首页 > 加密货币牌照

申请瓦努阿图是否有虚拟资产服务提供商（VASP）牌照常见问题,FAQs on applying for a Virtual Asset Service Prov

时间：2025-08-13 20:29:40 阅读：209

申请瓦努阿图是否有虚拟资产服务提供商（VASP）牌照

一、法律框架与监管机构

法规依据：瓦努阿图《虚拟资产服务提供商法案》（Virtual Asset Services Providers Act No. 3 of 2025）已于 2025 年生效，为 VASP 提供合法运营基础和监管框架。
监管机构：牌照由 瓦努阿图金融服务委员会（VFSC） 授予与监管。

以下内容是仁港永胜唐生对瓦努阿图虚拟资产服务提供商（VASP）牌照申请的详细内容讲解，旨在帮助您更加清晰地理解相关流程与监管要求，更好地开展未来的申请与合规管理工作。选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。

二、VASP 牌照类型

法案规定了五类 VASP 牌照，涵盖了各类虚拟资产服务：

Class D：虚拟资产与法币之间，或不同虚拟资产之间的兑换服务
Class D.1：虚拟资产转移服务
Class D.2：虚拟资产保管／托管服务
Class D.3：参与发行或销售虚拟资产相关的金融服务
Class D.4：银行专属，涵盖资产兑换与保管，由中央银行另行审批

三、申请流程与所需材料

1. 申请方式：

必须通过 已获授权的代理人（Agent） 提交申请。
递交给 VFSC 的申请要采用 法定格式表格（prescribed form），并附带相应费用。

2. 必备材料：

公司注册文件、法定委任人员资料、公司地址、控制权和最终受益人资讯
详细的服务范围说明、申请牌照的类别、第三方合作结构（如适用）
良好的公司治理结构、AML/KYC 与风险控制政策、内部控制体系、资本证明（最低不低于 200,000,000 瓦图），该资本可存放于认可金融机构，并由外部审计师认证

3. 审查与决定：

VFSC 可要求补充资料。若申请人未按时提供，可能影响审批。
决策标准包括：业务可持续性、申请人的健全性（fit-and-proper）、资金来源合法、遵守法规意愿等。

4. 审批时限：

法案规定，VFSC 在收到完整申请后 120 个工作日内 做出决定。

5. 发证与公布：

批准后将获得正式 VASP 牌照，包括牌照类别、允许服务内容、附加条件等，须在公司实体办公处与官网处展示。
VFSC 将将该 VASP 名录公布于官方登记册，并通过瓦努阿图政府公报(Gazette)等方式公开。

四、牌照有效期、续费与合规义务

年度续费：VASP 需按年缴纳牌照续费；详情请参照 VFSC 的 Guidelines 文件。
牌照期限：牌照有效期持续至被 VFSC 撤销或持有人主动放弃，不得转让。
合规责任：必须持续满足 AML/CFT 要求、记录保存、外部审计、安全事件报告等规定。
违规处理：
- 若违反法规或未按期开展业务，VFSC 可发起警告、暂停执照或撤销许可。

五、Fintech Sandbox 与 ITO（初始代币发行）特别安排

FinTech Sandbox Utility：允许在沙盒环境中开展创新虚拟资产服务。申请者须具备至少一年相关经验，牌照有效期为一年，可续期。
ITO 牌照：适用于发行初始代币的企业，申请流程与 VASP 类似，但需满足发行特有要求与披露标准（如白皮书等）。

六、申请流程图示（简化）

步骤	说明
1. 准备阶段	通过代理人注册公司；准备治理结构、政策、资本、团队资料等
2. 提交申请	填写法定表格、提交资料并支付费用
3. 审查	VFSC 审核合规性；补件或现场审查
4. 批准或拒绝	120 个工作日内完成，发牌或说明拒绝原因
5. 合规运营	年度续费、外部审计、AML/KYC、报告义务等持续履行
6. 牌照维护	遵规、续费、应对 VFSC 的检查、应对突发违规情况

仁港永胜建议

瓦努阿图的 VASP 法规目前相当成熟，具有明确的牌照类别、申请准则、监管要求及处罚机制，适合想合规运营虚拟资产业务的境内外企业。VASP 牌照的关键在于：

准备充分：治理结构、资本、AML/KYC 与治理政策要完备；
通过合规代理人提交申请；
全力配合 VFSC 审查，及时提供补充材料；
持续合规运营，防范违规风险。

以上是仁港永胜唐生对瓦努阿图虚拟资产服务提供商（VASP）牌照申请的详细内容讲解，旨在帮助您更加清晰地理解相关流程与监管要求，更好地开展未来的申请与合规管理工作。

