首页 > 加密货币牌照

瑞典 Sweden（MiCA）加密资产服务提供商（CASP）牌照申请注册指南，Sweden crypto license

时间：2025-12-31 10:34:43 阅读：145

《瑞典 Sweden（MiCA）加密资产服务提供商（CASP）牌照申请注册指南》

Sweden (MiCA) Crypto-Asset Service Provider (CASP) License Registration Guide

本文由仁港永胜（香港）有限公司拟定，并由唐上永（唐生，Tang Shangyong）提供专业讲解。
服务商：仁港永胜（香港）有限公司｜Rengangyongsheng (Hong Kong) Limited

适用对象：拟以瑞典 Sweden为 MiCA 申请国（Home Member State），申请并运营 CASP（Crypto-Asset Service Provider），并通过 MiCA 护照机制（passporting）向全欧盟跨境展业的机构。
法律依据：MiCA（Regulation (EU) 2023/1114）统一授权与持续监管框架；并行适用 Travel Rule（EU 2023/1113）、DORA（EU 2022/2554）等。
瑞典主管机关（NCA）：瑞典金融监管局 Finansinspektionen（FI / SFSA）在瑞典承担 MiCA 主管与申请受理/审批相关职责（以 FI 官方口径为准）。

交付提示（可选付费附件包）：可提供 Master Checklist（A–I）、BP 模板、AML/Travel Rule SOP、ICT/DORA 外包治理制度、RFI（补件）应答包、面谈题库与“护照通报包”等（可向仁港永胜唐生有偿索取）。

✅ 点击这里可以下载 PDF 文件：瑞典 Sweden（MiCA）加密资产服务提供商（CASP）牌照常见问题（FAQ 大全）
✅ 点击这里可以下载 PDF 文件：瑞典 Sweden（MiCA）加密资产服务提供商（CASP）牌照申请注册指南
✅ 点击这里可以下载 PDF 文件：关于仁港永胜

注：本文模板、清单、Word/PDF 可编辑电子档，可向仁港永胜唐生有偿索取（用于监管递交与内部落地）。

一、牌照名称、监管坐标与“瑞典路径”一句话结论

1）牌照名称（MiCA 体系下的统一授权）

牌照/授权名称：瑞典 Sweden（MiCA）加密资产服务提供商（CASP）牌照｜Crypto-Asset Service Provider（CASP）授权（MiCA 框架下的加密资产服务提供商授权）
瑞典路径含义：以瑞典作为 MiCA 申请国（Home Member State）向瑞典主管机关递交授权申请/通知（取决于申请人既有牌照类型与适用路径），获批后可依 MiCA 护照机制向欧盟其他成员国跨境展业（自由提供服务/设分支）。
文档定位：以“可递交、可审计、可补件（RFI-ready）”为写作标准，直接对齐 MiCA、ESMA/EU 技术标准（RTS/ITS）、DORA、以及瑞典 AML 义务与 FI 的实务口径。

2）瑞典监管坐标（最重要的入口信息）

主管机关（NCA）：Finansinspektionen（FI）是瑞典 MiCA 监管与办理的核心主管机关，并已公开“Crypto-assets and crypto-asset services / Cryptoasset services”办理与材料口径页面。
MiCA 通知/表格化要素：FI 明确指出，通知型申请/跨境相关通知的内容要求对齐 MiCA 相关条款，并引用了欧盟层面的 RTS/ITS（示例：其页面引用了“通知内容要求来源于 MiCA Article 60，并配套委托法规/实施法规的表格/附件”）。
费用与收费口径：FI 页面列示了与通知/办理相关的费用信息（例如其披露的 SEK 25,500 费用口径）。

3）“瑞典路径”一句话结论（给老板/投资人）

瑞典 CASP 的关键不在于“写一套材料”，而在于：把 MiCA 的授权材料做成 FI 可审慎审阅 + 可操作验证的“证据链交付包”（治理/资本/AML/ICT/外包/客户披露/记录保存/退出），并且能在监管问询时快速按 ITS 结构定位附件、回放流程与日志。（FI 对 MiCA 通知要素与材料结构的公开指引，决定了你必须用“条款—流程—证据—附件编号”的方式组织全套资料。）

二、MiCA 统一框架价值 + 瑞典作为 Home Member State 的策略优势

2.1 MiCA 统一框架的核心价值（拿证后“能做什么”）

单一授权 + 欧盟护照（Passporting）：在瑞典获批后，可在获批服务范围内向其他成员国进行跨境通报并展业（自由提供服务/设分支）。
统一经营规则：客户保护、利益冲突、信息披露、治理与关键岗位、审慎保障、外包治理、记录保存与报告义务，统一按欧盟规则运行，减少“多国重复造轮子”。
与 Travel Rule 并行：涉及转账/托管/平台对接的业务，必须把转账随行信息做成“字段 + 流程 + 留痕”的端到端体系（否则在合规检查与跨境对接中会直接暴露缺口）。

