Compte à rebours pour les nouvelles règles FSMA de Singapour : défis de conformité auxquels les fournisseurs de services d'actifs numériques doivent faire face
Le 30 juin 2025 est dans moins d’un mois. Ce jour-là, la loi sur les services et marchés financiers (FSMA) de Singapour entrera officiellement en vigueur, fixant des règles à toute épreuve pour le secteur des actifs numériques. La MAS veut protéger l’héritage de Singapour en tant que centre financier mondial. Services de jetons numériques : Le courtage, le deal, la transmission, l’échange, le matching, les services de garde, les services de conseil ou de trading sont faciles à utiliser par les criminels pour blanchir de l’argent ou financer le terrorisme (abréviation) car il s’agit d’opérations transfrontalières en ligne ML/TF)。 Les DTSP font référence aux particuliers ou aux entreprises qui ont un bureau ou une société enregistrée à Singapour, mais qui fournissent principalement des services de jetons numériques (DT) à l’étranger. Ces services ont peu de liens avec Singapour, mais si quelque chose se produit, cela peut rendre Singapour mauvaise. En conséquence, la MAS a décidé de renforcer la réglementation, exigeant que les DTSP soient agréés, et les normes de conformité sont particulièrement élevées.
Ainsi, les entreprises qui ne sont pas conformes aux réglementations peuvent être contraintes de cesser leurs activités. Les professionnels de l'industrie ont encore de nombreuses interrogations concernant la FSMA. L'Autorité monétaire de Singapour a également fourni une réponse détaillée aux commentaires reçus des entreprises le 6 juin. Voici un résumé du contenu de la réponse par Aiying.
Si une entreprise est enregistrée uniquement pour le statut de résident fiscal ou n'a que des cadres supérieurs, a-t-elle besoin d'une licence ?
Selon la MAS, certaines sociétés sont constituées à Singapour, mais le but n’est pas de faire des affaires à Singapour, mais de profiter des incitations fiscales de Singapour et de devenir des « résidents fiscaux » à Singapour. La résidence fiscale permet aux entreprises de bénéficier de taux d’imposition plus bas ou des avantages de la convention fiscale à Singapour. ou l’entreprise n’a que des cadres supérieurs (par exemple, PDG, directeur, directeur financier, etc.) à Singapour, mais aucune autre activité commerciale substantielle (par exemple, ventes, service client, opérations)
Il est toujours nécessaire d'obtenir une licence si des services DT sont effectivement fournis à l'étranger (comme le traitement des transactions via un compte à Singapour ou la garde de tokens). Le but de l'enregistrement n'affecte pas les exigences de licence, l'important est de savoir si des services DT sont fournis.
Le télétravail est-il considéré comme un lieu d'affaires ?
Déclaration de MAS : Il n'est pas clairement stipulé si le domicile est un « lieu d'affaires », mais il est souligné que le jugement est basé sur la substance de l'activité. Si vous menez une activité substantielle à domicile (comme traiter des commandes clients, effectuer des ventes ou fournir des services de conseil via un ordinateur personnel), MAS pourrait considérer cela comme un lieu d'affaires, nécessitant une licence.
Si le travail n'est effectué que de manière occasionnelle (comme répondre à quelques e-mails, faire un léger soutien administratif), cela peut ne pas être considéré comme un lieu d'activité. Les espaces de coworking ou les bureaux d'entreprise sont plus susceptibles d'être considérés comme des lieux d'activité, car ils ressemblent davantage à des lieux d'affaires formels.
Les critères d'application pour la licence sont-ils élevés ? Le temps est-il suffisant ? Peut-on prolonger ?
Ce que dit le MAS : Vous voulez obtenir une licence DTSP ? Ce n’est pas si simple ! La MAS ne délivre des certificats que dans de « rares cas », par exemple si votre modèle d’affaires est solide, réglementé à l’étranger (conformément aux normes internationales telles que le GAFI) et que la structure de votre entreprise est correcte. Le fait est qu’il n’y a pas de période de transition et qu’à partir du 30 juin 2025, les DTSP non agréés devront cesser de fournir des services à l’étranger ou enfreindre la loi. MAS vous donnera un préavis de 4 semaines pour vous préparer, mais ne vous attendez pas à la grâce.
