🇬🇧 英国金融监管 · PI 支付机构申请指南
英国FCA 支付机构(PI)
牌照申请注册指南
UK FCA Payment Institution (PI) Licence — Application & Registration Guide
由仁港永胜唐生(Tang Shangyong)拟定讲解 · 涵盖FCA监管体系、PI申请条件、完整流程、所需资料、人员要求、资本要求、后续维护及全球牌照对比
🏛️
监管机构:
英国金融行为监管局(Financial Conduct Authority,简称FCA)
📋
法律依据:
《2000年金融服务与市场法》(FSMA 2000)、《2017年支付服务条例》(UK PSR 2017)
💼
业务范围:
支付服务、资金转账、支付处理、货币兑换及相关支付业务
💰
资本要求:
€20,000(SPI小型支付机构)至 €125,000(全牌照PI),视业务类型而定
✍️
本指南由
仁港永胜(香港)有限公司 拟定,唐上永(唐生) 业务经理 专业讲解
英国金融行为监管局(Financial Conduct Authority,简称FCA)是英国独立的金融服务行为监管机构,于2013年4月1日正式成立,接替原金融服务局(FSA)的行为监管职能。FCA依据《2000年金融服务与市场法》(FSMA 2000)运作,监管约50,000家金融服务公司,保护消费者利益,维护市场诚信,促进有效竞争。
📌 FCA的三大法定目标
消费者保护:确保消费者获得适当保护,防止金融公司损害消费者利益。
市场诚信:维护英国金融系统的稳定性和诚信,防止市场滥用和欺诈。
有效竞争:促进金融服务市场的有效竞争,使消费者获益。
🏛️ 英国金融监管架构
| 监管机构 | 全称 | 隶属 | 主要职责 | 监管对象 |
|---|
| FCA | 金融行为监管局 | 独立机构 | 行为监管、消费者保护、市场诚信 | 所有授权金融公司(约50,000家) |
| PRA | 审慎监管局 | 英格兰银行 | 审慎监管、系统稳定性 | 银行、保险公司、大型投资公司 |
| PSR | 支付系统监管机构 | 独立机构 | 支付系统竞争与创新 | 支付系统运营商 |
| FOS | 金融申诉专员服务 | 独立机构 | 处理消费者投诉 | 消费者与金融公司 |
| FSCS | 金融服务补偿计划 | 独立机构 | 向受损消费者提供赔偿 | 授权金融公司的客户 |
✅ 唐生提示
在英国从事受监管金融活动,必须获得FCA授权或注册。未经授权从事受监管活动属于刑事犯罪,最高可判处2年监禁及无限额罚款。FCA授权不仅是合规要求,更是建立客户信任、进入英国及国际市场的重要资质。仁港永胜建议有意在英国开展支付服务业务的企业,尽早进行监管可行性评估,确定申请PI、SPI还是EMI牌照。
英国FCA监管的金融活动范围极为广泛,涵盖投资、支付、保险、信贷、加密资产等多个领域。以下为FCA受规管的全部主要牌照类别,帮助企业准确识别所需申请的牌照类型。
📊 FCA受规管牌照完整分类
| 牌照类别 | 英文名称 | 主要业务 | 最低资本要求 | 监管法规 |
|---|
| 支付机构(PI) |
Payment Institution |
支付服务、资金转账、支付处理、货币兑换(电子方式) |
€20,000 – €125,000 |
FSMA 2000, UK PSR 2017 |
| 投资公司(MiFID II) |
Investment Firm |
证券交易、投资建议、资产管理、执行指令、自营交易 |
£75,000 – £750,000 |
FSMA 2000, UK MiFID II, IFPR |
| UCITS管理公司 |
UCITS Management Company |
管理和分销UCITS(可转让证券集合投资计划)基金 |
€125,000 – €10,000,000 |
FSMA 2000, UK UCITS Regulations |
| 支付机构(PI) |
Payment Institution |
资金转账、支付处理、货币兑换(电子方式) |
€20,000 – €125,000 |
UK PSR 2017 |
| 小型支付机构(SPI) |
Small Payment Institution |
月均交易额不超过€300万的支付服务 |
无最低资本要求 |
UK PSR 2017 |
| 电子货币机构(EMI) |
Electronic Money Institution |
发行电子货币、提供支付服务 |
€350,000 |
UK EMR 2011 |
| 小型电子货币机构(SEMI) |
Small Electronic Money Institution |
发行电子货币(月均流通量不超过€500万) |
无最低资本要求 |
UK EMR 2011 |
| 消费信贷公司 |
Consumer Credit Firm |
个人贷款、信用卡、汽车金融、债务催收 |
视业务类型而定 |
FSMA 2000, Consumer Credit Act 1974 |
| 抵押贷款中介 |
Mortgage Intermediary |
住宅抵押贷款建议和安排 |
视业务类型而定 |
FSMA 2000, MCOB |
| 保险公司 |
Insurance Undertaking |
承保一般保险或人寿保险 |
€2,200,000 – €3,200,000 |
FSMA 2000, Solvency II |
| 保险中介 |
Insurance Intermediary |
保险销售、安排和建议 |
视业务类型而定 |
FSMA 2000, ICOBS |
| 加密资产AML注册 |
Cryptoasset Business (MLR Registration) |
加密资产交易所、托管钱包、加密资产ATM |
无最低资本要求(注册非授权) |
MLR 2017(修订版) |
| 众筹平台 |
Crowdfunding Platform |
股权众筹、债权众筹(P2P贷款)平台 |
视业务类型而定 |
FSMA 2000, COBS |
✅ 唐生提示
不同牌照类别的申请要求、资本门槛和合规义务差异显著。PI(支付机构)专门针对支付服务业务,与EMI(电子货币机构)在监管重点上有所不同。PI主要提供支付服务,而EMI可发行电子货币。仁港永胜建议企业在申请前进行详细的监管范围分析,准确识别所需申请的牌照类型(PI、SPI或EMI)。
支付机构(Payment Institution,PI)是指依据英国《2017年支付服务条例》(UK PSR 2017)获得英国金融行为监管局(FCA)授权,向用户提供受监管支付服务的法人实体。PI的监管框架源自欧盟的《支付服务指令》(PSD2),在英国脱欧后,该指令被转化为英国国内法,由FCA负责执行和监管。
📋
什么是支付服务(Payment Services)?
