。

Q24：如何证明合规培训已经落实？仅有 PPT 是否足够？
A24：不够。监管更希望看到：

• 年度培训计划与培训大纲；

• 参与人员签到记录与考核结果；

• 针对不同岗位定制的培训内容（例如前台销售 vs 技术人员）；

• 培训效果的评估与改进记录。
  这类记录不仅有助于现场检查，也能在发生合规争议时作为减责因素。

Q25：项目如发生重大安全事件（例如大额被盗或数据泄露），需要在多长时间内向监管报告？
A25：MiCA 及相关金融监管框架通常要求“毫不延误地（without undue delay）”报告。实践上，平台应在事件发现后尽快：

• 启动应急响应；

• 在 24 小时内完成初步内部评估；

• 在合理期限内向监管提交初步报告，并在调查进展中追加详细报告。
  具体时限与内容可在内部“重大事件报告政策”中明确。

Q26：是否可以用集团其他持牌实体的风险管理和 IT 安全框架直接套用？
A26：可以借鉴，但不能“生搬硬套”。每个持牌主体仍需要一套适配自身业务、客户与技术环境的政策文件。对引用集团政策的部分，需要附上本实体的“本地化补充”，说明在本国如何具体执行。

Q27：项目在早期只有几名核心人员，能否暂时不设内部审计职能？
A27：监管原则是“风险与规模相适应”。在早期小规模运营阶段，可以采用外包模式由独立第三方提供内部审计服务，但完全没有内部审计安排通常难以令人信服。建议在申请材料中说明阶段性安排与未来扩容计划。

Q28：是否可以向客户承诺“固定收益”或“保本”？
A28：极度不建议。除非产品确实有相应的风险对冲与资本保障结构，并符合金融产品监管规定，否则“保本、保息”类表述很可能被监管视为误导性营销。加密资产价格波动大，即使技术上可设计某种结构化产品，也需要非常谨慎披露其风险。

Q29：平台是否必须接入“区块链分析（On-chain Analytics）”工具？
A29：虽非绝对硬性要求，但在实际审查中，监管越来越期望 CASP 具备对链上交易进行风险评估与制裁筛查的能力，尤其在处理跨链桥、混币服务、隐私币或高风险司法辖区资金时。使用第三方分析工具可以显著提升 AML 效率，也有助于在监管沟通中展示风险为本的控制能力。

Q30：客户是否可以通过“代理人”或“介绍经纪人（IB）”开户？
A30：可以，但必须确保：

• 最终客户仍接受平台的完整 KYC 及适当性评估；

• 对代理人与 IB 建立反洗钱与合规要求，包括对其经营行为进行监督；

• 代理佣金制度不鼓励过度交易或不当销售。

Q31：在网站和宣传资料中，可以如何表述“已获牌照”？
A31：可以真实、准确地说明已获某国 CASP 牌照，并说明监管机构名称。但不应夸大为“政府担保”、“投资无风险”等。MiCA 与各国监管都非常关注“监管背书被过度营销”的情况，建议在市场文案中加入标准化风险提示。

Q32：若平台打算日后申请 EMI／支付机构牌照，CASP 结构是否需要提前预留空间？
A32：建议从一开始就考虑多牌照结构的兼容性，例如：

• 股东结构与资本规划；

• 关键岗位的重叠与分工；

• IT 系统分层（钱包／支付账户／客户资金池分离）；

• 客户协议对不同业务线的区分。
  这样在未来扩展为 EMI／PI 时，可大幅减少重构成本。

Q33：对于稳定币相关业务（如提供 EMT 兑换、钱包与支付），需要额外注意什么？
A33：稳定币发行人本身受 MiCA 中另一个章节单独监管，而 CASP 若仅提供稳定币的托管、兑换与使用服务，仍需在申请中说明：

• 如何评估并选择合规的稳定币发行人；

• 如何应对稳定币“脱锚”风险与赎回失败的情景；

• 如何向客户明确披露稳定币的法律与风险属性。

Q34：是否存在类似“监管沙盒”的机制可供测试新业务？
A34：目前欧盟更多采用“创新中心（Innovation Hub）”与“监管对话（Supervisory Dialogue）”方式，个别国家有各自的创新计划。即便没有正式沙盒，平台仍可以在项目早期通过非正式沟通向监管介绍创新业务模式，获取初步反馈，从而降低正式申请阶段的不确定性。

