南非 TPPP、FSP、ADLA 牌照申请注册详细介绍:流程、费用、合规人员要求详细指引
《南非 TPPP、FSP、ADLA 牌照申请注册详细介绍:流程、费用、合规人员要求详细指引》
TPPP(第三方支付提供商)|FSP(Financial Services Provider,FAIS 牌照)|ADLA(Authorised Dealer in foreign exchange with limited authority)
本文由 仁港永胜(香港)有限公司 拟定,并由 唐上永(唐生,Tang Shangyong)|业务经理 提供专业讲解。
✅ 点击这里可以下载 PDF 文件:南非 TPPP、FSP、ADLA 牌照申请注册详细介绍
✅ 点击这里可以下载 PDF 文件:关于仁港永胜
注:本文模板、清单、Word/PDF 可编辑电子档,可向仁港永胜唐生有偿索取(用于监管递交与内部落地)。
重要提示(先读):南非这三类“牌照/资质”本质不同:
-
TPPP:通常指在国家支付体系(NPS)下从事“第三方收付/代收代付”的强制性注册/合规纳管,一般通过赞助银行/清算参与方向 PASA 完成登记,依据 SARB Directive 1 of 2007。PASA 页面明确写明:若开展该等业务,“依法必须注册”,且登记通常 21 个工作日,并注明 PASA 不收登记费。
-
FSP:指依据 FAIS Act(金融咨询与中介服务法)向 FSCA 申请的金融服务提供商牌照(授权),与金融产品分销/建议/中介等有关;其官方费用表已在 FSCA General Notice 1 of 2024更新了各类别申请费与关键人员审批费等(例如 Cat I:R2,697;Cat II/IIA:R16,313;Cat III:R49,015;关键人员批准:R1,460)。
-
ADLA:由 SARB Financial Surveillance(金融监测/外汇管制)授权的“有限权限外汇授权交易商/换汇及汇款业务主体”,分 4 类,且有明确最低未受损资本金(Cat 1:R2m;Cat 2:R3m;Cat 3:R5m;Cat 4:R8m),并明确“资本金不得用作营运资金/不得抵押质押”。
第 1 项|三类资质速览:定义、监管机构、适用法律、业务边界
1)TPPP(Third Party Payment Provider)
牌照名称与定义
-
TPPP(第三方支付提供商):在南非国家支付体系(NPS)中,非银行主体若“作为经常性业务特征”从事“对第三人款项的代收/代付”,属于 SARB Directive 1 of 2007规管的“payments to third persons”。该指令明确列出两类典型模式:
-
BSP(Beneficiary Service Provider):代表收款方,从多个付款方收款(例如代收水电费)。
-
PSP(Payer Service Provider):代表付款方,向多个收款方付款(例如代发工资)。
-
发牌/监管机构与适用法律
-
核心法律/规则框架:
-
National Payment System Act 78 of 1998(NPS Act)(支付体系法)
-
SARB Directive 1 of 2007(Payments to third persons):对第三方收付的行为规范、义务与违法后果(违反可构成 NPS Act 下的犯罪)。
-
-
行业自律与登记维护:PASA(Payments Association of South Africa)作为支付体系管理机构(payment system management body)维护记录;PASA 页面明确:TPPP须通过赞助银行向 PASA 登记,且“依法必须注册”。
牌照适用范围与用途(你是否属于 TPPP)
PASA 给出非常直接的判定口径:若你
-
“为客户从多个付款方收款”,或
-
“为客户向多个收款方付款”,
则通常需要成为 TPPP,并通过赞助银行向 PASA 注册。
相关人员要求及最低人数(实务口径)
TPPP 的核心不是“法定人数”,而是业务能力与风险控制是否达到赞助银行与支付体系要求。SARB 指令强调:系统与服务需“安全可靠”、需进行记录与隔离等要求。
实务建议最低配置(便于银行尽调通过):董事/高管(1-2)、运营负责人(1)、合规/AML 负责人(1)、财务对账负责人(1)、IT/安全负责人(1)、客服与争议处理(1)。规模越大需按交易量与风险增加。
2)FSP(Financial Services Provider,FAIS 牌照)
牌照名称与定义
-
FSP(金融服务提供商):根据 FAIS Act 2002向 FSCA申请授权,从事对“金融产品”的建议(advice)与/或中介服务(intermediary services)等受规管金融服务(例如投资产品分销、保险中介、某些投资管理/咨询等)。
发牌监管机构与适用法律
-
监管机构:FSCA(Financial Sector Conduct Authority)
-
主要法律/监管文件(常用):
-
FAIS Act, 2002
-
Determination of Fit and Proper Requirements for FSPs(适当人选/胜任能力要求)(FSCA 文件在费用通知中亦有定义引用)
-
FSCA General Notice 1 of 2024 – Determination of Fees(最新费用表之一,已包含 FAIS 申请费/关键人员等)。
-
牌照分类(费用表所反映的主类别)
从 FSCA 最新费用表可见常见类别:Category I / II / IIA / III / IV。对应业务属性不同(分销/建议、自由裁量资产管理、对冲基金/集合投资相关、行政类等需结合业务模型进一步落位)。费用表列明:
-
Cat I:R2,697
-
Cat II:R16,313
-
Cat IIA:R16,313
-
Cat III:R49,015
-
Cat IV:R2,697
并列明“同时申请/叠加申请”的折扣规则,以及关键人员批准费等。
人员要求及最低人数(合规关键)
FSP 的“人员门槛”通常比 TPPP 更硬:
-
Key Individual(关键人员):对牌照承担实质管理与合规责任,需向 FSCA 申请批准(费用表中列明 KI 批准费)。
-
代表(representatives)、合规官(compliance officer)等要求会随类别与业务而变化;并受“适当人选/胜任能力、考试、资历、经验、持续培训”等体系约束(属于 FAIS 的合规核心)。
3)ADLA(Authorised Dealer in foreign exchange with limited authority)
牌照名称与定义
-
ADLA:由 SARB Financial Surveillance Department授权,从事特定外汇交易(含旅行相关换汇、部分跨境汇款/转账、与外部汇款机构合作等),并可包括 bureaux de change(换汇店)。
发牌监管机构与适用法律/规则
-
监管/授权部门:SARB Financial Surveillance Department
-
规则体系:以外汇管制政策与相关“Currency and Exchanges Manual …”等指引为核心(SARB FAQ 指向具体章节:A.3(B) 为申请指引)。
业务分类(四类)
SARB 明确将 ADLA 分为 4 类:
-
Cat 1:仅 bureaus de change(换汇)
-
Cat 2:换汇 + SDA(单次酌情额度 R100万/年/人)下特定交易 + 与外部汇款机构合作汇款
-
Cat 3:独立汇款机构/价值转移服务(value transfer service provider)
-
Cat 4:上述能力的组合(最广)
资本金/财务要求(硬门槛)
-
最低未受损资本金(minimum unimpaired capital requirement):
-
Cat 1:R2,000,000
-
Cat 2:R3,000,000
-
Cat 3:R5,000,000
-
Cat 4:R8,000,000
-
-
且明确:资本金不得用作营运资金;可使用利息收益,但资本必须保持未负担状态,不得质押/抵押/作为担保。
第 2 项|三牌照核心区别对比(强对比表 + 选择路径)
1)核心区别对比(建议收藏)
| 维度 | TPPP | FSP(FAIS) | ADLA |
|---|---|---|---|
| 本质 | NPS 下第三方收付的强制登记/合规纳管(通常经赞助银行→PASA) | FSCA 颁发的金融服务牌照/授权(建议/中介等) | SARB FinSurv 授权的外汇/汇款/换汇有限权限主体 |
| 监管主线 | 支付系统风险、资金隔离、记录留存、系统安全、代理关系、银行告知义务 | 客户保护、适当性、销售合规、治理与胜任能力、持续监管 | 外汇管制合规、反洗钱、资本金、交易范围与额度、报告/留存 |
| 资金流特征 | “payments due to third persons”(应付第三人款项)模式;避免形成“存款”属性(需严格结构设计) | 通常不以“代收代付资金池”为核心;更偏金融产品服务费/佣金等 | 直接涉及外汇买卖、跨境汇款/价值转移等 |
| 获得路径 | 赞助银行/清算参与方向 PASA 登记;PASA 说通常 21 个工作日,且无登记费 | 向 FSCA 申请授权;有明确申请费(按类别)与人员批准费 | 向 SARB FinSurv 递交申请;分 4 类、资本金硬门槛 |
| 典型业务 | 账单代收、平台分账、代发薪、代付供应商、平台托管式付款(需合规结构) | 金融产品分销/投顾、(部分)资产管理/自由裁量、行政/中介等 | 换汇、旅游外汇、跨境汇款、价值转移服务 |
| 是否可互相替代 | 不能:TPPP≠FSP≠ADLA(监管对象完全不同) |
2)选择路径(最常见的“组合拳”)
-
你做“平台代收代付/分账/代发”:通常先判断是否触发 TPPP(PASA 判定口径非常清晰)。
-
你做“金融产品销售/投顾/中介”:通常走 FSP(FAIS)路线,并按类别确定费用与人员要求。
-
你做“换汇/跨境汇款/价值转移”:基本落 ADLA(按四类与资本金门槛定型)。
-
你同时做支付 + 金融分销 + 汇款:往往需要 TPPP +(可能)FSP +(可能)ADLA 的组合,并通过集团架构、资金路径隔离与系统/账户治理将不同监管边界拆开(这是审查能否通过的关键)。
第 3 项|TPPP 深度指南(最细的“代收代付”合规拆解)
A. TPPP 的监管依据与“必须注册”的法律来源
-
SARB Directive 1 of 2007明确:该指令规管“payments due to third persons”,并给出 BSP/PSP 两类情形与示例。
-
指令要求:非银行主体如经常性从事 BSP/PSP,应承担一揽子义务;且违反指令构成 NPS Act 下的犯罪。
-
PASA明确:依法必须注册为 TPPP;注册通常 21 个工作日,且 PASA 不收登记费。
B. TPPP 适用范围(用“资金动作”判断,比行业名称更准确)
只要你满足以下任一“资金动作”,高度疑似 TPPP:
-
代收:平台/机构以自己名义(或经安排)收取“多个付款方→某个收款方(你的客户/商户/债权人)”的款项;
-
代付:平台/机构以自己名义(或经安排)将“某个付款方(你的客户)→多个收款方(员工/供应商/债权人)”完成支付;
并且这类动作是你“regular feature of business”。
C. TPPP 关键合规义务(逐条拆解)
SARB 指令中与 PASA 实务最相关的要求(用“审查清单”语言翻译):
-
代理关系(Agency)要成立:
-
作为 BSP 时,需要成为“每一个收款方(beneficiary)的代理”;作为 PSP 时,需要成为“每一个付款方(payer)的代理”。
→ 实务落地:合同条款必须明确“你是代理,不是存款吸收方/不是对手方债务人”,并写清资金归属、指令来源、拒付/退票机制。
-
记录留存与可追溯(Records):
指令要求保存与“payments to third persons”相关记录。
→ 实务落地:至少实现“交易全链路留痕”:付款人、收款人、金额、时间、渠道、授权依据、失败原因、退款路径、对账凭证、客户指令。 -
业务隔离(Separation):
指令要求将“第三方支付业务”与“系统运营(SO)等其他业务部门”分离(避免混同风险)。
→ 实务落地:公司内设“受规管资金流业务”与“技术/平台业务”隔离:人员权限、账务、系统环境、银行账户、审计轨迹都要隔离。 -
系统安全与稳健(Safe & sound):
指令要求服务与系统“安全可靠”。
→ 实务落地:信息安全、访问控制、加密、日志、灾备、BCP、渗透测试、第三方供应商管理等会成为赞助银行尽调重点。 -
告知银行与纳管登记(Inform banker → management body record):
指令要求:TPPP 必须告知其银行;银行再通知支付体系管理机构,由其保存记录并按需提供给 SARB。
→ 这就是 PASA“通过赞助银行登记”的制度来源。
D. 申请/登记流程(按 PASA 实务写成“可执行步骤”)
标准路径:TPPP → 赞助银行(sponsoring bank)→ PASA 登记
-
业务模型判定:梳理资金流(代收/代付/分账/暂存时长/退款)。
-
选择赞助银行:PASA 明确:先找你的银行合作伙伴启动流程,由银行决定是否愿意“sponsor”。
-
准备尽调材料包(见下一节“文件清单”)。
-
银行尽调通过后提交 PASA:由赞助银行完成注册递交。
-
登记周期:PASA 表述为“收到全部信息与文件后 21 个工作日”。
-
费用:PASA 表述“无 PASA 登记费”(但银行自身可能收取尽调/服务费,需单独谈判)。
E. TPPP 文件清单(建议“银行尽调版”,一次性过)
注:PASA 页面提示 TPPP 若自行处理支付指令,需满足与 SO 类似的运营与技术要求,并可参考 SO 的标准与要求。
建议文件包(更贴合银行审查):
-
公司文件:注册证书、章程、董事股东名册、集团架构图、UBO 声明
-
业务文件:产品说明、业务流程图(收款→暂存→付款→对账→退款)、目标客户与行业、收费模型
-
资金治理:客户资金归属说明、分账/退款规则、银行账户结构(运营户/客户资金户/备付金或隔离账户)、资金在途时长上限
-
合规制度:AML/CFT、KYC/KYB、制裁名单筛查、可疑交易监测、STR/报告流程、客户投诉处理、争议与拒付处理
-
风控与内控:授权矩阵、双人复核、限额、异常交易策略、审计日志
-
IT 与安全:系统架构、数据流、加密与密钥管理、权限管理、日志、灾备演练、第三方供应商清单与 SLA
-
运营能力:对账机制(T+0/T+1)、差错处理时限、客服与升级机制
-
法律文件:与客户签署的代理条款模板、隐私与数据保护条款、资金不构成存款的法律定位说明(由律师出具更佳)
第 4 项|FSP(FAIS)深度指南(FSCA 授权体系 + 费用与人员要求落地)
A. 适用场景(先判断“你是否需要 FAIS”)
你一旦触及以下任一,通常要认真评估 FSP/代表授权:
-
向客户提供与金融产品有关的建议(advice);
-
作为金融产品交易/投保/投资的中介(intermediary);
-
某些类别涉及管理客户资产、集合投资/对冲基金相关服务等(需进一步落位到 Cat II/IIA/III 等)。
由于不同金融产品与业务类型落位复杂,仁港永胜通常以“业务清单 + 产品清单 + 收费方式 + 资金路径”四件套完成牌照映射与类别选择。
B. 牌照类别与官方费用(以最新费用表为准)
FSCA General Notice 1 of 2024 的费用表在 FAIS 部分明确:
-
Category I:R2,697
-
Category II:R16,313
-
Category IIA:R16,313
-
Category III:R49,015
-
Category IV:R2,697
并列明:叠加申请可能享有折扣(10%/20%规则),以及: -
Key Individual 批准费:R1,460
-
以及合规官阶段批准费、考试费、资格认可费等项目。
C. 人员与合规岗位要求(“最容易卡住”的地方)
FSP 审查常见“硬点”:
-
关键人员(Key Individual):要证明其对拟开展业务具备适当经验、胜任能力与治理能力,并需按 FSCA 流程获批(费用见上)。
-
代表(Representatives):销售/提供服务的人员资格、监管考试、持续培训、监督制度安排。
-
合规官(Compliance Officer):费用表区分 Phase I/II 的批准费用,意味着对合规官的审批具有结构化要求。
-
治理与内控:投诉处理、利益冲突、客户适当性、记录留存、披露与宣传合规等。
仁港永胜实务建议最低配置(以“可过审+可运营”为导向):
关键人员(至少 1 名;若多业务线建议 2 名)
合规负责人/合规官(可外包但需可追责)
AML 负责人(如业务触发 AML 义务)
财务/报表/审计对接
IT 与信息安全负责人(特别是线上分销/平台型业务)
D. 申请流程(落地版)
-
业务落位:确定类别(Cat I/II/IIA/III/IV)与产品/服务子类
-
组织搭建:公司设立/股权结构/治理与岗位任命
-
制度与文件:业务计划书、合规手册、KYC/适当性、投诉与争议处理、IT 控制说明等
-
关键人员/合规官等资质准备:经验与证明材料、考试/资格认可(如涉及)
-
递交申请与缴费:按 FSCA 要求提交,费用按最新表计算
-
补件与沟通:FSCA 通常会就业务边界、人员胜任能力、治理与客户保护机制提出补充问题
-
获批后持续合规:年度/定期报告、人员变更、产品与宣传审查、投诉处理等
第 5 项|ADLA 深度指南(外汇/汇款/价值转移:类别、资本金、申请要点)
A. 适用场景
你若提供或计划提供:
-
线下/线上换汇(bureaux de change)
-
旅行相关外汇交易
-
跨境汇款(与外部 MTO 合作或自营)
-
价值转移服务(value transfer services)
通常应评估 ADLA(及其具体类别)。
B. 四类业务边界(SARB 官方口径)
SARB 对四类的描述非常清晰(直接决定你能做什么、不能做什么):
-
Cat 1:仅换汇
-
Cat 2:换汇 + SDA 限额下特定交易 + 与外部汇款机构合作
-
Cat 3:独立汇款机构/价值转移服务
-
Cat 4:能力最全(换汇 + SDA + 合作汇款 + 自营汇款/价值转移)
C. 资本金要求(审查“第一道门”)
-
Cat1 R2m / Cat2 R3m / Cat3 R5m / Cat4 R8m。
-
资本金不得用作营运资金,必须保持未负担状态,不得质押/抵押/作为担保。
D. 申请流程与指引入口(SARB 指向章节)
SARB FAQ 明确指出:
-
ADLA 的申请指引在相关 Manual 的 A.3(B)(申请提交指南)。
实务上,ADLA 的申请包通常会围绕:资本金证明、业务类别匹配、交易流程与限额控制、报告与留存、AML/KYC、治理与人员背景审查展开。
E. 运营合规的核心模块(ADLA 视角)
-
交易限额与用途控制(尤其涉及 SDA R1m/年/人维度的交易能力)
-
客户身份识别与风险评级(KYC/KYB)
-
制裁名单筛查与可疑交易识别
-
资金来源/用途证明(尤其跨境交易)
-
对账与审计:外汇头寸、手续费、退款、差错处理
-
资本金持续满足与监管报告
第 6 项|最新监管政策更新(必须关注:正在变化的方向|2025–2026 监管趋势版补充)
南非支付监管正在从“银行+自律登记”逐步走向“活动基础授权(activity-based authorisation)”的更强监管模式。行业法律服务机构 ENS 的解读指出:SARB 曾发布与“支付活动”相关的Draft Directive,并表示即使已是 PASA 登记的 TPPP,也可能需要向 SARB 申请新的授权(最终以正式发布版本为准)。
仁港永胜提示:对于支付/电子货币/收单/汇款等业务,建议在项目启动阶段就预留“可能升级到更强授权”的合规预算与组织能力(治理、AML、资本、系统审计),避免后期被动整改。
本节重点说明:南非支付监管正在从“银行准入 + PASA 自律登记(TPPP/SO)”逐步转向“活动基础授权(activity-based authorisation)”的更强监管模式。以下内容以 SARB(南非储备银行)公开征求意见文件与主流法律服务机构解读为依据(最终以正式发布版本为准)。
本文由 仁港永胜(香港)有限公司 拟定,并由 唐上永(唐生,Tang Shangyong)|业务经理 提供专业讲解。
1)监管大趋势:从“登记/参与”走向“按活动授权 + 分级监管”
过去(主流做法)
-
非银行开展第三方收付业务,通常通过赞助银行(sponsoring bank)进入体系,并由 PASA维护 TPPP 注册数据库。PASA 明确:若提供 Directive 1 of 2007 所述服务,“依法必须注册”,且注册由赞助银行启动,PASA 不收登记费。
-
监管重点多集中在:银行准入、资金结构、系统安全、记录留存、隔离与对账等(与 Directive 1 of 2007 的核心义务一致)。
现在/未来(正在发生的变化)
-
SARB 已发布(多轮)与“specific payment activities(特定支付活动)”有关的Draft Directive / Draft Authorisation Framework(征求意见稿),目标是把市场参与者(银行与非银行)纳入一个更统一的、以“活动”为中心的授权框架。
-
多家律所解读指出:该框架的核心是“只要你做了 Annexure A 列明的支付活动,就可能需要向 SARB 申请授权”,监管将不再只依赖“银行+行业登记”的组合,而是更像“按活动许可、按风险分级、按系统重要性设门槛”的模式。
2)Draft Directive 重点信号:TPPP 也可能要“再上一个台阶”
行业法律服务机构 ENS 明确指出:
SARB 曾发布与“支付活动(payment activities)”相关的 Draft Directive;
即使企业已经是 PASA 登记的 TPPP,一旦 Draft Directive 正式发布,若你开展 Annexure A 所列“payment activities”,也可能仍需向 SARB 申请新的授权(以最终正式版本为准)。
这句话的监管含义非常直接:
-
“PASA 登记”不一定等于“未来不需要 SARB 授权”。
-
未来可能形成“双层结构”:
-
仍需要满足 NPS 体系内的行业规则/参与条件(例如 SO/TPPP 的数据库、操作要求、技术与风险管理要求);
-
同时,对特定“支付活动”要满足 SARB 的更强授权要求(治理、资本/财务能力、客户资金保护、风险控制、数据与网络安全等)。
-
3)哪些活动被纳入“支付活动清单”(方向性理解)
Webber Wentzel 对 Draft Directive 的总结非常关键:Draft Directive 列出了需要申请开展“payment activity”的活动类型,包括(但不限于):
-
发行 e-money 或支付工具(issuing e-money/payment instruments)
-
收单/获取支付指令(acquiring payment instructions)
-
支付执行(payment execution,包括清算/结算/发起等环节)
-
payments to third persons / TPPP(第三方收付/其相关提供商)
-
scheme(支付方案/网络规则类)
-
money remittance(汇款)
-
closed loop payment system/activity(闭环支付系统/闭环支付活动)
这意味着:支付、电子货币、收单、汇款、闭环钱包、平台分账等业务,都处在“可能被纳入活动授权”的范围内(最终以正式文本为准)。
4)“正在变化的方向”——你需要写进商业计划书/预算里的 6 个关键词
结合 SARB 征求意见框架与律所解读,仁港永胜给你一个“方向性清单”(用于提前布置组织与预算,避免后期被动整改):
-
活动基础授权(Activity-based authorisation):不看你叫什么行业/牌照名,先看你具体做了哪些支付活动。
-
银行与非银行一体纳管:Draft 文件明确适用于银行与非银行的支付活动参与者。
-
TPPP/SO 可能面临“升级合规”:即便已在 PASA 登记,仍可能需向 SARB 申请授权(以正式发布版本为准)。
-
客户资金保护(Client funds safeguarding):监管会更关注资金隔离、托管结构、破产隔离、对账与可追溯。
-
治理 + AML/CFT + 制裁合规能力:从“能做业务”升级到“能持续受监管地做业务”。
-
系统审计与网络安全要求提升:支付活动监管往往伴随更强的 IT、数据保护、BCP、渗透测试、供应商管理要求。
5)仁港永胜提示(你要求的“项目启动阶段预留升级预算与组织能力”——落到可执行)
仁港永胜提示:对于支付/电子货币/收单/汇款等业务,建议在项目启动阶段就预留“可能升级到更强授权”的合规预算与组织能力,避免后期被动整改。该提示与 ENS 对 Draft Directive 的判断一致:即使已是 PASA 登记 TPPP,也可能需要向 SARB 申请新的授权(以最终正式发布版本为准)。
我们建议你至少提前预留以下“可落地预算科目/能力建设”:
-
治理与人力:合规负责人、AML负责人、风险负责人、信息安全负责人、内部审计/外部审计资源
-
制度体系:AML/CFT、制裁筛查、客户资金保护政策、投诉与争议处理、外包与第三方管理
-
资本与财务:按可能的授权门槛准备资本与财务稳健性证明(尤其涉及 e-money/汇款/收单)
-
系统与审计:日志留存、权限分层、加密、灾备、渗透测试、独立系统审计(必要时)
-
合同与结构:代理关系、资金归属、托管/专户、分账与退款机制、破产隔离逻辑(关键)
6)写给仁港永胜客户的“最重要一句话”
如果你的商业模式触及:代收代付(TPPP)、电子钱包/电子货币(e-money)、收单、汇款、闭环支付等——请把“未来可能需要向 SARB 申请活动授权”的不确定性当成既定风险来管理:
-
在 BP、预算、组织架构、系统路线图里提前“预埋合规升级接口”;
-
这样在 Draft 变为正式法规时,你是“平滑升级”,而不是“停业整改”。
第 7 项|常见申请失败原因与风险规避(按三类分别列)
1)TPPP 常见失败点
-
资金路径设计像“吸收存款/资金池”而非“应付第三人款项”结构(法律定性风险)
-
无法证明代理关系成立(合同缺失或条款写成“平台自负债”)
-
对账与退款机制不清晰,异常处理时限不可控
-
IT/信息安全薄弱,无法满足“安全可靠”要求
-
未通过赞助银行尽调(治理、UBO、AML、行业风险)
2)FSP 常见失败点
-
类别选择错误(业务与牌照类别不匹配)
-
关键人员/代表资质与经验证据不足(Fit & Proper 难通过)
-
合规制度“模板化”、与实际业务流程不一致
-
利益冲突、投诉处理、披露机制缺失
3)ADLA 常见失败点
-
资本金不足或资本金性质不合格(或拟将资本金用于营运,违反明确要求)
-
类别与业务不匹配(例如要做价值转移却申请 Cat1/2)
-
AML/KYC 体系无法覆盖跨境交易风险
-
交易记录、报告、对账与审计链路不完整
第 8 项|南非 TPPP、FSP、ADLA 牌照申请注册常见问题解答(FAQ)|高频疑难问题 Q&A
说明:以下Q&A 为仁港永胜在“银行尽调、监管沟通、合规落地”中最常见的疑难点集合,按 TPPP / FSP / ADLA 三类拆分;每条为可落地执行口径,便于直接用于尽调答复、制度落地与系统需求拆解。
一、TPPP 高频 Q&A(Q1–Q100)
Q1:什么情形“必然触发”TPPP?
