首页 > 加密货币牌照

萨尔瓦多 El Salvador 加密交易/虚拟资产服务牌照申请注册指南

时间：2026-01-08 10:53:04 阅读：260

《萨尔瓦多 El Salvador 加密交易/虚拟资产服务牌照申请注册指南》

El Salvador Digital Asset Service Provider (DASP) / Proveedor de Servicios de Activos Digitales (PSAD) – CNAD Authorisation Guide
（如涉及比特币专属服务：另行关注 Bitcoin Service Provider（PSB）登记（BCR 体系） ——以 BCR 最新口径与具体业务触发条件为准）

本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（唐上永，Tang Shangyong）｜业务经理 提供专业讲解。
服务商：仁港永胜（香港）有限公司｜Rengangyongsheng (Hong Kong) Limited

牌照名称：萨尔瓦多数字资产服务提供商（DASP）牌照｜El Salvador Digital Asset Service Provider (DASP) License

✅ 点击这里可以下载 PDF 文件：萨尔瓦多 El Salvador 加密交易/虚拟资产服务牌照常见问题解答（FAQ）
✅ 点击这里可以下载 PDF 文件：萨尔瓦多 El Salvador 加密交易/虚拟资产服务牌照申请注册指南
✅ 点击这里可以下载 PDF 文件：关于仁港永胜
注：本文模板、清单、Word/PDF 可编辑电子档，可向仁港永胜唐生有偿索取（用于监管递交与内部落地）。

国家/地区：萨尔瓦多 El Salvador

牌照英文正式名称

Proveedor de Servicios de Activos Digitales (PSAD) / Digital Asset Service Provider (DASP)
监管登记/授权路径：CNAD – Register as Digital Assets Service Provider (DASP)（CNAD 的申请页面以 “Register as DASP” 命名）

牌照中文正式名称（行业常用翻译口径）

萨尔瓦多数字资产服务提供商（PSAD/DASP）登记/授权（CNAD）

注：CNAD/LEAD 文本以西语为主，“PSAD/Proveedor…”为最稳妥称谓；“牌照/许可”可作为市场表达，但递交标题建议以“注册/登记/授权（Registro/Authorisation）”为主。

监管机构

CNAD｜Comisión Nacional de Activos Digitales（国家数字资产委员会）

（比特币服务商另一路径：BCR｜Banco Central de Reserva 的 Registro de Proveedores de Servicios Bitcoin（PSB））

许可展业范围（以 LEAD 列表为核心，按业务包可直接勾选）

LEAD（Decreto Legislativo No. 643）确立 PSAD 可提供的数字资产服务清单（含交换、平台运营、托管/管理、订单接收传递、执行等多维度）。

交付版写法（建议你在申请中按“业务包”声明范围）：

A｜数字资产交换：数字资产↔法币/等值物/其他数字资产
B｜运营交易/交换/商业化平台（现货/撮合/做市/衍生品维度以监管认可为准）
C｜与发行/定价相关的评估、结构化与支持性服务（如适用）
D｜上架/放置/分销：在平台/钱包中提供资产、上架规则与披露
E｜推广与管理数字资产投资产品（适用时需重点披露风险与利益冲突）
F｜第三方服务：代转移、托管/管理、接收与传递订单、执行指令等

适合群体

计划在萨尔瓦多建立合规“发行—平台—分销—托管/转移”闭环的国际数字资产项目；
希望在拉美市场打造合规运营样板、对外展示“明确框架（LEAD）+ 专门监管机构（CNAD）”的团队。

适用对象：

加密交易平台/撮合平台（含现货、做市、OTC 及其组合）
数字资产兑换与法币出入金相关业务（需特别强化 AML/KYC/制裁与资金路径证明）
托管/钱包/代客转移与管理服务商
数字资产发行参与方（与发行人/发行登记规则配套）
提供上架、分销、营销、投资产品结构化或管理的机构（需强化客户保护与披露）

监管核心：

法律依据：《Ley de Emisión de Activos Digitales（LEAD，Decreto N.° 643）》适用范围覆盖公开发行与相关参与方、发行人及 PSAD/服务提供商等，并在 CNAD 法规库列示为核心文件。
CNAD 流程要点：分为“预登记/预注册（pre-registration）→ 正式登记（definitive registration）”，且 CNAD 官网明确：
- 评估后作出 有利/不利决议；
- 有利决议后 10 日内缴纳初始登记费 USD 5,475；
- CNAD 将签发注册证书并授权作为 DASP 运营。
比特币服务（PSB/BCR）提示：BCR 设立比特币服务商登记系统（RPSBTC/Registro），登记不必然等同“全面牌照授权”，具体业务触发与合规义务以 BCR/SSF 等口径为准。

✅ 点击这里可以下载 PDF 文件

✅ 点击这里可以下载 PDF 文件：萨尔瓦多 El Salvador 加密交易/虚拟资产服务牌照常见问题解答（FAQ）
✅ 点击这里可以下载 PDF 文件：萨尔瓦多 El Salvador 加密交易/虚拟资产服务牌照申请注册指南
✅ 点击这里可以下载 PDF 文件：关于仁港永胜

注：本文模板、清单、Word/PDF 可编辑电子档，可向仁港永胜唐生有偿索取（用于监管递交与内部落地）。

牌照核心信息

国家/地区：萨尔瓦多 El Salvador
牌照英文正式名称：Proveedor de Servicios de Activos Digitales (PSAD) / Digital Asset Service Provider (DASP)
中文名称：数字资产服务提供商登记/授权（CNAD）
监管机构：CNAD
许可展业范围：按 LEAD 列表勾选的数字资产服务（交换/平台/托管/订单/分销等）
适合群体：国际数字资产项目方、交易平台、托管与支付/出入金协同生态
唐生一句话结论：
“萨尔瓦多 PSAD/DASP 的关键不在‘递表’，而在把 LEAD 的服务清单、CNAD 的两阶段登记、网络安全与 AML 证据链一次性交付到‘可验证、可审计、可持续运营’。”

前言（Preface）

P.1 指南定位：不是“科普文”，而是“可递交交付件”

本指南的目标是把“我要做加密/数字资产业务”转化为监管视角下可验证的三件套：

监管边界清晰：你到底归 CNAD（PSAD/DASP）还是 BCR（PSB），是否叠加发行/稳定币规则；
可运行体系：制度（Policy）+ 流程（SOP）+ 证据链（Evidence）能支撑“评估→决议”；
可递交卷宗：文件命名、目录结构、版本控制、补件响应（RFI-ready）一次性到位。
CNAD 的 DASP/PSAD 流程本身明确存在 有利/不利决议、不利可重提、有利后进入缴费窗口并签发证书/授权运营，意味着“材料能否被审查与复核”是成败关键。

P.2 萨尔瓦多体系的三条“硬认知”（务必写入客户立项页）

1）CNAD 是数字资产主监管线：PSAD/DASP 是主路径

CNAD 官网对 PSAD（西语）/DASP（英语）注册流程描述非常清晰：

不利决议：可重新提交申请；
有利决议：需在通知后 10日内缴纳初始登记费 USD 5,475；
随后 CNAD 将签发 注册证书与授权运营（作为数字资产服务提供商）。

2）法律依据是 LEAD（Decreto Legislativo No. 643）

LEAD（Decreto 643）官方文本明确其立法目的在于建立数字资产相关操作（包括转移等）的法律框架并提供法律确定性；CNAD 也在其“Marco Normativo/Marco Legal”中将 DL 643 列为首要依据。

3）PSB（BCR）登记≠授权运营：不要把“登记”当“牌照”

BCR 的比特币服务商登记 FAQ 明确：注册为比特币服务提供商不构成授权运营，仅是继续相关程序的前置步骤；BCR 的“已登记服务商”页面也提示：该登记不意味着授权运营，授权由 CNAD 发出。

唐生一句话结论（可放在封面页/核心信息页）：
做广义数字资产服务（交易/平台/托管/分销等）——以 CNAD 的 PSAD/DASP 为主线；涉及比特币专属服务——另评估 BCR 的 PSB 登记与后续触发条件，但不得将 PSB 登记等同“可运营授权”。

P.3 本指南的“交付件口径”与“营销口径”分层（避免补件纠错）

递交/制度文件标题（建议统一）：
Proveedor de Servicios de Activos Digitales（PSAD）/ Digital Asset Service Provider（DASP）— CNAD Registration/Authorisation
市场沟通标题（可用但不建议做递交主标题）：
“Crypto Exchange Licence / 加密交易所牌照 / VASP”
原因：CNAD 网站与法规索引使用的是 PSAD/DASP 口径；递交标题若偏离，常见后果是被要求补充适用性说明或统一命名。

P.4 本指南适用对象（谁最适合用这份交付版）

交易所/撮合平台（含现货、经纪/OTC、做市、API机构通道）
托管钱包、密钥管理、多签服务、机构托管
发行生态参与方（发行人、发行代理、分销平台）——需叠加发行/稳定币相关规章（详见第2章）

P.5 交付提示（写给项目经理/合规负责人的“执行口径”）

用“范围声明（Scope）→ 制度（Policy）→ 证据链（Evidence）”三联动推进：每勾选一个服务项就同步落地制度与系统证据。
把“10日缴费窗口”写入内部审批SLA：CNAD 有利决议后的窗口是硬时间要求。
把“登记≠授权”写入风控提示与对外话术：尤其涉及 PSB（BCR）。

第0章｜指南使用说明（How to Use This Guide）

0.1 使用方法总览：三步走（立项→落地→递交）

Step 1｜先做“监管边界判定”（必须先于系统开发与营销）

用第1章“三问法”输出一页纸结论：

你是否属于 PSAD/DASP（CNAD）？
是否叠加“发行/稳定币公开发行/发行登记”规则？（CNAD 的法规索引明确包含相关规章与指引）
是否触发 PSB（BCR）？（但必须注明“登记≠授权”）

Step 2｜再做“最小合规闭环设计”（别一上来就把范围做满）

CNAD 采用“评估→决议”的流程逻辑，因此建议采取“最小可行合规闭环（MVCR）”：

先确定 2–4 个核心服务项（例如：交换/平台运营/托管/订单执行中的若干项）
为每项服务落地：
1. Policy：责任、阈值、控制点、留痕、报告
2. SOP：步骤、审批节点、例外处理
3. Evidence：权限矩阵、日志、规则库样例、演练记录
  这样可显著减少补件与不利决议风险（不利仍可重提，但会拖慢项目节奏）。

Step 3｜最后做“卷宗化打包与命名规范”（让审查员一眼看懂）

把所有材料按固定目录（建议 9 卷）打包，并统一命名：

版本号（v1.0/v1.1）、日期、保密级别、语言版本（EN/ES）
让每一次补件都能“精准替换”而不是“推翻重做”。

0.2 建议的“九卷递交包”（Dossier Blueprint｜交付版标准）

你可以把这一节直接作为项目交付标准写进服务协议附件。

Vol.00｜Cover & Regulatory Index：封面、执行摘要、适用性结论、法规索引（引用 CNAD Marco Normativo/Legal + LEAD PDF）
Vol.01｜Scope & Business Model：范围声明、业务流程图、产品/客户分层、禁止业务清单
Vol.02｜Corporate & UBO：公司文件、股权穿透图、UBO声明、资金来源/财富来源框架
Vol.03｜Governance & Key Persons：三道防线、岗位说明、职责矩阵、董事会与合规委员会机制
Vol.04｜AML/CFT & Sanctions：EWRA、KYC/KYB、EDD、交易监控规则库、STR流程、培训与抽检
Vol.05｜Customer Protection：风险披露、费用披露、投诉机制、产品治理/适当性、广告合规
Vol.06｜Technology & Security Evidence：系统架构、权限矩阵、密钥/钱包治理、日志、演练/测试
Vol.07｜Outsourcing & Third-Party：外包清单、SLA、审计权、退出与应急替换方案
Vol.08｜Financials & Sustainability：财务预测、持续经营证明、资金隔离与对账、审计安排

0.3 RFI-ready（补件可应答）工作法：用“映射矩阵”管理全项目

建议建立一张总表（可Word/Excel化），每行对应一个监管关注点：

Reg Ref（LEAD/PSAD Reglamento/Guía 条款索引）
Control（你采取的控制措施）
Evidence（证据文件编号/截图/日志样例）
Owner（责任人）
Frequency（执行频率）
CNAD 的法规索引明确存在 PSAD 规章与 AML 风险管理指引（Guía PSAD-LDA-FT-ADM），将条款映射为控制与证据，是最稳的“交付式”写法。

