首页 > 加密货币牌照

瑞士 Switzerland（DLT）交易场所许可牌照申请注册指南，Swiss (DLT) Trading Venue Licensing Registrati

时间：2026-01-05 14:12:51 阅读：213

《瑞士 Switzerland（DLT）交易场所许可牌照申请注册指南》

Switzerland DLT Trading Venue Authorisation – Full Regulatory & Licensing Guide

本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（唐上永，Tang Shangyong）｜业务经理 提供专业讲解。

服务商：仁港永胜（香港）有限公司｜Rengangyongsheng (Hong Kong) Limited

牌照正式名称：Switzerland DLT Trading Venue Authorisation｜瑞士分布式账本技术交易场所授权｜DLT 交易场所许可｜分布式账本交易场所牌照
所属地区：瑞士 Switzerland
监管机构全称：Swiss Financial Market Supervisory Authority（英文简称：FINMA）｜瑞士金融市场监管局
许可展业范围：在 FINMA 授权下，合法运营基于分布式账本的交易场所

✅ 点击这里可以下载 PDF 文件：瑞士 Switzerland DLT 分布式账本技术交易场所牌照常见问题
✅ 点击这里可以下载 PDF 文件：瑞士 Switzerland（DLT）交易场所许可牌照申请注册指南
✅ 点击这里可以下载 PDF 文件：关于仁港永胜

注：本文模板、清单、Word/PDF 可编辑电子档，可向仁港永胜唐生有偿索取（用于监管递交与内部落地）。

一、牌照核心信息总览（Regulatory Snapshot）

国家 / 地区：瑞士 Switzerland
牌照英文正式名称：
DLT Trading Venue Authorisation
中文通用名称：
DLT 交易场所许可 / 分布式账本交易场所牌照
监管机构：
Swiss Financial Market Supervisory Authority（FINMA）
法律依据：
- Financial Market Infrastructure Act（FMIA，金融市场基础设施法）
- DLT Act（2021，瑞士区块链法案）
- Financial Services Act（FinSA）
- Financial Institutions Act（FinIA）
- AMLA（反洗钱法）
许可展业范围：
在 FINMA 授权下，合法运营 基于分布式账本的交易场所，
可覆盖：
- 数字资产 / 证券型代币交易
- 多边撮合（Multilateral Trading）
- 清算、结算、托管一体化（在授权范围内）
适合群体：
- 机构级加密交易平台
- Security Token / RWA 交易市场
- Web3 基础设施 + 合规金融融合项目
- 计划服务银行、基金、上市公司客户的交易系统

⚠️ 重要声明（瑞士监管底层逻辑）：
瑞士不存在一个叫“Crypto Exchange Licence”的单一牌照。
所谓“瑞士加密交易所牌照”，在法律上是通过 DLT Trading Venue / 银行 / 证券 / FinTech / SRO 等路径组合实现的。

前言｜为什么是「瑞士 Switzerland（DLT Trading Venue）」？

在全球加密监管体系中，瑞士的地位非常特殊：

它不是最快
它不是最便宜
但它是最早把“区块链纳入完整金融法体系”的主权国家之一

2021 年生效的 Swiss DLT Act，并不是单一法规，而是一次 系统性修改金融市场基础法 的立法工程。

唐生一句话结论：

瑞士 DLT Trading Venue
不是“加密交易所牌照”，
而是 把加密资产正式纳入证券、交易所、清算体系的“制度级入口”。

这决定了它的适用对象：

❌ 不适合想“先跑量再说”的平台
✅ 非常适合要做 RWA / ST / 机构交易 / 银行级市场基础设施 的项目

第 0 章｜指南定位与适用对象（Who Should Use This Guide）

0.1 本指南的定位（Delivery-grade）

本指南为：

实操交付级（Delivery-grade）监管与申牌指南

适用于：

拟申请 FINMA DLT Trading Venue Authorisation
需要向 董事会 / 投资人 / 银行 / 律所 / FINMA 解释监管路径
需要一次性搭建 可被 FINMA 审查、持续监管的完整体系

❗ 这不是市场营销文案
❗ 这不是“瑞士加密介绍”
这是 “可以直接作为申牌蓝本”的操作级指南

合规服务：选择一间专业专注的合规服务商协助牌照申请收购及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。

0.2 适用对象（Target Applicants）

类型	是否适合
Security Token / RWA 交易平台	✅ 强烈适合
机构级加密交易所	✅ 非常适合
银行级数字资产市场基础设施	✅ 非常适合
仅现货零售撮合平台	⚠️ 需谨慎
追求最低成本、最快上线	❌ 不适合
无法解释 SoF / 治理结构	❌ 高风险

