以下是关于立陶宛 EMI（电子货币机构）牌照申请的完整指南，由仁港永胜唐生整理讲解，结构清晰，涵盖全流程、核心要求与合规要点，助你深度理解并顺利申请 。

第一章：法律背景与牌照类型（立陶宛EMI牌照）

一、立陶宛EMI牌照概述

立陶宛EMI牌照（Electronic Money Institution Licence，电子货币机构牌照）由立陶宛中央银行（Bank of Lithuania，简称LB）颁发，根据欧盟电子货币指令（EMD2）以及立陶宛本地法规《电子货币和电子货币机构法》（Law on Electronic Money and Electronic Money Institutions）进行监管和审批。

EMI牌照允许持牌机构发行电子货币、提供支付服务，并可通过欧洲经济区（EEA）的通行权（passporting）机制，实现在欧洲其他成员国自由开展相关业务。

---

二、电子货币定义（E-Money）

根据立陶宛银行（LB）及欧盟法规定义，电子货币是指：

• 以电子形式发行的货币价值；

• 存储在电子货币载体（如电子钱包或支付账户）中；

• 可用于支付交易；

• 可由用户持有和使用，通常与法定货币等值；

• 对电子货币发行人形成法律上的债权关系。

---

三、立陶宛EMI牌照类型与特点

立陶宛EMI牌照共分为两大类：

（一）无限制（普通）EMI牌照（Unrestricted EMI）

适用企业：

• 计划开展大规模支付业务；

• 计划进军整个欧洲经济区；

• 业务规模预期较大的成熟企业或金融科技公司。

核心要求：

• 最低注册资本金要求：€350,000；

• 需全面满足监管严格要求，包括资金隔离、风险控制、AML/KYC管理；

• 获批后可通过通行权（passporting）在EEA各国开展业务，无需额外许可。

业务范围：

• 电子货币发行；

• 支付账户服务；

• 执行支付交易（SEPA、SWIFT）；

• 货币兑换业务；

• 提款和充值服务；

• 电子钱包服务；

• 其他支付服务。

---

（二）受限制（有限制）EMI牌照（Restricted EMI）

适用企业：

• 初创企业，试图探索支付市场；

• 业务范围仅限于立陶宛本地；

• 业务量相对较小、资金周转规模有限的企业。

核心要求：

• 无最低资本金要求，但月均电子货币发行量不得超过€900,000；

• 监管要求略低，但仍需建立合规的资金管理和风险控制系统；

• 不可通过passporting机制扩展至EEA其他成员国，只能在立陶宛境内提供服务。

业务范围：

• 有限范围的电子货币发行；

• 支付账户与小规模支付交易服务；

• 提款、充值及相关服务。

---

四、适用法规与监管机构介绍

1. 适用法规

• 欧盟电子货币指令（EMD2）；

• 立陶宛《电子货币和电子货币机构法》；

• 立陶宛《支付机构法》；

• 立陶宛《反洗钱和反恐融资法》；

• GDPR数据保护条例（欧盟通用数据保护条例）；

• 立陶宛中央银行的相关监管指引。

2. 监管机构

• 立陶宛中央银行（Bank of Lithuania）

  • 牌照审批、监管检查、合规审查；

  • 资本充足性与资金安全监管；

  • 电子货币和支付服务监管政策制定。

• 立陶宛金融犯罪调查局（FCIS）

  • 专责反洗钱（AML）和反恐融资（CTF）监管；

  • 企业合规体系审查与监督；

  • 执法调查和合规稽查。

---

五、EMI牌照的适用范围与业务延伸

拥有立陶宛EMI牌照，企业可以实现：

• 欧洲业务的快速扩张，通过passporting在EEA成员国运营；

• 构建完整的欧洲支付与金融科技生态，开展B2C和B2B支付业务；

• 提供电子钱包、跨境转账、电子货币发行等多种创新服务；

• 与国际支付巨头（Visa、Mastercard）建立合作，推出联名支付卡；

• 提供SEPA转账、SWIFT全球支付及外汇兑换服务。

---

六、本章要点小结

---

✅ 温馨提示

充分理解牌照类型与法律框架有助于申请人做出正确的牌照选择和战略规划，明确企业定位及长期合规维护要求。若对本章内容有疑问或需更详细解析，欢迎随时联系作者仁港永胜唐生。

---

---

第二章：立陶宛EMI牌照优势全面解析（完整介绍）

本章详细解析申请立陶宛电子货币机构（EMI）牌照的各项优势，帮助企业深入了解为何众多金融科技公司、支付机构选择在立陶宛设立总部并申请EMI牌照，由仁港永胜唐生整理讲解。

---

一、核心优势一：欧洲经济区（EEA）通行权（Passporting）

✅ 什么是Passporting？

• Passporting机制源自欧盟统一监管体系。

• 获得立陶宛EMI牌照的企业，可无需额外牌照，即可在欧洲经济区（EEA）30个成员国（27个欧盟国家+挪威、冰岛、列支敦士登）自由开展电子货币发行和支付服务。

✅ Passporting带来的市场机会：

• 单一监管，多国运营，显著降低监管成本和合规压力；

• 快速进入欧洲市场，尤其适合国际支付业务与跨境电商支付；

• 易于拓展多币种电子钱包和账户服务；

• 有效实现跨境业务规模经济效应。

---

二、核心优势二：监管友好和审批效率高

✅ 监管政策友好：

• 立陶宛中央银行（LB）对金融科技持鼓励态度；

• 提供主动沟通机制（如预审会议），申请材料及程序明确透明；

• 明确的审核标准，大幅降低申请中的不确定性；

• 政策连续性高、稳定性好，企业可放心长期规划业务布局。

✅ 高效快速审批流程：

• 通常审批周期仅3-6个月，相较于其他欧洲国家（如英国、德国），效率更高；

• 有清晰、统一的受理标准，材料齐备后极少反复退回补件；

• 提供线上申请渠道，流程公开透明，申请状态可实时查询。

---

三、核心优势三：完善的支付基础设施

✅ 银行与账户体系支持：

• 支持企业申请并开设欧洲支付区（SEPA）账户，实现便捷、高效的欧元支付；

• 支持开设国际银行账户号码（IBAN），实现国际汇款与跨境转账；

• 支持通过SWIFT全球支付系统对接全球支付网络。

✅ 国际卡组织合作：

• 可与Visa、Mastercard国际卡组织直接合作，发行联名支付卡；

• 实现银行卡收单、线上线下支付受理业务；

• 支持多币种卡、虚拟卡、预付卡等支付创新产品。

---

四、核心优势四：税收优惠政策

立陶宛属于税收优势明显的欧盟国家之一：

• 企业所得税率低，仅15%；

• 可享受多项研发与创新激励政策和税收抵扣；

• 鼓励金融科技企业落户，提供专项税收减免或奖励政策；

• 增值税（VAT）为21%，但金融服务（包括支付服务）一般可免征VAT。

---

五、核心优势五：金融科技生态优势

• 立陶宛首都维尔纽斯，已成为欧洲重要金融科技中心之一；

• 金融科技基础设施完善，拥有多家成熟的金融科技企业与支付服务提供商；

• 人才储备丰富，拥有高素质金融、技术与合规人才；

• 政府积极支持金融科技产业，企业可享受人才招聘、办公场地、融资支持等多方面便利条件。

---

六、核心优势六：合规声誉与国际认可度高

• 立陶宛监管严格但合规要求明确，对企业合规文化建设有积极作用；

• 立陶宛EMI牌照国际认可度高，持牌企业更易获得全球合作伙伴和客户的信任；

• 在全球金融业界，立陶宛持牌EMI机构享有较高的合规信誉和市场认可度。

---

七、核心优势七：灵活的业务运营和创新空间

• 支持广泛的金融科技创新，如开放银行（Open Banking）、电子钱包、加密货币支付服务；

• 允许企业灵活运用外包合作（如客户验证、数据处理），降低运营成本；

• 企业可自由选择支付渠道、支付技术和客户市场，灵活度高。

---

八、优势对比表（立陶宛 vs. 其他国家）

通过上述对比，立陶宛在审批效率、监管友好、市场进入便利性等方面综合优势明显。

---

九、选择立陶宛EMI牌照的企业类型（建议）

• 国际跨境支付提供商（跨境电商、国际贸易支付服务提供商）；

• 国际收单业务运营商；

• 多币种电子钱包和虚拟卡提供商；

• 欧洲支付生态与金融科技初创公司；

• 计划进入欧洲金融市场的成熟支付企业；

• 电子货币发行商（预付卡、虚拟卡企业）。

---

十、本章要点小结（表格形式）

---

✅ 温馨提示

深入理解立陶宛EMI牌照的各项优势，有利于企业更有效地规划欧洲市场布局、降低进入欧洲市场的成本、提升运营效率和合规水平。以上是仁港永胜唐生对立陶宛 EMI（电子货币机构）牌照申请的详细内容讲解，旨在帮助您更加清晰地理解相关流程与监管要求，更好地开展未来的申请与合规管理工作。选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。

注：本文中的文档/附件原件可向仁港永胜唐生索取 [手机:15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）索取电子档]

---

第三章：立陶宛EMI牌照申请流程详解（步骤拆解与深度解析）

本章详细介绍立陶宛电子货币机构（EMI）牌照的申请全流程，包括每一步具体做法、所需时间、监管沟通要点与审批关键环节，助您有效规划并高效完成申请流程，由仁港永胜唐生整理讲解。

---

一、EMI牌照申请整体流程图示

以下流程概览图呈现申请全阶段：

---

二、步骤详细解析

✅ 步骤1：前期准备阶段（1-2个月）

核心工作：

• 成立立陶宛公司；

• 存入资本金（普通EMI最少€350,000）并获取银行验资报告；

• 准备商业计划书、KYC/AML政策、IT架构与安全政策、财务预测等全套申请文件。

注意事项：

• 文件需使用英文或立陶宛语；

• 准备资金来源证明，确保资金来源透明合规；

• 高管团队需提前准备无犯罪证明、公证学历证明、金融从业经验证明等。

---

✅ 步骤2：预申请会议（强烈建议）

时间安排：正式提交前1-2周，约1小时会议时间

主要目的：

• 与立陶宛央行监管官员面对面沟通；

• 提前澄清监管疑虑，降低正式申请阶段补件风险；

• 监管提前了解申请企业，提升后续审批效率。

沟通内容：

• 商业模式概览；

• 资金来源与高管背景说明；

• AML/KYC政策与风险管理体系介绍；

• 技术系统介绍（简要）；

• 监管可能提出的关注点预判与回应准备。

---

✅ 步骤3：正式提交申请（1-2周）

核心工作：

• 提交完整电子版材料至立陶宛央行；

• 缴纳申请费：普通EMI为€1,463，受限EMI为€1,235；

• 获取监管确认收到材料的正式回执。

注意事项：

• 确认申请材料完整性；

• 文件整理清晰，避免遗漏关键文件；

• 及时支付申请费用，避免申请流程延误。

---

✅ 步骤4：形式审查阶段（5个工作日内）

监管工作：

• 审查申请材料完整性；

• 检查申请费缴纳情况。

审查结果：

• 材料完整：进入下一步；

• 材料不完整：5个工作日内反馈，企业需尽快补交，建议1-2周内完成。

---

✅ 步骤5：深入实质审查阶段（2-3个月）

监管重点审查内容：

• 商业模式、盈利能力与财务可行性；

• 内控、风控、合规体系全面性；

• 高管与董事团队的资质背景；

• 资金来源合法性；

• AML/KYC与风险控制机制有效性；

• IT架构、安全策略与数据保护能力。

申请人需准备的应对措施：

• 随时准备补充材料回应监管疑问；

• 提供详尽的内部制度、团队背景说明与资金来源说明；

• 保持与监管机构及时沟通，避免误解与延迟。

---

✅ 步骤6：补件环节（视情况，1-2个月）

监管部门可能要求补充的材料包括：

• 更多高管背景文件；

• 资金来源更多证明材料；

• 风险管理政策与细节说明；

• 详细的AML/KYC流程示例；

• 更详细的技术安全方案与信息保护措施。

注意事项：

• 收到补件要求后，应迅速高质量回复；

• 补件期限通常为1-3个月，尽量在30日内完成提交；

• 避免二次或多次补件，提高审批效率。

---

✅ 步骤7：董事会审议与牌照发放（1-2周）

董事会审议内容：

• 综合审查报告与监管意见；

• 公司经营模式、合规能力、资金状况、风险控制全面评估；

• 确认企业符合牌照授予条件。

审批结果：

• 如无问题，董事会批准授予牌照；

• 如有重大问题，则要求企业再度补充材料或拒绝申请。

正式发牌：

• 获批后，企业收到电子及纸质版牌照；

• 正式获得立陶宛EMI资质。

---

三、审批整体时间表参考

---

四、申请流程注意要点总结（表格版）

---

✅ 本章要点回顾：

本章完整拆解立陶宛EMI牌照申请每个阶段的核心要求、监管关注重点与申请者需要注意的关键事项，帮助企业明确规划申请进度与提升审批通过率。仁港永胜旨在帮助您更加清晰地理解相关流程与监管要求，更好地开展未来的申请与合规管理工作。选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。

---

第四章：立陶宛EMI牌照核心要求与合规要点

本章深度解析申请立陶宛电子货币机构（EMI）牌照时监管机构关注的核心要求、资质条件与合规义务，帮助申请人提前做好规划和准备，确保申请顺利通过审批并长期保持合规运营，由仁港永胜唐先生整理讲解。

---

一、资本要求（最低资本金要求）

✅ 普通EMI牌照（Unrestricted EMI）：

• 法定最低资本金：€350,000；

• 资本必须实缴到位，提供银行存款证明与验资报告；

• 需随业务扩展保持资本充足，必要时追加资本或建立资本缓冲。

✅ 受限EMI牌照（Restricted EMI）：

• 无最低资本要求，但业务规模有严格限制；

• 每月电子货币发行总量不得超过€900,000；

• 若业务发展超过规模限制，则必须升级为普通EMI牌照。

---

二、客户资金隔离管理要求

✅ 三种监管认可的资金隔离方式（任选一种）：

• 专用隔离银行账户：

  • 将客户资金存放于与公司运营资金完全分开的银行账户中；

  • 禁止混合使用客户资金与企业自有资金。

• 投资于低风险、高流动性资产：

  • 可投资政府债券、央行票据等流动性高、安全性好的金融工具；

  • 确保随时可提现兑付客户资金。

• 保险担保机制：

  • 购买由合规金融机构提供的资金安全保险，确保客户资金在机构发生风险时受到保护。

---

三、高级管理人员（董事、高管）资质要求

✅ 基本条件与资质标准：

• 董事及高级管理层应具备金融支付行业2年以上高管经验；

• 需具备良好的教育背景（通常要求大学本科及以上学历）；

• 无犯罪记录，提供有效期内无犯罪证明；

• 至少1名高管建议常驻立陶宛，满足监管机构对运营实质性的要求。

✅ 适合性与诚信度审查：

• 高管与董事需提供详细的个人履历、金融行业从业证明；

• 提供资金来源合法性证明；

• 监管将严格审核高管诚信记录，确保无金融犯罪、监管处罚记录。

---

四、股东及最终受益人要求

✅ 股东适合性标准：

• 股东背景透明清晰，资金来源合法；

• 提供穿透股东结构至最终实益拥有人（UBO）的详细说明；

• 最终实益拥有人必须提供资金来源说明与合法性证明。

✅ 股东资金来源审查：

• 股东需提交清晰的资金来源文件，包括银行流水、投资证明、合法收入证明；

• 资金来源不得来自高风险地区或无法确认来源的资金。

---

五、内部控制与风险管理体系要求

✅ 内部控制架构与体系设计：

• 需设立独立的内控与合规部门；

• 建立明确的职责分离机制，业务部门与风控部门独立运行；

• 明确制定内控合规政策与流程手册，向监管机构清晰展示。

✅ 风险管理体系建设：

• 明确风险识别、评估、缓释、报告流程；

• 定期进行风险评估更新，并向董事会和监管机构报告；

• 提供详尽的风险管理与风险应对方案。

---

六、反洗钱（AML）和客户尽职调查（KYC）要求

✅ 建立完善的AML/KYC机制：

• 设立专职反洗钱合规官（MLRO），负责监管沟通与风险控制；

• 制定全面的客户尽职调查（CDD）及强化尽职调查（EDD）政策；

• 建立可疑交易识别、监控、报告流程（STR）；

• 定期进行员工AML合规培训，并保留培训记录。

---

七、信息技术与数据安全合规要求

✅ IT系统与信息安全措施：

• 需提供详细的技术架构说明书；

• 制定信息安全管理政策与程序，包括客户数据保护措施；

• 建立灾备和应急预案，应对技术故障与数据泄漏事件；

• 提供数据存储、传输与访问控制措施详细说明。

---

八、审计与定期报告要求

✅ 外部审计与报告义务：

• 每年聘请独立审计师完成年度财务和内控审计；

• 按监管要求，季度和年度提交财务状况、风险控制、客户资金管理报告；

• 及时向监管部门报告重大风险事件或合规问题。

---

九、公司运营场地与人员要求

✅ 实质运营要求：

• 公司需在立陶宛设有实际办公场所，监管机构可能进行实地检查；

• 设立有效的本地运营团队（包括合规、风控与高管人员）；

• 不得仅为虚拟地址或挂靠场所，必须能体现实际运营能力。

---

十、持续合规义务与监管沟通（续）

获得EMI牌照后，企业需长期维持合规运营，并定期与监管部门保持沟通，具体内容如下：

✅ 资本金持续充足要求

• 必须持续满足最低资本要求（普通EMI €350,000）；

• 随业务发展，需增加额外资本缓冲；

• 定期向立陶宛央行提交资本充足性报告。

✅ 客户资金安全管理要求

• 严格执行客户资金隔离措施；

• 定期（季度或年度）向监管机构提交客户资金账户报告；

• 若资金管理方式发生改变（如更换银行或保险机构），需提前向监管部门报告并获得批准。

✅ 定期监管报告要求

• 季度报告：

  • 季度财务报表；

  • 风险控制状况；

  • 重大客户投诉及风险事件；

  • 客户资金管理情况报告。

• 年度报告：

  • 经外部审计的年度财务报表；

  • 风险管理与内部控制审计报告；

  • 反洗钱风险评估报告。

• 重大事件报告：

  • 若发生重大风险事件、数据泄漏、资金管理事故或技术系统中断，需立即向监管机构报告。

---

十一、监管现场检查与审查机制

监管机构（立陶宛央行和金融犯罪调查局）有权定期或突击进行现场检查，审查企业合规性：

✅ 现场检查内容：

• 公司实际运营场地、办公场所真实性；

• 管理团队和合规人员是否真实在岗；

• 客户资金账户的管理与资金隔离情况；

• AML/KYC政策与实际执行状况；

• 技术系统与信息安全措施执行情况；

• 风险管理和内控体系运作有效性。

✅ 企业需准备的应对措施：

• 准备完整合规文档与内部政策供现场审查；

• 提供详细的运营记录、交易记录与资金流记录；

• 安排相关高管与合规官员配合检查。

---

十二、反洗钱（AML）风险管理与合规实践要求

✅ 监管关注重点：

• 是否建立有效的客户尽职调查（CDD/EDD）制度；

• 是否能有效识别高风险客户与可疑交易；

• 是否持续更新客户风险等级与档案；

• 是否按监管要求提交STR（可疑交易报告）。

✅ 企业合规实践建议：

• 每年进行AML风险自评估，向监管部门提交评估结果；

• 定期开展内部员工AML培训与合规意识教育；

• 使用有效的客户身份验证工具与交易监控系统；

• AML制度需至少每年更新一次，并报监管备案。

---

十三、数据保护与信息安全监管要求

✅ GDPR合规：

• 立陶宛为欧盟成员国，必须严格遵守欧盟《通用数据保护条例》（GDPR）；

• 明确的数据处理流程与客户隐私保护措施；

• 设立数据保护官（DPO）或指定数据保护负责人；

• 定期进行数据保护影响评估（DPIA）。

✅ 技术系统安全要求：

• 建立并定期更新信息安全管理体系（ISO27001标准为参考）；

• 定期进行信息安全审计和漏洞扫描；

• 数据存储于安全可靠的服务器中，避免信息泄漏风险；

• 设立灾备系统与应急响应计划。

---

十四、违规与处罚机制（合规风险警示）

企业未履行合规义务或违反监管要求可能面临：

✅ 行政处罚：

• 警告；

• 罚款（可高达数万欧元甚至更多，视违规严重程度）；

• 限制业务规模或业务范围；

• 暂停或撤销EMI牌照。

✅ 声誉与市场风险：

• 合作银行或支付网络限制合作；

• 客户和市场对企业信任度下降；

• 严重违规可能导致永久退出市场。

---

十五、合规维护要点小结（表格汇总）

---

✅ 本章要点回顾：

本章完整详细解析立陶宛EMI牌照申请及获批后的核心监管要求，包括资本充足性、资金管理、AML合规、数据保护、持续报告义务、现场检查机制等，帮助企业提前构建完整合规架构，降低未来违规风险。仁港永胜旨在帮助您更加清晰地理解相关流程与监管要求，更好地开展未来的申请与合规管理工作。选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。

---

第五章：立陶宛EMI牌照申请材料清单

本章详细列出申请立陶宛电子货币机构（EMI）牌照所需提交的全部材料，帮助企业清晰、高效地准备申请文件，确保材料完整、规范，提升审批通过率，由仁港永胜唐先生整理讲解。

---

一、公司基础文件类

---

二、商业计划与业务模式文件类

---

三、高管与股东尽职调查文件类

---

四、内控、风控与合规政策文件类

---

五、技术与信息安全管理文件类

---

六、客户资金管理文件类

---

七、外包合作协议类（如适用）

---

八、其他必要文件

---

九、申请材料提交格式与注意事项

• 所有文件需使用英文或立陶宛语；

• 非英文或立陶宛语文件需公证翻译；

• 提交材料须电子版（PDF格式）提交至立陶宛央行电子申请系统；

• 建议将所有文件清晰分类整理，建立索引，确保监管机构审阅便利；

• 提交申请后，准备好随时补充其他监管部门要求的补充文件。

---

十、申请材料准备与审核流程建议

• 阶段一：材料初步整理（2-4周）

  • 按本清单进行全面梳理和收集；

  • 初步完成文件起草，明确需补充的文件。

• 阶段二：外部专业审核（2-3周）

  • 聘请外部顾问（律师、审计师）审核文件合规性；

  • 进行文件修订与完善。

• 阶段三：最终审核提交（1-2周）

  • 完成全部文件翻译与公证；

  • 完成最终版文件整理并正式提交。

---

十一、本章要点小结（表格汇总）

---

✅ 本章总结与提示：

本章详细、清晰列出了申请立陶宛EMI牌照需提交的全部材料及具体要求。企业务必仔细核对准备，确保提交文件的准确性、完整性和规范性，减少审批补件环节，提升申请效率。仁港永胜旨在帮助您更加清晰地理解相关流程与监管要求，更好地开展未来的申请与合规管理工作。选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。

---

第六章：立陶宛EMI牌照监管机构与职责全面介绍

本章详细介绍立陶宛电子货币机构（EMI）监管机构及其职责，帮助企业明确监管架构，深入理解不同监管部门的分工与要求，更高效地进行监管沟通与合规管理，由仁港永胜唐先生整理讲解。

---

一、主要监管机构概览

立陶宛EMI业务主要由两个监管机构负责监管与审查：

• 立陶宛中央银行（Bank of Lithuania，简称LB）

• 立陶宛金融犯罪调查局（Financial Crime Investigation Service，简称FCIS）

以下分别详细说明两机构的核心职能与监管范围。

---

二、立陶宛中央银行（Bank of Lithuania，LB）

✅ 核心职能

立陶宛中央银行是立陶宛金融市场的最高监管机构，负责制定、实施电子货币机构、支付机构、银行及其他金融市场参与者的监管政策。

• 牌照审批与监管

  • EMI牌照申请受理、审查与批准；

  • 变更牌照范围与股东结构审批；

  • EMI牌照的注销与吊销。

• 持续资本充足性监管

  • 定期审查资本充足性、资金安全与流动性；

  • 监控资本金是否持续满足最低要求。

• 风险管理与内部控制监管

  • 审查风险管理体系、内控合规机制的建立与落实；

  • 评估企业经营模式与风险状况，确保稳健运营。

• 定期报告与信息披露

  • 审核季度、年度财务报告；

  • 审核风险管理与内部控制审计报告；

  • 监督重大风险事件与合规问题的及时报告。

• 现场检查与合规审查

  • 定期或突击进行现场合规检查；

  • 评估企业运营真实性与合规体系有效性；

  • 现场审查企业内部文件和记录。

✅ 监管关注重点

---

三、立陶宛金融犯罪调查局（Financial Crime Investigation Service，FCIS）

✅ 核心职能

立陶宛金融犯罪调查局（FCIS）专责监管反洗钱（AML）和反恐融资（CTF）工作，是立陶宛金融行业反洗钱合规体系的关键监管部门。

• 反洗钱与反恐融资监管

  • 审核企业AML/KYC政策和执行有效性；

  • 检查客户尽职调查（CDD）与强化尽职调查（EDD）落实情况；

  • 监督可疑交易识别、监测、报告（STR）流程。

• 反洗钱合规审查

  • 定期或不定期现场检查企业AML体系；

  • 审查企业客户身份验证与风险评估程序；

  • 检查交易监控系统与记录保存情况。

• 合规风险评估与监管沟通

  • 要求企业定期提交反洗钱风险评估报告；

  • 就AML合规问题、风险事件及时沟通并进行指导；

  • 监管机构与企业建立日常联系，企业可咨询合规指导。

• 违规调查与处罚

  • 若发现反洗钱违规行为，可展开执法调查；

  • 根据违规程度给予处罚，严重违规者将处以罚款，甚至暂停或吊销牌照。

✅ 监管关注重点

---

四、监管机构沟通与联系机制

✅ 日常监管沟通

• 建议设立专职监管沟通联系人，通常为合规负责人或AML主管；

• 定期（每季度）主动向监管部门更新公司业务与风险情况；

• 及时回应监管部门提出的合规问题与要求。

✅ 紧急事件沟通机制

• 发生重大风险事件（如资金安全事故、数据泄漏、AML违规事件），企业需立即主动向监管机构报告；

• 建立企业内部的紧急事件上报与响应机制。

---

五、监管机构联系方式（官方渠道）

---

六、本章要点总结（表格形式）

---

✅ 本章总结与提示：

清晰了解立陶宛EMI监管机构的职责分工及监管要求，有助于企业有效准备合规文件，落实监管沟通机制，更好地应对日常及突发的监管审查与事件，保障EMI业务顺利运营，仁港永胜旨在帮助您更加清晰地理解相关流程与监管要求，更好地开展未来的申请与合规管理工作。选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。

---

第七章：申请立陶宛EMI牌照常见问题（FAQ）深度解析与解答

本章详细整理申请立陶宛电子货币机构（EMI）牌照过程中常见的关键问题，并逐一进行深入细致解答，帮助申请企业全面理解监管要求，消除申请疑虑，由仁港永胜唐先生整理讲解。