Retour des entreprises : 4 semaines, c'est trop court ! Préparer les documents de demande et attendre l'examen du MAS, il n'y a tout simplement pas le temps. Les entreprises craignent un arrêt des activités, des licenciements, voire des impacts sur la chaîne d'approvisionnement. Certaines personnes suggèrent de donner une période de transition de 3 mois, ou de permettre aux entreprises en cours de demande de continuer à fonctionner temporairement.
Réponse de MAS : pas de concessions. MAS estime que le risque de DTSP est trop élevé et qu'il faut se conformer rapidement. 4 semaines suffisent pour décider si vous souhaitez faire une demande ou cesser vos activités.
Les frais de licence et les exigences en capital vont-ils écraser les petites entreprises ?
La déclaration de MAS : les frais de demande de licence et les frais annuels sont tous deux de 10 000 SGD, fixes et invariables, peu importe la taille de votre entreprise ou le volume de vos affaires. De plus, vous devez préparer un capital de 250 000 SGD (pour les entreprises, c'est le capital de base, et pour les particuliers, c'est le dépôt en espèces) pour prouver que vous avez la capacité de vous établir à Singapour.
Retour des entreprises : les petites entreprises se plaignent, 250 000 dollars de Singapour c'est trop élevé, les frais de licence de 10 000 dollars de Singapour ne sont pas non plus bon marché. Certains ont suggéré de facturer en fonction de la taille de l'entreprise, ou de réduire les exigences de capital. D'autres se sont demandé si les frais augmenteront en raison de la diversité des services.
Réponse de MAS : Pas de changement ! Les frais seront alignés sur ceux de l'industrie des services de paiement (DPTSPs), un tarif unifié est le plus équitable. 250 000 SGD est pour s'assurer que vous n'êtes pas une « société écran ».
Qui doit demander une licence ?
Déclaration de la MAS : Si vous avez un lieu d'affaires à Singapour (comme un bureau ou un espace de coworking) ou une entreprise enregistrée à Singapour (qu'elle exerce ou non réellement à Singapour), si vous fournissez des services de jetons numériques étrangers (DT) (comme le trading de cryptomonnaies, les services de portefeuille, la garde), vous devez demander une licence. La MAS examinera vos fonctions de front office (comme la vente, le développement commercial, le service client) ou votre clientèle pour voir si elle est à l'étranger. Par exemple, si vous contactez des clients étrangers à Singapour ou traitez des transactions, une licence est requise.
Cas d'exemption :
Employés de sociétés étrangères : travailler pour une société enregistrée à l'étranger à Singapour (comme le support technique, le développement backend), n'ont pas besoin de licence personnelle uniquement en raison des activités professionnelles.
Comment effectuer la diligence raisonnable des clients existants (CDD) ?
Déclaration de MAS : Après avoir obtenu la licence, il est nécessaire de procéder à une nouvelle enquête de diligence raisonnable (CDD) sur les clients existants (ceux qui ont collaboré avant l'obtention de la licence), par exemple en vérifiant leur identité et la provenance des fonds. Le délai d'achèvement est déterminé par MAS en fonction du risque client.
Retour des entreprises : Tout le monde est d'accord pour faire du CDD, mais il y a des inquiétudes concernant le temps, surtout pour les entreprises avec beaucoup de clients. Il est suggéré de traiter par étapes en fonction du risque (vérifier d'abord les clients à haut risque) et on aimerait savoir s'il est possible de réutiliser les anciennes données.
Réponse de MAS : pas de délai fixe, le calendrier dépend du risque du client. Les entreprises doivent évaluer elles-mêmes les besoins futurs en CDD, MAS fournira des directives mais ne spécifiera pas de règles concrètes.
Peut-on demander de l'aide à un tiers pour effectuer un CDD ?
