首页 > 常见问题

香港金钱服务经营者（Money Service Operator，MSO）牌照申请注册的常见问题解答

时间：2025-07-09 22:34:45 阅读：171

香港金钱服务经营者（MSO）常见问题解答

以下为香港金钱服务经营者（Money Service Operator，MSO）牌照申请注册的常见问题解答，涵盖申请阶段、人员要求、监管合规、续牌及经营实务等方面的问题，适用于意欲申请或已持有MSO牌照的企业，由仁港永胜唐生讲解。

一、申请阶段常见问题

Q1：什么是香港MSO牌照？

答：香港金钱服务经营者（MSO）牌照由香港海关（Customs & Excise Department, C&ED）监管，许可企业从事以下业务：

汇款服务（Remittance Services）
货币兑换服务（Currency Exchange Services）

是开展传统汇兑、跨境支付、~~虚拟货币兑付\稳定币兑付~~(待定，等待政策出台)、代收代付等业务的基本牌照。

注意：MSO 尚未实施OTC兑换，于2024年2月8日，香港政府就就设立虚拟资产场外交易服务（OTC）提供者发牌制度的立法建议展开公众谘询。

Q2：申请MSO牌照是否需要香港本地公司？

答：是的，申请人必须为香港注册成立的公司。公司可以是私人有限公司（Ltd），并需有实际经营地址。

Q3：MSO牌照是否可以由境外人士持有？

答：可以。股东和董事可以为非香港居民，但须满足“适当人选”要求，并提交详尽的KYC、无犯罪记录证明等材料。若为公司股东，还需提交公司架构图及穿透式受益人信息。

Q4：申请MSO牌照是否需要实际办公室？

答：必须具备实质经营场所（physical office）。虚拟办公室、秘书公司地址不可用作申请地址，监管机构会进行现场审查。

Q5：MSO牌照是否允许虚拟资产兑换或代币相关业务？

答：原则上MSO牌照仅限法币服务。若涉及虚拟资产，应另行申请相关监管牌照（如香港证监会的VA平台牌照或虚拟资产支付/兑付业务，应咨询C&ED个案处理）。

二、人员与背景审查问题

Q6：董事或主要人员是否需要常驻香港？

答：至少一位董事或负责人员需能代表公司与海关沟通并应对审查，不强制常驻183天，但必须能配合监管核查和面谈。

Q7：是否需要设立专职的合规负责人和MLRO？

答：建议设立两类合规角色：

合规负责人（Compliance Officer）
洗钱报告官（MLRO）

通常可由同一人兼任，但需具备反洗钱（AML）与反恐融资（CTF）经验，并能胜任监管面谈。

Q8：“适当人选”审核主要看哪些方面？

答：包括但不限于：

背景清白（无犯罪记录/破产记录）
财务稳健
诚信记录
行业经验（有MSB、支付、AML经验者加分）
提交声明及授权查询信，接受背景审查（包括境外背景调查）

三、申请文件与审批流程问题

Q9：MSO牌照申请流程有多长时间？

答：一般为 6-12个月，包括：

材料准备（2-3周）
文件初审及海关补件（2-3个月）
安排背景审查与面谈（2-4个月）
实地审查、批出牌照（3-6个月）

视申请人背景与配合度、海关处理效率而定。

Q10：申请文件主要有哪些？

答：包括但不限于：

公司注册证书、商业登记证、组织章程
股东董事身份证明与背景资料
商业计划书、资金流向图
AML/KYC政策手册
实际办公地址证明（租赁合约等）
负责人员的CV、AML培训记录
银行证明文件或资金证明

Q11：是否需要提交启动资金证明？

答：海关并未明文要求最低资本金，但需提交足以支持业务开展的营运资金证明，例如50万~200万港币不等，并附上资金来源说明。

Q12：是否需缴纳保证金？

答： 不需要缴纳政府保证金。但需具备一定流动资金，并配合政府进行审查资金的用途与来源。

四、持牌后经营与合规问题

Q13：MSO牌照有效期多久？是否需要续牌？

答：初次发牌为 2年有效期，到期前可申请续牌，每次续期一般为 2年。

Q14：持牌后需履行哪些合规义务？

答：包括但不限于：

定期递交经营报告及审计财报
建立并执行KYC/AML制度
报告可疑交易（STR）
年度AML培训
保留交易记录 ≥ 6年
接受C&ED现场核查及执法人员巡查

Q15：可以异地运营或通过代理开展业务吗？

答： 不可以，MSO牌照绑定具体经营地址，若需要更换地址或增加分支机构，需事先向海关申请变更。

Q16：有哪些情况可能导致吊销或拒续牌？

答：

虚假申报、未及时申报变更事项
AML/KYC制度失效或流于形式
出借牌照、代理他人经营
涉嫌洗钱、被投诉未妥善处理
未履行监管规定的定期报告义务

五、其他实操问题

Q17：持牌MSO能否从事代收代付？

答：若为法币的收付款业务，在清晰识别客户身份、合规设立KYC流程下是允许的。但如业务模式复杂（如B2B大量小额结算），可能被监管认定为高风险业务，建议进行业务备案或法律合规咨询。

Q18：可以用MSO账户开户银行吗？

答：香港本地银行对MSO开户普遍较为严格，建议提前准备完整资料，并可选用：

虚拟银行（ZA Bank、Airstar等）
离岸银行（如新加坡、毛里求斯等）
第三方支付机构合作渠道

Q19：牌照是否可转让？

答： MSO牌照不得直接转让，如需“更换股东/董事/实际控制人”，须提前向海关递交申请并通过适当人选审核，否则将构成非法变更。

Q20：申请MSO牌照过程中如何应对海关面谈？

答：建议由合规顾问（如:仁港永胜）协助准备以下材料与问答：

商业计划及客户类型说明
AML制度实际执行流程
资金来源与流向示意图
系统架构及交易监控示意图
现场演示KYC/EDD流程
合规培训及内控制度文件

六、合规变更与监管沟通类问题

Q21：MSO牌照申请期间是否可以更换股东或董事？

答：不建议在申请过程中频繁更换股东或董事。如确有变动，需：

即时书面通知海关
提交新股东或董事的“适当人选”背景资料
审核通过后方可生效
频繁变动可能延误申请甚至引起质疑，建议稳定结构后递交申请。

Q22：MSO持牌后变更经营地址要如何操作？

答：持牌后如需更换地址，必须在变更前向海关提出申请，步骤包括：

提交新地址租赁证明及照片
解释迁址原因
监管方实地审查新地址
在未获批前，不得擅自迁址经营，否则构成严重违规。

Q23：是否需要设立独立合规部门？

答：对于中大型MSO，强烈建议设立独立合规职能部门，以强化：

AML监控
客户背景审核（EDD）
STR报告准备
员工培训及投诉跟进
小型公司可由MLRO兼任，但需保持独立性与书面记录。

Q24：是否需要每年向海关提交运营报告或审计报表？

答：

海关会不定期要求提交营运摘要（Operation Summary）
一般每年需提交一份审计财报（如有经营活动）
若为首次获牌，建议主动递交年终运营总结，有助续牌和合规评分

七、系统与流程类问题

Q25：是否需要建立AML/KYC系统？

答：是，所有持牌MSO需建立书面AML/KYC政策手册，并配合IT系统完成：

客户身份验证（IDV）
可疑交易识别与监控（TRM）
审批与交易追踪机制
小型MSO可采用手工流程配合Excel登记，但需留存记录并符合法规要求。

Q26：需使用哪些技术系统以满足监管要求？

答：推荐引入以下系统或工具：

KYC验证工具（如SumSub、ShuftiPro）
反洗钱交易监控系统（如Actimize、ComplyAdvantage）
STR提交记录管理模块
交易数据日志与备份系统
若资源有限，至少建立可审计的客户资料数据库和交易记录日志系统。

Q27：如何提交可疑交易报告（STR）？

答：

持牌人须注册香港联合金融情报组（JFIU）STR系统
通过e-STR电子平台提交报告
报告应包含：客户资料、交易详情、可疑点分析、附图或文件
提交后可收到STR编号，用于监管备案。

Q28：是否有监管检查？检查内容包括哪些？

答：海关会不定期突击检查或预约抽查，检查内容包括：

是否存在实际运营
员工对AML政策理解程度
KYC文件是否完整
STR报告及其记录
系统操作示范
建议持牌人每年定期进行内部自查 + 外部稽核模拟，确保合规。

八、银行开户与资金处理问题

Q29：MSO公司如何解决银行开户难题？

答：建议采取以下策略：

优先尝试虚拟银行（如ZA Bank、Livi、Airstar）
配套提交AML制度+商业计划书
明确说明资金流结构、客户类型、交易国别
寻求专业顾问或律师行推荐
亦可考虑在新加坡、毛里求斯、欧洲设立外部账户配合资金清算。