---

问题1：申请立陶宛EMI牌照需要多长时间？

详细解答：

申请立陶宛EMI牌照整体流程通常需要约4至6个月，具体时间细分如下：

• 前期准备阶段：1-2个月

• 预申请会议：约1周

• 正式申请提交：约1-2周

• 形式审查阶段：5个工作日

• 实质审查阶段（含补件）：2-3个月

• 牌照审批决策与发放：1-2周

实际审批速度取决于申请材料准备质量、监管沟通效率及补件响应速度。

---

问题2：申请牌照最低注册资本金是多少？需何时到位？

详细解答：

• 普通（无限制）EMI牌照：最低资本金为€350,000；

• 受限（有限制）EMI牌照：无具体资本要求，但每月电子货币发行量不得超过€900,000。

资本金须在正式提交牌照申请时即完全实缴到位，企业需提供银行存款证明及验资报告。

---

问题3：企业董事或高级管理人员是否必须常驻立陶宛？

详细解答：

监管机构未硬性要求所有高管必须常驻，但建议至少安排1名高级管理人员（如CEO、合规官）常驻立陶宛，以确保满足监管机构关于公司实际运营与监管沟通的要求。

监管机构会评估公司是否具备“实质经营”能力，设有实际办公场所和常驻高管是监管合规的重要依据之一。

---

问题4：立陶宛EMI牌照持牌企业是否可在其他欧盟国家自由开展业务？

详细解答：

是的。立陶宛EMI牌照企业可通过欧盟统一市场的“Passporting”（通行权）机制，在欧盟及欧洲经济区（EEA）其他国家自由开展电子货币发行和支付服务，无需申请额外牌照。

Passporting适用于27个欧盟成员国及挪威、冰岛、列支敦士登，共30个国家。

---

问题5：申请企业需要提交哪些AML/KYC文件给监管机构？

详细解答：

申请企业需要提交完整的反洗钱与客户尽职调查政策体系文件，主要包括：

• AML政策手册（含CDD、EDD流程）

• 客户风险评估与分类标准

• 可疑交易识别、监测与报告流程（STR）

• 员工AML培训计划与记录

• 反洗钱风险评估报告（若有历史运营记录）

这些文件应明确体现企业如何满足立陶宛金融犯罪调查局（FCIS）监管要求。

---

问题6：立陶宛监管机构现场检查频率高吗？企业如何准备？

详细解答：

• 立陶宛监管机构通常每年定期或不定期进行现场检查；

• 初次申请获批企业通常在获牌首年即进行现场检查。

企业应随时准备：

• 完整的内部合规与运营文档；

• 明确的风险管理、资金管理和内控措施；

• 实际办公场地与人员真实在岗情况；

• AML/KYC合规记录与交易监测记录。

---

问题7：若企业高管或股东发生变更，是否需要向监管机构申请批准？

详细解答：

是的。若企业发生重大管理层（董事、高管、合规负责人）变更或股东结构变更，必须事前向立陶宛中央银行（LB）提交申请并获得批准。

申请材料需包括：

• 新任高管或股东资质文件；

• 变更后公司治理结构说明；

• 新高管背景文件（无犯罪记录、履历等）。

未经监管批准，不得擅自实施变更。

---

问题8：企业可否完全外包支付服务的技术系统？

详细解答：

监管允许企业部分外包技术系统或客户验证等服务，但核心支付服务、客户资金管理和风险控制职能必须由企业内部自行管理和控制，不可完全外包。

若使用外包服务，企业需提交外包服务商资质文件及明确的外包协议，监管部门将审核其合规性与安全性。

---

问题9：EMI持牌企业是否需缴纳增值税（VAT）？

详细解答：

根据欧盟与立陶宛税法规定，电子货币发行和支付服务通常属于金融服务范畴，一般可享受增值税豁免。但涉及其他非金融服务（如技术支持、咨询）可能需缴纳VAT（立陶宛标准税率为21%）。

具体适用情况建议咨询专业税务顾问。

---

问题10：企业违反监管要求会面临哪些处罚？

详细解答：

违反立陶宛监管机构要求可能导致的处罚包括：

• 警告或公开谴责；

• 高额罚款（从数千到数十万欧元不等）；

• 限制或暂停业务范围；

• 暂停或撤销EMI牌照；

• 相关负责人被禁止在立陶宛金融领域任职。

严重违规还可能导致企业声誉严重受损，市场合作受阻。

---

问题11：申请材料是否必须使用立陶宛语提交？

详细解答：

申请材料可以使用英文或立陶宛语提交，监管机构均接受。若文件原文为其他语言，必须提供经公证的英文或立陶宛语翻译版文件。

为确保审查效率，建议申请文件优先使用英文提交。

---

本章问题汇总表格：

---

✅ 本章总结与提示：

本章完整整理了立陶宛EMI牌照申请过程中企业最关心的核心问题，逐项进行详细解析，帮助企业提前消除申请疑虑与误解，更高效地完成牌照申请与长期运营维护。

---

问题12：是否可以购买/收购已持牌的立陶宛EMI公司？

详细解答：

可以，但收购已持牌EMI公司的行为必须获得立陶宛中央银行（LB）事前审批。

收购流程包括：

1. 提交股东变更申请；

2. 提交新控股股东的尽职调查资料（身份证明、无犯罪记录、资金来源说明）；

3. 报送资金来源合法性证明；

4. 披露未来业务计划与运营架构；

5. 等待监管审查与批准。

⚠️ 提醒：监管机构会特别审查收购目的是否合法，是否涉及“借壳逃避审查”行为，若存在疑虑，可能拒绝批准。

---

问题13：技术系统是否必须托管在立陶宛本地？

详细解答：

不强制要求技术系统（如支付引擎、数据库）托管在立陶宛本地，但：

• 必须满足GDPR合规的数据保护要求；

• 企业必须确保监管机构可以随时远程访问系统数据与接口；

• 系统必须部署有效的安全机制与灾难恢复机制；

• 关键数据应保存在欧盟境内或等效数据保护水平国家（如冰岛、挪威、瑞士）。

建议在立陶宛或欧洲境内设置主数据中心或云服务节点，以提升监管接受度。

---

问题14：EMI牌照能否开展加密货币相关服务？

详细解答：

EMI牌照本身并不自动授权企业开展虚拟资产（如加密货币）相关业务。若企业计划涉及下列业务：

• 加密货币钱包服务；

• 加密资产兑换法币；

• 提供加密货币交易或托管服务；

则需额外申请VASP牌照（虚拟资产服务提供商）或与其他持牌机构合作。

⚠️ 风险提醒：
如EMI公司在未获额外许可的情况下提供加密资产服务，可能被监管认定为非法经营或超范围经营，导致罚款或吊销牌照。

---

问题15：获得EMI牌照后多久必须启动业务？如未运营会被撤销吗？

详细解答：

立陶宛中央银行要求：

• 获得EMI牌照后的12个月内，企业必须正式启动电子货币发行或支付业务；

• 超过12个月未开展业务，监管机构有权发出警告、要求说明，甚至撤销牌照。

建议企业在获批牌照前，已完成技术系统、银行账户、合规制度、市场准备等部署工作，确保尽快启动运营。

---

问题16：企业是否必须设立完整的本地团队？

详细解答：

企业可采用灵活模式进行团队配置，但需满足监管的实质性运营要求：

• 至少设立本地负责人（如合规主管、MLRO）；

• 若合规、AML等职责由非本地员工承担，则必须展示“远程操作可控性”和“系统可视化透明度”；

• 增设立陶宛本地董事或运营经理，有助于增强监管信任度。

⚠️ 监管原则是：系统在立陶宛、控制权在本地、沟通渠道可用。

---

问题17：立陶宛EMI持牌企业是否可以兼营其他业务（如贷款、保险）？

详细解答：

一般不可以。

立陶宛央行明确规定：

• EMI企业不得从事未经许可的金融业务；

• 例如：发放贷款、吸收公众存款、保险销售、资产管理等业务，需另行申请相关牌照。

⚠️ 如果想提供“先买后付”（BNPL）、循环信用、储值返利等产品，务必先与监管沟通或申请附加授权。

---

问题18：如何选择合适的立陶宛银行开设客户资金账户？

详细解答：

常用的银行合作对象包括：

• Luminor Bank

• Swedbank Lithuania

• SEB Bank

• Paysera Bank

• 亦可选择获得授权的EMI清算机构或金融中介银行

选择时需注意：

• 银行是否接受EMI客户（有些银行对新金融机构设有门槛）；

• 是否支持IBAN、SEPA、SWIFT等国际转账功能；

• 客户资金账户必须隔离且符合法律要求；

• 可考虑同时配置1家银行 + 1家金融科技账户服务商作为备份。

---

问题19：提交申请后多久可与监管机构联系进度？

详细解答：

监管机构通常在提交申请后5个工作日完成“形式审查”，并决定是否受理。若被正式受理：

• 企业可在每30天内主动联系监管人员沟通审批进展；

• 遇到补件或延误情况，也可通过正式信函或监管邮箱主动申明情况；

• 企业不宜过于频繁催促，但可每月递交一份更新说明，显示积极态度。

---

问题20：申请费用能退还吗？申请失败后是否影响未来再次申请？

详细解答：

• 申请费用一经支付，无论是否成功均不退还；

• 若申请失败，可根据监管反馈修改方案后再次提交，不会影响未来申请资格；

• 但连续被拒多次，可能被纳入监管“审慎观察名单”，需更加充分的理由方可再次递交。

建议在首轮提交时即准备齐全，以免因初步错误影响监管印象。

---

✅ 本节小结：更多进阶FAQ

---

问题21：企业是否可以同时申请PI和EMI牌照？

详细解答：

可以，但通常不建议同时申请。

• PI（支付机构）牌照与EMI（电子货币机构）牌照在功能上有重叠，但EMI功能更强大（含电子货币发行权）；

• 若企业仅计划进行支付转账、不涉及发行储值余额，可考虑PI；

• 一般建议直接申请EMI牌照，监管层也倾向于企业专注发展一个清晰牌照方向。

若企业确实需区分业务功能，也可设立两个法团分别持牌（但会增加监管协调成本）。

---

问题22：立陶宛EMI牌照年审制度是怎样的？

详细解答：

持牌EMI企业需在每个财政年度结束后4个月内，向立陶宛中央银行提交年审资料，包括：

• 审计后的年度财务报表；

• 客户资金管理报告；

• 风险管理与合规运营报告；

• 审计师出具的监管合规声明；

• 企业董事签署的合规声明信。

另外，监管机构可能要求企业提供：

• 年度反洗钱风险评估；

• 员工AML培训记录；

• 内控自我评估报告。

---

问题23：监管机构如何判定“实质运营”？是否可以通过虚拟办公室申请？

详细解答：

监管要求企业具备“实质运营能力”（substance），包括：

• 真实办公地址，能接待监管人员现场核查；

• 至少1名员工在立陶宛履职；

• 营运系统、技术团队具备实操能力；

• 企业日常运营主要决策在立陶宛作出。

⚠️ 虚拟地址、共享工位、无实人办公的“挂名公司”很难通过审批或维持牌照。

---

问题24：申请过程中，监管机构最关注的问题有哪些？

详细解答：

根据实际经验与监管指引，监管官员最关注以下五大核心点：

1. 高管与股东是否真实、有金融从业背景与经验；

2. 资金来源是否明确、合法、无高风险地区资金流入；

3. 商业计划是否合理、风险可控；

4. 客户资金是否能安全隔离与妥善保管；

5. 是否具备有效且独立的AML/KYC合规体系。

建议申请人围绕以上重点，提前做“预审压力测试”。

---

问题25：能否通过第三方EMI持牌平台“借牌”运营？

详细解答：

在监管眼中，“借牌”行为（即未经授权的服务外包）属于违法行为。

• 企业如希望合法提供支付服务，必须获得独立的PI或EMI牌照；

• 使用他人牌照名义提供客户账户服务、存储余额、收付功能等业务，属于严重违规。

⚠️ 一旦被发现，监管机构可能对双方（牌照方与实际运营方）同时吊销牌照与追责。

---

问题26：是否可以使用新加坡、香港或BVI公司作为母公司申请立陶宛EMI？

详细解答：

可以，但母公司必须具备：

• 清晰的资金来源及受益人说明；

• 不属于高风险管辖区（如朝鲜、伊朗、俄罗斯等）；

• 提供完整的穿透股权结构图与受益人尽职调查报告；

• 承诺协助监管机构开展跨境调查或合规核查。

若母公司结构复杂、存在离岸信托、基金等控股安排，建议提前整理UBO路径图和文件备查。

---

问题27：客户资金账户是否必须开在欧盟银行？

详细解答：

是的。根据立陶宛法律与欧盟法规，客户资金必须存放在：

• 欧盟授权银行；

• 立陶宛或EEA区持牌EMI/支付机构；

• 或通过受监管的第三方资金保障工具（如保险、担保方式）保全。

客户资金不能转入境外不受欧盟监管的银行或账户（如某些亚洲国家或加勒比岛国银行）。

---

问题28：企业是否必须设立全职MLRO（反洗钱报告官）？

详细解答：

强烈建议配备专职或兼职MLRO，特别是普通EMI持牌企业：

• MLRO（Money Laundering Reporting Officer）需具备反洗钱相关经验；

• 需要签署责任承诺书，承担监管沟通、STR报告等任务；

• 监管部门可要求其提供AML培训记录、制度执行报告等。

对于受限EMI，如业务规模小，可由合规主管兼任。

---

问题29：是否可以向非欧洲客户提供服务？

详细解答：

可以，但需特别注意以下几点：

• 客户身份验证与KYC标准必须符合立陶宛/欧盟的AML要求；

• 部分高风险国家（FATF列名）客户需拒绝开户或加强EDD；

• 提供服务的国家是否存在监管壁垒或限制，需进行当地法律评估；

• 若计划大规模拓展欧洲以外市场，建议向立陶宛央行报告计划及风险评估说明。

---

问题30：立陶宛EMI牌照是否受欧盟监管技术标准（RTS）约束？

详细解答：

是的。根据欧盟PSD2指令与配套RTS（Regulatory Technical Standards），EMI持牌机构必须：

• 实施**强客户认证（SCA）**机制；

• 符合开放银行API接口标准（如对接TSP/TPP）；

• 符合数据访问权限控制要求；

• 设立事件响应流程、网络攻击通报机制。

这些要求体现于企业的IT系统说明书与信息安全手册中。

---

✅ 本节常见问题小结（Q21-Q30）：

---

问题31：申请人是否必须在立陶宛境内开设本地银行账户？

详细解答：

是的，申请人通常需要在立陶宛本地银行开设：

• 企业运营账户（用于资本金注入与日常运营）；

• 客户资金隔离账户（用于客户电子货币存放，符合隔离监管要求）；

监管机构对客户资金账户设有以下要求：

• 存放在受监管的欧盟或立陶宛银行；

• 银行需具备受托客户资金的资质；

• 提交银行账户证明（Bank Confirmation Letter）及账户使用协议。

⚠️ 若立陶宛银行开户受限，也可选择如德国、爱沙尼亚等EEA成员国银行，但需向监管说明理由。

---

问题32：EMI持牌公司是否可以发放贷款？

详细解答：

• 一般情况下，EMI牌照不能直接提供贷款服务。

• 然而，在特定情形下，EMI可向用户提供“限额透支”功能，但需满足PSD2设定的严格限制（如授权、限期偿还等）；

• 若计划开展商业贷款、个人信贷等服务，需单独申请信贷机构牌照（Credit Institution Licence）。

⚠️ 擅自以EMI牌照名义从事贷款业务，属于越权经营，可能被罚款或吊销牌照。

---

问题33：EMI企业是否必须配备独立内部审计人员？

详细解答：

立陶宛央行鼓励中大型EMI机构设立独立的内部审计职能，职责包括：

• 定期审查内控体系；

• 审核交易流程、客户资金管理、KYC流程执行；

• 检查IT安全、合规报告的执行情况；

• 出具审计备忘录，提交管理层及监管机构。

对于初创EMI，若未设立独立审计部门，必须通过第三方外部合规顾问/审计师实施年度合规性审计。

---

问题34：申请人是否需拥有支付行业背景才能申请牌照？

详细解答：

虽然监管并未明文要求申请人必须来自支付行业，但拥有支付、银行、金融科技等行业经验将极大提升申请通过概率。

监管会重点审查：

• 公司高管是否有相关金融服务运营背景；

• 团队是否具备开展EMI业务的专业能力；

• 是否有过成功的支付项目或系统搭建经验。

⚠️ 若申请人背景纯属投资人（无金融从业经验），建议引入行业顾问或聘请具备相关资历的管理团队。

---

问题35：EMI是否可以为第三方商户提供收单服务？

详细解答：

是的，EMI可以：

• 为商户提供银行卡收单、支付接口服务；

• 整合Visa、Mastercard、Apple Pay、Google Pay等渠道；

• 管理商户资金并转入其指定银行账户。

但前提条件是：

• 商户资金必须单独账户管理，确保合法合规；

• 应配合开展商户KYC与交易监控，防止洗钱；

• 应按照EMI条例进行分类账簿记账、备查。

监管机构对此类服务有高要求，需提交收单系统说明、安全架构图和风险控制流程文件。

---

问题36：牌照获批后可以更换公司名称吗？

详细解答：

可以，但更换公司名称（尤其涉及品牌识别）须遵守以下流程：

1. 申请人需在立陶宛商业登记处完成名称变更；

2. 向立陶宛中央银行提交变更通知书；

3. 提交新品牌命名理由、新商标文件（如涉及）、客户沟通预案；

4. 如名称变更影响牌照经营范围或市场定位，监管可能要求重新评估风险。

⚠️ 名称变更不得误导消费者、不得包含未经授权的监管词汇（如"bank", "credit", "finance"等）。

---

问题37：是否可以退出EMI牌照？退出流程是怎样的？

详细解答：

企业可主动提出EMI牌照注销申请，需履行以下义务：

• 停止所有电子货币发行与客户服务；

• 通知所有客户并清退客户资金；

• 清理未完成交易、结算账户；

• 提交牌照撤回申请函、清算报告及审计报告；

• 监管确认后发出正式注销批文。

整个退出流程通常需1-2个月。注销后，不得以“EMI持牌机构”名义再提供任何金融服务。

---

问题38：是否有成功获得EMI牌照后被吊销的案例？

详细解答：

是的，立陶宛央行对持牌机构监管严格，部分企业因下列原因被吊销牌照：

• 获牌后超过12个月未开展业务；

• 未按时提交报告或提交虚假报表；

• 高管更换未经报告、存在隐藏控制人；

• 被查出存在“借壳运营”“资金挪用”等行为；

• 系统安全事件未及时报告，信息保护机制缺失。

因此，企业应持续维持合规、及时沟通、如实报告，避免被监管“列入观察名单”。

---

问题39：监管机构是否允许引入海外开发团队或合规外包？

详细解答：

可以，但需符合下列原则：

• 明确划分外包内容与范围（如系统开发、客户服务、AML监控）；

• 对外包服务商进行合规尽职调查（尽调报告）；

• 签订详细外包协议，包括数据保护、SLA、审计权限等；

• 企业必须保留最终管理控制权，不能将核心职能完全外包。

监管机构有权检查企业对外包活动的监督机制，并在必要时进行第三方外包审查。

---

问题40：企业是否可以申请多种支付牌照？例如：EMI + PSP + VASP？

详细解答：

可以，但应分别设立子公司或清晰划分业务单元：

• EMI负责电子货币发行与账户服务；

• PSP（支付服务提供商）负责收款支付及交易处理；

• VASP（虚拟资产服务提供商）负责加密货币等虚拟资产相关业务。

监管鼓励多牌照协同，但对不同业务应有独立的风险控制、合规人员、财务系统与KYC架构。

企业申请多牌照时需提交一份详细的**“牌照功能边界说明信”**（Scope of Licence Separation Letter），明确不同业务线的分工与隔离机制。

