首页 > 加密货币牌照

根西 Guernsey 加密资产服务提供商（VASP）牌照申请注册指南，Guernsey Crypto License

时间：2026-01-05 08:25:40 阅读：250

《根西 Guernsey 加密资产服务提供商（VASP）牌照申请注册指南》

Guernsey Crypto Asset Service Provider (VASP) Registration & Funds-related Regulatory Guide

根西 Guernsey VASP 牌照讲解

本文由 仁港永胜（香港）有限公司 拟定，并由 唐上永（唐生｜Tang Shangyong） 提供专业讲解，内容基于根西 Guernsey 最新法律与监管指引拟定。

服务商：仁港永胜（香港）有限公司｜Rengangyongsheng (Hong Kong) Limited

✅ 点击这里可以下载 PDF 文件：根西 Guernsey VASP 牌照常见问题（FAQ）
✅ 点击这里可以下载 PDF 文件：根西 Guernsey 加密资产服务提供商（VASP）牌照申请注册指南
✅ 点击这里可以下载 PDF 文件：关于仁港永胜

注：本文模板、清单、Word/PDF 可编辑电子档，可向仁港永胜唐生有偿索取（用于监管递交与内部落地）。

基本信息速览（Regulatory Snapshot）

国家 / 地区：根西 Guernsey（英国皇家属地）
监管机构：Guernsey Financial Services Commission（GFSC）
牌照英文名称：
- VASP Registration（AML/CFT）
- Funds-related approvals（case-by-case）
中文通用名称：
- 加密资产服务提供商登记
- 基金相关监管许可
监管核心定位：
AML / CFT + 投资基金与托管审慎监管
适合群体：
- 加密基金（Hedge / VC / Token Fund）
- 托管人（Custody / MPC / Fund Custody）
- 服务于基金生态的加密服务商
不适合群体：
- 追求“快速、低成本、宽授权”的交易所

前言｜为什么是「根西 Guernsey」？

在全球加密监管版图中，根西 Guernsey 并非交易所导向司法辖区，而是：

以“基金、托管、资产管理、审慎监管”为核心的加密友好型金融中心。

与常见加密司法辖区的根本差异在于：

❌ 不鼓励“零售撮合型加密交易所”
✅ 鼓励：
- 加密基金结构
- 受监管托管
- 资产隔离 + 治理透明
- 与传统基金法规并行的加密资产安排

唐生一句话总结： Guernsey 的加密路径不是“做平台”，而是“做资产”。

第 0 章｜指南定位与适用对象（Who Should Use This Guide）

0.1 本指南的定位

本指南为：

交付级（Delivery-grade）监管申请与合规搭建指南

不是市场介绍、不是营销材料，而是：

可直接用于 GFSC 沟通
可直接支持 基金结构设计
可用于 银行 / 审计 / 受托人尽调
可作为 董事会合规决策依据

0.2 本指南特别适合以下机构

类型	是否适合	原因
加密基金（对冲 / VC / 私募）	✅ 强烈适合	根西是传统基金强地
基金托管人 / 数字资产托管	✅ 非常适合	强调资产隔离
家族办公室 / 机构资管	✅ 适合	银行与审计友好
零售加密交易所	❌ 不适合	非其监管定位
快速离岸 VASP	❌ 不适合	审慎性要求高

第 1 章｜监管坐标与法律框架（Regulatory Architecture）

1.1 监管机构：GFSC（Guernsey Financial Services Commission）

GFSC 是根西唯一金融监管机构，监管范围涵盖：

投资基金与管理人
托管与受托服务
银行、保险
AML/CFT 下的指定业务（含 VASP）

其监管风格与 Jersey / Isle of Man / UK FCA 一脉相承，但：

更偏向“基金与资产安全”而非“交易撮合”。

1.2 根西加密资产监管的法律依据（最新）

根西并未设立单一《Crypto Act》，而是通过多层法律+监管声明构成完整框架：

核心法规与指引包括（最新适用）：

The Criminal Justice (Proceeds of Crime) (Bailiwick of Guernsey) Law
The Criminal Justice (Money Laundering and Terrorist Financing) Regulations
GFSC AML/CFT Handbook
GFSC Guidance on Virtual Assets & Virtual Asset Service Providers
Protection of Investors (Bailiwick of Guernsey) Law
Investment Funds Rules & Guidance
Economic Substance Rules
Data Protection (Bailiwick of Guernsey) Law（对齐 GDPR）

