Telegram
WhatsApp
WeChat
牌照也带来了其他机会。这些公司从事开立和服务账户,转账,发行和获取支付工具的业务。付款启动,访问账户信息和其他现代功能使此类服务在国际用户中广受欢迎。与全球支付系统(Visa,Mastercard,SEPA)的整合使您能够显著扩大客户群并确保交易效率。
在保加利亚获得 EMI 牌照就有权发放与支付服务有关的贷款。例如,临时弥补客户的现金流缺口。此类业务的资金来自其自身的预算。如果资金是通过发行电子货币筹集的,则禁止借出。
运营和支持服务是一个重要的重点领域。包括客户支持,交易处理和数据管理。这些职能有助于确保公司运营的稳定性。牌照允许参与支付系统,但最终结算系统除外,因为最终结算系统可以进入国际金融渠道。
在保加利亚持有注册 EMI 牌照的公司可从事法律允许并与监管机构商定的其他活动。所有工作领域都要求严格遵守标准,这有助于赢得合作伙伴和客户的信任。
在保加利亚获得 EMI 牌照的法律和组织要求
公司必须选择适当的法律形式,确保所有权结构的透明度,确认管理人员的资格以及运营基础设施是否符合监管标准。
在保加利亚获取 EMI 牌照的可用法律形式
在保加利亚,有两种形式的业务有权获得 EMI 牌照:股份公司或有限责任公司。
股份公司有一套严格规范的管理制度。董事会负责管理:制定战略,控制任务的完成并分配权力。执行机关负责迅速实施解决方案。股东参与利润分配,通过会议和审计控制公司活动。
股份公司的主要优势是可以发行股票。无需签订复杂合同或改变创始人组成就可以吸引投资。所有者人数不受限制。发行股票简化了公司的资本化程序,并允许对股权进行灵活管理。它是国际项目和与大型基金互动的重要工具,符合透明度和可访问性的全球标准。在保加利亚注册 EMI 牌照的最佳选择。
透明的管理结构和保加利亚国家银行的严格控制确保了公司的信誉。这使得股份公司成为电子货币业务的理想选择,尤其是在公司致力于扩大规模的情况下。
股份公司的创建和维护成本很高。费用包括强制性的年度股东大会,编制详细的财务报表和定期审计。然而,在保加利亚办理 EMI 牌照原则上是一个昂贵的过程。
股份公司和有限责任公司给企业家提供了简单,灵活的管理模式。参与者不设董事会,直接做出关键决策。他们自己决定如何经营公司,并通过避免正式程序来节约成本。然而,筹集资金的可能性微乎其微。出售股份需要签署合同和公证人的参与,而且所有者人数有限。
随着交易量的增长,企业主不得不监控自身是否符合监管要求。这增加了运营负担,可能需要将有限责任公司转换为股份公司。转换过程需要额外费用,包括准备新的组织章程,登记变更和接受重新审计。这种形式可能有利于在保加利亚获得 EMI 牌照,但仅限于特定的具体情况。
股份公司 适用于具有国际雄心的大型项目。股票发行提供了融资的灵活性,而严格的治理结构则符合英国国家银行的要求。
有限责任公司更适合本地运营且投资目标有限的公司。 然而,由于缺乏筹集资金的机制和规模化管理的复杂性,这种形式不太有利于长期发展。
在保加利亚获得 EMI 牌照的所有权结构透明度
为了在保加利亚获得 EMI 牌照,公司必须确保其所有权结构完全透明。保加利亚国家银行要求披露所有最终受益人,包括股东和其他对管理层有直接或间接影响的人。公司提供每位所有者的详细资料,包括姓名,持股比例和出资来源。
如果股东是法人,公司必须披露其所有权结构,直至个人层面。监管机构甚至会关注极少数股份的所有者,如果他们获得扩大的投票权或对决策有其他影响的话。名义所有者不能隐瞒真正的受益人。
外国股东提供所有权链的详细信息,包括税务居住国,并确认没有税收索赔或制裁。如果参与者与高风险司法管辖区有关联,这一点尤为重要。
透明度不仅包括在注册时提供最新数据,还包括及时更新数据。公司必须向保加利亚国家银行通报所有权结构的任何变化,包括股份转让或增加新的参与者。隐瞒数据,提供虚假信息或虚构所有者将导致保加利亚拒绝注册 EMI 牌照或吊销牌照。
要在保加利亚获得 EMI 牌照,必须在该国注册一个法定地址。该地址用于与保加利亚国家银行和其他监管机构的官方通信。 这需要租赁合同,所有权证书或经公证的房主声明来证明。不得使用虚构或虚拟地址。
在保加利亚获得 EMI 牌照的人员要求
管理人员和管理机构成员必须具备硕士学位或同等学历。至少需要五年工作经验,其中三年在金融部门,支付机构或电子货币机构担任管理职务。
如果公司申请在保加利亚获得 EMI 牌照,其管理层必须满足保加利亚国家银行的要求。候选人在过去两年中不得有故意犯罪的犯罪记录,金融职务禁令或管理破产公司的经历。他们的声誉必须无可挑剔。监管机构的标准也适用于拥有大量资本的公司共同所有人。他们必须确认财务稳定性和资金来源透明度。
关键人员的变动需要强制通知保加利亚国家银行。公司必须提供文件证明新候选人符合既定要求,以便继续在保加利亚办理 EMI 牌照手续或维持有效许可证。
保加利亚国家银行的作用(BNB)
保加利亚国家银行(BNB)负责监督办理 EMI 牌照程序。监管机构检查公司的法律结构,所有权形式,资本来源和股东构成。此外,还要分析管理人员的资质,专业经验和声誉。公司的运营基础设施必须符合既定的业务计划和监管机构的要求。
为了与保加利亚国家银行成功互动,公司需要严格遵守监管机构的指示和要求。如果没有一套完整和正确的文件,就不可能在保加利亚获得 EMI 牌照。错误或不完整的信息可能导致延误或拒绝。在核查过程的各个阶段都应证明公司所有权结构和财务状况的透明度。
监管机构提供清晰的解释,并可查阅有关牌照程序的法规。公司可以针对具体要求寻求咨询或澄清。聘请经验丰富的顾问可以简化准备商业计划和办理文件。
要在保加利亚成功办理 EMI 牌照,必须遵守保加利亚国家银行标准,及时回应要求,并与监管机构保持专业对话。保加利亚的国家立法完全符合欧盟的规定,使其成为国际公司可靠的司法管辖区。
在保加利亚获得 EMI 牌照的财务要求
申请者必须拥有最低法定资本,与关键要求相匹配的资金并保持流动性。这些方面可确保稳定性,保证无故障运行。
对法定资本的要求
