首页 > 常见问题

卢森堡电子货币机构（EMI）牌照申请注册常见问题（FAQ大全）

时间：2025-11-11 23:01:40 阅读：276

卢森堡电子货币机构（EMI）牌照申请注册常见问题（FAQ大全）

本文内容由仁港永胜（香港）有限公司拟定，并由唐生提供专业讲解，所有要点结合卢森堡金融监管局 CSSF 的公开要求与欧盟指令框架，力求实操、可落地，全面涵盖申请、监管、运营及维护阶段的关键疑问解答。

✅ 点击这里可以下载PDF文件：卢森堡电子货币机构（EMI）牌照申请注册指南

✅ 点击这里可以下载PDF文件：卢森堡电子货币机构（EMI）牌照申请注册常见问题（FAQ大全）

✅ 点击这里可以下载PDF文件：关于仁港永胜

一、许可与监管框架

Q1：在卢森堡开展电子货币/支付业务，是否必须拿牌？
A：是。设立在卢森堡的主体，如提供支付服务或发行电子货币，必须取得 CSSF 书面授权（PI 或 EMI）。这是《2009年11月10日支付服务法（PSL）》的明确要求。

Q2：EMI 受哪部法律与谁监管？
A：受 PSL 法管辖（已将 PSD2 转化入本地法），由 CSSF 授权与持续监管。

Q3：EMI 与 PI 的核心区别？
A：EMI 可以发行电子货币并提供相关支付服务；PI 仅提供支付服务、不发行电子货币。两者资本门槛与审慎要求不同。

Q4：获牌后能否在全欧盟开展业务（护照）？
A：可以。EMI 可通过欧盟护照机制在 EEA 其他成员国跨境提供服务或设立分支，但需履行相应的通知/登记程序。

二、资本金与自有资金

Q5：卢森堡 EMI 的最低初始资本是多少？
A：€350,000。该标准源自 EMD2 并在卢森堡本地法中落实；此外须持续满足“自有资金”充足要求。

Q6：自有资金（Own Funds）与持续资本充足怎么判定？
A：除最低实缴外，还需按欧盟规则计算并维持持续的自有资金充足度（与业务规模/风险相关）。EMD2 引入了自有资金计算规则（含与未赎回电子货币余额相关的方法）。建议在商业计划中提供资金预测与方法说明。

三、设立形式、总部与本地实质

Q7：申请主体的法律形态有什么要求？必须在卢森堡本地设立吗？
A：授权通常授予根据卢森堡法设立的股份有限公司（société anonyme，SA）等法人；总部/中央管理应在卢森堡，具备本地办公室与关键人员。

Q8：关键岗位是否必须在卢森堡本地？
A：CSSF 强调健全治理与中央管理的本地性。董事、高管、合规/AML、风险与 IT/安全等关键职能须有足够本地实质，外包不可削弱机构自身可受监管性。

四、申请流程与时间

Q9：申请步骤一般包括什么？
A：通常包含：与 CSSF 的初步沟通/会议→提交完整申请档案（商业计划、治理与合规文件、IT/外包、资金/数据流等）→CSSF 审查与问询/面谈→财政部最终批准。

Q10：审批周期多长？
A：取决于业务复杂度与材料质量，市场常见预期为数月到一年不等。官方并未承诺固定工期；建议以4–12个月作项目管理规划并预留问询轮次与面谈准备时间。

Q11：是否有申请费？数额多少？
A：CSSF征收申请档案的提交费/受理费（公共材料显示过€10,000的参考信息），但费用可能更新，须以 CSSF 最新通知为准。

五、材料清单与重点

Q12：必须提交哪些核心材料？
A：公司设立与股权文件、UBO 穿透图、董事/高管简历与诚信证明、商业计划（≥3年财务预测）、治理架构、AML/CFT与KYC政策、风险管理/内部控制、ICT/网络安全与外包政策、客户资金隔离与保障安排、资金/数据流图、审计安排、持续报告方案等。

Q13：AML/CFT 有哪些监管资料可参考？
A：CSSF 就支付代理/电子货币分销商发布了反洗钱/反恐融资指引，可作为制度设计与培训的实操参考。

六、运营合规与报送

Q14：获批后要做哪些定期报送？
A：CSSF要求法律/监管报送（业务、财务、自有资金、AML、外包、ICT 风险等），周期含季度/年度等，具体口径与表格以 CSSF 报送专页为准。