0.4 关键里程碑提醒（必须写入项目计划）

CNAD 有利决议后 10 日内缴费 USD 5,475（建议在内部审批流中设置“红色预警”）。
PSB（BCR）相关：对外话术必须注明“登记≠授权运营”。

第1章｜司法辖区定位与监管边界（Jurisdiction Positioning & Perimeter）

1.1 司法辖区定位：萨尔瓦多是“专门监管机构 + 配套规章体系”的模式

CNAD 不仅提供注册流程，还公开法规索引（Marco Normativo/Legal），列明：

LEAD（DL 643）
PSAD 规章（Reglamento de Proveedores…）
稳定币公开发行规章、发行登记规章、以及 PSAD 风险管理指引等
这意味着：萨尔瓦多不是“只做AML登记”的轻监管，而是更接近“许可/登记 + 持续义务 + 文件对表”的体系化监管。

1.2 监管边界“三问法”（建议作为项目启动必填表）

Q1｜你是否提供“数字资产服务”（Digital Asset Services）？

只要你提供 LEAD 所列的一项或多项服务（例如交换/交易平台运营/托管或管理/订单相关/分销等），就进入 PSAD/DASP 的评估范围（以 LEAD 与 CNAD 配套规章/指引对表）。

Q2｜你是否在萨尔瓦多设立，或对萨尔瓦多市场“主动商业化”？

CNAD 的注册口径明确：无论是在萨尔瓦多设立/住所，还是境外主体但积极向萨尔瓦多潜在客户推广/商业化服务，均应纳入监管评估并走注册路径。

实务判断信号（建议写入内部合规备忘录）：
西语营销/本地渠道投放、向萨尔瓦多开放注册、对本地客户提供客服/入金出金路径、面向本地商户或居民推广——都属于“主动商业化”的典型信号。

Q3｜你的业务是否触及“发行侧/稳定币侧”？

CNAD 的法规索引明确纳入：稳定币公开发行规章、发行人及发行登记规章、以及 PSAD 风险管理指引（Guía）。若你涉及发行、稳定币公开发行、发行分销或平台上架稳定币等，应按“服务侧 + 发行侧”叠加合规。

1.3 PSAD/DASP（CNAD）与 PSB（BCR）边界：必须写清楚

CNAD（PSAD/DASP）主线：可得出“证书+授权运营”

CNAD 明确：有利决议后 10 日缴费 USD 5,475，随后签发注册证书与授权运营。

BCR（PSB）专线：登记不是授权运营

BCR FAQ 与登记页面均明确：PSB 登记不构成授权运营，授权由 CNAD 发出。

交付级风险提示（建议放在第1章末尾加粗）：
若项目实际提供广义数字资产服务（交易/平台/托管等），仅做 PSB 登记而不按 CNAD PSAD/DASP 路径合规，容易构成“监管错配”与对外合规陈述风险。

1.4 边界落地后的“第一张清单”（Boundary → Actions）

一旦判定落入 CNAD 监管边界，建议立刻启动四项工作流（并形成证据链）：

Scope Statement（范围声明）：逐项勾选拟提供服务
Policy Pack（制度包）：AML/CFT、客户保护、信息安全、外包、记录保存等
SOP Pack（流程包）：开户/EDD、交易监控、异常处置、投诉、事件上报
Evidence Pack（证据包）：权限矩阵、日志、规则库样例、演练记录
原因：CNAD 流程是“评估→决议→缴费→证书/授权”，天然以“可验证”为导向。

第2章｜监管机构与法律框架（Regulator & Legal Framework）

2.1 监管机构：CNAD（Comisión Nacional de Activos Digitales）

CNAD 官方公开能力（对申请最关键的三块）：

注册流程（DASP/PSAD）：明确有利/不利决议机制；有利后 10 日缴费 USD 5,475；并签发证书与授权运营。
法规索引（Marco Normativo）：列示 LEAD（DL 643）及配套规章/指引文件名称与版本信息。
法规文库（Marco Legal）：提供下载入口（LEAD、PSAD 规章、稳定币规章、发行登记规章、Guía 等）。

2.2 法律依据：LEAD（Ley de Emisión de Activos Digitales｜Decreto 643）

LEAD（Decreto 643）官方PDF明确：该法旨在建立法律框架以赋予数字资产相关操作法律确定性（建议作为递交包 Vol.00 的法律依据附件）。
同时，CNAD 的“Marco Normativo”把 DL 643 作为第一项法规列示，表明其为监管口径的根本来源。

2.3 配套规章体系（CNAD 法规索引对表清单｜交付版必备）

CNAD 的 Marco Normativo/Legal 至少列示以下关键文件（建议你在交付件中做“法规—制度—证据链映射矩阵”逐条对表）：

Ley de Emisión de Activos Digitales（DL 643 / LEAD）
Reglamento de Proveedores de Servicios de Activos Digitales（PSAD 规章）（CNAD索引列示日期/版本）
Reglamento de Emisión de Ofertas Públicas de Monedas Estables（稳定币公开发行规章）
Reglamento de Registro de Emisores y Emisiones Públicas y Privadas（发行人/发行登记规章）
Guía PSAD-LDA-FT-ADM（PSAD 反洗钱/恐融/扩散融资风险管理指引）

交付级写法建议（非常关键）：
你每一份制度文件首页都加一段“Regulatory Basis（监管依据）”：
“本制度依据 LEAD（DL 643）及 CNAD 发布的 PSAD Reglamento 与 Guía PSAD-LDA-FT-ADM 等适用规范制定。”
这样能显著降低补件时被要求“逐条映射”的概率。

2.4 比特币专属线：BCR（PSB 登记）与法律提示

BCR 设立 PSB 登记系统，并在 FAQ 与登记列表页明确：PSB 登记不构成授权运营，授权由 CNAD 发出。
因此在交付件中应把 PSB 写成：可能的额外登记/程序（视业务触发条件），而不是“拿到即可运营的牌照”。

2.5 申请流程中的“法律—程序—费用”硬点（第2章末尾结论段建议这样写）

程序硬点：CNAD 对 DASP/PSAD 申请做评估并出具决议；不利可重提；有利后进入缴费与证书签发。
费用硬点：有利决议后 10 日内缴纳 USD 5,475 初始登记费（应写入项目计划与内部审批SLA）。
合规表述硬点：对外披露不得把 PSB 登记当作“授权运营”。

第3章｜许可展业范围与“牌照组合策略”（Scope & Licence Strategy）

3.1 监管口径下的“服务范围”——以 LEAD 第19条为锚（Scope Anchor）

CNAD 对 DASP/PSAD 的定义口径是：自然人或法人，其日常业务提供 LEAD 第19条列示的一项或多项数字资产服务，且满足“在萨尔瓦多设立/住所”或“境外但主动向萨尔瓦多潜在客户推广/营销”的任一条件。
交付建议：在递交包 Vol.01（Scope & Business Model）首页做一张《Article 19 服务勾选表》，并在后文所有制度/流程/证据链中对勾选项逐条落地。

3.2 《Scope 勾选表》（递交版模板｜建议原样放入卷宗）

说明：下表为“服务→合规制度→证据链”的最小映射。你可以把它作为 CNAD 评估时的“导航页”。

A. 交易/兑换类（Exchange & Dealing）

A1｜数字资产与法币兑换（Fiat ↔ Crypto）
- 必配制度：客户适当性/风险披露、费用披露、订单执行与滑点披露、市场操纵监测、退款/争议处理
- 必备证据：报价来源与留痕、成交回执样例、异常报价告警规则、投诉闭环记录
A2｜数字资产与数字资产兑换（Crypto ↔ Crypto）
- 必配制度：代币上架治理（Listing）、市场监控（Wash/Layering/操纵）、交易所规则（Rulebook）
- 必备证据：上架评估表、黑名单/制裁地址筛查日志、监控规则库样例
A3｜经纪/OTC（Broker / OTC Desk）
- 必配制度：报价授权、双录/电话录音、交易对手尽调、价格合理性与冲突管理
- 必备证据：RFQ/报价单、审批节点截图、OTC 交易指令与对账

B. 平台撮合与执行（Platform & Execution）

B1｜撮合平台运营（Order Book / Matching）
- 必配制度：撮合规则、优先级/撮合算法披露、系统变更管理、交易中断应急
- 必备证据：撮合规则版本库、变更单、压测报告、演练记录
B2｜订单执行/路由（Execution / Smart Routing）
- 必配制度：最佳执行、路由策略披露、利益冲突、回扣/返佣披露
- 必备证据：路由日志、执行质量KPI、冲突登记册

C. 托管与钱包（Custody & Wallet）

C1｜托管（Custody / Safekeeping）
- 必配制度：钱包治理（冷热分离）、多签/密钥管理、资产隔离与对账、托管责任边界
- 必备证据：签名策略、权限矩阵、HSM/密钥管理证明、链上对账样例
C2｜非托管钱包/软件钱包（Non-custodial）
- 必配制度：用户私钥风险披露、软件安全更新、漏洞披露与补丁机制
- 必备证据：发布版本记录、漏洞处理工单、SBOM/依赖清单（建议）

D. 发行与分销相关（Issuance / Distribution）

D1｜发行代理/分销（发行侧服务）
- 组合策略：通常需要 “发行/发行登记/稳定币公开发行” 相关规章的叠加合规与卷宗（不建议只以 PSAD 单线覆盖）
D2｜交易所上币服务/承销式推广
- 必配制度：广告合规、信息披露真实性审核、利益冲突、项目方尽调

E. 其他高敏服务（High-Risk Add-ons）

E1｜衍生品/杠杆/保证金（如拟提供）：建议单列为二期范围，先用“现货+托管/钱包+OTC/经纪”跑通主线，再扩展。
E2｜做市（Market Making）：需要额外的操纵风险控制、仓位与风控阈值、与平台角色隔离。

3.3 “牌照组合策略”——用 CNAD 的注册逻辑来设计范围（Strategy）

CNAD 的流程是：预登记→CNAD 评估（可要求补充信息）→第二次评估并给出 objection/no objection → 进入最终递交与20个工作日内评估（不完整则10个工作日补齐）→有利决议后10日内缴费USD 5,475→签发证书与授权运营。

组合策略 S1｜最稳妥“单线起步”（推荐给大多数国际项目）

范围：A1/A2（兑换） + B1（撮合）或 A3（OTC） + C1（托管）中选 2–4 项
优点：材料可控、证据链容易闭环、补件压力最低
适用：交易所、OTC、托管钱包、法币出入金合作模型

组合策略 S2｜“服务侧 + 发行侧”双线（适用发行/稳定币/公募发行）

CNAD 的法规清单明确包含：稳定币公开发行规章、发行人/发行登记规章、以及 PSAD 风险管理指引，意味着发行侧材料通常要独立卷宗化。

范围：PSAD（服务） + Issuer/Issuance（发行/发行登记）或 Stablecoin（稳定币）
优点：发行与交易/分销闭环更完整
风险点：信息披露、资金用途、储备/赎回机制（稳定币）与审计证据要求更重

组合策略 S3｜涉及“比特币专属服务”的提示（BCR PSB 触发）

CNAD 体系是主线；如业务触发比特币专属要求，需关注 BCR 体系的 PSB 登记，但 登记不构成授权运营，授权仍由 CNAD 发出——对外表述务必合规。

3.4 交付级《Scope Statement》（可直接放 Vol.01）

建议用一句话 + 列表式声明：

Scope Statement（示例｜英文/西语可双语并列）
本机构拟作为 Digital Asset Service Provider / Proveedor de Servicios de Activos Digitales 向 CNAD 申请登记，首期提供以下服务（依据 LEAD Art.19）：

…（勾选服务）

…

…
并承诺：每一项服务均已建立相应的治理、AML/风险管理、客户保护、信息安全与记录保存制度及可审计证据链，以支持 CNAD 的评估与持续监管。

第4章｜牌照名称纠正与文件命名规范（Naming & Filing Style）

4.1 “官方名称优先”原则：以 CNAD 页面与法规清单为准

CNAD 英文站使用 Digital Assets Service Provider (DASP)；西语体系使用 Proveedor de Servicios de Activos Digitales（PSAD）；法规/文库模块列示“Reglamento de Proveedores de Servicios de Activos Digitales”等官方标题。

