首页 > 支付兑换牌照

克罗地亚电子货币机构（EMI）牌照申请与后续合规完整指南

时间：2025-10-21 21:59:43 阅读：194

克罗地亚电子货币机构（EMI）牌照申请与后续合规完整指南

本文内容由仁港永胜唐生提供讲解，这是一份面向实操的《克罗地亚电子货币机构（EMI）牌照申请与后续合规完整指南》。含核心法律条文、门槛数字、流程与清单（包括流程图、清单表格、预算模板）。

✅ 点击这里可以下载PDF文件：克罗地亚电子货币机构（EMI）牌照申请与后续合规完整指南

一、牌照概览（Croatia EMI）

主管机关：克罗地亚国家银行 HNB（Hrvatska narodna banka）。HNB负责受理与核准EMI/小型EMI、维护注册名录并实施日常监管。
核心法律：《电子货币法》（Electronic Money Act，2025年1月17日起的最新合订英文文本，含2024年修法），并配合欧盟框架（EMD2/PSD2，正在向PSD3/PSR过渡）及DORA（欧盟金融部门数字运营韧性规章）。
牌照类型：
1. 电子货币机构（EMI）（全国/欧盟护照化）；
2. 小型电子货币机构（Small EMI）（业务规模和地域受限，仅限克罗地亚境内，额度上限见下）。

二、许可范围与“可做业务”

基础业务：发行电子货币（含钱包/预付卡）、与发行相关的支付服务。EMI亦可申请开展与发行不直接相关的支付服务（如收付款、转账等），须在许可中载明。
可从事的配套活动：与发行/支付有关的运营及辅助服务；在满足条件下可经营支付系统；以及其他法律允许的业务。
护照化：获批EMI可按欧盟通知程序开展跨境/设点（branch/agent/distributor）或自由提供服务（FoS），HNB在收到完整通知后通常三个月内完成与东道成员国的互通。
SEPA瞬时转账（IPR）影响：若你在欧元区提供标准信用转账服务，则需按欧盟即时支付规章（Reg. (EU) 2024/886）在规定时点具备发送/接收欧元即时转账能力（自2025年起分阶段生效）。这会反向要求你的结算连通、制裁筛查与姓名核验能力升级。

三、门槛与关键数字

1) EMI（完全许可）

最低初始资本：EUR 350,000（现金缴付）。
自有资金（持续性）：不得低于初始资本；且与电子货币发行业务相关的自有资金应至少为过去6个月平均未赎回电子货币余额的2%（业务初期按经营计划测算，HNB可要求修正）。

2) Small EMI（小型机构）

地域限制：仅限克罗地亚境内。
平均未赎回电子货币：≤ EUR 265,000。
若兼做非发行类支付服务：最近12个月月均交易额总计 ≤ EUR 995,000（含代理业务）。
初始资本：EUR 119,000（现金缴付）。
HNB对Small EMI在注册入录时明确以上规模与地域约束。

3) 客户资金隔离/保全

电子货币对价资金须隔离保全：放入成员国信贷机构专户、存放央行或投资于安全/高流动/低风险资产（细节由下位法规定），并按规定口径计算与报告未赎回余额。

4) ICT与运营韧性（DORA）

申请文件需描述治理、风险管理、ICT使用规则、安全事件响应、业务连续性/恢复计划、测试等，须符合DORA（EU 2022/2554）框架。

四、适当人选与人员配置

股东（具表决权的“重要持股/qualifying holding”）：须信誉良好、资金实力适当，不得影响机构审慎经营；发生收购/增持需按法定程序事前通知/审批，HNB在三个月法定期内评估并可禁止交易。
董事会/执行管理层：成员须良好声誉且具备与电子货币发行与支付服务相关的知识与经验；若机构还开展第15条所列其他业务，对管理者能力/经验的要求更高。
关键控制职能：合规/AML、风险管理、内部审计；若开展开放银行相关服务还需职业责任保险/同等担保。
实体性要求：申请材料需显示在克罗地亚境内开展实质性活动（含总部/核心职能落地、人力与运营能力），并提供三年期经营计划、财务预测与组织技术人力结构。

五、申请材料清单（提纲）

HNB会按《电子货币法》第17条所列信息/文档审查，核心包括：

申请人身份及总部地址；公司章程/设立文件；业务方案/经营计划（含拟开展的支付服务类型、将从克罗地亚境内开展并至少部分在境内提供）；
近三年财务报表（如适用）；未来三年财务预测&自有资金测算；
初始资本符合性证明；客户资金保全措施说明；
治理与内控（含会计/合规/风控/内部审计）；ICT与安全、业务连续性/灾备、安全事件响应与通报（DORA对齐）；
反洗钱/反恐融资（AML/CFT）制度与高管适任、重要股东适当人选文件；
若拟提供非发行类支付服务：支付用户资金保全安排；若涉及AISP/PISP：职业责任保险等。

六、申请流程与时序（建议版）

阶段A｜筹备（4–12周）

可研与架构选择（EMI vs Small EMI）；治理与三道防线设计；核心供应商尽调（发卡/BIN、核心账务、KYC、交易监测、云/托管）；DORA差距评估；初始资本到位路径。
起草申请包：章程、三年商业计划、政策制度（AML/KYC、风险、ICT/安全、BIA/BCP/DRP、外包、运营手册）。
组建本地管理团队、确认总部与办公场所/运营架构（“实质性在岸”）。

阶段B｜提交与问询（3–6个月，取决于完备度）

正式递交EMI授权或Small EMI入录申请。法律未设明确统一的“审限天数”，但股权变动等特定事项有三个月的法定处理期可供参照；实务中完整高质量申请的首轮问询约4–8周出现。
按HNB问询补件、演示系统与流程；必要时现场核查/面谈。
通过后进入注册名录并按许可范围开展业务。

提示：Small EMI一旦预计突破EUR 265k未赎回余额或EUR 995k月均交易额上限，应预留窗口升级为EMI。

七、费用结构（官方/第三方/运营）

HNB申请处理费：法律明确需缴纳申请处理费，具体金额由HNB下位规章另行规定（属“行政/监管收费”范畴，建议以最新公告或与HNB确认）。
翻译/公证/海牙认证：依文件量计（常见€3k–€10k）。
法律顾问与合规顾问：筹备与答询阶段常见€60k–€200k（取决于内外包比例与业务复杂度）。
审计/精算/渗透测试/外部评估：€15k–€80k/年（DORA落地、年审计、渗透测试与红队演练等）。
IT与外包（核心账务、风控、KYC、发卡/BIN、云）：PoC期€30k–€100k，一线方案投产后OPEX多为每月基费+交易阶梯费（卡组织与BIN赞助费另计）。
初始资本：EMI €350k / Small EMI €119k（须现金），与许可独立存在。

上述金额为市场实务区间，非HNB官方收费标准；申请处理费请以HNB最新下位法或回复为准。

八、后续维护与持续合规

自有资金与比例：持续保持不低于初始资本与平均未赎回余额2%的自有资金；HNB可要求修正估算。
客户资金保全：专户/央行/合规资产三选一或组合，并按法定频率计算与报告；变更保全安排须报备。
报表与审计：按法定口径编制、披露经审计年报并单列监管所需会计数据；HNB可按需补充报送。
外包管理：重要运营活动外包须事前通知或提交合同草案，确保HNB可现场检查供应商。
变更与通报：包括代理/分销、护照化设点/跨境、控制权变更、保全措施变化、审计机构变更等，均有严格的报备/批准程序与时限。
DORA合规：ICT治理、安全事件通报、BCP/DR测试、第三方ICT风险（含云）管理等全量适配。
即时支付（IPR）落地：如提供欧元信用转账，需在欧盟时间表节点前完成功能与收/发能力改造、受益人姓名核验、制裁筛查“实时化”。

有效期与“续牌”：EMI授权通常为持续有效，不设固定年限，但持续满足资本充足、保全、治理、报送、外包与DORA等要求；未遵守可能触发矫正、限制或撤销。

九、董事与股东的合规要点（尽职调查清单）

股东（重要持股）：资金来源证明、过往受罚/诉讼/破产纪录、金融业从业与治理记录。HNB重点看声誉与财力以及与受监管实体的“密切联系”是否会妨碍监管。
董事/高管：无重罪/金融不端、具备与电子货币/支付相关的胜任能力（发行、运营、合规、风险、反洗钱、ICT与运营韧性均衡），并能在克罗地亚本地履职（实体性）。

十、实操版申请步骤（可按此打包资料）

选择牌照路径：EMI vs Small EMI（评估业务规模、地域与时效）。
资本方案：落实€350k/€119k到位安排与股权架构、穿透图。
本地化与治理：确定总部办公室、关键人员、三道防线与外包边界。
制度体系：AML/CFT、风险、合规、会计、客户资金保全、外包、投诉、ICT安全、BCP/DR、事件通报、护照化管理。
供应商与卡组织：BIN赞助/卡组织成员、核心账务、KYC/监测、云/托管（签约前完成尽调与合同合规条款）。
提交申请（含全套文件与证明）；进入问询与补件闭环。
获批与入录：完成工商业务范围登记→生产就绪→（如需）护照化通知。

十一、办理时间（经验区间）

准备→提交：1–3个月（取决于制度与团队成熟度）。
受理→问询→核准：3–6个月较常见；复杂或外包链条长的项目可能更久。法律对股权变动审批给出了三个月评估期，足见监管对“充足评估”的预期时长基调。

十二、常见问题（FAQ）

1）Small EMI能否“做大”后再升级？
可以，但需在接近EUR 265k未赎回余额或EUR 995k月均交易额阈值前提前规划升级为EMI，以避免违规。

2）客户资金可以投向哪些资产？
法律允许专户、央行存放或安全/高流动/低风险资产；细目由下位法规定，且需按规定口径日常计算与报告。

3）EMI是否需要额外“卡牌照”？
发行联名/预付卡通常依托卡组织与BIN赞助的商业安排，无需单独“卡牌照”，但需卡组织合规、外包/第三方管理与客户资金保全到位。

4）是否有固定“续牌费/年费”？
《电子货币法》规定了申请处理费由HNB下位规章设定；授权通常持续有效，重点在持续满足资本/保全/报告/审计/DORA等要求。建议在立项初期向HNB确认最新费用表。

5）即时支付（IPR）会如何影响我的技术改造？
若你提供欧元信用转账服务，就必须同时提供欧元即时转账的收/发能力，并落实收款人姓名核验与制裁筛查的即时化/自动化，首批义务自2025年1月起分阶段生效。

6）第三国机构能否在克罗地亚设立EMI分支？
可按法定条件申请第三国EMI分支许可，需满足多项适当性、AML/CFT、资本与监管协作协议等额外门槛。

十三、你可能会用到的官方入口（办理/核查）

HNB：EMI与Small EMI专页与名录（许可、入录、维护与法规资源聚合）。
《电子货币法》（英文非官方合订本，含2024修法）：初始资本、Small EMI限额、DORA/ICT、保全、自有资金与护照化通知流程条款一应俱全。
欧盟即时支付规章（Reg. (EU) 2024/886）与实施时间线（欧委会/官方公报/EPC）。