Q15：内部治理有哪些硬要求？
A：应建立与业务规模与复杂度相称的稳健内部治理安排，包括清晰的组织结构、职责与制衡、风险与合规独立性、信息系统与连续性等，参考 PSL 中针对 EMI 的治理条款。

Q16：是否允许外包关键功能（如云/IT、安全运营、客服）？
A：允许合规外包，但不得削弱控制或监管可监督性；必须有尽职调查、合约管理、绩效与退出机制并满足 EBA 外包与 ICT 风险指引精神。

七、业务边界与客户资金

Q17：EMI 能否吸收存款？
A：不能。EMI 发行的是电子货币与相关支付服务，不得吸收《金融部门法》定义的“存款或其他可偿还资金”。

Q18：客户资金如何保障（safeguarding）？
A：需建立客户资金隔离或等效保障机制，并在商业计划/政策中说明保障账户、对账流程与应急安排，确保电子货币发行人的赎回承诺可履行。（参照 EMD2/PSL 要求与 CSSF审慎监管期望。）

八、与数字资产/新规的关系

Q19：如果业务涉及加密资产或稳定币，是否需要额外许可？
A：可能涉及欧盟 MiCAR 等专门框架及本地规则的适配，超出传统 EMI 范畴的活动应单独评估许可/通报路径与风险隔离安排。建议在立项时就与 CSSF 沟通。

Q20：ICT 与网络韧性（DORA）对 EMI 有何影响？
A：DORA 强化了金融机构对 ICT 风险管理、事件通知、测试与第三方风险的要求。EMI 的ICT/外包政策与业务连续性需要与 DORA 精神兼容。

九、常见难点、时序与成本

Q21：常见的补件/延误原因有哪些？
A：商业模式界定不清（PI/EMI 边界）、股东资金来源资料不足、本地实质与关键人员不达标、AML/KYC 不符合期望、外包链条不透明、IT/数据流与安全措施阐述不充分等。

Q22：从预算角度，除资本金与申请费外，还要考虑什么？
A：办公室与本地团队、IT 与安全投入、法律/审计/顾问费、银行开户与 safeguarding 成本、年度监管费与报送成本、外包与保险支出等。LFF 的设立指南提供了资本与流程的概览性参考。

Q23：监管面谈通常问什么？如何准备？
A：治理与中央管理、资本来源与补充计划、客户资金保障、风险/ICT 与外包、AML/KYC、投诉与消费者保护等。建议准备结构化演示材料与流程图，按“风险—缓释”逻辑回答。

十、变更、收购与持续义务

Q24：股东/董事/关键岗位变动需要报批吗？
A：需要。涉及适当人选（fit & proper）与治理稳定性，重大变更须提前向 CSSF 报告并获得同意。

Q25：能否收购现成的卢森堡 EMI？
A：可行，但控制权变更同样受 CSSF 审查；买方需满足股东适当性、资金来源、持续治理与合规能力等要求，并按规则办理变更许可。

温馨提示（由仁港永胜提供的实操建议）

一致性原则：章程、商业计划、政策制度与资金/数据流必须前后一致。
本地实质：确保中央管理在卢森堡，合规/AML、风险与 IT/安全等关键职能具备真实在地能力。
提前路演：在提交前与 CSSF 初步沟通，明确边界与预期，提高一次通过率。
报送体系：从 Day-1 搭建季度/年度报送与内部审计节奏，避免临时应付。

第十一部分：资本充足率与财务管理常见问题

Q26：卢森堡 EMI 的资本充足率（Capital Adequacy Ratio）怎么计算？
A：计算基于欧盟《EMD2》与卢森堡《PSL 法》下的三种方法（Method A/B/C）之一。
一般公式如下：

C A R = \frac{Ow n F u n d s}{F i x e d O v er h e a d s 或 E - M o n ey L iabi l i t i es} \geq 2%

其中：

Own Funds = 实缴资本 + 留存收益 − 无形资产 − 累计亏损
E-Money Liabilities = 所有未赎回电子货币余额总和
最低资本要求取 €350,000 或 2% 电子货币负债中较高值。

Q27：资本金必须全额实缴吗？可以分期注资吗？
A：CSSF 要求一次性全额实缴，且需提供银行证明信（Proof of Paid-up Capital）。资本金来源必须可追溯、合法、透明；不得来自贷款或循环融资。

