国家/地区： 巴西 Brazil
牌照/监管对象的通用称谓：

• Crypto-asset Service Provider under Brazilian Law（巴西加密资产服务提供商）

• Prestador de Serviços de Ativos Virtuais（PSAV，虚拟资产服务提供商）

• 监管落地后可出现“按业务范围分层的授权/登记/许可”（registration/authorisation by scope）。

监管机构（核心）：

• BACEN（Banco Central do Brasil）：Lei 14.478/2022 主管机关（Decreto 11.563/2023 指定）。

• CVM（Comissão de Valores Mobiliários）：涉及证券属性（security token / investment contract / public offering / collective investment）时介入监管边界。

• COAF/AML 体系：反洗钱报告、可疑交易、制裁合规纳入金融犯罪治理框架（具体义务依业务形态与主管机关规则落地）。

许可展业范围（趋势口径）：
围绕“交易/经纪撮合/托管/转移/支付/法币出入金/跨境”等功能分层监管，并与外汇与国际资本规则协同。

适合群体：

• 拉美市场进入（交易所、托管、OTC、支付/出入金通道）

• 愿意建立“金融机构级”治理、内控与审计证据链的机构

• 有长期本地化计划（人员、合规、银行合作、税务与数据治理）

第 0 章｜指南定位与适用对象（Who Should Use This Guide）

0.1 本指南定位
本指南为“实操交付版（Delivery-grade Guide）”：不是新闻综述，也不是营销文案；而是用于你在巴西落地时能够：

1. 形成可递交的申请策略与材料框架；

2. 形成可运行的合规运营闭环；

3. 形成可审计的证据链与问责体系；
   并能同时向董事会、投资人、银行合作方解释“监管路径与边界”。

0.2 适用对象（Target Applicants）

第 1 章｜牌照名称、监管坐标与“巴西路径”一句话结论

1.1 名称校准（How to Name It Correctly）
在巴西当前阶段，建议用“Crypto-asset Service Provider under Brazilian Law（Lei 14.478/2022）”作为对外标准表述；内部可用“PSAV（Prestador de Serviços de Ativos Virtuais）”。

1.2 监管坐标（Regulatory Perimeter）

• BACEN： 主管机关与主要授权/持续监管的主导者。

• CVM： 证券属性边界（若代币/产品被认定为证券或集资性质，则进入CVM轨道）。

1.3 “巴西路径”一句话结论
Brazil CASP/PSAV = 法律框架已定 + 央行主导细则化 + 与证券监管并行 + 与外汇/跨境规则深度耦合。

第 2 章｜监管框架概述（Regulatory Architecture）

2.1 法律依据（Legal Backbone）

• Lei nº 14.478/2022：虚拟资产与服务提供商法律框架、基本原则、监管授权与处罚逻辑的上位法。

• Decreto nº 11.563/2023：指定 BACEN 为主管机关。

• CVM 规则体系：涉及证券/公开发行/投资合同属性时适用证券监管逻辑。

• 外汇与资本国际化规则（BACEN规范）：将部分虚拟资产相关活动纳入外汇与国际资本监管语境。

2.2 监管哲学（Regulatory Logic）
巴西路线更像“金融机构化”：

• 监管关切从“你提供什么服务”升级为：你是否具备可持续的治理、内控、风险管理、反洗钱与可审计能力；

• 对“法币出入金/跨境/托管”尤其敏感（因为它们直接连接银行体系与外汇体系）。

第 3 章｜许可展业范围与“申请组合策略”（Scope & Licence Strategy）

交付要点：巴西制度“按范围逐步落地”，你必须先把业务切块成可监管的功能模块，再做“阶段式合规落地”。

3.1 典型功能模块（建议用来写业务范围）

• 交易撮合（exchange / order matching）

• 经纪与执行（brokerage / execution / OTC）

• 托管（custody：冷钱包/MPC/热钱包托管）

• 转移与结算（transfer/settlement）

• 法币出入金（on/off-ramp；银行/PSP对接）

• 支付/跨境（与外汇与国际资本规则耦合）

3.2 组合策略（Phased Strategy）

• Phase 1：交易/经纪/执行（不含高复杂托管）

  • 目标：先把“客户接入—交易—结算—记录”跑通

• Phase 2：托管（Custody）+ 更深的资产隔离与审计对账

  • 目标：建立密钥治理、余额对账、破产隔离、保险/赔付框架

• Phase 3：法币出入金规模化 + 跨境/外汇相关场景

  • 目标：把银行/PSP尽调、资金路径、可疑交易与外汇分类合规固化

第 4 章｜巴西 CASP/PSAV 的优势与全球定位（对比 MiCA/英国注册/离岸快牌）

4.1 巴西的“市场型优势”

• 拉美最大体量市场之一；一旦细则落地，合规者可获得更稳定的银行合作与商业扩张空间（但前提是“做得像金融机构”）。

4.2 与欧盟 MiCA 的差异

• MiCA：规则统一、护照化（EU passport）

• 巴西：本国大市场、央行主导的本地牌照化，跨境护照机制不是主轴
  适用结论：

• 做欧盟跨境零售 → MiCA

• 做拉美规模市场、深度本地化 → 巴西

4.3 与英国 FCA Crypto Registration 的差异
英国多为AML注册逻辑、银行合作难度高；巴西路线更偏“央行牌照化+金融系统对接”，但门槛也更“金融机构化”。（英国/巴西不可简单互替）

4.4 与离岸快牌的本质差异
一句话：巴西要的是“可持续监管”，不是“展示型资质”。

第 5 章｜申请主体结构与“实质运营（Substance）”要求（BACEN 第一性问题）

5.1 主体落地（建议）

• 建议采用：Brazil OpCo（运营主体）+（可选）HoldCo（控股）

• 关键不是控股多漂亮，而是：

  1. 本地高管与问责链

  2. 本地合规与风险控制能力

  3. 与银行/PSP/审计/法律顾问的可验证合作安排

5.2 实质四支柱（写进制度与申请说明）

1. 决策实质：董事会/管理层会议机制、风险偏好、重大事项审批

2. 人员实质：合规/AML/风控/技术安全负责人到位且可问责

3. 运营实质：KYC、监控、冻结/拒绝、对账、事故响应自己懂、自己能管

4. 财务实质：独立账户、客户资产隔离逻辑、可审计财务与记录保存

第 6 章｜资本金、保障机制与审慎要求（Prudential）

6.1 监管口径：从“加密平台”到“类金融机构审慎监管”