快速对比：EMI vs Small EMI（做决策用）

项目	EMI	Small EMI
初始资本	€350,000	€119,000
地域	欧盟护照化（可跨境）	仅限克罗地亚境内
规模上限	无法定余额/交易额上限	平均未赎回≤€265k；（若兼做支付）月均交易≤€995k
许可时效	持续有效（持续合规）	入录状态+规模与地域限制
典型应用	面向全欧的发卡/钱包/收单聚合	试点阶段或仅服务本地场景

（数据来源：《电子货币法》由仁港永胜唐生整理）

建议的落地路径

需求测算 → 若预计半年内未赎回余额可能超€265k或计划跨境经营，直接申请EMI，避免二次升级成本。
DORA优先 → 先做ICT/BCP/事件响应与外包治理的差距评估与整改，确保申请文件一次性满足。
保全与清结算 → 提前确定客户资金保全方案（专户/央行/合格资产）与清结算路径，确保2%自有资金测算可落地。
IPR改造 → 若做欧元转账，预留即时支付改造与测试窗口（姓名核验/制裁筛查/反欺诈）。

十四、流程图与关键时间节点

下面按阶段进一步细分，并给出建议时间节点／任务里程碑。你可以将此转为甘特图工具（如 MS Project、Smartsheet、Excel）使用。

阶段	关键里程碑	建议完成时间	备注
筹备期（阶段A）	设立公司实体 & 本地办公室	第0-2 周	在克罗地亚设公司（建议为“有限责任公司”Ltd.形式）并租赁办公场所，至少具备运营实体性。
	股权架构设计 + 出资方案	第1-4 周	明确股东及其出资时间节点；确保出资款可在开户前或申请提交前落实。
	起草商业计划与三年财务预测	第2-6 周	明确发行规模、用户规模、费用预算、收入模型、关键成本（如卡组织、BIN、外包、技术、合规）等。
	制定治理结构、初始政策制度（AML/KYC、风险、ICT、安全、BCP/DR）	第3-8 周	建议并行进行，ICT方面可早启动供应商尽调。
	选择核心供应商（卡/BIN、账务/清结算、KYC/反欺诈、云/托管）	第4-10 周	建议签订意向书（MoU）或备忘录，以便提交申请材料时说明合作关系。
	客户资金保全结构设计 + 计量模型（2%自有资金）	第5-10 周	模拟未来赎回情景、保全账户结构、存放银行选择、安全资产组合。
	完成申请材料打包	第8-12 周	包括章程、政策制度、业务说明、组织图、人员名单、股东背景、财务预测、供应商合同草案。
阶段B（提交与审核）	正式递交申请至 Hrvatska narodna banka (HNB)	第0 周（视筹备完毕）	建议递交后及时确认受理编号、联络人、预计处理进度。
	HNB首次补件问询	第4-8 周（视材料质量）	通常会问：风险模型、ICT外包合同、安全事件流程、关键人员背景、保全资产明细、组织图等。
	补件/答询 → 面谈或现场检查(如需)	第6-12 周	若HNB认为必要，可能要求面谈董事/高管或实地办公场所核查。
	最终审批与录入名录	第10-18 周	审批通过后，HNB会将机构录入许可名录并公告。
阶段C（业务启动与监管对接）	公告获批 + 发函启动运营	第0 周	在获批后，正式公告、签订合作方合同、开展用户招募、发行电子货币。
	护照化通知（如适用）	第0-12 周（获批后启动）	若计划跨境或设分支机构，需配合欧盟成员国监管互通流程。
阶段D（持续监管与年度维持）	年度审计、报告提交、自有资金校验	每年一次	按HNB规定提交经审计年报、客户资金保全报告、自有资金计算表。
	ICT &安全事件演练、BCP/DRP测试	每年至少一次	同时更新外包合同、访问供应商审查、落实DORA要求。
	若发生控制权/股东变更/保全结构变更等重大事项通报	立即或法定时限内	提前评估并准备报备文件。

从经验来看，从准备到获批整体 6-9个月是合理预期；若准备充分、团队成熟也有可能4-5个月完成，但不可低估问询补件和实地核查可能引起的拖延。

十五、预算测算（示范模型）

以下为一个假设情景：在克罗地亚申请EMI，全欧护照化；初期团队5人（合规、KYC、运营、IT、安全），发卡+钱包+支付服务。你可根据此模板调整你自己的参数。

费用类别	预算区间	备注
初始资本	€350,000	按法规必须到位（现金）
法律/合规顾问费用（设立＋申请）	€80,000 – €150,000	包括起草章程、业务计划、政策制度、申请包准备、答疑。
审计/外部评估/渗透测试初期	€20,000 – €50,000	首年外包IT安全测试＋审计费用。
技术/IT供应商初期上线	€50,000 – €120,000	核心账务系统、钱包平台、KYC/反欺诈平台、托管/云。
运营办公（首年）	€60,000 – €120,000	人员薪资（5人）、租金、设备、保险。
客户资金保全准备（专户/合格资产）	需按风险测算	虽非“费用”但需锁定流动性；须保证2%自有资金比例计算前置。
日常监管合规运营（年化）	€30,000 – €70,000	年度审计、监管报告、外包服务、培训、测试。
合计首年预算（不含日后扩张）	≈ €590,000 – €860,000（不含初始资本外额外费用）	初始资本外，再投入约€240k-510k。

注意：以上为示范估算。实际数字会根据团队规模、技术选择、发卡/钱包交易规模、国家税务与社会保险制度差异而变。

十六、常见风险与应对措施

风险：准备不充分导致问询被打回
应对：预先进行“模拟问询”–由法律/合规顾问模拟HNB可能的问题（ICT外包、小型EMI升级预案、客户资金保全机制、治理结构）。
风险：客户资金保全资产不合规／流动性不够
应对：制定“最坏情景”赎回模拟（如全部未赎回余额在30天内申请退还），并在申请材料中披露保全资产如何快速变现、缓冲机制。
风险：外包供应商或卡组织/BI N不符合监管审查
应对：提前列好供应商尽调清单（治理、财务、业务持续、灾备、合规历史、监管处罚历史），并在合同中明确“向HNB配合”条款。
风险：规模增长过快触及Small EMI限额却未及时升级
应对：月度监控“未赎回余额”与“月均交易额”，一旦接近阈值即启动“升级文件”。
风险：ICT安全事件/数据泄露引发监管处罚
应对：制定详细安全事件响应流程、BCP/DR 演练计划、聘请第三方渗透测试，每年至少一次，日志/监控机制24×7。
风险：董事/高管或股东不适任被拒或要求更换
应对：强制事前背景调查（外国司法纪录、金融监管系统、破产/黑名单、关联企业风险），预留候补人选。
风险：护照化指令不合规导致跨境活动受阻
应对：提前确认目标成员国法令要求、拟设点模式（branch vs agent vs FoS）--并在申请材料中注明跨境通道、风险缓解机制、合规框架。

十七、续牌／变更事项说明

虽然在理论上“续牌”这一概念不太像某些国家那样每年重新申请，但仍有许多“续牌相关”的监管动作和变更手续需要你持续注意：

持续合规为续牌前提：要持续满足资本、自有资金、保全资产、ICT治理、报告/审计、外包管理等。若某项不达标，HNB可能限制经营、罚款、甚至撤销许可。
变更通报义务：如股东结构变化（对重要持股的增减）、董事/高管变动、客户资金保全结构变更、外包重要职能变更、拟向其他成员国施行护照化、自身设立分支机构或代理、技术平台更换等，均须提前通知HNB，并在部分情况下需事前批准。
年度/定期报告：通常需提交经审计年报、客户资金保全报告、自有资金计算表、重大变更披露、外包合同清单、ICT安全事件报告。
费用/监管收费：HNB有可能设年度监管费或监管资源费（具体需查询最新公告）。
升级准备：如最初是申请Small EMI但未来计划跨境或扩大规模，应在业务拓展前预留“升级至EMI”的时间与预算。
撤销或合并：若机构决定退出市场或被并表/出售，需按监管规定提前通报并进行清算或善后程序。

十八、补充：董事／股东背景尽职调查清单

为配合HNB审查，建议你提前准备以下清单并保存对应认证文件：

股东（持 10% 或以上或具控制权者）

身份证明（护照/身份证）、住址证明。
公司架构图（如股东为企业）、最终受益人透明度披露。
历史公司/董事/股东背景（过去10年）- 包括：破产纪录、重大诉讼、监管处罚、金融服务牌照持有/撤销历史。
财务状况说明（近3年税务报表、审计报表、净资产证明）。
出资来源说明（尤其为少数新设公司或有跨境资金来源时）。
与申请机构是否存在“利益冲突”或“关联交易”历史。
股东协议／董事协议草稿（如已签）。

董事／高管人员

履历表（包括最近5-10年工作经历，金融服务/支付/电子货币背景优先）。
无犯罪纪录证明（居住国发出）与破产/解散/被监管机构处罚纪录。
是否在其他受监管机构担任高管、是否有被拒牌照或被处罚历史。
时间承诺说明（是否能满足“集中履职”并投入本地实体运营）／如为兼任需说明。
适任声明（含利益冲突、独立性、治理职责理解）。
职业责任保险或类似担保（如适用）。

十九、建议你下一步可以立即准备的事项

制定一个项目里程表（如前表格），明确谁负责、何时完成、关键交付物。
立项一个预算模型（附首年投入、第二年扩张、盈亏平衡点、赎回余额敏感性分析）。
启动供应商尽调流程：列出候选卡组织/BIN、核心账务系统提供商、KYC/反欺诈平台、云/托管供应商、审计/渗透测试服务商。
启动股东与高管背景尽调：集中搜集身份、履历、财务、合规、公开纪录。
启动制度模板库搭建：可先使用行业通用模板（合规、风险、AML、ICT安全、BCP/DRP、外包管理），后依枢纽化定制。
与HNB进行初步沟通（非正式）：建议通过电子邮件或电话预约讨论，确认最新申请费、问询热点、监管偏好。
若有跨境/欧盟护照化需求，建议同步与欧盟成员国监管做初步互通咨询。
选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。

