AT 奥地利电子货币机构（EMI）牌照申请完整指南,A Complete Guide to Applying for an Austrian Electroni

监管框架以《电子货币法 E-Geldgesetz 2010》（含后续修订，简称“E-GeldG 2010”）与《支付服务法 ZaDiG 2018》为核心；并叠加欧盟层面的 DORA（数字运营韧性法）自 2025-01-17 起全面适用。本文面向拟在奥地利设立并护照通行 EEA 的电子货币机构由仁港永胜唐生讲解。

✅ 点击这里可以下载PDF文件：AT 奥地利电子货币机构（EMI）牌照申请完整指南

1) 牌照概览（EMI 的可开展业务）

• 发行电子货币并与其相关的支付服务（账户开立与支付指令执行、收单、汇款、PIS/AIS 等）——若兼营支付服务，需满足相应持续资本金与保障安排。

• 不得通过“代理人”发行电子货币；但可通过第三方/代理进行分销与赎回，以及外包运营任务（须满足外包治理要求）。

• 必须 按面值发行、按面值赎回（合同条款不得损害持有人）。

• 可在 EEA 内以分支或服务自由方式“护照”提供服务（先向 FMA 通知）。

2) 监管机构与法律依据

• 监管机构：奥地利金融市场管理局 FMA（Finanzmarktaufsicht）。

• 国内法：E-GeldG 2010；ZaDiG 2018。

• 欧盟框架：EMD2 / PSD2 仍为现行基础；PSD3/PSR 正在三方谈判推进，未来或整合电子货币与支付牌照框架（关注变更节奏）。

• 运营韧性：DORA 自 2025-01-17 起对 EMI 生效（ICT 风险、第三方/外包、事件报告、测试等）。

3) 许可范围与关键边界

• 发行、分销、赎回电子货币；可兼营支付服务。

• 发行 不得 通过代理进行；但 分销/赎回 可通过第三方或代理进行，且外包须满足 ZaDiG 第 21 条的外包控制。

4) 申请门槛（核心“硬条件”）

1. 初始资本（CET1）：不少于 EUR 350,000。

2. 持续自有资金：二层判断

   • 与支付服务无关的电子货币发行部分：≥ 平均在外流通电子货币的 2%（“方法 D”）。

   • 如兼营支付服务：对该部分另按 ZaDiG 第 17 条方法（A/B/C）计算；两部分累计取更高值。FMA 可基于风险评估要求±20% 调整。

3. 客户资金保障（两选一）：

   • 隔离+托管/低风险资产（信托专户或低风险流动资产）；或

   • 保险/担保（由不在同一集团的保险或信贷机构出具），覆盖本应隔离的等值金额。
     该保障机制同样适用于为发行或执行支付所收取的客户资金。

4. 总部与实质：注册地与实际管理中心位于奥地利，且“相当部分”服务在奥地利开展。

5. 高管与治理：

   • 管理层“适当人选”（信誉/经验/能力/财务状况）与稳健治理架构、三道防线、薪酬与风险一致性。

   • 两名董事规则：适用《银行法 BWG》第 42 条的精神；E-GeldG 明确“至少两名董事”的要求在机构因规模/组织确有两名董事时适用（实务中多为两名）。

6. 外包与代理治理：外包须书面协议、明确权责、可审计；对代理全面责任自担。

7. 反洗钱/制裁合规：FM-GwG（金融市场反洗钱法）、FMA 在线视频 KYC 规范（Online-IDV）可用于非面对面识别。

8. 运营韧性/信息安全：DORA 要求的 ICT 风险框架、第三方风险管理、事件通报、威胁主导测试（TLPT）等。

5) 申请材料清单（对照 ZaDiG 第 9 条，EMI 亦适用）

下列为 FMA 受理的“完整申请包” 关键组成（节选）：

• 经营模式与三年期预算/财务计划；

• 资金保障措施（见上“客户资金保障”）；

• 治理与内控框架、风险管理、会计制度；

• 安全策略（风险评估、支付/数据安全控制、欺诈防控）；

• 信息安全事件与客户投诉处理机制；

• 业务连续性/灾备（关键操作、演练/复盘机制）；

• 统计数据治理与欺诈记录机制；

• 组织结构、分支/代理、拟外包安排与年度现场检查计划；

• 直接或间接“实益持股”与集团情况、主要股东适格性；

• 高管/关键人员履历与适当性证明（含无犯罪、破产记录等）；

• 审计师信息；公司章程、注册证明、总部地址证明等。

6) 审批流程与时效

1. 预沟通/预评估（可选，建议）：就商业模式、IT/外包、保障方案与 FMA 对齐。

2. 正式递交：按 ZaDiG 第 9 条提交全套文件。

3. 补件与适格面谈：FMA/奥地利央行（OeNB）可能就资本、治理、IT、AML、外包等提问。

4. 决定时限：自材料齐备之日起 3 个月内作出批准或拒绝行政决定（不含补件耗时）。

5. 获批与登记：纳入 FMA/欧洲银行业管理局（EBA）注册并可启动护照程序。

典型工期（经验值）：准备 2–4 个月 → 受理与问询 3–6 个月 → 总体 6–12 个月（以项目成熟度而定）。

7) 成本构成（预算参考）

• 官费/办理费：FMA 对许可程序收取行政费用与年度监管分摊费；第三方法规概览估算许可程序费用约 EUR 8,000（以 FMA 当期收费规则与案情为准）。

• 资本金：至少 EUR 350,000（初始资本，须自由可用）。

• 持续合规投入：外部审计与审慎报告、AML/KYC（含视频识别方案）、ICT 与 DORA 合规、外包审计、内部三道防线人员与顾问、保险/担保、系统渗透测试与业务连续性演练等。

• 以上报价未含服务费用，具体金额以仁港永胜业务顾问报价为准。

• 选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。

8) 关键岗位与人员要求（实操建议）

• 管理层（董事会/经营管理层）：信誉良好、具相关理论与实践经验；常见配置为 至少两名执行董事（合规/运营分别负责），一名具支付/电子货币与金融 IT 深度背景。

