不少团队把拿到澳洲数字货币AFSL牌照当成合规的终点,殊不知在澳洲监管体系里,牌照获批只是合规运营的起点。ASIC与AUSTRAC对持牌机构的持续合规要求非常细致,一旦出现重大违规,不仅会被罚款,还可能被暂停甚至吊销牌照。持牌后真正需要长期盯住的,是以下七个核心事项。
第一,持续满足责任经理人要求。很多机构在申请阶段高薪聘请符合条件的RM,但牌照拿到后便让RM挂职不干事,这是监管抽查的重点。RM必须实际参与公司关键决策,审批重大合规事项,定期出席董事会,保留工作记录。若RM离职,必须在规定时间内找到合适替代人选并向ASIC报备,期间不能新增业务。
第二,严格执行客户资金隔离。持牌平台必须把客户法币资金存放在澳洲授权存款机构的独立信托账户中,与公司自有资金完全分离,每日对账,留存对账记录。若涉及数字货币托管,还需把客户资产与平台自有资产做链上隔离,执行多签机制,严禁挪用客户资产做自营、做市或对外投资。
第三,持续维护反洗钱体系。AML/CTF不是写完手册就结束,而是要在日常业务中持续执行。包括客户开户时的KYC识别、高风险客户的增强尽调、交易行为的持续监控、可疑事项向AUSTRAC提交SMT报告、每年独立审计AML合规情况等。2026年AUSTRAC对数字货币平台的检查频率明显提升,建议每季度做一次内部AML演练。
第四,按时提交各类报告。AFSL持牌机构需要向ASIC提交年度审计报告、财务报表、合规年度报告、重大事项变更通知等;向AUSTRAC提交反洗钱年度报告、可疑交易报告、阈值交易报告。逾期未报会直接触发监管问询。建议在公司内部设立合规日历,由专人负责盯进度。
第五,做好产品披露与消费者保护。面向零售客户提供服务时,必须提供清晰的金融服务指南FSG、产品披露声明PDS、风险提示书,不得做保本、稳赚等误导性宣传。客户投诉必须在规定时间内响应并纳入内部投诉处理流程,无法协商解决的需告知客户可向AFCA即澳洲金融投诉管理局投诉。
第六,网络安全与技术风控。数字货币平台是黑客攻击的高发对象,持牌机构需要建立完善的网络安全制度,包括冷热钱包分离、多签管理、漏洞测试、入侵检测、应急预案、员工安全培训等。发生重大安全事件必须在规定时间内向ASIC和客户通报,瞒报会被加重处罚。
第七,重大变更提前报备。持牌机构若计划更换控股股东、调整核心管理层、新增业务线、接入新的代币、开展衍生品业务、变更办公地址或修改合规手册,都需要评估是否需要向ASIC或AUSTRAC提前报备。未经批准擅自开展超范围业务,是最常见的被罚原因。
总结来说,拿到AFSL牌照后,合规工作才真正开始。建议持牌平台至少配备1名内部合规官,并与外部合规律师、审计机构保持长期合作,每年做一次全面的合规健康检查。只有把日常合规做扎实,才能在澳洲这个监管成熟、客群质量高的市场中长期经营,真正享受牌照带来的信任红利。