首页 > 常见问题

马恩岛 Isle of Man虚拟资产服务提供商（VASP）牌照常见问题,Isle of Man Cryptocurrency License FAQ

时间：2026-01-04 20:38:48 阅读：124

《马恩岛 Isle of Man VASP 牌照常见问题（FAQ 大全）》

Isle of Man VASP License Frequently Asked Questions｜马恩岛 VASP 许可证常见问题解答

（监管依据完全以马恩岛 VASP（Designated Business 注册 + AML/CFT Code 2019 + Travel Rule Code 2024 + IOMFSA 政策/行业指引）为准。）

本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（唐上永，Tang Shangyong）｜业务经理 提供专业讲解。

服务商：仁港永胜（香港）有限公司｜Rengangyongsheng (Hong Kong) Limited

牌照正式名称：马恩岛 Isle of Man 加密资产服务提供商（VASP）｜Isle of Man VASP Licence｜马恩岛加密货币牌照｜马恩岛加密交易所牌照
所属地区：马恩岛（Isle of Man），一个 英国王室属地（British Crown Dependency），拥有独立的财政、法律和监管体系，不属于英国或欧盟的一部分。
监管机构全称：Isle of Man Financial Services Authority（英文简称：IOMFSA）马恩岛金融服务管理局
许可展业范围：交易所、经纪、托管等加密交易相关服务

合规路径定位：马恩岛对多数“加密资产服务提供商（VASP）”采用 Designated Business（指定业务）注册 + AML/CFT 监督 的框架（而非统一的“交易所金融牌照”模式）
适合群体：面向国际客户、追求成熟离岸监管框架

✅ 点击这里可以下载 PDF 文件：马恩岛 Isle of Man VASP 牌照常见问题（FAQ 大全）
✅ 点击这里可以下载 PDF 文件：马恩岛 Isle of Man 加密资产服务提供商牌照申请注册指南
✅ 点击这里可以下载 PDF 文件：关于仁港永胜

注：本文模板、清单、Word/PDF 可编辑电子档，可向仁港永胜唐生有偿索取（用于监管递交与内部落地）。

马恩岛 VASP 许可证常见问题解答｜Isle of Man VASP License FAQ
（监管依据全部以马恩岛 DBROA 注册制度 + AML/CFT Code 2019 + Travel Rule Code 2024 + IOMFSA 指引/政策为准。）

一、监管定位与制度性质（Q1–Q15）

Q1：马恩岛是否有“正式的加密货币牌照”？

答：马恩岛目前不发放类似 MiCA / Gibraltar DLT 的“全面加密牌照”。
但马恩岛通过 Designated Business（指定业务）注册制度，对 VASP 实施强 AML/CFT + Travel Rule 监管。

监管本质：
不是“牌照经济”，而是“反金融犯罪合规监管”。

Q2：马恩岛 VASP 属于牌照（Licence）还是注册（Registration）？

答：法律性质上属于 Registration（注册），而非传统金融牌照。

但注意 ⚠️：

这是 IOMFSA 主导的法定注册
不是商业登记
注册后 持续接受监管、检查、处罚

Q3：马恩岛 VASP 的主管监管机构是谁？

答：Isle of Man Financial Services Authority（IOMFSA）

其监管权力来自：

Designated Businesses (Registration and Oversight) Act
AML/CFT Code 2019
Proceeds of Crime Act

Q4：哪些加密业务会被认定为 VASP？

答：只要涉及以下任一行为，即构成 VASP（指定业务）：

虚拟资产 ↔ 法币兑换
虚拟资产 ↔ 虚拟资产兑换
代客户转移虚拟资产
托管虚拟资产或私钥
参与虚拟资产发行或分销
OTC / 经纪撮合

Q5：是否只要“不碰法币”就不算 VASP？

答：❌ 错误理解。

即使只做 crypto–crypto，
只要你 为他人提供服务，仍构成 VASP。

Q6：DeFi / Web3 项目是否也可能被纳入 VASP？

答：✅ 是，有可能。

判断标准不是“去中心化口号”，而是：

是否有 可识别的控制人
是否收取费用
是否参与客户资产流转

Q7：个人做 OTC 是否需要注册？

答：如果具备以下特征，极可能需要注册：

频繁交易
以营利为目的
为第三方撮合或代收代付
使用商业账户

Q8：马恩岛 VASP 与欧盟 MiCA 的核心差异？

答：

维度	马恩岛 VASP	EU MiCA
法律性质	AML 注册	全面金融授权
监管重点	金融犯罪	投资者保护 + 市场
护照	❌	✅
成本	较低	高
银行认可	中–高	高

Q9：马恩岛 VASP 是否被国际认可？

答：在以下场景中认可度较高：

银行 AML 尽调
PSP / 清算机构
合规架构展示
与英系司法区对接

但 ⚠️：
不等同于“可自由全球展业”牌照。

Q10：马恩岛 VASP 能否作为“主牌照”？

答：通常不建议作为唯一主牌照。

更合理定位是：

“合规基础牌照 / AML 中枢牌照”

Q11：马恩岛 VASP 是否适合交易所？

答：适合以下类型交易所：

OTC / 经纪 / 执行型
非零售主流交易所
作为集团中一个合规节点

不适合：

面向欧盟零售的大型平台（更适合 MiCA）

Q12：马恩岛 VASP 是否可以做托管？

答：可以，但监管关注点极高，包括：

私钥控制
权限分级
对账与审计
资产隔离说明

Q13：马恩岛是否允许加密衍生品？

答：❌ 一般不建议在 VASP 框架下开展衍生品业务。
如涉及，需额外法律分析与监管沟通。

Q14：注册马恩岛 VASP 是否“容易”？

答：❌ 不容易，但逻辑清晰。

难点不在表格，而在：

AML 是否真实可跑
MLRO 是否能独立决策
Travel Rule 是否已落地

Q15：马恩岛 VASP 的监管风格一句话总结？

答：不追求“多快”，只关心“你能不能持续合规”。

二、申请主体与结构（Q16–Q30）

Q16：申请 VASP 是否必须设立马恩岛公司？

答：强烈建议使用 Isle of Man 本地公司。

外地公司理论上可能，但：

银行开户极难
监管沟通成本高
审批时间不可控

Q17：是否允许集团结构申请？

答：✅ 允许。

常见结构：

Q18：是否接受名义股东 / 代持？

答：❌ 强烈不建议。

IOMFSA 要求：

穿透至自然人
实际控制权清晰
SoF / SoW 可解释

Q19：最低股东人数要求？

答：法律无硬性最低人数，但实践中：

≥1 名自然人 UBO
≥1–2 名董事（具备相关经验）

Q20：董事是否必须是马恩岛居民？

答：❌ 不强制。

但：

必须“可被问责”
能配合监管问询
能参与重大合规决策

Q21：是否必须设 MLRO？

答：✅ 必须。

且 MLRO：

必须具备 AML 实务经验
不能只是“挂名”
必须有独立决策权

Q22：MLRO 可以兼职吗？

答：可以，但需证明：

时间充足
不存在利益冲突
可直接向董事会汇报

Q23：是否必须设合规官（Compliance Officer）？

答：在绝大多数案例中：是的。

尤其是：

有交易 / 托管 / OTC
客户体量较大

Q24：技术团队可以全部外包吗？

答：❌ 不可以“完全外包且自己不懂”。

监管红线：

你必须理解你用的系统
AML 决策不能外包

Q25：是否需要实体办公室？

答：不强制实体办公室，但需要：

实际经营地址
可接受监管沟通
文件与系统可访问

Q26：是否有最低注册资本要求？

答：❌ 没有法定最低资本金。

但监管会关注：

是否有足够资金维持合规
是否能支付系统、人员、审计费用

Q27：资本金是否必须实缴？

答：建议实缴并体现在银行账户中，
否则银行与监管信任度会下降。

Q28：可以用加密资产作为启动资金吗？

答：⚠️ 高风险。

需要：

完整链上来源证明
合法取得说明
波动风险解释

Q29：股东是否需要通过 Fit & Proper 审查？

答：是的。

尤其是：

≥25% 股东
实际控制人（UBO）

Q30：Fit & Proper 主要审查哪些方面？

答：

诚信与声誉
金融犯罪记录
商业与管理能力
财务稳健性

Q31 – Q80（AML/CFT + Travel Rule + STR + 银行与监管检查）

三、AML/CFT 总体框架与风险评估（Q31–Q50）

Q31：马恩岛 VASP 注册后最核心的合规义务是什么？

答：一句话：持续满足 AML/CFT Code 2019 的全流程义务，并能“可证明地”落地 Travel Rule（2024）。
监管不只看你“有没有制度”，更看你：

风险评估是否真实；
CDD/EDD 是否执行；
监控告警是否处置；
STR 是否可触发、可记录、可复盘；
Travel Rule 是否端到端运行、异常是否升级留痕。

Q32：是否必须做 Business Risk Assessment（业务风险评估）？

答：✅ 必须，而且是第一性文件。
交付级标准不是“写一份报告”，而是要形成：

风险地图（国家/客户/产品/渠道/技术/外包）；
控制措施（control mapping）；
监控规则库（rule library）；
董事会批准与年度复核记录。

Q33：风险评估多久更新一次？

答：交付级建议：

至少每年一次全面复核；
发生以下情况应“即时更新”：
- 新产品（如托管、借贷、衍生品、混币相关功能）；
- 新高风险国家市场；
- 新法币通道/新 PSP；
- 重大可疑事件或监管问询。

Q34：客户风险评级模型必须包含哪些维度？

答：建议至少覆盖 6 维：

国别/地区风险（含制裁、灰名单、FATF 等风险来源）
客户类型（个人/企业/金融机构/高风险行业）
资金来源与财富来源（SoF/SoW）
产品与服务（交易、OTC、托管、转移）
渠道风险（线上/代理/介绍人/白标）
行为风险（交易频率、金额、对手方、链上画像）

核心不是“模型复杂”，而是“模型可解释、阈值可落地、升级路径可追溯”。

Q35：马恩岛监管更偏好“规则库”还是“AI 模型”？

答：监管更偏好你能解释：

为什么触发；
谁审批；
如何处置；
如何复盘。

AI/机器学习可用，但必须满足：

可解释性（explainability）；
可审计性（auditability）；
有人工复核与二次确认机制。

Q36：是否必须做制裁筛查（Sanctions Screening）？

答：✅ 必须，并且要覆盖：

客户（自然人/法人/UBO/董事/授权人）；
对手方（收款人/付款人/受益人）；
地址与链上实体（如使用链上分析工具）
持续监控与定期重筛（例如月度/季度）。

Q37：PEP（政治公众人物）一定要拒绝吗？

答：不一定拒绝，但必须：

识别并标注；
执行 EDD；
提升审批等级（通常需管理层/合规批准）；
提升监控强度；
保留充分记录。

Q38：什么情况必须做 EDD（加强尽调）？

答：常见触发器（交付级清单）：

高风险国家/地区；
PEP/高风险行业；
SoF/SoW 不清晰或无法验证；
频繁大额、结构化拆分；
与混币、暗网、被盗资金、制裁地址关联；
对手方为未知 VASP / 非 VASP 且信息缺失；
交易行为与客户画像不一致。

Q39：如果客户拒绝提供 SoF/SoW，会怎样？

答：交付级处理原则：

不开户 / 不放行交易 / 限额（按你的风险偏好与政策）；
记录为“资料缺失拒绝/限制”；
如出现合理怀疑，应走 STR 内部上报路径（见 Q55–Q60）。

Q40：是否允许通过“介绍人/代理”引流客户？

答：可以，但极高风险。必须做到：

介绍人尽调（资质、合规、制裁、声誉）；
责任边界清晰（谁采集 KYC、谁保存记录）；
你方必须能拿到完整证据链；
必须防止“空心化外包获客”。

Q41：是否可以只用第三方 KYC 工具就算完成尽调？

答：❌ 不可以。
第三方工具只是“输入”，你的义务是：

判断是否足够；
是否触发 EDD；
是否通过；
决策依据与审批记录。

Q42：马恩岛 VASP 对“链上监控”是硬性要求吗？

答：如果你涉及虚拟资产转移/托管/交易执行，链上风险是天然风险点。
监管通常期待你具备：

地址风险评分；
资金流向识别；
高风险标签识别（mixers、hacks、sanctions）。
关键：你要能解释监控规则与处置闭环。

Q43：链上监控是买个工具就行吗？

答：不行。你必须能回答：

你用的工具“标签来源”是什么？
误报/漏报如何处理？
告警分级标准？
MLRO/合规介入阈值？
STR 如何触发与留痕？

Q44：马恩岛 VASP 是否需要建立“风险登记册（Risk Register）”？

答：强烈建议建立，并形成董事会治理节奏：

风险项：描述、影响、概率、控制措施；
责任人：业务/合规/技术；
状态：开放/缓解/关闭；
复核：季度复盘、年度重评。

Q45：是否必须设置交易限额（Limits）？

答：不是所有业务都强制，但强烈建议作为“风险控制阀门”：

未完成 EDD：限额/限功能；
高风险客户：动态限额；
新客户：冷启动限额；
异常告警：临时冻结/降额/二次核验。

Q46：如果客户来自高风险国家，但资料齐全，可以做吗？

答：可行，但必须：

进行 EDD；
强化持续监控；
更高审批等级；
更严格的出入金/对手方限制；
记录你为何“接受该风险”的董事会/管理层依据。

Q47：马恩岛监管对“匿名币/隐私币”态度如何？

答：监管核心关注点是“可追踪性与风险可控”。
交付建议：

明确是否接受隐私币；
若接受：需专门风险评估、限制规则、增强监控与更高审批；
若不接受：写入政策并在系统层面拦截。

Q48：是否可以服务“混币器/隐私增强服务”相关客户？

答：极高风险。多数情况下建议：

设为禁止类（prohibited category）；
若例外：需董事会级审批 + 强 EDD + 独立法律意见 + 增强监控与留痕。

Q49：马恩岛 VASP 是否必须做员工 AML 培训？

答：✅ 必须。交付级要求：

入职培训 + 年度复训；
MLRO/合规专项训练；
案例演练（含 Travel Rule 异常、STR 模拟）；
培训记录、测验成绩、未通过整改。

Q50：监管最常见的“AML 失败”长什么样？

答：常见失败不是“没写制度”，而是：

告警无人处置；
处置无记录；
STR 决策缺证据；
EDD 只补材料不做分析；
Travel Rule 失败不升级；
外包导致你拿不到证据链。

四、STR/可疑交易报告与 MLRO 决策（Q51–Q65）

Q51：马恩岛 VASP 是否必须设置 MLRO？

答：✅ 必须（见前文 Q21），且 MLRO 必须：

独立于业务压力；
有权冻结/拒绝客户；
能直接向董事会汇报；
能主导 STR 决策与留痕。

Q52：什么是 STR？

答：STR（Suspicious Transaction Report / Suspicious Activity Report）是向有关当局报告：

你怀疑资金/交易与洗钱、恐怖融资或犯罪收益相关；
或存在合理理由怀疑。

交付级重点：你必须建立“内部上报 → MLRO 决策 → 外部报送（如需）→ 留痕与后续措施”的闭环。

Q53：内部可疑上报（Internal SAR/STR）流程怎么设计？

答：建议最小流程如下：

一线触发（告警/人工发现/客户拒绝资料）
形成内部报告（模板化：事实、时间线、金额、地址、截图）
合规初筛（补证据/分类/风险评级）
MLRO 决策（是否报送、是否冻结、是否退出客户）
留痕与复盘（写入 STR Register）

