Ngày 30 tháng 6 năm 2025, chỉ còn chưa đầy một tháng nữa. Vào ngày này, Đạo luật Thị trường và Dịch vụ Tài chính (FSMA) của Singapore sẽ chính thức có hiệu lực, đặt ra các quy tắc sắt đá cho ngành công nghiệp tài sản kỹ thuật số. MAS muốn bảo vệ di sản của Singapore như một trung tâm tài chính toàn cầu. Dịch vụ mã thông báo kỹ thuật số: Môi giới, giao dịch, truyền tải, trao đổi, khớp nối, dịch vụ giám sát, dịch vụ tư vấn hoặc giao dịch dễ dàng bị tội phạm sử dụng để rửa tiền hoặc tài trợ khủng bố (viết tắt) vì chúng là hoạt động xuyên biên giới trực tuyến ML / TF)。 DTSP đề cập đến các cá nhân hoặc doanh nghiệp có văn phòng hoặc công ty đăng ký tại Singapore, nhưng chủ yếu cung cấp dịch vụ mã thông báo kỹ thuật số (DT) ở nước ngoài. Các dịch vụ này có ít kết nối với Singapore, nhưng nếu có điều gì đó xảy ra, nó có thể khiến Singapore trở thành một quốc gia tồi tệ. Do đó, MAS đã quyết định thắt chặt các quy định, yêu cầu DTSP phải được cấp phép và các tiêu chuẩn tuân thủ đặc biệt cao.
Vì vậy, các doanh nghiệp không được cấp phép hợp lệ có thể bị yêu cầu ngừng hoạt động, trong đó các chuyên gia trong ngành vẫn có rất nhiều điểm nghi ngờ về FSMA. Vào ngày 6 tháng 6, Cơ quan Quản lý Tài chính Singapore cũng đã có phản hồi chi tiết về những phản hồi mà các doanh nghiệp nhận được. Dưới đây là những nội dung được Aiying sắp xếp từ phản hồi.
Nếu công ty chỉ đăng ký cho tư cách cư trú thuế hoặc chỉ có giám đốc điều hành, có cần giấy phép không?
Theo MAS, một số công ty được thành lập tại Singapore, nhưng mục đích không phải là thực sự kinh doanh tại Singapore, mà là tận dụng các ưu đãi thuế của Singapore và trở thành "cư dân thuế" tại Singapore. Cư trú thuế cho phép các công ty được hưởng thuế suất thấp hơn hoặc lợi ích hiệp định thuế ở Singapore. hoặc công ty chỉ có quản lý cấp cao (ví dụ: CEO, giám đốc, CFO, v.v.) tại Singapore, nhưng không có hoạt động kinh doanh thực chất nào khác (ví dụ: bán hàng, dịch vụ khách hàng, hoạt động)
Chỉ cần thực tế cung cấp dịch vụ DT ở nước ngoài (như xử lý giao dịch qua tài khoản Singapore, lưu ký token), vẫn cần giấy phép. Mục đích đăng ký không ảnh hưởng đến yêu cầu giấy phép, quan trọng là xem có thực hiện dịch vụ DT hay không.
Làm việc tại nhà có được coi là địa điểm kinh doanh không?
Tuyên bố của MAS: Không được nêu rõ liệu nơi cư trú có phải là "địa điểm kinh doanh" hay không, nhưng nó nhấn mạnh rằng phán quyết dựa trên bản chất của doanh nghiệp và nếu bạn tiến hành kinh doanh thực chất tại nhà (chẳng hạn như xử lý đơn đặt hàng của khách hàng, bán hàng hoặc cung cấp dịch vụ tư vấn thông qua máy tính gia đình), MAS có thể xác định đó là địa điểm kinh doanh và yêu cầu giấy phép.
Nếu chỉ thỉnh thoảng xử lý công việc (như trả lời vài email, làm hỗ trợ hành chính nhẹ), có thể không được coi là địa điểm kinh doanh. Không gian văn phòng chia sẻ hoặc văn phòng công ty có khả năng được xác định là địa điểm kinh doanh hơn, vì chúng giống như địa điểm kinh doanh chính thức.
Ngưỡng xin cấp phép có cao không? Thời gian có đủ không? Có thể gia hạn không?
