30 Haziran 2025'e bir aydan az bir süre kaldı. Bu gün, Singapur'un Finansal Hizmetler ve Piyasalar Yasası (FSMA) resmi olarak yürürlüğe girecek ve dijital varlık endüstrisi için sağlam kurallar belirleyecek. MAS, Singapur'un küresel bir finans merkezi olarak mirasını korumak istiyor. Dijital belirteç hizmetleri: Brokerlik, ticaret, iletim, takas, eşleştirme, saklama hizmetleri, danışmanlık veya işlem hizmetleri, çevrimiçi sınır ötesi operasyonlar oldukları için suçlular tarafından kara para aklamak veya terörizmi finanse etmek (kısaltma) için kullanılması kolaydır ML/TF)。 DTSP'ler, Singapur'da bir ofisi veya kayıtlı şirketi olan, ancak esas olarak denizaşırı ülkelerde dijital belirteç (DT) hizmetleri sağlayan bireyleri veya işletmeleri ifade eder. Bu hizmetlerin Singapur ile çok az bağlantısı var, ancak bir şey olursa, Singapur'u kötü bir hale getirebilir. Sonuç olarak, MAS, DTSP'lerin lisanslanmasını gerektiren düzenlemeleri sıkılaştırmaya karar verdi ve uyumluluk standartları özellikle yüksek.
Bununla birlikte, uyumlu lisanslara sahip olmayan işletmelerin kapatılması emredilebilir, bu sektördeki çalışanların FSMA hakkında hala birçok belirsizliği var, Singapur Para Otoritesi 6 Haziran'da işletmelerden gelen geri bildirimlere detaylı bir yanıt verdi, aşağıda Aiying'in yanıt içeriğini derlemesi yer almaktadır:
Eğer şirket sadece vergi mükellefi statüsü için kaydoluyorsa veya yalnızca üst düzey yöneticiler belirliyorsa, lisansa ihtiyaç var mı?
MAS'a göre, bazı şirketler Singapur'da kurulmuştur, ancak amaç Singapur'da gerçekten iş yapmak değil, Singapur'un vergi teşviklerinden yararlanmak ve Singapur'da "vergi mükellefi" olmaktır. Vergi mükellefiyeti, şirketlerin Singapur'da daha düşük vergi oranlarından veya vergi anlaşması avantajlarından yararlanmalarını sağlar. veya şirketin Singapur'da yalnızca üst düzey yönetimi (ör. CEO, direktör, CFO, vb.) vardır, ancak başka önemli ticari faaliyetleri (ör. satış, müşteri hizmetleri, operasyonlar) yoktur
Yurtdışında DT hizmeti sunulması (örneğin, Singapur hesapları aracılığıyla işlem yapmak, tokenleri saklamak) durumunda lisans gereklidir. Kayıt amacı lisans gereksinimini etkilemez, önemli olan DT hizmeti sunup sunmadır.
2.Evde çalışma, ticari alan olarak sayılır mı?
MAS'ın açıklaması: Konutun "iş yeri" olup olmadığı kesin olarak belirtilmemiştir, ancak hüküm işin özüne dayanmaktadır. Eğer evde gerçek bir iş yapıyorsanız (örneğin, evdeki bilgisayarı kullanarak müşteri siparişlerini işlemek, satış yapmak, danışmanlık hizmetleri sunmak gibi), MAS bunu iş yeri olarak değerlendirebilir ve lisans almanızı isteyebilir.
Eğer yalnızca ara sıra iş yapıyorsanız (örneğin birkaç e-postayı yanıtlamak, hafif idari destek sağlamak), muhtemelen bir iş yeri olarak değerlendirilmez. Paylaşımlı ofis alanları veya şirket ofisleri, daha resmi bir iş yeri olarak kabul edilme olasılığı daha yüksektir.
Lisans başvuru eşiği yüksek mi? Zaman yeterli mi? Uzatılabilir mi?
