jakiro
ソース:シンガポールマス;コンパイル:aiman@bitchainビジョン
2025年5月30日、シンガポールの金融当局は、「デジタルトークンサービスプロバイダーのライセンスに関するガイドライン」を発行し、DTSPを公式にライセンスと監督しました。
以下は、シンガポール通貨当局の「デジタルトークンサービスプロバイダーのライセンスに関するガイドライン」の全文です。
1。目的
2。金融サービスおよび市場法に基づくライセンス
3。アクセス基準
4。ライセンス申請要件
5。ライセンスされた人物の継続的な要件
付録1ガバナンスと所有権の要件
付録2最小コンプライアンスの取り決め
付録3ライセンス申請に必要な情報ガイド
付録4年間ライセンス料
付録5アプリケーションレビュープロセスへの参加に関する規則
付録6外部監査人の独立した評価
1。目的
1.1「デジタルトークンサービスプロバイダーライセンスガイド」(以下「このガイド」と呼ばれる)は、2022年金融サービスおよび市場法のパート9に基づくデジタルトークンサービスプロバイダーの申請プロセス、ライセンス基準、および継続的な要件に関するガイダンスを提供することを目的としています(「FSM Act」) 「dtsps」)。
1.2このガイドは、FSM法、金融サービスおよび市場(デジタルトークンサービスプロバイダー)条例(「FSM条例」)およびその他の関連する法律、通知、ガイドライン、およびシンガポールの通貨当局(「MAS」)によって発行されたその他の関連する法律(「MAS」)と併せて読まなければなりません。
1.3 MASは、さらなるガイダンスのためにこのガイドを定期的に更新します。
2。金融サービスおよび市場法に基づくライセンス
2.1 FSM法の第137条に基づいて、シンガポールのFSM法の最初のスケジュールで定義されているデジタルトークンサービスに従事している個人は、免除されない限りライセンスを保持する必要があります。FSM法の第137条(5)は、適用可能な免除を規定しています。
2.2 MASはDTSPの移行契約を提供しないため、FSM法の第137条に基づくライセンスを必要とするDTSPは、2025年6月30日までに海外のデジタルトークンサービスの提供に関与することを停止または停止しなければなりません。ライセンス要件に違反するDTSPは、違反を構成し、FSM Actの第137条(6)に定められた罰則の対象となります。
デジタルトークンサービスの種類
2.3申請者は、FSM法の最初のスケジュールで、10種類のデジタルトークンサービスに基づいて、ビジネスモデルにデジタルトークンサービスの提供を伴うかどうかを評価する必要があります。申請者は、FSM法の最初のスケジュールのパート2に規定されているデジタルトークンサービスの規制範囲の範囲外の例外に該当するかどうかを検討する必要があります。
翻訳者のメモ:FSM法のスケジュールがマークする10種類のデジタルトークンサービス
1。すべてのデジタルトークン取引サービス(MASが指定したデジタルトークン取引サービスを除く)。
2。デジタルトークン交換を促進するサービス(MASが規定したデジタルトークン取引サービスを除く)。
3. 1つのデジタルトークンアカウント(シンガポールであろうと他の場所であろうと)からデジタルトークン(プリンシパルまたはエージェントとして)を受け入れるサービスは、デジタルトークンの別のデジタルトークンアカウントへの転送または配置(シンガポールであろうと他の場所であろうと)。
4. 1つのデジタルトークンアカウント(シンガポールまたは他の場所であろうと)からデジタルトークンを別のデジタルトークンアカウント(シンガポールまたは他の場所で)に転送するように(プリンシパルまたはエージェントとして)配置するサービス。
5.お金やその他のデジタルトークン(同じ種類または異なるタイプであろうと)と引き換えに、デジタルトークンを購入または販売する契約を締結または提供する人を誘導または提供しようとするサービス。
6.サービスプロバイダーがデジタルトークンを制御するデジタルトークンを保護するサービス。
7.顧客向けのデジタルトークンに関連する指示を実行するサービス。サービスプロバイダーがデジタルトークンを制御している場合。
8.デジタルトークンツールを保護するサービス。サービスプロバイダーは、デジタルトークンツールに関連付けられた1つ以上のデジタルトークンを制御できます。
9.サービスプロバイダーがデジタルトークンツールを制御できるデジタルトークンツールに関連する1つ以上のデジタルトークンに関連する手順を顧客が実行するサービス。
10。デジタルトークンの販売または提供に関連するサービスは1に関係しています。デジタルトークンに直接または出版物または作品を通じて(電子、印刷、またはその他の場合)に関連するアドバイスを提供します。または2。デジタルトークンに関連する研究分析または研究レポートの出版または公開を通じてアドバイスを提供する(電子、印刷、またはその他)
