首页 > 常见问题

圣卢西亚 Saint Lucia VASP 牌照常见问题（FAQ 大全）

时间：2026-01-01 14:08:42 阅读：211

《圣卢西亚 Saint Lucia VASP 牌照常见问题（FAQ 大全）》

Saint Lucia VASP License FAQ｜圣卢西亚 VASP 许可证常见问题解答

本文由仁港永胜（香港）有限公司 拟定并由 唐上永（唐生，Tang Shangyong） 提供专业讲解

服务商：仁港永胜（香港）有限公司｜Rengangyongsheng (Hong Kong) Limited

牌照名称：VIRTUAL ASSET SERVICE PROVIDER LICENSE｜Saint Lucia VASP（Virtual Asset Service Provider）｜圣卢西亚交易所牌照（VASP） / Virtual Asset Business Licence
主管机构：Financial Services Regulatory Authority（FSRA）圣卢西亚金融服务监管局（FSRA）

✅ 点击这里可以下载 PDF 文件：圣卢西亚 Saint Lucia VASP 牌照常见问题（FAQ 大全）
✅ 点击这里可以下载 PDF 文件：圣卢西亚交易所牌照（VASP / Virtual Asset Business Licence）申请注册指南
✅ 点击这里可以下载 PDF 文件：关于仁港永胜

注：本文模板、清单、Word/PDF 可编辑电子档，可向仁港永胜唐生有偿索取（用于监管递交与内部落地）。

圣卢西亚 Saint Lucia VASP 牌照｜常见FAQ

第一组｜牌照定位与监管边界（Q1–Q18）

Q1：这张牌照到底是什么？“交易所牌照”是不是官方叫法？

A：市场习惯把“做交易平台/撮合/买卖兑换”的 VASP 许可叫“交易所牌照”。但从合规角度，它本质是VASP（虚拟资产服务提供商）许可：监管审批的不是“一个网站”，而是一套业务范围 + 责任边界 + 风险治理体系。
监管真正问的是：你提供哪些虚拟资产服务？客户资产如何保护？谁是最终受益人（UBO）？资金来源能否解释？AML/TFR 怎么跑？系统证据链能否演示？
建议写进申请材料的表述：“本公司拟申请 VASP 许可，并在许可范围内提供（平台撮合/兑换/托管/转移/经纪…）服务，所有服务遵循客户资产保护、AML/CFT、Travel Rule、信息安全与持续报告义务。”

Q2：谁监管？FSRA 在审批中更看重什么？

A：FSRA 一般会把审查分成四条线：

人：UBO/股东/董事/高管/MLRO/合规官是否 Fit & Proper（诚信+能力+稳健）。
钱：资本与持续经营能力、资金来源（SoF/SoW）、客户资产保护方案（含 escrow/隔离/对账）。
制度：AML/CFT、TFR、风险管理、投诉与争议、外包治理、数据治理。
系统：网安与权限、日志留存、交易监控、TFR信息随行、KYC/EDD闭环、可演示证据链。
一句话：监管批准的是“能长期稳健运行的受规管机构”，不是“纸面申请”。

Q3：适用哪些业务？哪些容易踩到“超范围经营”？

A：最常见的超范围风险有三类：

一牌做了多牌的事：例如你拿 VASP 却对外做“受存款/承诺保本保息/集合理财/高杠杆衍生品”等，容易被认定触及证券/银行/投资产品监管。
平台变“资金盘”：收益产品、质押借贷、承诺固定收益、再投资资金池，如果治理与披露不足，风险极高。
法币通道衍生业务：法币汇款、跨境支付、收单发卡等，可能需要额外许可或合作机构覆盖。
实操建议：申请时把业务拆成模块：
核心范围：现货撮合/兑换/托管（可选）
第二阶段：OTC/经纪、机构 API、跨境合规拓展
第三阶段：更多产品（在监管许可/条件允许下）

Q4：做 DeFi / NFT / GameFi 需要牌照吗？

A：看你是否提供“服务”而不仅是“技术”。一般判断四问：

你是否替客户撮合交易、收取费用？
你是否托管或控制客户资产/私钥？
你是否提供兑换/转移/执行服务？
你是否对客户提供持续性运营服务（账户、余额、提现、订单）？
若答案有“是”，大概率会落入 VASP 监管视角。
建议做一份《业务定性备忘录》：把产品流程画出来（用户资金→交易→托管→提现）并标注触点（KYC、TFR、监控、托管控制），这份文件对监管问答极其关键。

Q5：这牌照能否等同 MiCA / FCA / MAS？国际认可度如何解释更安全？

A：不能等同。对外宣传建议用“事实 + 边界”写法：

可写：本公司已在圣卢西亚取得 VASP 许可（牌照编号/签发日期/许可范围）。
不可写：受欧盟同等级监管、可在所有国家合法经营、等同英美新加坡牌照。
国际认可的“现实”是：银行、卡组织、PSP、合作交易所更看重：
你的 AML/TFR 是否可审计
客户资产隔离是否可靠
UBO 是否清晰、资金来源是否可解释
系统与网安是否成熟
牌照是门票，但不是“自动获得全球合作”的通行证。

Q6：是否必须在圣卢西亚有实体办公室？

A：通常至少要满足圣卢西亚注册地址（常配合注册代理/秘书公司），但“完全无实质”会影响：

监管对可触达性的判断
银行开户与合作方尽调
最佳实践：注册地址 + 合规联络点（主代表/本地联络人）+ 关键记录可随时调取（电子化/WORM留存）+ 关键岗位可随时面谈（远程也要安排）。

Q7：是否必须任命 Principal Representative（主代表）？作用是什么？

A：若结构/注册办公室不在本地等情形，通常需要主代表（常为常驻圣卢西亚人士或服务机构）。
主代表不是“挂名”，而是：

接收监管文件/通知
代表公司对接监管检查/信息调取
协助维持本地合规可触达性
材料建议：主代表任命书、履历、职责说明、授权范围、沟通SLA。

Q8：牌照能否“先拿到再慢慢搭系统”？

A：高风险。监管/银行最怕“纸面合规”。
可后置的：部分非关键政策细化、部分培训计划、部分外包流程优化。
不可后置的：

AML/CFT 框架与STR机制
TFR 信息随行方案（至少设计与样例）
客户资产保护（隔离/escrow/对账）
系统权限、日志留存、事故响应
建议：用“可演示证据链”提前锁定通过率：哪怕系统是MVP，也要能演示 KYC→下单→撮合→出金→TFR记录→监控命中→工单→留痕。

Q9：哪些行为属于高概率“红线”？

A：

未持牌对外经营（含对外营销、收客、收款）
夸大宣传、误导披露
客户资产与公司资产混同、挪用或缺乏可审计隔离
AML/TFR“写了但跑不起来”
重大变更（股权/董事/业务范围/托管方案）不报批
你可以把这段直接写进“合规风险提示”章节。

Q10：牌照适合“OTC小团队”吗？

A：适合，但要做“轻量合规架构”：

客户分层（机构/零售）
交易记录与报价留痕（含聊天/电话确认）
资金闭环（收款账户、付款账户、对账）
TFR（如涉及VASP-to-VASP转移）
OTC 的关键是：证明你不是“现金+匿名+大额”的高风险模式。

Q11：是否可以只做币币交易，不做法币？

A：可以降低银行通道复杂度，但 AML/TFR 与托管安全要求并不会降低。
银行也可能问：你不做法币，客户如何入金？是否通过第三方？是否存在第三方代付？这些反而更敏感，所以流程要写清楚。

Q12：是否可以只服务机构客户（B2B）？

A：可行，且往往更容易通过风控治理（KYB与合同约束更强）。但要注意：

机构客户的 UBO 穿透仍要做
机构客户的下游客户是否会透传风险（尤其白标/通道商）

Q13：是否能做白标（White-label）？

A：能，但必须把责任边界写清楚：

谁是客户合同主体？
谁做KYC？谁做交易监控？谁报STR？
谁负责TFR信息随行？
谁托管资产？
监管与银行都更担心白标“把风险外包走”，所以外包治理要更强。

Q14：能否做收益产品/理财/质押？

A：属于高敏感区。若要做：

必须明确产品性质（是否证券/集合理财/借贷）
必须强化披露（风险、赎回条件、抵押物、损失承担）
必须建立利益冲突与资金池隔离
很多情况下更建议：先拿牌做基础现货业务，后续再扩展并先做法律意见。

Q15：是否支持杠杆/衍生品？

A：通常监管审查更严，且银行/合作方更敏感。建议申请阶段先做现货，再扩展。

Q16：能否服务高风险国家？

A：建议采用“三层策略”：

禁止国家（直接拒绝/地理围栏）
高风险国家（强EDD+限额+更高频监控）
一般国家（标准CDD）
并写进《制裁与高风险司法辖区政策》及系统规则中。

Q17：是否必须做KYT（链上追踪）？

A：法规未必逐条写“必须购买某工具”，但监管与银行普遍将其视为交易所/托管的“行业底线能力”。
建议至少做到：高风险地址识别、混币/暗网标签、风险评分、命中处置工单留痕。

Q18：如果我们没有系统团队怎么办？

A：可以采用“合规先行的组合”：

现成合规系统（KYC/KYB + KYT + TFR + 工单）
钱包/托管服务商（可审计、可对账）
云安全基线（权限/日志/WAF/告警）
关键是：合同里要写审计权、日志/数据归属、退出迁移、事故通报SLA。

第二组｜资本与客户资产保护（Q19–Q45）

Q19：圣卢西亚对资本金到底怎么看？有没有硬性最低资本？

A：很多离岸法域对VASP更强调“持续经营能力”而不是单一法定数。监管更关注你是否：

有足够运营资金覆盖至少 12 个月（人力、系统、审计、合规、保险）
有足够风险缓冲应对事故/赔付/罚款/诉讼
资金来源清晰（SoF/SoW）
交付建议：在商业计划书里提供“资本规划表”：
初始注资/融资结构
12个月 burn rate 与现金流
关键成本（合规/审计/系统/托管/法律/银行通道）