申请外汇牌照 |申请资管牌照 | 基金管理牌照申请注册 | 合规许可服务 | 仁港永胜-15920002080唐生

七、申请注册瓦努阿图 VASP 虚拟资产服务提供商牌照常见问题解答

申请注册瓦努阿图 VASP 虚拟资产服务提供商牌照常见问题解答，由仁港永胜唐生结合 VFSC《VASP 法案 No.3 of 2025》、Application Guideline、Fit & Proper 指引、Cybersecurity 指引，把申请人最容易问到、VFSC 审查时最关心的高频问题逐一拆解。每个问题我会分为简答+深度解释两部分，方便你在客户沟通、内部培训、监管面谈中使用。

一、牌照与业务范围相关

Q1：瓦努阿图 VASP 牌照可以开展哪些业务？
简答：只要是 VASP 法案涵盖的虚拟资产相关活动，持证公司都可以合法经营。包括兑换、转移、托管、发行/销售相关的金融服务。
深度解释：

Class D：虚拟资产 ↔ 法币 / 虚拟资产 ↔ 虚拟资产兑换
Class D.1：虚拟资产转移（转账、汇款、清算）
Class D.2：虚拟资产保管 / 控制工具的保管（托管）
Class D.3：与虚拟资产发行或销售相关的金融服务（含 ITO 辅助）
Class D.4：银行专属（央行许可），可开展兑换和保管业务

稳定币和 CBDC 目前不在 VASP 法案适用范围。
来源：VASP Act s.5、VFSC 指引。

Q2：我只做场外兑换（OTC），需要申请几类？
简答：通常需申请 Class D（兑换），如涉及客户资金转移则同时申请 D.1。
深度解释：
OTC 大多数业务场景都会涉及客户资金从一方转移到另一方（特别是跨境汇款），VFSC 会要求覆盖“兑换 + 转移”类别，否则会认定超范围经营。若不持有 D.1 类，转账部分可能违规。

二、申请主体与在岸要求

Q3：申请主体必须是瓦努阿图公司吗？
简答：是，且必须有在岸实质性存在。
深度解释：

必须在瓦努阿图注册公司，并有实体办公地址；
至少 一名董事、经理（Manager）、CTO 连续 12 个月居住在瓦努阿图；
经理和 CTO 办公地点必须在瓦努阿图，且 CTO 须全职履职；
在岸存在需通过租约、账单、银行流水等可验证文件证明。
来源：Application Guideline《Physical Presence Requirement》。

Q4：经理、董事、CTO 有什么具体要求？
简答：有明确经验与适格性要求。
深度解释：

经理（Manager）：≥5 年 VASP/ITO 相关经验，连续 12 个月在岸，非刑事定罪/非破产；
董事（Director）：≥2 年相关经验，至少 1 名连续 12 个月在岸；
CTO：工程/计算机相关学历 + ≥1 年相关经验，连续 12 个月在岸，负责网络安全与技术审计；
所有人需通过 VFSC Fit & Proper 审查（诚信、能力、财务稳健三方面）。

三、资本与财务要求

Q5：最低资本金是多少？必须放在瓦努阿图吗？
简答：不少于 200,000,000 VT（约 170 万 USD），可放境外，但需审计证明。
深度解释：

“未受损资本”要求指实缴资本减去累计亏损后的净值；
资金可存放在认可的境内或境外金融机构，但必须由独立审计师出具证明；
VFSC 可根据业务复杂度要求更高资本，例如多类别牌照或 D.2 托管类；
托管类业务还需额外提交流动性计划与应急资金安排。

Q6：需要缴纳保证金或速动资金吗？
简答：没有单独保证金要求，但需提供流动性计划。
深度解释：

VFSC 要求提交《Liquidity & Contingency Funding Plan》，覆盖正常与压力情景；
如果依赖第三方清算或流动性提供方，需提供合同与独立性证明；
对托管类业务会重点检查应急流动性能力，以保护客户资产安全。

四、申请流程与时限

Q7：申请流程是怎样的？
简答：准备材料 → 提交 Form 1/3 → VFSC 审查与补件 → 批准与发牌。
深度解释：

确定类别，搭建在岸团队与制度；
准备申请包（Form 1、关键人 Form 3、商业计划书、合规与技术政策）；
通过持牌代理人提交申请与缴费；
VFSC 审查材料并可能发补件通知；
自受理起 90 个工作日内作出决定，可附条件批准；
获批后公示并发放电子/纸质牌照。

