首页 > 加密资产牌照

开曼 Cayman Islands VASP 虚拟资产服务牌照申请注册指南，Cayman Islands VASP

时间：2026-01-07 19:02:28 阅读：92

《开曼 Cayman Islands VASP 虚拟资产服务牌照申请注册指南》

Cayman Islands Virtual Asset Service Provider (VASP) Registration / Licence – Full Regulatory & Licensing Guide (Delivery-grade)

国家/地区： 开曼群岛 Cayman Islands
主管机构： Cayman Islands Monetary Authority（CIMA / “Authority”）｜开曼群岛金融管理局（CIMA）

牌照/注册制度（以最新法规与CIMA公开口径为准）：

总体法律底座为《Virtual Asset (Service Providers) Act》（常见简称 VASP Act / VASPA，以修订版与修订法为准）。
Phase Two 自 2025年4月1日起生效： 对在或自开曼提供虚拟资产托管与虚拟资产交易平台服务的 VASP，从“注册/豁免”进入“必须持牌（Licence）”。

唐生一句话结论： 开曼VASP不是“一个名字叫VASP就完事”，而是 “注册（Registered Person）+ 持牌（Licence）+ 受监管法下豁免（Waiver）”三轨并行；2025/04/01后，托管与交易平台基本进入“必须持牌”的硬门槛。

本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（唐上永，Tang Shangyong）｜业务经理 提供专业讲解。
服务商：仁港永胜（香港）有限公司｜Rengangyongsheng (Hong Kong) Limited

✅ 点击这里可以下载 PDF 文件：开曼 Cayman Islands VASP 虚拟资产服务牌照常见问题解答（FAQ）
✅ 点击这里可以下载 PDF 文件：开曼 Cayman Islands VASP 虚拟资产服务牌照申请注册指南
✅ 点击这里可以下载 PDF 文件：关于仁港永胜

注：本文模板、清单、Word/PDF 可编辑电子档，可向仁港永胜唐生有偿索取（用于监管递交与内部落地）。

适用对象（Target Applicants）

适用于拟在或自开曼群岛开展、或以开曼为运营/集团枢纽并对外提供虚拟资产服务（“in or from within the Islands”）的机构，包括：

虚拟资产托管（Custody）：交易所托管、机构托管、钱包托管、密钥控制、MPC/多签托管等（2025/04/01 起通常进入“必须持牌”范畴）。
虚拟资产交易平台（Trading Platform）：订单簿撮合、撮合+结算、平台运营等（2025/04/01 起通常进入“必须持牌”范畴）。
经纪 / OTC / 兑换 / 转移等 VASP 服务提供者：多为注册（Registered Person）路径，但需按具体业务边界与CIMA口径确认。
已在CIMA其他监管法下持牌/注册的金融机构，拟“附带”提供虚拟资产服务：可能走 Waiver（豁免） 路径，但需要法律意见书与材料清单按要求提交。

监管核心（Regulatory Core）

开曼 VASP 制度的监管核心可以概括为“三句话”：

监管边界： 在或自开曼提供虚拟资产服务，原则上必须 注册（registration）/持牌（licence）/豁免（waiver） 其一，否则构成违法经营风险（含刑事处罚条款）。
分轨机制： VASP 框架为 注册（Registered Person）+ 持牌（Licence）+ 受监管主体豁免（Waiver） 三轨并行，且 CIMA 以“业务功能+风险画像”而非营销名称判断是否触发。
Phase Two（关键更新）： 自 2025年4月1日 起，托管与交易平台相关服务进入新增义务与持牌化阶段（Phase Two）。

牌照核心信息

国家/地区：开曼群岛 Cayman Islands

牌照英文正式名称（Official Name｜按监管口径组合呈现）：

Virtual Asset (Service Providers) Act – Registration（Registered Person / VASP Registration）
Virtual Asset (Service Providers) Act – Licence（VASP Licence，适用于特定高风险类别，如托管与交易平台等）
（如适用）VASP Waiver（for Supervised Persons under other Regulatory Laws）

说明：CIMA 在其政策与FAQ中明确使用 registration/licensing/waiver 的分轨表述；同时 2025 修订法规引入/更新了 licence 的申请表（Schedule 1A）与费用安排（Schedule 2）。

中文名称（通用译名｜建议用于对外材料）：

开曼虚拟资产服务提供商（VASP）注册（Registered Person）
开曼虚拟资产服务提供商（VASP）牌照/许可（VASP Licence）
开曼 VASP 豁免（适用于已受监管机构的 Waiver）

监管机构：Cayman Islands Monetary Authority（CIMA）｜开曼群岛金融管理局（CIMA）

许可展业范围（Scope｜以VASP Act框架为准）

覆盖在或自开曼提供的“虚拟资产服务（Virtual Asset Service）”（以法例定义为准），并在 Phase Two 下对以下高风险类别实施更高层级监管：

Virtual Asset Custody（虚拟资产托管）：2025/04/01 起进入持牌化与新增义务阶段（Phase Two）。
Virtual Asset Trading Platform（虚拟资产交易平台）：2025/04/01 起进入持牌化与新增义务阶段（Phase Two）。

此外，CIMA FAQ 明确亦涉及：费用、行政收费、持续义务与申请材料要求等（并指向 2025 修订法规 Schedule 2）。

适合群体（Best-fit）

基金/交易所结构常用、需要与开曼基金生态（SPV/基金/家办结构）结合的项目方与机构；
计划做 机构客户、托管、平台化业务，并希望在尽调中有“可解释的监管框架”的团队；
已在 CIMA 其他监管法下合规运营、拟扩展虚拟资产服务且可评估 Waiver 的金融机构。

唐生一句话结论

开曼 VASP 不是单一“注册”概念，而是“注册（Registration）+ 持牌（Licence）+ 豁免（Waiver）”三轨并行；并且自 2025年4月1日起，托管与交易平台进入 Phase Two 持牌化，是机构型业务更能被信任但门槛更高的路径。

前言｜为什么是“开曼 Cayman Islands（VASP）”？

本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（唐上永，Tang Shangyong） 提供专业讲解。

在全球虚拟资产监管版图中，开曼（Cayman Islands）之所以长期被机构端、基金端、交易基础设施端高频采用，核心不在“便宜快”，而在于它形成了一个可被尽调理解、可被监管落地、可与基金生态融合的 VASP 制度体系，并在 2025年4月1日 正式进入 Phase Two（第二阶段）——对托管（Custody）与交易平台（Trading Platform）实施更高层级监管：相关 VASP 必须取得 Licence。

