服务订购单
telegram icon 联系我们
user icon
mail icon
联系方式
phone icon
  • Telegram
  • WhatsApp
  • WeChat

comment icon
QR码扫描
电报群的迅捷联络
IncFine QR code

在葡萄牙获得 VASP 牌照的需求比以往任何时候都大。在 2024 年,该行业的收入突破 2 亿美元。每个用户的平均利润估计为 67.6 美元。人口覆盖率为 32.95%,2025 年将增至 33.15%。加密货币用户总数预计为 338 万。由于 MiCA 指令的采用,该国的立法符合欧盟标准,从而推动了在葡萄牙办理 VASP 牌照的需求。

里斯本已成为区块链初创企业(Utrust,Unbabel)的重要中心,这些企业正在积极开发基于数字资产的技术。年度活动(Web Summit等)使葡萄牙对加密货币爱好者更具吸引力。在葡萄牙注册带有 VASP 牌照的公司的其他有利条件包括简化的注册程序和可获得的风险资本。

有趣的是:在 2023 年之前,葡萄牙一直被认为是数字游民的天堂,因为它不对加密货币交易征收资本利得税。 不过,他们对持有不到一年的资产征收 28% 的税。时间较长的交易仍然免税。

办理葡萄牙 VASP 牌照框架内的主要活动

该国的法律区分了与加密货币相关的四个部门:加密货币与法定货币的兑换,加密货币之间的兑换,加密资产的存储及其转移。在注册葡萄牙 VASP 牌照时,必须选择一个或多个选项(指定公司的预期活动)。

除一般牌照要求外,每个方向还有其他要求。业务范围越广,必须达到的标准就越多,办理牌照的难度也就越大。让我们看看每个类别的特征和独特标准。

用加密货币兑换法定货币

通过专门平台或交易所将数字资产兑换成本国货币的交易。该活动受到严格监管。除注册葡萄牙加密货币牌照外,还需与持牌金融机构(银行或支付提供商)签订合同,以传统货币结算交易。如果没有整合,就不可能进行法定交易,因为传统货币的支付和结算需要有牌照的金融中介机构的参与。

该活动受到双重监管负担:必须遵守加密货币监管和银行标准的要求,包括澄清资金来源的义务。每笔交易都需要详细报告,并将报告发送给葡萄牙银行(Banco de Portugal)和服务银行。

支付处理的速度对业务至关重要。快速的性能可确保快速获得流动资金(例如,在支付货款或达成交易时)。监管机构规定,公司有义务在交易启动时确定加密货币汇率,或在兑换交易中告诉客户汇率的确切时间。这就消除了因波动导致的费率变化引起的争议。

该行业竞争激烈,业务的实现需要与银行支付系统进行高质量的整合。获得葡萄牙加密货币牌照后,就有机会与大客户合作,确保交易条件透明。

另一个挑战是货币兑换涉及国际转账时的跨境合规问题。在这种情况下,公司需要考虑外汇管制和制裁名单,这些名单可能会限制某些市场的准入。

相互兑换加密货币

这项活动包括通过专业平台将一种数字资产兑换成另一种数字资产。例如,比特币兑换成以太坊。除了获得葡萄牙加密货币牌照,运营商还必须满足一些独特的要求。首先,要与提供即时订单执行的流动性提供商进行整合。这对于在高度动荡的市场中运作是必要的,因为在这种市场中,延误可能会导致重大的经济损失。公司必须记录与此类供应商的合作情况,并说明所使用的协议和协定。

在葡萄牙获得 VASP 牌照时,每笔交易都必须记录在案,包括汇率,执行时间和流动性来源的详细信息。这些记录必须提供给葡萄牙银行(Banco de Portugal),由其核实是否符合透明度规则。对于交易所运营,有必要安装系统来监控操纵加密货币汇率,虚伪交易(wash trading)和加密货币市场的其他特征的企图。

转移加密资产

涵盖将数字资产从一个钱包转移到另一个钱包的交易。这是为提供区块链基础设施解决方案的公司提供的一项重要服务。该领域的法律活动要求注册葡萄牙加密货币牌照,以证明在处理交易时有能力遵守监管标准。