Q28：是否允许集团担保作为资本补充？
A：不可以。监管仅认可实际缴纳的股东出资或保留盈余，不承认母公司担保、关联授信或可撤销资金作为自有资本。

Q29：EMI 的年度审计要求是什么？
A：须委聘 CSSF 认可的卢森堡本地审计师（Réviseur d’Entreprises Agréé）执行年度财务审计，并提交审计报告至 CSSF。审计机构需具备经验、独立性与注册资质。

Q30：是否需要聘用本地会计师？
A：强烈建议聘请卢森堡注册会计师（Expert-Comptable）。
CSSF 在审查中会关注会计制度、账簿记录的完整性与本地税务对接。

第十二部分：关键人员与组织架构问题

Q31：董事（Board Members）有哪些具体要求？
A：

至少两名董事须具备金融服务或支付业务经验；
必须证明有能力在卢森堡履行管理与监督职责；
需提供简历（CV）、诚信声明、无犯罪记录证明及推荐信；
董事会决策应记录于卢森堡会议纪要（Minutes）。

Q32：是否可以由外国董事远程管理？
A：可以有部分外国籍董事，但须确保“central administration”设于卢森堡，即关键决策须在卢森堡进行，且多数管理层应能在当地办公。

Q33：合规官（Compliance Officer）与 AML 负责人（MLRO）是否可为同一人？
A：可视规模而定。
若机构规模较小，CSSF 允许同一人兼任；但若交易量较大、客户群复杂，建议分设以确保制衡。

Q34：合规官/AML 官需具备什么资历？
A：至少具备以下条件：

三年以上金融或支付机构 AML/KYC 工作经验；
熟悉欧盟第4、5、6号 AMLD；
能独立完成 STR（可疑交易报告）提交流程；
能用英文/法文与 CSSF 沟通。

Q35：是否可以外包 AML 职能？
A：可外包部分执行性任务（如筛查、数据比对），但核心责任不得外包。MLRO 对所有 AML 案件承担最终责任。

第十三部分：IT系统、数据保护与外包问题

Q36：CSSF 对 IT 安全有哪些强制要求？
A：依据 DORA 法规（Digital Operational Resilience Act） 与 EBA 指南，EMI 必须：

建立完整 ICT 风险管理框架；
每年至少一次独立渗透测试（Pen Test）；
有备份与灾难恢复机制（Business Continuity & Disaster Recovery）；
确保客户数据加密、访问控制、日志追踪。

Q37：客户数据是否必须保存在卢森堡？
A：不强制要求，但如使用云服务（Cloud Hosting），需遵守 CSSF 外包规则（Circular CSSF 22/806），确保：

服务商位于欧盟境内；
数据可随时访问与迁移；
签订 Data Processing Agreement (DPA)。

Q38：是否可外包 IT 开发或客服？
A：可以，但外包必须有：

书面合同；
尽职调查报告；
持续监控机制；
明确退出条款；
备份计划。
外包合同应存档并可供 CSSF 审查。

Q39：系统需通过哪类测试或认证？
A：CSSF 建议：

ISO 27001 信息安全认证；
PCI-DSS（若涉及支付卡数据）；
定期漏洞扫描报告；
内外部审计。

第十四部分：银行账户与资金保障机制

Q40：客户资金账户（Safeguarding Account）应开在哪里？
A：应开立于欧盟受监管的信贷机构（Bank），账户名称应注明“Client Safeguarding Account”或“Segregated Funds”。

Q41：是否可在卢森堡以外国家开 safeguarding account？
A：可以，但须在 EEA 受监管银行开立，并事先向 CSSF 报备说明理由与资金保护机制。

Q42：电子货币赎回（Redemption）如何执行？
A：客户可随时要求赎回电子货币，发行方须在合理时间（一般 1–2 个工作日）完成，并不得收取高额费用。

Q43：是否需要购买保险替代保障账户？
A：可使用保险或担保（Guarantee）机制替代隔离账户，但保险公司须为欧盟受监管机构，保障金额应等于或高于电子货币负债。

第十五部分：税务、集团架构与跨境问题

Q44：卢森堡 EMI 公司需要缴纳哪些税？
A：

企业所得税（CIT）：约 24.94%；
市政营业税：约 6.75%（取决于地区）；
增值税（VAT）：17%；
若年营业额不高，可申请豁免或简化申报。

Q45：是否可以由境外控股公司全资持有卢森堡 EMI？
A：可以，但控股公司需提供完整的穿透结构、资金来源证明及法律文件。CSSF 注重 UBO 透明度。

Q46：EMI 与集团其他子公司可共用系统与员工吗？
A：可以部分共用，但须：

明确职责分工与成本分摊协议（Service Agreement）；
遵守利益冲突与信息隔离原则；
向 CSSF 报告共享安排。

Q47：集团内部资金划拨是否受限？
A：EMI 资金主要用于客户资金保障与运营成本，不得自由调拨至母公司或子公司账户，除非作为正常股息分配（经审计及 CSSF 报告）。