Q20：什么是 escrow？为什么监管很看重？

A：escrow 是客户资金保护机制的一部分，用来证明：即使公司经营出现问题，也有专门资产用于履行对客户的金融义务。
你要做的不只是“开个账户”，而是：

escrow账户/托管安排的法律结构（谁控制、谁受益、何时可动用）
与客户台账、对账、季度报告一致
与公司运营账户严格隔离
申请材料建议：提供 escrow 结构图 + 条款摘要 + 对账与报告口径说明。

Q21：客户资产隔离要做到什么程度？

A：至少要做到“三账一致”：

客户维度内部账（每个客户余额、冻结、可用）
链上/托管账户余额（热/冷/托管方）
财务总账（会计口径）
并且有：每日对账 + 差异闭环 + 事故升级。

Q22：如果我们是撮合平台但不托管（只做非托管撮合）还要做客户资产保护吗？

A：仍要做“客户资金风险解释”。监管与银行会问：

你是否接触过客户资金（法币/加密）？
你是否提供中转地址？
你是否提供法币出入金通道？
即便不托管，也要提供资金不落地声明 + 流程证据，否则容易被认定实质托管。

Q23：可以用加密资产作为注资或保证金吗？

A：理论可行，但要解决三件事：

估值：波动导致资本不稳
合规：资金来源可解释、无污染路径
银行/审计：是否接受、如何入账
很多项目会采用：法币为主、加密为辅。

Q24：SoF 与 SoW 怎么准备最稳？

A：按“证据链”准备：

工资/分红：劳动合同、薪资单、纳税记录、银行入账
经营所得：审计报表、税表、分红决议、股息单
资产出售：买卖合同、过户记录、收款流水
股权转让：股权协议、估值、付款凭证
关键：要能从“财富形成→资金沉淀→注资支付”完整串起来。

Q25：资金来源如果来自多个人/多渠道，会不会更难？

A：会更难，审查深度更高。建议：

合并注资主体（尽量集中）
出具资金来源说明（每一笔对应证据）
明确控制权结构与最终决策链

Q26：是否需要保险？保什么？

A：常见保险方向：

职业责任险/运营责任险
网络安全险（数据泄露、黑客攻击）
托管/盗币相关保障（视承保条件）
是否强制取决于监管条件与业务风险，但对银行与机构客户很加分。

Q27：客户资产被盗/系统错误造成损失，谁负责？

A：取决于你用户协议与披露是否清晰、你内部控制是否足够。监管/银行更关心：

事故响应机制
赔付政策与资金来源
追偿与取证能力
建议在申请阶段就提交《事故响应与赔付政策（草案）》。

Q28：是否需要准备 PoR（资产储备证明）？

A：不是万能，但建议作为透明度工具。注意：

PoR 不等于合规
需要与审计口径一致
需要解释负债端（客户余额）与资产端如何匹配

Q29：法币出入金合规最常见坑是什么？

A：

第三方代付/代收（严重风险）
客户名与付款人名不一致没有处理流程
PSP/收单机构不愿意服务高风险业务
建议建立：付款人一致性校验、异常退回机制、黑名单与限额、KYC一致性检查。

Q30：平台自营/做市资金能不能与客户资金共用？

A：强烈不建议。必须做到账户与账务隔离，否则属于重大风险点。

Q31–Q45（资金与隔离快速补强）

Q31 是否必须每日对账？A：强烈建议（平台/托管最低标准）。
Q32 对账差异如何处理？A：冻结→调查→补足→复盘→制度/系统整改。
Q33 是否要设置提款限额？A：要，按风险等级分层。
Q34 是否要设置地址白名单？A：建议，尤其大额出金。
Q35 是否要设置提款延迟？A：建议（反欺诈有效）。
Q36 是否要做压力测试？A：建议（挤兑、黑天鹅、链上拥堵）。
Q37 是否要做资金闭环图？A：必须做（监管/银行都要）。
Q38 是否要做会计政策？A：要（收入确认、估值、客户资产隔离）。
Q39 是否要做内部授权矩阵？A：必须（银行划款/钱包签名）。
Q40 是否要做风控缓冲金？A：建议（事故/赔付/罚款）。
Q41 收入来源解释怎么写？A：交易手续费/点差/上币费/托管费分别解释并披露。
Q42 上币费如何合规？A：合同化、披露化、反舞弊审批。
Q43 返佣如何合规？A：反舞弊、反洗钱（渠道商尽调）。
Q44 是否要做关联方交易政策？A：建议并必须可审计。
Q45 是否要做财务内控？A：必须（审计会看）。

第三组｜Fit & Proper 与关键岗位胜任力（Q46–Q72）

Q46：Fit & Proper 的核心到底是什么？（写给监管看的版本）

A：监管对“适当人选”通常围绕三件事：

诚信（Integrity）：无重大刑事、金融不当、欺诈、洗钱相关问题；过往处罚要披露并解释整改。
能力（Competence）：岗位经验与业务范围匹配（平台运营、托管、安全、合规、风控）。
稳健（Financial Soundness）：个人与企业财务状况不构成风险。
写法建议：把每位关键人做成“Fit & Proper Pack”：履历→职责→相关案例→声明→证明文件→面谈问答要点。

Q47：董事/股东/高管分别要准备什么？

A：

董事（Board）：治理能力、决策记录、风险偏好、监督机制（不只是挂名）。
股东/UBO：资金来源、控制权路径、利益冲突、过往监管记录。
高管（CEO/COO/CFO/CTO）：运营能力、系统能力、财务内控、合规执行力。
建议提交《三道防线治理图》：业务线→合规风控→内审/独立审计。

Q48：必须有哪些关键岗位？

A：按典型交易所/托管项目，建议至少：

CEO/COO（运营负责人）
MLRO（反洗钱负责人）
Compliance Officer（合规负责人，可与MLRO同人但要解释独立性）
Head of Risk（风控）
Head of IT Security / CISO（信息安全）
Finance Controller（财务与对账）
如做托管，建议增设 Custody Operations Lead（托管运营负责人）。

Q49：MLRO 可以兼任业务负责人吗？

A：强烈不建议。监管与银行会认为存在利益冲突。最稳策略：

MLRO 独立于销售/交易线
设立 STR 决策机制与复核（避免“自己查自己”）

Q50：关键人员缺口怎么解决？可否外包？

A：可以外包部分职能（合规、内审、KYC运营、KYT、TFR服务），但要满足：

服务协议、SLA、审计权、事故通报、数据归属、退出迁移
并且公司内部仍要有“责任人”对监管负责（外包≠免责）。

Q51：监管面谈最常问哪些问题？

A：典型问法：

你到底做哪些业务？为什么不是证券/银行产品？
你的客户是谁？从哪里来？为什么你能控制高风险客户？
TFR怎么跑？缺失信息怎么办？
客户资产如何隔离与对账？escrow怎么做？
钱包密钥谁控制？多签/权限/日志如何？
外包供应商出问题怎么办？退出怎么迁移？
所以你要准备一套“可背诵”的面谈答案库 + 演示脚本。

Q52–Q72（岗位胜任力补强）

Q52 关键岗位是否要提供证书？A：非必须但加分（合规/安全/审计）。
Q53 是否要做员工背景审查？A：建议做关键岗位与资金接触岗位。
Q54 是否要做年度培训？A：必须留痕（AML/TFR/安全/投诉）。
Q55 是否要设委员会？A：建议：风险委员会、上币委员会、变更委员会。
Q56 是否要做利益冲突声明？A：必须（董事/高管/上币关联）。
Q57 是否要做员工交易限制？A：建议。
Q58 是否要做权限审计？A：必须（特权账号）。
Q59 是否要设内部举报机制？A：建议。
Q60 是否要做绩效与合规KPI？A：建议（处理时效/命中率/漏报复盘）。
Q61 是否要有继任计划？A：必须（关键人离职风险）。
Q62 是否要保留董事会会议纪要？A：必须（治理证据链）。
Q63 是否要做年度合规报告？A：强烈建议（续牌与银行加分）。
Q64 MLRO 的“每日工作”应体现什么？A：监控→调查→STR→复盘→培训→报告。
Q65 CTO/CISO 要准备什么？A：架构图、权限模型、日志策略、IR计划、渗透测试计划。
Q66 CFO 要准备什么？A：对账机制、收入确认、客户资产隔离会计口径。
Q67 COO 要准备什么？A：运营SOP、客服/投诉SOP、事故通报SOP。
Q68 是否要内审？A：可外包独立测试，但建议有年度计划。
Q69 是否要独立审计？A：通常年度审计是核心。
Q70 关键岗位是否要求常驻？A：不一定，但要可履职与可面谈。
Q71 关键岗位能否设在香港/新加坡？A：可，但要确保监管可触达与记录可调取。
Q72 关键岗位配置不足会怎样？A：补件、附条件批准、甚至拒绝或限制范围。

第四组｜AML/CFT + Travel Rule（TFR）端到端（Q73–Q96）

Q73：TFR（Travel Rule）是文件义务还是系统义务？

A：是系统义务。监管/银行会要求你证明：

你能收集发起人/受益人信息
你能把信息“安全传递”给对手方 VASP
信息缺失时你能拒绝/暂停，并留痕
交付建议：在申请包里放：
TFR流程图（VASP-to-VASP、VASP-to-unhosted、unhosted-to-VASP三条）
字段清单与映射表（KYC字段→TFR字段→日志字段）
一份“模拟交易样例”（截图/日志/工单）作为证据链

