首页 > 英国金融牌照

英国电子货币机构（EMI）牌照申请注册指南（深度实操版）,UK Electronic Money Institution Licensing Registrat

时间：2025-11-22 13:28:53 阅读：421

英国电子货币机构（EMI）牌照申请注册指南（深度实操版）

Electronic Money Institution (EMI) Licensing Guide – United Kingdom

本文内容由仁港永胜（香港）有限公司拟定，并由唐生（Tang Shangyong）提供专业讲解，适用于英国金融行为监管局FCA（Financial Conduct Authority）提交、面谈、监管回复，旨在为拟在英国（U.K.）申请 EMI 牌照的跨境支付 / 钱包 / 金融科技机构，提供一份可直接用于内部立项与对接监管的实操级指引。

✅ 点击这里可以下载PDF文件：英国电子货币机构（EMI）牌照申请注册指南

✅ 点击这里可以下载PDF文件：英国 EMI 监管 FAQ（1–100 问完整版）

✅ 点击这里可以下载PDF文件：关于仁港永胜

第 0 章｜指南说明与使用方式

0.1 本指南适用对象

本《英国电子货币机构（EMI）牌照申请注册指南（深度实操版）》适用于：

计划在 英国设立或收购 EMI 牌照 的企业或股东；
已在香港 / 新加坡 / 欧盟从事支付、钱包、外汇或虚拟资产相关业务，希望 通过英国 EMI 完成全球布局 的机构；
已获得其他国家牌照（如欧盟 EMI、新加坡 MPI、香港 MSO 等），希望进入英国市场的 二次扩张团队；
金融科技（FinTech）、跨境电商平台、SaaS 平台、预付卡业务、虚拟资产钱包运营方等。

如果你希望的结果是：

在英国以受监管身份开展电子钱包、跨境支付、清算、卡发行、虚拟 IBAN 等业务；
通过英国 EMI 提升国际品牌、估值与资金通道稳定性；
搭建“英国 + 欧盟 + 香港/新加坡”三地联动结构；

那么本指南会是你非常实用的一套“从监管到实操”完整参考。

0.2 本指南结构说明（深度分章版）

每一章设计思路是：监管依据 + 实操要求 + 风险提示 + 仁港永胜建议。

目录：

监管框架与英国 EMI 牌照概述
英国 EMI 与 SPI（小型支付机构）的区别（含适用性分析）
英国 EMI 可开展的许可服务范围（深度版）
英国 EMI 申请优势（实操角度）
申请人资格要求（股东/董事/UBO/MLRO/CO）
英国 EMI 资本金、保障金与资金隔离要求
英国 EMI 申请流程（完整时序图）
英国 EMI 申请时需要提交的文件清单（FCA 全套）
商业计划书（Business Plan）监管版结构模板
风险管理（Risk Framework）与政策制度套件（Policy Suite）
AML/CTF（反洗钱）要求与 MLRO 职责（深度版）
系统技术（IT/RegTech）要求（核心账簿/资金流/审计机制）
申请费用、官方收费、维护成本与时间预估
英国 EMI 获牌后的合规维持义务（Annual Return/Reporting）
银行开户（Safeguarding Account）实操指南
常见申请失败原因（根据 FCA 审批案例总结）
常见问题（FAQ 大全）
英国 EMI 未来监管趋势（含 2025 FCA 新规变化）
结语：仁港永胜给申请人的最终建议
附录：关于仁港永胜 – 合规服务提供商，合规咨询与全球金融服务专家（单独成章）

第 1 章｜英国电子货币机构（EMI）监管框架与概述

1.1 监管机构与监管体系概览

英国 EMI 由谁监管？

主管部门：Financial Conduct Authority（FCA，英国金融行为监管局）
适用法规核心三块：
1. Electronic Money Regulations 2011（EMRs 2011） – 电子货币核心法规
2. Payment Services Regulations 2017（PSRs 2017） – 支付服务框架法规
3. FCA Handbook – 系统性监管规则（包括 SYSC、Threshold Conditions、CONC 等与治理和系统相关章节）

关键认知：

EMR 解决“电子货币是什么、谁可以发行、如何监管”；
PSR 解决“支付服务如何提供、客户保护、透明度与行为规范”；
FCA Handbook 解决“机构本身是否有能力长期受监管、治理是否到位”。

因此，EMI 不是简单“拿牌照”，而是接受 EMR + PSR + FCA Handbook 三层监管叠加 的综合监管实体。

1.2 什么是 EMI？与普通支付机构有何根本区别？

EMI（Electronic Money Institution）：

获授权发行“电子货币”（e-money），例如：
- 预付卡余额
- App 内钱包余额
- 商户钱包 / 用户钱包
可以同时提供支付服务（P2P 转账、商户收单、跨境汇款、虚拟 IBAN 等）。

简化理解：

EMI = 可发行电子货币的钱包 + 支付清算平台 + 客户资金保护机制 + 全套 AML/风险框架。

这是远高于普通支付机构（PI / SPI）的监管等级。

1.3 英国 EMI 在全球牌照体系中的位置

从全球牌照角度看，英国 EMI 具有：

监管权威性高：FCA 在全球监管体系中地位极高，被视为“严谨但专业”。
国际认可度强：英国牌照对银行、清算机构、VC/PE、国际合作伙伴具有较高信任效果。
商业模式灵活：可兼容 Web2（电商、SaaS）与 Web3（虚拟资产、链上支付）业务模型。
监管逻辑清晰：文书规范、问询逻辑成熟，适合长期布局而非投机型项目。

对于计划构建 “亚洲（香港/新加坡）+ 英国 + 欧盟”三地联动支付网络 的团队，英国 EMI 是非常重要的一块。

1.4 英国脱欧后，EMI 还有价值吗？

很多申请人会问：

“英国脱欧后，没有欧盟护照了，还值得申请 EMI 吗？”

实务回答：仍然很值得，但定位发生改变：

脱欧前：
→ 英国 EMI = “一张牌打欧盟 27 国市场”的入口。
脱欧后：
→ 英国 EMI = “英国本土 + 全球其他非欧盟市场的核心节点牌照”。

目前主流结构变为：

英国 EMI → 覆盖英国与全球非欧盟市场（尤其英联邦、离岸结构、海外商户）；
欧盟 EMI（如立陶宛 / 葡萄牙 / 马耳他）→ 覆盖欧盟 27 国市场；
香港 / 新加坡 / 迪拜等 → 覆盖亚洲 + 中东 + 非洲。

因此，英国 EMI 不再是“护照牌”，而是：

“英国金融体系的正式入场券 + 全球支付网络的关键路由节点”。

1.5 英国 EMI 的监管核心关注点

FCA 审查 EMI 的核心关注点可以归纳为五大块：

客户资金保护（Safeguarding）
反洗钱与反恐融资（AML/CTF）
治理与人员（Governance & Fit and Proper）
风险管理与操作弹性（Risk & Operational Resilience）
技术系统可审计性（IT Systems & Controls）

本指南后续 2–18 章的全部内容，实质上就是围绕这五个监管核心展开。

第 2 章｜英国 EMI 与 SPI（小型支付机构）的区别（含适用性分析）

这一章的目标是让你 一眼看懂：我应该申请 EMI 还是 SPI？

2.1 EMI 与 SPI 的监管定位对比

项目	EMI（Electronic Money Institution）	SPI（Small Payment Institution，小型支付机构）
监管等级	高（完全授权）	较低（门槛低、权限有限）
许可范围	电子货币发行 + 全功能支付服务	基础支付服务，不能发行电子货币
电子钱包余额	✔ 可以发行 & 管理	✘ 不得发行电子货币
交易金额上限	无限制（按风险与资本匹配）	单月最多约 £3,000,000 支付量
跨境支付能力	✔ 可做跨境支付/收单	主要限于英国本地或小额跨境
是否可以发卡（预付卡/卡产品）	✔ 可以（通过 BIN Sponsor 等）	✘ 一般不可
客户资金隔离（Safeguarding）	强制要求	存在简化安排，视情况
银行认可度	高	相对较低
对接大型合作伙伴（平台/电商/SaaS）	✔ 容易达成长期合作	较难成为核心支付合作方
监管资料复杂度	高（60+ 套文件）	中低（要求较少）
适用客户类型	中大型金融科技、钱包平台、跨境业务	试水型项目、小额本地支付业务

2.2 什么时候应该选 EMI？什么时候可以先做 SPI？

推荐选择 EMI 的场景：

业务核心是 “钱包 + 跨境支付 + 清算 + 卡发行 + 多币种虚拟 IBAN”；
已有一定业务基础，年度支付量 未来 3 年预期大幅增长；
客户包括：
- 跨境电商平台
- 金融科技公司
- Web3 项目
- 大型商户 / 聚合商户
已有或计划搭建专门的合规/AML团队；
希望长期建立品牌与估值（EMI 会显著提升企业估值）。

可以选择 SPI 起步的场景：

刚起步的创业团队，仅做：
- 小额支付
- 代收代付
- 单一业务线支付服务
月支付量不会超过 £3m；
团队合规资源有限，想先小规模验证市场。

不过需要明确：

SPI 是“功能有限的测试牌照”，真正要做 全球化、多业务线、钱包类业务，最终还是要走向 EMI。

仁港永胜在实务项目中，常见路径是：

SPI 试水 12–18 个月 → 业务模型证实可行 → 升级为 EMI 或新设 EMI 实体。

2.3 EMI 与 SPI 审批难度与周期对比

EMI：
- 准备期：3–6 个月
- 审查期：6–12 个月
- 问询轮次：3–6 轮
- 审查内容：人员、系统、AML、资金、银行合作、Wind-down、风险框架等全方位
SPI：
- 准备期：1–3 个月
- 审查期：2–4 个月
- 问询轮次：1–3 轮
- 审查内容：简化版的业务与风险控制

如果你的公司已经具备以下要素：

有稳健收入来源
有 AML/合规基础
有技术开发团队或成熟系统供应商
有中长期全球化布局规划

那从时间与成本效率来看，直接申请 EMI 更符合长期利益。

第 3 章｜英国 EMI 可开展的许可服务范围（深度版）

本章目标：让你清楚 “拿了英国 EMI 实际能做什么”。

3.1 电子货币发行（E-Money Issuance）– 核心牌照能力

电子货币（E-Money）本质：

是以法定货币计价的电子金额，存放在系统中，由用户随时用于支付、转账或赎回。
不是银行存款，但需要以 客户资金专户（Safeguarding） 方式保护。

EMI 可以发行和管理：

用户个人钱包余额（User Wallet）
商户钱包余额（Merchant Wallet）
平台余额（Platform Balance）
预付卡余额（Prepaid Card Balance）

典型实务场景：

跨境电商平台：
- 买家付款 → 平台钱包 → 分账至各地商户
薪酬/福利卡：
- 企业充值 → 员工电子卡 → 日常消费
SaaS 平台：
- 客户充值 → 用于 API 调用、云资源等消费

3.2 支付服务（Payment Services）– PSR 2017 附录所列服务

EMI 同时可提供多项支付服务，包括但不限于：

资金转移服务（Money Remittance / P2P Transfers）
- 跨境汇款
- 钱包内用户之间转账
- 用户→商户 / B2B 支付
支付账户服务（Payment Account Services）
- 记账账户 / 运营账户
- 电商平台结算账户
- B2B 对公电子账户
商户收单服务（Merchant Acquiring）
- 为商户处理卡支付、钱包支付、第三方支付渠道资金
- 提供结算周期与结算对账
付款发起服务（PIS – Payment Initiation Service）
- 类似开放银行模式：代表用户向其银行发起支付指令
资金代收 & 代付（Collection & Payout）
- 代收国际商户款项
- 代发工资、补贴、佣金等