监管逻辑总结：

根西对“加密资产”本身不另起炉灶，
而是将其纳入既有的基金、托管、AML 监管体系中。

第 2 章｜Guernsey VASP 的监管定位一句话结论

Guernsey VASP = AML/CFT 登记 + 以基金/托管为核心的个案式审慎审批

关键特点：

❌ 不存在“统一授权的大而全加密牌照”
✅ 采用：
- AML VASP 登记（基础）
- - 视业务触发 基金 / 托管 / 受规管活动审批
Case-by-case 是根西的核心关键词

第 2.1 监管哲学

GFSC 关心的不是：

你叫什么业务名称

而是：

你是否管理他人资产
是否构成 Collective Investment Scheme
是否承担 托管或受托责任
是否影响 投资者保护

第 2.2 与直布罗陀 DLT 的本质差异

维度	Guernsey	Gibraltar
监管逻辑	基金 / 资产导向	DLT 原生
授权方式	个案审批	单一 DLT Licence
核心关注	投资者保护	治理 + 技术
交易所友好度	低	高
托管友好度	非常高	高

第 3 章｜许可业务范围（Services Scope）

及“根西式结构化申请策略”

这是理解 Guernsey 的关键一章。

根西 不存在 像直布罗陀 DLT 那样的“一张牌照覆盖一切加密活动”，而是采用：

AML/CFT 下的 VASP 登记 + 视业务触发的基金/托管/受规管活动审批

3.1 可构成 VASP 的加密相关活动（监管视角）

根据 GFSC 对 Virtual Assets & VASPs 的解释，以下活动通常构成 VASP 或相关指定业务：

加密资产与法币/加密资产之间的兑换
加密资产的转移（Transfer）
加密资产托管（Custody / Safekeeping）
为基金或第三方提供加密资产相关服务
作为基金结构的一部分管理或持有加密资产

⚠️ 关键不是你“怎么描述业务”，而是你是否：

接触客户资产
影响投资决策
控制或保管私钥

3.2 根西特别敏感的三类业务（高关注）

（一）加密基金（Crypto Funds）

若业务涉及：

多名投资者
共同投资策略
投资于加密资产或代币

极可能构成 Collective Investment Scheme（CIS）
需纳入《Investment Funds Rules》监管。

（二）加密资产托管（Digital Asset Custody）

若你：

持有私钥
控制交易签名
提供基金级托管

高度审慎监管领域
需满足：

资产隔离
内控与多签
对账与审计机制

（三）基金相关服务商（Service Providers）

包括：

Fund Administrator
Investment Manager
Custodian / Sub-custodian

只要涉及加密资产，GFSC 会重新审视其监管许可范围。

3.3 根西“结构化申请策略”（非常关键）

GFSC 强烈不建议 一次性写成：

❌ “我们做一切加密业务”

而是更倾向：

✅ 业务拆解 + 分层监管路径

层级	实体	监管定位
HoldCo	Guernsey / Offshore	控股
Fund	Guernsey Fund	CIS 监管
Manager	Guernsey Manager	POI Law
Custodian	Guernsey / Third-party	托管监管
Tech / Ops	非根西	外包（受控）

第 4 章｜Guernsey 的监管优势与全球定位

4.1 根西的“真实优势”在哪里？

与市场宣传不同，根西的优势不在“快”或“便宜”，而在：

基金监管成熟度极高
审计、托管、受托体系完整
银行与机构投资者认可度高
适合长期资产管理与托管

唐生结论：

如果你的目标是“管理资产”，
Guernsey 比绝大多数加密司法辖区都更合适。

4.2 与直布罗陀 DLT 的核心差异（战略视角）

对比维度	Guernsey	Gibraltar
监管哲学	投资者保护	DLT 原生
交易所友好度	低	高
基金适配度	极高	中
托管监管	极强	强
银行尽调	非常友好	友好

4.3 Guernsey 在全球加密版图中的定位

Guernsey = 加密资产管理与托管中心

典型应用场景：

Token Fund / Crypto Hedge Fund
Institutional Custody
Family Office Crypto Allocation
RWA（Real World Assets）结构

第 5 章｜申请主体结构与“实质运营”（Substance）要求

GFSC 审批的第一性门槛之一

5.1 申请主体的基本要求

必须有 Guernsey 注册实体
不接受纯壳公司
董事会必须具备真实决策能力

5.2 实质运营的四大支柱

（一）治理实质（Governance）

至少 2 名董事
具备金融 / 基金 / 风控经验
定期董事会会议（有记录）

（二）人员实质（People）

关键角色包括：

职位	要求
董事	必须
Compliance Officer	必须
MLRO	必须
Investment / Custody Lead	视业务
Fund Administrator	必须（如涉及基金）

