首页 > 常见问题

泽西 Jersey VASP 牌照常见问题，Jersey VASP License FAQs

时间：2026-01-05 00:15:02 阅读：169

《泽西 Jersey VASP 牌照常见问题（FAQ 大全）》

泽西 Jersey VASP 牌照常见问题｜Jersey VASP License FAQs

本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（唐上永，Tang Shangyong）｜业务经理 提供专业讲解。

服务商：仁港永胜（香港）有限公司｜Rengangyongsheng (Hong Kong) Limited
申请地：泽西 Jersey（Bailiwick of Jersey）
牌照/注册正式名称：VASP registration (AML/CFT/CPF)｜VASP 注册（反洗钱/反恐/反扩散融资）
监管机构：Jersey Financial Services Commission（JFSC）｜泽西金融服务委员会（JFSC）
许可展业范围：以 AML/CFT/CPF 监管为主的虚拟资产服务活动（未必包含行为监管/审慎监管，视是否同时持有其他金融牌照而定）
适合群体：国际业务、希望获得英联邦金融中心合规背书、重视银行可接受度与长期监管可信度的机构

本指南由仁港永胜唐生按 Jersey 最新公开法规/监管页面编制。

✅ 点击这里可以下载 PDF 文件：泽西 Jersey VASP 牌照常见问题（FAQ 大全）
✅ 点击这里可以下载 PDF 文件：泽西 Jersey 加密资产服务提供商（VASP）牌照申请注册指南
✅ 点击这里可以下载 PDF 文件：关于仁港永胜

注：本文模板、清单、Word/PDF 可编辑电子档，可向仁港永胜唐生有偿索取（用于监管递交与内部落地）。

泽西 Jersey VASP 牌照常见问题（FAQ）

适用范围：Jersey：VASP registration (AML/CFT/CPF) supervised by JFSC（以反洗钱监管为主）
对照引用：Isle of Man：Designated Business 注册与 AML/CFT Code 2019（同为 AML/CFT 监管为主）

A. 牌照性质与监管边界（Q1–Q12）

Q1：泽西的 VASP 是“牌照”还是“注册”？
A：泽西对仅从事虚拟资产服务（未叠加其他金融牌照）的主体，核心是AML/CFT/CPF 目的的注册与监管，由 JFSC 监督，并不等同于涵盖行为监管/审慎监管的“全金融牌照”。
（对照：马恩岛 VASP 作为“指定业务”注册，同样以 AML/CFT 合规监管为主。）

Q2：泽西 VASP 监管的法律锚点是什么？
A：泽西 VASP 活动被纳入其 AML/CFT/CPF 框架；JFSC 亦明确 VASP 定义源自泽西反洗钱体系下的法定定义与监管安排。
（对照：马恩岛 VASP 明确受《AML/CFT Code 2019》及指定业务监管框架约束。）

Q3：泽西 VASP 的监管重点是什么？
A：反洗钱/反恐融资/反扩散融资（AML/CFT/CPF）：客户尽调、风险评估、监控、STR 报告、制裁合规、记录保存等。
（对照：马恩岛同样以 AML/CFT Code 2019 为核心，行业指引强调对虚拟资产转移等场景的合规义务。）

Q4：泽西 VASP 能否对外宣传“受监管/持牌”？
A：可以描述“已向 JFSC 注册并受 AML/CFT/CPF 监管”，但不宜暗示自己获得了“审慎牌照/投资牌照/存款牌照”。JFSC 明确仅 VASP（无其他牌照）主要是 AML/CFT/CPF 监督。

Q5：泽西 VASP 可以做哪些加密业务？
A：通常覆盖 FATF 口径下的虚拟资产服务活动（如交换、转移、托管/管理等），但在泽西语境下监管审查重点在 AML/CFT 体系能否覆盖你的业务链条，而不是“你写了什么业务名称”。
（对照：马恩岛行业指引同样强调 VASP 活动纳入 POCA/Code 的 AML/CFT 义务范围。）

Q6：泽西 VASP 是否自带“客户资产保护/市场行为监管”？
A：若你仅是 VASP 注册（未叠加其他受规管金融业务），JFSC 对你主要是 AML/CFT/CPF 监管，并非全面的市场行为/审慎监管。

Q7：泽西 VASP 与英国 FCA Crypto Registration 的差别是什么？
A：两者都偏 AML 注册监管，但具体义务、监管实践与市场环境不同；泽西 VASP 仍需完全符合泽西 AML/CFT/CPF 框架并接受 JFSC 监督。

Q8：泽西 VASP 与马恩岛 VASP 的“定位差异”一句话是什么？
A：两者都偏 AML/CFT 监管为主；差异在于各自监管机关（JFSC vs IOMFSA）、本地法系文件（泽西 ML Order vs IOM AML/CFT Code）及行业指引细节。

Q9：泽西 VASP 是否必须在开展业务前注册？
A：是。JFSC 对新业务有明确要求：开展 VASP 活动前应完成注册。

Q10：泽西 VASP 的监管检查会查什么？
A：通常会查：EWRA 风险评估、CDD/EDD、交易监控与调查、STR 决策、制裁筛查、培训、记录保存与治理问责链。
（对照：马恩岛 IOMFSA 注册与持续“fit and proper”测试亦强调持续 AML/CFT 合规能力。）

Q11：泽西 VASP 是否适合“快、低成本拿证”？
A：不建议以此预期。泽西属于重视信誉与 AML 质量的司法区；若以“最低成本壳结构”思路推进，后续补件/银行尽调会非常吃力。

Q12：泽西 VASP 的最大价值是什么？
A：对外是英系金融中心的 AML 合规背书；对内是搭建可被银行/合作方认可的 AML 控制体系。

B. 申请主体、实质与人员（Q13–Q30）

Q13：申请泽西 VASP 必须设立泽西公司吗？
A：实务上通常以泽西实体作为申请与受监管主体，确保治理、人员与 AML 控制链条可被 JFSC 问责（这是“交付级合规”最稳妥路径）。JFSC 的 VASP 注册要求面向在泽西开展 VASP 活动的业务。

Q14：什么叫“实质运营”在泽西 VASP 语境下？
A：不是看人头，而是看：董事会是否真实决策、MLRO/合规是否独立有效、关键 AML 决策是否留痕、系统数据是否可调取。
（对照：马恩岛注册要求也强调对相关人员持续 fit & proper。）

Q15：泽西 VASP 必须配哪些关键岗位？
A：交付级建议至少包括：董事会（含具经验董事）、合规负责人/合规官、MLRO（报告官），并明确其权限与汇报路径。泽西 ML Order 对相关角色与义务有规定。

Q16：MLRO 可以外包或兼职吗？
A：可行性取决于你的规模与风险，但监管关键是：MLRO 是否真正具备独立判断、可触达全部数据、能主导 STR 决策与对监管沟通。泽西 ML Order 及 JFSC AML 框架强调问责与有效性。
（对照：马恩岛 Code 对 MLRO/AML 义务同样强制且可被执法。）

Q17：董事/高管需要提交哪些“适当人选”材料？
A：通常包括：履历、身份文件、诚信声明/无犯罪记录、过往监管/诉讼披露、利益冲突披露、能力与经验说明。
（对照：马恩岛明确强调 fit and proper 为初始与持续测试。）

Q18：UBO/股东会被重点审查什么？
A：核心是 SoF/SoW（资金来源/财富来源）清晰可追溯、无重大负面记录、结构穿透透明、与风险规模匹配。泽西 AML 框架下对客户/控制人识别与风险控制要求严格。

Q19：泽西对“过度外包”的红线是什么？
A：原则上“责任不可外包”。你可以外包工具或部分运维，但 AML 决策、STR 决策、制裁冻结处置等核心职责必须由受监管主体可控并可追责。
（对照：马恩岛行业指引同样强调 AML/CFT 义务落在 VASP 本身。）

Q20：泽西 VASP 是否需要本地办公室？
A：取决于业务与实质安排，但至少要能证明治理与合规“可被问责”：会议、决策、数据访问、关键人员履职与监管沟通机制要落地。

Q21：泽西 VASP 是否需要审计师？
A：是否强制取决于公司法/会计要求与监管期望；但从银行与治理角度，建议具备可审计账目与对账能力。

Q22：泽西 VASP 是否需要最低资本金？
A：VASP 注册监管重点在 AML/CFT/CPF 体系，但仍会关注可持续经营能力与资源投入（人员、系统、监控、培训）。
（对照：马恩岛指定业务也会从“能否持续合规”角度审视。）

Q23：如果我们只做机构客户，合规能简化吗？
A：不能简单理解为“简化”。机构客户可能降低某些零售欺诈风险，但会引入更复杂的受益人、资金链、交易模式、跨境制裁等风险，EDD 与交易监控仍要健全。

Q24：是否可以先运营再补注册？
A：不建议且风险极高。JFSC 明确新业务应在开展前完成注册。

Q25：泽西 VASP 的“客户适当性/投资者保护”有没有要求？
A：若仅为 AML 监管注册，重点在 AML/CFT/CPF；但仍建议在对外条款、风险披露、投诉机制上对齐银行与信誉要求。

Q26：我们是海外集团，能否用集团人员兼任关键岗位？
A：可行，但需证明：岗位有效、权限足够、数据可访问、冲突可管理、能及时响应监管与事件报告。

Q27：泽西 VASP 是否需要独立合规部门？
A：规模小可用“最小可行合规组织”，但必须实现第二道防线独立性（能否决业务、能升级董事会、能独立提交 STR）。

Q28：如果业务包含托管（custody），要求会更高吗？
A：会。托管涉及客户资产控制、密钥管理、对账、隔离与事件响应，监管与银行尽调强度都会显著提升（即便监管焦点仍是 AML，也会穿透看控制能力）。
（对照：马恩岛 AML Code 与行业指引对虚拟资产转移、控制与记录亦更敏感。）