MAS ne diyor ki: DTSP lisansı almak ister misiniz? O kadar basit değil! MAS, yalnızca iş modelinizin sağlam olması, yurtdışında düzenlenmesi (FATF gibi uluslararası standartlara uygun) ve şirket yapınızın iyi olması gibi "nadir durumlarda" sertifika verir. Mesele şu ki, herhangi bir geçiş dönemi yok ve 30 Haziran 2025'ten itibaren lisanssız DTSP'lerin denizaşırı hizmet vermeyi bırakması veya yasaları çiğnemesi gerekecek. MAS, hazırlanmanız için size 4 hafta önceden haber verecektir, ancak lütuf beklemeyin.
Şirketin geri bildirimi: 4 hafta süresi çok kısa! Başvuru belgelerini hazırlamak, MAS onayını beklemek, hiç zaman kalmıyor. Şirket işlerin durma riski, işten çıkarmalar ve hatta tedarik zincirinin etkilenmesi konusunda endişeli. Bazıları 3 aylık bir geçiş dönemi verilmesini ya da başvuru aşamasındaki şirketlerin geçici olarak faaliyetlerine devam etmesine izin verilmesini öneriyor.
MAS'ın yanıtı: Söz vermiyor. MAS, DTSP'nin riskinin çok yüksek olduğunu düşünüyor, hızlı bir uyum sağlanması gerekiyor. 4 hafta, başvurup başvurmamak için karar vermeniz için yeterli.
Lisans ücreti ve sermaye gereksinimleri küçük şirketleri ezebilir mi?
MAS'ın açıklaması: Lisans başvuru ücreti ve yıllık ücret her zaman 10.000 Singapur Doları'dır, şirketinizin büyüklüğüne veya iş hacmine bakılmaksızın sabittir. Ayrıca, Singapur'da kök salma gücünüzü kanıtlamak için 250.000 Singapur Doları sermaye hazırlamanız gerekir (şirket için temel sermaye, birey için nakit mevduat).
Şirketin geri bildirimi: Küçük şirketler dert yanıyor, 250.000 Singapur Doları çok yüksek, 10.000 Singapur Doları lisans ücreti de ucuz değil. Bazıları, şirket büyüklüğüne göre kademeli ücretlendirme yapılmasını veya sermaye gereksinimlerinin azaltılmasını önerdi. Ayrıca, hizmet çeşitliliği nedeniyle ücretlerin artıp artmayacağını soranlar da oldu.
MAS'ın yanıtı: Değişiklik yok! Ücretler, ödeme hizmetleri sektörüne (DPTSP'ler) göre ayarlanacak ve tek tip ücretlendirme en adil olanıdır. 250.000 Singapur Doları, bir "sahte şirket" olmadığınızı garanti etmek içindir.
Kim lisans başvurusu yapmalı?
MAS'a göre: Bir iş yeri (örneğin ofis, ortak çalışma alanı) olan veya Singapur'da kayıtlı olan (fiziksel olarak Singapur'da faaliyet gösterip göstermediklerine bakılmaksızın) şirketler, offshore dijital token (DT) hizmetleri (örneğin kripto para birimi ticareti, cüzdan hizmetleri, saklama) sağlıyorlarsa lisans başvurusunda bulunmalıdır. MAS, ön büro işlevlerinizin (ör. satış, iş geliştirme, müşteri hizmetleri) veya müşteri tabanınızın yurt dışında olup olmadığına bakar. Örneğin, denizaşırı müşterilerle iletişim kurmak ve Singapur'daki işlemleri gerçekleştirmek için bir lisans gereklidir.
Muafiyet durumu:
Yurt dışı şirket çalışanları: Singapur'da yurt dışında kayıtlı bir şirket için çalışmak (örneğin, teknik destek, arka uç geliştirme), yalnızca istihdam faaliyetleri nedeniyle kişisel lisans gerektirmez.
Mevcut müşterilerin müşteri durumu araştırması (CDD) nasıl yapılır?