Selon MAS : il est possible de faire appel à un tiers pour effectuer la CDD, mais cela ne peut pas être une société de services de paiement (car leur niveau de conformité varie). Il faut vérifier soi-même si le tiers est fiable.
Retour d'entreprise : Trouver un tiers pour faciliter les choses, il est suggéré d'autoriser les entreprises de paiement conformes aux normes FATF, et il faut également des critères d'évaluation clairs.
Réponse de MAS : pas de compromis, les entreprises de paiement ne sont pas viables. Les entreprises doivent établir elles-mêmes des processus pour évaluer les tiers.
Quelles sont les règles concernant les services de compte et les transferts ?
Ce que MAS dit :
Services de compte : En collaboration avec d'autres institutions financières, il est nécessaire de vérifier leurs mesures de lutte contre le blanchiment d'argent pour garantir qu'il n'y a pas de risque.
Transfert : le transfert doit inclure les informations de l'initiateur et du bénéficiaire (nom, numéro d'identité, etc.), conformément aux normes du GAFI. Si les informations sont incomplètes, il faut décider de la possibilité de continuer en fonction du risque.
Retour d'entreprise : souhait de standardiser les modèles et les informations, par exemple en ajoutant l'ID de transaction et le type de jeton. Inquiétude quant à l'insuffisance des informations bloquant les transactions, ce qui affecte l'expérience client.
Réponse de MAS : des lignes directrices d'évaluation seront fournies, mais aucune norme technique ne sera imposée, en restant neutre. Les informations doivent être complètes, sinon elles pourraient être rejetées.
Les exigences en matière de cybersécurité et de risques techniques sont-elles faciles à gérer ?
L'affirmation de MAS :
Risques techniques : les systèmes informatiques doivent être aussi stables qu'une montagne, les données des clients ne doivent pas être divulguées, et les événements majeurs doivent être signalés à la MAS dans l'heure.
Cybersécurité : protéger les comptes, appliquer des correctifs, installer un pare-feu, utiliser un antivirus, et utiliser l'authentification multi-facteurs.
Retour d'entreprise : 1 Le rapport d'une heure est trop pressé, il est conseillé de faire d'abord un rapport simple, puis un suivi détaillé. Ils souhaitent également ajouter des pratiques mondiales, comme des tests de pénétration réguliers.
Réponse de MAS : un rapport d'une heure est nécessaire pour s'assurer que MAS est informé en temps opportun des impacts. La cybersécurité est une exigence fondamentale, de nouvelles mesures pourraient être ajoutées à l'avenir.
Les exigences en matière de comportement et de divulgation ne seront-elles pas trop compliquées ?
MAS dit :
Comportement : enregistrement des transactions, émission de reçus, affichage des taux de change et des frais, horaires d'ouverture fixes pour permettre aux clients de vous trouver.
Divulgation : Avertir des risques, rappeler aux clients qu'ils peuvent perdre de l'argent ; ne pas dire n'importe quoi sur le fait d'être sous la régulation de la MAS.
Retour d'entreprise : les heures d'ouverture sont trop rigides, il est suggéré d'être plus flexible en fonction de la taille de l'entreprise. La divulgation souhaite utiliser plusieurs langues et modèles, des directives sont nécessaires pour traiter les divulgations incorrectes.
Réponse de MAS : Les heures d'ouverture ne changent pas, assurez-vous que les clients peuvent vous contacter. La langue de divulgation est à votre discrétion, corrigez rapidement les divulgations erronées.
Les directives sont-elles suffisamment précises ? Peuvent-elles aider les entreprises à éviter des détours ?
Déclaration de MAS : DTSP doit respecter les directives financières générales (candidats appropriés, risques techniques, continuité des activités, externalisation), et il pourrait y avoir à l'avenir une FAQ spécifique à DTSP.
Préoccupations des entreprises : elles souhaitent des directives de cybersécurité spécifiques à DTSP, une liste de compétences pour les dirigeants et des études de cas, estimant que les directives générales ne sont pas assez adaptées.
