首页 > 银行支付牌照

列支敦士登电子货币机构（EMI）牌照申请注册指引，Liechtenstein Electronic Money Institution License Regi

时间：2025-11-21 14:45:46 阅读：365

列支敦士登电子货币机构（EMI）牌照申请注册指引

Liechtenstein Electronic Money Institution License Registration Guidelines

✅ 点击这里可以下载PDF文件：列支敦士登电子货币机构（EMI）牌照申请注册指引（简易版）

✅ 点击这里可以下载PDF文件：列支敦士登电子货币机构（EMI）牌照申请注册指南（深度详细版）

✅ 点击这里可以下载PDF文件：关于仁港永胜

本文内容由仁港永胜（香港）有限公司拟定，并由唐生（Tang Shangyong）提供专业讲解，适用于列支敦士登金融市场管理局 FMA Liechtenstein（Finanzmarktaufsicht Liechtenstein）提交、面谈、监管回复，旨在为拟在列支敦士登（Liechtenstein）申请 EMI 牌照的跨境支付 / 钱包 / 金融科技机构，提供一份可直接用于内部立项与对接监管的实操级指引。

一、概览：为什么是列支敦士登 EMI？

1. 司法辖区定位

国家/地区：列支敦士登（Liechtenstein），位于瑞士与奥地利之间
法律体系：欧陆法系，深度对接瑞士、欧盟及欧洲经济区（EEA）框架
国际身份：非欧盟成员国，但为欧洲经济区（EEA）成员，可通过护照机制向其他 EEA 国家提供服务（在满足护照程序前提下）
金融监管当局：
- 列支敦士登金融市场管理局 FMA Liechtenstein（Finanzmarktaufsicht Liechtenstein）
核心优势：
- 高度金融中心化，小而精：银行、保险、家族财富、信托家办非常发达
- 监管形象稳健、低丑闻率，有利于高净值及机构客户信心
- 可对接德语区（DACH）+ EEA市场合规布局
- 对虚拟资产、代币化等新型业务有单独《代币与信托法》（TVTG）框架，可与 EMI 组合结构规划

对计划搭建「合规跨境支付 + 电子钱包 + 数字资产」复合结构的机构而言，列支敦士登 EMI 是一个兼具品牌溢价与结构弹性的选项。

二、法律基础与许可范围

1. 主要法律与监管框架（概览）

下面为实务角度的摘要，你在正式文件中可以按条文引用补全条款编号。

电子货币相关立法
- 以欧盟电子货币指令（EMD2）及支付服务指令（PSD2）为蓝本的本地化法律
- FMA 发布的通函（Guidelines）与通告（Communications）对风险管理、外包、资本等做补充要求
反洗钱与反恐融资（AML/CFT）
- 遵循 FATF 标准 + EEA 要求
- 对于跨境客户与非面对面开户、虚拟资产相关资金流入有较严格 KYC/EDD 要求

2. EMI 许可覆盖的业务大类（典型）

可通过列支敦士登 EMI 牌照规划的业务通常包括但不限于：

发行电子货币（e-money）
- 预付卡、钱包余额、白标卡、平台内「充值余额」等
支付服务 / 账户服务
- 客户支付账户开立与维护
- 付款执行、收单、转账、直接借记等
跨境收付与 FX 相关服务
- 多币种钱包、跨境电商收款、B2B 支付
卡组织接入 / BIN sponsorship 结构（取决于合作银行/卡组织安排）
与虚拟资产相关的资金通道（需谨慎结构设计，避免触碰额外牌照）

具体业务范围必须体现在 商业计划书 + 监管问卷 + 牌照申请表 中，由 FMA 审查后在授权文件中列明。

三、牌照类型与项目定位（简要）

实务上，可以从三个维度看列支敦士登 EMI：

完全授权 EMI（Full EMI）
- 满足全部自有资金要求
- 可在列支敦士登本地 + 护照到其他 EEA 国家（通知程序后）
小额支付机构 / 小额 EMI（如适用）
- 若当地法规中设置了「限额型机构」类别（通常业务规模、地域、客户类型受限），可作为过渡
- 多数跨境项目目标仍是 Full EMI
与其他牌照/结构组合
- EMI + 资产管理 / 投资服务牌照
- EMI + 代币/虚拟资产监管下的 VASP/CASP 结构
- EMI + 家族办公室 / 信托结构（对接高净值客户的资金与投资）

