首页 > 加密货币牌照

意大利 Italy（MiCA）加密资产服务提供商（CASP）牌照申请注册指南

时间：2025-12-23 15:44:32 阅读：239

《意大利 Italy（MiCA）加密资产服务提供商（CASP）牌照申请注册指南》

Crypto-Asset Service Provider (CASP) under MiCA – Italy (CONSOB + Banca d’Italia Version)
牌照名称：加密资产服务提供商牌照（CASP）（MiCAR Title V）
服务商：仁港永胜（香港）有限公司

本文由仁港永胜（香港）有限公司拟定，并由唐上永（唐生）业务经理提供专业讲解。

✅ 点击这里可以下载 PDF 文件：意大利 Italy（MiCA）加密资产服务提供商（CASP）牌照申请注册指南
✅ 点击这里可以下载 PDF 文件：意大利 taly（MiCA）加密资产服务提供商（CASP）牌照常见问题（FAQ 大全）
✅ 点击这里可以下载 PDF 文件：关于仁港永胜

一、牌照介绍与申请优势

1）牌照框架（MiCAR 统一授权 + 欧盟护照）

MiCAR（Regulation (EU) 2023/1114）在欧盟范围建立统一的加密资产监管框架，CASP 属于 MiCAR Title V 的授权业态，获批后可按 MiCAR 的跨境机制（passporting）扩展至其他成员国（需履行通知/备案程序）。

2）意大利的监管格局特点（双主管机关 + 适度“审慎/行为”分工）

意大利已通过Legislative Decree 129/2024实施 MiCAR，并明确CONSOB + 意大利央行（Banca d’Italia）为主管机关，分别侧重市场行为/客户保护与审慎/稳健经营等维度。

3）选择意大利作为 CASP 申请地的常见优势（实务视角）

监管结构清晰：对“市场行为/透明度/客户保护”与“稳健经营/风险控制”分工明确，便于对标准备材料。
对既有 VASP 生态有过渡安排：意大利历史上存在 OAM 注册体系（VASP/虚拟货币与钱包服务），对存量机构迁移到 MiCAR 有明确时间表与退出义务提醒。
欧盟市场协同：适合需要“欧盟合规身份 + 后续跨境拓展”的交易、托管、经纪撮合、执行、传输等业务组合（最终仍以监管对业务模型评估为准）。

4）MiCAR CASP FAQ

1.意大利 CASP 的主管机关是谁？
答：MiCAR 在意大利由 CONSOB + Banca d’Italia分别承担职责，并对 CASP 形成授权与审慎意见机制。

2.申请时是否要缴纳监管费用？
答：CONSOB 披露对 CASP 申请引入€20,000监管费用，申请提交时缴纳。

3.存量 VASP 如果不申请 CASP 会怎样？
答：CONSOB 明确要求不打算申请者应按节点停止运营、终止合同并按客户指示返还资产，并向客户披露计划。

二、监管机构与适用法律

1）主管机关（NCA）

CONSOB：对加密资产市场行为、透明度、秩序交易条件、客户保护等重点监管；并承担“专门型 CASP（Specialized CASPs）”授权受理与审批主导（并征求意大利央行意见）。
Banca d’Italia：重点关注风险缓释、金融稳定、稳健经营与审慎要求；并在授权体系中参与审慎意见。

2）主要法律与规则来源

欧盟：MiCAR（Regulation (EU) 2023/1114）及配套 RTS/ITS（Level 2/3）
意大利：Legislative Decree 129/2024（MiCAR 国内实施）
CONSOB 专题与操作指引（CASP 申请专页/操作指引/通信）

三、申请条件概览（Italy CASP – 总体逻辑）

核心原则：业务范围先行 → 公司/治理/人员/资本与风控体系匹配 → ICT 与客户资产保护可落地 → AML/CFT 全链路可执行 → 监管沟通与补件闭环

1）公司实体与实质经营（Substance）

申请主体通常需为在欧盟设立的法人；若以意大利为申请地，一般需要意大利本地公司实体与可核验的经营实质（办公、管理决策、关键职能等）。

2）业务范围（必须先定“服务清单”）

MiCAR 下 CASP 可涵盖：托管与管理、交易平台运营、兑换、执行、经纪撮合、接收与传递订单、投资建议、投资组合管理、转账服务等（以 MiCAR Title V 列明为准）。