（三）运营实质（Operations）

GFSC 会重点审查：

客户 onboarding 是否受控
私钥管理与审批流程
投资决策与风险控制是否分离

（四）财务实质（Financial Control）

独立银行账户
客户资产与公司资产分离
可审计账目体系

5.3 对“外包”的明确红线（与直布罗陀一致）

❌ 以下职能不可完全外包：

AML 决策
投资决策（基金）
私钥最终控制

✔️ 可外包 IT、链上分析、部分运营，但必须：

有 SLA
有监督
可替换

第 6 章｜资本金、财务资源与审慎性保障机制

(Capital, Financial Resources & Prudential Safeguards)

与直布罗陀 DLT 一致：根西没有“统一最低资本数”，但存在明确的“隐性监管底线”。

6.1 官方监管立场（GFSC）

GFSC 在加密资产与基金相关业务中采取的原则是：

资本与财务资源必须与业务规模、风险敞口及客户资产责任相匹配。

这意味着：

❌ 不存在“一刀切最低资本金”
✅ 监管将进行个案判断（case-by-case）

6.2 不同业务模式的实务资本参考区间（行业经验）

以下为实操经验区间，并非法律明文，但高度贴近 GFSC 审批预期。

业务类型	实务建议资本
纯 VASP（无客户资产）	GBP 100k – 250k
基金管理人（Crypto Fund Manager）	GBP 250k – 500k
加密资产托管（Custody）	GBP 500k – 2M
基金 + 托管组合结构	≥ GBP 1M

⚠️ 资本必须是真实、可用、已缴付（Paid-up / Available），
监管不接受“承诺资本”或“未来注资”。

6.3 财务资源的其他关键组成

GFSC 除资本金外，特别关注以下保障机制：

流动性缓冲（Liquidity Buffer）
运营储备金（Operational Reserve）
专业责任保险（PI Insurance）
风险准备金 / 保险结构（如适用）

唐生提示：
对于托管与基金类业务，PI Insurance 往往是“隐性门槛”。

6.4 客户资产保护的财务要求

若业务涉及客户资产或基金资产，必须证明：

客户资产与公司资产严格隔离
破产情形下的法律归属清晰
定期对账与第三方审计

第 7 章｜申请流程与时间表（现实版）

(Application Process & Timeline – Practical View)

与直布罗陀类似，根西最怕“第一次提交质量低”。

7.1 授权 / 注册总体流程

典型路径如下：

Pre-Application Discussion（强烈建议）
提交业务架构与初步合规说明
正式递交 VASP 登记 / 相关许可申请
GFSC 问询与补件（RFI）
条件性确认 / 批准
系统与流程验证
正式完成注册 / 获批

7.2 Pre-Application 阶段的关键作用

在根西，Pre-Application Meeting 几乎是成功与否的分水岭。

监管通常会提前关注：

业务是否构成基金或托管
是否需要额外基金/POI 许可
结构是否合理、可监管

7.3 时间预期（实务区间）

阶段	时间
准备期	2–3 个月
监管审查	4–9 个月
整体周期	6–12 个月

⚠️ 时间长短取决于：

业务复杂度

第一次提交质量

RFI 应对能力

第 8 章｜股东 / UBO 适当人选（Fit & Proper）

+ 资金来源（SoF）/ 财富来源（SoW）

这是 GFSC 审查的“第一性重点”，与直布罗陀 DLT 完全一致。

8.1 GFSC 对股东与 UBO 的核心判断逻辑

监管关注的不是“你是谁”，而是：

你的资金是否清晰、合法、可追溯
你的背景是否与业务风险相匹配
你是否具备治理与监督能力

8.2 适当人选（Fit & Proper）三大维度

（一）诚信与声誉（Honesty & Integrity）

无严重刑事记录
无金融犯罪或重大监管处罚
无隐瞒失败项目历史

（二）能力与经验（Competence & Capability）

是否理解加密 / 基金 / 托管风险
是否具备董事会或治理经验
是否能对管理层形成有效监督

（三）财务稳健性（Financial Soundness）

净资产是否与投资规模匹配
是否存在过高杠杆或债务风险

8.3 SoF / SoW 的监管预期（交付级）

GFSC 接受但高度审查以下资金路径：

资金来源	监管态度
工商业经营利润	✅ 高接受度
投资收益（股权 / 房产）	✅ 高
历史加密投资收益	⚠️ 需强证据
Token 分配 / ICO	⚠️ 高度审查
第三方借款	❌ 高风险