二十、合规制度建设重点（内部政策架构）

申请EMI或Small EMI 牌照时，HNB 极其重视内部治理文件体系。一个标准化的制度库应当至少包含以下 10 个主政策 + 若干实施细则：

类别	文件名称	主要内容要点
1	合规政策（Compliance Policy）	职责分工、报告机制、违规处理、监管沟通方式；须指定 Compliance Officer 并明确独立性。
2	反洗钱与反恐融资手册（AML/CFT Manual）	KYC 等级划分、EDD 强化尽职调查、制裁筛查、PEP 管理、STR 上报流程；符合 AMLD6 及克罗地亚实施法。
3	风险管理政策（Risk Management Framework）	识别、评估、监控、缓释四步法；须涵盖信用、操作、ICT、安全、合规、声誉风险等。
4	客户资金保全政策（Safeguarding Policy）	明确资金流、保全银行名单、分账机制、日结对账、独立账户结构、流动性测试机制。
5	外包政策（Outsourcing Policy）	定义关键外包与非关键外包；评估流程、合同条款要求、持续监控机制、退出计划。
6	信息安全与DORA 合规手册（ICT Security Manual）	系统治理、访问控制、漏洞管理、日志监控、安全事件报告、BCP/DR 测试。
7	业务连续性计划（BCP）及灾难恢复计划（DRP）	关键职能 RTO/RPO 指标、备用机房、测试记录、年度演练报告。
8	投诉与客户保护政策（Customer Protection Policy）	投诉渠道、处理时限、内部复核机制、向HNB 报告义务。
9	内部审计政策（Internal Audit Policy）	审计计划制定、范围、报告机制、整改追踪。
10	培训与员工行为准则（Training & Code of Conduct）	新员工入职培训、年度合规培训计划、伦理守则、保密条款、举报机制。

仁港永胜唐生建议：

申请时附上“政策清单+摘要表”，显示关键制度已起草且经董事会批准。

所有文件须同步提供英文或克罗地亚语版，并确保一致。

IT 安全与 DORA 文件须附测试报告或演练计划表，否则HNB 会补件。

二十一、DORA （数字运营韧性条例）在 EMI 中的落地要求

自 2025 年 1 月 1 日起，欧盟 DORA 正式生效并适用于所有电子货币机构。克罗地亚 EMI 需在申请时就展示合规路线。

核心五大支柱：

ICT 治理框架
- 设立 ICT 风险委员会；董事会须负责批准 ICT 策略。
- 定期报告关键 ICT 指标（如 downtime 率、入侵检测、事件响应时长）。
事件管理与报告
- 必须在重大 ICT 事件 24 小时内初报、72 小时内完整报告给 HNB。
- 保留事件日志 5 年，形成复盘机制。
数字运营测试
- 每年进行一次技术抗压测试；至少三年进行一次威胁驱动渗透测试（TLPT）。
第三方 ICT 风险管理
- 对云服务商、外包商实施尽职调查；签订 DORA 附录协议（涵盖 SLAs、数据归属、退出条款）。
信息共享与协作
- 可与同业及监管机构交换网络威胁信息；需确保保密与GDPR 合规。

二十二、反洗钱与KYC 机制（AML/CFT）

克罗地亚 EMI 受 AMLD6 及本国《防止洗钱与反恐融资法》约束，主要要点如下：

1️⃣ 客户识别与验证

自然人：护照 + 居住证明 + 制裁筛查。
法人客户：公司注册证书、章程、UBO 结构、董事名单、实际控制声明。
远程开户：允许视频认证或 eIDAS 签名，需额外双重验证。

2️⃣ 风险评级体系

风险分级（低/中/高）由以下因素决定：地理区域、交易规模、产品类型、客户职业或业务模式。
高风险客户（例如跨境 VAS 交易、数字资产兑换）需执行 EDD 并由 MLRO 复核批准。

3️⃣ 交易监测与报告

设立 STR （可疑交易报告）机制；必须在怀疑成立后 3 个工作日内向克罗地亚 FIU 提交。
交易监控规则建议按阈值+行为模式双触发（如异常频率、金额、地理偏移）。

4️⃣ 制裁与 PEP 筛查

采用欧盟 Consolidated List + UN List + 本地 HNB 名单。
保留筛查记录至少 5 年。

5️⃣ 培训与内部控制

每年为所有员工开展至少一次 AML 培训；高风险岗位（客服、运营）每 6 个月一次。
MLRO 必须具备 2 年以上相关经验，并直接向董事会报告。

二十三、年度监管报告与持续披露（模板要点）

HNB 通常要求 EMI 每年提交如下报告包：

报告类别	主要内容	提交时间
年度财务报告	经审计财务报表、管理层声明、内部控制报告	次年 4 月 30 日前
自有资金与保全计算表	平均未赎回余额、保全账户余额、2% 自有资金充足率	季度或年度
客户投诉报告	投诉数量、处理时效、整改措施	半年或年度
外包清单	全部 outsourcing 活动清单、风险等级、合同期限	年度更新
ICT 安全报告（DORA）	安全事件数量、渗透测试结果、改进计划	年度
AML 内部报告	STR 数量、风险评级分布、培训记录	年度
审计报告	内部审计计划与执行结果	年度
股权或管理层变更通知	若有控制权或董事变更，需即时通报	变更后 7–15 日内

建议建立“监管沟通日历”（Regulatory Calendar），以Excel或Outlook提醒，避免延误。

二十四、常见拒批原因（HNB 审核经验）

治理结构虚化：申请人缺乏在地高管或核心职能外包过多。
资金来源不透明：股东资金无法解释或证明合法来源。
商业计划不现实：财务预测或盈亏模型脱离市场逻辑。
客户资金保全不充分：未说明银行账户结构或应急流动性。
合规制度不落地：提供模板化文件但无实际执行机制。
ICT 安全架构不足：缺乏事件响应、日志监控或灾备测试计划。
股东/董事背景问题：有金融处罚、破产记录或缺乏经验。
AML 体系不符：未设立 MLRO 或未定义 EDD 流程。
DORA 文件缺失：未展示 ICT 治理、测试计划、第三方风险管理。

✅ 建议：在提交前进行内部“预审模拟问询”，让外部顾问扮演 HNB 监管官进行审查问答，可有效提高一次通过率。选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。

二十五、成功申请经验与策略建议

根据 2024 至 2025 年在欧盟中东欧地区（含立陶宛、克罗地亚、斯洛文尼亚、波兰）成功获批 EMI 案例，实践经验如下：

提前与 HNB 沟通
- 早期“预咨询会议（Pre-Application Meeting）”极其重要，可确认监管期望、文件格式、IT 要求。
- HNB 通常会提供“非正式意见函”，指导补充项。
展示本地经济贡献与就业计划
- 强调将设立克罗地亚运营中心、雇用当地员工、与本地银行合作，有助提升批准概率。
IT 系统 → 合规驱动
- 提前选择具备 DORA 认证或 ISO 27001 体系的技术供应商，减少 ICT 审查阻力。
逐步扩张策略
- 先申请 Small EMI → 验证模式 → 升级为 EMI → 申请护照化；分阶段风险可控。
多语制文档准备
- 同时准备英文版 + 克罗地亚语翻译版；若未来护照化，还可增添德语或意大利语版。
可行性与可持续性论证
- 强调收入来源、成本控制、流动性储备、盈亏平衡预测；HNB 非常关注“可持续盈利能力”。
良好沟通记录
- 所有往来邮件、会议纪要、补件说明应系统归档，便于后续年审与监管跟踪。

本文内容由仁港永胜唐生提供讲解，这是一份面向实操的《克罗地亚电子货币机构（EMI）牌照申请与后续合规完整指南》的第 二十六章至第三十章，内容涵盖：
✅ Small EMI 升级 → EMI 完整流程
✅ 护照化（欧盟跨境）通知机制
✅ 退出市场与牌照撤销程序
✅ 实用申请文件模板目录
✅ 官方 FAQ 与监管案例分析

第二十六章：Small EMI 升级为 Full EMI 的操作流程

Small EMI（小型电子货币机构）在业务增长或计划跨境运营后，可申请升级为 EMI。根据《电子货币法》第 29 至 33 条规定，升级程序相当于“重新申请 + 延续历史数据审查”。

一、触发条件（任何一项满足即需启动）

平均未赎回电子货币余额超过 EUR 265,000。
月均支付交易额超过 EUR 995,000（含代理交易）。
拟提供欧盟跨境服务或在境外设点。
客户群扩大、技术复杂度提升或 HNB 评估现有控制不足。

二、准备阶段（建议周期 2 – 3 个月）

项目	内容	关键注意事项
资本补足	将注册资本由 €119 k 增至 €350 k （现金实缴）	需经审计会计事务所出具“增资证明”及银行入账单。
制度升级	全面引入 DORA、审计、ICT、风险管理制度	需附测试计划与外包合同更新。
自有资金测算	重新计算 2% 比例并提交财务预测	建议模拟三年内快速增长情景。
商业计划更新	扩大业务范围说明、跨境目标国清单	附护照化计划书及目标市场研究报告。
董事与股东审核	若新增股东或外资持股比例变更需重新审批	提供尽职调查文件与资金来源说明。

三、提交与审查阶段（3 – 6 个月）

文件递交：以“升级申请”名义提交，HNB 将重新评估所有核心要素。
问询重点：
1. 自有资金与流动性是否能支持扩张；
2. AML 与 ICT 系统可否适配跨境业务；
3. 董事及 MLRO 是否胜任更复杂业务。
结果：若批准，将直接替换旧许可证号，并进入 EMI 名录；原 Small EMI 资格自动注销。

四、常见升级陷阱

忽略 ICT 合规升级（DORA 文件仍沿用旧版）；
保全账户仍在单一银行且未签“多重保护协议”；
未及时增聘本地合规经理或 MLRO 助理；
未在商业计划中说明欧盟护照化后的监管沟通机制。

第二十七章：欧盟护照化通知与跨境设点程序

EMI 可依《电子货币法》第 20 条及欧盟 Directive 2009/110/EC 护照机制，在 EU / EEA 国家自由提供服务（FoS）、设立代理（Agent）或分支（Branch）。

一、三种护照模式

模式	特征	通常用途
Freedom of Services (FoS)	无实体设点，仅远程向他国客户提供电子货币服务。	初期跨境测试市场。
Agent Model	授权当地代理在目标国运营，代理须注册在 HNB 及东道国监管名录。	钱包充值、线下受理。
Branch Model	在目标国设立分支机构，拥有本地员工与办公场所。	全功能运营或区域总部。

二、护照化流程（约 2 – 3 个月）

向 HNB 提交护照化通知表（Passport Notification Form），附：
- 目标成员国清单；
- 拟提供服务类型；
- 内部控制与 AML 协调机制；
- 当地 Agent/Branch 负责人信息。
HNB 审核 → 在 30 日内向目标国主管机构转送资料。
目标国如无异议，最迟 60 日内完成备案；机构方可在该国启动业务。
任何后续变更（负责人、地址、服务范围）均需同步通报 HNB 与目标国监管。

三、合规提示

跨境 KYC 流程必须遵守最严格国别标准；
建议签订监管合作 MoU或 Data Sharing Agreement；
保留所有护照化通信档案 5 年，以备 EBA 抽查。

第二十八章：退出市场与牌照撤销程序

一、自主退出（Voluntary Surrender）

向 HNB 递交书面“终止业务与交还牌照申请书”；
附文件：客户资金清偿方案、账户关闭计划、客户通知文案、最终财务报表；
HNB 审核 → 发布公告 → 核实客户清偿后正式注销。