Q74：如果对手方 VASP 不支持 TFR 怎么办？

A：必须有“失败策略”：

分级：仅允许小额？或直接禁止？
替代：邮件/加密通道/API补传？
风险处置：触发EDD、人工复核、记录原因
最稳策略：先建立“已支持 TFR 的对手方白名单”与“高风险对手方黑名单”。

Q75：unhosted wallet（自托管钱包）场景怎么处理？

A：核心是“钱包归属与风险分层”：

小额：简化验证+加强监控
超阈值：签名证明/小额验证转账/地址绑定/声明+EDD
高风险地址：禁止或冻结调查
把这一套写进《unhosted wallet 风险管理政策》。

Q76：交易监控应该如何设计才“像真的”？

A：不要只写原则，要给“规则库样例”。建议至少包含：

结构化拆分（smurfing）
快进快出（rapid in/out）
循环转账（layering）
高风险标签地址交互
异常设备/IP与账户接管
同一客户多账户/关联账户
每条规则要写：触发阈值→风险理由→处置动作→留痕字段。

Q77：STR/SAR 流程必须包含哪些证据？

A：必须能回放：
发现→初筛→调查→结论→是否提交→谁批准→何时提交→后续监控与复盘。
并且要有“不提交”的理由与记录，避免“选择性报告”。

Q78：AML 手册怎么写才会过审？

A：用“制度=流程+表单+系统字段”的方法写：

每个流程都有表单（KYC表、EDD表、调查表、STR表）
每个表单字段能在系统里找到对应记录
关键决策点有审批（谁批准、如何留痕）
你要让监管相信：抽查一条客户，能从KYC一路查到交易与TFR记录。

Q79–Q96（AML/TFR补强）

Q79 是否必须制裁筛查？A：必须（客户+受益人+对手方/地址）。
Q80 PEP 怎么处理？A：强EDD+高管批准+更高频复核。
Q81 高风险国家策略？A：禁入/EDD/限额/加强监控。
Q82 何时 re-KYC？A：周期复核+触发复核（异常/大额/信息变更）。
Q83 记录保存多久？A：按合规要求设定并可检索不可篡改。
Q84 AML 独立测试？A：建议年度独立测试+抽样复核。
Q85 员工培训？A：年度必做，留存考核记录。
Q86 黑名单管理？A：地址/设备/IP/银行卡/账户统一管理。
Q87 欺诈与AML如何联动？A：共享规则、共享工单、共享黑名单。
Q88 API客户怎么监控？A：限频、异常调用、密钥轮换、行为风控。
Q89 OTC怎么留痕？A：报价、成交确认、聊天记录、付款凭证、对账。
Q90 混币/隐私工具怎么处理？A：限制/禁止+高风险处置。
Q91 空投洗钱怎么管？A：地址标签+异常资产来源调查+限提。
Q92 跨链桥风险？A：桥标签+限额+加强监控。
Q93 司法/执法来函怎么处理？A：SOP+法律审查+证据导出。
Q94 STR质量怎么提升？A：写“理由—证据—结论”的标准格式。
Q95 误报太多怎么办？A：调参、分层阈值、引入评分模型。
Q96 漏报怎么控制？A：抽样回放+红队测试+规则覆盖复盘。

第五组｜系统合规、网安与可演示证据链（Q97–Q110）

Q97：监管为什么反复要“系统证据链”？

A：因为监管检查不是看你写得多漂亮，而是看你：

能不能导出日志
能不能回放客户全旅程
能不能证明权限控制与审批
能不能证明你处理过异常并留下工单
建议交付：建立“证据链目录（Evidence Index）”，每个证据编号：
E-01 权限矩阵；E-02 日志策略；E-03 KYC样例；E-04 TFR样例；E-05 对账报表；E-06 监控工单；E-07 事故演练记录……

Q98：最低网安基线要做到什么？

A：至少：

MFA + 最小权限 + 特权账号隔离
关键操作全日志（钱包签名、审批、配置变更）
漏洞管理与补丁策略
WAF/防DDoS/告警
事故响应计划（IR）
数据加密传输与敏感数据加密存储

Q99：钱包与私钥怎么证明“控制权合规”？

A：用“三件套”证明：

多签策略与签名人列表（含权限/阈值/替补）
冷热隔离与限额
恢复与演练记录（备份、恢复测试）
把这套做成“托管专项制度”附件，监管与银行都非常吃这一套。

Q100：第三方托管/钱包服务商怎么治理？

A：合同必须写：

审计权（你/审计师/监管可抽查）
事故通报SLA（例如24小时内通报）
数据归属与导出
退出迁移（不允许供应商锁死你）
子处理者（subcontractor）限制
合规协助（TFR/日志/取证）

Q101–Q110（系统补强）

Q101 是否要做变更管理？A：必须（发布审批、回滚、记录）。
Q102 是否要做WORM留存？A：强烈建议（不可篡改）。
Q103 是否要做监控告警？A：要（安全+业务+合规）。
Q104 是否要做渗透测试？A：建议年度至少一次。
Q105 是否要做BCP/DR？A：必须有（恢复目标、演练）。
Q106 数据跨境如何合规？A：最小必要、合法基础、加密、访问控制、留存期限。
Q107 客户隐私与TFR冲突？A：用加密传输+最小访问权限解决，并写入隐私政策。
Q108 如何证明“可审计”？A：抽样回放+日志导出+审批记录。
Q109 如何准备监管现场检查？A：证据链索引+一键导出模板+责任人值班表。
Q110 如何准备银行技术尽调？A：把同一套证据链做成“银行版DD包”。

第六组｜投诉、争议解决、退出机制与持续合规（Q111–Q120）

Q111：投诉机制为什么是申请加分项？

A：因为它直接体现客户保护与治理成熟度。投诉不只是客服问题，很多是：

账户被盗、提款争议
冻结/制裁命中争议
价格/滑点争议
上币信息披露争议
建议：投诉SOP写成四层：受理→调查→决定→复盘；并设置升级规则（重大投诉上报董事会/合规）。

Q112：ADR（替代争议解决）应该怎么写进用户协议？

A：建议写：

适用法律与管辖
调解/仲裁机制（地点、语言、规则）
证据形式（电子记录、日志、链上记录）
时限与通知方式
这样你在跨境纠纷中更可控。

Q113：Wind-down（有序退出）计划要写什么？

A：至少包含：

触发条件：牌照变更、银行断通道、重大安全事件、资不抵债风险
客户资产清退流程：冻结新交易→公告→对账→分批提款→未认领资产处理
数据保存：满足留存期与监管调取
供应商迁移：钱包/云/合规系统退出条款
对外沟通：公告模板、媒体口径、客户支持计划

Q114：续牌/年度合规应该怎么做成“项目管理”？

A：建议建立“合规日历”：

月度：对账抽样、规则复盘、供应商监控
季度：风险评估更新、管理层合规汇报、escrow与披露复核
年度：审计、独立测试、渗透测试、BCP演练、培训考核
这样续牌与银行尽调都很顺。

Q115：哪些情况会导致牌照风险显著上升？

A：

关键人员离职无人接替（MLRO/安全负责人）
客户资产对账差异反复出现
重大安全事件未复盘或未通报
超范围经营（新增高风险产品）
外包失控（供应商锁死数据/无法导出日志）

Q116：如何把“重大事件报告机制”做得专业？

A：建立分级：

P1（重大）：盗币/客户资产损失/数据泄露/制裁重大命中
P2（中等）：系统长时间宕机/大面积投诉
P3（一般）：单点故障/小额差异
每级明确：通报对象、时限、信息字段、对外口径、整改闭环。

Q117：银行开户“Reality Check”应该怎么在FAQ里解释？

A：一句话：牌照≠开户成功。
银行独立尽调更看：

UBO透明度与资金来源
AML/TFR系统化能力
客户类型与国家风险
客户资产隔离与审计
所以你必须准备“Bank DD Pack”：流程图、证据链、审计计划、TFR样例、对账报表。

Q118：税务与会计为什么会影响合规？

A：因为：

银行要看收入来源与税务合规
审计要看收入确认与资产估值一致性
监管会在持续监管中抽查财务稳健
建议把会计政策、收入确认、客户资产隔离口径写清楚。

Q119：我们如何确保对外披露不踩雷？

A：做一份《对外披露与市场宣传合规指引》：

可说什么：牌照事实、范围、风险提示
不可说什么：夸大认可、暗示保本、暗示全球可用、暗示等同英美监管
并对官网、白皮书、销售话术做版本管理与审批。

Q120：把这张牌照做到“可持续”的一句话方法是什么？

A：用“制度 + 系统 + 证据链 + 治理节奏”四件套：

制度：能执行
系统：能落地
证据链：能抽查
治理节奏：能持续（审计/报告/复盘）

第七组｜申请材料 Master Checklist 深挖（Q121–Q150）

Q121：监管要求的“Master Checklist”到底应该按什么结构提交最稳？

A：建议按“监管审查逻辑”而不是按“我们有什么文件”来排。最稳的交付结构是 6 册（或 6 个文件夹）：

Corporate & Ownership：公司文件、股东/UBO穿透、集团结构、授权签字人
Fit & Proper Packs：董事/高管/合规/MLRO/技术负责人全套“适当人选包”
Business & Financial：商业计划书、5年预算、资金来源、财务/会计政策
Compliance & AML/TFR：AML/CFT、KYC/KYB、制裁、TFR、监控规则库、STR流程
Technology & Security Evidence：架构、权限、日志、网安、BCP/DR、渗透测试计划、证据链索引
Client Protection & Disclosures：客户资产隔离、escrow安排、风险披露、收费表、投诉/ADR、条款隐私
交付技巧：给监管一份“索引表（Index）”：每个文件编号、页码、对应哪条监管关注点。这样补件效率会显著提高。

