列支敦士登电子货币机构（EMI）牌照申请注册指南

Liechtenstein Electronic Money Institution License Registration Guidelines

✅ 点击这里可以下载PDF文件：列支敦士登电子货币机构（EMI）牌照申请注册指南

✅ 点击这里可以下载PDF文件：关于仁港永胜

本文内容由仁港永胜（香港）有限公司拟定，并由唐生（Tang Shangyong）提供专业讲解，适用于列支敦士登金融市场管理局 FMA Liechtenstein（Finanzmarktaufsicht Liechtenstein） 提交、面谈、监管回复，旨在为拟在列支敦士登（Liechtenstein）申请 EMI 牌照的跨境支付 / 钱包 / 金融科技机构，提供一份可直接用于内部立项与对接监管的实操级指南。

本文内容由仁港永胜（香港）有限公司拟定，并由唐生提供专业讲解。

第 1 章｜国家介绍与监管环境概览（Liechtenstein Overview）

列支敦士登（Liechtenstein）位于欧洲中部，是一个高度金融化、低税制、监管成熟的国家，是全球少数：

• 欧盟（EU）电子货币法架构完全对接监管

• 欧盟 EEA 护照机制适用国家之一

• 创新金融（如 Token、区块链）监管领先国家之一

• 具有独立监管体系与严格金融行为监管（FMA）

因此成为众多跨境支付机构、财富科技机构、数字货币钱包机构选择的：

进军欧洲市场的高价值牌照布局地。

第 2 章｜监管机构 FMA 简介（Financial Market Authority Liechtenstein）

FMA（Liechtenstein Financial Market Authority）
是列支敦士登所有金融牌照的唯一监管机关，负责：

• EMI / PI / 银行 / 投资基金授权

• 反洗钱 AML/CFT 监管

• 技术系统审查（IT Audit）

• 报告、风险管理、持续监管

• 虚拟资产服务监管（与相关 Token 法案联动）

其监管风格特点：

第 3 章｜列支敦士登 EMI 牌照简介（License Overview）

列支敦士登 EMI 牌照依据以下法规发放：

• EMD2（欧盟电子货币指令）

• PSD2（支付服务指令）

• Liechtenstein Electronic Money Act (E-Money Act)

• Blockchain Act（TVTG）适用于加密钱包类业务

该牌照的核心能力：

（1）发行电子货币（E-Money）

• 预付卡

• 电商钱包

• 跨境钱包余额

• 数字账户余额

（2）提供支付服务（PSD2 下 8 类项目）

包括：

• 账户开设

• 资金转移

• 跨境支付

• 收单

• 钱包运营

• 汇款业务

• AISP/PISP 开放银行业务

（3）全欧盟护照（EEA Passporting）

经护照通知后可直接进入：

• 德国、法国、意大利、西班牙等全部 EEA 市场

• 欧盟 27 国 + 冰岛、挪威

（4）可与区块链业务结合（TVTG）

列支敦士登是：

世界上第一个颁布全面 Token 法案的国家

支付 + Token 托管 + 电子货币 = 可实现更多创新架构。

第 4 章｜申请 EMI 牌照的核心优势

非常适合：

• 跨境支付平台

• 全球数字钱包

• 电商预付卡、储值钱包

• 汇款、代收代付

• 区块链 & Token 相关业务

• 亚洲支付机构进入欧洲市场

第 5 章｜申请要求总览（Eligibility Overview）

下方为 FMA 常规的 EMI 审核框架：

5.1 公司结构要求

• 必须在列支敦士登设立本地公司（AG 或 GmbH）

• 需至少两名董事（Board Members）

• 至少一名董事必须常驻列支敦士登

5.2 资本金要求

官方最低监管资本：

€350,000 法定最低资本金（实缴）

该资本必须：

✔ 全额实缴
✔ 存入列支敦士登/欧洲银行
✔ 不可随意动用
✔ 需长期维持

5.3 管理层（董事/高管）要求

FMA 要求高管必须具备：

• 支付/银行/金融科技背景

• AML/CFT 实操经验

• 风险控制经验

• 遵循 Fit & Proper 评估标准

必要岗位包括：

特别注意：

⚠️ 合规官 + MLRO 必须是两名不同人员

监管非常严格，要求实际参与日常运营。

5.4 股东要求（Shareholders）

股东需通过 Fit & Proper 审核，需提供：

• 资金来源证明（Source of Funds / Source of Wealth）

• 无犯罪证明

• 税务合规证明

• 过往金融经验（最好有）

• 不得涉及制裁、负面新闻

如股东为公司，必须提供：

• 企业结构

• 组织章程

• 财报

• UBO 穿透图（至自然人）

• 资金来源链条证明

5.5 办公室要求

必须提供：

• 实体办公场所

• 可供 FMA 现场检查

• 可展示内部 IT + 安全架构

共享办公室通常不被接受。

第 6 章｜列支敦士登 EMI 牌照申请材料清单（Master Document Checklist）

本章为 FMA（列支敦士登金融市场管理局）最核心的材料要求之一
内容由仁港永胜（香港）有限公司拟定，并由唐生提供专业讲解

6.1 申请总体材料结构说明

列支敦士登 FMA EMI 申请文件共分为 6 大类、48–72 个文件：

（A）公司法律结构文件（Legal Documents）

（B）人员与股东文件（Fit & Proper Set）

（C）商业计划书（Business Plan 70–120 页）

（D）合规与风险政策（Policy Suite 20–40 份）

（E）IT 系统与数据安全文件（IT Architecture Pack）

（F）资金安全、运营流程、外包框架（Safeguarding & Operations）

以下为 FMA 版本正式清单（仁港永胜整理增强版）：

6.2 公司法律结构文件（Legal Structure Documents）

6.3 高级管理层 & 股东个人文件（Fit & Proper Documentation）

FMA 对自然人审查极严格。所有高管、董事、MLRO、合规官需提交。

若股东为公司，还需补充：

6.4 商业计划书（Business Plan：70–120 页）

商业计划书（BP）是列支敦士登 EMI 最关键的材料之一
必须按 FMA 官方框架撰写。

仁港永胜（唐生）版本包括 13 个章节 + 26 个附录：

BP 核心章节（FMA 认可格式）

BP 附录（必备 26 项）

6.5 合规与风险政策（Policy Suite）—共 20–40 份

FMA 要求完整政策体系，仁港永胜提供全套模板。

核心政策（必备）

辅助政策（建议提供）

6.6 IT 系统与数据安全文件（IT Architecture Pack）

6.7 资金安全、运营流程、外包结构（Safeguarding & Ops）

第 7 章｜列支敦士登电子货币机构（EMI）牌照申请流程（完整时序 8–12 个月）

列支敦士登 FMA（Finanzmarktaufsicht）以“欧盟最严格监管之一”著称。
EMI 牌照的审查特点是：

• 流程严谨、文件量大、问答密集

• 重点关注治理、资金来源、IT安全与外包管理

• 特别关注 MLRO 的专业性与执行力

仁港永胜（唐生）版本将流程细化为 7 个阶段、27 个关键节点、8–12 个月完成周期。

7.1 全流程时间总览（Timeline Overview）

总体时长：8–12 个月（正常）
加速项目：6–8 个月（需要团队强配合 + 结构清晰）

7.2 阶段 1：可行性评估（Feasibility Check）

目的：确定申请人是否符合 FMA 的基本要求。

仁港永胜进行：

✔ 业务模式可行性审查

• 是否存在 AML 风险过高领域

• 是否涉及加密资产（FMA 对此极敏感）

• 是否涉及高风险司法辖区

• 商户类型、业务区域是否可接受

✔ 拟定治理结构

• 董事会结构是否足以承担风险

• 是否需要本地董事/合规官

• MLRO 是否具备 AML 经验

• 控股结构是否透明

✔ 初步资本评估

• 监管最低资本 €350,000

• 推荐营运资本 €500,000–€1,000,000

拟定文件：
《Feasibility Study》
《Project Roadmap 8–12 Month》

7.3 阶段 2：公司设立（Legal Incorporation）

2.1 注册公司（Liechtenstein AG / GmbH）

流程：

1. 提交章程

2. 注资 €50,000（GmbH）或 €100,000（AG）

3. 商业注册处登记

4. 完成公司成立（1–2 周）

2.2 开设监管资本账户（Bank Capital Account）

列支敦士登要求：

• 必须本地银行账户

• 监管资本必须在 FMA 线下确认

文件包括：

• UBO 文件

• 董事文件

• 税务与资金来源说明（SoF）

2.3 注入资本（监管资本 €350,000）

银行出具：

✔ 资本缴存函（Capital Confirmation Letter）

此文件为后续申请的硬性条件。

7.4 阶段 3：申请材料准备（核心 2–3 个月阶段）

这是仁港永胜团队工作最密集的阶段，涉及 48–72 份文件。

内容包括：

（A）商业计划书（BP 70–120 页）

• 市场分析

• 风险管理框架

• IT 架构

• 外包治理

• 客户资金隔离

• 五年财务预测

（B）政策套件（Policy Suite 20–40 份）

• AML/CFT

• KYC & KYB

• 外包政策

• 风险管理政策

• 信息安全与数据保护（GDPR）

• 业务连续性计划（BCP）

• 投诉处理机制

（C）IT 与系统材料

• 系统架构图

• 数据流图

• 访问权限矩阵

• 网络安全框架

• 外包 SLA&DD

（D）人员与治理文件

• Fit & Proper （董事、MLRO、合规官）

• 财务稳定性声明

• 无犯罪记录

• CV、学历证明

• MLRO 经验证明书

仁港永胜版本将按照 FMA 格式拟定：

✔《Application Pack V1》
✔《Policy Suite – FMA Version》
✔《IT Architecture Pack》

7.5 阶段 4：正式提交申请（Submission）

向 FMA 递交：

• BP

• Policy Suite

• 董事与人员文件

• IT 文件

• 治理结构

• 资本证明

• 风险评估文件

FMA 将在 1–2 周内回复：

确认受理（Acknowledgement Letter）
或
要求补正材料（Request for Amendments）

7.6 阶段 5：FMA 审查（Q&A 阶段 4–6 个月）

这是整个流程中 最耗时、最关键的阶段。

FMA 会依序提出：

第一轮（Round 1）结构性问题（15–25 问）

• 商业模式

• 客户资金

• 治理结构

• 资本计划

• 外包结构

第二轮（Round 2）AML / 风险问题（30–60 问）

• 交易监测规则

• 黑名单筛查

• 高风险司法辖区

• 持续尽调模型

• 案例情景（Scenario Testing）

第三轮（Round 3）IT / 信息安全问题（20–40 问）

• 渗透测试

• 数据流向

• 权限管理

• 服务供应商安全要求

• 业务连续性计划

（可选）第四轮：人员环节（高管面谈）

MLRO / 合规官 / 董事 可能被要求面谈。

7.7 阶段 6：预批准（Pre-Approval）

FMA 核心要求：

• MLRO 必须为最终版本

• 客户资金账户准备就绪

• 外包合同完成

• IT 渗透测试完成

• 风险控制流程全部落地

拟定文件：

✔《Approval in Principle（AIP）》
✔《Pre-License Checklist》

7.8 阶段 7：最终批准与上线（Final Approval）

申请人需提交：

• 所有最终版本政策

• 审计师任命文件

• 风险评估更新

• 银行客户资金账户证明

最终获得：

列支敦士登 EMI 牌照（Full License）

第 8 章｜列支敦士登 EMI 资本要求 & 财务预测模型（监管要求 + 5 年预算模型）

列支敦士登 EMI 的资本要求属于 欧盟中度偏严 的监管体系，监管重点是：

• 资本充足性（Capital Adequacy）

• 流动性（Liquidity）

• 客户资金隔离（Safeguarding）

• 持续营运能力（Viability）

FMA 会详细审查企业未来 3–5 年的资本需求及盈利模型，要求提供：

• 详细预测（P&L、BS、CF）

• 场景压力测试（Stress Test）

• 资本规划（Capital Planning）

以下为仁港永胜（唐生）版本 最完整与可提交版本。

8.1 列支敦士登 EMI 监管资本要求（Minimum Capital Requirements）

根据《EMD2》《Payment Services Act (ZDG)》及 FMA 实务要求：

（1）最低实缴资本（Minimum Paid-up Capital）

监管偏好：

✔ 资本必须 100% 实缴
✔ 资金需来自 清晰 SoF / SoW
✔ 不接受贷款、质押、第三方资金注入

资本必须存放在：

列支敦士登本地银行监管资本账户（Capital Account）

（2）持续资本（Ongoing Capital Requirements）

监管要求必须满足 资本充足率公式：

Capital ≥ MAX（2% × 发行电子货币余额；固定开支 × ¼）

其中：

• 2%：电子货币存量（Float）

• FOE：Fixed Overhead Requirement（固定费用要求）

示例：

若公司每月固定开支 €150,000
→ FOE = €150,000 × ¼ = €37,500

若电子货币余额为 €3,000,000
→ 2% × €3,000,000 = €60,000

监管资本需 ≥ €60,000（取两者较高者）

（3）流动性要求（Liquidity Requirements）

FMA 要求：

• 必须拥有 随时可用的现金 / 高流动资产

• 占比建议 ≥ 3–6 个月运营成本

一般建议：

8.2 客户资金隔离（Safeguarding Requirements）

必须在列支敦士登或 EEA 银行开立：

Safeguarding Account（客户资金专户）

要点：

• 运营资金与客户资金必须 100% 隔离

• 供应商款项不可混同

• 客户余额必须每日对账

• 外包结算服务需经 FMA 批准

仁港永胜会为客户提供：

✔ Safeguarding Template
✔ Daily Reconciliation Policy
✔ Third-party Provider DDQ（若外包给 PSP）

8.3 列支敦士登 EMI 五年财务预测模型（可提交版）

FMA 对商业计划书中的财务预测要求极高，必须包含：

（1）预测报表（最低要求）

需覆盖 5 个财政年度：

✔ 损益表（P&L）

• 收入模型

• 发行量

• 交易量

• 手续费收入

• 成本分项（IT、合规、人力等）

✔ 资产负债表（Balance Sheet）

• 实缴资本

• 客户电子货币余额

• 风险准备金

• 固定资产

• 流动资产

✔ 现金流量表（Cash Flow）

• 资本注入

• 运营费用

• 风险准备金变化

• 客户资金流入/流出

✔ 补充说明

• 假设（Assumptions）

• 风险因素

• 场景分析（Scenario Analysis）

（2）收入模型（Revenue Model）

典型 EMI 收入包括：

• 发行电子货币/充值费

• 提现手续费

• 跨境支付费

• 外汇收入（FX Spread）

• 商户费（Merchant Fee）

• 账户费（月费/年费）

• 增值服务收入（API 费用）

监管不鼓励：

⚠ 依赖高风险国家客户
⚠ 依赖现金业务
⚠ 依赖加密资产收入

（3）成本模型（Cost Structure）

固定成本

• 人员成本（CEO、CFO、RO、MLRO、CO）

• 办公室

• 审计

• 法律

• 监管费用

可变成本

• 交易处理费用

• IT 外包费用

• KYC/AML 成本（Screening/Monitoring）

• 银行费用

（4）资本压力测试（Stress Test – FMA 强制要求）

需基于：

• 增速低于预期

• 成本增加

• 交易量下降

• 单一大客户流失

• 外包供应商中断

示例：

FMA 要求：

✔ 公司必须在最坏情境下维持 12–18 个月资本
✔ 客户资金不受任何影响

8.4 可直接用于申请的财务预测模板（仁港永胜版）

仁港永胜可有偿提供：

《5-Year Financial Forecast Model（Excel）》
《Revenue Model Calculator（Excel）》
《Capital Planning Statement（FMA Template）》
《Stress Test Scenarios（Word）》
《Funding Plan》（含 SoF/SoW 样式）

第 9 章｜列支敦士登 EMI 人员要求与治理结构（董事 / 股东 / RO / MLRO / 高管）

列支敦士登是全欧洲监管最严格的司法管辖区之一，FMA（金融市场管理局）对 EMI 的人员结构、治理架构、核心职能人员（Key Function Holders）有非常清晰的要求。本章为 可提交版（Submission-grade）深度内容。