8.4 推荐的 SoF / SoW 文件包

银行流水（3–5 年）
税单 / 审计财报
股权或资产出售协议
投资收益证明
链上路径说明（如适用）

关键原则：
宁可“简单 + 清晰”，不要“复杂 + 想象”。

第 9 章｜公司治理（Governance）与“三道防线”模型

(Governance & Three Lines of Defence)

这是 GFSC 判断“你是否能长期安全运营”的核心模块。

与直布罗陀 DLT 一样，根西并不接受“合规外包即合规”的逻辑，而是要求：

治理权在董事会，风险控制可委托，但责任不可转移。

9.1 GFSC 的治理监管哲学（非常关键）

GFSC 在评估 VASP / 基金 / 托管结构时，关注的不是文件数量，而是：

董事会是否真正理解业务风险
是否能独立挑战管理层
是否存在清晰的问责链条

❌ 以下情形将显著增加否决或整改风险：

董事只是“签字角色”
风险、合规完全由外包方决定
重大事项无董事会记录

9.2 “三道防线”模型（必须实质落地）

第一防线｜业务与运营（Business & Operations）

客户接入（Onboarding）
投资/交易执行
日常运营控制

责任主体：业务负责人
监管关注点：是否理解并执行风险规则

第二防线｜风险管理与合规（Risk & Compliance）

AML/CFT 与制裁
风险评估（EWRA / Risk Register）
交易监控规则设计
STR 决策支持

责任主体：Compliance Officer / MLRO
监管关注点：是否能否决业务

第三防线｜独立监督（Independent Assurance）

内部审查 / 外部审计
合规有效性评估
向董事会直接汇报

责任主体：Internal Audit / External Auditor
监管关注点：是否独立于前两道防线

9.3 董事会的“不可外包职责”（红线）

以下职责 绝对不可外包：

风险偏好（Risk Appetite）设定
关键政策批准
高风险客户 / 产品批准
外包决策本身
监管沟通的最终责任

9.4 治理文件的最低交付要求

Board Charter / Terms of Reference
Governance Manual
Risk Appetite Statement
Delegation of Authority Matrix
董事会会议纪要样本（至少 3 次）

第 10 章｜关键人员配置与岗位胜任力

(Key Personnel & Fitness and Propriety)

GFSC 的审查逻辑：不是“人齐不齐”，而是“人能不能扛事”。

10.1 必备关键岗位清单

岗位	是否必须	监管关注点
董事（Board）	✅	独立性与经验
CEO / General Manager	强烈建议	业务与风险理解
Compliance Officer	✅	独立挑战能力
MLRO	✅	STR 决策能力
Investment Lead（如基金）	视业务	投资经验
Custody Lead（如托管）	视业务	技术与控制

10.2 合规官（Compliance Officer）的监管期望

GFSC 重点评估：

是否理解加密资产特有风险
是否具备独立性
是否可直接向董事会汇报
是否参与日常决策而非事后补救

⚠️ “名义合规官”是高风险项。

10.3 MLRO 的核心职责（高频面谈模块）

GFSC 在面谈中通常会问：

如何识别链上可疑交易？
STR 的触发标准是什么？
当业务部门施压时如何保持独立？
如何与执法机构合作？
Travel Rule 异常如何处理？

回答关键不在术语，而在：
“是否有清晰、可执行、可记录的流程”。

10.4 兼职安排的可行性与限制

合规官 / MLRO 可兼职（视规模）
但必须证明：
- 时间充足
- 无利益冲突
- 责任边界清晰

第 11 章｜申请所需材料清单

Master Checklist（第一部分｜公司与治理）

这是监管审查与 RFI 的“底稿来源”。

11.1 公司层面文件

公司注册证书（Guernsey）
公司章程（含加密 / 基金相关业务）
股权结构图（穿透至自然人 UBO）
组织架构图
商业计划书（3 年）

11.2 治理与风险文件

Governance Manual
Risk Management Framework
Enterprise-wide Risk Assessment (EWRA)
Risk Register
Risk Appetite Statement