二、被动撤销（Revocation）

触发条件包括：

连续 12 个月未开展业务；
未保持最低资本或2% 自有资金；
拒绝提交监管报告；
发现重大违法（洗钱、客户资金挪用等）。

HNB 可先发整改通知（Remediation Notice），若30 日内未改善即撤销。

三、退出后的保存义务

保留客户交易与合规记录 5 年；
完成税务与财务结算；
向商业登记处提交解散或转型文件。

第二十九章：申请文件与模板清单（实用目录）

序号	文件名称	文件类型	说明
1	Application Form for EMI Authorisation	表格（官方模板）	HNB 官网获取。
2	Articles of Association / Memorandum of Incorporation	公司文件	含注册证明及章程。
3	Programme of Operations & Business Plan	Word / PDF	三年期业务预测、市场分析。
4	Organisational Chart + Governance Statement	图表 / 说明文	组织架构、关键岗位。
5	Capital and Liquidity Plan	Excel	初始资本与流动性测算。
6	Safeguarding of Funds Policy	Word	客户资金保全机制。
7	Risk Management Policy	Word	全风险框架。
8	AML/CFT Manual + KYC Procedures	Word	完整客户识别与监控流程。
9	ICT & Security Framework (DORA Compliance)	Word / PDF	含系统结构、灾备、测试计划。
10	Outsourcing Register and Contracts Summary	Excel	外包商列表与合同摘要。
11	Internal Audit Charter & Plan	Word	审计职能与年度计划。
12	Fit and Proper Forms (for Directors & Shareholders)	官方表格	包含诚信与适任声明。
13	Evidence of Initial Capital Deposit	银行函	资金已实缴证明。
14	Financial Forecasts (3 Years)	Excel	收支预测、敏感性分析。
15	Data Protection Policy (GDPR Alignment)	Word	客户隐私与数据安全。
16	Contingency & Exit Plan	Word	停业或系统故障应急方案。
17	AML Training Plan & Records	Excel	员工培训日志。
18	Declaration of No Criminal Records	公证文件	董事、高管、股东。
19	CV and Proof of Experience	PDF	主要人员履历与学历证明。
20	Communication Template with HNB	Word	护照化通知、问询回复格式。

所有文件建议使用 英文 + 克罗地亚语双语版，并加盖公司印章。

第三十章：HNB 公开 FAQ 与典型案例分析

一、官方 FAQ 精要（来源：HNB 咨询中心）

Q1：EMI 是否必须设立克罗地亚本地办公室？

是。所有受许可机构必须在境内设立实际经营场所并保持核心职能（风险管理、合规、会计）在本地。

Q2：是否可以使用母公司集团的 ICT 系统？

可以，但需证明与集团系统间有独立访问控制、日志分离及灾备隔离，并签署集团内服务协议。

Q3：客户资金可否集中保存在单一欧盟银行？

原则上可行，但 HNB 建议分散风险，至少两个授权信用机构账户。

Q4：小型 EMI 在扩张前需提前多久申请升级？

一旦预计在 30 日内可能超限，应立即通知 HNB 并递交升级意向说明。

Q5：境外投资者可持股 100% 吗？

可以，但必须提交资金来源证明及集团架构说明，确保透明且无不良记录。

Q6：HNB 是否要求董事必须为克罗地亚居民？

至少一名执行董事须为本地居住（permanent residence in Croatia），以确保监管可及。

Q7：审计机构需经谁批准？

必须为克罗地亚审计师协会（Croatian Chamber of Auditors）注册成员。

二、典型成功案例解析（2024 – 2025）

案例	类型	成功要点
FinPay d.o.o.（2024）	Small EMI → EMI 升级	完成 DORA 体系认证、引入本地银行合作保全账户。
EuroWallet Croatia Ltd.（2025）	新设 EMI	提前与 HNB 沟通三轮，文件齐备，6 个月获批。
PayAdria Group	欧盟跨境护照化	先在克罗地亚获牌 → 通知 Slovenia / Italy 两地成功启动分支。

✅ 总结与建议（执行要点回顾）

模块	核心行动项
资本结构	保持 ≥ €350k 实缴资本 + 2% 自有资金比例。
团队配置	本地董事 + 合规经理 + MLRO + 风险官。
文档体系	10 项核心政策 + 附录文件齐备、双语版本。
技术合规	对齐 DORA 标准：安全、事件、外包、测试。
报告义务	年度财报、ICT 报告、AML 报告、外包清单。
监管沟通	保留 Pre-Application Meeting 记录与问询档案。
护照化	采用 FoS/Agent/Branch 模式，合规同步升级。
风险控制	实时监测客户余额、每日对账、定期压力测试。

附录建议

《克罗地亚 EMI 申请全流程甘特图》
《申请材料清单与签署人对照表》
《资本测算与 2% 比例模型 Excel 模板》
《合规与 ICT 自查清单》
《护照化通知表（样本）》
《Small EMI 升级 EMI 文件模板》
《年度报告编制指引表》

本文内容由仁港永胜唐生提供讲解，这是一份面向实操的《克罗地亚电子货币机构（EMI）牌照申请与后续合规完整指南》的 附录部分（第31至第36章），内容包含图表模板、制度清单、年度报告结构、护照化表格样例与自查问答表，方便你直接落地使用或转化为Word / Excel可提交文件。

第三十一章：克罗地亚 EMI 申请全流程甘特图（示意模板）

下表展示从筹备到获批的标准时序流程（可转为 Excel 或 MS Project 甘特图使用）。

阶段	关键任务	责任部门	建议周期	输出文件
阶段 1：筹备期	公司注册（d.o.o.）	法务/会计	第1–2周	公司注册证书、税号、银行开户
	股东及资本到位	财务	第2–4周	银行入资凭证、审计确认函
	起草商业计划书 & 三年预测	战略/财务	第3–6周	Business Plan（Word + Excel）
	拟定组织架构与治理架构	管理层	第4–6周	Org Chart、管理职能表
	起草政策制度（AML/风险/ICT等）	合规部	第5–10周	全套政策手册
	选择技术供应商、签MoU	IT/采购	第7–10周	技术说明书、合同摘要
阶段 2：提交与受理	提交完整申请包至HNB	合规部	第11–12周	Application Form + 附件包
	回应HNB初轮问询	项目组	第13–16周	Reply Letter、补件说明
	ICT系统演示与合规面谈	IT + 合规	第17–20周	会议纪要、系统图示
阶段 3：核准与登记	正式获批 & 名录入录	HNB	第20–26周	License Certificate
	营运准备（系统上线、员工入职）	各部门	第27–30周	Operation Readiness Report
阶段 4：后续监管周期	报告与审计	合规/财务	每年	年报、ICT报告、AML报告

✅ 注意：
若项目涉及跨境护照化，应在获批后另行增加2–3个月的“互通备案”阶段。

第三十二章：申请材料清单与签署人对照表（Submission Tracker）

文件编号	文件名称	文件格式	负责人	签署人	状态
1	Application Form for EMI	官方模板	合规	董事会主席	✅ 已完成
2	Articles of Association	PDF	法务	董事会主席	✅
3	Business Plan (3 years)	Word + Excel	财务	CFO	⬜ 待签
4	Risk Management Policy	Word	风控	CRO	✅
5	AML / CFT Manual	Word	MLRO	MLRO	✅
6	ICT & Security Framework	PDF	CTO	CTO	✅
7	Safeguarding Policy	Word	财务	CFO	⬜ 待审
8	Outsourcing Register	Excel	合规	COO	✅
9	Fit & Proper Form (Directors)	PDF	合规	各董事	✅
10	Financial Forecasts	Excel	财务	CFO	✅
11	Bank Confirmation (Capital Deposit)	PDF	财务	银行签章	✅
12	Internal Audit Plan	Word	审计	董事会	⬜ 待签
13	Declaration of No Criminal Record	PDF	各高管	公证机关	✅
14	GDPR Data Policy	Word	IT	DPO	✅
15	Contingency Plan	Word	合规	COO	✅
16	Annual Training Plan	Excel	HR	HR主管	⬜ 待更新

建议使用颜色标识：绿色已完成、黄色待签署、红色未开始。

第三十三章：资本测算与2%比例模型（Excel逻辑）

示例公式模型：

项目	说明	示例值 (€)
A	过去6个月平均未赎回电子货币余额	4,500,000
B	2% 比例（A×0.02）	90,000
C	已持自有资金（Tier 1）	380,000
D	初始资本要求	350,000
E	实际自有资金总额（C ≥ D 且 ≥ B）	✅ 符合要求
F	最低维持资金限额 = MAX(D, B)	350,000
G	缓冲建议额（F×1.25）	437,500

建议：在运营初期设置 25% 缓冲；若交易规模增长快，应按季度重新测算。

第三十四章：合规与 ICT 自查清单（Regulatory Readiness Checklist）

检查项目	监管依据	状态	备注
是否设立本地办公室并雇佣主要管理层？	《电子货币法》第17条	✅	已租萨格勒布办公区
客户资金保全账户是否独立开设？	第31条	✅	两家银行账户已设立
是否建立 DORA 安全事件报告流程？	DORA Art.15	！	待测试
是否制定 BCP/DRP 并每年演练？	DORA Art.12	✅	上次演练：2025年4月
是否具备 AML STR 上报渠道？	AMLD6 / FIU 指令	✅	电子上报系统对接完成
是否完成董事与股东尽职调查？	HNB 指引第3条	✅	已公证并存档
是否制定 Outsourcing Register？	DORA Art.25	✅	Excel登记完毕
是否准备客户投诉处理流程？	消费者保护法第15条	✅	投诉邮箱已开通
是否有 GDPR 合规政策与 DPO？	GDPR 第37条	✅	已聘 Data Protection Officer

第三十五章：护照化通知表（样本）

Passport Notification Form (Example)
提交机构：EuroWallet Croatia d.o.o.
许可证号：HNB/EMI/2025/0023
提交日期：2025-07-15

项目	内容
拟开展服务类型	电子货币发行、资金转移、账户充值与赎回
拟跨境国家	Slovenia, Italy, Hungary
护照化模式	FoS + Agent（代理：PayLink Italia SRL）
本地负责人	Luca Romano（意大利籍）
本地地址	Via Milano 22, Rome, Italy
客户投诉机制	与母公司共享系统，24小时多语支持
AML 协调机制	MLRO Croatia 与当地代理协同；双向报告
外包供应商	CoreBank IT (Zagreb), CloudInfra EU
数据保护措施	EU Data Center + GDPR Encryption
附件	Agent 协议、AML Framework、服务流程图