巴西在虚拟资产监管上采取明显的“金融化”路径：即把关键活动（交易撮合、经纪、托管、客户资产隔离等）纳入审慎监管+治理问责框架，监管重点包括：

• 资本充足：资本规模要能覆盖业务风险、运营成本、潜在损失与清算成本；

• 客户资产隔离与可追回性：客户虚拟资产需隔离管理，并形成政策与流程闭环（含例外情形与限额/条件）；

• 持续稳健经营：强调风控、合规、信息安全与可审计性（而非“文件齐全”）。

6.2 最低资本金：2025年框架下的“区间化门槛”（按业务范围分层）

行业公开解读显示：BCB新框架将最低资本按活动类别设为分档区间，大致落在 R$ 10.8 million – R$ 37.2 million（不同活动对应不同档位，且较早期征求意见稿有所上调）。

交付建议（写进商业计划书/审慎章节的表述模板）

• 我们将以“监管要求最低资本门槛 + 12个月固定运营成本（含合规/安全/审计） + 风险缓冲”三层结构确定初始资本；

• 资本须保持随业务规模动态调整（交易量、托管规模、客户数、产品复杂度、外包依赖度上升即触发上调）；

• 资本构成需可验证、可穿透、可审计（与SoF/SoW包一致）。

注：若你希望我把资本分档“精确到每一类活动对应哪一档R$数”，我可以继续基于BCB最终文本逐条固化进表格；但目前可公开引用的权威二次来源已明确“10.8–37.2m区间+按活动分层”的监管方向。

6.3 资本质量与“可用性”：监管更在意“随时可用的真资本”

交付级写法应明确以下审慎原则（用于RFI与面谈）：

• Paid-up / Available：资本需真实到位并保持可用，不应依赖短期借款、循环融资或不可变现资产；

• 压力测试：至少覆盖

  1. 交易量骤降导致收入下滑；

  2. 黑天鹅事件导致客户挤兑/集中提币；

  3. 供应商故障导致停摆与赔付；

  4. 重大合规事件导致冻结/整改成本激增。

• 资本下限触发机制（Early Warning）：建立“资本预警线/干预线/停业线”，并与Wind-down（第20章）联动。

6.4 保障机制组合（监管偏好：多层护城河，而非单点“买保险”）

可采用并写明的组合（按业务模型选择）：

1. 客户资产隔离（On-chain/Off-chain）：链上隔离钱包体系 + 链下法币账户隔离（资金托管/支付通道隔离）；

2. PI/网络安全保险：覆盖职业责任、网络安全、盗币/内控失误（如可投保）；

3. 风险准备金/运营缓冲金：专款专用，触发条件与使用审批机制写入政策；

4. 每日/每周对账与异常处置：余额差异处理SOP、追溯与升级；

5. 外包可替换性：关键第三方不可“锁死”，避免供应商风险放大为系统性风险。

6.5 “以虚拟资产出资/跨境资本项下使用”的合规提示

巴西最新规则解读指出，新规已明确允许在部分跨境资本项下使用虚拟资产（例如：以虚拟资产缴纳出资、用于外债支付等），但这会显著抬升来源证明、估值、会计与税务可解释性要求。
交付建议：把该路径列为“可选项”，并在SoF/SoW、估值政策、审计口径与税务备忘录中形成闭环。

第 7 章｜申请流程与时间表

巴西的特点：法律框架已确立，BCB规则在2024–2025进入“可执行化”阶段，并形成SPSAV/PSAV授权体系与配套要求；申请节奏高度取决于监管窗口、过渡期安排及机构准备质量。

7.1 现实路径总览（建议写入路线图/Gantt）

Phase 0｜监管定位与范围确认（2–4周）

• 明确：你是交易平台/经纪/OTC/托管/支付接口/钱包/做市/清算相关？

• 识别：哪些代币或产品可能落入CVM证券监管边界（如具“证券属性”）；

• 产出：监管边界备忘录（Regulatory Perimeter Memo）+ 业务分期策略。

Phase 1｜申请前整备（6–12周）

• 公司架构、董事/高管与关键岗位就位；

• 资本方案、资金来源包（SoF/SoW）与审计师/会计口径；

• 形成制度文件“可递交版本”（AML/制裁/资产隔离/外包/信息安全/投诉等）。

Phase 2｜递交与问询（RFI-ready）（3–9个月：视监管节奏）

• 递交完整申请包；

• 监管RFI（补件）通常聚焦：

  1. 资本与可持续经营；

  2. 客户资产隔离与托管控制权；

  3. 治理独立性与三道防线；

  4. 外包边界与应急替换；

  5. 交易监控与金融犯罪防控。

Phase 3｜条件性许可/上线验证（1–3个月）

• 系统与流程演示：开户—风控—交易—托管—对账—报送—STR全链路；

• 通过后进入正式运营与持续监管。

7.2 时间表（“现实区间”写法）

• 准备期：2–3个月（成熟团队可更快）

• 监管审查：6–12个月（取决于窗口、RFI轮次与整改量）

• 总体：9–15个月（与直布罗陀DLT的“深审查节奏”相似，但巴西会更强调本地化与金融化治理）

建议把“第一次递交质量”写成核心KPI：一次性提交越完整，RFI轮次越少，整体周期越可控。

第 8 章｜股东/UBO 适当人选（Fit & Proper）+ SoF/SoW

8.1 审查逻辑：金融化监管下的“穿透+可解释+可追溯”

在巴西路径下，UBO/股东的审查重点与国际金融监管一致：

• 诚信/声誉（无重大刑事/金融犯罪/重大监管处罚）；

• 能力与经验（能否理解并治理加密特有风险）；

• 财务稳健性（投资能力与风险承受能力匹配）；

• 资金来源清晰（SoF）与财富来源合理（SoW）。

同时，若业务触及“证券属性代币/资本市场活动”，CVM口径会进一步影响信息披露与合规要求（需在边界备忘录中说明）。

8.2 SoF/SoW“交付级文件包”（建议目录）

A. 身份与关系链

• 身份证明、地址证明、简历、关联企业清单

• 股权结构图（穿透至自然人、含控制关系与投票权）

B. 财富来源（SoW）

• 工商业经营：审计财报/税单/分红决议

• 投资收益：股权出售协议、房产交易证明、基金分配单

• 历史加密收益：链上路径说明 + 交易所对账单 + 税务口径说明（难点高、证据要求更强）

C. 资金来源（SoF）

• 银行流水（建议3–5年）

• 入资路径说明（从哪家银行、哪一笔、何时入资、用途）

• 若存在跨境与虚拟资产出资/支付安排，需要更强的审计与解释链条（新规已允许部分资本项下使用虚拟资产，但合规门槛更高）。

8.3 高风险触发点（写进“拒批风险提示”）

• 名义股东/代持安排不披露；

• 资金来源依赖第三方借款或不可解释资金池；

• 加密资产来源无法形成“链上—链下—税务”一致证据；

• 结构复杂但缺乏商业合理性说明（Regulatory Arbitrage嫌疑）。

第 9 章｜公司治理（Governance）与“三道防线”