9.1 核心监管框架（Fit & Proper）

FMA 审查人员的三大核心维度：

监管特别强调：

✔ 高管必须具备真实经验，不接受“挂名人员”
✔ 至少 2 名高管必须全职在列支敦士登境内工作
✔ MLRO（反洗钱负责人）经验要求极高

9.2 关键岗位配置（Key Function Roles）

FMA 要求 EMI 需配置以下核心职位：

仁港永胜可协助：

• 提供 合规人员外包（CO/MLRO/DMLRO）

• 提供 风险官 / 内审官外包

• 辅导准备 董事/高管适当人选文件包（Fit & Proper Package）

9.3 董事会要求（Board of Directors）

FMA 要求：

• ➤ 至少 2 名董事（Dual Board Requirement）

• ➤ 必须具备：金融、支付、银行风控等背景

• ➤ 大部分会议需在列支敦士登举行（可线上，但需证明真实参与）

董事审核重点：

1. 过往经验

2. 破产记录

3. 监管处罚记录

4. 真实参与管理

5. 无利益冲突（Conflict of Interest）

仁港永胜可提供：

✔《董事适当人选问卷（FMA 原版）》
✔《董事尽职调查文件包（10 项）》
✔《Conflict of Interest Policy & Register》

9.4 股东要求（Shareholder Requirements）

根据 FMA 规定：

必须披露：

• UBO（最终受益人）

• 股东结构穿透

• 资金来源（Source of Fund → SOF）

• 财富来源（Source of Wealth → SOW）

FMA 极为关注资金清洁度：

❌ 不接受来源不明资金
❌ 不接受第三方代持
❌ 不接受加密资产作为直接资本
✔ 接受合法商业收入、分红、投资收益等

若股东为公司需提交：

9.5 MLRO / AML Officer 要求（最严格岗位）

FMA 对反洗钱负责人要求比欧盟其他国家（立陶宛、葡萄牙、马耳他）更高。

必须具备：

✔ 3–7 年支付/银行 AML 经验
✔ 熟悉 FATF 标准
✔ 熟悉 欧洲 AMLD4/5/6
✔ 熟悉 Sanction Screening
✔ 无犯罪记录
✔ 需通过 FMA 面谈

MLRO 需提交：

• AML Report

• Risk Assessment

• CDD/EDD/KYC 制度

• Sanction 机制

• SAR/STR 流程

• 日常监控报告样本

仁港永胜可有偿提供整套：

《MLRO 任命信 + 职权描述（TOR）》
《AML Policy（FMA 版）》
《CDD/EDD 档案模板》
《STR 报告模板》

9.6 内部治理体系（Governance Framework）

FMA 强制要求建立 12 套治理体系文件：

1. Governance Manual

2. Board Charter

3. Conflict of Interest Policy

4. Fit & Proper Policy

5. Internal Control Policy

6. Outsourcing Policy

7. Risk Management Framework

8. Compliance Monitoring Plan

9. AML/CFT Program

10. Business Continuity Plan

11. Incident Management Procedure

12. Audit Charter

仁港永胜可提供 全套可提交版制度文件（Word+PDF）

9.7 “驻场要求”与“实体运营”（Substance Requirements）

列支敦士登监管重点：

公司必须真实运营，不能是“纸面公司（Shell company）”

因此需满足：

仁港永胜可协助：

• 本地办公室托管

• 实体合规运营配置方案

• 本地人员招聘方案

• 本地银行开户辅导

9.8 政策文件 + 职权说明模板（可直接用于提交）

仁港永胜可有偿提供：

-《Job Description – CEO/CO/MLRO》
-《Governance & Internal Control Manual》
-《Three Lines of Defense Framework》
-《Operational Risk Register（FMA 格式）》
-《GDPR Data Protection Pack》

全部基于 FMA 真实监管要求可直接用于申请。

第 10 章｜列支敦士登 EMI 申请流程（12 阶段深度实操版）

Liechtenstein EMI Licensing Process – Step-by-Step Operational Guide
（可直接提交给董事会或投资人）

列支敦士登 FMA（Finanzmarktaufsicht Liechtenstein）采用与欧盟一致的 EMD2/PSD2 监管体系，但因其与瑞士金融体系紧密联动、且整体监管趋严，其 EMI 申请流程比立陶宛、葡萄牙、马耳他更严格。

本章为 深度流程指南 + 时间线，基于仁港永胜团队的欧洲实际经验。

10.1 总览：12 阶段 EMI 申请完整流程

完整周期通常为：

10–18 个月（正常速度）
仁港永胜加速路径可做到 8–12 个月

10.2 阶段 1：前期评估（Pre-assessment）

监管最关心三大问题：

① 商业模式是否真实运营？

FMA 反对轻资产模式、反对“纸面运营”。

② 资金来源是否干净？

尤其要求：

• 资金来源（SoF）

• 财富来源（SoW）

• 资金路径（Flow Source）

③ 关键人员是否合格？

MLRO / CO / CEO / 风控官必须满足 Fit & Proper。

仁港永胜将在此阶段完成：

✔ 商业模式审查
✔ 资金清洁度分析
✔ UBO 背景评估
✔ 监管可行性确定
✔ 牌照类型选型（EMI / PI）

完成后拟定：

《Regulatory Feasibility Report（可提交版）》
《EMI 许可路径与风险报告》

10.3 阶段 2：治理架构搭建（Governance Setup）

监管要求：

• 2 名高管必须长期驻列支敦士登

• 真实当地办公室（非虚拟）

• 决策流程本地化

• 董事会需至少 2 名具有支付经验的成员

仁港永胜协助：

• 董事会结构设计

• 本地治理要求合规测试

• 任命 CEO / CO / MLRO

• 制作《Governance Manual》

• 提供“可提交版”的组织架构图（含三道防线）

10.4 阶段 3：资本安排

FMA 对资本要求：

最低资本（Initial Capital）：350,000 – 1,000,000 CHF
根据业务范围确定。

同时必须：

• 在列支敦士登本地银行开设资本账户

• 资金来源提供完整证明

• 注入后出具银行证明（Blocking Confirm）

仁港永胜提供：

✔ 银行开户路径
✔ 资本来源审查报告
✔ 资金链证明文件模板

10.5 阶段 4：制度文件草拟（Policy Suite – 45 套）

列支敦士登是欧洲制度文件要求最多的国家之一。

监管要求至少：

• AML 程序

• 风险管理体系

• 合规监控计划

• 业务连续性计划（BCP）

• 数据保护（GDPR）

• 安全架构（Cybersecurity）

• Outsourcing Policy

• Internal Control Framework

• Complaint Handling

仁港永胜可有偿提供：

《45 套制度文件提交版（完整 Word+PDF）》
全部基于 FMA 监管模板

10.6 阶段 5：IT 系统合规（System Compliance）

涉及：

• 渗透测试（PenTest）

• 数据加密

• 稳定性测试

• 核心支付系统流程（Flow Documentation）

• 风险事件报告机制（Incident Report）

• 冷/热钱包管理（如涉及加密资产支付）

监管强调：

系统必须在牌照前完成测试，不接受“上线后补补丁”

仁港永胜可协助：

• IT 架构评估

• 风险控制设计

• 监管用系统流程图（System Map for FMA）

10.7 阶段 6：申请文件包准备（Dossier Assembly）

至少包含：

• 表格 A – EMI License Application

• Business Plan（50–120 页）

• Financial Projection（3–5 年）

• Risk Framework

• AML/CFT Framework

• Governance Pack

• Outsourcing Agreements

• Policies & Procedures（40–50 套）

• IT Security Documentation

• Customer Protection Documents

• Fees & Charges Schedule

• Capital Proof

仁港永胜可有偿提供完整：

《EMI Application Dossier（全套可提交版）》

10.8 阶段 7：正式递交（Formal Submission）

流程：

1. 所有人签署文件

2. 上传至 FMA 系统

3. 进入“文件完整性检查”

通常 2–6 周，期间 FMA 会提出：

• 缺件（Missing documents）

• 需重新提交项

• 补充解释要求

仁港永胜可协助全部往返。

10.9 阶段 8：监管问答（Q&A Rounds）

FMA 通常提出：

• 30–120 条监管问题（RFI）

• 分 3–10 轮

• 包含 AML、风险、IT、安全性、商业模式、资本结构、数据保护等

仁港永胜可有偿提供：

《FMA RFI Response Pack（可直接提交）》
《监管问答矩阵表（Audit Trail）》
《如何回答监管问题指南（内部SOP）》

10.10 阶段 9：面谈（Interviews）

包括：

✔ 高管合规面谈

CEO / CO / MLRO 必须出席

✔ MLRO 单独 AML 口试

FMA 最严格环节。

我们可有偿提供：

《FMA 面谈 200 问 Q&A》
《MLRO 面谈模拟训练》
《系统演示 Demo PPT》

10.11 阶段 10：初步批准（IPA）

监管通过后，会发出条件性批准，要求：

• 实体办公室

• 员工到位

• 银行账户激活

• IT 系统上线

• 监管条件函件（Conditions）完成

仁港永胜协助逐条完成。

10.12 阶段 11 & 12：最终批准 + 发牌

全部条件完成后：

正式发牌（License Issuance）
您成为欧盟（EEA）电子货币机构，可护照到 EU/EEA 全区。

第 11 章｜列支敦士登 EMI 申请材料清单（75+ 项全套清单）

Liechtenstein EMI Application Documents Checklist（可直接用于递交准备）
本文内容由仁港永胜（香港）有限公司拟定，并由唐生提供专业讲解。

11.1 总览：监管要求的五大类文件（共 75–120 项）

列支敦士登 FMA 要求 EMI 申请材料覆盖：

1. 法律 / 公司结构文件（Legal & Corporate）

2. 股东 / 董事 / 高管尽调文件（Fit & Proper）

3. 商业与财务文件（Business & Financial）

4. 制度与监管政策（Policies & Procedures）

5. IT & 信息安全文件（IT & Security）

通常总量：
75–120 份文件（含模板与附件）

仁港永胜将为客户准备 可直接提交 FMA 的全套材料。

11.2 第一部分：法律实体与公司结构文件（Legal & Corporate）

C1. 公司注册证书（Certificate of Incorporation）
C2. 商业登记摘录（Commercial Register Extract）
C3. 公司章程（Articles of Association）
C4. 公司组织结构图（Corporate Structure Chart）
C5. 股东结构穿透图（Ownership & UBO Structure）
C6. 组织章程细则（Bylaws / Statute）
C7. 董事会决议（Board Resolution – EMI Application）
C8. UBO 声明书（UBO Declaration）
C9. 实体办公地址证明（Office Lease Agreement）
C10. 关联方清单（List of Related Parties）
C11. 内外部审计师聘书（External Auditor Engagement）
C12. 会计服务聘用协议（Accounting Agreement）

11.3 第二部分：股东 / 董事 / 高管尽调（Fit & Proper Pack）

监管重点文件：

（一）个人尽调文件（每位董事/高管/股东 ≥10%）

F1. 护照复印件（Certified Passport Copy）
F2. 住所证明（Proof of Address – 90 days）
F3. 无犯罪记录证明（Criminal Record Certificate）
F4. CV / 简历（Curriculum Vitae）
F5. 过去 10 年就业证明（Employment References）
F6. 学历证明（Degree Certificates）
F7. Fit & Proper Questionnaire（FMA 官方版）
F8. 税务居民声明（Tax Residency Declaration）

（二）财务与诚信要求（所有董事/高管）

F9. 财务稳定性声明（Financial Soundness Statement）
F10. 个人净资产证明（Statement of Net Worth）
F11. 银行资信证明（Bank Reference Letter）

（三）关键岗位（KO）特别要求

（四）法人股东文件（如适用）

F19. 公司注册文件
F20. 公司章程
F21. 股东名册
F22. 董事名册
F23. 审计报告（2–3 年）
F24. 实控人声明（UBO Declaration – Corporate）

11.4 第三部分：商业与财务文件（Business & Financial Pack）

核心提交内容：

A. 商业模式与运营文件

B1. Business Plan（50–120 页）
B2. Product & Service Description（产品与流程）
B3. 客户 KYC/KYB 流程图（Customer Lifecycle Flow）
B4. 客户资金保护机制（Safeguarding Method）
B5. Outsourcing Register（外包登记册）
B6. Audit Trail Framework

B. 财务文件（Financial Pack）

B7. 3–5 年财务预测（Financial Projections）
B8. 假设说明（Assumption Notes）
B9. 收费表（Fees & Pricing Schedule）
B10. 资本计划（Capital Plan）
B11. 流动性评估（Liquidity Assessment）
B12. 盈亏情景分析（Stress Testing）

11.5 第四部分：政策与制度文件（Policy Suite – 45 套）

列支敦士登监管是欧洲最“文档密集型”的司法管辖区之一。

仁港永胜会提供 可提交版（Completed for Filing） 的45 套制度文件。

以下为主要政策目录（部分节选）：

A. AML / CFT（反洗钱）系列

1. P1. AML Policy（核心）

2. P2. CDD/KYC Manual

3. P3. STR Reporting Procedure

4. P4. Sanctions Screening Policy

5. P5. Transaction Monitoring Policy

6. P6. PEP/RCA Handling Guide

B. 风险管理（Risk Management）系列

7. P7. Risk Management Framework

8. P8. Risk Appetite Statement（RAS）

9. P9. ICAAP / ILAAP 简化版

10. P10. Operational Risk Policy

C. 合规与内部控制（Compliance & IC）

11. P11. Compliance Monitoring Plan（CMP）

12. P12. Internal Control Framework（ICF）

13. P13. Complaints Handling Policy

D. IT & 信息安全（Cybersecurity）

14. P14. ICT Security Policy（符合 EBA ICT 指引）

15. P15. Incident Response Procedure

16. P16. Data Protection Policy（GDPR）

E. 公司治理（Governance）

17. P17. Corporate Governance Manual

18. P18. Board Charter

19. P19. Outsourcing Policy

F. BCP（业务连续性）

20. P20. Business Continuity Plan（BCP）

21. P21. Disaster Recovery Plan（DRP）

其余 20+ 套文件将在完整模板包提供。

11.6 第五部分：IT / 系统合规文件（IT & System Compliance）

I1. ICT 架构图（IT Architecture）
I2. 数据流图（Data Flow Diagram）
I3. 系统一致性说明（System Compliance Statement）
I4. 压测与渗透测试报告（PenTest Report）
I5. 供应商尽调（Vendor Due Diligence）
I6. API 文档（API Specification）
I7. 支付流程图（Payment Workflow Map）
I8. 访问权限控制（Access Control Matrix）

11.7 第六部分：客户资金保护（Safeguarding Pack）

S1. 客户资金隔离说明（Safeguarding Statement）
S2. 银行确认函（Bank Attestation）
S3. 客户资金账户结构图（Flow Diagram）
S4. 每日对账流程（Daily Reconciliation SOP）

11.8 第七部分：外包/供应商文件（Outsourcing Pack）

O1. Outsourcing Register
O2. 服务商合同（Service Agreement）
O3. KPI 监督计划（Monitoring Plan）
O4. SLA（Service Level Agreement）
O5. 风险评估报告（Outsourcing Risk Assessment）

11.9 第八部分：面谈与监管问答准备（Interview & RFI Pack）

仁港永胜会准备：

《FMA 监管问答模板（150+ 条）》
《EMI 面谈 Q&A（200+ 条）》
《MLRO 专项问答（100 条）》
《系统演示材料 Demo Pack》

11.10 列支敦士登 EMI 全套材料由仁港永胜提供

我们可交付：

✔ 完整 75–120 份申请材料
✔ 所有政策与制度文件
✔ 监管问答（RFI）模板
✔ 面谈模拟训练（Mock Interview）
✔ 商业计划书 BP（可提交版）
✔ 财务预测表（Excel 可编辑版）
✔ 风险矩阵与流程图

Liechtenstein EMI Regulation FAQ (1–300 questions)
本文内容由仁港永胜（香港）有限公司原创拟定，并由唐生提供专业讲解，适用于申请/收购列支敦士登 EMI（Electronic Money Institution）牌照的机构。

内容围绕 FMA 监管逻辑、EMI 法规要求、人员/资本/业务模型、IT 系统、AML、审计、护照机制、监管沟通 等 300 个核心问题展开。
适用于董事会、创办人、RO/MLRO、合规部门、投资人、风控、技术团队。

第一部分：列支敦士登 EMI 监管 FAQ（Q1–Q30）

Q1：列支敦士登 EMI 牌照由哪个监管机构负责？监管权限是什么？

答：
列支敦士登 EMI 由 FMA Liechtenstein – Financial Market Authority（列支敦士登金融市场管理局）负责监管。
其核心监管权限包括：

