首先,申请主体必须证明其具备完善的反洗钱和打击恐怖融资(AML/CFT)控制体系,包括客户尽职调查(CDD)流程、可疑交易上报机制、技术与网络安全防护、与第三方合作开展业务时的尽调流程、IT 系统风控与网络安全措施(需满足 FSM-N3 1 通知中规定的最低网络安全要求)、内部合规架构(包括合规官与风险控制负责人等关键人员安排)等要求。
MAS 对申请人的合规能力、业务透明度、风控机制、人员资质都有系统性评估要求。特别是在客户身份识别、交易追踪与数据保留方面,DTSP 牌照持有者将面临与传统金融机构相当甚至更高的监管强度。
因此,可以明确地说,DTSP 牌照不仅「难获得」,更是在政策逻辑上「不鼓励大范围发放」的一种许可制度。MAS 的监管目标并非帮助更多加密服务商合规落地,而是主动过滤掉高风险主体,最大程度降低新加坡本地因 Web3 活动所承受的声誉风险与金融系统性风险。
4. 远程办公人员:给国外公司远程办公可以,但仍有风险
MAS 对于远程办公人员的态度,在此次 DTSP 新规中表现得尤为严谨和具体,其核心逻辑可以归纳为一句话:只要你「人在新加坡、事在境外」,就可能触发持牌义务,哪怕你是在家办公。
MAS 明确指出,凡是在新加坡境内「营业场所」从事并向境外客户提供数字代币服务(DT 服务)的个人,均需依据《金融服务与市场法案》第 137 条申请 DTSP 牌照。这里的「营业场所」定义极为宽泛,不仅包括正式办公室,还可能涵盖共享办公空间、甚至居家办公场所。这意味着,远程办公者并不当然豁免监管义务。
不过,MAS 为一类人群设立了例外情形——如果个人是受雇于一家外国注册、而且也仅面向外国用户的公司,并且其工作行为属于该雇佣关系的一部分,例如远程撰写代码或处理运营支持事务,那么该员工的工作本身不被视为违法,也不触发持牌义务。需要注意的是,这一豁免仅适用于正式的「雇员」身份,而非独立顾问、承包商或公司创始人等不具备雇佣合同关系的个体。
然而,在实际操作中仍存在大量自由裁量权的空间。例如,MAS 并未明确定义「雇员」是否包含项目创始人、持股人或联合创办人;也没有明确是否可以将部分职责外包而不影响合规身份。此外,若远程办公者在新加坡参与商务洽谈、拜访客户、或使用共享办公空间等行为,也没有说能否被认定为在新加坡开展 DT 服务,因而落入监管范围。
因此,对于在新加坡的远程办公者而言,仅仅依靠「工作不在境内市场」这一点,已无法构成充分的合规保障。MAS 的立场非常明确:只要个人身处新加坡,且其工作内容涉及面向境外的数字代币服务,就有可能被认定为违法经营,除非满足极为严格的例外标准。