加密资产转移的主要特点是需要使用去中心化的钱包,发送人和接收人都可以匿名。企业需要使用专门的区块链分析工具,将地址与真正的所有者联系起来,并识别与可疑活动的联系。 在其他活动(如兑换)中,银行交易对手的身份识别更为常用。

监管机构要求采用机制,确保在没有中介的情况下识别发送人和接收人。例如,公司必须收集参与者钱包的数据,即使交易是在中央平台之外进行的。如果加密资产转账交易未通过区块链网络验证(例如,由于缺乏费用或技术错误),公司必须确保加密货币能够返还给发送人。

在进行加密资产跨境转移时,企业需要分析整个交易路径,包括中间钱包。在通过 DApp 转移加密资产的情况下,有必要在区块链中记录客户端与应用程序的交互和交易。

要在葡萄牙获得 VASP 牌照,必须满足上述所有要求以及该国加密货币市场的一般标准。

加密资产存储

为客户提供保护其数字资产的安全解决方案,包括私钥管理。需要采用保管系统,以便在这一领域开展工作。这些账户是客户资产与公司运营资金隔离的专门账户。其主要目的是在公司出现财务困难或破产时保护用户的资金。

每个客户都有一个独一无二的密钥,从而避免了资金交叉。监管机构要求所有资产交易都能与特定用户明确挂钩。这是在葡萄牙获得存储加密资产的 VASP 牌照的唯一途径。

运营商必须为私人密钥提供多级保护,以尽量减少丢失或未经授权访问的风险。主要方法之一是冷存储(cold storage),即把密钥存储在与网络隔离的设备上。这大大降低了网络攻击和数据泄露的可能性。

多重签名技术用于访问资产,需要多个独立方的批准。这可确保一个人或一个系统在未经其他各方批准的情况下无法访问资产。每个加密资产保险库都有义务采用多重签名,这是在葡萄牙获得 VASP 牌照的强制性要求。

硬件安全模块 (HSM) 通过提供物理和软件密钥加密来补充安全性。这些设备必须符合标准(FIPS 140-2 等),并保证能够抵御物理攻击。对存储资产的每次访问都必须与特定客户端唯一关联。所有操作都有记录,包括管理存储的员工的操作。密钥备份同时在经过认证的独立介质或云存储上进行加密。

公司必须向客户提供其资产状况的全部详情,包括资产的存放地点和保护方式。如果钥匙丢失,应向客户提供明确的恢复程序。此外,还建立了设定交易限额的系统,以防止欺诈或错误。应立即向客户和监管机构报告保险库中的任何可疑活动(包括未经授权的访问尝试)。

此外,要在葡萄牙获得 VASP 牌照,必须满足所有类型运营商的一般条件(我们将在以下章节中详细介绍)。

存储部门的公司可以提供与其他服务的整合,如自动交易处理或为投资组合管理提供分析。这些能力使该领域对机构投资者和其他大客户具有吸引力。

在葡萄牙获得 VASP 牌照的 KYC/AML 标准

葡萄牙 AML/CFT 受第 83/2017 号和第 58/2020 号法律监管, 符合欧盟指令。要获得 VASP 牌照,必须进行 “KYC”(了解客户):识别客户身份并核实其身份,资金来源和活动。

对于自然人,需要提供护照详细信息,地址和财务证明。对于法人实体,需要提供所有权结构和最终受益人。所有数据必须是最新的,并有经加注和翻译成葡萄牙语的官方文件作为证明。特别关注政治公众人物(PEP)和来自高风险地区的客户。

业业务关系开始后,信息收集仍在继续。数据会定期更新,特别是当客户更改活动概况,位置或地位时。公司有 30 天的时间记录变更并通知葡萄牙银行(Banco de Portugal)。

客户数据(活动,地理位置,异常活动)用于检测威胁。获得葡萄牙加密货币牌照后,有必要采用风险矩阵,其中包括·;

  • 评估非法交易的可能性。
  • 分析此类交易的潜在后果。
  • 按风险程度对客户进行分类。

风险因素包括所提供服务的类型,匿名资产的使用以及通信渠道的选择。如果客户通过匿名钱包进行交易或使用复杂的分层所有权结构,他们就会自动归入高风险类别。

公司应记录分析的每个步骤,并提供材料供审查。缺乏风险管理系统或在实施过程中存在缺陷,可能会影响在葡萄牙获得和维持加密货币牌照,甚至会被处以罚款或撤销许可证。

应采用自动监测机制,即时发现偏离正常行为的情况。要在葡萄牙办理 VASP 牌照,需要由内部和独立外部专家进行定期审核。审计结果将被记录下来并根据要求提供给监管机构。