1. 发牌与审查（Licensing & Authorization）

   • 审核商业计划、资本、人员、IT 系统、AML/KYC 架构

   • 评估管理层适当性（Fit & Proper Test）

2. 持续监管（Ongoing Supervision）

   • 年度审计

   • AML报告

   • 风险管理报告

   • IT/外包评估

3. 跨境业务监管（EU Passporting）

   • 作为 EEA 成员，可向欧盟开通“护照”

4. 罚则权（Sanction Power）

   • 可发出罚款、暂停牌照、撤牌、对董事施加禁令

仁港永胜建议：
▶ 所有对 FMA 的提交文件必须结构化、标准化，尤其是 AML、IT、运营及风险框架，避免因不规范导致补件。

Q2：列支敦士登 EMI 牌照能否直接在欧盟 27 国开展业务？是否具护照机制？

答：
可以。列支敦士登为 EEA（European Economic Area）成员国，享有完整护照权：

• EMI 获批后可向 所有欧盟成员国以及其他 EEA 国家（挪威、冰岛）护照化。

• 护照机制由 FMA → 各国监管机构（NCAs） 通报完成。

特点：

• 无需二次许可

• 无需设立当地分支机构（多数业务可远程）

• 可使用 单一 EMI 覆盖整个欧洲市场

商业价值极高。

Q3：列支敦士登 EMI 最低注册资本是多少？是否需要实缴？

答：
根据 EMD2（Directive 2009/110/EC）：

FMA 会要求提供：

• 银行资信证明

• 资金来源证明（Source of Funds）

• 股东财富声明（Wealth statement）

仁港永胜建议：
▶ 最佳做法是 实缴 400k–500k EUR 建立缓冲，避免日后维持资本充足率时出现不够。

Q4：列支敦士登 EMI 的董事（Board）有哪些监管要求？

答：
FMA 对董事要求非常严格，主要包括：

1. 至少 1 名本地董事（Resident Director）

2. 必须通过 Fit & Proper 测试

3. 需具备：

   • 支付行业经验

   • 银行业、会计、审计、法律或合规背景

4. 需提供：

   • 完整 CV

   • 无犯罪记录证明

   • 银行流水（财富证明）

   • 推荐信（如有）

实践经验：
▶ FMA 会详细问“董事日常角色 vs 实际参与程度”，不允许“纸面董事”或名义董事。
▶ 若是中国内地/香港管理层，需要搭配本地董事更容易获批。

Q5：是否需要本地实体团队？是否可以远程团队运营？

答：
列支敦士登 EMI 必须有 实质性（Substance） 监管要求：

总结：
至少 2–3 位核心人员必须在列支敦士登长期实际办公。

仁港永胜可协助：
▶ 本地团队招聘
▶ 外包 MLRO / 合规工程师
▶ 本地办公室设立
▶ Substance 证明文件

Q6：列支敦士登 EMI 可经营哪些业务？是否支持虚拟资产？

答：
核心业务与 EMD2 标准一致：

✔ 可经营

• 电子钱包

• 虚拟 IBAN

• 收单与支付

• 商户清算

• 跨境转账

• 卡发行（Visa/Master）

• 主账户 + 子账户架构

• 电子货币发行与赎回

✔ 可经营虚拟资产相关业务，但需额外授权

• NFT 支付

• Crypto-Fiat On/Off Ramp

• 稳定币支付

• 虚拟资产托管服务（需 VASP 授权）

• Crypto 交易所（需额外 FIU 登记）

仁港永胜提醒：
▶ 2023/2024 起 FMA 对 Crypto 业务审查大幅加强，所有 Crypto 流程需提供：

• 区块链监控系统

• Wallet Screening

• Travel Rule

• 风险模型

Q7：申请列支敦士登 EMI 的整个周期需要多久？

答：
标准周期如下：

实操经验：
平均总时长：6–10 个月。

仁港永胜建议：
▶ 若业务含虚拟资产，需预留至少 10–14 个月。

Q8：FMA 对商业计划书（Business Plan）的要求有哪些？

最低必须包含：

1. 详细商业模型（Business Model）

2. 风险管理框架（RMF）

3. AML/KYC 架构 + 客群风险矩阵

4. IT 系统架构图（含云部署与外包方）

5. 3–5 年财务预测（P&L、BS、CF）

6. Stress Test 情景分析

7. 治理结构（Governance）

8. 人员配置（Key Persons）

仁港永胜可提供：
▶ 《列支敦士登 EMI 商业计划书（监管版）完整版模板》
▶ 《监管版风险矩阵》
▶ 《系统合规架构图（含云安全）》

Q9：FMA 如何评估申请人的“实际控制人”（UBO）？

检查重点：

• 资金来源（SOF/SOW）

• 财富积累路径

• 税务申报

• 是否涉政（PEP Screening）

• 是否有刑事记录

• 过往企业经营记录

• 与支付行业的关联度

常见拒批原因：
❌ UBO 财富来源解释不清
❌ UBO 资产与资本金规模不匹配
❌ UBO 曾涉及高风险行业（博彩/高收益承诺等）

仁港永胜可协助：
▶ UBO财富申报文件
▶ UBO 风险评估报告
▶ 所有 KYC/KYB 资料标准化

Q10：企业是否必须租用列支敦士登本地办公室？

答：
必须。

监管要求 “Mind & Management 在当地”。

办公室须满足：

• 独立办公空间

• 可接待 FMA 实地检查

• 可存放内部文件

• 可提供工作照片、租赁合同

仁港永胜可提供：
▶ 办公室租赁协助
▶ 实体办公证明
▶ 实地检查前模拟演练

Q11：申请列支敦士登 EMI 需要哪些核心文件？

（部分清单）

1. 商业计划书（监管版）

2. 风险管理政策

3. AML/KYC 手册

4. IT 安全政策

5. Outsourcing Policy

6. Incident Response Policy

7. 董事履历文件

8. 股东 KYC

9. 资金来源证明

10. 内部控制手册

11. 利益冲突政策

12. 数据保护与 GDPR 说明（必备）

13. 客户投诉流程

14. 财务预测

15. IT 架构图 + Data Flow Map

仁港永胜提供：
▶ 《列支敦士登 EMI 合规文件清单（监管版）》
▶ 可直接用于提交的完整版模板（全套 80+ 文档）

Q12：FMA 最常问的问题是什么？（监管面谈重点）

重点包括：

1. 商业模式是否真实可行？

2. 风险管理如何覆盖跨境交易？

3. 如何满足 AML 监控？

4. 系统若由中国或香港开发是否合规？

5. Cloud Provider（云服务）是否具备欧盟 GDPR 保护？

6. 是否具备有效的 Outsourcing Oversight？

7. 董事是否真正参与日常经营？

8. 资金链是否透明、合法？

9. 是否有充分资本覆盖 3–5 年运营？

10. 客群是否包含高风险（加密、离岸公司、博彩）？

我们提供：
▶ 《列支敦士登 EMI 监管面谈问答集（FMA 专用）》
▶ 《面谈模拟辅导》

Q13：是否可外包 IT 开发？需满足哪些监管要求？

可以，但需满足：

1. Outsourcing Policy

2. 供应商尽调（Vendor Due Diligence）

3. SLA / Data Processing Agreement（DPA）

4. 数据留存符合 GDPR

5. 外包商需通过：

   • 渗透测试

   • 代码审计

   • 云安全认证（ISO27001 等）

仁港永胜可提供：
▶ 外包风险评估报告
▶ Vendor DD 模板
▶ SLA/IT Outsourcing 合同模板

Q14：列支敦士登 EMI 是否可以申请银行账户？

可以，但难度较高。

可选银行：

• Liechtensteinische Landesbank (LLB)

• VP Bank

• 瑞士银行（部分大小银行）

• 欧洲数字银行（Fintech-friendly）

要求：

• EMI 需提供完整商业模型

• AML 政策

• 实际运营结构图

• 客群说明

• 高风险业务（如 Crypto）需额外测试

Q15：列支敦士登 EMI 是否适合虚拟资产公司？

适合，但难度较高。
Crypto 业务需：

• Travel Rule

• Wallet Screening (Chainalysis/ TRM)

• 高风险客户拒绝政策

• 交易监控（blockchain transaction monitoring）

FMA 对 Crypto 公司非常关注：

▶ 是否具备真实技术能力？
▶ 是否有链上监控系统？
▶ 客群是否高风险？

仁港永胜可提供
▶ 《Crypto-EMI 风险模型》
▶ 《Crypto On-Off Ramp 合规包》

Q16：董事是否可以由香港或中国内地人员担任？

可以，但必须：

• 通过 Fit & Proper Test

• 无犯罪记录（来自原籍国 + 居住国）

• 金融行业经验

• 充分参与日常管理

• 至少 1 名本地董事作为搭配

Q17：EMI 的 AML 负责人（MLRO）必须具备什么资质？

MLRO 必须：

• 常驻列支敦士登

• 拥有 AML/CFT 实操经验

• 能够独立判断客户风险

• 熟悉欧盟与当地 AML 法律

• 英语 / 德语能力（德语优先）

MLRO 是申请中审核最严的角色之一。

仁港永胜可协助：
▶ 提供本地 MLRO 候选人
▶ 进行 MLRO 面试预演

Q18：列支敦士登 EMI 是否允许提供对企业客户（B2B）的托管账户？

可以，但需：

• 明确区分 E-money vs Payment Account

• 完整受益人识别

• B2B 客户 KYC 更严格

• 对高风险企业提供额外资料（如资金来源）

多数 EMI 会同时为：

• 支付机构

• 电商平台

• 金融公司
  提供账户服务。

Q19：列支敦士登 EMI 是否可以向中国客户提供服务？

可以，但需满足：

• 客户非欧盟居民仍可开户

• AML 风险评分必须特别加权

• 交易监控更严格

• Cross-border tax 需要评估

仁港永胜提醒：
▶ 若客户为中国大陆企业，需特别注意资金路径说明（Cross-border Upstream Flow）。

Q20：是否允许使用 AWS、Google Cloud、Azure？

允许，但需：

1. 资料存欧盟机房

2. 完整 DPA（数据保护协议）

3. 云安全政策

4. 灾备方案（BCP/DRP）

5. Outsourcing 监督机制

仁港永胜提供：
▶ 完整 Cloud Compliance 套件
▶ Cloud 架构合规图（可直接用于提交）

Q21：FMA 为什么会拒绝 EMI 申请？常见原因有哪些？

常见拒批原因：

1. 商业模型不清晰

2. 资本不足

3. 董事经验不够

4. AML 系统无法覆盖高风险客群

5. IT 技术能力不足

6. 外包管理不充分

7. 文件不一致 / 逻辑错误

8. Crypto 风险未解释清楚

仁港永胜可进行：
▶ 预审（Pre-assessment），可提前发现问题。

Q22：列支敦士登 EMI 牌照是否可以出售或转让？

允许转让，但需：

• FMA 审查新股东

• 新董事需通过 Fit & Proper

• 提供新商业计划

• 更新资本金

• 可能需重新提交部分文件

平均需要 3–6 个月。

仁港永胜可协助：
▶ 协助收购现成 EMI 公司
▶ 进行监管沟通
▶ 风险评估

Q23：EMI 是否需要提供年度审计报告？由谁审计？

必须。
列支敦士登要求：

• 外部审计：Big 4 或当地许可审计师

• 范围包括：

  • 财务审计

  • AML 审计

  • 风险管理审计

  • 内控审计

仁港永胜可提供：
▶ 审计准备文件
▶ 合规报告模板

Q24：列支敦士登 EMI 申请费用大概是多少？（官方 + 市场费用）

官方费用：

• 申请费：约 EUR 30,000–40,000（按业务模型不同）

• 年度监管费：EUR 10,000–20,000

市场成本（可变）：

• 本地团队：90,000–150,000 EUR / 年

• 办公室：12,000–25,000 EUR / 年

• IT 系统：30,000–100,000 EUR

• MLRO/合规：40,000–80,000 EUR

• 审计：20,000–45,000 EUR

仁港永胜可提供：
▶ 成本预算报告
▶ 项目执行计划（Gantt）

Q25：列支敦士登 EMI 是否必须提交风险评估模型（Risk Assessment Matrix）？

必须。

内容包括：

• 客群风险

• 交易风险

• 地域风险

• 产品风险

• 外包风险

• IT 风险

• 市场风险

• 资本压力情景

FMA 对此非常重视。

仁港永胜提供：
▶ 可直接提交的《EMI 风险矩阵（监管版）》模板

Q26：是否必须提交“内部控制政策”（Internal Control Policy）？

必须。
内容包括：

• 职责分离

• 监督机制

• 文件留存

• 合规检查机制

• 向高层汇报流程

• 审计管理

Q27：若公司为亚洲团队（香港/深圳/新加坡），是否可申请列支敦士登 EMI？

可以。
但必须满足：

1. 本地实体团队

2. 本地董事参与

3. 欧洲时区支持

4. AML/IT 与 GDPR 符合要求

仁港永胜有协助亚洲团队在列支敦士登获批的经验。

Q28：列支敦士登 EMI 是否支持 SAAS 模式的技术系统？

可以，但需：

• 完整 Outsourcing 管理

• 技术风险评估

• 数据存储不违反 GDPR

• 隐私评估（DPIA）

• 服务等级协议（SLA）

Q29：是否必须提交“业务流程图”（Process Flow Chart）？

必须。

包括：

• 客户开户流程

• 风险评分流程

• 产品流程图

• 出入金流程

• 异常交易调查流程

• 清算流程

仁港永胜提供：
▶ 完整流程图套件，可直接用于提交。

Q30：列支敦士登 EMI 是否需要提供系统的渗透测试报告（Penetration Test）？

需要。

• 必须为 独立第三方

• 年度强制

• 包含：

  • Web/API

  • Mobile

  • Network

  • Cloud

• 必须提交整改计划（Remediation Plan）

第二部分：列支敦士登 EMI 监管 FAQ（Q31–Q60）

Q31：列支敦士登 EMI 是否可以发行实体卡或虚拟卡？需要满足什么要求？

答：
可以发行 实体卡（Physical Card） 与 虚拟卡（Virtual Card），但需满足以下条件：

✔ 必须获得卡组织授权

可选择：

• Visa

• Mastercard

• UnionPay

• E-Money Partner Issuing（第三方 BIN sponsor）

✔ 必须提交以下材料：

1. 卡发行业务流程图

2. 交易循环（Issuing Cycle）

3. 反欺诈措施（Fraud Prevention）

4. 风险评分模型

5. 第三方服务供应商清单（BIN Sponsor、Processor、KYC Provider 等）

6. PCI-DSS 合规证明（如涉及 PAN/持卡人数据）

✔ 如果使用第三方 BIN Sponsor

需额外准备：

• Outsourcing Agreement

• Vendor DD

• 数据保护协议（GDPR）

• 反洗钱协作机制

仁港永胜建议：
▶ 卡发行是 FMA 审查最严格业务之一，必须建立 风险监控系统 + 欺诈检测体系，否则难以获批。

Q32：EMI 是否可以提供虚拟 IBAN？是否必须由欧盟银行提供 IBAN？

答：
可以，列支敦士登 EMI 允许提供 虚拟 IBAN（vIBAN）。

但要求如下：

✔ IBAN 必须由持牌欧洲银行提供

常见选择：

• LLB（Liechtensteinische Landesbank）

• Bank Frick

• 德国、立陶宛等欧盟银行

• 第三方金融基础设施服务商（Banking-as-a-Service）

✔ EMI 需承担：

1. AML 探测与监控

2. 交易监控（Transaction Monitoring）

3. IBAN–钱包绑定逻辑

4. 客户资金隔离账户（Safeguarding Account）管理

FMA 会特别审查：

• “虚拟 IBAN 仅为支付指派，不代表银行账户”

• “是否确保客户资金隔离”

