英国FCA 小型支付机构（SPI）
牌照申请注册指南

英国FCA支付机构（Small Payment Institution，PI）是指根据《支付服务条例2017》（PSR 2017）获得授权，允许提供支付服务的法人实体，包括但不限于执行支付交易、资金转移和账户管理等服务。SPI牌照适用于非银行机构，旨在保证支付服务的安全性、透明度及消费者保护。

SPI牌照与EMI牌照均由英国金融行为监管局（FCA）监管，但两者在业务范围和监管要求上存在显著区别。SPI牌照（支付机构牌照）主要允许持牌人提供支付服务，如资金转账和收付款处理，而EMI牌照（电子货币机构牌照）则允许发行电子货币，持有客户资金并进行相应的电子货币服务。EMI牌照的资本要求和风险管理义务通常高于SPI牌照，适用于需要发行电子货币的企业。

持有FCA小型支付机构（SPI）牌照的业务活动主要包括提供支付服务，如执行支付交易、发放电子货币、提供账户信息服务及资金转移等。具体涵盖范围包括但不限于接受存款、支付账户管理、执行支付指令和提供支付结算服务，凡从事这些活动且符合《支付服务规例2017》（PSR 2017）规定的机构均需申请SPI牌照。

某些支付相关活动因其性质或规模不在小型支付机构（SPI）牌照的监管范围内，包括但不限于：仅作为收款代理且不持有客户资金、提供账户信息服务（AIS）或支付启动服务（PIS）但已获得相应电子货币机构（EMI）或账户信息服务提供商（AISP）授权，以及某些内部集团结算活动。具体豁免活动需结合《支付服务条例2017》（PSR 2017）及FCA相关指引进行判断。

授权支付机构（API）是指依据《支付服务条例2017》（PSR 2017）获得全面支付服务许可的机构，允许其提供广泛的支付服务并承担相应的监管义务；小型支付机构（SPI）则是符合特定交易限额和资本要求的简化许可类别，适用于交易规模较小的支付服务提供者。两者均需遵守FCA监管，但API监管要求更为严格，适用范围和业务规模存在显著差异。

SPI牌照的有效期通常为无限期，除非FCA主动撤销或牌照持有人自愿放弃。持牌机构需持续满足FCA的合规要求，并按规定提交年度报告及费用，牌照没有固定的续期流程，但合规与信息更新是维持牌照有效性的关键。

SPI牌照持有人原则上可以在英国境外开展业务，但需确保所涉业务符合当地法律法规及监管要求。此外，若英国支付机构通过远程或实质存在方式在其他国家提供服务，需关注该国监管机构的许可和合规义务。持牌机构应评估跨境业务的合规风险，避免因监管差异引发法律责任。

SPI牌照申请人通常需要在英国注册公司以符合FCA的监管要求，因为支付机构必须在英国设立具有法律独立性的实体，以便接受监管、履行合规义务及承担法律责任。若申请人为海外公司，需设立英国分支机构并获得相应授权，但其英国实体依然须符合公司注册和监管规定。

SPI牌照适合从事支付服务业务的企业申请，具体包括执行支付交易、发行电子货币、提供账户资金转账服务等活动的机构。申请主体通常为希望合法开展支付处理、电子钱包、收单、汇款等业务的公司，且需符合FCA对资本、治理及风险控制的严格要求。

SPI牌照申请的整体流程一般需要6至9个月时间，具体时长取决于申请材料的完整性、业务复杂度及FCA审查进度。流程包括准备申请文件、提交申请、FCA初步评估、补充材料提交、现场访谈及最终审批。申请人需保持与FCA的积极沟通，确保及时响应监管问询。

SPI牌照申请需要缴纳哪些费用？

SPI牌照申请被拒后，申请人可以在充分整改并满足FCA相关要求后重新提交申请。重新申请时应详细说明之前被拒原因及已采取的改进措施，确保符合《支付服务规章2017》（PSR 2017）及《金融服务与市场法2000》（FSMA 2000）规定的适用标准。申请人应重点关注FCA关于适当性和健全性评估的指引，提升内部治理和风险管理水平。

SPI牌照申请人需满足FCA关于“适合与适当”标准，涵盖诚信（honesty）、能力（competence）、财务状况（financial soundness）及管理经验。申请人及其关键管理人员必须具备良好的声誉、足够的专业技能和适当的资源，以确保业务稳健运行并符合监管要求。

SPI牌照申请人的股权结构必须清晰透明，且所有主要股东均需通过FCA的适当性（fit and proper）审查，确保不存在重大不良记录或利益冲突。此外，FCA要求申请人披露最终实益拥有者（Ultimate Beneficial Owners, UBO），其持股比例通常需达到10%以上。

SPI牌照申请人并非必须在英国设立实体办公室，但需在英国具备有效的通讯地址用于监管联系和文件送达。申请人应确保其运营活动符合FCA监管要求，并能够有效接受FCA的监管监督和审查。若业务规模较大或涉及复杂客户服务，设立实体办公室有助于提升合规管理和客户信任度。

SPI牌照与FCA注册的核心区别在于，SPI牌照是指支付机构正式获批开展受监管支付服务的许可，持牌机构可独立提供广泛支付业务；而FCA注册通常指小规模支付机构在符合特定条件下的简化备案程序，适用服务范围有限且监管要求较低。两者均受《支付服务法规2017》（PSR 2017）约束，但SPI牌照对应全面监管，注册则为简化监管机制。

小型支付机构（SPI）牌照申请人必须配备关键合规人员，包括合规主管（MLRO）、内部审计负责人及风险管理负责人，确保机构能够有效识别、管理和报告合规风险。这些人员需具备充分的专业知识和权威，能够独立执行监督职责，符合FCA对适当人员资质和职责的严格要求。

SPI牌照申请需要提交的核心文件包括详细的业务计划书、治理结构和管理人员资质证明、财务状况报告、反洗钱（AML）和反恐融资（CTF）政策文件，以及技术系统安全和运营风险管理方案。这些文件需充分展示申请机构的合规能力、风险控制能力和持续经营能力，确保满足FCA对支付机构稳健运营的要求。