Q8：从零开始申请需要多久？
简答：一般 4–6 个月。
深度解释：

前期准备（公司注册、在岸人员、制度建设）约 6–8 周；
VFSC 审批（含补件）3–4 个月；
复杂业务（如多类+D.2）可能延长至 6–9 个月。

五、材料与合规文件

Q9：申请需要准备哪些核心材料？
简答：公司注册文件、UBO 信息、商业计划书、AML/KYC 政策、网络安全与托管政策、资本证明等。
深度解释：

详见《申请材料一览表》，共 20+ 项；
重点在可执行性：VFSC 会抽查政策与系统是否匹配；
网络安全政策必须符合 VFSC Cybersecurity Guideline，托管类需有 PoR 计划。

Q10：AML/KYC 有什么特别要求？
简答：必须落地旅行规则（Travel Rule），并有完整客户尽调流程。
深度解释：

客户分级（低/中/高风险）与差异化尽调；
高风险客户需强化尽调并增加监控频率；
旅行规则：≥ 1,000 USD 等额交易，必须收集并传输对方 VASP 客户信息；
异常时需阻断交易并提交可疑交易报告（STR）。

六、牌照维护与运营期义务

Q11：牌照有效期多久？
简答：持续有效，需按年续费。
深度解释：

没有固定到期日，但必须每年缴纳年费（单类 50M VT）；
如果 12 个月内未开始业务，VFSC 可认定不合规并撤销牌照。

Q12：运营期间需要做什么持续合规？
简答：年度费用、外部审计、技术安全测试、AML/KYC 更新。
深度解释：

年度财务与技术审计报告提交；
AML/KYC 政策与风险评估每年更新；
网络安全年度渗透与漏洞测试；
重大安全事件与关键人变更需及时上报 VFSC。

七、拒批与整改

Q13：常见拒批原因有哪些？
简答：在岸不足、资本不够、文件不全、合规政策不可执行、旅行规则未落地。
深度解释：

缺少连续 12 个月居住证明；
资本金不到 200M VT 或无审计认证；
网络安全与托管政策无细节（如无 PoR）；
AML 仅有原则性表述，无系统集成或流程图；
多类别牌照未分别缴费与申请。

Q14：被附条件批准意味着什么？
简答：VFSC 同意发牌，但你必须在规定期限内完成整改。
深度解释：

常见条件：补充特定政策细节、增加本地员工、完成技术渗透测试；
未在期限内完成，VFSC 可撤回批准。

八、瓦努阿图 VASP 牌照 50 问

仁港永胜唐生把上面的 FAQ 扩展成 《瓦努阿图 VASP 牌照 50 问（深度解释）》完整版，分成 申请阶段、审批阶段、运营阶段、续牌与变更、执法与处罚 五大模块，每个问题都有简答 + 深度解释，方便直接作为客户解答文档或内部合规培训资料。

瓦努阿图 VASP 牌照 50 问

第一部分：申请阶段（1–18）

Q1：VASP 牌照与其他金融牌照的区别是什么？
简答：VASP 专门针对虚拟资产相关服务，监管重点在 AML/CFT、技术安全、在岸实质性。
深度解释：与证券、支付牌照相比，VASP 更强调技术（DLT、托管、冷/热钱包）、旅行规则和在岸常驻要求；不涉及法定货币存贷业务，但有严格资本金要求。

Q2：哪些业务需要申请 VASP？
简答：兑换、转移、托管、发行/销售相关金融服务。
深度解释：只要直接处理客户虚拟资产（含代币、NFT、加密货币），都需要相应类别牌照；咨询、纯软件开发通常不需要，但涉及交易撮合则可能触发监管。

Q3：稳定币发行是否需要 VASP？
简答：不需要，稳定币目前不在 VASP 法案覆盖范围。
深度解释：VFSC 明确排除了稳定币和 CBDC，但若稳定币平台涉及兑换或托管功能，仍需申请对应类别。

Q4：外国公司可以申请吗？
简答：不可以，必须在瓦努阿图注册公司。
深度解释：即便是集团子公司，也必须本地注册，并满足实体在岸与常驻管理人员要求。

Q5：在岸实质性要求如何证明？
简答：提供租约、账单、银行流水、雇员合同等。
深度解释：VFSC 会实地核查，并可能要求提供 12 个月连续的水电费单或租金支付记录。

Q6：经理、董事、CTO 是否可以兼任？
简答：经理和 CTO 可以兼任董事，但需满足所有岗位资历与居住要求。
深度解释：VFSC 更希望关键岗位分工明确，尤其是 CTO 需专注技术安全，不建议一人兼任所有角色。