交付建议（递交版标题模板）：

主标题（EN/ES）：Digital Asset Service Provider (DASP) / Proveedor de Servicios de Activos Digitales (PSAD) — CNAD Registration & Authorisation Dossier
中文副标题（内部/客户版可用）：萨尔瓦多数字资产服务提供商（CNAD）申请卷宗（交付版）

避免把递交主标题写成 “VASP Licence / Crypto Exchange Licence” ——可作为市场沟通用语，但不建议做卷宗主标题。

4.2 文件命名四要素（监管递交一致性）

建议所有文件统一以下格式（文件名即目录索引）：

[Country][Regulator][Licence][VolumeNo][DocName][Lang][Version]_[YYYYMMDD]
示例：

SV_C NAD_PSAD_Vol04_AML-CFT-Program_ES_v1.0_20260108.pdf
SV_CNAD_DASP_Vol06_Technology-Security_EN_v1.1_20260120.pdf

4.3 版本控制与补件打法（RFI-ready）

CNAD 流程允许“申请不完整→通知→10个工作日补齐”，且可能要求额外信息；因此必须做到“精准替换，不推翻重做”。

建议规则：

v1.0：首次递交；v1.1：补件（只改被问到的章节）；v2.0：范围重大变更
每份文件首页保留：Change Log（变更记录）、Owner（负责人）、Effective Date（生效日）、Regulatory Basis（法规依据）（引用 LEAD 与 CNAD 规章/指引清单）

第5章｜申请前置：业务模型与落地路径（Pre-Application Readiness）

5.1 先立“可审查业务模型”，再做系统与营销

CNAD 预登记表要求提供与 申请人及其拟运营 领域（area they wish to operate in） 相关的信息与文件；CNAD 可要求补充信息并进行第二次评估。

交付建议：在提交预登记前，先完成以下 6 张“监管可读”图表（放 Vol.01/06）：

业务流程图（客户→开户→入金→交易→出金→对账）
资金流/币流图（Fiat Flow / Crypto Flow）
角色与责任边界图（平台/托管/支付伙伴/做市方）
风险地图（AML/制裁/欺诈/操纵/技术/外包）
关键控制点清单（KYC/EDD、监控、冻结、报告、投诉）
证据链目录（日志、截图、样例报表、演练记录）

5.2 “最小可行合规闭环（MVCR）”——首期只做能跑通的范围

结合 CNAD “20个工作日评估 + 不完整10个工作日补齐 + 可能追加信息”机制，首期范围越可控，越容易一次过评估与减少补件。

MVCR 推荐配置（交易所/OTC通用）：

范围：A1/A2 +（B1 或 A3）+（C1 可选）
三件套：
- Policy：AML/CFT、客户保护、信息安全、外包、记录保存、事件上报
- SOP：开户/KYB、EDD、交易监控、冻结/拒绝、投诉、异常处理
- Evidence：权限矩阵、规则库、抽检记录、演练/压测、对账样例

5.3 关键时间窗与内部 SLA（必须写进项目计划）

CNAD 最终评估：最多20个工作日；申请不完整会通知并给 10个工作日补齐。
有利决议后：10日内缴纳 USD 5,475 初始登记费，随后签发证书与授权运营。

交付建议：把“10日缴费”设为董事会/财务审批红线（T+2内部完成），避免错过窗口。

第6章｜公司设立与结构（Corporate Setup & Structure）（详细齐全完善）

本章聚焦“为了递交/落地 PSAD/DASP 业务，如何把公司与结构做成监管可读、银行可用、审计可审”。

6.1 设立策略：境外控股 + 萨尔瓦多运营主体（OpCo）是最常见稳态

CNAD 适用对象包含：在萨尔瓦多设立/住所的主体，或境外但主动向萨尔瓦多推广服务的主体。
实操上，为了开户、雇佣、纳税与本地签约，建议设立本地 OpCo，并让境外 HoldCo 持股（便于集团治理与资金安排）。

6.2 主流公司形态与选择逻辑（交付建议）

选型 1｜S.A. de C.V（可变资本股份有限公司）

适合：交易所/托管/发行侧等“需要更强公司治理与股权安排”的模型
好处：股权/董事会治理更标准，便于引入投资人
落地要点：公司章程（Escritura Pública）与商业登记流程，建议采用 CNR 提供的标准格式框架作为起草参考（可降低登记驳回概率）。

选型 2｜SAS（Sociedad por Acciones Simplificadas）

适合：轻量化初期团队、快速设立与试运营
注意：仍需按 CNR 的要求使用/提交相应表格或章程文件。

交付建议：若你面向机构客户、计划对接银行/托管/发行侧，通常更偏向 S.A. de C.V；若项目先“落地+快速跑通合规闭环”，可用 SAS 起步，后续再升级/重组。

6.3 公司设立与商业登记：CNR（Registro de Comercio）路径（官方要点）

CNR 的“Registro de Comercio 服务说明”明确：设立登记一般需要 公证设立文书/表格（视公司类型）、缴纳相应登记权利（如适用）以及申请/请求文件等基础要件。

交付级材料清单（建议放入 Vol.02 Corporate & UBO）：

章程/设立公证文书（含经营范围：数字资产服务相关表述）
股权结构与UBO穿透图（最终受益人声明）
董事/法定代表人任命文件与身份证明
注册地址证明（租赁/产权/同意书）
董事会/股东会决议（授权申请 CNAD、授权签字人、开立银行账户）

6.4 税务登记：NIT / NRC（财政部 MH）与常见要求

财政部（MH）提供“法人在 IVA/NIT 注册的服务入口”，并配套发布 NIT/NRC 办理要求文件（含表格与身份证明/授权文件等）。

交付建议（避免反复跑材料）：

提前准备：公司注册文件（已登记版本）、法定代表人证件、授权委托书（如代办）、董事会/董事任命证明
如果是外资股东/境外文件：同步准备公证/认证与西语翻译（以办理窗口要求为准）

6.5 “监管可读”的股权与治理结构（推荐两套可复制架构）

架构 A｜国际项目标准架构（推荐）

HoldCo（BVI/Cayman/HK 等）
↓ 100%
El Salvador OpCo（S.A. de C.V 或 SAS）
- 董事会/管理层
- 合规与风险（第二道防线）
- 外包/技术供应商合同（含审计权、退出条款）

架构 B｜双实体隔离（适合托管/自营做市等高敏活动）

El Salvador OpCo-1：平台/经纪/客户合同主体
El Salvador OpCo-2：托管/钱包技术运营或做市（与平台隔离）
关键：交易对手、资产隔离、冲突管理与信息隔离制度要“可证明”

6.6 公司章程与经营范围写法（避免“范围不清”被追问）

CNAD 预登记需要你说明拟运营领域；因此公司章程/经营范围建议做到：

主业明确（数字资产服务）：如交换、平台运营、托管、技术服务等（与 Article 19 勾选表一致）
排除性表述（不做/需另行批准才做）：衍生品、杠杆、公众募集、稳定币发行等列为“需另行合规评估与批准”事项（便于一期过审）

第7章｜人员与胜任能力（Fit & Proper / Competence）（交付版）

7.1 监管定位：CNAD 看“人”看什么

在萨尔瓦多 PSAD/DASP 体系下，CNAD 的审查逻辑通常遵循两条主线：

能不能做（能力/胜任）：申请人需证明具备提供所申请数字资产服务的能力（注册要求的一部分）。
可不可信（适当人选/诚信）：虽法律正文对“fit & proper”细项更多交由后续规章/指引落地，但 CNAD 在实际审批中会以“诚信、透明、可问责、可持续经营、可审计”为核心，对关键人员做穿透核验（常见做法：无重大犯罪与欺诈记录、无重大破产/失信、无隐匿利益冲突、资金来源与背景解释一致等）。

合规交付原则：把“人”的材料做成可核验证据链——不仅有简历，还要能被第三方验证：学历/资格证、雇佣证明、推荐信、刑事/诉讼/制裁筛查截图、利益冲突声明、履职授权与KPI、会议纪要与值勤记录样表等。

7.2 关键岗位配置（建议按“最低可运行组织”搭建）

建议按业务复杂度配置；CNAD 关注的是“是否能覆盖你申请的 Art.19 服务组合”。

A. 必备（Minimum Set）

董事会/最高治理层（Board / Top Management）
- 至少覆盖：战略、风险偏好、合规与审计监督、重大事件审批、外包与供应商治理。
法定代表人/授权签字人（Legal Representative / Authorized Signatory）
- 与公司注册文件、银行账户、CNAD 往来签字一致；承担“对监管可追责”的对接责任。
合规负责人（Compliance Officer, CO）
- 负责制度体系、监管报送、内部培训、合规监控与整改闭环。
反洗钱负责人（MLRO/AML Officer）
- 负责 AML/CFT 风险评估、KYC/EDD、交易监测、可疑交易上报流程与留痕（与 UIF/FGR 的规范衔接要可运行）。
信息安全负责人（CISO/IT Security Lead）
- 覆盖密钥管理、访问控制、日志审计、事件响应、渗透测试与漏洞管理（第10章详述）。

B. 交易/托管类强烈建议增配（当你申请 Art.19(a)(b)(d)(f) 相关服务时）
6) 风控负责人（Risk Officer）：市场/流动性/对手方/操作风险、保证金与限额规则、产品风险披露。
7) 运营负责人（Operations Lead）：入金出金、对账、客户服务、投诉与争议处理、异常处置SOP。
8) 财务/审计对接（Finance/Controller）：费用披露与收费透明、资金流与账务一致性、审计与取证协作。
9) 内审（Internal Audit / Independent Review）：可外包，但要有章程、年度计划、报告与整改闭环。

7.3 胜任能力与经验基线（可写入“任职资格政策”）

建议把任职资格写成可提交的制度条款（CNAD 视角：岗位—职责—能力—证据—替补）。

(1) 董事/高管能力基线

至少一名高管具备：金融服务/支付/交易/托管/风控/合规相关经验；
能解释：业务模式、盈利方式、客户类型、地域分布、风险画像、关键控制点；
能进行：重大风险事件决策与资源调配（停服、冻结、上报、公告、复盘）。

(2) 合规与反洗钱能力基线

能独立完成：企业级 AML 风险评估、客户风险评级模型、EDD 触发规则、交易监测规则库、STR/ROS 上报工作流；
熟悉萨尔瓦多 AML 新法框架下“主管机关/协作义务/信息提供/指引更新”的节奏（新法给 UIF 与其他主管机关明确了后续出指引的期限与过渡安排）。

(3) 技术与安全能力基线

熟悉：钱包体系（热/温/冷）、密钥生命周期、HSM/MPC、多签审批、访问控制与审计日志；
能组织：渗透测试、漏洞管理、事件响应演练、灾备恢复演练。

7.4 Fit & Proper 证据包（监管递交级清单）

建议将关键人员（董事/高管/CO/MLRO/CISO/财务负责人）统一出一套“适当人选档案（F&P File）”：

身份与居住证明：护照/身份证、住址证明（近3个月）。
无犯罪记录/良民证：原件+公证/认证（跨境人员建议做 Apostille/领事认证，视使用场景）。
个人简历（CV）：含时间轴、职责、团队规模、关键项目。
学历/资格证书：合规、审计、信息安全、金融类（如有）。
任职证明/推荐信：前雇主/合作机构出具。
诉讼/破产/监管处罚声明：如有必须解释并附处理结果。
制裁/PEP/不良媒体筛查：留存截图与检索时间戳。
利益冲突声明：关联方、外部兼职、股权与代持安排披露。
岗位说明书（JD）+ 授权矩阵（DoA）+ 值勤安排（尤其 CO/MLRO）。
培训与持续胜任计划：年度培训表、考试/测评机制、补训规则。

第8章｜公司治理与三道防线（Governance & 3LoD）（交付版）

8.1 治理目标：把 CNAD 的“可问责”做成组织结构

《LEAD》强调 CNAD 对市场参与方（PSAD/发行/认证等）的监管、检查、处罚与技术标准制定权。
因此治理设计要回答三件事：

谁负责：董事会、管理层、关键控制职能。
怎么管：制度、流程、审批、监控、审计。
怎么留痕：会议纪要、审批记录、系统日志、整改闭环。

8.2 三道防线模型（建议写入《治理章程》）

第一道：业务线自控（1st LoD）

交易/上架/托管/钱包/客服/运营为“风险所有者”；
负责执行 KYC、限额、异常处理、客户投诉一线处置；
每日/每周出“关键风险指标（KRI）”报表：异常登录、提现失败率、冻结/解冻、拒绝开户原因、欺诈命中率等。