Q54：哪些情形高概率触发 STR？（交付级示例）

答：

与制裁地址/被盗资金/暗网关联
结构化拆分规避限额
“资金来源无法解释”且交易持续
频繁跨平台转移、空转刷流水
对手方信息缺失 + 拒绝补充 + 大额转移
Travel Rule 反复失败且行为异常
代理/介绍人集中导入同质高风险客户

Q55：STR 决策记录要写到什么程度才算“交付级”？

答：至少包含：

触发原因（规则/行为/证据）
客户画像与历史
资金与地址分析（链上+链下）
所采取的措施（冻结、限额、EDD、退出）
是否报送、报送时间、参考编号（如有）
MLRO 签名/时间戳
后续复盘与规则更新建议

Q56：MLRO 是否可以被 CEO/业务部门否决？

答：交付级治理原则：不应被业务否决。
如果 MLRO 判断需要冻结/拒绝/报送，治理结构必须支持其独立性。
最佳实践：

MLRO 直接向董事会或合规委员会汇报；
有“争议升级机制”（但不能由业务直接推翻）。

Q57：客户要求“不要报 STR”，否则撤资怎么办？

答：交付级口径：

任何客户施压都应记录为风险事件；
不得向客户披露 STR 相关内部决定；
必要时立即冻结/退出客户并升级董事会；
评估是否触发外部报告义务。

Q58：STR 之后是否必须终止客户关系？

答：不一定，但必须：

重新评级（通常升至高风险）；
增强监控；
明确可接受的持续交易范围；
设置退出触发条件（如再次拒绝资料/再触发同类告警）。

Q59：STR 与“冻结资金”有什么关系？

答：STR 是报告机制，冻结是风险控制措施。
交付级要求：

你必须在政策中定义：何时冻结、谁批准、冻结多久、如何解冻；
冻结必须留痕并可解释（避免“随意冻结”或“明知风险仍放行”两种极端）。

Q60：如果交易涉及制裁名单，怎么做？

答：交付级处理：

立即拦截/冻结；
完整证据保存（筛查结果、地址标签、截图）；
MLRO 紧急升级；
启动内部重大事件通报机制；
视情况触发对外报送与法律意见。

Q61：内部 STR Register 是必须的吗？

答：强烈建议必须建立。
监管检查时最常问：

你触发过哪些可疑事件？
你怎么决定？
你之后做了什么整改？

没有 Register = 监管难以相信你“在运行”。

Q62：怎样证明 STR 决策不是“拍脑袋”？

答：用“证据链 + 模板化逻辑”：

规则触发（rule ID）
行为分析（pattern）
证据附件（链上路径、交易对账、聊天记录/邮件等）
决策理由（why）
措施与复盘（actions & lessons）

Q63：Travel Rule 失败会不会触发 STR？

答：可能会，取决于：

是否反复失败；
是否伴随高风险行为（大额、频繁、对手方不明、拒绝信息）；
是否有规避倾向。
交付级策略：把 Travel Rule 失败设为“中高风险触发器”，并明确升级路径（见 Q66–Q74）。

Q64：监管最喜欢问 MLRO 哪些问题？

答：交付级“必问题库”通常包括：

你如何定义可疑？
告警分级标准？
你如何处理业务压力？
你如何把链上分析转化为决策？
Travel Rule 异常怎么处置？
你最近一次 STR 复盘做了什么改进？

Q65：如果从未提交过 STR，会被认为合规差吗？

答：不一定。
但如果你业务量不小却“零 STR、零拒绝、零告警”，反而会引起质疑：

是不是监控没开？
是不是人为压低告警？
是不是记录不全？
交付级做法：确保你有“告警—处置—升级—留痕”的真实运营数据。

五、Travel Rule（2024）落地与异常处置（Q66–Q80）

Q66：马恩岛 Travel Rule 从什么时候开始强制？

答：自 2024 年 10 月 28 日起，Travel Rule (Transfer of Virtual Assets) Code 2024 生效，VASP 必须履行相关义务。
交付级落地必须做到：端到端传输 + 异常处置 + 证据留存。

Q67：Travel Rule 的核心义务一句话是什么？

答：在虚拟资产转移中，必须随转移“收集、传递、核验并保留”发送方与接收方信息，并对缺失/失败建立升级与拒绝机制。

Q68：什么交易属于“Travel Rule 范围内的虚拟资产转移”？

答：一般包括：

客户提现到外部地址
客户从外部地址充值（视你是否参与转移链条）
VASP 与 VASP 之间转移
VASP 与非 VASP（自托管钱包）之间转移

交付级建议：把业务场景分成 4 类并写入政策：

VASP → VASP
VASP → 非 VASP
非 VASP → VASP
内部转移（同平台/同控制）

Q69：如何识别对手方是 VASP 还是非 VASP？

答：交付级做法采用“分层识别”：

白名单（已尽调的对手方 VASP）
Travel Rule 网络/服务商识别（如对接 TR 网络）
地址聚类与标签（链上分析工具辅助）
客户声明 + 二次验证（高风险时）

Q70：对手方是非 VASP（自托管钱包）怎么办？

答：交付级政策必须写清：

你要收集哪些信息（如受益人姓名/地址或其他替代字段）；
你如何做“合理核验”（如小额验证、签名证明、地址归属证明等）；
何种情况下拒绝/冻结/升级 MLRO；
如何记录证据链。

Q71：如果对手方 VASP 无法接收 Travel Rule 信息，怎么办？

答：交付级处理分三步：

标记失败原因（技术/字段缺失/对手方拒收）
进入升级流程（合规复核 + MLRO 阈值）
采取措施：
- 限额/延迟放行
- 要求客户补充信息或更换对手方
- 对高风险情形拒绝并评估 STR（见 Q63）

Q72：Travel Rule 是否必须“实时传输”？

答：交付级原则：

应尽可能在转移发生时或之前完成信息随附/传递；
若存在技术限制，必须：
- 记录原因
- 建立补传机制
- 对高风险交易采取延迟/冻结策略
- 留存完整审计轨迹

Q73：Travel Rule 的“最容易翻车点”是什么？

答：通常是这 5 类：

不知道对手方是谁（VASP/非 VASP 不明）
信息采集不全（字段缺失）
失败不升级（反复失败仍放行）
没有留痕（无法证明做过）
把责任推给供应商（监管不接受）

Q74：使用第三方 Travel Rule 解决方案就算合规了吗？

答：❌ 不算。
第三方只是工具，你仍需证明：

政策与流程已更新
告警与失败场景可处置
人工复核机制存在
证据可导出、可审计
供应商失效的退出计划（见外包治理）

Q75：Travel Rule 的记录要保存哪些内容？

答：交付级建议至少保存：

交易 ID、时间戳、金额、资产类型
对手方类型判断依据（VASP/非 VASP）
已采集字段清单（发送方/接收方）
传输结果（成功/失败/补传）
失败原因与处置记录
人工复核记录与审批人
与 STR/冻结关联的链接编号

Q76：Travel Rule 与链上分析（on-chain analytics）关系是什么？

答：Travel Rule 解决“信息随附与交换”，链上分析解决“地址与资金风险画像”。
交付级组合打法是：

链上分析用于风险分层与异常触发
Travel Rule 用于信息传递与对手方识别
两者共同决定：放行 / 延迟 / 冻结 / STR

Q77：如果客户坚持要提现吗，但无法提供对手方信息怎么办？

答：交付级处理：

按政策拒绝或延迟放行（尤其大额/高风险客户）
提供可替代方案：
- 提现至已验证地址
- 提现至白名单 VASP
- 分阶段小额验证
记录客户拒绝信息与沟通内容
如存在规避嫌疑，升级 MLRO 并评估 STR

Q78：Travel Rule 会影响银行开户与合作吗？

答：会，而且是加分项。
银行/PSP 尽调越来越关注：

你是否有 Travel Rule 体系
失败/异常处置是否严格
是否能出具审计报告/运行数据
交付级做法：把 Travel Rule 运行指标纳入季度合规报告。

Q79：Travel Rule 对 OTC 业务也适用吗？

答：如果 OTC 涉及你代客户转移虚拟资产或你在转移链条中承担执行/结算角色，通常会触发 Travel Rule 义务。
交付级建议：对 OTC 设“更强对手方识别 + 更强 SoF/SoW + 更强记录留痕”。

Q80：监管检查时，Travel Rule 最常要求你出示什么？

答：交付级“检查三件套”：

Travel Rule Policy（含场景分类、字段、阈值、升级、拒绝策略）
运行证据（随机抽 10–20 笔转移：信息采集、传输结果、失败处置、留痕）
治理证据（董事会/合规委员会复盘记录：失败率、整改、供应商评估）

六、银行开户、PSP 与法币通道（Q81–Q105）

Q81：注册马恩岛 VASP 之后，银行开户会更容易吗？

答：会“相对更可谈”，但不会自动变容易。
银行真正看的不是“你有注册”，而是：

你的 AML/Travel Rule 是否可运行、可审计；
资金流是否透明（SoF/SoW、对账、隔离）；
是否有清晰的客户类型与国别限制；
是否具备“拒绝客户”的能力与记录。

Q82：银行尽调时最常问的 10 个问题是什么？

答：交付级“必问题库”通常包括：

你具体做什么业务（交易/OTC/托管/钱包/转移）？
客户在哪里（国家/地区）？是否排除高风险辖区？
客户类型（零售/机构/高净值/商户/矿工）？
SoF/SoW 怎么做？能否给样例？
交易监控怎么做（链上+链下）？告警如何处置？
Travel Rule 如何执行？失败怎么办？
是否提供托管？私钥谁控制？多签/MPC？
客户资产是否隔离？对账频率？差异如何处理？
是否外包？外包边界与退出计划？
STR 机制是否运行？MLRO 独立性如何保证？

Q83：银行更偏好你“先开户再注册”还是“先注册再开户”？

答：多数情况下：先把合规体系做实，再推进开户。
实际最稳路径是：

先完成制度包 + 系统证据链 + 风险边界；
再拿“可演示材料”去谈银行；
同步走注册/上线节奏，减少银行的“监管不确定性担忧”。

Q84：如果银行要求提供“监管牌照”，马恩岛注册怎么解释？

答：交付级表达要点：

马恩岛 VASP 属于 法定注册（Designated Business Registration）；
监管重点在 AML/CFT + Travel Rule 的持续监督；
你会提供：注册证明/状态、AML 手册、Travel Rule 政策、监控规则库、STR 机制、审计与对账流程。
⚠️ 避免误导说成“全面金融牌照”。

Q85：银行最关注的资金流模型是什么？

答：银行更喜欢“清晰、可审计、可解释”的资金流：

法币入金 → 客户账户识别 → 交易/兑换 → 提现/转移
每一步有：责任人、审批阈值、对账、留痕
最怕的模型：
第三方代付/代收
大量不明来源入金
资金在多平台空转、无法闭环解释

Q86：是否可以接受第三方代付（Third-party payments）？

答：交付级建议：默认禁止，除非你能证明：

付款人/收款人与客户关系清晰；
你能对第三方做等同尽调；
你能防止“资金洗白通道”。
银行通常对第三方代付非常敏感。

Q87：PSP（支付机构）与银行尽调关注点有什么不同？

答：PSP 除 AML 外，特别关心：

退款与拒付风险（chargeback / fraud）；
商户/客户争议机制；
交易量与峰值、地区分布；
你是否会触发卡组织/网络风控规则；
你是否有“冻结与拦截”能力。

Q88：如果你做 OTC，银行会额外问什么？

答：OTC 的额外高频问法：

你如何定价？报价来源？报价有效期？
你如何识别“对敲 / 跑分 / 代洗”？
你如何证明客户是真实交易而非资金转移？
你如何处理现金/第三方汇款？
你如何保存聊天记录、报价确认、成交记录？

Q89：银行是否要求你做“客户资产隔离”？

答：强烈建议做到“功能性隔离”，并能解释：

客户资金与公司自有资金分开；
客户资产的法律归属与破产情形处理；
日对账/周对账机制；
可导出报表与审计追踪。

Q90：是否必须开设“客户专用信托账户”？

答：不一定是法定强制，但银行常提出类似要求。
交付级策略：

如果你持有客户法币（代收代付/托管性质），尽量采用更强隔离结构；
若你不持有客户法币（仅撮合/不经手），则强调“资金不过账”与流程证据链。

Q91：银行会要求你提供哪些“可复制材料包”？

答：交付级“银行尽调包”建议包含：

公司与股权结构（穿透 UBO）
AML/CFT Manual + 风险评估摘要
Travel Rule Policy + 失败处置 SOP
监控规则库（示例 + 告警处置样例）
STR 决策模板与登记册样例（脱敏）
托管/密钥治理说明（如适用）
对账与资金流说明（含样例报表）
外包清单 + SLA + Exit Plan
客诉机制与退款机制（如涉及支付）
最近一次内部合规复盘纪要（可脱敏）

Q92：银行最容易“卡住不放”的原因是什么？

答：通常是这 6 类：

客户国别过于开放（高风险辖区未限制）
SoF/SoW 无法证明或不一致
资金流解释不清（第三方代付、空转）
Travel Rule 没落地或无法演示
托管/私钥治理不清晰
外包过度（自己不掌控 AML 决策与证据）

Q93：没有银行账户可以注册 VASP 吗？

答：理论上可能，但实操上会很痛苦：

监管与合作方会问你“如何维持合规成本与运营支出”；
你无法证明资金流透明；
后续谈银行时更难。
交付级建议：至少准备“运营账户方案 + 资金隔离规划 + 上线节奏”。

Q94：可以先用 EMI/PSP 的收款账户替代银行吗？

答：可以作为过渡，但必须评估：

资金隔离与清算安排；
退款/冻结能力；
PSP 的合规条款与禁止业务清单；
是否允许加密相关资金流。
并准备“PSP 失效的备选方案”。

Q95：银行要求你提供“审计报告”，怎么办？

答：交付级做法：

如果尚未有外部审计：至少提供内部控制测试、对账样例、渗透测试/安全评估（如有）
若业务上线：建议安排独立审计/鉴证（针对资金隔离、对账、权限与日志、合规流程）
关键是：让银行看到“可验证”。

Q96：银行是否关心你是否有“牌照护照（passporting）”？

答：对马恩岛 VASP 来说，一般没有护照机制。
银行真正关心的是：你是否会在其服务范围内触发监管风险（跨境招揽、禁区客户、制裁风险）。
交付级做法：用“国别名单 + 客户类型限制 + 渠道限制 + 监控证据”回答。

Q97：如果你要服务欧盟客户，马恩岛 VASP 够吗？

答：不够（通常）。
马恩岛 VASP 更偏向 AML 合规节点。
服务欧盟零售或广泛营销，一般需要评估 MiCA/当地注册要求与跨境规则。
交付级建议：采用“集团多牌照组合”。

Q98：银行会问“你是否做过 KYC/AML 外包”，怎么答？

答：交付级答法要明确三点：

外包范围（工具/流程支持/人工辅助）
责任不可外包（最终决策与批准在你方）
证据链可回收（你能拿到原始资料、日志、处置记录）

Q99：如果银行担心你被用作“洗钱通道”，你如何证明你不是？

答：用“反通道化（Anti-Tunnelling）设计”证明：

禁止第三方代付/代收
强 SoF/SoW 与交易目的核验
高风险触发器与冻结策略
Travel Rule 失败即升级/拒绝
链上风险标签拦截与复核
STR 运行数据与整改闭环
这 6 项是银行最愿意听的“硬控制”。

