首页 > 常见问题

香港金钱服务经营者（MSO）牌照常见问题解答（FAQ）

时间：2026-01-09 22:05:23 阅读：257

香港金钱服务经营者（MSO）牌照常见问题解答（FAQ）

Hong Kong Money Service Operator License（FAQ）

本文由仁港永胜（香港）有限公司拟定，并由唐上永（唐生，Tang Shangyong）｜业务经理提供专业讲解

版本日期：2026-01-09（香港监管依据以香港海关及《第615章》为准）

（说明）本FAQ以香港《打击洗钱及恐怖分子资金筹集（金融机构）条例》（第615章，AMLO）及香港海关金钱服务经营者监管/发牌公开资料为依据，结合MSO行业通行实务整理。个案审批以香港海关最终决定为准。

服务商：仁港永胜（香港）有限公司｜Rengangyongsheng (Hong Kong) Limited

监管机构：自 2012 年 4 月 1 日起，MSO 由香港海关统一发牌及持续监管

✅ 点击这里可以下载 PDF 文件：香港金钱服务经营者（MSO）牌照常见问题解答（FAQ）
✅ 点击这里可以下载 PDF 文件：香港金钱服务经营者（MSO）牌照申请注册指南
✅ 点击这里可以下载 PDF 文件：关于仁港永胜
注：本文模板、清单、Word/PDF 可编辑电子档，可向仁港永胜唐生有偿索取（用于监管递交与内部落地）。

引用与权威参考（官方为准）

香港法例第615章《打击洗钱及恐怖分子资金筹集（金融机构）条例》（AMLO） elegislation.gov.hk
香港海关 MSO 牌照系统（申请/续牌/变更/回报/登记册） eservices.customs.gov.hk
香港海关 MSO AML/CFT 指引（Guideline for MSOs） eservices.customs.gov.hk
香港海关 MSO 申请收费表（3,310 / 2,220 / 860 等） eservices.customs.gov.hk
香港海关 “适当人选（Fit & Proper）”准则摘录 eservices.customs.gov.hk
香港海关 MSO 系统表格清单（Form 1/2/3A/3B/4/5/6 等） eservices.customs.gov.hk
香港海关 MSO 系统 FAQ 页面（证件/文件口径等） eservices.customs.gov.hk

香港金钱服务经营者（MSO）牌照

常见问题解答 FAQ 正文（Q1–Q400）

Q1. 什么是香港金钱服务经营者（MSO）牌照？

A：香港金钱服务经营者（Money Service Operator，简称 MSO）牌照，是依据《打击洗钱及恐怖分子资金筹集（金融机构）条例》（第615章，AMLO）设立的法定牌照制度。任何人士或公司，如在香港作为业务经营以下一种或多种服务，必须向香港海关申请并获发 MSO 牌照，否则即属无牌经营，构成刑事罪行：

货币兑换服务（Money Changing Service）
汇款服务（Remittance Service）

MSO 牌照并非“可选项”，而是法定强制监管牌照，同时也是银行开户、支付通道合作、跨境业务合规的基础门槛。

Q2. 香港 MSO 牌照的监管机构是谁？

A：香港 MSO 牌照的发牌及监管机构为香港海关关长。
自 2012 年 4 月 1 日起，香港海关全面负责：

MSO 牌照的申请、审批、续牌
对持牌 MSO 的持续监管
反洗钱 / 反恐怖分子资金筹集（AML/CFT）合规监察
处所巡查、系统审查、人员面谈
调查及执法（包括检控无牌经营或违规行为）