A:只要你作为经常性业务特征,为客户“代收多付款方→某受益人”或“代付某付款方→多受益人”,就高度触发。落地动作:画资金流图、确认你是否控制资金与付款指令、列出滞留时长与退款路径;把这些写进“资金流说明书+代理关系条款”。
Q2:我只是提供技术平台,不碰资金,还要TPPP吗?
A:关键看事实:你是否能控制账户、是否能指令划转、是否在账务上形成客户余额。落地动作:做到“资金在银行/持牌机构直达结算”、你只做指令路由且无法单方动用资金;并用合同与系统权限证明“不可触碰”。
Q3:TPPP 是“牌照”还是“登记”?
A:实务上是强制纳管登记(由赞助银行向支付体系记录),市场常俗称牌照。落地动作:对外文件统一用“TPPP registration / NPS compliance registration”,避免误导投资人或客户。
Q4:TPPP 注册由谁发起?
A:通常由赞助银行发起并提交登记材料,你需要先通过银行尽调。落地动作:先准备“银行尽调包”(公司、UBO、合规制度、系统安全、资金流、客户类型、退款争议SOP)。
Q5:银行最先问的三件事是什么?
A:①资金归属(谁的钱)②你是不是代理(agency)③资金是否混同/是否像存款池。落地动作:合同写清代理、客户资金隔离账户、逐笔/批量指令机制+对账留痕。
Q6:客户资金要不要独立账户?
A:强烈建议“客户资金专户/受控账户/托管结构”,至少要账务与权限隔离。落地动作:出《客户资金保护政策》,规定不得挪用、不得抵押、每日对账、异常冻结与退款机制。
Q7:平台能不能从客户资金里直接扣服务费?
A:可以,但必须有明确授权、扣费规则、可追溯凭证,且扣费后仍需满足资金隔离原则。落地动作:在客户协议中写“扣费授权条款+费用表+对账单”,系统生成可下载发票/对账单。
Q8:退款怎么做才合规?
A:必须有“触发条件、时限、资金路径、责任承担、证据留存”。落地动作:建立退款工单系统,绑定原交易ID,自动校验收款方/付款方一致性,设定 SLA(如T+1/T+2)。
Q9:拒付/争议(chargeback/dispute)谁负责?
A:原则上按合同约定与资金归属;你不应以自有资金无条件兜底,否则容易形成类存款/类担保风险。落地动作:设置争议准备金规则(如有)、商户保证金或风险储备、争议仲裁流程。
Q10:是否允许资金“过夜/沉淀”?
A:可发生但必须可解释(对账、风控、退款窗口),且不应形成长期余额池。落地动作:设定最长滞留时限(例如不超过X天),超过自动退回或转入受控专户并触发人工复核。
Q11:我们做“代发工资”算TPPP吗?
A:典型 PSP 场景,高度触发。落地动作:雇主指令、工资清单、员工信息保护、批量付款留痕、失败重试规则、账户隔离与审批矩阵。
Q12:我们做“代收账单(水电煤/学费)”算TPPP吗?
A:典型 BSP 场景,高度触发。落地动作:账单号匹配、对账文件、缴费回执、失败回滚、与受益单位结算周期与差错处理。
Q13:能否用一个公司同时做TPPP与其他业务?
A:可以,但必须“组织与系统隔离”,避免资金与权限混同。落地动作:设立独立业务线、独立账户、独立权限、独立报表;必要时采用集团分拆主体。
Q14:TPPP 需要最低注册资本吗?
A:法规层面未必统一硬门槛,但银行会要求“财务稳健性”。落地动作:准备审计报表/管理账、现金流预测、保证金/保险(如适用)、风险准备金政策。
Q15:哪些行业客户最容易被银行拒绝?
A:高欺诈/高拒付、涉博彩/成人/高风险跨境、匿名性强的模式。落地动作:先做客户准入政策(KYC/KYB、行业黑名单、增强尽调),并在系统里实现行业规则拦截。
Q16:TPPP 必须做KYC/KYB吗?
A:银行通常要求你对商户/企业客户做 KYB,并对资金来源/交易异常进行监控。落地动作:建立 KYB 清单(注册证、董事/UBO、税号、地址、业务证明),交易监控规则与STR升级流程。
Q17:是否要做制裁名单筛查?
A:若涉及跨境或高风险客户,银行通常要求制裁筛查。落地动作:接入制裁名单API或批量筛查工具,记录筛查时间、结果、复核人员与处置结论。
Q18:系统必须具备哪些日志?
A:交易日志、权限日志、审批日志、资金划转日志、配置变更日志。落地动作:日志防篡改(WORM/哈希链)、保存周期、检索与导出能力、审计账号只读访问。
Q19:TPPP 需要渗透测试吗?
A:银行尽调经常要求提供第三方安全评估。落地动作:年度渗透测试报告、漏洞修复闭环、BCP/灾备演练记录、RTO/RPO指标。
Q20:数据隐私如何满足尽调?
A:要有数据分类分级、最小权限、加密、备份、访问审批。落地动作:数据地图(data map)、PII访问申请流程、脱敏策略、密钥管理与轮换记录。
Q21:如何证明“我们是代理”而不是收存款?
A:合同、账户结构、会计处理三位一体。落地动作:合同写明资金归客户/受益人;账户为客户资金专户;账务以“应付第三人款项”科目核算,不计为公司收入。
Q22:TPPP 可以提供“钱包余额”吗?
A:提供余额功能会显著增加监管与银行敏感度,容易被视为类电子货币。落地动作:若必须提供余额,建议改为“交易中间态余额+限时清算”,并预留未来升级到更强授权的能力。
Q23:我们做分账(split settlement)怎么解释最稳妥?
A:强调“按客户指令/预设规则”分配,且规则可审计、不可随意改。落地动作:分账规则版本控制、修改审批、分账对账单、异常分账回滚机制。
Q24:银行要求“隔离”,隔离到什么程度?
A:至少要做到账户隔离、账务隔离、权限隔离、人员职责隔离。落地动作:四张图:账户结构图、权限矩阵、岗位职责RACI、对账流程图。
Q25:最常见补件是什么?
A:资金流图、客户资金保护政策、争议/退款SOP、信息安全文件、UBO穿透。落地动作:把这些做成模板包(可复用),每次按项目填充即可。
Q26:银行会不会要求现场审查?
A:常见,尤其是规模较大或高风险业务。落地动作:准备“现场稽核清单”:机房/云架构、权限演示、对账演示、工单演示、抽样交易穿透演示。
Q27:TPPP 是否需要外部审计?
A:法规未必强制统一,但银行与合作方常要求年度财务审计与IT审计。落地动作:提前确定审计师、审计范围(资金专户、对账、信息安全),把审计计划写进年度合规日历。
Q28:如何应对“你们是否在做支付清算/结算”的问询?
A:明确你在链路中的角色:是否只是发起/路由/对账,清算结算由银行/清算参与方完成。落地动作:提供“交易生命周期图”,标注谁负责清算、谁负责结算、谁承担失败风险。
Q29:我们能否做跨境收付?
A:跨境会触及外汇/汇款监管与更高AML要求,可能需要ADLA或合作结构。落地动作:先定义跨境模式(收款地/付款地/币种转换点),再做合规落位与合作方尽调。
Q30:TPPP 需要保证金吗?
A:不一定法定,但银行可能要求保证金/储备金/保险。落地动作:准备风险准备金政策、赔付机制与财务测算,避免“无限兜底承诺”。
Q31:能否为多个客户共用一个专户?
A:可行但需分户账清晰、每日对账、客户级余额不可混。动作:虚拟子账户/子账本+对账报表。
Q32:付款指令来源必须是谁?
A:必须来自付款方或其授权代理。动作:授权书/电子签署+指令日志。
Q33:批量付款如何控制错误?
A:校验规则+双人复核+回滚。动作:四眼原则、导入校验、试算报告。
Q34:失败重试会不会造成重复付款?
A:需幂等控制。动作:唯一交易ID+状态机+重复检测。
Q35:如何处理银行退票?
A:定义退票码映射与自动工单。动作:退票原因分类、自动通知、补款/退款规则。
Q36:你们能否提供授信/垫资?
A:垫资会引入信贷合规与资本压力。动作:除非具备相应资质,否则通过合作金融机构提供。
Q37:商户保证金怎么收?
A:需要合同约定与独立核算。动作:保证金账户/子账、释放条件、争议扣划流程。
Q38:如何防止内部人员挪用资金?
A:权限分层、支付审批矩阵、异常告警。动作:大额双签、白名单收款、行为审计。
Q39:交易监控规则怎么设?
A:按金额、频率、地理、行业、失败率、退款率。动作:规则引擎+人工复核队列+处置记录。
Q40:对账频率?
A:至少每日对账。动作:T+0/T+1对账报表、差异工单、差异处置SLA。
Q41:客户对账单要包含什么?
A:交易明细、费用、退款、差异。动作:可下载PDF/CSV+签名/校验码。
Q42:是否需要客户资金破产隔离说明?
A:建议准备。动作:法律意见摘要+账户结构证明+会计处理说明。
Q43:客户投诉处理时限怎么设?
A:设SLA分级。动作:一般48小时响应、7天结案(示例),重大事件升级。
Q44:系统变更如何管控?
A:变更评审、回滚方案、窗口期。动作:CAB流程+变更日志+审批记录。
Q45:第三方服务商如何管理?
A:准入尽调+合同SLA+审计权。动作:供应商风险评级、年度复评、退出计划。
Q46:是否需要反欺诈模型?
A:高频必要。动作:设备指纹、行为评分、黑名单、3DS/OTP(如适用)。
Q47:是否能做现金业务?
A:现金风险极高,银行审慎。动作:如需现金,必须强化KYC与监控并评估外汇/汇款监管。
Q48:如何证明交易不可抵赖?
A:电子签名/强认证+日志。动作:签署证据包、IP/设备/时间戳、日志防篡改。
Q49:TPPP 与收单(acquiring)有什么边界?
A:收单涉及商户受理与卡组织规则,监管更强。动作:清晰声明你非收单方,或通过收单机构合作。
Q50:我们能否发行预付卡/储值?
A:这通常进入电子货币/支付工具监管趋势区。动作:谨慎;若做,预留“更强授权/资本/审计”。
Q51:是否可以做“闭环积分/余额”?
A:闭环仍可能被纳入“支付活动”。动作:限制用途、限制提现、明确服务条款与退出机制。
Q52:如何应对“你们是否在做汇款”?
A:若跨境或代汇出,可能触及ADLA/汇款活动。动作:定义是否发生币种转换与跨境转移,必要时引入ADLA合作。
Q53:能否为同一客户同时做代收与代付?
A:可行但风险更高。动作:资金流分段、账户分层、对账分账本。
Q54:如何处理多币种?
A:多币种可能触及外汇。动作:币种转换由银行/授权外汇主体完成,你仅记录与指令。
Q55:是否需要保险?
A:银行可能要求职业责任险/网络险。动作:评估覆盖范围:欺诈、系统中断、数据泄露。
Q56:合规培训怎么做?
A:年度计划+岗位培训+考试。动作:培训签到、试题、成绩、复训。
Q57:重大事件如何报告?
A:定义“重大事件”口径:资金差错、数据泄露、系统宕机等。动作:事件分级、24小时内通报银行与管理层、复盘报告。
Q58:如何处理客户资金利息归属?
A:需合同约定。动作:说明利息归客户/归平台/用于抵扣费用,并可审计。
Q59:如何防止洗钱通过商户进行分层?
A:KYB+交易监控+异常冻结+报告机制。动作:高风险商户增强尽调、可疑交易升级。
Q60:银行要求“制度可执行”怎么证明?
A:用系统演示+记录。动作:演示对账、工单、审批、日志、报表;提供样例记录。
Q61:能否用外包团队做客服/运营?
A:可以但要外包管理。动作:合同保密、权限最小化、监控与审计权、绩效KPI。
Q62:如何处理数据跨境存储?
A:需评估合规与银行要求。动作:数据分类、关键数据本地化选项、跨境传输审批记录。
Q63:我们能否做“聚合支付”多通道?
A:可行但复杂。动作:通道准入尽调、路由规则可审计、失败回退策略。
Q64:如何降低“类存款”疑虑?
A:不承诺保本收益、不提供长期余额、不向公众吸收资金。动作:条款禁止存放、限时清算、账务清晰。
Q65:开户银行与赞助银行必须同一家吗?
A:通常赞助银行会要求你在其体系内安排关键账户。动作:提前对接银行产品团队确认结构。
Q66:能否更换赞助银行?
A:可,但涉及迁移与重新尽调。动作:迁移计划、对账收尾、客户通知、数据与账户切换演练。
Q67:银行要求“客户资金不可被债权人追索”怎么应对?
A:通过托管/专户/信托类结构与法律意见说明。动作:准备法律备忘录+账户条款+破产隔离说明。
Q68:如何处理负余额?
A:原则上禁止。动作:系统禁止透支、异常冻结、追偿流程。
Q69:交易限额怎么设?
A:按客户风险分级。动作:KYC等级→限额矩阵→动态调整与审批记录。
Q70:如何处理“冻结/扣划”请求?
A:仅按法律/法院/合同约定。动作:冻结流程、权限、证据归档、客户通知模板。
Q71:我们需要MLRO吗?
A:银行通常要求明确AML负责人。动作:任命AML负责人、职责清单、报告线。
Q72:TPPP 是否可做B2C代扣?
A:可但需授权证据。动作:电子授权、撤销机制、扣款失败处理。
Q73:如何做客户指令验证?
A:多因子认证、白名单收款、回显确认。动作:OTP/签名、设备绑定、回显收款人信息。
Q74:我们能否做“资金归集”到总部再分配?
A:风险高,易被视为资金池。动作:尽量做“直达结算”或“受控专户+明确规则”。
Q75:如何应对审计抽样?
A:能一键穿透到原始证据。动作:交易ID→指令→账户流水→对账→发票/回执。
Q76:系统宕机期间如何处理交易?
A:有降级与排队机制。动作:队列、幂等、恢复后重放、客户公告模板。
Q77:如何防止API滥用?
A:限流、签名、IP白名单。动作:API网关策略、密钥轮换、异常告警。
Q78:是否需要SOC/安全运营?
A:规模大建议。动作:告警响应流程、值班表、事件工单。
Q79:如何处理商户关闭/退出?
A:清算尾款、对账完成、数据封存。动作:退出清单、账户解绑、风险留存期。
Q80:如何避免“先收款后交付”的欺诈?
A:设定延迟结算、风控评分、争议监测。动作:新商户冷启动限额+结算T+N。
Q81:支付失败费用能否向客户收?
A:需合同约定与透明披露。动作:费用表、失败原因分类、免收情形。
Q82:能否做自动分润给代理/推广?
A:可但需税务与合规。动作:分润规则可审计、反洗钱监控、代理尽调。
Q83:如何做客户通知与披露?
A:收费、退款、争议、停机都要可追溯通知。动作:通知模板库+发送日志。
Q84:如何管理密钥与敏感配置?
A:KMS/HSM、权限分离。动作:密钥轮换、双人审批、访问审计。
Q85:是否需要董事会层面的风险治理?
A:银行通常要求治理框架。动作:董事会风险委员会会议纪要、季度风险报告。
Q86:我们是初创公司,如何提高银行通过率?
A:用“制度+系统证据”补足规模不足。动作:第三方审计/评估报告、清晰资金结构、专业团队履历。
Q87:能否先上线试运营再登记?
A:风险极高。动作:先做合规落位与银行路径确认,再试点;或采用合作机构托管模式先行。
Q88:如何处理客户资金与平台自有收入入账?
A:严格分账。动作:客户资金走专户;平台收入走经营账户;会计科目与报表分开。
Q89:是否要做用户条款/隐私条款?
A:必须。动作:条款含资金归属、费用、退款、争议、数据处理与投诉渠道。
Q90:可否提供“即时到账”?
A:取决于银行清算能力与风控。动作:对高风险交易设置延迟;即时仅对低风险白名单。
Q91:如何管理异常高退款率商户?
A:预警→冻结→复核→终止。动作:阈值规则、调查清单、整改期限。
Q92:如何处理重复扣款纠纷?
A:幂等+快速退款。动作:重复识别算法、优先级工单、自动退款阈值。
Q93:如何证明你不是“清算机构”?