第二道：合规与风险（2nd LoD）

CO：制度、合规监控、监管沟通、违规纠偏；
MLRO：AML 风险评估、监测规则、上报治理；
Risk Officer：产品风险、市场风险、外包与供应商风险、操作风险；
输出：季度合规报告、年度合规计划、风险评估报告、重大事件报告。

第三道：内审/独立审查（3rd LoD）

可内部也可外包，但必须独立于业务线与合规线；
输出：年度审计计划、审计报告、整改跟踪、复审结论。

8.3 董事会与委员会设置（建议模板）

董事会（Board）：至少季度召开；审批风险偏好、年度预算、重大外包、关键政策版本。
风险与合规委员会（RCC）：每月/双月；审查 AML 报告、重大客户风险、监测规则变更。
技术与安全委员会（TSC）：每月；审查安全事件、漏洞修复、权限变更、冷钱包演练。
产品与上架委员会（PLC）：按需；负责 token 上架/下架、披露文件、限制国家策略（《LEAD》允许设置面向特定国家/地区的广泛限制与标准）。

8.4 治理制度包（CNAD 递交常用“目录级”）

建议至少形成以下可提交制度（每份含：目的—范围—职责—流程—记录—KPI—违规处理）：

公司治理章程（含 3LoD 与 DoA 授权矩阵）
利益冲突与关联交易政策
产品治理/上架下架政策（含风险分级、披露与限制国家策略）
客户投诉与争议处理政策
外包与第三方管理政策（尽调、SLA、退出、审计权）
重大事件与监管沟通政策（含网络安全事件、资金损失、重大欺诈）
记录保存与取证政策（含系统日志、KYC档案、交易数据）

第9章｜AML/CFT 与制裁合规（AML/CFT & Sanctions）

9.1 法规依据与监管协作：用“新 AML 法 + 过渡条款”落地

萨尔瓦多已颁布新的 AML/CTF/FPADM 特别法（Decreto No.426，2025年10月），并明确：

废止旧《LCLDA（D498）》；
在新规章/指引发布前，既有《Reglamento》与 AML instructivo 可继续适用（过渡安排）。
UIF 被赋予发布流程/指引的法定期限与职责边界。

对 PSAD/DASP 的合规落地含义：
你应把 AML/CFT 制度写成“可随 UIF 新指引更新的版本化体系”，并建立“法规变更管理（RegChange）”流程：一旦 UIF/CNAD 发布新 instructivo/技术标准，能在既定时限内完成制度更新、培训、系统规则调整、回测与生效留痕。

9.2 CNAD 视角下的客户识别与透明度：把《LEAD》写进制度

《LEAD》对 PSAD 的义务要求包含：

费用/收费透明披露、并向 CNAD 报告收费；
对交易/购买的用户进行身份识别；
可拒绝未满足识别与透明度要求的潜在购买者；
具体识别程序可在后续规章中展开。

制度条款建议（可直接使用）：

我司在建立或维持业务关系前必须完成 CDD，未完成不得提供服务；
我司对无法完成身份核验、受制裁、或高风险且无法缓释的客户，有权拒绝开户/交易/提现；
我司应确保客户“条款与条件”在交易前可见并留存同意证据。

9.3 AML 合规体系（Program）最小可运行结构

建议以“六件套”交付：

企业级 AML 风险评估（EWRA）：客户/产品/渠道/地域/交易对手/交付方式。
客户风险评级模型（CRR）：低/中/高；与 EDD 触发绑定。
CDD/EDD/KYC 流程：自然人、法人、受益人（UBO）、授权人、资金来源（SoF）与财富来源（SoW）。
交易监测（TM）规则库：链上+链下联动，分场景（入金、交易、提现、法币出入金、OTC、托管）。
可疑交易/可疑活动上报工作流（ROS/STR）：含内部升级、冻结/限制措施、保存证据链。
记录保存与审计追踪：KYC档案、交易记录、监测命中、处置记录、上报回执、培训记录。

对接 UIF 的 ROS 实务层面，可参考 UIF 发布的 ROS 指导文件（含字段填写与提交流程）。

9.4 制裁合规（Sanctions）：把“筛查—拦截—放行”流程固化

建议将制裁合规写入 AML 手册的独立章节，并与交易系统强绑定：

筛查对象：客户、UBO、授权人、收款人/付款人、关键交易对手、地址（如适用）。
筛查范围：至少覆盖联合国清单、OFAC 等主流清单与不良媒体（并记录版本号与筛查时间戳）。
处置流程：命中→人工复核→升级 MLRO→采取限制措施（冻结/暂停/拒绝）→必要时上报。
留痕要求：命中截图、复核意见、决策人、措施、解除条件、复盘结论。

9.5 Travel Rule（建议项）：在“可能适用”时做到可上线

萨尔瓦多《LEAD》并未在正文中以“Travel Rule”字样逐条展开，但在跨境与链上转移场景下，监管与银行合作方通常会要求你具备“可传递并保存汇款信息”的能力。建议在制度中定义：

触发场景：自托管地址提现/入金、VASP-to-VASP 转账、跨境大额转移；
数据字段：发起人/受益人身份要素、钱包地址、交易哈希、时间、金额、资产类型；
数据传输：采用行业标准（TRISA/OpenVASP 等）或与合作方对接的 API；
例外与拒绝：无法获取对手方信息时的限制规则与 EDD 升级。

（此条属于“监管预期/同业通行要求”写法：用来提高获批与银行/托管对接成功率。）

第10章｜信息安全与钱包/密钥管理（Cybersecurity & Key Management）

10.1 监管逻辑：把“市场诚信 + 可监管性”转化为安全控制

《LEAD》要求市场参与方维护市场诚信、预防操纵与滥用，并赋予 CNAD 检查、制定技术标准与处罚权。
对 PSAD 而言，“信息安全与密钥管理”就是把以下问题做到可审计：

客户资产是否安全、是否可隔离、是否可追踪？
是否能防止内部滥用（权限/审批/日志）？
是否能快速响应事件并留痕上报（IR/BCP/DR）？

10.2 钱包架构（托管/交易平台常用“参考落地蓝图”）

建议把钱包架构写成“可递交的系统说明（含图）”，至少包含：

(1) 热钱包（Hot Wallet）

用途：小额日常出金、快速结算；
控制：限额、白名单、风控拦截、分级审批；
安全：HSM/MPC、强制多因素、短期密钥轮换、实时监控。

(2) 温钱包（Warm Wallet）

用途：补充热钱包流动性；
控制：更严格审批、多签/MPC 门限更高、定时转移窗口。

(3) 冷钱包（Cold Storage）

用途：绝大部分客户资产；
控制：离线生成与保存、地理隔离、多人在场、纸质/硬件介质双备份；
操作：例行演练（取回/恢复/签名）、审计留痕。

(4) 客户资产隔离（Segregation）

账务隔离：客户子账/总账一致性；
链上隔离：地址分层或标签化；
对账：链上—交易系统—财务系统日终对账。

10.3 密钥生命周期管理（Key Lifecycle）——交付级制度条款

建议至少覆盖以下 10 个控制点（每点都要能举证）：

密钥生成：离线/可信环境、双人复核、记录编号。
密钥存储：HSM/MPC/硬件介质，严禁明文落盘。
访问控制：最小权限、角色分离、MFA、堡垒机。
签名审批：多签/MPC 门限、分级授权矩阵（DoA）。
密钥轮换：定期轮换与事件触发轮换。
备份与恢复：分片备份、异地保存、恢复演练。
关键操作留痕：不可篡改审计日志、时间戳、工单号。
异常检测：大额/高频提现、地址更换、设备指纹异常。
供应链安全：MPC/HSM 厂商尽调、代码审计、漏洞通报机制。
密钥销毁：到期/泄露/人员离职/系统升级的销毁流程。

10.4 信息安全体系（ISMS）最低配置

建议对标 ISO27001 或 NIST（写进“安全策略声明”，但不强制认证），并交付以下制度与证据：

安全政策总纲（Security Policy）
数据分级与处理规则（含日志与敏感数据）
漏洞管理与补丁管理（含 SLA）
渗透测试与代码审计（至少年度+重大上线前）
事件响应计划（IRP）：分级、处置、对外沟通、取证
灾备与业务连续性（BCP/DR）：RTO/RPO、演练记录
访问与权限管理（IAM）：入离职、权限申请、定期复核
供应商与外包安全管理：SLA、安全条款、审计权、退出计划

10.5 安全事件与监管沟通（建议写入“重大事件管理”）

结合 CNAD 的监管权与处罚机制，建议把以下做成可执行流程：

触发条件：资产损失、未授权访问、数据泄露、系统停摆、重大欺诈；
处置动作：隔离—止损—调查—修复—复盘；
证据链：日志封存、哈希校验、工单记录、会议纪要；
对外沟通：客户公告模板、媒体口径、合作银行/托管通知；
监管沟通：向 CNAD 报告的内部流程与责任人（以 CNAD 具体要求为准）。

10.6 交付清单（可直接作为 CNAD/银行尽调附件目录）

《信息安全政策总纲》
《钱包架构说明书（含热/温/冷、隔离与对账）》
《密钥管理制度（含MPC/多签、轮换、备份恢复、销毁）》
《权限管理与日志审计制度》
《漏洞管理与渗透测试制度+最近一次报告》
《事件响应预案 IRP + 演练记录》
《BCP/DR 预案 + 演练记录》
《外包/供应商安全管理制度 + SLA 安全条款模板》

第11章｜客户资产保护与隔离（Safeguarding）

11.1 监管目标：把“客户资产安全”写成可审计、可复核、可追责

在 CNAD/LEAD 体系下，PSAD/DASP 需体现：透明收费、用户识别、市场诚信、可检查可处罚等监管逻辑。资产保护必须回答三件事：

所有权与责任边界：哪些资产是客户的、哪些是公司自有的、公司何时承担托管责任；
隔离与对账：账务隔离（ledger）+ 链上隔离（wallet/address）+ 日终对账；
失效与应急：钥匙泄露、系统故障、供应商中断、破产/退出时如何保障客户权益。

11.2 适用范围与分层：先定义你是“托管型”还是“非托管型”

A. 托管型（Custodial）：平台/机构持有或控制客户私钥或签名权限（热/温/冷钱包、多签/MPC）。
B. 非托管型（Non-custodial）：客户自持私钥，平台仅提供软件工具或界面。
C. 混合型（Hybrid）：例如：托管钱包 + 自托管提现、白名单地址、托管子账户等。

交付建议：在 Vol.01（Scope）与 Vol.06（Technology）中明确“签名控制权归属”，这是监管与银行尽调的第一问。

11.3 Safeguarding 核心控制模型（交付级可递交条款）

建议将本章直接写成《客户资产保护与隔离政策（Safeguarding Policy）》并形成可审计证据链。

11.3.1 客户资产与公司资产的法律/会计隔离

公司应建立客户资产台账（Client Ledger）与公司自有资产台账（House Ledger），禁止混记。
客户资产不得被用于公司自营、抵押、借贷或支付公司运营费用（除非客户明确授权且披露并满足适用监管要求——强烈不建议做一期范围）。
任何链上地址/钱包必须被标识为：客户资产钱包 / 公司自有钱包 / 手续费钱包 / 清算过渡钱包，并在系统与财务中保持一致编号。

11.3.2 钱包分层与资金分区（Segregated Wallet Architecture）

热钱包：仅用于日常小额出金；设置余额上限与自动归集规则。
温钱包：作为热钱包补给池；更高门限审批与更严格签名策略。
冷钱包：保存绝大部分客户资产；离线签名、多地点保管、多人在场。
地址/子账户隔离策略（三选一或组合）
1. 每客户独立地址（高隔离、运营复杂）
2. 共享地址+标签化（运营友好、对账要求高）
3. 子账户+链上归集（介于两者）

11.3.3 日终对账与差异处理（Daily Reconciliation）

链上余额（On-chain） vs 交易系统余额（Platform Ledger） vs 财务账（GL）：每日三方对账。
设定差异阈值与处置时限：T+0 初步定位，T+1 形成调查报告，T+2 完成纠偏或升级。
形成《对账报告》与《差异处置工单》留痕（可供 CNAD 检查）。