---

✅ 第七章最终小结（Q31-Q40）

---

问题41：在申请阶段是否可以使用尚未注资的“空壳公司”提交？

详细解答：

不建议。立陶宛监管机构要求申请企业在递交EMI申请前完成实缴资本金注入，并提交：

• 银行出具的存款证明（Confirmation of Capital Deposit）；

• 注册公司资料（含章程、商业登记）；

• 验资报告或银行对账单。

所谓“空壳公司”（未注资、无团队、无实际办公场所）不具备可审批性。监管重视“substance”（运营实体性）。

---

问题42：申请EMI牌照是否有最低人员配置要求？

详细解答：

立陶宛监管虽未设定强制“人数标准”，但一般建议如下配置（适用于普通EMI）：

⚠️ 若为受限EMI，可适度精简，但仍需具备独立职责划分。

---

问题43：企业是否需要向监管机构进行年度“合规自评”？

详细解答：

是的。立陶宛央行鼓励持牌企业每年提交“年度合规自评报告”（Compliance Self-Assessment Report），包括：

• AML/KYC执行状况；

• 内部审计或风险控制改进项；

• 系统安全与客户数据保护措施；

• 高风险交易处理分析；

• 新业务/服务变更申报。

该报告非强制提交，但如能主动提供，将有助于建立良好监管印象。

---

问题44：是否可以从其他欧盟国家迁移EMI牌照至立陶宛？

详细解答：

不能“迁移”现有EMI牌照，但可以：

• 以当前持牌企业的欧洲运营经验为基础，在立陶宛重新申请新EMI牌照；

• 提供旧牌照持牌记录、监管评估、运营成果等资料，增强审批信任度；

• 并可申请快速审查通道（适用于符合立陶宛“合规成熟企业”标准者）。

⚠️ 若属英国脱欧后迁移企业，监管将重点关注其业务迁移的法律连续性。

---

问题45：EMI是否可以对接Visa/Mastercard并发行卡片？

详细解答：

可以，但需额外申请：

• Visa/Mastercard合作资格（可直接申请或通过卡通道机构如GPS、Marqeta、Transact365等）；

• 获得BIN（Bank Identification Number）分配；

• 提交KYC流程、欺诈防控、卡规则合规制度等资料。

EMI机构发卡需执行：

• 卡片交易授权限额控制；

• 风险场景监控（如一次性高额消费、地理不一致性）；

• 按PCI-DSS标准保护客户支付信息。

---

问题46：监管是否关注董事会与股东之间的“控制关系”？

详细解答：

是的。立陶宛央行要求持牌企业具备“适当的治理结构与制衡机制”，重点包括：

• 董事会不能被单一大股东完全控制；

• 大股东不应干预日常风控与合规事务；

• 应有独立董事或设立审计委员会负责监督管理层；

• 持股比例超过10%、25%、50%的股东，需提交受益人声明及治理约束措施。

监管担忧的是“影子董事”“实际控制人干预合规体系”等情形。

---

问题47：是否可以通过“立陶宛+爱沙尼亚”双结构优化服务覆盖？

详细解答：

可以，当前欧洲部分合规架构案例包括：

• 在立陶宛取得EMI牌照，作为电子货币发行平台；

• 在爱沙尼亚设立技术与客服团队，注册为ICT外包服务中心；

• 所有客户数据与合规体系依旧接受立陶宛监管；

• 爱沙尼亚作为成本控制与技术团队聚集地，享税收与人才优势。

⚠️ 合规上需准备：服务外包合同、跨境IT合规架构图、监管数据访问控制说明。

---

问题48：牌照获批后能否直接在Apple Pay/Google Pay上线？

详细解答：

可以，但需完成以下步骤：

• 成功接入Visa/Mastercard发卡合作；

• 通过Apple Pay/Google Pay的技术对接与合规认证；

• 建立设备绑定、3DS认证与交易通知机制；

• 提交品牌白名单申请（尤其涉及数字钱包品牌）；

• 完善客户身份验证、NFC安全验证协议。

监管建议同步通知立陶宛央行，说明服务范围扩展及风险控制提升方案。

---

问题49：EMI企业在运营中是否需保存客户数据？保存多久？

详细解答：

是的，必须保存。监管要求如下：

保存方式需满足：

• GDPR要求（可加密存储）；

• 可随时调阅、打印；

• 审计跟踪可追溯。

---

问题50：立陶宛是否有监管沙盒？EMI是否能进入？

详细解答：

有。Bank of Lithuania Regulatory Sandbox允许创新金融服务企业在受控环境中测试产品，特别适用于：

• 新型支付通道；

• 嵌入式金融（Embedded Finance）；

• Open API支付系统；

• 新型合规监控工具（如AI反欺诈）。

EMI机构如拟在上架新产品、跨境结构重组、使用DeFi或链上支付接口等创新模式，可提交沙盒申请提案书。

---

✅ 第七章最终扩展小结（Q41–Q50）：

---

✅ 本章已覆盖50个高频常见问题，构建立陶宛EMI实操申请与持牌运营的FAQ大全，适用于规划结构、准备资料、后期维护的全阶段。

---

问题51：EMI持牌企业是否可以提供多币种账户服务（Multi-Currency Accounts）？

详细解答：

可以。EMI机构可为客户提供多币种（如EUR、USD、GBP、HKD）支付账户，但需满足以下条件：

• 每种货币的客户资金均需独立隔离；

• 系统需支持外币余额显示、汇率转换机制；

• 汇率报价应透明并明示在交易前；

• 非欧元结算可能需额外对接第三方清算合作伙伴；

• 含美元、加元等币种需配合SWIFT通道（非SEPA）。

监管鼓励清晰标注币种余额与兑换规则，并确保避免滥用或汇率套利行为。

---

问题52：申请阶段提交的财务预测需要达到何种详细程度？

详细解答：

财务预测文件（通常为3年期）必须涵盖以下内容：

建议附带文字说明财务假设依据，特别是成本与风险调整逻辑。

---

问题53：EMI企业是否可以整合第三方支付通道（如Stripe、Checkout.com）？

详细解答：

可以，但需满足以下条件：

• 与第三方支付机构签署正式协议，明确数据保护与交易清结责任；

• EMI企业仍需承担KYC、反洗钱、交易合法性核查的最终责任；

• 若为商户引流类服务，应明确客户界面呈现谁是“法律支付责任方”；

• 若客户交易资金进入第三方账户再转至EMI账户，应提交“客户资金流动图解”与说明信。

监管鼓励对接开放支付（Open API）方案，但企业需确保端到端数据和风险可控。

---

问题54：企业是否可以申请自主IBAN（国际银行账户号码）？

详细解答：

可以。立陶宛EMI牌照企业可申请：

• 自主生成IBAN；

• 使用BIC（银行识别码）并进入SEPA系统；

• 注册于国家IBAN登记机构，成为“账户发行机构”而非仅作为中介。

申请条件：

• 技术系统需支持IBAN格式、交易编号、余额同步等功能；

• 系统需通过审计测试（IT合规+资金记录完整性）；

• 企业可选择直接申请BIC或通过中介（如Railsr、ClearBank等）获取IBAN。

⚠️ SEPA参与权限需额外申请，并满足欧洲支付委员会（EPC）规则。

---

问题55：立陶宛监管机构是否接受双法人或控股结构（双公司结构）？

详细解答：

接受，但应披露清晰、穿透式控股关系。常见结构如：

• 控股公司（香港/新加坡/BVI）为投资控股平台；

• 运营公司为立陶宛注册法人，申请EMI牌照；

• 控股公司不得干预日常合规与客户交易，建议提供“管理不干预承诺函”；

• 必须提交详细控股结构图、UBO尽调报告、董事会控制声明信。

⚠️ 若控股结构较复杂，建议提交专业律师事务所出具的法律结构合法性意见书。

---

问题56：EMI是否必须具备PCI DSS认证（支付卡行业数据安全标准）？

详细解答：

如企业涉及银行卡数据（尤其涉及存储、处理、转发），必须符合PCI DSS认证要求，具体适用于：

• 发卡或绑定虚拟/实体卡；

• 提供商户收单服务；

• 存储PAN、CVV、卡号或敏感交易数据。

认证方式可为：

• 自评问卷（SAQ A/B/C）+外部审计；

• 与第三方卡组织合作，由其持证并覆盖子品牌。

不涉及卡片业务的EMI，可暂不申请PCI DSS，但需确保系统架构能支持未来扩展。

---

问题57：申请EMI牌照是否允许企业未运营期间进行人员共享？

详细解答：

允许有限度人员共享，前提是：

• 需列明共享人员的具体职责；

• 不得共享合规、AML、客户服务等核心岗位；

• 合同安排中明确责任分工及保密义务；

• 若高管被多公司共用，需向监管说明其“时间占比”与“冲突避免机制”。

建议所有关键控制职能（合规官、董事、MLRO）设为全职岗位。

---

问题58：EMI牌照是否可用于企业内“集团结算”或“虚拟集团资金池”服务？

详细解答：

谨慎使用。虽然EMI可为关联公司或商业客户开立多账户，但若涉及：

• 多法人公司之间的资金合并结算；

• 跨国集团公司内资金汇集、再分配；

• 融资或“财务公司职能”形式的资金运作；

则可能被监管认定为“非法金融控股”或超越EMI许可范围。

建议：

• 每账户必须对应真实客户；

• 避免结构化结算或企业间资金跨调行为；

• 提交集团内部KYC策略与控制图说明文件。

---

问题59：EMI是否可以开展批量支付（Mass Payout）或API支付服务？

详细解答：

可以，并鼓励开放式接口架构（Open API）：

• EMI企业可设定批量支付引擎，服务于商户批量转账、工资代发、平台结算等场景；

• 需部署权限控制模块与支付授权审核机制（2FA/SCA）；

• 每笔交易仍需满足AML合规、KYC验证与风险评分模型要求；

• 若服务平台类客户，还需建立商户入驻与资金分拆机制。

建议制定完整《API支付安全与访问控制政策》。

---

问题60：持牌后是否可以对接SWIFT系统进行跨境收款或付款？

详细解答：

可以。立陶宛EMI机构可向监管申请接入SWIFT全球跨境支付网络，但前提条件包括：

• 系统合规性测试；

• 对应币种清算路径说明（中转行路径）；

• 与合作银行/清算机构签署收付协议；

• 完成SWIFT BIC注册、设定合规报告机制。

⚠️ 部分中小型EMI会通过中介清算银行（如Bank Frick、Railsr、Bankable）间接使用SWIFT服务。

---

✅ FAQ 总结（Q51–Q60）：

---

✅ 本章共累计完成60个常见问题深度解析，涵盖牌照申请、运营、合规、系统、业务模型等方面，适用于构建全面合规结构与长效发展路径。

---

问题61：申请阶段是否必须准备“RegTech/合规科技”方案？

详细解答：

虽然监管未明文强制，但近年来立陶宛中央银行强烈鼓励企业采用合规自动化工具，特别在以下领域：

• 自动KYC流程（如Sumsub、iDenfy、Onfido）；

• AML交易监控（如ComplyAdvantage、Sanction Scanner）；

• STR可疑交易识别与触发机制；

• 数据保护日志、审计记录生成；

• 与本地监管数据对接API（如监管报告自动化系统）。

若申请材料中包含RegTech工具说明，将被视为企业具备“前瞻性风控能力”，有利于提升审批印象。

---

问题62：立陶宛EMI牌照企业是否强制投保责任险？

详细解答：

并非强制，但强烈建议投保以下两类保险：

特别是有B2B商户客户的EMI，应配置每年不少于50万欧元的责任保险额度，以增强外部客户信任与合规能力展示。

---

问题63：监管是否检查员工的合规培训记录？

详细解答：

是的。监管机构（尤其是FCIS）现场稽查时将：

• 抽查员工AML/KYC培训记录；

• 要求查看年度培训计划、考核材料；

• 检查是否开展了新员工入职培训、年度复训与突发场景模拟。

建议建立以下机制：

• 员工年度合规培训手册；

• 内部线上测试系统（配备题库和成绩存档）；

• 定期外部合规顾问授课或视频会议授课。

---

问题64：公司是否可以使用“非金融行业”名称进行申请？

详细解答：

可以，但需谨慎：

• 监管鼓励公司名称体现业务类型，如包含“Pay”、“Finance”、“Payments”等字样；

• 不可使用误导性、未经授权的名称，如“Bank”、“Credit Union”、“Guarantee”、“Trust”等；

• 若公司英文名称与品牌名称不一致，应提交额外解释文件，如“商业名称声明信”（Business Alias Declaration Letter）。

⚠️ 品牌名称用于客户界面时，建议在官网与服务协议中注明全称+EMI牌照编号，避免监管误解。

---

问题65：合规顾问或服务供应商如何选择？监管是否介意外包？

详细解答：

监管不反对企业聘请外部顾问协助申请，但要求：

• 顾问具备实际成功案例或法律/会计专业资质；

• 须明确顾问职责范围，不能替代公司自行判断与决策；

• 外包不能涉及最终审批责任（如KYC审核、合规策略制定）；

• 顾问不能担任公司董事或最终控制人。

建议与拥有本地合规团队 + 英文沟通能力 + 熟悉FCIS及LB流程的顾问合作。

---

问题66：预算编制时常见的误区有哪些？

详细解答：

申请立陶宛EMI牌照时，企业在编制预算或商业计划书时常见错误包括：

• 忽视合规人力成本：未预留高管工资、AML培训、外部审计费用；

• 低估IT开发周期：系统测试、审计时间远高于预期；

• 漏算监管维护费用：如年度政府费、年审报告翻译、更新版政策编制；

• 收入预测过于乐观：忽视用户增长实际转化率、初期客户留存成本；

• 资本金未做“流动性分配”说明：资金配置未划分“技术投入”与“隔离账户保证金”。

建议附带详细预算表格，并注明假设前提与调整机制。

---

问题67：企业是否可以在申请中途主动撤回？是否会影响下次申请？

详细解答：

可以。立陶宛中央银行允许企业在审查过程中随时书面申请撤回申请，情况包括：

• 材料准备不全；

• 资本金暂不到位；

• 高管更换需时间；

• 商业计划需调整。

撤回记录不会影响日后申请资格，前提是未因违规、欺诈行为而撤销。

建议撤回申请时附上说明信（Withdrawal Explanation Letter），表示未来计划与修订方向，维护良好监管记录。

---

问题68：EMI企业是否可以使用“非欧元计价”的会计记账单位？

详细解答：

可以。但条件如下：

• 必须获得监管机构批准，并提交理由说明（如客户主要交易币种为USD）；

• 报送给立陶宛央行的财务报表需使用欧元（EUR）为统一记账标准；

• 公司内部财务系统需同时支持本币与欧元报表生成。

⚠️ 建议仍以EUR作为财务主币，以减少合并报表误差与汇兑调整计算复杂度。

---

问题69：是否可以采用数字身份验证（eID、视频KYC）替代线下KYC？

详细解答：

可以。立陶宛监管机构接受下列非面对面客户验证方式：

• 电子身份验证（eID、e-Residency）；

• 视频面签KYC（需录音、双向互动、验证文件展示）；

• 第三方身份平台认证（如Bank ID、Smart ID、Onfido等）；

要求：

• 完整记录验证过程；

• 验证人员具备相关培训；

• 事后能出具验证证据（截图、视频、IP地址、行为日志）。

监管尤其关注“非现场开户”的AML风险等级评估与EDD跟进机制。

---

问题70：EMI企业能否通过“平台合作”方式开展白标钱包服务？

详细解答：

可以，但监管要求特别清晰的责任边界与客户披露机制。白标钱包场景包括：

• EMI平台提供API接口；

• 合作商户以自身品牌提供服务；

• EMI负责客户账户与资金监管。

监管要求：

• 明确客户资金实际控制者为EMI持牌方；

• 用户协议中披露“服务提供者为XXX EMI公司”；

• 合作方需完成KYC流程，并定期提交运营报告。

建议双方签订《责任界定协议》（White Label Partnership Agreement），并向监管提交合作说明函。

---

✅ 本节小结（Q61–Q70）：

---

✅ 本章现已累计完成70个实战FAQ问题，构成申请立陶宛EMI牌照及合规运营的完整问答知识库。

---

问题71：EMI持牌企业是否可以授权第三方代表其开展客户招揽？

详细解答：

可以，但需特别谨慎处理以下方面：

• 第三方不得代表EMI进行开户、收款或资金操作；

• 可开展市场推广、客户转介，但须签署介绍人协议（Introducer Agreement）；

• 必须明确披露EMI为唯一客户资金责任方；

• 监管可能要求提交该合作安排与风控补充机制说明。

⚠️ 如果第三方出现“变相代理开户”“代理结算”等行为，将构成违规。

---

问题72：EMI持牌公司是否必须设有“反欺诈专岗”？

详细解答：

不强制设立，但建议大型或交易量较高的EMI公司建立如下职能：

• **Fraud Risk Officer（反欺诈主管）**或委派风控部门负责；

• 建立客户行为模型、黑名单比对、异常交易标记规则；

• 配合AML系统形成“复合式风险判定”；

监管鼓励反欺诈与AML/KYC系统联动，定期提交疑似欺诈报告（Fraud Suspicion Summary）。

---

问题73：企业获牌后是否可以异地设置“开发中心”或“风控中心”？

详细解答：

可以，但应符合以下监管要求：

• 对外说明其为运营辅助中心，核心业务决策仍在立陶宛；

• 提交外包/分支机构架构图、人员配置与风控同步机制；

• 建立总部监管与开发中心的合规接口，保持可追溯性与记录；

• 系统部署地与敏感数据处理地需符合GDPR规定。

如设在非EEA地区，建议在申请时提交“数据流动控制说明信”。

---

问题74：EMI是否允许在网站或App展示“金融监管编号”？

详细解答：

不仅允许，而且强烈建议披露，包括：

• 公司法定名称（与牌照保持一致）；

• 立陶宛中央银行核发的授权编号；

• 持牌类别（Electronic Money Institution）；

• 可附加验证链接至：Bank of Lithuania 官方查询系统。

这类信息披露有助于提升用户信任，亦满足消费者保护原则。

---

问题75：立陶宛税务局对EMI持牌企业的税务管理是否特殊？

详细解答：

不特殊，但需留意以下要点：

• 公司税率为15%，与其他本地公司相同；

• 提供金融服务通常免增值税（VAT）；

• 技术开发、跨境服务如涉及应税收入，应评估VAT责任；

• 若企业与非欧盟国家客户或供应商有业务往来，需备案跨境报告（DAC6）。

建议聘请本地税务顾问确保税务处理符合《立陶宛增值税法》及OECD跨境合规规定。

---

问题76：监管机构是否允许EMI公司更换IT系统或支付核心？

详细解答：

允许，但以下变化需事前或事后通知监管：

监管重点关注：新系统是否继续满足隔离资金、审计追踪、身份验证、合规存证等要求。

---

问题77：EMI公司是否可以向多个持股股东定向开放客户数据访问接口？

详细解答：

严格限制。根据GDPR与立陶宛数据保护法规：

• 客户数据为EMI企业所托管之敏感信息；

• 不得向股东或非关联第三方开放“客户行为数据、交易明细、资金流情况”；

• 若确需向控股母公司或数据合作方提供数据，必须获得客户事前同意或使用匿名化处理（如用于统计、分析）；

• 建议通过加密接口设定最小权限访问机制（Minimum Access Right）。

---

问题78：申请时若董事/股东为公司法人，是否也需提供自然人背景资料？

详细解答：

是的，监管要求“穿透至最终自然人受益人（UBO）”：

• 提供法人股东的注册文件、章程、董事信息；

• 向下层层提供控股结构直至自然人UBO；

• 每位自然人UBO需提供：护照复印件、简历、无犯罪证明、资金来源说明；

• 建议附上“控股结构图 + 控股关系说明信”。

监管尤其关注控制权是否集中、资金是否有不透明路径。

---

问题79：申请EMI牌照时监管是否要求“客户交易模拟流程”？

详细解答：

通常会要求提供：

• 客户开户流程截图（KYC步骤）；

• 客户充值/提现/转账流程图；

• 客户条款与隐私政策示例；

• 所有交易路径（指令 → 审核 → 交易 → 存证）的系统示意图。

建议在“系统合规设计说明书”中体现用户交互与合规控制节点，用于展示企业已具备上线能力。

---

问题80：EMI牌照是否有“迁移”或“转让”机制？是否能出售？

详细解答：

原则上牌照不可直接出售或转让，但可通过“股份变更”方式实现控股权转移：

• 需向监管提前申请股东变更（尤其控股股东）；

• 提交受让方背景资料、UBO说明、资金合法性报告；

• 保持公司业务架构、合规框架不变，有助于监管顺利批准；

• 若拟出售100%股权，应向LB提交完整并购说明与承诺信。

⚠️ 不得通过“名义变更”掩盖实际控制人变化，监管对此类“洗壳”行为高度警惕。

---

✅ 小结（Q71–Q80）

---

✅ 第七章 FAQ 共计已生成80条完整问题解析，构成立陶宛EMI牌照申请+运营合规的实务百科。

---

问题81：EMI是否可发行虚拟卡或白标卡服务？

详细解答：

可以，前提是满足下列合规与技术要求：

• 与持牌卡组织会员（如Mastercard、Visa）或BIN Sponsor签署合作协议；

• 必须由EMI对持卡客户账户资金进行监管与划账；

• 需设立完整的卡申领、KYC绑定、限额管理、挂失止付流程；

• 系统必须支持卡号与EMI账户映射机制；

• 提供卡服务时应附上《Cardholder Agreement》，并标明服务提供商为EMI公司。

⚠️ 若拟提供实体卡（plastic card），还需满足PCI DSS数据安全认证等附加技术标准。

---

问题82：EMI牌照是否支持“分账户”系统设计？例如多商户子账户结构？

详细解答：

支持，且监管鼓励企业采用虚拟账户分离模型（Virtual IBAN/Sub-Account）来隔离用户资金：

• 主账户为EMI监管账户（client money account）；

• 子账户用于标识每一位客户资金与交易明细；

• 必须确保每个子账户之间互相隔离、可审计、可调账；

• 所有客户子账户资金总额需每日与EMI主托管账户对账。

建议搭建账务引擎具备多维度标签功能（用户ID、商户ID、用途ID），以便合规审计与资金清晰性报告。

---

问题83：立陶宛EMI监管是否强制指定外部审计师？

详细解答：

是的。根据《立陶宛电子货币与支付机构监管规定》：

• EMI获牌后必须在规定时间内委任合资格第三方审计机构；

• 审计师需每年提交年度财务审计报告和合规审计意见书；

• 审计内容包括：客户资金隔离机制、AML制度执行情况、技术系统完整性、交易记录一致性等；

• 审计报告需用英文撰写，并向立陶宛央行递交电子版本。

建议提前在申请阶段联系熟悉金融科技审计的国际事务所或本地CPA团队（如BDO Lithuania、Grant Thornton Lithuania）。

---

问题84：EMI是否可开展代发工资或薪资卡业务？

详细解答：

可以，以下为合规要点：

• 资金必须从薪资支付方（雇主）直接打入员工在EMI系统中的个人账户；

• 必须完成雇主与员工的KYC流程；

• 薪资资金不得汇入到企业“集合账户”后再二次分发；

• 建议提供工资支付说明信与三方协议（EMI–雇主–员工）明确权责。

⚠️ 监管重点核查是否存在“资金池”行为，违反客户资金隔离原则。

---

问题85：若EMI同时获得英国或爱沙尼亚等地区监管许可，是否可协同运营？

详细解答：

可以，但需清晰分离：

建议构建“多牌照协同框架”，在总部设统一控股平台，并披露各国EMI子公司的运营边界。

---

问题86：EMI是否可持有客户虚拟资产（如USDT、BTC）？

详细解答：

原则上不允许。EMI的业务范围限定于：

• 法定货币发行电子货币；

• 法币之间的支付、清算、资金收付等。

若企业计划涉足虚拟资产服务，需另行申请虚拟资产服务提供商（VASP）牌照，并满足以下条件：

• 客户虚拟资产须与EMI资金账户完全分离；

• 不得在未获VASP许可前提供钱包服务、兑换服务或代管服务；

• 不得将客户法币充值兑换为虚拟资产后保留在本平台内操作。

---

问题87：EMI是否可以兼营POS收单（Acquiring）服务？

详细解答：

可以，但需满足以下要求：

• 作为EMI提供POS收单时，必须清楚区分“收款服务”与“资金存管”职责；

• 建议通过技术服务商（如SumUp、Adyen）或清算机构（Acquirer Sponsor）合作接入POS网络；

• 需对商户进行KYC与风控筛查；

• 交易款项必须先入EMI监管账户，再划转至商户对公账户，不得走私人账户路径。

POS收单与传统银行Acquiring略有不同，EMI更适合轻量化电商、零售场景。

---

问题88：立陶宛监管对董事会会议频率或议程有强制要求吗？

详细解答：

虽无硬性频率要求，但监管推荐：

• 每季度至少召开一次董事会会议；

• 所有会议应有会议记录（Meeting Minutes），记录内容包括：

  • 风险与合规汇报；

  • 审计与监管问询响应；

  • 财务表现审阅；

  • 项目进展及决策事项。

⚠️ 在年审、合规稽核时，FCIS会抽查董事会议记录是否真实完整，并作为“治理能力”评估项。

---

问题89：员工可以同时担任多职务吗？如MLRO+CO+董事？

详细解答：

可以，但需视公司规模与风控等级：

• 初创型EMI公司中，合规官（CO）、洗钱报告官（MLRO）、风险官（RO）等职位可由1人担任；

• 董事可兼任管理岗位，但不可由“名义董事”空缺实权；

• 若交易量超过一定阈值（如年交易额超1000万欧元），建议角色分离以应对监管审查；

• 建议附上“合规岗位职责划分说明表”予以合理化解释。

---

问题90：是否可通过API与其他EMI对接，实现互联互通支付？

详细解答：

可以，且被监管视为金融开放性支持的一部分。前提如下：

• API接口必须加密、安全、可审计；

• 对方EMI或银行必须具备牌照与安全资质；

• 所有资金路径需可追溯；

• 须设立服务协议，规定接口调用频率、权限、数据安全标准。

例如接入SEPA Instant、RT1或非银行支付通道（如Banking-as-a-Service平台）时，EMI应对接方案向LB报备。

---

✅ 小结（Q81–Q90）

---

✅ 第七章 FAQ 现已累计达90题深度解析，涵盖申请、运营、监管、风险、技术、市场等所有阶段实操重点。

---

问题91：申请被驳回的常见原因有哪些？如何避免？

详细解答：

被立陶宛中央银行驳回的典型原因包括：

• 高管或股东背景未披露清晰、UBO结构不透明；

• 资本金实际未到位或来源存疑；

• 合规手册过于模板化、缺乏个性化风险控制内容；

• IT系统描述空洞、未体现安全控制逻辑；

• 商业计划过于理想化，缺乏实际可行性；

• 拟聘MLRO、CO等负责人缺乏经验或履历不完整。

✅ 避免方法：项目立项前先进行内部合规压力测试，并使用“监管审阅预评估模板”。

---

问题92：如果申请被拒，可否再次递交？需要等多久？

详细解答：

可以再次申请，但需满足以下条件：

• 明确回应上次驳回原因并改进；

• 提交书面说明信解释改动；

• 原则上，需等待6个月以上（监管有酌情裁量权）；

• 如首次申请未完整进入审批程序（如资料不齐即退件），则可尽快补充再提交。

⚠️ 建议第二次申请前，向LB发送**非正式说明（informal notification）**寻求反馈，以避免重复问题。

---

问题93：如何判断一个IT系统是否满足EMI牌照技术要求？

详细解答：

可从以下6个维度进行自评：

✅ 建议使用监管熟悉的架构（如AWS欧盟区 + PostgreSQL +独立账务逻辑引擎）。

---

问题94：EMI企业是否必须接入立陶宛国家级金融基础设施（如SEPA）？

详细解答：

非强制，但若计划提供欧元区内转账服务（SEPA Credit Transfer），则：

• 建议通过直接会员（如CENTROlink系统）或合作银行方式接入；

• 接入SEPA可提升客户体验与信任度；

• 若仅提供内部账户对账服务（wallet-to-wallet），可暂不接入；

• 若计划发卡或做欧元结算，则必须接入清算通道。

⚠️ 中小EMI企业通常选择通过 Sponsor Bank 接入。

---

问题95：EMI企业是否需设立灾难备份系统？监管是否会审查？

详细解答：

必须设立，且是监管审查重点之一：

• 要求设立数据备份中心，地理位置与主系统分离；

• 应具备RPO（恢复点目标）不超过24小时、RTO（恢复时间目标）不超过4小时的能力；

• 备份策略必须形成书面制度，纳入IT政策；

• 每年至少一次灾备演练记录，留存系统截图与日志供监管查核。

✅ 建议使用 AWS、Azure 等主流平台的多区容灾架构。

---

问题96：如何为董事、RO、CO、MLRO准备尽职调查文件（CDD）？

详细解答：

标准文件应包含：

• 护照扫描件；

• 最近3个月住址证明（银行账单/水电单）；

• 简历（CV），重点注明与金融、反洗钱、监管相关经验；

• 无犯罪记录证明（英文版，附官方翻译）；

• 自我声明信（无关联方冲突、不从事不当业务）；

• 资格证书（如ACAMS、银行从业资格）扫描件。

⚠️ 所有文件需签名、注明日期，建议统一模板制作并由律师背书。

---

问题97：立陶宛央行会否实地检查EMI公司的办公地点？

详细解答：

有可能，特别在以下情况下：

• 初次申请递交后进入核查期；

• 高风险业务场景（如对俄乌边境国家提供服务）；

• 出现客户投诉或业务量激增；

• 未定期提交年报/财报。

实地检查内容包括：

• 实际办公是否有人；

• 合规人员是否知情业务流程；

• 文件留存是否完整；

• AML/KYC流程是否真实运作。

---

问题98：申请EMI期间是否可以招募客户？可以上线测试平台吗？

详细解答：

不可开展实质性对外支付业务，但可进行：

• 内部测试（UAT）；

• 模拟支付流程演示（Demo，仅限内部）；