A:合同与链路说明:清算结算由银行/参与方完成。动作:提供链路图与银行结算文件样例。
Q94:TPPP 登记后会被持续检查吗?
A:会,主要通过银行与体系规则。动作:年度合规自检、KRI指标、审计配合。
Q95:如何处理商户的税务/发票需求?
A:提供对账单与收费发票;税务建议需谨慎。动作:发票系统、费用明细、免责声明。
Q96:能否把客户资金投资增值?
A:高风险且通常不允许。动作:明确禁止投资客户资金,利息归属按约定处理。
Q97:如何处理“冻结资金产生利息争议”?
A:合同先约定。动作:冻结期间利息归属、处理费用、争议仲裁条款。
Q98:银行要求“应急联系人/值班机制”?
A:常见。动作:7x24联系人、升级树、事件响应SOP。
Q99:是否需要合规年度报告?
A:建议有。动作:年度合规报告、审计发现整改闭环、董事会签批。
Q100:TPPP 项目交付最关键三份文件?
A:①资金流与账户结构说明书 ②客户资金保护政策 ③交易留痕与对账制度(含系统演示)。动作:三份文件与系统证据同步准备。
二、FSP 高频 Q&A(Q101–Q200)
Q101:我做什么业务才需要FSP?
A:只要你对客户提供“金融产品”的建议或中介服务(销售、撮合、介绍、执行等),通常需要。动作:列出产品清单与服务动作,反推类别与授权范围。
Q102:如何选择 Category I/II/IIA/III/IV?
A:按“是否自由裁量、是否管理客户资产、是否行政类服务、产品复杂度”落位。动作:先做《业务动作-类别映射表》,避免“类别选错导致返工”。
Q103:申请费怎么预算?
A:按类别申请费 + 关键人员批准费 + 可能的外部合规服务费/考试培训等。动作:将费用写入项目预算表,并准备“补件与延展周期”成本。
Q104:关键人员(Key Individual)必须具备什么?
A:监管关注其胜任能力、经验、诚信与可履职性。动作:准备履历、资质证明、过往监管记录声明、岗位职责与授权矩阵。
Q105:代表(Representative)一定要雇员吗?
A:通常需要对其行为负责,关键是“管理与监督机制”。动作:制定代表管理制度:准入、培训、话术审查、抽查、违规处理。
Q106:合规官必须内部任命吗?
A:可外包或内部,但职责要清晰、报告线要独立。动作:合规官任命书、年度合规计划、检查报告与整改跟踪。
Q107:商业计划书要写到什么深度?
A:写清产品、客户、营销、收费、冲突管理、风险控制、投诉、记录保存。动作:给出3年财务预测与关键假设,能解释“收入来源合规”。
Q108:客户适当性怎么做才算可执行?
A:问卷+风险评级+产品匹配+记录留存+复评机制。动作:系统固化适当性流程,输出PDF归档。
Q109:宣传材料能不能“保证收益”?
A:高风险,通常不应做绝对承诺。动作:宣传审查制度、合规模板用语库、违规用语黑名单。
Q110:佣金/回扣如何合规披露?
A:要透明披露收费与利益冲突。动作:披露声明、费用表、冲突管理政策、客户签收证据。
Q111:利益冲突怎么管?
A:识别→披露→隔离→审批→记录。动作:冲突登记簿、礼品招待政策、关联方交易审批。
Q112:客户投诉必须多快响应?
A:设定SLA并可审计。动作:投诉工单系统、分级处理、复盘与改进记录。
Q113:客户资料保存多久?
A:按监管与业务需要设定,关键是可追溯与可调取。动作:记录保存制度、归档目录与检索权限。
Q114:可以做跨境客户吗?
A:可以,但需要加强KYC与制裁合规,并确认产品在客户所在司法辖区可合法销售。动作:跨境合规声明与禁止销售清单。
Q115:可以代理海外基金/券商产品吗?
A:可以但要确认产品性质与你授权范围匹配。动作:产品尽调包:KID/条款、风险披露、费用结构、发行方合规证明。
Q116:如何应对监管问询“你是否在管理客户资产”?
A:以事实回答:你是否有自由裁量权、是否可动用客户资金、是否执行交易。动作:授权书、交易指令流程、权限证明。
Q117:FSP 是否可以同时做支付业务?
A:可以,但需隔离支付资金流风险与销售合规风险。动作:分实体或至少分账户/系统/团队,并在BP中解释隔离。
Q118:培训必须怎么做?
A:持续培训、年度计划、岗位考核。动作:培训记录、考试成绩、复训与整改。
Q119:外包销售团队风险怎么控?
A:最易出问题。动作:外包合同含合规义务、话术审查、录音抽检、客户签署证据。
Q120:客户录音必须保留吗?
A:建议保留(尤其电话销售/投顾建议)。动作:录音系统、索引到客户ID、保存期限与调取流程。
Q121:如何做“客户风险承受能力”评估?
A:问卷分层+动态更新。动作:重大变化触发重评(收入变化、投资目标变化)。
Q122:如何管理“产品黑名单”?
A:对高复杂度/不透明产品设禁售。动作:产品委员会审批、禁售清单、系统拦截。
Q123:董事会治理需要哪些文件?
A:职责分工、会议纪要、风险报告。动作:季度合规与风险报告提交董事会并留存。
Q124:如何证明我们不是“非法集资/吸收公众资金”?
A:不接收公众存款,不承诺保本收益。动作:条款与宣传材料统一合规口径。
Q125:是否需要职业责任险?
A:建议。动作:保险覆盖投顾过失、误导销售等情形,保单与续保记录归档。
Q126:如何处理客户撤销/冷静期(如适用)?
A:建立撤销流程与时限。动作:撤销申请表、退款路径、记录保存。
Q127:关键人员离职怎么办?
A:需要提前准备替补与交接,必要时向监管报备/重新审批。动作:离任交接清单、临时负责人任命、持续合规不中断。
Q128:代表违规销售如何处置?
A:停职→调查→客户补救→监管/内部报告。动作:纪律处分制度、客户赔付原则、培训整改。
Q129:如何控制“误导性比较/夸大宣传”?
A:宣传审核与证据库。动作:每一条宣传数据有来源、有计算方法、有批准记录。
Q130:客户资金是否可由我们代管?
A:若代管会触发更高类别与合规风险。动作:尽量通过第三方托管/银行账户,或明确你不控制资金。
Q131:费用透明如何落地?
A:给客户“总成本示例”。动作:费用计算器、费用披露确认书。
Q132:如何做客户身份核验?
A:基础KYC+增强尽调(高风险)。动作:证件校验、住址证明、制裁筛查、风险评级。
Q133:与关联方合作是否需要披露?
A:是。动作:关联方披露、利益冲突记录簿。
Q134:能否提供“投资建议模板报告”?
A:建议使用标准模板,且每次建议需个性化。动作:建议报告含客户目标、风险匹配、替代方案与免责声明。
Q135:如何管理投顾人员的话术?
A:话术库+禁用语+录音抽检。动作:每月抽检比例、整改记录。
Q136:客户教育材料要不要审查?
A:要。动作:教育内容不得变相营销误导,审批留痕。
Q137:如何证明“我们执行了适当性”?
A:记录闭环。动作:问卷→评分→匹配→客户确认→归档,一键导出审计包。
Q138:如何处理客户不配合提供资料?
A:拒绝服务或限制产品。动作:缺失资料清单、拒绝原因记录、客户通知。
Q139:能否给客户做“收益预测”?
A:可以做情景分析但避免保证。动作:标注假设、风险提示、历史不代表未来。
Q140:如何管理客户授权?
A:授权范围、期限、撤销机制。动作:授权书模板、撤销流程、系统权限同步撤销。
Q141:是否要设产品委员会?
A:强烈建议。动作:产品准入、持续监测、退市/禁售机制。
Q142:如何应对监管抽查?
A:准备“客户档案包”。动作:抽样客户:KYC、适当性、披露、建议报告、交易记录、投诉记录。
Q143:如何处理客户投诉升级到外部仲裁?
A:有外部争议解决路径与材料包。动作:投诉完整记录、沟通证据、解决方案与时间线。
Q144:FSP 能否做加密相关产品分销?
A:取决于产品是否属于受规管金融产品与监管口径。动作:先做产品法律定性与禁售/限售策略。
Q145:如何避免被认定为“非法资产管理”?
A:不做自由裁量、不接触客户资金、不代操作。动作:明确仅提供建议/中介,交易由客户自主确认。
Q146:合规年度计划应包含什么?
A:培训、检查、抽样、审计、整改。动作:合规日历+季度报告。
Q147:如何做信息安全合规?
A:权限、加密、备份、日志。动作:安全政策+演练记录+供应商管理。
Q148:客户隐私如何披露?
A:隐私政策与同意机制。动作:数据处理目的、共享对象、保留期限、删除机制。
Q149:如何管理营销渠道(代理/IB)?
A:准入尽调、合同、话术管控。动作:渠道KPI含合规指标,违规立即终止。
Q150:最容易被否决的三点?
A:类别不匹配、关键人员不合格、制度不可执行。动作:先做“模拟问询清单”自检再递交。
Q151:申请材料版本如何控制?
A:版本号+审批。动作:文档库+变更记录。
Q152:客户签署怎么做才合规?
A:电子签名可行但需证据链。动作:签署证据包、时间戳、身份校验。
Q153:能否远程开户/远程投顾?
A:可以,但要强化身份核验。动作:活体检测、视频核验、设备绑定。
Q154:如何处理“误售”赔付?
A:有赔付政策与审查机制。动作:赔付审批、客户和解协议、复盘。
Q155:代表离职客户如何交接?
A:指定接管人并通知客户。动作:交接清单、客户确认、系统权限回收。
Q156:如何管理客户分层?
A:按风险与复杂度分层服务。动作:高净值/零售区分、产品权限分级。
Q157:能否收取咨询费+佣金?
A:可以但要披露与避免重复收费误导。动作:费用结构说明、客户确认。
Q158:如何做财务稳健性证明?
A:审计报表/管理报表、资本与现金流。动作:3年预测、压力测试。
Q159:如何处理客户资金误入公司账户?
A:立即隔离、退回、记录。动作:异常入账流程、原因分析、整改。
Q160:如何处理客户资料泄露?
A:事件响应与通知。动作:24小时内内部通报、影响评估、补救、复盘。
Q161:如何管理多语言披露?
A:确保一致性。动作:翻译校对、版本控制。
Q162:是否需要内部审计?
A:建议。动作:年度内审计划、发现与整改闭环。
Q163:如何避免“诱导交易”指控?
A:建议基于适当性,不用夸大语。动作:建议报告写明理由与替代方案。
Q164:客户风险评级多久复评?
A:至少年度或重大变化触发。动作:复评提醒、过期限制交易。
Q165:如何管理客户授权交易(若有)?
A:权限严格、可撤销。动作:双人审批、日志、客户确认。
Q166:能否做“复制交易/跟单”?
A:风险高,可能涉及更强监管。动作:谨慎;若做,明确风险披露与客户同意。
Q167:如何管理员工个人交易?
A:员工交易政策。动作:申报、限制期、监控。
Q168:如何管理礼品招待?
A:限额与登记。动作:礼品登记簿、审批流程。
Q169:如何管理关联客户推荐?
A:避免利益冲突。动作:披露与客户确认。
Q170:如何确保客户理解风险?
A:风险揭示+理解确认。动作:知识测验/确认勾选、关键风险摘要。
Q171:能否使用AI生成投顾建议?
A:可辅助,但最终责任在持牌主体与人员。动作:AI输出需审查、记录理由、避免“黑盒建议”。
Q172:如何管理AI话术/内容风险?
A:内容审查与白名单。动作:模板化、禁用语检测、抽检。
Q173:如何处理客户投诉中的证据争议?
A:以录音、签署、日志为准。动作:证据封存、时间线整理。
Q174:如何管理渠道返点?
A:披露与合规审批。动作:返点政策、合同、支付记录。
Q175:如何处理产品发生重大风险事件?
A:及时通知、评估、建议调整。动作:产品事件响应SOP、客户沟通模板。
Q176:如何做持续产品监测?
A:KRI:波动、流动性、违约、投诉率。动作:月度监测报告。
Q177:如何管理客户撤单/取消?
A:流程与时限。动作:撤单记录、费用处理。
Q178:如何处理监管要求的资料调取?
A:专人对接、快速导出。动作:监管调取流程、导出权限。
Q179:如何管理客户风险提示频率?
A:重大变化及时提示。动作:定期风险提示邮件/APP通知记录。
Q180:如何防止员工私下承诺?
A:合规培训+录音抽检+处罚。动作:承诺禁令、签署承诺书。
Q181:如何管理外部顾问/引荐人?
A:合同与监督。动作:引荐合规条款、禁止误导、抽检。
Q182:是否要设置客户资金隔离(如不触资金)?
A:仍需说明你不触资金。动作:业务说明与权限证据。
Q183:如何处理客户死亡/继承?
A:有法律流程与文件。动作:继承文件清单、账户冻结与处理。
Q184:如何处理未成年人客户?
A:一般需监护人。动作:监护授权、产品限制。
Q185:如何处理客户数据删除请求?
A:需平衡监管留存。动作:删除/匿名化策略与拒绝理由模板。
Q186:如何管理多地区分支?
A:统一制度+本地执行。动作:分支合规检查、月度报表。
Q187:如何处理内部举报?
A:举报机制与保护。动作:举报渠道、调查流程、记录。
Q188:如何管理客户签署时的语言不理解问题?
A:提供解释与确认。动作:双语摘要、解释记录。
Q189:是否需要客户风险承诺书?
A:高风险产品建议。动作:风险承诺书与理解测验。
Q190:如何应对媒体/舆情?
A:预案。动作:发言人机制、Q&A口径。
Q191:如何处理系统错误导致误导报价?
A:纠正与通知。动作:事件复盘、客户补偿原则。
Q192:如何做年度合规自评?
A:按制度逐条打分。动作:自评表、整改清单、负责人签字。
Q193:如何管理客户跨境税务提示?
A:不提供税务意见或提供免责声明。动作:标准免责声明、建议客户咨询税务顾问。
Q194:如何控制“过度交易”风险?
A:监控换手率与频率。动作:异常提示、客户确认。
Q195:如何处理客户抱怨“没告知风险”?
A:用证据说话。动作:签署风险披露、录音、建议报告。
Q196:如何处理客户要求“保证不亏”?
A:明确拒绝并记录。动作:沟通记录与合规话术。
Q197:FSP 的最小“可运行合规包”是什么?
A:适当性+披露+投诉+记录保存+冲突管理。动作:五件套制度+系统留痕。
Q198:如何准备“关键人员面谈/问询”?
A:用模拟问答训练。动作:20个高频问题:业务模式、客户保护、合规执行证据。
Q199:如何把合规融入日常运营?
A:把制度写进系统。动作:强制字段、必选披露、自动归档。
Q200:FSP 项目交付最关键三份材料?
A:①业务分类与授权范围说明 ②人员胜任能力证据包 ③制度+系统执行证据包(适当性/披露/投诉/记录)。
三、ADLA 高频 Q&A(Q201–Q300)
Q201:什么业务一定需要ADLA?
A:你做换汇、跨境汇款/价值转移服务、或相关外汇交易执行主体,通常需要ADLA或通过ADLA合作。动作:列出“是否发生币种转换/跨境转移/汇出指令执行”三项事实判定。
Q202:ADLA 分四类怎么选?
A:按业务范围:仅换汇、换汇+合作汇款、独立汇款/价值转移、综合全能。动作:做《产品清单→类别》映射,避免后续扩展时频繁变更。
Q203:资本金门槛怎么准备最稳妥?
A:先把资本金到位,并能证明“未受损、未负担”。动作:资金来源说明、银行证明、审计支持、董事会决议;资本与营运资金分离。
Q204:资本金能不能拿来付工资租金?
A:不建议,资本应保持监管底盘。动作:另备营运资金账户,建立财务政策:资本不得用于日常开支。
Q205:资本金能不能质押给银行换授信?
A:极高风险,容易违反“未负担”要求。动作:严禁质押/担保;如必须融资,用其他资产或集团支持。
Q206:我们做“汇款撮合”,钱不经我们手,还要ADLA吗?
A:关键看你是否为汇款活动的关键执行方。动作:若由合作ADLA/银行执行,你只做引荐与技术,可通过合作结构;但仍需强AML与合同边界。
Q207:ADLA 是否必须有实体门店?
A:不一定,取决于业务形态与监管要求。动作:提供运营中心、客户服务、交易监控与记录留存能力证明。
Q208:换汇业务如何定价才合规?
A:需透明、可追溯、对客户披露。动作:报价规则、价差政策、交易回执、客户确认。
Q209:如何做客户身份识别(KYC)?
A:证件核验、住址/来源信息、高风险增强尽调。动作:风险评级、制裁筛查、PEP识别、资料留存。
Q210:制裁筛查必须实时吗?
A:高风险交易建议实时或准实时。动作:名单更新频率、命中复核SOP、误报处理记录。
Q211:如何处理现金换汇的洗钱风险?
A:现金高风险,需要更严的限额与增强尽调。动作:现金交易阈值、来源说明、异常拆分识别。
Q212:汇款业务最关键的三件事?
A:资金来源、收款人真实性、交易目的合理性。动作:目的码、支持文件、异常冻结与升级报告。
Q213:如何证明资金来源(SoF)?
A:薪资单、合同、银行流水、发票等。动作:SoF文件清单、抽样复核机制。
Q214:如何管理代理/网点(如有)?
A:代理尽调、培训、抽查、违规处罚。动作:代理合同含AML义务、现场检查计划。
Q215:跨境合作方如何尽调?
A:牌照/注册、制裁风险、AML政策、声誉风险。动作:合作方尽调包、年度复评、退出条款。
Q216:如何控制分拆交易(structuring)?
A:监控同一客户短期多笔小额。动作:规则:24小时/7天窗口聚合,触发增强尽调与冻结。
Q217:如何做交易记录留存?
A:客户、金额、币种、汇率、目的、收款人信息、证据。动作:交易ID贯穿、可导出审计包。
Q218:如何处理误汇/错汇?
A:冻结、追回、客户沟通、记录。动作:误汇工单、时限、合作方协同机制。
Q219:如何处理客户要求匿名?
A:拒绝。动作:制度明确“不接受匿名交易”,前台话术与拒绝记录。
Q220:如何处理PEP客户?
A:增强尽调、管理层批准、持续监控。动作:PEP审批表、风险缓释措施记录。
Q221:ADLA 能否提供“多币种钱包”?
A:会显著增加监管关注。动作:如做钱包,明确资金性质、隔离结构、限额与审计,并预留更强授权升级。
Q222:如何处理汇率争议?
A:报价透明与确认。动作:交易前报价确认、回执含汇率与费用。
Q223:如何管理手续费与隐藏费用?
A:完全披露。动作:费用表、客户确认、对账单。
Q224:如何做反欺诈?
A:设备、地理、行为、黑名单。动作:异常登录、异常收款人变更报警。
Q225:如何处理第三方代办汇款?
A:高风险,必须核验授权关系。动作:授权书、受益人关系证明、增强尽调。
Q226:如何处理企业客户汇款?
A:KYB+业务合理性。动作:合同/发票、贸易背景文件、UBO穿透。
Q227:是否需要独立合规/AML负责人?
A:强烈建议。动作:任命、职责、报告线、年度计划。
Q228:如何应对监管检查?
A:准备抽样交易穿透材料。动作:10笔交易一键导出:KYC+SoF+制裁筛查+回执+对账。
Q229:系统最低要求是什么?
A:交易记录、筛查、监控、权限、日志、报表。动作:系统需求说明书+演示脚本。
Q230:如何做灾备与业务连续性?
A:RTO/RPO、演练。动作:半年/年度演练报告,宕机公告模板。
Q231:如何处理合作银行账户被冻结?
A:应急切换与客户沟通。动作:备用账户、应急资金、事件响应SOP。
Q232:如何处理高风险国家/地区汇款?
A:限制或增强尽调。动作:国家风险名单、管理层批准、交易目的证明。
Q233:如何做客户分层限额?
A:按风险评级与交易历史。动作:限额矩阵、动态调整审批。
Q234:如何处理客户信息不一致?
A:暂停交易、复核。动作:一致性校验、补件清单。
Q235:可否为客户“代购外汇”长期持有?
A:高度敏感,需谨慎。动作:仅按许可范围执行,避免形成类存款/理财。
Q236:如何防止内部人员与客户串通?
A:职责分离、审批、审计。动作:高风险交易双人复核、行为审计。
Q237:如何处理客户投诉“到账慢”?
A:解释链路并可追溯。动作:提供追踪号、时间线、合作方确认记录。
Q238:如何管理手续费返佣给渠道?
A:披露与合规。动作:返佣政策、渠道尽调、异常监控。
Q239:如何处理客户要求拆分收款人?
A:识别潜在洗钱分层。动作:触发增强尽调与拒绝规则。
Q240:如何处理客户要求频繁变更收款人?
A:高风险。动作:冷却期、二次认证、增强尽调。
Q241:如何处理客户拒绝提供SoF文件?
A:拒绝或限制。动作:拒绝记录、客户告知。
Q242:如何管理员工权限?
A:最小权限与定期复核。动作:季度权限复查、离职回收。
Q243:如何处理系统误报制裁命中?