Q122：公司是新设立的，没有三年审计报表怎么办？

A：常见可接受的做法是“替代证据 + 充分披露”：

用管理账（management accounts）、银行资信/存款证明、股东资金来源材料替代；
商业计划书中把“资金到位证明 + 现金流覆盖 12 个月以上”写清楚；
对“缺少历史经营”的风险，用“治理/系统/外包能力”来补：系统演示、供应商合同、关键岗位履历、试运行SOP。
重点：新公司更要强调“能持续经营”，否则银行与监管都会问“你凭什么稳健运营”。

Q123：Business Plan 里最容易被问爆的三件事是什么？

A：

客户从哪里来（获客渠道）：国家/地区、客群画像、渠道商/代理是否尽调；
钱怎么走（资金闭环）：法币/加密入金出金、第三方代付代收怎么防；
风险怎么控（KYT/TFR/监控）：规则库、处置动作、留痕证据链。
建议写法：每个点都给一张流程图 + 一张“控制点表（Control Table）”。

Q124：收费表（Schedule of Fees）为什么监管也看得很细？

A：因为收费是“客户保护/误导风险”的核心触点。你需要做到：

每项费用可理解（固定费/比例费/阶梯费/点差）
披露触发条件（何时收、按什么基准计算）
披露上限/示例（用案例让客户能算出来）
并注意：法规对“公开信息应完整可理解、变更需及时更新”的要求很明确，且变更后 7 天内要在同一媒介更新/公告。

Q125：监管会要求我们“把源代码交出来”吗？

A：条款层面存在“软件源代码及相关材料可要求交由软件托管（software escrow agent）”的机制（经监管批准并附条件）。
合规要点：

不是把源代码公开给监管，而是由独立 escrow 代理保管，满足特定触发条件（如运营中断、破产、重大违约）时可用于客户保护或业务连续性。
你需要准备：托管协议摘要、触发条款、版本更新机制、保密与访问控制。

Q126：客户资金 escrow 的“15%最低比例”怎么理解、怎么落地？

A：法规要求：持牌人应将用于履行客户金融义务的资产存入 escrow，且至少等于客户资金总额的 15%。
落地三件套：

escrow 结构图：谁是托管方（注册信托公司/托管机构等）、受益人安排、动用条件；
对账与口径：客户资金总额怎么定义（仅法币？含加密折算？按日/按月口径？）——提前写清楚并保持一致；
季度报告：法规要求季度报告包括账户数量、账户价值、以及 escrow 资产声明。
实操建议：你可以在内部建立“每日估算 + 月末正式口径 + 季度报告口径一致”的三层模型。

Q127：如果我们不“持有客户资金”，还需要做 15% escrow 吗？

A：关键看你是否在任何环节“实质持有/控制客户资金或客户资产”。

若你是真正“非托管撮合”，客户资产不落地、你不控制私钥/不经手资金：可以提交“资金不落地说明 + 流程证据”。
但如果你提供中转地址、统一托管、或法币出入金落你控制的账户——就很难说“不持有”。
策略：先做业务定性备忘录，把每个触点画出来再决定。

Q128：监管对“季度报告”会怎么抽查？

A：季度报告不是形式主义，监管抽查通常会问：

账户数量/价值与系统报表是否一致；
escrow 资产是否足额（15%）且可核验；
是否存在异常波动（挤兑/大额集中出金）。
因为法规已明确季度报告字段与 escrow 资产声明要求。
建议：季度报告底稿要留存：报表生成时间、数据源、负责人复核签字、异常解释。

Q129：哪些文件最容易因“写得像模板”而被补件？

A：

AML/CFT 手册（没有规则库、没有处置动作）
TFR 流程（没有失败策略、没有字段映射）
客户资产保护（没有对账闭环、没有权限/多签）
外包治理（没有审计权/退出条款）
解决方案：每个制度至少补 3 类“证据”：

流程图 2) 表单/字段 3) 系统截图或演示脚本

Q130：KYC/KYB 表单应覆盖哪些“必杀字段”？

A：建议至少覆盖：

身份信息 + 住址证明 + 联系方式
资金来源 SoF / 财富来源 SoW（按客户类型分层）
受益人/控制人穿透（KYB 必须）
交易目的、预期交易规模、主要资产类别
制裁/PEP/不良媒体筛查结果与复核记录
并在系统里保证：字段可导出、可审计、可追溯修改记录。

Q131–Q150（材料清单加密版速查）

Q131 是否必须提供网站？A：不是硬性，但若有必须与披露一致，且变更需 7 天内更新公告。
Q132 “公司税号/税务合规证明”怎么准备？A：税务注册 + 税务合规证明/无欠税证明（如适用）。
Q133 组织架构图要写到多细？A：岗位职责（JD）、汇报线、三道防线。
Q134 供应商清单要写哪些？A：钱包/托管、KYC、KYT、TFR、云、风控、客服、审计。
Q135 反欺诈政策必须吗？A：强烈建议（与 AML 联动）。
Q136 客户协议要包括哪些？A：风险披露、收费、资产归属、冻结/拒绝权、争议解决。
Q137 隐私政策怎么写？A：数据用途、保存期限、共享对象、跨境传输、权利救济。
Q138 日志留存策略要写什么？A：记录什么、保存多久、不可篡改、谁可访问。
Q139 渗透测试报告必须吗？A：建议至少提供计划与时间表，拿到报告后补交。
Q140 BCP/DR 要写到什么程度？A：RTO/RPO、演练计划、关键供应商恢复。
Q141 风险评估要怎么写？A：产品/客户/国家/渠道/交易四维评分 + 控制措施。
Q142 上币政策要写吗？A：平台业务强烈建议（上币委员会、评估维度、披露与利益冲突）。
Q143 员工手册要写吗？A：建议（保密、利益冲突、员工交易限制）。
Q144 内审计划必须吗？A：建议年度内审或独立测试安排。
Q145 财务报表口径要统一什么？A：客户资产隔离口径、收入确认、估值。
Q146 重大事件报告机制要有吗？A：建议（安全事件、盗币、数据泄露、重大投诉）。
Q147 反洗钱培训记录要有吗？A：必须留痕（频次、内容、测验）。
Q148 是否要保留董事会纪要？A：必须（治理证据链）。
Q149 变更股东/董事要不要先报批？A：要先报批/获批后变更（重大变更需监管批准）。
Q150 公开披露误导会怎样？A：禁止虚假/误导性陈述；违规可能面临刑责与罚款风险。

第八组｜注册流程与监管问答（Q151–Q175）

Q151：最“可复制”的申请流程（端到端）是什么？

A：建议按 6 步项目法：

业务定性/范围确认（平台/托管/兑换/OTC/API）
差距评估（人、钱、制度、系统、外包、披露）
编制申请包 + 证据链（Master Checklist 六册）
提交 + 监管问答（Q&A）（把补件当“对抗式尽调”准备）
原则性批准/附条件（补齐 escrow、关键岗位到位、系统演示）
发牌 + 持续合规运营（季度报告、变更报批、审计/复核）

Q152：监管补件一般围绕哪些“高频十问”？

A：高频十问通常是：

你到底提供哪些虚拟资产业务？边界是什么？
客户是谁？高风险国家怎么管？
法币出入金怎么做？是否存在第三方代付？
客户资产如何隔离、如何对账？
15% escrow 如何计算与证明？
钱包密钥怎么管？多签/权限/日志？
TFR 信息如何收集/传递/失败处置？
KYT 工具与规则库是什么？命中怎么处置？
外包供应商如何治理？审计权/退出条款？
重大变更与重大事件如何报告？

Q153：监管最喜欢看到哪种“系统演示脚本”？

A：一条“可回放客户旅程”的演示脚本最有效：
KYC通过 → 下单 → 撮合成交 → 资金/资产入账 → 提币/出金 →（如VASP-to-VASP）TFR随行 → 监控命中 → 工单调查 → 结论/STR决策 → 留痕导出
关键：每一步都能导出日志/截图/报表，形成证据链索引（E-01…）。

Q154：原则性批准（conditional approval）通常会附哪些条件？

A：常见附条件包括：

escrow 安排到位并提供证明（含 15%口径与资产证明）
关键人员到位（MLRO/合规/安全负责人）
系统安全基线与日志留存到位
用户协议/披露文本按监管意见修订
外包合同补充审计权与退出条款

Q155：牌照审批“快”与“慢”的分水岭是什么？

A：不是你催得多勤，而是你有没有做到：

一次性可审计（证据链完整）
问答可回放（流程图/表单/系统一致）
关键风险先解决（escrow、对账、TFR失败策略、外包治理）
其中 escrow、季度报告、变更报批与披露更新是法条层面的硬点，做得越实越快。

Q156：申请过程中能不能“先试运营/先收客”？

A：强烈不建议。任何对外收客、营销、交易撮合、代客保管都可能被认定为“未持牌经营”。正确做法是：

内测（封闭测试）与“无对外营业声明”
与合作方签 NDA/试点协议
不触发公众营销、不收公众资金

Q157：如果监管要求我们调整业务范围，怎么写才不会伤害商业模式？

A：用“分阶段路线图”写：

Phase 1（发牌范围）：基础现货/基础兑换/基础托管
Phase 2（扩展范围）：OTC、API、机构服务
Phase 3（高风险产品）：收益/借贷/衍生（需另行评估与批复）
这样既尊重监管，也保留商业扩张空间。

