监管定位与牌照适用范围
直布罗陀 DLT 牌照由 GFSC(Gibraltar Financial Services Commission)监管,核心适用于“使用分布式账本技术为他人存储或传输价值”的业务活动。典型场景包括:虚拟资产交易平台、托管服务商、场外经纪撮合、支付清结算中间层、机构级钱包基础设施等。
对中国出海企业而言,DLT 牌照的价值在于:可建立受监管主体、对接机构客户尽调、提升银行与支付机构合作通过率,并为后续扩展多司法辖区牌照打基础。若您同时布局香港市场,可同步了解 香港 VASP 牌照;若目标美国用户,建议联动 美国 MSB 数字货币授权 进行合规统筹。
准入门槛与治理要求
需证明管理层具备金融、风控、技术与合规实务能力,并可持续履职。
前台业务、风险合规、内部审计职责需清晰分离,形成可检验问责机制。
覆盖客户尽调、交易监测、制裁筛查、可疑交易上报与记录保存。
需提交系统架构、密钥管理、灾备、渗透测试与供应商管理方案。
区分公司自有资产与客户资产,建立清晰托管、对账及应急处置规则。
监管通常要求与业务规模匹配的财务稳健性与持续经营能力证明。
在监管沟通中,企业最容易被追问的三件事是:1)客户资金流向是否可穿透;2)异常交易识别是否可量化;3)发生技术故障时如何保护客户权益。因此我们建议在正式递交前先做“模拟问询演练”,把治理逻辑写进可执行制度,而非停留在模板层面。
申请流程与预计周期
梳理产品、客户、资金与技术链路,确认牌照边界与监管分类。
设立申请主体,明确股权、董事会、实控人与关键外包关系。
完成商业计划书、风险框架、AML/CFT、信息安全与运营手册。
与监管进行前置沟通,补强证据链和关键岗位履历证明。
提交申请表、适格性材料、政策文件与财务预测。
按轮次答复监管问题,必要时调整控制措施或业务安排。
按条件完成系统、人员、流程、合同等落地整改。
建立常态化报送、审计、培训与事件报告机制。
运营期核心合规义务
拿牌只是起点,监管真正考核的是“持续合规能力”。企业需建立季度/年度审阅机制,持续监测客户风险等级、交易画像偏离、可疑活动报送质量、钱包地址风险敞口、供应商安全评分等关键指标。
若企业计划形成多牌照矩阵,可参考:英国 FCA 牌照、立陶宛 VASP 许可证、马耳他 区块链/MFSA 牌照。如需配套资金落地,可联动 离岸私人银行服务 与 离岸银行开户 规划。
建立固定窗口与升级机制,确保重大事项及时报告与记录。
风控参数、模型阈值和例外审批必须保留审计轨迹。
对 KYC、链上分析、托管技术供应商进行准入和持续监督。
平衡隐私、执法协作与证据留存,满足多法域协同要求。
费用预算与项目成本
直布罗陀 DLT 项目成本通常由四部分构成:监管申请与审查成本、公司与办公室基础成本、顾问/外包成本、上线后持续合规成本。为便于管理层建立预算锚点,以下提供“HK MSO 参考矩阵(官方/市场常见区间)”用于跨辖区对照,不代表直布罗陀官方收费标准。
| 成本类别 | 细项 | 金额(HKD) | 说明 |
|---|---|---|---|
| Gov | Application | 3,310 | 政府申请费(参考矩阵) |
| Gov | Fit & Proper | 860/人 | 适格性审查费(按人数计) |
| Base | Company Registration | 8,000 – 15,000 | 公司设立及基础登记 |
| Base | Office | 20,000 – 80,000/年 | 办公地址与基础运营 |
| Agency | MSO Service | 60,000 – 150,000 | 申请辅导与项目管理 |
| Agency | AML Documents | 20,000 – 80,000 | AML/CFT 制度与程序文件 |
| Total | Standard Range | 150,000 – 400,000 | 标准项目综合预算区间 |
直布罗陀 DLT 实际预算需按业务类型(交易/托管/支付)、目标客群(零售/机构)、技术自研程度、外包比例及问询轮次单独测算。我们可在立项阶段给出“低/中/高”三档预算模型与现金流排程。
FAQ 常见问题
主要适合涉及客户资产托管、价值传输、交易撮合或链上支付基础设施的企业,尤其是需要受监管身份对接机构客户和银行渠道的项目。
取决于是否实质触及客户资产或价值传输链路。若仅提供纯技术且不介入资金与资产控制,可能不落入持牌范围,但需个案判断并形成法律意见。
常见问题包括:治理结构名义化、AML 文件与实际流程脱节、关键岗位履历与业务不匹配、技术与灾备控制证据不足。
可以。实践中常见“直布罗陀 + 香港VASP + 美国MSB”的组合,但必须统一客户分层、交易监测、制裁筛查与数据留存标准。
上线时间取决于材料成熟度、监管问询轮次和整改执行效率。建议先完成内控与技术可审计化,再推进正式递交。
包括可行性评估、监管边界分析、全套申请文件、问询答复、治理与AML体系落地、供应商合规评估,以及发牌后的持续合规运营支持。