“دليل ترخيص DTSP” (النص الكامل)

مصدر:سنغافورة ماس;Compiled: AIMan@Bitchain Vision

في 30 مايو 2025 ، أصدرت هيئة نقدية سنغافورة “إرشادات حول ترخيص مقدمي خدمات الرمز الرقمي” ، ترخيص DTSP وإشرافها رسميًا.

فيما يلي النص الكامل لـ “إرشادات لترخيص مقدمي خدمات الرمز المميز الرقمي” للسلطة النقدية في سنغافورة:

1. الغرض

2. ترخيص بموجب قانون الخدمات المالية والأسواق

3. معايير الوصول

4. متطلبات طلب الترخيص

5. الأشخاص المرخصون المتطلبات المستمرة

التذييل 1 متطلبات الحوكمة والملكية

التذييل 2 ترتيبات الامتثال الحد الأدنى

التذييل 3 دليل المعلومات المطلوبة لتطبيق الترخيص

التذييل 4 رسوم الترخيص السنوية

التذييل 5 قواعد المشاركة في عملية مراجعة التطبيق

التذييل 6 التقييم المستقل لمدققي الحسابات الخارجيين

1. الغرض

1.1 يهدف “دليل ترخيص مزود خدمة الرمز المميز الرقمي” (المشار إليه فيما يلي باسم “هذا الدليل”) إلى تقديم إرشادات حول عمليات الطلب ومعايير الترخيص والمتطلبات المستمرة لمقدمي خدمات الرمز المميز الرقمي بموجب الجزء التاسع من قانون الخدمات المالية والأسواق ، لكن الإشارة إلى أن هناك ما يقترب من Service ، مع الإشارة إلى أن يتم الإبلاغ عن العمل ، مع الإشارة إلى أن يتم الإبلاغ عن العمل ، مع الإشارة إلى أن يتم الإبلاغ عن العمل ، مع الإشارة إلى ما يتجاوزه.”DTSPS”).

1.2 يتم قراءة هذا الدليل بالتزامن مع قانون FSM ، والخدمات المالية والأسواق (مقدمي خدمات الرمز المميز الرقمي) (“مرسوم FSM”) وغيرها من القوانين والإشعارات والمبادئ التوجيهية والأسئلة الشائعة الصادرة عن السلطة النقدية في سنغافورة (“MAS”).

1.3 سوف تقوم MAS بتحديث هذا الدليل بانتظام لمزيد من التوجيه.

2. ترخيص بموجب قانون الخدمات المالية والأسواق

2.1 بموجب المادة 137 من قانون FSM ، يجب على أي فرد يشارك في خدمات رمزية رقمية على النحو المحدد في الجدول الأول لقانون FSM في سنغافورة الاحتفاظ بترخيص ما لم يتم إعفاؤه. المادة 137 (5) من قانون FSM تنص على الإعفاءات المعمول بها.

2.2 نظرًا لأن MAS لن تقدم ترتيبات انتقالية لـ DTSPS ، يجب على DTSPs التي تتطلب ترخيصًا بموجب المادة 137 من قانون FSM تعليق أو التوقف عن المشاركة في تقديم خدمات رمزية رقمية في الخارج قبل 30 يونيو 2025. ستشكل DTSPs التي تنتهك متطلبات الترخيص.

أنواع الخدمات الرمزية الرقمية

2.3 يجب على المتقدمين تقييم ما إذا كان نموذج أعمالهم يتضمن تقديم خدمات رمزية رقمية بناءً على الأنواع العشرة من خدمات الرمز المميز الرقمي في الجدول الأول لقانون FSM.يجب على المتقدمين أيضًا النظر في ما إذا كانت الأنشطة التي يعتزمون القيام بها تندرج ضمن الاستثناءات خارج نطاق النطاق التنظيمي لخدمات الرمز الرقمي المنصوص عليها في الجزء 2 من الجدول الأول لقانون FSM.

ملاحظة المترجم: عشرة أنواع من خدمات الرمز المميز الرقمي الذي يتميز بجدول قانون FSM

1. أي خدمة تداول رمزية رقمية (باستثناء خدمات تداول الرمز الرقمي المحدد بواسطة MAS) ؛

2. أي خدمة تعزز Exchange Token Digital (باستثناء خدمات تداول الرمز المميز الرقمي المنصوص عليها في MAS) ؛

3. أي خدمة تقبل الرموز الرقمية (سواء كانت رئيسية أو وكيلًا) من حساب رمزي رقمي واحد (سواء في سنغافورة أو في أي مكان آخر) هو نقل أو ترتيب نقل الرموز الرقمية إلى حساب رمزي رقمي آخر (سواء في سنغافورة أو في أي مكان آخر) ؛

4. أي خدمة ترتب (سواء كمدير أو وكيل) لنقل الرموز الرقمية من حساب رمزي رقمي واحد (سواء في سنغافورة أو في أي مكان آخر) إلى حساب رمزي رقمي آخر (سواء في سنغافورة أو في أي مكان آخر) ؛

5. أي خدمة تحفز أو تحاول حث أو تزويد أي شخص بالدخول أو تقديم أي اتفاقية لشراء أو بيع أي رمز رقمي مقابل أي أموال أو أي رمز رقمي آخر (سواء كانت الأنواع نفسها أو مختلفة) ؛

6. أي خدمة تحمي الرموز الرقمية ، حيث يتحكم مزود الخدمة في الرموز الرقمية ؛

7. أي خدمة تنفذ التعليمات المتعلقة بالرموز الرقمية للعملاء ، حيث يتحكم مزود الخدمة في الرموز الرقمية ؛

8. أي خدمة تحمي أدوات الرمز المميز الرقمي ، حيث يمكن لمزود الخدمة التحكم في واحد أو أكثر من الرموز الرقمية المرتبطة بأدوات الرمز المميز الرقمي ؛

9. أي خدمة للعميل لتنفيذ الإرشادات المتعلقة بواحد أو أكثر من الرموز الرقمية المتعلقة بأداة الرمز المميز الرقمي ، حيث يتمتع مزود الخدمة بالتحكم في أداة الرمز المميز الرقمي ؛

10. أي خدمة تتعلق ببيع أو توفير الرموز الرقمية ينطوي على 1. تقديم المشورة المتعلقة بأي رمز رقمي مباشرة أو من خلال المنشورات أو الأعمال (سواء في الإلكترونية أو المطبوعة أو غير ذلك) ؛ أو 2. تقديم المشورة من خلال نشر أو نشر تحليل البحوث أو التقارير البحثية المتعلقة بأي رموز رقمية (سواء في إلكتروني أو مطبوعة أو غير ذلك)