MAS nói gì: Bạn muốn có giấy phép DTSP? Nó không đơn giản như vậy! MAS chỉ cấp chứng chỉ trong "những trường hợp hiếm hoi", chẳng hạn như nếu mô hình kinh doanh của bạn hợp lý, được quản lý ở nước ngoài (tuân thủ các tiêu chuẩn quốc tế như FATF) và cấu trúc công ty của bạn ổn. Vấn đề là, không có giai đoạn chuyển tiếp và từ ngày 30 tháng 6 năm 2025, các DTSP không có giấy phép sẽ phải ngừng cung cấp dịch vụ ở nước ngoài hoặc vi phạm pháp luật. MAS sẽ thông báo cho bạn trước 4 tuần để chuẩn bị, nhưng đừng mong đợi ân sủng.
Phản hồi của doanh nghiệp: Thời gian 4 tuần quá ngắn! Chuẩn bị tài liệu xin cấp, chờ Bộ MAS phê duyệt, không kịp chút nào. Doanh nghiệp lo lắng về việc ngừng hoạt động, sa thải nhân viên, thậm chí ảnh hưởng đến chuỗi cung ứng. Có người đề xuất cho một thời gian chuyển tiếp 3 tháng, hoặc cho phép các doanh nghiệp đang xin cấp tạm thời tiếp tục hoạt động.
Phản ứng của MAS: Không nhượng bộ. MAS cho rằng rủi ro của DTSP quá cao, phải tuân thủ nhanh chóng. 4 tuần đủ để bạn quyết định là nộp đơn hay ngừng hoạt động.
Phí cấp phép và yêu cầu vốn có thể đè bẹp các công ty nhỏ không?
Cách nói của MAS: Phí xin giấy phép và phí hàng năm đều là 10.000 đô la Singapore, không thay đổi, bất kể kích thước công ty của bạn hay khối lượng công việc. Ngoài ra, cần chuẩn bị 250.000 đô la Singapore vốn (công ty là vốn cơ bản, cá nhân là tiền gửi bằng tiền mặt), chứng minh bạn có khả năng thiết lập ở Singapore.
Phản hồi từ doanh nghiệp: Các công ty nhỏ kêu ca, 250.000 đô la Singapore là quá cao, phí cấp phép 10.000 đô la Singapore cũng không rẻ. Có người đề xuất nên phân cấp phí theo quy mô công ty, hoặc giảm yêu cầu về vốn. Cũng có người hỏi liệu chi phí có tăng lên do số lượng dịch vụ đa dạng hay không.
Phản hồi của MAS: Không thay đổi! Phí giống như ngành dịch vụ thanh toán (DPTSPs), thu phí đồng nhất là công bằng nhất. 250.000 đô la Singapore là để đảm bảo rằng bạn không phải là "công ty ma".
Ai cần xin giấy phép?
Theo MAS: Các công ty có địa điểm kinh doanh (ví dụ: văn phòng, không gian làm việc chung) hoặc đăng ký tại Singapore (cho dù họ có hoạt động thực tế tại Singapore hay không) phải xin giấy phép nếu họ cung cấp dịch vụ mã thông báo kỹ thuật số (DT) ở nước ngoài (ví dụ: giao dịch tiền điện tử, dịch vụ ví, lưu ký). MAS xem xét liệu các chức năng văn phòng của bạn (ví dụ: bán hàng, phát triển kinh doanh, dịch vụ khách hàng) hoặc cơ sở khách hàng có trụ sở ở nước ngoài hay không. Ví dụ: cần có giấy phép để liên hệ với khách hàng ở nước ngoài và xử lý các giao dịch tại Singapore.
Miễn trừ:
Nhân viên công ty nước ngoài: Làm việc cho công ty đăng ký nước ngoài tại Singapore (chẳng hạn như hỗ trợ kỹ thuật, phát triển nền tảng), chỉ vì hoạt động việc làm không cần giấy phép cá nhân.
Khách hàng cũ cần tiến hành kiểm tra thẩm định như thế nào?
Lời nói của MAS: Sau khi nhận được giấy phép, cần phải thực hiện kiểm tra thẩm định khách hàng (CDD) đối với các khách hàng cũ (các khách hàng đã hợp tác trước khi có giấy phép), chẳng hạn như kiểm tra danh tính, nguồn gốc tiền. Thời gian hoàn thành được MAS quyết định dựa trên rủi ro của khách hàng.