在保加利亚获得 EMI 牌照的最低预算为 70 万保加利亚列弗(约 35.7 万欧元)。该金额必须在申请时全额形成,并可用于弥补可能的损失和操作风险。监管机构要求法定资本由可靠和经过核实的资金组成。根据欧盟第 575/2013 号法规第 26(1)(a-e)条,这些资金包括出售股份所得资金,创始人的额外出资,公司留存利润和储备基金。
法定该资本与公司活动之间的关系与业务量和风险水平直接相关。如果保加利亚国家银行大幅扩展业务,增加电子货币发行量或产生新的金融负债,则可能需要增加资本金额。保加利亚的 EMI 牌照申请人根据业务计划中的预测数据计算资本额。在开始运营后,它就可以而且将会进行调整。
与其他金融机构组成集团的公司,例如信贷机构,投资公司或保险公司,在计算自有资金时不能重复使用其法定资本。这一限制旨在确保资本的可靠性和稳定性,防止人为夸大集团的财务业绩。
保加利亚国家银行要求公司对形成资本的资金来源完全透明。在申请阶段提供所有财务信息和证明文件,并检查其是否符合监管标准。不遵守资本形成要求或隐瞒数据可能会导致牌照流程被暂停或拒绝办理保加利亚 EMI 牌照。
最低法定资本不仅是一项强制性牌照条件,也是一种风险管理工具。其规模和结构在公司经营活动的各个阶段都受到监管机构的控制。
自有资金及其计算
候选人在保加利亚办理 EMI 牌照的自有资金在注册时必须至少达到70万欧元。这一数额被定义为开始运营的最低法定资本。 一旦启动公司并开始发行电子货币,就会产生额外的要求。监管机构考虑的是交易量,其基本计算方法是至少保持每月平均电子货币发行量的 2%。
为此,要对公司最近六个月的负债数据进行分析。这些要求可以考虑到公司营业额的增长情况:交易越多,强制储备金的水平就越高。
除主要方法外,保加利亚国家银行还允许使用其他方法计算自有资金。选择的方法取决于在保加利亚注册加密货币牌照的公司的业务性质:
- 方法 A 是基于上一年的固定间接费用,适用于初创公司或运营规模有限的公司。
- 方法 B 与报告期内的支付交易总量挂钩。
- 方法 C 侧重于公司从发行电子货币和支付服务中获得的收入,考虑了公司的运营特点。
选择适当的方法应说明理由并征得监管机构的同意。如果计算结果显示自有资金不足,公司有义务增加资本以满足要求。 否则,保加利亚国家银行可要求重报数字并加强财务储备。
在保加利亚办理 EMI 牌照需要遵守严格的股权水平规定。初始资本以 70 万欧元为起点,然后根据当前的运营情况,成本和潜在风险进一步调整资金数额。
流动性和财务稳定性要求
在保加利亚获得 EMI 牌照申请人必须保持足够的流动资金,以履行其财务义务。流动资金必须能够支付经营费用和业务过程中产生的当前风险。
保加利亚国家银行(BNB)定期分析公司的财务实力,包括评估流动性和内部流程的质量。如果监管机构发现风险增加或业务计划不符合既定指标,则有权要求将自有资金数额在既定水平上增加 20%。这项措施旨在最大限度地减少潜在的财务威胁,并确保公司在负债增加时的稳定性。
如果偿付能力受到威胁,公司必须立即通知 BNB。否则将被视为严重违反监管标准,并可能导致监管机构进行额外检查或采取限制措施。
在保加利亚,保持财务稳定和充足的流动资金是获得 EMI 牌照的先决条件。监管机构在公司运营的各个阶段,特别是在公司发展和规模扩大期间,对这些要求的履行情况进行监督。
在保加利亚办理 EMI 牌照的公司必须提供一整套文件,以证明可用的股本和法定资本。如果公司没有丰富的运营经验,则根据预测数据和业务计划进行计算。
商业计划应包括公司的发展战略,未来三年的财务预测,压力和目标情景下的风险分析。该文件是许可阶段评估公司财务稳定性的基础,并被监管机构用来验证所述指标的真实性。
保加利亚国家银行(BNB)有权要求提供有关自有资金结构,形成来源和法定资本状况的补充说明或文件。提供不完整或不准确的信息可能导致申请被暂停或被拒绝获得保加利亚的 EMI 牌照。
在保加利亚获得 EMI 牌照的风险管理和 AML/KYC 要求
获得牌照的主要条件是:有效的风险管理,遵守 UML 和 KYC 标准,保持流动性,并满足 BNB 标准。让我们详细了解一下这些方面。
在保加利亚获得 EMI 牌照的一般风险管理要求
在保加利亚办理 EMI 牌照的申请人必须实施风险管理系统,该系统涵盖所有关键威胁的识别,评估和控制。包括运营,金融,信贷,流动性和系统性因素。特别关注与内部流程的脆弱性,人为错误和信息系统故障相关的风险。
风险管理政策和程序应适合公司业务的具体情况。监管机构要求明确界定可接受的风险水平,并在正常和紧急情况下实施风险控制机制。当公司的运营环境发生重大变化时,这些战略每年都会进行审查或调整。
内部控制在确保遵守风险管理政策方面发挥着关键作用。管理层负责实施有效的战略并监督其执行情况。审计部门需要定期审查实施措施的质量并发现潜在的弱点并提出改进建议。
公司还应考虑可能影响组织财务稳定的系统性风险。尤其要注意关键流程失灵或系统参与者违规行为所造成的威胁。在保加利亚,建立和维护风险管理系统是获得 EMI 牌照的先决条件。该系统可确保威胁管理的透明度,降低公司遭受经济损失的可能性。
运营风险和管理措施
在保加利亚办理 EMI 牌照的申请人尽量减少与内部故障和外部威胁有关的运营风险。尤其要注意信息系统漏洞,人员失误和可能破坏业务连续性的意外事件。
为保护关键流程,公司制定了安全和可靠性政策。这些文件涵盖物理和信息安全,以及数据保留和网络安全措施。公司实施一个框架,以防止外部攻击和信息泄漏,定期测试系统并培训人员应对事件,在保加利亚获得 EMI 牌照后,必须对政策进行年度审查,以考虑到新的技术威胁和运营环境的变化。
业务连续性计划对所有电子货币发行机构都是强制性的。该计划包含处理业务故障的方案,包括在两小时内恢复业务的要求。公司必须确保储备能力和技术基础设施到位,以确保不间断运营。备份资源可设在不同地点,以尽量减少风险。定期对计划进行测试和更新,尤其是在操作系统或业务流程发生变化之后。
保加利亚国家银行要求各公司持续监测运营风险,并定期监测政策的执行情况。如果出现影响客户利益或业务稳定性的重大失误,公司有义务立即通知监管机构。