Q3. 哪些业务活动被界定为“货币兑换服务”？

A：货币兑换服务，是指在香港作为业务经营的外币与港币，或外币与外币之间的兑换交易。
判断是否构成货币兑换服务，关键不在于是否收取手续费，而在于是否存在以下情形：

以商业目的持续提供换汇
存在汇率差（点差）或任何形式收益
面向客户或公众提供报价与成交安排

即使不明示收费，只要存在汇差或服务收益，通常仍被视为经营货币兑换服务。

Q4. 哪些业务活动被界定为“汇款服务”？

A：汇款服务是指在香港作为业务经营以下任何一项或多项活动：

将金钱或安排将金钱送往香港以外地方
从香港以外地方或安排从香港以外地方收取金钱
安排在香港以外地方收取金钱

只要你在资金流中起到安排、代收、代付、结算、指示或控制作用，即有高度机会被界定为汇款服务。

Q5. 只做跨境 B2B 结算，不面对个人客户，也需要 MSO 吗？

A：是否需要 MSO，与是否 B2B 或 B2C 没有直接关系。
判断标准在于：你是否在香港作为业务，提供或安排金钱的跨境收付或兑换。

例如以下情形，即使只服务企业客户，也可能构成 MSO：

为企业客户代收海外款项
为企业客户安排对外付款
为集团或客户做跨境资金归集、清分
提供跨境代付、供应链结算服务

Q6. 仅提供“技术平台”或“信息撮合”，是否可以不申请 MSO？

A：不能一概而论，需看实质业务行为。
如果平台：

不接触客户资金
不代收代付
不安排换汇或汇款路径
不控制资金流向

理论上可能不构成 MSO。

但若平台在实际运作中：

代客户收款或付款
通过第三方账户归集资金再清分
决定汇率、手续费或结算方式
对收款路径有实质控制权

则即使名义上是“技术平台”，仍可能被认定为实际提供汇款或货币兑换服务。

Q7. 提供留学缴费、医疗缴费、移民缴费服务是否需要 MSO？

A：是的，绝大多数情况下需要 MSO 牌照。
原因在于该等业务通常涉及：

代客户收取港币或外币
将资金汇往香港以外的学校、医院或机构
或安排境外收款

这正好落入“汇款服务”的法定定义范围。

Q8. 从事跨境电商、OTA、供应链金融是否需要 MSO？

A：需根据资金流判断，但在实务中极大概率需要 MSO。
以下模式通常触发 MSO 要求：

为商户代收消费者款项再结算
跨境代付供应商
统一收款后分账
提供换汇或多币种结算

建议在业务初期即进行 MSO 合规评估，避免后期被银行或监管要求补牌。

Q9. MSO 牌照与银行牌照有何不同？

A：MSO 牌照仅规管：

货币兑换
汇款服务

不允许：

吸收公众存款
发放贷款
经营银行核心业务

银行牌照则属于更高层级的金融牌照，监管主体为香港金融管理局（HKMA），合规、资本及监管要求远高于 MSO。

Q10. MSO 牌照与储值支付工具（SVF）有何区别？

A：MSO 主要涉及资金“换汇 / 汇出 / 汇入”；
SVF（储值支付工具）则涉及：

发行或管理储值余额
电子钱包
预付卡或电子货币

若业务涉及客户资金余额存放或循环使用，可能需要 SVF 而非（或不仅是）MSO。

Q11. MSO 可以做虚拟资产（加密货币）相关业务吗？

A：MSO 本身不规管虚拟资产，但法币端业务可能触发 MSO。
例如：

客户用港币买卖加密货币
平台代收法币并结算给交易所
OTC 场外法币兑换

此类法币出入金服务，通常需要 MSO 牌照；虚拟资产部分则需另行评估是否触及其他监管制度。

Q12. 无牌经营 MSO 有什么法律后果？

A：无牌经营金钱服务属于刑事犯罪，可能导致：

刑事检控
高额罚款
监禁
银行账户冻结或关闭
被列入监管高风险名单

同时，银行、支付机构及合作伙伴通常会立即终止合作。

Q13. 个人可以申请 MSO 牌照吗？

A：可以。AMLO 允许以下主体申请 MSO：

个人（独资经营）
合伙
法团（公司）

但在实务中，多数申请人选择以香港公司作为持牌主体，以利于银行开户、治理结构及长期发展。

Q14. 申请 MSO 是否必须成立香港公司？

A：法律上不是必须，但强烈建议。
原因包括：

银行更容易接受
股权与责任清晰
后续并购、融资更便利
合规制度更易搭建

Q15. 香港 MSO 牌照是否有最低注册资本要求？

A：MSO 制度本身没有法定最低资本金要求。
但海关会从以下角度评估：

是否具备持续经营能力
是否有足够资源投入合规
是否与业务规模相匹配

银行亦可能要求一定资金实力。

Q16. MSO 是否需要缴纳保证金？

A：不需要。
香港 MSO 制度不设保证金或监管资本要求，但需自行承担合规系统、人员及运营成本。

Q17. 什么是“适当人选”（Fit & Proper）审查？

A：适当人选审查是 MSO 发牌的核心要求之一。
海关会评估相关人士是否：

诚信正直
无严重刑事或监管不良记录
具备合适的商业操守
提供真实、完整资料

Q18. 哪些人需要接受适当人选审查？

A：通常包括：

持牌公司董事
合伙人
最终拥有人（UBO）
海关认为对业务有重大影响的人员

每一名接受审查的人士，均需缴纳政府费用。

Q19. 非香港居民是否可以作为 MSO 的股东或董事？

A：可以。
香港 MSO 对股东及董事没有国籍或身份限制，但仍须通过适当人选审查，并配合本地合规安排。

Q20. 若股东或董事曾有破产或刑事记录，一定会被拒牌吗？

A：不一定，但属于高风险事项。
海关会综合考虑：

事件性质
距今时间
是否已解除
是否涉及诚信或金融犯罪

必要时需提交详细解释及佐证文件。

Q21. MSO 申请中，什么情况下最容易被认定为“不适当人选”？

A：在实际审批中，以下情形最容易导致被认定为“不适当人选”，从而直接拒发牌照：

曾涉及洗钱、诈骗、金融犯罪或严重诚信问题
曾被金融监管机构处罚或吊销牌照
有未披露的刑事记录、破产记录或重大诉讼
提供虚假、不完整或前后矛盾的申请资料
无法合理解释资金来源或财富来源
实际控制人刻意隐藏或结构设计明显规避监管

海关对“诚信披露”极为重视，即使历史事件本身不构成自动拒牌，刻意隐瞒本身即可能构成拒牌理由。

Q22. 最终拥有人（UBO）在 MSO 申请中需要披露到什么程度？

A：一般需披露至最终自然人层面。
若申请主体为多层控股结构，需提供：

各层公司注册文件
股权比例
控制关系说明
最终自然人身份资料

海关关注的是：谁最终控制业务决策、资金安排及风险承担。

Q23. 是否可以通过信托或代持结构规避披露最终拥有人？

A：不可以。
任何试图通过信托、 nominee、代持或复杂结构隐藏实际控制人的安排，都会被视为高风险行为，极可能导致拒牌，甚至引发后续调查。

Q24. 海关是否会进行背景调查或跨境查询？

A：会。
海关可透过：

本地及国际执法/监管网络
商业数据库
公开资料
与其他监管机构的信息交换

对申请人及相关人士进行背景核查。因此，切勿抱有“境外信息查不到”的侥幸心理。

Q25. 合规主任（CO）与洗钱报告主任（MLRO）是否必须是香港居民？

A：法规并未明文规定必须为香港居民，但在实务中：

海关通常期望 CO / MLRO 能在香港实际履职
能够随时接受面谈、巡查与监管沟通

因此，配置香港居民或长期在港人士担任 CO / MLRO 是高度推荐做法。

Q26. CO / MLRO 可以由董事或股东兼任吗？

A：可以，但需满足以下条件：

具备足够 AML / CFT 专业能力
能投入足够时间实际履职
不因利益冲突影响独立判断

若董事/股东缺乏相关经验，或明显仅为“挂名”，极易在面谈中被识别并构成拒牌风险。

Q27. 海关会如何评估 CO / MLRO 是否“胜任”？

A：海关通常通过以下方式综合评估：

审阅履历（CV）与过往经验
查看 AML / CFT 制度是否由其主导制定
面谈中测试其对业务流程、风险点的理解
要求解释客户风险评级、STR 处理逻辑
观察其是否能独立应对监管提问

Q28. CO / MLRO 是否必须全职？

A：法规未强制要求全职，但实务中：

业务量较小的 MSO，允许兼职
业务复杂或交易量大的 MSO，强烈建议全职

关键在于：是否能证明其有足够时间与能力履职。

Q29. 若 CO / MLRO 离职，是否需要向海关报备？

A：需要。
CO / MLRO 属于关键合规岗位，其变更通常构成重大事项，需：

及时通知海关
提交新任人选资料
确保合规职责不中断

空窗期缺乏合规负责人，可能被视为合规缺陷。

Q30. MSO 是否必须设立实体办公处所？

A：是的。
MSO 申请人必须设有适合经营金钱服务的处所，并向海关申报。

该处所需：

为商业用途
可供海关人员进入巡查
实际用于管理及营运相关业务

Q31. 使用虚拟办公室或共享办公是否可行？

A：风险极高。
多数情况下，虚拟办公室或纯共享办公空间难以满足海关对独立处所、资料保密及巡查的要求。

即使使用共享办公，亦需确保：

有独立上锁办公室
明确租赁权
业主同意海关进入

Q32. 住宅地址是否可以作为 MSO 营运处所？

A：原则上不建议。
虽然法规允许在极为严格条件下使用住宅处所，但需取得每名占用人书面同意并允许海关进入巡查，实务难度极高。

Q33. MSO 申请需要提交处所平面图吗？

A：通常需要。
处所平面图用于说明：

办公区域划分
文件及记录存放位置
客户接待区（如有）
出入口及安保安排

这是海关评估处所是否合适的重要文件之一。

Q34. 海关现场巡查通常检查哪些内容？

A：巡查重点包括：

处所是否真实存在并可使用
是否与申请资料一致
文件及记录保存安排
系统是否可现场演示
是否具备基本保安措施

Q35. MSO 是否必须有线上交易或合规系统？

A：取决于业务模式。
但在当前监管实践中，海关普遍期望 MSO 具备：

客户资料电子化管理
交易记录可追溯
风险评级及监控机制

纯手工操作模式，审查风险显著较高。

Q36. MSO 的业务计划书主要包含哪些内容？

A：通常包括：

业务模式及产品说明
目标客户群
资金流向说明
收益模式
风险识别与控制措施
AML / CFT 框架概述

业务计划书是海关理解申请人业务的重要依据。

Q37. 业务计划书是否需要与实际系统完全一致？

A：是的。
这是极其重要的一点。
业务计划、制度文件、系统功能及面谈陈述之间，必须高度一致，否则极易被认为“不真实”或“不可执行”。

Q38. MSO 是否必须制定 AML / CFT 政策文件？

A：必须。
根据 AMLO 及海关指引，MSO 必须建立书面的：

反洗钱政策
反恐怖分子资金筹集政策
内部控制及监控程序

且必须可实际执行，而非模板文件。

Q39. AML / CFT 制度是否需要量身定制？

A：是的。
直接套用模板、未结合自身业务特点，是常见拒牌原因之一。
制度需结合：

客户类型
产品特性
地域风险
交易规模

进行定制化设计。

Q40. 海关是否会要求演示 AML 或交易监控系统？

A：会。
在申请过程中，海关可能要求：

现场或会议形式系统演示
实时展示客户开户、交易、监控、STR 逻辑

因此，系统需在递交申请前即准备就绪。

Q41. MSO 是否需要进行客户风险评估（Risk Assessment）？

A：是的，MSO 必须进行系统性的客户及业务风险评估。
根据《打击洗钱及恐怖分子资金筹集（金融机构）条例》（第615章）及香港海关的 AML/CFT 指引，MSO 需识别并评估其业务可能面对的洗钱及恐怖分子资金筹集风险，包括：