Q29：关键人员更换后需要做什么？
A：通常需要内部合规评估、董事会批准、更新制度与职责分工，并按监管期望进行沟通与备案（尤其 MLRO/合规官更换）。泽西 ML Order 对相关角色与合规安排有法定要求。

Q30：最容易被忽视的“人员合规”是什么？
A：不是“有没有 CV”，而是：岗位是否真实履职、是否有会议纪要、是否有 STR 决策记录、是否做了培训与测试并留痕。

C. AML/CFT/CPF 体系与 Travel Rule（Q31–Q55）

Q31：泽西 VASP 必须做企业层面风险评估（EWRA）吗？
A：必须。EWRA 是所有 AML 制度的“母文件”：决定客户风险分层、EDD、监控规则、制裁策略与资源配置。

Q32：客户尽调（CDD）最核心的要求是什么？
A：识别并核实客户身份、识别受益所有人（UBO）、理解业务关系目的、进行风险评级、持续监控与更新。泽西 ML Order 是关键法律基础。

Q33：什么时候必须做强化尽调（EDD）？
A：高风险国家/行业、复杂结构、PEP、异常交易模式、链上高风险暴露、对手方不透明等场景。

Q34：泽西对“虚拟资产国家风险”怎么看？
A：VASP 被纳入国家风险评估与 AML 框架；监管会要求你将国家/地区风险纳入风险模型并采取相应控制。

Q35：交易监控需要做到什么程度？
A：需要覆盖链上与链下：规则告警、人工调查、升级路径、处置措施、留痕与复盘。监管抽查会问你“某个告警你为何没报 STR”。

Q36：必须使用链上分析工具吗？
A：不是“必须用某品牌”，但必须实现对链上风险识别、地址风险画像、资金链追踪的能力，并把工具输出纳入你的 AML 决策。

Q37：什么是 STR/SAR？泽西由谁提交？
A：可疑交易报告由 MLRO 主导决策并提交（按泽西体制要求与流程），同时内部需保留调查与决策记录。

Q38：如果我们没提交 STR，需要记录吗？
A：需要。未报同样要记录理由与证据链（证明你做了调查并形成可辩护结论）。

Q39：制裁筛查的最低要求是什么？
A：开户筛查 + 持续筛查 + 交易/地址筛查（如适用），命中后的冻结、升级、报告与留痕机制必须完整。
（对照：马恩岛 AML/CFT Code 2019 明确将金融制裁纳入框架，并有政府页面说明。）

Q40：泽西 Travel Rule 有官方指引吗？
A：有。JFSC 发布了 Travel Rule guidance note，并明确其与泽西 ML Order、Proceeds of Crime 相关法律及 JFSC Handbook 的关系。

Q41：泽西 Travel Rule 目前对标哪套国际规则？
A：JFSC 指引提到泽西现行汇款法规继续实施 EU 2015/847，并提及 EU 2023/1113 已被欧盟采纳，泽西可能考虑更新。

Q42：Travel Rule 对 VASP 的核心义务是什么？
A：识别对手方（VASP/非VASP）、传递并保存汇款发起人/受益人信息、处理信息缺失/失败场景、留痕与报告机制。

Q43：Travel Rule 可以用第三方解决方案吗？
A：可以，但“责任不可外包”。你必须能解释方案如何工作、失败如何处置、数据如何保存。

Q44：我们只做 Crypto-to-Crypto，还需要 Travel Rule 吗？
A：仍可能触发“虚拟资产转移”的信息义务，取决于交易结构与对手方类型；建议以 JFSC Travel Rule 指引与自身业务映射逐笔梳理。

Q45：我们只做 OTC 经纪撮合，不触碰客户资产，义务会降低吗？
A：资产控制风险可能降低，但 AML 风险未必降低：你仍可能面对高风险资金、跨境制裁、洗钱分层、来源解释等问题，CDD/EDD 与监控仍需健全。

Q46：如何证明“AML 可执行”而不是“文件合规”？
A：用证据链说话：告警样例、调查记录、STR 决策记录、制裁命中处置记录、培训签到与测试、审计追踪等。

Q47：泽西对记录保存的期限通常是多少？
A：AML 相关记录通常至少 5 年（以适用法规/手册为准），同时要确保可检索、可追溯、可审计。
（对照：马恩岛 AML/CFT Code 2019 同样强调记录保存与可追溯。）

Q48：什么情况下必须冻结资产？
A：制裁命中或依法要求冻结的情形必须立即执行冻结并走报告/处置流程。

Q49：JFSC 会要求我们提供哪些 AML 关键文件？
A：通常包括：EWRA、AML/CFT/CPF Manual、CDD/EDD、Travel Rule policy、Outsourcing policy、监控与STR流程、培训计划等。

Q50：是否需要“反扩散融资（CPF）”模块？
A：需要。JFSC 明确其监督包含 AML/CFT/CPF。

Q51：CPF 在制度上通常怎么落地？
A：把 CPF 风险纳入 EWRA、制裁筛查、客户/对手方识别、交易监控与事件报告，并设置升级与冻结机制（与制裁体系联动）。

Q52：我们可以完全依赖银行/支付机构做 AML 吗？
A：不可以。你是受监管主体，你必须自行履行 AML 义务并建立独立控制。

Q53：什么是“可解释的风险评分模型”？
A：能解释：评分因子是什么、权重为何如此、达到阈值后触发什么控制、谁批准、如何复核与迭代。

Q54：如果客户拒绝提供资料怎么办？
A：应触发拒绝建立业务关系/限制服务/终止关系，并记录理由；必要时评估是否提交 STR。

Q55：JFSC 抽查时最常问的 AML 问题是什么？
A：典型包括：你如何识别链上风险？告警阈值如何定？为何这单不报 STR？制裁命中如何处置？Travel Rule 失败如何处理？

D. 申请流程、时间表与补件预案（Q56–Q70）

Q56：泽西 VASP 注册流程一般怎么走？
A：通常为：准备交付包（业务/治理/AML/人员/系统）→ 向 JFSC 提交注册申请 → 监管问询与补件 → 注册完成后持续监管。JFSC 页面明确新业务应在开展前完成注册。

Q57：准备期最关键的“第一性材料”是什么？
A：EWRA + 业务映射（你到底做什么）+ 治理问责链（谁负责什么）+ 可演示证据链（系统/记录）。

Q58：为什么很多项目会陷入反复补件？
A：因为材料之间不一致：业务说法、风险评估、监控规则、系统能力、人员职责各说各话。

Q59：补件（RFI）通常会问哪些？
A：常见聚焦：VASP 活动边界、客户画像与风险、SoF/SoW、Travel Rule 落地、制裁筛查、外包边界、系统可审计性。

Q60：我们如何把 RFI 回复做到“监管喜欢”？
A：用固定结构：结论 → 法规/政策依据 → 流程图 → 责任人 → 证据样例 →（如有）整改时间表。

Q61：泽西 VASP 的注册时间大概多久？
A：取决于首次提交质量与业务复杂度。JFSC 强调新业务应先注册再开展，但未在该页面给出统一时长；实务以补件轮次决定。

Q62：能否并行推进银行开户？
A：建议并行，但银行尽调会反向要求你提供 AML 交付包与监管进展证明；越早准备越好。

Q63：是否需要做 National Risk Assessment 对齐？
A：建议对齐。泽西政府发布 VASP 风险评估材料，监管与银行都会关注你是否将国家层面风险转化为内部控制。

Q64：如果业务后期增加托管/支付功能，需要重新备案吗？
A：需要先做合规影响评估，并与监管沟通更新业务范围与控制体系；否则会形成“业务与控制不匹配”的重大风险。

Q65：可以用集团的 AML 手册直接套用吗？
A：不建议原封不动。必须本地化：引用泽西 ML Order、JFSC Handbook/Travel Rule 指引，并把岗位与数据链条落实到泽西受监管实体。

Q66：马恩岛的 AML/CFT Code 2019 能否作为“参考模板”？
A：可以作为对照与模板来源（尤其在控制域、记录保存、虚拟资产转移义务上），但最终仍必须以泽西法律与 JFSC 指引为准。

Q67：注册后是否会被现场检查？
A：可能。监管更看重你能否随时调取记录并解释决策。

Q68：注册后最容易踩雷的是什么？
A：业务扩张太快但控制没跟上、STR 决策不留痕、制裁筛查不到位、Travel Rule 失败无处置、外包失控。

Q69：如何建立“持续合规日历”？
A：至少包括：季度 EWRA 复核、年度培训、规则库迭代、外包尽调复评、制裁名单更新复核、董事会合规汇报节奏。

Q70：泽西 VASP 的“合规负责人”应当如何向董事会汇报？
A：建议以三道防线口径：风险暴露、告警与 STR 概览、制裁命中与处置、外包风险、系统审计与改进计划，形成可追责的治理记录。

E. 费用、外包、技术与常见误区（Q71–Q80）

Q71：泽西 VASP 注册有哪些主要成本构成？
A：通常包括：公司设立与维护、合规人力（MLRO/CO）、制度文件交付、系统/链上分析工具、审计/法律支持、银行/PSP 尽调成本等。

Q72：最容易被低估的成本是什么？
A：合规运营成本（调查人力、告警处置、STR 决策、制裁冻结流程演练、培训与审计）。

Q73：可以把 AML 决策全部交给外包服务商吗？
A：不可以。“责任不可外包”是监管底线；外包只能辅助工具与执行，最终决策必须由受监管主体承担并留痕。

Q74：泽西监管是否要求特定链上分析品牌？
A：不指定品牌，但要求你能识别与解释链上风险，并把结果纳入 AML 决策与记录。

Q75：我们用 Notabene/TRISA 等 Travel Rule 方案就“合规了”吗？
A：不等于。你仍要证明：信息传递失败怎么处理、例外怎么审批、数据怎么保存、谁负责。