MAS'ın açıklaması: Lisans alındıktan sonra, eski müşteriler (lisans öncesi işbirliği yapılan müşteriler) için yeniden müşteri uygunluk incelemesi (CDD) yapılması gerekmektedir, örneğin kimlik ve fon kaynağı kontrolü. Tamamlanma süresi, MAS tarafından müşteri riskine göre belirlenir.
Şirketin geri bildirimi: Herkes CDD yapılması gerektiğine katılıyor, ancak )} zamanın yeterli olmayacağından endişe duyuyor, özellikle de müşteri sayısı fazla olan şirketler için. Yüksek riskli müşterilerin önce kontrol edilmesi öneriliyor, ayrıca eski bilgilerin yeniden kullanılabilir olup olmadığını da merak ediyorlar.
MAS'ın yanıtı: Sabit bir zaman vermiyor, müşteri riskine göre zaman çizelgesi belirliyor. Şirketler, sonraki CDD ihtiyaçlarını kendileri değerlendirmeli, MAS kılavuz sağlayacak ancak spesifik bir düzenleme yapmayacak.
Üçüncü taraflardan CDD yapmaları için yardım alabilir miyim?
MAS'ın ifadesi: Üçüncü taraflarla CDD yapılabilir, ancak bu bir ödeme hizmeti şirketi olamaz (çünkü uyumluluk seviyeleri farklılık gösterir). Üçüncü tarafın güvenilir olup olmadığını kendiniz kontrol etmelisiniz.
Şirketin geri bildirimi: Üçüncü taraf bulmak zahmetsiz, FATF standartlarına uyan ödeme şirketlerine izin verilmesi öneriliyor, ayrıca net bir değerlendirme kriteri de belirlenmeli.
MAS'ın yanıtı: Taviz yok, ödeme şirketleri olmaz. Şirketler üçüncü tarafları değerlendirmek için kendi süreçlerini kurmalı.
Hesap hizmetleri ve transfer kuralları ne kadar katı?
MAS'ın ifadesi:
Hesap hizmetleri: Diğer finansal kuruluşlarla işbirliği yapmadan önce, onların kara para aklama önlemlerini kontrol etmek ve risk olmadığını doğrulamak gerekir.
Havale: Havale için başlatıcı ve alıcı bilgilerini (isim, kimlik numarası vb.) içermesi gerekmektedir, FATF standartlarına uygun olmalıdır. Bilgi eksikse, devam edip edemeyeceğine risk durumuna göre karar verilmelidir.
Şirketin geri bildirimi: Şablonları ve standart bilgileri değerlendirmek istiyorlar, örneğin işlem kimliği, token türü eklemek. Bilgilerin eksik olmasının işlemleri engellemesinden ve müşteri deneyimini etkilemesinden endişe ediyorlar.
MAS'ın yanıtı: Değerlendirme yönergeleri sağlayacak, ancak teknik standartları belirlemeyecek, tarafsız kalacak. Bilgiler eksiksiz olmalıdır, aksi takdirde reddedilebilir.
Teknik riskler ve siber güvenlik gereksinimleri yönetilebilir mi?
MAS'ın ifadesi:
Teknik risk: BT sistemleri sarsılmaz olmalı, müşteri verileri sızdırılmamalı, önemli olaylar 1 saat içinde MAS'a bildirilmelidir.
Siber güvenlik: Hesapları koruma, yamanlama yapma, güvenlik duvarı kurma, virüslere karşı korunma, çok faktörlü kimlik doğrulama kullanma.
Şirketin geri bildirimi: 1 saatlik rapor çok acele, önce basit bir rapor vermek, sonra detaylı takip yapmak önerilir. Ayrıca, düzenli penetrasyon testleri gibi küresel uygulamalar eklemek istiyorlar.
MAS'ın yanıtı: 1 saatlik rapor zorunludur, MAS'ın etkilerden haberdar olmasını sağlamak için. Siber güvenlik temel bir gerekliliktir, gelecekte yeni önlemler eklenebilir.
Davranış ve açıklama gereksinimleri çok mu zahmetli olacak?