客户风险
产品及服务风险
地域风险
交易渠道风险

风险评估结果需作为制定客户尽职调查、交易监控及强化措施的基础。

Q42. 客户风险评估是否需要形成书面文件？

A：需要。
风险评估并非口头或概念性工作，MSO 应形成书面风险评估报告，并：

定期更新
在业务模式或风险状况发生变化时重新评估
在监管检查时可即时提交

Q43. MSO 客户通常如何分级风险？

A：常见做法是将客户分为：

低风险
中风险
高风险

评估因素包括但不限于：

客户身份及背景
业务性质
资金来源
交易规模及频率
是否涉及高风险司法管辖区

Q44. 哪些客户通常被视为高风险客户？

A：常见高风险客户包括：

来自或涉及高风险国家或地区
政治公众人物（PEP）
复杂或不透明的公司结构
交易模式异常或难以解释
涉及现金比例高或跨境频繁

Q45. MSO 是否必须对高风险客户实施强化尽职调查（EDD）？

A：必须。
对高风险客户，MSO 需采取强化尽职调查措施，包括：

获取额外身份及背景资料
核实资金来源及财富来源
加强交易监控
更高层级管理人员审批

Q46. 什么是政治公众人物（PEP）？MSO 如何处理？

A：政治公众人物是指在本地或海外担任或曾担任重要公职的人士，以及其直系亲属及密切关系人。
MSO 对 PEP 客户必须：

识别其身份
实施强化尽职调查
取得高级管理层批准
持续加强交易监控

Q47. MSO 是否需要进行持续尽职调查（Ongoing CDD）？

A：是的。
MSO 不应仅在开户时进行一次尽职调查，而需在整个业务关系期间：

持续监控交易
定期更新客户资料
重新评估客户风险等级

Q48. 多久需要更新一次客户资料？

A：更新频率应与客户风险等级相匹配，例如：

高风险客户：更频密（如每年或更短）
中风险客户：定期更新
低风险客户：在触发事件或周期性复核时更新

Q49. 触发客户重新尽职调查的常见情形有哪些？

A：包括但不限于：

客户业务性质发生变化
交易模式明显异常
股东或控制人变更
涉及新高风险国家或产品
客户资料存在重大不一致

Q50. MSO 是否必须保存客户尽职调查记录？

A：必须。
MSO 需保存所有客户尽职调查及交易记录，保存期限一般不少于 5 年，并确保：

可随时调取
资料完整
防止未经授权的更改或删除

Q51. MSO 是否需要建立交易监控机制？

A：需要。
交易监控是 AML/CFT 体系的核心组成部分，MSO 应建立机制以识别：

异常交易
大额或频繁交易
与客户风险画像不相符的交易

Q52. 交易监控可以完全依赖人工吗？

A：在极小规模业务中或许可行，但风险较高。
在当前监管实践下，海关普遍期望 MSO 至少具备：

基本系统化监控
规则或阈值设定
可追溯的监控及审查记录

Q53. 什么是可疑交易（Suspicious Transaction）？

A：可疑交易是指有合理理由怀疑与洗钱或恐怖分子资金筹集有关的交易，无论交易金额大小，均可能构成可疑。

Q54. 发现可疑交易后，MSO 应如何处理？

A：MSO 应：

由 MLRO 进行内部评估
在合理时间内向联合财情组（JFIU）提交可疑交易报告（STR）
保持资料保密，不得向客户披露

Q55. 提交 STR 后是否可以继续交易？

A：视乎具体情况。
若继续交易可能构成违法或协助犯罪，应停止；若在法律许可下继续，亦需加强监控并记录决策理由。

Q56. 未提交 STR 会有什么后果？

A：未在合理时间内提交 STR，可能构成违反 AMLO 的行为，导致：

监管处分
罚款
刑事责任

Q57. MSO 是否需要遵守制裁名单及恐怖分子名单筛查？

A：需要。
MSO 应定期对客户及交易对象进行：

联合国制裁名单
本地及国际恐怖分子名单

筛查，并保存记录。

Q58. 制裁筛查应在什么时候进行？

A：通常包括：

客户开户时
客户资料更新时
交易过程中（尤其是跨境交易）

Q59. MSO 是否可以将 AML 职能外包？

A：可以部分外包（如系统或顾问支持），但责任不能外包。
MSO 仍需对合规结果承担最终责任。

Q60. 外包 AML 或系统服务时，MSO 应注意什么？

A：应确保：

服务提供方具备专业能力
权责清晰
数据安全及保密
可随时接受海关审查

Q61. MSO 是否需要为员工提供 AML 培训？

A：必须。
所有相关员工需接受：

初始培训
定期持续培训

并保存培训记录。

Q62. 培训内容通常包括哪些？

A：包括：

AMLO 基本要求
MSO 内部政策
可疑交易识别
STR 程序
员工责任与法律后果

Q63. 培训是否需要考试或评估？

A：法规未强制要求考试，但强烈建议通过测试或评估方式验证员工理解程度，并保存结果。

Q64. MSO 是否需要建立内部审查或合规检查机制？

A：需要。
MSO 应定期对其 AML/CFT 制度及执行情况进行内部审查，以识别不足并作出改进。

Q65. 内部审查多久进行一次较为合适？

A：视业务规模及风险而定，通常建议：

至少每年一次
或在业务发生重大变化后

Q66. MSO 是否需要向海关提交定期合规报告？

A：
一般不需定期提交，但需：

在海关要求时即时提供
于续牌时提交相关资料

Q67. MSO 牌照有效期多久？

A：MSO 牌照通常有效期为 2 年，需在到期前申请续牌。

Q68. 续牌是否会重新审查适当人选？

A：会。
续牌过程中，海关会重新评估持牌人及相关人士是否仍符合适当人选要求。

Q69. 续牌申请应在何时提交？

A：通常需在牌照到期前数月提交，建议至少提前 3–4 个月 规划。

Q70. 续牌过程中，若发现合规缺失会怎样？

A：海关可能：

要求整改
附加条件
缩短续牌期限
或在严重情况下拒绝续牌

Q71. MSO 是否可以在获牌后新增业务处所？

A：可以，但需：

向海关提交申请
缴纳相应费用
获批后方可在新处所经营

Q72. 新增处所是否会进行现场巡查？

A：通常会。
海关会评估新处所是否同样符合经营及合规要求。

Q73. MSO 是否可以变更董事或股东？

A：可以，但属于重大变更事项，需：

事先或及时向海关申报
接受适当人选审查
获得批准后生效

Q74. 未申报董事或股东变更会有什么后果？

A：可能构成违反牌照条件，导致：

监管处分
罚款
影响续牌

Q75. MSO 是否可以转让或出售牌照？

A：不可以直接转让。
MSO 牌照不可买卖，只能通过公司股权变更方式实现控制权转移，并须获海关批准。

Q76. MSO 并购或股权收购需注意什么？

A：需特别注意：

新控制人的适当人选审查
业务模式是否改变
合规体系是否需要升级

Q77. MSO 是否需要在处所展示牌照？

A：是的。
持牌 MSO 应在其业务处所显著位置展示有效牌照。

Q78. MSO 是否需要向客户披露投诉渠道？

A：通常需要。
应向客户提供投诉方式及监管机构联系方式。

Q79. MSO 若违反 AML/CFT 要求，可能面临哪些处罚？

A：包括但不限于：

罚款
吊销或暂停牌照
刑事责任
名誉及商业影响

Q80. 银行是否会持续审查 MSO 的合规情况？

A：是的。
银行通常会定期或不定期对 MSO 进行：

KYC 及交易审查
合规问卷
文件更新要求

MSO 获牌并不代表银行合规压力消失。

Q81. 银行在为 MSO 开户时通常关注哪些合规重点？

A：银行在为 MSO 开户时，通常会进行比一般商业公司更严格的尽职调查，重点包括：

是否持有有效 MSO 牌照
实际业务模式与牌照范围是否一致
AML/CFT 制度是否完善并可执行
董事、股东、最终拥有人背景
交易国家及客户风险分布
是否有足够的合规人员与系统支持

即使已获 MSO 牌照，银行仍有权因风险评估拒绝开户或中止关系。

Q82. MSO 获牌后是否一定可以成功开立银行账户？

A：不一定。
MSO 牌照是必要条件，但不是充分条件。银行会基于自身风险政策进行独立判断。
若业务涉及高风险地区、现金比例高、结构复杂或合规能力不足，银行仍可能拒绝。

Q83. MSO 应如何提高银行开户成功率？

A：建议：

确保业务模式清晰且与牌照一致
提供完整 AML/CFT 文件及执行记录
由 CO/MLRO 参与银行尽调沟通
提前准备资金流说明及交易样本
选择熟悉 MSO 的银行或银行团队