• 合规/风险/AML（MLRO）：独立履职、直接向董事会报告；FM-GwG 下的客户尽调、名单筛查、可疑交易上报机制完备（含视频 KYC 流程与抽样复核）。

• 信息安全/运营韧性负责人：落实 DORA 的 ICT 风险管理、第三方（含云）全生命周期管理、重大事件 及时通报、测试与演练。

• 内部审计：与组织规模相称，可外包但需保持独立性与审计权。

9) 客户资金保障与赎回机制（设计要点）

• 选择 Option A（隔离+专户/低风资产） 或 Option B（保险/担保），确保任何时点可个体化识别与分离；违反保障义务可致行政罚。

• 赎回：持有人可随时按面值赎回，合同中不利条款无效（可收取合理/透明的赎回费用）。

10) 外包、代理与责任

• 外包须书面约定服务范围、可审计权、终止权、数据与韧性要求；代理行为的合规责任由 EMI 全额承担。

• 注意：不得通过代理“发行”电子货币，但可通过代理分销/赎回。

11) 持续义务、报告与审计

• 年度财报与审慎附注报告由外部审计师出具并提交 FMA/OeNB；对治理与保障等条款给出正面保证。

• 重大变更（股权/高管/外包/代理/保障安排等）须依 ZaDiG 第 26 条等及时通知。

• 安全事件、投诉与统计数据上报机制需到位。

12) 跨境护照与分支

• 他成员国 EMI 可在奥地利通过分支/服务自由开展业务；奥地利 EMI 可在他成员国设立分支或跨境提供服务，均需事前通知 FMA。

13) 常见问题（FAQ）

Q1：奥地利是否存在“小型 EMI（注册制/豁免制）”？

答：不存在。

• 根据《电子货币法 E-GeldG 2010》，奥地利 未设立小型 EMI 注册或豁免通道，所有电子货币业务均需申请 完整 EMI 牌照。

• 对比之下，《支付服务法 ZaDiG 2018》确实存在“小型支付机构”（注册制，交易量有限、监管要求较低），适合测试市场的小型 PSP。

• 但 电子货币发行被视为更高风险业务，涉及公众资金保障和赎回义务，因此不允许“轻监管”模式。
  实务提示：如果您的业务目标仅限于小额支付，可考虑申请“小型支付机构（Small PI）”；若涉及钱包或预付卡产品，必须申请 EMI 牌照。

Q2：申请周期一定是 3 个月吗？

答：法律上是的，但实操中往往更久。

• 法规规定：FMA 必须在申请材料 “完整齐备”后 3 个月内作出批准或拒绝决定。

• 但补件、答复问询、董事/股东尽调、IT 安全测试等时间 不计入法定 3 个月时限。

• 因此，总体周期通常为 6–12 个月：

  • 前期材料准备：2–3 个月；

  • FMA 问询与补件：3–6 个月；

  • 最终决定：3 个月。
    实务提示：若要加快审批，应提前完成银行托管协议、AML/KYC 流程、IT 渗透测试报告等核心材料。

Q3：可否完全外包 IT 与客服？

答：可以外包，但需承担合规责任。

• 根据《支付服务法 ZaDiG》第 21 条及 DORA（数字运营韧性法） 要求，外包必须满足：

  1. 供应商尽职调查：评估其能力、声誉、合规性；

  2. 合同条款：必须包含审计权、退出条款、事件通报机制；

  3. 监控机制：持续监督供应商的风险状况；

  4. 集中度风险：避免单一供应商，需有备用方案；

  5. 链式外包：禁止无限转包，必须可追溯。

• 客服可外包，但涉及 AML/KYC 审查的部分，最终责任仍在 EMI 本身。
  实务提示：常见模式是外包给 IT/云厂商 + KYC 技术供应商，但在内部保留 合规官、MLRO 与 IT 风险负责人，确保监管认可。

Q4：我们的 App 用视频 KYC 合规吗？

答：合规，但必须严格满足 FMA 技术要求。

• FMA 允许使用 视频身份识别（Online-IDV） 作为客户尽职调查方式。

• 必须符合以下条件：

  1. 活体检测（防止冒用录制视频）；

  2. 全程录制留痕（可供审计）；

  3. 风险附加控制（如第二因素验证、文件比对）；

  4. 随机问题提问（验证实时互动）。

• 系统需定期测试、接受外部安全评估。
  实务提示：FMA 对 AML/KYC 监管严格，建议使用市场上已获监管认可的供应商，并在 AML 政策中描述 审核流程与人工抽查机制。

Q5：未来 PSD3/PSR 会带来哪些变化？

答：影响重大。

• 欧盟正在推动 PSD3（支付服务指令三代）与 PSR（支付服务规章），预计在 2025–2026 年生效。

• 主要变化：

  1. 统一 EMI 与 PI → 合并为 支付与电子货币机构（PEMI）；

  2. 更严格的治理要求 → 强调董事适格性与风险管理；

  3. ICT/DORA 强化 → 引入欧盟统一的技术与运营韧性要求；

  4. 客户保护提升 → 对费用透明度、投诉机制提出新标准。
     实务提示：在设计商业模式时，建议预留“升级路线”，以便未来快速过渡到 PSD3/PSR 框架下的 PEMI 结构。

Q6：奥地利 EMI 可以和支付机构（PI）牌照同时申请吗？

答：不需要。

• 根据现行欧盟法规，EMI 获批后即 自动拥有 PI 的业务权限，可以提供支付服务。

• 区别在于：

  • EMI 可以发行电子货币（钱包、预付卡等）；

  • PI 不能发行电子货币，只能做支付中介（收单、转账等）。

• 因此，如果您的商业模式涉及钱包、储值或预付卡，建议直接申请 EMI。
  实务提示：很多创业团队会犹豫选择 PI 还是 EMI。如果未来业务会扩展至钱包或储值卡，一次性申请 EMI 更合适，避免后期重新申请。

Q7：FMA 审批时最常见的补件问题有哪些？

答：

1. 客户资金保障方案（银行隔离账户证明或保险合同）；

2. IT 架构与 DORA 合规文件（灾备、渗透测试计划、外包合同）；

3. 股东与资金来源证明（特别是跨境股东，需要提供反洗钱背景审查材料）；

4. 高管履历与适格性（需要证明管理层有支付/IT/合规背景）。
   因此，建议申请前完成 Pre-Application Meeting，将敏感点提前与 FMA 对齐。