Q7：资本金要求能用虚拟资产充足吗？
简答：不能，必须以法定货币存放。
深度解释：资金必须存在认可银行账户，并由独立审计师出具证明。

Q8：申请费和年费可以分期支付吗？
简答：不可以，必须一次性缴清。
深度解释：VFSC 收到全额费用后才受理申请，多类别申请需分别缴费。

Q9：申请时是否必须有 AML/CFT 系统上线？
简答：是的，必须有可运行的 AML/CFT 与 KYC/CDD 系统。
深度解释：VFSC 会要求系统演示或截图，确保政策可落地执行。

Q10：是否需要第三方合规顾问？
简答：不是强制，但强烈建议。
深度解释：熟悉 VFSC 审查逻辑的顾问可加快进度，避免补件延迟。

Q11：申请时是否需要与本地银行建立账户？
简答：建议尽早建立。
深度解释：尽管资金可在境外认可金融机构存放，但本地账户有助于在岸证明。

Q12：D.2 托管类必须提交哪些额外材料？
简答：托管与密钥管理政策、PoR 测试计划、冷/热钱包策略。
深度解释：这些文件要有技术细节，VFSC 会特别关注资产隔离与安全控制。

Q13：申请前可以先运营吗？
简答：不可以。
深度解释：未获牌照经营虚拟资产服务属于刑事犯罪，个人最高 2 亿 VT 罚款 + 30 年监禁。

Q14：多类别申请时 VFSC 会打包审批吗？
简答：不会，需分别审批与缴费。
深度解释：VFSC 会分别评估各类别的风险管理与合规能力。

Q15：VFSC 审查语言是什么？
简答：英语。
深度解释：所有文件需为英文或提供经认证的英文翻译。

Q16：业务说明书必须包含哪些内容？
简答：业务模式、目标市场、合规与技术架构、财务预测。
深度解释：建议参考 VFSC 提供的模板，并加入组织架构图、流程图等可视化内容。