11.3 人员与个人文件

董事 / 高管履历（CV）
身份证明文件
无犯罪记录证明
Fit & Proper 声明
SoF / SoW 支持文件

11.4 文件质量的监管底线

GFSC 并不要求“文件越多越好”，而是：

逻辑一致、彼此呼应、能支撑实际运营。

文件之间出现矛盾，是 RFI 的常见触发点。

第 12 章｜AML/CFT + Travel Rule 端到端运营设计

(End-to-End AML/CFT & Travel Rule Operating Model)

这是 GFSC 审查中“技术 + 合规 + 治理”融合度最高的一章。

12.1 根西 AML/CFT 的核心法律底座

根西的反洗钱与反恐融资框架主要基于：

Criminal Justice (Proceeds of Crime) (Bailiwick of Guernsey) Law
Terrorism and Crime Law
GFSC AML/CFT Handbook
Virtual Asset Guidance（针对加密业务）

监管原则与直布罗陀高度一致，但在文件化与证据留存方面要求更为严格。

12.2 企业级风险评估（EWRA）

GFSC 要求在申请阶段即提交：

Enterprise-Wide Risk Assessment（EWRA）

必须覆盖：

客户类型风险
产品与服务风险
交易渠道风险
地域与制裁风险
技术与外包风险

⚠️ EWRA 必须与业务模式强绑定，禁止模板化。

12.3 客户尽调（CDD / EDD）全流程设计

（一）客户分级逻辑

风险等级	典型情形
低风险	本地机构、受监管金融机构
中风险	海外企业、复杂结构
高风险	PEP、加密高频交易、DeFi 接口

（二）EDD 的触发条件

PEP / HIO
高风险司法辖区
链上异常活动
结构性复杂股权

12.4 交易监控与链上分析

GFSC 期望看到：

规则驱动 + 风险驱动的监控模型
链上分析工具（如：风险评分、地址画像）
人工复核机制

监管不要求指定工具，但要求“你能解释为何这样用”。

12.5 Travel Rule（信息随转）实施路径

根西已明确要求 VASP：

在可行情况下遵循 FATF Travel Rule

监管关注点包括：

信息收集范围
信息传递方式
异常与拒绝策略
记录保存

12.6 STR / SAR 决策与申报机制

MLRO 为最终决策人
决策过程需记录
与执法机构保持可追溯沟通链

第 13 章｜客户资产保护、托管与信息披露

(Client Asset Protection, Custody & Disclosure)

这是判断“你是否具备机构级能力”的关键章节。

13.1 客户资产隔离原则

GFSC 的核心底线：

客户资产不得成为公司破产财产的一部分。

具体要求包括：

独立账目
法律隔离
定期对账

13.2 私钥管理与控制机制

监管重点关注：

多签结构（M-of-N）
权限分离（4-eyes / 6-eyes）
冷热钱包策略
紧急恢复方案

13.3 第三方托管与外包

允许外包，但必须：

事前审批
明确责任边界
保留最终控制权
可随时替换

13.4 客户披露的最低要求

披露文件需清晰说明：

风险性质
托管安排
技术与操作风险
破产与清算影响

第 14 章｜平台 / 基金类业务专项制度

(Platform-Specific & Fund-Specific Regimes)

这是 Guernsey 与其他 VASP 司法辖区最大的不同点之一。

14.1 加密基金（Crypto Funds）

若业务构成 Collective Investment Scheme：

必须适用 Investment Funds Rules
需要基金管理人 / 管理结构
需独立审计与基金管理员

14.2 平台型业务的额外关注点

GFSC 通常会问：

如何防止市场操纵？
是否存在利益冲突？
定价机制是否公平？
如何处理极端波动？

14.3 RWA 与 Tokenised Assets

若涉及：

房地产
债权
商品
股权

监管将：

视作证券或基金结构
触发额外审批

14.4 DeFi / DAO 的监管态度

不禁止
但强调“控制权与责任主体”
无法识别责任主体 → 高风险

第 15 章｜IT 系统、网络安全与技术治理

(IT Systems, Cybersecurity & Technology Governance)