3.3 IBAN & Virtual IBAN 服务（通过合作银行实现）

英国 EMI 通常通过与银行合作实现：

真实 IBAN（Real IBAN）
虚拟 IBAN（Virtual IBAN / vIBAN）

功能包括：

为每个客户/商户分配唯一 IBAN 或虚拟 IBAN；
用于收取 SWIFT 转账、SEPA/本地转账；
资金自动入账在指定钱包；
支持多币种余额管理。

虚拟 IBAN 特别适合：

跨境收单平台
B2B 结算
外贸、矿产、供应链贸易等高金额业务

3.4 卡发行（Card Issuing）与 BIN / Scheme 合作

EMI 可通过与 Visa / Mastercard / UnionPay 的 BIN Sponsor 或专门发卡机构合作，提供：

实体预付卡（Physical Prepaid Card）
虚拟卡（Virtual Card）
单次使用卡（Single-use Card，适合 B2B 支付）
本地币/多币种卡

实务重点：

卡产品必须嵌入 完整的 AML/KYC 流程；
需满足 SCA（Strong Customer Authentication）；
需有 Fraud Monitoring 机制。

3.5 外汇兑换（FX）与多币种运营

EMI 可以在支付业务中嵌入非投机性外汇服务，例如：

用户从 EUR 转入，系统内兑换为 GBP 并支付给商户；
B2B 支付时，自动按指定汇率结算；
用户钱包多币种余额之间转换。

注意：

FX 必须服务于支付目的，而不是单纯做投机交易；
需披露汇率、费用、汇差；
需要合理的 Liquidity Provider（LP）结构与风险管理。

3.6 针对 Web3 / 虚拟资产项目的可行业务模式

英国当前对“支付 + Crypto”采取审慎开放态度，典型可行结构包括：

Crypto → FIAT 出入金通道（On/Off-Ramp）；
提供 FIAT 钱包 + 对接持牌 Crypto 交易平台；
NFT/游戏资产结算中的法币钱包部分；
提供链上用户的法币提现机能。

前提是：

有专门 Crypto AML Policy；
使用链上监测工具（如 Chainalysis / TRM / Elliptic）；
对高风险钱包地址实施限制或拒绝；
在 BP 与 AML 文档中清晰呈现 Crypto 风险分析。

这类结构是现在很多 Web3 + 法币清算 项目正在采用的英国模式。

第 4 章｜英国 EMI 申请优势（实操视角深度解析）

本章核心：为什么很多团队宁愿多花时间成本，也要拿英国 EMI？

4.1 监管品牌与国际背书价值

英国 FCA 在全球监管领域的形象是：

严谨、有逻辑、专业、可沟通。

因此，一个英国 EMI 牌照的“附加值”体现在：

对接全球银行、清算机构、虚拟 IBAN 供应商时，更易获得信任；
对 VC / PE / 战略投资者的估值故事更好讲（尤其是合规科技项目）；
对 B 端客户（尤其是大型商户、平台型客户）来说，FCA 授权本身就是“强背书”。

对比某些仅有名字、缺实际监管能力的离岸牌照，英国 EMI 对 真实运营型企业 的价值是完全不同级别的。

4.2 银行合作与账户开立的现实优势

虽然全球银行对金融科技客户总体趋严，但英国 EMI 相对仍有优势：

ClearBank、LHV Bank、Banking Circle、Modulr 这类机构对 EMI 有专门产品；
部分传统银行（如 Barclays 某些团队）会为监管质量高、结构清晰的 EMI 提供支持；
与欧盟某些“牌照申请容易但开户极难”的国家相比，英国在“牌照 + 银行”组合上更加平衡。

当然，前提是：

业务模式真实可信；
AML 体系成熟；
客户风险可控；
UBO/董事背景干净。

仁港永胜在实际项目中，会把“能否开户”作为评估英国 EMI 项目可行性的首要问题。

4.3 与欧盟 EMI、香港 MSO、新加坡 MPI 的联动优势

英国 EMI 很适合组成一个 多牌照矩阵结构：

英国 EMI + 欧盟 EMI（如立陶宛）：
- 覆盖英国 / 欧盟两大监管区域，承接全球商户；
英国 EMI + 香港 MSO：
- 实现 “英镑 / 欧元 / 美金 / 港币 / 人民币” 多币种清算通道；
英国 EMI + 新加坡 MPI / EMI：
- 布局 欧亚双时区 支付清算网络，并为东南亚/南亚提供对接。

这类组合牌照结构，可支撑：

全球 B2B 贸易
全球 SaaS 扣费
全球 Web3 出入金
大宗商品 / 供应链项目的跨境结算

4.4 适合怎样的项目：典型实务画像

英国 EMI 最适合如下类型项目使用：

跨境电商 / 平台型业务
- 多国商户入驻
- 多币种收单
- 结算节奏复杂
全球钱包 / 预付卡计划
- 为个人或企业提供多币种电子钱包
- 对接卡通道、虚拟卡、线下终端等
B2B 支付与结算（B2B Payments / Treasury）
- 国际公司间资金往来
- 背后有真实贸易或服务支撑
合规型 Web3 / Crypto 出入金 / 钱包清算业务
- 重视 AML / KYT / KYB
- 愿意用合规方式接入传统金融系统

4.5 仁港永胜的实务建议：英国 EMI 不适合谁？

不建议申请英国 EMI 的情况包括：

想要 “一年内暴冲快进快出”的投机型项目；
完全不愿意投入 AML、人力、系统的“壳公司需求”；
UBO / 核心人员有严重不良记录或无法解释资金来源；
不愿接受 FCA 持续监管、不想做季度/年度报告的团队。

英国 EMI 是一条 “难而正确的路”——
如果你认同“合规是长期资产”，那这张牌照非常值得认真走一遍；
如果你只想要一个 logo 用来“忽悠客户”，那英国不会对你友好。

第 5 章｜申请人资格要求（股东 / 董事 / UBO / MLRO / CO）

本文内容由仁港永胜（香港）有限公司拟定，并由唐生提供讲解

本章重点回答一个问题：

“什么样的人、什么样的股东结构，才有可能被 FCA 认可为合格的 EMI 申请人？”

英国 FCA 对 EMI 的申请人要求非常严格，核心集中在三个维度：

“你是谁”：股东、实控人（UBO）、董事、高管背景是否干净、有经验；
“你凭什么管理客户资金”：是否具备足够的治理、经验与风险控制能力；
“你未来会不会出问题”：治理结构是否可持续，是否有合规文化，而不是“挂名牌照”。

5.1 股东（Shareholders）与最终实益拥有人（UBO）要求

5.1.1 股东类型与穿透透明度

FCA 要求能够穿透识别最终自然人 UBO，不能出现：

无法解释的多层离岸结构
不透明的基金 / 信托，不能识别最终受益人
UBO 为高风险国家但缺乏足够说明

建议结构：

简洁的 1–2 层控股结构 最容易获批：
- 顶层：自然人或控股公司
- 下层：英国 EMI 申请实体
如需使用 BVI / 开曼等离岸结构，应有：
- 清晰的董事 & UBO 说明
- 律师法律意见
- 税务合规说明

5.1.2 资金来源（SOF / SOW）要求

FCA 重点审查：你投入 EMI 的资本金从哪里来？

需要证明：

资金来源合法（合法经营、投资收益、股息、工资等）；
具有可追溯性（银行流水、审计报告、税表等）；
与股东所在国家税务法规不冲突。

常见可接受证明材料：

过往公司审计报告（利润留存）；
税务申报单；
银行流水；
股权出售协议与收款证明；
股息分派文件；
遗产 / 赠与证明（如有）。

不建议出现：

大额现金存款无来源说明；
大量现金换汇后直接投入 EMI 资本金；
涉及高风险业务（赌博、成人、军火、毒品、灰色产业链）资金。

5.2 董事（Directors）与高级管理层（Senior Management）

FCA 非常不喜欢“挂名董事”，董事必须是真正参与企业治理的人。

5.2.1 董事的基本要求

诚信记录良好：无重大犯罪、金融欺诈、洗钱、监管处罚记录；
有相关经验：
- 银行 / 支付 / 电子货币 / 金融科技 / 审计 / 法律等背景之一；
- 能理解风险与监管要求；
有实质参与：
- 参与董事会、审议报告、监督管理层；
- 不是“每年开一次会”的装饰性职位；
至少 1 名董事常驻英国（强烈建议，实务中几乎视为刚性要求）。

5.2.2 董事履历（CV）与 FCA 关注点

董事履历需体现：

过往工作经历时间线清晰、无明显断层；
与 EMI 业务逻辑相关：
- 例如：有风控、支付、银行、合规、财务管理经验；
没有“频繁更换国家 / 职位 / 公司”的异常轨迹。

FCA 在问询中常见问题包括：

你为何适合担任本 EMI 的董事？
你对本公司业务模式及风险的理解是什么？
遇到严重法规风险（如 AML 事件）你将如何应对？

5.3 关键岗位：SMF、MLRO、合规总监（CO）等

英国采用 SM&CR（Senior Managers and Certification Regime），对高级管理职能（SMF）进行单独审批。

5.3.1 核心 SMF 职能（不同结构可能略有差异）

一般 EMI 至少涉及：

SMF1 – Chief Executive（CEO）
SMF3 – Executive Director（执行董事）
SMF16 – Compliance Oversight（合规主管）
SMF17 – Money Laundering Reporting Officer（反洗钱报告官，MLRO）

这些人都要向 FCA 提交：

SMF 申请表
个人履历
诚信声明
背景调查信息
推荐人等

5.3.2 MLRO（反洗钱报告官）的硬指标

MLRO 是 EMI 获批与否最关键的人之一。

监管期望：

至少 3–5 年以上 AML/CTF 实务经验；
对英国 MLR 2017、JMLSG Guidance 有实际掌握；
对 KYC/KYB、Transaction Monitoring（TM）、STR/SAR 提交有经验；
能独立决定冻结账户/拒绝客户/上报可疑交易；
能向 FCA 或 NCA 清楚解释自己的判断过程。

不被认可的 MLRO 类型：

完全没有金融从业经验；
仅在非金融企业做过简单法务/内控；
完全不了解 AML、制裁、PEP；
仅为挂名、无实际参与的“顾问”。

仁港永胜通常会：

协助客户筛选合格 MLRO 人选；
设计其职责范围与授权机制；
准备 MLRO 面谈 Q&A 模板；
制作 MLRO 的年度工作计划与汇报模板。

5.4 其他关键岗位：Head of Risk、Head of IT、Operations Lead

视业务复杂度，FCA 也会关注以下岗位：

Head of Risk（风险总监）：
- 制定风险管理框架（Risk Framework）；
- 监控流动性风险、信用风险、操作风险等。
Head of IT / CTO（技术负责人）：
- 负责系统架构设计；
- 符合 Cyber Security、数据保护、业务连续性（BCP）要求。
Operations Lead（运营负责人）：
- 保证日常清算、对账、客户服务；
- 与银行、合作伙伴的运营对接。

监管不要求每一职能都单独一个人，但是：

不能出现“所有岗位都是同一个人”的极端情形。

5.5 Fit & Proper 测试：FCA 如何判断你是不是“合格人士”

FCA 使用“Fit & Proper”原则来判断个人是否适合担任关键职务，主要考虑三方面：

Honesty, Integrity and Reputation（诚信与声誉）
Competence and Capability（能力与胜任）
Financial Soundness（财务稳健性）

申请时需要提交：

无犯罪记录证明（不同国家的 Police Certificate/CRC）；
财务状况声明（是否破产、欠税、严重债务等）；
过往是否受监管处罚 / 行业自律组织处分；
“Regulatory References”（来自前雇主/监管机构的推荐或说明）。

5.6 仁港永胜的实务建议（关于资格与团队配置）

先定团队，后定牌照：
无合适的 MLRO / CO / 董事团队，不建议贸然启动 EMI 申请。
优先引入英国本地经验人才：
至少要有 1–2 位有英国合规 / 支付 / 金融经验的关键人员。
不要“堆名片”，要“真能力”：
FCA 很容易识别“挂名人士”，如无实际参与，会在面谈和问询中暴露。
团队故事要自洽：
UBO、CEO、MLRO、CO 之间的履历与业务逻辑必须统一，能够讲清楚“我们为什么要做这个 EMI、为什么我们有能力做”。