第十六部分：监管沟通、续期与退出机制

Q48：获批后如何与 CSSF 保持沟通？
A：所有沟通通过 CSSF 的电子门户（eDesk）进行；年度报告、审计报告、关键变更须按时上传。

Q49：牌照是否有期限？需要续期吗？
A：卢森堡 EMI 牌照为长期有效，无固定到期日，但若公司连续12个月无实质业务、或违反监管要求，CSSF 可撤销许可。

Q50：如要终止业务或撤销牌照，应如何操作？
A：须提前至少 3 个月通知 CSSF，提交：

客户资金结清计划；
审计报告；
账户关闭证明；
最终报告（Final Report）。

第十七部分：常见拒批案例与经验总结

Q51：CSSF 拒批的典型原因有哪些？

管理层经验不足；
股东资金来源不明；
无本地办公室；
外包关系过度依赖集团；
AML 政策模板化；
财务预测缺乏合理依据。

Q52：提高获批率的关键是什么？
✅ 提前半年规划文件；
✅ 聘请专业顾问（如仁港永胜）编制与审查申请材料；
✅ 建立可执行的合规制度；
✅ 明确中央管理在卢森堡；
✅ 与 CSSF 早期互动沟通。

Q53：从准备到获批的典型时序？

阶段	时长	内容
文件准备	1–2 个月	公司注册、资本缴纳、材料编制
申请提交	1 个月	向 CSSF 提交完整档案
审查面谈	3–6 个月	监管问询与澄清
最终批准	1–2 个月	CSSF + 财政部联合批准
启动运营	—	启动 safeguarding、上线系统

Q54：仁港永胜能提供哪些支持？
仁港永胜提供：

EMI 申请全套文件编制（商业计划、政策制度、图表包）；
董事/股东尽调与背景资料整理；
AML/KYC 制度与 STR 模板；
IT 合规报告与网络安全框架；
监管面谈培训与模拟问答；
后续季度/年度报告代编制。

Q55：卢森堡 EMI 持牌后能否扩展为 CASP 或 MiCA 业务？
A：可以，但需独立申请“Crypto-Assets Service Provider (CASP)”或获得 MiCAR 授权附加类别。建议通过我司规划“双重许可结构（EMI + CASP）”。

✅ 温馨总结：
卢森堡 EMI 牌照是欧盟金融市场中声誉最高的电子货币牌照之一。
其特点为——监管透明、护照通行、资本合理、合规要求严谨。
建议企业：

以长期经营为导向；
建立稳健合规文化；
采用本地专业顾问团队陪跑。

第十八部分：年度审计与监管报告制度常见问题

Q56：卢森堡 EMI 公司年度审计报告要提交哪些内容？
A：持牌 EMI 须在每个财务年度结束后 六个月内 向 CSSF 提交完整的年度审计报告，主要包括：

审计师签署的财务报表；
管理层说明书（Management Letter）；
自有资金与资本充足率计算报告；
客户资金保障及隔离账户对账报告；
内部控制及风险管理评估摘要。

唐生提示：审计报告须由 CSSF 认可的审计师（Réviseur d’Entreprises Agréé）签署，建议提前与审计师确认其是否在 CSSF 认可名单内。

Q57：CSSF 要求的“内部审计报告”与年度审计报告有何区别？
A：

外部年度审计报告：由独立第三方审计机构出具；
内部审计报告：由公司内部审计部门或外包顾问定期出具，内容涵盖风险控制、IT 安全、合规执行等。
两者独立运作，但结果应交叉引用。CSSF 通常要求每年提交至少一份内部审计总结报告。

Q58：季度报告有哪些？提交频率？
A：

报告类型	提交频率	报送渠道	内容摘要
业务活动报告（Activity Report）	每季度	CSSF eDesk 平台	含交易量、客户数、收入构成
自有资金报告（Own Funds Report）	每季度	eDesk	含资本金、风险加权资产
电子货币余额报表（E-Money Liability Statement）	每季度	eDesk	未赎回电子货币余额明细
AML/CFT 报告	每半年	eDesk 或邮件	STR 报告汇总与培训活动
外包年度报告	每年	书面提交	外包商尽职调查与风险总结