实操建议：用“服务→流程→系统→风控→人员→资本”一一映射准备材料，避免“写了服务但系统/人员/风控对不上”。

3）治理结构与关键职能（Fit & Proper + 三道防线）

意大利监管口径明确强调：对“专门型 CASP”需由 CONSOB 授权并征求央行意见，材料将围绕治理、稳健经营、客户保护、风险与合规体系展开。

4）过渡期与存量 VASP（OAM Register）

若机构曾作为 VASP 在意大利通过 OAM 登记经营，需要高度关注意大利关于过渡期、退出与客户资产返还等安排与提醒。

四、申请流程与时序安排（意大利版 – 可直接做项目甘特图）

阶段 1：预申请准备（Preparation）

业务与牌照范围定稿：服务清单、目标客户（零售/专业）、目标国家（passporting 规划）。
公司与组织搭建：意大利实体、注册地址、董事/关键人员到位、外包框架（如 IT、合规工具、托管基础设施）。
合规框架搭建：AML/KYC、制裁筛查、客户资产隔离、投诉处理、利益冲突、市场滥用/信息披露（如涉及）。
ICT 与安全体系：钱包/密钥管理、权限分层、多签、冷热分离、日志、BCP/DR、渗透测试等。

阶段 2：正式申请提交（Submission）

按 MiCAR Article 62/63 的授权申请逻辑准备申请包（信息清单、格式模板将由欧委会 RTS/ITS 进一步细化；意大利 CONSOB 提供申请入口与指引页）。

阶段 3：完整性审查 + 补件（Completeness Check / RFI）

监管通常先做“材料完整性检查”，随后进入实质审查；过程中会多轮 RFI（Request for Information）补件，重点围绕：股东资金来源、关键人员履历与适任性、外包可控性、客户资产保护与 ICT 安全。

阶段 4：适任性评估与面谈（Fit & Proper）

董事、管理层、合规官/MLRO、风险负责人常见需要接受问询或面谈（聚焦：经验、时间投入、独立性、风险意识、AML 实务）。

阶段 5：批准、附条件整改与上线（Approval / Go-Live）

获批后完成：资本/保险/托管安排落地、制度生效、培训与演练、上线前验证（UAT、权限审计、应急演练）。
若拟跨境展业，按 MiCAR 机制向主管机关提交跨境通知。

五、所需材料清单（Italy CASP Master Checklist – 仁港永胜整理）

A. 公司设立与法定注册文件

公司注册证书、章程、股东名册、董事名册
注册地址与办公场地证明（租约/物业证明）
组织架构图（含关键职能汇报线、委员会设置）

B. 股东与受益所有人（UBO）文件（强烈建议“穿透包”）

UBO 穿透股权结构图（到自然人）
身份证明/住址证明/无犯罪或诚信声明（按监管要求）
资金来源（SoF）与财富来源（SoW）：银行流水、资产证明、交易/股权出售证明、审计报表等
关联方披露、诉讼/监管历史披露

C. 董事与关键人员（Fit & Proper Pack）

CV（强调监管相关经验/岗位职责/可验证项目）
学历/资质证书、推荐信或雇主证明
适任性声明、诚信声明、利益冲突声明
时间投入声明（Time Commitment）
任命文件：合规负责人、MLRO、风险负责人、内审负责人等

D. 财务与资本证明

注资证明/银行证明
三年预测：P&L、资产负债表、现金流
成本预算：合规人力、IT 安全、外包、审计、保险、托管
客户资产隔离与破产隔离逻辑说明（如适用）

E. 商业计划书（Business Plan）

服务范围与流程（端到端）
目标客户、营销与获客、收费模型
风险识别与控制（市场/操作/流动性/法律/技术/AML）
KPI 与增长假设、压力测试与情景分析

F. 合规与 AML/CFT 文件包

AML/KYC 手册（CDD/EDD、PEP、制裁、链上分析、交易监控）
STR/可疑交易上报流程与职责分工
记录保存、培训计划、合规年度计划
投诉处理、利益冲突、外包管理制度

G. ICT / 网络安全与运营韧性

系统架构图、数据流图、权限矩阵
钱包/密钥管理（冷热分离、多签、托管策略）
日志、监控、告警、漏洞管理、渗透测试
BCP/DRP、演练记录、供应商审计

H. 客户与市场文件

客户协议、风险披露、费率表、隐私政策（GDPR）
客户资产隔离说明、对账与报表机制
营销材料合规审查流程

I. 递交表格与声明

申请表、董事会决议、授权委任
费用支付凭证、声明函合集（SoF/SoW、控制权、合规承诺等）

六、股东/董事/合规人员条件（仁港永胜唐生讲解）

6.1 股东与 UBO（重大持股/控制权）的审查要点

监管核心关切：谁控制公司、钱从哪来、是否可持续、是否存在犯罪/制裁/洗钱风险、是否可能干预稳健经营。

你需要准备的“股东尽调包”建议包含：

UBO 穿透图：每一层公司注册文件 + 股东名册 + 最终自然人确认。
资金来源证据链（SoF）：资金入资路径（账户→账户→注资）可追溯；避免“现金/第三方代付/链上混币”不可解释。
财富来源（SoW）叙事：用“职业/企业利润/股权出售/房产”等解释资金形成逻辑，并给证据。
关联方与一致行动披露：同集团、同控制人、投票协议、可转债/对赌条款等都要披露。
负面信息与合规记录：诉讼、监管处罚、破产、刑事记录、制裁/PEP 关联等（如有需解释与缓释措施）。

