新加坡持牌支付服务提供商(PSP)指南:如何符合MAS法规
By
Safeheron Team
|
在新加坡成为持牌支付服务提供商(PSP)意味着企业必须遵守新加坡金融管理局(MAS)的严格监管框架。本指南将帮助您理解申请牌照所需的条件、如何遵守《支付服务法》(PS Act),以及申请流程中的关键步骤。
关键要点
- 新加坡的支付服务提供商必须根据《支付服务法》获得 MAS 颁发的牌照。
- 牌照分为五类:账户发行服务、国内汇款服务、跨境汇款服务、商户收单服务和数字支付代币(DPT)服务。
- 申请人需满足财务、技术、合规和治理要求,包括资本、合规官、技术风险管理等。
- 成功申请的关键在于展示强大的反洗钱(AML/CFT)控制、技术安全和运营韧性。
新加坡支付服务法(PS Act)概述
什么是《支付服务法》?
《支付服务法》(Payment Services Act,简称 PS Act)是新加坡支付服务的主要监管法律,由 MAS 负责执行。该法案整合了原有的《汇款法》和《支付体系(监督)法》,统一监管各类支付服务。
| 旧法律 | 新法律(PS Act) |
|---|---|
| 汇款法(Remittance Act) | 统一为《支付服务法》 |
| 支付体系(监督)法 | 统一监管支付服务提供商 |
受监管的支付服务类型(2025年更新)
根据最新修订,以下服务需申请牌照:
| 服务类型 | 描述 |
|---|---|
| 账户发行服务(Account Issuance Service) | 发行电子钱包、预付卡等支付账户 |
| 国内汇款服务(Domestic Money Transfer Service) | 提供本地资金转账服务(如 PayNow) |
| 跨境汇款服务(Cross-border Money Transfer Service) | 提供国际汇款服务 |
| 商户收单服务(Merchant Acquisition Service) | 为商家提供支付处理服务(如 POS、网关) |
| 数字支付代币服务(Digital Payment Token Service) | 包括加密货币交易所、钱包、OTC 等服务 |
| 货币兑换服务(Money-changing Service) | 提供法币兑换服务(如换汇柜台) |
牌照类型与适用范围
支付服务提供商(PSP)牌照分类
| 牌照类型 | 适用服务 | 备注 |
|---|---|---|
| 货币兑换牌照(Money-Changing Licence) | 仅提供货币兑换服务 | 风险最低 |
| 标准支付机构牌照(Standard Payment Institution, SPI) | 提供上述服务,但业务规模较小 | 有交易/资金门槛 |
| 主要支付机构牌照(Major Payment Institution, MPI) | 提供大规模支付服务 | 无门槛,需更严格监管 |
SPI vs MPI:关键区别
| 项目 | 标准支付机构(SPI) | 主要支付机构(MPI) |
|---|---|---|
| 交易门槛 | 任一服务月均交易 ≤ 300 万新元 | 超过 SPI 门槛 |
| 电子货币(e-money) | 日均浮动 ≤ 500 万新元 | 超过 SPI 门槛 |
| 监管要求 | 较轻 | 更严格 |
| 是否需任命合规官(CO) | 否 | 是 |
| 是否需独立审计 | 否 | 是 |
| 是否需MAS现场检查 | 较少 | 更频繁 |
申请支付牌照的核心要求
1. 公司注册与架构
- 必须在新加坡注册为公司(Company)
- 至少一名董事为新加坡居民(公民/PR/EP)
- 需设立合规、风控、审计等职能
2. 资本与财务要求
| 服务类型 | 最低资本金(新元) |
|---|---|
| 货币兑换 | S)0 |
| 账户发行、国内汇款、商户收单 | S(100,000 |
| 跨境汇款、DPT 服务 | S)250,000 |
注:资本金需为实缴资本(paid-up capital)
3. 合规与治理要求
| 要求 | 描述 |
|---|---|
| 合规官(Compliance Officer) | MPI 必须任命,SPI 建议任命 |
| 反洗钱(AML/CFT)政策 | 需制定并提交 AML 政策、客户尽职调查(CDD)流程 |
| 风险管理框架 | 包括技术风险、操作风险、欺诈风险等 |
| 审计与记录保存 | 至少保存 5 年交易记录,MPI 需独立审计 |
4. 技术与网络安全要求
- 必须符合 MAS 的《技术风险管理指南》(TRM Guidelines)
- 包括:
- 数据加密(TLS 1.3、AES-256)
- 多因素认证(MFA)
- 安全开发流程(DevSecOps)
- 渗透测试与漏洞评估
- 业务连续性计划(BCP)
5. 商业计划与风险管理
- 提交详细的商业计划书(Business Plan)
- 包括:
- 目标市场、客户群体
- 收入来源、费用结构
- 技术架构图
- 风险识别与缓解措施
申请流程与时间表
步骤概览
| 步骤 | 描述 | 时间 |
|---|---|---|
| 1. 准备阶段 | 注册公司、准备材料、聘请顾问 | 1–3 个月 |
| 2. 提交申请 | 通过 MAS 的 GoBusiness 门户提交 | 1 天 |
| 3. MAS 审查 | 审查材料、补充问题、面试 | 6–12 个月 |
| 4. 获批与牌照发放 | 满足所有条件后正式发牌 | 1 个月 |
所需材料清单(简化版)
| 类别 | 材料示例 |
|---|---|
| 公司文件 | 注册证书、章程、董事名单 |
| 商业计划 | 市场分析、收入模型、技术架构 |
| 合规文件 | AML 政策、CDD 流程、风险矩阵 |
| 技术文件 | 安全评估报告、渗透测试、BCP |
| 财务文件 | 审计报表、资本证明、保险单 |
合规与持续义务
持牌后需履行的义务
| 义务类型 | 描述 |
|---|---|
| 定期报告 | 向 MAS 提交交易、财务、合规报告 |
| 审计要求 | MPI 每年需提交独立审计报告 |
| 客户资金保护 | 客户资金需隔离存放,不得挪用 |
| 持续合规 | 定期更新 AML 政策、培训员工 |
| 变更通知 | 董事变更、股权变更、技术架构变更需提前通知 MAS |
常见问题(FAQ)
问:SPI 和 MPI 可以同时申请吗?
答:不可以。需根据业务规模选择其一,若后续超出 SPI 门槛,需升级为 MPI。
问:可以申请多个服务类型吗?
答:可以。一个牌照可同时覆盖多个服务类型,但需满足各类别的资本金与合规要求。
问:是否需要本地办公地址?
答:是的。必须在新加坡有实体办公地址,并接受 MAS 现场检查。
问:是否可以使用第三方技术平台?
答:可以,但需披露并确保第三方也符合 MAS 的技术风险管理要求。