Q76：只做钱包软件（非托管）是否需要 VASP 注册？
A：取决于是否构成 VASP 活动（是否参与转移、托管/管理等）。建议以业务功能映射 FATF VASP 活动，并对照泽西 VASP 定义与监管口径判断。

Q77：如果我们不接触法币通道，AML 压力会小吗？
A：不一定。加密链上风险、制裁风险、跨境资金分层同样显著；监管同样要求端到端监控与 STR 决策。

Q78：泽西 VASP 最常见的“材料不一致”是什么？
A：业务计划写“只做低风险客户”，但风险评估/监控规则/系统能力不足以证明；或 Travel Rule、制裁、STR 流程写得漂亮但无证据链。

Q79：马恩岛的哪些文件最适合作为泽西项目对照参考？
A：IOMFSA 指定业务注册要求页面、AML/CFT Code 2019、VASP 行业 AML 指引（对虚拟资产转移、记录与控制点解释较细）。

Q80：如果我们希望后续扩展到直布罗陀 DLT / 欧盟 MiCA，泽西 FAQ 应该怎么用？
A：把泽西 VASP 作为“AML 信用底座”：先把 EWRA、Travel Rule、制裁、STR、记录保存、外包治理跑通；未来迁移到更全面牌照时，核心控制域可复用，只需叠加行为/审慎与市场规则模块。

F. 客户分类、风险评级与业务边界（Q81–Q110）

Q81：泽西 VASP 是否必须进行客户风险分层（Low / Medium / High）？

A：必须。
JFSC 要求 VASP 依据 EWRA 建立明确、可解释、可复核的客户风险分层机制，并与 CDD/EDD、交易监控、审批权限直接挂钩。

仅有“打分”但不影响流程 = 不合规。
（对照：马恩岛 AML/CFT Code 2019 明确要求风险分层并与控制措施联动。）

Q82：客户风险分层通常基于哪些因素？

A：交付级常见因子包括：

客户类型（个人 / 公司 / 金融机构 / VASP）
国别风险（居住地 / 注册地 / 业务地）
UBO 复杂度
业务模式（OTC / 托管 / 钱包 / 转移）
交易频率与规模
链上历史风险
是否涉及隐私币、混币、跨链桥等

关键不是“多”，而是能解释为什么这些因子重要。

Q83：是否可以将“所有客户”都定义为高风险？

A：不建议，也可能被质疑。
监管预期看到的是差异化、比例合理的风险分布。
把所有客户设为高风险，往往意味着你的风险模型失效，或你无法解释业务本质。

Q84：泽西 VASP 是否允许服务高风险国家客户？

A：原则上不禁止，但必须：

在 EWRA 中明确识别
触发 EDD
提高监控频率
设定董事会或 MLRO 级别审批
必要时拒绝业务

（对照：马恩岛对高风险司法辖区同样采取“可做但高控制”逻辑。）

Q85：PEP 客户是否一律禁止？

A：不是。
但必须触发 EDD + 高级管理层审批 + 持续监控，并记录决策逻辑。
未识别 PEP 或识别后未升级，是严重合规缺陷。

Q86：公司客户的 UBO 穿透到什么层级？

A：直至最终自然人。
JFSC 与马恩岛监管口径一致：“不知道钱最终是谁的 = 不知道你在为谁服务。”