注：上面三点是 MiCA/TFR 的制度逻辑；瑞典层面 FI 的公开口径会更强调“以 ITS/表格化材料+证据链”组织递交与后续监管沟通。

2.2 选择瑞典作为申请地的“策略理由”（实操视角）

监管入口清晰：FI 已将 MiCA 相关的 crypto-asset services 办理路径、通知要素、参考法规（RTS/ITS）在官网集中呈现，便于你把交付包做成“直接对齐监管网页结构”的版本，提高一次性通过率与减少补件。
AML 监管口径可并轨：FI 明确其职责之一是监督受《反洗钱法》约束的金融机构履行 AML 义务；对 CASP 来说，“AML/制裁/交易监控/记录保存/STR 流程”是监管必审模块。
适合打造“北欧合规中台”：从集团治理与运营设计角度，瑞典常见打法是把合规、风控、IT 安全与供应商治理中枢落在本地实体，再通过护照机制覆盖欧盟市场（但落地国的消费者保护/营销规则仍需“本地补丁包”）。

三、适用法律全景（EU 主法 + 瑞典落地口径 + AML/税务/韧性）

交付版写法：建议你在每一章都做一份“法规映射表”（Regulation Mapping Matrix），用 4 列把所有制度写成可审计结构：
条款依据（EU/SE）｜制度文件/流程 SOP｜系统证据/日志｜附件编号（Index）。FI 对 MiCA 通知材料的“内容要求/表格化”提示，意味着监管更偏好你用这种结构组织全套包。

3.1 欧盟层面（CASP 必须共同遵守的主法与配套）

MiCA：Regulation (EU) 2023/1114
- CASP 授权条件、持续义务、客户保护、利益冲突、治理与关键岗位、审慎保障、外包治理、记录保存与报告，是你写 BP、制度、系统与证据链的主轴。
TFR/Travel Rule：Regulation (EU) 2023/1113
- 覆盖加密资产转账随行信息：参与方信息、传递、缺失信息处置、留存与可追溯。
DORA：Regulation (EU) 2022/2554（数字运营韧性）
- ICT 风险管理、事件管理、外包第三方风险与韧性测试；对平台/托管/关键外包（云、KYC、链上分析、托管系统）影响极大。
DAC8：Directive (EU) 2023/2226（税务信息交换/报告导向）
- 直接影响你“客户税务信息字段、交易数据可报送能力、数据治理与留存策略”。
AMLA：Regulation (EU) 2024/1620（欧盟 AML 管理局）
- 趋同与更强执行预期：会倒逼更一致的 AML 标准与监管检查强度。

注：上面 EU 主法属于稳定框架；瑞典递交时的“材料形态”更建议按 FI 引用的 RTS/ITS 表格化组织。

3.2 瑞典层面（“落地口径”你在材料里要怎么写）

主管机关指定与监管执行：ESMA 汇总的 MiCA NCA 名单包含瑞典主管机关信息（用于你在 BP/申请表里写“Competent Authority”与沟通路径）。
FI 实务办理口径：FI 已将 “crypto-assets and crypto-asset services / cryptoasset services” 作为申请/通知入口页，明确通知所需内容来源条款，并指向欧盟层面的委托法规/实施法规（RTS/ITS）表格附件。
AML/CFT 瑞典法框架的监管监督：FI 明确其监督对象需遵守瑞典《反洗钱法》相关要求（你必须准备 AML 风险评估、KYC/EDD、监控与 STR 流程、培训、独立审查与留存）。

四、监管机构与分工（瑞典：FI 为核心；央行/警方/税务等为“相关方”需正确并轨理解）

4.1 Finansinspektionen（FI）—瑞典 MiCA 的“主入口 + 主审阅”

MiCA 办理与口径发布：FI 在其官网专设 crypto-asset services 页面，明确通知内容要求、引用条款与 RTS/ITS 表格来源，且披露费用口径。这意味着：
- 你的材料必须天然适配“ITS 表格字段→附件证据”的交叉引用；
- 你的系统与流程必须能“演示/回放”，否则 RFI 补件会集中打在证据链缺口上。
AML 监督角色：FI 明确其任务之一是监督适用《反洗钱法》的金融机构合规（对 CASP 来说，AML/制裁/交易监控/STR 是铁三角模块）。

4.2 瑞典央行 Riksbank（央行）—不是 CASP 发牌机关，但会影响“支付/系统性风险/结算接口”的合规叙事

在交付版 BP/运营模型里，央行通常不是 CASP 许可审批口，但在你设计法币出入金、结算、托管账户结构、以及业务连续性安排时，“金融基础设施与支付链路的稳健性”会影响 FI 对风险画像的判断。
交付建议：把“法币资金链路（银行账户、隔离安排、对账频率、冻结/扣划权限）”写成可审计流程图，并准备银行合作与账户结构的证据（哪怕是意向书/合规评估报告）。