1）开曼的“监管价值”来自：清晰的三轨路径（Registration / Licence / Waiver）

开曼 VASP 不是单一“注册”概念，而是三轨并行：

Registered Person（注册）：适用于多数非托管/非交易平台的虚拟资产服务形态（具体按业务边界判断）；
Licensee（持牌）：自 2025/04/01 起，虚拟资产托管与虚拟资产交易平台服务纳入必须持牌的硬门槛；
Waiver（豁免）：针对在 CIMA 其他监管法下已受监管的主体（Supervised Person），在满足条件下可申请豁免（以 CIMA 审批为准）。

这意味着：你可以把不同业务模块放进一套可解释的监管框架里——先定边界，再选路径，再做制度与证据链。

2）Phase Two（2025/04/01）让“托管/平台”从“能做”变成“必须更强合规”

CIMA 公告明确：自 2025年4月1日 起，Phase Two 生效——凡在或自开曼提供虚拟资产托管与虚拟资产交易平台服务的 VASP，必须取得 license，并承担新增义务。

这对市场的意义是：

对机构端（银行、清算、主经纪、审计、上市公司尽调）而言，“Licence化”更好解释、可审计、可信度更强；
对申请方而言，意味着你必须在制度、治理、IT 证据链、外包治理、资产隔离与对账上达到更高标准（否则 RFI/返工/周期拉长）。

3）与基金生态结合度高：结构化与跨境组织更“好用”

开曼在基金/家办/控股结构上生态成熟，VASP 路径与这些结构天然兼容：

交易基础设施与基金SPV结构常被并行设计；
UBO/控制权穿透、合规岗位、审计与财务披露能被标准化组织；
对外合作（银行/PSP/机构客户）尽调语言统一，减少解释成本。
（制度“好用”的前提是：业务真实可控、责任边界清晰、证据链可演示。）

4）唐生一句话结论

开曼 VASP 的核心不是“拿一张纸”，而是用 Registration / Licence / Waiver 三轨把业务合规路径一次性定准，并在 Phase Two（2025/04/01）后以更强的托管/平台持牌体系，为机构合作与长期运营建立可审计的信任底座。

第 0 章｜指南定位与适用对象（Who Should Use This Guide）

0.1 本指南定位（Delivery-grade Guide）

本指南定位为 “实操交付版（Delivery-grade）”，用于：

申牌/注册递交：可作为撰写申请材料、制度文件、流程与证据链脚本的“母版目录”；
尽调沟通：向董事会、投资人、银行、审计师、合作伙伴解释开曼 VASP 的监管路径与合规边界；
内部落地：用于搭建可运行的 AML/合规/风控/系统审计闭环（避免“只写不跑”的空壳合规）；
RFI-ready：把监管问询（RFI）高频点提前做成“证据包”，减少补件回合数。

提示：开曼 VASP 的“成败分水岭”不是材料齐不齐，而是——业务边界与路径判断是否正确、责任链是否可问责、系统与对账是否可演示。CIMA 明确了 Phase Two 的硬要求与过渡安排（含既有 Registered Person 的过渡申请窗口）。

0.2 适用对象（Target Applicants）

适用对象按业务形态可分四组：

A. 托管类（Custody Providers）

钱包托管、机构托管、密钥控制（含 MPC/多签/HSM）、托管+结算等；
2025/04/01 后通常需 Licence。

B. 交易平台类（Trading Platform Operators）

撮合/订单簿/平台规则/清结算安排等；
2025/04/01 后通常需 Licence。

C. 非平台非托管的 VASP（多为 Registration）

经纪/OTC、撮合中介、兑换与转移等（以法定定义与实际功能判定）；
多数情形走 Registered Person，但需做“是否构成平台/是否触发托管”的边界论证。

D. 已受监管主体的虚拟资产业务扩展（Waiver 可能性）

在 CIMA 其他监管法下持牌/注册的主体（Supervised Person）拟叠加虚拟资产服务；
可评估 Waiver，但必须提交法律意见书与申请包并获得 CIMA 批准。

0.3 不适用/高风险申请人画像

只追求“最快拿证”且不愿搭建实质治理/合规体系者；
无法清晰解释 UBO/控制权与资金来源（SoF/SoW）者；
核心控制点完全外包且自身不具备可解释能力者；
试图以“注册”覆盖应当“持牌”的托管/平台业务者（Phase Two 后风险显著）。

第 1 章｜牌照名称、监管坐标与“开曼路径”一句话结论

1.1 牌照/注册的正式监管语境（Official Regulatory Naming）

开曼虚拟资产监管的核心法源为《Virtual Asset (Service Providers) Act》（以最新修订/修订版为准；并存在 2024 Revision 的 consolidated text）。

在实际监管语境中，“开曼 VASP”对外通常应以以下三类路径表述（建议直接写在封面“牌照核心信息”）：

VASP Registration（Registered Person）：VASP 注册主体
VASP Licence（Licensee）：VASP 持牌主体（Phase Two 下，托管/平台需进入该序列）
VASP Waiver（豁免）：对受监管主体的豁免批准（视 CIMA 审批）

交付建议：对外宣传不要只写“VASP Licence/Registration”一个词，而要写清楚你是注册型还是持牌型还是豁免，并对应解释业务边界与监管义务。

1.2 监管坐标（Regulator & Supervisory Posture）

监管机构：Cayman Islands Monetary Authority（CIMA / the Authority）。

监管坐标的关键点：

以“在或自开曼（in or from the Cayman Islands）”作为监管连接点；
以“业务功能+风险”判断是否触发注册或持牌；
以 Phase Two 对托管/平台提高监管等级（2025/04/01 生效）。

1.3 “开曼路径”一句话结论（可直接粘贴）

Cayman VASP Path = 先做监管边界判定（是否托管/平台）→ 选择三轨路径（Registration / Licence / Waiver）→ 用治理+AML+IT证据链证明“可问责、可审计、可持续合规”，并在 Phase Two（2025/04/01）下对托管与平台按持牌标准落地。

第 2 章｜监管框架概述（Regulatory Architecture）

2.1 法律底座（Legal Backbone）

开曼 VASP 的监管框架不是单一文件，而是由“主法 + 修订法规 + 监管政策 + AML 指引”共同构成：

主法：Virtual Asset (Service Providers) Act（含 2024 Revision consolidated text，后续仍有修订与配套法规更新）
修订法规：Virtual Asset (Service Providers) (Amendment) Regulations, 2025（费用类别、表格、门槛等实务规则重要来源）
监管政策：Regulatory Policy – Registration or Licensing of Virtual Asset Service Providers（2025年5月版本）（审查维度、文件包口径、UBO/控制权与公开上市股东披露等）
AML/CFT/CPF 指引体系：CIMA AML Guidance Notes 及其针对 VASP 的增补/修订（2023年增补版）与总体 AML Guidance Notes（2023年8月版）
Phase Two 官方公告与 FAQ：对过渡、时间窗与必须持牌的业务范围给出清晰口径（强烈建议在指南中引用并作为“行动清单”依据）