Q87：如果客户结构极其复杂（基金 / SPV / 多层控股）怎么办？

A：要么能解释清楚并证明控制链条；要么拒绝。
复杂 ≠ 不合规
无法解释的复杂 = 高风险甚至不可接受

Q88：泽西 VASP 是否可以服务其他 VASP？

A：可以，但风险更高。
必须进行：

对手方 VASP 尽调
其监管状态核实
AML 控制能力评估
Travel Rule 信息对接测试

Q89：如何判断“对手方是否为受监管 VASP”？

A：通过：

官方监管名册
注册编号
监管函件
公示信息
合规声明（需可核验）

Q90：Non-VASP（非受监管钱包）客户是否允许？

A：允许，但风险显著提高。
需强化：

钱包归属证明
交易行为监控
Travel Rule 例外处理
异常交易阈值

Q91：泽西 VASP 可以限制只做“机构客户”吗？

A：可以，且常被视为较稳健模式。
但机构客户 ≠ 低风险，反而可能涉及更复杂 SoF / SoW 与跨境结构。

Q92：客户风险评级多久需要复核？

A：至少：

定期复核（如每年）
触发事件复核（交易异常、结构变化、负面新闻）

Q93：什么是“触发事件（Trigger Event）”？

A：包括但不限于：

交易规模/频率异常
新增高风险司法辖区
UBO 变更
媒体负面信息
制裁/执法关联

Q94：是否必须记录“拒绝客户”的原因？

A：必须。
拒绝记录是监管审查与自我保护的重要证据。

Q95：泽西 VASP 是否需要客户适当性测试？

A：AML 角度不要求投资适当性测试，
但建议进行业务适配性说明，以满足银行与信誉要求。

Q96：是否可以允许匿名账户？

A：绝对不可以。
匿名账户直接违反 AML 基本原则。

Q97：是否可以接受“中介介绍客户”？

A：可以，但不能替代你自己的 CDD。
介绍人 ≠ 尽调责任转移。

Q98：如果客户拒绝提供 EDD 文件怎么办？

A：必须拒绝或终止业务关系，并评估是否需要 STR。

Q99：JFSC 如何判断你的客户风险模型是否有效？

A：会问你：

给我看一个高风险客户案例
为什么你还继续服务？
你采取了哪些额外控制？

Q100：最常见的客户风险合规失败是什么？

A：

风险评级“打分了但没用”
高风险客户没有升级审批
风险变化未触发复核

Q101：是否可以对不同产品设定不同客户风险门槛？

A：可以，且是最佳实践。
例如：

托管 > 兑换 > 钱包软件

Q102：泽西 VASP 是否允许混币、隐私币？

A：不被明文禁止，但极高风险。
必须在 EWRA 中明确识别，并设定严格限制甚至禁用。

Q103：跨链桥业务的风险如何看？

A：被普遍视为高风险场景。
监管会重点关注你是否理解其 AML 风险。

Q104：是否可以只监控“金额大的交易”？

A：不可以。
小额、频繁、结构化交易同样是典型洗钱模式。

Q105：客户风险模型是否可以完全自动化？

A：不可以。
模型只是工具，最终判断必须由人承担责任。

Q106：JFSC 是否会要求你修改客户风险模型？

A：会。
若监管认为模型无法覆盖实际风险，将要求整改。

Q107：马恩岛 AML Code 对客户风险分层有什么借鉴价值？

A：非常高。
其 Code 对“风险—控制—记录”的映射非常清晰，适合作为泽西项目的设计蓝本。

Q108：是否需要把客户风险分布汇报董事会？

A：强烈建议。
这是“董事会承担合规责任”的关键证据。

Q109：客户风险是否影响收费与限额？

A：可以且合理。
高风险客户更高费用/更低限额是常见控制手段。

Q110：一句话总结客户风险管理的监管逻辑？

A：

不是“你有没有风险客户”，
而是“你是否知道、控制并能解释这些风险”。

G. 交易监控、告警与调查机制（Q111–Q140）

Q111：交易监控是 AML 体系的哪一环？

A：核心执行层。
没有有效监控，CDD/EDD 都是“静态合规”。

Q112：泽西 VASP 必须监控哪些交易？

A：至少包括：

链上转账
链下指令
内部账户流转
法币进出（如有）

Q113：交易监控规则如何设定？

A：基于 EWRA + 业务特性，
而不是“行业通用模板”。

Q114：告警阈值多久调整一次？

A：至少年度复核，且在业务变化时立即调整。

Q115：告警触发后必须做什么？

A：

调查
记录
结论
升级（如适用）
决定是否 STR

Q116：谁可以关闭告警？

A：具备授权的 AML 人员，
且关闭理由必须记录。

Q117：可以为了“业务体验”降低告警吗？

A：不可以以牺牲合规为代价。

Q118：STR 决策是否必须由 MLRO 作出？

A：是。
这是不可外包、不可转移的职责。

Q119：STR 决策是否需要董事会批准？

A：不需要，也不应当。
STR 决策必须独立于业务与董事会。

Q120：未报 STR 是否违法？

A：如果“应报未报”，则构成严重违规。

Q121：STR 是否可以告知客户？

A：绝对不可以（Tipping-off）。

Q122：STR 提交后还需要做什么？

A：

持续监控
配合执法
必要时限制/终止客户

Q123：交易监控是否必须 7×24？

A：视业务规模，但高风险业务强烈建议。

Q124：可以只监控“成功交易”吗？

A：不可以。
失败、回滚、尝试行为同样重要。

Q125：内部账户之间转账是否需要监控？

A：需要。
内部账户常被用于分层洗钱。

Q126：链上地址风险如何识别？

A：通过链上分析 + 自有规则 + 人工判断。

Q127：是否必须保存所有调查材料？

A：必须。
这是监管审查的重点。

Q128：JFSC 会抽查哪些交易？

A：通常是：

高额
高频
高风险国别
历史问题客户

Q129：交易监控失败的典型原因？

A：

告警太多无人处理
告警太少覆盖不足
处理无记录

Q130：如何证明你的监控体系“有效”？

A：拿出真实案例，完整证据链。

H. 交易监控、告警、调查与 STR 决策（Q131–Q180）

Q131：交易监控（TM）要覆盖“链上 + 链下”吗？

A：要。链上仅是资金移动，链下还包括指令、账户行为、法币通道、客服沟通、异常登录等（必须形成统一案件链条）。

Q132：告警太多处理不过来怎么办？

A：先做“告警治理”：分级（P1/P2/P3）、白名单策略、规则去重、阈值动态化；否则属于“监控失效”。

Q133：可以只依赖链上分析供应商吗？

A：不可以。供应商是工具，最终判断、升级、STR 决策仍在持牌人（责任不可外包的逻辑同样适用于 IOM 体系）。

Q134：必须有“案件管理（Case Management）”系统吗？

A：强烈建议。最少要有：告警编号、证据附件、调查记录、结论、审批与复核、后续行动、关闭理由。

Q135：哪些告警必须升级至 MLRO？

A：高风险国别/制裁触发、疑似混币、结构化拆分、短期大额进出、可疑对手方 VASP、地址归属异常、客户解释矛盾。

Q136：STR 的触发标准是什么？

A：不是“确定犯罪”，而是“有合理怀疑（reasonable grounds to suspect）”即应考虑提交，并留下决策证据链。

Q137：STR 决策是否需要董事会批准？

A：不应。STR 决策需要独立性；董事会只负责体系资源与治理监督，不介入个案报送。

Q138：提交 STR 后是否必须冻结账户？

A：不必一刀切。要基于风险：冻结/限制/延迟提款/加强监控/终止关系，并评估 tipping-off 风险。

Q139：如何处理“客户解释=交易所套利/OTC结算”的常见说法？

A：要看证据：对账单、合同、对手方信息、资金闭环、链上路径；“口头解释”不构成解除怀疑的依据。

Q140：高频小额是否比大额更危险？

A：可能更危险。典型结构化洗钱就是拆分与循环，必须有频率、时间窗、网络关系规则。

Q141：内部转账（同名钱包/子账户）是否要监控？

A：要。内部转账是分层、掩饰与测试风控阈值的常用手法。

Q142：失败交易/撤单/回滚是否纳入监控？

A：要。失败行为是“试探与规避”的重要信号。

Q143：如何定义“异常模式（pattern-based anomalies）”？

A：与客户画像不一致：新客户突然大额、沉寂账户复活、高风险资产突然集中、夜间批量交易、跨链桥频繁。

Q144：多链、多资产的监控怎么落地？

A：用“统一风险层”管理：资产风险、链风险、地址风险、对手方风险、行为风险统一打分并形成案件视图。

Q145：监控规则多久复核一次？

A：至少季度复核关键阈值、年度全面回顾；业务/产品/市场重大变化需即时更新。

Q146：谁能关闭 P1 告警？

A：只能由授权 AML 调查员提出结论，并由 MLRO/高级合规复核（双人原则），留下闭环记录。

Q147：如何避免“告警关闭过快”被质疑？

A：为每类告警建立“最小调查要件清单”（截图/链上证据/客户解释/对手方核验/历史对比）。

Q148：什么情况需要立刻终止客户关系？