3. معايير الوصول

3.1 بسبب سمات الإنترنت والطبيعة عبر الحدود لخدمات الرمز الرقمي ، فإن DTSPs أكثر عرضة لمخاطر غسل الأموال وتمويل الإرهاب وتمويل الانتشار (“ML/TF”). سيؤدي ذلك إلى زيادة خطر مشاركة هؤلاء مقدمي الخدمات أو إساءة استخدامه لأغراض غير قانونية ، مما يضر بسمعة سنغافورة. في ضوء هذه المخاطر ، يرخص MAS DTSPs بطريقة حكيمة وحكيمة ، وفي حالات نادرة فقط سيتم النظر في مقدم الطلب لمنح تراخيص DTSP بموجب قانون FSM.تشمل الحالات النادرة جدًا:

• نموذج أعمال مقدم الطلب معقول اقتصاديًا ويمكن أن يثبت بشكل مرضٍ أنه على الرغم من تشغيله أو تأسيسه/تسجيله في سنغافورة ، فإن لديه أسباب شرعية لعدم المشاركة في الأعمال التجارية لتوفير خدمات رمزية رقمية في سنغافورة ؛

• لن تسبب الطريقة التي يعمل بها مقدم الطلب أي مخاوف بشأن MAS ، وفي جميع الولايات القضائية التي توفر فيها خدمات رمزية رقمية في الخارج ، كانت تخضع للإشراف والإشراف من قبل الوكالات التنظيمية ذات الصلة للامتثال للمعايير ذات الصلة معترف بها دوليًا مثل تلك التي أنشأتها لجنة الاستقرار المالي ولجنة الأوراق المالية الدولية ومؤسسة العمل المالي لمكافحة الأموال (“FATF” (“FATF”؛

• ليس لدى MAS مخاوف بشأن هيكل أعمال مقدم الطلب ، مثل قدرته على الامتثال للالتزامات التنظيمية.

3.2 يجب على مقدم الطلب تلبية المعايير التالية بشكل كامل وإظهار بوضوح أنه ، كمرخص له ، يمكنه الامتثال للالتزامات المنصوص عليها في قانون FSM.

3.2.1متطلبات الحوكمة والملكيةيجب على المتقدمين الامتثال لهيكل الحوكمة والملكية المحددة في التذييل 1 والتسجيل في إدارة المحاسبة والمؤسسات في سنغافورة (ACRA).

3.2.2مناسبة ومدى ملاءمةيجب على المتقدمين التأكد من أن MAS مناسبة ومناسبة وفقًا للمبادئ التوجيهية للمعايير المناسبة والمناسبة [FSG-G01].تكمن مسؤولية إثبات الملاءمة والملاءمة للشخص المعني مع مقدم الطلب ، وليس MAS.بالإضافة إلى الصدق والنزاهة والسمعة والكفاءة والمتانة المالية هي أيضًا اعتبارات ، وسوف تنظر MAS أيضًا في عوامل أخرى ، مثل وجود تضارب في المصالح والتزام الوقت للموظفين المعنيين في كيانات سنغافورة. على وجه الخصوص ، لا ينبغي أن يكون للكيان والمجموعات التابعة له أي سمعة سيئة ، خاصة فيما يتعلق بالجريمة المالية والامتثال للعقوبات.

3.2.3قدرات الموظفين الرئيسيينيجب على المتقدمين التأكد من أن مالكيهم الفرديين أو الشركاء أو المديرين أو المديرين التنفيذيين والمديرين التنفيذيين لديهم خبرة تشغيلية كافية في صناعة خدمات الرمز الرقمي ، بما في ذلك الفهم الكامل للإطار التنظيمي لـ DTSPs في سنغافورة.

إذا كان الموظفون المعنيون سيديرون فريقًا أكبر ، فيجب أن يكون لديهم أيضًا خبرة وقدرات وتأثير ذي صلة من أجل الإشراف والموظفين التجارية والموظفين بشكل فعال.

يجب على المتقدمين أيضًا النظر في الخلفية التعليمية والمؤهلات المهنية لموظفيهم الرئيسيين.

3.2.4أماكن عمل دائمة أو مكاتب مسجلةيجب أن يكون لدى المتقدمين مباني عمل دائمة أو مكتب مسجل في سنغافورة.يجب أن يكون المكان منطقة مكتبية يمكنها الحفاظ على كتب وسجلات مقدم الطلب بأمان.يجب على مقدم الطلب أيضًا تعيين شخص واحد على الأقل للتعامل مع أي استفسارات أو شكاوى من العميل ، بالإضافة إلى طلب استفسار/معلومات من السلطات.

3.2.5رأس المال الأساسييجب على مقدم الطلب الترخيص التأكد من أن MAS على دراية بمتطلبات رأس المال الأساسية المنصوص عليها في لوائح FSM وإظهار بوضوح كيف ستستمر في تلبية هذه المتطلبات ، ويتم عرض نظرة عامة في الجدول 3. في ضوء هذا الالتزام ، يجب على المتقدمين النظر في حجم ونطاق أعمالهم وإمكانية الربح والخسارة ، مما يضمن أن عازفات رأس المال الكافية تتجاوز متطلبات رأس المال الأساسية.بشكل عام ، يجب أن يكون رأس المال الأساسي للكيان قادرًا على تغطية نفقات تشغيل مقدم الطلب لمدة 6 إلى 12 شهرًا على الأقل.يجب على المتقدمين أيضًا إنشاء عمليات مراقبة فعالة لضمان تلبية متطلبات رأس المال الأساسية دائمًا ، مثل التقارير الدورية أو تحديد مخازن رأسمالية محددة أعلى من الحد الأدنى من المتطلبات.

الجدول 1 متطلبات رأس المال الأساسية

3.2.6 ترتيبات الامتثاليجب على المتقدمين وضع خطة فعالة لترتيب الامتثال وضمان موارد الامتثال الكافية التي تتناسب مع طبيعة العمل وحجمه وتعقيده.انظر الملحق 2 للحصول على الحد الأدنى من متطلبات ترتيب الامتثال.بغض النظر عن ترتيبات الامتثال ، ضمان مالك مقدم الطلب الوحيد أو الشريك أو المدير أو المدير والرئيس التنفيذي للمسؤولية النهائية لمقدم الطلب والمساءلة في الامتثال للقوانين واللوائح المعمول بها.

3.2.7 إدارة المخاطر الفنيةيجب على المتقدمين إجراء اختبار تغلغل لخدمات الرمز المميز الرقمي الذي يعتزمون توفيره ، وإصلاح جميع المشكلات عالية الخطورة ، والتحقق بشكل مستقل من فعالية تدابير الإصلاح.لا يلزم إكمال هذا العمل قبل الطلب ، ولكن يجب إكماله قبل منح الترخيص.