Q30：是否可以在香港开设多账户用于资金隔离？

答：建议开设以下账户类型：

客户资金专户（Client Fund Account）
运营资金账户（Operation Account）
结算中间账户（Settlement Account）
分账户管理有利于资金合规性与审计透明度，符合香港AML监管期望。

九、跨境与虚拟资产相关问题

Q31：MSO牌照可以开展哪些国家/地区的跨境汇款业务？

答：原则上无明确限制，但如涉及高风险或制裁地区（如伊朗、朝鲜、俄罗斯特定个体等），需特别申报及加强客户审查。常见目标地包括：

菲律宾、印尼、越南、印度、孟加拉
泰国、马来西亚、新加坡
英国、加拿大、澳洲

Q32：是否可开展虚拟货币兑付业务（如USDT兑港币）？

答：严格上，虚拟资产兑付需额外牌照或特别审批，如未申报被视为超范围经营。建议申请：

虚拟资产交易平台牌照（VA Exchange）
或就业务结构向海关个案说明
建议不将虚拟货币业务与MSO结构混合操作，以免构成洗钱风险。

Q33：与海外MSB合作是否需要备案？

答：若与海外持牌MSB合作开展“汇入/汇出”业务，建议：

签订书面协议
明确AML责任划分
向海关说明合作结构及交易路径
否则如产生可疑交易可能引发监管质疑。

Q34：是否可以委托第三方代理操作业务？

答： 严禁出借或委托他人操作MSO业务，所有经营活动必须由持牌人控制，包括：

客户接入
交易指令发出
资金清算与报表制作
如发现“影子经营”、“挂靠经营”情况，极易被吊销牌照。

十、年审、审计与续期常见问题

Q35：MSO牌照是否需要年审？流程如何？

答：是的。MSO需在每两年有效期届满前向香港海关提交续牌申请，包括：

最新商业登记证
最新公司年报（NAR1）
最新董事及股东名单
合规政策更新文件（如AML/KYC）
财务报表（如有交易）
办公地址及人员无变更声明或补件说明
建议提前90天提交以确保续牌无缝衔接。

Q36：海关会审查什么作为续牌依据？

答：海关会综合审查：

持牌期内是否存在违规、投诉、STR记录
是否实际开展业务（空壳不运营公司续牌难度高）
AML制度是否落实（培训、监控、记录）
是否及时履行变更申报义务
如无运营但仍希望保牌，建议提供合理解释并提交年度总结报告。

Q37：是否强制提交审计报告？

答：若公司有经营行为，需提交审计财报；如无经营，可提供无交易声明。但需保持：

交易记录备份 ≥ 6年
财务系统保存完整账册
建议即便无营业收入，也建立会计制度便于监管审查。

Q38：MSO牌照注销流程是怎样的？

答：如不再经营：

提交书面“停止金钱服务业务通知书”
结清所有交易记录与客户资金
关闭办公场所并注销商业登记
向海关申请牌照注销，并交回正本
如注销后发现违规行为，仍可能追责。

十一、员工管理与AML培训机制

Q39：是否必须为所有员工提供AML培训？

答：是的。根据《打击洗钱及恐怖分子资金筹集指引》：

所有涉及客户接触、交易处理、后台合规人员必须接受AML培训
建议每年进行一次系统性培训并保留出勤及考核记录
可外包培训或使用合规顾问协助设计教材与考核题

Q40：如何建立合规培训记录体系？

答：建议内容包括：

员工签名确认的培训出席表
培训材料PPT及讲义归档
培训视频或照片存档（供抽查）
测试题及成绩记录（建议≥70分合格）
年度培训汇总报表
如能借助系统（如LMS）自动管理更佳。

Q41：员工对AML政策理解不足会导致处罚吗？

答：是的。海关在实地检查时会抽问员工是否了解KYC/STR流程，如答不上来可能会被记录为：

合规培训失职
合规制度流于形式
严重情况下或影响续牌或引发罚款。

十二、客户投诉与纠纷机制

Q42：MSO公司是否需建立客户投诉处理机制？

答：必须。合规体系中需设立：

客户投诉专线或邮件通道
投诉记录登记表
处理时限及跟进责任人制度
投诉处理结果归档制度
并需于每年向监管机构报告重大投诉情况（如涉及可疑交易）。

Q43：客户投诉是否会影响牌照？

答：单一投诉不构成直接影响，但：

多次投诉或未处理记录将引起监管关注
投诉中如涉及AML漏洞或操作欺诈，将影响续牌或遭吊销
海关有权要求提供所有投诉记录及处理流程

Q44：有无建议的客户纠纷处理流程？

答：推荐“五步法”机制：

受理登记（Date, Name, Contact）
指定专人调查（Compliance Officer）
初步反馈时间（≤5工作日）
结论及补救方案（书面回复）
档案留存6年（含电子+纸本）

十三、黑名单、风险客户与拒绝机制

Q45：是否需要建立客户黑名单？

答：建议建立内部风险客户库，并对以下类型客户进行拒绝服务：

拒绝提供KYC资料
多次提供虚假地址/身份
被列入制裁名单（UN、OFAC、EU）
频繁异地交易且无法解释来源者

Q46：如何识别高风险客户并启动增强尽调（EDD）？

答：高风险客户特征包括：

国籍/居住地为高风险国家
使用代理开户
交易额频繁接近报告门槛
客户职业异常（如无业但高交易额）
识别后应启动EDD流程，包括：
要求更多身份证明
索取资金来源证明（银行单、收入证明）
高级管理层批准交易

Q47：拒绝客户或终止服务是否需书面通知？

答：推荐以书面或邮件通知形式告知：

原因简洁说明（不建议具体说明高风险评级原因）
停止时间、已结清金额
提供联系窗口处理余额或未结算事项
保留通知记录供监管检查。

十四、海外客户与跨境服务

Q48：可否接受非香港客户注册使用服务？

答：原则上可以，但必须满足以下条件：

完成KYC尽调（远程视频+文件验证）
风险评估属中低等级
可追踪交易记录及目的地
如客户来自高风险国家，应采取EDD并备案。

Q49：是否必须与海外银行或MSB合作清算？

答：建议持牌人配合以下安排：

与持牌海外MSB签订清算协议
明确责任分配（KYC由谁执行）
建立资金流示意图供监管核查
不可将客户资金直接转至个人账户或第三方账户。

Q50：涉及虚拟资产客户是否必须拒绝？

答：并非一刀切禁止，但应：

了解客户虚拟资产来源（交易平台、钱包）
若交易转换为法币并进入系统，应核实其合法性
避免承接过多VA相关客户集中度风险
如构成专门VA兑付业务，可能需另行申请虚拟资产牌照。

十五、内部制度与政策维护问题

Q51：MSO公司需多久更新一次合规制度文件？

答：一般建议：

每12个月定期审核AML、KYC、CTF制度
有法规更新、业务结构变更、审计建议时立即修订
文件更新应由合规负责人（CO）或MLRO主导，并由董事批准存档。

Q52：制度修订后是否需要通知海关？

答：如果修订仅为内部流程优化，无需主动通知；但如涉及以下事项，应书面告知监管：

AML政策核心条文变动
客户尽调流程变化（如不再现场核身）
新增或删除客户类型（如引入虚拟资产服务）
合规人员变更
同时保留新旧版本比对记录备查。

Q53：如何证明公司制度“有效落实”？

答：以下证明形式建议采用：

员工执行记录（KYC表、客户评级表）
AML培训出勤及测试记录
STR报告档案编号
客户交易稽核记录截图
年度内部合规自查报告
监管机构会在实地稽核中检查这些记录。

十六、系统技术与资料安全

Q54：MSO是否必须设置IT系统？

答：法规并未强制，但具备以下功能的系统或工具将提升合规表现：

客户管理（CRM+KYC存档）
交易日志及风险评分
可疑交易识别提醒（Rule-based）
STR自动生成及记录机制
审计日志及操作记录
可采用自主开发、第三方解决方案或合规SaaS平台。

Q55：如何保护客户资料的机密性？

答：持牌MSO需建立数据保护制度，符合《个人资料（私隐）条例》，措施包括：

文件加密保存、定期备份
数据访问权限分层（最小权限原则）
防止数据导出机制（如关闭U盘、截图）
离职员工账号注销机制
使用防火墙、VPN、入侵检测系统
建议每年进行一次IT安全审计。