Q35：如果申请被拒绝，是否可以再次申请？会留下负面记录吗？
A35：可以再次申请，但需要先充分理解被拒绝的原因，包括资本、治理、技术或商业模式上的缺陷，并进行实质性改进。一次被拒并不必然构成不可逆的负面记录，但若多次提交质量明显不足的申请，可能影响监管对项目团队专业性的评价。因此，首次申请前充分准备、借助专业顾问把好质量关非常重要。

---

十一、我司服务建议与配套说明

我司（仁港永胜）在全球 MiCA / CASP / EMI / VASP 项目实战经验基础上，对芬兰 CASP 项目一般建议采用以下路径：

1. 前期诊断（Pre-Assessment）

   • 对客户商业模式进行 MiCA 合规映射（服务分类、授权范围）；

   • 识别监管风险点（托管、平台撮合、自营交易、DeFi 相关元素等）。

2. 结构与人员设计（Structure & People）

   • 设计股权架构及 UBO 透明路径；

   • 协助匹配具备监管经验的董事、合规官、MLRO 等关键岗位；

   • 起草聘任文件、职责说明与治理架构图。

3. 文件与系统准备（Documentation & Systems）

   • 编制商业计划书、风险管理政策、AML 手册、ICT 安全说明书；

   • 协助规划系统架构、冷／热钱包管理、多签策略；

   • 输出监管沟通所需的流程图、控制矩阵与操作指引。

4. 监管沟通与面谈辅导（Regulatory Engagement）

   • 协助准备与 FIN-FSA 的预沟通材料及问题清单；

   • 为董事和 MLRO 提供 Fit & Proper 面谈模拟；

   • 协助回应监管补件（RFI）及技术问答。

5. 后牌照维护（Post-Licence Compliance）

   • 牌照获批后，协助搭建持续合规与内部审计流程；

   • 提供年度合规审查、AML 培训、报告模板；

   • 必要时协助与 ESMA、目标国监管机构进行护照通报沟通。

---

十二、芬兰 CASP 牌照下的合规与报告制度

1. 持续合规架构

   • AML/KYC：须遵守芬兰及欧盟反洗钱法规，建立基于风险的客户尽调、交易监控及 STR 流程；

   • 数据保护：必须遵守 GDPR 与芬兰数据保护法，明确数据控制者／处理者责任、数据存储位置与访问权限；

   • 信息安全：按 FIN-FSA 要求建立信息安全政策、定期渗透测试、日志审查与事件响应机制。

2. 监管报告与披露

   • 周期性监管报表（prudential & activity reports）；

   • 年度合规与 AML 报告；

   • 重大事件即时报告（系统故障、数据泄露、重大合规缺陷等）；

   • 白皮书披露与营销材料须真实、清晰、不过度强调“受监管”身份，避免 ESMA 提示的误导风险。

---

十三、税务与法律配套

• 所得税与资本利得：

  • 加密资产交易收益通常作为应税所得或资本利得处理，具体取决于交易性质与纳税人身份；

• 增值税（VAT）：

  • 部分加密资产交换被视为类似金融服务，可能享受免 VAT 或特定处理，需要与税务顾问确认具体业务链条的 VAT 影响。

• 法律结构：

