6 T4 e1 M( I% y$ k. t1 {! i: i MAS 的说法:可以找第三方做 CDD,但不能是支付服务公司(因为他们的合规水平不一)。得自己检查第三方是否靠谱。 4 \! Q# d3 f: ~: J& ~; k % K+ N) J' P# A: X 企业的反馈:找第三方省事,建议允许用符合 FATF 标准的支付公司,还要明确的评估标准。 : ^/ P; h. s& ]+ |' w l/ H - J5 u* q2 A. |: H0 ]; l( U MAS 的回应:不让步,支付公司不行。企业得自己建流程评估第三方。 , ~/ P& V" B, F" U! d+ f; L . f# U- M" D6 \( m2 _: S( r 8. 账户服务和转账的规矩有多严? * f( U |- l. R- I6 p7 w: `' a' [4 W: X7 G* |, ~) i
MAS 的说法: ! ~( G. `1 J8 X9 T: C6 V* \4 |( g, F' Y1 X+ m2 N. a
账户服务:跟其他金融机构合作,得先查他们的反洗钱措施,确保没风险。0 D; }: H: p8 W! f! X- z0 h2 s# C0 Z
% g" g( G: J% Q" L0 o* w* t
转账:转账得带上发起人和受益人信息(姓名、ID 号等),符合 FATF 标准。信息不全,得按风险决定能不能继续。% e" e3 a, F2 L& A* ?8 ], \
! z8 X# d d" J5 H. Y. d+ y
企业的反馈:想要评估模板和统一的信息标准,比如加交易 ID、代币类型。担心信息不全卡交易,影响客户体验。# v5 ]7 ], c$ k t+ V1 U6 ^1 [; [
6 |% Y# I$ y& d1 j3 Z6 Y( K# ^; C MAS 的回应:会给评估指引,但不规定技术标准,保持中立。信息得齐全,不然可能被拒。- M. w6 Z3 X+ }* X* M
4 k. _/ u) m4 U
9. 技术风险和网络安全要求好搞吗?8 \' s) i7 f- e4 n$ f9 W) C8 d7 `
; e' v+ P0 s ^- M MAS 的说法:/ u+ V4 `/ b" |* Z
+ p+ s5 m; T5 c# r1 V+ ?% r+ s
技术风险:IT 系统得稳如泰山,客户数据不能泄露,重大事件 1 小时内报告 MAS。 . J% f* K' G! |0 X9 O , R" M: Z8 W+ x' i% ~ 网络安全:保护账户、打补丁、装防火墙、防病毒、用多因素认证。 4 {1 j3 m1 i* j) J4 F4 d+ {& j3 {3 V9 y/ q" U* b# Q! N' o
企业的反馈:1 小时报告太赶,建议先简单报告,再详细跟进。还想加全球做法,比如定期渗透测试。 ! _/ w! o8 M" r L) { * ~) M. L# g, a }' E MAS 的回应:1 小时报告必须有,确保 MAS 及时了解影响。网络安全是基本要求,未来可能加新措施。' {9 S0 D5 [; b6 c: @
4 w8 I% e2 \0 [: c8 H; U% M8 @ o
10. 行为和披露要求会不会太麻烦?7 \3 U3 z* F2 s9 G/ k
: X, w' ~& `, c4 x MAS 的说法: , Q) `) c8 c; m. t& r$ m1 S( I& ]& U" m$ R
行为:得记交易、发收据、公示汇率和费用,固定营业时间让客户能找到你。 ( V+ I! o6 u* }, H+ i : r: \' V5 N6 a& Z( H# }: W3 \ 披露:得发风险警示,提醒客户可能亏钱;别乱说自己受 MAS 监管的范围。9 w1 w6 c, l; `9 }& N! p8 T
- R2 \, w" ?: O4 F+ Y' t 企业的反馈:营业时间太死板,建议按公司大小灵活点。披露想用多语言和模板,处理错误披露需要指引。9 w* }! u6 p+ _' o. U3 F
2 b' v- d( V$ ^3 a( l7 c; C3 y9 G
MAS 的回应:营业时间不改,确保客户能联系你。披露语言自己定,错误披露得赶紧改。& b. u, u2 U( F2 x# j' D
# |9 r# s8 b& f+ T$ U0 y" S- e 11. 指引够具体吗?能帮企业少走弯路吗? 9 E2 j7 ^! K8 `, }2 ^2 C- |" |. _2 a* T6 z G3 T' ^! ~5 C* |
MAS 的说法:DTSP 得遵守通用的金融指引(适当人选、技术风险、业务连续性、外包),未来可能出 DTSP 专属常见问题解答(FAQs)。. x k0 I: n! s# U" B
% \- R/ D9 q$ D( G
企业的担忧:想要 DTSP 专属的网络安全指引、高管能力清单和案例,觉得通用指引不够贴合。 * f. s+ ?6 Q- ?& f/ D9 x0 P$ [6 D3 f5 k# w* j# M! {. y' `' ~
MAS 的态度:指引是原则性的,你得自己定制。会考虑加 FAQs,解决行业痛点。* E) h+ t% f5 R$ F- b7 s- M) M
/ E( q9 ]: d+ D" h