迪拜 CMA 第五类牌照（Category 5）
资本市场授权投资顾问许可证

Category 5 属"安排与建议/引介与推介/咨询建议"类活动；强调行为监管、客户保护、可追溯记录，不是交易执行与托管。

业务定类：Consultation / Promotion / Introducing 选项映射；划红线：不代客下单、不碰客资、不碰托管；对外披露：牌照范围+边界声明模板统一

业务活动清单、活动对应服务范围、禁止行为清单版本号、对外披露模板版本号、人员培训完成率

业务边界图（1页）、官网/名片披露截图、员工培训签到+测验结果

可做"咨询建议"，但必须满足适当性、披露、留痕；对零售客户更敏感。

客户分类（专业/零售、风险承受）→ 产品风险分级（复杂度、杠杆、流动性）→ 适当性匹配→输出建议→客户确认→归档

客户类别、风险等级、投资目标、产品风险等级、匹配结论、拒绝/升级原因、披露版本号、确认方式/时间戳

一份完整Suitability包（测评表+匹配记录+建议书+确认回执）

研究/观点可归入咨询活动，但公开传播易触及"推广"风险；必须内容治理。

生成→合规审阅→利益冲突披露→批准→发布→更正/撤回→归档

材料编号、版本号、作者/审阅/批准人、发布时间/渠道、风险披露页是否附、利益冲突声明、撤回/更正记录

研究审批流截图、发布链接与归档PDF、后续更正通知记录

可，但属于高敏活动；监管关注误导宣传、收益承诺、目标客群与披露。

物料提交（含数据来源）→ 合规审阅（禁语库/回测披露）→ 批准发布（渠道登记）→ 监测抽检（发布后复核）

物料类型、目标客群、关键声明、禁语检查结果、数据来源、批准时间、发布渠道、撤回机制

物料审批表、禁语检查清单、发布截图/链接、抽检报告

可，引介需确保对手方为合规持牌或相当监管实体；必须做对手方尽调与留痕。

对手方尽调→签引介协议（分工边界）→客户确认→引介记录→对账与投诉协作

对手方名称/牌照、尽调日期/结论、白名单状态、引介客户ID、确认方式、费用类型、投诉归属

对手方DD包、白名单审批记录、客户确认书、引介清单导出

高风险；通常会触及更重经纪/执行边界与客户保护风险。

制度写明"三不碰"→系统门禁（禁止收OTP/密码）→员工培训→违规上报与处分

员工培训记录、违规事件登记、客户沟通渠道、授权/委托文件审查结论

三不碰制度、员工承诺书、违规演练记录

通常不属于 Category 5 典型路径；客资经手会显著抬高监管与银行风险。

合同写"资金不过手"→付款路径图→财务科目隔离→月度对账自证无客资

资金路径版本、收款账户清单、客户付款指引、异常入账处理记录、对账报告编号

资金路径图、合同条款页、银行流水抽样证明无客户资金过账

可行与否取决于你制度与能力；零售适当性/投诉/披露要求更高。

零售触发门禁→更严格测评→冷静期/二次确认（可选）→更强披露→更高频抽检

客户类别、是否零售触发、增强披露版本号、二次确认记录、拒绝率、投诉率

零售增强适当性模板、二次确认回执、抽检报告

高风险；关注客户理解、披露充分、目标客群适配、宣传合规。

产品白名单→风险分级→知识评估→适当性匹配→强化披露→合规抽检

产品风险等级、知识测评得分、匹配结论、披露确认、拒绝/升级记录

知识测评卷+评分、衍生品风险披露签收、样例拒绝记录

CMA 主要覆盖 onshore；DIFC/ADGM 有独立监管。跨区活动要明确"在哪里发生、对谁发生、以何形式发生"。

客户所在地/活动发生地判断→对外宣传地域声明→跨区合作协议分工→法律复核

客户辖区、服务发生地、跨区合规评估结论、合作方牌照信息、披露模板版本

跨区合规备忘录、合作协议节选、官网地域声明截图

一般信息不等于个性化建议；但一旦形成"针对某客户/某账户的建议"，适当性义务上升。

内容分级（教育/一般信息/建议）→触发建议则走Suitability流程→留痕归档

