Singapura, este lugar localizado no coração da Ásia, que se tornou o ponto de partida preferido para empreendedores globais de Web3 devido à sua política financeira que combina abertura e prudência, está agora passando por uma mudança regulatória sem precedentes.
Em 30 de maio de 2025, a Autoridade Monetária de Singapura (MAS) divulgou oficialmente um documento de resposta regulatória para provedores de serviços de token digital (DTSP), marcando a entrada em vigor completa das novas regras em 30 de junho. Não só a política não teve período de transição, mas também acabou com o "modelo de Singapura" que já foi considerado um porto seguro cripto quase da noite para o dia, com "padrões de licenciamento extremamente limitados" e "responsabilidade criminal" como a linha de fundo.
Vamos dar uma olhada nos oito principais pontos sob as novas regras.
Conteúdo central da nova regra: até ao final do mês, obter licença ou interromper serviços.
O documento publicado pela Autoridade Monetária de Singapura (MAS) em 30 de maio de 2025 estabelece oficialmente novas regulamentações para prestadores de serviços de tokens digitais (DTSP), cujo núcleo é a imposição de uma obrigação de licenciamento a todas as pessoas ou instituições que tenham um local de negócios em Singapura e ofereçam serviços de tokens digitais para o exterior, conforme o Artigo 137 da Lei dos Serviços Financeiros e Mercados (FSM Act).
A MAS deixou claro que, independentemente de o cliente ser um cliente local em Singapura ou não, se o serviço for prestado em qualquer "local de negócios" em Singapura, é necessário obter uma licença DTSP, caso contrário será considerado operação ilegal. Anteriormente, se o cliente fosse um cliente estrangeiro, as empresas registradas em Singapura não precisavam obter uma licença.
Mais gravemente, o MAS recusou-se a estabelecer qualquer período de transição neste documento. Todas as entidades sujeitas às novas regras devem obter uma licença DTSP ou cessar completamente todas as operações de serviço de token digital até 30 de junho de 2025. De acordo com o MAS, os pedidos de licenciamento só serão aprovados em "circunstâncias muito limitadas", o que significa que a grande maioria dos prestadores de serviços não está em condições de continuar a operar em Singapura. O não cumprimento dos requisitos de licenciamento resultará em uma infração penal e resultará em penalidades severas sob a Lei FSM.
Quais empresas serão afetadas?
As empresas Web3 que serão mais afetadas pelas novas regras da MAS são aquelas que não possuem licença DTSP, mas que têm uma presença física, um escritório ou membros da equipe principal em Singapura, especialmente as seguintes duas categorias de instituições:
Instituições internacionais de criptomoedas com sede ou principais operações em Singapura, especialmente aquelas que anteriormente tinham Singapura como hub da Ásia-Pacífico, podem ainda assim ultrapassar a linha vermelha regulatória se alguns de seus módulos de serviço não forem aprovados pela DTSP.
Empresa Web3 registrada em Singapura, mas servindo usuários globais, equipe de desenvolvimento de DEX, carteira e protocolo cross-chain não licenciados: projetos com Singapura como local de registro legal, mas com negócios voltados para o exterior, como alguns protocolos DeFi, plataformas de NFT, equipes de desenvolvimento de jogos em blockchain, etc.
Por exemplo, se a equipe técnica de um determinado plataforma de troca descentralizada (um projeto fork do Uniswap) ou de uma equipe de ponte entre cadeias estiver localizada em Singapura, mesmo que esteja voltada para usuários globais, se não tiver licença, estará sujeita a riscos de conformidade.
Como obter a licença DTSP? É difícil?
O limiar para solicitar uma licença DTSP é extremamente elevado, e o MAS deixou claro no seu último documento de resposta que esta só será concedida em circunstâncias extremamente limitadas. Em outras palavras, a obtenção de permissão não é um processo administrativo aberto e rotineiro, mas uma aprovação especial baseada na lógica da regulação prudencial.