Q56：如客户资料泄露，是否需要通报监管机构？

答：如构成严重信息安全事件（资料被盗、客户信息大量泄露等），建议：

启动内部应对机制
在7天内通报香港海关
同步向**私隐专员公署（PCPD）**报告
如涉及客户损失，还需保留证据用于司法调查。

十七、多语言服务与海外客户接入

Q57：MSO是否必须提供中英文服务？

答：虽非强制，但监管建议：

所有法定文件及制度应具备中英文对照版本
客户确认文件（例如授权书、KYC）应使用客户能理解语言
员工须能使用客户语言沟通（特别是客户集中来自某国时）
为东南亚客户（如菲律宾、印尼）提供本地语言服务也有助于客户信任及KYC核实。

Q58：与东南亚客户远程开户有哪些注意事项？

答：重点在于身份真实性与交易目的透明性，建议：

使用视频见证+第三方核实（如SUMSUB验证）
要求提供住址证明、雇佣合同或收入声明
核对付款账户是否一致（实名一致）
分批提高交易额度，启动渐进式信任建立机制（Tiering）
每位客户开户资料建议保存≥6年。

十八、监管审查重点与联合调查

Q59：海关实地审查会查看哪些内容？

答：一般审查范围如下：

办公场所实际存在（实地走访）
文件柜或资料库内合规资料是否齐全
员工是否了解AML/KYC职责
核查系统是否可查询客户交易记录
STR上报记录是否存在
负责人在场参与面谈、合规解释能力
检查后海关可能出具合规评分或建议整改意见。

Q60：如涉嫌洗钱调查，会由谁主导调查？

答：涉嫌洗钱行为将由**联合金融情报组（JFIU）**主导，参与方可能包括：

香港海关（C&ED）
香港警务处商业罪案调查科（CCB）
香港金管局（如涉及金融账户）
香港证监会（如牵涉证券交易）
入境事务处（如疑涉人口走私）
JFIU可要求冻结账户、调取资料或进入办公场所调查。

十九、控股结构与集团安排

Q61：控股结构中如有离岸公司，是否影响申请？

答：不影响，但必须披露最终受益人（UBO），包括：

公司注册文件（如BVI、塞舌尔公司）
公司架构图（Structure Chart）
穿透至自然人UBO的KYC及背景资料
如不清晰或有高风险地区控股公司，可能被监管要求解释结构安排或加强审查。

Q62：是否可以设立集团公司统一控股多个MSO？

答：可以，但要注意：

每间MSO需单独申请牌照
不得共用系统、账户、办公地址、人员
各公司之间需有清晰分账与客户区隔机制
控股公司须解释每间子公司的业务定位
避免“多牌照套壳”或“规避监管”的印象，必要时可向海关提交集团营运说明信。

Q63：多国MSO结构（如香港+新加坡）是否需要协同申报？

答：海关未要求多国同步申报，但若涉及资金跨境清算、客户身份互通、共享系统平台等行为，建议：

就各国业务流程分别设立隔离合规框架
向香港海关说明合作方身份、风险管理措施
如有客户资金出入非香港银行账户，需披露资金流方向与用途图
避免形成“混合管辖”风险点。

二十、高风险交易与可疑行为识别

Q64：MSO如何识别高风险交易？

答：可参考以下标准：

大额频繁交易（例如每日汇入50万港币以上）
交易国为高风险国家（如伊朗、朝鲜）
客户资金流向与其身份或收入不符
多次更换收款人、收款账户
交易目的含糊或与客户身份不匹配
高风险交易一经发现，应启动增强尽职调查（EDD），如有怀疑，应报STR。

Q65：有哪些典型的可疑交易行为？

答：

“切分交易”：客户故意将大额款项拆分成多个小额汇款（避开报告门槛）
“人头账户”：频繁使用他人账户收汇而不说明理由
“空壳公司”收汇：公司无实体业务却频繁收款
高频跨国转账：交易目的不明，频繁进出多个国家
频繁更换地址、身份文件者
如有以上行为，建议启动STR评估流程。

Q66：MSO是否需要为每一笔交易评估风险等级？

答：不强制逐笔评分，但需建立：

客户风险等级制度（低/中/高）
高风险客户的交易应特别记录
使用系统识别异常交易（金额频次、国家、模式）
建议设定预警规则（如日汇款次数≥5次即触发手动审核）。

二十一、STR（可疑交易报告）机制

Q67：STR需多快内上报？

答：一经识别疑似交易行为，应在合理时间内（建议不超过2个工作日）向JFIU提交可疑交易报告（STR）。

Q68：STR报告包含哪些信息？

答：

客户姓名、身份资料、联系方式
账户/交易明细（金额、时间、收款人）
可疑点描述与分析
所有支持性文件（KYC、交易凭证、通讯记录）
STR需通过e-STR系统线上提交，并保留报告编号。

Q69：提交STR后是否告知客户？

答： 严禁通知客户，否则构成“泄密”，可能违法。应：

停止可疑交易
保留通讯及行为记录
等待JFIU指示是否进一步冻结资金或协助调查

二十二、非面对面开户与远程验证

Q70：是否允许“非面对面开户”？

答：是，但必须满足以下条件：

使用视频见证（实时Zoom、Google Meet等）
采用第三方身份验证系统（如Shufti Pro、SumSub）
双重核查机制（身份证+地址+动态验证）
客户签署授权声明文件
非面对面开户客户应视为高风险客户，适用更高监控要求。

Q71：非面对面客户是否可以使用MSO全套服务？

答：可以，但建议限额递增机制，即：

首次交易设定额度上限（如 ≤ HKD 50,000）
每完成一轮KYC验证与交易记录审核后可提额
高风险国家客户建议限制服务或申请额外资料（如资金来源证明）

二十三、跨境监管协作与报告义务

Q72：香港海关是否会将持牌人资料共享至海外？

答：可能。特别在以下情况下：

客户涉嫌跨境洗钱
STR中收款人或用途涉及他国敏感地区
涉及联合调查案件（通过Egmont Group机制）
香港为Egmont Group成员，会与其他国家的FIU合作共享可疑交易资料。

Q73：是否需向其他国家MSB同步注册？

答：若服务客户位于他国且资金落地或收汇通过该地银行账户，该国可能要求注册为其当地MSB（如美国FinCEN、加拿大FINTRAC、新加坡MAS）。如仅处理香港客户或纯资金流经香港，不强制多国注册。

二十四、持牌公司变更股东或董事的常见问题

Q74：持牌公司是否可以更换股东？

答：可以，但须：

事前向海关递交变更申请
提交新股东的“适当人选”声明、背景材料、无犯罪记录证明
解释股权转让背景及合理性
在批准前不得进行工商变更或实际控制权移交，否则违法。

Q75：是否可以出售持牌公司给他人？

答：持牌资格不能直接买卖或转让。如变更控制权（50%以上股权），等同“新牌照申请”，需由新受益人重新审核。若市场上有“出售持牌MSO”情况，务必确认是否经过合法申报。

Q76：RO负责人更换是否需报备？

答：是的。RO为牌照核心人员，如有以下变更，必须事先申请：

新RO提交“适当人选”审查
提供AML经验及履历、声明信
提供培训记录或考试证明（如有）
更换RO一般需时1-2个月，期间应安排过渡机制，避免监管空档。

二十五、合规年度报告与内部监督机制

Q77：MSO是否需制作年度合规报告？

答：建议由MLRO/Compliance Officer每年制作一次内部报告，内容包括：

STR上报数量与类型
员工培训情况
客户风险等级分布
系统预警与稽核案例
内部违规行为及整改措施
此报告可用于续牌参考或应对突击稽查。

Q78：合规人员是否需要定期审计？

答：是的。建议安排：

季度自评
每年一次外部合规稽核（第三方）
内部交叉审查制度
海关在抽查过程中会问询是否有“内部审计制度”、“独立稽核机制”及相关报告档案。

Q79：如发现员工泄露客户资料或接受贿赂，如何处理？

答：

启动内部调查机制
停职或暂停其操作权限
如证据明确，应报香港廉政公署（ICAC）
同时通报香港海关与客户
员工严重违规将直接影响公司续牌及声誉，建议建立“员工诚信承诺制度”。

申请香港牌照：香港海关贵金属及宝石交易商A/B类香港黄金交易所成员会籍收购香港社团注册|保安公司牌照(1类)香港旅行社|职业介绍所|LPF有限合伙香港中/西药牌|香港餐饮食肆牌照服务营办商牌照（SBO)海关MSO牌照香港SFC牌照TCSP牌照(秘书/信托)香港慈善机构88牌照|物业管理公司牌照非牟利担保有限公司注册（慈善类）放债人（MLO）BUD政府补贴|保税仓牌照|应课税进出口牌照(烟/酒类/碳氢油/甲醇）无线电商牌照(OFCA）|香港电讯牌照 | 仁港永胜（深圳）法律服务有限公司