支付服务是指依据UK PSR 2017附表1所列的受监管支付活动,包括存款与取款、付款交易执行、支付工具发行与收单、汇款、支付发起服务(PIS)及账户信息服务(AIS)等六大类别。
🏛️
监管法律依据
UK PSR 2017(《2017年支付服务条例》)是PI监管的核心法律依据,同时适用FSMA 2000(《金融服务与市场法》)、FCA《支付服务指引》及相关AML/CFT法规。
🌐
PI与EMI的区别
PI提供支付服务但不发行电子货币;EMI(电子货币机构)可发行电子货币并提供支付服务。如业务涉及存储客户资金并以电子货币形式体现,应申请EMI牌照。
📋 PI的分类(全牌照PI与小型支付机构SPI)
FCA根据PI的月均支付交易额将其分为三类,监管要求差异显著:
| 类别 | 月均交易额 | 最低资本要求 | 监管要求 |
|---|
| 全牌照PI(API) | 超过€300万 | €20,000 – €125,000(视业务类型) | 全面遵守UK PSR 2017,含Safeguarding、AML、定期报告等 |
| 小型支付机构(SPI) | 不超过€300万 | 无固定最低资本要求(但须证明财务稳健) | 简化监管要求,但仍须满足基本AML/CFT义务 |
| 账户信息服务商(AISP) | N/A(仅提供AIS) | €50,000 | 须向FCA注册,遵守数据保护和安全要求 |
📜 FCA对PI监管的核心目标
🛡️
用户资金保护
通过强制性的客户资金保护(Safeguarding)要求,确保用户支付资金安全,防止支付机构挪用客户资金。
⚖️
支付系统稳定性
监控PI的交易流量、欺诈风险和操作风险,防范支付系统性风险,维护英国支付市场的稳定性。
📊
市场透明度与合规
要求PI向FCA定期报告交易量、投诉情况、安全事件及重大运营变更,确保支付市场的透明度和可信度。
💡 唐生提示:PI牌照是英国支付行业的核心准入资质。随着开放银行(Open Banking)和数字支付的快速发展,FCA对PI的监管要求日趋严格。仁港永胜建议有意在英国开展支付服务业务的企业,尽早进行监管可行性评估,确定申请PI、SPI还是EMI牌照,避免因错误定性而延误业务落地。
📌 核心判断标准
根据UK PSR 2017,任何在英国境内向第三方提供以下六类受监管支付服务之一的机构,均须向FCA申请PI(支付机构)或SPI(小型支付机构)授权,或注册为账户信息服务提供商(AISP)。
📋 六类受监管支付服务
| 服务类别 | 具体内容 | 典型场景 |
|---|
| 1. 存款与取款服务 | 为客户支付账户提供现金存入或取出服务 | 银行账户充值、ATM取款服务 |
| 2. 付款交易执行 | 信用转账、直接借记、支付卡交易执行 | 网银转账、工资代发、直接扣款 |
| 3. 支付工具发行与收单 | 发行支付工具(如预付卡)或为商户收单 | 预付卡发行、POS机收单、网关收单 |
| 4. 汇款服务 | 跨境或境内资金转移,不涉及账户开立 | 国际汇款、跨境支付平台 |
| 5. 支付发起服务(PIS) | 应用户请求,从其银行账户发起付款 | 开放银行支付、即时转账服务 |
| 6. 账户信息服务(AIS) | 整合多个银行账户信息,提供给用户 | 个人财务管理App、账户聚合平台 |
🏢 哪些企业需要申请PI牌照
💳
支付平台与钱包
提供电子钱包、网络支付平台、移动支付App等服务的企业,需申请PI授权。
🌍
跨境汇款机构
提供国际汇款、跨境资金转移服务的机构,须持有PI牌照方可在英国合法运营。
🏪
支付网关与收单机构
为电商平台或实体商户提供支付网关、POS收单服务的机构,需申请PI授权。
💰
预付卡发行商
发行预付借记卡、礼品卡、员工福利卡等支付工具的企业,需持有PI牌照。
🔗
开放银行服务商
提供支付发起服务(PIS)或账户信息服务(AIS)的金融科技企业,须向FCA注册。
🏢
薪资代发与B2B支付
为企业提供薪资代发、供应链支付、B2B结算服务的机构,可能需要PI授权。
✅ 豁免情形(无需申请PI牌照)
⚠️ 以下情形通常无需申请PI牌照
- 有限网络豁免:仅在有限网络内(如单一商场、单一品牌)使用的支付工具,可申请豁免注册。
- 商业代理人:代表付款人或收款人执行支付交易的代理人(非独立提供服务)。
- 技术服务提供商:仅提供技术基础设施(如数据处理、网络通信)而不接触资金的企业。
- ATM运营商:仅提供现金提取服务、不提供其他支付服务的独立ATM运营商。
- 内部集团支付:集团内部成员之间的资金划转,不涉及第三方。
