首页 > 加密货币牌照

南非 South Africa（FSCA）CASP 加密资产服务提供商许可/登记申请注册指南，South Africa（FSCA）CASP Licence

时间：2026-01-06 04:20:25 阅读：269

《南非 South Africa（FSCA）CASP 加密资产服务提供商许可/登记申请注册指南》

South Africa CASP Licence / Registration (FSCA) – Full Regulatory & Licensing Guide（Delivery-grade）

本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（唐上永，Tang Shangyong）｜业务经理 提供专业讲解。
服务商：仁港永胜（香港）有限公司｜Rengangyongsheng (Hong Kong) Limited

✅ 点击这里可以下载 PDF 文件：南非 South Africa（FSCA）CASP 常见问题解答
✅ 点击这里可以下载 PDF 文件：南非 South Africa（FSCA）CASP 加密资产服务提供商许可/登记申请注册指南
✅ 点击这里可以下载 PDF 文件：关于仁港永胜

注：本文模板、清单、Word/PDF 可编辑电子档，可向仁港永胜唐生有偿索取（用于监管递交与内部落地）。

牌照核心信息

国家/地区：南非 South Africa
牌照英文正式名称：CASP Licence / Registration (FSCA)（实务上通常体现为：在 FAIS 框架下的 FSP Licence，并获得/包含“Crypto Asset（加密资产）”金融产品子类别授权；市场通称“CASP牌照”）
中文名称：加密资产服务提供商许可/登记（FSCA监管口径下的加密资产金融服务提供者）
监管机构：Financial Sector Conduct Authority（FSCA）
许可展业范围：以南非将“Crypto asset”纳入 FAIS Act “financial product”的监管底座，围绕加密资产提供金融建议/中介服务及相关受规管活动（以FSCA在牌照类别与授权范围中最终载明为准）
适合群体：非洲市场入口、面向本地用户、希望在南非建立清晰合规框架并可对接银行/支付/机构合作的CASP

唐生一句话结论：南非CASP合规不是“单独一部加密法”式牌照，而是落在 FAIS（金融咨询与中介服务）牌照体系 + Fit & Proper（胜任力）+ FIC AML/Travel Rule（反洗钱/旅行规则） 的“组合式监管落地”。

——《南非 CASP 许可证 – 完整监管和许可指南 South Africa CASP Licence – Licensing Guide 》——

免责声明

本文由 仁港永胜（香港）有限公司 拟定，并由 唐上永（唐生） 提供专业讲解。
本文内容仅供一般信息与合规研究用途，不构成法律、税务或投资建议。具体监管要求与许可范围以 FSCA 最新规定、系统指引及个案审查为准；反洗钱与Travel Rule执行以 FIC 最新规定为准。仁港永胜保留对本文内容更新与修订的权利。

南非 CASP 许可证 – 完整监管和许可指南
South Africa CASP Licence – Full Regulatory & Licensing Guide

第0章｜文件控制与指南定位（Document Control & Scope）

0.1 目的（Purpose）

本制度（下称“本文件”）全文由仁港永胜唐上永先生拟定用于建立并固化本公司在南非以 FSCA/FAIS 框架开展“加密资产（Crypto Asset）相关金融服务”的合规治理与运营要求，使公司能够：

支持向 FSCA 递交 CASP（实务上为 FAIS FSP 授权覆盖 Crypto Asset 子类别）申请/变更材料；
支持获批后持续监管义务履行；
形成可审计、可追溯、可演示的“人-制度-流程-系统-证据链”闭环。

0.2 适用范围（Scope）

本文件适用于本公司及其授权范围内的所有部门、人员、系统与外包服务商，覆盖但不限于：

客户接入、KYC/EDD、风险分级、持续尽调；
加密资产相关中介服务/（如适用）建议服务；
交易监测、可疑活动识别与升级、报告与记录保存；
外包治理、信息安全、BCP/DR、有序退出（Wind-down）；
投诉处理、利益冲突管理、信息披露与客户保护。

0.3 监管口径与引用层级（Regulatory Basis & Hierarchy）

本文件以南非现行监管框架为基础制定，适用时遵循以下优先级：

适用法律、法规、FSCA发布的规则与指引、FIC发布的指令；
FSCA许可条件（Licence Conditions）及批复函要求；
公司内部政策、程序、操作指引与系统控制。

注：如本文件与监管最新要求不一致，以监管最新要求为准，并应触发第0.9“版本更新机制”。

0.4 关键定义（Definitions）

Crypto Asset（加密资产）：以南非监管纳入FAIS体系的“金融产品子类别”口径为准。
CASP（Crypto Asset Service Provider）：市场通称；在公司制度与许可文件中以“FAIS FSP（含Crypto Asset授权范围）”为正式表述。
Key Individual（关键人员）：对FSP持牌活动承担法定/监管责任的关键岗位人员。
Representative（代表/持牌代表）：在授权范围内直接向客户提供建议/中介服务的人员。
Travel Rule：FIC关于加密资产转账信息传递的指令要求（本文件中以“Travel Rule机制”统称，不替代监管原文）。

0.5 文档结构（Structure）

本文件按 第0章–第26章 组织，每章均为可直接递交/落地的制度模块。附件提供表单、台账、模板与演示脚本。

0.6 角色与职责总览（Roles & Responsibilities）

董事会（Board）：批准风险偏好、合规策略、重大外包、重大事件通报与整改；对整体合规最终负责。
CEO/GM（如设）：确保资源配置与跨部门执行，批准关键运营机制。
Key Individual：对FAIS受规管活动的合规开展负责，监督代表与业务流程。
合规负责人（Compliance）：制度维护、合规审查、培训、监测与整改跟踪。
AML/MLRO（或同等职能）：AML/CTF框架落地、可疑活动识别与上报决策机制运行。
IT/安全负责人：系统控制、日志、访问控制、变更管理、BCP/DR。
业务负责人（Business）：第一道防线执行与记录，按制度开展客户与交易管理。
内审/独立审查（Internal Audit/Independent Review）：对三道防线有效性进行独立评价。

0.7 执行与合规承诺（Compliance Statement）

公司全员必须遵循本文件要求。任何偏离均须按照“例外与升级机制”处理，未经批准不得实施。

0.8 违规处理（Breach Handling）

对违反本文件的行为，公司将采取包括但不限于：纠正措施、培训、纪律处分、必要时的监管通报与客户补救。

0.9 版本管理与更新机制（Version Control）

触发条件：监管变更、业务范围变化、重大事故/审计发现、系统重大变更。
更新流程：合规牵头起草 → 相关部门评审（业务/IT/AML/法务）→ CEO/董事会批准 → 发布与培训 → 旧版归档。
保存期限：所有版本与批准记录长期保存（不少于监管要求的最低期限）。

0.10 记录与表单（Records & Forms）

《制度文件发布与培训签收表》（附件A-01）
《版本变更申请与影响评估表》（附件A-02）
《例外审批表》（附件A-03）
《整改跟踪台账》（附件A-04）

0.11 本指南定位（Delivery-grade）

本指南为可直接递交的交付版，用于：

申请/变更 FSCA（FAIS）FSP 牌照并覆盖Crypto Asset子类别；
搭建可被审查的治理、合规、AML/CFT、Travel Rule、IT证据链；
向董事会/银行/投资人/合作机构解释南非监管路径。

0.12 适用对象（Target Applicants）

类型	是否适合
面向南非本地用户的加密经纪/撮合/OTC（合规化运营）	✅ 强烈适合
钱包服务/托管（需严密控制与记录）	✅ 适合（需强化IT与AML证据链）
仅追求“离岸展示牌照”或不愿披露UBO/资金来源	❌ 高风险
无法落地Travel Rule、交易监测、记录保存	❌ 不适合

第1章｜许可定位、业务边界与牌照表述（Licence Positioning & Business Boundary）

1.1 目的

明确本公司在南非开展加密资产相关业务的监管表述口径、业务边界、许可范围与“不可触碰红线”，确保对外披露、对内流程与对监管递交材料一致。

1.2 适用范围

适用于：商业计划书、网站披露、合同条款、客户沟通话术、对外营销材料、系统功能上线范围、外包合同范围。

1.3 关键定义

Advice（建议服务）：对客户作出推荐、意见、方案选择等可能被认定为建议的行为。
Intermediary Services（中介服务）：撮合、执行、订单传递、引导交易、结算协调等。
Client Funds / Client Assets（客户资金/资产）：客户法币资金与加密资产（含托管控制权相关权利）。

1.4 制度要求（必须执行）

1.4.1 许可表述原则（统一口径）

对监管递交材料与对外披露统一采用：
- “FAIS FSP（含Crypto Asset授权范围）”作为正式口径；
“CASP”仅作为市场通称，可在括号中使用，不得替代正式表述；
任何涉及新增业务（如托管、杠杆、衍生品、借贷、质押、稳定币支付等）必须先完成：
- 监管影响评估 → 制度补齐 → 系统控制上线 → 获得批准（内部/必要时监管沟通）→ 才能上线。

1.4.2 业务边界清单（Boundary Matrix）

公司必须形成并维护《业务边界矩阵》（附件B-01），至少包含：

我们做什么（In-scope）：例如撮合/引导交易/执行协助/信息展示等（按拟申请范围写明）；
我们不做什么（Out-of-scope）：例如不提供投资收益承诺、不提供未经授权的建议、不进行自营对赌等；
是否触碰客户资金：法币资金路径（客户→银行/PSP→谁？）必须清晰；
是否托管加密资产：若托管，则必须执行第15章全部托管制度与IT证据链要求。

1.4.3 对外披露一致性（Disclosure Consistency）

网站/APP/合同/营销材料必须与许可范围一致：

费用披露、风险披露、投诉渠道、适当性/适配性说明（如适用）；
禁止使用“受监管=无风险”“保本”等误导性表述；
若仅提供中介服务，必须明确不提供个人化投资建议（或明确建议的条件与流程）。

1.5 流程（Process）

1.5.1 新业务/新功能上线审批流程

业务提出《新业务上线申请表》（附件B-02）；
合规出具《监管影响评估》（附件B-03）：是否属于建议/中介、是否构成托管、是否触发Travel Rule强化要求；
IT出具《系统控制与日志方案》（附件B-04）；
AML出具《风险评估与监测规则调整方案》（附件B-05）；
关键人员/CEO审批；重大事项提交董事会批准；
上线后30天内复盘并形成《上线合规复盘报告》（附件B-06）。

1.6 控制点（Controls）

控制点C1：任何对外材料发布前必须由合规审批并留痕；
控制点C2：系统上线必须具备审计日志与回滚机制；
控制点C3：产品/业务范围与许可范围不一致时，立即暂停相关功能并升级至CEO与合规负责人。

1.7 记录保存（Records）

对外披露审批记录、版本留存（≥监管最低年限）；
新业务评估材料、批准记录、复盘报告；
客户沟通话术与培训记录。

1.8 例外与升级（Exceptions & Escalation）

如业务已发生超范围交付或对外误导披露：

立即停止相关内容/功能；
合规启动“重大事件评估”并提出客户补救；
必要时触发对监管沟通/通报机制（见第24章风险地图与重大事件处理条款）。

第2章｜监管架构与合规治理总则（Regulatory Governance & Three Lines of Defence）

2.1 目的

建立公司治理与合规治理框架，确保董事会能够真实监督风险，形成“三道防线”的问责链条，满足持续监管预期与银行/合作机构尽调要求。

2.2 适用范围

适用于董事会、管理层、业务线、合规/AML/风控/IT、内审与外包服务商。

2.3 关键定义

三道防线（Three Lines of Defence）：
- 第一防线：业务与运营（执行与初步识别）
- 第二防线：合规/AML/风险管理（制定规则、监测与否决权）
- 第三防线：独立审查（内审/外部审计/独立合规评估）

2.4 治理结构（Governance Structure）

2.4.1 董事会与委员会设置（建议最低配置）

董事会（Board）
风险与合规委员会（Risk & Compliance Committee）
审计委员会（Audit Committee）（可与第三道防线联动）

2.4.2 不可外包职责（Non-delegable Responsibilities）

董事会不得外包以下事项（可直接写入董事会议事规则）：

风险偏好与客户接受政策；
AML/Travel Rule总体框架批准与年度复核；
关键外包决策与退出预案；
重大事件处置与对监管沟通原则；
关键岗位任免与能力评估结果确认。

2.5 制度要求（Requirements）

2.5.1 第一防线要求（业务/运营）

严格按流程执行KYC/EDD、客户风险评级、交易处理；
对异常交易、客户资料不一致、拒绝配合等情况，必须触发升级；
形成操作留痕：工单、日志、审批记录。

2.5.2 第二防线要求（合规/AML/风险）

制定政策与程序、监控指标、规则库与升级阈值；
对高风险客户/交易拥有否决权，业务必须执行；
维护风险登记册（Risk Register）与整改闭环；
组织培训、合规检查与持续评估。

2.5.3 第三防线要求（独立审查）

至少年度对以下进行独立评价并向董事会报告：
1. AML/Travel Rule运行有效性；
2. IT控制与日志可追溯性；
3. 外包治理与供应商风险；
4. 投诉处理、信息披露一致性；
对重大缺陷出具整改建议与期限，跟踪至关闭。

2.6 流程（Process）

2.6.1 治理会议节奏（建议）

董事会：季度至少一次（重大事项随时召开）
风险与合规委员会：每月一次
操作层合规例会：每周一次（或按业务量调整）

2.6.2 报告机制（Reporting Pack）

每月提交董事会/委员会的“合规治理包”至少包含：

客户风险分布与新增高风险客户列表
交易监测告警统计与处置结果
STR/可疑活动升级情况（不披露敏感细节时可用摘要）
投诉与纠纷统计、处理时效
外包服务SLA/KPI与重大事件
重大系统变更、渗透测试/漏洞修复状态
整改台账与逾期事项

2.7 控制点（Controls）

控制点G1：第二道防线否决权必须制度化（写明“业务必须执行”）；
控制点G2：所有治理会议必须形成会议纪要、决议与行动项清单；
控制点G3：重大事件触发“24小时内部通报”并启动调查与补救。

2.8 记录与表单（Records & Forms）

《董事会/委员会会议纪要模板》（附件C-01）
《月度合规治理包目录》（附件C-02）
《风险登记册Risk Register模板》（附件C-03）
《整改闭环台账》（附件A-04复用）

2.9 例外与升级

若出现治理失效迹象（如业务不执行合规否决、外包失控、日志缺失）：

合规负责人立即升级至CEO与董事会；
启动独立审查；
必要时暂停相关业务功能并启动客户补救计划。

附件清单

附件A：文件控制类（A-01至A-04）
附件B：许可边界与上线评估类（B-01至B-06）
附件C：治理会议与风险管理类（C-01至C-03）

第3章｜服务范围（Services Scope）与申请组合策略（Phased Authorisation Strategy）

本章用于把“我们到底做什么/不做什么/先做什么再做什么”写成监管可审查、内部可执行、系统可落地的制度文件。
适用对象：业务负责人、Key Individual、合规、AML、IT、产品、外包管理。

本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（唐上永，Tang Shangyong）｜业务经理 提供专业讲解。

3.1 目的（Purpose）

明确本公司在南非以 FSCA/FAIS 监管框架开展“加密资产（Crypto Asset）相关金融服务”的：

许可展业范围（In-scope）；
明确排除范围（Out-of-scope）；
申请组合与分阶段上线策略（Phased Strategy）；
范围变更与新增业务上线的审批、证据链与留痕要求；
从而确保：对监管申报、对外披露、系统能力、人员配置与合规控制完全一致，并可被审计与复盘。

3.2 适用范围（Scope）

本章适用于：

牌照申请/变更文件：Business Plan、Programme of Operations、组织架构、风险评估、制度包；
对外披露：网站/APP/营销材料/客户条款/费率表；
内部运营：产品功能上线、客户接入、交易处理、资金路径、托管模式、外包边界；
持续监管：监测规则库、KPI报表、投诉处理、重大事件通报。