• 试运行版平台上线，用于系统准备，但不能进行客户注册或充值。

⚠️ 否则将被视为“无牌经营”，可能导致申请被拒或延后审批。

---

问题99：若未来退出立陶宛市场，应如何注销EMI牌照？

详细解答：

需履行以下流程：

1. 向立陶宛中央银行提交书面注销申请；

2. 说明剩余客户资金清退安排；

3. 提交注销前审计报告；

4. 注销后至少5年保留客户资料与账务记录；

5. 接收监管部门对退出期间的补充问询。

建议提前3个月通知客户并公告清算流程。

---

问题100：有哪些常见EMI项目成功或失败的典型案例？

详细解答：

---

✅ 第七章结语：FAQ全览

本章节共生成100条实际问题+官方级别解答，涵盖：

• 法规理解与监管逻辑；

• 人员、资金、技术、IT系统实操问题；

• 商业模型合规界限与跨境业务设计；

• 项目失败教训与成功经验参考。

---

✅ 第七章最终汇总：立陶宛EMI牌照申请常见问题 100 问 100 答

一、【内容概览】

• 共计 100 个问题（Q1–Q100）

• 覆盖范围：监管逻辑 / 申请流程 / 系统合规 / 股东穿透 / AML&KYC / 运营控制 / 税务规划 / 市场拓展 / 跨境法律 / 退出机制

• 每个答复内容均基于：✅立陶宛中央银行（LB）监管要求 ✅欧盟《PSD2指令》 ✅欧盟GDPR ✅真实申请实务经验

---

二、【主题分类索引】

---

三、【文档推荐整理格式】

建议整理为以下三份内部使用材料：

1. 《EMI牌照FAQ总汇手册（Q1–Q100）》

   • 适合培训、新项目启动时使用

   • 可Word格式，附页眉页脚+目录索引

2. 《常见问题交互答复表》

   • 将所有问题汇总至Excel中，分为：问题、关键词、解答摘要、优先级（高/中/低）、是否需对外答复

3. 《监管面谈模拟Q&A集》

   • 提取 Q21 / Q31 / Q61 / Q81 等重要问题形成“模拟监管提问”套件，供RO/MLRO提前准备面谈材料

---

四、【可附加资源】

为进一步提高项目实操性与合规能力，建议配套以下文档（如需我生成，请随时告知）：

• ✅《立陶宛EMI合规制度手册模板》（含AML/KYC/IT控制/客户投诉处理等）

• ✅《EMI IT系统结构图及审计报告模板》

• ✅《EMI项目完整材料清单 + 提交格式标准》

• ✅《董事/股东/RO/MLRO 尽职调查文件包模板》

• ✅《监管沟通信函模板：初次申请/资料补充/说明信》

• ✅《牌照申请甘特图模板（时间管理+负责人）》

---

第七章续篇（附录）：申请立陶宛EMI牌照实务FAQ延伸问答（Q101–Q150）

---

Q101：项目推进过程中，申请人如何与立陶宛央行保持合适的沟通频率？

答复：
建议以“定点汇报 + 非正式邮件澄清”为主，具体包括：

• ✅ 初次申请提交后：第30日、第60日进行一次书面进度跟踪（可由授权顾问或RO发出）；

• ✅ 中间如有资料补件：建议3–5日内回复补件邮件，同时附说明信（Explanation Letter）；

• ✅ 若长时间未有回复（如超90日）：可发送温和催促函（Follow-up Letter），保持礼貌态度；

• ❌ 不建议频繁电话催办，否则影响监管印象。

---

Q102：立陶宛央行的审批流程是否会受到欧盟ESAs监管协调影响？

答复：
是的，尤其是涉及以下业务场景：

• 计划开展跨境欧盟电子货币发行或提供欧元区发卡服务；

• 申请人股东或董事来自制裁国家或敏感金融行业；

• 系统使用第三国云服务并涉及数据跨境传输。

央行会主动与EBA（欧洲银行管理局）沟通，可能导致审批时间延长至6–9个月。建议提前准备跨境数据说明书 + 制裁避规结构图。

---

Q103：申请资料中常被忽视但影响审批结果的重要文件有哪些？

答复：
常被忽视的关键文件包括：

---

Q104：如何让项目审批更高效？有哪些实际加速策略？

答复：
可以从以下五方面着手提升申请效率：

1. ✅ 在立陶宛本地设立可访办公室，提升“Substance（实质营运）”印象；

2. ✅ 指定一位熟悉监管术语的沟通负责人，统一口径；

3. ✅ 全部材料一次性提交 + 附总表索引页，减少来回沟通；

4. ✅ 使用立陶宛本地合规顾问审阅全部文档，避免文化差异误判；

5. ✅ 安排RO/MLRO尽早完成签证与居住安排，缩短核查时间。

---

Q105：是否可以通过收购立陶宛已获牌EMI公司来间接获得资质？

答复：
可以，但监管仍会进行“控股变更后尽职审查”，需满足以下要求：

• 买方需披露最终实益拥有人（UBO）结构；

• 控股前后合规架构不得弱化（否则补件或暂停）；

• 新董事和RO需提交完整文件包，并通过背景审查；

• 若原公司业务长期不活跃或受罚记录，将影响收购成功率。

⚠️ 监管可能要求重新评估“战略合理性”，不能仅作为“空壳转让”。

---

Q106：EMI牌照获得后，每年必须提交哪些合规报告？

答复：
主要包括以下五大类：

---

Q107：申请公司是否必须在立陶宛拥有银行账户？可以用其他欧盟国家账户代替吗？

答复：
立陶宛监管强烈建议：

• 客户资金账户设在欧盟境内受监管银行；

• 营运资金账户优先设在立陶宛本地银行或SEPA参与银行；

• 若在立陶宛无账户，必须在系统方案中清晰解释资金转移逻辑和可控性（如使用德国N26或爱沙尼亚LHV）；

• 若使用英国银行账户，需说明Brexit后对E-money保障机制的影响。

---

Q108：是否可以同步申请EMI与虚拟资产VASP牌照？

答复：
原则上可以，但建议分阶段申请：

• 原因在于：EMI聚焦法币支付系统，VASP涉及虚拟资产AML高风险；

• 若合并申请，监管关注点加倍、时间线更长、审查更复杂；

• 最佳实践：先申请EMI，待稳定营运后，再以子公司或结构拆分方式申请VASP。

---

Q109：RO或MLRO变更是否需提前通知监管？是否影响牌照状态？

答复：
需提前至少30日以书面通知立陶宛中央银行，并提交以下资料：

• 新任RO/MLRO完整履历与文件包；

• 公司内部关于变更的董事会决议；

• 变更原因说明信；

• 过渡期内的责任交接安排说明（Transition Letter）。

⚠️ 若RO空缺超60天未补齐，牌照可能进入“中止审查状态”。

---

Q110：若EMI公司设立在Vilnius之外的城市，会影响审批吗？

答复：
不会影响资格，但可能在以下方面带来挑战：

• 招募具备监管经验的人员更难；

• 监管实地审查访问周期更长；

• 项目“本地实质性运营”解释压力更大；

• 与本地服务商（会计、法务）沟通效率下降。

✅ 建议总部设在Vilnius，或在Vilnius设立“监管联系人常驻办公点”。

---

Q111：可以用香港或开曼群岛公司作为立陶宛EMI的母公司吗？监管是否接受离岸结构？

答复：
可以，但需满足以下条件：

1. 必须清晰披露UBO穿透结构，附上每层架构图及公司注册证书；

2. 离岸公司不可设为“实益持有人隐匿工具”（如信托代持或无实质运营）；

3. 若为开曼/Cayman、BVI等注册地，需额外提交【经济实质声明】（ES Declaration）；

4. 建议股东结构中至少含有一间欧盟/EAA公司以增强牌照可信度。

---

Q112：申请材料是否可以用英文提交？需翻译成立陶宛语吗？

答复：
绝大多数监管材料可使用英文提交，尤其是：

• 商业计划书（Business Plan）

• 合规政策（Compliance Manual）

• AML/KYC制度文件

• 财务预测表格

• RO/MLRO的履历与声明

但以下文档如有本地需求，可能需提供立陶宛语版本或认证翻译：

• 注册地文件

• 董事会会议记录（若来自立陶宛本地法人）

• 对外客户协议模板

---

Q113：是否可以以分支机构（Branch）形式设立EMI？是否与全功能法人机构有区别？

答复：
可以设立Branch（分支机构），但需特别注意：

✅ 若申请人拥有欧盟其他成员国EMI牌照，可在立陶宛开设Branch，但需先在母公司监管机构注册“passporting”通知。

---

Q114：RO是否必须在立陶宛拥有实体居所或公寓？

答复：
是的，根据立陶宛央行的实务惯例：

• 至少1位RO需在立陶宛有可证明的居所（租房合同/居住证）；

• 不要求完全常驻，但需确保“可在工作时间与监管机构面对面沟通”；

• 若使用共享办公地址，需另附RO居住证明。

✅ 可以使用“居住登记地址 + 合同复印件”作为补充材料。

---

Q115：如项目提交后长时间未获审批，是否可主动撤回重新申请？

答复：
可以主动撤回申请，流程如下：

1. 向立陶宛央行提交正式撤回信（Withdrawal Letter），说明原因；

2. 保留原资料记录（如无严重问题）；

3. 若整改充分，可6个月后重新申请，需说明整改点；

4. 二次申请监管将特别关注先前失败原因，需准备“整改说明报告”+“项目责任总结”。

⚠️ 不建议轻率撤回，会影响公司信用记录。

---

Q116：立陶宛EMI是否必须接入SEPA系统？有哪些选择？

答复：
接入SEPA（欧盟统一支付区）并非强制性，但为业务开展带来极大便利：

• 可通过Lithuanian Central Bank’s CENTROlink系统申请接入；

• 也可通过第三方支付通道（如Treezor、Banking Circle）接入；

• 项目初期可不接入，但在商业计划中需清楚规划未来接入路径。

✅ 推荐从Day 1纳入规划，并提交初步SEPA联接说明书。

---

Q117：若未来不再运营EMI业务，应如何注销或转让该公司？

答复：
EMI牌照注销流程包括：

1. 向监管递交业务终止意向书；

2. 停止接收新客户，完成资金结算；

3. 提交注销计划（Closure Plan），包括：

   • 客户清退机制；

   • 系统关闭计划；

   • 合规记录保存说明；

4. 提交最终审计报告和董事会注销决议。

⚠️ 如清退程序或信息披露不当，将影响后续在立陶宛或欧盟其他国家再次申请。

---

Q118：申请EMI时是否需要第三方法律意见函（Legal Opinion）？

答复：
不是强制要求，但在以下情况建议提交：

• 股东架构复杂（含离岸公司或信托）；

• 系统托管或运营涉及第三国服务商（如AWS新加坡）；

• 有外国机构担任董事、运营方或合规方；

• 使用混合支付服务+虚拟资产或新兴服务。

✅ Legal Opinion 应由立陶宛或欧盟持牌律师事务所出具。

---

Q119：牌照持有公司是否可以通过代理商或外包团队招揽客户？

答复：
可以，但必须满足第三方中介管理合规要求：

• 与中介签订正式代理协议，包括KYC义务转移说明；

• 代理商需完成AML/KYC培训并留档；

• 所有客户仍需由EMI持牌主体进行最终身份确认；

• 可使用API接入方式，但须控制权限范围。

⚠️ 不能将完整服务流程外包出去（如KYC全部外包、账户操作由中介完成等行为将被认定为违法）。

---

Q120：立陶宛央行是否支持金融纠纷仲裁机制？客户投诉如何处理？

答复：
是的，立陶宛央行提供消费者仲裁平台：

• 若客户对EMI公司有投诉，首先应由EMI内部处理；

• 若无法调解，可提交至Bank of Lithuania Dispute Resolution Body；

• EMI公司必须在制度中列明客户投诉处理流程图及响应时间；

• 必须每季度向监管提交投诉总结报告。

✅ 推荐在官网显著位置列明“客户投诉机制说明”与“仲裁机构联络方式”。

---

Q121：立陶宛EMI牌照是否允许经营虚拟资产相关业务？例如USDT兑欧元兑换？

答复：
允许间接关联虚拟资产，但需满足以下条件：

1. EMI本身不可直接托管虚拟资产（例如管理客户加密钱包）；

2. 可与持牌VASP机构或OTC服务商合作，作为法币通道参与兑换；

3. 商业计划书中须清晰说明“虚拟资产交易仅作为资金结算或充值用途”；

4. AML系统需具备区块链监控能力，并制定STR触发机制。

✅ 推荐将EMI与VASP分设实体，并在立陶宛注册独立公司结构运营。

---

Q122：EMI牌照是否可开展电子货币钱包服务？是否需额外申报？

答复：
是的，EMI可发行电子货币（E-money），并建立钱包账户，但需满足：

• 系统具备多级权限管理；

• 明确区分客户资金与公司营运资金（Safeguarding Account）；

• 注册时需提交《电子货币发行说明书》（E-money Flow Statement）；

• AML制度应包含对钱包交易监控、充值/提现上限设置等机制。

⚠️ 若提供多币种钱包或具备“多边支付功能”，需单独说明“是否形成多边清算平台”。

---

Q123：立陶宛EMI牌照是否可用于向亚洲客户提供发卡服务？例如虚拟卡或实体卡？

答复：
技术上可行，但需满足以下限制：

• 客户识别程序需符合立陶宛KYC规定；

• 发卡服务提供商（如Visa、Mastercard）需同意非欧洲客户接入方案；

• 客户争议解决机制需涵盖亚洲地区；

• 若服务对象为中国客户，需说明合规性及资金进出合法性。

✅ 推荐使用欧盟境内Bin Sponsor（如Contis、Railsr）对接亚洲客户，以降低风险。

---

Q124：如何保障客户资金安全？是否必须提供保险或信托账户？

答复：
根据《电子货币指令》与立陶宛本地规定，EMI必须采取以下措施之一：

✅ 通常建议优先采用客户隔离账户 + 每日对账 + 审计确认函机制。

---

Q125：申请EMI牌照时，是否推荐先设立Holding公司再设运营公司？

答复：
推荐以下集团结构设计：

优势：

• 增强海外投资者结构灵活性；

• 有利于未来牌照转让或引入融资；

• 控股公司可作为集团IP与数据中心运营实体；

• 可为未来MiCA/VASP牌照申请保留结构空间。

⚠️ 所有层级仍需完整披露股东及UBO结构，避免架构过于复杂影响审批效率。

---

Q126：EMI系统是否必须具备冷备份/灾备机制？有哪些常见做法？

答复：
是的，监管对IT系统安全性有明确要求：

• 必须具备灾难恢复机制（Disaster Recovery Plan）；

• 包括每日数据备份、隔离服务器、测试模拟；

• 若使用第三方服务（如AWS、Google Cloud），需提供服务等级协议（SLA）；

• 定期进行演练并记录日志报告。

✅ 推荐在申请材料中附加《信息安全管理政策（ISMS）》与《IT系统灾备流程图》。

---

Q127：如未来欧盟实施PSD3指令，是否会影响当前EMI牌照？

答复：
会。PSD3草案已于2023年发布，预计：

• 强化EMI监管义务，尤其是API开放要求；

• 强制客户资金利息透明披露；

• EMI/VASP监管边界将进一步明确；

• 合规成本将上升，需重新评估商业模式。

✅ 建议在申请初期即做好“未来升级PSD3合规接口模块”的技术规划。

---

Q128：EMI持牌后是否可以参与发薪、结算等企业服务？是否需额外许可？

答复：
可以，以下为常见企业服务类型及许可建议：

✅ 发薪业务需提供《受托发薪协议模板》《客户授权模型》与KYC采集机制。

---

Q129：立陶宛EMI牌照是否可用于开立“企业虚拟IBAN账户”？

答复：
可以。EMI机构常通过以下方式提供虚拟IBAN服务：

• 与SEPA通道银行合作，如LHV、Bankera、Satchel等；

• 为每一客户分配专属IBAN映射账户（非银行开户）；

• 该账户仅作为“交易识别通道”，实质资金仍在主托管账户中；

• 需系统具备客户识别匹配机制，防止资金混用。

✅ 在商业计划中需列明虚拟IBAN生成机制、客户指令链图示与隔离保障机制。

---

Q130：立陶宛EMI是否适合用于集团跨境税务优化？是否涉及OECD BEPS风险？

答复：
需谨慎评估，主要考量：

• 立陶宛为OECD成员，承诺执行BEPS 2.0透明机制；

• 若EMI公司被视为“利润分流工具”，可能被其他国家税务机构重新定性；

• 若EMI从事真实营运活动（含本地人员、本地客户、本地税务申报），可增强Substance抗辩力；

• 跨境资金分配需配合《转让定价文件》及《经济实质说明》一并备案。

✅ 可考虑将EMI作为欧盟结算平台，配合香港、新加坡作为亚洲母公司平台形成税务“中立三角”。

---

Q131：是否必须为EMI项目设置独立办公室？是否可以使用共享办公空间？

答复：
可以使用共享办公空间（Co-working Space），但需满足以下条件：

1. 空间具备专属隔离区，避免客户数据被共享；

2. 提供实际租赁合同（不少于1年）；

3. 拥有会议接待区域、信函收发地址及固定电话；

4. 若RO驻场办公，需提供其本地办公出勤记录。

✅ 若长期发展建议过渡为独立办公室，提升监管观感与业务可信度。

---

Q132：RO与MLRO可以为同一人兼任吗？如不行最少需要几人？

答复：
技术上可初期兼任，但存在以下限制：

• RO/MLRO 兼任需具备合规、反洗钱、金融科技运营等多重经验；

• 监管倾向鼓励最少配置为：

  • 1 名 RO（至少1名常驻欧盟）

  • 1 名 MLRO（具备AML/CTF背景）

  • 1 名合规官（可与MLRO兼任）

✅ 对于资产量超出1000万欧元以上的EMI项目，建议人员分职分权，避免职责冲突。

---

Q133：是否可以使用外包团队或RegTech工具来完成合规报告或KYC？

答复：
可以，立陶宛央行接受RegTech辅助系统，包括：

⚠️ 外包仅可作为“辅助”，关键监管报告责任仍由EMI持牌公司承担。

---

Q134：申请过程中是否需要提交完整的财务模型？都包括哪些核心表格？

答复：
是的，需提交未来3年财务预测模型，内容包括：

• 收入预测（客户数/每客户收入/交易费率）

• 成本结构（人力、技术、合规、运营）

• 现金流预测表（Cash Flow Forecast）

• 资本充足性分析（Capital Adequacy）

• 监管资本余额与缓冲资金趋势图

✅ 推荐提交EXCEL + PDF版本，并附上关键假设说明书（Assumption Memo）。

---

Q135：MLRO提交STR报告的时限是什么？是否有模板或流程图要求？

答复：

• 一旦发现可疑交易（Suspicious Transaction），应立即评估是否触发STR

• 一般建议在72小时内向**FCIS（立陶宛金融犯罪调查局）**提交报告；

• 报告必须包含：

  • 可疑交易摘要

  • 客户信息与背景

  • 系统识别流程

  • 内部调查记录与截图

  • 报告签字人

✅ 推荐制作《STR提交流程图》+《内部识别触发矩阵》，并定期审阅更新。

---

Q136：如何设计客户适当性（Suitability）与交易限制机制？

答复：
适当性机制需符合欧盟消费者保护指引（EBA/ESMA），包括：

✅ 推荐部署“行为建模+静态KYC”的混合适当性系统。

---

Q137：EMI是否可以转让牌照或变更控股权？流程如何？

答复：
可以，但需事先向立陶宛央行提交股东变更申请，流程如下：

1. 提交《股权变更意向函（Intent to Acquire）》；

2. 提供新股东/控股人尽职调查包（DD Pack）；

3. 更新UBO架构图与资金来源说明；

4. 央行评估是否影响业务连续性或监管义务；

5. 获批后方可签署股权交割协议；

✅ 整体流程周期为60–90日，期间需保持正常业务运营，不得停摆。

---

Q138：若RO、董事等关键人员离职是否必须报告？期限多久？

答复：
必须报告。根据立陶宛央行合规规定：

• 任意关键岗位人员离职（RO/MLRO/董事）须在10个工作日内报告；

• 同时提交《人员变更声明（Change of Personnel Notification）》；

• 若更换RO/MLRO，还需一并提交新人员履历、无犯罪记录、在职证明等资料；

⚠️ 建议公司准备《替补机制说明书》，避免人员离职导致监管合规中断。

---

Q139：EMI牌照能否作为集团“资质支撑”用于其他国家申请支付牌照？

答复：
可以，立陶宛EMI具有欧盟通用性，常用于：

• 支持在法国/爱尔兰/葡萄牙/德国申请PSD2牌照时作为运营能力参考；

• 增加集团融资、银行开户的资质可信度；

• 支持在香港/新加坡申请MPI/SVF时提供欧盟背书；

✅ 在业务说明书中可列明“全球合规布局图+资质表”，强化监管观感。

---

Q140：后续是否可以以该立陶宛EMI申请SEPA通道银行身份或成为间接清算成员？

答复：
视公司规模与技术能力而定，可逐步实现：

1. 初期阶段 → 使用CENTROlink接入（立陶宛央行平台）；

2. 成熟阶段 → 向其他SEPA成员银行申请“间接参与者资格（Indirect Participant）”；

3. 高级阶段 → 满足欧盟清算标准后，可申请“直接参与者（Direct Participant）”身份；

4. 同步需要通过EPC认证测试与资金技术审计报告。

✅ 建议结合《SEPA接入战略规划书》提交至央行作为未来发展路径披露材料。

---

Q141：项目提交后如发生重大调整（如更换RO、商业模式变更），是否可以修改材料？

答复：
可以，但需向立陶宛央行正式提交以下内容：

1. 修订说明函（Amendment Notice），说明变更原因、时间及影响；

2. 修订后的商业计划书/系统架构图/人员名单等；

3. 若为核心变更（如业务类型、目标市场），则可能需重新计算资本金和AML风险评分；

4. 央行可能要求补充说明或重新核查相关人员。

✅ 建议在资料修订前与央行窗口专员进行非正式沟通，避免触发重审。

---

Q142：立陶宛EMI公司是否需要配备内部审计员？是否可以外包？

答复：

• 不强制设立专职内部审计部门；

• 对中小型EMI项目，允许外部审计服务公司担任审计职能；

• 审计内容包括：客户资金隔离、AML政策实施、系统日志留痕、职能交叉检查等。

✅ 推荐配合年审报告出具《年度内部控制评估表》，由董事会存档及报送。

---

Q143：EMI牌照持有公司可以同时经营虚拟资产服务吗？是否受限于MiCA？

答复：
可以，但需注意以下：

1. EMI与VASP（虚拟资产服务提供商）牌照须分开申请；

2. 若同一法人申请EMI + VASP，需在经营范围中明示“Digital Assets/Token Transfer Service”；

3. 业务模式不可将客户法币直接用于购买加密资产；

4. 应明确界定系统资金流分离路径、钱包托管安全政策、冷热钱包权限控制图等。

✅ 2025年起，建议EMI公司申请MiCA合规框架内CASP子牌照，以满足全欧监管标准。

---

Q144：立陶宛EMI是否涉及高税负？公司如何进行税务筹划？

答复：
立陶宛EMI公司的基本税率：

✅ 筹划方式包括：

• 使用母公司设于塞浦路斯、爱沙尼亚、荷兰等协定国，规避双重征税；

• 分红前设立“再投资基金”，缓解现金分配流出；

• 在集团架构内安排IP许可使用费等交叉成本结算，合法合规降低应税利润。

---

Q145：如监管不予批准是否会记录进企业负面信用？是否影响二次申请？

答复：
一般不会形成公开信用污点，但会保留在央行内部审批记录中。若想二次申请：

1. 须提交《首次失败原因陈述及整改说明》；

2. 可更换关键人员、优化商业模式、提升系统安全以增强信心；

3. 二次提交需附加说明并展示实质性整改行动；

4. 推荐等6个月后提交，避免“短期复提+无差异”被拒二次。

✅ 若未被明确拒绝，仅为资料补充不充分导致“主动撤回”，影响会小很多。

---

Q146：在申请期可否委托在立陶宛以外国家的团队开发/托管系统？

答复：
可以，但应满足：

• 系统控制权与数据权限需最终由EMI公司掌握；

• 必须提交《系统托管/开发说明书》与《服务协议》；

• 若数据存储于欧盟以外，需特别说明数据传输机制与合规安排（如DPA协议、GDPR遵守说明）；

• 若系统出现审计难度或合规不透明，可能会被退件或补件。

✅ 推荐将生产环境部署于欧盟数据中心（如AWS Frankfurt或Google Cloud Belgium）以符合监管审查偏好。

---

Q147：申请期间是否可启动客户预注册或Beta用户测试？

答复：
不建议。EMI牌照申请期间，不得收取客户资金或进行真实交易操作，但可进行以下准备：

• 搭建前端系统（Web/App）；

• 开展非金融性质用户调研；

• 接受投资者注册意向（不得生成钱包或账户）；

• 录制系统展示视频供监管核查；

• 用户登录界面需标注“系统尚未上线，不具备金融服务资质”声明。

⚠️ 若发现提前开展业务或资金流转行为，将被立即拒绝发牌并纳入黑名单。

---

Q148：如何构建符合监管标准的“操作风险评估机制”？

答复：
EMI项目应配置如下操作风险控制措施：

✅ 同时应提交《年度操作风险自评报告（ORSA）》，列明风险分级与处置责任人。

---

Q149：EMI牌照是否有“延期/休眠”机制？如暂时不经营是否会被吊销？

答复：
立陶宛央行对无运营活动EMI牌照持谨慎态度：

• 如连续12个月无真实交易或客户注册，监管将发出“运营状态核查函”；

• 公司可提交“暂停运营计划”（Suspension Plan），最长可保留牌照6个月；

• 超过期限仍无业务启动，将进入吊销程序；

• 建议即便处于准备阶段，也需有“最低限度可验证客户接入动作”。

✅ 每年Q1需提交“年度合规报告”，其中需列明上年度客户数、交易笔数等关键指标。

---

Q150：ESG（环境、社会、治理）是否已纳入EMI监管评估体系？是否有评分机制？

答复：
目前立陶宛央行尚未强制要求ESG合规，但已逐步在以下方面体现：

• 高管责任追踪、反洗钱问责纳入G（治理）；

• 客户适当性、服务可达性纳入S（社会）；

• 数据中心使用绿色能源、系统碳排记录纳入E（环境）评估。

✅ 对于有计划未来开展绿色金融、可持续支付服务的企业，建议提前准备《ESG策略规划书》作为增值材料。

---

---

第八章：申请立陶宛EMI牌照实操建议与注意事项（深度解析）

---

一、项目启动前的三大评估建议

1.1 评估自身业务模式是否适配EMI

• EMI更适合：预付账户、钱包、虚拟IBAN、收单+支付处理、资金托管平台。

• 不适合EMI的业务：涉及证券交易、基金分销、加密资产直接交易（需MiCA牌照）。

✅建议：项目初期制作“商业模型与监管适配图”，清晰标注产品功能是否纳入PSD2监管。

---

1.2 初步评估资本结构与监管穿透要求

• EMI监管对最终实益拥有人（UBO）、董事、RO/MLRO进行穿透审查；

• 持股5%以上股东须披露尽调材料；

• 公司结构复杂（如多级BVI/开曼）将影响审批速度。

✅建议：优先采用透明结构（如塞浦路斯/马耳他控股），避开信托持股、Nominee结构。

---

1.3 技术系统与合规框架是否能同步启动

• EMI项目失败率高，很多是系统未准备好、合规架构滞后；

• 系统必须具备：账户体系、交易记录、KYC引擎、AML监测模块、报表生成能力。

✅建议：项目伊始就同步制作：

• 《系统流程图》《冷/热备架构图》《KYC流程图》《AML事件记录逻辑图》

---

二、申请流程实操建议

2.1 时间控制建议（典型申请时间轴）

✅建议：每阶段设立“文件责任人+交付标准表”。

---

2.2 提交材料五大误区

1. 商业计划书内容泛泛，缺乏关键指标；

2. 风险管理框架照搬他国模板，未本地化；

3. AML政策中未提供实际识别手段；

4. 系统描述与实际开发版本不符；

5. 董事及RO简历不详，缺乏证明材料。

✅建议：所有材料用英文提交，格式统一，附编号、图示、附件索引页。

---

2.3 与立陶宛央行沟通注意事项

• 可通过书面方式预约预申请会议（Pre-Submission Meeting）；

• 所有信函建议用正式企业抬头信纸+编号+签字；

• 除非官方通知，不得主动拜访或频繁追问。

✅ 监管喜欢“完整、清晰、不重复、不喧哗”的申请人。

---

三、人员配置建议与常见错误

3.1 负责人配置策略

✅实操建议：优先选择居立陶宛或波兰、德国境内的候选人，便于监管沟通与实地面谈。

---

四、合规架构建设建议

4.1 制度文件最少应包含：

• 《AML/CTF内部指引手册》

• 《客户尽职审查流程图》

• 《受益人识别政策（UBO Policy）》

• 《客户投诉处理机制》

• 《数据保护与GDPR遵守政策》

• 《系统权限分层控制制度》

✅ 建议每份文件都应有“更新版本号+执行人+审批记录”。

---

五、技术系统建设要点

5.1 监管期望系统展示的关键内容

• 账户模块、KYC模块、资金流动路径

• 客户资金与公司自有资金隔离

• 交易日志可追溯、留痕

• 每笔交易可导出报告，满足AML分析

• 数据备份机制及灾难恢复计划

✅建议：申请阶段即录制“系统演示视频”，向央行展示后台结构与功能。

---

六、成本与预算安排建议

✅ 若项目涉及欧盟多国运营，还需预算GDPR合规、税务申报等服务费用。

---

七、项目管理建议：从“文件驱动”走向“制度驱动”

• 成功申请不仅靠“填表格”，而是构建一整套“持续合规运营能力”；

• 监管将审核你是否有能力每年审计、实时识别风险、及时整改；

• 因此：需从Day 1开始构建内部机制，如：

✅ 风险评估打分表
✅ 客户适当性评估模板
✅ 内部稽核审查日程表
✅ 重大事件报告流程图

---

八、实操建议总结

阶段	建议关键点
申请前	项目结构清晰、资金来源真实、人员匹配度高
材料准备期	商业计划详细，制度文件本地化，系统逻辑自洽
提交期	回复监管高效、补件资料完整、版本控制清晰
审核期	合理预计时间、不主动催促监管、留意监管函件
获牌后	快速上线系统、提交年报、开展首轮风险自评

---

以下是《第九章：EMI牌照获批后的合规义务与运营要求》的完整内容，由仁港永胜唐生整理讲解，重点围绕企业在成功取得立陶宛EMI牌照后，必须履行的日常合规、年度申报、组织维护、风险控制与持续审计等要点，帮助持牌企业有效运营、规避监管风险。