Phản hồi từ doanh nghiệp: Ai cũng đồng ý làm CDD, nhưng thời gian )} lo lắng về việc thiếu thời gian, đặc biệt là đối với các công ty có nhiều khách hàng. Nên xử lý theo từng giai đoạn theo rủi ro (khách hàng có rủi ro cao kiểm tra trước) và tôi cũng muốn biết liệu mình có thể sử dụng lại dữ liệu cũ hay không.
Phản hồi của MAS: Không đưa ra thời gian cố định, mà dựa vào rủi ro của khách hàng để xác định thời gian. Doanh nghiệp phải tự đánh giá nhu cầu CDD tiếp theo, MAS sẽ đưa ra hướng dẫn nhưng không quy định cụ thể.
Có thể tìm bên thứ ba giúp làm CDD không?
Nói của MAS: có thể tìm bên thứ ba để thực hiện CDD, nhưng không thể là công ty dịch vụ thanh toán (bởi vì mức độ tuân thủ của họ không đồng nhất). Phải tự kiểm tra bên thứ ba có đáng tin cậy hay không.
Phản hồi của doanh nghiệp: Tìm bên thứ ba cho tiện, đề xuất cho phép sử dụng các công ty thanh toán phù hợp với tiêu chuẩn FATF, và còn cần có tiêu chí đánh giá rõ ràng.
Phản hồi của MAS: Không nhượng bộ, các công ty thanh toán không được phép. Doanh nghiệp phải tự xây dựng quy trình đánh giá bên thứ ba.
Quy định về dịch vụ tài khoản và chuyển khoản nghiêm ngặt đến mức nào?
MAS nói:
Dịch vụ tài khoản: Hợp tác với các tổ chức tài chính khác, trước tiên phải kiểm tra các biện pháp chống rửa tiền của họ, đảm bảo không có rủi ro.
Chuyển khoản: Chuyển khoản cần kèm theo thông tin của người khởi xướng và người thụ hưởng (tên, số ID, v.v.), phù hợp với tiêu chuẩn FATF. Nếu thông tin không đầy đủ, phải quyết định tiếp tục hay không theo rủi ro.
Phản hồi của doanh nghiệp: muốn đánh giá mẫu và tiêu chuẩn thông tin thống nhất, chẳng hạn như thêm ID giao dịch, loại token. Lo ngại thông tin không đầy đủ sẽ làm chậm giao dịch, ảnh hưởng đến trải nghiệm của khách hàng.
Phản hồi của MAS: sẽ cung cấp hướng dẫn đánh giá nhưng không quy định tiêu chuẩn kỹ thuật, giữ trung lập. Thông tin phải đầy đủ, nếu không có thể bị từ chối.
Rủi ro kỹ thuật và yêu cầu an ninh mạng có dễ xử lý không?
Lời nói của MAS:
Rủi ro kỹ thuật: Hệ thống CNTT phải ổn định như núi Thái Sơn, dữ liệu khách hàng không được rò rỉ, sự kiện nghiêm trọng phải báo cáo MAS trong vòng 1 giờ.
An ninh mạng: Bảo vệ tài khoản, vá lỗi, cài đặt tường lửa, chống virus, sử dụng xác thực đa yếu tố.
Phản hồi của doanh nghiệp: 1 Báo cáo giờ quá gấp, đề xuất trước tiên báo cáo đơn giản, sau đó theo dõi chi tiết. Cũng muốn thêm các phương pháp toàn cầu, chẳng hạn như kiểm tra thâm nhập định kỳ.
Phản hồi của MAS: Báo cáo trong 1 giờ là bắt buộc, đảm bảo MAS kịp thời nắm bắt ảnh hưởng. An ninh mạng là yêu cầu cơ bản, trong tương lai có thể sẽ có các biện pháp mới.
Yêu cầu về hành vi và công bố có quá phiền phức không?
Cách nói của MAS:
Hành vi: Ghi lại giao dịch, phát biên lai, công bố tỷ giá và phí, giờ mở cửa cố định để khách hàng có thể tìm thấy bạn.