第 1 章｜牌照名称、监管坐标与「瑞士路径」一句话结论

1.1 牌照正式名称（Official Licence Name）

英文正式名称：
DLT Trading Venue Authorisation

中文通用名称：
DLT 交易场所许可
（亦称：瑞士 DLT 交易平台牌照 / 分布式账本交易场所许可）

1.2 监管机构（Regulator）

监管机构全称：
Swiss Financial Market Supervisory Authority

简称：
FINMA

监管地位：

瑞士唯一金融市场监管机构
同时监管：
- 银行
- 证券交易所
- 金融中介
- DLT / 加密资产金融活动

1.3 「瑞士路径」一句话结论（Regulatory Positioning）

Switzerland DLT Trading Venue =
把加密资产“拉进”证券法、交易所法与金融市场基础设施法体系

核心监管哲学是：

不承认“加密例外”
不搞“灰色容忍”
只讨论：
你是否具备一个金融市场基础设施应有的治理、资本与风险控制能力

第 2 章｜瑞士 DLT 监管框架概述（Regulatory Architecture）

2.1 法律与监管底座（Legal Backbone）

瑞士 DLT 并非单独“加密法”，而是通过 DLT Act 修改并嵌入以下法律：

FMIA（金融市场基础设施法）
FinSA（金融服务法）
FinIA（金融机构法）
AMLA（反洗钱法）

关键创新：
在 FMIA 中新增「DLT Trading Venue」这一全新金融基础设施类别

2.2 瑞士的核心监管逻辑（非常重要）

FINMA 不问：

“你是不是加密交易所？”

FINMA 问的是：

你是不是一个 多边交易系统？
你是否撮合买卖双方？
你是否涉及清算 / 结算 / 托管？
你是否承担市场秩序责任？

一旦答案是“是” → 你就进入 FMIA 监管宇宙。

第 3 章｜瑞士不存在“Crypto Exchange Licence”的真相

3.1 为什么瑞士没有单一“加密交易所牌照”？

因为瑞士的立法逻辑是：

业务决定监管类别，而不是行业标签

因此：

有些加密业务 → 只是 SRO + AML
有些 → FinTech Licence
有些 → 证券商 / 银行
而真正的交易所级别 → 就是 DLT Trading Venue

3.2 DLT Trading Venue 的法律定位

在法律上，它是：

一种新型金融市场基础设施（Financial Market Infrastructure）

与传统的：

Stock Exchange
Multilateral Trading Facility（MTF）

处于 同一监管等级，但为 DLT 场景定制。

第 4 章｜许可展业范围（Services Scope）

4.1 DLT Trading Venue 可覆盖的业务

在 FINMA 授权范围内，可包括：

数字资产 / 证券型代币交易
多边撮合（Order Book / RFQ）
结算与交收（On-chain settlement）
托管（如与交易场所结构性绑定）
RWA / Tokenised Securities 交易

⚠️ 每一项都需在申请中明确声明

4.2 FINMA 的底线原则

❌ 不接受：“我们以后可能做”
✅ 只审批：“你现在就能被监管的”

第 5 章｜申请主体结构与实质运营（Substance Requirements）

瑞士 FINMA 的第一性原则：
DLT Trading Venue 不是“IT 平台”，而是“金融市场基础设施”。

5.1 申请主体的法律形式（Legal Entity）

（1）必须是瑞士注册实体

必须设立 Swiss Company（AG / SA）
FINMA 不接受纯境外实体直接持牌

（2）常见合规结构

单一瑞士运营公司（Swiss OpCo）
集团结构：
- HoldCo（海外 / 瑞士）
- Swiss DLT Trading Venue OpCo（持牌主体）

⚠️ 监管关注点不在“控股地在哪”，而在：
谁实际控制交易、结算与市场秩序

5.2 “实质运营（Substance）”的四个核心维度

（一）决策实质（Decision-making Substance）

FINMA 核心问题：

董事会是否真正作出关键决策？
是否能看到 交易规则、风险偏好、市场中断处理 的决策记录？
是否存在“境外遥控”？

要求：

董事会会议记录
风险委员会 / 市场监督委员会机制

（二）人员实质（People & Functions）

核心岗位（最低配置）

职位	要求
董事（Board）	≥ 3 人（含独立成员）
CEO / General Manager	必须
COO / Head of Operations	强烈建议
Head of Compliance	必须
MLRO	必须
Head of Market Surveillance	关键岗位
IT / Security Lead	必须