3。アクセス基準
3.1インターネット属性とデジタルトークンサービスの国境を越えた性質により、DTSPはマネーロンダリング、テロリストの資金調達、および増殖資金調達のリスク(「ML/TF」)の影響を受けやすくなります。これにより、そのようなプロバイダーが参加したり、違法な目的で悪用されたりするリスクが高まり、シンガポールの評判が損なわれます。これらのリスクを考慮して、MASは慎重で慎重な方法でDTSPをライセンスし、まれにのみ、申請者はFSM法に基づいてDTSPライセンスを付与することを検討します。。非常にまれなケースには以下が含まれます。
-
申請者のビジネスモデルは経済的に合理的であり、シンガポールでの運営または設立/登録にもかかわらず、シンガポールでデジタルトークンサービスを提供するビジネスに従事しない正当な理由があることを十分に証明できます。
-
申請者が運営する方法は、MASについての懸念を引き起こさないでしょう。海外のデジタルトークンサービスを提供するすべての管轄区域において、財務安定委員会、国際証券委員会、反マネーランディングファイナンシャルアクションタスクフォース(「FATF」)によって確立されたものなど、関連する国際的に認められた基準を遵守するために、関連する規制機関による監督と監督の対象となりました。;
-
MASは、規制上の義務を遵守する能力など、申請者のビジネス構造について懸念がありません。
3.2申請者は、次の基準を完全に満たし、ライセンシーとして、FSM法で規定されている義務を遵守できることを明確に実証する必要があります。
3.2.1ガバナンスと所有権の要件申請者は、付録1に指定されたガバナンスと所有権構造に準拠し、シンガポール(ACRA)の会計およびエンタープライズ管理に登録する必要があります。
3.2.2適切かつ適切さ申請者は、適切かつ適切な基準のガイドラインに従ってMASが適切かつ適切であることを確認する必要があります[FSG-G01]。関係者の適切性と適切性の証明の責任は、MASではなく申請者にあります。誠実さ、誠実さ、評判、能力、財務の堅牢性に加えて、MASは、利益相反の存在やシンガポールのエンティティへの関連担当者の時間のコミットメントなど、他の要因も考慮します。特に、企業とその関連グループは、特に金融犯罪と制裁のコンプライアンスの観点から、悪い評判を持つべきではありません。
3.2.3主要な人員の能力申請者は、シンガポールのDTSPの規制枠組みを完全に理解するなど、唯一の所有者、パートナー、マネージャー、またはエグゼクティブディレクター、およびCEOがデジタルトークンサービス業界で十分な運用経験を持っていることを確認する必要があります。
関連する担当者がより大きなチームを管理する場合、ビジネス活動と従業員を効果的に監督および制御するために、関連する経験、能力、影響力も必要です。
申請者は、主要な人員の教育的背景と職業上の資格も考慮する必要があります。
3.2.4恒久的なビジネス施設または登録事務所申請者は、シンガポールに恒久的なビジネス施設または登録事務所を持っている必要があります。会場は、申請者の本や記録を安全に保持できるオフィスエリアでなければなりません。申請者はまた、クライアントからの問い合わせまたは苦情を処理するために、少なくとも1人を任命する必要があります。
3.2.5基本的な資本ライセンス申請者は、MASがFSM規制に記載されている基本的な資本要件に精通していることを確認し、これらの要件を満たし続ける方法を明確に実証する必要があります。概要を表3に示します。この義務を考慮して、申請者は自分のビジネスの規模と範囲と利益と損失の可能性を考慮し、十分な資本バッファーが基本的な資本要件を超えることを保証する必要があります。一般的に言えば、企業の基本的な資本は、少なくとも6〜12か月間、申請者の営業費用を賄うことができるはずです。また、申請者は、定期的な報告や特定の資本バッファーを最小要件を上回るなど、基本的な資本要件が常に満たされるように、効果的な監視プロセスを確立する必要があります。
表1基本的な資本要件
3.2.6コンプライアンスの取り決め申請者は、効果的なコンプライアンスアレンジメント計画を策定し、ビジネスの性質、規模、複雑さに見合った適切なコンプライアンスリソースを確保する必要があります。最小コンプライアンスの配置要件については、付録2を参照してください。コンプライアンスの取り決めに関係なく、申請者の唯一の所有者、パートナー、マネージャー、またはディレクター兼CEOが、適用される法律および規制を遵守する際に、申請者の最終責任と説明責任のCEOを確認してください。
3.2.7技術リスク管理申請者は、提供する予定のデジタルトークンサービスの浸透テストを実施し、特定されたすべてのリスクの高い問題を修正し、修理措置の有効性を独立して検証する必要があります。この作業は、申請前に完了する必要はありませんが、ライセンスが付与される前に完了する必要があります。
