7 } Q* G* p) f$ E) I( i MAS 的回应:1 小时报告必须有,确保 MAS 及时了解影响。网络安全是基本要求,未来可能加新措施。 B- U5 b' o( s' t. B$ ?) J 1 m! A) t6 h/ E" g. G5 D8 v 10. 行为和披露要求会不会太麻烦?& P5 U7 z% L6 O3 P
) B8 x' i6 G1 w4 Q0 l& y1 A MAS 的说法: : H5 p, `* D: w5 }# a- R [7 }# t0 i" C ~
行为:得记交易、发收据、公示汇率和费用,固定营业时间让客户能找到你。9 D4 h( M1 z+ d a7 D1 ~* H* m
( q! Q$ f: K+ t7 R7 t; h& T' \ 披露:得发风险警示,提醒客户可能亏钱;别乱说自己受 MAS 监管的范围。 5 ]# y# h/ x* V6 T- U2 y$ z$ N- [ 8 S' k0 c6 }' M: x4 F x 企业的反馈:营业时间太死板,建议按公司大小灵活点。披露想用多语言和模板,处理错误披露需要指引。; `# X7 i6 D( H8 B" }- y7 i
5 R* ~* f( }1 Z* a- [# G
MAS 的回应:营业时间不改,确保客户能联系你。披露语言自己定,错误披露得赶紧改。5 W* y, s# A5 O: l$ x* S; M
0 U8 U5 }3 }8 A6 l8 O, G
11. 指引够具体吗?能帮企业少走弯路吗? 4 x4 J( p- e- n! s# K5 }+ s* K9 z6 R6 L3 }9 w* l7 Y3 J
MAS 的说法:DTSP 得遵守通用的金融指引(适当人选、技术风险、业务连续性、外包),未来可能出 DTSP 专属常见问题解答(FAQs)。( v" l4 j* H% A5 ^- a) }
, k* P- ? {& u5 H
企业的担忧:想要 DTSP 专属的网络安全指引、高管能力清单和案例,觉得通用指引不够贴合。 ' T9 c: F3 j% h2 h& Y6 u' h: g* r- f+ M! k) K+ s: t
MAS 的态度:指引是原则性的,你得自己定制。会考虑加 FAQs,解决行业痛点。" s# M: {* g& }
4 g* s) n U+ F6 ?2 z& }, R0 l) b 12. 即使你已有牌照或被豁免,FSMA 仍对所有 DTSP 相关业务提出了更高的合规要求:. L' S$ V$ \1 l; j. {0 t
0 f$ C' X- D$ i 更严格的技术风险管理(TRM):需加强系统安全、网络风险防控,符合 MAS 的《技术风险管理指引》。 ' |8 q& t0 R6 P9 Z1 g" v / p. @2 f3 a b; a% N. C 年度审计报告提交:需定期向 MAS 提交独立审计报告,重点评估 AML/CFT(反洗钱和反恐怖融资)合规性。 % c6 \8 y5 X" `" i1 F# T" g- }
2 v; p( M, X1 |/ T& i# ^" w 更高的 AML/CFT 要求:包括客户尽职调查(CDD)、交易监控、筛选可疑活动等,需符合 MAS 的 PSN02 通知要求。 + a! d8 O8 i+ f1 ~2 n( @. Z3 c' g! J. q& ^) j! i8 f- b- K7 C
重大安全事件快速上报:发生重大安全事件(如数据泄露、黑客攻击)需在 1 小时内向 MAS 报告(注:此时间要求可能根据具体指引调整,建议参考 MAS 最终通知)。 4 R: E* \& O/ J5 w/ s, X% Q
0 o3 i8 d; z' r: P" m1 m& Y+ ^
现金支付限制:禁止接受或支付超过 20,000 新元(约 15,000 美元)的现金交易,以降低洗钱风险 9 m7 b7 R4 @" ]9 B' A8 {, d! @2 ]9 ~7 Y' B9 t$ E
如果你已经在以下框架下持牌或被豁免,则无需额外申请 FSMA 下的 DTSP 牌照:9 t- R- B$ m6 P
. R& F+ {# Q' C' u" }2 g 持有《支付服务法》(PSA)牌照 c: z7 ^% _$ a! U7 u- w) \6 p' Y
! r9 a/ g/ t/ W' A( p6 k