⚠️ 与普通 VASP 不同：
DLT Trading Venue 必须有“市场监管职能负责人”

（三）运营实质（Operational Substance）

FINMA 将直接审查：

订单如何进入系统？
撮合逻辑是否公平？
是否存在自营 / 客户冲突？
市场异常由谁监控、如何处置？

❌ 不接受：
“这是供应商系统，我们不太清楚”

（四）财务与控制实质（Financial Control）

必须证明：

独立银行账户（瑞士或认可司法辖区）
客户资产与公司资产严格隔离
可审计账目
清晰的费用与收入模型

5.3 FINMA 对“外包（Outsourcing）”的红线

可外包（在严格条件下）

IT 基础设施
云服务
部分开发

不可外包（或只能部分外包）

❌ 市场监管决策
❌ 交易规则制定
❌ 风险偏好设定
❌ AML 最终判断
❌ 市场操纵处置决策

原则：Responsibility is non-delegable

第 6 章｜资本金、审慎性要求与“隐性底线”

瑞士的特点：
法律写得“原则化”，但 FINMA 的实际门槛非常明确

6.1 法律层面的资本要求（FMIA）

FMIA 未设定一个统一的“固定最低资本”
要求：

资本必须与业务规模、风险暴露、结算责任相匹配

6.2 实务中的资本区间（行业经验）

业务复杂度	实务资本区间（参考）
仅撮合，不清算	CHF 1–3 million
撮合 + 结算	CHF 3–5 million
撮合 + 结算 + 托管	CHF 5–10 million+

⚠️ 这是 真实、实缴、可动用资本
不接受“承诺资本”“未来融资计划”

6.3 其他审慎性工具

FINMA 可能要求：

资本缓冲（Capital Buffer）
专业责任保险（PI Insurance）
技术风险保险
市场中断准备金

6.4 资本的监管核心逻辑

FINMA 关心的不是“你有多少钱”，
而是：

市场异常时，你是否撑得住？
结算失败时，是否会传染？
客户资产是否安全？

第 7 章｜申请流程与时间表（FINMA 现实版）

⚠️ 与直布罗陀一样，
瑞士 DLT Trading Venue 绝不是“填表型审批”

7.1 官方流程概览

Pre-Application Discussion（强烈建议）
初步业务与架构说明
提交完整申请包
FINMA 多轮 RFI（补件）
原则性批准（In-Principle）
系统测试 / 演示
正式授权

7.2 Pre-Application 的真实作用

FINMA 非常看重：

是否提前沟通业务边界
是否诚实披露复杂点
是否愿意根据反馈调整结构

不沟通直接递交 = 高风险

7.3 时间表（现实预期）

阶段	时间
准备期	3–6 个月
FINMA 审查	9–15 个月
总体	12–24 个月

唐生经验结论：
第一次提交质量，决定后面一年顺不顺

7.4 FINMA RFI（补件）常见聚焦点

市场操纵防控机制
撮合与结算的技术细节
治理独立性
资本充足性解释
SoF / SoW 的穿透证明

第 8 章｜股东、UBO、资金来源（SoF）与财富来源（SoW）

（FINMA 的“第一性审查模块”，没有之一）

FINMA 的核心立场：
DLT Trading Venue = 金融市场基础设施
→ 控制人必须“无可争议地可信”

8.1 FINMA 对股东与 UBO 的监管哲学

FINMA 并不只问：

“你是谁？”

而是系统性评估：

你是否适当（Fit & Proper）
你是否有能力长期支持该交易场所
你的资金是否完全透明、可审计、可解释
你是否可能对市场完整性构成风险

⚠️ 在瑞士，股东审查 ≠ 形式审查，而是持续性信任评估。

8.2 需要接受审查的对象范围

以下人员均会被 FINMA 纳入审查：

直接或间接持股 ≥10% 的股东
实际控制人（UBO）
通过协议、投票权、否决权构成控制的人
对战略或资本有决定性影响的投资方

⚠️ 不存在“代持即可规避”的空间
穿透披露是强制性的

8.3 Fit & Proper 的三大评估维度

（一）诚信与声誉（Honesty & Integrity）

FINMA 重点关注：

是否有刑事犯罪记录
是否涉及金融犯罪、洗钱、制裁违规
是否曾被其他监管机构处罚
是否存在破产、重大经营失败但未如实披露

任何隐瞒，都会比问题本身更严重

（二）能力与经验（Competence & Capability）

FINMA 并不要求股东“懂技术”，
但要求：

理解金融市场风险
理解交易所/市场基础设施的责任
能对董事会与管理层形成有效监督

特别是对 控股股东，会问：

“如果发生市场失序，你是否理解并支持采取代价高昂的纠正措施？”