9.1 治理目标：证明你“持续可被问责、可被审计、可被纠偏”

巴西新框架的行业解读一致强调：监管对虚拟资产服务商的要求正在向金融机构级治理靠拢（授权、托管、隔离、合规、审计与风险管理成为核心）。

交付级写法应明确：

• 董事会/高管层对风险偏好、关键政策、外包与重大事件承担最终责任；

• 关键风险（资产隔离、托管控制权、反洗钱、系统安全）必须可被董事会监督并留痕。

9.2 三道防线（必须写成“可运行组织设计”，不是概念图）

第一道防线｜业务与运营（Front + Ops）

• 客户准入与KYC资料收集

• 交易/托管/提现执行与初步异常识别

• 客户沟通与投诉受理

第二道防线｜合规/AML/风险管理（Compliance + MLRO + Risk）

• 风险评估（产品/客户/国家/链上行为）与风险登记册

• 制裁筛查、链上监控规则、STR/可疑交易上报决策

• 资产隔离政策、外包治理与持续监控

第三道防线｜独立审查（Internal Audit / External Assurance）

• 内审计划（年度）+ 抽样测试（资产隔离、权限、日志、AML）

• 外部审计/专项鉴证（系统安全、钱包控制、储备证明等按需要）

交付提示：把每一道防线“谁负责/谁审批/谁可否决/否决后如何升级”写成RACI矩阵，这是监管最爱看的“问责落地证据”。

9.3 董事会“不可外包职责”（建议写进治理手册）

• 风险偏好与容忍度（Risk Appetite）

• 客户资产隔离与托管模式选择（及例外使用条件）

• 重大外包决策与退出方案

• 重大事件上报机制（安全事件、资产异常、重大合规事件）

• 合规负责人/MLRO的独立汇报路径（可直达董事会）

9.4 “治理材料包”（递交版清单）

• Governance Manual（含委员会架构、会议频率、议题清单、留痕）

• Risk Management Framework（风险分类、指标、阈值、升级机制）

• AML/CFT/Sanctions Program（含链上监控、STR流程、培训与质检）

• Asset Segregation & Custody Policy（隔离钱包、控制权、对账、例外）

• Outsourcing Policy（尽调、SLA、审计权、替换与退出）

• Incident Reporting & Crisis Management（重大事件、媒体与监管沟通）

第 10 章｜关键人员与岗位胜任力（BACEN/CVM 审查必问）

监管要点：巴西对“虚拟资产服务提供商”的监管采取“按服务与风险分层”的路径，由央行 BACEN（Banco Central do Brasil）作为主导监管机关之一，且当业务触及证券型代币/投资合约属性时，可能进入CVM（证券监管）监管边界（双监管/分边界监管是审查重点）。Lei nº 14.478/2022 给了监管机关划定边界、设定准入与持续义务的法律基础。

10.1 关键岗位清单（建议按“必设/强烈建议/按范围触发”三层）

A. 必设（交付版建议在组织架构图中强制固化）

1. 董事会/最高管理层（Board / Senior Management）

• 对业务范围、风险偏好、重大事项与外包边界承担最终责任（责任不可外包是审查逻辑主轴）。

2. 合规负责人（Head of Compliance）

• 负责制度体系、监管沟通、检查整改闭环；在“分批落地”的监管环境下，合规负责人还必须具备“监管变化管理”能力（Reg Change Mgmt）。

3. 反洗钱负责人/MLRO（PLD/FTP Officer）

• 巴西 AML 上位法体系以 Lei nº 9.613/1998 为核心，且 Lei nº 14.478/2022 已将虚拟资产服务提供商纳入相关监管框架逻辑（意味着 AML/FT/CPF 义务不再是“自愿最佳实践”，而是法定义务逻辑）。

B. 强烈建议（对“交易/托管/法币通道”会被重点问）
4) 风险管理负责人（Head of Risk / CRO）：交易、托管、结算、对手方与流动性风险口径统一。
5) 信息安全负责人（CISO / Head of Cybersecurity）：系统安全、权限、日志、事件响应与演练。
6) 财务负责人（CFO/Controller）：客户资产隔离、对账、审计接口、准备金/资本与报表逻辑。

C. 按范围触发（你写了哪些服务，就必须配置对应负责人）
7) 托管负责人（Head of Custody）：密钥治理、对账、资产隔离、证明储备/审计发布机制（如适用）。
8) 交易平台主管（Head of Trading/Market Ops）：市场监测、操纵识别、冲突管理。
9) 法币与支付通道负责人（Head of Fiat Rails）：银行/收单/跨境与外汇口径，尤其当涉及“跨境支付/外汇”报告义务时。

10.2 “胜任力证明”怎么写才像监管递交版（可直接放进制度/申请表附件）

建议每一名关键人员都用同一套“监管式简历包”（Regulatory Fit Pack）：

• 岗位说明书（Job Description）：职责、权限、汇报线、替代人机制

• 能力矩阵（Competency Matrix）：合规/风控/IT/运营/产品各维度

• 经验与证据：过往监管机构对接、审计/检查整改、重大事件处理记录

• 独立性声明：合规与 MLRO 的否决权、升级路径（直达董事会）

• 利益冲突披露：自营/做市/关联方交易、外部兼职、代币持仓等

10.3 BACEN/CVM 的“必问题库”（面谈/书面问询高频）

你在申请与制度里要提前“写好答案与证据路径”：

• 你们的服务是否包含撮合、做市、经纪、托管、法币出入金、跨境？边界如何划分？

• 客户资产如何隔离？钱包/账户/账务如何做到“可日终对账、可审计、可追溯”？

• AML/FT/CPF 如何落地？链上与链下监测如何联动？STR 流程谁拍板？

• 若某产品被认定为证券/投资合约属性，你们如何切换到 CVM 合规路径（或停止向零售提供）？

• 外包使用哪些供应商？若供应商失败如何“不中断合规运行”？

第 11 章｜申请材料清单（Master Checklist｜公司与结构）

交付版原则：巴西属于“监管看逻辑一致性”的体系：业务范围—组织结构—制度—系统证据—财务与资本必须一一对齐。Lei nº 14.478/2022 是上位法底座；BACEN 的细则落地文件/公告与行业解读可用来确定“提交颗粒度”。