SPI牌照申请人必须为客户资金开立专门的Safeguarding账户，以确保客户资金与公司自有资金严格分离，防止资金被挪用或混用。这些账户应满足监管对资金隔离的要求，并接受定期审计和监管检查，保障客户资产安全。

SPI牌照申请人应通过FCA的在线申请系统（Connect平台）提交完整的申请材料，包括详细的业务计划、合规安排、风险管理框架及关键人员背景信息。申请过程中需严格遵循FCA的申请流程和时间节点，确保所有信息真实、准确且符合《支付服务法规2017》（PSR 2017）和《金融服务及市场法2000》（FSMA 2000）的要求。

API与SPI在业务权限上的主要差异在于：API（Account Information Provider）仅限于提供账户信息服务，不允许执行资金转移；而SPI（Payment Initiation Provider）具备发起支付指令的权限，可以代表客户发起资金转移。两者的业务范围和风险承担不同，API侧重信息处理，SPI涉及支付执行和资金安全。

支付发起服务（PIS）指的是第三方支付服务提供商在未持有资金的情况下，代表客户直接从其支付账户发起支付指令的服务。持有小型支付机构（SPI）牌照的机构根据《支付服务条例2017》（PSR 2017）第36条及附表1的规定，可以申请并提供PIS服务，但需确保服务范围和合规要求在其授权范围内。

账户信息服务（AIS）指通过安全接口访问客户银行账户信息的服务，允许支付机构汇总和管理用户的多账户数据。提供AIS服务的机构必须持有FCA颁发的小型支付机构（SPI）牌照，并符合相关的监管要求。

PI持牌人可以在其许可范围内提供外汇兑换服务，但必须确保该服务属于支付服务定义范围内的货币兑换（即为执行支付交易而进行的货币兑换），且不得超出支付服务法规（PSR 2017）授权的业务范围。若提供非支付目的的外汇兑换，需另行申请相关许可（如电子货币机构或货币兑换许可证）。

PI持牌人可以持有客户资金，但必须严格遵守《支付服务条例2017》（PSR 2017）关于客户资金隔离和保护的规定，确保客户资金与机构自有资金分开管理，并采取适当的风险控制措施。持牌人应建立完善的客户资金管理体系，防止资金被挪用或滥用。

PI持牌人原则上不得向客户提供信贷服务，因为支付机构牌照（PI）仅授权其进行支付结算相关活动，信贷活动属于受《消费者信贷法》（Consumer Credit Act 1974）及FCA信贷许可监管范围内的业务。若欲提供信贷服务，机构需另行申请相应的信贷许可或获得FCA的消费者信贷授权。

PI持牌人原则上可以在英国以外地区开展业务，但需确保符合当地监管要求和英国FCA的跨境服务规定。英国支付服务法规（PSR 2017）及FCA跨境指南要求持牌人对境外运营进行风险评估并取得必要许可或备案。

PI持牌人可以与其他金融机构合作提供支付服务，但必须确保所有合作活动符合支付服务法规和FCA监管要求，包括透明的信息披露、充分的风险管理以及合规的客户资金保护措施。合作关系应在合同中明确双方责任和合规义务，确保不超出各自授权的业务范围。

PI持牌人通常只能提供法定货币的支付服务，直接涉及加密货币的支付活动不在PSR 2017规定的支付服务范围内，因此需谨慎区分是否属于受监管业务。若涉及加密货币兑换或相关业务，则可能需要申请FCA的加密资产业务许可，且必须符合反洗钱（AML）和反恐融资（CTF）规定。

PI持牌人可以向企业客户（法人及其他商业实体）提供支付服务，但必须确保其服务范围符合牌照授权的业务范围，且严格遵守PSR 2017对支付机构经营活动的相关规定。企业客户在接受服务时，PI应实施充分的客户尽职调查和风险管理，确保合规操作。

SPI升级为API需要满足更严格的资本要求、治理结构、合规管理及风险控制体系，同时需提交详尽的业务计划和合规证明，确保具备处理更广泛支付服务的能力。申请人还需通过FCA的审查程序，证明其有能力承担API相关的法律义务和风险管理责任。

PI持牌人可以同时持有其他FCA牌照，但需确保符合各牌照的监管要求及权限限制，且不得因多牌照身份导致合规冲突或监管套利。申请或持有多重牌照时，应向FCA全面披露相关信息，并获得FCA批准。

PI持牌人可以提供预付卡服务，但前提是其牌照范围明确涵盖电子货币发行或相关支付服务。若涉及发行电子货币，持牌人须同时取得电子货币机构（EMI）牌照或与EMI合作，确保符合资金保护及客户资金隔离等监管要求。简单的预付卡支付服务亦需符合《支付服务条例2017》（PSR 2017）相关规定。

英国FCA小型支付机构（SPI）牌照申请领域的顶级专家顾问，代表仁港永胜（RGYS）唐生撰写的专业FAQ内容如下： PI持牌人可以提供移动支付服务，但必须确保该服务符合支付服务法规（PSR 2017）中规定的许可范围及合规要求，具体包括授权的支付服务类别和技术安全标准。移动支付作为一种电子资金转移服务，需严格遵守FCA关于客户资金保护、反洗钱（AML）及运营风险管理的规定。

PI持牌人可以提供跨境汇款服务，但必须确保其活动符合《支付服务条例2017》（PSR 2017）及FCA的监管要求，包括正确的客户身份识别（KYC）和反洗钱（AML）程序。此外，跨境汇款涉及的支付系统和货币兑换服务若超出授权范围，则需额外许可。

PI持牌人可以为企业客户提供支付解决方案，包括支付处理、资金转移及账户服务，但必须严格遵守支付服务法规规定的业务范围和合规要求。企业支付解决方案需确保客户身份识别（KYC）、反洗钱（AML）措施到位，同时不得超出牌照授权范围开展相关金融活动。

PI持牌人可以在英国境内设立分支机构，但须确保该分支机构的活动符合FCA监管要求，并在必要时向FCA报备或获得批准。分支机构必须遵守支付服务法规（PSRs 2017）及相关合规义务，确保运营透明且风险可控。