A:复核SOP。动作:人工复核记录、放行依据、模型调整。
Q244:如何处理真实命中制裁?
A:立即冻结、上报、停止服务。动作:事件报告、证据封存、管理层升级。
Q245:如何管理交易目的码与证明文件?
A:标准化字段+抽样核验。动作:目的码字典、必填校验、附件上传。
Q246:如何做合规培训?
A:前台/后台分层培训。动作:培训材料、考试、签到、复训。
Q247:如何处理客户现金大额换汇?
A:设阈值与增强尽调。动作:来源说明、管理层批准、分拆识别。
Q248:如何处理企业贸易背景不清的汇款?
A:暂停并补件。动作:合同、发票、提单/报关(如适用)等文件清单。
Q249:如何管理客户账户的错误绑定?
A:双重校验。动作:姓名/证件/账号一致性校验+回显确认。
Q250:ADLA 项目交付的三大核心包?
A:①资本金与财务证明包 ②AML/制裁合规制度包 ③系统与交易留存/监控证据包。
(Q251–Q300继续)
Q251:是否需要外部审计?
A:强烈建议年度审计。动作:财务审计+合规/系统审计范围定义。
Q252:如何管理外汇库存风险?
A:限额与对冲政策。动作:头寸限额、日终核对、异常报警。
Q253:如何处理汇率波动导致客户争议?
A:披露“汇率变动风险”。动作:报价有效期、客户确认。
Q254:如何管理多渠道收款(现金/卡/转账)?
A:分别设规则。动作:现金增强尽调、卡反欺诈、转账对账。
Q255:可否提供“门到门现金汇款”?
A:高风险。动作:尽量通过银行/授权机构链路,若做需极强KYC与监控。
Q256:如何管理客户重复身份注册?
A:唯一性校验。动作:证件号+生物特征/设备指纹去重。
Q257:如何处理客户用他人账户收款?
A:高风险。动作:要求一致性或授权证明,否则拒绝。
Q258:如何管理客户资料更新?
A:定期复核。动作:一年一更新或触发更新,过期限制交易。
Q259:如何处理客户要求“紧急加速”?
A:不得绕过合规。动作:加急仅在资料齐全且风险低时走绿色通道并留痕。
Q260:如何处理跨境链路中的中转行扣费?
A:披露可能费用。动作:费用免责声明、到账差异解释模板。
Q261:如何管理合作方的系统接口安全?
A:API签名、限流、白名单。动作:渗透测试、密钥轮换、异常告警。
Q262:如何处理重复汇款?
A:幂等与确认。动作:交易ID、重复检测、二次确认。
Q263:如何管理客户黑名单?
A:规则+人工。动作:黑名单准入标准、复核与申诉机制。
Q264:如何处理客户申诉“我不是PEP/制裁命中”?
A:复核并记录。动作:证据收集、复核结论、更新档案。
Q265:如何做压力测试?
A:交易量、系统宕机、合作方中断。动作:季度压力演练与报告。
Q266:如何管理现金盘点?
A:双人盘点、监控、差异追踪。动作:盘点表、监控录像留存、差异调查。
Q267:如何防止员工“私下换汇”?
A:制度与审计。动作:员工交易禁止/申报、抽查、处罚。
Q268:如何管理客户身份文件真伪?
A:证件核验工具+人工复核。动作:防伪校验、异常标记。
Q269:如何管理汇款用途与受益人关系?
A:用途合理性与关系核验。动作:关系证明(如需要)、目的说明。
Q270:如何处理客户要求代付第三人?
A:提高风险等级。动作:核验授权、增强尽调、管理层批准。
Q271:如何处理客户频繁小额汇款到同一收款人?
A:可能分层。动作:聚合监控、触发增强尽调。
Q272:如何管理“第三方资金来源”风险?
A:拒绝或严格核验。动作:第三方付款禁止条款或授权+SoF。
Q273:如何处理客户用加密资产来源换汇?
A:高风险。动作:来源证明、链上追踪(如有)、增强尽调与限制策略。
Q274:如何管理员工轮岗与权限?
A:轮岗降低舞弊。动作:轮岗计划、权限随岗调整并留痕。
Q275:如何管理客户教育与风险提示?
A:标准化提示。动作:风险提示页、客户确认勾选、留存。
Q276:如何处理合作方违约/倒闭?
A:退出预案。动作:合作方替换计划、资金与数据迁移方案。
Q277:如何处理客户要求“保密不留记录”?
A:拒绝。动作:前台拒绝话术+拒绝记录。
Q278:如何确保报表准确?
A:对账与校验。动作:多维校验(系统账/银行账/客户账)、差异工单。
Q279:如何管理高风险员工岗位(出纳/审批)?
A:分离职责。动作:审批与执行分离、休假强制交接、审计抽查。
Q280:如何处理客户取消交易?
A:看链路状态。动作:未执行可取消,已执行走退款/追回流程并留痕。
Q281:如何管理客户证据文件的存储安全?
A:加密与访问控制。动作:分级权限、下载水印、访问审计。
Q282:如何处理客户资料缺失但交易紧急?
A:不得放行。动作:要么补齐要么拒绝,所有例外要管理层批准并记录。
Q283:如何做合规月报?
A:交易量、异常、STR、投诉、审计发现。动作:月报模板、管理层签收。
Q284:如何管理收款人名单白名单?
A:客户可维护但需二次认证。动作:新增/变更收款人冷却期+OTP。
Q285:如何处理地址证明不易获取的客户?
A:替代文件策略。动作:替代清单与增强验证,记录理由。
Q286:如何处理小币种流动性不足?
A:限制或延时。动作:支持币种清单、报价有效期、客户确认。
Q287:如何管理客户资金误收误付的赔付?
A:有赔付政策。动作:赔付审批、客户协议、复盘。
Q288:如何管理系统权限审计?
A:定期导出权限清单。动作:季度复核、异常权限整改。
Q289:如何处理客户频繁更换手机号/邮箱?
A:高风险。动作:二次核验、冷却期、增强尽调。
Q290:如何处理与电商平台合作的外汇/汇款?
A:要明确角色边界。动作:合同写明谁是汇款执行主体,资金路径与客户责任边界。
Q291:如何处理客户要求批量汇款给多人?
A:风险更高。动作:批量清单校验、受益人筛查、双人复核。
Q292:如何处理节假日跨境延迟?
A:预披露。动作:时效说明、客户通知模板、追踪机制。
Q293:如何管理客户交易授权撤销?
A:即时生效并同步系统。动作:撤销工单、权限回收、通知记录。
Q294:如何管理数据备份与恢复演练?
A:定期演练。动作:演练报告、恢复验证、改进项。
Q295:如何处理客户纠纷升级法律程序?
A:证据封存。动作:证据清单、时间线、法律顾问对接流程。
Q296:如何处理监管规则变化?
A:合规变更管理。动作:变更评估→制度更新→培训→系统改造→验证。
Q297:ADLA 是否可与TPPP同时做?
A:可,但必须隔离。动作:分实体或至少分账户、团队、系统与报表。
Q298:如何准备“开业前合规验收”?
A:用检查清单逐条验收。动作:资本、制度、系统、人员、演练、报表全部有证据。
Q299:最常见三类监管问询?
A:资本真实性、AML执行证据、跨境链路与合作方尽调。动作:三类材料包预先备齐并可一键导出。
Q300:ADLA 项目上线前的最后一步是什么?
A:做一次“端到端演练”。动作:模拟10笔典型交易(低/中/高风险),跑完KYC→筛查→执行→对账→报表→投诉/退款,形成演练报告归档。
第 9 项|TPPP 深度指南:文件清单、账户安排、内控制度、费用与维护
E. 申请/登记文件清单(按“赞助银行尽调 + PASA 登记”双视角整理)
注:PASA 注册流程由赞助银行发起并主导,银行对你做尽调;因此“银行尽调材料”往往比“登记表单本身”更关键。PASA 明确:TPPP 注册由赞助银行向 PASA 提交,且依法必须登记。
1)公司与股权/治理材料
-
公司注册证明、章程、董事名册、股东结构穿透图(含最终受益人 UBO)
-
董事/高管身份证明、住址证明、简历、无犯罪/不良记录声明(视银行要求)
-
董事会决议:批准开展“payments to third persons”业务、开立客户资金相关账户、任命关键负责人等
-
组织架构图(职能、汇报线、岗位职责)
2)业务与产品材料(银行最看重)
-
业务模式说明(BSP/PSP 或混合):你到底是代收还是代付,资金归属如何界定
-
目标客户画像(商户、企业客户、平台用户、行业)
-
资金流示意图(付款方→你→收款方):包含时间点、触发条件、失败/退款路径、对账节点
-
收费模式说明:服务费/通道费/分账费如何收取,是否从客户资金中扣费,扣费授权如何取得
-
客诉/争议处理SOP(包括拒付、错误入账、重复扣款、退款时限)
-
外包/第三方名单:支付网关、云服务、KYC供应商、风控引擎等与 SLA
3)合规与风控材料(与 Directive 1 的关键义务对应)
SARB Directive 1 of 2007 对“第三方收付”强调:代理关系、记录留存、业务隔离、系统安全稳健、告知银行与登记等。
对应材料建议:
-
代理协议模板(你与付款方/收款方/平台/商户之间的法律关系)
-
资金归属与隔离说明(客户资金与公司自有资金不混同)
-
交易记录/对账留存制度(保存期限、检索方式、审计追踪)
-
信息安全政策:访问控制、加密、日志、数据备份、灾备/BCP、权限分层
-
AML/CFT 框架(如涉及入金出金/跨境/高风险行业,银行会要求更深)
-
内控手册:授权审批矩阵、运营与财务分离、异常交易处理
F. 客户资金账户(Client Account)安排:TPPP 的“生死线”
TPPP 最常见的拒绝点不是“登记做不做得成”,而是:资金是否被银行视为“吸收存款/形成资金池风险/客户资金混同”。
Directive 1 的逻辑是:你在第三方收付中应建立清晰代理关系,并确保记录留存、隔离与安全稳健。
1)常见可行的账户结构(实务)
-
结构 A:赞助银行监管的客户资金专户(推荐)
-
客户资金进入“客户资金专户/信托或类似隔离安排”,你仅有受控操作权限
-
以“逐笔指令/批量指令”的方式划转给收款方
-
-
结构 B:多客户分户/虚拟子账户(VA)结构
-
通过银行或支付服务商提供虚拟子账户,实现“客户级别”账务隔离与清算
-
-
结构 C:不触碰资金(Pure tech / orchestration)
-
你仅提供技术撮合与指令路由,资金在银行/持牌机构间直连结算
-
若实现真正“未持有/未控制资金”,TPPP触发概率可能降低,但需要非常严格的事实与合同结构证明
-
2)银行审查的关键问题(你必须提前准备答案)
-
资金进账后归谁所有?你是代理还是对手方?(与代理关系成立高度相关)
-
资金是否会在你账上“过夜”?最长滞留多久?是否存在“余额沉淀”?
-
你是否可以单方面挪用/冻结/质押客户资金?(通常必须否)
-
退款与拒付时:谁承担损失?谁负责补足?
-
你从客户资金里扣费是否有授权?账务凭证如何出具?
G. 费用与时间(TPPP)
PASA 页面明确:
-
注册通常 21 个工作日(从提交完整资料开始计)
-
PASA 不收取登记费。
但请注意:你仍可能产生赞助银行的开户/托管/支付通道/合规审查等费用(属于商业报价)。
H. 牌照维护与持续合规(TPPP)
-
持续满足赞助银行合规要求:账户结构、交易监控、异常报告、审计配合
-
交易记录与对账:确保“可追溯、可审计、可复盘”符合 Directive 的记录留存精神
-
系统安全与灾备演练:合规不是一次性文件,是持续运行能力
第 10 项|FSP(FAIS)深度指南:分类、资格、流程、费用、合规维护
A. FSP 的定位:你“卖/推/建议/中介”的是金融产品
FSP(FAIS)不是为了“代收代付”,而是为了金融产品相关的“建议/中介服务”。监管机构为 FSCA,且 FSCA 费用表已更新。
B. FSP 申请费用(按最新费用表)
FSCA General Notice 1 of 2024(Determination of Fees)列明:
-
Category I:R 2,697
-
Category II:R 16,313
-
Category IIA:R 16,313
-
Category III:R 49,015
-
Category IV:R 2,697
-
Key Individual(关键人员)批准费:R 1,460
并有“同时申请多个类别”的计费规则(不重复计费/差额计费等)。
实务提醒:费用只是“递交门票”,真正决定通过率的是:业务落位正确、人员胜任能力/适当人选证明、合规框架可执行、客户保护机制到位。
C. 相关人员要求及最低人数(按“能过审”的最低配置)
FSCA 对人员要求具有“硬性审批属性”,费用表也体现了关键人员的审批。
1)建议最低团队配置(小型起步)
-
Key Individual(至少 1 名):对牌照与合规承担核心责任
-
合规职能(1 名):可外包/可内部,但需明确职责与报告线
-
代表(Representatives,至少 1-2 名):实际开展建议/中介服务人员
-
运营与客户服务(1 名):投诉与客户沟通
-
财务/对账(1 名):佣金、费用、客户资金(如有)管理
若你申请 Cat II/III 等更高类别(通常涉及自由裁量/更复杂产品),对“经验年限、资格、治理能力、风控、审计”等要求通常会显著提高(需要按拟申请类别定制)。
D. 详细申请流程(可执行版本)
-
业务分类落位:明确你属于哪个 Category(I/II/IIA/III/IV),以及具体产品范围
-
人员准备:关键人员与代表的资历、经验证明、任命文件
-
合规制度文件包:客户适当性、披露、冲突管理、投诉处理、记录保存、培训计划
-
业务计划书:收入来源、客户来源、营销方式、合作机构、目标市场、风险与控制
-
递交申请 + 缴费:按类别缴纳申请费,关键人员审批费等
-
监管问询与补件:最常见在“业务边界不清/人员不合格/制度不可执行/外包风险”
-
获批后持续合规:按 FSCA 监管要求持续运营与报送(与类别相关)
E. FSP 牌照维护与持续合规(高频监管关注点)
-
销售合规:披露、适当性评估、客户同意、冷静期(如适用)、宣传材料审查
-
治理:关键人员履职记录、培训与持续胜任能力
-
客户投诉:时限、升级、补偿与纠纷解决
-
外包管理:对第三方营销/呼叫中心/IT 系统需有监控与合规责任边界
第 11 项|ADLA 深度指南:四类权限、资本金、申请要点、合规运行
A. ADLA 的监管定位:外汇与汇款(FinSurv)
SARB FinSurv FAQ 明确:ADLA 用于外汇交易与(部分)汇款/价值转移等,含 bureaux de change。
B. 四类 ADLA 的适用业务(你选哪一类)
SARB 明确分类:
-
Cat 1:仅换汇(bureaux de change)
-
Cat 2:换汇 + SDA 下特定交易 + 与外部汇款机构合作汇款
-
Cat 3:独立汇款机构/价值转移服务提供商(value transfer service provider)
-
Cat 4:综合(覆盖上述能力的组合)
选类技巧:
你只做门店/柜台换汇 → Cat 1
你做换汇 + 汇款合作(你不是独立汇款核心)→ Cat 2
你要做品牌化跨境汇款/价值转移(独立开展)→ Cat 3
你要全能(换汇+独立汇款+合作汇款)→ Cat 4
C. 资本金门槛(硬性要求,必须先满足)
SARB 明确最低未受损资本金:
-
Cat 1:R 2,000,000
-
Cat 2:R 3,000,000
-
Cat 3:R 5,000,000
-
Cat 4:R 8,000,000
并明确:资本金不得用于营运资金,可用利息收益,但资本需保持未负担状态,不得质押/抵押或作为担保。
D. 申请流程(按 FinSurv 指引的逻辑拆解)
SARB FAQ 指向申请指引位于手册章节(A.3(B)),说明该申请是“监管授权型”。
可执行步骤(实务):
-
选定类别(Cat 1-4)与拟开展业务清单
-
资本金到位并可证明“未受损”(资金来源解释、银行证明、审计支持)
-
AML/CFT 与制裁合规框架:客户识别、交易监控、可疑交易处理、名单筛查
-
运营与系统准备:外汇定价、限额控制(如适用)、报送与留存机制
-
场所与人员:门店/运营中心、关键岗位背景审查、职责分离
-
递交申请与监管沟通:问询重点常在“资金来源、资本金性质、交易结构、跨境路径、合作方尽调”
-
获批后持续监管:资本持续满足、交易留存、审计配合、重大事项变更报备
第 12 项|常见申请失败原因与风险规避(TPPP/FSP/ADLA 通用 + 分别要点)
1)TPPP 常见失败原因
-
资金结构像“资金池/存款吸收”,客户资金混同、滞留不明
-
代理关系不成立:合同写成“你对客户负债”,而不是代理
-
对账与留存机制薄弱,无法满足“记录留存与可追溯”要求
-
IT 与权限体系不足:无法证明“安全可靠”
规避策略:先做“资金流法律结构 + 账户隔离方案 + 系统留痕方案”三件套,再找赞助银行谈准入。
2)FSP 常见失败原因
-
类别选错:你做的业务与申请类别不匹配
-
关键人员与代表资历/胜任能力不足或证明不充分
-
合规制度“纸面化”:无法展示可执行性与记录闭环
规避策略:以业务清单反推类别,以人员简历反推岗位与职责,以制度反推系统留存与培训证据。
3)ADLA 常见失败原因
-
资本金不到位,或资本金“被负担/被质押/被当营运资金”违反要求
-
跨境/汇款链路不清,合作方尽调不足
-
AML/CFT、制裁筛查与交易监控体系无法支撑高风险业务
规避策略:先把资本金与其“未受损状态”证明做扎实,再做跨境路径与合作方尽调包。
第 13 项|高频疑难问题解答 Q&A(最常见的)
说明:以下问题均来自实际项目中客户最常见的“误解点/卡点/被银行或监管问询点”。。
Q1:我做“平台收款后再分账给商户”,一定是 TPPP 吗?
A:高度可能是。
关键不在于你叫“平台/电商/SAAS”,而在于你是否作为经常性业务特征,进行“payments due to third persons”的代收代付行为。SARB Directive 1 of 2007 把“代表收款方从多个付款方收款(BSP)”与“代表付款方向多个收款方付款(PSP)”都纳入规管。
如果你的平台收了消费者的钱,再把钱付给不同商户/收款方,这通常符合“向第三人付款”的模式。
但最终仍取决于:资金是否真正由你控制、你与各方的法律关系是否为代理、以及账户结构是否显示你在“持有并支配第三人资金”。
实务上,赞助银行会按资金流与合同条款判定是否需走 TPPP 登记,且 PASA 明确 TPPP 必须通过赞助银行注册。
Q2:TPPP 是“牌照”还是“登记”?为什么有人说不需要牌照?
A:TPPP 在南非语境下常被市场俗称为“牌照”,但更准确是:在 NPS 体系内的强制合规登记/纳管机制。
PASA 页面直接表述:开展该类业务“依法必须注册”,注册由赞助银行提交,通常 21 个工作日,PASA 不收登记费。
因此,现实差异是:
-
有人把“需要向 FSCA 申请的 FSP 授权”叫牌照;
-
也有人把“必须经赞助银行登记纳管”的 TPPP 叫牌照。
对企业风险而言,两者都属于强监管合规事项,不能因为叫法不同而忽视。
Q3:我有 FSP 了,还需要 TPPP 吗?
A:通常仍可能需要。
FSP(FAIS)解决的是“金融产品建议/中介服务”的合规授权;TPPP解决的是“第三方收付/代收代付”的支付体系合规纳管。两者监管对象不同、法律来源不同、审查重点也不同。
如果你既提供金融服务(需要FSP),又做代收代付资金流(触发TPPP),在结构上往往需要同时满足两边要求,并通过账户、系统、合同把两类业务边界隔离。
Q4:ADLA 和 TPPP 有什么关系?我做跨境收付款,哪个更相关?
A:看你做的是“支付代收代付”还是“外汇/汇款/价值转移”。
-
你做本地代收代付、分账、代发等 → TPPP 更相关(NPS 指令体系)。
-
你做换汇、跨境汇款、价值转移服务 → ADLA 更相关(FinSurv 授权体系),并且要满足资本金门槛与“不得用作营运资金”等硬要求。
很多“跨境”项目两者都会触及: -
资金在南非境内的代收代付路径 → TPPP
-
涉及外币兑换与跨境汇出 → ADLA
最终需要按端到端资金链路拆分。
Q5:ADLA 资本金能不能拿来支付工资、租金、市场费用?
A:不可以用资本金本体当营运资金。
SARB FinSurv FAQ 明确:资本金不得用于营运资金,可以使用资本金产生的利息收益,但资本必须保持未受损、未负担,不得质押/抵押/担保。
因此你要准备两套钱:
-
资本金(监管底盘):放在那里保持合规状态;
-
营运资金(运营现金流):另行准备用于日常开支。
A|TPPP 高频疑难问题解答 Q&A(详细版)Q1–Q100
拟定机构:仁港永胜(香港)有限公司|专业讲解:唐上永(唐生)
牌照/登记属性与触发判断(Q1–Q15)
Q1:什么情形下“必然触发”TPPP?