Q84. MSO 是否可以同时与多家银行合作？

A：可以。
但需确保：

各银行知悉业务真实情况
不存在误导或隐瞒
内部对不同账户用途有清晰管控

Q85. 银行是否会定期复核 MSO 客户？

A：会。
银行通常会进行：

定期 KYC 更新
交易监控
合规问卷或现场审查

若 MSO 未能配合，可能面临账户冻结或关闭。

Q86. MSO 是否可以开展跨境代理或代理网络？

A：可以，但需高度审慎。
若通过海外代理或合作伙伴完成收付款，MSO 需：

对代理进行尽职调查
明确责任及合规分工
确保整体符合 AML/CFT 要求

Q87. 使用海外代理是否会增加监管风险？

A：是的。
海外代理常涉及：

不同司法辖区监管差异
信息透明度不足
制裁或高风险国家问题

因此必须实施强化尽职调查与持续监控。

Q88. MSO 是否可以在香港以外设立分支？

A：MSO 牌照仅适用于香港。
在其他司法辖区设立分支或营运，需遵守当地法律及取得相应牌照或注册。

Q89. MSO 是否需要申报海外业务或分支？

A：若海外业务对香港 MSO 的风险状况、资金流或控制结构有重大影响，通常需向海关披露，并在续牌或变更时说明。

Q90. MSO 是否可以更改业务模式？

A：可以，但需注意：

若业务性质发生实质变化
可能需要重新评估是否仍符合原牌照范围
在重大变化前应咨询海关或专业顾问

Q91. 什么情况构成“重大业务变更”？

A：包括但不限于：

新增汇款或换汇类型
客户群由 B2B 转向 B2C
引入新产品或高风险地区
交易规模显著扩大

Q92. 未申报重大业务变更的风险是什么？

A：可能被视为违反牌照条件，导致：

监管警告
罚款
吊销或暂停牌照
影响续牌

Q93. MSO 是否可以暂停业务但保留牌照？

A：可以在短期内暂停，但应：

向海关说明情况
确保仍履行记录保存及合规义务

长期停业可能影响续牌。

Q94. 若 MSO 决定终止业务，应如何处理？

A：应：

向海关正式通知
妥善处理未完成交易
保存记录至法定期限
结清相关责任

Q95. MSO 是否需要为客户资金设立独立账户？

A：法规未强制要求客户资金隔离，但强烈建议设立清晰的账户管理与内部对账机制，以降低风险并满足银行要求。

Q96. MSO 是否可以接触或处理大量现金？

A：可以，但现金业务被视为高风险。
需实施：

更严格的客户尽职调查
加强交易监控
清晰现金处理及记录程序

Q97. 现金交易是否有金额上限？

A：法规未设统一上限，但大额或频繁现金交易需特别关注，并可能触发 STR。

Q98. MSO 是否需要保存现金交易记录？

A：必须。
所有现金交易记录应：

详细记录
可追溯
保存不少于 5 年

Q99. MSO 是否需要申报大额现金交易？

A：视情况而定。
若大额现金交易存在可疑之处，应提交 STR；单纯金额大但合理的交易，仍需加强审查并记录理由。

Q100. MSO 是否可以拒绝为某些客户提供服务？

A：可以。
当客户风险过高、资料不完整、或交易目的无法合理解释时，MSO 应拒绝建立或继续业务关系。

Q101. 拒绝客户服务是否需要记录？

A：需要。
MSO 应记录拒绝原因、评估过程及相关决定，以备监管检查。

Q102. MSO 是否可以关闭高风险客户账户？

A：可以，且在某些情况下应当关闭。
但需：

遵循内部程序
评估是否需提交 STR
保存决策记录

Q103. 关闭账户前是否需要通知客户？

A：视乎情况。
若涉及可疑交易或 STR，不得向客户披露；其他情况下可按合约条款通知。

Q104. MSO 是否需要设立投诉处理机制？

A：需要。
应建立书面投诉处理程序，并指定负责人处理客户投诉。

Q105. 投诉记录是否需保存？

A：需要。
投诉记录是监管关注点之一，应保存并可供检查。

Q106. MSO 是否需要向客户披露费用及汇率？

A：通常需要。
透明披露有助于避免纠纷，并符合良好商业操守。

Q107. 汇率及收费是否可自由设定？

A：原则上可由市场决定，但不得误导或欺诈客户。

Q108. MSO 是否需遵守消费者保护相关法律？

A：需要。
除 AMLO 外，MSO 亦需遵守一般商业及消费者保护法规。

Q109. MSO 是否需要购买保险？

A：法规未强制，但建议根据业务风险考虑购买：

专业责任保险
员工诚信保险

Q110. MSO 是否需要审计？

A：法规未强制年度审计，但：

银行或合作伙伴可能要求
作为良好治理措施，审计有助提升透明度

Q111. MSO 的财务记录是否需与 AML 记录分开保存？

A：可分开保存，但需确保：

易于关联
可完整反映交易情况

Q112. MSO 是否可以外包 IT 系统？

A：可以，但需确保：

数据安全
系统可靠
可接受海关检查

Q113. 使用云端系统是否可行？

A：一般可行，但需：

符合数据保护要求
确保数据可随时调取

Q114. MSO 是否需要遵守个人资料（私隐）条例？

A：需要。
MSO 在收集、使用、保存客户资料时，必须遵守《个人资料（私隐）条例》。

Q115. 客户资料泄露会有什么后果？

A：可能导致：

监管调查
罚款
民事责任
商誉受损

Q116. MSO 是否需要制定数据泄露应急方案？

A：强烈建议。
应明确：

内部通报机制
客户及监管通知安排
修复及预防措施

Q117. MSO 是否需要保留董事会或管理层会议记录？

A：建议保留。
会议记录有助证明管理层对合规的监督与决策。

Q118. MSO 是否需要年度合规计划？

A：强烈建议。
年度合规计划可展示：

风险评估结果
培训安排
内部审查计划

Q119. MSO 是否需要定期向董事会汇报合规情况？

A：建议定期汇报。
这是良好公司治理的重要组成部分。

Q120. MSO 是否可以聘请外部合规顾问长期协助？

A：可以。
外部顾问可提供专业支持，但最终责任仍由 MSO 自身承担。

Q121. MSO 是否需要指定负责人员与后备安排？

A：需要。虽然法规未明文要求“后备负责人”，但从监管实务与持续合规角度，海关期望 MSO 在关键岗位（如 CO / MLRO）出现短暂空缺时，仍能维持 AML/CFT 职能运作。因此建议设立：

