新加坡 MAS 资本市场服务（CMS）许可证申请注册指南

受监管活动类别	核心业务内容举例	主要服务对象
资本市场产品交易 (Dealing in Capital Markets Products)	作为委托人或代理人，从事证券、期货合约、杠杆式外汇交易等产品的买卖。	零售投资者、合格投资者、机构投资者
企业融资咨询 (Advising on Corporate Finance)	为企业提供上市、并购、融资、估值等方面的专业咨询服务。	拟上市/已上市公司、寻求并购或融资的企业
基金管理 (Fund Management)	为客户管理投资组合，包括资产配置、证券选择和交易执行。	高净值个人、家族办公室、养老基金、保险公司
房地产投资信托管理 (REIT Management)	管理在新加坡交易所上市的房地产投资信托（S-REITs）。	REITs的单位持有人
产品融资 (Product Financing)	为投资者购买资本市场产品提供融资便利，如保证金贷款。	需要杠杆进行投资的投资者
提供信用评级服务 (Providing Credit Rating Services)	对证券发行人或其发行的债务工具的信用风险进行评估并发布评级。	债券发行人、投资者、监管机构
提供证券托管服务 (Providing Custodial Services)	为客户保管和管理其持有的证券或其他资本市场产品。	基金管理公司、经纪商、高净值个人

相关法律	英文全称	与SFA的关联及对CMS持牌机构的影响
《贪污、贩毒和其它严重罪行（没收利益）法》	Corruption, Drug Trafficking and Other Serious Crimes (Confiscation of Benefits) Act (CDSA)	这是新加坡反洗钱（AML）的核心法律。CMS持牌机构作为金融体系的“守门人”，必须履行客户尽职调查（CDD）、交易监控和可疑交易报告（STR）等义务，以防止其服务被用于清洗非法资金。违反CDSA将面临严厉的法律制裁。
《恐怖主义（制止资助）法》	Terrorism (Suppressing of Financing) Act (TSOFA)	该法律是新加坡反恐怖主义融资（CFT）的主要依据。CMS持牌机构必须筛选客户和交易对手是否在恐怖分子名单上，并确保其金融服务不被用于资助恐怖活动。这同样是MAS在AML/CFT审查中的重中之重。
《公司法》	Companies Act	CMS持牌机构首先必须是依据《公司法》注册成立的公司。其公司治理结构、董事职责、财务报告和审计等都必须遵守《公司法》的规定。MAS在评估牌照申请时，也会审查公司的治理状况。

活动类别 (英文)	活动类别 (中文)	核心定义	典型业务场景
Dealing in Capital Markets Products	资本市场产品交易	诱使他人买卖或认购资本市场产品	股票经纪、做市商
Advising on Corporate Finance	企业融资咨询	就公司并购、融资等提供建议	IPO保荐、并购顾问
Fund Management	基金管理	为客户管理资产投资组合	公募基金、对冲基金、家族办公室
REIT Management	REIT管理	作为房地产投资信托的管理人	管理上市或非上市的REITs
Product Financing	产品融资	为客户购买资本市场产品提供融资	保证金交易（Margin Financing）
Credit Rating Services	信用评级服务	评估并授予关于公司或证券的信用评级	评级机构（如标普、穆迪）
Providing Custodial Services for Securities	证券托管服务	为客户的证券资产提供保管服务	托管银行、中央存托机构

基金管理牌照类别	目标客户	管理资产规模（AUM）限制	核心特点
持牌基金管理公司 (Licensed Fund Management Company, LFMC)	所有投资者，包括零售投资者	无限制	监管要求最严格，资本要求最高，业务范围最广。
注册基金管理公司 (Registered Fund Management Company, RFMC)	不超过30名合格投资者（其中不超过15个为基金或有限合伙基金）	不超过 S$2.5 亿	轻量级监管，无需委任CEO和常驻董事，适合中小型精品基金。
风险投资基金管理人 (Venture Capital Fund Manager, VCFM)	合格投资者	无限制	简化版监管框架，基金策略必须主要投资于非上市的初创企业证券。

核心体系模块	关键内容要求
合规手册 (Compliance Manual)	详细阐述公司如何遵守SFA及相关附属法规，包括行为准则、利益冲突管理、信息隔离墙、禁止内幕交易等政策。
反洗钱/反恐融资 (AML/CFT) 框架	遵循MAS Notice SFA04-N02等相关规定，建立客户尽职调查（CDD）、可疑交易报告（STR）和员工培训的完整流程。
风险管理框架 (Risk Management Framework)	识别和管理信用风险、市场风险、操作风险、流动性风险和技术风险等。需明确风险偏好、风险容忍度及具体的风险缓释措施。
内部审计计划 (Internal Audit Plan)	制定定期的内部审计计划，以独立评估公司各项政策和流程的有效性。对于规模较大的机构，可能需要设立独立的内部审计职能。

评估维度	考察要点	仁港永胜建议
诚实、信誉与廉正 (Honesty, Integrity and Reputation)	是否存在犯罪记录、监管处罚、民事诉讼、破产记录或被专业团体除名等情况。	进行彻底的个人背景自查，并对任何历史污点事件准备详尽、合理的解释说明，证明其不会影响未来履职。
能力与胜任力 (Competence and Capability)	是否具备与所任职务相匹配的教育背景、专业资格及行业经验。例如，基金管理公司的董事应具备相当的投资管理或金融从业经验。	提供详实的履历，突出与所申请的受监管活动相关的经验和成就。准备好应对MAS关于过往业绩和专业知识的提问。
财务稳健性 (Financial Soundness)	个人财务状况是否稳健，是否存在无法履行的重大债务。MAS不希望看到个人财务问题影响其在公司的专业判断。	虽然无需披露全部个人财产，但需证明个人财务状况良好，没有破产或面临重大财务诉讼的风险。

职位	核心职责	资质要求	独立性要求
合规官	确保遵守SFA、相关法规及MAS通知；AML/CFT监控与报告；员工合规培训。	通常要求3-5年相关合规经验；熟悉新加坡金融法规；具备相关专业认证者优先。	应独立于业务部门，直接向CEO或董事会汇报。
风控负责人	识别、评估和监控市场、信用、操作等风险；制定风险管理框架和政策。	具备相关风险管理经验；对公司业务模式有深入理解；具备量化分析能力者优先。	同样需要独立于业务部门，确保风险评估的客观性。

受监管活动类型	基础资本要求（新加坡元 S$）	备注
资本市场产品交易 (Dealing in Capital Markets Products)	S$500,000 至 S$5,000,000	作为主事人（Principal）交易时要求较高，若不持有客户资金或资产，要求可能较低。
企业融资咨询 (Advising on Corporate Finance)	S$250,000 至 S$500,000	若仅提供咨询服务，通常适用较低的资本要求。
基金管理 (Fund Management)	S$250,000 至 S$1,000,000	根据管理资产规模（AUM）和客户类型（如是否服务于合格投资者）浮动。服务零售客户的持牌基金管理公司（LFMC）要求更高。
房地产投资信托管理 (REIT Management)	S$1,000,000	作为REIT的管理人，因其业务的特殊性和规模，资本要求固定且较高。
产品融资 (Product Financing)	S$500,000	涉及为投资者购买证券提供融资安排，具有一定的信用风险。
提供信用评级服务 (Providing Credit Rating Services)	S$250,000	作为独立的评级机构，其资本要求相对固定。
提供证券托管服务 (Providing Custodial Services)	S$1,000,000 至 S$5,000,000	因直接持有客户资产，风险敞口大，资本要求非常高，具体取决于托管资产的规模和性质。

阶段	主要工作内容	预估时间	仁港永胜提示
1. 初步审核	MAS接收申请，进行完整性检查，并将案件分配给具体的审核官员。	2-4周	此阶段主要是程序性审查，确保所有必需文件均已提交。
2. 深度审核与问询	审核官员对商业模式、合规框架、人员资质等进行实质性审查。通常会通过WINGS系统发出一轮或多轮问询（Queries）。	8-12周	这是最关键的阶段。回复问询必须及时、精准、详尽。我们的经验是，高质量的回复能显著加快进程。
3. 内部审批	审核官员完成评估报告，提交给内部委员会进行审批决策。	4-6周	此阶段申请人能做的不多，主要是耐心等待。
4. 条件性批准 (In-Principle Approval)	MAS发出IPA信函，列出在正式获牌前需要满足的若干条件。	1-2周	常见的条件包括：缴足最低实缴资本、购买专业责任保险（PII）、委任独立审计师等。
5. 满足条件与正式获牌	申请人完成所有IPA条件，并将证明文件上传至WINGS。MAS核实后，正式授予CMS许可证。	2-4周 (取决于申请人)	完成所有条件后，MAS会很快完成最后的发牌程序。许可证的有效期为永久，但需每年更新。

序号	文件名称	核心要求	仁港永胜建议
1	Form 1 / 1A 申请表	根据申请类型选择正确表格，信息准确无误。	此为纲领性文件，所有信息需与其他附件交叉验证，确保一致性。
2	商业计划书 (Business Plan)	详述商业模式、业务策略、财务预测和风险管理。	计划书应兼具前瞻性和可行性，避免夸大其词。
3	合规手册 (Compliance Manual)	覆盖SFA及相关法规要求的各项合规政策与流程。	建议寻求专业顾问协助，确保手册的全面性和实操性。
4	AML/CFT 政策	独立的政策文件，包含CDD、风险评估、STR等流程。	这是MAS的审查重点，必须体现出对本地监管要求的高度理解。
5	组织架构图	清晰展示股权、治理和管理层结构。	图中需明确标注出关键职位，并与人员背景资料对应。
6	董事、股东及关键人员背景资料	提供详细CV、身份证明及其他支持文件。	务必确保所有关键人员满足“适当性”原则。
7	未来三年财务预测	与商业计划匹配，证明资本充足。	预测应基于合理的市场假设，并有详细的测算依据。
8	IT系统与安全说明	描述IT架构、数据管理和网络安全措施。	对于科技驱动的金融业务，此部分的专业性尤为重要。
9	专业弥偿保险 (PII)	提供保险报价单或保单，覆盖潜在的执业风险。	保险的覆盖范围和额度需满足MAS对相应受监管活动的最低要求。
10	其他支持性文件	如办公室租赁协议、与第三方的服务合同等。	任何能证明公司已为运营做好准备的文件，都应一并提交。

风险维度	高风险指标示例	缓释措施建议
客户风险	政治公众人物（PEPs）、现金密集型企业、结构复杂的空壳公司	实施强化尽职调查（EDD）、要求高级管理层批准建立业务关系
国家/地区风险	受国际制裁的国家、FATF认定的高风险司法管辖区、透明度低的国家	限制或禁止与该地区的业务往来、对资金来源进行更严格的审查
产品/服务风险	匿名性高的产品、跨境基金管理、涉及大额现金交易的服务	设定交易限额、加强对特定产品交易的监控、理解资金和财富来源
交付渠道风险	纯线上开户、通过不受监管的第三方中介获客	采用更可靠的非面对面身份验证技术（如电子签名、视频认证）、对中介进行尽职调查

EDD触发条件	相应的加强尽职调查措施
政治公众人物（PEP）及其家庭成员/密切关系人	获取高级管理层的批准才能建立或维持业务关系；采取合理措施确定其财富和资金来源；进行强化的持续监控。
来自高风险国家/地区的客户	获取更详尽的客户信息、资金来源和交易目的；增加交易监控的频率和深度。
涉及复杂或不透明的公司结构（如空壳公司、信托）	穿透识别最终受益所有人；要求提供公司架构图和控制权证明文件。
非面对面建立业务关系	要求额外的身份验证文件；通过视频会议等方式进行身份确认；或要求首次付款必须通过客户在受监管金融机构的同名账户进行。
交易模式异常或与客户背景不符	深入调查异常交易的背景和理由；必要时提交可疑交易报告（STR）。

评估维度	核心考察内容
财务稳定性与声誉	服务商是否具备长期提供服务的能力，行业声誉如何。
技术与安全能力	服务商的技术架构、安全控制、认证资质（如ISO 27001）是否符合您的要求。
业务连续性与灾难恢复	服务商自身是否具备强大的BCP/DRP能力，以确保在中断时服务不间断。
合规与监管协调	服务商是否理解并能遵守新加坡的金融监管要求，是否愿意配合MAS的审查。
合同条款	合同是否明确定义了服务水平协议（SLA）、数据所有权、保密责任、审计权以及退出策略。

监管要求	具体内容与解读	相关法规条款
资金隔离	必须将客户资金存入在新加坡或指定地区的持牌银行/金融机构开立的信托账户。禁止将客户资金与公司运营资金混合。	SFA Section 104, SF(LCB)R Part III
资产托管	客户的证券及其他财产必须由持牌人或其指定的合格托管人持有，并记录在独立的托管账户中，确保所有权清晰。	SFA Section 104A, SF(LCB)R Part III
账目与记录	必须为每位客户保存独立、准确且最新的账目记录，详细反映其资金和资产的持有、变动及结余情况。记录需保存至少5年。	SF(LCB)R Regulation 15
风险披露	在接受客户资产前，必须向客户充分披露资产保管相关的安排及潜在风险，特别是涉及海外托管或综合账户的情况。	Notice SFA 04-N09

银行	优势	特点与考量
星展银行 (DBS)	新加坡最大的商业银行，数字化服务领先，企业网银系统强大，国际网络广泛。	开户审核标准相对严格，对新成立公司的背景调查尤为详尽。适合业务规模较大、交易流水频繁、对线上银行功能要求高的企业。
华侨银行 (OCBC)	中小企业服务口碑良好，客户关系管理细致，在贸易融资和财富管理领域有传统优势。	审批流程相对灵活，愿意与初创企业共同成长。其“OCBC Velocity”企业网银平台功能全面，用户体验佳。
大华银行 (UOB)	在东盟地区网络布局深厚，对区域业务支持有力，外汇交易服务有竞争力。	同样重视中小企业客户，客户经理团队较为稳定。对于计划深耕东南亚市场的CMS持牌公司，UOB的区域网络是一大优势。

费用项目	一次性费用 (估算)	年度经常性费用 (估算)	备注
官方费用
MAS 申请费 (按单项活动计)	S$ 4,000	-	假设申请1项活动，不可退还
MAS 年度牌照费 (按单项活动计)	-	S$ 4,000	牌照批准后每年支付
公司设立与初期投入
公司注册及秘书服务	S$ 3,000	S$ 2,000	包括首年秘书和地址服务
办公室租金押金	S$ 30,000	-	假设月租S$10,000，3个月押金
办公室装修与设备	S$ 20,000	-	基础配置
运营成本
办公室年租金	-	S$ 120,000	假设月租S$10,000
人员薪酬 (核心团队)	-	S$ 600,000	估算4-5名核心人员总薪酬
合规与交易监控系统	S$ 25,000	S$ 15,000	系统订阅或采购费用
专业顾问费 (法律、审计)	S$ 20,000	S$ 30,000	申请阶段及年度审计
专业弥偿保险 (PII)	-	S$ 10,000	保费因业务风险而异
总计估算	S$ 102,000	S$ 781,000	首年总投入约 S$ 883,000

报告类型	主要内容	提交频率	提交截止日期
年度审计报告	经审计的财务报表、审计师关于合规情况的意见	年度	财年结束后5个月内
Form 17: Statement of Assets and Liabilities	资产负债表	季度	每季度结束后14天内
Form 17A: Statement of Financial Resources, Total Risk Requirement and Aggregate Indebtedness	财务资源、总风险要求、总负债计算	季度	每季度结束后14天内
AML/CFT相关报告	风险评估、可疑交易报告（STR）等	按需/年度	发现可疑交易后立即报告

比较项	13R 计划 (Onshore Fund Tax Exemption Scheme)	13X 计划 (Enhanced-Tier Fund Tax Exemption Scheme)
适用实体	在新加坡注册成立的公司形式的基金	所有形式的基金（公司、信托、有限合伙等），不限注册地
最低资产规模 (AUM)	无最低要求	申请时至少5000万新元
本地业务支出	每年至少20万新元	每年至少20万新元，并与AUM规模挂钩
投资专业人士	至少一名投资专业人士	至少三名投资专业人士，其中一名须为投资组合经理
核心优势	启动门槛较低，适合中小型基金	结构灵活，无投资人限制，适合大型、复杂的基金结构

牌照类型	核心监管法规	主要受监管活动	在一体化平台中的作用
资本市场服务（CMS）许可证	Securities and Futures Act (SFA)	基金管理、资本市场产品交易、企业融资咨询等七类活动。	平台的资产管理和产品核心，负责基金产品的创设、管理和交易执行。
财务顾问（FA）牌照	Financial Advisers Act (FAA)	就投资产品提供建议、发布研究报告、销售集体投资计划。	平台的客户端和顾问端，负责为客户提供个性化的财务规划和产品推荐。
支付服务（PSA）牌照	Payment Services Act (PSA)	账户发行、境内外转账、商家收单、数字支付代币服务等。	平台的资金流和支付基础设施，负责处理客户的入金、出金和交易结算。

常见问题解答 FAQ（Q1–Q500）

📋 唐生寄语 | FAQ 栏目导读

各位申请人、合规同仁，大家好！我是仁港永胜的唐生（唐上永 Tang Shangyong）。

新加坡MAS资本市场服务（CMS）许可证的申请涉及《证券与期货法》（Securities and Futures Act, SFA）框架下的多项受监管活动，包括证券交易、期货合约交易、杠杆外汇交易、基金管理、REIT管理、企业融资咨询及信用评级等七大类别。申请过程中，您可能会遇到关于资本金要求、董事与代表资格、AML/CFT合规体系建设、客户资产隔离、技术安全标准等诸多专业问题。

以下500道常见问题解答（FAQ），是我和团队根据多年协助客户成功申请CMS许可证的实战经验，结合MAS最新监管指引和行业最佳实践精心编写而成。每道FAQ均配有三色标签：📘 监管依据解读（蓝色）帮助您理解法规条文；📗 唐生实践建议（绿色）提供可操作的实务指导；📕 唐生风险提示（红色）警示常见陷阱和合规风险。

这10个类别覆盖了从CMS基础概念、七类受监管活动、申请条件、关键人员配置、申请流程、AML/CFT合规、资本金与银行开户、技术安全与客户资产隔离、持续合规与税务配套，到监管趋势与跨境策略的方方面面。无论您是首次申请还是寻求扩展业务范围，都能在这里找到实用的参考答案。

如需进一步的个性化咨询或申请协助，欢迎随时联系我们仁港永胜团队。祝您申请顺利！

A类：CMS基础概念与SFA框架（Q1–Q50）

Q1 什么是新加坡的资本市场服务（CMS）许可证？

新加坡的资本市场服务（CMS）许可证是由新加坡金融管理局（MAS）根据《证券与期货法》（Securities and Futures Act, SFA）颁发的强制性牌照。任何在新加坡从事或意图从事SFA附表二所定义的七类受监管活动中任何一项或多项业务的公司，都必须持有此牌照。CMS许可证是新加坡作为国际金融中心，其资本市场监管框架的基石，旨在确保市场中介机构具备高标准的专业能力、财务稳健性及商业道德，从而保护投资者利益，维护市场的公平、有序和透明。获得CMS许可证意味着该公司已经通过了MAS严格的审核，包括对其股东、董事、主要高级职员的“适当人选”评估，以及对其合规与风险管理框架、内部控制系统、业务计划和财务状况的全面审查。该牌照不仅是合法经营的凭证，更是企业信誉和专业能力的象征。

📘 监管依据

《证券与期货法》（SFA）第82条明确规定，任何实体不得在未持有资本市场服务许可证的情况下，以业务形式从事任何受监管活动，或自称为从事该等业务。

📗 唐生建议

对于计划在新加坡开展金融业务的机构而言，首要任务是清晰界定其业务范围是否触及SFA定义的受监管活动。我们建议进行全面的法律咨询，以准确评估牌照申请的必要性，并尽早启动准备工作，因为申请流程通常较为复杂且耗时。

📕 风险提示

未经许可从事受监管活动属于严重违法行为。根据SFA第82(5)条，违规者将面临最高15万新元的罚款或最长3年的监禁，或两者兼施。此外，MAS还有权下令其停止业务并追缴非法所得。

Q2 新加坡《证券与期货法》（SFA）在CMS监管框架中扮演什么角色？

《证券与期货法》（SFA）是新加坡资本市场的核心法律，为CMS监管框架提供了全面的法律基础和授权。它系统性地界定了需要MAS监管的各类资本市场活动，并详细规定了市场中介机构（包括CMS持牌公司）的准入标准、持续性义务、业务操守和监管权力。具体而言，SFA在以下几个方面发挥着关键作用：首先，它通过附表二明确列出了七大类受监管活动，构成了CMS牌照制度的管辖范围。其次，SFA第四部分详细阐述了CMS许可证的申请、授予、拒绝、暂停和撤销等程序性规定。再者，该法案设立了全面的业务行为准则，要求持牌机构必须诚实、公平地行事，并以客户的最佳利益为重。最后，SFA赋予了MAS广泛的监管、调查和执法权力，使其能够有效监督市场，打击不当行为，确保法律的贯彻执行。

📘 监管依据

《证券与期货法》（Cap. 289）是CMS监管框架的根本大法。其附表二（Second Schedule）定义了受监管活动，第四部分（Part IV）则规范了资本市场中介的许可和商业行为。

📗 唐生建议

任何CMS持牌公司或申请机构的合规与法务团队，都必须对SFA及其相关的附属法规、通知（Notices）和指引（Guidelines）有透彻的理解。建议建立内部培训机制，确保所有相关员工都了解其法律责任。

📕 风险提示

对SFA条款的无知或误解不能作为免责辩护。违反SFA不仅会导致牌照被暂停或撤销，还可能引发刑事诉讼和民事索赔，对公司的财务和声誉造成毁灭性打击。

Q3 新加坡金融管理局（MAS）在CMS牌照制度中的主要监管职能是什么？

作为新加坡的中央银行和综合金融监管机构，新加坡金融管理局（MAS）在CMS牌照制度中扮演着核心的、多维度的监管角色。其主要职能可以概括为以下几点：第一，准入把关（Gatekeeping）。MAS负责审核所有CMS许可证的申请，通过严格的“适当人选”（Fit and Proper）标准评估申请机构及其关键人员，确保只有合格的实体才能进入市场。第二，制定规则（Rule-making）。MAS有权制定并发布与SFA配套的各类通知（Notices）、指引（Guidelines）和行为准则，为持牌机构的运营提供具体、详细的规范。例如，SFA04-N02号通知就详细规定了对CMS持牌人的风险管理要求。第三，持续监督（Ongoing Supervision）。MAS通过现场检查、非现场审查、定期报告等方式，对持牌机构的财务状况、合规情况和风险管理进行持续监控。第四，执法惩戒（Enforcement）。当发现持牌机构存在违规行为时，MAS有权采取一系列执法行动，包括发出警告、进行谴责、施加罚款、限制业务活动，乃至暂停或撤销其CMS许可证。

📘 监管依据

《新加坡金融管理局法》（MAS Act）赋予了MAS监管整个金融体系的广泛权力。《证券与期货法》（SFA）则具体授权MAS管理资本市场中介机构，包括CMS持牌公司。

📗 唐生建议

与MAS保持开放、透明和及时的沟通至关重要。在遇到重大合规问题或业务变更时，应主动向MAS报告和咨询。建立良好的监管关系有助于更顺畅地解决问题，并展示公司的合规承诺。

📕 风险提示

向MAS提供虚假或误导性信息是极其严重的罪行。这不仅会导致牌照申请被拒或已持有的牌照被撤销，相关个人和公司还可能面临刑事检控，后果不堪设想。

Q4 CMS许可证涵盖哪七类受监管活动？请简要概览。

CMS许可证涵盖的七类受监管活动由《证券与期货法》（SFA）附表二明确界定，它们共同构成了新加坡资本市场服务的主要领域。这七类活动分别是：1. 证券交易（Dealing in Capital Markets Products - Securities）：指为客户或作为主事人买卖股票、债券等证券产品。2. 期货合约交易（Dealing in Capital Markets Products - Futures Contracts）：指为客户或作为主事人买卖期货合约。3. 杠杆式外汇交易（Dealing in Capital Markets Products - Leveraged Foreign Exchange Trading）：特指为客户提供保证金外汇交易服务。4. 企业融资顾问（Advising on Corporate Finance）：为企业提供关于并购、融资、上市等公司行为的专业建议。5. 基金管理（Fund Management）：为合格投资者或零售投资者管理资产组合。6. 房地产投资信托管理（Real Estate Investment Trust Management）：作为REITs的管理人，管理其房地产资产组合。7. 证券融资（Securities Financing）：提供证券借贷服务。每一项活动都对应特定的牌照或许可，申请机构需要根据其业务模式，申请一项或多项活动的授权。

📘 监管依据

《证券与期货法》（SFA）附表二（Second Schedule）详细定义了上述七类受监管的资本市场活动。

📗 唐生建议

申请机构在准备申请材料时，必须极其精确地描述其业务模式，并将其与SFA附表二中的定义进行匹配。定义的任何模糊或错位都可能导致申请被延误或要求补充大量信息。建议在商业计划书中对业务流程进行图表化说明，以增强清晰度。

📕 风险提示

超出牌照授权范围从事其他受监管活动，等同于无牌经营。例如，仅持有“企业融资顾问”牌照的公司不能从事“基金管理”业务。这种“越权”行为会受到MAS的严厉处罚。

Q5 CMS许可证与财务顾问（FA）牌照及支付服务（PS）牌照有何关系与区别？

CMS许可证、财务顾问（FA）牌照和支付服务（PS）牌照是新加坡金融监管体系下三类不同但可能存在业务交叉的牌照。它们的主要区别在于所监管的法律框架和核心业务活动。CMS许可证依据《证券与期货法》（SFA），主要规管资本市场产品的交易和管理，如证券、期货、基金等。FA牌照依据《财务顾问法》（Financial Advisers Act, FAA），主要规管向客户提供关于投资产品（包括证券、人寿保险等）的建议和安排服务。PS牌照则依据《支付服务法》（Payment Services Act, PSA），规管支付账户发行、境内外转账、商户收单等七类支付服务。关系上，一家金融机构可能需要同时持有多种牌照。例如，一家证券公司可能持有CMS牌照从事证券交易，同时持有FA牌照为其客户提供投资建议。一家管理加密货币基金的公司，可能需要CMS牌照（基金管理），如果其业务涉及处理法币与数字支付代币的兑换，则还可能需要PS牌照。

📘 监管依据

CMS许可证受《证券与期货法》（SFA）管辖；FA牌照受《财务顾问法》（FAA）管辖；PS牌照受《支付服务法》（PSA）管辖。三部法律共同构成了MAS监管框架的重要部分。

📗 唐生建议

对于业务模式复杂的金融科技（FinTech）公司，牌照的界定尤为关键。我们强烈建议在业务设计初期就进行“监管沙盒”式的评估，厘清各项业务活动分别落入哪个监管法案的范畴，以制定全面的合规策略，避免在后期因牌照问题推倒重来。

📕 风险提示

错误地判断牌照类型是常见的合规陷阱。例如，认为提供加密货币交易平台仅需PS牌照，而忽略了某些代币可能被MAS认定为“证券”或“集体投资计划单位”，从而触发CMS牌照要求。这种误判将导致严重的监管后果。

Q6 在SFA框架下，哪些实体可以获得CMS牌照的豁免？

在《证券与期货法》（SFA）的框架下，并非所有从事资本市场相关活动的实体都需要申请CMS许可证。SFA及其附属法规为特定类型的机构或在特定条件下运营的实体提供了一系列的豁免安排。这些豁免旨在减少不必要的监管重叠，并为某些风险较低或已受其他同等严格监管的活动提供便利。主要的豁免实体包括：1. 已获MAS许可的银行：根据SFA第99(1)(a)条，在新加坡获得许可的商业银行，在从事其正常银行业务过程中附带的某些受监管活动时，可以获得豁免。2. 已获许可的商业银行的附属公司：其业务仅限于为其母行或关联公司服务的特定附属机构。3. 已获许可的保险公司：在其保险业务范围内进行的某些投资活动。4. 已获批准的交易所和清算所：如新加坡交易所（SGX），其本身作为市场运营者已受到MAS的直接和严格监管。5. 某些特定人士：例如，仅与“机构投资者”或“认可投资者”进行交易，且满足特定条件的实体，可以作为“豁免企业融资顾问”或“豁免基金管理人”运营，但需向MAS进行备案。

📘 监管依据

SFA第99条以及《证券与期货（许可与商业行为）规例》（Securities and Futures (Licensing and Conduct of Business) Regulations）的第三附表详细列出了豁免条件和实体类别。

📗 唐生建议

寻求豁免地位的机构不应想当然地认为自己符合条件。必须仔细核对法规原文，并准备充分的法律意见书来支持自身的豁免资格。即使获得豁免，通常也需要向MAS提交备案通知，并遵守反洗钱/反恐融资（AML/CFT）等基本要求。

📕 风险提示

错误地依赖豁免条款而无牌经营，其法律后果与完全无视牌照要求一样严重。MAS会对不当利用豁免条款的行为进行严厉查处。业务模式的微小变化可能导致豁免资格的丧失，因此需要持续监控合规状态。

Q7 新加坡CMS监管制度的历史演变是怎样的？

新加坡CMS监管制度的演变，是其金融市场从区域性中心成长为全球领先金融枢纽的缩影。其历史脉络大致可分为几个阶段：早期阶段（20世纪70-80年代），监管主要基于《公司法》和《证券业法》（Securities Industry Act），监管框架相对分散，侧重于股票市场的基本秩序。1986年“泛电危机”后，新加坡深刻反思并开始系统性地加强金融监管，成立了金融管理局（MAS）作为统一监管机构。转折点出现在2001年，新加坡国会通过了里程碑式的《证券与期货法》（SFA）。SFA整合并取代了原有的《证券业法》、《期货交易法》等多部法律，建立了一个统一、灵活且以披露为本的现代化资本市场监管框架。CMS许可证制度正是在SFA下应运而生，将所有资本市场中介机构纳入一个统一的许可体系。自SFA实施以来，MAS不断根据市场发展和国际最佳实践对其进行修订和完善，例如引入针对杠杆式外汇交易的监管、加强对基金管理公司的要求、以及近年来为适应金融科技发展而更新的各类指引。

📘 监管依据

CMS制度的法律基础是2001年通过并于2002年生效的《证券与期货法》（SFA）。SFA的制定参考了澳大利亚、英国等成熟市场的立法经验，并结合了新加坡的国情。

📗 唐生建议

了解CMS监管的演变历史，有助于理解MAS监管理念的精髓——即在促进创新与维护稳定之间寻求动态平衡。申请机构在与MAS沟通时，若能展现出对这一历史背景的理解，将有助于建立更深层次的信任。

📕 风险提示

监管制度是持续演进的，过去的经验不一定适用于未来。金融机构必须保持对监管动态的高度敏感，不能固守旧有的合规模式。特别是对于新兴领域，监管政策可能在短时间内发生重大变化。

Q8 MAS在CMS监管方面与其他国家的监管机构有哪些国际合作？

新加坡金融管理局（MAS）深知在全球化的金融市场中，跨境监管合作至关重要。因此，MAS在CMS监管方面积极与其他国家的对等机构建立并维持着广泛而深入的国际合作关系。这些合作主要通过双边和多边两种渠道进行。在多边层面，MAS是国际证监会组织（IOSCO）的正式成员和重要参与者。通过IOSCO平台，MAS参与制定全球证券监管标准，并签署了《IOSCO多边谅解备忘录》（MMoU），承诺与其他签署方在跨境执法调查中交换信息和提供协助。在双边层面，MAS与全球主要的金融监管机构，如美国证券交易委员会（SEC）、英国金融行为监管局（FCA）、中国证券监督管理委员会（CSRC）、香港证券及期货事务监察委员会（SFC）等，签署了大量的双边谅解备忘录（MoU）。这些MoU为信息共享、监管人员交流、联合检查以及在危机管理中的协调行动提供了框架。对于CMS持牌公司而言，这意味着其跨境业务可能会受到MAS与其他国家监管机构的协同监管。

📘 监管依据

《新加坡金融管理局法》（MAS Act）第21条授权MAS与其他金融监管机构进行合作。国际证监会组织（IOSCO）的MMoU是MAS进行多边合作的基石。

📗 唐生建议

对于有跨境业务的CMS持牌公司，应主动了解其业务所及国家与新加坡之间的监管合作协议。这有助于预判在发生跨境监管事件时可能面临的调查流程和信息共享范围，从而更好地制定全球合规策略。

📕 风险提示

不要低估监管信息的跨境流动性。在一个国家或地区的违规行为，很可能通过监管合作渠道被MAS知晓，并影响其在新加坡的“适当人选”地位和牌照资格。试图利用不同司法管辖区之间的信息差进行监管套利是极其危险的。

Q9 申请CMS牌照需要满足哪些基本的“适当人选”（Fit and Proper）标准？

“适当人选”（Fit and Proper）标准是MAS评估CMS牌照申请的核心原则，旨在确保控制和运营持牌机构的人员具备应有的品格和能力。MAS会从三个维度对申请机构的股东、董事、首席执行官、常驻执行董事以及关键雇员进行全面评估：1. 诚实、信誉和正直（Honesty, Integrity and Reputation）：MAS会审查相关个人是否有犯罪记录（特别是与欺诈、不诚实或金融犯罪相关的记录）、是否曾受到其他监管机构的纪律处分、是否有破产历史、以及是否存在任何可能影响其声誉的负面信息。2. 能力和才干（Competence and Capability）：MAS会评估相关个人是否具备相关的学历、专业资格（如CFA、FRM等）以及足够年限和深度的行业经验，以胜任其在公司中的职位。例如，对于基金管理公司的CEO，MAS通常期望其拥有多年的资产管理行业领导经验。3. 财务稳健性（Financial Soundness）：MAS会考察相关个人自身的财务状况是否良好，没有无法履行的重大债务，以确保其不会因个人财务压力而影响其专业判断或行为。

📘 监管依据

MAS发布的《“适当人选”标准指引》（Guidelines on Fit and Proper Criteria [FSG-G01]）详细阐述了评估标准和考量因素。

📗 唐生建议

在提名董事和高管人选时，应提前进行内部的“适当人选”尽职调查。对所有拟任职人员的履历、背景进行严格核查，并要求其主动、完整地披露所有相关信息。任何隐瞒都可能在MAS的审查中暴露，并导致整个申请失败。

📕 风险提示

“适当人选”是一项持续性要求。持牌后，如果公司的关键人员不再满足此标准（例如，因不当行为被定罪），公司有义务立即通知MAS，并且该人员的任职资格可能会被撤销，甚至影响公司的牌照状态。

Q10 什么是“基础资本要求”？不同CMS活动的要求有何不同？

“基础资本要求”（Base Capital Requirement）是MAS为CMS持牌公司设定的最低实缴资本门槛。其目的是确保持牌公司拥有足够的财务缓冲，以应对日常运营风险和潜在的业务亏损，从而保护客户资产和市场稳定。这一要求是持牌公司在任何时候都必须满足的持续性义务。不同类型的CMS受监管活动，其基础资本要求也各不相同，这反映了各项业务内在风险水平的差异。例如：对于风险相对较低的“企业融资顾问”业务，基础资本要求通常为25万新元。对于涉及持有客户资金或资产的“证券交易”或“期货合约交易”，要求则会更高，通常在50万至500万新元之间，具体取决于其业务范围。而对于“基金管理”业务，MAS根据其服务的客户类型（零售或合格投资者）和资产管理规模（AUM），设定了从25万到100万新元不等的基础资本要求。对于“房地产投资信托管理”，要求则为100万新元。

📘 监管依据

《证券与期货（财务与保证金）规例》（Securities and Futures (Financial and Margin) Regulations）中的第三附表详细规定了各类CMS持牌公司的基础资本要求。

📗 唐生建议

申请机构应将基础资本视为启动成本的一部分，并确保在申请提交前资金已全额实缴到位。此外，公司的财务模型应确保在未来几年的业务发展中，资本水平能持续满足要求，最好能保持一定的超额资本以应对不时之需。

📕 风险提示

未能维持最低基础资本要求是严重的监管违规行为。一旦资本水平跌破法定门槛，公司必须立即停止部分或全部受监管业务，并向MAS报告。若未能及时补足资本，牌照将面临被暂停或撤销的风险。

Q11 除了基础资本，CMS持牌公司还需满足哪些财务资源要求？

除了必须始终维持的“基础资本要求”外，CMS持牌公司还必须满足更为动态和复杂的“财务资源要求”。这项要求的核心是，公司持有的财务资源总额必须在任何时候都超过其总风险要求。这是一种基于风险的资本充足率监管方法。财务资源通常包括实缴资本、储备金、经审计的留存收益等高质量资本。而总风险要求则是对公司面临的各类风险进行量化计算后得出的总和，主要包括：1. 运营风险要求（Operational Risk Requirement）：用于覆盖因内部流程、人员、系统失误或外部事件导致的损失风险。其计算方法通常是公司年均总收入的一个固定百分比（例如15%）。2. 市场风险要求（Market Risk Requirement）：针对公司自营盘持有的金融工具因市场价格（如股价、利率、汇率）不利变动而可能产生的损失。3. 信用风险要求（Credit Risk Requirement）：针对交易对手方违约所可能带来的损失。MAS为不同类型的风险暴露规定了具体的计算方法和风险权重。

📘 监管依据

《证券与期货（财务与保证金）规例》（SFR）是主要的法律依据，详细规定了财务资源的定义、风险要求的计算方法以及报告格式。MAS Notice SFA04-N02也对此有进一步阐述。

📗 唐生建议

我们建议公司设立专门的风险管理职能，并采用可靠的系统来每日监控和计算资本充足率。财务模型的压力测试应成为常规工作，模拟在极端市场情况下公司的资本状况，以确保公司具备足够的韧性。

📕 风险提示

财务资源要求的计算非常复杂，容易出错。计算错误可能导致公司在无意中违反了资本充足率规定。MAS在进行现场检查时，会重点审查资本计算的准确性。任何不合规都可能导致严厉的监管处罚。

Q12 什么是“常驻执行董事”？MAS对他们有什么具体要求？

“常驻执行董事”（Resident Executive Director）是CMS持牌公司治理结构中的一个关键职位。MAS要求大多数CMS持牌公司必须任命至少两名常驻执行董事。这里的“常驻”意味着他们必须以新加坡为主要居住地，而“执行董事”则意味着他们是公司董事会成员，并积极参与公司的日常管理和运营。MAS设立这一要求的目的在于，确保在新加坡本地有足够资深且被充分授权的管理人员，能够对公司的业务运营、风险管理和合规事务承担直接责任，并能作为与MAS沟通的主要联系人。对常驻执行董事的具体要求包括：1. 必须满足“适当人选”标准，拥有良好的声誉和诚信记录。2. 必须具备与公司所从事的受监管活动相关的、足够年限的行业经验和专业知识。3. 至少有一名执行董事必须常驻新加坡。对于某些特定牌照，例如零售牌照基金管理公司（LFMC），则要求CEO和至少一名执行董事常驻新加坡。4. 他们需要对公司的业务有深入的了解，并能投入足够的时间和精力来履行其职责。

📘 监管依据

MAS在其发布的《牌照申请指引》以及针对不同CMS活动的具体要求中，明确了对常驻执行董事的数量和资质要求。例如，在基金管理的牌照申请表格（Form 1A）中有详细说明。

📗 唐生建议

寻找并任命合格的常驻执行董事是CMS牌照申请中最具挑战性的环节之一。我们建议申请机构尽早启动人才搜寻工作。对于新设机构，可以考虑聘请经验丰富的本地行业专家担任初始的执行董事，以满足监管要求并指导公司初期的运营。

📕 风险提示

“挂名”的执行董事是MAS绝对无法接受的。如果MAS发现某位执行董事只是名义上的职位，并未实际参与管理和监督，将会质疑整个公司的治理结构和合规文化，这可能直接导致牌照申请被拒或已持有的牌照被撤销。

Q13 CMS持牌公司需要设立哪些关键的合规与风险管理职能？

为了确保稳健运营并遵守监管要求，MAS期望CMS持牌公司建立一个独立、有效且资源充足的合规与风险管理框架。这通常要求设立几个关键的职能岗位和委员会：1. 合规官（Compliance Officer）：这是核心的合规职能，负责监控公司的运营是否遵守SFA及所有相关法规、通知和指引。合规官需要向高级管理层和董事会报告合规事宜，制定并更新合规手册，组织员工培训，并处理与MAS的日常沟通。2. 风险管理职能（Risk Management Function）：负责识别、评估、监控和报告公司面临的各类风险，包括市场风险、信用风险、流动性风险和操作风险。该职能需要制定风险偏好声明和风险限额，并确保业务活动在设定的风险框架内进行。3. 内部审计（Internal Audit）：对于规模较大的机构，MAS期望其设立独立的内部审计职能，定期对公司的内部控制、风险管理和治理流程的有效性进行评估。4. AML/CFT负责官员：专门负责反洗钱和反恐怖主义融资事宜，确保公司遵守MAS的相关通知（如MAS Notice SFA04-N02）。这些职能的独立性至关重要，它们应有权直接向董事会或其下属的风险/审计委员会报告。

📘 监管依据

MAS发布的《企业管治指引》（Guidelines on Corporate Governance）和《风险管理实务指引》（Guidelines on Risk Management Practices）为设立这些职能提供了详细的指导。MAS Notice SFA04-N02也明确了对风险管理的要求。

📗 唐生建议

对于中小型机构，合规、风险管理和内部审计职能可以外包给专业的第三方服务机构。这是一种符合成本效益且能快速满足监管要求的方式。但在选择外包服务商时，必须进行严格的尽职调查，确保其专业能力和独立性。

📕 风险提示

即使将合规职能外包，最终的合规责任仍然由公司的董事会和高级管理层承担。公司不能以“外包商的疏忽”为由推卸责任。因此，必须对外包服务进行有效的监督和管理。

Q14 什么是“机构投资者”和“认可投资者”？为什么这个分类很重要？

在SFA框架下，“机构投资者”（Institutional Investor）和“认可投资者”（Accredited Investor）是两种特殊的投资者类别，他们被认为比普通零售投资者拥有更丰富的投资知识、经验和更强的风险承受能力。因此，MAS允许金融机构在与这两类投资者打交道时，豁免遵守某些主要为保护零售投资者而设的监管要求。机构投资者主要包括：政府、法定机构、中央银行、以及已受MAS监管的银行、保险公司、CMS持牌公司等金融机构。认可投资者（或称“合格投资者”）则主要指符合以下任一条件的个人或实体：1. 个人：其净个人资产超过200万新元（其中主要住所的价值最多计入100万新元），或其上一年度的收入不低于30万新元。2. 公司：其净资产超过1000万新元。这个分类之所以重要，是因为它直接影响到CMS持牌公司的业务模式和合规成本。例如，只服务于这两类投资者的基金管理公司，可以申请成为“持牌基金管理公司（A/I LFMC）”，其所需的基础资本、合规要求和业务限制都比服务于零售投资者的“零售牌照基金管理公司（Retail LFMC）”要宽松得多。

📘 监管依据

SFA第4A(1)条对“机构投资者”和“认可投资者”进行了明确的法律定义。《证券与期货（许可与商业行为）规例》则规定了与这两类投资者交易时可获得的具体豁免。

📗 唐生建议

公司必须建立严格的程序来评估和证明其客户的“认可投资者”资格，并保留所有证明文件。对于希望从零售投资者变为认可投资者的客户，公司有义务向其充分解释其将失去的法律保护，并获得其书面同意。

📕 风险提示

将不符合条件的客户错误地归类为“认可投资者”，并剥夺其应有的法律保护，是极其严重的违规行为。一旦被发现，公司不仅面临MAS的严厉处罚，还可能面临客户的民事诉讼，要求赔偿因不当销售而造成的损失。

Q15 SFA框架下的“利益冲突”管理有哪些核心要求？

在SFA框架下，有效管理利益冲突是维护市场诚信和保护客户利益的关键。MAS要求所有CMS持牌公司建立并维持稳健的政策和程序，以识别、评估、管理和披露所有潜在及实际的利益冲突。这些冲突可能发生在公司与客户之间、不同客户之间，或是公司员工与公司及客户之间。核心要求包括：1. 识别与评估：公司必须系统性地识别其业务活动中可能出现的各种利益冲突。例如，当公司的研究部门发布一份研究报告，而其交易部门又持有该报告所涉证券的头寸时，就存在明显的利益冲突。2. 管理与控制：一旦识别出冲突，公司必须采取有效措施进行管理。常用的措施包括建立“信息隔离墙”（Chinese Walls），以阻止敏感信息在不同部门间的不当流动；实施交易限制政策，如禁止员工在公司发布研究报告前交易相关证券；以及确保员工的薪酬结构不会激励其将自身利益置于客户利益之上。3. 披露：在某些情况下，如果利益冲突无法通过内部管理措施完全消除，公司则有义务向受影响的客户进行清晰、及时的披露，以便客户能够在知情的情况下做出决定。

📘 监管依据

MAS发布的《利益冲突管理指引》（Guidelines on Management of Conflicts of Interest）为持牌机构提供了详细的指导原则和最佳实践案例。

📗 唐生建议

我们建议公司将利益冲突管理融入到企业文化中，而不仅仅是作为一项合规任务。董事会和高级管理层应带头垂范，并确保所有员工都接受过相关培训，能够主动识别并报告潜在的利益冲突。制定一份详尽的利益冲突登记册是很有帮助的。

📕 风险提示

未能有效管理利益冲突，可能导致不公平对待客户、滥用市场地位等严重后果，从而损害公司的声誉并引发监管行动。在极端情况下，严重的利益冲突处理不当可能构成市场失当行为，面临刑事指控。

Q16 什么是MAS的科技与创新补助计划（T&I Scheme）？它与CMS申请有关吗？

MAS的金融领域科技与创新补助计划（Financial Sector Technology and Innovation Scheme, FSTI）是新加坡政府推动金融科技（FinTech）发展的一项重要举措。该计划旨在鼓励金融机构投资于创新项目，采纳新兴技术，以提升效率、创造新机遇并加强网络安全。FSTI通常会为符合条件的创新项目提供资金支持，覆盖部分项目成本。这个计划与CMS申请本身没有直接的法律关联，即申请CMS牌照并不以参与FSTI为前提，反之亦然。但是，两者之间存在积极的协同效应。对于一家正在申请CMS牌照的金融科技公司而言，如果其业务模式或技术平台具有显著的创新性（例如，在人工智能资产管理、区块链清算、或监管科技RegTech等领域），它可以考虑同时申请FSTI的补助。成功获得FSTI的认可和资金支持，可以从侧面增强其CMS牌照申请的说服力。这向MAS展示了该公司的技术实力、创新潜力和对新加坡金融生态系统的潜在贡献，可能会在MAS评估其业务计划和可行性时，成为一个重要的加分项。

📘 监管依据

FSTI计划由MAS直接管理和资助，其具体的申请条件、支持范围和资金额度会定期在MAS官网上公布和更新。

📗 唐生建议

对于计划申请CMS牌照的创新型企业，我们建议将FSTI视为一个战略机遇。在准备商业计划书时，可以专门开辟一个章节，详细阐述公司的技术创新点，并说明该创新如何与FSTI的目标相契合，甚至可以提交一份并行的FSTI申请意向书。

📕 风险提示

FSTI的申请标准非常严格，竞争激烈，且审批流程独立于CMS牌照申请。申请机构不应将业务的生存和发展完全寄望于获得补助。CMS牌照的申请必须基于一个本身就具备商业可行性的、稳健的业务计划。

Q17 在SFA框架下，对CMS持牌公司的“外包安排”有哪些监管要求？

在SFA框架下，MAS承认外包是CMS持牌公司提高运营效率和获取专业技能的有效途径，但同时也强调外包不能削弱公司的责任和监管。MAS对外包安排（Outsourcing Arrangements）提出了一系列严格的监管要求，核心原则是：公司无论是否外包，其对所有受监管职能的最终责任不变。主要要求包括：1. 风险评估与尽职调查：在选择外包服务提供商之前，公司必须进行全面的风险评估和严格的尽职调查，确保服务商有足够的能力、资源和良好的声誉来履行合同。2. 外包协议：公司必须与服务商签订具有法律约束力的书面协议，明确界定服务范围、绩效标准、保密义务、以及公司和MAS的审计权。3. 持续监控：公司必须建立有效的机制，持续监控外包服务的表现，确保其符合约定标准和监管要求。4. 业务连续性管理：必须确保服务商有健全的业务连续性计划，以应对服务中断的风险。5. 对MAS的责任：公司有责任确保MAS能够顺利检查外包服务商的运营，获取所需信息。对于外包到海外的服务，还需评估和管理相关的国家风险和法律风险。

📘 监管依据

MAS发布的《外包风险管理指引》（Guidelines on Outsourcing）是主要的监管文件，详细阐述了对外包安排的期望和要求。

📗 唐生建议

我们建议公司建立一个集中的外包管理框架，任命专门的负责人或委员会来监督所有的外包安排。对于关键和重大的职能外包（如合规、风险管理、基金会计），应采取更为审慎的态度，并在合同中争取更强的审计和控制权。

📕 风险提示

服务商的失败就是持牌公司的失败。如果外包服务商出现重大失误或违规，MAS将追究持牌公司的责任。因此，切不可将外包视为责任的转移，而应将其看作是责任链的延伸，必须进行同等甚至更高强度的管理。

Q18 CMS持牌公司在SFA下的“反洗钱/打击恐怖主义融资”（AML/CFT）核心义务是什么？

作为金融体系的守门人，CMS持牌公司在反洗钱和打击恐怖主义融资（AML/CFT）方面承担着至关重要的法律义务。MAS要求所有持牌公司建立并实施一套健全的AML/CFT框架，其核心义务主要围绕以下几个方面：1. 风险评估：公司必须识别和评估其面临的洗钱和恐怖主义融资风险，考虑因素包括其客户群体、产品/服务类型、业务覆盖的国家/地区以及交易渠道。2. 客户尽职调查（CDD）：在与客户建立业务关系之前和业务关系存续期间，必须采取合理的措施来识别和验证客户及其受益所有人的身份。对于高风险客户，需要进行更严格的强化尽职调查（EDD）。3. 持续监控：公司必须监控客户的交易活动，以识别与客户已知情况不符的、复杂的、异常大额的或没有明显经济目的的交易。4. 可疑交易报告（STR）：一旦发现或有合理理由怀疑任何交易与犯罪行为有关，公司必须立即向新加坡的金融情报单位——可疑交易报告处（STRO）提交报告。5. 记录保存：所有与CDD、交易和STR相关的文件和信息，都必须保存至少五年。

📘 监管依据

MAS针对CMS持牌公司发布的《关于防范洗钱和打击恐怖主义融资的通知》（Notice SFA04-N02）是必须遵守的核心法规，详细规定了各项AML/CFT要求。

📗 唐生建议

我们强烈建议公司采用专业的AML/CFT系统来自动化客户筛选和交易监控流程。同时，对所有面向客户的员工以及合规人员进行定期的、场景化的AML/CFT培训至关重要，以提高他们识别可疑活动的“红旗”意识。

📕 风险提示

AML/CFT合规的失败是MAS最不能容忍的违规行为之一。任何疏漏都可能导致公司被犯罪分子利用，从而面临巨额罚款、声誉受损，相关责任人甚至可能面临刑事处罚。MAS近年来已多次对违反AML/CFT要求的金融机构处以重罚。

Q19 SFA如何定义和规管“市场失当行为”？

SFA通过其第十二部分（Part XII）建立了一个全面的法律框架，来定义和严厉禁止各类“市场失当行为”（Market Misconduct）。这些行为扭曲了市场的价格发现机制，损害了市场的公平性和投资者信心。SFA主要规管以下六种市场失当行为：1. 虚假交易（False Trading）：通过制造某证券交易活跃的虚假或误导性表象来诱导他人交易。2. 操纵市场（Market Rigging）：通过连续的买卖操作，以维持、抬高或压低证券价格。3. 内幕交易（Insider Dealing）：利用尚未公开的、可能影响价格的重大信息进行交易，或泄露该信息给他人。4. 散布虚假或误导性信息（Dissemination of False or Misleading Information）：发布可能影响证券价格或诱导交易的虚假陈述。5. 不当使用交易信息（Bucketing）：在收到客户的交易指令后，利用该信息为自己或他人谋利。6. 操纵证券价格（Stock Market Manipulation）：直接或间接地进行一系列交易，以抬高、压低或稳定证券价格，意图诱导他人交易。SFA为这些行为设立了民事和刑事双重责任体系，MAS可以根据情况选择启动民事诉讼或移交刑事检控。

📘 监管依据

《证券与期货法》（SFA）第十二部分（第197至204条）详细定义了各种市场失当行为及其法律后果。

📗 唐生建议

CMS持牌公司必须建立严格的内部监控系统，以侦测和预防潜在的市场失当行为。这包括对员工的个人交易进行监控，审查与外部的通讯记录，以及对异常交易模式进行调查。清晰的内部政策和定期的员工培训是必不可少的防线。

📕 风险提示

从事或协助市场失当行为是极其严重的罪行。刑事定罪可能导致长期监禁和巨额罚款。民事处罚也可能包括高达违法所得三倍的罚款。此外，任何被认定参与市场失当行为的个人，其职业生涯将面临毁灭性打击。

Q20 申请CMS牌照的大致流程和时间周期是怎样的？

申请新加坡CMS牌照是一个严谨且系统的过程，通常可以分为以下几个阶段，整个周期从启动准备到最终获批，普遍需要6到12个月，甚至更长，具体取决于申请的复杂程度和与MAS的沟通情况。1. 准备阶段（2-4个月）：这是最关键的阶段。申请机构需要组建核心团队，包括寻找合格的常驻执行董事；聘请专业的法律和合规顾问；撰写详尽的商业计划书、合规手册、风险管理政策等核心申请文件；完成公司注册和实缴资本注入。2. 提交申请阶段：通过MAS的在线门户网站提交所有申请表格和支持文件。MAS在收到申请后会进行初步审查，确认文件是否齐全。3. MAS审核与问询阶段（4-8个月）：这是最漫长的阶段。MAS的审核官会对申请材料进行逐一审查，并通常会发出一轮或多轮书面问询，要求申请人就业务模式、治理结构、合规安排等问题进行澄清和补充。申请人需要及时、准确、详尽地回复所有问题。4. 面试阶段（可能发生）：在某些情况下，MAS可能会要求与申请机构的主要负责人（如CEO、执行董事）进行面试，以进一步评估他们的经验、能力和对业务的理解。5. 最终决定阶段：在完成所有审核和问询后，MAS会做出最终决定，并书面通知申请人其申请是原则性批准（In-Principle Approval）、被拒绝，还是需要满足某些额外条件。

📘 监管依据

MAS官网发布的《牌照申请指引》（Licensing and Registration for Capital Markets Intermediaries）概述了申请流程和所需提交的主要表格（如Form 1A）。

📗 唐生建议

“准备充分”是缩短申请周期的唯一秘诀。一份高质量、无懈可击的申请材料可以显著减少MAS的问询次数。我们建议在提交前进行多轮内部审查和外部专家的模拟审查。在与MAS的沟通中，保持专业、透明和迅速响应的态度也至关重要。

📕 风险提示

任何对申请周期的不切实际的预期都可能导致商业计划的失败。申请机构必须在财务和运营上为较长的申请周期做好准备。在获得MAS的正式批准之前，绝对不能开展任何受监管的业务活动。

Q21 CMS持牌公司向MAS提交的定期报告有哪些？

为确保持续有效的监管，MAS要求CMS持牌公司定期提交一系列财务和业务报告。这些报告是MAS进行非现场监管、评估公司财务健康状况和合规水平的重要依据。报告的类型和频率取决于公司持有的牌照类型和业务规模。主要的定期报告包括：1. 季度财务报表（Quarterly Returns）：大多数持牌公司需要每季度提交一系列关于其财务状况的表格，包括资产负债表、损益表以及资本充足率计算表（即财务资源超过总风险要求）。这些报告必须在季度结束后的14天内提交。2. 年度财务报表和审计报告（Annual Returns and Auditor’s Report）：每个财年结束后，公司必须向MAS提交经外部审计师审计的年度财务报表，以及审计师就公司是否遵守特定监管要求（如客户资金隔离、资本要求等）出具的专项报告。这通常需要在财年结束后的5个月内提交。3. 其他特定报告：根据业务性质，可能还需要提交其他报告。例如，基金管理公司需要定期报告其管理的资产规模（AUM）；涉及客户资金的经纪商需要提交客户资金对账报告。

📘 监管依据

《证券与期货（财务与保证金）规例》（SFR）以及MAS发布的各类通知（如MAS Notice SFA04-N13）详细规定了各类报告的格式、内容和提交时限。

📗 唐生建议

我们建议公司建立一个清晰的“监管日历”，明确所有报告的截止日期，并指定专门的负责人。采用自动化的财务和报告系统可以大大提高报告的准确性和效率，减少人为错误。与外部审计师保持良好的沟通，提前规划年度审计工作也至关重要。

📕 风险提示

未能按时、准确地提交监管报告是严重的违规行为。MAS对此类行为通常采取“零容忍”态度，即使是初犯也可能面临罚款。重复或严重的报告失误，可能被MAS视为公司内部控制不善的信号，从而引发更深入的现场检查。

Q22 SFA框架下的“客户资产保护”规则是怎样的？

保护客户的资产和资金是SFA监管框架的重中之重。对于持有或控制客户资金或资产的CMS持牌公司（例如证券经纪商），SFA和相关法规建立了一套极其严格的客户资产保护规则。其核心原则是将客户资产与公司自有资产进行严格的物理和法律隔离，确保在公司破产或倒闭时，客户资产能够得到最大限度的保护，不会被公司的债权人追索。主要规则包括：1. 设立信托账户：持牌公司必须在MAS许可的银行或金融机构为客户开立一个或多个独立的信托账户，用于存放客户的资金。这些账户必须明确标识为“客户信托账户”。2. 每日对账：公司必须每日计算其对所有客户应付的资金总额，并确保信托账户中的资金总额不少于该数额。任何差额必须立即由公司自有资金补足。3. 资产托管：客户的证券等资产必须存放在独立的托管账户中，该账户同样应与公司的自营资产账户分开。4. 禁止挪用：严禁将客户资金或资产用于公司的任何自身业务，例如用作运营资金、支付员工工资或作为自营交易的保证金。

📘 监管依据

SFA第十一部分（Part XI）以及《证券与期货（许可与商业行为）规例》中的相关条款，详细规定了客户资金和资产的处理、隔离和报告要求。

📗 唐生建议

公司必须建立并严格执行清晰的客户资产处理流程。所有处理客户资金和资产的员工都必须接受专门的培训。我们建议公司任命一名高级管理人员专门负责监督客户资产保护规则的遵守情况，并定期向董事会报告。

📕 风险提示

任何违反客户资产保护规则的行为都被视为最严重的监管违规之一。这不仅会导致公司牌照被立即暂停或撤销，相关责任人还极有可能面临刑事检控。MAS对此类行为的执法力度非常之大，没有任何妥协余地。

Q23 什么是“指定代表”（Appointed Representative）制度？

“指定代表”（Appointed Representative, AR）制度是SFA框架下的一种安排，允许个人在未直接持有CMS牌照的情况下，代表其主事人（Principal）——一家CMS持牌公司，从事特定的受监管活动。这个制度旨在为金融从业人员提供一个合规的执业路径，同时确保他们的行为受到持牌公司的监督和管理。在这种安排下，CMS持牌公司作为“主事人”，对其指定的“代表”的行为负有完全的法律责任。成为指定代表的个人，其姓名和执业信息会被录入MAS的公共登记册中，供公众查询。指定代表只能为其主事人从事受牌照授权的活动，不能同时代表多家主事人（除非获得MAS的特别批准）。主事人公司则必须：1. 对其指定代表进行充分的尽职调查，确保他们满足“适当人选”标准。2. 为代表提供充分的培训和监督，确保他们了解并遵守所有监管要求。3. 建立监控机制，审查代表的业务活动，防止不当销售或违规行为。

📘 监管依据

SFA第99B条至99H条详细规定了指定代表制度的法律框架，包括主事人的责任、代表的登记要求以及禁止行为等。

📗 唐生建议

对于CMS持牌公司而言，指定代表制度是扩展业务和销售网络的有效工具，但同时也带来了显著的合规和声誉风险。我们建议公司建立一套标准化的代表筛选、入职、培训和持续监控流程，并对代表的业绩和行为进行定期审查。

📕 风险提示

“代表的错就是主事人的错”。如果指定代表出现任何违规行为，例如向客户作了不当陈述或销售了不适合的产品，MAS将直接追究主事人公司的责任，处罚可能包括罚款、公开谴责，甚至影响主事人的牌照状态。

Q24 CMS持牌公司在推广和广告方面需要遵守哪些规则？

MAS对CMS持牌公司在推广和广告方面的行为有严格的规定，旨在确保所有市场营销材料都是清晰、公平且不具误导性的，从而保护投资者免受不当宣传的影响。核心原则是，任何广告或推广材料都不能作出虚假的承诺，夸大潜在回报，或淡化相关风险。主要规则包括：1. 清晰、公平、非误导：所有陈述必须准确无误。例如，不能暗示过去的业绩能保证未来的回报。必须使用普通投资者能够理解的语言，避免使用含糊不清的专业术语。2. 风险警示：广告中必须包含清晰、显著的风险警示声明。对于涉及高风险产品的广告，风险警示需要更加突出。3. 平衡性：在展示潜在回报的同时，必须以同等显著的方式揭示相关的风险和成本。不能只片面强调优势而忽略劣势。4. 身份表明：广告必须清楚地表明其发布者是受MAS监管的CMS持牌公司，并提供公司的联系方式。5. 审批与记录：公司内部必须有审批程序，确保所有对外发布的广告都经过合规部门的审查。所有广告材料的副本都必须存档备查。

📘 监管依据

《财务顾问法》下的《关于在广告中提供建议的通知》（Notice on Recommendations on Investment Products, FAA-N16）虽然直接规管FA持牌人，但其原则同样适用于CMS持牌公司。此外，SFA的普遍商业行为准则也要求公司公平行事。

📗 唐生建议

我们建议公司制定一份详细的《市场推广材料审核清单》，供业务和合规团队使用。对于通过社交媒体、网络直播等新兴渠道进行的推广，尤其需要谨慎，确保动态的、即时性的内容也同样合规。所有声称的数据和事实，都必须有可靠的来源支持。

📕 风险提示

误导性广告是MAS执法的重点领域之一。一旦被认定广告违规，MAS不仅会要求公司立即撤下广告并进行更正，还可能处以罚款。更严重的是，这会损害公司的品牌信誉，破坏与客户之间的信任。

Q25 如果CMS持牌公司发生控制权变更，需要履行哪些程序？

如果CMS持牌公司计划发生控制权的变更，例如通过股份转让、增发新股或并购等方式，导致新的股东（个人或公司）取得或增加其对公司的控制权，那么这项变更必须事先获得MAS的批准。这是CMS监管中的一项关键要求，旨在确保任何控制公司的人都必须持续满足MAS的“适当人选”标准。程序通常如下：1. 事先申请：在任何具有法律约束力的协议签署之前，持牌公司和拟议的新控股股东必须共同向MAS提交申请，寻求批准此次控制权变更。申请材料需要详细说明变更的交易结构、资金来源，并提供新控股股东（及其最终受益人）的全面信息，以供MAS进行“适当人选”评估。2. MAS审核：MAS会对新控股股东的背景、财务状况、声誉以及其对持牌公司未来业务发展的计划进行严格审查。审查过程可能涉及多轮问询。3. MAS批准：只有在MAS对新控股股东完全满意，并出具书面批准函后，相关的交易才能最终完成。在某些情况下，MAS可能会施加额外的批准条件。控制权的定义通常是指持有公司10%或更多的股份，或能够对公司的重大决策施加影响。

📘 监管依据

SFA第97A条明确规定，未经MAS事先批准，任何人不得成为或增持CMS持牌公司的主要股东。该条款还定义了“主要股东”的持股门槛。

📗 唐生建议

我们强烈建议，在任何控制权变更的商业谈判初期，就应将获得MAS批准作为交易的先决条件。尽早与MAS进行非正式的沟通，介绍潜在的新股东，有助于提前发现潜在的监管障碍，使整个过程更加顺畅。

📕 风险提示

“先斩后奏”是绝对不可行的。任何未经MAS事先批准的控制权变更都是无效的，并且构成严重的违法行为。MAS有权命令交易各方将股权结构恢复原状，并对持牌公司及相关人员处以重罚，甚至可能撤销公司的CMS牌照。

Q26 SFA框架下的“披露为本”监管理念体现在哪些方面？

“披露为本”（Disclosure-based Regime）是SFA监管框架的基石理念。与过去那种依赖监管机构事前审批每一项金融产品或交易的“精英审批制”不同，披露为本的理念核心在于：赋予市场参与者更大的灵活性和创新空间，同时要求他们向投资者和市场提供及时、准确、完整的信息，让投资者能够自行做出明智的决策，并为自己的决策负责。这一理念主要体现在以下几个方面：1. 招股说明书制度：公司在进行首次公开募股（IPO）或发行新证券时，必须发布详尽的招股说明书，全面披露其业务、财务状况、风险因素等信息，而MAS原则上不为发行的商业价值背书。2. 持续披露义务：上市公司必须持续、及时地向市场披露任何可能影响其证券价格或投资者决策的重大信息。3. 产品亮点说明书（Product Highlights Sheet）：对于向零售投资者发行的集体投资计划（如单位信托），发行人必须提供一份简明扼要的产品亮点说明书，用通俗易懂的语言揭示产品的关键特征和风险。4. 对专业投资者的豁免：对于被认为有能力自我保护的机构投资者和认可投资者，SFA豁免了许多强制性披露要求，体现了监管的差异化和灵活性。

📘 监管依据

SFA的第五部分（Part V - Offers of Investments）集中体现了披露为本的原则，详细规定了招股说明书的内容要求和豁免情形。

📗 唐生建议

对于CMS持牌公司而言，这意味着合规的重点从“等待批准”转向了“主动、负责任地披露”。公司应建立内部的信息披露委员会和流程，确保所有需要披露的信息都能被及时识别、审核并向市场发布。法律和合规团队在其中扮演着至关重要的角色。

📕 风险提示

披露中的任何虚假、误导性陈述或重大遗漏，都可能导致极其严重的法律后果，包括MAS的严厉处罚、投资者的集体诉讼，以及相关董事和高管的个人刑事责任。披露的责任是绝对的，不可推卸的。

Q27 什么是集体投资计划（CIS）？它在SFA下如何受到监管？

集体投资计划（Collective Investment Scheme, CIS）是SFA监管的一种核心金融产品，通常指我们所说的基金。其法律定义是：任何汇集参与者的资金，由专业管理人进行投资管理，以期让参与者分享投资收益的安排。参与者对于日常的投资决策没有控制权。单位信托（Unit Trusts）、共同基金（Mutual Funds）和各类资产管理池都属于CIS的范畴。SFA对CIS的监管是全面而严格的，主要分为两个层面：1. 对CIS本身的监管：任何向公众发行的CIS，都必须在MAS注册或获得认可。其招股说明书和产品亮点说明书必须符合SFA的披露要求。对于面向零售投资者的CIS，其投资范围、杠杆水平等方面还会受到《集体投资计划准则》（Code on Collective Investment Schemes）的严格限制。2. 对CIS管理人的监管：任何在新加坡从事管理CIS业务的公司，都必须持有“基金管理”类别的CMS牌照。MAS会对基金管理公司的资本实力、风险管理、合规体系和人员资质进行严格的持续监管。这种对产品和管理人双重的监管模式，构成了对基金投资者利益的全面保护。

📘 监管依据

SFA第2条对“集体投资计划”进行了定义。第十三部分（Part XIII）则专门规管CIS的发行和运营。MAS发布的《集体投资计划准则》则为零售基金的运作提供了详细的规则。

📗 唐生建议

对于计划在新加坡设立和管理基金的机构，首要任务是明确基金的目标投资者是零售投资者还是合格投资者。这将决定其需要遵循的监管路径和合规成本。我们建议在基金的结构设计阶段就与法律顾问紧密合作，确保其结构符合SFA的定义和要求。

📕 风险提示

任何未经授权或许可，擅自向公众募集资金进行投资管理的安排，都可能被认定为非法CIS活动。这是非常严重的金融犯罪，组织者和参与者都将面临严厉的法律制裁。在参与任何投资计划前，务必在MAS官网查询其是否为合法的CIS和持牌管理人。

Q28 新加坡的证券与期货业争议解决中心（FIDReC）扮演什么角色？

证券与期货业争议解决中心（Financial Industry Disputes Resolution Centre, FIDReC）是新加坡处理金融消费者与金融机构之间纠纷的独立、公正的第三方调解与仲裁机构。它的设立旨在为消费者提供一个比传统法庭诉讼更快捷、更便宜、更易于使用的纠纷解决方案。所有CMS持牌公司以及其他受MAS监管的金融机构，都必须是FIDReC的会员，并受其裁决的约束。FIDReC的角色主要有两个：1. 调解（Mediation）：当消费者与金融机构发生纠纷（例如，关于不当销售、服务费争议、交易执行错误等），且双方无法自行解决时，消费者可以向FIDReC提出申诉。FIDReC的案件经理会首先尝试通过调解，帮助双方达成和解。2. 仲裁（Adjudication）：如果调解失败，消费者可以选择将案件提交给FIDReC的仲裁员进行裁决。仲裁员会听取双方的陈述和证据，并做出具有法律约束力的裁决。对于索赔金额在10万新元以下的案件，如果消费者接受裁决，金融机构必须遵守。FIDReC的存在，为CMS持牌公司建立了一个处理客户投诉的正式渠道，也为消费者提供了一道重要的保护屏障。

📘 监管依据

虽然FIDReC是独立运营的，但其成立和运作得到了MAS的大力支持。MAS要求所有其监管的金融机构必须加入FIDReC，并遵守其规则，以此作为牌照的持续性要求之一。

📗 唐生建议

CMS持牌公司应建立清晰的内部投诉处理流程，力求在第一时间解决客户的问题。将案件升级到FIDReC应被视为最后的手段。在处理FIDReC的案件时，公司应积极配合，提供所有相关文件，并以建设性的态度参与调解，这有助于维护公司声誉和客户关系。

📕 风险提示

忽视或不当处理客户投诉，可能导致投诉升级至FIDReC，甚至被媒体曝光，对公司的声誉造成严重损害。FIDReC会定期公布其处理的案件统计和典型案例，对行业形成警示。反复被FIDReC裁定败诉的公司，可能会引起MAS的关注。

Q29 SFA对“卖空”（Short Selling）活动有哪些监管要求？

SFA对卖空活动，特别是“无担保卖空”（Naked Short Selling），有严格的监管要求，旨在防范市场操纵和结算失败的风险。卖空本身是合法的市场行为，指投资者借入证券并卖出，期望在未来以更低的价格买回并归还，从而赚取差价。SFA的监管重点在于确保卖空者在执行卖出指令时，已经有明确的安排借入相关证券。主要的监管要求包括：1. 必须是“有担保”的卖空：在发出卖空指令时，卖方必须已经借入该证券，或者已经与信誉良好的对手方达成了具有法律约束力的借券安排。严厉禁止在没有任何借券安排的情况下就直接在市场上卖出自己并不持有的证券，即“无担保卖空”。2. 卖空指令的标识：所有通过经纪商执行的卖空指令，都必须明确标识为“卖空”（Short Sell Order）。这使得监管机构和交易所能够监控市场的卖空活动水平。3. 卖空情况报告：MAS有权要求市场参与者（如经纪商和基金经理）定期报告其重大的卖空仓位。自2018年起，MAS实施了新的卖空报告制度，要求投资者每周报告其达到特定门槛的股票和股票相关衍生品的空头仓位。

📘 监管依据

《证券与期货（市场行为）规例》（Securities and Futures (Market Conduct) Regulations）详细规定了对卖空行为的限制和标识要求。MAS发布的《证券卖空报告指引》则规定了具体的报告门槛和流程。

📗 唐生建议

对于从事交易的CMS持牌公司，必须建立严格的内部控制流程，确保所有的卖空交易都符合“有担保”的要求。交易系统应能自动识别和标识卖空指令。合规部门应定期审查交易记录，确保规则得到严格遵守。

📕 风险提示

从事无担保卖空是严重的违法行为，可能被视为市场操纵的一种形式。违规者不仅面临MAS的严厉处罚，还可能因为在结算日无法交付证券而导致结算失败，引发连锁反应，破坏市场稳定。交易所和清算所对此类行为有严格的罚则。

Q30 什么是“监管沙盒”（Regulatory Sandbox）？它如何支持金融创新？

MAS的“监管沙盒”是一项领先全球的金融科技（FinTech）促进政策。它为那些希望推出创新金融产品或服务的公司（无论是初创公司还是现有金融机构）提供一个“安全”的测试环境。在沙盒内，公司可以在真实的、但规模受控的市场环境中，向有限的客户群体推出其创新方案，而无需在测试阶段就完全满足所有通常适用的监管要求。MAS会暂时性地放宽某些特定的法律和监管要求，并为每个沙盒项目设定明确的测试边界、时间期限和评估标准。监管沙盒的目的在于：1. 促进创新：鼓励公司大胆尝试新的技术和商业模式，而不必担心因不确定是否触犯现有监管规定而裹足不前。2. 降低创新成本：使创新者能够在投入大规模的合规和部署成本之前，验证其产品或服务的可行性和市场接受度。3. 促进监管学习：让MAS能够近距离地观察和理解新兴技术和商业模式，从而制定出更适应未来发展的、与时俱进的监管规则。在沙盒测试成功后，如果公司希望将产品正式推向市场，则需要准备完整的CMS牌照申请（如果适用），并证明其有能力满足所有正式的监管要求。

📘 监管依据

MAS于2016年发布了《金融科技监管沙盒指引》（FinTech Regulatory Sandbox Guidelines），详细阐述了沙盒的申请资格、流程和运作原则。MAS还推出了“沙盒快递”（Sandbox Express）以加快特定活动的审批。

📗 唐生建议

对于业务模式极具创新性，以至于现有监管框架难以完全覆盖的申请人，我们强烈建议考虑通过监管沙盒路径。一份深思熟虑的沙盒申请，清晰地阐述其创新点、潜在风险及应对措施，将极大地增加与MAS进行建设性对话的机会。

📕 风险提示

进入监管沙盒不等于拿到了“免死金牌”。公司仍需对消费者负责，必须有健全的风险管理措施来应对测试中可能出现的任何问题，并对可能给客户造成的任何损失提供补偿。如果测试失败或出现重大风险事件，MAS有权随时终止沙盒项目。

Q31 CMS持牌公司需要为其代表购买专业责任保险（PII）吗？

是的，对于某些类型的CMS持牌公司，MAS强制要求其必须为其代表购买或维持充足的专业责任保险（Professional Indemnity Insurance, PII）。PII是一种为专业人士或其雇主提供的保险，旨在承保因其在提供专业服务过程中的疏忽、错误或遗漏而导致的客户索赔所引发的法律责任和赔偿。强制要求购买PII的主要目的是保护消费者。如果因为持牌公司或其代表的过失给客户造成了财务损失，而公司本身又无力赔偿时，PII可以作为一道重要的财务防线，确保客户能够得到应有的补偿。MAS对PII的要求主要针对那些直接向零售客户提供财务建议的持牌机构，例如持有“企业融资顾问”牌照并服务于零售客户的公司，以及财务顾问（FA）牌照的持有人。对于保险的最低保额，MAS也有具体规定，这通常取决于公司的业务规模和代表人数。即使对于没有被强制要求的CMS持牌公司（例如主要服务机构客户的基金管理公司），出于审慎的风险管理考虑，购买PII也通常被视为行业最佳实践。

📘 监管依据

对于财务顾问公司，MAS Notice FAA-N13《财务顾问的财务资源要求》中明确规定了PII的强制性要求和最低保额。对于CMS持牌公司，相关要求则散见于各类指引和最佳实践文件中。

📗 唐生建议

我们建议所有CMS持牌公司，无论是否被强制要求，都应认真评估购买PII的必要性。这不仅是保护客户，也是保护公司自身免受潜在巨额索赔的冲击。在选择保险时，应仔细阅读保单条款，确保其覆盖范围与公司的业务活动相匹配。

📕 风险提示

对于被强制要求购买PII的公司，未能维持有效且充足的保险是严重的监管违规行为，可能导致牌照被暂停。同时，PII不能替代健全的内部控制和合规流程。防止过失的发生，远比依赖保险进行事后补救更为重要。

Q32 SFA对研究报告的发布有哪些具体规定？

SFA及其附属法规对投资研究报告（Investment Research Report）的准备和发布有详细的规定，旨在管理相关的利益冲突，确保研究的独立性和客观性，防止研究报告被用来操纵市场或误导投资者。这些规定主要适用于发布研究报告的CMS持牌公司（例如证券公司的研究部门）。核心规定包括：1. 独立性与隔离墙：研究分析师的分析和意见必须独立于公司的投资银行部门（企业融资）和交易部门。公司必须建立有效的“信息隔离墙”，防止未公开的研究内容和发布时机被其他部门不当利用。分析师的薪酬不能与其参与的具体投行项目挂钩。2. 披露利益冲突：研究报告中必须清晰、显著地披露公司与所研究对象之间的任何重大利益关系。例如，公司是否在过去12个月内为该对象提供过投资银行服务，或者公司是否持有该对象1%或以上的股份。3. 禁止诱导：研究报告不能作为换取业务的诱惑或威胁。例如，不能向一家公司暗示，如果它将IPO承销业务交给本公司，就会发布一份有利的研究报告。4. 发布前的限制：在公司作为管理人或承销商参与某公司的IPO后，通常会有一个“静默期”（Quiet Period），在此期间公司的研究部门不能发布关于该公司的新研究报告。

📘 监管依据

《证券与期货（市场行为）规例》以及MAS发布的《研究报告独立性指引》（Guidelines on the Independence of Research Analysts）是主要的监管文件，详细阐述了对研究报告的各项要求。

📗 唐生建议

公司应制定详尽的《研究报告合规手册》，明确从研究立项、信息收集、报告撰写、合规审查到最终发布的完整流程。所有分析师和相关人员都必须接受严格的培训。合规部门应对每一份对外发布的研究报告进行事前审查。

📕 风险提示

违反研究报告相关规定，可能被视为协助市场失当行为或未能有效管理利益冲突。这不仅会损害公司的研究声誉，还可能导致MAS的严厉处罚。如果研究报告中的陈述被认定为虚假或误导性，公司和分析师个人都可能面临法律诉讼。

Q33 如果CMS持牌公司希望终止业务，需要履行什么程序？

CMS持牌公司如果决定停止所有或部分受监管业务，必须遵循MAS规定的正式程序，以确保业务的有序终止，并充分保护现有客户的利益。绝不能简单地“关门大吉”。这一过程被称为“停止业务”（Cessation of Business）。程序通常包括以下步骤：1. 事先通知MAS：在做出最终决定后，公司必须尽快以书面形式通知MAS其停止业务的意向。通知中应包括停止业务的原因、详细的时间表、以及处理现有客户和未完成交易的计划。2. 制定并执行客户沟通计划：公司必须主动、清晰地通知所有受影响的客户其业务将要终止，并为客户提供合理的选择，例如将账户和资产转移到另一家持牌公司，或平仓并取回资金。在整个过程中，必须确保客户资产的安全和妥善处理。3. 完成所有未尽事宜：公司需要结清所有交易，履行所有合同义务，并解决所有客户投诉和纠纷。4. 提交最终报告和审计：在业务完全停止后，公司需要向MAS提交最终的经审计的财务报表，以及一份由外部审计师出具的报告，确认公司已妥善处理所有客户资产和负债。5. 申请撤销牌照：在完成上述所有步骤并获得MAS确认后，公司可以正式申请撤销其CMS牌照。

📘 监管依据

MAS在其官网的《牌照申请指引》中，也包含了关于停止业务和撤销牌照的程序性指导。SFA中关于客户资产保护的规定在业务终止过程中尤为重要。

📗 唐生建议

我们建议公司成立一个专门的项目小组来管理整个业务终止过程。制定一份周详的、以客户为中心的终止计划是成功的关键。在整个过程中，与MAS保持密切和透明的沟通，主动汇报进展和遇到的问题，将有助于获得监管机构的理解和支持。

📕 风险提示

无序或不负责任地停止业务，特别是导致客户资产处理不当，是极其严重的违规行为。MAS有权介入并指令公司采取特定措施，所有相关费用将由公司承担。公司的董事和高管可能因此被追究个人责任，并影响其未来的“适当人选”资格。

Q34 什么是“环境风险管理指引”？它对CMS持牌公司有何影响？

MAS发布的《环境风险管理指引》（Guidelines on Environmental Risk Management）是针对所有金融机构（包括银行、保险公司和资产管理人）的一套监管期望。该指引旨在推动金融业将环境相关风险（Environmental Risk）纳入其风险管理框架和业务决策中。环境风险包括：1. 物理风险（Physical Risk）：由气候变化导致的直接物理影响，如海平面上升、极端天气事件等，对所投资产造成的损害。2. 转型风险（Transition Risk）：社会向低碳经济转型过程中带来的风险，如政策变化（碳税）、技术变革（新能源替代）和市场偏好转变，对高碳行业投资价值的冲击。对于CMS持牌公司，特别是基金管理公司和企业融资顾问，该指引意味着：1. 治理与策略：董事会和高级管理层需要将环境风险纳入公司的整体战略和风险偏好中。2. 风险管理：在投资和融资决策流程中，需要识别、评估和管理环境风险。例如，在对一个项目进行尽职调查时，需要评估其碳排放水平和面临的转型风险。3. 披露：鼓励向利益相关者（如投资者）披露公司的环境风险管理方法和风险暴露情况。

📘 监管依据

MAS针对不同金融子行业发布了相应的《环境风险管理指引》。对于资产管理人，相关指引于2020年发布，并有一定的过渡期供行业采纳。

📗 唐生建议

我们建议CMS持牌公司将环境、社会和治理（ESG）因素系统性地整合到其投资理念和流程中。这不仅是响应监管要求，也正日益成为全球主流投资者的期望。公司可以从培养内部的ESG分析能力、采用第三方ESG数据、以及参与行业合作倡议等方面入手。

📕 风险提示

虽然目前该指引在很大程度上是基于“遵守或解释”的原则，但忽视环境风险可能导致投资组合的长期价值受损（“搁浅资产”风险），并可能面临来自投资者和公众的声誉压力。预计未来监管要求将日趋严格，尽早布局是明智之举。

Q35 CMS持牌公司的董事会需要满足哪些公司治理要求？

MAS对CMS持牌公司的公司治理有很高的期望，而董事会是公司治理的核心。一个结构合理、运作有效的董事会是确保持牌公司稳健运营、保护客户利益和遵守法规的基石。MAS期望董事会至少满足以下要求：1. 构成与独立性：董事会应由具备不同技能、经验和背景的成员组成。对于规模较大的持牌公司，MAS鼓励其任命一定比例的独立董事。独立董事能够提供客观的判断，并对管理层进行有效监督。2. 清晰的职责划分：董事会应有清晰的权责范围，其主要职责包括：设定公司的战略方向和风险偏好；监督高级管理层的表现；确保公司拥有健全的风险管理和内部控制体系；以及确保公司的合规文化。3. 设立专业委员会：对于大多数持牌公司，董事会下应设立至少两个关键的委员会：审计委员会和风险管理委员会。审计委员会负责监督财务报告的完整性和内部/外部审计的有效性。风险管理委员会则负责监督公司的风险管理框架。4. 定期会议与尽职履责：董事会应定期召开会议，并有足够的时间和信息来审议重大事项。所有董事都应以公司和客户的最佳利益为出发点，勤勉、尽职地履行其职责。

📘 监管依据

MAS发布的《企业管治指引》和新加坡的《公司治理准则》（Code of Corporate Governance）为持牌公司的董事会运作提供了全面的最佳实践和原则。

📗 唐生建议

我们建议公司为董事会制定一份正式的《董事会章程》，明确其职责、构成和议事规则。为新任董事提供入职培训，并为所有董事提供持续的专业发展机会，以确保他们跟上行业和监管的变化。董事会的自我评估也应成为一项常规工作。

📕 风险提示

一个软弱或功能失调的董事会是公司走向失败的预兆。如果MAS认为公司的董事会未能有效履行其监督职责，导致公司出现重大风险事件或合规失误，MAS不仅会处罚公司，还可能取消个别董事的任职资格，追究其个人责任。

Q36 什么是“个人问责与行为准则”（IACG）？它对CMS从业者有何影响？

MAS于2021年最终确立了“个人问责与行为准则”（Individual Accountability and Conduct Guidelines, IACG）。这是一套旨在加强金融机构高级管理人员个人责任以及提升所有员工行为标准的指引。IACG的核心目标是将责任落实到人，确保有人对公司的决策和风险承担最终责任，从而促进更负责任的商业行为文化。该指引主要包含五个成果：1. 清晰的高级管理人员责任：要求公司明确界定核心管理职能（Core Management Functions, CMFs），并将这些职能分配给具体的高级管理人员，绘制“责任地图”。2. 对高级管理人员的问责：高级管理人员必须为其管辖范围内的业务和风险承担责任。3. 对公司治理结构的加强：确保公司的治理结构能够支持高级管理人员履行职责。4. 对员工行为的适当激励：确保公司的薪酬和晋升机制能够鼓励良好的商业行为，而不是过度冒险。5. 对所有员工的行为标准：要求公司为所有员工建立一套清晰的行为准则，促进诚信和道德文化。对于CMS从业者，尤其是担任高级管理职位的人员，IACG意味着其个人责任被明确化和强化，不能再以“集体决策”为由推卸责任。

📘 监管依据

MAS发布的《个人问责与行为准则指引》详细阐述了上述五个成果的具体期望和实施指导。

📗 唐生建议

CMS持牌公司应积极拥抱IACG的原则，将其视为提升公司治理和风险文化的契机。我们建议公司开展一次全面的“责任地图”绘制工作，并审视现有的薪酬和绩效评估体系是否与期望的行为准则相符。对高级管理人员进行专门的问责培训至关重要。

📕 风险提示

虽然IACG目前是一套指引，而非强制性法规，但MAS已明确表示，在发生公司失当行为时，会参考该指引来评估高级管理人员的个人责任。如果某位高管未能履行其应有的职责，MAS可能会禁止其在金融行业担任高级职位，甚至追究更严厉的处罚。

Q37 SFA对场外衍生品（OTC Derivatives）交易有何特殊监管要求？

继2008年全球金融危机后，全球监管机构（包括MAS）都加强了对场外衍生品（OTC Derivatives）市场的监管，以提高透明度、降低系统性风险。SFA据此进行了修订，引入了一系列针对OTC衍生品交易的特殊监管要求，主要集中在三个方面：1. 强制报告（Mandatory Reporting）：从事特定OTC衍生品（如利率互换、信用违约互换、外汇远期等）交易的CMS持牌公司（如银行、基金经理），必须将其交易的详细信息，在交易日结束后的第二个工作日（T+2）之前，报告给MAS指定的交易资料储存库（Trade Repository）。这使得监管机构能够全面监控市场风险的积累情况。2. 强制清算（Mandatory Clearing）：对于某些标准化的OTC衍生品合约，MAS要求交易双方必须通过经批准的中央对手方（Central Counterparty, CCP）进行清算。CCP的介入，将双边的信用风险转变为对CCP的风险，并通过收取保证金等方式，大大降低了交易对手违约带来的连锁反应。3. 强制保证金（Mandatory Margining）：对于那些没有被强制清算的非标准化OTC衍生品合约，如果交易双方都是主要的金融机构，MAS要求他们必须相互交换初始保证金（Initial Margin）和变动保证金（Variation Margin），以覆盖潜在的信用风险暴露。

📘 监管依据

SFA第十二A部分（Part VIA）以及《证券与期货（场外衍生品交易报告）规例》等一系列附属法规，构成了对OTC衍生品监管的法律框架。

📗 唐生建议

对于从事OTC衍生品交易的CMS持牌公司，建立一套自动化的、能够与交易资料储存库和清算所无缝对接的报告和交易后处理系统至关重要。公司需要密切关注MAS发布的合格衍生品和需遵守强制义务的实体名单，确保合规。

📕 风险提示

未能遵守OTC衍生品的强制报告、清算或保证金要求，是严重的监管违规行为。这不仅会面临MAS的罚款，更重要的是，这表明公司的风险管理体系存在重大缺陷，可能引发监管机构对其整体运营能力的担忧。

Q38 如果我的公司只服务于家族办公室（Family Office），是否需要CMS牌照？

这个问题的答案取决于“家族办公室”的具体法律结构和运营模式。在新加坡，家族办公室（Family Office, FO）本身并不是一个法律术语，其运营模式多样。根据MAS的监管框架，主要分为两种情况：1. 单一家族办公室（Single Family Office, SFO）：如果一个FO仅仅管理和运营“同一个家族”的资产，并且完全由该家族成员拥有和控制，那么它通常可以获得CMS牌照的豁免。这里的“家族”定义相对严格。在这种豁免安排下，SFO无需申请CMS牌照即可从事基金管理等活动。尽管如此，MAS仍然鼓励这些SFO主动向其进行备案。2. 多家族办公室（Multi-Family Office, MFO）：如果一个FO同时为多个不同的家族提供资产管理服务，那么它实质上是在向第三方提供基金管理服务。在这种情况下，该MFO就必须根据其业务规模和客户类型，申请相应的“基金管理”类别CMS牌照，例如成为持牌基金管理公司（LFMC）或注册基金管理公司（RFMC），并遵守所有相关的监管要求，如资本要求、人员资质、风险管理等。近年来，MAS也推出了针对FO的特定税务激励计划，但获得税务激励与是否需要CMS牌照是两个独立的问题。

📘 监管依据

MAS在其官网的FAQ部分，专门就单一家族办公室的牌照豁免条件进行了解释。相关的豁免是基于SFA下对特定人士提供服务的豁免条款。

📗 唐生建议

对于希望设立家族办公室的客户，我们强烈建议在设计其法律和股权结构时，就寻求专业的法律和税务建议。必须仔细界定“家族”的范围，并确保FO的运营严格限制在为该家族服务。任何向家族外成员提供服务的行为，都可能使其失去豁免资格。

📕 风险提示

错误地依赖SFO豁免，而实际上从事了MFO的业务，等同于无牌经营基金管理业务。MAS对这类“挂羊头卖狗肉”的行为非常警惕。一旦发现，不仅会要求其立即停止业务，还可能对相关人员采取执法行动。

Q39 什么是MAS的“公平交易”（Fair Dealing）指引？它如何适用于CMS持牌公司？

MAS的“公平交易”指引（Guidelines on Fair Dealing）是其保护金融消费者的核心监管举措之一。该指引并非一套僵化的规则，而是一套原则性的期望，要求所有金融机构（包括CMS持牌公司）将“公平对待客户”作为其商业道德和企业文化的核心。该指引提出了五个核心成果：1. 公司治理：公司的董事会和高级管理层必须将公平交易作为其战略的核心，并建立相应的企业文化。2. 产品设计与销售：公司在设计和销售金融产品时，必须以客户的需求和利益为出发点。3. 称职的代表：公司必须确保其代表具备足够的专业知识和技能，能够为客户提供高质量的建议和服务。4. 清晰、及时的信息：在交易的各个阶段，都必须向客户提供清晰、相关和及时的信息，以便他们做出明智的决策。5. 独立的投诉处理：公司必须建立独立、有效、及时的投诉处理流程。对于CMS持牌公司，这意味着在与客户（特别是零售客户）打交道的每一个环节，从产品推广、投资建议、交易执行到售后服务，都必须将客户的最佳利益放在首位。

📘 监管依据

MAS于2009年发布的《公平交易指引》阐述了上述五个成果。这些原则已经深度融入到MAS对金融机构的日常监管和检查中。

📗 唐生建议

我们建议CMS持牌公司将这五个公平交易成果转化为具体的内部政策、流程和绩效考核指标。例如，可以将客户满意度、投诉率等指标纳入员工的绩效评估中。董事会应定期审议公司的公平交易表现，并将其作为一项常设议题。

📕 风险提示

未能遵守公平交易原则，即使没有违反任何具体的法律条文，也可能引起MAS的监管关注。如果MAS认为一家公司的文化或做法系统性地不公平对待客户，可能会采取一系列监管行动，从要求其整改，到施加业务限制，甚至影响其牌照状态。

Q40 CMS持牌公司在使用第三方研究或评级时有何责任？

CMS持牌公司在自身的业务活动中（例如，为客户提供投资建议或管理投资组合时）经常会使用由第三方机构（如评级机构、研究公司、数据提供商）提供的研究报告、信用评级或数据。在这种情况下，MAS明确指出，持牌公司不能盲目地、不加批判地依赖这些第三方信息，而是需要对其进行独立的评估和判断。持牌公司的责任包括：1. 尽职调查：在使用任何第三方信息前，公司应对信息提供商的专业能力、研究方法、声誉以及潜在的利益冲突进行合理的尽职调查。2. 独立判断：公司不能简单地将第三方的评级或研究结论作为自己决策的唯一依据。必须结合自身的分析和客户的具体情况，做出独立的专业判断。例如，不能仅仅因为一个债券获得了AAA评级，就认为它适合所有客户。3. 理解局限性：公司需要理解第三方信息（特别是信用评级）的内在局限性。评级反映的是对违约概率的看法，而不是对投资价值的建议，且评级本身也可能出错或滞后于市场变化。4. 记录理由：当公司的决策与第三方评级或研究显著不同时，建议记录下做出不同判断的理由。这有助于在事后证明公司履行了其独立判断的责任。

📘 监管依据

在2008年金融危机后，全球监管机构都强调了减少对信用评级机构的机械依赖。MAS在其各类指引和监管通函中，也反复强调了金融机构在使用第三方信息时需保持独立判断的原则。

📗 唐生建议

我们建议公司建立一个“认可第三方信息提供商名单”，并定期对名单上的机构进行审查。对于所依赖的关键数据和研究，应有备选方案，以避免单一来源依赖的风险。在投资委员会的决策记录中，应明确体现出对第三方信息的讨论和评估过程。

📕 风险提示

如果因为过度或不当依赖第三方信息，而向客户推荐了不适合的产品或做出了错误的投资决策，导致客户亏损，公司不能以“这是某某评级机构的错”来为自己免责。MAS和法庭都会认为，最终的责任在于做出建议或决策的持牌公司自身。

Q41 SFA对数字代币（Digital Tokens）的监管方法是怎样的？

SFA对数字代币（或称加密货币）的监管采取的是一种“功能性”和“技术中立”的方法。这意味着MAS不会因为一个产品使用了区块链或分布式账本技术就给予其特殊的监管待遇，而是会深入分析该数字代币的结构和所赋予的权利，判断其是否落入SFA所定义的“资本市场产品”的范畴。如果一个数字代币的特征符合SFA对证券（Securities）、集体投资计划单位（Units in a CIS）或衍生品合约（Derivatives Contracts）的定义，那么它就会被视为资本市场产品，其发行、交易和中介服务都将受到SFA的全面监管。例如：1. 如果一个代币代表了公司的股权或债权，它就可能被视为“证券”。2. 如果一个ICO（首次代币发行）的安排是汇集资金交由项目方进行投资，并分享未来的收益，这就可能构成“集体投资计划”。3. 如果一个代币的价值与另一种资产（如另一款加密货币或一篮子商品）的表现挂钩，它就可能被视为“衍生品合约”。对于这类被视为资本市场产品的数字代币，任何从事相关业务的平台或公司，都必须申请相应的CMS牌照。

📘 监管依据

MAS于2017年发布了《数字代币发行指引》（A Guide to Digital Token Offerings），详细阐述了其判断数字代币是否属于SFA监管范围的分析框架。

📗 唐生建议

对于任何计划发行或交易数字代币的企业，我们强烈建议在项目启动前就寻求专业的法律意见，对其代币的性质进行详细的法律论证。准备一份详尽的法律意见书，并主动与MAS的金融科技与创新部门进行沟通，是管理监管不确定性的最佳途径。

📕 风险提示

错误地判断代币的法律性质是加密货币领域最大的监管风险。许多项目方想当然地认为自己的代币是“功能型代币”（Utility Token）而无需监管，但其经济实质可能早已落入SFA的管辖范围。这种误判可能导致其整个项目被认定为非法证券发行，后果严重。

Q42 什么是“合格投资者基金”（A/I LFMC）和“注册基金管理公司”（RFMC）？

“合格投资者基金管理公司”（Accredited/Institutional Licensed Fund Management Company, A/I LFMC）和“注册基金管理公司”（Registered Fund Management Company, RFMC）是新加坡基金管理行业两种主要的、相对轻量级的牌照/注册类型，它们都只能服务于合格投资者（Accredited Investors）和机构投资者（Institutional Investors），不能服务于零售公众。它们的主要区别在于规模和监管强度：1. 注册基金管理公司（RFMC）：这是一种注册而非完全许可的制度，适用于小型的基金管理人。其要求是：a) 服务的合格投资者客户不超过30个；b) 管理的总资产规模（AUM）不超过2.5亿新元。RFMC的准入门槛和持续性要求相对较低，例如没有基础资本要求。2. 合格投资者基金管理公司（A/I LFMC）：这是完全的CMS牌照，适用于规模较大的、只服务于合格/机构投资者的基金管理人。它没有客户数量的限制，也没有AUM的上限。相比RFMC，A/I LFMC需要满足更高的要求，例如至少25万新元的基础资本、更严格的风险管理框架以及任命至少两名常驻执行董事等。对于初创的基金管理人来说，通常会先申请成为RFMC，当其业务规模发展壮大，超过RFMC的限制时，再升级申请成为A/I LFMC。

📘 监管依据

MAS发布的《基金管理公司牌照与注册指引》（Guidelines on Licensing and Registration of Fund Management Companies）详细阐述了RFMC和各类LFMC（包括A/I LFMC和零售LFMC）的申请条件和监管要求。

📗 唐生建议

在选择申请RFMC还是A/I LFMC时，核心的考量是未来1-3年的业务发展规划。如果预期AUM将很快超过2.5亿新元，或者希望服务的客户超过30个，那么直接申请A/I LFMC可能是更有效率的选择，避免了未来升级牌照的麻烦。

📕 风险提示

RFMC必须严格监控其客户数量和AUM，确保不超过上限。任何超出限制的行为都属于违规。一旦预见到将要超限，必须立即向MAS报告并着手准备升级为LFMC的申请。在获得升级批准前，不能接受新的会导致超限的业务。

Q43 CMS持牌公司在网络安全方面有哪些核心责任？

随着金融业务对技术的依赖日益加深，网络安全已成为MAS监管的重中之重。MAS要求所有CMS持牌公司建立并维持一个健全的技术风险管理（Technology Risk Management, TRM）框架，以确保其IT系统的安全、可靠和韧性，保护客户数据和公司资产免受网络攻击。核心责任包括：1. 治理与监督：董事会和高级管理层对公司的技术风险负有最终责任。他们需要批准TRM框架和政策，并确保有足够的资源投入到网络安全建设中。2. 风险评估与识别：公司必须定期识别和评估其面临的网络威胁和脆弱性，包括对其关键IT资产进行风险评估。3. 安全控制措施：必须实施一系列强有力的安全控制措施，包括但不限于：网络与系统安全（如防火墙、入侵检测系统）、恶意软件防护、数据加密、身份和访问管理（特别是对特权用户的管理）、以及安全的软件开发流程。4. 事件响应与恢复：必须制定并定期演练网络安全事件响应计划，确保在发生攻击时能够迅速检测、响应、遏制并从中恢复。同时，也需要有可靠的数据备份和灾难恢复计划。5. 向MAS报告：在发生严重网络安全事件时（例如，导致系统严重中断或大量客户数据泄露），公司必须在规定时间内（通常是1小时内）向MAS报告。

📘 监管依据

MAS发布的《技术风险管理指引》（Guidelines on Technology Risk Management）和《网络卫生注意事项》（Notice on Cyber Hygiene）是所有金融机构必须遵守的核心监管文件，详细规定了TRM的各项要求。

📗 唐生建议

我们建议公司将网络安全视为一项持续的、动态的工作，而非一次性的项目。定期的渗透测试和漏洞扫描是必不可少的。对于中小型公司，可以考虑聘请专业的网络安全服务商来提供支持。对所有员工进行网络安全意识培训也同样重要。

📕 风险提示

网络安全事件不仅可能导致直接的财务损失和业务中断，更会严重损害公司的声誉和客户的信任。如果MAS认为某家公司的网络安全措施存在严重缺陷，导致了本可避免的事件，将会对其处以重罚，并追究高级管理人员的责任。

Q44 SFA框架下的“企业融资顾问”可以从事哪些活动？

在SFA框架下，持有“企业融资顾问”（Advising on Corporate Finance）牌照的公司，是资本市场中重要的“守门人”和交易促成者。他们的核心业务是就各类重大的企业融资和资本运作活动，向其客户（通常是上市公司或拟上市公司）提供专业的建议。其可以从事的活动主要包括：1. 就上市（IPO）事宜提供建议：作为保荐人（Sponsor）或发行经理（Issue Manager），指导公司完成整个上市流程，包括准备招股说明书、协调各方中介机构、以及与交易所和MAS沟通。2. 就并购（M&A）事宜提供建议：为上市公司在收购、合并或私有化等交易中担任财务顾问，评估交易的公平性，并向股东提供建议。这通常需要发布一份《独立财务顾问函》（IFA Letter）。3. 就二次发行（Secondary Offerings）提供建议：为上市公司通过配售（Placement）、附加股发行（Rights Issue）等方式再融资提供建议。4. 就公司治理和合规事宜提供建议：对于在凯利板（Catalist）上市的公司，保荐人需要持续地为其提供关于遵守上市规则和公司治理最佳实践的建议。需要注意的是，“企业融资顾问”牌照本身并不允许公司直接从事证券交易或包销业务。如果需要从事这些活动，还需要额外申请“证券交易”或“证券融资”等其他类别的CMS牌照。

📘 监管依据

SFA附表二对“就企业融资提供建议”这一受监管活动进行了定义。《公司收购及合并守则》（Singapore Code on Take-overs and Mergers）和新加坡交易所（SGX）的上市规则，则为企业融资顾问在具体交易中的行为提供了详细的规则。

📗 唐生建议

企业融资顾问业务对专业能力和声誉的要求极高。从业人员不仅需要精通财务分析和交易结构设计，更需要对相关的法律法规有深刻的理解。建立一支经验丰富、往绩良好的团队是成功的关键。与监管机构和交易所保持良好的沟通关系也至关重要。

📕 风险提示

作为市场的“守门人”，企业融资顾问承担着重大的责任。如果在尽职调查中出现疏忽，或在向股东提供的建议中存在误导，都可能面临来自监管机构的严厉处罚和投资者的法律诉讼。其出具的意见和建议，具有重大的法律和市场影响，必须极其审慎。

Q45 什么是新加坡的“可变资本公司”（VCC）？它对基金管理行业有何意义？

“可变资本公司”（Variable Capital Company, VCC）是新加坡于2020年推出的一种全新的公司法律结构，专门为投资基金而设计。它的推出是新加坡提升其作为全球领先的资产管理中心竞争力的重大举措。VCC对基金管理行业的核心意义在于其提供了前所未有的灵活性和效率。其主要特点包括：1. 可变资本结构：VCC的资本可以随着投资者的申购和赎回而自由地增加或减少，无需像传统公司那样履行复杂的增减资法律程序。这非常适合开放式基金的运作。2. 伞形结构与资产隔离：一个VCC可以设立多个子基金（Sub-funds），每个子基金的资产和负债在法律上是相互隔离的。这意味着一个子基金的亏损或被追索，不会波及到同一VCC下的其他子基金，极大地增强了风险隔离。3. 股东名册的保密性：VCC的股东名册无需向公众公开，只对监管机构和执法部门可见。这为投资者提供了更高的隐私保护。4. 税务效率：VCC可以享受新加坡现有的对基金的各类税务豁免和优惠政策。通过VCC架构，基金管理人可以更高效地设立和管理多种不同策略的基金，降低了行政和合规成本，从而吸引更多的全球基金在新加坡注册和运营。

📘 监管依据

《可变资本公司法》（Variable Capital Companies Act 2018）是VCC的专属法律框架。管理VCC的基金管理公司，则仍需持有MAS颁发的CMS牌照。

📗 唐生建议

对于计划在新加坡设立基金的管理人，我们强烈建议优先考虑使用VCC作为基金的法律载体，因为它在灵活性、成本效益和风险隔离方面相比传统的单位信托或私人有限公司结构有显著优势。无论是设立新的基金，还是将现有的海外基金迁册至新加坡，VCC都是一个极具吸引力的选择。

📕 风险提示

虽然VCC提供了很多便利，但它仍然是一个受到严格监管的实体。其财务报表必须按照特定的会计准则编制，并且需要接受年度审计。任何滥用VCC架构（例如，进行非法集资）的行为，都将受到法律的严惩。

Q46 CMS持牌公司在处理客户投诉时应遵循哪些步骤？

有效和公正地处理客户投诉是MAS“公平交易”指引的核心要求之一，也是维护公司声誉和客户关系的关键。CMS持牌公司应建立一套清晰、透明且易于客户使用的内部投诉处理流程。该流程通常应遵循以下步骤：1. 接收与记录：设立明确的投诉渠道（如专用邮箱、电话热线），并指定专门人员或部门负责接收所有客户投诉。每一项投诉，无论大小，都应被正式记录在案，并分配一个唯一的追踪编号。2. 确认与初步评估：在收到投诉后的一个短时间内（例如2个工作日内），应向客户发出书面确认，告知投诉已被收到并正在处理中。同时，对投诉的性质和严重性进行初步评估。3. 调查：对投诉所涉及的事实和情况进行彻底、公正的调查。这可能包括审阅相关文件、交易记录，以及与相关员工进行谈话。调查过程应保持客观中立。4. 解决与回复：在调查结束后，公司应向客户提供一份清晰的书面回复，说明调查结果、公司的立场以及计划采取的解决方案（如果适用）。解决方案可能包括道歉、纠正错误、赔偿损失等。整个过程应力求在合理的时间内（例如20个工作日内）完成。5. 告知进一步的途径：如果在公司层面无法达成解决方案，公司有义务告知客户他们有权将投诉升级至独立的争议解决机构——新加坡金融业争议解决中心（FIDReC）。

📘 监管依据

MAS的《公平交易指引》第五项成果明确要求金融机构必须拥有独立、有效和及时的投诉处理机制。加入FIDReC并遵守其规则也是一项强制性要求。

📗 唐生建议

我们建议公司将客户投诉视为改进产品和服务的宝贵反馈，而非麻烦。对投诉的根本原因进行分析，可以帮助公司发现潜在的系统性问题。高级管理层应定期审阅投诉分析报告，并监督整改措施的落实。

📕 风险提示

对客户投诉的忽视、拖延或不当处理，不仅会激化与客户的矛盾，还可能引起MAS的关注。大量的、同类型的投诉可能被MAS视为公司存在系统性问题的信号，从而触发监管审查。在FIDReC的裁决中，公司处理投诉的态度和过程也会被作为考量因素。

Q47 SFA对跨境业务（Cross-border Business）有哪些规定？

SFA对跨境业务的监管采取一种属地原则和效果原则相结合的方法。这意味着，无论一家公司身在何处，只要其业务活动发生在新加坡境内，或其行为对新加坡市场产生了实质性影响，就可能落入SFA的管辖范围。对于CMS持牌公司而言，跨境业务主要涉及两种情况：1. 从新加坡向海外提供服务（Outbound）：一家在新加坡持牌的公司，如果希望向海外市场的客户提供服务，它不仅要遵守SFA的规定，还必须遵守目标市场的法律法规。例如，向某个国家的居民进行营销，可能需要获得该国监管机构的许可。2. 从海外向新加坡提供服务（Inbound）：一家海外的金融机构，如果希望向新加坡的居民提供资本市场服务，原则上必须在新加坡获得CMS牌照。但是，SFA也提供了一些豁免安排。例如，如果一家海外公司严格限制其只与新加坡的机构投资者或认可投资者进行交易，并且满足一定条件（如其在本国受到同等严格的监管），它可能可以作为“豁免金融机构”在新加坡运营，但需要向MAS进行备案。MAS非常关注未经许可的海外实体向新加坡公众进行招揽业务的行为，并会采取执法行动。

📘 监管依据

SFA的域外管辖权条款以及《证券与期货（豁免）规例》中关于海外实体的豁免条款，是处理跨境业务的主要法律依据。

📗 唐生建议

对于计划开展跨境业务的公司，进行全面的跨司法管辖区法律分析是不可或缺的第一步。我们建议与在目标市场有执业经验的律师合作，确保业务模式在两地都合法合规。任何跨境营销活动都应事先经过合规部门的严格审查。

📕 风险提示

跨境监管是复杂的雷区。在一个国家合法的行为，在另一个国家可能是非法的。忽视目标市场的监管规定，可能导致公司被列入当地监管机构的警告名单，面临罚款，甚至被禁止在当地开展业务，从而严重影响公司的全球声誉和业务拓展。

Q48 CMS持牌公司需要进行年度合规审查吗？

是的，CMS持牌公司进行定期的、全面的合规审查是一项核心的监管期望和行业最佳实践。虽然SFA没有像强制要求年度财务审计那样，明确用法条规定必须进行“年度合规审查”，但MAS的监管方法和各类指引都强烈暗示了这一要求。一个健全的合规框架必然包含一个定期的、自我评估和检查的循环。年度合规审查的目的在于：1. 系统性地评估公司在过去一年中对所有适用法律、法规、通知和指引的遵守情况。2. 检查公司的内部政策和流程是否仍然有效，是否能应对新的业务和监管环境。3. 识别潜在的合规漏洞和薄弱环节，并提出整改建议。4. 向董事会和高级管理层提供关于公司整体合规状况的保证。这种审查可以由公司内部的合规或内部审计部门执行，也可以聘请外部的专业合规顾问或律师事务所来进行，以增加其独立性和客观性。审查的结果应形成一份正式的报告，提交给公司的董事会或审计/风险委员会审议，并跟踪所有整改建议的落实情况。

📘 监管依据

MAS的《企业管治指引》和《风险管理实务指引》都强调了董事会对监督公司合规性的责任。一个有效的监督机制，必然要求有定期的审查和报告作为基础。

📗 唐生建议

我们强烈建议所有CMS持牌公司将年度合规审查制度化。制定一份详细的审查计划和清单，覆盖所有关键的监管领域（如AML/CFT、销售合规、利益冲突、网络安全等）。聘请独立的第三方进行审查，往往能带来新的视角，发现内部人员可能忽略的问题。

📕 风险提示

缺乏定期的自我审查，可能导致合规问题在公司内部长期存在而未被发现，直到被MAS的现场检查或一次偶然事件所暴露。到那时，问题可能已经变得非常严重，公司将面临更严厉的监管处罚。主动发现和解决问题，远比被动地接受处罚要好得多。

Q49 SFA对首席执行官（CEO）和常驻董事的经验有何具体要求？

SFA和MAS的指引对CMS持牌公司的关键职位，特别是首席执行官（CEO）和常驻执行董事的经验和资质，有相当具体且严格的要求。这是确保公司由具备专业能力和行业知识的资深人士领导的关键。这些要求是“适当人选”标准在经验维度的具体化。具体要求因牌照类型和业务复杂性而异，但通常包括：1. 相关行业经验的年限：MAS通常期望CEO和执行董事拥有多年（例如5到10年）在相关金融领域的直接工作经验。例如，一家基金管理公司的CEO，应具备多年的资产管理或相关投资经验。2. 管理经验：对于CEO和执行董事等领导职位，MAS不仅看重其专业技能，还看重其管理团队、制定战略和处理复杂业务问题的经验。拥有在其他知名金融机构担任类似职位的经历会是一个重要的加分项。3. 相关领域的深度知识：相关人员必须对其所从事的受监管活动有深入的理解。例如，一家从事企业融资顾问业务的公司，其核心高管必须精通并购、上市规则和相关的法律法规。4. 新加坡市场的了解：虽然不总是强制性的，但拥有在新加坡或类似发达金融市场的工作经验，熟悉本地的监管环境和商业实践，通常被视为一个重要的优势。所有这些经验要求，都需要在提交给MAS的申请表格和个人履历中得到详细、清晰的阐述和证明。

📘 监管依据

MAS在各类牌照的申请表格（如Form 1A）及其附注中，详细说明了对CEO、董事和关键人员的经验要求。这些是MAS评估“适当人选”标准中“能力和才干”部分的核心依据。

📗 唐生建议

在组建申请团队时，寻找和任命符合MAS经验要求的CEO和执行董事是首要且最具挑战性的任务。我们建议不要在人选的资历上打任何折扣。一份星光熠熠的管理层履历，是打动MAS、增强申请成功率的最有效方式之一。

📕 风险提示

试图用经验不足或背景不符的人员来“充数”，是绝对不可取的。MAS的审核人员经验非常丰富，能够轻易地从履历和面试中识别出“水货”。提名不合格的人选，不仅会拖慢申请进程，更可能让MAS对整个申请的严肃性和专业性产生怀疑，从而导致申请失败。

Q50 新加坡金融管理局（MAS）的监管历史如何塑造了其今天的监管理念？

新加坡金融管理局（MAS）自1971年成立以来，其监管历史深刻地塑造了其今天的监管理念，即在“促进发展”与“维护稳定”之间取得精妙的动态平衡。这段历史可以看作是一部不断从危机中学习、主动适应全球变化的演进史。早期的MAS专注于基本的货币政策和银行监管。然而，几次重大的金融风暴成为了其监管理念的塑造性事件：1. 1986年的“泛电危机”：这次股市危机暴露了当时证券监管的不足，促使MAS推动了证券业的全面改革，并最终在2001年催生了统一的《证券与期货法》（SFA），奠定了今天CMS牌照制度的基础。这教会了MAS系统性风险防范的重要性。2. 1997年的亚洲金融风暴：新加坡虽然受冲击相对较小，但这次危机让MAS深刻认识到，一个僵化、封闭的金融体系无法抵御外部冲击。此后，MAS开启了大胆的金融自由化改革，从“精英审批”转向“披露为本”，鼓励创新和竞争。3. 2008年的全球金融危机：这次危机再次验证了MAS审慎监管和宏观审慎政策的前瞻性，同时也促使其进一步加强了对场外衍生品、信用评级机构等领域的监管。正是这些历史经验的沉淀，形成了MAS今天“严厉而开明”（Tough but Enlightened）的监管理念：一方面，对金融稳定、市场诚信和消费者保护绝不妥协；另一方面，积极拥抱金融科技创新，通过监管沙盒等机制，为负责任的创新提供空间和支持。

📘 监管依据

MAS的年报、演讲和各类政策文件中，都反复强调了其监管理念的演变和核心原则。SFA的立法精神本身就是这一理念的集中体现。

📗 唐生建议

与MAS打交道的公司，如果能理解其监管理念背后的历史逻辑，将能更有效地进行沟通。在展示自身业务计划时，不仅要强调其商业前景，更要阐明其如何与MAS维护金融稳定和促进负责任创新的双重目标相契合。

📕 风险提示

不要试图挑战MAS的监管底线。虽然MAS鼓励创新，但对于任何可能威胁金融稳定或损害消费者利益的行为，其执法行动将是迅速而果断的。理解其历史，就是要敬畏其规则，而不是寻找空子。

B类：七类受监管活动与业务边界（Q51–Q100）

Q51 在新加坡金融监管框架下，什么是“从事资本市场产品交易”（Dealing in Capital Markets Products）？

“从事资本市场产品交易”是新加坡《证券与期货法》（SFA）规定的七类受监管活动之首，其定义涵盖了广泛的行为。根据SFA第二附表（Second Schedule）的规定，该活动的核心是“诱使或试图诱使他人签订或要约签订购买、处置、认购或包销资本市场产品的协议”。这不仅包括作为委托人（Principal）使用自有资金进行买卖，也包括作为代理人（Agent）为客户执行交易指令。典型的业务场景包括股票经纪公司为客户执行股票买卖订单、做市商在交易所提供双边报价、以及金融机构分销基金或结构性票据等。此定义的范围非常宽泛，旨在覆盖所有促成资本市场产品交易的中间环节。需要注意的是，这里的“资本市场产品”同样是一个广义概念，包括证券、单位信托（基金）、衍生品合约、用于杠杆式外汇交易的即期外汇合约等。因此，任何机构或个人，如果其业务实质涉及促成这些产品的交易，都极有可能落入此项受监管活动的范畴，需要申请资本市场服务（CMS）许可证。

📘 监管依据

《证券与期货法》（Cap. 289）第二附表对“从事资本市场产品交易”进行了详细定义，明确了其构成要件和行为模式。

📗 唐生建议

我们建议企业在设计业务模式时，仔细审视所有与客户和交易对手方的互动环节。如果您公司的业务涉及任何形式的交易撮合、订单传递、产品营销（并与交易挂钩），都应主动寻求专业法律意见，评估是否需要申请CMS牌照。切勿想当然地认为仅仅是“介绍”或“中介”就不属于监管范围。

📕 风险提示

未经许可从事资本市场产品交易是严重违法行为，将面临新加坡金融管理局（MAS）的严厉处罚，包括高额罚款、监禁以及市场禁入令。这不仅会给公司带来财务损失，更会对其声誉造成毁灭性打击。

Q52 如果我的公司仅仅是将会员介绍给持牌券商，并从券商处收取一次性介绍费，这是否构成“从事资本市场产品交易”？

这是一个典型的业务边界问题，答案的关键在于介绍费的结构以及公司在介绍过程中的角色。如果公司收取的费用是基于被介绍客户后续发生的交易量或交易额按比例计算的佣金（Transaction-based Commission），那么MAS极有可能将这种行为认定为“试图诱使他人签订”交易协议，从而构成“从事资本市场产品交易”。因为这种收费模式意味着公司的收入与客户的交易行为直接挂钩，实质上是在激励和促进交易的发生。然而，如果公司收取的仅仅是一次性的、与后续交易完全无关的固定介绍费（Flat Referral Fee），并且在介绍之后不再参与任何与交易相关的环节（如协助开户、传递指令、提供投资建议等），那么被认定为受监管活动的可能性会相对较低。MAS在判断时会采用“实质重于形式”的原则，全面审视整个业务流程和商业安排，以确定其是否具有受监管活动的本质特征。

📘 监管依据

虽然SFA本身未对介绍费模式做出明确规定，但MAS在过往的执法案例和发布的《常见问题解答》中，反复强调了基于交易的报酬是判断是否构成“交易”活动的关键指标之一。

📗 唐生建议

我们强烈建议企业在设计此类合作模式时，严格采用固定介绍费，并在合作协议中明确双方的权利义务，特别是要清晰界定介绍方不参与任何交易环节。所有文件和沟通记录都应妥善保管，以备MAS审查。最稳妥的方式是在业务开展前，向MAS或专业顾问进行咨询。

📕 风险提示

切勿尝试通过复杂的协议设计来掩盖基于交易的佣金实质。MAS拥有强大的调查权力，一旦发现企业试图规避监管，将会面临比无牌经营本身更严重的后果。这种“灰色地带”的操作风险极高。

Q53 “企业融资顾问”（Advising on Corporate Finance）这项受监管活动具体涵盖哪些服务？

根据SFA第二附表的定义，“企业融资顾问”主要涵盖为企业客户就各类重大资本运作活动提供专业咨询服务。具体来说，这项活动包括以下几个核心领域：1. 就新加坡《公司收购与合并守则》（Take-over Code）所规管的收购、合并事宜提供建议；2. 就公司或商业信托的任何资产、业务或股份的收购或处置提供建议，这通常涉及到并购（M&A）交易的各个方面，如交易结构设计、估值、尽职调查协调等；3. 就公司或商业信托通过发行资本市场产品进行的融资活动提供建议，这包括首次公开募股（IPO）、二次发行（Secondary Offering）、债券发行、私募配售等；4. 为寻求在新加坡交易所（SGX）或其他受认可市场运营商处挂牌交易的发行人提供上市保荐和持续的保荐服务。简而言之，只要一家机构的业务核心是为企业的股权、债权融资以及并购重组等战略性资本活动提供建议和执行支持，那么它就在从事“企业融资顾问”活动，必须持有相应的CMS牌照。