---

第九章：EMI牌照获批后的合规义务与运营要求

---

一、牌照获批后的首要动作清单

✅ 1.1 启动运营登记（Operational Commencement Notification）

• 获批后需在6个月内开始运营；

• 若无法如期启动，必须提交书面延期申请；

• 启动运营需：

  • 客户开户功能已上线；

  • AML系统可识别与记录交易；

  • RO及MLRO正式到岗。

⚠️ 监管可能实地核查是否实际开展业务。

---

✅ 1.2 注册监管报告平台（BOFI/CentroLink）

• 注册立陶宛央行BOFI系统，提交季度、年度报告；

• 对接SEPA/CentroLink平台，需完成技术对接及测试；

• 设置合规专员邮箱，用于接收日常监管通知。

---

二、日常合规报告义务

2.1 监管报送义务（Reporting Obligations）

---

2.2 EMI特有的报告项目

• 已发行电子货币余额报表

• 客户资金与自有资金分隔状况

• 客户人数变化及地域结构

• 重大合规事件说明函（如系统宕机、STR触发）

---

三、内部制度与人员履职要求

3.1 RO / MLRO 的持续履职义务

✅ 如RO或MLRO更换，10个工作日内必须报告央行。

---

3.2 必须设立以下内部制度与机制

• 反洗钱政策与STR提交流程

• 客户适当性模型与风险分类机制

• 系统故障/数据泄露的应急预案

• 客户申诉与调解机制

• 员工合规培训制度（含记录备案）

---

四、合规培训与员工管理

4.1 年度合规培训机制

• 每年为全体员工进行至少1次反洗钱与数据保护培训；

• 培训内容必须涵盖：

  • KYC/EDD识别流程

  • STR识别指标与上报步骤

  • 客户投诉应对话术

  • 冷/热钱包使用规范（如适用）

• 培训记录需由HR或合规官存档 ≥5年

✅ 建议使用LMS系统记录学习进度与完成证明。

---

五、客户投诉与数据保护义务

5.1 投诉处理机制

• 设置投诉专属邮箱及热线；

• 明确投诉处理流程与回应期限（建议不超过15天）；

• 定期向央行汇总投诉数据及应对措施。

---

5.2 GDPR数据合规

• 任命 DPO（数据保护官）；

• 每年更新《GDPR内部遵守政策》；

• 所有客户信息需获得显式同意，并允许其“被遗忘权”；

• 跨境数据传输（如传至亚洲服务器）必须向央行备案。

---

六、资金安全与客户保障机制

6.1 客户资金隔离制度

• 所有客户资金必须：

  • 存放于指定银行（央行认可名单）；

  • 与EMI自有运营资金分开管理；

  • 每日核对余额，并生成可追踪报表。

---

6.2 担保与保险要求

• 对于大量持有客户预付资金的机构，央行可能要求：

  • 投保“专业责任保险”（Professional Indemnity Insurance）；

  • 设立储备基金账户；

  • 安排外部审计定期核对客户资金使用状况。

---

七、监管应对与风险控制

7.1 应对监管检查

• 每年至少一次例行监管稽核；

• 可能包括：突击审计、视频访谈、系统截屏演示；

• 应提前准备以下材料：

  • 《合规报告汇总表》

  • 《最新RO/MLRO履历》

  • 《客户资金使用日报+系统日志》

---

7.2 重大事件即时报告制度

• 以下事件发生后3日内需报告央行：

  • 关键人员离职；

  • 系统宕机或客户大规模投诉；

  • 遭遇黑客攻击或数据泄露；

  • 被他国监管机构处罚；

✅ 使用《重大事件通知模板》发送正式函件，避免口头沟通不被承认。

---

八、持续牌照维持建议

8.1 定期维护动作表

---

8.2 防止牌照被吊销的关键控制点

• 不得“空壳持牌”超过6个月；

• 不得更换UBO未备案；

• 不得故意规避监管报告；

• 不得将EMI功能用于非法加密货币支付或逃避制裁。

---

第十章：RO/MLRO人员职责与履职文档模板

---

一、基本定义与监管期望

✅ 1.1 RO（Responsible Officer，合规负责人）

• 法定合规职务，需对牌照运营的合规性全面负责；

• 对接立陶宛央行，处理所有监管往来；

• 管理合规制度、内控机制与报告体系。

✅ 1.2 MLRO（Money Laundering Reporting Officer，洗钱报告主管）

• 反洗钱核心职务，专责识别、调查和上报可疑交易（STR）；

• 制定并执行AML/CTF政策；

• 接收员工报告，确保向立陶宛金融犯罪调查局（FCIS）履行报告义务。

⚠️ RO与MLRO可由同一人兼任，但建议分设角色以加强制衡与管理效能。

---

二、RO职责清单（监管标准化）

---

三、MLRO职责清单（反洗钱核心）

---

四、典型履职文档模板目录

RO履职模板包（建议Word + Excel格式）

---

MLRO履职模板包

---

五、RO/MLRO值勤机制建议

值勤安排建议

• 建议设立《RO/MLRO值勤日志模板》，用于记录每月实际到岗时间与重点履职事项。

• 可配合以下栏目：

  • 本月收到的监管函件数量

  • 本月内部会议/客户审核次数

  • 拒绝开户数量与原因

  • STR初筛次数与最终上报数

日志样式建议

---

六、人员替换与变更流程（必须备案）

替换流程说明

• RO或MLRO一旦计划离职，应提前30日通知立陶宛央行；

• 提交《人员更换申请表》及新任人选完整履历、无犯罪证明、AML经验说明；

• 若更换未完成即有空缺，可能被视为“非持续合规”，触发牌照调查。

✅ 推荐设置内部《人员替换应急方案》，如临时代理人名单、离任人交接材料清单。

---

七、合规履职实务建议

审计与追踪建议

• 每半年进行一次内部合规自评，RO/MLRO提交自查报告；

• 每年委托第三方律师或审计师做“独立合规审核”；

• 可引入ISO 37301（合规管理系统）做框架性强化。

---

八、实务范文示例

RO季度汇报内容示例段落：

截至2025年第2季度，本公司已完成对全部在册客户的风险再评估工作，共识别出4名高风险客户并重新调整其交易权限。与此同时，KYC系统已升级至v2.3版本，新增动态地址验证机制，提升身份识别准确性。合规方面无重大违规事项发生，现提交完整季度合规风险报告如附件所列。

---

第十一章：EMI项目核心制度文档模板汇编与本地化建议

---

一、EMI项目所需制度文件总览

在立陶宛央行（Bank of Lithuania）审查EMI牌照申请材料时，申请人必须提交一套完整的内部制度文档体系，以评估其组织结构、风险控制能力和合规运营能力。

核心制度文件清单如下：

---

二、核心制度文件结构模板建议

以下为每份制度建议采用的结构标准：

通用结构模板（适用于大多数制度文件）

1. 政策目的与适用范围

2. 法律法规依据

3. 主要责任人及岗位职责

4. 执行机制与操作流程

5. 记录留存与文件归档

6. 审查更新频率与机制

7. 附录（术语定义、表格模板等）

---

示例：AML Policy（反洗钱政策）结构概要

---

三、文件本地化注意事项（Lithuanian Context）

3.1 使用语言要求

• 所有制度可使用英文撰写；

• 若为当地员工（如MLRO）培训使用，需提供英文+立陶宛语摘要；

• 提交央行文件建议保持统一格式（PDF+DOCX原版）。

---

3.2 遵循本地监管指引

需参考以下指引确保制度框架对标当地法规：

• 《Bank of Lithuania Guidelines for EMI》

• 《Prevention of Money Laundering and Terrorist Financing Law》

• 《General Data Protection Regulation（GDPR）》

• 《EBA Guidelines on Outsourcing》

---

四、制度文件编制建议流程

4.1 编制步骤

1. 组建内部合规编制小组（RO牵头）；

2. 收集立陶宛监管框架、模板与同行惯例；

3. 起草首版草案并送外部合规顾问审核；

4. 经董事会审议后批准并归档；

5. 每年至少一次内部审查更新；

6. 发送制度汇总目录给央行备案。

---

4.2 常见本地化优化建议

---

五、制度文件管理与版本控制

建议结构与归档方式（电子文档）

每项文件必须：

• 标明版本号（如v1.2）

• 留存签署页（Board Approval）

• 有年度审查记录（Compliance Review）

---

第十二章：立陶宛央行监管沟通与补件应答策略

---

一、监管沟通的主要形式

1.1 正式信函（Official Correspondence）

• 包括审批进展函、补充材料要求（Request for Additional Information, RAI）、预警信函（Warning Letter）等；

• 一般通过BoL系统邮箱或LEI注册电子邮件发送，需及时回执与编号归档。

1.2 电话与视频会议（Call or VC）

• 适用于解释复杂结构、说明组织架构或演示IT系统；

• 多用于MLRO/KYC架构解释、系统安全部署说明；

• 建议提前准备问题清单和答复草案。

1.3 实地/线上面谈（Regulatory Interview）

• 通常在许可阶段或重大事项变更时安排；

• 出席者包括董事、RO、MLRO和IT负责人；

• 问题聚焦合规机制、资金流逻辑、风险控制、技术安全。

---

二、常见补件内容与应答建议

✅ 所有补件文件需：

• 标注“Response to BoL Letter dated [日期]”

• 编号统一命名：EMI/RAI/2025/001

• 附说明信件（Cover Letter），明确逐项答复与文件清单

---

三、监管函件答复结构建议（标准模板）

标准答复结构如下：

Subject: Response to Bank of Lithuania’s Letter dated 2025/08/01 – Request for Additional Information

Dear [监管官员姓名],

Please find below our responses to the request for additional information in reference to the above-mentioned correspondence.

---

Item 1 – Clarification on AML EDD Measures

We have revised our AML Policy (v1.4, see Appendix A), adding enhanced due diligence procedures for high-risk clients, including source of funds verification and periodic reviews.

Item 2 – Wallet Security Control

Please refer to the attached technical diagram (Appendix B), which shows the cold wallet architecture. The key management follows a 2-out-of-3 multi-signature protocol, with one key held by the compliance officer.

Item 3 – Risk Governance Framework

Attached is our updated Internal Risk Management Policy (Appendix C), which includes defined roles, periodic risk reviews, and a risk appetite statement approved by the Board.

We trust that the information provided herein meets your expectations. Should you require further clarification, we remain at your disposal.

Sincerely,
[申请人名称]
[RO签名与联系方式]
Date: [填写日期]

---

四、监管面谈应对策略

重点问题领域

• RO/MLRO是否真正理解制度、流程与责任

• IT系统：是否自建，如何进行权限分层与异常识别

• 客户类型及风险：客户是否包含高风险国家或匿名支付行为

• 外包是否受控：客服、KYC系统、合规顾问是否纳入监管视野

• 应急机制：若IT系统故障，如何执行“业务持续性计划（BCP）”

✅ 应对建议

1. 组织彩排（Mock Interview）：由合规顾问或法务团队事前模拟问答；

2. 统一口径：RO与MLRO对业务模式、流程、监管义务等的理解需一致；

3. 备好文件：备齐核心文件纸质版+电子版（AML Policy、风险地图、客户资金流图等）；

4. 突出实际执行力：强调已上线流程或系统，而非“拟议中”；

5. 拒绝模糊表述：避免出现“将会”、“计划中”字眼，应具体明示时间表和责任人。

---

五、成功应答技巧与实操经验

---

六、附录范本：补件回信样式封面（简体中文译本）

---

信函封面样式（中文版）

---

立陶宛银行（Bank of Lithuania）：

本公司就贵方于2025年8月1日发出的补件要求函（编号：BoL/EMI/20250801-001）作出如下回复，内容涵盖所有指定问题，并附上相应支持文件，详列如下：

敬请查阅。如有进一步疑问，本公司愿意安排视频会议进行澄清或说明。

此致
敬礼

RO签字：______
公司盖章：______
日期：2025年8月6日

---

第十三章：董事会职责、会议制度与决策备案机制

---

一、董事会在EMI结构中的角色定位

法定要求（BoL监管框架下）

根据立陶宛央行（Bank of Lithuania）与《欧盟支付服务指令（PSD2）》相关规定：

• EMI法团必须设有实质性履职的董事会（Board of Directors）；

• 董事会应具备集体经验、诚信记录及对支付业务的理解能力；

• 需至少设立一名非执行董事（Non-executive Director），若为多国董事会结构；

• 所有董事履历需接受适当人选（fit & proper）测试；

• 实际董事成员需在申请阶段提供董事声明书、无犯罪证明、资历文件、访谈记录等。

---

二、董事会核心职责汇总

✅ 董事会需定期审议政策文件更新，如AML、IT安全、数据保护、客户投诉机制等。

---

三、会议制度要求

3.1 最低会议频率要求

• 建议：每季度至少召开一次正式董事会议（线上/线下）；

• 必须具备正式会议通知、议程、会议纪要与决议文件；

• 年度首次会议需批准《合规年度计划》与《年度预算案》；

• 所有会议记录需保存至少5年，以备BoL审计查阅。

---

3.2 董事会议议程模板（示例）

---

四、决策机制与会议文件备案

4.1 决策流程标准化建议

1. 每项董事会批准事项均需出具书面决议（Board Resolution）；

2. 建议附带每次会议的议程（Agenda）、简报文件（Presentation）、出席记录与签名表；

3. 所有决策应由合规负责人整理进决策备案登记册（Board Resolution Register）。

---

4.2 文件归档结构建议（电子化存档）

---

五、BoL监管关注重点

---

六、董事相关的合规制度推荐模板

如企业需编制董事相关制度文档，建议包括如下内容：

---

七、董事会监管访谈准备建议

BoL常安排“董事合规面谈”，特别是在以下情境：

• 初次申请EMI牌照时；

• 公司结构变更、UBO变更或大额客户涉入时；

• 存在对制度空转、治理失衡的怀疑时。

面谈准备重点

• 对董事职责、公司制度架构的熟悉度；

• 是否知晓AML政策核心机制；

• 冷钱包、多签安全机制的了解；

• 如何审核外包服务风险及审批标准；

• 公司如何制定合规预算与资源投入分配。

---

第十四章：RO与MLRO职责分工与尽职审查机制（深度解析）

---

一、RO（负责人员）与MLRO（反洗钱报告主管）基本定义

RO – Responsible Officer

RO是立陶宛EMI机构的合规最高负责人，需对整个机构的运营、合规体系、反洗钱框架、业务流程和内部控制承担最终法律责任。

MLRO – Money Laundering Reporting Officer

MLRO是向监管机构（如BoL）报告可疑交易（STR）和制定AML/CTF政策的核心责任人，职责聚焦在反洗钱机制的执行层面。

---

二、两者职责对照表（分工建议）

✅ 建议：RO 不得与MLRO为同一人，特别是在实际运营中分离有助于风险防火墙构建，符合BoL最佳实践。

---

三、监管对RO和MLRO的资历要求

---

四、尽职审查机制（Fit & Proper Assessment）

BoL要求申请人提交针对RO与MLRO的尽职调查文件，建议包含以下结构：

《RO/MLRO 尽调文件清单》

1. 完整履历表（英文+可验证经验）

2. 学历与资格证明文件

3. AML培训或证书副本（如ACAMS）

4. 无犯罪记录证明（英文公证）

5. 声明信（Self-declaration Letter）

6. 角色说明书（Job Description）

7. 过往任职证明（Employment References）

8. 董事会任命文件或合同

9. 访谈准备清单与问答模拟材料

---

五、BoL监管访谈常见问题（模拟问答）

---

六、实操建议：岗位文档模板

---

七、岗位交接与替换注意事项

• 若RO或MLRO需更换，必须：

  • 提前通知BoL并提交更新申请表格；

  • 提供新任RO/MLRO完整尽职材料；

  • 董事会出具更换决议；

  • BoL可要求对新任人选进行面谈。

---

第十五章：IT系统架构、数据备份与冷钱包控制图解

---

一、BoL对EMI IT架构的监管原则

立陶宛中央银行（Bank of Lithuania）在《EMI牌照技术文件指引》中对系统提出以下基本监管要求：

---

二、IT系统核心模块结构（图解说明）

---

三、冷钱包与热钱包分离机制（BoL技术要求）

✅ 建议冷钱包采用多重签名机制（如Gnosis Safe / Fireblocks / Ledger Vault）与地理位置隔离（如一把密钥存立陶宛，一把在外部审计方处保管）。

---

四、数据备份与灾难恢复机制（BCP/DR）

4.1 数据备份策略（BoL要求）

• 每日备份：交易数据、客户资料、系统设置；

• 异地备份：建议将副本存于欧盟境内另一数据中心；

• 不可改写：采用WORM（Write Once Read Many）结构防篡改；

• 加密传输与存储：对数据使用AES-256或同等级以上加密算法。

4.2 灾难恢复（DR）要求

• 应具备RTO ≤ 4小时，RPO ≤ 15分钟的恢复能力；

• 至少每年进行一次完整灾备演练；

• 灾备计划文件（BCP）需提交BoL备案，包括关键人员责任划分、切换步骤、系统验证清单。

---

五、系统访问权限与日志记录机制

---

六、技术文档清单（BoL提交材料）

---

七、常见BoL技术面谈问题

---

第十六章：EMI合规架构与KYC/AML制度配置（深度解析）

---

一、立陶宛BoL监管对合规制度的整体要求

Bank of Lithuania 对EMI机构合规架构的监管核心在于：

BoL 要求申请机构必须提交全套 AML/KYC/CTF 政策文档，并在访谈中能详细陈述合规机制运作细节。

---

二、EMI公司标准合规组织架构

✅ 建议设定“合规部”独立于业务营运团队，MLRO对董事会直接汇报，符合BoL审查导向。

---

三、KYC制度配置要点（CDD+EDD）

3.1 基本KYC流程（CDD）

3.2 高风险客户处理（EDD）

• 加强客户背景尽职调查（包括实益拥有人）；

• 要求提供资金来源与用途证明；

• 使用第三方数据库（如World-Check、Dow Jones Risk Center）交叉验证PEP、制裁名单；

• 交易监控参数更严格（触发更低门槛预警）；

• 每季度复核一次账户活动。

---

四、交易监控与STR报告机制

---

五、KYC外包机制与监管控制（Outsourcing）

BoL允许合规流程部分外包，但要求：

✅ 建议与Sumsub、Ondato、ComplyCube等BoL熟悉的供应商合作，有助于顺利过审。

---

六、合规制度文档清单（BoL要求提交）

---

七、常见监管问答（BoL AML访谈）

---

第十七章：客户资金隔离与EMI账户架构设计

---

一、客户资金保护的监管目标

根据《欧盟电子货币指令（EMD2）》与立陶宛《电子货币机构法》，EMI必须确保客户资金安全，不得与公司运营资金混用，确保一旦破产或撤牌，客户资金仍可100%提取。

BoL在牌照审核时，重点考察以下资金保护机制：

---

二、客户资金账户结构图解

一个标准EMI的客户资金账户结构如下：

✅ 建议使用“主资金池+客户虚拟子账户”结构，便于对账与资金识别，客户体验更佳。

---

三、客户资金隔离方式（两种选择）

BoL认可以下两种隔离方式：

1️⃣ 专户保管（Segregated Account）

• 在合格银行单独开设客户资金账户；

• 不得用于运营支出，仅限客户收付交易；

• 每日核对客户余额并记录；

• BoL定期抽查银行对账记录。

✅推荐方式，易于BoL理解和审查。

2️⃣ 银行担保（Insurance or Guarantee）

• 向银行或保险机构购买客户资金担保；

• 担保机构承诺在公司破产时按比例赔付客户；

• 必须在欧盟金融机构购买担保合同；

• 需每年更新保险合同副本提交BoL。

⚠️ 风险较高，BoL较为保守，不建议初创EMI采用。

---

四、客户备付金核对制度（Daily Safeguarding）

每日对账流程建议：

✅ 推荐配套设置“内部控制策略文件”与“Safeguarding Report模板”，确保合规轨迹可审。

---

五、EMI银行账户配置建议（含开户要求）

---

六、客户资金隔离文档清单（BoL需提交）

---

七、BoL常见问题模拟答复

---

第十八章：监管报表、年度审计与合规汇报机制

---

一、监管报表制度总览（BoL持续监管核心）

立陶宛银行（Bank of Lithuania）要求所有持牌EMI机构定期提交以下三大类监管报表：

BoL有权对迟交、虚报、未报的行为实施罚款、发函警告甚至吊销牌照。

---

二、财务报表要求（包括审计）

2.1 月度 & 季度财务报表

• 应包括：客户资金余额、公司现金流量、应收应付、资本金余额等；

• 报表应由财务负责人签字确认，并提交BoL系统；

• 可要求按BoL制定的标准模板上传（XML、CSV格式）。

2.2 年度审计报表（Audited Annual Report）

✅ 建议在申请阶段即聘请长期配合的注册审计事务所（如KPMG Lithuania、BDO、Grant Thornton）。

---

三、客户资金相关报表（Safeguarding Reports）

BoL特别要求对客户资金隔离情况进行单独汇报，包括：

---

四、合规与AML汇报机制

4.1 定期合规报告内容（Compliance Reports）

每季度提交的合规报告需包括：

• STR（可疑交易报告）提交数量与摘要；

• 客户风险等级分布图（低中高PEP等占比）；

• 已终止服务客户数量与原因；

• AML培训执行情况（含培训出席记录）；

• 新增/终止外包KYC服务商信息更新；

• MLRO审核流程报告与审计记录。

4.2 重大事件即时通报（Event-based Reporting）

以下事件必须在48小时内通过BoL专用系统报备：

---

五、合规年报与董事会责任

合规责任年度说明信（Annual Compliance Statement）

每年需由MLRO提交一份说明信至BoL，内容涵盖：

• 本年度合规运营总结；

• KYC/AML制度执行情况；

• 高风险客户审查数据；

• 内部审计整改情况；

• 下一年度改进计划。

董事会年度责任确认函（Board Statement）

• 所有董事需共同签字，确认EMI遵守BoL要求；

• 应包含风险评估说明及资本充足性自评；

• BoL将其作为是否发出持续运营许可的关键参考。

---

六、监管报表提交方式与时间

---

七、文档与制度清单建议提交

---

第十九章：RO、董事与MLRO的履责机制与备案制度

---

一、关键高管角色概览（监管框架下的四类核心人物）

根据《立陶宛电子货币法》及BoL监管通告，EMI持牌企业必须设立下列高级管理人员：

✅ 若RO与董事重合，仍需分别备案职责分配文件。

---

二、董事责任制度（Board of Directors）

2.1 董事会构成要求

• 至少2位董事，其中1位必须为欧盟居民；

• 不得由同一自然人或法人重复占位；

• 推荐设立：董事长 + 财务董事 + 合规董事三人制。

2.2 董事职责清单

⚠️BoL可在年度合规审查中要求董事个人出席问询会，确认其对业务熟悉程度。

---

三、RO（Responsible Officer）角色要求

3.1 任职条件

• 具备2年以上支付/银行/电子货币管理经验；

• 通晓EMI监管政策及风险控制制度；

• 可为非立陶宛居民，但须在欧盟范围内；

• 须具备良好信用记录，无金融犯罪背景；

• 英文沟通能力强，能直接与BoL书面及口头交流。

3.2 RO职责清单

✅ BoL常以RO是否“熟悉业务、懂监管、懂系统”为发牌判断标准之一。

---

四、MLRO（洗钱报告官）设置要求

4.1 法定职责

• 独立识别和评估客户交易可疑性；

• 向立陶宛FIU（金融情报单位）提交STR报告；

• 每季度向董事会报告可疑交易处理进度；

• 参与所有高风险客户审批流程；

• 管理并留存所有STR、KYC、CTF相关文件 ≥ 8年。

⚠️ MLRO不能由公司秘书、客服经理或销售人员兼任，需具独立性。

4.2 MLRO任命报备材料清单

---

五、高管备案制度与流程

5.1 初始任命备案（Initial Appointment）

在申请EMI牌照阶段，应提交如下备案材料：

• 每位董事、RO、MLRO的简历（CV）；

• 详细职能描述（Role Description）；

• 无犯罪证明 + 翻译公证；

• 欧盟银行/支付从业资历或推荐信；

• 签署的合规承诺书（Declaration of Responsibility）；

• 身份证明+住址证明复印件。

5.2 变更备案（变更RO/MLRO/董事）

变更后5日内必须通知BoL，流程如下：

1. 内部董事会决议通过新任命；

2. 提交《Management Changes Notification Form》；

3. 附上新人员履历、身份信息、AML培训证明；

4. 更新BoL登记系统；

5. 若BoL要求，安排面谈或补交解释函。

✅ BoL通常会在15个工作日内完成变更审批流程。

---

六、监管面谈应对建议（模拟问答）

---

七、文档建议模板清单

---

第二十章：欧盟通行机制（Passporting）申请与跨境经营指引

---

一、Passporting机制简介（欧盟监管互认制度）

1.1 什么是Passporting？

Passporting 是指在一个欧盟成员国取得牌照（如立陶宛EMI）后，可在其他EEA国家（包括冰岛、列支敦士登、挪威）开展相同监管活动，而无需重新申请当地牌照，但需通过通知机制登记。

✅ 适用于《PSD2》与《EMD2》指引下的持牌支付/电子货币机构（如EMI、PI）

---

二、适用范围与可扩展国家

✅ 不允许扩展非许可业务。例如：若立陶宛EMI未获“支付发薪”许可，则不可在他国开展该服务。

---

三、欧盟通行机制的两种形式

⚠️ 若开展营销活动、发卡、面签开户等属主动招揽行为，通常建议设立分支机构（更受当地监管支持）。

---

四、Passporting申请流程

4.1 由立陶宛BoL提交通知

所有Passporting程序由BoL统一向其他欧盟国家的监管机关发出“通知函”（Notification Letter）。

4.2 提交流程（平均时长：4-8周）

1. 准备通知包（由EMI公司准备，内容见下节）

2. 提交至BoL SUPREMA系统

3. BoL初审并向目的地国家监管机构转交

4. 目的地国家回函或不反对信（20个工作日内）

5. BoL确认结果并发出确认函

6. 可正式在当地开展业务

---

五、Passporting申请所需材料清单

---

六、在目标国的注册义务与后续要求

6.1 注册义务（根据国家不同）

6.2 当地税务与客户保障义务

• 部分国家可能要求缴纳本地VAT（如有设立分支）；

• 若与本地银行合作，需签署客户资金保障协议；

• 部分欧盟国家需在官网添加当地监管声明。

---

七、跨境经营的合规建议

---

八、撤销与变更机制

---

九、可视化图解：Passporting流程图

---

十、延伸资源与平台

---

第二十一章：BoL年度审查机制与EMI牌照维持指南

---

一、BoL持续监管概述（Supervision by the Bank of Lithuania）

1.1 BoL监管目标

• 确保电子货币机构资金安全；

• 强化AML/CFT机制有效执行；

• 避免监管套利和高风险业务失控；

• 保护消费者权益与市场稳定。

✅ 一旦取得立陶宛EMI牌照，BoL即会将企业纳入年度持续监管审查机制中，要求周期性报告与响应现场检查。

---

二、监管类型与审查周期

---

三、年审必提交报告清单（文件+系统）

---

四、BoL实地审查流程及重点

4.1 实地审查流程图

4.2 实地稽核重点区域

---

五、牌照维持的关键条件

---

六、常见违规与BoL处罚案例

---

七、应对BoL函件与稽核建议

7.1 BoL函件处理流程

1. 每封信件均须3日内在SUPREMA系统中应答；

2. 若属“审查通知”类函件，应立即指派RO主责；

3. 若BoL要求说明情况，应提供详细解释信+支持文件；

4. 所有应答需英文撰写，正式风格、避免口语化；

5. 若函件中附有整改要求，须提交明确时限的整改计划表。

7.2 应答模板建议

---

八、文档模板与实操建议

模板名称	用途
《BoL函件回应模板集》	包含10类监管函件范文
《年审文件打包清单表》	年审必提交资料一览表
《RO/MLRO培训记录模板》	每年应填写更新培训证明
《监管稽核应答模拟问卷》	帮助RO熟悉BoL面谈常见问题
《客户资金对账日报模板》	客户账户与运营账户的核对表