MAS'ın ifadesi:
Davranış: İşlemleri kaydet, makbuz gönder, döviz kurlarını ve ücretleri ilan et, sabit çalışma saatleri ile müşterilerin seni bulmasını sağla.
Açıklama: Risk uyarısı yapılır, müşterilere para kaybetme olasılığı hatırlatılır; MAS düzenlemesi kapsamına girdiğinizi söylemeyin.
Şirketin geri bildirimi: Çalışma saatleri çok katı, şirket büyüklüğüne göre esnetilmesi önerilir. Çok dilli ve şablon kullanmak istediklerini açıklıyorlar, hata açıklamalarını işlemek için rehberliğe ihtiyaç var.
MAS'ın yanıtı: Çalışma saatleri değişmeyecek, müşterilerin seninle iletişim kurabilmesini sağla. Açıklama dilini kendin belirle, hatalı açıklamalar hemen düzelt.
Kılavuz yeterince spesifik mi? Şirketlerin daha az yanılmasına yardımcı olabilir mi?
MAS'ın ifadesi: DTSP, genel finansal yönergelere (uygun adaylar, teknik risk, iş sürekliliği, dış kaynak kullanımı) uymalıdır, gelecekte DTSP'ye özel sıkça sorulan sorular (SSS) yayınlanabilir.
Şirketlerin endişeleri: DTSP'ye özel siber güvenlik kılavuzları, yönetici yeterlilik listesi ve örnekler istiyorlar, genel kılavuzların yeterince uygun olmadığını düşünüyorlar.
MAS'ın tutumu: Rehber ilkeldir, kendinize göre özelleştirmeniz gerekir. Sektörün sorunlarını çözmek için SSS eklemeyi düşünmektedir.
Lisansınız olsa bile veya muafiyetiniz olsa bile, FSMA tüm DTSP ile ilgili işlerde daha yüksek uyum gereksinimleri getirmiştir:
Daha sıkı teknik risk yönetimi (TRM): Sistem güvenliği, ağ risk yönetimi güçlendirilmelidir ve MAS'ın "Teknik Risk Yönetimi Kılavuzu"na uygun olmalıdır.
Yıllık denetim raporu sunumu: MAS'a bağımsız denetim raporları düzenli olarak sunulmalıdır ve bu raporlar AML/CFT (kara para aklama ve terörizmin finansmanı) uyumluluğunu değerlendirmeye odaklanmalıdır.
Daha yüksek AML/CFT gereksinimleri: Müşteri Durum Tespiti (CDD), işlem izleme, şüpheli aktivitelerin filtrelenmesi gibi unsurlar, MAS'ın PSN 02 bildirim gereksinimlerine uymalıdır.
Önemli güvenlik olaylarının hızlı bildirilmesi: Önemli bir güvenlik olayı (örneğin veri sızıntısı, siber saldırı) meydana geldiğinde, MAS'a 1 saat içinde bildirilmelidir (not: bu zaman gereksinimi, belirli kılavuzlara göre ayarlanabilir, MAS'ın nihai bildirimine başvurulması önerilir).
Nakit ödeme kısıtlaması: Kara para aklama riskini azaltmak için 20,000 Singapur Doları'nın (yaklaşık 15,000 ABD Doları) üzerinde nakit işlemleri kabul edilmesi veya ödenmesi yasaktır.
Eğer aşağıdaki çerçevede lisanslıysanız veya muaf tutuluyorsanız, FSMA altında DTSP lisansı için ek bir başvuru yapmanıza gerek yoktur:
Ödeme Hizmetleri Yasası (PSA) lisansına sahip olmak
PSA muafiyeti
Securities and Futures Act (SFA) veya Financial Advisors Act (FAA) lisansına sahip olmak veya muaf tutulmak
Aiying Eylem Önerileri:
Hemen kendi kontrolünüzü yapın: Avukatınızla işinizin lisans gerektirip gerektirmediğini doğrulayın, hemen başvuru hazırlayın veya plandan çıkın.
Harcamaların uyumlu olması: Sistemi güncelleyin, çalışanları eğitin, CDD, teknik güvenlik ve açıklamaların standartlara uygun olduğundan emin olun.