📘 监管依据

SFA第二附表明确界定了“企业融资顾问”的范围，涵盖了与公司收购、合并、融资及上市相关的各类咨询服务。

📗 唐生建议

企业融资顾问不仅需要精深的金融知识，还需要对相关的法律、会计和监管规则有透彻的理解。我们建议寻求此类服务的公司，务必选择持有相应牌照、经验丰富且声誉良好的专业机构。对于服务提供方而言，必须确保其团队具备履行保荐人或顾问职责所需的专业能力和资源。

📕 风险提示

在IPO或重大并购项目中，企业融资顾问的失职或疏忽可能导致发行人信息披露不充分或误导性陈述，从而引发监管处罚和投资者诉讼，法律和财务风险巨大。无牌提供此类建议更是被严格禁止的。

Q54 如果我仅为初创企业提供商业计划书撰写和一般性的融资策略建议，是否需要申请“企业融资顾问”牌照？

这同样是一个常见的边界界定问题。关键区别在于建议的“一般性”与“具体性”。如果您的服务仅仅停留在宏观层面，例如分析不同的融资方式（股权、债权、风投）的优劣、优化商业故事叙述、完善财务预测模型等，这些通常被视为一般性的商业咨询，不直接触及受监管活动的红线。然而，一旦您的建议变得具体化，例如：1. 为企业对接特定的潜在投资者或投资机构；2. 就具体的融资金额、估值、股权稀释比例、投资条款清单（Term Sheet）等提供建议；3. 协助企业准备用于向特定投资者路演的材料；4. 在与投资者的谈判中代表或协助企业。当您的服务涉及这些具体环节时，您实际上已经从一个商业顾问转变为一个融资顾问，正在“诱使或试图诱使”他人进行投资（涉及证券发行），或者正在就具体的融资交易提供建议。这些行为已经非常接近或完全属于“从事资本市场产品交易”或“企业融资顾问”的范畴。MAS会审视您的服务协议、沟通记录以及收费方式，以判断您行为的实质。

📘 监管依据

SFA第二附表对“企业融资顾问”和“从事资本市场产品交易”的定义是判断的核心。MAS的《发牌、注册及行为操守指引》也提供了相关场景的说明。

📗 唐生建议

为了规避风险，我们建议提供此类服务的顾问将业务严格限定在“教育”和“赋能”层面，即教会创始人如何融资，而不是代替或深度参与融资过程。服务协议中应明确排除任何与具体交易撮合、条款谈判相关的服务内容，并采用固定服务费或按时计费，避免与融资金额挂钩。

📕 风险提示

许多所谓的“融资FA”（财务顾问）实际上在无牌从事受监管活动，这是MAS重点关注和打击的领域。一旦被认定为无牌经营，不仅个人和公司会受到处罚，其所参与的融资交易也可能面临法律效力方面的挑战。

Q55 “基金管理”（Fund Management）这项受监管活动是如何定义的？它和“REIT管理”有何区别？

根据SFA第二附表的定义，“基金管理”指的是代表客户管理投资组合的业务。其核心在于“管理”二字，即拥有代表客户做出投资决策和执行交易的“自由裁量权”（Discretionary Power）。无论是管理一个集合投资计划（CIS，即典型的基金），还是为高净值客户提供全权委托账户管理服务，都属于基金管理的范畴。这项活动可以基于客户设定的投资目标和风险偏好，主动地为客户买卖各类资本市场产品。而“REIT管理”（Real Estate Investment Trust Management）则是基金管理的一个特殊子集，特指根据SFA第XIII部获得授权的房地产投资信托（REIT）的管理人所从事的活动。虽然REIT本质上也是一种集合投资计划，但由于其投资标的（房地产）和运营模式的特殊性，MAS对其管理人有专门的监管要求和指引。因此，SFA将REIT管理单独列为一项受监管活动。一个关键区别是，普通的基金管理公司可能投资于股票、债券、衍生品等多种资产，而REIT管理人则专注于代表REIT本身来管理其房地产投资组合，包括物业的收购、开发、租赁和处置等。

📘 监管依据

SFA第二附表分别定义了“基金管理”和“REIT管理”。此外，MAS针对基金管理公司发布了详细的《牌照与业务行为指引》（Guidelines on Licensing and Conduct of Business for Fund Management Companies）。

📗 唐生建议

对于希望在新加坡开展资产管理业务的机构来说，首先需要明确自身的投资策略和目标客户，以确定是申请普通的基金管理牌照（如注册基金管理公司RFMC或持牌基金管理公司LFMC），还是专门的REIT管理人牌照。两者的申请条件、资本要求和持续合规义务均有显著不同。

📕 风险提示

基金管理的核心是信托责任（Fiduciary Duty）。管理人必须始终以客户的最佳利益行事，任何利益冲突都必须得到妥善管理和披露。滥用自由裁量权、为自身利益输送等行为将导致最严厉的监管制裁和法律后果。

Q56 我在新加坡设立一个家族办公室（Family Office）来管理自己家族的资产，是否需要申请基金管理牌照？

这是一个非常热门且重要的问题。通常情况下，如果一个实体仅仅管理其所属集团内部公司的自有资金，且不接受任何外部第三方资金，它可以被视为在进行“自营投资”（Proprietary Investment），一般不被认为是“基金管理”活动。对于家族办公室，情况类似但更复杂。根据MAS的豁免框架，一个单一家族办公室（Single Family Office, SFO）如果仅仅管理“同一家族”的资产，并且该家族的成员是该实体的唯一受益人，那么它可以获得SFA下基金管理牌照的豁免。这里的“家族”定义相对宽泛，可以包括多代人以及通过血缘、婚姻或收养建立联系的成员。然而，这种豁免并非自动获得，SFO通常需要向MAS申请并证明其结构符合豁免条件。一旦SFO开始接受任何非家族成员的资金，哪怕只是一位朋友的投资，其豁免资格就可能丧失，从而需要申请基金管理牌照。此外，MAS对SFO的结构、资金来源和受益人关系有详细的审查标准，以防止滥用豁免框架为第三方提供资产管理服务。

📘 监管依据

MAS在其网站的《牌照豁免》部分及相关的《常见问题解答》中，对单一家族办公室的豁免条件和申请流程有详细的阐述。相关的法律基础是《证券与期货（牌照及业务行为）规例》下的豁免条款。

📗 唐生建议

设立SFO是一个系统工程，涉及法律、税务和监管等多个层面。我们强烈建议有意向的家族在设立前聘请专业顾问进行规划，确保其架构完全符合MAS的豁免要求。在运营过程中，应建立严格的内部流程，确保不会意外接纳任何外部资金，并保留所有相关文件以备核查。

📕 风险提示

不要将SFO作为规避基金管理牌照监管的工具。MAS对滥用SFO豁免的行为持零容忍态度。如果一个实体表面上是SFO，但实质上在为多个非关联方管理资产（即联合家族办公室，Multi-Family Office），则必须申请CMS牌照，否则将构成无牌经营。

Q57 “产品融资”（Product Financing）这项受监管活动指的是什么？它与银行的普通贷款有何不同？

“产品融资”在SFA下的定义非常具体，它指的是为他人购买资本市场产品提供融资便利。最典型的例子就是股票保证金融资（Share Margin Financing），即券商向投资者提供贷款，让其能够购买超过其本金价值的股票，而这些股票本身则作为贷款的抵押品。这项活动的核心特征是：1. 融资的目的是为了交易“资本市场产品”；2. 融资通常由持有这些产品的机构（如券商）提供；3. 融资安排通常以客户购买的资本市场产品作为抵押。这与银行提供的普通消费贷款或商业贷款有本质区别。银行贷款的用途可能是多样的，比如买房、买车或用于企业运营，其抵押品也各不相同。而“产品融资”则与资本市场交易活动紧密绑定，其目的是放大投资者的购买力，从而也放大了其潜在的投资风险。因此，MAS将其作为一项独立的受监管活动，对提供此类融资的机构在资本充足率、风险管理和信息披露等方面都提出了专门要求。

📘 监管依据

SFA第二附表定义了“产品融资”，并且MAS在《证券与期货（资本市场服务牌照持有人的资本要求）规例》中对从事此项业务的机构设定了具体的财务风险要求。

📗 唐生建议

对于提供产品融资服务的机构，必须建立强大的风险管理系统，能够实时监控客户的保证金水平和抵押品价值，并制定清晰的追缴保证金（Margin Call）和强制平仓（Forced Liquidation）政策。对于投资者而言，在使用保证金融资时必须清醒地认识到其杠杆效应带来的高风险。

📕 风险提示

产品融资是一把双刃剑。在市场上涨时，它能放大收益；但在市场下跌时，它同样会加速亏损。投资者可能在短时间内面临巨大的财务损失，甚至穿仓（亏损超过本金）。提供融资的机构如果风险控制不力，在市场剧烈波动时也可能面临大面积的客户违约风险。

Q58 “提供信用评级服务”（Providing Credit Rating Services）的定义是什么？哪些机构需要这个牌照？

根据SFA第二附表的定义，“提供信用评级服务”是指以商业形式，对发行人或资本市场产品的“信用价值”（Creditworthiness）进行评估和发布意见的业务。这里的“信用价值”指的是债务人按时履行其债务本息的能力。简单来说，就是对一家公司、一个主权国家或一笔债券的违约可能性进行评估，并以一套标准化的评级符号（如AAA, AA, A, BBB等）向公众或特定投资者发布评估结果。这项活动在全球金融市场中扮演着至关重要的角色，因为评级结果是投资者进行债券定价和投资决策的关键参考。在新加坡，任何希望以商业模式运营，并向公众或部分群体发布其信用评级意见的机构，都必须申请CMS牌照并受到MAS的监管。这包括国际知名的评级机构（如标普、穆迪、惠誉）在新加坡的子公司，也包括专注于特定区域或行业的本地评级机构。监管的目的是确保评级过程的独立性、客观性和透明度，防止利益冲突影响评级结果。

📘 监管依据

SFA第二附表定义了“提供信用评级服务”。同时，MAS还发布了《信用评级机构行为准则》（Code of Conduct for Credit Rating Agencies），对评级机构的治理、分析流程、透明度与信息披露提出了具体要求。

📗 唐生建议

信用评级行业具有高度的专业性和公信力要求。我们建议计划进入该领域的机构，必须投入大量资源建立独立的分析团队、严谨的评级方法论和强大的合规内控体系。评级的质量和声誉是机构生存和发展的基石。

📕 风险提示

信用评级机构面临的最大风险是利益冲突和声誉受损。例如，为了争取业务而给予发行人过高的评级，或者未能及时反映发行人信用状况的恶化，都可能严重误导投资者，并在金融危机中扮演负面角色。2008年金融危机后，全球监管机构都加强了对评级行业的监管。

Q59 “提供证券托管服务”（Providing Custodial Services）具体指什么？为何它也属于受监管活动？

“提供证券托管服务”是指为客户保管（Safekeeping）资本市场产品（如股票、债券）或代表客户持有这些产品的业务。这项服务的核心职能是资产的保管与隔离。托管人（Custodian）以其名义或通过其指定的代理人，持有属于客户的资产，但这些资产在法律上与托管人自身的资产是严格分离的。除了基本的保管职能，托管服务通常还包括一系列的资产服务（Asset Servicing），例如：1. 交易结算：根据客户指令，完成证券和资金的交收；2. 公司行动处理：代表客户处理所持股票的分红、配股、投票等事宜；3. 报告服务：定期向客户提供资产持有报告、交易记录和估值报告。之所以将这项活动纳入监管，是因为托管人掌握着规模巨大的客户资产，其运营的健全性和安全性对整个金融体系的稳定至关重要。如果托管人破产或内部控制失效，可能导致客户资产的混同、滥用甚至损失，引发系统性风险。因此，MAS对托管机构的资本实力、风险管理、内部控制以及客户资产隔离的有效性都有着极其严格的监管要求。

📘 监管依据

SFA第二附表定义了“提供证券托管服务”。MAS在《SFA 04-N02 通知》中也对托管人如何履行反洗钱和反恐怖主义融资义务提出了具体指引，因为大额资产的转移是洗钱活动的高风险环节。

📗 唐生建议

选择一家可靠的托管人对于基金、家族办公室和高净值个人至关重要。我们建议客户在选择时，不仅要考虑服务费用，更要关注托管人的财务实力、监管评级、技术平台能力以及客户服务水平。特别是要确认其客户资产隔离措施是否真正有效，能否抵御其自身的破产风险。

📕 风险提示

客户资产安全是托管业务的生命线。托管机构必须警惕内部欺诈和外部网络攻击的风险，确保信息系统和操作流程的安全性。任何导致客户资产损失的事件，都将对托管机构的声誉和业务造成致命打击，并可能触发监管机构的严厉制裁。

Q60 在实践中，一家金融机构是否可能同时从事多种受监管活动？MAS对此有何要求？

是的，这种情况在金融行业非常普遍。一家大型的综合性金融机构，例如投资银行或全能型券商，完全有可能同时持有从事多种受监管活动的CMS牌照。举个例子，一家券商的核心业务是“从事资本市场产品交易”（为客户执行股票交易），但它可能同时向客户提供“产品融资”（保证金交易），为高净值客户提供“基金管理”（全权委托账户），并为企业客户提供“企业融资顾问”（IPO保荐）服务。此外，为了方便客户，它还可能提供“证券托管服务”来保管客户的资产。MAS允许金融机构根据其业务模式申请一个或多个类别的CMS牌照。然而，MAS对此提出了一个核心要求：必须有效管理各项业务之间可能存在的利益冲突。例如，一个既有企业融资部门（服务于寻求上市的公司）又有研究部门和经纪部门（服务于投资者）的机构，必须建立严格的“信息隔离墙”（Chinese Walls），防止企业融资部门获取的内幕信息泄露给交易或研究人员，从而被用于内幕交易或发布有偏见的报告。机构必须制定并执行详尽的合规政策和程序，以识别、管理和（在必要时）披露这些潜在的利益冲突。

📘 监管依据

MAS在《SFA 04-N02 通知》以及《牌照、注册及行为操守指引》中，都用了大量篇幅阐述对利益冲突管理和信息隔离墙的要求。这是监管审查的重中之重。

📗 唐生建议

对于计划申请多项牌照的机构，我们建议在申请之初就构建一个强大的合规框架。这不仅是写在纸上的制度，更需要通过员工培训、系统监控和定期审查，将其融入到公司的文化和日常运营中。一个有效的合规体系是公司行稳致远的关键保障。

📕 风险提示

利益冲突管理不善是金融机构最常见的合规风险之一。一旦信息隔离墙失效，导致内幕交易或客户利益受损，MAS的处罚将是极其严厉的，可能包括吊销全部或部分牌照、天价罚款以及对高级管理人员的个人问责。这关系到机构的生死存亡。

Q61 什么是典型的“交叉活动”问题？请举例说明。

“交叉活动”指的是一项业务活动同时触及了多个受监管活动的定义边界，这是金融业务日益复杂的必然结果。一个典型的例子是线上智能投顾（Robo-Advisor）平台。首先，当平台通过算法模型为客户构建并管理一个投资组合时，它实际上在提供“基金管理”服务，因为它拥有投资决策的自由裁量权。其次，为了执行这些投资决策，平台需要买卖资本市场产品（如ETF基金），这就构成了“从事资本市场产品交易”活动。再者，如果平台在向客户推荐其服务时，解释了不同投资组合的策略和风险收益特征，这可能被视为在提供“财务顾问服务”（Financial Advisory Service，受《财务顾问法》FAA规管的另一项活动）。最后，如果平台为客户统一保管所购买的资产，那么它还需要“提供证券托管服务”的牌照。因此，一个看似单一的智能投顾业务，可能需要同时申请SFA下的三项CMS牌照以及FAA下的财务顾问牌照。MAS要求从事交叉活动的机构必须全面识别其业务所涉及的所有监管领域，并获取所有必要的牌照。

📘 监管依据

SFA和FAA对各项受监管活动有独立的定义。MAS在其发布的指引和咨询文件中，多次强调了对交叉业务进行全面合规评估的重要性。

📗 唐生建议

对于金融科技（FinTech）等创新业务模式，我们强烈建议在业务上线前进行一次彻底的“监管地图”分析，清晰地识别出业务流程的每一个环节分别对应哪一项（或几项）受监管活动。切忌以单一业务的视角去申请牌照，而忽略了其中内含的交叉风险。

📕 风险提示

对交叉活动的识别不足是初创金融机构常见的合规陷阱。如果只申请了部分牌照，而无牌从事了其他受监管活动，公司依然会面临严厉的监管处罚。这种“合规短板”会成为公司发展的致命弱点。

Q62 我运营一个网站，提供关于不同基金的公开信息和第三方研究报告汇总，并允许用户对基金进行比较。这是否构成“基金管理”？

这取决于您网站提供的功能和信息的性质。如果您的平台仅仅是作为一个信息聚合和展示的工具，提供客观、公开可得的数据（如基金净值、历史表现、费用比率）和转载的第三方研究报告，而不涉及任何个性化的投资建议或组合管理，那么这通常不构成“基金管理”。“基金管理”的核心是拥有代表客户进行投资决策的“自由裁量权”。您的平台如果没有为用户创建和管理账户、没有代表用户执行交易，那么就不涉及这项受监管活动。然而，您需要警惕业务边界。如果您的平台开始使用算法根据用户的风险偏好问卷结果，为其“推荐”一个特定的基金组合，这就可能触及了《财务顾问法》（FAA）下的“提供财务建议”活动。如果平台更进一步，自动为用户买入并持续调整这个组合，那就构成了“基金管理”。因此，纯粹的信息展示平台与受监管的金融服务之间，界限可能非常模糊。

📘 监管依据

SFA第二附表对“基金管理”的定义，以及FAA对“财务建议”的定义是关键。MAS的《金融科技监管沙盒指引》也为创新金融服务模式如何界定监管责任提供了参考。

📗 唐生建议

我们建议信息平台类业务在网站上明确声明其信息仅供参考，不构成任何投资建议。应避免使用“推荐”、“建议”、“最优选择”等诱导性词语。如果计划增加个性化功能，应在开发阶段就咨询法律顾问，评估是否需要申请牌照或进入监管沙盒进行测试。

📕 风险提示

打着“信息服务”的旗号，实质提供投资建议或资产管理服务，是典型的“无牌经营”。MAS对于此类挂羊头卖狗肉的行为非常警惕，一旦查实，处罚将非常严厉，创始人可能面临市场禁入的惩罚。

Q63 作为一名企业融资顾问，我在为客户提供并购建议时，是否可以同时向其介绍潜在的融资方（如银行或私募基金）？

可以，但这恰恰体现了“企业融资顾问”和“从事资本市场产品交易”两项活动的紧密联系。当您作为企业融资顾问，为客户的并购交易设计结构、进行估值时，您在从事“企业融资顾问”活动。当您进一步帮助客户寻找并购所需的资金，并将其介绍给潜在的融资方时，您实际上是在“诱使或试图诱使”该融资方与您的客户就提供融资（可能涉及股权或债权等资本市场产品）达成协议。这个行为本身就落入了“从事资本市场产品交易”的范畴。因此，一个全面的并购顾问，如果其服务链条既包括交易建议又包括融资安排，理论上需要同时持有这两项活动的牌照。在实践中，许多持有“企业融资顾问”牌照的公司，也会同时申请“从事资本市场产品交易”的牌照，以便能够合法地为其客户提供一站式的融资解决方案，并就其在融资中扮演的角色收取相应的费用（如融资成功费）。

📘 监管依据

SFA第二附表对这两项活动的定义是独立的，但在商业实践中它们经常重叠。MAS在审批牌照申请时，会考察申请机构的业务模式，以确定其需要获得哪些授权。

📗 唐生建议

我们建议提供并购咨询服务的机构，如果业务范围包含为客户对接资金方，应主动申请“从事资本市场产品交易”牌照。这不仅能确保业务合规，也能让您在服务协议中更清晰地界定服务范围和收费结构，避免未来产生争议。

📕 风险提示

仅持有“企业融资顾问”牌照，却在融资环节扮演了实质性的中介角色并收取与融资金额挂钩的费用，存在无牌从事“交易”活动的风险。这种合规漏洞可能被交易对手方或监管机构质疑，从而影响交易的顺利进行和公司的声誉。

Q64 REIT管理人除了管理房地产投资组合，还会涉及其他受监管活动吗？

会的。REIT管理人的核心职责是管理REIT的资产以实现投资目标，这本身就是一项受监管活动。但在此过程中，它不可避免地会涉及其他活动。首先，当REIT管理人为了给REIT融资而进行后续的单位发行（Follow-on Offering）或发行债券时，它需要向投资者路演、沟通，这个过程属于“从事资本市场产品交易”。其次，REIT管理人需要就REIT的重大收购、资产处置或合并等事宜做出决策并向单位持有人提出建议，这与“企业融资顾问”的服务性质非常相似。因此，尽管SFA将“REIT管理”单列为一项活动，但REIT管理人在其日常运营中，实际上是在一个特殊框架下同时进行着基金管理、资本市场产品交易和类企业融资顾问的多重角色。MAS对REIT管理人的监管是全方位的，不仅关注其物业管理能力，也同样关注其资本运作的合规性、信息披露的及时性以及对单位持有人利益的保护。

📘 监管依据

除了SFA第二附表，MAS还发布了《房地产投资信托守则》（Code on Collective Investment Schemes中的附录2），对REIT管理人的职责、公司治理、关联交易等方面有非常详细的规定。

📗 唐生建议

成为一家REIT管理人意味着承担了对广大公众投资者的信托责任。我们建议相关机构必须建立一个由房地产、金融、法律和合规专家组成的强大团队，并设立独立的董事会和审计委员会，以确保所有决策都符合单位持有人的最佳利益。

📕 风险提示

REIT管理人面临的核心风险是关联交易和利益冲突。例如，管理人可能倾向于从其关联方高价收购资产，或将物业管理服务外包给关联公司并支付过高费用。这些行为会侵蚀单位持有人的利益，是MAS严厉禁止和重点审计的领域。

Q65 “产品融资”和“杠杆式外汇交易”中的融资安排有何异同？

两者在本质上都是一种杠杆（Leverage）安排，即允许投资者用较少的本金控制价值更高的资产，但它们在监管定义和适用产品上有所不同。“产品融资”是SFA下七项受监管活动之一，其定义较为宽泛，指的是为购买“任何资本市场产品”提供融资。最经典的例子是股票的保证金融资。而“杠杆式外汇交易”（Leveraged Foreign Exchange Trading）在SFA中虽然没有被单列为一项“活动”，但用于此项交易的“即期外汇合约”本身被明确定义为一种“资本市场产品”。因此，为杠杆式外汇交易提供融资，实际上是“产品融资”的一种具体表现形式。两者的共同点是都具有高风险的杠杆特性。不同之处在于，“产品融资”可以涵盖股票、债券等多种资本市场产品，而杠杆式外汇交易的标的仅限于外汇合约。MAS对提供杠杆式外汇交易的经纪商有极高的监管要求，因为其产品结构复杂，风险极高，且主要面向零售投资者。

📘 监管依据

SFA第二附表定义了“产品融资”和“资本市场产品”（包括用于杠杆式外汇交易的即期外汇合约）。MAS在《SFA 04-N02 通知》中也特别强调了对此类高风险业务的客户适当性评估要求。

📗 唐生建议

对于经纪商而言，必须对寻求杠杆交易的客户进行严格的“客户知识评估”（Customer Knowledge Assessment），确保客户充分理解杠杆的风险。应提供清晰的风险警示声明，并设置合理的杠杆上限。对于投资者，我们强烈建议在参与任何杠杆交易前，确保自己完全明白其运作机制和潜在的无限亏损风险。

📕 风险提示

杠杆式外汇交易是零售投资者面临的风险最高的产品之一。由于汇率的剧烈波动和高杠杆的放大效应，投资者可能在极短时间内损失全部本金甚至欠下债务。许多非法外汇平台利用高杠杆和“快速致富”的噱头吸引投资者，风险极大。

Q66 我是一家风险投资（VC）基金的普通合伙人（GP），我的活动是否属于“基金管理”？

是的，绝对属于。风险投资基金（Venture Capital Fund）的结构通常是有限合伙制，其中普通合伙人（GP）负责做出所有的投资决策——即决定投资哪些初创公司、投资金额、以及何时退出。GP拥有完全的投资“自由裁量权”，这完全符合SFA对“基金管理”的定义。基金的投资者，即有限合伙人（LP），则不参与日常的投资管理。因此，作为VC基金的GP，其管理公司（GP实体）必须在MAS处注册或持有相应的基金管理牌照。不过，考虑到VC基金的投资标的（非上市股权）和投资者群体（通常是机构或高净值人士）的特点，MAS为其提供了一个相对简化的监管路径，即“风险投资基金管理人”（Venture Capital Fund Manager, VCFM）制度。相比于管理投资于公开市场产品的基金经理，VCFM在资本要求、合规资源和申报义务上享有一定的豁免和简化，前提是其管理的基金必须满足特定的条件，例如基金规模、投资策略（主要投资于非上市的初创企业）等。

📘 监管依据

SFA第二附表对“基金管理”的定义涵盖了VC/PE基金的管理活动。MAS在其《基金管理公司牌照及业务指引》的常见问题解答部分，详细阐述了VCFM制度的资格标准和监管要求。

📗 唐生建议

对于初创的VC基金管理人，VCFM制度是一个非常友好和高效的监管路径。我们建议GP在设立基金之初就与专业顾问沟通，确保基金的设立文件（如LPA有限合伙协议）和投资策略符合VCFM的要求，从而简化牌照申请流程，更快地开展业务。

📕 风险提示

即使在简化的VCFM制度下，GP对LP的信托责任也丝毫没有减轻。GP必须勤勉尽责地管理基金资产，并有效管理利益冲突（例如，避免将基金的投资机会转移给自己或关联方）。任何违反信托责任的行为都将面临LP的诉讼和MAS的处罚。

Q67 如果我的业务是为客户提供关于是否应该购买某只股票的建议，这属于七项活动中的哪一项？

这不属于SFA规定的七项资本市场服务（CMS）活动，而是属于另一部重要金融法规——《财务顾问法》（Financial Advisers Act, FAA）所规管的“提供财务建议”（Providing Financial Advisory Services）活动。这是一个非常关键的区别。SFA下的七项活动主要围绕着资本市场“产品”的“创设”（如企业融资）、“交易”（如经纪、产品融资）和“管理”（如基金管理、托管）。而FAA则专注于向客户提供关于投资产品的“建议”本身。根据FAA的定义，“财务建议”包括就任何投资产品（包括证券）的购买或出售向他人提供建议，或者发布旨在影响他人决定的研究分析或报告。因此，当您具体地向某位客户建议“你应该购买X公司的股票”时，您就在提供财务建议，需要持有FAA下的财务顾问牌照。而一家券商根据您的指令为您“执行”这笔交易，则是在从事SFA下的“从事资本市场产品交易”活动。

📘 监管依据

《财务顾问法》（Cap. 110）及其相关附属法规是规管财务建议活动的核心法律。SFA和FAA共同构成了新加坡对投资服务和产品的双支柱监管框架。

📗 唐生建议

企业和个人必须清晰地区分“执行交易”和“提供建议”的界限。如果您没有FAA牌照，切勿向客户提供任何个性化的投资建议。即使是看似无意的评论，也可能被解释为建议。所有面向客户的沟通都应审慎，并最好有免责声明。

📕 风险提示

无牌提供财务建议是严重的违法行为。这不仅因为其未经授权，更因为不合格的建议可能导致投资者做出错误的决策而蒙受损失。MAS对此类行为的打击力度非常大，以保护广大零售投资者的利益。

Q68 我运营一个P2P网贷平台，撮合借款人和投资人，这是否需要CMS牌照？

是的，极有可能需要。P2P（Peer-to-Peer）网贷平台虽然看似是一种创新的互联网金融模式，但其业务实质很可能触及了多项CMS牌照的监管范围。首先，平台发行的贷款协议或票据，如果其结构符合SFA中“证券”或“单位信托（CIS）”的定义，那么平台在向投资人推介这些产品时，就在“从事资本市场产品交易”。MAS已经明确，如果P2P平台将从借款人处获得的权利（如还款请求权）打包成证券或CIS单位向投资人发售，那么就需要CMS牌照。其次，如果平台为投资人管理其在平台上的资金，并自动进行投标或分散投资，这可能构成“基金管理”。最后，如果平台为借款企业提供关于融资金额、利率等方面的建议，还可能涉及“企业融资顾问”。因此，P2P平台运营商必须仔细分析其业务模式和法律结构。在新加坡，MAS已经为持牌的证券众筹（Securities-based Crowdfunding）平台建立了一个监管框架，大多数合规的P2P平台都在此框架下运营，持有“从事资本市场产品交易”的CMS牌照。

📘 监管依据

MAS在2016年发布的《证券众筹监管框架指南》中，详细说明了P2P和股权众筹平台在何种情况下需要申请CMS牌照。SFA中关于“证券”和“CIS”的定义是判断基础。

📗 唐生建议

我们强烈建议所有计划运营P2P网贷或股权众筹平台的企业，在启动前必须寻求专业法律意见，并与MAS进行前期沟通。试图在没有牌照的情况下运营此类平台是极其危险的。“监管套利”的空间在新加坡几乎不存在。

📕 风险提示

无牌运营P2P平台不仅面临监管处罚，还可能因为无法为投资者提供充分的法律保护，而在发生借款人违约时面临投资者的集体诉讼。平台的信誉和法律风险都极高。

Q69 “做市商”（Market Maker）在SFA框架下是如何被监管的？

做市商是一种特殊的资本市场参与者，其核心业务是在交易所等交易场所，为特定的资本市场产品（如某只股票或某种衍生品）持续提供买入和卖出双边报价（Two-way Quotes），以其自有资金（Principal）与市场其他参与者进行交易。做市商的活动对于提升市场流动性、缩小买卖价差和稳定价格至关重要。在SFA的监管框架下，做市商的活动首先属于“从事资本市场产品交易”，因为他们通过报价“诱使”他人进行交易。因此，做市商必须持有“从事资本市场产品交易”的CMS牌照。此外，由于做市商交易频繁，且其活动可能影响市场价格，MAS和新加坡交易所（SGX）对其有额外的监管要求。例如，做市商需要履行特定的报价责任（如报价必须持续、价差不能过大），并且其交易行为会受到严密的监控，以防止其利用自身地位进行市场操纵（Market Manipulation）等违法行为。一些豁免条款可能适用于特定的、由交易所正式指定的做-市商。

📘 监管依据

SFA第二附表定义了“从事资本市场产品交易”。此外，SGX的交易规则中对做市商的资格、义务和行为准则有详细的规定。

📗 唐生建议

对于希望在新加坡成为做市商的机构，除了申请CMS牌照外，还必须与SGX等交易所建立紧密的合作关系，并透彻理解交易所的做市商计划和相关规则。强大的技术系统和风险管理能力是成为成功做市商的先决条件。

📕 风险提示

做市商面临巨大的市场风险，因为他们需要持有一定数量的证券库存。在市场剧烈波动时，如果风险对冲不当，可能遭受重大损失。同时，做市商必须警惕其交易行为的合规性，避免任何可能构成市场操纵的报价或交易模式。

Q70 如果我只是分销（Distribute）由其他持牌基金公司管理的基金，我需要什么牌照？

分销基金产品的行为，在SFA的框架下被清晰地界定为“从事资本市场产品交易”。当您向客户介绍、推广并最终促使其认购某只基金时，您正是在“诱使或试图诱使他人签订”购买该基金（一种资本市场产品）的协议。因此，仅仅作为分销渠道，您也需要持有“从事资本市场产品交易”的CMS牌照。您不需要“基金管理”牌照，因为您没有参与基金的投资决策和组合管理，那部分工作由基金公司负责。此外，根据您与客户互动的方式，您还可能需要《财务顾问法》（FAA）下的牌照。如果您在分销过程中，根据客户的个人财务状况和需求，为其推荐了特定的基金，那么您就在提供“财务建议”，需要FAA牌照。在新加坡，许多银行、券商和独立的财务顾问公司都扮演着基金分销商的角色，它们通常会同时持有SFA下的交易牌照和FAA下的顾问牌照，以便能够合规地完成从产品建议到交易执行的全过程。

📘 监管依据

SFA第二附表对“从事资本市场产品交易”的定义涵盖了基金分销活动。FAA则规管在分销过程中的产品推荐行为。

📗 唐生建议

对于基金分销机构，建立一套严格的客户适当性评估流程至关重要。您必须确保所分销的产品适合客户的风险承受能力和投资目标。不能为了销售佣金而向客户推销不合适的产品。相关的尽职调查和客户沟通记录必须完整保存。

📕 风险提示

不当销售（Mis-selling）是基金分销中最主要的风险。如果分销商未能充分揭示基金的风险，或向不具备相应风险承受能力的客户销售了复杂或高风险产品，一旦客户遭受损失，分销商将面临监管处罚和客户投诉、诉讼的严重后果。

Q71 SFA下的七项受监管活动是否涵盖了所有在新加坡的金融服务？

没有，这是一个非常重要的认知。SFA下的七项活动主要聚焦于“资本市场”领域，即与证券、期货、基金等资本市场产品直接相关的创设、交易和管理活动。然而，新加坡的金融服务业远不止于此，其监管框架也是一个由多部法律构成的体系。除了SFA，其他主要的金融监管法律还包括：1. 《财务顾问法》（FAA），规管向客户提供投资、保险等产品的建议；2. 《支付服务法》（PSA），规管电子支付、跨境汇款、数字货币交易等各类支付服务；3. 《银行业法》（Banking Act），规管银行的存款、贷款等核心银行业务；4. 《保险法》（Insurance Act），规管保险公司的承保和相关业务。因此，一家金融机构可能需要根据其具体的业务范围，同时受到一部或多部法律的规管，并可能需要申请不同法律下的多个牌照。例如，一家银行可能持有银行业牌照，其财富管理部门可能需要FAA牌照，其证券经纪部门需要SFA下的CMS牌照。

📘 监管依据

新加坡的金融监管是一个多层次的法律体系，主要由MAS作为统一监管机构执行。除了SFA，FAA, PSA, Banking Act, Insurance Act等都是构成该体系的关键支柱。

📗 唐生建议

在新加坡规划任何金融业务之前，首要任务是进行一次全面的监管适用性分析。必须超越任何单一法规的视角，从业务的本质出发，识别所有可能触及的监管红线。我们建议务必聘请对整个新加坡金融监管体系有深入理解的专业顾问进行此项工作。

📕 风险提示

对监管体系的片面理解是导致合规失败的主要原因之一。例如，一家公司可能投入巨大精力申请了PSA牌照从事支付业务，但忽略了其业务中的某个环节可能构成了SFA下的“资本市场产品交易”，从而陷入无牌经营的困境。这种风险是致命的。

Q72 在SFA的定义中，“资本市场产品”主要包括哪些？加密货币算吗？

SFA第二附表对“资本市场产品”给出了一个明确且广泛的定义，主要包括以下几大类：1. 证券（Securities）：这包括公司的股票、债券（Debentures）、政府证券等。2. 单位信托（Units in a Collective Investment Scheme, CIS）：即我们通常所说的基金份额。3. 衍生品合约（Derivatives Contracts）：这包括在交易所交易的期货、期权，以及场外交易的掉期（Swaps）等各类衍生品。4. 用于杠杆式外汇交易的即期外汇合约（Spot Foreign Exchange Contracts for the purposes of Leveraged Foreign Exchange Trading）。关于加密货币（Cryptocurrencies）或数字代币（Digital Tokens），情况则比较复杂，需要根据其“实质”来判断。如果一个数字代币的性质和功能使其符合上述任何一类产品的定义，那么它就被视为一种资本市场产品，其发行和交易将受到SFA的监管。例如，如果一个代币代表了公司的股权（即证券型代币，Security Token），那么它就是一种“证券”。如果一个代币代表了某个投资计划的份额，它就可能被视为“单位信托”。然而，如果一个代币仅仅用作支付或交换媒介（如比特币），它通常被《支付服务法》（PSA）作为“数字支付代币”（Digital Payment Token）来监管，而不属于SFA的范畴。

📘 监管依据

SFA第二附表是定义“资本市场产品”的核心。MAS在2019年发布的《数字代币发行指引》（A Guide to Digital Token Offerings）中，详细阐述了如何根据代币的性质判断其是否属于SFA的监管范围。

📗 唐生建议

对于所有涉及数字代币的项目，我们都强烈建议进行“代币定性”的法律分析。这是一个高度专业化的工作，需要结合项目的白皮书、技术架构和商业模式，仔细对照SFA和PSA的定义，以确定其监管归属。切勿想当然地认为所有加密货币都不受SFA监管。

📕 风险提示

错误地将一个具有证券属性的代币当作功能型或支付型代币来发行，即进行非法的首次代币发行（ICO），是监管机构严厉打击的行为。项目方可能面临停止发行、退还资金、罚款甚至刑事指控的严重后果。

Q73 如果一家公司在海外持有牌照（如美国或香港），它可以在新加坡直接向客户提供服务吗？

不可以，这是否定的。金融牌照具有严格的属地性（Territoriality）。一家在海外注册并获得当地监管机构（如美国SEC或香港SFC）许可的金融机构，其牌照效力仅限于该司法管辖区。如果该机构希望在新加坡境内招揽客户或开展任何受SFA规管的活动，它原则上必须在新加坡设立法人实体，并向MAS申请相应的CMS牌照。仅仅因为在其他成熟市场持有牌照，并不能自动获得在新加坡执业的权利。不过，MAS确实为某些信誉良好、受到严格监管的海外金融机构提供了一些便利安排。例如，这些机构在申请新加坡牌照时，MAS可能会在评估其股东背景、内部控制和合规记录时，认可其母国监管机构的审查结果，从而在一定程度上简化申请流程。此外，对于某些特定的、仅面向机构投资者或关联公司的跨境业务，可能存在一些有限的豁免安排。但总体原则是，任何希望在新加坡市场系统性、持续性地展业的海外机构，都必须“落地”并接受MAS的直接监管。

📘 监管依据

SFA的管辖权原则上覆盖所有在新加坡境内开展的受监管活动，无论服务提供方位于何处。MAS在其网站的牌照申请部分，明确了对外国金融机构在新加坡设立和申请牌照的要求。

📗 唐生建议

对于计划进入新加坡市场的海外金融机构，我们建议的路径是：首先，在新加坡设立子公司或分公司；其次，根据计划开展的业务，准备全套的CMS牌照申请材料；最后，向MAS正式提交申请。试图通过跨境“飞单”或远程服务的方式来规避本地监管，是不可持续且风险极高的。

📕 风险提示

未经许可在新加坡招揽客户或提供金融服务，即“跨境无牌经营”，是MAS非常关注的风险点。一旦被发现，该海外机构不仅可能被列入MAS的投资者警示名单，其在新加坡的业务活动将被立即叫停，声誉将严重受损。

Q74 “企业融资顾问”和“财务顾问”有什么核心区别？

这是一个非常关键且容易混淆的概念。“企业融资顾问”是SFA下的一项受监管活动，其服务的核心对象是“企业”或“发行人”。它的主要工作是就企业的重大资本运作提供建议，例如IPO、并购、债券发行等。其目标是帮助企业在资本市场上完成特定的交易。而“财务顾问”则是FAA下的一项受监管活动，其服务的核心对象是“投资者”或“客户”（尤其是零售客户）。它的主要工作是根据客户的财务状况、投资目标和风险偏好，就购买、出售或持有何种“投资产品”提供建议。简而言之，企业融资顾问服务于产品的“卖方”（发行人），而财务顾问服务于产品的“买方”（投资者）。一个IPO项目可以很好地说明这个区别：投资银行作为保荐人和承销商，为准备上市的公司提供服务，这是“企业融资顾问”；而银行的客户经理或独立的理财顾问，向其客户分析是否应该认购这只新股，这是“财务顾问”。

📘 监管依据

SFA定义了“企业融资顾问”，而FAA定义了“财务顾问”（Financial Adviser）及其提供的“财务建议服务”。这两部法律从服务对象和行为性质上对两者进行了区分。

📗 唐生建议

从业者和机构必须清晰地定位自己的角色。如果您是为企业融资或重组出谋划策，那么您的监管归属是SFA。如果您是为个人或机构的投资理财提供建议，那么您的监管归属是FAA。混淆这两个角色可能导致申请错误的牌照，从而造成严重的合规问题。

📕 风险提示

一个常见的风险是，一些持有FAA牌照的财务顾问，在服务高净值客户时，可能会深度参与到客户公司的融资活动中，例如为其对接投资者并设计交易结构。这种行为可能已经跨越了FAA的界限，进入了SFA下“企业融资顾问”或“从事资本市场产品交易”的领域，从而构成无牌经营。

Q75 豁免（Exemption）和除外（Exclusion）在SFA的语境下有何不同？

豁免（Exemption）和除外（Exclusion）是两个在法律和监管文件中经常出现，但含义截然不同的概念。除外（Exclusion）指的是某项活动从一开始就不被包含在受监管活动的定义范围之内。这意味着从事该活动本身就不需要牌照，因为它根本不属于监管对象。例如，SFA在定义“从事资本市场产品交易”时，明确将个人为其自有账户进行的投资活动“除外”了。这意味着个人炒股本身不是一项受监管的“服务”，不需要牌照。豁免（Exemption）则不同，它指的是某项活动本身属于受监管活动的定义范围，但由于特定的政策原因或参与者性质，监管机构决定豁免其申请牌照的义务。这意味着该活动原则上是受监管的，只是在满足特定条件下，可以不必持有牌照。例如，为关联公司提供基金管理服务，这本身属于“基金管理”活动，但MAS在《证券与期货（牌照及业务行为）规例》中豁免了这类实体的持牌要求。简单来说，“除外”是“本来就不是”，“豁免”是“本应是，但特许你不是”。

📘 监管依据

SFA的第二附表在定义各项受监管活动时，通常会列出明确的“除外”条款。而“豁免”条款则更多地出现在《证券与期货（牌照及业务行为）规例》等附属法规中。

📗 唐生建议

在评估一项业务是否需要牌照时，必须遵循一个严谨的逻辑顺序：第一步，判断该业务是否落入任何一项受监管活动的“定义范围”；第二步，如果落入，再检查是否存在任何适用的“除外”条款；第三步，如果没有“除外”条款，最后再检查是否存在任何可以依赖的“豁免”条款。任何一步的判断失误都可能导致错误的结论。

📕 风险提示

滥用豁免条款是常见的合规风险。豁免条款通常有非常严格的适用条件，如果一家公司的情况发生了变化（例如，开始向非关联方提供服务），导致其不再满足豁免条件，就必须立即申请牌照，否则将构成无牌经营。不能将豁免视为一劳永逸的“护身符”。

Q76 如果我管理一只只投资于房地产的基金，我需要“基金管理”牌照还是“REIT管理”牌照？

您需要的是“基金管理”牌照，而不是“REIT管理”牌照。这是一个关于牌照适用范围的精确理解问题。“REIT管理”这项受监管活动，其定义特指“acting as a manager of a real estate investment trust that is authorised under section 286 of the Act”。这意味着，只有当您管理的实体是根据SFA第XIII部正式授权成立的、公开上市交易的房地产投资信托（REIT）时，您才是在从事“REIT管理”活动。如果您的基金是一只非上市的、私募形式的房地产基金（Private Real Estate Fund），无论其规模多大，投资多少处物业，它在法律上依然是一个普通的集合投资计划（CIS）。因此，管理这只基金的行为属于广义的“基金管理”活动，您需要根据基金的规模和投资者类型，申请相应的基金管理牌照，例如注册基金管理公司（RFMC）或持牌基金管理公司（LFMC）。简而言之，“REIT管理”牌照是为公开市场中受严格监管的上市REIT的管理人专设的，而所有其他形式的房地产基金管理，都归于普通的“基金管理”范畴。

📘 监管依据

SFA第二附表对“REIT管理”的定义与SFA第286条对授权REIT的规定紧密挂钩，明确了其适用范围的特殊性。

📗 唐生建议

对于房地产基金管理人而言，关键是明确您基金的法律形式和募集对象。如果是面向少数合格投资者（Accredited Investors）的私募基金，那么申请RFMC或LFMC是正确的路径。只有当您计划将一个庞大的、成熟的房地产资产组合通过公开上市的方式证券化，才需要考虑设立REIT并申请REIT管理人牌照。

📕 风险提示

错误地认为管理任何房地产相关的基金都属于“REIT管理”，可能导致对所需牌照类型、资本要求和合规义务的误判。这种基础性的定位错误将使整个牌照申请过程南辕北辙，浪费大量时间和资源。

Q77 我公司提供软件（SaaS）给持牌券商，帮助他们管理客户关系和执行后台操作，我们需要CMS牌照吗？

通常情况下，不需要。如果您的公司仅仅是作为一个技术提供商（Technology Provider），向持牌金融机构提供软件系统或技术解决方案，而您本身不参与任何金融服务的提供，那么您就不在SFA的监管范围之内。这里的关键区别在于，您是提供“工具”的人，而不是使用工具提供“服务”的人。持牌券商使用您的软件来服务其最终客户，券商是受监管的主体，需要为其所有业务活动（包括通过您的软件进行的活动）的合规性负责。您的公司作为软件供应商，与券商之间是商业合同关系，而不是金融服务关系。然而，边界也需要注意。如果您的软件不仅仅是一个被动的工具，而是内嵌了某些决策算法，例如自动为券商的客户生成交易信号或投资建议，并且券商直接将这些结果推送给客户，那么您的角色就可能从一个纯粹的技术供应商，转变为一个建议的“提供者”，从而可能需要FAA或SFA下的牌照。MAS会关注技术在金融服务链条中的实际作用，以判断其是否具有受监管活动的实质。

📘 监管依据

SFA和FAA主要规管金融“服务”的提供者，而不是“技术”的提供者。MAS在其金融科技相关的指引中，也多次阐明了技术供应商和受监管金融机构之间的责任划分。

📗 唐生建议

作为金融科技供应商，我们建议在与金融机构的合作协议中，清晰地界定双方的责任。协议应明确您的角色是技术支持，不承担任何金融合规责任，所有面向最终客户的金融服务均由持牌机构独立提供和负责。这有助于在法律上隔离风险。

📕 风险提示

技术供应商面临的“越界”风险在于，为了增强产品吸引力，可能会在软件中加入越来越多与金融决策相关的功能。如果这些功能使得软件从一个“执行工具”变为一个“决策引擎”，并且其结果直接影响最终投资者，那么技术供应商就可能在无意中跨入了受监管的领域。

Q78 “信用评级服务”和银行内部的“信用风险评估”有何区别？

这是一个关于业务目的和信息发布范围的重要区别。“提供信用评级服务”作为一项SFA下的受监管活动，其核心特征是以商业形式向公众或特定投资者群体发布关于发行人或证券信用价值的意见。其产品是公开的、标准化的信用评级（如AAA, BB+），旨在为资本市场的定价和投资决策提供一个公共参考基准。而银行内部的“信用风险评估”则是银行在决定是否向某个借款人（个人或公司）提供贷款时，为其自身决策目的而进行的内部评估。这个评估的结果是银行的商业机密，不会对外公开发布，其目的是管理银行自身的信贷风险，而不是为市场提供信息。银行的内部评估可能非常详尽，但它是一个内部风险管理工具，不是一个公开的金融产品。因此，尽管两者都涉及对“信用”的评估，但由于其目的（为市场 vs. 为自己）和结果的公开性（公开 vs.保密）完全不同，银行的内部信贷评估活动不属于“提供信用评级服务”的范畴，不需要专门的CMS牌照。

📘 监管依据

SFA第二附表在定义“提供信用评级服务”时，明确其行为是“evaluating and issuing or promulgating opinions on...”，强调了其“发布”和“公告”的公开属性。

📗 唐生建议

对于从事信用分析的专业人士或机构，关键要看其分析结果的最终用途。如果分析报告是出售给特定客户用于其内部决策（如尽职调查），这通常属于商业咨询。但如果计划将评估结果以标准化的评级形式向市场发布，并以此作为商业模式，那就必须申请信用评级牌照。

📕 风险提示

如果一家机构未经许可，却将其内部的评估结果包装成“独立评级”向市场推广，试图影响投资者的决策，这将构成无牌提供信用评级服务。这种行为严重损害了评级行业的公信力，是监管机构不能容忍的。

Q79 我为客户保管的是实物黄金或艺术品，这属于“提供证券托管服务”吗？

不属于。SFA下的“提供证券托管服务”（Providing Custodial Services）的定义非常明确，其保管的对象是“资本市场产品”（Capital Markets Products）。这包括股票、债券、基金单位、衍生品合约等金融资产。实物黄金、艺术品、房地产契约等虽然也是有价资产，但它们本身不属于SFA所定义的“资本市场产品”。因此，为客户提供保管这些实物资产的保险箱服务或仓储服务，其业务性质是保管和安保，受到的是普通商法和合同法的约束，而不属于MAS的金融监管范畴，不需要CMS牌照。然而，边界同样需要注意。如果您的业务不仅仅是保管实物黄金，而是发行一种与黄金价格挂钩的、代表黄金所有权的“黄金凭证”或“数字黄金代币”，并允许投资者在二级市场上交易这种凭证或代币，那么您发行的这个凭证或代币就很有可能被MAS认定为一种“证券”或“单位信托（CIS）”。在这种情况下，您发行和交易该产品的行为，就可能需要SFA下的CMS牌照。

📘 监管依据

SFA第二附表对“提供证券托管服务”和“资本市场产品”的定义是判断的关键。保管对象的性质决定了监管的适用性。

📗 唐生建议

对于从事贵金属、艺术品等另类资产保管和交易的业务，我们建议在商业模式设计上要特别小心。如果仅仅是提供物理保管，业务相对简单。但一旦涉及将实物资产“证券化”或“代币化”，就必须立即寻求金融监管法律的专业意见，评估其是否创造了一种新的“资本市场产品”。

📕 风险提示

将非金融资产证券化是一个复杂的法律过程。如果未经适当的法律设计和监管批准，就擅自发行与实物资产挂钩的“证券”或“代币”，将构成非法发行证券，这是非常严重的金融违法行为。

Q80 如果一项活动同时满足了SFA下两项受监管活动的定义，我需要申请两个牌照吗？

您不需要申请两个独立的“牌照”，但您需要在您的一个CMS牌照下，获得从事这两项活动的“授权”。这是一个关于CMS牌照结构的理解问题。资本市场服务（CMS）牌照是一个单一的牌照，但它可以包含对一项或多项受监管活动的授权。当您向MAS提交申请时，您需要在申请表格中勾选所有您计划从事的受监管活动。例如，如果您计划既为客户执行交易，又为其提供保证金融资，您就在申请表中同时勾选“从事资本市场产品交易”和“产品融资”。如果申请获批，MAS会向您颁发一张CMS牌照，上面会明确列出您被授权从事的活动范围。您不需要为每项活动都持有一个单独的牌照文件。这种设计的优点在于监管效率。MAS可以对您这家机构进行统一的监管，同时又能根据您从事的不同活动的风险特征，对您提出相应的资本要求和行为准则。例如，增加了“产品融资”活动，MAS就会对您的风险管理和资本充足率提出更高的要求。

📘 监管依据

MAS的CMS牌照申请表格（Form 1A）和相关的指引文件，清晰地说明了申请人需要如何指明其希望获得授权的全部活动类别。

📗 唐生建议

我们建议申请人在提交申请前，对自身的完整业务链条进行一次彻底的梳理，全面识别所有涉及的受监管活动，并一次性在申请中涵盖所有必要的授权。如果在获得牌照后希望增加新的活动，需要向MAS提交申请以变更牌照的授权范围，这会需要额外的时间和程序。

📕 风险提示

超出牌照授权范围从事活动，与无牌经营的性质一样恶劣。例如，一家仅被授权“从事资本市场产品交易”的券商，如果擅自为其客户提供“基金管理”（如全权委托账户）服务，就构成了严重的违规行为，可能导致其CMS牌照被暂停或吊销。

Q81 什么是“典型业务场景”？为什么理解它很重要？

“典型业务场景”指的是在现实商业世界中，某项受监管活动最常见的表现形式和业务模式。例如，“从事资本市场产品交易”的典型业务场景包括股票经纪、债券交易、基金分销等；“企业融资顾问”的典型场景是IPO保荐和并购咨询。理解这些典型业务场景至关重要，因为法律条文往往是抽象和原则性的，而业务场景则能帮助我们将抽象的法律定义与具体的商业实践联系起来。通过研究典型场景，企业可以更直观地判断自己的业务是否与受监管活动相似，从而进行初步的自我评估。监管机构在发布指引或进行投资者教育时，也经常使用典型业务场景来举例说明，使其意图更易于被市场理解。然而，需要强调的是，典型业务场景只是示例，并非穷尽所有可能。一项新颖的、前所未有的业务模式，即使不属于任何已知的典型场景，也仍然可能因为其业务“实质”符合法律定义而受到监管。

📘 监管依据

MAS在其官方网站的《常见问题解答》（FAQs）和各类指引文件中，经常通过列举典型业务场景的方式来阐释其监管政策和法律条文的适用性。

📗 唐生建议

我们建议企业在进行合规自评时，可以从“典型业务场景”入手，看看自己的业务与哪个场景最接近。但这只是第一步。更重要的是回归法律条文的根本定义，进行“实质重于形式”的分析，特别是对于金融科技等创新业务，不能因为找不到完全匹配的典型场景就掉以轻心。

📕 风险提示

最大的风险在于“刻舟求剑”，即错误地认为只要自己的业务不完全符合任何一个已知的典型业务场景，就不需要牌照。金融创新层出不穷，监管的原则是看穿业务的实质，而不是其外在的表现形式。任何试图通过包装业务形式来规避监管实质的努力，都极有可能失败。

Q82 如果我是一家初创公司，在业务早期阶段是否可以先不申请牌照，等业务做大再说？

绝对不可以。这是一个极其危险且普遍存在的误区。新加坡的金融监管法律，包括SFA，并没有为初创公司或小型企业提供任何形式的“宽限期”或“规模豁免”。只要一项业务的实质落入了受监管活动的定义范围，无论其规模大小、客户多少、收入高低，从其运营的第一天起，就必须持有相应的牌照。无牌经营的违法状态从一开始就成立了。MAS对此持非常明确和严格的立场。事实上，MAS推出了“金融科技监管沙盒”（FinTech Regulatory Sandbox）等机制，正是为了解决初创公司在创新和合规之间的矛盾。沙盒允许符合条件的初创公司在有限的、受控的环境内测试其创新产品和服务，而无需在测试阶段就满足所有的正式牌照要求。这表明监管机构的态度是“先沟通，后测试，再持牌”，而不是允许“先运营，后补票”。试图在监管视野之外“先生米煮成熟饭”的做法，在新加坡是完全行不通的。

📘 监管依据

SFA等金融监管法律适用于所有在新加坡从事受监管活动的实体，没有对初创企业或规模设定任何豁免门槛。MAS发布的《金融科技监管沙盒指引》为初创企业提供了一条合规创新的路径。

📗 唐生建议

对于所有金融科技或创新金融业务的创始人，我们最核心的建议是：在写下第一行代码、接触第一位客户之前，就应该将监管合规作为最高优先级的工作。主动与MAS沟通，或者申请进入监管沙盒，是展示您认真对待合规、负责任地进行创新的最佳方式，这会为您的长远发展奠定坚实的基础。

📕 风险提示

“先发展，后合规”的策略在新加坡是“自杀行为”。一旦被MAS发现无牌经营，公司不仅会被勒令停止业务，还可能面临罚款。更严重的是，创始人和管理团队的声誉将严重受损，未来将很难再在新加坡金融行业获得信任和牌照，创业之路可能就此终结。

Q83 “交叉活动”和“利益冲突”之间有什么关系？

“交叉活动”是“利益冲突”产生的重要根源之一。当一家金融机构同时从事多种受监管活动（即存在交叉活动）时，这些不同业务线所服务的客户和追求的目标可能是不一致甚至是相互冲突的，这就为利益冲突埋下了种子。一个经典的例子是一家综合性投资银行：它的“企业融资顾问”部门服务于希望以尽可能高价格发售股票的上市公司（卖方）；而它的“基金管理”部门或“经纪”部门则服务于希望以尽可能低价格买入优质股票的投资者（买方）。这两个目标是天然冲突的。如果银行利用其从上市公司获取的内幕信息，来指导其基金管理部门进行交易，或者让其研究部门发布一份虚高的研究报告来推高股价，以帮助其承销的股票顺利发行，那么它就将自身利益（承销费）置于投资者客户的利益之上，从而产生了严重的利益冲突。因此，机构从事的交叉活动越多，其内部潜在的利益冲突点就越多，对内部控制和信息隔离墙的要求也就越高。

📘 监管依据

MAS在《SFA 04-N02 通知：利益冲突的预防》和《财务顾问的通知：建议书和合同基础》等多个指引中，都反复强调了识别和管理因交叉活动而产生的利益冲突的重要性。

📗 唐生建议

对于从事交叉活动的机构，我们建议绘制一幅“利益冲突地图”，系统性地识别出所有不同业务线之间、机构与客户之间、以及不同客户之间可能存在的潜在冲突点。并为每一个冲突点，都制定出明确的管理或规避措施，例如建立信息隔离墙、实施交易限制、向客户进行充分披露等。

📕 风险提示

未能有效管理利益冲突，是导致金融机构声誉扫地和遭受巨额罚款的最常见原因之一。这不仅仅是合规部门的责任，更是公司最高管理层和业务部门负责人必须时刻警惕的核心风险。一个失控的利益冲突事件，足以摧毁一家百年老店。

Q84 SFA下的七项活动定义会随着市场发展而改变吗？

会的。虽然法律条文本身（即SFA第二附表中的定义）的修订需要通过国会立法，过程相对漫长和严谨，但MAS作为监管机构，拥有解释这些法律条文以及通过发布附属法规、指引、通知和常见问题解答（FAQs）来细化和调整其适用范围的权力。这种监管方式使得新加坡的金融监管体系兼具稳定性和灵活性。随着金融市场的创新和发展，新的产品和业务模式不断涌现，MAS会密切关注这些创新是否会带来新的风险，以及现有的监管框架是否仍然适用。例如，随着数字资产的兴起，MAS就发布了《数字代币发行指引》，详细阐述了如何将SFA中关于“证券”和“CIS”的传统定义，适用于各种复杂的代币结构。这并不是修改了法律本身，而是对现有法律在新的商业场景下的适用性做出了权威的解释。因此，可以预见，未来随着金融科技的进一步发展，MAS会继续通过这种方式，动态地调整和澄清各项受监管活动的边界，以确保监管的有效性。

📘 监管依据

SFA赋予了MAS制定附属法规和发布指引的权力。MAS的官方网站是获取其最新监管政策和法律解释的最权威渠道。

📗 唐生建议

对于所有金融从业者和机构而言，保持对监管动态的持续关注是生存和发展的必备技能。我们建议定期访问MAS网站，订阅其新闻邮件，并关注行业协会发布的监管更新。不能用几年前的旧知识来指导今天的业务，因为监管的解释和重点是在不断演进的。

📕 风险提示

对监管动态的无知或滞后，是巨大的合规风险。一项在过去可能被认为是“灰色地带”的业务，可能因为MAS发布的一份新指引而被明确界定为受监管活动。如果企业未能及时调整其业务模式或申请牌照，就可能在不知不觉中陷入无牌经营的境地。

Q85 如果我不确定我的业务是否需要CMS牌照，我应该怎么做？

如果您对自己的业务是否需要CMS牌照存在任何不确定性，最正确和负责任的做法是寻求专业的法律意见。这是一个绝对不能凭感觉或“想当然”来做决定的领域。您可以采取以下几个步骤：1. 聘请专业顾问：寻找在新加坡金融监管领域具有深厚经验的律师事务所或合规顾问。向他们提供您完整的商业计划、服务流程、收费模式和法律结构，让他们为您出具一份专业的法律备忘录（Legal Memo），明确分析您的业务是否以及如何受到SFA或其他金融法规的监管。2. 书面咨询MAS：在获得初步的法律意见后，如果边界仍然模糊或业务模式非常新颖，您的法律顾问可以协助您以书面形式向MAS的相关部门（例如金融科技与创新部门）进行咨询。在咨询中，应匿名化地、清晰地描述您的业务模式，并提出您关于牌照适用性的具体问题。MAS通常会提供书面的、不具约束力的反馈。3. 考虑监管沙盒：如果您的业务模式确实非常创新，且您计划最终申请牌照，那么主动申请进入MAS的监管沙盒是一个非常好的选择。这为您提供了一个在监管的指导和监督下，安全地测试和完善业务模式的机会。

📘 监管依据

MAS鼓励市场参与者在开展业务前主动与其沟通，以厘清监管要求。其官方网站提供了各类牌照申请的联系方式和咨询渠道。

📗 唐生建议

“先问再做”（Ask First）是我们在新加坡金融监管领域的黄金法则。在合规问题上投入的早期成本（如咨询费），相比于未来可能面临的罚款、业务中断和声誉损失，是微不足道的。一个清晰的法律意见是您业务起步的最重要保障。

📕 风险提示

最大的风险就是“自我诊断”。创始人或企业家往往对自己业务的创新性充满热情，但可能缺乏对复杂金融法规的深入理解。在没有专业指导的情况下，自己判断“我的业务很特殊，应该不需要牌照”，是导致无牌经营悲剧的最常见原因。

Q86 “证券托管”和“信托”（Trust）服务有什么区别？

“证券托管”（Custodial Services）和“信托”（Trust）服务都涉及为他人持有资产，但它们的法律基础、责任范围和典型用途有显著区别。证券托管是一项在SFA下定义的、相对标准化的金融服务。托管人的核心职责是“保管”（Safekeeping）和“服务”（Servicing）客户的资本市场产品。托管人是客户资产的“保管人”，其与客户的关系主要由托管协议（Custody Agreement）界定，其核心是确保资产安全、隔离和准确执行客户指令。信托则是一个更古老、更广泛的法律概念，受《信托公司法》（Trust Companies Act）等法律规管。在信托安排中，委托人（Settlor）将其资产的“法定所有权”（Legal Ownership）转移给受托人（Trustee），而受托人则为了受益人（Beneficiary）的利益，根据信托契约（Trust Deed）的规定来管理和处分这些资产。受托人对受益人负有极高的“信托责任”（Fiduciary Duty）。简而言之，托管人更像一个“资产保管员+行政助理”，而受托人则更像一个拥有资产所有权、并承担更广泛管理责任的“资产守护者”。一个典型的区别是，托管人通常不会主动做出投资决策，而受托人则可能被赋予广泛的权力来管理和投资信托资产。

📘 监管依据

SFA定义了“提供证券托管服务”，而《信托公司法》则规管提供商业信托服务的公司。两者的监管框架和侧重点不同。

📗 唐生建议

在选择服务时，客户需要明确自己的需求。如果您只是需要一个安全的地方来存放您的股票和债券，并处理相关的行政事务，那么证券托管服务就足够了。如果您希望设立一个复杂的、用于财富传承、税务规划或资产保护的法律架构，那么您需要的可能就是信托服务。

📕 风险提示

对于服务提供方而言，必须清晰自己的牌照范围。持有CMS证券托管牌照的机构，不能向客户提供需要信托公司牌照的信托设立和管理服务。混淆这两种服务不仅是合规风险，也可能因为无法履行信托法律下的高标准责任而面临法律诉讼。

Q87 我可以只申请“REIT管理”牌照，而不申请“基金管理”牌照吗？

可以，如果您的业务目标就是且仅是管理一个根据SFA授权设立的公开上市REIT，那么您只需要申请CMS牌照并获得“REIT管理”这一项活动的授权。您不需要同时申请或持有“基金管理”的授权。“REIT管理”和“基金管理”在SFA下是两项并列的、独立的受监管活动。MAS设立“REIT管理”这一专门的活动类别，正是因为它认识到管理上市REIT的专业性、复杂性以及其对公众投资者的巨大影响，需要一套专门的、比普通基金管理更具针对性的监管规则。因此，申请“REIT管理”牌照的机构，需要向MAS证明其在房地产投资、物业管理、资本市场运作以及遵守《REIT守则》方面都具备专业的知识和经验。其申请材料和审查重点，与申请管理股票或债券基金的“基金管理”牌照会有显著不同。当然，如果一家公司既管理上市REIT，也管理一些私募的房地产基金，那么它就需要在一个CMS牌照下，同时获得“REIT管理”和“基金管理”两项活动的授权。

📘 监管依据

SFA第二附表将“基金管理”和“REIT管理”并列为两项独立的活动，表明申请人可以根据其业务范围选择申请其中一项或两项。

📗 唐生建议

我们建议申请机构精确聚焦。如果您的战略目标是成为专业的上市REIT管理人，那么就应该集中所有资源和精力，按照“REIT管理”牌照的要求来组建团队、设计流程和准备申请材料。清晰的定位会大大提高您牌照申请的成功率。

📕 风险提示

持有“REIT管理”牌照的机构，必须时刻谨记其授权范围的特殊性。该牌照并不允许您去管理一个股票基金或私募信贷基金。任何超出授权范围的活动都构成违规。在扩展业务线之前，必须先向MAS申请扩大您的牌照授权范围。

Q88 从事七项受监管活动的公司，其高管和员工是否也有个人牌照要求？

是的，这是一个“机构+个人”的双层监管体系。首先，公司本身必须持有CMS牌照，这是机构层面的监管。其次，在公司内部从事具体受监管职能的关键个人，也需要以“代表”（Representative）的身份在MAS进行注册。这些代表本身不持有独立的“个人牌照”，他们的执业资格是与他们所代表的持牌机构（即雇主）相关联的。如果他们离开这家公司，他们的代表资格就会中止，直到他们加入另一家持牌机构并重新注册。需要注册为代表的人员通常包括：1. 任何直接与客户互动，并从事受监管活动的人员，例如交易员、基金经理、企业融资顾问、客户经理等。2. 上述人员的直接主管。3. 任何在受监管活动中进行判断或决策的人员。MAS通过一个“委任代表通知”（Appointed Representative Notification）的在线系统来管理这些代表的注册。持牌机构有责任确保其所有需要注册的员工都已完成注册，并持续监督他们的专业能力和行为操守。

📘 监管依据

SFA第99H条规定了持牌机构委任代表的要求。《MAS Notice SFA 04-N09》则详细规定了代表的最低准入要求（如考试要求）和持续专业发展（CPD）要求。

📗 唐生建议

对于持牌机构，建立一个完善的代表注册和管理流程至关重要。人力资源和合规部门应紧密合作，确保所有新入职的相关员工在开始从事受监管活动前完成注册，并跟踪他们完成每年的CPD学分要求。这应成为公司入职和年度考核流程的一部分。

📕 风险提示

允许未经注册的员工从事需要代表资格的受监管活动，是严重的违规行为。这表明公司的内部控制存在重大缺陷。一旦被MAS发现，公司和相关高级管理人员都将面临处罚。对于个人而言，未经注册而执业，其个人声誉和职业生涯也将受到严重影响。

Q89 如果我提供的服务完全免费，是否可以免于SFA的监管？

不一定。收费与否（即是否存在“商业元素”）确实是判断一项活动是否受到监管的考量因素之一，但它绝不是唯一的、决定性的因素。SFA中对多项受监管活动的定义，都包含了“as a business”（作为一项业务）或“for reward”（为了报酬）等字眼。这通常意味着，如果一项活动是纯粹的、非商业的、一次性的个人行为，它可能不会被视为受监管的活动。然而，MAS在解释“作为一项业务”时，会采取一个非常宽泛的视角。它不仅看您是否直接从该项服务中收费，还会看该项服务是否是您整体商业模式的一部分，是否旨在促进您其他收费业务的开展。例如，一家公司可能“免费”提供投资建议，但其目的是为了吸引客户到其交易平台进行交易，并从中赚取交易佣金。在这种情况下，即使建议本身是免费的，它也被视为公司整体商业运营的一部分，因此仍然受到监管。简而言之，监管机构看的是您的“商业意图”，而不仅仅是直接的收费行为。

📘 监管依据

SFA第二附表中的多个定义都包含了商业元素的要求。但MAS在其指引中强调，会从整体业务模式和商业意图的角度来综合判断“作为一项业务”的含义。

📗 唐生建议

我们强烈建议不要试图利用“免费”模式来规避监管。在设计商业模式时，必须诚实地评估每一项服务的真实目的。如果一项免费服务是为了获客、引流或促进其他业务，那么就应该假设它具有商业性质，并在此基础上评估其是否需要牌照。任何自欺欺人的想法都是危险的。

📕 风险提示

将受监管的金融服务包装成“免费增值服务”，是金融科技领域常见的合规陷阱。创始人可能认为只要核心服务免费，就可以不受监管，但这往往是对监管意图的严重误读。MAS拥有强大的穿透式监管能力，能够轻易识破这种安排的真实商业目的。

Q90 “产品融资”是否包括为购买非资本市场产品（如房地产）提供的融资？

不包括。SFA对“产品融资”（Product Financing）的定义是明确和限定的，即“financing a person’s acquisition or holding of any capital markets products”。这里的关键词是“资本市场产品”。这意味着，只有当融资的目的是为了购买或持有股票、债券、基金单位等SFA定义的资本市场产品时，该融资活动才属于“产品融资”的监管范畴。为购买非资本市场产品提供的融资，例如银行提供的住房抵押贷款（用于购买房地产）、汽车贷款或个人消费贷款，都不属于SFA下的“产品融资”。这些传统的信贷业务受到的是《银行业法》、《放债人法》（Moneylenders Act）等其他法律的规管，其监管逻辑和重点（例如消费者信用保护、利率上限等）与SFA下的“产品融资”有很大不同。SFA之所以要专门监管“产品融资”，是因为它与资本市场的交易活动直接挂钩，具有放大市场风险的杠杆效应，其风险特征与普通信贷业务截然不同。

📘 监管依据

SFA第二附表对“产品融资”的定义明确将其与“资本市场产品”绑定，从而将其与《银行业法》和《放债人法》等规管的传统信贷业务清晰地分离开来。

📗 唐生建议

对于提供融资服务的机构，必须清晰地识别其融资的最终用途。如果资金是用于资本市场投资，那么就需要关注SFA的合规要求。如果是用于其他消费或商业目的，那么就需要遵守其他相关信贷法规的要求。混淆这两者可能导致适用错误的监管规则。

📕 风险提示

如果一家持有CMS“产品融资”牌照的公司，开始大规模地向公众提供用于非资本市场目的的贷款，它就可能在无意中触犯了《放债人法》等其他法律。每项金融牌照都有其严格的业务边界，超越边界经营是严重的违规行为。

Q91 什么是“监管科技”（RegTech）？它如何帮助公司遵守SFA的要求？

“监管科技”（Regulatory Technology, RegTech）指的是利用现代科技手段，帮助金融机构更高效、更低成本地满足其日益复杂的监管合规要求的解决方案。它本身不是一项受SFA规管的活动，而是服务于持牌机构的“赋能工具”。对于从事SFA下七项受监管活动的公司而言，RegTech可以在多个方面发挥巨大作用。例如：1. 客户身份识别（KYC/AML）：利用人工智能和生物识别技术，自动化地完成客户的身份验证和背景筛查，以满足MAS Notice SFA04-N02关于反洗钱的要求。2. 交易监控：通过算法实时监控公司的交易流，自动识别出可能构成内幕交易或市场操纵的异常交易模式，并向合规部门报警。3. 合规报告：自动从公司的各个业务系统中抓取数据，生成MAS要求提交的各类监管报表，减少人工操作的错误和成本。4. 代表管理：帮助公司追踪其注册代表的持续专业发展（CPD）学分完成情况，确保满足监管要求。通过采用RegTech解决方案，公司可以将合规工作从繁重的人工操作中解放出来，提高准确性，并能更好地应对不断变化的监管规则。

📘 监管依据

MAS在其发布的多个文件中，都明确鼓励金融机构拥抱科技，利用RegTech来加强其风险管理和合规能力。MAS本身也在探索如何利用科技来提升其自身的监管效率（SupTech）。

📗 唐生建议

我们建议所有持牌机构，无论大小，都应积极评估和采用适合自身业务规模和复杂性的RegTech解决方案。这不应被视为一项纯粹的成本，而应被看作是提升公司竞争力和稳健性的战略性投资。一个强大的RegTech基础设施是未来金融机构的核心竞争力之一。

📕 风险提示

在选择和实施RegTech方案时，公司不能完全“外包”其合规责任。公司最终仍需对自身的合规性负全部责任。必须对RegTech供应商进行充分的尽职调查，确保其技术可靠、数据安全，并理解其算法的内在逻辑。不能因为使用了某个工具，就认为可以高枕无忧。

Q92 我可以外包（Outsource）我的部分受监管活动吗？

可以，但必须遵守严格的监管要求。MAS允许持牌金融机构将其运营职能的某些部分外包给第三方服务提供商，但这绝不意味着机构可以将其“监管责任”也一并外包。MAS在《外包风险管理指引》（Guidelines on Outsourcing）中明确指出，持牌机构无论是否外包，都始终是其所有外包安排的最终责任人，必须对因外包失败而导致的任何合规问题和客户损失负全责。对于SFA下的受监管活动，常见的外包领域包括后台操作（如交易清算和结算）、IT基础设施管理、内部审计等。然而，核心的、涉及判断和决策的受监管职能，例如基金的投资决策、企业融资的建议内容、对客户的最终合规审查等，通常不应被外包。在进行任何外包安排之前，机构必须：1. 对服务提供商进行严格的尽职调查；2. 签订详尽的外包协议，明确服务水平、保密责任和审计权利；3. 确保MAS和机构自身能够随时访问外包服务商的运营数据和场所；4. 制定应急计划，以确保在服务商出现问题时能够顺利地收回业务或转移给其他服务商。

📘 监管依据

MAS发布的《外包风险管理指引》是所有金融机构在进行外包安排时必须遵守的核心文件。该指引适用于银行、保险公司以及所有CMS牌照持有人。

📗 唐生建议

我们建议在做出外包决策时，不能仅以成本作为唯一考量。对于关键或重大的外包安排（Material Outsourcing），必须进行全面的风险评估，并获得董事会的批准。合规和风险管理部门应深度参与到从供应商选择到合同签订和持续监控的全过程。

📕 风险提示

外包是一把双刃剑。它在带来效率的同时，也引入了新的风险，即“供应商风险”。如果服务商的系统崩溃、数据泄露或运营失败，将直接影响到持牌机构自身的声誉和业务连续性。过度依赖单一或不合格的服务商，是巨大的潜在风险源。

Q93 “合格投资者”（Accredited Investor, AI）在SFA的七项活动中扮演什么角色？

“合格投资者”（Accredited Investor, AI）制度是SFA监管框架中的一个重要基石。AI指的是那些被监管机构认为具备足够的财富、经验和知识，能够评估和承担更高投资风险的个人或实体。根据SFA的定义，个人AI需要满足年收入超过30万新元或净金融资产超过100万新元等条件。AI制度在SFA七项活动中的作用，主要体现在为面向这类投资者的业务提供了一系列的“监管豁免”或“简化流程”。其背后的逻辑是，既然这些投资者有能力自我保护，那么监管机构就可以在一定程度上放松对服务提供方的行为监管要求，从而促进资本市场的效率。例如：1. 基金管理：管理只面向AI的基金，其基金管理公司在牌照类型（如RFMC）、资产规模限制和合规要求上，通常比管理零售基金的公司更为宽松。2. 从事资本市场产品交易：在向AI销售某些复杂的或非上市的资本市场产品时，关于信息披露（如招股说明书）的要求可以得到豁免。3. 企业融资顾问：在进行私募配售时，如果只面向AI，则可以免除向MAS注册招股说明书的繁琐程序。简而言之，服务对象的“身份”决定了服务提供方所需遵守的“规则”的严格程度。

📘 监管依据

SFA第4A条对“合格投资者”的定义和资格标准有详细规定。《证券与期货（阶层与披露）规例》则进一步明确了与AI相关的各类豁免条款。

📗 唐生建议

对于金融机构而言，准确地识别和记录其客户的AI身份至关重要。必须建立一套流程，获取客户的同意并收集必要的证明文件，以确认其AI资格。不能仅仅基于客户的口头声明。同时，即使客户是AI，机构的信托责任和公平待客的基本原则也依然适用。

📕 风险提示

错误地将非AI客户当作AI来对待，并向其销售本不该销售给他们的产品，是严重的违规行为，被称为“不当分类”（Mis-classification）。这可能导致客户购买了超出其风险承受能力的产品而遭受损失，从而引发监管调查和法律诉讼。

Q94 如果我的公司只服务于机构投资者（Institutional Investors），是否还需要CMS牌照？

是的，大概率仍然需要。这是一个常见的误解。与“合格投资者”（AI）类似，“机构投资者”（Institutional Investors, II）也是SFA定义的一类具备高度专业性的投资者，其范围更窄，主要包括银行、保险公司、政府以及其他持牌金融机构等。虽然SFA确实为仅服务于II的业务提供了比服务于AI更广泛的豁免，但这并不意味着完全不需要牌照。例如，一家基金管理公司如果其客户“全部”是II，它可以依赖《证券与期货（牌照及业务行为）规例》下的特定豁免条款，从而豁免持有CMS牌照。然而，这种豁免的条件非常苛刻。一旦该公司接纳了哪怕一个非II的客户（例如一个高净值个人，即AI），其豁免资格就立刻失效，必须申请牌照。对于其他大多数受监管活动，例如“从事资本市场产品交易”，即使您只为机构投资者执行交易，您仍然需要持有CMS牌照。豁免主要体现在后续的行为监管层面（例如，对II客户可以简化某些沟通和披露程序），而不是在准入的牌照要求层面。

📘 监管依据

SFA第4A条定义了“机构投资者”。《证券与期货（牌照及业务行为）规例》第13条等条款规定了仅服务于II的特定豁免情况，但其适用范围非常有限。

📗 唐生建议

我们不建议初创机构轻易地将“只服务于机构投资者”作为规避牌照的策略。因为在业务发展早期，客户来源往往是不确定的，很难保证100%的客户都是II。最稳妥的路径仍然是根据您的业务实质，申请相应的CMS牌照，这样您在拓展客户时才不会束手束脚。

📕 风险提示

依赖豁免条款的风险在于，一旦业务运营超出了豁免所允许的严格边界，公司就会立即处于无牌经营的违法状态。例如，一家依赖II豁免的基金管理公司，如果其市场人员为了扩大规模而接纳了一位富有的个人投资者，整个公司的合规基础就可能瞬间崩塌。

Q95 SFA下的七项活动与反洗钱/反恐怖主义融资（AML/CFT）有什么关系？

两者关系极其密切。SFA下的七项受监管活动，由于都涉及大量资金和金融资产的流动，因此都是洗钱和恐怖主义融资（AML/CFT）的高风险领域。犯罪分子可能利用这些渠道，将非法所得（如贩毒、贪污所得）伪装成合法的投资收益，或者为恐怖活动提供资金。因此，MAS要求所有持有CMS牌照的金融机构，都必须严格遵守其发布的关于AML/CFT的监管要求。这些要求的核心文件是《MAS Notice SFA04-N02: Prevention of Money Laundering and Countering the Financing of Terrorism – Capital Markets Intermediaries》。该通知要求持牌机构必须：1. 实施客户尽职调查（Customer Due Diligence, CDD）：在与客户建立业务关系时，必须识别并核实客户及其最终受益人的真实身份。2. 进行持续监控：对客户的交易活动进行持续的监控，以识别出与客户背景不符的、可疑的交易模式。3. 报告可疑交易：一旦发现任何可疑交易，必须立即向新加坡的金融情报单位——可疑交易报告办公室（Suspicious Transaction Reporting Office, STRO）提交报告。4. 建立健全的内控体系：任命专门的AML/CFT合规官，制定内部政策、程序和控制措施，并对员工进行定期培训。AML/CFT合规是所有CMS牌照持有人运营的生命线。

📘 监管依据

《MAS Notice SFA04-N02》是所有资本市场中介机构必须遵守的AML/CFT核心法规。该通知详细规定了客户尽职调查、风险评估、可疑交易报告等各项义务。

📗 唐生建议

我们建议所有申请CMS牌照的机构，在筹备阶段就必须将建立一个强大的AML/CFT框架作为首要任务。这不仅是写在纸上的制度，更需要一个能够有效执行的IT系统和一支训练有素的团队。在MAS的牌照审查中，AML/CFT的准备情况是其最为关注的重点之一。

📕 风险提示

AML/CFT合规的失败是金融机构可能犯下的最严重的错误之一。一旦被发现存在系统性漏洞或未能报告可疑交易，MAS的处罚将是极其严厉的，可能包括天价罚款、吊销牌照，甚至对高级管理人员的刑事起诉。这关系到公司的生死存亡和个人的自由。

Q96 如果我只是一个介绍人（Introducer），将客户介绍给持牌机构，我是否需要牌照？

这取决于您作为介绍人的具体行为和收费模式，这是一个非常微妙的边界问题。MAS对此有专门的指引。通常情况下，如果您仅仅是进行“纯粹的介绍”（Mere Referral），即提供客户的联系方式给持牌机构，并且您的报酬是固定的、与后续是否成交或交易量完全无关的“介绍费”（Flat Referral Fee），那么您可能不需要牌照。然而，一旦您的行为超出了“纯粹介绍”的范畴，例如：1. 您参与了向客户推销或解释金融产品的过程；2. 您协助客户填写开户文件或风险评估问卷；3. 您的报酬是基于客户最终的投资金额或交易佣金按比例计算的“成功费”或“分润”（Transaction-based Commission）。在这些情况下，您的行为已经不再是简单的介绍，而是在“诱使”客户进行交易或在提供“财务建议”，极有可能需要SFA下的“从事资本市场产品交易”牌照或FAA下的财务顾问牌照。MAS会采用“实质重于形式”的原则来审查介绍人协议和实际操作，以判断其是否构成了受监管活动。

📘 监管依据

MAS在《财务顾问法常见问题解答》（FAQs on FAA）中，对介绍人安排（Introducer Arrangements）有详细的阐述，明确了合规的介绍人模式和需要持牌的模式之间的界限。

📗 唐生建议

为了完全规避风险，我们强烈建议所有介绍人协议都采用固定介绍费模式，并以书面形式明确界定介绍人的角色仅限于提供联系信息，不得参与任何销售或建议环节。持牌机构也有责任监督其合作的介绍人，确保他们没有越界行为。

📕 风险提示

许多无牌经营活动都是通过包装成“介绍人”模式来进行的。这是MAS重点关注和打击的灰色地带。不要低估MAS穿透审查的能力。一旦被认定为通过介绍人安排进行无牌经营，介绍人和持牌机构都将受到严厉处罚。

Q97 “基金管理”和“投资建议”的边界在哪里？

“基金管理”和“投资建议”的边界，在于是否拥有并执行了投资决策的“自由裁量权”（Discretionary Power）。投资建议（受FAA规管）指的是，您向客户分析市场、评估产品，并最终向客户“建议”买入或卖出某个产品，但最终的决策权仍然在客户手中。客户需要明确地同意或发出指令，您才能去执行。您的角色是“顾问”。基金管理（受SFA规管）则不同，指的是客户将资产全权委托给您，您根据预先设定的投资策略和授权，在不需要就每一笔交易都征求客户同意的情况下，主动地、自主地为客户的投资组合进行买卖决策和执行。您的角色是“管理人”。一个简单的判断方法是：在交易发生前，需不需要客户点头？如果需要，那就是投资建议；如果不需要，那就是基金管理。例如，一个理财顾问向客户推荐了一只基金，客户同意后由顾问下单购买，这是投资建议。而一个全权委托账户的基金经理，根据市场判断，在未事先通知客户的情况下，卖出了组合中的一只股票，买入了另一只，这是基金管理。

📘 监管依据

SFA对“基金管理”的定义强调了“管理”和“自由裁量权”。FAA对“财务建议”的定义则侧重于“建议”和“分析”的行为本身。

📗 唐生建议

对于服务提供方，必须在与客户的服务协议（如投资授权书）中，以法律语言清晰地界定授权的性质是“建议型”（Non-discretionary）还是“全权委托型”（Discretionary）。这是决定您需要何种牌照以及承担何种法律责任的根本性文件，绝不能模糊不清。

📕 风险提示

一个常见的风险是“事实上的全权委托”。即服务协议上写的是“建议型”，但在实际操作中，客户出于信任，对顾问的所有建议都言听计从，从不否决，使得顾问实际上拥有了决策权。这种情况一旦发生争议，监管机构和法院可能会认定其构成了“基金管理”的实质，从而使仅持有FAA牌照的顾问陷入无牌经营SFA活动的巨大风险中。

Q98 我公司是一家新加坡的报纸，有一个财经版块分析股市，我们需要CMS牌照吗？

通常不需要。SFA在定义“从事资本市场产品交易”和FAA在定义“提供财务建议”时，都包含了一个重要的“媒体除外条款”（Media Exclusion）。该条款规定，如果一家公司的主营业务是出版报纸、杂志或经营广播电视，其提供的任何关于资本市场产品的建议或分析，只要是作为其出版物或广播节目的一个组成部分，并且其提供这些内容并非为了推广某个特定的资本市场产品，那么这项活动就被“除外”于受监管活动的范围。这个除外条款的立法意图，是为了保护新闻自由和媒体的言论空间，避免让正常的财经新闻报道和评论受到金融监管的过度束缚。因此，一家报纸的财经版块，即使对大盘走势、行业动态和个股基本面进行分析和评论，只要其内容是面向广大读者的、非个性化的，并且保持了新闻报道的中立性，它就可以依赖这个媒体除外条款，而不需要CMS或FAA牌照。

📘 监管依据

SFA第二附表的“从事资本市场产品交易”定义中的(d)段，以及FAA第二附表中的(g)段，都包含了针对报纸、杂志和期刊的“媒体除外条款”。

📗 唐生建议

对于媒体机构，为了确保能够依赖此除外条款，我们建议在财经内容中避免出现过于明确的、指令性的“买入/卖出”建议，并可以加上免责声明，强调内容仅为信息分享，不构成个性化投资建议。同时，要警惕“有偿新闻”，即为了收取费用而刻意推荐某只股票或产品，这会使其失去中立性，从而可能无法再依赖该豁免。

📕 风险提示

“媒体除外条款”不是万能的挡箭牌。如果一个人或一家公司，打着“财经自媒体”或“在线专栏”的旗号，但其主要商业模式是向订阅者提供具体的、可操作的交易信号，并以此收费，那么MAS很可能会认为其“主营业务”已经不再是新闻出版，而是在提供投资建议服务，从而不能适用该除外条款，需要申请牌照。

Q99 如果我违反了SFA，例如无牌经营，会有什么后果？

违反SFA，特别是进行无牌经营，会带来极其严重的法律后果，MAS对此采取零容忍政策。具体的后果可以分为以下几个层面：1. 刑事处罚：无牌从事任何一项受监管活动，都是刑事犯罪。根据SFA第82条，一经定罪，个人可能面临最高15万新元的罚款，或最长3年的监禁，或两者兼施。对于公司，罚款金额可能更高。2. 行政处罚：除了刑事诉讼，MAS还可以采取一系列行政措施，包括：发出“停止令”（Cease and Desist Order），强制要求立即停止所有违法活动；处以高额的行政罚款；向法院申请禁制令或要求返还非法所得。3. 市场禁入：MAS可以将相关公司和个人列入其“投资者警示名单”（Investor Alert List），向全社会公示其违法行为。更严重的是，MAS可以发出“禁制令”（Prohibition Order），禁止相关个人在未来指定期限内（甚至终身）从事任何受新加坡金融行业监管的工作。4. 合同效力问题：与无牌机构签订的合同，其法律效力可能会受到挑战。客户可以向法院申请撤销交易，并要求返还投资款项。5. 声誉损失：一旦被MAS公开点名或处罚，公司和个人的声誉将遭受毁灭性打击，未来的商业和职业生涯将举步维艰。

📘 监管依据

SFA第XIII部“罪行”部分，特别是第82条，详细规定了无牌经营的刑事责任。MAS的执法权力则分散在SFA的各个章节以及《金融管理局法》（MAS Act）中。

📗 唐生建议

我们对所有客户的建议都是一样的：永远不要在合规问题上走捷径。新加坡的监管环境以其严格和高效而著称。任何试图挑战监管底线的行为，最终都会付出惨重的代价。合规是成本，但更是保障，是公司能够行稳致远的基石。

📕 风险提示

不要抱有任何侥幸心理。MAS拥有强大的市场监察和调查能力，并且与全球各地的监管机构保持着密切合作。认为自己的违法行为规模小、客户少就不会被发现，是一种极其天真和危险的想法。在新加坡，监管的“天网”是真实存在的。

Q100 七项受监管活动之间是完全独立的，还是相互关联的？

它们是相互关联、共同构成一个完整监管生态系统的。虽然SFA为了法律上的清晰性，将它们定义为七项独立的活动，但在真实的金融市场中，它们彼此交织，共同支撑着资本市场的运作。可以这样理解它们的关系：1. 核心是“交易”：“从事资本市场产品交易”是所有活动的中心枢纽，因为资本市场的本质就是产品的交易和流动。2. “企业融资”创造产品：“企业融资顾问”服务于产品的源头，通过IPO和债券发行等活动，为市场“创造”出新的可供交易的资本市场产品。3. “基金管理”是主要买方：“基金管理”机构汇集资金，成为市场上最重要的专业买方力量，其投资决策驱动着大量的交易。4. “产品融资”为交易加杠杆：“产品融资”为交易活动提供了杠杆工具，放大了交易的规模和风险。5. “信用评级”为交易定价：“信用评级服务”为债券等固定收益产品的交易提供了关键的定价参考。6. “证券托管”保障交易安全：“证券托管服务”确保了交易完成后，资产能够被安全地保管和交收，是整个体系的基础设施。7. “REIT管理”是特殊综合体：“REIT管理”则是一个在房地产领域的、集产品创设、管理和交易于一体的特殊综合体。理解这种内在的关联性，有助于我们从一个宏观和动态的视角，而不是孤立和静止的视角，来把握SFA的监管逻辑。

📘 监管依据

SFA的整体架构，从产品定义、市场机构、行为准则到执法，体现了对整个资本市场生态系统进行全面监管的思路。

📗 唐生建议

对于金融机构而言，理解这种关联性有助于进行更全面的战略规划。例如，一家券商在规划其业务时，可以思考如何从核心的“交易”业务出发，向上游延伸至“企业融资”，向下游延伸至“基金管理”或“证券托管”，从而打造一个更完整的服务链条和更多元的收入来源。

📕 风险提示

忽视活动之间的关联性，可能导致“只见树木，不见森林”的合规盲点。例如，一家专注于“交易”的机构，如果没有意识到其某些融资安排可能触及了“产品融资”的边界，或者其某些研究报告可能跨入了FAA下“投资建议”的领域，就会产生预料之外的合规风险。

C类：申请条件与董事股东要求（Q101–Q150）

Q101 申请新加坡资本市场服务（CMS）牌照，对申请主体的公司形式有什么基本要求？

申请新加坡金融管理局（MAS）颁发的资本市场服务（CMS）牌照，申请主体必须是在新加坡注册成立的公司。无论是本地企业家还是外国投资者，都必须首先通过新加坡会计与企业管制局（ACRA）完成公司的注册流程。这家新加坡公司将作为未来持有和运营CMS牌照的法律实体。MAS要求申请主体具备清晰的股权结构、完善的公司治理框架以及明确的业务范围。在公司设立阶段，就需要规划好其注册资本、董事会构成以及主要股东信息，因为这些都是MAS在评估申请时会严格审查的关键要素。通常建议设立为私人有限公司（Private Limited Company），这种形式在责任划分、税务规划和后续股权变更方面都具备优势，是绝大多数金融服务公司的标准选择。

📘 监管依据

根据《证券与期货法》（SFA）第86条，只有在新加坡注册成立的公司（corporation）才有资格申请CMS牌照。MAS在其官方网站的指引中也明确了这一点。

📗 唐生建议

我们建议客户在启动CMS牌照申请前，至少提前3-6个月完成新加坡公司的设立。这不仅是为了满足基本申请资格，更是为了有充足的时间准备商业计划书、搭建合规架构和组建核心团队。一个稳定运营的公司实体，更能向MAS证明其长期在新加坡发展的决心。

📕 风险提示

切勿使用离岸公司或其他非新加坡注册的实体直接申请CMS牌照，这不符合法定要求，申请将直接被拒绝。同时，公司的注册信息必须真实、准确，任何虚假陈述都可能导致申请失败，并影响相关个人未来的从业资格。

Q102 MAS在评估CMS牌照申请人时，核心的“Fit and Proper”（适当与恰当）标准具体指什么？

“Fit and Proper”是MAS评估所有金融机构从业人员和股东的核心准则，旨在确保相关个人具备良好的声誉、品格、财务稳健性及专业能力，以维护新加坡金融体系的廉洁与稳定。该标准主要涵盖三个方面：首先是“诚实、信誉和正直”（Honesty, Integrity and Reputation），MAS会审查个人是否有犯罪记录、监管处罚记录、破产历史或任何可能引发诚信质疑的行为。其次是“专业能力和经验”（Competence and Capability），要求个人具备相关的教育背景、专业资格和足够的工作经验来履行其职责。最后是“财务稳健性”（Financial Soundness），个人不应有无法履行的重大债务或财务困境，以确保其不会因财务压力而影响职业判断。所有董事、首席执行官、主要股东以及关键业务人员都必须通过此项评估。

📘 监管依据

MAS发布的《Guidelines on Fit and Proper Criteria (FSG-G01)》详细阐述了评估标准和审查范围。该指引适用于所有受MAS监管的金融机构，包括CMS牌照持有人。

📗 唐生建议

在提名董事、高管和股东时，务必进行彻底的背景调查。我们建议客户准备一份详尽的个人履历，并主动披露任何可能引起MAS关注的事项，同时附上合理的解释。坦诚和透明是赢得监管机构信任的关键。

📕 风险提示

任何试图隐瞒或虚报信息的行为都将被视为严重违规。一旦在Fit and Proper评估中被认定为“不适当”，不仅会导致本次申请失败，该个人未来在新加坡金融行业的任何任职或持股申请都将面临极大困难，甚至被永久禁入。

Q103 申请CMS牌照的公司，对于董事会的人数和居住地有什么具体要求？

MAS对CMS牌照申请公司的董事会构成有明确要求，以确保公司在新加坡拥有实质性的管理和运营。首先，董事会至少需要有2名成员。其次，在居住地方面，MAS要求至少有1名执行董事（Executive Director）是新加坡居民。如果公司的CEO也是董事会成员，那么该CEO必须是新加坡居民。对于更复杂的业务模式，例如同时申请多种受规管活动，MAS可能会要求更多的董事或更高比例的居民董事。这里的“居民”通常指新加坡公民、永久居民（PR）或持有有效工作准证（如Employment Pass）并在新加坡常驻的个人。此举旨在确保公司的决策中枢在新加坡，能够及时响应监管要求和处理本地业务。

📘 监管依据

MAS Notice SFA04-N02《对资本市场服务牌照持有人的最低财务要求和报告要求》中，虽然未直接规定董事人数，但在评估公司治理和实质运营时，这是不成文的关键要求。MAS在申请表格和沟通中会明确此项要求。

📗 唐生建议

我们强烈建议客户在申请初期就确定至少一位符合资质的新加坡居民执行董事。这位董事不仅要满足居住要求，还应具备相关的行业经验，能够实质性地参与公司管理。如果寻找合适人选有困难，可以考虑聘请专业的本地执行董事服务，但必须确保其真正履职。

📕 风险提示

“挂名董事”是MAS严厉打击的行为。如果居民董事只是名义上的，而实际管理权完全由海外人员掌控，一旦被MAS发现，将被视为缺乏实质性管理，可能导致牌照被撤销。确保居民董事的实质性参与至关重要。

Q104 什么是CMS牌照申请中的“实质控制人”（Substantial Shareholder）？需要经过MAS的审批吗？

在CMS牌照的语境下，“实质控制人”或“主要股东”（Substantial Shareholder）通常指直接或间接持有公司已发行有表决权股份5%或以上的个人或实体。这个定义旨在识别那些对公司能够施加重大影响力的股东。根据新加坡的监管要求，任何计划成为CMS持牌公司主要股东的个人或实体，都必须事先获得MAS的批准。这适用于公司在首次申请牌照时以及在获得牌照后发生股权变更的两种情况。MAS会对这些主要股东进行严格的“Fit and Proper”评估，审查其背景、资金来源和声誉，以确保他们不会对金融机构的稳健运营构成风险。

📘 监管依据

《证券与期货法》（SFA）第95条明确规定，任何人在未获MAS事先批准的情况下，不得成为CMS持牌公司的主要股东。该法案的第四部分详细定义了“实质利益”和相关概念。

📗 唐生建议

在设计股权结构时，应尽早识别所有持股5%及以上的股东，并为他们准备详尽的背景资料以供MAS审批。对于结构复杂的信托或多层持股安排，建议绘制清晰的股权架构图，并主动向MAS解释资金的最终来源和控制权的归属。

📕 风险提示

未经MAS批准擅自成为主要股东属于严重违规行为。MAS有权指示该股东在规定期限内减持股份，并可能对公司和相关股东处以罚款。在任何股权变更前，必须履行事先报批的法定义务。

Q105 在CMS牌照申请中，是否需要披露最终受益所有人（UBO）？披露到什么程度？

是的，绝对需要。在CMS牌照申请过程中，全面、透明地披露最终受益所有人（Ultimate Beneficial Owner, UBO）是反洗钱（AML）和反恐怖主义融资（CFT）审查的核心环节。MAS要求申请人穿透所有法人实体、信托或其他法律安排，直至识别出最终对公司行使控制权或享有经济利益的自然人。通常，任何直接或间接持有超过25%股份或投票权，或能够对公司管理层施加重大影响的个人，都会被视为UBO。申请人需要提供每位UBO的完整身份证明文件、地址证明、财富来源声明以及详尽的个人背景资料，以供MAS进行“Fit and Proper”评估。对于复杂的股权结构，MAS的审查会更加严格，可能要求提供额外的证明文件来厘清控制链条。

📘 监管依据

MAS Notice SFA04-N02 和 MAS发布的《反洗钱与打击恐怖主义融资指引》都强调了识别和验证客户（包括公司本身）的UBO的重要性。这一要求源于金融行动特别工作组（FATF）的国际标准。

📗 唐生建议

我们建议客户不要采取过于复杂的股权结构来规避UBO披露。清晰、直接的持股结构更容易获得MAS的信任。在准备申请材料时，应主动绘制一份详细的股权结构图，清晰地标示出每一层的持股比例，并最终指向所有UBO自然人。

📕 风险提示

任何试图隐藏或提供误导性UBO信息的行为都将被视为严重的不诚实行为。这不仅会导致牌照申请被立即拒绝，还可能触发洗钱嫌疑调查，相关个人和实体将面临严重的法律后果和声誉损害。

Q106 CMS持牌公司在获得牌照后，如果发生股东变更，需要MAS的批准吗？

是的，CMS持牌公司在获得牌照后，其控制权的任何重大变更都必须事先获得MAS的批准。这主要涉及两种情况：第一，任何个人或实体希望成为公司的“主要股东”（即持有5%或以上投票权股份），必须在交易完成前向MAS提交申请并获得批准。第二，任何已经获得批准的“主要股东”，如果希望进一步增持股份，跨越特定的持股门槛（例如从10%增至15%），也可能需要再次获得MAS的批准。此外，如果公司的控股权（通常指持有50%以上的投票权）发生变更，同样需要MAS的严格审批。这项要求的目的是确保任何对公司有重大影响力的新进入者都符合“Fit and Proper”标准，并且不会对公司的合规运营和财务稳健构成威胁。

📘 监管依据

《证券与期货法》（SFA）第95条（Approval of substantial shareholders of holders of capital markets services licence）和第96条（Objections to existing substantial shareholders）是核心法律依据，明确了对主要股东变更的事前审批要求。

📗 唐生建议

公司应建立内部流程，确保任何计划中的股权转让，在触及5%门槛前就主动与法律顾问沟通，并启动向MAS的报批程序。建议在股东协议中明确加入条款，要求任何股权转让必须以获得MAS批准为先决条件。

📕 风险提示

未经MAS批准擅自完成股权变更，将使交易面临被宣告无效的风险。MAS有权对公司、卖方和买方进行处罚，并可能强制恢复交易前的股权结构。这种违规行为会严重损害公司在监管机构面前的信誉。

Q107 申请CMS牌照时，提交的商业计划书（Business Plan）需要包含哪些核心内容？

商业计划书是CMS牌照申请的灵魂文件，它向MAS全面展示了公司的业务模式、治理结构和合规承诺。一份高质量的商业计划书通常需要包含以下核心内容：首先是“业务模式”，详细说明计划提供的资本市场服务类型、目标客户群体、市场分析、营销策略以及未来三年的业务发展预测。其次是“公司治理与人员架构”，介绍董事会、CEO及核心管理团队的背景和职责，并附上详细的组织架构图。第三是“合规与风险管理框架”，阐述公司将如何遵守SFA及相关法规，包括反洗钱（AML/CFT）政策、风险管理流程、内部审计安排等。第四是“财务预测与资本充足”，提供未来三年的财务报表预测（损益表、资产负债表、现金流量表），并计算公司的基础资本和财务资源是否始终满足MAS的最低要求。最后，还需包括信息技术（IT）系统和安全策略的概述。

📘 监管依据

MAS的CMS牌照申请表格（Form 1A）中详细列出了商业计划书需要覆盖的所有部分。同时，MAS Notice SFA04-N09《对资本市场服务牌照持有人的公司治理要求》也为治理结构部分提供了指引。

📗 唐生建议

商业计划书应力求详尽、务实且具有前瞻性。避免使用空洞的营销口号，多用数据和事实说话。财务预测部分应基于合理的假设，并进行压力测试。我们建议将商业计划书视为与MAS沟通的蓝图，清晰地展示您对业务和监管的深刻理解。

📕 风险提示

一份内容空洞、逻辑混乱或预测过于乐观的商业计划书，是导致申请失败的常见原因。如果MAS认为商业模式不可持续，或公司对合规风险的认知不足，将直接拒绝申请。切勿抄袭模板，必须根据公司实际情况量身定制。

Q108 MAS如何评估申请人的“运营能力”（Operational Capability）？

MAS对“运营能力”的评估是全方位的，旨在确保申请人拥有必要的资源、流程和系统来稳健地开展其所申请的受规管活动。评估主要围绕几个方面：一是“人力资源”，公司是否拥有足够数量且具备相关经验和资格的员工来执行前台业务、后台支持和合规职能。特别是，公司必须任命至少2名常驻新加坡且经验丰富的“相关专业人士”（Relevant Professionals）。二是“技术与系统”，公司是否拥有或计划采用稳定、安全的IT基础设施来支持交易、客户管理和记录保存，IT系统是否具备足够的灾难恢复和网络安全防护能力。三是“办公场所”，公司必须在新加坡拥有一个固定的、安全的实体办公场所，能够存放机密文件并作为业务运营的基地。四是“内部流程与控制”，公司是否建立了清晰的业务操作手册、风险管理政策和内部控制程序，以确保业务流程的顺畅和合规。

📘 监管依据

MAS在评估整体申请时，会将运营能力作为公司治理和风险管理框架的一部分进行审查。关于“相关专业人士”的要求，散见于各类活动的具体指引中，是评估专业能力的核心指标。

📗 唐生建议

在申请阶段，即使业务尚未开始，也应清晰地向MAS展示您对未来运营的规划。例如，可以提供核心员工的意向聘用书、IT系统供应商的方案建议书、以及办公室的租赁意向协议。这表明您对建立实质性运营是认真且有准备的。

📕 风险提示

一个只有商业计划而无任何运营准备的“空壳”申请，很难通过MAS的审查。如果MAS认为申请人缺乏建立和维持必要运营资源的可信计划，申请将被视为不成熟或不可行，从而导致失败。

Q109 申请CMS牌照，对公司的合规体系（Compliance Framework）有什么具体要求？

建立一个强大且独立的合规体系是成功申请并维持CMS牌照的基石。MAS要求公司的合规体系至少包括以下几个核心要素：首先是“合规官”（Compliance Officer），公司必须任命一名具备相关知识和经验的合规官，负责监督公司的合规事宜。该职位应具有足够的独立性和权限，能够直接向董事会或CEO汇报。其次是“合规手册”（Compliance Manual），公司需要制定一套全面的合规手册，内容涵盖所有适用的法律法规，特别是AML/CFT、市场行为准则、利益冲突管理、信息隔离墙等方面的政策和程序。第三是“持续的监控与测试”，合规体系不能只是纸面文章，公司需要有机制定期监控业务活动是否符合规定，并对合规流程的有效性进行测试。第四是“员工培训”，必须对所有员工进行定期的合规培训，确保他们了解最新的监管要求和公司的内部政策。

📘 监管依据

MAS Notice SFA04-N09《对资本市场服务牌照持有人的公司治理要求》中明确指出，董事会和高级管理层有责任确保公司建立和维持充分有效的合规框架。关于AML/CFT的要求，则在MAS Notice SFA04-N02中有详细规定。

📗 唐生建议

对于初创公司，可以考虑将合规职能外包给专业的第三方服务机构，但这并不能免除公司自身的合规责任。公司内部仍需有一名高级管理人员最终负责合规事宜。合规手册应是“活文件”，随着法规和业务的变化而定期更新。

📕 风险提示

合规体系的缺失或无效是监管处罚的重灾区。如果MAS在审查或后续检查中发现公司的合规安排存在严重缺陷，例如合规官无实权、合规手册长期不更新、或对违规行为视而不见，将可能导致罚款、业务限制甚至撤销牌照。

Q110 哪些实体在进行某些资本市场活动时，可以获得CMS牌照的豁免？

新加坡《证券与期货法》（SFA）规定了一些特定的实体，在从事某些受规管的资本市场活动时，可以豁免持有CMS牌照。这些豁免主要是为了避免双重监管或为某些特定目的的活动提供便利。最常见的豁免实体包括：第一，“持牌银行”，在新加坡获得MAS银行牌照的银行，在从事其正常银行业务过程中附带的证券交易或企业融资顾问等活动时，通常可获得豁免。第二，“持牌保险公司”，同样，持牌保险公司在管理其自身资产时进行的基金管理活动也可能被豁免。第三，“认可的市场运营商和清算所”，如新加坡交易所（SGX），在履行其市场运营职能时无需CMS牌照。此外，还有一些针对特定人群的豁免，例如，律师或会计师在提供其专业服务的过程中附带提供的企业融资建议。需要强调的是，这些豁免范围是严格限定的，超出豁免范围的活动仍然需要申请相应的CMS牌照。

📘 监管依据

《证券与期货法》（SFA）第99条以及《证券与期货（牌照与业务行为）规例》的第二附表（Second Schedule）详细列出了可豁免持有CMS牌照的个人和实体及其可豁免的活动范围。

📗 唐生建议

在计划开展任何资本市场相关活动前，切勿想当然地认为自己符合豁免条件。我们建议客户进行详细的法律咨询，仔细比对自身的业务模式与法规中的豁免条款。如有任何不确定性，最稳妥的方式是向MAS寻求书面确认或直接申请牌照。

📕 风险提示

错误地依赖豁免条款而无牌照经营，属于严重的违法行为。一旦被MAS认定为非法从事受规管活动，公司及其负责人将面临严厉的刑事处罚和民事索赔。监管豁免的解释权完全在于MAS，不可自行扩大解释。

Q111 CMS牌照申请中的“相关专业人士”（Relevant Professionals）具体指什么？有什么要求？

“相关专业人士”是指在CMS持牌公司中负责核心受规管活动、风险管理、合规或后台职能的关键员工。MAS要求每家CMS持牌公司至少拥有2名这样的专业人士，他们必须常驻新加坡，并具备与所从事活动相匹配的经验和资历。具体要求包括：首先，他们必须满足“Fit and Proper”标准。其次，他们需要拥有相关的学术或专业资格（如金融、会计、法律等学位或CFA、ACCA等证书）。最重要的是，他们必须拥有实质性的相关行业经验，通常要求至少有3-5年的直接经验。例如，对于基金管理公司，相关专业人士应具备投资组合管理或研究分析的经验；对于企业融资顾问公司，则应具备投行或并购交易的经验。这两位专业人士构成了公司在新加坡实质运营的核心。

📘 监管依据

此要求并非单一法规，而是MAS在评估申请人“人力资源”和“运营能力”时的综合标准。在CMS牌照申请表格及各类指引中，MAS反复强调了拥有经验丰富的核心员工的重要性。

📗 唐生建议

这两位核心人员是申请成功的关键。我们建议在提交申请前就基本确定人选，并准备好他们详尽的履历。如果公司创始人或核心团队成员符合条件并计划常驻新加坡，是最佳方案。否则，需要在本地市场积极招聘符合资质的人才。

📕 风险提示

仅仅任命两名“挂名”的专业人士而无实质性参与是行不通的。MAS在面试环节会深入考察他们对业务和合规的理解。如果发现他们只是“影子员工”，申请将被拒绝。确保他们是全职投入、真正履职的核心团队成员。

Q112 如果CMS牌照申请公司的股东是信托或基金，MAS的审查会有什么不同？

当CMS牌照申请公司的股东是信托、基金或其他复杂的法律安排时，MAS的审查会更加深入和严格。监管机构的核心目标是“穿透”这些结构，识别出最终的自然人受益所有人（UBO）以及对公司拥有实际控制权的个人。审查的不同之处在于：首先，MAS会要求提供完整的信托契约、基金的募集说明书、合伙协议等法律文件，以理解其运作机制、资金来源和控制权分配。其次，除了识别UBO，MAS还会关注信托的受托人（Trustee）或基金的普通合伙人（GP）/基金管理人，并对这些关键控制方进行“Fit and Proper”评估。如果这些控制实体本身就是受监管的金融机构，审查过程可能会相对简化；但如果是未经监管的实体，MAS的尽职调查将更为详尽。

📘 监管依据

这属于UBO识别和AML/CFT审查的延伸。MAS Notice SFA04-N02和FATF的相关建议都要求金融机构理解其客户（在此情境下是申请人自身）的股权和控制结构。

📗 唐生建议

如果采用此类复杂的持股结构，建议主动、清晰地向MAS进行解释。绘制一份详尽的、多层次的股权及控制权结构图，清楚地标示出从申请公司到最终UBO的每一层关系、持股比例和决策机制。透明度是关键。

📕 风险提示

利用复杂结构来模糊或隐藏最终控制权是监管大忌。如果MAS认为股权结构不透明，或者无法满意地识别和评估最终控制人，申请将被直接拒绝。这可能引发对申请人意图的负面猜测，增加未来申请的难度。

Q113 申请CMS牌照对公司的最低实缴资本（Paid-up Capital）有什么要求？

CMS牌照申请公司需要满足特定的最低实缴资本要求，这是确保公司具备基本财务实力的门槛。然而，更重要的是，公司必须在任何时候都维持MAS规定的“基础资本”（Base Capital）要求。对于大多数CMS牌照持有人，基础资本要求通常在25万新元到100万新元之间，具体数额取决于其从事的受规管活动的类型和风险水平。例如，仅提供企业融资顾问服务的公司，基础资本要求较低；而从事基金管理或证券交易的公司，要求则较高。虽然实缴资本是构成基础资本的重要部分，但基础资本还包括其他项目，如不可赎回的次级贷款和经审计的留存收益。因此，公司不仅要在申请时注入足够的资本，还必须在整个运营期间持续监控其资本充足率。

📘 监管依据

MAS Notice SFA04-N13《对资本市场服务牌照持有人的资本要求》详细规定了不同类型CMS持牌人所需维持的最低基础资本金额和计算方法。

📗 唐生建议

我们建议客户注入的实缴资本最好能高于最低基础资本要求，以应对初创期可能出现的运营亏损，避免过早跌破资本红线。在商业计划书的财务预测中，应包含一份详细的资本充足率计算表，向MAS展示公司有能力在未来三年内持续满足要求。

📕 风险提示

资本充足是持续性的义务。一旦公司的基础资本低于法定要求，必须立即停止部分或全部受规管活动，并向MAS报告。未能维持最低资本要求是严重的监管违规，可能导致牌照被暂停或撤销。

Q114 董事和高管的“利益冲突”（Conflict of Interest）在CMS牌照申请中是如何被审查的？

在CMS牌照申请过程中，MAS非常关注公司及其董事、高管如何识别、管理和披露潜在的利益冲突。审查的重点在于公司是否建立了一套健全的机制来防止个人利益损害客户利益或公司利益。MAS会审查以下方面：首先，申请人是否在商业计划书或合规手册中明确了识别利益冲突的政策和程序。其次，董事和高管是否在个人履历或申报表格中，诚实地披露了其在其他公司的任职、持股情况或任何可能与申请公司业务产生冲突的个人关系。例如，一名基金经理同时在另一家竞争对手公司担任顾问，就构成了典型的利益冲突。公司需要阐明将如何管理这种情况，例如设立信息隔离墙、要求相关人员回避特定决策、或在获得客户同意的情况下进行交易。

📘 监管依据

MAS Notice SFA04-N09《对资本市场服务牌照持有人的公司治理要求》和《财务顾问法》下的相关指引都强调了管理利益冲突的重要性，这是良好公司治理的核心原则之一。

📗 唐生建议

我们建议采取“主动披露、有效管理”的原则。鼓励所有关键人员全面梳理并申报其外部利益。公司应设立一个利益冲突登记册，并制定清晰的管理预案。向MAS展示一个深思熟虑的管理框架，比声称“不存在任何冲突”更具说服力。

📕 风险提示

未能有效管理利益冲突，可能导致不公平的客户待遇、滥用市场信息或损害公司声誉。如果MAS认为公司的利益冲突管理机制薄弱或存在严重未披露的冲突，可能会质疑管理层的诚信和公司的治理水平，从而拒绝牌照申请。

Q115 如果申请公司的董事或股东过去曾有被监管机构处罚的记录，会直接导致申请失败吗？

不一定会直接导致申请失败，但这无疑是一个非常重要的负面因素，MAS会对此进行极为严格的审查。处理方式取决于多种因素：首先是违规的性质和严重程度。例如，因轻微的行政疏忽被罚款，与因内幕交易或欺诈被定罪，其影响截然不同。其次是事件发生的时间，近期发生的事件显然比多年前的事件影响更大。第三是个人在事件后的补救措施和态度，例如是否已全额支付罚款、是否已采取措施防止重蹈覆辙。最关键的是，申请人必须在申请材料中“主动、完整、诚实”地披露该事件。MAS会对披露的内容进行核实，并要求申请人提供详尽的解释，说明事件的背景、个人的角色以及为何认为自己现在仍然符合“Fit and Proper”标准。

📘 监管依据

这直接关系到《Guidelines on Fit and Proper Criteria (FSG-G01)》中关于“诚实、信誉和正直”的评估。该指引明确要求披露所有以往的定罪、民事责任判决和监管处罚记录。

📗 唐生建议

面对这种情况，唯一的正确策略就是“坦白从宽”。准备一份详细的声明，客观陈述事件经过，勇于承认错误，并重点强调从中吸取的教训以及后续为提升合规意识所做的努力。试图隐瞒只会让问题变得更糟。

📕 风险提示

如果在申请中隐瞒或歪曲事实，一旦被MAS通过背景调查发现，几乎可以肯定申请会因诚信问题而被拒绝。这种不诚实的行为记录在案，将对个人未来的金融职业生涯造成毁灭性打击。

Q116 CMS牌照申请是否需要提供公司所有股东的财富来源（Source of Wealth）证明？

MAS通常不会要求所有股东都提供详尽的财富来源（Source of Wealth, SoW）证明，但对于“主要股东”（持股5%以上）和最终受益所有人（UBO），尤其是在其财富来源或背景较为复杂的情况下，MAS拥有要求提供相关信息的自由裁量权。审查的重点是确保注入公司的资本来源合法、清白，不涉及洗钱、恐怖主义融资或其他非法活动。在以下几种情况下，被要求提供SoW证明的可能性会增加：1）股东的财富来自高风险国家或行业；2）股东是政治公众人物（PEP）；3）股权结构复杂，资金通过多个离岸中心转移；4）注入的资本金额巨大且与其已知背景不符。届时，股东可能需要提供纳税证明、公司分红记录、资产出售合同、遗产继承文件等来证明其财富的合法来源。

📘 监管依据

这属于AML/CFT尽职调查的一部分，其原则根植于FATF的建议和MAS Notice SFA04-N02。虽然未明确规定对所有股东进行SoW审查，但MAS保留了在必要时进行深入调查的权力。

📗 唐生建议

即使未被明确要求，我们也建议主要股东和UBO提前准备好关于其财富积累过程的合理解释和相关支持文件。在申请材料中，可以主动、简要地说明主要资金来源于合法的商业经营、投资收益或继承等，以增加透明度和可信度。

📕 风险提示

如果被要求提供财富来源证明而无法提供合理解释或文件，或者被发现资金来源可疑，MAS将很可能拒绝牌照申请。任何与非法资金有关联的迹象都会被视为重大风险，监管机构对此持零容忍态度。

Q117 对于计划在新加坡设立办公室的初创公司，在申请CMS牌照时，是否必须已经租好实体办公室？

在提交CMS牌照申请时，并不强制要求公司已经签订了正式的、长期的实体办公室租赁合同。但是，申请人必须向MAS证明其有明确、可行的计划来设立一个符合要求的实体办公室。MAS理解初创公司在获得牌照前签订长期租约的商业风险。因此，提供一份租赁意向书（Letter of Intent, LOI）或短期服务式办公室的合同通常是可以接受的。这个办公场所需要满足基本要求：它必须是一个位于新加坡的、安全的、可供员工实际工作的商业地址，而非仅仅一个注册地址或邮箱。公司需要能够在此存放业务记录和机密文件。在商业计划书中，应详细说明办公室的选址考虑、面积规划以及何时计划正式入驻。

📘 监管依据

拥有实体办公室是证明公司在新加坡建立“实质性运营”（Substantial Presence）的关键要素之一。这是MAS在评估公司治理和运营能力时的一个重要考量点，尽管没有成文法规规定必须在申请时就完成租赁。

📗 唐生建议

我们建议客户至少确定一个目标区域，并与几家服务式办公室提供商或商业地产中介进行接触，获取一些方案和报价。在申请材料中附上一份详细的LOI，会比仅仅口头承诺更有说服力。这表明您已经为设立办公室迈出了实际的一步。

📕 风险提示

使用虚拟办公室（Virtual Office）或共享办公空间的“流动工位”（Hot Desk）作为公司地址，很可能不被MAS接受。监管机构需要确保公司有一个稳定、私密的运营基地。如果MAS认为公司的办公室安排缺乏诚意或无法满足基本要求，会影响其对公司实质运营承诺的判断。

Q118 如果CMS牌照申请公司的CEO不是新加坡居民，会有什么影响？

如果公司的首席执行官（CEO）不是新加坡居民，这会对申请构成重大挑战，但并非绝对不可行，前提是公司能够通过其他方式向MAS证明其在新加坡拥有强有力的实质性管理和控制。MAS通常期望CEO——作为公司的最高执行负责人——能够常驻新加坡，以便随时应对本地市场的变化和监管要求。如果CEO驻外，公司必须满足以下几点来弥补：首先，必须有一位常驻新加坡且经验丰富的执行董事，该董事拥有足够的权力和资源来管理日常运营。其次，董事会中必须有足够数量的居民董事，以确保本地决策的独立性和有效性。最后，公司需要向MAS清晰地阐述，驻外的CEO将如何有效地履行其监督职责，例如通过定期的、长时间的驻地办公、频繁的视频会议以及明确的授权和汇报机制。

📘 监管依据

MAS在评估公司治理和管理实质性时，会重点关注核心管理层是否扎根于新加坡。虽然没有明文禁止CEO驻外，但这与监管机构期望的“mind and management”在新加坡的原则相悖。