Em primeiro lugar, o requerente deve demonstrar que dispõe de um sistema sólido de controlo do branqueamento de capitais e do financiamento do terrorismo (ABC/CFT), incluindo o processo de diligência quanto à clientela, o mecanismo de comunicação de transações suspeitas, a proteção técnica e da cibersegurança, o processo de diligência devida quando coopera com terceiros para a realização de negócios, o controlo dos riscos do sistema informático e as medidas de cibersegurança (para cumprir os requisitos mínimos de cibersegurança estabelecidos na Comunicação EFM-N3 1), a estrutura interna de conformidade (incluindo a organização de pessoal-chave, como os responsáveis pela conformidade e os responsáveis pelo controlo dos riscos), etc.
A MAS tem requisitos de avaliação sistemática em relação à capacidade de conformidade, transparência dos negócios, mecanismos de gestão de riscos e qualificação do pessoal dos requerentes. Especialmente em termos de identificação de clientes, rastreamento de transações e retenção de dados, os detentores de licença DTSP enfrentarão um nível de supervisão equivalente ou até superior ao das instituições financeiras tradicionais.
Portanto, pode-se dizer claramente que as licenças DTSP não são apenas "difíceis de obter", mas também um sistema de licenciamento que "desencoraja a emissão em larga escala" em termos de lógica política. O objetivo regulatório do MAS não é ajudar mais provedores de serviços de criptografia a cumprir as regulamentações, mas filtrar proativamente entidades de alto risco e minimizar o risco reputacional e o risco sistêmico financeiro a que Cingapura está exposta devido às atividades da Web3.
Trabalhadores remotos: é possível trabalhar remotamente para empresas estrangeiras, mas ainda existem riscos.
A atitude da MAS em relação aos trabalhadores remotos é especialmente rigorosa e específica nas novas regras do DTSP, e sua lógica central pode ser resumida em uma frase: desde que você "esteja em Cingapura, mas o trabalho esteja no exterior", pode ser que desencadeie a obrigação de licenciamento, mesmo que você esteja trabalhando em casa.
O MAS esclarece que qualquer indivíduo que se envolva em serviços de token digital (serviços DT) em um "local de negócios" em Cingapura e forneça clientes no exterior é obrigado a solicitar uma licença DTSP de acordo com a seção 137 da Lei de Serviços e Mercados Financeiros. A definição de "local de negócios" aqui é muito ampla e pode incluir não apenas um escritório formal, mas também um espaço de coworking ou até mesmo um home office. Isto significa que os trabalhadores remotos não estão automaticamente isentos de obrigações regulamentares.
No entanto, o MAS cria uma exceção para um grupo de pessoas – se um indivíduo é empregado por uma empresa registrada no exterior que também atende apenas usuários estrangeiros, e suas práticas de trabalho fazem parte dessa relação de trabalho, como escrever código remotamente ou lidar com questões de suporte operacional, então o trabalho do funcionário em si não é considerado ilegal e não desencadeia uma obrigação de licenciamento. É importante notar que esta isenção só se aplica ao estatuto formal de "empregado", não a indivíduos que não têm uma relação contratual de trabalho, como consultores independentes, contratantes ou fundadores de empresas.
No entanto, ainda existe uma grande margem de discrição na prática. Por exemplo, a MAS não definiu claramente se "empregado" inclui fundadores de projetos, acionistas ou co-fundadores; também não está claro se é permitido subcontratar algumas responsabilidades sem afetar a identidade de conformidade. Além disso, não está estipulado se trabalhadores remotos que participam de negociações comerciais, visitam clientes ou utilizam espaços de co-working em Cingapura podem ser considerados como prestando serviços de DT em Cingapura, e, portanto, caindo sob a alçada regulatória.
Assim, para os trabalhadores remotos em Singapura, confiar apenas no "mercado de trabalho fora da jurisdição" já não é suficiente para garantir conformidade. A posição da MAS é muito clara: desde que a pessoa esteja em Singapura e o conteúdo do seu trabalho envolva serviços de tokens digitais direcionados ao exterior, pode ser considerado operação ilegal, a menos que sejam atendidos padrões de exceção extremamente rigorosos.