  • 多数项目采用芬兰 Oy 作为 CASP 主体，上层可接入控股公司（如欧盟或第三国控股）与家族信托安排，但必须保证 UBO 透明与反洗钱合规。

• 合同与消费者保护：

  • 客户协议必须符合芬兰合同法与欧盟消费者保护框架，对风险披露、费用结构、责任限制等进行平衡处理。

---

十四、后续监管趋势与政策走向

• 芬兰在 MiCA 实施中采取相对“审慎严格”的立场，过渡期较短，未达标机构已退出，未来持牌机构总体资质将更高。

• 监管将进一步聚焦：

  • 稳定币（ART/EMT）风险管理与储备金安排；

  • 混合平台（同时提供受监管与非受监管产品）的信息披露与营销边界；

  • 网络安全与关键外包（cloud / SaaS 服务）的风险。

---

十五、项目实操建议（“三阶段实施法”）

1. 启动阶段（Preparation）

   • 明确服务类别与市场范围；

   • 设计股权架构与治理框架；

   • 初步完成商业计划与风险分析。

2. 申请阶段（Application）

   • 完成所有申请材料与 Master Checklist；

   • 提交申请并集中应对 FIN-FSA 补件与问答；

   • 安排关键岗位面谈准备与系统演示。

3. 维护阶段（Post-Licence Compliance）

   • 建立年度合规计划与培训计划；

   • 引入内部审计、压力测试、情景分析；

   • 结合业务发展定期修订政策文件与风险评估。

---

十六、我司可提供的配套文件（模板包示意）

• 《MiCA CASP 商业计划书模板（芬兰版）》

• 《芬兰 CASP 合规与风险管理制度手册》

• 《董事与股东适任性尽职调查清单（Fit & Proper DD List）》

• 《资金来源与财富来源声明模板（SoF/SoW）》

• 《FIN-FSA CASP 申请表填报指南》

• 《FIN-FSA 面谈准备与监管问答模拟手册》

• 《CASP 年度合规报告与监管报表模板包》

• 《MiCA 护照通报流程文件包（跨境服务／分支机构）》

---

十七、我司唐生结论

从监管稳定性、信息安全基础设施以及 MiCA 本地化执行力度来看，芬兰正逐步成为北欧地区具备竞争力的 CASP 牌照管辖地之一。对于希望在欧盟合法、长期经营加密资产平台、托管业务或 Web3 金融服务的项目团队而言，以芬兰为 MiCA 总部布局北欧＋全欧，是一条兼顾“合规质量”和“品牌信誉”的路径。

仁港永胜建议，有意申请芬兰 CASP 牌照的机构，应尽早启动前期合规诊断与结构设计工作，特别是在股东穿透、董事与 MLRO 选聘、IT 安全架构与 AML 体系搭建等方面，提前打好基础。

---

十八、芬兰 CASP 牌照申请配套文件清单（完整版 Master Checklist）

（适用于提交至 FIN-FSA 的全套材料结构，一次性可用）

本章节为 最终整合版 Master Checklist，涵盖公司注册、MiCA 授权、技术系统、治理结构、运营规则、合规制度、AML/KYC、ICT 安全、DORA、外包管理、客户保护、财务预测及持续监管全部内容。
建议在准备正式申请前由我们团队先执行 预审查（Pre-Audit），确保文件质量达标 FIN-FSA 审查标准。