Cảnh báo: Được phát thông báo rủi ro, nhắc nhở khách hàng có thể mất tiền; đừng nói bừa rằng bạn nằm dưới sự quản lý của MAS.
Phản hồi của doanh nghiệp: Thời gian làm việc quá cứng nhắc, nên linh hoạt hơn tùy theo quy mô công ty. Cần công bố muốn sử dụng đa ngôn ngữ và mẫu, cần hướng dẫn cho việc xử lý công bố sai.
Phản hồi của MAS: Giờ làm việc không thay đổi, đảm bảo khách hàng có thể liên hệ với bạn. Ngôn ngữ tiết lộ do bạn tự quyết định, nếu có sai sót trong việc tiết lộ thì cần phải sửa ngay.
Hướng dẫn có đủ cụ thể không? Có thể giúp doanh nghiệp bớt đi những đường vòng không?
Lời nói của MAS: DTSP phải tuân thủ các hướng dẫn tài chính chung (các ứng cử viên phù hợp, rủi ro công nghệ, tính liên tục trong kinh doanh, gia công bên ngoài), có thể trong tương lai sẽ có phần câu hỏi thường gặp (FAQs) riêng cho DTSP.
Lo ngại của doanh nghiệp: muốn có hướng dẫn an ninh mạng chuyên dụng cho DTSP, danh sách năng lực của quản lý và các trường hợp, cảm thấy hướng dẫn chung không đủ phù hợp.
Thái độ của MAS: Hướng dẫn mang tính nguyên tắc, bạn phải tùy chỉnh theo mình. Sẽ xem xét việc thêm FAQs, giải quyết các vấn đề đau đầu trong ngành.
Ngay cả khi bạn đã có giấy phép hoặc được miễn, FSMA vẫn đặt ra các yêu cầu tuân thủ cao hơn cho tất cả các hoạt động liên quan đến DTSP:
Quản lý rủi ro kỹ thuật (TRM) nghiêm ngặt hơn: Cần tăng cường an ninh hệ thống, phòng ngừa rủi ro mạng, tuân thủ "Hướng dẫn quản lý rủi ro kỹ thuật" của MAS.
Báo cáo kiểm toán hàng năm: Cần định kỳ nộp báo cáo kiểm toán độc lập cho MAS, tập trung vào việc đánh giá tính tuân thủ AML/CFT (chống rửa tiền và chống tài trợ khủng bố).
Yêu cầu AML/CFT cao hơn: bao gồm kiểm tra khách hàng (CDD), giám sát giao dịch, sàng lọc các hoạt động nghi ngờ, v.v., cần tuân thủ yêu cầu thông báo PSN 02 của MAS.
Báo cáo nhanh sự kiện an ninh nghiêm trọng: Nếu xảy ra sự kiện an ninh nghiêm trọng (như rò rỉ dữ liệu, tấn công của hacker) cần báo cáo cho MAS trong vòng 1 giờ (Lưu ý: yêu cầu thời gian này có thể được điều chỉnh theo hướng dẫn cụ thể, khuyến nghị tham khảo thông báo cuối cùng của MAS).
Hạn chế thanh toán bằng tiền mặt: Cấm nhận hoặc thanh toán giao dịch bằng tiền mặt vượt quá 20,000 đô la Singapore (khoảng 15,000 đô la Mỹ) nhằm giảm thiểu rủi ro rửa tiền.
Nếu bạn đã có giấy phép hoặc được miễn trong khuôn khổ sau đây, thì không cần phải nộp đơn xin giấy phép DTSP theo FSMA:
Sở hữu giấy phép Dịch vụ Thanh toán (PSA)
Được miễn trừ PSA
Sở hữu giấy phép theo "Luật Chứng khoán và Hợp đồng tương lai" (SFA) hoặc "Luật Tư vấn Tài chính" (FAA), hoặc được miễn.
Aiying hành động gợi ý:
Ngay lập tức tự kiểm tra: Tìm luật sư xác nhận xem doanh nghiệp của bạn có cần giấy phép hay không, nhanh chóng chuẩn bị nộp đơn hoặc rút khỏi kế hoạch.