11.3.4 出入金/转账的审批与控制（Withdrawal & Transfer Controls）

出金白名单（可选）：新地址冷静期、二次验证、风险评分阈值。
大额出金：分级审批（DoA），触发 MLRO/风控复核。
可疑风险：冻结/延迟/拒绝并记录理由（与 AML 处置一致）。

11.3.5 费用披露与扣费透明（Fee Transparency）

LEAD 对费用透明与向 CNAD 报告收费有明确要求取向。建议：

客户协议与费率表中列明：交易费、点差/加价、提现费、托管费、上币/项目方费用（如涉及需披露冲突）、网络矿工费的计算方式。

11.4 破产/退出与“可回收性证明”（Wind-down Safeguarding）

强烈建议把“退出计划”作为 Safeguarding 的附录，便于后续第21章（Wind-down）直接复用。

最低要求应包括：

客户资产归还路径：链上转回/法币退回/托管转移；
冷钱包恢复演练：密钥恢复流程、在场人、证明材料；
关键第三方替换：托管/HSM/MPC/云服务的退出与迁移；
通知与沟通模板：客户公告、合作方通知、监管沟通路径。

第12章｜上架治理、披露与市场行为（Listing, Disclosure & Market Conduct）

12.1 监管目标：市场诚信（Market Integrity）+ 禁止操纵与滥用

LEAD 对市场诚信与禁止操纵/滥用具有明确导向，并赋予 CNAD 检查与处罚权；因此交易平台/经纪/做市相关业务必须建立：

上架准入与持续监测
信息披露真实性与更新机制
市场行为监测（操纵、洗售、内幕、拉盘砸盘、虚假交易量）
冲突管理（平台/做市/项目方收费/上币费）

12.2 上架治理框架（Listing Governance Framework）

建议建立“三级治理”：

12.2.1 上架委员会（Listing Committee）

组成：业务、合规、风控、技术安全、法务（可外部）
职权：上架/下架决议、限制国家策略、交易规则与费率审批
记录：会议纪要、投票结果、反对意见、条件性通过条款（例如：先限额、先只开放提现不开放充值等）

12.2.2 上架评估（Listing Due Diligence）

至少覆盖 8 类评估维度（交付级清单）：

法律属性与合规属性：是否涉嫌证券/衍生品/非法集资属性；
项目背景与团队：UBO/核心成员尽调、不良媒体、制裁筛查；
技术安全：合约审计、开源情况、权限控制、升级机制；
代币经济模型：分配、解锁、通胀、集中度、巨鲸风险；
市场风险：流动性、价格操纵可能性、交易对手质量；
AML 风险：匿名增强、混币器关联、链上高风险标签；
客户保护：风险等级与适当性、披露完整性；
运营可行性：钱包支持、节点稳定性、链上拥堵与费用。

输出物：
《Token Listing Assessment Report》+《风险分级与控制条件》+《披露草案（Disclosure Sheet）》。

12.2.3 上线后持续义务（Ongoing Monitoring）

价格/成交量异常监测（阈值、报警、处置）
项目重大事件监测（合约漏洞、黑客、停链、监管调查）
定期复评（季度/半年）：维持/限额/下架
下架机制：提前公告、提现窗口、客户沟通与赔付/争议处理（如适用）

12.3 披露体系（Disclosure）：把风险披露做成“可对外 + 可留痕”

建议至少提供三层披露文件：

平台规则书（Rulebook）：撮合规则、暂停交易、下架、异常行情处理、手续费与费用。
资产披露页（Asset Disclosure Sheet）：项目概况、风险、链与合约信息、集中度、合约审计、适当性等级。
客户风险披露（Client Risk Disclosure）：波动风险、技术风险、托管风险、法币出入金风险、链上不可逆风险等。

交付要点：披露必须“版本化”，并保留客户同意证据；与 LEAD 要求的收费透明与用户识别义务一致。

12.4 市场行为与反操纵（Market Conduct & Anti-Manipulation）

建议建立“监测—处置—复盘”闭环：

12.4.1 监测规则库（Surveillance Rule Library）

洗售（Wash Trading）与自成交
对敲/刷量（Layering/Spoofing）
拉盘砸盘（Pump & Dump）
虚假流动性/诱导性挂单
内部人员异常交易（员工/关联方账户监测）
做市异常（如有做市：价差、订单撤单率、与平台信息隔离）

12.4.2 处置机制（Enforcement）

临时措施：限制下单、提高保证金（如有）、暂停交易、冻结提币、下架观察
证据留存：订单簿快照、日志、链上证据、客服沟通记录
通知：客户通知模板、项目方通知、必要时监管沟通（按适用要求）

第13章｜申请材料总清单（Master Checklist）

本章为“九卷递交包”的Master Checklist，你可直接作为项目管理的交付附录。清单对齐 CNAD 的“可补件、可复核、两阶段”审查逻辑。

13.1 Vol.00｜封面与监管索引（Cover & Regulatory Index）

封面（主体名称、申请口径：DASP/PSAD、版本号、日期）
执行摘要（1–2页：范围、结构、关键控制点、联系人）
法规索引（LEAD DL 643 + CNAD Marco Normativo/Legal 列示的适用规章/指引）
申请路径声明：Pre-registration → Definitive registration（两阶段）

13.2 Vol.01｜范围与业务模型（Scope & Business Model）

Article 19 服务勾选表 + Scope Statement
业务流程图、资金流/币流图、角色与责任边界图
产品清单、客户分层与限制国家策略
费用表与收费披露（含向 CNAD 报告收费的内部流程）

13.3 Vol.02｜公司与UBO（Corporate & UBO）

公司注册文件、章程、董事/高管任命
股权结构穿透图、UBO声明、关联方清单
资金来源/财富来源框架（SoF/SoW）
董事会决议：授权申请 CNAD、授权签字、预算与资源批准

13.4 Vol.03｜人员与胜任（Fit & Proper Files）

关键人员 F&P 档案（董事/高管/CO/MLRO/CISO/财务/运营/风控）
无犯罪记录/制裁与不良媒体筛查留痕
利益冲突声明、外部兼职披露
值勤安排、授权矩阵、培训计划

13.5 Vol.04｜AML/CFT & Sanctions

AML 总政策与程序（CDD/EDD/KYB/UBO/PEP/制裁）
企业级 AML 风险评估（EWRA）与客户风险评级模型（CRR）
交易监测规则库、STR/ROS 工作流、记录保存政策
过渡合规声明：已对齐 2025 新 AML 法的过渡要求与后续指引更新机制

13.6 Vol.05｜客户保护与市场行为

客户协议、风险披露、费用披露、投诉机制
上架治理政策、披露模板、下架与异常行情处理
市场监控与反操纵政策、处置与复盘机制

13.7 Vol.06｜技术与安全证据链（Tech & Security Evidence）

系统架构、数据流、日志与审计说明
钱包/密钥管理制度（多签/MPC/HSM）、权限矩阵
漏洞管理、渗透测试报告、事件响应预案与演练
BCP/DR 计划与演练记录

13.8 Vol.07｜外包与第三方（Outsourcing & Third Parties）

外包清单、供应商尽调、SLA、安全条款
审计权、数据与资产迁移条款、退出与替换计划

13.9 Vol.08｜财务与可持续经营（Financials & Sustainability）

三年财务预测、定价模型、成本结构
资本与流动性安排、资金隔离与对账
审计师/会计安排（如适用）
Wind-down/退出计划摘要（与第11章衔接）

第14章｜申请流程（CNAD 两阶段：Pre-registration → Definitive registration）

CNAD 公布的流程清晰呈现“两阶段”：先 Pre-registration（预登记），再进入 Definitive registration（最终注册）；并包含补件、时限与缴费窗口。

14.1 总览：两阶段流程图解（文字版）

Stage 1｜Pre-registration（预登记）

在线提交预登记表（包含申请人信息 + 拟运营领域 + 文件）
CNAD 初步评估
CNAD 可能要求补充信息；申请人提交补充信息
CNAD 第二次评估
CNAD 给出：Objection / No objection（反对/不反对）

若 Objection：流程终止；可后续重提（建议整改后再进）
若 No objection：进入 Stage 2 最终注册

Stage 2｜Definitive registration（最终注册）
6) 申请人提交“最终注册”所需信息与文件
7) CNAD 在最多20个工作日内评估
8) 若申请不完整：CNAD 通知；申请人有10个工作日补齐
9) 有利决议（Favorable resolution）后：申请人在10日内缴纳 USD 5,475 初始登记费
10) CNAD 签发：注册证书与授权运营（Certificate + Authorisation to operate）

14.2 Stage 1 预登记（Pre-registration）——“别急着交，先做到可读可核验”

CNAD 预登记材料的底层逻辑：不是要你一次性递交全部制度，而是要 CNAD 能判断：

你拟做的领域是什么（scope）
你是否具备基本能力与可信度（初步可行性）
是否需要进入最终注册阶段的完整材料审查

交付建议（预登记最小包）：

一页 Scope Statement（含 Art.19 勾选项）
业务流程图 + 资金流/币流图
组织架构与关键岗位（CO/MLRO/CISO）
AML 与安全“摘要版控制清单”（不是全文制度，但要说明你已具备哪些控制）
UBO 穿透与资金来源框架（简版）
联系人/授权签字人与公司文件匹配

14.3 Stage 2 最终注册（Definitive registration）——“卷宗化打包 + RFI-ready”

进入最终注册阶段后，CNAD 将在 20 个工作日内评估；不完整会触发 10 个工作日补齐窗口。

交付建议：

采用第13章 Master Checklist 的九卷目录打包
每卷首页：法规依据、目录、文件编号、版本号、变更记录
RFI 应答：只替换被问到的卷/页，形成 v1.1 补件包（避免全量重做）

14.4 缴费与证书签发：把“10日窗口”做成内部红线

CNAD 有利决议后，申请人需在 10日内缴纳 USD 5,475 初始登记费，随后 CNAD 签发证书与授权运营。

实务建议（写进项目SLA）：

预先完成付款主体、付款路径、审批权限、外汇安排（如跨境）
设立“缴费应急预案”：CFO/董事会授权备用签字与备用付款账户
缴费回执、银行水单、CNAD 收据统一归档到 Vol.00（证据链）

第15章｜时限、补件与政府费用（Timelines, RFI & Fees）

15.1 CNAD 关键时限一览（写进项目SLA的“红线”）

依据 CNAD 公布流程（Definitive registration 阶段）：

最终注册评估时限：最多 20 个工作日。
材料不完整补件窗口：CNAD 通知后 10 个工作日内补齐。
有利决议后缴费窗口：10 日内缴纳 USD 5,475 初始登记费。
签发证书与授权运营：缴费后由 CNAD 签发注册证书与授权运营文件。

交付建议（强制写入内部SLA）：

“10日缴费”设为 T+2 完成内部审批、T+5 完成付款、T+7 预留补救。

“10个工作日补件”设为 T+1 完成责任分工、T+3 完成材料更新、T+7 内部QA完毕、T+9 提交。

15.2 政府费用（Fees）与预算科目

15.2.1 CNAD 初始登记费（Initial Registration Fee）

USD 5,475：在 CNAD Favorable resolution 后 10 日内缴纳。

15.2.2 你在预算里还应预留的“官方/法定相关成本”

下列不一定全部为“CNAD官方收费”，但属于监管落地刚需，建议在客户预算表中明确列示，并在合同中说明“实报实销/由客户承担”。

公司设立/公证/登记与税务登记（CNR/MH相关）：视公司形态、文件公证与翻译认证复杂度而定。
无犯罪记录、文件认证/公证/翻译（境外人员常见）。
信息安全：渗透测试、代码审计、MPC/HSM 等安全设施/服务。
合规系统：KYC/制裁筛查、链上分析、交易监测、工单与日志系统。
外包与第三方尽调：审计权条款、SLA谈判、供应商评估成本。
审计/会计：账务、对账与财务报表（用于可持续经营证明与银行尽调）。