Q8：能否将客户资金放在非欧盟银行？

答：通常不被允许。客户资金必须托管在 奥地利或欧盟监管认可的银行/金融机构，确保法律执行力。非欧盟银行即便声誉良好，FMA 也会拒绝接受。

Q9：客户赎回电子货币时，是否可以收取手续费？

答：可以，但必须符合 透明与合理 原则，且不得阻碍客户赎回权利。例如：

• 允许收取小额手续费，用于覆盖实际操作成本；

• 禁止收取高额赎回费、设定赎回门槛或限制次数。
  任何对客户不利的赎回条款均属无效。

Q10：EMI 是否可以外包 AML/KYC？

答：可以外包技术性环节（如视频识别、名单筛查系统），但 最终责任由 EMI 自行承担。MLRO（反洗钱负责人）必须是 EMI 内部人员，负责监督外包供应商。外包合同需包括 尽调权、审计权、退出条款。

Q11：奥地利 EMI 是否需要缴纳保证金？

答：不需要额外保证金。申请要求的 EUR 350,000 初始资本金 足以满足监管要求。但如果选择保险/担保方式保障客户资金，则需缴纳保险费或担保费，相当于“资金保障成本”。

Q12：EMI 牌照可以用于加密货币钱包业务吗？

答：取决于业务模式：

• 如果您仅提供“加密货币买卖或托管”，需考虑 MiCA（加密资产市场规章） 及奥地利对虚拟资产服务商（VASP）的监管要求；

• 如果您以欧元或其他法币发行电子钱包，则属于 EMI 范畴。
  目前建议企业将 加密钱包业务 与 EMI 钱包业务 分开牌照架构。

Q13：董事是否必须常驻奥地利？

答：至少一名董事需在奥地利长期居住或定期在场，以满足“实际管理中心在奥地利”的监管要求。其他董事可以在欧盟或境外，但需保证可随时配合监管沟通。

Q14：申请 EMI 牌照的公司，是否可以先作为小型支付机构（Small PI）试运行？

答：不行。奥地利允许小型支付机构（注册制，业务量有限），但并不允许“小型 EMI”。如果目标是发行电子货币（预付卡、钱包），必须直接申请 完整 EMI 牌照。

Q15：客户资金是否可以投资？

答：不可以。客户资金必须完全用于保障电子货币兑付，不得用于任何形式的投资（如债券、股票、基金）。唯一允许的情况是投资于低风险、高流动性资产（如国债、央行存款），并且需要 FMA 批准。

Q16：EMI 需要多频繁与 FMA 汇报？

答：

• 年度：财务报表 + 审计报告；

• 定期：季度或半年度资本金与客户资金保障情况报表；

• 即时：董事、股东变更、重大 IT 事件、AML 可疑交易报告。

Q17：FMA 是否认可使用海外 IT 系统（如 AWS 云服务）？

答：可以，但必须符合 DORA 外包规定：

• 必须可审计；

• 必须有数据保护协议（GDPR）；

• 必须具备退出机制；

• 不能出现单一依赖（需冗余方案）。
  FMA 对云外包态度较开放，但要求治理机制严密。

Q18：EMI 获批后多久必须开展业务？

答：奥地利法律并未规定明确期限，但 FMA 要求“合理时间内”启动业务。若长期闲置，FMA 有权撤销牌照。通常建议 6–12 个月内开始运营。

Q19：能否使用电子货币发行来做稳定币业务？

答：可以，但需遵守 MiCA 稳定币（e-money tokens） 的新要求。即：

• 必须由 EMI 或信贷机构发行；

• 必须完全以法币资产 1:1 支撑；

• 需额外接受欧盟与 EBA 的监管（尤其是重大稳定币）。

Q20：EMI 与银行的区别是什么？

答：

• EMI 不能吸收公众存款，只能发行电子货币；

• EMI 不能放贷（除有限透支安排）；

• 银行监管要求更高（资本金、CRR/CRD IV 框架），而 EMI 仅需满足 E-GeldG 要求。

Q21：奥地利 EMI 在税务上有什么优惠或特殊规定吗？

答：奥地利 EMI 按照普通公司税（Körperschaftsteuer）缴纳企业所得税，目前税率约 24%（2024 年起降低至 23%）。并无专门针对 EMI 的优惠政策。但由于奥地利是欧盟成员国，EMI 可以利用 欧盟母子公司指令 及避免双重征税协议（DTT）降低跨境股息或利息税负。

Q22：奥地利 EMI 可以通过欧盟护照在其他国家运营吗？

答：可以。EMI 获批后可申请 护照通行（passporting），在 EEA 国家开展业务，而无需单独申请当地牌照。流程为：

1. EMI 向 FMA 提交跨境通行通知；

2. FMA 将通知转交至目的国监管机构；

3. 目的国监管机构确认后，EMI 即可在该国提供服务。
   通常时间为 1–2 个月。

Q23：如果在德国或法国开分支，是否需要额外审批？

答：在 EEA 内设立分支机构，只需 护照通行通知。但需要额外提交：分支办公地址、当地负责人信息、分支运营计划。目的国监管机构可提出 AML/KYC 方面的额外要求，但无需重新申请牌照。

Q24：客户投诉机制如何设计才符合 FMA 要求？

答：必须建立 透明、可追溯的投诉机制：

• 提供投诉渠道（热线、邮箱、表格）；

• 记录并归档投诉；

• 在 15 个工作日内给予回复；

• 若无法解决，告知客户有权向 奥地利金融调解中心（Schlichtungsstelle） 或 FMA 投诉。

Q25：EMI 是否可以与保险科技或金融科技企业合作？

答：可以。但需注意：

• 合作方不得代为发行电子货币；

• 合作应限定为 分销、赎回、技术支持；

• 外包合同需满足 DORA 要求；

• EMI 仍需对所有合规责任负责。

Q26：EMI 是否可以提供虚拟 IBAN 或 SEPA 服务？

答：可以。EMI 获批后可作为支付服务提供商接入 SEPA 清算系统（通常通过代理银行）。常见业务包括：虚拟 IBAN、SEPA 转账、SEPA Direct Debit。但需 FMA 认可相关 IT 系统与资金保障机制。