向 HNB 提交后，HNB 将于30日内通知目标国监管；备案完成后可启动跨境业务。

第三十六章：HNB 审查问答自测表（面试准备用）

此表用于董事 / 合规人员在面谈前自测，常见于 HNB 口头问答环节。

问题	答案示例	审查目的
1️⃣ 请解释贵公司电子货币发行与支付账户的区别。	电子货币为对价资金形成的预付价值，存储于电子介质；支付账户为资金保管与转账用途。	测试对业务模型理解。
2️⃣ 如何确保客户资金安全？	所有对价资金于T+1进入保全账户，专户分账，每日对账，超额部分转入合格资产。	测试保全机制。
3️⃣ 遇到 ICT 安全事件时流程如何？	立即封锁系统→内部报告→24小时内向HNB初报→72小时内提交完整报告。	测试 DORA 响应机制。
4️⃣ MLRO 的独立性如何体现？	直接向董事会汇报，不受业务部门约束，具有独立决策权。	测试 AML 架构。
5️⃣ 如何防范代理商风险？	设立代理尽调清单、年度审计、实时监控交易。	测试外包监管。
6️⃣ 若客户在欧盟境外使用钱包，是否可继续提供服务？	仅在欧盟 / EEA 内提供；如超出须单独评估法律风险。	测试合规边界。
7️⃣ 董事会如何参与风险治理？	每季度审阅风险报告，批准风险限额与政策修订。	测试治理机制。
8️⃣ 请说明公司未来三年盈利模型。	收入来自交易费、汇兑费、卡组织返佣；目标两年内盈亏平衡。	测试可持续性。

✅ 最后附录：交付清单建议（用于顾问包或监管提交）

一、正式提交版（Regulatory Package）

HNB 申请主表 + 所有附件
公司注册文件 + 章程
经营计划 + 财务预测
董事 / 股东适任文件
政策制度（PDF 统一格式）
AML 报告样例 + ICT 图示
资金保全账户证明

二、内部留存版（Internal Compliance Binder）

监管往来记录（Emails / Letters）
HNB 问询与回复
面谈纪要
年度自查表、培训记录
内部审计报告

仁港永胜唐生意见

克罗地亚作为欧盟成员国，监管标准已全面对齐 PSD2 与 DORA，新申请人只要具备足额资本、清晰的技术与风险控制框架、透明股东结构，通常可在 6–9 个月内顺利获批。

仁港永胜（Rengang Yongsheng）建议：

申请三要素公式：
资本真实 + 制度落地 + 本地实体性 = 通过率 90% 以上。

《克罗地亚电子货币机构（EMI）牌照申请与后续合规完整指南》的 第37章至第41章 内容，本部分为——
全套制度模板与政策示范章节，包括：

AML/KYC手册模板
风险管理政策框架
ICT安全与DORA合规政策模板
客户资金保全与外包管理政策
年度合规报告及董事会声明样例

这一部分属于申请资料包中最关键的“内部制度部分”，HNB 在审查时极度重视。

第三十七章：反洗钱与客户尽职调查（AML / KYC Manual）模板

文件名称：《Anti-Money Laundering & Counter-Terrorist Financing Policy Manual》
适用对象：EuroWallet Croatia d.o.o.（EMI）

编制人：仁港永胜唐生
最后更新：2025年10月

一、目的与适用范围

本文内容由仁港永胜唐生提供讲解，本手册旨在确保机构完全符合《克罗地亚反洗钱与反恐融资法》（Anti-Money Laundering and Terrorist Financing Act, OG 108/17）及欧盟第六号反洗钱指令（AMLD6）的要求，预防本机构被用于洗钱或恐怖融资活动。

适用于：所有员工、分支机构、代理、合作伙伴及外包服务商。

二、核心原则

了解你的客户（KYC） – 在建立业务关系前完成身份验证与风险评级；
了解你的交易（KYT） – 持续监控客户行为与交易模式；
报告可疑活动（STR） – 发现异常及时上报FIU；
记录与保存（Record Keeping） – 客户与交易记录保存至少5年；
培训与审计（Training & Audit） – 全员培训、年度内部审计；
MLRO独立性（Independence） – MLRO直接向董事会汇报。

三、客户尽职调查（CDD）

客户类型	所需文件	补充验证
自然人	护照或国家身份证 + 住址证明	制裁名单筛查、PEP筛查
法人	公司注册证、章程、董事名单、UBO声明	商业登记查询、财务报表
信托/基金	信托契约、受益人名单	受托人声明、来源证明

远程开户要求：

需使用 eIDAS 合法认证方式；
至少两种独立验证（身份证+活体检测/地址证明）；
视频核验需留存录制文件。

四、风险分级标准

风险等级	客户特征	管控措施
低风险	欧盟居民、固定收入、工资账户	简化尽调
中风险	中小企业、跨境汇款客户	常规尽调 + 每年复核
高风险	虚拟资产相关、高风险国家客户	加强尽调（EDD）+ 管理层批准

五、加强尽职调查（EDD）

要求额外证明资金来源；
核查客户是否与高风险司法辖区相关；
由MLRO及董事会双重审批；
每6个月重新评估客户风险。

六、可疑交易报告（STR）

员工发现异常 → 内部报告 → MLRO复核；
确认可疑后 → 3个工作日内向FIU电子报送；
严禁向客户披露报告行为（tipping-off）；
所有STR须记录并保存5年。

七、员工培训

所有新员工入职前接受AML培训；
高风险岗位（客服、运营）每6个月复训；
记录培训名单、时长、考试结果。

八、记录保存与审计

CDD文件、交易记录、STR副本：保存5年；
AML系统日志：保存10年；
每年由内部审计部门或外部合规顾问审查。

第三十八章：风险管理政策（Risk Management Framework）模板

文件名称：《Enterprise Risk Management Policy》
更新日期：2025-10-21
批准机构：董事会

编制人：仁港永胜唐生

一、目的

建立系统化风险管理体系，确保机构在经营电子货币及支付服务过程中，识别、评估、监控与缓释各类风险。

二、风险类型分类

类别	定义	控制措施
信用风险	客户或对手方违约造成损失	仅与授权机构交易，设限额与对手方评级
流动性风险	无法及时兑付客户资金	保留高流动性资产 ≥ 100% 未赎回余额
操作风险	系统故障、人为错误、外包失败	建立SOP、备份系统、双人复核机制
ICT/网络风险	系统被攻击或数据泄露	防火墙、入侵检测、DORA测试计划
法律与合规风险	法规变化或违规处罚	定期合规审查、法律顾问意见
声誉风险	客户投诉或负面舆情	危机公关程序、客户保护机制

三、风险评估机制

每季度召开风险委员会会议；
制定风险矩阵（Impact × Likelihood）；
红色区域风险需制定缓释计划并监控执行；
内部审计每年检查风险框架有效性。

四、关键风险指标（KRI）

指标	预警阈值	触发行动
客户投诉率 > 1%	黄色警报	复盘客服流程
交易失败率 > 0.5%	红色警报	系统升级或测试
IT系统停机 > 4小时/月	红色警报	立即报告ICT事件
STR数量较上季度增长50%	黄色警报	AML再培训

五、报告与沟通

风险报告每季度提交董事会；
重大风险事件48小时内报告董事会与HNB；
每年发布《年度风险审查报告》。

第三十九章：ICT安全与DORA合规政策（ICT & Security Policy）

文件名称：《Information Security and DORA Compliance Framework》
适用法规：EU Regulation 2022/2554 (DORA)

编制人：仁港永胜唐生

一、安全目标

保障电子货币机构在信息系统层面的完整性、保密性、可用性与韧性。

二、关键控制领域

访问控制（Access Control）
- 所有系统用户唯一身份识别；
- 高权限访问需双重认证（2FA）；
- 每季度审计权限清单。
数据加密与隐私保护（Encryption & GDPR）
- 静态数据AES256加密；传输使用TLS 1.3；
- 个人数据仅限合规目的处理，DPO监督执行。
事件响应（Incident Response）
- 建立安全事件响应团队（IRT）；
- 事件分级：Critical / Major / Minor；
- 重大事件24小时内通报HNB，72小时内提交完整报告。
业务连续性与灾难恢复（BCP/DR）
- 建立主备机房（Zagreb + Frankfurt）；
- 年度容灾测试（含Failover验证）；
- 目标恢复时间（RTO） ≤ 4小时。
外包与第三方ICT风险
- 对云服务商、系统供应商进行年度尽调；
- 签订DORA合规附录合同，明示监管访问权与退出条款。

三、安全事件通报流程

发现异常 → 通知ICT安全主管 → 初步分析（2小时内）
→ 启动应急响应 → 24小时内报告HNB
→ 72小时内提交完整事件报告（含根因、改进措施）。

第四十章：客户资金保全与外包管理政策（Safeguarding & Outsourcing Policy）

文件名称：《Safeguarding of Clients’ Funds & Outsourcing Management Policy》

编制人：仁港永胜唐生

一、资金保全原则

所有电子货币对价资金于T+1转入独立保全账户；
保全银行须为欧盟授权信贷机构；
不得混同运营资金与客户资金；
每日对账，差额立即补足；
若采用“安全资产投资”模式，资产需为高流动性低风险债券。

二、外包管理框架

分类	示例	管理方式
关键外包	IT系统托管、KYC供应商、卡发行合作方	需HNB报备并签约前风险评估
非关键外包	客服、培训、行政外包	内部审批后登记在册

合同条款要求：

监管访问权（Regulatory Access Clause）；
数据保密与删除条款；
退出机制与业务连续性保障；
年度绩效与安全审查。

第四十一章：年度合规报告与董事会声明模板（Annual Compliance Report & Board Statement）

文件名称：《Annual Compliance & AML Report 2025》
提交机构：EuroWallet Croatia d.o.o.
提交至：Hrvatska narodna banka（HNB）

编制人：仁港永胜唐生
日期：2026-03-30

一、报告摘要

本报告总结2025年度公司在合规、反洗钱、ICT安全及客户保护方面的履行情况；
机构持续符合《电子货币法》及《AML/CFT法》的要求；
未发生重大违规事件或监管处罚。

二、主要数据汇总

项目	2025年度数据
客户总数	38,214
年度交易总额	€186,000,000
STR 报告数量	8
AML 培训次数	3
ICT 安全事件	1（已解决）
年度内部审计次数	2
投诉数量	12（已全部解决）

三、改进措施与计划

2026年升级AML监控系统（引入AI行为分析）；
扩展外包供应商审查周期；
加强代理商KYC复核频率；
增设第二办公室（Split）。

四、董事会声明（Board Attestation）

We, the Board of Directors of EuroWallet Croatia d.o.o., hereby declare that the institution has complied with all regulatory obligations under the Croatian Electronic Money Act, AML/CFT Act, and EU DORA Regulation.

All internal policies have been reviewed and approved by the Board, and sufficient resources have been allocated to ensure ongoing compliance.