A:只要你作为经常性业务特征,开展“为第三人代收/代付(payments due to third persons)”,通常就触发。典型是:
-
BSP 代收:代表收款方从多个付款方收款;
-
PSP 代付:代表付款方向多个收款方付款。
为什么会被问:银行与监管最怕你形成“资金池/类存款”。
可落地动作:
-
画“端到端资金流图”(付款人→你→收款人)标注:控制点、滞留时长、退款路径;
-
形成《业务模式判定说明书》(BSP/PSP/混合);
-
合同条款写清“代理关系 + 资金归属”。
Q2:我只是提供“技术平台/SAAS”,不碰钱,也要TPPP吗?
A:不一定,关键看“事实控制权”,而不是你自称“只做技术”。
银行会看:你是否能指令划转、能否冻结/扣费、是否形成客户余额、是否有账户控制权。
可落地动作:
-
做到“资金在银行/持牌机构直连结算”,你只做“指令路由”;
-
系统权限证明:你没有单方划转权限(权限矩阵、操作审计日志)。
Q3:TPPP 是牌照还是登记?为什么市场说法不一?
A:南非语境中,TPPP更接近“支付体系强制纳管登记”,市场俗称牌照。
银行问的点:你是否按规则进入 NPS 体系并可被追责。
可落地动作:对外统一表述为“TPPP registration / NPS compliance registration(通过赞助银行登记)”,避免把“登记”说成“监管授权”引发误导。
Q4:谁来帮我办TPPP?PASA 还是 SARB?
A:通常由赞助银行主导提交登记;PASA 维护注册数据库,监管框架来自 SARB/NPS 规则体系。
可落地动作:先锁定赞助银行(或潜在赞助银行),再准备银行尽调材料包。
Q5:已经做了 PASA 登记的 TPPP,以后还会被要求更强授权吗?
A:存在政策趋势风险(你已要求在“最新监管政策更新”章节写明)。
可落地动作:在立项阶段预留“升级授权”预算与能力(治理、AML、资本、系统审计、客户资金保护),避免后期被动整改。
Q6:我做“平台收款后分账给商户”,属于TPPP吗?
A:高度可能属于。因为你实质承担“代收/代付/分账”,属于“应付第三人款项”场景。
可落地动作:
-
合同中写清:你按商户/平台规则“代理结算”,资金归属属于商户/受益人;
-
建立分账规则“版本控制 + 审批 + 可审计”机制;
-
客户资金与平台收入分账分户。
Q7:我做“代发工资/代付供应商”,属于TPPP吗?
A:典型 PSP 场景,高度触发。
可落地动作:
-
雇主授权/指令证据(批量付款清单 + 电子签署);
-
双人复核(四眼原则)+ 幂等控制(防重复付款);
-
失败重试与退票工单机制。
Q8:我做“代收账单(水电煤/学费/物业)”,属于TPPP吗?
A:典型 BSP 场景,高度触发。
可落地动作:账单号核验、缴费回执、对账文件、差错处理SLA(例如T+1纠错)、退款/冲正路径闭环。
Q9:如果我只做“一对一”收付,不是多个付款方/收款方,还触发吗?
A:触发概率下降,但仍要看是否属于经常性第三方支付安排。
可落地动作:提供交易样本与合同证明“一对一”且不形成资金池;同时解释为什么不属于“第三人代收代付”的常态业务。
Q10:我做“代扣(debit order)/自动扣款”,TPPP会卡在哪里?
A:卡在“授权证据与撤销机制”。
可落地动作:
-
电子授权(含OTP/签名/时间戳/IP/设备指纹);
-
可随时撤销与撤销留痕;
-
扣款失败/重复扣款自动识别与快速退款。
Q11:TPPP 是否有统一的最低资本金要求?
A:法规层面未必统一硬门槛,但银行会以“财务稳健性+风险承担能力”评估准入。
可落地动作:管理账/审计报表、现金流预测、风险准备金政策(如有)、职业责任险/网络险(如适用)。
Q12:银行常说“你们在吸收存款吗?”如何回答最稳妥?
A:从“合同、账户、会计处理”三件套回答。
可落地动作(证据包):
-
合同:明确你是代理,资金归客户/受益人;
-
账户:客户资金专户/受控账户,禁止混同;
-
会计:以“应付第三人款项”核算,不计入公司收入;
-
操作:不得将客户资金用于投资/垫资/担保。
Q13:我们能否对客户资金“付利息/返利”?
A:高度不建议,会显著提升“类存款/类金融产品”风险。
可落地动作:在条款中明确“客户资金不计息/不返利”;如确有利息产生,按合同约定归属并可审计。
Q14:我们能否提供“余额/钱包”给用户存放?
A:风险显著上升,可能被视为电子货币/支付工具活动,未来更可能落入“活动授权”范围。
可落地动作:
-
若必须提供:限制用途、限制提现、限时清算、余额上限;
-
预留升级合规能力(资金保护、治理、系统审计)。
Q15:做“闭环积分/储值”也会被问TPPP吗?
A:会。闭环也可能被纳入支付活动监管方向。
可落地动作:限制场景、禁止兑付现金、建立退出与清算机制、披露条款与风险提示。
账户结构与客户资金保护(Q16–Q35)
Q16:TPPP 是否必须开“客户资金专户(Client Account)”?
A:强烈建议。银行最关心客户资金隔离与不可挪用。
可落地动作:
-
账户结构图(运营户/客户资金户/费用收入户);
-
每日对账制度;
-
资金挪用禁止条款 + 内部处罚机制。
Q17:客户资金专户可以“多个客户共用”吗?
A:可以,但必须“客户级分户账”清晰、不可混同,并能随时穿透到客户余额。
可落地动作:虚拟子账户/子账本 + 对账报表 + 客户对账单可下载。
Q18:客户资金能否在我账上“过夜/沉淀”?
A:可发生但必须有明确业务理由(对账、风控、退款窗口),且不得形成长期资金池。
可落地动作:
-
设定最长滞留时限(例如 X 天)并写入政策;
-
超期自动触发退回或人工复核;
-
余额监控KRI(沉淀余额、最长滞留、退款率)。
Q19:我们可以从客户资金中直接扣服务费吗?
A:可以,但要满足“明确授权 + 透明披露 + 可审计”。
可落地动作:
-
合同“扣费授权条款”;
-
费用表与示例计算;
-
每笔扣费生成凭证并可导出对账单。
Q20:退款资金从哪里出?可以用平台自有资金先垫付吗?
A:垫付会带来信贷/资金池风险,应谨慎。
可落地动作:优先“原路退回”;若需垫付,必须定义条件、额度、审批与追偿,并避免长期垫资。
Q21:发生错账/重复付款如何处理?
A:必须有“纠错SOP + 幂等控制 + 工单证据链”。
可落地动作:唯一交易ID、状态机、防重复校验、冲正/退款流程、差错复盘报告。
Q22:如何避免内部人员挪用客户资金?
A:四层控制:权限、流程、审计、告警。
可落地动作:
-
大额双签/四眼原则;
-
白名单收款账户;
-
关键操作全日志;
-
异常行为告警与定期审计抽查。
Q23:银行要求“破产隔离”怎么准备?
A:用“账户结构+合同+会计处理+法律备忘录”组合证明。
可落地动作:准备《客户资金不构成公司资产的说明》与账户条款证明;必要时由律师出具法律意见摘要。
Q24:客户资金产生的利息归谁?
A:必须事先约定并可审计。
可落地动作:合同写明利息归属(归客户/归平台/用于抵扣费用);系统出利息对账单。
Q25:可以把客户资金拿去投资增值吗?
A:强烈不建议,通常会被银行否决并触发更强监管风险。
可落地动作:政策明确禁止投资客户资金;审计抽查资金用途。
Q26:能否设置“保证金/风险储备金”?
A:可以,但要独立核算、规则透明、扣划条件明确。
可落地动作:保证金条款、扣划流程、释放条件、争议处理与通知模板。
Q27:分账规则可以随意改吗?
A:不可以。随意改会被视为“可任意处分第三人资金”。
可落地动作:分账规则版本控制、修改审批(CAB/合规审批)、变更日志、变更生效通知。
Q28:如何处理“冻结/扣划”请求?
A:只能按法律/合同明确依据执行,且必须留痕。
可落地动作:冻结申请模板、法律依据校验、审批矩阵、客户通知、解冻流程。
Q29:如何管理负余额/透支?
A:原则上禁止。
可落地动作:系统禁止负余额;异常立即冻结与调查;必要时追偿流程。
Q30:银行问“你们是否在清算/结算?”怎么答?
A:明确你在链路角色:你做指令发起/对账/路由,清算结算由银行/清算参与方完成。
可落地动作:提供交易生命周期图(发起→授权→清算→结算→对账),标注责任主体。
Q31:可以做“即时到账”吗?
A:可以,但要与风控联动(高风险延迟结算)。
可落地动作:风险分级结算:白名单即时、灰名单T+1、黑名单冻结审查。
Q32:对账频率至少多久一次?
A:至少每日对账。
可落地动作:T+0/T+1对账报表、差异工单、差异原因分类、结案时限。
Q33:客户对账单需要包含什么?
A:交易明细、费用、退款、争议、差异与结算周期。
可落地动作:可下载PDF/CSV;每份对账单有校验码;对账单生成与下载留痕。
Q34:如何处理银行退票/失败原因?
A:建立退票码映射与自动工单系统。
可落地动作:退票原因分类、自动通知模板、补款/退款规则、复核与复盘。
Q35:可以用同一个账户同时收客户资金和收平台收入吗?
A:不建议,通常会被视为混同风险。
可落地动作:至少三户分离:客户资金户、运营户、收入户;会计科目与报表分开。
AML/KYC、制裁、风控与运营(Q36–Q60)
Q36:TPPP 必须做 KYB/KYC 吗?
A:银行尽调通常会要求,尤其是对商户/企业客户(KYB)。
可落地动作:KYB清单(注册证、董事/UBO、地址、业务证明、税号)、风险评级、定期复评。
Q37:必须做制裁名单筛查吗?
A:跨境或高风险场景下几乎必做;银行常把它作为准入条件。
可落地动作:名单筛查系统/服务、筛查日志(时间/版本/结果)、人工复核与处置记录。
Q38:如何设交易监控规则?
A:按金额、频率、地域、行业、失败率、退款率、异常路径组合设规则。
可落地动作:规则引擎+人工复核队列+处置SOP(冻结/拒绝/放行)+复盘。
Q39:高退款率商户怎么处理?
A:预警→限额→延迟结算→冻结→终止。
可落地动作:阈值规则(如退款率> X%)、整改期限、保证金追加、终止通知模板。
Q40:如何防止重复扣款?
A:幂等机制。
可落地动作:唯一交易ID、状态机、重复检测、自动退款、客户通知。
Q41:欺诈高发时怎么降风险?
A:临时策略+长期模型。
可落地动作:短期启用限额/延迟结算/强验证;长期建立设备指纹、行为评分、黑名单库。
Q42:客服/争议处理需要哪些最小能力?
A:工单系统+SLA+升级机制。
可落地动作:投诉分级、48小时响应(示例)、7天结案(示例)、重大事件升级树。
Q43:系统必须具备哪些日志?
A:交易日志、权限日志、审批日志、资金划转日志、配置变更日志。
可落地动作:日志防篡改(WORM/哈希链)、保存周期、检索导出、审计只读账户。
Q44:是否需要渗透测试与灾备演练?
A:银行尽调经常要求第三方安全评估与BCP。
可落地动作:年度渗透测试报告、漏洞修复闭环、RTO/RPO指标、灾备演练记录。
Q45:数据隐私如何满足尽调?
A:数据分类分级、最小权限、加密、备份、访问审批。
可落地动作:数据地图、PII访问工单、脱敏策略、密钥轮换记录。
Q46:第三方供应商怎么管?
A:准入尽调+合同SLA+审计权+退出计划。
可落地动作:供应商风险评级、年度复评、数据处理协议、退出与替换演练。
Q47:我们能否外包客服/运营?
A:可,但必须外包治理。
可落地动作:权限最小化、录音/质检、合规培训、外包KPI、违约与审计条款。
Q48:重大事件(宕机/数据泄露/错账)如何处理?
A:要有事件分级与24小时内升级机制(实务常见)。
可落地动作:事件响应SOP、通报模板、客户公告、复盘报告与整改计划。
Q49:如何证明制度“可执行”而不是纸面?
A:用系统证据与样例记录证明。
可落地动作:演示对账、工单、审批、日志;提供抽样交易“穿透证据包”。
Q50:银行要求现场审查怎么准备?
A:准备“现场演示脚本”。
可落地动作:现场清单:权限演示、对账演示、退款演示、异常监控演示、日志导出演示、灾备证据。
Q51:为什么银行特别关注“你是否垫资”?
A:垫资会让你承担信用风险,可能变成类信贷/类存款结构。
可落地动作:明确禁止/限制垫资;如必须做,设置额度、条件、审批与追偿机制并披露。
Q52:我们能否做现金收付?
A:风险极高,银行审慎且AML强度上升。
可落地动作:如必须做:现金限额、加强KYC、录像留存、可疑交易规则、与合规顾问预评估。
Q53:如何管理API滥用与攻击?
A:限流、签名、IP白名单、密钥轮换、异常告警。
可落地动作:API网关策略、密钥生命周期管理、告警工单闭环。
Q54:如何做到交易不可抵赖?
A:强认证+签署证据+日志。
可落地动作:电子签名/OTP、时间戳、IP/设备指纹、签署文件归档与校验。
Q55:客户通知与披露要如何留痕?
A:通知模板库+发送日志。
可落地动作:收费、退款、停机、争议通知均需记录发送时间、渠道、内容版本。
Q56:如何处理客户退出/商户关闭?
A:清算尾款、对账结清、数据封存与保留期。
可落地动作:退出清单、账户解绑、风险留存期、终止函模板。
Q57:如何管理“行业黑名单/禁入客户”?
A:建立客户准入政策并系统拦截。
可落地动作:禁入行业清单、增强尽调阈值、例外审批流程。
Q58:如何降低“类存款/资金池”疑虑?
A:不提供长期余额、不承诺保本收益、不吸收公众资金。
可落地动作:限时清算、客户资金专户、条款明确、账务与报表隔离。
Q59:交易限额怎么设更容易被银行接受?
A:按风险等级分层设限额,且能动态调整与留痕。
可落地动作:KYC等级→限额矩阵→审批记录→系统自动执行。
Q60:我们需要 MLRO/AML 负责人吗?
A:多数银行会要求明确AML负责人及报告线。
可落地动作:任命书、职责清单、可疑交易升级流程、培训计划与记录。
合同条款、审计与变更管理(Q61–Q80)
Q61:合同里最容易被否决的条款是什么?
A:把你写成“对客户资金承担无条件偿付/可自由处分资金”的条款。
可落地动作:条款必须体现:代理关系、资金归属、客户授权、费用透明、退款争议机制。
Q62:分账/扣费/冻结等关键动作是否需要客户明确授权?
A:需要。
可落地动作:授权条款 + 授权记录(签署日志/版本号)+ 撤销机制。
Q63:如何管理合同版本与条款更新?
A:必须版本控制并对存量客户完成通知与确认。
可落地动作:条款版本号、变更摘要、客户同意记录、拒绝变更的退出方案。
Q64:我们需要外部审计吗?
A:法规未必统一强制,但银行与合作方常要求财务审计/IT审计。
可落地动作:年度审计计划、审计范围(客户资金、对账、权限、安全)、整改闭环。
Q65:审计抽样要怎么做到“一键穿透”?
A:交易ID贯穿全链路。
可落地动作:交易ID → 指令 → 账户流水 → 对账 → 客户回执/发票/工单。
Q66:系统变更如何管控才合规?
A:变更评审、回滚方案、窗口期、审批留痕。
可落地动作:CAB流程、变更单、回滚演练记录、变更日志。
Q67:如何应对“你们是否属于收单机构(acquiring)”?
A:说明你是否直接对接卡组织/受理商户;如不是,则提供合作收单方证明。
可落地动作:合作协议、链路图、责任边界说明。
Q68:我们能否做多通道聚合支付?
A:可以,但尽调会更严。
可落地动作:通道准入尽调、路由规则可审计、失败回退策略、对账分通道报表。
Q69:如何处理系统宕机期间的交易?
A:要有降级与排队机制,恢复后可重放且不重复扣款。
可落地动作:队列、幂等、状态机、公告模板、复盘报告。
Q70:银行要求“7x24应急联系人/值班机制”怎么办?
A:建立升级树与值班表。
可落地动作:紧急联系人清单、事件升级SOP、演练记录。
Q71:更换赞助银行是否可行?
A:可行但迁移成本高,通常要重新尽调。
可落地动作:迁移计划、对账收尾、客户通知、数据与账户切换演练。
Q72:客户资金被冻结期间产生利息争议怎么办?
A:合同先约定。
可落地动作:冻结条款明确利息归属与费用扣除;冻结与解冻留痕。
Q73:我们能否向客户承诺“无条件赔付/兜底”?
A:不建议,会引入担保与资金池风险。
可落地动作:改为“按规则赔付/有限责任/保险覆盖范围内赔付”,并披露条件。
Q74:如何处理监管/执法机构查询?
A:要有合法性校验与信息披露流程。
可落地动作:查询登记簿、法务复核、最小披露原则、披露记录归档。
Q75:如何管理内部权限分层?
A:最小权限 + 职责分离 + 高危操作双人审批。
可落地动作:权限矩阵、季度权限复核、离职立即回收、行为审计。
Q76:如何防止员工滥用客户信息?
A:数据访问工单 + 脱敏 + 审计。
可落地动作:敏感字段脱敏、导出审批、导出水印、访问告警。
Q77:我们能否做“资金归集到总部再下发”模式?
A:风险高,常被视为资金池。
可落地动作:优先直达结算;如必须归集,需严格限时、专户、规则与审批。
Q78:客户投诉/争议需要哪些最小留存证据?
A:投诉内容、处理过程、决定依据、退款/赔付路径、客户确认。
可落地动作:工单系统强制字段、附件上传、结案回访记录。
Q79:如何定义“高风险交易”的触发条件?
A:金额、频率、地区、行业、异常路径、名单命中。
可落地动作:风险评分模型、人工复核队列、放行/拒绝理由记录。
Q80:最容易被忽略但银行必查的是什么?
A:对账差异处理闭环与权限审计日志。
可落地动作:差异工单、原因分类、整改时限、权限操作日志可导出。
实务补件与“如何一次过”(Q81–Q100)
Q81:银行最常要求的补件Top5是什么?
A:资金流图、客户资金保护政策、退款/争议SOP、信息安全材料、UBO穿透。
可落地动作:把Top5做成“标准模板包”,每个项目只需填充差异。
Q82:如何用“系统演示”提高通过率?
A:演示比文字更有说服力。
可落地动作(演示脚本):
-
新客户准入→KYB→风险评级;
-
发起交易→授权→入账→分账→对账;
-
退款/争议工单;
-
权限审计日志导出;
-
报表与抽样穿透。
Q83:我们是初创公司,规模小,银行会不会直接拒?
A:不一定,但你必须用“治理与证据”弥补规模。
可落地动作:引入经验丰富的合规/风控负责人;第三方安全评估;外部审计计划;清晰资金隔离结构。
Q84:可以先上线试运营再补登记吗?
A:强烈不建议,容易触发合规风险与合作方终止。
可落地动作:采用“合作托管/通道模式”先试点(不触碰资金),完成结构后再升级为自有TPPP路径。
Q85:如何定义“我们不做电子货币”?
A:不提供可长期存放的余额、不承诺收益、不对公众吸收资金。
可落地动作:条款写明非储值、限时清算、余额上限、提现限制(如有)。
Q86:如何处理多币种/币种转换?
A:币种转换可能触及外汇监管。
可落地动作:将币种转换交由银行/授权外汇主体完成,你仅记录与指令,并在合同中写明责任边界。
Q87:如何解释“你们的收入来源”不会混进客户资金?
A:收入与客户资金必须分户分账。
可落地动作:收费独立入账、费用单据、对账单显示费用拆分、会计科目分离。
Q88:如何管理商户代理/渠道分润,避免被用于洗钱?
A:渠道也要尽调、分润规则可审计、交易监控覆盖渠道。
可落地动作:渠道KYB、分润白名单账户、分润阈值与异常告警。
Q89:如何处理“非本人支付/代付”引发的纠纷?
A:必须强化授权与验证。
可落地动作:强验证、授权书、回显确认、争议处理规则与证据包。
Q90:客户要求“出具监管牌照证明/编号”怎么办?
A:TPPP多为登记/纳管路径,需准确表述避免误导。
可落地动作:提供登记证明/合作银行说明/合规声明(经法务审核)。
Q91:如何处理客户要求“资金托管证明”?
A:提供账户结构说明与银行函(如可取得)。
可落地动作:托管/专户协议摘要、对账机制说明、破产隔离说明(如适用)。
Q92:如何设定KRI(关键风险指标)用于持续合规?
A:至少包括:沉淀余额、最长滞留、退款率、失败率、争议率、异常交易命中率。
可落地动作:每周/月KRI报表,阈值触发整改工单,董事会/管理层审阅留痕。
Q93:如何处理“内部串通”风险?
A:职责分离+行为审计+抽样复核。
可落地动作:高危操作双人审批、白名单变更审批、异常行为告警与调查流程。
Q94:如何管理客户数据的跨境访问(例如总部在香港/团队在深圳)?