Q27：奥地利 EMI 是否可以同时申请 Visa/MasterCard 发卡资质？

答：可以，但需在牌照获批后另行申请成为 卡组织会员（principal member 或 associate member）。卡组织通常要求：

• 证明牌照有效；

• 符合资本与风险管理标准；

• 提供担保金或保证函。
  因此，EMI 可结合预付卡/借记卡业务模式申请。

Q28：申请过程是否必须聘请本地法律顾问？

答：FMA 并未强制，但实际操作中 强烈建议聘请奥地利本地律师或顾问：

• 确保申请文件符合德语原文法律要求；

• 协助与 FMA 沟通、解释商业模式；

• 降低补件与延误风险。

Q29：奥地利 EMI 牌照获批后，如果停止运营，会有什么后果？

答：若长时间不开展业务，FMA 可启动吊销程序。企业需向客户全额兑付电子货币，并妥善关闭客户账户。同时需向 FMA 备案，并提交终止报告。

Q30：申请奥地利 EMI 时，最低需要多少本地员工？

答：法律未明确规定员工人数，但实践中至少需要：

• 2 名董事（管理层）；

• 1 名合规负责人（含 AML/MLRO）；

• 1 名 ICT/信息安全负责人；

• 1 名运营或财务人员。
  通常建议至少配备 4–6 名本地核心员工，以体现“实际管理在奥地利”。

Q31：奥地利 EMI 是否必须每年接受外部审计？

答：是的。根据《电子货币法 E-GeldG 2010》和《支付服务法 ZaDiG 2018》，EMI 每年必须提交经 注册审计师 审计的财务报表和附加合规报告。审计范围不仅包括财务，还涉及 资本金充足、客户资金保障、风险治理、IT 安全 等。

Q32：EMI 需要提交哪些定期监管报表？

答：通常包括：

• 年度：财务报表、治理与风险报告；

• 半年度/季度：资本金与在外流通电子货币余额报表；

• 即时报告：重大变更（股权、董事、外包）、IT 事件、AML 可疑交易。
  具体频率由 FMA 监管要求决定。

Q33：FMA 是否会对 EMI 进行现场检查？

答：会。FMA 具备 突击现场检查权，检查内容通常包括：

• 客户资金隔离账户对账；

• AML/KYC 流程抽查；

• 外包合同与 ICT 供应商检查；

• 风险管理与内控制度落实情况。
  检查结果可能导致整改命令或行政处罚。

Q34：如果股东结构发生变化，是否需要通知 FMA？

答：需要。股东直接或间接持股超过 10%、20%、30%、50% 关键门槛时，必须事先获得 FMA 批准。若未经批准私下转让股份，可能被认定为严重违规，甚至导致牌照吊销。

Q35：奥地利 EMI 是否可以设立海外子公司？

答：可以，但需提前向 FMA 报告，并证明：

• 海外子公司不影响奥地利母公司的治理与风险控制；

• 客户资金保障机制仍受奥地利法律保护；

• 海外子公司合规框架符合当地法律。
  如涉及 EEA 业务，可通过护照机制直接开展，而无需设子公司。

Q36：EMI 资金保障账户是否可以在多家银行分散？

答：可以，甚至是 监管建议的做法，以分散风险。FMA 通常要求 EMI 在银行合作中考虑 集中度风险。但 EMI 必须能随时对所有隔离账户进行汇总报告，证明资金完全覆盖在外流通电子货币余额。

Q37：董事必须具备哪些背景才容易获批？

答：常见的成功案例显示，董事配置最佳为：

• 一名具备支付/电子货币经验的高管（如曾任 PSP、FinTech、银行支付部门负责人）；

• 一名合规/法律/风险管理专家；

• 有 IT 或网络安全背景的高管将增加获批几率。
  FMA 更倾向于“互补型团队”，而非单一背景。

Q38：EMI 是否允许提供透支服务？

答：一般不允许。EMI 原则上 不能放贷，仅可提供电子货币发行和支付服务。例外情况：如支付交易中出现小额、短期透支（例如清算时间差导致的临时透支），FMA 可能允许，但必须严格受限并纳入风险控制。

Q39：奥地利 EMI 是否需要缴纳监管费？

答：需要。除了申请时的 许可费（约 EUR 8,000），EMI 每年还需向 FMA 缴纳 年度监管分摊费，金额取决于机构规模、交易量和监管工作量。一般为 数千至数万欧元不等。

Q40：如果 EMI 出现客户资金不足，会有什么后果？

答：这是最严重的违规之一。后果包括：

1. 立即补足资金的监管命令；

2. 高额罚款；

3. 限制业务，直至资金充足；

4. 吊销牌照，若问题严重或持续存在；

5. 高管可能被追究 个人责任，包括禁任和刑事责任。

Q41：奥地利 EMI 的会计准则采用什么标准？

答：奥地利 EMI 必须按照 奥地利商法典（UGB） 和相关金融机构会计标准编制财务报表。若属于大型集团或计划跨境上市，也可采用 IFRS 国际财务报告准则，但仍需满足奥地利本地报表提交要求。

Q42：客户资金是否可以用于购买短期国债？

答：可以，但需符合“低风险、高流动性”的要求，并且需获得 FMA 认可。一般允许的投资工具包括：

• 欧盟成员国政府债券；

• 欧洲央行或奥地利央行存款；

• 投资级的短期国债。
  禁止将客户资金投资于股票、基金、衍生品等高风险资产。

Q43：EMI 与稳定币（e-money token）有什么关系？

答：根据 MiCA（加密资产市场规章）：

• 稳定币（以法币计价的 e-money token）必须由 EMI 或银行 发行；

• EMI 可以作为稳定币发行人，但需额外履行 MiCA 信息披露、储备资产、治理 等义务；

• 若仅做法币钱包业务，不涉及 MiCA。
  因此，奥地利 EMI 是 进入欧盟稳定币业务的必经牌照。

Q44：FMA 对合规官（Compliance Officer）的要求是什么？

答：合规官必须：

• 具备奥地利或欧盟金融法规经验；

• 熟悉 AML/KYC 与支付法规；

• 拥有实际的执行能力，而不仅是顾问身份；

• 需独立履职，直接向董事会报告。
  部分小型 EMI 会将合规官与 MLRO 合并，但 FMA 更倾向于分设岗位。

Q45：MLRO（反洗钱负责人）必须是本地人员吗？

答：是的。MLRO 必须在奥地利常驻，且能与 金融情报部门（A-FIU） 保持即时沟通。可以由本地雇员担任，也可以聘请在奥地利有注册的专业人士，但不得完全外包至境外。