Q59：CSSF 是否会进行现场检查？
A：会。
CSSF 具备“On-Site Inspection”权力，一般每 2–3 年安排一次全面检查，或在出现异常时突击抽查。
检查重点包括：

客户资金隔离机制；
AML/KYC 执行情况；
外包合同管理；
内部控制与治理会议记录。

仁港永胜建议企业保持所有文件留档，且董事会会议纪要（Minutes of Board Meetings）须每季度更新。

第十九部分：监管费用与持续成本问题

Q60：卢森堡 EMI 需支付哪些年度费用？
A：主要包括：

CSSF 年度监管费：约 €30,000–€40,000，具体依机构规模及业务量而定；
金融部门注册维护费（RCS 年费）：约 €350；
外部审计与会计费用：约 €15,000–€25,000/年；
IT 安全与系统测试费用：约 €10,000–€20,000/年；
合规顾问与 AML 培训费用：约 €5,000–€10,000/年。

Q61：CSSF 年费是如何计算的？
A：参考《CSSF Regulation No. 22-10》，费用通常根据上年度电子货币发行总额（E-Money Volume）与支付交易额（Payment Volume）分级计算。

交易额低于 €10 百万：约 €15 000；
交易额 €10 百万–€50 百万：约 €25 000；
交易额 €50 百万–€500 百万：约 €35 000；
超过 €500 百万：约 €45 000+。

我司建议：在商业计划书中应当列出未来三年交易预测与监管费预算，显示财务稳健性。

Q62：是否需缴纳卢森堡金融行业特别税（IFR）？
A：电子货币机构（非信贷类）通常不需缴纳 IFR，但须申报金融服务营业税（Taxe d’Abonnement）及一般公司所得税（CIT）。

第二十部分：监管沟通与申报机制问题

Q63：如何与 CSSF 保持日常沟通？
A：

正式文件与报告通过 CSSF eDesk 平台 提交；
紧急事件（IT中断、客户资金风险）需通过 incident@cssf.lu 邮件即时通报；
日常沟通可经由指定的监管联系人（Supervisory Officer）。

Q64：CSSF 通常多久回复申请或报告？
A：

对提交申请档案的初步回复：约 15–30 天；
对季度报告或问询的回复：约 10–20 个工作日；
如涉及面谈或重大变更，CSSF 会安排正式会议。

Q65：监管沟通可否由顾问代表进行？
A：可以。
仁港永胜作为申请代表，可获得客户书面授权，代表公司与 CSSF 进行初期沟通、补件解释及面谈协助，极大提升沟通效率。

Q66：CSSF 对“Incident Reporting（重大事件报告）”有什么要求？
A：若出现以下事件，须在 24 小时内通报 CSSF：

客户资金被误用或泄露；
系统宕机超过 4 小时；
数据泄露或黑客攻击；
可疑交易被忽略或 AML 系统失效；
重大外包服务中断。

第二十一部分：银行开户与资金管理问题

Q67：卢森堡 EMI 在申请过程中如何开立银行账户？
A：

必须先开立资本金缴纳账户（Capital Account）以存放实缴资本；
获批后需再开立客户资金保障账户（Safeguarding Account）。
卢森堡常用银行包括：BGL BNP Paribas、ING Luxembourg、Raiffeisen Bank 等。

仁港永胜通常协助客户通过本地银行、或欧洲电子货币银行（EMI Bank，如 Solaris、Clear Junction）开立专用账户。

Q68：是否允许使用第三方支付账户？
A：在申请期内可使用第三方账户（例如集团暂存账户）过渡，但须说明资金来源，并于获批后立即转入 EMI 自有账户。

Q69：客户资金每日对账要求如何？
A：须每日自动对账（Reconciliation），记录应包括：

每个客户电子货币余额；
赎回与交易数据；
银行账户余额。
CSSF 要求对账文件保留至少 5 年。

Q70：客户资金可否投资？
A：不得用于高风险投资。
客户资金只能存放于隔离账户，或以低风险短期政府债券等方式持有，确保100% 可兑付。

第二十二部分：监管趋势、技术要求与案例借鉴

Q71：卢森堡 EMI 如何应对 DORA（数字运营韧性法）？
A：

建立 ICT Governance Framework；
年度网络渗透测试；
外包商 ICT 风险评估；
建立 ICT 事件应急演练机制；
向 CSSF 报送年度 ICT 风险报告。