主要负责人
后备负责人（Deputy / Alternate）
明确的职责交接与授权记录

Q122. MSO 是否需要建立内部授权及审批机制？

A：需要。
MSO 应建立清晰的授权与审批架构，包括但不限于：

客户开户审批层级
高风险客户批准权限
EDD 与 STR 决策权限
大额或异常交易审批流程

该等机制有助证明管理层对风险的有效管控。

Q123. 什么是“三道防线”合规模式？MSO 是否适用？

A：三道防线是国际通行的合规治理框架，MSO 完全适用：

第一线：业务人员（执行 CDD、识别异常）
第二线：合规/风险管理（制定政策、监督执行）
第三线：内部审查或独立评估

即使规模较小，也应在制度层面体现此逻辑。

Q124. MSO 是否需要独立的内部审计职能？

A：法规未强制要求，但建议至少：

定期进行独立合规审查
可由外部专业机构执行

以识别制度与执行中的缺口。

Q125. MSO 是否必须建立客户适当性评估？

A：虽然 MSO 不涉及投资建议，但仍需评估客户是否适合所提供的金钱服务，特别是：

客户是否理解服务性质
交易目的是否合理
风险是否与客户背景匹配

Q126. MSO 是否可以为客户提供信用或垫资？

A：不建议。
提供信用、垫资或类似融资安排，可能：

改变业务性质
增加洗钱及信贷风险
触及其他监管制度

Q127. MSO 是否可以与第三方支付平台合作？

A：可以，但需明确：

各方角色与责任
谁负责 AML/CFT
资金是否经 MSO 控制

合作安排需在业务说明中充分披露。

Q128. MSO 是否可以作为其他机构的“白标”服务商？

A：可以，但风险较高。
白标模式下，MSO 需确保：

对最终客户的尽职调查不被削弱
不被他人“借牌”经营
实际控制与合规责任仍由 MSO 承担

Q129. 什么情形可能被视为“借牌经营”？

A：包括但不限于：

MSO 不实际参与业务
客户、系统、资金均由第三方控制
MSO 仅收取固定费用而无实质管理

此类情况极易导致吊牌。

Q130. MSO 是否需要对合作伙伴进行尽职调查？

A：需要。
对代理、合作方、系统服务商等，MSO 应进行：

背景调查
合规能力评估
持续监控

Q131. MSO 是否可以开展网上或移动端业务？

A：可以。
但线上业务需额外关注：

身份核实可靠性
网络安全
数据保护
远程开户风险

Q132. 远程开户是否允许？需注意什么？

A：允许，但需：

使用可靠的身份核实方法
防止冒名或伪造文件
配合更严格的交易监控

Q133. MSO 是否可以使用电子签名？

A：一般可以，但需确保：

法律效力
文件完整性
可审计性

Q134. MSO 是否需要保存通讯记录（电邮、聊天）？

A：若与交易或客户决策相关，建议保存。
通讯记录常被视为重要审计线索。

Q135. MSO 是否需要设立举报机制（Whistleblowing）？

A：法规未强制，但建议建立内部举报渠道，以加强风险识别。

Q136. MSO 是否需要定期更新 AML 政策？

A：需要。
当以下情况出现时，应更新政策：

法规或监管指引变化
业务模式变化
风险评估结果变化

Q137. MSO 是否需要关注国际 AML 标准（如 FATF）？

A：需要。
香港 AML 制度与 FATF 建议高度接轨，海关亦会参考国际标准评估 MSO 合规水平。

Q138. FATF 公布的高风险国家是否直接影响 MSO？

A：是的。
涉及 FATF 列名国家的交易，通常被视为高风险，需实施强化措施。

Q139. MSO 是否需要限制某些国家或地区的交易？

A：在风险过高或制裁情形下，应限制或禁止相关交易。

Q140. MSO 是否需要记录拒绝交易的情况？

A：需要。
拒绝交易的记录有助证明风险识别与合规判断。

Q141. MSO 是否需要建立合规文化？

A：是的。
海关越来越重视“合规文化”，包括管理层态度、资源投入与实际执行。

Q142. 管理层在 AML/CFT 中承担什么责任？

A：管理层需：

批准政策
提供资源
监督执行
对重大风险决策负责

Q143. MSO 是否需要为管理层提供 AML 培训？

A：需要。
董事及高管应接受与其职责相符的 AML 培训。

Q144. MSO 是否需要记录董事培训情况？

A：建议记录。
这是监管检查时的重要佐证。

Q145. MSO 是否需要建立 KPI 或合规指标？

A：非强制，但有助量化合规表现并持续改进。

Q146. MSO 是否需要对新产品进行合规评估？

A：需要。
推出新产品或服务前，应进行合规与风险评估。

Q147. MSO 是否需要测试交易监控规则？

A：需要。
定期测试可确保规则有效并减少误报或漏报。

Q148. MSO 是否需要记录规则调整历史？

A：建议记录。
这有助说明制度持续优化。

Q149. MSO 是否可以使用人工智能或自动化工具？

A：可以，但需：

确保可解释性
有人工监督
避免完全黑箱决策

Q150. 使用 AI 工具是否需要向海关申报？

A：通常不需事前申报，但在监管询问时需充分解释其用途与控制措施。

Q151. MSO 是否需要应对突发监管检查的预案？

A：建议建立。
应包括：

联络人
文件清单
系统演示安排

Q152. 海关是否会进行突击检查？

A：可能。
MSO 应随时保持合规准备状态。

Q153. MSO 是否需要建立合规文件索引？

A：建议建立。
清晰索引有助快速回应监管要求。

Q154. MSO 是否可以更换合规顾问？

A：可以。
但需确保合规连续性与文件交接完整。

Q155. MSO 是否需要关注媒体负面报道？

A：需要。
负面舆情可能触发银行或监管关注。

Q156. MSO 是否需要应对客户投诉引发的监管风险？

A：需要。
严重或频繁投诉可能引起监管调查。

Q157. MSO 是否可以与关联公司共享客户资料？

A：需谨慎。
必须符合私隐条例及 AML 要求，并取得必要授权。

Q158. MSO 是否需要制定资料共享政策？

A：建议制定，以明确条件、范围及审批机制。

Q159. MSO 是否需要定期自评合规成熟度？

A：建议进行。
自评有助提前发现问题。

Q160. MSO 是否可以申请豁免某些 AML 要求？

A：一般不可以。
AMLO 的核心 AML/CFT 要求为强制性，仅在极少数法定情形下适用简化措施。

Q161. MSO 是否需要为新员工进行入职合规培训？

A：需要。
所有新入职并涉及金钱服务、客户接触、交易处理或合规职能的员工，必须在上岗前或上岗初期接受 AML/CFT 入职培训。培训应涵盖：

AMLO 基本法律责任
MSO 内部 AML/CFT 政策
可疑交易识别与内部上报流程
员工个人法律责任

并保存培训记录作为合规证据。

Q162. 员工培训记录需保存多久？

A：一般建议保存不少于 5 年。
培训记录是海关检查 AML 执行情况的重要文件之一，应包括：

培训日期
培训内容
讲师
参与员工名单
测试或评估结果（如有）

Q163. MSO 是否需要定期为员工进行再培训？

A：需要。
AML/CFT 培训不应仅限入职时，应：

至少每年进行一次持续培训
在法规或业务变化时进行专项培训

Q164. 员工未能识别可疑交易，MSO 是否承担责任？

A：是的。
监管角度认为，员工行为属于机构行为的一部分。若因培训不足、监督缺失导致未能识别或上报可疑交易，MSO 可能被认定违反 AMLO。

Q165. MSO 是否需要设立内部可疑交易上报渠道？

A：需要。
员工应清楚：

向谁报告
如何报告
报告后如何处理

内部上报机制通常由 MLRO 统一接收与评估。

Q166. 员工是否需要知道 STR 是否已提交？

A：不需要，也不应知悉。
STR 处理应严格限于必要人员，避免违反“不得泄露”（tipping-off）规定。

Q167. MSO 是否需要制定“不得泄露”政策？

A：需要。
政策应明确：

不得向客户或无关人员披露 STR 或调查情况
违反规定的纪律及法律后果

Q168. MSO 是否需要保存 STR 相关内部评估记录？

A：需要。
即使最终未提交 STR，也应保存：

评估过程
决策理由
相关证据

Q169. MSO 是否需要指定与联合财情组（JFIU）的联络人？

A：通常由 MLRO 担任。
MLRO 是与 JFIU 沟通的主要责任人。

Q170. MSO 是否可以在提交 STR 后立即终止客户关系？

A：需视具体情况。
若继续业务可能构成违法，应终止；否则应在合法范围内谨慎处理，并避免 tipping-off。

Q171. MSO 是否需要关注恐怖分子资金筹集风险？

A：需要。
AMLO 同时规管洗钱及恐怖分子资金筹集，MSO 应识别并防范相关风险。

Q172. MSO 是否需要设立制裁与恐怖分子名单的实时更新机制？

A：需要。
制裁名单应定期更新，确保筛查结果有效。

Q173. MSO 是否需要记录制裁筛查结果？

A：需要。
筛查记录是证明合规执行的重要证据。

Q174. 员工是否需要接受制裁合规培训？

A：需要。
特别是涉及客户审核、交易处理的员工。

Q175. MSO 是否需要对异常交易进行事后分析？

A：建议进行。
事后分析有助优化监控规则并提升风险识别能力。

Q176. MSO 是否需要为交易监控设置阈值？

A：需要。
阈值应结合业务规模、客户风险及交易特征设定，并定期检讨。