2.2 Phase Two（2025/04/01）与“过渡期规则”

CIMA 明确：自 2025/04/01 起，提供托管/交易平台服务的 VASP 必须取得 licence，并对既有 Registered Persons 设置过渡要求与申请窗口（FAQ 中明确“既有 Registered Person 执行托管/平台服务”的迁移路径）。

交付建议（写进指南的“监管提示框”）：

既有 Registered Person 若实际提供托管/平台：必须按要求在规定窗口内升级申请 licence；
新申请：若业务本质为托管/平台，应直接按 licence 申请包准备，而不是先注册再补救（会显著拖慢与增加监管风险）。

2.3 审查逻辑（How CIMA Thinks）

从监管政策文件可归纳出 CIMA 的核心审查轴线（建议在指南中固定成“八大审查模块”）：

业务边界与模式（是否构成托管/平台；客户资金/资产流）
治理与问责链（董事会、关键岗位、三道防线）
风险管理（风险登记册、控制矩阵、压力测试）
AML/CFT/CPF 与制裁合规（端到端闭环、STR 决策机制、记录保存）
技术与信息安全（访问控制、日志、变更管理、密钥治理、可演示证据链）
外包治理（责任不可外包、审计权、退出与替换机制）
财务可持续性（3年预测、资本缓冲、成本真实性）
股东/UBO/控制权与适当人选（含披露阈值与尽调口径）

2.4 AML 体系在开曼 VASP 中的地位（不是“附录”，而是主轴）

CIMA 的 AML Guidance Notes 明确给出最低要求与指导框架，并对 VASP 发布增补修订文件（强调不得把 AML 责任简单转嫁给系统或供应商）。

交付级写法要求：
你必须能解释并证明每一个 AML 决策：为什么这样分层、为什么触发 EDD、为什么提交/不提交 STR、链上风险如何进入决策链、Travel Rule/转移信息如何保存与对账（具体细节可在后续章节展开）。

第 3 章｜许可展业范围与“申请组合策略”

Scope & Licence Strategy（交付级｜判断树 + 组合打法）

3.1 开曼 VASP 的监管边界起点（In or From the Cayman Islands）

在开曼制度下，是否触发 VASP 监管的第一性判断不是“你注册在哪”，而是：

你是否“在或自开曼（in or from the Cayman Islands）”提供虚拟资产服务。

这包括但不限于：

合同主体在开曼；
核心决策、风险控制、合规/AML 决策在开曼；
客户资产/私钥的最终控制权在开曼实体；
平台规则、撮合或托管治理由开曼实体制定或承担最终责任。

交付提示（写进申请包）：
请用一张“业务功能 × 控制点 × 责任主体”矩阵，明确哪些职能在开曼、哪些外包、谁承担最终监管责任。

3.2 VASP 可覆盖的服务类型（功能 + 风险视角）

开曼并不采用“营销名称分类”，而是以功能与风险识别是否构成虚拟资产服务。实践中，VASP 业务常见被拆分为：

（一）虚拟资产托管（Custody）——Phase Two 持牌核心

钱包托管（冷/热/MPC/多签）
私钥生成、保管、签名或控制
机构级托管、交易所托管
任何代表客户控制虚拟资产的安排

监管后果：
自 2025-04-01 起，托管 = 必须 Licence。注册（Registration）不足以覆盖。

（二）虚拟资产交易平台（Trading Platform）——Phase Two 持牌核心

订单簿撮合
平台化撮合 + 清算/结算
设定交易规则、上币/下币机制
对多名买卖方提供撮合环境

监管后果：
自 2025-04-01 起，交易平台 = 必须 Licence。

（三）经纪 / OTC / 撮合中介（可能 Registration）

不运营平台
不控制客户私钥
仅作为撮合、经纪或报价中介
资金/资产清算由第三方完成

监管后果：
多数情形可作为 Registered Person，但必须证明：

不构成“平台”；
不构成“托管”；
客户资产不由你控制。

（四）兑换、转移及其他虚拟资产服务

虚拟资产转移
兑换服务
与支付/结算相关的虚拟资产服务

监管后果：
需结合资金流、资产流与控制权判断，可能走 Registration，也可能被认定为托管/平台的组成部分。

3.3 三轨监管路径（核心）：Registration / Licence / Waiver

开曼 VASP 的核心不是“选一个证”，而是选对路径。

路径一｜Registered Person（注册）

适用：

非托管
非交易平台
风险相对可控的 VASP

特点：

门槛相对较低
仍需完整 AML / Governance / Reporting
不能覆盖托管或交易平台（Phase Two 后）

路径二｜Licence（持牌）

适用：

虚拟资产托管
虚拟资产交易平台

特点：

更高的治理、资本、系统与审慎要求
更强的银行/机构认可度
审批周期更长，但长期价值更高

路径三｜Waiver（豁免）

适用：

已在 CIMA 其他监管法下受监管的主体（Supervised Person）
虚拟资产服务为“附带业务”

特点：

非自动
必须提交法律意见书与完整材料
由 CIMA 个案审批

3.4 “申请组合策略”（极其关键）

GFSC 看组合，CIMA 亦然。

阶段	组合策略	监管收益
Phase 1	先 Registration（非托管/非平台）	快速建立合规存在
Phase 2	托管或平台单独 Licence	降低一次性复杂度
Phase 3	扩展业务模块	平滑升级，减少 RFI

唐生实务结论（第 3 章）

在开曼，先判断“是否托管/是否平台”，再选 Registration / Licence / Waiver。
选错路径，比材料不齐更致命。

第 4 章｜开曼 VASP 的优势与全球定位

Global Positioning & Comparative Analysis（交付级）

4.1 开曼 VASP 的核心优势（不是“便宜快”）

（一）与基金/机构生态深度耦合

基金、SPV、家办、控股结构成熟
VASP 与基金结构并行设计
尽调语言高度标准化

（二）Phase Two 后的“可信度跃迁”

托管/平台持牌化
对银行、审计、机构客户更友好
明显优于“仅注册/仅AML”的司法辖区

（三）监管逻辑清晰、可解释

功能 + 风险 + 控制权
非“条款堆砌”，而是问责模型

4.2 与欧盟 MiCA 的对比

维度	开曼 VASP	EU MiCA
监管逻辑	功能/风险	条款制
授权结构	三轨并行	多类别 CASP
护照机制	❌	✅
基金生态	⭐⭐⭐⭐⭐	⭐⭐⭐
零售市场	❌	⭐⭐⭐⭐⭐
灵活性	高	中