3.2.8監査の取り決め申請者は、適切な独立した監査の取り決めを策定し、手順の妥当性と有効性、規制措置、規制要件の遵守を定期的に評価する必要があります。監査の取り決めは、ビジネスの規模、性質、複雑さに見合っている必要があります。監査は、申請者の内部監査機能、申請者の本部の独立した内部監査チーム、またはサードパーティのサービスプロバイダーに外部委託することで実施できます。
3.2.9年間監査要件申請者は、FSM法の第158条に規定されている年次監査要件を満たす計画を作成する必要があります。監査人は、アカウントと取引、および関連する規制と要件の順守を監査するために、申請者自身の費用で任命されなければなりません。
3.2.10責任の手紙および/またはコミットメントの手紙必要に応じて、MASは、申請者に、支配株主、親会社、および/またはアフィリエイトから責任書類および/またはコミットメントの手紙を取得することを要求する場合があります。アプリケーションが承認されている場合、MASはテンプレートを提供します。
3.2.11その他の要因MASは、次の要因を検討することもできます(該当する場合):
– 申請者とその持株会社または関連会社の記録と財務状況。
– 規制要件を遵守する能力を含む、申請者の運用準備。
– 申請者が事業活動に関連する主なリスクを完全に認識し、関連するリスクを完全に特定、評価、軽減したかどうか。
– ライセンスを付与することは公益ですか?
3.3MASは各アプリケーションの特定の状況に基づいて評価され、ケースに基づいて他の要因を考慮する場合があります。上記の基準と考慮事項は指定されておらず、MASは、申請者がもたらす独自のリスクに対処するための追加の条件または要件を課す可能性があります。
3.4申請者は、フォーム1の申請書を提出する必要があります。すべての申請者とライセンシーは、FSM条例のスケジュールで規定されている関連料金を支払う必要があります。料金の詳細については、付録4を参照してください。申請者は、アプリケーションレビュープロセスへの参加規則を理解するために、付録5を参照する必要があります。
4。ライセンス申請要件
4.1入学基準を満たすことができると評価した申請者は、ライセンス申請に必要な情報に関するガイダンスについては、付録3を参照する必要があります。
新しいライセンスの申請に関する法的意見
4.1.1 DTSPライセンスを申請する新しい申請者は、有名な法律事務所が申請書に発行した法的意見を提出する必要があります。法的意見には、申請者のビジネスモデルの明確かつ簡潔な要約と、申請者がサービスおよび/または製品を提供する予定かどうかの評価を含める必要があります。
4.1.2いずれにせよ、最初の法的意見が不明な場合、MASは2番目の法的意見を要求する権利を留保します。
外部監査人の独立した評価
4.1.3原則的な承認(「IPA」)を取得した後、申請者は、技術およびサイバーセキュリティリスクの分野でポリシー、手順、およびコントロールの独立した評価を実施するために、資格のある独立した外部監査人を任命する必要があります(この要件はIPAの状態として含まれます。技術およびサイバーセキュリティリスク評価の範囲については付録6を参照)。
5。ライセンスされた人物の継続的な要件
5.1認可された人は、FSM法およびその他の関連する法律のすべての適用可能な要件を引き続き遵守しなければなりません。ライセンサーは、必要に応じて申請書やMASへの通知など、進行中のすべての義務が満たされるように、プロセス、システム、ポリシー、および手順を確立する必要があります。要件の一部は以下に概説されていますが、すべてではありません。また、ライセンシーは規制当局の更新を最新に保ち、MAS Webサイトにアクセスして最新の要件を取得することができます。
5.2マネーロンダリングとテロ対策資金調達(「AML/CFT」)要件ライセンス担当者は、金融サービスおよび市場条例(対象となる金融制裁に対する規制を含む)、テロリズム(停止資金調達)ACT 2002、corturty croffiring and clomfuring for Moneirment for Moneirment(標的資金調達)法(標的資金調達に対する規制を含む)に定められたAML/CFT要件を遵守する必要があります。テロ対策の資金調達[FSM-N27]および疑わしい活動と詐欺の報告に関する通知[FSM-N28]。ライセンサーは、AML/CFT要件については、FSM-N27通知ガイドも参照する必要があります。
5.3定期的な報告認可された人は、FSM規制に従ってデジタルトークン活動に関連する定期的な規制報告書を提出する必要があります。関連する要件は、「規制報告書の提出に関する通知」[FSM-N29]に含まれています。