内容等级、目标受众、是否含"买卖持"建议、触发Suitability标记、审批记录

内容分级标准、被判定为建议的样例与处理记录

不可以；免责声明是辅助，不替代适当性、披露、真实性与不误导。

建立披露模板库→每类物料强制插入→合规抽检→错误更正机制

披露模板版本、使用率、缺失纠正记录、抽检结果、再培训记录

披露模板库、抽检清单、整改闭环CAPA

收费模式需与牌照活动匹配；若实质上构成资产管理/全权委托，可能越界。

收费类型映射活动→合同条款合规审查→利益冲突披露→费用台账与对账

收费类型、触发条件、计算方式、客户确认、披露记录、发票编号、对账周期

收费条款审查意见、披露回执、费用台账导出

可协助资料，但必须避免"代操作/实质控制"；客户确认与签署必须由客户完成。

协助范围声明→客户亲签/电子确认→禁止OTP/密码→协助记录归档

协助类型、客户确认方式、文件清单、拒绝代操作记录、沟通留痕位置

协助范围声明、客户确认邮件、拒绝收OTP的聊天截图

极高风险；易触发客资经手/支付服务/托管疑虑。

制度禁止→系统/财务门禁→异常入账应急流程（原路退回、报告合规/MLRO）

异常入账编号、金额、来源、处置方式、退回凭证、内部上报记录

异常入账处置报告、退回凭证、内部通报记录

高风险；Introducing 通常要求对手方为持牌或相当监管实体；否则将引发重大合规与声誉风险。

对手方准入标准→尽调→白名单审批→持续监测（负面新闻/监管警示）

牌照核验结果、监管链接、负面新闻筛查、准入审批人、复评日期

对手方尽调报告、白名单审批单、复评记录

授权不自动合法化越界行为；监管看实质。

授权文件合规审查→限制授权范围→仍执行三不碰→记录留痕

授权类型、范围、有效期、审查结论、拒绝条款、归档位置

授权审查意见、拒绝代操作的客户通知

可存在，但必须透明披露并进行利益冲突管理。

费用披露→客户确认→冲突登记→抽检核对→对账与发票

费用来源方、金额/比例、客户披露确认、冲突分类、审批记录、对账编号

披露模板、客户确认、佣金对账单+发票

可组合，但意味着更重的制度、人员与抽检要求。

活动组合→制度覆盖映射→岗位职责矩阵→抽检计划升级→演示脚本

活动组合版本、制度映射矩阵、岗位RACI、抽检频率、整改闭环率

制度映射矩阵表、年度抽检计划、演示脚本

受监管的"安排与建议/咨询/推介/引介"服务，强调客户保护与留痕。

统一对外口径模板→全员培训→名片/网站/合同同步

对外口径版本号、培训完成率、官网更新记录、合同模板版本

官网披露截图、培训签到、合同模板首页

证明你具备：资本与持续经营、胜任人员、清晰边界、有效内控、客户保护、AML、记录保存与ICT可控。

可行性→定类→制度与证据链→递交→补件→面谈演示→批复→持续合规上线

项目里程碑、材料清单完成率、版本控制、问询清单、补件次数、关键风险项

项目计划甘特图、材料目录树、补件包索引

通常补"实质与可执行性"材料：边界、适当性、营销治理、对手方尽调、记录保存、人员胜任。

建立"问询库"→逐条对应证据→补件包编号化→一次性提交

问询编号、对应材料编号、责任人、提交日期、监管反馈、关闭状态

问询-材料映射表、补件包目录

监管关注治理、UBO透明度、资源投入与实际运营能力。

股权穿透→UBO声明→治理架构→授权矩阵→资金来源说明

股权比例、控制权说明、UBO文件齐备率、董事会会议频率、授权清单

股权结构图、UBO声明、董事会授权决议

通常会评估运营真实性与记录保存能力；银行KYC同样敏感。

租赁→办公设施→档案与IT→来访登记→BCP

租约信息、办公地址、档案柜/服务器位置、访客登记、钥匙/权限管理

租约、办公室照片、访客登记台账

BP要能解释业务模式与风险控制，不能只讲市场机会。

业务活动→客户类型→资金路径→收费模式→制度映射→人员与系统→三年预算