L’attitude de MAS : Les directives sont fondées sur des principes et vous devez les personnaliser. Les FAQ seront prises en compte pour résoudre les problèmes de l’industrie.
Même si vous avez déjà une licence ou êtes exempté, la FSMA impose des exigences de conformité plus strictes pour toutes les activités liées aux DTSP :
Gestion des risques techniques (TRM) plus stricte : besoin de renforcer la sécurité des systèmes, la prévention des risques réseau, en conformité avec les "Directives sur la gestion des risques techniques" de la MAS.
Rapport d'audit annuel à soumettre : un rapport d'audit indépendant doit être soumis régulièrement à la MAS, mettant l'accent sur l'évaluation de la conformité à la réglementation AML/CFT (anti-blanchiment et lutte contre le financement du terrorisme).
Exigences AML/CFT plus strictes : incluant la diligence raisonnable des clients (CDD), la surveillance des transactions, le filtrage des activités suspectes, etc., devant se conformer aux exigences de la notification PSN 02 de la MAS.
Rapport rapide des événements de sécurité majeurs : en cas d'événements de sécurité majeurs (tels que des violations de données ou des attaques de hackers), il est nécessaire de faire un rapport à la MAS dans l'heure qui suit (note : cette exigence de temps peut être ajustée en fonction des directives spécifiques, il est conseillé de se référer à la notification finale de la MAS).
Restrictions sur les paiements en espèces : il est interdit d'accepter ou de payer des transactions en espèces supérieures à 20 000 SGD (environ 15 000 USD) afin de réduire le risque de blanchiment d'argent.
Si vous êtes déjà titulaire d'une licence ou exempté dans le cadre suivant, vous n'avez pas besoin de demander une licence DTSP sous la FSMA :
Détention d'une licence de la Loi sur les services de paiement (PSA)
Exempté par PSA
Détenir une licence en vertu de la Loi sur les valeurs mobilières et les contrats à terme (SFA) ou de la Loi sur les conseillers financiers (FAA), ou être exempté.
Aiying recommandations d'action :
Faites un auto-examen immédiatement : consultez un avocat pour confirmer si votre entreprise a besoin d'une licence, préparez rapidement une demande ou retirez-vous du plan.
Dépenses conformes : mise à niveau du système, formation des employés, garantir que le CDD, la sécurité technique et la divulgation sont conformes.
Communiquez davantage : contactez MAS de manière proactive, confirmez le calendrier et les exigences, réduisez les jeux de devinettes.
Directives à suivre : Les directives et FAQ ultérieures de la MAS sont très importantes, restez attentif.
Comparaison des solutions de cadre réglementaire DTSP :
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Compte à rebours pour les nouvelles règles FSMA de Singapour : défis de conformité auxquels les fournisseurs de services d'actifs numériques doivent faire face
Rédigé par : Pony
Le 30 juin 2025 est dans moins d’un mois. Ce jour-là, la loi sur les services et marchés financiers (FSMA) de Singapour entrera officiellement en vigueur, fixant des règles à toute épreuve pour le secteur des actifs numériques. La MAS veut protéger l’héritage de Singapour en tant que centre financier mondial. Services de jetons numériques : Le courtage, le deal, la transmission, l’échange, le matching, les services de garde, les services de conseil ou de trading sont faciles à utiliser par les criminels pour blanchir de l’argent ou financer le terrorisme (abréviation) car il s’agit d’opérations transfrontalières en ligne ML/TF)。 Les DTSP font référence aux particuliers ou aux entreprises qui ont un bureau ou une société enregistrée à Singapour, mais qui fournissent principalement des services de jetons numériques (DT) à l’étranger. Ces services ont peu de liens avec Singapour, mais si quelque chose se produit, cela peut rendre Singapour mauvaise. En conséquence, la MAS a décidé de renforcer la réglementation, exigeant que les DTSP soient agréés, et les normes de conformité sont particulièrement élevées.
Ainsi, les entreprises qui ne sont pas conformes aux réglementations peuvent être contraintes de cesser leurs activités. Les professionnels de l'industrie ont encore de nombreuses interrogations concernant la FSMA. L'Autorité monétaire de Singapour a également fourni une réponse détaillée aux commentaires reçus des entreprises le 6 juin. Voici un résumé du contenu de la réponse par Aiying.