5.4サイバーセキュリティライセンサーは、サイバーセキュリティ通知[FSM-N31]に規定されているネットワークセキュリティ要件に準拠し、顧客情報を保護するために適切な保護手段を講じなければなりません。
5.5技術リスク管理ライセンスのある人は、「技術的リスク管理通知」[FSM-N30]に準拠し、技術リスク管理要件を理解するために「技術リスク管理実践ガイド」を参照する必要があります。
5.6事業行動免許を持つ人は、FSM法、FSM規制、および「行動通知」[FSM-N32]の事業行動要件を遵守する必要があります。これらの義務には、取引記録、領収書の発行、為替レートと料金の表示、通常の営業時間の通知が含まれます。ライセンサーは、禁止された事業活動を含む、禁止されたすべての制限的な規制への遵守を確保する必要があります。
5.7開示と通信ライセンシーは、ライセンスの範囲について正確な声明を出し、該当する場合、開示および通信通知[FSM-N33]で提供される開示を提供する必要があります。ライセンサーは、クライアントが開示の重要な変更のタイムリーな更新を確実に受信するようにする必要があります。
5.8年次監査要件ライセンシーは、毎年監査人を監査して、アカウントと取引、および規制と要件の遵守を監査する必要があります。ライセンシーは、監査人がフォーム3のMASにレポートを提出することを確認する必要があります。
付録1
A1ガバナンスと所有権の要件
付録2
A2最小コンプライアンスの配置
申請者は、ビジネスの規模、性質、複雑さに見合った効果的なコンプライアンスの取り決めと適切なコンプライアンスリソースを確保する必要があります。これは次の形式を取ることができます:
-
– 独立したコンプライアンス機能申請者は、ビジネス活動に関連する分野で適切な資格を持つ従業員とシンガポールで独立したコンプライアンス機能を確立する必要があります。コンプライアンス担当者は、内部弁護士など、他の紛争のない補完的な役割としても機能する場合があります。
-
– 持株会社または海外の関連事業体のコンプライアンスサポート申請者は、申請者のコンプライアンス責任者、唯一の所有者、パートナー、マネージャー、またはディレクター、CEO、およびその他の上級管理職が完全に監督されていることを証明できることを証明できます。
また、申請者は、管理レベルで適切な資格を持つ少なくともコンプライアンス担当者を含む、適切なコンプライアンス管理の取り決めを開発する必要があります。その人はシンガポールに拠点を置き、事業活動に関連する分野で十分な専門知識を持ち、申請者のコンプライアンス機能を監視する権利がありますが、日常業務の他の従業員によって支援される場合があります。
申請者は、コンプライアンスとAML/CFTの問題(ターゲットを絞った金融制裁に関連する問題を含む)を監視するための適切なガバナンス構造を確立する必要があります。ビジネス規模とグループ構造に応じて、申請者は、コンプライアンス担当者がコンプライアンスとAML/CFTの問題を取締役会または理事会委員会に定期的に報告することを検討し、コンプライアンス担当者の権限を超えた問題について決定を下すことができます。
申請者は、選択された取り決めに関係なく、申請者の唯一の所有者、パートナー、マネージャー、またはCEOが最終的にすべてのコンプライアンスおよび規制問題に対して責任を負い、関連する取り決めを完全に監督する必要があることに注意する必要があります。
したがって、申請者の上級管理職およびコンプライアンス担当者は、申請者の事業活動で直面しているコンプライアンスとML/FTのリスクと、これらのリスクを効果的に管理するために取られた措置を完全に認識していることを実証できる必要があります。
付録3
A3ライセンスアプリケーション情報ガイド
申請者は、入場基準を完全に満たしていることを確認し、申請が完全で、エラーがなく、一貫性がなく、申請書に指定された必要なサポートドキュメントが添付されていることを確認する必要があります。
提案された事業計画で必要な情報
特に、提案されている事業計画には、次の情報を含める必要があります。
申請者は、提案された管理チームの専門的な経験と専門知識にサポートされているビジネスモデルと計画の明確な説明を提供する必要があります。事業計画は、FSM法および関連する補助法を遵守する方法を述べ、次の情報を含める必要があります。
– 申請者がデジタルトークンサービスを提供する管轄区域で運用ライセンスを取得し、財務安定委員会、国際証券委員会によって確立されたものなど、関連する国際的に認識された基準、およびFATFの監督の対象となるという証拠を含む、サービスの管轄区域。
– ターゲット顧客プロファイル。
– 提供される製品とサービス。申請者は、取引プロセスの各段階で実施するデジタルトークンサービスの種類を指定する必要があります。申請者が複数のタイプのデジタルトークンサービスを提供する場合、各タイプのデジタルトークンサービスを個別に評価する必要があります。
