区块链 > 资讯 > Web3稳定币支付

Web3 合规：稳定币支付项目的持牌思路

2026-04-17 14:35:31 佚名

简介本文通过我这些年的申请牌照和实操经验（基本做过或参与过所有稳定币支付 + 链上金融的项目）来为大家梳理稳定币支付项目的合规持牌策略，一起看看吧

蒸汽机的发明没有压缩煤炭消耗，反而让煤炭进入了更多场景；ATM 的发明没有取代银行柜员，反而让银行网点扩张到更多社区。这就是杰文斯悖论式的现象——技术降低单位成本之后，需求会从原本被价格挤出的人群里被释放出来。

稳定币支付走的是同一条路径：一个是作为跨境支付市场的路径补充，另一个是让全球 14 亿缺乏银行服务的人群第一次接入了金融网络。

面对这样一个 Day1Global 的全球市场，随之而来的问题是：我要开展一个稳定币支付项目，到底需要什么样的牌照？

因此，本文就通过我这些年的申请牌照和实操经验（基本做过或参与过所有稳定币支付 + 链上金融的项目）来为大家梳理稳定币支付项目的合规持牌策略。

由于市场在变，监管在变，很多没有 cover 到的地方欢迎大家交流探讨：）

一、合规不等于持牌

大家看到新闻里某家公司拿到 MiCA CASP，看到 MAS MPI 的申请公告——这些自然会成为参照系。但对大多数早期项目来说，别人的终局不一定是自己的起点。

「我该如何合规持牌」其实不是一个能直接回答的问题。在回答之前，先要拆开三个常常被跳过的前提：

理清自己的业务形态需要这个档位的牌照——但稳定币支付不是单一赛道，收单、收款、加密卡、OTC、稳定币发行，每一种对应的监管框架完全不同；
估算业务规模能负担这个档位的合规成本——MiCA CASP 总投入百万美元起步，MAS MPI 也是同等量级，这是大多数早期项目支撑不起的；
合规预算到位、团队就位、资金通道已经对齐——这三点一项缺位，再贵的牌照也跑不起来。

这三个前提背后其实是同一个区分：合规体系（compliance posture）和合规牌照（compliance license）是两件事。

前者——KYC 流程、AML 监控、Travel Rule 数据字段、可审计性——必须从第一天就内建到产品架构里，没有讨价还价的空间。后者——具体拿哪张牌照、什么时候升级——则是跟随业务规模递进的判断。

当然，例外情况存在。如果你背后有充足资金支持，或者从第一天就要服务高合规要求的机构对手方、做稳定币发行这种重监管业务，直接配置 MiCA CASP 这类 Tier 1 牌照是合理的。但对大多数还需要先活下去的早期项目，合规决策是一个有约束条件的优化问题。

Posture 不能省，License 可以等。

二、合规持牌决策的五个维度

License 怎么等？合规决策从来不是单变量优化。

第一，业务形态。支付不是一个赛道，是一整个组合。收单、收款、加密卡、跨境结算、OTC、稳定币发行，每一种对应的监管框架完全不同。同样年收入 1000 万美元的公司，做 B2B 跨境结算需要的可能是 EMI/PI/MSO + MSB/SRO，做 B2C 加密卡需要的是 Visa/Mastercard 主体资格——两套体系几乎没有重叠。

而且稳定币支付几乎没有纯稳定币的业务——法币 on/off-ramp 永远是配套。本文讨论的所有持牌组合，都默认包含了法币牌照（EMI、PI、MTL）的部分。

第二，业务体量。看 TPV（Total Payment Volume，年度交易量）和 take rate %。B2B 跨境结算的 take rate 通常 0.1-0.5%，消费者加密卡 1-2%，OTC 撮合 0.1-0.5%——同样的 TPV 在不同业务形态下产生的收入可以差十倍。

第三，合规成本。不只是申请费和律师费。本地办公室、合规人员、董事这些实质审查成本，加上年度审计、监管报告、合规科技栈这些持续成本，加起来可能是申请费的数倍。

第四，资金通道。拿到牌照不等于能开户。每张牌照对应的资金路径都不一样，选牌照之前要先确认这条路径是通的。这是最容易卡死业务的环节。

第五，时间。 MSB 3-4 个月，SRO 6-9 个月，MiCA CASP 12-18 个月。时间不是独立维度，是贯穿前四个维度的约束——业务形态决定你要等哪张牌，体量和成本决定你能撑多久的合规烧钱，通道决定拿牌之后多久能真的跑起量。而且有些时间窗口是硬的：MiCA 的过渡期 2026 年 7 月 1 日到期，之后没有 MiCA 授权的 CASP 不能在欧盟运营。