📗 唐生建议

最佳方案是任命一位常驻新加坡的CEO。如果确实无法做到，我们建议强化本地管理团队，特别是执行董事的角色和权力。在商业计划书中，需要有一个专门的章节详细论述远程管理框架的有效性和稳健性，以打消MAS的疑虑。

📕 风险提示

如果公司无法提供一个令人信服的替代管理方案，MAS很可能会认为公司的管理核心不在新加坡，缺乏对本地业务的有效控制，从而拒绝申请。一个权力薄弱的本地团队加上一个遥控的CEO，是监管机构眼中的高风险治理结构。

Q119 申请CMS牌照的公司，其董事会成员是否需要具备金融行业背景？

MAS期望CMS牌照公司的董事会具备与其业务复杂性相匹配的综合技能和经验，其中金融行业背景是至关重要的一部分。虽然并非要求所有董事都必须是金融专家，但董事会作为一个整体，必须能够有效地监督公司的金融服务活动、风险管理和合规状况。通常，MAS希望看到董事会中至少有一部分成员（特别是执行董事）拥有深厚的、相关的金融行业经验。对于非执行董事，拥有法律、会计、技术或企业管理等其他领域的专业知识也是非常有价值的，可以为董事会带来多元化的视角。如果董事会整体上缺乏金融专业知识，MAS会质疑其指导和挑战管理层的能力，从而对公司的治理水平产生担忧。

📘 监管依据

MAS Notice SFA04-N09《对资本市场服务牌照持有人的公司治理要求》中指出，董事会成员应具备广泛的经验和相关的专业知识，以有效地履行其职责。这是评估董事会有效性的核心标准。

📗 唐生建议

在组建董事会时，应注重成员背景的平衡与互补。除了核心业务的专家，引入一位在合规或风险管理方面有经验的独立非执行董事，会极大地提升董事会的信誉。在提交的董事履历中，应重点突出其与所申请业务相关的经验和技能。

📕 风险提示

一个完全由非金融行业人士组成的董事会，去申请一个专业的金融服务牌照，几乎不可能成功。这向监管机构传递了一个危险的信号：董事会可能无法理解业务的内在风险，也无法对管理层进行有效的监督。

Q120 在“Fit and Proper”评估中，MAS会考虑候选人的社交媒体言论吗？

是的，MAS在进行“Fit and Proper”评估时，可能会将候选人在公开渠道（包括社交媒体）上的言论纳入考量范围，以评估其“诚实、信誉和正直”（Honesty, Integrity and Reputation）。虽然MAS不会系统性地监控每个人的社交媒体账户，但如果候选人曾发表过极端、不负责任、具有误导性或可能引发公众对其专业判断力产生怀疑的公开言论，而这些言论引起了监管机构的注意（例如通过媒体报道或投诉），MAS有权将其作为评估的一部分。例如，在社交媒体上吹嘘内幕消息、发表对市场操纵的轻率评论、或展示与金融专业人士身份严重不符的行为，都可能对评估结果产生负面影响。评估的重点是这些言行是否反映了个人品格或判断力上的缺陷，从而可能给未来的金融机构带来声誉风险。

📘 监管依据

《Guidelines on Fit and Proper Criteria (FSG-G01)》的评估范围非常广泛，任何与个人声誉和品格相关的信息都可能被考虑。社交媒体作为公开信息的一种，自然也在此范畴之内。

📗 唐生建议

我们建议所有计划进入金融行业的专业人士，都应以严谨、审慎的态度管理自己的公开网络形象。在社交媒体上的言论应与自己的专业身份相符。在提交申请前，回顾并清理任何可能引起负面解读的公开内容，是一种明智的预防措施。

📕 风险提示

不要低估公开言论的潜在影响。一个在网络上行为鲁莽、言辞轻率的人，很难让监管机构相信他在管理客户资金或处理敏感信息时会保持审慎和正直。在数字时代，网络声誉已成为个人信誉不可分割的一部分。

Q121 CMS牌照申请公司是否需要购买专业责任保险（Professional Indemnity Insurance）？

是的，对于大多数从事资本市场服务的公司而言，购买专业责任保险（PII）是一项强制性或强烈建议的要求。PII旨在为公司因疏忽、错误或遗漏而给客户造成财务损失时所面临的法律索赔提供保障。MAS要求某些特定类型的CMS牌照持有人（例如，管理散户投资者资金的基金管理公司）必须购买PII。对于其他类型的CMS持有人，即使没有强制规定，MAS也强烈鼓励购买。在评估申请时，MAS会将是否已安排PII作为衡量公司风险管理框架是否健全的一个重要指标。保险的覆盖范围和保额应与公司业务的规模、性质和风险水平相匹配。

📘 监管依据

MAS Notice SFA04-N13《对资本市场服务牌照持有人的资本要求》中，对于某些持牌人，允许将PII的免赔额部分计入其总风险要求，这间接反映了监管对PII的认可。具体强制要求见于各类活动的指引中。

📗 唐生建议

我们建议所有客户，无论是否被强制要求，都应在获得牌照后尽快购买PII。这不仅是满足监管期望，更是保护公司自身免受潜在巨额索赔冲击的重要商业决策。在申请阶段，可以提供来自保险经纪人的报价单或意向书，以证明您已在积极安排。

📕 风险提示

未能购买足够的PII，意味着公司将用其自有资本直接暴露在法律风险之下。一旦发生重大索赔事件，不仅可能导致公司财务崩溃，还会严重损害其声誉。对于被强制要求购买PII的公司，未能投保或续保将构成严重的监管违规。

Q122 外国公司是否可以在新加坡设立分公司（Branch）来申请CMS牌照？

不可以。根据MAS的规定，只有在新加坡注册成立的公司（corporation incorporated in Singapore）才有资格申请CMS牌照。这意味着外国公司不能以其分公司的形式在新加坡申请和持有CMS牌照。其根本原因在于监管的有效性：新加坡分公司的法律责任最终追溯到其海外母公司，这使得MAS在执行监管、追究责任和保护本地投资者利益时面临复杂的跨境法律挑战。因此，任何希望在新加坡开展受规管资本市场活动的外国金融机构，都必须在新加坡设立一个独立的法人实体——通常是私人有限公司（subsidiary），并由该新加坡子公司作为申请主体来申请CMS牌照。

📘 监管依据

《证券与期货法》（SFA）第86条明确规定，申请CMS牌照的主体必须是“corporation”。在新加坡公司法下，分公司不被视为独立的法人实体，其法律地位附属于母公司。

📗 唐生建议

对于计划进入新加坡市场的外国金融集团，我们建议从一开始就规划设立本地子公司。这不仅是满足牌照申请的硬性要求，从税务、责任隔离和本地化运营的角度来看，设立子公司也是更优的商业选择。

📕 风险提示

任何试图通过分公司形式提交的申请都将被直接拒绝，浪费时间和资源。必须严格遵守在新加坡设立独立法人的要求。混淆分公司和子公司的法律地位是初入新加坡市场者常犯的错误。

Q123 申请CMS牌照时，对公司名称有什么限制或要求吗？

是的，在为申请CMS牌照的公司命名时，需要遵守新加坡会计与企业管制局（ACRA）和MAS的相关规定。首先，根据ACRA的公司注册规定，公司名称不能与现有公司或商号的名称相同或过于相似，不能包含被视为不雅或具有冒犯性的词语。其次，对于金融服务公司，MAS有额外的要求。公司名称不应具有误导性。例如，如果公司仅持有基金管理牌照，其名称不应暗示其可以从事银行业务（如使用“Bank”字样）或保险业务。此外，未经MAS批准，公司名称中不能使用“MAS”或暗示与政府有任何特殊联系的词语。在ACRA核准公司名称后，MAS在牌照申请过程中仍会对其进行评估，以确保其与公司计划从事的业务相符且不会误导公众。

📘 监管依据

ACRA的《公司法》规定了公司名称的基本要求。MAS则通过《财务顾问法》和《证券与期货法》下的各类行为准则，对金融机构的名称和营销材料提出不得具有误导性的总体要求。

📗 唐生建议

我们建议选择一个专业、独特且能反映公司核心业务的名称。在向ACRA申请名称核准前，最好能进行全面的商标和公司名称检索。如果计划使用一些可能引起歧义的词语（如“Capital”, “Wealth”, “Advisors”），请准备好向MAS解释其与业务模式的关联性。

📕 风险提示

一个具有误导性的公司名称可能会在申请的后期阶段被MAS要求更改，这将导致公司需要修改所有法律文件、银行账户和商业材料，带来不必要的成本和延误。最坏的情况下，如果MAS认为名称存在严重误导意图，可能会影响对申请人诚信的评估。

Q124 申请人的董事或股东如果是“政治公众人物”（PEP），需要履行哪些额外程序？

如果CMS牌照申请公司的董事、主要股东或UBO是“政治公众人物”（Politically Exposed Person, PEP），MAS会启动增强尽职调查（Enhanced Due Diligence, EDD）程序。PEP通常指在外国担任或曾担任重要公共职务的个人、其家人及关系密切者。由于PEP的职位和影响力可能使其更容易涉及贪腐和贿赂，因此被视为具有较高的洗钱风险。额外的程序包括：首先，必须在申请中明确声明其PEP身份。其次，需要提供更详尽的财富来源（SoW）和资金来源（SoF）证明，以证实其财富和用于投资的资金均来自合法渠道。第三，公司的高级管理层（通常是董事会）必须批准与该PEP建立业务关系。第四，公司需要建立对该PEP的持续监控机制。MAS会对这些EDD措施的执行情况进行严格审查。

📘 监管依据

MAS Notice SFA04-N02中关于AML/CFT的部分，明确要求对PEP客户（在此情境下包括公司的PEP股东/董事）采取增强尽职调查。这与FATF的国际标准一致。

📗 唐生建议

识别和申报PEP身份是公司的法定义务。我们建议使用专业的合规数据库来筛查所有关键人员是否为PEP。对于已识别的PEP，应主动准备详尽的SoW/SoF文件，并记录下公司内部的审批和风险评估过程，以备MAS审查。

📕 风险提示

未能识别或故意隐瞒PEP身份是严重的合规失误。如果与PEP的关系处理不当，或其资金来源无法得到满意解释，MAS可能会因无法控制的洗钱风险而拒绝整个牌照申请。与PEP相关的风险管理是监管审查的重中之重。

Q125 CMS持牌公司的董事是否可以兼任多家公司的董事？

可以，但有严格的限制和前提条件。MAS关注的核心问题是，董事是否因其外部的任职而产生利益冲突，以及他们是否有足够的时间和精力来履行其在CMS持牌公司的职责。对于执行董事，特别是CEO，MAS通常期望他们能全职投入，兼任其他公司的执行职位会受到严格审视。对于非执行董事，兼任多家公司的董事则较为常见。然而，所有董事都必须向公司全面披露其所有的外部任职情况。公司董事会需要评估这些兼职是否会：1）与CMS公司的业务产生竞争或利益冲突；2）占用董事过多时间，使其无法有效履行监督职责；3）如果兼任的公司过多，可能影响其判断的独立性。公司应制定关于董事外部任职的政策，并对每个案例进行评估。

📘 监管依据

MAS Notice SFA04-N09《对资本市场服务牌照持有人的公司治理要求》中强调，董事会应确保其成员能够投入足够的时间和精力。利益冲突管理也是该指引的核心内容。

📗 唐生建议

我们建议公司在董事任命前，就要求其提供完整的外部任职清单。董事会应就此进行正式讨论并记录在案，评估潜在的冲突和时间投入问题。对于关键的执行董事，最好在聘用合同中明确其外部任职需获得董事会事先批准。

📕 风险提示

如果一名董事因兼职过多而疏于履行其在CMS公司的职责，或者因外部利益冲突而做出不利于公司的决策，这将被视为公司治理的严重缺陷。在极端情况下，如果MAS认为某位董事的兼职已严重影响其履职能力，可能会要求公司更换该董事。

Q126 申请CMS牌照需要提交的“组织架构图”应包含哪些信息？

组织架构图是向MAS直观展示公司治理、管理层级和职能分工的重要文件。一份清晰的组织架构图应至少包含以下信息：首先是“法人层面”，清晰地展示申请公司的股东结构，向上追溯至最终受益所有人（UBO），向下展示其可能拥有的任何子公司。其次是“治理层面”，明确标示出董事会（Board of Directors）及其下属的委员会（如审计委员会、风险管理委员会）。第三是“管理层面”，以CEO为顶点，展示高级管理团队的层级关系，包括各部门主管，如首席投资官（CIO）、首席运营官（COO）、首席财务官（CFO）等。第四是“职能层面”，详细列出公司的所有关键部门和岗位，特别是前台业务部门（如投资管理、销售交易）、中台风险管理部门和后台运营与合规部门。图中应明确标注出每个职位的负责人姓名（如果已确定）及其汇报路径。

📘 监管依据

MAS的CMS牌照申请表格（Form 1A）中明确要求提供组织架构图。这是评估公司治理结构（MAS Notice SFA04-N09）和运营能力的关键参考文件。

📗 唐生建议

我们建议制作两份独立的图表：一份是股权结构图，专门展示从UBO到申请公司的持股链条；另一份是公司内部的组织架构图，专注于展示治理和管理层级。图表应力求清晰、专业，避免过于拥挤。使用标准的制图软件（如Visio）会比手绘图效果更好。

📕 风险提示

一份混乱、不完整或逻辑不通的组织架构图，会给MAS留下公司治理结构不清、职责不明的负面印象。特别是，如果图中显示的汇报路径不合理（例如，合规官向销售主管汇报），将被视为严重的治理缺陷，可能直接导致申请被拒。

Q127 如果公司的商业模式涉及金融科技（FinTech）或加密资产，董事会是否需要有技术背景的成员？

强烈建议需要。如果公司的商业模式高度依赖于金融科技（FinTech），或者涉及数字支付代币、证券型代币等加密资产，MAS期望公司的董事会和高级管理层具备相应的技术理解能力和风险认知能力。董事会中至少有一名成员具备深厚的技术背景（例如，有软件工程、网络安全、区块链技术等领域的经验），将极大地增强MAS对公司治理能力的信心。这位技术董事能够：1）在战略层面就技术路线和发展提供专业意见；2）有效监督和挑战管理层的技术决策；3）深刻理解与技术相关的特定风险（如智能合约风险、网络安全威胁）并确保公司有适当的应对措施。缺乏技术专长，董事会可能无法对公司的核心业务进行有效监督，这在MAS看来是一个显著的治理短板。

📘 监管依据

MAS在《对数字资产服务提供商的期望》等文件中，反复强调了技术风险管理的重要性。同时，MAS Notice SFA04-N09要求董事会具备与其业务相称的综合技能，对于技术驱动型业务，技术能力自然是其中关键一环。

📗 唐生建议

如果创始人团队中没有技术背景的成员，可以考虑任命一位具备相关经验的独立非执行董事。这不仅能弥补董事会的技能短板，还能引入外部的、客观的监督视角。在董事履历中，应重点突出其技术专长和相关成就。

📕 风险提示

对于一个声称要用区块链技术颠覆传统金融，但董事会成员却无人能解释区块链基本原理的公司，MAS会对其业务的可行性和风险管理能力产生严重怀疑。技术能力的缺失可能被视为对新兴风险的“无知”，这是监管机构无法接受的。

Q128 什么是“豁免企业融资顾问”（Exempt Corporate Finance Adviser）？与持牌顾问有何区别？

“豁免企业融资顾问”是指某些实体在提供企业融资建议时，可以豁免持有CMS牌照。根据新加坡法规，这种豁免主要适用于那些其企业融资咨询业务是附属于其主要专业服务的公司，例如律师事务所、会计师事务所或在新加坡交易所（SGX）注册的保荐机构（Sponsor）。其核心区别在于：1）“范围限制”：豁免顾问只能在提供其主要专业服务（如法律、审计服务）的过程中，附带性地提供企业融资建议。而持牌顾问则可以独立、专门地从事各类企业融资活动。2）“客户类型”：豁免顾问的服务对象通常是其现有的专业服务客户。3）“监管强度”：虽然豁免顾问也需遵守一定的商业行为准则，但他们不像持牌顾问那样受到MAS持续、严格的资本要求、公司治理和风险管理框架的监管。

📘 监管依据

《证券与期货（牌照与业务行为）规例》的第二附表第三段详细规定了豁免企业融资顾问的条件和范围。这些实体需要向MAS进行备案，而不是申请牌照。

📗 唐生建议

如果您的主营业务就是提供并购咨询、IPO保荐或融资顾问服务，那么您必须申请CMS牌照。切勿试图利用豁免条款来规避牌照要求。豁免条款的设立意图是为其他专业服务提供便利，而不是为独立的财务顾问公司开后门。

📕 风险提示

滥用豁免地位，超出法定范围从事企业融资活动，将被视为无牌经营。这不仅会面临MAS的严厉处罚，还会损害公司的专业声誉。在依赖任何豁免条款之前，必须获得专业的法律意见，确保完全符合条件。

Q129 在申请过程中，MAS是否会与申请公司的董事或CEO进行面试？

是的，面试是CMS牌照申请过程中一个非常可能发生的关键环节。虽然并非所有申请都会被要求面试，但对于业务模式复杂、股权结构特殊或申请材料存在疑点的案例，MAS几乎一定会安排面试。面试的主要目的是：1）评估核心管理团队的专业能力和经验，特别是CEO和常驻新加坡的执行董事。2) 考察他们对所申请业务的商业逻辑、风险点和合规要求的理解深度。3) 验证商业计划书中的陈述是否属实，以及团队是否真正致力于在新加坡建立实质性运营。4) 评估关键人员的品格和诚信，即“Fit and Proper”标准。面试官通常是来自MAS牌照审批部门的官员，有时也会有来自相关监管业务部门的专家参与。

📘 监管依据

面试是MAS尽职调查和评估程序的一部分，旨在核实书面材料并对关键人员进行直接评估。这是监管机构行使其审慎监管权力的体现。

📗 唐生建议

我们强烈建议所有核心申请成员（特别是CEO和董事）从一开始就深度参与申请材料的准备，而不是将其完全外包。只有亲身参与，才能在面试中对答如流。在面试前，应进行充分的模拟演练，对商业计划书的每个细节、所有潜在的风险和合规问题都了然于胸。

📕 风险提示

面试表现不佳是导致申请失败的直接原因之一。如果在面试中，CEO对自己的商业计划书一问三不知，或者对关键的合规问题含糊其辞，MAS会立即认为这个团队不具备运营一家受规管金融机构的能力和诚信。

Q130 如果CMS牌照申请被拒绝，是否有上诉机制？对未来申请有何影响？

如果MAS决定拒绝CMS牌照申请，会向申请人发出书面通知，并说明拒绝的主要理由。根据《证券与期货法》，申请人有权在收到拒绝通知后的规定期限内（通常是30天），向新加坡财政部长提出上诉。财政部长将对MAS的决定进行复核。然而，在实践中，成功推翻MAS决定的案例极为罕见，因为MAS的决策通常基于审慎和详尽的评估。一次失败的申请会对未来产生显著影响。MAS会保留所有申请记录。当您再次提交申请时，MAS会特别关注您是否已经解决了上一次被拒的所有问题。如果被拒的理由是涉及诚信或“Fit and Proper”的严重缺陷，那么短期内再次申请成功的希望将非常渺茫。

📘 监管依据

《证券与期货法》（SFA）第98条规定了针对MAS牌照相关决定（包括拒绝）向财政部长上诉的权利和程序。

📗 唐生建议

与其寄望于上诉，不如在首次申请时就尽最大努力做到尽善尽美。如果在申请过程中收到MAS的反馈或质疑，应以最严肃和最合作的态度去回应和补充材料。如果申请不幸被拒，我们建议不要急于上诉或重新申请，而应深刻反思被拒的根本原因，在做出实质性的、重大的改进后，再考虑启动新的申请。

📕 风险提示

一次被拒的记录，尤其如果是因诚信问题，会成为公司和相关个人在新加坡金融行业发展的一个长期污点。这不仅影响再次申请CMS牌照，也可能影响他们在其他金融机构的任职或持股。因此，首次申请必须慎之又慎。

Q131 CMS持牌公司的年度审计师（Auditor）需要获得MAS的批准吗？

不需要事先批准，但MAS对此有明确的要求和持续的监督权。CMS持牌公司必须任命一家在新加坡注册的公共会计师事务所（Public Accounting Firm）作为其年度审计师。公司在任命或更换审计师时，必须在任命或更换生效后的14天内书面通知MAS。MAS虽然不直接批准审计师的任命，但保留反对该任命的权力。如果MAS认为某家审计师事务所缺乏独立性、专业能力不足，或者其过往的审计质量存在问题，MAS可以指示CMS持牌公司更换审计师。此外，审计师在履行职责时，如果发现公司存在严重违反SFA法规、资本金严重不足或可能影响公司持续经营的重大问题，有法定义务直接向MAS报告。

📘 监管依据

《证券与期货法》（SFA）第100条和第101条规定了CMS持牌公司任命审计师以及审计师向MAS报告的责任。MAS Notice SFA04-N13中也对年度财务报表的审计提出了要求。

📗 唐生建议

我们建议客户选择在金融服务行业具备良好声誉和丰富经验的审计师事务所。虽然“四大”会计师事务所是可靠的选择，但许多中型事务所也同样具备专业能力且可能更具成本效益。关键是选择一个真正理解您业务和相关监管要求的合作伙伴。

📕 风险提示

任命一家缺乏经验或声誉不佳的审计师事务所，可能会引起MAS的关注。如果年度审计报告出现重大错漏或未能揭示公司的严重问题，MAS不仅会追究公司的责任，也可能对审计师事务所采取监管行动。审计师的独立性和专业性是公司财务报告可信度的基石。

Q132 申请CMS牌照时，对公司的外包安排（Outsourcing Arrangements）有什么要求？

MAS允许CMS持牌公司将某些运营职能外包给第三方服务提供商，但前提是公司必须对这些外包活动承担最终责任，并有效管理相关风险。在申请时，如果公司计划将任何关键职能（如合规、内部审计、IT基础设施管理、后台清算等）进行外包，必须在商业计划书中详细披露。MAS的审查重点包括：首先，“尽职调查”，公司是否对服务提供商进行了充分的尽职调查，以确保其具备专业能力、财务稳健性和良好的声誉。其次，“外包协议”，公司与服务商之间是否签订了权责清晰的法律协议，明确了服务水平、保密义务、审计权限等。第三，“风险管理”，公司是否有机制持续监督和评估外包活动的风险，包括运营风险、法律风险和声誉风险。最重要的是，公司不能将核心业务决策和风险管理职能完全外包。

📘 监管依据

MAS发布的《外包风险管理指引》（Guidelines on Outsourcing）是主要的监管文件，虽然它直接面向银行，但其原则被广泛适用于所有受MAS监管的金融机构。

📗 唐生建议

对于初创公司，外包某些职能（如合规和IT）是常见的做法。我们建议在选择服务商时，优先考虑那些有服务受监管金融机构经验的提供商。同时，公司内部必须指定一名高级管理人员负责监督外包关系，并定期评估服务质量。

📕 风险提示

“外包不等于外责”。如果您的外包服务商出现重大失误（例如，IT系统崩溃导致客户数据丢失），MAS将首先追究CMS持牌公司的责任。未能有效管理外包风险，可能被视为公司内部控制的严重缺陷，从而导致监管处罚。

Q133 如果申请公司的股东之一是另一家受监管的金融机构，这对申请有何影响？

如果申请公司的主要股东是另一家在新加坡或在其他受认可司法管辖区（如美国、英国、香港）受到良好监管的金融机构，这通常会对申请产生积极影响。积极影响体现在：首先，这增加了申请公司的“信誉背书”。MAS可能会认为，一家成熟的金融机构作为股东，能够为新公司带来稳健的治理文化、风险管理经验和财务支持。其次，在进行“Fit and Proper”评估时，如果该股东机构在其母国监管记录良好，MAS可能会在一定程度上简化对其的尽职调查。然而，这并不意味着审查会完全豁免。MAS仍然会评估该股东机构的财务状况、控股意图，以及其母国监管框架是否与新加坡的标准相当。同时，MAS也会关注是否存在潜在的集团内部利益冲突。

📘 监管依据

这属于对主要股东的进行“Fit and Proper”评估的一部分。股东的背景和声誉是MAS评估申请人整体稳健性的关键因素之一。

📗 唐生建议

如果您的股东是知名的金融机构，应在申请材料中重点突出这一点。提供该股东机构的年报、获得的监管牌照以及其在母国市场的声誉证明。清晰地阐述该股东将如何为新公司提供战略支持和资源，会是一个有力的加分项。

📕 风险提示

如果股东机构本身在其母国存在严重的监管污点或财务问题，那么这种积极影响将荡然无存，甚至转为负面因素。MAS会担心其风险可能传导至新加坡的子公司。此外，如果股东机构所在的司法管辖区被认为是高风险或AML/CFT标准不足的地区，审查将更加严格。

Q134 申请CMS牌照的公司，其董事会是否需要设立独立的审计委员会（Audit Committee）？

对于大多数CMS牌照申请公司，尤其是在初创阶段，MAS并不强制要求设立一个独立的审计委员会。然而，建立强有力的内部审计和监督职能是公司治理的内在要求。MAS期望公司的董事会能够有效地监督财务报告的完整性、内部控制的有效性以及与内外部审计师的关系。在没有独立审计委员会的情况下，整个董事会需要承担起这些职责。随着公司规模的扩大和业务的复杂化，MAS可能会期望公司适时成立一个审计委员会。如果公司选择设立审计委员会，该委员会通常应由至少三名董事组成，其中大部分应为独立非执行董事，且主席不能是公司CEO。

📘 监管依据

MAS Notice SFA04-N09《对资本市场服务牌照持有人的公司治理要求》中阐述了董事会对内部控制和审计的监督责任。对于上市公司，《公司治理守则》则有更严格的审计委员会设立要求。

📗 唐生建议

对于初创公司，我们建议在董事会议程中设立一个常规议题，专门讨论财务和审计事宜，并详细记录讨论过程，以向MAS证明董事会正在履行其监督职责。在商业计划书中，可以说明公司计划在未来业务发展到一定规模时成立审计委员会。

📕 风险提示

无论是否设立审计委员会，董事会都不能推卸其在财务监督上的最终责任。如果公司的财务报表出现严重失实，或者内部控制存在重大漏洞而董事会未能发现和纠正，所有董事都可能被追究责任。

Q135 申请人是否需要证明其新加坡居民董事的“居民”身份？如何证明？

是的，申请人必须向MAS清晰地证明其指定的居民董事符合“居民”身份的要求。MAS对“居民”的定义通常包括新加坡公民（Singapore Citizen）、新加坡永久居民（Permanent Resident, PR），以及持有有效工作准证（如Employment Pass, EP）并在新加坡常住的外国人。证明方式通常包括：对于新加坡公民和PR，需提供其身份证（NRIC）的复印件。对于持有工作准证的外国人，需要提供：1）由新加坡人力部（MOM）颁发的有效工作准证的复印件；2）能够证明其常驻新加坡的证据，例如租房合同、水电费账单或表明其主要生活在新加坡的其他文件。MAS关注的是实质性的居住，而不仅仅是法律身份。

📘 监管依据

居民董事的要求是MAS评估公司是否在新加坡拥有“mind and management”的核心标准之一。这一要求体现在MAS的牌照申请表格和与申请人的沟通中。

📗 唐生建议

在提名居民董事时，请确保其身份证明文件齐全且有效。对于持有EP的董事，如果其准证即将到期，建议在提交申请前完成续签。主动提供清晰、完整的证明文件，可以避免MAS就此提出疑问，从而加快审批进程。

📕 风险提示

试图利用短期访问签证或名义上持有EP但实际并不在新加坡居住的个人来充当居民董事，是严重的违规行为。一旦被MAS发现，将被视为提供虚假信息和缺乏在新加坡实质运营的诚意，申请将被立即拒绝。

Q136 CMS牌照申请中的“Chinese Wall”（信息隔离墙）政策是什么？为何重要？

“Chinese Wall”或信息隔离墙政策，是一套旨在防止公司内部不同部门之间潜在利益冲突和敏感信息不当流动的内部控制程序。这对于同时从事多种业务的金融机构尤为重要。例如，一家公司既有为上市公司提供并购建议的企业融资部门，又有为客户进行证券交易的经纪部门。企业融资部门掌握的未公开重大信息（如即将发生的并购）如果泄露给交易部门，就可能被用于内幕交易。信息隔离墙政策通过物理隔离（不同办公区域）、系统访问权限控制、以及严格的保密制度和员工培训，来确保这类敏感信息被严格限制在需要知晓的部门内部。在CMS牌照申请中，如果公司计划从事多种可能产生冲突的业务，MAS会严格审查其信息隔离墙政策的有效性。

📘 监管依据

《证券与期货法》（SFA）中关于禁止内幕交易和市场失当行为的条款，是设立信息隔离墙的根本法律动因。MAS Notice SFA04-N09中关于管理利益冲突的要求，也涵盖了信息隔离墙的建立。

📗 唐生建议

在合规手册中，应有一个专门的章节详细阐述公司的信息隔离墙政策。内容应包括：需要隔离的信息类型、受限制的员工名单（Restricted List）、跨墙交流的审批程序（Wall-crossing）以及违反政策的纪律处分。政策需要具体、可操作，而非空泛的原则宣示。

📕 风险提示

薄弱或不存在的信息隔离墙是监管眼中的重大风险。如果公司内部发生信息泄露，导致内幕交易或其他市场滥用行为，公司和相关员工都将面临严厉的法律制裁。未能建立有效的隔离墙，本身就可能被视为公司内部控制的严重缺陷。

Q137 如果申请公司的董事或股东有破产历史，对申请有何影响？

个人破产历史是“Fit and Proper”评估中的一个严重负面因素，尤其是在评估“财务稳健性”（Financial Soundness）方面。一名董事或主要股东如果曾被法庭宣告破产或目前仍处于破产状态，MAS会对其管理自身财务事务的能力产生严重质疑，并进而担忧其是否能够审慎地管理公司或客户的资产。虽然并非绝对的禁令，但申请人需要提供极具说服力的解释。审查的重点包括：破产的原因（是因个人挥霍还是商业失败）、破产的时期、是否已解除破产令、以及在破产后是否表现出负责任的财务行为。申请人必须主动披露破产历史，并提交相关法院文件和个人声明，解释情况并说明为何现在认为自己是“适当与恰当”的。

📘 监管依据

《Guidelines on Fit and Proper Criteria (FSG-G01)》明确将个人是否曾被宣告破产或与债权人达成任何妥协安排，作为评估其财务稳健性的关键考量点。

📗 唐生建议

与处理其他负面信息一样，唯一的策略是完全透明。主动、详细地披露破产的始末，并提供所有支持性文件。重点应放在证明破产是一次性的、已得到解决的事件，并且个人已从中吸取教训，重建了稳健的财务状况。

📕 风险提示

隐瞒破产历史是致命的错误。MAS通过背景调查几乎总能发现此类公开记录。一旦发现申请人故意隐瞒，申请将因诚信问题被拒绝。对于未解除破产令的个人，其担任董事或主要股东的申请获得批准的可能性微乎其微。

Q138 申请CMS牌照的公司，其董事会成员的报酬结构是否会受到MAS的审查？

是的，MAS会对董事会成员和高级管理人员的报酬结构进行审查，以确保其符合稳健的风险管理原则。审查的重点并非薪酬的具体数额，而是报酬结构是否会激励过度冒险的行为。MAS期望公司的薪酬政策能够：1）与公司的长期、可持续发展目标相一致，而不仅仅是追求短期利润。2）将风险和合规表现作为重要的考核指标，而不仅仅是业务收入。3）对于高级管理人员，其可变动薪酬（如奖金）的一部分应延迟支付，并设立追回（Clawback）条款，即在未来发现因其不当行为导致重大损失或合规失败时，公司可以追回已支付的奖金。在申请材料中，公司应概述其薪酬理念和框架，以证明其薪酬政策是审慎且有利于长期稳健经营的。

📘 监管依据

MAS发布的《企业管治原则与指引》以及针对金融机构的各类通告中，都包含了关于建立审慎薪酬制度的原则。这些原则旨在使薪酬与风险管理挂钩，避免短期行为。

📗 唐生建议

我们建议公司在设计高管薪酬方案时，就引入平衡计分卡的概念，将财务指标、风险控制、合规表现和客户满意度等都纳入考核范围。在商业计划书中，可以明确阐述公司的薪酬委员会（或董事会）将如何确保薪酬与风险相匹配。

📕 风险提示

一个完全基于“收入提成”而无任何风险约束的薪酬结构，在MAS看来是极其危险的。这会激励员工为了达成交易而不惜违反合规规定或忽视风险。如果MAS认为公司的薪酬政策可能鼓励鲁莽行为，可能会要求公司进行修改，甚至影响牌照的批准。

Q139 对于初创的基金管理公司（LFMC），在董事和股东方面有什么特殊的简化要求吗？

是的，为了支持初创企业的发展，MAS为“持牌基金管理公司”（Licensed Fund Management Company, LFMC）提供了一个简化的启动路径，即所谓的“创业基金管理公司”（Venture Capital Fund Manager, VCFM）或更广泛的豁免框架。然而，对于寻求标准CMS牌照的初创基金管理公司，MAS也提供了一定的灵活性。例如，在“相关专业人士”的要求上，初创公司可能被允许在初期阶段只有1名具备深厚经验的专业人士，前提是公司有明确的计划在短期内（如一年内）聘请第二位。在董事方面，虽然至少2名董事（含1名居民执行董事）的要求不变，但MAS可能会更看重创始团队的创业精神和投资专长，而非其在大机构的管理经验。然而，这种灵活性是有代价的，通常这些公司在初期会被限制只能服务于合格投资者（Accredited Investors），且资产管理规模（AUM）会受到一定的限制。

📘 监管依据

MAS在其网站的基金管理牌照部分，以及通过与行业协会的沟通，发布了针对不同类型基金管理公司的监管框架，包括为初创公司提供的更为灵活的安排。

📗 唐生建议

如果您的团队是初创型，我们建议在与MAS的初步沟通中就坦诚地讨论这一点，并展示一个现实的、分阶段的发展计划。例如，可以先申请一个受限的牌照，并承诺在AUM达到一定规模或运营满一定年限后，再升级为不受限的牌照，并相应地增强团队和治理结构。

📕 风险提示

切勿夸大团队的经验或公司的初期规模以试图获得一个标准牌照。如果MAS在后续监管中发现公司无法达到其承诺的治理或人员水平，将可能采取监管行动。诚实地从一个适合自己当前阶段的牌照类型开始，是更稳健的策略。

Q140 如果CMS牌照申请公司的股东计划使用股权质押来融资，MAS对此有何看法？

MAS对此持非常审慎的态度，并会进行严格的审查。如果公司的主要股东计划将其在CMS持牌公司的股权进行质押以获取融资，这会引发MAS对公司控制权稳定性和财务稳健性的担忧。主要担忧点在于：如果股东无法偿还贷款，贷款方（银行等）可能会行使质押权，从而导致公司的股权被强制出售给一个未经MAS“Fit and Proper”评估的第三方，这构成了对公司控制权的重大潜在风险。因此，任何此类股权质押安排，特别是涉及主要股东的，都必须事先通知MAS，并且在某些情况下需要获得MAS的明确批准。MAS会审查质押协议的条款，评估贷款方的背景，并可能要求在协议中加入条款，确保在行使质押权之前必须获得MAS的批准。

📘 监管依据

这与《证券与期货法》（SFA）第95条关于控制权变更需事先批准的原则一脉相承。任何可能导致控制权非自愿变更的安排，都会受到MAS的严格审视。

📗 唐生建议

我们强烈建议公司的核心资本不应依赖于股权质押融资。股东应使用其自有、无负担的资金来投资。如果确实需要进行股权质押，应尽早、主动地与MAS沟通，并准备好向监管机构证明该安排不会对公司的稳定运营构成威胁。

📕 风险提示

未经通知或批准，擅自进行主要股权的质押，是严重的违规行为。这会被视为试图规避监管对控制权变更的审查。一旦被发现，MAS可能对公司和相关股东采取严厉的监管措施，甚至质疑其继续持有牌照的资格。

Q141 CMS持牌公司的董事会会议是否必须在新加坡召开？

不强制要求所有董事会会议都在新加坡召开，但MAS期望绝大多数，特别是做出重大战略决策的会议，在新加坡举行。这是证明公司“思想和管理”（mind and management）在新加坡的有力证据。如果董事会成员分布在全球各地，通过视频会议等技术手段召开会议是可以接受的。然而，公司应确保：1）至少每年有相当数量的董事会会议在新加坡的实体办公室召开，所有董事（或尽可能多的董事）亲自出席。2）会议记录清晰地记载了会议的地点（无论是物理地点还是虚拟会议平台）、出席人员和决策过程。3）常驻新加坡的执行董事在所有会议中都扮演核心角色。完全依赖远程会议，特别是如果大多数董事都不在新加坡，可能会削弱公司在新加坡拥有实质性管理的论点。

📘 监管依据

这是评估公司治理和管理实质性的不成文规定。MAS通过审查董事会会议记录和与董事的沟通来评估公司的决策中心是否在新加坡。

📗 唐生建议

我们建议在公司章程或董事会议事规则中明确规定，每年至少在新加坡召开2-4次董事会全体会议。对于通过视频召开的会议，应确保技术稳定可靠，所有成员都能有效参与讨论。会议纪要应由在新加坡的公司秘书妥善保管。

📕 风险提示

如果所有董事会会议都在海外召开，且会议记录显示决策完全由海外董事主导，MAS可能会得出结论，认为新加坡的办公室只是一个“信箱”或运营前哨，而真正的“大脑”在别处。这可能导致对公司治理实质性的严重质疑。

Q142 如果申请公司的股东是主权财富基金（SWF），审查流程有何不同？

如果申请公司的主要股东是信誉良好的主权财富基金（Sovereign Wealth Fund, SWF），MAS的审查流程通常会更加顺畅，但依然会进行审慎的评估。不同之处在于：1）“Fit and Proper”评估的重点不同。对于一个成熟的SWF，MAS通常不会质疑其财务稳健性或资金来源的合法性，评估重点会放在其投资的战略意图、公司治理的参与方式以及是否会带来政治影响上。2) MAS会关注该SWF是否遵循国际公认的治理准则，如“圣地亚哥原则”（Santiago Principles），该原则倡导SWF投资决策的透明度和纯商业化。3) MAS会评估该SWF作为股东，将如何为新加坡公司的治理和发展做出贡献。总的来说，一个声誉良好的SWF作为股东，通常被视为一个积极因素，能为公司带来长期、稳定的资本和全球视野。

📘 监管依据

对主要股东的评估框架同样适用，但审查的侧重点会根据股东的性质进行调整。SWF作为一类特殊的机构投资者，其评估会结合其公共性质和国际声誉进行。

📗 唐生建议

在申请材料中，应详细介绍该SWF的背景、治理结构、投资理念以及其遵守国际最佳实践的情况。可以强调其作为长期财务投资者的角色，而非寻求对公司日常运营的控制。提供其官方网站、年报等公开信息链接，有助于增加透明度。

📕 风险提示

如果该SWF来自一个政治或经济不稳定的国家，或者其投资行为被认为带有强烈的非商业目的，MAS的审查将会非常严格。此外，如果该SWF在其他国家的投资曾引发过有关国家安全的争议，MAS也会对此保持高度警惕。

Q143 申请CMS牌照时，是否需要为员工制定“个人账户交易”（Personal Account Dealing）政策？

是的，绝对需要。为员工（尤其是能够接触到敏感市场信息或客户交易信息的员工）制定清晰的“个人账户交易”政策，是CMS持牌公司内部控制框架的重要组成部分。这项政策旨在：1）防止员工利用从公司或客户处获得的内幕信息为自己牟利。2）避免员工的个人交易与客户的交易指令产生利益冲突（例如，在客户买入前抢先买入）。3）维护公司和市场的公平与廉洁。政策通常要求员工：1）向公司合规部门申报其所有的个人证券账户。2）在进行任何个人交易前，获得合规部门的事先批准（Pre-clearance）。3）遵守特定的禁止交易期（Blackout Periods），例如在公司发布研究报告或处理重大客户订单期间。4）定期向公司报告其个人交易记录。

📘 监管依据

这与管理利益冲突和防止市场失当行为的总体要求一致。MAS Notice SFA04-N09中关于内部控制和利益冲突管理的部分，都要求公司有相应的程序来监控员工的个人交易活动。

📗 唐生建议

在公司的合规手册中，应包含一个详细的个人账户交易政策章节。该政策应适用于所有员工，但对不同敏感级别的员工可以有不同程度的限制。我们建议采用自动化的电子系统来处理员工的交易审批和记录，以提高效率和合规性。

📕 风险提示

缺乏或执行不力的个人账户交易政策，是内幕交易和利益冲突的温床。如果员工的个人交易引发了市场滥用行为，公司将因其内部控制不力而面临严厉的监管处罚。这是MAS在现场检查中会重点审查的领域。

Q144 CMS持牌公司的董事和股东信息是否对公众开放查询？

是的，在很大程度上是公开的。新加坡的公司注册信息具有较高的透明度。任何人都可以通过新加坡会计与企业管制局（ACRA）的在线系统，付费查询一家新加坡公司的商业档案（Business Profile）。这份档案通常会包含以下信息：公司的注册号、名称、地址、注册资本、业务范围，以及最重要的——所有现任董事的姓名和身份证/护照号码（部分脱敏）、国籍和住址。此外，档案还会列出所有股东的姓名/名称、地址和持股数量。因此，CMS持牌公司的董事和股东的基本信息是公众可以合法获取的。然而，对于通过多层信托或法人实体持股的复杂结构，公众查询只能看到第一层的股东，而无法直接穿透看到最终的受益所有人（UBO），但这些UBO信息必须向MAS全面披露。

📘 监管依据

《公司法》（Companies Act）规定了公司信息的登记和公开要求。ACRA作为公司注册机构，负责维护和提供这些信息的公共查询服务。

📗 唐生建议

所有计划在新加坡担任董事或成为股东的个人，都应意识到其基本信息将会被公开。这是在新加坡经商透明度的一部分。在进行商业活动时，应始终保持专业的行为，因为您的名字会与所关联的公司紧密联系在一起。

📕 风险提示

试图通过提供虚假地址或其他不实信息来规避信息公开是不可行的，也是非法的。ACRA和MAS都会对信息的真实性进行核查。任何不一致之处都可能引发进一步的调查，并对个人的信誉造成损害。

Q145 如果申请公司的业务模式非常创新，没有明确的监管先例，应该如何处理？

如果您的业务模式非常创新（例如，涉及前沿的DeFi协议或AI投资算法），没有现成的监管框架或先例可循，我们强烈建议采取主动、开放的态度与MAS进行沟通。最佳途径是通过MAS设立的“金融科技监管沙盒”（FinTech Regulatory Sandbox）。这个沙盒允许公司在真实但有严格限制的环境中测试其创新产品和服务，而无需在早期就完全满足所有法定的监管要求。申请进入沙盒，您需要向MAS提交一份详细的计划，说明您的业务模式、潜在风险以及您将如何管理这些风险。在沙盒期间，您将与MAS的专门团队密切合作，MAS会借此机会了解您的技术和业务，并评估是否需要以及如何调整现有监管规则。成功“毕业”于沙盒的公司，在后续申请正式牌照时将处于非常有利的位置。

📘 监管依据

MAS于2016年推出了金融科技监管沙盒框架，并不断对其进行优化（如Sandbox Express, Sandbox Plus），以鼓励负责任的金融创新。

📗 唐生建议

不要试图将您的创新业务硬塞进一个不完全匹配的现有牌照类别中，也不要抱有侥幸心理在监管的灰色地带运营。主动走进沙盒，与监管机构共同探索未来的监管路径，是最高效、最稳妥的策略。这展示了您的透明度和合作意愿。

📕 风险提示

在没有与MAS进行任何沟通的情况下，擅自推出一个监管不明确的创新金融产品，是极其危险的。一旦MAS认定该活动属于受规管范围而您没有牌照，您将面临无牌经营的严重指控。对于创新，规则是“先沟通，再行动”。

Q146 CMS持牌公司是否必须加入某个行业协会或争议解决机构？

是的。对于向零售客户提供金融产品或服务的CMS持牌公司，必须加入由MAS认可的争议解决机构——新加坡金融行业争议解决中心（Financial Industry Disputes Resolution Centre, FIDReC）。FIDReC为消费者提供了一个独立、公正的渠道，以调解和裁决他们与金融机构之间无法解决的纠纷。这确保了小额投资者在与强大的金融机构发生争议时，有一个低成本、高效的维权途径。在申请牌照时，MAS会要求申请人承诺在获得牌照后立即申请成为FIDReC的会员。对于不服务于零售客户的CMS持牌公司（例如，只服务于机构投资者或合格投资者的基金管理公司），则没有强制要求加入FIDReC。此外，虽然不强制，但MAS鼓励持牌公司加入相关的行业协会，如新加坡投资基金经理协会（IMAS），以促进行业交流和最佳实践分享。

📘 监管依据

《金融行业争议解决中心法》（FIDReC Act）以及MAS对各类金融机构的业务行为要求中，都规定了特定持牌人加入FIDReC的义务。

📗 唐生建议

如果您的目标客户包含零售投资者，应在商业计划书中明确说明您将加入FIDReC，并已了解其运作规则和对会员的要求。这表明您对消费者保护有清晰的认识和承诺。

📕 风险提示

对于被要求加入FIDReC的持牌公司，未能加入或在产生纠纷时拒绝配合FIDReC的调解或裁决，都是严重的监管违规。这不仅会面临MAS的处罚，还会严重损害公司在公众中的信誉。

Q147 申请CMS牌照时，对公司的IT系统和网络安全有什么具体要求？

MAS对CMS牌照申请公司的IT系统和网络安全有非常严格的要求，这已成为牌照审批的重中之重。具体要求包括：首先，“技术风险管理框架”，公司必须建立并提交一份技术风险管理框架，识别、评估和监控与IT系统相关的风险，并制定相应的控制措施。其次，“网络安全措施”，公司需要证明其拥有足够的网络安全防护能力，包括防火墙、入侵检测/防御系统、数据加密、访问控制和定期的漏洞评估与渗透测试（VAPT）。第三，“业务连续性与灾难恢复”，公司必须有详细的业务连续性计划（BCP）和灾难恢复计划（DRP），以确保在系统中断或发生灾难时，能够及时恢复关键业务功能。第四，“外包管理”，如果IT系统由第三方托管或管理，公司必须对外包商进行严格的尽职调查和持续的监督。

📘 监管依据

MAS发布的《技术风险管理指引》（Technology Risk Management Guidelines）和《网络卫生通告》（Notice on Cyber Hygiene）是核心的监管文件，详细列出了对所有受监管金融机构的期望和要求。

📗 唐生建议

我们建议客户在申请初期就聘请专业的IT安全顾问，对公司的IT架构和政策进行全面评估和规划。在商业计划书中，应有一个专门的章节详细阐述IT和网络安全策略，并附上相关的政策文件草案。

📕 风险提示

薄弱的IT系统和网络安全措施是导致申请失败的一个日益常见的原因。如果MAS认为公司对技术风险的认知不足或准备不充分，无法保护客户数据和系统的完整性，将不会批准牌照。在数字时代，网络安全是金融机构的生命线。

Q148 如果公司董事或股东的国籍来自高风险国家，会如何影响申请？

如果公司的董事、主要股东或UBO的国籍或居住地属于被金融行动特别工作组（FATF）认定的“高风险和受监控的司法管辖区”（即所谓的“灰名单”和“黑名单”国家），MAS将会对此进行极为严格的增强尽职调查（EDD）。这并不意味着申请会自动被拒绝，但申请人需要克服更高的审查门槛。影响体现在：1）“强化的身份验证”，MAS会要求提供更严格的身份证明文件，并可能通过第三方机构进行核实。2）“深入的背景调查”，会对个人进行更全面的背景筛查，包括其商业活动、政治关联和任何潜在的负面新闻。3）“严格的财富/资金来源审查”，会对个人的财富积累过程和投入公司的资金来源进行刨根问底式的审查，要求提供详尽的证明文件。MAS的核心目的是确保这些个人以及他们的资金不会给新加坡的金融体系带来洗钱、恐怖主义融资或规避国际制裁的风险。

📘 监管依据

这完全是基于风险的AML/CFT监管方法的体现。MAS Notice SFA04-N02要求对来自高风险司法管辖区的客户（包括公司的股东/董事）采取EDD措施，这与FATF的全球标准一致。

📗 唐生建议

如果您的团队中有来自这些国家的成员，必须做好应对极其详尽审查的准备。建议主动、透明地在申请中声明这一点，并提前准备好所有可能被要求的文件，特别是关于财富和资金来源的清晰、可验证的证明。任何试图掩盖或模糊国籍信息的行为都是不可取的。

📕 风险提示

如果无法提供令MAS满意的解释和证明文件来消除其对高风险的担忧，申请被拒绝的可能性非常大。与高风险国家的关联本身就是一个强烈的警示信号，申请人有责任提供强有力的反证来证明其清白和低风险。

Q149 CMS持牌公司是否可以更换其常驻执行董事？程序是怎样的？

可以，但必须事先获得MAS的批准。常驻执行董事是MAS评估公司在新加坡拥有实质性管理的核心支柱，因此其任命和更换都受到严格监管。程序如下：首先，公司在找到新的合格人选后，必须向MAS提交一份正式的申请，要求批准该新董事的任命。这份申请需要包含新任董事的完整履历、填妥的“Fit and Proper”申报表格以及公司任命他的理由。其次，在获得MAS对新董事任命的“原则性批准”之前，现任董事不能离职。MAS需要确保公司的管理层始终有合格的居民董事在位，避免出现监管真空。第三，在MAS批准新董事后，公司才能正式任命他，并向ACRA更新董事登记信息。同时，公司还需要向MAS提交离任董事的辞职通知。

📘 监管依据

《证券与期货法》（SFA）第94条规定，CMS持牌公司的董事和CEO的任命必须获得MAS的批准。这适用于首次任命和后续的任何变更。

📗 唐生建议

我们建议在计划更换执行董事时，至少提前2-3个月开始物色人选和准备申请材料。应确保新旧董事之间有充分的交接期，以保证业务和管理的平稳过渡。在找到并获得MAS批准替代者之前，不要让现任董事轻易离职。

📕 风险提示

未经MAS批准擅自更换执行董事，或在未找到合格替代者的情况下出现居民执行董事空缺，都是极其严重的监管违规。这可能导致MAS对公司采取业务限制、罚款甚至暂停牌照等严厉措施，因为它直接动摇了公司在新加坡的治理根基。

Q150 获得CMS牌照后，公司在进行市场营销和广告宣传时，对董事和股东的介绍有何限制？

获得CMS牌照后，公司在市场营销和广告中对其董事和股东的介绍必须遵守“公平、清晰且不得具有误导性”的首要原则。具体限制包括：1）“禁止夸大或不实的陈述”，不能夸大董事的过往业绩、专业资格或在公司的角色。例如，不能将一位非执行董事宣传为“掌管日常投资决策的核心人物”。2）“对股东的介绍需谨慎”，在介绍股东背景时，特别是如果股东是知名机构或个人，不能暗示该股东为公司的服务或产品提供任何形式的担保。例如，不能说“我们的产品由XX集团担保，绝对安全”。3）“区分事实与观点”，所有宣传材料必须清晰地区分事实陈述（如董事的学历）和观点（如对市场的预测）。4) “风险提示”，在任何提及潜在回报的宣传中，都必须伴随有清晰、显著的风险提示。MAS会定期审查持牌公司的网站和营销材料，以确保其合规。

📘 监管依据

MAS通过《财务顾问法》下的《财务顾问（市场行为）规例》以及SFA下的各类行为准则，对金融机构的广告和营销活动提出了详细要求，核心是禁止误导性陈述。

📗 唐生建议

我们建议公司建立一套营销材料的内部审批流程，所有对外发布的包含董事或股东介绍的内容，都应经过合规部门的审核。在介绍团队时，专注于客观事实和专业经验，避免使用华丽但空洞的形容词。

📕 风险提示

误导性的广告是导致客户投诉和监管处罚的常见原因。如果公司通过不实的宣传吸引了客户，而后造成了损失，将面临来自客户的法律诉讼和来自MAS的严厉处罚。这会严重损害公司的长期信誉。

D类：关键人员、代表与胜任能力（Q151–Q200）

Q151 CMS持牌公司对CEO/执行董事有哪些核心要求？

MAS对CMS持牌公司的CEO或执行董事（ED）有非常严格的要求，核心是“胜任与适当”（Fit and Proper）原则。具体来说，候选人必须满足：1. 经验丰富：通常要求在金融服务行业拥有至少10年的相关经验，并且在与公司所申请的受规管活动直接相关的领域有实质性的管理经验。2. 品行端正：必须拥有良好的声誉和诚信记录，不能有任何犯罪记录、严重的监管处罚记录或破产记录。3. 能力胜任：必须具备领导和管理公司的知识、技能和经验，能够理解并监督公司所从事的业务，并确保公司遵守所有监管要求。4. 常驻新加坡：至少有一名执行董事必须常驻新加坡，以确保公司的核心管理职能和决策在本地进行。这位常驻董事将是MAS就公司日常运营事宜进行沟通的主要联系人。

📘 监管依据

MAS Guidelines on Fit and Proper Criteria (FSG-G01), Securities and Futures Act (SFA) Section 86

📗 唐生建议

在选择CEO/ED时，切忌只看重其业务能力。MAS同等甚至更看重其合规意识和管理经验。我们建议您在提交申请前，为您的CEO/ED人选准备一份详尽的履历，突出其在合规文化建设、风险管理和团队领导方面的成就。一个强大的、经验丰富的领导者是牌照申请成功的关键。

📕 风险提示

任命一位不符合“胜任与适当”标准的CEO/ED是牌照申请中的“一票否决”项。如果候选人有任何诚信污点或监管处罚历史，几乎不可能通过MAS的审查。试图隐瞒这些信息更是会导致整个申请失去信誉。

Q152 合规官（Compliance Officer）的核心职责和资质是什么？

合规官是CMS持牌公司内部风险管理的第二道防线，其核心职责是确保公司及其员工的所有业务活动都严格遵守相关法律法规和内部政策。具体职责包括：制定和更新公司的合规手册，监控日常交易以发现异常，处理反洗钱（AML）/反恐融资（CFT）相关事宜，为员工提供合规培训，作为与MAS沟通的主要联络人，以及向管理层和董事会报告公司的合规状况。资质方面，MAS期望合规官：1. 具备相关经验：通常要求有至少3-5年在金融机构合规、审计或法律部门的工作经验。2. 熟悉本地法规：必须对新加坡的SFA、MAS的各类通告（Notices）和指引（Guidelines）有深入的理解。3. 独立且有权威：合规官必须能够独立于业务部门行使职权，并拥有直接向CEO和董事会报告的渠道。

📘 监管依据

MAS Notice SFA04-N02 on Prevention of Money Laundering and Countering the Financing of Terrorism, MAS Guidelines on Individual Accountability and Conduct

📗 唐生建议

对于新设公司，找到一位经验丰富的合规官至关重要。我们建议您在牌照申请阶段就确定合规官人选。一位优秀的合规官不仅是“警察”，更是业务部门的“导航员”，能够帮助公司在复杂的监管环境中安全航行。考虑授予合规官“一票否决权”，以确保其在关键决策中的权威性。

📕 风险提示

合规官的职位绝不能“挂名”或由不具备资质的人员兼任。一个薄弱的合规职能是公司运营中最大的风险源。如果MAS认为公司的合规安排不足以管理其业务风险，将不会批准牌照申请，或对已持牌公司采取监管行动。

Q153 CMS持牌公司是否必须任命一名首席风险官（Chief Risk Officer）？

MAS并未强制所有CMS持牌公司都必须设立一个名为“首席风险官”（CRO）的独立职位。这取决于公司的规模、业务复杂性和风险状况。对于大型、复杂的金融机构，设立独立的CRO职位是必要的。然而，对于大多数中小型CMS持牌公司，MAS允许将风险管理职能整合到其他岗位中。但关键在于，公司必须能够明确指出，由哪一位高级管理人员最终负责公司的整体风险管理框架。这个人必须具备相应的知识和经验，能够识别、评估、监控和报告公司面临的各类风险（市场风险、信用风险、操作风险等）。无论该职能由谁承担，都必须确保其独立性，能够对业务部门进行有效的制衡。

📘 监管依据

MAS Guidelines on Risk Management Practices

📗 唐生建议

即使您不设立独立的CRO，我们也强烈建议您在公司内部正式任命一位“风险管理负责人”，并在其职位描述中明确其风险管理职责。董事会应批准公司的风险偏好声明（Risk Appetite Statement），而这位负责人则需要确保公司的实际运营不超出该偏好范围。定期向董事会提交风险报告是其核心职责之一。

📕 风险提示

如果公司无法明确指出由谁负责风险管理，或者负责人的层级过低、缺乏独立性，MAS会认为公司的风险管理框架存在严重缺陷。在市场动荡或发生风险事件时，一个权责不清的风险管理体系将无法做出快速有效的反应，可能给公司带来巨大损失。

Q154 什么是“代表”（Representative）？与普通员工有何区别？

在MAS的监管语境下，“代表”是一个法律定义，特指那些代表CMS持牌公司（即“主体”，Principal）从事任何受规管活动（Regulated Activities）的个人。这些活动包括证券交易、基金管理、提供投资建议等。与普通员工（如行政、人事、IT人员）的最大区别在于，“代表”是直接产生业务和面对客户的“前线人员”，他们的行为直接受到SFA的严格规范。要成为一名代表，个人必须：1. 被主体任命：由其雇主（CMS持牌公司）正式任命。2. 在MAS注册：其姓名和信息必须被录入MAS的“代表公共登记册”（Public Register of Representatives）中。3. 满足“胜任与适当”标准：包括通过相关的CMI考试和持续专业发展（CPD）要求。未经注册的普通员工，绝对禁止从事任何受规管的活动。

📘 监管依据

Securities and Futures Act (SFA) - Definition of “representative” in Section 2(1)

📗 唐生建议

公司内部必须建立一道清晰的“防火墙”，明确区分“代表”和“非代表”员工的职责范围。对所有员工进行培训，让他们清楚地知道哪些话能说、哪些事能做。例如，行政助理在接听客户电话时，只能转接或记录信息，绝不能提供任何关于市场或产品的看法。

📕 风险提示

允许未经注册的员工从事受规管活动，是等同于“无牌执业”的严重违规行为。一旦被发现，不仅该员工个人会受到处罚，公司更将面临MAS的严厉制裁，包括高额罚款甚至吊销牌照。这是绝对不能触碰的红线。

Q155 成为CMS持牌公司的“代表”需要满足哪些基本条件？

要成为一名在MAS注册的CMS代表，候选人必须满足一系列严格的条件，以确保其具备专业能力和良好的职业操守。这些条件主要包括：1. 年龄：必须年满21周岁。2. 学历：至少具备GCE 'A' Level证书或同等学历（如国际文凭IB Diploma），或特定的专业资格。3. 考试要求：必须通过由新加坡特许金融分析师协会（IBF）管理的资本市场与金融咨询服务（CMI）系列的相关模块考试。4. 胜任与适当：必须满足MAS的“Fit and Proper”标准，这意味着候选人必须品行端正，声誉良好，且没有犯罪或严重违规记录。5. 受主体任命：必须被一家持有CMS牌照的公司（主体）所雇佣和任命。只有在同时满足以上所有条件后，公司才能为其向MAS提交注册申请。

📘 监管依据

MAS Notice SFA04-N09 on Minimum Entry and Examination Requirements for Representatives of Holders of Capital Markets Services Licence and Exempt Financial Institutions

📗 唐生建议

在招聘潜在代表时，人力资源部门应将以上条件作为一份核对清单（Checklist），逐一进行审查。特别是在学历和考试要求方面，应要求候选人提供真实的证明文件。对于海外学历，建议进行认证以确认其与本地要求的等同性。尽早启动背景调查，以验证其是否满足“胜任与适当”的标准。

📕 风险提示

在招聘过程中，任何信息的造假，特别是学历和考试成绩的伪造，都是极其严重的问题。一旦在申请过程中被MAS发现，不仅该候选人的申请会被永久拒绝，公司的信誉也会受到严重损害。严格的尽职调查是保护公司免受此类风险的唯一途径。

Q156 什么是“临时代表”（Provisional Representative）？与正式代表有何不同？

“临时代表”制度是MAS为那些基本合格但尚未完成所有CMI考试的个人提供的一个过渡性安排。它允许这些个人在有严格监督的前提下，在最长3个月的期限内从事受规管活动。与正式代表的主要区别在于：1. 考试未完成：临时代表尚未通过所有必需的CMI考试模块，而正式代表必须已全部通过。2. 有期限：临时代表的身份有效期最长为3个月，不得延长。他们必须在此期限内通过所有考试，才能转为正式代表。3. 需受监督：临时代表必须在一名经验丰富的正式代表的密切监督下工作。所有由临时代表执行的交易或提供的建议，都必须经过其监督人的复核和批准。设立这一制度的目的是为了让新人能够在实践中学习，同时确保客户利益得到充分保护。

📘 监管依据

MAS Notice SFA04-N09, which outlines the conditions and limitations for provisional representatives.

📗 唐生建议

公司在使用临时代表制度时，必须建立严格的监督流程。为每一位临时代表指派一名固定的、经验丰富的导师。所有对外文件、交易指令或建议书，都必须有导师的副署（counter-signature）。这不仅是合规要求，也是保护公司和新员工的必要措施。同时，应督促临时代表尽快完成考试，避免拖延。

📕 风险提示

临时代表的3个月期限是绝对的。如果期限过后仍未通过考试，其代表身份将自动失效。如果公司允许其继续执业，将构成严重的无牌执业行为。此外，如果监督不力，导致临时代表在工作中出现失误，给客户造成损失，公司和指定的监督人都将承担连带责任。

Q157 MAS的“胜任与适当”（Fit and Proper）指引具体包含哪些方面？

MAS的“胜任与适当”（Fit and Proper）指引是其监管框架的基石，旨在确保所有在金融行业工作的关键人员都具备应有的诚信、能力和财务稳健性。该指引主要从三个维度对个人进行评估：1. 诚信、品格与声誉 (Honesty, Integrity and Reputation)：评估个人是否有任何犯罪记录、民事诉讼记录、是否曾受到任何监管机构的纪律处分、是否有不诚实或欺诈行为的历史等。2. 能力与胜任性 (Competence and Capability)：评估个人是否具备履行其职责所必需的教育背景、专业资格、行业经验和往绩记录。3. 财务稳健性 (Financial Soundness)：评估个人是否有破产历史或存在其他可能影响其独立判断或诱使其从事不当行为的严重财务困境。公司在任命任何关键人员或代表之前，以及在任职期间，都有责任确信该个人持续满足这三个维度的所有要求。

📘 监管依据

MAS Guidelines on Fit and Proper Criteria (FSG-G01)

📗 唐生建议

我们建议公司设计一份详细的“Fit and Proper年度声明”，要求所有关键人员和代表每年签署一次。这份声明应引导他们主动披露在过去一年中，在上述三个维度发生的任何变化。这不仅能帮助公司履行其持续监督的义务，也能不断强化员工的自我约束意识。

📕 风险提示

在Fit and Proper评估中，诚信是不可逾越的底线。任何在诚信方面的污点，其负面影响都远超能力或财务上的不足。向MAS提供虚假或误导性的Fit and Proper信息，本身就是一种严重的不诚实行为，可能会导致整个公司的牌照申请被拒绝或吊销。

Q158 如果关键人员或代表发生变更，公司有多长时间通知MAS？

通知MAS的时间取决于变更的职位类型。MAS将关键人员的变更分为两类：1. 需要事前批准的变更 (Prior Approval)：对于公司最高层的任命，即CEO和董事（包括执行和非执行董事），公司必须在正式任命之前，向MAS提交申请并获得其书面批准。MAS需要时间来对这些核心人选进行Fit and Proper评估。2. 需要在事后通知的变更 (Post-Notification)：对于其他关键人员的变动，如合规负责人、风险管理负责人或代表的任命、中止，公司不需要事前批准，但必须在变更生效后的规定时限内通知MAS。具体来说：- 任命新代表：在任命生效前，通过MASNET系统提交申请并获得批准。- 中止代表资格：在代表离职或停止从事受规管活动的1个工作日内通知MAS。- 其他关键人员的任命或离职：在变更生效后的14天内通知MAS。

📘 监管依据

Securities and Futures Act (SFA) Section 97, MAS Notice on Lodgment of Documents via MASNET

📗 唐生建议

公司的人力资源和合规部门应建立一个流程图，清晰地标示出不同职位变更的通知路径和时限。特别是对于CEO和董事的任命，应至少提前2-3个月启动向MAS的申请流程，为MAS的审批留出充足的时间。对于代表的离职，应确保在员工离职的当天或次日就完成MASNET的提交通知。

📕 风险提示

未能按时通知MAS是常见的违规行为之一。特别是对于需要事前批准的任命，如果公司在未获得MAS批准的情况下就对外宣布或让新任CEO/董事履职，将被视为藐视监管规定，后果非常严重。延迟通知代表的离职，也可能导致该代表在离职后仍能以公司名义活动，带来潜在的法律风险。

Q159 什么是持续专业发展（CPD）要求？代表每年需要完成多少小时的培训？

持续专业发展（Continuing Professional Development, CPD）是MAS对所有注册代表的一项强制性要求，旨在确保他们能够持续更新知识和技能，跟上市场和法规的变化。根据规定，所有代表每年必须完成一定小时数的、与其从事的受规管活动相关的CPD培训。具体的CPD小时数要求由新加坡特许金融分析师协会（IBF）根据其管理的“IBF认证”框架来设定。通常情况下，一名代表每年需要完成15个小时的CPD培训。这些培训内容必须是结构化的、可验证的，并且需要涵盖两大核心领域：1. 道德与合规 (Ethics & Skills)：例如，关于反洗钱、市场行为准则、个人数据保护等法规的更新。2. 专业技能 (Professional/Technical Skills)：例如，关于新金融产品、投资策略、资产配置模型等专业知识的培训。

📘 监管依据

MAS Notice SFA04-N09, IBF Standards for CPD

📗 唐生建议

公司应为所有代表建立CPD档案，系统地记录他们每年参加的培训课程、内容和小时数。我们建议公司主动为代表组织或推荐符合要求的CPD课程，而不是让员工自己去寻找。将完成CPD要求作为年度绩效评估的一部分，可以有效提升员工的参与度。年底时，合规部门应对所有代表的CPD完成情况进行一次全面检查。

📕 风险提示

未能完成年度CPD要求，会影响代表的注册资格。在续期注册时，MAS或IBF会抽查代表的CPD记录。如果发现记录不完整或不符合要求，该代表的资格可能会被暂停，直到补足所需的CPD小时数为止。如果公司整体上对CPD要求执行不力，MAS会认为公司的培训和发展体系存在缺陷。

Q160 对于小公司，合规和风控等职能可以由同一人兼任吗？

对于规模较小、业务模式简单的CMS持牌公司，MAS在一定程度上允许职能的合并。例如，合规与风险管理这两个中台职能，可以由同一位经验丰富的高级管理人员负责。然而，这种安排有严格的限制。最核心的原则是利益冲突的回避。前台业务部门（如交易、销售）的负责人，绝对不能兼任任何中后台的监督职能（如合规、风控、结算）。这是为了确保监督的独立性。即使在中后台部门内部，也应尽可能实现职责分离。例如，负责AML/CFT的合规人员，最好不要同时负责公司的财务会计。MAS会根据公司的具体情况，逐案评估其组织架构的合理性。公司需要在申请时充分论证，其人员配置虽然精简，但内部的制衡机制依然有效。

📘 监管依据

MAS Guidelines on Individual Accountability and Conduct, General principles of corporate governance and internal controls.

📗 唐生建议

如果您的公司计划采用合并职能的模式，我们建议您在提交的组织架构图和商业计划书中，专门就此进行说明。详细阐述您将如何管理潜在的利益冲突，并证明负责合并职能的人员具备了胜任所有相关职责的多元化技能。例如，可以设立一个由外部独立董事组成的委员会，来对这位“多面手”高管的工作进行额外的监督。

📕 风险提示

不当的职能合并是公司治理的重大隐患。如果前台和中后台的界限模糊，例如，允许CEO直接干预合规官的独立判断，或者让交易员自己来做后台结算，将导致内部控制的彻底失效。这是MAS在审批和检查中绝对无法接受的，也是滋生欺诈和操作风险的温床。

Q161 要成为一名正式的CMS代表，需要通过哪些具体的CMI考试？

要成为一名正式的CMS代表，候选人必须通过由新加坡特许金融分析师协会（IBF）管理的资本市场与金融咨询服务（CMI）系列考试。考试模块取决于该代表将要从事的具体受规管活动。通常来说，所有代表都必须通过一个基础模块：Resilience。这是一个关于道德、法规和技能的综合在线评估。在此基础上，根据不同的牌照类型，需要通过相应的专业技术模块。例如，从事基金管理的代表需要通过模块3（Fund Management）；从事证券交易的代表需要通过模块1A（Dealing in Securities (Stocks and Bonds)）；提供企业融资顾问服务的代表则需要通过模块4A（Corporate Finance）。MAS会定期更新考试要求，因此在备考前，务必查询IBF网站上最新的考试大纲。

📘 监管依据

MAS Notice SFA04-N09 on Minimum Entry and Examination Requirements for Representatives of Holders of Capital Markets Services Licence and Exempt Financial Institutions

📗 唐生建议

我们建议公司的人力资源或合规部门，为新员工制定清晰的考试路径图。对于从海外招聘的资深人士，可以研究其是否满足豁免某些模块的条件（例如，持有CFA等特定专业资格且具备足够年限的相关经验）。但请注意，Resilience基础模块通常是不可豁免的。为员工提供备考支持，如购买学习材料、提供考前培训，将有助于他们更快地满足监管要求。

📕 风险提示

考试要求是硬性门槛，没有任何变通的余地。任何未通过规定考试的个人，都不能从事相应的受规管活动。公司必须严格遵守“先考试，后上岗”的原则。如果允许未达标的员工执业，公司和相关负责人将面临MAS的严厉处罚。

Q162 如果一名代表被发现有不诚实的行为（如伪造文件），公司应该如何处理？

公司一旦发现或有合理理由怀疑其代表存在不诚实行为，必须立即采取行动。首先，应暂停该代表的所有职务，特别是那些接触客户资产或执行交易的敏感岗位，以防止风险扩大。其次，公司应立即展开内部调查，收集所有相关证据，查明事实真相。最重要的是，根据SFA的规定，公司有法定义务在知晓该情况后的14天内，向MAS提交书面报告。这份报告需要详细说明事件的经过、涉及的人员、已采取的措施以及未来的整改计划。无论内部调查结果如何，向MAS报告是强制性的。隐瞒不报或延迟报告都是严重的违规行为。处理完内部纪律处分（如解雇）后，公司还需按规定提交中止该代表资格的通知。

📘 监管依据

MAS Notice SFA04-N06 on Prevention of Market Abuse, MAS Guidelines on Fit and Proper Criteria (FSG-G01)

📗 唐生建议

我们建议公司制定明确的内部举报（Whistleblowing）政策，鼓励员工在发现不当行为时能够无顾虑地报告。处理此类事件时，程序正义至关重要。确保调查过程公平、客观，并给予被调查者申辩的机会。向MAS提交报告时，应做到坦诚、全面，展现公司积极主动解决问题的态度，而不是试图掩盖或推卸责任。这有助于维护公司在监管机构面前的信誉。

📕 风险提示

代表的不诚实行为会严重损害公司的声誉和客户的信任。如果公司处理不当，例如试图包庇该员工或未能及时向MAS报告，公司本身也将被视为同谋，面临比员工个人行为更严重的后果，包括高额罚款、业务限制甚至吊销牌照。这是对公司合规文化和管理层诚信的终极考验。

Q163 CMS持牌公司是否必须为所有关键人员购买职业责任保险（Professional Indemnity Insurance）？

是的，对于大多数从事零售业务的CMS持牌公司而言，购买职业责任保险（PII）是强制性的。MAS要求持有CMS牌照的公司，如果其业务涉及为零售客户提供服务（例如，零售基金管理、向散户投资者提供投资建议等），则必须购买PII。PII的主要目的是为了在公司或其代表因疏忽、错误或遗漏而给客户造成财务损失时，能够有一个独立的赔付来源，从而保护投资者的利益。MAS对PII的最低保额有具体规定，这取决于公司所从事的受规管活动的类型和业务规模。通常，最低保额要求在50万新元到100万新元之间。对于只服务于机构投资者或认可投资者的公司，MAS目前没有强制要求购买PII，但强烈鼓励购买。

📘 监管依据

MAS Notice SFA04-N03 on Requirements for Professional Indemnity Insurance for Holders of a Capital Markets Services Licence

📗 唐生建议

即使您的公司不服务于零售客户，我们也强烈建议您购买PII。这不仅是一种风险管理工具，也是公司信誉和稳健经营的体现。在选择保险时，不要只关注价格，更要仔细阅读保险条款，确保其覆盖范围与您的业务风险相匹配。例如，要确保保险涵盖了网络安全风险、欺诈风险等。每年续保时，应根据业务的变化重新评估保额是否充足。

📕 风险提示

对于被强制要求购买PII的公司，未能购买或维持有效的PII是严重的违规行为。MAS会定期检查公司的保险证明。如果保险失效，公司可能会被要求暂停业务，直到获得有效的保险为止。在发生客户索赔时，如果没有PII，公司将不得不动用自有资本进行赔付，这可能对公司的财务状况造成毁灭性打击。

Q164 公司的组织架构图（Organization Chart）在CMS牌照申请中有多重要？

组织架构图在CMS牌照申请中扮演着至关重要的角色。它不仅仅是一张图表，更是向MAS直观展示公司治理结构、管理层级、汇报路径和职责分工的核心文件。一份清晰、合理的组织架构图能够证明：1. 有效的监督：展示了董事会和高级管理层如何对公司的各项业务进行监督。2. 职责分离：清晰地划分了前台（业务）、中台（风控、合规）和后台（运营、财务）的职能，避免了潜在的利益冲突。3. 权责明确：明确了每一位关键人员（CEO、董事、合规官、风险官等）的位置、头衔以及他们的上下级汇报关系。4. 管理半径合理：显示了每位管理者所监督的下属人数是否在其有效的管理范围内。MAS的审批官会通过这张图来快速理解公司的运作模式，并评估其治理结构是否稳健、有效。

📘 监管依据

MAS Guidelines on Individual Accountability and Conduct, Part of the CMS Licence application form requirements

📗 唐生建议

我们建议您精心设计这份组织架构图。图中不仅要包含人名和职位，还应简要注明每个岗位的核心职责。对于关键职位，如CEO、合规官、风险官，应使用虚线清晰地标示出他们向董事会或相关委员会的汇报路径。如果公司有海外母公司或关联公司，也应在图中体现出来，并说明它们之间的管理和汇报关系。一份专业、清晰的组织架构图，是您向MAS展示专业性的第一印象。

📕 风险提示

一份混乱、不清晰或不合理的组织架构图是申请过程中的一个危险信号。如果图中显示存在明显的利益冲突（如交易员同时负责后台结算），或者关键的监督岗位（如合规、风控）层级过低、缺乏独立性，MAS很可能会对公司的内部治理产生严重质疑，并要求公司进行重组，甚至可能因此延迟或拒绝您的牌照申请。

Q165 “临时代表”的3个月期限可以延长吗？

不可以。MAS对于“临时代表”（Provisional Representative）的3个月期限有着非常严格的规定，该期限通常是不能延长的。设立临时代表制度的初衷，是为那些基本合格但尚未完成所有考试的个人提供一个有监督的、有时限的实践机会，而不是一个可以无限期停留的过渡状态。MAS期望公司和个人能够在这3个月内，集中精力完成所有必需的CMI考试，并转为正式代表。如果一名临时代表在3个月期限结束后，仍未能通过所有规定的考试，其临时代表的身份将自动失效。公司必须立即停止其从事任何受规管的活动。如果该个人希望未来再次成为代表，他/她必须首先完成所有考试，然后公司才能为其重新提交一份“任命代表”的申请，而不能再以临时代表的身份申请。

📘 监管依据

MAS Notice SFA04-N09 on Minimum Entry and Examination Requirements, specifically the conditions for provisional representatives.

📗 唐生建议

公司应该为每一位临时代表制定一个详尽的“倒计时”计划。从其任命的第一天起，就明确告知其3个月的最终期限，并为其规划好学习和考试的时间表。指派的监督人（导师）不仅要监督其业务活动，还应定期跟进其备考进度，提供必要的支持和督促。将通过考试作为其试用期考核的关键指标之一，可以有效提升其紧迫感。

📕 风险提示

让一名临时身份已失效的个人继续从事受规管活动，是等同于“无牌执业”的严重违规行为。公司的人力资源和合规部门必须建立有效的监控系统，确保在3个月期限到达时，自动检查该代表是否已转正。如果未能转正，必须立即中止其所有相关系统权限和业务授权，以防止违规行为的发生。

Q166 什么是“关键职能外包”（Outsourcing of Key Functions）？在人员配置上有什么影响？

“关键职能外包”是指CMS持牌公司将其核心的运营或监督职能，如合规、内部审计、风险管理或后台结算等，委托给第三方服务提供商来执行。MAS允许一定程度的外包，特别是对于那些规模较小、无法承担全职专业人员成本的公司。然而，MAS对此有严格的监管要求。首先，外包并不能免除公司的最终责任。公司董事会和高级管理层仍然对被外包的职能负有全部的监管责任。其次，公司必须对服务提供商进行严格的尽职调查，确保其专业、可靠且没有利益冲突。再次，必须签订详尽的服务水平协议（SLA），明确服务范围、标准和双方的权利义务。最后，公司必须保留对被外包职能的监督权和审计权。在人员配置上，即使外包了某个职能，公司内部仍需指定一名高级管理人员作为该外包关系的负责人，负责监督服务商的表现。

📘 监管依据

MAS Guidelines on Outsourcing

📗 唐生建议

在决定外包前，应进行成本效益和风险的全面分析。对于合规、内审等监督职能的外包，尤其需要谨慎。选择服务商时，应优先考虑那些在新加坡本地有实体、熟悉MAS监管要求且声誉良好的专业机构。签订合同时，应明确数据保密、业务连续性计划以及合同终止时的交接安排。定期与服务商召开会议，评估其服务质量，并保留所有沟通和评估记录。

📕 风险提示

不当的外包会引入新的风险，如服务中断风险、数据泄露风险和对第三方过度依赖的风险。如果服务提供商出现问题，或未能履行其职责，CMS持牌公司将承担全部责任。MAS在进行检查时，不仅会审查公司自身，还会审查其外包服务商。如果发现外包安排存在重大缺陷，MAS有权要求公司终止外包协议，并自行建立相关职能。

Q167 CMS持牌公司的董事会成员需要具备金融行业背景吗？

MAS鼓励但并非强制要求所有董事会成员都具备金融行业背景。一个结构合理、有效的董事会应该是由具备多元化技能和经验的成员组成的。其中，拥有深厚金融行业背景、熟悉资本市场运作和监管法规的董事无疑是核心。然而，来自其他领域的专业人士，如技术、法律、会计或企业管理等领域的专家，也能为董事会带来宝贵的外部视角和专业知识，从而提升决策的全面性和科学性。MAS更看重的是董事会的整体能力。董事会作为一个集体，必须能够有效地指导和监督公司的战略方向、风险管理和合规文化。因此，至少应有相当一部分董事（特别是执行董事和相关委员会主席）具备直接相关的金融经验。此外，独立董事的存在对于确保董事会的独立性和客观性也至关重要。

📘 监管依据

Code of Corporate Governance, MAS Guidelines on Individual Accountability and Conduct

📗 唐生建议

在组建董事会时，建议绘制一份“董事会技能矩阵”（Board Skills Matrix）。列出公司成功所需要的各项核心能力（如金融、科技、法律、风控、市场营销等），然后评估现有董事和候选人在这些方面的长短。这有助于识别技能缺口，并有针对性地寻找能够弥补这些缺口的董事人选。一个背景多元化且能互补的董事会，是公司长期健康发展的宝贵资产。

📕 风险提示

如果董事会整体上缺乏对公司所从事的金融业务的理解，将无法对管理层进行有效的监督和制衡，从而导致“内部人控制”的风险。一个“外行”的董事会可能无法识别公司战略中的重大风险，或无法对复杂的金融产品提出质疑。在MAS看来，一个缺乏专业能力的董事会是公司治理的重大缺陷，可能会影响牌照的申请和维持。

Q168 什么是“双重职能”（Dual-Hatting）安排？MAS对此有何看法？

“双重职能”（Dual-Hatting）通常指一名员工同时在同一金融集团下的两个或多个法律实体中担任职务。例如，一名基金经理可能同时为新加坡的CMS持牌公司（A公司）和其香港的关联公司（B公司）管理投资组合。MAS允许这种安排，前提是必须有清晰的界定和管理，以避免利益冲突和监管套利。对于“双重职能”的员工，公司必须：1. 明确职责分配：清晰地记录该员工为每个实体分别投入的时间比例和具体职责。2. 避免利益冲突：建立有效的机制，以识别和管理可能出现的利益冲突。例如，该员工不能利用在一个实体获得的内幕信息为另一个实体谋利。3. 遵守属地监管：该员工在为新加坡实体工作时，必须完全遵守新加坡的所有监管规定，并作为该实体的注册代表。4. 公平的成本分摊：该员工的薪酬成本应根据其为各个实体提供服务的时间和价值，进行公平合理的分摊。

📘 监管依据

MAS Circular on Staff-Sharing Arrangements in Financial Groups, MAS Guidelines on Individual Accountability and Conduct

📗 唐生建议

对于所有“双重职能”的员工，建议签订一份详细的补充协议，明确其在每个实体下的角色、职责、汇报路径和合规义务。公司应保留详细的工作日志或时间表，以证明其时间分配的合理性。在进行内部审计或合规检查时，应将“双重职能”安排作为一个专门的审查点，评估其是否存在潜在的利益冲突风险。

📕 风险提示

模糊不清的“双重职能”安排是监管的雷区。如果MAS发现公司利用这种安排来规避新加坡的监管要求（例如，将本应在新加坡完成的活动转移到监管宽松的地区），或者无法清晰地说明员工的职责和成本分摊，将会对公司的治理和合规提出严重质疑。不当的安排可能导致客户混淆，或在出现问题时难以界定责任归属，从而引发法律和声誉风险。

Q169 如果一名代表休产假或长期病假，公司需要中止其代表资格吗？

不需要。对于正常的休假，如产假、长期病假或安息年（sabbatical），只要该代表与公司的雇佣关系仍然存续，公司就不需要中止其代表资格。该代表的资格在MAS的登记册上将保持“有效”（Active）状态。然而，公司必须采取内部措施，确保在该代表休假期间，其所有工作职责，特别是那些需要持牌代表才能从事的活动，都已妥善地移交给其他合格的、已注册的代表。公司应有明确的业务连续性计划（BCP），以应对关键人员的临时缺位。当该代表休假归来后，可以立即重新开始从事其受规管的活动，无需重新向MAS申请。只有当该代表正式从公司离职，即雇佣关系终止时，公司才需要在1个工作日内向MAS提交“中止代表资格”的通知。

📘 监管依据

MAS Register of Representatives procedures, General employment law principles

📗 唐生建议

我们建议公司制定一份详细的《关键人员临时缺位交接手册》。当有代表计划长期休假时，应提前启动交接流程，确保客户关系、投资组合管理和未完成的交易都得到平稳过渡。在交接文件中，应明确记录休假期间的代理人是谁，以及紧急情况下的联系方式。这不仅是合规要求，也是对客户负责任的表现。

📕 风险提示

在代表休假期间，最大的风险是出现“无人看管”的业务真空。如果该代表的客户或其管理的资产无人接管，或者由不具备相应资格的人员（如助理）代为处理，将构成严重的违规行为。这可能导致客户投诉、交易错误或操作风险事件。确保平稳、合规的交接是公司的管理责任。

Q170 CMS持牌公司在招聘关键人员时，可以进行多全面的背景调查？

CMS持牌公司在招聘关键人员（如董事、CEO、代表等）时，不仅可以，而且有义务进行全面而深入的背景调查，以满足MAS的“胜任与适当”（Fit and Proper）要求。调查的范围可以非常广泛，主要包括：1. 身份与履历核实：验证候选人的身份证明、学历证书和工作经历的真实性。2. 犯罪记录查询：在候选人授权下，查询其是否有任何刑事犯罪记录。3. 监管与纪律处分记录：查询相关的公开数据库或要求候选人披露，其是否曾受到任何金融监管机构的调查、谴责或处罚。4. 财务状况审查：查询是否有破产记录、重大的财务纠纷或无法偿还的债务。5. 过往雇主推荐：联系候选人过往的雇主（特别是金融机构），了解其工作表现、专业能力和职业操守。所有这些调查都必须在遵守当地隐私和劳动法规的前提下进行，并通常需要获得候选人的书面授权。

📘 监管依据

MAS Guidelines on Fit and Proper Criteria (FSG-G01), Personal Data Protection Act (PDPA)

📗 唐生建议

建议将背景调查流程标准化，并可以考虑聘请专业的第三方背景调查公司来执行，以确保调查的专业性、独立性和合规性。在招聘流程的早期，就应告知候选人公司将进行背景调查，并要求其签署授权书。对于发现的任何“疑点”或负面信息，应给予候选人解释的机会。保留所有背景调查的记录，作为公司履行尽职调查义务的证据。

📕 风险提示

尽职调查的疏忽是公司未来运营的重大隐患。如果因为背景调查不充分，而雇佣了一名有严重诚信问题或不具备胜任能力的关键人员，一旦该人员在工作中出现问题，给公司或客户造成损失，MAS在追责时，不仅会处罚该员工，还会严厉追究公司在招聘环节的失职责任。这将被视为公司内部控制的严重缺陷。

Q171 公司的合规官（Compliance Officer）是否必须常驻新加坡？

是的，MAS通常要求合规官常驻新加坡。合规职能是金融机构风险管理的“三道防线”中的第二道，其有效性在很大程度上依赖于对公司日常运营的持续监控和及时干预。一名远程的合规官很难真正融入公司的运作，无法敏锐地捕捉到潜在的合规风险，也难以与业务部门和高级管理层进行有效沟通。特别是对于AML/CFT（反洗钱/反恐融资）这类需要密切关注交易动态的领域，合规官的“在场”至关重要。虽然在某些极端特殊的情况下，对于业务模式极其简单的微型公司，MAS可能个案考虑区域性的合规负责人安排，但这绝非主流，且需要非常充分的理由。

📘 监管依据

MAS Guidelines on Individual Accountability and Conduct, MAS Notice SFA04-N02 on Prevention of Money Laundering and Countering the Financing of Terrorism

📗 唐生建议

我们强烈建议您任命一名常驻新加坡的全职合规官。这不仅是满足监管期望的最佳实践，更是对公司自身负责任的做法。一名优秀的本地合规官能为您带来无法估量的价值，包括对本地监管动态的精准把握、与监管机构的顺畅沟通以及在公司内部培育强大的合规文化。将合规视为一项投资，而不是成本。

📕 风险提示

试图任命一名远程或“挂名”的合规官，是极具风险的。MAS在审查申请时，会仔细评估合规官的实际工作地点和履职能力。如果认为合规监督的有效性无法保证，申请很可能会被拒绝。对于已持牌的公司，如果MAS发现其合规官长期不在新加坡履行职责，可能会采取监管行动，质疑公司的核心管理职能是否仍在新加坡。

Q172 除了CEO和董事，还有哪些职位被MAS认为是“关键人员”？

除了CEO和董事，MAS对“关键人员”的定义还涵盖了那些对公司运营、风险管理和合规有重大影响的职位。根据《个人问责与行为指引》（Guidelines on Individual Accountability and Conduct），这些关键人员通常包括：1. 合规负责人 (Head of Compliance)：负责监督公司整体合规状况。2. 风险管理负责人 (Head of Risk Management)：负责公司的整体风险管理框架。3. 内部审计负责人 (Head of Internal Audit)：负责提供独立的内部控制评估。4. 财务负责人 (Head of Finance/CFO)：负责公司的财务报告和资本充足率。5. 核心业务线负责人 (Heads of major business lines)：例如，基金管理部主管、证券交易部主管等。6. 任何对公司承担重大风险或管理关键职能有实质影响的个人。这个定义是基于“实质重于形式”的原则。

📘 监管依据

MAS Guidelines on Individual Accountability and Conduct

📗 唐生建议

公司内部应建立一份“关键人员”清单，并为每个职位制定清晰的职责说明和能力要求。在进行人事任命时，应参照MAS的“胜任与适当”标准进行严格的内部评估。这不仅是为了满足监管要求，更是良好公司治理的体现，有助于确保公司的关键岗位始终由最合适的人才担任。

📕 风险提示

如果被MAS认定为“关键人员”的岗位由不合格的人员担任，即使该职位变更不需要事前批准，也可能在MAS的现场检查中被发现，并被要求整改。这反映了公司在人员管理和内部控制方面的缺陷。在极端情况下，如果某个关键人员的失职导致了重大的合规事件，MAS将追究公司高级管理层和董事会的监督责任。

Q173 一名代表是否可以同时在两家不同的CMS持牌公司任职？

通常情况下是不可以的。MAS的监管框架默认一名代表在同一时间只为一家持牌主体（Principal）服务。这是为了确保代表的忠诚度，避免利益冲突，并确保其雇主能够对其行为进行有效的监督。当一名代表被任命时，他/她是在特定的公司名下进行注册的。如果他/她希望为另一家公司工作，就必须先从原公司“中止”其代表资格，然后再由新公司为其提交新的“任命”申请。唯一的例外是在同一金融集团内部的“双重职能”（Dual-Hatting）安排，即一名员工同时为集团内的两个关联法律实体服务。但这种安排有严格的管理要求，并且不适用于两家完全独立的、无关联的CMS持牌公司。

📘 监管依据

MAS Register of Representatives, which links a representative to a single principal at any given time.

📗 唐生建议

公司在招聘代表时，应明确告知其不能同时为其他持牌公司工作。在雇佣合同中，可以加入排他性服务条款。在进行背景调查时，应核实候选人是否已从所有前雇主处正式中止了其代表资格。这有助于避免未来可能出现的合规纠纷和利益冲突问题。

📕 风险提示

如果发现一名代表同时在两家无关联的持牌公司名下进行注册和活动，这将是一个严重的监管红旗。这表明其中至少有一家公司在监督和管理上存在严重漏洞。MAS会对此展开调查，相关的公司和代表都可能面临纪律处分。这种行为也极易引发利益冲突，例如，将一家公司的客户信息或交易机会泄露给另一家公司。

Q174 对于新成立的CMS持牌公司，关键人员的招聘应该在牌照批准前还是批准后进行？

关键人员的招聘，特别是核心的CEO、常驻董事和合规官，必须在牌照申请提交前就基本确定，并在申请材料中详细呈现。MAS不会批准一个“空壳”公司的牌照申请。审批过程的核心，就是评估这家公司背后的“人”是否合格。您必须在申请中就向MAS证明，您已经有了一个具备足够经验、能力和诚信的核心管理团队。您需要提交这些关键候选人的详细履历、推荐信以及他们将如何共同管理公司的计划。当然，您可以与这些候选人签订附带条件的雇佣合同（conditional employment offer），即合同在公司成功获得CMS牌照后正式生效。但“人”必须是已经找好的，而不是计划在拿到牌照后再去市场上寻找。

📘 监管依据

CMS Licence application form requirements, MAS Guidelines on Fit and Proper Criteria (FSG-G01)

📗 唐生建议

我们建议您将寻找和确定核心管理团队作为启动牌照申请项目的第一步。一个强大的、经验丰富的创始团队，是申请成功的最重要砝码。在您的商业计划书中，应专门有一个章节介绍您的管理团队，突出他们的专业背景、过往业绩以及他们将如何协同工作。这比任何华丽的财务预测都更能给MAS的审批官带来信心。

📕 风险提示

提交一份没有确定关键人选的申请，几乎注定会失败。这向MAS传递了一个信息：申请人对在新加坡建立实质性业务缺乏严肃的承诺和周详的计划。MAS会认为这是一个投机性的申请，而非一个准备充分的商业计划。这将浪费您大量的时间和资源。

Q175 如果公司决定终止某项受规管活动（如停止证券交易业务），相关代表应该如何处理？

如果公司决定永久性地终止某一项或全部受规管活动，需要采取一系列有序的步骤。首先，公司需要向MAS提交一份业务终止计划，并获得MAS的批准。在该计划中，需要说明如何平稳地结束现有业务，保护客户利益。对于那些专门从事该项被终止业务的代表，公司有两种选择：1. 内部转岗：如果公司内有其他业务线，并且该代表有能力、也愿意转换角色，公司可以为其提供培训，帮助其转向新的受规管活动。这可能需要该代表通过新的CMI考试模块。2. 终止雇佣：如果无法进行内部转岗，公司将不得不终止与该代表的雇佣关系。在这种情况下，公司必须在代表离职后的1个工作日内，通过MASNET系统向MAS提交“中止代表资格”的通知。无论哪种情况，公司都有责任确保在业务正式终止后，没有任何代表再以公司名义从事该项活动。

📘 监管依据

Securities and Futures Act (SFA) Section 98 - Cessation of business, MAS Circular on Business Cessation Procedures

📗 唐生建议

在决定终止业务前，应与受影响的代表进行坦诚的沟通，探讨所有可能的选项。如果选择内部转岗，应为他们提供充足的培训资源和时间来完成转型。如果选择终止雇佣，应按照劳动法规定，提供合理的补偿方案。在整个过程中，保持透明和人性化的沟通，有助于维护公司的声誉和员工士气。

📕 风险提示

在业务终止过程中，最主要的风险是未能妥善处理客户的资产和关系。公司必须确保所有客户的头寸都已平仓或转移，所有资金都已返还。任何代表在公司宣布终止业务后，都不能再接受新的客户或新的指令。未能有序地退出市场，可能会给客户造成损失，并引发监管调查和法律诉讼。

Q176 CMS持牌公司的薪酬结构是否受到MAS的监管？

是的，MAS对CMS持牌公司的薪酬结构，特别是对关键人员和风险承担人员的薪酬结构，有明确的监管指引。其核心原则是，薪酬政策和实践应与公司长期、审慎的风险管理相一致，而不应鼓励过度冒险行为。MAS发布的《薪酬实践原则与标准指引》（Guidelines on Remuneration Practices and Standards）要求公司的薪酬委员会：1. 确保薪酬与风险挂钩：浮动薪酬（如奖金）的发放，不仅要考虑业务收入，还必须考虑所承担的风险。对于导致重大损失或合规失败的员工，应相应地削减甚至追回其浮动薪酬（Clawback）。2. 平衡短期与长期激励：应有相当一部分浮动薪酬以递延支付（Deferred Compensation）和股权等长期激励的形式发放，以确保员工关注公司的长期利益。3. 监督风险承担人员的薪酬：对那些能够使公司承担重大风险的员工（如交易员、基金经理），其薪酬结构需要受到独立的、严格的审查。

📘 监管依据

MAS Guidelines on Remuneration Practices and Standards

📗 唐生建议

我们建议公司的董事会下设立一个独立的薪酬委员会，负责制定和监督公司的薪酬政策。该政策应明确浮动薪酬的计算方式，并包含风险调整机制。在为交易员或基金经理设定奖金方案时，应避免使用纯粹基于交易量或短期收益的简单公式，而应引入如夏普比率（Sharpe Ratio）等经风险调整后的回报指标。

📕 风险提示

一个不合理的、鼓励冒险的薪酬结构，是引发金融机构系统性风险的重要根源。如果MAS在审查中发现公司的薪酬政策与审慎风险管理的原则相悖，例如，为产生高风险收益的交易员提供巨额的短期奖金，而没有相应的递延和追回机制，MAS可能会要求公司修改其薪酬政策，并可能将其视为公司风险文化存在缺陷的证据。

Q177 什么是“指定代表”（Appointed Representative）制度？它和CMS持牌公司自己的代表有何不同？

这是一个非常重要的区分。“指定代表”（Appointed Representative，简称AR）制度与我们通常讨论的CMS持牌公司直接雇佣的“代表”（Representative）是两种不同的安排。AR制度允许一家未持有CMS牌照的公司（例如，一家金融科技初创公司或独立的理财顾问），通过与一家持有CMS牌照的主体公司（Principal）签订正式协议，来从事特定的受规管活动。在这种安排下，AR及其员工在从事受规管活动时，法律上是作为主体公司的“代表”行事。主体公司对AR的所有相关行为负有全部的监管责任，必须像监督自己的员工一样，对AR进行严格的监督、培训和合规检查。而CMS持牌公司自己的“代表”，则是公司直接雇佣的员工，在公司的直接管理下工作。

📘 监管依据

Securities and Futures (Licensing and Conduct of Business) Regulations, Division 3 - Appointed Representatives

📗 唐生建议

对于希望成为主体公司（Principal）的CMS持牌公司来说，发展AR网络可以快速扩大业务渠道，但同时也带来了巨大的管理挑战。在接纳一家AR之前，必须对其进行极其严格的尽职调查，并建立一套滴水不漏的监督系统。对于希望成为AR的公司来说，这是一种轻资产的、快速进入市场的方式，但代价是必须接受主体公司的严格管理，并在品牌和业务上有一定的依附性。

📕 风险提示

对于主体公司而言，最大的风险在于对AR的失控。如果AR发生违规行为、欺诈客户或操作不当，所有法律和声誉的后果都将由主体公司承担。MAS对主体公司的监督责任要求极高。如果发现主体公司对AR的监督不力，MAS会毫不犹豫地处罚主体公司，甚至可能因此质疑其自身的CMS牌照资格。

Q178 公司是否需要为代表的社交媒体活动（如LinkedIn, Twitter）制定政策？

是的，绝对需要。在数字时代，代表的个人社交媒体活动与其职业身份之间的界限日益模糊。他们在社交媒体上的言论，很可能被公众、客户甚至监管机构视为代表公司的官方或准官方观点。因此，CMS持牌公司必须制定明确的社交媒体政策，以管理相关风险。这项政策应至少包括：1. 明确界限：要求代表明确区分个人观点和公司立场，建议在个人账户上添加“言论仅代表个人”之类的免责声明。2. 禁止发布敏感信息：严禁发布任何非公开的客户信息、交易信息、公司内幕信息或未发布的投研报告。3. 禁止提供投资建议：除非获得公司明确授权，否则禁止在社交媒体上提供具体的投资建议或推荐个别金融产品。4. 记录与审查：对于用于商业目的的社交媒体账户，公司应有权进行监督和记录。5. 违规处理：明确违反社交媒体政策的后果。

📘 监管依据

MAS Guidelines on Advertising, General principles of confidentiality and market conduct rules.

📗 唐生建议

我们建议将社交媒体政策作为新员工入职培训的一部分，并要求所有员工签署确认函，表示已阅读并理解该政策。与其完全禁止，不如进行有效的引导和培训，教会员工如何在合规的前提下，利用社交媒体进行专业的品牌建设和客户沟通。定期对员工的公开社交媒体活动进行抽查，作为合规监控的一部分。

📕 风险提示

不受控的社交媒体活动可能引发多种风险：因发布不实信息或过度承诺而误导投资者；无意中泄露内幕信息，构成市场失当行为；发表不当言论，损害公司声誉；甚至可能被黑客利用，成为网络钓鱼的突破口。公司对代表的公开言论负有监督责任，不能以“个人行为”为由完全推卸责任。

Q179 在评估一名代表的“胜任能力”时，工作经验和学历哪个更重要？

在MAS的评估体系中，工作经验和学历都是“胜任能力”（Competence and Capability）的重要组成部分，但MAS更看重的是与所申请职位直接相关的、实质性的工作经验。学历，特别是金融、经济、法律或商科等相关领域的正规学位，可以证明候选人具备了必要的理论知识基础。然而，金融行业是一个实践性极强的领域，真正的专业能力需要在实际工作中不断积累和验证。因此，一名拥有十年基金管理经验但学历稍逊的候选人，通常会比一名刚刚毕业于顶尖名校但毫无实践经验的候选人，更容易被认可为“胜任”一名基金经理。MAS在评估时，会综合考虑两者，但经验的权重往往更高。对于某些特定职位，如量化分析师，较高的学历（如博士学位）可能又是必需的。

📘 监管依据

MAS Guidelines on Fit and Proper Criteria (FSG-G01), MAS Notice SFA04-N09 on Minimum Entry and Examination Requirements

📗 唐生建议

在为您的关键人员准备申请材料时，应重点突出其工作经验的“相关性”和“实质性”。不要只是简单地罗列公司名称和职位，而应详细描述他们在每个岗位上的具体职责、取得的成就以及掌握的技能。用具体的案例和数据来证明他们的能力。对于学历，确保提供真实的、可验证的学位证明。如果候选人还有CFA、FRM等高质量的专业资格证书，也应一并提交，这些都是对其专业能力的有力补充。

📕 风险提示

提供任何虚假的学历或工作经验信息，是“胜任与适当”评估中的“一票否决”项。一旦被MAS发现，不仅该候选人的申请会被拒绝，整个公司的诚信度都会受到质疑，甚至可能导致整个CMS牌照申请的失败。尽职调查和信息核实是不可逾越的底线。

Q180 如果一名关键人员（如合规官）突然离职，公司应该怎么办？

关键人员的突然离职是公司运营中的一个重大突发事件，必须迅速、有序地应对。公司应立即启动其业务连续性计划（BCP）。首先，管理层需要立即指定一名合格的内部人员临时代理该职位，确保相关职能不会出现真空。这名临时代理人应具备相应的能力和经验。其次，公司必须在7天内将此项关键人员的离职及其临时代理安排，书面通知MAS。同时，公司需要立即启动正式的招聘程序，寻找永久性的替代人选。在找到合适的永久替代人选后，如果该职位是CEO或董事，需要按规定向MAS提交“事前批准”申请；如果是其他关键人员，也应在任命后及时通知MAS。整个过程的核心是：确保业务的连续性，并与MAS保持及时、透明的沟通。

📘 监管依据

MAS Guidelines on Business Continuity Management, MAS Circular on Notification Requirements for Changes in Key Appointments

📗 唐生建议

为避免此类突发事件带来的冲击，我们建议公司为每个关键职位都预先识别并培养潜在的内部接班人。建立“第二梯队”可以大大增强公司的组织韧性。此外，应与关键人员签订包含合理通知期（Notice Period）的雇佣合同，例如3-6个月，为公司寻找和交接继任者提供充足的时间。在向MAS报告时，应主动说明公司为应对这一变动所采取的措施，以展示公司的管理能力。

📕 风险提示

在关键人员离职后，如果公司未能及时指定合格的代理人，导致相关核心职能（如合规、风控）出现停摆，将被MAS视为严重的内部控制缺陷。这不仅会影响公司的日常运营，还可能引发监管机构对公司治理能力的严重担忧。未能及时向MAS报告这一重大变化，本身也是一种违规行为。

Q181 CMS持牌公司是否需要设立独立的内部审计职能？

是的，MAS通常要求CMS持牌公司设立独立的内部审计职能。内部审计是风险管理的“第三道防线”，其职责是向董事会和高级管理层提供关于公司治理、风险管理和内部控制流程有效性的独立、客观的保证。内部审计的范围应涵盖公司的所有业务活动和运营流程。对于规模较大、业务复杂的公司，MAS期望其设立一个内部的、专业的内部审计部门。对于规模较小的公司，MAS允许将内部审计职能外包给合格的第三方专业机构（如会计师事务所），但公司董事会仍然是内审有效性的最终责任人。无论采用何种形式，内部审计都必须保持其独立性，能够不受管理层干预地直接向董事会（或其下属的审计委员会）报告。

📘 监管依据

MAS Guidelines on Risk Management Practices, Code of Corporate Governance

📗 唐生建议

我们建议公司的董事会下设立一个审计委员会，由独立董事担任主席。该委员会负责监督内部审计（或外包内审机构）的工作，审批年度审计计划，并审阅所有审计报告。年度审计计划应基于风险评估，优先审计那些风险最高的业务领域。审计发现的问题应被系统地跟踪，直至整改完成。这形成了一个完整的“发现问题-报告问题-解决问题”的闭环，是提升公司治理水平的关键机制。

📕 风险提示

一个薄弱或缺失的内部审计职能，意味着公司的“免疫系统”存在缺陷。管理层和董事会可能无法及时发现内部控制的漏洞、员工的不当行为或业务流程中的风险，从而导致问题不断累积，最终可能演变成重大的财务损失或合规丑闻。在MAS看来，这属于严重的公司治理缺陷。

Q182 “胜任与适当”（Fit and Proper）标准是一次性的评估，还是持续性的要求？

“胜任与适当”（Fit and Proper）标准是一项持续性的要求，而非一次性的评估。在个人首次被任命为关键人员或代表时，公司需要进行一次全面的Fit and Proper评估。然而，这项义务并未就此结束。公司有责任确保持其所有关键人员和代表在任职期间，持续地满足Fit and Proper标准。这意味着公司需要建立一个机制，来监控可能影响个人Fit and Proper状态的变化。例如，公司应要求员工在出现任何可能影响其Fit and Proper状态的事件时（如被提起刑事诉讼、宣布个人破产、受到其他监管机构的调查等），有义务主动向公司申报。公司也应定期（例如每年一次）要求关键人员和代表重新提交Fit and Proper声明，以确认其状态没有发生变化。

📘 监管依据

MAS Guidelines on Fit and Proper Criteria (FSG-G01)

📗 唐生建议

建议将年度Fit and Proper声明作为员工年度合规确认的一部分。设计一份标准化的年度声明表格，要求员工披露过去一年中任何可能相关的新情况。同时，合规部门应定期通过公开信息渠道，对关键人员进行抽查，以核实其声明的准确性。建立一个主动申报和定期检查相结合的持续监控机制，是满足这项监管要求的最佳实践。

📕 风险提示

如果一名代表在任职期间出现了不符合Fit and Proper标准的情况（例如，因欺诈被定罪），而公司未能及时发现并采取行动（如中止其代表资格并向MAS报告），公司将面临严重的监管风险。这表明公司的持续监督机制失灵，MAS会追究公司的管理责任。对Fit and Proper状态的持续漠视，可能导致不合格的人员继续留在关键岗位上，对公司和客户构成持续的威胁。

Q183 如果一名代表希望从事多种受规管活动，他需要通过所有相关的CMI考试吗？

是的，他需要通过所有相关的CMI考试。MAS对代表的资格许可是基于其将要从事的具体受规管活动的。每一项活动都有对应的CMI考试模块，旨在测试从业者是否具备该领域必要的专业知识。例如，一名代表如果既希望从事证券交易（Dealing in Securities），又希望提供投资建议（Advising on Investment Products），那么他/她不仅需要通过关于证券交易的模块1A，还需要通过关于投资建议的模块5。当然，所有代表都需要通过基础的Resilience模块。MAS的逻辑非常清晰：您想从事哪项业务，就必须证明您具备该业务的专业能力。公司在任命代表时，必须在MASNET系统中明确勾选该代表被授权从事的所有受规管活动，而系统会校验其是否已通过所有对应的考试。

📘 监管依据

MAS Notice SFA04-N09 on Minimum Entry and Examination Requirements for Representatives

📗 唐生建议

对于那些希望成为“全能型”选手的代表，公司应鼓励并支持他们参加多项CMI考试。这不仅能提升员工的个人价值，也能增加公司在人员调配上的灵活性。可以为通过额外考试模块的员工提供一定的奖励，如报销考试费用、提供学习假期或在晋升中予以考虑。一个拥有多项资格的专业团队是公司的核心竞争力之一。

📕 风险提示

绝对禁止让一名代表从事其未获得资格的受规管活动。例如，一名只持有证券交易资格的代表，不能向客户提供关于基金产品的投资建议。这种“越界”行为是严重的违规。公司的合规和监督系统必须能够有效监控代表的业务活动范围，确保其行为与在MAS注册的资格相符。一经发现，公司和代表本人都将面临处罚。

Q184 公司在解雇一名因行为不当的代表后，是否有义务在推荐信（Reference Check）中告知其未来的雇主？

是的，金融机构之间在进行推荐信查询时，有义务提供真实、客观、全面的信息。这是为了维护整个金融行业的诚信和稳健。MAS发布的《关于推荐信查询的指引》（Guidelines on Reference Checks for Representatives）要求，当一家金融机构（新雇主）向另一家金融机构（前雇主）查询一名前雇员（代表）的信息时，前雇主必须在获得该前雇员授权的前提下，披露其在过去5年内的所有相关信息。这些信息不仅包括其职位、职责等基本情况，还必须包括任何已证实的违规行为、内部纪律处分、客户投诉以及对其“胜任与适当”状态的评估。隐瞒关键的负面信息，或只提供“姓名、职级、在职时间”等有限信息，都是不被允许的。

📘 监管依据

MAS Guidelines on Reference Checks for Representatives

📗 唐生建议

我们建议公司建立一套标准化的推荐信回复流程。所有来自其他金融机构的查询请求，都应由合规或人力资源部门集中处理。回复的内容应基于事实和书面记录，避免主观臆断和个人评论。在解雇一名行为不当的代表时，应确保所有的调查和处分都有完整的书面记录，以便在未来回复推荐信查询时有据可依。

📕 风险提示

在推荐信查询中提供虚假或误导性信息，不仅损害了行业的“联防”机制，也可能给公司自身带来法律风险。如果因为您的隐瞒，导致一名“问题员工”被新雇主雇佣并再次造成损失，新雇主可能会以“失实陈述”为由起诉您的公司。这种“你好我好大家好”的“行业惯例”在MAS的严格监管下是行不通的。

Q185 什么是“平衡计分卡”（Balanced Scorecard）框架？它如何影响代表的薪酬？

“平衡计分卡”（Balanced Scorecard, BSC）框架是MAS针对向零售客户提供金融咨询服务的代表所推行的一项薪酬改革措施。其目的是为了根除过去那种纯粹以销售佣金为导向、可能导致产品错配和误导销售的薪酬模式。在BSC框架下，代表的浮动薪酬不再仅仅取决于其销售业绩。相反，它是由一个综合的评分卡决定的，这张评分卡包含多个维度的指标，主要分为两大类：1. 非销售业绩指标（权重至少占50%）：这类指标衡量的是代表是否遵循了合规、专业的服务流程。例如，是否充分了解客户需求（KYC）、是否提供了清晰合理的产品解释、文件记录是否完整等。2. 销售业绩指标：这类指标衡量的是代表的销售量，但不能与具体某项产品的销售额直接挂钩。通过这种方式，BSC框架引导代表将关注点从“卖出产品”转向“为客户提供合适的建议”，从而更好地保护投资者利益。

📘 监管依据

MAS Notice FAA-N20 on Balanced Scorecard Framework for Representatives and Supervisors

📗 唐生建议

如果您的公司服务于零售客户，就必须实施BSC框架。我们建议您设计一套清晰、公平、可衡量的BSC评分体系。对于非销售业绩指标，可以通过客户满意度调查、内部合规抽查、神秘顾客暗访等多种方式进行评估。应定期向代表提供关于其BSC得分的反馈，帮助他们了解自己的长处和短板，并提供针对性的培训。一个设计良好的BSC不仅是合规工具，更是提升服务质量和客户满意度的管理工具。

📕 风险提示

未能有效实施BSC框架，或在实际操作中仍然“换汤不换药”、变相地以销售额为主要激励手段，都将被MAS视为严重违规。MAS会定期检查公司的BSC实施情况，包括评分标准、评估流程和薪酬计算记录。如果发现公司的BSC只是一个“纸面工程”，可能会对公司处以罚款，并要求其进行彻底整改。

Q186 公司是否需要为关键人员制定继任计划（Succession Planning）？

是的，为关键人员制定继任计划是良好公司治理和组织韧性的重要体现。虽然MAS没有像要求业务连续性计划（BCP）那样，强制要求所有公司都提交一份正式的继任计划，但在其关于公司治理和风险管理的指引中，MAS明确鼓励公司这样做。继任计划的核心是，对于每一个关键职位（如CEO、CFO、合规负责人等），公司都应预先识别和培养一至两名潜在的内部候选人。这需要一个长期的过程，包括对这些候选人进行系统的培训、轮岗和导师指导，使他们逐步具备接任该职位所需的能力和经验。一个健全的继任计划，可以确保在关键人员因退休、离职或意外事件而离开时，公司能够平稳过渡，避免因权力真空而导致的运营中断或战略摇摆。

📘 监管依据

Code of Corporate Governance, MAS Guidelines on Corporate Governance for Financial Holding Companies, Licensed Insurers, and Licensed Exchanges

📗 唐生建议

我们建议董事会（特别是其下属的提名委员会）将继任计划作为一项常规的战略性工作。每年至少审阅一次公司的“人才储备库”（Talent Pool），评估关键职位的继任准备情况。对于外部招聘依赖度过高的关键职位，应加大内部培养的投入。继任计划不仅是为“雨天”做准备，更是激励和保留核心人才的有效手段，因为它向有潜力的员工展示了清晰的职业发展路径。

📕 风险提示

缺乏继任计划的公司，其运营和战略的稳定性高度依赖于少数几位关键人物。这是一种脆弱的结构。一旦这些关键人物离开，公司可能会陷入混乱。在MAS看来，这反映了公司董事会在履行其确保公司长期稳定发展的职责上存在疏忽。在评估公司的整体治理水平时，这会是一个减分项。

Q187 一名代表的“胜任能力”评估记录需要保存多久？

根据MAS的规定，CMS持牌公司必须保存所有与其业务相关的文件和记录，保存期限通常为自交易完成或业务关系终止后的五年。这同样适用于与代表的“胜任能力”评估相关的记录。这些记录包括但不限于：该代表的履历、学历证明、CMI考试成绩单、背景调查报告、推荐信查询记录、年度Fit and Proper声明、CPD培训记录、以及公司内部对其进行的任何能力评估或纪律处分记录。保存这些记录的目的是为了在需要时（例如，在MAS进行现场检查或处理客户投诉时），公司能够提供充分的证据，证明其在任命和持续监督该代表的过程中，已经履行了应尽的尽职调查和管理责任。

📘 监管依据

Securities and Futures (Licensing and Conduct of Business) Regulations, Regulation 40 - Keeping of Books and Records

📗 唐生建议

我们建议公司为每一位代表建立一个独立的、安全的电子或实体档案，系统地存放所有与其“胜任能力”相关的文件。档案应从该代表入职时建立，并持续更新，直到其离职。离职后，该档案应被归档并至少再保存五年。建立清晰的档案管理制度，并指定专人负责，可以确保在需要时能够快速、准确地找到所需文件。

📕 风险提示

未能按规定保存或在需要时无法提供这些关键的人事记录，是严重的合规失误。这不仅会妨碍监管机构的调查，也使公司在面临法律纠纷时处于非常不利的地位。如果因为记录缺失，公司无法证明其已对某位“问题员工”尽到了监督责任，法院或监管机构很可能会做出对公司不利的裁决。

Q188 如果一名代表被客户投诉，公司应该如何处理？这会影响他的“胜任与适当”状态吗？

处理客户投诉是CMS持牌公司的一项核心合规义务。公司必须建立一个正式、独立、透明的投诉处理流程。当收到针对某名代表的客户投诉时，公司应：1. 立即响应与记录：确认收到投诉，并对投诉的所有细节进行详细记录。2. 独立调查：指派独立于被投诉代表及其所在业务线的人员（通常是合规部）进行调查。调查应公平、客观，收集包括客户陈述、代表解释、交易记录、电话录音在内的所有相关证据。3. 及时处理与回复：在规定时限内（通常为20个工作日）完成调查，并将调查结果和公司的处理决定（如道歉、赔偿、对代表进行处分等）书面回复给客户。是否影响代表的“胜任与适当”状态，取决于投诉的性质和调查结果。如果调查证实代表存在严重的失职、误导或不诚实行为，这无疑会对其Fit and Proper状态构成负面影响，公司可能需要重新评估其任职资格，甚至中止其代表资格。但如果投诉被证实是无理的或源于误解，则不会对其构成影响。

📘 监管依据

MAS Notice SFA04-N05 on Complaint Handling and Resolution, MAS Guidelines on Fit and Proper Criteria (FSG-G01)

📗 唐生建议

将每一次客户投诉都视为一次宝贵的风险管理和流程改进的机会。除了处理个案，还应定期分析投诉的根本原因，识别是否存在系统性的问题（如产品设计缺陷、销售流程误导等），并采取措施加以改进。公司应保留所有投诉处理的完整记录，包括投诉内容、调查过程、处理结果和客户的最终反馈。

📕 风险提示

对客户投诉处理不当或不及时，是监管处罚的常见原因之一。这不仅会损害客户关系和公司声誉，还可能导致小纠纷升级为重大的法律诉讼。如果MAS发现公司没有建立有效的投诉处理机制，或在处理过程中偏袒员工、对客户敷衍了事，将会对公司的治理和客户服务文化产生严重质疑。

Q189 公司的培训计划（Training Plan）需要获得MAS的批准吗？

公司的年度培训计划本身不需要事先获得MAS的批准。但是，建立和实施一个有效的、持续的培训计划，是CMS持牌公司的一项基本监管义务。MAS在进行现场检查或审查时，有权要求公司提供其培训计划、培训材料、参与记录等文件，以评估该计划是否充分和有效。一个合格的培训计划应至少涵盖以下内容：1. 新员工入职培训：包括公司文化、核心业务、合规要求、行为准则等。2. 法规与合规培训：特别是关于AML/CFT、市场滥用、个人数据保护等关键法规的持续更新培训。3. 专业技能培训：根据代表所从事的具体业务，提供相关的产品知识、市场分析、投资策略等培训。4. 道德操守培训：定期进行关于职业道德和利益冲突的案例分析和讨论。公司需要证明其培训计划是系统性的，并且能够确保所有员工，特别是代表和关键人员，的知识和技能始终满足监管要求和业务发展的需要。

📘 监管依据

MAS Notice SFA04-N02 on Prevention of Money Laundering and Countering the Financing of Terrorism (requiring ongoing training), MAS Guidelines on Individual Accountability and Conduct

📗 唐生建议

我们建议将培训需求评估作为年度人力资源规划的一部分。通过员工绩效评估、合规检查结果、业务发展方向等，识别出培训的重点和需求。培训的形式可以多样化，结合内部讲师、外部专家和在线学习平台。关键是要保留所有培训的详细记录，包括日期、主题、讲师、参与人员和评估结果，以备MAS查验。

📕 风险提示

一个无效或缺失的培训计划，是公司内部控制薄弱的明显迹象。这可能导致员工因不了解法规而无意中违规，或因技能不足而无法为客户提供合格的服务。在发生合规事件后，如果MAS发现公司未能提供充分的、相关的培训，将会加重对公司的处罚，因为这表明公司在预防风险方面没有尽到应有的责任。

Q190 在决定一名关键人员的奖金时，合规部门有发言权吗？

是的，合规部门和风险管理部门在决定关键人员（特别是高级管理层和风险承担人员）的浮动薪酬（如奖金）时，必须有实质性的发言权。根据MAS的《薪酬实践原则与标准指引》，公司的薪酬决策过程不能仅仅由业务部门和人力资源部门主导。合规和风险管理部门需要参与其中，对薪酬方案进行独立的风险评估。他们的角色是确保薪酬的计算充分考虑了风险因素。例如，如果一名交易员虽然创造了高额利润，但在过程中违反了风险限额或合规程序，合规和风险管理部门有权建议削减甚至取消其奖金。这种制衡机制，旨在确保薪酬激励与审慎的风险文化相一致，防止薪酬方案变相鼓励员工为了短期利益而将公司置于过度风险之中。

📘 监管依据

MAS Guidelines on Remuneration Practices and Standards

📗 唐生建议

我们建议在公司的薪酬委员会中，应有合规负责人和风险管理负责人的固定席位，或者至少要求薪酬委员会在做出最终决定前，必须征求并审议这两个部门的书面意见。在薪酬政策文件中，应明确规定合规和风险部门在薪酬决策流程中的角色和权力。这有助于将风险管理和合规文化真正融入到公司的激励机制中。

📕 风险提示

如果合规和风险部门在薪酬决策中被边缘化，公司的薪酬体系就很容易偏向于鼓励冒险。这会形成一个危险的循环：不当的激励导致过度冒险，过度冒险引发亏损或合规事件，而公司却可能因为短期的账面利润而继续奖励这种行为。这是导致2008年金融危机的许多机构治理失败的核心原因之一，也是MAS监管的重中之重。

Q191 公司的CEO或董事是否可以由非新加坡公民担任？

可以。MAS在评估CEO或董事的“胜任与适当”性时，国籍并非决定性因素。MAS欢迎来自全球的顶尖金融人才来新加坡发展。因此，非新加坡公民完全可以担任CMS持牌公司的CEO或董事。然而，正如之前所强调的，MAS要求公司的核心管理职能必须在新加坡本地进行。这意味着，公司至少需要有一名执行董事（Executive Director）常驻新加坡，负责日常管理。这位常驻董事可以是新加坡公民、永久居民（PR），也可以是持有有效工作准证（如Employment Pass）的外国人。对于CEO职位，如果CEO本人不常驻新加坡，那么就必须有一位权力充分的常驻执行董事在新加坡主持大局。MAS关注的是管理的“实质”而非个人的国籍。

📘 监管依据

MAS Guidelines on Fit and Proper Criteria (FSG-G01), General principles of ensuring substantive management and control in Singapore.