3.3 关键定义（Definitions）

In-scope Services（许可范围内服务）：在公司拟申请/已获FSCA（FAIS）授权的范围内，围绕“Crypto Asset”金融产品提供的Advice与/或Intermediary Services（以最终许可载明为准）。
Out-of-scope Services（排除范围）：未获授权、或公司政策明确不提供的活动。
Phase（阶段）：公司为降低监管与运营风险而采用的分阶段授权/分阶段上线策略。
Custody（托管）：公司对客户加密资产形成控制或对私钥/签名权限形成控制的任何安排（含直接或通过外包/技术伙伴实现）。
Fiat Rails（法币通道）：客户法币资金在银行/PSP/支付机构体系内的入金、出金、退款、冲正、冻结等流程与控制点。

3.4 制度要求（Requirements｜必须执行）

3.4.1 服务范围表述原则（Scope Wording Principle）

公司对监管、银行、合作机构与客户的服务范围表述必须采用“受规管活动类型（Advice/Intermediary）+ 金融产品子类别（Crypto Asset）+ 渠道/客户类型 + 关键边界（是否托管/是否触碰客户资金）”四段式写法；
禁止使用“我们做所有加密相关业务”“一站式全能平台”等不可审查、不可执行的表述；
任一服务功能上线前必须完成：范围定位 → 合规/AML/IT评估 → 控制点与记录就绪 → 批准 → 上线后复盘。

3.4.2 必须建立“服务范围矩阵”（Scope Matrix）

公司必须建立并维护《服务范围矩阵》（附件D-01），至少包含以下字段（不可缺失）：

服务名称（Service Name）
监管属性（Advice / Intermediary / Both / Neither）
客户类型（Retail / Professional / Corporate）
渠道（App / Web / OTC Desk / API）
是否触碰客户法币资金（Yes/No；若Yes，写明资金路径）
是否托管/控制私钥（Yes/No；若Yes，适用第15章全套要求）
主要风险点（AML/市场操纵/欺诈/网络安全/投诉）
关键控制点（控制点编号关联第12/14/15/17章等）
必备记录（台账/日志/审批/对账）
负责人（Owner：业务/合规/AML/IT）

3.4.3 排除范围（Out-of-scope）必须“白纸黑字”

公司必须明确并对外披露（如适用）以下排除范围（示例清单，可按实际删减/增加，但必须写清）：

不提供保本保收益承诺；
不提供未经授权的个性化投资建议（若仅获批中介服务）；
不开展杠杆/期货/期权等衍生品（除非另行获批并建立专项制度）；
不进行自营对赌客户、不以客户订单为对手盘（如涉及做市，必须单独披露冲突与隔离）；
不接受来源不明资金、不为匿名/不可识别客户提供服务；
不在未完成Travel Rule与监测控制前开展高频跨境转账业务（如适用）。

控制点S1：任何对外材料必须引用《服务范围矩阵》版本号，确保一致。

3.5 服务范围（In-scope）制度写法（可直接用于申请材料）

下列为“可直接递交”的制度口径模板。你可按你真实业务选用并填空（方括号为可替换项）。

3.5.1 中介服务（Intermediary Services）【模板】

本公司在获批授权范围内，就“Crypto Asset（加密资产）”金融产品向客户提供以下中介服务（Intermediary Services）：

交易引导与执行协助：向客户展示交易报价/流动性来源信息，并在客户指令下协助其进行加密资产买卖/兑换的下单与执行（不承诺成交价格/收益）；
撮合/转介（如适用）：将客户订单按既定规则路由至[交易场所/流动性提供方/合作平台]执行，并对订单处理全过程留存审计日志；
结算与对账协调（如适用）：向客户提供订单状态、成交回执、结算结果与余额变动记录，并建立差异处理流程；
客户支持与纠纷处理：对订单失败、退款、争议等提供标准化处理流程与时限承诺。

边界声明：

本公司[不/会]接触客户法币资金：资金路径为[客户→银行/PSP→(谁)→(谁)]；
本公司[不/会]托管客户加密资产：如“会”，托管模式为[冷钱包/MPC/热钱包]，并适用第15章制度。

3.5.2 建议服务（Advice）【模板｜如适用】

若公司申请/获批包含建议服务（Advice），必须额外写明：

建议触发条件：何种沟通被视为建议；
客户适当性/适配性（Suitability/Appropriateness）流程；
记录保存：建议依据、客户目标与风险承受度、披露与确认；
禁止性行为：不得以佣金驱动误导性建议。

控制点S2：若范围包含Advice，必须同步启用《客户适当性评估表》（附件D-07）与《建议记录表》（附件D-08）。

3.6 申请组合策略（Phased Strategy｜核心章）

3.6.1 策略原则（Strategy Principles）

公司采用分阶段策略的原则为：

先可控、后复杂：先上线可完全控制证据链的服务，再扩展托管/跨境/机构API等复杂服务；
先制度、后系统、再上线：制度与控制点必须先成文并跑通演示脚本；
先监管一致性、再商业扩张：范围扩张必须同步更新许可、披露、人员、AML/IT控制与外包边界。

3.6.2 Phase 1（基础合规上线）

许可/范围建议：以“Intermediary Services”为主，明确不做托管或采用最轻托管结构（如仅转介至第三方托管且公司不控制私钥）。
必备交付物：

《服务范围矩阵》（D-01）
《客户接受政策》（D-02）
《KYC/EDD与风险分级规则》（D-03）
《交易处理与订单留痕流程》（D-04）
《监测规则库（初版）》(D-05)
《投诉处理流程与登记册》（D-06)

上线门槛（Go-live Gate）：

KYC/风险分级100%可执行；
交易日志可回溯（含订单创建、修改、撤销、成交、失败、退款）；
可疑活动升级机制跑通；
例外与冻结机制可执行。

3.6.3 Phase 2（托管/钱包/更高风险功能扩展）

触发条件：Phase 1运行≥[3]个月且无重大缺陷；完成独立审查通过。
新增范围示例：钱包服务、托管（冷钱包/MPC）、更高频转账、机构客户。
必须新增制度与证据链：

第15章托管专项制度全套（密钥治理、权限分层、对账、审计轨迹）；
第17章信息安全与“可演示证据链”升级；
AML监控规则升级（高频、跨境、链上聚合风险）；
外包治理与退出预案（第18章）强化。

3.6.4 Phase 3（生态化与跨境/机构化扩展）

新增范围示例：API机构通道、商户/支付协同、跨境大额、更多产品线。
必须条件：

Travel Rule机制成熟、异常场景处理闭环；
资金路径可追溯与冻结/执法响应机制完善；
年度渗透测试、灾备演练完成并留证；
董事会批准的风险偏好与额度体系就绪。

控制点S3：任何Phase升级必须提交《Phase升级评估报告》（附件D-09）并由董事会或风险合规委员会批准。

3.7 范围变更与新增服务上线流程（Change Management Process）

3.7.1 变更分类

轻微变更：不改变监管属性（Advice/Intermediary）、不触碰客户资金、不涉及托管控制权的功能优化；
重大变更：新增Advice、托管、跨境大额、机构API、资金路径改变、外包核心职能改变。

3.7.2 标准流程（必须执行）

业务提交《新服务/变更申请表》（D-10）；
合规出具《监管属性判定与披露影响评估》（D-11）；
AML出具《风险评估与监测规则调整方案》（D-12）；
IT出具《系统控制域与日志方案》（D-13）；
外包管理出具《供应商影响与退出预案更新》（D-14）；
Key Individual/CEO审批；重大变更提交董事会/委员会批准；
上线后[30]天复盘并形成《上线合规复盘报告》（D-15)。

3.8 控制点（Controls｜审计友好）

S1：对外披露必须引用《服务范围矩阵》版本号；
S2：涉及Advice必须启用适当性评估与建议记录；
S3：Phase升级必须董事会/委员会批准；
S4：托管/钱包上线前必须完成第15章与第17章“演示脚本”验收；
S5：资金路径改变必须触发财务、AML与客户条款同步更新并留痕；
S6：任何超范围交付触发立即停用功能、内部通报与补救机制。

3.9 记录保存（Records Retention）

以下记录必须保存并可随时导出（保存期限按监管最低要求执行；公司可内部设定更长）：

《服务范围矩阵》及历史版本；
上线审批链条材料（评估表、批准记录、复盘报告）；
订单与交易日志、资金路径记录、异常处理工单；
客户沟通与披露确认记录（含风险提示确认）；
外包合同、SLA、KPI与退出演练记录。

3.10 例外与升级（Exceptions & Escalation）

若出现以下任一情况，必须按“重大事件”路径升级至合规负责人、Key Individual与CEO（必要时董事会）：

服务被认定或疑似超出许可范围；
未经批准触碰客户资金或形成托管控制权；
新功能上线导致日志缺失、无法对账、无法解释交易；
客户投诉集中爆发或出现媒体/执法关注；
Travel Rule/监测机制无法覆盖高风险场景（如跨境高频转账）。

3.11 版本管理（Version Control）

所有人不得使用“口头范围”；必须使用本章与《服务范围矩阵》定义的范围；
每次变更都必须更新：
1. 本章相关条款（如范围变化）；
2. 附件D-01矩阵；
3. 对外披露与客户条款；
4. 培训与签收记录。

附件（本章对应表单/台账清单｜可直接建档）

D-01《服务范围矩阵（Scope Matrix）》
D-02《客户接受政策（Customer Acceptance Policy）》
D-03《KYC/EDD与风险分级规则表》
D-04《订单处理与执行留痕流程说明（含字段清单）》
D-05《监测规则库（Rule Library）初版模板》
D-06《投诉处理流程与投诉登记册》
D-07《客户适当性评估表（如适用）》
D-08《建议记录表（如适用）》
D-09《Phase升级评估报告》
D-10《新服务/变更申请表》
D-11《监管属性判定与披露影响评估》
D-12《AML风险评估与监测规则调整方案》
D-13《系统控制域与日志方案》
D-14《供应商影响与退出预案更新》
D-15《上线合规复盘报告（30天）》

第4章｜南非 CASP 的监管优势、市场定位与跨司法辖区对标

（Regulatory Positioning, Comparative Analysis & Strategic Fit）

本章用于向 FSCA、银行、合作机构、董事会解释：
为什么选择南非、南非CASP在全球合规版图中的位置、以及公司为何“适合”在南非持牌运营。
该章节常被监管与银行作为“理解你是否清楚自己在做什么”的关键判断材料。

本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（唐上永，Tang Shangyong）｜业务经理 提供专业讲解。

4.1 目的（Purpose）

本章旨在：

明确南非 CASP（FAIS FSP + Crypto Asset 授权）的监管哲学与制度优势；
解释其与 EU MiCA、UK FCA Crypto Registration、离岸 VASP 的本质差异；
说明本公司选择南非作为持牌地的战略合理性与合规可持续性；
为董事会、监管机构与第三方（银行/清算/审计）提供一致的定位口径。

4.2 适用范围（Scope）

本章适用于：

FSCA 申牌文件中的 Business Rationale / Regulatory Context；
银行开户、PSP 接入、审计与尽调材料；
对外投资人说明文件、董事会战略材料；
内部培训（理解监管差异，避免错误表述）。

4.3 关键定义（Definitions）

Principle-based Regulation（原则制监管）：监管关注风险、问责与治理能力，而非仅条文勾选。
Rule-based Regulation（条款制监管）：以明确规则、分类、最低标准为主的统一制度。
Conduct Regulation（行为监管）：关注客户保护、信息披露、公平性与市场行为。
Passporting（护照机制）：在一国获批后可跨区直接展业的法律机制（南非不适用）。

4.4 南非 CASP 的监管哲学与制度优势

4.4.1 纳入既有金融体系，而非“另起炉灶”

南非并未通过一部“独立加密法”来监管加密资产，而是：

将 Crypto Asset 明确纳入 FAIS Act 下的“金融产品”范畴；
要求提供相关服务的机构，遵循成熟的金融行为监管体系。

制度意义（可直接写入申牌材料）：

加密资产服务不再处于监管灰区；
客户保护、适当性、投诉处理、信息披露等要求与传统金融对齐；
对银行、审计师、机构合作方更具可理解性与可接受性。

4.4.2 强调“人 + 行为 + 问责”，而非只看资本

与部分司法辖区不同，南非监管重点在于：

Key Individual / Representative 的胜任力与问责链条；
公司是否具备真实治理与持续合规能力；
是否能解释“你如何保护客户、如何防止滥用、如何处理异常”。

监管逻辑总结：

FSCA 更关心：
“当事情出问题时，谁负责？如何发现？如何纠正？是否留下证据？”

4.4.3 对本地用户保护导向清晰

南非 CASP 制度的核心目标之一是：

规范面向南非本地居民的加密资产服务；
降低诈骗、误导销售、不透明费用、无序平台风险。

因此，监管对以下方面高度敏感：

营销与宣传表述；
是否暗示“保本/无风险”；
投诉与纠纷处理效率；
客户教育与风险提示。

4.5 与主要司法辖区的系统性对比（制度级）

以下对比用于制度解释与董事会战略判断，并非“优劣评判”。

4.5.1 南非 CASP vs 欧盟 MiCA CASP

维度	南非 CASP（FAIS）	欧盟 MiCA CASP
监管逻辑	行为监管 + 原则制	条款制 + 分类监管
法律基础	FAIS Act	MiCA (EU 2023/1114)
业务分类	Advice / Intermediary	多项 CASP 分类
护照机制	❌ 无	✅ 有
适合市场	南非本地用户	欧盟跨境零售
审批关注点	人、流程、行为	资本、制度、分类
银行理解度	高	中–高

制度结论（可直接引用）：

MiCA 适合“欧盟市场规模化零售”；
南非 CASP 更适合“本地合规经营 + 行为监管可解释”。

4.5.2 南非 CASP vs 英国 FCA Crypto Registration

项目	南非 CASP	UK FCA Crypto
是否完整牌照	✅ 是（FAIS FSP）	❌ 否（AML 注册）
是否可提供建议	视授权	❌ 不鼓励
是否强调行为监管	✅ 强	❌ 弱
银行开户难度	中	高
客户保护框架	成熟	有限
长期经营适配	高	中

一句话总结：

英国注册是“反洗钱准入”；
南非 CASP 是“金融行为监管下的加密经营许可”。

4.5.3 南非 CASP vs 快速离岸 VASP

对比点	南非 CASP	快速离岸 VASP
监管深度	深	浅
银行接受度	中–高	低
客户保护	强	弱
可持续性	高	不确定
成本	中	低
适合用途	本地长期经营	展示/过渡

4.6 本公司选择南非的战略合理性（交付版写法）

4.6.1 市场与客户定位匹配

本公司主要服务对象为：

南非本地个人与企业客户；
需要受监管、透明、可投诉、可追责的加密资产服务。

南非 CASP 的监管目标与本公司客户结构高度一致。

4.6.2 合规能力与监管期望匹配

本公司已建立：

明确的董事会治理与三道防线；
可执行的 AML / Travel Rule / 监测机制；
完整的信息披露、投诉与纠纷处理流程。

上述能力与 FSCA 对 CASP 的持续监管期望相匹配。

4.6.3 与集团全球布局的协同

在集团层面：

南非 CASP 可作为非洲合规运营中心；
与 EU MiCA、UK、HK、UAE 等牌照形成功能互补；
降低单一司法辖区政策变化的系统性风险。

4.7 制度性要求（必须执行）

4.7.1 对外统一定位口径

所有对外文件、路演、营销、合作沟通中，必须统一以下表述逻辑：

“本公司为 FSCA 监管下的 FAIS FSP，获授权就 Crypto Asset 提供[Advice/Intermediary]服务”；
不得暗示南非牌照可替代其他司法辖区许可；
不得暗示“全球通行/无监管限制”。

4.7.2 禁止性误导表述（红线）

❌ “南非牌照等同欧盟护照”；
❌ “FSCA 兜底/保障收益”；
❌ “全球最低成本合规”；
❌ “监管宽松/容易过”。

控制点P1：合规必须审查所有对外“监管定位”相关材料。

4.8 流程（Process）

4.8.1 定位文件维护流程

合规负责人维护《监管定位与对标说明书》（附件E-01）；
每年至少一次复核，或在以下情形触发即时更新：
- 法规变化；
- 业务范围变化；
- 银行/监管反馈显示理解偏差。

4.8.2 培训与宣导

所有销售、BD、客服、管理层必须完成“监管定位与合规表述”培训；
培训完成需签署《合规表述确认书》（附件E-02）。

4.9 控制点（Controls）

P1：所有监管定位类材料必须经合规审批；
P2：年度复核并留存版本；
P3：发现对外误导表述，立即下架并启动纠正与培训；
P4：银行/监管反馈纳入《监管沟通记录台账》。