Daha fazla iletişim kurun: Zaman çizelgelerini ve gereksinimleri onaylamak ve tahmin oyunlarını azaltmak için proaktif olarak MAS ile iletişime geçin.
Dikkat Rehberi: MAS'ın sonraki rehberleri ve SSS'leri çok önemlidir, dikkatle takip edin.
DTSP düzenleyici çerçeve çözüm karşılaştırması:
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Singapur FSMA yeni düzenlemeleri geri sayım: dijital varlık hizmet sağlayıcılarının karşılaşması gereken Uyumluluk zorlukları
Yazı: Pony
30 Haziran 2025'e bir aydan az bir süre kaldı. Bu gün, Singapur'un Finansal Hizmetler ve Piyasalar Yasası (FSMA) resmi olarak yürürlüğe girecek ve dijital varlık endüstrisi için sağlam kurallar belirleyecek. MAS, Singapur'un küresel bir finans merkezi olarak mirasını korumak istiyor. Dijital belirteç hizmetleri: Brokerlik, ticaret, iletim, takas, eşleştirme, saklama hizmetleri, danışmanlık veya işlem hizmetleri, çevrimiçi sınır ötesi operasyonlar oldukları için suçlular tarafından kara para aklamak veya terörizmi finanse etmek (kısaltma) için kullanılması kolaydır ML/TF)。 DTSP'ler, Singapur'da bir ofisi veya kayıtlı şirketi olan, ancak esas olarak denizaşırı ülkelerde dijital belirteç (DT) hizmetleri sağlayan bireyleri veya işletmeleri ifade eder. Bu hizmetlerin Singapur ile çok az bağlantısı var, ancak bir şey olursa, Singapur'u kötü bir hale getirebilir. Sonuç olarak, MAS, DTSP'lerin lisanslanmasını gerektiren düzenlemeleri sıkılaştırmaya karar verdi ve uyumluluk standartları özellikle yüksek.
Bununla birlikte, uyumlu lisanslara sahip olmayan işletmelerin kapatılması emredilebilir, bu sektördeki çalışanların FSMA hakkında hala birçok belirsizliği var, Singapur Para Otoritesi 6 Haziran'da işletmelerden gelen geri bildirimlere detaylı bir yanıt verdi, aşağıda Aiying'in yanıt içeriğini derlemesi yer almaktadır:
MAS'a göre, bazı şirketler Singapur'da kurulmuştur, ancak amaç Singapur'da gerçekten iş yapmak değil, Singapur'un vergi teşviklerinden yararlanmak ve Singapur'da "vergi mükellefi" olmaktır. Vergi mükellefiyeti, şirketlerin Singapur'da daha düşük vergi oranlarından veya vergi anlaşması avantajlarından yararlanmalarını sağlar. veya şirketin Singapur'da yalnızca üst düzey yönetimi (ör. CEO, direktör, CFO, vb.) vardır, ancak başka önemli ticari faaliyetleri (ör. satış, müşteri hizmetleri, operasyonlar) yoktur
Yurtdışında DT hizmeti sunulması (örneğin, Singapur hesapları aracılığıyla işlem yapmak, tokenleri saklamak) durumunda lisans gereklidir. Kayıt amacı lisans gereksinimini etkilemez, önemli olan DT hizmeti sunup sunmadır.
2.Evde çalışma, ticari alan olarak sayılır mı?
MAS'ın açıklaması: Konutun "iş yeri" olup olmadığı kesin olarak belirtilmemiştir, ancak hüküm işin özüne dayanmaktadır. Eğer evde gerçek bir iş yapıyorsanız (örneğin, evdeki bilgisayarı kullanarak müşteri siparişlerini işlemek, satış yapmak, danışmanlık hizmetleri sunmak gibi), MAS bunu iş yeri olarak değerlendirebilir ve lisans almanızı isteyebilir.