6.2 董事/高管（管理层）的 Fit & Proper 画像（建议标准）

监管希望看到：

有足够的金融/支付/交易/托管/风控经验；
了解 MiCAR 与客户保护义务；
具备对 ICT 风险、外包风险、AML 风险的判断力；
能投入足够时间，形成“有效管理中枢”。

简历（CV）写法建议（你可直接作为统一模板）：

每段经历都写：岗位→职责→管理范围→关键成果→合规/审计/监管对接经验
明确“你在三道防线/内控体系里扮演什么角色”
对技术/钱包/密钥：不用写代码，但要写“治理与控制经验”（权限、审批、审计追踪、应急演练）

6.3 合规官（Compliance）与 MLRO（反洗钱负责人）的“可落地”要求

意大利授权体系由 CONSOB 主导并征求央行意见，实际审查会强看两件事：
1）制度是否齐全；2）负责人是否真能执行（经验 + 权限 + 资源）。

建议配置（可复制的最佳实践）：

合规官：负责 MiCAR 客户保护、投诉、利益冲突、营销合规、披露与内部监控；
MLRO：负责 AML 风险评估、CDD/EDD、交易监控、STR、培训与年度报告；
风险负责人：操作/流动性/技术/第三方外包风险框架；
内审（可外包但需可控）：年度审计计划、抽样与整改闭环。

七、官方收费与预算概览（意大利版本 – 以官方披露为锚）

关于收费，意大利这点有一个非常关键的官方锚点：CONSOB 对 CASP 申请引入监管费用 €20,000（提交申请时缴纳）。

1）官方费用（已公开/可引用）

监管申请相关费用：€20,000（申请提交时缴纳，CONSOB 披露）。

2）建议预算项（做给客户的“全成本模型”）

法律顾问费（公司设立、条款、监管沟通）
审计/会计与财务预测模型
ICT 安全与渗透测试、托管/钱包基础设施
合规工具（制裁筛查、KYC、链上监控、交易监控）
人员成本（合规、MLRO、风控、IT 安全、运营）
保险（如业务模型需要）
办公与实体成本（substance）

八、后续维护与持续合规（Post-Licence）

获牌后持续义务通常围绕：

客户保护与透明度（条款披露、投诉机制、营销合规）
稳健经营与风险控制（资本与风险缓释、外包治理）
ICT/安全与运营韧性（权限、日志、演练、事件响应）
AML/CFT（持续尽调、监控、STR、培训与审查）

九、办理时间预估（参考）

公司设立与实体搭建：约 2–6 周（视股权结构复杂度）
文件编制（BP + AML + ICT + 协议体系）：约 6–12 周（做深度版）
监管审查与补件：通常需要预留多轮 RFI 周期（强烈建议预留缓冲）

十、过渡期与“存量 VASP（OAM 注册）”特别提示（意大利很关键）

CONSOB 明确提示：2025 年 12 月 30 日是一个关键节点；投资者应核验服务商是否在 OAM/ESMA 名录与授权登记中，若不具备授权，客户有权要求返还资产。
CONSOB 同时提到：意大利曾在 2025 年 7 月延长过国家过渡期至 2026 年 6 月 30 日（在其新闻稿中提及）。
过渡期安排、退出计划披露义务、客户沟通义务等，在 CONSOB 通信/指引中有明确要求。

实务建议：如果你或客户属于存量 VASP，一定要把“过渡期合规路线图 + 客户沟通稿 + 资产返还预案”作为申请包之外的并行项目来做。

十一、常见问题（FAQ 大全）Q1–Q100（意大利 MiCA-CASP 版）

A. 基础定义与适用范围

Q1：什么是 CASP？
A1：CASP（Crypto-Asset Service Provider）是指在欧盟范围内以职业方式向客户提供一项或多项加密资产服务，并依据 MiCAR 获授权的机构。

Q2：哪些业务属于“加密资产服务”？
A2：典型包括：托管与管理、运营交易平台、兑换（法币/加密、加密/加密）、执行订单、接收并传递订单、经纪撮合、投资建议、投资组合管理、转账服务等（以 MiCAR 列明为准）。

Q3：只做 OTC（场外撮合）也需要 CASP 吗？
A3：多数学术/监管归类下，OTC 若涉及“接收并传递订单、执行、兑换、撮合”等行为，通常会触及 CASP 范畴；最终需按你实际流程、客户资金/资产路径与收费方式逐项映射确认。

Q4：只做“软件/技术提供者”也需要牌照吗？
A4：纯技术外包不直接面对客户、不经手客户资产、不提供受规管服务的，通常不作为 CASP；但若以你的名义向客户提供服务、或你实际决定交易/托管安排，就可能被视为提供服务而需要授权。