二十六、客户资金隔离与账户管理

Q80：是否必须设立客户资金专户（Client Account）？

答：法规未强制要求，但为防止挪用客户资金并满足AML监管审查，强烈建议：

设立独立银行账户存放客户资金
与运营账户、费用账户分离
客户资金专户应仅用于汇出/汇入客户资金，不得混用
保留详细交易流水，确保可追溯

Q81：如何保障客户资金安全？

答： MSO公司应：

明确标注客户资金用途（用途代码或凭证）
设立多签或审批机制
通过IT系统或Excel建立资金日报表
建议每月对账、每季度审计一次客户资金流
在争议发生时可提供清晰证据防止法律纠纷。

Q82：是否可以使用第三方账户（如合作商户或平台）收款？

答：原则上禁止将客户资金转入非MSO公司控制账户（包括：

员工个人账户
商户临时账户
关联公司账户）

如有特殊情况，需：

取得客户明确书面授权
披露资金流路径
经监管允许或律师审核确认可行
否则极易被认定为“出借牌照”或“变相代理”。

二十七、合作安排与支付网关接入

Q83：MSO是否可以与支付平台或电商系统对接？

答：可以，但需确保以下：

MSO在其中角色清晰（如支付代理、兑付服务方）
所有客户资金仍须经过MSO账户清算
保留完整API交易记录、客户授权资料
如接入海外电商（如Shopee、亚马逊结算）应说明资金最终受益人、出入金额结构，并纳入AML系统监控。

Q84：可以接入加密钱包或稳定币网关吗？

答：原则上MSO业务范围不涵盖加密资产支付网关，如有：

USDT、BTC、ETH等币种兑港币
加密钱包之间代收代付
则属于虚拟资产兑付，应另行向SFC或C&ED申请牌照，否则属于超范围经营，可能遭冻结资金及刑责。

二十八、业务扩张、分支机构与品牌合作

Q85：是否可以在香港设立多个分公司同时持有MSO牌照？

答：每一个业务地址/品牌主体，若要独立经营金钱服务，必须独立申请牌照，不可“一牌多点”经营。

分公司应注册为独立法人或独立商业登记编号
共用地址不可作为多个MSO牌照的办公场所
共用人员、系统需做数据隔离、风险区分

Q86：是否可以授权他人使用公司品牌提供金钱服务？

答：不可以。任何形式的“挂靠经营”、“外包金钱服务”均属于违法行为。品牌授权必须遵守：

不能允许他人以贵公司名义处理客户资金
不可出借系统、账户或员工身份进行实际操作
合作方如需收汇、兑付，建议其自行申请MSO牌照

二十九、保险、保单与责任安排

Q87：MSO是否需要购买责任保险或客户保障险？

答：虽非强制，但强烈建议配置以下保险产品：

专业责任险（Professional Indemnity Insurance）：如因合规失误或员工违规造成客户损失
网络安全险（Cyber Insurance）：如客户资料泄露或黑客攻击导致索赔
员工舞弊保险：防范员工挪用客户资金
保险额度建议不低于HKD 500,000，可作为合规信用加分项。

Q88：是否需购买商业财产险以覆盖实地办公地址？

答：建议配置，特别是若存放客户文件或服务器于办公室内，办公场所可投保以下项目：

火灾险
水损险
盗窃险
设备故障或中断营运损失险

三十、行业退出机制与自愿注销程序

Q89：如果决定不再经营，注销MSO牌照的流程是？

答：

停止接收新客户及交易
向海关提交“停止金钱服务业务通知”
安排结清所有客户资金与交易
提供清算报表及未结业务说明
交还MSO牌照正本与信件
注销后仍需保留业务记录至少6年以供事后检查。

Q90：注销后是否可以重新申请？

答：可以。但若在上一次持牌期间有违规记录或未妥善注销（如被动吊销），将会严重影响重新申请时的“适当人选评估”与合规信誉分。建议合规退出并留有记录说明。

三十一、常见违规情形与处罚案例剖析

Q91：哪些行为最常被吊销或拒绝续牌？

答：

未履行AML/KYC政策（例如未识别客户身份）
未报STR但后续被识别为洗钱行为
出借系统或与他人共用账户
假地址注册或虚拟办公室申请
资料造假（如无真实办公地址、提供虚假租约）
股东或RO未申报变更

Q92：常见处罚有哪些？

答：

书面警告（如初犯轻微合规失误）
罚款（视违规程度，约数万至十数万港元不等）
暂停牌照经营权
吊销牌照（严重违规、拒不整改或欺诈）
刑事起诉（如涉及协助洗钱、虚构交易等）

Q93：是否可以上诉或申辩？

答：可以。海关处罚前通常会发出《通知书》，被通知方可：

提交书面陈述
出示证据或解释
要求面谈解释或听证
如不服最终决定，可通过上诉机制或司法复核程序向法院提出申诉。

三十二、监管审批与面谈实务

Q94：MSO牌照审批是否需要进行监管面谈？

答：是的。香港海关在审批阶段通常会安排面谈环节，对象包括：

股东（尤其是控股股东）
董事及主要负责人员（尤其是合规负责人 / MLRO）
实际控制人（UBO）

Q95：监管面谈会问哪些问题？

答：常见问题包括：

你的业务模式如何运作？涉及哪些国家？
如何执行KYC和交易监控流程？
你是否知道什么是STR？你上报过吗？
客户身份识别流程包括哪些环节？
如何评估客户风险等级？如何分类？
若客户提供虚假资料你会怎么做？
如何识别洗钱风险交易？有何事例？
MLRO职责和合规流程如何落实？

建议准备模拟问答稿、案例演示、图解交易流程图等辅助资料。

Q96：若面谈不通过是否会立即被拒批？

答：不会立即拒批，监管会：

提出问题或要求补件
安排二次面谈或递交书面解释
若反复无法解释或资料虚假，才会发出“拟拒信”或正式拒批信

三十三、获批后的文件与监管回函

Q97：拿到MSO牌照后会收到哪些正式文件？

答：

正本《金钱服务经营者牌照》（纸质彩色证书）
批准通知书（Letter of Approval）
经营条件（如有附加合规要求）
注册信息摘要，供张贴于办公场所

Q98：MSO是否需要向其他海外监管机构报备？

答：若企业在其他国家开展汇兑业务（如菲律宾、印尼、印度尼西亚、马来西亚、英国等），部分监管机构会发送监管问卷、KYC核查表、制裁名单配合函件，建议：

指定MLRO或合规负责人集中应对
委托专业律所或合规顾问（如:仁港永胜）拟定回函
所有回函应存档 ≥ 6年备查

三十四、MSO业务转型与多元化路径

Q99：持MSO牌照后是否可以申请其他金融牌照？

答：可以申请兼营或集团方式扩展，例如：

升级申请虚拟资产牌照（SFC第1/7/9类）
增设外汇牌照（如英国FCA、加拿大MSB）
与银行合作开拓跨境支付服务
增设境外MSO（如新加坡RA、马来西亚B2BMS）
但需避免“混合合规”冲突，例如不应在未持牌前从事虚拟资产代兑服务。

Q100：MSO公司能否申请成为虚拟银行合作商？

答：虽无法成为虚拟银行主体，但可申请：

API合作对接（如ZA Bank开放支付系统）
成为KYC数据提供方
使用银行沙盒API（如PayMe商户结算、FPS代收）
前提是须通过合规评估，包括AML、系统安全、客户资料保密制度。

三十五、RO与MLRO职责细化及记录机制

Q101：RO（负责人）每日工作职责包括哪些内容？

答：

审核KYC及新客户开户资料
监控大额交易及高风险客户活动
监督STR提交、投诉处理、系统更新
撰写合规例会纪要
签署合规制度更新及年度报告
应对监管来信与检查

建议使用**《RO/MLRO值勤日志模板》**记录值班、报告、例行事项及签署事项。

Q102：是否允许RO或MLRO角色由同一人兼任？

答：可以，但该人员必须：

具备AML经验、金融背景或合规培训记录
每年完成不少于6小时AML培训
参与全体合规会议，并签署职责承诺书
公司应保留人选的任命信、履历、AML经验证明等资料。

三十六、应对突发事件机制与灾难恢复

Q103：MSO公司应如何应对系统中断或黑客攻击？

答：建议设立业务中断应急方案（BCP），包括：

异地数据备份（如香港+AWS云）
紧急联系电话及负责人联络清单
客户通知机制（邮件或短信通知服务中断）
恢复优先级排序（KYC系统 > 交易监控 > 日志审计）

Q104：若发现数据被盗或服务器异常，应如何处置？

答：

立即中止数据系统外连访问
通知数据安全负责人与合规部门
向客户发送受影响通知（如超100人）
向香港**个人资料私隐专员公署（PCPD）**通报
如涉及资金或客户身份，建议同步向香港海关与JFIU通报

