เขียนโดย: ทนายความหยางฉี
สกุลเงินเสถียรภาพกำลังถูกใช้โดยบริษัทจำนวนมากขึ้นสำหรับการชำระเงิน การรับเงินข้ามประเทศ การบริหารจัดการเงินทุน และการชำระเงิน B2B แต่ในสิงคโปร์,「การใช้สกุลเงินเสถียรเป็นการชำระเงิน」 มักไม่ใช่แค่ปัญหาเชิงผลิตภัณฑ์เท่านั้น แต่เป็นโครงการบูรณาการที่ประกอบด้วยขอบเขตการกำกับดูแล + AML/CFT การต่อต้านการฟอกเงิน + การบริหารความเสี่ยงด้านเทคโนโลยี
บทความนี้ใช้แนวทาง 「ผู้ประกอบการสามารถดำเนินการได้」 อธิบายเส้นทางหลักอย่างชัดเจน: เริ่มจากอธิบายโมเดลธุรกิจให้เข้าใจ จากนั้นสร้างระบบใบอนุญาตและความสอดคล้องตามกฎหมาย ก็สามารถลดความเสี่ยงในการละเมิดกฎหมายและต้นทุนการปรับปรุงในอนาคตได้อย่างมาก
หมายเหตุ: บทความนี้เป็นข้อมูลทั่วไป ไม่ใช่คำแนะนำทางกฎหมาย ข้อสรุปด้านความสอดคล้องสุดท้ายขึ้นอยู่กับกระบวนการทำธุรกรรม ประเภทลูกค้า การเคลื่อนไหวและการควบคุมเงินทุน/โทเคนของคุณ
หนึ่ง. ทำขั้นตอนที่สำคัญที่สุดก่อน: 「วาดภาพ」ธุรกิจของคุณ
ก่อนพูดถึงขั้นตอนการดำเนินการเฉพาะเจาะจง โปรดให้ผู้รับผิดชอบธุรกิจเขียนแผนภาพการไหลของเงินทุน/โทเคน (Flow) อย่างน้อยตอบคำถามเหล่านี้:
ใครคือกลุ่มลูกค้าของคุณ: บุคคล / ร้านค้า / ธุรกิจในสาขาเฉพาะหรืออุตสาหกรรม?
คุณถือครองหรือควบคุมสกุลเงินเสถียรของลูกค้า (การฝาก การควบคุมกุญแจส่วนตัว การอนุญาตหลายลายเซ็น)?
คุณทำการแลกเปลี่ยนระหว่างเงินตรา ↔ สกุลเงินเสถียร หรือ สกุลเงินเสถียร ↔ สกุลเงินเสถียร?
คุณเป็นผู้ดำเนินการโอนเงิน (A โอนให้ B, รับชำระจากร้านค้า, ชำระเงินให้บริษัท)?
ลูกค้าอยู่ในสิงคโปร์หรือต่างประเทศ? คุณให้บริการลูกค้าต่างประเทศในสิงคโปร์หรือไม่?
คุณเป็นผู้ออกสกุลเงินเสถียร หรือใช้สกุลเงินเสถียรของบุคคลที่สามเท่านั้น (เช่น USDC/USDT ฯลฯ)?