Signed on behalf of the Board:

[Name], Chairman of the Board

Date: 30 March 2026

✅ 本章作用说明：
此报告模板可直接作为年审文件提交给HNB，也能作为内部年度“Compliance Report”展示机构治理与改进情况。

本文内容由仁港永胜唐生提供讲解，这是一份面向实操的《克罗地亚电子货币机构（EMI）牌照申请与后续合规完整指南》的 第42章至第45章 内容。本部分聚焦实务操作与监管应对，包括：

✅ 第42章：监管沟通与现场检查应对指南
✅ 第43章：DORA年审文件包样例
✅ 第44章：股东变更与负责人员（RO/MLRO）变更流程
✅ 第45章：克罗地亚EMI监管常见问题大全（2025年最新版）

第四十二章：监管沟通与现场检查应对指南

（Regulatory Communication & On-site Inspection Protocol）

一、监管沟通机制概览

在克罗地亚，电子货币机构受 HNB（克罗地亚国家银行）持续监管。HNB 可能通过以下四种方式进行监管沟通：

类型	特征	响应时限
1️⃣ 定期信息报送	年度/季度监管报告、外包登记表、ICT事件报告	按报告周期（通常30天内）
2️⃣ 非例行问询	HNB就特定事件（客户投诉、ICT中断）要求说明	7–15个工作日内
3️⃣ 现场检查（On-site Inspection）	预先通知后派员检查实体运营、系统、文件	提前10–20日书面通知
4️⃣ 延伸审查（Thematic Review）	针对AML、DORA或Safeguarding的专项核查	可能跨部门同步进行

二、沟通规则与文件准备

1. 官方渠道：

所有正式沟通通过 HNB “Regulatory Portal” 或电子邮件（@hnb.hr 域名）进行。
公司应设立专用邮箱：compliance@[company].hr，用于监管往来。

2. 内部记录：

所有往来信件须归档于“Regulatory Correspondence Register”。
每封信件附日期、发件人、主题、回应状态。

3. 响应格式（标准模板）：

Subject: Response to HNB Request Ref. [编号]

Dear [Officer Name],

We refer to your letter dated [日期] regarding [主题].
Please find our detailed response attached.

Summary:
- Key findings & corrective actions
- Implementation timeline

Best regards,
[姓名]
Compliance Officer
EuroWallet Croatia d.o.o.

4. 监管面谈准备：

由 Compliance Officer 主导；
现场提供：组织图、资金保全对账单、风险报告、AML系统操作演示；
确保高管能口头解释每一项核心制度。

三、现场检查程序（Inspection Protocol）

1️⃣ 通知阶段

HNB下发书面通知（通常提前10–20个工作日），说明范围与时间；
要求提交文件清单（Business Plan、组织架构、AML报告、系统访问日志）。

2️⃣ 执行阶段

检查团队现场访问；
审查关键部门：合规、IT、会计、客户资金账户；
可能要求演示系统交易流程与报表生成。

3️⃣ 报告与整改阶段

检查结束后10天内HNB发送“Findings Letter”；
公司需在30日内提交“Remediation Plan”；
若问题重大，HNB可要求半年内复核。

四、检查重点清单（HNB常见问题）

检查领域	监管关注点
资金保全	客户资金是否每日对账？是否隔离？
AML/CFT	STR流程是否真实执行？MLRO是否具独立性？
ICT安全	是否有24小时日志？是否按DORA标准报告？
外包管理	合同中是否写明监管访问权？
合规治理	董事会多久审议一次风险与合规报告？

五、应对建议

事前准备“Inspection Folder”：所有制度、报表、操作截图一站汇总；
指定“一线应答人”（一般为合规经理）；
检查后主动提交改进报告，展示积极合规姿态；
保留整改证据：会议纪要、修订政策、培训记录等。

第四十三章：DORA 年审文件包样例

（DORA Annual Compliance Pack Template）

一、文件包组成结构

模块	文件名称	周期	责任部门
1️⃣	ICT Governance Policy	年度更新	IT安全
2️⃣	Risk Self-Assessment (RSA) Report	年度	风控
3️⃣	Incident Register & Root Cause Log	实时更新	IT安全
4️⃣	Third-party ICT Register	年度	合规
5️⃣	Digital Resilience Testing Report (TLPT)	每3年一次	外部测试顾问
6️⃣	BCP/DRP Test Report	年度	IT + 合规
7️⃣	Security Awareness Training Records	年度	HR
8️⃣	Data Breach Notifications Summary	年度	DPO
9️⃣	Vulnerability Assessment Report	半年	IT
10️⃣	Board Minutes (ICT Oversight)	季度	董事会秘书

二、关键指标（KPI示例）

指标	年度目标	实际值	状态
系统可用率	≥ 99.9%	99.95%	✅
关键漏洞修复时限	≤ 14天	平均10天	✅
安全事件平均响应时间	≤ 4小时	3小时45分	✅
BCP演练成功率	100%	100%	✅
外包供应商合规率	≥ 95%	97%	✅

三、安全事件报告模板（附简版）

Incident ID: 2025-ICT-003
Date: 2025-08-11
Severity: Major
Description: Temporary downtime of API Gateway (25 mins)
Root Cause: Firewall misconfiguration
Impact: 1200 transactions delayed, no data breach
Actions:
- Firewall rule corrected
- Additional alert thresholds implemented
Reported to HNB: Yes (within 24h)
Closure Date: 2025-08-12

四、DORA审计准备要点

保留三年测试报告与渗透测试日志；
所有ICT外包合同附监管访问条款；
董事会会议记录须显示对ICT战略与预算审查。

第四十四章：股东变更与RO / MLRO 变更流程

（Change of Control & Responsible Officer Procedures）

一、股东变更程序（Change of Shareholders）

根据《电子货币法》第40条，任何“重要持股”（Qualifying Holding）变更须事前获 HNB 批准。

步骤：

1️⃣ 意向通知：

变更前至少30日向HNB提交“Notification of Intention to Acquire/Dispose Shares”；
附股权比例、资金来源说明、结构图。

2️⃣ 提交文件：

投资者身份证明、商业登记、财务报表；
资金来源合法性证明；
拟变更后持股结构图；
“Fit & Proper”表格（无刑事记录证明）。

3️⃣ HNB审查期：

法定90天内完成；
HNB可要求补充信息（一次性暂停计时）。

4️⃣ 批准与登记：

批准后30日内更新商业登记与内部记录；
若被拒，HNB将说明理由。

二、负责人员（Responsible Officer / MLRO）变更程序

1. 通知要求

任命或更换RO / MLRO 须提前通知HNB；
附：简历、专业资格、无犯罪记录、适任声明。

2. 文件清单

文件	说明
Appointment Letter	由董事会签署任命书
CV + Qualification Proof	经验与教育背景
Declaration of Fitness & Propriety	诚信与胜任声明
Criminal Record Certificate	公证无犯罪证明
Org Chart (Updated)	更新后的组织架构图

3. 审查重点

是否具相关经验（金融、合规、支付领域）；
是否具备克罗地亚居留；
机构是否仍具足够本地管理能力。

4. 时间节点

通知后15日内提交完整文件；
HNB通常于4–6周内回复。

⚠️ 注意：RO/MLRO离任后须在30日内移交所有合规档案，并书面报告HNB。

第四十五章：克罗地亚EMI监管FAQ大全（2025版）

1. 牌照审批常见问题

Q1：HNB是否允许虚拟资产与电子货币混合业务？
A：仅在欧盟MiCA法规落地前，EMI可提供“受监管电子货币”服务，但不得直接发行加密货币；如涉及Token，应通过MiCA授权的CASP申请。

Q2：EMI能否提供借贷？
A：不可以。电子货币机构不得从事信用放款或存款吸收。

Q3：是否可以多币种发行？
A：可以，只要货币与保全账户币种匹配，并能按客户要求兑付。

Q4：HNB平均审批周期？
A：完整申请约 6–9 个月（含问询期）。Small EMI升级通常 3–6 个月。

2. 资本与保全相关问题

Q5：2%自有资金比例如何计算？
A：以过去6个月平均未赎回余额为基数，乘以2%，并与最低资本 (€350,000) 取其高者。

Q6：保全账户必须在克罗地亚银行开吗？
A：建议优先选用克罗地亚或欧盟本地信贷机构；HNB要求资金保存在EEA范围内授权银行。

Q7：保全资金可否购买国债？
A：允许，只要为高流动性低风险欧盟成员国债券。

3. 人员与治理问题

Q8：是否可由外国籍人士担任董事？
A：可，但至少一名执行董事须为克罗地亚常驻人员。

Q9：MLRO是否可兼任合规官？
A：在小型机构允许兼任，但需确保独立汇报路径。

Q10：董事会会议频率？
A：至少季度一次，且须保存会议纪要。

4. DORA与ICT相关问题

Q11：是否必须执行TLPT渗透测试？
A：是，若机构属于关键ICT系统提供者，至少每3年执行一次外部威胁驱动测试。

Q12：HNB对云服务的监管态度？
A：可外包，但必须符合DORA要求、具监管访问权、可强制迁移数据。

5. 其他常见问题

Q13：EMI是否需要缴纳监管年费？
A：HNB计划自2025起按机构规模收取年监管费（约€3,000–€10,000）。

Q14：申请是否必须聘请本地法律顾问？
A：不是强制，但强烈建议聘请熟悉PSD2和DORA的克罗地亚律师事务所。

Q15：HNB会公布持牌名单吗？
A：是，所有已获批EMI和Small EMI都会列入HNB官方网站“Authorised Entities Register”。

✅ 结语与实施建议（执行落地篇）

启动前6个月：完成资本注入、注册、顾问聘用、制度草拟；
申请阶段：严格按本指南提交文件并预留问询期；
获批后：建立年度监管日历与合规报告机制；
持续经营：关注DORA、MiCA、PSD3三大监管动态；
退出/转让：遵循HNB通知与资金清算程序。

本文内容由仁港永胜唐生提供讲解，这是一份面向实操的《克罗地亚电子货币机构（EMI）牌照申请与后续合规完整指南》的 第46章至第50章，这一部分将进入战略与延展实操篇，包括：

✅ 第46章：MiCA过渡与EMI升级适配策略（2025–2026）
✅ 第47章：欧盟护照化实操案例解析
✅ 第48章：董事与股东适任性自查问卷模板
✅ 第49章：克罗地亚税务与会计制度要点（适用于EMI）
✅ 第50章：申请与年审所需官方表格汇编（附格式示例）

第四十六章：MiCA过渡与EMI升级适配策略（2025–2026）

一、欧盟MiCA法规（Markets in Crypto-Assets Regulation）简介

自2024年12月起，欧盟《加密资产市场监管条例》（MiCA，Reg. (EU) 2023/1114）正式实施，涵盖：

加密资产服务提供商（CASP）；
稳定币发行者（ART/EMT）；
交易平台、托管钱包、投资与顾问服务。

关键点：
电子货币型代币（EMT）属于MiCA框架下由EMI（电子货币机构）发行的类别。换言之，若EMI计划发行或运营稳定币，即自动进入MiCA监管范围。

二、EMI 与 MiCA 的衔接逻辑

项目	EMI 监管依据	MiCA 衔接点	要求变化
许可主体	HNB（根据《电子货币法》）	欧盟MiCA（全欧统一）	EMI持牌机构可直接扩展至EMT发行
稳定币种类	电子货币类	EMT（Electronic Money Token）	须维持1:1法币储备
客户保护	资金保全	同步引入MiCA第36条客户保护要求	加强透明度与披露义务
报告制度	按HNB年审	增加欧盟ESMA数据披露	半年内建立统一报送接口
白皮书要求	无需	需发布“EMT白皮书”	白皮书须经HNB批准后公示