四、申请主体与股东/董事/管理层要求

1. 基本主体形态

一般采用列支敦士登本地公司（AG / GmbH 类似结构）作为申请实体
必须在当地注册，具有法定地址，配备本地治理与实质（substance）

2. 股东（Shareholders）要求

（1）适当人选 Fit & Proper

直接或间接持有10% 或以上股权的股东均接受 FMA 的适当人选审查，包括：
- 诚信记录（无重大刑事犯罪、金融犯罪、严重监管处罚）
- 财务稳健性（具备出资及承担亏损的能力）
- 业务与资金来源清晰、合法
如为公司股东：需穿透至最终实益拥有人（UBO），提供逐层股权结构图及证明文件。

（2）股东需提交的典型材料（示例）

护照 & 住址证明（自然人股东）
公司注册文件、董事名单、股东名单、章程（公司股东）
资金来源说明（Source of Funds）与财富来源说明（Source of Wealth）
重大诉讼、监管事项说明（如有）

3. 董事会与高级管理层（Board & Senior Management）

（1）数量与结构

一般要求至少 2 名执行董事（Executive Directors），具备电子金融、支付、合规、风险管理经验
董事会整体须具备：
- 支付 / 银行业经验
- 风险管理与合规背景
- IT / 信息安全治理经验
- 本地知识（最好有一名/数名在当地居住或具深度经验的成员）

（2）关键岗位（Key Function Holders）

CEO / Managing Director
Chief Risk Officer（CRO） 或相应风险负责人
Chief Compliance Officer（CCO）/ AMLRO（反洗钱报告官）
Data Protection Officer（如适用 GDPR 要求）
IT / Security Officer（信息安全负责人）

小型团队初期可由同一人兼任多个角色，但需向 FMA 清晰解释冲突管理与时间分配，并逐步走向职能分离。

五、资本金与财务要求

1. 最低实缴资本（示意区间）

实际金额应根据列支敦士登当前法律文本及 FMA 最新通函为准，这里采用与欧盟 EMI 相近的实务区间做规划建议。

标准最低实缴资本：
- 通常可按 EUR 350,000 – 500,000 级别进行预算筹划（视监管最新要求与业务模型）
如业务涉及高风险客户类别，大规模跨境业务、虚拟资产关联，则 FMA 可能在实务中要求更高资本缓冲。

2. 持续资本与自有资金要求

初始授权后，需要按照电子货币发行规模与支付业务量计算持续资本（ongoing capital）
必须保持监管资本充足率，并定期向 FMA 报告（监管报告 + 审计报告）

六、申请流程与时序（操作视角）

从项目管理角度，可以拆成 4 个阶段：

阶段 1：前期评估与结构设计（Pre-Application）

明确业务模型：目标客户群、国家、币种、产品功能
确定股权结构、UBO、董事与关键人员
选择/确认：
- 银行合作伙伴（客户资金托管账户）
- 关键 IT 供应商、第三方 KYC / 交易监测供应商
初步与 FMA 或当地顾问沟通可行性（Pre-Meeting / 非正式咨询）

阶段 2：文件编制与内部准备（Documentation）

核心文件包括但不限于：

牌照申请表（Application Form）
商业计划书（Business Plan）
财务预测（3–5 年）
组织架构图 + 职责说明
股东/董事适当人选文件包
全面的政策与程序（Policy Suite）：
- AML/CFT 手册
- 风险管理政策
- 合规政策
- 内部控制、审计政策
- IT 与信息安全政策
- 外包政策
IT 系统说明与架构图
客户资金保护与保障金机制说明

阶段 3：向 FMA 正式提交（Submission & Review）

通过当地代理 / 顾问整理成完整提交包
FMA 受理后，一般会：
- 进行形式审查（文件是否齐全）
- 进入实质审查，提出书面问题（RFI），并可能约谈主要股东/管理层
期间可能经历数轮问答与文件补充，包括：
- 风险场景分析
- 交易监测规则
- 报表能力与审计安排
- 外包供应商尽调资料