Selon la MAS, certaines sociétés sont constituées à Singapour, mais le but n’est pas de faire des affaires à Singapour, mais de profiter des incitations fiscales de Singapour et de devenir des « résidents fiscaux » à Singapour. La résidence fiscale permet aux entreprises de bénéficier de taux d’imposition plus bas ou des avantages de la convention fiscale à Singapour. ou l’entreprise n’a que des cadres supérieurs (par exemple, PDG, directeur, directeur financier, etc.) à Singapour, mais aucune autre activité commerciale substantielle (par exemple, ventes, service client, opérations)
Il est toujours nécessaire d'obtenir une licence si des services DT sont effectivement fournis à l'étranger (comme le traitement des transactions via un compte à Singapour ou la garde de tokens). Le but de l'enregistrement n'affecte pas les exigences de licence, l'important est de savoir si des services DT sont fournis.
Déclaration de MAS : Il n'est pas clairement stipulé si le domicile est un « lieu d'affaires », mais il est souligné que le jugement est basé sur la substance de l'activité. Si vous menez une activité substantielle à domicile (comme traiter des commandes clients, effectuer des ventes ou fournir des services de conseil via un ordinateur personnel), MAS pourrait considérer cela comme un lieu d'affaires, nécessitant une licence.
Si le travail n'est effectué que de manière occasionnelle (comme répondre à quelques e-mails, faire un léger soutien administratif), cela peut ne pas être considéré comme un lieu d'activité. Les espaces de coworking ou les bureaux d'entreprise sont plus susceptibles d'être considérés comme des lieux d'activité, car ils ressemblent davantage à des lieux d'affaires formels.
Ce que dit le MAS : Vous voulez obtenir une licence DTSP ? Ce n’est pas si simple ! La MAS ne délivre des certificats que dans de « rares cas », par exemple si votre modèle d’affaires est solide, réglementé à l’étranger (conformément aux normes internationales telles que le GAFI) et que la structure de votre entreprise est correcte. Le fait est qu’il n’y a pas de période de transition et qu’à partir du 30 juin 2025, les DTSP non agréés devront cesser de fournir des services à l’étranger ou enfreindre la loi. MAS vous donnera un préavis de 4 semaines pour vous préparer, mais ne vous attendez pas à la grâce.
Retour des entreprises : 4 semaines, c'est trop court ! Préparer les documents de demande et attendre l'examen du MAS, il n'y a tout simplement pas le temps. Les entreprises craignent un arrêt des activités, des licenciements, voire des impacts sur la chaîne d'approvisionnement. Certaines personnes suggèrent de donner une période de transition de 3 mois, ou de permettre aux entreprises en cours de demande de continuer à fonctionner temporairement.
Réponse de MAS : pas de concessions. MAS estime que le risque de DTSP est trop élevé et qu'il faut se conformer rapidement. 4 semaines suffisent pour décider si vous souhaitez faire une demande ou cesser vos activités.
La déclaration de MAS : les frais de demande de licence et les frais annuels sont tous deux de 10 000 SGD, fixes et invariables, peu importe la taille de votre entreprise ou le volume de vos affaires. De plus, vous devez préparer un capital de 250 000 SGD (pour les entreprises, c'est le capital de base, et pour les particuliers, c'est le dépôt en espèces) pour prouver que vous avez la capacité de vous établir à Singapour.
Retour des entreprises : les petites entreprises se plaignent, 250 000 dollars de Singapour c'est trop élevé, les frais de licence de 10 000 dollars de Singapour ne sont pas non plus bon marché. Certains ont suggéré de facturer en fonction de la taille de l'entreprise, ou de réduire les exigences de capital. D'autres se sont demandé si les frais augmenteront en raison de la diversité des services.