Chi tiêu hợp quy: Nâng cấp hệ thống, đào tạo nhân viên, đảm bảo CDD, an ninh công nghệ, và công khai đều đạt tiêu chuẩn.
Giao tiếp nhiều hơn: Chủ động liên hệ với MAS, xác nhận thời gian biểu và yêu cầu, giảm thiểu trò chơi đoán mò.
Hướng dẫn theo dõi: Hướng dẫn và câu hỏi thường gặp tiếp theo của MAS rất quan trọng, hãy theo dõi chặt chẽ.
So sánh giải pháp khung quản lý DTSP:
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Đếm ngược quy định mới FSMA Singapore: Những thách thức về Sự tuân thủ mà các nhà cung cấp dịch vụ tài sản kỹ thuật số phải đối mặt
Từ: Pony
Ngày 30 tháng 6 năm 2025, chỉ còn chưa đầy một tháng nữa. Vào ngày này, Đạo luật Thị trường và Dịch vụ Tài chính (FSMA) của Singapore sẽ chính thức có hiệu lực, đặt ra các quy tắc sắt đá cho ngành công nghiệp tài sản kỹ thuật số. MAS muốn bảo vệ di sản của Singapore như một trung tâm tài chính toàn cầu. Dịch vụ mã thông báo kỹ thuật số: Môi giới, giao dịch, truyền tải, trao đổi, khớp nối, dịch vụ giám sát, dịch vụ tư vấn hoặc giao dịch dễ dàng bị tội phạm sử dụng để rửa tiền hoặc tài trợ khủng bố (viết tắt) vì chúng là hoạt động xuyên biên giới trực tuyến ML / TF)。 DTSP đề cập đến các cá nhân hoặc doanh nghiệp có văn phòng hoặc công ty đăng ký tại Singapore, nhưng chủ yếu cung cấp dịch vụ mã thông báo kỹ thuật số (DT) ở nước ngoài. Các dịch vụ này có ít kết nối với Singapore, nhưng nếu có điều gì đó xảy ra, nó có thể khiến Singapore trở thành một quốc gia tồi tệ. Do đó, MAS đã quyết định thắt chặt các quy định, yêu cầu DTSP phải được cấp phép và các tiêu chuẩn tuân thủ đặc biệt cao.
Vì vậy, các doanh nghiệp không được cấp phép hợp lệ có thể bị yêu cầu ngừng hoạt động, trong đó các chuyên gia trong ngành vẫn có rất nhiều điểm nghi ngờ về FSMA. Vào ngày 6 tháng 6, Cơ quan Quản lý Tài chính Singapore cũng đã có phản hồi chi tiết về những phản hồi mà các doanh nghiệp nhận được. Dưới đây là những nội dung được Aiying sắp xếp từ phản hồi.
Theo MAS, một số công ty được thành lập tại Singapore, nhưng mục đích không phải là thực sự kinh doanh tại Singapore, mà là tận dụng các ưu đãi thuế của Singapore và trở thành "cư dân thuế" tại Singapore. Cư trú thuế cho phép các công ty được hưởng thuế suất thấp hơn hoặc lợi ích hiệp định thuế ở Singapore. hoặc công ty chỉ có quản lý cấp cao (ví dụ: CEO, giám đốc, CFO, v.v.) tại Singapore, nhưng không có hoạt động kinh doanh thực chất nào khác (ví dụ: bán hàng, dịch vụ khách hàng, hoạt động)
Chỉ cần thực tế cung cấp dịch vụ DT ở nước ngoài (như xử lý giao dịch qua tài khoản Singapore, lưu ký token), vẫn cần giấy phép. Mục đích đăng ký không ảnh hưởng đến yêu cầu giấy phép, quan trọng là xem có thực hiện dịch vụ DT hay không.
Tuyên bố của MAS: Không được nêu rõ liệu nơi cư trú có phải là "địa điểm kinh doanh" hay không, nhưng nó nhấn mạnh rằng phán quyết dựa trên bản chất của doanh nghiệp và nếu bạn tiến hành kinh doanh thực chất tại nhà (chẳng hạn như xử lý đơn đặt hàng của khách hàng, bán hàng hoặc cung cấp dịch vụ tư vấn thông qua máy tính gia đình), MAS có thể xác định đó là địa điểm kinh doanh và yêu cầu giấy phép.