💡 唐生提示:PI与EMI(电子货币机构)的核心区别在于——PI提供支付服务但不发行电子货币,而EMI可以发行电子货币并提供支付服务。如您的业务模式涉及存储客户资金并以电子货币形式体现,则应申请EMI牌照而非PI牌照。仁港永胜建议在申请前进行详细的业务模式分析,选择最适合的监管路径。
📌 申请前提条件
申请FCA支付机构(PI)牌照,申请人须为在英国注册的法人实体,且满足FCA在资本、人员、系统及合规方面的全面要求。FCA将对申请人进行严格的"适当性审查"(Threshold Conditions)。
🏢 主体资格要求
| 要求项目 | 具体要求 |
|---|
| 法人实体 | 须为在英国注册的有限公司(Ltd)或公众有限公司(PLC),合伙企业或个人通常不符合资格 |
| 注册地址 | 须在英国设有真实的注册地址及运营办公室,不接受纯虚拟地址 |
| 业务范围 | 公司章程须明确包含支付服务相关业务范围 |
| 股权结构 | 须提供完整的股权架构图,穿透至最终实益拥有人(UBO) |
💰 最低资本要求
💵
汇款服务
最低初始资本:€20,000(约£17,000)。仅提供汇款服务(第6类)的机构适用。
💶
支付发起/账户信息服务
最低初始资本:€50,000(约£43,000)。提供PIS或AIS服务的机构适用。
💷
全类别支付服务
最低初始资本:€125,000(约£107,000)。提供第1-5类支付服务的机构适用。
👥 人员适当性要求(Fit & Proper)
01
诚信正直
无欺诈、洗钱、金融犯罪等不良记录,无破产或被吊销牌照历史。
02
专业能力
具备支付行业相关工作经验,了解PSR 2017、AML/CFT法规及支付系统运营。
03
财务稳健
无重大个人债务问题,个人财务状况良好,不存在影响履职的财务困境。
04
时间投入
能够投入足够时间履行职责,尤其是董事、合规官及MLRO须全职或主要时间投入。
🔧 系统与运营要求
| 要求类别 | 具体内容 |
|---|
| IT系统安全 | 须具备符合PCI-DSS标准的支付系统,确保交易数据安全和系统稳定性 |
| 客户资金保护 | 须建立Safeguarding机制,将客户资金与自有资金严格隔离(独立账户或保险/担保) |
| AML/CFT系统 | 须建立完善的反洗钱系统,包括客户身份核实(KYC)、交易监控和可疑交易报告 |
| 投诉处理机制 | 须建立符合FCA要求的客户投诉处理程序,并向FCA定期报告投诉数据 |
| 业务连续性计划 | 须制定BCP(业务连续性计划),确保在系统故障或突发事件时维持核心支付服务 |
💡 唐生提示:FCA对PI申请人的资本要求采用"初始资本"加"自有资金"双重标准。除满足初始资本要求外,PI在持续运营中还须维持基于月均支付交易额计算的最低自有资金(方法A/B/C三选一)。仁港永胜建议申请人在提交申请前,委托专业会计师进行资本充足率测算,确保符合FCA的持续资本要求。
📌 申请流程概览
FCA PI牌照申请通常需要3至12个月,具体时间取决于申请材料的完整性、业务模式的复杂度及FCA的审核工作量。全牌照PI(API)的审核时间通常长于小型支付机构(SPI)。
01
业务模式分析与监管定性
确认业务是否构成受监管支付服务,判断应申请API、SPI还是AISP注册,评估资本要求和合规义务。
02
公司注册与架构搭建
在英国注册有限公司,搭建符合FCA要求的公司治理架构,确定董事、合规官(CO)和反洗钱报告官(MLRO)人选。
03
申请材料准备
准备商业计划书、财务预测、系统安全评估、AML/CFT政策、Safeguarding方案、人员简历等全套申请文件。
04
通过Connect系统提交申请
通过FCA的Connect在线系统提交PI授权申请,支付申请费用(API约£1,500,SPI约£500)。
05
FCA审核与补充信息
FCA在收到完整申请后3个月内(API)或1个月内(SPI)作出决定。期间可能要求补充材料或安排面谈。
06
获批与授权登记
获得FCA授权后,公司名称将被列入FCA金融服务登记册(Financial Services Register),可正式开展支付服务业务。
⏱️ 申请时间线参考
| 阶段 | 预计时间 | 主要工作 |
|---|
| 准备阶段 | 1–3个月 | 公司注册、架构搭建、材料准备、系统建设 |
| 提交申请 | 第1天 | 通过Connect系统提交完整申请及支付申请费 |
| FCA初步审查 | 1–4周 | FCA确认申请完整性,可能要求补充材料 |
| 实质性审核 | 2–9个月 | FCA审核商业计划、人员资质、系统安全、合规框架 |
| 获批/拒绝 | 申请完整后3个月内(API) | FCA作出授权决定,或发出拒绝通知(可提出异议) |