Q105：发生合规事件后，如何进行内部复盘与报告？

答：建议执行以下流程：

启动“内部事件调查”机制
MLRO组织召开会议，记录会议纪要
输出《事件总结报告》（说明原因、处理流程、客户影响）
修改制度、员工重训、引入新监控机制
于30日内完成书面报告归档
严重情况应主动与监管沟通“自查报告”避免扩大影响。

三十七、客户身份穿透与疑难客户识别

Q106：如何识别客户是否为真实控制人（UBO）？

答：尤其是企业客户，应收集以下文件：

公司注册证书及商业登记证
公司结构图（含最终自然人UBO）
控股比例 ≥25% 的所有股东身份证明
董事决议（授权该人开户/操作）
银行证明文件或资金来源文件
如客户拒绝提供，建议不予开户。

Q107：穿透识别是否包括信托或基金架构？

答：是的。如客户为信托、基金、家族办公室，应收集：

受托人、委托人、受益人信息
信托契约副本
有效身份证明文件
证明客户与资产有关的经济利益
如属高风险（如匿名基金架构），应加强尽职调查并考虑EDD流程。

Q108：客户使用代理人或“介绍人”开户是否合规？

答：可以，但需：

由被代理客户本人出具授权书（签字+身份证）
验证代理人身份（如律师、公证人）
所有通信仍需向客户本人确认
不得以“介绍人代签”或“用微信语音”方式跳过正式开户流程
严禁“挂名开户”、“假名开户”或“销售代开户”等变相违规行为。

三十八、非传统客户类型识别与管理

Q109：MSO是否可以服务非营利组织（如NGO、慈善会）？

答：可以，但此类客户需谨慎评估：

收入来源是否明确（如捐款、政府补助）
资金用途是否具体（如援助项目、教育资助）
是否与受制裁地区/政治组织有关联
建议将此类客户设为高风险评级，实施增强尽调（EDD），保留所有资金流动文件。

Q110：可以接受来自自由职业者或个体户的客户吗？

答：可以，但需重点关注以下事项：

收入证明（如自由职业合同、银行流水）
客户声明其业务活动种类、国家、平台（如Upwork、Fiverr）
是否为代收性质服务（避免“帮收帮付”）
与身份一致性审查（如职业为自由翻译，但交易频繁收美元汇入，需解释来源）

Q111：如客户为博彩业、贵金属商等高风险行业，是否可开户？

答：不禁止，但需采取如下措施：

明确客户主营业务、资金来源
索取营业执照、行业监管牌照（如有）
加强交易监控与预警设定
报告任何与其行业特征不符的资金活动
建议进行管理层审批后方可开户。

三十九、税务合规（CRS/FATCA）识别机制

Q112：MSO是否属于需执行CRS（共同汇报准则）与FATCA（美国海外账户税法）的机构？

答：一般MSO不属于金融机构类别（非托管型金融服务提供者），但若公司兼营资产管理、提供账户结构、或涉及客户委托保管资金超过一定时间，有可能被视为FIs（Financial Institutions）。建议：

咨询专业税务顾问评估是否适用CRS身份申报
如涉及美国税务居民，应了解FATCA回报义务
建议登记取得GIIN号（如适用）

Q113：是否建议让客户签署税务居民身份声明书？

答：是的。即使MSO并非金融机构，也建议客户于开户时填写如下文件：

《自我证明表格（个人/机构）》（用于识别是否属美国或其他司法辖区税务居民）
如客户表明为“非税务居民”，应提供合理解释
此类文件为公司避免间接违反国际信息交换规则提供保护。

四十、员工操守、道德及举报制度

Q114：MSO是否必须制定《员工操守守则》？

答：强烈建议设立，内容应涵盖：

禁止挪用客户资金、不得收受回扣
不得协助客户逃避监管（如伪造地址）
员工与客户不得有私下金钱往来
对外不得承诺“可开户保过”等虚假信息
并建议每年全员签署一次更新后的《员工廉洁声明》。

Q115：如何建立“内部举报机制”？

答：可通过以下方式：

内部设立“合规邮箱”或匿名举报系统
允许员工举报同事或上司的不当行为
设立独立受理人（建议非直线上司）
所有举报必须保密，保护举报人安全
并在合规手册中载明处理流程与反报复承诺。

四十一、KYC文件保存机制与数据归档

Q116：客户KYC资料需保存多久？

答：根据《打击洗钱条例》，KYC资料必须保存不少于6年：

从交易完成之日起计，保存客户身份资料、地址证明、交易记录、风险评估表等
可采用电子归档，但需确保可随时调阅、可审计、不可篡改

Q117：保存于云端是否合规？

答：合规，但需满足：

服务器位于安全地区（建议香港或欧盟、ISO 27001认证云平台）
可提供完整访问日志记录
设置内部访问权限控制
使用AWS、Azure、Google Cloud等大型云平台可满足监管要求，但建议避免境外不明服务商。

四十二、系统对接政府平台及外部系统

Q118：是否需对接香港政府任何系统？

答：

STR平台（JFIU e-STR系统）：强制接入，用于上报可疑交易
BRC平台（商业登记更新）：如更改公司资料需同步
LEI系统（如参与跨境支付）：如有与金融机构互动可考虑申请
其他如监管机构发函，亦可通过信件或政府系统账户登录应对。

Q119：是否可以使用外包技术商提供的KYC系统？

答：可以，但应注意以下事项：

系统服务商须具有信息安全资质（如ISO 27001）
客户资料存储权限仍应由MSO公司控制
保留访问日志、操作日志
外包协议中应明确数据归属权、合规义务与灾备机制
推荐引入“第三方系统审计”或“年终数据回传归档机制”。

四十三、合规外包、RO替代与人员不在港问题

Q120：RO、MLRO职责是否可由外部顾问担任？

答：不建议。RO及MLRO为持牌公司“内设高级人员”，应为雇员或董事，具有：

公司授权权限
可随时出席海关面谈
可签署合规报告及内部通告
如确实缺乏人手，建议委聘顾问协助起草制度、培训内部人员、辅导实际RO上岗，但不得将职责完全外包。

Q121：RO不在香港（例如短期出境）如何处理？

答：建议设置如下机制：

安排副RO或授权合规官担任临时值勤职责
在系统内设定**“离岗期间授权表”**
邮箱或电话保持国际可联系状态
如出港超过30天，应通知监管部门负责人，并说明值勤安排
对于长时间（如离港超90天）情况，建议提前启动RO替任申请。

Q122：RO更换流程中是否需要停牌或暂停业务？

答：不需要，但公司必须：

保证在此期间仍有合规负责人员值勤
明确向监管报告RO已递交辞职/离任声明
在新RO获批前不得新增高风险客户或开展重大业务扩张
建议制作《RO交接清单》，并提交“过渡责任人”声明。

四十四、客户背景核查与红色名单管理

Q123：如何识别客户是否列入制裁或监控名单？

答：推荐使用以下方法：

接入全球制裁名单数据库（如World-Check、Dow Jones、Refinitiv）
定期对客户资料进行自动或半自动匹配核查
若手工操作，建议每季度用OFAC、UN、EU名单逐一筛查客户
发现命中记录，应立即冻结相关交易并启动STR程序

Q124：客户如为政治公众人物（PEP），应如何处理？

答： PEP属于高风险客户，应执行：

增强尽职调查（EDD）：包括资产来源、交易目的、账户用途说明
管理层批准机制
实时监控交易活动并记录分析
每6个月进行一次动态KYC复审
PEP范畴不仅限于本地政要，还包括海外重要政治人物及其亲属、密切商业伙伴。

四十五、资金流向图与业务结构图绘制技巧

Q125：监管为何强制要求提供“资金流向图”？

答：资金流向图可展示：

客户→MSO→中间账户→收款人→提现路径
资金是否经他人账户中转
是否存在非客户账户收/付款的行为
该图帮助监管理解交易逻辑，辨识是否存在代收、洗钱、虚构业务风险。

Q126：如何绘制一份合格的资金流图？

答：建议使用Visio、Lucidchart、PowerPoint绘制，内容包括：

每一账户节点（银行/钱包）+ 所属人
每一交易方向标注金额区间（例如：HKD 10K–200K）
时间路径（如 T+1 清算）
红色标注异常账户（如代理人或高风险国账户）
附注说明是否采用自营账户或第三方清算通道