11.1 公司与登记文件（Corporate & Standing）

• 公司注册文件（章程/合同、董事任命、授权签字人）

• 实际经营地址与治理地点说明（substance 证明：租约、人员、IT/合规驻场）

• 股权结构图（穿透至自然人 UBO），含控制链路、表决权、协议控制（如有）

• 关联方清单（集团、同一 UBO 控制实体、技术/流动性/做市关联方）

11.2 业务范围与产品说明（Scope & Product Deck）

• 服务清单：交易/经纪/OTC/托管/钱包/支付/跨境等（分模块）

• 客户类型：零售/机构/高净值；是否面向海外客户

• 资金流与币流闭环图（Fiat In/Out、Crypto In/Out、链上链下对账点）

• 收入模型与费用表（交易费、点差、托管费、上币费等）

11.3 治理与关键人员（People & Governance）

• 关键岗位任命文件 + 简历包 + 无犯罪/诚信声明

• 三道防线组织图 + 董事会/委员会职权范围

• 外包与第三方清单（关键供应商、SLA、退出计划）

11.4 风险、审慎与客户资产（Prudential & Safeguarding）

• 风险评估报告（含市场、流动性、托管、网络安全、合规、法律、声誉）

• 客户资产隔离方案（钱包隔离/账户隔离/账务隔离/破产隔离逻辑）

• 审计计划与对账机制（频率、责任人、异常处理、留痕）

11.5 AML/CFT/CPF 与制裁合规（PLD/FTP + Sanctions）

• AML/FT/CPF 总制度、风险评估、KYC/EDD、监测规则库、STR 流程

• 制裁执行与资产冻结机制：巴西对联合国安理会制裁及资产冻结有专门法律框架（Lei nº 13.810/2019）。

第 12 章｜治理与制度文件（Governance & Policies）

监管审查逻辑：你不是“写了制度就合规”，而是要证明“制度能驱动组织与系统运行，并且能被审计/被问责”。Lei nº 14.478/2022 的框架思路与 BACEN 的监管落地文件（及其解读）共同指向：治理、透明度、风险管理、客户保护、外包可控。

12.1 董事会与委员会制度（Board & Committees）

• 董事会章程：议事规则、法定人数、投票、会议纪要、重大事项清单

• 合规与风险委员会（可合并但职责要清晰）：

  • 审批风险偏好、关键政策、外包、重大事件、产品上线/变更

• “合规否决权”与升级路径（第一道防线不得绕过第二道防线）

12.2 核心政策清单

A. 治理与运营

• Governance Manual（治理总纲）

• Risk Management Framework（风险管理框架）

• New Product Approval Policy（新产品/上新评审）

• Conflicts of Interest Policy（冲突管理：自营/做市/关联方）

• Outsourcing Policy（外包治理：尽调、SLA、退出）

B. 客户与资产保护

• Client Asset Safeguarding Policy（客户资产隔离与对账）

• Custody Policy（托管与密钥治理：如提供托管）

• Disclosure & Client Communication Policy（披露与沟通）

• Complaints Handling Policy（投诉处理与复盘）

C. 技术与安全

• Information Security Policy（信息安全总纲）

• Access Control / IAM Policy（权限与身份）

• Logging & Monitoring Policy（日志与监测留痕）

• Incident Response Policy（事件响应）

• BCP/DR Policy（连续性与灾备）

12.3 “制度—系统—证据链”三件套（监管最爱问）

每份制度都必须对应：

• 系统实现点（在哪个系统/哪个功能/哪个日志字段）

• 责任人（谁审批、谁执行、谁复核）

• 证据输出（截图/报表/日志/工单/会议纪要）

第 13 章｜AML/CFT/CPF + Sanctions + “可跑通的运营闭环”

法律底座：巴西反洗钱体系核心为 Lei nº 9.613/1998；而 Lei nº 14.478/2022 已把“虚拟资产服务提供商”纳入国家监管与合规义务逻辑，监管关注点从“写制度”转向“跑闭环”。
制裁与资产冻结底座：Lei nº 13.810/2019 规定执行联合国安理会制裁与资产冻结的法律框架，是 CPF（反扩散融资）与制裁执行的关键引用法条。

13.1 端到端 AML 运营闭环（E2E Operating Model）

按“客户—交易—处置—报告—留存—复盘”六段写成可执行 SOP：

1. 客户接入（Onboarding）

• KYC：身份、地址、职业/收入、受益人、控制结构

• 客户分类：零售/机构；本地/非本地；高风险行业与 PEP

• 钱包归属与受控性（是否自托管钱包、是否第三方托管）

2. 客户风险评级（Risk Scoring）

• 国别风险、产品风险、渠道风险、链上风险、行为风险

• 触发 EDD 的阈值与升级路径（谁批准、时限、证据）

3. 持续尽调（Ongoing Due Diligence）

• 资料有效期、定期更新、事件触发更新（大额、异常频率、负面新闻）

4. 交易监控（Monitoring：链下 + 链上联动）

• 链下：法币入金、出金、银行卡/转账、回滚、拒付

• 链上：高风险地址、混币器、跨链跳转、短期聚散、交易图谱异常

• 规则库与阈值：必须可解释、可调参、可留痕

5. 可疑处置与 STR 决策（Case → Decision → STR）

• 工单化：告警—初筛—调查—结论—处置—复核

• 决策责任：MLRO 拍板，重大案件升级董事会/委员会

• STR 之后的客户管理：限制/冻结/终止关系与资金处置

6. 记录保存与复盘（Records & Lessons Learned）

• 保存年限按巴西适用监管口径设定（制度中写“最低年限+更长留存触发条件”）

• 每季度 AML 复盘：规则命中率、误报率、STR 质量、整改清单

13.2 制裁与 CPF（反扩散融资）落地：不是“筛查一下名单”这么简单

制度必须写到“冻结/不可得（indisponibilidade）机制”的可执行层面：

• 名单来源：联合国安理会相关制裁清单的执行机制，引用 Lei nº 13.810/2019

• 筛查时点：开户、交易前、定期批量筛查、名单更新后回溯

• 命中处置：冻结、停止服务、内部上报、必要时对监管/执法配合

• 证据链：筛查日志、命中截图、处置工单、冻结执行记录、客户告知模板（如允许告知）

13.3 “监管能看懂”的 AML 交付件清单

• Enterprise-wide Risk Assessment（EWRA）

• AML/FT/CPF Policy + Procedures（主制度+SOP）

• KYC/EDD 表格与清单（自然人/公司/高风险行业）

• 监控规则库（Rule Library）+ 场景说明（含链上）

• STR 决策流程图 + 角色分工（RACI）

• 制裁筛查与冻结 SOP（引用 Lei nº 13.810/2019）

第 14 章｜托管（Custody）专项制度（硬门槛业务）

监管定位（巴西版）
在巴西监管语境下，“虚拟资产托管”属于最高风险、最高审查强度的业务模块之一。即使在细则“分批落地”的阶段，只要你实质控制客户私钥/资产，监管即按实质重于形式原则审查：
是否具备资产隔离、密钥治理、可审计、可追责、可清盘的完整能力。