Q33：列支敦士登 EMI 是否允许客户存放法币、加密资产，是否可以混合托管？

答：

✔ 法币（Fiat）存放：允许

必须放在 “客户资金隔离账户”（Safeguarding Account）中。

✔ 加密资产托管：允许，但需额外许可

需申请：

• VASP（Virtual Asset Service Provider）许可

• 或 Crypto-Custody 协议

❌ 法币与加密资产不得混合托管

需严格区分账簿与系统：

• Customer Fiat Ledger（必须符合 EMD2）

• Customer Crypto Ledger（遵守区块链托管规范）

仁港永胜提供：
▶ Crypto–Fiat 钱包拆分架构图
▶ Safeguarding 账户管理政策

Q34：申请列支敦士登 EMI 时，是否必须提交“GDPR 数据保护影响分析（DPIA）”？

答：必须。

FMA 要求非常严格：

• GDPR 第 35 条：高风险数据处理必须进行 DPIA

• EMI 涉及客户身份信息、交易行为、资金流动 → 高风险

• 必须提交完整 DPIA 文档，包括：

  1. 数据流程图（Data Flow Map）

  2. 处理目的

  3. 处理权限

  4. 数据风险等级

  5. 风险缓解措施

仁港永胜可提供：
▶ DPIA 模板（可直接用于提交）
▶ GDPR 可行性意见书

Q35：列支敦士登 EMI 是否可以使用香港/中国开发团队？监管如何看待？

答：可以，但必须完全合规。

FMA 会特别关注：

1. 数据存储是否在欧盟

2. 中国/香港 IT 团队是否访问敏感数据？

3. 外包是否符合：

   • Outsourcing Guidelines

   • GDPR

   • 风险控制流程

4. 是否会造成“系统依赖风险”

5. 是否有明确的 SLA 与控制机制

最佳实践：
✔ 后端增长团队可在香港/深圳
✔ 客户数据存储必须在欧盟
✔ 访问控制严格限制（Role-Based Access）
✔ 提供完整 IT 架构图与测试报告

仁港永胜提供：
▶ “中港研发 + 欧盟数据”合规架构
▶ 外包风险管理政策

Q36：列支敦士登 EMI 能否服务高风险行业？如博彩、外汇、加密货币等？

答：因行业不同而有所差异：

✔ 虚拟资产（Crypto）— 条件允许

需完成：

• VASP 许可

• Travel Rule

• 链上监控

• Crypto 风险矩阵

• 高风险审查流程

❌ 博彩（Gambling）— 基本禁止

FMA 认为风险极高，绝大部分申请会被驳回。

✔ 外汇（FX）— 可服务，但需严格审查

必须证明：

• 客户资金不用于投机

• 非高风险 CFD / 二元期权

• 真实企业支付目的（如国际贸易）

仁港永胜建议：
▶ 若涉及 Crypto 或 FX，公司需提前制作详细的风险缓解说明。

Q37：列支敦士登 EMI 是否需要提交“产品说明书（Product Disclosure）”？

答：必须。

监管重点：

1. 产品定义

2. 使用场景

3. 清算路径

4. 手续费

5. 客户权利

6. 赎回事项

7. 投诉机制

EMI 必须向所有客户提供“透明的产品说明”。

仁港永胜提供：
▶ 监管版产品说明书模板（Product Disclosure Statement）

Q38：是否需要提交“客户适当性评估模型（Suitability Model）”？

答：视业务而定。

如果提供 高风险产品 或 面向企业客户，需提交：

• Suitability Questionnaire

• 客群分级模型

• 风险揭示书（Risk Disclosure）

如仅为普通支付业务，可在 AML 模型中覆盖，不需单独提交。

Q39：FMA 是否会进行现场检查？何时检查？

答：会。 在两个阶段：

阶段 1：获牌前现场检查（On-site Pre-Inspection）

重点检查：

• 办公室是否真实

• 本地团队是否在岗

• IT 系统是否可运行

• 控制机制是否真实存在

阶段 2：获牌后每年例行检查

由审计师 & FMA 联合进行：

• AML

• IT

• 内控

• 风险管理

• 会计

仁港永胜可提供：
▶ 现场检查模拟（Pre inspection rehearsal）
▶ 办公室布置方案

Q40：客户资金隔离（Safeguarding）有哪些监管要求？

必须提交：

1. Safeguarding Account 证明

2. 客户资金隔离政策（Policy）

3. 每日对账机制（Daily Reconciliation）

4. 重大事件报告（Safeguarding Breach Report）

5. 资金储备证明

6. 客户资产与公司资产不得混合

监管重点：
▶ 必须使用 AAA 或欧盟高评级银行。
▶ 对账必须每日完成，并有记录与签名。

仁港永胜可提供：
▶ Safeguarding Model
▶ Daily Reconciliation 系统流程图

Q41：列支敦士登 EMI 是否可以发行稳定币（Stablecoin）？

答：可以，但需额外牌照。

若发行 支付型或储值型稳定币（Payment-based Stablecoin），需申请：

• “E-money Token” 监管授权

• 额外 AML 流程

• 证明储备金 1:1 覆盖

• 外部审计

• 储备金银行证明

FMA 审查极严。

Q42：是否允许提供多币种电子钱包（Multi-currency Wallet）？

答：允许。

可提供：

• EUR

• CHF

• USD

• GBP

• CAD

• SGD 等

需提交：

• 每币种资金来源

• 清算路径

• SWIFT / SEPA 路径

• 风险管理

• 外汇转换机制（FX Model）

Q43：是否必须提交“运营连续性计划（BCP / DRP）”？

答：必须提交。

内容包括：

• P1 / P2 / P3 故障等级定义

• 停机恢复时间（RTO）

• 数据恢复目标（RPO）

• 灾难恢复环境

• 员工紧急响应流程

• 数据备份策略

• 云故障转移机制

仁港永胜可提供：
▶ BCP/DRP 模板（可直接用于提交给 FMA）

Q44：Crypto 客户的风险管理要求是否更高？

答：极高。

必须提交：

• Blockchain Transaction Monitoring（链上监控）

• Wallet Screening（地址风险评分）

• Travel Rule Provider（如 Notabene、Sumsub、TRISA）

• Crypto 风险矩阵

• 场景化监控（Terrorism、Mixing、Darknet）

Crypto 是当前监管最敏感领域之一。

Q45：列支敦士登 EMI 是否可以提供企业托管账户（Corporate Safeguarding Account）？

答：可以，但需满足：

• 完整 KYC/KYB

• UBO 穿透

• 企业风险评分

• 对账机制

• 企业交易监控（Transaction Monitoring）

• 风险承受能力评估

常服务对象包括：

• 跨境贸易公司

• 金融科技公司

• 电子商务平台

• 外贸企业

Q46：是否可以为客户提供支付网关（Payment Gateway）服务？

答：可以。

需提交：

• 技术架构图

• 风险管理流程

• 收单路径（Acquiring Flow）

• Chargeback 政策

• 反欺诈系统（Fraud Detection）

• 供应商清单

仁港永胜可提供：
▶ 收单业务合规模型
▶ Gateway 技术合规图

Q47：列支敦士登 EMI 是否可以提供子账户（Sub-account）体系？

答：可以。

需满足：

• 主账户资产隔离

• 子账户账簿分离

• 客户对账机制

• AML 监控

• 权限控制模型（RBAC）

• IBAN 与子账户绑定规则

此结构适用：

• SaaS 平台

• 金流平台

• 商户管理系统

Q48：是否可以使用中国大陆或香港的客服团队？

答：可以，但需：

• 服务协议

• KPI/监督机制

• 录音/记录保存

• 隐私保护（GDPR）

• 数据传输限制

• 投诉升级机制

FMA 会问：
▶ 客户敏感资料是否会传回中国？
必须证明不会。

Q49：是否可以外包 KYC？（如 Sumsub、Onfido）

答：可以，但需：

• Vendor DD

• SLA

• 数据保护协议（GDPR）

• 身份识别流程说明

• KYC 风险控制

• 拒绝名单同步机制

仁港永胜提供：
▶ 外包 KYC 合规模型
▶ Vendor Due Diligence 套件

Q50：列支敦士登 EMI 的高管（Management）必须有哪些角色？

至少包括：

1. Managing Director（MD） – 本地

2. Compliance Officer（CO） – 本地

3. MLRO（反洗钱责任人） – 本地

4. Deputy MLRO（副 AML）

5. Risk Officer（风险负责人）

6. IT Security Officer

7. Data Protection Officer（DPO）

仁港永胜可提供：
▶ 高管角色说明书（Job Description 套件）

Q51：是否允许多国团队结构？（例如欧盟 + 香港 + 新加坡）

答：允许。

但需证明：

• 关键岗位在列支敦士登

• Key Functions 在欧洲

• 非欧盟团队不接触核心数据

• 外包有监督机制

Q52：列支敦士登 EMI 是否可以提供 API 服务？（Open API / Embedded Finance）

答：可以。

必须提交：

• API 安全策略

• API Key 管理规则

• Rate Limit 防护

• OAuth 授权机制

• Audit Log

• 商业流程图（API Flow）

如涉及 Open Banking：
需遵守 PSD2/RTS。

Q53：FMA 是否要求提交“事件报告机制（Incident Management）”？

答：必须。

事件包括：

• 欺诈

• 系统宕机

• 数据泄漏

• 外包供应商故障

• 交易异常

• 风险突破

必须提交事件报告模板（Incident Report）。

Q54：是否可以使用中国香港的财务团队做账？

答：可以，但必须：

• 使用 IFRS 标准

• 本地审计由列支敦士登会计师完成

• 财务系统符合欧盟要求

• 年度财务资料必须提供英文/德文版本

Q55：列支敦士登 EMI 是否必须向客户提供“透明收费政策”？

答：必须。

包括：

• 开户费

• 转账费

• FX 手续费

• 卡费

• 赎回费

• 关闭账户费用

• 纠纷处理费用

监管非常关注客户保护（Consumer Protection）。

Q56：是否需要提供“合规年度训练计划（Compliance Training Programme）”？

答：必须提交。

包括：

• AML 训练

• 风险训练

• IT 安全训练

• GDPR 训练

• 供应商管理训练

仁港永胜提供：
▶ Annual Compliance Training Calendar 模板

Q57：列支敦士登 EMI 是否可以进行“跨境清算”？（Cross-border Settlement）

答：可以。

需提交：

• 清算路径图

• 参与银行列表

• 交易流图（Settlement Flow）

• 风险说明

• AML 控制机制

Q58：EMI 是否可以给客户提供借贷业务？

答：不能。

EMI 不是银行，不允许：

• 贷款

• 信贷

• 利息收益产品

• 存款吸收业务

如需贷款许可 → 需银行牌照（非常难）。

Q59：列支敦士登 EMI 是否允许兼营 Crypto 交易所？

答：允许，但需额外 VASP 登记。

需提交：

• Crypto AML

• Wallet Custody

• 区块链监控

• 交易所风险模型

• 客户保护政策

Crypto + EMI 是 FMA 最关注的组合，审查周期较长。

Q60：是否允许通过第三方银行进行客户资金托管？

答：允许，但必须满足：

• 银行必须为欧盟或列支敦士登高评级银行

• 签署 Safeguarding Agreement

• 提供对账机制

• 提供 IBAN 信息

• 银行必须接受 FMA 的审查

仁港永胜可协助匹配银行，包括：

• LLB

• Bank Frick

• 瑞士中小银行

• 德国 & 立陶宛银行

第三部分：列支敦士登 EMI 监管 FAQ（Q61–Q90）

Q61：申请列支敦士登 EMI 时，是否可以提交中文文件？是否必须提供英文或德文版本？

答：不可以提交中文文件，必须提供英文或德文。

FMA 官方语言为：

• 德语（主要）

• 英语（可接受）

中文文件必须提供：

• 英文或德文认证翻译（Certified Translation）

• 翻译方需提供资质证明

仁港永胜可提供：
▶ 全套监管文件德英双语版
▶ 原文翻译 + 格式标准化

Q62：列支敦士登 EMI 的财务预测需覆盖几年？是否必须提供审计版本？

答：至少覆盖 3–5 年。

要求包括：

✔ 财务预测（3–5 年）

• P&L（损益）

• BS（资产负债表）

• Cash Flow（现金流）

• 客群增长模型

• 运营成本预算

• 风险资本需求

✔ Stress Test（压力测试）

必须包含三个情景：

• 基础情景（Base Case）

• 乐观情景（Optimistic）

• 悲观情景（Downside）

✔ 是否需审计？

申请时不需要审计版本，但必须：

• 模型合理

• 数字一致

• 与商业计划书完全匹配

仁港永胜可提供：
▶ EMI 财务预测模板（Excel）
▶ 审批通过率最高的预测结构

Q63：是否可以使用外包会计公司或外包 CFO？

答：可以，但需：

• Outsourcing Policy

• 会计公司资质证明

• 审计师认可

• GDPR 数据保护协议

• 外包角色不干扰内部控制结构（防止利益冲突）

如 CFO 为外包人员，需确保：

• 不掌握客户资金

• 不参与内部合规决策

Q64：列支敦士登 EMI 是否可以接受高风险国家的客户？（如伊朗、朝鲜）

答：不能。

禁止接收 FATF 最高风险地区客户，包括：

• 朝鲜（DPRK）

• 伊朗（Iran）

• 缅甸（部分特殊情况下）

• 叙利亚

• 阿富汗（多为限制性）

• 任何 FATF Call for Action（黑名单）国家

如果来自灰名单（Grey List）：
需提供额外 KYC 文件。

Q65：列支敦士登 EMI 是否可以为香港、澳门、台湾客户开户？

答：可以。

这些地区不属于高风险，监管接受，只要满足：

• 标准 KYC

• Source of Funds（SOF）

• Source of Wealth（SOW）

• 风险分层

• 跨境税务说明（如 CRS/FATCA）

Q66：EMI 资金隔离账户（Safeguarding Account）是否必须在欧盟银行？可否在瑞士？

答：必须在 EEA（欧盟 + 列支敦士登）银行。

瑞士不属于欧盟，因此仅可作为：

• 企业运营账户（Operating Account）

• 供应商账户

但“客户资金隔离账户”必须在：

• 列支敦士登

• 欧盟银行（如德国、立陶宛、奥地利）

Q67：列支敦士登 EMI 是否可以发行企业卡（Corporate Card）？

答：可以，但需满足：

• 企业 KYC（KYB）

• 企业风险评分

• 限额控制

• 交易监控

• BIN Sponsor 或卡组织协议

• PCI-DSS 合规要求

企业卡常用于：

• 企业员工开支

• 企业采购

• 差旅管理

• 数字化企业钱包

Q68：是否可以为客户提供 FX（外汇兑换）服务？

答：可以，但不能涉及投机或衍生品。

允许：

• Spot FX（现货兑换）

• 商业支付相关 FX

• 多币种钱包 FX

不允许：

• CFD

• Binary Options（二元期权）

• 杠杆外汇

• 投机性衍生品

FMA 会要求：

• FX 风险模型

• 手续费说明

• 对冲策略

仁港永胜可提供：
▶ FX 清算结构图 + 风险说明书

Q69：是否可提供商户收单（Merchant Acquiring）？

答：可以，但需：

• 提供反欺诈系统（Fraud Monitoring）

• 实现 Chargeback 管理

• 提交收单流程图

• 提交风险分类矩阵（Merchant Risk Matrix）

• 提供高风险行业筛查机制

如涉及 Crypto 交易所、博彩类商户，则极可能会被拒绝。

Q70：列支敦士登 EMI 是否可以提供“托管支付”类服务（Escrow）？

答：不可以。

Escrow 属于：

• 客户资金中间存放

• 司法争议资金托管

EMI 不能提供 Escrow 服务，如需 Escrow：

• 必须取得额外许可（FinTech Custodian）

• 或通过合作伙伴结构设计

Q71：申请 EMI 时是否必须提交完整的“KYC 流程图”？

答：必须提交。

内容包括：

• 身份验证流程（IDV）

• 风险评分（Risk Scoring）

• 文件验证系统

• 人脸识别

• 地址验证

• 客户拒绝机制

• Enhanced Due Diligence（EDD）

• Onboarding → Monitoring → Review 全流程

仁港永胜可提供：
▶ 完整 KYC Flow（可直接用于监管审查）

Q72：是否必须提交“交易监控规则（Transaction Monitoring Ruleset）”？

答：必须。

包括：

• AML 行为监控

• 异常交易模式

• 高风险国家交易

• 大额交易

• 新客户首笔交易规则

• 高频进出金监控

• 场景化预警模型（Scenario-based Rules）

FMA 会询问：

▶ 监控系统是否自动化？
▶ 是否由人工复核？
▶ 触发阈值是什么？

仁港永胜可提供：
▶ 完整 TM Ruleset（80+ 条规则）

Q73：列支敦士登 EMI 是否允许存放客户利息？（Interest-bearing Account）

答：不允许。

EMI 不是银行，不得：

• 提供利息

• 提供存款收益

• 进行资本增值

若向客户提供利息，被视为非法银行业务。

Q74：是否可以设置“负余额保护（Negative Balance Protection）”？

答：可以，但必须符合：

• 客户不得“透支”