Q46：FMA 在审批过程中会问哪些典型问题？

答：常见问题包括：

1. 客户资金保障具体如何操作？是否已有银行账户或保险方案？

2. 董事与股东是否具备相关经验与声誉？

3. AML/KYC 如何处理高风险客户？是否有视频识别机制？

4. IT 系统如何符合 DORA 的 ICT 风险要求？

5. 三年财务预测是否现实？亏损阶段如何维持资本充足？

Q47：奥地利 EMI 是否可以和加密货币交易所合作？

答：可以，但必须明确边界：

• EMI 负责法币电子钱包和支付部分；

• 加密货币部分需由符合 VASP（虚拟资产服务商） 监管的实体提供；

• 资金流转必须完全隔离，避免“混同”；

• 合作协议需清楚划分合规责任。

Q48：客户是否可以匿名使用 EMI 服务？

答：不可以。奥地利与欧盟 AML 法律严格禁止匿名账户或匿名支付工具。即便是小额电子货币账户（低于 EUR 150），也必须具备基本 KYC 程序。匿名预付卡已被大幅限制。

Q49：FMA 是否会公开披露 EMI 的资料？

答：会。获批的 EMI 会列入 FMA 官方注册名录 及 EBA（欧洲银行管理局）公共注册平台，包括公司名称、地址、牌照范围、护照通行国家等信息。公众可随时在线查询。

Q50：如果 EMI 想要转让业务或被收购，需要什么程序？

答：收购 EMI 时，收购方股东需经过 FMA 适格性审查，流程包括：

• 提交股东背景与资金来源证明；

• FMA 审查是否符合金融稳定与合规标准；

• 审查周期通常 2–3 个月。
  未经批准进行股权转让，可能导致交易无效，甚至影响牌照存续。

Q51：奥地利 EMI 可以在护照机制下进入英国吗？

答：不可以。英国脱欧后，不再属于 EEA 护照机制范围。若要在英国运营，必须向 FCA 申请 EMI 或支付机构牌照。护照机制仅适用于欧盟 + EEA 国家。

Q52：客户如果对 EMI 的处理不满，可以向哪里投诉？

答：客户首先应通过 EMI 内部投诉机制解决。若仍不满，可向：

• 奥地利金融调解中心（Schlichtungsstelle）；

• 或直接向 FMA 投诉。
  EMI 必须在合同与网站中 清楚披露投诉渠道。

Q53：如果 EMI 出现流动性危机，客户资金如何保护？

答：由于客户资金必须隔离存放或有保险/担保机制，理论上即便 EMI 破产，客户资金仍可全额赎回。FMA 会指定管理人执行赎回计划。因此，保障机制的设计与执行是监管关注的核心。

Q54：奥地利 EMI 是否允许与集团其他公司共用人员？

答：可以，但需避免 职能冲突与独立性问题。例如，合规官和 MLRO 不得兼任与业务冲突的岗位。如果人员来自集团其他公司，需签订派驻协议，并确保该人员有足够时间投入到 EMI 的日常合规。

Q55：集团公司是否可以集中处理 IT 与 AML？

答：可以集中外包或共享服务，但 EMI 仍需承担最终责任。FMA 会审查：

• EMI 是否对集团服务保持 审计权和控制权；

• 是否符合 DORA 要求（跨境 IT 外包的风险可控）；

• 是否在奥地利设有实际的合规监督能力。

Q56：奥地利 EMI 是否必须加入存款保险制度？

答：不需要。存款保险适用于银行吸收存款业务。EMI 仅发行电子货币，不属于存款，因此无需缴纳存款保险费用。取而代之的是 客户资金保障机制（隔离账户或保险/担保）。

Q57：员工最低配置标准是什么？

答：虽然法律没有硬性人数要求，但实操中至少需要：

• 2 名董事（执行管理）；

• 1 名合规官；

• 1 名 MLRO（反洗钱官）；

• 1 名 ICT/信息安全负责人；

• 1–2 名运营/财务人员。
  合计 5–6 人是常见最低团队。规模较大的 EMI 通常配备 15–30 人。

Q58：奥地利 EMI 是否可以提供跨境外汇兑换？

答：可以。外汇兑换属于支付服务的一部分，需在经营计划中提前披露。若涉及高风险国家，需在 AML 手册中加入强化尽调（EDD）措施。

Q59：FMA 是否允许 EMI 使用区块链发行电子货币？

答：可以，但前提是：

• 电子货币仍需以法币 1:1 支撑；

• 必须符合所有资金保障与赎回义务；

• 区块链只是技术实现，不改变法律性质；

• 若涉及稳定币（e-money token），需额外满足 MiCA 的披露和治理要求。

Q60：如果 EMI 想要退出奥地利市场，需要怎么做？

答：需要向 FMA 提交 终止运营申请，并执行以下步骤：

1. 停止新客户业务；

2. 全额赎回在外流通的电子货币；

3. 提交客户资金兑付完成报告；

4. 提交最终财务审计与终止报告；

5. FMA 确认后正式注销牌照。

Q61：奥地利 EMI 的利润如何纳税？

答：EMI 属于普通企业，需缴纳 企业所得税（Körperschaftsteuer，23%）。如向股东分红，还需缴纳预提所得税（KESt，27.5%）。若股东位于欧盟，可适用欧盟母子公司指令，享受预提税豁免。