15.3 补件（RFI）发生的“高频原因”与预防

CNAD 流程中明确：申请可能被认定为“不完整”，并触发 10 个工作日补齐。
常见触发点（建议作为自检清单）：

Scope 不清：Art.19 勾选项与业务流程/系统能力不一致。
UBO/资金来源不闭环：股权穿透图与声明文件相互矛盾。
关键岗位缺失：CO/MLRO/CISO职责与授权矩阵不落地。
收费披露不足：未体现费用透明与报告机制（LEAD对收费透明有明确导向）。
客户识别/AML薄弱：与新 AML 法框架及过渡安排不匹配。
托管与密钥控制权不清：是否托管、如何隔离、如何对账缺证据链。

第16章｜监管问询（RFI）与面谈准备（Interview & RFI-Ready）

16.1 RFI-Ready 方法论：把“补件”当作预设流程

目标：收到 RFI 后，做到“只改被问到的页”，不推翻全包。
建议交付机制（可写入《RFI Response SOP》）：

单点归口：指定 “Regulatory Liaison Owner”（通常为 CO）。
Issue Log：每个问题编号（RFI-01…），记录：问题→责任人→证据来源→拟回复→内部审阅→提交版本。
版本控制：v1.0 首次递交；v1.1 RFI补件；每次补件附《Change Log》。
证据链优先：优先用截图、日志样例、流程演示、对账样例来回答“你真的做得到”。

16.2 面谈/问询的“四类题库”（附示例答法框架）

CNAD 可能以书面问询为主，但“面谈式问答”逻辑基本一致：围绕范围、治理、AML、技术与客户保护。

A类：范围与商业模式（Scope & Model）

你提供哪些 Art.19 服务？哪些不做？为什么？
你的客户是谁（零售/机构/跨境）？限制国家如何做？
收费结构与费用披露如何实现？如何向 CNAD 报告收费？

标准答法模板：

“我们首期范围为（勾选项），对应流程为（流程图编号），系统能力为（功能清单），控制点为（KYC/监测/限额/对账），不做（衍生品/杠杆/公开发行等）并在条款中明确，后续如扩展将提交变更评估与更新制度。”

B类：治理与三道防线（Governance）

谁对 AML/安全/风险最终负责？谁有权暂停提现/交易？
董事会如何监督？委员会如何运作？会议纪要如何留存？

C类：AML/CFT 与制裁（AML & Sanctions）

你如何落实新 AML 法下的制度更新与过渡安排？
你的客户风险评级模型是什么？EDD 触发条件？
制裁命中如何处置？如何留痕？

D类：技术安全与托管（Cyber & Custody）

你是否托管？密钥控制权归谁？冷热分离如何做？
钱包与账务如何对账？差异如何处理？
事件响应与灾备演练证据在哪里？

16.3 RFI 回复“黄金结构”（可直接套用）

每个问题一页（或一段），固定结构：

Regulatory Question（原文）
Answer Summary（一句话结论）
Detailed Answer（分点回应）
Evidence References（证据编号）：截图/日志/报告/制度条款号
Change Log（如更新了文件）：页码、版本、变更点

第17章｜合规运营：资金流、对账与异常处置（Operational Compliance）

17.1 合规运营三件套：资金流闭环、账务一致、异常可控

PSAD/DASP 的运营合规要做到“每天可跑、可审计、可复盘”，并与 LEAD 的用户识别、收费透明、市场诚信要求一致。

17.1.1 资金流（Fiat Flow）与币流（Crypto Flow）

建议在制度中分别定义：

Fiat Flow：客户入金→清算账户→可用余额→出金→对账
Crypto Flow：充值→链上确认→入账→交易→提现→链上确认→出账

并标注每步的控制点：KYC状态、限额、制裁筛查、风险评分、人工复核门槛、留痕字段。

17.2 对账体系（Reconciliation Framework）——交付级SOP

17.2.1 三方对账（必须）

链上余额（On-chain）
平台总账/子账（Ledger）
财务总账（GL）

频率建议：日终必做；高频出入金场景可加“每4小时滚动对账”。

17.2.2 对账输出物（Evidence Pack）

《Daily Reconciliation Report》：余额、差异、原因、责任人、完成时间
《Exception Ticket》：每个差异工单化（编号、证据、处理动作）
《Close-out Evidence》：修复后的余额一致性截图/日志

17.3 异常处置（Exception Handling）——八类异常与标准动作

本节建议做成《异常处置手册》，与 AML/Sanctions、事件响应、投诉处理联动。

充值未到账/重复入账：链上确认→节点/索引排查→手工入账审批→留痕
提现失败/卡住：风险复核→重新广播/替换手续费→通知客户
价格异常/闪崩：暂停交易→风控复核→公告→复盘（与市场诚信一致）
疑似欺诈：冻结→升级 MLRO→必要时 STR/ROS 流程（依 AML 法）
制裁命中：拦截→人工复核→冻结/拒绝→记录与报告（如适用）
内部权限异常：封禁账号→审计日志封存→安全事件流程
对账差异超阈值：暂停相关资产出金→调查→修复→复核签字
第三方中断（支付/托管/云）：切换预案→客户公告→监管沟通路径

17.4 记录保存与可追溯（Recordkeeping）

建议将记录保存条款与“可检查”监管逻辑绑定：

KYC/KYB、交易数据、订单簿快照、审计日志、对账报告、异常处置工单、投诉闭环、培训记录。
记录应可导出、可检索、不可篡改（至少做到“篡改可发现”）。

第18章｜外包与第三方风险（Outsourcing & Third-Party Risk）

18.1 外包监管逻辑：你可以外包“执行”，不能外包“责任”

CNAD/LEAD 的监管权与处罚逻辑决定：即使你外包 KYC、链上监测、托管基础设施、云服务，最终责任仍在持牌主体。

18.2 外包全生命周期治理（Outsourcing Lifecycle）

建议把外包治理写成 6 步闭环（并形成证据链）：

外包分类与重要性分级

关键外包：托管/密钥、KYC与制裁筛查、交易撮合核心、云基础设施、支付通道
非关键外包：客服外包、营销、一般IT开发等

供应商尽调（Vendor Due Diligence）

公司资质、财务稳健、合规能力、数据安全、历史事故、可用性SLA
安全：SOC2/ISO27001（如有）、渗透测试、漏洞披露机制
反洗钱相关：筛查数据源质量、误报漏报策略、日志与审计能力

合同与SLA（Contract & SLA）
必须写入的条款（建议模板化）：

数据所有权与数据驻留
安全要求（加密、访问控制、日志）
审计权/检查权（含监管检查配合）
分包限制与审批
事件通报时限（安全事件、数据泄露、系统宕机）
退出条款（Exit Plan）、迁移支持、数据销毁证明

上线评审（Go-live Gate）

安全评审通过、应急预案、回滚方案、演练记录齐全方可上线

持续监控（Ongoing Monitoring）

SLA月报、事故复盘、年度重评、渗透测试、权限复核

退出与替换（Exit & Substitution）

关键外包必须有“可替换”路径：备用供应商、数据可迁移、密钥可迁移/重建、客户影响可控

18.3 外包风险地图（可直接放卷宗）

建议至少覆盖：

集中度风险：单一云/单一托管供应商
跨境数据风险：客户数据、日志、KYC资料跨境存储
密钥控制风险：MPC/HSM供应商的权限与门限
操作风险：第三方变更引起系统不稳定
合规风险：第三方筛查质量导致制裁漏报/误报
退出风险：供应商终止服务导致业务中断

18.4 最小交付证据包（Outsourcing Evidence Pack）

外包清单（按关键/非关键分级）
供应商尽调报告（含打分与结论）
合同与SLA（含审计权、事件通报、退出条款）
安全评审与上线审批记录
SLA月报/事故复盘/年度重评报告
退出计划与迁移演练记录（关键外包必备）

第19章｜记录保存与可审计性（Recordkeeping & Auditability）

19.1 监管目标：让 CNAD “一眼看懂、随时可查、追溯可还原”

CNAD/LEAD 的监管逻辑强调：

PSAD/DASP 需履行透明度、用户识别、收费披露、市场诚信等义务；
CNAD 拥有检查与处罚权；
因此记录保存必须做到：可追溯（traceable）、可复核（reviewable）、可导出（exportable）、可证明未被篡改（tamper-evident）。

19.2 Recordkeeping 制度架构（交付版：建议单独成册《记录保存与审计追踪政策》）

建议将记录体系拆成“6类记录 + 1套索引”，并与第11（Safeguarding）、第12（Market Conduct）、第17（运营对账）联动。

A. 客户与尽调档案（KYC/KYB/UBO Files）

开户资料、身份核验、地址证明、受益人穿透、授权人证明
客户风险评级、EDD 报告、资金来源/财富来源材料
制裁/PEP/不良媒体筛查结果（含时间戳与清单版本）

B. 交易与订单数据（Trading & Order Data）

订单簿快照、撮合记录、成交回执、撤单与修改记录
OTC：RFQ/报价单、录音/双录记录、审批链、交易确认函
做市（如有）：仓位、报价策略、与平台隔离证明

C. 资金流/币流与对账（Fiat/Crypto Flows & Reconciliation）

入金/出金指令与凭证、链上交易哈希、钱包地址标签
日终对账报告（三方对账：链上-平台账-财务账）
差异工单、修复记录、复核签字（第17章标准输出物）

D. 市场行为监控（Surveillance & Conduct）

监控规则库版本、命中告警、处置记录、复盘报告
上架评估报告、下架/限额决议、公告与客户通知留痕
交易暂停/异常行情处理全流程证据链

E. 信息安全与系统日志（Security Logs & System Evidence）

访问控制日志、权限变更、关键操作审计日志
钱包签名审批记录、多签/MPC门限证明、冷钱包演练记录
漏洞管理工单、渗透测试报告、事件响应记录（IR）
BCP/DR 演练记录与RTO/RPO测试报告

F. 合规治理与报告（Governance & Compliance Reporting）

董事会/委员会会议纪要、授权矩阵（DoA）变更
合规培训记录、年度合规计划、季度合规报告
RFI 记录、监管沟通往来、补件版本库与变更记录
费用披露与向 CNAD 报告收费的内部流程留痕

G. 统一索引（Master Index & Data Map）

建议建立《监管记录索引表》（Excel/系统化），字段至少包括：

Record ID｜类别｜系统来源｜责任人｜保存期限｜存储位置｜导出格式｜审计抽样方法｜加密与访问权限｜销毁规则｜最后更新时间。

19.3 保存期限与“可取证”要求（交付建议）

LEAD 正文对记录保存年限不一定逐条展开，但 CNAD 检查与 AML 义务要求在实践中会要求“足够长的追溯期”。建议采用行业稳健口径（并写成可调整条款）：

KYC/KYB/交易与对账记录：不少于 7 年（或按 UIF/CNAD 后续指引更新）
安全审计日志：不少于 2–5 年（关键日志建议 5 年）
上架/监控/处置记录：不少于 7 年
并建立“法规变更管理流程”，当 UIF/CNAD 发布具体期限后，版本化更新。

19.4 审计可用性（Auditability）——三条硬标准

数据口径一致：链上、平台账、财务账对得上。
权限可追责：谁看过/改过/签过，日志可还原。
抽样可复现：审计师随机抽取 20 笔交易，你能在 30 分钟内导出“全链路证据包”。

交付建议：做一份《审计抽样演示脚本》，模拟审计抽样并录屏/截图留档。

第20章｜税务与政策性条款提示（Tax & Policy Notes）

20.1 税务政策提示：LEAD 的“税收优惠条款”必须会用、但更要合规表述

《LEAD》包含与数字资产相关的税务优惠导向条款（例如 Art.36），实践中常被项目用于招商与商业测算，但对外表述必须：

不夸大（以法条与税务机关口径为准）
不替代税务意见（建议出具税务备忘录）
区分：平台服务收入 vs 发行收入 vs 投资收益 vs 资本利得（税务处理可能不同）

20.2 税务落地：建议准备的“税务合规包”

即便存在政策优惠，你仍需要满足基本税务合规（公司注册、税号、发票/凭证、账务）。建议交付：

税务登记状态证明（NIT/NRC等）
费用与收入科目表（Chart of Accounts）
定价与转移定价提示（如有境外HoldCo/集团服务费）
发票与对账流程（含对外开票/对内成本分摊）
税务风险提示：跨境服务、佣金返佣、做市收益、托管费收入等

20.3 政策性条款（Policy Notes）——对外披露建议写法

建议在商业计划书与市场材料中加入以下“合规声明段落”：

本公司将依据 CNAD 的注册与持续监管要求运营；
所有税务优惠的适用以萨尔瓦多税务机关与适用法律为准；
本材料不构成税务或法律意见，必要时由持牌律师/税务师出具正式意见书。