– シンガポールで運営または設立/登録されているにもかかわらず、シンガポールでデジタルトークンサービスの提供に従事しない理由。
– トランザクションおよび/またはプロセスフローチャートを含む詳細な資本フロー計画とチャネル。複数の製品またはサービス、または複数のタイプのトランザクションおよび/またはプロセスフローがある場合は、各フローにグラフを提供する必要があります。フローチャートは次のとおりです。
-
申請者(銀行振込、現金、銀行カードなど)が受け入れた資金源からクライアントへの義務の完全なパフォーマンスへの典型的な取引の全体的な話について説明します。
-
クライアントと申請者の間の相互作用と資金の流れについて説明してください。
-
第三者とのサービスレベル契約、および適用可能な支払いおよび決済サイクルを含むタイムラインを示します。
-
革新的なテクノロジー(デジタルトークンの使用または提供、分散型台帳技術など)または市場で一般的なものとは異なる方法で提供される製品またはサービスを使用するリンクを強調表示します。
-
関係するすべての第三者(他のデジタルトークンサービスプロバイダー、銀行パートナー、仲介者、その他のエージェントなど)を含め、プロセスにおけるその役割を説明します。
– ビジネス/製品の発売に予想されるタイムライン、およびシステム、プロセス、および第三者が運用に重要な役割を果たす第三者を含む実装計画。
– デジタルトークンサービスが、申請者が提供する他の製品またはサービスに付随するまたはバンドルされたサービスであるかどうか。
– 現在進行中またはMASが目的としている他の活動(財務勧告、証券取引など)の簡単な説明。
– 申請者が現在実施または意図している免除および規制されていない活動の簡単な説明。
– グローバルデジタルトークンサービスグループの一部である応募者向け:
-
グループ内の機能またはサービス(もしあれば)を含むグループにおける申請者の役割は、グループ内の関連会社から受け取ったり、提供したりします。可能であれば、申請者は、グループ内の他の関連会社がシンガポールの運用をサポートするリソースレベル(従業員の数と時間の入力に関して)の推定値を提供する必要があります。
-
すべてのエンティティが完全にライセンス/登録されていることを確認し、各エンティティにライセンス/登録の詳細を提供します。申請者は、規制当局のウェブサイトに、ライセンス/登録証明書またはライセンス/登録ステータス情報のコピーを提供するものとします。申請者は、自分のエンティティが関与している可能性のある規制執行措置/調査を開示する必要があります。
– すべてのデジタルトークンとデジタルトークンサービス(取引プラットフォーム、監護など)の包括的なリスク評価は、トークンリストガバナンスプロセスを含め、サポートまたは提供する予定です。申請者は、サポートされているデジタルトークンの完全なリストを提供し、MAS規制の枠組み(証券トークンか支払いトークンかなど)に従ってトークンの性質に関する評価を説明する必要があります。
– シンガポールでの顧客デジタルトークンアクセスと運用制御を維持するための顧客アクセス対策とビジネス行動測定を維持し、顧客アカウントの毎日の調整を維持し、顧客に顧客への関連情報、顧客資産の流れの制御)、および顧客への開示コンテンツに関する関連情報を提供します。
法的意見
申請者は、規制されたデジタルトークンサービスに関する有名な法律事務所が発行した法的助言を提供する必要があります。法的意見には、以下を含める(ただし、これらに限定されない)必要があります。
– 申請者のビジネスモデルと、申請者が提供する各サービスと製品の明確かつ簡潔な要約(該当する場合、各サービス/製品および関係者の資産/資金調達フローを含む)。
-
提案されたサービスまたは製品がFSM法が提供する規制されたデジタルトークンサービスに該当するかどうかの評価。評価には、各規制されたデジタルトークンサービスが提案された各サービスまたは製品に適用できるかどうかの詳細な包括的な分析を含める必要があります。また、評価では、関連するすべての法律、通知、ガイドライン、通知、FAQを考慮する必要があります。
-
提案されたサービスまたは製品が免除または規制されていないと評価されている場合、関連する免除または例外の適用について詳しく説明します。
-
法的意見の確認はMASに開示されます。
コンプライアンス、リスク管理、システム、および制御に必要な情報
技術的なリスク管理
申請者は、技術的なリスクを評価および管理するためのフレームワークを開発し、提供される金融サービスのリスクレベルと複雑さ、および顧客データ、トランザクション、システムを保護するためにこれらのサービスをサポートするテクノロジーに見合った対策を講じる必要があります。申請者は、技術技術リスク管理の原則と規制の期待を理解するための技術リスク管理通知[FSM-N30]、サイバーセキュリティ通知[FSM-N31]、および技術リスク管理の実践ガイドラインを参照する必要があります。