阶段 4：授权、上线与持续合规（Authorisation & Ongoing）

FMA 做出授权决定并发出授权函/牌照
牌照生效后需在约定时间内开业运营，否则可能被撤销
持续合规包括：
- 定期监管报告
- 年度审计
- 内部审计 / 合规监测
- 重要变更（股权、关键人员、业务模型）需事先或事后通知/获批

七、列支敦士登 EMI 申请材料总清单（Master Checklist · 实务版）

下列表格是项目管理视角，可拆成「监管交付版」「内部项目进度版」「模板对照版」。

1. 公司层面文件

公司注册证书、章程
股东名册、董事名册
注册地址、租赁合同或物业证明
组织架构图（含职能部门）

2. 股东 & UBO 文件

护照、住址证明
简历 / 背景说明
财富来源和资金来源说明
无犯罪记录证明（如 FMA 要求）
关联公司列表、持股比例说明

3. 管理层 & 关键岗位文件

详细履历（CV）
资质证明（学位、专业资格，如 ACAMS、CIA 等）
工作经验证明/推荐信（如可提供）
适当人选自我声明表格（Fit & Proper Questionnaire）

4. 商业计划书 & 财务资料

业务描述：目标市场、目标客户、产品功能
收入模型：费率表、佣金、汇差、订阅费等
成本预算：人力、IT、外包、租金、合规成本
财务预测：资产负债表、损益表、现金流量表（3–5 年）
主要假设说明（Assumptions Memorandum）

5. 合规与风险管理文件（Policy Suite）

AML/CFT 政策与程序（含 KYC/EDD、制裁筛查、交易监测）
风险管理政策与风险偏好声明（Risk Appetite Statement）
外包政策与第三方尽调模板
投诉处理政策
利益冲突管理政策
信息披露与客户条款（T&C）

6. IT 与安全文件

系统架构图（System Architecture Diagram）
数据流图（Data Flow Diagram）
用户访问控制政策（Access Control Policy）
备份与灾备计划（DRP/BCP）
日志记录与监控机制说明

7. 客户资金与保障金

客户资金分离账户的银行确认信 / 意向书
保障机制说明（保障金、保险或其他保护安排）
对应监管条文的合规对照表

八、列支敦士登 EMI 商业计划书（监管版）结构建议

可采用如下章节结构（你可以复用到其他国家 EMI 项目）：

Executive Summary（执行摘要）
Business Model & Strategy（业务模式与战略定位）
Market Analysis（市场与竞争分析）
Products & Services（产品与服务说明）
Target Customers & Geographies（目标客户与地域）
Revenue Model & Pricing（收入模型与定价）
Governance & Organisation（公司治理与组织架构）
Risk Management Framework（风险管理框架）
AML/CFT Framework（反洗钱/反恐融资框架）
IT & Security Architecture（IT 与信息安全架构）
Outsourcing Arrangements（外包安排）
Safeguarding of Funds（客户资金保障机制）
Financial Projections（财务预测与关键假设）
Regulatory Compliance Roadmap（合规路线图）

九、列支敦士登 EMI 监管问答模板集（Regulator Q&A Pack 概览）

在实际申请过程中，FMA 通常会以书面 RFI / 面谈方式提出大量问题，主要集中在：

业务合理性与风险识别
资金来源与资本充足性
AML/CFT 实操与系统配置
IT 安全与外包控制
治理结构与关键人员胜任能力

仁港永胜通常会为客户准备一套可直接替换变量的标准问答模板，用于：

书面 RFI 回复
面谈 Q&A 准备
内部一致性校对（商业计划书、政策、系统说明之间的逻辑统一）

十、列支敦士登 EMI 牌照申请注册常见问题（FAQ 大全）

（本文内容由仁港永胜唐生提供讲解）

下方为「通用 + 列支敦士登特色」混合版 FAQ，你可以在项目实操中按需删减/补充。

项目定位与基础问题

Q1：列支敦士登 EMI 牌照与其他欧盟国家 EMI 相比，最大的特点是什么？
A：列支敦士登 EMI 最大的特点在于：

身处高度发达的私募财富与家族办公室生态中，品牌形象偏高端稳健；
同时作为 EEA 成员，可通过护照机制拓展至其他 EEA 国家；
监管风格谨慎、重视实质运营与风险管理，对治理、风险、AML的要求通常不会低于欧盟传统金融中心。