Q100：银行要求你提供“客户样本与交易样本”，能给吗？

答：可以，但必须：

全面脱敏（PII/钱包地址可部分遮蔽）
保留关键字段与时间线（用于验证流程运行）
给 5–10 个代表性样本：正常、EDD、告警、Travel Rule 失败、冻结/退出客户
目的：让银行看到“你不是纸面合规”。

Q101：银行会要求你提供“合规人员简历与面谈”，正常吗？

答：非常正常。
尤其 MLRO 与合规官常被要求：

解释风险评估与监控策略
展示告警处置与 STR 决策逻辑
说明如何抵抗业务压力
交付级准备：准备“监管/银行面谈题库 + 标准答复 + 证据展示脚本”。

Q102：银行会问“你是否提供托管”，为什么这么关键？

答：因为托管会引入：

客户资产所有权与隔离
私钥控制与内部舞弊风险
破产情形处置
黑客/盗币的重大事件通报
交付级答法必须有：密钥治理、权限、日志、对账、应急预案。

Q103：如何用一句话向银行解释你的“风险边界”？

答：交付级一句话模板：

“我们只服务【客户类型】、只覆盖【国家/地区】、只提供【业务范围】，明确排除【高风险业务】，并通过【SoF/SoW + 链上监控 + Travel Rule + 冻结/STR】形成可审计闭环。”

Q104：银行要求你出具“政策一致性声明”，是什么意思？

答：意思是：你的对外网站披露、条款、KYC 问卷、AML 手册、系统限制必须一致。
银行最怕：

文档写得很严，但系统放得很松；
对外宣传说“全球客户”，但内部说“排除高风险”。
交付级做法：做一份“Policy-to-Process 映射表”。

Q105：银行谈判的核心技巧是什么？

答：不是强调“我们会合规”，而是给出：

已落地的控制点（可演示）
真实运行数据（告警、EDD、拒绝、Travel Rule 成功率）
重大事件处理预案（黑客、制裁命中、系统故障）
银行永远为“可验证性”买单。

七、费用、年费、统计回报与持续义务（Q106–Q115）

Q106：马恩岛 VASP 注册后每年要做哪些“固定动作”？

答：交付级“年度固定动作”清单：

年度 AML 风险评估复核与董事会批准
员工 AML/Travel Rule 培训与测验
供应商年度尽调与 SLA 复核（含退出演练）
统计回报/年度回报（如适用）
STR Register 与告警处置复盘（季度/年度）
权限与日志审计（至少年度）
BCP/DR 演练与记录更新
客诉机制年度复盘与整改报告

Q107：是否有年费/续费？

答：通常会涉及年度费用与维护义务（具体以你注册类别、监管安排与当期收费规则为准）。
交付级建议：在预算中预留：

年度费用（监管/监督）
合规工具费（链上监控、KYC、Travel Rule 网络）
法律/审计/会计
安全评估与渗透测试

Q108：什么是 Annual Statistical Return？

答：这是监管用于统计行业 AML/CFT 运行数据的年度回报机制（不同期间/系统口径可能更新）。
交付级理解：它不是“填表”，而是要求你平时就采集数据：

客户数量与风险分布
告警数量与处置结果
EDD 数量与拒绝数量
STR 数量（内部/外部）
交易量与国别分布
Travel Rule 成功/失败与异常分类

Q109：如果你平时没做数据采集，年末会怎样？

答：会出现两种风险：

回报数据无法自洽（监管不信）
你暴露出“监控未运行”的事实
交付级建议：从上线第一天就建立“合规数据字典 + KPI 面板”。

Q110：监管是否会要求你提交季度报告？

答：不一定统一强制，但高风险或整改期常会要求更频繁沟通。
交付级建议你主动做：季度治理包（给董事会/银行/监管都可用）：

风险事件
STR/告警统计
Travel Rule 异常率
外包与供应商风险
客诉与退款情况
内控整改进度

Q111：注册后是否可能被要求“补充条件”或“整改计划”？

答：可能。
交付级做法：准备一份“整改项目管理表”：

问题描述
风险等级
负责人
完成期限
证据交付物
复核与关闭标准

Q112：如果业务扩张（新增托管/新增国家/新增法币通道），要做什么？

答：交付级动作必须同步：

更新风险评估与政策
更新监控规则库与阈值
更新 Travel Rule 场景与对手方策略
供应商尽调与 SLA
训练一线与合规
必要时主动与监管沟通（避免事后被动）

Q113：是否必须保留记录？保留多久？

答：交付级原则：

KYC/EDD/监控/处置/Travel Rule/STR 相关记录必须可追溯、可导出、可审计
设置统一留存策略（按客户生命周期 + 交易生命周期）
关键治理记录（董事会、风险委员会）建议长期保存
（具体年限以适用规则与监管口径为准，建议采用“更保守的留存策略”并能解释。）

Q114：如果发生重大事件（黑客/数据泄露/制裁命中），怎么办？

答：交付级应急“三步法”：

控制：冻结、隔离、止损、证据保全
治理：启动重大事件委员会（CEO/MLRO/IT/法务）记录决策
通报：按内部政策评估对监管、银行、客户的通报义务与时点
并形成事件复盘：根因、整改、规则更新、培训更新。

Q115：最容易被忽略但最容易被点名的持续义务是什么？

答：三件事：

Travel Rule 失败处置（反复失败仍放行）
外包治理（供应商失效你是否能继续合规）
告警处置留痕（“做了但没记录”= 没做）

八、监管检查、审计与“RFI-ready”应对（Q116–Q125）

Q116：IOMFSA 会对 VASP 做现场检查吗？

答：可能，包括现场或远程检查（取决于风险画像与监管计划）。
交付级准备要假设：

监管会抽样查客户档案
会抽样查转移记录与 Travel Rule 留痕
会抽样查告警处置与 STR 决策

Q117：监管检查最常抽查哪些资料？

答：交付级“抽查清单”通常包括：

客户档案：KYC、SoF/SoW、风险评级、EDD 记录
交易样本：链上/链下对账、异常处置、冻结记录
Travel Rule：字段采集、传输成功/失败、升级与拒绝
STR：内部报告、MLRO 决策、登记册、复盘
权限与日志：管理员权限、变更记录、钱包操作日志
外包：尽调、SLA、审计权、退出计划
董事会治理：政策批准、季度/年度复核纪要

Q118：监管问询（RFI）最常围绕哪几个主题？

答：高频 RFI 聚焦：

你的风险边界是否真实（宣传与系统一致性）
SoF/SoW 的验证深度
你如何处理 Travel Rule 异常
外包责任边界与证据链是否可回收
MLRO 独立性与 STR 决策证据

Q119：RFI 的标准答题结构是什么？

答：交付级“黄金模板”（强烈建议固定化）：

结论（一句话）
流程（SOP 步骤）
责任人（岗位 + 汇报线）
证据（截图/日志/表格/样例）
频率（日/周/月/季复核）
整改（如适用：时间表与交付物）

Q120：监管会要求“演示系统”吗？

答：可能。交付级必须准备“监管演示脚本”，至少三段：

客户 onboarding → 风险评级 → EDD → 交易放行
告警触发 → 处置 → MLRO 决策 → 留痕
Travel Rule：发送 → 接收 → 失败 → 升级 → 拒绝/放行与记录

Q121：如果监管抽查发现一笔交易 Travel Rule 信息缺失，会怎样？

答：视严重程度可能：

要求整改与补传
要求提升阈值与阻断策略
要求强化培训与复核
对系统/流程提出条件要求
交付级关键：你必须能解释“为什么缺失、你怎么处理、你如何防止再发生”。

Q122：如果监管发现告警很多但处置记录很少，会怎样？

答：这是典型“监控空转”信号。
监管会追问：

处置去哪了？
谁负责？
是否人为压低风险？
交付级要求：每条告警必须有状态闭环：关闭原因、证据、审批人、复盘。

Q123：监管最不接受的解释是什么？

答：三句“必死解释”：

“这是供应商的问题”
“我们当时太忙没记录”
“我们相信客户不会有问题”
交付级原则：责任不可外包、证据必须留存、判断必须基于可验证事实。

Q124：如何准备“监管抽样审计包”？

答：交付级建议做一个可随时导出的“审计包”文件夹结构：

10 个客户样本（含 2 个 EDD、1 个拒绝）
20 笔交易样本（含 3 笔告警、2 笔 Travel Rule 失败）
2 个 STR 样本（脱敏）
1 套权限与日志导出
1 份外包尽调与 SLA 样本
1 份董事会复核纪要
目的：随时可交付、随时可解释。

Q125：监管整改期最有效的“证明材料”是什么？

答：不是“更新了文件”，而是：

系统规则上线截图
告警处置闭环数据
Travel Rule 成功率提升数据
培训记录与测验成绩
董事会复盘纪要
监管相信“运行数据”，不相信“文字承诺”。

九、外包、白标、介绍人、集团共享（Q126–Q130）

Q126：可以白标（white-label）运营吗？

答：可以，但风险极高。
交付级要求：

你必须掌控核心合规（KYC、风险评级、监控、STR、Travel Rule）
白标方不能形成“实际控制你业务”的局面
责任边界写入合同与流程，并可审计

Q127：可以把 KYC/监控全部外包吗？

答：不建议，也往往不可接受。
可以外包“工具与执行”，但不可外包：

风险偏好设定
客户接受/拒绝决策
STR 决策
Travel Rule 失败处置策略
交付级要点：最终责任永远在你。

Q128：供应商尽调必须做到什么深度？

答：交付级“最低尽调”应覆盖：

公司背景与受监管情况
数据安全与隐私合规
次外包链条
服务可用性与灾备
审计权与数据可迁移
退出计划（Exit Plan）
监管常问一句：“如果明天供应商停了，你怎么活？”

Q129：可以用介绍人/代理集中导流客户吗？

答：可以，但必须设“防跑分/防通道化”机制：

介绍人尽调与合同约束
客户资料你方必须拿到原始证据链
同质客户集中出现必须触发告警与抽查
介绍人佣金结构不得鼓励规避合规（例如只按量不看风险）

Q130：集团共享合规团队/系统可以吗？

答：可以，但必须满足：

岗位责任清晰（谁对谁负责）
数据隔离与访问控制（最小权限）
你能对本实体出具独立运行证据
董事会能对共享资源进行监督与复核
交付级最关键：共享不等于失控。

十、托管（Custody）与钱包治理（Q131–Q155）

Q131：马恩岛 VASP 注册是否允许提供托管（Custody）服务？

答：可以提供托管，但托管天然属于高风险业务。
监管与银行最关心：

私钥控制权（谁能动钱）
权限与审批链（谁批准）
资产隔离与对账（钱怎么对得上）
黑客/内部舞弊防控（怎么防）
重大事件通报（出事怎么处理）

Q132：托管业务最关键的合规文件是哪几份？

答：交付级最少 6 份：

Custody Policy / Safeguarding Policy（资产保管与隔离）
Key Management Policy（密钥/签名治理）
Wallet Operations SOP（充值/提现/归集/冷转热）
Access Control & Privileged Account Policy（权限与特权账号）
Reconciliation Policy（对账与差异处理）
Incident Response & Loss Event Playbook（安全事件预案）

Q133：监管更偏好冷钱包、热钱包还是 MPC？

答：监管不指定技术路线，但偏好“风险可控 + 可审计”。
一般风险排序：

冷钱包（低）
MPC（中）
热钱包（高）

交付级建议：

采用“冷热分层 + 多签/MPC + 权限分级 + 日对账 + 演练记录”。

Q134：私钥可以由供应商/托管厂商全权掌控吗？

答：❌ 强烈不建议。
如果你自己无法解释：

谁能签名
如何审批
如何追责
如何应急迁移
你会在监管/银行尽调中被判定为“失控外包”。

Q135：多签（Multisig）与 MPC 的监管关注点分别是什么？

答：多签关注：

签名人是谁？是否分权？
签名门限（m-of-n）合理吗？
签名流程是否有审批与记录？

MPC关注：

Key share 存放与访问控制
MPC 节点治理（谁控制节点）
恢复/轮换机制
供应商是否可单方恢复或绕过控制
日志与审计导出能力

Q136：冷热钱包怎么做“资金分层”才算合理？

答：交付级建议采用“三层资金池”：

Hot wallet（运营层）：仅保留短期提现需求；
Warm / MPC wallet（缓冲层）：承接归集与批量处理；
Cold storage（储备层）：绝大部分资产，严格审批与更高门槛。

并设定：

热钱包上限（如按日均提款量+缓冲）
超限自动触发归集/风控审批
异常触发冷库冻结策略

Q137：钱包地址是否需要白名单（Whitelist）机制？

答：强烈建议。尤其适用于：

企业客户
高净值客户
高风险国家客户
大额提现客户

交付级白名单要素：

地址归属证明（签名/小额验证/证明文件）
风险评分（链上标签）
生效等待期（cooling-off）
变更二次验证与审批留痕

Q138：提款（withdrawal）审批链怎么设计才符合监管期待？

答：交付级最低控制：

规则审批：金额阈值 + 风险阈值触发更高审批
双人复核：至少“四眼原则”
职责分离：审批人与执行人分离
强认证：MFA + 特权账号隔离
完整日志：申请、复核、执行、广播、确认、对账、关闭
并能够演示一笔提款的全流程证据链。

Q139：如果你允许 API 提现（机构客户），风险怎么控？

答：交付级控制点：

API 权限最小化与分级（只读/交易/提现）
IP 白名单、设备绑定、速率限制
提现额度与频次限制
异常行为自动熔断（kill switch）
机构客户的授权人管理与变更流程
API 调用日志与审计导出

Q140：是否必须建立“资产隔离（Segregation）”说明？

答：是的，至少需要形成“可给监管/银行/客户解释”的隔离说明：

客户资产与公司资产是否分离
是否存在混同风险（omnibus vs segregated）
对账如何保证客户余额准确
破产/停止服务时如何返还资产
网站披露、用户条款与内部政策必须一致。

Q141：客户资产是否一定要“一客一地址”？

答：不一定。可采用：

Omnibus（汇总地址）+ 账本分户
Segregated（分户地址）

监管重点是：

你能否每天解释余额
对账是否及时
账本是否可审计
内部舞弊如何防

Q142：如何防范内部人员盗币（insider risk）？

答：交付级“反内部舞弊”最小组合：

职责分离（审批/执行/复核/审计）
特权账号隔离与审批（PAM）
关键操作必须双人或多人签名
关键操作录像/屏幕记录（视风险）
操作日志不可篡改（WORM/集中日志）
定期权限复核与离职即时回收
冷库访问必须有实体/程序双锁

Q143：热钱包被盗，第一时间做什么？

答：交付级应急“黄金 10 步”：

触发应急预案（Incident Commander）
暂停提现/转账（kill switch）
冻结相关账户与地址
证据保全（日志、内存、访问记录）
链上追踪与标记被盗路径
通知关键合作方（交易所/链上分析/托管供应商）
初步损失评估与客户影响评估
监管/银行通报评估（按政策与法律）
对外沟通口径与客户公告
复盘与整改（规则、权限、架构、演练更新）