第 6 章｜英国 EMI 资本金、保障金与资金隔离要求

本文内容由仁港永胜拟定，并由唐生提供讲解

本章聚焦三个核心问题：

要准备多少钱？（初始资本与持续资本）
客户资金放在哪里？（Safeguarding）
如何证明“钱是安全的”？（对账及审计）

6.1 初始资本（Initial Capital）要求

英国 EMI 的初始资本是硬性门槛：

最低初始资本：£350,000（或等值货币），须在授权前实缴到位。

资金形式可以包括：

实缴股本；
股东注资；
次级债（在特定条件下可部分算入资本，但对 EMI 一般不建议用复杂结构）。

实务要点：

资本金需银行账户证明（Bank Statement）；
必须满足“资金来源合法（SOF/SOW）”要求；
不建议最后一个月临时大额注资 → 容易引起监管怀疑。

6.2 持续资本（Own Funds）与资本充足性

获牌后，EMI 必须持续保持一定水平的自有资本，以匹配业务规模与风险。

常见规则（简化理解版）：

自有资金要求通常与：
- 未赎回电子货币余额；
- 年度支付交易额；
- 风险类别因子
  相关联。

实务上，多数 EMI 的资本区间：

起步阶段：约 £350,000–£500,000；
业务扩张后：约 £500,000–£1,200,000 或更高。

监管期望：

你不能只符合“最低 350k”，而是要证明在压力情景下仍然有足够资本 支撑风控、合规和有序清盘。

6.3 客户资金保护（Safeguarding）机制

Safeguarding 是 EMI 的“命门”，FCA 对其极为敏感。

6.3.1 Safeguarding 的基本原则

客户资金必须与公司自有资金严格隔离；
必须存放于：
- FCA 认可的 Safeguarding 银行的专用账户；
- 或安全、低风险的合格投资工具（较少使用）。
发生公司经营问题或清盘时，客户资金应 可优先返还客户。

6.3.2 Safeguarding 账户（Safeguarding Account）

通常要求：

在英国注册的银行或受监管金融机构（如 ClearBank、Banking Circle 等）开立；
账户名称中应标明 “Client Money” / “Safeguarding”；
有正式书面确认（Bank Letter），说明账户用于 Safeguarding。

提交给 FCA 的文件一般包括：

Bank Letter / Comfort Letter；
Account Confirmation；
Safeguarding Policy；
Daily Reconciliation Procedure（每日对账程序）。

6.4 对账与记录：如何证明“你真的在保护客户资金”

FCA 不仅看你开了 Safeguarding Account，更看：

你是否每天、每月、每年都在“认真对账、认真记录”。

6.4.1 每日对账（Daily Reconciliation）

要求：

至少每日进行一次客户资金对账；
对比：
- 系统中记录的客户资金总额（Ledger Balance）
  vs
- 银行 Safeguarding 账户余额 + 其他合法资产；
差异处理机制（Adjustment Process）必须有清晰写明。

6.4.2 记录与留存

所有 Safeguarding 相关记录须按法规要求留存（一般至少 5 年），包括：

对账报表；
差异调整记录；
银行流水；
内部审批记录；
外部审计报告。

6.5 外部审计与 Safeguarding Audit

FCA 常要求 EMI 定期进行：

财务审计（Financial Audit）；
Safeguarding Audit（资金保护专项审计）。

审计报告需要评估：

Safeguarding 政策是否符合监管要求；
对账流程是否执行到位；
客户资金是否存在挪用风险；
系统数据与银行账是否一致。

仁港永胜在项目中，通常会：

预先为客户设计合规的 Reconciliation 模型；
与审计师沟通预期要求；
协助准备审计所需数据与政策说明。

6.6 常见错误与监管警示点

FCA 对以下行为零容忍：

用客户资金支付公司运营成本；
使用未指定为 Safeguarding 的账户存放客户资金；
对账不及时 / 不完整；
对账差异长期不处理；
将高风险投资工具用作 Safeguarding 资产。

一旦被发现，轻则整改 + 罚款，重则吊销牌照。

第 7 章｜英国 EMI 申请流程（完整时序图与实务拆解）

本章将申请流程拆成 5 大阶段，让你清晰理解：

从“有想法”到“拿到牌”——中间需要经历哪些具体步骤？

7.1 阶段一：项目评估与顶层结构方案设计（约 2–4 周）

关键问题：

业务模式是否适合 EMI？是否需要同时布局欧盟 / 其他牌照？
UBO / 股东 / 董事 / MLRO / CO 是否满足基本条件？
资金是否充足？资本金 + 运营成本预算是否合理？
系统是自研还是第三方？对接能力如何？
银行开户是否有现实可能？

仁港永胜在此阶段的工作通常包括：

深度访谈业务模式，绘制 资金流（Flow of Funds）示意图；
出具“申请可行性评估报告”；
设计公司结构与股权安排；
制订整体时间表与预算规划。

7.2 阶段二：团队搭建与岗位确认（约 2–8 周）

必须明确和落实：

UBO / 股东结构；
董事会成员；
CEO / SMF1；
MLRO / SMF17；
合规主管（CO / SMF16）；
Head of Risk / IT 等核心岗位。

这一步通常是 EMI 项目的“关键路径”，因为：

寻找合适的 MLRO / CO 需要时间；
高管需要接受项目说明并准备履历、背景文件；
需要在内部明确权责，例如：
- 谁负责 AML？
- 谁签 Annual Report？
- 谁对 FCA 负责？

7.3 阶段三：文件与系统准备（约 3–6 个月）

7.3.1 文档工作量概述

一般 EMI 申请需要准备：

商业计划书（Business Plan，监管版）
Programme of Operations
治理架构文档（Governance Framework）
风险管理框架（Risk Framework）
AML/CTF 全套政策（多份细则）
Safeguarding Policy
Outsourcing Policy & Register
IT & Cybersecurity 文档
Business Continuity & Disaster Recovery 计划
Wind-down Plan（有序清盘计划）
Financial Forecast（3–5 年）
组织架构图（Org Chart）
Key Personnel CV & Declarations
客户协议、条款与隐私政策（ToS / Privacy Policy）

仁港永胜通常会提供：

一整套可直接提交 FCA 的模板与定制文件（60+ 册），并根据具体业务调整。

7.3.2 系统准备与说明

如果是自研系统：

需准备：
- 系统架构图；
- 数据流图（Data Flow）；
- Ledger 数据结构说明；
- TM 与 Fraud 规则说明；
- 安全机制说明（加密、访问控制、日志记录）。

如果是第三方系统（Banking-as-a-Service / EMI Platform）：

需准备：
- 合同草案 / SLA；
- Outsourcing 说明；
- 第三方的合规证据（认证、渗透测试报告等）；
- 哪些功能外包，哪些功能自有。

7.4 阶段四：通过 FCA Connect 提交申请及问询往来（约 6–12 个月）

7.4.1 正式提交（Day 0）

在 FCA Connect 系统中提交完整申请；
上传所有要求的附件；
支付相应官方费用。

7.4.2 受理与初步审查（约 2–4 周）

FCA 确认是否“申请材料完整并被正式受理”；
若材料不完整，可能要求补件或暂不受理。

7.4.3 问询与澄清（Clarification Questions, CQs）

FCA 会多轮发出问题清单，通常包括：
- 业务逻辑进一步解释；
- AML 控制是否足够；
- 风险管理措施细节；
- 关键人员的履历与职责；
- 信息系统是否可执行风控；
- 银行合作详情；
- 客户保护机制。
每一轮答复都必须：
- 逻辑严谨；
- 与之前文档保持一致；
- 不自相矛盾；
- 必要时补充新文档。

仁港永胜在此阶段的角色通常是：

“翻译 + 答辩教练”——
把监管语言翻译成企业方可理解的要求，再把企业实际安排翻译为监管能接受的表述。

7.4.4 面谈（Interviews）

FCA 很可能要求对以下人员进行面谈：

CEO / SMF1
MLRO / SMF17
Compliance / SMF16
视情况可能包括 UBO / 董事

面谈重点包括：

对业务模式理解程度；
对 AML / Risk / Safeguarding 的认识；
对自身职责的清晰程度；
应对突发事件的能力。

仁港永胜通常会为客户安排多轮 模拟面谈（Mock Interview），提前预演。

7.5 阶段五：授权决定与牌照落地（Authorization & Go-Live）

7.5.1 发出授权通知（Authorization Letter）

若 FCA 认为：

申请人满足所有 Threshold Conditions；
管理与控制体系健全；
风险可控且有可持续合规能力；

则会发出授权通知，并在公开注册信息中列示该 EMI。

7.5.2 授权后的准备工作

包括：

正式启用 Safeguarding Account；
执行软启动（Soft Launch）计划，设限交易规模，逐步放量；
启动内部合规监测；
准备首次 Regulatory Returns；
若有条件性要求（如“限定在某种业务范围内运营”），需严格遵守。

第 8 章｜英国 EMI 申请时需要提交的文件清单（FCA 全套深度版）

本文内容由仁港永胜（香港）有限公司拟定，并由唐生提供讲解

本章的目标是把“要交什么材料”讲清楚，便于你做一个完整、可执行的文件 Master Checklist。实际项目中，仁港永胜通常会帮助客户准备 60–100 册文件，本章先做体系化拆解。

监管逻辑：
FCA 想从文档中确认三件事：
① 你是谁（Who you are）
② 你打算做什么（What you do）
③ 你能不能长期合规运营（How you control the risks）

8.1 申请表与基础信息类文件

FCA 正式申请表（Application Form via FCA Connect）
- 包括：公司基本信息、申请的许可范围、拟开展的服务、预计规模等。
- 必须与商业计划书、Programme of Operations 保持高度一致，否则会被质疑“内外不一”。
法律实体文件（Corporate Documents）
- 公司注册证书（Certificate of Incorporation）
- 公司章程（Articles of Association）
- 股东名册（Register of Members）
- 董事名册（Register of Directors）
- 任何股东协议、投票权安排（如有）
股权结构与 UBO 穿透说明
- 结构图（Shareholding Structure Chart）
- UBO 声明与身份文件
- 如有控股公司、信托、基金，需要附：
  - 受益人列表
  - 信托契约（Trust Deed）
  - 基金说明文件等

8.2 业务与运营类文件（Business & Operations）

Regulatory Business Plan（监管版商业计划书）
- 详见第 9 章，将作为整个申请的“总纲”。
Programme of Operations（业务营运纲要）
- 详细说明：
  - 每条业务线（如钱包、跨境支付、卡、FX、Crypto 出入金等）；
  - 客户类型（B2B / B2C / Marketplace / Platform）；
  - 地理区域（UK/EU/其他）；
  - 运营模式与流程（从开户到交易到结算）；
  - 业务量预估、客户行为假设。
业务流程图与资金流图（Process Flows & Flow of Funds）
- “从客户视角”画出：
  - 如何注册 / KYC
  - 如何充值 / 出金
  - 如何支付 / 收款
  - 如何结算 / 对账
- “从资金视角”画出：
  - 客户资金从哪个银行入账
  - 如何进入 Safeguarding Account
  - 如何在内部账簿中分类核算
  - 何时、如何进行汇兑和结算
客户条款与政策（Customer-facing Documents）
- Terms & Conditions（用户协议 / 商户协议）
- Fees Schedule（费率表）
- Privacy Policy（隐私政策）
- Cookie Policy（如有 Web 平台）
- Complaints Policy（投诉机制说明给客户看的版本）

8.3 治理与组织类文件（Governance & Organisation）

Organisational Structure（组织架构图）
- 董事会架构
- 管理层与关键岗位（CEO / MLRO / CO / Risk / IT）
- 报告线、汇报关系（谁向谁汇报）
Corporate Governance Policy（公司治理政策）
- 董事会托管职责
- 决策流程
- 利益冲突管理
- 董事会与管理层关系
Board Minutes / 决议样本（如有）
- 可提供近期董事会关于申请 EMI 的决议作为证明。
Key Function Holders 信息
- 每位 SMF 人员的：
  - 详细简历（CV）
  - 资格说明
  - 背景声明（含 Fit & Proper 信息）
  - 推荐人信息（如监管要求）

