5. 尽职调查规定更严格
在 MAS 此次发布的监管框架中,关于客户尽职调查(Customer Due Diligence,简称 CDD)的规定高度严谨。MAS 要求所有申请并持有 DTSP 牌照的个人或机构,必须建立完善的 CDD 制度,以应对数字代币服务中普遍存在的洗钱和恐怖融资(ML/TF)风险。
MAS 并未在 FSM-N 27 通知中设定统一的完成 CDD 的时限,而是明确指出,将在发牌时根据每家申请者的具体情况「因地制宜」地确定完成时限。评估因素包括客户的风险画像、业务模式的复杂性以及机构自身的合规能力。
在面对未来可能出台的 CDD 修订要求时,MAS 并不会统一规定所有持牌人必须在何种情形下更新其原有的客户信息。相反,MAS 要求 DTSP 建立内部评估机制,根据实际业务与修订内容自行判断是否需要重新开展尽调。
另外,MAS 特别强调,在选择是否依赖第三方完成 CDD 工作时,DTSP 必须对该第三方进行充分的尽职调查。具体来说,机构应建立内部审查流程,以评估第三方是否具备履行 AML/CFT 职责的能力。需要注意的是,MAS 并不允许将已持有其他国家牌照的支付服务商或外国监管机构监管下的金融机构,自动纳入可依赖的「第三方」范围。
6. 若出现三箭资本类事件五天内报告,黑客类事件一小时内报告
根据 MAS 发布的相关通知,DTSP 持牌人在报告义务方面需遵守两项关键规定,分别涉及可疑活动 / 欺诈事件的报告(FSM-N 28)以及重大事故的紧急通报(FSM-N3 0):
首先,FSM-N 28 通知要求,若发现涉及欺诈或可疑活动,并且该事件对持牌人的安全性、稳健性或声誉具有重大影响(MAS 不会对可疑活动或欺诈事件的「重大性」进行统一定义,全靠公司自己判断),则必须在五个工作日内向 MAS 报告。如果事件仍在调查中,报告中需说明当前调查状态,MAS 有权要求补充信息。
其次,FSM-N3 0 通知规定,对于发生在技术系统、网络安全、数据泄露等方面的重大事故,尤其可能引发行业连锁反应或公众信心危机的情况,持牌人必须在一小时内提交初步通知。MAS 指出,这项要求的目的是为监管部门争取反应时间,以研判事故对整个市场的潜在影响。
总结来说:欺诈和可疑行为报告时限为五个工作日,重大网络安全事故须在一小时内通报。
7. 已持牌、完全不用担心的公司有哪些?
根据新加坡金融管理局(MAS)截至 2025 年 6 月 5 日公布的信息,获得数字代币服务提供商(DTSP)牌照的公司数量极为有限,基本上都是耳熟能详的大公司。
其中,已知的持牌(包括持有数字货币支付牌照)企业包括 Anchorage Digital Singapore、BitGo Singapore、Blockchain.com (Singapore)、Bsquared Technology、Circle Internet Singapore、Coinbase Singapore、DBS Vickers Securities (Singapore),OKX、Paxos、Ripple 以及 HashKey 和 GSR 等知名机构。