「License 可以等」不意味着可以无限等。把时间轴叠加进去之后，才能在这张地图上找准自己的位置。

三、稳定币支付主流牌照速览

档位越高，对手方愿意和你合作的范围越广，但年度合规成本也呈数量级跳跃。

稳定币支付项目最常见的牌照，按「合规档位」和「对手方信号强度」排开：

这里的「Tier」不是法律分类，是行业共识——对手方合规团队在 due diligence 时的常用分档逻辑。Tier 1 是直接受重要金融监管机构监管的全功能持牌；Tier 2 是有正式监管或自律框架但门槛较低的过渡牌照；Tier 3 是注册制，主要满足 AML/CFT 基线。

本文梳理的牌照里，有两张要单独点出来。

加拿大 MSB 是 Tier 3 里业务覆盖最宽的——法币和稳定币一张牌全搞定，是早期项目的默认起点。
瑞士 SRO 是 Tier 2 里 ROI 最高的——业务覆盖范围和 MSB 等同，但对手方信号档位高一档，而且有清晰的向 PII 升级的路径（2027 年新规生效后）。

这两张构成了大多数早期项目从第一阶段到第二阶段的标准升级路径。

https://www.finma.ch/en/authorisation/self-regulatory-organisations-sros/

四、合规持牌的三阶段：最小化 → 增信 → 机构级

把「业务形态 × TPV × 合规成本 × 资金通道 × 时间」五个维度叠加到时间轴上看，早期项目的合规持牌路径不是一次性决策，而是三个阶段的递进。

第一阶段：最小化合规，先让业务跑起来

让业务合法跑起来，目标就这么直接。你需要的是「最经济的合规主体 + 能用的资金通道合作」。

最常见的两种路径：

一张业务覆盖面宽的单牌照 + 资金通道合作。加拿大 MSB 是这个阶段的标准配置——FINTRAC 注册，前期成本数万美元，从 2020 年起就明确覆盖 Dealing in Virtual Currency。拿到 MSB 之后通过 crypto-friendly 的 PSP 做资金通道，就能支撑基本运营。
两张轻量级牌照做地理 + 业务分工。加拿大 MSB 加香港 MSO 的组合，基本能够满足大部分业务的需要——MSB 管稳定币业务，MSO 管亚洲的法币跨境，两张牌互补。

这个阶段最重要的是把你的业务快速 Run 起来，适合早期项目验证 PMF，或者业务模型本身不需要持高阶牌照的玩家。

代价是利润分摊（通道方拿 0.3-1%）和业务受制于合作方策略。监管层面也在收紧——「outsourcing doesn『t absolve you of regulatory responsibility」是行业共识，作为实质业务方你仍然承担合规责任。

Tier 1 牌照在这个阶段对你而言不是资产，是负担。

年收入 USD 100 万以下的阶段，区域牌照能不动就别动。

Rain Raises $250M to Expand Stablecoin Payments Infrastructure

Rain 把第一阶段的逻辑证明到了极致。这家做稳定币支付卡基础设施的公司 2021 年成立，到 2026 年初做到 200+ 企业客户、年化交易量 30 亿美元、覆盖 150+ 国家，客户里包括 Western Union。但它在这个阶段的合规架构主要是美国多州 MTL + Visa Principal Member 资格——不依赖 MiCA 或 MAS MPI。直到 2026 年 1 月完成 USD 2.5 亿 Series C、估值 19.5 亿美元之后，Rain 才把「扩张 licensed markets」明确写进融资公告。

一家年化 30 亿交易量、估值 20 亿美元的公司，把「补区域牌照」作为 Series C 之后才做的事。

第二阶段：业务上量后的增信和背书

你不是在「让业务合法跑」，是在「让更大的对手方愿意和你合作」。

TPV 做到 USD 5 亿 -20 亿区间、年收入 USD 500 万 -1500 万的时候，瓶颈通常不是牌照够不够用，是对手方 DD 的信号强度够不够。

欧洲银行、稳定币发行方、TradFi 机构对接你的时候，他们的合规团队会要求你出示「比 MSB 更严肃」的监管背书。Tier 3 牌照在这种 DD 里会被追问——不是不合规，是「注册制」的信号强度不够。