PI持牌人可以向高风险行业客户提供支付服务，但必须严格遵守反洗钱（AML）和反恐融资（CTF）相关法规，进行充分的客户尽职调查（CDD）和持续监控。根据具体行业的风险等级，持牌人需制定和执行相应的风险管理政策，确保交易安全和合规性。

PI持牌人可以提供批量支付处理服务，但必须确保其业务范围和操作流程符合FCA授权范围及PSR 2017规定。批量支付涉及多个付款指令的集中处理，持牌人需具备相应的技术和风险管理能力，并严格遵守反洗钱及客户资金隔离要求。

PI持牌人原则上不能直接提供直接借记（Direct Debit）服务，因为直接借记属于一种特定的支付指令，需要通过英国自动清算所（Bacs）系统处理，且该服务通常由获得Bacs许可的机构提供。PI持牌人若希望开展相关业务，需通过与Bacs许可方合作或获得额外授权方可操作。

申请FCA小型支付机构（SPI）牌照的基本条件包括：申请主体须具备稳健的公司治理结构、足够的初始资本（最低为20,000欧元或等值英镑）、完善的风险管理和合规体系，以及符合高标准的适当性和诚信要求。此外，需提交详尽的业务计划和财务预测，证明能够持续履行支付服务职责。

申请人需具备充分的支付服务行业经验，涵盖对支付系统操作、风险管理、合规要求及客户资金保护的深入理解。申请团队应展示在相关业务领域的实务操作能力和管理经验，确保能够有效应对反洗钱、数据保护及技术安全等关键合规风险。

申请人的股东背景是FCA评估小型支付机构（SPI）牌照申请的重要因素，尤其关注股东的诚信、财务状况及是否存在不良记录。具有良好背景的股东有助于证明申请人的稳健经营能力，反之，存在不良信用或涉及违法行为的股东可能导致申请被拒绝或延误。

外国企业可以申请英国FCA小型支付机构（SPI）牌照，但必须在英国设立受监管的实体或分支机构，符合相关资本和治理要求，并满足反洗钱及适当的合规标准。申请过程中需提供详尽的业务计划、风险管理框架及董事会成员的适当性证明。

初创企业完全可以申请FCA小型支付机构（SPI）牌照，但必须满足《支付服务规定2017》（PSR 2017）所要求的资本金、治理结构、风险管理以及合规体系等严格条件。申请过程中，企业需提交详尽的商业计划、合规政策及资金来源证明，确保具备持续经营能力和健全的内部控制机制。

申请人必须具备健全且安全的IT系统，确保支付服务的连续性、数据完整性及客户信息安全。系统应支持风险管理、反欺诈监控和交易追踪，且具备应急恢复能力，以满足监管对操作稳健性的严格要求。

申请人必须具备完善的反洗钱（AML）合规体系，包括制定和执行风险评估程序、客户尽职调查（CDD）、持续监控交易以及报告可疑活动的能力。应确保合规人员具备专业知识和经验，并建立有效的内部控制和培训机制，以符合FCA的高标准合规要求。

申请人的财务状况必须显示有足够的资本和流动性，以支持支付机构业务的正常运营和风险管理。具体要求包括维持最低初始资本（通常为125,000欧元或根据业务类型调整），以及持续满足监管资本要求，确保能覆盖运营风险和潜在赔偿责任。财务报表应真实、准确且经审计，以体现稳健的财务健康状况。

申请人需提供详尽的业务连续性计划（BCP），确保在遭遇系统故障、自然灾害或其他重大事件时，能够维持关键支付服务的持续运行和快速恢复。该计划应涵盖风险识别、应急响应、数据备份、人员替代及定期测试等核心环节，充分体现对客户资金安全和服务稳定性的保障措施。

申请人的商业计划书需详尽描述公司业务模式、目标市场、运营策略、风险管理措施及合规安排，明确资金来源及用途，展示持续盈利能力和财务预测。计划书还应包括客户资金保护措施和反洗钱（AML）策略，确保符合FCA对支付机构稳健运营的要求。

申请人需证明其具备充分的市场准入能力，包括稳健的治理结构、有效的风险管理框架、充分的财务资源以及高标准的诚信和适当性。申请材料应详细展示业务模型的合规性和可持续性，同时证明具备有效的客户资金保护机制和反洗钱体系。

申请人必须严格遵守《通用数据保护条例》（GDPR）及《数据保护法2018》，确保客户个人数据的合法、透明处理，并建立完善的数据保护政策和技术措施以防止数据泄露。申请过程中需证明具备相应的数据安全管理能力，包括数据处理流程、员工培训及风险评估。

申请人必须建立健全的消费者保护措施，包括明确的投诉处理程序、资金隔离安排、透明的费用披露以及确保客户资金安全的内部控制体系。此外，申请人需制定并执行反欺诈、防洗钱及数据保护政策，以保障客户利益和交易安全。

申请人必须建立健全的信息安全管理体系，确保支付服务操作的网络安全和数据保护符合行业最佳实践。具体要求包括风险识别与管理、访问控制、数据加密、持续监控及事件响应能力，以防范网络攻击和数据泄露，保障客户资金和信息安全。

申请人需提供详尽的外包管理证明，包括外包协议文本、风险评估报告、持续监控机制以及服务水平协议（SLA）。此外，应展示对外包服务提供商的尽职调查及合规性审查，确保外包活动不会影响机构的稳健运营和客户资金安全。相关管理流程必须符合FCA对外包风险管理的严格要求。

申请人必须建立健全且透明的投诉处理程序，确保能够及时、公正地处理客户投诉，并满足FCA规定的时限要求。投诉处理流程应包括投诉的接收、调查、回应及必要时向金融申诉专员服务局（FOS）报告的机制，同时需向客户提供清晰的投诉渠道和权利说明。

申请人必须具备完善的欺诈防范体系，包括持续监控交易异常、实施多层身份验证及风险评估机制，以识别和防止欺诈行为的发生。此外，应建立有效的内部控制和员工培训程序，确保合规运营并保护客户资金安全。