Eğer yalnızca ara sıra iş yapıyorsanız (örneğin birkaç e-postayı yanıtlamak, hafif idari destek sağlamak), muhtemelen bir iş yeri olarak değerlendirilmez. Paylaşımlı ofis alanları veya şirket ofisleri, daha resmi bir iş yeri olarak kabul edilme olasılığı daha yüksektir.
MAS ne diyor ki: DTSP lisansı almak ister misiniz? O kadar basit değil! MAS, yalnızca iş modelinizin sağlam olması, yurtdışında düzenlenmesi (FATF gibi uluslararası standartlara uygun) ve şirket yapınızın iyi olması gibi "nadir durumlarda" sertifika verir. Mesele şu ki, herhangi bir geçiş dönemi yok ve 30 Haziran 2025'ten itibaren lisanssız DTSP'lerin denizaşırı hizmet vermeyi bırakması veya yasaları çiğnemesi gerekecek. MAS, hazırlanmanız için size 4 hafta önceden haber verecektir, ancak lütuf beklemeyin.
Şirketin geri bildirimi: 4 hafta süresi çok kısa! Başvuru belgelerini hazırlamak, MAS onayını beklemek, hiç zaman kalmıyor. Şirket işlerin durma riski, işten çıkarmalar ve hatta tedarik zincirinin etkilenmesi konusunda endişeli. Bazıları 3 aylık bir geçiş dönemi verilmesini ya da başvuru aşamasındaki şirketlerin geçici olarak faaliyetlerine devam etmesine izin verilmesini öneriyor.
MAS'ın yanıtı: Söz vermiyor. MAS, DTSP'nin riskinin çok yüksek olduğunu düşünüyor, hızlı bir uyum sağlanması gerekiyor. 4 hafta, başvurup başvurmamak için karar vermeniz için yeterli.
MAS'ın açıklaması: Lisans başvuru ücreti ve yıllık ücret her zaman 10.000 Singapur Doları'dır, şirketinizin büyüklüğüne veya iş hacmine bakılmaksızın sabittir. Ayrıca, Singapur'da kök salma gücünüzü kanıtlamak için 250.000 Singapur Doları sermaye hazırlamanız gerekir (şirket için temel sermaye, birey için nakit mevduat).
Şirketin geri bildirimi: Küçük şirketler dert yanıyor, 250.000 Singapur Doları çok yüksek, 10.000 Singapur Doları lisans ücreti de ucuz değil. Bazıları, şirket büyüklüğüne göre kademeli ücretlendirme yapılmasını veya sermaye gereksinimlerinin azaltılmasını önerdi. Ayrıca, hizmet çeşitliliği nedeniyle ücretlerin artıp artmayacağını soranlar da oldu.
MAS'ın yanıtı: Değişiklik yok! Ücretler, ödeme hizmetleri sektörüne (DPTSP'ler) göre ayarlanacak ve tek tip ücretlendirme en adil olanıdır. 250.000 Singapur Doları, bir "sahte şirket" olmadığınızı garanti etmek içindir.
MAS'a göre: Bir iş yeri (örneğin ofis, ortak çalışma alanı) olan veya Singapur'da kayıtlı olan (fiziksel olarak Singapur'da faaliyet gösterip göstermediklerine bakılmaksızın) şirketler, offshore dijital token (DT) hizmetleri (örneğin kripto para birimi ticareti, cüzdan hizmetleri, saklama) sağlıyorlarsa lisans başvurusunda bulunmalıdır. MAS, ön büro işlevlerinizin (ör. satış, iş geliştirme, müşteri hizmetleri) veya müşteri tabanınızın yurt dışında olup olmadığına bakar. Örneğin, denizaşırı müşterilerle iletişim kurmak ve Singapur'daki işlemleri gerçekleştirmek için bir lisans gereklidir.
Muafiyet durumu:
Yurt dışı şirket çalışanları: Singapur'da yurt dışında kayıtlı bir şirket için çalışmak (örneğin, teknik destek, arka uç geliştirme), yalnızca istihdam faaliyetleri nedeniyle kişisel lisans gerektirmez.