（三）财务稳健性（Financial Soundness）

评估重点包括：

个人 / 集团净资产
负债结构
是否存在高杠杆或资金紧张
是否有能力在危机时注资

8.4 资金来源（SoF）审查标准（瑞士非常严格）

FINMA 的核心问题只有一个：

这笔钱，是否合法、可追溯、可证明？

常见可接受来源（由易到难）

资金来源	可接受性
工商业经营利润	✅ 高
上市公司分红	✅ 高
股权出售收益	✅ 高
房地产出售	✅ 中-高
长期投资收益	✅ 中
历史加密投资	⚠️ 需强证据
Token 分配 / ICO	⚠️ 高度审查
第三方借款	❌ 极高风险

8.5 财富来源（SoW）文件包（交付级）

FINMA 通常期望看到：

3–5 年银行流水
经审计财务报表
税务申报或完税证明
股权/资产出售协议
投资组合说明
若涉及加密资产：
- 链上路径说明
- 钱包控制证明
- 法币出入金对应关系

唐生实务结论：

宁可“简单但完整”，
也不要“复杂却说不清”。

8.6 常见 SoF / SoW 被卡的原因

使用多个中间账户但解释不足
历史加密收益无法对应法币流
集团内部资金循环但缺乏协议
使用“朋友/关联方垫资”

在瑞士，这些都属于高危信号

8.7 控制权变更的持续义务

获得授权后：

任何 ≥10% 股权变动
任何控制权变化
新增重大投资人

都必须 事前或事后立即通知 FINMA，并重新接受适当性审查。

第 9 章｜公司治理（Governance）与“三道防线”模型

（瑞士版 = 金融市场基础设施级别）

FINMA 不接受：
❌ “合规 = 文件”
❌ “风险 = 外包”

FINMA 要看到的是：
董事会是否真正控制市场风险

9.1 董事会的核心监管地位

在 DLT Trading Venue 中：

董事会是 第一责任人
不只是战略角色，而是：
- 市场规则批准者
- 风险偏好设定者
- 危机处理最终决策者

9.2 必须落地的“三道防线”

第一防线｜业务与市场运营

订单管理
撮合执行
初步异常识别

第二防线｜合规与风险管理

AML/CFT
市场操纵监测
风险评估与升级
STR / 报告决策

第二防线 必须有否决权

第三防线｜独立审查

内审或外部审计
系统与流程评估
向董事会直接汇报

9.3 FINMA 的经典面谈问题

“如果第二道防线否决一项交易规则，
第一防线是否必须执行？”

正确答案只有一个：
是。

9.4 董事会不可外包的职责（红线）

❌ 风险偏好设定
❌ 市场规则批准
❌ 重大异常处置
❌ 外包决策本身

第 10 章｜关键人员胜任力与 FINMA 面谈重点

FINMA 面谈不是“问你背法规”，
而是验证你“是否真的跑得起来”。

10.1 关键岗位清单（回顾）

岗位	是否必须
董事（含独立）	✅
CEO / GM	✅
Head of Compliance	✅
MLRO	✅
Head of Market Surveillance	✅
IT / Security Lead	✅

10.2 合规官（Compliance Officer）的审查重点

FINMA 会问：

你如何理解 DLT 市场的特有风险？
当业务压力与合规冲突时，你如何处理？
你是否能直接向董事会汇报？

“名义合规官”在瑞士是不可接受的

10.3 MLRO 的必问模块（示例）

如何识别链上可疑交易？
如何区分市场操纵与正常高频行为？
STR 的触发阈值是什么？
如何处理高风险司法辖区客户？

10.4 市场监管负责人（非常关键）

FINMA 会高度关注：

是否理解 Market Abuse（市场滥用）
是否能解释监控模型
是否有权暂停交易、冻结账户

第 11 章｜申请所需材料清单

（Master Checklist｜FINMA 递交级）

FINMA 的审查方式不是“材料是否齐全”，
而是“材料之间是否逻辑一致、能否相互验证”。

11.1 公司与法律层面文件（Corporate & Legal）

必须提交：

瑞士公司注册文件（AG / SA）
公司章程（Articles of Association）
商业登记摘录（Commercial Register Extract）
董事会组成与授权文件
股权结构图（穿透至自然人 UBO）
股东协议（如有）