申请人必须建立和实施有效的利益冲突管理制度，以识别、评估和控制可能损害客户利益的冲突情形，确保所有利益冲突均被透明披露且得到适当处理，从而保障客户利益不受侵害。制度应包括明确的职责分工、持续监控和定期报告机制，确保利益冲突管理合规且具备可操作性。

申请人需提供充分的监管报告能力证明，包括能够按时、准确地提交《支付服务监管条例2017》（PSR 2017）要求的各类定期及临时报告，如财务状况报告、反洗钱报告及重大事件报告。报告系统应满足FCA关于数据完整性、合规性和安全性的要求，确保监管机构能够及时获得准确的运营数据。

申请人需展示切实有效的环境、社会及治理（ESG）政策，体现对可持续发展和责任经营的承诺，确保业务运营符合相关法律法规及行业最佳实践。FCA强调申请机构需将ESG风险纳入风险管理框架，涵盖反洗钱、欺诈防范及客户保护等方面，增强透明度和治理结构的稳健性。

FCA小型支付机构（SPI）牌照的最低资本要求根据机构的业务类型和规模有所不同，通常分为三类：1万欧元、2万欧元或5万欧元。具体金额取决于支付机构提供的服务种类，例如仅限支付账户服务的机构最低资本为5万欧元，而仅提供支付启动和账户信息服务的机构最低资本为1万欧元。资本要求旨在确保支付机构具备足够的财务稳定性以保障客户资金安全。

API（授权支付机构）和SPI（小额支付机构）的资本要求存在显著差异。API的最低初始资本通常为50,000欧元，而SPI的最低资本要求较低，为20,000欧元，反映其业务规模和风险水平的不同。两者的资本要求旨在确保机构具备足够的财务实力履行支付服务责任。

资本要求的计算基于支付机构所承担的风险类型和业务规模，主要包括固定资本要求和风险加权资本要求两部分。计算方法涵盖三种模式：标准法（基于业务收入和交易量）、简化法（适用于小型支付机构）及内部模型法（需FCA批准），确保机构具备足够资本以应对运营风险和客户资金保护义务。

固定间接费用方法（Fixed Overheads Method）是支付机构在计算资本要求时，用于估算覆盖经营固定成本的最低资本金额的一种方法，主要基于过去12个月的固定间接费用总额乘以规定的倍数。该方法旨在确保机构有足够资本覆盖日常运营中的固定成本，防范因资金不足导致的运营风险。

支付量（Payment Volume）方法是FCA用于确定支付机构最低资本要求的一种计算方式，基于机构在最近12个月内处理的支付交易总金额。该方法通过将年支付总额乘以一定的风险权重系数，反映机构业务规模和潜在风险，确保机构具备足够资本以应对运营风险和客户资金保护。支付量方法适用于支付机构和电子货币机构的资本充足性评估。

综合方法（Combination method）是指支付机构在计算资本要求时，结合固定资本要求与基于交易量或账户余额的可变资本要求两种计算方式，以确保资本充足覆盖业务风险。该方法适用于部分支付业务类型，允许机构根据其业务结构灵活采用混合计算方式，从而更精准地反映其风险暴露。综合方法有助于满足FCA对资本充足性的监管要求，保障机构稳健运营。

小型支付机构（SPI）持牌人必须维持的流动资金最低要求，通常为净流动资金不少于25,000欧元（约合等值英镑），具体金额依据机构规模和业务类型调整。此流动资金需保证机构在正常运营中具备充足的偿付能力和风险缓冲，确保能够及时履行客户资金相关义务。

资本要求应根据业务规模和风险水平的变化动态调整，随着支付机构交易量和客户资金处理规模的增长，资本金需相应增加以符合监管要求。FCA要求支付机构维持足够的初始资本和运营资本，以保障其持续经营能力及客户资金安全。

PI持牌人须以流动性强且可随时变现的资产满足最低资本要求，通常包括现金及现金等价物、存放于认可金融机构的存款以及高质量的短期金融工具。不可接受的资产形式包括应收账款、固定资产或其他非流动性资产，确保资本充足性和偿付能力。

PI持牌人必须定期向FCA报告其资本状况，确保持续满足最低资本要求和流动性标准。报告内容包括资本充足性、风险敞口及财务状况的详细信息，以便FCA监控其稳健运营及风险管理能力。

PI持牌人必须按照FCA规定定期提交经审计的财务报告，包括年度财务报表和半年度管理账户，以证明持续满足资本充足性和偿付能力要求。报告应准确反映公司的财务状况，确保资金来源合法且充分支持其支付服务业务运营。

PI持牌人必须每年提交经审计的财务报表，以证明其资本充足性及财务稳健性，确保持续符合FCA的资本要求和风险管理标准。年度审计是监管合规的核心环节，有助于提升透明度和市场信心。

PI持牌人的资本充足率计算基于其风险暴露和最低资本要求，主要包括固定最低资本额和按交易量计算的附加资本。具体计算方法为：资本充足率=（持牌人可用资本总额）/（最低资本要求），其中最低资本要求为固定1万欧元加上交易量乘数，确保持牌人具备足够资本以覆盖运营风险及潜在负债。

PI持牌人面临财务困难时，应立即通知FCA并提交详尽的财务状况报告，同时采取切实可行的措施恢复资本充足性和流动性，确保持续满足《支付服务条例》（PSR 2017）规定的资本要求和风险管理标准。持牌人还需加强内部风险监控，防止财务恶化对客户资金安全和业务连续性的影响。

PI持牌人可以向股东支付股息，但前提是必须满足所有监管资本要求及持续满足偿付能力标准。支付股息不得削弱机构维持足够资本缓冲的能力，且应确保不会对其支付服务业务的稳健运营产生不利影响。

PI持牌人的财务预测应包括详细的收入与支出预测、现金流量分析、资本充足性评估以及压力测试结果，确保在正常及不利情景下均能满足监管资本和流动性要求。预测需覆盖至少未来12个月，反映业务增长、市场风险及运营成本的合理假设。