Q5：NFT 业务需要 CASP 吗？
A5：MiCAR 对 NFT 有边界规则：真正“唯一且不可替代”的 NFT一般不纳入；但若被“碎片化/系列化/与金融化类似可替代资产”则可能落入监管边界，需具体评估。

Q6：稳定币（ART/EMT）相关服务与 CASP 的关系？
A6：稳定币发行人规则（ART/EMT）与 CASP 是两条线：你若提供稳定币相关服务（如交易平台、托管、兑换、转账），仍可能需要 CASP；若你“发行/赎回/管理储备”，还可能触发发行人义务（需另案评估）。

Q7：我只服务专业投资者（PI），是否可豁免？
A7：MiCAR 的 CASP 授权不是“按客户类别自动豁免”。但专业客户模式可影响：披露强度、适当性/合规控制、产品与营销策略等设计。

Q8：我在欧盟别国已获 CASP，来意大利还要再申请吗？
A8：若你已经在某成员国获 CASP，可走欧盟“护照/跨境通知”路径进入意大利（需按程序通知并遵守当地消费者/营销等相关要求）。

Q9：什么是“反向招揽”（Reverse Solicitation）？
A9：指客户主动、独立地要求服务，而非你主动营销。ESMA 已就 MiCA 下反向招揽发布指南，监管通常非常严格，不能把“营销”包装成反向招揽。

Q10：如果我不做营销，只让客户自己找上门就可以不持牌吗？
A10：不能简单这么理解。若你面向欧盟客户提供受规管服务，仍可能被认定为在欧盟提供加密资产服务；反向招揽只是非常狭窄的例外场景，且要能举证。

B. 意大利监管架构与主管机关

Q11：意大利 CASP 的主管机关是谁？
A11：意大利由 CONSOB + Banca d’Italia作为 MiCAR 主管机关，职责按类型与监管维度分工。

Q12：我应该向 CONSOB 还是 Banca d’Italia 递交申请？
A12：以意大利官方 MiCAR 专区为准，CASP 相关申请与操作指引由 CONSOB 页面集中发布，并在部分事项中征求/协调 Banca d’Italia 的意见。

Q13：意大利有没有“官方操作指引页面”？
A13：有，CONSOB 设有 MiCAR 专区与“Operational guidance”页面，集中汇总实施法、过渡安排与申请操作提示。

Q14：意大利 MiCAR 的国内实施法是什么？
A14：意大利以 Legislative Decree 129/2024实施 MiCAR，并明确 CONSOB 与 Banca d’Italia 的职责与过渡安排框架。

Q15：Banca d’Italia 在 AML/CFT 方面角色如何？
A15：意大利央行公开材料指出，其在 MiCAR 相关体系中也承担 AML/CFT 监督的职责安排（以最终适用规则与监管沟通为准）。

C. 过渡期、存量 VASP（OAM）与关键日期

Q16：意大利是否存在 VASP/OAM 的存量体系？
A16：是的，意大利存在 OAM（Organismo Agenti e Mediatori）登记体系的“虚拟货币运营商”存量安排，MiCAR 落地后需迁移到新制度。

Q17：关键截止日期是什么？
A17：CONSOB 多次提醒关注 2025-12-30 的过渡期关键节点，并发布沟通文件向投资者与运营商提示风险与义务。

Q18：为什么 2025-12-30 这么重要？
A18：这是意大利监管公开提示的“过渡期调整”关键日期点，关系到存量 VASP 是否提交申请、是否继续经营、以及客户资产处理与信息披露安排。

Q19：意大利是否提到过渡期延长到 2026-06-30？
A19：CONSOB 新闻稿提及曾在 2025 年 7 月就国家过渡期延长至 2026-06-30 发布提示（与具体条件/适用对象需对照官方文稿）。

Q20：如果不打算申请 CASP，存量 VASP 应该怎么做？
A20：CONSOB 提醒不申请者应停止服务、终止合同并按客户指示返还资产，同时履行网站公告与客户沟通等透明度义务。

Q21：存量 VASP 若要继续经营，应做什么？
A21：应尽快按 MiCAR 申请授权，并确保按 CONSOB 要求进行信息披露、客户沟通、材料准备与费用缴纳，避免被拒收或造成无序过渡。

Q22：投资者如何核验服务商是否合规？
A22：可核验服务商是否在 OAM 存量登记（过渡阶段）以及后续是否进入欧盟/ESMA 的 CASP 授权名录（MiCAR 要求 ESMA 建立公开登记）。

D. 申请费用、预算与成本

Q23：意大利申请 CASP 是否有官方申请费？
A23：是。CONSOB 公布对 CASP 申请引入 €20,000 的监管费用，需在提交申请时缴纳。

Q24：€20,000 是“政府费/监管费”还是“顾问费”？
A24：这是 CONSOB 公开披露的监管费用，非顾问费；顾问费、律师费、审计费、系统费等属于企业自付的项目成本。