แผนภาพ Flow นี้จะกำหนดว่าคุณจะต้องดำเนินกิจกรรมด้านการกำกับดูแลอะไรบ้าง และคุณต้องการระบบความสอดคล้องอะไร
สอง. การพิจารณาใบอนุญาต: สกุลเงินเสถียรส่วนใหญ่จะอยู่ภายใต้กรอบ PSA (อาจเกี่ยวข้องกับ FSMA ด้วย)
ในสิงคโปร์ ธุรกิจการชำระเงินด้วยสกุลเงินเสถียรมักอยู่ในขอบเขตการกำกับดูแลภายใต้ 「พระราชบัญญัติบริการชำระเงิน」 (PSA) โดยเฉพาะกิจกรรมที่เกี่ยวข้องกับ 「โทเคนดิจิทัลการชำระเงิน」 (DPT) เช่น การโอน การแลกเปลี่ยน การฝากรักษา ฯลฯ นอกจากนี้ หากคุณให้บริการโทเคนดิจิทัลแก่ลูกค้าต่างประเทศจากสิงคโปร์ ก็อาจมีการเปิดใช้งานข้อกำหนดที่เกี่ยวข้องภายใต้ FSMA ด้วย
โมเดลธุรกิจทั่วไปและ 「จุดที่อาจถูกกำกับดูแล」
รับชำระจากร้านค้า + ชำระเงิน/เคลียร์ด้วยสกุลเงินเสถียร: มักจะเปิดใช้งานบริการ DPT; หากเกี่ยวข้องกับการรับชำระ การโอนเงิน การโอนข้ามประเทศ ก็อาจซ้อนทับกับประเภทบริการชำระเงิน PSA อื่นๆ ได้
กระเป๋าเงิน / การฝากรักษา (คุณสามารถควบคุมโทเคนของลูกค้า): มักถูกมองว่าเป็นจุดเสี่ยงสูง (โดยเฉพาะถ้าคุณควบคุมกุญแจส่วนตัวหรือสิทธิ์การโอน)
OTC / การแลกเปลี่ยน / การจับคู่: โดยทั่วไปจะเปิดใช้งานบริการ DPT
การออกสกุลเงินเสถียรของตัวเอง: การเปิดใช้งานเพื่อเข้าสู่ 「กรอบการกำกับดูแลผู้ออก」 ทำให้ความเข้มงวดด้านความสอดคล้องสูงขึ้นมาก
คำแนะนำเชิงปฏิบัติ: อย่าเริ่มจาก 「ฉันอยากขอใบอนุญาตแบบไหน」 แต่ให้เริ่มจาก 「ฉันดำเนินกิจกรรมที่อยู่ภายใต้การกำกับดูแลอะไรบ้าง」 การตัดสินใจด้านการกำกับดูแลจะดูที่สาระสำคัญของธุรกรรมเสมอ
สาม. หากคุณจะออกสกุลเงินเสถียร: ตัดสินใจล่วงหน้าว่าจะเลือกเส้นทาง 「การกำกับดูแลสกุลเงินเสถียรโดย MAS」
ถ้าคุณไม่ใช่แค่ใช้สกุลเงินเสถียรที่มีอยู่แล้ว แต่ตั้งใจจะออกสกุลเงินเสถียรของตัวเอง เส้นทางความสอดคล้องจะต่างออกไปโดยสิ้นเชิง โดยทั่วไปคุณต้องปฏิบัติตามข้อกำหนดที่เข้มงวดยิ่งขึ้น (เช่น ทรัพย์สินสำรอง กลไกการไถ่ถอน การเปิดเผยข้อมูล การตรวจสอบบัญชี และการควบคุมความเสี่ยงด้านการดำเนินงาน)
ข้อสรุปง่ายๆ:
ไม่ออก: เน้นที่ 「DPT / ผู้ให้บริการชำระเงิน」 ระบบความสอดคล้อง (โดยเฉพาะ AML และความเสี่ยงด้านเทคโนโลยี)
ออก: คุณต้องสร้าง 「กรอบการออก」 ที่รวม 「ทรัพย์สินสำรอง การไถ่ถอน การตรวจสอบบัญชี การเปิดเผยข้อมูล การกำกับดูแล」 ให้เป็นระดับองค์กร
สี่. เสาหลักด้านความสอดคล้อง 1: AML/CFT (ต้องทำเหมือนสถาบันการเงิน)
ในธุรกิจที่เกี่ยวข้องกับสกุลเงินเสถียร / โทเคนดิจิทัล, ** AML และการต่อต้านการฟอกเงิน (CFT) ** เป็นสิ่งที่หน่วยงานกำกับดูแลให้ความสนใจเป็นอันดับแรก
คุณอย่างน้อยต้องมีระบบที่สามารถดำเนินการได้จริง:
1)การประเมินความเสี่ยงระดับบริษัท (EWRA)
ความเสี่ยงของผลิตภัณฑ์, ลูกค้า, ภูมิภาค, ช่องทาง
ลูกค้าคนใดต้องการการตรวจสอบอย่างละเอียด (EDD)? ลูกค้าคนใดควรปฏิเสธ?