3.2.8 ترتيبات التدقيقيجب على المتقدمين تطوير ترتيبات التدقيق المستقلة المناسبة ، وتقييم بانتظام كفاية وفعالية إجراءاتهم ، وتدابير التحكم ، والامتثال للمتطلبات التنظيمية. يجب أن تكون ترتيبات التدقيق تتناسب مع حجم وطبيعة وتعقيد أعمالهم.يمكن إجراء عمليات التدقيق من خلال وظيفة التدقيق الداخلي لمقدم الطلب ، أو فريق التدقيق الداخلي المستقل لمقترح مقدم الطلب ، أو الاستعانة بمصادر خارجية لمقدمي خدمات الطرف الثالث.

3.2.9 متطلبات التدقيق السنويةيجب على المتقدمين تطوير خطط لتلبية متطلبات التدقيق السنوية المنصوص عليها في المادة 158 من قانون FSM.يجب تعيين مدققي الحسابات على حساب مقدم الطلب الخاص بتدقيق حساباتهم ومعاملاتهم والامتثال للوائح والمتطلبات ذات الصلة.

3.2.10 خطاب المسؤولية و/أو خطاب الالتزامعند الاقتضاء ، قد تطلب MAS من مقدم الطلب الحصول على خطاب مسؤولية و/أو خطاب التزام من المساهمين السيطرة أو الشركة الأم و/أو التابعة له.إذا تمت الموافقة على الطلب ، فسيقدم MAS القالب.

3.2.11 عوامل أخرىقد تنظر MAS أيضًا في العوامل التالية (إن أمكن):

– السجلات والوضع المالي لمقدم الطلب وشركته القابضة أو الشركات التابعة ؛

– الاستعداد التشغيلي لمقدم الطلب ، بما في ذلك القدرة على الامتثال للمتطلبات التنظيمية ؛

– ما إذا كان مقدم الطلب قد اعترف بالكامل بالمخاطر الرئيسية المرتبطة بأنشطته التجارية وقد حدد وتقييم وتخفيف المخاطر ذات الصلة بالكامل ؛

– هل من المصلح العام منح ترخيص؟

3.3يتم تقييم MAS بناءً على الظروف المحددة لكل تطبيق وقد تنظر في عوامل أخرى بناءً على الحالة. لم يتم تحديد المعايير والاعتبارات المذكورة أعلاه وقد تفرض MAS شروطًا أو متطلبات إضافية لمعالجة المخاطر الفريدة التي يطرحها مقدم الطلب.

3.4 يجب على مقدم الطلب تقديم طلب نموذج 1. يجب على جميع المتقدمين والمرخصين دفع الرسوم ذات الصلة المنصوص عليها في جدول قانون FSM.انظر الملحق 4 لمزيد من المعلومات حول الرسوم.يجب على المتقدمين أيضًا الرجوع إلى التذييل 5 لفهم قواعد المشاركة في عملية مراجعة التطبيق.

4. متطلبات طلب الترخيص

4.1 يجب أن يشير المتقدمون الذين قاموا بتقييم أنه يمكنهم تلبية معايير القبول إلى التذييل 3 للحصول على إرشادات بشأن المعلومات المطلوبة لتطبيق الترخيص.

الرأي القانوني بشأن طلب ترخيص جديد

4.1.1 يجب على المتقدمين الجدد الذين يتقدمون للحصول على ترخيص DTSP تقديم آراء قانونية صادرة عن شركات المحاماة المعروفة مع الطلب.يجب أن تتضمن الآراء القانونية ملخصًا واضحًا وموجزًا ​​لنموذج أعمال مقدم الطلب وتقييم ما إذا كان مقدم الطلب يعتزم تقديم الخدمات و/أو المنتجات إلى خدمات الرمز المميز الرقمي المنظم بموجب قانون FSM.

4.1.2 على أي حال ، إذا كان الرأي القانوني الأولي غير واضح ، فإن MAS تحتفظ بالحق في طلب رأي قانوني ثانٍ.

تقييم مستقل لمدققي الحسابات الخارجيين

4.1.3 بعد الحصول على الموافقة المبدئية (“IPA”) ، يجب على مقدم الطلب تعيين مدقق خارجي مستقل مؤهل لإجراء تقييم مستقل للسياسات والإجراءات والضوابط في مجالات مخاطر الأمن التقنية والسيبرانية (سيتم تضمين هذا المطلب كحالة IPA.

5. الأشخاص المرخصون المتطلبات المستمرة

5.1 يجب على الأشخاص المرخصين الاستمرار في الامتثال لجميع المتطلبات المعمول بها لقانون FSM والقوانين الأخرى ذات الصلة. يجب على المرخصين إنشاء العمليات والأنظمة والسياسات والإجراءات لضمان الوفاء بجميع الالتزامات المستمرة ، بما في ذلك تقديم طلبات وإخطارات إلى MAS إذا لزم الأمر. بعض المتطلبات الموضحة أدناه ، ولكن ليس كلها ، ويجب أن يتم تحديث المرخص لهم مع التحديثات التنظيمية ويمكنهم زيارة موقع MAS للحصول على أحدث المتطلبات.

5- تمويل مكافحة الإرهاب [FSM-N27] وإشعار الإبلاغ عن الأنشطة المشبوهة والاحتيال [FSM-N28]. يجب أن يشير المرخصون أيضًا إلى دليل إشعار FSM-N27 لمتطلبات AML/CFT.

5.3 يجب على التقارير الدورية أن يقدم الأشخاص المرخصون تقارير تنظيمية دورية تتعلق بأنشطتهم الرمزية الرقمية وفقًا للوائح FSM.وترد المتطلبات ذات الصلة في “إشعار تقديم التقارير التنظيمية” [FSM-N29].

5.4 يجب على المرخصين للأمن السيبراني الامتثال لمتطلبات أمان الشبكة المنصوص عليها في إشعار الأمن السيبراني [FSM-N31] واتخاذ الضمانات المناسبة لحماية معلومات العميل.

5.5 يجب على إدارة المخاطر الفنية أن يمتثل الأشخاص المرخصون لـ “إشعار إدارة المخاطر التقنية” [FSM-N30] والرجوع إلى “دليل ممارسة إدارة المخاطر الفنية” لفهم متطلبات إدارة المخاطر التقنية.