4.3 反洗钱执法/情报与其他主管机关—“STR 报告、执法协作、税务与消费者保护”的联动接口

FI 的 AML 监督是“监管检查与合规体系有效性”层面；而 STR 的接收与执法联动会涉及瑞典既有的 FIU/执法体系（你在 AML 手册里要把“报告触发—内部审批—提交—留存—复盘”写清楚，并确保与 FI 监督口径一致）。
税务与数据治理：在 DAC8 趋势下，你的客户税务信息字段、交易数据留存与可抽取报表能力，属于“合规中台能力”，建议在数据治理章节提前设计。

五、CASP 服务范围（MiCA 服务清单）与「申请组合策略」

5.1 MiCA 认可的 CASP 服务全清单（Article 3 + Title V）

MiCA 对 CASP 的监管并非“单一牌照”，而是以“服务活动（Activities-based authorisation）”为核心，申请人必须逐项勾选、逐项论证、逐项提供制度与证据链。

MiCA 认可的核心 CASP 服务包括（但不限于）：

加密资产托管与管理（Custody & Administration）
运营加密资产交易平台（Trading Platform）
加密资产兑换法币（Crypto-Fiat Exchange）
加密资产相互兑换（Crypto-Crypto Exchange）
执行客户订单（Execution of Orders）
传输加密资产（Transfer Services）
接收与转发订单（Reception & Transmission）
为客户提供投资建议（Advisory）
加密资产承销 / 发行相关服务（Underwriting / Placement, 如适用）

⚠️ 瑞典 FI 审查要点：

每一项服务 = 一套独立风险评估 + 内控制度 + IT/流程证据

不接受“概括式申请”或“未来计划式表述”

5.2 瑞典实务中的「申请组合策略」（Application Mix Strategy）

（一）监管实务结论（非常关键）

在瑞典，以 FI 为主管机关的 MiCA 实务中，“一次性全服务申请”通过率明显低于“分阶段 + 组合优化”路径。

（二）三类成熟可行的组合策略

1️⃣ 低风险切入型（首证优选）

Custody
Crypto-Crypto Exchange
Transfer

✅ 适合：

初创平台
Web3 技术型团队
希望快速获批、再扩展服务

优势：

资本金压力较低
AML / 市场操纵风险可控
IT 架构审查相对集中

2️⃣ 平台核心型（交易所路径）

Trading Platform
Execution of Orders
Crypto-Fiat Exchange

✅ 适合：

CEX / OTC 平台
有银行出入金结构的团队

⚠️ 监管重点：

市场操纵监测（MAR-like controls）
撮合引擎可审计性
客户资产隔离与对账

3️⃣ 托管 + 服务延展型（机构客户导向）

Custody
Transfer
Advisory（如服务专业客户）

✅ 适合：

机构托管商
家族办公室 / RWA 项目

（三）仁港永胜实务建议（重要）

监管不是反对“多服务”，而是反对“你是否真的准备好这些服务”。
我们通常建议：

首张 CASP 聚焦 2–4 项核心服务

其余服务写入 Phase 2 扩展计划（非本次授权范围）

六、申请主体与「实质运营（Substance）」要求（瑞典落地核心门槛）

6.1 MiCA + 瑞典 FI 对「Substance」的基本态度

MiCA 明确反对 “letter-box entities（空壳公司）”。
瑞典 FI 在实务中对 实质运营（Substance） 的审查 极为严格。

Substance ≠ 仅有注册地址
Substance = 决策 + 风险 + 系统 + 人员 真正落地在瑞典

6.2 瑞典 CASP 实质运营的四大支柱

① 法律实体与公司治理落地

瑞典注册公司（AB）
实际董事会在瑞典行使职责
董事会议纪要、决策记录可回溯

② 关键职能在瑞典（No Outsourcing Escape）

必须在瑞典本地承担的核心职能包括：

高级管理层（CEO / Managing Director）
合规负责人（Compliance Officer）
AML 负责人（MLRO）
风险管理决策（Risk Acceptance）

⚠️ 即使允许外包，“责任不能外包”

③ IT 与系统控制权

FI 特别关注以下问题：

谁拥有系统最终控制权？
关键参数是否可被瑞典实体修改？
数据是否可被瑞典监管即时调取？

④ 运营证据链（Evidence-based Substance）

必须可展示：

瑞典办公地址
员工合同 / 薪资
IT 登录日志
客户支持流程
日常运营 KPI

6.3 常见被拒场景（真实雷区）

❌ “董事在别国，只是形式签字”
❌ “IT 全部在海外，无访问权限”
❌ “AML 外包但未监督”
❌ “业务计划与实际资源严重不匹配”