Q62：EMI 是否需要缴纳增值税（VAT）？

答：大多数支付和电子货币服务属于 金融服务豁免范围，不需缴纳 VAT。但与 IT、顾问或非金融性质的服务相关的部分，可能需要缴纳 20% 的奥地利 VAT。

Q63：PSD3 和 PSR 会如何影响现有 EMI？

答：PSD3/PSR（支付服务指令三代 & 支付服务规章）计划将 支付机构与 EMI 牌照合并，统一为 支付与电子货币机构（PEMI）。现有 EMI 可能需要在过渡期内补交文件，重新对齐资本、治理和 ICT 要求。

Q64：EMI 可以与银行合作共同发行产品吗？

答：可以，常见模式是：

• EMI 提供钱包和支付功能；

• 银行负责托管、清算或卡组织接入；

• 产品以“Co-Brand”形式面向客户。
  但必须确保责任边界清晰，且客户资金保障机制仍符合 EMI 要求。

Q65：奥地利 EMI 是否能代理其他国家的 EMI 产品？

答：可以作为 分销代理，帮助他国 EMI 在奥地利推广电子钱包或预付卡。但不能代替他国 EMI 发行电子货币。必须在合同中明确：责任仍归属原 EMI，奥地利代理仅限营销/分销。

Q66：常见的 EMI 失败原因有哪些？

答：主要包括：

1. 资本不足 → 未能持续满足监管资本要求；

2. 客户资金管理混同 → 导致保障机制失效；

3. AML/KYC 不合规 → 被 FMA 或欧盟制裁；

4. IT 安全事件 → 数据泄露或支付中断；

5. 股东变更未审批 → 违规导致牌照吊销。

Q67：奥地利 EMI 是否可以申请欧洲央行（ECB）直接监管？

答：不行。EMI 不属于《资本要求条例（CRR）》下的信贷机构，因此不受 ECB 直接监管，而是由 奥地利 FMA + OeNB（央行） 监管。

Q68：如果 EMI 被罚，罚金大概是多少？

答：根据 E-GeldG 和 ZaDiG，最高罚款可达 数百万欧元。例如，严重 AML 违规或资金保障违规，罚金区间在 EUR 50,000–5,000,000 之间，具体金额取决于违规性质与严重性。