4.10 记录保存（Records）

《监管定位与对标说明书》及历史版本；
培训材料、签到与确认书；
对外材料审批记录；
银行/监管沟通纪要。

4.11 例外与升级（Exceptions & Escalation）

如发生以下情形，必须升级至合规负责人、Key Individual 与 CEO：

对外被认定存在“监管误导”；
合作方/银行基于错误理解作出业务决策；
监管对公司定位提出质询或整改要求。

4.12 版本管理（Version Control）

本章与《服务范围矩阵》《对外披露材料》存在强关联；
任一变更必须同步更新并重新培训；
所有旧版文件必须归档保存，不得销毁。

本章附件（可直接制作）

E-01《监管定位与跨司法辖区对标说明书》
E-02《合规表述确认书（销售/BD/客服）》
E-03《监管/银行沟通记录台账》

第5章｜申请主体结构与实质性运营要求（Substance Requirements & Governance Framework）

本章是 FSCA 审核的“生死章”之一。
监管重点不在“公司注册是否完成”，而在于：
该 CASP 是否真实存在、是否可被问责、是否具备持续经营与合规能力。

本文由 仁港永胜（香港）有限公司 拟定，并由唐生（唐上永，Tang Shangyong）｜业务经理提供专业讲解。

5.1 目的（Purpose）

本章旨在明确本公司作为南非 CASP（FAIS FSP – Crypto Asset） 的：

法律主体结构与控制权安排；
董事会与管理层治理框架；
关键人员（Key Individual / Representatives）职责与资格；
实质性运营（Substance）判断标准与最低配置；
外包边界与不可外包核心职能；

从而确保公司满足 FSCA 对“真实运营、可问责、可持续”的监管期望。

5.2 适用范围（Scope）

本章适用于：

FSCA 牌照申请表（FSP Application）；
Business Plan / Governance Statement；
银行开户、审计尽调、第三方合规评估；
内部治理与持续监管。

5.3 监管原则（Regulatory Principles）

FSCA 对 CASP 的实质性运营要求基于以下原则：

Substance over Form：重实质、轻形式；
Accountability：清晰的责任链条；
Fit & Proper：人员胜任力与诚信；
Ongoing Capability：持续合规能力，而非一次性文件。

5.4 申请主体的法律结构（Legal Entity Structure）

5.4.1 法律主体要求

本公司作为 CASP 的申请主体：

为依法注册成立的南非法人实体；
具备清晰的股权结构与最终受益人（UBO）；
不存在匿名股东或不可识别控制权安排。

5.4.2 控股与集团结构披露

公司必须向 FSCA 披露：

直接及间接股东（≥5%）；
最终控制人（UBO）；
集团内是否存在其他受规管金融实体；
是否存在跨境控制或管理安排。

控制点G1：任何股权变更必须事前评估对牌照的影响并通知监管（如适用）。

5.5 董事会与治理结构（Board & Governance）

5.5.1 董事会职责

董事会对 CASP 的整体合规与经营承担最终责任，包括：

战略方向与风险偏好；
合规文化与“Tone from the Top”；
关键人员任命与绩效监督；
重大合规事件与整改。

5.5.2 治理委员会（如适用）

公司可设立：

风险与合规委员会；
审计委员会；
技术与信息安全委员会（如涉及托管/钱包）。

5.6 关键人员配置（Key Individuals & Representatives）

5.6.1 Key Individual（KI）

公司必须指定至少一名 Key Individual：

对 FAIS 下的加密资产服务承担全面责任；
对监管沟通、制度执行、人员监督负责；
具备适当的金融、合规或相关经验。

KI 的职责包括但不限于：

确保公司活动不超出许可范围；
监督 AML/CFT、客户保护与投诉处理；
对违规或缺陷采取纠正措施。

5.6.2 Representatives（如适用）

如公司存在面向客户的业务人员：

必须注册为 Representatives；
接受持续培训与胜任力评估；
其行为由 KI 负责监督。

控制点G2：无 KI 或 KI 不可履职即构成重大合规缺陷。

5.7 实质性运营要求（Substance Requirements）

5.7.1 实体存在（Physical & Operational Presence）

公司必须具备：

可识别的办公地址（自有或长期租赁）；
可联系的管理与合规人员；
可演示的日常运营流程。

5.7.2 人员实质

FSCA 关注的不是人数，而是：

是否有人真正“在做事”；
是否理解业务与风险；
是否能在问题发生时立即响应。

5.7.3 决策实质

关键决策（如新产品上线、重大变更、风险升级）必须：

在公司内部作出；
有会议记录与审批链条；
可向监管解释“为何如此决定”。

监管判断红线：
❌ 空壳公司
❌ 全部决策在境外、南非仅“挂名”
❌ 无法说清楚“今天谁在负责什么”

5.8 外包安排（Outsourcing）

5.8.1 可外包职能

公司可在合规前提下外包：

IT 系统开发与维护；
区块链分析工具；
客服支持（受监督）；
审计、法律等专业服务。

5.8.2 不可外包的核心职能

以下职能不得完全外包：

合规监督与最终判断；
AML/CFT 决策与 STR 提交；
客户接受与风险分级的最终决定；
监管沟通责任。

控制点G3：外包≠责任转移，责任始终在 CASP 本身。

5.9 实质性不足的纠正机制（Remediation）

如发现实质性不足，公司必须：

立即识别影响范围；
制定整改计划与时间表；
必要时暂停相关业务；
记录整改与复核结果。

5.10 控制点（Controls）

G1：股权/控制权变更评估；
G2：Key Individual 履职监测；
G3：外包治理与责任不可转移；
G4：实质性年度自评。

5.11 记录保存（Records）

公司注册与股权文件；
董事会与委员会会议纪要；
KI/Representative 任命与培训记录；
外包合同与监督记录；
实质性自评报告。

5.12 例外与升级（Escalation）

以下情形必须升级至董事会与监管沟通（如适用）：

KI 无法履职或离任；
实质性运营被质疑；
监管要求整改或补件。

5.13 版本管理（Version Control）

本章与第3章（服务范围）、第4章（监管定位）强关联；
任一重大变更需同步更新并培训。

第6章｜资本充足性、财务资源与持续经营能力

（Financial Soundness, Capital Adequacy & Going-Concern Framework）

本章回答监管与银行的核心问题之一：
“这家公司是否有足够的财务能力，持续、稳健、负责任地经营加密资产服务？”

FSCA 并非只看“注册资本数字”，而是综合评估资本来源、费用覆盖能力、现金流、治理与应急能力。

本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（唐上永，Tang Shangyong）｜业务经理 提供专业讲解。

6.1 目的（Purpose）

本章旨在：

说明公司在南非开展 CASP 业务所具备的资本与财务资源基础；
建立可被审计的持续经营（Going Concern）判断框架；
明确资本来源、资金用途与资金隔离原则；
向 FSCA、银行及审计师证明公司具备长期合规经营能力。

6.2 适用范围（Scope）

本章适用于：

FSCA 牌照申请与补件；
银行开户、支付通道接入；
审计、投资人尽调；
内部财务治理与预算管理。

6.3 监管原则（Regulatory Principles）

FSCA 对财务与资本的监管关注点包括：

Sufficiency：是否足以覆盖业务与合规成本；
Transparency：资本来源是否清晰、合法、可解释；
Liquidity：是否具备即时履约与应急能力；
Prudence：是否存在过度杠杆或不可持续模式；
Continuity：是否可在压力情景下持续运营。

6.4 最低资本与财务资源要求（Regulatory Baseline）

6.4.1 法定最低资本

截至目前，南非对 CASP（FAIS FSP – Crypto Asset）：

未设定统一的法定最低注册资本数额；
但要求申请人证明其财务资源与业务规模、风险水平相匹配。

制度性表述（建议写法）：
“本公司在未设定明确最低资本门槛的监管框架下，主动采用审慎原则，配置足以覆盖至少 [12] 个月运营与合规成本的自有资金。”

6.5 资本构成与来源（Capital Composition & Source of Funds）

6.5.1 资本构成

公司资本主要包括（按实际勾选）：

已缴注册资本；
股东注资（Equity Injection）；
留存收益（如适用）。

6.5.2 资金来源合法性

所有资本与注资必须：

来自可识别股东/UBO；
不得来源于匿名、非法或高风险渠道；
提供必要的 SoF/SoW 文件（如银行流水、审计报告、声明）。

控制点F1：任何新增资本必须完成 AML 来源审查并留存证据。

6.6 资金用途与预算规划（Use of Funds & Budgeting）

6.6.1 主要费用项目

公司预计主要费用包括：

人员成本（管理、合规、AML、IT）；
技术与系统费用；
外包与专业服务（法律、审计）；
办公与行政费用；
监管与合规维护成本。

6.6.2 预算管理

公司必须建立年度预算，并至少按季度复核：

实际支出 vs 预算；
偏差原因与纠正措施；
对持续经营的影响。

6.7 客户资金与公司资金隔离（Fund Segregation）

6.7.1 基本原则

客户资金（如涉及）必须与公司自有资金严格隔离；
公司不得挪用、混同或为自有目的使用客户资产。

6.7.2 法币与加密资产隔离

法币：通过独立银行账户或 PSP 账户；
加密资产：通过独立钱包结构（如适用），并与第15章托管制度衔接。

控制点F2：隔离结构必须可被审计、可对账、可解释。

6.8 持续经营能力评估（Going Concern Assessment）

6.8.1 评估周期

公司至少每年进行一次正式评估，或在以下情形触发即时评估：

收入显著下降；
重大监管或合规事件；
银行账户受限；
资本结构发生变化。

6.8.2 压力测试（Stress Testing）

评估应至少覆盖以下情景：

收入下降 [30–50%]；
主要银行或 PSP 中断；
技术系统重大故障；
合规成本上升。

6.9 财务报告与审计（Financial Reporting & Audit）

6.9.1 会计与记录

公司必须：

维持完整、准确的账簿；
可按要求向监管或银行提供财务信息。

6.9.2 审计安排

公司应委任合资格审计师；
年度审计报告应提交董事会并留存。

6.10 应急与恢复计划（Financial Contingency）

公司必须制定：

流动性应急方案；
资本补充触发条件；
成本削减与业务调整预案。

6.11 控制点（Controls）

F1：资本来源审查；
F2：客户资金隔离与对账；
F3：年度持续经营评估；
F4：预算偏差纠正。

6.12 记录保存（Records）

资本与注资文件；
预算与财务报表；
银行账户与对账记录；
审计报告；
持续经营评估与压力测试记录。

6.13 例外与升级（Escalation）

以下情形必须升级至董事会与合规负责人：

资本不足风险；
银行账户受限；
审计保留意见；
无法满足持续经营假设。

6.14 版本管理（Version Control）

本章与第3章（服务范围）、第5章（Substance）强关联；
任一重大财务变化需同步更新申牌文件与内部制度。

第7章｜许可申请流程、阶段性审批与时间表

（Application Process, Regulatory Engagement & Timeline）

本章解决的问题：
“南非 CASP（FSCA）究竟如何受理、如何补件、如何判断成熟度？”

FSCA 的核心不是“是否提交了表格”，而是是否已建立可持续合规运营能力。

本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（唐上永，Tang Shangyong）｜业务经理 提供专业讲解。

7.1 目的（Purpose）

本章用于：

明确公司向 FSCA 申请 CASP 许可/登记的标准路径；
规范与 FSCA 的沟通、补件与信息披露机制；
建立内部可执行的时间表与责任分工；
降低因流程误判导致的延误或拒绝风险。

7.2 监管受理模式概述（FSCA Approach）

FSCA 对 CASP 的监管特点：

以 FAIS Act 为法律底座；
以 FSP 许可/变更 为载体；
强调 持续适当性（Ongoing Fit & Proper）；
审核重点集中于 治理、AML、客户保护、实际运营能力。

制度性结论：
FSCA 的审批逻辑是“是否已可合规运营”，而非“是否计划未来再补齐”。

7.3 申请路径总览（End-to-End Process）

公司申请南非 CASP 许可/登记，通常包括以下阶段：

阶段 1｜内部准备（Pre-Application Readiness）

明确服务范围（见第3章）；
搭建公司与人员实质（第5章）；
完成制度文件（AML、风险、治理等）；
评估资本与持续经营能力（第6章）。

关键要求：
在向 FSCA 提交前，公司应已具备**“可运行状态”**，而非仅概念性方案。

阶段 2｜正式递交申请（Submission）

通过 FSCA 指定系统或流程递交；
提交：
- FSP 许可/变更申请；
- CASP 业务说明；
- 全套制度文件与附件。

阶段 3｜监管审查与问询（Review & Queries）

FSCA 将：

审查文件一致性；
发出补件/澄清请求（Queries / RFI）；
重点核查治理、AML、人员与客户保护。

阶段 4｜决定与登记（Decision & Registration）

批准 / 条件性批准；
登记为可提供加密资产服务的 FSP；
纳入持续监管与报告义务。

7.4 申请材料结构（High-level）

提交材料通常包括：

申请表格（FSP / 变更）；
业务与服务说明；
治理与内部控制制度；
AML/CFT 与风险管理文件；
关键人员资料；
财务与资本说明。

控制点P1：所有材料必须前后一致，避免“制度说一套、业务说另一套”。

7.5 补件（RFI / Queries）应对机制

7.5.1 常见补件主题

FSCA 补件通常集中在：

服务边界是否清晰；
客户资金或资产如何保护；
AML 如何落地而非停留在政策；
外包是否过度；
关键人员是否真正理解业务。

7.5.2 标准应对原则

每一答复必须包含：
解释 + 流程 + 责任人 + 证据；
避免空泛承诺（如“将来会完善”）。

7.6 时间表（Indicative Timeline）

以下为现实区间，具体视业务复杂度与补件轮次而定。

阶段	预计时间
内部准备	1–3 个月
正式递交	即时
FSCA 初审	1–2 个月
补件往返	1–3 个月
决定	1 个月
总周期	3–9 个月

7.7 内部责任分工（RACI）

董事会：最终责任与批准；
CEO/负责人：整体协调；
合规官：与 FSCA 沟通、补件；
MLRO：AML 相关答复；
财务负责人：资本与财务说明。

7.8 信息披露与变更管理

在申请期间，如发生以下变化，必须评估是否需通知 FSCA：

股东或控制权变化；
服务范围调整；
关键人员变更；
资本结构变化。

7.9 常见流程风险（Process Risks）

在未完成制度前过早提交；
业务描述与实际能力不符；
对补件响应缓慢或答非所问；
忽视银行与支付通道的同步准备。

7.10 记录保存（Records）

所有提交材料版本；
与 FSCA 往来邮件与函件；
补件答复与内部审批记录；
时间表与里程碑。

7.11 版本控制（Version Control）

任何因 FSCA 要求修改的制度，必须：
- 更新内部版本；
- 同步培训相关人员；
- 留存变更记录。

第8章｜股东、实际控制人（UBO）与关键人员的

适当人选（Fit & Proper）评估 + 资金/财富来源（SoF / SoW）制度
（Fit & Proper Assessment & Source of Funds / Wealth Framework）

本章解决的问题：
“谁在控制这家公司？这些人是否可信、胜任、资金是否干净且与业务风险相匹配？”

在南非 CASP 监管中，Fit & Proper + SoF/SoW 是第一性审查重点，其重要性高于商业模式本身。

本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（唐上永，Tang Shangyong）｜业务经理 提供专业讲解。

8.1 目的（Purpose）

本章用于：

建立股东、UBO 与关键人员的持续适当性评估框架；
明确 SoF / SoW 的可接受标准、文件与审查流程；
确保公司治理、资金与人员符合 FAIS Act 与 FSCA 要求；
为 FSCA、银行、审计与合作方提供可审计、可追溯证据链。

8.2 适用对象（Scope）

本章适用于：

≥10% 股东；
实际控制人（UBO）；
董事、CEO/General Manager；
合规官、MLRO；
对业务或客户资产具有重大影响的关键岗位。

8.3 监管基础（Regulatory Basis）

FSCA 对适当人选的要求基于：

FAIS Act（金融咨询与中介服务法）；
Fit & Proper Requirements（持续适用）；
AML/CFT 相关法规与指引；
风险为本（Risk-based）的监管方法。