第 83/2017 号法律第 43 条要求公司立即向葡萄牙银行报告可疑交易。交易信息包括:

  • 参与者的详细资料;
  • 交易描述;
  • 认为交易可疑的理由。

传输信息的决定由公司负责员工做出,并对数据的正确性负责。信息通过葡萄牙银行门户网站提交。这是一个具有数据加密功能的安全通信渠道。

需要二十四小时交易监控。系统应根据可调整的算法和数据库,包括国际制裁名单和可疑指标识别可疑活动。例如,对于使用匿名钱包进行交易的客户,系统应自动生成风险警告。获得葡萄牙加密货币牌照后,有​​必要将监控数据与风险管理系统整合,以确保及时响应已识别的威胁。

此类解决方案必须与公司内部政策相结合,确保同时符合 AML/CFT 要求。如果发现差异,系统有义务启动额外检查,并将所有行动记录在登记册中。业务透明度由葡萄牙银行审计核实。使用不正确或过时的系统可能导致在葡萄牙获得的 VASP 牌照被吊销。

决议认证和软件标准

要办理 VASP 牌照,必须使用符合国际标准(ISO/IEC 27001 等)并具备识别,验证和数据分析功能的软件。 系统必须具有可扩展性,支持自动生成符合 AML/CFT 要求的报告,并使用现代加密方法(AES-256 等)保护信息。

监管机构要求所用解决方案的认证书面证据,包括独立测试的结果。云提供商必须提供符合 GDPR 和安全标准的证书。数据必须备份到位于可靠性高的司法管辖区的独立服务器上,以消除信息丢失的风险。

对人员,培训和内部政策的要求

要在葡萄牙获得 VASP 牌照,必须证明拥有合格且经过培训的人员。每位担任要职的员工都必须熟悉 AML/CFT 的原则。该要求涵盖高层管理人员和直接与客户打交道的员工 (交易跟踪人员,风险经理等)。

对负责 AML/CFT 合规的专家提出了最严格的要求。他们要接受检测异常交易,分析客户资料和处理风险方面的专门培训。他们需要定期通过测试或参加认证课程来证明自己的资格。

有必要为所有员工,特别是内部程序识别,监控和管理方面的专家引入教育计划。培训内容应包括当前立法的变化,防止洗钱的方法以及有效使用自动系统分析交易。

公司必须每年至少进行一次培训。培训计划应包括与来自高风险地区的客户合作的实际例子,包括政治公众人物和归类为离岸的司法管辖区。葡萄牙银行可能会要求提供培训记录,包括员工名单和所学课程的主题。在葡萄牙已注册 VASP 牌照的公司应提前准备好所有培训材料和流程,以备审计。

在葡萄牙获得 VASP 牌照的内部政策标准

葡萄牙银行要求公司的内部政策完全符合其业务规模和所提供服务的细微差别。这些文件的结构应使公司工作的各个方面都包含清晰的说明和算法。关键方面:管理交易威胁,保护客户数据,打击非法使用资金。

各组织必须采用内部程序监控系统。在葡萄牙办理 VASP 牌照后,公司将制定有关客户身份验证,资金来源验证和交易数据分析的规定。定期审查政策,以跟上立法变化和业务具体情况。

建议使用培训平台,然后对员工进行知识测试,并将测试结果记录在报告中,随后提交葡萄牙银行。有必要制定处理可疑交易的方案,并在实际操作中进行测试。

作为人员和培训要求的一部分,葡萄牙银行强调建立一个将内部政策,员工培训和经过认证的解决方案的使用联系起来的内部控制系统。例如,当发现可疑交易时,系统必须向负责人发送信息,负责人有义务进行核查并记录核查结果。这种联系使内部控制有效并符合监管标准。

各组织必须证明有能力通过内部控制系统培训员工,制定内部规则和监督合规情况。只有符合这些标准的公司才有望在葡萄牙获得 VASP 牌照。

Contact us icon
需要帮助吗?