8.4 风险管理与内部控制类文件（Risk & Internal Control）

Risk Management Framework / Policy
- 详细见第 10 章，需涵盖：
  - Risk Appetite（风险偏好）
  - 风险分类（操作、信用、市场、流动性、AML、Tech）
  - 风险评估方法（Inherent / Residual Risk）
  - 控制措施与监测机制
Risk Register / Risk Matrix（风险矩阵）
- 列出各类风险项：
  - 描述、发生概率、影响程度、控制措施
- 这是 FCA 很爱看的图表型文件。
Internal Control Framework（内部控制框架）
- 职责分离（Segregation of Duties）
- 权限管理（Approval Limits）
- 文档与记录留存
- 内部审计 / 独立审查机制（如适用）
Operational Resilience Policy（运营韧性政策）
- 针对关键业务功能的韧性计划：
  - 故障容忍度
  - RTO/RPO
  - Single Point of Failure 管理

8.5 AML / CTF 与制裁合规文件（AML / CFT / Sanctions）

这是 FCA 最关注的板块之一，通常包含：

AML / CFT Policy（总纲）
- 参考 MLR 2017 + JMLSG Guidance
- 涵盖 CDD / EDD / Ongoing Monitoring / STR/SAR / Record-Keeping
KYC / KYB Procedures
- 个人客户 KYC 流程
- 企业客户 KYB 流程
- Beneficial Owner 识别流程
- 高风险客户审查（High-risk Customers）
Customer Risk Assessment Methodology
- 如何评估客户风险等级（国别、业务类型、交易模式、PEP 等）
Business-wide Risk Assessment（BRA）
- 对整体业务的洗钱与恐怖融资风险评估报告。
Sanctions Policy（制裁政策）
- OFAC / HMT / UN Sanctions 名单筛查机制
- 命中处理程序
Transaction Monitoring Policy（交易监控策略）
- Rule-based / 规则模型列表
- Trigger 条件与阈值
- Alert 处理流程
Suspicious Activity / SAR Procedures
- 内部可疑报告（Internal STR）流程
- 向 NCA 提交 SAR 的操作规范。
MLRO Role Description & Annual Plan
- MLRO 职责说明
- MLRO 年度工作重点计划

8.6 Safeguarding 与财务相关文件（Safeguarding & Financials）

Safeguarding Policy
- 客户资金隔离的制度
- 每日对账流程
- 出错时如何补足差额
- 清盘时如何归还资金
Reconciliation Procedures（对账流程文件）
- 日对账（Daily）
- 月度 / 季度核查
- 差异调查报告样本
Bank Letter / Safeguarding Account Confirmation
- 银行出具的确认函，说明：
  - 账户性质
  - 账户用于 Safeguarding
  - 银行对资金不享有抵消权（Set-off Rights 限制说明）
Financial Forecasts（财务预测报表）
- 通常 3–5 年，包含：
  - 盈利表（P&L）
  - 资产负债表（B/S）
  - 现金流量表（Cashflow）
- 并附关键假设说明。
Capital Adequacy Calculation（资本充足性测算）
- 自有资金计算方法
- 与业务规模匹配说明

8.7 外包（Outsourcing）与 IT / Cyber 安全文件

Outsourcing Policy
- 定义关键外包服务（Critical / Important Functions）
- 选择供应商标准
- 合同管理与退出安排
Outsourcing Register（外包登记册）
- 所有外包方一览表：
  - 名称、国家、服务范围、数据接触范围、监管风险等。
IT & Cyber Security Policy
- 访问控制（Access Control）
- 加密策略
- 日志管理
- 安全补丁更新
- 渗透测试安排
Business Continuity & Disaster Recovery（BCP/DR）
- 灾难恢复架构
- RTO/RPO 指标
- 演练计划
Data Protection / GDPR Compliance
- Data Protection Policy
- Data Subject Rights Handling
- Data Breach Response Plan

8.8 其他支持性文件与说明性材料

Complaints Handling Policy（投诉处理政策）
Training & Competence Policy（员工培训与胜任力计划）
Staff Handbook（员工手册，部分内容可只概要提交）
Regulatory References / Employment References（SMF 人员的监管/雇佣推荐信）
Legal Opinions（如涉及复杂结构或跨境税务）

8.9 仁港永胜实务建议：文件不是“堆厚度”，而是“堆逻辑”

内外一致性：
- 申请表、BP、Programme of Operations、风险文件、IT 文件要互相呼应。
有“骨架”也要有“血肉”：
- 不能只有模板语言，要体现公司真实业务场景与实际流程。
建议制作“Master Checklist”：
- 按 8.1–8.8 整理成一份 Excel / 表格，用来跟踪各项文件的完成状态。
在 FCA 问询阶段灵活更新：
- 问询是“第二轮写文件”的过程，需预留调整空间。

第 9 章｜商业计划书（Business Plan）监管版结构模板（深度拆解）

本文内容由仁港永胜拟定，并由唐生提供讲解

商业计划书（BP）不是融资 Pitch Deck，而是 写给监管看的“证明书”，要回答两个核心问题：

你的业务在商业上是否合理？

在这个商业模式下，你有没有把“风险与合规”考虑进去？

9.1 监管版 BP 的建议结构总览

建议 BP 结构如下（可 40–80 页不等）：

Executive Summary（执行摘要）
Applicant Overview（申请人概况）
Market Analysis（市场分析）
Business Model & Use Cases（业务模式与场景）
Products & Services（产品与服务）
Target Customers & Distribution Channels（客户与获客渠道）
Flow of Funds & Operational Flows（资金流与业务流程）
Governance & Organisation（治理与组织架构）
Risk Management Overview（风险管理概览）
AML/CTF 高层摘要（与详细 Policy 呼应）
IT Systems & Outsourcing Overview（系统与外包概览）
Financial Projections & Capital Plan（财务预测与资本计划）
Safeguarding & Customer Protection（客户资金保护）
Wind-down Planning（有序清盘规划）
Implementation Timeline（项目实施时间表）

9.2 关键章节写作要点

9.2.1 执行摘要（Executive Summary）

简要介绍：
- 公司是谁
- 做什么业务
- 服务哪些客户
- 为什么需要 EMI 牌照
强调：
- 客户价值
- 风险可控
- 合规投入与中长期规划

9.2.2 业务模式与资金流（核心）

这是 FCA 最关心的部分之一。

需要：

用图 + 文结合，清晰描述 每一个典型交易路径：
- 资金从哪里来（From）
- 经过谁（Through）
- 最终到哪里去（To）
- 在内部账簿如何记录（Which Ledger Account）
区分：
- 客户资金 vs 公司自有资金
- 电子货币 vs 费用收入 vs 佣金收入
- FX 清算路径

9.2.3 风险与合规视角嵌入 BP

BP 不能只讲“增长故事”，还必须体现：

你已经意识到哪些风险；
你准备了哪些控制措施；
你有多少预算投入在合规与技术上。

例如：

对“高风险国家客户”的策略；
对 Crypto / NFT / Web3 元素的限制与控制；
对商户洗钱风险的监控设计。

9.3 与其他文件的联动

一份合格的 BP 应当：

与 Risk Framework 逻辑衔接：
- BP 描述的业务场景，在 Risk 文件中有对应风险与控制措施。
与 AML Policy 衔接：
- BP 提到高风险行业/国家，在 AML 政策中有相应控制。
与 IT 文件 衔接：
- BP 中的功能，在系统架构说明中有落地方案。

仁港永胜在项目中，通常采用“BP 先行、再拆解成其他文件”的方式，保证前后一致性。

第 10 章｜风险管理（Risk Framework）与政策制度套件（Policy Suite）

本文内容由仁港永胜拟定，并由唐生提供讲解

FCA 的典型问题是：

“你知道你在冒什么风险吗？你打算怎么控制？”

风险管理框架（Risk Framework）就是用系统化、文件化方式回答这个问题。

10.1 风险管理框架的核心组成

完整的 Risk Framework 通常包括：

Risk Management Policy（总纲）
Risk Appetite Statement（风险偏好声明）
Risk Taxonomy（风险分类）
Risk Register / Risk Matrix（风险登记册 / 矩阵）
Risk Monitoring & Reporting（风险监测与报告机制）
Scenario Analysis & Stress Testing（情景分析与压力测试）
关联政策文件：
- Operational Risk Policy
- Liquidity Risk Policy
- Fraud Risk Policy
- Tech & Cyber Risk Policy
- Outsourcing Risk Policy
- Conduct Risk Policy 等

10.2 风险分类（Risk Taxonomy）建议维度

常见分类：

战略风险（Strategic Risk）
信用风险（Credit Risk）
流动性风险（Liquidity Risk）
市场风险（Market Risk）
操作风险（Operational Risk）
法律与合规风险（Legal & Compliance Risk）
洗钱与金融犯罪风险（Financial Crime Risk）
技术与网络安全风险（Technology & Cyber Risk）
外包风险（Outsourcing Risk）
声誉风险（Reputational Risk）

每一类都需要：

风险描述；
产生原因；
影响后果；
控制措施；
责任人；
监测指标（KRI）。

10.3 风险矩阵（Risk Register / Risk Matrix）

一份典型 Risk Register 表格会包含：

风险编号（ID）
风险名称
类别（如 AML / Operational）
描述（Description）
发生概率（Low / Medium / High 或 1–5 分）
影响程度（同上）
Inherent Risk Score（固有风险分数）
控制措施（Mitigating Controls）
Residual Risk Score（控制后残余风险分数）
责任部门 / 责任人
监测方式与频率

这是 FCA 非常喜欢的一种呈现形式，可直观展示你已“认清风险并积极管理”。

10.4 风险治理架构（Risk Governance）

风险管理必须嵌入治理架构，而不是“挂在墙上的制度”。

需要设计：

Board（董事会）：负责批准 Risk Appetite、审阅重大风险报告；
Risk Committee / 合规与风险委员会（如有）：跟进重大风险项目；
Senior Management：负责各自职能领域风险控制；
Risk Function：日常风险监测与协调；
Internal Audit / Independent Review（如有）：定期从第三视角进行审查。

10.5 与其他政策套件的联动（Policy Suite）

一个完整的 Policy Suite（政策制度套件） 通常包括：

Governance Policy
Risk Management Policy
AML/CTF Policy
Sanctions Policy
Fraud Risk Policy
Complaints Handling Policy
Outsourcing Policy
IT & Cybersecurity Policy
BCP / DR Policy
Conduct Risk Policy
Training & Competence Policy

这些政策相互支撑，构成一个“政策矩阵”。
在实际文件中，要避免不同政策间出现矛盾逻辑，例如：

AML Policy 要求保存记录 7 年，但 Data Protection 只写 5 年 → 需要协调统一。

第 11 章｜AML / CTF（反洗钱与反恐融资）要求与 MLRO 职责（深度版）

本文内容由仁港永胜拟定，并由唐生提供讲解

英国 AML 要求基于：

Money Laundering Regulations 2017（MLR 2017）
Proceeds of Crime Act（POCA）
Terrorism Act
JMLSG Guidance（行业最佳实践指引）

对于 EMI 来说，AML/CTF 是与 Safeguarding 并列的“生死线”问题。

11.1 AML 框架的核心结构

一个合格的 AML Framework 至少包括：

Business-wide Risk Assessment（BRA） – 业务整体风险评估
Customer Risk Assessment（CRA） – 客户级风险打分
产品与国家风险评估（Product / Country Risk）
CDD / EDD 政策与流程
Ongoing Monitoring（持续监控）
Transaction Monitoring（交易监测机制）
Screening（制裁 & PEP 筛查）
STR / SAR 内部与外部报送
记录留存（Record Keeping）
培训与文化（Training & Culture）

11.2 业务整体风险评估（BRA）

监管期望：

在启动业务前，对所有产品、客户类型、国家分布、渠道、技术等进行整体 AML 风险评估；
写成一份正式报告，定期更新（例如每年一次）。

BRA 需要回答的问题包括：

我们涉及哪些国家？有没有高风险国家？
我们的客户类型中，高风险客户占比多少？
我们产品本身是否易被用于洗钱（如匿名钱包、大额提现等）？
我们的渠道（线上/线下/中介）是否带来额外风险？