MAS'ın açıklaması: Lisans alındıktan sonra, eski müşteriler (lisans öncesi işbirliği yapılan müşteriler) için yeniden müşteri uygunluk incelemesi (CDD) yapılması gerekmektedir, örneğin kimlik ve fon kaynağı kontrolü. Tamamlanma süresi, MAS tarafından müşteri riskine göre belirlenir.
Şirketin geri bildirimi: Herkes CDD yapılması gerektiğine katılıyor, ancak )} zamanın yeterli olmayacağından endişe duyuyor, özellikle de müşteri sayısı fazla olan şirketler için. Yüksek riskli müşterilerin önce kontrol edilmesi öneriliyor, ayrıca eski bilgilerin yeniden kullanılabilir olup olmadığını da merak ediyorlar.
MAS'ın yanıtı: Sabit bir zaman vermiyor, müşteri riskine göre zaman çizelgesi belirliyor. Şirketler, sonraki CDD ihtiyaçlarını kendileri değerlendirmeli, MAS kılavuz sağlayacak ancak spesifik bir düzenleme yapmayacak.
MAS'ın ifadesi: Üçüncü taraflarla CDD yapılabilir, ancak bu bir ödeme hizmeti şirketi olamaz (çünkü uyumluluk seviyeleri farklılık gösterir). Üçüncü tarafın güvenilir olup olmadığını kendiniz kontrol etmelisiniz.
Şirketin geri bildirimi: Üçüncü taraf bulmak zahmetsiz, FATF standartlarına uyan ödeme şirketlerine izin verilmesi öneriliyor, ayrıca net bir değerlendirme kriteri de belirlenmeli.
MAS'ın yanıtı: Taviz yok, ödeme şirketleri olmaz. Şirketler üçüncü tarafları değerlendirmek için kendi süreçlerini kurmalı.
MAS'ın ifadesi:
Hesap hizmetleri: Diğer finansal kuruluşlarla işbirliği yapmadan önce, onların kara para aklama önlemlerini kontrol etmek ve risk olmadığını doğrulamak gerekir.
Havale: Havale için başlatıcı ve alıcı bilgilerini (isim, kimlik numarası vb.) içermesi gerekmektedir, FATF standartlarına uygun olmalıdır. Bilgi eksikse, devam edip edemeyeceğine risk durumuna göre karar verilmelidir.
Şirketin geri bildirimi: Şablonları ve standart bilgileri değerlendirmek istiyorlar, örneğin işlem kimliği, token türü eklemek. Bilgilerin eksik olmasının işlemleri engellemesinden ve müşteri deneyimini etkilemesinden endişe ediyorlar.
MAS'ın yanıtı: Değerlendirme yönergeleri sağlayacak, ancak teknik standartları belirlemeyecek, tarafsız kalacak. Bilgiler eksiksiz olmalıdır, aksi takdirde reddedilebilir.
MAS'ın ifadesi:
Teknik risk: BT sistemleri sarsılmaz olmalı, müşteri verileri sızdırılmamalı, önemli olaylar 1 saat içinde MAS'a bildirilmelidir.
Siber güvenlik: Hesapları koruma, yamanlama yapma, güvenlik duvarı kurma, virüslere karşı korunma, çok faktörlü kimlik doğrulama kullanma.
Şirketin geri bildirimi: 1 saatlik rapor çok acele, önce basit bir rapor vermek, sonra detaylı takip yapmak önerilir. Ayrıca, düzenli penetrasyon testleri gibi küresel uygulamalar eklemek istiyorlar.
MAS'ın yanıtı: 1 saatlik rapor zorunludur, MAS'ın etkilerden haberdar olmasını sağlamak için. Siber güvenlik temel bir gerekliliktir, gelecekte yeni önlemler eklenebilir.
MAS'ın ifadesi:
Davranış: İşlemleri kaydet, makbuz gönder, döviz kurlarını ve ücretleri ilan et, sabit çalışma saatleri ile müşterilerin seni bulmasını sağla.