请联络我们的专员订购咨询,您所有的问题一定会得到非常专业的答复!

财务稳定性和透明度

要在葡萄牙获得 VASP 牌照,公司必须证明其财务实力。葡萄牙银行要求申请者证明其拥有足够的资本来维持运营和应对危机情况。立法要求提交一份详细的商业计划,包括未来三年的财务预测。该文件应说明收入结构,业务量,预期成本以及旨在确保公司可持续增长的战略。

特别关注用于初始资本和后续融资的资金来源。应记录和核实资金来源,以符合法律规定。在程序的框架内,将要求提供银行对账单,合同和其他财务文件,以证明资金的合法性。葡萄牙银行要求公司能够证明其运营各个阶段的资金流的合法性。

在葡萄牙持有已注册的 VASP 牌照的公司必须保持足够的流动资金,以弥补可能出现的损失,并确保不间断地履行对客户的义务。

葡萄牙银行要求遵守财务报告原则。在葡萄牙持有已注册的 VASP 牌照的公司必须提供定期报告,证明符合现行标准。这些报告包括有关利润,亏损,储备金和运营成本的信息。文件必须按照国际财务报告准则(IFRS)准备,并以电子格式提供。

葡萄牙银行强调建立内部和外部审计体系以确保金融稳定和透明度的重要性。进行内部审计是为了发现并纠正报告和财产管理中的违规行为。 外部审计由独立专家进行,他们评估公司活动是否符合监管要求。

审计结果将被记录并根据要求传送给葡萄牙银行。公司必须将所有财务记录和报告保存 10 年,以确保可以随时进行审计。不遵守这些要求可能会导致罚款,暂停或撤销在葡萄牙获得的 VASP 牌照。

葡萄牙银行要求公司制定金融风险管理政策。这包括分析与加密货币市场波动,立法变化和业务活动变化有关的潜在威胁。为将风险降至最低,公司应采用预测工具,并制定应对不稳定局势的战略。

财务风险管理体系应纳入整体内部控制流程。例如,使用分析平台监控资金流可以识别可疑交易,防止欺诈并确保符合监管要求。

在葡萄牙办理 VASP 牌照后,必须及时通知葡萄牙银行注册数据的任何变更。这包括与所有权结构,管理人员,内部政策或程序变化有关的调整,以及影响 AML/CFT 规定合规性的任何其他方面。根据法律规定,公司必须在规定的时间内 — 通常是在生效日期后的 30 天内提交此类变更。

公司需提交以下文件以进行变更注册:

  • 由授权人签署的修改申请;
  • 证明文件(如新章程文件或股份转让协议);
  • 关于在葡萄牙注册 VASP 牌照后与变更相关的可能风险评估的报告。

葡萄牙银行检查所提交的文件,并评估变更是否威胁到遵守牌照要求。如果违反规定,监管机构有权处以罚款或吊销执照。

VASP 公司必须保存与营运活动相关的所有文件并遵守 AML/CFT 要求。此类文件的保存期至少为 10 年,从业务关系或交易结束时算起。葡萄牙银行必须根据要求提供文件以供检查。

可保存:
  • 客户数据,包括身份信息,资金来源和风险概况;
  • 交易记录,包括日期,金额和交易方;
  • 关于风险评估和可疑交易的内部报告;

根据葡萄牙 VASP 牌照的注册条款,文件必须加密存储,并防止未经授权的访问。只要提供商符合葡萄牙银行规定的安全要求,就可以使用云服务。各组织必须采用数据备份系统,防止数据丢失。

葡萄牙银行定期监控文件保存要求的遵守情况。如果发现违规行为,公司可能会被罚款或吊销牌照。

法定资本要求和可用业务形式

在葡萄牙,没有规定获得 VASP 牌照所需的最低法定资本额。但是,没有此类要求并不意味着任何金额都适合开办企业。在申请阶段,申请人必须证明可用资金足以开办企业,支持业务的长期发展并满足监管机构的所有要求。

在葡萄牙对于 VASP 牌照有可用两种形式:

  1. Lda. (LLC)— 面向中小型企业,最低资本额为 1 欧元起。适合没有公共投资的公司。要求遵守 AML/CFT 的规定,监控交易和了解客户。
  2. S.A.(S.A.)— 适用于资本在 5 万欧元或以上的大型公司,并有可能吸引投资者。严格报告和透明度要求。