コンプライアンスと監査
申請者は、提案されたビジネスモデルの性質と一致する以下の情報と文書を提供するものとします。
-
MAS FSM-N27通知のアンチマネーロンダリング/テロ対策資金調達ポリシーと手順、および関連する対象の金融制裁要件の順守を証明します。これには、エージェントとサードパーティのパートナー(ローカルおよび海外)を評価および監督するためのフレームワークを含める必要があります。
-
ビジネス全体のマネーロンダリング/テロ融資/拡散資金調達リスク評価(「EWRA」)。申請者は、EWRAに脱税リスク評価も含める必要があります。
-
マネーロンダリング/テロ対策資金調達ガバナンス、エスカレーション、報告の取り決め。これには、ビジネスプロセスにおけるマネーロンダリング/テロ対策資金の問題を監視および解決する際に、単独の所有者、パートナー、マネージャー、取締役、CEO、およびその他の上級管理職の関与の詳細を含める必要があります。
-
導入されたプロセスや使用されるシステムを含む、コンプライアンス管理の取り決めの実装計画。
-
ACAMS、IBF認定などの正式なコンプライアンス認証の詳細を含む、コンプライアンス担当者(「CV」)の名前と履歴書。
-
組織チャートに、コンプライアンス機能の人員配置と報告行が含まれていない場合、関連する詳細を提供する必要があります。これには、アウトソーシングプロバイダーとチームの場所、アウトソーシングプロバイダー(サプライヤー、親会社など)との申請者の関係、アウトソーシングプロバイダーのライセンス/登録ステータス、監視の取り決めなど、すべてのアウトソーシングコンプライアンス機能の詳細を含める必要があります。
-
内部および外部監査の取り決め。
エクイティ構造チャート
申請者は、完全なエクイティ構造チャート(最終コントローラーまで)を提供する必要があり、最終コントローラーは自然人である必要があります。
申請者が管理株主の20%を持っていない場合、書面による確認が必要です。
付録4
A4年間ライセンス料
FSM法のセクション140に基づき、FSM条例のスケジュールで詳述されているように、ライセンス料は毎年支払われます。すべての有料ライセンス料は返金不可です。
ライセンシーは、毎年ライセンス料を支払うために、MASとの自動銀行譲渡(GIRO)契約を締結するものとします。ライセンサーは、GIRO契約の詳細が更新され、料金通知で指定された控除日の前に銀行口座に十分な資金があることを保証するものとします。
新しいライセンシーの比例ライセンス料
年間1月1日にライセンスを取得していない新しいライセンシーの場合、ライセンス後の最初の暦年のライセンス料は、一定の年間ライセンス料の割合として計算され、計算期間は同じ年の12月31日までのライセンスの発行日です。例1は、初年度のライセンス料の計算方法を示しています。
例1企業は、2025年12月1日にDTSPライセンスを取得しました。
付録5
A5アプリケーションレビュープロセスへの参加に関するルール
初期監査と情報リクエスト
アプリケーションレビュープロセスは、訴訟担当官の割り当てから始まり、申請者が提出したすべての必要な情報と文書を受け取ることから始まります。受け取ったアプリケーションの数に応じて、MASが申請を受け取った直後にケース割り当てが行われない場合があります。訴訟が割り当てられた後、訴訟担当官は申請者に連絡して、開始会議の開催を含む必要な次のステップを通知します。
ケースオフィサーは、提出されたドキュメントの完全なセットをチェックします。これは通常、申請者が受け取る情報要求の最初のラウンドを構成します。訴訟当局は、申請者のビジネスモデルの予備審査も実施します。レビュープロセス中に、申請者が提出した回答者が完了したかどうかに基づいて、複数のラウンドの情報と説明のリクエストを行うことができます。
申請書を提出する前に、申請者は、このガイドに記載されているアクセス基準に申請書が準拠していることを常に確認し、このガイドの付録3に必要な情報を含める必要があります。MASは、提出された資料が厳しく不完全であると評価されているか、材料の欠陥があると評価されている場合、申請を拒否する権利を留保します。また、申請者は、いつでもこれらの情報リクエストをフォローアップするために、常に連絡先を持ち、タイムリーで適切な回答を提供する必要があります。連絡先の人が変更された場合、申請者は迅速にMASに通知する必要があります。
申請者は、すべての重要な情報を訴訟当局者に迅速に、積極的かつ完全に開示しなければならず、それらのいずれかを隠してはなりません。申請者が正当な理由なしに情報の開示を意図的に曖昧に、隠し、または遅延させることがわかった場合、それは大きな欠陥と見なされます。申請者は、MASに提供される情報と文書が虚偽または誤解を招くことのないことを確認するために注意する必要があります。FSM法のセクション176(1)または176(3)に違反した個人は、犯罪を構成する可能性があり、有罪判決時に罰金または投獄の責任を負う可能性があります。