PI持牌人必须建立全面的财务风险管理机制，包括资本充足性监控、流动性风险管理、应对资金挪用和欺诈的内部控制措施，以及定期财务报表和压力测试。应确保资本水平持续符合最低监管要求，并建立健全的风险识别、评估和缓释流程，以保障支付服务的稳健运行和客户资金安全。

PI持牌人需按照英国适用的会计准则（如英国财务报告准则FRS 102或国际财务报告准则IFRS）编制财务报表，确保财务信息真实、完整且经审计确认。财务报表应反映准确的资本状况，以满足FCA关于资本充足性的持续监管要求。

PI持牌人须聘请具备适格资质的注册会计师（即英国特许会计师协会（ICAEW）、注册会计师协会（ACCA）或同等资质的审计师），以确保财务报表和资本充足性审计符合FCA的规定。审计师应具备支付机构相关审计经验，能够独立、公正地出具符合PSR及FCA要求的审计报告。

小型支付机构（SPI）与电子货币机构（EMI）在资本要求上存在显著差异。PI的最低初始资本要求通常为50,000欧元，而EMI则为350,000欧元，反映了其承担的风险和业务范围不同。此外，EMI需满足更高的持续资本要求，以保障发行电子货币的稳定性和客户资金安全。

SM&CR（高级管理人员和认证制度）是英国金融服务监管框架，旨在提升金融机构高管及关键人员的责任意识和行为标准，确保其具备适当的资格和能力以履行职责。该制度分为高级管理人员制度（Senior Managers Regime）、认证制度（Certification Regime）和行为准则（Conduct Rules），覆盖持牌机构的关键岗位管理与监督。

SM&CR（高级管理人员和认证制度）要求小型支付机构（SPI）明确划分高级管理人员职责，确保关键岗位人员具备相应资质并通过认证，同时建立有效的治理和合规体系以防范风险。机构须制定明确的责任分工（Statement of Responsibilities）和管理职责地图（Management Responsibilities Map），并持续进行人员适用性评估。

SPI持牌机构必须指定符合《高级管理和认证制度》（SM&CR）要求的高级管理职能（SMF），包括但不限于SMF1（首席执行官）、SMF3（执行董事合规职能）、SMF16（集团董事）及SMF19（首席风险官），确保关键业务和风险管理职责有明确负责人。机构应根据其业务规模和风险状况，自行评估并指定相应的SMF职能，确保责任明确且符合FCA监管要求。

MLRO（反洗钱报告官）需具备深厚的反洗钱法规知识、丰富的合规管理经验及良好的判断力，能够有效监督和执行机构的反洗钱政策和程序，确保机构符合FCA及相关反洗钱法规要求。MLRO还应具备良好的沟通协调能力，能够及时向高级管理层和监管机构报告可疑活动。

合规官（CO）必须具备深厚的金融服务法规知识和实践经验，熟悉FCA监管框架及支付服务法规，能够有效识别和管理合规风险。此外，CO应具备良好的沟通能力和独立判断力，确保机构持续符合《支付服务法规2017》（PSR 2017）和《金融服务与市场法2000》（FSMA 2000）下的合规要求。

SPI持牌机构的董事会必须具备足够的专业知识、经验和技能，以有效履行治理责任，确保机构符合监管要求。董事会成员应符合适当的适格性和诚信标准（fit and proper），同时遵守FCA的高管适当性规则和SM&CR制度，确保关键职责明确分工并有效监督机构运营。

SPI持牌机构的独立非执行董事须具备丰富的金融服务行业经验及良好的声誉，能够独立判断并有效监督管理层，确保机构遵守相关法规和风险管理要求。独立非执行董事需符合SM&CR规定的适当性标准，具备适当技能和诚信，且不得与机构存在利益冲突。

SPI持牌机构必须依据FCA的适合与适当（fit and proper）标准，对关键人员进行全面评估，涵盖诚信、能力、财务状况及经验背景，确保其具备履行职责的能力和合规意识。评估应持续进行，并记录在案，以满足持续监管和SM&CR要求。

关键人员（包括关键管理人员和重要职能人员）变更时，支付机构必须在规定时间内通知FCA，确保监管机构能够及时评估新任人员的适格性和可靠性。通常应在变更生效前或生效后立即提交相关通知及备案材料，以符合法规要求并维持持续合规。

SPI持牌机构应建立系统的合规培训体系，确保所有员工了解并遵守相关法规及内部政策，特别是反洗钱、客户尽职调查和数据保护等重点领域。培训应覆盖SM&CR要求，明确高管和关键职责人员的合规职责，并定期更新内容以反映最新监管变化。

SPI持牌机构必须建立健全的举报人机制，确保员工和相关方能够安全、匿名且无报复风险地报告违规行为或不当操作。该机制应包括明确的举报渠道、保护举报人身份的措施及对举报事项的及时调查和处理流程。机构还需定期培训员工，强化举报文化，符合SM&CR关于高标准诚信和责任的要求。

SPI持牌机构必须建立并维护全面的利益冲突管理制度，确保员工在履职过程中识别、报告及有效管理潜在和实际的利益冲突，防止对客户利益产生不利影响。机构应通过持续培训、明确的行为准则及监督机制，确保员工遵守利益冲突政策，并履行SM&CR下的诚信与适当行为义务。

SPI持牌机构的薪酬政策必须确保激励机制符合审慎管理原则，避免鼓励过度风险行为，并且应覆盖所有关键人员，体现公平、公正和透明。机构需制定并实施符合FCA关于薪酬治理的政策，确保与业务战略和风险管理目标一致，同时支持SM&CR框架下的责任落实。

SPI持牌机构应确保外包服务商人员具备相应的专业资质和良好背景，且符合SM&CR（高管与关键人员适宜性）要求。机构需建立完善的尽职调查、持续监督及培训机制，确保外包人员行为符合FCA监管标准及机构风险管理框架。外包合同应明确人员管理责任和合规义务，确保对关键岗位的控制权和问责制。 监管依据：PSR 2017第3条（外包及委托管理）、FSMA 2000第59条（适宜性要求）、FCA《适宜性规则》（SYSC 4.1及SYSC 18.1）、FCA《SM&CR规则》（SYSC 27） 唐生建议：建议设立定期评估流程，针对外包人员的资质和合规表现进行审查，并在合同中明确违规责任和终止条款，以强化风险控制。 风险提示：若未妥善管理外包人员风险，PI机构可能面临监管处罚、高管问责及信誉损失，严重时甚至可能导致牌照受限或撤销。