Q25：如果不缴费提交会怎样？
A25：CONSOB 在沟通文件中提示：支付申请费是提交申请的条件之一，以免导致申请被拒收/影响过渡。

Q26：除官方费用外，企业主要成本在哪里？
A26：主要在：关键人员与合规团队、AML/KYC 与监控系统、ICT 安全（渗透测试、日志、BCP/DR）、法律审计、外包管理、实体经营（办公室/雇员）等。

Q27：我可以用外包方式降低固定成本吗？
A27：可以外包部分职能（如 IT 运维、内审、合规工具），但监管会重点审查外包的可控性、审计权、退出机制、数据安全与责任边界。

Q28：初创团队最容易低估哪三类成本？
A28：①合规与风控的人力（合规官/MLRO/风控/审计协作）；②持续监控与报告（不是一次性文档）；③ICT 安全与第三方审计/渗透测试。

E. 公司实体、实质经营（Substance）与组织架构

Q29：必须在意大利设公司吗？
A29：若你要“以意大利作为母牌照申请地”，通常需要意大利实体与可验证经营实质；若你已在欧盟他国获 CASP，可通过护照进入意大利而不必再设意大利母公司（但仍可能需要本地合规安排）。

Q30：什么叫“经营实质”？
A30：典型包括：决策与管理在地、关键人员实际履职、办公与记录保存、对外包供应商有实质控制、能在本地应对监管问询等。

Q31：可以只租一个注册地址（虚拟办公室）吗？
A31：通常不建议。监管常会要求证明“有效管理与业务运行”真实存在；仅有地址、无人员与治理运行，会显著增加审查风险。

Q32：董事必须是意大利人吗？
A32：不必然，但需要满足“可有效管理/可投入足够时间/能与监管沟通”，并在欧盟境内形成稳定治理结构（具体以监管沟通为准）。

Q33：关键岗位必须在意大利本地吗？
A33：对合规官、MLRO、风控、IT 安全负责人等，监管通常更偏好可在地履职并对当地业务负责；即便部分岗位跨境，也需要证明履职可行与响应机制。

F. 股东、UBO、资金来源（SoF/SoW）与适当人选

Q34：股东需要通过哪些审查？
A34：通常包括：UBO 穿透、资金来源合法可追溯、诚信与不良记录筛查、关联方与控制权披露、是否可能干预稳健经营等。

Q35：什么是“重大持股/控制权”在审查中的意义？
A35：重大持股或控制权持有人通常会被更严格审查；你需准备更完整的尽调包（SoF/SoW、商业背景、关联关系、诉讼监管历史）。

Q36：资金来源证明要准备到什么程度？
A36：建议做到“证据链闭环”：资金从哪里来→经过哪些账户→如何注资→与商业/财富形成逻辑匹配，并可被审计或第三方验证。

Q37：加密资产（链上）作为资金来源可行吗？
A37：可行但难度更高：需解释链上来源、交易对手、是否涉及混币/制裁地址，并配合链上分析报告与法币出入金证明。

Q38：股东有境外公司层层持股怎么办？
A38：做“穿透包”：每层公司注册文件、股东名册、董事名册、章程、最终自然人声明与控制权说明，外加必要的公证/认证链条。

Q39：是否需要无犯罪记录证明？
A39：很多监管流程会要求声明/证明（因国家而异）；建议按“最严口径”准备：无犯罪/无破产/无重大监管处罚声明与可验证材料。

G. 董事、高管、合规官、MLRO（适任性 Fit & Proper）

Q40：董事/高管需要满足什么核心标准？
A40：一般围绕：诚信、专业胜任、时间投入、对风险与合规的理解、能有效治理公司并对关键外包/ICT 风险作出判断。

Q41：合规官与 MLRO 可以是同一个人吗？
A41：小型机构可考虑合并岗位，但监管会关注“独立性、资源是否足够、是否能执行三道防线”；若业务复杂（交易平台/托管/高频兑换），更建议分设。

Q42：合规官最重要的“可验证能力”是什么？
A42：不是“写制度”，而是“执行与监督”：能把制度落到流程、系统、培训、抽检、整改闭环；并能形成可呈交监管的记录与报告。

Q43：MLRO 面谈通常会问什么？
A43：常见包括：风险评估方法、客户分层与 EDD 触发、制裁筛查、链上监控、STR 决策机制、员工培训、记录保存、外包合规工具治理等。

Q44：是否需要本地语言能力？
A44：法律与沟通通常可用英文/意大利语并行；但若面向零售客户，客户文件与投诉机制往往需要意大利语版本以满足透明度与消费者保护。

H. AML/CFT、制裁、旅行规则与持续监控

Q45：CASP 必须做 KYC 吗？
A45：必须。KYC/CDD 是 AML/CFT 的核心：身份验证、受益人识别、目的与性质、持续监控、可疑交易识别与报告。

