新加坡新实施的CSP法案和CLLPMA修正案,配合2024年生效的DPO要求,共同构成了一个全面而严格的合规框架,对各类企业产生了深远影响。这些变化不仅增加了合规成本,也重塑了新加坡的商业环境,迫使企业重新评估其公司结构和运营模式。
新加坡政府于2025年6月9日正式实施了《公司服务提供商法案》(Corporate Service Providers Act,以下简称CSP)和《公司与有限责任合伙企业法案修正案》(Companies and Limited Liability Partnerships (Miscellaneous Amendments) Act,以下简称CLLPMA),这两项法规共同构成了新加坡公司合规框架的核心支柱。与此同时,此前已于2024年9月30日生效的数据保护官(Data Protection Officer,以下简称DPO)任命要求也已完成过渡期,形成了新加坡”三位一体”的全面合规监管体系,合规环境发生了显著变化,标志着新加坡从”便利优先”向”透明合规”的监管哲学转变。
以下是来自Triide协曈针对立法变化的详细分析。
凡在新加坡境内或从新加坡提供以下服务的个人或机构,都必须在新加坡会计与企业监管局(ACRA)注册为公司服务提供商(CSP):
公司注册与报备服务;
提供注册地址;
担任或安排代理董事/股东;
提供秘书、会计、年审等合规服务。
如果未完成注册即提供相关服务,将面临最高5万新币罚款或两年监禁,或两者并处;如果是持续犯罪,则可就定罪后犯罪持续的每一天或不足一天处以不超过 2,500 新币的罚款。
所有注册CSP在开展公司注册、年审变更、股权结构调整等核心业务时,必须通过实时视频会议完成客户身份核验工作。视频核验的对象必须是能够代表公司决策的关键人物:
至少一名拟任董事(不得为名义董事);
至少一名持有不低于50%表决权的拟任股东;
若股东为公司法人,则为其授权代表(且该代表为自然人)。
操作要求极为严格:视频通话过程必须全程录像,相关截图和KYC证明文件至少保存5年。董事任命必须由本人亲自签署《同意担任董事及无资格取消声明》,CSP不得代签。这一机制的主要目的是防止身份资料被盗用,确保办理业务的人确实知情同意,从而有效防范虚假注册和股权代持等违规行为。
任何人不得以商业方式担任名义董事,所有名义董事的安排必须由注册CSP进行,并完成严格的适任性评估。评估内容包括但不限于:
犯罪与破产背景审查;
能力与诚信评估;
与实际委托人之间的真实关系披露。
违者将面临最高不超过10万新币的罚款。此次变更举措,意在遏制以商业手段滥用名义董事安排、通过成立空壳公司协助洗钱等不良行为。
企业是否还能利用“名义董事”?可以,但前提是:
必须由持牌CSP安排;
必须有真实合法的授权关系;
必须向ACRA披露真实受益人;
必须能解释其存在的商业合理性。
例如,如果您是非新加坡税务居民,在设立公司时需要一位本地董事,可以继续使用名义董事服务,但不再允许匿名安排或不经尽调的挂名行为。
CSP需全面提升合规标准,包括:
实施客户尽职调查(CDD)与风险等级划分;
提供注册或变更服务时需进行视频验证并保留截图;
建立内部管控体系,仅授权员工使用Bizfile系统;
可疑交易需在1至5个工作日内向警方申报。
公司和外国公司向新加坡会计与企业管理局(ACRA)提交其名义董事和名义股东登记册中保存的所有信息,并要求 ACRA 保留此类信息。
一旦信息提交至ACRA的提名董事和提名股东中央登记册,董事和股东的提名身份将公开,并将出现在相关公司的业务简介中。
外国公司保存提名董事登记册。且要求免于保存控制人、名义董事和名义股东登记册的外国公司在年度申报中向注册处申报以下内容:
他们是否被豁免保存登记册;
如果获得豁免,则其属于哪一类豁免;以及
若未获豁免,则为其登记册的保存地点。
对于以下违法行为,最高罚款从 5,000 新币增加至 25,000 新币,增幅达5倍:
公司(包括外国公司)的控制人、名义董事和名义股东登记册;以及
有限责任合伙企业的控制人登记册。
新加坡新实施的CSP法案和CLLPMA修正案,配合2024年生效的DPO要求,共同构成了一个全面而严格的合规框架,对各类企业产生了深远影响。这些变化不仅增加了合规成本,也重塑了新加坡的商业环境,迫使企业重新评估其公司结构和运营模式。
根据《2012 年个人数据保护法》,组织必须任命一名或多名数据保护专员(Data Protection Officer, DPO),一旦任命,DPO 可以委托他人履行某些职责,包括委托给非组织员工。DPO 的业务联系信息必须公开。
DPO 的职责包括但不限于:
DPO 职能可以作为一项专门的职责,也可以添加到组织中的现有职位中。被任命的 DPO 也可以将某些职责委托给其他官员。人力有限的组织可以将 DPO 职能的运营部分外包给服务提供商。
虽然没有要求 DPO 必须是新加坡公民或居民,但委员会建议,DPO 应能够在新加坡轻松联系到,在新加坡工作时间内可以联系到,并且如果提供电话号码,则应为新加坡电话号码。
未能任命数据保护专员 (DPO) 可能导致委员会展开初步调查。如果组织或个人未能配合调查,则构成犯罪。个人可能被处以最高1万新币的罚款或不超过 12 个月的监禁,或两者并罚。组织可能被处以最高10万新币的罚款。
随着全球数据保护意识的提高和监管的趋严,新加坡的DPO要求预计将进一步细化和发展。企业应当将数据保护视为持续性的合规义务,而非一次性任务,通过建立长效机制确保长期合规。
新加坡2025年实施的CSP法案和CLLPMA修正案,配合2024年生效的DPO要求,共同构成了一个全面而严格的合规框架,对各类企业产生了深远影响。这些变化不仅增加了合规成本,也重塑了新加坡的商业环境,迫使企业重新评估其公司结构和运营模式。
面对新的合规环境,企业应开展全面的合规差距分析,评估现有公司结构、董事安排、数据流程等是否符合新规。特别关注:
(1) 名义董事是否由持牌CSP安排;
(2) 实控人信息是否完整准确申报;
(3) DPO是否有效运作。
谨慎选择持牌CSP和专业顾问。确认服务商是否是ACRA登记的持牌CSP,是否具备处理新规要求的专业能力和系统。
对于合规意识强的企业,新环境反而可能形成竞争优势。能够快速适应新规、建立强大合规体系的企业,将更容易获得投资者信任、银行支持和商业机会。
如果您有在新加坡企业设立、税务咨询或合规运营等方面的需求,欢迎或发送邮件至 gofurther@triide.com 联系协曈团队。我们将为您量身定制市场准入与财税解决方案,引领卓越,信步未来!
版权所有 © 2025 Triide协曈 | 保留所有权利. 数据保护与隐私
