原創作者:邵嘉碘律師
原文標題:做加密支付,第一件事是牌照,第二件事是什麼?
最近兩年,問加密支付的客戶越來越多。
有做跨境電商收款的,有做穩定幣結算的,有做 U 卡的,有做商戶收單的,有做 Web3 錢包內置支付的,也有傳統支付公司想把原來的法幣收付款業務,慢慢接到穩定幣、交易所賬戶或者鏈上結算網絡裏。
大部分人一上來都會問同一個問題:
「邵律師,我們應該先拿哪個牌照?」
這個問題當然重要。做支付業務,不管是傳統支付還是加密支付,都不可能繞開牌照。美國 MSB(Money Services Business,貨幣服務業務登記,嚴格說是聯邦層面的註冊登記而不是傳統意義上的牌照)、州 MTL(Money Transmitter License,貨幣傳輸牌照)、香港 MSO(Money Service Operator,金錢服務經營者)、新加坡 MPI(Major Payment Institution,主要支付機構牌照)、DPT(Digital Payment Token,數字支付代幣)服務許可、歐洲 MiCA 下的 CASP(Crypto\-Asset Service Provider,加密資產服務提供商),這些都可能成為項目必須面對的監管入口。
但實務裏我越來越強烈地感受到一件事:
牌照只是第一件事,第二件事才真正決定項目能不能跑起來。
這第二件事,不是找銀行,不是找通道,也不是趕緊上線 App。
而是設計一套能被銀行、支付機構、交易所、鏈上風控服務商、監管機構以及項目內部團隊共同理解和執行的業務閉環。
牌照是入場券,閉環纔是運營能力。
加密支付項目最常見的誤區,是以為牌照可以解決一切
很多項目方對牌照有一種近乎樸素的信仰。完成美國 MSB 登記,就覺得可以面向全球客戶做穩定幣收付款;拿到香港 MSO,就覺得可以順手把 USDT、USDC 接進來;看到某個國家 VASP 申請成本低,就以為可以用它承接所有加密支付業務;聽說某地 EMI 或 PI 可以做電子貨幣和支付,就覺得它也自然可以覆蓋鏈上穩定幣結算。
這種理解很危險。
牌照解決的是「你有沒有資格站到牌桌邊」的問題,不解決「你具體能不能做這門業務」的問題。
同樣叫支付,業務差異可能非常大。
你是幫客戶做法幣匯款,還是幫客戶完成穩定幣兌換?你是提供商戶收款工具,還是做跨境結算網絡?你是只提供技術接口,還是實際經手客戶資金?你是只展示第三方頁面,還是參與報價、撮合、清算、結算?你是讓客戶自己把幣轉給商戶,還是平台代收、代付、代兌?
每一個細節的變化,都會導致牌照、反洗錢、制裁合規、客戶資金保護、合同責任和稅務風險發生變化。
比如香港 MSO 本身主要對應金錢兌換和匯款服務,並不當然覆蓋虛擬資產交易、兌換、託管或穩定幣相關活動;美國 MSB 登記也不等於完成美國所有州層面的貨幣傳輸牌照要求;歐洲 MiCA 下的 CASP 監管,也不能簡單替代傳統支付、電子貨幣或銀行賬戶合作所涉及的監管安排。
所以,加密支付項目最危險的狀態,不是沒有牌照,而是拿了一個牌照之後,以為自己什麼都能做。
有些牌照確實可以讓項目獲得監管身份,有些牌照也確實有利於開戶、孖展、商務合作和對外宣傳。但牌照本身不會自動幫你回答銀行和合作方最關心的問題:客戶是誰?錢從哪裏來?幣從哪裏來?交易目的是什麼?最終結算給誰?平台在中間到底扮演什麼角色?
如果這些問題回答不清楚,牌照越多,反而越容易暴露業務設計的混亂。
第二件事不是找銀行,而是把業務鏈路說清楚
很多項目方會說,牌照之後第二件事當然是找銀行。
這話只說對了一半。
銀行當然重要。沒有銀行賬戶,沒有法幣入金,沒有商戶結算賬戶,很多支付業務根本跑不起來。但問題是,銀行不是憑感覺接項目,銀行要看的是你這套業務能不能解釋清楚、能不能持續風控、出了問題能不能追責。
如果業務鏈路本身沒有設計好,找再多銀行也只是重複碰壁。
真正應該先做的,是把業務鏈路拆開。
第一層,是客戶鏈路。
項目到底服務誰?是個人用戶,還是企業客戶?是跨境電商、遊戲商戶、廣告聯盟、自由職業者,還是 Web3 項目方?客戶來自哪些國家和地區?有沒有美國人、歐盟居民、中國大陸用戶?有沒有高風險地區用戶?有沒有受制裁、賭博、詐騙、成人內容、地下錢莊、虛假貿易等高風險行業?