Q46：制裁筛查是否强制？
A46：在欧盟框架下，对制裁名单与 PEP 的筛查是高优先级的合规要求；尤其涉及跨境转账与兑换时必须系统化执行。

Q47：链上分析工具（如 TRM/Chainalysis）必须吗？
A47：不是所有模型都强制，但对涉及链上收付、托管与兑换的业务，监管通常期待你具备链上风险识别能力（自研或采购均可）。

Q48：STR（可疑交易报告）流程要怎么设计？
A48：建议至少包含：触发规则→案件队列→初审→升级→MLRO 决策→报告提交→后续处置→记录留存，并明确时效与权限分离。

Q49：旅行规则（Travel Rule）要怎么落地？
A49：若你提供转账/传输服务，通常需要对交易对手 CASP 进行信息交换与校验；建议把 Travel Rule 服务商、数据字段与失败处置写入 SOP。

Q50：客户资料保存多久？
A50：通常 AML/金融监管会要求较长年限保存（各国细节不同）；建议按意大利/欧盟 AML 规则要求并与律师确认，在制度中写明保存年限与可检索性。

I. ICT、安全、钱包托管与客户资产保护

Q51：提供托管服务时，监管最关心什么？
A51：私钥与权限控制（多签/分权）、冷热钱包策略、资产隔离、对账机制、事件响应、渗透测试与日志审计、BCP/DR 演练。

Q52：冷热钱包一定要有吗？
A52：若你托管客户资产，一般需要风险分层：热钱包用于运营，冷钱包用于大额储备；并设置限额、审批、多签与应急切换。

Q53：多重签名（Multi-sig）要怎么写给监管？
A53：写清：签名阈值、密钥持有人角色与独立性、密钥生成/备份/轮换、签名审批链、紧急解锁流程与审计追踪。

Q54：能否把托管完全外包给第三方？
A54：可以考虑，但监管会审查：第三方资质、合同责任边界、审计权、数据与资产控制权、退出与迁移计划、连续性保障。

Q55：需要做渗透测试吗？
A55：通常强烈建议。尤其交易平台/托管/钱包系统，渗透测试与漏洞管理是监管常见关注点；至少要有年度计划与整改记录。

Q56：发生黑客事件怎么办？
A56：应有事件响应计划：分级、隔离、止损、客户沟通、监管通报、取证与复盘整改；并定期演练形成记录。

J. 客户文件、营销合规、投诉处理与信息披露

Q57：客户协议需要包含哪些关键内容？
A57：服务范围、费用、风险披露、资产隔离与破产情景说明（如适用）、争议解决、投诉渠道、数据隐私、冻结/拒绝服务条款等。

Q58：面向零售客户需要更严格披露吗？
A58：一般是的：风险披露、费用透明、适当性/产品治理、营销材料审查与留档、投诉机制等都会更严格。

Q59：营销材料需要事先审查吗？
A59：建议建立“营销合规审查流程”：谁能发布、审批节点、禁用表述（保本/收益承诺等）、留档与抽检机制。

Q60：投诉处理机制怎么做才算合规？
A60：建议：明确渠道（邮箱/工单/电话）、时限、分级与升级路径、补偿原则、统计与复盘、年度报告；并保持可审计的记录。

K. 申请材料、语言、公证认证与提交技巧

Q61：申请材料用英文可以吗？
A61：很多国家在 MiCAR 实务中接受英文材料，但意大利面向客户的文件往往需要意大利语版本；最稳妥是“监管材料英文+必要意大利语附录”。

Q62：哪些材料通常需要公证/认证（Apostille）？
A62：境外出具的公司文件、个人身份/无犯罪、公司决议、授权委托等常见需要公证认证；建议尽早做认证链条规划（避免拖慢项目）。

Q63：监管最常见的补件点是什么？
A63：①股东穿透与资金来源；②关键人员履历与时间投入；③外包可控性；④ICT 细节（权限/钱包/日志/DR）；⑤客户资产保护与对账。

Q64：商业计划书（BP）最容易被挑剔的是什么？
A64：写得“像营销计划”而不是“可运营计划”。监管希望看到端到端流程、风险控制、系统能力、人员配置与预算匹配。

Q65：能否使用模板文件？
A65：可以，但必须“与你业务模型对齐”。监管通常能看出“模板未落地”的问题（例如写了冷钱包但你没有托管；写了 Travel Rule 但没有传输服务等）。

L. 审批时限、沟通方式与 RFI（补件）

Q66：从提交到获批一般多久？
A66：受业务复杂度与补件轮次影响很大。建议按项目制管理：准备 2–3 个月、审查与补件 3–6+ 个月，并预留缓冲。

Q67：监管会面谈吗？
A67：通常会对董事、高管、合规官/MLRO进行问询或面谈，重点验证履职能力与实际控制力。

Q68：RFI 补件通常会来几轮？
A68：复杂平台/托管/跨境业务常见多轮；建议建立“问题库+证据链目录+版本管理”，每轮补件都可追溯。

Q69：怎样降低补件次数？
A69：用“监管审查重点矩阵”提前自检；把股东/人员/ICT/AML 做成“证据链包”，而不是只给叙述性文件。

Q70：可以先与监管进行预沟通（pre-application）吗？
A70：实务中很多 NCA 鼓励预沟通；建议在材料成型前做一次“业务模型路演式沟通”，降低方向性返工风险。