A：制裁命中、明确欺诈、拒不配合 EDD、持续异常且无法合理解释、伪造文件、明显代持/人头。

Q149：终止关系是否需要报 STR？

A：不必必然，但若存在“合理怀疑”，应考虑 STR；并记录为什么报/不报。

Q150：如何处理“交易所热钱包地址”被链上工具标注为高风险？

A：要做二次核验：标签来源、地址用途、关联交易；必要时要求客户提供对手方证明与交易凭据。

Q151：OTC 模式最关键的监控点是什么？

A：资金闭环与对手方识别：法币入金→报价→成交→出币→对账；任何断点都要能解释。

Q152：托管业务最关键的监控点是什么？

A：出金审批链、地址白名单、冷/热钱包调拨阈值、异常提现、权限变更与日志不可篡改。

Q153：Travel Rule 与 TM 的关系？

A：Travel Rule 是“信息传输与留存”要求；TM 是“识别与调查”；两者必须打通：缺失信息应触发告警。

Q154：可以用“阈值豁免”不做 Travel Rule 吗？

A：要按当地规则与适用场景执行。泽西已发布 Travel Rule 指引并强调 VASP 对传输与留存的合规预期。

Q155：对手方不支持 Travel Rule 怎么办？

A：采取“合理措施”路径：分层控制、延迟/拒绝、增强尽调、替代渠道记录、风险接受审批与证据留存（指引强调不同司法区成熟度差异下的应对）。

Q156：哪些场景要做“事后复盘（post-mortem）”？

A：重大告警、STR 提交、客户损失、系统中断、媒体负面事件；复盘输出整改任务与负责人。

Q157：STR 案件要保留多久记录？

A：至少满足 AML 记录保存要求（一般≥5年），并与客户文件、交易日志、调查记录一致可追溯（IOM Code 2019 也强调记录保存与可追溯）。

Q158：可疑交易的“证据链”包括哪些？

A：链上路径图、对手方标签、交易时间窗、账户行为日志、KYC/EDD、沟通记录、审批记录、截图与导出文件哈希。

Q159：如何防止员工“为了业绩压制 STR”？

A：三道防线 + 举报机制 + MLRO 独立汇报线 + KPI 去销售化（监管会看独立性与问责链）。

Q160：一句话总结交易监控合规？

A：告警要能处理、处理要能证明、证明要能复盘。

I. 系统、日志、权限、钱包安全与可演示证据链（Q181–Q240）

Q181：JFSC 会看你的 IT 安全吗？VASP 不是“仅 AML”吗？

A：VASP 监管定位确实以 AML/CPF 为主，但 JFSC 对体系有效性会关注系统与数据控制（尤其 Travel Rule、记录保存、审计追溯）。

Q182：RBAC/最小权限是否必须？

A：必须。权限要与岗位职责匹配，并有审批、复核、定期审查、离职回收。

Q183：MFA 是否强制？

A：属于行业底线，尤其管理员、钱包操作、导出数据、参数修改必须 MFA。

Q184：日志必须做到不可篡改吗？

A：强烈建议。至少做到：集中日志、权限隔离、完整性校验、留存周期、可检索与导出。

Q185：哪些日志最关键？

A：登录、权限变更、地址白名单变更、出金审批、钱包签名、风控参数变更、告警处理、数据导出。

Q186：热钱包是否可以完全禁止？

A：可以（更稳健），但要考虑运营效率；如使用热钱包必须有额度、自动风控、异常暂停机制。

Q187：冷钱包最佳实践？

A：多签/多方审批、分权保管、物理与地理隔离、定期演练、密钥轮换、出入库登记。

Q188：MPC 模式如何证明安全？

A：展示：门限策略、参与方隔离、恢复流程、异常撤销、日志与审批证据链。

Q189：地址白名单怎么管理？

A：分级：普通/高风险地址；新增需 EDD 与双人审批；变更有冷静期；紧急变更需事后复核。

Q190：跨链桥、聚合器接入怎么控？

A：供应商尽调 + 合约审计 + 交易限额 + 风险地址拦截 + 失败/回滚告警。

Q191：数据加密要求？

A：静态加密+传输加密；密钥管理与访问权限分离。

Q192：备份与灾备（DR）最低要求？

A：异地备份、恢复演练、RTO/RPO 指标、关键岗位替补与应急通讯录。

Q193：系统变更管理要做到什么？

A：代码与参数变更审批、回滚计划、测试证据、上线窗口、紧急变更记录。

Q194：渗透测试与漏洞扫描要多频？

A：至少年度渗透 + 持续漏洞扫描；重大升级/新增外部接口应补测。

Q195：第三方云服务可用吗？

A：可用，但要做外包治理：尽调、SLA、审计权、数据驻留、退出计划（与 IOM 对第三方风险治理一致逻辑）。

Q196：如何准备“监管演示脚本（Demo Script）”？

A：按业务链路：开户→风险评级→交易→告警→调查→STR 决策→记录保存→Travel Rule 信息传输与留存。

Q197：Travel Rule 数据字段要怎么留存？

A：按 JFSC 指引要求：originator/beneficiary 信息准确传输并可追溯留存，异常场景也要留存处理记录。

Q198：对手方拒收 Travel Rule 信息怎么办？

A：记录“合理措施”证据：联系记录、替代方案、风险审批、限制交易、必要时终止。

Q199：可否在未完成 KYC 前允许试用？

A：高风险。通常不建议；如有必须极低额度、严格限制、不可出金并全量监控。

Q200：系统合规最常见失败？

A：日志不可用、权限过大、钱包审批链缺失、参数随意改、无演练证据。

Q201：如何证明“客户资产隔离”？

A：账务隔离（会计科目）、钱包隔离（分层地址/子钱包）、权限隔离、对账流程与审计轨迹。

Q202：日对账必须吗？

A：强烈建议。监管与银行都看重“每日可解释余额差异”。

Q203：对账差异怎么处理？

A：差异工单→原因分类→修正/补记→审批→复盘；重大差异触发事件报告与风险评估。

Q204：数据导出与报表怎么控？

A：导出审批、权限限制、脱敏、审计日志、加密传输、留存期限。

Q205：员工可用个人设备操作吗？

A：不建议。至少要 MDM、硬盘加密、访问控制、远程擦除。

Q206：客户支持系统（客服工单）算合规证据吗？

A：算。沟通记录是调查与争议处理关键证据。

Q207：API 开放给第三方的风险？

A：身份认证、限流、异常调用告警、密钥轮换、第三方尽调与合同约束。

Q208：是否需要安全负责人（Head of Security）？

A：视规模。至少要明确岗位责任与汇报线，不能“无人负责”。

Q209：是否必须有内审？

A：不是所有小体量都必须设专职，但要有独立审查机制（外部审计/独立评估/周期检查）。

Q210：IT 外包是否可行？

A：可行，但关键控制与责任不可外包：权限、日志、钱包审批、事件响应。

Q211：安全事件多久内要上报？

A：以当地要求与监管沟通机制为准；最佳实践：重大事件及时通知并留存事件报告与整改计划。

Q212：什么是“重大事件”？

A：客户资产风险、数据泄露、系统长时间中断、私钥泄露、制裁误放行、重大欺诈事件。

Q213：如何做事件响应（IR）？

A：分级响应→隔离→取证→修复→通知→复盘→整改。

Q214：取证需要注意什么？

A：保全日志、时间同步、哈希校验、访问隔离、证据链完整性。

Q215：时间同步重要吗？

A：非常重要。否则日志无法串联，调查与法务证据链会断裂。

Q216：是否需要业务连续性计划（BCP）？

A：需要（见后续 Wind-down/BCP 专章逻辑）。

Q217：如何管控管理员权限？

A：最小化管理员数量、双人审批、临时授权、会话录屏/审计、定期复核。

Q218：是否需要“禁止单点控制（no single point of failure）”？

A：是。尤其钱包与出金链条必须避免单人可完成闭环。

Q219：多签是否必须？

A：不必然，但对于托管/自营钱包是高强度最佳实践。

Q220：如何处理“紧急出金”？

A：紧急流程要更严格：触发条件、额外审批、事后复核、全量记录。

Q221：客户隐私与监管留存冲突吗？

A：不冲突。监管留存是合法义务；要在隐私政策与数据治理中明确告知与保护措施。

Q222：数据跨境传输怎么做？

A：做数据地图、合法基础、合同条款、访问控制与加密；并按业务需要最小化传输。

Q223：如何做系统权限分层示意图？

A：按角色（业务/合规/IT/审计）→权限域（KYC、交易、钱包、报表）→审批链→日志点。

Q224：如何向监管证明“你不是黑箱”？

A：把关键控制做成“可演示”：一步一步展示谁做了什么、为什么、证据在哪里。

Q225：最常被问到的系统合规问题？

A：出金怎么审批？谁能改白名单？日志能否追溯？告警如何处理？Travel Rule 如何留存？

Q226：可以先上线后补合规系统吗？

A：高风险。JFSC 对新业务要求先注册后经营，且合规体系应可运行。

Q227：如何用马恩岛 VASP AML 行业指引做对照？

A：IOMFSA 提供 VASP AML 行业指导文件可作为控制清单与风险识别参考（尤其 Travel Rule 与 designated business 口径）。