仁港永胜可提供 DORA 合规模板与年度风险评估报告格式，有偿付费下载联系唐生。

Q72：卢森堡 EMI 与欧盟 MiCA 框架是否有重叠？
A：

EMI 可兼营加密资产支付与电子钱包业务；
若涉及加密代币发行、托管或交易，则需申请 CASP/MiCA 牌照。
我司可协助客户设计双持结构：“卢森堡 EMI + 立陶宛 CASP”实现多牌照互补。

Q73：是否可在卢森堡申请 EMI + PSP（支付机构）双授权？
A：可以。CSSF 允许同时获准支付与电子货币功能，但需提交独立商业计划与风险控制说明。

Q74：卢森堡近期有哪些 EMI 获批成功案例？
A：公开资料显示：

dtcpay Europe S.A. 于 2024 年获批 EMI 牌照，提供数字支付与加密货币兑换服务；
Revolut Payments S.A. 持卢森堡 EMI 牌照运营全欧支付网络；
Payoneer Europe Limited – Luxembourg Branch 在当地持护照登记运营。
这些案例共同特点是：

强大的合规与 AML 体系；
完善的资金隔离账户；
持续的 IT 安全审计与监管沟通。

Q75：仁港永胜如何协助客户提升成功率？
我们为客户提供：
✅ 全套申请文件包（30+ 模板：商业计划、政策制度、风险手册等）；
✅ CSSF 面谈问答训练；
✅ 银行开户与资金保障设计；
✅ 年度合规报告与审计对接；
✅ 护照机制注册支持（欧盟 27 国）。

唐生结论

卢森堡 EMI 牌照是进入欧盟支付及电子货币市场的重要“核心通行证”。
其监管严格、流程透明、声誉极高，成功申请需要在 资本充足、人员合格、合规架构健全、技术系统安全 四个方面全面达标。

仁港永胜唐生提示：

成功申请的关键，不仅在文件完备，更在于：
① 展现持续经营能力；
② 证明资金来源与风险防控能力；
③ 保证本地实质（人员、办公、治理）；
④ 建立 CSSF 信任关系。

第二十三部分：CSSF监管面谈问题与标准应答（中英对照）

Q76：CSSF 面谈通常会以何种语言进行？
A：CSSF 通常使用英语或法语进行，企业可提前说明希望使用的语言；如非本地团队参与，可由律师或顾问陪同翻译。

面谈常见问题与应答范本：

CSSF 常见问题（英文）	标准应答参考（中英文示范）
Q：Can you describe your governance and management structure in Luxembourg?	A：Our central administration is located in Luxembourg, where the board of directors and key management functions operate. We have two local executive directors who reside in Luxembourg and oversee compliance, AML, and operations on a daily basis.（我们的中央管理设于卢森堡，董事会与关键管理层在当地常驻，负责日常合规、反洗钱与运营监督。）
Q：How do you ensure safeguarding of client funds?	A：All client funds are held in segregated safeguarding accounts with an EU-authorized bank. Daily reconciliation is performed automatically, and any variance is reviewed by the compliance officer.（客户资金保存在欧盟授权银行的隔离账户中，自动每日对账，并由合规官复核差异。）
Q：What is your AML/CFT framework?	A：We adopt a risk-based approach aligned with the CSSF’s AML/CFT Regulation and the EU 6th AML Directive. Our MLRO is based in Luxembourg and reports directly to the board.（我们采用基于风险的反洗钱框架，符合欧盟第六号反洗钱指令，MLRO常驻卢森堡并直接向董事会汇报。）
Q：How do you handle IT and cybersecurity risks?	A：Our systems comply with ISO 27001 standards, we conduct annual penetration tests, and we maintain an incident response plan according to DORA requirements.（我们系统符合ISO 27001标准，每年进行渗透测试，并依照DORA法规设立事件响应机制。）
Q：How do you ensure that outsourcing does not undermine internal control?	A：We follow CSSF Circular 22/806 on outsourcing; each provider undergoes due diligence, performance monitoring, and contractual exit clauses.（我们遵守CSSF外包指引，对每个外包方执行尽职调查、绩效监控及退出机制。）
Q：How do you plan to scale your operations in the EU?	A：We plan to leverage the EU passporting framework to provide e-money and payment services in France and Belgium within 12 months after authorization.（获批后12个月内，我们将通过欧盟护照机制扩展至法国及比利时市场。）