收入来源、费用项、资本充足覆盖月数、关键KRI指标、增长与合规资源匹配

BP（含风险与控制章节）、三年财务预测表

胜任与适当人选；清晰职责与独立性安排。

岗位说明书→简历/资质→声明→汇报线→替补安排（Deputy）

岗位、任命日期、汇报线、独立性冲突检查、培训计划

任命函、岗位说明书、无冲突声明

必须覆盖客户保护、行为监管、AML、记录保存、外包与ICT。

制度框架搭建→SOP落地→表格台账→演示脚本→抽检机制

制度名称、版本号、发布/生效日期、负责人、培训完成率

制度目录树、版本变更记录、培训记录

风险为本；KYC、筛查、EDD、可疑交易上报机制、记录保存。

客户识别→制裁/PEP筛查→风险评级→EDD升级→持续监测→STR流程→记录保存

KYC完成度、筛查结果、EDD触发原因、MLRO审批、复筛日期、STR编号

筛查报告、EDD表、STR内部报告模板

建议必须基于客户情况与产品风险匹配，过程可追溯。

客户测评→产品风险→匹配→建议→披露→确认→归档→抽检

测评版本、得分、匹配规则、建议摘要、披露版本、确认时间戳、抽检结果

Suitability全套档案包

不误导、披露充分、先审后发、可撤回更正。

物料提交→禁语检查→数据验证→合规审阅→批准发布→留痕归档→抽检→撤回更正

物料编号、禁语检查、数据来源、批准人、发布渠道、撤回记录、抽检结论

审批流记录、发布截图、撤回通知

确保合作方合规、分工清晰、客户保护无缺口。

牌照核验→监管状态→负面新闻→制度评估→合同分工→数据共享条款→年度复评

牌照号、核验链接、DD评分、准入结论、复评日期、事件通报记录

DD报告、准入审批单、年度复评记录

能够追溯"建议/推介/引介"的全过程。

渠道清单→允许/禁止→归档方式→保存期限→检索与导出→审计演练

渠道类型、归档位置、保存期限、检索关键字、导出测试日期

归档系统截图、导出审计包演练记录

外包不免责；必须可控、可审计、可撤换。

供应商尽调→SLA→数据处理条款→访问控制→事故通报→年度评估→退出计划

供应商名称、服务范围、数据类别、SLA指标、事故记录、年度评分、退出计划版本

供应商合同/SLA、年度评估表、事故演练报告

持续经营与客户保护；关键系统与关键岗位必须可替代。

关键业务识别→RTO/RPO→备份→替补人员→演练→复盘CAPA

关键流程、RTO/RPO、备份频率、演练日期、演练结果、整改项

BCP文件、演练报告、整改闭环清单

监管喜欢结构化、可定位、可核验。

目录树编号→每份文件页眉含编号/版本→索引表→证据链矩阵→一键导出包

文件编号、版本、责任人、状态、引用位置、提交批次

提交包目录、证据链矩阵、索引表

制度是否可执行、记录是否可导出、人员是否真懂。

准备三段演示：①新客户KYC+筛查+评级；②一次建议/推介的审批与披露；③"2小时审计包"导出

演示脚本版本、演示账号、样例客户编号、导出包清单、演示问题记录

演示录像/截图、导出包样例、Q&A记录

资源不足、边界不清、人员不胜任、制度不可执行、材料质量差。

预审评估→差距清单→补齐人员/资本/系统→再递交

差距项、整改负责人、完成日期、验证方式、复审结论

差距评估报告、整改完成证明

通常需要证明资本与持续经营能力（方式视个案与银行安排）。

开户预沟通→资本到位路径→证明材料→审计/会计确认（如适用）

资金到位日期、来源说明、银行文件编号、会计确认编号

银行证明、资金路径图、审计/会计函

可解释、可证明、可追溯。

来源分类→证据收集→路径图→解释信→一致性校验（与UBO/税务/流水一致）

来源类型、证据清单、金额、时间、路径节点、核验人

SOF/SOW说明信、路径图、银行流水摘要

监管按活动组合、客户类型、风险与资源个案判断。

最低资本目标→上调预案→资金来源预备→BP解释"资本用途与覆盖期"

资本方案A/B、触发上调条件、资金准备进度、证明文件状态

双轨资本预算表、预案声明、资金证明备份包

按"活动 Activity"收费（Consultation/Promotion/Introducing 等），不是按"Category 5 一口价"。

活动选择→官费表引用→预算表→付款节点→费用凭证归档

活动名称、申请费/发牌费、缴费日期、收据编号、归档位置

官费预算表、缴费收据、活动选择说明

活动越多，制度与人员要求越重。

以真实业务为准→优先 Consultation + Introducing（常见最低摩擦）→Promotion 仅在确需公开招揽时加入

业务需求说明、活动选择理由、替代方案评估、风险评级、批准记录

活动选择决策备忘录、董事会批准决议

监管与银行更关注"持续经营"，因此固定成本必须可解释。

列出固定成本→覆盖期测算→预算与资本用途解释→银行尽调包同步

办公室/人力/系统/审计费用、月度燃烧率、覆盖月数、偏差原因

三年预算表、固定成本明细、资本用途说明

岗位可精简，但必须有效运行、可独立监督。

GM+CO/MLRO+Ops（最小三人）→门禁与升级机制→外部季度抽检

岗位RACI、兼任冲突评估、升级审批记录、外部抽检报告编号

岗位说明书、升级审批样例、外部抽检报告

小规模可考虑，但必须证明独立性与有效性（尤其重大事项复核）。

设"重大事项二签"→董事/负责人复核→外部顾问抽检→记录留痕

重大事项清单、二签记录、抽检频率、整改闭环

重大事项审批样例、抽检记录、CAPA闭环

可追溯记录、可导出审计包、数据安全与访问控制。

CRM/KYC库→物料审批版本控制→筛查工具→归档→导出审计包演练

系统清单、权限角色、日志开关、备份频率、导出测试日期

系统截图、权限表、导出包样例

监管与银行都重视可审计性与快速响应。

定义审计包目录→字段映射→一键导出→每季度演练→问题整改

审计包版本、导出人、导出时间、缺失项、整改负责人、完成日期

审计包ZIP样例、演练报告、整改清单

推广易误导，监管抽检与投诉风险上升。

禁语库强化→回测披露模板→发布后监测→KOL管理→撤回更正机制

禁语命中率、抽检频率、撤回次数、投诉率、KOL发布清单

禁语库、抽检报告、撤回通知

透明、可解释、可对账、与牌照活动匹配。

合同明确收费→披露与确认→开票/收款路径→对账→留痕

收费类型、合同编号、披露版本、收款账户、发票号、对账周期

合同条款、披露回执、对账单

制度有效性靠"运行记录"证明。

上线即跑：每月抽检、每季演练、投诉CAPA闭环、培训测验

抽检记录、演练记录、培训完成率、CAPA关闭率

首季度合规报告、CAPA闭环包、培训测验结果

行为监管+记录保存+客户保护+AML。

月度抽检→季度合规报告→审计包演练→整改闭环

抽检样本数、缺陷分类、整改时限、复检结果、报告编号

月度抽检表、季度报告、复检通过记录

客户情况与产品风险匹配，有理有据。

测评→分级→匹配→建议→披露→确认→归档

测评得分、产品风险级、匹配规则ID、建议摘要、确认时间戳

Suitability包（全链路）

免责不能替代义务；须谨慎处理。

提示不适当→升级审批→仍不建议则拒绝提供建议/拒绝推介→留痕

不适当原因、升级审批人、客户回应、最终处置、归档位置

拒绝记录、升级审批单、客户通知邮件

公开材料不误导、披露充分。

研究与营销双轨审批→剪辑再发布需再审→追踪传播渠道

原始研究ID、再加工物料ID、二次审批记录、传播渠道清单

二次审批记录、传播截图、抽检报告

可追溯、可撤回、可复核。

提交→审→批→发→存→抽检→撤回/更正

编号、版本、作者/审阅/批准、渠道、发布时间、撤回时间、原因、通知对象

台账导出、撤回通知、抽检记录

防误导宣传是底线。

禁语分类→关键词扫描→人工复核→命中处理→定期更新

禁语条目、命中次数、处理结论、更新日期、负责人

禁语库、命中报告、整改记录

推广责任可回溯到持牌主体。

合规条款→脚本审批→发布留痕→抽检→违规处置

KOL名称、平台、脚本版本、发布时间、抽检结论、违规次数

KOL合同条款、脚本审批、发布截图

沟通留痕与不误导。

允许渠道清单→官方账号使用→关键沟通归档→禁止个性化建议改走正式流程

渠道、归档方式、抽检样本、违规提醒次数

群聊归档截图、抽检记录、员工提醒通告

客户保护与纠错机制必须有效。

登记→回应→调查→结论→补偿/纠正→CAPA→复盘

投诉编号、分类、响应时限、调查结论、CAPA项、关闭日期

投诉卷宗、CAPA闭环、季度复盘报告

持续监督是内控的一部分。

每月抽检物料/引介/KYC→每季抽检Suitability/投诉/外包→年度总评

抽检计划、样本量、缺陷率、整改时长、复检结果

年度监测计划、月度抽检表、复检通过记录

利益冲突需要可管理、可披露。

申报→审批→限制期（如适用）→记录保存→抽检

员工ID、产品、交易方向、审批人、时间、披露情况

PA申报表、审批记录、抽检报告

可收费但必须透明与冲突管理。

费用条款审查→客户披露确认→冲突登记→对账开票

费用来源方、金额/比例、客户确认、披露版本、对账单号

披露回执、对账单、发票

避免误导与隐性冲突。

披露收费关系→披露持仓/关联→披露你不托管不执行→留痕

发行方费用、披露确认、路演材料版本、参会名单、Q&A纪要

披露页、参会签到、路演纪要

适当性需要一致的产品风险标准。

风险维度→评级→目标客群→披露模板→审批上线→年度复评

产品ID、风险等级、目标客户、关键风险、披露模板版本、复评日期

产品清单、评级说明、复评记录

风险控制与客户保护。

准入标准→列入/移出审批→触发规则（必须合规二签）→留痕

名单类型、对象、原因、批准人、有效期、复核日期

名单审批单、触发记录、复核报告

看实质：对象、地点、方式、是否触及执行/托管。

跨境评估→目标客群限定→对外声明→合作分工→记录留痕

客户辖区、推介发生地、方式、豁免判断、审批结论、披露版本

跨境合规备忘录、审批记录、客户确认

引介仍涉及客户风险与声誉风险；通常需要合理的KYC/筛查/风险为本措施。

最低KYC→筛查→高风险升级→记录保存→对手方信息共享（合规目的）

引介客户风险等级、筛查结果、EDD触发、共享记录

引介客户KYC摘要、筛查报告、EDD记录

官费/活动可能更轻，但公开传播研究仍可能触及推广风险。

内容分级→建议触发Suitability→公开发布走营销治理→归档

内容等级、审批记录、传播渠道、纠错记录

内容审批链、发布留痕、纠错通知

具体取决于公司形态与监管条件；银行通常要求年度审计。

年度财务审计→季度合规抽检（外部顾问可选）→整改闭环

审计机构、报告编号、发现项、整改计划、完成日期

审计报告、管理建议书、整改证明

客户信息保护、访问控制、日志、备份灾备。

权限分级→日志→备份→加密→泄露应急→演练

角色权限、访问日志开关、备份频率、演练日期、事件编号

权限矩阵、日志截图、演练报告

外包不免责、可审计、可退出。

尽调→合同/SLA→事故通报→年度评估→退出计划

供应商DD评分、SLA指标、事故记录、评估结论、退出版本

SLA、年度评估表、退出演练记录

错误信息必须及时纠正并可追溯。

发现→停发/撤回→更正内容→通知对象→归档→复盘

撤回编号、原因、影响范围、通知渠道、完成时间、复盘结论

撤回通知、更新版物料、复盘报告

免责声明不能掩盖误导；回测必须披露假设与局限。

回测数据验证→假设披露→合规审阅→批准→发布→抽检

数据来源、假设清单、费用/滑点、批准人、抽检结论

回测披露页、数据来源证明、抽检报告

资金经手会触发高风险边界。

合同条款→付款指引→财务科目与对账→异常入账应急流程

收款账户白名单、异常入账记录、退回凭证、对账报告

合同条款页、对账报告、异常入账处置包

可能构成 Promotion/Introducing；必须真实、可追溯、不误导。

落地页审批→链接投放台账→客户确认→监测抽检→撤回

链接ID、落地页版本、投放渠道、投放日期、点击监测、撤回记录

落地页审批单、投放截图、抽检记录

行为监管落地靠员工执行一致性。

话术模板→培训→抽听/抽检→违规纠正→版本更新

脚本版本、培训完成率、抽检样本、违规次数、处分记录

话术库、培训测验、抽检报告

产品风险更高，客户保护与宣传合规更敏感；需更严格白名单与披露。

产品白名单→风险分级→知识评估→强化披露→营销禁语增强→抽检加频

知识评估、披露确认、产品白名单状态、抽检频率

知识评估卷、强化披露签收、抽检报告

按监管条件与规则要求履行报送/通知义务。

建立报送台账→日历提醒→双人复核→提交归档→年度复盘

报送类型、周期、负责人、复核人、提交日期、回执编号

报送台账、提交回执、年度复盘

内控有效性要可证明；证据链矩阵用于把制度要求映射到具体证据。

监管要求→制度条款→SOP步骤→台账字段→证据样例→导出路径

要求编号、制度条款号、证据名称、归档位置、导出人/时间

证据链矩阵表、导出路径说明、演练记录

最低成本≠最低合规；必须有效运行。

专业投资者为主→精简活动组合→三人最小配置→外部季度抽检→MVP系统+审计包

活动组合、客户结构、抽检计划、缺陷率、整改闭环率、成本预算

季度合规报告、审计包样例、成本预算表

银行关注：你做什么、钱怎么走、是否碰客资、是否可审计。

准备银行尽调包→演示审计包→解释资金路径→提供制度摘要

银行问题清单、答复版本、提交日期、补充材料编号、进度状态

10–20页尽调包、审计包ZIP、资金路径图

看指令流与资金流是否被你控制。

三不碰制度→客户沟通话术→系统门禁→抽检聊天记录

门禁规则、抽检样本、违规事件、处分记录

抽检报告、违规处置单、员工承诺书

责任分工清晰，避免客户保护缺口。

合同模板→合规审查→签署→执行→投诉协作机制

协议编号、服务分工条款、数据共享条款、投诉归属、复审日期

引介协议节选、合同审查意见、执行记录

确保对手方受监管且可信。

牌照核验→监管状态→负面新闻→制度评估→准入审批→复评

牌照信息、核验链接、DD评分、准入结论、复评日期

DD报告、白名单批准、复评记录

费用透明、冲突披露、客户理解确认。

费用披露→客户确认→冲突登记→对账开票→抽检

费用拆分、披露版本、确认时间戳、投诉关联、抽检结论

披露回执、发票与对账单、抽检记录

客户保护看"理解与确认"证据。

模板库→场景选择→签署→归档→抽检有效性

模板版本、签署方式、签署时间、适用活动、归档位置

确认书签署回执、模板库、抽检报告

可陈述事实，不得暗示监管背书或收益保证。

统一披露语句→合规审批→发布→监测抽检→纠错

披露语句版本、发布渠道、抽检结果、纠错记录

官网页脚截图、名片/邮件签名模板

防止误导与利益冲突隐匿。

研究审批线与营销审批线分离→二次改编必须再审→留痕

研究ID、营销ID、二次改编记录、审批人、发布日期

双轨审批记录、改编前后对比与批准

推介与建议活动需要可追溯证据。

活动审批→物料版本→参会名单→风险披露展示→纪要归档→跟进记录

活动编号、日期地点、参会客户类别、物料版本、披露方式、纪要链接

签到表、PPT版本、现场披露照片、纪要

易误导；必须披露假设与局限，且不得形成收益承诺。

数据验证→披露页强制→合规审批→发布→定期复核→撤回更正

数据来源、假设清单、批准人、复核日期、撤回记录

披露页、数据源证明、复核记录

风险为本，关键要素齐备与可证明。

KYC清单门禁→缺项不得进入建议/推介流程→补齐→复核

KYC完成度、缺失项、补齐日期、复核人、筛查结果

KYC核对清单、缺项拦截记录、复核签名

EDD与升级机制是AML核心。

触发条件→MLRO审查→二签批准→增强监测→复评

触发原因、EDD材料清单、批准人、复评日期、监测结果

EDD包、审批记录、复评报告

可协助资料但不得代操作/控制账户。

协助范围声明→客户亲签→禁止OTP→协助记录归档

协助类型、文件清单、客户确认、拒绝代操作记录

协助范围声明、客户确认、拒绝收OTP聊天截图

资金经手风险极高；必须迅速处置并留痕。

立即冻结/隔离→合规/MLRO报告→原路退回→事件复盘CAPA

事件编号、金额、来源、处置方式、退回凭证、复盘结论

退回凭证、内部报告、CAPA闭环

服务内容决定边界；避免触及交易指令与操作。

跟踪范围限定（教育/流程协助/投诉协调）→记录留痕→禁止指令收集

跟踪类型、沟通纪要、客户问题、转介给合作方记录

跟踪纪要、转介邮件、客户回执

治理与投诉机制应有明确渠道与留痕。

设合规邮箱/表单→入台账→SLA→调查→CAPA→结案

渠道、案件编号、响应时间、处理人、结案日期、整改项

案件台账、结案报告、整改证明

客户结构影响适当性与营销监管强度。

营销定向→客户准入门禁→零售触发拒绝或仅提供一般信息→抽检

客户类别占比、零售触发次数、拒绝记录、投诉率、抽检结果

准入门禁规则、拒绝记录、客户结构月报

补件看你能否提供实质证明与可定位材料。

问询编号化→对应材料编号→摘要答复→证据附件→索引→一次性提交

问询号、答复要点、附件编号、提交日期、反馈结果

补件包索引、问询-材料映射表、提交回执

写法一致性影响尽调与KYC可信度。

统一表述模板→全文件替换→版本控制→对外披露同步更新

模板版本、覆盖文件清单、更新日期、审核人

合同/官网/手册统一表述截图、版本更新记录

内控有效性与客户保护必须可证明、可追溯。

制度→流程→台账→样例证据→导出审计包→抽检与CAPA闭环

缺陷率、整改周期、抽检覆盖率、审计包演练次数、投诉闭环率

季度合规报告、审计包演练记录、CAPA闭环包