Q177. 阈值是否可以完全依赖系统默认设置？

A：不建议。
系统默认设置未必适合 MSO 的具体业务，应进行定制化调整。

Q178. MSO 是否需要区分不同产品的监控规则？

A：需要。
不同产品及服务的风险特征不同，应设定差异化规则。

Q179. MSO 是否需要定期复核监控规则的有效性？

A：需要。
定期复核可减少误报或漏报风险。

Q180. MSO 是否需要保留监控规则测试结果？

A：建议保留。
测试结果是监管评估系统有效性的关键材料。

Q181. MSO 是否需要在系统中保留审计轨迹（Audit Trail）？

A：需要。
系统应记录：

谁在何时作出何种操作
审批与修改记录

Q182. MSO 是否可以手动修改交易记录？

A：极不建议。
如需更正，应保留原始记录并留下完整审计轨迹。

Q183. MSO 是否需要制定 IT 权限管理政策？

A：需要。
权限应按“最小权限原则”分配，并定期审查。

Q184. 员工离职后系统权限应如何处理？

A：应立即撤销其所有系统权限，并记录处理过程。

Q185. MSO 是否需要建立业务连续性计划（BCP）？

A：强烈建议。
BCP 应涵盖系统故障、人员缺失、突发事件等情景。

Q186. 数据备份是否属于合规要求？

A：是的。
数据备份有助确保记录完整性与业务连续性。

Q187. MSO 是否需要测试应急计划？

A：建议定期测试，以确保可行性。

Q188. MSO 是否需要为客户资金设立清算及对账机制？

A：需要。
清晰的对账机制有助防止错误及欺诈。

Q189. MSO 是否需要定期进行内部对账？

A：需要。
对账应形成记录并由适当人员复核。

Q190. 对账发现差异应如何处理？

A：应立即调查原因、纠正错误，并评估是否涉及可疑交易。

Q191. MSO 是否需要制定反舞弊政策？

A：建议制定。
舞弊风险是监管关注点之一。

Q192. MSO 是否需要员工申报利益冲突？

A：需要。
利益冲突可能削弱合规控制。

Q193. MSO 是否需要保存利益冲突申报记录？

A：需要。
记录可证明风险管理措施。

Q194. MSO 是否需要关注关联交易风险？

A：需要。
关联交易需透明并可合理解释。

Q195. MSO 是否可以为关联公司提供金钱服务？

A：可以，但需与对外客户同等合规标准，并避免利益输送。

Q196. MSO 是否需要对关联交易实施 EDD？

A：视风险而定，通常需更高层级审批。

Q197. MSO 是否需要建立投诉升级机制？

A：需要。
复杂或严重投诉应上报管理层。

Q198. MSO 是否需要分析投诉趋势？

A：建议分析，以识别潜在系统性问题。

Q199. MSO 是否需要向海关报告重大合规事件？

A：在特定情况下需要，例如重大违规、系统性失败。

Q200. MSO 是否需要保留与监管沟通的记录？

A：需要。
监管沟通记录是合规管理的重要组成部分。

Q201. MSO 是否需要建立合规事件分级机制？

A：建议建立。
合规事件可按严重程度分级，例如：

一般事件（程序性瑕疵）
重大事件（系统性缺陷）
严重事件（涉嫌违法或重大违规）

不同级别应有不同的处理、汇报及整改要求。

Q202. 何谓“重大合规事件”？

A：通常包括：

严重违反 AMLO
未提交或延迟提交 STR
系统性 AML 失效
涉及大额可疑资金
被银行或监管机构调查

Q203. 发生重大合规事件后，MSO 应如何处理？

A：应立即：

启动内部调查
采取临时风险控制措施
向高级管理层汇报
视情况向海关披露
制定整改计划并落实

Q204. MSO 是否需要保留整改记录？

A：需要。
整改记录是证明“已识别问题并有效纠正”的关键证据。

Q205. 海关在续牌时是否会审查历史合规事件？

A：会。
续牌审查不仅看当前状况，也会评估过往合规表现及整改成效。

Q206. 轻微违规是否一定影响续牌？

A：不一定。
若已及时整改并能证明制度有效，通常不会构成致命影响；但反复或系统性问题风险较高。

Q207. MSO 是否需要建立风险登记册（Risk Register）？

A：建议建立。
风险登记册可系统化记录：

已识别风险
风险评级
控制措施
责任人
跟进情况

Q208. 风险登记册需要多久更新一次？

A：至少每年更新一次，或在业务、法规、风险环境发生变化时更新。

Q209. MSO 是否需要将风险评估结果纳入决策？

A：需要。
风险评估应直接影响：

客户准入
产品设计
资源配置

Q210. MSO 是否需要定期向董事会汇报风险状况？

A：建议定期汇报。
这有助体现管理层对合规的重视。

Q211. MSO 是否可以接受高风险行业客户？

A：可以，但需：

明确风险
实施强化尽职调查
高层审批
加强持续监控

Q212. 哪些行业通常被视为高风险？

A：例如：

大量现金业务
博彩、加密相关
贵金属、珠宝
地下汇兑相关行业

Q213. MSO 是否需要限制某些业务组合？

A：是的。
某些组合可能显著提高风险，应审慎评估甚至避免。

Q214. MSO 是否需要进行压力测试？

A：法规未强制，但建议进行，以评估在异常情况下的合规与运营能力。

Q215. MSO 是否需要为系统故障准备手工备援流程？

A：需要。
手工流程应清晰、可控，并在系统恢复后及时补录。

Q216. 手工流程是否同样需遵守 AML 要求？

A：是的。
手工处理并不降低 AML 标准。

Q217. MSO 是否可以在业务高峰期临时简化流程？

A：不可以。
任何简化不得削弱 AML/CFT 控制。

Q218. MSO 是否需要记录拒绝或终止业务关系的客户？

A：需要。
这些记录有助识别潜在风险模式。

Q219. MSO 是否需要分析被拒客户的共性特征？

A：建议分析，以改进风险识别能力。

Q220. MSO 是否需要为新法规或指引进行差距分析？

A：需要。
差距分析可帮助识别制度或执行上的不足。

Q221. 差距分析是否需要形成书面报告？

A：建议形成书面报告并保存。

Q222. MSO 是否需要建立法规更新监控机制？

A：需要。
应指定责任人关注香港及国际 AML 法规变化。

Q223. MSO 是否需要评估新法规对业务的影响？

A：需要。
评估结果应反映在政策及流程调整中。

Q224. MSO 是否需要参与行业交流或培训？

A：建议参与。
行业交流有助了解监管趋势及同业实践。

Q225. MSO 是否需要关注监管案例或处罚决定？

A：需要。
案例分析可作为风险提示与培训材料。

Q226. MSO 是否需要将案例纳入员工培训？

A：建议纳入，以提升实务理解。

Q227. MSO 是否需要制定年度合规预算？

A：建议制定。
预算体现管理层对合规的资源投入。

Q228. 合规资源不足会带来什么风险？

A：可能导致制度无法执行，从而构成监管风险。

Q229. MSO 是否需要设立合规绩效评估？

A：可作为内部管理工具，非强制。

Q230. MSO 是否可以将合规成本转嫁给客户？

A：可通过收费结构体现，但需透明合理。

Q231. MSO 是否需要记录与银行的合规沟通？

A：需要。
银行沟通记录有助应对后续审查。

Q232. 银行要求的合规文件是否需要长期保存？

A：建议保存，作为业务往来记录。

Q233. MSO 是否需要准备“监管检查包”？

A：强烈建议。
检查包应包含核心制度、记录及系统说明。

Q234. 检查包应多久更新一次？

A：建议至少每年更新一次。

Q235. MSO 是否需要定期模拟监管检查？

A：建议进行，以测试准备程度。

Q236. MSO 是否需要对模拟检查结果进行整改？

A：需要。
模拟检查的目的在于改进。

Q237. MSO 是否可以委托第三方进行模拟检查？

A：可以，且通常更具独立性。

Q238. MSO 是否需要保存模拟检查报告？

A：需要。
这是合规成熟度的重要证明。

Q239. MSO 是否需要建立合规 KPI？

A：可作为内部管理工具，帮助量化合规表现。

Q240. MSO 是否需要定期向股东汇报合规情况？

A：建议汇报，特别是涉及重大风险或事件。

Q241. MSO 是否需要建立客户生命周期管理机制？

A：需要。
客户生命周期管理应覆盖：

客户准入（Onboarding）
持续尽职调查（Ongoing CDD）
风险调整
终止关系（Exit）

确保客户在整个关系期间均处于可控风险状态。

Q242. 客户关系终止后，是否仍需履行合规义务？

A：需要。
即使业务关系终止，MSO 仍需：

保存客户及交易记录
配合监管或执法查询
评估是否需提交 STR

Q243. MSO 是否需要制定客户退出政策？

A：建议制定。
清晰的退出政策有助统一标准并降低纠纷风险。

Q244. 客户被列入制裁名单后应如何处理？

A：应立即：

冻结相关交易
停止服务
向相关机构报告
保存完整处理记录

Q245. MSO 是否需要关注“名义交易”或“代办交易”风险？

A：需要。
名义交易（即实际控制人与名义客户不一致）是常见洗钱手法，应重点防范。

Q246. MSO 如何识别代办或第三方交易？

A：可通过：

交易目的与客户背景不匹配
资金来源或去向异常
多名客户使用相似信息

进行识别。

Q247. MSO 是否可以接受第三方付款或收款？

A：高风险。
一般应避免，若接受需：

充分解释商业合理性
实施强化尽职调查