Q144：托管是否需要购买保险（Crime/PI/Cyber Insurance）？

答：不一定是法定硬性要求，但强烈建议作为审慎性安排：

Crime/Specie（盗窃/内部欺诈）
Cyber（网络安全事件）
PI（专业责任）
尤其在银行合作、机构客户与融资场景中属于强加分项。

Q145：托管业务必须做渗透测试吗？

答：强烈建议至少：

年度渗透测试（外部独立）
漏洞扫描（月度/季度）
关键变更后复测
并保留整改闭环：问题分级、修复期限、复测结果。

Q146：是否必须做 BCP/DR（业务连续性/灾备）演练？

答：交付级标准是：写了不算，演练才算。
至少每年演练：

钱包节点故障
数据库损坏恢复
供应商中断切换
关键人员不可用
并出具演练记录与改进点。

Q147：托管供应商（MPC/冷库）如何选择才算合规？

答：交付级尽调要覆盖：

法域与合规资质
安全认证（如 ISO/SOC 报告）
节点控制权与恢复权限
数据/日志可导出
审计权与现场检查权
次外包链条
退出与迁移方案（最关键）

Q148：如果供应商不允许你审计或导出日志，怎么办？

答：交付级结论：高风险，不建议使用。
监管/银行会认为：
你无法证明你在控制风险。
最少要求：

审计权（含第三方审计报告）
关键日志可导出
重大事件可取证
可迁移可退出

Q149：托管对账（reconciliation）要做到什么频率？

答：交付级建议：

每日链上对账（on-chain balances vs internal ledger）
每日客户分户余额核对（客户余额 vs 总账）
异常差异必须当日升级（差异原因分类与处理时限）
托管业务不做日对账 = 重大风险。

Q150：对账出现差异最常见原因有哪些？

答：交付级常见原因分类：

区块确认延迟/回滚（链上）
手续费计算/找零（UTXO）
归集/冷转热未入账或重复入账
订单状态与链上状态不一致
人工处理异常（手工补单）
系统 bug 或接口丢包
关键是：必须有“差异分类表 + 处理 SOP + 关闭标准”。

Q151：如何证明你的对账是“可审计”的？

答：交付级证据链：

对账报表（每日/每周）
差异工单（ticket）与处理记录
审批人/复核人签名（电子签）
链上证据（tx hash）
关闭原因与复盘（rule update）
监管/审计最喜欢抽查 3 天数据，看你是否闭环。

Q152：托管业务是否必须有“客户资产返还”机制？

答：必须有（写入 Wind-down / Exit Plan）。
交付级至少说明：

停止服务触发条件
客户资产如何迁移/返还
返还优先级与时点
数据与对账如何交接
客户通知与争议解决

Q153：客户资产返还时，Travel Rule 仍需执行吗？

答：通常仍需遵守适用的转移信息义务。
交付级建议：

在 Wind-down 方案中写清：
- 大规模返还如何处理 Travel Rule 字段与失败场景
- 如何在危机中仍保持合规与留痕

Q154：托管业务是否需要“客户条款”特别披露？

答：是。交付级披露至少包括：

资产所有权与保管方式
破产/停止服务处理方式
技术风险（黑客、链上风险）
提现规则、延迟与冻结情形
费用结构
客诉与争议解决
（披露是监管与银行尽调的重要材料。）

Q155：监管/银行最常用一句话否定托管能力是什么？

答：

“你无法证明你能控制私钥与风险。”
所以交付级准备必须围绕：可解释、可审计、可演示、可追责。

十一、客户投诉、争议与反诈骗（Q156–Q170）

Q156：马恩岛 VASP 是否必须设置投诉处理机制？

答：强烈建议必须设置，并形成：

投诉渠道（网页/邮件/工单）
投诉登记册（Complaint Register）
独立调查与回复时限
升级机制（管理层/合规/董事会）
复盘与整改闭环
投诉不是客服问题，是治理问题。

Q157：投诉处理的标准时限怎么设定？

答：交付级建议采用分层时限：

24–48 小时：确认收到并分派
7–14 天：给出初步结论或补充信息请求
30 天：完成调查与最终回复（复杂案件可说明延长理由）
关键是：时限可执行、可留痕、可复盘。

Q158：哪些投诉属于“高风险投诉”必须升级合规/MLRO？

答：交付级高风险投诉清单：

涉嫌诈骗/被盗/社工
客户要求撤销交易或声称“非本人操作”
涉及制裁/可疑对手方
涉及内部人员不当行为指控
涉及数据泄露
集中发生的同类投诉（可能是系统漏洞）

Q159：客户说“被诈骗转账”，你能退吗？

答：不能随口承诺退款。交付级处置应：

先冻结风险账户/标记地址
收集证据（报警回执、聊天记录、交易哈希）
评估是否涉及可疑活动（可能触发 STR）
按条款与法律评估能否拦截/协助追踪
与银行/PSP 协作（如涉及法币）
重点：可协助调查，不承诺必退，并保持证据留存。

Q160：如何防范“跑分/卡农/资金盘”客户？

答：交付级“反跑分”组合：

严格禁止第三方代付/代收
高频小额/结构化拆分告警
新户冷启动限额 + 冷静期
受益人/对手方集中度监控
地址风险标签（mixers/hacks）拦截
对同质客户批量导入启动抽查
EDD 触发与拒绝机制
跑分最怕你“只看资料不看行为”。

Q161：客诉与 STR 有什么关系？

答：很多 STR 触发来自客诉：

诈骗
非本人交易
资金来源异常解释
交付级要求：投诉登记册必须能与告警/STR/冻结事件关联，形成证据链。

Q162：是否需要 ADR（替代争议解决）机制？

答：建议在条款中明确：

争议处理路径
适用法律与司法管辖
可用的调解/仲裁安排（如适用）
并确保与客户披露一致，避免“条款写 A、流程做 B”。

Q163：客户要求删除数据（GDPR 风格请求）怎么办？

答：交付级原则：

AML 与监管记录保存义务通常优先于删除请求
你可以限制访问与最小化处理，但不能随意删除法定留存记录
必须有：
数据请求处理 SOP
合规评估与回复模板
留痕与审批记录

Q164：客户要求提供其全部交易数据，给吗？

答：可以，但要：

身份核验
不泄露第三方隐私
不影响调查/STR（如涉及）
通过安全渠道交付
交付级做法：定义“可提供范围 + 不可提供范围 + 审批机制”。

Q165：是否需要反欺诈（Fraud）规则库？

答：强烈建议，尤其涉及法币通道/卡/转账。
交付级反欺诈应覆盖：

设备指纹与异常登录
账户接管（ATO）检测
异常 IP/地理位置
提现行为突变
社工/钓鱼识别提示与强验证

Q166：如何处理“账户被盗”申诉？

答：交付级 SOP：

立即冻结账户与提现
强身份复核（视频/文件/活体）
回溯登录与操作日志
评估资金是否已外流并进行链上追踪
评估是否触发 STR
修复账户安全（重置密钥、撤销设备、提升 MFA）
形成事件报告与复盘

Q167：如果是你系统漏洞导致损失，怎么办？

答：交付级处置：

启动重大事件预案
证据保全与第三方取证（如需要）
与保险/法律顾问协作
客户沟通与赔付策略必须由管理层/董事会批准
向监管/银行通报评估（按规则与承诺）
修复与复盘输出整改报告

Q168：是否需要建立“客户教育与风险提示”模块？

答：建议必须有。监管与银行都喜欢看到你在降低诈骗风险：

常见骗局提示
自托管钱包风险提示
Travel Rule 与信息收集提示
冻结/延迟放行情形说明
这会显著降低纠纷率与投诉风险。

Q169：如果客户投诉你“冻结资金”，怎么解释？

答：交付级口径：

冻结是基于合规与风险控制政策
触发原因可在不违反披露限制的前提下说明（如资料缺失、风险告警、制裁筛查命中等）
提供申诉路径与补充材料清单
记录沟通与最终处置
关键：冻结必须“有依据、可解释、可复核”。

Q170：投诉机制最常见的合规失败是什么？

答：

没有登记册
没有时限与升级
处理过程无证据
投诉与 STR/告警不联动
客服承诺不当（承诺退款/承诺不报 STR）
交付级做法：投诉机制必须纳入合规治理与培训。

十二、数据治理、记录保存与可导出审计（Q171–Q180）

Q171：马恩岛 VASP 对记录保存的核心要求是什么？

答：交付级一句话：

所有 AML/Travel Rule/交易/治理记录必须可追溯、可导出、可审计，并能在监管抽查中快速还原事实。

Q172：哪些记录必须“强留痕”？

答：交付级强留痕清单：

KYC/EDD 全量材料与验证证据
风险评级变化与原因
告警与处置工单
STR 内部报告与 MLRO 决策
Travel Rule 字段、传输结果、失败处置
提现审批链与签名日志
权限变更与特权账号操作日志
外包尽调、SLA、审计与退出演练
董事会/合规委员会纪要与政策批准记录

Q173：日志（logs）需要做到“不可篡改”吗？

答：强烈建议做到“不可篡改或等效控制”：

集中日志（SIEM/集中日志平台）
WORM 存储或等效控制
权限最小化
日志保留策略与访问审计
监管不一定要求你用哪套技术，但会问：你如何防止删改与如何取证。

Q174：数据跨境存储/云服务可以吗？

答：可以，但必须：

清楚数据在哪里（数据地图）
有访问控制与加密
有供应商尽调与次外包披露
有数据迁移与退出策略
能满足监管取证与导出
交付级关键：你要解释得清楚，而不是“云上就算了”。

Q175：客户要求“隐私”，你如何平衡 AML 与隐私？

答：交付级平衡原则：

最小化采集（只采必要字段）
合法目的与告知
强权限控制与加密
保留法定留存记录
对外披露清晰（隐私政策 + AML 义务说明）

Q176：系统导出能力为什么这么重要？

答：因为监管检查与银行审计不接受“你看我系统”。
他们要：

可导出报表（CSV/PDF）
可追溯时间线
可复核审批人与证据
导不出来 = 证明不了 = 风险。

Q177：你需要建立哪些“固定报表”？

答：交付级建议最少 8 张固定报表：

客户风险分布表
EDD 统计与通过/拒绝
告警统计与处置结果
STR（内部/外部）统计与主题分类
Travel Rule 成功率/失败率与原因分类
提现审批与冻结统计
对账差异统计与根因
外包 KPI 与事件统计
这些报表直接支撑：监管回报、银行尽调、董事会治理。

Q178：如果发生系统故障导致数据丢失，会怎样？

答：这是重大风险事件。交付级必须：

有备份策略与恢复演练记录
有数据完整性检查
有重大事件通报评估机制
有事后复盘与整改计划
监管与银行都把“数据完整性”视为合规生命线。

Q179：如何证明你有“治理节奏”（governance cadence）？

答：交付级证据通常是：

董事会/合规委员会季度会议纪要
风险评估年度复核与批准
KPI 报表（月度/季度）
重大事件报告与整改闭环
供应商年度复核与退出演练
治理节奏 = 持续合规能力的直接证明。

Q180：这一模块最关键的一句话结论是什么？

答：马恩岛 VASP 的通过与维持，靠的不是“写得漂亮”，而是“跑得出来、导得出来、查得出来”。

十三、交易平台（Trading Platform）与市场行为规则（Q181–Q200）

Q181：马恩岛 VASP 做“交易平台”需要准备哪些核心制度？

答：交付级最少要能拿出“三套规则 + 三套监测 + 三套留痕”：

规则（Rules）：市场准入/撮合规则/费用与优先级/停牌与异常处理
监测（Surveillance）：市场操纵监测/异常成交监测/冲突与自营监测（如有）
留痕（Evidence）：订单与成交全量日志/参数变更日志/处置工单与审批链

Q182：如果你不是撮合交易所，而是“经纪/代理执行”，还需要市场规则吗？

答：仍需要，但重心不同：

你要证明执行公平性（Best Execution 的逻辑、报价来源、滑点解释）
你要证明冲突管理（返佣、做市对手、内部利益冲突）
你要证明客户确认与留痕（报价确认、成交确认、失败处理）

Q183：监管/银行最关心平台类业务的哪三件事？

答：

是否存在操纵与对敲（Wash / Spoof / Layering）
是否存在冲突（自营/做市/客户优先级/上币利益）
是否可追责（谁批准规则、谁调参数、谁处理异常、证据能否导出）

Q184：平台是否必须有“市场滥用（Market Abuse）”监测？

答：强烈建议必须有。即使你只做小规模交易，也要具备：

可疑模式识别（规则或模型）
告警处置 SOP
升级与冻结策略
复盘与规则迭代机制
监管不要求你一定用某个系统，但会问：你怎么发现、怎么处理、怎么证明你处理过。

Q185：平台最常见的操纵类型有哪些？

答：交付级“必覆盖清单”：

Wash Trading（自买自卖/关联账户对敲）
Spoofing（虚假挂单诱导）
Layering（多层挂单制造假深度）
Pump & Dump（拉盘出货）
Insider Trading（内部信息交易）
Marking the close（收盘操纵）
每一种都要能回答：触发器、阈值、证据、处置动作、复盘。

Q186：如何做“关联账户识别”以防对敲？

答：交付级做法是“多维关联”：

KYC 信息关联（姓名、证件、地址、公司受益人）
设备与网络（设备指纹、IP、登录模式）
行为模式（同向下单、同频撤单、互为对手方）
链上关联（资金同源、同归集地址、同标签）
对敲最怕你“只看身份不看行为”。

Q187：订单簿与撮合引擎的关键参数是否要纳入变更管理？

答：必须。交付级要求：

参数变更要有申请、审批、测试、上线、回滚方案
关键参数（撮合优先级、最小价差、限价规则、熔断规则）必须记录版本
能导出“谁在什么时间改了什么参数，为何改、影响什么”

Q188：你需要保留哪些“订单与成交数据”？

答：交付级至少要保留并可导出：

订单全生命周期（下单/撤单/部分成交/全成交）
成交回报（成交价、数量、时间、对手方标识）
订单簿快照（关键时点）
市场数据与行情源（如有）
账户行为日志（登录、API 调用、权限变更）

Q189：如果你做做市（Market Making），监管会担心什么？

答：主要担心：

做市是否变相操纵市场
做市与客户订单是否冲突（客户被“吃单”）
是否有披露与隔离（信息隔离、团队隔离）
交付级建议：做市政策、隔离墙、风险限额、异常监测与披露口径要齐。

Q190：上币/上架（Listing）机制需要做到什么程度？

答：交付级上币框架要能解释：

评审维度（技术风险、合规风险、市场风险、操纵风险）
利益冲突（收费、投资、关联方）
信息披露（风险提示、项目方信息、限制条款）
下架机制（触发条件、客户通知、资产处置）
上币是操纵与声誉风险的高发点。

Q191：如果你有“自营交易”，如何避免与客户冲突？

答：交付级最稳：原则上不做或强隔离。若必须做：

交易团队与客户交易隔离
客户订单优先原则
黑名单与限制窗口（敏感时段不交易）
披露与董事会审批
审计与监测报告

Q192：什么是“最佳执行（Best Execution）”，你需要做到什么？

答：交付级要能说明：

报价来源（内部/外部流动性）
执行策略（路由规则、分拆、滑点容忍）
失败/部分成交处理
对客户的披露（价格、费用、滑点）
并能提供：执行样本、对比样本、异常样本的解释。

Q193：平台出现异常波动或“插针”，你要怎么处理？

答：交付级应具备：

熔断/暂停机制（按波动阈值）
异常交易调查流程（交易回放、日志、对手方分析）
回滚/补偿机制（如果你承诺）必须谨慎、需董事会批准口径
客户沟通模板与公告策略
关键：不要临时拍脑袋，要按既定规则执行并留痕。

Q194：API 交易会引入哪些额外风险？

答：交付级要覆盖：

滥用（刷单、撞库、暴力下单）
密钥泄露（API key 被盗）
高频操纵（撤单/挂单扰动）
控制点：限速、白名单、权限分级、异常熔断、审计日志、二次验证。

Q195：如果客户要求“导出成交记录与税务报表”，你要准备什么？

答：交付级准备：

可导出交易报表（含费用、时间、币种、对手方标识）
报表口径一致（与内部账本一致）
隐私保护（不泄露第三方信息）
数据请求 SOP（身份核验、交付渠道、留痕）

Q196：交易平台与 AML 监控如何联动？

答：交付级联动点：

账户风险等级影响交易权限（限额/禁止杠杆/禁止提现）
市场操纵告警可触发 AML 升级（关联账户、资金来源复核）
大额/高频行为触发 SoF/SoW 再验证
冻结/暂停与 STR 决策闭环
“交易监控”和“金融犯罪监控”要能互相触发。