SPI持牌机构的IT安全负责人应具备深厚的信息安全管理知识和相关技术资质，通常包括CISSP、CISM或类似国际认可的安全认证，同时需具备丰富的风险管理和合规经验，确保有效识别和应对网络安全威胁。该负责人还需了解FCA关于系统和控制的具体要求，能够落实SM&CR框架下的职责和责任。

SPI持牌机构应建立系统化的关键人员持续专业发展计划，确保其具备最新的行业知识和技能，符合高标准的业务执行要求。机构需定期评估关键人员的培训需求，提供针对性培训，并保持完整的培训记录以备监管审查。

SPI持牌机构的合规团队规模应根据机构业务规模、复杂性及风险状况合理配置，确保具备足够资源有效识别、监控和报告合规风险。FCA要求机构能够满足持续合规义务，合规团队需具备适当专业能力并能支持SM&CR框架下的责任落实。

SPI持牌机构应建立完善的关键人员交接和继任计划，确保持牌关键职能连续性。机构需及时通知FCA关键人员的变动，并按照SM&CR要求评估和管理关键人员的行为和合规风险，防止因人员离职导致的监管不合规或业务中断。

SPI持牌机构必须设立独立且具备专业能力的内部审计职能，确保定期对风险管理、合规控制及运营流程进行全面审查。内部审计人员应具备相关资质和经验，且其职责需明确纳入机构治理架构，符合SM&CR下的责任要求。

SPI持牌机构应通过明确职责分工、设立关键岗位责任人以及落实SM&CR制度，确保每个管理层成员和员工对其职责承担明确问责。机构需制定完善的内部控制和合规框架，配合定期培训和监督，强化问责文化，防止职责模糊或推诿。

FCA SPI牌照申请的完整流程包括准备阶段、提交申请、FCA审查、补充信息提供及最终审批五个主要步骤。申请人需详细准备业务计划、风险管理框架及合规体系，提交后FCA将依据PSR 2017和FSMA 2000对申请材料进行严格审核，期间可能要求补充文件或面谈，最终决定通常在6个月内作出。

申请前需要进行详尽的业务规划，包括明确业务模型、资金流向及风险管理框架，确保符合《支付服务条例2017》（PSR 2017）的要求。同时，需准备完善的合规文件和治理结构，确保满足FCA对管理人员适当性和财务稳健的标准。充分的内部控制体系和反洗钱措施也是申请前的重要准备工作。

通过FCA Connect系统提交小型支付机构（SPI）牌照申请，申请人需首先注册账户并完成身份验证，随后按照系统指引逐项填写申请表格，上传所需支持文件。申请过程中应确保所有信息准确完整，并及时响应FCA的补充资料请求，以保障申请顺利推进。提交后，申请状态和FCA反馈均通过FCA Connect系统进行管理和跟踪。

FCA收到小型支付机构（SPI）牌照申请后，会对申请人的合规性、财务状况、治理结构、风险管理能力及适当性进行全面审查，确保申请人符合《支付服务条例2017》（PSR 2017）和《金融服务与市场法2000》（FSMA 2000）的相关要求。审查包括背景调查、文件审核及必要时的面谈，重点评估申请人是否具备持续经营的能力和保护客户资金的措施。

FCA通常会就申请人的治理结构、财务状况、风险管理措施、合规体系、反洗钱（AML）及反恐融资（CTF）措施、关键人员的适当性以及业务计划的可行性提出详细问询，以确保申请人具备持续合规和稳健运营的能力。监管机构还会关注申请材料的完整性和真实性，特别是在PSR 2017及《金融服务与市场法案》（FSMA 2000）框架下对支付机构的要求。

申请人应在FCA规定的时限内，针对问询内容提供详尽且准确的信息，确保回复内容清晰、有据且符合申请材料标准。回复时应严格按照FCA的格式要求整理文件，并附上必要的补充说明或证据，以便监管机构全面评估申请人的合规能力和风险管理措施。

FCA对小型支付机构（SPI）牌照申请的法定审批时限通常为自完整申请材料提交之日起90个工作日内完成初步审核，之后视具体情况可能延长，但整体审批周期一般不超过6个月。申请人需确保提交材料完整且符合规定，以避免审批延误。

实际审批时间通常需要6至9个月，具体时长取决于申请资料的完整性、复杂性及FCA的审查进度。若申请材料齐全且符合要求，审批速度会相对较快；若存在补充材料或合规疑问，审批时间可能延长。FCA在审查过程中会进行尽职调查、风险评估及合规审查，确保申请人符合PSRs 2017的相关要求。

加快FCA审批进程的关键在于确保申请材料完整且符合《支付服务规则2017》（PSR 2017）及《金融服务与市场法2000》（FSMA 2000）相关要求，及时回应FCA的补充信息请求，并在申请过程中保持透明和积极沟通。提前准备详尽的业务计划、合规框架及风险控制措施，有助于缩短审批周期。

申请被拒后，申请人可依据FCA的申诉程序向FCA提出复议请求，或者通过英国金融服务和市场法案（FSMA 2000）第234条申请司法复核。此外，可寻求独立的金融申诉服务机构（FOS）介入，但针对牌照申请的争议主要依赖司法途径。整个过程需注意法定时限及相关证据的充分准备。

FCA的Pre-application meeting旨在帮助申请机构提前了解监管要求和申请流程，明确所需材料和可能的合规风险，从而提高申请效率并减少补充材料的次数。通过该会议，申请人可获得FCA的初步反馈，有助于优化申请方案和时间安排。

申请过程中，申请人可以对提交的材料进行修改或补充，但必须及时通知FCA并通过正式渠道提交更新文件。所有修改应确保信息准确完整，以避免延误审批流程或引起监管关注。申请材料的任何重大变更可能需要重新评估，影响审批时间。