8.4 适当人选（Fit & Proper）评估维度

FSCA 的评估并非形式化清单，而是围绕以下四个维度：

8.4.1 诚信与声誉（Honesty & Integrity）

无重大刑事记录；
无严重金融犯罪、欺诈、洗钱或恐怖融资记录；
无隐瞒破产、失败企业或监管处罚的行为；
信息披露真实、完整、可核查。

控制点F&P-1：任何不披露或误导性披露，均可能导致拒批或后续吊销。

8.4.2 能力与经验（Competence & Capability）

是否理解加密资产服务的核心风险；
是否具备与角色相匹配的管理或专业经验；
是否能够对业务与合规形成有效监督。

8.4.3 财务稳健性（Financial Soundness）

个人/实体净资产是否与投资规模匹配；
是否存在过度负债或流动性压力；
是否依赖高风险或不可持续资金来源。

8.4.4 时间与承诺（Time Commitment）

是否具备足够时间履行职责；
是否存在过多外部职位导致“名义任职”。

8.5 股东与 UBO 的识别与披露

8.5.1 穿透原则

公司必须：

披露完整股权结构；
穿透至最终自然人；
说明控制权与表决权安排。

8.5.2 禁止与高风险结构

以下情形将触发强化审查（EDD）：

名义股东 / 代持；
多层离岸结构且无商业合理性；
无法解释的信托或特殊目的实体。

8.6 SoF / SoW 的制度性定义

8.6.1 Source of Funds（SoF）

指 用于本次投资或注资的直接资金来源。

8.6.2 Source of Wealth（SoW）

指 形成该等资金的长期财富来源。

制度性要求：
SoF 必须与 SoW 在逻辑上一致、连续、可解释。

8.7 可接受的 SoF / SoW 类型（示例）

资金/财富来源	接受度
工商业经营利润	✅ 高
投资收益（股权、基金、房产）	✅ 高
薪酬与分红	✅
长期合规加密投资收益	⚠️ 需强证据
Token 分配 / ICO	⚠️ 强化审查
第三方借款	❌ 高风险

原则总结：
宁可简单清晰，不可复杂模糊。

8.8 SoF / SoW 文件清单（交付级）

通常包括但不限于：

银行流水（3–5 年）；
经审计财务报表或税务文件；
股权/资产出售协议；
投资对账单；
加密资产链上路径说明（必要时）；
资金来源说明函（Signed Statement）。

8.9 关键人员（KMP）适当性要求

8.9.1 董事

至少具备治理与风险意识；
能够理解并质询加密业务风险；
对合规与客户保护承担最终责任。

8.9.2 合规官（Compliance Officer）

独立于业务线；
可直接向董事会汇报；
对 AML、客户保护与监管沟通负责。

8.9.3 MLRO

理解链上与链下风险；
具备 STR 决策独立性；
能抵抗商业压力。

8.10 持续适当性（Ongoing Fit & Proper）

8.10.1 持续评估

公司必须：

每年至少一次复核；
在重大变化时即时评估。

8.10.2 触发事件（示例）

股权或控制权变化；
刑事或监管调查；
财务状况恶化；
角色或职责重大调整。

8.11 升级与纠正措施（Escalation）

如发现不适当风险：

升级至董事会；
采取限制、替换或补救措施；
评估是否需通知 FSCA。

8.12 记录保存（Records）

Fit & Proper 评估表；
SoF / SoW 文件与说明；
背景调查记录；
决策与审批记录；
持续评估日志。

8.13 版本控制（Version Control）

与第5章（Substance）、第6章（资本）、第7章（流程）联动；
任一人员或股权变化需同步更新申牌与内部制度。

第9章｜公司治理、风险管理与“三道防线”模型

（Corporate Governance, Risk Management & Three Lines of Defence）

本章解决的问题：
“董事会是否真正掌控风险？合规是否独立？业务是否被有效制衡？”

在南非 CASP 监管实践中，治理与风险管理能力往往比业务创新更重要。

本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（唐上永，Tang Shangyong）｜业务经理 提供专业讲解。

9.1 目的（Purpose）

本章旨在：

建立符合 FSCA 要求的公司治理架构；
明确董事会、高级管理层与控制职能的职责边界；
通过“三道防线”模型确保风险可识别、可控制、可问责；
支撑公司长期、稳健、合规地提供加密资产服务。

9.2 治理原则（Governance Principles）

公司治理遵循以下原则：

问责制（Accountability）：职责清晰、可追责；
独立性（Independence）：合规与风险不受业务干预；
透明性（Transparency）：决策与风险可被记录与审查；
比例性（Proportionality）：治理复杂度与业务风险相匹配；
持续性（Continuity）：治理机制持续有效而非一次性文件。

9.3 治理架构（Governance Structure）

9.3.1 董事会（Board of Directors）

董事会对公司承担最终责任，包括：

制定公司战略与风险偏好；
批准关键政策与制度；
任命与监督高级管理层；
确保合规、客户保护与财务稳健。

制度性声明：
董事会不得将其核心治理责任外包或形式化。

9.3.2 高级管理层（Senior Management）

负责：

执行董事会决策；
建立并运行内部控制；
确保日常运营符合监管要求；
向董事会定期报告风险与合规状况。

9.4 风险管理框架（Risk Management Framework）

9.4.1 风险类别

公司识别并管理以下主要风险：

合规与监管风险；
AML/CFT 风险；
操作与系统风险；
市场与流动性风险；
声誉与客户保护风险；
第三方与外包风险。

9.4.2 风险识别与评估

定期进行风险评估（至少年度一次）；
风险评级基于 可能性 × 影响；
重大风险需升级至董事会。

9.4.3 风险偏好（Risk Appetite）

董事会应批准书面的风险偏好声明，明确：

可接受与不可接受的风险类型；
风险限额与阈值；
触发升级与纠正措施的条件。

9.5 “三道防线”模型（Three Lines of Defence）

第一防线｜业务与运营

负责日常业务执行；
在流程中嵌入合规与控制；
对异常情况进行初步识别与报告。

第二防线｜合规与风险管理

制定政策与控制框架；
监督第一防线执行情况；
进行独立风险评估与 AML 决策；
向董事会/管理层报告。

关键要求：
合规与 MLRO 必须具备挑战业务决策的权力。

第三防线｜独立审查

内部审计或外部审计；
定期评估治理与控制有效性；
向董事会直接汇报。

9.6 董事会不可外包的核心职责

以下事项不得外包：

风险偏好设定；
关键政策批准；
高风险客户或产品决策；
外包决策本身；
重大合规事件处置。

9.7 合规独立性保障

公司确保：

合规官/MLRO 不受业务 KPI 影响；
可直接向董事会汇报；
具备充足资源与权限。

9.8 治理会议与报告机制

9.8.1 董事会会议

至少每季度一次；
记录决议、风险讨论与行动项。

9.8.2 定期报告

包括但不限于：

合规报告；
AML/STR 报告；
风险评估更新；
客户投诉与事件汇总。

9.9 违规与事件管理

建立事件报告与升级流程；
重大事件需及时评估是否通知 FSCA；
采取纠正与防范措施。

9.10 培训与文化（Compliance Culture）

定期对董事、员工进行合规培训；
建立“合规优先”的企业文化；
培训记录留存。

9.11 记录保存（Records）

董事会与委员会会议纪要；
风险评估与风险登记册；
合规与 AML 报告；
内外部审计报告。

9.12 版本控制（Version Control）

与第5–8章联动；
治理结构或风险偏好变化需即时更新。

第10章｜关键岗位职责、胜任力要求与监管面谈准备

（Key Function Holders, Competency Requirements & Regulatory Interview Readiness）

本章解决的问题：
“谁在负责什么？是否具备能力？在被 FSCA 问到关键问题时，是否能给出可执行答案？”

FSCA 在审查中高度重视‘人’是否真正理解并控制风险，而非仅有制度文本。

本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（唐上永，Tang Shangyong）｜业务经理 提供专业讲解。

10.1 目的（Purpose）

本章用于：

明确南非 CASP 运营中的关键岗位清单与职责边界；
设定各岗位的胜任力（Competency）与独立性要求；
建立可审计的人员任命、评估与替换机制；
为 FSCA 面谈/书面问询提供标准化应答框架。

10.2 关键岗位清单（Key Function Holders）

下列岗位被认定为关键岗位（KFH）：

岗位	是否必须	监管关注重点
董事（Board）	✅	治理、风险偏好、问责
CEO / General Manager	强烈建议	执行力、整体控制
Compliance Officer	✅	独立性、合规判断
MLRO	✅	AML 决策与 STR
财务负责人	视规模	资金与持续经营
IT / 系统负责人	视业务	系统安全与可审计性

10.3 董事（Board of Directors）

10.3.1 核心职责

批准战略与风险偏好；
审批关键制度与政策；
监督管理层、合规与 AML；
确保客户保护与资金安全。

10.3.2 胜任力要求

理解加密资产服务的主要风险；
能够独立质询管理层；
具备监管与治理意识。

FSCA 常见关注点：
“董事是否真正理解加密风险，还是完全依赖顾问？”

10.4 CEO / General Manager

10.4.1 核心职责

负责日常运营与战略执行；
协调业务、合规、技术与财务；
向董事会报告重大风险与事件。

10.4.2 能力要求

管理与执行经验；
对业务模式与风险有整体理解；
能在合规与商业之间作出平衡。

10.5 合规官（Compliance Officer）

10.5.1 职责范围

制定与维护合规制度；
监督业务合规执行；
作为 FSCA 的主要联络人；
定期向董事会报告。

10.5.2 独立性要求

不受业务 KPI 或收入目标影响；
可直接向董事会汇报；
有权否决不合规业务。

制度性声明：
合规官的否决权不得被商业目标凌驾。

10.6 MLRO（Money Laundering Reporting Officer）

10.6.1 核心职责

AML/CFT 制度实施；
可疑交易识别与 STR 决策；
与 FIC（金融情报中心）沟通；
AML 培训与风险评估。

10.6.2 能力要求

理解链上与链下 AML 风险；
能解释监控规则与阈值；
在商业压力下保持独立判断。

10.7 财务负责人（如适用）

管理资本与流动性；
维护账簿与财务报告；
支持持续经营评估；
配合审计与监管查询。

10.8 IT / 系统负责人（如适用）

确保系统安全与稳定；
管理访问控制、日志与变更；
支持监管演示与审计。

10.9 任命、评估与替换机制

10.9.1 任命

所有关键岗位需经董事会批准；
任命前完成 Fit & Proper 审查。

10.9.2 定期评估

至少年度一次；
结合绩效、合规与培训记录。

10.9.3 替换与应急

建立岗位替代与过渡安排；
关键岗位空缺需评估是否通知 FSCA。

10.10 培训与持续专业发展（CPD）

入职培训（监管、AML、系统）；
年度持续培训；
培训记录留存。

10.11 FSCA 面谈与问询准备（Interview Readiness）

10.11.1 面谈常见主题

业务模式与风险；
客户资产保护；
AML 决策流程；
外包与系统控制；
治理与独立性。

10.11.2 应答原则

用流程而非概念回答；
指明责任人；
提供可验证证据。

示例问法：
“当高价值客户施压要求放行交易时，你怎么做？”

10.12 记录保存（Records）

岗位描述（JD）；
任命与董事会决议；
Fit & Proper 评估；
培训记录；
面谈纪要（如有）。

10.13 版本控制（Version Control）

与第8章（Fit & Proper）、第9章（治理）联动；
人员变更需同步更新申牌材料。

第11章｜申请所需材料清单（Master Checklist｜第一部分）

（Application Documentation – Master Checklist Part I）

本文由 仁港永胜（香港）有限公司 拟定，并由唐生（唐上永，Tang Shangyong）｜业务经理提供专业讲解。

本章解决的问题：
“到底要交什么？哪些是‘必须’，哪些是‘高频被问’？如何一次性交到位？”

FSCA 对 CASP 的审查高度依赖材料的一致性、完整性与可执行性。
材料齐全 ≠ 可通过；逻辑一致、能运行，才是关键。

11.1 目的（Purpose）

本章用于：

列示南非 CASP 许可/登记所需的核心申请材料清单；
明确每一类材料的监管用途与关注点；
作为公司内部申牌项目管理与交付核对表；
支持 FSCA 审查、银行尽调与后续持续监管。

11.2 清单使用说明（How to Use This Checklist）

本清单为最低完整集（Minimum Complete Set）；
所有文件应保持：
- 内容前后一致；
- 与实际运营能力相匹配；
- 可被执行、可被审计；
建议建立版本控制表与递交记录表。

11.3 公司与法律实体文件（Corporate & Legal）

11.3.1 必须文件

公司注册证书（南非）；
公司章程 / MOI（涵盖加密资产服务）；
公司注册地址与营业地址证明；
董事名册与任命文件。

11.3.2 监管关注点

是否为真实运营实体而非空壳；
章程是否允许 CASP 相关业务；
董事与实际控制是否清晰。

11.4 股权结构与控制权文件（Ownership & Control）

11.4.1 必须文件

股权结构图（穿透至自然人 UBO）；
股东协议（如适用）；
控制权与表决权说明。

11.4.2 监管关注点

是否存在代持或不透明结构；
控制权是否与披露一致；
与第8章 Fit & Proper 的一致性。

11.5 业务与服务说明文件（Business & Services）

11.5.1 必须文件

业务模式说明（按第3章）；
服务范围与边界定义；
客户类型与目标市场说明；
收费与盈利模式概述。

11.5.2 监管关注点

是否存在“泛化描述、实际能力不足”；
是否清楚区分自营、撮合、托管等角色；
是否面向本地用户并符合南非监管定位。

11.6 治理与内控制度（Governance & Controls）

11.6.1 必须文件

公司治理框架（第9章）；
董事会与管理层职责说明；
风险管理框架与风险登记册；
三道防线说明。

11.6.2 监管关注点

董事会是否真正承担责任；
合规是否独立；
风险是否被持续管理而非一次性评估。

11.7 AML/CFT 与金融犯罪防范文件

11.7.1 必须文件

AML/CFT Manual；
客户风险评估模型；
CDD / EDD 程序；
STR 决策与报告流程；
AML 培训计划。

11.7.2 监管关注点

AML 是否“可运行”；
是否理解加密特有风险；
MLRO 是否具备独立性与能力。

11.8 关键人员文件（Key Individuals）

11.8.1 必须文件

董事、CEO、合规官、MLRO 的 CV；
身份证明；
无犯罪记录声明；
Fit & Proper 自评表。

11.8.2 监管关注点

人是否“名副其实”；
是否具备足够时间与经验；
是否真正理解其职责。

11.9 财务与资本文件（Financial & Capital）

11.9.1 必须文件

注册资本与注资证明；
资金来源说明（SoF / SoW）；
初始预算与三年财务预测；
银行账户或开户计划说明。

11.9.2 监管关注点

资金来源是否清晰、可解释；
是否具备持续经营能力；
是否存在客户资金混同风险。

11.10 技术与系统说明（High-level）

11.10.1 必须文件

系统架构说明（概览）；
访问控制与权限管理说明；
日志与记录保存说明；
第三方系统使用说明（如适用）。

注：
技术细节将在 第17章 进行专项展开。

11.11 外包与第三方文件（如适用）

外包政策；
供应商尽调文件；
SLA / KPI；
退出与替换安排。

11.12 交叉一致性检查（Cross-check）

在递交前，必须确认：

服务范围 ↔ AML 风险匹配；
人员职责 ↔ 制度描述一致；
财务预测 ↔ 业务规模合理；
外包描述 ↔ 治理责任清晰。

11.13 记录保存（Records）

所有递交文件版本；
内部审批与签署记录；
与 FSCA 往来函件。

11.14 版本控制（Version Control）

本清单与第12章（AML）、第17章（IT）强关联；
任一材料更新需同步更新主清单。

第12章｜AML/CFT + Travel Rule 的端到端运营设计（南非 CASP 实操版）

（End-to-End AML/CFT & Travel Rule Operational Framework）

本文由 仁港永胜（香港）有限公司 拟定，并由唐生（唐上永，Tang Shangyong）｜业务经理提供专业讲解。

本章解决的问题：
“AML 是否真的跑得起来？当出现高风险交易时，谁来决定、如何记录、如何上报？”