⚠️ 重点不是“形式合规”，而是：
是否清晰展示“谁控制市场、谁承担责任”

11.2 商业计划书（Business Plan｜3–5 年）

FINMA 要求的不是“增长故事”，而是：

业务模式说明（交易、结算、托管范围）
客户类型与市场定位
收入来源与定价机制
交易量假设的合理性
成本结构（IT / 合规 / 人员）
资本消耗与缓冲测算

❗ 过度乐观的预测，在瑞士是风险信号

11.3 治理与制度文件（Governance & Policies）

必须覆盖：

Governance Manual
Board Charter / Committees Terms of Reference
Risk Management Framework
Market Surveillance Policy
Conflicts of Interest Policy
Outsourcing Policy
Complaints Handling Policy
Wind-down Plan（概要或完整）

11.4 人员与个人文件（People & Fit & Proper）

对以下人员逐一提交：

董事
高级管理层
合规官 / MLRO
市场监管负责人

文件包括：

履历（CV，金融/市场经验重点）
身份证明
无犯罪记录
利益冲突披露
SoF / SoW（如适用）

11.5 技术与系统文件（Technology）

FINMA 通常要求：

系统架构图（端到端）
交易撮合逻辑说明
结算与交收流程
钱包 / 托管模型说明
权限与访问控制
日志与审计追踪机制

第 12 章｜AML/CFT + Travel Rule（瑞士落地版）

瑞士的 AML 要求：
不是“是否使用工具”，而是“是否能解释每一个判断”。

12.1 法律基础

Anti-Money Laundering Act（AMLA）
FINMA AML Ordinance
FATF Travel Rule（瑞士已全面采纳）

12.2 AML 的端到端结构（瑞士监管视角）

客户识别（CDD）
受益人识别（UBO）
风险评级（Risk-based）
持续监控（On-chain + Off-chain）
可疑交易报告（STR）
记录保存（≥10 年）

12.3 客户风险分层（示例）

因素	权重
客户司法辖区	高
客户类型（机构/个人）	高
产品复杂度	中
交易频率与规模	中
链上历史	中

FINMA 关注：
模型是否可解释、是否可审计

12.4 Travel Rule（TFR）在瑞士的实施

要求：

识别 VASP ↔ VASP
识别 VASP ↔ Non-VASP
传递 Originator / Beneficiary 信息
记录失败与异常场景

⚠️ 使用第三方解决方案（TRISA、Notabene 等）可以，但：
最终责任永远在持牌人

12.5 STR 的决策逻辑

FINMA 会问：

STR 的触发阈值是什么？
谁决定是否上报？
是否有董事会或高级管理层的升级机制？

第 13 章｜客户保护与信息披露

（“写给客户看的合规”）

13.1 客户资产保护原则

FINMA 的底线要求：

客户资产与自有资产严格隔离
明确法律所有权结构
明确破产情景下的处理路径
不得误导客户资产安全级别

13.2 必须向客户披露的信息

包括但不限于：

业务模式与监管状态说明
交易风险（市场、技术、清算）
托管模式与责任边界
费用结构
投诉与争议解决机制
Wind-down 基本原则

⚠️ 网站、App、合同内容
都是 FINMA 的审查材料

13.3 误导性披露的监管风险

以下行为属于高风险：

暗示“政府担保”
暗示“等同银行存款”
混淆自有资产与客户资产

第 14 章｜交易平台规则与市场操纵防范

（Trading Rules & Market Abuse Prevention）

FINMA 的底线：
任何“交易场所”，必须先证明“市场是公平、有序、可监控的”。

14.1 交易规则框架（Trading Rulebook）

FINMA 要求提交完整交易规则手册（Rulebook），至少涵盖：

市场准入条件（参与者资格）
交易时间与中断机制
订单类型（限价、市价、RFQ 等）
撮合原则（Price-Time Priority / RFQ 逻辑）
撤单、修改与异常订单处理
市场暂停 / 熔断机制（Circuit Breaker）
错误交易（Erroneous Trades）处置

⚠️ 规则不是“模板”，而是与你的撮合逻辑一一对应。

14.2 市场操纵（Market Abuse）的监管适用

在瑞士，DLT Trading Venue 明确适用 FMIA 的市场滥用框架，包括：

市场操纵（Market Manipulation）
内幕交易（Insider Trading）
误导性交易行为

即便标的是 DLT / Tokenised Assets，也不构成豁免。

14.3 必须覆盖的操纵类型（示例）

类型	监管关注点
Wash Trading	自买自卖、虚假成交
Spoofing	虚假挂单诱导
Layering	多层挂单误导价格
Pump & Dump	人为拉高后抛售
Insider Dealing	利用未公开信息交易