As regras de diligência devida são mais rigorosas
No quadro regulatório divulgado pela MAS, as disposições sobre a Diligência Devida do Cliente (Customer Due Diligence, CDD) são extremamente rigorosas. A MAS exige que todas as pessoas ou instituições que solicitem e possuam uma licença DTSP estabeleçam um sistema de CDD completo para enfrentar os riscos comuns de lavagem de dinheiro e financiamento do terrorismo (ML/TF) presentes nos serviços de tokens digitais.
A MAS não estabeleceu um prazo uniforme para a conclusão do CDD na notificação FSM-N 27, mas indicou claramente que o prazo será determinado "ad hoc" com base nas circunstâncias específicas de cada requerente no momento da concessão da licença. Os fatores de avaliação incluem o perfil de risco do cliente, a complexidade do modelo de negócios e a capacidade de conformidade da própria instituição.
Ao enfrentar os possíveis requisitos de revisão do CDD que podem ser introduzidos no futuro, a MAS não estabelecerá uma regra uniforme sobre em que circunstâncias todos os licenciados devem atualizar suas informações de clientes existentes. Em vez disso, a MAS exige que o DTSP estabeleça um mecanismo de avaliação interna, para que, com base nas atividades reais e no conteúdo da revisão, determine por si mesmo se é necessário conduzir nova due diligence.
Além disso, a MAS enfatiza especialmente que, ao decidir se deve ou não depender de terceiros para concluir o trabalho de CDD, os DTSP devem realizar uma devida diligência adequada sobre esse terceiro. Especificamente, as instituições devem estabelecer um processo de revisão interna para avaliar se o terceiro possui a capacidade de cumprir as responsabilidades de AML/CFT. É importante notar que a MAS não permite que prestadores de serviços de pagamento que já possuem licenças de outros países ou instituições financeiras sob a supervisão de autoridades estrangeiras sejam automaticamente incluídos na categoria de "terceiros" confiáveis.
Caso ocorra um evento de capital da Three Arrows, deve ser reportado dentro de cinco dias; para eventos de hackers, deve ser reportado dentro de uma hora.
De acordo com o aviso relevante publicado pela MAS, os detentores de licenças DTSP devem cumprir duas regras chave em termos de obrigações de reporte, que dizem respeito à comunicação de atividades suspeitas / eventos fraudulentos (FSM-N 28) e à notificação urgente de incidentes significativos (FSM-N3 0):
Em primeiro lugar, a Circular FSM-N 28 exige que a fraude ou atividade suspeita seja comunicada ao MAS no prazo de cinco dias úteis se o incidente tiver um impacto material na segurança, solidez ou reputação do licenciado (o MAS não fornece uma definição uniforme do que constitui uma atividade suspeita ou evento fraudulento a critério da empresa). Se o assunto ainda estiver sob investigação, o relatório indica o estado atual da investigação, e o MAS reserva-se o direito de solicitar informações adicionais.
Em segundo lugar, o Aviso FSM-N3 0 estipula que o licenciado deve apresentar uma notificação preliminar no prazo de uma hora para incidentes graves que ocorram em áreas como sistemas técnicos, cibersegurança, violações de dados, etc., especialmente aqueles que possam desencadear uma reação em cadeia no setor ou uma crise de confiança do público. O MAS observou que o objetivo deste requisito é dar aos reguladores tempo para reagir ao impacto potencial do incidente no mercado como um todo.
Em resumo: o prazo para relatar fraudes e comportamentos suspeitos é de cinco dias úteis, e acidentes graves de cibersegurança devem ser comunicados dentro de uma hora.
Quais são as empresas licenciadas e que não precisam de se preocupar?
De acordo com informações divulgadas pela Autoridade Monetária de Singapura (MAS) em 5 de junho de 2025, o número de empresas que obtiveram uma licença de Provedor de Serviços de Token Digital (DTSP) é extremamente limitado, e elas são basicamente grandes empresas bem conhecidas.