M. 护照机制、跨境展业与合规边界

Q71：获意大利 CASP 后能否全欧盟展业？
A71：原则上可通过 MiCAR 跨境机制进入其他成员国，但需要履行通知/备案流程，并遵守目标国的消费者/营销等相关规则。

Q72：护照通报需要准备什么？
A72：一般包括：目标成员国、拟提供服务类型、营销计划、当地合规安排、联系人等；建议提前准备“跨境通报文件包”。

Q73：我在意大利获牌，能在法国/德国做广告吗？
A73：可以，但必须按护照通报与营销合规要求执行；同时要避免把“尚未通报/未获允许”的行为变相开展。

Q74：跨境远程开户（非面对面）可以吗？
A74：可以，但 AML 风险更高：身份核验强度、欺诈防控、设备指纹、视频认证、制裁筛查、交易监控要更完善。

Q75：反向招揽可以作为主要获客策略吗？
A75：不建议。ESMA 指南强调防止规避监管；把主动营销包装成反向招揽会是重大风险点。

N. 业务模型专项：交易平台、兑换、经纪撮合、托管、传输

Q76：运营交易平台会比“兑换业务”更难吗？
A76：通常更难。平台涉及：市场秩序、撮合规则、冲突管理、交易监控、系统稳定性、信息披露、客户资产与对账等。

Q77：兑换业务（Fiat-Crypto）监管关注什么？
A77：资金路径、反欺诈、制裁与 AML、价格形成与点差披露、交易记录留存、退款/撤销规则、客户投诉与赔付机制。

Q78：经纪撮合（Broker）模式如何降低监管复杂度？
A78：关键在于不自营、不做对手方，不碰客户资产或通过合规的第三方托管与支付机构处理；同时要清晰披露角色边界与收费。

Q79：托管（Custody）最核心的合规交付物是什么？
A79：钱包与密钥管理制度（权限、签名、多签、备份、轮换）、资产隔离与破产情景说明、对账与审计追踪、应急与演练记录。

Q80：转账/传输服务（Transfer）最核心的合规交付物是什么？
A80：Travel Rule 方案、交易对手 CASP 尽调、地址白名单/黑名单、链上风险识别、失败处置（信息缺失/对手不配合）流程。

O. 合规运营：报告、审计、记录保存、培训

Q81：获牌后要做哪些定期报告？
A81：通常包括：合规年度计划与执行报告、MLRO 年度报告、风险评估、审计与整改、监管要求的统计或定期报表（以监管确定为准）。

Q82：一定要外部审计师吗？
A82：大多数合规框架下，财务审计与合规/系统相关的第三方验证很常见；是否“必须”取决于业务范围与监管要求，但强烈建议配置以提升可信度。

Q83：内审可以外包吗？
A83：可以，但要保证独立性、审计计划、抽样与整改闭环，并在合同中写明审计权、资料访问权与保密/数据保护条款。

Q84：员工培训要做什么？
A84：至少年度 AML/制裁/欺诈/信息安全培训；并对一线（客服、运营、合规分析）做岗位专项培训，留存签到、考试与案例复盘记录。

Q85：记录保存要做到什么程度？
A85：要做到“可追溯、可检索、可审计”：客户资料、交易记录、风控触发、STR 决策、投诉处理、系统日志、权限变更、演练记录等。

P. 风险事件：冻结、拒绝客户、资产返还、退出机制

Q86：什么时候可以冻结客户资产/账户？
A86：通常在制裁命中、欺诈嫌疑、STR 相关、法院/执法机关要求、合同约定的风险情形下；需要制度依据、审批链、沟通模板与记录留存。

Q87：可以拒绝开户/终止关系吗？
A87：可以，尤其在 AML 风险不可接受或信息不完整时；但要遵守非歧视原则、合同条款、并留存拒绝理由与证据。

Q88：客户要求提币/赎回时我可以延迟吗？
A88：只能在合同约定与合规要求允许的情况下（例如安全审查、制裁核验、异常交易调查），且要有明确 SLA、告知与记录。

Q89：如果公司想退出/注销牌照要怎么做？
A89：需要制定退出计划：停止新业务、客户资产清退、合同终止、记录保存、监管通报与审计收尾；建议提前与监管沟通。

Q90：存量 VASP 不申请 CASP 时客户资产怎么处理？
A90：CONSOB 提醒不申请者需停止服务并按客户指示返还资产，同时履行透明度义务与客户沟通。

Q. 监管检查与投资者保护

Q91：监管现场检查会看什么？
A91：会看“制度是否执行”：抽样 KYC、交易监控告警、STR 处理链、权限日志、冷热钱包转移审批、客户投诉工单、培训记录、外包审计等。