Q2：列支敦士登 EMI 是否可以向欧盟其他国家提供服务？
A：可以，但需遵循 EEA 护照机制：

在获得 FMA 授权后，向其提交护照通知（passport notification）
FMA 再通知目标国家监管机构
在无反对意见或指定时间届满后，可在该国提供服务。

Q3：列支敦士登 EMI 是否适合以中国/亚洲为总部的集团？
A：适合，但需要注意：

需要证明集团治理结构 + 本地实质兼具合规性；
需要合规预算，不能以「快速低成本拿牌」的心态进入；
对跨境资金流、交易目的地及客户风险等级要有清晰的风险管理框架。

监管与法律框架

Q4：列支敦士登 EMI 监管主要由哪个机构负责？
A：由列支敦士登金融市场管理局 FMA 负责，涵盖授权、持续监管、现场和非现场检查等。

Q5：列支敦士登 EMI 必须同时遵守哪些主要法规？
A：需遵守：

本地电子货币及支付服务法律（对 EMD2、PSD2 的本地化）；
反洗钱/反恐融资法规（本地 AML 法 + FATF 要求）；
数据保护/GDPR 框架（如涉及 EEA 客户个人数据）；
其他金融市场法律与相关通函/指引。

申请条件与人员要求

Q6：申请列支敦士登 EMI 是否必须有本地董事？
A：严格意义上，多数情况下监管机构会期望公司具备本地实质与本地决策能力，包括：

至少一名居住在当地或有实质联系的董事/高管；
实际管理在当地进行（不能完全由境外「遥控」）。

Q7：股东是否必须来自金融行业？
A：并非强制必须来自金融行业，但需要：

具备足够的财务实力与良好声誉；
股东或管理团队整体需要体现出对金融/支付业务的理解和控制能力。

Q8：关键人员（如 AMLRO、CCO）是否可以兼职？
A：在初期小规模机构中，有限度的兼任是可能的，但需要：

充分说明时间与能力足够，冲突得到有效管理；
随业务规模扩大，应逐步实现职能分离。

资本与资金来源

Q9：列支敦士登 EMI 的最低资本是多少？
A：具体金额须依据最新法规与 FMA 指引确定，一般可按欧盟 EMI 标准，预估在 EUR 350,000–500,000 区间进行预算。在商业计划书与财务预测中应体现资本充足与风险缓冲。

Q10：资本金可以分期缴付吗？
A：实践上，多数监管机构要求在授权前资本需实缴到位。若采取分步注资，应有明确计划并获得 FMA 接受。

Q11：FMA 会如何审查资金来源？
A：重点在于：

资金来源合法（无洗钱、逃税等风险）；
财富来源可追溯，提供相应文件（股权出售、分红、合法经营收入等）；
无高风险司法辖区或敏感行业异常情况。

业务范围与合规边界

Q12：列支敦士登 EMI 是否可以提供加密货币兑换或托管？
A：如涉及虚拟资产，可能会触及额外牌照或监管框架（例如 TVTG 下的 VASP/CASP 类业务），需要：

事先与 FMA 或本地顾问确认业务是否受额外监管；
在业务描述中清楚界定「电子货币」与「虚拟资产」的边界。

Q13：是否可以只做 B2B，不对零售客户开放？
A：可以，商业计划书应说明：

客户类型为机构/企业；
对应的风险管理、KYC 流程（包括对企业客户实控人的尽职调查）。

Q14：EMI 是否允许发放贷款？
A：电子货币机构通常不得从事传统意义上的信贷业务，除非法律明确允许的某些有限情形；若有贷款/授信需求，可能需要持有额外牌照或采取银行/合作机构结构。