申请过程中，申请人可以选择撤回小型支付机构（SPI）牌照申请，但应以书面形式正式通知FCA。撤回申请后，FCA将停止审批流程，但已支付的申请费用通常不予退还，且未来再次申请需重新提交完整材料。撤回申请有助于避免因资料不全或合规风险导致的审批拒绝。

FCA批准小型支付机构（SPI）牌照申请后，企业需立即履行持续合规义务，包括按规定提交监管报告、保持资本充足率、实施有效的反洗钱和风险管理框架，并确保所有变更及时通知FCA。此外，应建立内部合规监控机制，确保业务持续符合PSR 2017及FCA监管要求。

SPI牌照获批后，机构必须在FCA正式发布授权通知且完成所有注册和合规准备工作后方可开展支付服务业务。具体而言，获批时间点即为授权生效日期，机构应确保所有内部控制、合规体系及风险管理措施均已到位，且已通知相关合作方和客户。未经正式授权前开始营业将构成非法经营。

申请过程中，申请人需与英国金融行为监管局（FCA）保持密切沟通，确保提交完整且符合要求的申请材料。此外，视具体业务性质，可能需与英国反洗钱监管机构（如国家犯罪局NCA）及信息专员办公室（ICO）沟通，确保合规反洗钱及数据保护要求得到满足。部分情况下，还需与支付系统运营商或银行进行协调。

FCA现场检查应提前充分准备，包括确保所有申请材料完整且符合要求，关键人员熟悉业务流程及合规义务，且能及时提供所需文件和信息。检查过程中应保持透明沟通，积极配合监管人员，确保回答准确且有据可依，以展示机构的合规能力和风险控制水平。

申请过程中应保持与FCA的持续、透明和专业沟通，确保及时回应FCA的查询和补充材料要求。应指定专人负责沟通，确保信息准确一致，并遵守FCA规定的申报时间节点，避免延误审批进度。

申请人应从资质符合性、业务模式合规性、管理团队可靠性及财务稳健性四个核心维度综合评估申请成功可能性。重点审查是否满足《支付服务条例2017》（PSR 2017）第9条关于申请条件的规定，以及FCA关于适当性和可靠性的指导要求。通过对照监管要求，识别潜在短板并提前完善相关材料是提高成功率的关键。

不同类型的小型支付机构（SPI）申请在流程上主要区别于申请类别（如小型支付机构与全面支付机构）及其业务范围，流程复杂度和审查深度不同。小型支付机构申请流程相对简化，审批时间较短，需满足较低的资本和合规要求；全面支付机构则需提交更详尽的业务计划、风险管理和资本证明，审批周期较长且监管审查更严格。申请流程中包括提交申请表、文件审核、面谈及补充材料，具体时间视申请类型和材料完整度而定。

SPI牌照申请的商业计划书需包含公司业务模式、市场分析、风险管理框架、合规策略、财务预测及资金来源等核心内容，确保全面展示申请机构的运营能力和风险控制能力。计划书应详细说明支付服务的具体流程、客户资金保护措施以及反洗钱和反恐怖融资的合规安排，以满足FCA对稳健经营的要求。

撰写令FCA满意的商业计划书应详实反映公司业务模式、市场分析、风险管理措施及财务预测，确保与申请类别和经营范围高度一致，突出合规框架和治理结构的健全性。内容需清晰展示资金来源与用途，强调客户保护及反洗钱措施，体现稳健的运营能力和持续合规承诺。

财务预测应详细涵盖未来至少三年的收入、成本、利润及现金流情况，反映资金来源与用途、资本支出计划及关键假设。预测应包含资产负债表、损益表和现金流量表，确保展示企业持续经营能力和风险管理措施。财务数据必须合理、基于市场和业务实际，支持申请机构的运营计划和资本充足性要求。

AML/CFT政策文件需全面涵盖客户尽职调查（CDD）、持续监控、风险评估、可疑活动报告（SAR）、员工培训及内部控制机制，确保有效预防洗钱和恐怖融资风险。文件应明确职责分工、合规流程和记录保存要求，以满足监管合规性和操作透明度。

Safeguarding政策文件应详细说明客户资金的隔离和保护措施，包括资金存放方式、账户管理流程、风险管理体系及资金流向监控机制，确保客户资金与公司自有资金严格分开，并符合监管要求。政策还需涵盖定期审计、员工职责分配及异常情况的应急处理程序，确保资金安全和合规操作。

IT安全政策文件应全面涵盖信息安全管理架构、风险评估与控制措施、访问权限管理、数据保护与加密、事件响应与报告流程，以及持续监控与审计机制，确保支付机构能有效防范信息泄露和系统攻击，保障客户资金和数据安全。政策应明确各岗位职责和合规要求，支持持续改进的信息安全管理体系。

业务连续性计划应涵盖关键业务功能的识别、潜在风险评估、应急响应程序、恢复时间目标（RTO）和恢复点目标（RPO）、资源分配、通信策略及定期测试与维护机制，确保在突发事件中可以迅速恢复运营，保障客户资金和数据安全。

风险管理框架文件应详细描述识别、评估、监控和缓解支付机构面临的各类风险的政策和程序，包括操作风险、信用风险、流动性风险和合规风险等内容。文件需明确风险管理的组织结构、职责分工、风险限额设置及内部控制机制，确保风险管理体系能够持续适应业务发展和监管要求。

合规监控计划应详细描述监控范围、频率和方法，涵盖交易行为、反洗钱措施、客户身份识别、内部控制及风险管理等关键环节，确保持续符合FCA和PSR的监管要求。计划还应明确责任人、报告机制及纠正措施，以便及时发现并解决合规偏差。

客户协议和条款条件必须明确界定双方权利义务，确保透明度和公平性，且需符合FCA关于支付服务的合规要求，包括信息披露、费用结构和纠纷处理机制。协议内容应完整涵盖服务范围、风险提示及客户保护措施，确保客户明晰其责任和权益。