四十六、员工培训制度建设与监管配合

Q127：如何建立一套完整的AML培训制度？

答：建议制度应包括：

培训大纲规划：每年规划不少于两次全员AML培训
岗位定制化内容：如前线客服、合规部门、系统部门培训内容不同
考核机制：每次培训后安排测试（及格线70分）
留痕记录：培训签到表、讲义PDF、培训视频录制、考题与成绩保留6年
新员工入职培训机制（入职后7日内完成初次AML导入）

Q128：监管抽查时是否会问及员工培训内容？

答：会。监管人员在实地抽查时常会：

随机询问一线员工：“你知不知道什么是KYC？STR要怎么报？”
要求出示培训记录、员工考核成绩、培训教材
如果员工答不上问题，可能被认为公司制度“流于形式”，影响评分甚至续牌。

四十七、KYC资料收集外判是否允许？如何合规？

Q129：是否可以委托外包公司进行客户KYC文件采集？

答：可以外判“执行动作”，但必须满足以下前提：

外包服务商须签署保密协议（NDA）与合规执行声明
所有KYC文件必须由MSO公司复核并最终审批
不得将“身份审核权”外包（例如判断客户是否高风险）
外包机构员工应接受公司提供的AML培训
MSO公司需对外包行为承担最终责任。

Q130：KYC外判是否需申报给监管？

答：非强制，但建议在接受现场审查或提交制度文件时披露该安排，并附上：

第三方合作协议
服务内容范围（例如仅限文件采集、非身份判断）
合规措施说明

四十八、区块链记账、代币支付等新型场景合规说明

Q131：MSO是否可以基于区块链技术进行账本管理？

答：监管并不禁止，但应注意以下事项：

区块链账本需可追溯、可审计、可导出原始数据
使用私链时应说明节点控制机制与防篡改机制
若公开链上公开客户交易数据，应注意资料私隐保护义务
系统可与AML系统接口对接，确保合规监控机制不被绕过

Q132：客户使用稳定币（如USDT）付款后兑换成港币，是否允许？

答：不允许作为MSO牌照业务范畴执行。若涉及：

加密货币→法币兑换
钱包账户→银行账户清算
即视为“虚拟资产服务”，必须申领SFC第1/7/9类或C&ED特别审批的VA牌照。

四十九、接入FPS（转数快）系统的可能性与监管界限

Q133：MSO能否使用香港FPS（转数快）系统收款？

答：若企业通过银行申请FPS账户，银行审核通过并确认业务合法即可使用，但需注意：

客户收付款用途清晰，标注交易编号
所有交易明细需归档并与系统挂钩
不可转由员工个人FPS进行收汇（属于严重违规）

Q134：是否能使用FPS进行境外客户港币结算？

答：只要交易对手为港币账户并符合客户身份识别要求即可。但应特别留意：

避免客户以“人头账户”方式接收款项
FPS收款用途需注明（如“Family remittance”或“Invoice 2024-003”）

五十、MSO财务系统与内部控制建议

Q135：MSO是否需设独立财务系统？

答：非强制，但建议使用具备以下功能的系统或Excel规范模板：

交易日报表
客户余额明细表
资金划拨明细与授权记录
内外账核对记录
系统自动对账与预警机制
如有条件，可使用专门MSB/MSO系统（如Serrala、Tipalti）进行集成。

Q136：是否必须每年审计？

答：若公司有实际交易活动，建议每年进行独立审计，尤其涵盖：

客户资金归属与对账情况
AML制度实施记录（如STR、KYC档案）
系统访问权限与流程日志
审计报告不仅用于税务申报，也可用于海关抽查、银行合作审查等用途。

五十一、集团结构与多重持牌风险管理

Q137：同一集团旗下如有多间MSO公司，应如何避免“共用系统”问题？

答：多间MSO若共用：

客户系统
KYC数据库
银行账户或结算路径
将构成监管高度敏感问题。建议：
明确公司边界与客户区隔（系统数据库应物理或逻辑隔离）
各公司分别设立独立MLRO与KYC负责人
每间公司对客户负独立监管责任，避免一处违规牵连全部

Q138：不同业务单位分别持有MSO及SFC牌照是否冲突？

答：不冲突，但须分别管理，尤其在以下方面清晰划分：

不得将SFC客户资金流经MSO账户
不得在MSO通道上开展任何受SFC规管的证券或基金业务
客户资料、平台展示、公司宣传需注明牌照类别与归属公司
监管视“交叉经营”为重大风险，若平台同时提供虚拟资产与金钱服务，可能被视为规避审批。

五十二、员工离职、内部信息泄露与制度接替机制

Q139：关键员工（如AML负责人）突然离职，如何应对？

答：应立刻：

启动内部交接机制
指定临时负责人（并报海关备案）
审查其操作记录、客户审核情况是否存在疏漏
检查是否携带或删除客户资料
启动《离职员工访问权限注销程序》

建议每年更新**《核心人员替代人选名册》**，避免“无人可接”风险。

Q140：员工离职后发现其曾违规处理客户或篡改记录怎么办？

答：

立即进行内部合规审计
向合规负责人及董事会通报情况
若涉及STR遗漏或客户资料伪造，应主动向海关报告
启动内部问责流程并视情况通知客户及JFIU

五十三、终止客户关系与客户不合作处理机制

Q141：如客户拒绝提供KYC更新或资金用途说明，是否可以终止其账户？

答：可以且建议立即执行：

发送书面通知说明终止合作原因
清算余额并退还客户（如无监管冻结或其他疑点）
保留所有通讯记录及对账资料
若有可疑交易历史，应并行递交STR

Q142：客户频繁交易但始终无法说明业务性质，应如何处理？

答：典型高风险信号。建议：

提升风险评级
启动EDD（增强尽职调查）
发送问询函，要求提供资金用途、发票、对手方合同等
未能配合可构成终止关系依据，并递交STR作为记录

五十四、年审机制与监管回访应对策略

Q143：MSO牌照是否有“强制年检”制度？

答：香港MSO没有公开的“强制年审”制度，但存在：

不定期突击审查（含抽查客户档案、KYC流程）
基于投诉或STR报告的专项检查
续牌前合规回访
建议每年自愿提交一份“营运摘要报告”，向监管主动展示合规状况。

Q144：如何准备年检或续牌前的“合规状态说明”？

答：可准备如下材料：

年度客户总数、交易总额摘要
STR上报总量、类型分类
AML培训记录与员工出勤率
自评报告（评分制或合规问题登记表）
新增政策或系统改进项说明
此类材料可作为公司合规主动性展示，提升监管信任度。

五十五、反恐融资（CTF）机制与实施指引

Q145：MSO是否仅需关注AML，而无需CTF合规？

答：错误。根据《打击洗钱及恐怖分子资金筹集条例》（Cap.615），CTF义务与AML并列，尤其：

不得处理任何联合国或香港制裁名单上的账户或交易
不得协助任何机构或个人资助受联合国安理会列明的组织
必须每月筛查客户名单与更新制裁数据库

Q146：如何构建CTF筛查机制？

答：建议每月例行：

使用全球制裁名单自动对客户、对手方进行批量筛查
若命中需立刻中止交易并向JFIU/海关汇报
系统须支持模糊匹配（如“AL QAIDA”、“ALQAEDA”均可识别）
与AML系统统一管理，形成月度筛查报告归档

五十六、客户行为画像与交易评分机制

Q147：什么是客户“行为画像”？如何建立？

答：是基于客户历史交易行为、资料、习惯建立的一种动态模型，可识别异常行为，常用指标：

平均交易金额
国家路径频率
活跃时段
突然交易增量/资金结构变动
建议将其作为AML系统交易监控模块的一部分，有利于预警机制建立。

Q148：如何识别客户行为突然变化属于可疑交易？

答：举例：

原常交易金额为每周HKD 20,000，突然汇入HKD 1,000,000
原本交易仅限香港，突然频繁与阿联酋、俄罗斯往来
短时间内开户→大额进出→账户无余额
符合以上可疑交易特征应立即报送STR。

五十七、境外控股变动及监管应对

Q149：如MSO公司转让至境外集团旗下控股，是否需要申报？

答：是的。如变更控股权或实际控制人（即UBO）：

须向香港海关递交“持牌人资料变更”申请
提交新控股人KYC、公司注册证书、业务证明
披露境外集团最终受益人及背景关系图
在获监管审批前不得完成股权交割或变更工商信息。

Q150：如境外母公司为上市公司是否简化流程？

答：可简化部分尽调程序，但仍需：

提交上市公司基本信息、股东结构
公告摘要说明收购MSO目的
提供董事声明及法律意见书确认不影响原业务
监管重点关注是否存在“实质控制人穿透不足”的风险。

五十八、系统审计机制与合规档案归档要求

Q151：MSO系统是否必须设立“操作日志”？

答：是。系统应记录：

所有客户操作（开户、交易）
所有员工操作（登录、查询、修改）
权限变更记录、审批操作、导出行为
日志需保存6年以上，并可在监管审查时调阅导出。

Q152：哪些合规档案必须纸质留存，哪些可电子化？

答：

纸质优先保留：
- 原始KYC表签署版
- 客户授权书、合约
- 股东或董事声明信
电子归档可接受：
- 身份文件扫描件
- STR报告副本与编号
- AML培训记录
- 会议纪要与审核流程记录