5.6 يجب على سلوك الأعمال المرخصين الامتثال لمتطلبات سلوك العمل في قانون FSM ، ولوائح FSM و “إشعار السلوك” [FSM-N32].تتضمن هذه الالتزامات سجلات المعاملات وإصدار الإيصالات وعرض أسعار الصرف والرسوم وإخطار ساعات العمل العادية.يجب على المرخصين أيضًا ضمان الامتثال لجميع اللوائح المحظورة والتقييدية ، بما في ذلك أنشطة الأعمال المحظورة.

5.7 الإفصاح والاتصالات ، يجب على المرخص له الإدلاء ببيانات دقيقة حول نطاق ترخيصه ، وحيثما كان ذلك ممكنًا ، يقدم الإفصاحات المقدمة في إشعار الإفصاح والاتصالات [FSM-N33].يجب على المرخصين أيضًا التأكد من أن العميل يتلقى تحديثات في الوقت المناسب لأي تغييرات في المواد في الكشف.

5.8 متطلبات التدقيق السنوية يجب على المرخص له تعيين مدقق مدقق سنويًا لتدقيق حساباته ومعاملاته والامتثال للوائح والمتطلبات.يجب على المرخص له التأكد من أن المدقق يقدم تقريرًا إلى MAS في النموذج 3.

التذييل 1

A1 متطلبات الحوكمة والملكية

التذييل 2

A2 الحد الأدنى لترتيب الامتثال

يجب على المتقدمين التأكد من أن لديهم ترتيبات امتثال فعالة وموارد الامتثال الكافية تتناسب مع حجم وطبيعة وتعقيد العمل.هذا يمكن أن يأخذ النموذج التالي:

• – يجب على وظائف الامتثال المستقلة إنشاء وظيفة امتثال مستقلة في سنغافورة مع الموظفين الذين لديهم مؤهلات مناسبة في المجالات المتعلقة بأنشطتهم التجارية. قد يعمل موظفو الامتثال أيضًا كأدوار تكميلية أخرى خالية من النزاعات ، مثل المستشار القانوني الداخلي.

• – يمكن لدعم الامتثال للشركات القابضة أو المتقدمين للكيانات التابعة للخارج الحصول على دعم الامتثال من فريق الامتثال بدوام كامل من الشركات القابضة أو الكيانات التابعة للخارج ، بشرط أن يثبتوا أن موظف الامتثال لمقدم الطلب ، والمالك الوحيد ، والشركاء ، أو المديرون ، والمديرون التنفيذيون ، والمدير التنفيذي الآخرون ، قد أشرفوا بشكل كامل.

يجب على المتقدمين أيضًا تطوير ترتيبات مناسبة لإدارة الامتثال ، بما في ذلك موظف امتثال على الأقل مع المؤهلات المناسبة على مستوى الإدارة.يجب أن يكون الشخص مقره في سنغافورة ، ولديه خبرة كافية في المجالات المتعلقة بأنشطته التجارية ، ولديه الحق في مراقبة وظائف الامتثال لمقدم الطلب ، على الرغم من أنه قد يساعده موظفون آخرون في العمليات اليومية.

يجب على المتقدمين أيضًا إنشاء هياكل الحوكمة المناسبة لمراقبة قضايا الامتثال و AML/CFT (بما في ذلك القضايا المتعلقة بالعقوبات المالية المستهدفة).اعتمادًا على حجم العمل وهيكل المجموعة ، قد يفكر المتقدمون في الحصول على تقارير موظف الامتثال ومشكلات AML/CFT إلى مجلس الإدارة أو لجان مجلس الإدارة بانتظام واتخاذ قرارات بشأن الأمور التي تتجاوز سلطة مسؤول الامتثال.

يجب أن يلاحظ المتقدمون أنه بغض النظر عن الترتيب الذي تم اختياره ، يجب أن يكون المالك الوحيد أو الشريك أو المدير أو المدير أو المدير التنفيذي لمقدم الطلب مسؤولاً عن جميع المسائل التنظيمية والتنظيمية ويجب أن يشرف على الترتيبات ذات الصلة بالكامل.

لذلك ، يجب أن يكون مسؤول الإدارة والامتثال العليا لمقدم الطلب قادرًا على إثبات أنه أو هي على دراية تامة بالامتثال ومخاطر ML/FT التي تواجهها أنشطة أعمال مقدم الطلب والتدابير المتخذة لإدارة هذه المخاطر بفعالية.

التذييل 3

دليل معلومات طلب الترخيص A3

يجب على المتقدمين التأكد من استوفالهم بالكامل لمعايير القبول والتأكد من اكتمال التطبيق وخالي من الأخطاء وغير متسق ، ويرافقه المستندات الداعمة اللازمة المحددة في نموذج الطلب.

المعلومات المطلوبة في خطة العمل المقترحة

على وجه الخصوص ، يجب أن تتضمن خطة العمل المقترحة المعلومات التالية:

يجب على المتقدمين تقديم وصف واضح لنموذج أعمالهم وخطةهم ، بدعم من الخبرة المهنية وخبرة فريق الإدارة المقترح.يجب أن تشير خطة العمل إلى كيفية الامتثال لقانون FSM والتشريعات الفرعية ذات الصلة وتشمل المعلومات التالية:

– الولايات القضائية للخدمة ، بما في ذلك الأدلة على أن مقدم الطلب قد حصل على تراخيص تشغيلية في الولاية القضائية التي يقدم فيها خدمات رمزية رقمية ويخضع للإشراف من قبل السلطات التنظيمية ذات الصلة بالامتثال للمعايير المعترف بها دوليًا مثل تلك التي وضعتها لجنة الاستقرار المالية ، ومنظمة لجنة الأوراق المالية الدولية والمؤسسة.

– مستهدف ملف تعريف العميل.

– المنتجات والخدمات التي سيتم توفيرها.يجب على المتقدمين تحديد نوع الخدمات الرمزية الرقمية التي سيقومون بها في كل مرحلة من مراحل عملية المعاملة.إذا كان مقدم الطلب يعتزم توفير أكثر من نوع واحد من خدمة الرمز المميز الرقمي ، فيجب تقييم كل نوع من خدمة الرمز المميز الرقمي بشكل منفصل.

– أسباب عدم الاعتراض على الانخراط في توفير خدمات الرمز المميز الرقمي في سنغافورة على الرغم من التشغيل أو التأسيس/المسجل في سنغافورة.

– خطط وقنوات تدفق رأس المال المفصلة ، بما في ذلك المعاملات و/أو مخططات تدفق العمليات.إذا كان هناك أكثر من منتج أو خدمة ، أو أكثر من نوع واحد من المعاملات و/أو تدفق العملية ، فيجب توفير رسم بياني لكل تدفق. يجب أن يرسم مخطط التدفق:

• يصف القصة الكاملة للمعاملة النموذجية من مصدر الصناديق المقبولة من قبل مقدم الطلب (مثل التحويل المصرفي ، والبطاقة المصرفية) إلى الأداء الكامل للالتزامات تجاه العميل.