A:最小访问、审批、留痕与数据脱敏。
可落地动作:跨境访问工单、VPN与MFA、导出水印、访问日志审计。
Q95:发生资金差错要不要向客户披露?
A:要,且要有一致口径与补救方案。
可落地动作:披露模板、补救方案(退款/纠错)、复盘报告与整改计划。
Q96:如何处理监管/银行临时要求“增加限额/暂停某类交易”?
A:要有运营开关与配置化能力。
可落地动作:风控开关(kill switch)、规则热更新、变更审批与回滚。
Q97:如何管理“黑名单收款账户”?
A:建立收款账户白/黑名单与变更审批。
可落地动作:收款账户变更必须双人审批、变更留痕、变更后延迟生效。
Q98:如何做年度合规自检?
A:用“清单+抽样+整改闭环”。
可落地动作:年度自检表(账户隔离、对账、日志、权限、供应商、投诉、培训),抽样交易穿透,出整改报告。
Q99:TPPP 业务上线前“最关键三件事”是什么?
A:①账户结构与资金隔离 ②合同代理关系与授权 ③对账留痕与异常处置。
可落地动作:三件事必须能“演示+出报告+可审计”。
Q100:TPPP 项目交付最关键的“三份可交付文件”是什么?
A:
-
《资金流与账户结构说明书》(含场景、滞留、退款、分账)
-
《客户资金保护政策与对账制度》(含KRI与SLA)
-
《IT安全与操作留痕证据包》(权限矩阵、日志、灾备、渗透测试)
可落地动作:三份文件配套系统演示脚本与样例记录,银行尽调效率会明显提升。
B|FSP 高频疑难问题解答 Q&A(详细版)Q101–Q200
A. 类别选择与业务边界(Q101–Q125)
Q101:我到底需要申请哪个 FSP Category?选错会怎样?
A:Category 选错是最常见被补件/退回原因。选错会导致:授权范围不匹配、制度文件不对应、人员胜任能力证明不成立。
落地动作/证据:业务清单(Advice/Intermediary/Discretionary)、金融产品清单、业务—类别映射表、申请说明书(why this category)。
Q102:我们只做“介绍客户给持牌机构”,算不算 FAIS?
A:可能算。只要你在促成交易链条中承担中介作用、收取介绍费/佣金、影响客户决策或代客户递交资料,监管视角可能认为你提供中介服务。
落地动作/证据:
-
梳理:是否提供个性化推荐/建议、是否协助完成投保/开户/申购;
-
若仅广告/信息展示:条款写明“非建议、非中介、不参与交易”,营销脚本禁止“你适合/建议你买”。
Q103:我们做投资教育/课程培训,需要 FSP 吗?
A:纯教育不一定;但若提供 1v1 建议、推荐具体产品/发行方、引导开户并收取费用/分成,风险显著上升。
落地动作/证据:教育与咨询业务分离;免责声明与“非财务建议”声明;若提供建议则建立客户档案留痕(问卷、建议书、披露)。
Q104:我们只卖保险产品,需要 FSP 吗?
A:通常需要(典型 FAIS 分销场景)。
落地动作/证据:产品范围说明、佣金结构披露、适当性评估流程、投诉与冷静期(如适用)流程。
Q105:我们做投顾建议不收佣金,只收咨询费,还需要吗?
A:仍可能需要。监管看行为性质(建议/中介),不只看收费形式。
落地动作/证据:服务范围与交付物清单、建议依据与记录、利益冲突披露、客户确认留痕。
Q106:我们做代客操作/资产管理,需要更高类别吗?
A:通常是。自由裁量权限越强,监管与合规门槛越高。
落地动作/证据:授权书、投资授权范围、风控框架、交易审批与监控、审计与对账机制、人员履历与经验说明。
Q107:能否先申请低类别,后面再升级?
A:可以,但升级会重新审查人员、制度、系统与治理。
落地动作/证据:分阶段路线图(Phase 1/2)、升级前置条件清单、预算表、系统可扩展设计说明。
Q108:一个牌照能覆盖多个业务线吗?
A:取决于业务线是否都落在同一类别与授权范围内;否则需多类别或分拆实体。
落地动作/证据:业务线—类别—实体—人员四维矩阵、产品白名单、系统拦截机制。
Q109:我们做理财分销+支付收款,只要FSP吗?
A:不够。FSP管金融建议/中介;支付/代收代付可能触发TPPP;跨境换汇/汇款可能触发ADLA。
落地动作/证据:资金流拆解图、合规落位图(FSP/TPPP/ADLA)、职责与账户隔离说明。
Q110:我们提供加密相关产品分销,FSP是否足够?
A:取决于产品法律定性与监管边界,常会触及额外监管要求。
落地动作/证据:产品法律定性备忘录、风险揭示增强版、营销限制与客户适当性强化、合作方尽调。
Q111:服务非南非客户还需南非FSP吗?
A:若实体在南非运营/向南非客户提供受规管服务,仍可能需要。
落地动作/证据:客户地域分布、营销投放地域、签约主体、收款与交付地说明。
Q112:在南非有办公室但业务在海外,是否可豁免?
A:不自动豁免。监管会综合看活动发生地、客户所在地、营销对象、服务交付地。
落地动作/证据:业务发生地说明(人员、服务器、合同、客户)、营销受众证明、客户来源证明。
Q113:只做B2B机构客户,还需要FSP吗?
A:可能仍需要。B2B不等于不受规管,只是适当性与披露可按客户类型调整。
落地动作/证据:专业客户定义与分类、机构客户尽调、披露简化但留痕不减、合同条款分层。
Q114:类别会影响申请费与人员审批费吗?
A:会,不同类别政府费用差异显著,且关键人员批准有费用。
落地动作/证据:政府费用预算表、关键人员/代表审批费用表、三年合规运营预算。
Q115:一个Key Individual能覆盖多类别或多公司吗?
A:可能受限,核心在于“能否实质履职”。
落地动作/证据:时间投入计划、职责分配、替补机制、履职证据(会议纪要/审批记录)。
Q116:FSCA最在意业务说明书哪三块?
A:①客户与产品范围②收入/佣金与利益冲突③制度闭环与记录留存。
落地动作/证据:BP写清获客、收费、披露、投诉、记录、外包管理与风控。
Q117:可否外包合规官?
A:可,但责任不能外包。
落地动作/证据:外包合规官合同(范围、报告线、审计权)、月度合规报告模板、年度合规审查报告模板。
Q118:必须设独立合规部门吗?
A:视规模与复杂度;但必须有独立合规职能与负责人。
落地动作/证据:岗位JD、合规年度计划、抽查与整改闭环表。
Q119:未来要新增业务,申请材料怎么写更稳?
A:写“路线图”而非“立即开展”,并注明需另行授权/变更后再做。
落地动作/证据:Phase 2描述、触发条件、监管变更流程。
Q120:营销能否写“持牌受监管”背书?
A:可以,但必须准确且不夸大授权范围。
落地动作/证据:营销合规审查流程、版本库、禁止性话术清单、签批记录。
Q121:能否承诺“保本/保证收益”?
A:强烈不建议,通常会被认定为误导性陈述并引发投诉与监管风险。
落地动作/证据:禁止性话术清单、收益披露模板(历史不代表未来)、风险揭示书、销售录音抽检制度。
Q122:客户适当性评估(suitability)最小怎么做?
A:必须做到:信息采集→风险画像→匹配规则→推荐理由→客户确认→留痕。
落地动作/证据:问卷(收入/资产/目标/期限/风险承受力)、评分卡、推荐理由模板、例外审批与加签流程、客户确认页。
Q123:产品尽职调查(Product Due Diligence)要做到什么程度?
A:至少覆盖:发行方资质、产品结构、费用、风险、目标客户、流动性、退出机制、冲突与回扣。
落地动作/证据:产品DD清单、发行方KYS/牌照核验、费用结构表、风险摘要、目标市场(TMD)说明、年度复评记录。
Q124:利益冲突(COI)怎么管理才算“可执行”?
A:要有:识别→登记→披露→回避/缓释→审计抽查。
落地动作/证据:COI政策、COI登记册、季度更新、客户披露模板、回避审批单、抽检报告。
Q125:客户投诉机制最低要求是什么?
A:必须有:入口、时限、升级、结案、复盘与补偿规则。
落地动作/证据:投诉SOP、SLA(响应/结案时限)、升级树、结案报告模板、复盘与整改跟踪表。
B. 关键人员/代表资格与人员尽调(Q126–Q155)
Q126:Key Individual(KI)核心责任是什么?
A:对受规管活动的治理与合规承担核心责任,是监管问责的关键角色。
落地动作/证据:KI职责清单、董事会授权、月度合规报告机制、KRI看板。
Q127:KI可以挂名吗?
A:不行。监管与银行会用“履职证据”判断实质管理。
落地动作/证据:会议纪要、审批记录、培训记录、整改签字、抽查记录。
Q128:代表(Representatives)必须具备哪些最小能力?
A:能正确解释产品、完成适当性评估、完成披露并留痕,且接受持续培训与质检。
落地动作/证据:代表名册、培训档案、销售脚本、录音抽检、客户档案样例。
Q129:董事/大股东会被审查什么?
A:UBO穿透、诚信与能力、犯罪/破产/重大诉讼/负面新闻、利益冲突。
落地动作/证据:UBO图、声明函、公开信息检索报告、关联方披露表。
Q130:非南非公民能担任KI/董事吗?
A:可能,但关键在于是否能在南非实质履职与可被监管问责。
落地动作/证据:居住/出入境安排、替补机制、签批与会议参与证据。
Q131:合规官必须内部员工吗?
A:不一定,可外包,但需独立性与有效报告线。
落地动作/证据:外包合同、月度报告、年度审查、独立性声明。
Q132:人员背景审查银行最看什么?
A:犯罪记录、制裁/不良媒体、信用破产、行业处分。
落地动作/证据:人员DD包(身份证明、住址、简历、声明、检索报告)。
Q133:人员经验不足还能申请吗?
A:可以但风险更高,应通过“补强配置”提升可信度。
落地动作/证据:引入资深KI/外部合规官、培训计划、监督与复核机制、分级授权。
Q134:一个人能否兼任董事+KI+合规?
A:小机构可能存在,但容易被质疑职责分离不足。
落地动作/证据:关键事项四眼原则、独立抽查(外包合规审查)、审批矩阵。
Q135:治理架构要提供什么?
A:组织结构、职责分工、会议机制、风险管理流程。
落地动作/证据:RACI矩阵、会议纪要模板、风险报告模板、整改跟踪表。
Q136:KI离职怎么办?
A:必须有替补与交接,否则可能影响持续合规甚至触发监管关注。
落地动作/证据:替补KI名单、交接清单、权限回收、对外通知与内部公告模板。
Q137:代表离职,客户档案如何交接?
A:必须确保客户档案完整移交并保持连续性。
落地动作/证据:客户档案移交表、接手代表确认、客户通知模板、CRM权限切换记录。
Q138:培训多久一次才算“有体系”?
A:建议至少年度全员培训 + 按月/季度专题培训(新产品/新规/典型投诉复盘)。
落地动作/证据:年度培训日历、签到、考试、复训记录、培训材料版本库。
Q139:远程/线上销售如何合规留痕?
A:必须做到身份核验、披露签收、通话/视频记录或等效证据。
落地动作/证据:录音录屏、电子签名、聊天归档、客户确认页、时间戳与版本号。
Q140:电话销售脚本怎么写才不踩线?
A:避免保证收益、避免夸大授权、避免“你必须买/适合你”无依据表述。
落地动作/证据:脚本审批流程、禁止语句清单、抽检与处罚机制、复训记录。
Q141:如何证明代表遵守话术?
A:靠抽检与违规闭环。
落地动作/证据:录音抽检比例、质检评分表、违规处理单、复训与回访记录。
Q142:佣金/介绍费能不能收?
A:能,但必须披露并管理利益冲突。
落地动作/证据:费用披露模板、客户签收、COI登记、佣金政策与上限(如适用)。
Q143:推荐单一产品会被质疑吗?
A:可能会,关键是“推荐理由与适当性证据”。
落地动作/证据:推荐理由模板(为何此产品适配目标/期限/风险)、备选方案说明、客户确认。
Q144:如何处理“客户坚持买不适合的产品”?
A:允许但必须走“例外流程”:风险提示加签+管理层复核+记录留存。
落地动作/证据:例外审批单、强化风险揭示、客户签字、后续回访记录。
Q145:客户资金我们能代管吗?
A:尽量避免;若确需触碰,会引入额外支付/客户资金保护风险。
落地动作/证据:账户隔离、对账制度、权限矩阵、客户资金政策(并评估是否触发TPPP等)。
Q146:客户资料如何保护(数据合规)?
A:最小权限、加密、访问审批、删除/保留政策、泄露应急。
落地动作/证据:数据分类分级、访问工单、加密与密钥管理、事件响应SOP。
Q147:合作机构(发行方/平台)需要尽调吗?
A:必须。合作方风险会传导到你的合规责任。
落地动作/证据:合作方DD清单、牌照核验、诉讼/负面新闻检索、合同审计权与退出条款。
Q148:如何管理代理/渠道合作伙伴引流?
A:要管“宣传合规、费用披露、客户误导”。
落地动作/证据:渠道合同(合规条款)、渠道素材审批、抽检、违规下线机制。
Q149:员工违规销售怎么处理才不会被认为纵容?
A:必须有纪律机制与整改闭环。
落地动作/证据:违规处理制度、处罚记录、复训、客户纠正通知、制度更新。
Q150:如何做年度合规自评?
A:按主题做检查表并形成整改闭环。
落地动作/证据:合规检查表(披露/适当性/投诉/COI/培训/记录)、整改跟踪、管理层签字。
Q151:监管抽查最怕缺什么?
A:缺“记录闭环”:建议理由缺失、披露签收缺失、投诉无结案、COI无登记。
落地动作/证据:抽样审计、缺陷清单、补录机制(可解释)、系统强制字段。
Q152:能否做“execution only”(仅执行不建议)?
A:可以但必须证明:无建议、客户自决、披露充分、记录留痕。
落地动作/证据:execution-only声明、界面与脚本避免推荐、客户确认页、交易前风险提示。
Q153:如何界定“建议(advice)”与“信息(information)”?
A:个性化推荐、针对客户情况的倾向性表达通常更像“建议”。
落地动作/证据:话术与界面禁用个性化推荐;使用中性信息展示;如提供建议则走适当性流程。
Q154:电子沟通记录如何留存?
A:必须可检索、可审计、不可随意删除。
落地动作/证据:邮件归档、聊天记录归档、版本库、访问日志。
Q155:如何证明不是“无牌投顾/中介”?
A:用授权范围、合同条款、记录闭环证明你在许可范围内提供服务。
落地动作/证据:授权证书(获批后)、客户协议、适当性记录、披露记录、营销审查记录。
C. 费用、补件、持续监管与常见失败(Q156–Q200)
Q156:申请费缴了能退吗?
A:通常不退,且补件会延长周期。
落地动作/证据:递交前预审清单(内部合规预审 + 法务预审 + 运营预审)。
Q157:为什么经常被要求补件?
A:业务边界不清、类别落位不足、人员资历证明不足、制度纸面化。
落地动作/证据:制度—流程—系统证据三件套;客户档案样例包(3–5个模拟案例)。
Q158:最常见失败原因Top3?
A:①类别选错②KI/代表不达标③记录闭环缺失(披露/适当性/投诉)。
落地动作/证据:类别映射表、人员DD包、客户档案模板库、抽检与复盘机制。
Q159:营销合规会被问哪些?
A:是否误导、是否夸大回报、是否隐瞒费用与风险、是否滥用“持牌背书”。
落地动作/证据:营销素材审批流程、禁止话术清单、录音抽检、版本管理。
Q160:风险揭示必须怎么做?
A:必须“可理解 + 可证明”。
落地动作/证据:风险揭示书(重点条款高亮)、客户签收、电子签名日志、版本号。
Q161:费用披露要做到什么程度?
A:客户应能看懂“总成本”和“结构”,并能对账。
落地动作/证据:费用披露模板、示例计算、客户确认、对账单。
Q162:利益冲突如何回答监管问询?
A:必须覆盖:识别、披露、回避/缓释、登记、审计。
落地动作/证据:COI政策+登记册+披露模板+抽检报告。
Q163:持续监管最常见“硬任务”是什么?
A:持续胜任能力(培训)、记录留存、投诉闭环、合规审查与整改。
落地动作/证据:合规日历、KRI看板、抽样审计、整改跟踪表。
Q164:客户档案最少要包含哪些文件?
A:KYC、适当性问卷、建议/中介记录、披露签收、客户确认、沟通记录、投诉记录(如有)。
落地动作/证据:客户档案目录模板、强制字段、缺失拦截。
Q165:客户同意/授权如何证明?
A:用电子签名/录音/确认页三种方式之一或组合,关键是可审计。
落地动作/证据:签名证据包(时间戳、IP、设备)、录音归档、确认页版本号。
Q166:远程开户/线上签约怎么做身份核验?
A:至少做到证件核验+活体/强认证(线上场景)。
落地动作/证据:身份核验流程图、核验服务报告、失败处置SOP。
Q167:可以外包销售/呼叫中心吗?
A:可以,但你仍承担合规责任,且外包人员行为要可控。
落地动作/证据:外包合同合规条款、培训、话术审查、录音抽检、违规处罚与下线机制。
Q168:出现重大投诉/群体性投诉怎么办?
A:立即升级合规与管理层,暂停相关营销,启动专项复核与补偿方案(如适用)。
落地动作/证据:危机响应SOP、客户沟通模板、专项审查报告、整改与复训记录。
Q169:如何避免被认定为误导性宣传?
A:对收益、风险、费用必须全面披露,不得夸大授权,不得暗示监管背书。
落地动作/证据:素材审查清单、禁止话术库、合规签批记录。
Q170:能向客户收前期咨询费吗?
A:可以,但必须披露服务范围、退款条件、不得以费用诱导误导销售。
落地动作/证据:收费条款、退款政策、交付物清单、客户确认。
Q171:如何证明建议“适当”?
A:适当性=客户信息充分+风险画像匹配+推荐理由可解释+客户确认留痕。
落地动作/证据:问卷、评分卡、推荐理由模板、例外审批、客户签收。
Q172:客户资产损失纠纷怎么处理?
A:用记录复盘责任边界:是否披露充分、是否适当、是否误导。
落地动作/证据:纠纷处理SOP、调解记录、赔付规则(如适用)、复盘报告。
Q173:员工违规销售如何处置才能让监管满意?
A:必须有纪律措施+客户纠正+制度修订+复训。
落地动作/证据:处罚单、纠正通知、复训记录、制度更新版本。
Q174:年度培训怎么做才算体系化?
A:全员基础培训+岗位专项培训+新规/新产品培训+考试。
落地动作/证据:培训计划、课件、签到、考试成绩、复训。
Q175:监管抽查最爱看什么记录?
A:客户档案、费用与风险披露、COI登记、投诉闭环、培训与质检。
落地动作/证据:电子资料室目录、检索演示脚本、抽样包模板。
Q176:如何证明“execution-only”?
A:必须证明你没有提供建议:无推荐语、无倾向性话术、客户自决确认。
落地动作/证据:界面文案、脚本、客户确认页、沟通记录归档。
Q177:如何界定“建议/信息”的边界以避免踩线?
A:任何针对客户情况的“你适合/建议你买”都更像建议。
落地动作/证据:脚本禁用倾向性语句;如需建议则走适当性流程并留痕。
Q178:邮件/微信/聊天的业务沟通怎么归档?
A:必须可检索、可审计、不可随意删除。
落地动作/证据:统一归档工具、自动备份、访问权限、导出能力。
Q179:如何处理客户撤销授权/冷静期(如适用)?
A:必须有标准流程、时限与退款规则,并留痕。
落地动作/证据:撤销工单、退款凭证、客户通知模板。
Q180:合作发行方出现风险事件(暴雷/被查)怎么办?
A:立即启动产品风险评估与停售/暂停分销机制,并通知存量客户。
落地动作/证据:事件响应SOP、停售记录、客户通知、复盘报告。
Q181:如何证明治理“有效运作”?
A:靠会议、报告、整改三类证据。
落地动作/证据:董事会/管理层会议纪要、月度KRI报告、整改跟踪表。
Q182:财务与资本方面会被问什么?
A:是否具备持续经营能力与合规运营预算。
落地动作/证据:三年财务预测、现金流压力测试、合规成本预算、审计/管理账。
Q183:负面新闻/舆情如何处理?
A:启动舆情应对并审查是否构成合规事件,必要时客户沟通与整改。
落地动作/证据:舆情SOP、FAQ口径、整改计划与进度跟踪。
Q184:发生数据泄露怎么做?
A:按事件响应:隔离、评估、通报、修复、复盘。
落地动作/证据:事件工单、影响评估、客户通知、漏洞修复报告、复盘报告。
Q185:系统故障导致错单/漏单怎么办?
A:纠错SOP+客户沟通+补偿规则+复盘整改。
落地动作/证据:纠错工单、对账报告、客户通知、复盘与预防措施。
Q186:内部审计怎么做?
A:年度计划+抽样检查+整改闭环。
落地动作/证据:内部审计计划、抽样记录、缺陷清单、整改验收。
Q187:KI离职/长期缺位的风险是什么?