• 必须在风险政策中明确

• 对于卡产品，必须禁止负卡余额

• 对 FX 产品需定义强平机制

• 对业务模型需解释“余额不足自动拒绝”机制

Q75：列支敦士登 EMI 是否可以支持商户子账户 Multi-Merchant Structure？

答：可以，但必须提交：

• 子账户逻辑图

• 子账户 AML / KYB 流程

• Settlement 结算周期

• 子账户收费结构

• 客户风险矩阵

• 多商户数据隔离机制

适用行业：

• SaaS 平台

• 跨境电商平台

• 巨量商户平台（Marketplace）

Q76：申请 EMI 是否需要提交“反欺诈策略（Anti-fraud Framework）”？

答：必须。

包含：

• Device Fingerprinting

• Behavioral Monitoring

• Chargeback 控制

• 黑名单管理

• Fraud Scoring

• 第三方工具集成（如 Sift、Forter、FraudLabs Pro）

Q77：列支敦士登 EMI 是否必须提交“数据留存政策（Data Retention Policy）”？

答：必须。

包括：

• 数据存欧盟

• 不得超过 GDPR 要求期限

• 删除机制

• 数据匿名化（Pseudonymization）

• 备份周期

• 日志留存期限（通常为 5 年或 7 年）

Q78：申请 EMI 是否必须提供完整的“组织结构图（Organizational Chart）”？

答：必须。

包括：

• Board

• MD

• AML/CO/MLRO

• Risk Officer

• IT 安全负责人

• 内部审计（可外包）

• 运营团队

• 客服团队

• 外包团队

FMA 会评估：

▶ 是否存在“治理缺口”。

Q79：是否可以在多个国家设立运营中心？

答：可以，但需：

• 列支敦士登为决策中心

• 其他国家仅限运营中心

• 外包政策覆盖所有国家

• 数据管控必须在欧盟

示例结构：

• 列支敦士登：监管 + 决策

• 香港：研发 + 客服

• 新加坡：亚太运营

• 欧洲其他国家：市场拓展

Q80：列支敦士登 EMI 是否受 MiCA（欧盟加密资产法规）影响？

答：若业务涉及加密资产，则必须符合 MiCA。

影响包括：

• 必须申请 CASP（Crypto Asset Service Provider）

• 加密资产托管需符合 MiCA 标准

• 稳定币发行需符合 EMT 规则

• 需额外提交 Crypto Risk Framework

仁港永胜可提供：
▶ EMI + MiCA 融合业务模型
▶ 监管合规版本说明包（可直接用）

Q81：列支敦士登 EMI 是否可以提供白标支付系统（White-label PSP）？

答：可以，但需：

• 白标客户需进行 KYB

• 风险分类

• 对第三方品牌使用进行监管审查

• 技术合规说明

• 风险隔离架构

FMA 重点关注：

▶ 是否存在“Shadow EMI”（影子支付机构）风险？

Q82：是否必须提供“隐私政策（Privacy Policy）”？

答：必须。

内容要求：

• GDPR 权利

• 数据用途说明

• 数据共享对象

• Cookie 使用

• 客户投诉机制

• DPO（数据保护官）资料

Q83：是否可以通过第三方 PSP 处理交易？

答：可以，但必须满足：

• PSP 为欧盟持牌机构

• 签订 Outsourcing Agreement

• 提交 PSP 风险评估

• 提供 PSP 技术流程图

• AML 职责分工明确

Q84：列支敦士登 EMI 是否可以做跨境对账 API 系统？

答：可以，但需提交：

• API 安全策略

• 日志管理

• 数据隔离机制

• 访问授权模型

• 错误处理机制（Error Handling）

FMA 强调：

▶ 对账必须 每日完成。

Q85：是否可以为客户提供“虚拟资产地址白名单（Address Whitelisting）”？

答：必须。

Crypto 风控要求：

• 地址白名单

• 地址风险评分

• 链上监控

• 地址变更需多因子验证

• 反洗钱监控

FIU 可能要求：
▶ 交易需符合 Travel Rule。

Q86：EMI 是否可以提供 SWIFT 转账？

答：可以，但仅限通过合作银行。

EMI 不能直接加入 SWIFT（除非与银行战略合作）。

需提交：

• SWIFT 流程图

• 银行合作协议

• AML 协同机制

Q87：列支敦士登 EMI 是否可以进行 Real-time Payment？

答：可以（取决于合作银行）。

可接入：

• SEPA Instant

• Faster Payments（经合作 PSP）

• RippleNet（视 Crypto 业务需求）

Q88：申请 EMI 是否需要提交董事和高管的“财富来源证明（SOW）”？

答：必须。

包括：

• 工资收入

• 公司分红

• 投资收入

• 房产/股票资产

• 税务证明

• 银行流水

监管重点：
▶ 财富来源必须“合法、透明、可追溯”。

Q89：是否可以接收加密货币 OTC 场外交易商作为客户？

答：可以，但审查极严格。

必须提交：

• OTC AML 流程

• 客户资金来源证明

• 地址风险监控

• 对手方检查（Counterparty Check）

• 交易监控系统

若缺乏链上监控系统 → 100% 被拒绝。

Q90：列支敦士登 EMI 是否可以为客户提供“可定制对账 API”？

答：可以。

适用业务：

• 跨境支付平台

• 大型电商

• SaaS 系统

• Multi-Merchant 平台

需满足：

• API 安全

• 多层权限

• Data Flow Map

• 日志留存（至少 5 年）

第四部分：列支敦士登 EMI 监管 FAQ（Q91–Q120）

Q91：申请列支敦士登 EMI 时，是否必须提交“内部稽核政策（Internal Audit Framework）”？

答：必须。

尽管内部稽核（Internal Audit）可以外包，但仍须提交：

• 年度稽核计划（Audit Plan）

• 稽核范围（Audit Scope）

• 稽核频率

• 关键风险领域（Key Audit Areas）

• 稽核报告格式

• 跟踪整改机制（Remediation Workflow）

FMA 会检查稽核是否独立、不受管理层干预、具备专业性。

仁港永胜可提供：
▶ Internal Audit Framework（监管版）
▶ 分年度稽核计划模板（Audit Calendar）

Q92：是否可以外包内部稽核？外包公司需要满足什么条件？

答：可以外包，但条件严格。

外包服务商必须：

1. 位于欧盟/EEA

2. 拥有审计资质

3. 提供 GDPR 合规证明

4. 提供冲突利益（Conflict of Interest）声明

5. 准备签订 Outsourcing Agreement

6. 接受 FMA 检查

常用外包机构包括：

• Big 4（KPMG、Deloitte）

• 列支敦士登本地审计公司

• 欧洲专业金融审计机构

Q93：申请 EMI 是否要提交“外包管理政策（Outsourcing Policy）”？

答：必须提交，且为关键文件之一。

内容必须包含：

• Outsourcing Register（外包登记簿）

• 风险评估模型

• 供应商分类（Critical / Non-critical）

• SLA 管理机制

• 数据保护责任

• 第三方监督流程（Ongoing Monitoring）

• DPA（数据处理协议）

• 第三方退出机制（Exit Plan）

监管特别关注 外包依赖风险（Dependency Risk）。

仁港永胜提供：
▶ 完整 Outsourcing Policy（80% 申请被要求补件）
▶ 供应商 DD 套件（Vendor Due Diligence Package）

Q94：列支敦士登 EMI 是否必须提交“IT 安全政策（IT Security Policy）”？

答：必须提交，且为核心文件。

内容包括：

• 网络安全

• 密钥管理（KMS）

• 加密标准（AES-256、TLS1.2/1.3）

• 日志记录（Logging）

• 云数据安全

• 访问控制模型（RBAC）

• 漏洞管理

• 密码策略

• 系统开发流程（SDLC）

FMA 会要求提供：

• 过去 12 个月的安全测试报告

• 第三方渗透测试（Pen Test）

Q95：是否可以使用 AWS、Google Cloud、Azure 等云服务？

答：可以，但必须满足以下条件：

1. 数据存储在欧盟（EU/EEA）区域

2. DPA（Data Processing Agreement）

3. DPIA（Data Protection Impact Assessment）

4. 加密机制

5. 外包控制

6. 审计日志可导出

7. 冗余与灾备机制

FMA 通常会要求：
▶ 云环境需通过 ISO 27001、SOC2 Type II 认证。

仁港永胜可提供：
▶ Cloud Compliance Pack（监管版）

Q96：列支敦士登 EMI 是否允许接纳高净值客户（HNW Clients）？

答：允许，但需：

• 完整 SOF / SOW

• 财富证明（财富报告、银行流水、资产证明）

• 风险加权评分

• 强化尽调（EDD）

高净值客户（HNW）通常用于：

• 高额跨境支付

• 家族办公室支付需求

• 投资结构资金流转

监管特别关注：
▶ 大额跨境资金来源是否合法与透明。

Q97：是否可以提供定制企业 API？（Open Banking / Embedded Finance）

答：允许，但需提交：

• API 安全架构

• Token 管理

• OAuth 2.0 / OpenID Connect

• 日志与监控

• Data Flow Map

• 对接端点（Endpoints）说明

• 客户权限管理机制

如 API 涉及支付指令（Payment Initiation）：
需符合 PSD2/RTS。

Q98：列支敦士登 EMI 是否可以接收慈善机构或 NGO？

答：可以，但需加强 AML，属于高风险客户类型之一。

必须：

• 提交 NGO 章程

• UBO 声明

• 资金来源透明化

• 交易监控

• EDD 加强尽调

• 风险矩阵匹配

国际 NGO 涉及资金流复杂 → 监管非常关注。

Q99：列支敦士登 EMI 可否为金融科技公司（FinTech）提供银行服务替代？

答：可以，但需特别审查。

FinTech 较常见于：

• 钱包

• 卡发行

• 商户管理系统

• FX 平台

• DeFi / Web3 业务（需更多审查）

FinTech 需提交：

• 技术能力证明

• 风险说明

• AML 模型

• 业务流程图（BPMN）

• 客户保护政策

FMA 会特别问：

▶ “FinTech 是否会造成系统性风险？”

Q100：列支敦士登 EMI 是否可以将 KYC 授权给商户？（Merchant-performed KYC）

答：可以，但需满足：

• 明确商户为“中介 KYC（KYC Agent）”