14.1 托管业务的监管边界与分类（必须在申请中说清）

（一）是否构成托管的判断标准（实务口径）

• 是否直接或间接控制客户私钥 / 签名权

• 是否可单方面转移客户虚拟资产

• 是否对钱包架构、权限、恢复拥有最终决定权

只要满足其一，即被视为Custody-like Activity，应按托管硬门槛准备。

（二）常见托管模式与监管风险等级

14.2 客户资产隔离（Safeguarding）——“写不清就直接否”

必须同时实现三重隔离：

1. 法律隔离：客户资产不计入公司自有资产，不得用于自营/质押

2. 账务隔离：独立账簿、独立对账、日终余额核验

3. 技术隔离：钱包层级、地址标识、权限分区

破产/清盘情景说明（必写）：

• 资产归属

• 托管移交路径

• 客户取回机制

• 监管/法院配合流程

14.3 私钥与权限治理（Key & Access Governance）

监管硬性关注点：

• 多签 / MPC 结构（最小签名人数、阈值）

• 权限分级（创建 / 批准 / 执行 / 复核分离）

• 密钥生成、备份、恢复、轮换、销毁 SOP

• 不可篡改日志（谁、何时、做了什么）

红线：
❌ 单人可转移客户资产
❌ 无日志或日志可被管理员删除

14.4 对账、审计与异常处理

• 链上对账：地址余额 vs 客户子账

• 链下对账：系统余额 vs 财务账

• 频率：至少每日

• 异常流程：冻结 → 调查 → 纠正 → 记录 → 复盘

14.5 托管专项文件清单（交付级）

• Custody Policy

• Key Management Policy

• Client Asset Safeguarding Policy

• Reconciliation & Audit SOP

• Incident Response（托管场景）

第 15 章｜交易平台（Trading Platform）专项制度（硬门槛业务）

监管核心逻辑
巴西监管不只看“你能不能撮合交易”，而是看：
市场是否公平、是否可监控、是否可复盘、是否可问责。
若涉及证券型代币/投资合约，需同步评估 CVM 边界。

15.1 交易平台的业务形态界定

• 现货撮合（Order Book）

• OTC / 经纪撮合

• 做市参与（是否自营）

• 法币/加密兑换

必须明确披露：

• 是否自营

• 是否做市

• 是否与客户对手交易

15.2 交易规则与公平性（Best Execution）

• 订单优先级规则（价格/时间）

• 撮合算法说明（高层逻辑即可）

• 滑点、失败订单处理

• 手续费与点差披露

15.3 市场操纵与滥用防范

至少覆盖以下场景：

• Wash Trading

• Spoofing / Layering

• 自成交

• 异常拉盘/砸盘

监管问法不是“能不能识别”，而是：

识别后你怎么处理、谁决定、是否留痕？

15.4 交易记录与可追溯性

• 订单生命周期日志（创建→修改→成交→取消）

• 时间戳同步

• 可导出监管格式数据

15.5 交易平台专项文件清单

• Trading Rules

• Market Surveillance Policy

• Conflict of Interest Policy

• Incident & Abuse Handling SOP

第 16 章｜费用、政府收费与年度费用（以最新规则为准）

重要提示（巴西现实）
截至目前，巴西 VASP 监管仍处于授权框架确立 + 费用细则逐步落地阶段，不存在“一口价式牌照费”，而是按业务范围+持续合规成本体现。

16.1 可能涉及的官方费用结构（框架性）

• 监管登记/授权费（待 BACEN 分业务公布）

• 年度监管维持费

• 监管检查/专项审查费用（如适用）

16.2 企业必须预算的“真实成本”

唐生提示：
巴西不是“低成本快牌照”，而是随监管成熟度逐年提高成本的市场。

合规服务：选择一间专业专注的合规服务商协助牌照申请收购及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。

第 17 章｜信息安全、系统合规与“可演示证据链”