---

以下是《第二十二章：附录与模板资源清单（下载版索引）》的完整内容，汇总立陶宛EMI牌照申请、运营及年审过程中的核心文件模板、制度手册、图解示意及系统操作文档，帮助申请人/持牌人系统梳理与快速调用所有重要材料。

第二十二章：附录与模板资源清单（下载版索引）

---

一、申请阶段核心材料模板

---

二、合规制度手册类文件模板

---

三、系统与权限管理类附图/流程图模板

---

四、BoL监管对接文书模板

---

五、人员管理与培训记录模板

---

六、监管平台与操作工具网址索引

---

七、推荐资料汇编（可申请打包下载）

如需获取以上模板包或自定义翻译版本（中英文对照），可联系合规顾问团队协助整理并打包导出。

---

附录补充一：《成功获批立陶宛EMI牌照案例分析报告（2024-2025）》
该报告专注于分析过去一年成功获得BoL颁发EMI牌照的典型企业，从架构设计、文件准备、人员配置到BoL沟通策略等角度拆解关键成功要素，帮助您精准借鉴并规避常见误区。

---

附录补充一：《成功获批立陶宛EMI牌照案例分析报告（2024-2025）》

---

一、案例概览（3家代表性EMI持牌企业）

---

二、成功共性总结

---

三、典型成功路径解析：PayNordic UAB

3.1 公司背景

• 芬兰支付集团扩张欧盟市场，选择立陶宛为首站；

• 母公司在欧盟受监管，拥有牌照，有长期金融服务经验。

3.2 申请策略

• 提前8个月准备文件+系统开发，首次递交即获BoL反馈；

• 文件包括“业务增长预测图表”、“冷钱包权限流程图”、“GDPR合规声明书”等；

• MLRO具备北欧STR报告经验，曾与芬兰监管机构合作。

3.3 BoL审核重点

• 核查“客户资金隔离机制”及“AML系统演示截图”；

• 实地审查中抽查随机客户KYC档案+资金交易路径。

3.4 成功原因

• AML制度完备、审计痕迹清晰；

• RO与MLRO均具备真实履职能力；

• 所有客户资金在BoL指定银行设立专户，取得资金隔离证明函。

---

四、常见失败因素总结（对比警示）

---

五、申请建议（结合案例提炼）

1. 尽量采用欧盟本地或透明结构的控股安排，避免多层离岸；

2. 提前半年准备：系统演示+业务预测+GDPR/KYC合规手册；

3. RO/MLRO必须真实具备欧洲支付/AML经验，并常驻；

4. 选择立陶宛银行设立EMI客户资金专户，便于BoL验证；

5. 业务说明书重点突出风险控制与增长模型，避免泛泛而谈；

6. 应答BoL函件要格式标准、答复有深度、附支持文件。

---

附录补充二：《立陶宛EMI牌照全流程结构图解》

该附录将以流程图+结构表格的方式，全面展示立陶宛EMI（电子货币机构）牌照从准备、提交、审批、获批、通行、运营监管全过程，便于企业整体把握监管节奏、团队任务划分、时序部署。

---

附录补充二：立陶宛EMI牌照全流程结构图解

---

一、整体时间轴（申请→获批）

---

二、EMI申请结构总览图（简版）

---

三、任务分工结构图（团队建议配置）

---

四、关键时间点与BoL互动节奏表

---

五、系统结构图示意（示意图文字版）

---

六、通行策略结构图（EBA Passporting）

---

附录补充三：BoL审查面谈模拟问答手册（RO/MLRO角色）

---

一、监管面谈场景简介

• 面谈时间点：BoL受理申请后的合规审查期；

• 面谈方式：通常为线上Teams视频会议或线下会议；

• 对象身份：公司RO（Responsible Officer）、MLRO（Money Laundering Reporting Officer）、董事；

• 主要目的：评估核心人员是否具备真实履职能力、合规判断能力与本地营运管理意图。

---

二、常见面谈问题与标准答复建议（中文+英文）

---

Q1：请简要介绍您在本公司的职责范围，以及与EMI牌照相关的合规责任。

答复示范：

我担任公司的负责人员（RO），全面负责公司业务营运、风险管理及合规框架的执行。我确保我们的支付业务符合《电子货币指令（EMD2）》、GDPR以及AML/CTF法规。所有客户交易将经我审批设定的规则处理，并与MLRO保持定期沟通。

英文版本：

I serve as the Responsible Officer of the company. My role covers business operations, risk management, and the implementation of our compliance framework in accordance with the Electronic Money Directive (EMD2), GDPR, and AML/CTF regulations. I ensure all transactions are reviewed under pre-set rules and maintain regular coordination with the MLRO.

---

Q2：贵公司如何进行客户身份识别（KYC）？是否采用外包服务？

答复示范：

我们采用自研KYC系统，并整合了外部验证API（如SumSub），客户需提供政府签发的身份证明+地址证明。我们的系统配备人脸识别与风险评分机制。KYC验证后，将保留7年用于稽核及监管查询。

英文版本：

We use an in-house KYC system integrated with third-party APIs (e.g., SumSub) to verify customer identity. Clients are required to provide government-issued ID and proof of address. Our system incorporates facial recognition and a risk scoring engine. All verified records are stored for 7 years for audit and regulatory purposes.

---

Q3：贵公司的电子货币资金是如何管理与隔离的？

答复示范：

所有客户资金将存放在BoL监管银行的客户专户，与公司的运营资金严格隔离。我们采用双签机制进行授权，每笔转出资金须由财务+RO同时批准，确保风险可控。

英文版本：

All client funds will be held in segregated client accounts with a BoL-supervised bank, separate from operational funds. We implement a dual-signature mechanism for any outgoing transactions, requiring joint approval from Finance and the RO, to ensure controlled risk exposure.

---

Q4：MLRO如何识别可疑交易？公司是否已建立STR机制？

答复示范：

是的，我们设有完整的AML监控机制，系统每日自动扫描超过5个风险指标（交易频率、金额异常、黑名单对比等）。如触发预警，MLRO会复查并视情况提交STR至FCIS（Financial Crime Investigation Service）。

英文版本：

Yes, we have a robust AML monitoring mechanism. Our system performs daily scans based on over 5 risk indicators such as transaction velocity, volume anomalies, and blacklist matches. When alerts are triggered, the MLRO reviews the case and files an STR with the FCIS if deemed suspicious.

---

Q5：您是否熟悉BoL的持续监管要求？包括年审、报告义务等？

答复示范：

了解，我们每年将提交审计报告、AML合规报告、运营摘要至BoL，同时更新董事和关键职员资料，如有变动。此外，我们已规划每季度进行一次合规自检与内控复审。

英文版本：

Yes, we are aware of the ongoing supervision obligations. We will submit annual audit reports, AML compliance reports, and operational summaries to BoL. Any changes in directors or key personnel will be reported immediately. We also plan to conduct quarterly internal compliance reviews.

---

三、面谈前准备清单（建议）

---

四、建议准备的模拟答复场景（附参考）

• Q：您如何证明本公司并非“影子运营”？

• Q：您的客户是否包括高风险国家用户？如何筛选？

• Q：您是否拥有GDPR相关的培训或实践经验？

• Q：系统若被攻击，您如何应对客户资金安全问题？

• Q：当BoL提出整改要求，您有何沟通机制？

---

附录补充四：《EMI跨境运营结构与合规流程图解》

该附录详述了在立陶宛EMI牌照获批后，如何在整个欧洲经济区（EEA）进行跨境运营（Passporting），并介绍各成员国的合规策略、通行申报路径与监管互动建议，适用于计划开展多国支付业务的EMI持牌人。

---

附录补充四：EMI跨境运营结构与合规流程图解

---

一、什么是“Passporting”？

Passporting是指在取得任一欧盟成员国（如立陶宛）金融牌照后，根据《电子货币指令EMD2》，企业可在不额外申请牌照的情况下，于所有EEA国家提供服务。

✅ 涵盖国家：全部27个欧盟国家 + 冰岛、挪威、列支敦士登（EEA成员）
✅ 不含：瑞士、英国（已脱欧）

---

二、EMI通行类型划分

---

三、跨境服务结构图解（简化）

---

四、通行通知流程（向BoL申请）

流程步骤：

1. ✅ 准备通行通知文件（EBA模板）

2. ✅ 填写目标国家、服务类型、预计开始时间

3. ✅ 附加服务条款译本、本地语言客服说明

4. ✅ 向 BoL 提交 → BoL 向目标国家监管提交通报

5. ✅ 等待目标监管回应（通常15个工作日）

6. ✅ 获批后可开展服务，无需注册本地实体

---

五、通行合规结构图（客户保护模型）

---

六、不同国家通行注意事项（建议表）

---

七、跨境运营常见问题（节选）

Q：在法国是否可以直接提供IBAN账户？

A：可以，但IBAN必须由BoL或持牌银行发行，客户需完成KYC验证，且系统符合PSD2标准。

---

Q：是否可与当地银行合作提供入金服务？

A：可行，但银行合作前需通过尽职调查，并列入通行文件披露范围，确保与客户资金隔离机制相容。

---

Q：跨境收单服务（Card Acquiring）是否适用Passport机制？

A：不适用。需另行申请PSP牌照或通过EMI与收单银行合作提供该类服务。

---

八、通行失败或被拒的可能原因

• ❌ 客户协议无目标语言版本

• ❌ KYC系统不符合当地高风险客户要求

• ❌ 无当地投诉处理联系人

• ❌ 未披露Marketing Activities细节

---

九、实务建议

• 为每一个通行国家建立“合规文件夹”，包括翻译文档、客服响应脚本、监管互动记录；

• 采用统一合规系统并支持多语言界面，确保跨境监管一致性；

• 制定突发事件处理机制（如大额交易冻结、账户锁定等）并适配每国法规。

---

附录补充五：《立陶宛EMI商业计划书模板（中英文对照）》（适用于BoL提交）

本商业计划书模板专为申请立陶宛EMI（电子货币机构）牌照企业定制，涵盖BoL（立陶宛银行）所要求的关键内容模块，并提供中英文对照正文，便于正式申请时使用。

---

附录补充五：立陶宛EMI商业计划书模板（中英文对照）

---

一、封面（Cover Page）

---

二、执行摘要（Executive Summary）

中文版本：

申请公司XXXX UAB是一家拟在立陶宛设立的电子货币机构，旨在向欧洲经济区（EEA）客户提供合规、安全、便利的支付服务，包括电子钱包、IBAN账户、SEPA支付、货币兑换等。公司计划在获得立陶宛EMI牌照后，通过passport机制向多个欧盟国家开展业务。

English Version:

XXXX UAB is a proposed Electronic Money Institution to be incorporated in Lithuania, aiming to deliver compliant, secure, and convenient payment services to customers within the European Economic Area (EEA). Our services will include e-wallets, IBAN accounts, SEPA transfers, and FX services. Upon obtaining the EMI license from the Bank of Lithuania, we will expand via the passporting framework to other EU countries.

---

三、公司架构与人员（Corporate Structure & Personnel）

• 法人实体：XXXX UAB（注册于立陶宛）

• 股东：100%由XXX Holding Pte Ltd（新加坡）持有

• 董事会成员：3人，包括CEO、CFO、合规总监

• 核心岗位人员：

  • 负责人员（RO）：John Smith（5年支付行业经验）

  • 洗钱报告官（MLRO）：Jane Wang（ACAMS认证）

---

四、服务描述（Services Description）

---

五、市场分析（Market Analysis）

• 目标客户：欧洲自由职业者、跨境电商、中小企业

• 市场需求：提升用户对多币种账户管理、低成本国际支付的需求

• 竞争对手：Revolut, N26, Wise

• 差异化：更快开户流程、服务多语种、API支持更强大

---

六、风险控制框架（Risk Management Framework）

• 所有交易实时通过监控系统筛查AML风险

• 采用客户分层策略（高、中、低风险等级）

• 实行双签制度控制大额转账

• 系统日志保留5年以上，便于审计和调查

• 拥有灾备计划（DRP）与业务连续性计划（BCP）

---

七、客户资金保障机制（Safeguarding of Clients’ Funds）

• 所有客户资金存放于BoL认可银行开立的客户隔离账户

• 公司营运资金与客户资金严格隔离

• 每日自动对账，异常即报警

• 拥有专人负责资金保障合规制度的执行与监管报告提交

---

八、信息技术系统（IT Infrastructure）

• 核心系统架构：AWS欧洲区域部署，符合欧盟数据监管（GDPR）

• 多因素登录验证（2FA）+ 冷热钱包分离机制

• 日志记录系统具备防篡改性（Log Hashing）

• 系统支持API对接，会计、KYC、支付、AML模块全部整合

---

九、反洗钱与合规制度（AML/CTF & Compliance）

• 已制定完整AML/KYC政策并配备AML软件系统

• KYC识别机制包括：OCR、Liveness Check、人脸识别

• STR（可疑交易报告）机制完备，配合FCIS审查

• MLRO每季度向董事会汇报风险状态与可疑账户情况

• 所有员工每半年进行一次反洗钱培训并有测试记录

---

十、财务预测（Financial Projections）

---

十一、资本安排（Capital Planning）

• 初始注资金额：EUR 350,000

• 已到位资本证明文件附后

• 后续三年将逐步投入追加资本满足增长计划与监管资本要求

---

十二、附录内容（Appendices）

1. 董事/RO/MLRO简历及身份证明

2. 客户服务协议样本（英/立语）

3. AML制度概要

4. 系统流程图与权限图

5. 营销策略规划表

6. 三年财务预测模型表格（Excel格式）

---

附录补充六：《RO/MLRO职责说明与尽职调查模板》（立陶宛EMI牌照专用）

本附录文件模板适用于提交至立陶宛银行（Bank of Lithuania）进行EMI牌照申请时的人员尽调资料包，涵盖：负责人员（RO）与洗钱报告官（MLRO）的岗位职责说明、角色适任标准、自我声明模板与尽调核查清单，确保合规与审批通过率。

---

附录补充六：RO/MLRO职责说明与尽职调查模板

Responsible Officer (RO) & Money Laundering Reporting Officer (MLRO) Role Description & Due Diligence Template

---

一、岗位定义（Role Definitions）

Responsible Officer（RO）负责人员

RO为公司在监管层面上的“合规负责人”，是与BoL对接的首要管理人，通常需具备支付/金融行业管理经验、法律/AML知识与一定的技术理解能力。

核心职责包括：

1. 监管所有支付业务流程与合规制度的执行；

2. 作为主要联系人回应BoL审查与监管信函；

3. 审阅所有对外合规报告（含STR、年度报告）；

4. 管理日常运营合规指标与KRI；

5. 参与董事会合规与风险委员会会议。

---

MLRO 洗钱报告官

MLRO 是反洗钱（AML）制度的核心角色，专责识别、处理可疑交易，并确保公司内部AML/CTF政策有效执行。

核心职责包括：

1. 制定、执行并定期更新公司AML/CTF政策；

2. 审查交易异常记录并提交可疑交易报告（STR）至FCIS；

3. 指导员工识别高风险客户与交易；

4. 每季度向董事会汇报反洗钱执行情况；

5. 管理AML培训计划并记录培训结果。

---

二、RO/MLRO适任标准（Fit & Proper Requirements）

---

三、职责分配示意图（可附于申请表）

---

四、自我声明模板（中英文对照）

可由RO/MLRO签署并提交，确认无犯罪记录、经验背景属实、适任本职位。

---

五、尽职调查文件清单（Checklist）

---

六、监管提示与建议

• 所有文件建议使用双语版本（中+英文或英文+立陶宛文）；

• 提交文件需扫描PDF格式，明确文件名（如“MLRO_CV_JaneWang.pdf”）；

• 若RO/MLRO由同一人担任，需明确描述如何区分两套职责与合规边界；

• 建议至少设两位候补人员作为未来更换RO/MLRO备案人选，提前规划人员安排。

---

附录补充七：《冷钱包结构与权限签名图（含系统权限管理图解）》
（适用于立陶宛EMI牌照申请之系统与资产安全性文件）

---

附录补充七：EMI平台冷钱包架构与权限签名控制机制（含IT权限结构图）

---

一、背景说明（Background）

根据立陶宛银行（BoL）对EMI牌照持牌企业的合规要求，申请方必须具备：

• 严格的资金安全管理机制；

• 对客户资金账户和平台系统的权限分层制度；

• 明确的冷热钱包隔离机制与签名控制流程；

• 提供系统结构图与关键控制点（KCP）审计图解以保障运营安全性。

本附录提供标准示意图与说明模板，供提交BoL时作为IT系统附录文件使用。

---

二、冷钱包结构图解（Cold Wallet Architecture Diagram）

关键控制要点：

• 采用至少2-of-3 多签名（Multi-sig）机制；

• 冷钱包物理设备不连接互联网，隔离于运营系统；

• 冷钱包转出资金须经2名高级职员（如RO+CEO）手动签署；

• 交易需记录入系统审计模块（不可篡改日志）；

• 存储加密钱包私钥的硬件为HSM或Ledger Vault类设备。

---

三、冷热钱包资金流向图（Cold & Hot Wallet Workflow）

说明：

• 热钱包资金≤10%客户资金，仅用于日常交易；

• 每日自动从热钱包向冷钱包汇总未动用余额；

• 提现超额部分则须从冷钱包人工多签审核转出。

---

四、权限签名机制设计（Access Control & Signature）

多签交易要求：任意3人中2人签署方可执行（2-of-3）。

---

五、IT系统权限结构图（System Access Rights Map）

系统接入均使用RBAC（基于角色访问控制）+ MFA（多重身份验证）机制，防止越权与滥用操作。

---

六、技术补充建议

• 冷钱包签名推荐使用FIPS 140-2 Level 3合规硬件；

• 每季度需生成一份冷钱包资产对账报告（PDF）并归档；

• 系统审计日志保留时间 ≥ 6年（建议使用AWS CloudTrail + S3存储）；

• 可选配ISO 27001认证报告、SOC 2报告（非强制，但加分）；

• 提交时建议附：系统API架构图 / 流程图（Visio或PDF）文件。

---

附录补充八：《立陶宛EMI申请材料清单总览 + 官方表格下载链接》
（适用于初次申请、补件阶段、RO/MLRO更换、业务扩展等情形）

---

附录补充八：EMI牌照申请材料总览 + 官方表格提交链接清单

---

一、申请资料汇总清单（Application Documentation Checklist）

本部分列出立陶宛EMI牌照申请时需提交的全套材料，并分为三大类：基本资料、合规制度、系统与人员。每项均为BoL审核的核心项目，建议依下列次序分类编号归档提交。

---

A. 机构基本资料类

---

B. 合规与AML制度类

---

C. 高管与关键人员资料类

---

二、提交方式与格式要求

• BoL建议统一使用PDF格式，命名规则：类别-序号-文件名（如B1-AMLPolicy）；

• 所有文件应为英文或立陶宛文，中文资料须翻译认证；

• 签字页需扫描原件或电子签（DocuSign/AdobeSign）；

• 附录建议在主文档后附编号作为支持材料。

---

三、官方表格下载入口（重要）

以下为立陶宛银行（Bank of Lithuania）发布的EMI牌照申请表格与支持文件模板下载地址：

---

四、建议的文件命名示例（Naming Tips）

为便于审核人员分类归档，建议文件名采用如下结构：

---

五、打包与递交方式

• 提交前建议打包为一个ZIP文件（含Cover Letter）；

• 可通过BoL电子平台（电子信箱/e-delivery）或实体U盘递交；

• 请附送一份文件目录清单（Index of Submissions）；

---

附录补充九：《IT系统年审说明模板 + 年度灾备演练记录模板》
（适用于立陶宛EMI牌照申请与持牌后年度合规报告要求）

---

附录补充九：EMI IT系统年审说明 + 灾备演练文档模板

---

一、背景说明

根据立陶宛银行（Bank of Lithuania，BoL）监管框架，EMI持牌企业需每年至少提交一次以下IT相关合规报告：

1. 年度IT系统安全性审计报告；

2. 灾备演练（Business Continuity & Disaster Recovery Drill）记录报告；

3. 变更系统架构或供应商时的技术说明书。

此附录提供一套合规模板，便于申请人或持牌机构在申请或运营过程中规范管理其IT系统与风险预案机制。

---

二、IT系统年审报告模板（摘录）

报告名称：Annual IT Systems Audit Report
报告周期：2024年1月1日 至 2024年12月31日

1. 报告摘要（Executive Summary）

本报告由[外部审计机构/内部合规部门]出具，审查本公司在报告期内的信息安全控制、数据保护机制、系统稳定性与客户信息管理情况，确保符合BoL对EMI运营机构的信息系统要求。

2. 关键审核领域（Key Audit Areas）

3. 审计结论与建议（Conclusion & Recommendation）

本年度系统整体符合BoL监管标准，未发现重大信息安全缺陷。建议对钱包交易模块做进一步事件响应演练，以应对客户大规模提款场景。

---

三、灾备演练记录模板（BC/DR Drill）

文件名称：Business Continuity & Disaster Recovery Drill Report
演练日期：2024年11月12日

1. 演练背景与目的

模拟立陶宛本地数据中心电力中断情景，验证备份系统切换至AWS爱尔兰主机是否顺畅，并检查客户登录/交易是否中断。

2. 演练参与人员

3. 演练过程摘要

4. 审核与结论

此次演练达成目标，验证了异地备份、热备切换和账户数据一致性机制。建议每半年再进行一次完整的应急切换测试，并更新权限联系清单。

---

四、提交建议

• 年度IT系统审计报告建议由第三方（如KPMG, Deloitte）出具更具权威；

• 灾备报告需由CTO或合规负责人共同签署；

• 报告须英文撰写，并于每年12月前提交至BoL。

---

附录补充十：《实益拥有人（UBO）申报范例与风险声明信模板》
（适用于EMI牌照申请时穿透控股结构及高风险国家股东披露情境）

---

附录补充十：UBO申报范例与风险声明信模板

---

一、UBO申报在EMI申请中的监管背景

根据欧盟《第五反洗钱指令》（AMLD5）及立陶宛《防止洗钱和恐怖融资法》规定，申请电子货币机构（EMI）牌照的公司必须向监管机构（BoL）全面披露：

• 直接与间接实益拥有人（UBO）；

• 持股链条穿透后的最终控制人；

• 若存在离岸架构或高风险国家个人/法人控股，则需附加风险声明与信息来源证明。

---

二、UBO界定标准

实益拥有人的界定如下：

---

三、UBO申报表模板（英文）

Document Name:Ultimate Beneficial Owner (UBO) Declaration Form

---

四、风险声明信模板（UBO为高风险国家籍/疑似PEP场景）

Document Name:Risk Disclosure Letter – Ultimate Beneficial Ownership

---

五、补充建议材料清单

---

附录补充十一：《SaaS服务商委托协议模板 + 系统外包说明函》
（适用于EMI企业将IT系统/支付模块交由第三方SaaS平台托管的合规场景）

---

附录补充十一：SaaS服务商委托协议模板 + 系统外包说明函

---

一、应用背景

根据《立陶宛银行技术外包监管指引（IT Outsourcing Requirements）》及EMI持牌制度，申请人如将其核心系统（如KYC引擎、支付平台、客户数据存储）外包给第三方SaaS服务商，必须：

• 签署明晰的服务协议（SLA），约定系统安全、数据保护、服务中断责任；

• 向BoL递交“系统外包说明函”说明其技术流程、权限控制、数据不落地原则；

• 所有数据必须留存备份于申请人控制下或在EEA境内数据中心。

---

二、SaaS服务商委托协议核心条款（中英文范例）

文档名称：《SaaS Platform Service Agreement》
签署方：
甲方：Rengang Pay UAB（EMI申请人）
乙方：CloudFin Solutions Ltd.（SaaS服务平台）

关键条款摘要：

合同末页范式：

---

三、系统外包说明函模板（英文）

文档名称：《System Outsourcing Statement – EMI Application》

---

四、提交建议

---

附录补充十二：《授权签名列表（多人共签制）模板 + 签名等级控制图》
（适用于EMI牌照申请中确保内部控制及资金安全的签字权限安排）

---

附录补充十二：授权签名列表（多人共签制）模板 + 签名等级控制图

---

一、背景说明

立陶宛银行（Bank of Lithuania）在审核EMI申请时，要求企业具备完善的：

• 内部控制机制（Internal Control）；

• 多级权限体系（Dual Signatory or Multi-Level Approval）；

• 对客户资金、营运账户的双人共同签署制（Four-eyes Principle）。

此类制度有助于防范欺诈、资金挪用与合规失控，尤其适用于中大型或多国股东背景的申请机构。

---

二、授权签名人列表模板（中英文范式）

Document Name:Authorized Signatory List – EMI Operations

✅ 说明：Level 1 联合签署为强制要求，适用于涉及客户资金的任何付款指令
✅ 所有授权人均需通过KYC、尽职调查与董事会决议备案
✅ 变更需向BoL报备并保留董事会议记录

---

三、签名等级控制图（示意图解）

---

四、文件合规建议

---

五、其他常见制度组合建议

• 每笔出款金额 >10,000 EUR 时自动触发额外授权

• 设置每日自动限额警戒与系统锁定功能（由系统代替人工权限）

• 合规系统内设“授权矩阵”机制（Role-based Access Control）

---

附录补充十三：《客户资金流示意图（e-money流程）+ 流程说明信》
（适用于立陶宛EMI申请中展示“客户充值 → 资金隔离 → 电⼦货币发行 → 提现”全流程）