Q228：系统文件要写到什么程度？

A：到“可验证”。每个控制点要能指出：负责人、系统功能、日志证据、频率与复核机制。

Q229：技术团队不懂 AML 怎么办？

A：做“控制映射表”：AML 要求 → 系统功能 → 日志字段 → 报表 → 证据留存。

Q230：系统合规一句话结论？

A：你能不能把合规跑起来，并且跑出来能被审计。

Q231–Q240：外包、供应商、TR 解决方案接入（详见下节 Q241–Q280 的第三方治理整组）

J. 外包、第三方风险、Travel Rule 对接与供应商治理（Q241–Q280）

Q241：哪些职能可以外包？

A：IT 基础设施、链上分析工具、客服、KYC 工具（部分）；但必须有尽调、SLA、审计权、退出机制。

Q242：哪些职能不可外包？

A：MLRO 决策、STR 提交、风险偏好设定、关键审批、客户资产最终控制（原则上不可外包）。

Q243：供应商尽调至少包含什么？

A：公司背景、合规资质、数据安全、审计报告、制裁/负面、分包链、BCP、历史事故。

Q244：SLA 必须写什么？

A：可用性、响应时间、数据留存、审计支持、事件通报、变更管理、退出与迁移支持。

Q245：供应商失败如何“活下去”？

A：必须有退出计划：替代供应商清单、数据迁移方案、应急手工流程与业务降级。

Q246：Travel Rule 解决方案必须选哪家？

A：不强制，但要证明：信息传输与留存满足 JFSC 预期、异常场景可处理、可审计。

Q247：Travel Rule 与不同司法区差异怎么处理？

A：按 JFSC 指引的“合理措施”框架：识别适用、分层控制、记录证据、风险接受审批。

Q248：对 Non-VASP 转账如何处理 Travel Rule？

A：建立 Non-VASP 流程：钱包归属证明、强化信息收集、交易限制、异常告警与记录。

Q249：如何识别对手方是否 VASP？

A：监管名册/注册信息核验、对手方声明（可验证）、TR 网络识别、交易历史与地址标签交叉验证。

Q250：供应商提供的“风险评分”能直接决定冻结吗？

A：不能。风险评分是输入；冻结/限制必须由内部流程与授权人决策并记录理由。

Q251：第三方数据共享是否合规？

A：可合规，但要有合法基础、最小化、加密传输、访问控制与隐私告知。

Q252：分包（subcontracting）怎么管？

A：合同必须披露分包链，要求同等安全与审计权，重大分包变更需你方批准。

Q253：供应商在高风险国家是否影响？

A：会影响风险评估；需要更强的控制、审计与数据治理安排。

Q254：如何建立“第三方风险登记册”？

A：供应商→服务→数据类型→风险等级→控制措施→复核频率→负责人→退出计划。

Q255：供应商审计频率？

A：高风险供应商至少年度审计/评估；发生重大事件需临时审计。

Q256：如果供应商拒绝提供审计材料？

A：属于红线信号；应更换或降级使用，并评估是否影响合规义务。

Q257：云服务数据驻留需要写吗？

A：要。数据在哪、谁能访问、如何加密、如何删除、如何迁移都要明确。

Q258：第三方客服外包有什么 AML 风险？

A：可能 tipping-off、话术不当、收集信息不完整；需培训、脚本、抽检与升级机制。

Q259：KYC 外包的边界？

A：工具可外包，但你必须定义规则、复核抽检、对高风险客户自行把关。

Q260：第三方治理一句话结论？

A：能外包的是“执行”，不能外包的是“责任”。

Q261–Q280：继续深化（TR 对接测试、异常场景矩阵、对手方不配合、回退机制、证据包结构）

K. 记录保存、数据治理、制裁与 AML/CPF 体系证明（Q281–Q330）

Q281：VASP 必须保存哪些记录？

A：KYC/EDD、交易与对账、告警与调查、STR 决策、培训、审计、董事会与治理记录、TR 数据传输与留存。

Q282：记录保存最短多久？

A：按 AML 规则一般≥5年（具体按当地要求与业务类型执行；IOM Code 2019 也明确为法定要求）。

Q283：客户要求删除数据怎么办？

A：监管留存义务优先；可做限制处理与告知，但不能删掉法定留存记录。

Q284：数据地图（data map）要做吗？

A：要。列明数据源、存储位置、访问角色、传输路径、留存周期与删除策略。

Q285：制裁筛查必须做吗？

A：必须。客户/UBO/对手方/地址/国家风险都要筛查，并有复核与升级机制。

Q286：链上地址制裁筛查怎么做？

A：结合地址标签、交易关联分析、对手方识别；命中时冻结/限制并升级。

Q287：CPF（反扩散融资）适用于 VASP 吗？

A：适用。JFSC 对 AML/CFT/CPF 的监管定位已覆盖 VASP（AML/CPF 监督属性明确）。

Q288：如何证明你有“制裁治理”？

A：制裁政策、筛查工具、命中处置流程、误报处理、定期更新、培训与抽检报告。

Q289：STR 与制裁报告的区别？

A：STR 是可疑交易；制裁命中是法律限制（可能需要立即冻结与报告），两者可并行。

Q290：日志与业务数据的关联怎么做？

A：统一 ID：客户ID、交易ID、告警ID、工单ID，保证可以一键串起证据链。

Q291：数据完整性如何保证？

A：权限隔离、不可篡改日志、校验哈希、备份与恢复演练、审计抽检。

Q292：谁是数据责任人（data owner）？

A：应明确到岗位（通常合规/信息安全/运营分别负责不同域），并形成治理架构。

Q293：是否需要 DPIA（数据保护影响评估）？

A：强烈建议，尤其涉及跨境传输、敏感数据、第三方共享、自动化风险评分。

Q294：如何管理“模型可解释性”？

A：给每个评分因子定义：来源、权重、阈值、变更流程、审批与版本控制。

Q295：培训记录要保存吗？

A：要。包括培训内容、签到、考核、补训、岗位覆盖率。

Q296：合规抽检怎么做？

A：抽样复核 KYC 文件、告警处理质量、TR 数据完整性、制裁命中处置，输出整改闭环。

Q297：年度合规报告要包含什么？

A：风险变化、客户结构、STR 统计、重大事件、审计发现、培训、第三方治理、整改计划。

Q298：监管最关注的数据类问题？

A：记录找不到、记录对不上、记录解释不清、记录被改过。

Q299：如何建设“合规证据包”？

A：按模块归档：治理、人员、政策、系统、运营记录、案例；每份有版本号与更新时间。

Q300：VASP 名册是否公开可查？

A：JFSC 提供 VASP 相关信息与实体查询入口，并说明其 AML/CPF 监督定位。

Q301：泽西 VASP 是否一定有“行为监管/审慎监管”？

A：若仅做 VASP 且无其他牌照，一般为 AML/CPF 监督为主，不同于全套审慎/行为监管。

Q302：因此可以不做客户保护吗？

A：不可以。即便监管重点是 AML，银行/合作方/声誉风险也要求客户披露、投诉机制与资产隔离证明。

Q303：Website 内容也算合规证据吗？

A：算。披露声明、条款、费用、风险提示、投诉渠道要与内部制度一致。

Q304：能不能只做“链上业务”不管法币？

A：可以，但仍需解释资金来源、链上路径、对手方识别与 TR；且银行合作仍可能触发法币通道审查。

Q305：如何处理“链上收入确认与税务口径”？

A：建立收入确认政策、客户资产不计入自有资产的会计处理、审计与对账（透明度直接影响监管信任）。

Q306：审计师必须聘请吗？

A：视业务结构与合作方要求；但建议建立年度独立审查/审计机制来证明体系有效。

Q307：是否需要合规软件平台？

A：不强制，但能显著提升证据链与一致性；关键是流程可跑通、记录可追溯。

Q308：监管抽查时最常要什么？

A：随机客户档案、随机告警案件、TR 样本传输记录、制裁命中处置记录、培训与治理会议纪要。

Q309：记录保存系统迁移怎么办？

A：迁移计划、数据校验、完整性证明、访问权限重新配置、迁移后抽检报告。

Q310：如何应对“数据泄露”？

A：事件响应、通报路径、客户影响评估、补救措施、复盘与长期整改。

Q311：如何证明你符合“风险为本（RBA）”？

A：EWRA + 分层控制 + 监控规则 + 案例证据 + 董事会监督 = 五件套闭环。

Q312：IOM AML/CFT Code 2019 对记录保存的借鉴？

A：强调法定留存、可提供给主管机关、并对政策与程序的可验证性要求明确。

Q313：如何处理“历史数据不完整”？

A：做差距评估、补采集计划、风险缓释措施、向监管/合作方说明并设定里程碑整改。

Q314：什么是“单一真实来源（SSOT）”？

A：关键数据（客户、交易、告警）必须有主数据源，避免多系统口径冲突。

Q315：如何设置“保密与访问审计”？

A：分级权限、访问审批、访问日志审计、敏感字段脱敏、定期复核。

Q316：是否需要“黑名单/拒绝名单”？

A：需要。包括制裁、欺诈地址、已拒客户、关联实体与高风险对手方。

Q317：黑名单命中后怎么做？

A：自动拦截→人工复核→处置决定→记录→必要时 STR/报告。

Q318：如何避免“误报过多”？

A：质量治理：规则优化、模型解释、白名单机制、复核抽样与持续迭代。

Q319：最常见的制裁合规失败？

A：只筛客户不筛对手方/地址；命中后处置不一致；缺少证据链。

Q320：一句话总结记录与制裁体系？

A：能随时拿出证据，证明你做了正确的事。

L. Wind-down / BCP、投诉 ADR、财务可持续与监管沟通（Q331–Q400）

Q331：为什么 VASP 也要做 Wind-down？

A：监管底线是“即便停止经营，也不能伤害客户与破坏金融犯罪防线”。

Q332：Wind-down 触发条件有哪些？

A：资本不足、重大安全事件、监管要求、银行通道中断、关键供应商失效、重大合规失败。

Q333：Wind-down 计划必须包含什么？

A：客户通知、资产处置、数据留存与移交、关键岗位安排、供应商终止、未完成交易处理、对账收尾。

Q334：客户资产怎么退还？

A：定义流程：身份复核→地址确认→审批→执行→对账→确认；对异常客户设立冻结/延迟机制。

Q335：BCP/DR 最低要求？

A：备份、恢复演练、应急通讯、替代系统/手工流程、关键岗位替补、服务降级策略。

Q336：多久演练一次？

A：至少年度 DR 演练；重大系统变更后应补演练。

Q337：如何证明你演练过？

A：演练脚本、参与名单、结果报告、问题清单、整改闭环。

Q338：投诉机制为什么重要？

A：JFSC 对金融犯罪与市场信誉都重视投诉处理与客户沟通；且投诉是监管发现问题的入口。

Q339：投诉流程应有哪些步骤？

A：接收→登记→分类→调查→回复→升级→结案→复盘→整改。

Q340：投诉记录要保存吗？

A：要。与案件管理一样形成证据链。

Q341：ADR（替代争议解决）要写进条款吗？

A：建议写入网站条款/客户协议：适用法律、司法管辖、投诉升级与 ADR 机制。

Q342：如何避免投诉触发 tipping-off？

A：客服脚本与升级机制：涉及调查/STR 的情形必须由合规统一口径处理。

Q343：财务预测为什么被监管看重？

A：监管不怕你亏钱，怕你“解释不清如何维持合规运作”。

Q344：三年财务预测要包含什么？

A：收入来源、成本结构（合规/IT/安全/第三方）、资本缓冲、现金流、增长假设与敏感性分析。

Q345：最容易被质疑的财务模型是什么？

A：过度乐观（成本太低、增长太快、合规投入不现实、对银行通道依赖未说明）。

Q346：资本不足时的行动方案？

A：削减业务范围、暂停高风险产品、提高费用、引入资本、分阶段运营与风险降级。

Q347：监管沟通（RFI/问询）最核心的打法？

A：每个回答都要：结论 + 依据 + 流程 + 责任人 + 证据。

Q348：RFI 最常见主题？

A：客户风险模型、SoF/SoW、TR 落地、第三方治理、告警处理质量、记录保存与日志。

Q349：如何建立“RFI-ready”材料包？

A：预先准备：制度索引、流程图、样本案例、报表截图、日志导出样本、版本控制表。

Q350：如何做“版本控制”？

A：每份制度：版本号、发布日期、批准人、变更摘要；系统参数同样需要版本控制。

Q351：监管面谈最常问什么？

A：你们如何识别可疑？谁拍板 STR？TR 怎么做？供应商挂了怎么办？出金谁批准？

Q352：如何应对“不同司法区 TR 成熟度不同”？

A：按 JFSC 指引的合理措施路径，并建立异常场景矩阵与处置策略。

Q353：泽西对 VASP 的监管属性是什么？

A：若 VASP 不持有其他“受规管业务牌照”，JFSC 对其监督主要为 AML/CFT/CPF。

Q354：这是否意味着“不是牌照，只是注册”？

A：在此语境下属于 AML 监管注册框架；但对外呈现仍需谨慎用语，避免误导客户与合作方。

Q355：如何正确对外表述？

A：建议表述为：已按泽西要求完成 VASP 注册，并受 JFSC AML/CPF 监督（避免夸大为全面审慎牌照）。

Q356：泽西 VASP 与马恩岛 VASP 的共同点？

