Singapore · FinTech Regulatory

Код — это продукт.
Поток денег — лицензия.

Разбираем payment perimeter до разработки и банковской интеграции: услуги, licence class, safeguarding, AML, technology risk и operating model.

SPIStandard Payment Institution
MPIMajor Payment Institution
DPTdigital payment token service
OngoingAML, safeguarding и technology controls

01

Определяем услугу по фактам, а не по названию приложения

MAS оценивает, кто принимает instruction, держит или контролирует деньги/token, выпускает account или e-money, выполняет transfer, привлекает merchant и несёт contractual responsibility. Outsourcing технологии банку или processor не всегда выводит platform из regulated perimeter.

«Мы только IT» подтверждается схемой потоков

Нужны contracts, funds flow, data flow, settlement, custody/control, user terms и allocation of responsibilities.

02

Семь основных regulated payment services

Account issuance
Платёжный account, wallet или stored-value functionality
Domestic transfer
Переводы внутри Сингапура
Cross-border transfer
Remittance и международные transfer flows
Merchant acquisition
Приём и обработка платежей merchants
E-money issuance
Хранение monetary value для payments
Digital payment token
Dealing/facilitating DPT services в регулируемом объёме
Money-changing
Покупка и продажа foreign currency notes

03

Licence class следует за services и scale

Money-changing

Отдельная ограниченная licence для физического money-changing business.

SPI

Одна или несколько payment services в пределах установленных thresholds.

MPI

Services без SPI volume/e-money limits; более комплексное регулирование.

Exemption / excluded

Проверяется по точной statutory формулировке и facts.

Если scale переходит установленные thresholds, Standard Payment Institution не остаётся подходящей конечной моделью. DPT service имеет самостоятельные AML и conduct expectations независимо от бытового слова «крипто».

04

Regulatory architecture до incorporation

Legal entity
Singapore applicant, ownership и group structure
Customer
Retail/business, countries, industries и risk appetite
Funds flow
Collection, safeguarding, settlement и refunds
Partners
Sponsor bank, acquiring, correspondent, processor и custodian
Economics
Fees, FX spread, float, credit и reserves
Governance
Board, CEO, compliance, MLRO, risk и technology

05

Заявка доказывает готовность вести business

  1. 01
    Perimeter memorandum

    Services, exclusions, licence class и legal analysis.

  2. 02
    Business plan

    Markets, customers, volumes, revenue и three-year model.

  3. 03
    People and governance

    Controllers, directors, key executives, compliance и competence.

  4. 04
    Control framework

    AML, safeguarding, risk, technology, complaints и outsourcing.

  5. 05
    MAS process

    Application, questions, remediation, approval и launch conditions.

06

AML/CFT встроен в customer journey

Risk assessment связывает products, customers, countries, delivery channels и transactions. До запуска работают CDD/EDD, UBO identification, sanctions/PEP screening, transaction monitoring, suspicious transaction escalation, record keeping, correspondent/agent controls и periodic review.

07

Customer money отделяется от operating cash

Для applicable MPI activities проектируется safeguarding через permitted structure, segregation, reconciliation, access controls и insolvency analysis. User terms не должны обещать deposit protection или banking features, которых legal model не предоставляет.

08

Technology risk — часть лицензии

Architecture охватывает privileged access, encryption, secure development, vulnerability management, logging, incident response, availability, recovery, third-party/cloud risk и change management. Material outage или cyber incident одновременно становится operational, regulatory и customer-communications event.

Identity

MFA, access lifecycle и privileged controls.

Data

Classification, encryption, retention и cross-border transfer.

Resilience

Capacity, backup, recovery и scenario testing.

Vendors

Due diligence, audit rights, exit и concentration risk.

09

DPT требует отдельного product and custody analysis

Exchange, brokerage, transfer, custody/control, staking, stablecoin or token settlement нельзя объединять одним словом. Для каждого feature определяются asset, counterparty, wallet control, travel-rule/data flow, market conduct, customer access и разрешённая licensed activity; актуальный статус provider проверяется в MAS directory.

10

Pre-launch checklist

  1. 01

    Funds flow и regulated services совпадают с contracts и UI.

  2. 02

    Licence class и MAS-authorised activities подтверждены.

  3. 03

    Banking, safeguarding и settlement partners готовы.

  4. 04

    AML, complaints, technology и incident procedures протестированы.

  5. 05

    Маркетинг не опережает approval и legal product scope.

Официальная база

Payment Services Act и MAS registers

02

MAS — Financial Institutions Directory: Payments

Официальный реестр SPI, MPI и разрешённых payment services.

Открыть источник
05

MAS — Technology Risk Management Notice PSN05

Обязательные technology-risk controls для определённых licensees.

Открыть источник

FinTech Regulatory

Проведём продукт от perimeter до licence-ready model

Payments, e-money, cross-border transfers, merchant acquiring и DPT.

Обсудить финтех
WAWhatsAppTGTelegram