Aiying 艾盈一家专注加密资产合规咨询服务机构,本文为团队原创,转载需授权。
6月19日,日本金融厅(FSA)对moomoo证券下达部分业务停止命令:自即日起至9月18日,暂停新账户开户的招揽和受理,同时下达业务改善命令。这不是一次普通的监管警告——日本证券交易等监视委员会(SESC)发布的检查报告长达数千字,披露了NISA标签造假、AML漏检、善管注意义务违反、网络安全治理缺失等多项系统性合规缺陷。对于任何正在或计划进入日本市场的海外金融科技公司,这份SESC检查报告本身就是一本”反面教材”。
moomoo到底踩了哪些红线?
77只NISA标签造假:从”不知道”到”知道了也没改”
SESC检查发现的核心问题是NISA(少额投资非课税制度)对象商品的登记管理失当。moomoo证券从2025年2月21日至5月27日,将77只不符合NISA资格的美国ETF和ETN(交易所交易票据)标注为”NISA对象商品”进行销售。根据日本租税特别措置法,每月分配型基金和使用衍生品的投资信托原则上不属于NISA对象,ETN更是明确被排除——但moomoo内部负责NISA商品登记的部门根本不知道这些除外要件,内部规程中甚至没有相关条款(SESC检查结果公告,2026年6月5日)。
更严重的是后续处理。moomoo在2025年5月27日接到客户问询后停止了NISA对象商品销售,但没有制定实质性的改善措施。结果同年11月19日至2026年1月14日,又有一只因同样原因不该标注为NISA对象的ETF被销售了出去。59名客户在NISA账户中交易了77只虚假标注商品中的25只,其中1名客户甚至是在”修正后”再次被误导。
这已经不只是”不懂法”的问题——这是”知道了后果但不去修系统”的治理失败。
1531名客户AML漏检:一个匪夷所思的”没有交易关系所以不用查”逻辑
SESC还发现moomoo证券从2024年9月到2025年7月17日,对至少1531名被拒绝开户的客户完全没有进行可疑交易审查。根据日本犯罪收益移转防止法(犯收法),金融机构应对疑わしい取引(可疑交易)的该当性进行检讨和判断。但moomoo内部的理解是——”开户被拒就等于没有交易关系,没有交易关系就不需要审查可疑交易”。
这是一个在AML合规上非常基础但致命的认知错误。拒绝开户本身就是一个需要评估的可疑信号,开户申请过程中收集的客户信息就是审查材料。把”拒绝开户”等同于”无需审查”相当于告诉监管机构:”我们连最基本的可疑交易识别框架都没搭起来。”
善管注意义务违反:一年多拒绝客户转出股票
除了NISA和AML问题,moomoo自2024年4月起,以”系统开发尚未完成”为由,系统性地拒绝客户将国内上市股票转移到其他券商(出库)。这一做法违反了日本金融商品取引法(金商法)第43条规定的善管注意义务。更令人担忧的是,公司网站上长期标注”出库功能正在开发中”,但SESC检查发现公司从未制定过任何系统开发计划或预算——这句话只是个拖延借口。
网络安全治理:六个维度的系统性缺失
SESC的报告用了一整节描述moomoo的网络安全和系统风险管理问题,涵盖六个具体维度:系统风险评估不充分、网络安全管理制度缺失、系统障害管理不到位、系统风险监控形同虚设、系统审计缺乏实效、IT治理委员会只开会不拍板。公司设立的信息安全委员会明知这些问题存在,却没有下达任何改善指示。经营层则优先追求开户增长,对系统风险”适时适当的指示”从未到位。
这件事为什么值得整个行业关注?
“增长优先”与”合规底线”的经典冲突
SESC报告最后一部分的定性非常犀利:moomoo经营层将资源集中在开户拓展和营销活动上,对合规计划的制定和修订”适切に关与していない”(未适当参与),役职员的合规意识醸成和コンプライアンス研修等人才培养”怠っている”(懈怠)。这一段放在任何司法辖区的监管文书中都适用——当一个海外券商用”低费率+快速开户”的策略冲市场时,如果不把合规基础设施同步建设起来,增长越快,崩塌越惨烈。
日本监管的”双重信号”
对正在考虑进入日本市场的海外券商和加密平台来说,这个案件释放了两层信号。第一层是警告:日本FSA对投资者保护的执法力度不打折扣,NISA这种国民级制度更是敏感地带,碰了会被严惩。第二层是机会:日本在积极开放金融科技——moomoo被罚的是操作层面的合规缺失,不是业务模式的否定。如果你能带着合格的合规团队和健全的内控制度进入,日本的牌照门槛本身并没有收紧。
怎么看
- NISA标签造假是”红线中的红线”:日本NISA是政府推动”从储蓄到投资”国策的核心工具,涉及约2000万个人投资者的税制优惠。在NISA上做手脚,等于在监管的”高压线”上跳舞。三个月的开户禁令在SESC的执法历史上不算最重,但配合业务改善命令,对moomoo的声誉打击可能远超三个月。
- “快速扩张模板”的合规反噬:moomoo是富途控股的日本子公司,继承了富途在中国香港、美国市场的移动端券商打法——低费率、流畅体验、快速获客。但日本是一个合规门槛比中国香港更高的市场,NISA制度复杂,振替制度(证券存管)特殊,犯收法的AML要求细致——把模板直接复制过来而不做本地化的合规适配,结果就是现在这样。
- AML不只是”报告可疑交易”:很多平台把AML简化成”提交可疑交易报告”,但SESC抓住的是更基础的环节——”你有没有建立识别可疑交易的机制?”1531名被拒客户完全不审查,说明这个机制根本不存在。对任何持牌机构来说,这是最致命的合规漏洞。
- 网络安全监管正在从”原则性要求”走向”可量化的检查清单”:SESC对moomoo网络安全问题的检查覆盖了六个维度(风险评估、安全管理、障害管理、监控、审计、治理),这本身就是一张”日本金融厅对你的系统安全期待什么”的明确清单。
一句话总结
moomoo证券被日本FSA停牌三个月,表面上是NISA标签造假触发的处罚,实质上是”增长优先、合规晚补”策略在监管成熟市场的系统性崩塌——对任何想用低费率策略冲日本市场的海外券商来说,这份SESC检查报告是最好的准入前自查清单。
Aiying 艾盈团队原创,作者 Tony,转载需授权。本文基于日本证券交易等监视委员会检查结果公告(2026年6月5日)及CryptoTimes报道(2026年6月19日)撰写。