高层审批

Q248. MSO 是否需要限制现金与非现金交易比例？

A：法规未强制，但建议根据风险设定内部限制。

Q249. MSO 是否需要建立交易行为画像（Transaction Profile）？

A：建议建立。
交易画像有助快速识别异常行为。

Q250. MSO 是否需要对异常但未构成 STR 的交易进行记录？

A：需要。
记录有助后续分析及监管解释。

Q251. MSO 是否需要定期复核客户交易画像？

A：需要。
客户行为可能随时间变化，应动态调整。

Q252. MSO 是否可以对客户设置交易限额？

A：可以，且是有效风险管理工具。

Q253. 交易限额是否需要与客户风险等级挂钩？

A：是的。
高风险客户通常应设置更严格限额。

Q254. MSO 是否需要保存限额调整记录？

A：需要。
限额调整反映风险管理决策。

Q255. MSO 是否需要关注“拆分交易”（Structuring）风险？

A：需要。
拆分交易是规避监控的常见手法，应重点监测。

Q256. MSO 如何识别拆分交易？

A：可通过：

多笔小额交易在短时间内发生
总额与客户背景不符

进行识别。

Q257. MSO 是否需要对拆分交易提交 STR？

A：若存在合理怀疑，应提交 STR。

Q258. MSO 是否需要建立黑名单或观察名单？

A：建议建立。
名单有助统一风险控制。

Q259. 黑名单与观察名单是否需要定期更新？

A：需要。
名单应反映最新风险评估结果。

Q260. MSO 是否需要制定客户拒绝与终止的标准模板？

A：建议制定，以确保一致性及合规性。

Q261. MSO 是否需要对员工进行行为监控？

A：在合理范围内需要。
员工行为异常可能构成内部风险。

Q262. MSO 是否需要建立员工轮岗或强制休假制度？

A：非强制，但对防范舞弊有帮助。

Q263. MSO 是否需要对关键岗位进行背景调查？

A：建议进行，特别是涉及资金或系统权限的岗位。

Q264. MSO 是否需要为关键岗位员工签署合规承诺书？

A：建议签署，以强化责任意识。

Q265. MSO 是否需要建立员工奖惩机制以支持合规？

A：建议建立，鼓励合规行为。

Q266. MSO 是否需要将合规表现纳入绩效考核？

A：建议纳入，体现合规文化。

Q267. MSO 是否需要建立知识管理或合规资料库？

A：建议建立，以提升整体合规能力。

Q268. MSO 是否需要定期复核合规文件的适用性？

A：需要。
文件应反映最新法规与业务实际。

Q269. MSO 是否需要为不同语言客户准备合规文件？

A：视客户群而定，但需确保客户理解核心条款。

Q270. MSO 是否需要关注跨境数据传输风险？

A：需要。
跨境数据传输需符合私隐及安全要求。

Q271. MSO 是否需要建立数据访问日志？

A：需要。

访问日志有助追踪资料使用情况。

Q272. MSO 是否需要限制外包人员访问客户资料？

A：需要。
外包人员应遵守同等保密及合规标准。

Q273. MSO 是否需要为外包服务设立 SLA 与合规条款？

A：需要。
合同应明确合规责任与违约后果。

Q274. MSO 是否需要关注技术更新带来的合规风险？

A：需要。
新技术可能引入新风险，应提前评估。

Q275. MSO 是否需要在系统升级前进行合规测试？

A：建议进行，以避免功能缺失或风险扩大。

Q276. MSO 是否需要记录系统变更管理流程？

A：需要。
变更记录是 IT 合规的重要组成部分。

Q277. MSO 是否需要建立供应商风险管理框架？

A：建议建立，尤其是关键系统或服务供应商。

Q278. MSO 是否需要定期评估供应商表现？

A：需要。
评估结果应形成记录。

Q279. MSO 是否需要在合同终止后处理供应商数据？

A：需要。
应确保数据安全删除或返还。

Q280. MSO 是否需要关注未来监管趋势？

A：需要。
前瞻性合规有助长期稳定经营。

Q281. MSO 是否需要设立合规文件版本控制机制？

A：需要。
合规文件应有清晰的版本号、修订日期及修订说明，以便：

证明文件为最新版本
追溯历史变更
回应监管查询

Q282. 旧版本合规文件是否需要保留？

A：建议保留。
旧版本有助解释历史决策背景，特别是在监管回溯检查中。

Q283. MSO 是否需要指定文件管理责任人？

A：建议指定。
责任人负责文件更新、分发及存档，避免使用过期资料。

Q284. MSO 是否可以采用电子化文件管理？

A：可以。
但需确保：

数据安全
权限控制
可随时导出供监管查阅

Q285. MSO 是否需要制定文件销毁政策？

A：建议制定。
文件销毁应在法定保存期届满后，并有审批及记录。

Q286. MSO 是否需要保存客户通讯语言版本？

A：建议保存。
多语言沟通有助解释客户理解程度。

Q287. MSO 是否需要对营销资料进行合规审核？

A：需要。
营销内容不得误导客户或超出牌照范围。

Q288. MSO 是否需要保存营销活动记录？

A：建议保存，以备监管查核。

Q289. MSO 是否可以委托第三方进行市场推广？

A：可以，但需确保第三方遵守合规要求，不得误用牌照。

Q290. MSO 是否需要监控第三方推广行为？

A：需要。
第三方行为同样可能带来合规风险。

Q291. MSO 是否需要建立品牌使用指引？

A：建议建立，防止牌照被滥用。

Q292. MSO 是否需要为突发负面事件准备应对方案？

A：需要。
包括媒体、客户及监管沟通安排。

Q293. MSO 是否需要进行声誉风险评估？

A：建议进行。
声誉风险可能直接影响银行及监管态度。

Q294. MSO 是否需要监控社交媒体风险？

A：视业务规模而定，但建议关注公开舆情。

Q295. MSO 是否需要为重大决策保留书面依据？

A：需要。
书面记录有助证明决策合理性。

Q296. MSO 是否需要建立决策审批矩阵？

A：建议建立，以明确权限边界。

Q297. MSO 是否需要定期评估治理结构有效性？

A：建议定期评估。

Q298. MSO 是否需要建立长期合规发展规划？

A：建议建立，以应对业务增长及监管趋严。

Q299. MSO 是否需要关注区域及国际监管变化？

A：需要。
跨境业务尤为重要。

Q300. MSO 是否需要评估新市场进入的合规可行性？

A：需要。
进入新市场前应进行全面合规评估。

Q301. MSO 是否需要在并购前进行合规尽调？

A：必须。
并购前合规尽调是降低风险的关键步骤。

Q302. 并购中发现历史合规问题应如何处理？

A：应在交易中反映并制定整改计划。

Q303. MSO 是否需要在股权变更后重新评估风险？

A：需要。
股权变更可能改变风险画像。

Q304. MSO 是否需要更新 AML 制度以反映新股东？

A：需要。
制度应反映最新控制结构。

Q305. MSO 是否需要在控制权变更后向海关报备？

A：需要。
这是法定要求之一。

Q306. MSO 是否需要建立退出或清盘计划？

A：建议建立。
清盘计划有助有序终止业务并保护客户。

Q307. 清盘期间是否仍需履行 AML 义务？

A：需要。
合规义务持续至记录保存期结束。

Q308. MSO 是否需要保存清盘决策文件？

A：需要。
这是监管及法律文件。

Q309. MSO 是否需要向客户披露清盘安排？

A：需要在合法及适当范围内披露。

Q310. MSO 是否需要建立知识传承机制？

A：建议建立，以防关键人员流失带来风险。

Q311. MSO 是否需要为合规岗位制定继任计划？

A：建议制定。

Q312. MSO 是否需要关注员工流失对合规的影响？

A：需要。
人员变动可能削弱控制。

Q313. MSO 是否需要定期进行合规文化评估？

A：建议进行。

Q314. MSO 是否需要为新法规实施设定过渡安排？

A：需要。
过渡安排应明确时间表与责任。

Q315. MSO 是否需要保留法规解读文件？

A：建议保留，作为制度依据。

Q316. MSO 是否需要在重大风险前进行预警汇报？

A：需要。
预警有助提前干预。

Q317. MSO 是否需要建立多层次风险汇报机制？

A：建议建立。

Q318. MSO 是否需要关注客户集中度风险？

A：需要。
客户过度集中可能放大风险。

Q319. MSO 是否需要限制单一客户交易占比？

A：建议根据风险设限。

Q320. MSO 是否需要定期检讨整体风险承受度？

A：需要。
风险承受度应与业务发展相匹配。

Q321. MSO 是否需要建立整体合规成熟度模型？

A：建议建立。
成熟度模型有助评估当前水平与改进方向。

Q322. 合规成熟度通常包括哪些维度？

A：包括治理、制度、人员、系统、文化及执行力。

Q323. MSO 是否需要与监管保持主动沟通？

A：建议保持。
主动沟通有助建立信任。

Q324. MSO 是否可以就不确定事项向海关咨询？

A：可以，且是良好合规实践。

Q325. MSO 是否需要保存监管咨询往来记录？

A：需要。

Q326. MSO 是否需要为未来检查预留资源？

A：需要。

Q327. MSO 是否需要建立长期合规路线图？

A：建议建立。

Q328. MSO 是否需要定期评估自身在行业中的风险位置？

A：建议评估。

Q329. MSO 是否需要关注同业违规案例的警示意义？