GFSC 并不要求“最先进技术”，但要求“可解释、可审计、可恢复”。

15.1 技术治理的监管原则

GFSC 在评估加密业务技术体系时，重点关注以下四点：

控制权是否清晰（谁能改系统、谁能放行交易）
权限是否分层（避免单点失效）
日志是否可追溯（事后调查能力）
系统是否可恢复（灾难场景）

技术不是卖点，风险控制才是监管语言。

15.2 系统架构与关键模块

监管期望看到清晰的系统模块划分，例如：

客户管理系统（KYC / KYB）
交易或指令系统
钱包与私钥管理系统
风控与监控系统
会计与对账系统
报告与留存系统

每一模块都需说明：

功能
权限
数据流向
备份机制

15.3 网络安全最低要求

GFSC 并未强制特定标准（如 ISO 27001），但通常期望：

身份认证（MFA）
访问控制（RBAC）
加密传输与存储
漏洞管理与补丁
定期渗透测试（如适用）

15.4 日志、审计与证据链

必须确保：

系统日志不可随意删除
关键操作留痕
日志与业务记录一致

这是后续：

监管调查
STR 审查
客户投诉处理
的核心证据来源。

15.5 技术变更管理（Change Management）

GFSC 关注：

是否有变更审批流程
是否进行影响评估
是否留存版本记录

第 16 章｜外包、第三方管理与跨境结构

(Outsourcing, Third-Party Risk & Cross-Border Arrangements)

外包可以，但“把风险外包”不行。

16.1 可外包与不可外包职能（监管红线）

❌ 不可完全外包：

AML 决策
STR 提交
董事会职责
私钥最终控制

✅ 可外包（需监管知情）：

IT 开发与维护
链上分析工具
客户支持
后台运营

16.2 外包前的尽职调查（Vendor Due Diligence）

GFSC 期望申请人能证明：

供应商资质
安全与合规能力
财务稳健性
过往记录

16.3 外包合同的最低监管要素

合同中应明确：

服务范围
SLA 与 KPI
审计权
数据保护
终止与替换机制

16.4 跨境结构与监管可见性

若关键职能位于根西以外：

必须清晰说明
不得影响监管可达性
必须保证 GFSC 的调查权

监管底线：你在哪不重要，监管找不找得到你才重要。

第 17 章｜持续监管、报告与年审机制

(Ongoing Supervision, Reporting & Annual Obligations)

获批只是开始，持续合规才是“真正的成本”。

17.1 持续监管的基本义务

获批后，VASP 需持续满足：

AML/CFT 要求
风险管理框架
治理与实质运营

17.2 定期与临时报告义务

（一）定期报告

年度财务报表
审计报告（如适用）
AML 年度回顾

（二）临时报告（Prompt Notification）

以下事项需及时通知 GFSC：

高管或董事变更
控股权变动
重大系统故障
重大合规事件

17.3 年审与现场检查

GFSC 有权：

要求补充材料
进行主题审查
开展现场或远程检查

17.4 记录保存期限

一般要求：

AML/KYC：不少于 5–7 年
交易与系统日志：视风险而定
董事会记录：长期保存

第 18 章｜变更、扩展与并购

(Change of Control, Variations & M&A)

GFSC 的核心原则：任何“实质性变化”必须事前透明、可评估、可否决。

18.1 何谓“实质性变更”（Material Change）

以下情形通常构成实质性变更，需事前通知或审批：

控股权或 UBO 变更（直接或间接）
董事、高级管理层或 MLRO 变更
新增或调整业务范围（如新增托管/基金）
关键外包安排变更
技术架构的重大调整（钱包/清算/交易）
进入新的高风险市场或客户群

18.2 变更申报的基本流程（实务版）

事前沟通（Strongly Recommended）
提交变更说明（Business Impact Assessment）
更新相关政策与流程
GFSC 评估与反馈（可附条件）
执行与落地验证

⚠️ “先做后报”是高风险行为。

18.3 并购（M&A）与重组的监管关注点

GFSC 在并购或重组场景下重点关注：

新股东的 Fit & Proper
资金来源（SoF/SoW）
治理是否弱化
风险是否外溢或复杂化

典型误区：
将 Guernsey 实体作为“通道公司”而无实质控制。

18.4 跨牌照扩展的路径建议

若计划从：

VASP → 托管
VASP → 基金管理
基金 → 交易/平台

建议采取阶段式扩展，并在每一步提供：

风险重评
资本与人员补充
系统能力升级证明

第 19 章｜数据治理、记录保存与制裁体系

(Data Governance, Record-Keeping & Sanctions)

数据是合规的“证据层”，不是IT附件。

19.1 数据治理的监管框架

根西的数据治理要求主要基于：

Data Protection (Bailiwick of Guernsey) Law
GFSC AML/CFT Handbook
Cyber & Outsourcing Guidance