2)การตรวจสอบลูกค้า (KYC/CDD/EDD)
การระบุและยืนยันตัวตน, การระบุผู้มีอำนาจรับผลประโยชน์ (เช่น ลูกค้าบริษัท)
การตรวจสอบการคว่ำบาตรและ PEP (บุคคลสำคัญทางการเมือง)
กฎเกณฑ์การเปิดใช้งานความเสี่ยงสูง (เช่น ความไม่เปิดเผยตัวตน, โครงสร้างซับซ้อน, ภูมิภาคที่อ่อนไหว)
3)การตรวจสอบธุรกรรมและการจัดการธุรกรรมที่น่าสงสัย (STR กระบวนการ)
กฎเกณฑ์ / สถานการณ์การตรวจสอบ (เช่น การแบ่งแยกบ่อยครั้ง, การเข้าออกอย่างรวดเร็ว, การเชื่อมโยงที่อยู่ผิดปกติ)
การจัดการคดีและกลไกการอัปเกรด: ใครเป็นผู้สืบสวน, ใครเป็นผู้อนุมัติ, วิธีเก็บหลักฐาน
การฝึกอบรมพนักงานและการตรวจสอบซ้ำประจำปี / การตรวจสอบอิสระ
4)การวิเคราะห์บนบล็อกเชน / การให้คะแนนความเสี่ยงของกระเป๋าเงิน (แนะนำให้ทำเร็วที่สุด)
ว่ากันตาม 「กฎหมายบังคับ」 ขึ้นอยู่กับโมเดลธุรกิจ แต่จากมุมมองการปฏิบัติ การติดตามเงินทุนบนบล็อกเชนและการประเมินความเสี่ยงของที่อยู่ เริ่มกลายเป็น 「มาตรฐานอุตสาหกรรม」 โดยเฉพาะเมื่อคุณให้บริการอุตสาหกรรมเสี่ยงสูง ทำธุรกรรมข้ามประเทศ หรือให้บริการฝากรักษา / โอนย้าย
ห้. เสาหลักด้านความสอดคล้อง 2: การตลาดและการสื่อสาร — อย่าทำให้ตัวเองกลายเป็น 「โฆษณาเข้าถึงคนทั่วไป」
ในสิงคโปร์ การประชาสัมพันธ์บริการโทเคนดิจิทัลมีจุดสนใจที่ชัดเจนจากหน่วยงานกำกับดูแล หลายทีมไม่ใช่เพราะผลิตภัณฑ์ล้มเหลว แต่เพราะ 「วิธีการโปรโมท」: การตลาดในวงกว้างต่อสาธารณะ การโอ้อวดผลตอบแทน การลดความเสี่ยง การชักชวนให้คนทั่วไปเข้าร่วม ฯลฯ ล้วนเป็นเรื่องที่ละเอียดอ่อนมาก
กลยุทธ์ที่ปลอดภัยกว่าโดยทั่วไปคือ:
เน้น B2B (ร้านค้า, บริษัท, สถาบัน)
ช่องทางที่ 「เชี่ยวชาญ」มากขึ้น: การประชุมอุตสาหกรรม, การประชุมปิด, การแนะนำจากพันธมิตร, การตลาดเนื้อหาแบบเจาะจง
การเปิดเผยความเสี่ยงอย่างชัดเจน: ไม่ 「พูดเกินจริง」, ไม่ 「รับประกันกำไร」, ไม่ 「ปลอดความเสี่ยง」
สรุปง่ายๆ: คุณสามารถเติบโตได้ แต่ไม่ควรใช้ 「เรื่องราวเก็งกำไร」 ในการดึงดูดลูกค้าใหม่
หก. เสาหลักด้านความสอดคล้อง 3: ความเสี่ยงด้านเทคโนโลยี ความปลอดภัยของการฝากรักษา และการบริหารจัดการภายนอก (TRM + Outsourcing)
บริษัทชำระเงินด้วยสกุลเงินเสถียรเป็นการผสมผสานระหว่าง 「การเงิน + ซอฟต์แวร์」 หน่วยงานกำกับดูแลจะดูว่าคุณมีความสามารถในการบริหารความเสี่ยงด้านเทคโนโลยีในระดับองค์กรหรือไม่ โดยเฉพาะ:
1)การจัดการกระเป๋าเงินและกุญแจ (Custody / Key Management)
การแยกสิทธิ์, กลไกการอนุมัติ, การใช้หลายลายเซ็น / การอนุญาตแบบชั้นหลาย
บันทึกล็อกทั้งระบบและสามารถตรวจสอบได้
การตรวจสอบและการอนุมัติซ้ำในงานสำคัญ (สองคนตรวจสอบ / การอนุญาตหลายฝ่าย)
2)ความปลอดภัยทางเครือข่ายและการตอบสนองเหตุการณ์