七、资本金与审慎保障（MiCA 取高规则）+ 现金流可持续证明

7.1 MiCA 资本金的「取高原则」

MiCA 要求 CASP 持续满足以下 三者取高：

最低法定资本金（依服务类型）
固定经营费用比例（Fixed Overheads Requirement）
风险暴露相关的额外缓冲（如适用）

典型门槛（示例）

Custody / Trading Platform：€150,000 起
其他服务：€50,000–€125,000

⚠️ FI 审查关注的是“持续性”，不是“一次性注资”

7.2 现金流可持续性（Going-Concern Proof）

申请人必须提交：

至少 3 年财务预测模型
收入假设逻辑（交易量 / 手续费 / 客户增长）
成本结构（IT、合规、人员、外包）
压力测试（Stress Scenarios）

FI 特别关注：

是否在“最坏情况下仍能存活 ≥12 个月”
是否依赖不确定融资

7.3 仁港永胜实务交付方式

我们交付的模型通常包括：

Base Case / Downside / Severe Stress
资本金消耗曲线
监管资本覆盖率（Rolling View）

八、股东 / UBO 与适当人选（Fit & Proper）+ SoF / SoW

8.1 Fit & Proper 的三层审查逻辑

FI 按 MiCA 要求，对以下对象进行严格审查：

直接/间接股东（≥10%）
最终受益人（UBO）
对经营有重大影响者

审查维度包括：

诚信（Integrity）
财务稳健性（Financial Soundness）
专业能力（Competence）

8.2 SoF / SoW（资金 / 财富来源）核心要求

必须回答清楚的监管问题：

钱从哪里来？
是否与加密/高风险活动有关？
是否已纳税 / 合法取得？

常见可接受证明：

工资 / 分红记录
企业出售协议
投资收益证明
税单 / 审计报告

❌ FI 不接受模糊解释或“历史太久无法提供”

8.3 股权结构透明度要求

全穿透至自然人
提供股权结构图
无匿名、无信托遮蔽（除非充分披露）

8.4 常见被卡点（极其重要）

❌ UBO 与高风险司法辖区有关联
❌ SoF 文件与注资金额不匹配
❌ 股东曾涉金融处罚未披露

唐生结论（第五至第八章）

瑞典 CASP 的核心不是“你想做什么”，而是：
你是否真的准备好 —— 用资本、人员、系统、证据链 —— 把这些服务长期、稳健、可监管地运行。

九、公司治理（Governance）与“三道防线”落地

——瑞典监管可问责模型

9.1 MiCA + 瑞典 FI 对公司治理的总体要求

在 MiCA 体系下，公司治理不再是“公司法层面”的形式合规，而是直接与牌照持续有效性挂钩的监管核心。
瑞典 FI 的监管逻辑可以总结为一句话：

“谁能解释风险、谁能决定风险、谁为风险后果负责，必须清晰可证。”

因此，FI 要求 CASP 建立可追责、可验证、可持续运行的治理体系。

9.2 董事会（Board）与高级管理层（Senior Management）

（1）董事会的监管定位

对整体战略、风险偏好、资本充足性承担最终责任
批准并定期复核：
- 业务模式与服务范围
- 风险管理框架
- AML/CFT、ICT、外包等关键制度
监督高级管理层执行情况

⚠️ FI 特别关注：

董事会是否真正理解加密业务风险

是否存在“名义董事 / 橡皮图章董事”

9.3 “三道防线”模型的瑞典落地要求

第一防线｜业务与运营部门

日常业务执行
客户 onboarding、交易执行、资产托管
对自身操作风险承担首要责任

第二防线｜合规与风险管理

合规职能（Compliance）：
- 解释法规
- 审核制度
- 向管理层/董事会报告违规风险
风险管理职能（Risk）：
- 建立风险识别、评估与缓释机制
- 定期出具风险报告

第三防线｜内部审计（Internal Audit）

独立于业务与合规
定期审计制度与执行有效性
可内部设立或合规外包，但责任不可外包

9.4 FI 面谈与检查的典型提问

“谁可以在紧急情况下暂停某项服务？”
“当 AML 与商业目标冲突时，谁有最终决定权？”
“最近一次董事会讨论合规问题是什么时候？”

唐生结论：
只有“制度 + 会议纪要 + 实际执行记录”三者齐备，才算治理落地。

十、关键人员与岗位胜任力

——FI 面谈“必问模块”

10.1 关键岗位清单（瑞典 CASP 必配）

岗位	监管关注点
CEO / Managing Director	全面管理能力、对 MiCA 理解
合规负责人（Compliance Officer）	独立性、欧盟监管经验
MLRO / AML Officer	AML、制裁、STR 实操
IT / ICT 负责人	系统安全、DORA 合规
风险管理负责人（如单设）	风险识别与量化能力