Q197：你需要建立“交易限制清单”吗？

答：建议必须有：

禁止或限制的国家/地区
禁止或限制的客户类型（高风险行业、匿名结构）
禁止或限制的资产/地址类型（混币器、黑客标签、制裁地址）
禁止或限制的产品（高风险衍生品、杠杆）
并在系统中落地，而不是只写在文档里。

Q198：平台必须披露哪些风险给客户？

答：交付级披露常见包括：

市场波动风险、流动性风险
技术风险（系统故障、链上拥堵）
托管风险（如适用）
费用结构与滑点
冻结/延迟放行情形
投诉与争议解决路径
披露要与实际流程一致。

Q199：监管最讨厌看到的“平台类”合规失败是什么？

答：规则与系统不一致（写得严、系统很松）

参数随意调整无审批与日志
对敲/操纵告警多但处置少
做市与客户冲突不披露
上币利益冲突不管理
一句话：不可追责、不可审计、不可解释。

Q200：你如何向监管/银行证明“平台治理是活的”？

答：交付级证明材料最好是“月度/季度治理包”：

市场监测告警统计与处置样本
参数变更记录与审批链
上币评审记录与冲突声明
客诉/争议统计与整改
重大事件与复盘
这比“再写一份制度”更有说服力。

十四、OTC 业务与“证据链闭环”（Q201–Q215）

Q201：OTC 为什么比交易所更容易触发 AML 风险？

答：因为 OTC 更像“资金兑换与转移”，典型风险包括：

跑分与代洗
第三方代付/代收
报价与成交不透明
现金与地下钱庄链条
交付级必须强调：交易目的核验 + 资金来源证明 + 行为监控。

Q202：OTC 成交需要保留哪些证据？

答：交付级“OTC 证据链七件套”：

报价记录（时间、来源、有效期）
客户确认记录（签署/点击确认/邮件确认）
成交确认单（trade confirmation）
收付款证据（银行回单/PSP 记录）
链上转账证据（tx hash）
对账记录（法币与加密资产匹配）
客户沟通记录（关键对话、指令确认）
监管/银行抽查时就靠这套闭环。

Q203：OTC 报价来源要怎么解释才站得住？

答：交付级要说明：

报价来源（交易所指数/多源聚合/做市报价）
报价更新频率
点差逻辑与费用结构
极端行情的暂停或调整机制
不要只说“按市场价”，要能复现当时价格依据。

Q204：OTC 最容易踩雷的“第三方代付”怎么处理？

答：交付级建议：默认禁止；如例外接受：

必须解释关系（雇主/家庭成员/集团公司）
对第三方做等同尽调
单笔/累计限额更严
强化记录与审批
OTC 一旦放开第三方代付，极易被用作洗钱通道。

Q205：OTC 是否要做“交易目的（Purpose）核验”？

答：强烈建议。交付级做法：

获取客户用途声明（投资/支付/结算/工资等）
与客户画像一致性检查
与交易规模匹配检查
异常触发 EDD 或拒绝
目的不是“问一句”，而是能解释“为何合理”。

Q206：OTC 如何设置限额与分层？

答：交付级限额应与风险等级绑定：

新客户低额度 + 冷静期
EDD 通过后提升
高风险国别/行业更低
大额必须二次核验（SoF/SoW + 目的 + 额外审批）
并保留：限额调整审批与日志。

Q207：OTC 如果提供“现金交易”，可行吗？

答：高风险，不建议。
现金交易会显著提高：

来源不可验证
跑分/地下钱庄风险
银行合作难度
若一定要做：必须有更强的来源证明与监控，但多数合规路线会选择避免。

Q208：OTC 的 Travel Rule 怎么做？

答：交付级逻辑：

识别对手方是 VASP 还是非 VASP
采集并传递必要信息（按适用规则）
失败处置（补传/升级/拒绝/冻结）
留痕（字段、时间、结果、处置工单）
OTC 的 Travel Rule 往往更难，因为对手方信息更分散。

Q209：OTC 如何处理“客户要求分拆多笔”以规避审查？

答：交付级必须将其视为红旗：

触发结构化拆分告警
合并累计看限额（按日/周/月）
必要时升级 EDD 或拒绝
记录客户指令与处置
监管/银行会重点看你是否识别并阻断“结构化”。

Q210：OTC 客户常见的 SoF/SoW 证据有哪些？

答：交付级常见可接受路径（取决于风险与规模）：

工资/分红/经营收入（配税单/财务）
房产/股权出售（配协议与入账）
投资收益（配券商/基金对账单）
历史加密收益（需更强链上路径解释）
关键：简单清晰 > 复杂想象。

Q211：OTC 是否需要“拒绝客户”与黑名单机制？

答：必须有，并且要能落地：

黑名单（制裁、诈骗、跑分标签）
灰名单（可疑但需复核）
拒绝理由分类与留痕
复盘与规则迭代
“不会拒绝客户”的 OTC，早晚出事。

Q212：OTC 的对账要怎么做？

答：交付级对账应做到：

法币收款与成交订单一一对应
链上出币与客户成交一一对应
手续费、点差、佣金可解释
差异当日处理并升级
OTC 监管抽查最爱看“资金闭环”。

Q213：OTC 如何向银行证明“不是资金转移平台”？

答：用“反通道化设计”证明：

严格 KYC/SoF/SoW + 交易目的核验
禁止第三方代付
行为监控与结构化告警
Travel Rule 落地与失败即升级
拒绝与 STR 的真实运行记录
银行要的是“可验证的硬控制”。

Q214：OTC 是否需要录音/录像或聊天留存？

答：不一定强制，但强烈建议对关键指令留痕：

交易确认（报价确认、成交确认）
大额/高风险交易的沟通
客户争议或投诉相关沟通
留痕的目标：未来能还原事实与决策。

Q215：OTC 业务最常见的致命错误是什么？

答：只看客户资料，不看交易行为

放开第三方代付
报价与成交证据链缺失
对账做不出来或做不闭环
明知可疑仍放行
一句话：OTC 的合规成败在“证据链”。

十五、财务可持续、预算与“监管相信你活得下去”（Q216–Q223）

Q216：监管/银行为什么会看你的三年财务预测？

答：他们不怕你亏钱，怕你：

资金链断裂导致客户受损
合规投入不足导致 AML 失效
出事后无资源应急与赔付
交付级财务预测重点是“可持续性与缓冲”。

Q217：三年财务模型里最关键的变量有哪些？

答：交付级建议至少建 10 个关键变量：

客户数、活跃率、客单量
交易量、点差/费率
退款/欺诈损失率（如有法币/卡）
合规与人员成本（MLRO/合规/风控/客服）
IT 与安全成本（监控、Travel Rule、渗透测试）
外包成本（KYC、链上分析、托管）
银行/PSP 成本与保证金（如有）
资本缓冲（现金 runway）
重大事件应急预算
不同情景（基准/压力/极端）

Q218：监管最反感的财务模型是什么样的？

答：交付级“反面模板”：

收入极乐观、成本极低
合规成本近乎为零
安全投入缺失
现金流不闭环
这种模型等于告诉监管：你会靠“省合规成本”活下去——高风险。

Q219：合规预算通常包括哪些“隐性成本”？

答：交付级常被低估的隐性成本：

Travel Rule 方案费用（网络/消息/对接）
链上监控与规则运营（不是买系统就完）
独立审计/鉴证
渗透测试与整改
员工培训与考试
供应商尽调与法务合同
监管/银行问询的外部顾问成本
重大事件应急（取证、追踪、PR）

Q220：你如何证明“合规团队不是摆设”？

答：交付级证据通常是：

合规 KPI 报表（EDD/拒绝/告警处置/STR）
培训记录与测验成绩
规则库迭代记录
董事会复核纪要
重大事件演练与复盘
“运行数据”比“组织架构图”更有力。

Q221：如果你还没盈利，监管会否定你吗？

答：不一定。关键是：

你有足够 runway（现金缓冲）
你能持续投入合规与安全
你的商业逻辑可解释、风险边界清晰
交付级策略：用“压力情景”证明你撑得住。

Q222：需要设定资本/现金缓冲阈值吗？

答：强烈建议设定“内部审慎阈值”：

低于某现金水平触发降本与风险收缩
低于某水平触发暂停扩张/暂停高风险业务
低于某水平触发董事会特别会议
这也是 Wind-down 触发条件的重要输入。

Q223：财务与风险治理怎么联动？

答：交付级联动方式：

资金压力 → 风险偏好收紧（限额、国别限制）
合规资源不足 → 暂停新客户/暂停高风险产品
重大事件预算 → 预先审批与演练
监管想看到：你不会在资金紧张时“牺牲合规”。

十六、重大变更、扩张与监管沟通（Q224–Q230）

Q224：什么算“重大变更”需要提前评估/沟通？

答：交付级通常把这些视为重大变更：

新增托管或改变托管模式（热→MPC→冷）
新增法币通道/PSP/银行结构变化
新增高风险国家/客户类型
新增衍生品/杠杆/借贷类产品
关键外包供应商更换（KYC/Travel Rule/托管/链上监控）
UBO/控制权变化、董事高管变化
重大系统架构变更（钱包、撮合、权限体系）

Q225：重大变更最稳的“先后顺序”是什么？

答：交付级建议按三步走：

先内部评估：风险评估更新 + 政策更新 + 系统控制更新
再做证据链：演示脚本、日志导出、对账报表、SLA/Exit Plan
最后再上线/扩张：必要时主动沟通，避免事后被动解释
核心：先建体系，再放业务。

Q226：新增供应商（KYC/Travel Rule/托管）要做哪些动作？

答：交付级供应商上线清单：

尽调（合规/安全/次外包）
SLA/KPI 与审计权
数据地图与跨境传输评估
迁移与退出计划（必须写清）
UAT 测试与回滚方案
员工培训与 SOP 更新
供应商更换是监管最爱问的“生存能力问题”。

Q227：如果发生股东/UBO 变更，要准备什么材料？

答：交付级材料包一般包括：

新股东/UBO 身份与履历
Fit & Proper 自声明与无犯罪（如适用）
SoF/SoW 证据链（银行流水、审计/税单等）
股权结构穿透图与控制权说明
董事会决议与交易文件摘要
并同步评估：是否影响风险偏好与银行关系。

Q228：关键人员（CEO/MLRO/合规官/CTO）更换怎么做才稳？

答：交付级最稳：

交接清单（在办告警/EDD/STR/整改项目）
权限交接与最小化（先收回再授予）
监管/银行沟通口径准备
新任胜任力证明（CV、经验、面谈题库）
董事会批准与记录
人员更换的风险是“断层”，交接证据很关键。

Q229：Wind-down（有序退出）需要提前准备到什么程度？

答：交付级 Wind-down 不是“写个计划”，而是要能执行：

触发条件（财务、技术、监管、欺诈事件）
客户资产迁移/返还流程（含 Travel Rule 异常处理）
数据保存与交接
客户通知模板与时间线
供应商退出与迁移脚本
关键人员安排与替补
监管/银行都会问：“你倒闭时客户怎么办？”

Q230：本辑一句话结论是什么？

答：马恩岛 VASP 的“长期可用性”取决于：你能否把交易/OTC/财务/变更/退出全部做成可审计的闭环，而不是停留在文档层。

十七、STR（可疑交易报告）实务：从触发到闭环（Q231–Q250）

Q231：什么情况下你需要考虑提交 STR？

答：交付级判断原则：不是“确定洗钱”才报，而是“合理怀疑”就要考虑。常见触发来源包括：

KYC/SoF/SoW 无法合理解释
交易行为异常（结构化拆分、高频进出、短时翻转）
链上命中高风险标签（hack、scam、mixer、darknet）
制裁/PEP/高风险国别命中或绕行迹象
客诉显示被诈骗、账户被盗、代操盘
业务人员“感觉不对劲”但说不清（也要记录）

Q232：STR 决策的标准流程是什么？

答：交付级“STR 决策七步法”：

触发来源（告警/人工/客诉/银行反馈）
初步事实核查（KYC、交易、链上路径）
风险评估与红旗对照（内部红旗库）
MLRO 独立判断（可要求补充信息）
决策：提交 / 不提交（均需记录理由）
采取措施（冻结/限制/EDD/终止关系）
事后复盘（规则库迭代、培训、整改）

Q233：谁有权决定提交 STR？业务负责人可以否决吗？

答：交付级治理原则：

MLRO 必须保持独立，对 STR 决策有关键话语权；
业务负责人可以提供信息，但不应以业绩压力否决；
若存在分歧，需升级至合规委员会/董事会（并留痕）。
一句话：STR 不能由“销售”拍板。

Q234：提交 STR 前是否要通知客户？

答：一般不建议，且需避免任何可能构成“提示/泄露（tipping-off）”的行为。
交付级做法：

仅按内部流程收集信息
对客户的冻结/延迟解释用“合规审查/风控程序”措辞
不透露是否已/将提交 STR

Q235：STR 写作要点是什么？

答：交付级 STR 的“黄金结构”：

Who：客户身份与风险画像（含国别、职业、公司背景）
What：具体交易明细（时间、金额、资产、对手方）
When/Where：关键时间线与资金路径
Why suspicious：触发红旗与无法解释点
Evidence：链上证据（tx hash、地址标签）、对账与沟通记录
Action taken：冻结/限制/EDD/终止及原因
监管/执法最看重：事实清晰 + 证据链完整 + 你做了什么。

Q236：如果你最终决定“不提交 STR”，也要留记录吗？

答：必须留。交付级要求：

触发原因
调查步骤
MLRO 决策理由
采取的替代措施（如加强监控、补充文件）
因为监管抽查会问：你为什么没报？依据是什么？

Q237：什么是“内部可疑事件报告（Internal SAR/STR memo）”？

答：交付级做法是建立内部模板：

告警编号/客诉编号
事实摘要
证据附件清单
MLRO 判断与处置
是否外部提交及提交编号（如适用）
内部 memo 是将来监管抽查与审计最有力的“合规运行证明”。

Q238：提交 STR 后，你是否必须冻结资金？

答：不一定“一刀切”，但交付级要求：

进行风险评估：继续放行是否会造成更大风险？
采取比例适当措施：限额、延迟、冻结、终止关系
任何决定都要记录理由
银行与监管通常更偏好：疑点未清前先控风险。

Q239：如何处理“客户催促出金”但你正在 STR 评估？

答：交付级口径与动作：

启动“合规审查”流程（Review Hold）
设定审查时限与升级路径
不透露 STR 相关信息
对外统一措辞：系统/合规审查/风险核验
并留痕：客户催促记录、你的决定与理由。

Q240：STR 与客户终止关系（Exit）之间怎么衔接？

答：交付级做法：

STR 评估/提交后，通常要重新评估是否继续客户关系
若决定 Exit：需有清晰流程（通知、资产返还、数据保存）
Exit 的返还流程仍要满足 Travel Rule/制裁筛查/留痕
重点：Exit 不是“赶紧打出去”，而是有序、可证明的退出。

Q241：如果发现客户与诈骗团伙有关，但客户本人也可能是受害者，怎么处理？

答：交付级处理：

区分：受害者 vs 共犯（需要调查）
先保护资金：冻结/限制
收集证据：报警回执、聊天记录、交易证据
评估是否触发 STR（通常会触发）
对客户沟通保持中性，不作定性
目标：保护客户 + 履行反洗钱义务。