📗 唐生建议

如果您的核心管理团队成员是外籍人士，建议尽早为他们启动新加坡工作准证的申请流程。在向MAS提交CMS牌照申请时，如果能同时附上已获批准的工作准证，将是一个有力的加分项，因为它表明了您团队成员长期在新加坡工作的承诺和可行性。在申请材料中，应清晰地阐述每位核心成员（无论国籍）的管理职责和常驻地点。

📕 风险提示

风险不在于CEO或董事的国籍，而在于他们是否“常驻”。如果公司的整个核心管理层都在海外，通过电话或视频进行远程遥控，MAS绝对不会批准牌照申请。这种“离岸管理”模式被认为是无效的，无法满足在新加坡建立实质性业务运营的要求。这会被视为一个没有真正“根”在新加坡的“信箱公司”。

Q192 什么是“个人问责与行为”（Individual Accountability and Conduct）指引？它对关键人员有何影响？

《个人问责与行为》（IAC）指引是MAS于2021年推出的一项重要监管举措，旨在加强金融机构高级管理人员的个人责任。该指引的核心思想是将机构的责任“穿透”到具体的个人。它要求金融机构明确界定高级管理人员的职责，并确保他们为自己的行为和所管理的业务领域承担个人责任。IAC指引提出了五大成果，期望金融机构能够实现：1. 明确的高级管理人员：清晰识别出对公司核心职能负责的高级经理。2. 清晰的责任划分：为每位高级经理制定正式的责任声明。3. “胜任与适当”的框架：建立健全的框架以确保高级经理的持续胜任。4. 有效的薪酬激励：确保薪酬结构与审慎的风险行为挂钩。5. 监督与治理：建立支持性的公司治理和监督架构。对于关键人员而言，这意味着他们不能再以“集体决策”或“公司行为”为由推卸责任。他们必须清楚自己的责任边界，并对其管辖范围内的所有事务负起最终的、个人的责任。

📘 监管依据

MAS Guidelines on Individual Accountability and Conduct (IAC Guidelines)

📗 唐生建议

我们建议公司将落实IAC指引作为一个提升公司治理的系统工程。首先，绘制一份详细的“责任地图”（Responsibility Map），将公司的所有关键职能都明确地分配给具体的高级经理。然后，为每一位高级经理起草一份正式的《责任声明》（Statement of Responsibilities）。这份文件应成为他们雇佣合同的一部分。这不仅满足了监管要求，更重要的是，它在公司内部建立了一种清晰、透明、权责对等的问责文化。

📕 风险提示

未能有效落实IAC指引，意味着公司的问责机制存在严重缺陷。在发生重大合规失败或风险事件后，如果MAS发现责任划分不清，无法追溯到具体的负责人，MAS不仅会处罚公司，还可能会对整个高级管理层（包括CEO和董事会）提出质疑。在IAC的框架下，“无人负责”就等于“人人有责”。

Q193 如果一名代表的CMI考试成绩过期了（例如，超过3年），他需要重考吗？

这取决于该代表的执业状态。CMI考试成绩本身并没有一个明确的“有效期”。关键在于该代表是否持续地在相关领域执业。根据MAS的规定，如果一名代表在中止其代表资格后，在3年内重新被任命从事相同的受规管活动，他/她通常不需要重考相关的CMI模块。这是因为MAS认为，持续的执业本身就是一种知识和技能的维持。然而，如果其中止资格的时间超过了3年，当他/她希望重新执业时，就必须重新参加并通过所有相关的CMI考试模块。这个“3年规则”旨在确保那些长期离开行业的人员，在重返岗位前，能够重新学习和掌握最新的法规和专业知识。

📘 监管依据

MAS Notice SFA04-N09 on Minimum Entry and Examination Requirements for Representatives

📗 唐生建议

对于那些计划暂时离开行业（例如，继续深造、创业或照顾家庭）的代表，我们建议他们了解并记住这个“3年规则”。如果他们希望未来重返金融行业，应尽量避免执业中断的时间超过3年。对于公司而言，在招聘一名有执业中断经历的代表时，应仔细核实其中断的时间长度，以确定其是否需要重新参加考试。

📕 风险提示

任命一名执业中断超过3年且未重考CMI的代表，是明显的违规行为。公司的任命申请在MASNET系统中就会被拒绝。公司的人力资源和合规部门在招聘时，必须对候选人的履历进行严格审查，特别是对其执业历史的连续性进行确认，以避免在申请流程的最后阶段才发现问题，浪费时间和资源。

Q194 公司可以设立“见习代表”（Trainee Representative）这样的职位吗？

公司可以设立“见习生”或“助理”等职位，但不能设立一个名为“见习代表”且能从事受规管活动的职位。在MAS的监管框架下，只有两种合法的代表身份：正式代表和临时代表。任何不具备这两种身份的个人，都绝对不能从事任何受规管的活动。公司可以招聘大学毕业生或无经验者作为“见习生”，对他们进行培训，帮助他们备考CMI。在作为见习生期间，他们可以从事一些不受规管的辅助性工作，例如，资料整理、市场研究、协助准备会议材料等。但是，他们绝对不能与客户进行实质性的沟通、提供任何建议、或参与任何交易执行过程。一旦他们满足了成为“临时代表”的条件（例如，通过了部分考试并具备基本经验），公司才能为其申请临时代表资格，让他们在监督下开始接触受规管的业务。

📘 监管依据

Securities and Futures Act (SFA) - Definition of “representative”, MAS Notice SFA04-N09

📗 唐生建议

我们鼓励公司建立一个结构化的“见习生计划”（Trainee Program），作为培养后备人才的摇篮。为见习生制定清晰的成长路径图：从基础的行政支持，到备考CMI，再到成为临时代表，最终成长为一名正式代表。为他们指派导师，并定期评估其进展。一个成功的见习生计划，能为公司源源不断地输送新鲜血液。

📕 风险提示

风险在于模糊了“见习”和“执业”的界限。如果允许见习生或助理接触到受规管的业务活动，即使是在“学习”的名义下，也构成了事实上的无牌执业。例如，让一名见习生旁听与客户的会议，并允许其在会议上发言提供“参考意见”，这是绝对禁止的。公司必须对见习生的行为和权限进行严格的管理和限制。

Q195 公司的首席风险官（Chief Risk Officer）应该向谁汇报？

为了确保独立性，公司的首席风险官（CRO）或风险管理负责人，应该拥有一个双重的汇报路径（Dual Reporting Line）。在日常运营层面，CRO可以向CEO汇报，以确保风险管理与公司的日常经营和战略执行紧密结合。然而，为了保证其监督职能的独立性和权威性，CRO必须拥有一条不受管理层干预的、直接向董事会或其下属的风险管理委员会（Board Risk Committee）汇报的路径。这条直接路径至关重要，它确保了当CRO发现重大风险或与CEO在风险问题上存在分歧时，能够将问题直接上报给公司的最高监督机构——董事会。这种双重汇报结构，既保证了风险管理的参与性，又维护了其独立性，是现代公司治理的最佳实践。

📘 监管依据

MAS Guidelines on Risk Management Practices, Code of Corporate Governance

📗 唐生建议

我们建议在公司的组织架构图和CRO的职位描述中，明确地用实线和虚线画出这两条汇报路径。同时，应在风险管理委员会的章程中，明确赋予CRO随时列席会议并发言的权利。董事会应定期（例如，每年至少一次）在没有CEO在场的情况下，与CRO进行闭门会议，以鼓励CRO能够毫无顾忌地提出任何潜在的风险担忧。

📕 风险提示

如果CRO只向CEO汇报，其独立性将被严重削弱。他/她可能会因为来自CEO的压力，而不敢报告坏消息，或被迫接受超出公司风险偏好的业务。这种安排使得风险管理部门沦为业务部门的附庸，而不是一个独立的监督者。在MAS看来，这是一个严重的公司治理缺陷，表明公司的风险管理“第二道防线”已经失效。

Q196 如果一名代表被证明参与了内幕交易，对公司有何影响？

一名代表参与内幕交易，对公司而言是一场灾难性的事件，其影响是深远和多方面的。首先是法律责任：根据SFA，内幕交易是刑事犯罪。不仅该代表个人会面临监禁和高额罚款，公司也可能因为监管不力而被追究刑事或民事责任，特别是如果能证明公司的内部控制存在严重缺陷，纵容或未能阻止该行为。其次是监管处罚：MAS会对公司进行严厉的处罚，处罚措施可能包括但不限于：巨额罚款、公开谴责、限制业务范围、暂停或永久吊销公司的CMS牌照。再次是声誉损害：内幕交易丑闻会彻底摧毁公司的市场声誉和客户的信任，导致客户流失、业务伙伴断绝关系，其损害往往比财务罚款更为持久和致命。最后是内部整顿：公司将被迫进行全面的内部调查和整顿，可能导致更多人员被解雇，并需要投入大量资源重建其合规和监督体系。

📘 监管依据

Securities and Futures Act (SFA) Part XII - Market Conduct (Prohibition of Insider Trading), MAS Notice SFA04-N06 on Prevention of Market Abuse

📗 唐生建议

预防是关键。公司必须建立“零容忍”的文化和滴水不漏的防范体系。这包括：严格的信息隔离墙（Chinese Walls）制度、对员工个人交易的严格监控和事先批准、关于处理内幕信息的反复培训和警示教育。一旦发现任何可疑迹象，必须立即进行调查。主动向MAS报告可疑行为，并积极配合调查，是争取宽大处理的唯一途径。

📕 风险提示

内幕交易是金融监管的绝对红线，没有任何辩解的余地。任何对内幕交易的纵容或忽视，都等同于公司的自杀行为。其后果不仅仅是财务上的，更是生存层面的。一个被内幕交易丑闻污染的公司，将很难在金融市场上重新立足。

Q197 公司的董事会需要设立哪些专门的委员会？

根据新加坡的公司法和公司治理准则，对于一家治理良好的CMS持牌公司，其董事会通常需要设立至少三个核心的专门委员会，以协助董事会履行其监督职责。这些委员会由董事会成员组成，并被授予特定的权力和职责。它们是：1. 审计委员会 (Audit Committee)：主要由独立董事组成，负责监督公司的财务报告流程、内部控制系统和内部及外部审计师的工作。2. 提名委员会 (Nominating Committee)：负责制定董事和CEO的遴选、任命和连任标准，评估董事会的整体构成和效率，并领导董事和CEO的继任计划。3. 薪酬委员会 (Remuneration Committee)：负责制定公司董事和高级管理人员的薪酬政策和具体方案，确保薪酬与业绩和风险相挂钩。对于规模较大或风险较高的公司，MAS还鼓励设立一个独立的风险管理委员会 (Risk Management Committee)，专门负责监督公司的风险管理框架和风险偏好。

📘 监管依据

Code of Corporate Governance, Companies Act

📗 唐生建议

我们建议您在公司成立初期就着手设立这些委员会，并制定清晰的委员会章程（Terms of Reference），明确每个委员会的职责、权力和议事规则。委员会成员的构成应合理，特别是要确保独立董事在审计和薪酬委员会中占多数。这有助于提升公司治理的独立性和有效性。

📕 风险提示

一个没有设立专门委员会，或者委员会形同虚设、无法独立运作的董事会，是一个无效的董事会。这在MAS看来是严重的公司治理缺陷。例如，如果审计委员会主席不是独立董事，或者薪酬完全由CEO一人决定，都将被视为存在明显的利益冲突和内部控制缺失。

Q198 什么是“信息隔离墙”（Chinese Walls）？它对人员管理有何要求？

“信息隔离墙”（或称“信息屏障”）是金融机构内部建立的一套政策和程序，旨在阻止或限制内幕信息等敏感、非公开信息在不同部门之间的不当流动。例如，在一家同时拥有企业融资部门（可能接触到并购内幕）和资产管理部门（进行二级市场交易）的公司，必须建立有效的信息隔离墙，以防止企业融资部门的员工将内幕信息泄露给资产管理部门的基金经理。在人员管理上，这意味着：1. 物理隔离：不同部门的员工可能需要在物理上分开办公。2. 系统权限隔离：严格限制员工访问非其职责所需的信息系统和数据库。3. 监督与审查：合规部门需要对跨越“隔离墙”的通讯（如邮件、电话）进行监控。4. 员工培训：对所有员工进行关于信息隔离墙政策的培训，让他们清楚地知道哪些信息可以共享，哪些不可以。5. 个人交易限制：对能够接触到敏感信息的员工，其实行更严格的个人交易申报和限制制度。

📘 监管依据

MAS Notice SFA04-N06 on Prevention of Market Abuse, MAS Guidelines on Individual Accountability and Conduct

📗 唐生建议

信息隔离墙的有效性取决于其执行的严格程度。我们建议公司将信息隔离墙政策文件化，并要求所有员工签署承诺书。定期进行突击检查，测试隔离墙的有效性。例如，检查员工是否能访问其本不应访问的文件夹，或审查跨部门的邮件内容。将遵守信息隔离墙政策作为员工绩效评估的一部分。

📕 风险提示

一个形同虚设的信息隔离墙，是内幕交易和利益冲突的温床。如果MAS在调查中发现公司的信息隔离墙存在漏洞，即使没有发生实际的内幕交易，公司也可能因为其内部控制的严重缺陷而受到处罚。这表明公司没有采取足够的措施来防范市场失当行为。

Q199 如果一名代表从公司离职，加入另一家CMS持牌公司，他的客户关系可以带走吗？

这是一个复杂的问题，涉及劳动法、合同法和客户数据保护等多个方面，而不仅仅是金融监管。从法律上讲，客户关系通常被视为公司的资产，而不是代表的个人财产。因此，代表在离职时，通常不能单方面地“带走”客户。许多公司的雇佣合同中都包含“非招揽条款”（Non-solicitation Clause），明确禁止员工在离职后的一定时期内，主动招揽其在原公司服务过的客户。然而，在实践中，界限可能很模糊。如果客户是基于对代表个人的信任而与公司建立关系，当代表离职时，客户可能会主动选择跟随他/她到新的公司。代表可以通知客户其已离职，但不能主动引诱或劝说客户转移业务。此外，代表绝对不能带走任何包含客户信息的物理或电子文件，这会违反《个人数据保护法》（PDPA）。

📘 监管依据

Employment Act, Common Law principles on confidentiality and fiduciary duties, Personal Data Protection Act (PDPA)

📗 唐生建议

我们建议公司在雇佣合同中加入清晰、合理的“非招揽”和“保密”条款。在代表离职时，应与其进行一次正式的离职面谈，书面提醒其在合同下的持续义务，特别是关于客户信息保密和非招揽的规定。同时，公司应立即指派新的代表接管离职代表的客户，确保服务的连续性，以最大程度地留住客户。

📕 风险提示

如果离职代表被证明违反了非招揽条款，或非法带走了客户数据，原雇主可以对其提起民事诉讼，要求赔偿损失。对于新雇主而言，如果被证明是合谋或教唆该代表违反其合同义务，也可能承担连带法律责任。在招聘时，应提醒新员工遵守其与前雇主的合同义务，避免卷入不必要的法律纠纷。

Q200 对于一家只服务于机构投资者和认可投资者的CMS持牌公司，其对代表的要求会更宽松吗？

在某些方面会，但在核心原则上不会。MAS的监管框架对服务于零售投资者的金融机构有更严格、更细致的要求，因为零售投资者被认为需要更多的保护。因此，对于只服务于机构投资者（Institutional Investors）和认可投资者（Accredited Investors）的CMS持牌公司，其代表在某些方面的要求会相对宽松。例如，他们不受“平衡计分卡”（BSC）薪酬框架的约束，在广告和营销方面的限制也较少。然而，在核心的“胜任与适当”（Fit and Proper）标准上，MAS绝不会妥协。无论服务于何种类型的客户，代表都必须具备应有的诚信、品格、能力和财务稳健性。他们仍然需要通过相关的CMI考试，满足CPD要求，并在MAS进行注册。简而言之，监管的严格程度可能因客户类型而异，但对从业人员专业性和诚信度的基本要求是一视同仁的。

📘 监管依据

Securities and Futures (Licensing and Conduct of Business) Regulations - Differentiated requirements for different types of investors.

📗 唐生建议

即使您的公司只服务于专业投资者，也应以高标准来要求您的代表。建立强大的内部培训和合规监控体系，不仅是为了满足监管底线，更是为了赢得和维持专业客户的信任。专业投资者虽然经验丰富，但他们同样看重对手方的专业素养和诚信记录。在高端市场，声誉就是一切。

📕 风险提示

切勿错误地认为服务于专业投资者就可以在合规上“松一口气”。虽然某些具体的规则不同，但反洗钱、反市场滥用、反利益冲突等核心的监管原则是完全适用的。任何在这些核心原则上的违规，无论客户类型如何，都将招致MAS同样严厉的处罚。

E类：申请流程与材料准备（Q201–Q250）

Q201 我们应该如何开始CMS牌照的申请流程？第一步是什么？

开展新加坡资本市场服务（CMS）牌照的申请，第一步是通过MAS的官方在线门户WINGS（Web-based Integrated Network for Government Services）提交申请。在正式提交前，我们强烈建议您先进行深入的自我评估，确保公司在业务模式、人员资质、合规架构和财务状况等方面基本满足MAS的要求。这个阶段的核心是全面梳理和准备，而非仓促提交。您需要指定一名授权协调员（通常是公司董事或高级管理层），负责处理整个申请过程中的所有通讯和文件提交。第一步的关键是熟悉WINGS系统的操作界面和提交流程，并准备好公司的基本注册信息。同时，建议安排一次与MAS的Pre-submission consultation（提交前咨询），这虽然不是强制步骤，但对于澄清监管期望、识别潜在问题非常有帮助。

📘 监管依据

根据MAS官网的指引，所有CMS牌照申请必须通过WINGS系统提交。MAS在其《牌照申请、代表通知和费用指引》（Guidelines on Licence Applications, Representative Notification and Fees）中详细说明了申请流程和要求。

📗 唐生建议

我们建议客户将“提交前咨询”视为一个战略性步骤。在咨询前，准备一份简明扼要的演示文稿，清晰阐述您的商业模式、目标客户、合规安排和团队背景。这能帮助您在与MAS的初次互动中建立专业、严谨的形象，并获得针对性的反馈，从而有效指导后续的正式申请材料准备。

📕 风险提示

请勿在未充分准备的情况下直接通过WINGS系统提交申请。一份不完整或充满矛盾的申请材料，不仅会被MAS退回要求补充，更可能给监管机构留下负面印象，增加后续审核的难度和不确定性。仓促提交是导致申请周期延长甚至失败的常见原因。

Q202 什么是WINGS系统？我们在使用它进行申请时需要注意什么？

WINGS (Web-based Integrated Network for Government Services) 是新加坡金融管理局（MAS）指定的官方电子服务门户，用于提交各类牌照申请、通知以及与监管机构的持续通讯。对于CMS牌照申请而言，整个流程，从最初的表格填写到后续的补充文件提交，都将通过这个平台完成。使用WINGS系统时，您首先需要用公司的CorpPass账户登录，这是一个新加坡政府为企业提供的统一数字身份认证系统。在操作时，请务必注意信息的准确性和一致性，因为系统中的任何输入都将成为您正式申请记录的一部分。建议在填写时，先在本地文档中准备好所有答案和附件，再逐项复制或上传至系统，以避免因网络问题或操作超时导致数据丢失。此外，系统对上传文件的格式和大小有特定要求（如PDF格式，单个文件大小限制），请务必提前检查并遵守。

📘 监管依据

MAS在其官方网站和相关申请指引中明确规定，WINGS是提交CMS牌照申请的唯一渠道。这体现了监管机构推动数字化和无纸化办公的趋势，旨在提高审批效率和透明度。

📗 唐生建议

操作WINGS系统时，建议由一位细心且熟悉流程的指定人员（Authorised Coordinator）负责。在提交前，务必多次预览和检查所有填写的信息和上传的文件。我们通常会为客户创建一个详细的提交清单，逐项核对，确保万无一失。同时，保留所有提交操作的截图和确认回执，以备后续查证。

📕 风险提示

WINGS系统有严格的操作流程和技术规范。不熟悉系统操作可能导致提交错误、信息遗漏或格式不符，这些都可能延误您的申请。特别要注意，一旦正式提交，修改某些核心信息可能会非常困难，甚至需要撤回重新申请。因此，务必将WINGS的提交视为一个严肃的法律程序。

Q203 Pre-submission consultation（提交前咨询）是强制性的吗？它对我们的申请有什么具体帮助？

Pre-submission consultation并非MAS强制要求的步骤，但我们仁港永胜团队极力推荐所有申请人，特别是那些商业模式较为新颖或复杂的客户，进行此项咨询。这项咨询为您提供了一个在正式提交申请前，与MAS官员直接沟通的宝贵机会。其主要帮助体现在三个方面：首先，您可以向MAS清晰地阐述您的业务构想、合规框架和运营模式，从而获得监管机构对您方案可行性的初步反馈。其次，MAS官员可能会就您商业模式中的潜在监管风险点或模糊地带提出疑问和建议，帮助您提前识别并完善申请材料，避免在正式审核阶段走弯路。最后，通过这次互动，您可以更准确地理解MAS的监管口径和关注重点，使您的商业计划书和合规文件更具针对性，从而提高申请的成功率。

📘 监管依据

MAS在其官方网站上鼓励申请人进行提交前咨询，特别是对于那些计划采用创新技术或非传统商业模式的申请人。这体现了MAS在鼓励金融创新的同时，希望确保所有市场参与者从一开始就走在合规的轨道上。

📗 唐生建议

为了最大化咨询的效果，您需要做好充分准备。我们通常会协助客户准备一份专业的演示文稿（Presentation Deck），内容涵盖公司背景、股权架构、核心团队、业务范围、目标客户、资金来源、合规与风控措施等关键信息。在咨询会议中，态度要坦诚、专业，展现出对合规的高度重视。

📕 风险提示

虽然咨询是“非正式”的，但您在会议上所做的陈述和承诺，仍会给MAS留下初步印象。如果在咨询中表现出对监管要求的不了解或准备不足，可能会引起监管机构的警觉。此外，不要期望在咨询中获得任何关于申请能否成功的承诺，它的目的在于指导而非批准。

Q204 Form 1/1A申请表是CMS申请的核心文件吗？填写时有哪些关键注意事项？

是的，Form 1（针对公司申请人）或Form 1A（针对个人或合伙企业）是CMS牌照申请的核心法律文件。这份表格要求您提供关于申请实体的全面信息，是MAS评估您是否符合“适当人选”（Fit and Proper）标准以及其他所有发牌要求的基础。填写Form 1时，必须做到绝对的准确、完整和坦诚。关键注意事项包括：第一，信息一致性，表格中披露的信息必须与您提交的所有支持文件（如商业计划书、合规手册、个人履历）完全一致。第二，全面披露，对于表格中涉及的所有问题，特别是关于公司、董事、股东过往是否有被调查、定罪或任何负面记录的问题，必须进行全面、真实的披露，不得有任何隐瞒。第三，细节准确，所有名称、日期、地址、股权比例等细节信息必须准确无误。任何微小的错误都可能导致MAS的质疑。

📘 监管依据

《证券与期货法》（Securities and Futures Act, SFA）第86条规定了MAS授予CMS牌照的权力，而Form 1是根据《证券与期货（发牌与商业行为）规例》[Securities and Futures (Licensing and Conduct of Business) Regulations]所设定的法定申请表格。

📗 唐生建议

我们建议将Form 1的填写工作作为一个项目来管理。指派专人负责，并由多位核心成员进行交叉核对。对于一些复杂的问题，例如描述公司的资金来源或解释某个股东的复杂持股结构，建议先在Word文档中草拟答案，经过内部审核后再填入表格。确保每一项信息的背后都有相应的证明文件支持。

📕 风险提示

在Form 1中提供虚假或误导性信息是极其严重的违法行为，根据SFA，这可能导致刑事责任，包括罚款和监禁。即使是无意的错误或遗漏，也可能被MAS视为缺乏严谨性和专业性，从而对您的申请产生致命影响。切记，诚信是MAS评估申请人的首要原则。

Q205 商业计划书（Business Plan）在申请中扮演什么角色？MAS希望看到哪些内容？

商业计划书是您向MAS展示公司未来三年运营蓝图的核心文件，其重要性仅次于Form 1。它不仅仅是一份商业文件，更是一份向监管机构展示您业务可行性、合规性和可持续性的“监管说明书”。MAS希望通过这份文件，深入了解您的业务模式、目标市场、治理架构、风险管理以及财务稳健性。一份优秀的商业计划书通常应包含以下几个部分：1. 公司概况：包括愿景、使命、股权结构和核心团队介绍。2. 业务模式：详细描述您计划提供的受规管活动、目标客户群体（是零售客户还是合格投资者）、产品和服务、收费结构以及分销渠道。3. 市场分析：对目标市场的规模、竞争格局和您的竞争优势进行分析。4. 运营计划：说明您的IT系统、办公场所、人员配置等运营安排。5. 治理与合规架构：阐述您的公司治理结构、合规职能、风险管理框架以及AML/CFT政策。6. 财务预测：提供未来三年的财务报表预测，包括损益表、资产负债表和现金流量表，并说明关键假设。

📘 监管依据

虽然没有一部法规明确规定商业计划书的固定格式，但MAS在其申请指引和与申请人的沟通中，反复强调了提供一份详尽、现实且考虑周全的商业计划书的重要性。它是评估申请人是否具备稳健经营能力的关键依据。

📗 唐生建议

撰写商业计划书时，应避免使用过于乐观或含糊不清的营销语言。MAS的审核官是经验丰富的金融专业人士，他们更看重的是计划的现实性、逻辑性和细节。我们建议您在财务预测部分，提供“乐观”、“中性”和“悲观”三种情景下的预测，以展示您对潜在市场波动的充分考量。

📕 风险提示

一份内容空洞、逻辑混乱或与公司实际能力不符的商业计划书，是申请被拒的常见原因。如果您的计划书显示出对新加坡监管环境的无知，或者提出的业务模式存在明显的合规漏洞，MAS会毫不犹豫地拒绝您的申请。这表明申请人尚未准备好进入受严格监管的金融行业。

Q206 我们需要准备一份独立的合规手册（Compliance Manual）吗？它应该包含哪些核心章节？

是的，提交一份详尽的合规手册是CMS牌照申请的强制性要求。这份文件是公司内部的“合规宪法”，它向MAS证明您已经建立了一套健全的内部政策和程序，以确保公司及其员工的行为持续遵守所有相关的法律法规。合规手册不仅是申请时需要的文件，更是您未来日常运营的指导方针。一份全面的合规手册应至少覆盖以下核心章节：1. 公司治理与责任：明确董事会、管理层和合规官的职责。2. 反洗钱与打击恐怖主义融资（AML/CFT）：详细说明客户尽职调查（CDD）、风险评估、可疑交易报告（STR）等程序。3. 商业行为准则：包括利益冲突管理、信息保密、公平交易、禁止内幕交易等。4. 风险管理：识别、评估、监控和报告公司面临的各类风险（市场风险、信用风险、操作风险等）的框架。5. 个人账户交易：规范员工个人证券交易的政策。6. 投诉处理：处理客户投诉的流程。7. 记录保存：确保所有交易和通讯记录按规定保存的政策。8. 培训与监督：对员工进行持续合规培训和监督的计划。

📘 监管依据

MAS Notice SFA04-N02《关于预防洗钱和打击恐怖主义融资的通知》明确要求持牌人建立和维持有效的AML/CFT政策和程序。此外，MAS发布的《合规工具包》（Compliance Toolkit）也为持牌人应具备的合规框架提供了详细指引。

📗 唐生建议

不要直接从网上下载模板作为您的合规手册。MAS能够轻易识别出那些未经定制、与您实际业务不符的模板文件。我们建议您基于公司的具体业务模式、客户类型和组织架构，量身定制您的合规手册。这份文件应该是“活的”，能够真正指导您的日常工作。

📕 风险提示

提交一份不完整或与业务脱节的合规手册，会被MAS视为您对合规责任的漠视。这不仅会导致申请被延误或拒绝，更严重的是，如果在获得牌照后未能有效执行手册中的程序，一旦发生违规事件，公司和相关负责人将面临严厉的监管处罚。

Q207 在准备AML/CFT政策资料时，除了合规手册，还需要哪些具体文件？

除了在合规手册中设有专门的AML/CFT章节外，MAS通常期望看到一套更具体、可操作的配套文件和程序来支撑您的反洗钱框架。这些文件是您执行AML/CFT政策的“工具箱”，证明您不仅仅是“纸上谈兵”。具体来说，您需要准备：1. 企业级风险评估（Enterprise-Wide Risk Assessment, EWRA）：一份详细的报告，评估您的公司在客户、产品、地域和交付渠道等方面面临的洗钱和恐怖主义融资风险。这是您制定所有AML/CFT措施的起点。2. 客户风险评级模型：一个清晰的、基于量化和定性指标的系统，用于评估和划分每个客户的风险等级（如高、中、低风险）。3. 客户尽职调查（CDD）表格：标准化的内部表格，用于收集和记录个人及企业客户的身份信息、财富来源、资金来源等关键信息。4. 可疑交易报告（STR）的内部上报和决策流程图：清晰展示员工发现可疑活动后，如何逐级上报、合规官如何调查和决策，以及最终如何向新加坡金融情报单位（FIU）提交STR的完整流程。5. 员工培训材料：您计划用于培训员工的AML/CFT演示文稿、案例研究和测试问卷。

📘 监管依据

MAS Notice SFA04-N02是核心依据，其中详细规定了金融机构必须采取的AML/CFT措施，包括进行风险评估、执行客户尽职调查、进行持续监控和报告可疑交易。这些要求都必须在您的政策和程序文件中得到体现。

📗 唐生建议

我们强烈建议您将EWRA做得尽可能详尽和具体。例如，如果您的目标客户包含来自高风险司法管辖区的客户，您需要在评估报告中明确指出，并阐述您将采取何种增强尽职调查（EDD）措施来管理这些风险。一个深思熟虑的风险评估会给MAS留下非常专业的印象。

📕 风险提示

如果您的AML/CFT文件仅仅是重复法规条文，而没有结合您的具体业务进行风险分析和程序设计，MAS会认为您的合规框架是无效的。在当前全球加强反洗钱监管的大背景下，AML/CFT是MAS审核中最为严格、最不容有失的部分。

Q208 针对公司的董事、CEO和股东，我们需要提交哪些背景资料？

MAS对CMS持牌公司的关键人员（包括董事、CEO、持股20%及以上的主要股东）的背景有极高的要求，这是“适当人选”（Fit and Proper）评估的核心。您需要为每一位关键人员提交一套完整的背景资料，以证明他们在品行、声誉、经验和财务稳健性方面都无可挑剔。通常需要提交的资料包括：1. 个人履历（Resume/CV）：详细列出其教育背景、过往10年的工作经历（不得有时间间断）、所持有的专业资格证书等。2. Form 1中相关的个人信息部分：完整填写关于个人身份、地址、财务状况以及是否有过任何刑事、民事或监管处罚记录的声明。3. 身份证明文件：经核证的护照复印件。4. 学历和专业资格证明：经核证的学位证书、专业资格证书（如CFA、CPA）的复印件。5. 推荐信（Reference Letters）：通常需要2-3封来自前雇主或业内资深人士的推荐信，证明其专业能力和品行。6. 财务状况证明：可能需要提供个人资产负债表或银行出具的财务状况证明，以证实其财务稳健。

📘 监管依据

MAS发布的《适当人选标准指引》（Guidelines on Fit and Proper Criteria, FSG-G01）详细阐述了评估个人是否“适当”所依据的标准，主要涵盖“诚实、信誉和正直”（Honesty, Integrity and Reputation）以及“能力和才干”（Competence and Capability）。

📗 唐生建议

在准备个人履历时，请确保时间线的连续性。任何超过3个月的空档期，都应主动提供合理的解释（如继续教育、休假、旅行等）。对于任何曾经有过的轻微负面记录（如交通违章罚款），采取主动披露并解释的策略，远比被MAS在背景调查中发现要好。

📕 风险提示

任何试图隐瞒或美化关键人员背景信息的行为，都将被视为严重失信。MAS拥有广泛的渠道进行背景调查，包括国际监管合作网络。一旦发现信息不符，不仅申请会被立即拒绝，相关个人和公司也可能被列入监管黑名单，对未来的任何金融活动产生深远影响。

Q209 财务预测（Financial Projections）需要多详细？MAS关注的重点是什么？

财务预测是商业计划书的重要组成部分，它需要以量化的方式展示您公司未来三年的财务可行性和稳健性。MAS要求这份预测不仅要详细，更要合理和有据可依。一份合格的财务预测应包括：1. 预计损益表（Projected Profit & Loss Statement）：详细列出各项收入来源（如管理费、表现费、咨询费）和支出项目（如员工薪酬、租金、IT成本、合规费用、审计费）。2. 预计资产负债表（Projected Balance Sheet）：展示公司资产、负债和股东权益的变动情况。3. 预计现金流量表（Projected Cash Flow Statement）：这是MAS尤为关注的部分，因为它直接关系到公司的生存能力。您需要清晰展示运营、投资和融资活动的现金流向。4. 基础资本和风险资本计算：根据您申请的受规管活动，计算并展示您在未来三年将如何持续满足MAS的最低资本要求。5. 关键假设说明：这是财务预测的灵魂。您必须详细解释所有预测数字背后的假设，例如客户增长率、资产管理规模（AUM）增速、收费标准、成本增长率等。

📘 监管依据

根据《证券与期货（财务与保证金要求）规例》[Securities and Futures (Financial and Margin Requirements) Regulations]，CMS持牌人必须在任何时候都满足最低基础资本和风险资本要求。您的财务预测需要证明您有能力在未来持续满足这些要求。

📗 唐生建议

我们建议客户在制定财务预测时，保持审慎和保守的原则。与其提供一个过于激进但难以实现的增长曲线，不如提供一个增长平缓但逻辑严密、论证充分的预测。MAS更欣赏那些对市场挑战有清醒认识，并做好了充足资本准备的申请人。可以考虑加入敏感性分析，展示关键假设变动对财务结果的影响。

📕 风险提示

一个没有合理假设支持的财务预测是毫无意义的。如果您的收入预测过高，而成本预测过低，MAS会质疑您的商业判断力和管理经验。特别是，如果预测显示公司在初期将长期处于现金流紧张的状态，而又没有可靠的额外资金注入计划，这会成为申请的重大障碍。

Q210 关于IT系统，我们需要向MAS提供哪些说明？是否需要提交详细的技术架构图？

是的，您需要向MAS清晰地说明您计划使用的IT系统和技术基础设施，因为这直接关系到您的运营效率、数据安全和业务连续性。虽然不一定每次都需要提交复杂的技术架构图，但您必须在商业计划书或独立的IT计划文件中，提供足够的信息来证明您的IT系统是稳健、安全和可扩展的。需要说明的内容通常包括：1. 核心业务系统：您将使用什么系统来进行投资组合管理、交易执行、客户关系管理（CRM）和后台结算？是自行开发、外购成熟软件，还是使用第三方服务提供商（如托管服务）？2. 数据安全与网络安全：您将采取哪些措施来保护客户数据和公司信息的机密性、完整性和可用性？这包括防火墙、加密技术、访问控制、防病毒软件、以及定期的安全审计和渗透测试计划。3. 业务连续性计划（BCP）与灾难恢复（DR）：如果发生系统故障、自然灾害或其他中断事件，您有何计划来确保业务能够迅速恢复？这应包括数据备份策略、备用办公地点或远程办公安排。4. 外包安排：如果您将任何关键的IT功能外包给第三方，您需要说明对外包商的尽职调查、服务水平协议（SLA）以及持续的监督机制。

📘 监管依据

MAS发布的《技术风险管理指引》（Guidelines on Technology Risk Management）和《外包风险管理指引》（Guidelines on Outsourcing）为金融机构的IT治理和安全设定了明确的标准。您的IT计划必须体现对这些指引的遵守。

📗 唐生建议

即使在申请初期，您的IT系统尚未完全建成，您也需要展示一个清晰、周详的IT路线图。如果选择外购软件或服务，提供您对供应商进行尽职调查的记录，会比简单地提及其名称更有说服力。强调安全性和合规性是关键。

📕 风险提示

忽视IT风险是现代金融机构的重大失职。如果您的IT计划含糊不清，或在数据安全、业务连续性方面存在明显漏洞，MAS会认为您无法保护客户资产和信息，也无法保证服务的稳定性。这足以成为拒绝您申请的理由。

Q211 申请CMS牌照的审核时间线大概是多久？

根据MAS的官方指引，对于材料准备齐全、商业模式直接的申请，审核周期通常在4到6个月左右。然而，这只是一个理想化的时间框架。在我们的实践经验中，整个流程从初步准备到最终获批，往往需要6到9个月，甚至更长时间。审核时间主要受以下几个因素影响：1. 申请材料的质量：一份清晰、完整、逻辑严密的申请材料会大大缩短审核官的理解和评估时间。反之，充满错误和矛盾的材料会导致多轮的澄清和补充，从而显著延长周期。2. 商业模式的复杂性：如果您的业务涉及创新的金融科技、复杂的衍生品或非传统的资产类别，MAS需要更长的时间来评估其潜在风险。3. MAS的工作量：在申请高峰期，审核官可能面临大量案件积压，这也会影响您申请的处理速度。4. 您的响应速度：在审核过程中，MAS会通过WINGS系统提出问题。您和您的顾问团队能否快速、准确地回复这些问题，直接关系到流程的推进速度。

📘 监管依据

MAS在其网站上提供了关于牌照申请预计处理时间的指引，但明确指出这并非承诺。每个申请都将根据其自身的具体情况进行独立评估。

📗 唐生建议

我们建议客户对时间线有一个现实的预期，并做好充分的准备。在提交申请后，应与您的顾问保持密切沟通，确保能对MAS的任何问询做出及时响应。将申请过程视为一场马拉松，而不是短跑。耐心和专业的准备是成功的关键。

📕 风险提示

不要轻信任何关于可以“加急”或“保证”在特定时间内获得牌照的承诺。MAS的审核流程是独立和公正的。任何试图通过非正常渠道影响审核进程的行为，都可能对您的申请造成无法挽回的负面影响。

Q212 什么是“条件性批准”或“原则性批准”（In-Principle Approval, IPA）？

原则性批准（IPA）是MAS在完成对您申请的核心评估后，发出的一个积极信号。它表明MAS在原则上已经同意授予您CMS牌照，但您还需要满足一些在最终批准前必须完成的“条件”（Conditions）。获得IPA并不意味着您已经可以合法开展业务，但它是整个申请流程中一个决定性的里程碑。常见的批准条件包括：1. 注入实缴资本：在指定时间内将承诺的资本金注入公司在新加坡的银行账户，并提供银行出具的证明。2. 购买专业责任保险（PII）：如果适用，需要提供有效的PII保单。3. 最终确定办公场所：提供正式的租赁协议。4. 关键人员到位：确保所有在申请中提名的常驻董事和专业人员已经获得新加坡的工作准证（如EP）并已入职。5. 其他特定要求：MAS可能还会根据您公司的具体情况，提出一些额外的要求，例如完善IT系统的某个模块等。

📘 监管依据

IPA是MAS标准发牌流程的一部分。在申请人满足所有法定要求和监管期望之前，MAS不会发出正式牌照。这些“先决条件”旨在确保公司在正式开业前，已经完全具备了稳健运营的所有要素。

📗 唐生建议

在收到IPA后，您需要立即着手完成所有列出的条件。通常MAS会给您1-2个月的时间。我们建议您在申请过程中就提前准备这些工作，例如，可以先与银行和保险公司建立联系，了解开户和投保的流程，以便在收到IPA后能迅速行动。

📕 风险提示

如果在规定时间内未能满足IPA中列出的所有条件，您的申请可能会失效。如果您预计无法按时完成，必须提前以书面形式向MAS申请延期，并提供充分的理由。获得IPA后，切不可掉以轻心，最后的冲刺同样关键。

Q213 在审核过程中，如果MAS要求我们补充材料，我们应该如何应对？

在审核过程中，收到MAS要求补充材料或澄清问题的通知，是一个非常正常的环节。您不应为此感到惊慌，而应将其视为一次与监管机构进一步沟通和展示您专业性的机会。正确的应对策略是：1. 仔细理解问题：与您的顾问团队一起，逐字逐句地分析MAS提出的每一个问题，确保完全理解其背后的意图和关注点。不要想当然地解读问题。2. 诚实、直接地回答：您的回复必须是诚实和直接的。如果MAS指出了您申请材料中的一个缺陷，最好的方式是承认它，并提出一个具体、可行的解决方案。试图辩解或回避问题是不可取的。3. 提供支持性证据：您的回答不应仅仅是文字，还应尽可能提供客观的证据来支持您的观点。例如，如果MAS质疑您的财务预测，您可以提供更详细的市场数据或分析来支撑您的假设。4. 保持专业和礼貌：所有的书面回复都应保持专业的语气和格式。这体现了您对监管机构的尊重和您自身的专业素养。5. 及时响应：MAS通常会给您一个回复的截止日期（例如2-3周）。您应尽一切努力按时或提前提交回复。如果确实需要更多时间，应提前向MAS申请延期。

📘 监管依据

MAS的审核过程是一个尽职调查的过程。要求补充材料是其履行监管职责、确保全面了解申请人情况的必要手段。这也是SFA赋予监管机构的权力。

📗 唐生建议

我们将每一轮的问答都视为一次“小型考试”。一份高质量的回复，不仅能解决MAS的疑虑，还能提升他们对您团队专业能力的信任。我们通常会协助客户组织专门的会议，针对MAS的问题进行深入讨论，并草拟结构清晰、论证有力的书面回复。

📕 风险提示

对MAS的问题回复得含糊其辞、拖延时间或答非所问，是申请中的大忌。这会让MAS怀疑您是否在隐瞒什么，或者您的团队是否具备处理复杂问题的能力。几轮低质量的问答之后，MAS可能会对您的申请失去耐心。

Q214 申请被拒绝的常见原因有哪些？

CMS牌照申请被拒绝，通常不是因为单一的微小失误，而往往是由于在一些根本性问题上未能满足MAS的要求。根据我们的经验，常见的被拒原因包括：1. 核心人员不符合“适当人选”标准：这是最常见也是最致命的原因。如果公司的董事、CEO或主要股东被发现有诚信问题（如犯罪记录、被其他监管机构处罚过），或其专业经验与所申请的业务严重不符，申请基本会被直接拒绝。2. 商业模式不可行或存在严重合规漏洞：如果商业计划书显示公司的业务模式缺乏可持续性，或者其设计本身就与新加坡的监管法规（特别是AML/CFT和投资者保护方面）相冲突，MAS不会批准。3. 合规与风控框架薄弱：提交的合规手册和风险管理政策只是空洞的模板，没有结合公司具体业务进行定制，无法证明公司有能力管理其风险。4. 股东背景和资金来源不透明：股权结构过于复杂，无法穿透至最终受益人（UBO），或者对股东的资金来源无法提供令人信服的合法证明。5. 在申请过程中失信：在申请材料中提供虚假信息，或在回答MAS问题时试图隐瞒或误导，一旦被发现，将导致信任的彻底破裂。

📘 监管依据

MAS拒绝牌照申请的权力根植于SFA第87条。拒绝的根本原因在于，经过全面评估后，MAS认为批准该申请不符合公众利益，或者申请人未能满足SFA及相关法规中列出的所有发牌标准。

📗 唐生建议

避免被拒的最好方法，就是在申请前进行彻底、诚实的自我评估。在专业顾问的帮助下，提前识别并解决所有潜在的“硬伤”。如果您在某个方面确实存在不足，应在申请中主动披露，并提出切实可行的改进计划，争取MAS的理解。

📕 风险提示

牌照申请被正式拒绝后，通常在一年内再次提交同类申请将非常困难。这不仅浪费了大量的时间和金钱，更可能对公司的声誉和团队的士气造成沉重打击。因此，务必以最严谨的态度对待首次申请。

Q215 如果我们的申请被拒绝了，可以上诉吗？

是的，如果您的CMS牌照申请被MAS正式拒绝，您有权在收到拒信后的30天内，向新加坡财政部长提出上诉。这是一个法定的申诉渠道。然而，您需要对上诉的难度和成功率有一个清醒的认识。上诉程序并非一个重新审理您申请的机会，它主要审查的是MAS在做出拒绝决定时，其程序是否合法、公正，是否存在滥用职权或明显超越其法定权限的行为。您不能仅仅因为不同意MAS的判断就提起上诉。您需要提出强有力的证据，证明MAS的决定存在程序上的重大瑕疵。例如，证明MAS在评估时遗漏了您提交的关键材料，或者其决定基于完全错误的事实认定。在实践中，通过上诉成功推翻MAS决定的案例极为罕见。

📘 监管依据

《证券与期货法》（SFA）第98条明确规定了申请人对MAS的某些决定（包括拒绝发牌）有权向财政部长提出上诉。上诉的程序则由《证券与期货（上诉）规例》[Securities and Futures (Appeals) Regulations]进行规范。

📗 唐生建议

在考虑上诉前，我们强烈建议您先与您的法律顾问进行深入的评估。更务实的选择通常是，仔细分析MAS拒信中列出的理由，从根本上解决这些问题（例如，更换不合格的董事、重新设计业务流程），然后在等待期（通常为一年）过后，以一个全新的、更强的姿态重新提交申请。

📕 风险提示

提起上诉是一个成本高昂且耗时漫长的过程，而且成功希望渺茫。如果缺乏确凿的程序瑕疵证据，一次失败的上诉可能会进一步巩固MAS对您公司的负面看法。因此，必须极其审慎地做出是否上诉的决定。

Q216 申请过程中，我们可以同时申请多种受规管活动吗？

是的，您可以在一份CMS牌照申请中，同时申请从事多种受规管活动（Regulated Activities）。例如，一家公司可以同时申请“基金管理”（Fund Management）和“证券交易”（Dealing in Capital Markets Products - Securities）。在申请时，您需要在Form 1中清晰地勾选所有您希望获得的许可。然而，您必须为每一项申请的活动，都提供充分的论证和支持材料。这意味着您的商业计划书需要分别阐述每项业务的模式、目标客户和盈利预测。更重要的是，您的核心团队中必须拥有在每一项受规管活动领域都具备足够经验和资质的专业人员。此外，您需要满足所有申请活动中最高的资本要求。例如，如果活动A要求50万新元的基础资本，活动B要求25万新元，那么您必须满足50万新元的要求。

📘 监管依据

SFA的附表二（Second Schedule）中列出了所有受规管活动的种类。申请人可以根据其业务规划，申请其中的一项或多项。MAS将对申请人从事每一项活动的能力和准备情况进行独立评估。

📗 唐生建议

对于初创公司，我们通常建议在初期聚焦于一到两项核心的、关联性较强的受规管活动。这样可以使您的商业计划更专注，团队配置更清晰，初期的资本和合规负担也相对较轻。在公司运营成熟后，您随时可以通过提交变更申请（Variation Application）来增加新的受规管活动。

📕 风险提示

切勿“贪多求全”。如果您申请了多项活动，但在人员配备或业务计划上，无法为其中某一项提供有力的支持，这不仅会导致该项申请被拒，还可能拖累整个申请的进度，并让MAS质疑您公司规划的严谨性。

Q217 我们的公司名称、网站和宣传材料需要事先获得MAS的批准吗？

在您获得正式的CMS牌照之前，您在任何公开材料中都不得暗示或明示您已经获得MAS的许可或正在接受其监管。这是一个非常严格的规定。具体来说：1. 公司名称：虽然您在注册公司时，新加坡会计与企业管理局（ACRA）会对名称进行审核，但您应避免使用任何可能产生误导的词语，如“MAS持牌”、“新加坡国家基金”等。2. 网站和宣传材料：在获批前，您可以建立一个“即将上线”（Coming Soon）的网站，介绍公司的愿景和团队，但绝不能提及任何具体的受规管金融服务或产品。您不能使用“我们是一家受MAS监管的公司”或类似的表述。网站上可以发布一些宏观的市场研究报告，但不能提供任何投资建议。3. 名片和头衔：员工的名片上可以印上公司名称和职位，但不能使用“MAS持牌代表”等头衔。直到公司获得牌照，并且个人也成功注册为持牌代表后，方可使用。

📘 监管依据

SFA第99条严禁任何实体在未持有CMS牌照的情况下，宣传自己能够或将会从事任何受规管活动。此外，SFA第339条禁止任何人在其名称或业务中，使用可能暗示其与MAS有关联的词语。

📗 唐生建议

我们建议在获批前，所有对外宣传都采取极为低调和谨慎的策略。网站内容应交由合规顾问审阅，确保没有任何“偷步”（Jumping the gun）的嫌疑。您可以强调团队的专业背景和投资理念，但不要落脚到任何具体的金融服务上。

📕 风险提示

在获批前进行不当宣传，是MAS非常反感的行为。如果MAS在审核您的申请期间，发现您的网站或宣传册已经在大肆招揽客户或宣传受规管服务，他们很可能会立即中止您的申请，并对您的诚信产生严重质疑。这是一种可能导致申请直接失败的“自杀式”行为。

Q218 申请材料中需要提供办公室的租赁协议吗？

在首次提交申请材料时，您不一定需要提供一份已签署的正式办公室租赁协议。MAS理解，在不确定能否获得牌照的情况下，让申请人预先承担长期的租金成本是不现实的。然而，您必须在商业计划书中，清晰地说明您对办公场所的计划。这应包括：1. 目标地点：您计划在哪个区域设立办公室（例如，新加坡的中央商务区CBD）。2. 办公室类型和规模：您是计划租赁传统的独立办公室，还是入驻共享办公空间？预计的面积和工位数量是多少？3. 预算：您为办公室租金和装修预留了多少预算？这应在您的财务预测中得到体现。在申请流程进入后期，当您获得原则性批准（IPA）后，MAS通常会将“提供一份已签署的正式租赁协议”作为最终批准的条件之一。届时，您就需要去落实具体的办公场所了。

📘 监管依据

MAS要求CMS持牌公司在新加坡拥有一个实体运营场所，这是进行有效监管和确保公司在本地有实质性业务的基础。这个场所需要是安全、保密的，能够妥善保管客户资料和公司记录。

📗 唐生建议

对于初创公司，选择入驻知名的共享办公空间（如WeWork, JustCo等）是一个灵活且成本效益高的选择。这些共享空间通常能提供专业的会议室、安保和网络设施，能够满足MAS对实体办公室的基本要求。在申请初期，您可以先与几家共享办公空间提供商接洽，获取他们的服务方案和报价，作为您商业计划书的支持材料。

📕 风险提示

您不能计划将您的“办公室”设立在住宅地址或一个无法保证安全和保密的场所。MAS需要确信您的运营环境是专业的，并且能够保护客户信息的安全。一个不合适的办公场所计划，会让MAS质疑您的专业性和对合规要求的理解。

Q219 如果我们的股东或董事是外国人，对申请有影响吗？

公司的股东或董事是外国人，这在新加坡是非常普遍的情况，本身并不会对您的CMS牌照申请构成障碍。新加坡作为一个国际金融中心，欢迎全球的资本和人才。然而，您需要注意以下几点：1. 更严格的背景调查：MAS会对非新加坡籍的股东和董事进行同样严格，甚至更详尽的“适当人选”背景调查。您需要为他们准备所有必需的身份、学历、工作经历和无犯罪记录的证明文件，并且所有非英文文件都需提供经核证的翻译件。2. 资金来源证明：对于外国股东注入的资本金，MAS会对其资金来源进行更严格的审查，以防范洗钱风险。您需要提供清晰的银行流水和文件，证明资金的合法来源。3. 常驻董事要求：根据新加坡公司法，每家公司都必须至少有一名本地常驻董事（新加坡公民、永久居民或创业准证持有者）。对于CMS持牌公司，MAS通常期望看到至少有2名常驻董事，以确保在新加坡有足够的管理和监督力量。这意味着您的外籍董事团队中，至少需要有人申请新加坡的工作准证（如Employment Pass, EP）并常驻在此。

📘 监管依据

MAS的“适当人选”标准（FSG-G01）适用于所有关键人员，无论其国籍。同时，新加坡《公司法》关于常驻董事的要求，以及MAS对持牌公司在新加坡应有实质性管理和控制（Substantive Management and Control）的期望，都是相关的监管考量。

📗 唐生建议

我们建议，如果您的核心管理团队主要是外籍人士，应尽早启动新加坡工作准证（EP）的申请流程。在CMS牌照申请中，如果能附上人力部（MOM）对您核心人员EP申请的原则性批准信，将大大增加您申请的说服力，证明您的人员安排是切实可行的。

📕 风险提示

如果您的公司所有董事和高管都计划远程遥控，而没有在新加坡设立实质性的管理团队，您的申请将很难成功。MAS需要看到一个真正在新加坡“落地”的业务，而不仅仅是一个“信箱公司”。人员的本地化和实质性存在是关键。

Q220 什么是专业责任保险（Professional Indemnity Insurance, PII）？我们必须购买吗？

专业责任保险（PII）是一种为专业服务公司设计的保险，旨在保护公司在因提供专业服务过程中出现疏忽、错误或遗漏，而导致客户遭受财务损失并被客户索赔时，能够获得保险公司的赔偿。对于CMS持牌公司而言，是否必须购买PII，取决于您申请的受规管活动以及您的客户类型。根据MAS的规定，如果您计划从事以下活动，通常需要强制购买PII：1. 服务于零售客户：任何向零售投资者提供服务的持牌公司，通常都被要求购买PII，这是保护普通投资者的重要措施。2. 特定的受规管活动：例如，如果您申请的是“提供信贷评级服务”（Providing Credit Rating Services），MAS也要求必须有PII。对于其他主要服务于合格投资者或机构投资者的活动（如某些类型的基金管理），购买PII可能不是强制性的，但MAS仍然鼓励公司购买，作为其风险管理框架的一部分。

📘 监管依据

MAS Notice SFA04-N15《关于专业责任保险的要求》[Notice on Requirements for Professional Indemnity Insurance for Holders of a Capital Markets Services Licence] 详细规定了哪些持牌人需要购买PII，以及对保额、免赔额和保险条款的具体要求。

📗 唐生建议

即使MAS没有强制要求，我们也建议客户认真考虑购买PII。它不仅是一个合规工具，更是一个重要的商业风险管理工具。一份PII保单可以向您的客户和合作伙伴展示，您的公司拥有更强的风险抵御能力。在获得原则性批准（IPA）后，您就应该开始向保险公司询价和申请了。

📕 风险提示

如果PII是您申请的强制要求，而您未能提供有效的保单，您的牌照申请将无法获得最终批准。此外，在获得牌照后，您必须确保持续续保，不得让保单中断。保单的任何中断都属于严重违规行为。

Q221 在申请材料中，我们应该如何定义我们的“目标客户”？

在申请材料中清晰地定义您的“目标客户”，是至关重要的一步，因为它直接决定了您需要遵守的监管要求的严格程度。MAS将投资者主要分为三类：零售投资者（Retail Investor）、合格投资者（Accredited Investor, AI）和机构投资者（Institutional Investor, II）。您必须在商业计划书中明确，您的服务将主要面向哪一类或哪几类客户。1. 零售投资者：这是指不属于AI或II的任何个人或实体。如果您计划服务零售客户，您将面临最严格的监管要求，包括更高的资本金、强制性的专业责任保险（PII）以及更严格的商业行为准则。2. 合格投资者（AI）：通常指拥有较高财富水平的个人（金融资产超过100万新元）或资产规模较大的公司。服务AI的监管要求相对宽松一些。3. 机构投资者（II）：包括银行、保险公司、政府以及其他持牌金融机构等。服务II的监管要求最为宽松。您的定义需要具体，而不能模糊。例如，与其说“服务高净值人士”，不如说“我们的目标客户是符合MAS定义的合格投资者，主要是金融资产超过200万新元的个人以及净资产超过1000万新元的新加坡家族办公室”。

📘 监管依据

《证券与期货法》（SFA）第4A条对“合格投资者”和“机构投资者”有明确的法律定义。您在划分客户类型时，必须严格遵守这些法定标准。错误地将零售客户划分为合格投资者以规避监管，是严重的违规行为。

📗 唐生建议

对于初创公司，我们通常建议在初期将目标客户聚焦于合格投资者和机构投资者。这有助于在业务早期阶段，将合规复杂性和成本控制在可管理的范围内。在您的客户开户流程中，必须设计一套严格的程序来评估和证明客户确实符合AI或II的资格，并保留相关文件记录。

📕 风险提示

商业计划书中的目标客户定义，必须与您的市场推广策略、产品设计和收费标准相一致。如果您的目标客户定义是“仅限机构投资者”，但您的网站和营销材料却明显是面向大众零售市场的，这种矛盾会立即引起MAS的警觉，并严重质疑您申请的真实性。

Q222 申请过程中，我们需要指定一位“授权协调员”（Authorised Coordinator），这个角色有什么职责？

授权协调员是您公司就CMS牌照申请事宜与MAS进行官方沟通的唯一指定联系人。这个角色至关重要，因为他/她负责管理整个申请的信息流。通常，这个角色由公司的CEO、董事或另一位核心高管担任。其主要职责包括：1. 作为单一联系点：所有来自MAS的官方信函、问询和通知，都将通过WINGS系统发送给这位协调员。同样，您公司向MAS提交的所有回复、补充文件和更新信息，也必须由协调员通过WINGS系统提交。2. 管理和协调信息：协调员需要确保MAS提出的问题被准确地传达给公司内部的相关负责人（如合规官、CFO），并组织和协调内部资源来准备回复。3. 确保提交质量：在向MAS提交任何文件之前，协调员有责任对文件的内容进行最终审核，确保其准确、完整并符合MAS的要求。4. 追踪申请进度：协调员需要密切关注WINGS系统中的状态更新，了解申请所处的阶段，并确保在所有截止日期前完成所需操作。

📘 监管依据

MAS在其牌照申请指引中明确要求申请人必须指定一名授权协调员。这是MAS为了确保沟通效率和责任明确而设立的标准程序。所有通过该协调员提交的信息，都被视为公司的官方立场。

📗 唐生建议

我们建议选择一位既有足够授权、又非常注重细节和沟通效率的高管来担任此角色。这位协调员应与您的外部顾问（如我们仁港永胜）保持无缝沟通，形成一个高效的内外协作团队。不建议将此角色指派给一位不了解业务全貌的初级行政人员。

📕 风险提示

一位不称职的授权协调员可能会给申请带来灾难。例如，未能及时查收和传达MAS的重要通知，或者提交了未经内部充分审核的错误信息，都可能导致申请被延误甚至失败。这个角色的责任重大，绝不能掉以轻心。

Q223 我们的核心团队成员需要通过特定的考试吗？比如CMI资格考试？

是的，对于CMS牌照申请，MAS要求公司的指定代表（Appointed Representative），特别是那些需要直接为客户提供金融服务或建议的人员，必须满足最低的考试和专业能力要求。这主要是通过资本市场与金融咨询服务考试（Capital Markets and Financial Advisory Services Examination, CMFAS）来实现的。具体要求如下：1. 适用的考试模块：需要通过的CMFAS模块取决于个人将要从事的受规管活动。例如，从事证券交易的代表需要通过模块1A, 5, 6, 和6A；而从事基金管理的代表则需要通过模块2A, 3, 和5。2. 豁免条件：在某些情况下，拥有丰富行业经验（例如，连续多年担任持牌代表）或特定专业资格（如CFA）的个人，可能可以豁免部分或全部的CMFAS考试。豁免申请需要单独向MAS提交并获得批准。3. 适用人员：不仅是直接面向客户的员工，公司的CEO和执行董事，即使不直接服务客户，通常也需要通过相关的CMFAS模块，以证明他们具备管理和监督受规管业务所需的知识。

📘 监管依据

MAS Notice SFA04-N09《关于指定代表的最低入门和考试要求》[Notice on Minimum Entry and Examination Requirements for Representatives of Holders of Capital Markets Services Licence and Exempt Financial Institutions] 是这方面的核心法规，详细列出了不同活动对应的考试要求和豁免条件。

📗 唐生建议

我们强烈建议您的核心团队成员尽早参加并完成所有必需的CMFAS考试。在提交CMS牌照申请时，如果能附上所有关键人员的考试通过证书，将极大地增强您申请的说服力，证明您的团队已经做好了专业准备。考试成绩的有效期为3年。

📕 风险提示

如果您的核心团队成员未能满足法定的考试要求，他们将无法被注册为持牌代表，从而无法合法地开展业务。这会使您的公司陷入有牌照但无人可用的窘境。因此，切勿忽视考试要求，并为团队成员留出充足的备考时间。

Q224 什么是“常驻经理”（Resident Manager）？对他们有什么具体要求？

对于申请CMS牌照的公司，MAS通常要求其在新加坡至少有两名“常驻经理”。这个词语中的“常驻”（Resident）指的是常驻在新加坡，而“经理”（Manager）则指具备足够经验和权力的董事或高级管理人员。设立这一要求的目的是确保公司在新加坡拥有实质性的管理和控制职能，而不仅仅是一个“遥控”的海外分支。对常驻经理的具体要求包括：1. 居住地要求：他们必须是新加坡的居民，通常是指新加坡公民、永久居民（PR），或者是持有有效工作准证（如Employment Pass, EP）并主要居住在新加坡的外国人。2. 经验要求：他们必须具备与公司所从事的受规管活动相关的、足够的行业经验。MAS通常期望看到至少5年以上的相关经验。3. 职位要求：他们应该是公司的执行董事（Executive Director）或CEO等核心高管，拥有实际的决策权和管理职责。4. “四眼原则”：要求至少有两名常驻经理，体现了“四眼原则”（Four-Eyes Principle），即公司的重要决策需要由至少两个人共同做出和监督，以形成内部制衡，降低个人独断带来的风险。

📘 监管依据

虽然“常驻经理”这个词没有在SFA中被明确定义，但MAS在《基金管理公司发牌、规管及业务操守指引》（Guidelines on Licensing, Regulation and Conduct of Business for Fund Management Companies）等文件中，明确阐述了对持牌公司在新加坡应有“实质性业务活动”和“专属、尽职的管理资源”的期望。

📗 唐生建议

在您的申请材料中，应清晰地指定哪两位（或更多）核心成员将担任常驻经理的角色，并详细阐述他们的经验、职责以及他们将如何常驻在新加坡。如果他们是外籍人士，提供他们EP申请的状态更新，将是一个有力的加分项。

📕 风险提示

如果您的公司无法证明有至少两名合格的、将常驻在新加坡的核心管理人员，您的申请将面临极大的困难。MAS绝不会将牌照授予一个在新加坡没有实质性“大脑”和“手脚”的空壳公司。这是确保有效监管和问责的底线。

Q225 我们的商业计划书中，是否需要包含退出策略（Exit Strategy）？

在CMS牌照申请的商业计划书中，包含一个周详的退出策略并非强制性要求，但它能显著提升您计划的完整性和专业性，向MAS展示您对业务生命周期有全面的思考。一个退出策略部分应概述在特定情况下，公司将如何有序地终止其受规管业务，以最大限度地减少对客户和市场的影响。这可以包括：1. 触发条件：在何种情况下会启动退出策略？例如，公司持续亏损、关键人员流失、商业模式被证明不可行，或是股东决定改变战略方向。2. 客户资产处理：将如何安全、有序地将客户的资产和头寸转移给另一家持牌机构，或根据客户的指示返还给客户。3. 通知计划：将如何以及何时通知客户、员工、MAS以及其他利益相关方关于业务终止的决定和计划。4. 记录保存：在业务终止后，将如何按照法规要求，继续安全地保存所有必要的交易和客户记录至少5年。5. 自愿清盘或牌照交还：最终将如何完成公司的法律注销程序或向MAS自愿交还牌照。

📘 监管依据

MAS发布的《业务连续性管理指引》（Guidelines on Business Continuity Management）中，虽然主要关注的是应对运营中断，但其核心精神——即有序管理和退出——与退出策略的理念是一致的。持牌公司有责任确保其在任何情况下都能有序地结束业务。

📗 唐生建议

我们建议客户在商业计划书的风险管理章节中，用一到两段的篇幅，简要但清晰地勾勒出您的退出策略原则。这表明您不仅考虑了如何成功，也负责任地考虑了在不成功的情况下如何有序退场。这种深思熟虑的态度会受到监管机构的赞赏。

📕 风险提示

虽然不写退出策略不一定会导致申请失败，但一个只描绘了美好蓝图而完全没有考虑潜在失败风险的商业计划，可能会被认为是不成熟和过于乐观的。在最坏的情况下，一个无序的、混乱的业务倒闭，会对客户和市场造成损害，这是MAS极力希望避免的。

Q226 如果我们计划使用算法或人工智能（AI）进行交易或投资建议，申请材料有什么特殊要求？

如果您计划在核心业务流程中使用算法或AI（例如，机器人投顾、算法交易），您需要在申请材料中进行非常详细和透明的说明，因为这引入了新的、独特的技术和模型风险。MAS对此类创新持开放态度，但审核会更加严格。您的申请材料需要额外包含：1. 模型描述：清晰地解释您的算法或AI模型是如何工作的。其输入的变量是什么？其决策逻辑是什么？虽然您不需要泄露所有商业机密，但您必须让MAS理解其基本原理。2. 模型验证和回测：提供详尽的报告，说明您是如何对模型进行开发、验证和历史数据回测的。回测结果应展示模型在不同市场环境下的表现和风险特征。3. 人工监督和干预机制：阐明您将如何对算法的运行进行持续的监控。在何种情况下（例如，市场极端波动、算法表现异常），人类管理者会进行干预？干预的流程是怎样的？4. 技术风险管理：说明您将如何管理与算法相关的特定风险，例如模型风险（模型失效或被错误使用）、算法错误（代码bug）以及网络安全风险。5. 对客户的解释：您将如何向客户解释您的服务是基于算法的，以及相关的风险是什么？确保信息披露是清晰和非误导性的。

📘 监管依据

MAS发布的《关于提供数字咨询服务的指引》（Guidelines on Provision of Digital Advisory Services, SFA04-N16）和《执行和风险管理实践指引-算法交易》（Guidance on Execution and Risk Management Practices – Algorithmic Trading）为使用算法和AI提供了具体的监管期望。

📗 唐生建议

我们建议您成立一个由业务、技术和合规人员组成的专门小组，负责准备这部分的申请材料。聘请独立的第三方对您的算法模型进行审核和验证，并提交其出具的报告，会大大增加您申请的可信度。

📕 风险提示

将您的算法或AI模型描述成一个无法解释的“黑箱”，是绝对不可取的。如果您无法向MAS清晰地解释和证明您能够有效地治理和控制您的技术，MAS绝不会批准您的申请。因为一个失控的算法，可能会在短时间内对市场和客户造成巨大的损失。

Q227 申请材料中需要包含董事会的会议纪要吗？

在首次提交CMS牌照申请时，通常不需要附上公司过往的董事会会议纪要。特别是对于一家为了申请牌照而新成立的公司，可能根本就没有实质性的董事会历史记录。然而，在申请材料的某些部分，您需要体现出董事会的决策和监督作用。例如：1. 商业计划书：您可以在商业计划书中说明，这份计划已经过公司董事会的审阅和批准，代表了董事会对公司未来发展的共识。2. 合规手册：合规手册的最终版本，应由董事会正式采纳（adopt）。3. 授权文件：董事会应出具一份决议（Board Resolution），正式授权公司的某位高管（即授权协调员）代表公司处理牌照申请的一切事宜，并授权其签署相关文件。这份董事会决议是需要作为附件提交给MAS的。因此，虽然不需要提交完整的会议纪要，但您需要通过其他文件，来证明董事会在牌照申请这个重大事项上，已经履行了其决策和授权的职责。

📘 监管依据

公司治理是MAS评估申请人的一个重要方面。监管机构希望看到一个积极、尽责的董事会，在公司的重大战略、风险和合规事务上发挥着核心的领导和监督作用。牌照申请无疑是公司的头等大事之一。

📗 唐生建议

我们建议客户从一开始就建立良好的公司治理习惯。即使是初创公司，也应定期召开董事会会议，并对讨论和决策内容进行书面记录。在申请过程中，如果MAS对某个事项提出疑问，一份相关的董事会决议或会议纪要摘录，可能是最有力的回复。

📕 风险提示

如果申请材料显示，公司的所有重大决策似乎都是由某一个个人做出的，而董事会形同虚设，这会引起MAS对公司治理风险的担忧。一个缺乏有效内部制衡的公司，被认为更容易出现违规行为和管理失控。

Q228 我们的初始资本金（Base Capital）必须是现金吗？可以用其他资产代替吗？

根据MAS的规定，用于满足最低基础资本要求的资本，必须是高质量、易于变现的资产，以确保在公司需要时能够迅速动用以弥补亏损。MAS对合格的资本工具有明确的定义。对于初创公司而言，最直接、最受MAS认可的资本形式就是现金。在获得原则性批准（IPA）后，您需要将这笔现金存入公司在新加坡的银行账户。除了现金，MAS也接受其他一些形式的资本工具，但要求更复杂：1. 普通股：公司发行的、已全额缴足的普通股股本。2. 不可赎回的无累积优先股。3. 留存收益：公司过往经营活动产生的、未分配的利润。4. 其他经MAS批准的资本工具。需要特别注意的是，MAS通常不接受诸如房地产、未上市公司股权、或高风险金融产品等流动性差、估值不稳定的资产作为基础资本。核心原则是，资本必须是能够随时承担损失的、无条件的（unencumbered）资源。

📘 监管依据

《证券与期货（财务与保证金要求）规例》[Securities and Futures (Financial and Margin Requirements) Regulations] 的附表1中，详细定义了构成基础资本的合格项目和计算方法。任何不符合这些定义的资产都不能被计入资本。

📗 唐生建议

我们强烈建议所有客户，特别是初创公司，使用最简单、最清晰的方式来满足资本要求——即注入足额的现金。这避免了任何关于资产估值或流动性的争议，能让您的资本核验过程最快、最顺利地通过。先用现金满足要求，待公司运营稳定后再考虑更复杂的资本结构。

📕 风险提示

试图用不合格的资产来充抵资本金，是绝对不可行的。这会被MAS视为对监管规则的误解甚至是故意规避。如果您的资本金在注入后，附带了任何限制性条件（例如，要求在短期内偿还给股东），这同样是不被允许的，并可能被视为提供虚假信息。

Q229 申请期间，我们可以开始接触潜在客户或进行市场推广吗？

在获得正式CMS牌照之前，您在接触潜在客户和市场推广方面的活动受到严格限制。核心原则是：您可以进行一般性的市场教育和品牌建设，但绝不能开展任何构成“受规管活动”的行为。具体来说：可以做的事情：1. 建立品牌形象：建立公司网站，介绍您的团队背景、投资哲学和对市场的宏观看法。2. 市场教育：发布一些不构成投资建议的、一般性的市场分析报告或白皮书。3. 建立联系：您可以与潜在的合格投资者或机构投资者建立联系，向他们介绍您的团队和未来的愿景，但不能讨论任何具体的产品或服务。绝对不能做的事情：1. 招揽客户：不能与客户签订任何服务协议，或接受客户的资金。2. 提供投资建议：不能向任何人提供关于购买或出售任何特定证券的建议。3. 推广具体产品：不能宣传您未来计划发行的任何具体基金或投资组合。4. 做出业绩承诺：不能暗示或承诺任何未来的投资回报。

📘 监管依据

SFA第82条明确规定，任何人在未持有CMS牌照的情况下，不得作为主事人或代理人，从事任何受规管活动，或宣传自己从事该等活动。违反此规定属于刑事犯罪。

📗 唐生建议

我们建议客户在申请期间的对外沟通中，始终把握一个原则：“只谈我们是谁（Who we are），不谈我们卖什么（What we sell）”。所有的对外宣传材料，包括网站、演讲稿和社交媒体内容，都应事先经过合规顾问的审阅，确保没有越过监管的红线。

📕 风险提示

“偷步”（Jumping the gun）是在牌照申请中最危险的行为之一。MAS会通过各种渠道监控市场。一旦发现您在获批前就已实质性地开展业务，他们不仅会立即拒绝您的申请，还可能对您的公司和个人采取进一步的执法行动。这种行为会彻底摧毁您的监管信誉。

Q230 如果我们的商业模式在申请过程中需要做出重大调整，应该怎么办？

如果在提交申请后，由于市场变化、战略反思或其他原因，您需要对商业模式做出重大调整，您必须主动、及时地与MAS进行沟通。隐瞒或延迟通知是不可取的。正确的做法是：1. 内部评估：首先，在公司内部对计划中的调整进行全面评估。这次调整是否会影响您的目标客户、产品服务、风险状况、人员需求或财务预测？2. 准备补充文件：准备一份详细的书面文件，清晰地向MAS阐述：a) 调整的具体内容是什么？（例如，原计划只服务机构客户，现希望增加合格投资者。）b) 做出调整的原因是什么？c) 这次调整将如何影响您之前提交的商业计划书、合规手册和财务预测？您需要提交这些文件的修订版本。3. 通过WINGS提交：通过您的授权协调员，在WINGS系统上提交这份补充文件，并附上一封封面信，主动解释情况。4. 准备好回答问题：在提交后，要准备好MAS可能会就此次重大调整提出一系列深入的问题。您需要证明，即使在调整后，您的公司依然能够满足所有的监管要求。

📘 监管依据

MAS要求申请人在整个申请过程期间，持续确保所提供信息的准确性和完整性。商业模式是申请的核心信息，任何重大变更都必须主动更新。这体现了申请人应有的透明度和对监管程序的尊重。

📗 唐生建议

将重大调整视为一次重新确认您承诺和能力的机会。一份准备周全、论证有力的变更说明，虽然可能会暂时延长审核时间，但能向MAS展示您公司的适应能力和严谨的规划过程。相比之下，被MAS自己发现您的实际计划与申请材料不符，后果要严重得多。

📕 风险提示

试图在不通知MAS的情况下，悄悄地改变您的商业模式，是一种非常危险的策略。这会被视为对监管机构的不诚实。如果在获得牌照后，MAS发现您的实际运营模式与您申请时所承诺的大相径庭，他们有权重新审查您的牌照资格，甚至采取撤牌等监管行动。

Q231 我们的初始资本金，在注入公司账户后可以立即使用吗？

这是一个需要非常谨慎处理的问题。您在申请时承诺并注入公司的初始资本金（Base Capital），其首要目的是为了满足MAS的最低资本要求，作为公司抵御风险的财务缓冲。在获得最终牌照并开始正式运营后，这笔资金理论上可以用于支付公司的运营开销，如员工工资、办公室租金等。但是，您必须时刻确保公司的资本金水平始终高于MAS规定的最低要求。您不能因为支付了开销，就导致资本金跌破法定门槛。MAS会要求您定期提交财务报告，其中资本充足率是核心监控指标。因此，虽然资金是“可用”的，但它的使用受到了严格的监管限制。

📘 监管依据

《证券与期货（财务与保证金要求）规例》规定了CMS持牌人必须在任何时候维持的最低基础资本。任何时候跌破该水平都属于严重违规。

📗 唐生建议

我们强烈建议客户准备比法定最低要求更高的资本金，例如高出20-30%作为额外的缓冲。在您的财务管理中，设立一个内部的“警戒线”（例如，最低要求的110%），一旦资本水平接近该警戒线，就应立即采取行动，如股东增资或削减开支，确保绝不跌破法定底线。

📕 风险提示

将资本金视为可以随意动用的普通营运资金，是一个致命的误解。资本金不足是MAS最为关注的风险点之一。一旦发现资本金不达标，MAS有权立即叫停您的业务，甚至启动牌照撤销程序。这不仅是财务问题，更是衡量您公司是否稳健经营的核心标准。

Q232 在准备董事和CEO的个人履历时，除了工作经历，还需要突出哪些方面？

在准备关键人员的个人履历时，除了提供一份详尽、无间断的工作经历外，为了更好地满足MAS“适当人选”的评估要求，您还应特别突出以下几个方面：1. 相关的行业经验：清晰地描述过往职位中，哪些职责与您现在申请的受规管活动直接相关。例如，如果申请基金管理牌照，应突出候选人在投资分析、投资组合管理、风险控制等方面的具体经验和成就。2. 管理经验和领导力：对于CEO和董事职位，需要展示其过往的团队管理经验、战略决策能力和公司治理经验。可以列举其曾带领的团队规模、管理过的资产规模或主导过的重大项目。3. 合规与风险意识：在描述工作职责时，可以适度加入关于合规、风险管理或内部控制的内容，表明候选人不仅是业务专家，也具备强烈的合规意识。4. 专业资格和持续学习：除了列出已获得的专业证书（如CFA, CPA），如果候选人近期参加了相关的行业培训、研讨会或持续教育课程，也应一并列出，以展示其与时俱进的专业精神。

📘 监管依据

MAS的《适当人选标准指引》（FSG-G01）不仅关注个人的诚信，也同样关注其“能力和才干”（Competence and Capability）。一份能够全面展示候选人相关能力和经验的履历，是满足这一标准的关键证据。

📗 唐生建议

我们建议不要使用一份通用的、“海投”式的履历。应根据CMS牌照申请的要求，为每位关键人员量身定制一份更具针对性的“监管履历”。用具体的数据和案例来支撑您的成就描述，例如“将管理的AUM从1亿提升至5亿”，远比“负责资产增长”这样的模糊描述更有说服力。

📕 风险提示

履历中的任何夸大或不实信息都是绝对禁止的。MAS会通过推荐信、背景调查等多种方式进行核实。此外，如果履历显示候选人的经验与所申请的职位严重不匹配（例如，一个只有销售经验的人被提名为首席风险官），这会成为申请的重大障碍。

Q233 如果申请过程中，新加坡的监管法规发生了变化，我们该怎么办？

在申请过程中如果遇到MAS发布新的监管法规或指引，您必须立即响应，并评估其对您申请的影响。这是一个动态调整的过程，考验的是您公司的应变能力和合规敏感度。首先，您需要密切关注MAS官网的“新闻与出版物”栏目，确保第一时间获取法规更新信息。其次，深入解读新规。与您的法律或合规顾问一起，仔细研究新规的具体内容，分析它对您的商业模式、合规框架、资本要求等方面带来了哪些新的要求或改变。再次，主动更新申请材料。如果新规对您的申请有实质性影响，您不能坐等MAS来问，而应主动准备一份补充文件，说明您已经知晓新规，并阐述您将如何调整您的业务和合规安排以满足新的要求。最后，通过WINGS提交这份补充文件，并附上封面信，向MAS清晰地传达您的主动性和适应性。

📘 监管依据

金融监管环境是不断演变的。MAS期望所有市场参与者，包括正在申请牌照的公司，都能保持对监管环境的高度敏感，并具备快速适应新规的能力。这是持牌人持续合规义务的延伸。

📗 唐生建议

我们将法规变化视为一次展示您合规能力的机会。一份迅速、专业、周到的响应，能给MAS留下非常深刻的正面印象，证明您不是一个被动的规则接受者，而是一个主动的合规管理者。这种前瞻性的态度，在申请中是非常宝贵的。

📕 风险提示

对监管变化置若罔闻，或在被MAS问及时才仓促应对，是极其危险的。这不仅会延误您的申请，更会让MAS严重质疑您公司是否有能力在未来复杂多变的监管环境中生存和合规运营。这可能成为您申请中一个难以挽回的失分点。

Q234 我们是否需要为公司的银行账户选择一家特定的银行？

MAS并未强制规定CMS持牌公司必须在哪家银行开立公司账户。您可以自由选择在新加坡运营的任何一家信誉良好的银行。然而，在选择时，我们建议您考虑以下几个因素：1. 对持牌金融机构服务的熟悉度：选择一家拥有专门团队服务于基金、资产管理公司等金融机构的银行会更有优势。他们更理解您的业务模式和监管要求，例如，他们熟悉处理客户资金隔离账户、资本金证明等事宜。新加坡本地三大行（DBS, OCBC, UOB）以及一些国际大银行（如HSBC, Citibank, Standard Chartered）通常在这方面经验丰富。2. 开户流程的效率：不同银行的开户流程和所需文件可能有所不同。在申请牌照的紧张时间表中，一个高效的开户流程能为您节省宝贵的时间。3. 网上银行和服务的质量：一个功能强大、稳定可靠的网上银行平台，对于您未来的日常资金管理至关重要。4. 客户经理的专业性：一位了解您行业、能提供专业建议的客户经理，将是您未来业务发展中的宝贵资源。

📘 监管依据

MAS的主要关注点在于，您选择的银行必须能够提供清晰的账户记录，并能配合MAS的监管要求，例如在需要时提供账户信息或确认资本金状况。银行本身的声誉和稳健性也是一个隐性的考量因素。

📗 唐生建议

我们建议您在获得IPA（原则性批准）后，立即着手开立公司银行账户，因为这是满足实缴资本到位这一关键条件的前提。可以同时接洽2-3家银行，比较他们的服务和要求，然后做出选择。在与银行沟通时，清晰说明您正在申请CMS牌照，需要开立一个用于注入资本金的公司账户。

📕 风险提示

选择一家对金融机构业务不熟悉的小型银行，可能会在后续操作中遇到麻烦。例如，他们可能不清楚如何出具MAS所要求的特定格式的资本金证明，或者在处理客户资金时出现操作失误，这些都可能给您的合规带来不必要的风险。

Q235 申请材料中的所有信息都必须是英文的吗？

是的，绝对如此。所有提交给MAS的正式申请材料，包括您在WINGS系统上填写的所有信息、以及作为附件上传的所有文件，都必须是英文的。新加坡的官方工作语言之一是英语，金融监管领域的所有沟通和文件往来都以英文为标准。如果您的原始文件（例如，个人身份证明、学历证书、公司注册文件、推荐信等）是其他语言（如中文），您必须提供由合格的专业翻译机构或公证员出具的、经核证的英文翻译件。这份翻译件需要与原始文件的复印件一并提交。翻译必须做到准确、完整，能够忠实地反映原件的所有信息。

📘 监管依据

这是MAS长期以来的标准操作程序，旨在确保审核流程的效率和准确性。使用统一的语言可以避免因翻译不当或理解歧义而导致的监管误判，保证了对所有申请人评估标准的一致性。

📗 唐生建议

我们强烈建议您聘请在翻译法律或金融文件方面有丰富经验的专业翻译公司。不要试图自己翻译或使用在线翻译工具来处理这些重要的法律文件。一份专业、流畅的翻译件，本身就是您专业性的体现。请务必为翻译和公证过程预留出足够的时间。

📕 风险提示

提交非英文材料或质量低劣的翻译件，是最低级但又很常见的错误。这会导致您的申请被直接退回，要求补正，从而毫无必要地延长了申请周期。如果翻译件出现严重错误，甚至可能误导MAS的判断，对您的申请造成实质性的负面影响。

Q236 我们需要提交审计过的财务报表吗？

这个问题的答案取决于您申请实体的具体情况。1. 对于新成立的公司：如果您是为了申请CMS牌照而新成立的一家公司（NewCo），在申请时尚未有任何运营历史，那么您自然无法提供历史的审计财报。在这种情况下，您需要提交的是未来三年的财务预测（Financial Projections），以及证明您初始资本金来源的文件。2. 对于已经运营的现有公司：如果您是用一个已经存在并运营了一段时间的公司来申请牌照，那么您必须提供该公司最近一个财年的经审计的财务报表。如果最近的审计报告距离申请日已经超过6个月，MAS可能还会要求您提供一份近期的管理账目（Management Accounts）。这能帮助MAS评估您公司过往的财务状况、盈利能力和偿债能力，是评估其稳健性的重要依据。

📘 监管依据

MAS需要全面评估申请实体的财务稳健性。对于有历史的公司，经审计的财务报表是评估其过去表现的最可靠文件。对于新公司，前瞻性的财务预测则是评估其未来生存能力的关键。

📗 唐生建议

如果您是一家现有公司，并且过往的审计报告中曾出现过任何负面意见（如保留意见、否定意见）或“持续经营存在重大不确定性”的段落，您必须在申请中主动、清晰地解释导致这些问题的原因，以及您已经采取了哪些改进措施。主动披露和合理解释，远比被动地被MAS发现要好。

📕 风险提示

对于现有公司，一份充满亏损、高负债或现金流问题的审计报告，会成为您申请的重大障碍。您需要非常有说服力地向MAS证明，在获得牌照后，您将如何扭转局面，并确保受规管业务的财务是稳健和独立的。试图掩盖或美化过往的财务问题是不可行的。

Q237 申请过程中，我们与MAS的沟通记录需要保存吗？

是的，绝对需要。在整个CMS牌照申请过程中，您与MAS之间的所有正式沟通记录，都应被视为重要的法律和合规文件，必须进行系统、完整的保存。这主要包括：1. 通过WINGS系统提交的所有文件：您应该在本地保留所有上传文件的最终版本。2. WINGS系统中的所有通知和消息：MAS通过WINGS发送的所有问题、要求和决定，都应截图或以PDF格式保存下来。3. 书面信函：如果您与MAS之间有任何纸质信函往来（虽然现在已很少见），原件必须妥善保管。4. 会议纪要：如果您与MAS进行了“提交前咨询”或任何其他会议，应在会后立即整理一份详细的会议纪要，记录讨论的要点、MAS的反馈以及您做出的承诺。保存这些记录有多重目的：首先，它为您提供了一个完整的申请历史档案，便于追踪进度和回顾关键节点。其次，万一未来出现任何争议，这些记录将是您最重要的证据。最后，这也是向MAS展示您公司治理严谨、文档管理规范的一个侧面证明。

📘 监管依据

《证券与期货法》和相关法规要求持牌公司保存与其业务相关的所有记录，通常要求保存至少5年。虽然申请过程中的沟通记录不完全等同于业务记录，但遵循同样的审慎原则进行保存，是最佳的合规实践。

📗 唐生建议

我们建议为您的牌照申请项目设立一个专门的、安全的电子文件夹，按照时间顺序和文件类型，系统地存储所有相关的沟通记录和文件版本。指派专人负责此项工作，并定期备份。这看似是行政工作，实则是风险管理的重要一环。

📕 风险提示

如果在申请过程中或获得牌照后，MAS要求您提供之前的某份沟通记录或文件，而您无法提供，这将是一个非常尴尬和失分的场面。这会暴露您公司在记录保存和内部管理上的缺陷，让监管机构对您的专业性产生怀疑。

Q238 什么是“干净”的股权架构？它对申请有多重要？

一个“干净”或“清晰”的股权架构，是指申请公司的所有权结构简单、透明，能够让监管机构一目了然地看清楚谁是公司的最终所有者和控制者。这对于CMS牌照申请至关重要，因为MAS必须对每一位能够对公司施加重大影响的股东进行“适当人选”评估。一个清晰的股权架构通常具备以下特点：1. 层级简单：控股层级不应过多。最好是自然人直接持股，或者通过一到两层控股公司持股。复杂的、长链条的、涉及多家离岸空壳公司的架构会引起MAS的警觉。2. 股东身份明确：所有股东，特别是持股比例达到5%或以上（甚至更低）的股东，其身份都应清晰可辨。最终必须能够穿透到自然人（Ultimate Beneficial Owner, UBO）或上市公司。3. 没有不透明的安排：不应存在代持股、秘密协议、或复杂的交叉持股等可能掩盖实际控制权的安排。4. 资金来源清晰：每一层股东的入股资金来源都必须是合法、可解释的。

📘 监管依据

MAS Notice SFA04-N02等反洗钱法规要求金融机构识别和验证客户的UBO。同样，MAS在审查牌照申请人时，也会运用同样的穿透式审查原则，来识别和评估申请公司自身的UBO和主要控制人。

📗 唐生建议

我们强烈建议客户在设立申请主体时，就设计一个尽可能简单、直接的股权架构。如果现有架构比较复杂，应考虑在申请前进行重组，使其变得更加清晰。在绘制组织架构图时，务必将每一层的持股比例、注册地都标注清楚，并最终指向每一个UBO。

📕 风险提示

一个复杂、模糊、不透明的股权架构是MAS审核中的重大危险信号。这会让监管机构怀疑申请人是否有意隐瞒某些股东的身份，或者其资金来源存在问题。在无法完全看清公司背后是谁在控制的情况下，MAS绝不会发放牌照。

Q239 如果我们计划服务于零售投资者，申请材料准备上有什么额外要求？

如果您的目标客户包含零售投资者（Retail Investors），而非仅仅是合格投资者（Accredited Investors）或机构投资者，那么MAS对您的申请要求将会显著提高，因为监管的核心职责之一就是保护普通投资者。额外的要求主要体现在：1. 更高的资本要求：服务于零售客户的持牌公司，通常面临更高的最低资本金要求，因为其潜在的风险敞口和责任更大。2. 强制购买专业责任保险（PII）：如前所述，这是为了在出现问题时，为零售客户提供一个赔偿渠道。3. 更严格的商业行为准则：您的合规手册和业务流程必须体现更严格的投资者保护措施。例如，您需要有清晰的产品风险评级系统、对客户进行风险承受能力评估的程序（KYC）、以及确保投资建议是适合客户的机制。4. 独立的合规和风险管理职能：MAS通常会要求服务于零售客户的公司设立一个独立的、资源充足的合规部门和风险管理部门，而不是由CEO兼任。5. 投诉处理机制：您必须建立一个正式、高效的客户投诉处理流程，并告知客户如果对您的处理不满意，他们可以向新加坡的金融业争议调解中心（FIDReC）寻求帮助。

📘 监管依据

SFA和《财务顾问法》（Financial Advisers Act, FAA）中的许多条款，都是专门为了保护零售投资者而设立的。例如关于信息披露、禁止虚假陈述、以及提供适当建议的规定，在涉及零售业务时会得到最严格的执行。

📗 唐生建议

我们建议，如果您的公司是初创企业，在初期可以考虑先专注于服务合格投资者和机构投资者。这样可以适当降低初期的资本和合规成本。在公司运营成熟、团队经验丰富之后，再考虑申请将业务扩展至零售领域。这是一个更稳健、更务实的发展路径。

📕 风险提示

在申请中声称只服务于合格投资者，但商业计划书中的客户获取策略却明显指向大众市场，这种矛盾会被MAS轻易识破。如果您计划服务零售客户，就必须做好满足更高监管标准的全面准备。任何在投资者保护措施上的不足，都将是您申请的致命缺陷。

Q240 申请成功获得牌照后，我们需要在多长时间内开始运营？

在您成功获得MAS颁发的正式CMS牌照后，MAS期望您能够在一个合理的时间内开始运营。虽然没有一个硬性的、精确到天的规定，但通常来说，您应该在获得牌照后的6个月内正式开展您在申请中承诺的受规管活动。长时间持有牌照而不开展业务（俗称“闲置牌照”）是不被MAS鼓励的。如果您在获得牌照后，预计需要超过6个月的时间才能开始运营，您应该主动、及时地以书面形式通知MAS，并提供充分、合理的解释，例如，核心系统仍在开发中、关键人员招聘遇到困难等。您需要向MAS提交一个新的、现实的业务启动时间表。

📘 监管依据

MAS发放牌照的目的是为了促进资本市场的健康发展，而不是为了让公司囤积牌照资源。监管机构有权查询持牌公司的运营状况，如果发现公司长期不开展业务，可能会质疑其持有牌照的必要性和持续满足“适当人选”标准的能力。

📗 唐生建议

最好的做法是在申请阶段就做好充分的准备，以便在获得牌照后能够迅速启动。在获得原则性批准（IPA）后，您就应该开始执行您的运营计划，包括装修办公室、最终确定系统、进行人员的最后招聘等。这样，当最终牌照下发时，您就可以在1-2个月内正式开业。

📕 风险提示

如果您的公司在获得牌照后，无合理解释地长期（例如，超过一年）不开展任何业务，MAS可能会采取监管行动。他们可能会发函质询，要求您解释原因，甚至在极端情况下，考虑撤销您的牌照。牌照是一种许可，更是一种持续的责任，而不是可以无限期持有的资产。

Q241 我们的合规官（Compliance Officer）可以由CEO兼任吗？

对于规模较小、业务简单的初创公司，MAS在某些情况下可能允许CEO或其他高级管理人员兼任合规官的角色。然而，这绝不是一个理想或被鼓励的安排。MAS更倾向于看到一个独立的、专职的合规职能，因为这能更好地避免利益冲突。如果CEO兼任合规官，就可能出现“自己监督自己”的尴尬局面。如果您确实希望采用兼任的安排，您必须在申请中向MAS提供非常强有力的论证，说明：1. 公司规模和简单性：证明您的业务规模很小，交易不频繁，产品结构简单，因此合规工作量有限。2. CEO的合规背景：证明您的CEO本人具备足够的合规知识和经验，能够胜任这一角色。3. 未来的计划：您需要给出一个明确的时间表，承诺在公司业务发展到一定规模时（例如，AUM达到某个水平或员工人数超过某个数量），将聘请一位专职的合规官。

📘 监管依据

MAS强调所有持牌公司都必须建立“独立和有效的合规职能”。“独立性”是关键。虽然没有明文禁止兼任，但这与监管精神的最佳实践是相悖的，尤其是在公司计划服务零售客户或从事复杂业务时。

📗 唐生建议

我们强烈建议客户，即使在初创阶段，也至少任命一位专职的、有经验的合规经理或外包给专业的合规服务公司。这向MAS传递了一个非常强烈的信号：您从第一天起就将合规放在了核心位置。将合规视为一项投资，而不是一项成本，这在与监管机构打交道时至关重要。

📕 风险提示

如果您的业务模式并不简单，或者您的CEO缺乏扎实的合规背景，却坚持要兼任合规官，这很可能会成为您申请的一个主要障碍。MAS会质疑您对合规独立性的理解，以及您公司内部是否存在有效的制衡机制。

Q242 我们可以外包（outsource）我们的合规或后台职能吗？

是的，您可以将公司的某些职能，如合规、内部审计、会计或IT后台支持，外包给专业的第三方服务提供商。对于许多初创和中小型公司来说，这是一种节约成本、并能快速获得专业服务的有效方式。然而，MAS对此有严格的监管要求，核心原则是：您可以外包工作，但不能外包责任。如果您选择外包，您必须在申请材料中向MAS证明：1. 对外包商的尽职调查：您已经对所选择的服务商进行了全面的尽职调查，确认他们是信誉良好、经验丰富且有能力提供所需服务的。2. 清晰的服务水平协议（SLA）：您与服务商签订了详细的合同，明确了服务的范围、标准、保密责任以及双方的权利义务。3. 持续的监督机制：您公司内部有指定的负责人，负责持续监督外包商的服务质量，并定期进行评估。4. 数据安全和保密：确保外包商有能力保护您的公司和客户数据，其安全标准不低于您自己的标准。5. MAS的检查权：您的外包合同中必须包含条款，允许MAS在需要时可以检查外包商所提供的服务相关的记录和运营情况。

📘 监管依据

MAS发布的《外包风险管理指引》（Guidelines on Outsourcing）是您必须遵守的核心文件。该指引详细阐述了金融机构在进行外包安排时，需要履行的风险评估、尽职调查、合同要求和持续监控的责任。

📗 唐生建议

在选择外包服务商时，优先考虑那些在新加坡本地有实体、专门服务于持牌金融机构且声誉卓著的公司。在提交申请时，附上您对外包商的尽职调查报告和合同草案，会大大增加您方案的可信度。

📕 风险提示

将职能外包给一个不合格或不可靠的服务商，风险极高。如果因为外包商的失误导致您的公司违反了监管规定，MAS追究责任的对象将是您的公司，而非外包商。您不能以“这是外包商的错”为由进行抗辩。

Q243 申请材料中，关于“利益冲突”（Conflict of Interest）的管理，需要阐述到多深？

在申请材料中，对利益冲突的管理是MAS非常关注的一个方面，因为它直接关系到您是否能公平地对待客户。您需要在合规手册和商业计划书中，系统地阐述您将如何识别、评估、避免和披露潜在的利益冲突。阐述的深度应达到可操作的层面，而不仅仅是原则性的声明。您需要覆盖以下几个关键领域：1. 识别潜在冲突：列出在您的业务模式中可能出现的各种利益冲突情景。例如：公司为自有账户进行的交易与为客户账户进行的交易之间的冲突；分析师的研究报告与投行部门业务之间的冲突；向客户推荐与公司有关联方的产品等。2. 避免和控制措施：针对已识别的冲突，您将采取何种具体的隔离措施。最常见的是建立“防火墙”（Chinese Walls），在物理上、系统上和人员上隔离不同的业务部门。其他措施还包括：限制员工个人交易、建立关联交易的审批程序等。3. 披露机制：在某些利益冲突无法完全避免的情况下，您必须向客户进行全面、清晰、及时的披露，确保客户在知情的情况下做出决定。您需要说明披露的方式（例如，在合同中、在交易前）和内容。4. 员工培训：说明您将如何对员工进行培训，确保他们能够识别并正确处理工作中的利益冲突。

📘 监管依据

公平对待客户（Fair Dealing）是MAS监管的核心原则之一。SFA和相关商业行为准则都要求持牌公司必须建立和维持有效的政策和程序，来管理因利益冲突而可能对客户造成的不利影响。

📗 唐生建议

我们建议您在阐述时，多使用具体的案例来说明。例如，“当我们向客户推荐一只关联基金时，我们的客户经理必须在推荐前，向客户口头和书面披露我们与该基金的关联关系，并记录在沟通纪要中。” 这种具体的流程描述，远比“我们将披露利益冲突”这样的空泛声明更有力。

📕 风险提示

一个对利益冲突管理含糊其辞的申请，会被MAS视为对投资者保护的漠视。如果您无法清晰地说明将如何处理这些潜在的冲突，MAS会严重怀疑您的商业道德和公司治理水平，这可能成为申请被拒的直接原因。

Q244 Form 1表格非常长，如果某个问题我们不确定如何回答，该怎么办？

Form 1作为核心法律文件，其内容的准确性至关重要。如果您在填写过程中遇到不确定如何回答的问题，绝对不能凭感觉猜测或留空不填。正确的处理方式是：1. 寻求专业意见：这是最重要的一步。立即咨询您的法律顾问或合规顾问（例如我们仁港永胜团队）。我们处理过大量申请，对表格中每个问题的背景、意图和MAS期望的答案格式都有深入的理解。2. 参考官方指引：仔细阅读Form 1表格本身附带的注释（notes）和MAS官网上与牌照申请相关的各类指引文件。这些官方文件有时会为某些复杂问题提供解释和示例。3. 内部充分讨论：将问题提交给您的核心团队进行讨论。也许某个问题涉及公司的法律架构，需要律师来回答；另一个问题涉及财务，需要CFO来确认。确保答案是经过内部集体确认的。4. 必要时向MAS澄清：如果在咨询了专业顾问后仍然存在重大疑问，可以通过您的授权协调员，以书面形式向MAS寻求对该问题的澄清。但这通常是最后的选择，因为大部分问题通过前三种方式都可以解决。

📘 监管依据

在Form 1的声明部分，您需要签署确认所提供的所有信息都是“完整、真实和准确的”。对于一个您不确定的问题，任何未经核实的回答都可能违反这一声明，从而带来严重的法律后果。

📗 唐生建议

我们建议客户在开始填写Form 1之前，就与顾问团队一起，将整个表格通读一遍，识别出所有可能复杂或模糊的问题，并提前制定回答策略。不要等到最后一刻才发现问题。一个好的准备计划能避免大部分的“不确定性”。

📕 风险提示

错误地回答或遗漏Form 1中的问题，是申请被延误或拒绝的最常见原因之一。更严重的是，如果一个错误的回答被MAS认为是误导性的，它将损害您整个申请的可信度。在不确定时，寻求帮助是专业的表现，而猜测则是极其危险的赌博。

Q245 我们的商业模式依赖于与第三方的合作，申请材料中需要提供合作协议吗？

是的，如果您的商业模式的核心部分依赖于与第三方的战略合作（例如，您是一家基金管理公司，但产品的分销完全依赖于几家私人银行；或者您的交易执行依赖于特定的技术提供商），您需要在申请材料中详细说明这种合作关系，并提供相关的支持文件。MAS需要确信您的业务不会因为合作伙伴的变动而轻易中断。您需要提供：1. 合作方背景：介绍您的主要合作伙伴是谁，他们在行业中的地位和声誉。2. 合作模式：清晰地描述您与合作伙伴之间的业务流程、责任划分和利益分配。3. 合作协议：提交您与合作伙伴签署的合作备忘录（MOU）、意向书（LOI）或正式的合同草案。这份文件是证明这种合作关系真实性的最有力证据。4. 风险管理：分析过度依赖该合作伙伴可能带来的风险（例如，如果他们终止合作怎么办？），并阐述您的应对策略，例如，是否有备选的合作伙伴？

📘 监管依据

MAS关注的是您公司的业务可持续性（Business Sustainability）和运营弹性（Operational Resilience）。如果您的业务命脉掌握在第三方手中，而这种关系又是不稳定或不清晰的，MAS会认为您的业务存在重大的运营风险。

📗 唐生建议

一份详尽、权责清晰的合作协议草案，会给您的申请加分不少。它向MAS表明，您与合作伙伴的关系是经过深思熟虑的，而不仅仅是口头上的意向。在商业计划书中，可以绘制一张生态系统图，清晰地展示您公司在整个价值链中的位置，以及与上下游伙伴的关系。

📕 风险提示

如果在商业计划书中声称有重要的战略合作伙伴，但又无法提供任何书面文件来证明这种关系，MAS会严重质疑您计划的可行性。更糟糕的是，如果您所依赖的独家合作伙伴本身声誉不佳或存在合规问题，这也会对您的申请造成负面“传染”效应。

Q246 申请材料提交后，如果我们公司的某些信息发生了变化（如地址、小股东），需要通知MAS吗？

是的，必须通知。在提交申请之后、获得最终牌照之前的整个等待期间，如果您的公司发生了任何与申请材料相关的信息变更，您都有持续的义务及时通知MAS。这体现了您的透明度和良好的公司治理。需要通知的变更包括但不限于：1. 公司基本信息变更：如公司注册地址、联系电话等。2. 股权结构变更：任何股东的增持、减持或新股东的加入。特别是当某个股东的持股比例跨越了5%或20%等关键门槛时，必须立即通知。3. 董事或关键人员变更：如前所述，这是最重大的变更，必须第一时间通知。4. 业务计划的重大调整：如果您决定对商业模式、目标客户或产品策略进行重大修改，也应与MAS沟通。通知的流程是通过您的授权协调员，在WINGS系统上提交一份书面说明，详细解释变更的内容、原因以及对公司的影响，并附上相关的证明文件。

📘 监管依据

MAS要求申请人在整个申请过程期间，持续确保所提供信息的准确性和完整性。这意味着从提交日到批准日，如果信息有变，您有主动更新的责任。这一原则与持牌公司在发生重大变化时必须通知MAS的持续性义务是一致的。

📗 唐生建议

对于一些微小的变更（例如，一个持股0.1%的小股东的地址变更），可以在下一次与MAS沟通时一并告知。但对于所有实质性的变更，我们建议您在变更发生后的14天内主动通知MAS。主动、及时的沟通，总能赢得监管机构的信任。

📕 风险提示

试图隐瞒任何重大的不利变更（例如，一位主要股东因欺诈被调查），是极其危险的行为。MAS拥有多种渠道来获取信息，一旦他们从其他地方得知了您未披露的变更，您公司的诚信将彻底破产，申请也基本宣告失败。

Q247 我们在商业计划书中可以包含对未来市场回报的预测吗？

在商业计划书中，您可以并且应该包含对您公司未来财务表现的预测（即您公司的收入、支出和利润），但您必须极度谨慎处理，甚至完全避免包含对金融市场本身回报的预测。例如，您可以预测“由于我们优秀的管理能力，我们预计第一年吸引1亿新元的AUM，并按1%收取管理费，从而获得100万新元的收入”，但您不应预测“我们预计明年新加坡股市将上涨15%，因此我们的客户将获得丰厚回报”。原因在于，任何对市场回报的预测都带有高度的不确定性和投机性，MAS不希望看到申请人基于这种不可控的预测来构建其商业模式。同时，这也可能被视为一种不当的营销或对未来业绩的承诺，从而误导投资者。

📘 监管依据

MAS禁止持牌公司做出任何虚假或误导性的陈述，或做出任何关于未来不切实际的承诺。在营销材料中预测市场回报是被严格限制的。将这一原则延伸至申请文件，在商业计划书中做出此类预测，同样会被视为不专业和具有潜在误导性。

📗 唐生建议

我们建议您将商业计划书的重点放在那些您可以控制的因素上：您的团队、您的策略、您的风控流程、您的客户服务。在进行财务预测时，您的收入增长假设应基于AUM的增长，而AUM的增长又应基于您的市场推广策略和团队能力，而不是基于一个虚无缥缈的市场回报率。

📕 风险提示

如果您的商业计划书的财务可行性，在很大程度上建立在对市场将如何表现的乐观预测之上，MAS会认为您的计划是脆弱和不可持续的。一个稳健的商业计划，应该是在各种市场情景下（牛市、熊市、震荡市）都能够生存和发展的计划。

Q248 整个申请过程的费用大概是多少？

CMS牌照的申请过程涉及多项费用，总体成本因公司的复杂性、准备工作的质量以及所聘请的顾问水平而有很大差异。费用主要可以分为三类：1. MAS官方申请费：这是支付给MAS的不可退还的固定费用。具体的金额会根据您申请的受规管活动类型而有所不同，您需要在MAS官网查询最新的收费标准。这部分费用相对不高，是总成本中最小的一部分。2. 专业顾问费：这是最大的一笔开销。聘请经验丰富的法律顾问、合规顾问和咨询公司（如我们仁港永胜）来协助您准备申请材料、与MAS沟通，是确保申请成功率的关键。这笔费用根据服务范围和顾问的资历，通常在数万到十几万新元不等。3. 其他第三方费用：这包括公司注册费、文件公证和翻译费、审计费（如果需要）、以及购买专业责任保险（PII）的保费等。这些费用加起来也可能是一笔不小的开支。总的来说，一个标准的CMS牌照申请，您应该准备10万到20万新元甚至更多的预算来覆盖整个流程中的各项专业服务和行政开支。

📘 监管依据

MAS在其官网的《费用表》（Schedule of Fees）中，明确列出了各项牌照申请的官方费用。而对于专业服务费，则完全是市场化的，取决于您与顾问之间的商业约定。

📗 唐生建议

我们强烈建议您不要试图在专业顾问服务上节省成本。一份由经验不足的顾问准备的、质量低劣的申请材料，很可能会被多次退回修改，甚至最终被拒，从而导致您浪费更多的时间和机会成本。选择一个有良好业绩记录、熟悉MAS运作方式的专业团队，是性价比最高的投资。

📕 风险提示

在制定预算时，切勿只考虑MAS的官方申请费。专业服务费和其他第三方费用才是总成本的大头。一个不切实际的低预算，可能会导致您在申请中途因资金不足而无法继续，或被迫选择廉价但不可靠的服务，从而危及整个申请。

Q249 获得牌照后，我们需要每年向MAS提交报告吗？

是的，获得CMS牌照仅仅是监管旅程的开始，而非结束。作为持牌公司，您需要履行一系列持续的报告义务，以确保持续遵守MAS的监管要求。这些报告是MAS进行非现场监管（off-site supervision）的主要工具。主要的年度报告义务包括：1. 年度审计报告：您需要每年聘请独立的外部审计师对公司的财务报表进行审计，并在财年结束后的5个月内将审计报告提交给MAS。2. 年度合规声明：由公司董事或CEO签署，确认公司在过去一年中遵守了所有相关的法律法规和MAS的通知要求。3. 风险资本报告：定期（通常是每季度或每半年）计算并向MAS报告您的资本充足率，确保其始终满足最低要求。除了年度报告，还有一些基于特定事件的报告义务，例如，在发生任何重大违规事件、客户重大投诉、或公司控制权变更时，都必须立即通知MAS。

📘 监管依据

SFA及其附属法规，如《证券与期货（财务与保证金要求）规例》和各类MAS通知（Notices），详细规定了持牌公司需要履行的各项持续报告义务和提交时间表。

📗 唐生建议

我们建议您在公司内部建立一个“监管日历”，清晰地标明所有需要向MAS提交报告的截止日期，并指派专人负责。将这些报告义务内化为您日常运营的一部分，而不是在临近截止日期时才仓促准备。一个持续保持良好报告记录的公司，会与监管机构建立起稳固的信任关系。

📕 风险提示

未能按时或准确地提交所需的监管报告，是严重的违规行为。这可能导致MAS的罚款、公开谴责，甚至在持续或严重的情况下，暂停或撤销您的牌照。这向监管机构表明，您公司的内部控制和治理存在严重缺陷。

Q250 整个申请流程中，仁港永胜能为我们提供哪些核心帮助？

在您申请新加坡MAS CMS牌照的整个复杂而严谨的流程中，我们仁港永胜（RGYS）团队可以作为您最核心的专业合作伙伴，为您提供端到端的全方位支持。我们的核心价值体现在：1. 战略规划与路径设计：在您启动申请前，我们帮助您梳理商业模式，设计最优的股权架构和公司治理结构，选择最适合您的牌照类型，并为您规划整个申请的时间表和预算。2. 全套申请文件撰写与审阅：我们协助您撰写和审阅所有核心申请文件，包括但不限于商业计划书、合规手册、AML/CFT政策、风险管理框架以及各类申请表格。我们确保这些文件不仅在内容上符合监管要求，在语言和逻辑上也达到最高专业水准。3. 与MAS的专业沟通：我们作为您的顾问，指导您如何与MAS进行高效、专业的沟通。从提交前咨询的准备，到回复MAS审核过程中的每一轮问题，我们都将与您并肩作战，确保您的回复精准、有力。4. 项目管理与流程协调：我们将整个牌照申请作为一个复杂的项目来管理，为您协调律师、会计师、公证员等各方资源，确保所有文件和流程都能按时、高质量地完成。我们的目标是为您分担繁重的行政和技术工作，让您可以专注于核心的商业决策。选择仁港永胜，就是选择了一条更清晰、更稳健、成功率更高的持牌之路。

📘 监管依据

我们的所有服务都严格基于对新加坡SFA、相关法规及MAS各项指引的深入理解和长期实践。我们确保为您提供的每一个建议、为您撰写的每一份文件，都经得起监管最严格的审视。

📗 唐生建议

牌照申请是一项专业性极强的工作，专业的事应该交给专业的团队。我们过往的成功案例和对监管动态的精准把握，是我们为您创造价值的最好证明。我们不仅仅是您的顾问，更是您在新加坡开拓金融事业的长期战略伙伴。

📕 风险提示

试图在没有专业指导的情况下独立完成CMS牌照申请，虽然理论上可行，但面临着极高的失败风险和时间成本。申请过程中的任何一个疏忽，都可能导致数月的延迟甚至最终的失败。与专业团队合作，是您规避风险、保障成功的最佳选择。

F类：AML/CFT与CDD合规（Q251–Q300）

Q251 作为CMS持牌公司，我们应如何理解和应用新加坡金融管理局（MAS）发布的MAS Notice SFA04-N02？

MAS Notice SFA04-N02是新加坡针对资本市场服务持牌方在反洗钱（AML）和反恐怖主义融资（CFT）方面的核心法规。它详细规定了持牌机构必须履行的法律义务，旨在防范、侦测和阻止非法资金流入新加坡金融体系。您需要将其视为公司AML/CFT合规框架的基石。该通知要求您建立并实施一套全面的内部政策、程序和控制措施（IPPC）。这不仅仅是一份文件，而是一套动态的管理体系，涵盖了从客户尽职调查（CDD）、持续监控、可疑交易报告（STR）到员工培训和记录保存等所有方面。理解此通知的关键在于，它要求采取基于风险的方法（Risk-Based Approach, RBA）。这意味着您需要识别和评估公司面临的特定洗钱和恐怖主义融资风险，并根据评估结果，将合规资源优先分配给风险最高的领域。例如，对于高风险客户，您需要采取更严格的加强尽职调查（EDD）措施。

📘 监管依据

《证券与期货法》（Securities and Futures Act, SFA）授权MAS制定相关通知。MAS Notice SFA04-N02 for Capital Markets Service Licensees on Prevention of Money Laundering and Countering the Financing of Terrorism.

📗 唐生建议

我们建议您不要将SFA04-N02视为一份静态的检查清单。您应当成立一个专门的合规工作组，深入解读每一项条款，并将其转化为公司内部可执行的操作流程。定期（至少每年一次）审阅和更新您的IPPC，以确保其能反映最新的监管要求和公司业务变化。将该通知的要求内化为企业文化的一部分至关重要。

📕 风险提示

未能遵守MAS Notice SFA04-N02的任何条款都可能导致严重的法律后果，包括MAS的严厉处罚、罚款、业务限制，甚至吊销CMS牌照。更重要的是，合规疏漏会使公司暴露于巨大的声誉风险和金融犯罪风险之中，一旦被犯罪分子利用，后果不堪设想。

Q252 我们应该如何构建一个符合MAS要求的AML/CFT政策框架（IPPC）？

构建一个有效的内部政策、程序和控制（IPPC）框架是AML/CFT合规的核心。这个框架必须是书面化的，并得到董事会和高级管理层的正式批准。它应至少包括以下几个关键组成部分：

治理与监督：明确AML/CFT合规的组织架构，任命一名具备足够资历和权限的AML/CFT合规官（MLRO），并清晰界定董事会、高管层和MLRO的职责。
风险评估：建立企业级风险评估（EWRA）机制，系统性地识别和评估公司在客户、产品、地域和交易渠道等方面面临的洗钱和恐怖主义融资风险。
客户尽职调查（CDD）：制定详细的CDD流程，包括客户身份识别与验证、实益拥有人（BO）的识别与验证、了解客户业务性质和资金来源等。同时，需明确简化尽职调查（SDD）和加强尽职调查（EDD）的适用情形和具体措施。
持续监控：建立对客户账户和交易的持续监控系统，以侦测与客户风险状况不符的异常活动。
可疑交易报告（STR）：制定内部标准和流程，用于识别和及时向新加坡金融情报单位（STRO）报告可疑交易。
记录保存：确保所有CDD信息、交易记录和STR相关文件至少保存5年。
员工培训：为所有相关员工提供定期的、有针对性的AML/CFT培训。
独立审计：安排独立的内部或外部审计，定期测试和评估AML/CFT控制措施的有效性。

📘 监管依据

MAS Notice SFA04-N02, Paragraph 5, details the requirements for Internal Policies, Procedures and Controls (IPPC).

📗 唐生建议

我们建议您在构建IPPC时，避免直接套用模板。框架应紧密结合您公司的具体业务模式、客户基础和风险状况。例如，如果您的业务涉及高风险国家或服务，您的IPPC必须有更强的控制措施。让业务部门早期参与框架的制定，可以确保政策的可操作性，并获得他们的支持。

📕 风险提示

一个不完整或与业务脱节的IPPC框架形同虚设。在MAS的审查中，如果发现您的IPPC只是“纸面合规”，而未能在实践中有效执行，公司将被视为严重违规。这表明公司缺乏真诚的合规意愿，可能导致比单纯的流程失误更严厉的处罚。

Q253 进行企业级风险评估（EWRA）时，需要考虑哪些核心风险要素？

企业级风险评估（Enterprise-Wide Risk Assessment, EWRA）是实施基于风险方法（RBA）的起点。您需要系统性地识别、评估和理解公司面临的整体洗钱及恐怖主义融资（ML/TF）风险。核心风险要素通常分为四个维度：

客户风险：评估不同类型客户带来的风险。例如，政治公众人物（PEP）、来自高风险司法管辖区的客户、业务性质不透明（如使用空壳公司）的客户，通常被视为高风险。
产品/服务风险：分析您提供的产品或服务被滥用于ML/TF的可能性。例如，允许匿名交易的产品、涉及大额现金交易的服务，或促进资金快速跨境转移的产品，风险较高。
地域风险：评估与您有业务往来的国家或地区的风险。您应特别关注被金融行动特别工作组（FATF）等国际组织认定的高风险或不合作司法管辖区，以及受国际制裁、腐败程度高或恐怖活动频繁的地区。
交付渠道风险：评估您与客户进行交互和交易的方式所带来的风险。非面对面（non-face-to-face）的业务关系，或通过中介建立的业务关系，由于难以核实客户身份，通常带来更高的风险。

📘 监管依据

MAS Notice SFA04-N02, Paragraph 5.2, requires CMS licensees to implement a risk assessment framework to identify, assess, and understand their ML/TF risks.

📗 唐生建议

我们建议您将EWRA做成一份结构化的报告，并以清晰的评分或评级系统（如高、中、低）来量化风险。这份评估应至少每年进行一次，或在公司业务、产品或运营环境发生重大变化时及时更新。评估结果应直接用于指导您的CDD政策和监控规则的设定。

📕 风险提示

一份草率或过时的EWRA会扭曲您的风险认知，导致合规资源错配。如果MAS发现您的风险评估与实际业务情况严重不符，可能会认为您的整个AML/CFT框架基础不稳，从而采取更深入的监管审查。

Q254 标准的客户尽职调查（CDD）流程应包含哪些基本步骤？

标准的客户尽职调查（Customer Due Diligence, CDD）是识别和了解客户的基础。在与任何客户建立业务关系之前，您必须完成以下基本步骤：

身份识别：获取客户的身份信息。对于个人客户，这包括姓名、身份证或护照号码、出生日期和国籍。对于企业客户，则包括公司名称、注册号码、注册地址和营业地址。
身份验证：使用可靠、独立来源的文件、数据或信息来验证已获取的身份信息。例如，对于个人，可以核对身份证、护照原件；对于企业，可以核查公司注册证书、章程等官方文件。
实益拥有人（BO）识别与验证：对于企业客户，必须穿透其股权结构，识别并验证最终拥有或控制该公司的自然人（通常指持股超过25%或能施加有效控制的个人）。
了解业务关系的目的和性质：您需要了解客户与您建立业务关系的目的，预期的账户活动模式，以及资金的来源（Source of Funds）和财富的来源（Source of Wealth）。这有助于您构建客户的风险画像。完成这些步骤后，您才能根据所收集的信息对客户进行风险评级，并决定是否与其建立业务关系。

📘 监管依据

MAS Notice SFA04-N02, Paragraph 6, outlines the fundamental requirements for Customer Due Diligence (CDD) measures.