---

附录补充十三：客户资金流示意图（e-money流程）+ 流程说明信

---

一、适用场景

在EMI牌照申请材料中，BoL要求申请人提交：

• 客户资金处理流程图（Client Fund Flow Diagram）；

• 客户资金与自有资金隔离机制说明；

• 资金托管银行账户架构；

• e-money发行过程中的系统操作路径。

此附录旨在以图文方式展示完整的资金流程。

---

二、客户资金流动流程图（标准示意）

---

三、流程说明信模板（英文）

文档名称：《Client Fund Flow Description Letter》

---

四、监管提示与建议

---

附录补充十四：《监管年度报告内容框架 + 报告模板说明》
（适用于立陶宛EMI持牌企业每年向BoL递交的年度合规/经营报告）

---

附录补充十四：监管年度报告内容框架 + 报告模板说明

---

一、报告背景

根据《立陶宛电子货币法》和BoL《监督报告指引》：

所有持牌EMI需**每年向立陶宛银行（Bank of Lithuania）**提交年度经营合规报告（Annual Activity Report），内容涵盖：

• 机构运作情况；

• 客户资金保管及对账；

• 重大变化及事件申报；

• 内部控制机制运行情况；

• 财务摘要与审计报告；

• 风险识别与合规总结。

报告需以英文撰写，通常在每年次年3月31日前通过电子申报平台（Supervisory Gateway）提交。

---

二、年度报告内容框架（建议结构）

文档名称：《Annual EMI Supervisory Report – Rengang Pay UAB》

---

三、模板示例摘要

报告节选内容 – 第4节 Safeguarding Example

---

四、报告提交实操建议

---

附录补充十五：《员工反洗钱培训记录模板 + 考核报告样本》
（适用于立陶宛EMI牌照申请与年审合规资料中展示员工AML/CFT意识与持续培训机制）

---

附录补充十五：员工反洗钱培训记录模板 + 考核报告样本

---

一、监管要求说明

根据立陶宛金融犯罪调查局（FCIS）与BoL要求：

EMI机构必须定期对员工进行反洗钱（AML）与反恐融资（CTF）培训，建立完整培训记录，保留以下材料以备查：

• 员工签到记录

• 培训内容概要

• 考核成绩及分析

• 培训结果总结及反馈记录

• MLRO签署确认

---

二、反洗钱培训签到表模板

文档名称：《Anti-Money Laundering Training Attendance Sheet》

✔ 留存时间：5年
✔ 每年建议组织2次定期培训，外加特殊事件触发型培训（如法规更新、处罚案例通报）

---

三、考核报告样本结构

文档名称：《Annual AML/CFT Training Evaluation Report》

---

四、BoL审查关注点与建议

---

附录补充十六：《MLRO值班日志模板 + STR跟进记录表》
（用于支持立陶宛EMI牌照申请及运营中展示：反洗钱专责人员值勤机制与可疑交易处置流程）

---

附录补充十六：MLRO值班日志模板 + STR跟进记录表

---

一、监管背景说明

BoL及立陶宛金融犯罪调查局（FCIS）要求：

EMI机构需指定合资格的**洗钱报告主管（MLRO）**并确保其能在日常业务中履职，包括：

• 处理内部可疑交易通报；

• 与监管部门（FCIS）对接STR报告；

• 审查客户尽调记录与风险评分模型；

• 定期记录AML事务处理日志；

• 保留所有可疑交易分析及跟进记录 ≥ 5年。

---

二、MLRO值班日志模板

文档名称：《MLRO Duty Log》

✔ 日志建议至少每周1-2次定期记录；
✔ 系统建议同步写入内部AML系统，便于BoL抽查；

---

三、可疑交易报告（STR）跟进记录表模板

文档名称：《STR Investigation & Submission Log》

✔ STR序号应唯一命名（建议按年月+编号）；
✔ STR跟进状态建议同步汇报于季度合规审查中；
✔ 提交FCIS建议留存邮寄/系统提交记录截图备查。

---

四、补充建议与BoL审查关注点

---

附录补充十七：《系统权限分层结构图 + 数据访问控制清单》
（用于支持立陶宛EMI牌照申请与BoL IT系统审查，展示内部权限分离与信息安全控制）

---

附录补充十七：系统权限分层结构图 + 数据访问控制清单

---

一、监管背景说明

根据立陶宛BoL电子货币机构监管指引：

EMI必须向监管机构提交“IT系统权限控制说明”，以证明系统具备以下能力：

• 权限最小化（Least Privilege Principle）；

• 分工明晰的访问权限设置（Access Segregation）；

• 所有系统操作具备可追溯审计记录（Audit Trail）；

• 敏感数据（如KYC资料、交易信息）访问受控且留痕；

• MLRO / RO 不得同时控制财务转账权限。

---

二、系统权限分层结构图（简化版）

图示说明：

✔ 合规与财务分权设计；
✔ 所有权限仅由系统管理员授权调整；
✔ 所有敏感数据访问均写入系统日志并由RO/MLRO定期审计。

---

三、数据访问控制清单（样式）

文档名称：《Data Access Control Matrix – Rengang Pay》

---

四、BoL关注点与建议配置清单

---

附录补充十八：《运营合规检查表 + RO年度自评模板》
（用于立陶宛EMI机构日常合规管理与年度董事会责任回顾，配合BoL监管问询或审计使用）

---

附录补充十八：运营合规检查表 + RO年度自评模板

---

一、监管背景说明

立陶宛央行（Bank of Lithuania, BoL）在持续监管中，要求电子货币机构（EMI）：

• 建立清晰的合规检查机制；

• 每年至少一次由**负责人员（Responsible Officer, RO）**进行内部运营合规自评；

• 检查项目应涵盖 AML、数据保护、客户投诉、资金隔离、风险管理、外包监督等方面；

• 所有结果应提交董事会存档，并在年审或检查时备查。

---

二、《EMI运营合规检查表》模板（中文版）

文档名称：《立陶宛EMI年度运营合规核查清单（2025年版）》

✔ 建议由RO牵头每半年进行一次合规自查，并保留审计底稿；
✔ 问题项应附上整改建议与跟进负责人。

---

三、《RO年度自评报告模板》（中英文对照）

文档名称：《Responsible Officer Annual Self-Assessment Report》

---

四、监管提示与附加建议

---

附录补充十九：《风险事件应对手册 + 案例模拟处置流程》
（用于立陶宛EMI机构应对操作风险、合规风险、IT系统异常与客户投诉突发事件）

---

附录补充十九：风险事件应对手册 + 案例模拟处置流程

---

一、监管背景说明

根据《立陶宛央行EMI监管指南》要求：

所有EMI机构必须建立《风险事件管理政策》，确保：

• 出现内部合规事故、客户资产异常、IT系统中断等事件时，能快速启动应急预案；

• 应建立“风险等级划分”“责任人响应机制”“通报流程”“调查与整改”完整闭环；

• 所有高等级风险事件，需在72小时内向BoL通报初步情况；

• 公司应开展年度演练或模拟案例审查，并保留记录备查。

---

二、风险事件分类与处置流程（表格模板）

---

三、应急处理机制流程图（应简化版）

✔ 重大事件建议设立“快速响应小组”（RO+CTO+CO+MLRO）；
✔ 处理流程建议在内部手册中详细列明负责人、回应模板、法律顾问参与机制。

---

四、风险事件处置范例：客户资金被盗用

背景简述：
2025年12月，一位客户投诉其账户于深夜被异地设备访问并转出资金约€9,200。

内部处置流程如下：

---

五、BoL监管提示与建议

---

附录补充二十：《EMI运营结构图 + 持股穿透说明信模板》
（适用于向立陶宛央行BoL提交的企业结构披露文件，用于展示控股架构透明性、实益拥有人识别）

---

附录补充二十：EMI运营结构图 + 持股穿透说明信模板

---

一、监管要求简述

根据《立陶宛电子货币机构授权指南》与《预防洗钱与反恐怖融资法》：

所有申请EMI牌照的企业需提供：

• 清晰、最新的公司结构图；

• 所有控股公司至最上层实益拥有人（UBO）的完整穿透路径；

• 每一层法人或自然人应标注股份比例；

• 所有控制权利说明（包括投票权、协议控制等）；

• 并附说明信说明结构合理性、透明性及无影子控股。

---

二、结构图模板示意（简化版本）

✔ 所有实体应注明：

• 实体名称

• 注册地

• 控股比例（+ 投票权比例）

• 是否为金融实体（如MSB/EMI/VASP）

✔ 可使用Visio、Lucidchart、Draw.io 或PowerPoint绘制，并输出为PDF。

---

三、《控股结构说明信模板》（中英文双语）

文档名称：《Shareholding Structure Statement》

---

[英文版]

To: Bank of Lithuania
Date: [Insert Date]

Re: Clarification of Shareholding and Ownership Structure – [EMI Applicant UAB]

Dear Officer,

We hereby confirm that the shareholding and control structure of our company is as follows:

1. The direct shareholder of [EMI Applicant UAB] is [ABC Holdings UAB] (60%) and [XYZ Ltd.] (40%).

2. [ABC Holdings UAB] is 100% owned by [Offshore Holding Ltd.], which is ultimately controlled by Mr. Tang Shangyong, who holds 100% of the voting rights.

3. [XYZ Ltd.] is a dormant entity registered in [Country], with no control influence in the EMI applicant.

4. No nominee shareholders, shadow directors, or trust arrangements exist in the shareholding chain.

5. All beneficial owners have been identified and declared in the attached UBO declaration forms.

This structure ensures full transparency, and all documentation (certificates, resolutions, registry extracts) are enclosed herewith.

Sincerely,
[Signed Name]
Director – [EMI Applicant UAB]

---

[中文版翻译]

立陶宛央行（Bank of Lithuania）：
日期：[填写日期]

关于：[EMI申请主体公司名称]控股结构说明函

敬启者：

特此函告，我司当前的控股结构如下：

1. [EMI Applicant UAB] 由 [ABC Holdings UAB] 持股60%，[XYZ Ltd.] 持股40%；

2. [ABC Holdings UAB] 由 [Offshore Holding Ltd.] 全资持有，其最终实益拥有人为唐上永先生，其拥有100%的控制权与表决权；

3. [XYZ Ltd.] 注册于[国家名称]，为非经营实体，无实质控制影响；

4. 本公司不存在任何名义股东、影子董事或信托安排；

5. 所有实益拥有人均已在附上的《UBO申报表》中明确披露。

我司承诺结构透明合法，并已附上相关证据文件以供参考。

此致
敬礼！

[签名人姓名]
董事 – [EMI Applicant UAB]

---

四、监管重点提示

---

附录补充二十一：《重大事项报告模板 + BoL通报范例》
（适用于立陶宛EMI机构在遇到需申报的突发事件、实质性变更、违规风险时，向立陶宛央行进行正式通报）

---

附录补充二十一：重大事项报告模板 + BoL通报范例

---

一、监管依据与申报要求

根据《立陶宛银行金融机构重大变更监管通知指引》及《EMI合规通报制度》：

EMI持牌机构在以下情况必须向BoL提交重大事项报告（Material Event Notification）：

• 实益拥有人、董事、RO/MLRO更换或持股结构调整；

• 系统性技术故障或平台中断；

• 出现严重客户资产异常、欺诈事件、数据泄露；

• 拟扩展新业务、进入新市场或跨境服务变更；

• 被他国监管机构调查、处罚或收到执法通知；

• 更换外部审计师或出现财务异常情况；

• 有媒体曝光涉及公司声誉或欺诈性争议。

✳ 通报时限：一般应在事件发生后5日内提交正式通知，如为重大风险/合规问题，建议48小时内主动汇报。

---

二、《重大事项通报信模板》英文版 + 中文对照

文件标题：《Material Event Notification – [EMI公司名称]》

---

[英文正文模板]

To: Bank of Lithuania – Supervision Department
Date: [Insert Date]

Subject: Material Event Notification – Change of Shareholding in [EMI Applicant UAB]

Dear Officer,

We hereby notify you of a material event in relation to [EMI Applicant UAB], as required under the supervision guidelines of the Bank of Lithuania.

Event Description:
On [Date], the shareholder [ABC Holdings UAB] transferred 30% of its shareholding to [XYZ Holdings Ltd.], a company registered in Cyprus. This results in a change in indirect ownership and control.

Impact:
There is no change in day-to-day management or Responsible Officer. The new shareholder is not involved in operational decisions. No regulatory breaches occurred.

Supporting Documents Attached:

1. Share Transfer Agreement

2. Updated Corporate Structure Chart

3. UBO Declaration Forms (updated)

4. Signed Board Resolution

5. Legal opinion on transaction legality

We confirm full transparency and remain committed to regulatory compliance.

Yours sincerely,
[Authorized Signatory Name]
Director – [EMI Applicant UAB]

---

[中文翻译版本参考]

立陶宛银行监管部：

关于：[EMI公司名称]重大事项通报 – 股东结构变更事宜

敬启者：

根据立陶宛银行监管规定，我司就以下重大事项正式向贵行通报：

事项说明：
于[日期]，[ABC Holdings UAB]将其持有的30%股权转让予[XYZ Holdings Ltd.]，该公司注册于塞浦路斯。此次变更导致我司间接控股结构有所调整。

影响评估：
公司经营团队及负责人员未发生变动，新股东不参与日常经营决策，且本次交易无违反任何监管要求之情形。

附件清单：

1. 股权转让协议复印件

2. 最新公司结构图

3. 更新后的UBO声明表

4. 董事会决议副本

5. 法律意见书（合法性说明）

我司承诺全程合规，并持续与监管机构保持透明沟通。

此致
敬礼！

[签署人姓名]
董事 – [EMI公司名称]

---

三、典型通报事项目录（供参考）

---

四、BoL监管提醒

---

附录补充二十二：《信息系统架构报告 + 数据隔离方案指引》
（用于申请立陶宛EMI牌照时提交的信息技术架构文档，重点展示数据流动、风控机制与境内外数据隔离）

---

附录补充二十二：信息系统架构报告 + 数据隔离方案指引

---

一、监管背景与提交要求

根据立陶宛银行（Bank of Lithuania）EMI申请指引：

所有申请电子货币机构（EMI）牌照的申请人，必须提交：

• 一份完整的信息技术系统架构图；

• 系统的主要模块功能说明；

• 数据隔离与访问权限控制策略；

• 与第三方（如IT供应商）接口与服务协议说明；

• 对跨境数据传输的合规策略及本地数据备份措施。

此文件为评估申请机构是否有能力独立安全地运行其支付平台的核心依据。

---

二、信息系统架构图（功能模块建议结构）

推荐使用系统图工具绘制（如Draw.io、Lucidchart、Visio）。以下为建议模块：

---

三、信息系统架构报告范本结构

文件名称：

《Information Technology Architecture Report – [EMI Company Name]》

内容目录建议如下：

1. 整体系统架构概述

   • 平台运行于何地（云/本地）

   • 是否为SaaS/自建/外包混合

2. 关键模块功能说明

   • KYC识别模块

   • 虚拟钱包系统（电子货币余额记录）

   • 内部交易引擎

   • 清算对账系统

   • 风控系统（Fraud Detection）

   • 审计与日志存储模块

3. 数据访问权限层级图

   • 角色访问控制（RBAC）

   • 管理员/客服/审计/客户分层权限说明

4. 数据隔离与存储政策

   • 用户数据存储地（如立陶宛本地/欧盟云服务）

   • 日志存储与访问安全机制

   • 数据备份频率与方式（每日/每周/多地异地）

   • 第三方接入管理（如KYC服务商、IT运维公司）

5. IT安全政策摘要

   • 是否通过ISO27001等信息安全认证

   • 是否进行渗透测试/代码审计

   • 多重身份验证（MFA）、数据加密机制（TLS/SSL）

6. 灾备机制（BCP/DR）

   • 异地容灾方案

   • RTO/RPO时限设定

   • 年度灾备演练记录说明

---

四、数据隔离方案说明模板（中英文）

文件标题：《Data Segregation Statement》

---

[英文示例段落]

We confirm that all customer data (including transaction records, personal information, and balances) are stored in encrypted databases hosted on ISO-certified servers located within the European Economic Area (EEA).

Access to this data is strictly controlled via role-based access control (RBAC), and only designated compliance officers and system administrators may access sensitive records.

Where data is processed by third-party providers (e.g. cloud services or KYC vendors), strict contractual data protection clauses are in place, ensuring GDPR compliance and Bank of Lithuania security expectations.

---

[中文翻译版本]

我们确认，所有客户数据（包括交易记录、个人资料、账户余额等）均已加密，并存储于位于欧洲经济区（EEA）内、通过ISO认证的服务器上。

所有数据均通过角色访问控制系统（RBAC）进行权限管理，仅授权的合规专员和系统管理员可访问敏感资料。

如涉及第三方供应商（如云服务商或KYC供应商）处理数据，我们已签署明确的数据保护协议条款，以确保符合GDPR及立陶宛银行的数据安全标准。

---

五、提交建议

---

附录补充二十三：《年度IT审计报告模板 + 监管提交要求》
（适用于立陶宛EMI牌照持牌机构每年度需向Bank of Lithuania提交的信息技术系统合规审计报告）

---

附录补充二十三：年度IT审计报告模板 + 监管提交要求

---

一、监管背景

根据《Bank of Lithuania对EMI/PI持牌机构的IT监管框架》（2022年修订版）：

所有持牌电子货币机构（EMI）须至少每年一次，向立陶宛银行提交信息技术审计报告（Annual IT Audit Report），内容需涵盖：

• 平台系统结构安全评估；

• 客户数据保护与隔离机制；

• IT运营中的关键风险点与改进建议；

• 是否已开展漏洞扫描与渗透测试；

• 是否持续符合GDPR及欧盟网络安全法（NIS2）。

报告应由第三方独立审计机构完成，并在每年财务报告审计同步期间一并提交。

---

二、IT审计报告目录模板（建议结构）

文档名称：《Annual Information System & Cybersecurity Audit Report – [EMI公司名称]》

推荐章节结构如下：

1. 审计声明函

   • 出具机构信息

   • 审计范围与责任说明

   • 审计周期时间范围

2. 系统架构总览

   • 平台整体架构图（附图）

   • 系统外包或SaaS组件说明

   • 数据中心与云服务商说明

3. 合规性测试

   • 是否符合GDPR、NIS2等法规要求

   • 用户隐私数据处理合规性分析

   • 数据跨境传输合规控制

4. 安全策略评估

   • 数据加密机制（传输/存储）

   • 身份验证机制（2FA/MFA）

   • 日志记录与备份管理机制

5. 渗透测试与漏洞扫描

   • 测试方法与范围（黑盒/灰盒）

   • 关键脆弱点及整改情况

   • OWASP Top 10 合规性分析

6. BCP/DR恢复机制

   • 灾难恢复系统演练记录

   • 数据备份机制测试报告

7. 发现问题与改进建议

   • 高/中/低风险项分类

   • 预期改进措施与跟进建议

8. 结论与审计意见

   • 系统当前安全等级评价

   • 是否建议监管机构关注关键问题

---

三、监管提交要点

---

四、常见IT审计服务提供商（立陶宛/EU区域）

---

五、示例审计问题汇总（真实场景）

---

附件建议格式：

• 《Audit Opinion Letter》

• 《Penetration Test Report》

• 《Vulnerability Fixing Log》

• 《IT Compliance Summary Table》

---

附录补充二十四：《支付流程控制图 + 客户资金路径图示意》
（适用于立陶宛EMI牌照申请及合规运营中，向监管展示客户资金流向及关键控制节点）

---

附录补充二十四：支付流程控制图 + 客户资金路径图示意

---

一、监管目的与展示要求

立陶宛银行（Bank of Lithuania）在审核电子货币机构（EMI）申请时，特别要求申请人提交：

• 完整的支付流程图（Payment Flow Diagram）

• 客户资金路径图（Client Funds Flow Schematic）

• 关键控制点说明（Control Points Description）

此类文件用于展示平台是否具备独立、安全、受控的客户资金处理机制，是否存在资金混用、延迟清算、非法拆借等风险，是否落实了客户资金隔离制度。

---

二、支付流程图设计模板（Payment Flow）

推荐结构：

控制点标注建议：

• ✅ 每个箭头旁注明系统执行或人工审核

• 标出“风控触发点”如大额支付、可疑交易

• 使用不同颜色区分客户自有资金与平台营运资金流程

---

三、客户资金路径图（Client Funds Flow）

核心概念：展示客户资金从进入平台至出账的“资金流路径”，突出：

• 接收账户（Dedicated Safeguarding Account）

• 分账逻辑（Virtual Wallet / Ledger Accounting）

• 出账通道（SEPA、SWIFT、IBAN分配等）

---

示例图结构：

---

说明附文内容建议：

1. 平台是否设立多个清算账户（每币种/每地区）

2. 是否有多币种支持（EUR、USD、GBP等）

3. 客户虚拟钱包是否以账本方式记账（与实际银行资金独立）

4. 是否每日与银行账户对账（Reconciliation）

---

四、模板示意图（文字版结构）

示例一：支付流程控制图（文字结构）

---

示例二：资金隔离说明（附申明段落）

英文示例：

All client funds are held in segregated safeguarding accounts opened with EU-based credit institutions. The EMI does not commingle client funds with operational funds. Internal systems allocate client funds via ledger-based virtual wallets, and reconciliation is performed daily.

中文翻译：

所有客户资金均存放于设立于欧盟授权信贷机构的独立客户专户中。本EMI机构不将客户资金与公司营运资金混用。平台通过账本方式进行客户虚拟账户记账，并执行每日对账机制确保资金准确性。

---

五、提交建议

---

附加参考材料模板：

• 《客户资金分离声明信（Safeguarding Statement）》

• 《虚拟钱包与清算账户映射表（Ledger Mapping Table）》

• 《日清算对账流程图 + 审计机制说明》

---

附录补充二十五：《应对BoL监管抽查准备模板（突击式检查指引）》
（适用于已获立陶宛EMI牌照后，监管当局进行突击式合规核查的应对准备）

---

附录补充二十五：应对BoL监管抽查准备模板（突击式检查指引）

---

一、背景说明

立陶宛中央银行（Bank of Lithuania，BoL）拥有广泛的监管权限，包括：

• 不定期进行现场/非现场监管检查；

• 要求被持牌机构限期提交特定合规报告或问卷；

• 对可疑操作或客户投诉触发专项核查；

• 联合**金融犯罪调查局（FCIS）**调查AML/CTF事项。

多数抽查以“事前不通知”的方式进行，称为：
突击式监管检查（Ad-hoc Supervisory Inspection）

---

二、监管抽查的常见触发情形

---

三、抽查形式与内容

✅ 常见抽查形式：

• 电邮形式发出资料请求（5个工作日内回复）

• 要求上传系统记录、AML报告、用户交易数据

• 安排视频会议面谈公司RO/MLRO/IT负责人

• 安排实地审查（实地访问注册办事处/数据中心）

---

抽查重点内容（2023–2025统计）：

1. AML/KYC制度执行记录

   • 客户KYC文件、EDD审核流程

   • 客户黑名单筛查、STR提交流程

2. 客户资金保护机制

   • 是否使用隔离账户（Safeguarded Account）

   • 资金日对账记录及银行回单

3. 关键人员出勤与管理记录

   • RO/MLRO任职证明、值勤记录

   • 委任信、尽职调查与角色说明书

4. 系统操作日志与审计

   • 交易记录系统快照（数据库导出）

   • IT安全更新记录与补丁日志

5. 合规报告制度

   • 上季度或上年度合规报告存档

   • 已提交BoL的所有报告及其时间表

---

四、应对模板建议（Checklist）

---

五、监管面谈建议（RO/MLRO角色）

准备话术要点：

• 明确合规制度已执行，有内部核查与改进机制；

• 遇有未能及时提交材料时，主动说明原因及补救；

• 不回避关键问题，如过去有罚款或整改历史，需正面解释；

• 熟悉操作系统、资金流路径及控制人结构。

---

示例问题模拟（BoL问答节选）：

---

六、模板附件（可附PDF）

• ✅ 《监管抽查应对指南表格》

• ✅ 《RO面谈准备清单（中英文）》

• ✅ 《抽查资料汇总封面 + 文档索引模板》

• ✅ 《近一年监管报告/回执归档目录表》

---

附录补充二十六：《冷钱包结构图 + 多签权限分层图解》
（适用于立陶宛EMI或CASP在MiCA监管下对冷钱包架构的合规展示）

---

附录二十六：冷钱包结构图 + 多签权限分层图解

---

一、适用背景

随着立陶宛EMI机构逐步涉足加密资产支付、跨境稳定币结算等业务，监管部门对冷钱包（Cold Wallet）安全架构提出更高要求，尤其在涉及：

• 客户资金存储；

• 热钱包与冷钱包的切换机制；

• 多重签名（Multisig）分权控制；

• 合规审计链路展示等方面。

---

二、核心监管要求（Bank of Lithuania + MiCA）

---

三、冷钱包结构建议图（文字版）

【基础结构层级图】

---

四、签名权限分层建议

---

五、操作机制说明（建议政策文件段落）

冷钱包签名流程：
所有客户冷钱包出账指令必须由两名以上签署人员执行（最少RO+MLRO），系统支持基于HSM模块调用私钥进行签名，所有签名操作均生成操作日志并备份至云端审计节点。冷钱包每日仅对账1次，非交易时段不连接互联网。

异常控制机制：
若某一签名角色不可用，应由董事会指派备份签名人，签署授权文件并上传至合规系统备案。

---

六、附图建议内容（用于提交BoL或审计）

• 冷钱包节点分布图（地址分层图）

• 私钥托管人身份清单（职责表+身份证明）

• 签名流程控制图（含触发条件与审批记录）

• 冷钱包资产余额变动日报表

• 钱包审计哈希记录对账截图（链上视图）

---

七、模板与附加材料

---

附录补充二十七：《EMI风控规则引擎示意图 + 交易拦截机制逻辑说明》
（适用于立陶宛EMI牌照申请及后续运营合规系统展示）

---

附录二十七：EMI风控规则引擎示意图 + 交易拦截机制逻辑说明

---

一、背景与监管要求

立陶宛EMI机构在获得牌照后，须持续满足BoL对反洗钱（AML）与反欺诈（Anti-Fraud）等技术系统的合规要求。
核心监管点包括：

• 实时交易监控系统（Transaction Monitoring System）

• 异常交易识别机制

• 自动/半自动拦截策略（含金额、国家、频率等规则）

• 风控策略应支持人工审核与系统记录留痕

注：2025年MiCA标准亦要求风控系统具备“可审计性”和“可追踪性”。

---

二、EMI风控系统模块结构图（文字版）

---

三、交易拦截机制逻辑（风控示例逻辑）

---

四、风控审批路径与记录模板

示例操作流程：触发“R001 金额过高”交易

1. 系统标记为红色交易 → 暂缓执行（冻结状态）；

2. 自动发出提示邮件给MLRO及风控合规员；

3. 系统生成可疑交易报告（STR草稿）；

4. 风控人员人工审核 + 添加审批备注；

5. 最终决定：

   • ✅ 放行交易（需记录理由）

   • ❌ 上报BoL/FCIS（STR正式提交）

全程操作生成时间戳、员工ID、处理意见、最终决策记录

---

五、规则引擎（Rule-Based Risk Engine）核心参数

---

六、监管展示建议（BoL应对准备）

---

七、系统监控仪表板（Dashboard建议）

• 拦截总笔数 / 占交易总量百分比

• 热门规则触发次数 Top5

• 高风险账户自动评分变动曲线图

• 审批平均处理时间（红色警示时过长）

• ✅ 风控成功阻断交易笔数（可统计月/季度/年）

---

八、配套模板与附件

---

附录二十八：《EMI客户申诉处理机制（含系统+制度）》
（适用于立陶宛EMI牌照申请、运营与客户保护制度展示）

---

附录二十八：EMI客户申诉处理机制（含系统+制度）

---

一、设立背景与法律依据

根据立陶宛《电子货币与支付机构法》及BoL监管要求，所有EMI持牌机构必须设立正式的客户申诉处理机制，确保：

• 客户有权对服务不满进行投诉；

• 申诉可被记录、处理与答复；

• 有适当内部上诉程序；

• 如不满，可进一步向BoL申诉；

同时也需遵守欧盟PSD2指令下的《客户权益保护条款》。

---

二、客户申诉处理制度主要要求

---

三、投诉流程标准化图解（SOP）

---

四、建议制度条款内容（政策段落）

投诉受理范围：包括但不限于交易问题、费用争议、服务响应、账户封锁、身份验证失败、误扣款等。

语言支持：EMI机构必须支持立陶宛语与英语提交与回复。

数据保护：客户提交的投诉资料应受到GDPR保护，禁止向无关方透露。

处理人员权限：投诉不得由直接服务该客户的客服本人处理，应由独立合规成员处理。

透明机制：所有投诉应生成编号、记录入案，并存入CRM或合规系统备查。

---

五、BoL投诉转介机制说明（如客户不满EMI回应）

1. 客户可将投诉升级至立陶宛银行（Bank of Lithuania）：

   • 官方投诉页面：https://www.lb.lt/en/dbc-settle-a-dispute-with-a-financial-service-provider