三、EMI 升级为 CASP+EMT 双牌照路径

1️⃣ 现有EMI

已符合AML、资本、ICT要求，可申请扩展业务范围；
向HNB提交“MiCA Transition Application”。

2️⃣ 新增要求

公布白皮书（含项目描述、风险、治理架构、储备资产审计）；
在白皮书中明确兑换权与赎回机制；
指定独立审计机构审查储备账户。

3️⃣ 资本与储备

维持原€350,000最低资本；
若发行稳定币，须确保100%客户资金储备；
储备资产保存在单独受监管银行账户。

4️⃣ 适配时间表

阶段	时间节点	主要任务
第1阶段	2025年Q1–Q2	评估MiCA合规差距、准备白皮书草稿
第2阶段	2025年Q3	提交HNB申请扩展业务范围
第3阶段	2025年Q4	接入ESMA数据披露接口、内部审计
第4阶段	2026年初	正式获批并启用EMT发行机制

四、EMT（稳定币）核心要求摘要

兑付权：持有人可随时按1:1兑换成欧元；
储备资产：100%保存在EEA授权银行；
审计频率：每季度审计储备资产；
白皮书：须提前提交HNB批准；
禁止利息或收益承诺。

五、建议与实施路径

优先取得EMI牌照，后续扩展MiCA EMT许可；
与本地审计事务所签订储备资产验证协议；
使用同一ICT系统对接MiCA报送接口；
保留DORA兼容结构以应对欧盟联合检查。

第四十七章：欧盟护照化实操案例解析

案例一：EuroPay Croatia d.o.o. → 护照至斯洛文尼亚与奥地利

步骤	时间	内容
1	2024-11	获克罗地亚HNB EMI牌照
2	2025-01	提交护照化通知（FoS+Agent）至HNB
3	2025-03	HNB转送文件至奥地利FMA与斯洛文尼亚BoS
4	2025-04	两国监管确认无异议
5	2025-05	开始跨境电子钱包业务

经验要点：

所有跨境Agent需注册在两国监管数据库；
AML程序须与母公司保持一致；
合同、披露文件必须双语。

案例二：FinNova EMI → 扩展至德国市场

使用Branch模式，在慕尼黑设立办事处；
德国BaFin要求附德文版政策与数据保护说明；
HNB与BaFin协作监督跨境风险报告；
每季度提交“跨境业务交易统计表”。

案例三：PayBaltic集团护照化至5国

总部克罗地亚，代理覆盖意大利、西班牙、葡萄牙、荷兰、捷克；
统一使用“EU Passporting Matrix”表格；
集中向HNB报备；
确保每国代理合同含监管访问条款。

护照化实操要点

预留2–3个月备案时间；
护照化前需通过HNB合规审查；
一旦护照化完成，客户投诉机制必须本地化。

第四十八章：董事与股东适任性自查问卷模板

（Fit & Proper Self-Assessment Questionnaire）

文件名称：《Fit and Proper Questionnaire – Directors and Significant Shareholders》
用途：提交前自检与监管披露
填写人：董事 / 重要股东（≥10%）
日期：//____

一、基本信息

姓名 / 公司名称：__________
国籍 / 注册地：__________
拟任职务或持股比例：__________

二、诚信与声誉

✅ 请回答以下问题（是/否），并提供详细说明：

是否曾被任何监管机构罚款、吊销或拒发牌照？
是否曾被判有金融或欺诈相关罪？
是否涉及任何破产或清算案件？
是否曾担任因不当经营被处罚的公司董事？
是否与受制裁国家或个人存在业务往来？

三、专业经验

拥有的学位或专业资格：__________________
过去10年主要职位及职责：
- 机构名称 / 职位 / 任期 / 职责说明

四、资金与财务状况（仅股东）

资金来源（附银行证明）：____________
是否存在未偿还税款或债务？（如有请说明）
最近3年财务报表是否经审计？

五、声明与签名

本人声明上述信息真实准确，未隐瞒任何重大事实。

签名：____________________
日期：____________________
见证人/公证人：____________________

第四十九章：克罗地亚税务与会计制度要点（适用于EMI）

一、税务结构概览

税种	税率	适用说明
公司所得税（CIT）	18%（一般） / 10%（中小企业<€1M收入）	EMI须按净利润计征
增值税（VAT）	25% 标准税率	EMI核心支付服务通常免VAT
预提税	10–15%	跨境服务或特许权使用费支付
薪资所得税	20% 基本 + 13%社保	员工工资标准扣缴

二、财务会计要求

按克罗地亚《会计法》（Accounting Act, OG 78/15）及 IFRS 编制报表；
年度报表须经注册审计师审计；
客户资金账户应与运营账户独立入账；
电子货币发行收入计入“预收负债”科目，赎回后确认收入；
每季度向 HNB 报送“资产负债表+利润表+流动性表”。

三、税务申报时限

企业所得税申报：次年4月30日前；
VAT：按月申报；
员工薪资与社保申报：每月15日前；
若跨境服务，需向欧盟VIES系统报送交易报告。

四、监管审计配合

审计报告需包含资金保全测试、内部控制评估、ICT合规意见；
审计师须向HNB递交“Regulatory Assurance Letter”。

第五十章：申请与年审所需官方表格汇编

一、主要申请表格（EMI新设/Small EMI升级）

表格名称	编号	使用阶段	说明
Application for EMI Authorisation	HNB-EMI-01	初次申请	主体申请表
Shareholding Structure Form	HNB-EMI-02	初次/变更	股东结构图与出资说明
Programme of Operations Summary	HNB-EMI-03	初次	业务概要
Fit and Proper Declaration	HNB-EMI-04	董事/股东	诚信与适任声明
Safeguarding Policy Form	HNB-EMI-05	初次	客户资金管理说明
ICT Governance Statement	HNB-EMI-06	初次/年审	DORA结构说明
Annual Compliance Report	HNB-EMI-07	年审	合规与风险汇总
Change of Control Notification	HNB-EMI-08	变更	股东变更表
Appointment of RO/MLRO Form	HNB-EMI-09	任命变更	负责人任命表
Passport Notification Form	HNB-EMI-10	护照化	跨境备案表

二、附加文件模板索引

模板类别	文件编号	格式
AML 手册	Annex-AML-01	Word
风险管理政策	Annex-RISK-02	Word
ICT 安全政策	Annex-ICT-03	PDF
客户资金保全表	Annex-SAFE-04	Excel
外包供应商登记表	Annex-OUTS-05	Excel
DORA事件登记表	Annex-DORA-06	Excel
年度合规报告	Annex-ANREP-07	Word
董事声明模板	Annex-BD-08	Word

三、提交流程说明

所有表格须电子版 + 纸质版（签名盖章）；
电子文件以ZIP格式通过HNB安全邮箱提交；
若跨境代理备案，需附多语言版本；
所有文件保存至少10年备查。

✅ 唐生观点：2025–2026 战略建议

阶段1：稳健立足克罗地亚本地市场；
阶段2：完成MiCA EMT适配；
阶段3：利用护照化扩展至欧盟区域；
阶段4：通过DORA年度评估提升国际合规声誉。

关键提示：
克罗地亚EMI = 欧盟MiCA EMT的“优质跳板”。
选择本地化+护照化双轨策略，可显著提升通行欧盟金融体系的可行性与银行开户接受度。

本文内容由仁港永胜唐生提供讲解，这是一份面向实操的《克罗地亚电子货币机构（EMI）牌照申请与后续合规完整指南》的 第51章至第55章，这一部分属于「附录B版 — 实操申报模板集」，专门用于正式递交、续牌、以及与欧盟监管机构（HNB、EBA、ESMA）对接的实务文档体系。
本部分内容包括：

✅ 第51章：MiCA EMT白皮书结构模板（Whitepaper Template）
✅ 第52章：合规年审清单完整版（Annual Compliance Checklist）
✅ 第53章：ESMA数据报送接口字段说明（Data Reporting Specification）
✅ 第54章：内部审计样例报告（Internal Audit Report Template）
✅ 第55章：综合实施时间表与持续合规管理矩阵

第五十一章：MiCA EMT白皮书结构模板（Whitepaper Template）

文件名称：《Electronic Money Token (EMT) Whitepaper》
监管依据：MiCA 第47–55条 + HNB 指引备忘录（2025版）
适用对象：拟发行电子货币型代币（EMT）的EMI

一、封面信息

发行人名称（EMI注册号、注册地址）
法定代表人姓名与签名
白皮书发布日期
监管备案信息（HNB备案编号 + ESMA白皮书注册号）

二、执行摘要（Executive Summary）

简述代币特征、用途、兑付机制与法律定位。
示例：

本白皮书描述了由 EuroWallet Croatia d.o.o. 发行的电子货币型代币“EWC-EUR Token”，该代币以1:1比例锚定欧元，储备资产存放于克罗地亚及欧盟授权银行。发行方持有克罗地亚电子货币机构（EMI）牌照编号 HNB/EMI/2025/0028。

三、代币经济模型（Token Model）

项目	内容
名称	EWC-EUR
类型	Electronic Money Token (EMT)
面值	1 EWC = 1 EUR
储备比例	100%
储备机构	Zagrebačka Banka d.d.
赎回规则	用户可按1:1兑换欧元
禁止用途	投机交易、加密资产投资回报

四、治理结构

董事会与合规委员会；
代币发行审批流程；
储备资金管理委员会；
外部审计及监管报告路径。

五、风险披露

包括但不限于：

操作风险：技术故障、赎回延迟；
合规风险：监管政策变化；
市场风险：银行利率或汇率波动；
法律风险：MiCA附例修订；
第三方风险：托管及清算方违约。

六、资金保障机制

客户资金全额存放于受监管银行；
每日对账；
独立审计机构季度核查；
保证金或担保机制说明；
若发生清算，赎回优先级明确。

七、数据保护与隐私

所有客户数据遵循GDPR；
加密标准：AES256 + TLS 1.3；
数据处理仅限欧盟境内；
备份周期与删除机制说明。

八、法律声明

明确代币非证券；
禁止用于信贷或杠杆；
监管备案信息；
投资者申明与风险确认段落。

九、附件

储备账户审计报告（近1期）；
审计师声明信；
董事会批准决议；
技术说明书（Technical Specification）；
AML/KYC简版声明。

第五十二章：合规年审清单完整版（Annual Compliance Checklist）

文件名称：《Annual Regulatory & Compliance Checklist – EMI 2025》
适用对象：HNB年度合规报告提交前内部审查

一、公司治理（Corporate Governance）

检查项目	状态	证据
董事会会议是否按季度召开？	✅	会议纪要
RO、MLRO是否仍在任且经HNB备案？	✅	备案回执
是否更新组织结构图？	✅	Org Chart
是否完成2025年度内部审计？	！	审计报告草稿