14.4 市场监管（Surveillance）系统要求

FINMA 不要求指定供应商，但要求证明：

是否实时监控交易行为
是否有异常阈值与触发规则
是否能回溯交易链路
是否能区分“策略交易”与“操纵行为”

“能解释”比“能监控”更重要。

14.5 异常交易处置流程（必须可执行）

必须明确：

识别异常
初步分析
决策升级（合规 / 市场监管负责人）
临时措施（暂停、冻结）
记录与复盘
必要时向 FINMA 报告

第 15 章｜托管（Custody）专项制度

（仅在申请范围包含 Custody 时适用）

瑞士的立场：
一旦你“控制私钥”，你就承担银行级责任。

15.1 托管模式分类与风险等级

模式	风险	监管态度
冷钱包（Cold Storage）	低	首选
MPC / 多签	中	可接受
热钱包	高	严格限制

15.2 私钥与权限管理（Key Management）

FINMA 要求：

多重授权（Multi-approval）
权限分级（RBAC）
操作日志（不可篡改）
定期密钥轮换
紧急恢复方案

❌ 单点控制
❌ 无日志操作
→ 高风险

15.3 客户资产隔离与法律结构

必须清晰说明：

资产法律归属（Client-Owned）
是否构成破产隔离
链上地址与客户映射逻辑
对账与差异处理流程

15.4 对账、审计与证明机制

FINMA 关注：

日常链上对账
客户余额核对
异常差异的处理时限
是否可出具审计或证明报告

第 16 章｜兑换、执行与法币通道管理

（Exchange / Execution & Fiat Rails）

16.1 执行公平性（Best Execution）

FINMA 要求证明：

报价来源透明
执行逻辑不歧视
滑点与失败交易处理规则
是否存在自营优先

16.2 法币通道（Fiat On/Off Ramp）

需披露：

合作银行 / PSP
尽调流程
资金流向监控
冻结、回滚与退款机制

⚠️ 银行不是“配件”，
是 FINMA 判断你是否“可持续经营”的关键。

16.3 稳定币与法币结算的监管关注

若涉及稳定币：

是否构成支付工具
是否涉及储备金
是否存在二级市场风险

需个案与 FINMA 沟通。

第 17 章｜信息安全、系统合规与“可演示证据链”

（IT Security, System Integrity & Evidence）

FINMA 的核心要求不是“你说系统安全”，
而是：你能否“当场证明系统是安全的”。

17.1 适用监管框架（瑞士）

FINMA Circular 2018/3（Outsourcing – banks and insurers，类推适用）
FINMA Circular 2008/21（Operational Risks）
FMIA 对金融市场基础设施的系统稳定性要求
一般数据保护法（revFADP）

17.2 IT 治理与责任分工

FINMA 关注以下问题是否制度化：

谁对系统安全最终负责？
是否存在 IT 风险委员会 / 技术治理机制？
IT 是否能直接向董事会报告重大风险？

“IT 外包 ≠ IT 责任外包”

17.3 系统架构与安全控制（必须可演示）

需提交并可现场演示：

系统总体架构图（前端 / 撮合 / 结算 / 钱包）
网络分区与访问控制
身份与权限管理（IAM / RBAC）
日志记录与不可篡改机制
数据加密（传输中 / 静态）

17.4 渗透测试与安全审计

FINMA 实务期望：

定期第三方渗透测试
漏洞管理与修复记录
关键系统变更记录
应急响应演练报告

⚠️ “曾经做过测试” ≠ “持续安全治理”

17.5 可演示证据链（Evidence Chain）

FINMA 可能要求现场验证：

从一笔交易开始 → 撮合 → 结算 → 记录
从异常识别 → 升级 → 决策 → 处置
从权限申请 → 审批 → 操作 → 日志

所有流程必须“能跑一遍”