有效管理运营风险,实施连续性计划和执行网络安全措施,是在保加利亚获得 EMI 牌照并确保公司可持续运营的关键条件。
财务和流动性风险管理
在保加利亚办理 EMI 牌照时,必须采取措施控制金融和流动性风险,以保持稳定并履行对系统参与者的义务。
当参与者未能履行其义务时,就会产生信用风险。为了控制这些风险,有必要对各方的义务进行日常监控,并实施保障措施,以应对可能出现的违约情况。监管机构要求系统运营商利用各种机制来确保履行义务,包括抵押品和其他金融工具,以尽量减少不遵守标准的威胁。
流动性风险是指公司尽管具有长期偿付能力,但仍无法按时偿还流动负债的风险。在保加利亚持有已办理的 EMI 牌照的公司有义务实施监测流动性和计算系统参与者借方头寸的机制。保加利亚国家银行规定,担保资金至少应覆盖借方头寸最大的两个参与者的负债。在延迟净额结算系统中,要特别注意将延迟风险降至最低的规则,包括使用储备金和担保基金。
损失保障政策是在参与者违约后恢复系统的强制性工具。各公司必须制定程序,在各方之间分配损失,并确保恢复担保基金。如果在运行日期间使用担保机制支付债务,其资金必须在次日开始前全部恢复。 否则,保加利亚 EMI 牌照可能会被吊销,甚至需要重新获得许可证。
保加利亚国家银行监督管理财务和流动性风险措施的实施,定期分析实施机制的有效性。如果发现弱点,公司必须及时做出调整,以确保不间断运营,并最大限度地减少潜在故障的影响。
因此,对负债的严格监控,担保工具的实施和透明的损失分配政策确保了 EMI 公司的财务稳定。
AML 和 CTF
在保加利亚办理 EMI 牌照的申请人有义务遵守 MAMLA 法案和欧盟指令中规定的 AML/CFT 法律要求。
AML 政策和程序应根据公司的具体需求定制,并包括识别,监控和防止可疑交易的措施。公司必须实施自动交易监控系统,分析客户交易是否符合其财务状况。
对于涉及不符合国际反洗钱标准的国家的客户或交易,公司必须加强控制。根据反洗钱金融行动特别工作组(FATF)的建议,此类司法管辖区的名单会定期更新。
在与这些国家打交道时,有必要要求提供更多有关资金来源和交易目的的信息,对所有交易进行密切的实时监控,并向主管当局报告此类交易,以便进行进一步分析。在保加利亚获得 EMI 牌照的申请人应该非常重视高风险司法管辖区。
对于超过阈值的交易,必须确认客户身份并提供其他文件以证明资金来源。根据法律规定,必须进行身份验证:
- 交易金额超过 30,000 列弗(约 15,000 欧元)或等值外币;
- 现金交易超过 10,000 列弗(约 5,000 欧元)。
如果交易是独立的,但有相互关联的迹象,也要受到强制性控制。公司必须记录此类交易的情况,并在发现任何可疑迹象时通知金融情报机构。
在保加利亚办理 EMI 牌照的申请人必须制定内部标准,以识别超出客户标准活动范围的异常交易。包括与客户正常金融活动不符的大额意外交易。以及频繁向离岸司法管辖区的账户转账或没有明显经济意义或支付结构异常的交易。
必须定期监控客户交易。公司必须记录任何可疑活动,并立即通知金融情报机构。
KYC 程序(了解您的客户)
在保加利亚获得 EMI 牌照的申请人必须执行严格的 KYC 程序,涵盖客户互动的所有阶段。这些程序旨在识别,核实与洗钱和资助恐怖主义有关的活动,并将风险降至最低。必须收集和核实个人数据:
|
个人:全名,出生日期和地点,住址,身份证件号码和复印件(护照或身份证)。在某些情况下,可能需要提供住址证明(如公用事业账单)。 |
|
法人:公司名称,注册文件,注册地址和营业地,以及最终受益人的信息。公司必须披露其所有权结构,直至个人层面。 |
在保加利亚获得 EMI 牌照后,必须确定并记录超过 30,000 保加利亚列弗(约 15,000 欧元)或等值外币的交易。这一要求既适用于单笔交易,也适用于有理由认为相互关联的多笔交易。如果超过阈值,则必须记录资金的来源。根据交易性质,来源核查可包括提供原产地声明,合同,发票和其他文件。
在保加利亚持有注册的 EMI 牌照的公司必须确定法人的实际所有人,特别是在所有权结构复杂的情况下。这包括多层次控股结构,信托或在离岸区域注册的公司。。公司必须收集所有最终受益人的证明文件,并定期更新数据。
强化措施适用于政治公众人物(PEPs),包括官员,其近亲和关联方。对于这些客户,公司有义务:
- 确定所有资金和资产的来源。
- 定期监督交易。
- 获得公司高级管理层的批准才能进行交易。
在 KYC 和 AML 框架内收集的所有文件必须自客户关系终止或一次性交易执行之日起至少保留五年。在互动的各个阶段都必须对客户交易进行持续监控,以便实时识别可疑交易。每项要求都是强制性的,遵守这些要求是在保加利亚获得 EMI 牌照的唯一方法。
保加利亚国家银行(BNB)在风险监督中的作用
保加利亚国家银行定期对在保加利亚获得 EMI 牌照的公司的风险控制系统进行审计。监管机构分析内部政策和程序,评估其是否符合既定要求,并检查机制实施的质量。对风险容忍政策,威胁应对措施和运行灾难恢复计划给予了特别关注。企业必须利用实际数据和场景测试来验证其系统的有效性。
一旦发现缺陷,保加利亚国家银行要求立即纠正所有薄弱环节。纠正工作应以详细计划的形式提出,其中应规定时间框架,风险补救方法和负责单位。在保加利亚持有已办理的 EMI 牌照的公司有义务在规定时间内遵守监管机构的要求,以保持财务稳定和业务的连续性。
如果发现重大违规行为或对稳定构成威胁,监管机构有权要求立即采取补救措施。保加利亚国家银行可暂停发行电子货币或限制某些交易,直至发现的问题得到完全纠正。这些措施的目的是最大限度地降低潜在风险,保护支付服务用户的利益。在保加利亚获得 EMI 牌照后,有必要迅速响应法规,确保顺利履行对客户的义务。
企业必须定期向保加利亚国家银行提交风险管理报告。季度报告涵盖当前的风险和事件,介绍控制措施及其应用结果。半年度报告包括对政策和程序的有效性以及主要风险变化动态的分析。应详细披露新措施的实施情况和监督结果。
