首页 > 常见问题

瑞士 Switzerland（DLT）交易场所许可牌照常见问题，Switzerland DLT Trading Venue FAQ

时间：2026-01-05 15:03:44 阅读：247

《瑞士 Switzerland DLT 分布式账本技术交易场所牌照常见问题》

Swiss DLT Trading Venue Authorisation (FMIA) – FAQ｜瑞士 Switzerland DLT Trading Venue FAQ
（法律依据：瑞士 FMIA/FinMIA（金融市场基础设施法）、DLT Act（分布式账本立法包）、FINMA DLT Trading Facility 授权与监管页面/指引、AMLA（反洗钱法）及 FINMA 监管实务。）

本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（唐上永，Tang Shangyong）｜业务经理 提供专业讲解。

服务商：仁港永胜（香港）有限公司｜Rengangyongsheng (Hong Kong) Limited

牌照正式名称：Switzerland DLT Trading Venue Authorisation｜瑞士分布式账本技术交易场所授权｜DLT 交易场所许可｜分布式账本交易场所牌照
所属地区：瑞士 Switzerland
监管机构全称：Swiss Financial Market Supervisory Authority（英文简称：FINMA）｜瑞士金融市场监管局
许可展业范围：在 FINMA 授权下，合法运营基于分布式账本的交易场所
✅ 点击这里可以下载 PDF 文件：瑞士 Switzerland DLT 分布式账本技术交易场所牌照常见问题
✅ 点击这里可以下载 PDF 文件：瑞士 Switzerland（DLT）交易场所许可牌照申请注册指南
✅ 点击这里可以下载 PDF 文件：关于仁港永胜

注：本文模板、清单、Word/PDF 可编辑电子档，可向仁港永胜唐生有偿索取（用于监管递交与内部落地）。

A. 基础认知与监管定位（Q1–Q40）

Q1. 瑞士是否存在一个统一的“Crypto Exchange Licence”？
A1. 通常不存在单一“加密交易所牌照”名称；交易所/托管/经纪常通过 FMIA/FinSA/AMLA 下不同路径定性与授权。

Q2. DLT Trading Venue（DLT Trading Facility）是什么？
A2. 这是瑞士在 FMIA 体系下引入的专门授权类别，用于多边撮合/交易 DLT 证券等资产的“交易场所级”许可。

Q3. 主管机构是谁？
A3. FINMA（Swiss Financial Market Supervisory Authority） 为授权与持续监管主体。

Q4. DLT Trading Venue 与普通 VASP/SRO 登记区别？
A4. DLT Trading Venue 是“交易场所授权”；VASP/SRO更多是 AML 身份与业务活动合规路径，层级与监管强度不同。

Q5. 适用对象通常是谁？
A5. 计划做 DLT 证券/代币化资产 的多边交易、带清算/结算规则、面向机构或更广泛参与者的合规交易系统。

Q6. 是否必须先拿到牌照才能运营？
A6. 是。DLT trading facility 不得在授权前运营，且属于受监管活动。

Q7. 瑞士是否已有获批案例？
A7. FINMA 已公开披露首家 DLT trading facility 获批（例如 BX Digital），许可基础为 DLT Act 相关框架。

Q8. 这个牌照的全球定位是什么？
A8. 更偏“金融市场基础设施级别背书”，适合机构合作与长期运营，但门槛与成本通常更高。

Q9. 能否直接做现货币币交易？
A9. 取决于资产属性（是否证券化/金融工具）与交易机制；若仅“支付型加密资产现货”常不一定走 DLT trading venue 路径。

Q10. Tokenised securities（DLT securities）是关键吗？
A10. 是。DLT trading venue 的核心优势通常围绕 DLT 证券/代币化金融工具 的多边交易与合规市场秩序。

Q11. DLT Trading Venue 是否等同证券交易所？
A11. 不等同；它是 FMIA 下的特定许可类别，但监管逻辑与交易设施/市场秩序要求高度接近。

Q12. 是否一定要在瑞士设立公司？
A12. 实务上通常需要瑞士实体作为运营主体，便于满足治理、审计、责任与持续监管要求。

Q13. 需要独立审计师/审计机构吗？
A13. 需要。FINMA 明确提到在许可授予前需由审计机构执行审计，且程序周期取决于项目复杂度与申请质量。

Q14. 申请周期大概多久？
A14. FINMA 表述：取决于复杂度、资料完整性与质量；实务常以“数月到一年+”规划，尤其涉及复杂 IT/市场监控。

Q15. 是否必须做 Pre-Application Meeting？
A15. 强烈建议：可提前对齐监管预期、范围边界与补件策略，显著降低 RFI 风险。

Q16. 是否可以先用 SRO/VASP 路径试运行？
A16. 可能可以先以 AML 金融中介路径开展部分业务，但一旦触发“交易场所”特征，应尽早规划转入/升级到 FMIA 许可。

Q17. 监管重点第一位是什么？
A17. 通常是：市场秩序与操纵防范 + 治理问责链条 + AML/制裁合规 + IT 可审计。

Q18. 是否允许零售参与？
A18. 取决于许可范围与规则设计；DLT trading venue 的一大特征是可扩展参与者范围，但需严格客户保护与适当性安排。

Q19. 与欧盟 MiCA 有护照机制吗？
A19. 没有。瑞士不是 EU/EEA 成员，不适用 MiCA 护照。

Q20. 牌照是否能帮助银行开户？
A20. 通常“更有利于解释合规框架”，但银行仍会做独立尽调（业务、资金来源、控制、制裁等）。

Q21. FINMA 是否要求提交完整规则手册？
A21. 是，交易规则/市场监控/异常处理等通常要“可执行级”文件与证据链。

Q22. 关键岗位通常有哪些？
A22. 董事会、CEO/GM、合规负责人、MLRO、市场监控负责人、IT 安全负责人、运营负责人等。

Q23. 可以外包 MLRO 吗？
A23. 可讨论“外包支持”，但最终责任不可外包；关键决策与 STR 上报责任需由受监管主体掌控。

Q24. 允许外包撮合系统开发吗？
A24. 可以外包开发/运维，但需外包治理（尽调、SLA、审计权、退出计划）与安全控制可证明。

Q25. DLT Trading Venue 是否一定要自己托管？
A25. 不一定；可以采用第三方托管/结算安排，但责任边界、客户资产隔离与对账机制要清晰。

Q26. 能否提供清算/结算服务？
A26. 取决于结构设计与许可边界；若涉及更广泛基础设施功能，可能触发额外监管要求或协同牌照。

Q27. 是否必须建立市场监控系统？
A27. 是（或必须证明等效能力），需覆盖操纵识别、异常检测、证据留存与处置流程。

Q28. “原则制还是条款制”？
A28. 瑞士更偏“功能与风险导向”，但在 FMIA 框架下对市场秩序与控制措施要求非常具体。

Q29. 需要哪些核心法律文件？
A29. 公司章程、股东协议（如有）、客户协议/条款、交易规则、风险披露、投诉与争议解决条款等。

Q30. 需要哪些核心合规文件？
A30. AML/KYC、制裁筛查、Travel Rule、风险管理框架、外包政策、信息安全、BCP/DR、Wind-down 等。

Q31. “DLT Act”对牌照意味着什么？
A31. 它为 DLT securities、DLT trading venue 等引入了更明确的法律基础，增强可预期性。

Q32. 许可获得后，重大变更怎么处理？
A32. FINMA 要求对许可基础的变更进行披露；如属重大变更，可能需事前批准。

Q33. 哪些属于“重大变更”？
A33. 控制权变更、核心业务范围变更、关键外包变更、关键系统架构变更、关键管理层变更、资本结构重大变化等。

Q34. 是否一定要建立瑞士本地办公室？
A34. 通常需要足够“实质运营”以满足治理、监管沟通、审计与应急响应要求。

Q35. 是否接受远程董事会？
A35. 可以，但需证明决策可追溯、会议记录完整、关键控制在受监管主体手中，且监管沟通与问责链条清晰。

Q36. 是否支持多资产类别？
A36. 可支持，但必须按资产属性与规则差异拆分：证券化/衍生品/支付型加密/基金份额等各自适用框架不同。

Q37. 是否必须做客户适当性（Suitability/Appropriateness）？
A37. 若面向零售或提供投资服务特征，通常需要适当性/信息披露与风险提示机制。