客戶是誰,決定了 KYC(Know Your Customer,了解你的客戶)的深度,也決定了業務的風險底色。
第二層,是資金鍊路。
法幣從哪裏進來,進入誰的賬戶,是客戶資金、商戶結算款,還是平台自有資金?平台是否持有客戶資金?是否形成資金池?是否進行代收代付?是否涉及跨境匯兌?是否需要通過銀行、EMI、支付機構、收單機構、匯款機構或其他持牌主體完成資金轉移?
資金流不清楚,銀行不會放心。
第三層,是幣流鏈路。
穩定幣從哪裏來?是客戶自己鏈上轉入,還是平台幫助客戶購買?平台是否報價?是否撮合?是否託管?是否經手私鑰?是否控制鏈上地址?是否使用第三方交易所、OTC、流動性提供方或託管機構?
在加密支付裏,幣流比資金流更容易被忽視。但監管和合作方現在都在問同一個問題:這枚幣為什麼可以收?這筆鏈上交易有沒有污染?地址有沒有接觸過混幣器、詐騙地址、暗網市場、賭博平台或制裁名單?
第四層,是結算鏈路。
商戶到底收到什麼?收到法幣,還是穩定幣?如果商戶收到法幣,中間誰完成了加密資產到法幣的兌換?如果商戶收到穩定幣,商戶自己是否具備接收和處理穩定幣的能力?如果客戶付款和商戶收款幣種不一致,中間匯率、滑點、手續費、退款和拒付由誰承擔?
這一層如果不清楚,糾紛會非常多。
第五層,是責任鏈路。
客戶資金或賬戶被凍了怎麼辦?商戶被投訴怎麼辦?鏈上地址被 KYT(Know Your Transaction,鏈上交易監測)標記為高風險怎麼辦?交易完成後發現資金來源可疑怎麼辦?監管或執法機關來函要求凍結、披露、協查,誰來處理?第三方通道中斷,誰承擔對客戶和商戶的責任?
支付業務不怕複雜,怕的是複雜之後沒有責任邊界。
為什麼很多項目不是死在牌照,而是死在閉環
這幾年我看過不少加密支付項目,最後真正卡住的地方,往往不是「有沒有一個牌照」。
更多時候,是項目方拿着一個看起來還不錯的監管身份、一個看起來也能跑的產品、一個看起來已經接好的技術通道,但一到銀行開戶、通道盡調、合作方審核、投資人盡調或者監管溝通環節,整個故事就講不下去了。
這些盡調不會停留在「你有沒有牌照」這個層面,而會繼續往下拆。
如果項目說自己只是技術服務商,合作方通常會進一步看:客戶的資金和穩定幣是否經過平台控制的賬戶或錢包,平台是否參與交易路徑選擇,是否決定交易放行,是否承擔到賬承諾,是否對商戶作出結算承諾。
如果項目說自己不做兌換,合作方通常會繼續看:客戶付款資產與商戶收款資產是否一致,中間是否發生幣幣兌換、幣法兌換或匯率轉換,報價由誰提供,價差由誰取得,滑點和退款由誰承擔。
如果項目說自己只是連接第三方持牌機構,盡調也不會到此結束。合作方會繼續看:客戶關係到底建立在誰名下,KYC 和 KYT 由誰完成,交易資料由誰保存,異常交易由誰處理,第三方服務失敗時由誰向客戶和商戶負責。
如果項目使用交易所、OTC、流動性提供方或託管機構完成某些環節,還會繼續涉及企業賬戶用途、交易背景材料、訂單和發票留存、鏈上地址篩查、商戶真實性審核、制裁名單篩查等一系列問題。
這就是很多項目的真實困境。
PPT 上寫的是 PayFi(Payment Finance,支付金融)、Crypto Payment(加密支付)、Stablecoin Settlement(穩定幣結算)、Global Merchant Acquiring(全球商戶收單),聽起來很先進。但一進入盡調,問題會變得非常具體:每一筆錢、每一枚幣、每一個客戶、每一個商戶,能不能解釋?
支付業務從來不是「把價值從 A 搬到 B」這麼簡單。真正的支付業務,是在每一次價值轉移之前,先回答清楚:為什麼可以轉、誰有權轉、風險由誰承擔、出了問題找誰。
這就是閉環的重要性。
加密支付的合規閉環,至少要回答七個問題
一套能跑起來的加密支付閉環,至少要回答七個問題。誰是客戶?誰是商戶?誰在收錢?誰在收幣?誰在兌換?誰在託管?誰承擔 AML(Anti\-Money Laundering,反洗錢)、制裁篩查、退款、凍結、拒付、誤轉、鏈上資產污染和監管問詢責任?
這七個問題看似簡單,但足以把大部分加密支付項目問出原形。
比如,一個項目說自己只是做「穩定幣支付聚合」。那就要繼續看:聚合的是什麼?是聚合支付通道,還是聚合兌換流動性?客戶在你這裏下單,還是直接跳轉第三方?你有沒有參與報價?有沒有控制交易路徑?有沒有接收客戶資產?有沒有向商戶承諾到賬時間和到賬金額?
再比如,一個項目說自己不碰客戶資金。那就要看實際鏈路:客戶是不是把錢打到平台控制的賬戶?客戶是不是把穩定幣轉到平台控制的錢包?平台是否有權決定釋放、凍結、退回或轉付?如果有,這就不是一句「不碰資金」可以解釋過去的。
再比如,一個項目說自己使用第三方持牌機構完成兌換和結算。那也要看:第三方是誰?第三方牌照覆蓋哪些地區和業務?客戶關係在誰名下?KYC 誰做?交易資料誰保存?異常交易誰上報?客戶投訴誰處理?第三方頁面和平台頁面之間有沒有清晰的責任切割和風險提示?
加密支付不是單點合規,而是鏈路合規。
單獨看,項目可能有牌照、有銀行、有技術、有協議、有 KYT 工具。但如果這些東西沒有被放進同一套業務閉環裏,就會出現一個很尷尬的局面:每個零件看起來都有,但車就是跑不穩。
律師真正要做的,不是只幫客戶找一個便宜牌照
很多項目早期找律師,最喜歡問的是:「哪裏牌照最便宜?哪裏最快?哪裏監管最松?」
這個問題可以問,但不能只問這個。
便宜的牌照未必能支撐真實業務,最快的路徑未必能撐過銀行盡調,監管看起來寬鬆的地方也未必能獲得主流合作方認可。更現實的是,加密支付項目往往不是一個牌照就能解決,而是不同主體、不同牌照、不同合作方、不同業務邊界組合出來的結果。
律師在這裏的價值,不只是告訴項目方去哪裏申請牌照,而是幫項目方把業務拆成監管能理解、合作方能接受、團隊能執行的結構。
具體來說,要做的事情至少包括:
設計主體架構,明確哪個主體負責客戶簽約,哪個主體負責技術服務,哪個主體負責支付服務,哪個主體對接交易所、銀行或流動性提供方。
設計牌照路徑,判斷哪些業務必須自持牌照,哪些業務可以通過持牌合作方完成,哪些業務現階段不能做,哪些業務可以作為未來升級預留。
設計資金流和幣流,把每一筆法幣和穩定幣的進出路徑畫清楚,避免業務實際已經構成代收代付、無牌匯款、無牌兌換、無牌託管或無牌虛擬資產服務,但項目方自己還以為只是「技術服務」。
設計 KYC、KYT、AML 和制裁篩查規則,讓一線運營團隊知道哪些客戶可以進,哪些客戶要增強盡調,哪些交易必須攔截,哪些情形需要凍結、拒絕、上報或終止服務。
設計合同體系,把用戶協議、商戶協議、通道協議、流動性協議、風險披露、第三方服務聲明、異常交易處理規則和免責邊界做成一套,而不是隨便從網上拼幾份模板。
設計對外表達,讓官網、白皮書、App 頁面、銷售話術、商務 PPT 和實際業務保持一致。很多項目不是死在業務本身,而是死在「對外說得太滿,內部做不到,監管一看就有問題」。
好的加密支付合規方案,不是把項目管死,而是讓項目知道哪些地方可以做,哪些地方不能做,哪些地方現在不能做但以後可以預留。
牌照之後,項目要從「能不能做」進入「怎麼做纔不翻車」
加密支付未來一定會繼續發展。
穩定幣正在進入更主流的支付和結算場景,銀行、支付機構、髮卡組織、交易所、錢包、商戶服務商都在重新評估自己的位置。對項目方來說,這當然是機會。但機會越大,監管和合作方的要求也會越具體。
過去很多人做加密業務,喜歡講概念、講流量、講技術、講全球化。現在不一樣了。現在銀行會看你的資金流,監管會看你的牌照邊界,合作方會看你的責任劃分,投資人會看你的可持續合規成本,客戶會問出了問題誰負責。
所以,做加密支付,第一件事當然是牌照。
但第二件事,絕對不是急着找銀行,也不是急着接通道,更不是急着上線。
第二件事,是把整個業務做成一個閉環。
這個閉環至少要做到:業務說得清楚,鏈路畫得出來,風險識別得到,責任分得明白,合同接得上,團隊執行得了,合作方看得懂,監管問起來答得出。
如果做不到這一點,牌照只是牆上的證書。如果做得到這一點,牌照纔會真正變成業務的起點。
加密支付項目真正的競爭力,不是誰先拿到一個便宜牌照,而是誰先把牌照、銀行、通道、鏈上風控、客戶准入、合同責任和運營紀律拼成一套可以長期運轉的系統。
Twitter:https://twitter.com/BitpushNewsCN
比推 TG 交流群:https://t.me/BitPushCommunity
比推 TG 訂閱: https://t.me/bitpush