Q158–Q175（流程问答补强）

Q158 监管会查UBO到哪一层？A：穿透到自然人最终控制人（并核验 SoF/SoW）。
Q159 变更董事/高管要不要先批？A：要先获得批准（属于必须报批的变更类型）。
Q160 变更业务范围要不要先批？A：要。
Q161 变更注册地址/联系方式要不要报？A：要，且要保持公开披露一致。
Q162 监管会看数据保护吗？A：会，需有数据保护与网安政策。
Q163 监管会看网站披露吗？A：会，且变更需 7 天内更新。
Q164 监管会要求季度报告吗？A：会（账户数、账户价值、escrow声明）。
Q165 不配合季度报告会怎样？A：存在罚则风险（条款内有罚款机制）。
Q166 监管如何处理虚假宣传？A：禁止误导性陈述，违规可能刑责。
Q167 监管是否会关注审计标准？A：会，法条提及按 IFRS 等标准准备财务报表与记录。
Q168 记录要保存在本地吗？A：法条强调会计记录与财务报表需在圣卢西亚营业地点保留副本。
Q169 若完全云端，怎么满足“本地留存”？A：在本地营业地点保留可访问/可导出的副本与权限控制记录。
Q170 监管沟通最佳方式？A：每次问答都“引用文件编号 + 页码 + 证据编号”。
Q171 补件答复写多长合适？A：短结论 + 证据链索引 + 附件（避免空话）。
Q172 面谈如何准备？A：按“高频十问”做可背诵答案 + 演示脚本。
Q173 供应商尽调怎么呈现？A：尽调报告 + 合同关键条款摘要 + SLA。
Q174 如果有海外关联公司怎么办？A：提供集团结构、服务边界与数据/资金流向说明。
Q175 如果做多国语言营销？A：所有语言版本披露必须一致且受控（版本管理）。

第九组｜持续监管、年审续牌、处罚风险（Q176–Q200）

Q176：拿牌后“最刚性”的持续义务是什么？

A：四个最刚性：

客户资金 escrow 足额（≥15%）并可核验
季度报告（账户数量、账户价值、escrow声明）
重大变更先批后变（董事/高管/重大股东、业务范围、地址等）
公开披露真实、完整、可理解；变更 7 天内更新公告

Q177：哪些变更属于“必须先批准”的类型？

A：法条明确列举的高风险变更包括：

董事、官员（officer）、主代表（principal representative）、重大股东（significant shareholder）姓名/变更；
业务性质与范围；
注册地址与其他营业地点、联系信息（本地与境外）。
实操：建议建立《变更管理制度》：任何组织/业务/系统重大变更都要走内部审批 + 监管报批评估。

Q178：网站披露具体要披露什么？披露做不好会有什么后果？

A：法规强调：在网站或公开出版物上披露的信息必须完整且可理解，使客户能评估服务的特征、成本与风险；变更要在 7 天内用同样媒介更新；并禁止误导性陈述或隐瞒重大事实。
建议披露清单：

牌照信息、服务范围
收费表与计算示例
客户资产托管与隔离说明（含风险提示）
主要风险（市场/技术/托管/链上/合规）
投诉渠道、争议解决机制
关键政策摘要（KYC、冻结、制裁、TFR）

Q179：如果我们不想披露太多，能不能“简化披露”？

A：可以“结构化表达”而不是“少披露”。合规原则是让客户能理解成本与风险。你可以：

在网页用摘要（plain language）
在附件提供完整条款（PDF/用户协议）
但不能通过“过度简略”导致客户无法理解关键风险与费用。

Q180：季度报告可以由第三方代做吗？

A：可以外包制作，但不能外包责任。你需要：

指定内部责任人（CFO/合规）
保存底稿与数据源
复核签字与异常解释
监管抽查时你必须解释得清楚。

Q181：会计与财务报表有什么硬要求？

A：法条要求维护充分会计记录、按 IFRS 等标准准备财务报表，并在圣卢西亚营业地点保留会计记录与财务报表副本。
建议：建立“客户资产隔离的会计政策”，并把对账机制写入财务内控。

Q182：处罚风险最常见来自哪里？

A：不是来自“你没写制度”，而是来自：

escrow 不足额、无法核验；
重大变更未报批；
披露误导或隐瞒重大事实（可能刑责）；
季度报告/记录留存做不出来。

Q183：如果发生安全事件/盗币，最优的合规动作是什么？

A：建议建立 P1/P2/P3 分级机制：

P1（重大）：盗币、客户资产损失、重大数据泄露
P2（中等）：系统长时间宕机、大面积投诉
P3（一般）：小范围故障
每级明确：内部通报、外部通报（监管/执法/合作方）、对外公告口径、补救与复盘闭环。
（这部分建议你在“持续合规”章节单独成文，银行尽调也会看。）

Q184：Wind-down（有序退出）计划是否必须？

A：法条页面未逐条写“必须提交 wind-down”，但这是监管与银行的强偏好，尤其涉及托管/客户资产。建议准备：

停止新交易、公告、对账、分批清退
escrow 与托管账户如何支持清退
数据留存与导出
供应商退出迁移（防锁死）

Q185：续牌与年审应该怎么“项目化管理”？

A：建立合规日历：

月度：对账抽样、规则复盘、供应商 SLA 检查
季度：季度报告、风险评估更新、escrow口径复核
年度：审计、独立测试、渗透测试、BCP演练、培训考核
这样你续牌与开户都更稳。

Q186：如果我们要更换 MLRO/合规官，会触发什么义务？

A：属于“官员/关键人员”变更，建议按“先报批后上任”的路径，提交：

新任履历、无犯罪/声明、资质证明
岗位交接计划（案件、工单、STR在办事项）
值勤安排（谁在空档期承担职责）
并同步更新内部权限与系统访问控制。

Q187：外包（Outsourcing）会不会成为续牌“隐形雷区”？

A：会。续牌时监管/银行可能会追问：你是否“把关键风险外包走”？

谁拥有数据？能否导出日志？
供应商事故如何通报？
合同有无审计权、退出迁移？
建议每年做一次供应商复评与抽测（含恢复演练）。

Q188：客户投诉与 ADR 为什么会影响监管评分？

A：因为投诉反映客户保护与运营成熟度。建议：

投诉分级、时限、升级规则（重大投诉上报董事会/合规）
“冻结/制裁命中”的解释话术与证据提供标准
ADR（调解/仲裁）条款在用户协议中明确

Q189–Q200（持续合规加密速查）

Q189 公开披露更新超过 7 天会怎样？A：构成合规缺口，可能被要求整改甚至受罚。
Q190 误导宣传最常见是什么？A：夸大“国际认可”、暗示“保本收益”、隐瞒关键风险。
Q191 变更业务范围未批的后果？A：高概率被要求停止相关业务并整改。
Q192 escrow 不足额怎么办？A：立即补足 + 解释原因 + 建立预警阈值（例如 18%内部红线）。
Q193 季度报告数据错了怎么办？A：更正报告 + 底稿复核 + 责任追踪 + 系统修复。
Q194 记录留存做不到怎么办？A：先补“可导出/不可篡改”机制，再补历史回填与抽样复核。
Q195 关键岗位离职如何应对？A：继任计划 + 临时授权 + 监管沟通（必要时）。
Q196 银行账户被关怎么办？A：启动业务连续性预案 + 多通道策略 + 客户通知机制。
Q197 发生重大投诉激增怎么办？A：临时客服扩容 + 工单分流 + 根因复盘 + 对外公告。
Q198 合规培训如何留痕？A：培训大纲、签到、测验、抽查回放。
Q199 如何为监管检查做“随时可抽查”准备？A：证据链索引 + 一键导出模板 + 责任人值勤表。
Q200 持续合规的最低可行体系（MVP）是什么？A：KYC/KYB + 制裁/PEP + KYT + TFR + 对账 + 工单留痕 + 季度报告自动化。

第十组｜平台类业务（Trading Platform）专项制度（Q201–Q235）

Q201：什么情况下会被监管明确认定为“交易平台（Trading Platform）”？

A：只要你提供一个持续运行的系统，用于：

撮合买卖双方；
或代表客户执行虚拟资产交易；
或设定交易规则、撮合算法、撮合顺序；
就会被监管视为“平台类 VASP”，而不是简单的技术服务商。

监管判断的核心不是 UI，而是控制权：

谁控制撮合规则？
谁决定成交顺序？
谁决定是否下架、暂停交易？
只要答案是你，公司就承担平台责任。

Q202：平台是否必须建立“交易规则（Trading Rules）”文件？

A：是的，而且这是高频补件文件。
合格的《交易规则》至少要包括：

订单类型（限价、市价、止损等）
撮合优先级（价格优先 / 时间优先）
异常行情处理（熔断、暂停）
系统失败或延迟时的处理原则
平台是否自营 / 是否做市
客户争议处理与回溯机制