申请流程与时长

Q15：列支敦士登 EMI 申请从启动到拿牌，大致时间多久？
A：视项目复杂度与文件质量，一般需预估：

前期结构与文件准备：3–6 个月；
FMA 审查与问答：6–12 个月；
整体项目周期可在 9–18 个月区间进行预算，个案可能更快或更长。

Q16：FMA 审查中会重点问哪些问题？
A：常见包括：

商业模式是否清晰可行；
风险管理、AML、IT 控制是否真实可落地；
管理层是否真实在场并理解业务；
客户资金保护是否充分。

Q17：如果申请被拒，是否可以重新申请？
A：一般可以，但：

需认真分析被拒原因；
修正商业模式或治理结构后再提交；
多次被拒会对集团声誉和后续监管沟通造成不良影响。

持续合规与监管报告

Q18：获得列支敦士登 EMI 牌照后，主要持续义务有哪些？
A：包括：

定期向 FMA 提交监管报告 / 统计数据；
年度审计与合规审查；
反洗钱持续监测与可疑交易报告；
重要变更通知（股东、管理层、业务模型、IT 架构重大变动）；
客户投诉与事件报告。

Q19：FMA 会不会进行现场检查？
A：会。随着业务发展，FMA 可能：

进行风险为本的现场检查；
要求提交更多内部文件与记录；
对发现的问题提出整改要求与期限。

Q20：如果公司长时间没有实际业务，会有什么后果？
A：监管可能认为公司未实质运营，存在「壳牌照」风险，进而：

要求解释与整改计划；
在极端情况下，可考虑撤销牌照。

IT、外包与信息安全

Q21：IT 系统是否可以全部外包给第三方？
A：可以外包，但责任仍由 EMI 自身承担。须：

与外包方签署详尽的 SLA 与数据保护条款；
对外包方进行尽职调查与定期评估；
保证 FMA 有权访问相关记录与系统数据。

Q22：是否必须在列支敦士登本地部署服务器？
A：未必必须，但：

如采用云服务或跨境数据存储，必须符合数据保护与监管访问信息的要求；
必须确保关键数据可被监管当局及时访问，且安全防护完备。

AML/KYC 与制裁合规

Q23：列支敦士登对非面对面开户有什么特别要求？
A：通常会要求：

强化身份验证措施（例如 eKYC、多要素验证）；
对高风险司法辖区客户适用增强尽调（EDD）；
保留完整的 KYC 证据与风险评估记录。

Q24：是否可以接收来自高风险国家的客户或资金？
A：不是绝对禁止，但：

必须对高风险国家客户进行增强尽调；
对某些受制裁国家通常是直接禁止或极为严格限制；
应在风险偏好声明与 AML 政策中清晰写明。

Q25：列支敦士登 EMI 是否必须设立 MLRO（反洗钱报告官）？
A：必须。MLRO 是监管非常看重的关键岗位，需要：

具备实际 AML 经验；
有足够权限与独立性；
能够直接与监管机构沟通并提交可疑交易报告（STR）。

费用与预算

Q26：申请列支敦士登 EMI 的总体预算大致包括哪些部分？
A：通常包括：

官方费用（FMA 申请费、授权费等）
顾问费（合规、法律、会计、IT 顾问）
文件制作与翻译费用
资本金注入
IT 系统搭建与外包费用
日常运营成本（团队薪酬、租金、审计费等）

Q27：是否可以通过收购现有 EMI 机构节省时间？
A：理论上可以，但：

需要 FMA 对股东变更进行审查与批准；
需全面尽调目标公司历史合规记录与潜在风险；
收购价格与后续整改成本可能高于「从零申请」。

项目实施与顾问角色

Q28：项目中顾问（如仁港永胜）的作用是什么？
A：顾问通常负责：

协助设计持牌结构与集团架构；
编写或共同编写商业计划书、政策文件、问卷回复；
模拟监管问答与面谈；
对接本地律师 / 会计师 / IT 供应商；
协助建立内部合规与风控体系，而非仅「交份文件」。