Nếu chỉ thỉnh thoảng xử lý công việc (như trả lời vài email, làm hỗ trợ hành chính nhẹ), có thể không được coi là địa điểm kinh doanh. Không gian văn phòng chia sẻ hoặc văn phòng công ty có khả năng được xác định là địa điểm kinh doanh hơn, vì chúng giống như địa điểm kinh doanh chính thức.
MAS nói gì: Bạn muốn có giấy phép DTSP? Nó không đơn giản như vậy! MAS chỉ cấp chứng chỉ trong "những trường hợp hiếm hoi", chẳng hạn như nếu mô hình kinh doanh của bạn hợp lý, được quản lý ở nước ngoài (tuân thủ các tiêu chuẩn quốc tế như FATF) và cấu trúc công ty của bạn ổn. Vấn đề là, không có giai đoạn chuyển tiếp và từ ngày 30 tháng 6 năm 2025, các DTSP không có giấy phép sẽ phải ngừng cung cấp dịch vụ ở nước ngoài hoặc vi phạm pháp luật. MAS sẽ thông báo cho bạn trước 4 tuần để chuẩn bị, nhưng đừng mong đợi ân sủng.
Phản hồi của doanh nghiệp: Thời gian 4 tuần quá ngắn! Chuẩn bị tài liệu xin cấp, chờ Bộ MAS phê duyệt, không kịp chút nào. Doanh nghiệp lo lắng về việc ngừng hoạt động, sa thải nhân viên, thậm chí ảnh hưởng đến chuỗi cung ứng. Có người đề xuất cho một thời gian chuyển tiếp 3 tháng, hoặc cho phép các doanh nghiệp đang xin cấp tạm thời tiếp tục hoạt động.
Phản ứng của MAS: Không nhượng bộ. MAS cho rằng rủi ro của DTSP quá cao, phải tuân thủ nhanh chóng. 4 tuần đủ để bạn quyết định là nộp đơn hay ngừng hoạt động.
Cách nói của MAS: Phí xin giấy phép và phí hàng năm đều là 10.000 đô la Singapore, không thay đổi, bất kể kích thước công ty của bạn hay khối lượng công việc. Ngoài ra, cần chuẩn bị 250.000 đô la Singapore vốn (công ty là vốn cơ bản, cá nhân là tiền gửi bằng tiền mặt), chứng minh bạn có khả năng thiết lập ở Singapore.
Phản hồi từ doanh nghiệp: Các công ty nhỏ kêu ca, 250.000 đô la Singapore là quá cao, phí cấp phép 10.000 đô la Singapore cũng không rẻ. Có người đề xuất nên phân cấp phí theo quy mô công ty, hoặc giảm yêu cầu về vốn. Cũng có người hỏi liệu chi phí có tăng lên do số lượng dịch vụ đa dạng hay không.
Phản hồi của MAS: Không thay đổi! Phí giống như ngành dịch vụ thanh toán (DPTSPs), thu phí đồng nhất là công bằng nhất. 250.000 đô la Singapore là để đảm bảo rằng bạn không phải là "công ty ma".
Theo MAS: Các công ty có địa điểm kinh doanh (ví dụ: văn phòng, không gian làm việc chung) hoặc đăng ký tại Singapore (cho dù họ có hoạt động thực tế tại Singapore hay không) phải xin giấy phép nếu họ cung cấp dịch vụ mã thông báo kỹ thuật số (DT) ở nước ngoài (ví dụ: giao dịch tiền điện tử, dịch vụ ví, lưu ký). MAS xem xét liệu các chức năng văn phòng của bạn (ví dụ: bán hàng, phát triển kinh doanh, dịch vụ khách hàng) hoặc cơ sở khách hàng có trụ sở ở nước ngoài hay không. Ví dụ: cần có giấy phép để liên hệ với khách hàng ở nước ngoài và xử lý các giao dịch tại Singapore.
Miễn trừ:
Nhân viên công ty nước ngoài: Làm việc cho công ty đăng ký nước ngoài tại Singapore (chẳng hạn như hỗ trợ kỹ thuật, phát triển nền tảng), chỉ vì hoạt động việc làm không cần giấy phép cá nhân.