💡 唐生提示:FCA对PI申请的审核重点在于商业计划的可行性、Safeguarding机制的完善性及AML/CFT系统的有效性。申请材料的质量直接影响审核时间。仁港永胜建议申请人在提交前进行全面的内部审查,确保材料完整、准确,避免因补充材料而延长审核周期。
📌 文件准备要点
FCA对PI申请材料的质量要求极高。申请人须提供完整、准确、前后一致的申请文件。以下为全牌照PI(API)的标准申请文件清单,小型支付机构(SPI)可适当简化。
| 文件类别 | 具体文件 | 说明 |
|---|
| 公司基本文件 |
公司注册证书(Certificate of Incorporation) |
英国公司注册处(Companies House)出具的注册证书。 |
| 公司章程(Articles of Association) |
须包含支付服务相关业务范围。 |
| 股权架构图 |
穿透至最终实益拥有人(UBO),持股比例≥10%须披露。 |
| 董事及高管名单 |
包括姓名、职位、国籍、持股比例等信息。 |
| 商业计划文件 |
商业计划书(Business Plan) |
详述业务模式、目标市场、收入来源、竞争分析及3年发展规划。 |
| 财务预测(Financial Projections) |
未来3年的收入、支出、利润及现金流预测,含资本充足率测算。 |
| 定价策略说明 |
说明向客户收取的费用结构及定价依据。 |
| 合规与AML文件 |
AML/CFT政策与程序 |
完整的反洗钱政策,包括KYC程序、交易监控、可疑交易报告(SAR)流程。 |
| 风险评估报告(Risk Assessment) |
对洗钱、欺诈、操作风险等的全面评估,包括客户风险分级。 |
| 合规手册(Compliance Manual) |
涵盖所有监管要求的内部合规操作手册。 |
| Safeguarding文件 |
Safeguarding政策 |
说明客户资金保护方案(隔离账户或保险/担保),包括银行确认函。 |
| Safeguarding账户证明 |
独立Safeguarding账户的银行开户确认文件。 |
| 资金对账程序 |
说明如何定期核对客户资金余额与Safeguarding账户余额。 |
| 系统与安全文件 |
IT系统安全评估报告 |
证明支付系统符合PCI-DSS标准,包括渗透测试报告。 |
| 业务连续性计划(BCP) |
系统故障或突发事件时的应急响应和恢复计划。 |
| 数据保护政策(GDPR合规) |
符合UK GDPR要求的数据保护政策及隐私声明。 |
| 人员适当性文件 |
董事/高管简历及资质证明 |
详细工作经历、学历证书、专业资质,须经公证认证。 |
| 无犯罪记录证明(DBS/CRB) |
所有董事、合规官(CO)及MLRO须提供无犯罪记录证明。 |
💡 唐生提示:FCA对申请材料的审核极为严格,任何前后矛盾或不完整的信息都可能导致申请被退回或拒绝。仁港永胜建议申请人在提交前,委托专业合规顾问对所有文件进行全面审查,确保材料的一致性和完整性,从而大幅缩短FCA的审核时间。
📌 人员要求核心原则
UK PSR 2017明确规定,PI的业务必须由至少两名具备适当资质的人员主导("four eyes principle"四眼原则)。所有关键人员须通过FCA的"适当性审查"(Fit & Proper Test)。
👥 关键职位要求
👔
执行董事(Executive Director)
负责公司整体运营和战略决策。须具备支付行业管理经验,通过FCA适当性审查,是SM&CR制度下的高级管理人员(Senior Manager)。
⚖️
合规官(Compliance Officer,CO)
负责监督公司遵守UK PSR 2017及FCA规则。须具备支付合规专业背景,可兼任MLRO,但须确保职能独立性。
🔍
反洗钱报告官(MLRO)
负责AML/CFT合规,处理可疑交易报告(SAR)。须具备AML专业资质(如ICA证书),向NCA报告可疑交易。
🛡️
风险管理负责人(CRO)
负责识别、评估和管理支付业务的操作风险、欺诈风险和信用风险。须具备风险管理专业经验。
💻
IT/技术负责人(CTO)
负责支付系统的安全性、稳定性和合规性。须具备PCI-DSS、网络安全等技术背景,确保系统符合FCA技术要求。
💰
财务负责人(CFO)
负责财务管理和资本充足率监控。须确保Safeguarding账户余额与客户资金余额一致,定期向FCA报告财务状况。
📋 SM&CR高级管理人员责任制度
PI须遵守FCA的高级管理人员与认证制度(SM&CR),确保关键职位的责任清晰可追溯:
| 责任类别 | 适用人员 | 主要要求 |
|---|
| 高级管理人员(Senior Managers) | 执行董事、CO、MLRO、CFO等 | 须向FCA申请批准,承担个人监管责任,违规可被FCA追责 |