准备适合与适当声明文件时，应确保文件详尽反映机构的业务模式、风险管理措施及合规控制，明确说明申请支付机构牌照的合法性和业务范围。文件必须真实、准确且与商业计划及其他合规文件一致，体现对客户资金安全及反洗钱义务的充分考虑。

准备股权结构图和UBO信息时，应详细列明所有直接和间接持股人的持股比例及关系，确保信息准确完整，涵盖所有最终受益所有人（UBO），包括自然人及相关实体。股权结构图应清晰反映公司控制链条，UBO信息需符合FCA关于客户尽职调查的要求，确保数据及时更新并与相关法律文件一致。

外包管理政策应明确外包的范围、风险评估、供应商选择标准、合同管理、持续监控和审查机制，确保外包服务符合监管要求且不损害机构运营稳健性。政策需涵盖风险缓解措施、数据安全及合规责任划分，保证服务质量和监管透明度。

投诉处理程序文件需要明确投诉的定义、受理渠道、处理时限、调查流程及结果反馈机制，同时应包含投诉记录保存和报告制度，确保公正透明和客户权益保障。该文件还应体现持续改进机制，以符合FCA对支付机构客户权益保护的严格要求。

数据保护政策应明确组织如何收集、处理、存储及保护客户和员工的个人数据，涵盖数据主体权利、数据保留期限、数据安全措施及数据泄露应对流程，同时确保符合《通用数据保护条例》（GDPR）和《数据保护法2018》的要求。政策还应包含对第三方处理者的管理机制及定期审查程序，确保持续合规和风险控制。

欺诈防范政策应涵盖风险评估、客户身份识别（KYC）、交易监控、异常行为识别及报告机制，确保及时发现和阻止欺诈行为。政策还需明确内部控制程序、员工培训要求及与监管机构的沟通流程，以保障支付业务的安全和合规运营。

利益冲突政策应明确识别、管理和监控所有潜在及实际的利益冲突情形，确保采取有效措施防止利益冲突损害客户利益，同时规定信息披露和报告义务。政策需涵盖利益冲突的定义、识别流程、缓解措施、员工培训及内部审查机制，确保符合持续合规要求。

市场准入分析文件应详尽展示目标市场的结构、竞争环境、客户需求及潜在风险，明确公司的市场定位及差异化优势，确保业务模式具备可持续性和合规性。文件需结合定量数据和定性分析，支持业务扩展计划，体现对FCA监管环境的充分理解和应对策略。

准备竞争分析文件时，应系统评估市场环境、主要竞争对手的业务模式、市场份额及优势劣势，结合自身定位明确差异化竞争策略，确保内容详实且数据来源可靠。该文件需体现对市场动态的深刻理解，支持商业计划的合理性和合规性。

确保申请文件的一致性和完整性需系统梳理所有材料，确保信息前后一致且涵盖FCA要求的全部内容，包括商业计划、风险管理和合规政策。通过内部多轮审核及交叉核对，避免信息遗漏和矛盾，确保提交的文件真实、准确且符合FCA的格式规范。

SPI持牌机构需建立包括治理结构、风险管理体系、合规监控机制及反洗钱（AML）控制在内的核心合规框架，确保持续满足FCA监管要求和支付服务法规（PSR 2017）。这些框架应覆盖操作风险、欺诈防范、客户资金保护及数据安全，确保机构稳健运营并维护客户利益。

SPI持牌机构必须建立全面的合规监控程序，涵盖持续风险评估、交易监控、客户身份识别（KYC）及反洗钱（AML）控制措施，确保所有业务活动符合法规要求并及时识别异常行为。合规监控程序应包括定期内部审计和报告机制，以支持管理层对风险的有效管理和合规状态的持续监督。

SPI持牌机构应建立系统的内部合规审计机制，定期评估其合规政策、操作流程及风险控制措施的有效性，确保持续符合PSR 2017及FCA规定的合规要求。审计应覆盖交易监控、客户身份识别（KYC）、反洗钱（AML）和数据保护等关键领域，并形成书面报告供高级管理层审阅。

SPI持牌机构的风险管理框架应全面涵盖运营风险、信用风险、流动性风险、合规风险和欺诈风险等，确保有明确的风险识别、评估、监控和缓释机制。框架需包含风险治理结构、职责分工、应急预案及定期压力测试，确保持续符合FCA监管要求并保障客户资金安全。

SPI持牌机构应建立全面的操作风险管理框架，包括风险识别、评估、监控和缓解措施，确保业务连续性和数据安全。机构需制定明确的内部控制和报告机制，定期进行压力测试和应急演练，以有效防范系统故障、欺诈和人为错误等风险。

SPI持牌机构应建立健全的流动性风险管理框架，包括定期监测现金流预测和流动性头寸，确保有足够的高质量流动资产以覆盖短期负债，合理设置流动性风险限额和应急资金计划，及时识别和应对潜在资金紧张情况。机构还需确保流动性管理政策与整体风险管理策略相一致，并纳入董事会的持续监督。

SPI持牌机构应通过建立完善的信用风险管理框架，识别、评估和监控客户及交易对手的信用风险，包括设置信用限额和定期进行信用风险压力测试，确保充足的资本和流动性以应对潜在损失。机构还需实施持续的信用风险报告机制，确保管理层及时掌握风险状况并采取相应措施。

SPI持牌机构应通过建立完善的市场风险管理框架，识别、监控和控制因市场价格波动产生的潜在损失风险，确保持有足够的资本和流动性以缓冲风险影响。同时，机构需定期进行压力测试和风险评估，及时调整风险敞口，保障客户资金安全及业务持续性。

SPI持牌机构应建立完善的合规管理体系，涵盖风险识别、评估、监控和报告，确保遵守反洗钱（AML）、客户身份识别（KYC）及运营风险管理等要求。机构需配备专职合规官，定期开展内部审计和员工培训，确保合规政策有效执行并持续改进。

SPI持牌机构应通过建立完善的内部控制体系、持续监控客户和交易行为，以及及时响应投诉和负面事件来管理声誉风险，确保透明度和合规性。同时，应定期开展声誉风险评估，制定应急预案以应对潜在危机，维护公众信任和市场稳定。