📗 唐生建议

我们建议您设计标准化的CDD表格或电子化流程，以确保每次都能系统地收集所有必要信息。对于身份验证，尽量采用多源验证的方式，例如，除了查看护照，还可以通过可靠的商业数据库进行核对。所有CDD记录和文件都必须妥善存档。

📕 风险提示

不完整的CDD是AML/CFT体系中最常见的致命缺陷。如果您在建立关系之初未能充分识别客户，后续的所有监控和风险管理措施都将建立在错误的基础上。MAS对此类失误采取零容忍政策，一旦发现，处罚将非常严厉。

Q255 在什么情况下我们可以对客户采取简化尽职调查（SDD）？

简化尽职调查（Simplified Due Diligence, SDD）允许您在确认客户的洗钱和恐怖主义融资风险较低时，适当简化标准的CDD措施。但是，适用SDD的前提是您必须已经通过企业级风险评估（EWRA）和对具体客户的分析，有充分的理由相信该业务关系的风险非常低。根据MAS的规定，可以考虑适用SDD的典型低风险客户类型包括：

新加坡政府实体。
在新加坡交易所（SGX）主板上市且总部设在新加坡的公司。
受MAS监管且在新加坡设有业务运营的金融机构。
在FATF成员国设立并受到严格监管的金融机构或上市公司，前提是该国的AML/CFT制度与FATF标准相当。即使适用SDD，您也并非可以完全豁免CDD。您仍然需要识别客户身份并进行基本的风险评估，只是可以简化验证的程度或更新CDD信息的频率。例如，您可以不必在建立关系时立即核实所有权结构，但仍需在后续某个时间点完成。

📘 监管依据

MAS Notice SFA04-N02, Paragraph 7, specifies the conditions under which Simplified Due Diligence (SDD) may be applied.

📗 唐生建议

我们强烈建议您在内部政策中明确界定可适用SDD的具体客户类型和所需满足的条件。任何适用SDD的决定都应有书面记录，详细说明理由。切勿滥用SDD，对于任何存在疑点的“低风险”客户，都应立即升级至标准CDD。

📕 风险提示

错误地应用SDD是一个严重的合规风险。如果您将一个实际上是高风险的客户错误地归类为低风险并采取了简化的措施，一旦该客户涉及非法活动，您将难以向监管机构证明您已尽职。这将被视为严重的控制失当。

Q256 哪些情况必须触发加强尽职调查（EDD）？具体应采取哪些措施？

加强尽职调查（Enhanced Due Diligence, EDD）是在识别出客户或交易具有较高ML/TF风险时，必须采取的额外、深入的尽职调查措施。必须触发EDD的典型情况包括：

政治公众人物（PEPs）：与外国或本地的PEPs及其近亲、关系密切者建立业务关系。
高风险司法管辖区：客户来自或资金来源于被FATF等组织认定为存在严重AML/CFT缺陷的国家/地区。
复杂的股权结构：企业客户的股权结构异常复杂、不透明，或使用空壳公司、信托等难以追溯实益拥有人。
业务性质高风险：客户从事的行业本身属于高风险，如现金密集型业务、军火交易等。
异常的交易模式：客户的行为或交易模式与其已知的业务或风险状况不符。采取的EDD措施应包括（但不限于）：

获取高级管理层批准：建立或维持与高风险客户的业务关系前，必须获得公司高级管理层的批准。
深入了解资金和财富来源：采取更严格的措施来核实客户的资金来源（Source of Funds）和财富来源（Source of Wealth）。例如，要求提供银行对账单、财务报表、合同等证明文件。
加强持续监控：对高风险客户的账户和交易进行更频繁、更深入的审查。

📘 监管依据

MAS Notice SFA04-N02, Paragraph 8, mandates the application of Enhanced Due Diligence (EDD) for higher-risk customers and situations.

📗 唐生建议

我们建议您为不同的高风险触发情景制定分级的EDD流程。例如，针对PEP的EDD应侧重于其财富来源的合法性，而针对复杂股权结构的EDD则应侧重于穿透识别最终的自然人。确保您的员工接受过专门培训，懂得如何执行这些深入的调查。

📕 风险提示

未能对高风险客户执行有效的EDD，是监管机构眼中最严重的合规失职之一。这表明您的风险管理体系存在根本性缺陷。一旦这类客户被发现从事非法活动，公司和相关管理人员将面临最严厉的法律责任和声誉打击。

Q257 在处理政治公众人物（PEPs）时，我们需要注意哪些关键合规点？

处理政治公众人物（Politically Exposed Persons, PEPs）是AML/CFT合规中的一个高度敏感领域。PEPs因其职位和影响力，被认为具有较高的腐败和贿赂风险。关键合规点包括：

准确识别：您必须建立有效的程序来识别客户或实益拥有人是否为PEP。这包括外国PEPs、本地PEPs以及国际组织的PEPs。同时，还需识别其“关系密切者”（RCAs），如家庭成员和商业伙伴。使用可靠的商业数据库进行筛查是标准做法。
风险评估：并非所有PEP都具有相同的风险。您需要根据其职位、所属国家/地区的腐败指数以及与您业务关系的性质，对其进行个体化的风险评估。
执行加强尽职调查（EDD）：对于所有被识别为高风险的PEPs，必须执行EDD。这包括获得高级管理层批准才能建立业务关系，并采取严格措施核实其财富和资金来源的合法性。
持续监控：与PEP的业务关系必须受到持续的、强化的监控。任何异常或大额交易都应立即引起警觉并进行审查。
关系结束后仍需关注：即使某人不再担任PEP职位，您仍需在之后的一段合理时间内（通常至少12个月）继续将其视为潜在风险，并根据情况决定是否继续应用EDD措施。

📘 监管依据

MAS Notice SFA04-N02, Paragraph 8.5 to 8.9, provides specific requirements for dealing with Politically Exposed Persons (PEPs).

📗 唐生建议

我们建议您订阅至少一个信誉良好的PEP筛查数据库，并将其集成到您的客户开户流程中。对于已识别的PEP，应建立专门的档案，记录所有EDD措施和持续监控的发现。对处理PEP关系的员工进行专门培训，让他们了解其中的敏感性和风险。

📕 风险提示

与PEP的不当关系可能会给公司带来灾难性的声誉损害和法律风险。如果未能识别PEP或未能对其执行有效的EDD，一旦该PEP涉及腐败或洗钱案件，您的公司很可能被牵连，并被监管机构认定为协助或纵容了金融犯罪。

Q258 我们应该如何进行有效的制裁名单筛查？筛查的频率和范围是怎样的？

有效的制裁名单筛查是防止公司与受制裁的个人、实体或国家进行交易的关键防线。您的筛查流程应覆盖以下方面：

筛查对象：筛查范围必须全面。这不仅包括您的直接客户，还应包括客户的实益拥有人（BOs）、董事、授权签字人，以及交易对手方和资金的来源/目的地。
筛查名单：您必须至少筛查所有由新加坡政府根据其法律（如《联合国法案》）指定的制裁名单。此外，国际上公认的主要制裁名单，如联合国安理会（UNSC）的综合名单、美国海外资产控制办公室（OFAC）的SDN名单等，也应被纳入筛查范围，作为风险管理的最佳实践。
筛查频率：筛查不是一次性的活动。
处理匹配：当发现潜在匹配时，您必须立即暂停相关交易，并启动内部调查程序以确认是否为真实匹配。如果确认为真实匹配，您必须冻结相关资产并立即向MAS等相关当局报告。

开户时：在与新客户建立业务关系之前，必须进行初步筛查。
定期筛查：应定期对现有全部客户进行重新筛查，以捕捉制裁名单的更新。频率取决于客户的风险等级，高风险客户应更频繁。
名单更新时：每当关键的制裁名单（如UNSC、OFAC名单）更新时，您应尽快对您的整个客户库进行筛查。

📘 监管依据

MAS Notice SFA04-N02, Paragraph 12, requires licensees to screen customers and transactions against relevant sanctions lists. Also refer to MAS’s guidance on Targeted Financial Sanctions.

📗 唐生建议

我们强烈建议采用自动化的筛查工具。手动筛查不仅效率低下，而且极易出错。自动化工具可以实现实时或定期的批量筛查，并提供更复杂的模糊匹配算法以减少漏报和误报。确保您的工具能覆盖您所需要的所有关键制裁名单。

📕 风险提示

违反制裁规定是极其严重的罪行，通常导致巨额罚款和刑事责任。‘我不知道’或‘我们错过了’不能作为辩护理由。未能建立和执行有效的筛查系统将被视为严重的合规失职，无论是否实际发生了与受制裁方的交易。

Q259 什么情况下应提交可疑交易报告（STR）？提交的流程和时限是怎样的？

当您在业务过程中，有合理理由怀疑某项交易或客户的资金可能与任何犯罪活动（不仅限于洗钱或恐怖主义融资）有关时，就必须提交可疑交易报告（Suspicious Transaction Report, STR）。‘怀疑’的标准是主观的，不需要证据确凿，只要一个理性的员工根据其经验和所知信息，认为某事不合常理或可疑即可。触发怀疑的“红旗”警示信号可能包括：

内部报告：一旦员工产生怀疑，应立即向公司指定的AML/CFT合规官（MLRO）报告。
MLRO评估：MLRO将评估该内部报告，决定是否有足够的理由构成可疑。
向STRO提交：如果MLRO同意构成可疑，公司必须“尽快”向新加坡金融情报单位（Suspicious Transaction Reporting Office, STRO）提交STR。法律没有规定具体的“X天内”，但实践中的理解是毫不延迟。通常建议在做出怀疑决定后的1-3个工作日内完成提交。
保密：提交STR后，绝对禁止向客户或任何非必要的第三方透露（Tipping-off）您已经或将要提交STR。

交易与客户已知的业务或收入状况不符。
客户试图规避报告门槛，例如进行多笔略低于报告限额的交易（分拆交易）。
客户对提供CDD信息表现出异常的抵触情绪。
交易结构异常复杂，没有明显的合法经济目的。
资金来自或流向没有明显关联的第三方或高风险国家。 提交流程和时限：

📘 监管依据

《腐败、贩毒和其他严重犯罪（没收利益）法》（CDSA）第39条规定了提交STR的法律义务。MAS Notice SFA04-N02, Paragraph 11, 进一步强调了这一要求。

📗 唐生建议

我们建议您建立清晰的内部STR上报流程和评估标准，并对员工进行培训，让他们能识别可疑活动的“红旗”并勇于上报。MLRO应拥有最终决定权。所有STR相关的评估和决定都应详细记录在案，以备监管审查。

📕 风险提示

未能及时提交STR（当有合理理由怀疑时）是一项刑事罪行。监管机构对‘该知道但未报告’的情况非常重视。同时，向客户‘通风报信’（Tipping-off）也是一项严重的刑事罪行。这两项失误都可能导致公司和个人面临监禁和巨额罚款。

Q260 关于AML/CFT的记录保存，我们需要保存哪些文件？保存多长时间？

全面的记录保存是证明您履行了AML/CFT义务的关键。如果发生争议或监管审查，这些记录是您最有力的证据。您必须建立并维持一个系统，确保能够安全、有序地保存所有相关记录，并在需要时能够迅速检索。需要保存的核心文件类型包括：

客户尽职调查（CDD）记录：所有用于识别和验证客户及其实益拥有人身份的文件副本。例如，护照复印件、公司注册文件、股权架构图等。还包括您对客户业务性质、资金来源的分析记录。
交易记录：所有与客户进行的交易的详细信息，包括金额、日期、货币、交易对手方等，足以重构单笔交易。
业务关系文件：与客户关系相关的重要文件，如开户表格、协议、重要的往来邮件等。
AML/CFT相关分析和报告：您内部的风险评估报告、可疑交易的调查分析记录、提交给STRO的STR副本、以及与MAS的沟通记录等。保存期限：根据MAS Notice SFA04-N02的规定，所有上述记录必须在业务关系结束后的至少五年内继续保存。对于交易记录，则应从交易完成之日起保存至少五年。如果知道或有理由相信这些记录与正在进行的调查有关，则必须一直保存到有关当局确认不再需要为止。

📘 监管依据

MAS Notice SFA04-N02, Paragraph 13, sets out the requirements for record keeping, including the types of records and the minimum retention period of 5 years.

📗 唐生建议

我们建议您采用电子化的方式来保存记录，并确保有可靠的备份和灾难恢复计划。制定清晰的文件归档和销毁政策。‘业务关系结束’的定义应在内部政策中明确，例如，从客户账户正式关闭之日算起。

📕 风险提示

记录保存不当或过早销毁，等同于销毁证据。在监管审查或法律程序中，如果您无法提供必要的记录来证明您已履行职责，监管机构很可能会做出对您不利的推定。这本身就是一项严重的违规行为，可导致处罚。

Q261 AML/CFT员工培训应该覆盖哪些内容？频率应该是多久一次？

有效的员工培训是确保您的AML/CFT政策能够被正确执行的第一道防线。培训不能是形式主义的，必须具有针对性和实效性。 培训内容：培训应根据员工的不同角色和职责量身定制，但通常应覆盖以下核心内容：

法律与责任：新加坡的AML/CFT法律法规框架（如CDSA, SFA），特别是MAS Notice SFA04-N02的要求，以及员工个人的法律责任。
公司政策与程序：公司的内部AML/CFT政策（IPPC），包括CDD流程、风险评估方法、STR报告程序等。
风险识别：如何识别洗钱和恐怖主义融资的风险，特别是与公司业务相关的具体风险和“红旗”警示信号。
PEPs与制裁：如何识别政治公众人物（PEPs）和处理相关关系，以及如何执行制裁名单筛查。
STR报告：识别可疑交易的重要性，以及如何通过内部渠道报告怀疑，同时强调“Tipping Off”的保密义务。
最新趋势：洗钱和恐怖主义融资的最新手法、类型和案例研究。培训频率：
新员工入职培训：所有新员工在开始工作前都必须接受AML/CFT的基础培训。
定期持续培训：所有现有员工，特别是面向客户的员工和合规人员，必须接受定期的、持续的培训，以确保他们了解最新的监管变化和风险趋势。行业最佳实践是至少每年进行一次全面的更新培训。
针对性培训：当出现新的监管要求、新的产品或业务线，或发现特定的合规问题时，应及时提供额外的针对性培训。

📘 监管依据

MAS Notice SFA04-N02, Paragraph 14, mandates that licensees must provide regular and appropriate AML/CFT training for all relevant employees.

📗 唐生建议

我们建议您让培训更具互动性，多使用真实的（匿名的）案例研究，而不是枯燥的法规宣讲。通过测试来评估员工对培训内容的理解程度。务必保存所有培训的完整记录，包括培训材料、日期、参与人员名单和测试结果，以备MAS审查。

📕 风险提示

缺乏有效培训的员工是您AML/CFT体系中最薄弱的环节。如果员工因为不了解规定或未能识别风险而导致合规失败，公司将承担全部责任。在MAS的审查中，不充分的培训记录是会被严厉批评的常见问题之一。

Q262 独立审计在AML/CFT框架中扮演什么角色？我们应该如何安排？

独立审计是AML/CFT框架中一个至关重要的“健康检查”机制。它的作用是由一个独立于日常业务和合规操作的团队，来测试和评估您的AML/CFT政策、程序和控制措施（IPPC）是否设计得当、是否得到了有效执行。 独立审计的角色：

有效性评估：评估您的AML/CFT控制措施是否足以应对公司面临的ML/TF风险。
合规性测试：通过抽样等方式，测试公司的实际操作是否符合MAS Notice SFA04-N02的要求和公司自身的内部政策。
发现缺陷：识别出AML/CFT体系中存在的弱点、差距或潜在的违规行为。
提出建议：为管理层提供改进建议，以加强公司的AML/CFT防御能力。 如何安排：
独立性：审计功能必须具有独立性。可以由公司的内部审计部门执行，前提是该部门独立于合规和业务部门。也可以聘请合格的外部第三方（如会计师事务所、专业咨询公司）来执行。
审计范围：审计范围应全面覆盖您的AML/CFT体系，包括治理结构、风险评估、CDD、交易监控、STR报告、记录保存和员工培训等所有方面。
审计频率：审计频率应基于风险。对于规模较大、业务复杂或风险较高的公司，建议每年进行一次。对于规模较小、风险较低的公司，可以考虑每18-24个月进行一次。但频率应由董事会和高级管理层根据公司的风险状况来决定。
报告与跟进：审计完成后，应出具一份详细的审计报告，提交给董事会或其下属的审计委员会。管理层必须针对报告中发现的问题，制定整改计划并负责落实。

📘 监管依据

MAS Notice SFA04-N02, Paragraph 5.1(h), requires that the IPPC framework must be subject to independent audit to test its effectiveness.

📗 唐生建议

我们建议您不要将独立审计仅仅视为一项必须完成的监管任务。主动利用审计结果来发现问题、持续改进您的合规体系。选择具备深厚AML/CFT领域知识和经验的审计师至关重要。确保管理层对审计发现的问题给予足够重视，并及时跟进整改。

📕 风险提示

长期不进行独立审计，或对审计发现的严重问题置之不理，是监管机构眼中的一个巨大危险信号。这表明公司可能对其自身的合规状况“心中没数”，或者缺乏改进的意愿。在MAS的审查中，一份负面的独立审计报告如果没有任何跟进措施，将会带来非常严重的后果。

Q263 在识别客户的实益拥有人（BO）时，我们应该如何穿透复杂的股权结构？

识别最终实益拥有人（Beneficial Owner, BO）是客户尽职调查（CDD）中最核心也最具挑战性的环节之一，特别是在面对复杂的、跨国的股权结构时。BO是指最终拥有或控制客户（公司、信托等）的自然人。 穿透方法：您不能仅仅接受客户提供的表面信息，而必须采取合理措施去核实和理解其背后的股权结构。

获取股权架构图：要求客户提供一份清晰的、最新的股权架构图，显示从客户实体一直到最顶层的控股实体和最终的自然人股东的完整链条。
识别控制权：BO不仅包括通过股权（所有权）控制的人，也包括通过其他方式施加有效控制的人。根据MAS的定义，通常需要识别：
验证信息：使用可靠、独立的来源来验证客户提供的BO信息。这可以包括：
警惕危险信号：在穿透过程中，要对以下危险信号保持警惕：如果经过一切合理努力后，仍然无法识别出BO，您必须拒绝与该客户建立业务关系，或终止现有的业务关系，并考虑提交STR。

直接或间接持有超过25%股份或投票权的个人。
即使不持有25%股份，但能够对公司施加有效控制的个人（例如，有权任免大多数董事会成员）。
从官方的公司注册处获取文件（如股东名册、年度报告）。
使用信誉良好的商业数据库（如Dun & Bradstreet, Refinitiv World-Check）进行查询和交叉验证。
要求客户提供经认证的公司文件副本。
过度复杂的、不具有明显商业逻辑的股权结构。
大量使用位于避税天堂或保密管辖区的空壳公司。
广泛使用名义股东（nominee shareholders）或不记名股票（bearer shares）。
客户不愿意或无法清晰解释其股权结构。

📘 监管依据

MAS Notice SFA04-N02, Paragraph 6.5 and the accompanying guidelines, detail the requirements for identifying and verifying the identity of beneficial owners.

📗 唐生建议

我们建议您在内部政策中为BO识别设定一个清晰的流程。对于复杂的案例，应要求合规部门介入审查。将所有为识别BO所做的努力和获取的文件都详细记录在案。这份记录在监管审查时至关重要，能证明您已尽职。

📕 风险提示

未能识别出真正的BO，意味着您根本不知道您的客户到底是谁。这是AML/CFT合规中最根本的失败。犯罪分子和受制裁者最擅长的就是利用复杂的法律结构来隐藏自己的身份。如果您接受了一个无法确定BO的客户，您可能正在为他们提供进入金融体系的后门。

Q264 什么是资金来源（SoF）和财富来源（SoW）？我们为什么需要了解并核实它们？

了解客户的资金来源（Source of Funds, SoF）和财富来源（Source of Wealth, SoW）是CDD和风险管理的关键组成部分，尤其是在执行加强尽职调查（EDD）时。定义：

风险评估：了解SoF和SoW有助于您评估客户的活动是否与其经济状况相符。一个声称月薪5000新元的客户，突然存入100万新元，其SoF和SoW就存在明显不匹配，这是一个巨大的危险信号。
识别非法资金：核实SoF和SoW是侦测潜在洗钱活动的核心。犯罪收益（如贪污、贩毒所得）可能会被伪装成合法的资金来源。通过核实，您可以判断客户的财富和资金是否具有合法的解释。
EDD的强制要求：对于所有高风险客户，特别是PEPs，MAS明确要求必须采取合理措施来核实其SoW和SoF。如何核实？核实措施的严格程度取决于客户的风险等级。对于低风险客户，通常可以接受客户的自我声明。但对于高风险客户，您需要获取独立的证明文件，例如：

资金来源（SoF）：指的是用于某笔特定交易或存入账户的资金的来源。它关注的是“这笔钱从哪里来？”。例如，这笔钱是来自客户的工资、另一家银行的转账、出售房产的款项，还是另一笔投资的收益？
财富来源（SoW）：指的是客户积累其总财富和资产的来源。它关注的是“客户是如何变得富有的？”。例如，客户的财富是来自其经营多年的家族企业、继承的遗产、成功的长期投资，还是其作为高管的薪酬和奖金？为什么需要了解？
核实SoF：银行对账单、其他金融机构的结单、资产出售合同。
核实SoW：经审计的公司财报、纳税申报单、遗嘱或信托文件、公开的资产声明。

📘 监管依据

MAS Notice SFA04-N02, Paragraph 6.4 requires understanding the purpose and intended nature of the business relationship. For high-risk customers, Paragraph 8.4(b) explicitly requires establishing the SoW and SoF.

📗 唐生建议

我们建议您在CDD表格中设计专门的部分来记录客户的SoF和SoW信息。对员工进行培训，让他们知道何时需要从“了解”升级到“核实”，以及可以使用哪些文件来佐证。对于大额或异常交易，应触发对SoF的重新审视。

📕 风险提示

对客户的SoF和SoW不闻不问，或仅仅满足于客户的口头解释而不做任何核实（尤其是在高风险情况下），是严重的失职。这会让您的机构轻易地成为处理非法资金的渠道。如果客户的资金后来被证明是非法的，您将很难辩称自己是无辜的受害者。

Q265 我们应该如何利用科技（RegTech）来提升AML/CFT合规效率？

在日益复杂的监管环境下，单纯依靠人工来执行AML/CFT合规工作已经变得越来越低效且风险高。利用监管科技（RegTech）是提升效率、准确性和稳健性的必然选择。您可以考虑在以下几个关键领域应用RegTech解决方案：

客户开户与CDD：
交易监控：
风险评估与管理：
合规报告：

电子化身份验证（e-KYC）：使用技术来远程验证客户身份，例如通过读取身份证件芯片、人脸识别比对和活体检测。这比人工核对复印件更安全、更高效。
自动化筛查：将客户信息自动与全球的制裁名单、PEP名单和负面新闻数据库进行实时比对，大大减少人工筛查的工作量和错误率。
基于规则的监控系统：部署能够根据预设规则（例如，超过1万新元的现金交易、向高风险国家的转账）自动标记可疑交易的系统。
人工智能与机器学习：更高级的系统使用AI来分析客户的行为模式，发现偏离其正常行为的异常活动。这比传统的、基于固定阈值的规则更智能，能发现更复杂的洗钱模式，同时减少误报。
动态风险评级：使用系统根据客户的静态信息（如国籍、行业）和动态信息（如交易行为）自动计算和持续更新客户的风险评级。
网络分析工具：利用图数据库技术来可视化和分析客户与交易对手之间的复杂关系网络，以识别隐藏的关联风险和共谋团伙。
自动化报告生成：自动生成STR草稿或提交给管理层和董事会的合规仪表盘报告，提高报告的效率和准确性。

📘 监管依据

MAS actively encourages financial institutions to adopt technology and innovation to enhance their regulatory compliance. While not a specific rule, MAS’s guidance on risk management often highlights the benefits of using robust systems and technology.

📗 唐生建议

我们建议您在选择RegTech方案时，不仅要看其功能，还要评估其数据源的可靠性、与您现有系统的集成能力以及供应商的技术支持。从小处着手，例如先从自动化筛查开始，然后逐步扩展到更复杂的领域。确保您的合规团队接受过充分培训，能够理解和有效利用这些工具，而不是成为技术的“黑箱”使用者。

📕 风险提示

技术不是万能药。过度依赖一个配置不当或数据源有问题的系统，可能会产生一种“虚假的安全感”，其风险甚至比没有系统还高。您必须深刻理解您所使用工具的逻辑、局限性和参数设置，并定期对其有效性进行独立验证。最终，技术是工具，人的判断和监督仍然不可或缺。

Q266 什么是基于风险的方法（RBA）？它在实践中如何体现？

基于风险的方法（Risk-Based Approach, RBA）是现代AML/CFT监管的核心原则，也是MAS Notice SFA04-N02的基石。它的核心思想是，公司面临的洗钱和恐怖主义融资（ML/TF）风险并非整齐划一的，因此，公司应该将更多的合规资源和更强的控制措施，集中用于管理和缓释那些被识别为风险最高的领域。 RBA不是“零风险”方法。它承认风险无法完全消除，但要求公司去主动地识别、评估、理解和管理这些风险。 实践中的体现： RBA贯穿于您AML/CFT体系的每一个环节：

企业级风险评估（EWRA）：这是RBA的起点。您首先需要进行一次全面的EWRA，来识别和评估公司在客户、产品、地域和渠道等方面的固有风险，并评估现有控制措施的有效性，最终得出剩余风险的评估结果。
差异化的客户尽职调查（CDD）：RBA最直接的体现就是对不同风险的客户采取不同强度的CDD。
风险为本的交易监控：您的交易监控系统和规则应该根据客户的风险评级进行调整。对高风险客户的交易，监控的频率和敏感度都应该更高。
资源分配：您应该将最有经验的合规人员、最先进的分析工具，优先用于处理高风险的客户和警报。
审计频率：您的独立审计频率和范围也应基于风险来决定。

低风险客户：在有充分理由的情况下，可以适用简化尽职调查（SDD）。
标准风险客户：适用标准尽职调查（CDD）。
高风险客户（如PEPs）：必须适用加强尽职调查（EDD），包括更深入地核实财富来源等。

📘 监管依据

The entire MAS Notice SFA04-N02 is built upon the principle of the Risk-Based Approach (RBA), as advocated by the Financial Action Task Force (FATF).

📗 唐生建议

我们建议您确保您的RBA是有理有据、文件化的。您必须能够向MAS解释，您是如何识别风险的，为什么将某个客户评为低风险，以及为什么您认为现有的控制措施是充分的。RBA不是一个随意的过程，而是一个持续的、动态的循环：评估风险 -> 设计控制 -> 监控执行 -> 重新评估。

📕 风险提示

RBA不是“选择性合规”的借口。它不意味着您可以对低风险客户完全忽略不做CDD。它只是允许您在控制措施的强度上有所区别。如果您的风险评估本身就是错误的，或者您滥用了RBA来为削减合规成本找理由，那么您的整个AML/CFT体系都将是无效和不合规的。

Q267 如果我们的客户是另一家金融机构，我们可以依赖它的CDD工作吗？

在特定和严格的条件下，MAS Notice SFA04-N02允许您在处理某些类型的客户（特别是其他金融机构）时，依赖第三方（the third party）已经执行的客户尽职调查（CDD）措施。但这绝不意味着您可以简单地将合规责任外包或完全放手不管。 可以依赖的条件：您必须满足以下所有条件，才能进行依赖：

第三方资格：该第三方必须是受MAS监管的金融机构，或是在FATF成员国中受到同等严格AML/CFT监管和监督的金融机构。
信息获取：您必须能够立即从该第三方获取其所做的CDD记录（如身份验证文件、BO信息等）。
满意度评估：您必须采取措施让自己满意，即相信该第三方是受到良好监管的，并且其执行的AML/CFT程序是符合MAS要求的（不低于SFA04-N02的标准）。这通常需要您对该第三方进行某种形式的尽职调查。关键限制：简而言之，您可以依赖第三方来“执行”部分CDD动作，但不能依赖他们来“承担”您的合规责任。

最终责任：即使您依赖了第三方，识别和接受该客户的最终责任仍然在您。如果第三方的工作存在缺陷，导致您的公司接受了一个有问题的客户，您仍然需要向MAS负责。
高风险客户：您不得依赖第三方来执行对高风险客户的加强尽职调查（EDD）。对于高风险客户，您必须亲自执行额外的尽职调查措施。
STR报告：报告可疑交易的责任永远不能被依赖或外包。

📘 监管依据

MAS Notice SFA04-N02, Paragraph 9, lays down the strict conditions under which a licensee can rely on third parties to perform CDD measures.

📗 唐生建议

我们建议您仅在与大型、信誉卓著且受到严格监管的金融机构建立代理行或类似关系时，才谨慎考虑使用第三方依赖。在使用前，务必与其签订书面协议，明确信息获取的权利和流程。并以文件形式记录下您为何相信该第三方是可靠的。切勿对小型、不熟悉或来自弱监管地区的机构使用第三方依赖。

📕 风险提示

不当的第三方依赖是一个巨大的合规陷阱。许多公司错误地认为，只要客户是另一家金融机构，就可以高枕无忧。如果您未能满足MAS规定的所有条件，或者盲目地依赖了一个本身合规水平很低的第三方，那么这种“依赖”在监管眼中是无效的，您将被视为未完成CDD。

Q268 在新加坡CMS持牌公司运营中，如何选择合适的制裁名单自动化筛查工具？

选择合适的制裁名单自动化筛查工具是CMS持牌公司AML/CFT合规框架的基石。一个有效的工具能够显著提升筛查效率与准确性，降低人为操作风险。在选择时，公司应综合考量以下几个核心因素：首先，数据源的全面性至关重要，工具应覆盖所有相关的国际和本地制裁名单，如联合国、美国OFAC、欧盟、英国财政部以及新加坡本地的恐怖主义融资名单（Inter-Ministry Committee on Terrorist Designation, IMC-TD）。其次，更新频率必须及时，理想的工具应能提供近乎实时的名单更新，确保筛查基于最新信息。第三，技术集成能力，工具应能通过API等方式与公司的客户关系管理（CRM）或开户系统无缝对接，实现客户信息在生命周期内的持续监控。第四，误报率（False Positive）的管理能力，优秀的工具会运用先进算法（如模糊匹配、语音学分析）来减少不必要的警报，并提供灵活的规则配置功能，让合规团队能根据自身业务特点进行优化。最后，审计追踪功能，所有筛查记录、警报处理过程和决策依据都必须被完整记录，以备MAS审查。

📘 监管依据

根据MAS Notice SFA04-N02第6段的要求，资本市场服务持牌人必须对其客户、关联方及实益拥有人进行筛查，以确保没有与任何受制裁的个人或实体建立或维持业务关系。该条款强调了筛查的必要性，并要求筛查范围需涵盖新加坡法律规定及MAS指定的各类名单。

📗 唐生建议

我们建议客户在选择工具时，不要仅以价格为导向。可以要求潜在供应商提供产品演示，并进行小范围的试点测试（Proof of Concept），用公司现有的部分客户数据来评估工具的实际表现，特别是其误报率和用户友好性。同时，应与供应商明确服务水平协议（SLA），确保其更新速度和技术支持能满足监管要求。考虑选择如Refinitiv World-Check, Dow Jones Factiva, ComplyAdvantage等在行业内有良好声誉的服务商。

📕 风险提示

依赖手动筛查或使用更新不及时、覆盖不全面的免费或廉价工具，会带来巨大的合规风险。一旦未能及时识别出受制裁对象，公司不仅可能面临MAS的严厉处罚，包括高额罚款甚至吊销牌照，还会严重损害公司的声誉。此外，过高的误报率会极大地消耗合规资源，导致团队无法专注于真正的高风险警报，形成“狼来了”效应。

Q269 CMS持牌公司应如何设计并执行有效的可疑交易报告（STR）内部升级流程？

一个清晰、高效的STR内部升级流程是及时发现和报告可疑交易的关键。该流程确保了任何潜在的洗钱或恐怖主义融资活动能够被迅速识别、评估并上报给管理层及监管机构。流程通常始于一线员工，如客户经理或交易员，他们是识别异常活动的第一道防线。一旦发现可疑迹象（例如，与客户背景不符的大额交易、复杂的交易结构、试图规避报告门槛的行为），员工必须立即填写内部可疑活动报告（Internal Suspicious Activity Report, ISAR）。该报告随后提交给指定的合规官（Compliance Officer）或AML/CFT专员。合规官负责对ISAR进行深入调查，可能需要调取更多客户资料、交易记录，甚至与客户进行沟通。如果合规官确认疑虑合理，将准备正式的STR，并将其提交给公司的最高管理层（或指定的委员会）审批。获得批准后，STR必须在规定时限内（通常是发现疑点的15个工作日内）通过新加坡金融情报局（Suspicious Transaction Reporting Office, STRO）的在线系统提交。整个流程的每一步，包括初步发现、内部报告、调查过程、决策依据和最终提交，都必须有详尽的文档记录。

📘 监管依据

MAS Notice SFA04-N02第10段明确要求CMS持牌人必须建立和维持报告可疑交易的程序。当公司知晓或有合理理由怀疑任何交易可能与犯罪行为有关时，必须尽快向STRO提交STR。该通知还强调了内部报告和评估机制的重要性。

📗 唐生建议

我们强烈建议公司为员工提供清晰的指引和定期的场景化培训，让他们熟悉哪些是“红旗”指标（red flags）。内部报告表格（ISAR）应设计得简单易用，鼓励员工“宁可错报，不可漏报”。合规官在调查时应保持客观中立，并确保整个过程的保密性，避免向被调查客户“通风报信”（tipping-off），这本身就是一种刑事犯罪。建立一个由高级管理层组成的审批委员会，可以确保STR决策的审慎性和权威性。

📕 风险提示

未能及时或准确地提交STR是严重的合规失当。MAS对此类违规行为持零容忍态度，可能导致巨额罚款。更重要的是，一个迟钝或失效的内部上报流程，意味着公司可能在无意中为非法资金流动提供了渠道，从而卷入洗钱犯罪，给公司带来灾难性的法律和声誉后果。同时，要严防“通风报信”行为，一旦发生，相关员工和公司都将面临严重的刑事指控。

Q270 CMS持牌公司应如何规划和执行年度AML/CFT培训计划？

一个结构完善的年度AML/CFT培训计划是确保所有员工跟上监管变化、理解自身职责的关键。该计划应具有系统性和持续性，而非一次性的活动。规划时，首先要进行培训需求分析，根据不同岗位的风险暴露程度和职责，设计差异化的培训内容。例如，客户关系经理、交易员等一线员工需要深入了解客户尽职调查（CDD）和可疑交易识别的实操技巧；而后勤和IT等支持部门的员工则需要了解基础的AML/CFT概念和内部报告渠道。培训内容应至少涵盖：最新的法律法规更新（如SFA和相关MAS通知）、公司的AML/CFT政策和程序、洗钱和恐怖主义融资的最新趋势与手法、客户风险评估模型、识别和报告可疑交易的具体流程，以及员工在合规框架下的个人责任。培训形式可以多样化，结合线上课程、线下工作坊、案例研究和定期测试。所有培训活动都必须有详细记录，包括培训日期、参与人员名单、培训材料和考核结果，以备MAS审计。

📘 监管依据

MAS Notice SFA04-N02第13段明确规定，CMS持牌人必须采取适当措施，确保其员工和高级管理层了解AML/CFT相关法律法规、公司政策和程序。这包括提供持续的培训，以使他们能够履行各自的职责，防范和侦测洗钱及恐怖主义融资活动。

📗 唐生建议

我们建议将培训计划与员工的年度绩效考核挂钩，以提升参与的积极性。新员工入职培训必须包含AML/CFT模块，并安排其在入职初期通过基础考核。对于高级管理层，应安排专门的培训，重点是他们在治理和监督方面的角色与责任。可以邀请外部专家或律师事务所进行年度培训，带来外部视角和最佳实践分享。利用真实的、匿名的案例进行教学，比单纯的理论讲解更有效。

📕 风险提示

培训的缺失或流于形式是监管检查中的一个常见且严重的缺陷。如果员工因不了解规定而导致公司违规，MAS会将责任追究到公司的培训机制上。一个未经充分培训的团队，如同没有设防的堡垒，极易被洗钱者利用。记录不全的培训档案也会在审计时引发监管机构对公司合规文化和承诺的质疑。

Q271 在对客户进行风险分级时，CMS持牌公司应采用哪些核心标准？

客户风险分级是实施风险为本方法（Risk-Based Approach, RBA）的核心，它决定了对不同客户采取何种强度的客户尽职调查（CDD）措施。一个稳健的风险分级模型通常基于多个维度的标准，综合评估客户带来的洗钱/恐怖主义融资（ML/TF）风险。核心标准主要包括：

客户类型风险：区分个人客户与法人实体。对于法人实体，需关注其股权结构的复杂性，如是否存在多层嵌套、信托安排或名义持股人，这些都会增加风险。非营利组织（NPO）、现金密集型企业等也被视为较高风险。
地域风险：评估客户的国籍、居住地、注册地或主要营业地所在国家/地区的风险水平。应参考金融行动特别工作组（FATF）发布的“黑名单”和“灰名单”，以及其他国际组织发布的腐败指数、制裁名单等。与高风险国家有关联的客户需要更严格的审查。
产品/服务风险：评估客户所使用的金融产品或服务的风险。例如，允许匿名交易、涉及大额现金或提供跨境汇款服务的产品，其ML/TF风险较高。私人银行服务、代持服务等也属于高风险业务。
交付渠道风险：评估与客户建立和维持业务关系的渠道。非面对面（Non-face-to-face）的客户关系，由于难以核实身份，通常被视为风险较高。通过第三方中介建立的业务关系也需要额外关注。通过对这些标准进行加权评分，公司可以将客户划分为低、中、高三个或更多的风险等级，并据此采取相应的尽职调查措施，如对高风险客户进行强化尽职调查（Enhanced Due Diligence, EDD）。

📘 监管依据

MAS Notice SFA04-N02在其附录B中详细阐述了风险评估的要素。该通知要求CMS持牌人必须根据客户背景、地域、产品、服务和交易等因素，评估并记录每个客户的ML/TF风险水平，并根据风险水平采取相应的CDD措施。

📗 唐生建议

我们建议客户开发一个书面化的、清晰的风险评估矩阵或评分卡，明确每个风险维度的具体指标和权重。该模型应由合规部门设计并经高级管理层批准。风险评级不应是一次性的，而应定期（例如每年一次）或在客户情况发生重大变化时（如业务范围、股权结构变更）进行复评和更新。自动化系统可以极大地辅助风险评分过程，但最终的风险定级应有人工复核，特别是对于边缘案例和高风险客户。

📕 风险提示

一个过于简单或不合理的风险分级模型是无效的。如果所有客户都被评为“低风险”，这在监管机构看来是一个明显的危险信号，表明公司的风险为本方法并未真正落实。未能识别出高风险客户并对其采取强化尽职调查，一旦该客户被发现涉及非法活动，公司将面临严重的监管问责。风险模型必须动态更新，以反映新的风险趋势和监管要求，静态的模型很快会过时。

Q272 对于来自高风险国家或地区的跨境客户，CMS持牌公司需要采取哪些额外的尽职调查要求？

当CMS持牌公司与来自高风险国家或地区的客户建立业务关系时，必须采取强化尽职调查（Enhanced Due Diligence, EDD）措施，以有效管理和缓释较高的洗钱/恐怖主义融资（ML/TF）风险。这些额外的要求超越了标准的客户尽职调查（CDD），旨在更深入地了解客户背景和资金来源。具体措施包括：

获取高级管理层的批准：在与高风险司法管辖区的客户建立或维持业务关系之前，必须获得公司内部高级管理层（例如，合规委员会或CEO）的明确批准。
探究财富和资金来源（Source of Wealth and Source of Funds）：必须采取合理措施，了解客户累积其总财富的来源，以及用于本次业务关系的特定资金的来源。这需要求客户提供更详尽的证明文件，如税务申报单、资产出售合同、遗产继承文件或经审计的财务报表。
加强持续监控：对该客户的交易活动进行更频繁、更严格的持续监控。这可能包括设置更低的交易警报阈值，对所有交易进行逐笔审查，以及更频繁地审查客户的风险状况和公开信息。
了解业务关系的性质和目的：需要更深入地探究客户建立业务关系的原因，以及预期的交易模式和规模，确保其与客户的业务或个人背景相符。
增加尽职调查信息的更新频率：对于这类客户，应缩短其CDD信息的定期审查周期，例如从每三年一次缩短为每年一次。

📘 监管依据

MAS Notice SFA04-N02第8段明确规定，当客户或其关联方与被MAS或FATF等国际组织认定为存在较高ML/TF风险的司法管辖区有关联时，必须采取强化尽职调查措施。这些措施包括获取高管批准、了解财富来源和加强持续监控。

📗 唐生建议

我们建议公司制定一份内部的高风险国家/地区名单，该名单应至少包括FATF的“黑名单”和“灰名单”国家，并可根据公司自身的风险偏好加入其他国家。在要求客户提供财富来源证明时，应保持专业和审慎，向客户解释这是监管要求。对于无法提供满意解释或文件的客户，应果断拒绝建立业务关系或终止现有关系。所有EDD措施和发现都必须详细记录在案，以证明公司已履行其合规义务。

📕 风险提示

未能对来自高风险地区的客户实施有效的EDD，是监管审查中的一个重大缺陷。这相当于为高风险资金流入新加坡金融体系打开了方便之门。监管机构期望公司在处理此类客户时表现出高度的警惕和审慎。仅仅因为客户能带来高收益而放松对其背景的审查，是一种短视且极其危险的行为，可能导致公司声誉扫地并面临巨额罚款。

Q273 在识别法人客户的实益拥有人（Beneficial Owner）时，具体的实操流程是怎样的？

识别和验证法人客户的实益拥有人（BO）是客户尽职调查（CDD）中最具挑战性但也是最关键的一环。其目标是穿透复杂的法律结构，找出最终控制或拥有该法人的自然人。实操流程通常遵循以下步骤：

获取股权结构信息：首先，要求客户提供其官方的股权结构图（Ownership Chart）和股东名册（Register of Shareholders/Members）。这些文件应清晰展示各层股东及其持股比例，直至最终的自然人股东。
识别拥有权BO：根据MAS的定义，直接或间接持有公司25%以上股份或投票权的自然人，即被视为实益拥有人。合规团队需要沿着股权链向上追溯，计算每个自然人的最终有效持股比例。
识别控制权BO：如果通过股权无法确定BO（例如，股权高度分散），则需要识别那些通过其他方式对公司行使最终有效控制权的自然人。这可能包括有权任免大多数董事会成员、或对公司运营有决定性影响力的个人。这需要审查公司章程、董事会决议、股东协议等文件。
身份验证：在识别出BO后，必须获取其身份信息（姓名、出生日期、国籍）并使用可靠、独立的来源文件（如护照、身份证）进行验证。对于高风险客户，可能需要进行更严格的验证。
处理无法识别BO的情况：如果经过所有合理努力仍无法识别出BO，则必须识别出对公司承担高层管理职责的自然人（如CEO、董事总经理），并将其作为BO进行记录和验证。同时，必须记录下所有为识别BO所做的努力。整个过程需要详尽的文档记录，包括所有获取的文件、分析过程和最终的结论。

📘 监管依据

MAS Notice SFA04-N02第6A段和附录A中给出了实益拥有人的明确定义，即最终拥有或有效控制法人的自然人。通知要求CMS持牌人必须采取合理措施，识别并验证每一位实益拥有人的身份。对于通过拥有权和控制权两种途径的识别标准都做出了详细规定。

📗 唐生建议

我们建议客户不要仅仅依赖客户自行申报的信息。应通过独立的商业数据库（如Dun & Bradstreet, Bureau van Dijk）或公司注册处信息来交叉验证客户提供的股权结构。对于来自保密性较高司法管辖区的实体，应保持高度警惕。在合同或开户协议中加入条款，要求客户在其BO信息发生变更时有义务及时通知，并授权公司在必要时终止业务关系。

📕 风险提示

未能有效识别BO，意味着公司实际上不知道在与谁进行交易，这是AML/CFT合规的根本性失败。洗钱者常常利用空壳公司、信托和复杂的法律结构来隐藏其身份。如果公司满足于表面的、名义上的股东信息，就极有可能被利用。监管机构对于BO识别的失败案例处罚非常严厉，因为这直接关系到金融体系的透明度和安全性。

Q274 CMS持牌公司在依赖第三方进行客户尽职调查（CDD）时，需要遵守哪些核心规则？

在特定情况下，CMS持牌公司可以依赖第三方（例如，其他金融机构或专业中介）来执行部分或全部的客户尽职调查（CDD）措施，以提高效率。然而，这种依赖并非责任的转移。根据MAS的规定，最终的合规责任仍然由该CMS持牌公司承担。要合规地依赖第三方，必须遵守以下核心规则：

资格评估：在依赖任何第三方之前，必须对其进行充分的尽职调查，确保该第三方受到适当的AML/CFT监管，并且其监管标准不低于新加坡的要求。通常，这意味着该第三方应是受MAS或同等效力境外监管机构监管的金融机构。
信息获取：必须与第三方达成书面协议，确保能够立即获取所有相关的CDD信息副本，包括客户身份证明文件、实益拥有人信息以及业务关系目的等。不能仅仅依赖第三方的一句“CDD已完成”的确认。
信息验证：必须采取合理措施，确保第三方收集的CDD信息是准确和完整的，并且第三方愿意并能够在需要时提供进一步的信息。公司应对获取的信息进行抽样检查或复核。
责任明确：必须清楚地认识到，如果第三方在执行CDD时出现任何失误或疏漏，MAS将追究该CMS持牌公司的责任。因此，不能盲目信任第三方。
高风险客户限制：对于被评估为高风险的客户，通常不建议完全依赖第三方进行CDD，公司自身应参与到强化尽职调查（EDD）的过程中。

📘 监管依据

MAS Notice SFA04-N02第9段详细规定了依赖第三方执行CDD的条件。该条款强调，尽管可以依赖第三方，但最终责任仍在持牌人。持牌人必须满足一系列严格要求，包括评估第三方的合规水平、能够立即获取CDD信息，并对第三方的CDD质量感到满意。

📗 唐生建议

我们建议客户与被依赖的第三方签订详细的服务水平协议（SLA），明确信息提供的时限、格式和内容。在依赖集团内其他实体进行CDD时，也应遵循同样的规则，不能因为是“自家人”就放松警惕。定期对第三方进行审查，评估其合规政策和程序是否仍然有效和稳健。将所有对第三方的评估、协议和信息获取过程都完整记录下来，以备审计。

📕 风险提示

“外包”CDD工作不等于“外包”合规责任。如果CMS持牌公司错误地认为可以将责任完全推给第三方，那么在出现问题时将会面临严重的监管后果。依赖一个不受监管或监管标准宽松的第三方，无异于将自家大门钥匙交给一个陌生人。MAS会严厉审查此类安排，任何试图利用第三方依赖规则来规避自身义务的行为都将被视为严重违规。

Q275 根据MAS的要求，CMS持牌公司关于AML/CFT的记录需要保存多久？格式上有什么要求？

有效的记录保存是AML/CFT合规框架的基石，它不仅是监管要求，更是公司在面临调查或审计时保护自己的重要依据。根据MAS的规定，CMS持牌公司必须保存所有与客户尽职调查（CDD）、交易以及可疑交易报告（STR）相关的记录。

保存年限：核心要求是，所有记录必须自业务关系终止或交易完成之日起，至少保存五年。这个“五年”是最低要求。具体来说：

CDD记录：包括客户身份验证文件、实益拥有人信息、业务关系目的和性质的评估、风险评估记录等，必须从与客户的业务关系正式终止后算起，至少保存五年。
交易记录：所有客户交易的详细记录，包括交易类型、金额、日期、涉及方等，必须从交易完成之日起，至少保存五年。这足以允许对交易进行追溯和重构。
STR相关记录：所有与内部可疑活动报告（ISAR）和向STRO提交的STR相关的文件、分析和决策记录，也必须保存至少五年。

格式要求：MAS并未规定统一的记录保存格式，但要求记录必须易于检索（readily retrievable）。这意味着公司需要建立一个有序的系统，无论是电子格式还是物理格式，都能在监管机构要求时，迅速、完整地提供所需文件。电子记录应确保持久可读，不受技术更新换代的影响，并有适当的备份以防数据丢失。对于物理文件，应有清晰的索引和安全的存储环境。

📘 监管依据

MAS Notice SFA04-N02第12段明确规定了记录保存的要求。该条款详细说明了需要保存的记录类型（CDD、交易等），并设定了“业务关系终止或交易完成后至少五年”的最低保存期限。同时，强调了记录必须能够迅速提供给MAS。

📗 唐生建议

我们建议客户优先采用电子化记录保存系统，并建立清晰的文件命名和归档逻辑。对于关键的CDD文件，如护照复印件、公司注册文件等，应保存高质量的扫描件。定期测试记录检索系统，确保其在紧急情况下能够正常工作。虽然最低要求是五年，但考虑到某些复杂的法律诉讼或调查可能耗时更长，我们建议在公司政策中考虑将关键记录的保存期限延长至七年或十年，以提供更强的法律保护。

📕 风险提示

记录保存不当或不足，在监管审计中是一个非常容易被发现且后果严重的缺陷。如果公司无法在MAS要求时提供必要的CDD或交易记录，MAS会认为公司的AML/CFT控制措施存在根本性问题，即使没有发生实际的洗钱事件，也可能因此受到处罚。记录的丢失或混乱，会使公司在面临诉讼或调查时处于极为被动的地位，无法证明自己已经履行了应尽的合规义务。

Q276 CMS持牌公司的AML/CFT独立审计应涵盖哪些范围？频率应该是多久一次？

AML/CFT独立审计是MAS评估CMS持牌公司合规有效性的“三道防线”模型中的第三道防线，它为董事会和高级管理层提供了关于公司AML/CFT控制框架是否健全、设计是否合理、执行是否有力的客观评估。一个有效的独立审计，其范围和频率必须与公司的风险状况相匹配。

审计范围：独立审计不应仅仅是检查清单式的打勾，而应是深入的、基于风险的评估。其范围应至少涵盖：

政策与程序的充分性：审查公司的AML/CFT政策和程序是否全面，是否反映了最新的法律法规要求（如SFA, MAS Notice SFA04-N02），以及是否与公司的业务模式、产品和客户基础相适应。
执行的有效性：通过抽样测试，评估CDD、EDD、持续监控、制裁筛查等关键控制措施在日常运营中是否被一贯且有效地执行。例如，审计师会检查客户档案，看BO识别是否到位，风险评级是否合理。
可疑交易报告：审查公司的STR流程，从一线员工识别到最终提交，评估其效率、保密性和决策的合理性。
记录保存：检查记录保存系统是否符合监管要求，记录是否完整且易于检索。
培训计划：评估员工培训计划的覆盖面、内容和有效性。
以往审计问题的整改：跟进并验证之前内部或外部审计、以及MAS检查中发现的问题是否已得到妥善解决。

审计频率：MAS没有规定一个固定的频率，而是要求频率应与公司的风险评估结果相称。对于规模较大、业务复杂或风险较高的公司，通常建议每年进行一次独立审计。对于规模较小、业务简单且风险较低的公司，可以考虑将频率放宽至每两年一次。无论如何，公司应在内部政策中明确其独立审计的频率，并能向MAS证明其合理性。

📘 监管依据

MAS Notice SFA04-N02第13.5段要求CMS持牌人必须建立独立的审计职能，以测试其AML/CFT政策和程序的健全性与有效性。该审计职能应独立于被审计的业务线，并直接向审计委员会或董事会报告。

📗 唐生建议

我们建议客户将独立审计视为一次“健康检查”而非负担。选择具有丰富金融监管审计经验的审计师或咨询公司至关重要。审计师可以是公司的内部审计部门，前提是该部门独立于合规和业务部门；也可以是外部的专业公司。审计结束后，管理层应认真对待审计报告中发现的缺陷，并制定明确的整改计划和时间表。

📕 风险提示

未能建立和维持有效的独立审计职能，本身就是一项严重的违规。依赖不独立（例如，由合规官自己审计自己）或不专业的审计，其结果将不被MAS认可。如果审计报告流于表面，未能发现公司存在的深层次问题，会给管理层一种“虚假的安全感”，一旦风险暴露，后果将更为严重。对审计发现的问题置之不理，会被MAS视为公司漠视合规义务的证据。

Q277 CMS持牌公司在进行内部合规审查时，有哪些最佳实践可以遵循？

内部合规审查是MAS“三道防线”中的第二道防线，由合规部门执行，旨在对一线业务部门的AML/CFT控制措施进行持续的监督和测试。与周期性的独立审计不同，内部合规审查更加频繁和动态。遵循以下最佳实践，可以显著提升其有效性：

制定年度审查计划：合规部门应在年初制定一份基于风险的年度审查计划，明确审查的范围、对象和时间安排。高风险的业务领域或部门应被安排更频繁、更深入的审查。
结合案头审查与现场抽查：审查不应只停留在文件层面。除了审查客户档案、交易记录等书面材料（案头审查），还应进行现场抽查，与一线员工访谈，观察他们是否真正理解并执行了公司的AML/CFT程序。
使用交易监控系统：利用自动化的交易监控系统来筛选异常和可疑的交易模式。合规官需要定期审查系统生成的警报，进行调查，并记录下所有处理过程。这比纯粹的人工审查要高效和全面得多。
主题式审查（Thematic Review）：除了对业务部门进行全面审查外，还可以针对特定的高风险主题进行深入审查。例如，可以进行一次关于“实益拥有人识别”或“高风险国家客户处理”的主题式审查，横跨所有相关业务线，以发现系统性问题。
清晰的报告与跟进机制：审查发现的任何问题或缺陷，都应以书面形式清晰地报告给相关业务部门的负责人和高级管理层。报告应包含具体的整改建议和完成时限。合规部门必须建立一个有效的跟进机制，确保所有问题都得到彻底解决，而非仅仅停留在报告层面。

📘 监管依据

MAS Notice SFA04-N02要求CMS持牌人建立和维持有效的内部控制和程序，以确保合规。合规职能（第二道防线）的核心职责之一就是监督和评估这些控制措施的执行情况。一个有效的内部审查机制是证明公司认真履行其监督职责的关键。

📗 唐生建议

我们建议合规部门在审查中扮演“伙伴”而非“警察”的角色。审查的目的不仅是“挑错”，更是为了帮助业务部门识别风险、改进流程。审查结果可以作为员工培训需求分析的重要输入。将审查发现的常见错误和良好实践进行匿名化处理后，分享给所有员工，可以起到很好的教育作用。利用数据分析技术，可以从海量交易数据中发现隐藏的风险模式，提升审查的深度。

📕 风险提示

一个薄弱或形式化的合规审查功能，意味着公司的第一道防线（业务部门）缺乏有效的监督和制衡，风险很容易被忽视或隐藏。如果合规部门没有足够的资源、独立性或权威性，其审查工作将寸步难行。对审查发现的问题迟迟不予整改，是高级管理层失职的表现，在监管机构看来，这比最初的缺陷本身更为严重。

Q278 如果CMS持牌公司违反了制裁规定，可能会面临哪些具体的处罚和后果？

违反制裁规定是AML/CFT合规领域中最严重的违规行为之一，因为它直接关系到国家安全和国际义务。新加坡作为一个国际金融中心，对此类违规采取零容忍政策。如果一家CMS持牌公司未能遵守制裁规定，例如与受制裁的个人或实体进行了交易，或未能及时冻结其资产，将面临多重且严厉的后果：

MAS的行政处罚：新加坡金融管理局（MAS）有权采取一系列严厉的行政处罚措施。这包括但不限于：
刑事责任：在新加坡，违反制裁规定不仅是监管违规，还可能构成刑事犯罪。根据《联合国法案》（United Nations Act）等相关法律，相关责任人（包括公司董事和高级管理人员）可能面临监禁和刑事罚款。
声誉损害：被公开处罚会严重损害公司在客户、合作伙伴和公众心目中的信誉。这种无形的损失往往比罚款本身更为致命，可能导致客户流失、融资困难和业务伙伴关系的破裂。
业务中断：调查和整改过程会极大地分散管理层的精力，耗费大量资源，导致正常的业务运营受到严重干扰。

高额罚款：罚款金额可能高达数百万新元，具体取决于违规的严重性、持续时间以及公司的合规历史。
公开谴责：MAS会公开发布执法行动的细节，对公司进行点名批评，这将对公司的声誉造成巨大打击。
吊销或暂停牌照：对于系统性或故意的违规行为，MAS可以吊销或暂停公司的CMS牌照，这相当于终止了公司在新加坡的业务资格。
限制业务活动：MAS可以命令公司停止某些高风险业务，或在完成整改前不得接受新客户。
指令性整改：要求公司聘请独立的外部顾问，对其AML/CFT框架进行全面审查和改革。

📘 监管依据

主要依据包括《证券与期货法》（SFA）第334条，该条赋予MAS广泛的权力对持牌人进行处罚。此外，《金融管理局法》（MAS Act）和《联合国法案》（United Nations Act）等也为制裁违规的处罚提供了法律基础。MAS发布的执法行动公告是理解其处罚力度的最直接参考。

📗 唐生建议

我们建议客户将预防置于首位。投资于一个强大、自动化的制裁筛查系统，并确保所有员工都理解遵守制裁规定的绝对重要性。一旦发现潜在的制裁匹配，应立即停止交易，隔离相关资产，并立即向合规部门报告。如果确认违规，应主动、及时地向MAS报告，并积极配合调查，这可能会在一定程度上争取到相对宽大的处理。

📕 风险提示

任何试图“绕过”制裁的行为，例如通过复杂的交易结构来掩盖与受制裁方的联系，都将被视为故意违规，并会招致最严厉的处罚。认为“小额交易”或“非故意的疏忽”可以被豁免是一种危险的误解。在制裁合规问题上，不存在“灰色地带”，任何违规都可能引发灾难性的后果。

Q279 除了反洗钱（AML），在反恐融资（CFT）方面，CMS持牌公司有哪些特殊的合规要求？

虽然反洗钱（AML）和反恐融资（CFT）在很多合规措施上是重叠的（例如客户尽职调查、记录保存），但CFT有其自身的特点和特殊要求，CMS持牌公司必须予以足够重视。与洗钱通常涉及大额资金不同，恐怖主义融资可能仅涉及小额资金，但其社会危害性极大。特殊要求主要体现在以下几个方面：

更广泛的制裁名单筛查：除了常规的制裁名单，CFT要求对所有客户和交易方筛查新加坡内政部根据《联合国（反恐怖主义措施）条例》发布的恐怖分子名单（Inter-Ministry Committee on Terrorist Designation, IMC-TD）。这个名单是专门针对恐怖主义相关个人和实体的。
对资金流向的更高敏感性：必须对流向或来自高风险国家/地区（特别是那些被认为是恐怖主义活动温床或资金来源地的区域）的资金保持高度警惕，即使金额很小。对于没有明显合法商业理由的交易，尤其需要审慎审查。
对非营利组织（NPO）的强化尽职调查：恐怖组织有时会滥用非营利组织或慈善机构作为幌子来筹集和转移资金。因此，当客户是非营利组织时，必须对其进行强化尽职调查（EDD），深入了解其资金来源、项目运作和管理结构，确保其合法性。
立即冻结和报告义务：一旦发现任何资产属于或由恐怖分子或恐怖组织拥有/控制，公司必须立即冻结这些资产，并且不得进行任何交易。同时，必须立即向金融情报局（STRO）和MAS报告。在CFT的情境下，报告的时效性要求比普通STR更高，几乎是刻不容缓。
无资金门槛的警惕性：与洗钱关注大额交易不同，CFT要求对所有交易，无论金额大小，都保持警惕。一系列看似无关的小额、非现金交易，也可能构成恐怖融资活动的一部分。

📘 监管依据

MAS Notice SFA04-N02在多个章节中都同时提到了ML（洗钱）和TF（恐怖主义融资）。此外，新加坡的《恐怖主义（制止资助）法案》（Terrorism (Suppressing of Financing) Act）是CFT的核心法律框架，明确规定了资助恐怖主义的罪行以及金融机构的报告和冻结义务。

📗 唐生建议

我们建议客户在进行员工培训时，专门开辟一个章节讲解CFT的特点和“红旗”指标。例如，客户试图通过多个账户进行小额汇款至同一高风险地区；客户是新成立的NPO，但其资金来源和支出方向模糊不清等。确保公司的制裁筛查工具能够覆盖所有新加坡本地的恐怖分子名单。在处理与NPO的业务时，务必获取其年度报告、项目计划和捐赠者信息（在可能的情况下）。

📕 风险提示

忽视CFT的特殊性，仅仅套用AML的逻辑是危险的。恐怖融资的交易模式可能更隐蔽，金额更小，更容易被常规的AML监控系统所忽略。未能及时冻结和报告涉恐资产，不仅是严重的监管违规，更可能使公司在无意中成为恐怖活动的帮凶，其法律和声誉后果是不可估量的。在CFT问题上，任何的延迟和犹豫都可能造成无法挽回的损失。

Q280 总结一下，在MAS的审查中，CMS持牌公司最常见的AML/CFT合规缺陷有哪些？

根据MAS近年来发布的执法行动公告和行业报告，CMS持牌公司在AML/CFT合规方面反复出现的缺陷主要集中在以下几个领域。了解这些常见“雷区”有助于公司进行自我检查，防患于未然：

客户尽职调查（CDD）执行不力：这是最常见的缺陷领域。具体表现为：未能及时完成或定期更新CDD；未能充分识别和验证客户的实益拥有人（BO），尤其是在面对复杂股权结构时；对客户业务关系的性质和目的理解不足。
风险评估和分级不当：公司的风险评估框架过于简单，未能充分考虑客户、地域、产品等所有相关风险因素；或者将大量客户不合理地评为“低风险”，从而未能对高风险客户采取应有的强化尽职调查（EDD）。
强化尽职调查（EDD）措施不足：即使识别出高风险客户（如政治公众人物PEP或来自高风险国家的客户），也未能采取有效的EDD措施，特别是未能充分探究和证实其财富和资金来源（Source of Wealth and Funds）。
交易监控和STR报告机制薄弱：未能建立有效的交易监控系统来侦测异常或可疑的交易模式；或者即使发现了可疑活动，也未能进行充分的调查，并及时、准确地向金融情报局（STRO）提交可疑交易报告（STR）。
治理和监督缺失：董事会和高级管理层对AML/CFT合规的监督不足，未能投入足够资源；合规、风险管理和内部审计这“三道防线”未能有效运作，特别是内部审计职能不独立或审查范围不足。
培训和意识不足：员工缺乏持续和有针对性的AML/CFT培训，导致他们对自身的合规职责认识不清，无法有效识别风险。

📘 监管依据

MAS在其官方网站上会定期发布执法行动的详细信息，这些公告是了解常见合规缺陷最权威的来源。此外，MAS发布的各类指引文件和年度报告中，也会总结行业内普遍存在的AML/CFT风险和不足之处。

📗 唐生建议

我们强烈建议客户定期将MAS发布的公开执法案例作为内部培训和讨论的素材，让管理层和员工直观地了解违规的后果和具体表现形式。进行一次由独立第三方主导的“模拟审计”或“差距分析”，可以帮助公司在MAS检查之前，主动识别并弥补自身的合规短板。确保公司的合规官拥有足够的权力和资源，能够不受业务部门的干扰，独立履行其监督职责。

📕 风险提示

这些常见的缺陷并非孤立存在，它们往往相互关联，反映出公司合规文化的系统性问题。MAS在进行审查时，会从整体上评估公司的合规态势。一个缺陷可能会引发对其他领域的深入调查。忽视这些行业内反复出现的警告信号，意味着公司没有从他人的错误中吸取教训，这在监管机构看来是不可接受的。

Q281 我们如何界定和处理“空壳公司”（Shell Company）带来的风险？

空壳公司是洗钱活动中常用的工具，因其能有效隐藏实益拥有权和资金踪迹而备受犯罪分子青睐。作为CMS持牌公司，您必须对涉及空壳公司的交易和客户保持高度警惕。 什么是空壳公司？ 空壳公司通常指没有实际业务运营或资产的公司。其特征可能包括：

加强识别：在CDD阶段，您需要采取措施识别客户或交易对手是否为空壳公司。这需要您超越表面文件，进行更深入的调查。例如，通过商业数据库查询其董事和股东信息，使用地图工具查看其注册地址的实景。
视为高风险：任何涉及空壳公司的业务关系或交易，都应自动被评定为高风险，并触发加强尽职调查（EDD）。
执行严格的EDD：
强化持续监控：对与空壳公司相关的账户进行最高级别的持续监控。

在一个对其公司信息披露要求很低的司法管辖区注册。
其董事或股东是名义上的（Nominee Directors/Shareholders）。
其注册地址是一个“信箱”地址，与数百家其他公司共享。
公司名称非常通用，与其声称的业务无关。
缺乏可验证的实体存在，如没有独立的办公室、员工或电话线。 如何处理风险？
穿透识别BO：必须付出极大努力，穿透名义董事和股东，识别出其背后的最终实益拥有人（BO）。如果无法做到这一点，就应该拒绝业务。
理解设立的合法目的：要求客户提供令人信服的解释和证据，说明其使用空壳公司的合法商业理由（例如，作为大型跨国公司集团内部的控股或融资工具）。
严格核实SoW/SoF：对该公司的财富来源（SoW）和交易资金来源（SoF）进行极其严格的核实。

📘 监管依据

FATF guidance and MAS’s general expectation of a risk-based approach require financial institutions to identify and mitigate risks associated with shell companies. This falls under the EDD requirements in MAS Notice SFA04-N02, Paragraph 8.

📗 唐生建议

我们建议您在内部政策中明确，对于无法提供使用空壳公司的合理商业理由，或无法清晰透明地披露其最终BO的客户，采取‘零容忍’政策，一律拒绝。对员工进行专门培训，让他们学会识别空E5壳公司的危险信号。

📕 风险提示

与一个无法解释其存在理由、也无法确定其真实主人的空壳公司进行交易，无异于蒙着眼睛在雷区行走。这几乎是AML/CFT合规中最明确的禁区之一。如果该空壳公司被用于非法目的，您将极难向监管机构证明您已尽到最基本的审慎义务。

Q282 对于慈善组织或非营利组织（NPO）客户，我们是否可以放松CDD要求？

这是一个常见的误解。答案是：绝对不能。事实上，您可能需要对某些非营利组织（Non-Profit Organisations, NPOs）或慈善组织给予特别的关注。虽然绝大多数NPOs都是出于合法和崇高的目的而成立的，但全球范围内的案例表明，NPOs的法律结构和运营方式也可能被滥用于恐怖主义融资（TF）或其他非法目的。例如：

执行标准CDD：您必须对所有NPO客户执行标准的CDD程序，就像对待任何企业客户一样。这包括识别和验证NPO的法律存在（如注册证书），并了解其章程、宗旨和主要活动。
识别控制人：您需要识别出对NPO拥有有效控制权的关键人物，例如其理事会成员、高级管理人员或创始人。
评估风险：基于风险的方法（RBA）同样适用。您需要评估该NPO的风险。高风险指标可能包括：
了解资金来源和用途：了解该NPO的主要资金来源（如公众捐款、政府资助、商业活动）和资金的主要用途。
加强监控：对于被评定为高风险的NPO，应进行加强的持续监控。

被用作幌子，为其支持者募集和转移资金。
将合法筹集的资金挪用于非法目的。
滥用其享有的公众信任和宽松的监管环境。因此，金融行动特别工作组（FATF）已将保护NPOs免受滥用列为一项重要建议。 您应该采取的措施：
在受冲突、恐怖活动影响的地区运营或向这些地区汇款。
其组织结构不透明，财务报告不清晰。
与已被认定为涉及恐怖主义的个人或实体有关联。

📘 监管依据

FATF Recommendation 8 specifically addresses the need to protect NPOs from terrorist financing abuse. This principle is integrated into MAS’s risk-based approach, requiring you to assess the specific risks of each customer, including NPOs.

📗 唐生建议

我们建议您不要对所有NPO一概而论。一个在本地运营、声誉良好、财务透明的小型社区慈善机构，其风险与一个在多个高风险国家设有分支、资金流向复杂的国际NPO是截然不同的。关键在于进行个体化的、有理有据的风险评估。

📕 风险提示

仅仅因为一个组织挂着‘慈善’或‘非营利’的名号就放松警惕，是一个危险的错误。恐怖组织利用NPOs作为掩护的案例屡见不鲜。如果您的机构在不知不觉中为恐怖主义融资提供了渠道，即使是无意的，其法律和声誉后果也将是灾难性的。

Q283 什么是“Tipping Off”（通风报信）？它在实践中是如何发生的？

“Tipping Off”（通风报信）是一项严重的刑事罪行，指的是直接或间接地向客户或任何非必要的第三方泄露以下信息：

您已经或将要向金融情报单位（如新加坡的STRO）提交一份关于该客户的可疑交易报告（STR）。
您正在或曾经就某个洗钱或恐怖主义融资的嫌疑对该客户进行内部调查。
执法机构正在对该客户进行相关的调查。这项法律的目的是为了防止犯罪嫌疑人得知自己已被怀疑或正在被调查，从而采取行动（如销毁证据、转移资产、恐吓证人）来阻碍调查。实践中的发生方式： “Tipping Off”不一定像电影里那样是故意的、明目张胆的告密。它更常以一种不经意的方式发生：对“Tipping Off”的禁止是绝对的。您只能告知客户，由于公司政策，您需要更多信息或无法立即处理其请求，而不能透露这与STR或调查有关。

直接方式：客户关系经理在与客户的通话中暗示：“您最近的几笔交易有点麻烦，我们内部正在审查，您最好解释一下，否则我们可能要向MAS报告了。”
间接方式：
在冻结客户账户后，客服人员在回答客户质询时说：“因为您的账户有可疑活动，我们按规定上报了，所以现在不能操作。”
在要求客户提供额外文件时，员工说：“您必须提供这些文件，否则我们就要提交STR了。”
过度延迟或改变与客户的正常服务模式，并暗示这是因为“合规问题”。

📘 监管依据

《腐败、贩毒和其他严重犯罪（没收利益）法》（CDSA）第48条明确将“Tipping Off”列为刑事罪行。

📗 唐生建议

我们建议您对所有员工，特别是面向客户的员工，进行严格的保密培训。为他们提供标准化的、安全的沟通话术，用于应对客户关于账户限制或额外信息要求的询问。确保他们明白，任何关于STR的讨论都仅限于公司内部绝对必要的人员之间（如MLRO）。

📕 风险提示

“Tipping Off”的后果非常严重，可导致相关员工和公司面临监禁和罚款。这被视为对执法工作的直接妨碍。即使是无心之失，也可能构成犯罪。在AML/CFT合规中，‘什么不该说’和‘什么该做’同样重要。

Q284 我们的交易监控系统产生了大量警报，应如何有效处理以避免遗漏真正风险？

交易监控系统产生大量警报（Alerts）是一个普遍存在的问题，通常被称为“警报疲劳”（Alert Fatigue）。如果处理不当，分析师可能会因为不堪重负而变得麻木，从而忽略了真正包含高风险活动的关键警报。有效管理警报是确保监控系统有效性的关键。 处理策略：

警报分级与优先排序：不要将所有警报一视同仁。您应该根据警报的风险高低对其进行自动分级和排序。例如，一个同时触发了“大额交易”和“高风险国家”规则的警报，其优先级应远高于一个仅仅触发了“首次交易”规则的警报。让分析师优先处理最高风险的警报。
优化和调整监控规则：定期（例如每季度）回顾您的监控规则的有效性。分析哪些规则产生了过多的“噪音”（即误报），并对其阈值或逻辑进行微调。例如，如果“超过1万新元的交易”规则产生了太多警报，您可以考虑是否应根据客户的风险等级或历史交易模式来设定更动态的阈值。
第一层级快速处理（Level 1 Triage）：建立一个初步的、快速的警报处理流程。分析师首先利用客户的已知信息和交易上下文，快速判断该警报是否明显为误报。例如，一个客户的工资账户每月固定时间存入固定金额，触发了“大额存入”警报，这很可能可以被快速关闭。
第二层级深入调查（Level 2 Investigation）：对于无法在第一层级被快速关闭的警报，应升级到第二层级，由更有经验的分析师进行更深入的调查。这可能涉及联系客户关系经理获取更多信息，或分析更长时间跨度的客户行为。
利用技术：使用案例管理系统来跟踪每个警报的处理过程、调查发现和最终决策。利用机器学习技术来帮助识别哪些类型的警报更可能是真实的风险，从而辅助分析师进行优先排序。

📘 监管依据

MAS Notice SFA04-N02, Paragraph 10, requires ongoing monitoring of transactions. Effectively managing the alerts generated by this monitoring system is a necessary part of fulfilling this obligation.

📗 唐生建议

我们建议您建立一个反馈循环。让调查团队定期与规则调整团队沟通，告知他们哪些规则是有效的，哪些是无效的。记录下关闭每一个警报的详细理由，这在MAS审查时非常重要。对分析师进行持续培训，分享最新的洗钱模式和案例，帮助他们提高判断力。

📕 风险提示

一个未经良好管理的监控系统，即使技术上再先进，也是无效的。如果大量高风险警报因为被淹没在海量误报中而未被及时处理，一旦发生洗钱事件，您将无法辩称您的监控是有效的。未能清晰地记录警报处理的理由，也会被监管机构视为一项严重的流程缺陷。

Q285 在进行企业级风险评估（EWRA）时，我们应该如何评估地域风险？

地域风险（Geographic Risk）是企业级风险评估（EWRA）中的四大核心要素之一。它指的是因与特定国家或地区建立业务联系而带来的洗钱或恐怖主义融资（ML/TF）风险。您需要系统性地识别和评估与您的客户、交易和运营相关的地域风险。 评估方法：

识别相关地域：首先，您需要列出所有与您业务相关的国家/地区。这包括：
利用外部高风险名单：您必须参考国际权威组织发布的关于高风险司法管辖区的名单和报告。这些是您评估地域风险的基础。关键的名单来源包括：
考虑其他风险因素：除了上述名单，您还应综合考虑其他能反映一个国家/地区风险水平的因素。这些因素通常可以通过订阅商业风险情报数据库或查阅公开报告获得：
综合评级：基于以上信息，您应该为与您业务相关的每个国家/地区制定一个内部的风险评级（例如，高、中、低）。这个评级将作为您评估客户风险的一个重要输入。例如，一个来自被评为“高风险”地域的客户，其初始客户风险评级也应相应提高。

客户的国籍、居住地和营业地。
客户资金的来源国和交易的目的国。
公司自身设有分支机构或运营的地点。
交易对手方所在的国家/地区。
金融行动特别工作组（FATF）：其发布的“加强监控的司法管辖区”（即“灰名单”）和“呼吁采取行动的高风险司法管辖区”（即“黑名单”）。
主要国家的制裁名单：如联合国、美国OFAC、欧盟和新加坡本地的制裁名单。
腐败水平：例如，透明国际发布的“腐败感知指数”（CPI）。
恐怖主义融资风险：相关国家是否被认为是恐怖活动或恐怖融资的温床。
金融监管强度：该地区的AML/CFT监管制度是否薄弱。
税务透明度：是否被列为“避税天堂”或不合作的税务管辖区。

📘 监管依据

MAS Notice SFA04-N02, Paragraph 5.2, requires the EWRA to cover risks arising from countries or jurisdictions. FATF recommendations also heavily emphasize the assessment of geographic risk.

📗 唐生建议

我们建议您将地域风险评估流程文件化，并定期（至少每年）更新您的国家风险评级列表。当FATF或主要制裁名单发生变化时，应立即触发对相关国家评级的复核。确保您的客户风险评估模型能够自动将国家风险评级考虑在内。

📕 风险提示

忽视地域风险，或者使用过时的国家风险列表，可能会导致您严重低估某些客户的风险。与来自高风险或受制裁国家/地区的客户进行交易，而未能采取相应的强化措施，是极其危险的。这会被监管机构视为对明显风险信号的故意无视。

Q286 新加坡的AML/CFT制度与其他主要金融中心（如香港、伦敦）有何异同？

新加坡的AML/CFT制度在核心原则上与香港、伦敦等其他主要国际金融中心高度一致，因为它们都遵循了金融行动特别工作组（FATF）发布的国际标准和建议。然而，在具体的实施细节、监管重点和法律框架上存在一些差异。 共同点：

基于风险的方法（RBA）：所有这些金融中心都以RBA为核心，要求金融机构识别、评估和管理其特定的ML/TF风险。
核心义务：都要求金融机构履行类似的核心义务，包括客户尽职调查（CDD）、实益拥有人识别、持续监控、可疑交易报告（STR）、记录保存和员工培训。
关注高风险领域：都同样高度关注对政治公众人物（PEPs）、高风险国家和复杂法律结构的风险管理，并要求在这些情况下执行加强尽职调查（EDD）。
严厉的处罚：对于合规失败，特别是系统性缺陷和未能报告可疑交易，所有这些地区的监管机构都有权处以巨额罚款、吊销牌照甚至追究刑事责任。 差异点：
监管机构和法律渊源：
具体规则的细微差别：在CDD的具体要求、STR的提交门槛或对特定产品（如虚拟资产）的监管方法上，可能存在细微的技术性差异。例如，对“实益拥有人”的定义阈值（如25%）虽然普遍，但在某些特定情况下各地的指引可能略有不同。
监管风格：虽然都是严格监管，但市场参与者可能会感觉到不同监管机构在审查风格、沟通方式和处罚重点上有所不同。例如，MAS以其对技术创新（RegTech）的积极推动而闻名。

新加坡：主要监管机构是新加坡金融管理局（MAS），核心法规是针对不同行业的MAS通知（如SFA04-N02），以及《腐败、贩毒和其他严重犯罪（没收利益）法》（CDSA）。
香港：监管机构较为分散，包括香港金融管理局（HKMA）、证券及期货事务监察委员会（SFC）和保险业监管局（IA）。核心法规是《打击洗钱及恐怖分子资金筹集条例》（AMLO）。
伦敦：主要监管机构是金融行为监管局（FCA），核心法规是《洗钱、恐怖主义融资和资金转移（付款人信息）条例》。

📘 监管依据

The common framework is the FATF 40 Recommendations. The differences arise from how each jurisdiction transposes these recommendations into its own national laws and regulations (e.g., MAS Notices in Singapore, AMLO in Hong Kong).

📗 唐生建议

对于在多个金融中心运营的跨国公司，我们建议您不要试图用一个“一刀切”的全球政策来覆盖所有地区。您应该建立一个统一的、高标准的全球AML/CFT政策框架，但同时允许并要求每个地区根据当地的具体法律法规进行本地化的调整和补充。确保您的合规团队中有熟悉当地法规的专家。

📕 风险提示

认为在一个金融中心的合规经验可以完全照搬到另一个中心，是一个危险的假设。忽视不同地区间的细微但关键的法规差异，可能导致您在不经意间违反了当地的特定要求。这种违规行为同样会受到当地监管机构的严厉处罚。

Q287 什么是“分拆交易”（Structuring）？我们应该如何侦测它？

“分拆交易”（Structuring），有时也被称为“化整为零”，是一种经典的洗钱手法。它指的是客户故意将一笔大额交易（通常是现金存款）拆分成多笔小额交易，以试图规避金融机构的报告门槛或内部监控阈值。例如，在新加坡，赌场有义务就超过一定金额的现金筹码交易向STRO提交现金交易报告（CTR）。洗钱者可能会将一笔5万新元的现金，分成6笔交易，每笔的金额都略低于报告门槛，在不同的时间或通过不同的人存入，希望以此躲避报告。对于CMS持牌公司，即使没有像赌场那样的强制现金交易报告门槛，您的内部监控系统通常也会对超过特定金额（例如1万新元）的交易设置警报。洗钱者同样会试图通过分拆交易来绕过这些内部警报。 如何侦测分拆交易：侦测分拆交易需要您的交易监控系统具备一定的智能，而不仅仅是基于单笔交易的金额。

聚合规则：您的监控系统必须能够将在一定时间窗口内（例如，24小时或一个工作日内）、由同一客户或关联客户进行的、同一类型的多笔交易进行金额聚合。当聚合后的总金额超过了监控阈值时，即使每笔交易本身没有超限，也应生成警报。
模式识别：寻找特定的交易模式，例如：
行为警示：客户在进行交易时的行为也可能提供线索。例如，当被告知大额交易需要额外文件时，客户立即表示希望将交易金额减少到恰好低于该门槛。当您侦测到潜在的分拆交易行为时，这本身就是一个非常强烈的可疑活动信号，应立即进行深入调查，并极有可能需要提交一份STR。

多笔金额非常接近但都略低于某个整数关口（如9900新元）的交易。
在短时间内，在多个不同的分支机构或通过多个不同的人，向同一个账户进行存款。
客户的交易模式突然从少量大额交易，变为大量小额交易。

📘 监管依据

Structuring is a classic indicator of money laundering. Detecting it falls under the general obligation of ongoing transaction monitoring as required by MAS Notice SFA04-N02, Paragraph 10. It is a key red flag for suspicious activity.

📗 唐生建议

我们建议您确保您的交易监控系统包含了专门用于侦测分拆交易的规则和场景。对您的前线员工进行培训，让他们了解什么是分拆交易，并鼓励他们将在柜台观察到的可疑行为（如客户试图拆分交易）上报给合规部门。

📕 风险提示

分拆交易是洗钱者为了隐藏其非法资金而采取的主动规避行为。如果您的监控系统只能看到单笔交易的“树木”，而看不到聚合后的“森林”，那么它就很容易被这种手法所欺骗。未能侦测到明显的分拆交易模式，将被监管机构视为您的监控系统存在严重缺陷。

Q288 我们应该如何处理与我们有业务往来的中介机构（如外部资产管理人EAM）的AML/CFT风险？

当中介机构（Intermediaries），如外部资产管理人（External Asset Managers, EAMs）、独立财务顾问（Independent Financial Advisors, IFAs）或律师，为您的公司介绍客户时，您必须清醒地认识到这会带来额外的AML/CFT风险层次。您不能简单地将CDD责任推给这些中介。 核心风险：

对中介机构进行尽职调查：在与任何中介机构建立合作关系之前，您必须对其本身进行尽职调查。这包括：对于不受监管的中介（如某些国家的律师或公司服务提供商），您需要进行更严格的审查。
明确划分责任：与中介机构签订清晰的书面协议，明确双方在CDD流程中各自的责任。例如，由中介负责收集CDD文件，但由您的公司负责审核文件、进行风险评估和最终批准客户。
最终控制权：您必须始终保留最终的、独立的客户接纳决定权。您绝不能自动接受中介介绍的所有客户。
亲自执行CDD：根据MAS的规定，您不能简单地“依赖”不受监管的中介所做的CDD。您必须亲自获取所有核心的CDD文件，并自行进行核实和风险评估。即使中介是受监管的金融机构（适用第三方依赖），最终责任仍在您。
持续监控：您不仅要监控最终客户的交易，还应监控中介机构介绍的客户群体的整体风险状况和交易模式，以识别任何异常。

风险传递：中介机构自身的AML/CFT控制水平可能参差不齐。如果一个中介的合规标准很低，它可能会将高风险甚至非法的客户介绍给您。
隐藏实益拥有人：复杂的委托关系可能被用来隐藏客户的真实身份和实益拥有人。
责任不清：在CDD的执行和持续监控中，容易出现责任不清、互相推诿的情况。 风险管理措施：
评估其自身的监管状况、声誉和AML/CFT政策。
了解其客户群体和业务模式。
评估其内部控制的健全性。

📘 监管依据

The principles of managing intermediary risk are covered under the broad requirements for CDD (Paragraph 6) and risk assessment (Paragraph 5) in MAS Notice SFA04-N02. If the intermediary is a regulated financial institution, the rules on third-party reliance (Paragraph 9) apply.

📗 唐生建议

我们建议您对所有合作的中介机构进行风险评级，并对来自高风险中介的客户适用更严格的审查标准。定期与您的中介机构进行沟通和培训，确保他们理解并遵守您的AML/CFT要求。对中介介绍的客户档案进行定期的抽样复核。

📕 风险提示

将中介机构视为规避CDD责任的“防火墙”是一个致命的错误。监管机构的观点非常明确：最终客户是您的客户，您对他们的合规义务负有最终责任。如果通过中介引入的客户被发现涉及洗钱，MAS会首先追究您的责任，因为是您为该客户提供了进入金融系统的入口。

Q289 在非面对面（Non-Face-to-Face）开户或建立业务关系时，我们需要采取哪些额外的风险缓释措施？

非面对面（Non-Face-to-Face, NFTF）的客户开户，例如通过在线申请、邮寄或视频通话，因无法物理接触客户和核对身份文件原件，天然具有更高的假冒身份和欺诈风险。因此，您必须采取额外的、强化的措施来缓释这些风险。根据MAS的指引，您不能仅仅接受客户通过电子邮件发送的身份证件扫描件。您必须采用更可靠的方法来验证客户身份。这些方法可以单独或组合使用，其强度应与业务的整体风险相匹配。 额外的缓释措施：

强化的身份文件验证：
利用技术进行电子化验证（e-KYC）：这是目前最受推崇的方法。 a. 文件真实性检查：系统自动检查身份证件的光学安全特征。 b. 人脸匹配：将客户的自拍照与身份证件上的照片进行生物识别匹配。 c. 活体检测：要求客户完成指定动作（如眨眼、转头），以确认其为真人而非照片或视频。 d. 人工审核：对于AI无法确认或高风险的情况，由人工进行最终审核。
额外的账户激活/验证步骤：您必须在您的内部政策中明确规定，在进行NFTF开户时将采用哪些具体的缓释措施。

要求客户提供经由合格的公证人（如律师、公证员）认证的身份文件副本。
通过可靠的商业数据库或政府数据库，对客户提供的身份信息进行交叉验证。
可信数字身份：利用新加坡的SingPass MyInfo等国家级可信数字身份系统来获取经政府验证的客户信息。
AI+人工方案：采用包含以下所有步骤的技术方案：
要求客户的首笔入金必须来自其在另一家受严格监管的金融机构（该机构已对客户进行过面对面CDD）开立的、与开户人同名的银行账户。
将激活码或密码通过信函邮寄到客户经验证的住址。
在建立关系后，与客户进行一次视频通话，以视觉方式确认其身份。

📘 监管依据

MAS Notice SFA04-N02, Paragraph 6.11, requires licensees to mitigate the risks of NFTF business relations by implementing policies and procedures. MAS has also issued a detailed “Guidance on Identity Verification” for more specific measures.

📗 唐生建议

我们强烈建议您投资于一个信誉良好、符合MAS指引的e-KYC技术解决方案。这不仅能大大提高NFTF开户的安全性，还能改善客户体验和效率。确保您选择的方案在人脸识别准确率、活体检测可靠性和支持的证件类型方面都表现出色。

📕 风险提示

采用薄弱的NFTF验证方法，是为身份欺诈和冒名开户大开方便之门。如果一个犯罪分子使用伪造或窃取的身份通过您的NFTF渠道成功开户，并用该账户进行非法活动，您将因未能采取充分的风险缓释措施而面临严重的监管指责。

Q290 当客户的风险评级发生变化时（例如，从标准风险变为高风险），我们应该采取什么行动？

客户的风险评级不是一成不变的。它应该是一个动态的、随着客户信息和行为变化而更新的评级。当一个客户的风险评级发生变化，特别是当其从较低风险等级上升到较高风险等级时（例如，从标准风险变为高风险），您必须及时采取相应的行动来管理增加的风险。 风险升级的触发因素：

触发式尽职调查（Event-Driven Review）：一旦风险评级发生变化，您应该立即启动一次临时的、全面的尽职调查复核，以充分理解导致风险变化的原因。
执行更高标准的CDD：如果客户从标准风险升级为高风险，您必须追溯性地（retrospectively）对其执行加强尽职调查（EDD）。这意味着您需要：
调整监控参数：您必须立即调整交易监控系统对该客户的监控参数。例如，降低其触发警报的交易金额阈值，或增加对其交易的审查频率。
文件记录：所有导致风险评级变化的因素、进行的额外尽职调查工作以及采取的行动，都必须详细地记录在客户的档案中。反之，如果客户的风险从高风险降低（例如，某PEP在离职多年后，经评估其风险已显著降低），您也可以在获得合规部门批准并有充分理由的情况下，将其风险评级下调，并相应地调整控制措施的强度。

客户信息变化：客户被新识别为政治公众人物（PEP），或者其业务扩展到了一个高风险国家。
交易行为变化：客户的交易模式突然变得异常，例如交易量或频率急剧增加，或开始与高风险对手方进行交易。
负面消息：您通过媒体或筛查发现，客户涉及了诉讼、调查或严重的负面新闻。
CDD信息更新：在定期的CDD信息更新中，您发现了以前未知的高风险因素。 应采取的行动：
获取高级管理层批准，以继续维持与该客户的业务关系。
深入了解并核实其财富来源（SoW）和资金来源（SoF），如果之前没有做过的话。
重新评估业务关系的目的和性质。

📘 监管依据

The requirement to keep CDD information up-to-date (MAS Notice SFA04-N02, Paragraph 6.12) and to conduct ongoing monitoring (Paragraph 10) implies that customer risk ratings must be dynamic and that actions must be taken when risk levels change.

📗 唐生建议

我们建议您尽可能地让客户风险评级的更新过程自动化。例如，当您的筛查系统发现一个客户成为PEP时，应能自动将其风险评级提升至“高”，并生成一个任务给合规团队，要求其启动EDD。建立清晰的内部流程，指导员工在客户风险升级时应该采取哪些具体步骤。

📕 风险提示

未能根据客户风险的变化而相应地调整您的控制措施，会使您的基于风险的方法（RBA）形同虚设。如果一个客户的风险已经明显升高，而您仍然使用标准风险的控制措施来对待他，一旦出问题，您将无法向监管机构解释为什么没有采取更强的保护措施。这将被视为对已知风险的漠视。

Q291 我们应该如何识别和管理与“代理人-主事人”关系（Principal-Agent Relationship）相关的风险？

“代理人-主事人”关系，即代理人（Agent）代表主事人（Principal）行事，是商业活动中常见的安排，但也可能被滥用于隐藏最终决策者和资金受益人的身份，从而带来显著的ML/TF风险。您必须具备识别和管理这些风险的能力。 风险所在：

识别关系的存在：在CDD阶段，您必须明确客户是为自己行事，还是代表他人行事。如果客户是代理人，您必须同时识别代理人和其背后的主事人双方的身份。
对双方进行CDD：您必须对代理人和主事人同时进行客户尽职调查。这意味着：
获取授权文件：要求提供清晰的、经合法授权的文件（如授权委托书、信托契约），以证明代理人确实有权代表主事人行事。
风险评估：对整个关系的风险进行评估。如果主事人本身是高风险的（例如，是一个PEP），那么整个业务关系都应被评为高风险，并适用EDD。
理解交易目的：对于通过代理人执行的交易，您需要了解其经济实质和商业逻辑，确保其与主事人的已知业务和风险状况相符。简而言之，当存在代理关系时，您的CDD义务是双重的，并且最终的合规焦点应该放在隐藏在背后的主事人身上。

身份隐藏：洗钱者可能利用律师、会计师、投资顾问等作为代理人，以自己的名义开立账户和进行交易，而真正的资金所有者和控制者——主事人——则隐藏在幕后。
责任模糊：代理人可能声称自己不了解主事人的资金来源或交易的真实目的，试图将责任推给主事人。 风险管理措施：
对代理人：您需要识别和验证其身份，并了解其作为代理人的业务性质和授权范围。
对主事人：您必须将其视为您的真正客户。您需要穿透代理关系，识别并验证最终主事人（特别是实益拥有人BO）的身份，了解其业务、财富来源（SoW）和资金来源（SoF）。

📘 监管依据

The requirement to identify the beneficial owner and those purporting to act on behalf of the customer is fundamental to CDD under MAS Notice SFA04-N02, Paragraph 6. This directly applies to principal-agent relationships.

📗 唐生建议

我们建议您在开户表格中明确询问客户是为自己还是为他人行事。对于任何声称代表他人的客户，都应启动更严格的审查流程。对员工进行培训，让他们理解不能仅仅因为代理人是信誉良好的专业人士（如知名律师）就放松对主事人的尽职调查。

📕 风险提示

将代理人误认为是您的最终客户，是一个根本性的错误。这使得您对真正的风险来源——主事人——一无所知。犯罪分子经常利用受人尊敬的专业人士作为其“门面”。如果您未能穿透代理关系，您实际上就是在为一个身份不明的人提供金融服务，这是AML/CFT合规中的一个大忌。

Q292 在终止与高风险客户的业务关系时，我们需要注意哪些流程和风险？

终止与高风险客户的业务关系（Off-boarding）是一个敏感的过程，需要谨慎处理，以降低法律、声誉和操作风险。这通常发生在您认为无法再有效管理该客户的ML/TF风险，或者客户拒绝提供必要的CDD信息时。 决策流程：

升级与评估：终止关系的决定不应由客户关系经理单方面做出。应将情况升级到高级管理层和合规部门进行联合评估。评估应基于清晰、客观的理由，例如客户持续的异常交易行为、无法解释的资金来源，或其被列入制裁名单。
高层批准：终止与客户（特别是长期或重要的客户）关系的最终决定，应由公司内部一个足够高级别的委员会或个人（例如，由CEO、首席风险官和MLRO组成的委员会）做出，并详细记录决策理由。执行流程：
考虑是否提交STR：在做出终止关系的决定之前或之时，您必须首先评估是否需要就导致该决定的可疑活动向STRO提交一份STR。这通常是必要的。
避免“Tipping Off”：在与客户沟通时，绝对不能透露您是因为怀疑其涉及非法活动或已经提交了STR而终止关系。这是为了避免“通风报信”。
选择合适的沟通理由：您应该使用一个商业上中性且合法的理由来向客户解释。例如，您可以告知客户：“根据我们公司定期的业务评估，我们决定调整我们的客户策略，因此无法再继续为您提供服务。”或者简单地援引客户协议中关于公司有权在提前通知的情况下终止服务的条款。
有序退出：与客户合作，确保其资产能够有序、合法地转移到另一家机构。您需要处理好剩余头寸的平仓和资金的转出。转出资金的目的地银行也应是您了解的、信誉良好的机构。
记录保存：在关系终止后，所有与该客户相关的CDD和交易记录仍需按规定保存至少五年。

📘 监管依据

The decision to terminate a relationship is a risk management measure falling under the RBA. The key legal obligations are to consider filing a STR (CDSA) and to avoid tipping off (CDSA, Section 48) during the process.

📗 唐生建议

我们建议您在客户协议中预先包含一项条款，明确公司有权在特定通知期后，自行决定终止业务关系，而无需提供具体原因。为您的团队制定一份详细的客户退出操作手册，以确保每次操作都遵循一致、合规的流程。

📕 风险提示

处理客户退出时最大的风险就是“Tipping Off”。不经意的言辞可能会给公司和个人带来严重的刑事责任。此外，如果处理不当，可能会引发与客户的法律纠纷。一个记录完善、理由充分且流程专业的退出决策，是保护公司免受后续麻烦的最佳方式。

Q293 我们的AML/CFT合规官（MLRO）应该具备哪些资历和权限？

AML/CFT合规官（Money Laundering Reporting Officer, MLRO）是您公司AML/CFT防线的核心人物。其角色是否被赋予了足够的资历、独立性和权限，是MAS评估您公司合规承诺的重要指标。 应具备的资历：

专业知识：MLRO必须对新加坡的AML/CFT法律法规（特别是SFA04-N02和CDSA）有深入的理解，并熟悉国际标准（如FATF建议）。他们还应了解洗钱和恐怖主义融资的最新趋势和手法。
相关经验：他们应具备在金融行业合规、审计或风险管理领域的相关工作经验。
诚信品格：MLRO必须是一个诚信、正直且声誉良好的人。
公司内部地位：他们应在公司内部拥有足够的资历和地位，以便其意见和决策能够得到业务部门和高级管理层的尊重和重视。 应具备的权限和独立性：
独立性：MLRO的职位应独立于业务部门。他们不应承担任何业务发展的指标，以避免利益冲突。理想情况下，他们应直接向董事会或其下属的风险/审计委员会，以及CEO进行汇报。
直接接触高层：MLRO必须有权不受阻碍地直接接触董事会和高级管理层，以报告重大的合规风险和问题。
获取信息的权限：MLRO必须被授权可以获取公司内部任何与履行其职责相关的客户信息、交易数据和其他文件，不得有任何部门或个人能阻止其获取信息。
最终决定权：在是否要向STRO提交一份可疑交易报告（STR）的问题上，MLRO应拥有最终的、独立的决定权。
充足的资源：公司必须为MLRO及其团队提供充足的资源，包括合格的下属员工、必要的IT系统和持续的培训机会。

📘 监管依据

MAS Notice SFA04-N02, Paragraph 4.4, requires a licensee to appoint an AML/CFT compliance officer (MLRO) at the management level, who has sufficient stature and authority.

📗 唐生建议

我们建议您在任命MLRO时，不要仅仅将其视为一个“挂名”的监管要求。选择一个真正有能力、有魄力的人来担任此职。在公司的治理架构图和职责说明书中，清晰地界定MLRO的汇报路径、职责和权限，并确保所有员工都了解这一点。

📕 风险提示

任命一个缺乏资历、权限不足或被业务部门边缘化的MLRO，是监管机构眼中的一个严重缺陷。这表明公司对AML/CFT合规工作不够重视。一个“无牙的老虎”式的MLRO无法有效履行其职责，会使整个公司的AML/CFT体系陷入瘫痪，从而给公司带来巨大的系统性风险。

Q294 我们如何确保对客户的持续监控（Ongoing Monitoring）是有效的？

客户尽职调查（CDD）不是一次性的活动，而是一个持续的过程。有效的持续监控（Ongoing Monitoring）是确保您能及时发现客户风险变化和可疑活动的关键。一个有效的持续监控体系应包含两个层面： 1. 交易监控（Transaction Monitoring）：这是指对客户的账户和交易进行持续的审查，以侦测那些与客户已知的业务、风险状况或正常活动模式不符的交易。这通常通过自动化的交易监控系统来实现。为确保其有效性，您需要：

有意义的监控规则：您的监控规则（Scenarios）应基于您的企业级风险评估（EWRA）结果来设定，并能覆盖您面临的主要风险。例如，如果您面临的主要风险之一是来自高风险国家的资金流入，您就应该有专门的规则来监控这一点。
合理的阈值：规则的阈值（Thresholds）应定期回顾和调整，以在捕捉可疑活动和产生过多误报之间找到平衡。
有效的警报处理流程：您必须有一个流程来确保每一个生成的警报都得到及时的、一致的评估、调查和记录。 2. 客户信息和风险的持续更新：这是指定期或在特定事件触发时，对客户的CDD信息和风险评级进行复核和更新。为确保其有效性，您需要：
定期审查：根据客户的风险等级，设定不同的审查周期。例如，高风险客户应至少每年审查一次，而低风险客户可以每3-5年审查一次。审查的目的是为了确认客户的身份信息、实益拥有人、业务性质等是否发生变化。
触发式审查（Event-Driven Reviews）：当发生特定的触发事件时，应立即对客户进行复核。这些事件包括：客户的交易行为发生重大变化、客户涉及重大负面新闻、您了解到客户的控制权或所有权发生变更等。
筛查更新：确保持续地将您的客户库与更新的制裁名单和PEP名单进行筛查。

📘 监管依据

MAS Notice SFA04-N02, Paragraph 10, requires licensees to conduct ongoing monitoring of business relations. Paragraph 6.12 requires keeping customer CDD information and risk assessments up-to-date.

📗 唐生建议

我们建议您将交易监控和客户信息更新这两个流程紧密结合起来。例如，当交易监控系统发现一个客户的交易模式发生重大变化时，应能自动触发一次对该客户CDD信息的复核。利用技术系统来自动化定期的审查提醒和筛查过程，可以大大提高效率。

📕 风险提示

一个只有开户时CDD而没有持续监控的合规体系，就像一辆只有油门没有刹车的汽车。客户的风险状况是会变化的，犯罪分子也常常在建立关系一段时间后才开始进行非法活动。如果您的监控是缺失或无效的，您将无法发现这些变化，从而使您的公司持续暴露在风险之中。

Q295 在使用第三方数据进行CDD验证时，我们如何评估其可靠性？

在客户尽职调查（CDD）过程中，使用来自第三方供应商的数据（例如，商业数据库、身份验证工具、筛查服务）来验证客户信息，是一种高效且普遍的做法。然而，您不能盲目地相信这些数据。您有责任评估并确保您所依赖的数据来源是“可靠且独立的”。 评估数据源可靠性的标准：在选择和使用第三方数据供应商之前，您应该对其进行尽职调查，并考虑以下因素：

数据覆盖面和准确性：
数据更新频率：
数据来源的透明度：
供应商的声誉和专长：
技术和安全性：
多源验证原则：您应该将对数据供应商的评估过程记录在案，作为您选择该供应商的依据。

广度：该数据源是否覆盖了您所需要的地域、行业和实体类型？对于筛查服务，它是否包含了所有关键的制裁和PEP名单？
深度：数据是否足够详细？例如，对于公司信息，是否包含董事、股东和实益拥有人信息？
准确性：供应商是否有机制来确保其数据的准确性？它是否会修正错误或过时的信息？
数据是多久更新一次的？对于制裁名单等时效性极强的数据，供应商是否能够提供近乎实时的更新？
供应商是否能清晰地说明其数据的原始来源？数据是来自官方的政府注册处、公开的媒体报道，还是其他渠道？了解原始来源有助于您判断其可信度。
该供应商在行业内的声誉如何？它是否被其他大型金融机构广泛使用？它是否在合规数据领域拥有长期的专业经验？
供应商的平台是否稳定、安全？它如何保护数据的隐私和完整性？
即使您选择了一个可靠的供应商，最佳实践仍然是尽可能地采用多源验证。例如，除了依赖数据库信息，还可以要求客户提供一份官方的公司注册证书副本进行交叉比对，特别是在高风险情况下。

📘 监管依据

MAS Notice SFA04-N02, Paragraph 6.3, requires that verification of identity be based on “reliable, independent source documents, data or information”. This places the onus on you to ensure the reliability of any third-party data you use.

📗 唐生建议

我们建议您在与数据供应商签订合同前，进行一次全面的尽职调查，并要求其提供关于数据质量控制的证明文件。定期（例如每年）对您的主要数据供应商进行重新评估，以确保其服务质量持续满足您的要求。不要仅仅因为价格便宜而选择一个声誉不佳或数据质量存疑的供应商。

📕 风险提示

“垃圾进，垃圾出”（Garbage In, Garbage Out）。如果您依赖一个不可靠、不准确或过时的数据源来进行CDD验证和筛查，您的整个合规决策都将建立在错误的基础之上。这可能会导致您错误地接受一个高风险客户，或未能识别出一个受制裁的实体。在监管审查中，您将需要为您所选择的数据源的质量负责。

Q296 当执法机构（如警方）向我们索取客户信息时，我们应该如何应对？

当收到来自执法机构（Law Enforcement Agencies, LEAs），如新加坡警察部队（SPF）或贪污调查局（CPIB），要求提供客户信息的正式请求时，您必须在一个既要遵守法律义务、又要保护客户隐私和公司利益的框架内，审慎地进行应对。 应对流程：

立即上报并集中处理：任何员工收到来自执法机构的请求，都必须立即停止自行处理，并将其上报给公司指定的联络点，这通常是您的MLRO或法律/合规部门。由该指定部门统一处理所有与执法机构的沟通。
验证请求的合法性：在提供任何信息之前，您的合规或法律部门必须首先验证该请求的合法性和有效性。这包括：
在法律框架内合作：一旦确认请求是合法有效的，您有法律义务予以合作。您应该：
严格保密（防止Tipping Off）：您绝对不能将执法机构的调查或信息请求，告知您的客户或任何不相关的第三方。这构成了严重的“Tipping Off”罪行。所有内部处理过程都必须在严格保密的情况下进行。
记录在案：完整地记录您收到的请求、您为验证其合法性所做的步骤、您提供的所有信息以及所有与执法机构的沟通。

确认请求确实来自一个合法的执法机构。
检查请求的形式是否合法，例如，是否是通过法院命令、搜查令或根据特定法律（如刑事诉讼法）发出的正式书面通知。
仔细审查请求的范围，确保其索要的信息是明确且与其调查目的相关的。
准确提供信息：只提供请求中明确要求的信息，不要自愿提供超出范围的额外信息。
及时响应：在请求规定的时限内提供信息。如果有困难，应主动与执法机构沟通，请求延期。
安全传递：通过安全的方式传递信息，并保留一份您所提供信息的副本。

📘 监管依据

The obligation to cooperate with law enforcement is based on Singapore’s laws, such as the Criminal Procedure Code. The prohibition against tipping off is a key element of the CDSA. Your internal procedures for handling such requests are part of your IPPC under SFA04-N02.

📗 唐生建议

我们建议您在内部政策中制定一个清晰的、关于如何处理执法机构信息请求的操作流程。对所有员工进行培训，让他们知道在收到此类请求时，唯一正确的做法就是立即上报给合规/法律部门。如果对请求的合法性有任何疑问，应在提供信息前咨询您的外部法律顾问。

📕 风险提示

错误地处理执法机构的请求会带来双重风险。一方面，如果非法或不当地拒绝一个合法的请求，可能构成妨碍司法公正。另一方面，如果未经合法授权就向执法机构（或假冒的执法人员）泄露客户信息，则可能侵犯客户隐私并违反保密义务，引发客户的诉讼。严格遵循由法律/合规部门主导的流程是关键。

Q297 如果我们怀疑某个客户可能涉及税务犯罪（Tax Evasion），是否需要提交STR？

是的，必须提交。这是一个非常重要且有时被误解的要点。在新加坡的法律框架下，严重的税务犯罪（Tax Evasion）被视为洗钱的上游犯罪（Predicate Offence）。这意味着，通过逃税等非法手段获得的收益，如果被进一步处理或转移，就构成了洗钱行为。因此，当您在业务关系过程中，有合理理由怀疑客户的资金或活动与逃避新加坡或外国的税收有关时，您就触发了提交可疑交易报告（STR）的法律义务。触发怀疑的“红旗”警示信号可能包括：

客户的财富来源或交易资金与其已知的、合法报税的收入状况严重不符。
客户坚持使用复杂的、不透明的离岸公司结构，而没有明显的合法商业理由，其目的似乎是为了隐藏资产的所有权和所在地。
客户向您询问或要求您协助其构建能够隐藏资产或规避税务申报的方案。
客户的资金来自或流向被普遍认为是“避税天堂”且与客户业务无明显关联的司法管辖区。
客户在了解到需要根据共同申报准则（CRS）等国际税务信息交换协议进行信息申报时，表现出异常的紧张或试图立即撤资。您不需要成为税务专家，也不需要证明客户确实构成了逃税。您只需要有“合理理由怀疑”即可。一旦产生怀疑，就应通过内部渠道向您的MLRO报告，由MLRO评估后决定是否向STRO提交STR。

📘 监管依据

In Singapore, serious tax offences are predicate offences to money laundering under the Corruption, Drug Trafficking and Other Serious Crimes (Confiscation of Benefits) Act (CDSA). Therefore, suspicion of tax evasion triggers the obligation to file a STR under Section 39 of the CDSA.

📗 唐生建议

我们建议您确保您的员工培训内容明确包含“税务犯罪是洗钱上游犯罪”这一点。对员工进行培训，让他们能够识别与潜在逃税行为相关的危险信号。在评估可疑活动时，不要将税务问题排除在AML/CFT的考虑范围之外。

📕 风险提示

认为AML/CFT合规只与贩毒、恐怖主义等传统犯罪有关，是一个过时且危险的观念。金融犯罪的范围要广泛得多。未能就可疑的税务犯罪活动提交STR，与未能就任何其他严重犯罪提交STR一样，都构成了刑事罪行，可能导致公司和个人受到严厉的法律制裁。

Q298 在进行CDD时，我们如何处理不记名股票（Bearer Shares）带来的风险？

不记名股票（Bearer Shares）是一种公司股票的实体证书，其特殊之处在于，持有该实体证书的人即被认定为公司的合法所有者，而无需在任何公司名册上进行登记。这种极端的匿名性使其成为洗钱和隐藏实益拥有权的完美工具，因此被FATF和全球监管机构视为极高的ML/TF风险。 风险所在：

禁止业务关系：您的AML/CFT政策应该明确规定，禁止与任何发行了不记名股票的公司建立或维持业务关系。这是一个“零容忍”项。
加强审查：在对企业客户进行CDD时，您必须审查其公司章程等文件，以确认该公司是否被授权可以发行不记名股票。即使该公司在允许发行不记名股票的司法管辖区注册，您也应该将其视为一个巨大的危险信号。
视为极高风险：如果一个在允许发行不记名股票的司法管辖区注册的公司希望与您建立业务关系，您必须：在绝大多数情况下，最安全、最合规的做法就是简单地拒绝与任何和不记名股票有牵连的公司进行业务往来。

完全匿名：由于所有权仅通过物理持有证书来体现，公司的真正主人可以轻易地、秘密地进行变更，而不会留下任何记录。
无法追踪：几乎不可能通过公开渠道或公司注册文件来识别公司的实益拥有人。 新加坡的立场和您的应对措施：新加坡已经采取了严格措施来消除不记名股票带来的风险。根据《公司法》，新加坡公司自2017年起已禁止发行新的不记名股票，并要求所有已发行的不记名股票必须转换成注册股票。因此，在您的CDD实践中，应采取以下强硬立场：
将其自动评定为极高风险。
要求该公司提供明确的、经核证的声明，确认其从未发行过任何不记名股票，或者所有已发行的不记名股票都已被固定或转换。
对其进行最严格的加强尽职调查（EDD），并获得最高管理层的批准。

📘 监管依据

The FATF Recommendations specifically highlight the risks of bearer shares. Singapore’s Companies Act has immobilised bearer shares. Your policy to prohibit dealing with companies that have issued bearer shares is a direct implementation of the risk-based approach required by MAS Notice SFA04-N02.

📗 唐生建议

我们建议您在您的禁止客户类型清单（Prohibited Customer List）中，明确加入“发行或允许发行不记名股票的公司”。这是一个简单而有效的风险控制措施，可以向监管机构表明您对这种高风险工具的零容忍态度。

📕 风险提示

与一个拥有不记名股票的公司进行交易，几乎等同于故意选择与一个身份完全不明的对手方进行交易。这在现代AML/CFT框架下是完全不可接受的。如果该公司被用于非法目的，您将完全无法向监管机构辩解您已采取了任何有效的尽职调查措施。

Q299 我们应该如何将共同申报准则（CRS）的合规工作与AML/CFT进行整合？

共同申报准则（Common Reporting Standard, CRS）是一个全球性的税务信息自动交换标准，要求金融机构识别其账户持有人的税务居民身份，并将相关账户信息报送给本国税务机关，再由税务机关与其他国家的税务机关进行交换。虽然CRS的直接目的是打击跨国逃税，但其合规工作与AML/CFT在实践中可以也应该进行有效的整合。 整合的协同效应：

CDD信息收集的协同：AML/CFT和CRS都需要在开户时收集大量的客户信息。您可以设计一个统一的开户表格和流程，同时满足两者的要求。例如，在进行AML/CFT的身份识别时，一并收集客户的税务居民身份自我证明（Self-Certification）表格。这可以避免重复打扰客户，提高效率。
识别风险的协同：在CRS合规过程中发现的危险信号，可能同时也是AML/CFT的危险信号。例如：
利用CRS信息进行AML/CFT风险评估：您从CRS流程中获得的关于客户税务居民身份、纳税人识别号等信息，可以作为输入，用于更准确地评估该客户的地域风险和整体ML/TF风险。
统一的治理和培训：您可以将CRS的合规职责也纳入您的合规部门的管理范围，并对员工进行统一的培训，让他们理解CRS和AML/CFT之间的联系，以及如何在日常工作中同时关注这两种风险。通过整合，您可以建立一个更全面、更高效的客户风险管理视图，打破税务合规和反洗钱合规之间的“信息孤岛”。

一个客户声称自己是某个“避税天堂”的税务居民，却没有在该地有任何实质性的居住或业务联系，这既是CRS下的一个疑点，也可能暗示其试图隐藏资产以规避税务，从而触发AML/CFT的怀疑。
客户在被要求提供CRS自我证明时，表现出异常的抵触或提供可疑的信息，这也应被视为AML/CFT的“红旗”警示。

📘 监管依据

CRS compliance is mandated by the Income Tax (International Tax Compliance Agreements) (Common Reporting Standard) Regulations in Singapore. Integrating it with AML/CFT (under SFA04-N02) is a matter of operational efficiency and holistic risk management best practice.

📗 唐生建议

我们建议您在审查您的开户流程时，同时从AML/CFT和CRS两个角度进行审视，寻找可以合并和优化的环节。确保您的合规团队和前线员工都理解，一个客户在CRS表格上提供的信息，可能会对他的AML/CFT风险评级产生直接影响。

📕 风险提示

将CRS和AML/CFT视为两个完全不相关的工作，会浪费资源并可能错失重要的风险信号。例如，合规团队可能正在调查一个客户的可疑交易，而税务合规团队可能同时掌握着该客户提供了虚假税务居民身份的关键信息，如果两者不沟通，就无法形成完整的风险图像。这种“各自为战”的模式是低效且危险的。

Q300 面对不断变化的AML/CFT监管环境，我们应该如何保持合规的“未来适应性”？

AML/CFT的监管环境和犯罪手法都在不断快速演变。仅仅满足于今天的合规标准，很可能意味着在明天就会落后。保持合规的“未来适应性”（Future-Proofing）是一种前瞻性的战略思维，旨在建立一个能够适应未来变化的、灵活而稳健的合规体系。 保持未来适应性的策略：

建立强大的合规文化：这是最根本的。如果公司从董事会到每一位员工都真正将合规视为己任，而不仅仅是一项需要勾选完成的任务，那么公司就能更主动地去适应变化。合规文化鼓励员工保持好奇心和警惕性，主动学习和报告新的风险。
持续的监管情报监测：您需要有一个机制来持续地监测和分析全球及本地的监管动态。这可以包括：当识别到即将到来的监管变化时，应提前进行差距分析和准备。
投资于灵活的技术：选择那些具有良好扩展性和可配置性的RegTech解决方案。一个僵化的、难以修改的系统，在面对新的监控规则或报告要求时，会成为巨大的障碍。采用基于云的、可通过API灵活集成的技术，通常更具未来适应性。
数据驱动的决策：建立强大的数据分析能力。通过分析您自己的客户和交易数据，您可以更早地发现新的风险模式和趋势，而不是被动地等待监管机构或媒体告诉你风险在哪里。
人才发展与培训：持续投资于您的合规团队，鼓励他们学习新的技能（如数据分析、虚拟资产知识），并获取专业资格认证。一个具备学习能力的团队是适应变化的关键。
定期的体系评估：通过定期的独立审计和内部审查，主动地、批判性地审视您现有体系的弱点和需要改进之处，而不是等到监管审查时才被动发现。

订阅来自MAS、FATF等机构的更新通知。
参与行业协会和研讨会。
关注专业媒体和咨询公司的分析报告。

📘 监管依据

The concept of future-proofing is not a specific rule, but an advanced implementation of the risk-based approach. A static compliance program cannot effectively manage dynamic risks, which is the core principle of RBA under SFA04-N02.