结论：

做欧盟零售 → MiCA
做机构/托管/平台/基金结合 → 开曼

4.3 与英国 FCA Crypto Registration 对比

项目	开曼 VASP	UK FCA Crypto
是否牌照	✅ 有 Licence	❌ 多为注册
托管可行性	✅	⚠️ 受限
交易平台	✅	❌ 不清晰
银行开户	相对友好	非常困难
审批确定性	高	不确定

4.4 与“快速离岸 VASP”的本质差异

一句话总结：

开曼 VASP 是“用来被尽调、被信任、被长期使用”的监管结构，
不是“用来展示给客户看”的名义牌照。

第 5 章｜申请主体结构与“实质运营（Substance）”要求

CIMA 审查的第一性问题

5.1 监管核心立场

CIMA 明确反对：

纯壳公司
名义董事
完全外包且不可解释的模式

审查焦点不是人数，而是：

决策是否真实、责任是否可追溯、风险是否可控制。

5.2 申请主体的常见结构

Cayman OpCo（直接运营）
Group HoldCo + Cayman OpCo
Cayman 主体 + 海外技术/运营外包

关键不是结构，而是：

谁签客户合同
谁控制资产/私钥
谁做 AML/STR 决策
谁对外包负责

5.3 Substance 四大支柱（交付级）

（一）决策实质

董事会真实运作
风险与重大事项在开曼批准
有会议纪要与投票记录

（二）人员实质

最低推荐（可随业务扩展）：

职位	要求
董事	≥2
CEO/GM	强烈建议
Compliance Officer	必须
MLRO	必须
技术负责人	托管/平台必需

（三）运营实质

Onboarding、风控、审批流程受控
钱包/平台规则可被董事会监督
非“外包即放手”

（四）财务实质

独立银行账户
客户资产与自有资产隔离
可审计账目

5.4 对“过度外包”的红线

不可外包：

AML 决策
STR 提交
私钥最终控制
风险偏好设定

可外包（但需治理）：

IT 基础设施
链上分析工具
客服

第 6 章｜资本金、保障机制与审慎要求

Prudential Framework（详细齐全）

6.1 官方立场

CIMA 不设统一最低资本金，但要求：

资本与业务规模、风险、客户资产暴露相匹配。

6.2 实务参考区间（行业经验）

业务类型	常见资本参考
Registration 类 VASP	USD 100k – 300k
托管（Licence）	USD 500k – 1.5M
交易平台（Licence）	≥ USD 1M

资本必须真实到位、可持续、可审计。

6.3 审慎保障工具

资本缓冲
专业责任保险
网络安全保险
风险准备金

6.4 CIMA 关注的“真实问题”

低交易量时是否还能活下去？
合规/IT/审计成本是否低估？
黑天鹅事件是否有缓冲？

唐生结论（第 6 章）

监管不怕你赚钱慢，
怕你“解释不清为什么还能活”。

第 7 章｜申请流程与时间表（现实版）

Application Process & Timeline（RFI-ready 交付版）

7.1 监管流程总览（从“边界判断”到“获批落地”）

开曼 VASP 的第一步不是填表，而是完成监管边界与路径判定（Registration / Licence / Waiver）。实践中，流程可拆为六段：

边界与路径判定

是否构成托管？是否构成交易平台？
是否触发 Phase Two 的持牌要求？
是否存在 Waiver 的可能性（Supervised Person）？

Pre-Application 沟通（强烈建议）

与 Cayman Islands Monetary Authority 进行前置沟通，说明业务功能、控制点、资产/资金流与拟走路径；
明确材料清单深度，避免“注册写成持牌”或反之。

准备完整申请包（交付级）

公司与结构材料
治理与制度文件
AML/制裁/监控闭环
IT 与证据链脚本
财务预测与审慎说明
股东/UBO Fit & Proper + SoF/SoW

正式递交（Registration / Licence / Waiver）

按最新表格与费用 Schedule 递交；
明确联系人与答询机制。

RFI（补件）阶段

聚焦：业务边界、控制权、托管/平台实质、AML 决策、外包边界、系统可演示性；
每一答复＝“证据 + 流程 + 责任人”。

批准与条件（如有）→ 落地运行

条件性批准（若有）需在时限内完成；
进入持续监管（报告、变更申报、年费）。

合规服务：选择一间专业专注的合规服务商协助牌照申请收购及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。

7.2 时间表（现实区间）

审批速度取决于第一次提交质量，而非单纯路径选择。

阶段	参考周期
边界判定 & Pre-App	2–4 周
材料准备（交付级）	6–10 周
监管审查（含 RFI）	3–9 个月
合计（注册）	4–8 个月
合计（持牌）	6–12 个月

实务提示：

托管/平台若“先注册后补救”，整体周期往往更长；
提前准备系统演示脚本，可显著缩短 RFI 轮次。

7.3 既有主体的 Phase Two 迁移（要点）

既有 Registered Person 若实际提供托管/平台：需在规定窗口内升级申请 Licence；
新申请若业务本质为托管/平台：直接按 Licence 准备，避免返工。

第 8 章｜股东 / UBO 适当人选（Fit & Proper）

+ 资金来源（SoF）/ 财富来源（SoW）

8.1 审查逻辑（第一性原则）

监管关注点不是“你是谁”，而是：

你是否真实、可解释、可持续地控制与支持该业务。

控制（Control） 的判断以实质影响力为核心（含直接/间接持股、投票权、董事指派、重大事项影响力）。
任何 ≥10% 的控制点均需纳入 Fit & Proper 审查。

8.2 Fit & Proper 的三大维度

（一）诚信与声誉（Honesty & Integrity）

无重大刑事记录
无严重监管处分或隐瞒历史
无欺诈、洗钱、制裁相关不良记录

（二）能力与经验（Competence & Capability）

是否理解虚拟资产的核心风险（托管/平台/市场行为）
是否具备治理、战略与监督能力
能否对管理层形成有效挑战

（三）财务稳健性（Financial Soundness）

个人/实体净资产与投资规模匹配
不存在高杠杆或无法解释的负债结构

8.3 SoF / SoW 的“交付级”标准

可接受路径（示例）：

工商业经营利润（审计/税务支持）
投资收益（股权/房产/基金）
历史加密投资收益（需强证据）

高风险路径：

第三方借款（无清晰条款/担保）
代持/名义持有但披露不足
无法审计的链上来源

推荐文件包（实务）：

银行流水（3–5 年）
审计报表/税单
资产处置协议
投资合同与收益证明
链上路径说明（必要时）

原则： 宁可“简单+清晰”，不要“复杂+想象”。

第 9 章｜公司治理（Governance）与“三道防线”