监管关注点：

数据归属与责任主体
跨境数据流的可控性
访问与修改权限

19.2 记录保存的范围与期限

（一）必须保存的核心记录

客户尽调（CDD/EDD）
交易与链上记录
STR/SAR 决策与沟通
董事会与治理文件
系统日志与权限变更

（二）保存期限（一般原则）

记录类型	建议期限
AML/KYC	≥ 5–7 年
交易与账目	≥ 7 年
系统与审计日志	≥ 5 年
董事会文件	长期保存

19.3 制裁筛查与名单管理

GFSC 期望 VASP：

定期更新制裁名单（UN/UK/EU）
覆盖客户、交易对手、钱包地址
具备冻结与上报流程

制裁合规不是“筛一次就完”，而是持续监控。

19.4 数据泄露与事件通报

发生以下事件需及时内部升级并评估是否通知 GFSC：

数据泄露
系统入侵
钱包被盗
重大操作错误

第 20 章｜Wind-down Plan（有序退出）

+ BCP / DR（业务连续性与灾难恢复）

监管不怕你失败，怕你“失败时伤害客户”。

20.1 Wind-down Plan 的监管定位

GFSC 明确期望申请人：

在申请阶段即证明“如果退出，如何不制造系统性风险”。

20.2 Wind-down Plan 的核心要素

触发条件（资本不足、监管要求、战略决策）
客户资产处理顺序
业务停止步骤
信息披露与客户沟通
关键人员与外包终止
费用与资金安排

20.3 客户资产与数据的处置

必须明确：

资产返还路径
私钥与托管交接
数据保存与删除标准

20.4 BCP / DR（业务连续性与灾难恢复）

监管期望至少覆盖：

关键系统冗余
数据备份与恢复频率
应急决策机制
演练与测试记录

第 21 章｜投诉处理、ADR 与争议解决机制

(Complaints Handling, ADR & Dispute Resolution)

GFSC 的核心立场：投诉不是客服问题，而是治理与合规能力的直接体现。

21.1 GFSC 对投诉处理的监管哲学

GFSC 明确要求：

投诉必须被视为 风险事件
投诉处理流程须 独立于业务部门
所有投诉必须 可记录、可复盘、可追责

监管关注的不是投诉数量，而是：

是否存在清晰渠道
是否有一致、可执行流程
是否能推动制度改进

21.2 投诉处理的标准流程（交付级）

建议采用以下 6 步模型：

投诉接收（网站 / Email / 客服）
登记入 Complaint Register
初步分类（业务 / 合规 / 系统）
独立调查（合规或风控主导）
正式回复客户（时限明确）
结案复盘与制度修订（如适用）

⚠️ 所有步骤必须留存证据链。

21.3 ADR（替代性争议解决）机制

GFSC 要求在客户条款中披露：

是否提供 ADR 机制
适用的司法管辖
客户的进一步申诉路径

关键原则：

客户必须清楚“下一步该找谁”。

21.4 争议升级与监管通报

以下情况需考虑通知 GFSC：

涉及客户资产损失
涉及系统性缺陷
投诉具有群体性特征

第 22 章｜财务模型、定价与“可持续经营”证明

(Financial Projections & Sustainability)

GFSC 不怕你暂时亏损，但非常警惕“活不下去的商业模式”。

22.1 财务预测的监管逻辑

GFSC 要求提交 至少 3 年滚动预测，重点不在利润，而在：

业务逻辑是否自洽
成本是否被低估
资本缓冲是否充足

22.2 必须覆盖的核心财务模块

收入模型（交易费 / 托管费 / 管理费）
固定成本（人员、合规、IT、安全）
变动成本（交易量、外包、云资源）
资本消耗曲线（Burn Rate）

22.3 定价与公平性

GFSC 会关注：

费用是否清晰披露
是否存在隐藏费用
定价是否与风险相匹配

“不透明的收费结构 = 合规风险”。

22.4 可持续性证明（监管视角）

监管更信任以下模式：

收入来源多元
合规与安全预算充足
管理层对长期合规有投入承诺

第 23 章｜补件（RFI）与监管沟通策略

(Regulatory Interaction & RFI Strategy)

RFI 不是失败信号，而是 GFSC 在测试你的“治理成熟度”。

23.1 GFSC RFI 的常见主题

资金来源（SoF / SoW）
治理独立性
技术控制解释
外包责任边界
风险评估逻辑

23.2 RFI 的“交付级”应对方法

每一条回复应包含：

结论性回答
制度或流程引用
责任岗位说明
可验证证据

⚠️ 避免只给“文字解释”，必须配合制度与证据。

23.3 与 GFSC 的沟通原则

主动
克制
一致
可追溯

不建议：

与监管争辩
提供未经核实的数据
多版本口径

第 24 章｜处罚、监管红线与风险地图

(Enforcement, Red Flags & Risk Mapping)