Q29：如果公司内部已有法律与合规团队，还需要外部顾问吗？
A：仍然建议配置：

本地法规与监管文化存在差异；
外部顾问可提供当地惯例与监管口径的经验；
内外部团队协同，有助于加快项目进度并减少反复。

战略与长期发展

Q30：列支敦士登 EMI 适合作为全球布局的「唯一牌照」吗？
A：视具体业务而定：

对专注 EEA + 高净值客群的项目，列支敦士登可作为核心枢纽；
但若业务高度面向亚洲或美国市场，通常需要在其他地区配置对应牌照，形成多中心持牌架构。

Q31：如果未来监管环境变化，EMI 如何应对？
A：应在商业计划书与内部治理中保持：

动态合规（Compliance by Design）；
持续评估监管变更（如 MiCA、DORA 等对业务的影响）；
在必要时进行业务调整或追加资本与合规投入。

十一、列支敦士登 EMI 申请材料总清单

《列支敦士登 EMI 申请材料总清单（Master Checklist · 监管版 + 项目管理版）》
本文内容由仁港永胜（香港）有限公司拟定，并由唐生提供讲解。

1、公司设立与基础文件清单（Corporate & Incorporation）

A. 公司设立与登记文件

公司名称预先核准结果（如有保留名称证明）
公司注册证书（Certificate of Incorporation / Registration）
公司章程、组织大纲（Articles / Statutes）
法定登记摘录（如当地商事登记处出具的 Current Extract）
注册地址证明：
- 办公场所租赁合同或房产证明
- 如共享办公：使用协议 + 房东确认函（证明可供监管查册与现场检查）
董事名册（Register of Directors）
股东名册（Register of Shareholders）
UBO 名册及结构说明（UBO Register & Declaration）
公司印鉴样式及使用规则说明（如适用）

B. 公司治理与内部规则

董事会章程 / 会议规则（Board Rules / Terms of Reference）
股东会议规则（Shareholders’ Meeting Rules）
签字权矩阵（Signatory List & Authority Matrix）
授权委托书样本（Power of Attorney Templates）
内部授权规则（Delegation of Authority Policy）
利益冲突管理政策（Conflict of Interest Policy）

2、股东 / UBO 文件清单（Shareholders & UBO Package）

A. 自然人股东 / UBO

有效护照复印件（彩色、签字页）
住所证明（不超过 3 个月）：
- 水电煤账单 / 银行对账单 / 政府信件等
个人简历（Curriculum Vitae），包含：
- 教育背景
- 工作经历（按时间顺序，含职务与职责）
- 任何金融/支付/合规相关经验
无犯罪记录证明（Police Clearance / Criminal Record Certificate），如 FMA 要求
财富来源说明（Source of Wealth Statement）：
- 过往创业/就业所得
- 资产变现记录（如股权出售、房地产出售）
- 投资收入等
资金来源说明（Source of Funds Statement）：
- 本次注资资金的具体来源、路径、银行流水 Supporting
自我声明问卷（Fit & Proper Questionnaire）：
- 是否曾被监管处分
- 是否参与过破产企业管理
- 是否涉及诉讼或刑事案件
税务居民身份声明（Tax Residency Declaration）

B. 法人股东（Corporate Shareholder）

公司注册证书及最新登记摘录（不超过 3 个月）
公司章程 / 组织大纲
董事名单（含出生日期、国籍、住址）
股东名单与持股比例
最终实益拥有人（UBO）结构图（Shareholding & Control Structure Chart）：
- 一层层穿透到自然人 UBO
- 标明持股比例、控制方式（股权 / 投票权 / 契约控制等）
财务报表（最近 2–3 年，若有）：
- 审计财报优先
法人股东董事会决议：
- 同意作为 EMI 申请公司的股东
- 同意出资金额及付款安排
法人股东 Fit & Proper 声明：
- 是否存在监管处罚记录
- 是否涉及洗钱、恐怖融资调查
如法人股东为受监管金融机构：提供其牌照复印件与监管机构基本信息