CIMA 判断“是否可持续合规”的核心模型

9.1 治理哲学

监管不接受：

“合规=文档”；
“风险=外包”。

监管要看到：

董事会是否真正控制风险，而非被风险牵着走。

9.2 三道防线（必须落地）

第一防线｜业务与运营

客户接入、交易/托管执行
初步风险识别与规则执行

第二防线｜合规与风险管理

AML/CFT、制裁
风险评估与监控规则
STR 决策与上报

第三防线｜独立审查

内审 / 外审
合规测试
直接向董事会报告

监管必问：

当第二道防线否决业务时，第一道是否必须服从？

9.3 董事会“不可外包职责”

风险偏好（Risk Appetite）
关键政策批准
高风险客户/产品批准
外包决策本身

第 10 章｜关键人员与岗位胜任力

CIMA 面谈 / 书面审查必问模块

10.1 关键岗位清单（最低配置）

岗位	要求
董事（Board）	必须（≥2）
CEO / GM	强烈建议
Compliance Officer	必须
MLRO	必须
技术负责人（CTO/Head of IT）	托管/平台必需
财务负责人	建议

10.2 合规官（Compliance Officer）

监管关注三点：

是否理解 DLT/VASP 特有风险
是否能独立挑战业务
是否可直接向董事会汇报

兼职可接受，但“名义合规官”不可接受。

10.3 MLRO 的高频问答方向（示例）

如何识别链上可疑交易？
STR 的触发阈值与决策流程？
大客户施压时如何保持独立？
监控系统失败时的补救机制？

关键不在术语，而在“可执行流程”。

10.4 技术负责人（托管/平台）

必须能清楚解释：

钱包/私钥治理（多签/MPC/HSM）
权限分级与审批链
日对账与异常处理
系统日志与审计追溯
灾备与恢复演练

唐生结论（第 7–10 章）

开曼 VASP 的审批不是“材料竞赛”，
而是对“人、钱、权、系统、责任”的一次全面审计。
把每个关键决策点做成“可解释、可演示、可追责”，
才是缩短周期、降低 RFI 的唯一捷径。

第 11 章｜申请材料清单（Master Checklist｜公司与结构）

Submission-Ready Master Checklist（Company, Ownership & Structure）

核心原则：“一眼看清谁在控制、谁在决策、谁在承担责任”。任何模糊点都会触发 RFI。

11.1 法人主体与注册文件

公司注册证书（Certificate of Incorporation）
章程（M&A）/ LLC Agreement（如适用）
商业登记与法定登记册
董事/高管名册与任命文件
公司秘书信息（如适用）

11.2 股权与控制结构（必须“穿透”）

最新股权结构图（含最终受益人）
≥10% 股东与所有控制点披露说明
投票权、董事指派权、否决权说明
集团结构图（含非开曼实体）

11.3 董事会与管理层文件

董事会授权矩阵（Board Reserved Matters）
董事会/委员会章程
管理层岗位说明书（JD）
关键人员任命与汇报线

11.4 外包与第三方（如有）

外包清单（IT、KYC、链上分析、托管技术等）
外包合同草案/摘要
外包风险评估与监督机制

11.5 监管声明与承诺

业务边界与路径判定声明（Registration / Licence / Waiver）
Phase Two 适用性说明（是否托管/平台）
合规承诺函（Board-level）

交付提示：本章材料需与第 3、5、9 章完全一致，任何口径不一都会被放大审查。

第 12 章｜治理与制度文件（Governance & Policies）

Policies that Actually Govern（不是“模板合集”）

12.1 董事会层面（必须）

公司治理总政策（Governance Framework）
风险偏好声明（Risk Appetite Statement）
外包政策（Outsourcing Policy）
利益冲突政策（Conflicts of Interest）
重大事项与升级机制（Escalation）

12.2 合规与风险管理

合规管理政策（Compliance Policy）
风险管理框架（ERM）
新产品/新业务审批流程（NPAP）
内部审计/独立审查机制

12.3 运营与控制

客户接入与账户管理政策
交易/托管操作规程
记录保存与数据治理政策
事件与事故管理（Incident Management）

监管关注点：制度是否由董事会批准、是否与系统和岗位职责联动。

第 13 章｜AML / CFT / CPF + Sanctions

+ “可跑通的运营闭环”

End-to-End AML that Actually Runs

13.1 风险评估（RA）为起点

企业级风险评估（EWRA）
客户/产品/地域/渠道风险
托管/平台专项风险（Phase Two）

13.2 客户尽调（CDD / EDD）

KYC/KYB 标准
UBO 穿透规则
高风险客户 EDD
持续尽调（Ongoing Monitoring）

13.3 交易与链上监控

交易监控规则库（Rule Set）
链上分析工具与参数
告警分级与处置时限

13.4 STR 决策与上报闭环

告警 → 初审 → 深度调查 → MLRO 决策
STR 记录、理由与证据留存
独立性保障（不得被业务否决）

13.5 制裁与 CPF

制裁名单筛查（客户/交易/地址）
恐怖融资与扩散融资风险控制
命中处置与冻结流程

交付提示：本章需能现场演示（截图/日志/流程图），否则视为“纸面合规”。

第 14 章｜托管（Custody）专项制度

Phase Two 的硬门槛业务（Licence 必需）

14.1 监管立场（必须清楚）

凡代表客户控制虚拟资产或私钥，即构成托管。
自 Phase Two 起，托管 = 持牌。

14.2 私钥与钱包治理

钱包架构（冷/热/MPC/多签）
私钥生成、存储、备份与销毁
权限分级与审批链
HSM/MPC 的控制与审计

14.3 客户资产隔离

客户资产 vs 自有资产隔离
账务与链上对账（日/周/月）
资产错配与异常处理

14.4 操作安全与灾备

双人控制（Four-eyes）
变更管理（Change Management）
灾难恢复与演练（DR/BCP）

14.5 托管专项报告

资产证明（Proof of Assets）
内控与安全审计
重大事件通报机制

监管必问：谁在“最后一刻”能动用私钥？是否可被董事会制衡？

第 15 章｜交易平台（Trading Platform）专项制度

Phase Two 的硬门槛业务（Licence 必需）

15.1 平台定义与边界

是否提供多方撮合环境
是否设定交易规则/撮合逻辑
是否承担清算或结算职责

15.2 市场结构与规则

订单类型与撮合逻辑
上币/下币治理（Listing/Delisting）
市场操纵与滥用防控

15.3 客户保护

资金与资产隔离
风险披露与用户协议
投诉与纠纷处理

15.4 系统与数据完整性

撮合系统审计轨迹
日志、时间戳与不可篡改性
容量与压力测试

15.5 交易平台专项风控

异常交易监测
内部人交易防控
紧急停市与事故响应

交付提示：平台制度必须与实际系统参数一致，否则极易被要求重写。

唐生总结（第 11–15 章）

Phase Two 之后，开曼 VASP 的核心不在“能不能写制度”，
而在“制度是否能跑、系统是否能演示、责任是否能追到人”。
把托管与平台当成“工程项目”来准备，
才是一次通过的关键。