11.3 客户尽职调查（CDD / EDD）流程

应为不同类型客户设计不同流程：

Retail（自然人）客户
- 基本身份识别（KYC）
- 地址验证
- 资金来源询问（视情形）
- PEP / Sanctions 筛查
Corporate（企业）客户
- 企业注册文件
- UBO 穿透（直至自然人）
- 董事及签字人身份
- 业务性质证明（网站、合同、发票样本等）
- 预期交易量、币种、地区分布
高风险客户（High-Risk Customers）
- 追加 EDD：
  - 更详细 SOF / SOW 证明
  - 更频繁的交易监测
  - 更高级别人员审批。

11.4 制裁（Sanctions）与 PEP 筛查

需要：

使用合格的 Screening 工具：
- 例如 World-Check / Dow Jones / LexisNexis / Refinitiv 等；
建立 Screening 政策：
- 新开户时筛查
- 定期批量筛查（如每日或每周）
- 命中处理流程（False Positive 过滤、True Hit 报告）

PEP（政治公众人物）客户发展策略要明确：

是否接受 PEP？
如果接受，在哪些情况下？（例如低风险国家、可解释的财富来源等）

11.5 交易监控（Transaction Monitoring）与可疑报告（SAR）

交易监控机制（TM）是 AML 的心脏。

需要：

设定规则（Scenario-based Rules）：
- 例如：
  - 短期内频繁小额充值大额提现
  - 与高风险国家频繁往来
  - 明显不符合客户宣称职业 / 收入情况的交易行为
定义阈值与触发条件；
指定处理流程：
- Alert → 初审 → 升级 MLRO → 决定是否报 SAR/NCA。

MLRO 必须：

对所有升级至其桌面的可疑事项进行记录；
对是否报 SAR 做出判断并记录理由；
确保不向客户泄露 SAR 提交事实（避免“tipping off”）。

11.6 记录留存与审计追踪（Record Keeping & Audit Trail）

FCA 与 MLR 2017 要求：

KYC/KYB 记录、交易记录、监控日志等通常需保留 至少 5 年；
系统需具备可追溯性：
- 谁在什么时候对哪位客户执行了何种调整或审核；
SAR 相关记录需安全保管，访问权限严格控制。

11.7 MLRO 职责与监管期望（深度版）

MLRO 是 AML 的核心人物，其职责包括：

设计并监督 AML Framework；
审核高风险客户与大型交易；
审阅并决定内部可疑报告是否升级为 SAR；
向 NCA 提交 SAR；
准备年度 AML 报告交董事会及监管机构；
参与新业务、新产品的风险评估；
确保员工 AML 培训有效性。

监管期望 MLRO：

有足够资源（时间 + 办公支持）；
不受业务部门干扰，可独立作出合规决定；
对法规更新保持跟进。

11.8 仁港永胜实务经验提示

AML/CTF 文件尽量“具体到足以操作”，避免只停留在原则性语言；
建议建立完整的 STR/SAR 表格模板 / 决策树；
对 Web3 / Crypto 相关业务，必须专门有一节 Crypto AML（链上分析、黑名单地址管理、混币器交易识别等）；
建议每年至少做一次 独立 AML Review 或内部审计。

第 12 章｜系统技术（IT / RegTech）要求（核心账簿 / 资金流 / 审计机制）

本文内容由仁港永胜（香港）有限公司拟定，并由唐生提供讲解

这一章回答的是监管最现实的一个问题：

“你的系统，是否真的撑得起你写在商业计划书里的那些业务和风控？”

英国 FCA 不会去帮你写代码，但会非常关注三个点：

资金与账簿是不是算得清、追得上、改不了；
风控与反洗钱逻辑是不是能在系统中真正跑起来；
出事以后能否还原真相（审计轨迹），业务能否快速恢复（BCP/DR）。

12.1 系统总体架构（High-level Architecture）

无论你是 自研系统，还是采用 第三方平台（Banking-as-a-Service、EMI Core 系统），建议至少在申请材料中呈现：

高层架构图（High-level Architecture Diagram）
- 展示核心模块：
  - Account & Wallet Engine（账户与钱包引擎）
  - Payment Gateway（支付网关）
  - Ledger & Reconciliation（账簿 & 对账模块）
  - FX Engine（如有）
  - AML / TM Engine（反洗钱监控）
  - API Gateway（对外接口）
  - Admin / Back Office（后台运维）
- 标明每个模块与外部对象（银行、卡组织、供应商、KYC 服务商等）之间的连接。
数据流示意图（Data Flow Diagram）
- 用户数据从前端（App / Web）到 DB 的路径；
- 交易数据从指令发起 → 核心账簿 → 银行 → 返回结果的路径；
- 日志、监控、报表的生成路径。
部署架构（Deployment）
- 自建机房 vs 公有云（AWS/Azure/GCP）
- 区域（Region）、可用区（AZ）设计
- 是否有冗余 / 容灾节点。

12.2 核心账簿系统（Core Ledger）要求

核心账簿是 EMI 的“心脏”。
FCA 关心的不是你用什么数据库，而是：

“你能不能对上账、对得清楚、改不了账。”

建议设计原则：

双重记账（Double-entry Accounting）
- 所有交易以借贷（Dr/Cr）记账；
- 客户资金、费用收入、结算清算、内部往来等有各自科目；
- 任意一个钱包变动，都可以从账簿反推出完整交易路线。
不可篡改的审计轨迹（Immutable Audit Trail）
- 每一条记账记录要有：
  - 唯一 ID
  - 交易时间戳
  - 操作者 / 系统来源
  - 变更前后值（如适用）
- 采用 Append-only 模式（不允许“硬删除”，只允许冲正/更正交易）。
与银行对账能力（Reconciliation）
- Ledger 总额应能每日与 Safeguarding Account 银行对账；
- 对账报表可一键生成。

12.3 支付 & 资金流引擎（Payments & Flow of Funds Engine）

为了支撑 第 3 章的业务范围（钱包、卡、IBAN、FX、跨境等），系统需要：

多币种账户结构
- 每个客户可以有多个货币钱包；
- 系统内区分：
  - Customer Balances
  - Safeguarding Balances
  - Fee Accounts / Revenue
  - Settlement Accounts
规则化资金路由（Routing Rules）
- 根据收款货币、目的地、合作银行、成本等，按规则选择通道（例如 Faster Payments / SWIFT / SEPA 等）。
对账和结算逻辑
- 日间或 T+N 周期内，对各通道的清算款进行核对；
- 与卡组织/合作支付通道的结算报表进行匹配。

12.4 AML / 交易监控引擎（AML / TM Engine）

系统必须支撑 第 11 章设计的 AML 策略。关键能力包括：

基于规则的监控（Rule-based Monitoring）
- 例如：
  - 单日累计交易额超阈值；
  - 与高风险国家收付超过一定频次/金额；
  - 交易模式与客户预期行为不符；
基于客群分层的差异化监控
- High-risk 与 Low-risk 客户采用不同阈值与频率；
- 高风险行业客户交易有额外审查。
警报管理（Alert Management）
- Alert 生成 → 分配给分析员 → 记录初步判断 → 升级 MLRO 或关闭；
- 保留完整处置记录，形成可审计轨迹。
与 Screening 工具对接
- 新客户开户时的 Sanctions / PEP 检查；
- 定期 Batch Screening；
- 命中后冻结/限额/关闭等处理。

12.5 身份认证与安全控制（Security & Access Control）

监管重点看三件事：

谁可以登录？（Authentication）
- 用户侧：强客户认证（SCA / MFA）；
- 内部员工：分级访问 + MFA + 严格账号管理。
登录后能干什么？（Authorisation）
- RBAC（基于角色的访问控制）；
- 财务操作、权限变更、规则调整须双人复核或更高权限审批。
审计日志（Audit Logs）
- 内部操作全部记日志：登陆、查看、修改、导出；

安全实践建议：

强制 TLS 加密传输；
敏感数据加密存储；
定期渗透测试 & 漏洞扫描；
建立 Data Breach Response Plan（数据泄露响应预案）。

12.6 业务连续性与灾备（BCP / DR）

系统需要：

BCP 文档
- 描述：在重要系统中断、机房故障、云服务不可用时的应对方案；
- 包含：关键业务功能清单、恢复优先级、RTO/RPO 指标。
灾备（DR）架构
- 异地备份 / 多可用区部署；
- 数据定期备份与恢复演练。
演练与复盘机制
- 至少每年做一次 BCP/DR 演练；
- 形成演练记录与改进计划。

12.7 自研 vs 外包系统的监管差异

自研系统：
- 优点：可完全按业务定制；
- 缺点：需自行承担全部合规、技术、安全责任；
- FCA 会要求更多技术细节。
第三方平台 / BaaS：
- 优点：上线速度快，已有合规组件；
- 缺点：Outsourcing 风险更高，对供应商依赖大；
- 需提交更完整的 Outsourcing 文档与供应商信息。

仁港永胜实务经验：

对于多数第一张牌照的团队，“成熟第三方系统 + 自建合规逻辑层”是比较现实的路径，既能满足监管要求，又能尽快落地。

第 13 章｜申请费用、官方收费、维护成本与时间预估

本文内容由仁港永胜（香港）有限公司拟定，并由唐生提供讲解

很多团队最关心的问题之一：

“从开始到拿牌，大概要花多少钱？之后每年还要花多少？”

本章分三块讲清楚：

官方费用（FCA 收取）
申请与搭建成本（顾问 + 系统 + 法务等）
获牌后的年度维护成本

以下数字为市场经验 参考区间，具体费用需以实际报价与 FCA 公布标准为准。

13.1 官方费用（Regulatory Fees）

申请费（Application Fee）
- 随机构业务规模、类别不同，一般在：
  - 约 £5,000 – £25,000 区间
- 支付给 FCA，通常在提交申请时支付。
年度监管费（Periodic Fees）
- 按照业务量、类别及监管费率，每年缴纳；
- 典型 EMI 项目，可能在：
  - £5,000 – £25,000 / 年 区间浮动。

这些费用本身并不构成主要成本，真正的大头在 合规搭建、人力与系统投入。

13.2 申请阶段成本（Pre-Authorization Costs）

13.2.1 合规与顾问成本

项目评估与结构设计
文件准备（BP、Policy Suite、Risk、AML、IT 文档等 60+ 套）
FCA 问询支持与面谈辅导

市场经验区间：

£30,000 – £100,000+
- 取决于：
  - 业务复杂度（是否含 Crypto、全球多区域、复杂 FX）
  - 自身合规基础（有没有现成政策与经验）
  - 是否需要多轮打磨文档及结构。

仁港永胜会根据项目复杂度出具打包方案，可按阶段分步执行（评估 → 文档 → 问询 → 获牌）。

13.2.2 系统与 IT 成本

取决于选项：

使用第三方 EMI Core / BaaS 平台
- 接入费 + 月度/年费 + 每笔交易成本；
- 初期 IT 投入相对较低，但长期运营成本需评估。
自研系统
- 前期成本显著较高（几十万 – 数百万英镑不等）；
- 但长期弹性更大，适合规模较大的集团型项目。

保守估算：

系统合规提升 + 接入对接 + 安全加固成本：
- 初期约 £20,000 – £120,000+ 不等。

13.2.3 法务与公司结构成本

包括：

公司设立与公司秘书服务；
股东协议 / 股权激励方案（如适用）；
与银行/合作伙伴的法律审核；
合同模板审阅（用户协议、商户协议等）。

一般预算：

£5,000 – £25,000+。

13.3 获牌后年度维护成本（Post-Authorization Costs）

13.3.1 人员成本（核心合规与管理团队）

典型 EMI 至少配备：

CEO / MD
MLRO / 合规主管（CO）
风险负责人
财务 & 会计
IT & 安全负责人
运营团队（Ops）

即使采用 部分外包 + 顾问支持 模式，核心管理岗位仍需内部实体配置。

年度人力成本区间：

£150,000 – £500,000+（视团队规模与资历）。

13.3.2 审计与合规审查成本

财务审计（Annual Financial Audit）：
- 约 £10,000 – £30,000 / 年
Safeguarding Audit / 合规审查（如适用）：
- 约 £10,000 – £40,000 / 年
内部或外部合规 Review：
- 视安排，一般每年或每两年一次。