| 认证人员(Certified Persons) | 从事重要影响职能的员工 | 须经公司年度认证,证明其持续符合适当性要求 |
| 行为准则(Conduct Rules) | 几乎所有员工 | 须遵守FCA行为准则,公司须提供培训并记录合规情况 |
💡 唐生提示:FCA对PI关键人员的适当性审查是申请成败的关键因素之一。仁港永胜建议申请人在提交申请前,对所有拟任关键职位人员进行内部适当性评估,确保其背景、经验和资质符合FCA要求,避免因人员问题导致申请被拒或延迟。
📌 双重资本要求
FCA对PI实施初始资本要求和持续自有资金要求双重标准。申请人须在申请时满足初始资本要求,并在持续运营中维持基于业务规模计算的最低自有资金。
💰 初始资本要求
| PI类别 | 业务类型 | 最低初始资本 |
|---|
| 汇款服务PI | 仅提供汇款服务(PSR 2017附表1第6类) | €20,000(约£17,000) |
| PIS/AIS PI | 提供支付发起服务(PIS)或账户信息服务(AIS) | €50,000(约£43,000) |
| 全类别PI | 提供第1-5类支付服务(含存款、转账、收单等) | €125,000(约£107,000) |
📊 持续自有资金要求(三种计算方法)
PI须从以下三种方法中选择一种,计算持续运营所需的最低自有资金:
A
方法A:固定比例法
自有资金 = 月均支付交易额 × 固定比例(0.5%–2%,视业务类型)。适合业务规模稳定的PI。
B
方法B:固定开销法
自有资金 = 上一年度固定开销的10%。适合成本结构稳定、收入波动较大的PI。
C
方法C:综合指标法
基于支付收入、利息收入、手续费收入等多项指标综合计算。适合业务多元化的PI。
🛡️ Safeguarding(客户资金保护)要求
🏦
方法1:隔离账户
将客户资金存入独立的Safeguarding账户(须为授权信用机构),与PI自有资金严格隔离,不得用于PI自身运营。
📋
方法2:保险或担保
购买等额的保险保单或银行担保,覆盖全部客户资金,确保在PI破产时客户资金得到全额保障。
🔄
日终对账要求
PI须每日进行Safeguarding账户余额与客户资金余额的核对,确保两者一致,并保留完整的对账记录。
💡 唐生提示:Safeguarding是FCA对PI监管的核心要求之一,也是FCA审核申请时重点关注的领域。仁港永胜建议申请人在申请前与银行充分沟通,确认能够开立符合要求的Safeguarding账户,并建立完善的日终对账程序。部分银行对PI客户较为谨慎,建议提前与多家银行接洽。
《高级管理人员与认证制度》(SM&CR)是FCA为加强金融行业个人问责制而实施的核心监管框架。所有PI都必须严格遵守该制度,确保关键决策者对其行为负责。
🎯 SM&CR的三大支柱
👑
1. 高级管理人员制度 (SMR)
适用于公司最高层决策者(如CEO、合规官、执行董事)。他们必须获得FCA的预先批准,并签署《责任声明》(Statement of Responsibilities),明确其个人负责的业务领域。一旦该领域发生严重合规违规,相关高管将面临个人处罚。
📜
2. 认证制度 (Certification Regime)
适用于不属于高级管理人员,但其工作可能对客户、公司或市场造成重大影响的员工(如基金经理、投资顾问)。这些人员无需FCA预先批准,但公司必须每年评估并认证其是否为"适当人选"(Fit and Proper)。
⚖️
3. 行为准则 (Conduct Rules)
适用于几乎所有员工(除前台接待、清洁等辅助人员外)。这是一套基本的职业道德标准,要求员工诚信行事、保持适当的技能和谨慎、遵守监管要求、并公平对待客户。
👤 PI常见的核心SMF职能
| SMF编号 | 职能名称 | 说明 |
|---|
| SMF 1 | 首席执行官 (Chief Executive) | 负责公司整体行政管理 |
| SMF 3 | 执行董事 (Executive Director) | 董事会成员,参与日常管理 |
| SMF 16 | 合规监督 (Compliance Oversight) | 独立负责合规职能 |
| SMF 17 | 洗钱报告官 (MLRO) | 负责反洗钱合规及可疑交易报告 |
| SMF 27 | 合伙人 (Partner) | (如适用LLP架构)负责合伙企业管理 |
⚠️ 高管责任的严肃性
在SM&CR下,"不知道"不再是免责理由。高级管理人员负有"采取合理步骤"(Duty of Responsibility)防止违规行为发生的法定责任。如果FCA发现公司存在系统性违规,而负责该领域的高管未能证明其已采取合理措施防范,FCA有权对其个人处以巨额罚款甚至终身行业禁入。