第 16 章｜费用、政府收费与年度费用（以最新 Regulations 为准）

Fees, Government Charges & Ongoing Costs（现实预算版）

监管关注的不是“你花多少钱”，而是费用是否与业务复杂度、风险与持续合规能力匹配。

16.1 官方政府费用结构（概览）

开曼 VASP 的政府费用以申请阶段 + 年度维持两段计收，按路径不同而异：

（一）Registered Person（注册）

申请/注册费：按最新 Regulations 规定的注册费标准缴纳
年度费用：每年固定缴纳（随监管年度更新）

（二）VASP Licence（持牌｜托管/交易平台）

牌照申请费：高于注册路径
年度牌照费：按 Licence 类别缴纳
变更/附加申请费：业务范围、关键人员、控制权变更需额外缴费

Phase Two 提示：
托管与交易平台进入持牌化后，仅注册费不足以覆盖监管要求，必须预算 Licence 相关费用。

16.2 持续监管相关费用（容易被低估）

除政府费用外，监管实际会关注以下“不可避免成本”是否已计入财务预测：

外部审计费用（年度）
IT / 网络安全审计或评估
链上分析与交易监控工具
合规官 / MLRO 人员成本
法律顾问与监管沟通成本
系统维护、日志与数据存储

监管逻辑：

若商业计划显示“利润成立的前提是合规成本几乎为零”，将被直接质疑其可持续性。

16.3 预算披露的“交付级”做法

提供 3 年滚动预算（含最坏情景）
区分一次性成本 vs 经常性成本
解释成本上升时的资本缓冲机制

第 17 章｜信息安全、系统合规与“可演示证据链”

Information Security, IT Compliance & Evidence Chain（决定审批效率）

在 Phase Two 之后，系统能否被演示，往往比文档是否“写得好”更重要。

17.1 监管核心要求

CIMA 关注的不是“用什么系统”，而是：

系统是否真实存在、是否可控、是否可审计、是否能复盘。

17.2 IT 治理与信息安全框架

（一）治理结构

IT/安全负责人职责
董事会对 IT 风险的监督机制
IT 变更审批与升级流程

（二）安全控制

访问控制（RBAC / 最小权限）
多因素认证（MFA）
加密与密钥管理
漏洞管理与补丁策略

17.3 “可演示证据链”（极其关键）

监管可能要求现场或视频演示：

用户开户 → KYC → 风险评级
交易/托管操作 → 日志记录
告警触发 → 合规审查 → STR 决策
权限审批 → 私钥/系统操作
事故发生 → 追溯 → 报告

证据形式包括：

系统截图
操作日志
审批记录
时间戳与不可篡改证明

实务建议：
提前准备一套“演示脚本 + 对应截图/日志”，可显著减少 RFI 轮次。

17.4 灾备与业务连续性

灾难恢复（DR）策略
备份频率与异地存储
演练记录与改进措施

第 18 章｜外包与第三方治理

Outsourcing & Third-party Risk Management（监管红线版）

18.1 基本立场

开曼监管允许外包，但明确：

责任不可外包。

18.2 外包分类与适用性

类型	是否可外包	监管要点
IT 基础设施	可	需 SLA + 审计权
KYC/筛查工具	可	决策权在内部
链上分析	可	参数与阈值受控
私钥最终控制	❌	不可外包
STR 决策	❌	不可外包

18.3 外包治理框架（必须具备）

外包政策（Outsourcing Policy）
第三方尽调（背景、能力、合规）
SLA 与 KPI
退出与应急预案
持续监督与年度复核

18.4 集团内外包（Intra-group）

必须视同外部外包对待
需有书面协议与监督机制
不得以“同集团”为由规避治理

第 19 章｜记录保存、数据治理与隐私

Records, Data Governance & Privacy（可审计、可追溯）

19.1 记录保存的监管底线

客户资料（KYC/KYB）
交易与托管记录
AML 调查与 STR 决策记录
系统日志与访问记录
董事会与关键决策记录

保存期限：

一般不少于 5 年（或以更严格法规为准）

19.2 数据治理框架

数据分类与分级
数据完整性与一致性
访问控制与审计轨迹
数据更正与删除流程

19.3 隐私与跨境数据

客户隐私告知与同意
跨境传输评估
第三方数据处理协议（DPA）

19.4 监管调取与应急

监管查询的响应流程
数据调取与冻结机制
内部升级与董事会知情

唐生总结（第 16–19 章）

Phase Two 之后，开曼 VASP 的审批速度，
取决于三件事：
① 预算是否真实；
② 系统是否能“当场演示”；
③ 外包与数据是否“可控、可追责”。
把合规当成工程与运营问题来解决，
才是真正的“交付级准备”。

第 20 章｜业务连续性（BCP/DR）与有序退出（Wind-down）

Business Continuity, Disaster Recovery & Orderly Wind-down（监管底线模块）

监管的底线不是“公司一定不倒”，而是：即使倒下，也不能伤害客户、不能失控、不能留下黑箱。

20.1 监管立场与适用范围

Cayman Islands Monetary Authority（CIMA）在 Phase Two 下将 BCP/DR 与 Wind-down 视为持牌/注册持续合规的核心要件，适用于：

Registered Person（注册）
Licensed VASP（托管 / 交易平台）

20.2 业务连续性（BCP）最低要求

（一）覆盖范围

人员：关键岗位缺位的替代机制
系统：交易、托管、KYC、监控、日志
第三方：银行、PSP、云服务、链上分析
合规：STR 提交、监管沟通不中断

（二）关键指标（示例）

RTO（恢复时间目标）
RPO（数据恢复点）
通讯与升级路径（含董事会）

（三）演练与改进

年度演练（含桌面推演/实操）
演练报告与整改跟踪
董事会审阅与批准记录

监管关注点：写了但没演练 = 未满足要求。

20.3 灾难恢复（DR）与数据韧性

异地备份（地理隔离）
加密与访问控制
备份完整性校验
恢复测试日志

20.4 有序退出（Wind-down Plan）——“必须可执行”