Q38. 可以同时做经纪/做市吗？
A38. 可以，但必须严格冲突管理、透明披露、交易优先级与操纵风险控制。

Q39. 是否必须提供风控参数与熔断规则？
A39. 一般需要：价格波动控制、市场暂停、异常交易处理、系统限流与风控阈值。

Q40. 申请成败的关键是什么？
A40. 不是“文件多”，而是逻辑一致 + 可运行系统 + 可审计证据链 + 透明的资金与治理。

B. 牌照范围与业务模式（Q41–Q100）

Q41. 牌照能覆盖哪些典型活动？
A41. DLT 证券/代币化金融工具的多边交易撮合、交易规则管理、市场监控与有序市场运行。

Q42. 是否能提供OTC撮合？
A42. 可以在规则框架下设计 RFQ/OTC-like 模式，但一旦具有多边撮合与场所特征，监管要求仍然严格。

Q43. 是否能上架“非证券型Token”？
A43. 可能可以，但需明确该 Token 是否构成金融工具/证券、是否涉及集体投资计划或衍生品等。

Q44. 是否能同时提供托管？
A44. 可以，但托管会显著提高 IT、安全、资产隔离、对账、责任边界与审计要求。

Q45. 是否能对接稳定币结算？
A45. 可以讨论，但需评估稳定币属性（支付工具/储备/发行安排）与反洗钱、制裁、运营风险。

Q46. 是否能提供法币出入金？
A46. 取决于银行/PSP 通道与 AML/制裁控制；法币链路通常是监管与银行尽调的重点。

Q47. 是否能提供杠杆/保证金？
A47. 可能触发证券/衍生品/信贷相关监管要求，需慎重设计并与 FINMA 预沟通。

Q48. 是否能开展衍生品交易？
A48. 可能，但衍生品的市场秩序、投资者保护与披露要求更高，且可能需要额外许可/规则体系。

Q49. 是否能提供staking/收益产品？
A49. 需个案分析：是否构成集体投资、存款类、证券化产品或投资服务；风险披露与许可边界非常关键。

Q50. 是否能做资产代币化发行（Primary issuance）？
A50. 发行与交易是不同监管主题；若涉及公开募集、招股说明、证券法披露等，需单独合规设计。

Q51. 交易场所是否需要 listing 审核机制？
A51. 通常需要：上币/上架标准、尽调、信息披露要求、持续披露与下架规则。

Q52. 是否可以做“开放上架”？
A52. 高风险；建议采用分级上架与严格披露，避免市场操纵、欺诈资产与声誉风险。

Q53. 上架标准一般包含哪些维度？
A53. 法律属性、发行结构、技术审计、团队与治理、风险披露、市场操纵风险、制裁/地缘风险等。

Q54. 需要 token 审计/合约审计吗？
A54. 强烈建议：智能合约审计、漏洞披露、升级权限与治理机制要纳入上架与持续监管。

Q55. 是否需要“白皮书/说明书”模板？
A55. 建议：统一披露框架（项目概况、风险、代币经济、托管/赎回/升级、法律声明）。

Q56. 是否必须披露手续费与做市安排？
A56. 是，费用与利益冲突属于重点披露，避免误导与不公平交易。

Q57. 是否能对接机构 API？
A57. 可以，但要加强 API 风控（权限、限流、异常识别、密钥管理、审计日志）。

Q58. 是否能提供暗池/撮合池？
A58. 可能，但透明度、市场公平性与操纵风险控制更敏感，需谨慎设计与监管沟通。

Q59. 是否能允许海外参与者？
A59. 可以，但要符合跨境合规（制裁、税务、当地限制）与客户分类、披露与适当性。

Q60. 是否需要区分“会员/参与者”类型？
A60. 通常需要：会员准入、合规要求、保证金/信用安排、技术接入规范与持续监督。

Q61. 参与者准入的核心条件？
A61. AML/KYC合格、制裁筛查通过、技术接入测试通过、协议签署与风险确认完成。

Q62. 是否能允许“自托管钱包”出入金？
A62. 可以，但瑞士对自托管钱包的 Travel Rule/所有权验证要求更严格，需强控制与证据链。

Q63. 是否能允许匿名地址交易？
A63. 不建议；瑞士 AML/Travel Rule 实务要求对外部地址的受益人/控制权进行识别与验证。

Q64. 是否必须做链上分析（Blockchain analytics）？
A64. 强烈建议作为 AML/制裁风控的一部分，但监管关注点是“你如何用它做决策”。