二、AML / CFT

检查项目	状态	证据
STR申报记录完整？	✅	FIU报送日志
客户KYC文件保存≥5年？	✅	文件目录
员工AML培训是否完成？	✅	培训记录
高风险客户EDD复核完成？	!	报告待签署

三、ICT与DORA

检查项目	状态	证据
是否完成年度渗透测试？	✅	TLPT报告
外包商风险评估完成？	✅	Outsourcing Register
ICT事件是否全部报告？	✅	Incident Log
DRP演练记录是否更新？	✅	测试报告

四、资金保全与财务

检查项目	状态	证据
客户资金每日对账？	✅	银行账单
保全账户在两家银行？	✅	银行确认函
资金隔离证明文件？	✅	审计凭证
财务报表经审计？	!	年度审计中

五、监管报告

报告类型	周期	状态
年度合规报告	年度	✅ 已提交
DORA报告	年度	✅
AML报告	年度	✅
跨境护照化报告	季度	! 待更新

第五十三章：ESMA数据报送接口字段说明（Data Reporting Specification）

文件名称：《ESMA Interface Data Fields – EMT & EMI》
格式标准：XML / JSON（兼容EBA Reporting System）
版本：v2025.1

一、主要数据段定义（Top-level Fields）

字段名称	数据类型	描述	示例
`entityId`	string	EMI机构编号	HNB-EMI-0028
`tokenSymbol`	string	EMT代币符号	EWC-EUR
`reportingPeriod`	date	报告周期（YYYY-MM）	2025-09
`outstandingTokens`	decimal	流通代币总量	1,250,000
`reserveBalance`	decimal	储备账户余额	1,250,500
`numActiveWallets`	integer	活跃钱包数	6,850
`transactionsVolume`	decimal	交易总额	3,650,000
`amlAlertsRaised`	integer	AML警报数	3
`majorIncidents`	integer	ICT重大事件数	0
`auditFirm`	string	审计机构名称	Deloitte Croatia

二、接口结构（JSON示例）

{
"entityId": "HNB-EMI-0028",
"tokenSymbol": "EWC-EUR",
"reportingPeriod": "2025-09",
"reserveBalance": 1250500,
"outstandingTokens": 1250000,
"transactionsVolume": 3650000,
"amlAlertsRaised": 3,
"majorIncidents": 0,
"auditFirm": "Deloitte Croatia"
}

三、上传流程

1️⃣ 登录 HNB Secure Gateway；
2️⃣ 选择“ESMA Monthly Data Submission”；
3️⃣ 上传 JSON/XML 文件并验证校验码；
4️⃣ 系统生成 Submission ID；
5️⃣ 收到确认信后归档 Submission Receipt。

第五十四章：内部审计样例报告（Internal Audit Report Template）

文件名称：《Internal Audit Report – EMI 2025》
提交部门：Internal Audit / Compliance
提交至：董事会及HNB

一、执行摘要

本次内部审计覆盖期间：2025年1月1日至2025年12月31日。
审计范围包括治理结构、AML、资金保全、ICT安全及外包管理。
总体评估结果：合规风险低；操作风险可控；ICT治理有效。

二、审计发现摘要

序号	领域	发现	风险等级	改进措施
1	AML	高风险客户复核延迟	中	MLRO已调整年度计划
2	ICT	事件响应未标准化	中	建立24h内初报机制
3	Outsourcing	第三方合同缺监管访问条款	高	已更新合同模板
4	Safeguarding	对账报告签署延后1日	低	财务部修订流程
5	Compliance	员工培训日志缺签名	低	重新收集签名记录

三、结论

所有整改已在2026年Q1前完成；
下年度审计重点：DORA事件报告、跨境代理监督、MiCA白皮书披露流程。

四、董事会签署

签名：_________________
日期：_________________
（Chairman / Audit Committee Head）

第五十五章：综合实施时间表与持续合规管理矩阵

一、项目时间表（Gantt式摘要）

阶段	时间范围	关键任务
1️⃣ 启动准备	2025 Q1	公司设立、资本注入、聘顾问
2️⃣ 文件编制	2025 Q2	商业计划、制度文件、ICT框架
3️⃣ 申请递交	2025 Q3	向HNB正式递交EMI申请
4️⃣ 问询答复	2025 Q3–Q4	监管补件与面谈
5️⃣ 获批与上线	2026 Q1	发放牌照、系统启用
6️⃣ 年审与DORA报告	每年Q1	报送HNB年度合规报告
7️⃣ MiCA EMT适配	2026 Q2	白皮书审批、储备审计

二、持续合规管理矩阵

监管领域	周期	责任部门	报告类型	监管对象
AML报告	年度	MLRO	Annual AML Report	HNB / FIU
ICT安全	季度	IT安全	DORA Quarterly Report	HNB
风险管理	季度	风控部	Risk Summary	董事会
客户投诉	月度	客服部	Complaints Summary	Compliance
外包监控	半年	合规部	Vendor Review	HNB
护照化监督	年度	合规部	EU Passport Report	HNB / EBA

✅ 总结建议：

在获得EMI牌照后，务必立即建立“Regulatory Calendar”；
每年初同步更新合规任务矩阵；
HNB检查重点逐年转向“DORA + MiCA一致性”；
提前3个月准备审计、半年更新ICT文档、季度汇总AML报告。

注：本文中的文档/附件原件可向仁港永胜唐生 [手机:15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）索取电子档]

选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。

提示：以上是仁港永胜唐生对克罗地亚电子货币机构（EMI）牌照申请的详细内容讲解，旨在帮助您更加清晰地理解相关流程与监管要求，更好地开展未来的申请与合规管理工作。选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。

如需进一步协助，包括申请/收购、合规指导及后续维护服务，请随时联系仁港永胜 www.jrp-hk.com 手机:15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）获取帮助，以确保业务合法合规！

申请克罗地亚EMI牌照克罗地亚电子货币牌照克罗地亚EMI许可证克罗地亚电子货币机构注册克罗地亚EMI申请流程克罗地亚电子货币机构监管克罗地亚EMI合规要求克罗地亚电子货币机构资本要求克罗地亚EMI牌照费用克罗地亚电子货币机构申请条件克罗地亚EMI牌照办理克罗地亚电子货币机构法律咨询克罗地亚EMI业务范围克罗地亚电子货币机构指南克罗地亚EMI常见问题 Croatia EMI license application Croatia electronic money institution license Croatia EMI registration Croatia electronic money institution permit Croatia EMI license requirements Croatia EMI regulatory framework Croatia EMI capital requirements Croatia EMI application process Croatia EMI compliance Croatia EMI license cost Croatia EMI business plan Croatia EMI authorization Croatia EMI supervision Croatia EMI guide Croatia EMI FAQ Croatia EMI services

如欲查询更多克罗地亚电子货币机构（EMI）牌照申请与后续合规完整指南有关的资料，请与我们仁港永胜的专业顾问联络，我们将为您提供免费咨询服务。[点击联系公司注册专业顾问]

24小时专业顾问：15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）

上一页： 上一页：已经没有了
下一页： 保加利亚电子货币机构（EMI）牌照申请注册指南，Bulgarian EMI License Application Guide

克罗地亚电子货币机构（EMI）牌照申请与后续合规完整指南

克罗地亚电子货币机构（EMI）牌照申请与后续合规完整指南

一、牌照概览（Croatia EMI）

二、许可范围与“可做业务”

三、门槛与关键数字

1) EMI（完全许可）

2) Small EMI（小型机构）

3) 客户资金隔离/保全

4) ICT与运营韧性（DORA）

四、适当人选与人员配置

五、申请材料清单（提纲）

六、申请流程与时序（建议版）

七、费用结构（官方/第三方/运营）

八、后续维护与持续合规

九、董事与股东的合规要点（尽职调查清单）

十、实操版申请步骤（可按此打包资料）

十一、办理时间（经验区间）

十二、常见问题（FAQ）

十三、你可能会用到的官方入口（办理/核查）

快速对比：EMI vs Small EMI（做决策用）

建议的落地路径

十四、流程图与关键时间节点

十五、预算测算（示范模型）

十六、常见风险与应对措施

十七、续牌／变更事项说明

十八、补充：董事／股东背景尽职调查清单

股东（持 10% 或以上或具控制权者）

董事／高管人员

十九、建议你下一步可以立即准备的事项

二十、合规制度建设重点（内部政策架构）

二十一、DORA （数字运营韧性条例） 在 EMI 中的落地要求

二十二、反洗钱与KYC 机制（AML/CFT）

1️⃣ 客户识别与验证

2️⃣ 风险评级体系

3️⃣ 交易监测与报告

4️⃣ 制裁与 PEP 筛查

5️⃣ 培训与内部控制

二十三、年度监管报告与持续披露（模板要点）

二十四、常见拒批原因（HNB 审核经验）

二十五、成功申请经验与策略建议

第二十六章：Small EMI 升级为 Full EMI 的操作流程

一、触发条件（任何一项满足即需启动）

二、准备阶段（建议周期 2 – 3 个月）

三、提交与审查阶段（3 – 6 个月）

四、常见升级陷阱

第二十七章：欧盟护照化通知与跨境设点程序

一、三种护照模式

二、护照化流程（约 2 – 3 个月）

三、合规提示

第二十八章：退出市场与牌照撤销程序

一、自主退出（Voluntary Surrender）

二、被动撤销（Revocation）

三、退出后的保存义务

第二十九章：申请文件与模板清单（实用目录）

第三十章：HNB 公开 FAQ 与典型案例分析

一、官方 FAQ 精要（来源：HNB 咨询中心）

二、典型成功案例解析（2024 – 2025）

✅ 总结与建议（执行要点回顾）

附录建议

第三十一章：克罗地亚 EMI 申请全流程甘特图（示意模板）

第三十二章：申请材料清单与签署人对照表（Submission Tracker）

第三十三章：资本测算与2%比例模型（Excel逻辑）

第三十四章：合规与 ICT 自查清单（Regulatory Readiness Checklist）

第三十五章：护照化通知表（样本）

第三十六章：HNB 审查问答自测表（面试准备用）

✅ 最后附录：交付清单建议（用于顾问包或监管提交）

仁港永胜唐生意见

第三十七章：反洗钱与客户尽职调查（AML / KYC Manual）模板

一、目的与适用范围

二、核心原则

三、客户尽职调查（CDD）

四、风险分级标准

五、加强尽职调查（EDD）

六、可疑交易报告（STR）

七、员工培训

八、记录保存与审计

第三十八章：风险管理政策（Risk Management Framework）模板

一、目的

二、风险类型分类

三、风险评估机制

二十一、DORA （数字运营韧性条例）在 EMI 中的落地要求