10.2 胜任力（Fit & Proper – Competence）

FI 在面谈中关注以下三点：

知识（Knowledge）
- MiCA 核心条款
- 瑞典 AML 法规
- DORA 与 ICT 风险
经验（Experience）
- 金融 / 支付 / 加密领域经验
- 曾参与受监管机构运营
判断力（Judgement）
- 如何处理监管与商业冲突
- 对极端风险的应对逻辑

10.3 面谈高频问题示例（实务）

“如果交易量骤增 10 倍，你的系统和合规如何应对？”
“当你怀疑一个大客户涉及洗钱，但对方是主要收入来源时，你会怎么做？”
“你如何确保外包 IT 服务不削弱监管可控性？”

十一、所需材料清单（Master Checklist）A–I

——交付版｜对齐 FI 递交

瑞典主管机关 FI（Finansinspektionen）。

A｜公司与法律文件

公司注册证明
章程（Articles of Association）
股权结构图（全穿透）

B｜业务与商业计划

详细业务描述（逐项 CASP 服务）
三年商业计划与财务预测
市场分析与目标客户

C｜公司治理文件

董事会章程
三道防线说明
决策权限矩阵（Delegation of Authority）

D｜人员与 Fit & Proper

董事 / 高管简历
无犯罪及诚信声明
资格与经验说明

E｜AML/CFT 与制裁

AML 风险评估
客户尽调（CDD/EDD）流程
STR 申报机制

F｜ICT / DORA

IT 架构图
信息安全政策
事件响应与韧性测试计划

G｜外包与第三方

外包清单
尽调报告
合同关键条款（审计权、退出权）

H｜客户保护

客户协议
风险披露文件
投诉处理程序

I｜其他支持性文件

内部审计计划
记录保存政策
监管沟通流程

十二、董事 / 股东 / 合规人员 / 管理人员

——什么情况下符合申请人条件（判定表）

12.1 判定逻辑总览

FI 的判断不是“是否完美”，而是：

是否足以让监管相信该人能长期、稳健、诚信地运营 CASP。

12.2 关键角色合格性判定表（简化示意）

角色	必须满足	常见不合格情形
董事	金融/科技经验、诚信	空壳董事、不了解业务
股东（≥10%）	合法 SoF/SoW、透明结构	资金来源不明
UBO	全披露、无严重不良记录	高风险司法辖区未解释
合规负责人	独立性、监管经验	仅形式挂名
管理层	实操经验	与业务规模不匹配

12.3 瑞典监管实务提示（非常重要）

经验不足 ≠ 自动拒绝
→ 可通过补强团队、外聘专家弥补
诚信问题 ≈ 高风险
→ 未披露历史处罚几乎必被否决

唐生结论（第九至第十二章）

瑞典 CASP 申请的关键不在“文件多不多”，
而在于：
当 FI 问“谁负责？为什么这样做？证据在哪？”时，你能否清晰回答。

十三、AML/CFT + Travel Rule（TFR）端到端运营设计

——从客户进入到 STR 的“全流程合规系统”

13.1 监管框架与瑞典落地逻辑

瑞典 CASP 的 AML/CFT 监管不是“MiCA 附属要求”，而是并行、叠加、持续监管体系：

MiCA（EU 2023/1114）：治理、客户保护、持续义务
AML Directive / AML Act（瑞典）：客户尽调、风险评估、STR
Travel Rule（EU 2023/1113）：加密资产转账随行信息
FI + 瑞典 FIU（Finanspolisen）：检查、处罚与刑责衔接

FI 的核心关注点：

不是“你有没有 AML 手册”，
而是 “每一笔交易是否能被解释、追溯与中止”。

13.2 AML 端到端流程总览（Operating Model）

完整 AML/TFR 生命周期：

客户分类与风险评级（Onboarding）
客户尽调（CDD / EDD）
持续监控（Ongoing Monitoring）
交易监测（Transaction Monitoring）
Travel Rule 数据采集与传输
异常识别与升级（Escalation）
STR 决策与申报
账户限制 / 终止
记录保存与监管调取