必须保证系统归档数据可验证、防篡改、备份。

五十九、MSO企业项目退出与终止机制

Q153：如MSO决定全面终止业务，应如何合法退出？

答：

通知客户提前30日，结清账户资金
向香港海关递交**“终止金钱服务业务通知书”**
结算所有未完成交易
清算内部资金账户并归档报表
正式交还MSO牌照正本，申请注销
档案需继续保存至少6年（包括客户资料、交易记录、STR档案）

Q154：终止业务后是否仍可能被监管追责？

答：是。若：

原持牌期间存在未报STR、隐瞒关联方经营、出借牌照等问题
发生客户投诉或纠纷未妥善解决
即使注销仍可能被追究原董事、股东及RO法律责任。建议书面整理“退出审计报告”备查。

六十、MSO牌照企业转型路径建议

Q155：MSO持牌公司可否转型为“支付公司”或“资产管理公司”？

答：可以，但需视业务模式和监管适用性，常见转型路径：

申请SVF储值支付牌照（向HKMA申请）
增持SFC第1类/第9类牌照，拓展至虚拟资产经纪或基金管理业务
注册海外支付机构（如新加坡MPI、立陶宛EMI）作为国际结算结构
建议进行“多牌照业务适配性评估”，避免误踩监管灰区。

Q156：转型过程中原MSO是否可保留？

答：可以，但须保持独立经营、独立牌照、独立客户群，不可出现：

混合宣传、混用系统或账户
未申报的跨牌照资金流转
客户身份不区分，导致监管交叉风险
每类业务需有其对应监管对象与合规制度体系。

六十一、收购、并购MSO企业时的合规尽调事项

Q157：如拟收购一家已持牌MSO公司，应检查哪些事项？

答：

牌照状态是否活跃（有无罚单、警告、未续牌风险）
股东、董事背景有无变更但未申报
客户合约与资金流是否合法合规
有无历史STR记录与监管通讯记录
是否存在“挂靠经营”或“通道使用”行为
所有合规制度是否完备（AML、KYC、员工培训记录）

Q158：是否必须重新申报新控股人？

答：是。如控股比例达到或超过25%，必须：

递交变更资料至香港海关
提交新控股人“适当人选”证明（含无犯罪记录、资金来源）
披露新实益拥有权结构及目的说明

六十二、港币清算额度管理与客户资金限额策略

Q159：是否需对单一客户设定每日或每月转账限额？

答：建议设置分级限额机制，例如：

普通客户每日限额 HKD 50,000
中等级客户限额 HKD 200,000，需提交收入证明
高等级客户不超过 HKD 500,000/日，需EDD及管理层批准
如客户交易量超限而无解释依据，建议触发STR评估机制。

Q160：是否可以为客户预设账户余额上限？

答：可以，并建议设置为内部风险控制机制。例如：

个人客户账户余额不得超 HKD 1,000,000
商业客户账户余额不得超 HKD 3,000,000
超额应由MLRO或CO层级人员审批，并存档理由。

六十三、客户投诉机制与赔偿流程建议

Q161：收到客户投诉后如何应对？

答：

在3个工作日内发送书面确认函
指定合规负责人或客服主管处理
在10个工作日内提供调查结果及处理建议
如客户要求进一步申诉，提供香港海关或消费者委员会联络渠道

Q162：客户索赔是否必须全额赔付？

答：非必须。应依据：

公司是否存在操作错误或违规
是否由第三方支付机构失误引发
是否有免责条款（建议客户协议中明确说明风险承担边界）
如属公司失误引起的直接经济损失，应考虑适度补偿并书面和解。

六十四、监管信件类型与应对建议

Q163：香港海关向MSO公司发函通常有哪些类型？

答：

补件通知信（说明申请资料不足，需限期补交）
查询信（针对某一客户、交易、STR提出问题）
现场审查通知信（提前约定时间进行上门检查）
行政处罚通知书（警告、罚款、拟吊销等）

Q164：收到监管信件后应如何应对？

答：

第一时间由合规部门拆阅并评估事项紧急程度
设置回函时限，并尽可能书面回覆
重要事项需由RO签字确认后发送
建议由专业顾问或律师协助草拟复杂信函，避免措辞失当

六十五、STR常见错误及补报机制

Q165：STR提交后发现有资料错误，是否可以补报？

答：可以。应：

立即补交e-STR附加说明信或修正资料
在原报告中注明STR编号并说明修改内容
与JFIU保持沟通，记录补报编号及时间戳

Q166：常见STR报告失败有哪些情形？

答：

未能提交完整客户身份资料
未描述交易可疑点，仅上传交易截图
STR与系统记录不一致（金额、账户编号有误）
STR后客户仍继续交易，未执行冻结或内部风控措施
建议设立“STR质检制度”，每月内部抽查1-3份已上报记录。

六十六、历史违规修复机制与海关纠错建议

Q167：发现历史客户资料不完整是否可以补救？

答：可以。建议：

补签KYC表格与补交身份证/地址证明
更新系统资料并注明“后补”
如发现过去某交易存在异常，应补交STR报告并解释未及时上报原因
海关允许企业主动修正错误，但必须主动、完整、留痕。

Q168：海关提出轻微违规整改，是否会影响续牌？

答：若及时整改并提交报告，一般不会影响续牌；但如：

一再被抽查发现类似问题
拖延整改或报告敷衍
公司缺乏整改执行机制
将导致监管打分下调，续牌可能增加实地审查、背景复核要求。

六十七、与银行合规沟通建议

Q169：MSO公司开户困难如何突破？

答：

提供完整合规文件（AML制度、STR记录、商业计划书）
提前说明资金结构及客户来源国别
如已有客户，可展示实际运营数据及系统截图
可寻求专业顾问推荐配合银行尽调程序
优选虚拟银行（如ZA、Livi）或外资银行（如渣打、星展）有时更具开放性。

Q170：银行合规部门要求访问MSO系统或资料，应如何准备？

答：

准备系统架构图、操作流程图
只开放演示账户或截图供演示
提供样本客户资料（脱敏处理）
签订保密协议后进行现场系统演示
避免直接导出全量数据给银行，防止客户隐私泄露或监管冲突。

六十八、合规评分机制与审查标准

Q171：香港海关是否对持牌MSO实施“合规评分”机制？

答：是的，尽管并未对外公开评分系统，但审查内容可细化为五大评分维度：

KYC制度健全程度（20分）
AML/CTF执行记录（25分）
STR提交与配合情况（20分）
人员配置与面谈质量（15分）
系统记录与文件归档质量（20分）
合规分数低可能触发：续牌前实地回访、发出警告信、缩短续牌期限。

Q172：如何提升评分表现？

答：

每年制作《合规运营年度报告》主动提交
每季度进行内部AML培训并归档
每月至少进行一次高风险客户抽查
在系统中启用自动风险预警功能
接受监管建议后，书面提交“整改计划与落实证明”

六十九、MSO申请被拒的常见原因

Q173：哪些情形最易导致MSO申请被拒？

答：

股东/董事无法通过“适当人选”审查（如破产、刑事纪录）
注册地址为虚拟办公室/秘书公司地址
业务模式存在虚拟资产兑付、掩盖真实资金路径
AML/KYC制度内容空泛、缺乏实际执行力
面谈表现差，无法解释流程或系统
提交材料严重不完整/模糊

Q174：被拒是否还能再次申请？

答：可以，但需：

等待至少6个月后重投申请
更换合规负责人或股东架构
说明此前申请被拒原因并附整改说明
如第一次申请已构成诚信或虚假申报问题，建议通过专业机构重新规划结构及材料。

七十、申请复议与行政复审机制

Q175：若对MSO申请被拒决定不服，是否可提出上诉？

答：是的。流程为：

向海关发函提出复核申请，需说明理由与补充资料
如海关维持原决定，可进一步通过行政复审程序或司法复核
必须在获知决定起计的21日内提出复核申请
建议由合规律师或熟悉行政法的顾问（如:仁港永胜）协助拟稿与沟通。

七十一、银行账户冻结与突发事件处理

Q176：MSO运营中银行账户被冻结，应如何应对？

答：

第一时间联系银行了解冻结原因
向监管汇报（如已冻结客户资金）并同步准备说明信
配合银行尽调提供KYC、交易记录、客户授权书
若冻结涉及客户纠纷，应提供客户声明并中止交易
如银行无合理说明冻结行为，建议启动内部申诉程序并保留函证记录。