Q242：STR 决策中最常见的“错误”是什么？

答：

只看链上标签，不看客户背景与对账
只看客户资料，不看行为与资金路径
业务人员干预 MLRO 判断
没有时间线、没有证据附件
不提交也不留记录
一句话：没有闭环就等于没做。

Q243：你需要维护“红旗指标库（Red Flags Library）”吗？

答：必须。交付级红旗库应分三类：

客户层红旗（国别、职业、结构、PEP）
行为层红旗（频次、拆分、回流、短时翻转）
链上红旗（mixer、hack、scam、darknet、桥接绕行）
并与告警规则对应：每个红旗要有触发阈值与处置动作。

Q244：如何把 STR 变成“可运营机制”，而不是一次性动作？

答：交付级运营要素：

每月 STR 案例复盘会
告警处置质量抽检（抽样审阅 10%）
规则库迭代记录
培训与考试（案例式）
KPI：告警->调查->STR 的转化逻辑是否合理
监管最喜欢看到：你在持续学习与迭代。

Q245：银行尽调通常会怎么问 STR？

答：交付级常见问题：

你们一年多少 STR？（过高/过低都要解释）
典型 STR 案例能否展示（脱敏）？
MLRO 如何保持独立？
你们是否出现“可疑但放行”的情况？依据是什么？
准备：脱敏样本包 + 流程图 + KPI 报表。

Q246：STR 数量“多”是不是更合规？

答：不一定。交付级解释：

STR 过少：可能说明你发现不了风险
STR 过多：可能说明你准入太松或规则误报太高
正确目标：风险识别能力 + 比例适当 + 处置闭环。

Q247：STR 相关记录要保存多久？

答：交付级建议：至少按 AML 记录保存要求长期保存（通常 ≥5 年），并确保：

可检索
可导出
与告警/对账/客诉关联
时间不是唯一，关键是“可追溯与可复核”。

Q248：STR 是否涉及董事会层面的责任？

答：是。交付级治理：

董事会应批准 AML 框架与风险偏好
定期收到合规报告（含 STR 统计与趋势）
对重大事件与重大客户风险有监督责任
监管更看重：董事会是否真的在“看风险”。

Q249：员工发现可疑情况但担心业绩影响，怎么办？

答：交付级机制：

明确“合规优先”文化与制度
设立匿名报告或保护机制
把合规 KPI 纳入绩效（避免只看交易量）
对“阻止高风险交易”的员工给予正向激励
合规文化是防线，不是口号。

Q250：本节一句话结论？

答：STR 是一整套“发现—调查—决策—处置—复盘”的运营体系，不是填一张表。

十八、制裁合规与高风险辖区策略（Q251–Q260）

Q251：VASP 必须做制裁筛查吗？筛查什么？

答：必须做。交付级至少筛查：

客户姓名/别名/公司名称/UBO（制裁名单）
国别与居住地（高风险/受限辖区）
对手方（如可识别）
链上地址（制裁地址与高风险标签）
制裁是“零容忍”领域，银行最敏感。

Q252：制裁筛查命中后怎么办？

答：交付级动作：

先判断是真命中还是误报（false positive）
真命中：立即冻结、停止服务、升级合规/法律顾问、必要时通报
误报：记录筛查证据与解除原因
无论真假命中，都必须有工单与审批留痕。

Q253：如何处理“部分命中”（姓名相似）？

答：交付级做法：

二次验证：出生日期、国籍、证件号、地址、公司注册信息
获取补充文件
记录比对过程与结论
严禁“嫌麻烦直接放行”，否则银行尽调会直接否决你。

Q254：链上制裁地址如何识别？

答：交付级路径：

使用链上分析与制裁地址数据库
建立地址风险评分
对命中地址：自动拦截/冻结并升级
保留证据：地址标签来源、查询时间、截图/导出报告
重点：你要能证明你当时查过、依据是什么。

Q255：如果客户从混币器/匿名增强工具转入资金怎么办？

答：交付级处理：

视为高风险：触发 EDD + 解释资金来源
限额或冻结直至完成解释
必要时 STR 评估
可设“拒绝策略”：对某些工具来源的资金直接拒收/退回（谨慎设计）
混币器不是自动违法，但在银行/监管眼里是强红旗。

Q256：高风险国家客户一定不能做吗？

答：不是绝对，但交付级建议：

建立明确的国别政策（禁止/限制/可做但需 EDD）
对“可做但需 EDD”的国家：强化文件、限额、行为监控
对“禁止”的国家：系统层面拦截
关键是：政策清晰、执行一致、留痕完整。

Q257：如何处理“客户常驻地与身份证国籍不一致”？

答：交付级核验要点：

真实居住地证明（地址证明、签证/居留）
税务居民声明（如适用）
交易行为与居住地一致性
该情况常用于绕行制裁与高风险辖区限制，必须严查。

Q258：如果银行问你“你们是否接触受制裁地区资金”，你怎么回答？

答：交付级最稳回答结构：

我们的国别政策（禁止/限制/EDD）
制裁筛查机制（客户、UBO、地址、交易）
命中处置流程（冻结、调查、升级、记录）
统计数据（命中次数、误报率、处置时效）
银行需要“机制 + 数据 + 证据”，不是口头保证。

Q259：制裁合规最常见的失败点是什么？

答：

只筛客户，不筛 UBO
不筛链上地址
命中后无工单、无审批、无证据
政策写了但系统不拦截
一句话：没有证据链就等于没筛。

Q260：本节一句话结论？

答：制裁合规不是“有没有名单工具”，而是“命中后你有没有硬动作 + 留痕闭环”。

十九、Travel Rule 深水区：Non-VASP、失败率、对手方治理（Q261–Q270）

Q261：Travel Rule 在运营上最难的是什么？

答：交付级最难点通常有三类：

对手方不配合（尤其 Non-VASP、自托管钱包）
信息字段缺失或格式不兼容（传输失败率高）
失败后的处置策略不清（放行还是拒绝？如何留痕？）

Q262：什么是 Non-VASP / 自托管钱包的 Travel Rule 难题？

答：因为你无法像对 VASP 那样获取对手方机构信息与合规接口。
交付级策略通常是：

强化客户声明与证明（自托管地址归属证明）
风险分层与限额
对高风险场景执行 EDD 或拒绝
对失败场景保留完整记录与理由

Q263：如何证明自托管地址“确实属于客户”？

答：交付级可采用组合证据：

地址签名证明（message signing）
小额验证交易（challenge tx）
客户钱包截图/屏录（仅作辅助）
设备与登录关联
地址历史与资金来源一致性检查
证据越强，银行越放心。

Q264：Travel Rule 信息传输失败，能否直接放行？

答：不能“一概放行”。交付级需要：

失败原因分类（对手方不支持、字段缺失、网络问题）
采取补救措施（重试、改用其他渠道、要求补充信息）
评估风险等级（金额、国别、标签、客户风险）
决策：放行/延迟/拒绝/冻结，并记录理由
关键：失败不是结束，是处置开始。

Q265：是否需要建立“对手方 VASP 白名单/黑名单”？

答：强烈建议。交付级对手方治理：

白名单：已验证的 VASP（合规接口稳定、响应快）
灰名单：不确定或失败率高（限额、更严审查）
黑名单：拒绝合作（制裁风险、诈骗高发、无法验证）
并定期复核，形成季度报告。

Q266：Travel Rule 成功率与失败率要做 KPI 吗？

答：必须做。交付级 KPI 建议：

成功率（按 VASP/Non-VASP 分开）
失败原因 Top 10
平均处理时长（从触发到关闭）
因 TR 失败导致的拒绝/冻结数量
这些数据是监管/银行尽调的强证据。

Q267：如果对手方 VASP 在高风险国家，你怎么处理？

答：交付级策略：

强化尽调：对手方资质、合规能力、历史事件
限额与增强监控
对重大金额执行二次核验与批准
必要时拒绝某些对手方或辖区
对手方风险是“二次风险”，不能忽略。

Q268：Travel Rule 数据与 AML 告警要联动吗？

答：必须联动。交付级联动点：

TR 失败 + 高风险标签 → 自动升级 EDD
TR 字段异常（频繁变更受益人信息）→ 行为红旗
对手方频繁为同一地址/同一机构 → 结构化风险
你要能证明：TR 不是“为了合规而合规”，而是风险控制工具。

Q269：Travel Rule 最常见的合规失败是什么？

答：

只采购系统，不运营规则
失败率高但不分类、不改进
对 Non-VASP 没有策略
信息采集与客户条款披露不一致
一句话：没有失败处置闭环，就等于没落地。

Q270：本节一句话结论？

答：Travel Rule 的关键不是“有没有传”，而是“传不出去时你怎么管风险”。

二十、链上监控与“可解释能力”（Q271–Q276）

Q271：链上监控工具是不是装上就合规？

答：不是。交付级监管逻辑：

工具只是输入
你的流程、阈值、处置、复盘才是合规
监管会问：为什么这个标签可信？你如何用它做决策？

Q272：链上风险评分模型要做到什么程度？

答：交付级模型不必复杂，但必须：

可解释（每个分值能解释原因）
可复现（事后能还原当时评分）
可迭代（规则库有版本）
复杂模型但解释不了，反而是扣分项。

Q273：链上监控的“规则库”怎么建？

答：交付级建议按场景分层：

标签类规则（hack/scam/mixer/sanction）
行为类规则（短时跳转、桥接绕行、多跳分散）
结构类规则（集中度、同源资金、循环回流）
每条规则要配：触发阈值、处置动作、升级路径、关闭标准。

Q274：什么是“链上调查报告（On-chain Investigation Note）”？

答：交付级内部模板，用于支撑 STR/冻结/拒绝：

地址与 tx 路径图（可截图/导出）
标签来源与时间
资金流向摘要（入/出、跳数、桥接）
风险结论与建议处置
证据附件清单
这是你“解释能力”的直接证明。

Q275：链上监控如何与对账与托管联动？

答：交付级联动方式：

高风险入金 → 触发提现限制与二次审核
高风险出金 → 触发 TR 强化与审批升级
对账差异与异常路径 → 触发链上调查
你要能演示：从链上告警到资金控制的全链路。

Q276：链上监控最常见的失败点是什么？

答：

告警太多没人处理（“告警垃圾场”）
处理没有工单与留痕
规则从不复盘迭代
标签来源不可信或无法解释
一句话：你需要的是“运营体系”，不是“软件采购”。

二十一、监管抽查/审计模拟：抽样清单与问答脚本（Q277–Q280）

Q277：监管抽查最可能先看哪些材料？

答：交付级“抽查优先清单（Top 10）”：

风险评估（含国别/产品/客户）与年度复核记录
AML/CFT Manual + Travel Rule Policy（最新版与版本记录）
客户抽样（KYC/EDD/SoF/SoW）
告警工单与处置样本（含关闭证据）
STR 内部 memo（脱敏）与决策记录
制裁筛查命中/误报样本
Travel Rule 成功/失败样本与处置闭环
提现审批链与签名日志样本
对账报表与差异处理样本
董事会/合规委员会纪要与 KPI 报告

Q278：监管/审计常用的“抽样方式”是什么？

答：交付级常见抽样组合：

随机抽 10 个客户（含 2 个高风险）
抽 10 笔大额交易（含 2 笔跨境/高风险对手方）
抽 5 个告警案件（含 1 个升级到 STR 评估）
抽 3 次参数/权限变更记录
抽 3 次对账差异案例
你的准备应当能“随抽随出”，而不是临时拼材料。

Q279：监管最喜欢问的三道“致命问题”是什么？

答：交付级三问：

“你怎么知道你的 AML 系统有效？”（要拿 KPI 与案例说话）
“Travel Rule 失败时你怎么处理？”（要有分类与闭环）
“谁对风险负责？董事会如何监督？”（要有治理节奏与纪要）
这三问答不好，其他都白搭。

Q280：本辑一句话结论是什么？

答：马恩岛 VASP 的核心竞争力是“可解释的合规能力”：告警能处理、证据能导出、决策能追责、失败能闭环。

二十二、监管面谈（Supervisory Interview）核心题库（Q281–Q300）

Q281：监管面谈通常关注哪些角色？

答：交付级面谈通常分四线并行：

董事会/CEO：风险偏好、治理、问责
MLRO/合规负责人：AML/CTF、STR、制裁、Travel Rule
技术负责人：系统控制、权限、日志、链上监控
运营负责人：客户生命周期、异常处置、对账与结算
准备原则：同一问题，不同角色的答案要“逻辑一致、侧重点不同”。

Q282：监管常问 CEO 的第一道问题是什么？

答：

“你们的核心风险是什么？你如何知道它被有效控制？”
交付级回答结构：

点出 3–5 个核心风险（客户/国别/产品/技术/对手方）
每个风险对应控制措施（准入、监控、审批、限额）
用数据/KPI/案例证明有效性
忌空话；要“可证明”。

Q283：监管如何验证“董事会真的在管风险”？

答：交付级证据包：

董事会/合规委员会会议纪要（含风险议题）
风险偏好声明（RAS）与年度复核
关键事件（重大告警/STR/事故）的董事会知情与决策记录
KPI 报表（告警、TR 失败率、STR 趋势）
一句话：不是有董事会，而是董事会在做什么。

Q284：MLRO 在面谈中最容易被“追问”的点是什么？

答：三大追问：

STR 决策独立性：谁拍板？如何防业务干预？
Travel Rule 失败处置：失败时是否仍放行？依据？
制裁命中动作：是否真的冻结？多久？证据？
准备：脱敏样本 + 决策记录 + 时间线。

Q285：监管会如何“试探”你的 AML 是否流于形式？

答：典型试探问法：

“有没有你们拒绝但很赚钱的客户案例？”
“最近一次规则调整是什么？为什么？”
“告警很多时，你们怎么保证质量？”
交付级答法：给具体案例，而不是制度摘要。

Q286：技术负责人在面谈中要准备什么？

答：交付级技术要点：

权限矩阵（谁能做什么，审批如何）
日志与不可篡改性（谁、何时、做了什么）
冷/热钱包控制与多签
参数变更流程（谁提、谁批、谁测、谁上线）
故障/应急与回滚
监管不看代码，但看控制逻辑。

Q287：如何回答“你们如何防止内部人员作恶？”

答：交付级回答框架：

职责分离（4-eyes/多签）
最小权限与定期复核
行为日志与异常监控
休假与岗位轮换
内部举报与保护机制
并给一个真实演练或演示。

Q288：监管会问营销与获客吗？

答：会。交付级关注点：

是否有误导性宣传（收益、保本、匿名）
高风险国家/人群是否被主动营销
KOL/代理的合规约束
准备：营销材料审批流程、黑名单词库、代理协议合规条款。

Q289：如何回答“你们的风险偏好是什么？”

答：交付级回答不是一句话，而是矩阵：

客户类型（禁止/限制/可做）
国别（禁止/EDD/普通）
产品（现货/托管/转账/衍生）
金额与频率阈值
并说明：如何落地到系统规则。

Q290：监管面谈最常见的失败原因？

答：

角色回答相互矛盾
只背制度，拿不出证据
技术/合规/业务口径不一致
说“可以”，但系统演示不了
一句话：没有演示能力，就没有可信度。

Q291：如何准备“现场演示（walkthrough）”？

答：交付级演示清单：

客户 onboarding（KYC→EDD）
一笔高风险交易的告警→处置
TR 成功/失败各一例
制裁命中冻结流程
审批与日志回放
演示目标：从触发到关闭，全流程可追溯。