A：需要。

Q330. MSO 是否需要将案例分析纳入董事层讨论？

A：建议纳入。

Q331. MSO 是否需要为合规工作设定优先级？

A：需要。

Q332. MSO 是否需要在业务扩张前重新评估合规能力？

A：需要。

Q333. MSO 是否需要为合规失败设定容错底线？

A：需要明确零容忍红线。

Q334. MSO 是否需要建立红线清单？

A：建议建立。

Q335. MSO 是否需要为重大违规制定问责机制？

A：需要。

Q336. MSO 是否需要定期回顾问责案例？

A：建议回顾。

Q337. MSO 是否需要建立合规绩效汇报制度？

A：建议建立。

Q338. MSO 是否需要定期检讨合规资源配置？

A：需要。

Q339. MSO 是否需要将合规纳入战略决策？

A：需要。

Q340. MSO 是否需要在董事层设立合规议题？

A：建议设立。

Q341. MSO 是否需要定期评估外部环境变化？

A：需要。

Q342. MSO 是否需要关注地缘政治对合规的影响？

A：需要。

Q343. MSO 是否需要建立危机管理委员会？

A：视规模而定，但建议设立。

Q344. MSO 是否需要定期演练危机应对方案？

A：建议演练。

Q345. MSO 是否需要在危机后进行复盘？

A：需要。

Q346. MSO 是否需要将复盘结果纳入制度改进？

A：需要。

Q347. MSO 是否需要设定长期合规目标？

A：建议设定。

Q348. MSO 是否需要建立合规 KPI 与业务 KPI 的平衡机制？

A：需要。

Q349. MSO 是否需要将合规表现作为高管考核因素？

A：建议纳入。

Q350. MSO 是否需要建立持续改进机制？

A：需要。

Q351. MSO 是否需要定期向外部利益相关方展示合规承诺？

A：可视情况披露。

Q352. MSO 是否需要准备监管问答资料库？

A：建议准备。

Q353. MSO 是否需要为新员工提供合规文化导向培训？

A：需要。

Q354. MSO 是否需要持续强化“合规优先”理念？

A：需要。

Q355. MSO 是否需要建立跨部门合规协作机制？

A：建议建立。

Q356. MSO 是否需要在业务激励中避免鼓励违规行为？

A：需要。

Q357. MSO 是否需要关注未来科技对合规的挑战？

A：需要。

Q358. MSO 是否需要探索 RegTech 工具？

A：可作为提升效率的方向。

Q359. MSO 是否需要评估 RegTech 引入风险？

A：需要。

Q360. MSO 是否需要记录 RegTech 决策依据？

A：需要。

Q361. MSO 是否需要为长期可持续经营制定合规策略？

A：需要。

Q362. MSO 是否需要将合规视为核心竞争力？

A：建议如此。

Q363. MSO 是否需要持续投入合规资源？

A：需要。

Q364. MSO 是否需要建立合规知识更新机制？

A：需要。

Q365. MSO 是否需要定期回顾整体 AML 框架？

A：需要。

Q366. MSO 是否需要为下一轮监管升级提前准备？

A：建议提前准备。

Q367. MSO 是否需要为潜在监管变化设定情景分析？

A：建议进行。

Q368. MSO 是否需要建立长期合规档案？

A：建议建立。

Q369. MSO 是否需要持续强化内部控制？

A：需要。

Q370. MSO 是否需要在组织文化中强调合规？

A：需要。

Q371. MSO 是否需要确保合规与商业目标一致？

A：需要。

Q372. MSO 是否需要将合规风险纳入企业风险管理（ERM）？

A：需要。

Q373. MSO 是否需要定期进行 ERM 更新？

A：需要。

Q374. MSO 是否需要建立合规问责透明机制？

A：建议建立。

Q375. MSO 是否需要确保所有员工理解违规后果？

A：需要。

Q376. MSO 是否需要持续监控合规执行效果？

A：需要。

Q377. MSO 是否需要建立反馈与改进闭环？

A：需要。

Q378. MSO 是否需要定期总结合规经验教训？

A：建议总结。

Q379. MSO 是否需要将经验教训转化为制度？

A：需要。

Q380. MSO 是否需要对外展示合规形象？

A：可视策略而定。

Q381. MSO 是否需要确保合规独立性？

A：需要。

Q382. MSO 是否需要防止业务干预合规判断？

A：需要。

Q383. MSO 是否需要保障合规人员话语权？

A：需要。

Q384. MSO 是否需要定期评估合规独立性？

A：需要。

Q385. MSO 是否需要确保高层支持合规？

A：需要。

Q386. MSO 是否需要将合规纳入企业价值观？

A：建议纳入。

Q387. MSO 是否需要建立长期监管关系管理策略？

A：建议建立。

Q388. MSO 是否需要持续优化合规流程？

A：需要。

Q389. MSO 是否需要记录合规改进成果？

A：需要。

Q390. MSO 是否需要评估合规投入回报？

A：可作为管理参考。

Q391. MSO 是否需要将合规成果向董事会汇报？

A：需要。

Q392. MSO 是否需要建立合规知识共享机制？

A：建议建立。

Q393. MSO 是否需要关注国际制裁环境变化？

A：需要。

Q394. MSO 是否需要对跨境客户进行更高标准审查？

A：通常需要。

Q395. MSO 是否需要持续优化客户风险模型？

A：需要。

Q396. MSO 是否需要评估新技术带来的洗钱风险？

A：需要。

Q397. MSO 是否需要将技术风险纳入 AML 框架？

A：需要。

Q398. MSO 是否需要建立未来三年的合规规划？

A：建议建立。

Q399. MSO 是否需要定期回顾并更新该规划？

A：需要。

Q400. 对 MSO 而言，合规工作的最终目标是什么？

A：合规的最终目标并非“应付监管”，而是：

防范洗钱及恐怖分子资金筹集风险
保障机构、客户及金融体系安全
支撑业务长期、稳健、可持续发展

结语｜仁港永胜交付说明

仁港永胜建议

先定业务模式，再定合规架构
合规不是文件，而是“可运行系统”
管理层必须深度参与 AML/CFT
提前规划续牌、并购与银行关系
选择长期、专业、实务导向的合规顾问

为何选择仁港永胜

超过 10+ 年香港 MSO 实操经验
深度理解香港海关监管逻辑
覆盖申请、续牌、并购、整改全周期
熟悉银行合规与账户维系实务
提供“交付级”制度与系统方案

关于仁港永胜

仁港永胜（香港）有限公司（Rengangyongsheng (Hong Kong) Limited）专注于金融牌照申请、合规咨询及持续监管支持，长期服务于支付、汇款、货币兑换及跨境金融机构。

—— 合规咨询与全球金融服务专家 ——

公司中文名称：仁港永胜（香港）有限公司
公司英文名称：Rengangyongsheng (Hong Kong) Limited

如需获取：

MSO 牌照申请 / 续牌
并购尽调 / 整改方案
AML/CFT 制度包 / 系统对接

欢迎联系唐生, 联系方式如下

总部地址：
香港特别行政区西九龙柯士甸道西 1 号香港环球贸易广场（ICC）86 楼

办公地址：

香港湾仔轩尼诗道 253–261 号依时商业大厦 18 楼
深圳福田卓越世纪中心 1 号楼 11 楼
香港环球贸易广场 86 楼

联系人：

唐生（唐上永｜Tang Shangyong）

业务经理｜合规与监管许可负责人

香港 / WhatsApp：+852 9298 4213
深圳 / 微信：+86 159 2000 2080
邮箱：Drew@cnjrp.com
官网：www.jrp-hk.com

来访提示：请至少提前 24 小时预约。

注：本文所涉模板、清单、Word/PDF 可编辑交付件，可向仁港永胜唐生有偿索取。

免责声明

本文内容仅供一般合规及监管研究参考，不构成法律意见或监管承诺。具体申请结果及监管要求以香港海关及相关主管机关的最新决定为准。仁港永胜保留对本文内容更新与修订的权利。

——《香港金钱服务经营者（MSO）牌照常见问题解答（FAQ）》——

申请香港牌照：香港海关贵金属及宝石交易商A/B类香港黄金交易所成员会籍收购香港社团注册|保安公司牌照(1类)香港旅行社|职业介绍所|LPF有限合伙香港中/西药牌|香港餐饮食肆牌照服务营办商牌照（SBO)海关MSO牌照香港SFC牌照TCSP牌照(秘书/信托)香港慈善机构88牌照|物业管理公司牌照非牟利担保有限公司注册（慈善类）放债人（MLO）BUD政府补贴|保税仓牌照|应课税进出口牌照(烟/酒类/碳氢油/甲醇）无线电商牌照(OFCA）|香港电讯牌照 | 仁港永胜（深圳）法律服务有限公司

如欲查询更多香港金钱服务经营者（MSO）牌照常见问题解答（FAQ）有关的资料，请与我们仁港永胜的专业顾问联络，我们将为您提供免费咨询服务。[点击联系公司注册专业顾问]

24小时专业顾问：15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）

上一页： 阿联酋·迪拜 UAE – Dubai VARA VASP 牌照 FAQ
下一页： 萨尔瓦多 El Salvador 加密交易 / 虚拟资产服务牌照常见问题解答，El Salvador (DASP) License（FAQ）