Q17：申请过程中能更换关键人吗？
简答：可以，但需 VFSC 审批并缴费。
深度解释：经理/董事/CTO 变更审查费 200,000 VT/人，首次任命免费。

Q18：申请被拒后多久可以重新申请？
简答：无硬性限制，但需解决拒批原因。
深度解释：拒批记录会影响后续审批，因此建议在整改完成后再提交。

第二部分：审批阶段（19–26）

Q19：VFSC 补件通知期限一般多久？
简答：通常 14–30 天。
深度解释：补件时间由 VFSC 书面通知明确，逾期未提交可能直接拒批。

Q20：VFSC 是否会现场核查？
简答：可能会，特别是 D.2 类。
深度解释：托管类业务涉及客户资产安全，VFSC 可能派员实地检查设施。

Q21：附条件批准常见条件有哪些？
简答：补齐在岸人员、增加技术安全措施、完成测试报告。
深度解释：需在指定期限内完成，否则批准失效。

Q22：审批延迟的常见原因？
简答：材料不完整、关键人适格性未通过、技术方案不落地。
深度解释：提前用清单自查可显著减少延误。

Q23：是否可以申请加急？
简答：目前无官方加急机制。
深度解释：但完整性高、配合度好的申请通常更快获批。

Q24：VFSC 面谈会问什么问题？
简答：业务模式、AML/KYC 执行、技术安全措施。
深度解释：重点考察合规官与 CTO 是否真正理解政策与系统实现。

Q25：审查过程中可以变更业务范围吗？
简答：可以，但可能需要重新提交并缴费。
深度解释：业务范围变动会影响风险评估，VFSC 会重新评估。

Q26：VFSC 会公开申请进度吗？
简答：不会，只有最终批准会在登记册公布。
深度解释：申请过程全程非公开，除非涉及公众利益。

第三部分：运营阶段（27–39）

Q27：牌照发放后多久必须开始运营？
简答：12 个月内。
深度解释：否则 VFSC 可撤销牌照。

Q28：年度合规报告包含什么？
简答：业务运营摘要、AML/CFT 报告、技术审计报告。
深度解释：应涵盖全年客户数量、交易量、STR 提交数等。

Q29：年度技术审计必须由谁执行？
简答：独立第三方。
深度解释：必须具备 DLT 与网络安全审计资质。

Q30：是否必须进行渗透测试？
简答：是，至少每年一次。
深度解释：新系统上线前也需测试。

Q31：客户资产是否必须上链证明？
简答：建议 D.2 类上链 PoR。
深度解释：虽然非强制，但上链可提高透明度与客户信任。

Q32：关键人离职怎么办？
简答：30 天内提请 VFSC 审查替补人选。
深度解释：期间不得影响合规与运营。

Q33：如何应对重大安全事件？
简答：立即封锁风险、通知客户与 VFSC。
深度解释：应急预案应提前演练，保留事件日志与证据。

Q34：是否可以外包托管功能？
简答：可以，但需尽调与合同保障。
深度解释：外包方须符合同等安全标准，并接受 VFSC 检查。

Q35：是否可以跨境为客户提供服务？
简答：可以，但需符合目标国法规。
深度解释：VFSC 仅对瓦努阿图牌照范围监管，海外合规需自行评估。

Q36：牌照可以转让吗？
简答：不可以。
深度解释：只能变更股东，且需 VFSC 审批。

Q37：股东变更审批标准？
简答：持股 ≥10% 即需审批。
深度解释：VFSC 会审查新股东的适格性与资金来源。

Q38：牌照续费流程？
简答：每年缴纳年费并提交合规证明。
深度解释：未按期缴费或提交材料，牌照可能被暂停。

Q39：客户投诉处理要求？
简答：必须有记录与处理流程。
深度解释：VFSC 可抽查投诉记录与处理结果。

第四部分：续牌与变更（40–45）

Q40：续牌时 VFSC 会重新审查吗？
简答：会，重点查合规记录与财务稳健。
深度解释：严重违规记录会影响续牌。

Q41：变更办公地址需审批吗？
简答：需提前通知 VFSC。
深度解释：地址变更可能影响在岸实质性评估。

Q42：可以新增类别吗？
简答：可以，需单独申请与缴费。
深度解释：VFSC 会按新类别重新评估合规能力。

Q43：更换 AML/KYC 系统需报备吗？
简答：需通知 VFSC 并提供新系统说明。
深度解释：确保新系统能落地旅行规则与 STR。

Q44：减少类别是否可退费？
简答：不可退费。
深度解释：年费与申请费均为一次性。

Q45：更换本地代理人需审批吗？
简答：需通知 VFSC。
深度解释：代理人是监管沟通桥梁，变更影响信息流通。

第五部分：执法与处罚（46–50）

Q46：未按旅行规则执行的处罚？
简答：最高 2 亿 VT 罚款 + 撤销牌照。
深度解释：VFSC 视同 AML/CFT 严重违规。

Q47：技术审计未按期提交会怎样？
简答：罚款 + 合规整改令。
深度解释：长期不改可导致牌照暂停。

Q48：虚假申报材料的后果？
简答：拒批或撤销牌照 + 刑事责任。
深度解释：可处最高 3 亿 VT 罚款。

Q49：未缴年费会怎样？
简答：牌照自动失效。
深度解释：需重新申请，不能简单补缴恢复。

Q50：严重违规案例中常见问题？
简答：虚假资本金证明、未执行 AML/KYC、技术安全事件隐瞒。
深度解释：这些违规会导致长期被列入 VFSC 黑名单，影响未来任何牌照申请。

九、瓦努阿图 VASP 牌照监管面谈模拟问答手册

仁港永胜唐生拟定的 《瓦努阿图 VASP 牌照监管面谈模拟问答手册》，帮助你在 VFSC 审批、附条件批准整改，或者牌照运营期的例行检查时，能够用标准化、监管友好的方式回答问题。

瓦努阿图 VASP 牌照监管面谈模拟问答手册

（适用 VFSC 审批面谈 & 运营期合规检查）

一、面谈准备总则

所有回答必须与提交的文件一致（尤其是 Form 1、商业计划书、AML/CFT 政策、网络安全政策）
回答要有逻辑闭环（现状 → 措施 → 证据）
避免泛泛而谈，尽量提供操作细节和执行频率
遇到不确定问题：可先表明将补充书面材料，而不是随意回答

二、常见面谈问题与标准示范回答

（A）公司与业务范围

Q1：你们申请了哪些类别的 VASP 牌照？为什么选择这些类别？
示范回答：
我们申请了 Class D（虚拟资产与法币/虚拟资产之间兑换）和 Class D.1（虚拟资产转移），因为我们的核心业务是为机构客户和零售客户提供 OTC 兑换与跨境虚拟资产转账。我们不直接提供托管服务，因此暂未申请 D.2。我们的业务范围与 Form 1 中的业务说明完全一致。