Q65. 能否提供跨链服务？
A65. 可行但风险更高；必须对跨链桥风险、资金追踪、制裁/混币风险建立更强控制。

Q66. 是否必须建立黑名单/灰名单机制？
A66. 建议：制裁地址、诈骗地址、混币/暗网高风险地址等纳入规则库。

Q67. 是否需要客户分层？
A67. 需要：零售/专业/合格投资者/机构，决定披露、适当性与交易限制。

Q68. 是否需要“高风险国家”政策？
A68. 需要：依据制裁、FATF、内部风险评估，设定限制/增强尽调/拒绝策略。

Q69. 是否必须设定交易限额？
A69. 建议：按客户等级、风险评分、资金来源可信度设定限额与动态调整。

Q70. 是否可以提供托管利息或收益？
A70. 可能触发存款/集体投资/资产管理监管特征，需谨慎定性与结构设计。

Q71. 是否能做支付/汇款类？
A71. 可以，但可能触发支付体系/金融中介路径要求，且 AML/制裁更敏感。

Q72. 是否能做 NFT？
A72. 取决于 NFT 的金融属性（可分割、收益权、证券化）；纯收藏品与金融化 NFT 的监管差异巨大。

Q73. 是否能做 RWA（现实资产代币化）交易？
A73. 是典型应用，但必须完成资产权属、托管、信息披露、估值、清算与法律可执行性论证。

Q74. 是否能做基金份额代币化？
A74. 可能涉及集体投资计划监管与基金管理人/托管安排；需谨慎规划基金合规链路。

Q75. 交易场所是否需要会员保证金？
A75. 取决于规则与结算模式；如存在信用风险或延迟结算，保证金与风险准备更重要。

Q76. 是否能支持 T+0/T+1 结算？
A76. 可以，但要证明结算逻辑、失败处理、回滚机制与客户资产隔离。

Q77. 是否必须明确“撮合优先级”？
A77. 必须：价格优先/时间优先/RFQ 优先级规则要写入 Rulebook。

Q78. 是否必须披露“订单类型”细节？
A78. 是，尤其是止损、冰山、隐藏单等可能影响公平性与操纵风险的类型。

Q79. 是否需要交易暂停机制？
A79. 需要：熔断、市场异常暂停、系统故障暂停、监管指令暂停。

Q80. 是否必须建立“错误成交”处理？
A80. 必须：撤销条件、时间窗、审批人、通知机制与记录保存。

Q81. 是否允许自营交易？
A81. 可以，但冲突管理必须极其严格，包含隔离、信息壁垒、披露与监控。

Q82. 是否必须披露做市商名单？
A82. 建议披露或至少披露做市政策与利益冲突安排；视具体市场规则决定。

Q83. 上架后是否需要持续披露？
A83. 是：重大事件、技术升级、代币经济变化、赎回机制变化等需持续披露。

Q84. 下架标准有哪些？
A84. 欺诈/操纵、高风险合规事件、制裁相关、技术重大漏洞、信息披露失真、法律属性变化等。

Q85. 是否能对接传统券商/银行？
A85. 可以，但对方尽调会聚焦：许可边界、资产隔离、市场监控、AML/制裁、审计可得性。

Q86. 是否必须提供“市场数据发布”规则？
A86. 是：报价、成交、深度、延迟与公平访问规则需明确。

Q87. 是否需要公平接入（Fair Access）原则？
A87. 一般需要：准入标准一致、透明、可审计，避免歧视性接入。

Q88. 是否能提供优先通道/低延迟？
A88. 可以，但必须公平披露并避免形成不公平交易优势与操纵风险。

Q89. 是否能支持多语言运营？
A89. 可以，但法律文本与风险披露必须一致，避免因翻译偏差导致误导。

Q90. 是否必须有客户教育/风险提示？
A90. 强烈建议：波动、技术、托管、清算、对手方、制裁与法律风险需明确提示。

Q91. 是否需要交易监控团队 7x24？
A91. 视业务规模与交易时段；如 24/7 市场，需证明值守、告警与应急响应能力。

Q92. 是否可仅面向机构？
A92. 可以；能降低适当性与披露复杂度，但 AML/制裁与市场秩序仍需高标准。

Q93. 是否可先做单一资产？
A93. 建议：阶段式上线更利于监管审查与系统稳定性证明。

Q94. 是否能通过并购获得牌照？
A94. 可能，但控制权变更通常属于重大事项，需要事前沟通与批准。

Q95. 是否允许集团多实体结构？
A95. 允许，但必须清晰：谁持牌、谁运营、谁外包、谁持钥、谁承担 AML/市场秩序责任。

Q96. 是否可将关键系统放境外云？
A96. 可以讨论，但数据、审计权、访问权、制裁风险与退出能力是关键审查点。

Q97. 是否能为发行人提供挂牌咨询？
A97. 可以，但需利益冲突管理，避免“自己审核自己”的结构。

Q98. 是否能收取挂牌费？
A98. 可以，但必须透明披露与避免诱导上架低质量资产的激励扭曲。

Q99. 是否能做跨市场联动/桥接交易？
A99. 风险更高：操纵、套利、价格发现偏差，需更强监控与规则。

Q100. 最推荐的上线策略？
A100. “单一范围 + 强控制 + 可演示证据链”先获监管信任，再逐步扩展。

C. 申请流程与材料（Q101–Q160）

Q101. 申请总体流程是什么？
A101. 预沟通/准备 → 递交申请 → FINMA 分配负责人并可能要求补件 → 审计机构审计 → 条件/正式批准 → 上线后持续监管。

Q102. FINMA 收到申请后会做什么？
A102. FINMA 会告知负责人员并指示是否需补交资料。

Q103. 为什么“第一版申请质量”这么关键？
A103. 质量越高，RFI 越少，周期越可控；反之会反复补件与延误。

Q104. 申请包核心组成？
A104. 公司与股权穿透、商业计划书、Rulebook、治理与三道防线、AML/制裁/Travel Rule、市场监控、IT/安全、外包、BCP/DR 与 Wind-down。

Q105. 是否需要组织架构图？
A105. 必须：含职责、汇报线、关键控制点与外包边界。

Q106. 是否需要岗位职责说明？
A106. 必须：CEO/合规/MLRO/市场监控/IT 安全等职责要与制度一致。

Q107. 是否需要董事会章程/会议机制？
A107. 建议：会议频次、议题清单、风险报告、决策记录模板等。

Q108. 是否需要“风险偏好声明”文件？
A108. 强烈建议：将风险边界、接受/拒绝标准、产品/客户限制写清楚。

Q109. 是否需要内控矩阵（Controls Matrix）？
A109. 建议：把每项风险对应控制、责任人、证据与频率列成可审计矩阵。

Q110. 是否需要制度文件版本管理？
A110. 需要：版本号、批准人、变更记录、培训记录，便于审计与监管检查。

Q111. 是否必须提供系统演示？
A111. 实务上非常建议：交易全链路、异常处置、权限审批、日志回溯等可演示，提升可信度。

Q112. “审计机构”在申请中扮演什么角色？
A112. FINMA 在许可授予前要求审计机构审计；后续也会持续参与监督工作。

Q113. 可否选择任意审计机构？
A113. 需符合 FINMA 认可/合规要求（实务需对接合资格审计机构）。

Q114. 商业计划书要写多长？
A114. 不追求篇幅，追求可验证：收入逻辑、成本结构、资本缓冲、压力测试、增长假设与合规成本。

Q115. 财务预测需要几年？
A115. 常用 3–5 年滚动模型，并附压力测试情景。

Q116. 是否需要收费与定价说明？
A116. 需要：交易费、上架费、托管费、API费、做市返佣等要透明。

Q117. 是否需要客户协议与条款？
A117. 必须：含风险披露、资产隔离、争议解决、数据处理、制裁条款、冻结/拒绝服务条款。

Q118. 是否需要隐私政策与数据处理说明？
A118. 需要：对齐 revFADP（瑞士数据保护法）与跨境数据处理要求。

Q119. 是否需要信息安全政策？
A119. 必须：访问控制、密钥管理、加密、日志、漏洞管理、变更管理、应急响应。

Q120. 是否需要供应商清单与外包合同？
A120. 需要：外包尽调、SLA、审计权、数据位置、退出方案与替代计划。

Q121. 申请时是否要披露所有关联方？
A121. 建议全披露：集团实体、技术提供方、做市方、资金通道方，避免“隐性关联”触发信任危机。

Q122. 是否需要 SoF/SoW（资金来源/财富来源）？
A122. 若股东/UBO、关键资金注入、重大交易安排涉及 AML 风险，通常需要清晰可追溯的 SoF/SoW。

Q123. UBO 穿透到什么层级？
A123. 通常穿透至自然人最终受益人，并提供证据链（公司文件、声明、登记资料等）。

Q124. 是否需要无犯罪记录？
A124. 关键岗位与控制人通常需要，具体以 FINMA 与审计要求为准。

Q125. 是否需要关键岗位面谈？
A125. 经常需要：监管会评估理解力、问责能力、实际控制与独立性。

Q126. 如果关键岗位经验不足怎么办？
A126. 通过引入具资历人员、明确职责分工、培训与外部支持增强可行性，但不能“名义任命”。

Q127. 可否用兼职合规/MLRO？
A127. 可讨论，但需证明其独立性、时间投入、权限与升级机制足以覆盖业务强度。

Q128. 技术负责人必须在瑞士吗？
A128. 不绝对，但需证明：关键控制可被监管审计、应急响应及时、问责链条清晰。

Q129. 是否需要冷钱包/托管方案说明？
A129. 若涉及托管，必须：密钥控制、权限分层、多签/MPC、对账与审计机制。

Q130. 是否需要市场监控规则库？
A130. 必须：wash trading、spoofing、layering、内幕交易、异常波动、关联账户等规则要落地。

Q131. 是否需要错误成交处理（trade bust）规则？
A131. 必须：适用情形、时间窗、审批流程、客户通知与记录保存。

Q132. 是否需要熔断规则？
A132. 建议：价格波动阈值、市场暂停机制、恢复条件与公告机制。

Q133. 是否要说明订单撮合优先级？
A133. 必须：Price-time / RFQ 逻辑、部分成交、撤单机制与撮合透明度。

Q134. 是否需要会员准入规则？
A134. 需要：参与者类别、尽调、技术测试、保证金/信用安排（如适用）。

Q135. 是否需要交易数据发布规则？
A135. 需要：行情发布、延迟、访问公平性、数据商业化安排与冲突管理。

Q136. 是否需要客户分类与适当性框架？
A136. 若触及投资服务特征或零售客户，建议建立适当性/适用性与风险披露流程。

Q137. 是否需要培训与合规文化文件？
A137. 建议：年度培训计划、测验记录、关键政策培训、事件复盘培训。

Q138. FINMA 对“重大变更”有何要求？
A138. 必须披露，重大变更可能需要事前批准，方可持续运营。

Q139. 申请被要求补件（RFI）常见原因？
A139. 边界不清、外包过度、市场监控不足、资产隔离/对账不清、Travel Rule 不可执行、系统证据链不足。