---

A. 公司基础文件（Corporate Documents）

---

B. 股东与关键人员材料（Fit & Proper）

---

C. 商业计划（Business Plan）

商业计划需包含：

1. 业务模式（B-Model）

2. 目标市场与客户定位

3. 收费模式与收入结构

4. 风险识别与缓释措施

5. 市场营销策略

6. 未来三年增长路线图

---

D. 财务与资本要求（Capital & Financials）

---

E. 合规制度（Compliance Framework）

包含：

---

F. 运营与治理（Governance）

---

G. ICT / 网络安全 / DORA（ICT Security & DORA）

---

H. 服务特定文件（依 CASP 业务类别）

如交易平台、托管、接收与传送、投资建议等。

---

I. 客户保护（Client Protection）

---

J. 其他 FIN-FSA 特别关注材料

---

十九、项目执行计划与时间进度表（甘特图示意）

以下为 可直接使用的 MiCA Finland 项目甘特图结构，分为 6 大阶段（总工期：5–8 个月，依 FIN-FSA 审查速度而定）：

---

阶段 1：预评估与差距分析（Week 1–3）

• 项目启动会议

• 股东/高管合规“适当人选”评估

• 业务模式合法性确认

• 初步文件清单出具

• 差距分析（Gap Analysis）

---

阶段 2：公司注册与结构搭建（Week 2–6）

• 芬兰法人（Oy）注册

• 银行开户

• 董事、CEO、合规负责人任命

• 组织架构与治理搭建

---

阶段 3：全套文件撰写（Week 4–12）

• 商业计划书

• 系统安全文档

• AML/KYC/合规制度

• ICT+DORA 技术文件

• 治理与风险政策

• 全套 SOP

---

阶段 4：系统部署与测试（Week 8–14）

• 技术环境搭建

• 私钥管理系统部署

• 钱包冷热分层配置

• 渗透测试（Pen Test）

• ICT 风险评估

---

阶段 5：正式递交 FIN-FSA（Week 12–16）

• 提交完整申请（包括 50+ 文件）

• FIN-FSA 初轮审查与补件（RFI）

• 监管面谈准备

---

阶段 6：牌照核发与后续运营（Month 6–8）

• 条件批准（IPA）

• 资本金入账确认

• 正式授权（Authorization）

• 后续监管报告机制开启

---

二十、监管审查重点（矩阵版 – Finland FIN-FSA）

---

二十一、结论与行动建议

本指南总结了在 芬兰（FIN-FSA）申请 MiCA CASP 授权的完整要求与执行路径。
基于当前监管环境，我们建议：

1. 尽快完成业务模式合法性评估（Legal Qualification）

MiCA 对不同服务类别的要求差异极大，应在项目启动阶段完成精确分类。

2. 提前规划“人员本地化”

FIN-FSA 明确要求关键岗位（CEO/AML/合规负责人）需具备充分的时间与实际管理能力。
仅“挂名”将无法通过审查。

3. ICT + DORA 文件必须达到“可审计”质量

技术文件是 CASP 申请最大难点。
仁港永胜可协助：

• 钱包控制

• 私钥管理

• 渗透测试

• DORA 风险框架
  确保文件一次过审。

4. 监管沟通务必精准

补件（RFI）中每一项回答都必须符合 FIN-FSA 行文风格，我们建议由专业团队统一准备。

---

二十二、申请建议（操作要点）

1. 一次性提交完整文件，避免“分批递交”造成延误

2. 客户协议、收费说明、风险披露要提前由律师审查

3. 尽量使用欧洲本地银行作为资金证明

4. 内部审计在初期可外包，但必须显示实际执行机制

5. 所有跨境外包必须说明数据流向、访问权限与退出机制

6. 系统必须留存至少 5–7 年完整日志（含链上追踪）

7. 避免高风险国家客户作为首批客户群

8. 若涉及 OTC/交易平台业务，需特别注意市场操纵监控文件

9. 所有资料必须统一风格、统一格式、统一法律定义

10. 提交前建议进行“模拟监管面谈”（仁港永胜可提供）

---

二十三、为何选择仁港永胜

仁港永勝（香港）有限公司是专注国际银行、支付及虚拟资产牌照的合规与金融咨询机构，在 MiCA / CASP、EMI、PI、VASP 等领域拥有多国实战经验。我们能够为您提供：

• 银行、支付与 CASP 牌照“一站式”申请支持；

• 针对欧盟 MiCA 的 AML/KYC 制度设计与员工培训；

• 年审与持续合规维护支持；

• 董事、RO、MLRO 等合规负责人外聘与背靠背支持方案；

• 复杂跨境结构（控股公司、基金、信托）的合规落地建议。

1. 监管语言翻译与沟通能力强

我们可直接与监管机构沟通，确保项目反馈准确无误，避免因沟通差异造成审查延误。

2. 技术 + 合规 双体系专家团队

MiCA 申请 70% 的难度在 ICT、钱包架构、DORA，我们具备罕见的“双能力复合团队”。

3. 完整模板库

包含：

• MiCA 商业计划书

• 合规制度合集

• DORA 套件

• 系统安全说明书

• 监管面谈问答集

• 风险登记册（Risk Register）

4. 欧盟 10+ 国家成功案例

包括：奥地利、比利时、德国、爱沙尼亚、立陶宛、芬兰、葡萄牙、马耳他等。

5. 一站式执行能力

从规划 → 写作 → 技术 → 面谈 → 批准
贯穿整个流程，项目团队只需对接一位项目经理即可完成递交。

---

二十四、关于仁港永胜

我们仁港永胜在全球各地设有专业的合规团队，提供针对性的合规咨询服务。我们为受监管公司提供全面的合规咨询解决方案，包括帮助公司申请初始监管授权、制定符合监管要求的政策和程序、提供季度报告和持续的合规建议等。我们的合规顾问团队拥有丰富经验，能与您建立长期战略合作伙伴关系，提供量身定制的支持。