标准动作是叠加一张 Tier 2 牌照。

最自然的升级路径是从加拿大 MSB 升级到瑞士 SRO（VQF）——业务覆盖范围相同，但对手方信号档位高一档，前期成本数十万美元，年运营成本同等量级。SRO 是当前欧洲加密监管里认可度较高的自律牌照，业务范围覆盖稳定币和法币。

如果能够搭配一张 EMI 或 PI 做法币，就能覆盖欧洲机构对手方的 DD 要求，也能开通欧洲法币业务。

新加坡的 DTCPay 走的是这条标准路径。这家做稳定币支付的公司之前在新加坡、香港、澳洲、美国、加拿大持牌——亚太多牌照覆盖。2025 年 7 月拿到卢森堡 CSSF 的 Green Light Letter，10 月正式获批 EMI License，打开了欧洲市场（EEA 30 国，4.5 亿人口）的 passport 入口。2026 年 3 月完成 USD 1000 万 Series A 时，欧洲市场准入已经就位。

先拿增信牌照、再用合规里程碑撬动下一轮融资——这是「业务上量后用 Tier 2 牌照做杠杆」的另一种打法。

OKX 在 2026 年 2 月拿了马耳他 MFSA 颁发的 PI License，逻辑类似但更被动。OKX 早在 2025 年 1 月就拿到了马耳他 MiCA License——能合规做稳定币交易和持有。但这次还要补 PI，是因为它要做 OKX Pay 和 OKX Card，涉及欧洲法币 on/off ramp。MiCA + PSD2 双框架下，稳定币支付涉及稳定币（被欧盟法律定义为 Electronic Money Tokens, EMT）的，必须额外持有 PI 或 EMI 牌照。OKX 这种规模也躲不掉。

这条路对所有想做欧洲稳定币支付的玩家都是必经之路。

这个阶段做合规不是「追求最高标准」，是「匹配对手方期望和市场准入要求」。

第三阶段：机构级牌照

第三阶段比的不是谁有钱。

年收入 USD 1500 万以上、想把自己做成「金融基础设施」的时候，合规决策进入第三阶段——欧盟 MiCA CASP、阿布扎比 ADGM FSP、新加坡 MAS MPI、瑞士 PII / Crypto-Institution。前期总投入百万美元起步，年度运营数百万美元。

但这一档的牌照不是「更贵版本的 SRO」，是完全不同的监管逻辑。MiCA 和 MAS MPI 要求资本充足率、破产隔离、信托责任、独立董事、内部审计、DORA 合规——比的是你的运营经验、合规团队成熟度、IT 系统稳健性、关键岗位人员的从业背景。

即使你有钱，如果团队没有持牌运营经验、IT 系统没经过监管级别的压力测试、合规体系没有沉淀——监管不会发牌给你，发了你也撑不住。

Circle 是参照系。截至 2026 年初，在 9 个司法管辖持有不同档位的牌照，从美国州级 MTL 到法国 EMI、英国 FCA EMI、新加坡 MAS MPI、阿布扎比 ADGM FSP、百慕大 BMA Class F——这不是一次申请下来的，是从 2014 年的州级 MTL 开始，10 年时间堆出来的。

什么不能跳过前两阶段？

监管不会发牌给你。监管认可的是渐进路径。

MiCA、MAS MPI、ADGM FSP 这些 Tier 1 牌照的申请审查里，「fit and proper」是核心环节。监管要看你的合规运营记录、风控体系成熟度、IT 系统稳健性、关键岗位人员的从业经历。

一家从零起步的公司直接申请 MiCA CASP 或 MAS MPI，通过率极低——监管偏好「渐进式合规升级」的轨迹，不是「一次跳级」。

这背后的监管逻辑其实很朴素，跟传统金融完全一致。传统银行牌照也是这样发的，没有人能跳过支付牌照、信托牌照直接拿银行牌照。

跳级的代价不只是申请被拒。即使监管出于战略考虑给你发了高阶牌照，你也撑不起对应的合规实质要求。MiCA 要求的合规团队规模、IT 系统投入、风控体系成熟度，是早期项目从零搭建在 18 个月内做不到的水平。

牌照能买，能力买不到。

不过，还有一条路径是直接收购已持牌且有运营经验的公司——Paxos 2024 年收购芬兰 EMI Membrane Finance 就是这个逻辑，收购完成即获得 EU 的 EMI + MiCA 合规资格。收购同时买到了牌照和能力，但前提是有足够的资金和整合能力，这本身就不是早期项目的选项。