• EMI 仍承担最终责任

• 需要签订 KYC Agent Agreement

• EMI 必须定期抽查

• 商户培训机制

• KYC 文档审核

• 指定风险控制

FMA 最担心出现：
▶ KYC 质量不合规，被滥用。

仁港永胜提供：
▶ KYC Agent Agreement 模板
▶ 中介 KYC 合规审核流程

Q101：列支敦士登 EMI 是否需要每年进行 AML 审计？

答：必须。

内容包括：

• 交易监控

• 高风险客户审核

• AML 档案

• STR（可疑交易报告）处理流程

• 员工培训

• 外包 AML 服务监督

由外部审计师执行，必须提交给：

• FMA

• 内部董事会

Q102：是否可以提供客户间转账（P2P Transfer）？

答：可以，但需设置风险规则。

包括：

• 年度限额

• 单笔限额

• 交易监控规则

• 冻结机制

• 身份验证要求

如业务含 Crypto → 必须额外链上监控。

Q103：列支敦士登 EMI 是否可以提供批量支付（Bulk Payments）？

答：可以，特别适合：

• 跨境电商

• 薪资发放

• 供应链支付

需提交：

• 批量支付流程

• 批处理文件格式

• AML 批量审核流程

• API 设计

• 限额管理

• 风险控制策略

Q104：是否可以将客户资金存放在多家银行？

答：必须分散风险，可以存放多家。

优点：

• 降低单一银行风险

• 提高清算效率

• 不同币种可选择不同银行

监管要求：

• 需提供 Safeguarding Strategy（多银行策略）

• 每个银行需独立对账

• 多银行风险模型

仁港永胜可提供：
▶ Multi-bank Safeguarding Model

Q105：列支敦士登 EMI 是否允许自营支付网关（In-house Gateway）？

答：允许，但需：

• PCI-DSS Level 1（如处理卡数据）

• OWASP 防护

• 反欺诈系统

• Chargeback 管理

• 日志机制

• 系统监控

监管重点：
▶ Gateway 不得导致客户资金被延迟结算。

Q106：是否允许为数字游戏平台（Game Platform）提供支付服务？

答：允许，但需评估：

• 游戏是否涉及赌博？

• 虚拟币是否可兑换法币？

• 客户年龄验证机制

• 游戏内支付反欺诈机制

• 退款风险

游戏支付属于监管“高关注”的领域。

Q107：是否可以支持定制数字钱包（Custom Wallet）？

答：可以，但需提交：

• Wallet Architecture（钱包架构图）

• 访问控制

• 风险规则

• 多币种管理

• 赎回机制

• 客户保护政策

如果钱包涉及 Crypto → 需 VASP 许可。

Q108：列支敦士登 EMI 是否支持 Web3 企业客户？

答：支持，但审查最严格。

必须提交：

• On/Off Ramp 模型

• Travel Rule 集成

• Wallet Screening

• 智能合约风险说明

• 加密资产波动控制措施

• 客户分类（DeFi、CeFi、OTC）

FMA 会特别问：
▶ 是否具备链上监控能力？

仁港永胜可提供：
▶ Web3 客户合规模型（Crypto Enhanced AML Model）

Q109：EMI 是否可以提供 IBAN + Crypto Wallet 联动产品？

答：可以，但必须：

• 银行–钱包资金隔离

• Wallet AML

• 链上监控

• Clear segregation（不能混合客户资产）

• 风险披露

• 客户保护机制

此产品为 Crypto 机构最常见需求之一。

Q110：是否可以接收大量企业（KYB-heavy）客户？

答：可以，但需满足增强尽调（EDD）。

企业客户需提交：

• 注册证书

• 章程

• 股东结构

• UBO 身份文件

• 董事身份证明

• 税务编号

• 业务活动说明

• 银行流水

• 合同文件（如国际贸易企业）

FMA 将关注：
▶ UBO 穿透是否完整？
▶ 是否涉及离岸结构？

Q111：列支敦士登 EMI 是否可以提供“合规 API（Compliance Automation API）”？

答：可以，但需：

• 客户无法绕过核心 KYC

• API 必须符合 AML 要求

• 交易监控仍由 EMI 负责

• 提交 API 安全政策

• 加密机制

• 限制接口访问权限

适用于：

• 大型电商

• 多商户平台

• SaaS 支付平台

Q112：申请 EMI 时，是否必须提供“客户投诉管理政策（Complaint Handling Policy）”？

答：必须。

包含：

• 投诉登记流程

• 投诉处理时间（SLAs）

• 客户升级流程

• 数据记录

• 向 FMA 报告机制（必要时）

• 客户沟通模板

监管非常重视消费者保护。

Q113：列支敦士登 EMI 是否可以提供托管钱包（Hosted Wallet）？

答：可以。

需提交：

• 钱包架构

• 加密机制

• 多层签名（如 Crypto）

• 访问权限

• 账簿系统

• 清算路径

• 赎回机制

• 争议流程

如果钱包涉及虚拟资产：
必须申请 VASP 许可。

Q114：申请 EMI 是否需要提交“冲突利益政策（Conflict of Interest Policy）”？

答：必须。

内容包括：

• 决策分离

• 董事职责分离

• 客户资金隔离

• 员工不得处理自身账户

• 激励机制透明化

监管特别关注：
▶ 管理层是否会干扰 AML 或审计。

Q115：列支敦士登 EMI 是否可以支持“预付卡充值钱包”？

答：可以，但需满足：

• 预付卡 KYC

• 限额控制

• 风险监控

• 拒绝高风险预付卡来源

• 充值资金来源验证

适用于：

• Gift Card

• Prepaid 程序

• 企业员工卡

Q116：申请 EMI 是否必须提交“反腐败政策（Anti-bribery & Corruption Policy）”？

答：是的，为监管必需文件。

包括：

• 禁止商业贿赂

• 员工利益披露

• 第三方代理管理

• 礼品及款待（G&H Policy）

• Whistleblowing 机制

Q117：列支敦士登 EMI 是否可以为 OTC 加密兑换机构提供“法币通道”？

答：可以，但需满足：

• 加强尽调（EDD）

• 链上监控

• 交易监控

• 客户来源证明

• 地址风险评分

• OTC 反洗钱政策

这是监管最关注的业务之一。

Q118：EMI 是否可以提供托管储备金账户（Reserve Account）？

答：可以，特别适合：

• 支付公司

• 风控模型需要

• 第三方预留保证金

必须提交：

• 资金隔离

• 账户管理政策

• 风险说明

• 调拨流程

Q119：列支敦士登 EMI 许可证是否允许完全外包技术团队？

答：允许，但必须提供：

• 技术外包风险评估

• 外包协议

• SLA

• 开发流程（SDLC）

• 审计机制

• 数据访问限制

• 灾备机制

• Outsourcing Register

FMA 不允许：

❌ 过度依赖单一外包供应商
❌ 外包团队掌控全部关键职能

Q120：申请列支敦士登 EMI 是否必须提交“企业治理政策（Corporate Governance Policy）”？

答：必须。

包括：

• 董事会职能

• 决策流程

• 管理层职责分配

• 独立性测试

• 董事利益冲突管理

• 审计委员会 / 风险委员会结构

• 监管报告机制

FMA 极为重视治理结构。

第五部分：列支敦士登 EMI 监管 FAQ（Q121–Q150）

Q121：列支敦士登 EMI 是否需要提交“董事会章程（Board Charter）”？

答：必须提交。

该文件需要说明：

• 董事会组成结构

• 董事会权责定义

• 会议频率

• 决策机制（Voting Rules）

• 信息披露机制

• 专业委员会（Audit、Risk、Remuneration）

• 董事会监督 AML 与风险管理的职责

监管重点：
▶ 董事会是否真正掌握业务，而非“挂名董事”。

仁港永胜提供：
▶ Board Charter（监管版）
▶ 董事会议记录模板（可直接使用）

Q122：申请 EMI 是否需要提交“员工筛查机制（Employee Vetting Policy）”？

答：必须。

包括以下内容：

• 背景调查（Background Check）

• 犯罪记录检查（Criminal Check）

• 信用记录检查（Credit Check）

• 工作经历验证

• 关键岗位增强筛查（MD/RO/MLRO）

• 员工年度再筛查机制（Annual Re-vetting）

此项是 AML/治理框架的重要组成部分。

Q123：列支敦士登 EMI 是否可以采用“代运营结构（White-label Operator）”？

答：可以，但特别严格。

要求：

• 严格的 Outsourcing Agreement

• 代运营商必须接受：

  • KYC

  • 反洗钱监督

  • 技术监督

• EMI 仍承担最终责任

• 不得让平台以 EMI 的名义虚假宣传

• EMI 必须掌握运营后台权限

监管特别关注：
▶ White-label 模式很容易变成“影子支付机构（Shadow PSP）”，因此审查会非常深入。

Q124：是否可以发行“一次性使用卡（Single-use Card）”？

答：可以，但需满足强化合规要求：

• 单次限额明确

• 卡不可充值

• 风险监控规则（Fraud Rules）

• 充值资金来源验证

• 卡发行总量监控

• 严格 KYC（根据限额而不同）

一次性卡适用于：

• 小额消费

• 企业员工消费

• 礼品卡

Q125：列支敦士登 EMI 是否需要提交“反恐融资政策（CTF Policy）”？

答：必须提交。

内容包括：

• 客户风险分级

• 高风险国家名单

• 资金流动监控

• Sanction Screening（制裁名单筛查）

• 与联合国/欧盟制裁名单同步机制

• CTF 事件升级流程

监管重点：

▶ 是否具备自动化制裁名单筛查工具（如 Dow Jones、Refinitiv、ComplyAdvantage）。

Q126：EMI 是否可以接收来自博彩平台的客户资金？

答：通常不允许。

博彩属于最高风险行业，监管态度为：

• 只允许持牌博彩机构

• 必须提供“博彩合法牌照 + 税务证明”