A:合规治理失效风险,可能触发监管关注。
落地动作/证据:替补KI、交接、权限回收、通知流程。
Q188:代表离职客户如何交接避免投诉?
A:客户通知、档案移交、服务连续性。
落地动作/证据:客户通知模板、档案移交清单、接手代表确认。
Q189:如何防止超范围经营在系统层面发生?
A:系统强制白名单、字段必填与拦截。
落地动作/证据:产品白名单、权限控制、例外审批工单。
Q190:客户分层怎么做(零售/专业/机构)?
A:按客户性质与能力分层,披露与适当性要求可差异化,但留痕要更严格。
落地动作/证据:客户分类规则、分类证据(财务/经验/资产等)、差异化披露模板。
Q191:激励机制会不会导致误导销售?怎么控?
A:会。需设红线与质检联动。
落地动作/证据:激励政策审查、误导销售扣罚条款、录音抽检与KPI绑定。
Q192:投诉超时怎么避免?
A:资源与流程双管齐下:SLA分级+自动提醒+升级。
落地动作/证据:SLA配置、超时告警、升级记录、补偿规则。
Q193:如何把合规要求“嵌进系统”避免靠人记?
A:把关键步骤做成系统强制:问卷→评分→披露→确认→才可生成建议/交易。
落地动作/证据:流程强制字段、审批节点、日志与报表、抽样审计。
Q194:如果监管要求现场演示,我们演示什么最有说服力?
A:演示“从客户资料到建议再到披露和投诉”的全链路闭环。
落地动作/证据:演示脚本:客户建档→适当性→建议书→披露签收→佣金披露→投诉工单→结案复盘。
Q195:如何应对监管新规变化,避免“拿到牌照却需要大改”?
A(结论):必须建立“法规变更管理(Regulatory Change Management)”机制,把合规做成可扩展、可迭代的运营体系,而不是一次性文件。
为什么会被问(监管/尽调关注点)
-
FSCA 与行业规则会持续更新;监管抽查常会问:你如何识别新规、如何评估影响、如何落实到制度/系统/培训。
-
银行与合作机构(发行方/平台)也会把“是否具备持续合规能力”作为合作准入与续约条件。
可落地动作(执行清单)
-
设“法规变更负责人”:通常由 KI/合规官担任,明确替补与汇报线。
-
建“法规变更台账”:字段至少包括:新规来源、发布日期、适用范围、影响业务/产品/流程、整改任务、负责人、截止日期、验证方式。
-
季度法规扫描+月度内部通报:季度出“差距分析(Gap Analysis)”,月度在管理层例会上通报进度。
-
制度模块化:把制度拆成可替换模块(披露/适当性/COI/投诉/记录留存/营销审查),新规来时只更新模块。
-
系统支持“版本化合规”:问卷、披露文本、销售脚本、费用表、产品说明全部版本控制;客户档案绑定版本号。
-
培训闭环:新规→培训→测试→抽检(录音/档案)→复训。
-
管理层签字:重要新规整改需 KI/董事会签字确认(留痕)。
证据包清单(抽查/尽调可直接出示)
-
法规变更台账(最近 12 个月)
-
Gap analysis 报告(季度)
-
制度修订记录(版本对比 + 审批链)
-
培训记录(签到、试题、成绩、复训)
-
抽检报告(客户档案抽样、录音质检)
-
管理层会议纪要(批准整改计划与验收)
常见踩坑 & 规避
-
踩坑:只靠律师邮件/口头提醒,没有台账与验证 → 规避:台账+验收签字
-
踩坑:制度更新了但系统/话术没更新 → 规避:制度更新必须触发系统版本升级与培训
Q196:合规成本怎么做“可通过董事会/投资人”的预算?
A(结论):用“五大成本桶 + 三年滚动预算 + 压力测试情景”,把合规当作“可预测的运营成本”,而不是临时支出。
为什么会被问
-
监管与合作方会看你是否有能力长期维持合规;预算不足往往导致“纸面合规”“人手不足”“记录缺失”。
可落地动作(预算框架)
1)五大成本桶(建议每桶拆固定+变量)
-
人力:KI、合规官/合规经理、质检、客服投诉、内控/风控
-
外包专业服务:法律顾问、外包合规官、审计(财务/内控/系统)、税务
-
系统与工具:CRM留痕、电子签名、录音系统、文档管理、权限/日志、营销素材审批
-
培训与质检:年度培训、考试、录音抽检、神秘客户(如采用)、复训
-
风险缓释:职业责任险/网络险(如采用)、争议处理预算、重大投诉应急预算
2)三年滚动预算
-
Year 1(拿牌+落地):制度搭建、系统上线、培训体系
-
Year 2(扩张):渠道合规、产品DD能力、抽检规模扩大
-
Year 3(成熟):内部审计常态化、系统审计/安全评估常态化
3)压力测试情景(至少 3 个)
-
投诉激增(产品或市场波动)
-
渠道扩张导致录音抽检与合规审查成本上升
-
新规要求加强披露/适当性/系统留痕(需要系统改造)
证据包清单
-
合规预算表(按月/季度)
-
岗位JD与编制计划
-
外包报价/合同草案
-
系统方案报价与实施里程碑
-
合规日历(对应预算支出点)
常见踩坑 & 规避
-
踩坑:只算申请费,不算持续合规 → 规避:至少三年滚动
-
踩坑:渠道扩张没预算质检 → 规避:把“每新增X客户/渠道”的合规边际成本写进模型
Q197:如何证明“我们不是无牌投顾/无牌中介”?
A(结论):用“授权范围+服务边界+记录闭环+系统拦截”证明你始终在许可范围内开展活动。
为什么会被问
-
监管抽查常从营销话术、客户沟通记录、建议书/推荐逻辑来判断你是否提供了未授权的服务。
可落地动作
-
服务边界文件:清晰写明你做/不做什么(Advice vs Information;Intermediary vs Execution-only)。
-
客户流程强制留痕:
-
若提供建议:必须有适当性问卷+推荐理由+披露签收+客户确认
-
若仅执行:必须有“execution-only声明+客户自决确认+风险提示记录”
-
-
营销与销售脚本:禁止性话术(保本/保证收益/监管背书夸大)+合规审批。
-
系统拦截:没有完成问卷/披露签收,系统不允许生成建议书或提交订单。
-
抽检与纠正:录音抽检、客户档案抽检,发现越界立即纠正并复训/处罚。
证据包清单
-
授权范围说明(许可类别与产品范围)
-
客户协议模板(边界条款)
-
话术脚本与审批记录
-
客户档案样例(建议/执行两种路径)
-
系统拦截截图(必填字段、流程门禁)
-
抽检报告与违规处理记录
Q198:如何避免“超范围经营”?
A(结论):必须建立“产品白名单+流程门禁+例外审批(原则上不例外)”的三道闸。
为什么会被问
-
超范围是持续监管的高风险红线:常见于“新增产品/渠道迅速扩张”“销售话术越界”“内部人员私自推荐”。
可落地动作
-
产品白名单:按“产品类型—发行方—版本—适用客户类型”维护;只允许白名单产品进入销售/推荐/中介流程。
-
流程门禁:
-
CRM中非白名单产品无法创建机会单/无法生成披露文件
-
披露未签收无法提交交易
-
-
例外审批(严格限制):如确需例外,必须合规+KI双签并做加强披露(建议不常用)。
-
季度复核:白名单季度复核;停售/下线机制。
-
渠道同步:渠道伙伴只能使用白名单素材与白名单产品链接。
证据包清单
-
产品白名单(含版本号与复核日期)
-
系统门禁规则与截图
-
例外审批单(如存在)
-
停售/下线通知与记录
-
渠道素材审批记录
Q199:监管抽查时最常要求你“现场立刻拿出来”的文件有哪些?
A(结论):四类“秒出文件”:客户档案、披露与适当性证据、COI、投诉与整改。
为什么会被问
-
抽查通常不是看你写得多好,而是看你能否立即提供证据闭环(evidence-based compliance)。
可落地动作:建立“监管抽查资料室(电子化)”
-
目录建议(可直接照做):
-
客户档案样本库(按产品/渠道/代表分类)
-
披露与适当性(问卷、评分、推荐理由、签收)
-
COI(登记册、披露记录、回避审批)
-
投诉与纠正(工单、SLA、结案、复盘、补偿)
-
营销审查(素材版本库、审批链、禁止话术)
-
培训与质检(签到、考试、抽检、处罚/复训)
-
外包与供应商(合同、审计权、复评记录)
-
-
指定“抽查应答人”(合规官/运营)并做演练:5分钟内导出指定客户的全套证据包。
证据包清单(监管最爱抽)
-
3–5 个客户完整档案(含录音/沟通记录)
-
COI登记册(最近一次更新)
-
投诉台账(含结案与复盘)
-
营销素材审批记录
-
培训与质检抽检报告
Q200:FSP 持续合规的“日常三件事”和“每年三件事”是什么?
A(结论):
-
日常三件事(Daily/Weekly):
-
适当性+披露留痕(每单必做、系统门禁)
-
营销/话术合规(素材审批、录音抽检、违规纠正)
-
投诉闭环(SLA、升级机制、复盘整改)
-
-
每年三件事(Annual):
-
年度合规审查/自评报告(含整改追踪)
-
年度培训与测试(含复训与考核)
-
内部审计/外部审计(视规模与合作方要求)(财务、内控、系统/安全)
-
可落地动作(最小可执行版)
-
建“合规日历”并强制落地:
-
每日:交易留痕检查/客户确认
-
每周:录音抽检、营销素材复核
-
每月:投诉台账复盘、KRI汇总
-
每季:COI更新、权限复核、法规扫描
-
每年:合规审查报告、培训考试、审计与整改
-
-
建“KRI看板”:投诉率、误导销售命中率、披露缺失率、适当性缺失率、整改关闭率。
C|ADLA 高频疑难问题解答 Q&A(详细版)Q201–Q300
(适用:Authorised Dealer in foreign exchange with Limited Authority,南非外汇有限授权经营资格/牌照)
监管口径提示(必须先统一认知)
SARB Financial Surveillance Department(FinSurv)明确:ADLA 属于被授权可办理特定外汇交易的主体,并要求所有跨境外汇交易不论金额必须在 FinSurv Reporting System 进行日常报送。
ADLA 分类(Category 1–4)与最低“unimpaired capital”(最低不受损资本)要求:
Cat 1:R2m;Cat 2:R3m;Cat 3:R5m;Cat 4:R8m。
资本占用规则:最低不受损资本不得作为业务营运资金或抵押/质押,必须保持未被占用(unencumbered)。
ADLA 的类别业务边界(概述):Cat 2/4 涉及 SDA(单一自由额度)R1m/人/年相关“特定交易”以及与外部汇款网络合作;Cat 3/4 涉及独立汇款/价值转移服务。
一、牌照定位与类别选择(Q201–Q220)
Q201:ADLA 到底是什么?和普通外汇公司有什么本质区别?
A:ADLA 是经 SARB FinSurv 授权,可在限定范围内办理外汇交易/服务的主体;关键区别在于:你不是“自由做外汇”,而是“按授权范围做外汇”,并承担FinSurv 系统报送与证据留存义务。
落地证据:业务范围说明书(Scope)、类别映射表、交易流程与报送流程图。
Q202:Category 1–4 怎么选?选错会怎样?
A:Category 决定你能做的业务组合与交易限额;选错常导致“业务模型与授权不一致”,银行尽调/监管审核会要求重大补件或调整。类别定义与组合范围参考 FinSurv FAQ。
落地动作:先做“资金流+产品+客户+场景”拆解,再做类别落位。
Q203:Category 1 能做什么?
A:Cat 1 典型为 bureau de change(外币现钞兑换)类。
落地证据:门店/柜台流程、现钞库存管理、假币识别与拒收 SOP、现金对账制度。
Q204:Category 2 额外增加了什么能力?
A:Cat 2 在 bureau de change 基础上,可处理与 SDA(R1m/人/年)相关的特定交易,并可与外部汇款网络合作提供汇款服务(“in partnership with external money transfer operators”)。
落地证据:SDA 场景清单、合作网络合同、费用披露模板、KYC/目的证明清单。
Q205:Category 3 与 Category 2 的最大差别?
A:Cat 3 是 独立汇款运营商/价值转移服务提供商(independent MTO / value transfer service provider),典型用于小额跨境汇款/价值转移。
落地证据:汇款全流程、AML 规则、名单筛查、交易监控参数、对账与差错处理。
Q206:Category 4 是什么?
A:Cat 4 为 Category 2 + Category 3 的组合授权(既可做 bureau de change + SDA 特定交易/合作汇款网络,也可做独立 MTO/价值转移服务)。
落地动作:系统必须支持“分业务线权限+分限额+分台账+分报送代码”。
Q207:我们做“跨境收款+再兑付”,算 ADLA 还是别的?
A:要看你是否“触发外汇交易/跨境资金流”;若涉及跨境外汇交易且由你撮合/执行,通常需要落在 FinSurv 授权框架内,并承担报送。
落地动作:画资金流图(payer→你/合作方→FX→beneficiary),逐点标注授权主体。
Q208:我们只做“信息撮合/引流”,不碰资金,还需要 ADLA 吗?
A:不一定,但银行与监管会穿透看你是否“事实参与交易/收费/影响决策/代提交资料”。
落地动作:合同写清不代收付、不经手资金、不提供外汇交易执行;营销话术禁止“保证到账/汇率锁定”。
Q209:可以先拿 Cat 1 以后升级到 Cat 3/4 吗?
A:可以,但升级意味着治理、系统、AML 与资本安排要同步升级,且要重新接受更强的尽调与测试。
落地动作:预留“升级路线图”和“系统可扩展性设计说明”。
Q210:一个 ADLA 能否同时经营多品牌/多门店?
A:可行但监管与银行会要求更强的“分支管理、培训一致性、审计抽检与资金/现钞对账”。
落地证据:分支管理制度、培训档案、抽检报告、门店对账与监控报表。
Q211:能否线上(App/网站)提供 ADLA 服务?
A:要看授权条件与具体业务模型;传统外汇现钞类通常与“实体流程、证据核验”强绑定。
落地动作:若做线上订单,必须提供身份核验、交易目的证明、电子签收、可审计日志。
Q212:ADLA 是否等同于“外汇牌照/换汇牌照”?
A:不能简单等同。ADLA 是“外汇交易有限授权主体”,具体能做什么取决于 Category 与授权条款。
Q213:ADLA 是否可以做大额跨境汇款?
A:取决于类别与限额政策。行业常见的 Cat 3 业务是小额高频,公开指南中提及“每笔/每日/每月限额”框架。
落地动作:把限额写入系统(hard limit),并建立超限拦截与人工复核。
Q214:Category 3 常见交易限额有哪些?
A:公开业务指南中常见口径为:不超过 R5,000/笔/日、每申请人每月上限 R25,000(用于特定小额场景的管控)。
落地证据:限额规则配置截图、超限日志、例外审批机制(原则上不例外)。
Q215:Category 2/4 与 SDA(R1m/人/年)的关系?
A:FinSurv FAQ 明确 Cat 2/4 可办理与 SDA R1m/人/年相关的特定交易。
落地动作:客户额度台账、身份证明与税务状态核验流程(如适用)、用途证明清单。
Q216:ADLA 经营外汇是否必须接入 FinSurv Reporting System?
A:是,且 不论金额必须日常报送。
落地证据:系统接入方案、字段映射表、日终报送对账、异常回滚与重报 SOP。
Q217:客户问“你们受监管吗?”怎么合规回答?
A:可表述“我们为 SARB FinSurv 授权的 ADLA,在授权范围内办理外汇交易,并按要求报送”。严禁夸大授权。
落地动作:营销合规审查、标准话术库、版本管理。
Q218:ADLA 与银行(Authorised Dealer)关系是什么?
A:银行属于更高层级的 Authorised Dealer;ADLA 为 limited authority。两者都在 FinSurv 报送框架下履责。
Q219:ADLA 能否代客户向 FinSurv 提交申请/批复事项?
A:FinSurv FAQ 指出:对 FinSurv 的申请通常需通过 Authorised Dealer 或 ADLA 渠道提交(视事项类型)。
落地动作:建立“需批复事项清单”、材料模板、提交与回执归档。
Q220:最容易被误解的“业务边界红线”是什么?
A:把“授权范围内的外汇服务”做成“事实上的跨境资金中转/代持/代收代付”,这是银行尽调最敏感点。
落地动作:资金不落地(或严格隔离)、第三方资金禁止、客户名下账户/合规清算路径设计。
二、资本金、保证金与账户安排(Q221–Q240)
Q221:ADLA 最低资本要求是多少?
A:FinSurv FAQ 给出最低“unimpaired capital”门槛:Cat1 R2m、Cat2 R3m、Cat3 R5m、Cat4 R8m。
落地动作:在银行开立独立资本存放安排,并准备证明文件。
Q222:unimpaired capital 可以拿来做日常运营资金吗?
A:不可以。FinSurv 明确该资本不得作为营运资金或抵押/质押,必须保持未被占用。
落地证据:资金冻结/隔离证明、董事会决议、银行确认函、月度对账。
Q223:资本放在哪里最稳?
A:实务上通常由银行以“受限/隔离资金”形式证明“未被占用”。
落地动作:与开户行约定账户性质、提款权限、用途限制与证明开具机制。
Q224:资本需要持续维持还是只在申请时证明?
A:需要持续维持;否则会触发监管关注与合规风险(并可能影响续期/持续经营)。
落地证据:月度资本证明、半年/年度审计或核证(视要求)。
Q225:资本证明材料通常包含哪些?
A:银行对账单、资金来源说明(SoF)、董事会决议、资金未抵押声明、审计/会计师确认(视银行/监管要求)。
落地动作:准备 SoF 证据链(股东出资→公司账户→资本隔离账户)。
Q226:客户资金是否可以与公司资金混同?
A:强烈不建议。银行尽调一般要求客户资金隔离,至少要能清晰区分并可审计。
落地动作:客户资金专户/清算账户、每日对账、权限分离、异常退款SOP。
Q227:ADLA 是否必须设 Client Account?
A:视业务模型。若你“代客户收/付/暂存”,几乎必然需要客户资金隔离安排,否则银行很难放行。
落地证据:客户资金政策、账户结构图、对账与审计路径。
Q228:我们走合作银行/合作网络清算,是否还需要客户资金专户?
A:如果资金全程在合作持牌主体/银行账户体系内清算、你不经手客户资金,风险显著降低;但仍需证明“你不触碰客户资金”。
落地证据:清算路径证明、合同条款(no custody)、资金流审计报告。
Q229:如何回答银行“你们有没有第三方代收代付”?
A:原则:只允许客户本人付款/本人收款(除非明确允许的受益人场景),并对第三方付款/收款设置拦截与强化尽调。
落地动作:系统规则(姓名一致/关系证明)、例外审批、可疑交易上报机制。
Q230:汇率风险谁承担?能否做锁汇?
A:能否锁汇取决于你是否具备相应授权与对冲安排;锁汇会引入更强的市场风险与治理要求。
落地动作:风险政策、对冲策略、定价与报价记录、交易确认单。
Q231:手续费能否从汇款本金中扣?
A:可以,但必须透明披露(含汇率点差与所有费用),并在收据/对账单可追溯。
落地证据:费用披露模板、客户确认、收据与对账样例。
Q232:能否给客户授信/垫资?
A:非常敏感。授信会引入额外金融业务属性与银行风控要求,可能超出 ADLA 典型边界。
落地动作:原则上不做;如做需法律意见+风控框架+资本缓冲。
Q233:是否需要职业责任险/网络安全险?
A:监管未必强制,但银行与合作方常要求;对“线上汇款/系统化交易”的主体尤为重要。
落地证据:保单、承保范围、事故响应与客户赔付机制。
Q234:资本来源(SoF)审查会到什么程度?
A:银行通常会穿透到最终受益人、出资路径、税务与合规来源。
落地证据:UBO穿透图、银行流水、审计报表、税务合规证明(如有)。
Q235:如果资本被质押/冻结会怎样?
A:一旦不再“unencumbered”,就违背最低资本维持要求,可能触发合规风险。
落地动作:禁止把资本账户用于任何担保/质押;内部控制设为红线。
Q236:ADLA 是否可以把资本放在海外?
A:通常不建议。资本维持与证明更依赖本地可核验账户体系。
落地动作:本地银行安排为主,海外仅作为一般营运资金(如允许)。
Q237:资本利息能否使用?
A:FinSurv FAQ 明确:资本本身不能用,但利息可用于业务。
落地证据:利息入账与用途记录、董事会授权、会计处理说明。
Q238:资本不足时可以用股东借款顶替吗?
A:通常不等同于“实缴资本/不受损资本”,银行与监管未必认可。
落地动作:优先实缴出资;若借款安排需法律意见并明确次级性与不可撤回性(视要求)。
Q239:ADLA 现金(现钞)库存怎么管?
A:必须做到“入库—出库—盘点—差异处理”闭环,避免现金漏洞与洗钱风险。
落地证据:日盘点、双人复核、视频监控、假币拒收记录。
Q240:客户退款/冲正怎么做才合规?
A:要有“原路退回”优先原则、原因码、审批与对账闭环,避免被用于资金回流/洗钱。
落地证据:退款SOP、审批单、对账表、异常报告。
三、AML/CFT、制裁筛查与记录留存(Q241–Q270)
Q241:ADLA 是否必然涉及 AML/CFT 义务?