保加利亚国家银行检查报告数据的完整性和准确性。逻辑控制有助于识别隐藏的不一致之处和潜在威胁。如果发现错误或不足,公司必须在 14 天内提交更正文件。这使得保加利亚国家银行能够及时发现系统性风险,并监控在保加利亚持有已注册的 EMI 牌照的公司的稳定性。
定期监督和纠正缺陷的要求可确保标准得到遵守,并降低国家金融体系受到威胁的可能性。
在保加利亚获得 EMI 牌照的技术和运营要求
申请人必须提供符合保加利亚国家银行的要求稳定的技术基础设施。需要实施控制,数据保护和网络安全系统,并制定详细的业务连续性计划。所有解决方案都必须确保稳定运行,发生故障时迅速恢复并保护机密信息。
支付的基础设施
使用电子货币运作并提供相关服务的支付系统必须保证能够抵御干扰,确保交易顺利进行。要在保加利亚办理 EMI 牌照,必须实施具有高容错能力的技术架构,包括自动故障恢复机制和定期数据备份。运营职能可以外包给第三方,但必须严格遵守监管机构的要求:
- 只有符合欧盟数据保护和交易安全标准的组织才有可能转移职能。
- 公司必须签订一份详细的合同,规定在发生技术故障或安全威胁时外包商的责任。
- 所有外包流程完全透明,包括保加利亚国家银行获取监管审计信息的权利。
BNB 要求对关键职能进行内部控制,并定期监控第三方提供的服务质量。适用于申请在保加利亚获得 EMI 牌照的公司和运营公司。
系统运营商必须采用备份数据处理中心,以确保在发生技术或外部故障时支付服务的连续性。服务器应设在地理位置偏远的地方,以尽量减少数据丢失和系统故障的风险。
在保加利亚获得支付牌照(EMI)后,需要定期测试储备容量是否符合监管机构的要求:
- 在主中心和备份中心之间实现完全实时的数据同步。
- 能够在不超过 BNB 设定的可接受时间阈值的情况下,将业务转移到备用容量。
- 愿意在故障发生后两小时内恢复关键服务。
监管机构要求运营商记录备用容量的可靠性,并提交测试结果作为强制性报告的一部分。
要在保加利亚注册 EMI 牌照,必须采用实时监控和交易管理系统。这些解决方案应确保支付交易顺利进行,并及时发现错误,故障或可疑活动。
- 自动检测交易数据中的异常情况,并通知负责部门。
- 记录所有交易,并立即通报重大事件,以最大限度地降低风险。
- 对计算执行进行技术控制,同时向用户和监管机构传输信息。
保加利亚国家银行要求各公司定期审查其监控系统的性能并报告结果。这些系统的无效运行可能导致监管机构采取额外的监管措施。
数据中心必须符合国际安全标准和保加利亚国家银行的要求。设备放置在有限制进入,24 小时视频监控和入侵控制系统的场所。在保加利亚注册 EMI 牌照需要备用电源和气候控制系统,以确保服务器不间断运行。为防止故障和技术故障,有必要复制所有关键部件。
网络安全仍然是技术复原力的核心。有必要采用数据加密技术,并确保在处理和传输的各个阶段保护数据。需要入侵检测系统和防火墙来防止未经授权的访问并监控潜在威胁。定期软件更新和强制性漏洞测试可以在故障发生前识别和解决风险。
定期向保加利亚国家银行提供符合要求的证明文件和审计结果。在保加利亚办理的 EMI 牌照的公司如不遵守基础设施技术保护标准,则监管机构可能会采取纠正措施,包括限制经营活动。
数据保护和隐私要求
在保加利亚获得 EMI 牌照后,必须遵守通用数据保护条例(GDPR)和保加利亚的国家要求。GDPR 规定了处理个人信息的具体标准:合法性,最小化,目的限制和保留期。处理客户数据只能基于法律依据:履行合同义务,遵守法律或获得客户的明确同意。
公司必须采用透明处理原则,告知用户收集和使用其数据的目的。向第三方传输任何信息都必须有法律依据,并保证其安全性。处理控制权被分配给指定员工 — 数据保护官( Data Protection Officer ,DPO),其负责遵守信息保护标准并与监管机构互动。
特别关注客户访问,更正和删除其数据的权利。在保加利亚持有一办理的 EMI 牌照的公司必须在法律规定的时间范围内建立机制来处理此类请求。一旦发生信息泄露,组织必须在发现信息泄露事件之日起 72 小时内向主管部门报告。
根据监管要求,个人客户数据和交易记录必须存储在欧盟境内。使用云解决方案的公司必须使用经过 GDPR 标准认证并获得保加利亚国家银行(BNB)批准的供应商。经过 GDPR 标准认证并获得保加利亚国家银行(BNB)批准的供应商。 每个组织都必须记录云存储基础设施是否符合隐私和安全要求。
仅在特殊情况下且有国际协议确保同等保护水平的情况下才允许将数据转移到欧盟之外。BNB 要求运营商对所有数据处理保持透明,并定期证明是否符合安全标准。
在保加利亚持有已注册的 EMI 牌照的公司必须遵守规定的数据保留期限。个人信息和交易记录必须在业务关系或单笔交易结束后至少保留五年。
组织必须制定和维护在发生技术故障时恢复数据的程序。备份机制应确保在任何中断情况下都能全面,迅速地恢复信息,同时保持信息的完整性和可用性。BNB 要求提供这些机制有效性的文件证明作为定期审计的一部分。
遵守 GDPR 规定,满足数据本地化要求和严格遵守保留期限是在保加利亚获得 EMI 牌照的先决条件。监管机构确保严格监督这些法规的遵守情况,以保护客户的隐私和权利。
请联系我们的专家
在保加利亚获得 EMI 牌照的软件要求
必须使用符合 BNB 和欧盟标准要求的软件。认证涵盖技术和功能方面,包括数据安全,故障恢复能力和防止未经授权的访问。软件必须符合 PSD2 和 GDPR 的要求,包括访问控制,用户识别和身份验证功能,以及保护金融信息不被泄露。
BNB 要求提供软件认证文件,定期检查其功能以及是否符合监管机构的要求。这些标准从获得保加利亚 EMI 牌照的第一天起即适用。任何偏离批准标准的行为都可能导致 BNB 的额外检查和纠正措施。
在保加利亚持有已办理的 EMI 牌照的公司必须使用符合主要功能要求的软件:
- 支付处理,能够在主系统和备份系统之间实时同步数据。
- 掌握交易登记簿,包括记录交易时间,交易标识符和客户详细信息。
- 异常检测系统:自动监控所有交易,以识别可疑交易或潜在的违规行为。在保加利亚办理和维护 EMI 牌照的关键标准。
- 报告:根据监管要求为 BNB 生成详细报告的能力。
BNB 要求该软件支持与内部风险管理和报告系统的集成,使其能够监控金融交易的执行质量以及是否符合监管标准。
在保加利亚获得 EMI 牌照后,需要定期更新软件以解决漏洞问题,并确保符合当前的安全要求。每次升级前都要进行强制性测试,以证明系统性能及其对潜在故障的抵抗能力。测试包括:
- 检查与其他基础设施组件的兼容性。
- 评估新功能的有效性及其对运行稳定性的影响。
- 利用潜在网络攻击和故障场景进行漏洞测试。
在保加利亚拥有已注册的 EMI 牌照的公司必须记录测试结果,并应要求向保加利亚国家银行提供。BNB 还要求采用持续监测系统,以便及时发现故障并控制计划更新的实施。
软件应确保高水平的可用性,并具有在技术故障情况下自动恢复的机制。不遵守更新和测试要求可能会导致监管干预和限制公司运营。
在保加利亚,使用经认证的软件,遵守功能和技术要求以及定期更新和测试是获得和保持 EMI 牌照的先决条件。
遵守安全标准以获得保加利亚的 EMI 牌照
申请人需要采用分层网络安全措施,以保护数据和基础设施的持续运行。强制性标准包括:
- 数据加密:适用于信息传输和存储的所有阶段。必须使用至少 AES-256 算法和 TLS 1.2 或更高版本的协议。
- 双因素身份验证(2FA):用户和员工访问系统时必须使用。解决方案包括短信代码,硬件令牌或生物特征验证。
- 防范 DDoS 攻击:公司必须采用自动检测和过滤恶意流量的系统,并尽量缩短对威胁的响应时间。
监管机构要求各公司记录遵守技术标准的情况,包括压力测试和脆弱性审计的结果。在保加利亚,服务器和数据中心的实物保护是获得 EMI 牌照的基本条件。服务器机房必须配备生物特征识别系统和多级认证机制,只允许授权人员进入。
要求采用 24 小时视频监控,并强制将录像至少保存 90 天,定期对安全措施进行审 计,以确保提供额外的基础设施保护。为防止设备故障,服务器机房必须配备不间断电源系统(UPS)和高效的气候控制系统,以保持稳定的温度。
企业必须向 BNB 提供详细的实际安全报告,包括基础设施审计和漏洞补救计划。如果公司在保加利亚办理了 EMI 牌照并处理支付卡数据,则需要遵守 PCI DSS(支付卡行业数据安全标准)。基本要求包括:
- 持卡人数据保护:在存储和传输过程中对数据进行加密。
- 访问控制:根据履行工作职责的需要,限制对信息的访问权。
- 监控和测试:定期审核系统漏洞,分析日志,防止泄密。
BNB 要求公司每年通过提交审计报告(ROC)或自我评估(SAQ)来证明其符合 PCI DSS 规定。
为了在保加利亚获得 EMI 牌照,有必要制定和采用安全事件应对计划,确保迅速消除威胁并将其后果降至最低。 这些计划包括强制性监测系统,可自动检测违规行为和网络攻击。如果发生威胁,公司有义务立即阻止威胁,并在 BNB 规定的时限内(最长两小时)恢复基础设施的正常运行。
在保加利亚拥有已注册的 EMI 牌照的公司必须立即向监管机构通报重大事件,包括网络攻击和运营故障,并报告所采取的措施及其实施结果。保加利亚国家银行通过定期检查和审计对安全威胁的有效应对进行监督,不达标可能导致牌照被吊销。
业务连续性和运营稳定性
要在保加利亚获得 EMI 牌照,必须制定并采用业务连续性计划 (BCP),以最大限度地降低停机风险,确保基础设施的顺利运行。文件应涵盖所有运营流程,包括关键系统的恢复和基础设施复原力测试。
应确定其中断会威胁业务复原力和财务稳定性的关键服务。这些服务包括交易处理,交易监控和数据保护系统。故障响应计划应包括如何纠正故障的分步说明,时间解决方案和行动的优先次序。保加利亚国家银行要求恢复关键机制的时间不得超过 2 小时。屡次不遵守该标准将导致在保加利亚获得的 EMI 牌照被吊销。
企业必须对其连续性计划进行季度测试,以验证其相关性和有效性。测试包括模拟技术故障,网络攻击或设备故障的情景,以及评估系统恢复时间和数据丢失率(RTO 和 RPO)。此外,还进行压力测试以检查基础设施在峰值负载下的稳定性。所有结果和对计划所做的调整都会记录下来,并根据要求提供给监管机构。
在保加利亚持有已办理的 EMI 牌照的公司必须向监管机构提交年度报告,说明连续性计划的有效性,包括测试结果和针对薄弱环节采取的纠正措施。不遵守业务复原力要求可能导致 BNB 采取纠正行动或暂时吊销牌照。
为了支持运营稳定性,公司需要实施监控设备和软件解决方案的容错系统。这些系统可自动检测故障,隔离故障并将工作流程重新定向到备份能力。BNB要求监控程序包括定期日志审计和记录系统运行中的所有异常情况
根据监管要求制定详细的 BCP,定期进行容错测试和维护技术基础设施,是在保加利亚获得和保持 EMI 牌照的先决条件。
在保加利亚持有已办理的 EMI 牌照的公司的报告要求
在保加利亚持有已办理的 EMI 牌照的公司必须定期,及时地向保加利亚国家银行(BNB)提交报告,以监测其运营和财务业绩。提交报告有严格的要求,违反者可能被罚款或吊销牌照。
BNB 要求在明确规定的时间间隔内进行强制性报告:
- 季度报告涵盖财务业绩,交易量和电子货币发行动态。公司应详细披露所有运营数据,以评估其运营的可持续性。
- 年度账目包括报告期内财务结果的全面披露和审计报告。证明是否符合最低法定资本和股本比率是年度报告的强制性内容。
- 应监管机构要求提交的报告是在需要对当前问题进行澄清或提供补充数据时提交的。
除定期报告外,在保加利亚持有已注册的 EMI 牌照的公司还必须在其所有权结构或管理机构发生重大变化时立即通知保加利亚国家银行。应报告对公司财务稳定性的威胁,包括缺乏流动性或无法达到权益比率。影响业务连续性的技术事故(基础设施故障,数据泄露或网络攻击)也会通知监管机构。在确定事件后 24 小时内提交事件报告。
BNB 制定了提交报告的标准,以确保数据的透明度和可核查性。这些报告通过监管机构的官方平台以数字形式提供。所有数据应由公司授权人员核实,并附有证明符合监管要求的文件,如审计报告,基础设施复原力测试结果或财务指标计算结果。
遵守报告期限是 BNB 的一项重要要求。迟交数据,数据不完整或不可靠都被视为严重违规行为。公司必须将提交给 BNB 的所有报告复印件至少保存五年。监管机构必须随时查阅这些文件。
明确遵守定期和不定期报告要求,保持透明度并及时与监管机构沟通,是在保加利亚保持 EMI 牌照的关键。
财务报表:结构和标准
在保加利亚持有已办理的 EMI 牌照的公司必须严格按照国际财务报告准则(IFRS)提交财务报表。强制性财务报表包括:
- 资产负债表:报告日期公司资产,负债和权益的完整信息。
- 损益表:该期间财务活动的结果,包括收入,支出和由此产生的净利润或亏损。
- 现金流量表:反映运营,投资和融资活动的现金流数据。
报告每年提交一次,必要时也可应监管机构的要求提交。报告中的所有数据都必须由独立审计师按照 BNB 的要求出具审计报告予以证明。审计每年进行一次,审计结果最迟于下一个报告年度的 4 月 30 日提交给保加利亚国家银行。
在保加利亚办理 EMI 牌照后,必须遵守法定资本和股本的最低规定。保加利亚国家银行定期检查最低资本限额是否符合规定,最低资本限额为 700,000 保加利亚列弗(约 357,000 欧元)。为此,财务报表应包含详细的权益计算和所有资本形成来源的信息。
对财务稳定性的审计和控制
在保加利亚持有已注册的 EMI 牌照的公司的财务报表每年都要接受外部和内部审计。
外部审计由保加利亚国家银行登记册批准的独立审计公司进行。审计结果包括证明财务报表的可靠性以及是否符合自有资金和流动性要求。
内部审计每年进行一次,目的是核查内部控制系统,公司财务稳定性以及是否符合 BNB 的要求。它包括资本计算的正确性,业务计划条款的履行情况和运营模式的可持续性。它是由在保加利亚持有已注册的 EMI 牌照的公司的员工进行的。
公司必须每季度证明其自有资金水平达标,该水平按电子货币月平均发行量的 2% 计算。如果发现偏离标准,公司必须在 14 天内提交纠正行动计划,并恢复自有资金的标准水平。
BNB 定期审查所提供的财务报表,以识别任何不完整的数据,隐藏的损失或违反资本要求的行为。如果发现偏差,监管机构可能会要求立即采取补救措施,进行额外审计或加强对公司财务活动的控制。
在保加利亚获得 EMI 牌照:详细说明
第一步是准备文件。应收集以下文件:
- 详细说明公司管理结构,业务范围和运营规则的公司章程。
- 保加利亚商业登记处出具的包含最新数据的法人实体注册证书。
在保加利亚办理 EMI 牌照时,外国创始人须遵守额外要求。他们提供经公证的保加利亚语组成文件译文。
- 由经认可的保加利亚银行在申请前 30 天内签发的银行资金存款证明。
- 根据《贸易法》第 72 条和第 73 条提供的非国有资本出资证明文件,包括非货币出资的估价证明(如适用)。
- 证明资金来源的声明和文件,如纳税申报单,资产买卖合同或国外银行对账单。
- 全面披露最终受益人和股份/股权分配比例的所有权计划。
- 股东和合伙人名单及其身份资料(姓,名,身份证号码或等同的外国人身份资料)。
- 在公司资本中拥有合格权益(10% 或以上)的公司或个人的信息,说明其作用和权利。
这组文件中的任何错误都会被监管机构视为企图欺骗。在保加利亚办理 EMI 牌照时要格外小心。
- 详细说明公司所有计划活动的战略计划,包括发行电子货币和相关服务。
- 预测未来 3 年的财务业绩并评估公司的可持续性,包括净收入和交易量等关键指标。
- 现金流和运营流程图,附有流动性计算和压力情景。
- 管理和代表公司的人员详细名单,包括:
- 简历,详细说明学历,高等教育(硕士学位或同等学历)和在金融部门的工作经验(至少 5 年)。
- 无犯罪记录证明,证明候选人声誉良好。
- 证明专业能力和财务稳定性的文件(如以前职位的摘录或推荐信)。
- 公司管理和控制机构,包括审计和监督机构成员的信息。
向保加利亚国家银行 (ИТИ) 提交获得保加利亚 EMI 牌照申请的注册费付款证明。
遵守全部要求和正确准备文件使我们能够保证符合保加利亚国家银行的标准,并最大限度地降低在保加利亚获得 EMI 牌照的延误风险。
在哪里可以获取保加利亚 EMI 牌照申请表
该文件由 BNB 提供。可从监管机构网站(https://www.bnb.bg)的支付机构和电子货币发行机构牌照专栏下载。该表格可以以数字方式填写,并以 PDF 格式提供。公司在通过系统发送文件之前,必须使用合格的电子签名来认证文件的最终版本。
可以从保加利亚国家银行 (BNB) 中央办公室获取保加利亚 EMI 牌照申请的纸质副本,地址如下:Blvd. Aleksandar Batenberg 1, 1000 Sofia, Bulgaria。公司代表必须出示确认其权限的文件(例如,授权书)才能领取正式申请材料。
申请表应使用经批准的 BNB 模板以保加利亚语填写。对于外国公司,文件可能需要公证翻译。不正确或不完整的申请应退回申请人修改。
向保加利亚国家银行提交申请
要在保加利亚获得 EMI 牌照,需要向 BNB 提交申请表和完整的文件包。要进行在线提交,必须在 BNB 官方网站(https://www.bnb.bg)上注册,并获得合格的电子密钥(签名),用于认证上传的每份文件。
该系统支持 PDF 和许多其他认可的格式,但文件必须清晰,结构化且易于阅读。每份文件上传后,平台都会自动检查文件包的完整性,并就可能出现的错误或缺失的材料发出通知。在保加利亚注册申请以办理 EMI 牌照可确认程序已完成,申请人将收到一个唯一的收文号,可通过 BNB 门户网站上的个人账户跟踪审查状态。
纸质文件应亲自或通过授权代表提交。所有材料必须使用公司官方媒体印刷,并必须注明公司名称,识别号和详细联系信息。 认证由授权人签字完成,外国创办人需要对文件原件和译文进行公证认证。该文件包按类别分卷,并附有说明和编号系统,以方便监管机构检查。
在提交文件的同时,申请人有义务支付处理获得保加利亚 EMI 牌照申请的注册费。2024 年的金额为 3,000 保加利亚列弗,约相当于 1,530 欧元。付款通过银行转账至 BNB 结算账户,并必须注明公司详情和付款目的。如果没有证明财务义务,申请将不予受理。
如果以纸质形式提交,则保加利亚国家银行中央管理部门将提供账户详细信息。公司代表必须证明其获得信息的授权。
银行转账完成后,公司需附上一份盖有信用印章的付款委托书复印件。这是完成在保加利亚 获得 EMI 牌照申请程序的必要条件。未提供证明文件将导致材料登记被拒绝,申请处理被延迟。
支付国家规费的必要条件可通过保加利亚国家银行官方门户网站的 “费用和收费 ”栏目获取,或直接在监管机构的中央办公室获取。
审查过程中可能会产生额外费用,例如监管机构要求澄清或提供额外信息。及时缴纳所有费用可将延误风险降至最低,并加快在保加利亚获得 EMI 牌照的进程。
在初始阶段,BNB 员工会检查提交的文件包是否完整和合规。如果发现任何缺陷,公司将收到一份官方通知,描述违规行为及其纠正的最后期限。在成功完成初步审查后,监管机构会为申请指派一名监督员。监督员负责协调进一步的沟通,发送补充说明的要求,并监督履行要求的最后期限。对询问的答复不得迟于 10 个工作日提供。
主要沟通渠道是电子邮件和向公司法定地址交换文件。如有必要,监管机构可能会要求与申请人代表进行个人会面,讨论复杂问题或额外要求。
在保加利亚申请获得 EMI 牌照的阶段和审查顺序
该程序有严格的规定。首先要进行初步分析。BNB 员工检查所有提交文件的完整性和正确性。 如果缺少必要材料或者办理的手续有错误,将导致暂停审查该申请,并向申请人发出通知,要求其在规定时间内纠正缺陷。申请材料的完整性对申请程序的继续进行至关重要。
如果没有错误,则对公司的关键人物,包括高管,股东和最终受益人进行资格审查。专业经验,犯罪记录,声誉风险以及是否符合 BNB 的资格和所有权结构透明度要求都会被考虑在内。如果发现公司所有权链中存在差异或可疑数据,监管机构会要求提供补充信息。要在保加利亚获得 EMI 牌照需要极高的诚实,准确性和响应速度。
如果员工和管理层已通过审查,则开始对业务计划进行分析,以确保财务预测的真实性,运营战略的可持续性以及与规定活动类型的一致性。特别关注:
- 财务指标,包括最低资本和运营费用预测;
- 电子货币发行和交易管理流程;
- 风险管理政策和遵守 AML/KYC 程序。
公司必须证明有能力满足所有监管要求,并确保未来三年的财务稳定。与此同时,还对信息技术系统进行技术测试,以评估基础设施的复原力,从故障中恢复的能力以及网络安全水平。监管机构检查备用容量的可用性和交易监控系统的有效性,包括实时异常检测。 压力测试和审计的结果必须严格符合保加利亚国家银行对在保加利亚办理 EMI 牌照的要求。
最后阶段是对办公和运营环境进行实际检查。 其中包括监管机构的访问,以证明公司的实际位置及其运营准备情况。对办公设施,关键岗位是否有称职的工作人员以及定期检查和审计所需的内部控制的运作情况进行评估。
监管机构有权要求提供补充文件,消除已发现的缺陷并调整运营流程。 只有完全符合既定要求,才能保证在保加利亚成功获得 EMI 牌照。
关于申请和颁发牌照的决议
如果在申请审查过程中,监管机构发现了缺陷或不合规之处,公司会收到一份正式通知,并附有详细的意见清单。常见问题包括:
- 提交的文件不完整或不正确;
- 信息技术基础设施技术准备不足;
- 财务预测和风险管理模型计算错误。
最多需要 30 个工作日来消除已发现的缺陷,并且可以根据 BNB 的决定延长该期限。公司不仅要进行调整,还要提交补充证明文件,审计报告或重复技术测试的结果。更正后的数据包将优先审查,以尽量减少牌照颁发的延误。
未在规定时限内对意见做出答复或屡次不遵守规定,将导致在保加利亚获得 EMI 牌照申请被拒绝。监管机构的决定包括明确的拒绝理由,指出具体违规行为和不符合 BNB 要求的情况。
如果公司或其受益人提供虚假信息,所有权结构信息不完整,未确认最低资本额 700 000 保加利亚列弗以及不符合股权要求,保加利亚的 EMI 牌照可能会被拒绝颁发。管理技能不足或信息技术系统和业务连续性计划(BCP)测试结果不理想也可能是原因。
公司有权向保加利亚行政法院对监管机构的决定提出上诉。上诉必须在收到拒绝之日起 14 个日历日内提出。申请人必须提交新的文件或证据,以证明缺陷已得到补救或反驳监管机构的调查结果。如果上诉成功,法院将责令 BNB 重新审查该申请。
但是,上诉过程的经济成本较高,而且可能需要长达数月的时间,因此建议公司在提出申请时尽可能严格遵守 BNB 的所有要求。
保加利亚的 EMI 牌照的颁发需要监管机构的官方命令来证明,并注明牌照生效的日期。获得许可证公司就可以在批准的条件和限制范围内开始运营。
一旦申请获得批准并在保加利亚获得 EMI 牌照,公司必须完成最后的手续。第一步是在保加利亚国家银行持牌电子货币发行商登记册中登记。登记册包含公司名称,法定地址,牌照注册号和活动。这些数据将向公众开放。
公司还需要准备初步报告,证明其已做好运营准备。该报告包含有关已形成的法定资本,,IT 系统最终测试结果和风险管理措施实施的信息。特别关注内部基础设施的准备情况以及 AML/KYC 政策的遵守情况。
在保加利亚获得 EMI 牌照后,监管和报告义务开始生效。保加利亚国家银行开始监督该公司的活动。控制包括财务稳定,遵守自有资金要求以及定期更新运营指标。公司必须提供季度和年度报告,并及时向银行通报管理层的变动,业务计划的变化或技术故障。
在登记册上登记,提交初始报告并遵守所有监管要求即完成了牌照流程。公司将获得正式发行电子货币和提供相关服务的权利。
对违反监管机构规定的制裁
保加利亚法律和欧洲联盟指令,包括支付服务和系统法(第 16 号)和防止洗钱法(第 85 号)规定了对违反 EMI 牌照条件的制裁,BNB 对这些要求的遵守情况进行监督,并根据违规行为的严重程度实施制裁。制裁的可变性考虑到了每家公司的具体情况,以尽量减少对金融系统和客户利益的威胁。
处罚的影响程度各不相同(违法行为越严重,处罚越严厉)。警告适用于对金融系统或客户不构成重大风险的轻微过失。例如,这可能是延迟提交报告,文件填写错误,在报告中提供不完整的信息,或在通知公司结构微小变化的时间上出现偏差。
此类措施适用于首次发生违规行为,未造成负面影响且在监管机构提出意见后得到及时纠正的情况。在保加利亚,几乎所有持有已办理的 EMI 牌照的公司都面临这些问题。保加利亚国家银行认为,此次警告可以让公司有机会在不实施财务制裁的情况下纠正缺陷,同时保持其财务稳定。
保加利亚对 EMI 牌照违规行为的经济处罚取决于事件的性质,严重程度和重复性。最低金额为 10,000 列弗(约 5,100 欧元),适用于技术缺陷,如延迟提交报告或客户数据不完整。虽然此类情况不会对金融系统构成重大风险,但需要迅速采取补救措施,以保持合规性。
对于可能影响公司财务稳定的违规行为,最高可处以 50 万保加利亚列弗(约 25.5 万欧元)的罚款。其中包括不符合最低法定资本或股本要求的情况。系统性缺陷,如经常出现的客户验证错误,大大增加了此类处罚的风险,因为它们表明存在深层次的运营问题。
对于威胁客户或金融系统利益的严重违规行为,最高罚款可达 100 万保加利亚列弗(约 51 万欧元)。包括未加强对与高风险客户和司法管辖区交易的控制,未遵守强制性 AML/KYC 程序。营业额超过 5000 万保加利亚列弗的组织可被处以相当于其年收入数倍的罚款。这些措施旨在预防严重的金融风险,确保遵守国际标准,特别是在系统性地不遵守关键要求的情况下。 我们建议随时关注相关规则和标准,因为在保加利亚获得 EMI 牌照后,这些规则和标准可能会发生变化。
当查明的违规行为威胁到公司运营的稳定性,客户利益的保护或对监管机构义务的履行时,将实施临时限制。当风险管理系统,信息技术基础设施复原力或遵守既定监管标准等关键领域出现重大偏差时,就会采取这些措施。
由于 IT 基础设施未能满足既定要求,通常会引入临时限制。包括对网络攻击的保护不足,交易监控系统故障或缺乏在发生技术故障时恢复数据的准备。这些缺陷会削弱客户信任并增加欺诈交易的风险。在这种情况下,BNB 会暂停发行电子货币或限制某些支付交易,直到发现的违规行为得到完全纠正。
当违反风险管理系统时,就会使用限制。如公司未采用或不支持 AML/KYC 标准,交易控制机制不符合法定要求等。对于在高风险司法管辖区运营或交易量很大的组织来说,这一点尤为重要。在这种情况下,监管机构可能会暂时禁止开设新客户账户或限制提供某些支付服务。
临时限制的持续时间取决于所发现缺陷的复杂性和性质。这些措施通常持续几周,但在特殊情况下可能会延长。为了恢复其活动,在保加利亚持已办理的 EMI 牌照的公司必须提供证据,证明所有不符合规定的情况都已得到纠正。保加利亚国家银行(BNB)会进行额外检查,以证明是否符合规定,然后才会解除限制。
这种制裁对业务造成巨大压力。关键流程(电子货币发行,交易)的暂停可能导致客户流失,收入减少和声誉受损。 我们建议您从获得保加利亚 EMI 牌照的第一天起就严格遵守相关规定。
吊销牌照是 BNB 的最后手段。该程序受法律严格监管,仅适用于持证公司严重或系统性违规的情况。常见原因:
- 在保加利亚获得 EMI 牌照时提交不正确或故意虚假的信息,包括隐瞒实际最终受益人,缺乏开展 EMI 业务所需的法定资本。
- 系统性违反反洗钱和反恐融资(AML)程序,或对客户的 KYC(了解你的客户)检查不足。
- BNB 经常对审计准备不足,以及多次发生技术或管理故障,影响系统稳定性和客户资金安全。
吊销牌照的程序包括几个阶段。首先,监管机构发出正式通知,具体说明已查明的违规行为,并规定消除违规行为的期限。该公司有机会解决已查明的缺陷,并就每个项目提供书面解释。如果解释不能令人满意或违规行为严重破坏了系统安全,国家银行将启动吊销牌照程序。在对所有情况进行分析后,将做出最终决定,并正式公布和通知有关各方。
没有在保加利亚办理的 EMI 牌照,禁止发行电子货币和提供支付服务。许可证吊销后,该公司必须将客户资产转移到监管机构批准的其他持证实体,并结清对保加利亚国家银行和债权人的债务。这将导致严重的声誉和经济损失,如果发现刑事犯罪,还可能产生额外的法律后果。
公司有权向行政法庭对 BNB 的决定提出质疑。上诉必须在收到制裁正式通知后的 14 个日历日内提出。申诉应说明取消决定的理由,并提供证据证明监管机构的行为不当或问题已被消除。例如,如果违反行为是由于无法避免的临时技术故障或不可抗力造成的,则可以退还在保加利亚办理的 EMI 牌照。公司还可以尝试证明违规行为已在合理的时间内得到纠正,并且没有影响客户或系统的稳定性。
审判程序包括审议各方的所有证据和论点。在此过程中,法院可能会要求公司提供补充文件,报告或解释,并举行有 BNB 代表参与的听证会。审判持续数月至一年,取决于案件的复杂程度和提交的材料量。
如果法院批准上诉,可命令 BNB:
- 恢复在保加利亚办理 EMI 牌照的决议;
- 重新考虑其决定,减轻制裁(如罚款而不是吊销牌照);
- 为公司提供更多的时间来纠正违规行为。
BNB 有义务在规定的时间内执行法院的裁决,并将其牌照状态的变化通知该公司。对公司而言,这意味着恢复其提供服务的权利,如果声誉受损,还意味着在市场上恢复名誉的可能性。
对裁决提出上诉的过程需要大量的时间和财政资源。包括法律支持费用和与长期停机相关的费用。在保加利亚重新获得 EMI 牌照通常比较容易。而最好的选择就是遵守规则(或者至少及时回应监管机构的意见)。
如果法院作出否定的裁决,公司将失去进一步上诉的可能性,并有义务永久停止其作为保加利亚持牌 EMI 的活动。
结论
要在保加利亚获得 EMI 牌照,必须严格遵守法律规定,并认真制定业务计划,其中要考虑到资本,风险管理和 IT 基础设施要求。一旦获得牌照,公司就可以进入欧洲支付服务市场和国际系统,如 Visa,Mastercard 和 SEPA。
违反既定规定可能导致经济处罚,暂停运营或吊销许可证,从而严重损害商业声誉和稳定性。在法庭上对监管机构的决定提出质疑是可能的,但需要额外的费用,而且可能需要很长时间。为降低发生此类情况的可能性,各组织应确保其所有权结构的透明度,自动监控 AML/KYC 程序的合规情况,并保持监管资本水平。
合格地完成监管要求,持续监控内部流程并及时消除发现的缺陷,不仅可以避免罚款,还能保持在保加利亚获得的 EMI 牌照。