第21章｜退出机制与善后（Wind-down）

21.1 监管目标：把“退出”做成可执行、可演练、可证明

CNAD 关注的不是“写得漂亮”，而是：你如果停止运营、被攻击、合作方断供、或发生重大风险事件，能否保护客户资产、稳定处置、可追责。这与 LEAD 的用户保护、市场诚信与处罚逻辑一致。

21.2 Wind-down 触发条件（Triggers）

建议至少定义以下触发器（并绑定董事会审批阈值）：

资本或流动性不足导致无法持续经营
重大安全事件造成客户资产风险
关键第三方终止服务（托管/MPC/HSM/支付）且无法在时限内替换
重大合规/执法事件（冻结、调查、重大处罚风险）
董事会决议停止运营或出售业务

21.3 Wind-down 策略分层（3层方案）

Level 1｜有序缩表（Orderly Run-off）

停止新客户/新产品；保留提现与客户服务
提高风控阈值、强化监控、减少风险资产上架
每日披露关键指标：可用流动性、待处理提现、对账差异

Level 2｜受控停摆（Controlled Suspension）

暂停交易/入金，保留资产查询与提现窗口
建立“提现白名单 + 分批兑付”机制
加强与合作银行/托管方沟通，确保资金通道可用

Level 3｜清算与迁移（Liquidation / Transfer）

客户资产迁移至第三方托管或退回客户
业务/用户数据迁移与归档
法律与审计介入：出具资产清算报告与最终对账报告

21.4 客户资产归还与证明（Safeguarding Exit Playbook）

与第11章的 Safeguarding 完全同源，退出时必须做到：

冷钱包恢复演练记录可用（含在场人员、步骤、证据）
链上/平台账/财务账三方最终一致
客户通知与争议处理机制已准备（模板化）
退出期间的 AML/制裁筛查仍持续运行（避免“退出即失控”）

21.5 外包退出与替换（Third-party Exit）

每个关键外包必须有：备用供应商、数据导出格式、迁移脚本、迁移演练记录
合同中必须保留：审计权、退出支持义务、数据销毁证明

第22章｜财务模型与持续经营证明（Financial Sustainability）

22.1 监管视角：持续经营证明的四个问题

CNAD 在最终注册阶段评估“能否安全运营”，财务可持续经营通常要回答：

钱从哪里来：股东注资/收入/融资路径（SoF/SoW一致）
钱花到哪里去：合规、人力、技术、安全、外包、审计
最坏情况下能撑多久：现金跑道（runway）与压力测试
客户资产是否独立安全：公司经营资金与客户资产隔离（第11/17章）

22.2 财务模型（3年）—交付级结构（可直接做 Excel）

建议至少包含以下报表与假设页：

22.2.1 核心假设（Drivers）

用户数、活跃率、交易额（分币种/分产品）
收费结构：taker/maker、点差、提现费、托管费、OTC加价
成本结构：人力、KYC/制裁筛查、链上分析、云成本、安全、审计、法律
资本开支：MPC/HSM、渗透测试、代码审计、应急演练

22.2.2 三张主表

利润表（P&L）
现金流量表（Cash Flow）
资产负债表（Balance Sheet）

22.2.3 监管友好附件

费用透明与对 CNAD 报告收费的流程（与 LEAD 透明度要求一致）
压力测试（至少3情景）：
- 情景A：交易量下降50%
- 情景B：KYC成本上升30% + 安全事件一次性成本
- 情景C：关键第三方提价/断供导致迁移成本

22.3 “持续经营证明包”（Financial Sustainability Evidence Pack）

建议把以下作为 Vol.08 的附件：

股东出资承诺函/资金证明（与 UBO/SoF一致）
三年财务预测（含假设说明）
12个月现金预算（月度）
压力测试与应对措施（削减成本、暂停扩张、提高费率、融资备选）
客户资产隔离与对账制度摘要（引用第11/17章）
关键第三方成本与合同摘要（引用第18章）

第23章｜递交与项目管理（Submission Playbook）

23.1 “递交不是提交文件，是提交一个可运行机构”

CNAD 的两阶段机制意味着：

Pre-registration 更像“可行性与可信度筛选”；
Definitive registration 才是“全量制度与证据链审查”，并受 20工作日评估、10工作日补件、10日缴费等窗口约束。

所以递交打法要按“监管审查动线”组织，而不是按你内部部门组织。

23.2 项目组织架构（PMO）与责任矩阵（交付模板）

建议设立 PSAD Licensing PMO（项目办公室），三条线并行：

A. 监管递交线（Regulatory Track）

Owner：CO（合规负责人）
交付：卷宗编排、RFI台账、监管沟通、版本控制、最终提交

B. 体系落地线（Operating Model Track）

Owner：Ops Lead（运营负责人）
交付：资金流/币流、对账SOP、异常处置手册、客服/投诉机制

C. 技术证据线（Tech Evidence Track）

Owner：CISO/Tech Lead
交付：架构说明、钱包/密钥管理、日志审计、渗透测试、BCP/DR演练

关键原则：PMO 不替业务写文件，PMO 负责“把文件变成一套可审计系统的证据链”。

23.3 递交打包标准（“九卷递交包”+编号规则）

建议沿用第13章 Master Checklist 的九卷结构，并强制执行“卷—章—附件”的编号：

Vol.00 监管索引与总说明（含两阶段路径声明）
Vol.01 范围与业务模型（Art.19 服务勾选映射）
Vol.02 公司与UBO
Vol.03 人员与胜任（F&P档案）
Vol.04 AML/CFT & Sanctions（含新法过渡更新机制）
Vol.05 客户保护与市场行为（Listing/Disclosure/Market Conduct）
Vol.06 技术与安全证据链
Vol.07 外包与第三方风险
Vol.08 财务模型与持续经营证明

文件命名（建议强制）：
ES-CNAD-PSAD_[EntityName]_[VolXX]_[DocTitle]_v1.0_YYYYMMDD.pdf
每卷首页必须附：目录、版本号、变更记录、对外联系人。

23.4 “递交前七天”硬核自检（Pre-Submission QA Gate）

目的：把 RFI 变成“你预设的流程”，而不是“被动补件”。

Gate 1｜范围一致性（Scope Consistency）

Art.19 勾选项 ↔ 流程图 ↔ 系统功能 ↔ 人员配置 ↔ 风控/AML规则库：五者一致。

Gate 2｜证据链可复核（Evidence Verifiability）

随机抽一条流程（如：入金→交易→提现），能在 30 分钟内导出：
KYC证据 + 风险评分 + 监控日志 + 审批链 + 链上hash + 对账报告。

Gate 3｜收费透明与披露（Fee Transparency）

费率表、条款、披露页、对CNAD报告收费的内部流程：完整且一致（避免“收费口径不一致”触发问询）。

Gate 4｜“10日窗口”应急预案

10工作日补件：责任人、模板、版本控制就绪；
10日缴费：付款路径、授权签字、备用账户就绪。

23.5 两阶段递交节奏（建议甘特图拆解）

阶段A：Pre-registration（建议 2–4 周准备）

Week 1：Scope确定 + 流程图 + 组织架构 + 摘要版AML/安全控制清单
Week 2：公司与UBO简版 + 费用披露框架 + 关键岗位F&P简版
Week 3：提交预登记 + 内部“RFI演练”
Week 4：若收到补充要求，按 RFI SOP 提交

阶段B：Definitive registration（建议 6–10 周准备）

Week 1–2：九卷制度包定稿（v1.0）
Week 3：技术证据链（渗透/演练/日志导出）补齐
Week 4：财务模型/持续经营证明定稿
Week 5：最终注册提交（进入20工作日监管评估）
Week 6–8：RFI应答（若触发10工作日补件窗口）
有利决议后：10日缴费→取证书→上线“受控运营”

23.6 RFI 处置“打法”（RFI-Ready Submission）

建议将每个问题按以下三类处理：

Clarification（澄清）：用一页“解释+引用附件编号”解决，不改主文。
Evidence Gap（证据缺口）：补一份证据（日志、截图、报告）并加到对应卷附件，主文仅更新“附件引用”。
Control Gap（控制缺口）：必须升级制度/流程/系统，出变更记录（v1.1），并补“培训/上线记录”。

第24章｜处罚与风险地图（Risk Map）

24.1 风险地图的用法：把“法条→义务→控制→证据→处罚”串起来

《LEAD（DL 643）》明确 CNAD 的监管与处罚框架，包含对违规的制裁（例如 Art.38）以及市场诚信/操纵禁止（如 Art.34–35）等。

交付级风险地图字段（建议做成表格/Excel）：

风险编号｜义务/法条锚点｜风险描述｜触发场景｜控制措施｜证据/记录｜责任人｜监控频率｜处置SOP｜最坏后果（含处罚）｜整改时限。

24.2 风险地图（核心Top 12）

下列为 PSAD/DASP 常见“监管雷区”，你可直接复制到《Risk Register》。

R1｜无牌展业/超范围经营（Perimeter Breach）

触发：未完成最终注册即对外运营；或做了未申报/未覆盖的 Art.19 服务。
控制：Scope锁定、产品上架需合规签字、地区限制、上线闸门。
证据：产品清单、上线审批、对外宣传合规审阅记录。
后果：处罚风险上升（Art.38 制裁框架）。

R2｜收费不透明/披露不足（Fee Transparency Failure）

触发：费率表与实际扣费不一致；向CNAD报告收费机制缺失。
控制：费率版本化、扣费日志、对账、披露与客户同意留痕。
证据：费率版本库、扣费报表、客户确认记录、收费报告流程。

R3｜客户识别不足（User Identification Gap）

触发：KYC缺失、身份核验不可追溯、UBO不穿透。
控制：KYC闸门、风险评级、EDD、拒绝/终止机制。
证据：KYC档案、核验报告、风险评分与决策记录。

R4｜AML/制裁失败（AML/Sanctions Breach）

触发：制裁漏报、可疑活动未处置、监测规则缺失。
控制：TM规则库、制裁筛查、STR/ROS工作流、培训与抽检。
证据：命中记录、处置工单、上报回执、培训记录。
后果：同时触发 AML 法体系风险（2025 新 AML 法已生效并设过渡机制）。

R5｜市场操纵/滥用未防控（Market Abuse）

触发：洗售、拉盘砸盘、刷量；平台未监测或未处置。
控制：监测规则、处置SOP、下架机制、关联方隔离。
证据：订单簿快照、报警、处置与公告、复盘报告。

R6｜上架治理失效（Listing Governance Failure）

触发：未尽调即上架；未披露项目风险；冲突未披露。
控制：Listing委员会、尽调报告、条件性上架、持续复评。
证据：上架报告、会议纪要、披露页版本库。

R7｜客户资产混同/对账失效（Safeguarding Failure）

触发：客户资产与公司资产混用；对账差异长期未清。
控制：三方对账、钱包分层、限额、异常冻结与调查。
证据：对账报告、差异工单、签名审批记录。

R8｜密钥/权限失控（Key & Access Control Failure）

触发：单点签名、权限共享、日志缺失、未演练恢复。
控制：MPC/多签门限、最小权限、不可篡改日志、演练。
证据：权限矩阵、审计日志、演练记录。

R9｜系统宕机/数据丢失（Resilience Failure）

触发：重大故障影响客户提现/交易；无BCP/DR证据。
控制：RTO/RPO、备份、演练、事件响应。
证据：BCP/DR文档、演练报告、事故复盘。

R10｜外包失控（Outsourcing Failure）

触发：关键外包无审计权/退出条款；供应商事故无法处置。
控制：供应商尽调、SLA、安全条款、退出计划与替换演练。
证据：尽调报告、合同、SLA月报、迁移演练记录。

R11｜记录不可审计（Recordkeeping Failure）

触发：关键数据不可导出；日志不完整；版本不可追溯。
控制：记录索引、版本控制、导出机制、审计抽样演示。
证据：Master Index、导出样本、抽样脚本与演示留档。