根据葡萄牙银行第 3/2021 号公告和第 83/2017 号法律的规定,Lda. 和 S.A. 必须遵守 AML/CFT 标准,并拥有经过认证的软件和数据保护系统。

在葡萄牙办理 VASP 牌照的文件

以下是获得葡萄牙加密货币牌照所需的全部文件清单:

  1. 注册申请表。按照批准的格式(附件 I)填写,包括有关公司,活动和结构的信息。
  2. 活动计划。详细说明公司打算提供的服务,包括技术和组织基础设施。
  3. 商业计划:财务预测,业务量,地理位置和预期盈利能力。
  4. 成立文件:注册证书,章程和组织简章。
  5. 身份资料:参与者,股东和管理层的护照或其他证件。
  6. 无犯罪记录证明:对于高管和关键人员。
  7. 所有权结构证明:关于受益人和所有权链的文件。
  8. 财务信息:证明资本来源和充足性的声明。
  9. 技术文件:加密资产交易的软件和安全系统说明。
  10. 监控系统:AML/CFT 政策,交易监控和风险管理。
  11. 受益人声明:最终所有人的信息。

所有原件保存 10 年,并必须提供给监管机构。不遵守这些要求可能会影响牌照。

在葡萄牙办理 VASP 牌照的程序 

为了在葡萄牙注册加密货币牌照,公司必须通过初步阶段,包括评估是否符合基本法律要求。葡萄牙银行将在提交全套文件之日起 30 个工作日内审议申请。如果出现错误或数据不足,该过程将暂停,直到缺陷得到纠正。

该程序由葡萄牙银行监管,从申请注册开始。必须提供有关公司结构,计划活动和最终所有人详情的信息。

在葡萄牙,获得 VASP 牌照的申请是通过 Sistema de Gestão de Ativos Virtuais(SGAV)门户网站提交。如果无法使用该系统,则应将文件邮寄至 Departamento de Averiguação e Ação Sancionatória, Avenida Almirante Reis, 71, 1150-012 Lisboa。必须提供资本来源证明和详细说明技术和组织基础设施的活动计划。

根据海牙公约,在葡萄牙境外签发的文件须进行加注。经认证的葡萄牙语译文可接受英文材料。申请人必须在 30 个日历日内将所提供数据的任何变化通知监管机构。违反此规则可能会减慢获得牌照的过程。

只有成功完成初步审查后,公司才能进入下一阶段申请葡萄牙 VASP 牌照。葡萄牙银行通过申请中指定的官方通讯渠道通知申请人。这可以是电子邮件,发送至注册地址的正式信件或通过注册平台上的个人帐户发出的通知。

提交申请的基本程序

完成初步阶段后,公司提交全套文件,以获得葡萄牙的 VASP 牌照。申请表包含业务范围,公司结构,受益人和预计业务量等信息。申请表可通过葡萄牙银行电子互动平台发送,也可直接发送至银行总部的注册部门。随附完整的文件包。

在审议主要申请的阶段,葡萄牙银行评估公司财务的透明度,结构是否符合法律要求以及管理人员的资格。其中特别关注管理机构的组成及其权力。监管机构要求全面披露所有权链,包括持股超过 25% 的参与者的数据。对董事会成员的商业信誉和经验进行核查。这些步骤是成功在葡萄牙注册 VASP 牌照的必要条件。

监管机构有权要求提供补充数据,包括对商业计划的说明或对所使用技术的描述。必要时,监管机构会进行额外调查,检查资金来源或审核技术解决方案。这保证了办理葡萄牙加密货币牌照的公司的可靠性。

请注意:葡萄牙银行审查公司的客户数据保护政策。公司必须证明遵守通用数据保护条例(GDPR)。分析过程中会核实是否存在存储,处理和保护个人数据的内部政策,包括加密方法和加密程序。最重要的方面包括:访问系统,防止未经授权使用数据以及发生故障时的信息恢复选项。

葡萄牙银行对商业计划,受益人,资本来源和 AML/CFT 的合规性进行核查。 对技术,其安全性,与支付系统的整合以及与监管机构的数据交换进行评估。认证平台和备份是强制性的。