Entre eles, licenciados conhecidos (incluindo a detenção de licenças de pagamento de moeda digital) incluem Anchorage Digital Singapore, BitGo Singapore, Blockchain.com (Singapore), Bsquared Technology, Circle Internet Singapura, Coinbase Singapore, DBS Vickers Securities (Singapore), OKX, Paxos, Ripple, bem como instituições bem conhecidas como HashKey e GSR.
Além disso, algumas empresas estão isentas ao abrigo do Payment Services Act (PS Act), do Securities and Futures Act (SFA) ou do Financial Advisers Act (FAA) para prestar serviços sem a necessidade de uma licença DTSP adicional. Este tipo de isenção aplica-se normalmente a instituições já licenciadas e regulamentadas noutros setores dos serviços financeiros.
Esta medida é para a "reputação financeira" de Singapura.
Um dos principais pontos de partida dos novos regulamentos é que a Autoridade Monetária de Singapura (MAS) atribui grande importância à "reputação financeira" do país. No documento de resposta, o MAS enfatizou repetidamente que, devido à forte natureza transfronteiriça dos serviços de token digital (serviços DT) e às características da Internet, seu anonimato e características sem fronteiras facilitam o uso para atividades ilegais, como lavagem de dinheiro, financiamento do terrorismo e fraude. Embora muitas DTSPs não estejam sediadas em Cingapura, uma vez que essas empresas estejam domiciliadas ou sediadas em Cingapura, Cingapura inevitavelmente sofrerá com a opinião pública global e repercussões regulatórias no caso de um incidente.
Como tal, o MAS enfatiza que seu objetivo regulatório não é apenas coibir violações individuais, mas evitar que quaisquer riscos potenciais tenham um impacto sistêmico na reputação do sistema financeiro de Cingapura. Na opinião do MAS, o maior risco para Singapura das DTSPs não é a sua penetração direta no sistema financeiro local, mas que, se essas instituições forem abusadas, Singapura pode ser vista como uma jurisdição de "trampolim" para conivência ou má regulação, o que prejudicará seriamente sua credibilidade e credibilidade regulatória como um centro financeiro global.
Pode-se dizer que esta é uma mentalidade de regulação preventiva de "zero tolerância": é preferível abdicar da inclusão de inovações de alto risco do que prejudicar a reputação do país. Sob esta perspetiva, a ação da MAS não é apenas conformidade técnica, mas também uma defesa estratégica da "linha vermelha da reputação regulatória".
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Todas as empresas de encriptação não inscritas devem retirar-se de Singapura até ao final do mês, sem período de transição!
撰文:jk,Odaily 星球日报
Singapura, este lugar localizado no coração da Ásia, que se tornou o ponto de partida preferido para empreendedores globais de Web3 devido à sua política financeira que combina abertura e prudência, está agora passando por uma mudança regulatória sem precedentes.
Em 30 de maio de 2025, a Autoridade Monetária de Singapura (MAS) divulgou oficialmente um documento de resposta regulatória para provedores de serviços de token digital (DTSP), marcando a entrada em vigor completa das novas regras em 30 de junho. Não só a política não teve período de transição, mas também acabou com o "modelo de Singapura" que já foi considerado um porto seguro cripto quase da noite para o dia, com "padrões de licenciamento extremamente limitados" e "responsabilidade criminal" como a linha de fundo.
Vamos dar uma olhada nos oito principais pontos sob as novas regras.
O documento publicado pela Autoridade Monetária de Singapura (MAS) em 30 de maio de 2025 estabelece oficialmente novas regulamentações para prestadores de serviços de tokens digitais (DTSP), cujo núcleo é a imposição de uma obrigação de licenciamento a todas as pessoas ou instituições que tenham um local de negócios em Singapura e ofereçam serviços de tokens digitais para o exterior, conforme o Artigo 137 da Lei dos Serviços Financeiros e Mercados (FSM Act).
A MAS deixou claro que, independentemente de o cliente ser um cliente local em Singapura ou não, se o serviço for prestado em qualquer "local de negócios" em Singapura, é necessário obter uma licença DTSP, caso contrário será considerado operação ilegal. Anteriormente, se o cliente fosse um cliente estrangeiro, as empresas registradas em Singapura não precisavam obter uma licença.