Q2：请描述你们的目标市场与客户类型。
示范回答：
主要目标市场为亚太地区和部分欧洲国家的机构投资者及高净值个人客户。零售客户将限于低风险司法辖区居民，且需完成 KYC/CDD。客户类型在我们的《商业计划书》第 3 部分有详细分类与风险评级标准。

（B）在岸与人员配置

Q3：请说明你们的在岸实质性安排。
示范回答：
我们在瓦努阿图首都维拉港租赁了 2 间办公室，合同期 3 年。经理、CTO、至少 1 名董事均常驻瓦努阿图，每人已连续居住超过 12 个月，并有租约、电费单、银行流水等证明。在岸人员负责日常管理、合规监督和技术安全执行。

Q4：经理、董事、CTO 的主要职责分别是什么？
示范回答：

经理（Manager）：负责日常运营与合规执行，向董事会报告；
董事（Director）：负责战略决策与监督经理工作；
CTO：负责网络安全、技术系统维护与年度技术审计。
每个岗位的职责均记录在《岗位说明书》与《治理结构文件》中。

（C）AML/CFT 与旅行规则

Q5：请介绍你们的 AML/KYC 执行流程。
示范回答：
开户前，我们收集并验证客户身份证明与地址证明，通过第三方 KYC 系统交叉核验。客户按风险等级分为低、中、高三档，高风险客户需提供资金来源证明并进行视频面谈。所有流程在我们的《KYC/CDD 手册》第 4–8 节有详细说明。

Q6：你们如何执行旅行规则（Travel Rule）？
示范回答：
我们集成了 Notabene API，当交易金额 ≥ 1,000 USD 等值时，系统会自动收集并传输收款方/付款方的姓名、账号、地址等信息至对方 VASP。若无法获取对方信息，系统会阻断交易并生成可疑交易报告（STR）提交至 FIU。

（D）网络安全与托管

Q7：请说明你们的网络安全体系。
示范回答：
我们遵循 VFSC Cybersecurity Guideline，所有关键系统强制启用 MFA、最小权限原则与加密传输（TLS 1.3 + AES256）。每年进行一次独立渗透测试和两次漏洞扫描，结果提交给 CTO 和董事会，并存档 7 年。

Q8（D.2 类业务）：你们的托管与私钥管理策略是什么？
示范回答：
我们采用冷热钱包分离策略，热钱包不超过总资产 5%，冷钱包采用 HSM 加密并存储在离线安全设施内。私钥使用 Shamir Secret Sharing 分成 3 份，由 3 名不同管理人员分别保管，至少 2 份合并方可签署交易。每季度执行 PoR 并由第三方审计。

（E）风险管理与运营

Q9：如何监测和管理运营风险？
示范回答：
我们有一套 ORMP（运营风险管理计划），由风险管理官负责执行，每季度生成风险评估报告并提交董事会审阅。关键风险指标（KRI）包括系统正常运行时间、交易失败率、可疑交易比例等。

Q10：遇到重大安全事件会怎么做？
示范回答：
立即启动《安全事件应急响应计划》：隔离受影响系统、评估影响、在 24 小时内通知 VFSC 与受影响客户、修复漏洞、提交事后报告。我们的 CTO 每年组织至少一次全员演练。

（F）合规报告与 VFSC 沟通

Q11：你们的年度报告包含哪些内容？
示范回答：
年度报告包括财务报表、独立审计报告、年度技术审计报告、AML/CFT 报告、客户投诉处理统计。报告通过本地代理提交给 VFSC，并保存副本备查。

Q12：如果关键人离职，你们怎么处理？
示范回答：
在 30 天内向 VFSC 提交变更申请，附上新任人选的 Form 3、履历、资质和无犯罪/非破产证明。在新任获批前，由现有管理层临时代理职责，确保业务与合规不中断。

三、面谈答题技巧总结

对照文件答题：提前把提交给 VFSC 的政策与说明书内容熟记，避免出现不一致。
用事实支撑：回答时引用具体频率、数字、系统名称、执行人职位。
强调控制与合规：突出“识别风险 → 控制措施 → 持续监控 → 报告”的闭环。
留出补充空间：复杂技术问题可以说“我们会在面谈后补充详细架构图/流程文档”。

十、瓦努阿图 VASP 牌照全流程实战手册

仁港永胜唐生拟定的 《瓦努阿图 VASP 牌照全流程实战手册》，涵盖 申请准备 → 提交流程 → 面谈应答 → 补件应对 → 附条件批准整改 → 持续合规运营 六个模块，做到一套文件走完全生命周期。