Q292：监管会抽查“历史问题”吗？

答：会。交付级做法：

建立“问题—整改—复核”台账
能说明：原因、措施、效果
展示改进前后 KPI 对比
监管接受问题，但不接受没学到东西。

Q293：面谈中遇到不确定问题，如何回答？

答：交付级安全答法：

明确现行做法
承认需要进一步核实
给出时限与补充材料计划
不要即兴编造
诚实 + 跟进能力 > 完美答案。

Q294：监管是否会单独面谈 MLRO？

答：可能。目的：验证独立性与专业判断。
准备：STR 案例、拒绝客户案例、与业务分歧的处理方式。

Q295：如何证明“合规文化”不是口号？

答：交付级证据：

培训记录与考试
合规 KPI 纳入绩效
员工举报处理案例
因合规拒绝业务的真实例子
文化 = 制度 + 激励 + 实例。

Q296：监管面谈结束后会发生什么？

答：可能结果：

无条件通过
要求补充材料
要求整改（含时限）
限制业务范围
交付级应对：整改项目化 + 责任到人 + 时间表。

Q297：如何应对“边做边补”的整改要求？

答：交付级做法：

明确 interim controls（临时控制）
风险缓释说明
分阶段里程碑
定期向监管更新
关键：先控风险，再做系统。

Q298：监管是否会复查整改效果？

答：会。可能形式：文件复核、再次面谈、抽样交易。
准备：整改前后对比证据。

Q299：面谈成功的核心秘诀？

答：说你做的，做你说的，且能现场证明。

Q300：本节一句话结论？

答：监管面谈不是考试，而是一次“你是否值得被信任”的验证。

二十三、银行开户与持续尽调（核心 30 问节选）（Q301–Q320）

Q301：银行尽调与监管面谈最大的不同？

答：银行更关注：资金风险、声誉风险、可操作性。
一句话：监管看你“合不合法”，银行看你“会不会出事”。

Q302：银行最先要的三份材料？

答：

牌照/注册证明与监管函件
AML/CTF + Travel Rule Policies
业务模式与资金流示意图
要图文并茂，不是纯文字。

Q303：银行会如何评估你的客户结构？

答：交付级指标：

零售 vs 机构占比
高风险客户比例
国别分布
非 VASP/自托管交易比例
数据要与政策一致。

Q304：银行最怕什么类型的 VASP？

答：

客户来源不清
高风险国别集中
频繁 TR 失败
STR/制裁处置不坚决
准备：控制策略 + 实际案例。

Q305：如何回答“你们的 STR 多吗？”

答：交付级答法：

给区间与趋势
解释行业与规模差异
展示质量（案例）
说明独立决策机制
多或少都要讲得通。

Q306：银行会抽查交易样本吗？

答：会。准备：

高额交易 5–10 笔
高风险对手方 2–3 笔
TR 失败 1–2 笔
每笔都要有处置记录。

Q307：银行如何看待自托管钱包？

答：谨慎。交付级策略：

明确政策与限额
地址归属证明
强化监控
必要时拒绝
政策模糊 = 直接扣分。

Q308：银行会要求“退出机制”吗？

答：会。包括：

客户 Exit 流程
业务停止/牌照注销的 Wind-down 计划
客户资产返还安排
银行要确保：最坏情况也可控。

Q309：如何应对银行的持续尽调（Periodic Review）？

答：交付级做法：

年度资料包
KPI 报表
重大事件通报
政策更新说明
把尽调当例行项目，不是临时救火。

Q310：银行最常见的拒绝理由？

答：

合规写得好，执行看不见
数据与政策不一致
对高风险场景态度暧昧
一句话：不确定性 = 风险。

Q311：是否需要多家银行？

答：强烈建议。交付级配置：

主结算银行
备用银行
法币/加密分离
降低单点失败风险。

Q312：银行会关注你的合作对手方吗？

答：会。包括：

其他 VASP
流动性提供方
托管/技术服务商
准备：对手方尽调摘要。

Q313：如何解释“高交易量但低利润”？

答：交付级解释：

业务模式（撮合/通道）
费率结构
风险控制策略
避免被误解为“洗量”。

Q314：银行是否会要求现场访问？

答：可能。准备：

办公场所
团队访谈
系统演示
与监管面谈准备一致。

Q315：银行尽调通过后就万事大吉吗？

答：不是。持续尽调是常态。
关键：透明、及时、专业沟通。

Q316：银行尽调中“加分项”有哪些？

答：

清晰的数据报表
主动披露问题
快速整改能力
专业 MLRO 团队
信任来自专业度。

Q317：银行会问你的退出/清盘能力吗？

答：会。准备：

Wind-down Plan
客户通知与资产返还
记录保存
监管沟通
这是“最后一道安全网”。

Q318：银行如何看待外包（Outsourcing）？

答：允许，但要：

尽调
SLA
监督与审计权
退出条款
责任不能外包。

Q319：银行尽调失败后还能补救吗？

答：可以。交付级路径：

明确拒绝原因
针对性整改
换银行或时间窗口
但成本会上升。

Q320：本节一句话结论？

答：银行不是反对加密，而是反对“不确定性”。

二十四、业务扩展与红线（Q321–Q330）

Q321：可以随意新增业务吗？

答：不可以。交付级原则：

新产品/新市场需风险评估
可能需监管通知或批准
更新政策与系统
先合规，再上线。

Q322：跨境展业要注意什么？

答：

目标国监管要求
是否触发本地牌照
营销与招揽限制
数据与制裁风险
不能只看马恩岛。

Q323：可以做衍生品/杠杆吗？

答：视牌照与监管许可。
交付级建议：明确禁止或单独审批。

Q324：可以提供收益类产品吗？

答：高度敏感。需谨慎评估证券/集体投资风险。

Q325：可以用代理/KOL 获客吗？

答：可以，但要：

合规条款
监督与培训
责任追溯
代理违规 = 你的风险。

Q326：可以更换技术架构吗？

答：可以，但要变更管理与回滚方案。

Q327：监管变化如何应对？

答：

监管雷达
定期评估
快速调整
合规是动态的。

Q328：失败案例最常见的是什么？

答：

扩张太快
合规跟不上
银行断供
稳健比速度重要。

Q329：什么时候该主动和监管沟通？

答：

重大变更
重大事件
不确定边界
主动沟通 = 信任资产。

Q330：全书一句话总总结？

答：马恩岛 VASP 的成功不在于“拿到牌照”，而在于“长期被监管与银行信任”。

二十五、股权/控制权变更与并购重组（Q331–Q360）

Q331：持牌后可以随意更换股东/UBO 吗？

答：不可以。交付级原则：控制权变化 = 监管重点事件。
任何涉及股权结构、UBO、投票权安排、董事会控制、重大融资安排的变化，都应：

进行合规评估（是否触发“控制权变更/重大影响”）
形成内部决议与尽调包
在必要时提前与监管沟通/通知
一句话：先问清边界，再做交易。

Q332：什么算“控制权（Control）”？

答：交付级理解：控制权不只看“持股比例”，还看：

投票权/表决协议（Voting agreement）
董事委任权（Board appointment rights）
否决权（Veto rights）
重大事项审批权（Reserved matters）
可转换债/期权等潜在控制权
因此，即使股权 <50% 也可能构成控制。

Q333：哪些变更通常需要事前沟通/通知监管？

答：交付级高敏感变更（建议默认沟通）：

新增或更换 ≥10% 股东/UBO
引入战略投资者或PE/基金控股
发行可转债/优先股带控制条款
董事会多数席位变化
核心管理层（CEO/MLRO/合规负责人）更换
业务范围重大扩展（新增托管、法币通道等）
原则：宁可多沟通一次，别让监管在事后发现。

Q334：股权变更时，监管最关心什么？

答：三件事：

新股东/UBO 是否 Fit & Proper
资金来源（SoF/SoW）是否清晰、可追溯
变更是否影响治理、风险控制与资本稳健
监管不反对交易，但反对：不透明、不解释、不问责。

Q335：股权变更要准备哪些材料（交付级清单）？

答：建议形成“Change of Control Pack”：

变更说明信（交易结构、比例、时间线）
新旧股权结构图（穿透至自然人）
新股东/UBO KYC + 无犯罪/制裁筛查
SoF/SoW 证据包（银行流水、财报、税单等）
交易文件摘要（SPA/ SHA/ 可转债条款等）
治理影响分析（董事会、权限、三道防线）
资本与流动性影响评估（含预测）
外包/系统/运营是否变化（如变化：变更管理计划）

Q336：引入“代持/信托持股”可以吗？

答：高度敏感。交付级原则：

必须透明披露最终受益人（UBO）
必须解释结构目的与控制链条
必须提供法律意见与文件证据
监管最怕：用结构隐藏真实控制人。

Q337：投资者要求“否决权/保留事项”会触发控制权吗？

答：可能会。交付级要点：

若否决权覆盖关键经营、合规、人员任命、财务等核心事项，可能构成实质控制
建议对保留事项做“监管敏感性分级”
对涉及 AML/风控/客户资产的事项，避免让外部股东形成不可解释的实控

Q338：并购一家 VASP 或被并购，最难的是什么？

答：交付级难点通常是：

AML 数据与客户档案质量参差
历史告警/STR/客诉遗留
系统与钱包控制权交接
银行关系迁移（可能断供）
并购不是买公司，是买“历史与风险”。

Q339：并购尽调（DD）应该重点查什么？

答：交付级 DD 八大模块：

牌照/监管函件与历史问题
客户档案抽样（KYC/EDD/SoF/SoW）
告警与 STR 台账（脱敏样本）
制裁/Travel Rule 执行证据
钱包控制与密钥管理（交接风险）
对账能力与资产隔离（差异处理）
外包与供应商依赖（退出能力）
银行与支付通道稳定性（合规事件触发条款）

Q340：收购后客户能“直接迁移”吗？

答：不建议直接全量迁移。交付级策略：

分层迁移：先低风险、再高风险
高风险客户重新做 EDD
迁移过程必须留痕（谁批准、依据是什么）
原因：老客户不等于合规客户。

Q341：股权变更会影响银行账户吗？

答：极可能影响。交付级常见情况：

银行要求重新尽调（甚至暂停服务）
银行要求补充新股东材料
银行重新评估风险偏好（尤其引入高风险国别投资者）
建议：交易前先做“银行预沟通”，把断供风险降到最低。

Q342：更换董事或关键人员要怎么做？

答：交付级要做到：

新任命 Fit & Proper（履历、经验、无犯罪）
职责交接计划（尤其 MLRO/合规负责人）
权限变更与系统访问控制更新（立即执行）
董事会决议与记录留存
原则：人一换，权限先控。

Q343：可以让同一个人兼任 CEO 与 MLRO 吗？

答：强烈不建议。交付级原因：

独立性不足，容易利益冲突
监管与银行会质疑三道防线是否存在
实务上可短期过渡，但必须有明确替代计划与监督机制。

Q344：融资后资本金不够怎么办？

答：交付级动作：

立刻评估资本消耗曲线
触发资本预警与限制措施（限额、降风险产品）
董事会介入并形成行动计划
必要时主动与监管沟通
监管不怕亏损，怕你不承认问题。

Q345：什么是“控制权变更的时间线管理”？

答：交付级做法：

T-60：内部评估、草拟材料包
T-45：预沟通监管/银行（如适用）
T-30：提交通知或申请（视要求）
T-0：交割与权限更新
T+7：提交确认文件与变更后结构
目标：让监管看到你是“被管理的变更”，不是“突袭式变更”。

Q346：股权变更后需要重新做风险评估吗？

答：需要。交付级输出：

更新企业风险评估（EWRA）
更新治理与责任矩阵（RACI）
更新外包与供应商风险
更新资本与预算预测
并在董事会纪要中体现。

Q347：股东要求把合规外包给第三方以降成本，行不行？

答：红线风险极高。交付级原则：

责任不可外包
核心决策（STR、风险偏好、关键政策）必须在公司
可以外包工具与执行，但必须保留最终责任与监督能力。

Q348：并购完成后，监管可能要求什么？

答：交付级可能要求：

额外报告与整改计划
抽样客户复核
系统与钱包控制演示
风险与资本的强化要求
准备：并购整合计划（PMI Plan）与里程碑。

Q349：并购整合（PMI）最关键的三件事？

答：

客户与 AML 数据质量整合
钱包与权限控制整合
银行/支付关系稳定
这三件事做不好，牌照再好也会失速。

Q350：本节一句话结论？

答：股权与控制权变更是“持牌后的第一大雷区”：要靠透明、证据、治理和时间线管理来穿越。

二十六、重大事件（Material Events）与监管通报（Q361–Q375）

Q351：什么算“重大事件”？

答：交付级常见重大事件包括：

钱包/系统安全事件（疑似被盗、私钥泄露、入侵）
客户资产差异（对账无法解释）
制裁命中或重大 AML 事件（重大 STR、执法查询）
关键人员离任（CEO/MLRO/合规负责人）
重大外包商中断（核心系统停摆）
媒体负面事件（声誉风险）
原则：会影响客户、系统、资金安全或监管信任的，都算。

Q352：重大事件要多久内上报？

答：以具体监管要求为准。交付级操作：

先内部“事件分级”（Sev 1/2/3）
Sev 1：立即升级董事会与合规，并准备对外通报
在不确定时，优先“早沟通、后补材料”
切忌：等调查完才说（可能被视为隐瞒）。

Q353：重大事件通报应该写什么？

答：交付级通报结构：

事件摘要（发生时间、影响范围）
初步原因（已知/未知分开写）
立即控制措施（冻结、隔离、暂停）
客户影响与保护措施
进一步调查计划与时间表
后续预防措施（制度/技术）
监管要看到：你在控制风险，而不是解释借口。

Q354：遭遇疑似黑客攻击，第一小时做什么？

答：交付级“黄金 60 分钟”：

停止相关出金/权限冻结
启动应急响应（IR）与证据保全
关键日志备份与隔离
初步评估损失与影响范围
通知关键负责人（CEO/MLRO/技术/董事会）
准备监管/银行沟通口径
先控损，再查因。

Q355：对账出现差异怎么办？

答：交付级处理：

立刻冻结相关账户或资金流
启动差异调查工单
还原链上/账上路径
修正机制与复核
重大差异需升级与通报
监管最敏感：客户资产差异。

Q356：客户大量投诉会触发重大事件吗？

答：可能会，特别是：

涉及欺诈/盗号
涉及系统故障导致资金损失
媒体发酵造成声誉风险
交付级做法：投诉台账 + 根因分析 + 整改闭环。

Q357：执法机构来函/调查请求，怎么办？

答：交付级动作：

法律顾问介入
验证请求合法性与范围
只提供必要数据，保留交付记录
同步 MLRO 与董事会
评估是否需要监管通报
重点：合规配合 + 数据保护 + 留痕。

Q358：媒体负面报道要通报监管吗？

答：视影响程度而定。交付级原则：

若涉及客户资产安全、洗钱指控、重大系统安全、执法介入，建议沟通监管
准备事实澄清与行动计划
监管更怕你“装没发生”。

Q359：重大事件处理结束后还要做什么？

答：交付级“事后四件套”：

Root Cause Analysis（根因分析）
改进计划（CAPA）
KPI/规则库迭代记录
董事会复盘纪要
这就是“你学到了什么”的证据。

Q360：本节一句话结论？

答：重大事件不是事故本身，而是你处理事故的能力决定监管信任度。

二十七、退出、清盘与客户资产返还（Wind-down）（Q376–Q395）

Q361：为什么监管与银行都极度重视 Wind-down Plan？

答：因为底线是：

即使你停止运营，也不能伤害客户。
Wind-down 是“最后一道客户保护”。

Q362：什么情况下会触发 Wind-down？

答：交付级常见触发：

资本不足或持续亏损不可逆
银行断供导致无法运营
重大安全事件无法恢复信任
股东决定退出市场
监管要求限制或撤销业务
触发条件要写清并可执行。

Q363：Wind-down Plan 必须包含哪些模块？

答：交付级“八大模块”：

触发条件与治理决策链
客户通知与沟通模板
客户资产返还与优先级
未完成交易处置（订单、挂单）
钱包/密钥控制与安全关闭
数据保存与交接
员工与关键岗位安排
监管、银行与第三方沟通计划