Q69：奥地利 EMI 是否能参与欧央行的 TARGET2 系统？

答：通常不行，TARGET2 主要面向银行。但 EMI 可以通过代理银行或支付服务提供商间接接入 SEPA 与 TARGET2，满足大额清算和跨境支付需求。

Q70：奥地利 EMI 是否可以发行企业用的薪资卡或福利卡？

答：可以。这类产品通常以预付卡或电子钱包形式存在，归类为电子货币。需要确保：

• 薪资资金专户隔离；

• 客户可随时赎回余额；

• AML 流程覆盖雇主和员工双层 KYC。

Q71：FMA 面谈时会问什么问题？

答：常见问题包括：

• 为什么选择奥地利作为总部？

• 如何保障客户资金与股东资金隔离？

• AML 系统如何检测可疑交易？

• IT 灾备计划如何落地？

• 董事在奥地利的实际管理投入如何体现？

Q72：奥地利 EMI 可以为虚拟资产交易所提供支付通道吗？

答：可以，但必须确保：

• 客户资金严格隔离；

• 加密业务需由 VASP 执照覆盖；

• EMI 需对高风险客户实施强化尽调（EDD）。

Q73：奥地利 EMI 是否可以和第三方 PSP（支付服务提供商）合作？

答：可以，但需确保责任划分。常见合作是 EMI 提供钱包与发卡，PSP 提供收单或支付网关服务。双方都需向各自监管机构备案。

Q74：FMA 审查周期为什么会延长？

答：主要原因有：

• 材料不齐或翻译不合格；

• 客户资金保障机制不明确；

• 外包合同条款不符合 DORA 要求；

• 股东背景复杂、跨境资金来源难以证明。
  提前准备这些材料可缩短周期。

Q75：奥地利 EMI 是否能与保险公司合作推出电子钱包？

答：可以，常见模式是：

• EMI 提供钱包与支付功能；

• 保险公司通过钱包提供保费缴纳、理赔支付；

• 需遵守《保险分销指令（IDD）》与 FMA 保险部门要求。

Q76：奥地利 EMI 是否允许开展 BNPL（先买后付）业务？

答：原则上 EMI 不能直接放贷。若要开展 BNPL，需要：

• 与持牌信贷机构合作；

• EMI 提供支付与电子钱包功能；

• 信贷风险由合作银行承担。

Q77：奥地利 EMI 是否可以申请欧盟创新沙盒？

答：可以。欧盟委员会已启动跨境 数字金融沙盒，奥地利企业可申请。FMA 也有本地 FinTech Sandbox，EMI 在申请前可入驻，降低审批难度。

Q78：奥地利 EMI 是否需要设立实体办公室？

答：必须有实际办公场所。FMA 不接受“虚拟办公室”或“仅注册地址”。监管机构可能进行现场检查，要求查看员工、IT 系统与合规文件。

Q79：奥地利 EMI 是否可以发行电子货币给非欧盟客户？

答：可以，但需额外满足 AML/KYC 与跨境资金流监管。若涉及高风险国家（FATF 灰名单/黑名单），需执行强化尽调，并可能需要 FMA 额外批准。

Q80：奥地利 EMI 是否能与大型科技公司（BigTech）合作？

答：可以，但需谨慎：

• BigTech 可以作为 EMI 的分销渠道；

• EMI 仍对资金保障、客户赎回与 AML 负全责；

• 外包合同必须符合 DORA 要求，避免数据主导权被 BigTech 控制。

16) 年审、合规与后续维护

(1) 年度报告与审计

• 年度财务报表：须由注册审计师出具并提交 FMA/OeNB。

• 监管附注：包括资本充足性、客户资金保障执行情况、风险管理和治理框架有效性。

• 外部审计意见：审计师需对治理、保障安排等出具正面保证。

(2) 持续性合规义务

• AML/KYC：根据《金融市场反洗钱法（FM-GwG）》执行客户尽职调查、制裁名单筛查、可疑交易报告（STR）。

• 数据与运营韧性：符合 DORA 要求，包括 ICT 风险评估、外包供应商尽调、年度渗透测试、重大 ICT 事件通报。

• 内部治理：需持续保持独立的合规职能、风险管理职能、内部审计职能，避免功能混淆。

(3) 监管交流与检查

• FMA 有权定期或突击检查，包括现场检查和远程文件审查。

• 重点检查领域通常为 客户资金保障、IT 系统、外包合同、AML/KYC 流程、资本充足性。

17) 续牌与变更

• EMI 牌照有效期：奥地利 EMI 牌照通常为 长期有效，但需满足持续监管要求。

• 续牌机制：不需定期重审牌照，但 FMA 会持续监管并有权吊销不合规机构的牌照。

• 重大变更申报：涉及以下情况需事前/即时申报：

  • 控股股东或实益拥有权变更（适格性评估）；

  • 董事/高管任免；

  • 外包或代理结构调整；

  • 保障方案变动（专户 → 保单/担保）；

  • 业务范围重大调整或跨境护照扩张。

18) 监管处罚制度

奥地利 FMA 对 EMI 的处罚工具包括：

1. 行政罚款：违反资本要求、资金保障、AML/KYC、外包治理、DORA 等义务时可罚数万至数百万欧元。

2. 业务限制：限制新业务、暂停特定服务、冻结客户资金等。

3. 吊销牌照：重大或持续违规时（例如未保持资本要求、客户资金挪用）。

4. 个人责任：高管可能面临禁任、罚款或刑事责任。

19) 未来监管趋势（欧盟层面）

• PSD3 / PSR（支付服务指令三代/支付服务规章）：预计将把 支付机构与电子货币机构 的授权与监管框架 整合，简化为统一的 支付与电子货币机构（PEMI）。

• DORA（数字运营韧性法）：已自 2025-01-17 起生效，要求 EMI 建立 ICT 风险框架、对第三方 ICT 服务商进行全生命周期管理，并接受欧盟监管协调的渗透测试（TLPT）。