• 必须与 FMA 额外沟通

• 若涉及跨境博彩 → 基本拒绝

仁港永胜不建议 EMI 涉赌，获批成功率极低。

Q127：列支敦士登 EMI 是否可以为多层股权结构企业开户？（例如 BVI → HK → EU）

答：可以，但需提交完整穿透结构（UBO）和文件链。

要求包括：

• 全链条公司注册证明

• 全链条董事/股东名单

• 各层级 UBO 身份信息

• SOF/SOW

• 税务合规（如 CRS、FATCA）

• 风险评分（Cross-border Corporate Risk Assessment）

监管重点：
▶ 必须能穿透至真实 UBO。
▶ UBO 不可是高风险地区。

Q128：申请 EMI 是否要提交“信息安全事件响应手册（Incident Response Plan）”？

答：必须提交。

内容包括：

• 事件等级（Severity Levels）

• 事件识别机制

• 事件处理流程

• 通知监管的时间要求

• 事件升级路径

• 数据泄漏清查

• 回溯审计报告（Post-incident Report）

FMA 会要求提供过去事件的示例或模拟测试记录。

Q129：列支敦士登 EMI 是否可以开设 SWIFT 代理账户（Correspondent Account）？

答：可以，但较难。

银行要求：

• EMI 商业模式安全

• 良好 AML 架构

• 客户结构清晰

• 非高风险国家

• 清算量合理

• 银行合规部门通过

多数 EMI 使用合作银行的 SWIFT 通道，而非直接加入 SWIFT。

Q130：申请 EMI 是否需要提交“年度预算与资本规划（Capital Planning）”？

答：必须。

包括：

• 最低资本（Minimum Capital）

• 风险加权资产（RWA Equivalent）

• 资本缓冲（Capital Buffer）

• 资金消耗模型（Burn Rate）

• 3–5 年财务压力测试

监管特别关注：
▶ EMI 是否能够承受连续亏损两年以上仍不破产。

仁港永胜可提供：
▶ EMI 投资者资本规划模型（可直接用）

Q131：列支敦士登 EMI 是否可以为虚拟资产 OTC 做“银行桥接业务（Crypto-to-Fiat Bridge）”？

答：可以，但为最高风险业务之一。

监管要求：

• 交易链上分析（Blockchain Analytics）

• Crypto Address Screening

• 反洗钱增强尽调（EDD）

• 各笔交易风险等级

• OTC Source of Funds

• 客户 KYC

• STR（可疑交易报告）机制

没有链上监测（Chainalysis/TRM） → 直接被拒。

Q132：EMI 是否可以提供“API-based KYC 提供服务”？

答：可以，但必须：

• 不可代替客户本身的 KYC 责任

• EMI 最终仍需做 KYC 决策

• API 仅用于数据收集/验证

• 交易监控与风险决策仍由 EMI 负责

监管重点：
▶ API KYC 不可成为“绕过 AML 的工具”。

Q133：列支敦士登 EMI 是否可以为金融机构提供支付清算服务？（B2B Clearing）

答：可以，但需满足：

• 银行级 AML

• 大额交易监控

• 企业增强尽调（EDD）

• 风险溢出控制

• 多层限制（限额、地理区域）

• 清算路径控制（Correspondent Flow）

此类业务审查周期更长（通常超过 10 个月）。

Q134：申请 EMI 时是否必须提交“客户资产保障政策（Client Asset Protection Policy）”？

答：必须。

内容包括：

• Client Money Rules

• Segregation

• Reconciliation（每日对账）

• 客户资金隔离策略

• 风险管理

• 资金异常机制

• 银行合作协议（Safeguarding Agreement）

此文件是 FMA 审查重点之一。

Q135：是否允许企业客户使用外包会计公司？

答：允许，但需：

• 提供会计外包协议

• 申报账簿位置

• AML 风险管理

• KYB

• 税务合规

• 提供客户资金隔离证明

对于企业客户而言，会计外包需被视为高风险因素之一。

Q136：列支敦士登 EMI 是否可以接收互联网创业公司或科技创业公司？

答：可以，但需满足：

• 完整的商业活动说明

• 资金来源透明

• 合规经营

• 增强尽调（EDD）

• 实际控制人验证

科技创业公司常涉及国际股权结构，监管会要求提供穿透图。

Q137：若 EMI 使用第三方支付清算（PSP），是否必须对 PSP 做尽调？

答：必须进行 Vendor Due Diligence（VDD）。

内容包括：

• PSP 牌照证明

• AML 手册

• 风险政策

• KYC 模型

• 系统安全证明

• 过去 3 年监管处罚记录

• 技术 SLA

• 数据留存机制

监管特别关注：
▶ EMI 是否对 PSP 有充分监督，不可盲目信任第三方。

Q138：列支敦士登 EMI 是否可以允许企业客户自定义 API 权限？

答：可以，但需控制风险。

需提交以下内容：

• API 权限矩阵（Permission Matrix）

• 不可提供修改 AML 机制的权限

• 日志必须可审计

• 需设置访问限制（Rate Limit）

• 需强制 MFA（多因子认证）

此类产品通常用于大型企业或 FinTech 平台。

Q139：申请 EMI 是否必须提交“隐私影响评估（PIA / DPIA）”？

答：必须。

DPIA 是 GDPR 法律要求，内容包括：

• 数据收集目的

• 数据风险

• 风险缓解措施

• 数据存储位置

• 数据共享对象

• 数据泄露响应机制

FMA 通常要求提供 DPIA 附加证据（例如系统截屏、技术演示）。

Q140：列支敦士登 EMI 是否可以为客户提供“托管发薪服务（Payroll Service）”？

答：可以，属于常规支付服务之一。

需提交：

• 薪资支付流程图

• 企业 KYB

• 员工身份验证流程

• 大额薪资支付监控规则

• 税务申报机制（如适用）

• 批量支付 AML

适用于跨境企业与全球团队。

Q141：EMI 是否可以提供“客户行为监控系统（Behavior Monitoring）”？

答：可以且建议实施。

监管鼓励：

• Device Fingerprinting

• Login Behavioral Pattern

• Velocity Rules

• Multi-device 风险控制

• Payment Behavior Analysis

越多自动化越容易获批。

Q142：列支敦士登 EMI 是否可以提供“可编程支付（Programmable Payments）”？

答：可以，但必须满足：

• 合规规则不可绕过

• 交易指令需经过 AML 层

• 风险层必须内置

• 需提交完整流程图

• 明确规则边界

适用 web3、SaaS、订阅类支付。

Q143：申请 EMI 时是否需提交“运营流程说明（Operations Manual）”？

答：必须。

内容包括：

• 开户流程

• 交易流程

• 对账流程

• 客户服务流程

• 争议流程

• 数据管理流程

• 员工角色说明

Operations Manual 是监管判断“是否真实运营”的关键文件。

Q144：列支敦士登 EMI 是否可以对接 Visa Direct / Mastercard Send？

答：可以，但需：

• BIN Sponsor

• 卡组织审批

• AML 监控

• 反欺诈模型

• 客户限额

• 资金路线说明

这些服务通常需额外技术与合规投资。

Q145：EMI 是否可以为金融顾问或财富管理公司提供支付服务？

答：可以，但需额外审查。

需提交：

• 客户资金性质说明

• 资金不用于投资

• AML 加强尽调

• 客户分类

• 风险管理策略

FMA 担心将 EMI 用于投资资金流转 → 风险极高。

Q146：列支敦士登 EMI 是否可以提供“账户链接机制（Account Linking）”？

答：可以，但需确保：

• 账户之间不得违规混合资金

• Transfer 机制必须符合 AML

• 支付指令安全性必须通过多因子认证

• 需提供链路图（Linking Flow）

如涉及 Crypto → 更需严格审查。

Q147：申请 EMI 时是否必须提交“专业赔偿保险（PII – Professional Indemnity Insurance）”？

答：视业务而定。

若 EMI 同时从事：

• 第三方支付处理

• 或外包关键功能

则必须提供。

通常覆盖：

• AML 错误

• 交易安全

• 系统故障

• 员工错误

仁港永胜可提供：
▶ EMI PII 参数建议与保险供应商对接。

Q148：列支敦士登 EMI 是否可以提供“企业级多签权限（Multi-signature Control）”？

答：可以，也是大企业客户的必需功能。

需包括：

• 企业级审批流程

• 风险阈值

• 多签规则

• 审计日志

• 风险事件处理机制

对于 Crypto → 多签更是必备。

Q149：EMI 是否可以收取“卡发行费、充值费、提现费、兑换费”？

答：可以，但必须透明并写入：

• 产品说明书

• 收费政策

• 条款与条件（T&Cs）

• 客户签字确认

监管非常重视消费者权益保护。

Q150：列支敦士登 EMI 是否可以为企业提供“自动化账单管理（Billing Automation）”？

答：可以，但需提交：

• Billing 系统架构

• 风险控制（防止重复扣费）

• 扣款授权流程（Mandate Mechanism）

• 客户全流程说明

• 交易监控

• 对账机制

适用：

• SaaS 月订阅

• 平台自动扣费

• 企业支付

第六部分：列支敦士登 EMI 监管 FAQ（Q151–Q180）

Q151：申请列支敦士登 EMI 是否必须提交“内部举报政策（Whistleblowing Policy）”？

答：必须提交。

Whistleblowing 是欧洲监管框架的硬性要求，必须涵盖：

• 举报途径（匿名邮箱 / 外部渠道）

• 举报保护机制

• 防止报复政策（Anti-retaliation）

• 举报处理流程

• 举报记录与跟踪

• 员工培训机制

FMA 会确认举报系统是否能独立于管理层。

Q152：列支敦士登 EMI 申请时是否必须提交“风险偏好声明（Risk Appetite Statement, RAS）”？

答：是的，属于风险管理框架的核心文件。

内容需包含：

• 可接受风险（Acceptable Risks）

• 不可接受风险（Prohibited Risks）

• 运营风险

• 市场风险

• 清算风险

• 欺诈风险

• IT / Cyber Risks

• 外包风险

• AML 风险等级

监管重点：
▶ RAS 是否与商业计划一致。
▶ 是否对风险有量化指标。

仁港永胜提供：
▶ RAS（监管版）+ 风险指标（KRIs）模板。

Q153：是否可以为客户提供“自动定期付款（Recurring Payments）”？

答：可以，但需：

必须提交：

• 授权机制（Mandate Management）

• 取消机制

• 客户通知机制

• 扣款限额

• 失败扣款处理流程

• 风险监控规则

监管关注：
▶ 消费者权益保护
▶ 不允许隐藏扣费或默认续费陷阱

Q154：列支敦士登 EMI 是否允许发行虚拟账户号（Virtual IBAN / vIBAN）？

答：可以，且是常见产品。

需注意：

• vIBAN 不是真正的银行账户 → 仍归属于 EMI 清算账户

• 必须提供 vIBAN 对应关系表

• AML 规则不变

• 客户资金必须隔离

• 对账需精确到 vIBAN 层级

监管重点：
▶ vIBAN 不可用于混淆资金或掩盖交易来源。

Q155：是否允许企业客户拥有多个 IBAN？

答：可以，但需：

• 每个 IBAN 单独对账

• 每个 IBAN 使用目的需说明

• AML 风险按 IBAN 独立评分

• 超过 3 个以上 IBAN → 需提交理由

典型适用：

• 跨境收款

• 多区域运营

• 多币种业务

• 多平台电商

Q156：列支敦士登 EMI 是否可以提供“自动化清算规则（Automated Clearing Rules）”？

答：可以，但必须满足：

• 清算规则清晰明确定义

• AML 检查在清算前完成

• 自动化不可绕过风险控制

• 清算日志必须完整记录

• 须提供系统流程图（BPMN）

监管重点：
▶ 自动化不可降低风险审查力度。

Q157：申请 EMI 必须提交“IT 架构图（System Architecture Diagram）”吗？

答：必须提交，且监管会逐项问。

包括：

• 应用层

• 数据库层

• 加密机制

• 网络结构

• 云服务结构

• 第三方集成（API）

• 审计日志

• 身份认证系统

• 冗余与灾备系统

缺少架构图 → 100% 要求补件。

Q158：列支敦士登 EMI 是否可以对接 Open Banking（PSD2 AIS/PIS）？

答：可以，但需：

• 完整 PSD2 合规包

• OAuth2.0 / OpenID Connect

• 强客户认证（SCA）

• 日志记录

• API 安全策略

• 风险控制

• EBA 指南要求（RTS on SCA & CSC）

适用于：

• 金融科技企业

• 银行接口整合

• 账户聚合服务

Q159：是否可以将客户邮件与通信服务完全交由第三方？

答：可以，但需：

• 外包协议（含 GDPR 条款）

• 数据安全说明

• 访问权限管理

• 事件处理机制

• 系统审计记录

• 邮件加密机制（TLS）

监管关注：
▶ 客户数据是否有跨境传输风险。

Q160：列支敦士登 EMI 是否可以支持企业 API 自动化放款（Payout API）？

答：可以，但需加强 AML 与风控。

要求包括：

• API 限额限制

• AML 自动化检查

• 企业 KYB 完整

• 资金来源验证

• API 审批权限

• Callback 安全验证（Webhook Security）

• 风险事件响应机制

此功能被广泛用于：

• 电商结算

• 供应链支付

• SaaS 自动化发薪

Q161：申请 EMI 是否必须提交“关键岗位矩阵（Key Function Matrix）”？

答：必须。

包括：

• 每个岗位职责（包括董事、RO、MLRO）

• 必要技能与资历要求

• 独立性要求

• 汇报关系（Reporting Lines）

• 决策权限

• 管理层替代机制（Succession Plan）

监管重点：
▶ 是否存在“影子管理层（Shadow Management）”。

Q162：列支敦士登 EMI 是否可以将反欺诈（Fraud Monitoring）完全外包？

答：可以，但 EMI 必须保留决策权。

外包可提供：

• Fraud Scoring

• Device Fingerprinting

• Transaction Velocity Monitoring

• AI Risk Engine

但 EMI 必须做：

• 规则设定

• 可疑事件最终审批

• 策略管理

• 持续监督供应商

Q163：申请 EMI 是否必须提交“供应商清单（Vendor Register）”？

答：必须。

Vendor Register 必须包含：

• 供应商名称

• 联系人

• 功能类型

• 是否属于关键外包（Critical Outsourcing）

• 外包协议日期

• 风险等级

• 数据处理说明

• 审计安排

监管最讨厌：
▶ EMI 连自己外包给谁都不清楚。

Q164：列支敦士登 EMI 是否可以支持加密货币自动提现（Crypto Withdrawal Automation）？

答：可以，但必须满足：

• 受监管 VASP 牌照

• 链上监控工具（Chainalysis/TRM）

• 风险阈值（Address Risk Score Threshold）

• 冷钱包/热钱包管理

• 多签

• 提现审批流程

• Daily Withdrawal Limit

监管重点：
▶ 自动化机制必须嵌入 AML 层，不可绕过风险控制。

Q165：列支敦士登 EMI 是否允许企业客户设置自定义风控？

答：可以，但需 EMI 审批并监督。

企业可自定义：

• 交易限额

• 自动审批规则

• IP 白名单

• 双人审批

• API 限速规则

但必须满足：

• 不得削弱 AML

• EMI 必须保留 Override 权限（超权控制）

Q166：申请 EMI 是否必须提交“培训计划（Training Plan）”？

答：必须。

包括：

• AML/CTF 培训

• 风险管理培训

• IT 安全培训

• 反欺诈培训

• 董事会培训（适当人选证明）

• 新员⼯入职培训（Onboarding Training）

• 年度再培训（Annual Refresh）

FMA 会问：
▶ 你有实际培训记录吗？（Training Records）

Q167：列支敦士登 EMI 是否允许提供“虚拟卡（Virtual Cards）”？

答：可以，但必须符合：

• BIN Sponsor 要求

• 卡组织规则

• Tokenization（如 Apple Pay、Google Pay）

• 风险规则

• 客户身份验证（SCA）

• 限额机制

虚拟卡是最常用的 B2B 金融科技工具之一。

Q168：EMI 是否可以允许企业客户上传发票自动生成支付任务？

答：可以，但必须：

• OCR 不得直接形成支付指令 → 必须经过 AML 层

• 提供发票来源说明

• 限额控制

• 自动化不能绕过决策层

• 数据保护（GDPR）

该功能适用于：

• ERP 对接

• 企业智能财务系统

• 供应链金融平台

Q169：申请 EMI 是否必须提交“业务连续性计划（BCP – Business Continuity Plan）”？

答：必须。

BCP 包括：

• 灾难恢复（Disaster Recovery）

• 数据中心备份

• 系统冗余

• 紧急通讯机制

• 关键人员备份

• 演练报告

• RTO / RPO 指标

监管重点：
▶ 是否经历过演练？（Tested BCP）

Q170：列支敦士登 EMI 是否可以提供“加密资产托管（Crypto Custody）”？

答：可以，但必须申请 VASP 额外许可。

需满足：

• 冷/热钱包管理

• 多签

• 私钥管理政策（Key Management Policy）

• 链上风险监控

• AML 对接（Wallet Screening）

• 客户资产隔离

此类业务需额外监管，审查周期 > 12 个月。

Q171：列支敦士登 EMI 是否可以通过 API 创建子账户结构？

答：可以，但需满足：

• 子账户不可逃避 AML/KYC

• 子账户之间必须隔离

• 必须提供 Sub-account Ledger

• 限额机制

• 交易监控

• 对账机制

适用于：

• 平台型业务

• 多商户系统

• Marketplace 场景

Q172：申请 EMI 是否必须提交“数据保留政策（Data Retention Policy）”？

答：必须。

需要明确：

• 客户数据保存多久？（通常 5–10 年）

• 删除机制

• 数据匿名化

• 客户导出机制

• 审计记录

• 法律依据（GDPR + AML 法）

Q173：列支敦士登 EMI 是否可以为企业提供动态积分奖励系统（Rewards System）？

答：可以，但需：

• 不得变相发放电子货币

• 奖励不能兑换成现金

• 风险控制

• 明确 T&Cs

• 必须提交 Rewards Model

奖励系统若与支付深度绑定，监管会关注：

▶ 是否有“变相发行数字货币（E-money）”风险？

Q174：EMI 是否可以做“入境资金管理（Inbound Payment Routing）”？

答：可以，但需：

• 分渠道路由（Routing Rules）

• AML 规则

• 收款商户说明

• 风险监控

• 清算说明

• 对账机制

适用于跨境电商。

Q175：申请 EMI 是否必须提交“反欺诈政策（Fraud Prevention Policy）」？

答：必须。

内容包括：

• 设备指纹

• 风险评分

• 自动化规则

• Velocity Checks

• 黑名单机制

• Chargeback 处理机制

• 可疑行为事件（Fraud Events）管理

监管重点：
▶ Fraud 规则是否与 AML 结合。

Q176：列支敦士登 EMI 是否可以支持企业多语言界面（Multi-language UI）？

答：可以，但需：

• 客户协议必须提供英文版本

• 合规页面内容不得误导

• 所有条款一致

• 各语言版本需一致

监管重点：
▶ 非英文版本不能与英文版冲突。

Q177：EMI 是否可以允许企业客户使用 API 批量开户？（KYB Onboarding API）

答：可以，但需：

• 企业不可以跳过 KYB

• EMI 必须审查全部资料

• 自动化 ≠ 风险控制减少

• 必须提供 API Onboarding Flow

• 必须有人工复核

适用于大型 SaaS / 商户平台场景。

Q178：列支敦士登 EMI 是否允许处理 NGO/宗教基金会资金？

答：可以但属于最高风险类型。

需提供：

• 高级别 EDD

• 资金用途

• 项目报告

• 董事背景

• 捐赠异常监控

• 反恐融资（CTF）增强政策

监管会非常谨慎审查。

Q179：申请 EMI 是否必须提交“客户旅程设计（Customer Journey Workflow）」？

答：必须。

内容包括：

• Onboarding

• KYC

• 账户开通

• 交易执行

• 风险监控

• 客户支持

• 账户终止

监管重点：
▶ Customer Journey 是否可控、透明、无隐性风险。

Q180：列支敦士登 EMI 是否可以提供“定制收益分成系统（Revenue-sharing Model）”？

答：可以，但必须确保：

• 不鼓励可疑客户引流

• 不与高风险代理合作

• 需提供佣金结构

• 必须符合 AML 规定

• 不允许“按交易量”鼓励洗钱活动

• 必须签订 Introducer Agreement

• EMI 对合作伙伴承担监督责任

监管最担心：
▶ 分成模式变成“洗钱流量分发器”。

第七部分：列支敦士登 EMI 监管 FAQ（Q181–Q210）

Q181：列支敦士登 EMI 是否可以提供“账单分期（Installment Payment）”功能？

答：可以，但必须满足：

• EMI 不得承担“信贷风险”（不得变相发放贷款）

• 账单分期必须使用客户自有资金

• 不得形成 EMI 对客户的“债权关系”

• 分期费用必须透明

• 必须符合消费者保护法（Consumer Protection Rules）

监管重点：
▶ EMI 不得从事“贷款业务”（这是银行业务范畴）。

Q182：EMI 是否可以使用 AI 做 KYC 审核？

答：可以，但必须满足以下严格条件：

• AI 仅用于辅助，不得替代人工最终审核

• 必须有人工复核（Human-in-the-loop）

• 必须提交 AI 风险评估

• 必须提供模型偏差控制策略

• 必须符合 GDPR 自动化决策限制条款（Article 22）

监管担心：
▶ 过度自动化导致 KYC 误判或洗钱风险。

仁港永胜可提供：
▶ 监管可接受的 AI + 人工复核 KYC 模型。

Q183：列支敦士登 EMI 是否可以使用生物识别 KYC（Biometric KYC）？

答：可以，但必须符合：

• GDPR 特殊敏感数据处理规则

• 客户明确同意（Explicit Consent）

• 存储加密

• 访问权限严格限制

• 生物识别数据不得跨境传输

• 定期删除旧数据

例如：

• 人脸识别

• 指纹

• 活体检测（Liveness Detection）

Q184：申请 EMI 时必须提交“加密密钥管理政策（Key Management Policy）」吗？

答：必须。

内容需包括：

• 密钥生成

• 密钥轮换

• 密钥存储

• 密钥访问控制

• 多方签名

• HSM 使用说明

• 宕机恢复

• 密钥泄漏应对

如果涉及 Crypto，更需提供冷/热钱包密钥管理。

Q185：列支敦士登 EMI 是否允许客户自助冻结账户？

答：允许且建议提供。

必须满足：

• 安全验证机制

• 冻结后需进入 Review

• 解除冻结必须重新验证身份

• 冻结事件必须进入事件日志（Audit Log）

此功能可增强消费者保护。

Q186：EMI 是否可以支持“未成年人账户”？

答：可以，但必须：

• 提供监护人身份证明

• 监护人承担全部法律责任

• 监护人须完成 KYC

• 限额机制更严格

• 不允许高风险交易

• 必须符合消费者保护法

适用于：

• 教育支付

• 家长控制账户

• 校园项目

Q187：列支敦士登 EMI 是否可以提供“理财产品”？

答：不可以。

这属于 MiFID II 监管范畴，不属于 EMI 许可范围。

任何涉及：

• 投资收益

• 资金保证收益

• 投资组合管理

• 金融建议

• 证券相关业务

全部禁止，必须申请投资类金融牌照。

Q188：列支敦士登 EMI 是否可以提供“托管运输服务（Cash-in-transit）」？

答：不可以。

这属于实体现金处理业务，需银行与安全公司许可。
EMI 只能处理 电子货币，不可触碰实物现金。

Q189：列支敦士登 EMI 是否可以交易外汇（FX Trading）？

答：可以，但必须满足：

• FX 只能作为支付配套功能

• 不可以“投机交易”为目的

• 需提交 FX 风险管理政策

• 必须披露汇率计算机制

• 不得鼓励客户进行高频汇兑

• 不得从事外汇衍生品（如期权、远期）

监管重点：
▶ EMI 只能做支付相关 FX，而非金融交易。

Q190：申请 EMI 是否需要提供“董事会薪酬政策（Remuneration Policy）」？

答：必须。

内容包括：

• 绩效奖金规则

• 激励机制

• 不得鼓励高风险行为

• 高级管理人员薪酬守则

• 董事利益冲突控制

• ESG 相关要求（如适用）

监管重点：
▶ 薪酬制度不得激励 AML 违规行为。

Q191：列支敦士登 EMI 是否可以提供“退款争议服务（Dispute Resolution）」？

答：必须提供。

要提交：

• 争议流程（Chargeback/SOF dispute）

• 最大处理时间

• 双方证据收集机制

• 处理团队职责

• 投诉升级机制

消费者保护属于监管硬性要求。

Q192：EMI 能否提供“卡 BIN 赞助（BIN Sponsorship）」？

答：可以，但需满足：

• 完整 Card Program Manual

• 卡组织审核（Visa/Mastercard）

• BIN Sponsor 合同

• 风险模型

• 退款争议机制

• 卡片限额机制

• 反欺诈系统

监管会高度关注：
▶ 是否掌控发卡规则，而非由第三方操控。

Q193：列支敦士登 EMI 是否可以允许客户跨账户互相“赠送余额”？

答：可以，但必须：

• 限额限制

• AML 监控

• 不得形成“匿名转账”