Q140. 如何减少 RFI？
A140. 用“证据链写法”：每个要求→流程→责任人→系统点位→输出记录→审计取证。

Q141. 申请是否需要双语材料？
A141. 视监管沟通语言而定；通常需确保关键制度/规则可被审计与监管理解。

Q142. 是否需要写“监管沟通手册”？
A142. 建议：监管问询、重大事件报告、季度沟通机制、联系人矩阵。

Q143. 申请时是否必须确定所有供应商？
A143. 最好确定关键供应商；若未确定，需提供选择标准与过渡控制方案。

Q144. 是否需要测试报告（UAT/压力测试）？
A144. 强烈建议：撮合性能、风控延迟、日志完整性、灾备恢复演练等。

Q145. 是否需要渗透测试报告？
A145. 强烈建议：第三方渗透测试与漏洞修复闭环记录。

Q146. 是否需要 SOC/安全监控？
A146. 建议：至少要有 7x24 告警、事件分级、处置流程与留痕。

Q147. 是否需要“权限申请—审批—执行”流程？
A147. 必须：RBAC、MFA、审批记录、操作日志、定期复核与离职回收。

Q148. 是否需要对接银行账户证明？
A148. 可能作为运营可行性证据；若未开立，需说明计划与替代路径。

Q149. 若银行不给开户怎么办？
A149. 需准备多银行/PSP备选、增强尽调包、降低高风险产品、阶段式上线与资金流透明化。

Q150. 是否需要说明税务与会计处理？
A150. 需要：客户资产与自有资产分离、手续费确认、稳定币/托管资产会计处理原则要清晰。

Q151. 是否需要说明数据存储地点？
A151. 需要：尤其云服务与跨境数据，必须说明审计访问与数据保护合规。

Q152. 是否需要 KRI/KPI（关键风险指标）体系？
A152. 建议：异常交易数量、告警处理时效、制裁命中率、RFI/审计发现闭环率等。

Q153. 是否需要内部审计（第三道防线）？
A153. 需要证明独立检查机制：内部审计或外部独立评估与董事会汇报线。

Q154. 是否要建立风险登记册（Risk Register）？
A154. 强烈建议：把风险、控制、责任人、频率、证据与整改闭环列入可审计表。

Q155. 申请是否需要“业务连续性与有序退出”完整文本？
A155. 建议准备完整版本；至少要能证明触发条件、执行步骤、客户资产处置与沟通机制。

Q156. FINMA 是否关注“项目真实可运营”？
A156. 非常关注：人员、系统、合作方、资本、控制措施必须真实可落地。

Q157. 申请过程中是否可以边申请边开发系统？
A157. 可以，但关键控制与证据链必须在关键节点可展示，否则审批易被拉长。

Q158. 是否需要“监管演示脚本”？
A158. 强烈建议：端到端交易、异常处置、STR 决策、权限审批、对账审计可演示。

Q159. 递交后能否随意改业务范围？
A159. 不建议；范围变动会触发补件与重新评估，且重大变更需披露/批准。

Q160. 最容易忽视却致命的材料是什么？
A160. 外包退出计划、钱包/对账证据链、市场监控规则可执行性、Travel Rule 自托管钱包验证。

D. 资本、保险与审慎要求（Q161–Q200）

Q161. 是否有固定最低资本金？
A161. 取决于业务范围与风险；瑞士会更强调与风险相匹配的资本与缓冲。

Q162. 资本必须实缴吗？
A162. 通常需要可用、可证明的资本到位与资金来源解释。

Q163. 是否需要资本压力测试？
A163. 建议：交易量下降、合规成本上升、银行通道中断等情景下资本持续性。

Q164. 是否需要保险（PI/Cyber）？
A164. 强烈建议：专业责任险、网络安全险、托管责任相关保险有助于风险缓冲与合作方信任。

Q165. 客户资产是否计入公司资产？
A165. 一般不应混同；会计与法律结构需清晰区分客户资产与自有资产。

Q166. 是否需要客户资金隔离账户？
A166. 若持有客户法币资金，通常需要隔离安排并明确法律归属与破产情景处理。

Q167. 是否能使用稳定币作为客户资金？
A167. 可以，但需明确稳定币风险、赎回机制、储备透明度与制裁/链上风险。

Q168. 托管业务资本要求会更高吗？
A168. 通常更高：托管引入私钥控制、操作风险、赔付风险与更强 IT/审计要求。

Q169. 是否需要建立风险准备金？
A169. 建议：用于运营事故、赔付、系统升级与合规突发成本。

Q170. 是否需要定期资本充足评估？
A170. 建议：按月/季度评估资本、流动性与风险暴露，并向董事会报告。

Q171. 若收入高度依赖上架费是否可行？
A171. 风险较高：可能导致激励扭曲与合规下降，建议平衡交易费、服务费与机构合作收入。

Q172. 是否需要说明关联方资金支持？
A172. 需要：关联方支持的可持续性、协议、条件与风险要披露。

Q173. 是否允许用加密资产作为资本？
A173. 需谨慎：波动大、估值与可用性问题；监管与审计可能要求更保守的资本形式。

Q174. 是否需要流动性管理政策？
A174. 需要：尤其涉及法币兑付、稳定币结算、托管提取高峰等情景。

Q175. 是否需要费用预算表？
A175. 建议：审计费、合规人员、系统安全、链上分析、Travel Rule、外包等要完整预算。

Q176. 是否需要设定费用透明披露机制？
A176. 是：费用必须清晰、可比较，避免误导性营销。

Q177. 是否需要客户损失赔付机制？
A177. 需要披露：哪些损失负责、哪些不负责、责任边界与索赔流程。

Q178. 系统故障导致损失如何处理？
A178. 需事先定义：中断公告、订单处理、回滚条件、赔付政策与争议解决。

Q179. 是否必须建立财务内控？
A179. 必须：付款审批、权限分离、对账、审计跟踪、费用核算与税务合规。

Q180. 是否需要明确收入确认逻辑？
A180. 需要：交易费、托管费、上架费、API费、返佣等确认原则要可审计。

Q181. 是否需要年度审计？
A181. 通常需要持续审计与监管报告机制，具体取决于许可与审计安排。

Q182. 是否需要定期向 FINMA 报告财务？
A182. 通常需要：年度/定期报告、重大事件报告、审计发现整改报告等（按监管要求）。

Q183. 资本不足会有什么后果？
A183. 可能触发业务限制、补救命令、甚至许可风险；应设预警阈值与补资本计划。

Q184. 能否通过发行 Token 融资补资本？
A184. 高度敏感：可能引入证券化/募资监管问题与 SoF/SoW 审查压力。

Q185. 是否需要披露股东贷款？
A185. 需要：条款、利率、偿还安排与对公司稳健性影响。

Q186. 是否需要说明收费与返佣给做市商？
A186. 需要：防止利益冲突与操纵激励，必须透明并纳入监控。

Q187. 是否能给大客户定制费率？
A187. 可以，但必须有规则与公平性边界，避免歧视与市场扭曲。

Q188. 是否需要费用变更通知机制？
A188. 需要：提前通知、客户同意机制、历史版本保存。

Q189. 是否需要客户资产证明（proof of reserves）？
A189. 强烈建议：尤其托管/钱包业务，能显著提升信任与审计便利。

Q190. 是否需要与审计机构协作计划？
A190. 需要：审计范围、证据提供、整改闭环与时间表。

Q191. 是否需要对关键供应商做财务尽调？
A191. 建议：供应商持续性影响业务连续性，需评估财务稳健与替代方案。

Q192. 是否需要“退出成本预算”？
A192. 建议：Wind-down 执行需要费用，需确保退出时仍有资源保护客户。

Q193. 是否需要风险事件准备金/保险组合？
A193. 建议：资本缓冲 + 保险双层防护更符合“稳健运营”逻辑。

Q194. 资本结构如何影响审批？
A194. 结构越透明、资金越清晰、控制越可问责，审批越顺畅；复杂穿透会显著拉长尽调。

Q195. 是否建议引入瑞士本地战略股东？
A195. 不强制，但有时利于银行合作与运营实质；关键仍是控制与合规能力。

Q196. 是否需要董事会批准资本政策？
A196. 建议：资本目标、预警阈值、补资本触发机制、分红限制应由董事会批准。

Q197. 是否能在亏损期获批？
A197. 可以，但必须证明资本缓冲足够、经营计划现实、合规与安全投入不被削减。

Q198. 是否必须解释“为什么活得下去”？
A198. 必须：FINMA 更担心“不可持续经营导致客户风险”，需以模型与证据说明。

Q199. 是否建议先做小规模试点？
A199. 建议：可降低风险暴露，便于建立监管信任并逐步扩展。

Q200. 资本与审慎部分最常见被补件点？
A200. 资金来源解释不充分、成本低估、托管风险未计入、退出成本未预留。

E. AML/CFT、Travel Rule、制裁与记录保存（Q201–Q280）

Q201. 瑞士 AML 的法律底座是什么？
A201. 主要为 AMLA（反洗钱法）及相关条例/指引，金融中介需按风险为本建立 AML 体系。

Q202. 记录保存期限通常多久？
A202. AMLA 规定金融中介对识别与交易记录通常需保存 10 年（在业务关系终止或交易完成后起算）。

Q203. 是否必须识别客户与受益人？
A203. 必须：KYC（客户身份）、UBO（受益人）及必要时资金来源解释。

Q204. 什么是 Travel Rule？
A204. VASP/金融机构在虚拟资产转移时需收集并传递汇款人与收款人信息；瑞士执行较严格。

Q205. 瑞士 Travel Rule 是否有金额门槛？
A205. 市场资料与实务解读普遍认为瑞士对虚拟资产转移信息要求较严格，建议按“全量覆盖”设计，避免因门槛理解差异产生合规缺口。