审批效率的决定性因素
在巴西监管沟通中，“我们有系统”≠合规。
你必须“演示得出来”。

17.1 信息安全的监管关注焦点

• 是否支持 AML/风控/托管/交易的合规运行

• 是否可审计、可回放、可解释

• 是否有清晰的责任人

17.2 必须覆盖的系统控制域

17.3 “监管演示脚本”（强烈建议提前准备）

至少能现场/远程演示：

1. 一名客户从开户 → 风险评级 → 交易 → 托管 → 对账的完整路径

2. 一笔异常交易从告警 → 调查 → 决策 → 记录 → STR 的全过程

3. 一次私钥操作的审批、执行、日志回放

核心结论：
系统不是给用户看的，是给监管与审计“验证信任”用的。

第 18 章｜外包与第三方治理（Outsourcing & Third-party Risk）

监管总原则（巴西版）
可以外包 = 职能可外包；责任不可外包。
监管关切不在“你用了谁”，而在你是否持续控制风险、是否能随时接管、是否留有退出与替换能力。

18.1 外包适用范围与红线

（一）通常允许外包（但需强治理）

• IT 基础设施（云、托管、节点）

• 链上分析与交易监控工具

• 客服与一线支持（不含合规决策）

• KYC 工具（身份核验技术）

（二）原则上不可外包（红线）

• AML/FT/CPF 的最终决策权（STR 是否提交）

• 客户资产的最终控制权（私钥/签名阈值）

• 风险偏好设定与重大事件处置

• 监管沟通与法定义务履行

18.2 第三方风险分级与尽调（TPRM）

风险分级（示例）

• 关键级：托管、钱包/MPC、核心撮合、法币通道

• 重要级：链上分析、KYC、云基础设施

• 一般级：客服、BI、营销工具

尽调要素（交付级）

• 法律与合规：资质、制裁/负面新闻、数据合规

• 技术与安全：架构、渗透测试、事件记录

• 运营与韧性：SLA、可用性、RTO/RPO

• 财务稳健：持续经营能力

• 退出可行：迁移方案、数据回收、替代供应商

18.3 合同与治理要求（SLA/KPI/审计权）

• SLA/KPI：可用性、响应、修复时限、赔偿

• 审计权：现场/远程、第三方报告

• 数据条款：所有权、跨境、删除与返还

• 变更管理：重大变更需提前审批

• 退出条款：不中断迁移、并行期安排

18.4 供应商失效的“不中断合规”预案

• 双供应商/备用方案

• 数据与密钥的可控迁移

• 人员与权限的临时接管

• 监管与客户沟通模板

交付文件清单

• Outsourcing Policy

• Third-Party Risk Management (TPRM) SOP

• 供应商尽调包 + SLA/KPI

• Exit & Substitution Plan

第 19 章｜记录保存、数据治理与隐私（Records & Data）

监管与法律双底座

• 金融/合规记录：满足 BACEN 的可追溯与审计需求

• 数据与隐私：遵循 LGPD（Lei nº 13.709/2018），由 ANPD 执行

19.1 记录保存（Records Retention）

最低保存（示例，按制度可设更长）

• 客户/KYC/AML：≥5 年

• 交易与系统日志：≥5–7 年

• 治理记录（董事会/委员会）：长期保存

• 投诉与纠纷：≥5 年

原则

• 不可篡改、可回放、可导出

• 与业务规模与风险相匹配

19.2 数据治理（Data Governance）

• 数据分级：个人数据/敏感数据/业务数据

• 责任人：Data Owner / Data Steward

• 生命周期：收集→使用→共享→留存→删除

• 最小化与目的限制（LGPD 核心）

19.3 隐私合规（LGPD）与跨境数据

• 合法性基础：同意/合同/法定义务

• 数据主体权利：访问、更正、删除、可携

• 跨境传输：合法机制与风险评估

• 事件通报：泄露后的时限、对象、补救

交付文件清单

• Records Retention Policy

• Data Governance Framework

• LGPD Privacy Policy & DPIA

• Incident Notification SOP

第 20 章｜业务连续性（BCP/DR）与有序退出（Wind-down）（详细齐全完善）

监管底线：
即使你倒闭，也不能伤害客户。

20.1 BCP/DR（连续性与灾备）

• BIA：关键业务与依赖

• RTO/RPO：明确指标

• 冗余与备份：异地、不可变备份

• 演练：至少年度演练并留痕

20.2 Wind-down（有序退出）——必须“写得能执行”

• 触发条件：资本、系统、监管、市场

• 客户资产处置：返还/移交/替代托管

• 数据与记录：保存与移交

• 人员与权限：关键岗位接管

• 沟通：监管、客户、合作方

交付文件清单

• BCP/DR Plan

• Wind-down Plan（含清盘时间线）

• Communication Templates

第 21 章｜投诉处理与争议解决（Complaints & ADR）（详细齐全完善）

监管视角：
投诉不是客服问题，而是治理与消费者保护问题。

21.1 投诉处理流程（端到端）

1. 受理（多渠道）

2. 登记与分类（时限）

3. 独立调查（业务外）

4. 书面回复与补救

5. 复盘与整改

6. 管理层汇报

21.2 ADR 与司法路径

• 披露适用的 ADR 机制

• 司法管辖与适用法律

• 客户权利说明（透明、易达）

21.3 监管关注的证据点

• 时限合规

• 独立性

• 一致性（网站条款 ≈ 制度 ≈ 实操）

• 持续改进记录

交付文件清单

• Complaints Handling Policy

• Complaint Register（模板）

• ADR Disclosure

第 22 章｜财务模型、定价与“可持续经营证明”

监管审查逻辑（巴西版）：
监管不要求你“必须盈利”，但要求你证明：
(1) 收入真实可得；(2) 成本覆盖合规与安全；(3) 资本与流动性能扛住压力；(4) 客户资产不会因你经营问题受损。
巴西虚拟资产框架的上位法确立了对 VASP 的监管与授权方向，并由 BACEN 被指定为主要监管权威（具体以业务属性分业监管）。

22.1 三年财务模型：监管想看到的“结构”而非“漂亮数字”

建议采用三表一体 + 关键假设页 + 压力测试页的结构（可直接递交）：

A. 基础报表（3 年滚动）

• 利润表（P&L）：收入拆分到产品线、成本拆分到合规/安全/运营

• 资产负债表（BS）：客户资产不入表或单列披露（按会计政策与托管结构）

• 现金流（CF）：特别强调合规成本、保险、审计、灾备、外包款的现金流

B. 关键假设页（Assumptions）

• 用户数 / 活跃率 / 交易笔数 / AUM（托管余额）/ 客单价

• 费率（maker/taker、点差、托管费、提现费、机构 API 费）

• KYC 通过率、EDD 占比、拒绝率、冻结率（与 AML 成本挂钩）

• 风险成本（欺诈损失、赔付、争议、 chargeback/回滚）

• 系统成本（链上分析、日志、SIEM、渗透、DR 演练）

C. 合规与安全成本必须“显性化”
监管最敏感的不是你赚多少，而是你有没有把下列成本“算进去”：

• 合规人力：CO/MLRO/风险/内审（或外包内控）

• AML 系统：链上分析 + 规则库维护 + STR 流程运行

• 安全与韧性：渗透测试、漏洞修复、SOC/SIEM、BCP/DR 演练

• 审计与法律：外部审计、法律顾问、数据隐私 LGPD 合规

交付建议（唐生口径）：
模型里把“合规与安全”当作固定开支 + 随规模增长的可变开支两条曲线，否则 RFI 几乎必来。

22.2 定价策略：合规可解释 + 消费者保护可自证

定价应满足三条线：透明、可比较、可追溯

• 价格表（Fee Schedule）必须与 App/网站一致

• 明示：撮合费、点差、提现费、托管费、法币通道费、机构服务费

• 披露：任何“隐性收益”（如流动性返佣、做市安排）与冲突管理

“可持续经营证明”三件套（强烈建议上交）

1. Unit Economics：单用户 / 单机构毛利结构

2. CAC / LTV：获客成本与回收期

3. Break-even 分析：在不同交易量下的盈亏平衡点

22.3 压力测试与生存期（Runway）

至少做三组场景（并附董事会批准记录）：

• Base Case：正常增长

• Downside Case：交易量 -40%，欺诈损失上升，银行通道收紧

• Severe Case：重大安全事件 + 监管整改成本 + 关键供应商中断

输出两个监管友好指标：

• Runway（月）：现金可支撑经营月数

• Capital Buffer：在 Severe Case 下仍满足最低运营与整改资金

22.4 客户资产与经营资金的“隔离证明”