第 18 章｜外包、云服务与第三方风险治理

（Outsourcing & Third-party Risk Management）

瑞士允许外包，但不允许“失控外包”。

18.1 外包适用范围划分

可外包（在严格条件下）

云基础设施
系统开发与维护
部分监控工具

高度敏感（需特别论证）

市场监控系统
钱包基础设施
数据存储与备份

原则上不可外包

❌ 市场规则制定
❌ 风险偏好设定
❌ 合规与 STR 最终决策

18.2 外包治理的必备要素

FINMA 期望看到：

外包风险评估
尽调报告（供应商）
SLA 与退出条款
数据访问与审计权
业务连续性保障

18.3 云服务的监管关注重点

数据存储位置
跨境数据流
FINMA / 审计访问权
灾备与可替代性

⚠️ “主流云厂商” ≠ 自动合规

18.4 外包失败的应急预案

必须明确：

服务中断时的应对流程
数据与系统的接管机制
是否可在合理时间内切换

第 19 章｜数据治理、记录保存与制裁合规

（Data Governance, Record Keeping & Sanctions）

19.1 数据治理的监管定位

FINMA 视数据为：

市场完整性的基础设施

19.2 记录保存要求（瑞士标准）

交易记录、订单日志
客户资料、KYC 文件
AML / STR 决策记录
系统访问与操作日志

保存期限：
通常 ≥10 年

19.3 数据完整性与可追溯性

要求：

防篡改
可回溯
可导出
可用于监管调查

19.4 制裁与名单筛查（Sanctions Compliance）

必须覆盖：

联合国制裁
瑞士国家制裁
欧盟制裁（实践中通常一并纳入）
OFAC（作为补充）

FINMA 会问：

筛查频率？
实时 or 批量？
命中后的处置流程？

19.5 数据泄露与事件通报

需建立：

事件分级
内部通报路径
向 FINMA 报告机制
客户通知标准

第 20 章｜Wind-down Plan（有序退出）+ BCP / DR

（有序退出、业务连续性与灾难恢复）

FINMA 的底线：
即使你明天停止运营，市场秩序与客户资产也不能受损。

20.1 Wind-down Plan 的监管定位

在瑞士，Wind-down Plan 并非“破产文件”，而是：

风险控制工具
市场稳定保障
客户保护机制

FINMA 期望看到的是：
“可执行的、有时间表的退出方案”

20.2 Wind-down 触发情形（示例）

必须明确列出触发条件，例如：

资本不足或持续亏损
关键系统不可修复性故障
银行 / 清算通道终止
重大合规违规
董事会决议停止运营

20.3 有序退出的核心步骤

停止新客户准入
限制或暂停新交易
客户通知与公告
客户资产返还或迁移
清算未完成交易
数据与记录保存
向 FINMA 提交退出报告

20.4 客户资产与私钥的处置

FINMA 特别关注：

客户资产是否可独立提取
是否存在“平台依赖”
私钥在退出期间的安全控制
是否允许客户选择第三方托管

20.5 BCP（业务连续性计划）

必须覆盖：

关键业务功能清单
人员替代与应急授权
关键系统恢复目标（RTO / RPO）
通讯与决策机制

20.6 DR（灾难恢复）

FINMA 关注：

异地备份
灾备演练频率
恢复成功的可验证证据

第 21 章｜投诉处理、ADR 与争议解决

（Complaints, ADR & Dispute Resolution）

21.1 投诉处理的监管逻辑

FINMA 将投诉视为：

“风险信号源”

21.2 必须建立的投诉机制

多渠道投诉入口（网站 / 邮件）
明确受理时限
独立调查流程
书面答复与记录
升级与复盘机制

21.3 ADR（替代性争议解决）

需明确：

是否适用瑞士 ADR 机制
客户是否有权选择调解
ADR 与法院程序的衔接

21.4 跨境争议处理

FINMA 会关注：

适用法律（通常为瑞士法）
管辖法院
与客户协议条款是否一致

第 22 章｜财务模型与可持续经营证明

（Financial Model & Going Concern）

FINMA 不批准“烧钱跑量”的交易所模式。

22.1 财务模型的监管目的

FINMA 要求证明：

资本是否足以支撑业务风险
是否具备持续经营能力
是否存在系统性传染风险

22.2 必须提交的财务资料

3–5 年财务预测
收入模型说明
成本结构（固定 / 可变）
压力测试（Stress Test）
资本充足性测算

22.3 常见压力测试情景

交易量骤降 50%
银行通道中断
合规成本上升
系统重大升级

22.4 FINMA 的隐性判断标准

是否依赖单一收入来源
是否过度依赖关联方支持
是否存在“融资断裂风险”

第 23 章｜补件（RFI）与监管沟通策略

（Regulatory Engagement & RFI Management）

23.1 RFI 的监管本质

RFI ≠ 否定
RFI = FINMA 试图“理解你是否真的可控”