• 必须提供交易行为分析

• 防止洗钱路径（P2P laundering）

风险类别较高，需特别注意交易模式。

Q194：EMI 是否可以提供“多层费率（Tiered Pricing）」？

答：可以，但必须遵守：

• 费用透明原则

• 不得歧视客户

• 所有费率清楚披露

• 客户确认机制

• 费用条款不可隐藏

适用于：

• 大型商户批量支付

• 不同行业费率差异

• B2B 合作伙伴

Q195：列支敦士登 EMI 是否可以将“合规监控（Compliance Monitoring）」外包？

答：可以，但必须：

• EMI 不得移除自己的最终合规责任

• MLRO 仍需在内部

• 外包机构必须具备资质

• EMI 必须定期监督供应商

• 关键决策必须由内部发布

监管关注：
▶ 外包不能成为“监管套利工具”。

Q196：申请 EMI 是否必须提供“内部审计（Internal Audit）”年度计划？

答：必须。

包括：

• 审计范围

• 审计频率

• 高风险领域

• 风险优先排序

• 报告模板

• 整改流程

内部审计可以外包，但年度计划必须由 EMI 董事会批准。

Q197：列支敦士登 EMI 是否可以支持 MetaMask / Web3 钱包充值？

答：可以，但监管最严格。

必须：

• VASP 许可

• 链上监控

• Address Risk Scoring

• 交易轨迹分析

• 钱包注册机制（Wallet Profiling）

• 强化尽调（EDD）

此类业务是 FMA 审查最严苛的之一。

Q198：EMI 是否可以对接稳定币（USDT/USDC）？

答：可以，但必须满足：

• 必须通过受监管 VASP

• 稳定币托管计划

• 链上监控

• Address Screening

• 资金路径透明

• 波动管理策略

• 稳定币发行方合规性说明

监管重点：
▶ 稳定币 ≠ 法币；
▶ EMI 必须确保赎回路径透明。

Q199：列支敦士登 EMI 是否可以支持 NFT 平台资金流？

答：可以，但必须：

• NFT 价格波动风险说明

• NFT AML 模型（NFT 为洗钱高风险物品）

• 交易来源与去向

• 资金链分析

• 客户背景（艺术家/机构）

属于新兴行业 → 监管将要求更多资料。

Q200：申请 EMI 是否必须提交“合规年度计划（Annual Compliance Plan）」？

答：必须。

包括：

• 合规检查

• 内部稽核

• AML 培训

• 风险评估

• 客户档案审查

• 新业务风险评估

• 监管报告提交时间表

此文件用于证明：
▶ EMI 有能力持续运行而非“纸面机构”。

Q201：列支敦士登 EMI 是否可以提供“薪酬卡（Payroll Cards）」？

答：可以，但需满足：

• BIN Sponsor 审核

• 卡组织合规

• 员工身份验证

• 企业 KYB

• 限额机制

• 消费者保护规则

适用于：

• 外包公司

• 跨境劳务公司

• 海外团队薪资发放

Q202：EMI 是否可以提供“兑换积分→电子货币”功能？

答：不可以。

此类属于：
▶ “电子货币发行” + “价值储存”
监管不允许将积分转换为 e-money，除非积分来源经过 AML 审查并符合法规（极少机构获批）。

Q203：列支敦士登 EMI 是否可以做商户“分账（Split Payment）」？

答：可以，但需提交：

• Split Model（分账模型）

• AML 控制

• 对账逻辑

• 资金路径图

• Settlement Strategy

• 分账失败处理机制

适用于平台：

• 电商平台

• 出行平台

• 服务撮合平台

Q204：EMI 是否可以做“资金冻结（Hold Funds）」用于风控？

答：可以，但必须：

• 冻结有明确法律依据

• 冻结理由必须记录

• 冻结资金不可混用

• 解冻流程清晰

• 客户通知机制

• 风险团队审批

监管特别关注：
▶ 冻结不可被滥用或过度使用。

Q205：列支敦士登 EMI 是否可以帮客户缴税？（Tax Payment Service）

答：可以，但需：

• 客户提供税务文件

• 税务机关信息验证

• 交易用途明确

• 加强 AML

• 对账文件

适用于跨境企业与外籍员工。

Q206：EMI 是否可以为跨国企业提供“自动化资金池（Cash Pooling）」？

答：不可以。

原因：
现金池属于银行业务 + 信贷风险管理范畴，超出 EMI 许可范围。

Q207：列支敦士登 EMI 是否可以支持开放 API 做“支付编排（Payment Orchestration）」？

答：可以，但必须：

• 支付路由规则（Routing Rules）

• Failover 机制

• 风险分层（Risk Layer）

• 清算规则

• 服务提供商（PSP）尽调

• 日志记录

适用于：

• 大型跨境电商

• SaaS 支付聚合

Q208：申请 EMI 是否必须提交“信息披露政策（Disclosure Policy）」？

答：必须。

要求内容：

• 如何向客户披露费用

• 如何披露风险

• 如何披露条款变化

• 如何披露服务限制

• 如何披露银行清算方

• 如何披露安全事件

监管关注：
▶ EMI 是否真实、透明，不误导客户。

Q209：列支敦士登 EMI 是否可以提供企业“结算汇率锁定服务（FX Lock-in）」？

答：不可以。

此类属于金融衍生品（Forward FX），必须申请投资服务牌照。
EMI 只能提供“即期汇兑”，不可提供任何投机性工具。

Q210：EMI 是否可以为跨境电商提供“自动 VAT 管理”服务？

答：允许，但需：

• 提交税务合规说明

• 交易路径透明

• 自动化不能绕过 AML

• 需验证商户 VAT 号

• 不得储存税务资金超过合理期限

• 必须按照监管要求提交对账记录

此类业务属于常见跨境增值服务，监管可接受。

第八部分：列支敦士登 EMI 监管 FAQ（Q211–Q240）

Q211：列支敦士登 EMI 是否可以提供“加密货币申购服务（Crypto Purchase Gateway）」？

答：可以，但监管要求极高。

需满足：

• 必须持有 VASP 许可

• 加密交易服务必须经过风险评估

• 购买限制（限额与地域限制）

• 链上钱包验证

• AML 加强尽调（EDD）

• 风险披露（波动性）

• 第三方加密交易对手 KYC

• 强制 Travel Rule

监管重点：
▶ 避免 EMI 被滥用为“法币进场通道”。

Q212：EMI 是否可以提供 DeFi 对接服务（如 DEX 流动性池）？

答：一般不允许。

原因：

• DeFi ⇒ 天然匿名性

• 资金流不可控

• 智能合约风险高

• AML 难度极大

如需支持 DeFi：

• 必须获取 VASP

• 必须提供链上监控

• 必须限制可对接的协议

• 必须评估智能合约审计报告

但监管通常持谨慎态度，获批可能性很低。

Q213：列支敦士登 EMI 是否可以处理“慈善捐款支付”？

答：可以，但必须：

• NGO / Charity 完整 KYB

• 慈善用途文件

• 捐赠活动来源与目的说明

• 资金流路径透明

• 高级别 EDD

• CTF 风险高，需额外控制

慈善领域常被滥用洗钱 → 监管极度敏感。

Q214：EMI 是否可以为客户提供“信用卡还款”服务？

答：可以，但属于高风险支付活动。

必须提交：

• 合作银行协议

• 资金路径

• 限额机制

• 反欺诈控制

• 交易监控规则

监管关注：
▶ 避免 EMI 被当成“信用卡套现工具”。

Q215：列支敦士登 EMI 是否允许处理批发交易（B2B high volume payments）？

答：可以，但需加强风险控制。

监管要求：

• Corporate EDD

• 大额交易监控

• 资金来源证明

• 行业风险说明

• Transaction Justification（交易目的说明）

• 清算速度说明

大型跨境企业是 EMI 常见客户，但交易规模越大 → 审查越严格。

Q216：EMI 是否可以为数字银行（Neobank）提供后台支付引擎？

答：可以，但需：

• 银行 KYB

• 风险分层结构

• API 安全模型

• 账簿隔离

• 客户资金隔离

• 报告机制（Regulatory Reporting）

此类合作通常以 “EMI x Neobank” 模式出现，监管可接受。

Q217：列支敦士登 EMI 是否可以推出“支付 SDK（Payment SDK）」？

答：可以，但需提交：

• SDK 安全机制

• Key/Token 管理

• 安全加密层

• SDK 更新机制

• 反欺诈策略

• 数据保护措施

适用于：

• 移动支付

• App 集成

• SaaS 服务

Q218：申请 EMI 是否必须提交“季度 AML 报告模板（Quarterly AML Report Template）」？

答：不必须，但强烈建议提前设计。

FMA 会定期要求提交：

• STR 总数

• 高风险客户比例

• 地域风险分析

• 交易风险报告

• 风险事件汇总

准备好模板有利于获批，提高监管信任。

仁港永胜可提供：
▶ 全套季度报告模板（监管版）。

Q219：列支敦士登 EMI 是否可以处理薪酬、补贴、津贴等政府类支付？

答：可以，但需：

• 资金来源透明

• 政府部门 KYB

• 合法性文件

• AML 风险评估

• 数据安全审查

• 大规模支付监控机制

政府相关支付具有高敏感度 → 必须非常谨慎。

Q220：EMI 是否可以提供商户二维码支付（QR Pay）？

答：可以，但需满足：

• 商户 KYB

• 反欺诈机制

• QR 安全协议（EMVCo / 静态 / 动态）

• 风险限额

• 扫码日志审计

适用于：

• 零售

• 餐饮

• 本地支付场景

监管关注：
▶ QR 不能导致“匿名支付”。

Q221：列支敦士登 EMI 是否可以发行联名卡（Co-branded Cards）？

答：可以，但需：

• 卡组织批准

• BIN Sponsor 审核

• 联名品牌尽调

• 营销行为风险控制

• 风险披露

常见合作：

• 商户平台

• 软件公司

• Web3 项目（需额外监管）

Q222：EMI 是否可以支持“员工报销自动化（Expense Automation）」？

答：可以，但需提交：

• 报销审核机制

• 额度控制

• 配套虚拟卡 / 实体卡

• 账号权限

• 交易监控

此类服务在 B2B 金融科技中极为普遍。

Q223：列支敦士登 EMI 是否允许企业客户创建“多级子账户（Multi-level Sub-accounts）」？

答：可以，但需满足：

• 明确 Sub-ledger 结构

• 母子账户交易可追溯

• AML 风控对每层有效

• 不得用于隐藏资金流

适用于：

• 多商户平台

• SaaS 生态

• 集团企业

Q224：EMI 是否可以支持 POS 机支付？

答：可以，但需：

• POS 安全认证

• 反欺诈

• 交易日志

• 终端密钥管理

• PCI-DSS 合规证明

监管重点：
▶ POS 设备不能绕过 EMI 的 KYC/AML 规则。

Q225：列支敦士登 EMI 是否可以提供钱包间兑换（Wallet FX Swap）？

答：可以，但必须：

• FX 对应资金路径明确

• 客户明确同意

• FX 不用于投机

• 汇率透明

• 必须有 AML 检查

监管特别关注：
▶ EMI 不得构成“外汇交易平台”。

Q226：申请 EMI 是否必须提交“合规监控仪表板（Compliance Dashboard）》？

答：不是强制，但极度加分。

可包括：

• 交易风险分布

• 国家风险

• 客户风险

• STR 统计

• 高风险行为预警

展示技术实力，可以加快审批。

Q227：列支敦士登 EMI 是否可以支持跨境工资支付（Global Payroll）？

答：可以，但须符合：

• KYB（雇主）

• 身份验证（员工）

• 税务合规

• 交易用途验证

• 国家风险限制

• AML 控制

跨境发薪是 EMI 主流业务之一。

Q228：EMI 是否可以提供“自动结算周期（Auto-settlement Cycle）」？

答：可以，但需：

• 客户自主选择结算周期

• AML 必须在结算前完成

• 失败重试机制

• 清算银行说明

• 对账机制

适用场景：

• 商户日结、周结、月结

Q229：列支敦士登 EMI 是否允许个人客户代收代付（Third-party Payments）？

答：极度严格，原则上不鼓励。

如需开展：

• 必须证明交易目的

• 必须提交合同

• 必须提供资金来源

• 与代收代付平台合作需 KYB

• 风险评分较高

监管担心出现：
▶ “影子银行” / “资金混同”。

Q230：EMI 是否可以提供“消费返现（Cashback）」？

答：可以，但需：

• 必须与真实交易挂钩

• 不得形成“变相利息”

• 规则透明

• 与合约绑定（T&Cs）

• 明确返现流程

适用于：

• 商户奖励

• 联名卡

• 数字钱包营销

Q231：列支敦士登 EMI 是否可以为 Web3 DAO 提供账户服务？

答：可以，但最难获批。

必须提供：

• DAO 治理结构

• 各投票者身份

• 多签机制

• 资金来源

• 加密资产风险说明

• 链上分析报告

FMA 对 DAO 属于“高度复杂组织结构”，审查会非常严格。

Q232：EMI 是否可以协助客户代扣服务费？

答：可以，但必须：

• 客户授权

• 费用透明

• 限额限制

• 不得滥用扣费行为

• AML 控制

适用于平台服务费扣取。

Q233：列支敦士登 EMI 是否可以处理可疑交易后再冻结账户？

答：必须这样做。

流程：

1. 系统触发风险警报

2. 风控审核

3. 可疑交易标记

4. 冻结账户

5. 向 FIU 报告 STR

6. 审查客户资料

7. 根据调查决定解冻或关闭账户

监管重点：
▶ 冻结必须有“正当理由”，且需日志记录。

Q234：EMI 是否可以提供“卡商户收单服务（Acquiring）”？

答：可以，但需要：

• 卡组织合规（Visa/Mastercard）

• 商户 KYB

• 反欺诈系统

• 风险行业限制

• 收单银行协议

• Chargeback 管控机制

收单业务难度高，但可以与传统银行合作开展。

Q235：列支敦士登 EMI 是否可以处理客户虚拟资产收益提现？

答：可以，但需：

• VASP 许可

• 链上分析

• 收益证明

• UTXO 追踪

• AML 控制

• 所用交易所/钱包 KYC

监管重点：
▶ 收益来源必须是“干净资金”。

Q236：EMI 是否可以支持开放银行结构（Open API Marketplace）？

答：可以，但需提交：

• API 安全政策

• 客户授权机制

• 第三方服务商尽调

• 限制高风险服务

• 审计机制

监管鼓励“可控开放”，但不得造成风险外溢。

Q237：列支敦士登 EMI 是否允许进行“跨境资金路由优化（Routing Optimization）」？

答：可以，但必须：

• 符合 AML

• 清算路径透明

• 对每个路径风险评估

• 真实付款人信息不可被隐藏

• 不允许“分拆规避监管”

监管重点：
▶ Routing 不得用于隐匿资金来源。

Q238：EMI 是否可以提供“安全风险评分（Security Scoring）」给客户？

答：可以，但需：

• 风险模型透明

• 不得违反隐私规则

• 不得将评分用于自动拒绝开户（需人工复核）

监管需要确保：
▶ 风险评分不具有歧视性。

Q239：列支敦士登 EMI 是否可以为软件公司提供钱包白标服务？

答：可以，但需遵守：

• EMI 必须保留最终监管责任

• 客户仍需 EMI 完整 KYC

• 白标合作伙伴不得逃避 AML

• 必须提供 White-label Policy

• 交易监控不可外包给合作伙伴

监管最担心：
▶ 白标被滥用，形成“影子支付网络”。

Q240：EMI 是否可以支持客户对账自动化（Reconciliation Automation）？

答：可以，但必须：

• 自动对账日志

• 异常对账处理

• 手工核查机制

• FX 差异说明

• 多银行对账逻辑

• 对账引擎完整审计记录

监管重点：
▶ 自动对账不能绕过责任归属。

第九部分：列支敦士登 EMI 监管 FAQ（Q241–Q270）

Q241：列支敦士登 EMI 是否可以为客户提供企业级额度管理系统（Enterprise Limit Management System）？

答：可以，并且监管支持。

必须提供：

• 可配置额度（Daily/Monthly Limits）

• 交易类型限额

• 国家/地区限额

• API 限速（Rate Limits）

• 提款限制

• 管理员审批流程

• 审计日志（Audit Trail）

监管重点：
▶ 限额机制不可被企业私自修改，EMI 必须掌控最终权限。

Q242：EMI 是否可以允许企业内部员工分配“角色权限（Role-based Access Control，RBAC）」？

答：可以，但需提交 RBAC 模型。

要求包括：

• 多层权限（View / Create / Approve / Admin）

• 双人审批（4-eyes principle）

• 高风险操作强制多级审批

• 日志记录

• 风险行为监测

此功能是大型企业客户必备，监管允许但要求权限可审计、可追溯。

Q243：列支敦士登 EMI 是否可以提供跨境捐赠支付（Cross-border Donation Payments）？

答：可以，但属于“高风险交易”。

需满足：

• NGO / Charity KYB

• 资金路径透明

• 捐赠者 KYC/KYB

• 加强 CTF 程序

• 地缘政治风险分析

• 受益机构合法性证明

监管重点：
▶ 避免恐怖主义融资、政治敏感组织资金流入。

Q244：EMI 是否可以为客户提供财务报表对接 API（Accounting Integration API）？

答：可以，但需：

• 明确 API 数据范围

• 数据隐私保护（GDPR）

• 错误处理机制（Error Handling）

• 数据映射策略（Mapping Rules）

• 审计日志

• API 访问控制

适用于：

• ERP 系统

• 会计 SaaS

• 企业内部财务系统

Q245：列支敦士登 EMI 是否可以提供“预授权冻结（Pre-authorization Hold）」？

答：可以，但必须符合消费者保护要求。

必须提交：

• Hold 规则

• 超时自动归还机制

• 客户通知流程

• 争议处理机制

• 风险事件记录

常用于：

• 酒店押金

• 租车押金

• 电商冻结

监管重点：
▶ 冻结资金必须可追溯、不可滥用。

Q246：EMI 是否可以允许企业客户开设“不同币种的子账户（Multi-currency Sub-accounts）」？

答：可以。

要求：

• 每个币种 Ledger 独立

• 汇兑机制透明

• AML 监控必须按币种执行

• 客户资金隔离明晰

• 对账机制必须支持多币种对照

常用于跨境电商或全球企业。

Q247：列支敦士登 EMI 是否可以开展“跨平台余额互转（Cross-platform Wallet Transfer）」？

答：可以，但有严格条件。

必须：

• 对接平台 KYB

• 确保资金最终受 EMI 监管

• 交易用途透明

• AML 审查

• 交易监控

• 不得匿名资金互换

监管担心：
▶ 出现“平台互相洗钱通道”。

Q248：EMI 是否可以使用可视化报表工具（如 Power BI、Tableau）展示 AML 数据？

答：可以，但必须：

• 数据加密

• 不得跨境传输（除非合规）

• 报表动态更新具备权限控制

• 数据脱敏

• 使用 GDPR-compliant 云端

监管认可技术化 AML，但仍需保留内部记录。

Q249：列支敦士登 EMI 是否可为“家族办公室（Family Office）」提供服务？

答：可以，但属于高风险类型。

必须：

• 家族资产来源证明

• 全球资产结构文件

• 家族成员身份证明

• 投资背景文件

• 资金用途说明

• 增强尽调（EDD）

• 年度审查

FMA 特别关注：
▶ 巨额资金流向与透明度。

Q250：EMI 是否可以允许客户提前预约跨境支付（Scheduled Cross-border Payment）？

答：可以，但需：

• AML 在执行前必须复查

• 汇率必须透明

• 取消机制

• 限额规则

• 日志记录

• 对账机制