13.3.3 IT & 系统运维成本

系统许可证费 / SaaS 费用；
云资源费（服务器、数据库、CDN 等）；
安全服务（WAF、防火墙、渗透测试等）；
监控与日志系统费用。

预算大致区间：

£10,000 – £50,000+ / 年，视业务规模而定。

13.4 时间维度综合预估

从“项目立项”到“正式获牌”，按照经验：

内部决策 + 顾问评估： 1–2 个月
团队搭建 + 文档与系统准备： 3–6 个月
递交申请 + FCA 审查： 6–12 个月或更长（视问询情况）

总周期：

通常在 10–18 个月 区间是比较常见、现实的预期。

第 14 章｜英国 EMI 获牌后的合规维持义务（Annual Return / Reporting）

本文内容由仁港永胜（香港）有限公司拟定，并由唐生提供讲解

拿牌只是开始，持续合规才是英国 EMI 能否活得久的关键。
这一章我们重点拆解：获牌后要做哪些定期/不定期的监管报告与内部管理动作。

14.1 监管报告总体框架

英国 EMI 在获牌后，通常需向 FCA 提交多类报告，包括：

定期监管报表（Regulatory Returns）
- 年度 / 季度 / 月度视类型与规模而定。
统计与运营数据报表（Statistics / Operational Returns）
- 支付交易量、客户数量、风险事件等。
财务与资本报表（Financial & Capital Reports）
- 资本充足情况、盈亏、资产负债表等。
特定主题报告（Thematic / Ad-hoc Reports）
- 如系统重大事故、严重运营中断、大额欺诈事件等的事件报告。

14.2 常见定期报表类型（示例）

具体表格代码与频率以 FCA 最新规定为准，这里从实务角度概述类型。

Annual Return / 年度业务报告
- 内容可能包括：
  - 客户数、账户数
  - 年内交易金额与笔数（按服务类别分拆）
  - 业务地区分布
  - 主要合作伙伴列表
Prudential / Capital Returns（资本与财务）
- 自有资本水平
- 资本要求测算
- 资金来源与构成
Safeguarding 相关报告
- 审计结论
- 对账机制执行情况
- 是否存在缺口 / 整改情况
Complaints Return（投诉报表）
- 收到的客户投诉数量
- 投诉类型分类（产品、费用、服务、技术等）
- 处理结果与时间
Operational Risk / Incident Reporting（操作风险与事故报告）
- 重大系统中断
- 数据泄露
- 欺诈事件
- 其他需要向监管机关披露的重大事故

14.3 年度审计与 Safeguarding 审查

英国 EMI 通常需要：

年度财务审计（Audited Financial Statements）
- 提供给股东与监管机构；
- 评估整体财务稳健性。
Safeguarding Audit（如适用，或监管期望）
- 对客户资金保护机制进行独立评估：
  - 是否真正实现资金隔离；
  - 对账是否到位；
  - 政策与实际是否一致。

仁港永胜建议：

在获牌后尽快与审计机构建立长期合作关系，把“审计要求”提前嵌入日常会计与系统流程中，避免年底手忙脚乱。

14.4 持续 AML / CTF 合规义务

包括但不限于：

年度 AML 报告与回顾
- MLRO 准备年度 AML 报告，向董事会汇报：
  - 可疑报告数量
  - 监控规则调整
  - 高风险客户情况
  - 培训与政策更新
法规更新跟踪
- 关注 MLR 修订 / JMLSG 更新 / 制裁名单变化；
- 相应更新内部政策与系统规则。
员工培训（Training）
- 所有员工需定期接受 AML / Sanctions / Fraud 等培训；
- 有专门记录培训时间、内容、参与人员与考核结果。

14.5 重大事项报告（Event-driven Reporting）

以下事项通常需要及时通知 FCA（具体形式视规定）：

董事 / 高级管理人员变更；
UBO / 股权结构重大变更；
重大系统故障或数据泄露；
怀疑存在重大欺诈或金融犯罪事件；
资本金不足或持续经营能力受到威胁；
计划终止部分业务或有序退出（Wind-down）。

常见错误：

发生问题后“拖延不报”，或想“内部解决不惊动监管”；
忽视了需要事前或事后通知 FCA 的义务。

14.6 内部合规与风险管理的年度循环

一个健康的 EMI，通常会建立以下年度循环机制：

年度风险评估（Risk Assessment Refresh）
- 更新 Risk Register 与 BRA；
- 重新审视产品、客户、国家、渠道的风险变化。
政策与程序更新（Policy Refresh）
- 至少每年梳理一次 Policy Suite；
- 把法规变化和业务变化都反映到制度中。
内部审计或独立审查（Internal Audit / Independent Review）
- 对关键领域（Safeguarding、AML、IT、安全）进行抽样检查。
董事会风险汇报（Board Risk & Compliance Reports）
- 定期（季度 / 半年）在董事会上汇报合规与风险情况；
- 确保董事会真正参与和监督合规工作。

14.7 仁港永胜实务建议：不要把“获牌后”当成“交付终点”

很多团队犯的一个大错误：

把“拿到牌”当成项目结束，而不是合规工作的开始。

我们的实务建议：

一开始设计结构时，就把 年度合规维护成本与工作量 算入长期预算；
把 合规团队与 IT 团队 当作“长期资产”，而不是临时项目支出；
建议在获牌后的第一年，增加一次合规健康检查（Health Check），及时纠正问题，避免积重难返。

第 15 章｜银行开户（Safeguarding Account）实操指南

本文内容由仁港永胜（香港）有限公司拟定，并由唐生提供讲解

对 EMI 项目来说，能不能顺利拿下 Safeguarding Account，是生死线级别的事项。

没有 Safeguarding Account ⇒ 即使获批牌照，也很难真正运营；
银行看你，比 FCA 更“现实”：
- 你到底从哪来？
- 做什么客户？
- 风控是不是靠谱？
- 会不会给我惹 AML 麻烦？

本章从实务角度拆解：如何为英国 EMI 拿到银行 Safeguarding Account。

15.1 目标银行类型与常见选项

通常 EMI 项目的 Safeguarding Account 选择会围绕两类机构：

英国传统银行（High Street Banks）
- Barclays
- NatWest
- Lloyds
- HSBC UK 等
专注支付 / 金融科技的受监管机构
- ClearBank
- Banking Circle
- Modulr 等

差异：

传统银行：品牌强、监管认可度高，但开户门槛高，对新牌照、跨境业务较谨慎；
专业支付银行 / 清算机构：对 EMI 更熟悉、专业度高，响应较快，但会更深入看业务、合规和技术细节。

仁港永胜一般会结合客户的业务模型，同时规划 1–2 家“主 Safeguarding 银行 + 备选方案”，以降低单点风险。

15.2 银行眼中的“风险画像”

银行评估你，不是只看“你有没有牌照”，而是看：

业务模式风险
- 客户来自哪里？
- 客户是零售还是 B2B？
- 有没有高风险行业（博彩、成人、加密、外汇等）？
资金流动路径
- 钱从哪里进来？
- 在你平台上做什么？
- 最终往哪里走？
- 是否涉及高风险国家、离岸结构、多层循环？
合规能力与文化
- 你的 AML / KYC / TM / Sanctions 框架有多成熟？
- MLRO 是否有英国经验？
- 团队是不是认真做合规，而不是“为了应付银行而写文件”？
商业可持续性
- 资本金是否够？
- 商业计划是否合理？
- 会不会运营半年就“凉凉”，给银行埋坑？

15.3 开户前准备：银行版本的“信息包”

想提高通过率，必须提前准备一套完整的 Banking Info Pack，通常包括：

公司与股东介绍（Corporate & Shareholder Profile）
- 股权结构图
- UBO 背景介绍
- 历史业务与业绩（如有）
业务方案与资金流说明书（Business & Flow of Funds Memo）
- 用图 + 文说明：
  - 业务场景
  - 客户类型
  - 资金收付路径
- 明确哪些资金是客户资金，哪些是公司收入。
合规与风险资料摘要（Compliance & Risk Overview）
- AML / KYC 政策摘要（可附 Executive Summary）
- Risk Framework 摘要
- Sanctions 管理、TM 规则等关键点说明
系统方案摘要（IT & Security Overview）
- 系统架构图
- 安全机制（加密、访问控制、日志等）
- BCP / DR 机制概述
核心团队履历（Key Personnel CVs）
- CEO、MLRO、CO、Head of Risk / IT 等。

仁港永胜通常会为客户制作一套 “银行专用简化版资料包”，在不暴露全部内部政策细节的前提下，向银行证明：

“我们知道自己在做什么，也知道如何管好风险。”

15.4 银行尽调（Due Diligence）的典型问题

在银行尽调阶段，常见问题包括：

你们是否已经拿到 / 正在申请哪国的牌照？
预期一年内的月度交易量与峰值是多少？
客户主要国别与行业分布？
是否涉及 Crypto / OTC / FX / Gambling 等高风险领域？
你们如何识别高风险客户？
如何监控交易、识别可疑行为？
对于被制裁国家 / 制裁实体，系统如何阻断？
一旦发现可疑交易，你们如何处理、是否报送 SAR？

应对原则：

如实但有结构地回答，避免“答非所问”或“过度扩展”引出新疑问；
让银行感受到：你们不是“对抗监管”，而是“合规优先”。

15.5 Safeguarding Account 开户流程示意

典型流程：

初步接触：通过现有关系、顾问推荐或公开渠道对接银行；
简介与高层沟通：提交简要项目说明，让对方判断是否有兴趣进一步了解；
资料提交：提供完整 Info Pack + KYC/KYB 文件；
尽调会议 / 电话会议：议题通常包括业务、合规、技术、AML；
内部审批：银行内部合规 / 风险 / 业务联合评估；
条件谈判：费用、结算周期、限额、服务条款；
开户并签署 Safeguarding 声明 / 协议。

时间预期：

快的：1–2 个月；
一般：3–6 个月；
遇到反复问询或拒绝：可能更久，甚至需要更换银行。

15.6 影响开户成功率的关键因素

业务合规与风险可控程度
团队的专业度和沟通能力（尤其是 MLRO / CEO）
客户结构与国别分布（如果高度集中于高风险地区，难度极大）
是否有过往良好运营记录（如已有其他牌照或存续业务）
引荐人与合作网络（专业顾问与中介的资源很关键）

仁港永胜在项目中，一般会：

协助客户梳理“银行眼中的风险画像”；
优化业务与客户定位表达方式；
做好开户前模拟问答与资料审阅；
结合银行反馈调整材料与策略。

第 16 章｜常见申请失败原因（根据 FCA 审批案例总结）

本文内容由仁港永胜（香港）有限公司拟定，并由唐生提供讲解

很多团队问：

“FCA 审批失败，一般是哪里出问题？”

从我们的观察和公开案例来看，失败大致集中在以下几类：

16.1 文档“好看但不真实”

典型特征：

商业模式写得“非常完美”，但
- 风险控制过于抽象；
- 与实际团队能力严重不匹配；
- 问到底层逻辑时回答模糊。

FCA 的反应：

认为申请人“缺乏对自身业务风险的真正理解”；
怀疑申请人只是“为拿牌照而拿牌照”。

建议：

BP、Risk、AML 需基于真实业务场景，而不是“套模板”；
对所有图表、流程，要能在问询与面谈中详细解释。

16.2 关键人员不匹配（尤其是 MLRO / CO / 董事）

常见问题：

MLRO 没有实质 AML 经验，答不出监管细项；
董事不了解公司业务，无法解释资金流；
CEO 完全从电商 / 互联网领域过来，对金融监管“零概念”；
Key Function Holder 都在海外，没有常驻英国的人。