Q206. 自托管钱包（unhosted wallet）怎么合规？
A206. 需验证外部钱包的受益人/控制权，特别是与客户关联的外部地址需证明其支配权。

Q207. 能否允许客户随意转到陌生外部地址？
A207. 高风险；应设白名单机制、所有权验证、风险评分与增强尽调，并保留拒绝/冻结权利。

Q208. 是否必须做链上交易监控？
A208. 强烈建议：链上分析 + 规则引擎 + 人工复核，形成可解释的 AML 决策链。

Q209. 什么情况必须做 EDD（增强尽调）？
A209. 高风险国家、政治公众人物（PEP）、高额/高频交易、混币/暗网风险、异常资金来源等。

Q210. 是否必须筛查制裁名单？
A210. 必须：UN/瑞士制裁为基础，实务通常也纳入 EU/OFAC 作为风险控制增强。

Q211. 制裁命中怎么处理？
A211. 立即冻结/暂停服务、升级合规/法律评估、记录证据、必要时报告并按制度执行。

Q212. 可疑交易报告（STR）怎么做？
A212. 设定触发阈值→调查→合规/MLRO 决策→上报→保存记录→复盘整改。

Q213. STR 决策能外包吗？
A213. 不建议；可外包工具与支持，但最终判断与责任应由持牌主体掌握。

Q214. KYC 需要哪些最低资料？
A214. 身份证明、地址证明、职业/业务性质、资金来源说明（必要时）、受益人信息。

Q215. 公司客户需要哪些资料？
A215. 注册文件、章程、董事股东名册、UBO穿透、业务证明、授权签字人、税务信息（视情况）。

Q216. 是否要做持续尽调（Ongoing Monitoring）？
A216. 必须：定期更新资料、重新评级、交易行为偏差检测、触发 EDD。

Q217. 是否需要 AML 风险评估报告？
A217. 必须：产品/客户/渠道/地域/交易类型的风险评估与控制措施映射。

Q218. 是否需要可疑地址黑名单？
A218. 建议：制裁地址、诈骗地址、混币地址、暗网相关地址等纳入规则库。

Q219. 是否可接受来自混币器的资金？
A219. 高风险；通常需要强 EDD、解释与可能拒绝，避免触发监管与银行合作风险。

Q220. 如何处理跨链桥资金？
A220. 风险更高：需加强链上追踪、桥合约风险评估、增强尽调与限额控制。

Q221. 交易所内部转账也要 Travel Rule 吗？
A221. 内部账本转移仍需 AML 监控；对外转移必须满足 Travel Rule 信息收集与传递。