五、错配的代价

三阶段看起来清晰，错配阶段的代价却很硬。

第一是过度合规。融了种子轮觉得应该「对齐头部」，直接跳到第三阶段申请 MiCA CASP 或 MAS MPI。18 个月后合规成本烧了 100 万美元，业务还没验证完，A 轮讲不出故事。这是把 SoV 路径的合规预算用在 MoE 业务上——早期项目最常见的错配。

第二是赌错市场。 2024-2025 年有不少项目押注波兰 VASP 或澳大利亚 DCE 单牌照，等着通过 passport 进入欧盟或澳洲本地市场。结果监管路径变化打乱所有预期。依赖单一牌照的风险，在监管碎片化的时代只会越来越大——2026 年的合规实操已经从「单一司法管辖最优化」走向「组合式合规架构」。

第三是银行渠道卡死。这是合规讨论里最少被展开的部分。

牌照只是「允许你做什么」，银行渠道才决定「你实际能不能跑业务」。

加拿大本地银行拒绝给加密 MSB 开户是常态，很多早期项目拿到牌照开不了户，整个架构作废。

但这是高度个案化的——同样持加拿大 MSB 的两家公司，一家能开 BVNK、ClearJunction 类的 EMI 通道，另一家可能开不了。差别在 UBO 结构、业务模型、KYC 文件甚至运气。

UBO 结构里最常见的风控触发点：

中国大陆护照持有人作为最终受益人——大部分欧洲 EMI 有明确或隐性的拒绝政策
BVI → Cayman → 运营主体的多层离岸架构——触发增强尽调甚至直接拒绝
UBO 曾与加密交易所有关联背景——常见拒绝理由

业务模型描述里的高风险关键词：

onboarding 文件里出现「OTC」——几乎自动触发人工审核

「peer-to-peer payments」、「unhosted wallet」、「self-custodied wallet」——同样触发
「aggregator」、「crypto mixing」——直接关闭大多数 EMI 通道
「gaming」 + 「crypto」的组合——在当前环境下等同于高风险标签

地理维度：交易路径中任何涉及伊朗、俄罗斯、朝鲜节点的描述，是直接否决项。

这些触发点的危险在于：它们不出现在拒绝信里。EMI 的标准回复是「not a good fit at this time」，你永远不知道是哪个字眼卡死了你。

选银行渠道不能「按图索骥」。必须提前对接做尽调——而能不能开户，根子上是由你的业务性质和监管分类决定的。

六、MoE 还是 SoV：决定所有成本的那个开关

为什么是这三个阶段？为什么每个阶段的合规成本差一个数量级？

这背后有一个底层切换：稳定币在稳定币支付里的角色，正在从「交换媒介」（Medium of Exchange）向「价值储藏」（Store of Value）延伸。

这个切换决定了你的合规成本数量级。

MoE 阶段——稳定币只是资金通道，用户拿法币换 USDT 是为了立刻花掉，停留时间以小时、天计。监管关注 AML、Travel Rule 这些「过手型」要求，加拿大 MSB、香港 MSO 这类牌照设计就是围绕 MoE 的，门槛低。

SoV 阶段——用户开始把稳定币当作资产持有，停留时间从「天」变成「月」和「年」。这时候你不再是通道，你是资产持有方。监管关注的变成储备金管理、破产隔离、信托责任、利息合规——每一个都对应更高阶的牌照。

SoV 转型在 2025-2026 年成为全球监管的共识方向。美国 GENIUS Act（2025 年 7 月签署）把稳定币定义为「payment stablecoins」，发行权限制给 OCC 监管的特别许可发行方或银行——Stripe 旗下的 Bridge 已经拿到 OCC Initial Trust Bank Approval，Circle、Ripple、Paxos、Fidelity 都在排队。香港 HKMA 稳定币条例（2025 年 8 月生效）+ 2026 年 3 月发出第一批发行牌照，要求和银行同等水平的资本充足率和储备金管理。

监管已经把稳定币发行纳入「金融基础设施」级别——监管路径直接通向银行牌照或类银行牌照。

对早期项目的含义很明确：在设计业务模型的时候就要想清楚自己是 MoE 还是 SoV，还是两者都要，还是通过 DeFi 的方式实现。

两条路的合规成本差一个数量级。MoE 的预算做 SoV 的业务，永远补不齐。

当然，MoE 和 SoV 不是非此即彼的开关。很多项目从 MoE 起步，但随着用户开始在钱包里留存余额、持有时间从天拉长到月，业务会自然向 SoV 滑动。这个演变本身不是问题——问题是你的合规架构有没有跟着业务形态一起升级。三阶段的递进逻辑，本质上也是在回应这个演变。

知道自己在哪条路上，才知道 license 怎么等。