结果：

FCA 认为“治理与管理控制不充分”，不满足 Threshold Conditions。

建议：

宁愿多花时间找对人，也不要用“挂名 + 培训”方式硬推进；
面谈前必须做多轮内部演练，确保关键问题有一致回答逻辑。

16.3 AML / CTF 框架弱、缺细节

典型表现：

AML Policy 写很多高层原则，但：
- 没有具体的 CDD/EDD 操作步骤；
- 没有业务层面的场景与案例；
- TM 规则仅停留在“我们会监控异常交易”这种空话。

结果：

FCA 认为申请人未能满足 MLR 2017 标准，AML 风险高。

建议：

在 AML 文档中加入：流程图、决策树、样例表格（STR 表、客户风险评估表等）；
明确：谁负责、何时做、怎么做、记录保存在哪里。

16.4 资金与资本安排不清晰

常见情形：

初始资本来源无法清楚解释；
资金跨多国、多层实体，缺乏充分证明；
盈利模型不清晰，严重依赖高风险客户或灰色业务。

FCA 担忧：

业务可能被用于洗钱；
或公司本身难以持续经营，存在清盘与客户亏损风险。

建议：

尽量用简洁、透明的资本结构；
资金来源尽早准备齐全的证明材料；
在 BP 中清楚说明盈利来源、成本结构与风险可控性。

16.5 科技与系统能力“说得大，做不到”

常见陷阱：

在 BP 与 IT 文件中宣称：
- “我们有完整的实时交易监控引擎”
- “我们支持复杂规则与 AI 风险控制”
但一问：
- 规则怎么配置？
- 由谁运营？
- 与 AML 政策如何衔接？
- 实例画不出来。

结果：

FCA 认为系统描述“虚高”，不可信。

建议：

能做多少说多少，“真实 + 稳健”比“虚高 + 不可证明”更有优势；
如果使用第三方系统，要拿到对方的说明文档、证明材料，并清楚界定责任边界。

16.6 银行 Safeguarding 安排不可行

典型问题：

没有任何银行表达愿意为其提供 Safeguarding Account；
“理论上会去找银行”但没有实际对接进展；
Questionnaires 中对 Safeguarding 流程回答模糊。

FCA 结论：

“即便批准牌照，该机构也无法实际开展业务。”

建议：

在申请过程中或更早阶段就着手银行对接；
至少应拿到初步的意向/沟通记录；
在申请材料中，把 Safeguarding 策略写清楚。

16.7 与 FCA 沟通风格不当

常见问题：

回复拖延、不完整，或反复答非所问；
情绪化或对抗性回复，给监管留下“不专业、不成熟”印象；
不承认问题、也不提出整改方案。

仁港永胜做法：

每一轮 FCA 问询，先逐条拆解 → 与客户内部协调 → 形成一份结构化答复；
必要时，建议做“有限度的自我修正”，例如：
- 调整产品范围；
- 延后引入高风险业务线；
- 强化特定控制措施后再推进。

第 17 章｜常见问题（FAQ 大全 – 精选深度版）

本文内容由仁港永胜（香港）有限公司拟定，并由唐生提供讲解

本章给你一套可直接对接客户的 FAQ 问答。
后续如果你希望，我可以再单独帮你扩展成 “英国 EMI 监管 FAQ（1–100 问完整版）”。

这里先给一组 实战场景中最常被问到、且需要“合规+商业”双视角回答的问答。

Q1：英国 EMI 牌照与英国银行牌照有什么本质区别？

答：

EMI 不能吸收“可视为存款”的资金，也不能开展传统存贷款业务；
EMI 的资金是“电子货币余额”，本质上是预付价值 / 支付工具，需 100% Safeguarding；
银行可以做期限转换（吸收存款、发放贷款），EMI 不可以；
监管强度：银行受到更高资本与审慎监管要求，EMI 在审慎层面偏轻，但在 AML / Safeguarding 上同样严格甚至更敏感。

Q2：英国已经脱欧了，拿英国 EMI 还可以在欧盟护照通行吗？

答：

英国脱欧后，已不再享有欧盟护照权；
拿英国 EMI 不等于自动可以在欧盟成员国自由护照展业；
但英国的品牌与监管声誉，仍然对全球业务布局有较强加分；
如你希望同时布局欧盟，可考虑 英国 EMI + 某欧盟国家 EMI / PI / CASP 组合结构，由仁港永胜统一设计跨境资金与持牌路径。

Q3：初创团队是否适合直接申请英国 EMI？需要做到什么程度？

答：

可以，但前提是：

你愿意在团队与合规上投入真金白银；
至少要配备：
- 有支付或银行经验的管理层；
- 有英国 AML 背景的 MLRO / CO；
有清晰、现实的商业计划，而不是“画大饼割韭菜”。

如果尚处于很早期、资金与团队投入有限，可以先考虑：

与已有 EMI 合作白标 / 代理；
或先在其他成本更低、申请难度略低的辖区试运行。

Q4：英国 EMI 可以做 Crypto / 虚拟资产相关业务吗？

答：

可以，但前提是：

监管框架下，Crypto 部分 必须合法合规，且与支付业务关系清楚；
对 Crypto 暴露要有清晰的：
- 风险评估
- 客户类型限制
- 链上交易监控（On-chain analytics）
- 禁止与高风险服务（Mixer、Darknet 等）往来；
某些情况下，还需要额外的注册或许可（如 Crypto Asset Firm 注册等）。

仁港永胜可以根据你计划的 Crypto 模式（只做出入金？还是钱包 / 托管？）设计合规落地方案。

Q5：英国 EMI 资本金 £350,000 是一次性要求还是长期要求？

答：

授权前：需证明有不少于 £350,000 的初始资本已实缴到位；
授权后：需要持续满足“自有资金 ≥ 监管最低资本要求”的公式，可能高于 350k；
随业务规模增长，自有资金要求一般也要增加。

简而言之：不是“充一次就完事”，而是要长期保持资本充足。

Q6：英国 EMI 必须在英国有实体办公室吗？可以全远程吗？

答：

FCA 非常不鼓励完全虚拟化、无实体存在的结构；
至少要有真实的 英国实体存在与关键职能在岸：
- 部分管理层 / 合规人员在英国；
- 可实际接收监管访问与沟通；
完全海外团队 + 在英国只挂一个地址的，获批难度极大。

Q7：英国 EMI 可以将 KYC / 合规流程完全外包吗？

答：

可以外包部分流程（如 KYC 技术供应商、外部 Screening 工具），但：
合规责任不能外包，最终责任仍在 EMI 本身与其高级管理层；
对所有外包方需进行：
- Vendor Due Diligence
- Outsourcing Risk Assessment
- 签署 SLA / 合同，对数据保护、监管访问权有明确约定。

Q8：拿牌后多久可以真正开始运营？需要做什么准备？

答：

通常需要：

落实 Safeguarding Account；
完成系统上线与 UAT（用户验收测试）；
确认内部流程（Ops、风控、客服）已全部打通；
做小范围 Soft Launch（限制交易额与客户范围）；
视情况向 FCA 披露启动计划。

从获牌到正式运营，一般还需要 1–3 个月 实施与调试期。

Q9：英国 EMI 是否可以发行实体卡 / 虚拟卡？

答：

可以，前提是：

你通过 BIN Sponsor / 卡组织成员进行卡发行；
卡产品要写入许可与 Programme of Operations 中；
对持卡人 KYC、用卡场景、境外使用等有控制措施；
与卡组织 / 发卡银行的合约中明确责任与风险分担。

Q10：英国 EMI 可以提供 IBAN / Virtual IBAN 吗？

答：

EMI 自身不是银行，一般无法以自己名义直接在 SWIFT 或 SEPA 开立账号；
实务上，EMI 常与银行 / 清算机构合作，获得 由合作银行发行的 IBAN / vIBAN；
这部分要通过合同与技术对接实现，在申请材料中需说明具体合作路径与角色划分。

Q11：我们是中国 / 香港 / 新加坡背景的股东，可以申请英国 EMI 吗？

答：

可以，但需要注意：

需提供完整 SOF/SOW 证明，解释资金来源与商业背景；
若股东来自某些被视为高风险的国家/地区，需要额外说明与风险控制；
建议在董事、高管层面加入英国 / 欧洲本地经验的人士，增强监管信心。

仁港永胜在中资背景 + 英国/欧盟牌照项目上有大量实操经验，可以帮助你设计股权、人员与资金结构。

Q12：如果 FCA 驳回申请，是否可以重新申请？

答：

可以，但：

被驳回的理由会成为再次申请的重要参考；
如果不针对问题进行实质性整改，简单“换个说法再来一次”，成功率极低；
再申前，建议做一次 完整的失败原因诊断 + 结构重构。

Q13：EMI 是不是可以作为集团的“资金中枢”？

答：

一定程度上可以：作为受监管电子货币与支付平台，为集团多国业务提供清算与收付；
但要非常注意：
- 不能把 EMI 当成“内部资金池”随意挪用客户资金；
- 集团内部关联交易也需符合 AML 与转移定价要求；
- 任何集团间融资活动，都需与 EMI 客户资金严格区分。

Q14：英国 EMI 与爱尔兰 / 立陶宛 / 马耳他 EMI 如何选？

答：

英国 EMI： 品牌强、监管成熟、对全球合作伙伴认可度高，但无欧盟护照；
立陶宛 / 爱尔兰 / 马耳他 EMI： 有欧盟护照优势，可服务全 EU/EES；
典型结构是：
- 英国 EMI + 欧盟 EMI/PI 组合，多牌照矩阵，分别负责 UK 与 EU。

仁港永胜可以为你设计一套“多牌照 + 多实体 + 多通道”的全球结构。

Q15：申请英国 EMI 的最佳时机是什么？是不是越早越好？

答：

不一定“越早越好”，而是：

当你已经有足够清晰的业务模型 + 初步团队 + 充足资金时，再启动 EMI 申请会更高效；
如果一切还在概念阶段，容易在申请过程中不断“改需求”，反复推倒重来，时间和成本都很高。

第 18 章｜英国 EMI 未来监管趋势（含 2025 监管走向研判）

本文内容由仁港永胜（香港）有限公司拟定，并由唐生提供讲解

英国 EMI 监管的一个核心特征是：

不追求“花样翻新”，而是持续把“金融犯罪风险、科技风险、消费者保护”往更细更深推进。

从实务角度看，2024–2026 年英国 EMI 监管的发展，可以从以下几个方向理解和提前布局。

18.1 金融犯罪与 AML 强化：从“有制度”变成“看效果”

未来几年，FCA 在金融犯罪方面的重点，将越来越从：

“你有没有 AML 政策”
变为
“你的 AML 监控到底有多有效？”

这体现在：

更看重数据与指标
- 不仅看你有没有 STR/SAR 流程，还会看：
  - 年度警报数量
  - STR 比例
  - 高风险客户占比
  - 不同规则命中率
- 如果一个高交易量 EMI 报告的可疑交易数量极低，监管可能会怀疑其监控力度不足。
更看重业务整体风险评估（BRA）的“活文档”属性
- 不再接受“写一次放抽屉的 BRA”；
- 期望你根据：
  - 新产品
  - 新国家
  - Crypto 曝光
  - 新合作伙伴
    及时更新整体风险评估，并将变化反映到 Policy 与系统。
Crypto 相关风险将被单独“拎出来”盯
- 对涉及虚拟资产出入金的钱包、场外通道、跨境支付，比传统法币业务更敏感；
- 申报时建议单独准备 Crypto Risk Addendum / Crypto AML 附录。

布局建议：

尽量将 AML 监控结果“可视化、可量化”，便于日后向 FCA 展示实效；
年度 AML 报告不仅是“任务”，更是你展示合规实力的机会。

18.2 科技与运营韧性：从“有 IT”变成“看韧性”

