8 e6 A) P! j7 t3 Z5 i 网络安全:保护账户、打补丁、装防火墙、防病毒、用多因素认证。 3 L% Y. K& S- b( P% g+ D / U: t7 U. T; }1 [ D) K 企业的反馈:1 小时报告太赶,建议先简单报告,再详细跟进。还想加全球做法,比如定期渗透测试。9 j6 c; R. C0 t
/ n0 K$ x1 P# z+ z1 c3 W
MAS 的回应:1 小时报告必须有,确保 MAS 及时了解影响。网络安全是基本要求,未来可能加新措施。 & N+ v! e6 y* Z, h& T/ S" X1 L, X$ a: f% |0 Q: T) N
10. 行为和披露要求会不会太麻烦?& B2 _6 u$ o! b6 q* v1 w0 t d$ A: [
/ B T) O' n$ @& x2 n MAS 的说法:4 \- A" r; O7 m2 m
) @& m5 h* A& q" f5 @. t& {4 z
行为:得记交易、发收据、公示汇率和费用,固定营业时间让客户能找到你。4 M$ ]& ~0 A% l- s
/ _" E8 R d; V6 n9 l/ h 披露:得发风险警示,提醒客户可能亏钱;别乱说自己受 MAS 监管的范围。4 N6 S7 I/ C( X" h. u+ i7 ^- d' K
9 O- } E3 t" ~) U) H
企业的反馈:营业时间太死板,建议按公司大小灵活点。披露想用多语言和模板,处理错误披露需要指引。0 b, }+ r+ e6 Z# B/ w' y, N9 V
1 n% t; o6 F) @# @ MAS 的回应:营业时间不改,确保客户能联系你。披露语言自己定,错误披露得赶紧改。 . }% V3 z8 i( [ " u, P: i$ t/ }. O 11. 指引够具体吗?能帮企业少走弯路吗? 4 ?2 t" j# J; B: ^9 E: l& X 9 W' \, a3 [0 r9 V$ ~ MAS 的说法:DTSP 得遵守通用的金融指引(适当人选、技术风险、业务连续性、外包),未来可能出 DTSP 专属常见问题解答(FAQs)。, p3 V' A, g9 x" O& |$ v
% ?, o5 S* Q7 N$ O9 G 企业的担忧:想要 DTSP 专属的网络安全指引、高管能力清单和案例,觉得通用指引不够贴合。 8 a, w7 |# a% K5 Y- ?2 ^5 k! p& h; S' c+ U ]
MAS 的态度:指引是原则性的,你得自己定制。会考虑加 FAQs,解决行业痛点。 : }' w) B& |7 o# q$ m+ r) U. k7 ^' z: }# u& V6 ?
12. 即使你已有牌照或被豁免,FSMA 仍对所有 DTSP 相关业务提出了更高的合规要求: & M/ U3 M6 k) G+ K; S' W* i0 f % O4 Q q1 `; l1 b. y 更严格的技术风险管理(TRM):需加强系统安全、网络风险防控,符合 MAS 的《技术风险管理指引》。 a. H! c; ] u
% ?7 n: s5 P Q4 \ K: l: i; [1 ]
年度审计报告提交:需定期向 MAS 提交独立审计报告,重点评估 AML/CFT(反洗钱和反恐怖融资)合规性。 ( M' B( l" W% p9 q1 Y* C " V, s7 H/ ?! B 更高的 AML/CFT 要求:包括客户尽职调查(CDD)、交易监控、筛选可疑活动等,需符合 MAS 的 PSN02 通知要求。 ( v, q3 `. b: H7 ^1 f/ y: R5 f' M/ w9 a L+ b" D' x' ?5 C3 C! m" r
重大安全事件快速上报:发生重大安全事件(如数据泄露、黑客攻击)需在 1 小时内向 MAS 报告(注:此时间要求可能根据具体指引调整,建议参考 MAS 最终通知)。 % _8 _0 _' Z2 M0 K# C2 @; `. W3 X; J. |8 D
现金支付限制:禁止接受或支付超过 20,000 新元(约 15,000 美元)的现金交易,以降低洗钱风险 & G3 d$ |- Z4 `, Z7 f E& @. Y: V( q/ Z1 R3 \0 R
如果你已经在以下框架下持牌或被豁免,则无需额外申请 FSMA 下的 DTSP 牌照: . x6 j* P: k4 Z7 B- [- |+ {; p' ?7 O$ F2 X) V
持有《支付服务法》(PSA)牌照 + h# k$ x' w' y+ g& J$ x * h1 U2 U! Z: O 被 PSA 豁免$ y) x) q% ]$ o! c
5 j1 [# m, U6 M+ q4 P/ I
持有《证券与期货法》(SFA)或《金融顾问法》(FAA)牌照,或被豁免。4 F/ n' ?- @4 T! M
0 Y4 j5 V1 |2 b B7 i2 f; S$ F s5 d% v" @0 L) x _
1 j3 U" p* L7 M, X
Aiying 行动建议:! L: y3 V9 G j1 h& o6 C
) P; m$ s) c4 x2 s. G) l; l 马上自查:找律师确认你的业务是否需要执照,赶紧准备申请或退出计划。4 D0 L( p0 ^# @8 [4 ^: ?2 s
: ` x a3 v8 Z; R7 ?( o6 s
花钱合规:升级系统、培训员工,确保 CDD、技术安全、披露都达标。 " i6 {! e& \+ u, L5 X# v7 Y, l$ f6 u4 f; }) }/ ^5 ~& G# o
多沟通:主动联系 MAS,确认时间表和要求,减少猜谜游戏。 1 {' s z6 E# a1 f0 X) {# V8 H* Z ) t: W! w/ m/ Q5 x$ W ]; e* L 关注指引:MAS 的后续指引和 FAQs 非常重要,密切关注。* W: s. U: d$ y6 A" Z! @
9 B' i+ c' Z( a* f7 m0 a