Mais gravemente, o MAS recusou-se a estabelecer qualquer período de transição neste documento. Todas as entidades sujeitas às novas regras devem obter uma licença DTSP ou cessar completamente todas as operações de serviço de token digital até 30 de junho de 2025. De acordo com o MAS, os pedidos de licenciamento só serão aprovados em "circunstâncias muito limitadas", o que significa que a grande maioria dos prestadores de serviços não está em condições de continuar a operar em Singapura. O não cumprimento dos requisitos de licenciamento resultará em uma infração penal e resultará em penalidades severas sob a Lei FSM.
As empresas Web3 que serão mais afetadas pelas novas regras da MAS são aquelas que não possuem licença DTSP, mas que têm uma presença física, um escritório ou membros da equipe principal em Singapura, especialmente as seguintes duas categorias de instituições:
Instituições internacionais de criptomoedas com sede ou principais operações em Singapura, especialmente aquelas que anteriormente tinham Singapura como hub da Ásia-Pacífico, podem ainda assim ultrapassar a linha vermelha regulatória se alguns de seus módulos de serviço não forem aprovados pela DTSP.
Empresa Web3 registrada em Singapura, mas servindo usuários globais, equipe de desenvolvimento de DEX, carteira e protocolo cross-chain não licenciados: projetos com Singapura como local de registro legal, mas com negócios voltados para o exterior, como alguns protocolos DeFi, plataformas de NFT, equipes de desenvolvimento de jogos em blockchain, etc.
Por exemplo, se a equipe técnica de um determinado plataforma de troca descentralizada (um projeto fork do Uniswap) ou de uma equipe de ponte entre cadeias estiver localizada em Singapura, mesmo que esteja voltada para usuários globais, se não tiver licença, estará sujeita a riscos de conformidade.
O limiar para solicitar uma licença DTSP é extremamente elevado, e o MAS deixou claro no seu último documento de resposta que esta só será concedida em circunstâncias extremamente limitadas. Em outras palavras, a obtenção de permissão não é um processo administrativo aberto e rotineiro, mas uma aprovação especial baseada na lógica da regulação prudencial.
Em primeiro lugar, o requerente deve demonstrar que dispõe de um sistema sólido de controlo do branqueamento de capitais e do financiamento do terrorismo (ABC/CFT), incluindo o processo de diligência quanto à clientela, o mecanismo de comunicação de transações suspeitas, a proteção técnica e da cibersegurança, o processo de diligência devida quando coopera com terceiros para a realização de negócios, o controlo dos riscos do sistema informático e as medidas de cibersegurança (para cumprir os requisitos mínimos de cibersegurança estabelecidos na Comunicação EFM-N3 1), a estrutura interna de conformidade (incluindo a organização de pessoal-chave, como os responsáveis pela conformidade e os responsáveis pelo controlo dos riscos), etc.
A MAS tem requisitos de avaliação sistemática em relação à capacidade de conformidade, transparência dos negócios, mecanismos de gestão de riscos e qualificação do pessoal dos requerentes. Especialmente em termos de identificação de clientes, rastreamento de transações e retenção de dados, os detentores de licença DTSP enfrentarão um nível de supervisão equivalente ou até superior ao das instituições financeiras tradicionais.
Portanto, pode-se dizer claramente que as licenças DTSP não são apenas "difíceis de obter", mas também um sistema de licenciamento que "desencoraja a emissão em larga escala" em termos de lógica política. O objetivo regulatório do MAS não é ajudar mais provedores de serviços de criptografia a cumprir as regulamentações, mas filtrar proativamente entidades de alto risco e minimizar o risco reputacional e o risco sistêmico financeiro a que Cingapura está exposta devido às atividades da Web3.
A atitude da MAS em relação aos trabalhadores remotos é especialmente rigorosa e específica nas novas regras do DTSP, e sua lógica central pode ser resumida em uma frase: desde que você "esteja em Cingapura, mas o trabalho esteja no exterior", pode ser que desencadeie a obrigação de licenciamento, mesmo que você esteja trabalhando em casa.
O MAS esclarece que qualquer indivíduo que se envolva em serviços de token digital (serviços DT) em um "local de negócios" em Cingapura e forneça clientes no exterior é obrigado a solicitar uma licença DTSP de acordo com a seção 137 da Lei de Serviços e Mercados Financeiros. A definição de "local de negócios" aqui é muito ampla e pode incluir não apenas um escritório formal, mas também um espaço de coworking ou até mesmo um home office. Isto significa que os trabalhadores remotos não estão automaticamente isentos de obrigações regulamentares.
No entanto, o MAS cria uma exceção para um grupo de pessoas – se um indivíduo é empregado por uma empresa registrada no exterior que também atende apenas usuários estrangeiros, e suas práticas de trabalho fazem parte dessa relação de trabalho, como escrever código remotamente ou lidar com questões de suporte operacional, então o trabalho do funcionário em si não é considerado ilegal e não desencadeia uma obrigação de licenciamento. É importante notar que esta isenção só se aplica ao estatuto formal de "empregado", não a indivíduos que não têm uma relação contratual de trabalho, como consultores independentes, contratantes ou fundadores de empresas.
No entanto, ainda existe uma grande margem de discrição na prática. Por exemplo, a MAS não definiu claramente se "empregado" inclui fundadores de projetos, acionistas ou co-fundadores; também não está claro se é permitido subcontratar algumas responsabilidades sem afetar a identidade de conformidade. Além disso, não está estipulado se trabalhadores remotos que participam de negociações comerciais, visitam clientes ou utilizam espaços de co-working em Cingapura podem ser considerados como prestando serviços de DT em Cingapura, e, portanto, caindo sob a alçada regulatória.
Assim, para os trabalhadores remotos em Singapura, confiar apenas no "mercado de trabalho fora da jurisdição" já não é suficiente para garantir conformidade. A posição da MAS é muito clara: desde que a pessoa esteja em Singapura e o conteúdo do seu trabalho envolva serviços de tokens digitais direcionados ao exterior, pode ser considerado operação ilegal, a menos que sejam atendidos padrões de exceção extremamente rigorosos.
No quadro regulatório divulgado pela MAS, as disposições sobre a Diligência Devida do Cliente (Customer Due Diligence, CDD) são extremamente rigorosas. A MAS exige que todas as pessoas ou instituições que solicitem e possuam uma licença DTSP estabeleçam um sistema de CDD completo para enfrentar os riscos comuns de lavagem de dinheiro e financiamento do terrorismo (ML/TF) presentes nos serviços de tokens digitais.
A MAS não estabeleceu um prazo uniforme para a conclusão do CDD na notificação FSM-N 27, mas indicou claramente que o prazo será determinado "ad hoc" com base nas circunstâncias específicas de cada requerente no momento da concessão da licença. Os fatores de avaliação incluem o perfil de risco do cliente, a complexidade do modelo de negócios e a capacidade de conformidade da própria instituição.
Ao enfrentar os possíveis requisitos de revisão do CDD que podem ser introduzidos no futuro, a MAS não estabelecerá uma regra uniforme sobre em que circunstâncias todos os licenciados devem atualizar suas informações de clientes existentes. Em vez disso, a MAS exige que o DTSP estabeleça um mecanismo de avaliação interna, para que, com base nas atividades reais e no conteúdo da revisão, determine por si mesmo se é necessário conduzir nova due diligence.
Além disso, a MAS enfatiza especialmente que, ao decidir se deve ou não depender de terceiros para concluir o trabalho de CDD, os DTSP devem realizar uma devida diligência adequada sobre esse terceiro. Especificamente, as instituições devem estabelecer um processo de revisão interna para avaliar se o terceiro possui a capacidade de cumprir as responsabilidades de AML/CFT. É importante notar que a MAS não permite que prestadores de serviços de pagamento que já possuem licenças de outros países ou instituições financeiras sob a supervisão de autoridades estrangeiras sejam automaticamente incluídos na categoria de "terceiros" confiáveis.
De acordo com o aviso relevante publicado pela MAS, os detentores de licenças DTSP devem cumprir duas regras chave em termos de obrigações de reporte, que dizem respeito à comunicação de atividades suspeitas / eventos fraudulentos (FSM-N 28) e à notificação urgente de incidentes significativos (FSM-N3 0):
Em primeiro lugar, a Circular FSM-N 28 exige que a fraude ou atividade suspeita seja comunicada ao MAS no prazo de cinco dias úteis se o incidente tiver um impacto material na segurança, solidez ou reputação do licenciado (o MAS não fornece uma definição uniforme do que constitui uma atividade suspeita ou evento fraudulento a critério da empresa). Se o assunto ainda estiver sob investigação, o relatório indica o estado atual da investigação, e o MAS reserva-se o direito de solicitar informações adicionais.
Em segundo lugar, o Aviso FSM-N3 0 estipula que o licenciado deve apresentar uma notificação preliminar no prazo de uma hora para incidentes graves que ocorram em áreas como sistemas técnicos, cibersegurança, violações de dados, etc., especialmente aqueles que possam desencadear uma reação em cadeia no setor ou uma crise de confiança do público. O MAS observou que o objetivo deste requisito é dar aos reguladores tempo para reagir ao impacto potencial do incidente no mercado como um todo.
Em resumo: o prazo para relatar fraudes e comportamentos suspeitos é de cinco dias úteis, e acidentes graves de cibersegurança devem ser comunicados dentro de uma hora.
De acordo com informações divulgadas pela Autoridade Monetária de Singapura (MAS) em 5 de junho de 2025, o número de empresas que obtiveram uma licença de Provedor de Serviços de Token Digital (DTSP) é extremamente limitado, e elas são basicamente grandes empresas bem conhecidas.
Entre eles, licenciados conhecidos (incluindo a detenção de licenças de pagamento de moeda digital) incluem Anchorage Digital Singapore, BitGo Singapore, Blockchain.com (Singapore), Bsquared Technology, Circle Internet Singapura, Coinbase Singapore, DBS Vickers Securities (Singapore), OKX, Paxos, Ripple, bem como instituições bem conhecidas como HashKey e GSR.
Além disso, algumas empresas estão isentas ao abrigo do Payment Services Act (PS Act), do Securities and Futures Act (SFA) ou do Financial Advisers Act (FAA) para prestar serviços sem a necessidade de uma licença DTSP adicional. Este tipo de isenção aplica-se normalmente a instituições já licenciadas e regulamentadas noutros setores dos serviços financeiros.
Um dos principais pontos de partida dos novos regulamentos é que a Autoridade Monetária de Singapura (MAS) atribui grande importância à "reputação financeira" do país. No documento de resposta, o MAS enfatizou repetidamente que, devido à forte natureza transfronteiriça dos serviços de token digital (serviços DT) e às características da Internet, seu anonimato e características sem fronteiras facilitam o uso para atividades ilegais, como lavagem de dinheiro, financiamento do terrorismo e fraude. Embora muitas DTSPs não estejam sediadas em Cingapura, uma vez que essas empresas estejam domiciliadas ou sediadas em Cingapura, Cingapura inevitavelmente sofrerá com a opinião pública global e repercussões regulatórias no caso de um incidente.
Como tal, o MAS enfatiza que seu objetivo regulatório não é apenas coibir violações individuais, mas evitar que quaisquer riscos potenciais tenham um impacto sistêmico na reputação do sistema financeiro de Cingapura. Na opinião do MAS, o maior risco para Singapura das DTSPs não é a sua penetração direta no sistema financeiro local, mas que, se essas instituições forem abusadas, Singapura pode ser vista como uma jurisdição de "trampolim" para conivência ou má regulação, o que prejudicará seriamente sua credibilidade e credibilidade regulatória como um centro financeiro global.
Pode-se dizer que esta é uma mentalidade de regulação preventiva de "zero tolerância": é preferível abdicar da inclusão de inovações de alto risco do que prejudicar a reputação do país. Sob esta perspetiva, a ação da MAS não é apenas conformidade técnica, mas também uma defesa estratégica da "linha vermelha da reputação regulatória".