（一）触发条件

资本不足
重大系统/安全事件
监管要求或业务不可持续

（二）处置路径

客户资产：隔离、返还、转移
未结算交易：清算与对账
数据与记录：保存与移交
沟通：客户、银行、监管

（三）资金与保障

Wind-down 专项预算
专业顾问与技术支持预案

第 21 章｜投诉处理与争议解决（Complaints & ADR）

不是客服问题，而是治理问题

21.1 监管要求与原则

清晰、可访问的投诉渠道
独立于业务的处理机制
可升级、可复盘、可改进

21.2 标准流程（示例）

客户提交（Web / Email）
合规登记（Complaint Register）
分类与优先级评估
独立调查与回复
必要时升级管理层
结果记录与整改

时效与记录

受理确认时限
调查与回复时限
结案与复盘报告

21.3 ADR 与司法管辖

披露 ADR 机制（如适用）
法律适用与管辖说明
与条款、网站披露保持一致

高频风险：条款、网站与实际流程不一致。

第 22 章｜财务模型、定价与“可持续经营证明”

Regulatory-grade Financials（监管不怕亏钱，怕解释不清）

22.1 三年滚动预测（必备）

收入来源与假设
成本结构（人员、合规、IT、外包）
资本消耗与缓冲
最坏情景（Stress）

22.2 定价与收费透明度

收费项目与计算逻辑
变更与通知机制
利益冲突管理

22.3 监管常见质疑点

交易量与收入不匹配
合规成本被低估
资本缓冲不足
过度依赖单一收入

22.4 董事会责任

批准预算与风险假设
定期回顾偏差
必要时调整业务或资本

第 23 章｜申请递交与 RFI 打法（RFI-ready）

Submission Strategy & Regulatory Interrogation

23.1 递交路径（实战）

业务与架构定型
文件成套一致性校验
正式递交
RFI（补件）
条件性批准（如适用）
最终注册/发牌

23.2 RFI 的真实关注点

SoF/SoW 细节（穿透与证据）
系统可演示性
治理独立性
外包责任边界
BCP/Wind-down 的可执行性

23.3 高效应对策略（交付级）

一问一包：回答 + 证据 + 流程 + 责任人
避免新风险：不引入未披露结构
口径一致：文件、系统、演示同一逻辑
时间管理：优先回应高风险问题

唐生结论（第 20–23 章）

Phase Two 之后，开曼 VASP 的成功率取决于：
① 你是否真的“跑得通”；
② 出事时是否“不失控”；
③ 被追问时是否“证据在手”。
把 BCP、Wind-down、投诉与财务当成工程与治理来做，
这才是监管认可的“交付级合规”。

第 24 章｜处罚与合规风险地图（Risk Map｜开曼版）

Cayman Islands VASP – Enforcement, Sanctions & Risk Heatmap

开曼监管不是“频繁处罚型”，而是“一旦出手即结构性纠偏或清退型”。
风险不在罚金大小，而在能否继续留在监管体系内。

24.1 监管执法主体与法律基础

监管机构：
Cayman Islands Monetary Authority（CIMA）

核心法律与规则基础包括（非穷尽）：

Virtual Asset (Service Providers) Act（VASP Act）
Anti-Money Laundering Regulations
Proceeds of Crime Act
Sanctions Act
Regulatory Procedure Rules（执法与程序）

24.2 CIMA 可采取的监管与处罚措施

（一）非公开监管行动（最常见）

监管关注函 / 质询函
限期整改（Remedial Action Plan）
业务限制（限量、暂停某项服务）
要求更换关键人员

（二）公开执法措施

行政罚款（Administrative Fines）
公开谴责（Public Censure）
吊销注册 / 牌照
强制清盘 / 有序退出

关键点：
对 VASP 而言，“被要求 Wind-down”本身就是最严重的监管后果之一。

24.3 合规风险地图（Risk Heatmap｜实务版）

风险类别	高频触发场景	监管后果	风险等级
AML/CFT	STR 未报 / 延迟	罚款 + 限期整改	● 高
客户资产	资产混同	即时监管行动	● ● 极高
SoF/SoW	解释不清	深度调查 / 否决	● 高
系统合规	无法演示	暂停审批	● 中高
外包	责任不清	整改 / 限制	● 中
记录保存	数据缺失	罚款	● 中
披露	网站/文件不一致	监管关注	● 中

24.4 Phase Two 下新增“实质风险点”

托管业务未满足资产隔离
交易平台市场操纵监控不足
技术系统“只存在于 PPT”
集团结构导致责任边界模糊

唐生监管判断：
Phase Two 之后，被拒或被清退的原因，90% 不在“文件缺失”，而在“运营不可验证”。

24.5 风险预防与应对的交付级做法

建立 合规风险登记册（Risk Register）
设定 董事会风险偏好（Risk Appetite）
每年至少一次 全面合规体检
关键风险设定 预警指标 + 升级路径

第 25 章｜开曼 VASP 在全球牌照版图中的定位（战略视角）

Strategic Positioning of Cayman VASP Licence

25.1 开曼 VASP 的核心定位

开曼 VASP 并非：

❌ 快速零成本离岸牌照
❌ 零实质“壳式注册”

而是：

✅ 基金生态友好型 + 合规可升级型 VASP 框架

25.2 与主要监管框架的战略对比

维度	Cayman VASP	EU MiCA	UK FCA Register
监管属性	注册 + 持牌	全牌照	AML 注册
托管/交易	Phase Two 持牌	明确	不清晰
护照机制	❌	✅	❌
基金协同	⭐⭐⭐⭐⭐	⭐⭐⭐	⭐⭐
全球结构	⭐⭐⭐⭐	⭐⭐⭐⭐	⭐⭐⭐

25.3 典型推荐牌照组合（实战）

Cayman VASP：
基金 / 机构客户 / 托管 / OTC / 核心架构
EU MiCA CASP：
欧盟零售与护照
UAE / HK / UK：
区域性入口与本地合规

战略结论：
Cayman VASP 是“结构中枢牌照”，不是单一市场牌照。

25.4 哪些项目最适合 Cayman VASP

基金管理人 / SPV 结构
托管 + 交易组合
计划融资 / 并购 / 长期运营的 Web3 项目
不追求零成本，但追求长期稳定的机构

第 26 章｜仁港永胜交付方案

Conclusion, Action Plan & Deliverables（交付级）

26.1 唐生结论

开曼 VASP 不是“快牌照”，
而是“可升级、可并购、可长期持有的结构型牌照”。
真正的难点不在注册，而在 Phase Two 的实质运营与持续合规。

26.2 行动建议（可执行清单）

第一阶段｜0–30 天

明确业务是否进入 Phase Two
梳理股权 / UBO / SoF / SoW
定义治理与人员结构

第二阶段｜30–90 天

编制交付级制度文件
IT / 系统 / 演示脚本准备
内部合规演练

第三阶段｜90 天+

正式递交
RFI 应对
条件通过 → 注册 / 发牌

26.3 为何选择仁港永胜（核心优势）

✅ 深度理解 CIMA Phase Two 审批逻辑
✅ 可直接交付 监管级制度 + 演示证据链
✅ 覆盖 Cayman + MiCA + 多司法辖区组合
✅ 真实参与 基金 / 托管 / OTC / 交易平台项目