📗 唐生建议

我们建议您将“新兴风险和监管变化”作为您合规委员会会议的常规议题。鼓励您的团队进行“蓝军演习”，即模拟新的洗钱手法，来测试您现有控制措施的有效性。不要害怕淘汰那些已经过时或低效的流程和技术。

📕 风险提示

满足于“最低合规标准”的公司，在监管变化的浪潮中是最脆弱的。当新的法规出台时，他们总是匆忙、被动地去应对，导致项目超支、流程混乱和潜在的违规。缺乏未来适应性的合规体系，实际上是一种隐藏的、不断累积的负债，它会在某个意想不到的时刻给公司带来巨大的冲击。

G类：资本金与银行开户（Q301–Q350）

Q301 申请CMS牌照，对公司的最低实缴资本（Base Capital）有什么具体要求？

申请新加坡资本市场服务（CMS）牌照，MAS对公司的最低实缴资本（Base Capital）有明确的规定，这是确保公司具备基本财务实力和抗风险能力的基础。具体要求根据您申请从事的受规管活动（Regulated Activities）类型而有所不同。例如，对于仅从事证券交易（Dealing in Capital Markets Products - Securities）的持牌人，如果其不持有客户资金或资产，最低实缴资本要求通常为25万新元。若要同时从事基金管理（Fund Management）业务，且服务于合格投资者（Accredited Investors）和机构投资者（Institutional Investors），资本要求则会提升至50万新元。如果业务范围进一步扩大，例如包括为零售客户提供服务，或者从事更复杂的活动如企业融资顾问（Advising on Corporate Finance），资本要求可能会更高，达到100万新元甚至以上。这些资本必须是实缴到位的，并且在公司整个运营期间都必须维持在最低要求之上。MAS会定期审查持牌人的财务状况，确保其持续满足资本充足性要求，这是维持牌照有效性的核心条件之一。

📘 监管依据

根据《证券与期货法》（SFA）以及MAS发布的《SFA 04-N02：对资本市场服务持牌人财务和保证金要求的通知》（Notice on Financial and Margin Requirements for Holders of Capital Markets Services Licences），其中详细列明了不同类型受规管活动的最低实缴资本要求。

📗 唐生建议

我们建议客户在设立公司和注资时，除了满足最低资本要求外，还应额外准备一笔缓冲资金，以应对初期运营成本和潜在的业务波动。这不仅能给监管机构留下财务稳健的良好印象，也能为业务的顺利启动和拓展提供坚实保障。在规划资本时，应充分考虑未来1-2年的业务发展计划，进行前瞻性布局。

📕 风险提示

未能持续满足最低实缴资本要求是严重的违规行为，可能导致MAS采取严厉的监管措施，包括但不限于罚款、限制业务活动，甚至吊销CMS牌照。公司必须建立严格的内部监控机制，确保资本水平始终符合监管标准。

Q302 什么是运营风险资本（ORC）要求？它与基础资本有什么关系？

运营风险资本（Operational Risk Capital, ORC）是MAS为了确保CMS持牌人有足够资本来吸收因内部流程、人员、系统失误或外部事件导致的潜在损失而设定的一项额外资本要求。它反映了公司业务运营的复杂性和规模。ORC的计算通常基于公司过去三年的年度总收入（Gross Revenue）的一定百分比，例如15%。这意味着，公司的收入越高，业务规模越大，需要拨备的运营风险资本就越多。ORC要求是动态的，随公司业务发展而变化。它与基础资本（Base Capital）是共同构成CMS持牌人总财务资源要求的两个核心部分。根据MAS的规定，持牌人需要维持的财务资源必须等于或高于其基础资本要求与运营风险资本要求之和。简而言之，公司不仅要满足一个固定的最低资本门槛（基础资本），还需要根据自身的业务体量，额外持有一笔与运营风险相匹配的资本（ORC），以确保在任何时候都有充足的资本缓冲来抵御各类运营风险。

📘 监管依据

MAS Notice SFA04-N02 对运营风险资本的计算方法和要求有详细规定。该通知明确指出，CMS持牌人必须计算其运营风险要求，并确保其财务资源足以覆盖此项要求以及基础资本要求。

📗 唐生建议

我们建议客户建立一个精细的财务预测模型，不仅追踪当前的收入和支出，还要能预测未来收入的变化趋势。这样可以提前估算ORC的变动，并及时调整资本金，避免因收入增长而突然发现资本不足。将ORC的管理纳入公司的整体风险管理框架中，是实现稳健经营的关键一步。

📕 风险提示

忽视运营风险资本的计算和维持，将导致公司违反MAS的财务资源要求。如果MAS在审查中发现公司的ORC拨备不足，可能会要求公司立即注入额外资本，并可能对其风险管理体系的有效性提出质疑，从而引发更深入的监管审查。

Q303 MAS对CMS持牌人的总体财务资源要求（Financial Resources Requirements）是如何计算的？

MAS对CMS持牌人的总体财务资源要求（Financial Resources Requirements, FRR）是一个综合性的监管指标，旨在确保公司拥有充足的资本来应对其业务活动中产生的各类风险。FRR的计算并非单一的数字，而是一个需要综合考虑多个因素的框架。其核心计算公式为：总财务资源需高于“基础资本要求（Base Capital Requirement）”与“总风险要求（Total Risk Requirement）”之和。其中，“总风险要求”主要包括运营风险资本要求（ORC），以及针对特定业务可能存在的其他风险要求，例如头寸风险（Position Risk）、交易对手风险（Counterparty Risk）等。简单来说，MAS要求持牌人持有的合格资本（Eligible Capital），必须时刻超过其根据业务性质和规模计算出的各项风险资本要求的总和。这个框架的设计体现了风险为本的监管理念，即公司的业务越复杂、风险敞口越大，其需要维持的资本水平就越高。这是一个持续性的要求，公司需要定期计算并向MAS报告其FRR状况。

📘 监管依据

MAS Notice SFA04-N02 是计算财务资源要求的核心法规文件。该通知的附件中提供了详细的计算表格和指引，涵盖了合格资本的构成、各类风险要求的计算方法以及报告格式等内容。

📗 唐生建议

我们强烈建议客户指派或聘请专业的财务合规人员（Finance and Compliance Officer），负责FRR的日常计算、监控和报告。使用专业的财务软件或建立定制化的Excel模型，可以大大提高计算的准确性和效率。定期进行压力测试，模拟在不同市场环境和业务冲击下FRR的变化，有助于提前识别潜在的资本缺口。

📕 风险提示

FRR的计算非常复杂，任何错误都可能导致向MAS提交不准确的财务报告，这本身就是一种违规行为。如果公司在任何时候未能满足FRR，即构成资本不足，将面临严重的监管后果。因此，对FRR的准确理解和严格执行至关重要。

Q304 除了资本金要求，CMS持牌人还需要满足哪些流动性要求？

除了严格的资本金要求（如基础资本和ORC），MAS同样重视CMS持牌人的流动性风险管理。虽然不像银行那样有统一的流动性覆盖率（LCR）等硬性指标，但MAS要求持牌人必须建立和维持一个健全的流动性风险管理框架。这个框架的核心目标是确保公司在正常及压力情景下，都有足够的高质量流动性资产（High-Quality Liquid Assets, HQLA）来及时满足其到期的支付义务，而无需以不合理的成本变卖资产。具体而言，持牌人需要：1. 识别和计量流动性风险，包括资金来源的集中度风险、期限错配风险等；2. 制定流动性管理的政策和程序，明确各部门的职责；3. 持有充足的流动性缓冲，通常包括现金、在信誉良好银行的存款以及易于变现的政府证券等；4. 定期进行流动性压力测试，模拟在市场冲击、客户大规模赎回等不利情况下的现金流状况；5. 制定应急资金计划（Contingency Funding Plan, CFP），明确在发生流动性危机时的融资渠道和应对措施。

📘 监管依据

MAS发布的《风险管理指引》（Guidelines on Risk Management Practices）中包含了对流动性风险管理的原则性要求。虽然没有像SFA04-N02那样规定具体的计算公式，但该指引明确了持牌人建立和维护稳健流动性风险管理框架的责任。

📗 唐生建议

我们建议客户将流动性管理视为与资本管理同等重要。在日常运营中，应密切监控每日的现金流入和流出，并对未来的资金需求做出合理预测。与多家银行建立良好的合作关系，确保在需要时可以获得信贷支持。应急资金计划不应只是一纸空文，应定期演练，确保其可行性。

📕 风险提示

流动性危机是导致金融机构失败的最常见原因之一。即使公司资本充足，但如果无法及时履行支付义务，同样会陷入困境。MAS对持牌人的流动性风险管理框架的有效性非常关注，若发现框架存在缺陷或执行不力，会要求公司立即整改。

Q305 CMS持牌公司在审计和财务报告方面，有哪些必须遵守的关键节点和要求？

CMS持牌公司在审计和财务报告方面必须严格遵守MAS设定的时间表和内容要求，这是监管机构监督其财务健康状况的核心手段。首先，每个财年结束后，公司必须在五个月内向MAS提交经审计的年度财务报表。这份报表必须由在新加坡注册的独立审计师进行审计，并严格按照新加坡财务报告准则（SFRS）编制。其次，除了年度报告，公司还需提交一系列附带的表格和声明。其中最关键的是《表格1：财务资源、总风险要求和合格资本的计算》（Form 1: Computation of Financial Resources, Total Risk Requirement and Aggregate Indebtedness）和《表格2：盈利能力调查》（Form 2: Profitability Survey）。这些表格详细反映了公司的资本充足状况和经营成果。此外，审计师还需要就公司是否遵守了SFA法规中关于客户资金和资产保护的规定，出具一份独立的审计意见报告。所有这些文件共同构成了一套完整的年度申报材料，必须在规定期限内通过MASNET系统在线提交。

📘 监管依据

MAS Notice SFA04-N13《对资本市场服务持牌人提交审计报告、表格和年度声明的要求》（Notice on Submission of Auditors' Reports, Forms and Annual Declarations by Holders of Capital Markets Services Licences）详细规定了所有报告的格式、内容和提交时限。

📗 唐生建议

我们强烈建议客户在财年结束前就与审计师进行充分沟通，提前规划审计工作。由于需要提交的表格内容复杂，且与日常的财务记账有所不同，公司的财务团队应提前学习和理解相关表格的填报要求。切勿等到最后一刻才开始准备，以免因时间仓促而出错或延误。

📕 风险提示

延迟提交或提交不完整、不准确的财务报告是严重的违规行为。MAS对此类行为采取零容忍政策，罚款是常见的处罚措施。更严重的是，这会损害公司在监管机构面前的信誉，可能引发MAS对公司内部治理和合规文化的全面审查。

Q306 在新加坡为CMS公司选择开户银行时，DBS、OCBC和UOB这三大本土银行各有什么优劣势？

为CMS公司在新加坡选择企业银行账户时，星展银行（DBS）、华侨银行（OCBC）和大华银行（UOB）这三大本土银行无疑是首选。它们不仅资本雄厚、信誉卓著，而且对本地金融监管环境有着深刻的理解，能够为CMS持牌公司提供更具针对性的服务。\n\n星展银行 (DBS) 的优势在于其强大的数字银行平台和广泛的国际网络。其IDEAL企业网上银行系统功能强大，操作便捷，非常适合需要高效处理大量交易的公司。DBS在亚洲地区布局广泛，对于有跨境业务需求的公司来说，其跨境支付和现金管理服务尤为出色。不过，作为新加坡最大的银行，其开户审核流程可能相对更为严格和标准化。\n\n华侨银行 (OCBC) 以其对中小企业的深入服务和灵活的解决方案而著称。OCBC的企业银行团队通常愿意花更多时间了解客户的业务模式，提供定制化的服务。其Velocity企业银行平台同样功能完善。对于初创或中小型CMS公司而言，OCBC可能提供更具弹性的合作关系。\n\n大华银行 (UOB) 在东盟地区拥有深厚的根基，其企业银行服务在区域内具有很强的竞争力。UOB的BizSmart平台整合了会计、人力资源和电子商务等多项服务，旨在为企业提供一站式的数字化解决方案。对于计划深耕东南亚市场的CMS公司，UOB的区域网络和资源将是一大优势。\n\n总的来说，三家银行都能提供优质的服务，选择哪家更多取决于您公司的具体业务需求、规模以及未来发展战略。

📘 监管依据

MAS虽然不指定持牌人必须在哪家银行开户，但在评估申请时，会考量公司选择的银行是否信誉良好、财务稳健，并能满足监管要求，例如能够清晰地分离客户资金和公司自有资金。三大本土银行均完全符合这些标准。

📗 唐生建议

我们建议客户不要仅局限于比较银行的收费标准，更应关注其服务质量、网银系统的易用性、客户经理的专业性和响应速度。在开户前，可以分别与三家银行的企业客户团队进行接洽，了解他们对您业务的理解程度和能够提供的支持。建立双银行甚至多银行关系，也是分散风险、增加融资灵活性的明智之举。

📕 风险提示

选择规模较小或信誉不佳的银行可能会在MAS的尽职调查中引起关注。此外，如果银行的系统无法有效支持客户账户和公司账户的隔离操作，将给公司的合规运营带来巨大风险。因此，在银行选择上应将稳健和合规置于首位。

Q307 为CMS公司开设企业营运账户（Operational Account），银行的尽职调查（CDD）流程通常包括哪些关键步骤？

为CMS持牌公司这类受监管的金融机构开设企业营运账户，银行会执行一套非常严格和详尽的客户尽职调查（Customer Due Diligence, CDD）流程，以遵循反洗钱（AML）和反恐怖主义融资（CFT）的监管要求。这个流程远比普通公司开户复杂。关键步骤通常包括：\n1. 身份识别与验证：银行需要核实公司本身的合法存在，包括获取公司注册文件、章程、董事和股东名册等。同时，会对所有持股超过一定比例（通常是25%）的最终受益人（Ultimate Beneficial Owners, UBOs）、所有董事以及关键授权签字人进行身份验证。\n2. 业务性质和目的的理解：您需要向银行详细阐述公司的业务模式，包括计划从事的具体CMS活动、目标客户群体、资金的主要来源和去向、预期的交易量和交易模式等。银行需要确保其了解并信纳您业务的合法性。\n3. 财富与资金来源（Source of Wealth/Funds）的审查：这是尽职调查的核心。银行会对公司的初始资本金来源以及UBOs的财富来源进行深入审查。您需要提供令人信服的证明文件，例如股东的银行对账单、投资收益证明、财产出售合同、继承文件等，以证明资金来源的合法性。\n4. 风险评估：银行会根据您的业务性质、客户所在地、股权结构复杂性等因素，对您的账户进行风险评级。高风险客户将面临更严格的持续监控。\n5. 制裁与负面新闻筛查：银行会使用专业数据库，对公司、董事、股东和UBOs进行全球范围内的制裁名单和负面新闻筛查。

📘 监管依据

银行的CDD流程严格遵循MAS发布的《关于防止洗钱和打击恐怖主义融资的通知》（MAS Notice on Prevention of Money Laundering and Countering the Financing of Terrorism），该通知为所有金融机构设定了AML/CFT的最低标准和要求。

📗 唐生建议

我们建议客户在启动开户流程前，就准备好一套完整、清晰、有条理的证明文件。特别是对于资金来源的解释，应编写一份详细的说明，并附上所有支持性证据。在与银行沟通时，保持透明和合作的态度至关重要。预先向银行披露所有相关信息，比在尽调过程中被动地回答问题要有利得多。

📕 风险提示

任何试图隐瞒UBO信息、提供虚假文件或对资金来源含糊其辞的行为，都将直接导致开户失败，并可能被银行上报给可疑交易报告办公室（STRO）。一个失败的开户记录可能会给您在其他银行的申请带来负面影响。因此，必须严肃认真地对待银行的尽职调查。

Q308 如果我的CMS业务需要持有客户资金，开设客户信托账户（Clients' Trust Account）有哪些特殊要求？

如果您的CMS牌照允许您持有或接收客户的资金或资产，那么根据MAS的规定，您必须在新加坡的持牌银行或指定金融机构为客户开立一个或多个独立的信托账户。这些账户在设立和运营上有着极其严格的要求，核心目的是确保客户资产与公司自有资产的绝对隔离，从而在公司发生财务困难甚至破产时，客户的资产能够得到最优先的保护。\n\n特殊要求包括：\n1. 账户命名：账户名称必须清晰地表明其“信托”或“客户”账户的性质，例如在账户名称中包含“Client Trust Account”或类似的字样，以便与公司的营运账户明确区分。\n2. 完全隔离：存入信托账户的客户资金，在任何情况下都不得与公司的自有资金混用。公司不得将这些资金用于支付自身的运营开支、债务或任何其他非客户授权的用途。\n3. 银行确认函：在开立信托账户时，您必须从银行获取一份书面确认函。该函件需明确承认，该账户中的资金是以信托形式为您的客户持有，并且银行放弃对该账户中资金行使任何抵销权、留置权或索取权，以清偿您公司欠银行的任何债务。\n4. 每日对账：您必须每日对客户信托账户中的资金进行对账，确保账户记录与公司内部的客户分类账记录完全一致。\n5. 严格的支取限制：只能根据客户的明确指示、为结算客户交易或支付应付给公司的合法费用（如佣金）时，才能从信托账户中支取资金。

📘 监管依据

《证券与期货（客户资金和资产的保管）条例》（Securities and Futures (Licensing and Conduct of Business) Regulations）中的第15条至第23条，详细规定了客户资金和资产的处理、隔离和报告要求。这是保护投资者利益的核心法规。

📗 唐生建议

我们建议客户在内部建立一套极其严格的资金处理流程，并对相关员工进行充分培训。任何涉及客户资金的操作都应有双人复核机制。在选择银行时，要确保该银行有处理金融机构客户信托账户的丰富经验，并能提供符合监管要求的账户结构和确认函。

📕 风险提示

对客户资金处理不当是MAS监管中最严重的违规行为之一，几乎必然会导致严厉的处罚，包括巨额罚款和吊销牌照。任何微小的疏忽，如错误的转账、延迟的对账，都可能被视为严重的合规失误。公司必须对此保持最高级别的警惕。

Q309 在向银行申请CMS公司账户时，哪些因素是导致开户被拒绝的最常见原因？

在向新加坡的银行申请开设CMS公司账户时，尽管您已经获得了MAS的原则性批准（In-Principle Approval），但银行仍有独立的、严格的开户审核标准。被拒绝的案例并不少见，常见原因主要集中在以下几个方面：\n1. 无法清晰解释资金或财富来源：这是最首要也是最常见的失败原因。如果公司股东或最终受益人（UBO）无法提供令人信服的、有文件支持的证据来证明其初始资本金或个人财富的合法来源，银行将直接拒绝申请。模糊的解释，如“个人储蓄”、“朋友借款”而无银行流水证明，是完全不可接受的。\n2. 复杂的股权结构：如果公司的股权结构过于复杂，例如涉及多层离岸公司、信托安排，导致最终受益人难以穿透识别，银行会因风险过高而拒绝。银行倾向于简单、透明的股权结构。\n3. 与高风险国家或个人有关联：如果公司的股东、董事或业务计划与受国际制裁的国家、地区或个人有关联，或者与政治公众人物（PEP）有密切关系而无法给出合理解释，申请将被拒绝。\n4. 商业模式不清晰或被视为高风险：如果公司无法向银行清晰地阐述其业务模式、目标客户和盈利方式，或者其业务模式被银行内部风险评估模型认定为高风险（例如，涉及大量现金交易、与高风险行业客户往来），银行也可能拒绝。\n5. 尽职调查中的不配合或信息不一致：在银行的CDD过程中，如果申请人表现出不合作的态度，或者前后提供的信息存在矛盾，会立即引发银行的警惕，并很可能导致申请失败。

📘 监管依据

银行的决策依据其内部的风险偏好框架（Risk Appetite Framework）以及对MAS AML/CFT法规的严格执行。银行作为反洗钱的第一道防线，有责任和权力拒绝任何其认为可能带来合规风险或声誉风险的客户。

📗 唐生建议

“准备，准备，再准备”。在接触银行之前，请务必将所有文件整理得井井有条，尤其是资金来源证明。进行一次内部预演，确保所有关键人员对公司的业务和资金情况有统一、清晰的陈述。选择合适的银行和客户经理也至关重要，一个有经验的客户经理能更好地指导您完成整个流程。

📕 风险提示

开户被拒不仅耽误了业务的启动时间，更重要的是，这个负面记录可能会被银行系统记录在案。虽然银行间不会直接共享拒绝客户的名单，但在某些情况下，信息可能会通过非正式渠道流传，增加您在其他银行开户的难度。因此，务必将每一次开户申请都作为最重要的事情来对待。

Q310 CMS公司是否可以将其资本金投资于股票或基金等金融产品，以获取更高回报？

这是一个非常重要的问题，涉及到对“合格资本”（Eligible Capital）的正确理解。答案是：不可以。CMS持牌公司用于满足其最低基础资本和财务资源要求（FRR）的资本金，必须保持高度的流动性和低风险。将其投资于股票、非政府债券、基金、房地产或任何其他价格波动的市场性金融产品，是不被允许的。\n\nMAS对合格资本的构成有严格的定义。通常情况下，合格的核心一级资本（Common Equity Tier 1 Capital）主要包括：\n1. 实缴普通股本（Paid-up ordinary shares）\n2. 不可分配的股份溢价（Share premium resulting from the issue of ordinary shares）\n3. 保留盈余和其他披露的储备金（Retained earnings and other disclosed free reserves）\n\n这些资本必须以现金或现金等价物的形式持有，或者以扣减后的形式计算。如果公司将这部分受监管的资本用于投资，那么这些投资的价值需要从合格资本中全额扣除。例如，如果您有50万新元的实缴资本，然后用其中的10万新元购买了股票，那么在计算您的合格资本时，这10万新元将被扣除，您的合格资本就只剩下40万新元。这可能直接导致您的资本水平跌破监管要求。\n\nMAS这样规定的根本原因在于，监管资本的首要目的是吸收亏损和保护客户，而不是为公司股东创造投资回报。这笔钱必须随时可用，以应对潜在的运营亏损或在公司清盘时偿付对客户的义务。投资于波动性资产会损害其作为稳定缓冲垫的核心功能。

📘 监管依据

MAS Notice SFA04-N02 详细定义了合格资本的构成以及需要从中扣除的项目。其中明确规定，对子公司、关联公司的投资以及其他非流动性或高风险的资产投资，都需要从资本中扣除。

📗 唐生建议

我们建议客户必须将受监管的资本与公司的自由资金（如果有的话）严格分开管理。用于满足FRR的资本金，应存放在信誉良好的银行的活期或定期存款账户中。任何投资活动都只能使用超出监管要求的那部分自由资金进行，并且必须确保这些投资活动不会影响到公司的整体流动性和风险状况。

📕 风险提示

将受监管资本用于投资是严重的违规行为，反映了公司对资本管理规定的根本性误解。一旦被MAS发现，不仅需要立即纠正（即变卖投资以恢复现金），还可能面临罚款，并严重损害公司董事和管理层在监管机构眼中的信誉。

Q311 如果CMS公司的资本金来自海外股东的注资，银行在开户时对这笔汇款有什么特殊要求？

当CMS公司的资本金来自海外股东的注资时，银行在开户尽职调查中会对这笔跨境汇款给予最高级别的关注。这是因为跨境资金流动是反洗钱（AML）审查中的一个关键风险点。银行需要确保这笔资金的来源完全合法，并且汇款路径清晰透明。\n\n特殊要求通常包括：\n1. 清晰的汇款路径：资金必须从股东本人在其居住国的同名银行账户，直接汇入CMS公司在新加坡新开立的银行账户。强烈建议避免通过任何第三方个人、第三方公司账户、货币兑换商（Money Changer）或任何非银行的支付渠道进行汇款。任何不必要的中间环节都会增加复杂性并引发银行的质疑。\n2. 详细的资金来源证明：股东需要提供详尽的文件，以证明其用于注资的这笔资金的原始合法来源。例如，如果资金来自股东的工资收入，需要提供多年的纳税申报单和银行对账单；如果来自出售房产，需要提供房产买卖合同和收款证明；如果来自投资收益，需要提供相关的证券账户对账单。\n3. 汇款附言（Remittance Message）：在进行电汇（Telegraphic Transfer）时，务必在附言中清晰注明汇款的目的，例如“Capital injection for [CMS Company Name] from shareholder [Shareholder Name]”。清晰的附言有助于银行快速理解交易的性质。\n4. 避免来自高风险国家的汇款：如果汇款来自被国际组织（如FATF）认定为高风险或不合作的司法管辖区，银行的审查将变得异常严格，甚至可能直接拒绝接收这笔资金。

📘 监管依据

银行遵循MAS的AML/CFT通知，对跨境电汇进行严格监控。通知要求银行不仅要识别客户，还要理解其交易的性质和目的，并对资金来源进行充分的尽职调查。

📗 唐生建议

我们强烈建议，在进行汇款操作之前，先与您在新加坡的目标开户银行的客户经理进行充分沟通。向他们预先说明汇款的来源、路径和金额，并提供相关的证明文件草稿。获得银行的初步认可后，再严格按照约定的路径执行汇款。这种“先沟通，后操作”的方式可以最大限度地避免资金到账后被冻结或退回的风险。

📕 风险提示

一笔来源不清或路径复杂的海外注资，是导致CMS公司开户失败的最主要原因之一。如果资金在汇款过程中出现任何问题，例如被中间行拦截审查，或被收款行质疑，都将极大地延误您的业务启动进程。在最坏的情况下，如果资金被怀疑与非法活动有关，银行有义务向当局提交可疑交易报告。

Q312 CMS公司是否需要为公司董事和高管购买“董事及高级职员责任保险”（D&O Insurance）？

虽然MAS没有强制规定所有CMS持牌公司都必须购买“董事及高级职员责任保险”（Directors and Officers Liability Insurance, 简称D&O保险），但在当前的金融监管环境和法律诉讼日益增多的背景下，为公司的董事和高管购买D&O保险是一种极其重要且强烈推荐的风险管理措施。\n\nD&O保险主要为公司的董事和高管在履行其管理职责过程中，因被指称有“不当行为”（Wrongful Acts）而面临的法律诉讼、调查和索赔提供财务保障。这些“不当行为”可能包括：\n* 决策失误导致公司或投资者遭受损失\n* 违反《证券与期货法》等相关法规\n* 财务报告不实或误导性陈述\n* 未能建立和维持有效的合规与风险管理体系\n* 雇佣纠纷等\n\n对于CMS公司而言，其董事和高管身处一个高风险、强监管的行业，面临来自多方面的潜在索赔，包括：\n* 股东：因公司股价下跌或投资损失而提起的诉讼。\n* 客户：因投资建议不当或资产管理不善而提起的索赔。\n* 监管机构（如MAS）：因违反监管规定而发起的调查和处罚（尽管罚款本身通常不被D&O保险覆盖，但辩护费用可以）。\n* 员工：因不当解雇或歧视而提起的诉讼。\n\nD&O保险可以为董事和高管个人支付高昂的法律辩护费用、和解金以及法院判决的赔偿金，从而保护他们的个人财产，让他们能够更专注于公司的经营管理，而无后顾之忧。

📘 监管依据

虽然没有强制购买的要求，但MAS在其《公司治理指引》（Guidelines on Corporate Governance）中强调，董事会有责任确保公司有健全的风险管理框架。购买D&O保险被广泛认为是这个框架中一个审慎和有效的组成部分。

📗 唐生建议

我们强烈建议所有CMS公司，无论规模大小，都应将D&O保险作为公司成立初期的标准配置。这不仅是对董事和高管个人的保护，也是吸引和留住高素质管理人才的一个重要因素。在选择保单时，应仔细审阅其覆盖范围、不保事项和赔偿限额，确保其与公司的业务风险相匹配。

📕 风险提示

没有D&O保险的保障，公司的董事和高管将以其个人资产（包括房产、储蓄）来直接面对任何潜在的法律索赔。这种巨大的个人风险敞口，可能会使他们在决策时变得过于保守，甚至不愿意担任高风险行业的董事职位。对于公司而言，一旦发生诉讼，缺乏保险支持可能会导致巨大的财务负担。

Q313 如果我的CMS公司在初期没有客户资金，是否还需要开立客户信托账户？

这是一个关于操作流程和监管预期的问题。答案是：即使您的CMS公司在获得牌照的初期阶段预计不会立即持有客户资金，但如果您的牌照条款允许您持有客户资金和资产（即您申请并获得了相应的授权），那么您必须在开始业务运营之前，就预先在银行开立好一个客户信托账户。\n\n原因如下：\n1. 监管的预防性原则：MAS要求您必须具备处理客户资金的全部能力和合规框架，然后才能开始任何可能涉及客户资金的业务。监管机构不接受“等我有了客户资金之后再开账户”的逻辑。您必须证明您的系统和流程（包括银行账户设置）已经准备就绪，能够随时安全地接收和隔离客户资金。\n2. 牌照条件的履行：您的CMS牌照上会明确列出您可以从事的受规管活动以及相关的条件。如果牌照条件包括允许持有客户资金，那么建立相应的信托账户就是履行这些牌照条件的具体行动之一。在MAS的首次检查或后续的例行检查中，他们会核实您是否已经建立了所有必要的银行账户结构。\n3. 业务的灵活性和准备度：商业机会可能随时出现。如果您没有预先开好客户信托账户，当第一个希望存入资金的客户出现时，您将无法立即为其提供服务，因为临时去开立信托账户并获得银行的确认函需要时间。这会显得您非常不专业，并可能错失商业机会。\n\n因此，正确的做法是，在获得MAS的原则性批准（IPA）并开始着手银行开户时，就应该同时申请开立公司的营运账户和客户信托账户。即使客户信托账户在初期是空的（零余额），它的存在本身就证明了您已经为履行客户资金保护的义务做好了准备。

📘 监管依据

《证券与期货（客户资金和资产的保管）条例》要求，任何持有或即将持有客户资金的持牌人，都必须将这些资金存放在一个指定的信托账户中。监管的隐含要求是，这个账户必须在您开始相关业务活动之前就已经存在并处于可用状态。

📗 唐生建议

我们建议客户将开立客户信托账户视为获得CMS牌照（如包含持有客户资金权限）的必要步骤之一，而不是一个可选项。在与银行沟通时，应明确表示您需要开立两个独立的账户：一个用于公司日常运营，另一个严格用于未来持有客户资金。这会向银行和监管机构展示您的专业性和对合规的重视。

📕 风险提示

如果在未开立信托账户的情况下，因为任何原因（哪怕是操作失误）接收了客户资金并将其存入了公司的营运账户，这就构成了严重的资金混用违规行为。这种行为会立即引发最严重的监管关切，并可能导致牌照被暂停或吊销。

Q314 银行对CMS公司开户申请的审批时间一般需要多久？

银行对CMS公司开户申请的审批时间并没有一个固定的标准，它会因多种因素而异，但总体来说，这是一个比普通公司开户漫长得多的过程。申请人需要对此有充分的心理准备和耐心。\n\n根据我们的经验，整个流程从您提交完整的申请文件开始，到最终获得账户号码，通常需要2到4个月的时间，甚至在某些复杂情况下会更长。\n\n影响审批时间的因素主要包括：\n1. 申请材料的完整性和清晰度：这是影响效率的最关键因素。如果您提交的材料（特别是关于股东背景和资金来源的证明）清晰、完整、有条理，银行的尽职调查团队可以更顺畅地进行审核。反之，如果材料不全、解释不清，需要银行反复要求您补充文件，整个过程就会被大大拖延。\n2. 申请的复杂性：如果公司的股权结构非常复杂（例如涉及多层信托或离岸实体），或者最终受益人（UBO）众多且分散在不同国家，银行需要花费更多的时间去进行穿透式审查，审批时间自然会更长。\n3. 银行内部的工作量和效率：不同银行、不同团队的案件积压情况和处理效率也各不相同。在某些业务高峰期，审批时间可能会普遍延长。\n4. 沟通的顺畅度：您或您的代表（如我们仁港永胜）与银行客户经理及合规团队之间的沟通是否及时、专业和有效，也会影响整个流程的推进速度。\n\n整个流程通常包括初步审核、合规部门的深入尽职调查、风险评估、高层审批等多个环节，每个环节都需要时间。因此，将银行开户所需的时间充分考虑进您的整体业务启动计划中至关重要。

📘 监管依据

银行的开户审批是其内部的商业和合规流程，MAS不会规定其审批时限。然而，MAS要求银行必须进行充分的客户尽职调查，这决定了该流程不可能“一蹴而就”。

📗 唐生建议

我们建议客户在获得MAS的原则性批准（IPA）后，应立即启动银行开户流程，而不是等到所有其他事项都准备好之后。尽早提交申请，可以尽早进入银行的审批队列。同时，与银行保持定期、礼貌的跟进，但避免过度催促，以免引起反感。一个有经验的专业顾问可以帮助您准备高质量的申请材料，并与银行进行有效沟通，从而尽可能地缩短审批时间。

📕 风险提示

对开户时间过于乐观是许多新晋CMS公司常犯的错误。如果未能将银行开户的漫长时间考虑在内，可能会导致公司在获得MAS最终牌照后，却因没有银行账户而无法按时开始运营，从而违反MAS关于在特定时间内开始业务的要求。这会给公司带来不必要的监管压力。

Q315 CMS公司是否可以将客户资金存放在海外的银行？

这是一个关系到客户资产保护核心原则的绝对性问题。答案是：绝对不可以。\n\n根据新加坡《证券与期货（客户资金和资产的保管）条例》的严格规定，CMS持牌公司接收的客户资金，必须存放在以下两类机构之一：\n1. 在新加坡的持牌银行（Licensed bank in Singapore）\n2. 经MAS批准的在新加坡的商业银行（Merchant bank approved by MAS in Singapore）\n\n这条规定的核心目的在于确保客户的资金始终处于新加坡的法律管辖范围之内，并且处于MAS的直接监管覆盖之下。这样，一旦CMS持牌公司出现任何问题（例如，财务困难、违规操作甚至破产），MAS可以迅速介入，控制这些存放在本地银行的客户信托账户，从而最大限度地保护投资者的利益。\n\n将客户资金存放在海外银行，即使是存放在一家国际知名大行在其他国家（如瑞士或香港）的分支机构，也是被严格禁止的。原因在于：\n* 法律管辖权问题：存放在海外的资金将受当地法律的管辖。在发生纠纷时，可能会面临复杂的跨境法律程序，新加坡的投资者保护法规可能无法有效适用。\n* 监管可及性问题：MAS的监管权力和检查能力无法直接延伸到海外的银行。MAS无法像检查本地银行那样，方便、有效地核查这些海外账户的状况。\n* 破产隔离风险：新加坡法律下关于信托账户的破产隔离效力，在其他法域不一定能得到承认。这意味着，如果CMS公司破产，这些存放在海外的客户资金可能会被当地的破产管理人视为公司资产，用于偿还公司的其他债务，从而使客户遭受损失。\n\n因此，客户资金本地化存管，是不可逾越的监管红线。

📘 监管依据

《证券与期货（客户资金和资产的保管）条例》第15条明确规定了可以存放客户资金的机构类型和地域限制。“in Singapore”（在新加坡）是这条规定中的关键词。

📗 唐生建议

我们建议客户必须在公司内部的合规手册和操作流程中，将“客户资金必须且只能存放在新加坡本地的持牌银行的指定信托账户中”作为第一准则。对所有财务和操作人员进行反复强调和培训，确保在任何情况下都不会发生将客户资金转移至海外账户的错误操作。

📕 风险提示

将客户资金存放在海外是MAS认为最严重的违规行为之一，其性质等同于挪用客户资产。这几乎必然会导致MAS立即采取最严厉的监管行动，包括但不限于立即暂停业务、吊销牌照、对公司处以巨额罚款，并对负有责任的董事和高管追究个人责任，甚至可能涉及刑事指控。

Q316 如果CMS公司的实缴资本是外币（如美元），在计算财务资源时应如何处理？

如果CMS公司的实缴资本（Paid-up Capital）是以美元等外币形式存在的，这在公司法层面是允许的。然而，在为了满足MAS的财务资源要求（FRR）而进行计算和报告时，所有这些外币资产都必须被换算成新加坡元（SGD）等值。\n\n处理方式如下：\n1. 统一报告货币：MAS要求所有持牌人，无论其内部记账本位币是什么，都必须以新元作为唯一的报告货币，向MAS提交其财务资源计算表格（Form 1）。这是为了确保MAS能够在一个统一的基准上，对所有持牌人的资本充足状况进行评估和比较。\n2. 汇率换算：在每个报告期末（例如，每个季度末），您需要使用当时的即期汇率（spot exchange rate），将您的美元资本金换算成新元等值。例如，如果您有50万美元的实缴资本，当时的汇率是1美元兑1.35新元，那么您的新元等值资本就是67.5万新元。\n3. 外汇风险敞口：这种处理方式会立刻产生一个重要的风险敞口——外汇风险（Foreign Exchange Risk）。如果美元对新元贬值（例如，汇率从1.35跌至1.30），您的新元等值资本就会相应减少（从67.5万新元降至65万新元），即使您的美元资本数额并未改变。这种减少可能会导致您的资本水平跌破MAS的最低要求。\n4. 资本扣减（Haircut）：虽然MAS目前没有对主要货币（如美元）的现金持有施加明确的“资本扣减”，但在评估您的整体风险管理框架时，MAS会期望您已经识别、计量并管理了这种外汇风险。您需要在您的资本中保留足够的缓冲，以吸收潜在的不利汇率波动。在某些情况下，如果持有的外币风险过高，MAS可能会要求您进行额外的资本拨备。

📘 监管依据

MAS Notice SFA04-N02 规定，所有提交给MAS的财务资源计算都必须以新元呈现。该通知也为如何处理外币资产和负债的换算提供了指引，要求遵循适用的财务报告准则。

📗 唐生建议

除非有非常强的商业理由（例如，公司的绝大部分收入和支出都是以美元计价），我们强烈建议新的CMS公司直接以新元作为其注册资本的币种。这可以从根本上消除因资本金本身带来的外汇风险，极大地简化您的资本管理和监管报告工作，避免不必要的复杂性和潜在的违规风险。

📕 风险提示

对于以-外币作为主要资本的公司，必须建立一套严格的流程来每日或至少每周监控汇率波动对其新元等值资本的影响。如果在发生不利汇率波动后未能及时发现并采取补救措施（如注入额外资本），就可能在不知不觉中违反了资本充足性要求。这是一个非常隐蔽但却十分危险的风险点。

Q317 银行在审查CMS公司开户申请时，对公司董事的背景有什么要求？

银行在审查CMS公司的开户申请时，对公司董事的背景审查是客户尽职调查（CDD）中至关重要的一环。银行需要确保公司的“头脑和管理层”（mind and management）是信誉良好、专业称职且风险可控的。这种审查与MAS在审批牌照时对董事的“Fit and Proper”测试是并行且同样严格的。\n\n银行主要关注以下几个方面：\n1. 身份和国籍：银行会核实每位董事的身份证明文件，并关注其国籍和居住地。对于来自高风险司法管辖区的董事，银行会进行更深入的审查。\n2. 专业背景和经验：银行希望看到董事会成员，特别是执行董事，拥有与公司所从事的CMS业务相关的、可验证的专业经验和良好的从业记录。一个拥有资深金融行业背景的董事会，会给银行带来更强的信心。\n3. 声誉和诚信：这是审查的核心。银行会利用第三方专业数据库（如World-Check, Dow Jones Factiva）和公开信息搜索，来筛查董事是否存在任何负面记录，包括：\n * 犯罪记录：特别是与金融犯罪、欺诈、不诚实行为相关的任何刑事定罪。\n * 监管处罚历史：是否曾被任何金融监管机构（无论是在新加坡还是海外）公开谴责、罚款或吊销执照。\n * 破产或商业失败记录：是否曾有个人破产或导致多家公司倒闭的不良商业记录。\n * 负面新闻报道：任何涉及董事的、可能引发声誉风险的负面新闻。\n4. 是否为政治公众人物（PEP）：银行会严格筛查董事及其近亲属是否为PEP。如果是，银行需要启动强化尽职调查程序，深入了解其财富来源，以评估潜在的腐败和贿赂风险。

📘 监管依据

银行的审查是基于其内部的风险评估框架和对MAS AML/CFT通知的遵守。银行需要向监管机构证明，它们已经采取了足够的措施来了解其客户的管理层，并评估其可能带来的风险。

📗 唐生建议

我们建议公司在组建董事会时，就应将银行和MAS的背景审查标准考虑在内。选择那些拥有干净、专业背景的个人担任董事。在向银行提交申请时，应主动提供每位董事的详细履历（CV）。如果某位董事确实存在一些需要解释的历史情况（例如，曾是某家被收购公司的董事），最好主动、透明地向银行做出解释，而不是等待银行自己去发现。

📕 风险提示

任何一名董事的背景存在严重污点，都可能成为整个公司开户申请被拒绝的“一票否决”因素。试图隐瞒董事的负面历史是徒劳的，并且一旦被发现，这种不诚实的行为本身就会摧毁公司在银行面前的信誉。

Q318 CMS公司是否可以与多家银行建立合作关系，并开立多个营运账户？

是的，CMS公司完全可以，而且从审慎的风险管理角度来看，强烈建议与多家银行建立合作关系，并开立多个营运账户和/或客户信托账户。这种做法被称为多银行策略（Multi-banking Strategy），能为公司带来多方面的好处。\n\n1. 分散对手方风险（Counterparty Risk Diversification）：虽然新加坡的银行体系非常稳健，但将所有资金集中在一家银行，理论上仍然存在该银行发生极端问题的风险。将资金分散到两到三家信誉卓著的银行，可以有效地分散这种集中度风险。\n2. 增强流动性保障：与多家银行建立关系，意味着您可以获得多个潜在的融资来源。当公司需要短期信贷或流动性支持时，如果一家银行的政策收紧，您仍然可以求助于其他合作银行。这大大增强了公司的财务灵活性和应对突发事件的能力。\n3. 优化服务和成本：不同的银行在特定产品和服务上（如外汇交易、国际汇款、贸易融资）可能有各自的优势和不同的定价。通过与多家银行合作，您可以根据具体需求，选择最适合、最具成本效益的服务。这也让您在与银行谈判时拥有更强的议价能力。\n4. 业务连续性保障：如果您的单一合作银行发生系统故障或服务中断，您的所有支付和收款都将陷入停顿。拥有备用的银行账户，可以确保您的核心业务运营在类似情况下仍能继续进行，是公司业务连续性计划（BCP）的重要组成部分。\n\n虽然管理多个银行关系会增加一些行政工作量，但其在风险管理、成本优化和财务灵活性方面带来的好处，远远超过了这点额外的复杂性。

📘 监管依据

MAS的法规并不限制持牌人与多少家银行合作。相反，MAS在其风险管理指引中鼓励持牌人采取审慎的措施来管理其对手方风险和流动性风险。多银行策略完全符合这一监管理念。

📗 唐生建议

我们建议CMS公司在业务稳定后，至少选择两家银行作为主要的合作银行。一家可以是提供全面服务的主力银行，处理大部分日常交易；另一家可以作为备用和特定业务的合作银行。在开立客户信托账户时，同样可以在不同的银行开立多个信托账户，以分散客户资金的存管风险。

📕 风险提示

过度依赖单一银行关系，会使公司在与银行的谈判中处于非常被动的地位。一旦该银行因为任何原因（例如，银行自身风险偏好的改变）决定终止与您的合作关系，您的公司将面临业务中断的巨大风险。建立多元化的银行关系是抵御这种风险的唯一有效途径。

Q319 银行关闭一个长期不活跃的CMS公司账户的风险有多大？

银行关闭一个长期不活跃（dormant）的CMS公司账户的风险是真实存在且不容忽视的。银行出于合规成本、风险管理和商业效益等多方面考虑，会定期审视其客户关系，并倾向于清理那些“高成本、低收益”的账户。\n\n导致银行考虑关闭账户的主要原因包括：\n1. 持续的合规监控成本：对于CMS公司这类受监管的金融机构客户，银行需要对其进行持续的、定期的尽职调查和交易监控。这是一个耗费人力和系统资源的合规成本。如果一个账户长期没有任何交易，银行会认为维持这个账户关系在商业上是不划算的。\n2. 潜在的洗钱风险：一个长期不活跃的账户，如果突然被用于进行大额或异常的交易，是洗钱活动的一个典型危险信号（red flag）。一些不法分子可能会利用休眠账户来试图规避银行的监控。因此，银行的风险管理部门可能会将长期不活跃的账户视为一种潜在的风险隐患。\n3. 信息更新困难：银行需要定期更新客户的尽职调查信息（例如，公司最新的股东和董事信息、业务状况等）。如果银行无法联系到公司，或者公司未能及时提供更新的信息，银行可能会因为无法完成其法定的尽职调查义务而选择关闭账户。\n4. 商业决策：银行可能会调整其业务策略，决定退出某些客户细分市场。如果您的公司不符合其新的目标客户画像，也可能被“清理”。\n\n通常，银行在关闭账户前会提前通知客户（例如，提前30天或60天发出书面通知），要求客户在指定期限内将账户中的剩余资金转移出去。

📘 监管依据

银行有权根据其与客户签订的账户条款和条件（Terms and Conditions）来关闭账户。这些条款通常会包含关于账户不活跃和银行单方面关闭账户权利的条款。这是一个商业行为，只要不涉及非法歧视，监管机构通常不会干预。

📗 唐生建议

我们建议客户即使在业务发展的淡季或暂停期，也应与您的银行保持必要的互动。例如，定期登录网上银行，与您的客户经理保持偶尔的联系，并确保您在银行预留的联系信息（地址、电话、邮箱）始终是最新且有效的。如果您预计公司将有一段较长的不活跃期，最好能主动告知银行，并说明原因和预计的重新活跃时间。

📕 风险提示

被银行关闭账户会对公司的运营造成严重影响，特别是当这是您唯一的银行账户时。重新开设一个新账户需要再次经历漫长的尽职调查流程。更糟糕的是，被一家银行关闭账户的记录，可能会在您向其他银行申请时，引起对方的额外警惕和审查。

Q320 我是否需要为我的CMS公司任命一位专门的财务总监（CFO）来管理资本和银行关系？

对于一家新成立或规模较小的CMS公司，是否需要立即任命一位全职的、头衔为“财务总监（CFO）”的高管，答案是“不一定，但强烈建议”。MAS的法规并没有硬性规定必须设立CFO这个职位，但它要求公司必须有称职的人员来有效管理其财务、资本和风险。\n\n具体来说，您有几种选择：\n1. 任命全职CFO/财务主管：这是最理想但成本也最高的选择。一位经验丰富的CFO不仅能处理日常的会计和财务报告，更重要的是，他/她能够在资本规划、流动性管理、风险控制、预算制定以及与银行和监管机构的沟通方面，提供战略性的价值。对于业务模式复杂、计划快速增长的公司，尽早引入一位合格的CFO是明智的投资。\n2. 由CEO或COO兼任：在公司成立初期，如果CEO或COO本人具备很强的财务背景和管理能力，可以暂时兼任财务负责人的角色。然而，随着公司业务的发展，他们将需要将更多精力投入到业务拓展和整体运营上，届时财务管理的专业性和投入度可能会下降。\n3. 外包财务职能（Outsourcing）：您可以将日常的记账、薪资处理、税务申报等基础财务工作外包给专业的会计师事务所。这可以有效地控制成本。但是，请注意，您不能将核心的财务决策和监管责任外包。例如，最终审核和签署向MAS提交的财务资源计算表（Form 1）的责任，仍然必须由公司的董事和CEO承担。外包公司可以提供数据和计算支持，但不能替代您自身的管理和监督责任。\n\n无论采用哪种方式，关键在于必须有一个或多个明确指定的、具备相应能力的人员，对公司的财务健康和合规性负起最终责任。

📘 监管依据

MAS在其《公司治理指引》和《风险管理指引》中强调，董事会和高级管理层有最终责任确保公司拥有健全的财务管理和内部控制体系。MAS关注的是“实质”而非“头衔”，即公司是否真正拥有了履行这些职能的能力。

📗 唐生建议

我们建议初创CMS公司可以采取一个分阶段的方法。在初期，可以由创始人或核心高管兼任财务负责人，同时聘请优秀的外部会计和合规顾问提供专业支持。当公司的业务规模和交易复杂性达到一定水平时（例如，管理资产超过一定规模，或员工人数增多），就应果断地聘请一位全职的专业财务主管或CFO。

📕 风险提示

缺乏专业的财务管理是初创金融公司失败的主要原因之一。对资本要求的计算错误、对流动性风险的忽视、不准确的财务报告，都可能导致严重的监管问题。将财务管理仅仅视为“记账”，而忽视其在风险控制和战略规划中的核心作用，是一个巨大的错误。

Q321 如果银行对我的CMS公司业务模式不理解，我应该如何向他们解释？

当银行表示对您的CMS公司业务模式不理解时，这通常是一个需要您认真对待的信号。这可能不仅仅是银行客户经理个人的知识局限，有时也反映了您的商业计划在清晰度、透明度或风险呈现方面存在不足。一个有效的解释策略至关重要。\n\n我们建议采取以下步骤：\n1. 保持耐心，避免对抗：首先，不要表现出不耐烦或认为银行“不专业”。应将此视为一个沟通和教育的机会。您的目标是建立信任，而不是赢得辩论。\n2. 使用简洁、非技术的语言：避免使用过多的行业术语和技术黑话。尝试用一个普通人能听懂的类比来解释您的核心业务。例如，如果您是一家为家族办公室提供基金筛选服务的公司，您可以说：“我们的工作就像一个专业的‘基金买手’，帮助富裕家庭从全球成千上万的基金中，挑选出最适合他们长期目标的几只，并持续跟踪它们的表现。”\n3. 可视化您的业务流程：制作一张清晰的业务流程图（Flowchart）。这张图应该能直观地展示：\n * 您的客户是谁？\n * 您如何获取客户？\n * 您为客户提供什么核心服务？\n * 资金是如何流动的？（如果涉及资金）\n * 您的收入来源是什么？（例如，是收取咨询费、管理费还是交易佣金？）\n4. 主动阐明风险和管控措施：不要回避您业务中可能存在的风险（例如，市场风险、操作风险、合规风险）。相反，您应该主动地向银行说明这些风险，并更重要地，详细阐述您已经或计划采取哪些具体的措施来管控这些风险。这会向银行展示您是一个成熟、审慎的经营者。\n5. 提供书面材料：将上述所有内容整理成一份简洁、专业的书面文件，例如一份“业务模式说明”（Business Model Memorandum）。这份文件可以帮助客户经理向其内部的合规和风险部门进行汇报。

📘 监管依据

银行需要遵循MAS的AML/CFT指引，其中一项核心要求就是“了解您的客户的业务”（Know Your Customer's Business）。如果银行无法理解您的业务，它就无法评估其中潜在的洗钱风险，因此也无法合规地为您提供服务。

📗 唐生建议

我们建议客户在与银行初次会面之前，就准备好上述的流程图和业务模式说明。进行内部角色扮演，让团队中非金融背景的成员来听您的解释，看看他们是否能理解。如果他们听不懂，那么银行的审批人员很可能也听不懂。将复杂的事情简单化，是沟通的关键。

📕 风险提示

如果经过多次努力，银行仍然表示无法理解或接受您的业务模式，这可能是一个更深层次问题的信号。这可能意味着您的业务模式本身在逻辑上存在矛盾，或者触及了该银行风险偏好框架中的某些“红线区域”。此时，您可能需要重新审视您的商业计划，而不仅仅是更换一家银行。

Q322 CMS公司在银行开立的账户，会被收取哪些类型的费用？

CMS公司在银行开立和维持企业账户，会面临一系列的费用。了解这些费用构成，有助于您进行成本预算和选择最合适的银行。常见的费用类型包括：\n\n1. 开户费（Account Opening Fee）：一些银行会对新开立的企业账户，特别是非本地公司或复杂结构的账户，收取一次性的开户费。对于需要进行强化尽职调查的CMS公司，这笔费用可能在几百到几千新元不等。\n2. 账户月费/年费（Monthly/Annual Account Fee）：这是维持账户运营的基本服务费。费用的高低通常与账户的类型、日均余额以及与银行的整体关系有关。一些银行对达到最低存款要求的账户免收月费。\n3. 交易费（Transaction Fees）：这是最主要的日常费用，包括：\n * 本地转账费：通过GIRO或FAST系统进行的本地付款和收款，通常每笔收费零点几新元到几新元不等。\n * 跨境汇款费：通过电汇（TT）进行的国际汇款，费用较高，通常包括一笔固定的手续费，以及可能由中间行和收款行收取的额外费用。\n * 外汇兑换点差：如果您需要进行货币兑换，银行的报价与市场中间价之间的差额（Spread）是银行的一项重要收入，也是您的一项隐性成本。\n4. 网上银行服务费（Online Banking Fee）：使用企业网上银行平台（如DBS IDEAL, OCBC Velocity）通常需要支付月度服务费，费用根据您选择的功能模块（如批量付款、贸易融资等）而有所不同。\n5. 特殊服务费：例如，申请银行本票（Cashier's Order）、索取历史对账单、出具银行证明函（如为审计目的）等，都会被收取相应的服务费。\n6. 账户调查费：如果您的账户因为某些原因（例如，收到一笔来源可疑的资金）而被银行进行内部调查，银行可能会就此项额外工作向您收费。

📘 监管依据

银行的收费属于其商业行为，由市场竞争决定，MAS不会直接干预银行的具体收费标准。但银行被要求向客户清晰、透明地披露其所有的收费项目和标准。

📗 唐生建议

我们建议客户在选择银行时，向客户经理索取一份详细的“服务收费表”（Schedule of Tariffs），并仔细比较不同银行的收费结构。不要只关注月费，更要根据您预期的交易模式，估算总体的交易成本。对于交易量大的公司，与银行协商一个打包的优惠费率是完全可能的。

📕 风险提示

注意费用表中的“隐藏成本”。例如，外汇点差虽然不以“费用”的名义出现，但对于有大量外汇交易的公司来说，可能是最大的一块成本。同样，看似免费的账户，如果要求极高的最低存款额，其机会成本也需要被考虑在内。

Q323 什么是银行的“强化尽职调查”（EDD）？CMS公司是否一定会触发EDD？

是的，几乎可以肯定地说，所有申请开户的资本市场服务（CMS）持牌公司，都会自动触发银行的强化尽职调查（Enhanced Due Diligence, EDD）程序。\n\n客户尽职调查（CDD）是银行对所有客户都必须进行的基础性背景审查。而强化尽职调查（EDD）则是在基础CDD之上，针对那些被识别为高风险的客户所采取的、更为深入和严格的审查措施。\n\n根据MAS和国际反洗钱组织的指导原则，以下类型的客户通常被自动归类为高风险，需要进行EDD：\n1. 金融机构：包括银行、保险公司、证券公司以及CMS持牌人等。这是因为金融机构本身处理大量资金，其被不法分子利用进行洗钱的风险（即“行业风险”）天然就更高。\n2. 政治公众人物（PEPs）：如果公司的最终受益人（UBO）或董事是PEP，将触发EDD。\n3. 业务涉及高风险国家/地区的公司：例如，与受制裁国家有业务往来，或在避税天堂注册的公司。\n4. 股权结构异常复杂的公司：特别是那些使用不记名股票或存在多层复杂信托安排的公司。\n5. 从事高风险行业的公司：例如，涉及大量现金交易的行业。\n\n由于CMS公司本身就属于“金融机构”类别，因此银行必须对其执行EDD。EDD通常意味着：\n* 更深入的财富/资金来源审查：银行会要求提供更详尽、更具追溯力的证据来证明股东财富和公司资本的合法来源。\n* 获取更高级别的审批：开户申请需要经过银行内部更高级别的管理层（例如，合规主管或风险管理委员会）的批准。\n* 更频繁的持续监控：账户开立后，银行会对账户的交易活动进行更频繁、更严格的监控和定期审查。\n\n因此，作为CMS公司，您应该从一开始就预料到并将EDD视为一个标准流程，而不是一个意外。

📘 监管依据

MAS的AML/CFT通知明确要求银行实施基于风险的方法（Risk-Based Approach），并对识别出的高风险客户采取强化尽职调查措施。通知中也列举了应被视为高风险的客户类型，金融机构是其中的典型代表。

📗 唐生建议

我们建议客户不要对EDD感到意外或沮丧。相反，您应该通过提供极其完备、清晰和透明的申请材料，来主动地、专业地配合银行的EDD流程。您的目标是让银行的合规官在审查您的档案时，能够轻松地得出“这是一个合规、透明、风险可控的高质量客户”的结论。

📕 风险提示

触发EDD本身不是一个负面信号，而是标准程序。真正的风险在于，如果您未能成功地通过EDD审查。这通常意味着您的申请在某些关键方面（如资金来源）存在银行无法接受的硬伤。一次EDD的失败，将使您在其他银行的申请变得异常困难。

Q324 如果CMS公司的股东或董事发生变更，需要通知开户银行吗？时限是多久？

是的，必须立即通知您的开户银行。当CMS公司的股东（特别是最终受益人UBO）或董事会成员发生任何变更时，及时通知所有与之有业务关系的银行，是一项至关重要的合规义务。\n\n银行最初的开户决策，是基于对公司当时股权结构和管理团队的全面尽职调查和风险评估。任何这些关键要素的变化，都可能实质性地改变银行对该账户的风险评估。因此，银行有权并且需要对新的股东和董事进行同等严格的尽职调查。\n\n通知时限：\n虽然银行的账户条款中可能没有规定一个精确的“XX天内”的硬性时限，但行业最佳实践和监管的隐含要求是“立即”或“在变更发生后尽快”（as soon as practicable）。通常来说，一个合理的做法是在完成向新加坡会计与企业管制局（ACRA）提交相关变更文件的同时或之后立即通知银行。拖延通知是不可取的。\n\n需要向银行提交的资料：\n* 对于新股东/UBO：\n * 新股东的身份证明文件。\n * 如果是公司股东，需要提供其注册文件和股东名册，直至穿透到最终的个人受益人。\n * 关于新股东资金来源的声明和证明文件（如果涉及新的注资）。\n * 由新股东签署的UBO声明表格。\n* 对于新董事：\n * 新董事的身份证明文件和详细履历（CV）。\n * 签署新的董事会决议和银行授权签字人变更表格（如果适用）。\n\n银行会对新加入的人员进行全面的背景筛查，包括制裁名单和负面新闻搜索。只有在银行完成对新人员的尽职调查并表示满意后，相关的变更才算在银行层面正式生效。

📘 监管依据

银行的这项要求源于其持续履行客户尽职调查（Ongoing Due Diligence）的法定义务。MAS的AML/CFT通知要求银行确保其掌握的客户信息在整个业务关系期间都是最新的。未能及时更新关键客户信息，是银行自身的合规失误。

📗 唐生建议

我们建议客户在公司内部流程中，将“通知银行”作为股东或董事变更流程中的一个标准、强制性步骤。在进行任何可能导致公司控制权或管理层发生重大变化的交易之前，最好能与您的专业顾问和银行进行初步沟通，以评估潜在变更对银行关系可能产生的影响。

📕 风险提示

故意隐瞒或延迟通知银行关于股东或董事的变更，是一种严重的违约行为，会破坏您与银行之间的信任关系。如果银行通过其他渠道（例如，年度审查或媒体报道）发现了未被告知的变更，银行可能会冻结您的账户，直到完成对新人员的尽职调查为止。在最坏的情况下，如果新股东或董事的背景存在严重问题，银行甚至可能决定关闭您的账户。

Q325 银行是否会定期对CMS公司的账户进行复审（Periodic Review）？频率是多久？

是的，银行绝对会定期对CMS公司的账户进行复审（Periodic Review）。这是银行履行其“持续尽职调查”（Ongoing Due diligence）法定义务的核心组成部分。复审的目的是确保银行持有的关于您的信息是最新的，并重新评估与您的业务关系相关的风险水平是否发生了变化。\n\n复审的频率：\n复审的频率取决于银行对您账户的内部风险评级。\n* 高风险客户：由于CMS公司本身被视为金融机构，因此通常被自动评定为高风险。对于高风险客户，银行的政策通常是每年至少复审一次。\n* 中等风险客户：复审周期可能为2到3年。\n* 低风险客户：复审周期可能为3到5年。\n\n因此，作为CMS公司，您应该预期每年都会收到银行的复审请求。\n\n复审的内容：\n在进行年度复审时，银行通常会要求您提供最新的公司信息和文件，可能包括：\n1. 最新的公司注册信息摘要（BizFile）：以确认当前的董事和股东信息没有变化。\n2. 最新的年度财务报表：以了解公司的经营状况和财务健康状况。\n3. 确认函：要求您书面确认公司的业务模式、客户类型、资金来源和去向等关键信息是否与开户时提供的信息保持一致。\n4. 交易活动解释：银行可能会挑选出过去一年中的某些大额或异常交易，要求您提供解释和支持文件。\n5. 更新问卷：要求您重新填写一份客户尽职调查问卷，以更新所有相关信息。\n\n银行会利用这些信息，结合其自身的交易监控数据和外部信息筛查结果，来决定是否维持您账户当前的风险评级，以及是否需要采取任何额外的风险控制措施。

📘 监管依据

MAS的AML/CFT通知要求银行对所有客户关系实施持续的监控和尽职调查。对于被识别为高风险的客户，必须采取更频繁和更深入的审查措施。定期的账户复审是满足这一要求的关键程序。

📗 唐生建议

我们建议客户将银行的年度复审视为一次常规的“体检”。在日常运营中，就应将所有重要的公司文件（如董事会决议、年度报告、重大合同等）整理归档。当收到银行的复审通知时，您就能迅速、准确地提供所需信息。积极、专业地配合复审，有助于巩固和加深您与银行的信任关系。

📕 风险提示

未能及时或完整地回应银行的定期复审请求，是一个危险的信号。这可能导致银行暂时限制您账户的功能（例如，暂停对外支付），直到复审完成为止。如果在复审过程中发现了任何未披露的重大变更或新的风险点，银行可能会重新评估与您的关系，在最坏的情况下甚至可能决定终止合作。

Q326 如果CMS公司需要增加其受规管的活动范围（例如，从仅有基金管理增加证券交易），是否需要重新获得银行的批准？

是的，绝对需要。当一家CMS公司计划扩大其业务范围，增加新的受规管活动时（例如，从仅有基金管理牌照，增加证券交易的权限），这不仅仅是一个需要获得MAS批准的监管事项，同样也是一个必须主动通知并获得其开户银行批准的重大变更。\n\n原因在于，银行对您公司的风险评估，是基于您最初申请开户时所陈述的业务模式。增加新的业务活动，特别是像证券交易这样涉及不同类型风险（如交易对手风险、结算风险）的活动，会从根本上改变您公司的风险状况。\n\n您需要遵循以下步骤：\n1. 首先获得MAS的批准：您必须先向MAS提交变更业务范围的申请，并获得MAS的正式批准。这是所有后续步骤的前提。\n2. 主动通知所有合作银行：在获得MAS批准后，您应立即主动书面通知您的所有开户银行，告知这一重大业务变更。\n3. 向银行提交更新的业务计划：您需要向银行提供一份更新的商业计划书，详细说明：\n * 新增加的业务活动将如何运作。\n * 目标客户群体是谁。\n * 预期的交易量和资金流动模式。\n * 为了管理新业务带来的额外风险，您已经建立了哪些新的内部控制和合规流程。\n4. 配合银行的重新评估：银行的风险和合规部门会重新审核您的公司档案。他们可能会提出额外的问题，或要求提供更多的文件。从银行的角度看，这几乎等同于一次全新的客户尽职调查。\n5. 获得银行的书面确认：只有在银行完成其内部的重新评估，并书面确认接受您的业务范围变更后，您才能开始通过该银行的账户来处理与新业务相关的交易。

📘 监管依据

银行的这一要求是其履行“持续尽职调查”和“了解你的客户业务”义务的自然延伸。MAS的AML/CFT通知要求银行在客户的业务活动发生重大变化时，必须采取措施来理解这些变化并重新评估相关风险。

📗 唐生建议

我们建议客户在向MAS提交业务范围变更申请的初期，就可以非正式地与您的银行客户经理进行沟通，让他们对您即将到来的变化有一个初步的了解。这种前瞻性的沟通有助于银行提前做好准备，并可能使后续的正式批准流程更加顺畅。将银行视为您业务发展的合作伙伴，而不是一个被动通知的对象。

📕 风险提示

在未获得银行明确批准的情况下，擅自通过现有账户处理新业务范围的交易，是极其危险的行为。银行的交易监控系统很可能会将这些“不符合预期的”交易标记为异常活动，并可能导致您的账户被冻结。这种“先斩后奏”的做法会严重损害您与银行的信任关系。

Q327 银行在什么情况下会向当局提交关于CMS公司账户的“可疑交易报告”（STR）？

“可疑交易报告”（Suspicious Transaction Report, STR）是新加坡反洗钱（AML）和反恐怖主义融资（CFT）框架中的一个核心机制。当银行在处理客户交易或进行尽职调查时，如果发现任何有理由怀疑可能与犯罪活动（如洗钱、恐怖融资、欺诈等）有关的迹象时，法律规定其必须向新加坡金融情报局（Financial Intelligence Unit），即商业事务局下属的“可疑交易报告处”（Suspicious Transaction Reporting Office, STRO）提交STR。\n\n对于CMS公司的账户，可能触发银行提交STR的“危险信号”（Red Flags）包括但不限于：\n1. 与尽职调查信息严重不符的交易：账户的实际交易活动与开户时陈述的业务模式、客户类型或资金来源/去向完全不符。例如，一个声称只做基金管理的公司账户，却频繁接收与业务无关的大额个人汇款。\n2. 试图规避报告门槛的交易：进行多笔略低于现金交易报告门槛（新加坡为2万新元）的存款或取款，即所谓的“拆分交易”（Structuring）。\n3. 资金快进快出，不留合理余额：大额资金存入后，在没有明显商业理由的情况下，迅速被转移到其他账户，特别是转移到高风险国家或地区的账户。\n4. 无法解释的复杂交易路径：资金通过一系列不必要的、复杂的路径在多个账户之间转移，意图掩盖其最终来源或去向。\n5. 提供虚假或误导性信息：在开户或后续审查中，被发现提供了虚假文件或就关键事实（如最终受益人）撒谎。\n6. 与负面新闻或受制裁实体产生关联：公司的董事、股东或交易对手方突然出现在制裁名单或与重大金融犯罪相关的负面新闻中。\n7. 对银行的询问异常紧张或闪烁其词：当银行就某笔交易进行询问时，公司无法提供合理解释，或表现出不寻常的抗拒和紧张。\n\n重要的是，银行提交STR是基于“怀疑”的标准，而不需要掌握确凿的证据。并且，法律严格禁止银行向其客户透露其已经或将要提交STR，这就是所谓的“通风报信”（Tipping-off）禁令。

📘 监管依据

《贪污、贩毒和严重罪案（没收利益）法》（CDSA）规定了提交STR的法律义务。MAS的AML/CFT通知则为银行如何识别和报告可疑交易提供了详细的指引和危险信号示例。

📗 唐生建议

我们建议客户始终保持业务和交易的完全透明和合规。确保每一笔进出您公司账户的资金都有清晰、合法的商业理由，并保留好所有相关的支持文件（如合同、发票）。在与银行沟通时，始终保持坦诚和合作。一个行为规范、记录清晰的公司，是不会无故触发STR的。

📕 风险提示

一旦银行提交了关于您账户的STR，您的公司将进入执法机构的视线。STRO会对STR进行分析，并可能决定将其分发给警察、商业事务局（CAD）或税务局（IRAS）等执法机构进行进一步调查。这可能导致您的账户被冻结、公司和董事被调查，并可能面临严重的法律后果。

Q328 CMS公司的审计师是否可以直接与公司的开户银行联系，以获取审计所需的信息？

是的，CMS公司的审计师不仅可以，而且在审计过程中必须直接与公司的开户银行进行独立的沟通和信息确认。这是审计程序中一个至关重要的、不可或缺的环节，被称为银行确认（Bank Confirmation）。\n\n审计师直接与银行联系的目的，是为了独立地验证公司财务报表中与银行相关的关键信息，从而获取高度可靠的审计证据。这个过程不能由公司管理层代为执行，以防止信息被篡改或隐瞒。\n\n银行确认程序通常涵盖以下信息的核实：\n1. 账户余额：审计师会要求银行直接确认在审计报告期末（例如，12月31日午夜），公司在该银行持有的所有账户（包括营运账户和客户信托账户）的准确余额。\n2. 银行贷款和信贷安排：确认公司在该银行的所有贷款、透支额度、信用证等信贷安排的本金、应计利息和还款条款。\n3. 抵押或质押资产：确认公司是否有任何资产（如定期存款、证券）被用作贷款的抵押品或质押品。\n4. 或有负债（Contingent Liabilities）：确认公司是否存在任何由银行开出的担保、保函等或有负债。\n5. 授权签字人：确认在银行记录中的账户授权签字人名单。\n\n操作流程：\n通常情况下，CMS公司需要首先向银行发出一个授权函（Authorization Letter），授权银行可以直接回应其指定审计师的询问，并向其提供所需信息。然后，审计师会以自己的名义，向银行的专门处理审计查询的部门（通常是总行或指定分行）发出一份标准的银行确认函请求。银行在核实授权后，会直接将填写好的确认函回复给审计师。\n\n这个独立于公司管理层的第三方确认过程，为审计师提供了关于公司现金状况和负债情况的强有力证据。

📘 监管依据

SFA Section 99及 MAS Notice SFA04-N02 要求CMS持牌人定期提交银行确认函以证明资本金充足率。

📗 唐生建议

建议在银行开户前先确认资本金充足率达标，并准备完整的财务报告和合规证明文件。

📕 风险提示

资本金不足可能导致MAS发出警告或限制业务范围，严重时可能撤销许可证。

Q329 银行开户被拒的常见原因

在新加坡为新成立的资本市场服务（CMS）持牌公司申请企业银行账户，有时会遇到挑战。银行作为金融体系的守门人，其内部的合规与风险评估标准极为严格，尤其是在反洗钱（AML）和反恐怖主义融资（CFT）方面。开户申请被拒的常见原因包括：首先，商业模式阐述不清，银行无法充分理解公司的业务性质、资金来源和交易流程，特别是涉及数字资产、众筹等创新领域时，银行会更加审慎；其次，最终受益所有人（UBO）或董事的背景问题，例如来自高风险司法管辖区、存在负面新闻或无法提供清晰的财富来源证明；第三，申请文件不完整或不一致，如商业计划书缺乏深度、财务预测不合理、股权架构图不清晰等；第四，公司被认为是“空壳公司”，缺乏在新加坡的实际运营实质，例如没有本地员工、无实际办公地址等，这会引发银行对公司设立意图的担忧。最后，未能满足银行特定的客户接纳标准，不同银行对特定行业或业务模式的风险偏好各不相同，某些银行可能对初创金融科技公司持保守态度。

📘 监管依据

虽然《证券期货法》（SFA）未直接规定银行开户细节，但银行的开户审查深度融合了新加坡金融管理局（MAS）发布的各项反洗钱/反恐融资（AML/CFT）通知（如MAS Notice 626）的要求。银行必须履行严格的客户尽职调查（CDD）义务，以防范金融犯罪。

📗 唐生建议

我们建议客户在提交申请前，准备一套专业且详尽的申请材料，包括一份逻辑清晰、内容详实的商业计划书，明确阐述业务模式、目标客户、资金流向和合规框架。主动与银行的客户经理进行前期沟通，建立信任关系。选择对CMS持牌公司业务有深入了解且有成功开户先例的银行，能显著提高成功率。

📕 风险提示

多次被银行拒绝开户，可能会在银行系统中留下记录，增加后续申请的难度。切勿为了满足开户要求而提供虚假信息或隐瞒重要事实，这可能构成刑事犯罪。如果业务涉及高风险领域，应有心理准备面对更严格的审查和更长的审批时间。

Q330 多币种账户配置建议

对于CMS持牌公司，尤其是在全球化背景下运营的公司，配置多币种银行账户是必要且明智的财务安排。核心建议是“本地为主，全球为辅”。首先，必须拥有一个新元（SGD）基础账户。这是因为MAS要求的最低资本金必须以新元计价并存放在新加坡的银行。同时，公司的本地运营开销，如员工薪资、办公室租金等，也主要以新元结算。其次，根据业务需求，配置主要国际货币的账户，如美元（USD）、欧元（EUR）、港元（HKD）等。如果公司的客户或投资标的遍布全球，持有相应币种的账户可以极大地方便资金的接收和支付，有效降低交易过程中的汇率转换成本和时间延迟。例如，处理来自美国投资者的资金时，一个美元账户能实现无缝对接。此外，多币种账户也有助于进行主动的外汇风险管理，公司可以根据市场判断，在不同币种之间进行适时转换，以对冲汇率波动对公司资产负债表的影响。

📘 监管依据

MAS Notice SFA04-N02明确规定，CMS持牌公司的基础资本金（Base Capital）必须以新元（SGD）持有。对于其他币种的资产，在计算财务资源时需要按照特定规则折算为新元等值。因此，一个稳健的新元账户是满足监管要求的基石。

📗 唐生建议

建议选择一家既有强大本地网络又有全球业务能力的银行，例如新加坡本地三大行（DBS, OCBC, UOB）或在新加坡有显著业务的国际银行（如HSBC, Citibank）。这样可以在一个银行集团内管理所有币种的账户，通常能获得更优的整合服务、更低的交易成本和更便捷的网银操作体验。

📕 风险提示

管理多币种账户时，需密切关注各国的外汇管制政策。同时，不同银行对于非主流货币的兑换汇率和手续费差异较大，需仔细比较。持有多种外币资产会暴露于汇率风险之下，如果没有专业的风险管理策略，可能导致资本金价值缩水。

Q331 资本金不足的应急方案

当CMS持牌公司面临资本金低于MAS规定门槛的紧急情况时，必须立即启动应急预案，并迅速采取行动以纠正此严重违规行为。首先，最直接有效的方案是现有股东的紧急注资。这通常是最快的解决方案，股东可以通过股权认购的方式将新的资金注入公司。其次，如果股东无法立即提供现金，可以考虑由股东或关联方提供次级贷款（Subordinated Loan）。这种贷款在偿还顺序上劣后于其他所有债权人，因此在满足特定条件（如贷款协议符合MAS要求）后，可以被计入公司的财务资源（Financial Resources）。第三，公司可以主动缩减业务规模或暂停某些需要较高资本金支持的受规管活动。例如，暂时停止接受新客户或减少交易头寸，从而降低风险资本要求（Risk-Based Capital Requirement），使现有资本金水平重新满足监管标准。无论采取何种方案，最关键的一步是必须在发现资本金不足的当天或下一个工作日，立即书面通知MAS，并提交详细的整改计划和时间表。

📘 监管依据

根据MAS Notice SFA04-N02《关于资本要求的通知》，CMS持牌公司必须时刻满足其最低资本金要求。一旦发生资本金不足，该通知第13条明确规定了持牌人有义务立即停止所有可能加剧资本不足的业务，并立即书面通知MAS。

📗 唐生建议

我们强烈建议公司建立资本金的每日监控机制，并设立一个内部预警线（例如，资本充足率低于120%时启动预警）。同时，应与股东提前制定一份《应急资本支持协议》，明确在何种情况下、由谁、以何种方式、在多长时间内提供支持，确保危机发生时能够迅速反应。

📕 风险提示

资本金不足是MAS眼中最严重的违规行为之一，因为它直接关系到公司的偿付能力和客户资产的安全。任何延迟报告或未能有效整改的行为，都可能导致严厉的监管处罚，包括但不限于高额罚款、业务限制，甚至吊销牌照。

Q332 客户信托账户的审计要求

对于持有或控制客户资金或资产的CMS持牌公司，其设立的客户信托账户必须接受严格的年度审计。这项审计的核心目的是确保公司严格遵守了《证券期货（客户资金与资产保管）条例》（Securities and Futures (Licensing and Conduct of Business) Regulations）的规定，客户资产得到了妥善的隔离和保护。审计师需要独立核实：首先，客户资金是否存放在由MAS批准的金融机构开立的独立信托账户中，并且账户名称明确标识为“客户信托账户”；其次，公司是否为每位客户设立了独立的分类账，并能准确、及时地记录所有客户资金的流入、流出和结余；第三，公司内部是否有严格的控制程序，防止客户资金被误用或与公司自有资金混淆；第四，每日是否对客户资金总额与银行结单进行对账，并对任何差异进行调查和记录。审计师最终需要出具一份独立的审计报告，确认公司在整个财年内是否持续遵守了相关法规。这份报告需要与公司的年度财务报表一同提交给MAS。

📘 监管依据

《证券期货（客户资金与资产保管）条例》是核心法律依据，详细规定了客户资金和资产的隔离、记录和对账要求。此外，MAS Notice SFA04-N02也对此有相关规定，要求审计师就客户资金的合规情况出具意见。

📗 唐生建议

建议公司从运营第一天起就建立完善的客户资金管理系统和流程。选择具备专业审计CMS持牌公司经验的审计师至关重要，他们更熟悉MAS的监管口径和审计重点。日常工作中应保留所有操作记录，包括资金存入、转出、对账单等，以备审计之需。

📕 风险提示

客户资金处理不当是监管的红线。任何违反客户资金保护规则的行为，即使是无心之失，也可能导致严重的法律后果，包括刑事责任。审计中发现的任何重大缺陷都必须立即向MAS报告，并可能引发监管机构的现场检查。

Q333 FRR报告的提交频率

CMS持牌公司向MAS提交财务资源报告（Financial Resources Report, FRR）的频率取决于其业务类型和风险状况。根据MAS的规定，标准的提交频率是每季度一次。公司需要在每个季度结束后的14天内，通过MASNET系统提交该季度的FRR。这份报告详细列明了公司的财务状况，包括核心资本、总风险要求、资本充足率等关键指标，是MAS监控持牌公司财务稳健性的核心工具。然而，MAS保留要求特定公司以更高频率提交报告的权力。例如，对于新获发牌照的公司、业务模式较为复杂或风险较高的公司，或者在之前的审查中发现财务管理存在弱点的公司，MAS可能会要求其每月提交一次FRR。此外，如果公司发生任何可能严重影响其财务状况的重大事件，例如资本金跌破预警水平，即使未到常规提交日期，也必须立即向MAS报告。因此，公司不仅要遵守常规的季度提交要求，还应时刻准备好根据MAS的指令或自身风险状况，进行更频繁的报告。

📘 监管依据

MAS Notice SFA04-N02《关于资本要求的通知》详细规定了FRR的格式、内容和提交要求。该通知的附录部分提供了FRR的具体表格（Form 1），持牌公司必须严格按照此格式填报。

📗 唐生建议

我们建议公司将FRR的编制和提交工作流程化、自动化。建立一个能够每日更新关键财务数据的内部仪表板，可以大大提高报告的效率和准确性。指派专门的合规或财务人员负责此项工作，并确保其接受过充分的培训，深刻理解每一项数据的计算逻辑。

📕 风险提示

延迟提交或提交错误的FRR报告，均属于违反监管规定的行为，会引起MAS的负面关注。特别是虚报财务数据，一旦被发现，将被视为严重失信行为，可能导致牌照被吊销。公司管理层必须对报告的真实性和准确性负最终责任。

Q334 运营风险资本的计算方法

运营风险资本（Operational Risk Capital）是CMS持牌公司总风险资本要求的重要组成部分，旨在覆盖因内部流程、人员、系统失误或外部事件导致的潜在损失。根据MAS Notice SFA04-N02的规定，运营风险资本的计算方法主要有两种：基本指标法（Basic Indicator Approach）和标准化法（Standardised Approach）。对于大多数CMS持牌公司，尤其是业务规模不大的公司，通常采用基本指标法。该方法相对简单，运营风险资本要求被设定为公司前三年平均年度总收入的15%。总收入（Gross Income）的定义是净利息收入加上净非利息收入，但不包括已实现的损益和非凡项目。如果公司运营不足三年，则按已有年份的平均收入计算。对于规模较大、业务更多元化的金融机构，MAS可能允许或要求其采用更复杂的标准化法，该方法将公司的业务线划分为不同类别，并为每条业务线的收入分配不同的风险系数（beta factors）。然而，对于绝大多数CMS持牌公司而言，掌握并准确运用基本指标法是计算运营风险资本的关键。

📘 监管依据

MAS Notice SFA04-N02的第7部分（Part VII）和附录3（Appendix 3）详细阐述了运营风险资本的计算方法。其中明确了基本指标法的计算公式，以及“总收入”的具体构成。

📗 唐生建议

建议公司建立清晰的会计科目，能够准确地区分和追踪构成“总收入”的各个项目。在进行年度财务规划和预算时，应将预期的运营风险资本要求考虑在内，确保公司始终保有充足的资本以覆盖此项风险。定期复核计算过程，避免因收入确认错误导致资本计提不足。

📕 风险提示

低估运营风险资本要求，可能导致公司在无意中违反资本充足率规定。特别是在公司收入快速增长的时期，运营风险资本要求也会随之上升，必须确保资本金的增长能够同步跟上，否则可能突然面临资本不足的困境。

Q335 银行关系维护的最佳实践

与银行建立并维护稳固、互信的合作关系，对CMS持牌公司的平稳运营至关重要。这不仅仅是拥有一个银行账户，更是获得银行持续支持和理解的基石。最佳实践首先在于“透明沟通”。定期与您的银行客户经理会面，主动向其更新公司的业务进展、财务状况、股权结构变更以及战略规划。当公司计划开展新业务或进入新市场时，提前与银行沟通，有助于银行理解您的需求并评估相关风险。其次是“合规优先”。确保公司的所有交易和操作都严格遵守AML/CFT法规，并能随时向银行提供清晰的交易背景和资金来源证明。一个良好的合规记录是银行信任您的基础。第三，“互惠互利”。除了基本的存款和转账业务，可以探讨使用银行提供的其他金融服务，如外汇交易、贸易融资、现金管理解决方案等。这不仅能提升运营效率，也能加深双方的合作关系，使银行视您为有价值的合作伙伴，而不仅仅是一个账户持有者。最后，指定专门的高级管理人员负责对口银行关系，确保沟通的连续性和专业性。

📘 监管依据

虽然没有法规直接规定如何维护银行关系，但MAS的各项监管通知，特别是关于AML/CFT和客户尽职调查的要求，构成了银行与客户互动的基础。银行需要持续监控账户活动，而良好的沟通能帮助银行更好地履行这一职责。

📗 唐生建议

不要等到需要紧急融资或遇到问题时才想起您的银行。将银行关系视为一项长期的战略资产来经营。即使是小规模的公司，也应争取与银行的中高层建立联系。在更换客户经理时，主动做好交接，确保新任经理了解您的业务。

📕 风险提示

忽视银行关系可能导致在关键时刻“求助无门”。如果银行对您的业务模式或交易活动产生疑虑而又无法得到及时、清晰的解释，可能会采取限制账户功能甚至关闭账户的极端措施，这将对公司运营造成灾难性影响。

Q336 资本金注入的时间节点

对于CMS持牌公司而言，资本金注入的时间节点规划至关重要，主要涉及两个关键阶段：初始牌照申请阶段和持续运营阶段。在初始牌照申请阶段，MAS要求申请公司在获得“原则性批准”（In-Principle Approval, IPA）后，必须在指定时间内（通常为6个月）完成所有设立工作，其中包括将承诺的资本金全额注入到在新加坡本地银行开立的公司账户中。这是获得最终牌照的先决条件之一。您需要在完成验资后，向MAS提交银行出具的证明文件。在持续运营阶段，资本金的注入则更多是出于维持资本充足率和支持业务发展的需要。公司必须每日监控其资本充足水平，确保其始终高于MAS规定的最低要求。如果因为业务扩张、市场风险增加或出现亏损导致资本金接近或跌破监管红线，就必须立即启动追加注资。一个审慎的做法是，在公司的财务预算中提前规划好未来1-2年的资本需求，并与股东就潜在的注资时间和金额达成共识，避免临时抱佛脚。

📘 监管依据

MAS在授予CMS牌照的IPA信函中会明确规定注入资本金的最后期限。持续的资本要求则由MAS Notice SFA04-N02进行规范，要求持牌公司“at all times”满足资本充足率要求。

📗 唐生建议

我们建议不要等到最后一刻才注入资本金。在获得IPA后，应立即着手银行开户和资金注入流程。对于持续运营，建议设立内部资本预警线（例如120%的资本充足率），一旦触及，即刻启动与股东的沟通，安排增资事宜，为资金的跨境转移和银行流程预留充足时间。

📕 风险提示

未能在IPA规定的时间内完成资本金注入，将直接导致最终牌照申请失败，前期的所有投入都将付诸东流。在运营过程中，未能及时补充资本以弥补缺口，是严重的监管违规，可能导致罚款、业务限制甚至吊销牌照。

Q337 银行尽调的常见问题

在为CMS持牌公司开立或维护银行账户时，银行会进行深入的尽职调查（Due Diligence），以评估风险并履行其AML/CFT义务。常见问题通常围绕以下几个核心领域：首先，关于“业务模式”，银行会问：您的核心业务是什么？您为哪些类型的客户提供服务？您的收入来源是什么？资金如何在您的平台/公司流转？特别是对于涉及创新技术（如数字代币）的业务，解释必须清晰易懂。其次，关于“股权结构与最终受益人（UBO）”，银行会要求提供详细的股权架构图，直至最终的自然人股东。他们会问：UBO是谁？他们的国籍和居住地在哪里？他们的财富来源是什么？任何复杂的信托或多层持股结构都会受到严格审视。第三，关于“合规与风控”，银行会关心：您公司的AML/CFT政策和流程是怎样的？您如何进行客户尽职调查（CDD）和交易监控？您的合规官是谁，具备何种资质？第四，关于“财务状况与预测”，银行会要求查看您的商业计划书和财务预测，以评估业务的可行性和稳定性。问题可能包括：您的预期交易量是多少？您如何管理运营成本？

📘 监管依据

银行的尽职调查直接源于MAS发布的AML/CFT系列通知（特别是针对银行的MAS Notice 626）。这些通知要求银行采取基于风险的方法（Risk-Based Approach）来识别、评估和缓解洗钱及恐怖主义融资风险。

📗 唐生建议

准备一个详尽的“银行尽调资料包”，提前预判银行可能提出的问题并准备好答案和证明文件。在回答问题时，做到坦诚、具体、一致。如果您的业务模式复杂，可以制作流程图来辅助说明。聘请专业的顾问协助准备和审核这些文件，可以大大提高沟通效率和成功率。

📕 风险提示

在尽调过程中提供模糊、不一致甚至虚假的信息，是银行开户失败最主要的原因之一。银行的合规部门拥有强大的调查工具和数据库，任何试图隐瞒或误导的行为都很容易被识破，并可能导致您的公司和个人被列入银行的黑名单。

Q338 客户资金与公司资金的隔离要求

对于持有或控制客户资金的CMS持牌公司，MAS要求必须将客户资金与公司自有资金进行严格的物理和账目隔离。这是一项绝对的、不容妥协的监管红线。具体要求包括：首先，必须在MAS批准的银行或金融机构为客户开立一个或多个独立的信托账户。这些账户的名称必须明确包含“客户信托账户”（Client Trust Account）或类似的字样，以清晰地将其法律地位与公司的自有资金账户区分开来。其次，所有从客户收到的或为客户持有的资金，必须在收到后的下一个工作日结束前，全额存入该客户信托账户。公司不得以任何理由（如抵消费用）截留或延迟存入。第三，客户信托账户中的资金，只能用于指定的目的，即为客户执行交易、结算客户应付款项，或根据客户的明确指示进行转移。严禁将客户资金用于支付公司的运营开销、弥补公司亏损或作为公司贷款的抵押。最后，公司必须为每位客户设立独立的分类账，详细记录其资金的每一次变动，并每日进行内部对账，确保所有客户的分类账余额总和与客户信托账户的银行结单余额相符。

📘 监管依据

《证券期货（客户资金与资产保管）条例》（Securities and Futures (Licensing and Conduct of Business) Regulations）是这一领域的核心法规，其中第10至14条详细规定了客户资金的处理、隔离和记录保存要求。

📗 唐生建议

我们强烈建议公司在内部控制流程中设置多重审批机制，任何从客户信托账户的提款都需要至少两人或以上授权。采用专业的会计或投资组合管理系统，可以有效自动化客户资金的记账和对账工作，减少人为错误。

📕 风险提示

混用客户资金与公司自有资金，无论出于何种意图，都是最严重的违规行为之一，可能构成刑事犯罪。即使是暂时的、小额的挪用，一旦被审计或监管检查发现，都将面临吊销牌照和被追究法律责任的严重后果。

Q339 基金管理公司的特殊资本要求

在新加坡，从事基金管理业务的CMS持牌公司（Licensed Fund Management Companies, LFMCs）的资本要求，根据其服务的客户类型和管理资产规模（AUM）而有所不同。主要分为两类：服务于所有类型投资者的LFMC（包括零售投资者）和仅服务于合格投资者及机构投资者的“合格投资者基金管理公司”（A/I LFMC）。对于前者，即服务零售客户的LFMC，其基础资本金要求通常为50万新元，并且可能根据其管理的资产规模和业务复杂性有更高的要求。对于后者，即A/I LFMC，其基础资本金要求相对较低，通常为25万新元。然而，无论哪种类型，LFMC都必须持续满足一个核心要求：其财务资源（Financial Resources）必须时刻高于其总风险要求（Total Risk Requirements）。此外，MAS还规定，LFMC的资本金不能低于其年度相关开支的25%。这一规定旨在确保公司有足够的资本缓冲来覆盖至少三个月的运营成本，以在面临收入中断时仍能有序运营或清盘。

📘 监管依据

MAS Notice SFA04-N02《关于资本要求的通知》是所有CMS持牌公司（包括LFMC）资本要求的主要来源。此外，MAS发布的《基金管理公司牌照指引》（Guidelines on Licensing for Fund Management Companies）也对不同类型LFMC的资本金门槛有详细说明。

📗 唐生建议

对于初创的基金管理公司，我们通常建议从A/I LFMC起步，因为其资本门槛和合规成本相对较低。在计算年度相关开支时，应采取审慎原则，充分预估各项费用，避免因低估开支而导致资本不足。

📕 风险提示

基金管理公司的声誉是其生命线。任何因资本不足而引发的监管处罚或负面新闻，都会严重打击投资者的信心，可能导致大规模的资金赎回，形成恶性循环。因此，维持远高于最低要求的资本水平是一种重要的风险管理手段。

Q340 交易类CMS的高额资本金要求

从事证券交易（Dealing in Capital Markets Products）或为证券交易提供融资（Product Financing）的CMS持牌公司，通常面临更高的资本金要求。这是因为这些业务直接将公司的自有资本暴露于市场风险和交易对手方信用风险之下。MAS根据公司是否承担自营交易风险，设定了不同的资本门槛。如果公司不持有任何自营头寸，仅作为代理人（Agent）为客户执行交易，其基础资本金要求相对较低。然而，一旦公司作为委托人（Principal）进行交易，即用自有资金买卖证券并承担价格波动的风险，其资本要求将大幅提高。例如，从事证券自营交易的持牌公司，其基础资本金要求可能高达数百万甚至数千万新元，具体取决于其交易规模和风险敞口。此外，这类公司还需要计算复杂的风险资本要求，包括市场风险资本（Market Risk Capital）和信用风险资本（Credit Risk Capital），这些都远比单纯的运营风险资本计算复杂。为证券交易提供融资的业务，同样因为承担了客户的违约风险，而被要求持有高额资本。

📘 监管依据

MAS Notice SFA04-N02中关于市场风险和信用风险的章节，是计算交易类业务资本要求的核心依据。这些章节通常借鉴了国际清算银行（BIS）的巴塞尔协议框架，对不同类型的头寸和风险暴露规定了详细的风险权重和计算方法。

📗 唐生建议

对于计划从事交易类业务的公司，我们强烈建议在申请牌照前，聘请专业的风险管理顾问进行详细的资本规划测算。必须建立一套强大的实时风险监控系统，能够每日计量市场风险价值（VaR）和各项风险敞口，确保资本水平始终充足。

📕 风险提示

交易类业务的高资本要求反映了其高风险的本质。市场剧烈波动可能在短时间内侵蚀大量资本。如果风险管理体系薄弱，或对监管资本计算规则理解不清，公司极易陷入资本不足的困境，甚至面临破产风险。

Q341 信用评级公司的资本金特殊规定

在新加坡，提供信用评级服务（Credit Rating Services）的CMS持牌公司，其资本要求具有独特性，旨在确保其运营的独立性、客观性和财务稳健性。根据MAS的规定，信用评级机构的基础资本金要求为15万新元。然而，这仅仅是最低门槛。更核心的监管要求是，信用评级机构必须时刻保持其财务资源（Financial Resources）至少等于其前一财年总收入的25%。这项规定的逻辑在于，信用评级机构的收入不应过度依赖任何单一的发行人或客户，以防范潜在的利益冲突。通过要求其持有相当于年收入四分之一的资本，MAS旨在确保即使在面临短期收入波动或失去主要客户的情况下，评级机构仍有足够的财务缓冲来维持其独立运营和分析质量，而不会因为财务压力而妥协其评级判断。这项要求实质上是将其自身的财务健康状况与其业务规模和收入水平直接挂钩，形成一种动态的资本约束机制。

📘 监管依据

MAS Notice SFA04-N02《关于资本要求的通知》中，针对信用评级机构的资本要求有专门章节进行规定。其中明确了15万新元的基础资本金和“25%年收入”的持续财务资源要求。

📗 唐生建议

对于计划设立信用评级机构的公司，我们建议在商业计划中进行审慎的收入预测，并在此基础上规划资本结构。应建立一个能够持续监控收入和财务资源的系统，确保在任何时点都满足“25%年收入”的要求，特别是在业务快速增长的阶段。

📕 风险提示

信用评级机构的公信力是其最重要的资产。如果因为资本不足而受到MAS的处罚，将严重损害其市场声誉和独立形象。未能满足资本要求，可能被视为公司治理和风险管理存在重大缺陷，从而引发对其评级质量的普遍质疑。

Q342 流动性风险管理框架

对于CMS持牌公司，建立一个健全的流动性风险管理框架是确保公司能够在正常和压力情景下，及时履行其支付义务的关键。这不仅是良好的商业实践，也是MAS日益关注的领域。一个有效的框架应包括以下几个核心要素：首先，是“流动性风险识别与计量”。公司需要识别其资产和负债中的流动性错配，例如，持有长期非流动性资产但面临短期负债。需要运用现金流预测、流动性缺口分析等工具来量化风险。其次，是“流动性风险管理策略”。这包括维持一个由高质量流动性资产（HQLA）组成的缓冲池，如现金、政府债券等，以备不时之需。策略还应包括多元化的资金来源，避免过度依赖单一的融资渠道。第三，是“压力测试”。公司应定期进行压力测试，模拟在市场动荡、信用评级下降或大规模客户赎回等极端但可能的情景下，公司的现金流状况和生存能力。第四，是“应急资金计划”（Contingency Funding Plan, CFP）。CFP应详细列明在触发不同级别的流动性压力时，公司将采取的具体行动，包括启动哪些融资渠道、出售哪些资产以及由谁负责执行。

📘 监管依据

虽然MAS Notice SFA04-N02主要关注资本充足率，但MAS发布的《风险管理指引》（Guidelines on Risk Management Practices）中对流动性风险管理提出了明确的期望。MAS希望所有金融机构都建立与其业务规模和复杂性相称的流动性风险管理框架。

📗 唐生建议

我们建议公司董事会和高级管理层深度参与流动性风险管理框架的制定和监督。应将流动性风险指标纳入公司的风险偏好声明中，并定期审阅。对于初创公司，即使规模不大，也应制定一份简洁但实用的应急资金计划。

📕 风险提示

流动性危机通常是突发且致命的。一家拥有充足资本但缺乏流动性的公司，同样可能在短时间内倒闭。忽视流动性风险管理，可能导致公司在市场压力下被迫以“跳楼价”变卖资产，从而引发资本危机，形成死亡螺旋。

Q343 资本金的合格构成形式

根据MAS的规定，CMS持牌公司用于满足其资本要求的资本金，必须是高质量、能够有效吸收损失的资本。并非所有形式的资金都能被计入监管资本。合格的资本构成形式主要分为两级：一级资本（Tier 1 Capital）和二级资本（Tier 2 Capital）。一级资本是最高质量的资本，主要包括：首先，是公司的实缴普通股股本（Paid-up ordinary shares）。这是最核心、最纯粹的资本形式。其次，是不可分配的准备金，如股票溢价、保留盈余等。这些都代表了股东的永久性投入和公司累积的利润。二级资本是次一级的资本，可以作为补充，但其计入总资本的比例受到限制（通常不能超过一级资本的三分之一）。二级资本的主要形式是符合特定条件的次级贷款（Subordinated Loans）。要使次级贷款合格，其协议必须规定：贷款的偿还顺序必须在所有其他非次级债权人之后；贷款的最低期限通常要求为五年以上；在贷款到期前，未经MAS事先批准，不得提前偿还。总的来说，MAS强调资本的“永久性”和“吸收损失的能力”，因此，那些有固定偿还日期、有利息支付义务的普通债务，是不能被计入监管资本的。

📘 监管依据

MAS Notice SFA04-N02的附录1（Appendix 1）详细定义了构成一级和二级资本的合格工具。其中对次级贷款的合格标准（如最低年期、后偿条款等）有非常具体和严格的规定。

📗 唐生建议

我们建议公司优先通过股权融资来满足资本要求，因为这是最直接、最受监管认可的方式。如果确需使用次级贷款作为补充，必须聘请专业律师起草或审阅贷款协议，确保其完全符合MAS的所有规定，否则将无法被计入资本，导致功亏一篑。

📕 风险提示

将不合格的资本工具错误地计入公司的财务资源，是一种严重的违规行为。在MAS的审查或审计中，这些资本将被剔除，可能导致公司突然发现自己处于资本严重不足的状态，并面临监管处罚。

Q344 银行开户所需文件清单

为CMS持牌公司在新加坡申请企业银行账户，需要准备一套全面且详尽的文件，以满足银行严格的客户尽职调查（CDD）要求。虽然各家银行的具体清单可能略有差异，但核心文件通常包括：1. 公司法律文件：公司注册证书（BizFile）、公司章程（Constitution）、最新的股东和董事名册。2. 商业证明文件：一份专业、详尽的商业计划书，内容应涵盖业务模式、目标市场、收入预测、营销策略和管理团队介绍。这是向银行展示业务可行性的关键。3. 股权架构图：清晰地展示从公司到每一层持股实体，直至最终受益自然人（UBO）的完整持股路径和比例。4. 所有权与控制权文件：所有董事、持股超过特定比例（如25%）的股东、UBO以及所有银行账户授权签字人的身份证明（护照复印件）和地址证明（如近三个月的水电费账单）。5. 财富来源证明：针对UBO和主要股东，银行会要求提供关于其财富积累过程的解释和证明文件，例如就业收入证明、投资收益证明、公司分红记录等。6. MAS牌照文件：MAS颁发的原则性批准函（IPA）或正式的CMS牌照。7. 银行表格：填写完整的银行开户申请表和相关的授权签字人表格。

📘 监管依据

银行的文件要求直接反映了MAS Notice 626等AML/CFT法规的要求。银行必须收集足够的信息来“认识你的客户”（Know Your Customer, KYC），评估洗钱风险，并识别最终受益所有人。

📗 唐生建议

我们建议将所有文件整理成一个有序的电子档案包，并为每个文件提供清晰的命名。所有非英文文件都应附上经认证的英文翻译件。提前准备这份清单，并在与银行首次接触时就主动提供，会给银行留下专业、高效的良好印象。

📕 风险提示

文件不完整或信息不一致是导致开户延迟或失败的最常见原因。任何试图伪造文件或提供虚假信息的行为都是非法的，不仅会导致银行永久拒绝您的申请，还可能面临刑事指控。

Q345 外资银行开户的可行性

对于CMS持牌公司而言，在新加坡的外资银行（如HSBC、Citibank、Standard Chartered等）开立企业账户是完全可行的，并且在某些情况下是值得推荐的选择。这些国际性银行通常拥有更广泛的全球网络、更成熟的跨境金融服务产品以及对复杂国际业务更深入的理解。如果您的CMS业务涉及多国客户、跨境资金流动或需要复杂的外汇和现金管理服务，选择一家大型外资银行可能更具优势。然而，外资银行的开户审查标准通常也更为严格和标准化。它们的合规流程往往是全球统一的，对于来自某些高风险司法管辖区的股东或涉及某些敏感行业的业务，可能会采取更为保守的态度。相比之下，新加坡本地三大行（DBS、OCBC、UOB）对本地市场和监管环境的理解更为深刻，其客户经理可能在处理本地初创金融机构的开户申请方面更有经验，决策流程也可能更灵活。最终的选择应基于公司的具体业务需求、股东背景和长期发展战略。

📘 监管依据

MAS对CMS持牌公司在哪类银行开户没有做出限制，无论是本地银行还是在新加坡有分行的外资银行，只要是MAS监管下的持牌银行即可。关键在于银行自身是否愿意接纳该客户。

📗 唐生建议

我们建议不要将所有希望寄托在一家银行上。可以同时向一家本地银行和一家外资银行提交申请，以分散风险并比较它们的服务和条件。在选择外资银行时，可以优先考虑那些在您公司主要股东或目标客户所在国家有强大业务网络的银行，这可能会为您的申请加分。

📕 风险提示

一些外资银行的后台合规审查中心可能设在海外，导致沟通链条更长，审批时间更久。如果您的时间非常紧迫（例如，需要在IPA规定的期限内完成注资），选择决策流程更快的银行可能更为稳妥。

Q346 资本金不足的MAS通知义务

当CMS持牌公司发现其财务资源（Financial Resources）低于其总风险要求（Total Risk Requirements），即出现资本金不足时，触发了严格且刻不容缓的MAS通知义务。根据监管规定，公司必须在发现资本不足的当天，如果发现时已非工作时间，则最迟在下一个工作日，立即以书面形式通知MAS。这份书面通知必须详尽，内容应包括：1. 资本金不足的具体金额和计算细节。2. 导致资本金不足的根本原因分析，例如是由于市场亏损、运营开支超预期还是其他因素。3. 公司为纠正此问题已采取或计划采取的详细步骤，例如股东紧急注资、申请次级贷款、缩减业务规模等。4. 完成整改、使资本金恢复到合规水平的明确时间表。除了通知MAS，公司还必须立即停止任何可能加剧资本不足的活动，例如承接新业务、扩大风险头寸等。这项通知义务是绝对的，任何延迟或隐瞒都将被视为严重违规。

📘 监管依据

MAS Notice SFA04-N02《关于资本要求的通知》中的第13条“Notification of failure to meet capital requirements”明确规定了这一立即通知义务。该条款是监管机构确保金融体系稳定的关键防线之一。

📗 唐生建议

我们强烈建议公司内部制定一个清晰的升级报告流程。一旦财务或合规部门发现资本金可能不足，应立即上报至CEO和董事会，并由指定负责人第一时间起草给MAS的通知。在通知中展现出公司主动、透明和负责任的态度至关重要。

📕 风险提示

未能及时通知MAS是错上加错。监管机构认为，隐瞒财力不足比财力不足本身更为严重，因为它暴露了公司治理和诚信的根本问题。这几乎必然会导致严厉的监管行动，包括高额罚款和吊销牌照。

Q347 年度财务审计的要求

所有CMS持牌公司都必须每年对其财务报表进行一次独立的外部审计。这项年度审计是MAS监管框架的核心组成部分，旨在为监管机构、投资者和公众提供关于公司财务状况和合规性的可靠鉴证。审计要求包括：首先，审计必须由在新加坡会计与企业管制局（ACRA）注册的公共会计师执行。MAS强烈建议公司聘请对金融机构审计有丰富经验的审计师。其次，审计范围不仅包括标准的财务报表审计（即对资产负债表、损益表和现金流量表的真实性和公允性发表意见），还必须包含对公司是否遵守MAS关键监管要求的专项审查。这尤其包括对公司在整个财年内是否持续满足资本金要求和客户资金保护规则的审查。审计师需要就这些合规事项向MAS出具一份独立的报告（Auditor's Report to MAS）。最后，经审计的财务报表和审计师向MAS出具的报告，必须在公司财年结束后的5个月内提交给MAS。

📘 监管依据

《证券期货法》（SFA）第97条规定了持牌公司提交经审计的账目和审计师报告的法定义务。MAS Notice SFA04-N02和《证券期货（客户资金与资产保管）条例》则进一步明确了审计师需要审查的具体合规内容。

📗 唐生建议

我们建议公司在财年结束前就与审计师进行充分沟通，规划审计时间表。日常工作中应保持清晰、完整的会计记录和合规文件，这将大大提高审计效率，降低审计成本。选择一家深刻理解CMS业务和MAS监管口径的审计师事务所至关重要。

📕 风险提示

审计师出具的“保留意见”或“否定意见”的审计报告，或是在给MAS的报告中指出重大违规事项，都是极其严重的警报。这几乎肯定会引发MAS的深入调查和监管行动。公司管理层有责任向审计师提供所有必要的信息，任何隐瞒或误导审计师的行为都可能构成犯罪。

Q348 资本金豁免的特殊情形

虽然MAS对CMS持牌公司的资本金要求非常严格，但在极少数特殊情况下，MAS保留授予豁免的权力。需要强调的是，获得豁免是例外而非惯例，申请门槛极高。一种可能的情形是，该CMS持牌公司是某个受到严格监管的金融集团（例如，一家大型银行或保险公司）的全资子公司。如果母公司为其提供了不可撤销的、无条件的财务担保，承诺在任何情况下都会确保子公司履行其所有债务和义务，并且母公司自身的资本实力和监管记录都无可挑剔，那么MAS可能会考虑豁免或降低对该子公司的部分资本要求。其逻辑在于，子公司的风险实质上已经由资本雄厚的母公司承担。另一种非常罕见的情形可能涉及某些提供纯粹财务咨询服务且不持有任何客户资金或资产、不进行任何交易的公司。如果其业务模式被证明几乎不产生任何财务风险，MAS也可能根据个案情况考虑调整其资本要求。然而，对于绝大多数从事标准CMS业务的公司而言，寻求资本金豁免是不现实的。

📘 监管依据

《证券期货法》（SFA）赋予了MAS在特定条件下授予豁免的法定权力。然而，MAS在行使此权力时极为审慎。相关的豁免申请需要以书面形式向MAS提交，并提供详尽的理由和证明文件。

📗 唐生建议

我们不建议初创或中小型CMS持牌公司将希望寄托在获得资本金豁免上。正确的做法是，在商业计划阶段就按照标准要求进行充分的资本规划。如果您认为自己确实属于极特殊的豁免情形，务必聘请专业顾问评估可行性并协助准备申请材料。

📕 风险提示

提交一份理由不充分的豁免申请，可能会给MAS留下公司试图规避监管责任的负面印象。在豁免申请未获批准之前，公司必须严格遵守现有的所有资本要求，任何“想当然”的提前放松都是违规行为。

Q349 银行账户变更的通知要求

当CMS持牌公司发生涉及其银行账户的变更时，是否需要通知MAS取决于变更的性质。对于一般性的运营账户变更，例如从一家银行更换到另一家银行，或者增设新的运营资金账户，通常不需要事先获得MAS的批准。然而，这项变更必须在公司的内部账目和下一份提交给MAS的财务资源报告（FRR）中得到准确反映。但是，如果变更涉及的是用于存放资本金或客户信托资金的关键账户，则通知要求会变得更为严格。特别是对于客户信托账户，根据规定，公司在开立、关闭或更换客户信托账户之前，必须事先获得MAS的书面批准。这是因为MAS需要确保新的银行和账户安排仍然符合客户资金保护的所有监管要求。对于用于存放最低资本金的账户，虽然不一定需要“事先批准”，但在完成变更后，应及时以书面形式通知MAS，并提供新账户的证明文件，以确保MAS的记录保持最新，并确认资本金仍然安全存放于合规的金融机构中。

📘 监管依据

《证券期货（客户资金与资产保管）条例》明确规定了在开立或关闭客户信托账户前需获得MAS的事先批准。对于资本金账户的变更，虽然没有明文规定，但及时通知是作为持牌公司与监管机构保持透明沟通的基本义务。

📗 唐生建议

我们建议，对于任何涉及核心银行账户（资本金账户和客户信托账户）的变更，都采取“事前沟通，事后报告”的审慎原则。在计划变更前，可以非正式地与您的MAS监管官沟通，事后则提交正式的书面通知。这有助于建立良好的监管关系。

📕 风险提示

未经MAS批准擅自变更客户信托账户，是严重的违规行为，将受到严厉处罚。在未完成所有必要通知和批准程序前，切勿将客户资金转入新的、未经监管机构确认的账户中，这会将客户资产置于不当风险之中。

Q350 资本金与银行开户常见问题总结

资本金管理和银行开户是CMS持牌公司在设立和运营过程中最关键、也最容易遇到挑战的两个环节。常见问题可以归纳为几点：首先，在资本金方面，核心挑战在于“持续合规”。许多公司在获得牌照后，随着业务发展和市场波动，未能动态调整资本水平，导致无意中违规。关键在于建立每日监控机制和资本预警系统。其次，对合格资本的构成理解不清，例如错误地将普通股东贷款计入资本，也是常见错误。解决方案是严格遵循MAS Notice SFA04-N02的定义。在银行开户方面，最大的障碍是“通过尽职调查”。银行拒绝开户的主要原因通常是商业模式不清、股权结构复杂且不透明、或是最终受益人（UBO）背景问题。成功的关键在于准备一套专业、透明、详尽的申请材料，并主动与银行沟通。另一个常见问题是“时间规划不当”，低估了银行开户所需的时间，导致在获得原则性批准（IPA）后无法按时完成注资。建议获得IPA后立即启动多家银行的申请流程。总而言之，成功的秘诀在于：专业准备、透明沟通、审慎规划和持续监控。

📘 监管依据

整个资本金和银行开户的实践，都围绕着两大监管支柱：MAS Notice SFA04-N02（资本要求）和MAS Notice 626（银行的AML/CFT义务）。深刻理解这两份文件的精神和具体条款，是解决所有问题的基础。

📗 唐生建议

我们将这两个环节视为一个整体。在规划资本金方案时，就要考虑到它将如何在银行开户过程中被解释。在撰写商业计划书时，不仅要考虑业务前景，更要考虑它在银行合规官眼中的清晰度和风险水平。聘请有经验的专业顾问，可以帮助您打通这两个环节，避免走弯路。

📕 风险提示

资本金和银行账户是CMS持牌公司运营的“心脏”和“血管”。任何一个环节出现严重问题，都可能导致整个公司的“停摆”。切勿抱有侥幸心理，试图在这些基础问题上走捷径。基础不牢，地动山摇。

H类：技术安全与客户资产保护（Q351–Q400）

Q351 CMS许可证持有人在技术风险管理方面需要遵守哪些核心指导原则？

作为新加坡的资本市场服务（CMS）许可证持有人，在技术风险管理（Technology Risk Management, TRM）方面必须严格遵守新加坡金融管理局（MAS）发布的指导原则。MAS TRM Guidelines为所有金融机构提供了一个全面的框架，旨在确保技术系统的稳健性、安全性和弹性。其核心原则包括：建立清晰的技术治理架构，董事会和高级管理层需对技术风险承担最终责任，并确保有足够的资源投入；定期进行全面的技术风险评估，识别、分析和评估潜在威胁与漏洞；实施分层级的安全控制措施，涵盖物理和逻辑访问控制、网络安全、数据加密、恶意软件防护等；制定并定期测试有效的业务连续性计划（BCP）和灾难恢复计划（DRP），确保在系统中断时能迅速恢复关键业务功能；建立强大的网络事件响应和管理能力，以便在发生安全事件时能够快速检测、响应和恢复。这些原则共同构成了一个动态的、全方位的管理体系，要求公司持续监控和改进其技术风险防御能力，以应对日益复杂的网络威胁环境。

📘 监管依据

MAS Notice on Technology Risk Management (MAS TRM Guidelines) 是所有在新加坡运营的金融机构必须遵守的核心法规文件，详细规定了技术风险管理的期望和要求。

📗 唐生建议

我们强烈建议公司不仅仅将TRM视为一项合规任务，而应将其融入企业文化。应设立一个由高级管理层领导的、跨部门的技术风险管理委员会，负责监督TRM框架的实施。此外，定期的、由独立第三方执行的渗透测试和漏洞评估是必不可少的，这能帮助您发现潜在的、未被内部察觉的安全盲点。

📕 风险提示

忽视TRM的要求将带来极其严重的后果。一旦发生重大的技术故障或网络安全事件，不仅可能导致客户资产损失、交易中断和敏感数据泄露，公司还将面临MAS的严厉纪律处分，包括高额罚款、业务限制甚至吊销CMS牌照。声誉损失更是难以估量，可能导致客户信任的彻底丧失。

Q352 MAS对CMS许可证持有人的网络安全措施有哪些具体要求？

MAS对CMS许可证持有人的网络安全措施提出了具体而严格的要求，这些要求主要体现在MAS TRM Guidelines以及相关的通告中。首先，公司必须建立一个全面的网络安全框架，该框架需要与公司的业务性质、规模和复杂性相匹配。具体措施包括：实施严格的访问控制机制，确保只有授权人员才能访问关键系统和数据，并遵循“最小权限原则”；部署先进的恶意软件防护和检测系统，持续监控和防御病毒、勒索软件等威胁；建立安全的网络架构，例如通过网络分段和防火墙来隔离关键系统，减少攻击面；对所有静态和传输中的敏感数据进行加密，保护数据机密性；最后，必须具备强大的安全监控和事件响应能力，利用安全信息和事件管理（SIEM）系统等工具，实现对可疑活动的实时监控、快速检测和有效响应。这些措施旨在构建一个纵深防御体系，最大限度地降低网络攻击的风险。

📘 监管依据

MAS TRM Guidelines 和相关的网络卫生通告（Cyber Hygiene notices）是主要的监管文件，其中详细列出了对网络安全控制、事件响应和治理的具体要求。

📗 唐生建议

我们建议公司采取“主动防御”的姿态，而不是被动响应。这意味着您需要定期进行威胁情报分析，了解最新的攻击手法和趋势。同时，对所有员工，特别是掌握敏感权限的员工，进行定期的、场景化的网络安全意识培训至关重要，因为人为因素往往是安全链条中最薄弱的一环。

📕 风险提示

网络安全漏洞是网络犯罪分子的主要攻击目标。一次成功的网络攻击不仅可能直接导致客户资金被盗，还可能引发大规模的数据泄露，使公司面临集体诉讼和监管机构的巨额罚款。在数字时代，网络安全防线的崩溃等同于业务的崩溃。

Q353 在处理客户数据时，如何确保数据加密的合规性？

为确保在处理客户数据时符合数据加密的合规性要求，CMS公司必须采取系统性的保护措施，这既是MAS TRM Guidelines的要求，也是为了遵守新加坡的《个人数据保护法》（PDPA）。合规的数据加密策略应覆盖数据的整个生命周期。首先，对于“静态数据”（Data-at-Rest），即存储在服务器、数据库或备份介质上的数据，必须采用强大的加密算法（如AES-256）进行加密。这意味着即使物理设备被盗，数据内容仍然是不可读的。其次，对于“传输中数据”（Data-in-Transit），即通过网络（无论是内部局域网还是公共互联网）传输的数据，必须使用安全的传输协议（如TLS 1.2或更高版本）进行加密，以防止数据在传输过程中被窃听或篡改。此外，强大的密钥管理实践是加密有效性的核心。公司必须建立安全的流程来生成、分发、存储、轮换和销毁加密密钥，确保密钥本身不会成为安全漏洞。

📘 监管依据

MAS TRM Guidelines明确要求金融机构对敏感数据进行加密。同时，新加坡的《个人数据保护法》（Personal Data Protection Act, PDPA）也规定组织有义务保护其所持有的个人数据，而加密是公认的关键保护措施之一。

📗 唐生建议

我们建议公司实施“默认加密”的策略，即对所有客户数据，无论其敏感程度如何，都进行加密处理。同时，应建立一个严格的密钥管理信息系统（KMIS），自动化密钥生命周期管理，减少人为错误。定期对加密策略和实施情况进行审计，确保其始终符合最新的行业最佳实践。

📕 风险提示

加密措施的缺失或薄弱是数据泄露事件的主要原因之一。一旦未加密的客户数据泄露，公司将直接违反PDPA的数据保护义务，可能面临高达业务总收入10%或100万新元的罚款（以较高者为准）。此外，此类事件将严重打击客户信心，导致客户流失和品牌声誉的长期损害。

Q354 什么是业务连续性计划（BCP）和灾难恢复计划（DRP），CMS公司应如何制定？

业务连续性计划（Business Continuity Plan, BCP）和灾难恢复计划（Disaster Recovery Plan, DRP）是技术风险管理中两个紧密相关但各有侧重的关键组成部分。BCP是一个更广泛的战略性计划，其目标是确保在发生任何重大中断（如自然灾害、网络攻击、流行病等）时，公司的关键业务功能能够持续运营或在可接受的时间内恢复。它关注的是整个业务流程、人员、场所和供应商的连续性。而DRP则更侧重于技术层面，是BCP的子集，它详细规定了如何恢复和保护IT基础设施和数据。制定一个有效的BCP/DRP需要遵循系统性的流程：首先，进行业务影响分析（BIA），识别关键业务流程及其依赖的IT系统，并确定恢复时间目标（RTO）和恢复点目标（RPO）。RTO指业务必须恢复的最长时间，RPO指可接受的数据丢失量。其次，基于BIA的结果，制定详细的恢复策略和行动步骤。最后，必须对BCP/DRP进行定期的、全面的测试和演练，以确保其在真实灾难发生时的有效性，并根据测试结果不断修订和完善计划。

📘 监管依据

MAS TRM Guidelines明确要求所有金融机构必须制定、实施并定期测试全面的业务连续性计划（BCP）和灾难恢复计划（DRP），以确保业务和系统的弹性。

📗 唐生建议

我们建议公司在制定计划时，不要仅仅考虑IT系统的恢复，还应充分考虑人员的可用性、替代工作场所的安排以及与关键第三方供应商的协调。演练应尽可能模拟真实场景，例如进行全公司范围的BCP演练，或对关键系统进行故障切换测试，以检验计划的可行性和员工的熟悉程度。

📕 风险提示

缺乏有效且经过测试的BCP/DRP，意味着公司在面对重大中断时将束手无策。这可能导致关键业务长时间停摆，造成巨大的财务损失、客户流失和无法弥补的声誉损害。在极端情况下，一次严重的灾难事件甚至可能导致公司倒闭。

Q355 CMS公司在进行业务外包时，需要遵守哪些MAS的监管要求？

当CMS公司决定将其业务功能或流程外包给第三方服务提供商时，必须严格遵守MAS发布的《外包风险管理指引》（Guidelines on Outsourcing）。MAS强调，尽管业务功能可以外包，但与之相关的治理和风险管理的责任最终仍由CMS公司承担。核心监管要求包括：首先，在选择外包服务商之前，必须进行严格的尽职调查，评估其财务状况、专业能力、风险管理框架以及合规记录。其次，必须与服务商签订具有法律约束力的书面合同，合同中应明确规定服务水平（SLA）、保密义务、数据所有权、审计权、业务连续性以及在合同终止时的过渡安排。特别是对于涉及客户信息的外包，必须确保服务商有能力遵守与公司相同的保密和数据保护标准。此外，公司需要对外包安排进行持续的监控和风险评估，确保服务商的表现始终符合合同要求和监管期望。对于重大的外包安排，MAS要求公司在事前进行通知。

📘 监管依据

MAS Guidelines on Outsourcing 是核心的监管文件，详细阐述了金融机构在进行外包安排时应遵循的原则和最佳实践，旨在管理因外包而产生的风险。

📗 唐生建议

我们建议公司建立一个集中的外包管理框架，对外包关系进行全生命周期的管理。在合同中争取尽可能广泛的审计权，包括对服务商进行现场检查的权利。同时，应制定清晰的退出策略（Exit Strategy），以确保在需要更换服务商或将业务收回时，能够平稳过渡，避免业务中断。

📕 风险提示

对外包风险管理不当可能导致一系列严重问题，例如服务质量不达标影响客户体验，服务商发生数据泄露导致公司声誉受损，或者服务商突然倒闭导致业务中断。请谨记，MAS明确指出，即使问题出在服务商身上，作为持牌机构的您仍需承担最终责任，并可能因此受到监管处罚。

Q356 CMS公司如何确保其运营符合新加坡个人数据保护法（PDPA）的要求？

为了确保完全符合新加坡的《个人数据保护法》（Personal Data Protection Act, PDPA），CMS公司必须建立一个全面的数据保护合规框架。该框架的核心是遵守PDPA规定的九项主要数据保护义务。这些义务包括：【同意义务】在收集、使用或披露个人数据前，必须获得个人的明确同意；【目的限制义务】只能为告知个人并获得其同意的目的收集、使用或披露个人数据；【通知义务】必须告知个人收集、使用或披露其数据的目的；【访问与更正义务】必须应个人请求，提供其个人数据并允许其更正错误；【准确性义务】应尽合理努力确保所收集的个人数据是准确和完整的；【保护义务】必须做出合理的安全安排，以保护所持有的个人数据；【保留限制义务】一旦不再需要为任何业务或法律目的保留个人数据，就应停止保留；【转移限制义务】在将个人数据转移出新加坡之前，必须确保接收方能提供同等水平的保护；【数据泄露通知义务】在发生数据泄露时，必须评估并按规定通知受影响的个人和个人数据保护委员会（PDPC）。

📘 监管依据

新加坡《个人数据保护法》（Personal Data Protection Act, PDPA）及其相关的咨询指引是主要的法律依据，规定了组织在处理个人数据时必须履行的法律责任。

📗 唐生建议

我们强烈建议公司任命一名数据保护官（Data Protection Officer, DPO），负责监督公司的PDPA合规事宜。同时，应制定并实施内部的数据保护政策和流程，并对所有员工进行定期的PDPA培训。定期的合规审计或数据保护影响评估（DPIA）也是识别和弥补潜在合规差距的有效工具。

📕 风险提示

违反PDPA的后果非常严重。个人数据保护委员会（PDPC）有权对违规组织处以高达其在新加坡年营业额10%或100万新元（以较高者为准）的罚款。除了财务处罚，数据泄露事件还会对公司的品牌声誉造成毁灭性打击，动摇客户的信任基础。

Q357 什么是客户资金隔离？CMS公司为什么必须遵守这一规定？

客户资金隔离是金融监管的一项基石性规定，要求CMS许可证持有人必须将其客户的资金与公司自身的营运资金完全分开存放。具体而言，公司收到或持有的所有客户资金，都必须存入在新加坡的持牌银行或符合条件的金融机构开立的、明确标识为“客户信托账户”（Client Trust Account）的独立账户中。这些资金在任何时候都不得与公司的自有资金混合。这一规定的根本目的在于保护客户资产。通过隔离，可以确保在公司发生财务困难甚至破产清算时，客户的资金能够得到优先保护，不会被公司的债权人追索。这为投资者提供了一层至关重要的安全保障，增强了他们对资本市场的信心。遵守客户资金隔离规定，不仅是法律的强制要求，也是维护公司信誉和客户信任的根本所在。它向客户和监管机构表明，公司以最高的诚信标准来处理客户资产，将客户的利益置于首位。

📘 监管依据

MAS Notice SFA04-N02 on Safeguarding of Client Moneys and Assets 是核心的监管文件，其中详细规定了CMS许可证持有人在保管客户资金和资产方面必须遵守的具体要求，包括资金隔离、记录保存和对账等。

📗 唐生建议

我们建议公司在运营初期就建立严格的内部控制流程，确保所有客户入金都能直接、及时地存入指定的客户信托账户。财务团队应每日进行资金对账，确保信托账户中的余额与客户分类账记录完全一致，并保留所有相关的银行对账单和记录以备审计。

📕 风险提示

未能妥善隔离客户资金是MAS眼中最严重的违规行为之一。任何将客户资金用于公司运营开支或任何其他非客户授权目的的行为，都可能被视为挪用客户资产。此类违规行为几乎必然会导致MAS采取最严厉的监管行动，包括立即暂停业务、处以巨额罚款，甚至直接吊销CMS牌照，并可能追究相关高管的刑事责任。

Q358 在新加坡，CMS公司应如何设立和管理客户的信托账户（Trust Account）？

在新加坡设立和管理客户信托账户，CMS公司必须遵循一套严格的程序，以确保客户资金的安全和隔离。首先，公司必须选择一家在新加坡获得许可的银行或符合MAS规定的其他金融机构来开立账户。在开户时，必须向银行明确指出该账户是用于存放客户资金的信托账户，账户名称中通常需要包含“Client Trust Account”或类似的字样，以明确其特殊性质。公司还必须书面通知银行，告知该账户中的资金是根据《证券期货法》（SFA）的规定为客户持有的信托资金，银行对该账户不享有任何抵销、合并或留置权，以偿还公司自身的任何债务。在管理层面，所有收到的客户资金都必须“毫不延迟地”（without delay）存入该信托账户。公司必须为每位客户设立详细的分类账，准确记录其资金的存入、提取和余额。最关键的是，公司必须至少每天进行一次内部对账，核对所有客户分类账的总余额与信托账户的银行结单余额是否相符，并对任何差异进行调查和纠正。