• صف التفاعل بين العميل ومقدم الطلب وتدفق الأموال.

• أشر إلى الجدول الزمني ، بما في ذلك اتفاقيات مستوى الخدمة مع أطراف ثالثة ، ودورات الدفع والتسوية المعمول بها.

• قم بتمييز الروابط التي يستخدمون فيها تقنيات مبتكرة (مثل استخدام أو توفير الرموز الرقمية أو تقنية دفتر الأستاذ الموزعة) أو المنتجات أو الخدمات التي يتم تقديمها بشكل مختلف عن تلك المشتركة في السوق.

• قم بتضمين جميع الأطراف الثالثة المعنية (مثل مقدمي خدمات الرمز الرقمي الآخرين ، والشركاء المصرفيين ، والوسطاء ، والوكلاء الآخرين) وشرح دورهم في هذه العملية.

– خطط التنفيذ ، بما في ذلك الجدول الزمني المتوقع لإطلاق الأعمال/المنتج ، وكذلك الأنظمة والعمليات والأطراف الثالثة التي ستلعب دورًا رئيسيًا في عملياتها.

– ما إذا كانت خدمة الرمز المميز الرقمي خدمة مرافقة أو مجمعة لأي منتج أو خدمة أخرى يقدمها مقدم الطلب.

– وصف موجز لأي أنشطة أخرى قيد التنفيذ حاليًا أو المقصود من قبل MAS (مثل الاستشارات المالية ، وتداول الأوراق المالية ، وما إلى ذلك).

– وصف موجز لأي إعفاءات والأنشطة غير المنظمة التي يتم إجراؤها حاليًا أو المقصود من قبل مقدم الطلب.

– للمتقدمين الذين يشكلون جزءًا من مجموعة الخدمات الرمزية الرقمية العالمية:

• دور مقدم الطلب في المجموعة ، بما في ذلك الوظائف أو الخدمات (إن وجدت) التي سيتلقونها و/أو تقديمها لهم من الشركات التابعة داخل المجموعة.إذا أمكن ، يجب على مقدم الطلب أن يوفر قيمة مقدرة لمستوى المورد (من حيث عدد الموظف ومدخلات الوقت) التي تدعم الشركات الأخرى داخل المجموعة عمليات سنغافورة.

• تأكد من أن جميع كياناتها قد تم ترخيصها/تسجيلها بالكامل وتقديم تفاصيل الترخيص/التسجيل لكل كيان.يجب على مقدم الطلب تقديم نسخة من شهادة الترخيص/التسجيل أو معلومات حالة الترخيص/التسجيل على موقع السلطة التنظيمية.يجب على المتقدمين الكشف عن أي إجراءات/تحقيق تنظيمي/تحقيق أن أي من كياناتهم قد يشارك.

– تقييم شامل للمخاطر لجميع الرموز الرقمية وخدمات الرمز المميز الرقمي (مثل منصات التداول والحضانة) التي تعتزم دعمها أو تقديمها ، بما في ذلك عملية الحوكمة الرمزية.يجب على المتقدمين تقديم قائمة كاملة من الرموز الرقمية المدعومة ووصف تقييمهم لطبيعة الرمز المميز وفقًا للإطار التنظيمي MAS (مثل ما إذا كان رمزًا للأوراق المالية أو رمز الدفع).

– تحافظ على تدابير وصول العملاء وتدابير سلوك العمل للحفاظ على الوصول إلى الرمز المميز الرقمي والتحكم التشغيلي في سنغافورة ، والمصالحة اليومية لحسابات العملاء ، وتوفر للعملاء المعلومات ذات الصلة حول بيانات الحساب الشهرية ، والتحكم في إدارة المخاطر (التحكم في تدفق أصول العملاء) ، ومحتوى الإفصاح للعملاء.

الرأي القانوني

يُطلب من المتقدمين تقديم المشورة القانونية الصادرة عن شركة محاماة معروفة فيما يتعلق بخدمات الرمز المميز الرقمي المنظم التي سيتم تقديمها بموجب نموذج الأعمال المقترح.يجب أن تشمل الآراء القانونية (على سبيل المثال لا الحصر) ما يلي:

– ملخص واضح وموجز لنموذج أعمال مقدم الطلب وكل خدمة ومنتج يتم توفيره من قبل مقدم الطلب (بما في ذلك تدفقات الأصول/التمويل لكل خدمة/منتج والأطراف المعنية ، إن أمكن).

• إن تقييم ما إذا كانت الخدمة المقترحة أو المنتج تقع ضمن خدمة الرمز المميز الرقمي المنظم الذي يوفره قانون FSM.يجب أن يتضمن التقييم تحليلًا شاملاً مفصلاً عما إذا كانت كل خدمة رمزية رقمية منظمة تنطبق على كل خدمة أو منتج مقترح.يجب أن ينظر التقييم أيضًا في جميع القوانين والإشعارات والمبادئ التوجيهية والإشعارات والأسئلة الشائعة ذات الصلة.

• إذا تم تقييم أي خدمة أو منتج مقترح على أنه معفي أو غير منظم ، فيجب تفسير تطبيق الإعفاء أو الاستثناءات ذات الصلة بالتفصيل.

• سيتم الكشف عن تأكيد الآراء القانونية لـ MAS.

المعلومات المطلوبة للامتثال وإدارة المخاطر والنظام والتحكم

إدارة المخاطر الفنية

يجب على المتقدمين تطوير إطار عمل لتقييم وإدارة المخاطر التقنية واتخاذ التدابير بما يتناسب مع مستوى المخاطر وتعقيد الخدمات المالية المقدمة والتقنيات التي تدعم هذه الخدمات لحماية بيانات العملاء والمعاملات والأنظمة.يجب أن يشير المتقدمون إلى إشعار إدارة المخاطر الفنية [FSM-N30] ، وإشعار الأمن السيبراني [FSM-N31] وإرشادات ممارسة إدارة المخاطر الفنية لفهم مبادئ إدارة مخاطر تكنولوجيا المعلومات والتوقعات التنظيمية.

الامتثال والمراجعة

يجب على مقدم الطلب تقديم المعلومات والمستندات التالية بما يتوافق مع طبيعة نموذج الأعمال المقترح:

• إثبات الامتثال لسياسات وتمويل مكافحة غسل الأموال/مكافحة الإرهاب وإجراءات إشعار MAS FSM-N27 ، وكذلك متطلبات العقوبات المالية المستهدفة ذات الصلة.يجب أن يشمل ذلك أطر عمل لتقييم الوكلاء والإشراف عليها وشركاء الطرف الثالث (المحلي والخارجي).