建议：
交易规则 ≠ 技术说明
而是 “客户 + 监管 + 法律”都能读懂的治理文件。

Q203：是否允许平台自营交易或做市（Market Making）？

A：不是绝对禁止，但属于高监管敏感行为，必须满足：

明确披露平台是否自营；
明确自营账户与客户账户完全隔离；
明确是否存在利益冲突，以及如何缓释；
建立做市风控规则（仓位、限额、止损）。

实务建议（唐生）：

如果是第一张牌照，强烈建议首阶段不做自营、不做市，否则银行与监管审查难度显著上升。

Q204：平台是否必须建立“上币（Listing）制度”？

A：是的，且这是平台类 VASP 的核心制度之一。

合规的上币制度应至少包括：

上币申请流程
项目尽调维度（技术 / 法律 / 代币经济 / AML）
上币委员会组成与表决机制
利益冲突声明
下架（Delisting）机制

监管逻辑：
上币 ≠ 市场行为
上币 = 平台对投资者风险的第一道筛选

Q205：是否必须披露“下架规则”？

A：必须。
监管非常关注你是否具备及时止损与投资者保护能力。

下架触发条件示例：

项目违法 / 被制裁
技术漏洞或长期停摆
流动性枯竭
项目信息披露严重不足
监管风险显著上升

Q206：平台如何处理“异常交易 / 市场操纵”？

A：你需要在制度中明确：

洗盘（Wash Trading）
对敲（Self-trading）
拉盘砸盘（Pump & Dump）
异常高频或机器人行为

并在系统中具备：

行为监控规则
账户关联分析
冻结 / 调查 / 处置流程
留痕与复盘

Q207：撮合引擎是否必须“自研”？

A：不要求自研，但你必须：

对撮合逻辑有控制权与解释权
能提供撮合规则说明
能提供日志、回溯与审计接口

风险点：
如果你“完全不懂撮合逻辑”，而供应商又拒绝审计 → 高风险。

Q208：平台是否必须支持交易回溯（Trade Replay）？

A：强烈建议。
监管与争议解决中，“可回放”是黄金标准。

你至少要能：

回放某一订单的生命周期
解释撮合顺序
导出时间戳、价格、对手方、撮合结果

Q209：平台是否必须有“交易暂停（Trading Halt）机制”？

A：是的，尤其在以下场景：

极端波动
系统异常
监管/制裁风险
项目重大不确定性

暂停机制应包括：

触发条件
决策权限
对客户的公告方式
恢复交易的条件

Q210：平台是否必须设定“交易限额”？

A：必须，且应与客户风险等级挂钩：

未完成KYC：禁止交易
普通客户：限额
高风险国家 / 高风险客户：更低限额
机构客户：经批准后提高

Q211–Q235（平台专项制度补强）

Q211 是否必须记录所有订单？A：必须，且不可篡改
Q212 是否允许内部员工交易？A：允许但需申报、限制、留痕
Q213 是否必须披露手续费结构？A：必须
Q214 是否允许返佣？A：允许但需反洗钱与反舞弊
Q215 是否要监控机器人交易？A：必须
Q216 是否要有市场监控报告？A：建议定期生成
Q217 是否要设置价格保护？A：建议
Q218 是否要限制高频？A：建议
Q219 是否要设置“异常成交回滚”？A：需谨慎，规则要提前披露
Q220 是否要披露撮合公平性？A：建议
Q221 是否要对大户进行单独风控？A：必须
Q222 是否要对做市商设定协议？A：如有，必须
Q223 是否允许交叉撮合？A：需披露并防止利益冲突
Q224 是否要留存行情数据？A：建议
Q225 是否要向监管报送交易数据？A：按监管要求
Q226 是否要建立市场操纵举报机制？A：建议
Q227 是否要披露平台角色？A：必须
Q228 是否要披露风险提示？A：必须
Q229 是否要做压力测试？A：建议
Q230 是否要建立交易争议处理SOP？A：必须
Q231 是否要设交易风控负责人？A：建议
Q232 是否要做交易日志留存？A：必须
Q233 是否要防止自成交？A：必须
Q234 是否要防止价格操纵？A：必须
Q235 是否要支持监管抽查？A：必须

第十一组｜托管（Custody）专项制度（Q236–Q265）

Q236：什么情况下会被认定为“托管（Custody）”？

A：只要你或你控制的第三方：

持有客户私钥；
或能单方面转移客户资产；
或通过系统控制提款；
即构成托管。

重要：
“技术托管”“热钱包”“统一中转地址”
在监管眼中都属于托管。

Q237：托管业务是否比平台业务更严？

A：是的。托管涉及客户资产直接安全，监管与银行要求更高：

钱包治理
多签机制
权限分离
对账与审计
事故赔付能力

Q238：多签（Multi-sig）是否是硬性要求？

A：法规未写死“必须多签”，但行业与监管实践中几乎是事实标准。

建议：

≥2/3 或 ≥3/5 多签
不同签名人不同部门
至少一把冷签

Q239：冷热钱包如何配置最合规？

A：

冷钱包：长期存储、大额、私钥离线
热钱包：小额流动性、限额、自动补充
并需：
自动化对账
补充/转移审批
日志留痕

Q240：是否必须做“钱包地址白名单”？

A：强烈建议，尤其是：

机构客户
大额提款
新增地址

Q241：托管业务是否需要单独披露风险？

A：必须。
包括但不限于：

黑客风险
私钥丢失风险
区块链拥堵
不可逆转交易风险

Q242–Q265（托管专项补强）

Q242 是否要做托管SOP？A：必须
Q243 是否要做密钥生成与销毁流程？A：必须
Q244 是否要做灾备演练？A：必须
Q245 是否要做第三方托管尽调？A：必须
Q246 是否要做托管审计？A：强烈建议
Q247 是否要限制单笔提款？A：必须
Q248 是否要人工复核？A：大额必须
Q249 是否要设置提款延迟？A：建议
Q250 是否要记录每次签名？A：必须
Q251 是否要做地址风险评分？A：建议
Q252 是否要防内部盗币？A：必须（权限分离）
Q253 是否要披露托管模式？A：必须
Q254 是否要做客户资产证明？A：建议
Q255 是否要有托管事故应急预案？A：必须
Q256 是否要设托管负责人？A：建议
Q257 是否要做托管系统访问控制？A：必须
Q258 是否要做操作日志？A：必须
Q259 是否要有托管KPI？A：建议
Q260 是否要做年度安全评估？A：建议
Q261 是否要做托管保险？A：建议
Q262 是否要披露赔付政策？A：建议
Q263 是否要区分客户资产与平台资产？A：必须
Q264 是否要禁止混用地址？A：必须
Q265 是否要支持监管即时抽查？A：必须

第十二组｜兑换 / 执行（Exchange / Execution）专项制度（Q266–Q300）

Q266：什么是“兑换（Exchange）”？

A：指你作为一方或代表客户：

进行币币、币法、法币兑换；
提供固定或浮动报价；
执行客户指令完成交换。

Q267：兑换业务与平台撮合有何不同？

A：

平台撮合：你是“市场组织者”
兑换执行：你是“交易对手或代理”

兑换更接近 OTC / Dealer 模式，监管更关注：

报价公平性
利益冲突
客户最佳执行

Q268：是否必须披露“报价机制”？

A：必须。
至少披露：

报价来源
点差逻辑
是否包含手续费
市场波动时的处理

Q269：什么是“Best Execution（最佳执行）”？

A：即你应合理努力确保：

对客户而言价格合理
执行及时
成本透明
不是绝对最优，但要可解释、可证明。

Q270：OTC 交易是否必须留痕？

A：必须，而且是重点检查项：

报价记录
成交确认
聊天/通话记录
付款凭证
对账记录

Q271–Q300（兑换/执行补强）

Q271 是否允许人工报价？A：允许但需留痕
Q272 是否允许大宗交易？A：允许但需审批
Q273 是否要限制滑点？A：建议
Q274 是否要披露失败交易处理？A：必须
Q275 是否要防止操纵报价？A：必须
Q276 是否要设定交易时效？A：建议
Q277 是否要区分零售/机构报价？A：建议
Q278 是否要做交易确认函？A：建议
Q279 是否要做价格回溯？A：建议
Q280 是否要处理客户投诉？A：必须
Q281 是否要做执行报告？A：建议
Q282 是否要限制高风险客户OTC？A：必须
Q283 是否要与AML联动？A：必须
Q284 是否要做异常报价监控？A：建议
Q285 是否要做交易复盘？A：建议
Q286 是否要限制关联方交易？A：必须
Q287 是否要披露自身角色？A：必须
Q288 是否要做执行SOP？A：必须
Q289 是否要做权限分离？A：必须
Q290 是否要做风控限额？A：必须
Q291 是否要记录失败原因？A：必须
Q292 是否要支持监管抽样？A：必须
Q293 是否要做价格来源尽调？A：建议
Q294 是否要做多源报价？A：建议
Q295 是否要设应急报价机制？A：建议
Q296 是否要披露交易成本？A：必须
Q297 是否要防洗盘？A：必须
Q298 是否要做执行质量评估？A：建议
Q299 是否要设执行负责人？A：建议
Q300 是否要建立完整执行证据链？A：必须

第十三组｜API / 机构客户 / 白标（White-label）与外包治理（Q301–Q340）

Q301：什么情况属于“API 展业”，监管会怎么定性？

A：只要你通过 API 向第三方开放下单、报价、出入金、托管、地址生成、KYC/KYT 等关键能力，监管会按“你在提供受规管虚拟资产业务”定性，不会因为“界面不在你这里”就豁免。

Q302：白标（White-label）模式最容易踩的合规坑是什么？

A：三大坑：

责任错配：前台品牌是合作方，但牌照责任仍归持牌人；
KYC 失控：合作方自行获客、你拿不到原始证据链；
资金链断层：法币入金账户/结算账户在合作方名下，你无法完成 escrow 与季度报告口径。

Q303：白标合作，客户合同应该由谁签？

A：原则上建议：客户与持牌主体签主协议（或至少在协议中明确持牌主体为服务提供者/责任承担者），白标方作为“市场推广/技术接口/代理”。否则遇到争议、冻结、赔付，会出现责任无法落地。

Q304：白标是否必须做“代理/渠道尽调”？

A：必须做“第三方风险评估 + 合同治理”。监管对外包/第三方的期待是：你能证明你选得对、管得住、退得出。

Q305：API 客户（机构）是否可以简化 KYC？

A：可以“分层简化”，但不能免除。常见做法：

KYB（公司注册、董事、UBO、授权人）为基础；
对受监管金融机构可走“依赖/等效”路径，但仍需留存证据、明确责任边界。

Q306：API 接入是否必须做“对手方（VASP-to-VASP）治理”？

A：必须。你需要：

对手方是否持牌/注册、所在法域风险；
对手方的 AML/TFR 能力（含失败策略）；
交易监控协作与信息共享机制。

Q307：API 的最小安全基线是什么？

A：至少包括：

API Key/签名机制、IP 白名单、速率限制；
权限分层（只读/交易/提币/管理员）；
全量日志（请求、响应、错误、权限变更）；
关键操作二次确认或多签联动（若涉及托管）。

