如何获取孟加拉原生支付官方认证?

I

[email protected]

在孟加拉国获取支付系统官方认证(如Bangladesh Bank的PSP或PAYMENT SYSTEM OPERATOR许可)需要遵循严格的流程和合规要求。以下是关键步骤和注意事项:

1. 确认资质类型

孟加拉国的支付牌照主要分为两类:

  • Payment Service Provider (PSP)
    适用于处理电子转账、移动支付等服务的机构。
  • Payment System Operator (PSO)
    适用于运营支付清算网络、卡交换等基础设施的机构。

根据业务模式选择对应资质,例如:

  • 移动钱包(bKash/Nagad类似)需申请PSP
  • 跨境汇款或聚合支付平台可能需额外备案。

2. 核心申请条件

(1) 法律实体要求

  • 必须在孟加拉国注册公司(本地或外资合资),部分业务可能限制外资持股比例。
  • 实缴资本最低要求:通常需5亿塔卡(约450万美元,具体以央行最新政策为准)。

(2) KYC/AML合规

  • 提交反洗钱(AML)政策、客户身份验证(KYC)流程;
  • 数据存储需符合《数字安全法》要求,交易记录保存至少6年。

(3)技术安全审计

3. 申请流程详解

(1) 前期准备

  • 公司注册:在孟加拉国注册实体(建议外资企业通过合资形式,部分行业外资持股上限为70%)。
  • 银行账户与资本金:开设本地银行账户并存入最低实缴资本(5亿塔卡或更高,需冻结至牌照获批)。
  • 合规团队组建:雇佣本地法律顾问、合规官及反洗钱(AML)专家。

(2) 向孟加拉央行(Bangladesh Bank)提交申请

  • 填写申请表下载表格(Payment System Department提供),包括:
    • 公司结构、股东背景;
    • 业务模式描述(支付类型、目标用户等);
    • IT系统架构和数据安全措施。
  • 关键附加文件
    1. MOA/AOA(公司章程);
    2. KYC/AML政策手册;
    3. PCI-DSS或同等安全认证证明;
    4. 第三方技术审计报告(如防火墙、加密标准);
      5.与合作银行的清算协议草案。

(3)审核与现场检查

  • 初步审查:央行会在60~90天内评估材料完整性;
  • 现场核查:官员可能实地检查办公场所、服务器安全性及操作流程;
  • 面试环节:管理层需接受央行问询,解释风控和应急方案。

4.后续合规要求

项目 具体要求
定期报告 季度交易数据上报,年度审计报告
资金托管 客户资金须隔离存放于指定银行
系统升级报备 任何重大技术变更需提前30天通知央行

注意事项

✅  语言要求:所有文件需英文+孟加拉语双语版本;
⚠️  外资限制:跨境支付类业务可能需要政府特批;
💡  加速通道:已有国际牌照(如PCI DSS)可缩短审批时间。

如果需要具体法规条款或推荐本地律所协助申请,可以进一步沟通!

5. 关键挑战与解决方案

(1) 外资准入限制

  • 问题:孟加拉国对支付行业的外资持股比例有严格限制(通常不超过70%),且部分细分领域可能完全禁止外资参与。
  • 解决方案
    • 与本地企业合资成立公司,确保符合股权结构要求;
    • 提前咨询孟加拉投资发展局(BIDA)或法律顾问,确认业务类型是否允许外资进入。

(2) IT基础设施合规性

  • 问题:央行要求支付系统必须通过国际安全认证(如PCI-DSS、ISO 27001),并接受本地化数据存储审查。
  • 解决方案
    1. 技术审计合作方选择:聘请孟加拉央行认可的第三方审计机构(如当地IT安全公司或四大会计师事务所);
    2. 数据中心本地化:在孟加拉境内设立服务器,或使用政府批准的云服务提供商;
    3. 渗透测试报告提交:每年至少进行一次网络安全测试并提交结果。

6.费用估算 &时间线

阶段 预计耗时 成本范围
公司注册+资本金冻结 4~8周 50,000~100,000 USD
牌照申请材料准备 8~12周* 20,000~50,000 USD (含法律/顾问费)
央行审批周期 3~6个月 无官方费用但需预留公关成本
总计: ~9个月+ 70,000~150,000+ USD

*注:若文件不完整可能导致延期重新提交。

7.成功案例参考

1️⃣  bKash (本土最大移动钱包):
   -合资模式: BRAC Bank +国际投资者(蚂蚁集团等);
   -耗时14个月获首批PSP牌照;

2️⃣  Nagad (邮政局合作):
   -利用国有背景快速获批;
   -KYC采用生物识别技术满足央行要求。

最后建议

🔹 [加速策略] :先申请有限范围试点许可(如仅限城市区域),再扩展全国运营;
🔹 [风险规避] :避免涉及加密货币/P2P借贷等敏感业务类别;
🔹 [持续沟通] :定期与Bangladesh Bank的Payment System Department会面更新进展。

如果需要推荐熟悉流程的本地律所或银行合作伙伴,可以告知具体需求!