由于PI通常处理大量高净值个人和机构投资者的资金,面临较高的洗钱和恐怖融资风险。因此,PI必须严格遵守英国《2017年反洗钱、恐怖融资和资金转移(付款人信息)条例》(MLR 2017及其修订版)。
🛡️ 核心AML合规义务
📋
业务风险评估 (Business Risk Assessment)
PI必须定期进行全面的全公司风险评估,识别并评估其客户、国家/地区、产品和服务、交易以及交付渠道所带来的洗钱风险,并记录在案。
🔍
客户尽职调查 (CDD/EDD)
在建立业务关系或执行偶然交易前,必须对客户及其实际控制人(UBO)进行身份验证。对于高风险客户(如政治公众人物PEP或来自高风险第三国的客户),必须执行强化尽职调查(EDD)。
🚨
持续监控与报告 (Ongoing Monitoring)
必须持续监控客户交易,确保其与客户资料相符。发现可疑活动时,MLRO必须立即向英国国家打击犯罪局(NCA)提交可疑活动报告(SAR)。
📚
记录保存与员工培训
客户身份文件和交易记录必须在业务关系结束后保存至少5年。所有相关员工必须定期接受AML培训,了解最新风险和公司政策。
⚠️ 资金来源(Source of Funds/Wealth)审查
在高风险支付场景(如跨境汇款、加密货币支付),FCA特别强调对客户资金来源(SoF)和财富来源(SoW)的审查。PI不能仅仅验证客户"是谁",还必须合理确信其支付资金是"干净的"。如果无法核实资金来源,PI必须拒绝处理相关交易,并考虑提交SAR。
📌 持续合规义务
获得FCA授权后,PI须持续满足UK PSR 2017规定的各项合规义务。FCA将通过定期报告、现场检查和主题审查等方式,持续监督PI的合规状况。
📊 定期报告要求
| 报告类型 | 频率 | 主要内容 |
|---|
| 监管报告(REP) | 每季度 | 支付交易量、交易额、客户数量、欺诈损失、Safeguarding余额等 |
| 年度财务报告 | 每年 | 经审计的财务报表,证明资本充足率符合要求 |
| 重大事件报告 | 即时(24小时内) | 重大操作事件、安全事故、数据泄露、系统故障等 |
| 投诉数据报告 | 每半年 | 客户投诉数量、类型、处理结果及改进措施 |
| AML年度报告 | 每年 | AML/CFT合规状况、SAR数量、培训记录等 |
🔧 日常合规运营要求
🛡️
Safeguarding日常管理
每日核对Safeguarding账户余额与客户资金余额,确保两者一致,保留完整对账记录备查。
🔍
交易监控
持续运行交易监控系统,识别可疑交易并及时向MLRO报告,确保SAR的及时提交。
📚
员工培训
定期对员工进行AML/CFT、支付合规、数据保护等培训,保留培训记录,确保员工了解最新监管要求。
📋
政策定期审查
至少每年审查一次AML政策、合规手册、风险评估报告等,确保其反映最新的监管要求和业务变化。
🔒
IT系统安全维护
定期进行渗透测试、漏洞扫描和安全审计,确保支付系统持续符合PCI-DSS标准和FCA技术要求。
👥
SM&CR持续合规
每年对认证人员进行适当性认证,确保高级管理人员的职责说明书(SoR)保持最新,及时向FCA报告人员变更。
💡 唐生提示:FCA对PI的持续监管日趋严格,尤其关注Safeguarding合规、AML有效性和重大事件报告的及时性。仁港永胜建议PI建立专职合规团队,制定年度合规计划,定期进行内部合规审计,确保在FCA检查时能够充分展示合规文化和有效的内控机制。
FCA采用基于风险的监管模式(Risk-based Supervision)。PI规模越大、业务越复杂、零售客户敞口越高,面临的监管审查就越频繁、越深入。
🕵️♂️ FCA的监管工具
1
案头审查 (Desk-based Review)
FCA通过分析公司提交的定期报告(如Annex IV、财务报表)和市场情报,评估公司的财务稳健性和合规风险。
2
主题审查 (Thematic Review)
FCA针对行业内特定问题(如PI的流动性管理、估值独立性)对多家公司进行横向调查,以评估全行业风险。
3
现场检查 (Supervisory Visit)
FCA官员直接到访公司办公地点,审查文件、测试系统,并对CEO、CIO、合规官等高级管理人员进行深度访谈。
4
166条熟练人员报告 (s166)
如果FCA对公司的某些领域(如风控或反洗钱)存在严重担忧,可强制公司自费聘请独立的外部专家进行彻底调查并出具报告。
⚖️ 执法行动与处罚
如果FCA发现PI存在严重违规(如损害投资者利益、市场滥用、反洗钱系统失效),可采取严厉的执法行动:
- 巨额罚款:对公司及负有责任的高级管理人员(SMF)处以无上限的经济罚款。
- 业务限制:限制公司开展特定业务,或禁止接受新客户。
- 撤销授权:直接吊销PI牌照(Cancellation of Part 4A Permission)。
- 行业禁入:禁止相关高管终身或在一定期限内在英国金融行业任职。
- 刑事起诉:针对内幕交易、欺诈等严重犯罪行为提起刑事诉讼。
📌 变更须知
PI在获得FCA授权后,如需对授权范围、公司结构、关键人员或业务模式进行重大变更,须事先通知或获得FCA批准。未经批准擅自变更可能导致违规处罚甚至撤销授权。
🔄 需要通知FCA的变更事项
📋
授权范围变更
增加或减少受监管支付服务类别(如从汇款服务扩展至全类别支付服务),须向FCA申请授权变更(Variation of Permission)。
👥
关键人员变更
更换执行董事、合规官(CO)或MLRO等SM&CR高级管理人员,须事先向FCA提交新任人员的适当性申请。
🏢
股权结构变更
持股比例≥10%的股东发生变更,须事先获得FCA批准。新股东须通过FCA的适当性审查。
🌍
业务模式重大变更
目标市场、客户类型、支付产品或地理覆盖范围的重大变更,须评估是否需要通知FCA或申请变更授权。
📍
注册地址变更
公司注册地址或主要营业地址发生变更,须及时通知FCA,并更新金融服务登记册(Financial Services Register)。
🤝
代理人(Agent)变更
新增或终止支付代理人须向FCA登记,代理人须满足适当性要求,PI对代理人的合规行为承担责任。
💡 唐生提示:FCA对PI的变更申请审核时间通常为1至3个月,重大变更(如股权变更)可能更长。仁港永胜建议PI在规划重大变更时,提前与合规顾问沟通,评估变更对监管义务的影响,并预留足够的审批时间,避免因变更未获批准而影响业务运营。
📌 脱欧后的监管格局
2021年1月1日英国正式脱欧后,英国PI失去了在欧盟/欧洲经济区(EEA)自由提供支付服务的"护照权"(Passporting Rights)。英国与欧盟之间的支付服务市场准入规则发生了根本性变化。
🌍 脱欧前后对比
| 方面 | 脱欧前 | 脱欧后 |
|---|
| 欧盟市场准入 | 凭英国PI牌照可在全欧盟/EEA自由提供支付服务 | 须在欧盟成员国单独申请PI牌照(或通过欧盟子公司) |
| 欧盟PI在英国 | 欧盟PI可凭护照在英国提供服务 | 欧盟PI须向FCA申请英国PI授权(临时许可已到期) |
| 监管法律依据 | 欧盟PSD2直接适用 | UK PSR 2017(PSD2的英国版本)独立运作 |
| 数据传输 | 欧盟与英国之间数据自由流动 | 英国已获欧盟"充分性认定",数据传输暂时不受限 |
💡 脱欧后的应对策略
01
双牌照策略
同时持有英国FCA PI牌照和欧盟成员国(如爱尔兰、立陶宛、荷兰)PI牌照,实现英欧双市场覆盖。
02
欧盟子公司设立
在欧盟成员国设立独立子公司并申请当地PI牌照,通过子公司服务欧盟客户,英国母公司专注英国市场。
03
合规架构重组
重新评估跨境支付业务的合规架构,确保英国和欧盟业务分别满足各自监管要求,避免监管套利风险。
04
持续关注监管动态
密切关注英国与欧盟之间金融服务等效性谈判进展,以及FCA对UK PSR 2017的修订动态,及时调整合规策略。
💡 唐生提示:脱欧后,仁港永胜为多家客户成功设计了"英国+欧盟双牌照"的跨境支付合规架构。对于有意同时服务英国和欧盟市场的支付机构,建议优先考虑在爱尔兰或立陶宛申请欧盟PI牌照,这两个国家的监管效率较高,且与英国监管体系较为接近。
在全球支付服务市场中,支付机构通常在英国FCA、香港金管局(HKMA)、新加坡MAS、欧盟(爱尔兰/立陶宛)等主要法域之间进行选择。以下是各大法域支付牌照的详细对比(由仁港永胜专业团队梳理)。
📊 全球主要支付机构牌照对比
| 对比维度 |
🇬🇧 英国 (FCA PI) |
🇭🇰 香港 (HKMA SVF/MSO) |
🇸🇬 新加坡 (MAS MPI/SPI) |
🇪🇺 欧盟 (爱尔兰/立陶宛) |
| 全球声誉与认可度 |
⭐⭐⭐⭐⭐ 极高(全球顶尖金融中心) |
⭐⭐⭐⭐⭐ 极高(连接亚洲/中国内地桥梁) |
⭐⭐⭐⭐⭐ 极高(亚洲财富管理枢纽) |
⭐⭐⭐ 中等(偏向避税与低监管) |
| 主要适用业务 |
跨境汇款、支付处理、开放银行PIS/AIS |
汇款(MSO)、储值支付工具(SVF) |
跨境支付、数字钱包、汇款服务 |
欧盟支付服务、跨境电商支付处理 |
| 初始资本要求 |
€20,000 – €125,000(视业务类型) |
HK00,000(MSO)/ HK5,000,000(SVF) |