✅ 点击这里可以下载 PDF 文件：关于仁港永胜

仁港永胜（香港）有限公司
合规咨询与全球金融服务专家
官网：www.jrp-hk.com
香港：852-92984213
深圳：15920002080（微信同号）

办公地址：
香港湾仔轩尼诗道 253–261 号依时商业大厦 18 楼
深圳福田卓越世纪中心 1 号楼 11 楼
香港环球贸易广场 86 楼

注：本文中的模板或电子档可以向仁港永胜唐生有偿索取。
手机：15920002080（深圳／微信同号）
852-92984213（Hong Kong／WhatsApp）

✅ 委聘专业顾问团队（如仁港永胜）负责文件、面谈准备与监管沟通。
本文由 仁港永胜（香港）有限公司拟定，并由 唐生（Tang Shangyong） 提供专业讲解。
仁港永胜 —— 您值得信赖的全球合规伙伴。

免责声明
本文由 仁港永胜（香港）有限公司拟定，并由 唐生 提供专业讲解。本文所载资料仅供一般信息用途，不构成任何形式的法律、会计或投资建议。具体条款、监管要求及收费标准以 FIN-FSA 官方政策及相关法律为准。仁港永胜保留对内容更新与修订的权利。
如需进一步协助，包括申请／收购、合规指导及后续维护服务，请随时联系仁港永胜 www.jrp-hk.com
手机：15920002080（深圳／微信同号）
852-92984213（Hong Kong／WhatsApp）
以确保业务合法合规！

© 2025 仁港永胜（香港）有限公司 | Rengangyongsheng Compliance & Financial Licensing Solutions 由仁港永胜唐生提供专业讲解。

---

---

芬兰 Finland（MiCA）加密资产服务提供商（CASP）牌照申请注册指南,芬兰CASP牌照,芬兰加密牌照,Finland crypto license,芬兰加密资产服务提供商牌照,芬兰MiCA牌照,Finland MiCA license,芬兰加密交易所牌照,芬兰加密货币牌照,芬兰虚拟资产牌照,芬兰数字资产牌照,芬兰区块链牌照,芬兰CASP申请,芬兰加密牌照申请,芬兰加密牌照注册,芬兰加密牌照指南,芬兰加密牌照流程,芬兰加密牌照要求,芬兰加密牌照条件,芬兰加密牌照费用,芬兰加密牌照时间,芬兰加密牌照监管,芬兰FIN-FSA加密牌照,芬兰金融监管局加密牌照,芬兰加密钱包牌照,芬兰加密托管牌照,芬兰加密交易牌照,芬兰加密经纪牌照,芬兰加密服务牌照,申请芬兰加密牌照,注册芬兰加密牌照,芬兰加密牌照公司注册,芬兰加密牌照合规,芬兰加密牌照法律,芬兰加密牌照税务,芬兰加密牌照常见问题,芬兰加密牌照FAQ,Finland CASP license,Finland crypto license application,Finland crypto license registration,Finland crypto license guide,Finland crypto license process,Finland crypto license requirements,Finland crypto license conditions,Finland crypto license cost,Finland crypto license fee,Finland crypto license timeline,Finland crypto license regulation,FIN-FSA crypto license,Finland Financial Supervisory Authority license,Finland crypto exchange license,Finland cryptocurrency exchange license,Finland crypto wallet license,Finland crypto custody license,Finland crypto trading license,Finland crypto brokerage license,Finland crypto service license,apply for Finland crypto license,register Finland crypto license,Finland crypto license company registration,Finland crypto license compliance,Finland crypto license law,Finland crypto license tax,Finland crypto license FAQ,Finland crypto license common questions,芬兰虚拟货币牌照,芬兰数字货币监管,芬兰区块链监管,芬兰加密货币交易所注册,芬兰加密服务提供商许可,芬兰加密牌照更新,芬兰加密牌照转让,芬兰加密业务合规,芬兰反洗钱要求,芬兰加密货币税法,芬兰加密牌照申请材料,芬兰加密牌照审核周期,芬兰MiCA过渡期安排,芬兰CASP资本要求,芬兰加密资产服务商监管,芬兰加密牌照费用明细,芬兰加密交易所要求,芬兰加密钱包服务监管,芬兰加密托管服务要求