GFSC 不以罚款为目的，但一旦出手，通常“力度不小”。

24.1 常见高风险触发点

风险点	可能后果
虚假或遗漏披露	否决 / 吊销
AML 控制失效	高额罚款
客户资产混同	即时监管行动
未报重大事件	公共处分

24.2 GFSC 的核心红线

不得误导客户
不得规避 AML/CFT
不得将责任转嫁给外包方
不得形成“技术黑箱”

24.3 风险地图（实务）

建议建立：

风险等级矩阵
风险责任人清单
定期董事会复盘机制

第 25 章｜根西 VASP 在全球牌照版图中的定位

(Strategic Positioning)

Guernsey 的优势不在“快”，而在“与基金和托管生态深度兼容”。

25.1 根西 VASP 的核心定位

强 AML/CFT 背书
基金友好型司法辖区
托管与结构化服务优势明显

25.2 推荐组合结构（示例）

Guernsey VASP：
基金、托管、结构化服务中枢
Gibraltar DLT / EU MiCA：
交易与市场准入
UK / HK / UAE：
区域合规落地

Guernsey 更适合作为“合规与结构核心”。

第 26 章｜仁港永胜交付方案

（结论与行动建议｜可执行清单）

26.1 仁港永胜结论（唐生）

Guernsey VASP 并非通用型交易牌照，而是：

加密基金
托管结构
机构级服务商

的高可信度合规入口。

26.2 行动建议（可执行）

第一阶段（0–30 天）

明确业务边界
梳理股权与 SoF / SoW
初步治理与人员配置

第二阶段（30–90 天）

完成制度文件（交付级）
技术与外包尽调
Pre-Application 沟通

第三阶段（90 天+）

正式注册
RFI 应对
运营落地与持续监管

为何选择仁港永胜（核心优势）

✅ 深度理解 GFSC（Guernsey / Gibraltar） 监管哲学
✅ 可直接交付 制度 + 架构 + 监管沟通方案
✅ 擅长 基金 / 托管 / 多司法辖区组合结构
✅ 真实参与过机构级项目

关于仁港永胜 & 联系方式

我们仁港永胜在全球各地设有专业的合规团队，提供针对性的合规咨询服务。我们为受监管公司提供全面的合规咨询解决方案，包括帮助公司申请初始监管授权、制定符合监管要求的政策和程序、提供季度报告和持续的合规建议等。我们的合规顾问团队拥有丰富经验，能与您建立长期战略合作伙伴关系，提供量身定制的支持。

仁港永胜（香港）有限公司
Rengangyongsheng (Hong Kong) Limited

合规咨询与全球金融服务专家

地址（总部）：
香港特别行政区西九龙柯士甸道西 1 号
香港环球贸易广场（ICC）86 楼

办公地址：

香港湾仔轩尼诗道 253–261 号依时商业大厦 18 楼
深圳福田卓越世纪中心 1 号楼 11 楼
香港环球贸易广场 86 楼

唐上永（唐生，Tang Shangyong）｜业务经理

手机 / 微信（深圳）：15920002080
香港 / WhatsApp：+852 9298 4213
邮箱：Drew@cnjrp.com
官网：www.jrp-hk.com

来访提示：请至少提前 24 小时预约。注：本文中的模板或电子档可向仁港永胜唐生有偿索取（用于监管递交与内部落地）。

免责声明

本文由 仁港永胜（香港）有限公司 拟定，并由 唐上永（唐生） 提供专业讲解。
本文内容仅供合规研究与信息参考，不构成法律、税务或投资建议。
具体监管要求以 Guernsey Financial Services Commission（GFSC） 最新规定及个案审查为准。
仁港永胜保留对本文内容更新与修订的权利。

——《根西 Guernsey 加密资产服务提供商（VASP）牌照申请注册指南》——

如欲查询更多根西 Guernsey 加密资产服务提供商（VASP）牌照申请注册指南，Guernsey Crypto License有关的资料，请与我们仁港永胜的专业顾问联络，我们将为您提供免费咨询服务。[点击联系公司注册专业顾问]

24小时专业顾问：15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）

上一页： 瑞士 Switzerland（DLT）交易场所许可牌照申请注册指南，Swiss (DLT) Trading Venue Licensing Registrati
下一页： 泽西 Jersey 加密资产服务提供商（VASP）牌照申请注册指南，Jersey Crypto License