FSCA 与南非金融情报中心（FIC）关注的不是“有没有制度”，而是制度是否能被执行、被解释、被审计。

12.1 目的（Purpose）

本章用于：

建立符合南非《FIC Act》及 FSCA 要求的 AML/CFT 运营体系；
将 AML 要求落实为端到端可执行流程；
明确 Travel Rule（转账信息规则） 在加密资产场景下的落地方式；
为监管检查、银行尽调与审计提供完整证据链。

12.2 适用范围（Scope）

本章适用于：

所有客户（个人 / 法人）；
所有加密资产服务（交易、兑换、托管、转移等）；
所有员工、管理层、董事及外包相关人员。

12.3 监管与法律基础（Regulatory Basis）

本章依据以下法规与指引制定：

Financial Intelligence Centre Act (FIC Act)；
FSCA AML/CFT 指引；
风险为本方法（Risk-Based Approach, RBA）；
FATF Recommendations（包括 Travel Rule 原则）。

12.4 AML/CFT 总体架构（Overall Framework）

公司 AML/CFT 体系包括以下核心模块：

客户识别与验证（CDD / EDD）；
客户风险评级；
持续尽调（Ongoing Monitoring）；
交易监控（链上 + 链下）；
可疑交易报告（STR）；
记录保存与审计；
培训与持续改进。

12.5 客户接入（Customer Onboarding）

12.5.1 客户分类

自然人；
法人 / 机构；
本地客户 / 非本地客户。

12.5.2 CDD 要求

最低包括：

身份信息验证；
地址或经营地址；
受益所有人（UBO）识别；
业务关系目的说明。

12.6 强化尽调（EDD）

以下情形触发 EDD：

高风险国家或地区；
高价值或高频交易；
复杂结构或代持；
PEP 或其关联方。

EDD 措施包括：

追加文件；
管理层审批；
更频繁监控。

12.7 客户风险评级模型（Risk Scoring）

12.7.1 风险因子（示例）

风险维度	权重示例
客户国别	高
客户类型	中
业务/产品	中
交易行为	高
链上历史	中

12.7.2 风险分级

低风险；
中风险；
高风险。

关键原则：
风险模型必须可解释、可调整、可复核。

12.8 持续监控（Ongoing Monitoring）

12.8.1 行为监控

交易频率与金额；
异常行为模式；
账户活动变化。

12.8.2 周期性复核

低风险：定期复核；
高风险：更频繁复核与更新资料。

12.9 交易监控（Transaction Monitoring）

12.9.1 链下交易

法币进出；
内部转账；
支付通道异常。

12.9.2 链上交易

高风险地址识别；
与制裁、暗网相关的交易；
路径与聚合分析（如适用）。

12.10 可疑交易报告（STR）

12.10.1 识别与升级

第一防线识别异常；
第二防线（MLRO）评估；
必要时向 FIC 提交 STR。

12.10.2 决策原则

基于事实与合理怀疑；
不受商业压力影响；
决策过程必须记录。

12.11 Travel Rule（转账信息规则）

12.11.1 基本要求

公司在可行范围内：

识别转出/转入方；
传递必要的 Originator / Beneficiary 信息；
记录无法完成信息传递的情形。

12.11.2 技术与流程

可使用第三方解决方案；
技术不替代责任；
异常场景需人工处理与记录。

12.12 记录保存（Record Keeping）

客户资料：≥5 年；
交易记录：≥5 年；
STR 与内部评估记录：≥5 年；
培训与审计记录：≥5 年。

12.13 培训与意识（Training）

入职 AML 培训；
年度更新培训；
关键岗位专项培训。

12.14 内部审查与改进（Review）

定期评估 AML 有效性；
根据风险变化更新制度；
审计与监管反馈纳入改进。

12.15 升级与违规处理（Escalation）

AML 重大缺陷需升级董事会；
评估是否通知 FSCA / FIC；
采取纠正与补救措施。

12.16 版本控制（Version Control）

与第8章（Fit & Proper）、第9章（治理）联动；
监管或业务变化触发更新。

第13章｜客户保护、信息披露与公平对待

（Customer Protection, Disclosure & Treating Customers Fairly – TCF）

本文由仁港永胜（香港）有限公司拟定，并由唐生（唐上永，Tang Shangyong）｜业务经理提供专业讲解。

本章解决的问题：
“客户是否被公平对待？是否被充分告知风险？当出现纠纷或损失时，是否有清晰、可执行的保护机制？”

在南非监管体系中，TCF（Treating Customers Fairly）是 FSCA 的核心监管理念之一，适用于包括 CASP 在内的所有面向公众的金融服务。

13.1 目的（Purpose）

本章用于：

建立符合 FSCA TCF 原则的客户保护与公平对待框架；
明确客户信息披露、风险提示与沟通责任；
防止误导销售、不当营销及信息不对称；
提供客户投诉、争议解决与补救机制的制度基础。

13.2 适用范围（Scope）

本章适用于：

所有客户（零售 / 专业 / 机构）；
所有加密资产服务与产品；
所有营销、推广、客户沟通渠道；
所有员工及第三方代表公司与客户接触的人员。

13.3 监管与法律基础（Regulatory Basis）

本章依据：

FAIS Act；
FSCA Treating Customers Fairly (TCF) Framework；
FSCA 行为监管与消费者保护指引；
相关广告与信息披露要求。

13.4 TCF 六大核心结果（TCF Outcomes）

公司承诺在整个客户生命周期中实现以下结果：

客户在公平文化中受到对待；
产品与服务满足目标客户群体需求；
客户获得清晰、充分、及时的信息；
提供适当建议并避免误导；
服务符合客户合理预期；
投诉与纠纷得到及时、公平处理。

13.5 客户分类与适当性（Client Classification & Suitability）

13.5.1 客户分类

零售客户；
专业/合格客户；
机构客户。

13.5.2 适当性原则

产品与风险必须与客户知识、经验与风险承受能力相匹配；
对零售客户采取更高保护标准；
高风险产品需强化披露与确认。

13.6 信息披露与透明度（Disclosure & Transparency）

13.6.1 必须披露的信息（示例）

公司身份与监管状态；
服务范围与角色说明；
费用与收费结构；
利益冲突披露；
客户资产保护安排；
风险提示与免责说明。

13.6.2 披露原则

清晰、易懂、非误导；
不得淡化或隐藏风险；
不使用夸大收益或保证回报的表述。

控制点TCF-1：任何营销材料均视为监管材料的一部分。

13.7 风险披露（Risk Disclosure）

公司必须向客户明确披露以下风险（按业务适用）：

价格波动与市场风险；
技术与网络安全风险；
流动性与对手方风险；
法律与监管变化风险；
托管与操作风险。

客户需在开户或使用服务前完成风险确认。

13.8 客户资产保护（Client Asset Protection）

13.8.1 基本原则

客户资产与公司资产分离；
明确法律所有权与使用限制；
不得未经授权使用客户资产。

13.8.2 披露要求

明确说明是否托管客户资产；
披露托管结构与第三方角色；
说明破产或清盘情景下的处理方式。

13.9 利益冲突管理（Conflicts of Interest）

公司必须：

识别潜在利益冲突；
建立冲突管理政策；
向客户披露不可避免的冲突；
防止冲突损害客户利益。

13.10 营销与推广规范（Marketing & Promotions）

所有宣传内容需真实、可核查；
不得承诺固定收益或无风险；
社交媒体、线上广告同样受监管；
第三方推广需受监督。

13.11 客户投诉处理机制（Complaints Handling）

13.11.1 投诉原则

公平、独立、及时；
不得因投诉对客户进行不利对待。

13.11.2 标准流程

接收投诉；
登记与确认；
独立调查；
回复与解决；
记录与改进。

13.12 争议解决与 ADR

向客户披露可用的 ADR 机制；
明确司法管辖与适用法律；
确保客户知悉其权利。

13.13 培训与文化（TCF Culture）

全员 TCF 培训；
将 TCF 纳入绩效与行为评估；
董事会定期审查 TCF 落实情况。

13.14 记录保存（Records）

客户披露与确认记录；
投诉登记与处理记录；
营销材料版本；
TCF 培训与审查记录。

13.15 升级与纠正（Escalation）

系统性客户损害需升级董事会；
评估是否需通知 FSCA；
采取纠正与补救措施。

13.16 版本控制（Version Control）

与第12章（AML）、第15章（托管）强关联；
客户条款或产品变化需同步更新。

第14章｜交易平台与市场行为规则

（Trading Rules, Market Conduct & Market Abuse Prevention）

本文由仁港永胜（香港）有限公司拟定，并由唐生（唐上永，Tang Shangyong）｜业务经理提供专业讲解。

本章解决的问题：
“交易是否公平、有序、可审计？平台是否具备识别与处置市场滥用行为的能力？”

对于提供撮合、经纪或执行服务的 CASP，FSCA 重点关注市场行为（Market Conduct）与客户公平性，而非仅技术效率。

14.1 目的（Purpose）

本章用于：

建立清晰、透明、可执行的交易规则框架；
防范并识别市场操纵、滥用与不当行为；
保障客户公平对待与价格发现机制的完整性；
为监管、审计与争议处理提供可验证证据链。

14.2 适用范围（Scope）

本章适用于：

提供交易撮合、经纪或执行的 CASP；
所有交易产品、订单类型与客户类别；
平台自营活动（如适用）及第三方接入。

14.3 监管与法律基础（Regulatory Basis）

本章依据：

FAIS Act（市场行为与客户保护）；
FSCA 市场行为与公平交易原则；
风险为本监管方法；
FATF 与国际最佳实践（用于识别操纵行为）。

14.4 交易规则框架（Trading Rulebook）

14.4.1 市场准入

客户完成 KYC/风险评估后方可交易；
高风险客户可能受限于交易额度或产品范围。

14.4.2 订单类型与撮合

明确支持的订单类型（限价、市价等）；
撮合逻辑公开、可解释；
禁止暗箱操作或不透明优先级。

14.5 公平执行与最佳执行（Best Execution）

公司承诺：

在可行范围内为客户争取最佳价格与执行结果；
披露影响执行质量的因素（流动性、延迟等）；
记录执行偏差与处理方式。

控制点MC-1：执行逻辑必须可被复核与审计。

14.6 利益冲突与自营交易（Conflicts & Proprietary Trading）

14.6.1 基本原则

自营交易（如有）不得损害客户利益；
必须披露自营角色与潜在冲突。

14.6.2 控制措施

信息隔离（Chinese Walls）；
独立审批与监控；
交易记录留存。

14.7 市场滥用行为识别（Market Abuse）

公司识别并防范以下行为（不限于）：

Wash Trading；
Spoofing；
Layering；
虚假或误导性交易；
内幕信息滥用。

14.8 监测与监控机制（Surveillance）

14.8.1 监测内容

异常交易模式；
高频或自成交行为；
价格操纵迹象。

14.8.2 处理流程

自动/人工识别；
合规/风控评估；
决定限制、调查或上报；
记录与复盘。

14.9 违规处置与制裁（Enforcement）

暂停或限制账户；
取消异常交易；
向监管或执法机构报告（如适用）；
内部纪律处分。

14.10 证据留存与审计（Evidence & Audit Trail）

完整订单与成交记录；
监控日志与调查记录；
决策与处置文件；
客户沟通记录。

14.11 信息披露与客户沟通

向客户披露交易规则；
重大规则变更提前通知；
对异常或暂停交易进行解释。

14.12 培训与意识（Training）

交易与市场行为培训；
市场滥用识别培训；
培训记录留存。

14.13 升级与监管沟通（Escalation）

重大市场事件需升级管理层；
评估是否需通知 FSCA；
配合监管调查。

14.14 记录保存（Records）

交易与订单数据；
监控与调查记录；
规则版本与更新记录。

14.15 版本控制（Version Control）

与第13章（客户保护）、第15章（托管）强关联；
交易规则变更需同步更新制度与披露。

第15章｜托管、资产隔离与密钥管理

（Custody, Asset Segregation & Key Management）

本文由仁港永胜（香港）有限公司拟定，并由唐生（唐上永，Tang Shangyong）｜业务经理提供专业讲解。

本章解决的问题：
“客户资产由谁控制？是否与公司资产严格隔离？私钥如何管理、如何审计、如何在异常情况下保护客户？”

在南非 CASP 框架下，托管与资产隔离是银行、审计与 FSCA 共同关注的第一优先级。

15.1 目的（Purpose）

本章用于：

明确公司在提供托管相关服务时的责任边界与控制结构；
建立客户资产与公司资产的严格隔离机制；
规范私钥、访问权限与操作流程；
为监管审查、银行尽调与审计提供可验证、可演示的证据链。

15.2 适用范围（Scope）

本章适用于：

提供托管（Custody）、钱包或代管服务的 CASP；
涉及客户加密资产或法币资金的所有流程；
内部人员及相关外包服务提供方。

15.3 监管与原则基础（Regulatory & Principles）

本章依据：

FAIS Act（客户资产与行为责任）；
FSCA 客户保护与治理原则；
FIC Act（与 AML 相关的资产控制）；
国际最佳实践（资产隔离、最小权限原则）。

15.4 托管模式分类（Custody Models）

公司可能采用以下一种或多种模式（按实际适用）：

模式	描述	风险等级
冷钱包（Cold Storage）	离线存储，多签	低
MPC 钱包	多方计算，无单一私钥	中
热钱包（Hot Wallet）	在线、用于流动性	高
第三方托管	受监管第三方	视尽调

原则：
模式选择必须与业务规模、客户类型与风险承受能力相匹配。

15.5 客户资产隔离（Asset Segregation）

15.5.1 基本要求

客户资产与公司自有资产法律与操作层面隔离；
不得混同使用或抵押客户资产；
客户资产仅用于客户授权目的。

15.5.2 法币资产隔离

使用独立银行/PSP 账户；
明确账户用途与受益人；
定期对账与异常处理。

15.5.3 加密资产隔离

客户钱包与公司钱包分离；
明确钱包归属与控制权；
支持链上对账与余额核验。

控制点CUST-1：任何资产混同均构成重大合规风险。

15.6 私钥与权限管理（Key & Access Management）

15.6.1 权限原则

最小权限（Least Privilege）；
职责分离（Segregation of Duties）；
多重授权（Multi-approval）。

15.6.2 私钥控制

多签或 MPC 机制；
私钥生成、存储与备份流程明确；
严禁单人控制关键权限。

15.7 操作流程与审计轨迹（Operations & Audit Trail）

15.7.1 关键操作

提币/转移审批；
钱包地址管理；
权限变更。

15.7.2 记录要求

操作日志不可篡改；
记录责任人、时间、理由；
支持审计与监管复核。

15.8 对账与核验（Reconciliation）

日常链上余额核对；
客户账面与链上余额一致性；
异常差异的调查与纠正流程。

监管常问问题：
“如果今天监管要求解释某个客户余额，你多久能给出完整路径？”

15.9 第三方托管与外包（Third-party Custody）

对第三方进行尽职调查；
明确责任不可转移；
SLA、退出与替换机制；
定期复核第三方表现。

15.10 安全事件与应急处理（Incidents）

私钥泄露或疑似泄露；
未授权交易；
系统入侵。

公司必须：

即时冻结相关权限；
启动调查与应急流程；
评估是否通知 FSCA 与客户。

15.11 客户披露与同意

披露托管模式与风险；
说明第三方角色（如适用）；
取得客户明确同意。

15.12 培训与意识（Training）

钱包与资产安全培训；
权限与操作规范培训；
培训记录留存。

15.13 记录保存（Records）

钱包与账户清单；
私钥与权限管理记录；
对账与审计报告；
事件与应急处理记录。

15.14 升级与报告（Escalation）

重大资产风险需升级董事会；
评估监管与客户通知义务；
采取补救与改进措施。

15.15 版本控制（Version Control）

与第12章（AML）、第13章（客户保护）、第17章（系统安全）强关联；
托管模式或技术变更需同步更新。

第16章｜兑换、执行与法币通道管理

（Exchange, Execution & Fiat Rails Management）
本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（唐上永，Tang Shangyong）｜业务经理 提供专业讲解。