• غسل الأموال على مستوى العمل/تمويل التمويل الإرهابي/الانتشار تقييم مخاطر تمويل (“EWRA”).يجب على المتقدمين أيضًا تشمل تقييم مخاطر التهرب الضريبي في EWRA.

• مكافحة غسل الأموال/مكافحة الإرهاب الحوكمة والتصعيد وترتيبات التقارير.يجب أن يشمل ذلك تفاصيل تورط أصحابها الوحيدين والشركاء والمديرين أو المديرين والمديرين التنفيذيين وغيرهم من الإدارة العليا في مراقبة وحل قضايا تمويل مكافحة غسل الأموال/مكافحة الإرهاب في العملية التجارية.

• خطط التنفيذ لترتيبات إدارة الامتثال ، بما في ذلك العمليات التي تم تقديمها والأنظمة التي سيتم استخدامها.

• اسم واستئناف موظف الامتثال (“CV”) ، بما في ذلك أي تفاصيل شهادة الامتثال الرسمية مثل ACAMS ، شهادة IBF.

• إذا لم يتضمن المخطط التنظيمي خطوط التوظيف والإبلاغ لوظائف الامتثال ، فيجب تقديم التفاصيل ذات الصلة.يجب أن يشمل ذلك تفاصيل جميع وظائف الامتثال للاستعانة بمصادر خارجية ، بما في ذلك موقع مزود الاستعانة بمصادر خارجية والفريق ، وعلاقة مقدم الطلب مع مزود الاستعانة بمصادر خارجية (مثل الموردين ، والشركات الأم) ، وحالة ترخيص/التسجيل في مزود الاستعانة بمصادر خارجية ، وترتيبات الإشراف.

• ترتيبات التدقيق الداخلية والخارجية.

مخطط هيكل الأسهم

يجب أن يوفر مقدم الطلب مخطط بنية الأسهم الكاملة (حتى وحدة التحكم النهائية) ، ويجب أن تكون وحدة التحكم النهائية شخصًا طبيعيًا.

إذا لم يكن لدى مقدم الطلب 20 ٪ من المساهمين المسيحيين ، فلن يتطلب الأمر تأكيدًا كتابيًا.

التذييل 4

رسوم الترخيص السنوية A4

بموجب المادة 140 من قانون FSM ، يتم دفع رسوم الترخيص سنويًا ، على النحو المفصل في جدول قانون FSM. جميع رسوم الترخيص المدفوعة غير قابلة للاسترداد.

يجب على المرخص له الدخول في اتفاقية التحويل المصرفي التلقائي (GIRO) مع MAS لدفع رسوم الترخيص سنويًا.يجب على المرخصين التأكد من تحديث تفاصيل اتفاقية GIRO الخاصة بهم وأن هناك أموالًا كافية في حسابهم المصرفي قبل تاريخ الخصم المحدد في إشعار الرسوم.

رسوم الترخيص النسبية للمرخصين الجدد

بالنسبة للمرخصين الجدد الذين لم يحصلوا على ترخيص في 1 يناير من العام ، يتم حساب رسوم الترخيص للسنة التقويمية الأولى بعد حساب ترخيصهم كنسبة من رسوم الترخيص السنوية الثابتة ، وفترة الحساب هي تاريخ إصدار الترخيص حتى 31 ديسمبر من نفس العام.يوضح المثال 1 كيف يتم حساب رسوم ترخيص السنة الأولى.

مثال 1 حصلت شركة على ترخيص DTSP في 1 ديسمبر 2025.

التذييل 5

قواعد A5 للمشاركة في عملية مراجعة التطبيق

طلب التدقيق والمعلومات الأولي

تبدأ عملية مراجعة الطلب بتخصيص موظف الحالة وتلقي جميع المعلومات والمستندات المطلوبة المقدمة من مقدم الطلب. اعتمادًا على عدد الطلبات المستلمة ، لا يجوز تقديم تخصيص الحالة فور استلام الطلب من قبل MAS.بعد تخصيص القضية ، سيتصل مسؤول الحالة بمقدم الطلب لإبلاغه بالخطوات التالية اللازمة ، والتي قد تشمل عقد اجتماع بدء.

سيقوم موظف القضية بالتحقق من المجموعة الكاملة من المستندات المقدمة ، والتي تشكل عادة الجولة الأولى من طلبات المعلومات التي سيتلقاها مقدم الطلب.سيقوم مسؤولو القضية أيضًا بإجراء مراجعة أولية لنموذج أعمال مقدم الطلب.أثناء عملية المراجعة ، قد يتم تقديم جولات متعددة من المعلومات وطلبات التوضيح بناءً على ما إذا كان المدعى عليه المقدم من مقدم الطلب قد اكتمل.

قبل تقديم الطلب ، يجب على مقدم الطلب دائمًا التأكد من أن التطبيق يتوافق مع معايير الوصول الموضحة في هذا الدليل وتضمين المعلومات اللازمة في الملحق 3 من هذا الدليل.تحتفظ MAS بالحق في رفض الطلب إذا تم تقييم المادة المقدمة على أنها غير مكتملة للغاية أو لها عيب مادي.يجب أن يكون لدى المتقدمين دائمًا أشخاصًا اتصالًا لمتابعة طلبات المعلومات هذه في أي وقت وتوفير ردود في الوقت المناسب وكافية.إذا تغير شخص الاتصال ، فيجب على مقدم الطلب إخطار MAS على الفور.

يجب أن يكشف مقدم الطلب على الفور ، بشكل استباقي وكامل لجميع المعلومات المهمة لمسؤولي القضية وعدم إخفاء أي منها.إذا تبين أن مقدم الطلب يتطابق عمداً ، يخفي أو يؤخر الكشف عن المعلومات دون سبب مشروع ، فسيُعتبر عيبًا كبيرًا.يحتاج المتقدمون إلى توخي الحذر لضمان أن المعلومات والوثائق المقدمة إلى MAS ليست خاطئة أو مضللة.قد يشكل الفرد الذي ينتهك المادة 176 (1) أو 176 (3) من قانون FSM جريمة وقد يكون مسؤولاً عن غرامة أو سجن عند الإدانة.

توقيت وجودة الرد

عادةً ما يوفر MAS للمتقدمين موعدًا نهائيًا للرد على طلبات المعلومات.إذا فشل مقدم الطلب في الرد خلال الوقت المحدد ، فسيتم اعتبار MAS سحب الطلب.إذا كان مقدم الطلب يحتاج إلى وقت إضافي للتحضير للرد ، فيجب إخطار موظف الحالة مقدمًا.