การจัดการช่องโหว่, การทดสอบเจาะระบบ, การอัปเดตแพทช์และการตั้งค่าระบบ
แผนรับมือและการฝึกซ้อม (tabletop exercise)
การสำรองข้อมูล, การกู้คืน, ความต่อเนื่องทางธุรกิจ (BCP)
3)การบริหารซัพพลายเออร์ / การจ้างงานภายนอก (สำคัญมาก) คุณอาจจ้างซัพพลายเออร์คลาวด์, ผู้ให้บริการ KYC, เครื่องมือวิเคราะห์บนบล็อกเชน, โครงสร้างพื้นฐานของกระเป๋าเงิน ฯลฯ หน่วยงานกำกับดูแลจะดู:
การตรวจสอบซัพพลายเออร์และการประเมินความเสี่ยง
ข้อกำหนดในสัญญา (สิทธิ์ในการตรวจสอบ, การปกป้องข้อมูล, ข้อจำกัดการจ้างซับซ้อน, กลไกการออกจากงาน)
แผนสำรองและแผนฉุกเฉินของซัพพลายเออร์สำคัญ
เจ็ด. เสาหลักด้านความสอดคล้อง 4: การคุ้มครองข้อมูลส่วนบุคคล (PDPA)
หากคุณทำ KYC, เก็บข้อมูลลูกค้า, ข้อมูลธุรกรรม, ข้อมูลอุปกรณ์ ก็จะเกี่ยวข้องกับภาระผูกพันตาม PDPA ของสิงคโปร์ ควรเริ่มจากสองแนวทางที่ 「ต้นทุนต่ำแต่ได้ผลสูง」:
แต่งตั้ง DPO (เจ้าหน้าที่คุ้มครองข้อมูล) และสร้างช่องทางติดต่อภายนอก
สร้างแผนที่ข้อมูล: เก็บอะไร ใช้เพื่ออะไร จัดเก็บไว้ที่ไหน แชร์กับใคร และเก็บไว้ได้นานเท่าไร
แปด. แผนปฏิบัติการสำหรับผู้ก่อตั้ง: Day 0 → Day 90
Day 0–15: เริ่มจากการกำหนดขอบเขตให้ชัดเจน
วาดภาพการไหลของเงินทุน/โทเคน (Flow)
ชัดเจนว่าคุณเป็นผู้ฝากรักษา, แลกเปลี่ยน, โอนย้ายหรือไม่ ลูกค้าอยู่ใน SG หรือต่างประเทศ
เบื้องต้นตัดสินใจว่าคุณจะเปิดใช้งาน 「กิจกรรมที่อยู่ภายใต้การกำกับดูแล」 อะไรบ้าง
Day 15–45: สร้างโครงสร้างความสอดคล้อง
AML/CFT: การประเมินความเสี่ยง, CDD/EDD, กระบวนการตรวจสอบและ STR
ความเสี่ยงด้านเทคโนโลยี: กระเป๋าเงิน / กุญแจ, มาตรฐานความปลอดภัย, การตอบสนองเหตุการณ์
การบริหารจัดการภายนอก: การตรวจสอบซัพพลายเออร์ + ข้อตกลงในสัญญา + แผนออกจากงาน
PDPA: DPO, นโยบายความเป็นส่วนตัว, การเก็บรักษาข้อมูลและการควบคุมการเข้าถึง
Day 45–90: ทำให้ความสอดคล้องสามารถดำเนินงานได้จริง
เปิดใช้งานเครื่องมือคัดกรองและตรวจสอบ, สร้างระบบจัดการคดีและบันทึกหลักฐาน
ฝึกอบรมพนักงาน, กลไกการรายงานความสอดคล้อง, กลไกการตรวจสอบภายใน
จัดเตรียมเอกสารใบอนุญาต / เอกสารความสอดคล้อง (โครงสร้างการกำกับดูแล, นโยบาย, โครงสร้าง, กระบวนการ, ห่วงโซ่หลักฐาน)
สรุป: ความสอดคล้องไม่ใช่ 「ต้นทุน」 แต่เป็นอุปสรรคที่คุณต้องผ่านเพื่อเติบโตและอยู่รอดในระยะยาว
การชำระเงินด้วยสกุลเงินเสถียรสามารถทำได้รวดเร็ว แต่ความสอดคล้องต้องเร็วกว่า จัดการขอบเขตการกำกับดูแล AML และความเสี่ยงด้านเทคโนโลยีให้แน่นหนา ธุรกิจของคุณจะได้รับความร่วมมือจากสถาบันง่ายขึ้น ผ่านการตรวจสอบง่ายขึ้น และสามารถรับมือกับการตรวจสอบในช่วงวิกฤตได้ดีขึ้น