📘 监管依据

MAS Notice SFA04-N02 on Safeguarding of Client Moneys and Assets 对信托账户的设立、命名、银行通知、资金存入时间、对账频率和记录保存等方面都做出了详细且强制性的规定。

📗 唐生建议

我们建议公司在与银行签订开户协议时，聘请法律顾问审阅条款，确保其中包含了符合MAS要求的保护性条款。在内部操作上，应实施双重授权制度来批准从信托账户的任何提款，以防止未经授权的资金转移。所有对账记录和相关文件应妥善保存至少五年，以备MAS随时审查。

📕 风险提示

信托账户管理的任何疏忽都可能引发严重的合规风险。例如，未能及时存入客户资金、账户命名不规范、未向银行发出书面通知或对账不准确，都属于违规行为。如果因管理不当导致客户资金出现短缺，公司及其董事将面临严厉的法律和监管后果。

Q359 除了客户资金，MAS对保管客户资产（如证券）有哪些具体规则？

除了对客户资金有严格的隔离要求外，MAS对CMS许可证持有人保管客户资产（如股票、债券等证券）同样制定了详尽且严格的规则。核心原则与资金保管一致，即“隔离”和“安全”。首先，客户的资产必须与公司自有的资产明确分开登记和保管。如果资产以记名方式持有，必须登记在客户名下或指定的托管代理人名下（为客户利益）。如果以非记名方式（例如，通过中央存托系统CDP）持有，公司必须在内部账簿中清楚地记录每位客户所拥有的资产种类和数量。其次，公司可以选择将客户资产存放在经批准的托管机构（Custodian）处。这些托管机构可以是新加坡的持牌银行、经批准的存托代理人或海外受同等监管的金融机构。在选择托管机构时，公司需要进行尽职调查。最重要的是，公司必须至少每月一次对客户资产进行对账，核对公司记录的客户资产总额与托管机构或其他第三方出具的结单是否一致，并妥善解决任何差异。

📘 监管依据

MAS Notice SFA04-N02 on Safeguarding of Client Moneys and Assets 不仅涵盖了客户资金，也详细规定了客户资产的保管、隔离、记录和对账要求。

📗 唐生建议

我们建议公司优先选择信誉良好、资本雄厚且受MAS监管的本地托管机构来保管客户资产。与托管机构签订的协议应明确其责任，并确保公司拥有对客户资产的最终控制权。内部应建立严格的资产转移审批流程，任何资产的移动都必须有清晰的记录和授权。

📕 风险提示

未能妥善保管客户资产的风险极高。如果客户资产与公司自有资产混同，一旦公司破产，客户可能失去其资产。此外，如果因内部控制不善导致客户资产被盗用或非法转移，公司及其负责人将面临包括刑事指控在内的最严厉法律制裁，并对客户的损失承担全部赔偿责任。

Q360 如果CMS公司破产，新加坡的投资者赔偿计划能为客户提供什么保障？

新加坡目前并没有一个统一的、强制性的、适用于所有CMS许可证持有人的广谱投资者赔偿计划，这一点与某些司法管辖区（如美国的SIPC）不同。对投资者的保护主要依赖于前述的、严格的客户资金和资产隔离制度。该制度的设计初衷，就是在金融机构破产时，能够将客户的资产与公司的资产清晰地分离开来，使客户资产不受公司债权人的追索，从而实现对客户的直接保护。然而，在特定情况下，例如因CMS公司的欺诈、失职或不当行为导致客户遭受损失，客户可以诉诸法律程序向该公司追讨。此外，对于某些特定的金融产品或服务，可能会有行业性的赔偿安排。例如，根据《证券期货法》，MAS有权在特定情况下设立一个赔偿基金，但其启动和覆盖范围有严格的条件限制。因此，投资者的首要保障来自于CMS公司对客户资产隔离制度的严格遵守，而非一个自动启动的赔偿基金。

📘 监管依据

《证券期货法》（Securities and Futures Act, SFA）第十二章节规定了MAS在特定情况下设立赔偿基金的权力。然而，对投资者的主要保护机制是基于MAS Notice SFA04-N02的客户资产隔离要求。

📗 唐生建议

作为投资者，在选择CMS公司时，应优先考虑那些拥有良好声誉、强大内部控制和严格遵守MAS监管记录的公司。作为CMS公司，我们建议您在客户协议和宣传材料中清晰、准确地说明客户资产的保护机制，避免误导客户使其认为存在一个类似银行存款保险的自动赔偿计划。

📕 风险提示

投资者必须清楚地认识到，投资本身存在市场风险，任何投资损失都不会得到赔偿。赔偿机制（如果存在）通常只针对因金融机构违规、欺诈或破产而导致的客户资产损失。对“不存在统一赔偿计划”这一事实的误解，可能会让投资者对风险产生错误的判断。

Q361 什么是FIDReC？它在解决投资者与CMS公司的争议中扮演什么角色？

FIDReC，全称为新加坡金融业争议解决中心（Financial Industry Disputes Resolution Centre Ltd），是一个独立的、非营利的组织，旨在为消费者与金融机构之间的纠纷提供一个可替代的争议解决方案。它所扮演的角色是中立的调解者和仲裁者。当投资者与CMS公司之间出现无法自行解决的争议时，如果争议金额在一定限额内（目前对个人是每宗索赔10万新元），投资者可以向FIDReC提出申诉。FIDReC的流程分为两个阶段：首先是调解（Mediation），由一位中立的调解员协助双方进行沟通，尝试达成和解。如果调解不成功，案件将进入第二阶段——审理（Adjudication），由一位审理员（Adjudicator）在听取双方陈述和证据后，做出具有约束力的裁决。对于消费者而言，FIDReC提供了一个比传统法庭诉讼更快捷、更经济的争议解决渠道。

📘 监管依据

所有CMS许可证持有人都必须是FIDReC的会员，并受其规则的约束。这是MAS对持牌机构的要求之一，旨在确保消费者有一个有效的渠道来解决与金融机构的纠纷。

📗 唐生建议

我们建议公司建立清晰、公正、高效的内部投诉处理流程，力求在第一时间解决客户的投诉。只有在内部渠道无法解决问题时，才让事态发展到FIDReC阶段。在处理FIDReC案件时，应积极配合，提供所有相关文件，并以开放和诚恳的态度参与调解。

📕 风险提示

频繁地被客户投诉至FIDReC，是公司客户服务和合规水平存在问题的危险信号，这会引起MAS的关注。如果FIDReC的裁决对公司不利，公司必须履行裁决，否则将面临严重的声誉和法律后果。忽视或不当处理客户投诉，最终会以更高的成本反噬公司自身。

Q362 CMS公司应如何建立和维护一个有效的客户投诉处理流程？

建立和维护一个有效的客户投诉处理流程，是CMS公司维持客户信任和满足监管要求的重要一环。一个有效的流程应具备以下特点：【可见性与可及性】公司必须在其网站、客户协议和其他关键文件中，清晰地告知客户如何以及向谁提交投诉，确保投诉渠道畅通无阻；【及时响应】在收到投诉后，应立即向客户发出书面确认，告知投诉已被收到并正在处理中；【独立与公正的调查】投诉应由独立的、未直接参与争议事件的人员或部门进行调查，以确保客观公正；【清晰的沟通】在调查过程中，应定期向客户更新进展。调查结束后，必须向客户提供一份书面的最终答复，清晰地解释调查结果、公司的决定以及做出该决定的理由；【记录保存】所有与投诉相关的文件，包括投诉本身、内部调查记录、与客户的沟通以及最终解决方案，都必须妥善归档并保存至少五年；【根本原因分析】除了解决单个投诉，公司还应定期分析投诉数据，识别反复出现的问题，并进行根本原因分析，以改进产品、服务和流程。

📘 监管依据

MAS发布了《投诉处理与解决指引》（Guidelines on Complaint Handling and Resolution），为金融机构建立有效的投诉处理框架提供了详细的指导和最佳实践。

📗 唐生建议

我们建议将客户投诉视为宝贵的反馈，而不是麻烦。任命一名高级管理人员负责整个投诉处理流程，可以确保问题得到足够的重视。对处理投诉的员工进行专门的培训，教他们如何以同理心和专业精神与不满的客户沟通，这对于缓和局势、重建信任至关重要。

📕 风险提示

一个混乱、低效或不公正的投诉处理流程，会使小问题升级为大危机。它不仅会激怒客户，使其更有可能将争议诉诸FIDReC或社交媒体，还会引起MAS的审查。监管机构认为，无法妥善处理客户投诉的公司，其内部治理和风险管理可能存在更深层次的问题。

Q363 在进行渗透测试（Penetration Testing）时，CMS公司需要注意什么？

渗透测试，或称“道德黑客”（Ethical Hacking），是一种通过模拟真实网络攻击来评估计算机系统、网络或Web应用程序安全性的主动安全测试方法。对于CMS公司而言，进行渗透测试是评估和验证其技术防御能力的关键环节。在进行渗透测试时，需要注意以下几点：【明确范围和目标】在测试开始前，必须与测试团队（无论是内部还是第三方）明确界定测试的范围（如哪些IP地址、哪些应用程序）、测试的时间窗口以及测试的目标（如尝试获取客户数据、控制服务器等）；【选择合格的测试团队】应选择信誉良好、拥有专业认证（如CREST, OSCP）的渗透测试服务提供商。在测试前，必须签署严格的保密协议和免责声明；【采用多种测试方法】测试应结合自动化工具扫描和经验丰富的人工测试。人工测试对于发现复杂的业务逻辑漏洞至关重要；【安全地处理测试结果】渗透测试报告会包含公司系统的详细漏洞信息，是高度敏感的文件。必须通过加密方式传输和存储，并严格限制访问权限；【及时修复与验证】测试的最终目的不是找到漏洞，而是修复它们。公司必须制定计划，及时修复报告中发现的漏洞，并在修复后要求测试团队进行再次验证，确保漏洞已被彻底解决。

📘 监管依据

MAS TRM Guidelines要求金融机构定期对其IT系统进行漏洞评估和渗透测试，以识别和修复安全弱点。测试的频率和深度应与系统的关键性和风险水平相匹配。

📗 唐生建议

我们建议对面向公众的、处理关键业务或敏感数据的系统（如在线交易平台、客户门户网站）每年至少进行一次由独立第三方执行的渗透测试。不要将渗透测试视为一次性的项目，而应将其作为持续安全计划的一部分。将测试结果与开发和运维团队分享，可以帮助他们从错误中学习，提高整体安全意识。

📕 风险提示

不进行或不定期进行渗透测试，意味着公司对其真实的安全状况是盲目的。您可能拥有看似强大的防火墙和安全系统，但一个未被发现的配置错误或应用程序漏洞，就可能让所有防御形同虚设。等到真正的攻击者利用这些漏洞时，一切都为时已晚。

Q364 什么是网络钓鱼（Phishing）攻击？CMS公司应如何防范？

网络钓鱼（Phishing）是一种社会工程学攻击，攻击者通过伪造一封看似来自可信来源（如银行、IT部门、合作伙伴）的电子邮件、短信或即时消息，诱骗受害者点击恶意链接、下载恶意附件或泄露敏感信息（如用户名、密码、信用卡号）。这是目前最常见、也最有效的网络攻击手段之一。防范网络钓鱼需要技术和人为因素相结合的多层防御策略：【技术层面】部署先进的电子邮件安全网关，能够检测和拦截已知的钓鱼邮件；使用URL过滤技术，阻止用户访问已知的恶意网站；实施多因素认证（MFA），即使员工密码被盗，攻击者也无法仅凭密码登录；【员工培训层面】这是最关键的一环。必须对所有员工进行持续的、定期的安全意识培训，教他们如何识别钓鱼邮件的特征（如发件人地址可疑、语法错误、制造紧迫感、要求提供敏感信息等）。定期进行模拟钓鱼攻击演练，检验培训效果，并对点击了模拟钓鱼链接的员工进行再教育；【流程层面】建立清晰的流程，鼓励员工在收到任何可疑邮件时，立即向IT安全部门报告。

📘 监管依据

MAS TRM Guidelines和网络卫生通告都强调了人为因素在网络安全中的重要性，并要求金融机构对员工进行安全意识培训，以防范社会工程学攻击。

📗 唐生建议

我们强烈建议将模拟钓鱼演练常态化，例如每季度进行一次。演练结果不应用于惩罚员工，而应用于识别培训的薄弱环节和需要重点关注的部门。高层管理人员的支持和参与，对于营造全员重视安全的企业文化至关重要。

📕 风险提示

一次成功的网络钓鱼攻击，就可能成为整个安全防线崩溃的起点。攻击者一旦通过钓鱼获取了一名员工的登录凭证，就可能以此为跳板，在公司内网中横向移动，逐步提升权限，最终窃取核心数据或部署勒索软件。忽视员工安全意识培训，等于将公司的大门钥匙随意丢弃。

Q365 在客户资产保护方面，外部审计师（External Auditor）的角色和责任是什么？

在客户资产保护方面，外部审计师扮演着一个至关重要的、独立的鉴证角色。他们的核心责任是根据公认的审计准则，对CMS公司关于其客户资金和资产保管的内部控制设计的有效性和执行的一致性，提供独立的、专业的意见。具体而言，外部审计师需要：【审查控制设计】评估公司为保护客户资产而设计的内部控制流程是否充分、合理，是否符合MAS Notice SFA04-N02等监管要求。这包括审查资金隔离、账户对账、资产记录、访问控制等流程；【测试控制执行】通过抽样测试等方法，检查这些内部控制在审计期间是否得到一贯的执行。例如，审计师会检查每日的资金对账记录、银行通知函、资产对账报告等；【独立报告】在完成审计后，外部审计师需要向MAS提交一份独立的报告。该报告需要明确说明，根据他们的审计工作，公司在审计期间是否在所有重大方面都遵守了客户资产保护的相关规定。如果发现任何违规或控制缺陷，审计师必须在报告中详细披露。这个年度的外部审计报告是MAS监督CMS公司客户资产保护合规性的一个关键机制。

📘 监管依据

MAS Notice SFA04-N02明确要求CMS许可证持有人每年必须任命一名独立的外部审计师，对其遵守客户资金和资产保管规则的情况进行审计，并直接向MAS提交审计报告。

📗 唐生建议

我们建议公司将外部审计视为一次宝贵的“体检”机会，而不是一种负担。应与审计师建立开放、透明的沟通，并积极配合他们的工作。对于审计师提出的任何管理建议或发现的控制弱点，公司应认真对待，并制定具体的改进计划，这有助于持续提升公司的内部控制水平。

📕 风险提示

一份包含“保留意见”或“否定意见”的外部审计报告，是向MAS发出的最强烈的危险信号，表明公司在客户资产保护方面存在重大缺陷。这几乎必然会引发MAS的深入调查和严厉的监管行动。试图向审计师隐瞒信息或误导审计师，本身就是一种严重的不当行为，一旦被发现，后果将更加严重。

Q366 什么是勒索软件（Ransomware）攻击？CMS公司应如何预防和应对？

勒索软件是一种恶意的计算机病毒，它通过加密受害者计算机上的文件，使其无法访问，然后向受害者索要赎金以换取解密密钥。对于CMS公司而言，一次成功的勒索软件攻击可能导致业务完全瘫痪，并可能涉及敏感数据被盗。预防和应对勒索软件需要一个多层次的纵深防御策略：【预防措施】这是最重要的环节。包括：定期对所有关键数据进行离线、不可篡改的备份，并定期测试备份的可用性；及时为所有操作系统和应用程序打上安全补丁，修复已知漏洞；部署先进的端点检测与响应（EDR）系统，以识别和阻止恶意的加密行为；严格限制员工的系统权限，遵循最小权限原则；以及对员工进行持续的安全意识培训，特别是防范钓鱼邮件。【应对措施】如果真的发生了攻击，应立即启动事件响应计划。首先是隔离受感染的系统，防止病毒在网络中进一步扩散。然后，立即通知IT安全团队和管理层，并根据事件的严重性考虑通知MAS。在任何情况下，都不建议轻易支付赎金，因为这并不能保证你能拿回数据，反而会助长网络犯罪。最佳的恢复方式是从干净的、离线的备份中恢复数据和系统。

📘 监管依据

MAS TRM Guidelines要求金融机构具备抵御恶意软件攻击的能力，并制定了事件响应计划。勒索软件是目前最主要的恶意软件威胁之一，因此相关的预防和应对能力是合规的必然要求。

📗 唐生建议

我们强烈建议公司将“不可篡改的离线备份”作为抵御勒索软件的最后一道、也是最重要的一道防线。这意味着备份数据应存储在与主网络物理隔离或逻辑隔离的地方，使勒索软件无法访问和加密备份。定期、频繁地测试您的恢复流程，确保在最坏的情况下，您真的能够快速恢复业务。

📕 风险提示

没有可靠的、经过测试的备份，一旦遭遇勒索软件攻击，公司将陷入极其被动的困境：要么支付高额赎金（且不保证能恢复），要么面临数据永久丢失和业务长期中断的灾难性后果。对于金融机构而言，这两种情况都是不可接受的。勒索软件攻击是对公司BCP/DRP计划的终极考验。

Q367 在选择和管理云服务提供商（CSP）时，CMS公司需要考虑哪些安全因素？

将业务和数据迁移到云端可以带来灵活性和成本效益，但同时也引入了新的风险。在选择和管理云服务提供商（Cloud Service Provider, CSP）时，CMS公司必须进行审慎的评估和持续的监督。首先，在选择CSP时，必须进行严格的尽职调查。评估其自身的安全状况、合规认证（如ISO 27001, SOC 2）、财务稳定性和在金融行业的经验。应优先选择那些符合MAS外包指引中“高标准”的CSP。其次，必须理解“责任共担模型”（Shared Responsibility Model）。CSP负责云平台本身（“云的安全”），而公司则负责在云上部署的应用和数据的安全（“云中的安全”）。公司必须清晰地配置访问控制、网络安全组、加密等云原生安全工具。再次，合同中必须明确数据所有权、保密性、服务水平协议（SLA）、以及在发生安全事件时的通知和协调机制。最后，公司需要对外包给CSP的服务进行持续的风险监控，不能“一签了之”。

📘 监管依据

MAS的《外包风险管理指引》完全适用于云服务。对于使用云服务的金融机构，MAS还发布了专门的FAQ，进一步澄清了在尽职调查、治理、风险评估和持续监控方面的期望。

📗 唐生建议

我们建议公司在将关键系统迁移到云端之前，先进行一次全面的风险评估。利用云原生安全工具，如身份和访问管理（IAM）、密钥管理服务（KMS）和云安全态势管理（CSPM）工具，来加强对云环境的控制和可见性。同时，确保您的IT和安全团队具备足够的云安全技能。

📕 风险提示

对“责任共担模型”的误解是导致云安全事件的主要原因。许多公司错误地认为，一旦上了云，安全就完全是CSP的责任。错误的配置（如将存有敏感数据的S3存储桶公开暴露在互联网上）可能导致灾难性的数据泄露。请记住，即使使用了最安全的云平台，您对自身数据的保护责任也丝毫不会减轻。

Q368 什么是多因素认证（MFA）？为什么它对保护客户账户至关重要？

多因素认证（Multi-Factor Authentication, MFA），有时也称为双因素认证（2FA），是一种安全机制，它要求用户在访问账户或系统时，提供两种或两种以上不同类型的身份验证凭据，以证明其身份。这些凭据通常来自以下三个类别中的至少两个：【你知道的东西】（如密码、PIN码）；【你拥有的东西】（如手机上生成的动态验证码、硬件安全密钥）；【你是什么】（如指纹、面部识别）。MFA之所以对保护客户账户至关重要，是因为它极大地增强了账户的安全性。在当今数据泄露频发的环境下，客户的密码很可能已经在其他网站的泄露事件中被盗。如果仅仅依靠密码作为唯一的保护，那么攻击者就可以轻易地利用这些被盗的凭证接管客户账户。而启用了MFA后，即使攻击者窃取了客户的密码，由于他们没有第二重身份验证因素（如客户的手机），他们仍然无法登录账户。这为客户资产增加了一层极其关键的、额外的保护层。

📘 监管依据

MAS TRM Guidelines和网络卫生通告都强烈建议甚至强制要求对访问关键系统和敏感数据的账户（包括客户账户和管理员账户）实施多因素认证。

📗 唐生建议

我们强烈建议CMS公司将MFA作为所有客户登录其在线平台的强制性要求，而不是一个可选项。在实施时，应提供多种MFA选项（如短信验证码、Authenticator App、硬件密钥）以方便不同用户。对于公司内部的管理员和特权账户，MFA更是绝对不可或缺的安全底线。

📕 风险提示

在2024年的今天，任何面向客户的金融服务平台如果还不支持或不强制要求MFA，都是极其不负责任的。这无异于将客户的资产暴露在巨大的风险之下。一旦发生因凭证被盗而导致的客户账户接管事件，缺乏MFA将被视为公司在安全措施上的重大疏忽，公司将难辞其咎。

Q369 CMS公司应如何安全地处理和销毁包含客户信息的物理文件和电子媒介？

安全地处理和销毁包含客户信息的物理文件和电子媒介，是数据保护生命周期中最后但同样关键的一环。对于物理文件（如纸质客户申请表、合同副本），一旦过了法定的保留期限（通常为5年），就必须进行安全的销毁。简单地扔进垃圾桶是绝对不可接受的。公司应采用专业的、符合国际标准的销毁方法，例如使用交叉切割的碎纸机将其粉碎成无法复原的碎片，或者聘请专业的、有资质的文件销毁服务公司进行批量销毁，并获取销毁证明。对于电子媒介（如旧的硬盘、服务器、USB驱动器、备份磁带），简单地删除文件或格式化硬盘是远远不够的，因为这些数据通常可以通过专业工具恢复。安全的电子数据销毁方法包括：【数据擦除】使用专门的软件，通过多次覆写无意义的数据来彻底清除原始数据；【消磁】使用强大的磁场来破坏存储介质的磁性，使其数据无法读取；【物理销毁】这是最彻底的方法，即通过粉碎、熔化或焚烧等方式，从物理上彻底摧毁存储介质。

📘 监管依据

新加坡的《个人数据保护法》（PDPA）中的“保留限制义务”要求，一旦不再需要为任何业务或法律目的保留个人数据，就应停止保留。这意味着公司必须有安全的流程来销毁数据。MAS的监管规定也同样要求对客户信息进行全生命周期的保护。

📗 唐生建议

我们建议公司制定一份正式的《数据销毁政策》，明确规定各类数据和媒介的销毁标准、流程和负责人。对于所有销毁活动，都应建立详细的记录，包括销毁的日期、内容、方法以及执行人员。这在发生审计或调查时，可以证明公司已经履行了其数据销毁的义务。

📕 风险提示

不安全地处理废弃的客户信息，是造成数据泄露的一个常见但往往被忽视的途径。被随意丢弃的硬盘或文件可能被“垃圾搜寻者”捡到，从而导致敏感信息泄露。这同样属于违反PDPA的行为，会给公司带来罚款和声誉损失。确保数据的“寿终正寝”和其“一生”的安全同样重要。

Q370 在发生数据泄露事件后，CMS公司应采取哪些步骤通知客户和监管机构？

在发生数据泄露事件后，CMS公司必须遵循一个清晰、有序的通知流程，以履行其法律义务并管理危机。根据新加坡PDPA的数据泄露通知义务，公司首先需要进行快速评估，以确定该数据泄露是否“可能对受影响的个人造成重大损害”。如果评估结果是肯定的，或者泄露涉及超过500名个人，那么公司就必须采取以下通知步骤：【通知个人数据保护委员会（PDPC）】必须在知晓事件后的72小时（3个日历日）内，尽快通知PDPC。通知内容应包括事件的细节、泄露的数据类型、潜在影响以及公司已采取或计划采取的补救措施；【通知受影响的个人】必须“尽快”通知每一位受影响的个人。通知应以清晰、易懂的语言，说明发生了什么、哪些个人数据受到了影响、可能带来的风险，以及个人可以采取哪些措施来保护自己（例如，警惕钓鱼邮件、更改密码等）。通知应提供公司的联系方式，以便个人咨询。同时，根据MAS的规定，对于任何严重影响公司运营或客户的系统故障或网络安全事件，CMS公司也必须在事件发生后的一小时内尽快通知MAS。

📘 监管依据

新加坡《个人数据保护法》（PDPA）及其《个人数据保护（数据泄露通知）规例2021》详细规定了强制性数据泄露通知的门槛、时限和内容要求。同时，MAS TRM Guidelines也要求在发生重大事件时及时报告。

📗 唐生建议

我们强烈建议公司预先准备好数据泄露事件的响应计划和通知模板。在危机发生时，试图从零开始起草通知函会非常混乱和耗时。通知应保持透明和诚实，试图淡化或隐瞒事件的严重性，最终只会加剧客户和监管机构的不信任。

📕 风险提示

未能按时或按规定通知数据泄露，本身就是一项严重的违规行为，会使公司在原有泄露事件的基础上，再增加一项监管处罚。延迟通知不仅剥夺了客户及时采取自我保护措施的机会，也向监管机构表明公司的事件响应能力和治理水平存在严重问题。

Q371 什么是“零信任”（Zero Trust）安全模型？它如何应用于保护CMS公司的系统？

“零信任”（Zero Trust）是一种现代的网络安全模型，其核心理念是“从不信任，始终验证”（Never Trust, Always Verify）。与传统的、基于边界的安全模型（即信任网络内部的任何人事物，而不信任外部的）不同，零信任模型假设网络边界已经被攻破，内部和外部都同样不可信。因此，它要求对任何试图访问公司资源的请求，无论其来自何处，都进行严格的身份验证和授权。在CMS公司的应用中，零信任意味着：【强身份验证】所有用户（员工、客户、合作伙伴）和设备在访问任何应用或数据前，都必须通过多因素认证（MFA）等方式进行强身份验证；【微隔离】将网络划分为更小的、隔离的区域（Micro-segmentation），严格限制不同区域之间的通信。即使一个区域被攻破，也能阻止攻击者在网络中横向移动；【最小权限访问】用户和设备只被授予完成其任务所必需的、最小的访问权限。访问权限是动态的，基于用户的角色、设备的安全状态、地理位置等上下文信息进行实时评估和调整；【持续监控】对所有网络流量和访问请求进行持续的监控、记录和分析，以检测异常行为。

📘 监管依据

虽然MAS的法规没有明确要求必须采用“零信任”架构，但零信任模型的原则与MAS TRM Guidelines中关于纵深防御、强访问控制和持续监控的要求高度一致，是实现这些要求的先进方法。

📗 唐生建议

我们建议公司将零信任作为一个长期的战略目标，分阶段逐步实施。可以从最关键的应用和数据开始，例如，首先对所有远程访问和管理员访问实施基于零信任的访问控制。身份和访问管理（IAM）是实现零信任的核心，应优先加强这方面的能力建设。

📕 风险提示

依赖传统的边界安全模型在今天已经越来越危险。一旦攻击者通过钓鱼邮件等方式突破了边界，他们就可能在“受信任”的内网中畅行无阻，窃取数据。零信任的理念正是为了应对这种现代威胁而生。继续沿用过时的信任模型，将使公司在面对高级持续性威胁（APT）时显得不堪一击。

Q372 CMS公司如何防范内部威胁（Insider Threats）？

内部威胁，即来自公司内部员工、前员工或承包商的、有意或无意的安全威胁，是最难防范也最具破坏性的威胁之一。防范内部威胁需要结合技术控制、流程管理和企业文化建设。关键措施包括：【实施最小权限原则】这是防范内部威胁的基石。确保员工只能访问其履行工作职责所必需的数据和系统，严格限制对敏感客户数据和关键系统的访问权限；【职责分离】对于高风险操作（如资金转移、客户信息修改），应要求至少两人共同完成或审批，以防止单一个人滥用权限；【加强监控与审计】部署用户行为分析（UBA）或数据丢失防护（DLP）等工具，监控对敏感数据的访问和传输行为，并对异常活动（如下载大量客户数据、在非工作时间访问系统）进行告警。定期审计特权账户的活动；【员工背景调查与离职管理】在招聘关键岗位员工时进行适当的背景调查。当员工离职时，必须立即撤销其所有系统访问权限；【建立积极的安全文化】通过持续的培训和沟通，让员工理解数据保护的重要性，并鼓励他们报告可疑活动。一个感受到被尊重和信任的员工，不太可能成为恶意内部人员。

📘 监管依据

MAS TRM Guidelines要求金融机构管理由内部人员带来的技术风险。对访问权限的控制、用户活动的监控以及职责分离等，都是监管机构在评估内部威胁管理时关注的重点。

📗 唐生建议

我们建议公司将防范内部威胁的重点放在“预防”和“检测”上。技术工具是必要的，但更重要的是建立一个公平、透明、重视员工福祉的企业文化。对于无意的内部威胁（如员工犯错），应采取“无指责”的事后复盘文化，鼓励员工从错误中学习，而不是因害怕惩罚而隐瞒问题。

📕 风险提示

一个恶意的内部人员，由于其合法的访问权限和对内部流程的了解，其造成的破坏可能远超外部攻击者。他们可以悄无声息地窃取大量数据，或对系统进行破坏。忽视内部威胁，等于只锁住了大门，却对屋子里的潜在风险视而不见。

Q373 在客户资产保护方面，对账（Reconciliation）的频率和要求是什么？

在客户资产保护的框架下，对账是一项至关重要的日常控制活动，其目的是确保公司的内部记录与第三方（如银行、托管机构）持有的记录完全一致，从而验证客户资产的完整性和准确性。MAS对此有非常明确的频率和要求：【客户资金对账】CMS公司必须至少每个工作日进行一次客户资金的对账。这意味着，公司需要将其内部记录的所有客户分类账的总余额，与存放在客户信托账户中的资金总额的银行结单进行核对。任何差异都必须在发现的当天得到调查和解决；【客户资产对账】对于客户的证券等资产，对账的频率要求是至少每月一次。公司需要将其内部记录的所有客户持有的证券头寸，与来自托管机构、中央存托机构或其他第三方的结单或确认书进行核对。同样，任何差异都必须得到及时的调查和解决。所有对账的过程、结果以及对差异的调查和解决情况，都必须被详细地记录下来，并保存至少五年，以备审计和监管审查。

📘 监管依据

MAS Notice SFA04-N02 on Safeguarding of Client Moneys and Assets 明确规定了对客户资金进行每日对账和对客户资产进行每月对账的强制性要求。

📗 唐生建议

我们强烈建议公司尽可能地自动化对账流程。使用现代化的后台系统可以自动从业银行和托管机构获取数据，并与内部记录进行匹配，自动标记差异。这不仅能大大提高效率，还能减少因人工操作而产生的错误。对账工作应由独立于交易和资金处理的后台或合规部门负责。

📕 风险提示

对账不及时或不准确，是内部控制失效的严重信号。它可能掩盖了从简单的记账错误到严重的客户资金挪用等各种问题。如果公司无法准确地说出它为客户持有了多少钱、多少资产，那么它就无法声称自己有效地保护了客户资产。在MAS的检查中，对账记录是必查项目，任何不合规之处都会受到严厉追究。

Q374 什么是“红队演练”（Red Teaming）？它与渗透测试有何不同？

“红队演练”（Red Teaming）是一种比渗透测试更进一步的、目标导向的、模拟真实对手的攻击演练。如果说渗透测试的目的是“尽可能多地找出系统中的漏洞”，那么红队演练的目的就是“在不被发现的情况下，达成某个特定的攻击目标”。它与渗透测试的主要区别在于：【目标导向】红队演练通常有一个明确的目标，例如“窃取某某项目的商业计划书”或“获得域管理员权限”，而不是漫无目的地寻找漏洞；【模拟真实对手】红队会模仿特定攻击组织（如某个APT团伙）的战术、技术和程序（TTPs），使用各种手段，包括技术攻击和社会工程学，力求真实地模拟一次复杂的攻击；【检验“蓝队”的响应能力】红队演练不仅是测试技术防御（“防”），更是检验安全运营团队（即“蓝队”）的检测和响应能力（“监”和“应”）。演练的一个关键产出是评估蓝队是否发现了攻击、何时发现、以及如何响应的。通常，红队演练是在蓝队不知情的情况下进行的，以最真实地检验其日常的监控和响应水平。

📘 监管依据

对于具有系统重要性或面临较高网络风险的金融机构，MAS鼓励甚至要求进行更高级的、基于威胁情报的对手攻击模拟演练（Adversarial Attack Simulation Exercises），红队演练是实现这一要求的最主要方式。

📗 唐生建议

我们建议，在公司已经建立了较为成熟的安全基础（如定期的漏洞扫描和渗透测试）之后，可以考虑引入红队演练，以检验整个安全体系（技术、流程和人员）的综合实战能力。演练结束后，红队和蓝队应坐在一起进行详细的复盘，分享攻击路径和防御方的发现过程，这对双方都是宝贵的学习机会。

📕 风险提示

仅仅依靠渗透测试可能会产生一种“安全幻觉”。渗透测试找到了100个漏洞并修复了它们，但可能真正的攻击者只需要利用第101个未被发现的漏洞就能成功。红队演练通过模拟真实的攻击路径，能更有效地暴露出公司在检测和响应方面的盲点和弱点，从而帮助公司了解其在面对真实、持续的攻击时的真实防御能力。

Q375 CMS公司应如何管理其供应链（第三方供应商）的网络安全风险？

在当今高度互联的商业环境中，CMS公司的网络安全状况不仅取决于自身的防御，也越来越受到其供应链（包括软件供应商、数据服务商、律师事务所、外包服务商等）安全水平的影响。管理供应链的网络安全风险，需要采取一个全生命周期的管理方法：【尽职调查】在引入任何新的第三方供应商之前，必须将其网络安全状况作为尽职调查的关键部分。这可以包括要求供应商填写安全问卷、提供SOC 2等第三方安全审计报告，甚至对其进行独立的风险评估；【合同要求】与供应商签订的合同中，必须包含明确的网络安全条款。例如，要求供应商遵守特定的安全标准、在发生影响到公司数据的安全事件时及时通知公司、并给予公司在必要时进行审计的权利；【持续监控】不能在签订合同后就置之不理。应定期（例如每年）对关键供应商的安全状况进行重新评估。可以使用第三方网络安全评级服务来持续监控供应商的外部安全态势；【事件响应协调】应与关键供应商建立清晰的沟通渠道，并预先制定计划，以便在发生涉及供应商的供应链攻击时，能够快速、协同地进行响应。

📘 监管依据

MAS的《外包风险管理指引》和TRM Guidelines都强调了管理第三方风险的重要性。监管机构明确指出，即使安全漏洞发生在供应商那里，作为将业务或数据委托给供应商的金融机构，仍然需要承担责任。

📗 唐生建议

我们建议公司根据供应商的重要性和其所能访问的数据的敏感性，对其进行分级管理。对于那些集成度高、访问核心数据的“关键供应商”，应采取最严格的审查和监控标准。建立一个集中的供应商风险管理清单，可以帮助您更好地跟踪和管理整个供应链的风险状况。

📕 风险提示

供应链攻击已成为近年来最主要的网络攻击向量之一。攻击者越来越多地选择攻击安全防护相对薄弱的供应商，并以此为跳板来攻击其最终目标（如金融机构）。著名的SolarWinds攻击就是一个惨痛的教训。忽视供应链安全，等于在您的安全防线上留下了一个由他人控制的、巨大的缺口。

Q376 在发生系统变更（如软件更新、配置修改）时，应遵循怎样的变更管理流程？

为确保系统变更的安全、稳定和可控，CMS公司必须建立并严格遵循一个正式的变更管理（Change Management）流程。一个健全的变更管理流程应包括以下关键步骤：【变更请求】所有的变更都必须以一个正式的变更请求（Change Request, CR）开始，其中应详细说明变更的内容、目的、预期的影响、风险评估以及回滚计划；【审批】变更请求必须经过适当的、独立的审批。对于重大的变更，可能需要一个由业务、技术和风险等部门代表组成的变更咨询委员会（Change Advisory Board, CAB）进行审批；【测试】所有变更在部署到生产环境之前，都必须在独立的测试环境中进行充分的测试，以确保其不会引发意想不到的问题。测试应包括功能测试、性能测试和安全测试；【部署】变更的部署应安排在预先通知的、对业务影响最小的维护窗口期进行。部署过程应有详细的操作手册；【验证】在变更部署后，必须立即进行验证，以确认变更已成功实施且系统运行正常；【记录与复盘】所有的变更活动，从请求到部署，都必须被详细地记录下来。对于失败的或引发问题的变更，应进行事后复盘，以吸取教训。

📘 监管依据

MAS TRM Guidelines明确要求金融机构必须实施正式的变更管理流程，以降低因系统变更而引发的操作风险和技术风险。这是IT治理和控制中的一个核心要素。

📗 唐生建议

我们建议公司尽可能地自动化变更管理流程，例如使用Jira等工具来跟踪变更请求的生命周期。对于紧急变更（如修复一个严重的生产问题），可以有快速审批通道，但事后必须补全所有的文档和记录。严格执行开发、测试、生产环境的分离是成功实施变更管理的前提。

📕 风险提示

未经充分测试和审批的、混乱的变更，是导致系统宕机和安全漏洞的主要原因之一。一个看似微小的、未经协调的配置修改，就可能导致整个交易系统的瘫痪。缺乏严格的变更管理流程，意味着公司的技术环境处于一种不稳定的、不可预测的状态，这对于任何金融机构而言都是不可接受的。

Q377 什么是Web应用防火墙（WAF）？它如何帮助保护客户在线门户？

Web应用防火墙（Web Application Firewall, WAF）是一种专门设计用于保护Web应用程序（如客户在线门户、交易网站）免受各种应用层攻击的安全设备。与传统的网络防火墙只检查网络流量的源/目的IP和端口不同，WAF能够深入检查HTTP/HTTPS流量的内容，理解Web应用的通信逻辑，从而检测和阻止针对应用本身的攻击。WAF可以有效防范OWASP Top 10中列出的最常见的Web攻击，例如：【SQL注入】攻击者试图通过在输入框中注入恶意的SQL代码来操纵后台数据库；【跨站脚本（XSS）】攻击者试图将恶意脚本注入到网页中，当其他用户访问该网页时，脚本会在其浏览器中执行，从而窃取其会话或信息；【跨站请求伪造（CSRF）】攻击者诱骗已登录的用户在不知情的情况下，执行非本意的操作（如转账、修改密码）；【目录遍历】攻击者试图访问其本无权访问的服务器文件。通过在Web服务器前部署WAF，CMS公司可以为其在线门户增加一层关键的应用层安全保护。

📘 监管依据

MAS TRM Guidelines要求金融机构保护其面向互联网的系统免受网络攻击。WAF是实现这一要求，特别是防范应用层攻击的关键技术控制之一。

📗 唐生建议

我们建议公司选择一个信誉良好的、能够提供托管规则服务的WAF解决方案。这意味着WAF的攻击特征库会由专业的安全团队持续更新，以应对最新的威胁。仅仅部署WAF是不够的，还需要对其进行正确的配置和持续的监控，以区分真实的攻击和误报，并根据应用的特点微调规则。

📕 风险提示

一个没有WAF保护的、直接暴露在互联网上的Web应用程序，就像一个没有门锁的房子，极易受到各种自动化攻击工具的扫描和攻击。SQL注入等漏洞一旦被利用，可能导致整个客户数据库的泄露。对于提供在线服务的CMS公司而言，WAF不是一个可选项，而是一个必需品。

Q378 在客户资产保护方面，公司董事会和高级管理层负有哪些具体责任？

在客户资产保护方面，MAS明确规定，最终的责任由公司的董事会和高级管理层承担。他们不能将这一责任完全下放或外包。他们的具体责任是建立一个强有力的治理和监督框架，确保公司拥有并执行了充分的政策、程序和控制措施来保护客户资产。这包括：【设定基调】董事会和高级管理层必须从最高层面确立一种将保护客户资产置于首位的企业文化；【批准政策】负责审批公司关于客户资金和资产保管的政策，并确保这些政策符合MAS的监管要求；【资源保障】确保公司投入了足够的资源（包括合格的人员、适当的技术系统）来有效地实施这些政策；【监督与问责】建立清晰的问责机制，并对客户资产保护框架的有效性进行持续的监督。这通常通过审查内部和外部的审计报告、合规报告以及关键风险指标来实现。如果发生任何与客户资产相关的重大违规或事件，董事会和高级管理层需要向MAS负责，并确保采取了及时的纠正措施。

📘 监管依据

MAS Notice SFA04-N02以及公司治理的相关指引都强调了董事会和高级管理层在客户资产保护方面的最终监督责任。他们需要对建立和维护一个有效的内部控制框架负责。

📗 唐生建议

我们建议董事会应将客户资产保护作为其定期会议的常设议题。董事会成员，特别是独立董事，应主动质询管理层关于客户资产保护的状况，并挑战现有的控制措施。任命一名高级管理人员（如首席运营官或首席合规官）明确负责客户资产保护的日常监督工作，并直接向董事会或其下属的风险委员会汇报。

📕 风险提示

董事会和高级管理层的疏忽或不作为，是导致客户资产保护失败的根本原因。如果他们对这一领域的风险视而不见，或未能提供足够的资源和支持，那么再好的政策和程序也只是一纸空文。在发生重大事件后，MAS在追究责任时，一定会审查董事会和高级管理层是否履行了其应尽的监督职责。失职的董事和高管可能面临个人处罚，包括罚款和被禁止在金融行业任职。

Q379 什么是“安全开发生命周期”（SDL）？它如何帮助构建更安全的应用程序？

安全开发生命周期（Secure Development Lifecycle, SDL）是一个将安全活动集成到软件开发的每个阶段（从需求分析到设计、编码、测试和部署）的流程框架。其核心思想是在软件开发的早期就考虑并引入安全，而不是在开发完成后再试图“修补”安全问题。一个典型的SDL流程包括以下活动：【需求阶段】定义明确的安全需求；【设计阶段】进行威胁建模（Threat Modeling），识别潜在的攻击向量和安全风险，并据此进行安全架构设计；【编码阶段】为开发人员提供安全编码的培训和标准，禁止使用不安全的函数，并使用静态应用安全测试（SAST）工具扫描代码以发现漏洞；【测试阶段】除了传统的功能测试，还必须进行专门的安全测试，如动态应用安全测试（DAST）、渗透测试和代码审查；【部署与维护阶段】在部署后，持续监控应用程序的安全状况，并建立事件响应计划。通过在整个开发过程中系统性地引入这些安全关卡，SDL可以帮助CMS公司构建出更安全、更具弹性的自研应用程序，从而从源头上减少安全漏洞。

📘 监管依据

MAS TRM Guidelines要求金融机构确保其应用程序的安全性。对于自行开发关键应用程序的公司，实施SDL是满足这一要求的行业最佳实践。

📗 唐生建议

我们建议公司从对开发人员进行安全编码培训和引入自动化代码扫描工具（SAST）开始，逐步建立SDL流程。威胁建模是一个非常有价值的活动，它可以帮助开发团队在编写第一行代码之前，就学会像攻击者一样思考。将安全团队（或安全冠军）尽早地引入到开发项目中，可以起到很好的指导和把关作用。

📕 风险提示

在没有SDL流程的情况下，安全问题通常只在开发周期的最后阶段，甚至在产品上线后才被发现。此时修复漏洞的成本极高，并且可能需要对架构进行重大修改。更糟糕的是，许多漏洞可能根本未被发现，直到被攻击者利用。这种“先开发，后安全”的模式，在今天的威胁环境下是极其危险和不可持续的。

Q380 CMS公司应如何对员工进行有效的安全意识培训？

对员工进行有效的安全意识培训，是构建公司整体安全防线中至关重要的一环，因为员工既是第一道防线，也可能是最薄弱的环节。一个有效的培训计划应具备以下特点：【持续性而非一次性】安全意识培训不应只是一年一次的例行公事。它应该是一个持续的、贯穿员工整个在职周期的计划，包括入职培训、定期的强化培训以及持续的意识提醒；【内容相关且引人入胜】培训内容应与员工的日常工作相关，使用真实的案例和场景，而不是枯燥的理论说教。可以采用多种形式，如在线课程、互动游戏、视频短片、内部研讨会等，以保持员工的参与度；【角色针对性】不同角色的员工面临的安全风险不同。应为不同岗位（如开发人员、交易员、客服、高管）定制不同的培训内容。例如，对开发人员的培训应侧重于安全编码，而对财务人员的培训则应侧重于防范支付欺诈；【模拟演练】定期进行模拟钓鱼邮件等社会工程学攻击演练，是检验和强化培训效果的最有效方法。演练结果应用于识别需要额外培训的员工，而非惩罚；【建立报告文化】鼓励员工在发现任何可疑情况时，能够毫不犹豫地向IT安全部门报告，并对积极报告的员工给予肯定。

📘 监管依据

MAS TRM Guidelines和网络卫生通告都明确要求金融机构必须对其员工进行定期的网络安全意识培训，以降低人为因素导致的安全风险。

📗 唐生建议

我们建议将安全意识培训的效果纳入员工的绩效评估中，以体现公司对安全的重视。高层管理人员的公开支持和亲自参与，对于推动安全文化自上而下地贯彻至关重要。让培训变得有趣、易于理解，是提升员工参与度和记忆效果的关键。

📕 风险提示

一个未经培训、缺乏安全意识的员工，是攻击者最容易的目标。他们可能会无意中点击恶意链接、将密码写在便利贴上、或将包含敏感数据的文件发送给错误的收件人。无论公司部署了多么昂贵和先进的安全技术，都可能因为一个员工的无心之失而功亏一篑。投资于技术而不投资于人，是一种本末倒置的安全策略。

Q381 在客户资产保护方面，什么是“独立性”原则？它如何体现？

在客户资产保护的语境下，“独立性”原则是确保监督和控制有效性的核心。它要求执行监督、审查或审计职能的人员或部门，必须独立于被监督的业务操作职能。这种独立性旨在消除利益冲突，确保审查的客观性和公正性。该原则体现在多个层面：【后台与前台的独立】负责交易执行的前台部门（如交易和销售）必须与负责交易确认、清算和记账的后台部门（Operations）严格分离；【合规/风险与业务的独立】合规和风险管理部门负责制定和监督客户资产保护政策的执行，它们必须独立于业务部门，并拥有直接向高级管理层和董事会报告的权力，以确保其监督职能不受业务目标的干扰；【内部审计的独立】内部审计部门负责对公司的所有控制措施（包括客户资产保护）进行独立的、事后的审查。它必须在组织架构上独立于所有其他部门，并直接向董事会的审计委员会报告；【外部审计师的独立】外部审计师是完全独立于公司的第三方，其职责是提供关于公司是否遵守客户资产保护规则的客观意见。

📘 监管依据

MAS的各项监管规定，从公司治理到风险管理，再到客户资产保护，都贯穿着对“独立性”的要求。一个有效的控制环境，其基础就是建立在清晰的职责分离和独立的监督之上。

📗 唐生建议

我们建议公司在设计组织架构时，就应明确地嵌入“独立性”原则。确保拥有监督职能的岗位（如合规官、内审员）有足够的权力和资源，他们的薪酬和绩效评估不应由被监督的业务部门决定。对于小型公司，如果难以实现完全的组织分离，则必须通过加强高层管理人员的直接监督等补偿性控制措施来弥补。

📕 风险提示

缺乏独立性的监督是无效的，甚至是有害的，因为它会产生一种虚假的安全感。如果合规部门需要向业务主管“看脸色”，他们就不可能有效地挑战业务部门的不当行为。这种利益冲突是滋生违规和欺诈的温床。在监管机构看来，缺乏独立性的治理架构是一个根本性的、不可容忍的缺陷。

Q382 什么是特权访问管理（PAM）？为何它对保护关键系统至关重要？

特权访问管理（Privileged Access Management, PAM）是一套用于控制、监控和保护“特权账户”的安全解决方案和实践。特权账户是指那些拥有对公司关键系统和数据具有提升的、非普通用户权限的账户，例如系统管理员账户、数据库管理员账户、域管理员账户等。这些账户因其强大的能力，成为攻击者在攻击过程中最想窃取的目标。PAM之所以至关重要，是因为它能有效管理这些“上帝”账户，降低其被滥用或盗用的风险。一个完整的PAM解决方案通常包括以下功能：【凭证保险库】将特权账户的密码、SSH密钥等凭证存储在一个高度加密的保险库中，不再硬编码在代码或配置文件里。管理员需要通过PAM系统“签出”凭证才能使用，且密码可以自动定期轮换；【会话监控】对所有特权会话进行实时的监控和录像，记录下管理员在服务器上执行的每一个命令和操作。这为事后审计和调查提供了无可辩驳的证据；【最小权限与即时访问】实施最小权限原则，只在需要时才“即时”（Just-in-Time）授予临时的特权访问权限，并在任务完成后自动收回。

📘 监管依据

MAS TRM Guidelines明确要求对特权账户进行严格的控制和监控。PAM是实现这一监管要求的最佳实践和关键技术工具。

📗 唐生建议

我们强烈建议对所有生产环境中的关键系统（如交易系统、核心数据库、网络设备）的访问，都通过PAM系统进行。应强制要求所有管理员在访问这些系统时使用多因素认证（MFA）。定期审查谁拥有特权访问权限，并清除不再需要的账户。

📕 风险提示

不受控的特权账户是公司安全体系中的“定时炸弹”。一个被盗的管理员账户，可以让攻击者完全控制公司的核心系统，他们可以窃取所有数据、篡改记录、植入后门、造成系统瘫痪。许多重大的数据泄露事件，其根本原因都是特权账户的失陷。缺乏PAM，意味着您对网络王国的“钥匙”管理处于失控状态。

Q383 在发生交易错误时，CMS公司应如何处理以保护客户利益？

在高速、复杂的金融市场中，交易错误（无论是由于人为失误还是系统故障）有时在所难免。CMS公司必须建立一套清晰、公正、高效的流程来处理交易错误，其核心原则是保护客户利益，确保客户不会因为公司的错误而蒙受损失。处理流程应包括：【及时识别与报告】应鼓励交易员和后台人员在发现任何潜在的交易错误时，立即向其主管和合规部门报告，不应有任何隐瞒；【错误账户】公司应设立一个专门的“错误账户”（Error Account），用于隔离所有错误的交易。任何因公司失误而产生的交易，都应尽快转入该账户，与客户账户完全分开；【客户优先原则】在处理错误时，必须始终将客户的利益置于公司利益之上。如果错误对客户有利（例如，以比客户指令更优的价格成交），则应将收益归于客户。如果错误对客户不利（例如，错误的买入了客户不想要的股票），则公司必须承担由此产生的所有损失，确保客户的头寸和资金恢复到交易未发生前的状态；【记录与审查】所有错误交易的细节、处理过程和最终结果，都必须被详细地记录下来。公司应定期审查错误交易的根本原因，并采取措施改进流程或系统，以防止同类错误再次发生。

📘 监管依据

虽然没有专门针对“交易错误”的单一法规，但公平对待客户（Fair Dealing）的原则以及对健全内部控制的要求，都蕴含了在发生错误时必须保护客户利益的精神。这是监管机构在审查公司运营时的一个基本期望。

📗 唐生建议

我们建议公司制定一份明确的《错误交易处理政策》，并对所有相关员工进行培训。建立一种“无指责”的报告文化至关重要，让员工敢于在第一时间报告错误，而不是因为害怕惩罚而试图掩盖，因为掩盖错误往往会导致更大的损失和更严重的合规问题。

📕 风险提示

不当处理交易错误，例如将损失转嫁给客户，或试图掩盖错误，是严重的违规行为，会彻底摧毁客户的信任。如果被发现，MAS将对此类不诚信行为采取零容忍的态度。一个错误本身可能只是操作风险，但不当处理错误则会升级为严重的合规和声誉风险。

Q384 CMS公司在向客户推荐金融产品时，如何确保其网络安全风险已被充分考虑？

CMS公司在向客户提供咨询服务或推荐金融产品时，其“了解你的产品”（Know Your Product）的尽职调查义务，不仅应涵盖产品的财务风险（如市场风险、信用风险），也应越来越多地涵盖与该产品相关的网络安全风险，尤其是在涉及新兴的数字资产或通过在线平台提供的产品时。确保网络安全风险被充分考虑，需要做到以下几点：【产品尽职调查】在将一个新产品（特别是来自第三方的产品）纳入公司的推荐列表之前，必须对产品提供方或其运营平台的技术和安全状况进行尽职调查。这包括评估其数据保护措施、系统弹性、业务连续性计划以及是否受到有效监管；【风险披露】在向客户推荐产品时，必须以清晰、易懂的语言，向客户公平、全面地披露与该产品相关的所有重大风险，其中应包括潜在的网络安全风险。例如，如果推荐的是一个加密货币交易所的某项产品，就应向客户说明该平台可能面临的黑客攻击、私钥丢失等风险；【适用性评估】确保所推荐的产品（及其附带的网络安全风险）与客户的风险承受能力和投资经验相匹配。对于风险认知和承受能力较低的客户，不应推荐网络安全风险较高的复杂产品。

📘 监管依据

MAS的《财务顾问法》（Financial Advisers Act）和相关的公平交易（Fair Dealing）指引，要求财务顾问在推荐产品前进行充分的产品尽职调查，并向客户全面披露风险。随着市场的发展，网络安全风险已成为这一义务中不可或缺的一部分。

📗 唐生建议

我们建议公司将网络安全风险评估，作为产品尽职调查清单中的一个标准化、强制性的项目。对于通过在线平台或App提供的产品，应亲自试用，评估其用户体验和安全功能（如是否强制MFA）。只推荐那些您自己有信心、且其提供商在安全方面有良好记录的产品。

📕 风险提示

向客户推荐一个存在严重网络安全缺陷的金融产品，是对客户极不负责任的行为。如果该产品的平台被黑客攻击，导致客户资金损失，即使CMS公司本身不是平台的运营方，也可能因在推荐过程中未能充分揭示风险，而面临客户的投诉、法律诉讼和监管的审查。这会严重损害公司作为专业财务顾问的声誉。

Q385 在客户资产保管方面，记录保存（Record Keeping）有哪些具体要求？

在客户资产保管方面，准确、完整和及时的记录保存是合规的基石。MAS对此有非常具体和严格的要求，旨在确保所有客户资产的动向都有清晰、可审计的轨迹。主要要求包括：【客户分类账】公司必须为每一位客户维护一个独立的分类账（sub-ledger），详细记录该客户存入、提取或转移的所有资金和证券。每一笔交易都必须记录日期、金额/数量、交易对手和交易性质；【总账与信托账户】公司必须维护一个总账，能够汇总所有客户分类账的余额。这个总账的余额必须与存放在客户信托账户中的资金总额以及由托管人保管的证券总值保持一致；【每日对账】如前所述，公司必须每日对客户资金进行对账，每月对客户证券进行对账，并记录对账过程和结果；【交易记录】所有与客户资产相关的交易指令、确认书、合同票据等，都必须妥善保存；【保存期限】根据《证券期货（许可及业务行为）规例》，所有这些记录都必须自创建之日起保存至少五年。这些记录必须以易于检索的方式保存，以便在MAS要求时能够迅速提供。

📘 监管依据

MAS Notice SFA04-N02 on Safeguarding of Client Moneys and Assets 和 Securities and Futures (Licensing and Conduct of Business) Regulations 对记录的类型、内容、格式和保存期限都做出了详细规定。

📗 唐生建议

我们强烈建议公司采用现代化的、集成的后台系统来自动化大部分记录保存和对账工作，以减少人为错误。所有记录应以不可篡改的格式（如WORM - Write Once, Read Many）存储。定期对记录保存流程进行内部审计，确保其始终符合监管要求。

📕 风险提示

记录保存不善或不准确，是监管检查中的一个严重危险信号。这不仅本身是违规行为，更让监管机构怀疑公司是否有能力准确核算其持有的客户资产，甚至可能掩盖了资金混用或挪用等更严重的问题。不完整的记录会在审计或调查中给公司带来巨大的麻烦。

Q386 什么是安全信息和事件管理（SIEM）系统？CMS公司为何需要它？

安全信息和事件管理（Security Information and Event Management, SIEM）系统是一种功能强大的安全工具，它能够从企业IT基础设施中的各种来源（如服务器、防火墙、应用程序、防病毒软件）收集、聚合、分析和关联安全日志数据。SIEM系统的核心价值在于，它能将海量的、孤立的安全事件数据转化为可操作的情报，帮助安全团队发现潜在的威胁和攻击。CMS公司需要SIEM系统来实现有效的安全监控和事件响应。具体而言，SIEM可以帮助公司：【集中日志管理】满足合规性对日志收集和保存的要求；【实时威胁检测】通过预定义的关联规则（例如，“一个用户在10分钟内从三个不同国家登录”）或基于机器学习的异常检测，来实时发现可疑活动；【事件调查与取证】当安全事件发生时，SIEM提供了一个集中的平台，供分析师快速搜索和分析相关日志，以确定攻击的范围、根本原因和影响；【合规报告】自动生成满足MAS TRM等监管要求的报告，证明公司的安全控制正在有效运作。

📘 监管依据

MAS TRM Guidelines要求金融机构必须具备强大的安全监控能力，以检测和响应网络安全事件。虽然没有强制指定必须使用SIEM，但SIEM是实现这一监管要求的最有效和最普遍的工具。

📗 唐生建议

我们建议公司在部署SIEM时，不仅要关注技术本身，更要投入资源来培养能够有效使用该工具的分析师团队。SIEM的价值不在于收集日志，而在于能够从中发现什么。应优先将最关键的系统日志和安全设备日志接入SIEM，并不断优化和调整关联规则，以减少误报，提高检测的准确性。

📕 风险提示

在缺乏SIEM的情况下，安全日志分散在数百个系统中，安全团队如同盲人摸象，无法看到攻击的全貌。这使得主动威胁检测几乎不可能，对安全事件的响应也将是缓慢和无效的。在当今的威胁形势下，没有有效的集中监控能力，就等于将公司的安全命运交给了运气。

Q387 CMS公司应如何管理移动设备（如手机、平板）的安全风险？

随着员工越来越多地使用移动设备来访问公司数据和系统，移动设备的安全风险管理已成为CMS公司不可忽视的一环。公司必须制定并实施一个全面的移动设备管理（MDM）或企业移动性管理（EMM）策略。该策略应涵盖公司拥有和员工个人拥有（BYOD - Bring Your Own Device）的设备。关键的控制措施包括：【设备注册与配置】所有用于访问公司资源的移动设备都必须在MDM/EMM系统中注册。系统可以强制执行安全配置，如设置强密码、启用设备加密和自动锁定；【应用管理】公司可以创建一个企业应用商店，只允许员工安装经过审批的、安全的应用程序。对于BYOD设备，可以使用“容器化”技术，将公司数据和应用隔离在一个加密的容器中，与个人数据完全分开；【数据保护】可以远程擦除丢失或被盗设备上的公司数据（或整个设备），以防数据泄露；【网络访问控制】确保移动设备通过安全的网络连接（如VPN）访问公司内部资源，并遵守与桌面设备相同的访问控制策略。

📘 监管依据

MAS TRM Guidelines中关于端点安全、访问控制和数据保护的要求，同样适用于移动设备。公司有责任确保无论使用何种设备，对公司数据的访问都是安全的。

📗 唐生建议

对于BYOD场景，我们强烈建议采用容器化方案。这在保护公司数据的同时，也尊重了员工的个人隐私，因为公司IT部门无法访问或擦除容器之外的个人数据。这有助于提高员工对BYOD计划的接受度。对员工进行关于移动设备安全最佳实践的培训也同样重要。

📕 风险提示

不受管理的移动设备是公司安全边界上的一个巨大缺口。一个丢失的、未加密的手机，或一个安装了恶意应用的平板电脑，都可能成为攻击者窃取客户数据或渗透公司网络的入口。允许员工不受限制地使用个人设备访问公司敏感数据，是一种极其危险的做法。

Q388 在与客户的争议解决过程中，CMS公司应保留哪些文件和记录？

在处理与客户的争议和投诉时，全面、准确的文件和记录保留至关重要。这些记录不仅是内部调查和决策的依据，也是在面对监管审查或法律程序时保护公司的关键证据。CMS公司应保留与争议解决过程相关的所有文件，具体包括：【客户投诉本身】客户提交的原始投诉信函、电子邮件或通话录音；【内部沟通记录】所有与该投诉相关的内部沟通，如邮件、会议纪要，记录了调查过程、参与人员和决策；【与客户的沟通】公司与客户之间的所有来往信函、邮件和通话记录，包括对投诉的确认函、调查进展更新和最终答复函；【调查证据】在调查过程中收集的所有证据，例如交易记录、账户结单、系统日志、相关员工的陈述等；【解决方案】如果达成了和解，应保留和解协议的副本。如果案件提交给了FIDReC或法庭，则应保留所有相关的法律文件和裁决书。所有这些记录都应按照公司的记录保留政策（通常至少为五年）进行归档和保存。

📘 监管依据

MAS《投诉处理与解决指引》要求金融机构对投诉处理过程进行充分的记录。同时，《证券期货（许可及业务行为）规例》也对各类记录的保存期限有总体要求。

📗 唐生建议

我们建议公司使用集中的案件管理系统或客户关系管理（CRM）系统来记录和跟踪所有客户投诉。这有助于确保所有相关信息都保存在一个地方，易于检索，并能生成关于投诉趋势的分析报告。确保记录的客观性和事实准确性至关重要。

📕 风险提示

在争议解决过程中缺乏充分的记录，会使公司处于非常不利的地位。在与客户或监管机构的沟通中，公司将难以证明其已采取了合理、公正的步骤来处理投诉。如果案件升级，记录的缺失可能被解释为公司理亏或试图掩盖事实，从而导致不利的裁决或处罚。

Q389 什么是数据丢失防护（DLP）？它如何帮助保护客户资产？

数据丢失防护（Data Loss Prevention, DLP）是一套技术和流程，旨在确保敏感数据不会在未经授权的情况下离开公司的网络边界。DLP解决方案通过深度内容检查和上下文分析，来识别、监控和阻止对敏感数据的非法传输。它能帮助保护客户资产和信息，防止因意外或恶意行为导致的数据泄露。DLP系统的工作方式通常是：【数据识别】首先，系统需要知道要保护什么。管理员可以创建策略，通过关键字、正则表达式或数据指纹等方式来定义敏感数据，例如客户身份证号、信用卡号或“机密”标签；【监控】DLP系统会监控各种数据出口通道，包括电子邮件、网页上传、USB设备、云存储服务和打印等；【执行策略】当系统检测到有敏感数据正试图通过受监控的通道离开网络时，它会根据预设的策略采取行动。行动可以包括：仅记录该事件、向管理员和用户发送警报、要求用户提供业务理由、加密数据，或者直接阻止该传输。

📘 监管依据

MAS TRM Guidelines 和 PDPA 都要求金融机构采取技术措施来保护敏感数据。DLP是实现这一目标的关键技术控制之一，能够有效执行数据保护政策。

📗 唐生建议

我们建议在实施DLP时，采取分阶段的方法。可以从“仅监控”模式开始，以了解当前的数据流动情况并微调策略，避免因过于严格的策略而影响正常业务。将DLP与员工培训相结合，当DLP阻止某个操作时，向员工提供即时的教育提示，可以起到很好的警示和教育效果。

📕 风险提示

没有DLP，公司对敏感数据的流动基本上是盲目的。员工可能会无意中将包含数千名客户信息的电子表格通过个人邮箱发送出去，或者一个心怀不满的员工可能会轻易地将客户列表复制到USB驱动器上带走。DLP不是万能的，但缺乏DLP意味着公司在防止数据外泄方面几乎没有任何技术防线。

Q390 在发生网络安全事件后，进行事后复盘（Post-Mortem Review）为何重要？

在网络安全事件得到控制和解决后，进行一次彻底的、无指责（blameless）的事后复盘（Post-Mortem Review）是事件响应流程中至关重要的一步。其根本目的不是为了追究个人责任，而是为了从事件中学习，识别根本原因，并采取纠正措施以防止同类事件再次发生。一个有效的事后复盘应包括以下内容：【事件时间线】详细重建从事件发生、发现、响应到解决的全过程时间线；【根本原因分析】深入分析导致事件发生的技术、流程或人员方面的根本原因，而不仅仅是表面原因；【影响评估】全面评估事件对业务、客户、财务和声誉造成的实际影响；【响应评估】客观评估事件响应团队的表现，哪些做得好，哪些可以改进；【改进建议】基于以上分析，提出一系列具体的、可操作的、有明确负责人和完成时限的改进建议。这些建议可能涉及技术修复、流程优化、加强培训等。事后复盘的最终产出是一份报告，该报告应分发给所有相关方，包括高级管理层，以确保改进措施得到落实。

📘 监管依据

MAS TRM Guidelines要求金融机构从安全事件中吸取教训，并持续改进其风险管理框架。事后复盘是实现这一持续改进循环的核心机制。

📗 唐生建议

我们强烈建议事后复盘应秉持“无指责”文化。重点是找出系统和流程中的问题，而不是指责犯错的个人。只有在这样的文化下，员工才敢于坦诚地分享信息，从而找到真正的根本原因。复盘会议应由一个中立的主持人引导，确保讨论的焦点不偏离。

📕 风险提示

不进行事后复盘，或者走过场式的复盘，意味着公司将不会从昂贵的“学费”中吸取任何教训。这几乎保证了同样的错误和漏洞将继续存在，同类事件很可能会再次发生。对监管机构而言，反复发生同类安全事件，是公司风险管理能力存在根本性缺陷的明确证据。

Q391 CMS公司如何确保其网站和在线平台免受DDoS攻击？

分布式拒绝服务（DDoS）攻击旨在通过海量的垃圾流量耗尽目标网站或在线平台的资源（如带宽、服务器处理能力），使其无法为正常用户提供服务。CMS公司必须采取多层级的策略来防御DDoS攻击。【上游缓解】最有效的方法是与专业的抗DDoS服务提供商合作，或使用大型云平台（如AWS, Azure, Cloudflare）内置的DDoS防护服务。这些服务商拥有巨大的网络容量和专门的清洗中心，能够在攻击流量到达公司自身网络之前，就将其识别并清洗掉；【网络架构】设计有弹性的网络架构，例如使用负载均衡器将流量分散到多个服务器。确保网络设备和服务器有足够的容量来处理一定程度的流量高峰；【应用层防护】除了网络层的攻击，还需防范应用层的DDoS攻击（例如，大量消耗资源的API调用）。可以使用Web应用防火墙（WAF）来识别和阻止恶意的应用层请求，并实施严格的速率限制；【事件响应计划】制定专门的DDoS攻击事件响应计划，明确在攻击发生时由谁负责、如何与抗DDoS服务商协调、以及如何与客户沟通。

📘 监管依据

MAS TRM Guidelines要求金融机构确保其技术系统的可用性和弹性，并具备抵御网络攻击的能力。DDoS防护是满足这一要求的关键组成部分。

📗 唐生建议

我们强烈建议不要试图依靠自己的基础设施来抵御大规模DDoS攻击，这在经济上和技术上都几乎是不可行的。订阅专业的云端抗DDoS服务是目前最有效、最具成本效益的选择。定期对DDoS响应计划进行演练，确保在攻击来临时团队能够沉着、高效地应对。

📕 风险提示

对于一个在线金融服务公司而言，其面向公众的网站和交易平台如果被DDoS攻击打垮，等于业务完全停摆。这不仅会造成直接的交易损失，更会严重打击客户信心，让客户质疑平台的可靠性。在竞争激烈的市场中，长时间的服务中断是不可接受的。

Q392 在客户资产保护方面，什么是“四眼原则”（Four-Eyes Principle）？

“四眼原则”（Four-Eyes Principle），也称为双重控制或双人原则，是一项基础而极其重要的内部控制措施，旨在防止因单一个人错误或欺诈行为而导致重大损失。其核心要求是，任何高风险的操作或交易，都必须由两名独立的、经过授权的人员共同完成或审核批准。在客户资产保护的场景下，“四眼原则”的应用无处不在。例如：【资金转移】任何从客户信托账户中划出资金的操作，都必须由一名操作员发起，并由另一名独立的授权人审核和批准后，才能最终执行；【客户信息变更】修改客户的关键信息，如银行账户或联系地址，也应遵循双重审核的流程；【系统配置变更】对交易系统或后台系统的任何重大配置更改，应由两人或以上进行审查和批准；【访问权限授予】为员工授予对敏感系统或数据的高级访问权限，也应经过双重审批。通过要求第二双眼睛的介入，该原则极大地降低了未经授权或错误的交易发生的可能性。

📘 监管依据

虽然MAS的法规中可能没有明确使用“四眼原则”这个词，但其对健全内部控制、职责分离和防止欺诈的要求，都蕴含了这一原则的精神。这是监管机构在审查内部控制时普遍期望看到的做法。

📗 唐生建议

我们建议公司系统性地识别出所有涉及客户资产转移或高风险变更的关键流程，并将“四眼原则”作为强制性控制嵌入到这些流程的系统设计中。仅仅依靠纸面上的政策是不够的，应尽可能通过技术手段来强制执行，例如在支付系统中设置双重审批的工作流。

📕 风险提示

缺乏“四眼原则”的流程充满了风险。一个恶意的员工可以轻易地将客户资金转移到自己的账户，或者一个疲劳的员工可能会因操作失误而造成巨额损失。如果发生此类事件，缺乏双重控制将被监管机构视为公司内部控制的严重缺陷，公司将难辞其咎。

Q393 CMS公司应如何管理其加密密钥（Cryptographic Keys）的生命周期？

加密密钥是数据加密安全性的核心，密钥本身的安全甚至比加密算法更重要。因此，CMS公司必须对加密密钥的整个生命周期进行严格、安全的管理。密钥的生命周期通常包括以下阶段：【生成】必须使用经认可的、安全的随机数生成器来创建密钥，并确保密钥有足够的长度和复杂度；【分发与存储】密钥必须通过安全的渠道分发给需要使用它的系统或个人。存储密钥时，必须将其自身加密，并存放在专门的、高度安全的硬件安全模块（HSM）或密钥管理系统（KMS）中，严格限制对密钥的访问；【使用】在使用密钥时，应遵循最小权限原则，确保应用程序只在必要时才能访问密钥；【轮换】必须定期轮换密钥。即使密钥没有泄露，定期轮换也能缩短一旦密钥泄露可能造成的损害窗口。轮换周期取决于数据的重要性和风险级别；【备份与恢复】必须对密钥进行安全的备份，以防原始密钥丢失或损坏。备份的密钥也必须受到同等级别的保护；【销毁】当密钥不再需要时（例如，数据已被销毁或用新密钥重新加密），必须使用安全的方法将其彻底销毁，使其无法恢复。

📘 监管依据

MAS TRM Guidelines明确要求对加密密钥进行安全的管理，这是确保数据加密有效性的前提。一个强大的加密策略必须伴随着一个同样强大的密钥管理策略。

📗 唐生建议

我们强烈建议公司投资于专用的硬件安全模块（HSM）或云服务商提供的密钥管理服务（如AWS KMS, Azure Key Vault）。试图自己用软件来构建一个安全的密钥管理系统是极其困难且容易出错的。将密钥管理的复杂性交给专业的解决方案，可以让您更专注于核心业务。

📕 风险提示

对密钥管理的疏忽会使所有加密努力都化为乌有。如果密钥与加密的数据存储在一起，或者使用弱密码保护，攻击者一旦获取，就可以解密所有数据。丢失密钥则可能导致数据永久无法访问。密钥管理是加密体系的“命门”，一旦失守，后果不堪设想。

Q394 什么是“职责分离”（Segregation of Duties）？它在保护客户资产方面如何应用？

“职责分离”（Segregation of Duties, SoD）是一项基本的内部控制原则，其目的是通过将一项关键流程的职责分配给不同的人来防止欺诈和错误。核心思想是，不应让任何单一个人拥有对一项交易从头到尾的完全控制权。在保护客户资产方面，SoD的应用至关重要。典型的应用场景包括：【交易与记账分离】执行交易的人员（如交易员）不应同时负责该交易的后台记账和清算。这可以防止交易员掩盖未经授权的交易或错误；【资产保管与记录分离】实际保管客户资产（例如，有权访问托管账户）的人员，不应同时负责维护这些资产的会计记录。这可以防止保管人挪用资产后篡改记录以掩盖其行为；【系统开发与生产运维分离】开发和测试软件的程序员，不应拥有将其代码直接部署到生产环境的权限。部署应由独立的运维团队负责，以防止未经测试或恶意的代码进入生产系统；【权限授予与审计分离】负责授予用户系统访问权限的人员，不应同时负责审计这些权限的使用情况。

📘 监管依据

职责分离是健全内部控制框架的基石，受到全球监管机构的普遍重视。MAS在审查金融机构的内部控制时，会特别关注职责分离是否得到有效实施。

📗 唐生建议

我们建议公司定期进行职责分离的风险评估，识别出可能存在利益冲突或控制缺陷的职责组合。应在公司的访问控制系统中，通过角色和权限的配置来强制执行职责分离。对于因人员有限而难以实现完全分离的小型公司，必须实施强有力的补偿性控制，例如加强管理层监督和独立审查。

📕 风险提示

职责的过度集中是滋生欺诈的温床。历史上许多重大的金融欺诈案，其根源都在于某一个人掌握了太多的权力，能够独立地执行交易、篡改记录并掩盖踪迹。未能实施有效的职责分离，等于为内部欺诈打开了方便之门，是监管机构绝对无法容忍的重大缺陷。

Q395 CMS公司应如何确保其算法交易（Algorithmic Trading）系统的安全与稳定？

算法交易系统因其高速、自动化的特性，在带来效率的同时也引入了独特的风险。CMS公司必须对其算法交易系统实施极其严格的控制，以确保其安全与稳定。关键措施包括：【开发与测试】算法的开发必须在一个与生产环境严格隔离的环境中进行。在部署前，必须对算法进行全面的、严格的测试，包括在模拟市场环境下的回测和前测，以确保其在各种市场条件下的行为符合预期。必须有独立的团队对算法的逻辑和代码进行审查；【部署与变更管理】所有算法的部署和任何后续修改，都必须遵循正式的变更管理流程，并获得业务和风险部门的批准。必须有能力快速“杀死”或暂停任何行为异常的算法；【风险控制】必须在算法和系统层面内置自动化的风险控制措施。例如，设置头寸限制、订单数量限制、价格限制等“硬限制”，以防止算法发出错误的或过大的订单。同时，应有实时的风险监控系统，对算法的整体风险暴露进行监控；【监控与警报】必须对算法的实时行为、性能和与交易所的连接状态进行持续监控，并建立自动警报机制，以便在出现异常时立即通知相关人员。

📘 监管依据

MAS针对算法交易和高频交易发布了专门的指引（如SFA 02-G04 Guidelines on Risk Management Practices for Algorithmic Trading），详细规定了在治理、测试、风控和监控方面的期望。

📗 唐生建议

我们建议公司成立一个跨职能的算法治理委员会，负责审批所有新算法和重大变更。对于关键的风险控制参数，应实施“四眼原则”进行修改。定期的、模拟市场极端行情（如闪崩）的压力测试，对于检验算法和系统的鲁棒性至关重要。

📕 风险提示

一个失控的交易算法可能在几秒钟或几分钟内给公司造成灾难性的损失，甚至引发市场动荡，如2010年的“闪电崩盘”。算法的逻辑错误、技术故障或对异常市场信号的错误反应，都可能成为触发点。在算法交易领域，风险管理不是选项，而是生存的必要条件。

Q396 在客户尽职调查（CDD）过程中收集的客户信息，应如何进行安全保护？

在客户尽职调查（Customer Due Diligence, CDD）和反洗钱（AML）过程中，CMS公司会收集大量高度敏感的客户个人信息，如身份证件、地址证明、财富来源等。对这些信息的安全保护是公司的法律义务和核心责任。保护措施必须贯穿数据的整个生命周期：【收集】应通过安全的渠道收集客户文件，例如加密的在线门户，避免使用不安全的电子邮件。在收集时，应明确告知客户收集信息的目的；【存储】所有CDD信息和文件都必须以加密形式存储在访问受限的系统中。对这些数据的访问必须严格遵循“最小权限”和“按需知密”原则，只有合规、法务或客户 onboarding 团队中经过授权的人员才能访问；【使用】在内部使用这些信息时，必须确保是在安全的网络环境中进行，并对访问活动进行日志记录。严禁将这些信息下载到不受控的个人设备上；【共享】只有在法律要求或获得客户明确同意的情况下，才能与第三方（如监管机构）共享CDD信息，且共享过程必须通过安全加密的渠道；【销毁】当客户关系终止且法定的保留期限（通常为5年）结束后，必须使用安全的方法彻底销毁所有CDD文件和数据。

📘 监管依据

PDPA对保护个人数据有全面的要求。同时，MAS关于AML/CFT的通告（如MAS Notice SFA04-N02）也要求对CDD过程中获得的信息予以保密。

📗 唐生建议

我们建议公司采用专门的、安全的客户生命周期管理（CLM）系统来处理CDD流程。这些系统通常内置了加密、访问控制和审计日志等安全功能。对有权访问CDD数据的员工进行专门的、强化的数据保护培训至关重要。

📕 风险提示

CDD数据库是网络犯罪分子极具吸引力的目标，因为其中包含了可用于身份盗窃和欺诈的全套个人信息。CDD数据的泄露，不仅会给客户带来巨大的风险和困扰，也会使公司面临PDPA下的巨额罚款和MAS的严厉处罚，其声誉损失将是毁灭性的。

Q397 什么是网络保险（Cyber Insurance）？它能否替代公司的安全投入？

网络保险（Cyber Insurance）是一种专门的保险产品，旨在帮助企业在遭受网络安全事件后，减轻因此产生的财务损失。它通常可以承保的范围包括：【第一方损失】公司自身的损失，如业务中断造成的利润损失、数据恢复的成本、支付赎金的费用（在合法情况下）、事件响应和取证的专家费用、以及危机公关费用等；【第三方责任】公司对他人应负的法律责任，如因数据泄露而面临的客户集体诉讼的赔偿和律师费、以及监管机构的罚款等。然而，必须明确的是，网络保险绝对不能替代公司自身在网络安全方面的投入和责任。它是一种风险转移工具，而不是风险消除工具。保险公司在承保前，会对公司的安全状况进行严格的评估，只有达到一定安全水平的公司才能获得承保，且保费与公司的风险状况直接挂钩。一个安全状况糟糕的公司，可能根本买不到保险，或者保费极高。

📘 监管依据

虽然没有法规强制要求购买网络保险，但MAS鼓励金融机构将保险作为其整体风险管理框架的一部分。保险公司在承保前的尽职调查过程，本身也可以促进公司提升其安全水平。

📗 唐生建议

我们建议公司将网络保险视为安全投入的补充，而不是替代品。在购买保险时，应仔细阅读保单条款，了解其承保范围、除外责任和索赔条件。拥有良好的安全实践，不仅能让您更容易获得保险，还能帮助您争取到更优惠的保费。

📕 风险提示

依赖网络保险而忽视自身的安全建设，是一种危险的赌博。保险不能阻止攻击的发生，也不能挽回声誉的损失。此外，如果事后调查发现，公司未能采取“合理的”安全措施，保险公司可能会拒绝赔付。网络保险不是一张可以让您在安全方面高枕无忧的“万能牌”。

Q398 CMS公司如何安全地管理和使用开源软件（Open Source Software）？

开源软件（Open Source Software, OSS）在现代软件开发中无处不在，但其使用也带来了独特的安全风险。CMS公司必须建立一套流程来安全地管理和使用OSS：【软件成分分析（SCA）】在开发过程中，使用SCA工具来扫描代码库，识别出所有正在使用的开源组件及其版本。这能帮助公司建立一个完整的“软件物料清单”（SBOM），了解自己到底用了什么；【漏洞监控】SCA工具还能将已识别的开源组件与公开的漏洞数据库（如NVD）进行比对，及时发现这些组件中已知的漏洞。公司必须建立流程，在发现高危漏洞时，尽快将其升级到最新、最安全的版本；【许可证合规】除了安全漏洞，OSS还涉及复杂的许可证问题。必须确保所使用的OSS的许可证与公司的商业模式兼容，避免法律风险；【来源验证】只从官方的、可信的软件源（如官方GitHub仓库、Maven中央仓库）下载开源组件，以防下载到被植入了恶意代码的“特洛伊木马”版本。

📘 监管依据

MAS TRM Guidelines要求金融机构管理其软件供应链中的风险，这其中自然也包括了对开源软件风险的管理。公司有责任确保其使用的所有软件（无论是自研、商业还是开源）都是安全的。

📗 唐生建议

我们建议将SCA工具集成到您的持续集成/持续部署（CI/CD）流水线中，实现对开源组件风险的自动化、持续化监控。建立一个内部的“白名单”，只允许开发人员使用经过安全团队审查和批准的开源组件，可以有效地控制风险的引入。

📕 风险提示

一个被广泛使用的、看似无害的开源组件中的一个漏洞，就可能对全球数千个应用程序造成影响，Log4j漏洞（Log4Shell）就是一个典型的例子。对所使用的开源组件缺乏了解和监控，意味着您的应用程序中可能潜伏着一个您完全不知道的、随时可能被引爆的“软件炸弹”。

Q399 在客户资产保护方面，内部审计（Internal Audit）的职能是什么？

在客户资产保护的治理框架中，内部审计扮演着“第三道防线”的角色，提供独立的、客观的保证和咨询服务，旨在增加价值和改善公司的运营。其核心职能是对公司客户资产保护框架的有效性进行独立的、事后的评估。具体而言，内部审计的职能包括：【风险评估】基于风险的原则，定期评估与客户资产保护相关的风险，并据此制定年度审计计划；【控制测试】对负责客户资产保护的第一道防线（业务操作部门）和第二道防线（风险与合规部门）的控制措施进行独立的测试和审查，以评估其设计是否合理、执行是否有效；【合规性审查】审查公司是否遵守了MAS Notice SFA04-N02等相关的法律法规；【报告与建议】向董事会的审计委员会和高级管理层报告审计发现、控制缺陷和违规事项，并提出具体的、可操作的改进建议；【跟踪验证】跟踪管理层对审计建议的落实情况，确保已识别的问题得到及时、有效的纠正。内部审计通过其系统性的、规范化的方法，为董事会和管理层提供了关于客户资产保护状况的独立视角。

📘 监管依据

MAS对公司治理和风险管理的要求中，都强调了建立一个独立、有效的内部审计职能的重要性。内部审计是确保董事会能够有效履行其监督职责的关键支持。

📗 唐生建议

我们建议内部审计团队应具备足够的技术专长，能够对IT系统和流程进行有效的审计。内部审计不应仅仅是“挑错”，更应通过其专业的建议，帮助业务和IT部门提升控制水平。与外部审计师进行良好的沟通和协调，可以避免重复工作，提高审计效率。

📕 风险提示

一个薄弱或缺乏独立性的内部审计职能，会使公司的治理框架出现一个巨大的盲区。董事会和管理层将无法获得关于公司真实运营状况的客观信息，从而可能基于不完整或不准确的信息做出决策。如果内部审计不能有效地识别和报告重大问题，那么它就失去了其存在的根本价值。

Q400 如果客户怀疑自己的账户被盗用，应立即采取哪些措施？

如果客户怀疑自己的账户被盗用，时间至关重要。客户应立即采取以下措施，以最大限度地减少潜在损失并协助调查：【立即联系CMS公司】客户应第一时间通过公司公布的官方渠道（如客服热线、官方App内的求助功能）联系CMS公司，报告其账户可能被盗用的情况。这是最关键的一步，因为公司在收到通知后，可以立即采取措施冻结账户，防止进一步的未授权交易或资金转移；【更改密码】如果客户仍能访问自己的账户，应立即更改登录密码，并确保新密码是强密码且未在其他任何地方使用过。同时，检查并登出所有不认识的活动会话；【检查账户活动】仔细检查最近的交易记录、登录历史和个人信息变更记录，找出任何非本人操作的可疑活动，并将这些信息提供给公司；【保护相关设备】检查自己用于登录账户的电脑和手机是否中毒，运行杀毒软件进行扫描。同时，保留所有可能与事件相关的证据，如可疑的电子邮件、短信等；【向警方报案】对于严重的账户盗用事件，特别是涉及重大资金损失的，客户应考虑向新加坡警方报案。一份警方报告对于后续的调查和潜在的索赔可能是必要的。

📘 监管依据

MAS要求金融机构建立清晰的渠道，供客户报告欺诈和安全事件。同时，公平交易原则也要求公司在收到客户报告后，应迅速、公正地进行调查和处理。

📗 唐生建议

作为CMS公司，我们建议您在网站和App的显著位置，提供一个24/7全天候的、专门用于报告欺诈和账户盗用的紧急联系方式。同时，应在客户协议和安全提示中，清晰地告知客户在怀疑账户被盗时应采取的步骤。对客服人员进行专门培训，确保他们知道在接到此类报告时如何安抚客户情绪，并迅速启动内部应急流程。

📕 风险提示

对于客户而言，延迟报告账户被盗可能会扩大损失，并可能影响其在争议解决过程中的立场。对于公司而言，如果未能提供清晰、便捷的报告渠道，或在接到报告后未能迅速采取行动，将被视为未能履行其保护客户的责任，从而可能需要对客户的损失承担更大的责任。

I类：持续合规与税务配套（Q401–Q450）

Q401 CMS持牌公司每年需要提交审计报告吗？具体要求是什么？

是的，所有持有资本市场服务（CMS）许可证的公司都必须每年向新加坡金融管理局（MAS）提交经审计的年度财务报表和相关报告。这是MAS对持牌实体进行持续监管、评估其财务稳健性和合规状况的核心要求之一。根据《证券与期货（许可和业务行为）条例》，CMS持牌公司必须在每个财务年度结束后的五个月内，向MAS提交由新加坡注册的公共会计师审计的年度资产负债表和损益表。审计师还需要独立出具一份报告，确认公司在财务年度内是否遵守了MAS设定的各项财务要求，例如最低资本金要求和客户资产隔离规定。这份审计报告不仅是财务数据的呈现，更是对公司内控机制和合规水平的全面检验。MAS会仔细审查这些报告，以识别潜在的系统性风险和个体机构的违规行为。

📘 监管依据

根据《证券与期货（许可和业务行为）条例》第13条规定，CMS持牌公司必须任命一名审计师，并在财务年度结束后五个月内向MAS提交经审计的财务报表和审计师报告。

📗 唐生建议

我们建议客户选择在金融机构审计领域经验丰富的会计师事务所。尽早启动审计工作，通常在财务年度结束前一至两个月就开始筹备，确保有充足的时间与审计师沟通、准备资料并完成审计流程，避免因延期提交而面临MAS的处罚。

📕 风险提示

未能按时提交或提交不符合要求的审计报告，可能被MAS视为严重违规。这不仅会导致罚款，还可能引发MAS对公司进行更深入的现场检查，甚至暂停或吊销CMS牌照，严重影响公司的声誉和业务连续性。

Q402 什么是MAS的定期监管报告（如Form 17/17A）？提交频率是多久？

MAS要求CMS持牌公司定期提交一系列监管报告，以便动态监控其业务活动和财务状况。其中，最核心的报告是关于业务活动和风险管理的季度报告。根据MAS Notice SFA04-N13，持牌公司需要每季度提交Form 1（业务活动报告）和Form 2（风险管理报告）。这些表格详细收集了公司的交易数据、客户数量、资产管理规模（AUM）、资本充足率、风险敞口等关键运营指标。提交频率为每个日历季度结束后14天内。除了季度报告，如果公司在运营过程中发生任何重大不利变化，例如违反资本要求、发生重大网络安全事件或发现严重内控缺陷，都必须在事件发生后立即（通常是一个工作日内）向MAS报告。这种即时报告机制确保了监管机构能够第一时间掌握潜在风险并采取行动。

📘 监管依据

MAS Notice SFA04-N13《向资本市场服务持牌人、获豁免金融机构及注册基金管理公司提交的报告》详细规定了各类报告的格式、内容和提交时限。

📗 唐生建议

建议公司建立一套自动化的数据收集和报告生成系统，以减少人工操作的错误和延误。同时，应指定专门的合规官负责审核和提交报告，确保所有数据的准确性和完整性，并在提交前进行交叉核对。

📕 风险提示

迟交、漏交或错报监管数据是MAS非常重视的合规问题。即使是无心之失，也可能被解读为公司内部监控不力。重复出现此类问题会严重损害公司在监管机构面前的信誉，可能导致更严格的监管审查和处罚。

Q403 年度审计报告的提交截止日

根据新加坡金融管理局（MAS）的规定，持有资本市场服务（CMS）许可证的公司必须在每个财政年度结束后的五个月内，向MAS提交其经审计的年度财务报表和审计师报告。这份报告不仅要反映公司的财务状况，还必须包含审计师对公司在遵守MAS相关法规（特别是关于客户资金和资产保护的规定）方面的独立意见。例如，如果公司的财政年度在12月31日结束，那么提交的最终截止日期就是次年的5月31日。这份报告是MAS评估持牌公司持续合规能力和财务稳健性的关键文件，必须由经批准的新加坡注册审计师进行审计。

📘 监管依据

核心依据是《证券与期货法》（Securities and Futures Act, SFA）以及MAS发布的《SFA 04-N02号通知：关于防止洗钱和打击恐怖主义融资的规定》。此外，《公司法》也对年度财务报告的审计和提交有通用要求。

📗 唐生建议

我们强烈建议客户至少在财政年度结束前三个月就开始与审计师沟通和规划年度审计工作。提前准备好所有必要的财务记录、内部控制流程文件以及合规记录，可以显著加快审计进程。与有经验的审计师合作至关重要，他们熟悉MAS的监管口径和报告要求，能够提供专业的指导，确保报告的准确性和合规性，避免因报告质量问题而被MAS要求补充材料或解释。

📕 风险提示

未能按时提交年度审计报告或提交的报告不符合MAS的要求，将被视为严重违规。MAS有权对此采取纪律处分，包括但不限于发出警告、处以高额罚款，甚至在极端情况下暂停或吊销CMS牌照。此外，延迟提交也会损害公司的声誉，影响客户和合作伙伴的信任。

Q404 Form 17/17A的填写要点

Form 17 (年度资产负债表) 和 Form 17A (年度利润表) 是CMS持牌公司必须每年向MAS提交的关键季度报告的一部分。这些表格旨在详细呈报公司的财务状况和经营成果。填写Form 17时，核心要点是准确分类和报告资产、负债和股东权益。特别需要关注的是，必须清晰区分客户资产和公司自有资产，并确保客户资金根据《证券与期货（客户资金和资产）条例》得到妥善隔离。对于Form 17A，重点在于准确核算各项收入来源（如管理费、表现费）和支出项目（如员工薪酬、运营成本）。所有数据必须与公司的经审计财务报表保持一致，任何重大差异都需要有合理的解释。

📘 监管依据

填写和提交这些表格的法律基础是《证券与期货法》（SFA）及其附属法规，特别是MAS针对持牌中介机构发布的各类报告通知（Notices）。MAS Notice SFA04-N13《关于报告要求的通知》详细规定了这些表格的格式、内容和提交频率。

📗 唐生建议

我们建议客户建立一套稳健的财务核算和报告系统，确保能够轻松、准确地从会计账簿中提取所需数据。在首次填写或遇到复杂交易时，应咨询专业的会计或合规顾问。提交前，务必进行内部复核，交叉验证数据的一致性和准确性。例如，Form 17中的留存收益期末余额应与Form 17A中的净利润和分配情况相勾稽。使用MAS提供的官方模板，并密切关注任何格式更新，可避免因格式错误导致的提交失败。

📕 风险提示

提交不准确或具有误导性的Form 17/17A报告是严重的违规行为。MAS依赖这些报告来监控持牌公司的财务健康状况和市场风险。一旦发现数据失实，MAS可能会启动正式调查，并可能导致罚款、限制业务活动甚至吊销牌照。不准确的报告也可能掩盖潜在的财务问题，最终对公司自身造成更大的损害。

Q405 资本充足率的计算方法

资本充足率（Capital Adequacy Ratio, CAR）是衡量CMS持牌公司财务稳健性的核心指标。其基本计算方法是公司的合格资本（Eligible Capital）除以其总风险要求（Total Risk Requirement）。合格资本通常包括一级资本（如实缴股本和留存收益）和二级资本（如某些类型的次级债务），但需扣除特定的项目（如商誉）。总风险要求则是对公司面临的各类风险（如操作风险、市场风险和信用风险）进行量化后得出的资本要求总和。MAS为不同类型的受规管活动设定了不同的最低资本要求和风险计算框架。例如，对于基金管理公司，操作风险要求通常是其管理资产规模（AUM）或年收入的一个百分比。

📘 监管依据

MAS Notice SFA04-N13《关于风险资本要求的通知》是计算资本充足率的主要法规依据。该通知详细阐述了合格资本的构成、各类风险的计算方法以及不同持牌活动所需的最低资本金要求。持牌公司必须严格遵循此通知的指引进行计算和报告。

📗 唐生建议

我们建议客户指派专门的财务或合规人员负责资本充足率的持续监控和计算，并至少按月进行内部评估。应建立一个清晰的计算模型，详细记录每一个计算步骤和数据来源。在业务模式发生变化（如AUM显著增长或开展新业务）时，需重新评估其对资本充足率的影响。若预测到资本可能跌破监管要求，应立即启动应急预案，如注入新资本或缩减风险暴露。

📕 风险提示

未能维持规定的最低资本充足率是极其严重的违规行为，这直接关系到公司的清偿能力和客户保护。一旦发生这种情况，MAS有权立即采取干预措施，包括但不限于要求公司停止接受新客户、限制业务活动，甚至启动清盘程序。因此，资本充足率的持续达标是公司生存和发展的生命线。

Q406 AML/CFT年度审查的范围

AML/CFT（反洗钱/打击恐怖主义融资）年度审查是CMS持牌公司必须执行的一项关键合规活动，旨在评估其AML/CFT框架的有效性和合规性。审查范围应全面覆盖公司的所有相关业务领域和操作流程。具体而言，至少应包括以下几个方面：首先，评估公司的AML/CFT政策和程序是否仍然符合最新的法律法规要求（如MAS Notice SFA04-N02的更新）；其次，检查客户尽职调查（CDD）和增强尽职调查（EDD）的执行情况，包括风险评估、身份验证和受益所有人识别的记录是否完整、准确；再次，审查可疑交易监控和报告流程的有效性，包括警报处理和向可疑交易报告办公室（STRO）提交报告的案例；最后，评估员工培训计划的充分性和有效性，确保所有相关员工都了解其AML/CFT职责。

📘 监管依据

MAS Notice SFA04-N02《关于防止洗钱和打击恐怖主义融资的通知》明确要求持牌公司建立独立的审计职能，以定期审查和验证其AML/CFT控制措施的合规性和有效性。该审查可以是内部审计，也可以是外部审计。

📗 唐生建议

我们建议客户将AML/CFT年度审查视为一次“健康检查”，而不仅仅是一项合规任务。审查应由独立于日常业务操作的人员或第三方专业机构执行，以确保客观性。审查报告应详细记录发现的缺陷、薄弱环节以及改进建议，并提交给公司的高级管理层和董事会。公司应根据审查结果制定并执行具体的整改计划，并跟踪其落实情况。保留完整的审查记录和整改证据，以备MAS检查。

📕 风险提示

AML/CFT框架的失效或执行不力会使公司面临巨大的法律和声誉风险。如果MAS在检查中发现公司的年度审查流于形式，或者对发现的问题置之不理，将会采取严厉的监管行动。这不仅可能导致巨额罚款，公司的高级管理人员和董事也可能被追究个人责任。此外，一旦公司被卷入洗钱或恐怖主义融资案件，其品牌和业务将遭受毁灭性打击。

Q407 人员变更的通知时限

CMS持牌公司在发生关键人员变更时，必须在规定时限内通知MAS。这些关键人员通常包括首席执行官（CEO）、董事、执行董事、以及负责关键职能（如合规、风险管理、财务）的主管。根据规定，对于CEO和董事的任命，必须在任命生效前获得MAS的事先批准。对于其他关键人员的任命或离职，通常需要在变更发生后的14天内通过MASNET门户网站提交相应的表格进行报备。及时通知旨在确保MAS能够持续评估公司管理层的胜任能力和适当性，以及公司治理结构的稳定性。

📘 监管依据

《证券与期货法》（SFA）第97条以及《证券与期货（发牌及业务行为）规例》详细规定了关于董事和主要人员变更的通知要求。MAS发布的《胜任与适当性标准指引》（Guidelines on Fit and Proper Criteria）也对此有详细说明。

📗 唐生建议

我们建议客户建立清晰的人力资源和合规流程，确保任何关键人员的计划变更都能第一时间通知合规部门。在物色新的CEO或董事人选时，应尽早与我们这样的专业顾问沟通，评估候选人是否符合MAS的“胜任与适当”（Fit and Proper）标准，以提高审批成功率。对于需要报备的变更，应提前准备好所有必要文件，如新任人员的履历和资格证明，确保在14天内完成提交。

📕 风险提示

未能按时通知或未经批准擅自任命关键人员，属于严重违规行为。MAS可能会判定新任命无效，并对公司处以罚款。在极端情况下，如果MAS认为公司在人员任用方面存在系统性问题，可能会对公司的牌照状态产生负面影响。延迟报备也会给监管机构留下公司内部管理混乱的印象。

Q408 业务变更审批的流程

CMS持牌公司若计划变更其受规管活动的范围，例如增加新的金融产品或服务类型，必须事先获得MAS的批准。审批流程通常始于向MAS提交一份详细的申请，说明拟议业务变更的具体内容、商业理由、对公司风险状况的影响、以及公司为管理这些新风险而采取的措施。申请材料通常需要包括更新的业务计划、风险管理框架、合规手册以及相关人员的资格证明。MAS在收到申请后会进行评估，可能会要求补充信息或进行面谈。整个审批过程可能需要数周到数月不等，具体取决于变更的复杂性。

📘 监管依据

《证券与期货法》（SFA）第97条明确规定，持牌公司在更改其业务范围前必须获得MAS的批准。MAS发布的各类指引和通知也对不同类型业务变更的具体要求做出了说明。

📗 唐生建议

在决定进行业务变更前，我们强烈建议客户进行全面的可行性研究和风险评估。与我们这样的顾问合作，可以帮助您更好地理解相关的监管要求，并准备一份高质量的申请材料，从而提高审批效率。在申请中清晰地阐述新业务如何与公司现有战略协同，以及公司将如何有效管理新增风险，是获得批准的关键。

📕 风险提示

未经批准擅自开展新的受规管活动是极其严重的违法行为。一旦被MAS发现，公司将面临严厉的处罚，包括但不限于高额罚款、强制停止新业务，甚至可能导致整个CMS牌照被吊销。这种行为严重破坏了与监管机构的信任关系，会对公司的长远发展造成不可估量的损害。

Q409 MAS现场检查的准备工作

MAS会定期或不定期地对CMS持牌公司进行现场检查（On-site Inspection），以评估其合规状况和风险管理水平。充分的准备工作是顺利通过检查的关键。首先，公司应确保所有合规文件和记录都处于最新且易于查阅的状态，这包括但不限于公司治理文件、风险管理政策、合规手册、内部审计报告、客户尽职调查档案、交易记录以及与客户的沟通记录。其次，应提前对相关员工进行培训，确保他们了解公司的政策和程序，并能清晰地向检查人员解释其工作职责。最后，指定一个协调人（通常是合规主管）负责与MAS检查团队的沟通，确保信息传递的顺畅和准确。

📘 监管依据

MAS依据《金融管理局法》（Monetary Authority of Singapore Act）和《证券与期货法》（SFA）授予的权力进行现场检查。检查的范围和重点会根据MAS的监管重点和对特定公司的风险评估而有所不同。

📗 唐生建议

我们建议客户将每一次MAS检查都视为一次宝贵的学习和改进机会。在收到检查通知后，应立即成立一个内部准备小组，系统性地梳理和审阅所有可能被检查的文件和流程。进行一次内部模拟检查，可以帮助发现潜在问题并提前进行纠正。在检查期间，应保持开放和合作的态度，诚实、准确地回答检查人员的问题。检查结束后，针对MAS提出的任何发现或建议，都应制定详细的整改计划并认真执行。

📕 风险提示

现场检查准备不足可能会导致检查过程不顺利，并可能暴露公司的合规缺陷。如果MAS在检查中发现严重或系统性的违规行为，将会采取正式的监管行动。阻碍或提供虚假信息给检查人员更是被严格禁止的，可能导致非常严重的法律后果。检查结果不佳也会严重损害公司的声誉。

Q410 违规处罚的类型和金额

当CMS持牌公司违反《证券与期货法》（SFA）或MAS的其他监管规定时，MAS有权采取一系列纪律处分措施。处罚的类型和严厉程度取决于违规行为的性质、严重性、对市场和客户造成的影响，以及公司的过往合规记录。常见的处罚类型包括：第一，发出正式警告信；第二，处以罚款，金额可以从几千新元到数百万新元不等；第三，施加业务限制，如禁止接受新客户或开展特定业务；第四，暂停CMS牌照一段时间；第五，最严厉的处罚是永久吊销CMS牌照。此外，MAS还可以对公司的董事或高级管理人员个人采取行动，如禁止其在金融行业担任管理职位。

📘 监管依据

《证券与期货法》（SFA）的第XV部分详细规定了MAS在发现违规行为时可以采取的纪律处分权力。MAS网站上也会公布其采取的重大纪律处分决定，以增加透明度和警示市场。

📗 唐生建议

“合规创造价值”是我们的核心理念。我们建议客户将合规视为业务发展的基石，而不是成本负担。建立一个强大的合规文化，从董事会和高级管理层做起，确保所有员工都理解并遵守监管要求。定期的合规培训和独立的合规风险评估是必不可少的。与监管机构保持开放、透明的沟通，在发现潜在违规问题时主动报告和纠正，通常会获得更宽大的处理。

📕 风险提示

任何形式的违规行为都可能对公司造成财务和声誉上的双重打击。罚款会直接侵蚀公司的利润，而业务限制或牌照吊销则可能导致业务中断甚至倒闭。一旦公司的名字出现在MAS的公开谴责名单上，其在客户、合作伙伴和潜在投资者心目中的信誉将大打折扣，重建信任将是一个漫长而艰难的过程。

Q411 CMS持牌公司在新加坡的企业所得税率是多少？

新加坡的企业所得税采用属地原则和单一税制，标准税率为17%。这意味着，在新加坡产生或来源于新加坡的收入，以及在新加坡收取或汇回新加坡的外国来源收入，都需要缴纳企业所得税。对于CMS持牌公司而言，其在新加坡境内提供资本市场服务所获得的收入，如管理费、交易佣金、咨询费等，均需按17%的税率纳税。新加坡的单一税制意味着公司缴纳所得税后，向股东分配的股息是免税的，无需在股东层面再次征税，这有效避免了双重征税问题。此外，新加坡税务局（IRAS）为初创企业提供了税务豁免计划，符合条件的新公司在其首三个连续的课税年度内，其部分应税收入可获得豁免，这对于新设立的CMS公司来说是一个重要的税务优惠。

📘 监管依据

新加坡《所得税法》（Income Tax Act）是规范企业所得税的主要法律。第10(1)条规定了应税收入的范围，而企业税率则由每年的财政预算案确定，目前为17%。

📗 唐生建议

我们建议CMS公司充分利用新加坡的税务优惠政策。除了初创企业豁免计划，还应积极评估是否符合金融服务业的特定激励措施。同时，合理的税务筹划，如费用确认、资本津贴申报等，也能有效降低实际税负。

📕 风险提示

虽然新加坡税制相对简单透明，但税务合规不容忽视。公司必须准确区分应税收入和非应税收入，特别是涉及跨境交易时，需要注意收入来源地的判定规则，避免因错误申报而被IRAS处以罚款和滞纳金。

Q412 针对基金管理公司，新加坡有哪些主要的税收优惠计划（如13R/13X）？

新加坡为吸引全球基金和家族办公室落户，推出了极具竞争力的税收优惠计划，其中最核心的是《所得税法》下的第13R条（在岸基金免税计划）和第13X条（增强型基金免税计划）。这两个计划旨在豁免符合条件的基金公司从“指定投资”中获得的特定收入的税款。13R计划主要适用于在新加坡设立和运营的基金，对基金规模没有最低要求，但基金管理人必须是持有CMS牌照或获豁免的新加坡公司。13X计划则更为灵活，适用于在岸或离岸的各种基金结构（如公司、信托、有限合伙），但要求基金的最低资产管理规模（AUM）达到5000万新元，且基金管理人可以是新加坡或海外的持牌/注册实体。这些计划极大地降低了基金的运营成本，是新加坡成为亚洲领先资产管理中心的关键因素。

📘 监管依据

新加坡《所得税法》第13R条和第13X条是这两个计划的法律基础。MAS发布的《基金管理公司税务激励指南》则提供了详细的申请条件和操作指引。

📗 唐生建议

对于计划在新加坡开展基金管理业务的客户，我们强烈建议在设立初期就进行税务架构规划，评估申请13R或13X计划的可行性。选择合适的基金结构、满足本地业务支出和专业人士雇佣要求，是成功申请并维持这些优惠的关键。

📕 风险提示

申请这些税收优惠需要向MAS提交详细的商业计划并获得批准。一旦获批，基金必须持续满足所有承诺的条件，如最低AUM、本地业务支出等。MAS会进行定期审查，若发现不合规，有权撤销税务优惠并追缴过往税款。

Q413 新加坡企业税率和优惠计划

新加坡实行单一层级的属地征税制度，企业所得税税率统一为17%。这意味着公司只需为其在新加坡产生或来源于新加坡的收入，以及在新加坡收到或被视为收到的海外收入纳税。新加坡政府为了鼓励商业发展和创新，推出了一系列税收优惠计划。例如，新成立的初创公司在首三个估税年度内，其前20万新元的应税收入可享受部分税务豁免。此外，所有公司均可享受部分税务豁免，即首20万新元应税收入的一部分可获豁免。针对特定行业（如金融服务、海事、研发），政府还提供了更具吸引力的税收激励措施，如金融服务激励计划（FSI），符合条件的公司可享受10%或更低的优惠税率。

📘 监管依据

新加坡的企业所得税制度主要由《所得税法》（Income Tax Act）管辖。新加坡国内税务局（IRAS）负责该法的执行，并会定期发布指引和通告，解释税务法规的应用。

📗 唐生建议

我们建议客户在设立公司和规划业务时，就充分考虑税务架构的优化。根据您的具体业务模式和发展计划，我们可以帮助您评估并申请最适合的税收优惠计划。例如，对于基金管理公司，申请13R或13X基金税收豁免计划，以及金融服务激励计划（FSI），可以极大地降低整体税负。保持清晰、完整的会计记录是享受税收优惠和顺利通过税务审计的基础。

📕 风险提示

税务合规是公司运营的重中之重。未能准确计算和按时申报税务，或滥用税收优惠计划，都可能导致IRAS的审查和处罚。处罚措施包括补缴税款、高额罚款甚至刑事起诉。复杂的国际交易和关联方交易尤其容易引发税务风险，需要进行专业的转让定价分析和文档准备。

Q414 13R/13X基金税收豁免的条件

新加坡的13R（在岸基金税收豁免计划）和13X（增强型在岸基金税收豁免计划）是吸引全球基金在新加坡设立和管理的核心税收激励政策。这两个计划旨在豁免符合条件的基金从指定投资（Designated Investments）中所获得的特定收益（如资本利得）的企业所得税。要获得豁免，基金和基金经理必须满足一系列严格的条件。对于13R计划，基金必须是新加坡注册公司，且基金经理必须是持有CMS牌照的新加坡公司。对于13X计划，要求更为严格，例如基金的最低管理资产规模（AUM）通常要求达到5000万新元，并且每年必须有至少20万新元的本地业务支出。两个计划都要求基金不得有超过一定比例的新加坡投资者。

📘 监管依据

这两个计划的法律基础是《所得税法》（Income Tax Act）第13R和13X条款。MAS作为审批机构，发布了详细的申请指南和持续合规要求，明确了“指定投资”的范围、业务支出要求以及投资者限制等具体条件。

📗 唐生建议

13R和13X计划是新加坡作为全球财富管理中心的关键优势。我们强烈建议寻求在亚洲设立基金的客户考虑新加坡作为注册地。我们将协助您评估基金结构是否符合申请条件，准备详细的申请文件，并与MAS进行有效沟通。在基金的整个存续期间，持续监控AUM、业务支出和投资者构成等关键指标，确保始终符合豁免条件，是至关重要的。

📕 风险提示

未能满足13R/13X计划的任何一项条件，都可能导致税收豁免资格被撤销，甚至被追缴过往豁免的税款及罚款。例如，基金的AUM在某个时间点跌破最低要求，或者本地业务支出不达标，都可能触发风险。因此，对这些关键合规指标进行动态管理和定期审查是必不可少的。

Q415 GST注册的触发条件

GST（Goods and Services Tax，商品及服务税）是新加坡的一种消费税，类似于其他国家的增值税。CMS持牌公司是否需要注册GST，取决于其应税供应（Taxable Supplies）的价值。触发强制性GST注册的条件有两个：回顾性基础和前瞻性基础。回顾性基础是指，在任何一个日历年年底，您过去12个月的应税供应总额超过了100万新元。前瞻性基础是指，您有合理理由相信，在未来12个月内，您的应税供应总额将超过100万新元。金融服务在GST下有特殊的规定，大部分金融服务被视为豁免供应（Exempt Supplies），但某些服务（如提供投资建议）可能被视为应税供应。公司需要仔细评估其收入构成来确定GST注册义务。

📘 监管依据

《商品及服务税法》（Goods and Services Tax Act）是GST的主要法律依据。IRAS发布的《金融服务GST指南》（GST Guide for the Financial Services Industry）为金融机构提供了详细的指引，解释了不同金融服务的GST处理方式。

📗 唐生建议

我们建议所有CMS持牌公司，无论规模大小，都应定期审阅其收入流，以评估潜在的GST注册义务。特别是当业务快速增长或推出新服务时，更应密切关注。如果您主要提供豁免的金融服务，但同时也有一些应税服务收入，您可能需要进行复杂的进项税抵扣计算。在这种情况下，寻求专业的税务建议是明智的选择。此外，即使您的应税供应未超过100万新元，您也可以选择自愿注册GST，这在某些情况下可能对您的业务有利（例如，可以抵扣进项税）。

📕 风险提示

未能在达到法定门槛时及时注册GST，将会被处以罚款，并需要补缴从应注册之日起的所有GST税款。IRAS对此类违规行为的处罚是相当严厉的。错误的GST分类（例如，将应税供应误判为豁免供应）也可能导致税务风险和财务损失。

Q416 转让定价的合规要求

转让定价（Transfer Pricing）是指关联企业之间在交易商品、服务或无形资产时设定的价格。随着全球对税基侵蚀和利润转移（BEPS）问题的关注，新加坡对转让定价的监管也日益严格。CMS持牌公司如果与其海外的母公司、子公司或姐妹公司发生交易（例如，提供基金管理服务、共享后台支持等），就必须确保这些交易的价格符合“独立交易原则”（Arm's Length Principle）。这意味着关联方之间的交易价格，应与非关联方在类似条件下进行可比交易时设定的价格相同。为了证明这一点，公司需要准备详细的转让定价文档，包括集团主文档、本地文档和国别报告（如果适用），以证明其定价政策的合理性。

📘 监管依据

《所得税法》（Income Tax Act）第34D条规定了独立交易原则，而IRAS发布的《新加坡转让定价指南》（Transfer Pricing Guidelines）则为纳税人提供了详细的合规指引，包括文档要求、可接受的定价方法等。

📗 唐生建议

我们建议所有进行跨境关联交易的CMS持牌公司都高度重视转让定价合规。这不仅仅是准备一份文档，更是公司风险管理的一部分。您应在交易发生前就进行转让定价分析，选择最合适的定价方法，并以书面形式订立关联交易协议。定期审阅和更新您的转让定价文档，以反映业务和市场情况的变化。我们拥有经验丰富的税务专家，可以协助您进行可比性分析、准备合规文档，并在面对税务审计时提供支持。

📕 风险提示

如果IRAS在审计中认定公司的转让定价不符合独立交易原则，有权进行调整，这可能导致公司需要补缴大量税款，并面临高额罚款。此外，转让定价调整还可能引发双重征税问题（即同一笔利润被两个国家的税务机关同时征税）。准备不充分或缺失转让定价文档，本身就是一项违规行为，会大大增加被审计和处罚的风险。

Q417 Employment Pass申请流程

Employment Pass (EP) 是新加坡政府为希望在新加坡工作的外国专业人士、管理人员和高管签发的主要工作准证。对于CMS持牌公司希望雇佣的外国人才，申请EP是必要步骤。申请流程首先是在人力部（MOM）的网站上使用“自我评估工具”（Self-Assessment Tool, SAT）来初步评估申请人是否符合基本标准，主要考量因素包括申请人的薪资、学历和工作经验。如果评估通过，雇主就可以在线为申请人提交EP申请。申请时需要提供申请人的详细个人信息、学历证书、工作履历以及公司的相关信息。MOM在收到申请后会进行审核，审核时间通常为几周。一旦批准，MOM会签发原则性批准信（In-Principle Approval, IPA），申请人凭此信入境新加坡并完成发证手续。

📘 监管依据

EP的签发由《雇佣外来人力法》（Employment of Foreign Manpower Act）管辖，并由人力部（MOM）负责执行。MOM会定期更新EP的申请标准和薪资门槛，以适应经济和劳动力市场的变化。

📗 唐生建议

EP的申请成功率取决于申请人是否能满足MOM设定的标准，特别是薪资水平是否与本地同等职位的专业人士相当。我们建议在发出工作邀约前，就使用SAT工具进行评估。在准备申请材料时，确保所有信息的准确性，并清晰地描述职位职责，以证明该职位需要专业技能。对于金融服务等专业领域，拥有相关的专业资格和丰富的行业经验会是重要的加分项。如果初次申请被拒，可以根据MOM的反馈补充材料进行上诉。

📕 风险提示

提交虚假信息或材料来申请EP是严重的违法行为，一旦被发现，不仅会导致申请被永久拒绝，雇主和申请人都可能面临刑事起诉。此外，EP持有人的家属准证（Dependant's Pass）申请资格也与其薪资水平挂钩。因此，确保整个申请过程的真实性和合规性至关重要。

Q418 公司秘书的职责

在新加坡，每家公司都必须任命一名公司秘书。公司秘书是公司的主要行政官之一，负责确保公司遵守《公司法》的各项法定要求。对于CMS持牌公司而言，公司秘书的职责尤为重要。其核心职责包括：维护公司的法定登记册，如股东名册、董事名册等；安排并记录董事会和股东大会的会议纪要；向会计与企业管制局（ACRA）提交所有必要的法定文件，如年度申报表、董事或地址变更通知等；确保公司的重要文件（如公司章程）得到妥善保管。此外，公司秘书还常常扮演公司治理顾问的角色，向董事会提供关于合规和公司治理最佳实践的建议。

📘 监管依据

《公司法》（Companies Act）第171条明确规定了任命公司秘书的法定义务及其基本职责。公司秘书必须是常住新加坡的自然人，并具备ACRA认可的专业资格或经验。

📗 唐生建议

我们建议客户聘请专业的公司秘书服务提供商，而不是仅仅将其视为一项行政任务。一个经验丰富的公司秘书不仅能处理繁琐的文书工作，还能在公司治理、合规风险防范等方面提供宝贵的专业意见，帮助公司避免不必要的法律纠纷和监管处罚。选择一个熟悉金融服务行业监管环境的秘书服务提供商，将为您带来更大的价值。

📕 风险提示

未能任命合格的公司秘书或公司秘书未能履行其法定职责，都可能导致公司和董事面临ACRA的罚款。例如，未能按时提交年度申报表是最常见的违规行为之一。更严重的是，公司治理的混乱和法定记录的缺失，会在MAS进行检查或公司进行融资、并购等重大交易时，成为严重的障碍。

Q419 注册地址的要求

根据新加坡《公司法》，每家在新加坡注册的公司都必须拥有一个位于新加坡境内的注册办公地址。这个地址不能是邮政信箱地址，必须是一个实体地址，以便公众和政府机构能够有效地向公司送达法律文件和通知。对于CMS持牌公司，注册地址的要求更进一步。这个地址通常是公司的主要营业场所，MAS的检查人员会到此地进行现场检查。因此，该地址需要能够真实反映公司的运营情况，并存放有公司的重要法定文件和业务记录。如果公司选择使用虚拟办公室或秘书服务公司提供的地址作为注册地址，必须确保该服务提供商能够满足随时接收和转交通知以及配合监管检查的要求。

📘 监管依据

《公司法》（Companies Act）第142条规定了公司必须拥有一个注册地址。对于CMS持牌公司，MAS在其发牌和持续监管过程中，也会关注注册地址是否为一个真实的、可供检查的营业场所。

📗 唐生建议

我们建议客户根据业务的实际规模和需求来选择注册地址。对于初创的基金管理公司，使用我们这样提供专业秘书和办公服务的机构地址，是一个兼具成本效益和合规性的好选择。这不仅能满足法定要求，还能确保您不会错过任何重要的法律或监管信函。随着业务的发展，当您拥有了独立的实体办公室后，应及时向ACRA和MAS更新您的注册地址信息。

📕 风险提示

使用一个无效的或无法接收信件的地址作为注册地址，可能会导致公司错过重要的法律通知，例如法院传票或来自IRAS、MAS的信函，从而引发严重的法律后果。如果MAS在尝试进行现场检查时发现注册地址是一个“空壳”，将会对公司的诚信和合规性产生严重质疑，并可能触发进一步的调查。

Q420 法律顾问的选择建议

为CMS持牌公司选择合适的法律顾问是一项至关重要的战略决策。一个优秀的法律顾问不仅能在公司设立和牌照申请阶段提供指导，更能在公司的整个生命周期中，就复杂的监管合规、合同谈判、争议解决和公司治理等问题提供持续的法律支持。理想的法律顾问应具备以下几个特质：首先，必须对新加坡的金融监管法律，特别是《证券与期货法》及其相关通知和指引有深入的理解和丰富的实践经验；其次，应具备国际视野，能够处理跨境交易和复杂的法律结构；再次，应有良好的商业触觉，能够提供既合规又具有商业可行性的解决方案；最后，应与监管机构（如MAS）有良好的沟通经验和声誉。

📘 监管依据

虽然法律没有强制规定必须聘请法律顾问，但在处理与《证券与期货法》（SFA）和《公司法》（Companies Act）相关的复杂事宜时，获得专业的法律意见是审慎经营的必要组成部分。

📗 唐生建议

我们建议客户在选择法律顾问时，不要仅仅以价格作为唯一考量。应通过面谈、背景调查和客户推荐等方式，全面评估律师事务所的专业能力和行业口碑。选择一个将您视为长期合作伙伴，而不仅仅是单个项目的律师团队。在仁港永胜，我们与多家顶尖的新加坡律师事务所建立了紧密的合作关系，可以根据您的具体需求，为您推荐最适合的法律专家，确保您在新加坡的业务拓展获得最坚实的法律保障。

📕 风险提示

选择缺乏相关专业经验的法律顾问可能会带来巨大的风险。错误的法律建议可能导致公司在牌照申请时走弯路，或者在运营中无意间违反监管规定，从而引发MAS的调查和处罚。在合同谈判或争议解决中，不力的法律代表也可能使公司处于不利地位，造成重大的财务损失。