瓦努阿图 VASP 牌照全流程实战手册

（适用 Class D / D.1 / D.2 / D.3 / D.4 全类别）

模块一：申请准备阶段（Pre-Application）

1. 关键步骤

确定申请类别（按业务范围匹配 D / D.1 / D.2 / D.3 / D.4）
注册瓦努阿图公司，落实在岸办公室
任命经理、董事、CTO（满足 12 个月居住与资历要求）
筹备资本金 ≥ 200,000,000 VT（约 170 万 USD）并获取审计证明
建立 AML/CFT、KYC/CDD、ORMP、网络安全、托管（如适用）等制度

2. 核心文件清单

Form 1（主申请表）
Form 3（关键人任命表）
商业计划书（含技术架构与合规框架）
AML/CFT 政策（含旅行规则落地方案）
网络安全政策（符合 VFSC Cybersecurity Guideline）
托管与密钥管理政策（D.2 类必备）
审计师出具的资本证明
办公室租赁合同 + 水电账单
UBO 股权结构图

模块二：提交与审查阶段（Submission & Review）

1. 提交流程

所有文件交给持牌本地代理（Agent）审核
缴纳申请费 + 首年年费（按类别分别缴纳）
代理提交至 VFSC 并获取受理编号
等待 VFSC 形式审查（材料齐全后进入实质审查）

2. 审查重点

在岸实质性（地址、人员、常驻证据）
关键人 Fit & Proper
资本金真实性与可用性
AML/CFT 可执行性
技术安全与客户资产保护

模块三：面谈应答阶段（Interview）

面谈通常发生在审查中后期，尤其是涉及 D.2 类的申请。

VFSC 高频提问与答题模板

业务范围 → 对照 Form 1 逐条描述，强调风险可控
目标市场 → 按风险分层，说明限制高风险司法辖区
旅行规则 → 说明触发阈值、API 对接方案、阻断流程
托管策略 → 冷/热钱包比例、私钥分片、PoR 频率
安全事件响应 → 24 小时内通报 VFSC，附演练记录

模块四：补件应对（RFI Response）

1. 常见补件要求

提供更详尽的 AML/CFT 流程图
增加在岸人员居住证明（连续 12 个月）
补充资本金审计报告
完善网络安全年度测试计划
增加第三方尽调报告（KYC 服务商、托管方）

2. 应答策略

逐条对照补件函：标号回答，附引用文件页码
一次性提交完整材料：避免多轮补件
提交英文文件或认证翻译：减少退件风险

模块五：附条件批准整改（Conditional Approval）

1. 常见条件

增加 1 名本地常驻董事
在 90 天内完成渗透测试并提交报告
与认可托管方签署合同并提供安全审计证明

2. 整改执行

立刻启动任务 → 制定整改甘特图
按条件逐项提交完成证明（盖章签字 + 文件）
在期限前至少 7 天提交，预留补充时间

模块六：持续合规运营（Ongoing Compliance）

1. 年度义务

缴纳年费（单类 50M VT，多类累加）
提交年度财务审计报告
提交年度技术审计报告（含渗透测试与漏洞扫描结果）
更新 AML/CFT 政策与风险评估

2. 日常义务

记录客户交易与 KYC/CDD 文件（保存 ≥ 7 年）
重大安全事件 24 小时内上报 VFSC
关键人变更 30 天内上报
客户投诉记录与处理方案备查

附录：快速检查清单

申请前检查

公司注册完成
办公室租赁合同 + 水电账单
经理、董事、CTO 常驻 ≥ 12 个月
资本金 ≥ 200M VT + 审计证明
核心政策文件齐全并落地

提交前检查

所有 Form 表格签署日期一致
文件为英文或附认证翻译
申请费 + 年费缴纳凭证
附件编号与申请表一致

运营期检查

年度合规日历（费用、审计、政策更新）
渗透测试与漏洞扫描按计划执行
AML/KYC 系统与旅行规则正常运行
投诉处理机制有效运转

十一、瓦努阿图 VASP 全套申请文件打包模板

仁港永胜唐生拟定的《瓦努阿图 VASP 全套申请文件打包模板》 ，涵盖 Word 版政策文件模板 + Excel 版清单与计划表 + 补件与整改模板，让你替换公司信息后即可直接送审。

瓦努阿图 VASP 全套申请文件打包模板

一、政策文件模板

1. AML/CFT 政策模板（Anti-Money Laundering & Counter-Terrorism Financing Policy）

章节结构：
1. 政策声明（符合 Vanuatu AML/CFT Act + FATF 标准）
2. 客户尽职调查（CDD）流程
  - 低、中、高风险分级标准
  - 高风险客户强化尽调（资金来源、交易目的）
3. 旅行规则（Travel Rule）执行方案
  - 触发阈值 ≥ 1,000 USD
  - API 对接方式与异常阻断流程
4. 交易监控与 STR 提交
  - 自动化监控参数（频率、金额、司法辖区）
  - 可疑交易报告（STR）流程图
5. 员工培训与记录保存
  - 入职必训 + 每年复训一次
  - 记录保存 ≥ 7 年

2. 网络安全政策模板（Cybersecurity Policy）

章节结构：
1. 政策范围与目标
2. 系统访问控制（MFA、最小权限、日志审计）
3. 数据安全（TLS1.3、AES256 静态加密）
4. 年度测试计划
  - 渗透测试（每年一次）
  - 漏洞扫描（每半年一次）
5. 安全事件管理（24 小时内通报 VFSC）
6. 第三方安全管理（合同安全条款、供应商尽调）

3. 托管与密钥管理政策模板（Custody & Key Management Policy，D.2 类必备）

章节结构：
1. 资产隔离（客户资产与公司资产分账）
2. 冷/热钱包比例（热钱包 ≤ 5%）
3. 私钥管理（HSM、Shamir Secret Sharing）
4. 储备证明（PoR）
  - 季度执行
  - 第三方审计 + 上链公示
5. 紧急恢复计划

4. ORMP 风险管理计划模板

章节结构：
1. 风险治理结构（董事会、风险官）
2. 风险识别与评估（概率 × 影响）
3. 风险缓释措施
4. KRI（关键风险指标）监控
5. 季度报告与年度审计

二、Excel 清单与计划表模板

1. 申请材料清单（Application Document Checklist）

列字段：
- 材料编号
- 材料名称
- 是否必需（Y/N）
- 适用类别（D / D.1 / D.2 / D.3 / D.4）
- 文件状态（已完成 / 待完成 / 审核中）
- 最后更新日期
- 备注

2. 补件跟踪表（RFI Tracker）

列字段：
- 补件编号
- VFSC 补件要求（原文）
- 对应文件/章节
- 负责人
- 状态（进行中 / 已提交）
- 提交日期

3. 附条件批准整改计划表（Conditional Approval Action Plan）

列字段：
- 条件编号
- VFSC 附条件批准要求
- 整改措施
- 负责人
- 完成日期
- 提交证明（文件名）

三、补件与整改模板（Word 可编辑）

1. 补件函回复模板


	
	
		[公司抬头] [日期] Vanuatu Financial Services Commission [收件部门/官员姓名] 尊敬的 [官员姓名]，

关于：VASP 牌照申请补件回复（申请编号：[编号]）

针对贵方于 [日期] 发出的补件通知，我们已逐条完成如下回复： 1. 补件要求： [VFSC 原文] 回复与措施： [我方具体说明 + 附件名称] 2. 补件要求： [VFSC 原文] 回复与措施： [我方具体说明 + 附件名称] 附件： 1. [附件文件名] 2. [附件文件名] 此致  
敬礼！ [签字] [职位] [公司名称]

2. 附条件批准整改完成报告模板


	
	
		
		
			
			
				
			

		

	

	
		[公司抬头] [日期] Vanuatu Financial Services Commission [收件部门/官员姓名] 尊敬的 [官员姓名]，

关于：VASP 牌照附条件批准整改完成报告（牌照编号：[编号]）

按照贵方于 [日期] 出具的附条件批准函要求，我公司已完成全部整改工作，具体如下： 1. 条件编号：[编号] 整改内容：[简述措施] 证明文件：[文件名] 2. 条件编号：[编号] 整改内容：[简述措施] 证明文件：[文件名] 附件： 1. [附件文件名] 2. [附件文件名] 请贵方予以确认并办理正式发牌手续。

此致  
敬礼！ [签字] [职位] [公司名称]

注：本文中的文档/附件原件可向仁港永胜唐生索取 [手机:15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）索取电子档]

本文内容由仁港永胜唐生提供讲解。

合规服务：选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。

如欲查询更多申请瓦努阿图是否有虚拟资产服务提供商（VASP）牌照常见问题,FAQs on applying for a Virtual Asset Service Prov有关的资料，请与我们仁港永胜的专业顾问联络，我们将为您提供免费咨询服务。[点击联系公司注册专业顾问]

24小时专业顾问：15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）

上一页： 上一页：已经没有了
下一页： 瓦努阿图VASP虚拟资产服务提供商牌照申请完整指南，Vanuatu VASP Virtual Asset Service Provider License Ap