Q308：API 必须有“版本管理与变更公告”吗？

A：必须有。否则一旦接口升级导致交易/出入金错误，你无法自证“合理控制”。建议建立：版本号、弃用周期、变更记录、回滚预案。

Q309：API 是否要做“沙箱（sandbox）环境”？

A：强烈建议。监管/银行尽调时，可演示是加分项；同时也能把生产风险隔离。

Q310：与第三方共享客户数据是否允许？

A：允许但必须合规：数据用途最小化、授权与披露、保存期限、访问控制、跨境传输评估。VAB Act 明确要求实施数据保护相关政策以确保个人信息处理合法合规。

Q311：外包云服务（AWS/GCP）是否需要监管批准？

A：未必逐项报批，但你必须能证明：数据安全、访问控制、日志留存、BCP/DR、退出迁移都可控；若外包影响“业务重大变化/关键控制”，建议走“预沟通 + 书面备案/报批评估”。

Q312：什么属于“重大变更”必须先获监管批准？

A：VAB Act 第12条明确：持牌人应书面向监管申请批准业务变更，且列举包括：

董事/官员/主代表/重大股东的变更；
业务性质与范围；
注册地址及营业地点、联系方式等。

Q313：我们更换 CTO 或安全负责人，是否属于必须报批？

A：若其被定义为“officer/关键岗位”并影响关键控制，建议按“重大变更”路径：先提交履历与胜任力、交接计划、权限调整证明，再上任。

Q314：可以把 AML/KYC 外包给第三方吗？

A：可以外包流程与工具（KYC/KYT/TFR），但不能外包责任。你仍需：审批规则库、复核抽样、对外包方审计权、退出条款。

Q315：白标方想“自己决定冻结/解冻”，可不可以？

A：不建议。冻结/解冻是高风险权力，建议保留在持牌主体合规/MLRO/风控链路，并有工单留痕。

Q316：API 客户要求“更高的提币限额”，怎么做合规？

A：走“额度治理”：

额度分级（默认/提升/特批）；
触发条件（更强 KYB、SoF/SoW、交易目的）；
双人审批 + 风险复核 + 日志留痕。

Q317：API 是否需要“对账接口”提供给机构客户？

A：强烈建议。对账接口能降低争议、提升透明度，也能帮助你快速生成季度报告与 escrow 口径底稿。

Q318：白标方能不能用自己的品牌宣传“已持牌”？

A：可以，但必须做到不误导：明确持牌主体是谁、牌照覆盖什么服务、白标方是否仅为代理/技术方。误导性陈述属于高风险红线。

Q319：白标/代理渠道的最关键合同条款是什么？

A：至少要有：

审计权、数据访问权、留存义务；
AML/TFR 配合与资料提供；
客诉/赔付责任分担；
终止与迁移（退出条款）；
禁止再分包（或需事先批准）。

Q320：API/白标是否会影响“15% escrow”计算？

A：会。因为 escrow 的口径取决于“客户资金总额”与“谁在持有/控制”。你需要确保资金链闭环可计算，并能在季度报告中披露 escrow 资产声明。

Q321–Q340（API/白标速查）

Q321 合作方在高风险国家获客怎么办？A：你要设置国家/地区准入与拦截策略
Q322 合作方不愿提供原始KYC证据？A：不接入或降级服务
Q323 API 发生错误成交？A：按交易争议SOP处理并可回放
Q324 机构客户要求“匿名交易”？A：拒绝
Q325 允许合作方收取手续费？A：允许但需披露与反舞弊
Q326 合作方要求“共享黑名单”？A：可行但注意数据合规
Q327 合作方要求“代持客户资产”？A：高风险，需严格结构设计
Q328 合作方用你接口做衍生品？A：通常不在基础范围内，需先定性
Q329 合作方想二次白标？A：原则不允许或需你批准
Q330 发生安全事件谁通报？A：持牌人负责通报与处置
Q331 多租户（multi-tenant）风险？A：隔离、权限、日志必须可证明
Q332 API 日志保留多久？A：按你制度与监管期待（建议≥7年对齐 AML 习惯）
Q333 密钥轮换频率？A：至少季度/半年轮换并留痕
Q334 合作方客服误导怎么办？A：培训+话术库+抽检+处罚条款
Q335 接入新资产/新链要不要评估？A：要（技术与合规双评估）
Q336 API 退款/撤销？A：链上不可逆，必须披露并设计补偿规则
Q337 合作方要求“绕过风控规则”？A：拒绝
Q338 API 高可用怎么做？A：BCP/DR、压测、故障演练
Q339 外包供应商更换要不要报批？A：若影响关键控制，建议预沟通/报批评估
Q340 白标模式最稳路线？A：先“非托管+低风险”，再扩展托管与高额度

第十四组｜银行开户（Reality Check）与尽调问答库（Q341–Q375）

现实结论：拿到牌照 ≠ 银行必开。银行会做“二次监管”，重点看：资金链闭环、客户资产隔离、AML/TFR 可执行、治理与审计证据链。

Q341：银行尽调第一问通常是什么？

A：“你到底做什么？”——你要用一句话说清：

是否撮合平台？是否托管？是否OTC？是否法币出入金？是否跨境？
并给一张“端到端资金/资产流向图”。

Q342：银行最敏感的三件事？

A：

法币出入金（第三方代付代收、资金来源不明）
托管与盗币风险（私钥治理与赔付能力）
高风险国家客户（制裁、欺诈、网赌、诈骗）

Q343：如何把 escrow（15%）作为“银行信任点”来呈现？

A：把 escrow 结构画清楚：托管方是谁、受益安排、动用条件、对账频率，并说明季度报告如何产出。

Q344：银行会问“你停业怎么办”吗？

A：会。因为监管也规定：停业超过 90 天可能触发监管处置。
你需要准备：Wind-down Plan（有序退出）、客户清退流程、数据留存与对账。

Q345：银行会要求“审计报表”吗？

A：高度常见。VAB Act 也要求维持会计记录并按 IFRS 准备财务报表、并在圣卢西亚营业地点保留副本。

Q346：没有历史审计，银行怎么过？

A：提供替代包：股东资金实力证明、管理账、预算、流水/存款证明、关键岗位履历与制度证据链，并用“低风险产品+低限额”先跑起来。

Q347：银行会问“你有没有发行/销售你自己的代币”吗？

A：会。因为一旦涉及发行/销售相关金融服务，VAB Act 对 prospectus 有明确审批要求（提前至少30天提交并获 no objection）。

Q348：银行最喜欢的“证据链清单”是什么？

A：一份“可抽查目录”：

AML/KYC 手册 + 风险评估 + STR 工单样例
KYT/TFR 系统截图（命中→处置→结论）
对账报表（客户资产/公司资产）
关键权限分层与日志导出
BCP/DR 演练记录

Q349：银行会不会要求你披露全部客户名单？

A：通常不会要求“名单”，但会要求：客户分类、国家分布、风险等级、前十大客户占比、异常交易统计等。

Q350：银行是否接受纯加密出入金、无任何法币？

A：部分银行/EMI/PSP 合作方会更接受“低法币风险”的结构，但仍会审查链上资金来源与对手方风险（KYT/TFR）。

Q351：银行会问“你是否允许第三方代付”吗？

A：必问。建议默认政策：

除非完成 KYB/KYC 与授权证明，否则拒绝第三方代付代收；
对代付设置更严格阈值与工单复核。

Q352：银行会问“你如何处理制裁命中”吗？

A：必问。你要能回答：

命中来源（供应商/名单）
冻结范围（账户/地址/交易）
处置动作（拒绝、冻结、报告、解冻条件）
留痕证据（工单、截图、审批链）

Q353：银行会问“你如何证明你不是空壳公司”吗？

A：会。准备：办公场地、人员名单与职责、董事会纪要、系统运行截图、供应商合同、内控与审计计划。

Q354–Q375（银行尽调速查）

Q354 你是否做高杠杆/衍生品？A：若无，明确写“禁止”
Q355 你是否做匿名币/混币？A：建议禁止或严格限制
Q356 你是否服务赌场/博彩？A：高风险，需非常谨慎
Q357 你是否服务OTC现金交易？A：高风险，需强KYC与限额
Q358 你是否有赔付/保险？A：建议有（或至少准备方案）
Q359 你是否做机构托管？A：要证明多签/冷钱包/权限分离
Q360 你是否能导出交易与日志？A：必须能
Q361 你是否有合规培训？A：必须留痕
Q362 你是否做内部员工交易限制？A：必须
Q363 你是否有投诉/ADR？A：必须
Q364 你是否有风控限额？A：必须
Q365 你是否有客户资产隔离对账？A：必须
Q366 你是否能产出季度报告？A：必须（含 escrow 声明）
Q367 你是否能解释资金来源？A：必须（SoF/SoW）
Q368 你是否做跨境收款？A：要解释通道与合规
Q369 你是否依赖单一供应商？A：要有退出与替代
Q370 你是否能做BCP/DR？A：要有演练记录
Q371 你是否有董事会治理？A：要有纪要与决议
Q372 你是否有税务合规证明？A：通常需要
Q373 你是否有本地实质？A：建议具备
Q374 你是否有停业清退方案？A：必须能讲清
Q375 你是否涉及发行/销售代币？A：若涉及必须走 prospectus 审批路径

第十五组｜处罚、红线与监管处置（Q376–Q400）

Q376：监管可以因哪些原因暂停/撤销牌照？

A：包括但不限于：

违反法案；
申请中作出虚假声明；
停止运营或提供虚拟资产业务超过 90 天等。

Q377：最典型的“虚假声明”是什么？

A：常见包括：伪造资金证明、隐瞒 UBO、夸大系统能力、虚构合作银行/托管安排、伪造审计报告。

Q378：客户资金 escrow 不足额会怎样？

A：这是硬性合规点：持牌人须将用于履行客户金融义务的资产存入 escrow，且至少为客户资金总值的 15%。不足额会构成重大缺口并触发监管问责与整改。

Q379：季度报告做不出来会怎样？

A：法案明确要求季度报告至少包含：账户数量、账户价值、escrow 资产声明。
做不出来意味着你缺乏最基本的数据与内控，银行与监管都会直接降分。

Q380：不做数据保护/不做网安治理会怎样？

A：VAB Act 要求持牌人实施并维持数据保护相关政策（对齐 Data Protection Act），并对个人信息处理的合法性、用途相关性、存储与披露合规负责。
网安事故后若无法证明“合理措施”，风险会放大。