即便巴西具体细则仍处于逐步落地阶段，监管实践上会持续追问：

• 客户资产的法律归属与隔离安排（账户/链上地址/信托或等效机制）

• 日终对账、差异解释、异常处理

• 破产或退出场景下的返还路径（与第 20 章 Wind-down 对齐）

第 23 章｜申请递交与 RFI 打法（RFI-ready）

底层逻辑：
巴西 VASP 监管是框架法 + 监管机关分阶段细化的典型路径。
你的目标不是“填完表”，而是让监管确信：你是可被持续监管、可审计、可问责的机构。

23.1 递交流程（现实版项目管理）

建议按“两条线并行”推进：

线 1：监管包（Regulatory Pack）

• 商业计划书（3 年）+ 风险画像 + 目标客户

• 治理架构：董事会/委员会/三道防线

• AML/CFT/CPF & Sanctions 框架（可跑通）

• 技术合规：日志、权限、对账、演示脚本

• 外包治理：尽调、SLA、退出计划

线 2：落地证据链（Evidence Pack）

• 流程跑通：Onboarding → 风控 → 交易/托管 → 对账 → 记录保存

• 监管演示脚本（Demo Script）

• 样例输出：STR 决策记录、制裁筛查命中处理、投诉闭环

23.2 RFI（补件）必问清单（巴西高频）

结合 BACEN 对虚拟资产监管的推进与公开讨论方向，RFI 常见聚焦：

• 你到底提供哪些“虚拟资产服务”（交易、经纪、托管、转移、撮合、支付等）

• 客户资产如何隔离？谁掌控私钥？是否存在混同风险？

• 你如何做 AML/CPF：链上监控、EDD、STR、制裁、记录保存

• 外包是否导致“核心控制失效”？（尤其是托管/MPC/云）

• 系统是否可审计：日志不可篡改、权限分层、变更管理、告警闭环

• 董事会是否真的能“挑战业务”（不是名义治理）

23.3 RFI 应答的“交付级格式”（直接套用）

每个问题按固定四段结构回：

1. 结论（1 句话）：我们如何做

2. 流程（SOP 引用）：第几章第几条、责任人是谁

3. 证据（Evidence）：截图/报表/日志样例/会议纪要

4. 控制（Control）：阈值、频率、复核、升级路径

唐生经验口径：
监管最不喜欢“长篇解释没有证据”。
答案越短越好，但证据链必须完整。

23.4 “监管演示脚本（Demo Script）”——决定效率

准备三段必演示：

• 一笔客户交易全链路：开户→评分→触发规则→批准→执行→结算→留档

• 一次可疑交易：命中→升级→MLRO 决策→STR→后续监控

• 一次权限/私钥操作：审批→执行→复核→日志→异常回滚

第 24 章｜处罚与合规风险地图（Risk Map｜巴西版）

结论：巴西监管对金融犯罪、欺诈、网络安全与第三方风险高度敏感。
2025 年后 BACEN 对网络安全与第三方连接风险的关注明显上升，并与加密监管推进形成“合规合流”。

说明：下表为“监管通用风险地图+巴西框架重点”，用于内部合规自检与董事会风险看板；个案处罚以主管机关与法院裁量为准。上位法与主管机关确定性原则来自 Lei 14.478/2022 与 BACEN 主管机关定位。

24.1 风险地图总览（红橙黄绿）

红区（触发即时监管行动/严重后果）

• 客户资产混同或无法解释余额差异

• 私钥最终控制外包且不可接管

• AML/CPF 失效（尤其链上资金流解释不清）

• 虚假披露 / 隐瞒 UBO/SoF/SoW

• 重大事件不报（黑客、挤兑、系统长时中断）

橙区（高频 RFI 与整改）

• 外包治理薄弱（无尽调、无退出、无审计权）

• 市场操纵/不公平执行机制（平台类业务）

• 价格披露不透明、冲突管理不足

• 日志不完整、权限不分层、变更无审批

黄区（可通过制度与抽查改进）

• 记录保存瑕疵

• 培训不留痕

• 投诉闭环不完整

24.2 关键风险点 → 控制措施（可直接写入制度）

(A) 托管与资产隔离

• 多签/MPC 阈值与审批

• 日终对账 + 差异处理 SLA

• 冷热钱包限额与转移审批

• 破产隔离声明与客户披露

(B) AML/CPF & Sanctions

• 风险评分模型可解释

• STR 决策“不可外包”

• 制裁命中冻结与升级

• Travel Rule（如适用范围触发）需端到端流程（识别 VASP/非 VASP、失败处理、留痕）

(C) 网络安全与第三方风险

• RBAC/MFA、日志不可篡改、SIEM

• 供应商尽调 + SLA + 退出演练

• API/直连网络的最小权限与监控（与 BACEN 的安全导向一致）

24.3 处罚与后果类型（“后果矩阵”写法）

• 监管措施：整改令、业务限制、条件性授权

• 行政后果：罚款、公开处分（视法规细则与个案）

• 刑事/反洗钱风险：移送调查（尤其涉及洗钱、欺诈）

交付提示：本章建议在附件加入
✅《风险登记册 Risk Register（巴西版）》
✅《重大事件报告模板（黑客/资金异常/系统中断）》
✅《监管检查清单（On-site/Off-site）》

第 25 章｜巴西在全球牌照版图中的定位（战略视角）

与主要框架的对比

第 26 章｜仁港永胜交付方案

（Conclusion & Action Plan｜可执行清单）

本章定位说明
本章并非“营销总结”，而是监管与董事会都看得懂的行动方案，用于：

• 决策是否进入巴西市场

• 明确 0–90 天内的合规落地路径

• 作为内部项目管理与对外监管沟通的“总控页”

26.1 唐生结论（Executive Conclusion）

一句话结论：

巴西不是“快牌照市场”，而是一个“合规深度 × 市场规模”高度正相关的长期市场。

在巴西虚拟资产监管框架下：

• ❌ 不适合：只想要“展示型牌照 / 最低成本合规外壳”的机构

• ✅ 适合：

  • 计划在拉美长期经营

  • 需要法币–加密稳定通道

  • 有真实交易 / 托管 / 机构服务能力

  • 愿意建立可被持续监管、可审计、可问责体系的机构

从监管角度看：
巴西监管不追求“一次性合规”，而是判断你是否具备长期合规经营能力。
这决定了：
第一次结构与制度是否做到位，直接决定未来 3–5 年的监管成本与风险暴露。