Q177：是否应同时开设多个银行账户用于备援？

答：建议设置“主账户+备用账户”结构，但必须：

明确客户对应账户路径
禁止随意变更客户付款路径，避免混淆或构成可疑交易
向客户提供更新前后交易通告与确认书

七十二、员工激励机制与保密条款

Q178：如何在合规范围内对AML员工设置奖励机制？

答：建议基于以下维度设定“非金钱性+合规导向”的激励：

准确发现可疑交易
高质量完成培训与报告
被监管评为表现优秀
不应设立“STR提交数量挂钩”类奖金，避免道德风险。

Q179：是否可设定员工保密协议？如何保障客户数据？

答：应在入职文件中纳入：

客户资料保密协议
工作数据不外泄条款
竞业限制（如3-6个月内不得加入竞争性机构）
同时建议定期复训数据安全制度，设定账号权限分层控制机制。

七十三、与审计师、会计师协作建议

Q180：MSO财务审计应包含哪些内容？

答：

客户资金账与公司运营资金账是否分开
年度交易总额核对与日常流水对账是否一致
系统交易记录与会计账目是否一致
STR及可疑资金记录是否留存完好

Q181：是否必须聘请具有审计资质的会计师？

答：是。建议选择：

熟悉金融机构合规要求的香港CPA（如熟悉AML审计）
有能力配合合规稽核抽样和出具反洗钱符合性意见书
如用于对接银行或监管建议提交，需使用认可执业审计师签署。

七十四、监管趋势与合规建议前瞻

Q182：未来香港对MSO监管将趋向更严格吗？

答：是。明显趋势包括：

海关配合打击地下钱庄及虚拟币洗钱行动加密频率
进一步推动MSO与SVF、VA平台区隔
强化系统审计、交易穿透、境外客户筛查标准
建议提前布局系统自动化、跨国结构透明化、合规文档数字化。

Q183：是否建议将AML/KYC自动化系统内建？

答：强烈建议。典型功能包括：

客户资料OCR识别 + 核对逻辑判断
自动匹配国际制裁名单
异常交易行为识别 + STR触发模块
可生成合规报告 + 日志追踪
系统合规化将成为今后持牌续牌、融资上市或并购的重要“合规资产”。

七十五、其他场景类问题

Q184：是否必须为客户提供中文界面？

答：非强制，但建议如下：

面向香港本地客户，必须有中文资料、合同、政策文件
面向东南亚客户（如印尼、菲律宾），建议设置英语或本地语基础KYC问答模板
所有条款必须客户确认“已理解”并保留签署证明或打勾确认页面截图

Q185：同时持有MSO与境外（如新加坡MPI、加拿大MSB）牌照是否合规？

答：可以，但应注意以下事项：

不可混用牌照、共享账户、互引客户
各地区客户资料、系统、交易记录分隔保管
建议提供“牌照声明页”供客户选择明确使用哪个地区服务
如存在资金跨境结算，应在KYC中进行“资金来源及去向披露”及国别监管适用判断

七十六、虚假申报与不实陈述的后果及处理

Q186：若在申请MSO过程中误报信息或材料造假会有何后果？

答：香港海关对申请阶段的任何虚假陈述、误导性资料、未披露信息，将可能：

立即拒绝申请或吊销已批牌照
将责任归咎于董事、股东或RO
同时通报金融情报组（JFIU）、香港警务处，触发刑事调查

常见触雷项：

虚假地址/假租赁合约
伪造KYC样本
虚报员工资历或工作背景
故意隐瞒实控人身份或高风险关联业务

Q187：若错误为非故意是否可补正？

答：若属非重大疏忽或初次错误，且主动发现、积极补充，可：

递交书面更正说明信
附新材料/证据证明真实情况
承诺改进流程并可附制度修订版本
监管机关保有酌情处理权，诚实申报与快速补救将成为关键。

七十七、海关实地核查流程与重点检查清单

Q188：海关实地核查一般提前多久通知？如何准备？

答：

一般提前3–7个工作日发出正式访问通知信
企业需准备：KYC档案、AML手册、员工培训记录、STR报告档案、系统截图

Q189：现场会检查哪些关键要点？

答：

实际办公地址是否存在、是否有人员值班
客户档案是否可追溯、有无遗失资料
员工是否熟悉KYC流程、能否回答AML相关问题
是否具备系统支持、STR上报记录完整
突击问答“谁是你们的MLRO？STR怎么报？”
如发现严重问题，监管可当场暂停部分业务，并发出整改通知。

七十八、RO多角色与职责分工设计

Q190：一个MSO牌照是否可以设置多位RO？

答：是的，建议配置2–3位RO，职责分工如下：

主RO：对接监管、签署所有合规文件、主持会议
副RO：负责培训、监督交易监控系统运行、内部通报机制
区域RO（如适用）：处理非香港地区客户的资料初筛与语言沟通

Q191：RO如何设定交接机制？

答：

明确值勤安排（建议每周一位主责）
保留交接日志：客户审批、STR处理、培训签发记录
设置RO会议纪要存档表，由主RO签字确认内容

七十九、牌照“冷藏”与“空壳持有”风险提示

Q192：MSO公司成立后一直未营运是否合规？

答：虽无强制“开业启动时限”，但如：

连续12个月无客户交易、无系统操作记录
无员工实际在岗
无任何AML执行活动
则可能被视为“空壳持牌”或“规避审查”用途，续牌或被抽查时将极大影响评分。

Q193：如何合理“冷藏”已获批MSO？

答：合规冷藏应：

通知监管公司暂未启动营运
定期更新税务、商业登记、合规记录（如STR零申报）
委派1名兼职RO做最基础AML/KYC演练
每季度更新计划表说明何时启动业务

八十、行业数据与市场情况参考

Q194：目前香港MSO持牌企业总数有多少？

答：截至2025年中，香港有效持牌MSO企业数量约为 1,800+ 间，其中活跃运营的约占40–50%。

Q195：新近获批的MSO企业特征有哪些？

答：

多数为小型跨境汇款服务机构
趋向使用系统化、流程数字化合规方式
多聘请独立顾问或法律团队协助申请
有部分申请人具备新加坡MSB、立陶宛EMI、英国SPI等背景

八十一、经典违规案例与处理结果剖析

Q196：曾有哪些MSO公司被吊销牌照？原因是？

答：

案例如2022年某菲佣汇款平台，因长期未报STR、使用员工个人账户收款，被香港海关吊销牌照，罚款30万港币
2023年某中资背景MSO公司，因隐瞒实控人身份（真实为海外客户）遭暂停经营并拒续牌
多起“出借牌照”挂靠境外通道公司遭刑事起诉，部分股东被追究法律责任

八十二、客户分类机制实操标准

Q197：如何划分客户风险等级？

答：建议使用“RBA风险为本”评级系统：

低风险：香港本地居民，交易量稳定、资料齐全
中风险：境外华人、频繁小额交易、多国地址
高风险：PEP、公职人员、匿名客户、代理开户、虚拟资产关联账户

Q198：客户等级如何与交易权限挂钩？

答：

低风险客户：可开放全量服务（汇款、收款）
中风险客户：需限制每日限额、定期复核资料
高风险客户：逐笔交易手动审批，超限需RO签字
建议系统内嵌入等级识别后自动设定交易规则与提醒。

八十三、系统整合/更换指南与审查建议

Q199：MSO更换客户管理系统需向海关申报吗？

答：不强制申报，但应：

书面记录系统迁移计划与影响评估
保留原系统完整数据导出、备份存档
测试新系统是否保留日志记录与权限分层机制
在下次年审或突击检查时，应能即时展示新系统操作说明与使用手册。

Q200：多系统合并需特别注意什么？

答：

统一KYC客户编号，防止资料重复
审查权限继承，避免旧系统“高权限”自动迁移
所有历史客户交易日志需无缝迁移至新系统
留存完整操作日志供稽核人员查阅

如需进一步协助，包括申请、合规指导及后续维护服务，请随时联系仁港永胜 www.jrp-hk.com 手机:15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）获取帮助，以确保业务合法合规！

如欲查询更多香港金钱服务经营者（Money Service Operator，MSO）牌照申请注册的常见问题解答有关的资料，请与我们仁港永胜的专业顾问联络，我们将为您提供免费咨询服务。[点击联系公司注册专业顾问]

24小时专业顾问：15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）

上一页： 《香港证监会第1号牌虚拟资产服务扩展操作手册》
下一页： 香港稳定币牌照常见问题解答，FAQs on Hong Kong Stablecoin License