Q381：监管为何会关注“软件源代码 escrow”？

A：因为这是业务连续性与客户保护工具之一。法案允许在监管批准并附条件下，将软件源代码及支持材料交由软件托管代理保管。

Q382：平台准备发行/销售虚拟资产（类似 IEO/代币销售），要走什么流程？

A：若属于“参与或提供与发行/销售相关的金融服务”，法案要求：

至少提前 30 天将 prospectus 提交监管审查；
获得 no objection；
并在发行/销售前发布 prospectus。

Q383：不走 prospectus 审批就上币/卖币，会怎样？

A：属于高风险违规。你会同时面临：监管处罚、银行/合作方终止、声誉风险与客户索赔风险。

Q384：停业超过 90 天为什么是红线？

A：法案明确把“停止运营或提供虚拟资产业务超过 90 天”列为可触发监管暂停牌照的情形之一。
所以建议把“最小可运营能力（MVP）”保持住，并做好年度计划与预算。

Q385：监管最常见的“合规整改命令”会是什么？

A：通常围绕：补足 escrow、补齐关键岗位、修订客户披露、加强 AML/TFR 规则库、限制高风险国家/客户、强化日志与对账。

Q386：客户披露做错，会不会构成违法？

A：会。尤其当披露误导客户对成本、风险、服务性质的理解时，属于重罚区间（并可能引发刑责/民责联动）。

Q387：如果客户资金被盗，escrow 是否可以用于赔付？

A：取决于 escrow 结构与触发条件设计。你应当在 escrow 协议里明确：触发事件、审批链、优先受益安排、披露口径，并能自证资金用途与对账。

Q388：监管抽查时，最“救命”的文件是什么？

A：《证据链索引（Evidence Index）》：
每个关键控制点对应：制度条款、系统截图、日志样例、工单样例、复核签字、报告输出位置。

Q389：如何把“合规风险地图”做成可交付的红线清单？

A：建议把红线分 5 类：

未持牌经营/超范围经营
重大变更未批
escrow/季度报告缺失
AML/TFR 失效与制裁失控
误导披露与发行销售未走 prospectus

Q390：监管会不会要求你“立即停止某项业务”？

A：会，尤其当业务超范围、风险不可控、或对客户造成重大损害时。你的制度应预留“紧急暂停开关”与公告机制。

Q391：哪些业务建议一开始就“禁止写进制度”？

A：（唐生建议）首牌阶段建议禁止/限制：

匿名币、混币服务
高杠杆衍生品
不可解释的第三方代付
现金OTC大额交易（除非你有极强控制）

Q392：如果监管认为你是“空壳持牌”，会怎么做？

A：最常见：要求补齐实质运营（人员/场地/系统/治理/财务），并可能施加牌照条件、限制业务范围，严重的会走暂停/撤销路径。

Q393：罚则通常覆盖哪些类型？

A：一般包括：一般罚则、民事罚则，以及针对虚假陈述、违法经营等的更严厉处置（具体以条文与执法实践为准）。

Q394：如何降低“被认定虚假宣传”的风险？

A：对外宣传三条底线：

不夸大“国际认可/可全球展业”；
不暗示“收益/保本”；
不把合作意向当已签合作。
所有对外材料必须可被证据支持。

Q395：监管问你“能否产出季度报告”，你应该怎么展示？

A：现场演示：
数据源（交易系统/账务系统/钱包系统）→ 报表生成 → 复核签字 → 输出季度报告三字段（账户数、价值、escrow声明）。

Q396：监管问你“如何确保会计记录合规”，你怎么答？

A：引用法案要求：IFRS 财务报表 + 充分会计记录 + 本地营业地点留存副本，并说明你的内控：对账、复核、审计与报表口径一致。

Q397：监管问你“为什么要 software escrow”，你怎么答？

A：这属于业务连续性与客户保护安排：在监管批准条件下将源代码与支持材料交由 escrow 代理保管，用于特定触发事件（破产/停业/重大违约）下的客户保护或迁移。

Q398：监管问你“停业多久会有风险”，你怎么答？

A：法案列明：停止运营或提供虚拟资产业务超过 90 天属于监管可暂停牌照的情形之一，因此我们有最小运营计划与停业预案。

Q399：监管问你“你们什么时候开始被法律覆盖”，你怎么答？

A：Virtual Asset Business Act 的 Commencement 为 2022-12-28，我们以该制度为底座建立申请与持续合规框架，并按监管要求持续更新。

Q400：如果只能用一句话总结“合规成功关键”，你会怎么说？

A：“把合规做成可运行系统，而不是把制度写成文件。”——季度报告、escrow、变更报批、证据链四件事能跑起来，就具备长期存活能力。

仁港永胜建议

先做业务定性与范围拆分：先拿“可控范围”（现货/基础兑换/基础托管），再扩展高风险产品。
把 TFR 当作系统主线：做出“缺失信息拒绝/暂停 + 留痕”才叫合规，不是写一段政策。
客户资产保护做成硬证据：账户结构图、对账机制、差异闭环、报告口径统一。
证据链化交付：任何制度都要能在系统里找到字段、日志、工单、审批记录。
开户与合规并行：按银行尽调标准提前准备 DD Pack，避免“拿牌后卡死”。

我们的结论：
圣卢西亚交易所牌照适合：

项目早期合规落地
多牌照结构中的“第一张牌”
银行/合作方合规背书补充

不适合作为唯一长期全球合规牌照。

选择仁港永胜的好处优势

“交付型合规”：不是写手册，而是把制度落到流程、表格、系统、证据链，可直接接受监管/银行抽查。
监管问答包一次性准备：按常见补件点预写答复模板，降低往返时间。
Bank DD Pack 专项：提升开户成功率与通道稳定性。
持续合规托管：续牌日历、年度审计协同、制度更新、培训、演练与整改闭环。

关于仁港永胜（香港）有限公司

仁港永胜（香港）有限公司｜Rengangyongsheng (Hong Kong) Limited
专注虚拟资产与金融合规：VASP/CASP、支付/EMI/MSO、AML/CFT、Travel Rule、系统合规、银行尽调与持续合规外包。

联系方式

仁港永胜（香港）有限公司
Rengangyongsheng (Hong Kong) Limited

唐上永（唐生，Tang Shangyong）｜业务经理

手机 / 微信（深圳）：15920002080
香港 / WhatsApp：+852 9298 4213
邮箱：Drew@cnjrp.com
办公地址：
- 香港湾仔轩尼诗道253-261号依时商业大厦18楼
- 深圳福田卓越世纪中心1号楼11楼
- 香港环球贸易广场86楼

免责声明

本文由仁港永胜（香港）有限公司拟定，并由唐生提供专业讲解。本文为一般性合规研究与项目筹备参考，不构成法律意见或监管承诺；实际适用以圣卢西亚监管机构（FSRA）审查口径、批复条件及最新法规/指引为准。建议在正式申牌与展业前，结合律师意见与审计/IT安全专业评估进行最终定稿与提交。仁港永胜保留更新与修订权。

圣卢西亚 Saint Lucia VASP 牌照常见问题（FAQ 大全），圣卢西亚 Saint Lucia VASP 牌照，圣卢西亚 Saint Lucia VASP 牌照常见问题，圣卢西亚 Saint Lucia VASP 加密交易所牌照常见问题，圣卢西亚交易所牌照（VASP / Virtual Asset Business Licence）申请指南，圣卢西亚加密牌照，圣卢西亚VASP牌照，圣卢西亚加密交易VASP牌照，VIRTUAL ASSET SERVICE PROVIDER LICENSE，虚拟资产服务提供商许可证，圣卢西亚VASP申请，圣卢西亚VASP注册，圣卢西亚加密交易所牌照，圣卢西亚加密资产服务提供商牌照申请，圣卢西亚加密资产服务提供商牌照注册，圣卢西亚加密资产服务提供商VASP指南，Saint Lucia VASP license，Saint Lucia cryptocurrency license，Saint Lucia crypto exchange license，Saint Lucia VASP application，Saint Lucia VASP registration，Saint Lucia Crypto-Asset Service Provider license，CASP license Saint Lucia，Saint Lucia VASP guide，Saint Lucia virtual asset service provider license，申请圣卢西亚VASP牌照，圣卢西亚加密牌照申请流程，圣卢西亚VASP牌照费用，圣卢西亚VASP牌照要求，圣卢西亚虚拟资产牌照，圣卢西亚区块链牌照，Saint Lucia VASP FAQ，圣卢西亚VASP常见问题，圣卢西亚加密监管，圣卢西亚金融牌照，Saint Lucia financial license，Saint Lucia crypto regulation，Financial Services Regulatory Authority（FSRA），圣卢西亚金融服务监管局（FSRA），VIRTUAL ASSET SERVICE PROVIDER LICENSE，Saint Lucia VASP ， Virtual Asset Business Licence，圣卢西亚 Saint Lucia VASP 牌照

如欲查询更多圣卢西亚 Saint Lucia VASP 牌照常见问题（FAQ 大全）有关的资料，请与我们仁港永胜的专业顾问联络，我们将为您提供免费咨询服务。[点击联系公司注册专业顾问]

24小时专业顾问：15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）

上一页： 巴哈马 DABL / DARE 2024 数字资产业务牌照常见问题（FAQ大全）
下一页： 昂儒昂离岸银行牌照（Banking Licence｜A 类银行）的行动建议