يجب على المتقدمين أيضًا موازنة الوقت اللازم لتوفير استجابة شاملة تمامًا واستجابات متسرعة لتسريع المراجعة.سيتم تقييم الفشل في توفير استجابة مرضية وشاملة على أنها عيب وقد يؤدي إلى اعتبارات سلبية للتطبيق.

مقابلة

عادة ما يقوم مسؤولو القضية بترتيب المقابلات مع المسؤول الرئيسي و/أو مسؤول الامتثال لمقدم الطلب.يجب على جميع ممثلي مقدم الطلب أن يأخذوا تفاعلهم مع مسؤول القضية على محمل الجد.الغرض من المقابلة هو جعل مقدم الطلب يشرح كيف يعتزم إدارة الأعمال والمخاطر من أجل الامتثال للمتطلبات التنظيمية.لا يُسمح للمستشارين والمستشار القانوني الخارجي والأطراف الثالثة بالمشاركة في المقابلة.هذا لأنه حتى لو كان مقدم الطلب يستعرض أي من وظائفه ، فهو لا يزال مسؤولاً عن أداء التزاماته التنظيمية.

الظروف المحتملة التي يكون لدى المسؤول في القضية أسباب معقولة للاعتقاد بأن مقدم الطلب غير قادر على تنفيذ التزامات المرخص له بالكامل ، على سبيل المثال لا الحصر ، ما يلي:

• عدم المشاركة في المقابلة دون سبب شرعي ؛

• لا يمكن الإجابة على السؤال بوضوح خلال المقابلة ؛

• إهانة مسؤولي القضية.

إذا كان هناك تغيير كبير في محتوى التطبيق بعد المقابلة ولكن قبل إصدار نتائج الطلب ، يجوز للمسؤول في القضية ترتيب مقابلة إضافية مع مقدم الطلب.تتضمن أمثلة هذه التغييرات تغيير في تعيين موظفي المتقدمين أو التغييرات في نموذج أعمال مقدم الطلب.

عملية التدقيق MAS

مسؤول القضية ملزم بإجراء تقييم شامل للتطبيق.حتى في مرحلة التطبيق ، فإن هدف مقدم الطلب هو الحصول على إذن لقبول الإشراف والإشراف المستمر كما لو كان في نظام تنظيمي.سيقوم مسؤولو القضية بمراجعة الطلب في هذا السياق ويتوقعون أن يتصرف مقدم الطلب مثل مؤسسة مالية منظمة.سيتم تقييم المتقدمين الذين يفشلون في القيام بذلك على أنهم لديهم عيوب محتملة قد تؤدي إلى رفض التطبيق.

تقدم بطلب للحصول على الرفوف

في حالة حدوث أي تغييرات في المعلومات المقدمة بعد تقديم الطلب ، يجب إخطار MAS على الفور.إذا كان هناك تغيير كبير في التطبيق ، فقد يحتاج مقدم الطلب إلى التفكير في سحب التطبيق وإعادة تطبيقه بعد اكتمال التغيير ، لأنه لن يتم مراجعة التطبيق قبل ذلك.

أثناء عملية التدقيق ، إذا كان هناك إعادة تنظيم رئيسية للمؤسسة لمقدم الطلب ، أو تغيير كبير في موظفي الإدارة الرئيسيين ، أو تغيير كبير في نموذج/نشاط العمل ، فإن MAS له الحق في تقديم الطلبات التي لم تكن جاهزة بعد للمراجعة لمدة ستة أشهر.على الرغم من أن مثل هذه التغييرات المهمة قد لا تكون متوقعة من قبل مقدم الطلب ، فإن فترة الرفوف تسمح بنقل الموارد من هذه التطبيقات غير المكتملة لضمان الإنصاف لجميع المتقدمين المعدة الآخرين في قائمة الانتظار.

خلال فترة الرفوف ، تقع على عاتق مقدم الطلب مسؤولية ضمان حل/إكمال جميع التغييرات اللازمة في الوقت المناسب وتوفير المستندات ذات الصلة إلى MAS للتقييم في نهاية فترة الرفوف.فترة الرفوف الافتراضية ستة أشهر ولا يمكن تمديدها.إذا لم يتم إكمال تغيير كبير خلال فترة الرفوف ، فسيتم تقييم الطلب لأنه غير جاهز بعد للمراجعة ويجب على مقدم الطلب التفكير في سحب الطلب.

تراجع التطبيق

المتقدم لديه الحق في سحب طلبه في أي وقت.بعد مراجعة MAS ، قد يُنصح مقدم الطلب بسحب الطلب إذا كانت هناك مشكلة أساسية لا يمكن حلها بالكامل خلال فترة زمنية معقولة ، أو إذا تم تقييم التطبيق على أنه يعاني من عيب كبير.يجب أن يلاحظ المتقدمون أنه إذا تم إجراء هذا التقييم من قبل مسؤول القضية ، لم تتم الموافقة على المتقدمين الآخرين في ظروف مماثلة.تم إنشاء تدابير لمراقبة الصوت لضمان قيام مسؤولي الحالة بإجراء تقييمات عادلة وموضوعية ويمكن التحقق منها.تتم مراجعة كل طلب ووثائق الدعم الصارمة من قبل فريق من مسؤولي القضية والمسؤولين الإشرافيين ووكالة التدقيق والموافقة.لذلك ، يجب على المتقدمين أخذ عملية المراجعة ونتائجها على محمل الجد.

إذا كان مقدم الطلب يعتزم إعادة تقديم الطلب ، فمن الضروري التأكد من حل جميع المشكلات وأوجه القصور بالكامل.قد يؤدي إعادة تقديم طلب دون تصحيح قضية تم رفعها مسبقًا بواسطة MAS إلى رفض.

فيما يتعلق بأرفف التطبيق ، تشير التغييرات المهمة على موظفي الإدارة الرئيسيين بشكل أساسي إلى التغييرات المتعلقة بالمناصب الرئيسية لـ C-Suite مثل المدير التنفيذي والمدير المالي وكبير مسؤولي المخاطر ورئيس الامتثال.ومع ذلك ، يجب على المتقدمين أيضًا تقييم وتسليط الضوء على التغييرات الوظيفية الأخرى التي ينبغي اعتبارها مديرين رئيسيين بناءً على أهمية نموذج أعمالهم وأهمية خط التقارير.