13.3 客户尽调（CDD/EDD）——瑞典监管实务要点

（1）客户风险分类（Risk-based Approach）

最低应区分：

零售客户 / 专业客户
自然人 / 法人
高风险司法辖区
PEP / 关联方

FI 关注点：

风险评分模型是否有书面逻辑
是否与业务类型、交易限额联动

（2）尽调深度要求

基础 CDD：

身份验证（ID + 生物识别/视频）
地址证明
资金用途说明

EDD（强化尽调）：

资金来源（SoF）
财富来源（SoW）
交易逻辑合理性
高风险国家或业务背景解释

13.4 交易监测（Transaction Monitoring）

核心要求：

实时或准实时监控
规则 + 行为模型并行
可配置、可审计、可回溯

常见监测规则包括：

大额/异常频率交易
快进快出（Layering）
与制裁地址交互
混币器 / 隐私协议相关地址

13.5 Travel Rule（TFR）在瑞典的实操要求

必须采集并随行的信息：

发起人姓名、地址、账户
受益人姓名、地址、钱包地址
交易金额、时间、资产类型

FI 审查重点：

未能传输信息时是否自动阻断交易
非托管钱包（Unhosted Wallet）风险管理

13.6 STR（可疑交易报告）机制

内部升级路径清晰（Front → AML → MLRO）
MLRO 独立判断权
向瑞典 FIU（Finanspolisen）申报
严禁 Tipping-off

13.7 常见被否决或处罚场景（瑞典）

❌ AML 外包但无监督
❌ Travel Rule 仅“名义支持”
❌ STR 迟报 / 不报
❌ 监测规则与业务规模不匹配

十四、客户保护与信息披露

——“写给客户看的合规”

14.1 MiCA 的客户保护核心逻辑

MiCA 要求 CASP 以客户为中心披露风险，而非“免责式条款”。

FI 的审查标准是：

普通客户是否能在不具专业背景的情况下理解风险。

14.2 必须向客户披露的核心内容

（1）服务与责任边界

CASP 提供的具体服务
不提供的服务（例如投资保证）
客户自身责任

（2）风险披露（Risk Disclosure）

市场波动风险
技术风险（系统、私钥）
法律与监管不确定性
托管与非托管差异

14.3 客户协议与条款设计

FI 关注：

是否存在不公平条款
是否明确资产所有权
是否清楚费用结构

⚠️ “隐藏收费”是高风险点。

14.4 投诉与客户沟通

清晰的投诉渠道
明确时限
独立处理机制
ADR（替代性争议解决）说明

十五、平台类业务（Trading Platform）专项制度

——规则 + 监测 + 证据链

15.1 交易平台的监管定位

一旦运营 Trading Platform，CASP 将被视为“准市场基础设施”。

FI 的关注重点：

市场公平性
操纵与滥用防控
系统稳定性

15.2 核心制度模块

（1）交易规则（Rulebook）

撮合机制说明
订单类型
价格形成逻辑
交易暂停/熔断规则

（2）市场操纵监测

Wash Trading
Spoofing
Insider-like behavior

15.3 系统与证据链

全量订单日志
撮合引擎审计轨迹
历史数据不可篡改

FI 可要求回放特定交易日。

15.4 上币（Listing）与下架（Delisting）

明确评估标准
风险评估报告
客户提前通知机制

十六、托管（Custody）专项制度

——资产隔离、密钥、对账、责任边界

16.1 MiCA 对 Custody 的监管核心

托管 = 客户资产保护的最高风险点。
FI 对 Custody 的审查 通常最严格。

16.2 客户资产隔离（Segregation）

客户资产 ≠ 自有资产
链上地址清晰标识
破产隔离安排（Insolvency Protection）

16.3 私钥与钱包管理

冷/热钱包策略
多重签名（Multi-sig）
密钥生成、存储、轮换流程
访问权限分级

16.4 对账与审计

日常链上/账面核对
异常自动报警
定期第三方审计

16.5 责任边界与客户告知

必须清楚说明：

CASP 对哪些损失负责
客户自行承担哪些风险
不可抗力与系统风险处理方式

唐生结论（第十三至第十六章）

在瑞典，FI 不接受“制度存在但未运行”的合规。
真正的合规，是：
从客户第一次点击注册，到监管最后一次抽查，每一步都有证据链。

十七、兑换与执行（Exchange / Execution）专项制度

——价格形成、最佳执行与客户公平性

17.1 监管定位与适用边界

在 MiCA 下，兑换（Exchange）与执行（Execution）并非“普通交易功能”，而是直接触及客户财产权益与市场公平性的核心服务。
瑞典 FI 的监管逻辑为：

任何“代客户完成交易”的行为，都必须证明其价格、公平性与可追溯性。

17.2 兑换（Exchange）制度要点

（1）价格来源与形成机制

明确价格来源（自有订单簿 / 外部流动性提供商）
防止价格操纵或人为干预
设定异常价格拦截与人工复核机制

（2）客户透明度

明确展示兑换汇率、价差（Spread）
事前披露费用结构
事后提供交易确认单

17.3 执行（Execution）制度要点

（1）最佳执行（Best Execution）

制定最佳执行政策（Best Execution Policy）
比较价格、速度、成功率、费用
定期复核与回测

（2）订单处理流程

接收 → 校验 → 执行 → 确认 → 记录
自动化与人工干预的边界清晰

17.4 瑞典 FI 常见关注点

是否存在“自成交/优先成交”
执行失败时的补偿与回滚机制
执行日志是否完整、可调取

十八、信息安全、系统合规与「可演示证据链」

——决定审批效率的关键模块

18.1 适用监管框架

DORA（EU 2022/2554）：ICT 风险、韧性、事件管理
MiCA：系统稳定性、客户保护
瑞典数据与网络安全法规

FI 的实务重点是：

“你能否在现场演示系统如何应对风险。”