我司建议：
✅ 准备一份 10 页以内的英文演示文档（PowerPoint 格式），包括组织架构、资金流图、风险与IT控制示意；
✅ 面谈时务必体现本地“实质”（Substance），即董事、合规官、审计师等均能直接回答监管问题。

第二十四部分：外包合规与ICT安全监管报告

Q77：CSSF 对外包（Outsourcing）有哪些硬性规定？
A：根据 Circular CSSF 22/806 与 EBA 指南要求：

外包不得削弱内部控制与监管透明度；
必须进行尽职调查（Due Diligence）与风险评估；
需签订书面合同（明确定义 SLA、审计权、退出机制）；
若外包方位于欧盟以外地区（如亚洲 IT 团队），须额外评估数据保护与可监管性。

Q78：外包年度报告（Outsourcing Annual Report）应包含哪些部分？

外包服务清单（Service Inventory）；
外包方尽职调查摘要（Due Diligence Summary）；
年度绩效与事件统计（Performance Metrics & Incidents）；
外包风险重新评估（Risk Reassessment）；
改进措施与后续计划。

建议由合规部门或内部审计牵头，每年4月前提交。仁港永胜可提供外包年度报告模板（Word + Excel 格式），有偿付费下载联系唐生。

Q79：CSSF 要求提交 ICT 风险年度报告（ICT Risk Report）吗？
A：是的。
该报告由 DORA（Digital Operational Resilience Act）衍生，内容应包括：

系统架构与访问控制说明；
网络事件记录与响应情况；
渗透测试与漏洞修复摘要；
数据备份与灾备测试结果；
外包ICT服务商列表与风险分级。

仁港永胜提示：
CSSF 尤其关注数据托管（Hosting）、支付网关、云服务（Cloud）等 ICT 外包，建议企业维持完整日志与季度安全测试记录。

第二十五部分：EBA合规检查清单（针对EMI）

Q80：EBA 对电子货币机构有哪些强制性监管标准？
A：EBA（欧洲银行管理局）发布了多项与 EMI 相关的监管标准，包括：

EBA/GL/2017/11：外包指引；
EBA/GL/2021/02：ICT 与安全风险管理指南；
EBA/GL/2020/05：反洗钱与反恐融资合规指引；
EBA/GL/2019/05：授权申请与资本要求框架。

Q81：在申请阶段，EBA 检查清单中最容易被忽视的项目是什么？
A：

缺乏 ICT 风险管理文件（例如灾备计划）；
没有清晰的客户资金保障（Safeguarding）机制说明；
资本充足率公式未明确说明计算逻辑；
外包合同未体现监管可访问性条款；
董事或管理层未具备“金融监管经验”的证明。

仁港永胜可提供：《EBA EMI License Application Compliance Checklist》完整版（Word + Excel）—涵盖140项逐条对照，含备注与示例，有偿付费下载联系唐生。

第二十六部分：成功获批项目案例分析（2024–2025）

Q82：成功案例一：dtcpay Europe S.A.（2024年获批）

类型：电子货币机构 + 虚拟资产支付接口；
资本金：€500,000；
本地实质：设有完整管理团队（CEO + AML + CFO）；
成功要点：系统符合 ISO 27001 + PCI-DSS 双认证，客户资金全额隔离于 BGL BNP Paribas 银行；
获批时间：约 7 个月。

Q83：成功案例二：Revolut Payments S.A.（2023年护照扩展）

类型：大型跨境 EMI；
要点：已在英国 FCA 注册，迁册卢森堡以保障欧盟业务连续；
成功关键：利用护照制度（passporting）快速扩展至27国，CSSF 特别认可其治理结构与IT安全。

Q84：成功案例三：一家中型亚洲金融科技集团（非公开）

资本：€400,000；
挑战：董事来自香港与新加坡；
策略：聘请本地驻卢森堡总经理与MLRO，设立实际办公地址；
成果：10个月获批，客户主要为欧洲亚裔中小企业；
启示：CSSF 重视治理与实质存在（Substance Over Form）。

第二十七部分：未来监管趋势与合规建议（2025–2026展望）

Q85：2025年后卢森堡 EMI 监管趋势如何？

整合 DORA + MiCA 双框架监管；
加强跨境ICT与外包管理透明度；
强化对稳定币及虚拟资产支付接口的监管许可；
提高高管“本地实质”要求；
推动 ESG 与绿色金融合规（Green Compliance）。