Lời nói của MAS: Sau khi nhận được giấy phép, cần phải thực hiện kiểm tra thẩm định khách hàng (CDD) đối với các khách hàng cũ (các khách hàng đã hợp tác trước khi có giấy phép), chẳng hạn như kiểm tra danh tính, nguồn gốc tiền. Thời gian hoàn thành được MAS quyết định dựa trên rủi ro của khách hàng.
Phản hồi từ doanh nghiệp: Ai cũng đồng ý làm CDD, nhưng thời gian )} lo lắng về việc thiếu thời gian, đặc biệt là đối với các công ty có nhiều khách hàng. Nên xử lý theo từng giai đoạn theo rủi ro (khách hàng có rủi ro cao kiểm tra trước) và tôi cũng muốn biết liệu mình có thể sử dụng lại dữ liệu cũ hay không.
Phản hồi của MAS: Không đưa ra thời gian cố định, mà dựa vào rủi ro của khách hàng để xác định thời gian. Doanh nghiệp phải tự đánh giá nhu cầu CDD tiếp theo, MAS sẽ đưa ra hướng dẫn nhưng không quy định cụ thể.
Nói của MAS: có thể tìm bên thứ ba để thực hiện CDD, nhưng không thể là công ty dịch vụ thanh toán (bởi vì mức độ tuân thủ của họ không đồng nhất). Phải tự kiểm tra bên thứ ba có đáng tin cậy hay không.
Phản hồi của doanh nghiệp: Tìm bên thứ ba cho tiện, đề xuất cho phép sử dụng các công ty thanh toán phù hợp với tiêu chuẩn FATF, và còn cần có tiêu chí đánh giá rõ ràng.
Phản hồi của MAS: Không nhượng bộ, các công ty thanh toán không được phép. Doanh nghiệp phải tự xây dựng quy trình đánh giá bên thứ ba.
MAS nói:
Dịch vụ tài khoản: Hợp tác với các tổ chức tài chính khác, trước tiên phải kiểm tra các biện pháp chống rửa tiền của họ, đảm bảo không có rủi ro.
Chuyển khoản: Chuyển khoản cần kèm theo thông tin của người khởi xướng và người thụ hưởng (tên, số ID, v.v.), phù hợp với tiêu chuẩn FATF. Nếu thông tin không đầy đủ, phải quyết định tiếp tục hay không theo rủi ro.
Phản hồi của doanh nghiệp: muốn đánh giá mẫu và tiêu chuẩn thông tin thống nhất, chẳng hạn như thêm ID giao dịch, loại token. Lo ngại thông tin không đầy đủ sẽ làm chậm giao dịch, ảnh hưởng đến trải nghiệm của khách hàng.
Phản hồi của MAS: sẽ cung cấp hướng dẫn đánh giá nhưng không quy định tiêu chuẩn kỹ thuật, giữ trung lập. Thông tin phải đầy đủ, nếu không có thể bị từ chối.
Lời nói của MAS:
Rủi ro kỹ thuật: Hệ thống CNTT phải ổn định như núi Thái Sơn, dữ liệu khách hàng không được rò rỉ, sự kiện nghiêm trọng phải báo cáo MAS trong vòng 1 giờ.
An ninh mạng: Bảo vệ tài khoản, vá lỗi, cài đặt tường lửa, chống virus, sử dụng xác thực đa yếu tố.
Phản hồi của doanh nghiệp: 1 Báo cáo giờ quá gấp, đề xuất trước tiên báo cáo đơn giản, sau đó theo dõi chi tiết. Cũng muốn thêm các phương pháp toàn cầu, chẳng hạn như kiểm tra thâm nhập định kỳ.
Phản hồi của MAS: Báo cáo trong 1 giờ là bắt buộc, đảm bảo MAS kịp thời nắm bắt ảnh hưởng. An ninh mạng là yêu cầu cơ bản, trong tương lai có thể sẽ có các biện pháp mới.
Cách nói của MAS:
Hành vi: Ghi lại giao dịch, phát biên lai, công bố tỷ giá và phí, giờ mở cửa cố định để khách hàng có thể tìm thấy bạn.
Cảnh báo: Được phát thông báo rủi ro, nhắc nhở khách hàng có thể mất tiền; đừng nói bừa rằng bạn nằm dưới sự quản lý của MAS.