18.2 ICT 架构与安全控制

（1）系统架构

前端 / 后端 / 核心账本分离
权限分级与最小授权原则（Least Privilege）

（2）安全控制

身份与访问管理（IAM）
日志记录与不可篡改
加密与密钥管理

18.3 事件管理与韧性（DORA）

ICT 事件分级标准
通报时限与流程
演练与复盘机制
业务连续性测试（Stress / Pen Test）

18.4 “可演示证据链”的构建

FI 面谈/检查常要求：

实时查看日志
回放历史事件
展示权限变更记录

⚠️ 只有“可点、可看、可回放”的系统，才算合规。

十九、外包与第三方治理（Outsourcing）+ 供应链风险

——责任不可外包

19.1 外包的监管原则

MiCA 与 DORA 明确：

可外包职能 ≠ 可外包责任

19.2 关键外包范围

IT 基础设施
云服务
交易监测系统
客服或 KYC 工具

19.3 外包治理核心要素

（1）尽职调查（Due Diligence）

财务稳健性
安全与合规能力
过往事故记录

（2）合同关键条款

监管访问权
审计权
数据所有权
退出与替代机制

19.4 供应链风险管理

单一供应商风险
地缘政治风险
业务连续性影响评估

二十、数据治理（含税务/报告导向）与记录保存

——“监管随时可查”的底层能力

20.1 数据治理的监管意义

在瑞典，数据治理 = 合规、税务、审计的共同基础。

20.2 数据分类与管理

客户数据
交易数据
风险与合规数据
财务与税务数据

必须做到：

分类清晰
权限分离
生命周期管理

20.3 记录保存要求

AML / 交易记录 ≥5 年
系统日志、审计轨迹
可快速导出与解释

20.4 税务与报告导向

对齐 DAC8 要求
支持跨境税务信息交换
数据字段标准化

二十一、投诉处理、ADR 与争议解决

——客户保护的“最后一道防线”

21.1 投诉处理制度

清晰的投诉渠道
标准化处理流程
明确处理时限
独立性保障

21.2 ADR（替代性争议解决）

向客户明确 ADR 机构
配合调解 / 仲裁
记录与复盘机制

21.3 FI 的审查关注点

投诉是否被用作风险信号
是否反映系统性问题
是否存在压制投诉行为

二十二、财务模型、定价与「可持续经营」证明

——监管最关心的“你能活多久”

22.1 财务模型的监管定位

FI 不要求盈利，但要求：

“即使在不利情况下，也不会危及客户或市场。”

22.2 核心财务要素

收入结构（手续费、利差）
成本结构（IT、合规、人员）
资本消耗曲线
流动性储备

22.3 定价策略与公平性

定价透明
不歧视客户
与成本和风险相匹配

22.4 压力测试与情景分析

交易量骤降
市场极端波动
IT 中断
监管成本上升

唐生结论（第十七至第二十二章）

瑞典 FI 的核心判断不是“你现在是否赚钱”，
而是：
当市场、技术或监管发生冲击时，你是否仍然稳健、可控、可持续。

二十三、有序退出（Wind-down Plan）与业务连续性（BCP/DR）

（MiCA 强制性“善后能力”证明｜FI 审慎监管核心）

23.1 监管定位与法律依据

MiCA 要求：CASP 必须具备有序退出（Orderly Wind-down）与业务连续性（BCP/DR）能力，确保在停止经营、重大风险事件或被监管要求退出时，不损害客户与市场稳定。
瑞典实践：FI 在审查中高度关注客户资产保护、数据留存、对外沟通与监管可调取性；Wind-down 不等同破产，而是受控、可验证的退出流程。

23.2 触发条件（Trigger Events）

至少覆盖以下情形并量化阈值：

资本不足：低于 MiCA 最低资本/审慎保障要求；
重大合规失败：AML/制裁、Travel Rule 系统性失效；
重大 ICT 事件：数据泄露、密钥泄露、系统不可恢复；
关键外包失效：云/托管/核心引擎不可替代；
监管要求：FI 指令、限制或吊销授权；
董事会决议：战略性退出或并购整合。

23.3 Wind-down 核心模块（交付清单）

A. 治理与决策

触发→升级→董事会决议→监管通知的时序表
职责矩阵（RACI）与授权链（DoA）

B. 客户资产与负债处置

托管/非托管区分：
- 托管资产：迁移至第三方托管或客户自持（含对账、白名单、冷却期）
- 法币资金：客户资金隔离账户清退
对账与差错处理：每日对账、差异纠正、客户通知