Q222. 是否必须保存链上交易哈希与证据？
A222. 建议：交易哈希、地址、时间、金额、链上风险评分、调查记录与结论要可回溯。

Q223. 可否仅依赖第三方链上评分？
A223. 不可：监管要你解释“为什么这样判断”，第三方只是输入之一。

Q224. AML 培训频率建议？
A224. 至少年度全员培训 + 关键岗位加训 + 新产品上线专项培训。

Q225. 新上架资产需要 AML 评估吗？
A225. 必须：新资产风险画像、链上可追踪性、合约权限、制裁暴露、操纵风险等。

Q226. 如何识别“分拆交易”（structuring）？
A226. 通过频率/金额/关联地址/行为模式识别，并设置阈值与升级调查。

Q227. 如何处理 PEP 客户？
A227. 必须增强尽调：来源证明更严格、审批层级更高、持续监控更频繁。

Q228. 如何处理高风险司法辖区客户？
A228. 设定禁入/限制/EDD/额外文件与更严格限额，并持续监控制裁变化。

Q229. 资金来源（SoF）要到什么程度？
A229. 可解释、可追溯、可验证；必要时要求税单、审计报表、出售协议、银行流水等证据链。

Q230. 财富来源（SoW）与 SoF 区别？
A230. SoW解释“总体财富形成”；SoF解释“本次投入/交易资金来源”，两者都需逻辑一致。

Q231. 是否能接受纯加密资产作为客户入金？
A231. 可以，但需链上追踪、风险评分、必要时 EDD 与来源解释，且与银行/合作方要求一致。

Q232. 客户拒绝提供信息怎么办？
A232. 必须拒绝建立关系或限制服务，并保留记录；必要时考虑可疑报告路径。

Q233. 是否必须设定“拒绝客户与终止关系”制度？
A233. 必须：触发条件、审批、通知、资产返还与记录保存要清晰。

Q234. 终止关系后记录保存怎么算？
A234. 通常自关系终止或交易完成起算保存 10 年（AMLA 口径）。

Q235. 制裁名单更新频率建议？
A235. 至少每日更新或实时订阅；关键是“命中后处置流程”必须可执行。

Q236. 是否需要交易监控规则库（AML）与市场监控规则库分开？
A236. 建议分开：一个针对金融犯罪，一个针对市场操纵，但可共享数据与告警平台。

Q237. 是否必须做可疑活动调查报告（SAR/Case file）？
A237. 必须：告警→调查→证据→结论→处置→是否 STR→复盘整改，形成完整案卷。

Q238. 是否需要合规值班机制？
A238. 若 24/7 交易，建议 24/7 告警值班与升级机制，确保及时冻结与处置。

Q239. 如何处理“跳转地址”（peeling chain）？
A239. 使用链上聚类与模式识别，结合阈值触发调查与必要的限制/冻结。

Q240. 如何处理“交易所洗钱”风险？
A240. 强 KYC、地址风险评分、限额、快速冻结、与执法协作、定期回测规则有效性。

Q241. 是否必须建立制裁地理围栏（geo-blocking）？
A241. 建议作为第一道防线，但不能代替 AML/制裁筛查与地址层面控制。

Q242. 是否必须对员工做制裁与道德审查？
A242. 建议：关键岗位背景审查与利益冲突披露是治理与合规文化重要部分。

Q243. 是否需要保存“客户指令与订单”记录？
A243. 需要：订单、撮合、成交、撤单、修改、异常处理记录都要可重建。

Q244. 保存记录必须达到什么标准？
A244. 能在合理时间内响应监管与审计请求，并可重构单笔交易全链路。

Q245. 是否需要数据不可篡改（WORM）存储？
A245. 强烈建议：关键日志与合规记录采用防篡改存储，提升审计可信度。

Q246. 是否需要对外包商也做 AML 要求？
A246. 需要：外包方访问客户数据/交易数据时必须符合保密、数据保护与合规要求。

Q247. 自托管钱包验证有哪些方式？
A247. 证明签名（message signing）、小额验证交易、地址绑定、客户声明+风险控制等组合。

Q248. 是否可以完全禁止自托管钱包？
A248. 可以作为业务策略，但需考虑客户需求与竞争；禁止可降低合规复杂度。

Q249. 是否能提供隐私币（privacy coins）交易？
A249. 高风险；往往难以满足可追踪与 AML 证明要求，建议谨慎或限制/拒绝。

Q250. 交易所是否需要与执法机关协作流程？
A250. 必须：调查请求响应、数据冻结、证据保全、沟通记录与法律审查流程。

Q251. 是否需要可疑地址共享机制？
A251. 可行但要注意数据保护与合法性；内部共享规则库是必备。

Q252. 如何处理“可疑但未达到 STR”情形？
A252. 建立增强监控、限额、追加文件、延迟出金、复核与记录保存机制。

Q253. 是否必须记录“拒绝建立关系”的原因？
A253. 必须：尤其因怀疑而中止谈判的情形，记录对后续 STR/审计非常关键。

Q254. 是否需要 AML 独立性？
A254. 必须：合规/MLRO 应能否决业务，并可直接向董事会升级。

Q255. 如何避免“业务压合规”？
A255. 通过董事会授权、KPI 设计、独立汇报线、纪律机制与审计检查保障独立性。

Q256. AML 常见失败点有哪些？
A256. 仅靠工具、无调查案卷、无阈值/升级、对自托管钱包无验证、记录不可回溯。

Q257. 制裁常见失败点有哪些？
A257. 名单更新滞后、命中后未冻结、地址层面未控制、跨链桥风险未纳入。

Q258. Travel Rule 常见失败点？
A258. 信息收集不完整、无法传递给对端、对自托管钱包缺乏受益人验证与证据留存。

Q259. 如何证明 Travel Rule “可运行”？
A259. 提供：流程图、系统截图/日志、对接方案、异常处理（失败/拒绝/人工复核）与演示脚本。

Q260. 是否要对交易对手 VASP 做尽调？
A260. 建议：对方合规成熟度、所在司法辖区、对接标准、制裁与风险记录。

Q261. 是否要建立“高风险对手方名单”？
A261. 建议：高风险 VASP、弱监管地区对手方，设置限制、增强尽调或拒绝。

Q262. AML 与市场操纵监控如何联动？
A262. 共享告警平台与调查案卷：操纵往往与洗钱/关联账户有关，需协同处置。

Q263. 是否需要对客户做收入/职业合理性校验？
A263. 建议：用于 SoF 合理性评估，尤其大额/高频交易客户。

Q264. 是否需要保存客户沟通记录？
A264. 建议：用于调查与争议解决；关键沟通（EDD/解释）最好归档。

Q265. 是否需要“制裁风险评估报告”？
A265. 建议：把国家/行业/地址风险、控制措施、告警处理与复盘写入年度评估。

Q266. AML 年度报告要给谁？
A266. 至少给董事会与高级管理层；必要时按监管/审计要求提交相关摘要或证明。

Q267. 是否需要 AML KPI？
A267. 建议：告警处理时效、案卷质量、培训覆盖率、审计发现关闭率、STR 质量评估等。

Q268. 客户投诉涉及 AML 冻结怎么办？
A268. 按投诉机制处理，但 AML/执法保密义务优先；需有标准话术与法律审查流程。

Q269. 记录保存与数据保护冲突怎么办？
A269. 以 AML 法定义务为基础，配合 revFADP 的数据最小化、权限控制、保留期限与安全措施。

Q270. 是否需要数据分级（PII/敏感数据）？
A270. 必须：分级存储、访问审批、脱敏、审计日志与泄露响应。

Q271. 如何处理数据泄露？
A271. 事件分级→隔离→取证→通报→整改→复盘；并按法定要求评估是否通知监管与客户。

Q272. 是否需要冻结与扣押流程？
A272. 需要：谁能冻结、冻结期限、解除条件、记录与对外沟通模板。

Q273. 是否需要 AML 外包治理？
A273. 需要：链上分析/Travel Rule 供应商尽调、SLA、审计权、替代方案与数据保护条款。

Q274. AML 文件必须多详细？
A274. “可执行级”：每个动作对应责任人、系统点位、输出记录、复核与升级路径。

Q275. AML 现场检查通常看什么？
A275. 案卷质量、告警处理、STR 决策、记录可回溯、培训、规则回测与整改闭环。

Q276. 是否需要“规则回测/模型验证”？
A276. 强烈建议：监控规则有效性、误报率、漏报风险、阈值优化与复盘记录。

Q277. 是否需要与银行共享合规信息？
A277. 视合同与法律允许；实务上银行尽调会要求合规包与控制证明。

Q278. 是否需要“可疑交易拒绝清单”？
A278. 建议：对拒绝服务/终止关系的原因、证据与决策留痕，便于审计与监管检查。

Q279. 交易所是否需要 AML 独立预算？
A279. 强烈建议：确保合规不因业务压力被削减，体现治理成熟度。

Q280. AML 部分最容易导致牌照失败的点？
A280. 自托管钱包验证缺失、Travel Rule 不可运行、记录不可重建、STR 决策外包化、制裁控制薄弱。

F. 市场秩序、操纵防范与监控（Q281–Q340）

Q281. FINMA 对市场操纵的底线？
A281. 必须可监控、可调查、可处置，并能证明规则与系统有效。

Q282. 必须覆盖哪些操纵类型？
A282. Wash trading、spoofing、layering、pump & dump、insider dealing 等。

