首页 > 加密货币牌照

保加利亚 Bulgaria（MiCA）加密资产服务提供商（CASP）牌照申请注册指南，Crypto-Asset Service Provider (CASP)

时间：2025-11-24 18:54:33 阅读：392

保加利亚 Bulgaria（MiCA）加密资产服务提供商（CASP）牌照申请注册指南

Crypto-Asset Service Provider (CASP) under MiCA – Bulgaria FSC Version

牌照名称：保加利亚加密资产服务提供商牌照 Crypto-Asset Service Provider（CASP）
服务商：仁港永胜（香港）有限公司

本文由仁港永胜（香港）有限公司拟定，并由唐生（唐上永 Tang Shangyong）业务经理提供专业讲解。

✅ 点击这里可以下载 PDF 文件：保加利亚加密资产服务提供商（CASP）牌照申请注册指南
✅ 点击这里可以下载 PDF 文件：保加利亚（MiCA）加密资产服务提供商（CASP）牌照常见问题（FAQ 大全）
✅ 点击这里可以下载 PDF 文件：关于仁港永胜

注：本文中的文档／附件原件可向仁港永胜唐生有偿索取电子档。

以下是由仁港永胜（香港）有限公司（以下简称「我司」）拟定、由唐生提供讲解的《在保加利亚申请 MiCAR 框架下之加密资产服务商（CASP）牌照完整指南》。本指南针对拟在欧盟市场（尤其保加利亚）设立及运营加密资产服务机构者，提供实操流程、合规要求、申请条件、人员／股东董事要求、后续维护、续牌及监管趋势等一站式解读。
建议委聘我司专业顾问团队承担文件准备、面谈辅导、监管沟通等支持服务，以提升获批成功率。

一、牌照介绍与申请优势

1. 牌照框架

欧盟层面由《Regulation (EU) 2023/1114 on Markets in Crypto-Assets（MiCA）》统一规制加密资产发行与加密资产服务提供商（CASP）。
保加利亚通过《保加利亚加密资产市场法（Markets in Crypto-Assets Act，简称 BG MiCA Act 或 MCAA）》在国内层面落实 MiCA，指定主管机关、细化许可程序、行政处罚与过渡安排。
“加密资产服务提供商（CASP）”系指以职业方式向客户提供一项或多项 MiCA 所列“加密资产服务”的法人或其他实体，须取得许可方可在欧盟提供相关服务。

MiCA 下典型的加密资产服务包括（节选）：

代客托管与管理加密资产
代客加密资产买卖或兑换（法币–加密、加密–加密）
经营加密资产交易平台
就加密资产提供投资建议
投资组合管理（以加密资产为标的）
代客接收与传送与加密资产有关之订单
加密资产转账服务等

2. 申请优势（选择保加利亚设立 CASP 的卖点）

完全对接 MiCA + 本地实施法：
保加利亚已正式通过 MiCA 配套法律，设置清晰的许可程序、过渡期、费用和监督机制，监管框架稳定且与欧盟规则高度一致。
成本结构较为友好：
保加利亚公司税率 10%，为欧盟最低水平之一，同时人工、办公与本地合规成本相对西欧国家更具优势。
欧盟单一市场与护照机制：
一旦在保加利亚获发 CASP 牌照，即可依 MiCA 护照机制将服务扩展至其他 26 个欧盟成员国及 EEA 国家（视后续 EEA 采纳情况），利于区域扩张。
VASP → CASP 过渡友好：
以往已在保加利亚国家税务局（NRA）虚拟资产服务商注册名录中的机构，可在规定过渡期内申请升级为 MiCA CASP，在此期间继续提供业务。
对于东欧、西亚与北非市场的桥头堡：
保加利亚地处巴尔干半岛与黑海枢纽，适合作为面向中东欧、巴尔干及周边地区客户的运营中心。

3. 牌照分类（按服务范围与业务模式）

MiCA 本身不按“Class 1/2/3”划分牌照，而是按具体服务类型 + 最低资本金进行组合。市场惯例会参考以下“功能型”分层：

基础服务型（Advisory / Execution-only）
- 仅提供就加密资产的投资建议、订单接收与传送、执行客户订单等，不托管客户资产、不经营平台。
经纪与兑换型（Broker / Exchange）
- 提供加密资产兑换（法币–加密／加密–加密）、撮合或经纪业务，但不自营集中式交易平台。
托管与平台型（Custody / Trading Platform）
- 提供托管、热冷钱包保管、集中式交易平台运营等，监管关注度最高、资本金要求最高。

申请实务建议：

先由我司协助梳理拟经营的具体功能（托管？撮合？自营平台？场外经纪？）
再根据业务组合匹配相应最低自有资金区间（€50k / €125k / €150k 起）以及合规文件深度。

二、监管机构与适用法律

1. 监管机构（National Competent Authorities）

金融监管委员会（Financial Supervision Commission, FSC）
- 负责绝大多数加密资产发行人及加密资产服务提供商的授权、持续监管与执法。
- 维护 CASP 公共注册、发布监管指引、收取许可与监管费用。
保加利亚国家银行（Bulgarian National Bank, BNB）
- 对发行电子货币通证（EMT）的信贷机构及电子货币机构承担部分监管职责，与 MiCA EMT 章节配合执行。

2. 主要适用法律及监管文件

《Regulation (EU) 2023/1114 on Markets in Crypto-Assets（MiCA）》
《保加利亚加密资产市场法 / 保加利亚 MiCA 法案》（Markets in Crypto-Assets Act，MCAA / BG MiCA Act）
保加利亚反洗钱法（Anti-Money Laundering Act, AMLA）及相关实施条例（针对过渡期 VASP 与 AML 义务）。
FSC 发布的与 MiCA 相关的二级规章、条例及“CASP 申请指南”、监管问答等。
ESMA / EBA 等欧洲层面发布的 RTS / ITS、MiCA 补充指引（如市场滥用、稳币监管、适当性评估等）。

三、申请条件概览

本章节是“立项可行性评估”的核心，可快速判断股东、董事、RO/MLRO、系统与资本金是否具备基础条件。

1. 公司实体与注册地要求

申请主体须为设立于保加利亚的法人实体（通常为 EOOD / OOD / AD 等形式）。
公司注册地与实际管理中心均应在保加利亚境内，需具备：
- 本地注册地址（通常为长期租赁办公场所）；
- 在保加利亚居住的高管／执行董事，以体现“实质运营”；
- 能证明关键决策在保加利亚作出（董事会会议记录、管理层在地等）。
存在集团结构时，应提供全链条控股架构图，清晰展示最终受益人（UBO）。

2. 最低资本与财务要求（MiCA 统一框架 + 本地实施）

MiCA 要求 CASP 持有固定最低自有资金（Own Funds），金额依据提供服务类型确定：

大致如下区间（具体以欧盟与 FSC 最新表格为准）：

€50,000：
- 仅提供投资建议、订单接收/传送等较轻型服务；
€125,000：
- 提供加密资产兑换、经纪或交易执行等（不自营集中式平台）；
€150,000：
- 提供托管、集中式交易平台运营等高风险服务。

并须满足：

自有资金 ≥ 固定最低资本金与前一年度固定运营费用 1/4 中的较高者；
提供三年财务预测（P&L、资产负债表、现金流量表），说明资本充足性及商业可持续性；
若涉及客户资产托管或兑换，应提供客户资产隔离、保险或等效保障安排。

3. 治理结构、人员配备与“Fit & Proper” 要求（重点）

保加利亚在 MiCA 框架下特别强调治理与人员适任性：

董事会与高级管理层
- 需具备足够人数、经验互补（法律、金融、IT、合规等）；
- 每名董事均需证明诚实守信、专业胜任、无重大刑事／监管记录；
- 集团派驻董事需证明对本地实体有真实管理与监督，而非名义挂名。
核心控制职能人员（Key Functions）
- 合规负责人（Compliance Officer）
- 反洗钱报告官（MLRO）及其后备
- 风险管理负责人（Risk Manager）
- 内部审计／内部控制负责人（可外包，但须保留责任与独立性）
Fit & Proper 核心维度
- 诚信与声誉：无洗钱、恐怖融资、金融犯罪、严重税务违约等记录；
- 经验与能力：具备相当年限的金融、合规、技术或管理经验；
- 时间投入：可证明对本公司投入足够时间（Time Commitment Statement），避免“一人挂多个牌照实体”。

4. 业务模型与服务范围

需清晰界定每一项加密资产服务：托管？兑换？经纪？自营平台？投资建议？组合管理？
提交详细商业计划书，包括：
- 目标市场与客户类型（零售／高净值／机构）；
- 收费模型（交易费率、托管费、订阅费等）；
- 主要竞争对手与差异化优势；
- 风险识别与缓释措施。

5. 技术、运营与安全要求

完整的 ICT 架构说明：系统拓扑图、数据流向图、访问控制策略；
钱包管理：
- 冷／热钱包比例；
- 多重签名／多方计算（MPC）方案；
- 私钥生成、存储、轮换与销毁策略；
安全与业务连续性：
- 渗透测试报告（至少一年一次）；
- 灾难恢复计划（DRP）、业务连续性计划（BCP）；
- 日志记录与异常监测机制；
数据保护：遵守 GDPR 与保加利亚本地数据保护法，明确信息主体权利、跨境传输安排。

6. 客户类型与地域覆盖

应说明：
- 服务对象是否包含零售客户，是否设置“专业客户／合格对手方”；
- 是否向其他欧盟成员国客户提供服务（护照计划）；
- 对第三国客户的营销政策（避免主动招揽导致额外监管）。

7. 股东／资金来源与背景披露

重大持股人须通过 FSC 的适任性与资金来源审查；
股东背景信息包括：
- 身份证明、居住证明、无犯罪记录；
- 财富来源说明（Source of Wealth）、资金来源声明（Source of Funds）；
- 其他受监管实体持股或任职情况；
对复杂控股结构（如多层 BVI / 信托）须作穿透说明，并提供结构图。

四、申请流程与时序安排

1. 预申请准备阶段（Pre-Filing）

内部立项：业务模型、服务范围、资本金与预算初稿；
组建核心团队：董事人选、RO/MLRO、合规与技术负责人；
完成保加利亚公司设立（或现有实体结构调整）；
与 FSC 进行非正式沟通／预备会谈（如可能），对服务范围与文件深度取得初步共识。

2. 正式申请提交（Filing）

缴纳 CASP 许可申请费（按 FSC 费用条例 No.76/2025 执行）。
通过 FSC 指定渠道提交：
- 申请表；
- 公司文件、商业计划、合规与风险政策、ICT 文件、人员资料等完整申请包。

3. 完整性审查（Completeness Check）

FSC 先进行形式审查，确认材料完整性与基本符合性；
如资料不齐，将出具补件清单，申请人需在指定时间内补交；
完整性通过后，进入实质审查阶段。

4. 实质审查与面谈

FSC 从以下方面展开深入审查：
- 资本充足与财务可持续性；
- 治理结构与人员适任性；
- AML/CFT 制度与风险控制；
- ICT 与钱包安全架构；
- 客户资产隔离与投资者保护。
常见形式包括：
- 书面问询与补充材料（RFI）；
- 面向董事、MLRO、技术负责人的监管面谈。

5. 批准、条件性批准与拒绝

审查结束后，FSC 可能作出：
- 无条件批准：授予 CASP 牌照；
- 附条件批准：要求限期补齐某些制度或技术措施；
- 拒绝：说明主要原因，通常与治理不充分、资本不足或业务模型风险过高有关。

6. 牌照授予与运营前准备

获批后，申请人需：
- 完成资本注入验证；
- 上线生产环境系统与安全控制；
- 完成内部培训、运行测试与内部审计预检；
然后向 FSC 报告“业务启动准备就绪”，即可正式开始运营，之后可启动护照通报程序。

五、所需材料清单

唐生提醒您！本章节可作为“申请材料总览”，后面第十八章 Master Checklist 则是更细颗粒度版本。这里建议按维度拆分，方便项目立项阶段先做“缺口梳理”。

1. 公司层面材料

公司注册证明文件
- 公司注册证书 / 商业登记摘录
- 公司章程 / 组织大纲及章程细则
- 注册地址证明（租赁合同、物业证明等）
- 公司税号 / 商业登记号
公司治理与内部结构
- 董事、股东、公司秘书登记册
- 管理架构图（含业务、合规、风险、IT、运营等部门）
- 董事会职权范围（Board Charter）
- 主要委员会（风险委员会、合规委员会，如有）职权说明

2. 股东及最终受益人（UBO）材料

股东身份证明（护照 / 身份证）及公证 / 认证件
居住地址证明（近三个月水电单 / 银行信件）
最终受益人结构图（穿透至自然人）
股权比例与投票权说明（含任何股东协议摘要，如有）
财富来源声明（Source of Wealth）
资金来源证明（Source of Funds）
- 银行对账单 / 投资退出证明 / 股权出售协议等
无犯罪记录证明及必要的公证 / 认证
尽职调查问卷（KYC Questionnaire for Shareholders & UBOs）

3. 董事、高管及核心岗位人员材料

详细履历（CV），突出金融、法务、合规、IT、安全等相关经历
学历及专业资格（CPA、律师资格、CFA、CAMS 等，如有）
过往任职机构证明 / 推荐信
Fit & Proper 适任性声明
- 诚信与声誉声明
- 专业能力与经验声明
- 时间投入声明（Time Commitment）
无犯罪记录证明 / 金融监管记录说明
潜在利益冲突声明及管理安排
核心岗位任命文件：
- 合规负责人（Compliance Officer）
- 反洗钱报告官（MLRO）及副 MLRO
- 风险管理负责人（Risk Manager）
- 内部审计负责人（或外包安排说明）
- 信息安全负责人 / CTO（视业务规模）

4. 财务与资本充足性材料

资本实缴证明（Capital Deposit Certificate / Bank Confirmation）
三年期财务预测（P&L、Balance Sheet、Cash Flow）
固定运营费用测算表（Fixed Overheads）
自有资金充足性计算表（Own Funds Calculation）
资金来源及补充融资安排说明（如后续增资计划）
外部审计师聘任函及会计政策说明

5. 商业模式与业务文件

监管版商业计划书（Business Plan – Regulatory Version），包括：
- 目标客户及市场定位
- 拟提供的加密资产服务类型
- 收费模式与盈利来源
- 竞争分析与市场进入策略
- 预期交易量与客户规模
产品与服务说明书（包含是否涉杠杆、借贷、质押、收益计划等）
客户旅程（Customer Journey）说明：开户 → KYC → 交易 → 提币 / 赎回 → 投诉处理
境内外业务范围与护照计划说明（如适用）

6. 合规与风控制度文件

综合合规手册（Compliance Manual）
反洗钱与反恐融资政策（AML/CFT Policy）
客户尽职调查与风险评级手册（CDD / Risk Rating Manual）
可疑交易识别、升级与报送流程（STR / SAR Procedure）
制裁及 PEP 筛查政策（Sanctions & PEP Policy）
记录保存与档案管理政策（Record Keeping Policy）
外包管理与第三方尽职调查政策（Outsourcing & Vendor DD Policy）
客户投诉处理机制（Complaints Handling Policy）
利益冲突管理政策（Conflict of Interest Policy）
内部审计与合规监控计划（Compliance Monitoring Programme）

7. 技术与信息安全（ICT / Cybersecurity）材料

ICT 总体架构图（含前端、业务中台、后台清算、风控、钱包系统等）
信息安全政策（Information Security Policy）
访问控制与权限分层策略（Access Control Policy）
密钥管理及加密策略（Key Management & Encryption Policy）
冷 / 热钱包管理流程与签名机制说明（含 MPC、多签等）
渗透测试报告及整改计划（Pen Test Report & Remediation Plan）
业务连续性计划 BCP / 灾难恢复计划 DRP
日志记录与事件响应流程（Logging & Incident Response）
数据保护与 GDPR 合规文件（Data Protection / Privacy Notice）

8. 客户及市场相关文件

客户协议样本（Client Agreement / Terms & Conditions）
风险披露声明（Risk Disclosure）
费用与收费表（Fees & Charges）
隐私政策（Privacy Policy）
客户资产隔离与托管安排说明书
市场与宣传材料样本，如网站页面、广告文案等
客户适当性 / 适合性评估表（如开展投资建议、组合管理）

9. 与监管机关沟通及声明文件

正式申请表及附件（Official Application Form & Annexes）
董事会授权决议（授权提交申请与指定签署人）
合规官及 MLRO 声明与承诺书
资金来源与控制权声明（Source of Funds & Control Declaration）
授权代表委托书（Power of Attorney，如使用代理提交）
官方费用缴费凭证及相关回执

实务建议：

先用“总览版清单”做项目立项的 Gap Analysis；

随后再用“Master Checklist（A~I 版）”细化到每一份文档的负责人、完成时间与状态。

六、董事／股东及合规人员要求

1. 股东／实际受益人（UBO）要求

重大持股定义
- 通常指持有 10% 或以上表决权或资本的股东（MiCA 及 BG MiCA 相关定义），具体以 FSC 细则为准。
适任性（Fit & Proper）
- 无重大刑事记录（尤其是洗钱、恐怖融资、金融诈骗、税务犯罪）；
- 无严重监管处罚或证券、银行业禁入历史；
- 未在其他金融机构造成重大破产或严重风险事件。
资金来源与财富来源（SoF / SoW）
- 提供详尽的财富来源说明：历年工作／经营收入、资产处置、股息、投资收益等；
- 对大额注资须有明确证据（银行流水、资产转让协议、股权出售协议等）；
- 如资金经多层公司／信托流转，需提供链条证明与结构图。

2. 董事会与高管要求

人数与结构
- 建议至少 3 名董事，涵盖：合规／法律背景、金融／资管经验、IT／安全领域；
- 可设置执行董事与非执行董事，并保留一定的独立性。
专业经验
- 具备银行、证券、支付、虚拟资产或相关金融服务经验；
- 熟悉 AML/CFT、风险管理、IT 安全与公司治理；
- 能证明曾在受监管机构或大型金融机构担任管理职务者更优。
诚信与声誉
- 提供无犯罪记录证明（当地公安／司法机关出具、经公证认证）；
- 如曾任职的金融机构有监管处分，应完整披露背景与整改情况。

3. 核心合规岗位：RO／MLRO／合规官

合规负责人（Compliance Officer）
- 负责整体监管联络、政策落地与培训；
- 应具有法律／合规背景，熟悉 MiCA、AMLA、当地金融法。
反洗钱报告官（MLRO）
- 独立负责可疑交易识别与 STR 报告；
- 需要 AML 领域的实务经验（银行、券商、支付或 VASP 经验均加分）；
- 需能独立向 FSC 与 FIU 报告，并对管理层保持一定独立性。
风险管理负责人（Risk Manager）
- 负责市场、信用、流动性、操作与技术风险框架搭建与监测；
- 对余额集中度、交易量峰值、对手方风险需有量化分析能力。

4. 时间投入与多牌照冲突

监管普遍不接受“一个人同时担任多家金融机构核心职务且缺乏时间投入”的情形；
需提交Time Commitment Statement，说明：
- 每周预期投入小时数；
- 其他职务分布（含境外实体）；
- 避免潜在利益冲突。

5. 董事／股东变更与持续义务

任何重大持股变动或董事会成员变更，均需提前报备 FSC，并视情况取得批准；
未经批准的控制权变更可能构成严重违规，甚至导致牌照撤销。

七、官方收费与预算概览

此处是“预算评估”模版，可按国家更新数字与收费名称。

1. 官方收费（概念性结构）

CASP 许可申请费
- 依据 FSC 收费条例 No.76/2025 规定，对每类许可程序收取相应费用（受服务种类与机构规模影响）。
年度监督费
- 按管理资产规模、交易量或固定档位收取，用于 FSC 的持续监管工作。

2. 申请人与营运预算

除官方收费外，需预估以下成本：

顾问与法律费用（含我司顾问费、本地律所、审计师）；
ICT 及安全建设成本（系统开发、渗透测试、SOC、冷库等）；
人工成本（合规、MLRO、风险、IT、运营）；
办公与行政成本；
保险（如职业责任险、网络安全险等）。

八、后续维护与续牌条件

唐生提示：本章节是“拿牌之后靠它防翻车”的部分。

1. 持续合规义务总览

持续符合 MiCA + 本地实施法 + 反洗钱法的所有要求：
- 资本充足率持续达标；
- 治理架构与关键岗位人员稳定、适任；
- AML/KYC 制度真正落地执行；
- ICT 安全与客户资产保护长期有效。
建立“合规日历”（Compliance Calendar），标明每月/季度/年度的监管报表、审计、培训和董事会会议时间点。

2. 定期报告与信息披露

财务类：
- 年度经审计财务报表提交；
- 资本充足率与固定运营成本监控报告。
业务与风险类：
- 定期 CASP 监管报表（客户数、交易量、资产规模等）；
- 风险评估报告（至少年度一次全局评估）。
AML/KYC 类：
- MLRO 年度报告（含可疑交易统计、风险趋势与改进计划）；
- 合规培训记录与执行情况报告。

3. 变更与事前批准 / 报备事项

需向监管机构提交变更申请或事前报备的典型情形包括（视当地法律细化）：

控股结构变更（股东增减、控股比例变动）；
董事会成员、合规负责人、MLRO、风险负责人等核心岗位变动；
服务范围或商业模式重大调整（例如新增杠杆产品、借贷、收益计划等）；
重要外包安排（变更核心系统服务商、KYC 提供商等）；
境外分支机构设立、护照通报范围调整；
注册地址、业务场所变更等。

4. 年度审查与内部治理

董事会层面：
- 每年至少召开一次“合规与风险专门会议”，审阅合规报告与风险报告；
- 审批年度合规计划与内部审计计划。
合规与 AML：
- 定期回顾政策有效性（Policy Review），结合监管更新与业务变化修订；
- 抽样检查客户档案、交易记录与 STR 提交流程。
风险管理：
- 年度风险地图（Risk Map）更新；
- 设定风险限额与预警阈值，对异常指标进行跟踪。
ICT 与安全：
- 定期渗透测试与漏洞扫描；
- BCP / DRP 测试演练（桌面演练 + 技术演练）。

5. 续牌 / 延期条件（如当地设有有效期）

若本国 CASP 牌照设置固定有效期，则在到期前规定时间内应：
- 提交续牌申请表及更新版商业计划；
- 提供最新审计报告、资本充足性证明；
- 披露过去牌照期内的主要监管事项（罚款、整改、系统故障、重大投诉等）；
持续未满足监管指标、严重 AML 违规、重复性重大事故可能导致：
- 续牌附加条件（如提高资本金、限缩业务范围）；
- 暂停牌照甚至撤销。

6. 日常合规运营中的高风险点

仅在申请阶段“写得很漂亮”，但运营后不执行手册；
过度依赖单一关键人员（如 MLRO 一人兼多职），缺乏备份；
未及时向监管报备重大变更；
错误理解 MiCA 护照机制，跨境展业时未充分评估目标国的本地要求；
疏忽客户资产隔离、混同自有资产与客户资产。

九、办理时间预估

公司设立与基础准备：约 2–4 周；
文档编制与内部合规搭建：约 4–8 周；
FSC 完整性审查：约 20–30 个工作日（视文件质量）；
实质审查与面谈：约 2–4 个月，复杂项目或多轮 RFI 情况下可能更长；
从立项到获牌，通常预留 6–9 个月比较稳妥。

十、常见问题（FAQ ）

A. 牌照必要性与适用场景

Q：如果我现在只做“撮合撮合”、“介绍经纪”，也需要 CASP 牌照吗？
Q：已有传统金融牌照（例如投资公司 / 支付牌照），还需要另申请 CASP 牌照吗？
Q：只向非本国居民提供服务，还需要在本国申请 CASP 牌照吗？
Q：DeFi 协议 / DAO 是否适用 MiCA 与 CASP 监管？

B. 资本金与成本相关

Q：最低资本金多少？是否必须一次性实缴？
Q：资本金可以用稳定币或其他加密资产形式注入吗？
Q：资本金长期低于监管要求会怎样？
Q：除资本金之外，前两年大概需要预留多少运营和合规预算？

C. 股东、董事与合规人员要求

Q：股东是否必须是金融背景？能否是纯财务投资人？
Q：董事是否必须本地居民？可否全部由境外人士担任？
Q：MLRO 和合规官是否可以由同一人担任？
Q：一个人能否同时在多家持牌机构担任董事 / MLRO？

D. 业务范围与客户对象

Q：持有 CASP 牌照后，是否可以同时提供托管、交易平台和投资建议？
Q：是否可以开展加密资产衍生品（永续合约、期权）业务？
Q：能否对全球客户开放？对某些“高风险国家”是否有限制？
Q：是否可以向零售客户开展借贷、质押及收益计划？

E. 技术与钱包安全

Q：是否强制要求采用多重签名 / MPC 钱包？
Q：私钥遗失或被盗，监管如何看待？需要什么应对预案？
Q：是否必须在本地托管服务器？使用云服务（AWS/Azure 等）有何额外要求？
Q：是否要求强制渗透测试？频率如何？

F. 反洗钱与制裁

Q：对匿名钱包或隐私币的处理要求是什么？
Q：是否可以为高风险地区 / 高风险行业客户开户？
Q：KYC 能否全部外包给第三方供应商？
Q：对 PEP 客户有哪些额外要求？

G. 护照机制与跨境展业

Q：拿到本国 CASP 牌照后，护照通报流程如何操作？
Q：护照后是否还要在目标国单独注册实体？
Q：是否可以仅通过网络营销的方式向其他欧盟国家客户提供服务？
Q：护照机制是否对第三国（非欧盟）客户有效？

H. 项目实施与时间管理

Q：从立项到获牌一般需要多久？如何避免时间被拖长？
Q：如果第一次申请被拒绝，对未来再次申请有什么影响？
Q：申请过程中是否必须全职在当地？
Q：是否可以先申请“服务范围较小”的牌照，后续再扩展？

十一、我司服务建议与配套说明

我司（仁港永胜）可为计划在保加利亚申请 CASP 的机构提供：

立项阶段：业务模型梳理、服务范围设计、资本与费用测算；
文档阶段：
- 商业计划书（监管版）；
- 合规与 AML/CFT 手册；
- 风险管理政策与 BCP/DRP；
- ICT 安全政策与钱包管理制度；
人员与股东层面：Fit & Proper 自检、背景文件整理、面谈辅导；
与 FSC 沟通：
- 申请前非正式沟通安排；
- 正式申请包准备与提交；
- 补件与监管问答（RFI）协助；
持牌后支持：
- 年度合规审查与报告模板；
- 监管变化追踪与制度更新；
- 抽样交易审计、AML 培训与渗透测试协调。

十二、保加利亚 CASP 牌照下的合规与报告制度

1. 持续合规框架

AML/KYC：依据保加利亚 AMLA 与欧盟 AML 指令，建立基于风险的客户尽职调查体系，包括 KYC、风险分级、持续监控与 STR 申报机制。
数据保护：遵守 GDPR 与本地数据保护法，指定 DPO（如适用），建立数据主体请求处理流程。
ICT 安全：
- 定期渗透测试、漏洞扫描；
- 访问控制、日志管理与事件通报制度；
风险管理：每年至少一次全面风险评估，涵盖市场、信用、流动性、操作、技术与合规风险。

2. 报告与审计

年度审计报告（财务 + 可能的合规附注）提交 FSC；
AML 年度报告由 MLRO 编制，向管理层与相关机关汇报洗钱风险情况及 STR 统计；
定期监管报表（CASP Return），内容可能包括：客户数量、交易量、资产规模、资本充足率等。

3. 护照通报

获得许可后，如计划在其他成员国提供跨境服务或设立分支机构，须通过 FSC 向目标国监管机关通报，附上业务计划与合规安排说明。

十三、税务与法律配套

1. 公司税与有效税负

企业所得税率（Corporate Tax Rate）：
- 简要介绍本国名义税率；
- 如有中小企业优惠、研发减免、特定行业优惠可简要提及。
实际有效税率（Effective Tax Rate）：
- 结合集团结构、费用分摊、融资成本等，说明合理范围。

2. 增值税（VAT）与其他间接税

解释加密资产服务是否属于金融服务豁免范畴；
不同类型服务（交易佣金、托管费、平台技术服务费）在 VAT 上可能的不同处理；
若涉及跨境 B2B / B2C 服务，简单说明反向征收（Reverse Charge）、客户所在地规则等。

3. 预提税与集团内部交易

股息、利息、特许权使用费向境外关联公司支付时的预提税（Withholding Tax）简要说明；
加密资产相关的“技术服务费 / 许可费”在税务上的处理要点。

4. 双重征税协定（DTT）与税收居民身份

简述本国 DTT 网络对跨境结构的意义；
说明本地实体作为“税收居民公司”的典型判定标准（管理与控制所在地等）。

5. 实体经济（Substance）与经合组织规则

强调在 MiCA 与 BEPS / Pillar 2 背景下，简单“壳公司”模式风险高；
建议合理配置本地管理层、员工、办公场所与决策记录，确保税务与合规上的“实质运营”。

6. 法律结构选择与配套文件

常见法律实体形式（有限责任公司 / 股份公司等），优缺点简述；
若集团涉及控股公司、基金、SPV 或信托结构，需评估：
- 税务效率；
- 监管穿透要求（UBO 披露）；
- 银行开户与合规难度。
建议在立项阶段同步邀请当地税务律师参与，避免后期结构调整导致监管与税务双重成本。

十四、后续监管趋势与政策走向

1. 欧盟层面趋势（MiCA 宏观方向）

MiCA 正在逐步从“立法 → 授权 → 执法”过渡，未来几年重点将：
- 从“审批数量”转向“合规质量与市场行为监管”；
- 更关注市场操纵、内幕交易、虚假信息披露等资本市场类风险；
- 逐步形成针对 DeFi、NFT、综合性加密集团的后续规则框架。
AMLA（欧洲反洗钱局）的成立，将对跨境可疑行为提供统一协调，CASP 的 STR 质量和响应速度将被更多关注。

2. 本国层面趋势（本地监管机关的重点）

本国监管机构可能重点检查：
- 客户资产托管安全（钱包、密钥、冷存储）；
- 高风险客户与跨境资金流向（特别是高风险司法辖区）；
- 复杂产品（杠杆、借贷、收益计划）的适合性评估与风险披露。
现场检查将从形式审查逐渐过渡到“抽样交易+系统日志+员工访谈”的组合。

3. 技术与运营相关趋势

对于云服务的合规要求趋严：
- 数据本地存储要求；
- 供应商风险评估与多云 / 多区域容灾设计。
对于自动化监控与 AI 风控模型：
- 监管更关注“可解释性、偏见管理、模型验证与回溯测试”。

4. 产品与业务发展趋势

稳定币（尤其与法币挂钩的 EMT）监管将持续收紧，发行人与服务商的责任分工更清晰；
质押、借贷、收益聚合等业务会被视为“类存款 / 类投资产品”，需要更高资本与更严适合性要求；
“RWA + Tokenization” 将成为新的监管热点，项目需要早期与监管沟通架构。

5. 监管与行业对话机会

监管可能推出：
- 监管沙盒或创新通道；
- 定期行业圆桌 / 咨询文件征求意见。
建议持牌机构主动参与，借此：
- 提前洞察监管方向；
- 为自身业务争取合理空间（例如特定产品豁免、试点安排等）。

十五、项目实操建议

我司建议将保加利亚 CASP 项目划分为三个阶段：

启动阶段（Preparation）
- 业务模型与服务范围确认；
- 股东／董事结构与资金来源路径设计；
- 初步预算与时间表；
申请阶段（Application）
- 文档编制与内部制度搭建；
- 与 FSC 预沟通、正式提交与补件应对；
- 面谈培训与 Q&A 模板准备；
维护阶段（Post-Licence Compliance）
- 年度合规审查、内部审计与培训；
- 监管更新追踪与政策修订；
- 扩展护照服务与新业务场景时的变更申请。

十六、我司可提供的配套文件（工具箱版）

1. 立项与方案设计阶段

《MiCA CASP 立项可行性评估表》
《股东 / 董事结构设计建议书》
《业务范围与牌照组合选择说明》
《监管沟通策略简报（适合对接监管和投资人）》

2. 申请与文件编制阶段

《CASP 商业计划书模板（监管版）》
《股东 / UBO 尽职调查问卷与文件清单》
《董事 / 高管 Fit & Proper 自检清单》
《合规手册（Compliance Manual）基础版本》
《AML/CFT 政策与 CDD 手册模版》
《风险管理政策与风险登记册（Risk Register）模版》
《BCP / DRP 模版 + 演练脚本》
《ICT 信息安全政策与系统架构说明模版》
《客户协议、风险披露、隐私政策样本》
《官方申请表填写指引与提交流程图》

3. 监管问询与面谈阶段

《监管问询（RFI）答复策略与样本集》
《监管面谈准备手册（面向董事 / MLRO / 技术负责人）》
《典型问题清单 + 标准化答复框架》
《Regulator Q&A Pack（可按国家版本化）》

4. 持牌后持续合规阶段

《年度合规计划（Annual Compliance Plan）模版》
《合规监控测试工作底稿（Testing Working Papers）》
《MLRO 年度报告模版》
《CASP 监管报表整理与提交时间表（Submission Tracker）》
《客户投诉记录与整改跟踪表》
《合规培训计划与签到模板（Training Log）》
《外包服务商尽职调查与评估表》

5. 监管检查与升级阶段

《监管现场检查应对指南》（含前期准备、现场安排、后续整改）
《监管整改计划（Remediation Plan）模版》
《重大事件通报与媒体应对预案》
《多牌照结构合规对照表》（适用于集团同时持有银行 / 支付 / CASP / 证券等牌照）

6. 可选增值服务

为客户个案定制：
- 《股权结构穿透图与结构说明信》
- 《集团内部服务协议与转让定价框架草案》
- 《跨境护照业务客户招揽合规策略》
如有需要，可协助准备：
- 面向银行 / 投资人的“项目简介 + 合规说明书”；
- 面向客户的“风险教育材料 + FAQ 手册”。

十七、我司唐生结论

综合 MiCA、BG MiCA Act 以及保加利亚整体营商环境，本地 CASP 牌照具备以下优势：

成本结构友好、税率低，适合搭建区域合规运营中心；
MiCA 完整落地 + FSC 明确授权，监管逻辑清晰；
可通过护照机制覆盖整个欧盟市场；
可为原有 VASP 提供清晰的升级路径。

对于希望在欧盟长期经营加密资产交易、托管与相关服务的项目方而言，在保加利亚布局 CASP 牌照是一条兼具合规、成本与扩张潜力的路线。

十八、保加利亚 CASP 牌照申请配套文件清单（完整版 Master Checklist）

本文由仁港永胜（香港）有限公司拟定，并由唐生提供专业讲解，文中的模板或电子档可以向仁港永胜唐生有偿索取。 [手机:15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）仁港永胜唐生]：

A. 公司设立与法定注册文件

公司注册证书（Certificate of Incorporation / Commercial Register Extract）
公司章程／组织大纲（Articles / Statutes）
注册地址证明及租赁合同（Lease Agreement）
董事、股东及公司秘书登记册（Registers of Directors / Members / Secretary）
商业登记号码与税号（Bulstat / Tax ID）
银行账户证明文件（Bank Statement / Capital Deposit Slip）

B. 股东与受益所有人（UBO）文件

股东身份证明（护照／身份证公证件）
住址证明（近三个月水电账单或银行信函）
最终受益人结构图（UBO Chart）
股权比例与控制关系说明（Shareholding Declaration）
无犯罪记录证明（Police Clearance）
尽职调查问卷（DD Questionnaire）
财富来源说明（Source of Wealth Statement）
资金来源证明（Source of Funds Documentation）

C. 董事与关键人员文件

详细履历（CV）
学历与专业资格证明
从业经历及监管背景说明
Fit & Proper 声明（含诚信、能力与时间投入）
利益冲突声明（Conflict of Interest Statement）
推荐信或前雇主证明
核心岗位任命文件：
- 合规负责人（Compliance Officer）
- 反洗钱报告官（MLRO）及副 MLRO
- 风险管理负责人（Risk Manager）
- 内部审计负责人（Internal Auditor，如适用）

D. 财务与资本证明文件

银行入资证明（Capital Deposit Certificate）
资金来源解释文件（Source of Capital Statement）
三年期财务预测（P&L、资产负债表、现金流）
资本充足率计算表（Own Funds Calculation Sheet）
外部审计师聘任函（Auditor Appointment Letter）
会计政策文件（Accounting Policy Statement）

E. 商业计划与风险政策文件

详细商业计划书（服务描述、客户、收费、竞争与扩张计划）
风险管理政策（覆盖所有重大风险类别）
业务连续性计划（BCP）
灾难恢复计划（DRP）
利益冲突管理政策
客户投诉处理制度（Client Complaints Policy）
外包政策（Outsourcing Policy）

F. 合规与反洗钱（AML/CFT）政策文件

合规手册（Compliance Manual）
AML/CFT 政策（AML Policy）
客户尽职调查手册（CDD Manual）
可疑交易报告流程（STR Procedure）
PEP 管理政策（PEP Policy）
制裁筛查流程（Sanctions Screening Procedure）
记录保存政策（Record Keeping Policy）
合规培训计划（Training Programme）

G. 技术与信息安全文件（ICT / Cybersecurity）

ICT 架构图（Architecture Diagram）
信息安全政策（Information Security Policy）
访问控制制度（Access Control Policy）
加密与密钥管理策略（Encryption & Key Management Policy）
冷／热钱包管理流程（Cold & Hot Wallet Procedures）
多重签名／MPC 方案文件
渗透测试报告与整改计划
网络攻击防御与事件响应流程
GDPR 与本地数据保护合规文件

H. 客户与市场文件

客户协议样本（Client Agreement）
风险披露声明（Risk Disclosure Statement）
隐私政策（Privacy Policy）
客户资产隔离说明（Client Asset Segregation Statement）
营销材料样本与合规审批记录（Marketing Approval Log）

I. 提交与声明文件

CASP 官方申请表（Official Application Form）
董事会授权决议（Board Resolution）
合规官与 MLRO 声明（Declarations）
资金来源与控制权声明（Source of Funds & Control Statement）
授权代表委托书（POA，如适用）
申请费缴费凭证（Official Receipt）

十九、项目执行计划与时间进度表（甘特图结构示例）

1. 项目阶段总览（建议 9 个阶段）

阶段	名称	核心内容	责任方（建议）	参考时间	主要输出成果
Phase 1	启动与立项（Project Kick-off）	业务访谈、结构梳理、立项决策	客户 + 仁港永胜	第 1–2 周	立项备忘录、初步结构草图
Phase 2	公司设立与基础搭建	注册实体、银行账户、董事任命	客户主导，仁港永胜配合	第 1–4 周	注册证书、董事/股东登记册、银行开户进度
Phase 3	合规与商业方案设计	业务范围、资本方案、组织架构、合规框架设计	仁港永胜主导	第 3–6 周	业务模型说明书、合规架构图、初版 BP
Phase 4	文件编制与打包	商业计划书、政策手册、ICT 文件、KYC/AML 等	仁港永胜主导，客户提供资料	第 5–10 周	成套申请文件 v1.0
Phase 5	内部审阅与预审	客户内部及外部律师/审计师审阅，做最后修订	客户 + 律师 + 仁港永胜	第 9–11 周	申请文件 v2.0（提交版）
Phase 6	正式提交与形式审查	向监管机构正式递交申请、缴费、补充形式缺件	客户签署 + 仁港永胜执行	第 11–13 周	官方收件回执、形式审查反馈清单
Phase 7	实质审查与问询（RFI）	回应监管问询、补件、面谈准备与参加面谈	仁港永胜主导协调	第 13–22 周	RFI 答复包、面谈纪要、技术/合规补充文件
Phase 8	准许核准与上线准备	In-principle Approval、资本注入、系统上线、政策落地	客户主导，仁港永胜辅导	第 22–28 周	批准函、注资证明、上线前检查清单
Phase 9	正式运营与持续合规	正式持牌运营、报表提交、年度审计与培训	客户主导，仁港永胜长期顾问	持续进行	监管报表、年审报告、合规监控记录

注：以上周数为参考，可按不同国家监管效率及客户内部资源调整。

2. 甘特图式时间轴示意（Week 1–30）

你可以在文中用文字版甘特图示意（方便复制进 PPT/Word）：

周数：
1 2 3 4 | 5 6 7 8 | 9 10 11 12 | 13 14 15 16 | 17 18 19 20 | 21 22 23 24 | 25 26 27 28 | 29 30
阶段对应关系（示意）：

Phase 1 启动立项 ────┐
Phase 2 公司设立 ─────────────┐
Phase 3 方案设计 ─────────────┐
Phase 4 文件编制 ──────────────────┐
Phase 5 内部预审 ─────┐
Phase 6 正式提交与形式审查 ─────┐
Phase 7 RFI + 面谈 ────────────────┐
Phase 8 批准与上线准备 ──────────┐
Phase 9 持续合规与年审 ─────────▶（长期）

3. 项目管理关键节点（Milestones）

关键 Milestones 可写成：

M1：签署顾问服务协议 & 启动会（Week 1）
M2：公司注册完成 + 银行开户进度确认（Week 3–4）
M3：商业计划书与合规/风险/AML 文件定稿（Week 8–10）
M4：向监管机构正式提交申请 & 缴费（Week 11）
M5：完成第一轮 RFI 答复 + 面谈（Week 16–18）
M6：获得原则性批准（In-principle Approval）（Week 22–24）
M7：完成资本注入、系统 UAT 测试、上岗培训（Week 26–28）
M8：获得正式牌照 + 启动运营（Week 28–30）

4. 项目执行中的风险与缓冲建议

时间风险：客户内部决策链条长、文件审批慢，建议在甘特图中预留 20–30% 的时间缓冲。
人员风险：核心岗位（特别是 MLRO、合规负责人）迟迟落实不到位，会拖延申请节奏，应提前锁定候选人。
技术风险：系统方案频繁变更或供应商切换，会导致 ICT 文件与监管问询反复改写。
监管问询风险：对 RFI 准备不足、答复不一致，会触发更多补件轮次，拉长整体周期。

二十、监管审查重点（矩阵版）

1. 监管审查重点矩阵（示例）

审查维度	监管关注重点	申请人应准备内容	常见问题 / 风险点
资本充足性与财务稳健	自有资金是否足以覆盖固定成本与风险；资金来源是否合法可追踪	资本金实缴证明、三年财务预测、自有资金计算表、资金来源说明	资本金仅纸面承诺未实缴；资金来源解释过于简单，缺乏支持文件
股东与 UBO 适任性	背景清白、无洗钱/金融犯罪前科、财富来源合理	UBO 结构图、无犯罪记录证明、SoW/SoF 文件、过往监管记录说明	结构穿透不彻底，有“影子股东”；高风险司法辖区 UBO 解释不足
董事与高管治理	董事会构成合理、经验匹配业务复杂度、时间投入充分	董事履历、召集董事会的规则、职责分工表、时间投入声明	董事“挂名”、缺乏加密/金融经验；实际控制人不在正式治理结构内
业务模式与产品设计	是否与 MiCA 分类匹配，合规边界清晰，风险披露充分	商业计划书、服务范围描述、产品条款与风险披露	把高风险收益计划包装成“简单托管”；客户适当性机制不足
AML/KYC 与制裁合规	客户识别、风险分级、交易监控与 STR 报送机制是否有效	AML/CFT 政策、CDD 手册、交易监控规则与流程图、MLRO 年报模板	过度依赖第三方 KYC，内部缺乏复核；STR 判断标准模糊
ICT 与网络安全	系统架构、安全控制、密钥管理、日志记录、BCP/DRP 是否到位	ICT 架构图、信息安全政策、渗透测试报告、BCP/DRP 方案	冗余和灾备设计不足；关键系统完全外包给不合规供应商
客户资产保护与托管	客户资产与自有资金隔离、托管安排透明、可审计	客户资产隔离说明、钱包管理流程、托管协议、对账机制	客户资产与自有资产混同；热钱包余额过高、缺乏限额控制
外包与第三方管理	外包是否覆盖核心职能，有无适当尽职调查与监控	外包政策、供应商 DD 报告、服务协议中合规条款	“一包丢给技术供应商”，缺乏对其合规控制；对云服务缺乏主导权
护照机制与跨境业务	在其他国家的业务合规性、营销行为边界	护照通报文件、跨境业务策略说明、Marketing 合规政策	未区分“被动接受”与“主动招揽”；在未护照国家开展营销
信息披露与报告	报表频率、内容完整性、重大事件及时报告	报表样本、合规日历、内部汇报流程	延迟或遗漏提交监管报表；重大事件不报或迟报

二十一、结论与行动建议

1. 综合结论

在 MiCA 框架下取得 CASP 牌照，不只是“拿一张牌”，而是：
- 在欧盟/EEA 市场获得合法开展加密资产服务的入场券；
- 借由严格监管要求，反向倒逼内部治理、风险与合规体系升级；
- 为后续拓展稳定币、RWA、支付、投资等业务打下基础。
对于有志于在欧洲长期经营加密业务的团队，提早进入合规路径，远远优于在监管收紧后被动整改。

2. 谁更适合走 CASP 路线

拟在欧洲搭建长期品牌、计划多国展业的交易平台 / OTC / 资产管理机构；
已持有其他金融牌照（支付、投资公司等）并计划将加密服务纳入集团合规体系的金融机构；
做 RWA / Tokenization / Web3 金融基础设施，需与银行、券商等机构深度合作的项目方；
计划未来对接 VC/PE、证券化或上市的团队，希望合规基础“看得见、说得清”。

3. 行动建议（可落地）

建议客户在阅读完本指南后，重点完成以下动作：

内部决策
- 确认是否采用“逐步推进”策略（先申请部分服务范围，再逐步扩展）或“一次到位”；
- 明确股东、董事、关键岗位人选及大致资本预算范围。
立项与时间规划
- 以本指南第十九章的甘特图为参考，排一个 6–9 个月的整体项目计划；
- 指定一名内部项目经理作为对接人（Single Point of Contact）。
资料梳理与 Gap Analysis
- 使用“所需材料清单 + Master Checklist”做一次内部自查，标出已有和缺口；
- 对于缺口部分，预估准备时间（例如：无犯罪记录、银行证明、技术文档）。
选择专业顾问团队
- 尽早确认由谁负责整体项目设计、文件撰写与监管沟通；
- 避免“多家顾问各自为战”，导致材料风格不一、逻辑不一致。
技术与合规同步推进
- 系统设计与合规文件应同步推进，减少“先做系统再补合规”的返工；
- 提前设计好钱包管理、日志记录与监控规则，为未来监管问询留足解释空间。

简单说：
先做选择（是否走 MiCA CASP 路线） → 再做规划（时间/预算/结构） → 再做执行（顾问 + 内部团队协同）。

二十二、申请建议

1. 文件一致性：一个版本说同一个故事

商业计划书、合规手册、AML 政策、ICT 文件、客户协议等必须互相呼应；
避免出现：
- BP 说“我们只做现货”，技术文件写着“支持永续合约”；
- 合规手册说“仅面向专业投资者”，营销材料却面向大众零售客户。

2. 提前锁定核心岗位人员

合规负责人、MLRO、风险负责人、技术负责人，是监管面谈“高频人物”；
建议在项目初期就确认人选，协助其熟悉业务模式、监管要求与文件内容。

3. 董事与股东的“穿透与配合”

提醒股东与董事：他们不是“挂名”，需要：
- 提供完整的背景与财富来源资料；
- 真正理解公司业务与风险；
- 准备好接受监管问询或面谈。

4. 早准备证件与公证认证

护照、无犯罪记录证明、住址证明、公证/认证（如 Apostille）通常耗时较长；
建议在确认要申请时，就开始安排这些文件，以免拖延项目进度。

5. 技术方案先定框架，再谈细节

不必在一开始就把所有技术功能做完，但要确保：
- 总体架构与合规要求兼容；
- 钱包安全、日志记录、访问控制有清晰设计；
- 能够在监管问询时，提供足够的系统说明与截图。

6. 善用“预沟通”和书面答复

很多监管机关鼓励申请前/审查中的“非正式沟通”；
建议由专业顾问代拟正式书面问题与背景说明，避免“口头问一问”造成误解；
所有与监管机关的关键沟通，应形成书面记录与内部备忘录。

7. 合理规划预算，避免“只算申请费”

除官方申请费与年度监管费外，还需考虑：
- 顾问费用（合规、法律、税务、审计等）；
- 系统建设与安全测试费用；
- 内部人员工资与培训；
- 银行开户与运营成本。

8. 建立内部项目小组与周会机制

指定 1 名项目经理 + 2–4 名核心成员（股东代表、合规、技术、运营）；
与顾问团队保持每周 / 双周例会，跟踪文件与信息需求列表；
使用简单的任务看板（如 Excel/Notion）管理文件清单与状态。

9. 实事求是地写业务，不要“为拿牌而美化”

监管更看重：你认清了自己的风险，并提出了合理控制方法；
过度美化或隐藏高风险业务，一旦被发现，后续监管信任度会严重受损。

10. 长期视角：把“申请”当作“搭建合规系统”的机会

把申请过程当作一次系统梳理：
- 梳理股权与控制权；
- 梳理资金来源；
- 梳理 IT 与安全；
- 梳理客户旅程与风险点；
这样拿到牌照后，运营与合规会相对顺畅很多，而不是每天救火。

二十三、为何选择仁港永胜

仁港永勝（香港）有限公司是专注于国际银行、支付及虚拟资产牌照申请的合规与金融咨询机构，长期深耕：

欧盟 MiCA / CASP、EMI / PI、SVF 等牌照申请；
香港、迪拜、英国等多法域虚拟资产与金融服务牌照布局；
AML/KYC 制度建设、审计与培训；
持牌机构年度合规维护与监管应对。

我们熟悉保加利亚 + 欧盟的综合监管环境，可为您提供从顶层结构设计 → 文档撰写 → 监管沟通 → 持牌维护的一站式服务。

1. 专注金融牌照与加密合规，而非“泛公司注册”

仁港永胜长期专注：银行牌照、支付牌照、证券与资产管理牌照、虚拟资产 / CASP / VASP / VARA 等高门槛牌照；
熟悉传统金融与加密金融的双重监管逻辑，能够帮助客户做到结构统一、监管口径统一；
不以“便宜快捷开户/注册”为卖点，而以“长期安全运营”和“可通过尽调”为目标。

2. 全流程陪跑，而非“只负责递交文件”

从立项可行性评估 → 牌照组合设计 → 文件撰写 → 监管问询与面谈 → 持牌后合规维护，形成端到端服务链；
既写商业计划书、合规手册，也协助客户设计 IT 架构、风控逻辑、操作流程；
关注的是客户拿牌后的 3–5 年发展，而不只是“通过一次审批”。

3. 强调“可落地的制度与流程”，不是只给“模板”

在协助撰写 AML、KYC、风险管理、ICT 手册时，仁港永胜会：
- 结合客户实际业务流程，绘制操作步骤与权限分工；
- 设计可执行的监控指标与报表；
- 考虑未来监管检查和年度审计的“抽样路径”；
让制度文档既满足监管阅读，也能被一线团队真正执行。

4. 熟悉多司法辖区跨牌照协同

很多客户不仅做一个国家 / 一种牌照，而是：
- 某国银行牌照 + 另一国支付牌照 + 若干 EU 牌照 + DIFC / VARA 等；
仁港永胜擅长在多牌照结构下：
- 做集团层面治理结构设计；
- 协调各监管机关关注点；
- 让内部合规体系“结构清晰、职责分明”。

5. 注重风险控制与声誉保护

在所有项目中，我们都会从：
- 监管风险、
- 合同风险、
- 运营风险、
- 声誉风险
  四个维度给出预警与建议；
目标不是“勉强过线”，而是让客户在未来尽职调查、融资、并购中站得住脚。

6. 长期合作与持续支持

牌照获批只是开始，后续还需要：
- 年度审计配合；
- 监管报表与信息披露；
- 新业务、新产品的事前评估；
仁港永胜可以以“长期合规顾问”的方式，协助客户在牌照生命周期内持续优化结构，降低合规成本。

简而言之：
选择仁港永胜，不只是选择一个“文件代写方”，而是选择一个熟悉监管语言、理解业务逻辑、敢于为项目提出风险预警的长期合规伙伴。

二十四、关于仁港永胜（香港）有限公司

我们仁港永胜在全球各地设有专业的合规团队，提供针对性的合规咨询服务。我们为受监管公司提供全面的合规解决方案，包括：

帮助公司申请初始监管授权及各类金融／虚拟资产牌照；
制定符合监管要求的政策和程序；
提供季度报告与持续合规咨询；
协助处理监管问询、现场检查与整改计划。

联系方式：

官网：www.jrp-hk.com
香港：852-92984213（WhatsApp）
深圳：15920002080（微信同号）

办公地址：

香港湾仔轩尼诗道 253-261 号依时商业大厦 18 楼
深圳福田卓越世纪中心 1 号楼 11 楼
香港环球贸易广场 86 楼

注：本文中的模板或电子档可以向仁港永胜唐生有偿索取。
手机：15920002080（深圳/微信同号） / 852-92984213（Hong Kong/WhatsApp）

✅ 委聘专业顾问团队（如仁港永胜）负责文件、面谈准备与监管沟通。
本文由仁港永胜（香港）有限公司拟定，并由唐生（Tang Shangyong）提供专业讲解。
仁港永胜——您值得信赖的全球合规伙伴。

免责声明

本文由仁港永胜（香港）有限公司拟定，并由唐生提供专业讲解。
本文所载资料仅供一般信息用途，不构成任何形式的法律、会计或投资建议。具体条款、监管要求及收费标准以保加利亚金融监管委员会（FSC）、相关法律及官方政策为准。仁港永胜保留对内容更新与修订的权利。

如需进一步协助，包括申请／收购牌照、合规指导及后续维护服务，请随时联系仁港永胜（www.jrp-hk.com，手机：15920002080（深圳/微信同号）、852-92984213（Hong Kong/WhatsApp））获取帮助，以确保业务合法合规。

如欲查询更多保加利亚 Bulgaria（MiCA）加密资产服务提供商（CASP）牌照申请注册指南，Crypto-Asset Service Provider (CASP) 有关的资料，请与我们仁港永胜的专业顾问联络，我们将为您提供免费咨询服务。[点击联系公司注册专业顾问]

24小时专业顾问：15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）

上一页： 克罗地亚 Croatia（MiCA）加密资产服务提供商（CASP）牌照申请注册指南，Crypto-Asset Service Provider (CASP) u
下一页： 比利时 Belgium（MiCA）加密资产服务提供商（CASP）牌照申请注册指南，Crypto-Asset Service Provider (CASP) un