3、董事 / 高级管理层 / 关键岗位文件（Board, Management & Key Functions）

A. 董事会成员（Executive / Non-Executive Directors）

护照复印件（彩色）
住所证明（不超过 3 个月）
详细履历（含职责描述 + 每段工作时长）
专业资质证明（如 CFA、ACCA、律师资格等）
无犯罪记录证明（如适用）
Fit & Proper Questionnaire（董事适当人选问卷）：
- 诚信记录
- 监管历史
- 个人财务状况（破产、违约等）
个人声明：对公司担任董事职务的意向与承诺（Letter of Intent）
独立性声明（对于非执行董事）：无重大利益冲突

B. 高级管理层（Senior Management）

CEO / Managing Director 文件包（同上 33–40）
COO / Operations Head 文件包
CFO / Finance Head 文件包
CRO / Risk Officer 文件包
CCO / Head of Compliance 文件包
MLRO（Money Laundering Reporting Officer）文件包
DPO / Data Protection Officer（如适用）文件包
各岗位职责说明书（Job Descriptions）：
- 列出主要职责、向谁汇报、权限边界
管理层会议规则与决策流程说明

4、业务模式与商业计划书材料（Business Model & Business Plan）

A. 业务模式说明

业务模式总述（Business Model Overview Memo）
产品与服务说明书（Products & Services Description）：
- 电子钱包功能
- 充值 / 提现 / 转账 / FX
- 卡产品（如有）
客户类型分析（Customer Segmentation）：
- B2C / B2B / B2B2C
- 高风险 / 普通客户分类
地理覆盖范围（Country Scope）：
- 列支敦士登本地
- 计划护照到的 EEA 国家列表
典型客户旅程描述（Customer Journey）：
- 注册 → KYC → 充值 → 交易 → 提现 → 终止关系
典型交易流程图（Transaction Flow Diagrams）

B. 商业计划书（BP）正文和附录

执行摘要（Executive Summary）
市场与竞争分析（Market & Competitor Analysis）
产品路线图（Product Roadmap）
收入模型（Revenue Model）：
- 手续费、汇差、订阅收费等
成本结构分析（Cost Structure）：
- 人力、IT、外包、租金、合规成本
三至五年财务预测（Financial Projections）：
- 损益表、资产负债表、现金流量表
财务预测关键假设说明（Assumptions Memo）
盈亏平衡分析（Break-even Analysis）
资本计划（Capital Plan）：
- 资本金注入时间表
- 未来增资 / 融资计划

5、风险管理与合规政策文件（Risk & Compliance Policy Suite）

A. 风险管理框架

风险管理政策（Risk Management Policy）
风险偏好声明（Risk Appetite Statement）
风险分类与风险矩阵（Risk Taxonomy & Risk Matrix）
ICAAP / 内部资本评估框架（如适用）
新产品审批流程（New Product Approval Policy）

B. 反洗钱 / 反恐融资（AML/CFT）

AML/CFT 政策与程序手册（AML/CFT Manual）：
- 客户尽职调查（CDD）
- 增强尽职调查（EDD）
- 持续监控（Ongoing Monitoring）
- 制裁与 PEP 筛查流程
客户风险评分模型（Customer Risk Scoring Methodology）
可疑交易报告流程（STR/SAR Process）
交易监测规则说明（Transaction Monitoring Scenarios & Rules）
制裁筛查策略与工具说明（Sanctions Screening Strategy）
AML 培训计划与培训记录模板

C. 合规管理体系

合规政策（Compliance Policy）
合规监测计划（Compliance Monitoring Plan）
合规年度报告模板（Annual Compliance Report Template）
法规更新与合规提醒机制说明（Regulatory Change Management）

6、公司治理与内部控制（Governance & Internal Control）

内部控制政策（Internal Control Policy）
三道防线模型说明（Three Lines of Defence）
内部审计章程（Internal Audit Charter）（如适用）
内部审计计划（Internal Audit Plan）
投诉处理政策与流程图（Complaints Handling Policy & Flow）
重大事件报告制度（Incident & Breach Reporting Policy）