Phản hồi của doanh nghiệp: Thời gian làm việc quá cứng nhắc, nên linh hoạt hơn tùy theo quy mô công ty. Cần công bố muốn sử dụng đa ngôn ngữ và mẫu, cần hướng dẫn cho việc xử lý công bố sai.
Phản hồi của MAS: Giờ làm việc không thay đổi, đảm bảo khách hàng có thể liên hệ với bạn. Ngôn ngữ tiết lộ do bạn tự quyết định, nếu có sai sót trong việc tiết lộ thì cần phải sửa ngay.
Lời nói của MAS: DTSP phải tuân thủ các hướng dẫn tài chính chung (các ứng cử viên phù hợp, rủi ro công nghệ, tính liên tục trong kinh doanh, gia công bên ngoài), có thể trong tương lai sẽ có phần câu hỏi thường gặp (FAQs) riêng cho DTSP.
Lo ngại của doanh nghiệp: muốn có hướng dẫn an ninh mạng chuyên dụng cho DTSP, danh sách năng lực của quản lý và các trường hợp, cảm thấy hướng dẫn chung không đủ phù hợp.
Thái độ của MAS: Hướng dẫn mang tính nguyên tắc, bạn phải tùy chỉnh theo mình. Sẽ xem xét việc thêm FAQs, giải quyết các vấn đề đau đầu trong ngành.
Quản lý rủi ro kỹ thuật (TRM) nghiêm ngặt hơn: Cần tăng cường an ninh hệ thống, phòng ngừa rủi ro mạng, tuân thủ "Hướng dẫn quản lý rủi ro kỹ thuật" của MAS.
Báo cáo kiểm toán hàng năm: Cần định kỳ nộp báo cáo kiểm toán độc lập cho MAS, tập trung vào việc đánh giá tính tuân thủ AML/CFT (chống rửa tiền và chống tài trợ khủng bố).
Yêu cầu AML/CFT cao hơn: bao gồm kiểm tra khách hàng (CDD), giám sát giao dịch, sàng lọc các hoạt động nghi ngờ, v.v., cần tuân thủ yêu cầu thông báo PSN 02 của MAS.
Báo cáo nhanh sự kiện an ninh nghiêm trọng: Nếu xảy ra sự kiện an ninh nghiêm trọng (như rò rỉ dữ liệu, tấn công của hacker) cần báo cáo cho MAS trong vòng 1 giờ (Lưu ý: yêu cầu thời gian này có thể được điều chỉnh theo hướng dẫn cụ thể, khuyến nghị tham khảo thông báo cuối cùng của MAS).
Hạn chế thanh toán bằng tiền mặt: Cấm nhận hoặc thanh toán giao dịch bằng tiền mặt vượt quá 20,000 đô la Singapore (khoảng 15,000 đô la Mỹ) nhằm giảm thiểu rủi ro rửa tiền.
Nếu bạn đã có giấy phép hoặc được miễn trong khuôn khổ sau đây, thì không cần phải nộp đơn xin giấy phép DTSP theo FSMA:
Sở hữu giấy phép Dịch vụ Thanh toán (PSA)
Được miễn trừ PSA
Sở hữu giấy phép theo "Luật Chứng khoán và Hợp đồng tương lai" (SFA) hoặc "Luật Tư vấn Tài chính" (FAA), hoặc được miễn.
Aiying hành động gợi ý:
Ngay lập tức tự kiểm tra: Tìm luật sư xác nhận xem doanh nghiệp của bạn có cần giấy phép hay không, nhanh chóng chuẩn bị nộp đơn hoặc rút khỏi kế hoạch.
Chi tiêu hợp quy: Nâng cấp hệ thống, đào tạo nhân viên, đảm bảo CDD, an ninh công nghệ, và công khai đều đạt tiêu chuẩn.
Giao tiếp nhiều hơn: Chủ động liên hệ với MAS, xác nhận thời gian biểu và yêu cầu, giảm thiểu trò chơi đoán mò.
Hướng dẫn theo dõi: Hướng dẫn và câu hỏi thường gặp tiếp theo của MAS rất quan trọng, hãy theo dõi chặt chẽ.
So sánh giải pháp khung quản lý DTSP: