《葡萄牙 Portugal（MiCA）加密资产服务提供商（CASP）牌照申请注册指南》
Portugal (MiCA) Crypto-Asset Service Provider (CASP) License Registration Guide

服务商：仁港永胜（香港）有限公司｜Rengangyongsheng (Hong Kong) Limited

本文由 仁港永胜（香港）有限公司 拟定，并由 唐上永（唐生） 业务经理 提供专业讲解。

牌照名称：葡萄牙加密资产服务提供商牌照｜Crypto-Asset Service Provider（CASP）｜MiCA 体系下 Crypto-Asset Service Provider（CASP）授权
主管机构：Banco de Portugal（BdP）为 CASP 授权申请受理/决定机关

适用对象：拟以葡萄牙 Portugal为 MiCA 申请国（Home Member State），申请并运营 CASP（Crypto-Asset Service Provider），并通过 MiCA 护照机制（passporting）向全欧盟跨境展业的机构。

法律依据（以最新欧盟 + 葡萄牙落地为准）：

• MiCA：Regulation (EU) 2023/1114（统一授权 + 持续监管框架）

• TFR/Travel Rule：Regulation (EU) 2023/1113（加密资产转账随行信息规则）

• 葡萄牙落地实施：Lei n.º 69/2025（执行 MiCA）、Lei n.º 70/2025（执行 TFR 并修订葡萄牙 AML 框架）

✅ 点击这里可以下载 PDF 文件：葡萄牙 Portugal（MiCA）加密资产服务提供商（CASP）牌照常见问题（FAQ 大全）
✅ 点击这里可以下载 PDF 文件：葡萄牙 Portugal（MiCA）加密资产服务提供商（CASP）牌照申请注册指南

✅ 点击这里可以下载 PDF 文件：关于仁港永胜

---

交付提示（PDF/附件索取）：
本指南由仁港永胜唐生拟定讲解，可提供可编辑交付包（可向仁港永胜唐生有偿索取）：

• Master Checklist（A–I 版：治理/资本/业务/AML/IT/外包/客户文件/报告/退出）

• Business Plan（BP）模板（监管可读版 + 财务模型）

• AML/CFT 手册 + Travel Rule 端到端 SOP

• ICT/DORA 外包治理制度（外包/退出/审计权条款包）

• RFI（补件）应答包（分 BdP/CMVM 双口径）

• 面谈题库（监管问答 100–300 题）

• MiCA 护照通报包（跨境展业通知材料包）

---

一、牌照名称、监管坐标与“葡萄牙路径”一句话结论

1）牌照名称

• 牌照名称：MiCA 体系下 Crypto-Asset Service Provider（CASP）授权（以葡萄牙为 Home Member State，由葡萄牙主管机关授予；获批后可按 MiCA 规则在欧盟开展跨境服务）。

2）葡萄牙监管坐标（最重要的“入口信息”）

• 葡萄牙已通过 MiCA 执行法指定主管架构：Banco de Portugal（BdP）为 CASP 授权申请受理/决定机关，且 CMVM 参与授权流程（BdP 需在收到申请时通知 CMVM）。

3）一句话结论（给老板/投资人）

葡萄牙 CASP 的关键不在“写一套材料”，而在于：把 MiCA 的授权材料做成 BdP（审慎/治理/资本/外包/退出）与 CMVM（客户保护/披露/平台规则/市场行为）双口径可读，并用可演示的系统证据链证明你“已经能合规运营”。

---

二、MiCA 统一框架价值 + 葡萄牙作为 Home Member State 的策略优势

2.1 MiCA 统一框架的核心价值（你拿到牌照后“能做什么”）

• 单一授权 + 护照机制：在葡萄牙获批后，可按 MiCA 机制向其他成员国进行跨境通报，在获批服务范围内跨境提供服务（自由提供服务/设分支）。

• 统一经营规则：治理、利益冲突、信息披露、客户资产保护、外包治理、记录保存与报告义务按欧盟统一。

• 与 Travel Rule 并行落地：转账信息规则自 2024-12-30 起与 MiCA 主要规则同步适用，尤其涉及转账/托管/平台对接必须“字段 + 流程 + 留痕”端到端实现。

2.2 葡萄牙作为申请地的策略优势（实操视角）

• 本地实施法已明确主管机关与制裁框架：执行法主要任务是指定主管机关与处罚/程序框架，减少“谁批牌”“按什么罚”的不确定性。

• Twin-Peaks 有利于材料模块化：审慎包与行为包拆分，有利于项目管理、补件应答与面谈准备。

• 适合打造“欧盟合规中台”：以葡萄牙主体承载合规、风控、技术运营，再通过护照通报扩张（但营销/消费者保护仍需按落地国规则补齐）。

---

三、适用法律全景（EU 主法 + Portugal 执行法 + AML/税务/监管趋同）

3.1 欧盟层面（你必须在材料中逐条引用/映射的核心法规）

• MiCA（EU 2023/1114）：CASP 授权、持续义务、客户保护、资本/审慎保障、外包治理、投诉处理等核心来源。

• TFR（EU 2023/1113）：Travel Rule——加密资产转账随行信息、参与方信息传递与留存机制。

• AMLA（EU 2024/1620）：欧盟 AML 监管趋同增强（监管预期会更一致、更强执行）。

• DAC8（EU 2023/2226）：加密资产税务信息交换/报告框架，倒逼客户税务信息与交易数据治理。

3.2 葡萄牙层面（最新本地落地法）

• Lei n.º 69/2025：执行 MiCA，明确主管机关/程序与制裁框架。

• Lei n.º 70/2025：执行 TFR，并通过第 38 条相关修改衔接 AML 框架（同时对葡萄牙 AML 法体系作广泛修订/对齐欧盟标准与 FATF 建议）。

---

四、监管机构与分工（BdP vs CMVM：你要同时“过两关”）

4.1 BdP（Banco de Portugal）

• 授权受理/决定机关：在葡萄牙要提供加密资产服务须向 BdP 申请授权。

• 审慎监管关注点：资本与持续审慎保障、治理与关键岗位、重大外包、风险管理、业务连续性与有序退出等。

• 重要沟通材料：BdP 曾就 MiCA 授权适用与申请要点发布说明/澄清（用于你在 BP 里引用监管口径）。

4.2 CMVM

• 参与授权流程：CMVM 参与 CASP 授权，BdP 需在收到申请时通知 CMVM。

• 行为监管关注点（典型）：客户披露、利益冲突、平台规则、投诉处理、营销合规、市场行为与投资者保护等。

项目管理要点：把所有材料在目录级别拆成“BdP 包 / CMVM 包”，并做一份统一索引（Index），监管沟通效率会明显提升。

---

五、CASP 服务范围（MiCA 服务清单）与“申请组合策略”

5.1 服务清单（你必须先选，再写制度、资本、系统）

MiCA 下 CASP 授权按服务类别批准；你要在申请中明确你申请哪些服务，并逐项证明合规能力。

常见服务（以 MiCA 服务目录映射表达）：

• 托管与管理（Custody & Administration）

• 运营交易平台（Trading Platform）

• 兑换（Crypto-Crypto / Crypto-Fiat）

• 执行订单/传递订单（Execution / RTO）

• 投顾/组合管理（Advice / Portfolio Management）

• 代表客户转移加密资产（Transfer Services）

5.2 申请组合策略（按监管难度与资本/系统压力分层）

• 入门合规组合（更易获批）：RTO + Execution + Transfer（强调 AML/Travel Rule 与记录保存）

• 平台组合（最“吃系统”）：Trading Platform（强调平台规则、市场监测、上币治理、异常处置）

• 全栈组合（最“吃资本与安全”）：Custody + Exchange + Platform（强调资产隔离、密钥管理、保险/保障、第三方治理）

---

六、申请主体与“实质运营（Substance）”要求（葡萄牙落地的核心门槛）

监管判断标准（你要在 BP 里证明）：

• 决策与控制是否在葡萄牙主体内可追溯（董事会/管理层问责）

• 关键控制职能（合规、风控、AML、信息安全）是否可有效履职

• 外包是否可控、可审计、可退出（尤其云、托管、KYC、链上分析、Travel Rule 通道）

• 监管检查时是否可立即调取客户文件、交易/安全日志、风控证据链

仁港永胜实操建议（最低可解释模型）

• 葡萄牙主体：董事会 + CEO/COO（或 GM）+ Compliance + MLRO + IT Security（可外包但需内部负责人）

• 关键流程留痕：开户审批、EDD 决策、风险豁免、异常处置、上币/下币决策、外包年度评估

• “三份图”必备：组织架构图、集团穿透图、系统数据流/权限流图

---

七、资本金与审慎保障（MiCA 取高规则）+ 现金流可持续证明

MiCA 的核心逻辑：CASP 必须持续维持审慎保障，通常按“最低资本 + 固定开支比例”双轨取高。

你在材料里至少要给监管三样东西：

1. 资本测算表：按服务类别映射最低资本档位，并说明持续计算口径

2. 固定开支口径说明：把人力、工具、外包、安全、审计、合规费用全部纳入

3. 资本补充机制：触发条件（亏损、增长、风险暴露、重大事件）+ 股东承诺/融资路径

监管最怕：资本写得漂亮，但现金流支撑不起合规成本（尤其平台/托管类）。因此财务模型要把 AML 工具、Travel Rule、渗透测试、SOC/SIEM、外包审计权成本写实。

---

八、股东/UBO 与适当人选（Fit & Proper）+ SoF/SoW（资金/财富来源）

葡萄牙执行法把 MiCA 落地后，监管会更强调市场参与者适当性与制裁框架。

你要准备的“股东尽调包”建议至少包含：

• UBO 穿透结构图（到自然人）+ 控制权说明（表决权、否决权、委派权）

• SoF（资金来源）与 SoW（财富来源）证据链：银行流水/资产证明/交易记录/税务证明（可按风险分级）

• 关联方名单与制裁/负面信息筛查报告（含处置结论与复核记录）

• 股东协议关键条款摘要（是否影响治理独立性、是否导致利益冲突）

股东/董事/UBO 要求（Fit&Proper+SoF/SoW｜10%/重大持股｜持续通知）

这是葡萄牙 CASP 申请中最容易“被卡”的模块之一

---

8.1 适用对象范围（必须做尽调的人）

身份	是否强制
≥10% 股东	✅
控股股东	✅
实际控制人	✅
董事	✅
高级管理人员	✅
最终 UBO	✅

---

8.2 Fit & Proper（适当人选）四大维度

1️⃣ 声誉（Reputation）

• 无刑事犯罪记录

• 无重大金融/监管处罚

• 未被列入制裁或观察名单

2️⃣ 能力（Competence）

• 金融 / 科技 / 合规 / 管理经验

• 与拟担任角色相匹配

3️⃣ 财务稳健性（Financial Soundness）

• 无破产、严重债务问题

• 无可疑资金往来

4️⃣ 独立性与诚信（Integrity）

• 无利益冲突未披露

• 股东/董事间关系透明

---

8.3 SoF / SoW（资金 / 财富来源）——监管最严格部分

SoF（Source of Funds）

投资这家 CASP 的钱从哪里来

常见可接受来源：

• 薪资与分红

• 企业经营利润

• 投资收益（股票、基金、加密资产）

• 资产出售（需证明）

SoW（Source of Wealth）

你整体财富是如何累积的

需要证明：

• 长期收入轨迹

• 资产形成逻辑

• 税务合理性

---

8.4 穿透要求（UBO Transparency）

• 必须穿透至最终自然人

• 多层结构需提供：

  • 股权结构图

  • 控制权说明

  • 否决权 / 委派权披露

---

8.5 持续通知义务（Continuous Disclosure）

以下变更必须事前或事后通知 BdP / CMVM：

• 股权 ≥10% 的变动

• 控制权变化

• 新增或退出 UBO

• 股东资金结构变化

• 董事 / 高管变更

---

九、公司治理（Governance）与“三道防线”落地（监管可问责模型）

你需要让监管看到：

• 决策如何产生（谁提案、谁审批、谁复核）

• 冲突如何管理（关联交易、员工交易、礼品招待、回避机制）

• 风险如何识别与控制（风险偏好、限额、监测、KRI/KPI）

• 内审/独立审查如何做（年度计划、抽样测试、整改闭环）

建议提交的治理附件（可审计）

• Governance Charter + Committee Terms of Reference

• Delegation of Authority Matrix（DoA）

• Conflicts of Interest Policy

• Risk Appetite Statement + Risk Register 模板

• Board Minutes 模板（含决议编号与附件索引）

---

十、关键人员与岗位胜任力（BdP/CMVM 面谈的“必问模块”）

四类岗位必须准备“监管版履历 + 职责说明 + 证据链”：

• 董事/高管（战略、治理、财务可持续、重大外包审批）

• 合规（MiCA 行为义务、披露、客户协议、营销合规、投诉处理）

• MLRO（AML/STR、Travel Rule、监控规则库、培训、内审协调）

• 信息安全（密钥/权限、日志、事件响应、BCP/DR、供应链安全）

面谈准备方法（仁港永胜打法）

• 把岗位职责映射到 MiCA 条款 + 具体 SOP（用“我做什么、留什么痕、谁复核”回答）

• 准备 30–50 个核心问题的标准答案卡（可直接背诵）

---

十一、所需材料清单（Master Checklist）A–I 分类（交付版｜可直接对齐 BdP/CMVM 递交）

本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（Tang Shangyong） 提供专业讲解。

A｜申请人身份与公司法文件（Applicant & Corporate）

1. 申请主体证明

   • 公司注册证书/公司章程（Articles of Association）、商业登记（CRC/CRP）、税号（NIF）、LEI（如已办理）

   • 集团结构图（含所有上层控股实体、子公司、关联公司、关键外包/共享服务实体）

2. 经营落地证明（Substance/Establishment）

   • 葡萄牙注册地址与实际办公证明（租赁合同、物业证明、照片、门禁/工位清单）

   • 核心人员在葡萄牙/欧盟的任职证明（雇佣合同、居留/税务居民信息、出勤安排）

3. 授权范围声明

   • 拟申请的 CASP 服务清单（逐项映射 MiCA 服务定义）

   • 是否拟设分支/跨境护照通报（初版策略即可，后续可滚动更新）

B｜业务模式与商业计划（Business Plan & Operating Model）

1. 商业计划书 BP（3年期）

   • 客户定位（零售/专业）、产品矩阵（现货撮合/经纪/OTC/托管/转账/投顾等）

   • 订单生命周期（下单—撮合—清算—交收—对账—争议处理）

   • 收费模型与收入分解（交易费、价差、托管费、上币费、利息/质押等）

2. 财务预测与可持续性证明

   • 3年 P&L、资产负债表、现金流量表（含压力情景）

   • 资本充足与持续经营说明（含“最坏月度现金消耗”与融资预案）

3. 市场进入与合规营销

   • 客户招揽渠道、广告合规模板、KOL/代理管理制度（含佣金与冲突披露）

C｜公司治理与内控框架（Governance & Internal Control）

1. 治理架构文件

   • 董事会/管理层职责矩阵（RACI）

   • 三道防线落地：业务线（1LOD）/合规与风险（2LOD）/内审（3LOD）

2. 关键政策（治理类）

   • 利益冲突政策（含披露机制与网站披露安排）

   • 投诉处理与客户争议处理机制

   • 记录保存与可审计性（含日志、录音录像、工单、链上证据固化策略）

3. 决策与监督证据

   • 董事会决议、委员会章程（风险委员会/审计委员会/合规委员会等，按规模可简化但要“可问责”）

D｜资本金与审慎保障（Prudential Safeguards）

1. 最低资本满足证明

   • 注册资本/实缴证明、验资或银行入资证明

   • 资本来源说明（与 SoF/SoW 可交叉引用）

2. 审慎保障与客户资产保护

   • 客户资产隔离安排（托管钱包结构、法币客户资金隔离账户、对账频率）

   • 保险/保证/第三方托管安排（如适用）

3. 财务与会计制度

   • 会计政策、外部审计安排、月度财务报表与管理报表样式

E｜AML/CFT + Travel Rule + 制裁（Financial Crime Compliance）

1. AML 风险评估（企业级/产品级/客户级/地域级）

2. KYC/EDD/KYB 制度

   • UBO 穿透、PEP、制裁名单、负面新闻

   • 高风险客户与增强尽调触发器

3. 交易监控与 STR/CTR 机制

   • 规则库、阈值、告警分级、调查记录、STR 报告流程（含“可回放证据链”）

4. Travel Rule 落地

   • 数据字段、消息格式、VASP 对接、无法获取信息的处置（拒绝/延迟/人工复核）

5. 葡萄牙既有 VASP 过渡/沿用制度说明（如适用）

   • 若为存量 VASP：说明如何在过渡期内满足新框架并推进正式授权（葡萄牙设过渡至 2026-07-01 的制度安排）

F｜ICT / DORA 数字韧性（ICT Risk & DORA Alignment）

1. ICT 风险管理框架

   • 资产清单、威胁建模、补丁管理、密钥管理、权限分层

2. 信息安全体系

   • SOC/日志、SIEM、入侵检测、渗透测试、漏洞管理

3. 事件管理与通报机制

   • 重大事件定义、分级、根因分析、复盘与整改闭环

4. BCP/DR（业务连续性/灾备）

   • RTO/RPO、演练计划、双活/冷备方案、恢复演练证据

G｜外包治理与第三方风险（Outsourcing & Third-Party）

1. 外包清单与重要性分级

   • 云服务、托管、KYC供应商、链上分析、撮合引擎、客服外包等

2. 外包合同核心条款

   • 审计权、监管可访问性、数据驻留、分包限制、退出与迁移

3. 第三方风险评估与持续监控

   • SLA/KPI、事故通报、年度评估、替代供应商预案

H｜客户保护与市场行为（Conduct, Disclosures & Client Protection）

1. 客户协议与披露包

   • 风险披露、费用披露、执行政策（如涉及代客执行）

   • 托管条款（钱包归属、冻结/扣划、硬分叉/空投处理）

2. 适当性/合适性（如提供投顾/组合管理）

   • 知识测评、风险承受、产品分层、冷静期/强提醒

3. 市场滥用与操纵防控

   • 上币/下币规则、监控异常交易、内幕信息墙

I｜监管沟通、递交流程与护照通报（Regulatory Process & Passporting）

1. 申请表（按 ITS 模板）+ 附件索引

   • 附件目录（Index）+ 交叉引用（表格字段→附件页码/段落）

2. 监管问询（RFI）应答包

   • 常见补件主题：Substance、资金来源、系统安全、外包、风控有效性

3. 护照通报包（如获批后跨境）

   • 服务清单、目标成员国、当地营销合规补丁清单

葡萄牙程序提示（非常关键）：葡萄牙最新执行法明确 申请/通知由 Banco de Portugal 接收，并在法定期限内与 CMVM 协同（含“默示无异议”机制、名单公示义务），因此材料包要同时满足“审慎/机构”与“市场行为/投资者保护”两套口径。

---

十二、董事/股东/合规人员/管理人员要求：什么情况下符合申请人条件

方法：以 MiCA 授权条件 + 葡萄牙 BdP/CMVM 的功能分工 来拆解：

• BdP 更关注：治理有效性、审慎保障、组织与风控、过渡安排等

• CMVM 更关注：市场行为、客户保护、信息披露、利益冲突、营销与执行质量等（葡萄牙法确认二者协作机制）。

1）董事/高管（Management Body）——“可问责 + 可落地”是核心

（1）最低合格画像（建议口径）

• 具备与所申请服务匹配的金融/支付/证券/交易所/托管/风控/合规经验（至少覆盖：交易/托管/AML/ICT 风险中的两项以上）

• 能证明对 MiCA 下客户保护、利益冲突、资产隔离、外包治理、记录保存、市场行为监控有“理解 + 实操落地能力”

• 能在欧盟（最好葡萄牙）实现有效管理（effective management）：

  • 不是“挂名董事”，需提供工作安排、签批权限、会议纪要、值勤机制、应急授权链

（2）“不满足/高风险”典型情形（监管最敏感）

• 董事会无法覆盖关键风险：没有懂交易系统/托管安全/AML/外包治理的人

• 管理层全部在欧盟外，葡萄牙仅有空壳办公室（Substance 不成立）

• 关键决策外包给集团母公司但无监督机制、无审计权、无退出预案（外包治理薄弱）

（3）投顾相关额外要求（若申请“咨询类服务”）

• 葡萄牙执行法明确：提供加密资产咨询服务的相关员工应具备适当知识与能力；因此需要培训体系、测评与持续胜任力记录。

---

2）股东/UBO/重大持股（10%/qualifying holding）-穿透、声誉、资金来源、持续通知

申请人的“10%/重大持股、声誉、资金来源、穿透、持续通知”，在 MiCA 框架下通常以 qualifying holding/重大持股审查 + 持续变更申报 的方式落地；葡萄牙法也强调授权、变更与信息交换机制。

（1）必须提交的“穿透到自然人”包

• 股权结构穿透图（含每层持股比例、投票权、控制权、协议控制）

• UBO 身份文件、住址证明、税务居民声明、无犯罪/监管处罚声明

• 关联方清单（与交易对手、做市商、上币项目方、外包商的关联关系）

（2）Fit & Proper（适当人选）—股东维度重点

• 声誉与合规记录：刑事/行政处罚、监管纪律处分、重大诉讼、破产/清算历史

• 财务稳健与资金真实性：是否存在高杠杆收购、可疑资金通道、无法解释的资金来源

• 是否可能形成利益冲突/不当影响：例如项目方控制交易所上币决策、做市商控制风控参数

（3）SoF/SoW（资金/财富来源）交付口径（建议“可审计链”）

• SoW：财富形成路径（企业经营利润、股权退出、薪酬分红、资产处置等）+ 证明文件（审计报表、完税证明、股权转让协议）

• SoF：本次入资/增资/收购资金来源（银行流水、融资协议、贷款合同、对价支付路径）

• 资金路径图（Source → Bank A → FX/Payment → Bank B → 公司资本金账户）+ 每一跳的解释

（4）持续通知/变更触发器（建议写进公司章程/股东协议与合规制度）

• 任何达到/跨越 10%（或重大影响）的变动、投票权协议变化、质押/信托安排变化

• UBO 变化、股东被调查/制裁、资金来源发生重大变化

• 重大外包/关键系统控制权转移（集团内迁移也算）

---

3）合规负责人/MLRO/风险负责人/内审负责人-“能独立制衡业务”的证据

（1）四个岗位的最低交付要求（监管最看重“独立性 + 资源”）

• Compliance Officer（合规）：制度与监控、合规意见出具、违规处置、培训与年度合规计划

• MLRO（反洗钱负责人）：AML 风险评估、监控规则库、STR 决策、与 FIU/监管沟通、抽样复核

• Risk Officer（风险）：风险偏好、限额体系（市场/流动性/操作/对手方）、压力测试、风险报告

• Internal Audit（内审）：独立审计计划、审计底稿、整改跟踪闭环（小公司可外包，但要审计权与独立性）

（2）“合格”的关键证据（建议你按此准备材料）

• 任命决议 + 岗位说明书（JD）+ 权限与升级路径（可直接向董事会汇报）

• 资源证明：团队编制/预算、系统权限、能调取数据（包括链上、交易、KYC、客服工单）

• 年度计划：合规计划、AML 年度审查、内审计划、ICT 演练计划

（3）常见不通过点

• MLRO 与业务销售同一条汇报线、或 KPI 与成交额直接挂钩（独立性不足）

• 交易监控“外包给供应商”，公司自身没有规则库所有权、没有可解释性与复核能力

• 内审完全没有（也无替代机制），整改无法闭环

---

4）“什么情况下符合申请人条件”一张实操判定表

满足以下 8 项，即可视为“申请人条件已基本成立”（进入可递交阶段）：

1. 服务边界清晰：申请服务清单已完成 MiCA 映射，产品/流程与风控可对应

2. 葡萄牙实质运营成立：办公场地 + 关键岗位 + 决策链在欧盟可证明

3. 资本与现金流可持续：最低资本满足 + 12个月持续经营证明（含压力情景）

4. 治理可问责：三道防线、董事会监督、会议纪要与授权链完整

5. AML/Travel Rule 可运行：KYC/EDD、监控、STR、制裁筛查、记录保存能演示

6. ICT/DORA 可解释：资产清单、权限、日志、事件响应、灾备演练有证据

7. 外包可控：关键外包有审计权/退出权/数据与监管可访问条款

8. 客户保护与披露就绪：协议、风险披露、费用披露、投诉机制、冲突披露可上线
   （上述内容与 MiCA 授权申请信息要素及其 RTS/ITS 的“表格+附件可交叉引用”要求一致。）

---

十三、AML/CFT（葡萄牙 AML 框架）+ Travel Rule（TFR）端到端运营设计

葡萄牙通过 Lei n.º 70/2025执行 TFR，并对 AML 体系作广泛修订以对齐欧盟标准。

你需要提交的不是“AML 手册”，而是一套可运行体系：

1. 企业级 ML/TF 风险评估（含方法论、权重、评分、年度复核）

2. 客户尽调（CDD）与增强尽调（EDD）触发器

3. 制裁/PEP 筛查规则（命中处置、误报复核、升级路径）

4. 交易监控（链上 + 链下）规则库与场景：分层阈值、行为模型、黑名单/风险地址

5. STR/SAR 流程（材料、时效、口径一致性、质量检查）

6. Travel Rule SOP：字段、消息标准、对接方式、异常/退回处理、留存与审计轨迹

7. 培训与考核（岗位分层、年度计划、测试题库）

8. 独立审查/内审（抽样测试、缺陷评级、整改闭环）

---

十四、客户保护与信息披露（CMVM 重点：写“给客户看的合规”）

客户保护通常会落在四个交付件：

• 披露包（Disclosure Pack）：费用、风险、执行方式、利益冲突、资产保管方式、投诉渠道

• 条款协议（T&Cs）：权责边界、争议解决、暂停/终止、资产处置

• 风险提示（Risk Warnings）：清晰、可理解、可证据化（留存客户确认）

• 营销合规（Marketing Policy）：禁止误导性表述、收益承诺、对受众分层投放

---

十五、平台类业务（Trading Platform）专项制度（平台最重：规则 + 监测 + 证据链）

如果你申请运营交易平台，你至少要准备：

• 平台规则手册（订单类型、撮合、手续费、暂停/熔断、异常行情）

• 市场监测与滥用识别（操纵、刷量、关联账户、异常波动）

• 上币/下币治理（评估维度、评分、委员会、重大事件下架机制）

• 交易数据与审计轨迹（不可篡改日志、时间同步、取证流程）

• 客户资产对账与错误更正（冲正流程、通知与补偿规则）

---

十六、托管（Custody）专项制度（资产隔离、密钥、对账、责任边界）

托管类业务，监管关心“客户资产是否真正安全、是否可随时证明”：

• 资产隔离（链上地址、账务隔离、内部权限隔离）

• 密钥管理（HSM/MPC、多签、权限分层、轮换、备份、灾备）

• 对账机制（每日/实时对账、差异处置、审计记录）

• 托管协议与责任边界（赔付、不可抗力、第三方托管、保险/保障安排）

• 取现/转出控制（白名单、延迟机制、人工复核、多因素审批）

---

十七、兑换与执行（Exchange / Execution）专项制度（报价、公平、冲突与最佳执行）

• 报价机制（来源、聚合、异常报价过滤、滑点披露）

• 最佳执行/公平执行政策（尤其对零售客户）

• 自营与客户交易冲突管理（信息隔离、顺序公平、禁止抢跑）

• 费用透明与对账单（客户可核对、可追溯）

---

十八、信息安全、系统合规与“可演示证据链”（审批效率的决定因素）

把 IT 合规做成“证据链”而不是“描述”：

• 系统架构图（业务流/数据流/权限流）

• RBAC 最小权限 + 特权账号审计

• 日志（不可篡改、留存、检索、导出）

• 渗透测试/代码审计报告与整改闭环

• 事件响应预案 + 演练记录（含桌面演练/实战演练）

• BCP/DR（RTO/RPO、演练与恢复证明）

• 钱包安全证明（多签/MPC 签名流程、审批链、应急流程）

---

十九、外包与第三方治理（Outsourcing）+ 供应链风险（监管新常态）

葡萄牙执行法的落地背景下，监管对外包/第三方会更关注“控制权是否仍在你手里”。

你要交付：

• 外包清单（含重大外包识别）

• 第三方尽调（安全、财务稳定性、合规资质、分包链）

• 合同关键条款（审计权、数据权、分包限制、事件通报、终止交接）

• 退出策略（Exit Plan）：替代方案、迁移路径、时间表、客户沟通模板

---

二十、数据治理（含 DAC8 税务信息交换导向）与记录保存

DAC8 将推动更严格的数据治理与可报告能力。

建议建立三层数据治理：

• 字段标准层：KYC、交易、Travel Rule、税务字段一致性

• 留存与追溯层：日志留存策略、审计轨迹、证据封存

• 报告抽取层：监管报告/税务报告可自动抽取 + 可解释

---

二十一、投诉处理、ADR 与争议解决（葡萄牙执行法强调“机制化”）

葡萄牙执行法体系强调投诉与消费者保护相关机制（对 CMVM 口径尤其敏感）。

你要具备：

• 投诉分级（严重/一般/建议类）

• 时限（受理、调查、回复、结案）

• 升级路径（合规/管理层/独立复核）

• 统计与复盘（投诉 KPI、根因分析、整改闭环）

• 证据留存（客服录音、邮件、工单、处理结论）

---

二十二、财务模型、定价与“可持续经营”证明（BdP 审慎关注）

• 3 年预测（P&L、现金流、资本）

• 关键假设可解释（客户增长、交易量、费率、留存率）

• 合规成本写实（AML 工具、Travel Rule、审计、安全、外包）

• 压力测试（行情剧烈波动、黑天鹅、安全事件、监管要求升级）

• 资本补充机制（触发点 + 承诺函/融资计划）

---

二十三、有序退出（Wind-down Plan）与业务连续性（BCP/DR）

监管要看到你“出问题也能善后”：

• 触发条件（资本不足、重大安全事故、监管要求、失去关键外包等）

• 客户资产处置（托管迁移/清退、对账、争议处理）

• 运营与服务连续性（关键岗位替补、第三方替换）

• 对外沟通（公告模板、客户通知、客服应对话术）

• 数据与档案封存（监管/审计可调取）

---

二十四、授权申请流程（葡萄牙：BdP 申请 + CMVM 参与）与补件打法

• 在葡萄牙提供加密资产服务需向 BdP 申请授权，且 CMVM 参与授权流程（BdP 收到申请需通知 CMVM）。

• 执行法背景下，常见补件集中在：

  • 业务模式与服务映射不清

  • 风控与 AML 的“可运行证据链”不足

  • 平台/托管的技术证明不足

  • 外包合同关键条款缺失（审计权/退出）

  • 财务模型不支持合规成本

仁港永胜补件应答法（RFI 包）

• 每一条补件：给出“条款依据 → 现状说明 → 改进措施 → 证据附件编号 → 责任人 → 完成日期”

• 形成可审计闭环（监管最喜欢）

---

二十五、处罚与合规风险地图（Portugal 执行法落地后的“红线”）

葡萄牙执行 MiCA/TFR 的法律强调制裁框架与违规处罚（包括较高额度罚款与营业额比例罚则的公开讨论）。

你应建立“红线清单”：

• 未授权经营/超范围经营

• 客户资产挪用/未隔离

• 重大信息披露缺失/误导营销

• Travel Rule 不落地导致转账信息缺失

• 外包失控导致数据/安全事故

• STR/制裁义务缺失或处置不当

---

二十六、仁港永胜交付方案

26.1 仁港永胜建议（可执行清单）

1. 先做服务映射：把业务拆到 MiCA 服务类别，明确申请范围与制度包边界。

2. 双口径材料一次成型：按 BdP（审慎）与 CMVM（行为）拆册，减少补件返工。

3. 系统证据链优先：钱包安全、权限、日志、监控、Travel Rule 做到可演示。

4. 资本与现金流前置：把合规成本写实并纳入压力测试，避免“纸面资本充足”。

5. 护照通报当第二阶段工程：先确定目标国清单，准备多语言披露/投诉/营销合规包。

26.2 选择仁港永胜的好处（核心优势）

• 监管导向写作 + 补件能力强：把技术/风控落成监管可读证据链与附件编号体系。

• 模板库可直接落地：Checklist（A–I）、BP、AML/Travel Rule、平台规则、上币评估、外包/退出条款包、面谈题库。

• 跨境结构与护照经验：葡萄牙持牌 + 欧盟护照 + 集团穿透/资金路径/UBO 尽调一体化交付。

交付提示（PDF/附件索取）：本指南可配套提供可编辑交付包（Master Checklist（A–I）、BP 模板、AML/Travel Rule SOP、ICT/外包治理制度、RFI（补件）应答包、面谈题库、护照通报包等），用于“可递交、可审计、可补件”的正式交付，原件可向仁港永胜唐生有偿索取。

26.3 关于仁港永胜

仁港永胜（香港）有限公司（Rengangyongsheng (Hong Kong) Limited）长期为金融机构、支付机构、加密资产平台、基金与家办提供：

• 牌照申请与持续合规（MiCA CASP、EMI/PI、SFC、MSO、VARA 等）

• AML/CFT 体系搭建、制度与系统合规、监管面谈与检查应对

• 跨境展业合规结构设计（护照机制、集团治理、数据治理）

26.4 联系方式

• 唐上永（唐生，Tang Shangyong）｜业务经理

• 手机 / 微信（深圳）：15920002080

• 香港 / WhatsApp：+852 9298 4213

• 邮箱：Drew@cnjrp.com

办公地址：

• 香港湾仔轩尼诗道 253-261 号依时商业大厦 18 楼

• 深圳福田卓越世纪中心 1 号楼 11 楼

• 香港环球贸易广场 86 楼

26.5 免责声明

本文由仁港永胜（香港）有限公司拟定，并由唐生（Tang Shangyong）提供专业讲解。
本指南依据欧盟及葡萄牙最新公开法规与信息整理，旨在提供一般性合规筹备参考，不构成法律意见、监管承诺或牌照获批保证。具体申请策略、材料清单、审查要点与费用应以葡萄牙主管机关（BdP/CMVM）及欧盟最新法规、技术标准与个案事实为准。仁港永胜保留对内容更新与修订的权利。

如需进一步协助，包括葡萄牙 CASP 申请／收购、合规指导及后续维护服务，请联系仁港永胜（www.jrp-hk.com，手机：15920002080 / 852-92984213）获取专业支持，以确保业务在 MiCA 框架下合法合规、稳健运营。

© 2025 仁港永胜（香港）有限公司 | Rengangyongsheng Compliance & Financial Licensing Solutions – 由仁港永胜唐生提供专业讲解。

---

---

葡萄牙 Portugal（MiCA）加密资产服务提供商（CASP）牌照申请注册指南,葡萄牙加密牌照,葡萄牙加密交易所牌照,葡萄牙 Portugal加密资产服务提供商牌照,Crypto-Asset Service Provider（CASP）,MiCA 体系下 Crypto-Asset Service Provider（CASP）授权,葡萄牙加密资产服务提供商牌照,葡萄牙CASP牌照,Crypto-Asset Service Provider牌照,葡萄牙加密资产服务商牌照,葡萄牙MiCA牌照,葡萄牙MiCA CASP牌照,葡萄牙MiCA加密资产服务商牌照,葡萄牙MiCA CASP申请,葡萄牙MiCA牌照申请指南,葡萄牙MiCA牌照注册,葡萄牙MiCA牌照转让,葡萄牙MiCA牌照出售,葡萄牙MiCAR牌照,葡萄牙MiCAR CASP牌照,申请葡萄牙MiCAR牌照,葡萄牙MiCAR牌照指南,葡萄牙MiCAR注册,葡萄牙加密资产服务提供商申请,葡萄牙虚拟资产服务提供商牌照,葡萄牙VASP牌照,葡萄牙MiCAR VASP牌照,申请葡萄牙VASP牌照,葡萄牙加密交易所MiCAR牌照,葡萄牙MiCAR常见问题,葡萄牙MiCAR FAQ,Portugal crypto license,Portugal crypto exchange license,Portugal CASP license,Portugal Crypto-Asset Service Provider license,Portugal MiCA license,Portugal MiCA CASP license,Portugal MiCA crypto license,Apply for Portugal MiCA license,Portugal MiCA license guide,Portugal MiCA license registration,Portugal MiCA license transfer,Portugal MiCAR license,Portugal MiCAR CASP license,Apply for Portugal MiCAR license,Portugal MiCAR license guide,Portugal VASP license,Portugal virtual asset service provider license,Portugal MiCAR VASP license,Apply for Portugal VASP license,Portugal crypto regulations,Markets in Crypto-Assets Regulation Portugal,MiCAR Portugal guide,Portugal cryptocurrency license,Portugal blockchain license