7、IT 架构与信息安全文件（IT & Information Security）

IT 架构总图（IT Architecture Diagram）
系统组件说明（Core System Description）：
- 钱包账本
- 客户账户
- 支付网关
- 报表引擎
数据流图（Data Flow Diagram）
访问控制政策（Access Control Policy）
用户权限矩阵（User Rights Matrix）
信息安全政策（Information Security Policy）
密码与密钥管理政策（Password & Key Management Policy）
日志与监控政策（Logging & Monitoring Policy）
备份与灾难恢复计划（Backup & Disaster Recovery Plan）
业务连续性计划（BCP – Business Continuity Plan）
渗透测试与漏洞扫描计划（Penetration Testing & Vulnerability Scanning）
第三方系统风险评估报告（Third-party System Risk Assessment）

8、外包与第三方合作文件（Outsourcing & Third Parties）

外包政策（Outsourcing Policy）
外包服务清单（Outsourcing Register）：
- 每个外包方名称
- 服务内容
- 重要性级别（critical / non-critical）
外包风险评估报告（Outsourcing Risk Assessment）
外包尽调清单（Vendor Due Diligence Checklist）
与关键外包方签署的服务协议（Outsourcing Agreements / SLA）：
- IT 系统
- 云服务
- KYC 服务商
- 交易监测供应商
监控外包服务水平的机制说明（Vendor Monitoring & Review Process）

9、客户资金保护与保障金安排（Safeguarding & Guarantee）

客户资金分离账户银行意向书 / 确认信（Safeguarding Account Letter）
客户资金管理与核对政策（Client Money Policy）
客户资金每日/定期对账模板（Reconciliation Templates）
保障金 / 保险安排说明：
- 保险合同或担保协议（如适用）
客户资金在破产情形下的保护机制说明（Bankruptcy Remote Explanation）

10、客户文档与市场行为（Customer Documentation & Market Conduct）

客户协议（Terms & Conditions）
隐私政策 / 数据保护声明（Privacy Policy / Data Protection Notice）
费用与收费披露文件（Pricing & Fees Schedule）
客户告知与风险披露文件（Risk Disclosure Statements）
客户投诉表格与处理说明（Complaints Form & Guide）
市场营销与宣传材料样本（Marketing Materials）：
- 网站文案
- APP 截图
- 宣传册等
营销合规政策（Marketing Compliance Policy）

11、监管沟通与报告（Regulatory Communication & Reporting）

向 FMA 递交申请的正式函件（Application Cover Letter）
监管问卷（Regulatory Questionnaire）
RFI 回复模板与历史 Q&A（如有多轮问答）
拟定的监管报告清单（Regulatory Reporting Inventory）
监管报告格式样本（Reporting Templates），例如：
- 交易量报表
- 客户余额报表
- 资本充足报表

12、项目管理与内部跟踪文件（Project Management & Internal Tracking）

EMI 申请项目时间表（Project Timeline / Gantt Chart）
任务分解与责任人列表（Work Breakdown Structure & RACI）
内部会议纪要与决议记录（Project Meeting Minutes）
文档版本控制列表（Document Version Control Register）
风险与问题清单（Risk & Issue Log）

实盘操作时，你可以把 1–125 项制作成 Excel 表：

列 A：编号

列 B：文件名称

列 C：责任人

列 D：状态（未启动 / 编写中 / 已完成 / 已提交）

列 E：备注（模板文件名、存储路径等）

十二、关于仁港永胜 & 联系方式

关于仁港永胜 – 合规服务提供商，合规咨询与全球金融服务专家

仁港永胜（香港）有限公司在香港、内地及全球多个国家和地区设有专业的合规团队，为金融机构、投资者及企业提供全方位的合规咨询解决方案，包括：

协助申请各类金融牌照：
- 香港 MSO / 放债人牌 / SFC 1/4/9 / 虚拟资产牌照
- 欧盟各国 EMI / PI / CASP（含列支敦士登、葡萄牙、立陶宛、马耳他等）
- 新加坡 MPI / 资本市场服务牌照
- 迪拜 / 阿联酋 DFSA / VARA 等牌照
制定符合监管要求的政策与程序（Policy Suite）
提供季度 / 年度合规审查与监管报告支持
设计跨境合规结构与资金流路径
提供 IT + 合规一体化解决方案（系统 + 制度 + 流程图）