Réponse de MAS : Pas de changement ! Les frais seront alignés sur ceux de l'industrie des services de paiement (DPTSPs), un tarif unifié est le plus équitable. 250 000 SGD est pour s'assurer que vous n'êtes pas une « société écran ».
Déclaration de la MAS : Si vous avez un lieu d'affaires à Singapour (comme un bureau ou un espace de coworking) ou une entreprise enregistrée à Singapour (qu'elle exerce ou non réellement à Singapour), si vous fournissez des services de jetons numériques étrangers (DT) (comme le trading de cryptomonnaies, les services de portefeuille, la garde), vous devez demander une licence. La MAS examinera vos fonctions de front office (comme la vente, le développement commercial, le service client) ou votre clientèle pour voir si elle est à l'étranger. Par exemple, si vous contactez des clients étrangers à Singapour ou traitez des transactions, une licence est requise.
Cas d'exemption :
Employés de sociétés étrangères : travailler pour une société enregistrée à l'étranger à Singapour (comme le support technique, le développement backend), n'ont pas besoin de licence personnelle uniquement en raison des activités professionnelles.
Déclaration de MAS : Après avoir obtenu la licence, il est nécessaire de procéder à une nouvelle enquête de diligence raisonnable (CDD) sur les clients existants (ceux qui ont collaboré avant l'obtention de la licence), par exemple en vérifiant leur identité et la provenance des fonds. Le délai d'achèvement est déterminé par MAS en fonction du risque client.
Retour des entreprises : Tout le monde est d'accord pour faire du CDD, mais il y a des inquiétudes concernant le temps, surtout pour les entreprises avec beaucoup de clients. Il est suggéré de traiter par étapes en fonction du risque (vérifier d'abord les clients à haut risque) et on aimerait savoir s'il est possible de réutiliser les anciennes données.
Réponse de MAS : pas de délai fixe, le calendrier dépend du risque du client. Les entreprises doivent évaluer elles-mêmes les besoins futurs en CDD, MAS fournira des directives mais ne spécifiera pas de règles concrètes.
Selon MAS : il est possible de faire appel à un tiers pour effectuer la CDD, mais cela ne peut pas être une société de services de paiement (car leur niveau de conformité varie). Il faut vérifier soi-même si le tiers est fiable.
Retour d'entreprise : Trouver un tiers pour faciliter les choses, il est suggéré d'autoriser les entreprises de paiement conformes aux normes FATF, et il faut également des critères d'évaluation clairs.
Réponse de MAS : pas de compromis, les entreprises de paiement ne sont pas viables. Les entreprises doivent établir elles-mêmes des processus pour évaluer les tiers.
Ce que MAS dit :
Services de compte : En collaboration avec d'autres institutions financières, il est nécessaire de vérifier leurs mesures de lutte contre le blanchiment d'argent pour garantir qu'il n'y a pas de risque.
Transfert : le transfert doit inclure les informations de l'initiateur et du bénéficiaire (nom, numéro d'identité, etc.), conformément aux normes du GAFI. Si les informations sont incomplètes, il faut décider de la possibilité de continuer en fonction du risque.
Retour d'entreprise : souhait de standardiser les modèles et les informations, par exemple en ajoutant l'ID de transaction et le type de jeton. Inquiétude quant à l'insuffisance des informations bloquant les transactions, ce qui affecte l'expérience client.
Réponse de MAS : des lignes directrices d'évaluation seront fournies, mais aucune norme technique ne sera imposée, en restant neutre. Les informations doivent être complètes, sinon elles pourraient être rejetées.
L'affirmation de MAS :
Risques techniques : les systèmes informatiques doivent être aussi stables qu'une montagne, les données des clients ne doivent pas être divulguées, et les événements majeurs doivent être signalés à la MAS dans l'heure.
Cybersécurité : protéger les comptes, appliquer des correctifs, installer un pare-feu, utiliser un antivirus, et utiliser l'authentification multi-facteurs.
Retour d'entreprise : 1 Le rapport d'une heure est trop pressé, il est conseillé de faire d'abord un rapport simple, puis un suivi détaillé. Ils souhaitent également ajouter des pratiques mondiales, comme des tests de pénétration réguliers.