本章解决的问题：
“法币如何进出？价格如何形成与执行？银行/PSP 风险如何被持续管理？”

对南非 CASP 而言，法币通道（Fiat Rails）是监管、银行与业务稳定性的交汇点。

16.1 目的（Purpose）

本章用于：

建立加密资产与法币之间的兑换与执行规则；
确保价格形成、公平执行与客户利益保护；
管理银行与 PSP（支付服务商）关系与风险；
提供在异常或中断情景下的回滚与应急机制。

16.2 适用范围（Scope）

本章适用于：

法币 ↔ 加密资产兑换服务；
经纪、撮合或执行服务；
所有银行账户、PSP 通道与清算安排。

16.3 监管与原则基础（Regulatory Basis）

本章依据：

FAIS Act（公平执行与客户保护）；
FSCA 行为监管原则；
FIC Act（资金流向与 AML 要求）；
银行及 PSP 的合规与风控要求。

16.4 兑换与执行模式（Exchange & Execution Models）

公司可采用以下模式（按实际适用）：

代理经纪（Agency Brokerage）；
做市/主经纪（Principal / Market Making）；
第三方流动性接入（Liquidity Providers）。

披露要求：
必须向客户清楚披露公司在交易中的角色与潜在利益冲突。

16.5 定价与报价机制（Pricing & Quotation）

16.5.1 定价来源

外部流动性提供方；
多源价格聚合；
内部定价模型（如适用）。

16.5.2 透明度要求

披露影响价格的主要因素；
记录价格形成与调整逻辑；
防止人为操纵或不透明加价。

16.6 公平执行（Fair & Best Execution）

公司承诺：

在可行范围内提供公平执行；
披露执行失败或滑点情况；
记录执行偏差并定期复核。

控制点EX-1：执行质量必须可被复核与解释。

16.7 法币通道管理（Fiat Rails）

16.7.1 银行与 PSP 选择

进行尽职调查；
评估 AML、技术与稳定性；
明确账户用途与资金流向。

16.7.2 账户结构

客户资金与公司资金隔离；
明确托管与受益关系；
定期对账。

16.8 资金流监控与对账（Funds Flow Monitoring）

实时或定期监控资金流；
对异常入金/出金进行调查；
与 AML 监控系统联动。

16.9 回滚、冻结与异常处理（Reversal & Exception Handling）

公司必须建立：

错误交易回滚流程；
账户冻结与解冻机制；
与银行/PSP 的应急沟通路径。

16.10 第三方风险与外包（Third-party Risk）

定期评估银行/PSP 风险；
SLA 与退出条款；
替代通道准备。

16.11 客户披露（Client Disclosure）

披露兑换费用与汇率风险；
披露法币通道限制或中断风险；
说明处理异常交易的方式。

16.12 培训与意识（Training）

员工了解法币通道风险；
定期更新银行/PSP 要求；
记录培训。

16.13 记录保存（Records）

价格与执行记录；
银行/PSP 合同与尽调；
对账与异常处理记录。

16.14 升级与报告（Escalation）

重大通道中断或资金风险需升级管理层；
评估是否通知 FSCA 或客户；
采取纠正措施。

16.15 版本控制（Version Control）

与第6章（资本）、第12章（AML）、第15章（托管）强关联；
法币通道变更需同步更新制度与披露。

第17章｜信息安全、系统合规与“可演示证据链”

（IT Security, Systems Compliance & Demonstrable Evidence Chain）
本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（唐上永，Tang Shangyong）｜业务经理 提供专业讲解。

本章解决的问题：
“系统是否真正支撑合规？关键控制能否被当场演示、复核和审计？”

FSCA 与银行在技术审查中的核心并非“你用什么系统”，而是你是否能证明系统控制真实存在、持续有效、可被问责。

17.1 目的（Purpose）

本章用于：

建立覆盖业务、合规与安全的 IT 控制框架；
确保系统、数据与资产在整个生命周期中的安全性与完整性；
提供 可演示、可审计、可复盘 的证据链；
满足 FSCA、银行与审计对技术合规的要求。

17.2 适用范围（Scope）

本章适用于：

所有核心业务系统（交易、钱包、KYC、AML、账务）；
所有 IT 基础设施（云、服务器、数据库）；
所有内部用户与第三方接入；
所有系统变更、运维与应急活动。

17.3 监管与原则基础（Regulatory Basis）

本章依据：

FAIS Act（系统与运营责任）；
FSCA 行为与治理原则；
FIC Act（数据与记录保存要求）；
国际信息安全最佳实践（如 ISO 27001、NIST 框架作为参考）。

17.4 系统架构与职责划分（System Architecture & Accountability）

17.4.1 架构概览

公司系统通常包括：

客户前端（Web / App）；
交易与执行引擎；
钱包与资产管理模块；
KYC/AML 系统；
账务与对账系统；
日志与审计模块。

17.4.2 职责划分

业务负责需求与使用；
IT 负责系统稳定与安全；
合规/MLRO 负责规则与监控要求；
董事会对系统风险承担最终责任。

17.5 访问控制与身份管理（Access Control & IAM）

17.5.1 基本原则

最小权限（Least Privilege）；
职责分离（SoD）；
强身份验证（MFA）。

17.5.2 权限管理

角色分级（RBAC）；
权限审批与定期复核；
离职/变岗即时回收权限。

控制点IT-1：任何关键权限变更必须可追溯。

17.6 日志、监控与不可篡改记录（Logging & Monitoring）

17.6.1 日志范围

登录与访问；
交易与资金操作；
钱包与私钥操作；
系统配置与参数变更。

17.6.2 日志要求

不可篡改；
时间同步；
可快速检索；
满足 ≥5 年保存要求（或按监管要求）。

17.7 系统变更与发布管理（Change Management）

所有变更需审批；
测试与回滚方案；
变更记录与影响评估；
紧急变更需事后复盘。

17.8 数据安全与隐私保护（Data Security & Privacy）

17.8.1 数据分类

客户身份数据；
交易与资金数据；
系统与日志数据。

17.8.2 保护措施

加密（静态与传输）；
访问限制；
数据最小化；
跨境传输合规评估（如适用）。

17.9 系统可用性与业务连续性（Availability & Resilience）

冗余与备份；
定期恢复演练；
监控与告警机制；
明确 RTO / RPO 目标。

17.10 安全事件管理（Security Incidents）

17.10.1 事件类型

未授权访问；
数据泄露；
系统入侵；
服务中断。

17.10.2 处理流程

识别与隔离；
调查与修复；
评估影响；
记录与改进；
评估是否通知 FSCA / 客户。

17.11 第三方系统与外包（Third-party IT Risk）

供应商尽调；
安全与合规要求；
SLA 与审计权；
退出与替换机制。

17.12 “可演示证据链”（Demonstrability）

公司须能够在监管或银行检查中现场或远程演示：

一笔客户交易的全流程；
一次权限审批与操作日志；
一次异常交易的识别与处置；
一次数据恢复或应急切换。

核心原则：
能演示，比写得好更重要。

17.13 培训与意识（Training）

IT 与安全培训；
合规与系统联动培训；
培训记录保存。

17.14 记录保存（Records）

系统架构文档；
权限与变更记录；
日志与监控报告；
事件与演练记录。

17.15 升级与报告（Escalation）

重大系统或安全风险需升级董事会；
评估监管与客户通知义务；
执行补救措施。

17.16 版本控制（Version Control）

与第12章（AML）、第15章（托管）、第16章（法币通道）强关联；
系统重大变更需同步更新制度。

第18章｜外包、第三方治理与供应商风险管理

（Outsourcing, Third-party Governance & Vendor Risk Management）
本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（唐上永，Tang Shangyong）｜业务经理 提供专业讲解。

本章解决的问题：
“哪些职能可以外包？责任是否仍在持牌主体？当第三方出问题时，如何持续合规并快速退出？”

FSCA 的核心立场是：职能可以外包，但监管责任不可外包。

18.1 目的（Purpose）

本章用于：

建立覆盖识别—尽调—批准—监控—退出的第三方治理框架；
确保外包安排不削弱公司对合规、风险与客户保护的控制；
明确董事会与高级管理层对外包风险的最终责任；
为监管、银行与审计提供可复核的第三方风险证据链。

18.2 适用范围（Scope）

本章适用于：

所有外包、委托、云服务及关键供应商；
技术、托管、KYC/AML、客服、营销、法币通道等职能；
境内与跨境第三方。

18.3 监管与原则基础（Regulatory Basis）

本章依据：

FAIS Act（受规管活动的责任归属）；
FSCA 治理与市场行为原则；
FIC Act（涉及 AML/数据处理的外包）；
风险为本监管与国际最佳实践。

18.4 可外包与禁止外包的界限（Permitted vs Prohibited Outsourcing）

18.4.1 可外包职能（示例）

IT 基础设施与云服务；
第三方钱包/托管（需强尽调）；
KYC 技术工具；
客服支持（受监督）。

18.4.2 不得外包的核心责任

合规职责的最终判断；
MLRO 职能的责任主体；
关键风险决策；
对监管的法律责任。

原则：
任何外包不得导致监管“责任空洞化”。

18.5 第三方分类与风险分级（Vendor Classification）

关键第三方（Critical）；
重要第三方（Material）；
一般第三方（Non-material）。

分级依据包括：
业务关键性、数据/资产接触程度、可替代性、地域风险。

18.6 尽职调查（Due Diligence）

18.6.1 尽调内容

法律与合规状态；
技术与安全能力；
财务稳健性；
治理与人员；
过往事故与声誉。

18.6.2 审批要求

关键第三方需董事会或高级管理层批准；
尽调报告留存。

18.7 合同与 SLA 管理（Contracts & SLAs）

合同必须明确：

服务范围与绩效指标；
合规与审计权；
数据与资产归属；
事故通报时限；
终止与退出安排。

控制点TP-1：公司必须保留审计与介入权。

18.8 持续监控与评估（Ongoing Monitoring）

定期绩效与合规评估；
安全与事件回顾；
风险再评估与分级调整。

18.9 数据与客户资产保护（Data & Asset Protection）

明确第三方的数据访问权限；
防止未经授权使用或转移；
跨境数据处理的合规评估。

18.10 事件管理与通报（Incidents & Notification）

第三方事故需即时通报公司；
公司评估是否需通知 FSCA / 客户；
启动应急与替代方案。

18.11 退出与替换机制（Exit Strategy）

公司必须：

为关键第三方制定退出计划；
确保业务连续性；
在退出时保护客户数据与资产。

18.12 外包登记与文档（Register & Records）

第三方清单；
尽调与合同；
评估与审计记录；
退出与事故记录。

18.13 董事会与管理层监督（Governance）

定期审查外包风险；
批准关键第三方；
对监管承担最终责任。

18.14 培训与意识（Training）

外包风险培训；
合同与 SLA 意识；
培训记录留存。

18.15 版本控制（Version Control）

与第15章（托管）、第17章（IT）、第19章（记录保存）强关联；
外包结构变化需同步更新制度。

第19章｜记录保存、监管报告与监管检查准备

（Record-keeping, Regulatory Reporting & Supervisory Readiness）
本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（唐上永，Tang Shangyong）｜业务经理 提供专业讲解。

本章解决的问题：
“当 FSCA 或 FIC 要求即时调取资料时，我们是否能在限定时间内、以可核验方式提供完整证据？”

FSCA 的评估重点不是“是否有记录”，而是：记录是否完整、可追溯、可重建、可解释。

19.1 目的（Purpose）

本章用于：

建立覆盖客户、交易、治理、系统与合规的统一记录保存框架；
明确保存期限、责任人、调取路径；
确保满足 FSCA / FIC 的持续监管与现场/远程检查要求；
支撑审计、银行尽调与争议处理。

19.2 适用范围（Scope）

适用于公司及其外包方产生或处理的全部记录，包括：

客户与账户；
交易与资产；
AML/CFT；
治理与合规；
IT 与安全；
财务与税务。

19.3 监管与法律依据（Regulatory Basis）

FAIS Act（受规管活动记录）；
FIC Act（AML/CFT 记录）；
POPIA（个人信息保护）；
FSCA 监管原则与风险为本方法。

19.4 记录分类与最低保存期限（Record Categories & Retention）

记录类别	示例	最低期限
客户/KYC	身份、风险评级	≥ 5 年
交易	订单、对账	≥ 5–7 年
AML/STR	监控、报告	≥ 5 年
治理	董事会、政策	长期
IT/安全	日志、事件	≥ 5–7 年
财务	账簿、审计	≥ 7 年

原则： 如法规冲突，从严保存。

19.5 记录质量标准（Quality Standards）

所有记录必须满足：

完整性（无缺失）；
准确性（可核对）；
可追溯性（端到端）；
不可篡改性（日志/控制）；
可解释性（非技术人员亦可理解）。

19.6 责任分配（Roles & Responsibilities）

董事会：最终责任；
合规官：合规与调取协调；
MLRO：AML/STR 记录；
IT：系统与日志；
财务：账务与报表。

19.7 存储、访问与安全（Storage, Access & Security）

集中或分布式存储需有清晰目录；
RBAC 权限控制；
加密（静态/传输）；
定期备份与恢复测试。

19.8 跨境数据与第三方（Cross-border & Third Parties）

明确数据位置与访问路径；
第三方需满足等同标准；
合同中保留调取与审计权。

19.9 监管报告框架（Regulatory Reporting）

19.9.1 常规报告

业务与合规情况；
财务与资本；
重大变化通报。

19.9.2 事件与异常报告

AML 可疑交易；
系统或安全事故；
客户资产相关事件。

19.10 FSCA / FIC 调取与检查应对（Supervisory Requests）

指定单一窗口；
记录调取清单与时间线；
版本一致性校验；
交付留痕。

控制点RK-1：任何提交材料必须可复原其来源。

19.11 审计与自查（Audit & Self-Assessment）

年度内部自查；
外部审计配合；
缺口整改与跟踪。

19.12 争议与投诉支持（Disputes & Complaints）

记录作为事实依据；
与第21章投诉机制联动；
保留证据完整性。

19.13 培训与意识（Training）

记录保存培训；
数据保护意识；
培训记录留存。

19.14 版本控制与更新（Version Control）

法规变化即更新；
与第12章（AML）、第17章（IT）联动；
历史版本可追溯。

第20章｜有序退出（Wind-down）、业务连续性与灾难恢复

（Orderly Wind-down, Business Continuity & Disaster Recovery）
本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（唐上永，Tang Shangyong）｜业务经理 提供专业讲解。

本章解决的问题：
“当公司因监管、资本、系统或市场原因无法继续运营时，如何在不伤害客户、不扰乱市场的前提下，安全、有序地退出？”

FSCA 的底线是：失败可以，但必须可控、可解释、可执行。

20.1 目的（Purpose）

本章用于：

建立**最坏情景（Severe but Plausible）**下的退出与连续性方案；
确保客户资产、数据与市场秩序得到保护；
明确触发条件、职责分工与时间表；
向 FSCA、银行与审计证明公司具备危机治理能力。

20.2 适用范围（Scope）

适用于：

公司整体及所有受规管业务；
外包与第三方关键职能；
境内与跨境运营节点。

20.3 监管与原则基础（Regulatory Basis）

FAIS Act（持续履责与客户公平对待）；
FIC Act（AML/数据与记录保存）；
FSCA 风险为本监管原则；
业务连续性国际最佳实践。

20.4 触发条件（Wind-down Triggers）

20.4.1 监管触发

许可被暂停/撤销；
重大合规缺陷无法纠正。

20.4.2 财务触发

资本不足；
流动性枯竭；
无法持续融资。

20.4.3 运营触发

关键系统长期不可用；
核心第三方失效且无法替代；
重大安全事件。

20.4.4 战略触发

董事会决议退出市场；
并购/重组导致业务终止。

20.5 治理与责任（Governance & Accountability）

董事会：批准 Wind-down Plan，承担最终责任；
CEO/GM：执行与协调；
合规官：监管沟通；
MLRO：AML/STR 连续性；
IT：系统与数据；
财务：资金与对账。