Q283. 如何识别 wash trading？
A283. 关联账户聚类、对敲模式、短周期反向交易、资金循环路径、做市商例外规则的严格管理。

Q284. 如何识别 spoofing？
A284. 大额挂撤单、撤单比、价格诱导、订单簿层级异常、短时冲击回撤。

Q285. 如何识别 layering？
A285. 多层挂单堆叠与快速撤单、与成交方向一致的诱导行为与关联账户协同。

Q286. 是否需要内部“异常交易处置委员会”？
A286. 建议：市场监控+合规+业务+IT 联合机制，重大事件可升级董事会。

Q287. 是否必须有暂停交易权？
A287. 必须：系统故障、操纵风险、监管要求、重大异常都需可暂停并公告。

Q288. 是否必须有下架/暂停交易规则？
A288. 必须：触发条件、审批、通知、复核与记录保存。

Q289. 是否需要“市场公告”机制？
A289. 必须：异常、停市、恢复、规则变更、费用变更、重大事件披露。

Q290. 做市商是否容易成为操纵源？
A290. 是：需做市协议、参数限制、监控例外边界、返佣披露与独立监督。

Q291. 是否需要冲突管理政策？
A291. 必须：自营/做市/上架收费/关联方交易等冲突点需披露与隔离。

Q292. 是否需要信息隔离（Chinese wall）？
A292. 建议：上架团队、市场监控、业务销售、自营/做市之间信息隔离。

Q293. 是否需要“内部人名单”机制？
A293. 建议：对敏感信息（上架、规则变更、技术升级）建立内部人名单与交易限制。

Q294. 是否需要员工交易政策？
A294. 必须：申报、限制、黑窗期、审批、监控与违规处罚。

Q295. 是否需要异常价格波动监控？
A295. 必须：阈值、触发、暂停、复核、公告、复盘。

Q296. 是否需要交易数据留存以支持调查？
A296. 必须：订单簿快照、撮合日志、成交明细、IP/设备指纹、API key 使用日志等。

Q297. 是否需要“关联账户识别”能力？
A297. 强烈建议：同设备、同 IP、同资金路径、同证件关联、同受益人等聚类识别。

Q298. 如何处理疑似操纵但证据不足？
A298. 加强监控、限额、提高保证金（如适用）、冻结部分功能、追加身份核验与记录。

Q299. 是否需要交易后监控（T+监控）？
A299. 需要：实时 + 事后回溯结合，尤其复杂操纵往往需事后聚类分析。

Q300. 是否必须设立市场监控负责人？
A300. 通常需要：职责、权限、独立性与汇报线清晰。

Q301. 是否需要定期提交市场监控报告？
A301. 建议：月/季报给管理层与董事会，包含事件统计、处置、规则回测与改进计划。

Q302. 是否需要操纵事件复盘机制？
A302. 必须：事件→原因→控制缺陷→整改→再测试→关闭。

Q303. 如何处理“内幕交易”风险？
A303. 信息隔离、内部人名单、敏感事件黑窗期、员工交易监控、异常关联账户监控。

Q304. 上架前是否应评估操纵风险？
A304. 必须：流动性、持币集中度、做市安排、跨市场价差、项目方权限等。

Q305. 是否需要披露项目方持币与锁仓？
A305. 强烈建议：减少信息不对称与操纵风险，提升市场信任。

Q306. 是否需要上架后持续监控项目方链上行为？
A306. 建议：大额转移、解锁、关联地址活动应纳入监控与披露策略。

Q307. 是否能允许高杠杆做市？
A307. 高风险：容易放大波动与操纵，建议限制参数并强化监控。

Q308. 是否需要异常订单取消（mass cancel）机制？
A308. 需要：应对 API 失控、系统异常、攻击或操纵行为。

Q309. 是否需要防止“抢跑”（front-running）？
A309. 需要：内部人员限制、做市商规则、订单处理公平性与日志审计。

Q310. 是否需要处理“重复下单攻击”？
A310. 需要：限流、风控、异常 API 行为监控、WAF 与 DDoS 防护。

Q311. 是否需要公开规则变更的生效时间？
A311. 必须：提前公告、版本留存、客户确认机制（必要时）。

Q312. 是否需要客户风险提示与教育？
A312. 需要：操纵风险、流动性风险、项目方风险、技术风险等清晰披露。

Q313. 是否能提供“高频交易接入”？
A313. 可以，但必须公平接入、披露低延迟服务、并强化操纵/异常监控。

Q314. 是否需要行情数据公平性政策？
A314. 需要：数据延迟、访问条件、费用与非歧视原则。

Q315. 是否要防止虚假成交量？
A315. 必须：严格监控 wash trading、关联账户对敲、做市例外边界与审计。

Q316. 如何证明监控系统有效？
A316. 规则回测、模拟操纵测试、误报/漏报评估、事件处置闭环与审计取证。

Q317. 监控告警多会不会被认为“系统不好”？
A317. 不一定；关键是告警处理质量、分类、关闭逻辑与持续优化能力。

Q318. 是否需要市场监控与 AML 联动？
A318. 需要：操纵常伴随洗钱与关联账户，联合调查更高效。

Q319. 是否需要对做市商做持续尽调？
A319. 建议：资金来源、策略合规、关联性、违规历史与制裁风险。

Q320. 是否需要对项目方做持续合规监控？
A320. 建议：重大事件披露、链上行为、制裁暴露、治理变更、权限变更。

Q321. 是否需要“异常交易冻结”权限？
A321. 需要：可临时冻结账户/地址/功能并升级审查，保留证据链。

Q322. 交易场所是否需要与外部市场对齐价格？
A322. 不强制，但若价格偏离异常应触发风险评估与异常处理。

Q323. 是否需要“跨市场操纵”监控？
A323. 建议：识别外部市场拉盘/砸盘影响，尤其对流动性弱资产。

Q324. 是否需要“流动性监测”指标？
A324. 建议：深度、价差、成交集中度、做市贡献、异常撤单比等。

Q325. 是否需要“会员违规处罚规则”？
A325. 需要：警告、限制、暂停、终止、罚金（如适用）与申诉机制。

Q326. 是否需要申诉/复核机制？
A326. 需要：保证程序正义与可解释性，降低争议升级风险。

Q327. 如何处理“虚假新闻导致波动”？
A327. 设应急公告机制、必要时暂停交易、加强监控并复盘信息披露策略。

Q328. 是否需要对接执法调查市场操纵？
A328. 需要：调查请求响应、证据保全、数据导出与法律审查流程。

Q329. 交易所是否需要“市场风险委员会”？
A329. 建议：用于重大资产上架/下架、规则变更、重大异常事件决策。

Q330. 监控体系最容易被忽视的是什么？
A330. “告警后的处置流程与证据留存”，很多平台只有告警没有闭环。

Q331. 是否需要对外披露操纵处置统计？
A331. 可选；但内部必须统计并向管理层/董事会报告。

Q332. 是否能把操纵责任全部推给客户？
A332. 不可：交易场所需承担市场秩序维护义务与合理监控责任。

Q333. 是否需要对员工/关联方交易做特别监控？
A333. 需要：关联方交易与内部人交易是监管敏感点。

Q334. 是否需要对新功能上线做操纵风险评估？
A334. 必须：新订单类型、新费率、新 API、新撮合逻辑都可能引入操纵漏洞。

Q335. 是否需要 bug bounty？
A335. 建议：提升安全与漏洞发现效率，但要有披露与修复流程。

Q336. 是否需要应对“闪崩/闪拉”机制？
A336. 需要：熔断、交易暂停、撤单保护、风险公告、事后复盘。

Q337. 是否需要记录“规则豁免”？
A337. 需要：任何例外（做市商等）必须有审批、范围、期限与审计记录。

Q338. 是否需要对市场监控模型做版本管理？
A338. 需要：规则变更、阈值调整、回测结果、批准人、上线时间可审计。

Q339. 是否需要独立复核市场监控团队？
A339. 需要：第三道防线（内审/外部审计）定期检查监控有效性。

Q340. 市场秩序部分最容易导致“监管不信任”的点？
A340. 自营/做市冲突不清、监控仅口号无证据链、操纵处置无闭环、数据不可重构。

G. IT安全、外包、变更、BCP/DR、Wind-down与持续监管（Q341–Q400）

Q341. FINMA 最关心的 IT 核心是什么？
A341. 可用性、完整性、可审计性、权限与日志、应急响应与灾备恢复。

Q342. 必须有 RBAC/MFA 吗？
A342. 必须：权限分层、强认证、审批与审计日志是最低底线。

Q343. 是否需要不可篡改日志？
A343. 强烈建议：关键系统日志采用防篡改存储，支持监管调查与审计。

Q344. 是否需要变更管理（Change management）？
A344. 必须：代码/参数/权限变更需审批、测试、回滚与记录。

Q345. 是否需要漏洞管理？
A345. 必须：定期扫描、渗透测试、修复闭环、复测与报告。

Q346. 是否需要事件响应（IR）机制？
A346. 必须：事件分级、隔离、取证、通报、修复、复盘与改进。

Q347. 外包的监管底线是什么？
A347. 责任不可外包；必须有尽调、SLA、审计权、数据保护、退出与替代方案。

Q348. 云服务最大的合规风险？
A348. 数据与审计访问权不足、跨境数据不透明、供应商锁定导致无法退出。

Q349. 是否需要“外包退出计划”？
A349. 必须：如果供应商失效，如何继续运营或安全退出。

Q350. BCP 与 DR 必须做演练吗？
A350. 必须：写了不演练等同不可执行；需演练记录与改进闭环。

Q351. RTO/RPO 要怎么设？
A351. 依据关键业务功能与客户风险设定，并与系统能力、预算匹配。

Q352. Wind-down Plan 为什么重要？
A352. FINMA 要求即使停止运营，也要保护客户资产与市场秩序，确保可控退出。

Q353. Wind-down 触发条件要写哪些？
A353. 资本不足、系统不可修复故障、银行/清算通道中断、重大违规、董事会决议等。

Q354. 退出时客户资产怎么处理？
A354. 返还/迁移方案、钱包控制、对账、通知、时间表与证据留存必须明确。

Q355. 退出期间是否要暂停新交易？
A355. 通常需要：先停新客户/新上架，再逐步限制交易直至关闭。

Q356. 投诉机制必须有哪些？
A356. 投诉入口、受理时限、独立调查、书面回复、升级机制、记录与复盘。

Q357. 争议解决条款必须披露什么？
A357. 适用法律、管辖法院、ADR（如适用）、客户权利说明与语言版本一致。