R12｜退出无预案（Wind-down Failure）

触发：停止运营时无法归还客户资产或沟通失控。
控制：退出分层策略、资产归还路径、第三方替换。
证据：退出计划、演练、客户公告模板、最终对账报告。

处罚口径提醒：风险地图的“后果”列，应以 LEAD 的制裁条款（如 Art.38）为锚点，按“可被检查与处罚”的逻辑描述，而不要写成纯运营损失。

第25章｜萨尔瓦多在全球牌照版图中的定位（Strategic Positioning）

25.1 定位一句话（唐生观点）

萨尔瓦_professional 版定位：

“它是少数以国家级立法明确‘数字资产发行与服务’监管框架、并由专门委员会（CNAD）集中授权的辖区之一，适合希望在政策友好环境下快速形成‘发行+服务+交易’组合的国际项目；但跨境展业仍需面对目标市场的本地合规与银行/托管伙伴的严格尽调门槛。”

（该定位基于：LEAD 的统一框架、CNAD 的两阶段注册路径与可运营授权机制。）

25.2 三大优势（面向国际项目的“可卖点”，但要合规表述）

优势A｜监管框架“可落地”

LEAD 明确 PSAD/DASP 可提供的服务范围（Art.19）与基本义务（Art.21），并设定市场诚信/操纵禁止与处罚框架。

优势B｜授权路径清晰（两阶段+硬时限）

CNAD 公布 Pre-registration→Definitive registration，并明确 20工作日评估、10工作日补件、10日缴费与初始费 USD 5,475。

优势C｜政策条款可用于商业测算（需谨慎）

LEAD 具有政策性/税务导向条款（如 Art.36），在招商叙事中有帮助，但必须以税务机关最终口径与专业意见为准。

25.3 三大现实约束（“能拿证”≠“全球通吃”）

约束A｜跨境合规仍取决于“目标市场”

在欧盟/英国/美国/香港等地，面向当地客户提供服务通常仍需当地许可或豁免；萨尔瓦多注册并不自动豁免目标市场义务（应在商业计划书中写明“地理限制策略”与“逐国合规路径”）。

约束B｜银行/托管/支付伙伴尽调门槛高

合作方关注“可审计性、资产隔离、AML与安全证据链”；你的九卷递交包其实也是“银行尽调包”。

约束C｜监管问询的核心在“证据链”

最终能否顺利通过，取决于：流程是否能跑、日志是否可导出、对账是否闭环、风控是否可解释。

25.4 典型“牌照组合战略”（实务建议）

你可把萨尔瓦多作为“发行+服务的政策友好落地站”，再配合其他地区牌照完成跨境拼图（详细看第26章）：

萨尔瓦多 PSAD/DASP：发行/交易/托管/经纪等（按 Art.19 组合）
欧盟 MiCA CASP：面向欧盟客户的合规护照
香港 SFC / MSO：亚洲交易与法币通道合规
阿联酋 VARA/ADGM：中东市场与机构客户
美国（州MTL/NYDFS等）：按州合规推进

第27章｜全球牌照布局战略说明

Global Licensing Strategy Overview

（董事会 / 投资人文字版）本文由 仁港永胜（香港）有限公司 拟定，并由唐生（唐上永，Tang Shangyong）提供专业讲解。

26.1、战略总览（Executive Summary）

本集团采用多司法辖区组合式牌照（Multi-Jurisdiction Licensing Strategy），而非单一国家依赖模式，以实现以下核心目标：

合规确定性（Regulatory Certainty）
全球市场可扩展性（Scalability）
银行、托管与机构合作可行性（Bankability）

该策略将不同司法辖区的监管优势、政策定位与市场功能进行模块化组合，形成一套可复制、可审计、可持续的全球数字资产运营结构。

26.2、核心逻辑：不是“多拿牌”，而是“分工明确”

我们的牌照布局遵循一个清晰原则：

每一张牌照，都承担明确的战略角色；
合规不是成本，而是全球运营的基础设施。

牌照不重叠、职能不冲突、监管边界清晰。

26.3、全球牌照角色分工（Hub-and-Spoke 模型）

1️⃣ 核心发行与运营枢纽（Primary Issuance & Operating Hub）

萨尔瓦多 El Salvador｜PSAD / DASP（CNAD）

战略角色：
- 数字资产发行
- 数字资产交易、经纪、托管
- 核心业务与技术运营中枢
定位说明：
- 国家级数字资产立法
- 专门监管机构（CNAD）统一审批
- 适合承载“发行 + 服务 + 平台”的主业务实体

解决的问题：我们“能做什么业务”。

2️⃣ 成熟市场准入枢纽（Market Access Hubs）

欧盟 EU｜MiCA CASP

欧盟护照机制
覆盖 27 国市场
服务机构与零售客户

香港 Hong Kong｜SFC / MSO

亚洲资金与机构客户
法币出入金与合规背书

英国 UK｜FCA

专业投资者与机构市场
国际品牌认可度高

解决的问题：我们“可以向谁提供服务”。

3️⃣ 银行与托管支持枢纽（Banking & Custody Hubs）

瑞士 Switzerland

加密友好银行
机构级托管与清算

新加坡 Singapore

亚太银行体系
支付、基金与结构支持

解决的问题：资金如何流转、资产如何安全存放。

4️⃣ 策略性或选择性市场（Selective Entry Markets）

阿联酋 UAE（VARA / ADGM）

中东机构客户
OTC、交易与托管业务

美国 USA（State-based MTL）

采取分州、选择性进入策略
高合规成本，严格风控

原则：只有在业务与回报明确时才进入。

26.4、为何不采用“单一国家牌照”模式？

董事会需要明确：单一司法辖区牌照存在系统性风险：

❌ 无法覆盖全球客户
❌ 银行与托管机构尽调难通过
❌ 一旦监管政策变化，业务整体受冲击

而多司法辖区组合式结构：

✅ 分散监管风险
✅ 提升银行、托管与投资人信心
✅ 为未来融资、上市、并购预留空间

26.5、合规与扩张并行的长期价值

该全球牌照布局并非一次性工程，而是：

可持续扩展的合规运营基础设施
可向投资人证明的长期治理能力
可支持多轮融资与跨区域扩张的监管依据

26.6、唐生结论（Board-Level Takeaway）

我们的牌照战略不是“为了合规而合规”，
而是为全球数字资产业务打造一套可复制、可扩展、可审计的长期运营架构。

第27章｜仁港永胜交付方案

（Conclusion & Action Plan｜Delivery Playbook）

27.1 结论与行动建议（可执行清单）

27.1.1 结论（Executive Conclusion）

萨尔瓦多 PSAD / DASP 牌照是目前全球少数具备以下特征的司法辖区之一：

✅ 由国家级立法明确数字资产发行与服务的合法性与监管边界
✅ 由专责监管机构 CNAD 统一审批（而非碎片化监管）
✅ 明确 Pre-registration → Definitive Registration 的两阶段授权路径
✅ 适合 发行 + 交易 + 托管 + 经纪 的一体化或组合型业务模型

但同时必须清醒认知：

❗ “可获牌” ≠ “可无条件全球展业”
❗ 银行、托管、支付、稳定币、跨境获客，仍高度依赖
实质运营（Substance）+ 可审计证据链 + AML/制裁合规成熟度

一句话结论（唐生）：
萨尔瓦多不是“灰色捷径”，而是一个对“真项目、真运营、真合规”友好的国家级数字资产监管落地站。

27.1.2 行动建议（Actionable Checklist｜监管+落地双轨）

以下清单可直接作为董事会决议 / 项目启动会 / 内部OKR使用：

一、战略层（Board / Shareholders）

☐ 明确萨尔瓦多在全球牌照矩阵中的定位（发行地 / 交易中枢 / 技术运营中心）
☐ 决定 Art.19 服务范围组合（交易 / 经纪 / 托管 / 发行 / 平台）
☐ 明确是否涉及 Bitcoin 专属服务（是否另行触发 BCR 体系）

二、合规与监管层（CNAD 导向）

☐ 启动 Pre-registration（范围+商业模式+组织结构说明）
☐ 建立 RFI-ready 机制（10 工作日补件能力）
☐ 规划 Definitive Registration 九卷制度包（0–8 卷）

三、运营与技术层（Substance & Evidence）

☐ 建立 资金流 / 币流 / 对账 / 异常处置 SOP
☐ 钱包与密钥管理：多签 / MPC / 权限分层 / 日志
☐ AML/CFT：客户风险模型、监测规则库、STR/ROS 流程
☐ 演练：BCP / DR / 钱包应急 / 退出（Wind-down）

四、对外协同（银行 / 托管 / 投资人）

☐ 将 CNAD 递交包同步作为银行尽调包
☐ 准备 三年财务模型 + 持续经营证明
☐ 对外披露口径统一（官网 / 白皮书 / BD 材料）

27.2 为何选择仁港永胜（核心优势）

选择顾问，等于选择监管成功率与时间成本。
仁港永胜的价值不在“写文件”，而在把文件变成能跑的合规系统。

27.2.1 我们的核心优势

✅ 1）“交付级”监管方法论（不是咨询级）

所有材料按 CNAD 审查视角编排
每一项制度均对应：流程 → 控制 → 证据 → 可审计性

✅ 2）全球加密监管实战经验

覆盖：欧盟 MiCA CASP、英国 FCA、香港 SFC / MSO、阿联酋 VARA、加勒比及拉美
熟悉监管共性与差异，避免“制度搬运型失败”

✅ 3）懂监管，也懂银行与托管

我们的 九卷制度包 = 银行/托管/支付机构尽调包
提前解决开户、托管、法币通道的“隐性门槛”

✅ 4）项目制管理，而非模板交付

PMO 项目管理
RFI 模拟、面谈预演、版本控制
不止“拿证”，而是“能运营、能融资、能扩张”

27.3 关于仁港永胜

仁港永胜（香港）有限公司
Rengangyongsheng (Hong Kong) Limited

仁港永胜是一家专注于金融科技、数字资产、跨境金融合规的专业服务机构。

我们长期服务的领域包括：

加密资产 / 虚拟资产牌照（交易所、托管、发行、钱包）
支付牌照 / EMI / MTL / MSO
数字银行 / BaaS / 稳定币结构
基金、资产管理、证券类牌照
银行开户、托管对接、AML 合规体系搭建

我们的工作方式：

以监管为导向，而非市场营销导向
以证据为核心，而非概念包装
以长期运营为目标，而非一次性下牌

27.4 联系方式

—— 合规咨询与全球金融服务专家 ——

公司中文名称：仁港永胜（香港）有限公司
公司英文名称：Rengangyongsheng (Hong Kong) Limited

总部地址：
香港特别行政区西九龙柯士甸道西 1 号
香港环球贸易广场（ICC）86 楼

办公地址：

香港湾仔轩尼诗道 253–261 号依时商业大厦 18 楼
深圳福田卓越世纪中心 1 号楼 11 楼
香港环球贸易广场 86 楼

联系人：

唐生（唐上永｜Tang Shangyong）

业务经理｜合规与监管许可负责人

香港 / WhatsApp：+852 9298 4213
深圳 / 微信：+86 159 2000 2080
邮箱：Drew@cnjrp.com
官网：www.jrp-hk.com

来访提示：请至少提前 24 小时预约。

注：本文所涉完整可编辑 Word / PDF 版本、制度模板、清单包交付件，可向仁港永胜唐生 有偿索取（用于监管递交与内部落地）。

27.5 免责声明（Disclaimer）（详细齐全完善）

本指南仅用于一般性合规研究、监管理解与项目规划参考，不构成法律意见、税务意见或投资建议。
萨尔瓦多数字资产监管政策、执法口径、CNAD 审查标准、BCR 比特币体系要求，可能随时间更新或调整，应以官方最新发布为准。
任何具体项目在实施前，均应结合实际业务模式、客户结构、技术架构进行个案分析。
仁港永胜不对因单独依赖本文内容而产生的直接或间接损失承担责任。

——《萨尔瓦多 El Salvador 加密交易 / 虚拟资产服务牌照申请注册指南》（第0–26 章 · 全文由仁港永胜唐生提供专业讲解）——

如欲查询更多萨尔瓦多 El Salvador 加密交易/虚拟资产服务牌照申请注册指南有关的资料，请与我们仁港永胜的专业顾问联络，我们将为您提供免费咨询服务。[点击联系公司注册专业顾问]

24小时专业顾问：15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）

上一页： 阿联酋·迪拜 UAE – Dubai VARA 虚拟资产服务提供商牌照申请注册指引
下一页： 巴西 Brazil 加密交易虚拟资产服务牌照申请注册指南，Brazilian Crypto-asset Service Provider