Q92：投资者最常见投诉点是什么？
A92：费用不透明、滑点/点差争议、提币延迟、账户冻结解释不足、风控误杀、客服响应慢、风险披露不足等。

Q93：如何提升“客户保护”合规评分？
A93：做到：费用/风险充分披露、清晰角色边界（自营/代理/撮合）、投诉机制可执行、纠纷处理时限、以及客户资产隔离与对账透明。

Q94：ESMA 是否会公布 CASP 名录？
A94：MiCAR 要求 ESMA 建立公开 CASP 登记（包含授权信息等），并通过技术标准细化登记内容。

R. 项目策略：何时切入、如何提高成功率

Q95：什么类型项目更适合意大利作为母牌照地？
A95：更适合：有真实业务与技术底座、愿意做实体与团队、重视长期合规、并希望用欧盟合规身份做跨境扩张的项目。

Q96：哪些项目不适合？
A96：只想短期套利、无明确资金来源与 UBO 结构、无 AML/ICT 能力、或希望“零人员/零实体”拿牌的项目，成功率会非常低。

Q97：提高获批成功率的三件事是什么？
A97：①股东资金来源“证据链闭环”；②关键人员 Fit & Proper 可验证（经验+时间投入+独立性）；③ICT 与 AML 能落地（不是模板）。

Q98：申请路径上最大“返工雷区”是什么？
A98：业务范围频繁变更（今天做托管、明天又加平台）、导致制度、系统、人员与资本测算全部重做；建议先锁定服务清单再推进全套文件。

Q99：我应该先做 VASP/OAM 还是直接做 CASP？
A99：MiCAR 已进入落地阶段，意大利监管对过渡期节点有明确提醒；从长期合规看，应把资源聚焦在 CASP 授权与可持续运营上。

Q100：仁港永胜能提供哪些“可交付”的配套？
A100：我们可提供：Italy CASP 全套申请文件编制（BP/AML/ICT/客户协议）、股东/董事/合规人员尽调包、RFI 补件闭环、面谈题库与模拟、跨境护照通报文件包、以及获牌后的持续合规维护（制度年度更新/培训/审计协作/监管问询应答）。

十二、我司服务建议与配套说明（意大利版）

仁港永胜可为意大利 CASP 项目提供从 0 到 1 的全流程落地支持：

业务模型与服务范围梳理（“服务—流程—系统—风控—人员—资本”映射）
申请文件编制（BP、合规制度、AML、ICT/安全、客户协议体系）
股东/董事/关键人员 Fit & Proper 包装与尽调包（SoF/SoW、UBO 穿透）
监管沟通与补件闭环（RFI 组织、面谈辅导、证据链补强）
获牌后持续合规（报告、培训、审计协作、制度年度更新）

十三、关于仁港永胜

仁港永胜是专业的合规与金融咨询机构，专注于国际银行、支付及虚拟资产牌照申请与持续合规支持。我们在全球多地设有合规团队，可为客户提供从牌照申请、制度搭建、系统合规、监管沟通到获牌后维护的一站式解决方案。

仁港永胜（香港）有限公司 | Rengangyongsheng (Hong Kong) Limited
官网：www.jrp-hk.com
香港：852-92984213（WhatsApp）
深圳：15920002080（微信同号）

办公地址：

香港湾仔轩尼诗道 253-261 号依时商业大厦 18 楼
深圳福田卓越世纪中心 1 号楼 11 楼
香港环球贸易广场 86 楼

注：本文中的模板或电子档可向仁港永胜唐生有偿索取。

免责声明

本文由仁港永胜（香港）有限公司拟定，并由唐生（Tang Shangyong）提供专业讲解。本文所载资料仅供一般信息用途，不构成任何形式的法律、会计或投资建议。具体监管要求、申请材料清单与费用标准以欧盟 MiCAR 最新文本、欧委会 RTS/ITS 以及意大利主管机关（CONSOB / Banca d’Italia）最新公布为准。仁港永胜保留对内容更新与修订的权利。
如需进一步协助（申请/收购、合规指导及后续维护），欢迎联系仁港永胜获取支持，以确保业务合法合规。

如欲查询更多意大利 Italy（MiCA）加密资产服务提供商（CASP）牌照申请注册指南有关的资料，请与我们仁港永胜的专业顾问联络，我们将为您提供免费咨询服务。[点击联系公司注册专业顾问]

24小时专业顾问：15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）

上一页： 拉脱维亚 Latvia（MiCA）加密资产服务提供商（CASP）牌照申请注册指南，Latvian CASP license
下一页： 《巴基斯坦加密货币交易所牌照申请注册》巴基斯坦 VASP 牌照，Pakistan VASP license