关于仁港永胜 & 联系方式

—— 合规咨询与全球金融服务专家 ——

公司中文名称：仁港永胜（香港）有限公司
公司英文名称：Rengangyongsheng (Hong Kong) Limited

总部地址：
香港特别行政区西九龙柯士甸道西 1 号
香港环球贸易广场（ICC）86 楼

办公地址：

香港湾仔轩尼诗道 253–261 号依时商业大厦 18 楼
深圳福田卓越世纪中心 1 号楼 11 楼
香港环球贸易广场 86 楼

联系人： 唐生（唐上永，Tang Shangyong）

香港 / WhatsApp：+852 9298 4213
深圳 / 微信：+86 159 2000 2080
邮箱：Drew@cnjrp.com
官网：www.jrp-hk.com

来访提示：请至少提前 24 小时预约。
注：本文所涉模板、清单、Word/PDF 可编辑交付件，可向仁港永胜唐生有偿索取。

免责声明

本文由 仁港永胜（香港）有限公司 拟定，并由 唐上永（唐生） 提供专业讲解。
本文内容仅供一般合规研究与信息参考之用，不构成任何法律、税务或投资建议。
具体监管要求、审批结果及执法口径，以 CIMA 最新法规、指引及个案审查 为准。
仁港永胜保留对本文内容进行更新、修订及解释的权利。

© 2026 仁港永胜（香港）有限公司 | Rengangyongsheng Compliance & Financial Licensing Solutions – 由仁港永胜唐生提供专业讲解。
——《开曼 Cayman Islands VASP 虚拟资产服务牌照申请注册指南》——

如欲查询更多开曼 Cayman Islands VASP 虚拟资产服务牌照申请注册指南，Cayman Islands VASP有关的资料，请与我们仁港永胜的专业顾问联络，我们将为您提供免费咨询服务。[点击联系公司注册专业顾问]

24小时专业顾问：15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）

上一页： 上一页：已经没有了
下一页： 获取瑞士加密货币许可证的完整指南，Complete Guide to Obtaining a Swiss Cryptocurrency License

开曼 Cayman Islands VASP 虚拟资产服务牌照申请注册指南，Cayman Islands VASP

《开曼 Cayman Islands VASP 虚拟资产服务牌照申请注册指南》

适用对象（Target Applicants）

监管核心（Regulatory Core）

牌照核心信息

国家/地区：开曼群岛 Cayman Islands

牌照英文正式名称（Official Name｜按监管口径组合呈现）：

中文名称（通用译名｜建议用于对外材料）：

监管机构：Cayman Islands Monetary Authority（CIMA）｜ 开曼群岛金融管理局（CIMA）

许可展业范围（Scope｜以VASP Act框架为准）

适合群体（Best-fit）

唐生一句话结论

前言｜为什么是“开曼 Cayman Islands（VASP）”？

1）开曼的“监管价值”来自：清晰的三轨路径（Registration / Licence / Waiver）

2）Phase Two（2025/04/01）让“托管/平台”从“能做”变成“必须更强合规”

3）与基金生态结合度高：结构化与跨境组织更“好用”

4）唐生一句话结论

第 0 章｜指南定位与适用对象（Who Should Use This Guide）

0.1 本指南定位（Delivery-grade Guide）

0.2 适用对象（Target Applicants）

0.3 不适用/高风险申请人画像

第 1 章｜牌照名称、监管坐标与“开曼路径”一句话结论

1.1 牌照/注册的正式监管语境（Official Regulatory Naming）

1.2 监管坐标（Regulator & Supervisory Posture）

1.3 “开曼路径”一句话结论（可直接粘贴）

第 2 章｜监管框架概述（Regulatory Architecture）

2.1 法律底座（Legal Backbone）

2.2 Phase Two（2025/04/01）与“过渡期规则”

2.3 审查逻辑（How CIMA Thinks）

2.4 AML 体系在开曼 VASP 中的地位（不是“附录”，而是主轴）

第 3 章｜许可展业范围与“申请组合策略”

3.1 开曼 VASP 的监管边界起点（In or From the Cayman Islands）

3.2 VASP 可覆盖的服务类型（功能 + 风险视角）

（一）虚拟资产托管（Custody）——Phase Two 持牌核心

（二）虚拟资产交易平台（Trading Platform）——Phase Two 持牌核心

（三）经纪 / OTC / 撮合中介（可能 Registration）

（四）兑换、转移及其他虚拟资产服务

3.3 三轨监管路径（核心）：Registration / Licence / Waiver

路径一｜Registered Person（注册）

路径二｜Licence（持牌）

路径三｜Waiver（豁免）

3.4 “申请组合策略”（极其关键）

推荐组合打法（示例）

唐生实务结论（第 3 章）

第 4 章｜开曼 VASP 的优势与全球定位

4.1 开曼 VASP 的核心优势（不是“便宜快”）

（一）与基金/机构生态深度耦合

（二）Phase Two 后的“可信度跃迁”

（三）监管逻辑清晰、可解释

4.2 与欧盟 MiCA 的对比

4.3 与英国 FCA Crypto Registration 对比

4.4 与“快速离岸 VASP”的本质差异

第 5 章｜申请主体结构与“实质运营（Substance）”要求

5.1 监管核心立场

5.2 申请主体的常见结构

5.3 Substance 四大支柱（交付级）

（一）决策实质

（二）人员实质

（三）运营实质

（四）财务实质

5.4 对“过度外包”的红线

第 6 章｜资本金、保障机制与审慎要求

6.1 官方立场

6.2 实务参考区间（行业经验）

6.3 审慎保障工具

6.4 CIMA 关注的“真实问题”

唐生结论（第 6 章）

第 7 章｜申请流程与时间表（现实版）

7.1 监管流程总览（从“边界判断”到“获批落地”）

7.2 时间表（现实区间）

7.3 既有主体的 Phase Two 迁移（要点）

第 8 章｜股东 / UBO 适当人选（Fit & Proper）

8.1 审查逻辑（第一性原则）

8.2 Fit & Proper 的三大维度

（一）诚信与声誉（Honesty & Integrity）

（二）能力与经验（Competence & Capability）

（三）财务稳健性（Financial Soundness）

8.3 SoF / SoW 的“交付级”标准

第 9 章｜公司治理（Governance）与“三道防线”

9.1 治理哲学

监管机构：Cayman Islands Monetary Authority（CIMA）｜开曼群岛金融管理局（CIMA）