• MiCA（加密资产市场规章）：对稳定币（e-money tokens）发行人提出新义务，奥地利 EMI 若涉及稳定币发行，需满足额外监管。

20) 实操建议（成功申请与维持的关键）

1. 资本准备：

   • 除最低 35 万欧元外，建议预留 1–2 年运营成本资金，避免因初期亏损导致资本不足。

   • 对计划兼营支付服务的企业，应提前测算 2% 在外电子货币余额与支付业务资本要求叠加后的持续资金。

2. 治理与人选：

   • 安排至少两名董事：一名具备支付/电子货币经验，另一名具备合规/风险管理经验。

   • 设置独立 MLRO 与信息安全负责人。

3. 客户资金保障：

   • Option A（隔离）方案更常见，但需找到稳健的托管银行；

   • Option B（保险/担保）可缓解资金流动性压力，但成本较高。

4. 外包与 ICT：

   • 常见外包：KYC 技术、支付网关、客服、云基础设施。

   • 合同中必须包括 退出机制、审计权、事件通报要求，符合 DORA。

5. 申请策略：

   • 建议先与 FMA 进行 预沟通（informal pre-application meeting），明确商业模式、资金保障方式、外包安排；

   • 申请文件可分为三类：商业模式 + 财务计划、治理与合规制度、ICT 与风险管理框架。

21) 成本与预算规划（详细版）

22) 概括提示（总结）

• 奥地利 EMI 牌照适合立足欧盟单一市场、计划 跨境电子钱包/支付业务 的企业。

• 关键挑战在于：资本充足、客户资金保障、合规治理、IT/DORA 框架。

• 实操经验显示，提前锁定 托管银行 和 外包方案，以及聘请熟悉 FMA 审批的顾问，可缩短整体周期。

• 监管趋势：未来 PSD3/PSR 可能统一支付与电子货币框架；DORA 则将 ICT 风险治理推向新高度。

23) 董事与股东适格性要求（Fit & Proper Test）

奥地利 FMA 对 董事、高管与主要股东 的审查非常严格，主要包括以下几个方面：

(1) 董事 / 高管要求

• 诚信（Integrity）：无刑事犯罪、无金融违规、无破产记录。

• 专业能力（Competence）：需具备支付、金融、IT、风险管理或合规方面的经验；通常需在金融服务行业有 3–5 年以上高管经验。

• 时间投入（Commitment）：必须证明在奥地利有足够时间驻留或定期参与管理。

(2) 股东与实益拥有人

• 透明度：需提供完整股东结构、最终受益人（UBO）穿透至自然人。

• 资金来源：股东资金需合法来源，提供银行流水、资产证明。

• 声誉与稳健性：持有 >10% 股份的股东须满足“适当人选”标准。

(3) 控股变更审批

• 股东若直接或间接持股超过 10%、20%、30%、50% 的关键门槛时，必须获得 FMA 事前批准。

• 未经批准私下转让股份，可能导致牌照被吊销。

24) IT 系统与 DORA 合规重点

奥地利 EMI 在 IT 架构与运营韧性 上的要求较高，主要体现为：

(1) 系统安全与数据保护

• 必须符合 GDPR（通用数据保护条例）。

• 关键 IT 系统需具备 访问控制、加密、审计日志。

• 对客户支付数据需进行 端到端加密。

(2) DORA（数字运营韧性法）

• 自 2025 年起强制适用，要求 EMI：

  • 建立 ICT 风险框架；

  • 对外包服务（云服务、IT 系统商）进行 全生命周期管理；

  • 定期进行 渗透测试与灾备演练；

  • 重大 ICT 事件 在 24 小时内向 FMA 报告。

(3) 外包与云服务

• 外包合同中必须写明：退出机制、审计权、事件通报义务。

• 不允许“链式外包”无限扩张，需 FMA 可追溯到最终服务提供商。

25) 反洗钱与客户识别（AML/KYC）

奥地利的 AML 体系以 FM-GwG（金融市场反洗钱法） 为核心，EMI 必须建立一套完整的 AML 框架：

(1) 客户识别（CDD）

• 允许使用 FMA 认可的视频识别程序（Online-IDV），需包含：

  • 活体检测；

  • 录制并留痕；

  • 第二步验证机制（如短信 / 邮件确认）。

(2) 高风险客户（EDD）

• 对非欧盟客户、PEP（政治敏感人物）、大额交易客户必须执行 强化尽调。

• 对虚拟资产相关客户需特别审查资金来源。

(3) 可疑交易报告（STR）

• EMI 必须设立 MLRO（反洗钱负责人），直接向董事会和监管机构报告。

• 可疑交易需向 奥地利金融情报单位（A-FIU） 上报。

26) 监管报告与信息披露

奥地利 EMI 持牌后需履行以下报告义务：

1. 年度财务报表（经审计）；

2. 年度风险与治理报告（涵盖资本、保障、IT、AML）；

3. 季度或半年度监管报表（电子货币在外流通额、资本充足性）；

4. 安全事件报告（IT/DORA 要求）；

5. 重大事项即时报告（董事/股东变更、资金保障机制调整）。

27) 银行账户与资金保障操作

(1) 客户资金隔离（Option A）

• EMI 常见方式是在 奥地利或欧盟银行开设信托专户（Segregated Client Account）。

• 要求银行具备 高信用评级，并签署隔离资金确认函。

(2) 保险 / 担保（Option B）

• 若无法获得银行配合，可购买 保险单或担保函。

• 必须来自不在集团内的独立保险或信贷机构。

• 保险额度需覆盖全部在外电子货币余额。

28) 常见难点与解决方案

29) 成功案例启示

• 一些欧盟 FinTech 在奥地利获批 EMI 牌照后，利用 欧盟护照机制 拓展至德国、法国、意大利市场。

• 成功要点包括：

  • 稳健的 AML/KYC 流程（尤其是视频识别 + 风险分级）；

  • 强有力的托管银行关系；

  • DORA 合规提前布局（IT 外包、灾备、渗透测试）。

30) 总结（要点回顾）

• 奥地利 EMI 牌照是进入 欧盟支付与电子货币市场 的重要入口。

• 三大核心条件：资本（≥35万欧元）、客户资金保障、治理与合规框架。

• 三大合规难点：AML/KYC、外包治理、DORA ICT 风险管理。

• 最佳路径：预沟通 + 全套合规制度准备 + 银行托管账户落实。

31) 申请材料打包清单（操作模板）

以下为一份 逐项清单，可用于准备完整的 FMA 申请文件包：

(A) 公司与治理文件

• 公司注册证书、公司章程（GmbH/AG 格式）；

• 公司注册地址与实际办公地点证明；

• 董事会决议（设立 EMI 并申请牌照）。

(B) 董事与股东资料

• 董事履历（CV）、学历与资格证明；

• 无犯罪记录证明（奥地利及原籍国）；

• 资信证明（个人及公司层面）；

• 股东结构图（穿透至最终受益人 UBO）。

(C) 财务与资本

• 初始资本金证明（银行出具资金冻结证明或银行流水）；

• 三年期财务预测（资产负债表、损益表、现金流量表）；

• 持续资本金充足性测算表。

(D) 业务与合规计划

• 商业模式说明（目标市场、产品设计、分销渠道）；

• 资金保障方案（隔离账户或保险/担保）；

• 风险管理政策（市场、信用、操作、ICT）；

• AML/KYC 手册（CDD、EDD、PEP 审查、STR 流程）；

• 外包与代理治理政策；

• 投诉处理政策与客户保护机制。

(E) IT 与 DORA 文件

• ICT 架构说明书（系统拓扑、访问控制、加密机制）；

• 数据保护政策（符合 GDPR）；

• 业务连续性与灾难恢复计划（BCP/DRP）；

• ICT 外包合同草案（含审计权与退出条款）；

• DORA 重大事件报告流程。

(F) 审计与合规

• 审计师聘用合同或意向书；

• 内部审计计划与年度审计范围；

• 持续报告时间表（年度/季度）。

32) 时间线与项目管理

一个完整的 奥地利 EMI 申请项目 常见分为以下阶段：

总体周期：6–12 个月（视准备成熟度与 FMA 问询速度）。

33) 运营落地后的关键控制点

1. 资本与保障

   • 确保日常运营资金与隔离资金区分，避免“混同”。

   • 每月内部核查资金保障与客户余额匹配度。

2. 合规运营

   • AML/KYC 持续执行，PEP 审查与名单筛查需自动化。

   • STR 上报机制不可延误。

3. ICT/DORA

   • 每季度进行漏洞扫描；

   • 每年进行渗透测试与灾备演练；

   • 重大 ICT 事件 24 小时内向 FMA 报告。

4. 外包管理

   • 每年审查外包合同，确保供应商符合 DORA；

   • 建立外包商名单与尽职调查记录。

5. 持续沟通

   • 与 FMA 保持定期交流（监管检查、合规更新）；

   • 关注欧盟层面的 PSD3/PSR 动态，提前准备转型。

34) 风险与应对机制

(1) 监管风险

• 风险：资本不足、AML/KYC 不力、IT 系统安全事件。

• 应对：预留资金，定期 AML 培训，实施 SOC（安全运营中心）。

(2) 银行合作风险

• 风险：银行拒绝开设客户资金隔离账户。

• 应对：提前与多家银行接洽，保留保险/担保作为替代方案。

(3) 外包依赖风险

• 风险：单一 IT/云供应商故障或退出。

• 应对：建立 双供应商策略 或冗余机制。

(4) 声誉风险

• 风险：客户投诉、资金赎回不畅。

• 应对：设立快速投诉响应机制，透明披露赎回流程。

35) 结论与建议

• 奥地利 EMI 牌照 适合计划以奥地利为 EU 中心拓展电子钱包、支付网关、预付卡、跨境支付的企业。

• 关键成功因素：资本金到位、客户资金保障落实、董事与股东适格、AML/KYC 与 ICT 框架强健。

• 未来合规重点：DORA、PSD3/PSR、MiCA 稳定币要求。

• 建议在申请前，准备 资金保障方案 + 外包治理合同 + AML/KYC 系统演示，这样更容易获得 FMA 的认可。

• 选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。