回答の適時性と質
MASは通常、申請者に情報リクエストに応答する期限を提供します。申請者が指定された時間内に返信に失敗した場合、MASは申請を撤回したとみなされます。申請者が返信の準備に追加の時間が必要な場合は、事前に訴訟担当者に通知する必要があります。
また、応募者は、レビューをスピードアップするために、完全に包括的な対応と性急な対応を提供するのに必要な時間のバランスをとる必要があります。満足のいく包括的な対応を提供しないことは、欠陥として評価され、アプリケーションの不利な考慮事項をもたらす可能性があります。
インタビュー
訴訟当局は通常、申請者の主要な管理者および/またはコンプライアンス担当者とのインタビューを手配します。申請者のすべての代表者は、事件の役人との相互作用を真剣に受け止める必要があります。インタビューの目的は、申請者に規制要件を遵守するためにビジネスとリスクをどのように管理するつもりなのかを説明させることです。コンサルタント、外部弁護士、およびその他の第三者は、インタビューに参加することは許可されていません。これは、申請者が彼の機能のいずれかを外部委託したとしても、彼が彼の規制義務の遂行に依然として責任を負っているからです。
事件の役人が、申請者がライセンシーの義務を完全に実行できないと信じる合理的な根拠がある潜在的な状況には、以下が含まれますが、これらに限定されません。
-
正当な理由なしにインタビューに参加していない。
-
質問は、インタビュー中に明確に答えることはできません。
-
事件の役人を侮辱する。
インタビュー後にアプリケーションコンテンツに大きな変更があるが、申請結果が発表される前に、事件の役人は申請者との追加インタビューを手配することができます。このような変更の例には、申請者の主要人員の任命の変更または申請者のビジネスモデルの変更が含まれます。
MAS監査プロセス
訴訟の役人は、申請の包括的な評価を実施する義務があります。申請段階でさえ、申請者の目標は、継続的な監督と監督を規制制度に属しているかのように継続的な監督と監督を受け入れる許可を得ることです。訴訟当局は、この文脈で申請を検討し、申請者が規制された金融機関のように振る舞うことを期待します。これを行わない申請者は、申請の拒否をもたらす可能性のある潜在的に重要な欠陥があると評価されます。
棚を申請します
申請が提出された後に提供された情報に変更が発生した場合、MASにすぐに通知する必要があります。申請書に大きな変更がある場合、申請者は、申請が完了した後に申請を撤回して再申請することを検討する必要がある場合があります。
監査プロセス中に、申請者の主要な企業の再編成、主要な管理職員の大幅な変更、またはビジネスモデル/活動の大幅な変更がある場合、MASは、6か月間保留になっている準備ができていないと評価されたアプリケーションを評価する権利を有します。このような重要な変更は申請者が予見することはできませんが、棚の期間により、これらの不完全なアプリケーションからリソースを移転して、キュー内の他のすべての準備された申請者に公平性を確保できます。
棚の期間中、必要なすべての変更がタイムリーに解決/完了することを保証し、棚の終了時に評価のために関連文書をMASに提供することは、申請者の責任です。デフォルトの棚期間は6か月で、延長することはできません。棚の期間内に大きな変更が完了しない場合、申請はまだ審査の準備ができていないと評価され、申請者は申請の撤回を検討する必要があります。
アプリケーションの撤回
申請者は、いつでも申請を撤回する権利を持っています。MASレビューの後、申請者は、合理的な時間内に完全に解決できない根本的な問題がある場合、または申請が重大な欠陥があると評価されている場合、申請を撤回することも勧められます。申請者は、そのような評価が訴訟の公式によって行われた場合、同様の状況で他の応募者が承認されていないことに注意する必要があります。訴訟当局が公正で客観的で検証可能な評価を実施することを保証するために、健全な制御措置が確立されています。各申請書とそのサポート文書は、訴訟当局のチーム、監督職員、監査および承認機関によって厳密にレビューされます。したがって、申請者はレビュープロセスとその結果を真剣に受け止める必要があります。
申請者が申請を再提出する予定の場合、すべての問題と欠陥が完全に解決されたことを確認する必要があります。MASによって以前に提起された問題を修正せずに申請を再送信すると、拒否される可能性があります。
アプリケーションの棚に関して、主要な管理スタッフの大幅な変更は、主にCEO、CFO、最高リスク責任者、チーフコンプライアンス責任者などの主要なCスイートポジションに関連する変更を指します。ただし、申請者は、ビジネスモデルの重要性と報告ラインの重要性に基づいて、重要なマネージャーと見なされるべき他の職務の変更を評価し、強調する必要があります。