Açıklama: Risk uyarısı yapılır, müşterilere para kaybetme olasılığı hatırlatılır; MAS düzenlemesi kapsamına girdiğinizi söylemeyin.
Şirketin geri bildirimi: Çalışma saatleri çok katı, şirket büyüklüğüne göre esnetilmesi önerilir. Çok dilli ve şablon kullanmak istediklerini açıklıyorlar, hata açıklamalarını işlemek için rehberliğe ihtiyaç var.
MAS'ın yanıtı: Çalışma saatleri değişmeyecek, müşterilerin seninle iletişim kurabilmesini sağla. Açıklama dilini kendin belirle, hatalı açıklamalar hemen düzelt.
MAS'ın ifadesi: DTSP, genel finansal yönergelere (uygun adaylar, teknik risk, iş sürekliliği, dış kaynak kullanımı) uymalıdır, gelecekte DTSP'ye özel sıkça sorulan sorular (SSS) yayınlanabilir.
Şirketlerin endişeleri: DTSP'ye özel siber güvenlik kılavuzları, yönetici yeterlilik listesi ve örnekler istiyorlar, genel kılavuzların yeterince uygun olmadığını düşünüyorlar.
MAS'ın tutumu: Rehber ilkeldir, kendinize göre özelleştirmeniz gerekir. Sektörün sorunlarını çözmek için SSS eklemeyi düşünmektedir.
Daha sıkı teknik risk yönetimi (TRM): Sistem güvenliği, ağ risk yönetimi güçlendirilmelidir ve MAS'ın "Teknik Risk Yönetimi Kılavuzu"na uygun olmalıdır.
Yıllık denetim raporu sunumu: MAS'a bağımsız denetim raporları düzenli olarak sunulmalıdır ve bu raporlar AML/CFT (kara para aklama ve terörizmin finansmanı) uyumluluğunu değerlendirmeye odaklanmalıdır.
Daha yüksek AML/CFT gereksinimleri: Müşteri Durum Tespiti (CDD), işlem izleme, şüpheli aktivitelerin filtrelenmesi gibi unsurlar, MAS'ın PSN 02 bildirim gereksinimlerine uymalıdır.
Önemli güvenlik olaylarının hızlı bildirilmesi: Önemli bir güvenlik olayı (örneğin veri sızıntısı, siber saldırı) meydana geldiğinde, MAS'a 1 saat içinde bildirilmelidir (not: bu zaman gereksinimi, belirli kılavuzlara göre ayarlanabilir, MAS'ın nihai bildirimine başvurulması önerilir).
Nakit ödeme kısıtlaması: Kara para aklama riskini azaltmak için 20,000 Singapur Doları'nın (yaklaşık 15,000 ABD Doları) üzerinde nakit işlemleri kabul edilmesi veya ödenmesi yasaktır.
Eğer aşağıdaki çerçevede lisanslıysanız veya muaf tutuluyorsanız, FSMA altında DTSP lisansı için ek bir başvuru yapmanıza gerek yoktur:
Ödeme Hizmetleri Yasası (PSA) lisansına sahip olmak
PSA muafiyeti
Securities and Futures Act (SFA) veya Financial Advisors Act (FAA) lisansına sahip olmak veya muaf tutulmak
Aiying Eylem Önerileri:
Hemen kendi kontrolünüzü yapın: Avukatınızla işinizin lisans gerektirip gerektirmediğini doğrulayın, hemen başvuru hazırlayın veya plandan çıkın.
Harcamaların uyumlu olması: Sistemi güncelleyin, çalışanları eğitin, CDD, teknik güvenlik ve açıklamaların standartlara uygun olduğundan emin olun.
Daha fazla iletişim kurun: Zaman çizelgelerini ve gereksinimleri onaylamak ve tahmin oyunlarını azaltmak için proaktif olarak MAS ile iletişime geçin.
Dikkat Rehberi: MAS'ın sonraki rehberleri ve SSS'leri çok önemlidir, dikkatle takip edin.
DTSP düzenleyici çerçeve çözüm karşılaştırması: