核心要点
- 申请窗口现已开放:DITO牌照申请受理期为2025年1月2日至2026年12月31日,截止日期不可更改。
- 不设数量上限:与仅发放5张牌照的数字银行阶段不同,BNM将向所有符合条件的申请人发放DITO牌照。
- 初创阶段机制:获批的DITO将进入为期3至7年的初创阶段,享有较低的资本要求,毕业后须达到至少1亿令吉的实收资本。
- 全数字化运营要求:DITO的所有核心职能——客户开户、核保、分销、理赔、支付——必须全部或几乎全部通过数字或电子方式完成。
- 三大核心价值主张:每份申请必须以数据和市场研究为支撑,可信地回应普惠性、竞争性和效率性三大价值主张。
- 外资企业欢迎参与,但须通过BNM的适格性评估,并证明其参与对马来西亚市场的实质价值贡献。
BNM为何推出DITO框架:保障缺口背后的市场机遇
要理解DITO牌照,必须先了解它所要解决的问题。截至2022年,马来西亚寿险渗透率约占GDP的3.7%,远低于新加坡等同类市场。BNM的《2022–2026年金融业蓝图》将"填补保障缺口"和"推进金融业数字化转型"列为双重优先战略目标。
传统保险公司难以高性价比地服务自雇人士、零工经济从业者、微型企业和农村社区。其依赖实体网点的分销模式导致小额保单的单位成本过高。DITO框架正是BNM的结构性应对:为能够通过技术设计、定价、分销和服务保险的企业专门设立数字牌照,触达传统保险公司无法盈利覆盖的客户群体。
对外资企业而言,这一背景至关重要。BNM并非在发放通用金融牌照,而是在寻找能够以有说服力、有数据支撑的方式真正改善马来西亚消费者保障状况的运营商。泛泛而谈的申请材料无法通过审核。那些能够指出中国庞大移动保险生态、台湾保险科技经验或香港参数化保险创新的申请人,反而具有真正差异化的优势。
DITO框架概览:牌照覆盖哪些业务?
BNM将数字保险及伊斯兰保险运营商定义为全部或几乎全部通过数字或电子方式开展保险或伊斯兰保险业务的主体。这是结构性要求,而非营销愿景。所有核心职能必须以数字化为原生:
- 客户开户——包括电子化客户身份识别(e-KYC)验证
- 核保——通过数据和算法进行风险评估,而非依赖人工核保团队
- 产品分销——通过应用程序、API、嵌入式金融合作或数字平台进行
- 保单服务——续期、批改和查询均以数字方式处理
- 理赔处理与支付——端到端数字化,无需强制性实体接触点
DITO框架下设两大牌照类别,与传统保险结构对应:
- 数字一般保险/数字一般伊斯兰保险:涵盖车险、财险、旅游险、中小企业营业中断险、活动保险、参数化保险等
- 数字寿险/数字家庭伊斯兰保险:涵盖寿险保障、重疾险、微型寿险、投连型产品等
重要提示:若申请人希望同时经营一般险与寿险/家庭险业务,须通过独立的公司主体分别申请独立牌照。单张DITO牌照不能同时覆盖两类业务,外资集团须在架构设计阶段充分考虑这一要求。
伊斯兰保险(Takaful)是符合伊斯兰教法的保险,受《2013年伊斯兰金融服务法》监管;传统数字保险受《2013年金融服务法》监管。鉴于马来西亚以穆斯林为主体的人口结构,提供伊斯兰保险产品可显著扩大可服务市场规模。但伊斯兰保险牌照附带额外的伊斯兰教法治理义务,包括组建伊斯兰教法委员会。来自非穆斯林主导市场的外资申请人应尽早评估:选择传统保险、伊斯兰保险,还是双轨并行,哪种方式最符合其运营能力。
申请资格与准入要求:BNM的评审标准
DITO政策文件规定了多维评审框架,BNM从多个维度同步考量申请材料——不存在单一的通过/不通过指标。深入理解BNM的实际评审逻辑,对于提交有竞争力的申请至关重要。
三大核心价值主张
每位DITO申请人须清晰阐述其业务如何回应以下三大价值主张:
- 普惠性(Inclusion):服务现有保险公司未能覆盖或服务不足的群体——包括低收入人群、零工经济从业者、中小企业和农村社区。识别具体保障缺口必须以可信数据和相关市场研究为支撑,而非单纯的主张陈述。
- 竞争性(Competition):引入创新型保险/伊斯兰保险产品,丰富马来西亚市场选择,对现有机构形成真正的竞争压力——例如按需定制保险、嵌入式微型保险、参数化触发赔付或AI驱动的个性化产品。
- 效率性(Efficiency):为消费者提供更便捷、更流畅的体验,通过降低运营成本转化为更实惠的保费或更快速的理赔处理。
股东与董事的适格性要求
BNM对所有股东、董事、首席执行官、指定精算师以及伊斯兰保险运营商的伊斯兰教法委员会成员均执行严格的适格性评估。对于外资集团而言,BNM将评估其在全球范围内的业务记录、财务状况、监管历史和治理标准。在其他市场的任何不良监管记录均须主动披露。
无本地持股比例要求——但本地洞察力至关重要
DITO框架不设置类似马来西亚其他受监管行业的强制本地持股比例要求。外资企业原则上可以持有DITO的多数甚至100%股权。但BNM期望申请人对马来西亚的消费者市场、监管环境和市场动态有深刻理解。在实践中,许多成功进入市场的外资企业会选择引入本地联合股东或战略投资人,以获取本地分销网络、消费者洞察和监管熟悉度。
资本要求:初创阶段与全面运营阶段
DITO框架的一项重要设计特点是其比例化的资本结构。BNM认识到,若从第一天起就要求达到全规模保险公司的资本门槛,将会把框架本应吸引的创新者拒之门外。
| 阶段 | 持续时间 | 资本要求 | 关键里程碑 |
|---|---|---|---|
| 初创阶段(Foundational Phase) | 自牌照生效起3至7年 | 较低最低资本(与早期运营规模相称;具体金额按牌照类型详见政策文件) | 证明可行性、建立核保能力、证明运营稳健性 |
| 全面运营阶段 | BNM批准从初创阶段毕业后 | 最低实收资本1亿令吉(须达到并持续维持) | 满足BNM设定的六项毕业标准 |
初创阶段结束时,DITO须向BNM证明:(a)遵守所有适用监管要求;(b)建立了充分的核保能力和风险自留水平;(c)拥有支持业务运营和有效风险管理的所有关键系统、流程和资源;(d)已达到并维持最低1亿令吉实收资本;(e)满足BNM规定的长期可行性指标;(f)在原商业计划所列价值主张的实现方面取得了令人满意的进展。六项标准须全部满足——任何一项未达标均可能导致毕业延期或监管介入。
分步指南:如何申请DITO牌照
DITO申请流程绝非简单的表格提交,而是一个全面的监管互动过程,从初步准备到获批通常需要12至18个月。外资企业应提前规划,并尽早寻求专业顾问协助。
第一步:申请前准备(第1至6个月)
- 市场研究与缺口分析:委托或汇编关于您的DITO将要填补的具体马来西亚消费者保障缺口的可信数据。BNM要求这些数据基于马来西亚本地市场,而非从母国市场移植的假设。
- 商业计划制定:准备详细的5至10年财务模型、技术架构概览、产品路线图、分销策略和资本注入计划。
- 公司架构设计:确定是否需要两个DITO主体(一般险与寿险分开)。确定股权架构,确认马来西亚注册办公室地址。
- 股东申请:每位重要股东(通常为持股5%及以上者)须与公司正式申请同步向BNM提交独立的股东申请。
- 关键人员确认:确定拟任董事会成员、首席执行官、指定精算师及(如适用)伊斯兰教法委员会成员,所有人员均须提交BNM事先审批。
第二步:正式提交申请(2026年12月31日前)
- 将DITO牌照正式申请与股东申请同步提交给BNM,两份文件须在2026年12月31日前同时送达——该截止日期不可更改。
- 申请提交至BNM保险及伊斯兰保险部门。BNM可能在评审的任何阶段要求补充信息或说明。
- BNM的评审全面深入,通常包括对关键人员的面谈、集团财务审查以及技术/网络安全尽职调查。
第三步:运营准备评审
- 牌照获批后,DITO须在BNM完成运营准备评审并出具书面许可后方可开始运营。
- 评审涵盖:组织架构、政策与程序、合规管理框架、IT与会计系统、业务持续性计划及所有关键运营系统。
- 仅在收到BNM书面确认后,DITO方可开始服务客户。
第四步:初创阶段运营(3至7年)
- 在初创阶段,DITO在比例化的监管框架下运营,接受比全规模保险公司更密切的BNM监督,但同时拥有更多的运营灵活性以迭代和成长。
- 在此阶段,DITO可向BNM申请有针对性的临时监管灵活安排,尤其是当一个金融集团内存在多张DITO牌照时。
- 整个初创阶段须持续提交定期报告、精算审查和合规报告。
DITO须在马来西亚设立注册办公室。但注册办公室以外的任何额外实体办公室均须事先获得BNM批准。这一设计是有意为之——BNM希望DITO保持真正的数字化属性,而非将牌照作为以数字外衣包装的传统保险公司的后门。外资企业不应想当然地认为租赁商业办公室是简单的一步;此举需要向BNM提交正式批准申请。
监管全景:DITO在马来西亚更广泛金融科技架构中的定位
DITO框架并非孤立存在。外资企业须了解DITO将在其中运营的更广泛监管环境:
| 监管领域 | 适用框架/法律 | 对DITO的影响 |
|---|---|---|
| 数字保险牌照 | DITO政策文件(2024年7月9日),依据FSA 2013 / IFSA 2013 | 主要许可框架 |
| 反洗钱/反恐融资合规 | BNM AML/CFT政策(修订版,2025年1月起生效) | 强制要求——规范客户尽职调查、制裁筛查、交易监控 |
| 技术风险 | 技术风险管理(RMiT)政策文件 | 适用于IT治理、网络安全、云使用和第三方技术风险 |
| 数据保护 | 《2010年个人数据保护法》(PDPA) | 规范客户数据的收集、处理和存储 |
| 外汇管理 | BNM外汇政策通知(FSA/IFSA) | 规范利润汇回、跨境支付及以外币收取保费 |
| 开放金融 | BNM开放金融框架(征求意见稿,2025年11月) | 前瞻性要求:可能为DITO带来数据共享义务和API连接要求 |
对外资企业而言,AML/CFT合规体系尤需重视。BNM于2025年1月起生效的修订版AML/CFT政策大幅提高了合规义务。一家主要电子钱包运营商因制裁筛查失误被处以60万令吉罚款,表明BNM正在积极且公开地执法。任何DITO都必须在开出第一张保单之前——而非事后——建立完善的、以技术驱动的AML/CFT合规基础设施。
实操案例:一家中国保险科技集团申请DITO牌照
以下案例有助于将框架具体化。设想一家中国保险科技集团("华险科技")已在微信上建立了成熟的微型保险平台,为零工经济从业者提供实惠的参数化健康险和意外险。该集团希望以马来西亚为跳板,进入更广阔的东南亚市场。
第一年(2025–2026年):申请阶段
华险科技在马来西亚注册成立一家私人有限公司(Sdn Bhd)子公司。委托马来西亚市场研究公司,量化马来西亚约150万名注册零工经济从业者的保障缺口,发现不足15%的外卖骑手和网约车司机拥有任何形式的收入替代保险。以参数化意外险和收入替代险为核心产品,通过在中国已验证的超级APP整合模式——针对Grab、Touch 'n Go等马来西亚平台进行本地化改造——进行分销。引入一家持有30%股权的马来西亚风险投资机构作为联合股东,提供本地监管导航和消费者信任背书。正式申请于2026年10月提交给BNM,远在2026年12月31日截止日期前完成。
第二至三年(2027–2028年):获牌与运营准备
BNM完成评审后授予DITO牌照。华险科技马来西亚主体接受BNM运营准备评审,通过IT系统审计、合规框架审查和关键人员审批,获得BNM书面授权后正式开始运营。
第三至七年(2028–2032年):初创阶段
在较低的初创阶段资本要求下,公司持续扩大保单持有人规模,迭代优化产品设计,积累在马来西亚的精算数据记录。至第五年,保费规模实现显著增长,开始规划朝向1亿令吉资本门槛的资本注入路线,为升级为全面运营状态、进而推进东南亚扩张奠定基础。
常见失误:哪些做法会导致DITO申请失败
参考BNM公开声明的期望以及数字银行牌照申请的经验教训,外资企业应警惕以下常见误区:
- 价值主张流于形式:若申请材料仅以抽象语言描述普惠性、竞争性和效率性,而缺乏具体的马来西亚数据、已识别的保障缺口及可信的填补方案,将无法满足BNM的评审标准。
- 低估运营准备评审的严格程度:部分申请人将牌照后的运营准备阶段视为走过场。事实并非如此。BNM将在允许您接待第一位客户之前,对IT系统、网络安全控制、合规框架和业务持续性计划进行详细审计。
- 忽视寿险与一般险须分别申请牌照:希望同时提供数字一般险和数字寿险产品的外资集团,须通过两个独立的公司主体分别申请两张牌照。在架构设计阶段而非申请提交阶段发现这一要求,可节省大量时间和成本。
- AML/CFT基础设施投入不足:BNM积极的执法立场意味着仅有e-KYC系统和基本制裁名单是不够的。DITO的合规计划须包括实时交易监控、书面风险偏好声明、董事会层面的AML监督以及具备资质的合规官员——所有这些均须在开业前就位。
- 错过2026年12月31日截止日期:申请窗口于2026年12月31日关闭。目前没有迹象表明BNM会延期。已完成90%准备工作但错过截止日期的企业,将不得不等待下一轮牌照申请机会——而这样的机会可能在相当长时间内不会出现。
- 忽视伊斯兰教法治理要求:申请伊斯兰保险牌照的外资集团须准备好组建并运营伊斯兰教法委员会。这不是走过场——BNM期望伊斯兰教法委员会发挥真正的治理作用。任命一个每年仅开一次会的象征性委员会将无法通过BNM的审查。
下一步行动:ONEKEY BIZ助您顺利完成DITO申请
DITO申请流程需要同时具备马来西亚公司法、BNM监管程序、保险精算要求、AML/CFT合规以及技术治理等多方面的专业知识。大多数外资保险科技企业——无论在其本国市场多么成熟——在马来西亚本地缺乏上述所有能力。申请失败或延误的代价不仅是错失商业机会,更可能是错过一个数年内不会重开的窗口。
ONEKEY BIZ全程协助外资企业进行马来西亚市场准入。我们的团队可在以下方面为您提供支持:
- 评估您现有的商业模式和技术平台是否适合DITO框架
- 设计满足BNM要求的马来西亚公司主体和股权架构
- 组织或协调所需的马来西亚市场研究,构建有说服力的价值主张叙事
- 准备和审核正式申请材料及股东申请材料
- 协调法律和精算顾问参与运营准备阶段
- 就AML/CFT合规基础设施、技术治理及持续监管报告提供专业建议
申请截止日期为2026年12月31日,现在就必须启动准备工作。一份完善的DITO申请通常需要9至12个月的准备时间,这意味着新申请人的实际窗口正在缩小。立即联系ONEKEY BIZ,探讨您的马来西亚市场进入策略,或访问我们的服务页面,了解我们提供的马来西亚公司注册、合规及牌照申请全方位支持服务。
]]>常见问题
BNM对DITO牌照的发放数量是否有上限?
没有上限。与数字银行阶段严格限制在五张牌照不同,BNM已明确取消DITO的数量限制,将向所有符合条件的申请人发牌。这是马来西亚有史以来最开放的金融科技牌照申请周期之一。
100%外资公司能否申请马来西亚DITO牌照?
原则上可以。DITO框架并未设置类似其他受监管行业的马来西亚本地持股比例要求。但外资股东须通过BNM的适格性评估,提交完整的集团财务信息,并证明其参与对马来西亚市场的价值贡献。实际操作中,建议引入熟悉本地监管环境的本地联合股东。
DITO在初创阶段(foundational phase)所需的最低实收资本是多少?
BNM允许DITO在初创阶段持有较低的最低实收资本,与企业早期规模相匹配。在初创阶段结束时(该阶段为3至7年),DITO须已达到并维持最低1亿令吉的实收资本。初创阶段的具体最低资本要求因牌照类型而异,以政策文件为准。
若DITO在初创阶段结束时未能满足BNM的要求,将会面临什么后果?
BNM可能拒绝将DITO升级为全面运营状态,并可施加额外条件、限制业务活动,情节严重者可撤销牌照。因此,制定稳健的商业计划并尽早与BNM监管团队沟通至关重要。
资料来源与参考
本文仅供一般参考,不构成法律、税务或移民建议。相关政策、门槛与官方费用由马来西亚主管机构制定,并可能随时调整。请就您的具体情况咨询我们的顾问。