A：都强调 AML/CFT、风险为本、记录保存、第三方治理与 TR 落地；IOM Code 2019 是成熟的控制设计参照。

Q357：泽西 VASP 与马恩岛 VASP 的差异？

A：以各自监管口径、指引细节与监管沟通路径为差异点；实操上以“证据链+治理”一致性为通用方法。

Q358：如何做“全球牌照定位”？

A：泽西 VASP 注册更适合强调金融犯罪合规与英联邦金融中心背书；若要更广泛业务牌照，需叠加其他辖区授权。

Q359：能否与 MiCA / UK / HK / UAE 组合？

A：可以，常见做法是：泽西做 AML 合规与机构背书；欧盟做零售护照；UK/HK/UAE 做区域入口（需按各地最新规则）。

Q360：银行开户的关键材料是什么？

A：EWRA、AML/EDD、TR 方案、资金来源、治理架构、系统控制与审计证据、客户类型与国别策略。

Q361：监管最反感的是什么？

A：虚假/不完整披露、把 AML 当文档、把责任推给供应商、客户资产混同、重大事件不报。

Q362：如何避免“过度外包”？

A：核心决策（MLRO/STR/风险偏好/资产控制）必须留在内部，并能证明内部理解系统与风险。

Q363：如何做内部问责链（Accountability）？

A：岗位职责矩阵（RACI）、董事会会议纪要、风险报告节奏、关键指标与整改闭环。

Q364：如何做合规 KPI？

A：以质量为导向：告警处理时效、复核覆盖率、EDD 完成率、培训覆盖率、审计整改完成率。

Q365：如何防止“业务绕过流程”？

A：系统硬控制（无审批不出金/无 KYC 不交易）+ 抽检 + 违规处罚机制。

Q366：客户协议里必须写什么？

A：业务范围、费用、风险提示、资产归属与隔离、TR 信息义务、投诉与争议解决、终止条款。

Q367：网站风险提示要怎么写？

A：清晰、可读、与实际一致（避免“无风险”“保证收益”等误导性表述）。

Q368：如何做“适用法律与司法管辖”？

A：写入客户条款，并与 ADR/投诉机制一致。

Q369：如何处理“媒体负面报道客户”？

A：触发 EDD 与风险复核；必要时限制/终止并评估 STR。

Q370：如何处理“客户资产被黑客盗走”？

A：事件响应、取证、通知、风险评估、必要上报、复盘整改；并按客户条款处理责任边界。

Q371：是否需要保险（PI/Cyber）？

A：不一定强制，但强烈建议；能提高银行与机构合作信任度。

Q372：如何做年度合规计划？

A：按季度列：制度更新、培训、抽检、供应商审计、TR 测试、DR 演练、董事会报告。

Q373：如何准备监管现场/远程检查？

A：准备“检查包”：制度索引、样本客户、样本告警、TR 样本、制裁命中样本、日志导出。

Q374：监管问“你们最大的风险是什么”怎么答？

A：按业务模式说出 3–5 个最大风险，并对应控制与证据，不要泛泛而谈。

Q375：如何做“拒绝客户/黑名单”话术？

A：统一口径：合规原因无法继续服务；不透露 STR/调查细节（防 tipping-off）。

Q376：如何培训一线员工？

A：按岗位定制：客服、运营、技术、销售；重点是识别异常与升级路径。

Q377：如何管理“高风险产品上线”？

A：产品评审委员会/合规评审→EWRA 更新→规则库更新→演示脚本→上线后监控复盘。

Q378：如何做“变更管理”？

A：股东/董事/关键人员/业务范围/系统重大变更：先评估监管影响，再实施并记录沟通。

Q379：如何处理“监管政策更新”？

A：监测机制→影响评估→制度更新→培训→上线验证→董事会确认。

Q380：泽西 Travel Rule 更新要怎么跟？

A：以 JFSC 发布的 guidance note 为准，建立版本控制与差距分析，确保持续对齐。

Q381：马恩岛 AML/CFT Code 的更新怎么跟？

A：以 IOM 官方发布与法规库为准（2019 Code 已生效且有官方文本）。

Q382：如何形成“可复制交付件”？

A：EWRA 模板 + AML 手册 + TR 政策 + Outsourcing 政策 + 案件管理 SOP + 系统证据包。

Q383：最常见的“补件失败点”？

A：回答没证据、证据与制度不一致、制度与系统做法不一致、责任人不清楚。

Q384：如何把补件做成“监管喜欢的格式”？

A：逐条引用问题→直接回答→列证据清单（附件编号/截图/日志导出）→解释控制如何运行→责任人签名。

Q385：如何处理“监管要求你调整业务范围”？

A：采用 phased approach：先做低风险范围，完成运行证据后再扩展。

Q386：监管处罚通常来自哪里？

A：信息不真实、AML 失效、制裁误放行、记录缺失、重大事件不报、误导性宣传。

Q387：泽西 VASP 的“监管红线”有哪些？

A：不注册先经营（新业务需先注册）、不执行 TR 指引预期、AML 体系不可用、记录不可追溯。

Q388：如何做“持续合规”日历？

A：月度：告警治理/抽检；季度：董事会报告/供应商复核；年度：EWRA/培训/DR 演练/独立审查。

Q389：如何说服银行你不是“壳合规”？

A：展示运行证据：真实告警处理、真实 TR 样本、真实对账、真实审计整改、真实治理纪要。

Q390：对外宣传可以写吗“受 JFSC 监管”？

A：可以，但要准确表述为 AML/CPF 监督范围，不夸大为全套审慎/行为监管。

Q391：如何处理“跨境客户招揽”？

A：做市场准入清单（国家/地区合规）、营销合规审查、KYC 远程核验标准与限制。

Q392：是否需要合规官驻场？

A：不一定必须驻场，但必须可问责、可独立挑战业务并能直接汇报。

Q393：关键人员离职怎么办？

A：关键岗位备援计划、交接清单、权限回收、临时代理任命与监管沟通（必要时）。

Q394：如何避免“单点 MLRO 风险”？

A：设置 Deputy MLRO/备份、案件管理共享、流程标准化、董事会监督机制。

Q395：客户资产与公司资产混同后果？

A：极高风险，可能触发监管行动、银行终止合作与声誉风险；必须严格隔离并能证明。

Q396：如何设计“客户资产隔离声明”？

A：法律结构说明、钱包与账务隔离、破产情景处理、客户权利与限制、对账与审计安排。

Q397：如何处理“破产/停止经营时的客户通知”？

A：预设通知模板、渠道、时间表、FAQ、客服与合规升级路径。

Q398：泽西 VASP 的战略定位一句话？

A：以 AML/CPF 高标准建立机构信任背书，适合国际业务合规入口与组合持牌策略。

Q399：仁港永胜在交付上会怎么做？

A：以“交付级文件 + 可运行系统证据链 + 监管沟通打法”三件套推进，并可提供 RFI-ready 包与演示脚本。

Q400：一句话结论（唐生）？

A：VASP 注册不是表格工程，而是把 AML/Travel Rule/证据链做成可持续运行的合规系统。

附录 A｜“监管最爱看的证据包”总清单（Evidence Pack Index｜交付级）

用途：监管问询（RFI）、现场/远程检查、银行尽调、合作方审计，一键出包。

A1. 公司治理与问责（Governance & Accountability）

董事会章程 / Terms of Reference（含 AML/风险职责）
三道防线说明（RACI 矩阵 + 汇报线）
董事会会议纪要样本（最近 3–6 个月）
风险委员会/合规委员会（如有）会议纪要样本
关键政策批准页（Policy Approval Page：版本号、日期、批准人）

A2. 风险为本体系（RBA / EWRA）

企业级风险评估（EWRA）最新版 + 版本变更记录
风险登记册（Risk Register）+ 风险接受记录（Risk Acceptance）
客户风险评分模型（因子、权重、阈值、版本控制）
产品/服务风险评估（上线前/变更评估）
国家/地区风险清单（含制裁与高风险地区策略）

A3. 客户尽调（CDD/EDD）与持续尽调（Ongoing Monitoring）

KYC 文件清单与核验 SOP（含远程核验）
EDD 触发矩阵（何时升级、需要什么证据）
SoF/SoW 证明包样本（不同客户类型各 1–2 份）
PEP/制裁/负面筛查记录样本（含误报处置）
KYC 抽检报告（最近 1–2 次）

A4. 交易监控与 STR 决策（TM / Case / STR）

监控规则库（规则列表 + 阈值 + 触发原因）
告警分级与处置 SLA（P1/P2/P3）
Case Management 案件样本（至少 3 个：关闭/升级/STR）
STR 决策记录（报/不报的理由与证据链）
员工反 tipping-off 规则与话术库（关键）

A5. Travel Rule（信息传输与留存）

Travel Rule Policy（适用范围、字段、异常场景）
VASP / Non-VASP 识别流程与证据留存
对手方不配合处置矩阵（合理措施、限制、拒绝、升级）
TR 样本记录（至少 5 笔：成功/失败/回退/人工补录）
供应商 TR 尽调 + SLA + 测试报告
（对齐 JFSC guidance note 的“合理措施/可审计留存”预期）

A6. 系统安全与日志（IT / Security / Logging）

权限矩阵（RBAC）+ MFA 强制策略
关键日志清单（登录、权限、白名单、出金、参数变更、导出）
日志完整性措施（集中、校验、留存周期）
渗透测试/漏洞扫描报告（最近一次）
DR/备份演练报告（最近一次）

A7. 第三方与外包治理（Outsourcing）

Outsourcing Policy
第三方风险登记册（供应商→服务→数据→风险→控制→退出）
供应商尽调包（高风险供应商至少 1 份完整样本）
SLA/KPI + 审计权条款 + 分包披露
退出与迁移计划（Exit Plan）

A8. 记录保存与培训（Records / Training）

记录保存政策（含留存周期、删除策略）
记录留存证明（抽样导出：KYC/交易/告警/TR/制裁命中）
年度培训计划 + 课件 + 考核记录
新员工入职 AML 培训记录
违规/例外处理与整改闭环

附录 B｜Travel Rule 异常场景矩阵（Exception Matrix）

目标：把“对手方不支持/信息缺失/Non-VASP”全部变成可执行规则与证据链。

场景	典型风险	系统/流程动作	允许交易？	必留证据
对手方 VASP 未接入 TR 网络	信息缺失、监管不认可	触发告警→人工收集→风险接受审批	条件允许/限制	对手方核验记录、客户声明、审批记录
Non-VASP（自托管钱包）出金	洗钱分层、归属不明	归属证明+限额+增强监控	条件允许	归属证明、地址风险截图、限额与监控记录
TR 信息字段缺失/格式错误	传输失败、审计不通过	自动拒绝/挂起→补录→复核	取决于风险	错误码、补录记录、复核签名
对手方拒收/拒传	合规断裂	限制交易/拒绝/终止关系	高风险建议拒绝	沟通记录、处置决定、后续行动
高风险国别对手方	制裁/犯罪风险	EDD+更低限额+更高监控	条件允许	EDD 包、董事会/合规批准记录

附录 C｜“告警→案件→STR”标准作业流程（SOP）

告警生成（系统/人工）→ 自动分级（P1/P2/P3）
初审（AML 调查员）
- 拉取：KYC、历史交易、链上路径、对手方识别、TR 信息
调查与结论
- 结论 A：误报（必须写“为何误报”）
- 结论 B：可疑但不足（升级 EDD/限制）
- 结论 C：合理怀疑（进入 STR 决策）
STR 决策（MLRO）
- 报 / 不报都要“理由+证据”
后续行动
- 冻结/限制/终止/持续监控
复盘
- 规则是否需要调优？是否需要新增阈值/标签？

附录 D｜RFI（补件）“黄金回复模板”（一问一答可直接套）

每一条回复固定 5 件套：
结论（Answer）→依据（Basis）→流程（Process）→责任人（Owner）→证据（Evidence Index）

示例：监管问 “你们如何处理对手方不支持 Travel Rule？”

Answer：我们采取“合理措施+分层限制”机制，缺失信息将触发告警并由合规复核。
Basis：依据 JFSC Travel Rule 指引中对信息传输与异常场景留存的监管预期。
Process：见 TR 异常场景矩阵（附录 B）与 SOP-TR-02。
Owner：MLRO 负责决策；Head of Compliance 负责政策维护；Ops 执行。
Evidence：EP-A5-03 / EP-A5-04 / EP-A4-03（编号对齐附录A）。

附录 E｜“监管演示脚本（Demo Script）”最小可用版本（MVP）

目标：15–25 分钟演示一条完整链路（监管最吃这一套）。

演示交易路径（建议选 1 笔真实脱敏案例）

客户开户：展示 KYC 采集→校验→风险评分
首笔交易：展示限额/规则→TR 字段生成→传输/留存
触发告警：展示告警页面→案件管理→调查记录
决策与处置：展示升级 EDD/限制/终止（任选其一）
记录与审计：展示日志导出（带哈希）+ 报表 + 版本控制页