26.2 仁港永胜的“交付式”工作方法（Delivery-first Methodology）

仁港永胜在巴西 VASP 项目中的角色 不是代办，而是：

把一家“尚未合规的加密业务”，重构为“监管可接受、可持续经营的金融基础设施”。

我们的交付原则（四个“只做”）

1. 只做监管能通过的结构

   • 不做“理论上可行、现实中被否”的设计

2. 只交付能跑通的制度

   • 制度必须能对应系统、流程、责任人

3. 只采用可解释的合规逻辑

   • AML / 托管 / 交易 / 外包，全部可被问答与演示

4. 只以长期监管成本为目标函数

   • 不是“先过关再说”，而是“过关后不被反复点名”

26.3 可执行行动清单（0–90 天｜监管项目管理版）

第一阶段｜监管定位与结构定型（Day 0–30）

目标：确定“你到底在巴西做什么”

• 明确业务边界

  • 是否构成托管

  • 是否构成交易平台

  • 是否涉及证券属性（CVM 边界）

• 定型集团结构

  • 巴西实体角色

  • 与海外交易所 / 钱包 / 流动性方的关系

• 股权与 UBO 穿透

  • SoF / SoW 可解释性评估

• 初步监管路径确认（登记 / 授权 / 分阶段）

交付成果

• 《巴西 VASP 监管路径判断备忘录》

• 《业务范围与风险画像说明书（监管版）》

• 《结构图 + UBO 穿透图》

第二阶段｜制度与系统交付（Day 30–60）

目标：把“合规理念”变成“可运行体系”

• 完成 0–26 章全套制度文件（本指南即为母本）

• AML / CPF / Sanctions 端到端流程跑通

• 托管 / 交易（如适用）专项制度落地

• 外包与第三方治理、BCP/Wind-down 完整化

• 技术证据链准备（日志、权限、对账、演示脚本）

交付成果

• 《巴西 VASP 制度文件包（交付级）》

• 《监管演示脚本 Demo Script》

• 《Evidence Pack（截图/日志/样例）》

第三阶段｜正式递交与 RFI 应对（Day 60–90+）

目标：通过监管沟通，而不是被动补件

• 监管材料正式递交

• RFI 预判与问答库准备

• 每轮问询：结论 + 流程 + 证据 + 控制 四段式应答

• 条件性批准 / 登记完成

• 落地后首轮合规体检（避免“刚批就踩雷”）

交付成果

• 《RFI Answer Pack（监管问答包）》

• 《首年合规运行日历与责任矩阵》

为何选择仁港永胜

1️⃣ 我们理解“监管真正关心什么”

我们不是从法条出发，而是从 监管提问逻辑 出发：

• 为什么你不是在变相托管？

• 为什么你不会混同客户资产？

• 当系统或供应商失效，你还能不能合规运行？

• 当业务压力与合规冲突时，谁说了算？

我们交付的不是“文件”，而是“答案结构”。

2️⃣ 我们有跨司法辖区的“组合视角”

仁港永胜长期同时服务：

• 欧盟 MiCA CASP

• 直布罗陀 DLT

• 英国 / 香港 / 中东

• 拉美（巴西为核心）

因此我们不会把巴西 VASP 做成“孤岛牌照”，而是：

把它放进你的全球牌照组合里，作为拉美核心节点。

3️⃣ 我们只做“能被持续监管的方案”

• 不卖“快批承诺”

• 不包装“监管套利结构”

• 不接受“合规外包一切、自己不懂”的模式

监管信任 ≠ 文件数量，而是：

你是否真正知道自己在做什么。

4️⃣ 我们以“交付结果”作为唯一成功标准

• 能不能解释清楚

• 能不能跑通流程

• 能不能经得起 RFI

• 能不能在获批后 不被反复点名

这四件事，才是仁港永胜衡量项目成功的标准。

结语（Final Note）

巴西 VASP 是一张“越合规、越值钱”的牌照。

如果你希望：

• 一次性把结构、制度、系统、治理做到位

• 把监管沟通成本降到最低

• 把这张牌照真正变成 业务增长的基础设施

那么，仁港永胜是适合与你并肩推进这一项目的合规伙伴。

关于仁港永胜 & 联系方式

我们仁港永胜在全球各地设有专业的合规团队，提供针对性的合规咨询服务。我们为受监管公司提供全面的合规咨询解决方案，包括帮助公司申请初始监管授权、制定符合监管要求的政策和程序、提供季度报告和持续的合规建议等。我们的合规顾问团队拥有丰富经验，能与您建立长期战略合作伙伴关系，提供量身定制的支持。

—— 合规咨询与全球金融服务专家 ——

公司中文名称：仁港永胜（香港）有限公司
公司英文名称：Rengangyongsheng (Hong Kong) Limited

总部地址：
香港特别行政区西九龙柯士甸道西 1 号
香港环球贸易广场（ICC）86 楼

办公地址：

• 香港湾仔轩尼诗道 253–261 号依时商业大厦 18 楼

• 深圳福田卓越世纪中心 1 号楼 11 楼

• 香港环球贸易广场 86 楼

联系人： 唐生（唐上永，Tang Shangyong）

• 香港 / WhatsApp：+852 9298 4213

• 深圳 / 微信：+86 159 2000 2080

• 邮箱：Drew@cnjrp.com

• 官网：www.jrp-hk.com

来访提示：请至少提前 24 小时预约。

注：本文所涉模板、清单、Word/PDF 可编辑交付件，可向仁港永胜唐生有偿索取。

免责声明

本文由 仁港永胜（香港）有限公司 拟定，并由 唐上永（唐生） 提供专业讲解。
本文内容仅供一般信息与合规研究用途，不构成法律、税务或投资建议。巴西监管框架以 Lei nº 14.478/2022、Decreto nº 11.563/2023 及主管机关（BACEN/CVM）最新规定与个案审查为准。仁港永胜保留对本文内容更新与修订的权利。

© 2026 仁港永胜（香港）有限公司 | Rengangyongsheng Compliance & Financial Licensing Solutions – 由仁港永胜唐生提供专业讲解。
——《巴西 Brazil 加密交易虚拟资产服务牌照申请注册指南（仁港永胜唐生拟定讲解）》——