付録6
A6外部監査人独立した評価
A.テクノロジーとサイバーセキュリティのリスク:
(申請書は、原則の承認後に申請書を完了する必要があります)
-
技術的およびサイバーセキュリティリスクの独立した評価を実施するために任命された外部監査人の基準
独立した評価のために外部監査人によって任命された申請者は、次の基準を満たすものとします。 -
評価範囲
以下には、原則承認(IPA)条件として独立した外部監査人によって評価される技術的およびサイバーセキュリティリスクの領域をリストします。
ビジネスリーダーは十分な年功序列を持ち、技術的およびサイバーセキュリティリスク(技術リスク)の分野で十分な経験と専門知識を持っている必要があります。申請者は、適切な資格を持つ独立した外部監査人が、技術的リスクポリシー、手順、および管理措置の独立した評価を実施するために任命されることを保証する責任があります。
I.サイバーセキュリティ
a。申請者の提案されているビジネスモデル、製品、サービス、資本フロー、配送チャネルを考慮して
私。 MAS FSM-N31サイバーセキュリティ通知に記載されている関連する規制要件を持つギャップを特定します。
ii。サイバーセキュリティのリスクを軽減するために必要な改善の領域を強調表示します。
ii。データ損失防止
a。次の分野で、申請者の提案された情報保護ポリシーと管理対策(IPPC)を確認および評価します。
私。送信およびストレージ中の機密データ(顧客データを含む)の保護。
ii。機密データ(顧客情報を含む)の不正アクセスまたは開示(通信、送信、ストレージを含む)を検出および防止します。
iii。保管ウォレット暗号化キーの保護。
b。申請者の提案されているビジネスモデル、製品、サービス、資本フロー、配送チャネルを考慮して
IV。該当する技術的リスク管理規制要件を備えたギャップを特定します(MAS FSM-N30技術リスク管理通知および技術リスク管理ガイドラインセクション11を含むがこれらに限定されません)。
v。提案されているビジネスモデルによってもたらされる技術的リスクを軽減するために必要な改善領域を強調表示します。
iii。浸透テスト
a。浸透テストシステムで提案されているIPPCをレビューおよび評価します。
私。システムの臨界やシステムが直面するネットワークリスクなどの要因に基づいて決定される貫通テスト頻度。インターネットから直接アクセス可能なシステムの場合、申請者は少なくとも毎年、またはセキュリティ管理の妥当性を検証するために大きな変更または更新が行われた場合に浸透テストを実施する必要があります。
ii。関連するリスクレベルに見合った正しい浸透テスト結果のサービスレベル契約(「SLA」)。
b。申請者の提案されたオンライン金融サービスの普及テスト(過去12か月以内)が重要であり、重要なセキュリティ侵害を特定するのに十分かどうかを確認して評価します。
c。申請者の提案されているビジネスモデル、製品、サービス、資本フロー、配送チャネルを考慮して
私。該当する技術的リスク管理規制の期待を備えたギャップを特定します(技術リスク管理ガイドのセクション13.2を含むがこれらに限定されません)。
ii。提案されているビジネスモデルによってもたらされる技術的リスクを軽減するために必要な改善領域を強調します。
IV。デジタルウォレットとスマートコントラクト
a。申請者の提案されたIPPCを確認し、提案されたIPPCに、申請者の提案されたビジネスモデル、製品、サービス、資本フロー、配送チャネルに見合った次のコントロールが含まれるかどうかを評価します。
私。提案されたシステムとスマートコントラクトのシステム開発ライフサイクル全体(関連する場合)全体で、セキュリティ設計の原則(適切なアクセス制御、包括的なテスト、安定バージョンへの定期的な更新、静的および動的コード分析を含む)に従ってください。
ii。セキュリティ開発、開発、テストによるサイバー脅威と脆弱性からスマートコントラクトが保護されていることを保証するためのコントロールを含むスマート契約の開発。
iii。重要なシステムの高可用性を確保するための制御、ならびにシステムの回復およびビジネス回復の優先順位(根本原因と影響分析を含む)は、そのようなシステムの迅速な回復戦略を確保します。
IV。マルチパーティコンピューティングやしきい値の署名スキームなどのテクノロジーを使用して、管理財布を保護します。
v。不正な接続を防ぐために、ホストされたウォレットシステムとその他の情報システム/インターネット間のネットワーク分離を実装します。
vi。ホストされたウォレットの暗号化されたキーコンポーネントを分離して、一人の人やシステムがいつでも完全なキーにアクセスできないようにします(つまり、「決して単独ではない」原則に従って、少なくとも2人の許可された担当者がキー管理操作を調整および承認することを要求します)。