التذييل 6

A6 تقييم مدقق مراجع خارجي مستقل

مخاطر التكنولوجيا والأمن السيبراني:

(يجب على التطبيق إكمال الطلب بعد الموافقة على المبدأ)

1. معايير المدققين الخارجيين الذين تم تعيينهم لإجراء تقييم مستقل لمخاطر الأمن الفنية والأمن السيبراني
   يجب على مقدم الطلب المعين من قبل المدقق الخارجي للتقييم المستقل أن يفي بالمعايير التالية:

2. نطاق التقييم
   يسرد المجالات التالية مجالات مخاطر الأمن الفنية والأمن السيبراني التي سيتم تقييمها من قبل المدققين الخارجيين المستقلين كشرط لموافقة مبدأ (IPA).

يجب أن يتمتع قائد الأعمال بأقدمية كافية ولديه خبرة وخبرة كافية في مجالات مخاطر الأمن التقنية والأمن السيبراني (المخاطر الفنية).يكون مقدم الطلب مسؤولاً عن ضمان تعيين مدققي الحسابات الخارجيين المستقلين ذوي المؤهلات المناسبة لإجراء تقييمات مستقلة لسياسات المخاطر الفنية والإجراءات وتدابير التحكم.

I. الأمن السيبراني

أ.مع الأخذ في الاعتبار نموذج الأعمال المقترح للمقترح ، والمنتجات ، والخدمات ، وتدفقات رأس المال وقنوات التسليم ،
أنا. تحديد أي فجوات مع المتطلبات التنظيمية ذات الصلة المنصوص عليها في إشعار الأمن السيبراني MAS FSM-N31 ؛
الثاني. تسليط الضوء على مجالات التحسينات اللازمة للتخفيف من مخاطر الأمن السيبراني.

الثاني. الوقاية من فقدان البيانات

أ.مراجعة وتقييم سياسات حماية المعلومات المقترحة ومقترحها (IPPCs) في المناطق التالية:
أنا. حماية البيانات الحساسة (بما في ذلك بيانات العميل) أثناء الإرسال والتخزين ؛
الثاني. اكتشف ومنع الوصول أو الإفصاح غير المصرح به (بما في ذلك الاتصال ونقل وتخزين) من البيانات الحساسة (بما في ذلك معلومات العميل) ؛
ثالثا. حماية مفاتيح تشفير المحفظة.
ب. مع الأخذ في الاعتبار نموذج الأعمال المقترح للمقترح ، والمنتجات ، والخدمات ، وتدفقات رأس المال وقنوات التسليم ،
رابعا.تحديد أي فجوات مع متطلبات تنظيمية لإدارة المخاطر التقنية المعمول بها (بما في ذلك على سبيل المثال لا الحصر ، إشعار إدارة المخاطر الفني MAS FSM-N30 وإرشادات إدارة المخاطر التقنية القسم 11) ؛
v. تسليط الضوء على مجالات التحسين اللازمة للتخفيف من المخاطر التكنولوجية التي يطرحها نموذج الأعمال المقترح.

ثالثا. اختبار الاختراق

أ. مراجعة وتقييم IPPCs المقترحة للمتقدمين في أنظمة اختبار الاختراق ، بما في ذلك:
أنا.تحدد تردد اختبار الاختراق استنادًا إلى عوامل مثل أهمية النظام ومخاطر الشبكة التي يواجهها النظام. بالنسبة للأنظمة التي يمكن الوصول إليها مباشرة من الإنترنت ، يجب على المتقدمين إجراء اختبارات الاختراق سنويًا على الأقل أو عند إجراء تغييرات أو تحديثات كبيرة للتحقق من كفاية أدوات التحكم في الأمان ؛
الثاني.اتفاقيات مستوى الخدمة (“SLAs”) التي تصحح نتائج اختبار الاختراق تتناسب مع مستويات المخاطر ذات الصلة.
ب. مراجعة وتقييم ما إذا كان اختبار الاختراق (خلال الـ 12 شهرًا الـ 12 الماضية) من الخدمات المالية المقترحة للمقترحة على الإنترنت أمر مناسب وكافي لتحديد انتهاكات الأمن الهامة.
ج. مع الأخذ في الاعتبار نموذج الأعمال المقترح للمقترح ، والمنتجات ، والخدمات ، وتدفقات رأس المال وقنوات التسليم ،
أنا.تحديد أي فجوات مع توقعات تنظيمية في إدارة المخاطر التقنية المعمول بها (بما في ذلك على سبيل المثال لا الحصر ، القسم 13.2 من دليل إدارة المخاطر الفنية) ؛
الثاني. تسليط الضوء على مجالات التحسين اللازمة للتخفيف من المخاطر التكنولوجية التي يطرحها نموذج الأعمال المقترح.

رابعا. المحافظ الرقمية والعقود الذكية

أ.راجع IPPCs المقترحة المقترحة وتقييم ما إذا كانت IPPCs المقترحة تتضمن عناصر التحكم التالية تتناسب مع نموذج الأعمال المقترح للمتقدم ، والمنتجات ، والخدمات ، وتدفقات رأس المال وقنوات التسليم:
أنا. اتبع مبادئ تصميم الأمان (بما في ذلك التحكم المناسب في الوصول ، والاختبار الشامل ، والتحديثات الدورية للإصدارات المستقرة ، وتحليل الكود الثابت والديناميكي) خلال دورة حياة تنمية النظام في أنظمتها المقترحة والعقود الذكية (إذا كانت ذات صلة) ؛
الثاني. تطوير العقود الذكية ، بما في ذلك الضوابط لضمان حماية العقود الذكية من التهديدات السيبرانية ونقاط الضعف من خلال تطوير الأمن ، و DevSecops واختبارها لمنع الوصول غير المصرح به ، وخرق البيانات واستغلال نقاط الضعف الأمنية ؛
ثالثا. الضوابط لضمان توافر ارتفاع للأنظمة الحرجة ، وكذلك أولويات استرداد النظام واستعادة الأعمال (بما في ذلك السبب الجذري وتحليل التأثير) لضمان استراتيجيات الاسترداد السريعة لمثل هذه الأنظمة ؛
رابعا. استخدم تقنيات مثل مخططات الحوسبة متعددة الأحزاب وتوقيع العتبة لحماية محافظ الحراسة ؛
v. تنفيذ عزل الشبكة بين أنظمة المحفظة المستضافة وأنظمة المعلومات/الإنترنت الأخرى لمنع الاتصالات غير المصرح بها ؛
السادس. الفصل بين المكونات الرئيسية المشفرة للمحفظة المستضافة لضمان عدم قدرة أي شخص أو نظام الوصول إلى المفتاح الكامل في أي وقت (على سبيل المثال ، بعد مبدأ “Never Ones” ، يتطلب ما لا يقل عن اثنين من الموظفين المعتمدين تنسيق وموافقة عمليات الإدارة الرئيسية).