20.6 客户资产与资金安排（Client Assets）

资产与公司自有资产严格隔离；
明确法律所有权与处置路径；
在退出期间保持客户可查询与可提取（如适用）；
与托管/银行的应急协作。

控制点WD-1：任何退出情形下不得混同或挪用客户资产。

20.7 数据与记录保存（Data & Records）

按第19章要求保存与交付；
确保退出后仍可满足监管/司法调取；
明确数据移交与销毁标准。

20.8 业务连续性（BCP）

20.8.1 关键业务识别

客户访问与资产查询；
AML/监控与报告；
监管沟通。

20.8.2 连续性措施

备用系统与流程；
人员替代安排；
手工应急流程（如必要）。

20.9 灾难恢复（DR）

数据备份（异地/多副本）；
恢复目标（RTO/RPO）；
定期演练与记录；
第三方 DR 能力验证。

20.10 外包与第三方在退出中的管理

确保合同包含退出条款；
保障数据与资产回收；
第三方协助的责任边界。

20.11 客户与市场沟通（Communications）

清晰、及时、无误导；
披露退出原因与影响；
提供客户行动指引；
保留沟通记录。

20.12 监管通报（Regulatory Notification）

触发后立即通知 FSCA（如适用）；
提交 Wind-down 执行计划与进度；
回应监管指示并留痕。

20.13 时间表与里程碑（Timeline）

触发后 0–7 天：稳定与通报；
7–30 天：资产、数据与客户安排；
30–90 天：完成退出与善后；
具体视业务复杂度调整。

20.14 演练与测试（Testing）

至少年度演练；
覆盖系统、人员、第三方；
演练报告与整改。

20.15 与其他制度的联动（Linkages）

第12章（AML/CFT）；
第17章（IT 与安全）；
第18章（外包）；
第19章（记录保存）；
第21章（投诉）。

20.16 版本控制（Version Control）

法规或业务变化即更新；
董事会批准；
历史版本可追溯。

第21章｜投诉处理、ADR 与争议解决机制

（Complaints Handling, ADR & Dispute Resolution）
本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（唐上永，Tang Shangyong）｜业务经理 提供专业讲解。

本章解决的问题：
“当客户提出投诉或争议时，公司是否能独立、公平、可审计地处理，并在必要时引入 ADR/司法途径而不损害客户权益？”

FSCA 的核心关注点在于：投诉处理是否体现客户公平对待（TCF），以及治理是否真正独立于业务部门。

21.1 目的（Purpose）

本章用于：

建立清晰、透明、可访问的投诉处理框架；
确保投诉处理独立于前台业务；
符合 FSCA 的**市场行为与客户公平对待（TCF）**原则；
提供 ADR 与司法争议解决的合规路径。

21.2 适用范围（Scope）

适用于：

所有客户（零售与专业）；
所有受规管加密资产服务；
内部处理及外部 ADR/司法程序。

21.3 监管与法律依据（Regulatory Basis）

FAIS Act（客户公平对待与投诉）；
FSCA Market Conduct Standards；
消费者保护与合同法原则；
POPIA（投诉相关个人信息）。

21.4 投诉定义与分类（Definition & Classification）

21.4.1 投诉定义

客户就服务、交易、费用、信息披露、系统或人员行为提出的不满或异议。

21.4.2 投诉分类（示例）

交易执行争议；
资产/余额问题；
费用与收费；
KYC/账户限制；
系统或安全事件；
行为与沟通问题。

21.5 治理与独立性（Governance & Independence）

投诉处理职能独立于前台业务；
合规官或指定投诉负责人负责协调；
重大投诉向高级管理层/董事会报告；
业务部门不得干预结论。

控制点CH-1：业务压力不得影响投诉结果。

21.6 投诉渠道（Access Channels）

公司至少提供：

网站在线表单；
专用电子邮箱；
书面或其他合理渠道。
渠道需清晰披露于网站与条款。

21.7 投诉处理流程（Process）

接收与登记（Complaint Register）；
确认收讫（通常 2–5 个工作日内）；
初步评估与分类；
独立调查；
结论与回复；
纠正与改进措施；
关闭与归档。

21.8 时限与沟通（Timelines & Communication）

明确各阶段目标时限；
若需延长，向客户说明原因；
所有沟通留存记录。

21.9 纠正措施与补救（Remedies）

可能包括：

更正交易或费用；
补偿或退款；
账户调整；
流程或系统改进。
补救措施应与问题严重性相称。

21.10 ADR（替代性争议解决）

21.10.1 ADR 的角色

为客户提供独立、公正的争议解决途径；
作为司法程序前的可选步骤。

21.10.2 披露要求

公司在条款中披露：

可适用的 ADR 机制；
申请条件与流程；
客户权利说明。

21.11 司法争议与管辖（Legal Disputes）

明确适用法律与管辖地（南非）；
不得限制客户依法维权的权利；
争议记录与结果保存。

21.12 记录保存（Records）

投诉登记簿；
调查材料与证据；
回复与补救；
ADR/司法文件。
保存期限不少于 5 年。

21.13 分析、报告与改进（Analysis & Improvement）

定期分析投诉趋势；
向管理层/董事会汇报；
将结果纳入风险评估与流程改进。

21.14 培训与意识（Training）

投诉处理与 TCF 培训；
业务人员对投诉义务的认识；
培训记录留存。

21.15 与其他制度的联动（Linkages）

第12章（AML/CFT）；
第14–16章（交易/托管/执行）；
第19章（记录保存）；
第20章（Wind-down）。

21.16 版本控制（Version Control）

法规或业务变化即更新；
董事会或高级管理层批准；
历史版本可追溯。

第22章｜财务模型、定价结构与可持续经营证明

（Financial Projections, Pricing & Sustainability）
本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（唐上永，Tang Shangyong）｜业务经理 提供专业讲解。

本章解决的问题：
“公司是否具备清晰、可解释、可持续的盈利与资本消耗模型？在不同业务规模与压力情景下，是否仍能持续合规运营？”

FSCA 关注的不是“是否盈利”，而是：收入是否真实、成本是否合理、资本是否足以覆盖风险。

22.1 目的（Purpose）

本章用于：

提供三年滚动财务预测（Base / Downside / Upside）；
解释收入来源、定价逻辑与成本结构；
证明资本与流动性在压力情景下的充足性；
支撑监管、银行与审计的可持续经营（Going Concern）评估。

22.2 适用范围（Scope）

适用于公司全部受规管加密资产服务，包括：

交易/经纪/OTC；
托管/钱包；
兑换与执行；
其他经 FSCA 认可的服务。

22.3 监管与原则基础（Regulatory Basis）

FAIS Act（稳健经营与客户公平对待）；
FSCA 风险为本监管；
FIC Act（合规成本与持续义务）；
国际财务预测与压力测试最佳实践。

22.4 财务预测总体框架（Forecasting Framework）

22.4.1 时间跨度

第 1–3 年滚动预测；
按月或季度细分（首年建议按月）。

22.4.2 情景设置

Base Case：合理增长；
Downside Case：成交量下降、成本上升；
Upside Case：业务扩展。

22.5 收入模型（Revenue Streams）

收入应与受规管服务范围严格对应，例如：

交易/经纪手续费；
托管或钱包服务费；
OTC 点差或执行费；
其他合规服务费（如适用）。

控制点FM-1：不得依赖与牌照范围不一致的收入假设。

22.6 定价结构与公平性（Pricing & Fairness）

22.6.1 定价原则

透明、可理解；
与成本与风险相匹配；
不得误导或歧视客户。

22.6.2 披露要求

费用项目清单；
计算方式；
可能的附加费用；
在条款与网站一致披露。

22.7 成本结构（Cost Structure）

主要成本类别包括：

人员与治理（董事、高管、合规、MLRO）；
IT 与信息安全；
外包与第三方；
AML/合规系统；
审计、法律与保险；
办公与行政。

22.8 资本与流动性（Capital & Liquidity）

22.8.1 资本原则

资本应与业务规模与风险相匹配；
覆盖至少 12 个月的运营与合规成本（实务建议）。

22.8.2 流动性管理

现金流预测；
资金缓冲；
与客户资产严格隔离。

22.9 压力测试（Stress Testing）

至少覆盖：

成交量显著下降；
收入延迟；
IT 或安全事件导致的额外成本；
外包方失效的替代成本。

结果需证明：

在压力情景下，公司仍能维持合规与客户保护。

22.10 偿付能力与持续经营评估（Going Concern）

解释关键假设；
披露重大不确定性；
提供管理层缓解措施（如增资、降本）。

22.11 财务控制与治理（Financial Governance）

预算审批流程；
偏差监控；
董事会定期审阅；
内外部审计配合。

22.12 税务与监管一致性（Tax & Regulatory Consistency）

收入确认逻辑清晰；
税务处理与业务实质一致；
避免不透明或激进结构。

22.13 报告与更新（Reporting & Updates）

定期向管理层/董事会汇报；
重大偏差及时调整预测；
与监管沟通（如必要）。

22.14 记录保存（Records）

财务模型与假设说明；
压力测试结果；
管理层与董事会决议。
保存期限不少于 7 年。

22.15 与其他制度的联动（Linkages）

第6章（资本与审慎）；
第19章（记录保存）；
第20章（Wind-down）；
第24章（合规风险）。

22.16 版本控制（Version Control）

年度至少复核一次；
重大业务变化即时更新；
董事会批准并留痕。

第23章｜授权申请流程、补件（RFI）策略与递交管理

（Application Process, RFI Strategy & Submission Management）
本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（唐上永，Tang Shangyong）｜业务经理 提供专业讲解。

本章解决的问题：
“如何把前 0–22 章的制度与证据，转化为一次性高质量递交，并在 FSCA 的补件（RFI）阶段高效、可控地通过？”

监管成败往往不在制度深度，而在递交质量与应答策略。

23.1 目的（Purpose）

本章用于：

明确 CASP 许可/登记的端到端申请路径；
规范材料准备、递交、沟通与版本控制；
建立 RFI（补件）标准打法，降低往返次数；
确保所有提交内容一致、可核验、可追溯。

23.2 适用范围（Scope）

适用于：

新申请、变更申请、扩项申请；
与 FSCA 的全部正式/非正式沟通；
内部团队与外部顾问协作。

23.3 监管与流程基础（Regulatory Context）

FAIS Act 与 FSCA 许可/登记流程；
风险为本审查与市场行为原则；
与 FIC（AML 相关）的并行或衔接沟通（如适用）。

23.4 申请路径总览（End-to-End）

预备阶段：业务边界与结构确认；
材料准备：制度、系统、证据链；
正式递交：表格 + 支撑文件；
审查与 RFI：问询、补件、澄清；
决定阶段：批准/附条件批准/拒绝；
后续行动：条件落实、持续合规。

23.5 预备阶段关键动作（Pre-Application）

明确 服务范围与阶段化策略（对齐第3章）；
完成股东/UBO 的 Fit & Proper + SoF/SoW（对齐第8章）；
确认人员、外包与系统可演示性（第10、17、18章）。

控制点AP-1：未完成“可演示证据链”的系统，不进入正式递交。

23.6 申请材料结构（Submission Pack）

23.6.1 核心表格

FSCA 规定的许可/登记表格；
董事、高管、股东信息表。

23.6.2 支撑文件

Programme of Operations（0–26 章制度）；
商业计划与三年财务预测（第22章）；
AML/CFT 全套（第12章）；
IT/安全与演示脚本（第17章）；
外包、记录、Wind-down 等专项制度。

23.7 版本控制与一致性（Version Control）

单一主版本（Master Version）；
文件命名与日期规则；
变更记录（Change Log）；
所有引用保持跨章一致。

23.8 递交与确认（Submission & Acknowledgement）

官方渠道递交；
获取收讫确认；
建立监管沟通日志（Regulatory Log）。

23.9 RFI（补件）类型与优先级

常见 RFI 聚焦：

业务边界与实际操作；
SoF/SoW 细节；
AML/监控“如何跑通”；
IT 控制与审计性；
外包责任边界。

23.10 RFI 应对标准流程（Playbook）

接收与登记；
责任分配（单一负责人）；
差距分析（与原递交对照）；
形成 “回答 + 证据 + 责任人”；
内部复核；
按时递交并留痕。

控制点AP-2：任何回答不得引入与原递交相冲突的新表述。

23.11 证据优先原则（Evidence-first）

用 流程图、日志、截图、样本 证明；
避免纯描述性回答；
每个关键陈述均可回溯至文件或系统。

23.12 沟通策略（Regulatory Communication）

专业、克制、聚焦事实；
不过度解释、不推测监管意图；
需要时请求澄清（Clarification）。

23.13 时间管理（Timeline Management）

设定内部 SLA；
RFI 目标在 5–10 个工作日 内完成（视复杂度）；
重大事项及时升级至管理层。

23.14 条件性批准（If Applicable）

明确条件清单；
设定落实计划与证据；
在期限内完成并反馈。

23.15 拒绝或延期的应对（If Refused/Deferred）

获取理由；
差距整改；
再申请或调整业务模型；
保留全部沟通记录。

23.16 与持续合规的衔接（Post-Authorisation）

将申请承诺转入 BAU；
建立合规日历；
定期自查与报告。

23.17 记录保存（Records）

递交版本；
RFI 往来；
决定函与条件；
保存 ≥ 7 年。

23.18 版本控制（Version Control）

申请阶段结束后归档；
变更申请单独立项；
董事会知情并留痕。

第24章｜执法、处罚机制与合规风险地图

（Enforcement, Sanctions & Compliance Risk Map）
本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（唐上永，Tang Shangyong）｜业务经理 提供专业讲解。

本章解决的问题：
“哪些行为最容易触发 FSCA/FIC 的执法？发生后如何止损、纠偏并恢复合规？”

FSCA 的执法逻辑是：可预见的风险，若未被管理，即构成治理失败。

24.1 目的（Purpose）

本章用于：

系统识别与量化 CASP 运营中的监管风险点；
建立从预防—监测—响应—整改的闭环；
明确可能的执法与处罚后果；
向监管与董事会证明公司具备前瞻性风险治理能力。

24.2 适用范围（Scope）

适用于：

公司全部受规管加密资产服务；
董事、高管、员工与关键外包方；
日常运营、系统、市场行为与治理。

24.3 监管与法律依据（Regulatory Basis）

FAIS Act（合规、市场行为与执法）；
FIC Act（AML/CFT 违规与制裁）；
FSCA 执法权与风险为本监管原则；
相关行政与刑事法律框架。

24.4 执法触发来源（Enforcement Triggers）

监管检查发现（On-site / Off-site）；
客户投诉或举报；
AML/STR 异常；
媒体与公众信息；
自查/审计发现并上报。

24.5 处罚与监管行动类型（Sanctions）

可能包括：

纠正指令（Remedial Actions）；
罚款或行政处罚；
附加条件或业务限制；
许可暂停/撤销；
公开谴责；
移交刑事调查（严重情形）。

原则： 处罚强度与风险严重性、客户影响、配合程度直接相关。

24.6 关键高风险领域（Top Risk Areas）

24.6.1 市场行为

误导性披露；
不公平定价；
利益冲突管理失败。

24.6.2 AML/CFT

KYC 缺失或失效；
监控规则不当；
STR 延迟或遗漏。

24.6.3 客户资产

资产混同；
对账不及时；
托管控制缺陷。

24.6.4 IT 与安全

权限管理不当；
日志缺失；
重大安全事件未通报。

24.6.5 治理与外包

董事会监督不足；
责任外包；
关键第三方失控。

24.7 合规风险地图（Compliance Risk Map）

风险领域	触发行为	潜在后果	预防控制
市场行为	误导披露	罚款/谴责	披露审查
AML	STR 漏报	高额罚款	二道防线
资产	混同	即时行动	隔离/对账
IT	日志缺失	业务限制	安全控制
外包	责任不清	条件整改	SLA/审计