Q358. 持牌后需要持续报备变更吗？
A358. 是：任何影响许可基础的变更需报告；重大变更可能需事前批准。

Q359. 持牌后审计会看什么？
A359. AML案卷、市场监控有效性、IT控制、外包治理、数据可回溯、整改闭环。

Q360. 是否需要季度/年度治理报告？
A360. 强烈建议：董事会风险报告、合规报告、事件报告与培训报告制度化。

Q361. 是否需要 KPI/KRI 报表体系？
A361. 建议：告警处理时效、事件数量、冻结次数、审计发现、整改关闭率等。

Q362. 是否需要客户资金隔离证明？
A362. 需要：账户结构、权限、对账与破产情景说明要可审计。

Q363. 是否需要“Proof of Reserves”或第三方证明？
A363. 建议：尤其托管业务；有助于提升透明度与合作方信任。

Q364. 是否需要系统容量与性能证明？
A364. 建议：压力测试报告、峰值处理能力、降级策略与告警机制。

Q365. 是否需要 API 密钥管理政策？
A365. 必须：密钥生命周期、权限范围、旋转机制、泄露处理与日志审计。

Q366. 是否需要客户资产提现风控？
A366. 必须：白名单、延迟提款、异常触发人工复核、大额审批与多重签名（如适用）。

Q367. 是否需要冷钱包提款流程？
A367. 必须：审批、多人复核、离线签名、日志、对账与紧急回滚机制。

Q368. 是否需要对账频率要求？
A368. 建议至少每日；交易场所与托管业务应具备“日终可解释余额差异”的能力。

Q369. 系统升级会不会影响许可？
A369. 可能：若为重大变更（核心撮合、钱包、监控系统），应提前评估并与监管/审计沟通。

Q370. 是否需要“客户通知模板库”？
A370. 建议：停机、异常、规则变更、费用变更、冻结、退出等统一模板与审批机制。

Q371. 是否需要“重大事件报告”流程？
A371. 必须：事件分级、通报链条、对 FINMA/客户/合作方的沟通与证据留存。

Q372. 若发生黑客事件怎么办？
A372. 立即隔离→冻结→取证→通报→修复→客户沟通→复盘整改→审计/监管跟进。

Q373. 是否需要反欺诈（fraud）体系？
A373. 必须：账户接管、钓鱼、SIM swap、异常登录、设备指纹与行为分析。

Q374. 是否需要 KYT（Know Your Transaction）与 KYC 联动？
A374. 需要：交易行为偏离客户画像应触发复核与可能 EDD。

Q375. 是否需要对接监管科技（RegTech）？
A375. 可选，但应以“可解释、可审计、可运行”为目标，而非堆工具。

Q376. 是否需要合规文件多版本（对外/对内）？
A376. 建议：对外条款与对内制度必须一致；对内可更细，避免“对外一套对内一套”。

Q377. 是否需要员工违规处分制度？
A377. 必须：合规违规、内幕交易、泄密、受贿、滥用权限都要有纪律机制。

Q378. 是否需要供应商合规条款？
A378. 必须：保密、数据保护、审计权、制裁合规、分包限制、退出与交接。

Q379. 是否需要定期供应商复评？
A379. 需要：性能、事件、合规、财务稳健与替代可行性定期评估。

Q380. 如何处理监管问询（RFI）？
A380. 用“证据链”答法：问题→结论→流程→责任人→系统点位→输出记录→附件证明。

Q381. 持牌后是否能快速扩展新业务？
A381. 可以，但新业务可能构成重大变更，应先评估合规与监管沟通，避免违规扩张。

Q382. 如何降低合规成本？
A382. 通过标准化制度与自动化流程、集中告警平台、统一证据链与模板库，而不是削减控制。

Q383. 哪些问题最容易被监管“追问到底”？
A383. 钱包控制权、客户资产隔离、市场操纵防范、Travel Rule 自托管钱包验证、外包退出计划。

Q384. 哪些问题最容易被合作银行“卡住”？
A384. 资金来源、制裁暴露、交易监控、客户群体高风险、治理独立性与审计透明度。

Q385. 是否建议建立合规委员会？
A385. 建议：合规/风险/IT/业务跨部门委员会 + 董事会监督，提升治理成熟度。

Q386. 是否建议建立“年度合规计划”？
A386. 必须：培训、审计、规则回测、供应商复评、BCP演练、制度更新等形成日历化。

Q387. 是否建议建立“监管沟通日历”？
A387. 建议：季度汇报、重大事件通报、年度审计时间表、变更预沟通。

Q388. 交易场所是否需要“透明度报告”？
A388. 可选，但对机构客户与合作方有帮助（合规指标、事件统计、储备证明等）。

Q389. 是否需要对客户做税务声明（CRS/FATCA）？
A389. 视产品与客户类型；跨境客户与金融属性可能触发相关要求，应纳入合规评估。

Q390. 是否需要对代币化资产做法律意见书？
A390. 强烈建议：资产权属、证券属性、募集与转让限制、破产隔离与投资者权利要明确。

Q391. 是否需要对 RWA 做托管与估值机制？
A391. 必须：底层资产托管、估值频率、审计、信息披露、赎回/处置机制。

Q392. 是否需要对智能合约升级权限做披露？
A392. 必须：升级权限是重大风险源，应披露并纳入监控与上架/持续监管。

Q393. 是否建议建立“上架后持续监控”SOP？
A393. 必须：项目事件、链上大额转移、合约漏洞、制裁暴露、操纵信号持续监控。

Q394. 若发生重大违规会有什么后果？
A394. 可能被要求整改、限制业务、罚款甚至许可风险；尤其虚假披露与客户资产混同属于红线。

Q395. 哪些属于典型“红线”？
A395. 客户资产混同、操纵放任、AML失效、制裁违规、重大事件不报、系统日志不可追溯。

Q396. 为什么说瑞士牌照“越用越值钱”？
A396. 因为它要求高治理与可审计运营，能显著提升机构合作与长期信誉。

Q397. 申请成功的最关键三件事？
A397. 清晰边界与规则、可运行系统证据链、透明资金与问责治理。

Q398. 失败最常见的三件事？
A398. 外包过度失控、Travel Rule/自托管钱包不可执行、市场监控与资产隔离缺证据链。

Q399. 给准备申请者的最实操建议？
A399. 先做“可演示版本”：端到端交易、异常处置、对账与冻结、日志回溯与报告输出。

Q400. 用一句话总结瑞士 DLT Trading Venue？
A400. 不是“快牌照”，而是“金融市场基础设施级可信度工程”。

仁港永胜建议（唐生｜可执行清单）

先定边界：明确资产属性（DLT securities/金融工具/支付型加密）与交易机制，决定是否必须走 DLT Trading Venue。
先建证据链再递交：把“交易全链路+异常处置+冻结/STR+对账+日志回溯”做成可演示脚本。
把外包当风险项目管理：每个核心供应商必须有尽调、SLA、审计权与退出切换预案。
Travel Rule & 自托管钱包要做到“可证明”：不仅能收集信息，还要能验证、能留痕、能复盘。
资本与预算要保守：合规/审计/安全/监控是“持续成本”，低估会直接影响监管信任与银行合作。

为何选择仁港永胜（核心优势）

✅ 熟悉 FINMA DLT Trading Facility 的授权与持续监管逻辑（材料结构、审计协同、变更报备）。
✅ 可交付 Rulebook + Market Surveillance + AML/Travel Rule + IT证据链 + 外包治理 + BCP/DR + Wind-down 全套“递交级”文件与演示脚本
✅ 覆盖 瑞士 + 欧盟 MiCA + 英国 + 直布罗陀 多司法辖区组合架构，适配机构合作与长期运营
✅ 强项是“把合规写成可运行的系统”，而不是仅给模板
✅ 仁港永胜专注全球金融牌照与加密资产合规解决方案（申请、制度、系统证据链、面谈与持续监管支持）。

关于仁港永胜 & 联系方式

我们仁港永胜在全球各地设有专业的合规团队，提供针对性的合规咨询服务。我们为受监管公司提供全面的合规咨询解决方案，包括帮助公司申请初始监管授权、制定符合监管要求的政策和程序、提供季度报告和持续的合规建议等。我们的合规顾问团队拥有丰富经验，能与您建立长期战略合作伙伴关系，提供量身定制的支持。

—— 合规咨询与全球金融服务专家 ——

公司中文名称：仁港永胜（香港）有限公司
公司英文名称：Rengangyongsheng (Hong Kong) Limited

地址（总部）：
香港特别行政区西九龙柯士甸道西1号香港环球贸易广场（ICC）86楼
Address: 86/F, International Commerce Centre, 1 Austin Road West, Kowloon, Hong Kong

办公地址：
香港湾仔轩尼诗道 253-261 号依时商业大厦 18 楼
深圳福田卓越世纪中心 1 号楼 11 楼
香港环球贸易广场 86 楼

联系人：唐生（唐上永，Tang Shangyong）
香港 / WhatsApp：+852 9298 4213
深圳 / 微信：+86 159 2000 2080
官网：www.jrp-hk.com

来访提示：请至少提前 24 小时预约。注：本文中的模板或电子档可向仁港永胜唐生有偿索取（用于监管递交与内部落地）。

免责声明

本文由 仁港永胜（香港）有限公司 拟定，并由唐生提供专业讲解。本文仅供一般信息与合规研究用途，不构成法律、税务或投资建议。具体适用与监管要求应以 瑞士 FINMA 最新规定及个案审查为准；许可前不得开展需授权的受监管活动。相关记录保存与 AML 要求请以 AMLA 等法规与监管指引为准（例如 AML 记录保存常见依据为 10 年）。

——《瑞士 Switzerland DLT Trading Venue Authorisation》——

如欲查询更多瑞士 Switzerland（DLT）交易场所许可牌照常见问题，Switzerland DLT Trading Venue FAQ有关的资料，请与我们仁港永胜的专业顾问联络，我们将为您提供免费咨询服务。[点击联系公司注册专业顾问]

24小时专业顾问：15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）

上一页： 南非（FSCA）CASP常见问题解答，South Africa（FSCA）CASP FAQ
下一页： 根西 Guernsey VASP 牌照常见问题（FAQ），Guernsey VASP Crypto License FAQs