监管机构有权启动检查,包括在营业地进行现场检查。这些措施的目的是确保遵守申报的标准和业务的透明度。检查包括对文件和风险管理系统的审计。不符合要求的公司有可能无法在葡萄牙注册 VASP 牌照。

一旦完成所有检查,监管机构就会决定是否颁发牌照。如果公司顺利通过了所有阶段,就会收到正式的注册确认书。如果被拒绝,申请人有机会进行修改并重新申请。

获得牌照后,公司必须在经营加密资产的法人实体登记册中进行登记。此外,还需要在葡萄牙银行的报告系统中注册,以便定期传输有关资金流动和交易的数据。未及时遵守这些要求可能导致牌照被吊销或受到罚款制裁。

在葡萄牙获得 VASP 牌照后的纳税义务

持有葡萄牙加密货币注册牌照的公司必须履行标准纳税义务。大陆的公司税(IRC)为 21%,而在亚速尔群岛和马德拉群岛等自治区,税率可降至 16.8%。此外,利润超过 150 万欧元的公司还需缴纳最高达 1.5%的市政税和国家附加税: 

  • 3 % - 150 万欧元至 750 万欧元。
  • 5 % - 750 万欧元至 3500 万欧元。
  • 9 % - 超过 3500 万欧元。

葡萄牙的增值税(IVA)为 23%,但加密货币与法定货币之间的兑换免征增值税。

股息,利息和特许权使用费的预扣税(WHT)税率为 25%。但在以下情况下,股息可免征预扣税:

  1. 股息接收人是欧盟另一个国家的居民。
  2. 资本所有者公司持有葡萄牙公司至少 10% 的股份至少一年。
  3. 这些条款符合欧盟母公司和子公司指令。

如果向欧盟国家或已签订双重征税条约的国家的居民支付利息和特许权使用费,并且符合欧盟利息和特许权使用费指令的要求,则也可以免征预扣税。

VASP 企业必须认真记录所有交易,按时报税,并遵守既定标准,以避免罚款和制裁。

在葡萄牙获得 VASP 牌照后的会计义务 

公司必须按照 Sistema de Normalização Contabilística(SNC)标准准确及时地提交报告。这些标准以国际原则为基础,确保运营的透明度和监管的合规性。 报告包括年度报告,季度报告和月度报告。

年度报告是一份摘要文件,包括资产负债表,损益表和解释性说明。资产负债表反映了公司的资产,负债和资本,并按流动性和期限对其进行了详细说明。特别注意加密资产的正确分类。在葡萄牙办理加密货币牌照框架内,如果此类资产打算转售,则被归类为流动资产,如果长期持有,则被归类为无形资产。需要对所有加密货币交易进行仔细核算,以便监管机构评估企业的财务实力。

损益表突出显示了与加密货币交易相关的收入和支出。已获得葡萄牙加密货币牌照的公司必须单独报告这些数字,因为它们可能需要进行额外的税务核算。例如,必须准确反映加密资产交换的收入和存储成本或交易费用。这使得监管机构(以及税务机关)能够准确评估业务的经济效益。

解释性说明是财务报表的重要组成部分,因为它详细介绍了公司的会计政策和加密资产的估值方法。它披露了可能影响报告期内财务结果的关键事件和决策。在葡萄牙注册的 VASP 牌照要求公司提供详细信息,以最大限度地降低侵权风险并满足高透明度标准。年度报告于次年 6 月 30 日前提交监管机构和税务机关。

月度报告:报告期内的收入,支出和现金流数据。数据应在次月 15 日之前提交,以确保对短期动态进行最新监测。对于这项业务而言,反映当前交易,如加密资产交易量,资产和负债状况的变化非常重要。在葡萄牙注册加密货币牌照要求公司保持高水平的运营控制,以符合葡萄牙银行的要求。

季度财务报表包括中期资产负债表,三个月的损益表以及财务业绩重大变化的说明。这种方法使监管机构能够及时发现潜在风险,并核查 AML/CFT 标准的遵守情况。在葡萄牙办理加密货币牌照要求公司严格在期限内提供这些信息,以避免罚款和其他处罚。