英国对 Operational Resilience（运营韧性） 的关注度持续上升，未来 EMI 需准备好：

证明“关键业务服务”能承受冲击
- 例如：账户充值、支付指令、余额查询、提现等；
- 要有明确的影响容忍度（Impact Tolerances）与恢复时间（RTO）。
BCP / DR 不再只是纸面方案
- 监管可能要求看到具体演练记录、缺陷整改记录；
- 甚至关心你如何确保在供应商或云服务中断时，客户资金与数据不会丢失。
技术外包（云服务、SaaS、核心系统供应商）的监管压力加大
- 要证明你对外包方做过合规与技术尽职调查；
- 合同中要保留足够的审计与退出权；
- 核心功能不应完全被单一第三方锁死而无替代方案。

布局建议：

早期就把“演练 + 记录 + 改进”的闭环机制嵌入日常运营；
对所有外包（尤其是核心系统与云服务）建立 Vendor Risk Register，便于应对未来的主题检查。

18.3 消费者保护与投诉管理：从“被动应对”变成“前置设计”

FCA 对消费者保护（Consumer Duty）的关注在持续升温，EMI 预计会被要求：

更清晰透明的费用与条款
- 明确写清所有费用项目、扣费条件、汇率加价机制；
- 避免使用模糊、行话过多、对普通用户不友好的条款。
更易用的投诉渠道与公平解决机制
- 提供清楚的投诉入口、响应时间与处理流程说明；
- 对投诉数据进行统计分析，作为改善服务与合规控制的依据。
更严格的误导性营销与产品设计审查
- 例如：不能暗示 EMI 账户等同“银行存款”，不能制造“存款保护”错觉；
- 产品风险与限制必须充分披露。

布局建议：

从产品设计、文案、客服流程开始，就把 Consumer Duty 概念嵌入进去；
将投诉数据视为“早期风险预警”，而不是“麻烦源”。

18.4 多牌照、多实体结构：监管更关注“集团层面风险”

未来更常见的模式是：

英国 EMI + 欧盟 EMI/PI + 其他国家牌照
统一在一个集团或控股架构下运作。

FCA 更倾向于了解：

集团层面的治理：
- 最终决策在谁手里？
- 集团内部有没有跨实体资金调拨与交易？
风险在不同牌照之间如何传导：
- 某国业务出现重大风险，是否可能影响英国 EMI 的稳健性？
- 集团是否存在“监管套利”，把高风险业务丢给监管较弱辖区？

布局建议：

在设计多实体、多牌照结构时，要准备好一套 Group Governance & Risk Statement，提前回答上述问题；
对英国 EMI 应确保有足够自主治理与风险控制能力，而不是被集团“遥控”。

18.5 监管沟通形态：从“静态审批”变成“动态互动”

未来 EMI 与 FCA 的关系，更像是：

“持续对话”而不是“一次审批完事”。

表现包括：

更频繁的监管问卷与信息收集；
指定主题（如金融犯罪、科技风险、Crypto 暴露）的专项问询；
对重大事件的即时汇报与后续跟进。

布局建议：

将“监管沟通”视为常规工作的一部分，建立内部专责人或小组；
保持“早报告、早沟通、早整改”的文化，而不是等问题积累成为事故再被动应对。

结语｜仁港永胜给申请人的最终建议

本文内容由仁港永胜（香港）有限公司拟定，并由唐生提供讲解

走到这里，你已经拥有了一份较完整的：

《英国电子货币机构（EMI）牌照申请注册指南（深度实操版）》

从监管框架、申请条件、文件清单、系统设计、银行开户，到获牌后的持续合规，我们用“实操视角”帮你把这条路摊开。

在最后，我们想给三点比较“实话实说”的建议，供你做决策参考。

一、把 EMI 当成“桥梁工程”，而不是“快速套利工具”

英国 EMI 的价值在于：

帮你搭起一座 受监管的跨境支付与钱包基础设施；
为你承接全球客户、跨币种资金、复杂业务场景提供“合规则壳”；
长期提升你在银行、合作伙伴、机构客户眼中的信用等级。

但这座桥：

需要合法的地基（股东与资金结构）；
需要扎实的钢筋与混凝土（团队 + 系统 + 合规）；
不是“临时搭个木板，赶紧跑过去”那种玩法。

二、越早把“合规团队”视为“核心生产力”，越能走得远

很多创业团队习惯于：

先“搞业务”，后面再“补合规”；
把合规当成“成本中心”，而不是“护城河”。

在 EMI 领域，现实是：

没有合规，就不会有稳定的业务；
没有稳定的业务，就不会有真正持久的商业价值。

仁港永胜的经验是：

真正走得长远的客户，都是在早期就愿意投入：
- 让合规参与产品设计；
- 让风险管理和 IT 一起设计系统结构；
- 在第一个客户上线前就做好 AML / TM 规则和测试。

三、路径设计比“单点申请”更重要

对很多跨境支付 / 金融科技项目来说，核心问题不是：

“我要不要申请一张英国 EMI？”

而是：

“我在英国、欧盟、中东、亚洲，要如何组合这些牌照与实体，
才能在可控的成本和风险下，搭出一套真正可用的全球结构？”

这就涉及到：

英国 EMI 与欧盟 EMI/PI 的分工；
阿联酋 / 新加坡 / 香港等牌照如何协同；
集团层面如何设计资金流与税务结构；
不同监管区的合规要求如何在制度与系统层面统一。

这是仁港永胜的强项之一：
我们不只是帮你“做一张牌照”，而是帮你设计“全球合规架构”。

如果你已经有明确的业务计划，或者正在评估
“英国 EMI 是否适合我 / 我应该如何搭配其他牌照”，
欢迎把你的大致结构发给我们，我们可以一起把路径梳理清楚。

专章｜关于仁港永胜 – 合规服务提供商，合规咨询与全球金融服务专家

本专章内容由仁港永胜（香港）有限公司拟定，并由唐生提供讲解。
可作为本指引文档的标准尾页公司介绍与联系方式部分，供你在对外发送 PDF/方案时统一使用。

一、我们是谁 – 仁港永胜的定位

仁港永胜（香港）有限公司是一家专注于 全球金融牌照与合规体系搭建 的专业服务机构，总部位于香港，在内地及多个海外司法辖区布局合作网络。

我们的核心定位：

合规咨询与全球金融服务专家
通过“牌照 + 架构 + 制度 + 系统”一体化解决方案，
帮助客户在复杂、多变的监管环境中，稳健合规、持续增长。

二、我们的核心服务领域

仁港永胜围绕“全球持牌布局 + 合规运营”两个维度展开服务，覆盖：

2.1 金融牌照申请与收购服务

我们为客户提供从“方案设计 → 文件准备 → 监管问询 → 后续维护”的全流程支持，涵盖但不限于：

英国与欧洲地区牌照
- 英国 EMI / PI / Crypto 相关许可
- 欧盟各国 EMI / PI / CASP
  - 包括：英国、葡萄牙、立陶宛、马耳他等主要持牌司法辖区
香港与中国内地相关牌照
- 香港 MSO（金钱服务经营者牌照）
- 香港放债人牌照（“财仔牌”）
- 香港证监会 SFC 1 / 4 / 9 类牌照
- 香港虚拟资产相关牌照与监管沙盒项目
新加坡及中东地区
- 新加坡 MPI / 标准支付机构牌照
- 新加坡资本市场服务（CMS）牌照
- 迪拜 / 阿联酋 DFSA / VARA 等金融与虚拟资产牌照
其他离岸与特色辖区
- 各类银行牌照（包括昂儒昂 / 部分离岸辖区的持牌银行结构）
- 特殊支付、外汇、基金管理、家族办公室等许可结构。

我们既可以协助 “从零开始申请”，也可以协助 “收购现成持牌公司”，并在尽调与风险控制方面提供专业支持。

2.2 制度与合规体系建设（Policy Suite & Compliance Framework）

针对已获牌或准备申请牌照的机构，我们提供：

完整的 Policy Suite（政策制度套件） 编制服务：
- Governance Policy
- Risk Management Policy
- AML / CTF Policy
- Sanctions Policy
- Fraud Risk Policy
- Outsourcing Policy
- IT & Cybersecurity Policy
- BCP / DR Policy
- Complaints Handling Policy
- Training & Competence Policy 等
针对不同牌照要求定制：
- 英国 FCA 风格
- 欧盟监管机构风格（如立陶宛、马耳他、爱尔兰等）
- 香港 SFC / HKMA / C&ED 风格
- 新加坡 MAS / 中东监管机构风格等。

我们的目标是帮你搭建一套 “既能过牌，又能实际落地运营” 的制度体系，而不是只停留在模板层面。

2.3 持牌后的持续合规与监管报告支持

拿牌之后，我们可以继续协助你：

制定年度合规计划（Annual Compliance Plan）；
准备各类监管报表与返回（Regulatory Returns）；
建立并维护 Compliance Calendar（合规日历）；
协助处理监管问询、现场检查、专题调查；
定期进行合规健康检查（Compliance Health Check）与内部审查。

我们可以提供：

“外部合规顾问/合规总监”角色（在部分监管允许的前提下）；
或作为你内部合规与风控团队的长期外部智库。

2.4 IT + 合规一体化解决方案（系统 + 制度 + 流程图）

针对支付与电子货币机构，我们不仅写制度，也协助你把制度“种”进系统：

参与核心系统功能设计（账户体系、账簿、对账逻辑）；
AML / TM 规则配置建议；
与第三方 KYC / Screening / Banking-as-a-Service 供应商对接；
输出流程图、系统架构图、BCP/DR 方案等可提交监管的技术材料。

我们的目标是让你的系统架构与合规架构天然一致，避免出现“系统跑不了制度、制度约束不了系统”的情况。

三、我们的服务方式与合作模式

仁港永胜在项目上通常采取 “咨询 +共创” 的合作方式：

前期评估阶段
- 初步了解你的业务模型、股东背景、时间与预算；
- 给出是否适合申请某类牌照的实话判断；
- 提出可选路径和阶段性目标。
方案设计与文件阶段
- 对接你方核心团队（管理层、合规、技术、财务）；
- 制定项目时间表与文件清单；
- 分阶段交付：BP、Policy Suite、Risk Framework、AML、IT 文档等。
监管沟通与问询阶段
- 协助准备对 FCA / 其他监管机构的问询回复；
- 协助关键人员面谈准备与模拟问答；
- 根据监管反馈调整结构与文件。
获牌后长期支持阶段
- 协助搭建和优化合规团队与流程；
- 按需提供年度报告、审计协作、系统优化建议；
- 根据业务扩展（新国家、新产品、新牌照）持续调整整体合规架构。

四、联系方式与办公地点

如需进一步协助，包括 英国 EMI 申请 / 收购、合规指导及后续维护服务，欢迎随时联系：

官网：www.jrp-hk.com
手机（深圳 / 微信同号）：15920002080
手机（香港 / WhatsApp）：852-92984213

办公地址：

深圳福田：深圳福田区卓越世纪中心 1 号楼 11 楼
香港湾仔：香港湾仔轩尼诗道 253–261 号依时商业大厦 18 楼
香港九龙：香港特别行政区西九龙柯士甸道西 1 号香港环球贸易广场 86 楼

五、最后的话：让复杂合规变得可理解、可落地

无论你是：

正在考虑 第一张英国/欧盟牌照 的初创团队；
已经持有多张牌照、准备 搭建全球多实体架构 的集团公司；
抑或是在 Crypto / Web3 与传统金融交界处探索的新模式；

仁港永胜的角色，都是希望：

帮你把复杂的监管要求翻译成可执行的路线图，
帮你在商业目标与合规要求之间找到平衡点，
帮你用合理的成本，走出一条 “合规且有增长” 的路径。

如欲查询更多英国电子货币机构（EMI）牌照申请注册指南（深度实操版）,UK Electronic Money Institution Licensing Registrat有关的资料，请与我们仁港永胜的专业顾问联络，我们将为您提供免费咨询服务。[点击联系公司注册专业顾问]

24小时专业顾问：15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）

上一页： 英国EMI牌照申请注册常见问题（FAQ大全），Frequently Asked Questions (FAQ) about UK EMI License Reg
下一页： 英国FCA STP牌照转让变更指南