   • 支持在线填表提交；

   • BoL通常在 30~60 日内完成处理；

2. EMI须配合BoL要求，提供投诉相关的全部资料与沟通记录；

---

六、制度展示建议（BoL牌照申请/续牌）

---

七、推荐配套模板

---

附录二十九：《EMI公司章程 + 股东协议关键条款展示》
（适用于立陶宛EMI牌照设立过程中的公司治理结构合规呈报）

---

附录二十九：EMI公司章程 + 股东协议关键条款展示

---

一、设立背景与监管必要性

在立陶宛申请EMI牌照的过程中，企业需向立陶宛注册中心（Register of Legal Entities）提交公司章程（Articles of Association），并向BoL（立陶宛银行）提供公司治理文件，包括：

• 公司章程（设立目的、业务权限、股东结构、董事权限等）

• 股东协议（如存在多个自然人/法人投资者，需明确权责）

• 决议权力、资本金缴纳、RO指定权、退出机制等条款

这些文档将作为评估申请实体“可控性、稳定性、透明性”的核心依据。

---

二、公司章程应包含的核心条款结构

---

三、股东协议应关注的关键合规条款

尤其适用于存在外资投资者或多位自然人股东的结构。应重点关注以下内容：

---

四、文档提交建议与合规展示

---

五、实务模板推荐（可提供申请材料包）

---

六、合规建议提示

• ✅ 公司章程内容需与申请表（电子货币业务范围）保持一致；

• ✅ 若未来更改RO或控股人，公司章程与股东协议应预留决策路径；

• ✅ 不宜将控股结构设为“信托代持”或“匿名股东”；

• ✅ 不建议章程中规定“任意董事均有全权处理金融业务”，建议限制权限范围；

---

附录三十：《立陶宛EMI申请+合规材料结构图解 + 文档归档清单》
（用于立陶宛BoL电子货币机构牌照申请过程中对材料准备的统一梳理）

---

附录三十：EMI牌照申请材料结构图解 + 文档归档清单

---

一、结构图解：申请材料逻辑总览

---

二、文档归档与编号建议（目录形式）

为便于BoL申请与后续年审，应采用如下清单编号方式进行归档：

| B1 | 商业计划书（Business Plan） | Word/PDF | 建议英文撰写，带图表 |
| B2 | 合规政策汇总（AML、KYC、IT安全、GDPR等） | Word | 文件命名清晰，章节完整 |
| B3 | 财务预测报表（3年预算、P&L、Balance Sheet） | Excel | 按IFRS格式编制 |
| B4 | 客户资金保障文件（隔离账户、保险文件等） | PDF/Word | 若使用银行隔离账户，附协议 |

| C1 | IT系统图 + 系统说明书（含接口说明） | PNG/PDF/Word | 含冷钱包管理 |
| C2 | 系统安全报告 + 风控机制 | Word | 附审计追踪机制图示 |

| D1 | RO & MLRO 履历、学历、合规经验说明书 | Word | 建议附相应证明 |
| D2 | 董事履历 + 无犯罪声明（Police Certificate） | PDF | 翻译+原文 |
| D3 | 员工培训计划与年审制度 | Word/PDF | 员工列表可附 |

| E1 | 股东协议 + 控股控制承诺书 | Word/PDF | 多股东强烈建议提供 |
| E2 | GDPR隐私条款文件 | Word | 用户隐私政策合规说明 |
| E3 | 客户投诉制度政策（含内部SOP +年报样本） | Word/PDF | 可与官网页面内容一致 |
| E4 | 法律意见书/会计师说明函 | PDF | 由第三方律所或审计师出具（如有） |

---

三、BoL官方建议文件清单链接（参考）

立陶宛银行 BoL 官方链接如下（可能随时间更新）：

• EMI申请指南官方页面（英文）

• BoL政策与指引文件列表（PDF下载）

• 监管报告周期说明

---

四、归档建议说明

• 所有材料建议以电子文件 + 实体备份双轨保管；

• 所有关键文件建议提供中英文对照（尤其商业计划书与合规政策）；

• 所有资料文件命名建议包含申请公司名、文件类别、日期（例如：ABC_EMI_BP_2025Q2.pdf）；

• 可使用专业数据保管平台（如DocuWare、SharePoint）分类归档；

• 每季度建议对资料库进行更新，以应对BoL抽查与审计；

---

附录三十一：《合规政策包整理清单 + 推荐模板名称索引》
（适用于申请立陶宛EMI牌照时需提交的全部合规制度文件清单 + 模板命名索引）

---

附录三十一：合规政策包整理清单 + 推荐模板名称索引

---

一、完整合规制度清单（用于EMI牌照申请及后续监管合规）

---

二、推荐模板命名与存档建议

建议使用如下命名逻辑进行归档与呈交：

文件夹分类结构建议如下：

---

三、模板使用注意事项

• 所有模板内容需根据实际业务进行定制化；

• 建议每份制度在封面加入“Document Control Record”（文件版本控制）；

• 所有制度需标注版本号、编制人、审批人及生效日期；

• 建议由RO/CO（合规官）签署确认；

• 每年需进行一次审查与更新记录备案；

• 提交至BoL时，建议每份制度配有中英文摘要页（Executive Summary）。

---

附录三十二：《BoL监管问答回应信模板 + 面谈准备问题合集（标准格式）》
（用于立陶宛EMI申请人与监管机构BoL监管互动中的标准文档模板与应答策略）

---

附录三十二：BoL监管问答回应信模板 + 面谈准备问题合集

---

一、监管问答回应信模板（标准英文格式）

模板文件名建议：ABCEMI_ResponseLetter_BoL_QA_2025Q2.docx

---

[Letterhead: Applicant Company Name, Address, Registration No.]
To:Licensing and Supervision Department
Bank of Lithuania (BoL)
Date:[DD/MM/YYYY]

Subject:Response to Questions Raised – EMI License Application

Dear [BoL Officer’s Name],

We acknowledge receipt of your inquiry dated [Insert date of BoL letter/email], regarding our application for an Electronic Money Institution (EMI) license submitted on [Insert application date].

Please find below our responses to each of the questions raised:

---

Question 1: [BoL's Original Question]

Our Response:
[Provide structured, factual response. Reference specific page or clause in the Business Plan, Compliance Manual, or IT documentation if applicable.]

---

Question 2: [BoL's Original Question]

Our Response:
[Same as above – keep tone professional, objective, and compliant.]

---

Supporting Documents Attached (if any):

1. [Document Name] – [File Name, e.g., ABCEMI_KYCPolicy_Q2_EN.pdf]

2. [System Architecture Diagram] – [SystemDiagram_v1.2_EN.pdf]

3. [Financial Forecast Adjusted Table] – [ABCEMI_Financials_Adjusted.xlsx]

---

We remain at your disposal for any further clarification or meeting arrangement.

Sincerely,
[Authorized Person Name]
[Position: e.g., CEO / RO / Compliance Officer]
[Contact Information]
[Signature]

---

二、BoL面谈准备问题合集（标准英文 + 中文对照）

---

三、面谈建议准备文件（Checklist）

✅ 面谈前建议准备如下文档资料，以支持答复：

• 业务说明书（附客户资金流向图）

• AML/KYC手册（附具体流程图）

• 系统架构图（IT访问控制+数据存储地点）

• 员工职责矩阵（RO/MLRO/CO职责明细）

• 客户资金隔离账户协议或保险证明

• GDPR政策 + 客户隐私条款

• 内部审计制度 + 年度审查流程

• 年度财务预测与盈利模式说明

• 高风险客户管理SOP + 黑名单筛查机制

---

附录三十三：《年度合规工作报告（模板）+ RO履职备忘录》
（用于立陶宛EMI牌照持牌后提交BoL的年度合规报告范本及RO责任履职证明模板）

---

附录三十三：年度合规工作报告（模板）+ RO履职备忘录

---

一、年度合规工作报告模板（Annual Compliance Report）

文件建议命名：ABCEMI_AnnualComplianceReport_2025_EN.docx

---

封面页

---

报告内容结构

1. Executive Summary

• 本年度公司运营概况

• 核心合规管理执行摘要

• 无重大合规事故报告（如适用）

2. Compliance Framework Overview

• 当前内部合规架构

• 合规官、MLRO、审计责任分工说明

• 合规更新或改进（如AML/KYC制度调整）

3. AML/CFT 执行情况回顾

4. 客户资金保障机制执行情况

• 客户资金银行隔离账户编号与余额

• 保险保障机制或担保制度说明

• 未发生挪用客户资金事件

5. GDPR与信息保护执行情况

• 客户数据访问权限层级控制情况

• 无重大数据泄露或投诉事件

• GDPR相关处理案件数量：0

6. IT系统运行报告摘要

• 核心系统运行稳定

• 无重大安全事件报告

• 已完成年度系统审计（报告附后）

7. 违规或处罚事项说明（如有）

• 说明是否收到BoL警告或执法信函

• 若有说明整改进展及董事会记录摘要

8. 内部合规评估与改进建议

• 未来一年度需加强领域说明

• 建议引入外部合规稽核或培训支持

---

二、RO履职备忘录模板（Memo – RO Responsibilities Fulfilled）

文件建议命名：ABCEMI_RODutyMemo_2025_EN.docx

---

To:Board of Directors, Rengang Pay UAB
From:[Full Name, Responsible Officer]
Subject:Responsible Officer Annual Compliance Attestation
Date:[e.g. 15-Jan-2026]

---

I. Scope of Duties Executed

As the designated Responsible Officer (RO), I confirm the performance of the following duties during the reporting period:

1. Supervised AML/CFT implementation and compliance review

2. Reviewed all STR submissions and ensured timely filing with FCIS

3. Oversaw client onboarding risk assessments and CDD policies

4. Attended two compliance board meetings

5. Facilitated annual compliance training for all staff

6. Coordinated internal audits with the compliance department

7. Monitored system updates for risk and access control

---

II. Incidents and Reporting

• No serious compliance breaches were reported

• All BoL correspondence handled within statutory deadlines

• Continuous improvement plan prepared for next period

---

III. Signature

Signed: _________________________
Name: [Full Name]
Position: Responsible Officer (RO)
Date: [DD/MM/YYYY]

---

附录三十四：《合规内部审计流程图 + 审计报告样本》
（用于立陶宛EMI持牌机构在年内自我审查与内部稽核过程的标准流程示意与报告模板）

---

附录三十四：合规内部审计流程图 + 审计报告样本

---

一、内部合规审计流程图（Compliance Internal Audit Flow）

目的：确保EMI机构持续符合BoL监管要求，提升合规执行力。

✅ 建议频率：每半年至少执行一次（或按BoL要求）
✅ 可外包第三方独立审计服务以增强客观性
✅ 建议与AML培训、KYC复审同步进行

---

二、内部审计报告样本结构（Compliance Audit Report Template）

文件建议命名：ABCEMI_InternalComplianceAudit_2025Q4_EN.docx

---

1. 封面

---

2. 审计执行摘要（Audit Summary）

• 执行时间：2025年12月10日至15日

• 涉及部门：合规、AML、IT、客户服务、董事会

• 抽样核查客户账户：25个

• 核查员工操作记录：4人

• 核查交易笔数：168笔

---

3. 审计发现列表（Key Findings）

---

4. 总体合规评级与建议（Compliance Grade & Recommendations）

• 本期合规总体评级：B+（良好）

• 无重大违规事项，但部分文档归档与员工操作记录存在疏漏

• 建议强化下列领域：

  • KYC系统对接自动化程度

  • 员工AML在线培训统一记录平台

  • 客户交易异常自动报告机制调优

---

5. 整改计划与期限

---

1 审计报告建议由RO签署并向董事会存档，必要时提供给BoL审阅。

---

1附录三十五：《EMI客户资金隔离账户范本 + 银行合作函样本》
（用于立陶宛EMI牌照持牌企业设立客户资金隔离账户与合作银行沟通）

---

附录三十五：EMI客户资金隔离账户范本 + 银行合作函样本

---

一、客户资金隔离账户说明（Safeguarding Account）

根据立陶宛《电子货币与支付机构法》及BoL相关通函，EMI机构必须建立客户资金专用隔离账户（Safeguarding Account），确保客户资金不被混同用于公司日常营运，并在破产情况下优先偿还客户。

---

✅ 开户银行建议类型：

---

✅ 客户资金隔离账户开户说明信（模板）

文件名：ClientFundAccount_Declaration_EN.docx

---

---

二、银行合作确认函模板（Bank Acknowledgement Letter）

文件名：BankSafeguardingConfirmation_EN.docx

---

---

三、常见隔离账户管理要点提示：

• ✅ 每日对账（系统自动与银行数据核对）

• ✅ 每月出具银行余额确认函

• ✅ 不允许与运营账户发生资金混用

• ✅ 如账户存款超出BoL限制金额，应开立多个银行账户分层隔离

---

附录三十六：《立陶宛EMI牌照监管整改回函范本 + SREP答复模板》
（适用于收到立陶宛银行（BoL）整改通知或SREP审查要求后的官方回函模板与答复思路）

---

附录三十六：立陶宛EMI牌照监管整改回函范本 + SREP答复模板

---

一、情境背景说明

立陶宛银行（BoL）作为金融监管机构，可能定期或因抽样审查、风险事件、投诉等，向持牌EMI企业发出以下类型的监管信函：

• SREP监管审查通知（Supervisory Review and Evaluation Process）

• 补充资料通知（Request for Information）

• 合规问题整改函（Remedial Action Request）

• 牌照维护或续期信息更新通知

企业需在7–14个工作日内正式书面回函，建议由RO或董事签署，格式正式，语言专业。

---

二、监管整改回函范本（Remediation Reply Letter）

文件名：RemediationResponse_RengangPay_BoL_2025Q4.docx

---

---

三、SREP审查答复模板（SREP Response Sample）

文件名：SREP_Response_RengangPay_2025Q4.docx

---

---

四、实务提示与建议

---

附录三十七：《EMI账户冻结及客户争议应对流程模板 + 客诉记录表》
（适用于EMI持牌企业发生客户投诉、账户冻结或服务中断事件的内部处理机制及对监管回报范本）

---

附录三十七：EMI账户冻结及客户争议应对流程模板 + 客诉记录表

---

一、使用背景

作为EMI持牌机构，在运营中可能遇到以下情况：

• 客户账户异常被冻结（如KYC问题、AML触发、法院命令）

• 客户对服务、费用、交易延迟、退款等提出正式投诉

• 客户申诉至监管机构（BoL或欧洲消费者保护中心）

BoL要求EMI持牌企业建立正式的投诉管理机制与处理记录制度，并保留至少5年以供审查。

---

二、账户冻结及争议应对流程图（流程图结构化建议）

---

三、客户争议与投诉处理制度（Complaint Policy 简述）

✅ 核心要求：

---

四、《客户投诉记录登记表》（范例模板）

文件名：Customer_Complaint_Log_Template_EN.xlsx

---

五、监管回报机制（如客户向BoL投诉）

若客户通过BoL提交投诉，EMI机构将收到官方来函要求解释，须在14日内提交正式书面回复说明，内容包含：

• 投诉事件时间轴

• 客户账户状态说明（是否冻结/解除）

• 内部调查记录摘要

• 后续处理方案与客户沟通记录

• 如适用，STR编号及汇报时间

可参照《附录三十六：整改回函格式》撰写监管回应。

---

附录三十八：《EMI反洗钱系统报警样本 + 可疑交易识别参数表》
（适用于申请立陶宛EMI牌照时提交AML系统策略、交易监测规则参数与STR报告配套材料）

---

附录三十八：EMI反洗钱系统报警样本 + 可疑交易识别参数表

---

一、背景说明

立陶宛金融犯罪调查局（FCIS）及BoL对EMI机构的反洗钱（AML）系统要求包括：

• 实时交易监测系统（Transaction Monitoring System, TMS）

• 自动触发报警逻辑与可疑交易识别参数

• STR（可疑交易报告）提交通道与文书模板

系统应覆盖行为模式识别 + 参数阈值 + 人工审查机制三位一体。

---

二、TMS系统报警逻辑结构示意图（文字版）

---

三、可疑交易识别参数表（可用于EMI AML系统配置模板）

---

四、STR（可疑交易报告）触发与范本摘要（简体中文 + 英文）

文件名：STR_Template_TransactionSuspicion.docx

英文报告摘要（BoL格式）：

---

五、实操建议与监管提示

---

附录三十九：《EMI系统权限分层设计图 + 风控人员操作日志模板》
（用于立陶宛EMI牌照申请与运营中的IT系统权限治理与合规日志要求）

---

附录三十九：EMI系统权限分层设计图 + 风控人员操作日志模板

---

一、立陶宛BoL对系统权限的监管要求

根据《电子货币机构监管技术标准》及《ICT and Security Risk Management Guidelines》，EMI持牌企业需建立系统权限分层与用户访问控制机制，包括：

• 系统访问权限分级（技术、操作、审批）

• 风控及合规人员操作记录审计追踪

• 权限变更记录与审批流程归档

• 防止利益冲突与权限滥用

---

二、系统权限分层结构图（建议结构）

---

三、权限设置说明建议

---

四、风控/合规操作日志模板（Log File）

文件名：Compliance_Risk_Officer_Log_Template.xlsx

---

五、操作权限与内部审计机制提示

• ✅ 每月权限核查（是否存在越权操作）

• ✅ 新员工上岗前必须设定唯一操作员ID

• ✅ 权限交叉不得发生（如风控人员不得编辑客户资料）

• ✅ 每季度汇总权限操作记录，由内部审计员签字存档

---

附录四十：《EMI年度合规报告模板 + SREP自我评估文件》
（用于持牌电子货币机构每年递交的年度合规报告及监管审查评估文件）

---

附录四十：EMI年度合规报告模板 + SREP自我评估文件

---

一、报告背景

立陶宛银行（Bank of Lithuania，BoL）依据《监管审慎评估程序（Supervisory Review and Evaluation Process, SREP）》框架，要求所有持牌电子货币机构每年提交：

1. 年度合规报告（Annual Compliance Report）

2. SREP自我评估报告（SREP Self-Assessment Report）

其主要目的是验证机构在以下四个关键维度的监管充足性：

• 内部治理与管理架构

• 资本充足与风险评估

• 风控体系与应急机制

• 合规程序与客户保护机制

---

二、年度合规报告主要结构（建议模板）

文档标题：Rengang Pay UAB – 2025 Annual Compliance Report

---

三、SREP自我评估报告内容结构（简体中文说明）

文件名：EMI_SREP_Self-Assessment_Report_2025.docx

---

四、递交方式与时间节点建议

---

五、常见问题与建议

• Q：SREP报告与审计报告冲突怎么办？
  A：SREP为自我评估，允许包含审计问题及补救方案，体现“透明 + 改进”导向；

• Q：合规报告需每年重新撰写还是模板化？
  A：可模板化，但必须更新内容，尤其是法规更新、AML制度修订等动态内容。

---

附录四十一：《董事会会议纪要模板（含合规议题）+ 通用议程样表》
（适用于EMI牌照申请及持续运营阶段的董事会议合规记录与报告结构）

---

附录四十一：董事会会议纪要模板（含合规议题）+ 通用议程样表

---

一、目的与监管背景

根据立陶宛银行（BoL）监管要求，EMI持牌机构须建立定期董事会会议机制，并确保合规事项在董事会上真实汇报、形成会议纪要并妥善存档，以供监管抽查或审计使用。

会议通常需包含：

• AML/CFT运行情况

• 内部审计与IT控制报告

• 客户投诉与处理结果

• 新业务或产品的风险评估

• SREP评估内容审阅与批准

---

二、董事会会议纪要模板（建议格式）

文档标题：《Rengang Pay UAB – 2025 Q2董事会议纪要》

---

三、董事会议通用议程样表

文件名：Board_Meeting_Agenda_Template.docx

---

四、补充说明与合规建议

• ✅ 所有会议纪要需以PDF保留至少5年，并在内部审计期间提供；

• ✅ 如MLRO/RO因故缺席，需另行补签“合规情况陈述”提交会议；

• ✅ 推荐每季度至少一次董事会会议，并有合规人员列席；

• ✅ 若持牌企业为“高风险业务”类（如加密相关EMI），建议每两月开会一次。

---

附录四十二：《冷钱包权限签署图解 + 风控审批流程图》
（适用于立陶宛EMI机构涉及客户加密资产保管功能的权限设计与审批合规）

---

附录四十二：冷钱包权限签署图解 + 风控审批流程图

---

一、适用背景说明

虽然电子货币机构（EMI）业务原则上不涵盖加密资产保管（需另行申请CASP牌照），但若涉及到：

• 客户充值/支付使用加密货币后兑换电子货币；

• 或平台存在钱包集成、稳定币服务或跨境合规支付模型，
  则应在BoL登记“相关技术架构”，同时确保：

• 冷钱包 / 私钥存储合规；

• 权限划分清晰、职责可追溯；

• 权限管理、审批与日志备存合规。

---

二、冷钱包权限签署结构图（建议三权分离）

建议冷钱包私钥进行多重签名（Multi-Sig）+ 硬件加密存储（如Ledger或HSM），不允许单人操作或线上全热存储。

---

三、冷钱包操作审批流程图

---

四、合规要点提示

---

五、文档建议保留资料包

• ✅ 冷钱包结构图（系统部署图+权限结构图）

• ✅ 权限分工内部备忘录（Internal SOP）

• ✅ 签署日志记录表（带时间戳）

• ✅ STR触发流程文件

• ✅ 内部权限培训记录（含合规培训、钱包操作说明）

---

附录四十三：《立陶宛BoL监管报告提交时间表 + 报告模板总览》
（适用于EMI牌照持有企业的日常合规申报与监管报表体系）

---

附录四十三：BoL监管报告提交时间表 + 报告模板总览

---

一、监管申报制度简介

立陶宛银行（Bank of Lithuania, BoL）对EMI持牌公司实行定期报告机制，主要目的是：

• 监控资金流、客户资金隔离情况

• 审核公司经营是否符合《电子货币法》

• 检查风险、IT系统、合规操作是否持续有效

• 满足欧盟监管一致性（EBA标准、PSD2）要求

---

二、监管报告提交频次一览表

---

三、核心模板汇总总览

所有模板建议以Word/Excel双格式备档，并准备电子签名版本以应对突发检查。

---

四、申报系统入口说明

1. BoL BSI系统（核心监管申报平台）：
   https://bsi.lb.lt/

   • 企业须以注册代码+授权信登录

   • 月报、隔离资金、RO变更、年度报告均通过该平台上传

2. GoAML系统（FCIS监管STR）
   https://goaml.fntt.lt/

   • STR报告必须通过加密身份密钥递交

   • 上传人需为MLRO或授权合规官

---

五、合规建议与注意事项

• ✅ 所有报告建议提前5–10个工作日内部审阅通过后再上传

• ✅ 每份上传的PDF报告应附带封面、签字页与时间戳记录

• ✅ 报告内容务必与EMI商业计划中申报模型相符，任何偏离应主动说明原因

• ⚠️ 若出现未报、误报、虚报，将触发BoL处罚程序，严重者吊销牌照

---

附录四十四：《EMI审计师尽职调查清单 + 年审协作流程图》
（适用于立陶宛EMI企业与独立审计师配合完成年度财务与合规审计的全流程模板）

---

附录四十四：EMI审计师尽职调查清单 + 年审协作流程图

---

一、背景说明

根据《立陶宛电子货币机构管理条例》及BoL要求：

所有EMI持牌公司必须于每个财政年度结束后，指定注册审计师/审计机构对其进行财务及合规性审计，并于次年6月30日前向BoL提交年度审计报告（Audited Financial Statements）及审计师意见信。

---

二、审计师尽职调查（Due Diligence）清单

✅ 财务审计部分

✅ 合规审计部分（Regulatory）

---

三、年审协作流程图

---

四、时间安排建议

---

五、常见问题提示

Q1：是否必须使用立陶宛本地审计机构？

建议优先选用在BoL认可清单内的本地审计师，尤其是具备金融审计经验者。如选用非本地机构，BoL可能会要求提供额外说明。

Q2：未提交或延迟提交审计报告会如何？

视为重大违规行为，BoL将启动调查程序，并可能处以罚款或发出监管警告。

---

附件模板建议包括：

• 《年度审计资料清单（Word）》

• 《董事会审计议程模板》

• 《审计师授权书范本》

• 《客户资金隔离测试报告模板》

• 《交易日志与IT系统审计样本》

---

附录四十五：《EMI员工年度培训记录模板 + 合规测验题库范例》
（适用于立陶宛EMI企业开展反洗钱、KYC/CTF、内部控制等员工培训工作备案与测评合规）

---

附录四十五：EMI员工年度培训记录模板 + 合规测验题库范例

---

一、背景说明

根据《立陶宛反洗钱与反恐融资法》与BoL监管通函：

所有金融机构，包括持牌EMI（电子货币机构），应每年至少为全体员工、RO、MLRO提供一次结构化合规培训，并保存完整培训记录、测验反馈与签到记录备查。

---

二、年度合规培训制度要点

---

三、员工培训记录模板（建议格式）

---

四、合规测验题库范例（简版）

题目样式（单选、多选、判断）

1. 以下哪个客户属于高风险客户？
A. 居住在欧盟国家的自然人
B. 拥有离岸公司控制权的客户 ✅
C. 年龄在18岁以下的客户
D. 月交易额小于200欧元的客户

2. STR可疑交易报告应在多长时间内递交？
A. 发现后48小时内 ✅
B. 一周内
C. 每季度统一报送
D. 无明确时限

3. 判断题：员工可以拒绝报告疑似洗钱行为。
❌ 错，所有员工有义务立即向MLRO报告

4. 多选题：KYC应包含哪些资料？
✅ A. 身份证明
✅ B. 地址证明
✅ C. 财产来源说明
❌ D. 家庭成员的照片

---

五、模板合集推荐

附件建议：

• 《员工年度培训登记表（Excel）》

• 《Zoom线上签到表模板》

• 《讲义/视频存档目录结构建议》

• 《考试成绩记录表（含补训备注）》

• 《员工测验题库（Word文档）》

• 《年度培训合规总结报告（Word）》

---

以上是仁港永胜唐生对立陶宛 EMI（电子货币机构）牌照申请的详细内容讲解，旨在帮助您更加清晰地理解相关流程与监管要求，更好地开展未来的申请与合规管理工作。选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。

注：本文中的文档/附件原件可向仁港永胜唐生索取 [手机:15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）索取电子档]