23.2 常见 RFI 主题

市场操纵模型解释
技术细节澄清
SoF / SoW 补充
外包与云服务细节
Wind-down 可执行性

23.3 高质量回应 RFI 的原则

不回避问题
不堆砌法规
直接对应 FINMA 关注点
提供示意图、流程图、实例

第 24 章｜处罚、监管红线与风险地图

（Sanctions, Red Lines & Risk Mapping）

24.1 可能的监管措施

补救命令
业务限制
罚款
撤销授权

24.2 高风险红线（示例）

❌ 客户资产混用
❌ 市场操纵失控
❌ 虚假披露
❌ SoF 不透明
❌ 外包失控

24.3 风险地图（Risk Map）

建议建立：

战略风险
合规风险
市场风险
技术风险
声誉风险

第 25 章｜瑞士 DLT Trading Venue 在全球牌照版图中的定位

（Global Positioning）

25.1 瑞士的核心优势

金融市场基础设施级别许可
高国际信誉
与欧盟、英国高度互认
适合机构级客户

25.2 与其他司法辖区对比（概念性）

地区	定位
直布罗陀	原生 DLT 监管
瑞士	金融基础设施级
欧盟 MiCA	统一市场
英国	市场行为导向

第 26 章｜仁港永胜交付方案

仁港永胜（香港）有限公司｜Rengangyongsheng (Hong Kong) Limited
专注于全球金融牌照与加密资产合规解决方案，涵盖瑞士、欧盟、英国、直布罗陀、海湾地区等主要金融中心。

（结论与行动建议）

26.1 结论（Conclusion）

瑞士 DLT Trading Venue 许可：

是最高门槛
也是最高背书
更适合长期、机构级、合规驱动的项目

26.2 行动建议（Action Plan）

明确业务边界
提前与 FINMA 沟通
搭建实质运营团队
准备可演示系统
预留充足资本与时间

26.3 仁港永胜交付内容（示例）

结构设计与监管路径判断
全套申请文件编制
RFI 应对与监管沟通
系统合规证据链设计
Wind-down / BCP / DR 文件
董事 / 高管面谈辅导

关于仁港永胜

我们仁港永胜在全球各地设有专业的合规团队，提供针对性的合规咨询服务。我们为受监管公司提供全面的合规咨询解决方案，包括帮助公司申请初始监管授权、制定符合监管要求的政策和程序、提供季度报告和持续的合规建议等。我们的合规顾问团队拥有丰富经验，能与您建立长期战略合作伙伴关系，提供量身定制的支持。

公司中文名称：仁港永胜（香港）有限公司
公司英文名称：Rengangyongsheng (Hong Kong) Limited

合规咨询与全球金融服务专家

地址（总部）：
香港特别行政区西九龙柯士甸道西1号香港环球贸易广场（ICC）86楼
Address: 86/F, International Commerce Centre, 1 Austin Road West, Kowloon, Hong Kong

办公地址：
香港湾仔轩尼诗道 253-261 号依时商业大厦 18 楼
深圳福田卓越世纪中心 1 号楼 11 楼
香港环球贸易广场 86 楼

联系人：唐生（唐上永，Tang Shangyong）
香港 / WhatsApp：+852 9298 4213
深圳 / 微信：+86 159 2000 2080
官网：www.jrp-hk.com

来访提示：请至少提前 24 小时预约。注：本文中的模板或电子档可向仁港永胜唐生有偿索取（用于监管递交与内部落地）。

免责声明

本文由仁港永胜（香港）有限公司拟定，并由唐上永（唐生）提供专业讲解。
本文内容仅供一般信息与合规研究用途，不构成法律、税务或投资建议。具体监管要求以瑞士 FINMA 最新规定与个案审查为准。仁港永胜保留对本文内容更新与修订的权利。

——《瑞士 Switzerland DLT Trading Venue Authorisation》——

如欲查询更多瑞士 Switzerland（DLT）交易场所许可牌照申请注册指南，Swiss (DLT) Trading Venue Licensing Registrati有关的资料，请与我们仁港永胜的专业顾问联络，我们将为您提供免费咨询服务。[点击联系公司注册专业顾问]

24小时专业顾问：15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）

上一页： 南非 South Africa（FSCA）CASP 加密资产服务提供商许可/登记申请注册指南，South Africa（FSCA）CASP Licence
下一页： 根西 Guernsey 加密资产服务提供商（VASP）牌照申请注册指南，Guernsey Crypto License