Q421 CMS持牌公司在什么情况下需要注册商品及服务税（GST）？

在新加坡，商品及服务税（GST）是一种对在新加坡供应的商品和服务以及进口到新加坡的商品征收的广基消费税，目前税率为8%。CMS持牌公司是否需要注册GST，主要取决于其应税营业额。根据新加坡税务局（IRAS）的规定，如果一家公司的年度应税营业额（指提供标准税率的商品或服务所产生的收入）超过100万新元，则必须进行强制性GST注册。对于大多数CMS持牌公司而言，其提供的金融服务，如交易佣金、咨询费、管理费等，通常属于应税服务。因此，一旦这些服务的年收入超过100万新元，就必须注册GST。此外，即使未达到强制注册门槛，公司也可以选择自愿注册GST，这样做的好处是可以就业务开支中包含的GST进行索回（进项税抵扣），但同时也需要为提供的服务向客户收取GST（销项税）。

📘 监管依据

新加坡《商品及服务税法》（Goods and Services Tax Act）是GST的主要法律框架。IRAS发布的GST注册指南详细说明了强制性和自愿性注册的条件和程序。

📗 唐生建议

我们建议客户密切监控其应税营业额。一旦接近100万新元的门槛，应立即准备GST注册。对于选择自愿注册的公司，需要仔细测算进项税抵扣的潜在收益与管理GST账户的行政成本之间的平衡。

📕 风险提示

未能及时进行强制性GST注册是一种严重的税务违规行为。IRAS有权追溯公司应注册之日起的所有GST，并处以高额罚款和滞纳金。这不仅会带来财务损失，还会影响公司在税务机关的信誉记录。

Q422 什么是转让定价？CMS持牌公司为何需要关注？

转让定价（Transfer Pricing）是指关联企业之间在销售货物、提供劳务、转让无形资产等交易中设定的价格。对于在全球范围内运营的CMS持牌公司而言，转让定价是一个至关重要的税务合规领域。例如，一家新加坡的CMS持牌公司可能会向其在香港的母公司提供资产管理服务，或者使用其在美国的关联公司开发的交易软件。这些内部交易的价格必须符合“独立交易原则”（Arm's Length Principle），即交易价格应与非关联方在类似情况下进行相同或类似交易时设定的价格相当。新加坡税务局（IRAS）非常关注转让定价，以防止跨国公司通过不合理的内部定价将利润从高税率地区转移到低税率地区，从而侵蚀新加坡的税基。因此，CMS持牌公司必须为其关联交易准备详细的转让定价文档，以证明其定价策略的合规性。

📘 监管依据

新加坡《所得税法》第34D条规定了转让定价的基本原则和文档要求。IRAS发布的《转让定价指南》则为企业提供了具体的合规指引和操作方法。

📗 唐生建议

我们建议所有存在跨境关联交易的CMS公司，无论交易金额大小，都应主动准备转让定价同期资料。这不仅是合规要求，也是税务风险管理的最佳实践。清晰的文档可以大大降低在税务审计中被质疑和调整的风险。

📕 风险提示

如果IRAS认定公司的转让定价不符合独立交易原则，有权进行调整，追缴税款并处以罚款。此外，转让定价争议通常复杂且耗时，可能给企业带来巨大的财务和声誉损失。缺乏充分的文档支持将使公司在税务争议中处于非常不利的地位。

Q423 为外籍高管申请新加坡就业准证（EP）有哪些要求？

为外籍高管申请新加坡就业准证（Employment Pass, EP），CMS持牌公司需要证明该外籍人士具备符合职位要求的专业资格、丰富经验和适当的薪资水平。新加坡人力部（MOM）采用COMPASS（互补专才评估框架）来审批EP申请。COMPASS框架从个人和公司两个维度进行评估，个人维度包括薪资、学历、员工多元化和对本地就业的支持；公司维度则关注企业对本地白领员工的承诺以及与行业伙伴的合作。对于CMS持牌公司的高管职位，申请人通常需要拥有知名大学的学位、多年金融行业的管理经验，并且薪资必须达到或超过同行业同等职位的基准水平。金融行业的EP申请者，其薪资要求通常远高于一般行业的最低标准。

📘 监管依据

新加坡《雇佣外来人力法》（Employment of Foreign Manpower Act）及MOM发布的COMPASS框架是EP申请的主要法律和政策依据。

📗 唐生建议

在提交EP申请前，务必仔细评估申请人是否满足COMPASS框架的各项标准。准备一份详尽的履历，突出其在金融领域的专业成就和管理能力。同时，公司层面也应保持良好的本地员工雇佣记录，以在评估中获得更高分数。

📕 风险提示

EP申请被拒的风险不容忽视，尤其是在当前收紧的劳动力市场政策下。提供不实信息或薪资水平不达标是常见的被拒原因。EP申请被拒可能会影响公司的业务运营和人才引进计划。

Q424 CMS持牌公司如何应对MAS的现场检查？

MAS的现场检查（On-site Inspection）是其监管工具箱中的重要一环，旨在深入评估持牌公司的合规状况、风险管理框架和内部控制的有效性。应对现场检查，关键在于“平时的准备”。公司应始终保持所有记录的完整性和有序性，包括客户尽职调查文件、交易记录、内部政策和程序、会议纪要等。在接到检查通知后，应立即成立一个由高级管理层领导的内部协调小组，负责与MAS检查团队对接，确保所有要求的文件和信息能够及时、准确地提供。在检查过程中，应保持开放和合作的态度，对检查人员提出的问题进行诚实、清晰的解答。检查结束后，MAS会出具一份检查报告，指出发现的不足之处。公司必须认真对待这些发现，制定并执行详细的整改计划，并在规定时间内向MAS报告整改进度。

📘 监管依据

《证券与期货法》第129条授予MAS进行现场检查和调查的权力。MAS会根据其监管重点和风险评估来决定检查的对象和频率。

📗 唐生建议

我们建议客户将每一次内部审计或合规自查都视为一次“模拟现场检查”，从而持续发现和修复潜在问题。在检查期间，指定一名高级合规负责人作为主要联络人，可以确保沟通的效率和一致性。

📕 风险提示

在检查中试图隐瞒信息、提供虚假文件或阻碍检查工作，是极其严重的违规行为，可能导致包括吊销牌照在内的最严厉处罚。检查中发现的重大缺陷若未能有效整改，也会引发进一步的监管行动。

Q425 违反MAS的监管规定会面临哪些处罚？

违反MAS的监管规定，CMS持牌公司及其负责人可能面临一系列严厉的行政处罚和法律制裁。处罚的严重程度取决于违规的性质、影响范围以及公司是否及时采取补救措施。常见的处罚措施包括：第一，书面警告，针对情节较轻的违规；第二，罚款，金额从几千新元到数百万新元不等，具体取决于违规的严重性；第三，向公司发出指令，要求其采取特定行动，如暂停接受新客户、限制特定业务活动或聘请独立顾问进行审查；第四，公开谴责，MAS会在其网站上公布违规公司的名称和违规事实，对公司声誉造成重大打击；第五，也是最严厉的，暂停或吊销CMS牌照，这将导致公司无法继续经营受规管业务。此外，对于涉及刑事犯罪的行为，如内幕交易或市场操纵，相关个人还可能面临监禁。

📘 监管依据

《证券与期货法》（SFA）和《金融服务与市场法》（FSMA）为MAS提供了广泛的执法权力，包括罚款、发出指令、谴责以及暂停或吊销牌照的权力。

📗 唐生建议

建立强大的合规文化是避免处罚的最佳途径。公司应将合规视为业务发展的保障而非成本。一旦发现违规行为，应主动、及时地向MAS报告，并积极采取补救措施，这通常有助于减轻最终的处罚。

📕 风险提示

不要低估任何看似微小的违规行为。MAS的执法记录显示，即使是程序性的疏忽，如果反复出现，也可能招致严厉处罚。任何处罚记录都会对公司未来的业务发展和融资能力产生负面影响。

Q426 CMS持牌公司需要进行AML/CFT年度独立审查吗？

是的，根据MAS Notice SFA04-N02，所有CMS持牌公司都必须采取与其业务规模和复杂性相称的措施，来有效管理和减轻洗钱与恐怖主义融资（AML/CFT）风险。虽然MAS没有强制规定必须每年进行“独立”的外部审查，但强烈建议并被视为行业最佳实践。MAS要求持牌公司建立独立的审计职能，以定期审查其AML/CFT框架和控制措施的有效性。这个审计职能可以由内部审计部门、外部审计师或合格的第三方顾问来履行。审查的范围应涵盖公司的风险评估、客户尽职调查（CDD）、交易监控、可疑交易报告（STR）流程、员工培训等所有方面。通过定期的独立审查，公司可以客观地评估其AML/CFT体系是否存在漏洞，并及时进行修补，以应对不断变化的风险和监管要求。

📘 监管依据

MAS Notice SFA04-N02第13条要求资本市场中介机构建立独立的审计职能，以验证其AML/CFT政策和程序的有效性。

📗 唐生建议

我们强烈建议客户每年至少进行一次由外部专业机构执行的AML/CFT独立审查。这不仅能满足监管期望，更能为管理层提供关于公司风险敞口的宝贵见解。选择在金融犯罪合规领域有深厚专业知识的顾问至关重要。

📕 风险提示

薄弱的AML/CFT控制是MAS执法的重点领域。未能建立有效的独立审计职能，或对审计发现的问题置之不理，可能被视为系统性缺陷，极易引发MAS的现场检查和严厉处罚，包括巨额罚款和业务限制。

Q427 更换公司董事或CEO需要向MAS报备吗？

是的，更换公司的董事、首席执行官（CEO）以及其他关键高级管理人员，都必须事先获得MAS的批准。这是确保CMS持牌公司管理层持续满足“适当人选”（Fit and Proper）标准的关键监管要求。根据规定，公司在任命新的董事或CEO之前，必须向MAS提交Form 11，并附上该候选人的详细个人信息、履历、学历证明、无犯罪记录声明等文件。MAS会对候选人的胜任能力（competence）、声誉、品格和财务稳健性进行全面评估。只有在收到MAS的书面批准后，该任命才能正式生效。对于现任董事或CEO的离职，公司也需要在其离职后的14天内通过Form 12向MAS报备。这一系列程序确保了监管机构对持牌公司治理结构的持续监督。

📘 监管依据

《证券与期货法》第97条规定，未经MAS批准，不得任命或更换CMS持牌公司的CEO或董事。MAS发布的《适当人选标准指引》则详细阐述了评估标准。

📗 唐生建议

建议在物色高管人选时，就提前参照MAS的“适当人选”标准进行初步筛选。在提交正式申请前，与候选人充分沟通，确保所有必需文件准备齐全且信息准确无误，以加快审批流程。

📕 风险提示

未经MAS批准擅自任命董事或CEO是严重的违规行为，可能导致该任命无效，并使公司面临罚款。如果被提名的候选人未能通过MAS的审查，也会对公司的声誉和治理稳定性造成影响。

Q428 增加新的受规管活动需要MAS批准吗？

是的，CMS持牌公司如果计划增加新的受规管活动，必须事先向MAS申请并获得批准。例如，一家原本只持有“基金管理”牌照的公司，如果希望开始从事“证券交易”业务，就必须向MAS提交申请，变更其CMS牌照上核准的业务范围。这个过程类似于一次小型的牌照申请。公司需要提交一份详细的业务计划，说明新业务的模式、目标客户、风险管理措施、所需资源和人员安排等。MAS会严格审查公司是否有足够的能力和资源来开展这项新业务，包括是否拥有具备相关经验的专业人员、是否建立了适当的内部控制和合规程序，以及是否满足可能因此提高的资本金要求。只有在MAS确信公司能够稳健、合规地运营新业务后，才会批准其牌照变更申请。

📘 监管依据

《证券与期货（许可和业务行为）条例》规定，CMS持牌人只能从事其牌照上明确列出的受规管活动。任何业务范围的扩大都必须经过MAS的正式批准。

📗 唐生建议

在决定拓展新业务前，应进行充分的可行性研究和内部评估。准备申请材料时，要重点突出新业务将如何与现有业务产生协同效应，以及公司将如何有效管理新增的风险。一份周密详实的业务计划是获得批准的关键。

📕 风险提示

未经批准擅自开展新的受规管活动，属于无牌经营，是MAS绝对无法容忍的严重违规行为。一旦被发现，公司将面临包括吊销现有牌照在内的最严厉处罚，相关负责人也可能被追究个人责任。

Q429 CMS持牌公司的资本充足率是如何计算和监控的？

CMS持牌公司的资本充足率是MAS衡量其财务稳健性的核心指标。其基本要求是，持牌公司的“财务资源”（Financial Resources）必须始终超过其“总风险要求”（Total Risk Requirements）。财务资源主要包括公司的实缴股本和经审计的留存收益等高质量资本。总风险要求则是根据公司面临的各类风险（如操作风险、市场风险、信用风险）计算得出的一个综合数值。根据MAS Notice SFA04-N13，大多数CMS持牌公司需要维持最低基础资本金（根据牌照类型从5万到500万新元不等），同时其财务资源必须时刻满足总风险要求的120%。公司需要按季度向MAS提交详细的资本计算报告（Form 2），并在内部建立每日或每周的监控机制，以确保资本水平始终符合监管要求。

📘 监管依据

MAS Notice SFA04-N13《资本市场服务持牌人的风险为本资本框架》详细规定了财务资源和总风险要求的计算方法和报告要求。

📗 唐生建议

我们建议客户采用比监管最低要求更为审慎的内部资本充足率目标，例如维持在150%以上，以建立一个缓冲垫，应对市场波动或意外损失。建立自动化的资本监控和预警系统也至关重要。

📕 风险提示

违反资本充足率要求是极其严重的财务违规。一旦公司的资本水平跌破监管红线，必须立即停止派息、分红或向母公司支付管理费等可能削弱资本的行为，并立即向MAS报告。未能及时补足资本可能导致业务受限甚至被接管。

Q430 客户资产隔离的具体要求是什么？

客户资产隔离是保护投资者利益的基石。根据MAS的规定，持有或控制客户资金或资产的CMS持牌公司，必须将这些客户资产与公司自身的资产严格分开。具体要求包括：第一，必须在新加坡的持牌银行或指定的托管机构为客户开立一个或多个独立的信托账户；第二，所有收到的客户资金必须在下一个工作日结束前存入该信托账户；第三，该信托账户必须明确标识为“客户账户”，账户内的资金不属于公司资产，在公司破产清算时受到保护，不得用于抵偿公司自身的债务；第四，除非是为了客户的交易结算或根据客户的明确指示，否则严禁动用客户账户中的资金。公司还需要每日对客户资产进行对账，确保账面记录与实际持有的资产完全一致。

📘 监管依据

《证券与期货（许可和业务行为）条例》第104条至第104B条详细规定了客户资金和资产的处理规则，是客户资产隔离制度的法律核心。

📗 唐生建议

我们建议客户在内部流程设计上采取最严格的隔离标准。例如，操作客户账户和公司自有账户的权限应由不同部门或人员分管，形成交叉牵制。定期由内部审计或外部顾问对客户资产的隔离和对账流程进行审查。

📕 风险提示

挪用或不当处理客户资产是金融领域最严重的罪行之一，会引发最严厉的监管和刑事处罚。即使是因操作失误导致客户资产与公司资产短暂混同，也可能被MAS视为严重内控缺陷，导致罚款和声誉受损。

Q431 CMS持牌公司是否需要购买专业责任保险（PII）？

是的，对于大多数从事零售业务的CMS持牌公司，MAS强制要求其购买专业责任保险（Professional Indemnity Insurance, PII）。PII旨在为公司因疏忽、错误或遗漏而给客户造成财务损失时所面临的法律赔偿责任提供保障。MAS要求PII的最低保额根据公司的业务类型和规模而定，例如，对于零售基金管理公司，最低保额通常不低于100万新元。这份保险不仅保护了客户的利益，也为公司自身的财务稳健性提供了一道重要的防线，防止因个别索赔案件而导致公司陷入财务困境。公司需要在每年续保时向MAS提交保险凭证，证明其持续拥有有效的PII覆盖。

📘 监管依据

MAS Notice SFA04-N13《资本市场服务持牌人的风险为本资本框架》附件C中详细规定了不同类型CMS持牌公司的PII最低保额要求。

📗 唐生建议

我们建议客户在选择PII时，不仅要满足MAS的最低保额要求，还应根据自身业务的潜在风险进行综合评估，考虑购买更高的保额。与经验丰富的保险经纪人合作，可以帮助公司获得最合适的保险条款和费率。

📕 风险提示

未能维持有效的PII覆盖，或保险覆盖范围不足，都属于违反资本框架的行为。一旦发生客户索赔而公司又没有足够的保险来覆盖，将直接冲击公司的资本充足率，可能引发严重的流动性危机和监管处罚。

Q432 公司发生网络安全事件（如数据泄露）后应如何处理？

发生网络安全事件后，CMS持牌公司必须迅速采取行动，以控制损失、履行报告义务并保护客户。首先，应立即启动公司的网络安全应急响应预案，隔离受影响的系统，防止事态扩大。其次，必须在事件发生后的1小时内，向MAS的网络安全事件报告邮箱进行初步报告，即使当时对事件的全部情况尚不完全了解。随后，应在事件发生后的合理时间内（通常是数小时内），向MAS提交更详细的报告，说明事件的性质、影响范围、已采取的措施和下一步计划。如果事件涉及客户数据泄露，公司还必须根据《个人数据保护法》（PDPA）的规定，在72小时内通知受影响的个人和个人数据保护委员会（PDPC）。整个过程中，保持与监管机构和客户的透明沟通至关重要。

📘 监管依据

MAS发布的《科技风险管理指引》（TRM Guidelines）和《网络卫生通告》规定了金融机构在网络安全事件报告方面的具体要求和时间表。

📗 唐生建议

预防胜于治疗。我们强烈建议客户定期进行网络安全演练和漏洞扫描，确保应急响应预案的有效性。在事件发生后，应立即聘请专业的网络安全顾问进行调查取证，以便准确评估损失并向监管机构提供可信的报告。

📕 风险提示

迟报或瞒报网络安全事件是MAS无法容忍的。这不仅会加剧事件本身造成的损害，还会让监管机构对公司的治理和诚信产生严重质疑，从而导致更严厉的处罚。未能妥善处理客户数据泄露事件，还会引发集体诉讼和巨额赔偿。

Q433 CMS持牌公司在进行市场营销时有哪些限制？

CMS持牌公司在进行市场营销和广告宣传时，必须遵守公平、清晰和非误导性的原则。所有营销材料，无论是网站、宣传册还是社交媒体帖子，都不得包含虚假、夸大或未经证实的陈述。例如，不能保证投资回报，不能使用“无风险”等绝对性词语。在展示过往业绩时，必须同时明确提示“过往业绩不代表未来表现”。所有广告材料在发布前，都应经过合规部门的审查和批准。对于向零售投资者推广的复杂或高风险产品，MAS有更严格的规定，要求必须提供充分的风险警告，并确保广告内容不会掩盖产品的潜在风险。此外，未经MAS批准，不得在其营销材料中使用MAS的标志，或以任何方式暗示其业务活动得到了MAS的“背书”或“推荐”。

📘 监管依据

《财务顾问法》（Financial Advisers Act）下的《公平交易指引》和《证券与期货法》下的相关规定，共同构成了对金融机构市场营销行为的监管框架。

📗 唐生建议

建议公司制定一份详细的市场营销材料合规审查清单。所有对外发布的材料都应保留存档，以备监管机构查验。在进行社交媒体营销时尤其需要谨慎，确保内容的专业性和合规性。

📕 风险提示

误导性广告是引发客户投诉和监管调查的常见原因。一旦被认定为不公平交易，公司不仅面临罚款，还可能被要求向因此遭受损失的客户进行赔偿。声誉损失更是难以估量。

Q434 什么是“外包风险管理”？为何对CMS持牌公司很重要？

外包风险管理是指CMS持牌公司在将其业务职能（如IT系统维护、客户服务、后台清算等）委托给第三方服务提供商时，需要识别、评估和管理的相关风险。虽然外包可以提高效率和降低成本，但也带来了新的风险，如服务中断风险、数据安全风险、合规风险等。MAS要求，即使业务职能被外包，最终的责任仍然由持牌公司承担。因此，公司必须建立一套健全的外包风险管理框架。这包括：在选择服务商前进行严格的尽职调查；签订详尽的服务水平协议（SLA），明确双方的权利和义务；持续监控服务商的表现和风险状况；并确保公司拥有在服务中断或终止时能够顺利收回业务或转移至其他服务商的应急计划。

📘 监管依据

MAS发布的《外包风险管理指引》为所有金融机构提供了详细的框架和最佳实践，要求将外包风险纳入整体风险管理体系。

📗 唐生建议

对于关键或重大的外包安排（如核心交易系统的外包），建议在合同中加入审计权条款，允许公司或其委托的审计师对服务商的运营和控制进行现场审查。同时，应避免过度依赖单一服务商。

📕 风险提示

如果第三方服务商发生重大故障或数据泄露，而持牌公司又未能证明其已采取充分的风险管理措施，MAS会将责任直接追究到持牌公司头上。这可能导致与公司自身发生同类事件相同的严重后果。

Q435 公司控制权发生变更（如被收购）需要履行什么程序？

CMS持牌公司的控制权发生变更，是一项需要事先获得MAS批准的重大事项。根据规定，任何个人或实体在未经MAS事先批准的情况下，不得成为CMS持牌公司的“主要股东”（Substantial Shareholder），即直接或间接持有公司已发行股份10%或以上，或能够控制公司10%或以上投票权的人。计划收购公司控制权的一方，必须向MAS提交申请，详细说明其背景、财务状况、收购计划以及未来的商业策略。MAS会对新的控股股东进行严格的“适当人选”评估，以确保其具备管理和支持一家持牌金融机构的能力和诚信。只有在获得MAS的书面批准后，收购交易才能完成。

📘 监管依据

《证券与期货法》第97A条明确规定，未经MAS批准，任何人不得成为CMS持牌公司的主要股东或取得其控制权。

📗 唐生建议

对于计划进行并购交易的各方，我们强烈建议在交易初期就与MAS进行非正式的沟通，了解监管机构可能关注的重点问题。这有助于提前规划交易结构，准备申请材料，从而提高审批的确定性和效率。

📕 风险提示

未经批准擅自完成控制权变更，是极其严重的违规行为。MAS有权命令交易无效，强制新的控股股东出售其持有的股份，并对相关各方处以重罚。这会给交易带来巨大的不确定性和法律风险。

Q436 CMS持牌公司可以为加密货币基金提供服务吗？

可以，但必须在严格的监管框架下进行。CMS持牌公司，特别是基金管理公司，可以为投资于加密货币（在新加坡被称为“数字支付代币”或DPT）的基金提供管理服务。然而，由于DPT的高风险性质，MAS对此类活动施加了额外的监管要求。首先，基金管理人只能向“合格投资者”（Accredited Investors）或“机构投资者”（Institutional Investors）推广和销售加密货币基金，严禁向零售公众开放。其次，基金管理人必须对DPT进行额外的风险评估，并实施强化的风险管理措施，包括托管安排、估值政策和网络安全控制。此外，在计算公司的风险为本资本时，投资于DPT的资产通常会被视为高风险资产，需要配置更多的监管资本。

📘 监管依据

MAS于2022年发布的《关于数字支付代币服务的常见问题解答》和相关通函，阐明了对CMS持牌公司从事DPT相关活动的监管立场和要求。

📗 唐生建议

对于希望进入加密资产领域的CMS公司，我们建议从服务合格投资者的小型基金起步。选择信誉良好、受监管的数字资产托管方至关重要。同时，应加强对投资团队的培训，确保他们充分理解DPT的独特风险。

📕 风险提示

加密资产领域的监管环境仍在快速演变。向零售投资者不当销售加密产品是MAS的执法红线。此外，DPT的托管和估值风险极高，一旦处理不当，可能给基金和管理人带来灾难性的损失。

Q437 公司的商业计划发生重大变化，是否需要通知MAS？

是的，CMS持牌公司的商业计划如果发生重大变化，即使不涉及增加新的受规管活动，也需要及时通知MAS。重大变化可以包括多种情况，例如：改变目标客户群体（如从机构客户转向零售客户）、大幅调整投资策略、采用新的核心技术平台、关闭重要业务线或在海外设立新的分支机构等。这些变化可能会显著改变公司的风险状况，因此MAS需要了解这些变化，并评估公司现有的风险管理和合规框架是否仍然足够。在某些情况下，MAS可能会要求公司提交补充材料，甚至在批准这些变化前施加额外的条件。主动、透明地与监管机构沟通公司的战略方向，是维持良好监管关系的关键。

📘 监管依据

虽然没有单一条款专门针对“商业计划变更”，但《证券与期货法》下的持续合规义务，以及与MAS保持开放、合作关系的总体原则，都要求持牌公司就重大变化与监管机构进行沟通。

📗 唐生建议

我们建议客户在董事会批准任何重大战略决策后，主动起草一份通知函，向MAS解释变化的背景、内容、预期影响以及公司将如何管理相关风险。这种前瞻性的沟通方式会给监管机构留下负责任的良好印象。

📕 风险提示

如果公司在未通知MAS的情况下实施了重大业务变革，而该变革后来又导致了问题（如客户投诉增加、操作风险事件），MAS在调查时会质疑公司的治理水平和透明度，从而可能加重处罚。

Q438 什么是“首席信息安全官”（CISO）？CMS持牌公司需要设立吗？

首席信息安全官（Chief Information Security Officer, CISO）是负责制定和执行企业信息安全战略和政策的高级管理人员。随着金融业对技术的依赖日益加深，网络风险已成为金融机构面临的核心风险之一。MAS在其《科技风险管理指引》中，虽然没有强制要求每家金融机构都必须设立一个名为“CISO”的职位，但明确要求董事会和高级管理层必须对科技风险承担最终责任，并确保有具备足够权限和资源的专人或团队来负责信息安全事宜。对于规模较大、业务复杂的CMS持牌公司，设立一个专职的CISO被认为是满足这一要求的最佳实践。CISO负责领导公司的网络安全防御、事件响应、数据保护和安全意识培训等工作。

📘 监管依据

MAS《科技风险管理指引》（TRM Guidelines）强调了在管理科技风险方面强有力的治理和监督的重要性，并要求明确界定信息安全相关的角色和责任。

📗 唐生建议

对于中小型CMS公司，如果无法承担专职CISO的成本，可以考虑任命一名高级管理人员（如首席运营官）兼任此职，并为其配备必要的外部专家资源支持。关键是确保信息安全职能的独立性和权威性。

📕 风险提示

缺乏明确的信息安全领导和问责机制，是导致网络防御体系薄弱的根本原因。在发生网络安全事件后，如果MAS发现公司的治理结构存在缺陷，将会追究董事会和高级管理层的责任。

Q439 CMS持牌公司可以向客户提供信贷或杠杆吗？

CMS持牌公司是否可以向客户提供信贷或杠杆，取决于其持有的具体牌照类型和业务范围。例如，持有“证券交易”牌照并从事保证金交易（Margin Trading）的经纪商，可以在MAS规定的框架内向客户提供信贷，以供其购买证券。然而，这受到严格的监管。MAS Notice SFA04-N13对提供保证金信贷的公司设定了更高的资本要求，并且公司必须建立严格的风险管理程序，包括对客户进行资格评估、设定保证金比例、进行盯市和强制平仓等。对于仅持有“基金管理”或“企业融资顾问”等牌照的公司，通常不允许其直接向客户提供信贷。其业务的核心是管理资产或提供咨询，而非借贷。

📘 监管依据

《证券与期货（许可和业务行为）条例》和MAS Notice SFA04-N13对从事保证金交易的持牌公司有专门的规定和资本要求。

📗 唐生建议

对于希望提供杠杆交易服务的公司，必须在申请牌照时就明确提出，并在业务计划中详细阐述其风险管理框架。获得批准后，应投入大量资源建立强大的风险监控系统，以应对市场剧烈波动带来的风险。

📕 风险提示

提供杠杆是一项高风险业务。不充分的风险控制可能导致客户和公司自身遭受巨大损失。在市场极端情况下，如果未能及时对客户的亏损仓位进行平仓，公司可能面临巨大的信用风险敞口，甚至危及自身的生存。

Q440 如何处理客户投诉？MAS对此有何要求？

MAS要求所有CMS持牌公司建立并维持一个独立、有效和及时的客户投诉处理流程。这是保护消费者权益和维护市场信心的重要组成部分。公司必须：第一，设立明确的投诉渠道，并在网站和客户协议中告知客户如何提交投诉。第二，指定专门的人员或部门负责处理投诉，并确保他们具备必要的权限和资源。第三，在收到投诉后，应及时向客户确认收到，并告知其处理流程和预计时间。第四，对投诉进行公平、客观的调查。第五，在完成调查后，以书面形式向客户传达最终处理结果和理由。公司还需要保存所有投诉的详细记录，并定期对投诉数据进行分析，以识别潜在的系统性问题并加以改进。

📘 监管依据

MAS发布的《投诉处理指引》为所有金融机构提供了处理客户投诉的最低标准和最佳实践。公司必须遵守这些指引。

📗 唐生建议

我们建议客户将投诉视为改进产品和服务的宝贵机会，而非麻烦。建立一个多层级的处理机制，对于简单问题力求在前端快速解决，对于复杂问题则升级到专门的团队处理。确保高级管理层能够定期审阅投诉报告。

📕 风险提示

未能妥善处理客户投诉，不仅可能导致客户流失和声誉受损，还可能引发监管介入。如果客户对公司的处理结果不满意，他们有权将投诉升级至新加坡的金融业争议调解中心（FIDReC），其裁决对公司具有约束力。

Q441 CMS持牌公司需要保存哪些记录？保存期限是多久？

CMS持牌公司必须建立并维持全面的记录保存系统，以确保所有业务活动、客户交易和合规决策都有据可查。需要保存的记录主要包括：第一，客户身份资料和尽职调查文件；第二，所有客户的交易指令和确认记录；第三，客户账户的对账单和资产报表；第四，与客户的所有重要往来通信，包括建议书和投诉记录；第五，内部合规审查、审计报告和培训记录；第六，提交给MAS的所有监管报告和通知的副本。根据MAS Notice SFA04-N02关于AML/CFT的规定，与客户尽职调查和交易相关的记录，必须在业务关系结束后至少保存五年。其他大部分商业记录的保存期限也通常为五年。

📘 监管依据

《证券与期货（许可和业务行为）条例》和MAS Notice SFA04-N02都对记录保存提出了明确要求，规定了需要保存的文件类型和最低保存期限。

📗 唐生建议

我们建议客户采用电子化的记录管理系统，并确保有可靠的备份和灾难恢复措施。清晰的归档和索引系统至关重要，以便在监管查询或法律纠纷时能够迅速、准确地检索到所需文件。

📕 风险提示

记录保存不完整或不规范，是MAS现场检查中最常见的发现之一。这不仅可能导致罚款，更重要的是，在发生争议时，公司可能因无法提供证据而处于不利地位。记录的缺失也可能被视为内控不力的表现。

Q442 什么是个人数据保护法（PDPA）？它对CMS持牌公司有何影响？

新加坡的《个人数据保护法》（Personal Data Protection Act, PDPA）是规范组织如何收集、使用、披露和保护个人数据的主要法律。对于CMS持牌公司而言，由于其业务性质涉及处理大量客户的敏感个人和财务信息，因此PDPA合规至关重要。PDPA的核心原则包括：第一（同意），在收集、使用或披露个人数据前，必须获得个人的明确同意；第二（目的），只能为告知个人并获得其同意的目的而使用数据；第三（保护），必须采取合理的安全措施保护个人数据，防止未经授权的访问或泄露。如果发生数据泄露事件，公司有义务在72小时内通知个人数据保护委员会（PDPC）和受影响的个人。

📘 监管依据

《2012年个人数据保护法》及其相关条例和咨询指南，构成了新加坡数据保护的完整法律框架。

📗 唐生建议

我们建议公司任命一名数据保护官（DPO），负责监督公司的PDPA合规情况。制定清晰的隐私政策，并对所有接触客户数据的员工进行定期培训，是建立数据保护文化的基础。

📕 风险提示

违反PDPA可能导致严重的财务和声誉后果。PDPC有权对违规公司处以最高达年营业额10%或100万新元（以较高者为准）的罚款。数据泄露事件还会严重侵蚀客户对公司的信任。

Q443 员工的合规培训有哪些具体要求？

MAS要求CMS持牌公司确保其所有员工，特别是面向客户的员工和管理层，都接受充分且持续的合规培训。培训内容应涵盖与员工职责相关的所有适用法律、法规和公司内部政策。核心培训主题通常包括：反洗钱与反恐怖主义融资（AML/CFT）、防止内幕交易和市场失当行为、客户尽职调查（CDD）、数据保护（PDPA）、网络安全意识以及公司的行为准则。培训不应是一次性的，而应定期进行，特别是当监管规定发生变化或公司推出新产品时。公司需要为新员工提供入职培训，并为所有员工提供年度更新培训。所有培训活动都应有详细记录，包括培训日期、内容、参与人员和考核结果。

📘 监管依据

MAS Notice SFA04-N02和《科技风险管理指引》等多个监管文件中都强调了持续员工培训的重要性，并将其视为有效内部控制的一部分。

📗 唐生建议

建议采用案例研究和互动式讨论等多种培训形式，以提高培训效果。针对不同岗位的员工提供定制化的培训内容。定期进行合规知识测试，可以检验培训的有效性并强化员工的合规意识。

📕 风险提示

员工因不了解规定而导致的违规行为，公司不能以“已经培训”为由推卸责任。如果MAS发现公司的培训计划流于形式、内容陈旧或覆盖不全，会将此视为公司治理的系统性缺陷，从而可能加重对相关违规事件的处罚。

Q444 新加坡的预扣税（Withholding Tax）规定对CMS公司有何影响？

预扣税（Withholding Tax）是新加坡税务体系的一部分，要求本地公司在向非居民公司或个人支付特定类型的款项（如利息、特许权使用费、管理费等）时，预先扣除一部分款项并代为缴纳给税务局（IRAS）。对于CMS持牌公司而言，如果其向境外的关联公司支付管理费、向海外软件供应商支付软件许可费，或者向非居民董事支付董事费，都可能触发预扣税义务。预扣税的税率根据支付类型和对方所在国家/地区与新加坡签订的税收协定而有所不同。CMS公司有责任确定某笔支付是否需要预扣税，计算正确的税额，并在规定时间内向IRAS申报和缴纳。

📘 监管依据

新加坡《所得税法》第45条至第45I条是关于预扣税的主要法律规定。IRAS网站也提供了详细的指南和税率表。

📗 唐生建议

我们建议客户在与非居民服务提供商签订合同前，就明确预扣税的责任方。在进行跨境支付前，务必咨询税务顾问，确认是否适用预扣税以及具体的税率，避免因错误操作而产生不必要的税务风险。

📕 风险提示

未能履行预扣税义务，公司将面临罚款，并且需要补缴应扣未扣的税款及利息。此外，未缴纳预扣税的该笔费用在计算公司企业所得税时可能不被允许税前扣除，从而导致双重税务负担。

Q445 什么是“持续专业发展”（CPD）？对持牌代表有何要求？

持续专业发展（Continuing Professional Development, CPD）是指持牌代表在获得牌照后，需要持续进行学习和培训，以维持和提升其专业能力、知识和技能。MAS要求所有CMS持牌公司的委任代表（Appointed Representative）每年必须完成一定时数的CPD培训。根据MAS Notice SFA04-N09，代表每年需要完成至少9个小时的CPD培训，其中至少4个小时必须是关于规则与道德（Rules and Ethics）的核心课程。CPD培训的内容必须与代表所从事的受规管活动相关。公司有责任监督其代表的CPD完成情况，并保存相关记录以备MAS检查。

📘 监管依据

MAS Notice SFA04-N09《资本市场服务持牌人及其代表的最低准入和审查要求》详细规定了对委任代表的CPD要求。

📗 唐生建议

建议公司为代表们制定年度CPD计划，并提供多样化的培训资源，如内部研讨会、外部课程、在线学习等。鼓励代表参加行业协会组织的活动，这不仅能完成CPD时数，还能拓展行业视野。

📕 风险提示

如果公司的代表未能完成年度CPD要求，MAS可能会认为该代表不具备持续胜任其工作的能力。公司如果未能有效监督代表的CPD情况，也会被视为内部监控不力。这可能影响到代表的牌照资格和公司的声誉。

Q446 公司可以设立在岸或离岸的基金吗？两者有何区别？

持有基金管理牌照的CMS公司既可以设立和管理在岸基金（Onshore Fund），也可以设立和管理离岸基金（Offshore Fund）。主要区别在于基金的注册地和法律结构。在岸基金通常在新加坡注册成立，采用新加坡的公司、可变资本公司（VCC）或单位信托等形式。它们直接受新加坡法律和MAS的监管。离岸基金则在新加坡以外的司法管辖区（如开曼群岛、英属维尔京群岛）注册成立，但其基金经理（即CMS持牌公司）在新加坡运营并受MAS监管。选择在岸还是离岸结构，取决于多种因素，包括目标投资者的地理分布、税务考量、基金的投资策略以及投资者对不同司法管辖区的熟悉程度。近年来，随着VCC架构的推出，新加坡在岸基金的吸引力显著增强。

📘 监管依据

新加坡《公司法》、《可变资本公司法》和《集体投资计划准则》是在岸基金的主要法律框架。离岸基金则需遵守其注册地的法律，但其新加坡基金经理仍需遵守MAS的所有规定。

📗 唐生建议

对于主要面向亚洲投资者、希望利用新加坡税务优惠和强大法律体系的基金，我们通常建议考虑采用新加坡VCC的在岸结构。对于全球布局、需要满足特定国际投资者需求的基金，离岸结构可能仍具优势。选择前应进行全面的法律和税务咨询。

📕 风险提示

无论选择何种结构，基金经理都必须对整个基金架构的合规性负责。对于离岸基金，基金经理需要同时关注新加坡的监管要求和基金注册地的法律变化，管理更为复杂，合规风险也相应增加。

Q447 什么是可变资本公司（VCC）？它有哪些优势？

可变资本公司（Variable Capital Company, VCC）是新加坡于2020年推出的一种专为投资基金设计的全新公司结构。它结合了传统公司和信托的优点，具有高度的灵活性。VCC的主要优势包括：第一，可变资本结构，VCC可以自由地发行和赎回股份，而无需像传统公司那样履行复杂的程序，这使得投资者可以方便地申购和赎回基金份额。第二，可以设立为拥有多个子基金的伞形结构，各个子基金的资产和负债相互隔离，一个子基金的破产不会影响其他子基金。第三，股东名册无需公开，保障了投资者的隐私。第四，VCC既可用于开放式基金，也可用于封闭式基金，并可享受新加坡的各项基金税收优惠计划。

📘 监管依据

《2018年可变资本公司法》（Variable Capital Companies Act 2018）是VCC的专属立法，为其设立、运营和治理提供了完整的法律框架。

📗 唐生建议

VCC架构已成为在新加坡设立基金的首选结构。我们强烈建议计划在新加坡开展基金业务的客户深入了解VCC的优势。它可以作为一个独立的基金，也可以作为包含股票、债券、私募股权等不同策略的“多合一”伞形基金平台。

📕 风险提示

虽然VCC架构灵活，但其设立和运营仍需严格遵守《VCC法》和AML/CFT等相关规定。特别是伞形VCC，必须确保各子基金之间的资产隔离在操作层面得到严格执行，避免交叉补贴风险。

Q448 公司的年度股东大会（AGM）和年度申报（AR）有何要求？

作为在新加坡注册成立的公司，CMS持牌公司必须遵守《公司法》关于年度股东大会（Annual General Meeting, AGM）和年度申报（Annual Return, AR）的规定。AGM是公司向股东报告其年度业绩和财务状况的法定会议，必须在每个财务年度结束后6个月内举行。在AGM上，公司需要提交经审计的财务报表供股东审议。完成AGM后，公司必须在7个月内向新加坡会计与企业管制局（ACRA）提交年度申报（AR）。AR是一份包含公司基本信息（如董事、股东、股本结构）和财务摘要的电子表格。及时举行AGM和提交AR是维持公司良好法律地位的基本要求。

📘 监管依据

新加坡《公司法》第175条规定了举行AGM的要求，第197条规定了提交AR的要求。ACRA负责监督这些规定的执行。

📗 唐生建议

我们建议客户聘请专业的公司秘书服务，以确保所有法定的公司治理活动，包括AGM的筹备和AR的提交，都能按时、合规地完成。这可以有效避免因程序性疏忽而导致的罚款和不良记录。

📕 风险提示

未能按时举行AGM或提交AR，将导致ACRA的罚款。持续违规可能会导致公司董事被起诉，甚至公司的注册地位被注销。这会严重影响公司的正常运营和CMS牌照的有效性。

Q449 什么是“利益冲突”管理？CMS持牌公司应如何做？

利益冲突是指当公司或其员工的个人利益、或其对一个客户的责任，与公司对另一个客户的责任相冲突时出现的情况。CMS持牌公司必须建立和维持有效的政策和程序，以识别、管理并尽可能避免利益冲突。常见的利益冲突情况包括：基金经理使用客户资产购买自己公司发行的证券、分析师发布对其有利益关系的公司的研究报告、或在多个客户之间进行不公平的交易分配。管理利益冲突的措施包括：第一，建立信息隔离墙（Chinese Walls），防止敏感信息在不同部门间不当流动；第二，实施个人账户交易政策，限制员工的个人投资活动；第三，在发生潜在冲突时，向客户进行充分披露并获得其同意；第四，在无法有效管理冲突时，拒绝该项业务。

📘 监管依据

MAS在其发布的各项行为准则和指引中都反复强调了管理利益冲突的重要性，并将其视为维护客户利益和市场诚信的核心要求。

📗 唐生建议

公司应制定一份详细的利益冲突登记册，列出所有潜在和实际的利益冲突情况，并明确相应的管理措施。对员工进行关于如何识别和上报利益冲突的培训至关重要。管理层应营造一种鼓励主动披露冲突的文化。

📕 风险提示

未能有效管理利益冲突，可能导致不公平对待客户，从而引发客户投诉、法律诉讼和监管处罚。这会严重损害公司的声誉，因为客户的信任是金融服务业的基石。监管机构对此类行为通常采取零容忍态度。

Q450 如果公司决定终止业务，需要履行哪些手续？

如果CMS持牌公司决定终止其在新加坡的受规管业务，必须履行一系列有序的程序，以确保客户利益得到保护并满足所有监管要求。首先，公司必须制定一份详细的业务终止计划，并提前至少一个月书面通知MAS其意图。该计划应包括如何处理现有客户的头寸和资产、如何退还客户资金、如何解决未决的投诉或争议，以及业务终止的具体时间表。在获得MAS对该计划的“不反对”意见后，公司才能开始执行。在业务终止过程中，公司需要确保所有客户资产都已安全返还或转移，所有债务都已结清。完成所有业务活动后，公司需要向MAS提交最终的审计报告和合规确认函，并正式申请撤销其CMS牌照。

📘 监管依据

MAS发布的《CMS牌照终止指南》详细说明了持牌公司在停止运营时需要遵守的程序和要求。

📗 唐生建议

我们建议客户在决定终止业务后，尽早与MAS进行沟通。一个清晰、周密且将客户利益放在首位的终止计划，是获得监管机构批准并顺利退出市场的关键。整个过程需要专业的法律和合规支持。

📕 风险提示

无序或突然的业务终止会给客户带来巨大损失，并引发严重的监管问题。如果在终止过程中未能妥善处理客户资产，公司及其董事可能面临长期的法律责任和赔偿要求。即使在业务终止后，相关的记录保存义务仍然存在。

J类：监管趋势与跨境策略（Q451–Q500）

Q451 MAS最新的监管动向是什么？对CMS持牌人有何影响？

近期，新加坡金融管理局（MAS）的监管重点聚焦于加强金融体系的韧性、推动可持续金融以及应对技术变革带来的新风险。具体动向包括更新《操作风险管理指引》，强调对技术和第三方服务提供商风险的管控；发布《环境风险管理指引》，要求资产管理人将ESG因素纳入投资决策和风险管理流程；并针对数字资产服务提供商（DASP）实施更严格的监管框架，以保护投资者利益和防范洗钱风险。对于CMS持牌人而言，这意味着需要投入更多资源来提升自身的风险管理能力，特别是在网络安全、数据保护和业务连续性方面。同时，必须紧跟MAS在可持续金融和数字资产领域的监管步伐，调整业务策略和产品结构，以满足新的合规要求并抓住市场机遇。

📘 监管依据

MAS发布的各类指引、通告及咨询文件，如《Guidelines on Environmental Risk Management》和对《Payment Services Act》的修订。

📗 唐生建议

建议CMS持牌人设立专门的合规小组，定期审阅MAS的最新出版物，参加行业研讨会，并考虑聘请外部顾问，以确保全面理解并有效执行新的监管要求。

📕 风险提示

忽视MAS的监管新动向可能导致合规漏洞，面临罚款、业务限制甚至牌照被撤销的风险。在快速变化的市场中，反应迟缓也可能丧失竞争优势。

Q452 MAS如何监管数字资产或加密货币？CMS持牌人可以涉足这类业务吗？

MAS通过《支付服务法》（PSA）和《证券与期货法》（SFA）对数字资产进行双重监管。如果数字代币被界定为“数字支付代币”（DPT），其服务（如交易、兑换）将受到PSA的监管。如果代币具有资本市场产品的特征（如证券或集体投资计划单位），则属于SFA的管辖范围。CMS持牌人若想涉足受SFA监管的数字资产业务（如证券型代币的交易或基金管理），必须向MAS申请相应的资本市场服务许可或变更现有许可。例如，管理一个投资于证券型代币的基金，就需要持有基金管理（Fund Management）的CMS牌照。仅仅提供DPT支付服务的公司则需根据PSA申请支付服务提供商牌照。

📘 监管依据

《支付服务法》（Payment Services Act 2019）和《证券与期货法》（Securities and Futures Act, Chapter 289）。

📗 唐生建议

在开展任何数字资产相关业务前，务必对代币的性质进行详细的法律评估，以确定其适用的监管法规。建议与MAS进行前期沟通，明确业务模式的合规路径。

📕 风险提示

错误地将证券型代币当作数字支付代币来处理，或在未获得适当许可的情况下提供相关服务，将构成严重的违法行为，可能面临严厉的法律制裁。

Q453 MAS对ESG（环境、社会和治理）投资有何具体要求？

MAS积极推动新加坡成为领先的可持续金融中心，并对资产管理行业提出了明确的ESG要求。其发布的《环境风险管理指引》要求基金管理公司（FMCs）和房地产投资信托管理人（REIT Managers）将环境风险纳入其风险管理框架和投资决策流程。这包括：1）公司治理层面，董事会和高管层需对环境风险进行监督；2）投资策略层面，在投资组合选择、尽职调查和持续监控中考虑环境风险；3）风险管理层面，建立识别、评估、监控和报告重大环境风险的流程；4）信息披露层面，向利益相关者披露环境风险管理方法和投资组合的环境风险暴露情况。MAS鼓励管理人将ESG因素从“锦上添花”转变为投资流程的核心组成部分。

📘 监管依据

《Guidelines on Environmental Risk Management for Asset Managers》，以及MAS的可持续金融技术路线图（Sustainable Finance Action Plan）。

📗 唐生建议

建议管理人不仅要满足最低合规要求，还应积极构建内部的ESG评估能力，或与专业的ESG数据提供商合作。在产品设计上，可以开发专注于可持续投资的基金，以吸引日益增长的ESG投资者群体。

📕 风险提示

“漂绿”（Greenwashing）行为是MAS关注的重点。任何关于基金ESG特性的声明都必须真实、准确且有据可查，否则将面临声誉受损和监管处罚的双重风险。

Q454 MAS对在金融服务中使用人工智能（AI）和数据分析有何指导原则？

MAS鼓励金融机构负责任地使用AI和数据分析技术，并发布了FEAT（Fairness, Ethics, Accountability, and Transparency）原则作为指导框架。这些原则并非强制性法规，但代表了MAS的监管期望。具体包括：1）公平性（Fairness）：确保AI模型的决策不会系统性地歧视个人或群体；2）道德（Ethics）：AI的使用应符合机构的道德标准和价值观；3）问责制（Accountability）：明确AI模型开发、部署和决策的责任方；4）透明度（Transparency）：向用户和利益相关者清晰地解释AI如何做出决策，尤其是在决策对个人有重大影响时。CMS持牌人在使用AI进行客户画像、投资建议或风险管理时，应将这些原则融入其治理框架和内部控制中。

📘 监管依据

MAS发布的《Principles to Promote Fairness, Ethics, Accountability and Transparency (FEAT) in the Use of Artificial Intelligence and Data Analytics in Singapore’s Financial Sector》。

📗 唐生建议

建议公司在引入AI系统时，建立一个跨部门的治理委员会，包括技术、合规、法律和业务团队，共同评估和监督AI应用的风险和合规性。对模型的决策逻辑进行定期审查和验证至关重要。

📕 风险提示

AI模型的“黑箱”特性可能导致无法解释的决策，从而引发合规和声誉风险。如果AI算法导致不公平或歧视性的结果，公司可能面临客户投诉、法律诉讼和监管干预。

Q455 CMS、FA和PSA牌照组合的优势是什么？如何实现“一站式”金融服务？

将资本市场服务（CMS）牌照、财务顾问（FA）牌照和支付服务（PSA）牌照结合，可以为客户提供全面而无缝的“一站式”金融服务。CMS牌照允许公司从事基金管理、证券交易等资本市场活动；FA牌照使其能够提供财务规划和投资建议；而PSA牌照则解决了资金处理和支付环节的问题。例如，一家公司可以为客户提供投资建议（FA），帮助其投资于自己管理的基金（CMS），并处理客户的入金、出金和资金转换（PSA）。这种组合不仅提升了客户体验，减少了客户在不同金融机构之间转换的麻烦，也为公司创造了多元化的收入来源，增强了客户粘性。实现这种组合需要向MAS分别申请并满足各项牌照的严格要求。

📘 监管依据

《证券与期货法》（SFA）、《财务顾问法》（FAA）和《支付服务法》（PSA）共同构成了这一组合的监管基础。

📗 唐生建议

对于计划申请多牌照的公司，建议制定一个分阶段的申请策略。可以先从核心业务所需的牌照开始，待业务稳定后再扩展申请其他牌照。整合不同牌照下的合规和风控体系是成功的关键。

📕 风险提示

持有多个牌照意味着需要遵守多套复杂的监管要求，合规成本和难度显著增加。各业务线之间必须建立严格的信息隔离墙，以防止利益冲突和内幕交易。

Q456 对于希望拓展亚太市场的CMS持牌人，如何制定有效的跨境策略？

新加坡CMS持牌人拓展亚太市场时，应采取“中心辐射”的策略，以新加坡为总部和核心运营中心，辐射至目标市场。关键步骤包括：1）市场研究：深入了解目标市场（如香港、澳大利亚、日本）的监管环境、市场准入条件、税收政策和投资者偏好。2）选择合适的进入模式：可以通过设立本地分支机构、与当地持牌机构合作、或利用跨境监管安排（如基金互认）等方式进入。例如，可以通过香港的开放式基金型公司（OFC）或澳大利亚的管理投资计划（MIS）来分销新加坡的基金。3）合规先行：在进入任何新市场前，必须确保完全符合当地的法律法规。这通常需要聘请当地的法律和合规顾问。4. 本地化运营：产品设计、市场营销和客户服务都需要根据当地文化和习惯进行调整，以更好地融入本地市场。

📘 监管依据

依赖于目标市场的具体法规，如香港的《证券及期货条例》（SFO）、澳大利亚的《公司法》（Corporations Act）以及相关的跨境监管合作备忘录。

📗 唐生建议

建议优先考虑与新加坡有基金互认安排（Mutual Recognition of Funds, MRF）或类似合作框架的市场，如香港。这可以大大简化产品注册和分销的流程，降低进入壁垒。

📕 风险提示

跨境运营面临复杂的法律、税务和合规风险。不同司法管辖区的监管要求可能存在冲突，汇率波动和政治风险也需要纳入考量。不充分的尽职调查可能导致严重的财务和声誉损失。

Q457 新加坡的可变资本公司（VCC）框架对基金管理人有何吸引力？

可变资本公司（VCC）是MAS于2020年推出的一种新型基金结构，为基金管理人提供了极大的灵活性和效率。其核心吸引力在于：1）结构灵活性：VCC可以设立为单一基金，也可以作为拥有多个子基金的“伞形基金”。每个子基金的资产和负债相互隔离，一个子基金的破产不会影响其他子基金。2）资本结构：VCC的资本随申购和赎回而变化，无需像传统公司那样履行繁琐的资本维持程序。它可以用资本来支付股息，为基金的分红策略提供了便利。3）隐私保护：VCC的股东名册无需公开，保障了投资者的隐私。4）税务效率：VCC可享受新加坡现有的基金税收豁免计划。此外，MAS还推出了VCC资助计划，以补贴VCC的设立成本，进一步增强了其吸引力。

📘 监管依据

《可变资本公司法》（Variable Capital Companies Act 2018）及相关附属法规。

📗 唐生建议

对于管理多种策略或希望吸引不同类型投资者的基金管理人而言，伞形VCC是理想的选择。它可以让您在同一个法律实体下高效地创建和管理多个投资组合，显著降低行政和合规成本。

📕 风险提示

虽然VCC提供了资产隔离，但管理人仍需确保在运营层面严格区分各子基金的资产和账目。任何混淆都可能引发法律纠纷和监管问题。

Q458 新加坡为何能成为亚太区的资产管理中心？其核心优势是什么？

新加坡能成为亚太区的资产管理中心，得益于其多方面的综合优势。首先是稳定的政治和法律环境，其法律体系以英国普通法为基础，提供了清晰、公平的商业规则和强大的投资者保护。其次是MAS作为世界一流的金融监管机构，既严格又具有前瞻性，为行业创造了稳定和创新的发展环境。第三，新加坡拥有高度发达的金融基础设施、亲商的税收政策（如基金免税计划）以及大量的专业人才。第四，其战略性的地理位置连接了东西方市场，是进入快速增长的东南亚市场的理想门户。最后，VCC框架等创新的法律结构进一步巩固了其作为基金注册地的吸引力。这些因素共同作用，吸引了全球顶级的基金管理人和家族办公室在此设立据点。

📘 监管依据

新加坡的《公司法》、《证券与期货法》、《可变资本公司法》以及由MAS发布的各项监管政策共同构成了其强大的法律和监管基石。

📗 唐生建议

对于寻求在亚洲设立总部的资产管理公司，新加坡无疑是首选地之一。建议充分利用其提供的各项激励措施和完善的生态系统，将核心的投资管理、风险控制和合规职能设在新加坡。

📕 风险提示

新加坡的运营成本（尤其是人力和租金）相对较高，这是进入市场前需要仔细评估的因素。同时，金融行业的竞争异常激烈，新进入者需要有独特的价值主张才能脱颖而出。

Q459 在与香港SFC、澳洲AFSL和日本FSA的监管对比中，新加坡MAS有何独特之处？

相比于香港SFC、澳洲ASIC（AFSL的颁发机构）和日本FSA，新加坡MAS的监管体系呈现出几个独特之处。首先，MAS是集中央银行、金融监管和金融发展于一身的综合性机构，这种“三合一”的模式使其能够更高效、更协同地制定和执行政策。其次，MAS以其原则导向（Principle-based）和风险为本（Risk-based）的监管理念著称，相比于规则导向（Rule-based）的监管，这给予了金融机构更大的灵活性来创新，同时也要求机构自身具备更强的风险管理能力。第三，MAS在金融科技（FinTech）和可持续金融等新兴领域的推动上表现得尤为积极和前瞻，例如其推出的监管沙盒（Sandbox）和VCC框架等，都走在了世界前列。

📘 监管依据

各司法管辖区的核心金融法规，如新加坡的SFA、香港的SFO、澳大利亚的Corporations Act和日本的FIEA（Financial Instruments and Exchange Act）。

📗 唐生建议

在选择亚太区总部时，应根据公司的业务模式和风险偏好来评估不同监管机构的风格。如果公司追求创新和灵活性，MAS的原则导向监管可能更具吸引力。如果公司偏好清晰、具体的规则指引，则香港SFC的模式可能更适合。

📕 风险提示

MAS的原则导向监管要求公司进行更多的自我判断和解释，这也带来了不确定性。公司需要投入更多资源与监管机构沟通，以确保其对“原则”的理解与MAS一致，避免无意的违规。

Q460 未来几年，新加坡资产管理行业的监管趋势可能会有哪些变化？

展望未来，新加坡资产管理行业的监管将呈现几大趋势。一是深化可持续金融监管，MAS可能会出台更具体的ESG信息披露标准和分类体系（Taxonomy），以打击“漂绿”行为，并引导更多资本流向绿色和转型项目。二是加强对技术风险的监管，随着行业数字化程度加深，网络安全、数据隐私和AI应用的治理将成为监管重点。三是持续完善数字资产生态系统，MAS将在保护投资者的前提下，继续探索和完善对证券型代币、资产代币化等创新的监管框架。四是推动资产管理行业的数字化转型，鼓励采用技术方案（SupTech/RegTech）来提高效率和合规水平。五是进一步加强跨境监管合作，以应对全球化带来的复杂风险，并巩固新加坡作为国际金融中心的地位。

📘 监管依据

基于MAS发布的行业转型地图（Industry Transformation Maps, ITMs）、年度报告以及高层演讲中透露的政策信号。

📗 唐生建议

资产管理公司应将这些趋势视为战略规划的重要输入。建议现在就开始投资于ESG数据分析能力、提升网络安全防御水平，并小规模探索区块链等新技术的应用，以在未来的竞争中保持领先。

📕 风险提示

监管变化总是伴随着合规成本的增加和业务模式的调整压力。未能预见并适应这些趋势的公司，可能会在未来面临更大的合规挑战和市场竞争压力。

Q461 什么是监管沙盒（Sandbox）？它如何支持金融科技创新？

MAS的金融科技监管沙盒是一个“安全”的测试环境，允许金融机构和金融科技公司在真实的、但有严格限制的市场环境中试验创新的金融产品或服务，而无需在初期就完全满足所有的监管要求。其目的是在控制风险的前提下，鼓励和促进金融创新。申请进入沙盒的公司需要向MAS展示其创新方案，并明确测试的边界、时间表和关键风险。在沙盒期间，MAS会放宽特定的法律和监管要求，并与公司密切合作，监督测试过程，评估其技术和商业模式的可行性。成功完成沙盒测试并证明其方案稳健、对消费者有益的公司，可以“毕业”并将其服务全面推向市场。

📘 监管依据

MAS发布的《FinTech Regulatory Sandbox Guidelines》，为沙盒的申请、运营和退出提供了清晰的框架。

📗 唐生建议

对于计划推出颠覆性金融产品或服务的初创公司，监管沙盒是一个绝佳的起点。它不仅降低了进入市场的初始合规门槛，更提供了一个与监管机构直接对话、共同塑造未来监管规则的宝贵机会。

📕 风险提示

进入沙盒并不意味着没有风险。测试失败、技术漏洞或对消费者造成损害的可能性依然存在。公司必须有周详的风险管理和应急计划，并对测试期间可能发生的任何损失负责。

Q462 资产代币化（Asset Tokenization）在新加坡的发展前景如何？CMS持牌人如何参与？

资产代币化，即将传统资产（如房地产、私募股权、艺术品）的所有权份额转化为区块链上的数字代币，在新加坡具有巨大的发展前景。它有望提高非流动性资产的流动性、降低交易成本、扩大投资者基础。MAS对此持积极支持态度，并启动了“守护者计划”（Project Guardian），与行业合作探索资产代币化的可行应用。CMS持牌人，特别是拥有基金管理、交易或托管牌照的公司，可以在这一浪潮中扮演关键角色。例如，基金管理人可以设立一个投资于代币化资产的基金；拥有交易牌照的公司可以建立一个交易这些证券型代币的平台（RMO）；而提供托管服务的公司则可以发展数字资产托管能力。

📘 监管依据

如果代币化的资产属于《证券与期货法》（SFA）中定义的资本市场产品，那么其发行、交易和管理都将受到SFA的监管。

📗 唐生建议

建议有兴趣的CMS持牌人从小规模的试点项目开始，例如将一小部分私募股权基金份额进行代币化。这有助于积累技术经验、测试市场反应，并与MAS就合规路径进行沟通。

📕 风险提示

资产代币化涉及复杂的技术、法律和操作风险。智能合约的安全性、数字资产的托管、所有权的法律确定性以及反洗钱/打击恐怖主义融资（AML/CFT）的合规性都是需要解决的关键挑战。

Q463 MAS如何看待“先买后付”（BNPL）业务？它与CMS业务有何关联？

MAS目前并未像监管信用卡那样对“先买后付”（Buy Now, Pay Later, BNPL）进行直接的、全面的监管，但已开始关注其快速发展带来的潜在风险。MAS鼓励BNPL行业通过行业协会制定行为准则，以保护消费者利益，例如确保费用的透明度、提供适当的信用评估和困难援助。虽然BNPL本身不属于CMS业务范畴，但两者之间可能存在关联。例如，一些提供BNPL服务的金融科技公司可能会寻求扩展其金融服务范围，进入财富管理或小额投资领域，这时就可能需要申请CMS牌照。此外，如果BNPL公司将其应收账款打包成证券化产品向投资者出售，该活动也可能受到SFA的监管。

📘 监管依据

目前主要依赖于行业自律，但MAS保留在必要时进行监管干预的权力。相关的消费者保护法规也可能适用。

📗 唐生建议

对于CMS持牌人，可以关注与BNPL公司的合作机会，例如为其用户提供小额投资产品。但在合作前，必须对BNPL合作伙伴的商业模式和合规水平进行严格的尽职调查。

📕 风险提示

BNPL业务的快速增长可能导致消费者过度负债。与声誉不佳的BNPL公司合作可能会给CMS持牌人带来声誉风险。

Q464 在新加坡设立家族办公室（Family Office）为何需要CMS牌照？有豁免情况吗？

在新加坡，当一个家族办公室代表家族管理其资产，并且这些资产属于资本市场产品（如股票、债券、基金）时，其活动就构成了SFA下的“基金管理”。因此，原则上需要持有基金管理的CMS牌照。然而，MAS为单一家族办公室（Single Family Office, SFO）提供了特定的豁免途径。SFO如果仅为单一家族（包括相关信托和公司）管理资产，且不向第三方提供服务，可以通过申请牌照豁免来运营。常见的豁免类别包括根据《证券与期货（许可和商业行为）条例》第99(1)(b)条申请的豁免。尽管获得豁免，SFO仍需满足一定的条件，例如必须是新加坡注册的公司，并遵守AML/CFT的要求。

📘 监管依据

《证券与期货法》（SFA）及其附属法规《证券与期货（许可和商业行为）条例》。

📗 唐生建议

对于希望在新加坡设立家族办公室的家族，建议聘请专业的法律和税务顾问，评估最适合的法律结构和豁免路径。清晰地界定“家族”的范围是申请豁免的关键一步。

📕 风险提示

如果家族办公室的结构或活动超出了豁免的范围，例如开始为朋友或其他家族管理资产，就可能构成无牌照运营，从而面临严重的法律后果。必须严格遵守豁免条件。

Q465 MAS的“绿色与转型金融资助计划”对CMS持牌人有何帮助？

MAS的“绿色与转型金融资助计划”（Green and Sustainability-Linked Loan Grant Scheme, GSLS）旨在支持企业获得绿色融资，并推动可持续金融的发展。虽然该计划主要面向借款企业，但对CMS持牌人，特别是基金管理人，也带来了间接的机遇。首先，该计划鼓励更多企业进行绿色和转型项目，从而为专注于可持续投资的基金创造了更丰富的优质资产来源。其次，基金管理人可以利用该计划，为其投资组合中的公司申请绿色贷款或与可持续发展表现挂钩的贷款提供支持和便利。此外，参与或推动这类计划有助于提升基金管理人在ESG领域的声誉和专业形象，吸引更多关注可持续投资的有限合伙人（LPs）。

📘 监管依据

MAS发布的关于“绿色与转型金融资助计划”的官方文件和申请指南。

📗 唐生建议

建议基金管理人在进行尽职调查时，主动评估投资标的公司是否有资格申请此项资助。帮助被投公司获得绿色融资，不仅能改善其财务状况，也能提升投资组合的整体可持续性表现。

📕 风险提示

需要准确理解和评估项目的“绿色”或“转型”属性，避免为不符合条件的项目申请资助，这可能导致声誉受损。贷款的可持续发展目标需要设定得科学合理，并进行严格的后续验证。

Q466 CMS持牌人如何利用新加坡与中国的金融合作（如重庆互联互通项目）？

新加坡与中国的金融合作项目，如中新（重庆）战略性互联互通示范项目，为CMS持牌人提供了进入中国西部市场的独特渠道。CMS持牌人可以利用这些项目框架，探索多种业务机会。例如，可以与重庆的金融机构合作，共同设立跨境投资基金，投资于“一带一路”相关的基础设施或科技项目。也可以通过这些渠道，向合格的中国内地投资者（如通过QDLP试点）分销在新加坡注册和管理的基金产品。此外，还可以为寻求在新加坡发行债券（如“狮城债”）的中国西部企业提供承销和咨询服务。利用这些合作项目，不仅可以拓展业务地理范围，还能深化与中国市场的联系。

📘 监管依据

中新两国政府及监管机构签署的合作备忘录（MOU）和相关政策文件，构成了这些合作项目的法律基础。

📗 唐生建议

建议密切关注这些政府间合作项目的进展和具体政策细则。积极与新加坡和重庆的经济发展部门及金融机构建立联系，是抓住这些机遇的第一步。

📕 风险提示

跨境项目涉及两国的监管和法律体系，复杂性较高。政策的变化、资本管制的调整以及地缘政治风险都可能影响项目的顺利进行。必须进行充分的风险评估。

Q467 MAS对“零工经济”下的金融顾问（如自由职业的投资顾问）有何监管考量？

MAS对所有提供财务顾问服务的个人都要求持牌，无论其是全职员工还是“零工经济”下的自由职业者。根据《财务顾问法》（FAA），任何从事财务顾问服务（如分析金融产品、发出投资建议）的个人，都必须是持牌财务顾问公司的“代表”（Representative）。这意味着，一个自由职业的投资顾问不能独立执业，他/她必须与一家持牌的财务顾问公司（FA Firm）签订服务合同，并由该公司向MAS注册为其代表。该公司将对其代表的专业行为、合规性和持续培训负责。MAS此举旨在确保所有投资者，无论其顾问的雇佣形式如何，都能获得同等水平的专业服务和保护。

📘 监管依据

《财务顾问法》（Financial Advisers Act, FAA）及其对“代表”的定义和注册要求。

📗 唐生建议

对于希望利用自由职业顾问灵活性的CMS或FA持牌公司，应建立一套专门针对“零工”顾问的管理和监督框架，包括严格的背景调查、持续的业绩监控和定期的合规培训。

📕 风险提示

如果公司未能有效监督其自由职业顾问，一旦出现不当销售或违规行为，公司将承担全部责任。对这些非全职人员的管控难度更大，风险也相应更高。

Q468 在新加坡，众筹（Crowdfunding）平台是如何被监管的？CMS持牌人可以运营众筹平台吗？

新加坡的众筹平台根据其模式受到不同法规的监管。如果是基于证券的众筹（Equity-based or Debt-based Crowdfunding），即公司通过平台向投资者发行股票或债券，平台运营商通常需要持有处理证券（Dealing in Capital Markets Products）的CMS牌照。这是因为平台实际上在促成资本市场产品的交易。如果平台仅为投资者提供一个交流和发现投资机会的场所，而交易在平台外完成，则可能被视为提供财务建议，需要FA牌照。基于捐赠或奖励的众筹则通常不属于MAS的监管范围。因此，CMS持牌人，特别是持有相应牌照的公司，完全可以运营证券类众筹平台，但这需要建立一套强大的尽职调查、信息披露和风险警示机制。

📘 监管依据

《证券与期货法》（SFA）是监管证券类众筹平台的主要法律。MAS在2018年发布的《关于处理证券的持牌人运营平台的指引》中提供了具体指导。

📗 唐生建议

运营众筹平台的核心是风险管理。建议平台对每个上线项目进行严格的筛选和尽职调查，并以清晰、易懂的方式向投资者充分揭示初创企业投资的高风险性。

📕 风险提示

众筹平台面临欺诈风险（项目方提供虚假信息）、平台运营风险（网络安全）和流动性风险（投资者难以退出）。如果平台未能履行其把关职责，可能面临投资者的集体诉讼和MAS的严厉处罚。

Q469 MAS如何应对日益增长的网络安全威胁？对CMS持牌人有何强制要求？

面对日益严峻的网络安全威胁，MAS采取了多管齐下的策略，包括制定严格的监管要求、进行定期的行业网络演习以及促进信息共享。对于所有金融机构，包括CMS持牌人，MAS发布了《技术风险管理指引》（TRM Guidelines）和具有法律约束力的《网络卫生通告》（Notice on Cyber Hygiene）。这些文件要求公司：1）建立强大的技术风险管理框架；2）实施关键的网络安全措施，如多因素认证、网络隔离、及时的补丁管理；3）定期进行渗透测试和漏洞评估；4）制定并演练网络事件应变和恢复计划；5）在发生严重网络事件时，必须在规定时间内向MAS报告。

📘 监管依据

《技术风险管理指引》（Guidelines on Technology Risk Management）和《网络卫生通告》（Notice on Cyber Hygiene）。

📗 唐生建议

网络安全不仅是IT部门的责任，更是整个公司的责任。建议公司董事会和高管层定期审议网络安全状况，并将网络风险纳入公司整体风险管理框架。对员工进行持续的网络安全意识培训至关重要。

📕 风险提示

一次成功的网络攻击可能导致客户数据泄露、资金损失、业务中断和严重的声誉损害。未能遵守MAS的网络安全要求，将面临高额罚款和业务限制。

Q470 什么是“监管科技”（RegTech）？它如何帮助CMS持牌人提高合规效率？

“监管科技”（Regulatory Technology, RegTech）是指利用信息技术来加强和简化监管合规流程。对于CMS持牌人而言，RegTech解决方案可以在多个方面显著提高合规效率并降低成本。例如：1）自动化客户身份识别（KYC）和反洗钱（AML）筛查，通过AI和生物识别技术快速验证客户身份并对照制裁名单进行筛查；2）交易监控，利用算法实时监测异常交易模式，以发现潜在的市场操纵或内幕交易行为；3）自动化监管报告，自动从公司系统中提取数据并生成符合MAS要求的监管报告，减少人工错误；4）合规知识管理，利用自然语言处理（NLP）技术追踪和分析全球监管法规的变化，并向合规官发出预警。

📘 监管依据

MAS积极鼓励金融机构采用RegTech，并发布了相关指引和资助计划，以支持行业采纳这些创新解决方案。

📗 唐生建议

在选择RegTech解决方案时，不应只看重技术本身，更要评估其与公司现有流程的集成能力、供应商的可靠性以及解决方案的可扩展性。可以从一个特定的痛点（如KYC）开始，逐步推广应用。

📕 风险提示

过度依赖技术也存在风险。如果RegTech系统出现故障或算法存在偏见，可能会导致错误的合规决策。公司必须保持人工监督和审查机制，不能将合规责任完全外包给机器。

Q471 CMS持牌人在进行跨境资金转移时，需要注意哪些AML/CFT（反洗钱/打击恐怖主义融资）的关键点？

在进行跨境资金转移时，CMS持牌人必须严格遵守MAS发布的AML/CFT通告（如SFA04-N02）中的要求。关键点包括：1）加强尽职调查（EDD）：对于来自高风险国家或涉及复杂结构的资金转移，必须采取更严格的尽职调查措施，深入了解资金来源和交易目的。2）电汇规则（Wire Transfer Rule）：必须确保所有跨境电汇都包含准确的发起人和受益人信息，这被称为“旅行规则”（Travel Rule）。3. 筛查：在处理任何资金转移之前，必须将所有相关方（包括发起人、受益人、中间银行）与最新的恐怖分子和制裁名单进行筛查。4）持续监控：利用交易监控系统，识别和报告可疑的跨境交易模式，例如与空壳公司或避税天堂的频繁交易。

📘 监管依据

MAS Notice SFA04-N02 - Prevention of Money Laundering and Countering the Financing of Terrorism – Capital Markets Intermediaries。

📗 唐生建议

建议采用自动化的交易监控系统，并设定针对跨境交易的特定风险参数和警报规则。对于所有来自或去往高风险司法管辖区的交易，都应进行人工复核。

📕 风险提示

跨境交易是洗钱和恐怖主义融资的常用渠道。一旦被发现用于非法活动，CMS持牌人不仅面临巨额罚款，其董事和高管还可能承担个人刑事责任，公司声誉将遭受毁灭性打击。

Q472 新加坡的支付服务法（PSA）如何影响CMS持牌人的运营？

《支付服务法》（PSA）虽然主要监管支付服务提供商，但其影响也可能延伸至CMS持牌人。如果CMS持牌人的业务活动涉及PSA定义的任何一种支付服务，就可能需要额外申请PSA牌照。例如，如果一家基金管理公司允许投资者使用其平台内的电子钱包（e-wallet）进行基金申购和赎回，这种存储和转移价值的功能就可能构成“账户发行服务”（account issuance service），需要PSA牌照。同样，如果一家经纪公司提供跨境汇款服务，也属于PSA的监管范围。因此，CMS持牌人必须仔细审视其资金处理流程，以确定是否无意中触及了PSA的监管红线。

📘 监管依据

《支付服务法》（Payment Services Act 2019）及其对七类支付服务的定义。

📗 唐生建议

建议CMS持牌人对其所有与客户资金流动相关的业务环节进行一次全面的法律审查。如果不确定某项活动是否需要PSA牌照，应主动向MAS咨询或寻求外部法律意见。

📕 风险提示

在未获得PSA牌照的情况下运营受监管的支付服务属于严重违规行为。MAS对无牌经营采取零容忍态度，处罚可能非常严厉。

Q473 亚太区（如香港、新加坡、澳洲）的跨境监管合作趋势如何？

亚太区主要金融中心之间的跨境监管合作正变得日益紧密和深化。这一趋势主要体现在几个方面：1）信息共享：监管机构之间建立了更高效的信息交换机制，以共同打击跨境市场失当行为和金融犯罪。2）基金互认安排（MRF）：例如香港与内地的基金互认，以及正在探讨的亚洲区域基金护照（ARFP），旨在简化基金在不同市场的交叉销售流程。3）金融科技合作：监管机构（如MAS和香港金管局）正在合作开发跨境支付网络和数字身份识别等金融科技基础设施。4）联合监管行动：在处理涉及多个司法管辖区的大型金融机构倒闭或重大违规案件时，监管机构会进行协同调查和处置。这种合作趋势旨在维护区域金融稳定，同时促进区域内资本的自由和安全流动。

📘 监管依据

国际证监会组织（IOSCO）的多边谅解备忘录（MMoU）以及各监管机构之间签署的双边合作协议。

📗 唐生建议

对于进行跨境业务的CMS持牌人，这意味着需要同时关注多个司法管辖区的监管动态。建立一个能够监控和响应不同监管环境变化的合规框架至关重要。

📕 风险提示

更紧密的监管合作也意味着违规行为更容易被发现和追究。在一个市场的不当行为可能会迅速被通报给其他市场的监管机构，导致多重处罚和声誉打击。

Q474 MAS对“外包”（Outsourcing）有何监管要求？特别是在跨境外包方面。

MAS认识到外包可以提高效率，但也带来了风险，因此发布了《外包风险管理指引》。该指引要求金融机构在将业务功能外包给第三方服务提供商时，必须进行严格的风险管理。关键要求包括：1）尽职调查：在选择外包服务商之前，必须对其财务状况、专业能力、声誉和风险管理能力进行全面的尽职调查。2）外包协议：必须签订具有法律约束力的书面协议，明确规定服务水平、保密义务、审计权和业务连续性安排。3）持续监控：定期评估服务商的表现和风险状况。4）责任：金融机构不能因为外包而推卸其监管责任，最终责任仍在自身。对于跨境外包，特别是将关键职能外包到海外，MAS要求进行更严格的评估，确保不会影响其监管和审查。

📘 监管依据

《外包风险管理指引》（Guidelines on Outsourcing Risk Management）。

📗 唐生建议

在制定外包策略时，应将所有核心和客户敏感功能（如投资决策、客户关系管理）保留在内部。对于可以外包的非核心功能（如IT基础设施、后台处理），也应优先选择位于新加坡或监管水平相当的司法管辖区的服务商。

📕 风险提示

不当的外包可能导致运营中断、数据泄露、服务质量下降和合规失败。如果服务商倒闭或出现重大失误，可能会对金融机构的业务造成严重冲击。

Q475 新加坡作为财富管理中心，如何平衡高净值客户的隐私需求与AML/CFT的透明度要求？

新加坡在平衡高净值客户隐私与AML/CFT透明度要求之间，采取了一种审慎而务实的做法。一方面，新加坡的法律体系（如《银行法》中的保密条款和VCC框架下的非公开股东名册）为客户的合法隐私提供了强有力的保护，这是其吸引全球财富的重要因素。另一方面，MAS明确表示，隐私保护不能成为非法资金的“挡箭牌”。新加坡已全面采纳金融行动特别工作组（FATF）的国际标准，要求金融机构对客户进行严格的尽职调查，并建立了强大的金融情报单位（FIU）来调查和起诉金融犯罪。其核心理念是：合法的财富和隐私将受到尊重和保护，但对于来源可疑的资金，监管机构将毫不犹豫地穿透复杂的法律结构，追查到底。

📘 监管依据

《银行法》（Banking Act）中的保密条款与MAS发布的AML/CFT通告共同构成了这一平衡的法律框架。

📗 唐生建议

作为CMS持牌人，在与高净值客户打交道时，应在提供优质服务的同时，保持专业的怀疑态度。对客户财富来源的合理性进行深入了解和记录，是保护公司免受洗钱风险的关键。

📕 风险提示

未能正确处理这种平衡，可能会导致两类风险：要么因过于宽松的审查而卷入洗钱丑闻，要么因过于严苛和不必要的盘问而失去合法客户。把握好其中的“度”是一门艺术。

Q476 什么是“开放银行”（Open Banking）？它将如何影响新加坡的资产管理行业？

“开放银行”是一种金融服务模式，它通过应用程序编程接口（API）安全地将银行的客户数据共享给经认可的第三方服务提供商。在新加坡，MAS正与行业合作，通过名为SGFinDex的平台推动开放银行的发展。SGFinDex允许个人通过一个应用程序，整合和查看其在不同银行和政府机构（如公积金局）的财务信息。对于资产管理行业，这意味着巨大的机遇。CMS和FA持牌人可以利用这些整合的数据，为客户提供更全面、更个性化的财务规划和投资建议。例如，顾问可以一目了然地看到客户的总资产、负债和现金流状况，从而提出更精准的资产配置建议。这有望大大提升财富管理服务的质量和效率。

📘 监管依据

MAS发布的《金融世界中的API——从开放银行到开放金融》白皮书，以及SGFinDex的技术和治理标准。

📗 唐生建议

建议资产管理公司积极接入SGFinDex生态系统，并开发能够利用这些整合数据的分析工具。能够为客户提供“整体财富视图”的公司，将在未来的竞争中占据优势。

📕 风险提示

数据共享带来了数据隐私和网络安全的风险。公司必须获得客户明确的同意，并建立最高级别的数据保护措施，以防止数据泄露或滥用。任何安全事件都可能严重破坏客户的信任。

Q477 CMS持牌人如何应对新加坡不断收紧的外国劳动力政策？

近年来，新加坡政府为了保障本地居民的就业机会，逐步收紧了外国劳动力的政策，主要体现在提高就业准证（Employment Pass, EP）的薪资门槛和引入COMPASS（互补专才评估框架）积分制。对于依赖外国专业人才的CMS持牌人，这带来了挑战。应对策略应包括：1）加强本地人才培养：与本地大学和专业机构合作，设立实习和培训生计划，从源头上培养符合公司需求的本地人才。2）提升现有员工技能：投资于现有本地员工的培训和发展，帮助他们晋升到更高级的职位。3）优化人力资源结构：仔细评估每个职位是否必须由外国人担任，并将更多中后台职能本地化。4）善用全球人才计划：对于顶尖的、难以替代的外国专才，可以利用新加坡经济发展局（EDB）推出的“顶级专才准证”（ONE Pass）等特殊人才引进计划。

📘 监管依据

新加坡人力部（MOM）发布的关于就业准证（EP）和COMPASS框架的最新政策和要求。

📗 唐生建议

建议公司在招聘时就将COMPASS框架的评估标准纳入考量，例如候选人的学历、薪资水平、公司对本地员工的承诺等。建立一个多元化和本地化的团队，是长期在新加坡成功运营的关键。

📕 风险提示

过度依赖外国员工可能导致人力成本上升和签证申请的不确定性，从而影响业务的稳定性和连续性。未能建立强大本地团队的公司，在监管审查和公众形象方面也可能面临压力。

Q478 在地缘政治紧张局势下，新加坡作为“避风港”的角色对CMS持牌人意味着什么？

在全球地缘政治日益紧张的背景下，新加坡以其政治稳定、法治健全和亲商中立的形象，被广泛视为资金和人才的“避风港”。这对CMS持牌人既是机遇也是挑战。机遇在于，大量的财富和家族办公室从动荡地区流入新加坡，寻求安全的资产配置和财富保值，为资产管理行业带来了巨大的业务增量。挑战在于，资金的涌入也带来了更高的洗钱风险。MAS对此保持高度警惕，要求金融机构加强客户尽职调查（CDD）和来源财富（Source of Wealth）审查，确保流入的资金合法合规。

📘 监管依据

MAS发布的AML/CFT相关通告和指引，以及新加坡政府关于维护国际法治和金融秩序的各项声明。

📗 唐生建议

CMS持牌人应抓住这一历史机遇，提升服务高净值客户和家族办公室的专业能力。同时，必须将AML/CFT合规作为最高优先事项，投入足够资源，绝不能为了业务增长而放松风险控制标准。

📕 风险提示

一旦被发现处理了非法资金，尤其是在当前敏感的国际环境下，不仅会面临MAS的严厉处罚，还可能触犯国际制裁，导致灾难性的后果。声誉风险极高。

Q479 新加坡金融管理局（MAS）对散户投资者参与复杂产品交易有何保护措施？

MAS非常重视对散户投资者的保护，特别是在他们参与复杂金融产品（如衍生品、结构性票据）交易时。为此，MAS实施了一套被称为“更安全”（S.A.F.E.R）的监管框架。核心措施包括：1）客户知识评估（Customer Knowledge Assessment, CKA）：在向散户投资者销售特定的复杂产品前，金融机构必须评估其是否具备相关的知识或经验。2）增强的咨询流程：如果投资者未通过CKA，但仍希望购买该产品，金融机构必须向其提供专业的财务建议，确保其了解产品特性和风险。3）清晰的风险警示：所有关于复杂产品的营销材料都必须包含清晰、显著的风险警示声明。4）信息披露：产品发行人必须提供易于理解的产品摘要，解释其运作方式和关键风险。

📘 监管依据

《证券与期货（许可和商业行为）条例》中关于客户知识评估的规定，以及MAS发布的《关于向散户投资者销售投资产品的指引》。

📗 唐生建议

建议CMS持牌人在与散户投资者互动时，采取比最低监管要求更审慎的态度。应将保护客户利益作为首要原则，而不是仅仅追求完成交易。建立长期的信任关系远比短期的佣金收入更重要。

📕 风险提示

向不具备相应知识的散户投资者不当销售复杂产品（Mis-selling）是MAS最关注的违规行为之一。一旦被证实，将面临严厉的处罚，包括高额罚款和个人从业禁令。

Q480 未来，新加坡作为全球和亚太金融科技中心的地位将如何演变？

展望未来，新加坡将继续巩固和提升其作为全球及亚太金融科技（FinTech）中心的领导地位。其演变将体现在几个方面：1）从“初创”到“规模化”：生态系统将更加成熟，重点从扶持初创公司转向帮助成功的金融科技公司扩大规模、走向全球。2）深化专业领域：在支付、RegTech等现有优势领域的基础上，新加坡将力求在绿色金融科技、AI应用、资产代币化等更前沿的领域建立深度专业优势。3）加强基础设施建设：MAS将继续与行业合作，推动下一代金融基础设施的建设，如统一支付系统、跨境数据连接和数字身份认证。4）人才培养升级：除了吸引全球人才，新加坡将更注重培养具备深度技术和金融交叉知识的本地专业人才。5）监管的持续创新：MAS将继续其开放和协作的监管方式，通过监管沙盒和行业合作，为新兴技术和商业模式提供清晰、灵活的监管路径。

📘 监管依据

MAS发布的金融服务业产业转型蓝图（Financial Services Industry Transformation Map 2025）为这一演变提供了官方的战略规划。

📗 唐生建议

对于CMS持牌人而言，这意味着必须拥抱技术变革。无论是通过内部研发、外部合作还是直接投资，将金融科技融入核心业务流程，将是未来保持竞争力的关键。

📕 风险提示

金融科技的快速发展也带来了新的风险，包括更复杂的网络安全威胁、算法偏见以及对现有商业模式的颠覆。无法适应技术变革的传统金融机构可能会被市场淘汰。

Q481 MAS如何看待和监管DeFi（去中心化金融）？

MAS对DeFi采取了一种开放但审慎的态度。监管机构认识到DeFi在提高金融服务效率和可及性方面的潜力，但同时也对其带来的风险保持高度警惕，这些风险包括投资者保护不足、市场操纵、以及AML/CFT合规挑战。MAS的立场是，监管应关注活动的实质而非其形式。如果一个DeFi协议所提供的服务在功能上等同于受监管的金融服务（例如，借贷、交易、衍生品），那么它就应该受到相应的监管。然而，如何在一个没有中心化中介的“去中心化”世界里实施监管，是一个全球性的难题。MAS正通过其“守护者计划”（Project Guardian）等项目，与行业合作探索DeFi的风险和机遇，旨在找到一种既能促进创新又能管理风险的平衡监管方法。

📘 监管依据

目前尚无专门针对DeFi的完整法规，但现有的《证券与期货法》（SFA）和《支付服务法》（PSA）的原则可能适用于DeFi的某些方面。

📗 唐生建议

对于希望探索DeFi领域的CMS持牌人，建议从参与MAS的行业试点项目开始。在监管框架尚不明确的情况下，与监管机构保持密切沟通，共同探索合规路径是至关重要的。

📕 风险提示

DeFi领域存在巨大的技术风险（如智能合约漏洞）、市场风险（高波动性）和监管不确定性风险。在没有清晰监管指引的情况下贸然进入，可能会面临无法预见的法律和财务后果。

Q482 CMS持牌公司在进行并购（M&A）时，需要获得MAS的批准吗？流程是怎样的？

是的，当CMS持牌公司的所有权或控制权发生重大变化时，通常需要事先获得MAS的批准。根据SFA第97A条，任何计划成为CMS持牌公司“主要股东”（substantial shareholder，通常指持有10%或以上股份）或取得其“控制权”的个人或实体，都必须事先向MAS提交书面申请并获得批准。流程通常包括：1）提交申请：潜在收购方需向MAS提交详细的申请材料，说明其背景、财务状况、收购计划以及未来对持牌公司的运营规划。2）MAS审查：MAS将对申请人进行“适当人选”（fit and proper）评估，审查其是否具备良好的声誉、财务稳健性以及运营金融机构所需的专业知识和经验。3. 批准或拒绝：MAS在评估后将决定批准或拒绝该申请。整个过程可能需要数月时间。

📘 监管依据

《证券与期货法》（SFA）第97A条关于资本市场服务持牌人主要股东和控制权变更的规定。

📗 唐生建议

建议在并购交易的早期阶段就与MAS进行非正式的沟通，以了解监管机构对该交易的初步看法和潜在关注点。这有助于提前准备申请材料，并使整个审批流程更加顺畅。

📕 风险提示

在未获得MAS事先批准的情况下完成控股权的变更，属于严重违规行为。MAS有权要求交易无效，并对相关方处以罚款。这会给并购交易带来巨大的法律和财务不确定性。

Q483 新加坡的《个人数据保护法》（PDPA）对CMS持牌人有何具体要求？

新加坡的《个人数据保护法》（PDPA）为CMS持牌人处理客户个人数据设定了严格的规则。核心要求包括：1）同意原则：在收集、使用或披露客户的个人数据前，必须获得客户的明确同意。2）目的限制原则：只能为了告知客户并获得其同意的目的而使用数据。3）通知原则：必须告知客户收集其数据的目的。4）访问与更正原则：客户有权访问和更正其个人数据。5）保护原则：必须采取合理的安全措施保护个人数据，防止未经授权的访问或泄露。6）保留限制原则：一旦收集数据的目的达成，就应停止保留该数据。7）数据泄露通知：在发生影响重大的数据泄露时，必须通知个人数据保护委员会（PDPC）和受影响的个人。

📘 监管依据

《2012年个人数据保护法》（Personal Data Protection Act 2012）及其相关咨询指引。

📗 唐生建议

建议CMS持牌人任命一名数据保护官（DPO），负责监督公司的PDPA合规情况。同时，应制定并实施全面的数据保护政策和流程，并对所有处理客户数据的员工进行定期培训。

📕 风险提示

违反PDPA可能导致高达100万新元或公司年营业额10%（以较高者为准）的罚款。更严重的是，数据泄露会严重损害客户的信任和公司的声誉。

Q484 什么是“数字银行”？它与传统的CMS持牌人有何不同，又存在哪些合作机会？

数字银行是指主要通过线上和移动渠道提供银行服务，而没有或很少有实体分行的银行。2020年，MAS颁发了四张数字银行牌照，旨在引入更多创新和竞争。与传统的CMS持牌人相比，数字银行的核心优势在于其技术驱动的低成本运营模式和卓越的客户体验。它们通常更擅长利用数据分析来提供个性化的产品。合作机会广泛存在：1）财富管理合作：数字银行的用户群庞大，但其自身的财富管理产品线可能有限。CMS持牌人可以作为其财富管理产品的供应商，通过数字银行的平台触达更广泛的客户。2）资产管理合作：CMS持牌人可以为数字银行设计和管理专属的投资基金或投资组合。3）技术共享：传统的CMS持牌人可以学习数字银行在客户体验和数据应用方面的先进经验。

📘 监管依据

MAS发布的数字银行牌照框架，规定了数字银行的资本要求、公司治理和风险管理标准。

📗 唐生建议

对于CMS持牌人，应将数字银行视为潜在的战略合作伙伴而非仅仅是竞争对手。主动与其接触，探讨如何将自身的专业投资能力与数字银行的客户和技术优势相结合，可能创造出双赢的局面。

📕 风险提示

与数字银行合作时，需要仔细评估其风险管理和合规文化。作为新兴机构，其内部控制体系可能不如传统银行成熟。任何合作都必须建立在清晰的责任划分和风险共担协议之上。

Q485 在新加坡，对高频交易（HFT）有何特定的监管规定？

MAS对高频交易（High-Frequency Trading, HFT）采取了基于风险的监管方法，而不是完全禁止。监管机构承认HFT在提供市场流动性方面的作用，但同时也关注其可能引发的市场波动和公平性问题。MAS的监管措施主要集中在交易所层面。新加坡交易所（SGX）等受认可的市场运营商被要求实施一系列控制措施来管理HFT活动，包括：1）交易前风险控制：要求经纪商对其客户的订单进行交易前风险检查，以防止“胖手指”错误或超出信用额度的交易。2）熔断机制：在市场出现极端波动时，自动暂停交易。3）订单限制：对过于频繁的下单和取消行为进行限制，以防止滥用性的“幌骗”（spoofing）策略。4）增强的市场监控：利用先进的监控系统来识别和调查潜在的市场操纵行为。

📘 监管依据

《证券与期货法》（SFA）中关于市场运营商义务的规定，以及SGX等交易所发布的具体交易规则。

📗 唐生建议

对于从事或计划从事HFT的CMS持牌人，必须投入大量资源建设强大的风险管理系统和合规监控能力。与交易所的合规部门保持密切沟通，确保完全理解并遵守所有相关规则至关重要。

📕 风险提示

任何被认定为市场操纵的HFT策略都将面临严厉的法律后果。此外，HFT系统的技术故障可能在瞬间造成巨大的财务损失，因此系统的稳定性和韧性是HFT公司的生命线。

Q486 亚太区域全面经济伙伴关系协定（RCEP）对新加坡的资产管理行业有何长期影响？

RCEP作为全球最大的自由贸易协定，将对新加坡的资产管理行业产生深远和积极的长期影响。首先，它通过降低成员国之间的贸易和投资壁垒，促进了区域内的经济增长和一体化，这将为资产管理行业创造更广阔的投资机会和更丰富的资产类别。其次，RCEP中关于金融服务的章节承诺提高市场准入和透明度，这有助于新加坡的CMS持牌人更顺畅地进入其他成员国市场，例如设立分支机构或与当地机构合作。第三，协定统一和简化了部分原产地规则和海关程序，将提升区域供应链的效率，利好投资于这些领域的基金。长期来看，RCEP将进一步巩固新加坡作为连接RCEP成员国与全球资本的金融枢纽地位，为资产管理行业带来持续的增长动力。

📘 监管依据

《区域全面经济伙伴关系协定》（RCEP）的文本，特别是关于贸易、投资和金融服务承诺的章节。

📗 唐生建议

建议CMS持牌人深入研究RCEP各成员国的市场和产业，寻找新的投资主题和机会。特别是东南亚新兴市场，在RCEP的推动下，其基础设施、消费和科技领域将迎来快速发展。

📕 风险提示

尽管RCEP降低了壁垒，但各成员国的法律、文化和监管环境依然存在巨大差异。跨境投资仍需进行细致的尽职调查和本地化的风险管理。协定的执行和效果也需要时间来显现。

Q487 MAS如何推动“企业宗旨”（Corporate Purpose）在金融机构治理中的作用？

近年来，MAS开始倡导金融机构在公司治理中超越单纯的利润最大化，而应明确并践行其“企业宗旨”（Corporate Purpose）。企业宗旨是指公司存在的根本原因，及其为客户、员工、社会和环境创造长期价值的承诺。MAS认为，一个清晰且被有效执行的企业宗旨，能够引导公司做出更负责任的决策，建立利益相关者的信任，从而实现可持续的长期成功。MAS通过其发布的《公司治理守则》以及高层演讲，鼓励公司董事会深入探讨并阐明其企业宗旨，并将其融入公司的战略、风险管理和薪酬激励体系中。这标志着监管思路从关注“做什么”（合规性）向关注“为什么做”（动机和文化）的深化。

📘 监管依据

新加坡《公司治理守则》（Code of Corporate Governance）的原则和条文，以及MAS发布的各类关于文化和行为的指引文件。

📗 唐生建议

建议CMS持牌人的董事会和高管层组织一次战略研讨会，明确定义公司的核心宗旨。这个宗旨应简洁、真诚并具有感召力，然后通过内部沟通和实际行动，使其成为每个员工的行动指南。

📕 风险提示

一个空洞或与公司实际行为不符的企业宗旨，不仅毫无价值，反而会招致“虚伪”的批评，损害公司声誉。企业宗旨必须是真诚的，并能经受住实践的检验。

Q488 新加坡的“断路器”机制（Circuit Breakers）是如何运作的？对CMS持牌人有何影响？

新加坡交易所（SGX）实施的“断路器”机制是一项市场稳定措施，旨在防止股价的极端波动和市场恐慌。该机制分为两个层面：个股层面和市场层面。对于海峡时报指数（STI）的成份股和部分特定股票，如果其价格在短时间内上涨或下跌超过10%，将会触发一个为时5分钟的“冷静期”（Cooling-off Period），期间交易仍可继续，但价格波动范围将受到限制。市场层面的断路器则与美国市场联动，如果美国标普500指数期货在亚洲交易时段出现极端下跌（如跌幅达到5%），SGX的指数期货交易也将相应暂停。这些机制为市场提供了冷静和重新评估信息的时间，有助于防止因程序化交易或恐慌性抛售导致的“闪崩”。对CMS持牌人而言，这意味着在市场剧烈波动时，其交易活动可能会受到暂时的限制。

📘 监管依据

新加坡交易所（SGX）发布的交易规则和市场控制措施说明。

📗 唐生建议

CMS持牌人，特别是从事算法交易和高频交易的公司，必须在其交易系统中充分考虑并模拟断路器机制的影响。应制定应急预案，以应对交易突然暂停和恢复后的市场状况。

📕 风险提示

在市场剧烈波动期间，断路器触发的时机和影响可能存在不确定性。流动性可能会在瞬间枯竭，导致交易模型失效。过度依赖在正常市场环境下设计的算法可能导致巨大损失。

Q489 随着远程工作的普及，MAS对CMS持牌人的业务连续性管理（BCM）提出了哪些新要求？

新冠疫情加速了远程工作的普及，也促使MAS更新了对金融机构业务连续性管理（Business Continuity Management, BCM）的要求。新的要求更加强调操作韧性（Operational Resilience），即公司在面临中断（如疫情、网络攻击）时维持关键业务服务的能力。具体要求包括：1）识别关键业务服务：公司必须识别出其最重要的业务服务，并确定在中断期间能够容忍的最大停机时间。2）场景测试：必须对各种严重但看似合理的场景（如关键员工无法工作、数据中心无法访问）进行压力测试。3）第三方风险：加强对关键外包服务商和技术供应商的BCM尽职调查和监督。4）远程工作风险管理：针对远程工作模式，必须建立特定的安全和控制措施，例如安全的网络访问、数据防泄露以及对员工的监督。

📘 监管依据

MAS发布的《业务连续性管理指引》（Guidelines on Business Continuity Management）的最新修订版。

📗 唐生建议

建议CMS持牌人将BCM视为一个持续的过程，而不仅仅是一份静态的计划。应定期审查和更新BCM计划，并进行贴近实际的演练，以确保其在真正危机发生时的有效性。

📕 风险提示

在混合工作模式下，公司的网络攻击面显著扩大，数据泄露的风险也随之增加。未能有效管理远程工作带来的新风险，可能导致严重的操作和安全事件。

Q490 新加坡的“亚洲区域基金护照”（ARFP）进展如何？它能为CMS持牌人带来什么？

亚洲区域基金护照（Asia Region Funds Passport, ARFP）是一项由亚太经合组织（APEC）推动的多边合作安排，旨在创建一个区域性的基金互认框架。目前，新加坡、澳大利亚、日本、韩国、泰国和新西兰是参与方。该框架允许在一个成员国注册和监管的合格基金，通过简化的程序在其他成员国向公众投资者进行销售。对于新加坡的CMS持牌人（特别是基金管理人），ARFP的全面实施将带来巨大好处。它将大大降低基金跨境分销的合规成本和时间，使他们能够更便捷地进入庞大的亚洲中产阶级市场。然而，ARFP的实际推行仍面临一些挑战，例如各成员国在税收、投资者保护和监管细节上的差异。目前，通过ARFP实现的跨境销售规模仍然有限，但其长期潜力值得期待。

📘 监管依据

由ARFP联合委员会制定的《ARFP谅解备忘录》和相关的通用规则（Passport Rules）。

📗 唐生建议

建议基金管理人密切关注ARFP的最新进展和实施细则。可以先从研究澳大利亚和日本等较大市场的投资者需求和分销渠道入手，为未来通过ARFP进入这些市场做好准备。

📕 风险提示

尽管ARFP简化了注册流程，但基金管理人仍需遵守每个销售市场的本地营销和信息披露规则。对当地文化和投资者习惯的理解不足，可能导致营销失败。

Q491 MAS对投资研究报告的独立性和利益冲突有何规定？

MAS非常重视投资研究报告的客观性和独立性，并制定了详细的规定来管理分析师与公司其他部门（特别是投资银行部门）之间的利益冲突。核心要求包括：1）信息隔离墙：必须在研究部门和投资银行等部门之间建立严格的物理和电子信息隔离墙，防止敏感信息的不当流动。2）禁止施压：严禁投资银行部门的员工向研究分析师施压，以影响其研究报告的内容或评级。3）薪酬独立：分析师的薪酬不应与其参与的具体投资银行交易挂钩。4）禁止预审：在发布前，研究报告不得交由投资银行部门或被研究的公司进行预审，但可以进行事实核查。5）个人交易限制：对分析师及其家人的个人交易活动进行限制，防止其利用未公开的研究信息牟利。

📘 监管依据

MAS Notice SFA04-N01 - Code of Conduct for CISOs and their Representatives，以及MAS发布的《关于研究报告独立性的指引》。

📗 唐生建议

建议CMS持牌人建立一个独立的合规审查流程，所有研究报告在发布前都必须经过合规部门的审查，以确保其符合所有监管要求和内部政策。对分析师进行定期的利益冲突培训至关重要。

📕 风险提示

任何被证实的研究报告不独立或存在未披露的重大利益冲突，都会严重损害公司的信誉。MAS对此类行为的处罚非常严厉，可能包括罚款、暂停业务甚至吊销牌照。

Q492 新加坡在吸引和监管加密货币交易所方面采取了什么策略？

新加坡对加密货币交易所采取了“拥抱创新，管理风险”的平衡策略。一方面，通过《支付服务法》（PSA），为数字支付代币（DPT）服务提供商（包括交易所）提供了清晰的牌照申请路径，吸引了全球众多顶级交易所来此申请运营。这显示了其拥抱金融科技创新的开放态度。另一方面，MAS的监管标准极为严格。申请PSA牌照的交易所必须满足严格的AML/CFT要求、消费者保护措施、技术风险管理和财务稳健性标准。MAS的审批过程非常审慎，只有少数能够完全满足其高标准的公司才能获得牌照。这种策略旨在将新加坡打造成为一个高质量、合规的全球数字资产中心，而不是一个监管宽松的“避风港”。

📘 监管依据

《支付服务法》（Payment Services Act 2019）是监管加密货币交易所的主要法律框架。

📗 唐生建议

对于希望与加密货币交易所合作的CMS持牌人，强烈建议只与已获得MAS正式牌照或原则性批准的交易所合作。这可以最大限度地降低交易对手风险和合规风险。

📕 风险提示

与未在新加坡持牌的交易所进行交易存在巨大风险。这些平台可能缺乏基本的安全保障和客户资金隔离措施，一旦发生被盗或倒闭事件，投资者可能血本无归。

Q493 什么是“监管即平台”（Regulation-as-a-Platform）？MAS如何实践这一理念？

“监管即平台”是一种新兴的监管理念，旨在将监管规则和流程通过API（应用程序编程接口）进行数字化和标准化，使金融机构能够更高效、更自动化地履行其合规义务。MAS是这一理念的积极倡导者和实践者。其具体实践包括：1）API Exchange (APEX)：MAS建立了一个金融行业API的中央平台，其中就包括了监管报告的API。金融机构可以通过这些API，将监管报告流程嵌入其内部系统，实现数据的自动提取和提交。2）机器可读的法规：MAS正在探索将监管法规转化为机器可读的格式。这意味着计算机程序可以直接“阅读”和解释法规，从而实现合规检查的自动化。例如，一个交易系统可以自动检查一笔交易是否符合所有相关的监管规则。这一理念旨在将监管从一种负担转变为一种无缝集成的服务。

📘 监管依据

MAS发布的关于监管科技（RegTech）和API战略的各类白皮书和行业倡议。

📗 唐生建议

建议CMS持牌人关注MAS在这一领域的最新动态，并考虑逐步采用这些标准化的监管API。这不仅能提高合规效率，还能减少因人工操作导致的错误，长期来看可以显著降低合规成本。

📕 风险提示

向自动化监管报告的转型需要大量的前期技术投入和流程改造。如果API的实施或数据映射存在错误，可能会导致向监管机构提交不准确的报告，从而引发新的合规风险。

Q494 在全球最低税率协议（如BEPS 2.0）的背景下，新加坡的税收优势会受到何种影响？

由经合组织（OECD）推动的全球最低税率协议（BEPS 2.0第二支柱）旨在确保大型跨国企业（年收入超过7.5亿欧元）的有效税率不低于15%。这对以低税率吸引外资的新加坡构成了一定的挑战。然而，新加坡的吸引力并不仅仅建立在低税率之上。为了应对这一变化，新加坡政府已明确表示将调整其税收政策以符合国际共识，但同时将通过其他非税收的激励措施来维持其竞争力。这些措施可能包括提供更高额度的研发补助、人才培训资助、基础设施建设支持等。对于资产管理行业，新加坡现有的基金税收豁免计划（如13O和13U）预计将继续保持，因为这些计划通常被视为符合国际税收标准。因此，虽然新加坡的整体税收优势相对减弱，但其综合竞争力依然强大。

📘 监管依据

OECD发布的关于应对税基侵蚀和利润转移（BEPS）第二支柱的全球反税基侵蚀（GloBE）规则。

📗 唐生建议

对于大型资产管理集团，需要重新评估其全球税务架构，以确保符合新的最低税率要求。对于大多数中小型CMS持牌人，该协议的直接影响有限，但仍需关注新加坡未来可能出台的配套税收政策调整。

📕 风险提示

全球税收环境正变得日益复杂和协调。依赖激进的税务规划来降低税负的策略将面临越来越大的风险。企业必须确保其税务结构具有商业实质，并能经受住税务机关的审查。

Q495 MAS如何利用数据分析进行“前瞻性监管”（Forward-looking Supervision）？

MAS正越来越多地利用数据分析技术，从传统的“回顾性”监管（即在问题发生后进行调查和处罚）转向“前瞻性”监管（即在风险累积阶段就进行识别和干预）。其具体做法包括：1）整合数据：MAS从金融机构收集大量的监管报告数据，并将其与宏观经济数据、市场数据等进行整合，形成一个全面的行业风险视图。2）识别异常模式：利用机器学习算法，MAS可以从海量数据中识别出预示着潜在风险的异常模式。例如，某类贷款的违约率突然集中上升，或者某些金融产品被过度销售给不合适的投资者。3）网络分析：通过分析金融机构之间的相互关联，MAS可以识别出系统性风险的潜在传导路径。4）情绪分析：通过分析新闻和社交媒体数据，MAS可以捕捉市场情绪的突然变化，以预警潜在的市场动荡。通过这些技术，MAS能够更早地发现风险苗头，并及时与相关金融机构沟通，要求其采取纠正措施。

📘 监管依据

MAS在其年度报告和关于监管科技（SupTech）的演讲中阐述了其数据驱动的监管理念和战略。

📗 唐生建议

CMS持牌人应认识到，自己提交给MAS的每一份数据都可能被用于这种前瞻性分析。因此，确保数据的准确性和及时性至关重要。公司自身也应建立类似的数据分析能力，用于内部风险管理。

📕 风险提示

随着监管机构数据分析能力的增强，任何试图隐藏或粉饰风险的行为都将更难遁形。数据中的异常模式可能会引发监管机构的深度调查。

Q496 新加坡的“增长与企业融资计划”（Enterprise Financing Scheme, EFS）如何与CMS业务产生协同？

“增长与企业融资计划”（EFS）是新加坡政府为支持本地中小企业发展而推出的一系列融资支持计划，由新加坡企业发展局（Enterprise Singapore）管理。该计划通过与合作金融机构分担风险，鼓励银行为中小企业提供贸易融资、项目融资、并购融资等。这与CMS业务，特别是私募股权和风险投资业务，可以产生显著的协同效应。例如，一个投资于本地初创企业的VC基金，其被投公司在成长的不同阶段（如扩大生产、拓展海外市场）可能需要银行贷款。EFS计划可以降低银行向这些高成长但高风险的初创企业提供贷款的门槛，从而为被投公司提供关键的后续资金支持，帮助它们更好地成长，最终提升基金的投资回报。

📘 监管依据

新加坡企业发展局（Enterprise Singapore）发布的关于EFS计划的各项具体细则和申请要求。

📗 唐生建议

对于专注于投资新加坡中小企业的基金管理人，应深入了解EFS计划。在投资决策后，可以积极协助被投公司对接参与EFS计划的银行，为其争取有利的融资条件，这是一种重要的投后增值服务。

📕 风险提示

EFS计划是风险分担而非完全担保。如果被投公司最终经营失败，银行和基金仍然可能面临损失。基金管理人不能因为有EFS计划的存在就放松对投资项目的基本面和风险的尽职调查。

Q497 MAS对“文化与行为”（Culture and Conduct）的监管重点是什么？

近年来，MAS将“文化与行为”提升到了与财务稳健性同等重要的监管位置。监管机构认为，一个健康的组织文化是防范不当行为、实现长期成功的基石。其监管重点包括：1）高层责任（Tone from the Top）：董事会和高管层必须明确倡导和践行诚信、客户至上和风险为本的文化。2）有效的激励机制：公司的薪酬和晋升体系应鼓励员工做出正确的长期决策，而不是仅仅追求短期利润。3）心理安全：应创造一个员工敢于提出问题、挑战现状和报告错误而不用担心被报复的环境。4）行为准则：建立清晰的行为准则，并将其融入员工的日常工作中。MAS通过行业圆桌会议、行为准则指引以及对金融机构的现场检查，来推动和评估各公司的文化建设进展。

📘 监管依据

MAS发布的《金融咨询行业行为准则》以及一系列关于提升金融机构文化与行为的演讲和白皮书。

📗 唐生建议

建议CMS持牌人将文化建设视为一项战略任务。可以通过员工调查、焦点小组讨论等方式来评估当前的文化状况，并由董事会牵头制定具体的改进计划。将文化和行为指标纳入高管的绩效考核是有效的推动方式。

📕 风险提示

不良的组织文化（如“唯利是图”、“不惜一切代价达成目标”）是滋生不当销售、市场操纵等违规行为的温床。一旦发生重大行为不当案件，MAS不仅会处罚公司，还会追究高管的个人责任。

Q498 新加坡在构建“信任数据”（Trusted Data）生态系统方面有何举措？

新加坡正致力于构建一个“信任数据”生态系统，其核心理念是在保护隐私和安全的前提下，促进数据的共享和使用，以释放其经济和社会价值。关键举措包括：1）Infocomm Media Development Authority (IMDA) 推出的“信任数据共享框架”（Trusted Data Sharing Framework），为企业之间安全、合规地共享数据提供了法律和技术指引。2）Singapore Data Exchange (SG-DX)：一个中心化的数据交换平台，允许企业在受信任的环境中发现、购买和销售数据集。3）推动隐私增强技术（PETs）：政府鼓励和资助对同态加密、联邦学习等隐私增强技术的研究和应用，这些技术可以在不暴露原始数据的情况下对数据进行分析和建模。对于金融行业，这意味着未来可以利用更丰富的数据源来进行风险评估、产品创新和客户服务，同时满足严格的数据保护要求。

📘 监管依据

由IMDA和个人数据保护委员会（PDPC）发布的各类数据治理框架、技术标准和法律指引。

📗 唐生建议

建议CMS持牌人关注这一领域的进展，并探索如何利用外部数据来增强自身的分析能力。例如，通过分析匿名的消费趋势数据，可以更准确地预测宏观经济走向，从而指导投资策略。

📕 风险提示

在使用任何外部数据之前，必须进行严格的尽职调查，确保数据的来源合法、质量可靠，并且其使用方式完全符合PDPA等法规的要求。任何数据滥用都可能导致严重的法律和声誉后果。

Q499 面对全球供应链重构的趋势，CMS持牌人有哪些新的投资机会？

新冠疫情和地缘政治因素正在推动全球供应链的深刻重构，从过去追求极致效率的“即时生产”（Just-in-time）转向追求韧性和安全的“以防万一”（Just-in-case）。这一趋势为CMS持牌人带来了诸多新的投资机会：1）东南亚制造业：随着企业推行“中国+1”战略，将部分生产基地从中国转移出来，越南、印尼、马来西亚等东南亚国家的制造业将迎来新的投资热潮。2）物流与仓储：供应链的区域化和多元化将增加对现代化物流设施、智能仓储和冷链物流的需求。3）供应链科技：投资于能够提高供应链透明度、可追溯性和效率的技术公司，如物联网（IoT）、区块链和供应链管理软件（SaaS）提供商。4）关键原材料和零部件：投资于处于供应链上游、掌握关键技术或资源的半导体、电池材料、稀土等领域的公司。

📘 监管依据

投资决策应基于对宏观经济趋势、行业基本面和具体公司价值的深入分析，并遵守SFA关于尽职调查和风险管理的规定。

📗 唐生建议

建议基金管理人设立专注于“供应链重构”主题的投资基金，系统性地捕捉这一长期结构性趋势带来的机会。这需要建立一个能够深入分析地缘政治、产业政策和微观公司动态的跨学科投研团队。

📕 风险提示

供应链转移是一个复杂且充满不确定性的过程。新的生产基地可能面临基础设施不足、劳动力技能不匹配和政治不稳定等风险。投资决策需要对这些执行风险进行充分评估。

Q500 总结来说，在当前快速变化的全球格局下，CMS持牌人成功的关键是什么？

在当前这个充满不确定性和快速变化的时代，CMS持牌人要想取得长期的成功，必须具备三大核心能力：适应性、韧性和诚信。1）适应性（Adaptability）：能够快速学习和适应新的监管要求、技术变革和市场趋势。无论是ESG、数字资产还是AI，成功的公司总是那些能够主动拥抱变化、并将其转化为竞争优势的公司。2）韧性（Resilience）：建立强大的风险管理和业务连续性体系，以抵御来自市场、技术和地缘政治的各种冲击。这不仅包括财务上的韧性，更包括操作上和组织上的韧性。3）诚信（Integrity）：在任何时候都将客户的利益放在首位，并坚守最高的道德和专业标准。在一个信任日益稀缺的世界里，诚信是金融机构最宝贵的资产。最终，只有那些能够在这三者之间取得平衡，既能抓住机遇，又能守住底线，还能在风浪中屹立不倒的公司，才能行稳致远。

📘 监管依据

这总结了MAS所有监管文件和政策背后贯穿始终的核心监管理念：推动一个创新、有韧性且值得信赖的金融中心。

📗 唐生建议

建议公司领导者将这三个关键词作为战略思考的出发点。定期拷问自己：我们的业务是否足够有适应性？我们的组织是否足够有韧性？我们的文化是否足够强调诚信？

📕 风险提示

在追求短期业绩的压力下，很容易忽视这三个基本要素。然而，任何对适应性、韧性或诚信的妥协，都可能在未来某个时点以灾难性的方式暴露出来，对公司造成不可逆转的损害。

阶段	主要任务	第1个月	第2个月	第3个月	第4个月	第5个月	第6个月
第一阶段	公司注册与架构设计
	核心团队组建
	商业计划与合规框架
第二阶段	申请材料准备与提交
第二阶段	MAS问询与回复
第三阶段	满足IPA条件
第三阶段	获牌与启动运营

公司	仁港永胜（香港）有限公司 Rengangyongsheng (HK) Ltd
总部	香港西九龙柯士甸道西1号 ICC 环球贸易广场 86楼
办公	香港湾仔轩尼诗道253–261号依时商业大厦18楼
深圳	福田卓越世纪中心 1号楼11楼

WhatsApp	+852 9298 4213
深圳/微信	+86 159 2000 2080 微信号：15920002080
邮箱	Drew@cnjrp.com
官网	www.jrp-hk.com

工作日	周一至周五 09:00–18:00
周末/节假日	需提前预约
咨询方式	电话 / WhatsApp / 微信邮件 / 面谈
响应时效	工作日24小时内回复

MAS 官网	www.mas.gov.sg
机构名录	eservices.mas.gov.sg/fid
支付监管	mas.gov.sg/regulation/ payments
SFA	Securities and Futures Act
AML/CFT	mas.gov.sg/regulation/ anti-money-laundering

第一章 资本市场服务（CMS）许可证概述与立法背景

1.1 CMS许可证的定义与核心地位

1.2 立法框架：《证券与期货法》（SFA）与MAS的监管目标

1.3 CMS许可证涵盖的七类受监管活动

1.4 CMS许可证与其他金融牌照的关系

📘 唐生建议：CMS与FA牌照的关键区别

第二章 MAS资本市场监管框架与《证券期货法》体系

2.1 《证券期货法》（SFA）的立法历史与演变

2.2 新加坡金融管理局（MAS）的监管职能与权力

2.3 SFA下的多层次监管架构

新加坡资本市场监管法规层级

2.4 SFA与其他关键法律的衔接

2.5 国际监管合作与IOSCO原则

第三章 CMS许可证的七类受监管活动详解

3.1 资本市场产品交易 (Dealing in Capital Markets Products)

3.2 企业融资咨询 (Advising on Corporate Finance)

3.3 基金管理 (Fund Management)

唐生提示：基金管理活动的细分

3.4 其他四类受监管活动概览

法律依据的重要性

第四章 CMS许可证类别选择与多牌照组合策略

4.1 单一活动 vs. 多活动CMS许可证

4.2 基金管理（Fund Management）的精细化分级

基金管理牌照核心分类

4.3 CMS与FA、PSA牌照的交叉与组合

CMS与财务顾问（FA）牌照的区别

CMS与支付服务（PSA）牌照的交叉

4.4 仁港永胜建议：多牌照组合策略

战略组合建议

第五章 CMS许可证申请条件与资格要求

5.1 申请人的基本主体资格

5.2 “适当人选”（Fit and Proper）的严格标准

唐生建议：主动披露与尽职调查

5.3 商业计划书与运营能力要求

5.4 健全的合规与风险管理体系

5.5 豁免情形（Exempt Entities）

常见的豁免实体类型

第六章 董事、股东与最终受益人（UBO）要求

6.1 董事会构成：人数、居住地与“适当人选”评估

董事人数与居住要求

“适当人选”（Fit and Proper）评估

唐生解读：“适当人选”评估的核心维度

6.2 股权架构的穿透式监管：主要股东与UBO

主要股东（Substantial Shareholder）的事前审批

最终受益人（UBO）的穿透披露

6.3 持续的变更管理与MAS的否决权

董事与控制权的变更审批

唐生提示：切勿“先斩后奏”

第七章 关键人员配置：CEO、合规官、风控负责人与代表

7.1 概述：人才乃持牌之基石

7.2 行政总裁（CEO）/ 执行董事的核心要求

唐生建议

7.3 合规官（Compliance Officer）与风控负责人的配置

7.4 代表（Representative）制度：临时与正式

7.5 MAS“适当人选”标准（Fit and Proper Criteria）

重要提示：持续的义务

7.6 人员变更的通知义务

第八章 资本金与财务资源要求（基础资本+运营风险资本）

8.1 基础资本要求（Base Capital Requirements）

8.2 风险为本的资本框架（Risk-Based Capital Framework）

核心公式：财务资源 ≥ 总风险要求

8.3 运营风险资本（Operational Risk Capital）

8.4 流动性要求、审计与财务报告义务

第九章 申请流程与时间线（MAS WINGS系统）

9.1 MAS WINGS：数字化申请的唯一通道

9.2 提交前咨询（Pre-submission Consultation）：与监管的初步沟通

唐生建议：何时考虑提交前咨询？

9.3 正式申请提交：材料准备与系统操作

9.4 MAS审核流程与时间线

第十章 申请材料清单（交付级资料包目录）

10.1 核心申请表格：Form 1/1A

10.2 关键运营与合规文件

10.2.1 商业计划书 (Business Plan)

10.2.2 内部合规手册 (Compliance Manual)

10.2.3 反洗钱/反恐怖主义融资政策 (AML/CFT Policy)

10.3 公司与人员背景资料

唐生建议：适当性原则

10.4 财务、技术与保险安排

10.5 交付级申请材料清单总表

第一章资本市场服务（CMS）许可证概述与立法背景

第六章董事、股东与最终受益人（UBO）要求

第七章关键人员配置：CEO、合规官、风控负责人与代表

第八章资本金与财务资源要求（基础资本+运营风险资本）

第九章申请流程与时间线（MAS WINGS系统）

第十章申请材料清单（交付级资料包目录）

一、理解MAS Notice SFA04-N02的核心框架

二、企业级风险评估（EWRA）的方法论

三、核心合规义务：从CDD到STR

四、制裁筛查、记录保存与持续培训

五、独立审计与管理层监督

第十二章客户尽职调查（CDD/EDD）与制裁筛查

第十三章技术安全、ICT风险管理与数据保护（PDPA）

第十四章客户保护机制与客户资产隔离（Trust Account）

第十五章银行开户（营运户+客户信托户）实操指南

第十六章官方收费与现实预算规划

第十七章持续合规与年度义务（获牌≠结束）