C. 运营与服务连续性

关键岗位替补方案
客服与投诉应对话术库
关键 SLA 保底方案

D. 数据与记录

数据封存与留存（MiCA/AML/DAC8 要求）
监管与审计可调取路径

E. 对外沟通

客户公告模板、FAQ
监管与合作方通知模板

23.4 BCP/DR（业务连续性与灾备）

RTO/RPO 明确（按服务类别）
架构：主备/双活/冷备
演练：年度桌面演练 + 技术演练（留痕）
第三方协同：云/托管/通讯冗余

FI 关注点：是否演示过（evidence-based），而非仅制度描述。

二十四、授权申请流程（ITS 表格化递交）与补件打法（RFI-ready）

（对齐 ESMA ITS/RTS｜FI 实操节奏）

24.1 申请路径总览（瑞典）

前期差距评估（Gap Analysis）
Pre-Application 沟通（建议）
ITS 表格化递交（主表 + 附件 Index）
FI/ESMA 协同审查（含 RFI）
条件性批准 / 正式授权
护照通报（Post-Authorization）

24.2 ITS 表格化递交要点

一表一证据：每个字段必须映射附件编号/页码
双口径：审慎（资本、治理、外包、退出）+ 行为（客户保护、披露、平台规则）
系统证据：截图、日志样例、演示说明

24.3 常见 RFI（补件）主题

Substance 不充分（人员/决策链不在瑞典/欧盟）
资本与现金流不可持续
AML/Travel Rule 不可运行
ICT/DORA 缺乏演示证据
外包合同缺失审计权/退出权

24.4 仁港永胜 RFI 应答打法（模板）

每一条补件统一五段式：

监管依据（MiCA/RTS/瑞典口径）
现状说明
整改/强化措施
证据附件编号
责任人 + 完成日期

二十五、处罚与合规风险地图（MiCA 红线清单）

（瑞典 FI + 欧盟统一制裁导向）

25.1 处罚框架

罚款：固定金额或营业额比例
措施：限制业务、整改命令、吊销授权
公开披露：声誉风险显著

25.2 MiCA 红线清单（高频）

未授权/超范围经营
客户资产未隔离或挪用
误导性营销/披露不足
Travel Rule 未落地
外包失控导致数据/安全事故
STR/制裁处置失败
重大事件未及时通报

25.3 风险地图（建议纳入年度合规）

红色：立即停业/整改
橙色：限期整改 + FI 报告
黄色：流程优化
绿色：常规监控

二十六、仁港永胜交付方案（结论与行动建议）

26.1 结论（给董事会/投资人）

瑞典 CASP 不是“文书项目”，而是系统、资本、治理与证据链的综合工程。
成功关键：Substance + 可运行 AML/ICT + 可解释财务 + RFI-ready 材料结构。

26.2 行动建议（可执行清单）

先做 MiCA 服务映射，明确申请边界
双口径材料一次成型（审慎/行为）
系统证据链前置（钱包、日志、Travel Rule）
资本与现金流写实（压力测试）
Wind-down/BCP 实测演练

26.3 选择仁港永胜的核心优势

监管导向写作：材料=监管语言
模板库交付：A–I Checklist、BP、AML/TFR、ICT/DORA、RFI 包、面谈题库
跨境经验：MiCA 护照 + 集团结构/资金路径一体化

26.4 关于仁港永胜

仁港永胜（香港）有限公司
专注 MiCA CASP、EMI/PI、VARA、SFC、MSO 等牌照申请、并购与持续合规。

26.5 联系方式

唐上永（唐生，Tang Shangyong）｜业务经理

手机 / 微信（深圳）：15920002080
香港 / WhatsApp：+852 9298 4213
邮箱：Drew@cnjrp.com
办公地址：
- 香港湾仔轩尼诗道253-261号依时商业大厦18楼
- 深圳福田卓越世纪中心1号楼11楼
- 香港环球贸易广场86楼

26.5 免责声明

本文由仁港永胜（香港）有限公司拟定，并由唐生提供专业讲解。本文依据欧盟 MiCA/TFR/DORA 等公开法规及监管机关公开信息整理，旨在提供一般性合规筹备参考，不构成法律意见、监管承诺或获批保证。具体申请策略、材料清单、审查要点与费用应以 Finansinspektionen（FI） 与欧盟最新法规、技术标准及个案事实为准；仁港永胜保留更新与修订权。

如欲查询更多瑞典 Sweden（MiCA）加密资产服务提供商（CASP）牌照申请注册指南，Sweden crypto license有关的资料，请与我们仁港永胜的专业顾问联络，我们将为您提供免费咨询服务。[点击联系公司注册专业顾问]

24小时专业顾问：15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）

上一页： 圣卢西亚交易所牌照（VASP / Virtual Asset Business Licence）申请指南，Saint Lucia VASP license
下一页： 西班牙 Spain（MiCA）加密资产服务提供商（CASP）牌照申请注册指南，Spain crypto license