新加坡政府於2025年6月9日正式實施了《公司服務提供者法案》（Corporate Service Providers Act，以下簡稱CSP）和《公司與有限責任合夥企業法案修正案》（Companies and Limited Liability Partnerships (Miscellaneous Amendments) Act，以下簡稱CLLPMA），這兩項法規共同構成了新加坡公司合規框架的核心支柱。與此同時，此前已於2024年9月30日生效的資料保護官（Data Protection Officer，以下簡稱DPO）任命要求也已完成過渡期，形成了新加坡”三位一體”的全面合規監管體系，合規環境發生了顯著變化，標誌著新加坡從”便利優先”向”透明合規”的監管哲學轉變。

以下是來自Triide協曈針對立法變化的詳細分析：

主要立法變化

1. 強制性註冊制度

凡在新加坡境內或從新加坡提供以下服務的個人或機構，都必須在新加坡會計與企業監管局（ACRA）註冊為公司服務提供者（CSP）：

• 公司註冊與報備服務
• 提供註冊地址
• 擔任或安排代理董事/股東
• 提供秘書、會計、年審等合規服務

如果未完成註冊即提供相關服務，將面臨最高5萬新幣罰款或兩年監禁，或兩者並處；如果是持續犯罪，則可就定罪後犯罪持續的每一天或不足一天處以不超過 2,500 新幣的罰款。

2. 視頻核驗身份機制

所有註冊CSP在開展公司註冊、年審變更、股權結構調整等核心業務時，必須通過即時視訊會議完成客戶身份核驗工作。視頻核驗的物件必須是能夠代表公司決策的關鍵人物：

• 至少一名擬任董事（不得為名義董事）
• 至少一名持有不低於50%表決權的擬任股東
• 若股東為公司法人，則為其授權代表（且該代表為自然人）

操作要求極為嚴格：視頻通話過程必須全程錄影，相關截圖和KYC證明檔至少保存5年。董事任命必須由本人親自簽署《同意擔任董事及無資格取消聲明》，CSP不得代簽。這一機制的主要目的是防止身份資料被盜用，確保辦理業務的人確實知情同意，從而有效防範虛假註冊和股權代持等違規行為。

3. 名義董事管理新規

任何人不得以商業方式擔任名義董事，所有名義董事的安排必須由註冊CSP進行，並完成嚴格的適任性評估。評估內容包括但不限於：

• 犯罪與破產背景審查
• 能力與誠信評估
• 與實際委託人之間的真實關係披露

違者將面臨最高不超過10萬新幣的罰款。此次變更舉措，意在遏制以商業手段濫用名義董事安排、通過成立空殼公司協助洗錢等不良行為。

Tips：是否還能找“名義董事”？可以，但前提是：

• 必須由持牌CSP安排
• 必須有真實合法的授權關係
• 必須向ACRA披露真實受益人
• 必須能解釋其存在的商業合理性

例如，如果您是非新加坡稅務居民，在設立公司時需要一位元本地董事，可以繼續使用名義董事服務，但不再允許匿名安排或不經盡調的掛名行為。

4. 強化反洗錢與反恐融資義務

CSP需全面提升合規標準，包括：

• 實施客戶盡職調查（CDD）與風險等級劃分
• 提供註冊或變更服務時需進行視頻驗證並保留截圖
• 建立內部管控體系，僅授權員工使用Bizfile系統
• 可疑交易需在1至5個工作日內向警方申報

5. 提名董事與股東透明度要求

公司和外國公司向新加坡會計與企業管理局（ACRA）提交其名義董事和名義股東登記冊中保存的所有資訊，並要求 ACRA 保留此類資訊。

一旦資訊提交至ACRA的提名董事和提名股東中央登記冊，董事和股東的提名身份將公開，並將出現在相關公司的業務簡介中。

6. 申報合規性

外國公司保存提名董事登記冊。且要求免於保存控制人、名義董事和名義股東登記冊的外國公司在年度申報中向註冊處申報以下內容：

• 他們是否被豁免保存登記冊；
• 如果獲得豁免，則其屬於哪一類豁免；以及
• 若未獲豁免，則為其登記冊的保存地點。

7. 處罰力度提升

對於以下違法行為，最高罰款從 5,000 新幣增加至 25,000 新幣，增幅達5倍：

• 公司（包括外國公司）的控制人、名義董事和名義股東登記冊；以及
• 有限責任合夥企業的控制人登記冊。

資料保護官（DPO）要求的合規框架

根據《2012 年個人資料保護法》，組織必須任命一名或多名資料保護專員（Data Protection Officer, DPO），一旦任命，DPO 可以委託他人履行某些職責，包括委託給非組織員工。DPO 的業務聯繫資訊必須公開。

DPO 的職責

DPO 的職責包括但不限於：

• 確保公司遵守《2012年個人資料保護法》(PDPA) ；
• 建立公司的資料保護文化；
• 高效處理公司的個人資料資訊查詢和投訴糾紛；
• 個人資訊資料的風險預警管理；
• 在需要時與PDPC聯絡。

DPO 職能可以作為一項專門的職責，也可以添加到組織中的現有職位中。被任命的 DPO 也可以將某些職責委託給其他官員。人力有限的組織可以將 DPO 職能的運營部分外包給服務提供者。

雖然沒有要求 DPO 必須是新加坡公民或居民，但委員會建議，DPO 應能夠在新加坡輕鬆聯繫到，在新加坡工作時間內可以聯繫到，並且如果提供電話號碼，則應為新加坡電話號碼。

未能任命資料保護專員 (DPO) 可能導致委員會展開初步調查。如果組織或個人未能配合調查，則構成犯罪。個人可能被處以最高1萬新幣的罰款或不超過 12 個月的監禁，或兩者並罰。組織可能被處以最高10萬新幣的罰款。

隨著全球資料保護意識的提高和監管的趨嚴，新加坡的DPO要求預計將進一步細化和發展。企業應當將資料保護視為持續性的合規義務，而非一次性任務，通過建立長效機制確保長期合規。

新法規對企業的影響與應對策略

新加坡2025年實施的CSP法案和CLLPMA修正案，配合2024年生效的DPO要求，共同構成了一個全面而嚴格的合規框架，對各類企業產生了深遠影響。這些變化不僅增加了合規成本，也重塑了新加坡的商業環境，迫使企業重新評估其公司結構和運營模式。

面對新的合規環境，企業應開展全面的合規差距分析，評估現有公司結構、董事安排、資料流程程等是否符合新規。特別關注：

(1) 名義董事是否由持牌CSP安排；

(2) 實控人資訊是否完整準確申報；

(3) DPO是否有效運作。

謹慎選擇持牌CSP和專業顧問。確認服務商是否是ACRA登記的持牌CSP，是否具備處理新規要求的專業能力和系統。

對於合規意識強的企業，新環境反而可能形成競爭優勢。能夠快速適應新規、建立強大合規體系的企業，將更容易獲得投資者信任、銀行支援和商業機會。

如果您有在新加坡企業設立、稅務諮詢或合規運營等方面的需求，歡迎或發送郵件至 gofurther@triide.com 聯繫協曈團隊。我們將為您量身定制市場准入與財稅解決方案，引領卓越，信步未來！