Réponse de MAS : un rapport d'une heure est nécessaire pour s'assurer que MAS est informé en temps opportun des impacts. La cybersécurité est une exigence fondamentale, de nouvelles mesures pourraient être ajoutées à l'avenir.
MAS dit :
Comportement : enregistrement des transactions, émission de reçus, affichage des taux de change et des frais, horaires d'ouverture fixes pour permettre aux clients de vous trouver.
Divulgation : Avertir des risques, rappeler aux clients qu'ils peuvent perdre de l'argent ; ne pas dire n'importe quoi sur le fait d'être sous la régulation de la MAS.
Retour d'entreprise : les heures d'ouverture sont trop rigides, il est suggéré d'être plus flexible en fonction de la taille de l'entreprise. La divulgation souhaite utiliser plusieurs langues et modèles, des directives sont nécessaires pour traiter les divulgations incorrectes.
Réponse de MAS : Les heures d'ouverture ne changent pas, assurez-vous que les clients peuvent vous contacter. La langue de divulgation est à votre discrétion, corrigez rapidement les divulgations erronées.
Déclaration de MAS : DTSP doit respecter les directives financières générales (candidats appropriés, risques techniques, continuité des activités, externalisation), et il pourrait y avoir à l'avenir une FAQ spécifique à DTSP.
Préoccupations des entreprises : elles souhaitent des directives de cybersécurité spécifiques à DTSP, une liste de compétences pour les dirigeants et des études de cas, estimant que les directives générales ne sont pas assez adaptées.
L’attitude de MAS : Les directives sont fondées sur des principes et vous devez les personnaliser. Les FAQ seront prises en compte pour résoudre les problèmes de l’industrie.
Gestion des risques techniques (TRM) plus stricte : besoin de renforcer la sécurité des systèmes, la prévention des risques réseau, en conformité avec les "Directives sur la gestion des risques techniques" de la MAS.
Rapport d'audit annuel à soumettre : un rapport d'audit indépendant doit être soumis régulièrement à la MAS, mettant l'accent sur l'évaluation de la conformité à la réglementation AML/CFT (anti-blanchiment et lutte contre le financement du terrorisme).
Exigences AML/CFT plus strictes : incluant la diligence raisonnable des clients (CDD), la surveillance des transactions, le filtrage des activités suspectes, etc., devant se conformer aux exigences de la notification PSN 02 de la MAS.
Rapport rapide des événements de sécurité majeurs : en cas d'événements de sécurité majeurs (tels que des violations de données ou des attaques de hackers), il est nécessaire de faire un rapport à la MAS dans l'heure qui suit (note : cette exigence de temps peut être ajustée en fonction des directives spécifiques, il est conseillé de se référer à la notification finale de la MAS).
Restrictions sur les paiements en espèces : il est interdit d'accepter ou de payer des transactions en espèces supérieures à 20 000 SGD (environ 15 000 USD) afin de réduire le risque de blanchiment d'argent.
Si vous êtes déjà titulaire d'une licence ou exempté dans le cadre suivant, vous n'avez pas besoin de demander une licence DTSP sous la FSMA :
Détention d'une licence de la Loi sur les services de paiement (PSA)
Exempté par PSA
Détenir une licence en vertu de la Loi sur les valeurs mobilières et les contrats à terme (SFA) ou de la Loi sur les conseillers financiers (FAA), ou être exempté.
Aiying recommandations d'action :
Faites un auto-examen immédiatement : consultez un avocat pour confirmer si votre entreprise a besoin d'une licence, préparez rapidement une demande ou retirez-vous du plan.
Dépenses conformes : mise à niveau du système, formation des employés, garantir que le CDD, la sécurité technique et la divulgation sont conformes.
Communiquez davantage : contactez MAS de manière proactive, confirmez le calendrier et les exigences, réduisez les jeux de devinettes.
Directives à suivre : Les directives et FAQ ultérieures de la MAS sont très importantes, restez attentif.
Comparaison des solutions de cadre réglementaire DTSP :