附录 F｜仁港永胜交付口径

仁港永胜结论（唐生）
泽西 VASP 注册的关键不在“注册本身”，而在你能否把 AML/Travel Rule/证据链 做成可运行系统，并能随时输出可审计材料。JFSC 已明确 VASP 属 AML/CPF 监督范畴，Travel Rule 的信息传输与留存亦有清晰指引预期。

行动建议（可执行清单）

0–30 天：EWRA + 客群/国别策略 + TR 异常矩阵定稿
30–60 天：Case 管理 + 规则库 + 证据包索引（附录A）上线
60–90 天：完成演示脚本 + 抽检与演练报告 + RFI-ready 包

附录 G｜记录保存（Record Keeping）与数据治理实操模板（Delivery-grade）

G1. 泽西 VASP 的最低记录保存要求（监管口径）

JFSC 对 VASP 的记录保存要求核心来自三条监管逻辑：

AML/CFT 法定义务（客户、交易、调查、STR）
监管可追溯性（问责、复盘、抽查）
银行与执法协作需要

对照马恩岛 AML/CFT Code：
记录保存必须“完整、可检索、不可篡改、可解释”。

必须保存的核心记录类型

记录类别	最低保存年限	说明
客户身份资料（CDD/EDD）	≥5 年	关系终止后起算
交易记录（链上/链下）	≥5 年	含失败/回滚
告警与调查记录	≥5 年	含“不报 STR”的理由
STR 决策与提交记录	≥5 年	不得删除
Travel Rule 信息	≥5 年	原始字段+异常处理
董事会/合规会议纪要	长期	问责证据
外包与供应商尽调	≥5 年	含退出记录

G2. 数据治理（Data Governance）四层模型

第一层：数据责任人（Data Ownership）

每类数据指定 Owner
明确谁能修改、谁能审批、谁能导出

第二层：访问与权限控制

RBAC（角色权限）
MFA
最小权限原则

第三层：日志与审计

所有访问、修改、导出必须留痕
日志集中存储、不可篡改

第四层：跨境与删除

跨境传输合法性评估
到期删除策略（需审批、留痕）

G3. 监管常问问题（记录保存）

监管典型问题：“你能否在 24 小时内，调出某客户 3 年前的一笔交易、对应告警、调查与结论？”

合规回答关键：不是“能不能找”，而是“有没有标准路径 + 日志证明”。

附录 H｜BCP / DR（业务连续性与灾难恢复）演练与证据链

H1. JFSC 对 BCP / DR 的核心态度

JFSC 的底线逻辑与马恩岛一致：系统可以出问题，但客户资产与 AML 控制不能同时失效。

H2. BCP（业务连续性）最低必备模块

关键业务识别（Critical Functions）
关键人员替代方案
手动应急流程（KYC / 告警 / STR）
对外沟通机制（客户 / 银行 / 监管）

H3. DR（灾难恢复）最低必备模块

项目	要求
数据备份	异地、定期、加密
RPO	明确（如 ≤24h）
RTO	明确（如 ≤48h）
演练	至少每年 1 次
报告	演练报告留档

H4. 监管最关注的三件事

是否真的演练过
是否发现问题并整改
是否影响 AML / 客户资产

附录 I｜Wind-down Plan（有序退出）标准结构

I1. 为什么 JFSC 极度重视 Wind-down？

因为监管的底线是：

即使你停止业务，也不能伤害客户、破坏金融体系。

I2. Wind-down Plan 必须包含的 8 大模块

触发条件（资本、监管、系统、市场）
决策机制（谁决定、如何记录）
客户通知流程
新业务冻结机制
客户资产处置路径
未完成交易处理
数据保存与移交
与监管持续沟通机制

I3. 客户资产处置关键原则

客户资产与自有资产分离
清晰法律归属
不因破产而混同

I4. 常见 Wind-down 失败点

只写“概念”，无操作步骤
未考虑 AML/STR 持续义务
未考虑银行账户关闭顺序

附录 J｜最终监管定位总结

J1. 泽西 VASP 在英系监管体系中的真实定位

不是“轻监管离岸”，而是“以 AML 为核心的信任型注册”。

维度	泽西 Jersey
监管重点	AML / CFT / CPF
资本要求	无固定门槛
银行友好度	高
业务灵活性	中
国际认可	高（英联邦）

J2. 与马恩岛 Isle of Man 的方法论关系

Isle of Man = AML 结构教科书
Jersey = 英系金融中心实践版本

用马恩岛的方法论，落地泽西的注册，是目前成功率最高的路径之一。

J3. 仁港永胜总结（唐生）

泽西 VASP 的核心价值，不在“注册完成”，而在你是否真正搭建了一套“可运行、可检查、可解释”的 AML 体系。

J4. FAQ 交付版最终用途说明

本《FAQ Q1–Q400（交付版）》可直接用于：

JFSC 监管问询（RFI）
银行尽调
内部 AML 培训
外包/技术尽调
董事会合规汇报

仁港永胜建议（Conclusion & Practical Advice）

唐生结论（One-line Verdict）

泽西 Jersey 的 VASP 注册不是“轻监管离岸牌照”，而是“以 AML/CFT 为核心的英系合规背书”。

在当前国际监管环境下，监管机构、银行、支付机构真正关注的已不再是“你有没有牌照”，而是：

你是否真正理解 AML/CFT 风险
你是否具备可持续、可检查、可问责的合规体系
你是否能够在高压监管、银行尽调、执法协作场景下存活

泽西 VASP 的核心价值在于：
不是给你“更多权限”，而是给你“更高可信度”。

仁港永胜的专业建议

一、业务定位建议

不建议将泽西 VASP 视为“交易所主牌照”
更适合作为：
- 国际业务 AML 背书
- 银行与支付合作的合规底座
- 后续直布罗陀 DLT / EU MiCA / UK 路径的“信誉起点”

二、合规实施建议

先建体系，再做注册
所有制度文件必须满足三点：
1. 能执行
2. 能解释
3. 能留证据

三、常见失败原因提醒

把 AML 当“文件工程”
MLRO / 合规官名义化
交易监控、Travel Rule 无法演示
SoF / SoW 解释不清或逻辑矛盾

监管不怕你复杂，怕你“说不清楚”。

为何选择仁港永胜（核心优势）

✅ 1. 深度理解英系监管逻辑（不是模板套用）

仁港永胜长期深耕：

泽西 Jersey（JFSC）
马恩岛 Isle of Man（AML/CFT Code）
直布罗陀 Gibraltar（DLT Framework）
英国 UK（FCA Crypto / AML）

真正理解英系监管的底层逻辑：

风险为本 + 问责为核心 + 证据链优先

✅ 2. 交付级能力（不是“咨询意见”，而是“能用的体系”）

我们提供的不是“建议清单”，而是：

可直接提交监管的制度文件
可直接用于银行尽调的证据包
可现场演示的 AML / 交易监控 / Travel Rule 流程

每一套文件都满足：
RFI-ready｜Audit-ready｜Demo-ready

✅ 3. 真正参与过监管沟通与银行尽调

我们不是只写文件，而是：

实际参与 JFSC / 英系监管问询应对
实际协助客户通过银行、PSP、审计尽调
实际参与 AML/STR 决策与整改复盘

我们知道监管“下一问”是什么。

✅ 4. 可复制、可扩展的国际合规路径

在泽西跑通的 AML 体系，可直接迁移至：

直布罗陀 DLT Provider Licence
EU MiCA CASP
马恩岛 VASP
香港 / UAE（结构参考）

避免“每个国家重来一套”的高成本、低一致性问题。

关于仁港永胜（About Rengangyongsheng）

仁港永胜（香港）有限公司
Rengangyongsheng (Hong Kong) Limited

我们是一家专注于全球金融牌照申请、合规体系搭建与持续监管支持的专业服务机构，在英系、欧盟及离岸金融监管体系中拥有长期实务经验。

核心服务包括：

加密资产 / VASP / DLT / MiCA 牌照申请
AML/CFT/CPF 制度设计与落地
银行 / PSP / 审计 / 监管尽调支持
持牌后的持续合规与整改应对

我们强调：

合规不是一次性项目，而是一项长期可持续工程。

联系方式（Contact Details）

联系人：
唐生（唐上永｜Tang Shangyong）

香港 / WhatsApp：+852 9298 4213

深圳 / 微信：+86 159 2000 2080

官方网站：www.jrp-hk.com

办公地址

香港总部：
香港特别行政区西九龙柯士甸道西 1 号香港环球贸易广场（ICC）86 楼

香港办公室：
香港湾仔轩尼诗道 253–261 号依时商业大厦 18 楼

深圳办公室：
深圳市福田区卓越世纪中心 1 号楼 11 楼

来访提示：请至少提前 24 小时预约。注：本文中的模板或电子档可以向仁港永胜唐生有偿索取。

免责声明（Disclaimer）

本文由 仁港永胜（香港）有限公司 拟定，并由 唐上永（唐生） 提供专业讲解。
本文内容仅供一般信息与合规研究用途，不构成法律、税务或投资建议。
具体监管要求以 Jersey Financial Services Commission（JFSC） 最新法规、指引及个案审查结果为准。
仁港永胜保留对本文内容进行更新、修订与解释的权利。

——《泽西 Jersey VASP 牌照常见问题》——

如欲查询更多泽西 Jersey VASP 牌照常见问题，Jersey VASP License FAQs有关的资料，请与我们仁港永胜的专业顾问联络，我们将为您提供免费咨询服务。[点击联系公司注册专业顾问]

24小时专业顾问：15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）

上一页： 根西 Guernsey VASP 牌照常见问题（FAQ），Guernsey VASP Crypto License FAQs
下一页： 马恩岛 Isle of Man虚拟资产服务提供商（VASP）牌照常见问题,Isle of Man Cryptocurrency License FAQ