Q364：客户资产返还的优先顺序怎么定？

答：交付级原则：

先保障客户资产独立性（隔离、对账）
按风险与可执行性安排（小额/低风险优先）
受制裁/可疑资金需特殊处理（冻结/执法协作）
任何优先顺序都要能解释并留痕。

Q365：如果客户不配合提供返还信息怎么办？

答：交付级做法：

多渠道通知（邮件、站内信、公告）
设定截止期限与后续处理规则
保留客户资金与记录
依法处理无人认领资产（需法律意见）
不能“随意处置”，必须合规可证明。

Q366：Wind-down 期间还要做 AML/制裁/Travel Rule 吗？

答：要。交付级原则：

退出期更容易被利用洗钱
必须维持基本控制与记录保存
返还资金同样要筛查与留痕
退出不等于免合规。

Q367：可以把客户迁移到另一家平台吗？

答：可以，但交付级要求：

客户明确同意
对迁移对手方进行尽调（尤其合规能力）
数据传输合规（隐私/安全）
迁移过程留痕（同意、时间、范围）
不能“擅自转移客户”。

Q368：如何处理未结算的交易与挂单？

答：交付级策略：

停止新交易
对未结算交易进行结算或取消
给客户明确通知与选择
保留审计证据
核心：避免产生新纠纷。

Q369：Wind-down 的时间线怎么做？

答：交付级建议：

0–7 天：冻结新增、对账、公告与监管沟通
7–30 天：客户资产返还第一阶段（低风险）
30–90 天：高风险/复杂资产处理，完成关闭
90 天+：数据保存、审计收尾、法律注销
具体随业务复杂度调整。

Q370：如果银行要求你尽快关闭账户怎么办？

答：交付级应对：

立即与银行沟通返还计划与风险控制
提供 Wind-down Plan 与时间线
争取“受控过渡期”
否则会出现“资金无法返还”的灾难场景。

Q371：Wind-down 的最大合规风险是什么？

答：

客户资产对账不清
返还过程被利用洗钱
沟通不透明导致投诉与声誉崩盘
数据/证据链丢失
退出期要比平时更严。

Q372：清盘后还要保留记录多久？

答：交付级建议：按 AML/监管要求至少保留（常见 ≥5 年，交易与系统日志可能更久），并确保可检索、可导出。

Q373：是否需要独立审计或第三方验证 Wind-down？

答：强烈建议。交付级价值：

提升监管信任
降低客户争议
为股东免责提供证据
尤其涉及客户资产返还与对账。

Q374：Wind-down 做得好有什么意义？

答：交付级意义：

保护客户与声誉
降低监管处罚风险
为未来重返市场留下信用
退出不是失败，失控退出才是失败。

Q375：本节一句话结论？

答：Wind-down 是持牌机构的“最后合规答卷”，写得再好也要能执行。

二十八、监管升级路线图与“交付包”（Q396–Q400）

Q396：从小规模 VASP 到机构级平台，升级顺序是什么？

答：交付级推荐四级路线：

基础合规可跑通（KYC/告警/STR/TR）
钱包与权限强化（多签、日志、对账自动化）
对手方治理（白/灰/黑名单，成功率 KPI）
治理与审计升级（内审、外部审计、董事会 KPI 机制）

Q397：什么时候需要引入内审（第三道防线）？

答：当你出现以下任一情况：

客户规模增长快
产品复杂度提高（托管、法币通道、跨境）
告警量显著上升
银行要求更高透明度
内审不是“奢侈品”，是规模化的必需品。

Q398：如何建立“监管雷达（Regulatory Radar）”？

答：交付级做法：

监管公告/行业通报订阅
季度合规评估会议
政策版本管理与变更日志
重大变更预沟通机制
把合规当产品迭代。

Q399：仁港永胜建议：马恩岛 VASP 的“最优投入产出”是什么？

答：唐生建议优先投入三件事：

证据链（工单、日志、对账、样本包）
失败闭环（TR 失败、告警误报、整改 CAPA）
治理节奏（董事会 KPI、合规委员会纪要）
因为这些是监管与银行共同认可的“可信度资产”。

Q400：本 FAQ Q1–Q400 的最终结论？

答：拿到马恩岛 VASP 只是起点；真正的护城河是“可解释、可审计、可演示”的合规运营体系。

结论+建议+关于仁港永胜相关介绍

1、仁港永胜结论（唐生 · 一句话监管判断）

马恩岛 Isle of Man 的 VASP / Designated Business Registration，不是“快牌照”，而是：

以 AML/CFT 实操为核心、以银行可接受度为导向、以长期监管信任为目标的“英系合规型加密准牌照体系”。

它的真正价值不在于：❌ “能不能写在官网上”
而在于：✅ 能不能持续跑通银行、支付、机构客户、跨境合作

2、唐生结论｜什么时候“适合”选择马恩岛 VASP？

✅ 强烈适合以下类型机构：

已有或计划建立 英国 / 欧系银行关系
以 OTC、经纪、托管、机构客户 为主
业务模式 非高频零售、非匿名、非高风险国别导向
管理层 愿意真正做 AML / Travel Rule 落地

❌ 明确不适合：

追求 最低成本、最快下证
不愿披露 SoF / SoW / 客户结构
计划做 高杠杆衍生品、DeFi、匿名钱包泛化业务
把合规当“文件工程”的项目

3、行动建议（Action Plan｜可执行清单）

第一阶段｜0–30 天（结构与边界）

明确业务范围（现货 / OTC / 托管 / 转账）
完成股权结构与 UBO 穿透
设计 AML 风险画像与客户分层
决定银行与支付通道策略

第二阶段｜30–60 天（制度与系统）

交付级 AML/CFT Manual + Travel Rule Policy
告警规则库与 STR 决策流程
钱包权限 / 对账 / 日志机制
银行尽调材料包（Business & Flow Pack）

第三阶段｜60–90 天（注册与对接）

正式提交 Isle of Man VASP / DB Registration
银行开户与持续尽调对接
员工培训与演练（AML / Incident / TR）
准备监管抽查与银行 review

4、为何选择仁港永胜（核心优势）

✅ 不是“写材料的人”，而是“跑监管的人”

我们不是只给你 Word 文件，而是帮你把：

AML 决策
STR 逻辑
银行问答
监管面谈
真正跑通

✅ 完全理解英系监管逻辑（UK / IoM / Gibraltar 同源）

不走“形式合规”
专注 可解释、可审计、可演示
熟悉银行与监管共同关注点

✅ 可复制的交付级体系

你在马恩岛跑通的体系，可直接迁移至：

直布罗陀 DLT
英国 FCA Crypto
欧盟 MiCA CASP（部分模块）
香港 / UAE（结构性参考）

✅ 真实项目经验

我们服务过：

OTC / 托管 / 机构经纪
多银行、多司法辖区结构
并购、股权变更、Wind-down 实操项目

不是“理论咨询”，而是实战合规。

5、仁港永胜可交付成果清单

如你需要，我们可提供以下有偿交付版：

✅《马恩岛 VASP 牌照申请注册指南（交付版 PDF / Word）》
✅《马恩岛 VASP 牌照 FAQ Q1–Q400（完整索引版）》
✅《银行尽调问答包（50–80 问 · 可直接提交）》
✅《监管抽查 / 面谈脚本（CEO / MLRO / CTO / Ops）》
✅《Change of Control Pack（股权变更模板）》
✅《Wind-down Plan（退出清盘模板）》
✅《AML / Travel Rule / STR 操作手册（实操版）》

所有模板均为可编辑 Word / PPT / Excel / PDF，适用于监管递交与内部落地，

注：本文中的模板或电子档可向仁港永胜唐生有偿索取（用于监管递交与内部落地）。

6、关于仁港永胜 & 联系方式

仁港永胜（香港）有限公司
Rengangyongsheng (Hong Kong) Limited

我们在全球多司法辖区设有专业合规团队，专注于：

加密资产 / VASP / CASP / DLT 牌照
银行与支付合规对接
AML / CFT / Travel Rule 实操
股权变更、并购整合、退出清盘

办公地址

香港总部：
香港特别行政区西九龙柯士甸道西 1 号
香港环球贸易广场（ICC）86 楼
香港湾仔：
轩尼诗道 253–261 号依时商业大厦 18 楼
深圳办公室：
深圳市福田区卓越世纪中心 1 号楼 11 楼

联系方式

联系人：唐生（唐上永，Tang Shangyong）
香港 / WhatsApp：+852 9298 4213
深圳 / 微信：+86 159 2000 2080
官网：www.jrp-hk.com

来访提示：请至少提前 24 小时预约。

七、免责声明（Legal Disclaimer）

本文由 仁港永胜（香港）有限公司 拟定，并由 唐上永（唐生） 提供专业讲解。

本文内容仅供一般信息与合规研究用途，不构成法律、税务或投资建议。具体监管要求以 Isle of Man Financial Services Authority（IOMFSA） 最新法规、指引及个案审查为准。仁港永胜保留对本文内容更新、修订与解释的权利。

——《马恩岛 Isle of Man VASP 牌照常见问题（FAQ 大全）》——

如欲查询更多马恩岛 Isle of Man虚拟资产服务提供商（VASP）牌照常见问题,Isle of Man Cryptocurrency License FAQ有关的资料，请与我们仁港永胜的专业顾问联络，我们将为您提供免费咨询服务。[点击联系公司注册专业顾问]

24小时专业顾问：15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）

上一页： 泽西 Jersey VASP 牌照常见问题，Jersey VASP License FAQs
下一页： 直布罗陀 Gibraltar（DLT）加密资产服务提供商牌照常见问题，Gibraltar DLT Licence FAQ

马恩岛 Isle of Man虚拟资产服务提供商（VASP）牌照常见问题,Isle of Man Cryptocurrency License FAQ

《马恩岛 Isle of Man VASP 牌照常见问题（FAQ 大全）》

马恩岛 VASP 许可证常见问题解答 ｜Isle of Man VASP License FAQ （监管依据全部以马恩岛 DBROA 注册制度 + AML/CFT Code 2019 + Travel Rule Code 2024 + IOMFSA 指引/政策为准。）

一、监管定位与制度性质（Q1–Q15）

Q1：马恩岛是否有“正式的加密货币牌照”？

Q2：马恩岛 VASP 属于牌照（Licence）还是注册（Registration）？

Q3：马恩岛 VASP 的主管监管机构是谁？

Q4：哪些加密业务会被认定为 VASP？

Q5：是否只要“不碰法币”就不算 VASP？

Q6：DeFi / Web3 项目是否也可能被纳入 VASP？

Q7：个人做 OTC 是否需要注册？

Q8：马恩岛 VASP 与欧盟 MiCA 的核心差异？

Q9：马恩岛 VASP 是否被国际认可？

Q10：马恩岛 VASP 能否作为“主牌照”？

Q11：马恩岛 VASP 是否适合交易所？

Q12：马恩岛 VASP 是否可以做托管？

Q13：马恩岛是否允许加密衍生品？

Q14：注册马恩岛 VASP 是否“容易”？

Q15：马恩岛 VASP 的监管风格一句话总结？

二、申请主体与结构（Q16–Q30）

Q16：申请 VASP 是否必须设立马恩岛公司？

Q17：是否允许集团结构申请？

Q18：是否接受名义股东 / 代持？

Q19：最低股东人数要求？

Q20：董事是否必须是马恩岛居民？

Q21：是否必须设 MLRO？

Q22：MLRO 可以兼职吗？

Q23：是否必须设合规官（Compliance Officer）？

Q24：技术团队可以全部外包吗？

Q25：是否需要实体办公室？

Q26：是否有最低注册资本要求？

Q27：资本金是否必须实缴？

Q28：可以用加密资产作为启动资金吗？

Q29：股东是否需要通过 Fit & Proper 审查？

Q30：Fit & Proper 主要审查哪些方面？

Q31 – Q80（AML/CFT + Travel Rule + STR + 银行与监管检查）

三、AML/CFT 总体框架与风险评估（Q31–Q50）

Q31：马恩岛 VASP 注册后最核心的合规义务是什么？

Q32：是否必须做 Business Risk Assessment（业务风险评估）？

Q33：风险评估多久更新一次？

Q34：客户风险评级模型必须包含哪些维度？

Q35：马恩岛监管更偏好“规则库”还是“AI 模型”？

Q36：是否必须做制裁筛查（Sanctions Screening）？

Q37：PEP（政治公众人物）一定要拒绝吗？

Q38：什么情况必须做 EDD（加强尽调）？

Q39：如果客户拒绝提供 SoF/SoW，会怎样？

Q40：是否允许通过“介绍人/代理”引流客户？

Q41：是否可以只用第三方 KYC 工具就算完成尽调？

Q42：马恩岛 VASP 对“链上监控”是硬性要求吗？

Q43：链上监控是买个工具就行吗？

Q44：马恩岛 VASP 是否需要建立“风险登记册（Risk Register）”？

Q45：是否必须设置交易限额（Limits）？

Q46：如果客户来自高风险国家，但资料齐全，可以做吗？

Q47：马恩岛监管对“匿名币/隐私币”态度如何？

Q48：是否可以服务“混币器/隐私增强服务”相关客户？

Q49：马恩岛 VASP 是否必须做员工 AML 培训？

Q50：监管最常见的“AML 失败”长什么样？

四、STR/可疑交易报告与 MLRO 决策（Q51–Q65）

Q51：马恩岛 VASP 是否必须设置 MLRO？

Q52：什么是 STR？

Q53：内部可疑上报（Internal SAR/STR）流程怎么设计？

Q54：哪些情形高概率触发 STR？（交付级示例）

Q55：STR 决策记录要写到什么程度才算“交付级”？

Q56：MLRO 是否可以被 CEO/业务部门否决？

Q57：客户要求“不要报 STR”，否则撤资怎么办？

Q58：STR 之后是否必须终止客户关系？

Q59：STR 与“冻结资金”有什么关系？

Q60：如果交易涉及制裁名单，怎么做？

Q61：内部 STR Register 是必须的吗？

Q62：怎样证明 STR 决策不是“拍脑袋”？

Q63：Travel Rule 失败会不会触发 STR？

Q64：监管最喜欢问 MLRO 哪些问题？

Q65：如果从未提交过 STR，会被认为合规差吗？

五、Travel Rule（2024）落地与异常处置（Q66–Q80）

Q66：马恩岛 Travel Rule 从什么时候开始强制？

Q67：Travel Rule 的核心义务一句话是什么？

Q68：什么交易属于“Travel Rule 范围内的虚拟资产转移”？

Q69：如何识别对手方是 VASP 还是非 VASP？

Q70：对手方是非 VASP（自托管钱包）怎么办？

Q71：如果对手方 VASP 无法接收 Travel Rule 信息，怎么办？

马恩岛 VASP 许可证常见问题解答｜Isle of Man VASP License FAQ
（监管依据全部以马恩岛 DBROA 注册制度 + AML/CFT Code 2019 + Travel Rule Code 2024 + IOMFSA 指引/政策为准。）