A:外汇与汇款天然属于 AML 高敏业务;银行与监管会重点看 KYC、制裁筛查、交易监控、可疑交易处理。
落地动作:三道防线、MLRO、风险评估(RBA)、监控参数与阈值。
Q242:KYC 最小应做到哪些字段?
A:身份、地址、职业/收入来源、资金来源、交易目的、受益人信息、PEP/制裁筛查结果与时间戳。
落地证据:KYC 表单、证件核验截图、名单筛查日志、客户确认页。
Q243:客户“用途证明”要不要?
A:取决于交易类型与风险等级;但银行通常要求对跨境用途提供合理证明以支撑报送与合规。
落地动作:用途证明清单(学费/医疗/赡养/贸易等)+高风险强化尽调(EDD)。
Q244:制裁/名单筛查要覆盖哪些对象?
A:至少覆盖:客户、受益人、最终受益人(UBO)、关键管理人员(必要时)、对手方机构与国家/地区风险。
落地证据:筛查工具、匹配规则、误报处理单、命中升级流程。
Q245:PEP 如何管理?
A:PEP 必须 EDD:高层批准、资金来源增强证明、更频繁复核、交易监控参数更严。
落地证据:PEP 审批单、EDD 报告、复核记录。
Q246:小额高频汇款最怕什么 AML 风险?
A:结构化拆分(smurfing)、人头户、第三方代付、同一设备/地址多账户、循环流转。
落地动作:设备指纹、关系网分析、同名/同设备聚类、限额叠加规则。
Q247:交易监控(TM)参数怎么设才“可解释”?
A:按风险评估设阈值:金额、频率、受益人数量、国家风险、异常时间段、异常退款率。
落地证据:参数表、变更记录、命中样例、处置闭环。
Q248:可疑交易怎么处理?
A:必须有:识别→升级→调查→决定→报告/拒绝→记录留存。
落地证据:可疑交易工单、调查笔记、结论与行动记录。
Q249:记录留存要多久?
A:具体以适用法律与监管要求为准;银行尽调通常要求至少满足 AML 与外汇监管可追溯性。
落地动作:制定统一“记录留存与销毁政策”,并在系统层实现不可篡改审计日志。
Q250:客户拒绝提供资料怎么办?
A:风险导向:拒绝提供关键 KYC/用途证明的,原则上不办理;否则将构成重大合规风险。
落地证据:拒绝办理记录、客户沟通模板、风险升级记录。
Q251:可以接受第三方付款吗?
A:强烈不建议;如必须接受,需关系证明+EDD+更严监控。
落地证据:关系证明、审批单、增强监控记录。
Q252:可以向第三方受益人付款吗?
A:需限定场景并强化核验(例如法定赡养/学费直付学校等)。
落地证据:受益人关系/合同/发票、付款指令、客户确认。
Q253:如何防止员工与外部勾结?
A:权限分离、双人复核、关键操作强制日志、异常行为监控、轮岗与强制休假(如适用)。
落地证据:权限矩阵、审计日志、异常报告、纪律处分记录。
Q254:现金业务(bureau de change)最核心的 AML 控制点?
A:大额/频繁现金兑换、同人多次分拆、假证件、来源不明现金。
落地动作:现金阈值与频率规则、视频留存、黑名单与重复识别。
Q255:如何做客户风险评级?
A:按客户类型、国家/地区、产品、渠道、交易行为四维评分;分为低/中/高,触发不同EDD与监控强度。
落地证据:风险评分卡、更新频率、降级/升级规则与记录。
Q256:线上客户身份核验怎么做才更容易过银行尽调?
A:证件核验 + 活体/强认证 + 名称一致性 + 设备/手机号绑定 + 风险命中阻断。
落地证据:核验报告、失败处置SOP、复核记录。
Q257:虚假收据/虚假用途文件怎么防?
A:抽样核验、对外部机构验证(学校/医院/商户)、异常模式识别。
落地证据:核验记录、抽检报告、拒绝/冻结/上报记录。
Q258:客户要求“拆单规避限额”怎么办?
A:拒绝并记录;拆单属于高风险红旗。
落地证据:客户沟通记录、拒绝原因码、风险升级。
Q259:如何处理高风险国家/地区收款?
A:限制或禁止;如允许必须 EDD + 增强制裁筛查 + 更严阈值。
落地证据:国家风险名单、审批单、增强监控报表。
Q260:AML 培训要做到什么程度?
A:年度全员 + 岗位专项 + 新规/案例复盘;必须考试并留档。
落地证据:培训日历、签到、试卷、成绩、复训记录。
Q261:审计/检查最怕缺什么记录?
A:缺“闭环”:KYC不完整、筛查无日志、命中不处理、投诉/可疑不结案。
落地动作:设置系统必填字段与自动提醒、抽检与整改台账。
Q262:客户资料隐私与数据安全怎么做?
A:最小权限、加密、访问审批、日志留存、数据泄露应急。
落地证据:数据分类分级、访问日志、事件响应SOP。
Q263:我们是否需要独立 MLRO?
A:规模小可兼任,但银行更偏好“独立性强、可问责”的 MLRO 配置。
落地证据:MLRO 任命书、职责、报告线、月度合规报告。
Q264:可疑交易上报后还能继续交易吗?
A:视风险与内部政策;通常需要风险评估与合规批准,必要时暂停。
落地证据:处置决策记录、客户通知模板、后续监控记录。
Q265:如何证明我们“不是洗钱通道”?
A:靠制度+系统+执行证据:筛查日志、监控命中处置、抽检报告、拒绝交易记录。
落地证据:监管资料室(电子化)可5分钟导出。
Q266:代理/渠道引流怎么管控 AML 风险?
A:渠道必须纳入你的 AML 框架:素材审批、KYC标准一致、抽检与违规下线。
落地证据:渠道合同合规条款、抽检报告、违规处理单。
Q267:跨境汇款“收款人”信息不完整怎么办?
A:原则上不处理;否则报送与合规都无法成立。
落地动作:系统强制字段、缺失拦截、补齐流程。
Q268:如何处理“同一受益人被多个客户频繁汇款”?
A:高风险红旗,需触发聚类调查与EDD。
落地证据:聚类报告、调查记录、处置决定。
Q269:如何处理“同一客户多次退款/冲正”?
A:高风险红旗(循环流转/套现),应升级调查并限制。
落地证据:退款监控报表、调查结论、限制措施。
Q270:AML 内控的“最低闭环”是什么?
A:RBA(风险评估)→ KYC/EDD → 制裁筛查 → 交易监控 → 调查处置 → 记录留存 → 培训与审计 → 整改验证。
四、FinSurv 报送、合规沟通与常见处罚风险(Q271–Q300)
Q271:FinSurv 报送是“按月”还是“按日”?
A:FinSurv FAQ 明确:跨境外汇交易由 Authorised Dealers/ADLAs 在 FinSurv 系统日常报送(daily basis)。
落地证据:日终报送回执、报送对账、差错更正记录。
Q272:小额也要报送吗?
A:要。FAQ 明确“不论金额”都要捕捉并报送。
落地动作:系统强制报送字段,禁止“线下绕过系统”。
Q273:报送需要哪些关键字段?
A:通常包括交易类型/目的、金额币种、客户身份信息、受益人信息等;关键是“可审计、可追溯、字段一致”。
落地证据:字段映射表、数据字典、报送校验规则。
Q274:报送错误会怎样?
A:会触发补报/更正要求,严重的会被视为合规缺陷并影响银行关系与监管评价。
落地动作:建立“报送差错台账”与“根因分析+整改”。
Q275:客户问“多久能拿到批复/回复?”
A:FinSurv FAQ 给出典型处理周期:复杂度不同,一般约两到四周(不含银行/ADLA内部处理时间)。
落地动作:对外 SLA 要预留缓冲,避免过度承诺。
Q276:哪些事项必须通过 ADLA/银行向 FinSurv 提交?
A:FAQ 指出:对 FinSurv 的申请通常通过 Authorised Dealer 或 ADLA 渠道提交。
落地动作:建立“需上送事项清单”,统一模板与证据链。
Q277:常见“银行尽调问询包”有哪些问题?
A:资本是否未被占用、是否触碰客户资金、是否有第三方付款、制裁筛查工具、交易监控参数、报送闭环、分支治理。
落地证据:把这些整理成“银行DD资料室”。
Q278:ADLA 最常见被处罚/被点名的原因是什么?
A:典型包括:未按要求报送、AML 控制不足、记录缺失、越权经营。政府网站曾发布对 ADLA 的行政制裁通报案例,显示监管对合规缺陷“可被处罚”。
落地动作:做合规体检包(抽样客户档案+报送+筛查日志+投诉闭环)。
Q279:如何证明“unimpaired capital 一直未被占用”?
A:按 FAQ:资本必须 unencumbered,且不得抵押/质押/用作担保。
落地证据:银行确认函(未抵押)、账户限制说明、月度对账+审计。
Q280:我们可以用资本账户作授信担保吗?
A:不可以,违反“未被占用”原则。
落地动作:把此条写入董事会政策与银行授信谈判红线。
Q281:Category 2/4 的“合作外部汇款网络”怎么合规落地?
A:必须做合作方尽调(牌照/合规能力/制裁筛查/数据共享)、明确职责边界(谁做KYC、谁报送、谁留存记录)。
落地证据:合作合同(审计权、数据权、退出条款)、RACI矩阵、联合对账机制。
Q282:我们作为独立 MTO(Cat 3/4),如何控制“拆单/结构化”?
A:把限额“写死”在系统中,并叠加频率与聚类规则;对同设备/同地址/同受益人触发调查。
落地证据:限额配置、命中报表、调查处置单。
Q283:可以让代理商帮客户提交资料吗?
A:可以,但你必须对资料真实性与KYC质量负责;代理的资料收集必须标准化并可审计。
落地证据:代理培训与考核、抽检机制、违规下线。
Q284:客户不愿意提供受益人信息怎么办?
A:不办理。否则无法完成报送与 AML 控制闭环。
Q285:如何处理“客户声称资金来自现金收入/无证明”?
A:高风险,应强化尽调或拒绝;银行通常不会接受“无来源证明”的高额或频繁跨境交易。
落地证据:SoF 规则、拒绝/限制记录。
Q286:如果发生系统宕机,如何保证仍然合规报送?
A:必须有 BCP:手工受理限制、临时报送队列、恢复后补报、完整对账。
落地证据:BCP、演练记录、宕机事件复盘。
Q287:报送与对账谁负责?
A:建议设“报送负责人+复核人”(四眼原则),并由合规官抽检监督。
落地证据:岗位JD、日终对账单、复核签字。
Q288:我们是否可以把报送外包给IT供应商?
A:技术可外包,但责任不可外包。你必须掌握字段逻辑与数据质量控制。
落地证据:外包合同(审计权/数据权)、SLA、内部复核机制。
Q289:如何准备监管现场检查/银行现场走访?
A:用“5分钟可导出”的资料室:资本证明、客户档案样本、筛查日志、监控命中处置、报送回执、投诉闭环。
Q290:什么叫“越权经营”?典型表现有哪些?
A:做了不在 Category 授权范围内的外汇交易/汇款服务,或绕过限额/用途要求,或变相代持/中转。
落地动作:产品白名单、场景白名单、系统门禁、例外审批(原则上不例外)。
Q291:ADLA 可以做加密资产换汇/出入金吗?
A:FinSurv FAQ 的加密部分强调 SARB 对加密资产监管态度仍在演进;涉加密的资金流会引发更强的银行合规审查与风险控制。
落地动作:若涉及加密出入金,务必做更强 AML/制裁/链上分析与交易目的证明。
Q292:客户问“你们能保证到账/保证汇率吗?”怎么答?
A:不得保证。应披露:处理时间、可能延迟原因、汇率/费用机制、退款规则。
落地证据:标准披露文本、客户确认、服务条款。
Q293:如何设计“投诉与争议处理”避免监管升级?
A:建立入口、时限SLA、升级路径、结案复盘;投诉与差错是银行评估你运营质量的关键指标。
落地证据:投诉台账、结案报告、纠正与预防措施(CAPA)。
Q294:ADLA 是否需要年度审计?
A:审计/核证强度取决于业务规模与银行/监管条件;但至少要能提供“资本维持、资金隔离、报送准确性”的可核验证据。
落地动作:提前与审计师对齐审计范围与取证清单。
Q295:我们如何证明“不是资金中转站”?
A:核心是资金路径:客户→合规清算→受益人;禁止第三方代付/代收、禁止资金滞留、所有退款原路回。
落地证据:资金流图、账户结构、对账与抽检、异常处置记录。
Q296:高风险客户/国家是否可以直接拒绝?
A:可以且建议设“拒绝政策”,并留痕记录;这是风险导向框架的重要组成。
落地证据:拒绝交易政策、名单与审批记录。
Q297:如何把“限额+报送+AML”做成系统化,而不是靠员工记?
A:把关键点变成系统门禁:未完成KYC/筛查/用途证明→不能提交;超过限额→自动拦截;报送字段缺失→不能结算。
Q298:如果银行要求我们提供“抽样客户全套档案”,应如何准备?
A:准备 5 套样本(低/中/高风险各类场景),每套包含:KYC、筛查日志、用途证明、交易记录、报送回执、收据、对账、如有投诉则附结案。
Q299:ADLA 运营中最关键的“合规KPI”有哪些?
A:报送差错率、KYC缺失率、筛查命中处理时效、退款/冲正率、投诉率、超限拦截次数、可疑调查结案时效。
落地证据:KPI看板、月度合规报告、整改闭环。
Q300:ADLA 成功落地的最短“可复制路径”是什么?
A:类别落位清晰 → 资本隔离到位(且不可挪用)→ KYC/制裁/监控闭环 → FinSurv 日报送闭环 → 银行DD资料室可秒出。
仁港永胜提示(ADLA 专项“最容易被卡死”的三件事)
-
资本:按类别满足最低不受损资本,并确保持久在线且不可抵押/占用。
-
系统:FinSurv 报送“日更”能力必须具备,且字段质量可审计。
-
资金路径:避免任何“代持/中转/第三方代付代收”结构,否则银行难以通过。
第 14 项|仁港永胜建议(选型、路径与结构设计建议)
1)仁港永胜建议:先做“合规选型 + 结构设计”,再谈申请
我们建议按以下顺序推进,显著提高通过率与降低返工成本:
-
业务清单与资金流解构:把每一个资金动作拆出来(谁付款、谁收款、你是否控制资金、滞留多久、如何退款)
-
牌照/资质落位:
-
触发第三方收付 → TPPP(赞助银行→PASA登记)
-
触发金融产品建议/中介 → FSP(FSCA,按类别缴费)
-
触发外汇/汇款/价值转移 → ADLA(SARB FinSurv,按四类+资本金门槛)
-
-
账户与合同先行:尤其是 TPPP(资金归属、代理关系、隔离)与 ADLA(资本金、交易范围)
-
制度与系统闭环:留痕、对账、权限、灾备、投诉处理、异常监控
-
准备尽调材料包:一次性满足银行/监管问询逻辑
最稳妥的“监管一致性”路线
-
只做代收代付(不做金融产品建议/分销、不做外汇汇款):优先把 TPPP 结构做对,尽快通过赞助银行完成 PASA 登记,并把系统安全、对账、退款、争议处理、代理条款一次性做扎实。
-
做金融产品建议/中介:以 FSP 为主线,先确定类别(Cat I/II/IIA/III/IV),再反推关键人员与制度/系统要求,避免“先做业务再补牌照”。
-
做换汇/跨境汇款/价值转移:按 ADLA 四类与资本金门槛定型,资本金安排要合规、不可挪用,并把 AML/KYC 与交易用途控制做成系统化能力。
2)“选择仁港永胜”的好处与优势
-
合规落位更准确:避免“申请错类别/走错路径”的高成本返工
-
资金流结构与法律文本一体化:把“合同条款—账户结构—系统权限—对账留痕”统一成能通过尽调的闭环
-
材料包颗粒度高:按银行/监管问询逻辑编排(不是堆文件)
-
跨境与多牌照组合经验:适合同时涉及支付、金融分销、外汇汇款的复合模式
-
可交付的运营合规模板:不仅“拿到资质”,更能“跑得起来、守得住”
为什么建议选择我们
-
“监管边界 + 资金路径”双穿透:用资金流与合同结构把 TPPP 与“存款属性”风险隔离,降低赞助银行拒绝率。
-
文件不是模板,是可运营的 SOP:把制度写成“岗位动作 + 系统证据 + 时限指标”,可直接落地。
-
人员与治理一体化搭建:关键人员/合规官/AML/IT 安全职责边界清晰,减少后续变更风险。
-
跨牌照组合设计能力:适用于“支付 + 金融服务 + 汇款”的集团型结构,帮助客户降低重复合规成本。
-
持续合规陪跑:获批后按月/季做合规体检与监管更新提示,避免“拿到牌照不会运营”。
第 15 项|关于仁港永胜(香港)有限公司|联系方式(Contact)
仁港永胜(香港)有限公司
业务经理:唐上永(唐生)|Tang Shangyong
—— 合规咨询与全球金融服务专家 ——
公司中文名称:仁港永胜(香港)有限公司
公司英文名称:Rengangyongsheng (Hong Kong) Limited
专业讲解/项目负责人:唐生(Tang Shangyong)|合规与监管许可负责人
香港/WhatsApp:+852 9298 4213
深圳/微信:+86 159 2000 2080
电邮:Drew@cnjrp.com
网站:www.jrp-hk.com
总部地址:
香港特别行政区西九龙柯士甸道西 1 号香港环球贸易广场(ICC)86 楼
办公地址:
香港湾仔轩尼诗道 253–261 号依时商业大厦 18 楼
深圳福田卓越世纪中心 1 号楼 11 楼
来访提示:请至少提前 24 小时预约。
第 16 项|免责声明
-
本文为信息整理与合规研究用途,由仁港永胜(香港)有限公司拟定,并由唐上永(唐生)提供专业讲解。
-
本文所引用的监管信息与费用以公开资料为依据(例如 PASA 指引、SARB 指令/FAQ、FSCA 费用通知等)。不同业务模式、客户类型、资金路径与系统实现会显著影响最终牌照/注册要求与审查结论。
-
本文不构成南非本地律师意见、也不构成对任何监管结果的保证。建议在正式申报前结合最新监管公告、并与南非本地法律/审计/合规专业机构进行最终确认。
-
若未来监管规则更新(例如支付活动纳管框架进一步加强),应以监管机构正式发布文件为准,并及时调整合规方案。
-
南非监管实践会因业务模型、资金路径、合作银行/清算参与方政策、监管问询重点变化而调整;本文引用的官方来源以其最新版本为准。
-
项目是否获批取决于申请主体资质、人员胜任能力、资金与系统能力、材料完整性及监管/银行最终裁量。
本文由 仁港永胜(香港)有限公司 拟定,并由 唐上永(唐生,Tang Shangyong)|业务经理 提供专业讲解。
© 2026 仁港永胜(香港)有限公司 | Rengangyongsheng Compliance & Financial Licensing Solutions
——《南非 TPPP、FSP、ADLA 牌照申请注册详细介绍:流程、费用、合规人员要求详细指引》——由仁港永胜唐生提供专业讲解。
南非 TPPP、FSP、ADLA 牌照申请注册详细介绍:流程、费用、合规人员要求详细指引 南非 TPPP牌照申请注册 南非 FSP牌照申请注册 南非 ADLA 牌照申请注册 南非支付牌照申请注册 南非TPPP牌照申请 南非FSP牌照申请 南非ADLA牌照申请 南非支付牌照申请 South Africa TPPP License South Africa FSP License South Africa ADLA License South Africa Payment License 南非TPPP牌照注册 南非FSP牌照注册 南非ADLA牌照注册 南非支付牌照注册 南非支付牌照申请流程 南非支付牌照申请费用 南非支付牌照合规要求 南非支付牌照申请条件 南非支付牌照申请材料 南非支付牌照申请时间 南非支付牌照申请指南 南非支付牌照监管机构 南非支付牌照资本要求 南非支付牌照合规人员要求 南非TPPP申请 南非FSP申请 南非ADLA申请 South Africa TPPP Application South Africa FSP Application South Africa ADLA Application 南非支付牌照申请常见问题 南非支付牌照FAQ South Africa Payment License FAQ 南非支付牌照注册常见问题 南非支付牌照注册FAQ 南非支付牌照续牌 南非支付牌照转让 南非支付牌照变更 南非支付牌照监管 南非支付牌照法规 南非国家支付系统法案 South Africa NPS Act 南非支付牌照合规 南非支付牌照业务范围 南非支付牌照申请准备 南非支付牌照申请服务 南非支付牌照申请代理 南非支付牌照申请咨询 南非支付牌照申请公司 南非支付牌照申请步骤 南非支付牌照申请成功案例 南非支付牌照申请费用预算 南非支付牌照申请资格 南非支付牌照申请审核 南非支付牌照申请监管沟通 南非支付牌照申请文件 南非支付牌照申请法律意见 南非支付牌照申请审计要求 南非支付牌照申请反洗钱合规 南非支付牌照申请风险管理 南非支付牌照申请技术系统要求
下一页: 下一页:已经没有了