在葡萄牙持有注册 VASP 牌照的公司必须保留账目,合同,报表和其他财务记录至少 10 年。葡萄牙银行必须随时查阅这些记录。为了保证信息安全,企业必须使用经过认证的安全,加密和备份技术。不遵守存储规则可能会受到制裁,包括罚款或暂时吊销牌照。

年营业额超过 300 万欧元,资产价值超过 150 万欧元或员工人数超过 50 人的公司必须进行独立审计。审计员检查记录保存的准确性,审计员检查记录保存的准确性,是否符合 SNC 标准以及是否符合 AML/CFT 标准。审计结果将转移给监管机构,监管机构评估公司活动是否符合既定要求。

在葡萄牙持有注册 VASP 牌照的公司必须记录重大交易和资产结构变化。这项义务是透明度要求的一部分,可确保业务运营符合监管标准。

有争议情况的法律特殊性:拒绝,上诉和重新提交申请的程序

在收到葡萄牙加密货币牌照办理失败的通知后,申请人有机会纠正已发现的缺陷并重新提交文件。 候选人应分析失败的原因。监管机构通常会在正式信函中说明这些原因。

例如,如果缺少所需的认证,商业计划有缺陷或内部控制程序不够详细,公司必须及时纠正发现的问题。应在规定期限内(通常为收到通知后 30 天)向葡萄牙银行提交准备好的更正。

如果公司认为监管机构的拒绝不合理,可提出上诉。应在收到拒绝后 15 天内向葡萄牙行政法院提出申请。为了对该决定提出质疑,申请人需要附上支持在葡萄牙获得 VASP 牌照的令人信服的证据。例如,这可以是确认资金来源合法性或客户识别程序正确性的更新数据。

上诉包括以下步骤:

  1. 向法院提交申请及所有必要文件。
  2. 法院或监管机构审查案件并要求提供补充信息。
  3. 发布决定,确认最初的拒绝或责成葡萄牙银行重新审核申请。

值得考虑的是,在审核上诉的同时,该公司无权在葡萄牙开展需要办理 VASP 牌照的业务。

如果公司决定不使用上诉程序或上诉失败,申请人有权重新申请。获得葡萄牙加密货币牌照应承担双重责任。重要的一步是满足之前在拒绝通知中规定的所有要求,并改进引起监管机构怀疑的方面。

重新申请必须包括:
  • 更正的文档反映了更改和错误修复。
  • 更新的商业计划,提高了财务可持续性和透明度,为在葡萄牙获办理VASP 牌照做好了准备。
  • 证明内部程序正确性的补充材料,包括独立审计的结果,如果在之前的拒绝中指出过。

葡萄牙银行将重新申请视为新申请,并进行全面检查。如果能成功弥补缺陷,获得牌照的可能性就会大大增加。

为避免被拒绝,公司应对为在葡萄牙获得 VASP 牌照而发送的所有文件进行初步审核。鼓励使用外部顾问来核实是否符合要求。建议与监管机构保持经常联系,并将公司数据的任何变化通知监管机构。

葡萄牙明确规定了在获得 VASP 牌照框架内处理拒绝和重新提交申请的程序。及时消除缺陷和直接沟通会增加获得牌照的机会。

对违法行为的制裁:违规机制和责任措施

在葡萄牙拥有注册 VASP 牌照的公司需要严格遵守监管要求,包括遵守 AML/CFT 要求,确保运营透明度并保持财务实力。不遵守这些标准将导致葡萄牙银行根据适用法律实施制裁。主要违规行为与内部控制效率不足,技术方案使用不当以及违反客户身份识别程序有关。

制裁的原因和后果包括客户数据管理缺乏透明度,违反交易监控程序以及隐瞒公司最终所有者的信息。在葡萄牙拥有注册 VASP 牌照的公司可能面临高达 100 万欧元的罚款。对于屡次违规的,罚款制裁最高可达公司年营业额的 5%。

此外,葡萄牙银行有权在严格的期限内作出命令,以消除已发现的缺陷,并有权暂时吊销牌照长达六个月,或者在极端情况下撤销牌照。

结论

在葡萄牙注册 VASP 牌照允许合法地使用加密资产,并遵守欧洲标准。它使可以合法地进行加密货币交易,吸引机构客户并最大限度地降低法律风险。为此,需要符合 AML/CFT 标准,金融透明度和数据保护标准。