24.8 预防性控制（Preventive Controls）

明确风险偏好（Board-approved）；
关键政策定期复核；
持续培训与意识；
内部自查与测试。

24.9 监测与早期预警（Monitoring & EWS）

KPI / KRI；
投诉与异常趋势；
系统与交易告警；
外包绩效与事故。

24.10 执法应对流程（Response Playbook）

事件识别与分级；
立即止损（Containment）；
事实调查与取证；
监管通报（如适用）；
纠正与补救；
根因分析与制度修订。

控制点ER-1：任何执法风险必须有负责人、时限与证据。

24.11 与监管的互动原则（Regulatory Engagement）

及时、真实、完整；
不隐瞒、不误导；
主动提出整改方案；
保留全部沟通记录。

24.12 董事会与高级管理层责任

定期审阅风险地图；
审批重大整改计划；
确保资源到位；
对重复违规承担问责。

24.13 纠正行动与跟踪（Remediation & Tracking）

行动计划（Action Plan）；
责任人；
里程碑与完成证明；
向董事会/监管汇报。

24.14 记录保存（Records）

执法往来；
调查与整改材料；
董事会决议。
保存期限 ≥ 7 年。

24.15 培训与意识（Training）

执法案例学习；
风险识别训练；
培训记录留存。

24.16 与其他制度的联动（Linkages）

第12章（AML/CFT）；
第17章（IT）；
第18章（外包）；
第21章（投诉）；
第22章（财务可持续）。

24.17 版本控制（Version Control）

年度复核；
重大事件后即时更新；
董事会批准并留痕。

第25章｜南非 CASP 在全球牌照版图中的战略定位与组合路径

（Global Positioning & Licensing Strategy）
本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（唐上永，Tang Shangyong）｜业务经理 提供专业讲解。

本章解决的问题：
“南非 CASP 在全球合规布局中的角色是什么？如何与其他司法辖区牌照形成互补，而非重复或冲突？”

FSCA 的视角并非“单一牌照”，而是：是否清楚自身定位、目标市场与跨境合规边界。

25.1 目的（Purpose）

本章用于：

明确南非 CASP 在公司全球合规架构中的战略角色；
解释与其他主要监管体系（EU、UK、UAE 等）的协同与差异；
为董事会、投资人、银行与监管提供可理解的牌照组合逻辑；
避免跨司法辖区的监管冲突与重复投入。

25.2 南非 CASP 的核心定位（Core Positioning）

25.2.1 监管定位

明确纳入 FSCA 市场行为监管；
以客户公平对待（TCF）与风险为本为核心；
监管清晰、可预期。

25.2.2 市场定位

非洲大陆本地用户与区域市场入口；
面向零售与专业客户；
支持合规的法币—加密资产活动。

25.3 与主要监管体系的对比与互补

维度	南非 CASP	EU MiCA CASP	UK FCA Crypto	直布罗陀 DLT
监管属性	行为监管	统一法规模型	AML 注册	原则制牌照
本地零售	✅	✅	⚠️	⚠️
护照机制	❌	✅	❌	❌
机构认可度	中	中-高	中	高
成本与复杂度	中	高	中	高

结论要点：
南非 CASP 更适合作为区域零售与合规落地牌照，而非全球机构“信任中枢”。

25.4 推荐的牌照组合结构（Illustrative Structures）

25.4.1 非洲 + 欧盟组合

南非 CASP：非洲零售与本地用户；
EU MiCA CASP：欧盟跨境护照。

25.4.2 非洲 + 机构型牌照

南非 CASP：零售/区域；
直布罗陀 DLT / 类似原则制牌照：机构、托管、OTC。

25.4.3 非洲 + 中东

南非 CASP：非洲入口；
UAE（VARA/ADGM）：中东机构与跨境。

25.5 跨境展业与边界管理（Cross-border Boundaries）

明确 客户所在地 与 服务提供地；
防止“事实上的跨境招揽”引发未授权经营；
网站、营销与条款需清晰区分不同牌照主体。

25.6 运营与治理分工（Operational Separation）

独立法人、账户与系统（如适用）；
清晰的品牌与披露；
避免客户、资产与风险混同。

25.7 银行与合作伙伴视角（Banking & Partnerships）

银行通常关注：

牌照组合是否合理；
哪个实体承接哪类客户；
AML、资产隔离与资金流向。

南非 CASP 在银行尽调中通常作为：

“本地合规入口”而非全球清算中心。

25.8 投资人与并购视角（Investors & M&A）

监管确定性提升估值；
清晰定位降低法律风险；
与其他牌照的协同增强可扩展性。

25.9 风险与限制（Limitations）

无跨境护照；
监管资源与节奏受本地环境影响；
对国际机构业务的认可度有限。

25.10 战略评估与复核（Strategic Review）

至少年度复核牌照组合；
随业务扩展调整策略；
重大变化提交董事会批准。

25.11 记录与披露（Records & Disclosure）

战略文件与决议；
对外披露一致性；
保存 ≥ 7 年。

25.12 与其他章节的联动（Linkages）

第3章（服务范围）；
第22章（财务可持续）；
第24章（合规风险）；
第26章（结论与行动建议）。

第26章｜结论与行动建议｜仁港永胜交付方案

（Executive Conclusion, Action Plan & Delivery Framework）
本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（唐上永，Tang Shangyong）｜业务经理 提供专业讲解。

本章解决的问题：
“是否已经具备‘可以递交、可以获批、可以持续合规运营’的全部条件？接下来 90–180 天应该如何有序推进？”

本章不是总结性宣传，而是可执行的最终落地方案。

26.1 执行摘要（Executive Summary）

南非 CASP（Crypto Asset Service Provider）许可/登记，在当前全球加密监管版图中的定位是：

监管明确、边界清晰（FSCA + FIC 双轨协同）；
适合服务南非及非洲本地零售与专业用户；
不追求“全球护照”，而强调本地合规落地与市场行为监管；
在合规、成本、时间与可操作性之间，处于可控平衡点。

一句话结论（唐生）：
南非 CASP 不是“展示型牌照”，而是可以真实落地、真实服务客户、真实被监管的区域性主牌照。

26.2 监管结论（Regulatory Conclusion）

基于本指南第 0–25 章的制度搭建与证据准备，只要申请主体能够做到：

业务范围清晰、与 FSCA 定义一致；
董事会、合规官、MLRO 真实可问责；
AML/CFT、记录保存、投诉处理 可跑通；
IT 与外包 不形成责任空洞；
财务模型 解释得通、活得下去；

则从监管逻辑上看，不存在原则性障碍。

26.3 风险与边界的最终提醒（Final Risk Boundaries）

在正式递交前，必须再次确认以下红线不被触碰：

❌ 不以南非 CASP 对外招揽未授权司法辖区客户；
❌ 不将客户资产、公司资产、集团资产混同；
❌ 不将 AML/合规职责“完全外包”；
❌ 不在营销中暗示“全球通行/国际护照”。

26.4 行动建议｜90–180 天可执行路线图（Action Plan）

第一阶段｜准备与定型（0–30 天）

明确服务范围与目标客户；
完成股东/UBO 的 Fit & Proper + SoF/SoW；
锁定董事、合规官、MLRO；
冻结制度主版本（0–26 章）。

第二阶段｜系统与证据链（30–90 天）

AML、监控、投诉、记录保存实操演练；
IT 权限、日志、应急流程测试；
外包尽调与合同落地；
财务模型与压力测试定稿。

第三阶段｜正式递交与应答（90–180 天）

向 FSCA 提交完整申请包；
建立 RFI 快速响应机制；
按监管要求补件与澄清；
进入批准或条件性批准阶段。

26.5 适合选择南非 CASP 的典型情形

希望进入或深耕非洲市场；
面向本地零售或专业客户；
需要合规明确、可向银行解释的牌照；
不以“最低成本离岸”作为核心目标。

26.6 不适合南非 CASP 的情形（坦诚提示）

仅追求快速、低成本、弱监管；
希望“一张牌照全球展业”；
无法解释资金来源或治理结构；
不愿承担持续合规成本。

26.7 仁港永胜的交付方式（Delivery Framework）

仁港永胜并非只提供“申请协助”，而是：

整套制度级交付（0–26 章）；
监管语言重写与一致性校验；
RFI 实战应答与证据补强；
银行/审计/合作方尽调配套；
可延伸至 多司法辖区牌照组合设计。

26.8 为何选择仁港永胜（核心优势）

✅ 深度理解 FSCA + FIC 的实际监管关注点
✅ 能把“制度”做成可运行系统
✅ 熟悉加密、支付、托管、交易的真实运营风险
✅ 长期服务 多国监管牌照组合项目
✅ 交付标准直接对齐 监管递交级

26.9 关于仁港永胜 & 联系方式

—— 合规咨询与全球金融服务专家 ——

公司中文名称：仁港永胜（香港）有限公司
公司英文名称：Rengangyongsheng (Hong Kong) Limited

我们仁港永胜在全球多地设有合规与金融牌照专业团队，长期为加密资产、支付、证券、银行与金融科技机构提供：

监管牌照申请与维护
合规制度搭建与审查
跨司法辖区牌照组合设计
银行/审计/监管尽调支持

总部地址：
香港特别行政区西九龙柯士甸道西 1 号
香港环球贸易广场（ICC）86 楼

办公地址：

香港湾仔轩尼诗道 253–261 号依时商业大厦 18 楼
深圳福田卓越世纪中心 1 号楼 11 楼
香港环球贸易广场 86 楼

联系人：
唐生（唐上永，Tang Shangyong）
香港 / WhatsApp：+852 9298 4213
深圳 / 微信：+86 159 2000 2080
邮箱：Drew@cnjrp.com
官网：www.jrp-hk.com

来访提示：请至少提前 24 小时预约。注：本文中的模板或电子档可向仁港永胜唐生有偿索取（用于监管递交与内部落地）。

26.10 免责声明（Disclaimer）

本文由 仁港永胜（香港）有限公司 拟定，并由 唐上永（唐生） 提供专业讲解。
本文内容仅供一般信息、合规研究与项目规划用途，不构成法律、税务或投资建议。具体监管要求以 南非金融部门行为监管局（FSCA） 及相关主管机构的最新法规、指引与个案审查结果为准。仁港永胜保留对本文内容进行更新、修订及解释的权利。

——《South Africa CASP Licence – Full Regulatory & Licensing Guide》——

南非 South Africa（FSCA）CASP 加密资产服务提供商许可/登记申请注册指南，南非 South AfricaCASP 加密资产服务提供商牌照申请注册，南非（FSCA）CASP许可证，南非 South Africa FSCA CASP 加密资产服务提供商许可/登记申请注册指南，South Africa FSCA CASP Licence，南非 FSCA CASP许可证，南非加密牌照，南非 FSCA CASP南非许可证，南非加密交易所牌照，南非虚拟资产服务提供商牌照，南非加密资产服务提供商许可，CASP Licence / Registration FSCA，南非（FSCA）CASP常见问题解答，South Africa（FSCA）CASP FAQ，南非 South Africa（FSCA）CASP 加密资产服务提供商常见问题解答，南非 South Africa CASP 加密资产服务提供商牌照申请注册，南非 South Africa FSCA CASP 加密资产金融服务提供者许可证，南非 South Africa FSCA CASP 加密货币许可证申请注册，South Africa Financial Sector Conduct Authority CASP License，South Africa Cryptocurrency Business License，South Africa Digital Asset Service Provider Registration，South Africa Virtual Asset Regulation，South Africa FSCA CASP License Application Process，South Africa CASP Compliance Requirements，How to Apply for South Africa CASP License，Setting up a Crypto Business in South Africa，South Africa Cryptocurrency Exchange License，South Africa VASP License，South Africa Blockchain License，South Africa FinTech License，South Africa CASP Registration Fees，South Africa Anti-Money Laundering AML for Crypto，南非金融行业行为监管局FSCA CASP牌照，南非加密货币业务许可，南非数字资产服务提供商注册，南非虚拟资产监管，南非FSCA CASP牌照申请流程，南非CASP合规要求，如何申请南非CASP牌照，在南非设立加密业务，南非加密交易所许可证，南非虚拟资产服务提供商许可证，南非区块链牌照，南非金融科技牌照，南非CASP注册费用，南非反洗钱AML加密货币法规

如欲查询更多南非 South Africa（FSCA）CASP 加密资产服务提供商许可/登记申请注册指南，South Africa（FSCA）CASP Licence有关的资料，请与我们仁港永胜的专业顾问联络，我们将为您提供免费咨询服务。[点击联系公司注册专业顾问]

24小时专业顾问：15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）

上一页： 毛里求斯 Mauritius VASP 牌照申请注册指南，Mauritius VASP License Registration Guide
下一页： 瑞士 Switzerland（DLT）交易场所许可牌照申请注册指南，Swiss (DLT) Trading Venue Licensing Registrati

南非 South Africa（FSCA）CASP 加密资产服务提供商许可/登记申请注册指南，South Africa（FSCA）CASP Licence

《南非 South Africa（FSCA）CASP 加密资产服务提供商许可/登记申请注册指南》

牌照核心信息

——《南非 CASP 许可证 – 完整监管和许可指南 South Africa CASP Licence – Licensing Guide 》——

免责声明

南非 CASP 许可证 – 完整监管和许可指南 South Africa CASP Licence – Full Regulatory & Licensing Guide

第0章｜文件控制与指南定位（Document Control & Scope）

0.1 目的（Purpose）

0.2 适用范围（Scope）

0.3 监管口径与引用层级（Regulatory Basis & Hierarchy）

0.4 关键定义（Definitions）

0.5 文档结构（Structure）

0.6 角色与职责总览（Roles & Responsibilities）

0.7 执行与合规承诺（Compliance Statement）

0.8 违规处理（Breach Handling）

0.9 版本管理与更新机制（Version Control）

0.10 记录与表单（Records & Forms）

0.11 本指南定位（Delivery-grade）

0.12 适用对象（Target Applicants）

第1章｜许可定位、业务边界与牌照表述（Licence Positioning & Business Boundary）

1.1 目的

1.2 适用范围

1.3 关键定义

1.4 制度要求（必须执行）

1.4.1 许可表述原则（统一口径）

1.4.2 业务边界清单（Boundary Matrix）

1.4.3 对外披露一致性（Disclosure Consistency）

1.5 流程（Process）

1.5.1 新业务/新功能上线审批流程

1.6 控制点（Controls）

1.7 记录保存（Records）

1.8 例外与升级（Exceptions & Escalation）

第2章｜监管架构与合规治理总则（Regulatory Governance & Three Lines of Defence）

2.1 目的

2.2 适用范围

2.3 关键定义

2.4 治理结构（Governance Structure）

2.4.1 董事会与委员会设置（建议最低配置）

2.4.2 不可外包职责（Non-delegable Responsibilities）

2.5 制度要求（Requirements）

2.5.1 第一防线要求（业务/运营）

2.5.2 第二防线要求（合规/AML/风险）

2.5.3 第三防线要求（独立审查）

2.6 流程（Process）

2.6.1 治理会议节奏（建议）

2.6.2 报告机制（Reporting Pack）

2.7 控制点（Controls）

2.8 记录与表单（Records & Forms）

2.9 例外与升级

附件清单

第3章｜服务范围（Services Scope）与申请组合策略（Phased Authorisation Strategy）

3.1 目的（Purpose）

3.2 适用范围（Scope）

3.3 关键定义（Definitions）

3.4 制度要求（Requirements｜必须执行）

3.4.1 服务范围表述原则（Scope Wording Principle）

3.4.2 必须建立“服务范围矩阵”（Scope Matrix）

3.4.3 排除范围（Out-of-scope）必须“白纸黑字”

3.5 服务范围（In-scope）制度写法（可直接用于申请材料）

3.5.1 中介服务（Intermediary Services）【模板】

3.5.2 建议服务（Advice）【模板｜如适用】

3.6 申请组合策略（Phased Strategy｜核心章）

3.6.1 策略原则（Strategy Principles）

3.6.2 Phase 1（基础合规上线）

3.6.3 Phase 2（托管/钱包/更高风险功能扩展）

3.6.4 Phase 3（生态化与跨境/机构化扩展）

3.7 范围变更与新增服务上线流程（Change Management Process）

3.7.1 变更分类

3.7.2 标准流程（必须执行）

3.8 控制点（Controls｜审计友好）

3.9 记录保存（Records Retention）

3.10 例外与升级（Exceptions & Escalation）

3.11 版本管理（Version Control）

附件（本章对应表单/台账清单｜可直接建档）

第4章｜南非 CASP 的监管优势、市场定位与跨司法辖区对标

4.1 目的（Purpose）

4.2 适用范围（Scope）

4.3 关键定义（Definitions）

4.4 南非 CASP 的监管哲学与制度优势

4.4.1 纳入既有金融体系，而非“另起炉灶”

南非 CASP 许可证 – 完整监管和许可指南
South Africa CASP Licence – Full Regulatory & Licensing Guide