S00,000(SPI)/ S50,000(MPI) |
€20,000 – €125,000(与英国相近) |
| 高管及人员要求 |
极高(四眼原则,需常驻英国,SM&CR问责) |
极高(需2名RO负责人员,且常驻香港) |
高(需常驻新加坡的专业人士) |
低(通常接受非本地常驻董事) |
| 申请周期 |
6 - 12 个月 |
6 - 9 个月 |
4 - 8 个月 |
1 - 3 个月 |
| 税收环境 |
企业所得税25%(但有丰富的基金免税结构) |
企业利得税16.5%(基金享有统一免税豁免) |
企业所得税17%(13O/13U基金免税计划) |
0%(无企业所得税/资本利得税) |
| 合规维护成本 |
高(Safeguarding、季度报告、AML审计) |
中高(月度报告、AML合规) |
中高(季度报告、AML/CFT合规) |
中(年度报告、欧盟AML要求) |
💡 综合点评
英国FCA PI:适合立足欧洲、放眼全球的支付机构,能提供无与伦比的机构信任度,是进入英国及欧洲支付市场的首选牌照,但合规成本和Safeguarding要求较高。
香港HKMA/新加坡MAS:适合深耕亚洲市场的支付机构,香港MSO适合汇款业务,新加坡MPI则是东南亚数字支付的重要入口。
欧盟(爱尔兰/立陶宛):脱欧后,有意服务欧盟市场的支付机构可选择在爱尔兰或立陶宛申请PI牌照,两国监管效率较高且与英国监管体系接近。
申请FCA牌照绝非简单的填表工作,而是一场对公司业务逻辑和合规准备的全面大考。以下是仁港永胜总结的常见"坑点"及应对策略。
❌
坑点一:商业计划空洞、缺乏细节
很多申请人提交的商业计划书(RBP)过于宏观,缺乏具体的投资策略、目标客户画像和风险管理细节。FCA会认为申请人"还没准备好"。对策:RBP必须极其详实,涵盖未来3年的具体发展路径。
❌
坑点二:高管"兼职"或经验不匹配
拟任的CEO或合规官如果同时在其他多家公司任职,或者其过往经验与拟开展的支付业务类型不匹配(如无支付行业背景却申请全类别PI)。对策:核心高管必须全职投入,且具备可验证的支付行业相关经验(Track Record)。
❌
坑点三:财务预测不合理
财务预测中的收入过于乐观,而合规/IT等成本被严重低估,导致资本充足率计算失真。对策:财务模型必须保守、务实,预留充足的资金缓冲(Buffer)以应对压力情景。
❌
坑点四:过度依赖外包且缺乏监督
将合规、风控甚至投资决策大量外包,且公司内部没有具备足够专业知识的人员来监督这些外包商(信箱公司风险)。对策:明确内部监督机制,核心职能必须由公司内部高管掌控。
在日常运营中,PI不仅要追求投资回报,更要时刻绷紧合规这根弦。以下是FCA近年来的监管执法重点领域。
🎯 四大合规重点领域
1
流动性管理 (Liquidity)
FCA高度关注基金资产流动性与投资者赎回条款之间的错配(Liquidity Mismatch)。PI必须定期进行流动性压力测试,确保在市场动荡时能应对赎回潮(特别是开放式基金)。
2
资产估值 (Valuation)
对于缺乏流动性的另类资产(如PE、房地产),估值极易产生利益冲突。PI必须确保估值程序独立、客观,不得为了夸大业绩或收取更高管理费而操纵估值。
3
利益冲突 (Conflicts of Interest)
在关联交易、费用分摊(如将本应由PI承担的费用转嫁给基金)、以及员工个人交易(PA Dealing)方面,必须建立严格的防火墙和披露机制。
4
市场滥用 (Market Abuse)
PI必须部署有效的交易监控系统,防范和侦测欺诈交易、洗钱行为和未授权支付,并及时向FCA提交可疑交易报告(SAR)及重大事件报告。
⚠️ ESG与绿色漂洗(Greenwashing)
随着英国实施《可持续性披露要求》(SDR)和投资标签制度,FCA正在严厉打击"绿色漂洗"行为。如果PI声称其基金具有ESG或可持续特征,必须有实质性的投资策略和数据支撑,不得误导投资者。
申请英国FCA PI牌照是一项系统工程,涉及法律、财务、合规和业务逻辑的深度融合。仁港永胜(RGYS)凭借多年深耕全球金融监管领域的经验,为您提供一站式、高成功率的解决方案。
🏆
资深专家团队
由唐生领衔,团队包含前监管机构人员、英国执业律师和资深合规官,精准把握FCA监管尺度与审核偏好。
📑
高度定制化材料
拒绝模板化。我们深入调研您的投资策略与业务模式,量身定制商业计划书、风险模型和合规手册,确保无懈可击。
⏱️
全流程高效跟进
从架构设计、材料编制、系统提交到应对FCA多轮问询,我们提供全生命周期管家式服务,大幅缩短审批时间。
🌐
全球牌照协同
不仅局限于英国,我们还能为您规划香港SFC、新加坡MAS、开曼基金等全球架构,实现跨境资产管理的利益最大化。