Q86：欧盟即将实施的 DORA 要求对 EMI 影响大吗？
A：极大。DORA 要求所有金融机构（含 EMI）建立统一的 ICT 运营韧性体系，包括：

网络攻击响应时间（MTTR）指标；
外包链路映射；
渗透测试与第三方评估；
灾备演练频率。
仁港永胜建议在2025年内更新ICT政策并配合内部安全审计。

Q87：未来是否会出现“混合牌照”（EMI + CASP + PSP）？
A：是。CSSF 正考虑允许多类别金融科技业务整合型监管框架，但须遵守资本倍增与业务隔离要求。

Q88：EMI 可否发行与加密货币挂钩的电子货币？
A：在 MiCAR 生效后，若电子货币锚定加密资产（例如 Stablecoin），则需遵守电子货币型代币（EMT）监管路径，并追加流动性储备与白皮书披露。

Q89：仁港永胜是否能协助准备 MiCAR + EMI 双体系申请？
A：可以。
我们已帮助多家机构同步准备卢森堡 EMI + 立陶宛 CASP 双授权申请，确保欧盟范围内业务可无缝衔接。

Q90：企业如何维持长期合规关系？
✅ 每年进行一次“全局合规回顾（Annual Compliance Review）”；
✅ 定期 AML/KYC 员工培训；
✅ 审查 IT 安全与 DORA 兼容性；
✅ 维持开放式监管沟通（Proactive Dialogue）。

仁港永胜提供年度合规维持服务包（Annual Compliance Maintenance Package），包括：

年度CSSF报告编制；
审计协调；
外包与ICT评估；
持续监管更新与培训。

唐生结论

卢森堡 EMI 牌照是欧盟电子支付与数字资产领域的重要“金标准”。
仁港永胜总结——获批关键在五点：

Capital（资本）：≥ €350,000 实缴；
Substance（本地实质）：高管常驻 + 实体办公；
Compliance（合规文化）：健全AML/KYC体系；
Governance（治理结构）：独立与透明；
Technology（技术安全）：符合DORA与EBA ICT标准。

关于仁港永胜（Rengangyongsheng）

仁港永胜是一家领先的合规咨询公司，致力于为金融行业提供全方位的监管合规支持与服务。
我们在香港、内地及全球多个国家和地区为金融机构、投资者及企业提供专业的合规解决方案，确保客户在复杂的法规环境中顺利运营。

我们的服务包括：

金融牌照申请（SFC、HKMA、DFSA、VARA、EMI、MiCA、FCA等）
合规文件编制（AML/KYC政策、商业计划书、内部控制手册）
审计、税务、监管报告及牌照维持服务
银行开户、结构设计、监管面谈辅导

联系方式：

✅ 点击这里可以下载PDF文件：关于仁港永胜

仁港永胜（香港）有限公司 | 合规咨询与全球金融服务专家
深圳：15920002080（微信同号）
香港：852-92984213（WhatsApp）
官网：www.jrp-hk.com
香港九龙：香港西九龙柯士甸道西1号香港环球贸易广场86楼仁港永胜
香港湾仔：香港湾仔轩尼诗道253-261号依时商业大厦18楼仁港永胜

深圳福田：深圳福田区卓越世纪中心1号楼11楼仁港永胜

通过选择我司仁港永胜作为您的专业顾问团队，我们将为您提供从方案设计、机构设立、申请文件编制、监管沟通、面谈辅导、系统建设、合规制度搭建、审批支持、运营落地、持续合规维持的全流程服务。

提示：以上是仁港永胜唐生对卢森堡电子货币机构（EMI）牌照申请注册的详细内容讲解，旨在帮助您更加清晰地理解相关流程与监管要求，更好地开展未来的申请与合规管理工作。选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。

如需进一步协助，包括申请/收购、合规指导及后续维护服务，请随时联系仁港永胜www.jrp-hk.com手机:15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）获取帮助，以确保业务合法合规！

如欲查询更多卢森堡电子货币机构（EMI）牌照申请注册常见问题（FAQ大全）有关的资料，请与我们仁港永胜的专业顾问联络，我们将为您提供免费咨询服务。[点击联系公司注册专业顾问]

24小时专业顾问：15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）

上一页： MT 马耳他电子货币机构（EMI）牌照申请注册常见问题（FAQ大全）
下一页： LT 立陶宛电子货币机构（EMI）牌照申请注册常见问题（FAQ大全）