首页 > 香港合规牌照

香港证监会SFC受规管活动持牌：虚拟资产牌照全面介绍

时间：2025-06-13 13:40:16 阅读：78

香港证监会SFC受规管活动持牌：虚拟资产牌照

第一部分：《香港证监会SFC受规管活动持牌：虚拟资产牌照（完全指南）》；

由仁港永胜唐生撰写讲解，将包括人员要求、资金要求、维护义务、审批路径等深度细节，适用于：

虚拟资产交易平台营运者
虚拟资产基金经理
就虚拟资产提供交易或意见的中介人
分销虚拟资产相关产品的中介人

第一类业务：虚拟资产交易平台营运者

适用于申请 SFC 第1类（证券交易）+ 第7类（自动化交易服务）+ 虚拟资产服务提供者（VASP）登记的营运实体

一、业务定义与适用牌照类别

类别	定义	牌照要求
虚拟资产交易平台	提供撮合交易、托管客户虚拟资产、安排交易撮合撮合系统	第1类（证券交易）+ 第7类（自动化交易服务）+ VASP登记
涉及证券性质代币	包括STO、VAETF、虚拟债券	须额外合规满足《证券及期货条例》下的证券交易平台义务

二、申请条件与门槛要求

项目	要求	说明
注册实体	香港注册公司	必须为在香港注册成立之法人
注册资本	不低于5,000,000港元	非法定最低门槛，但SFC实际期望值（实缴）
实收资金（运营准备金）	建议≥8,000,000港元	用于首年营运、IT系统部署、人员配置
实际营运办公室	必须设于香港	除云系统外，需有可供检查的办公室
系统合规能力	KYC、撮合、冷/热钱包分离	必须有完整系统演示（含交易流程+日志追踪）
钱包管理	多签冷钱包 + 托管协议	建议引入第三方托管（HexTrust、Cobo等）
IT系统说明	内部或外包皆可	须提交系统架构图、数据存储/备份策略等
外部审计与穿透图	股东结构需清晰	提供UBO识别、资金来源说明、商业逻辑合理性说明

三、人员配置要求（RO/MLRO等）

职位	要求	说明
负责人员RO（至少2人）	持有LE考试资格+虚拟资产管理经验	一名常驻香港，一名可海外，需证明VA交易理解与风控能力
合规负责人	熟悉SFC持续义务、AML/KYC政策	可兼RO，由专业人士担任
MLRO	熟悉STR申报、KYC结构、风险评级	建议独立设立，不与运营合并岗位
IT负责人	对虚拟资产系统（钱包、撮合）熟悉	内部技术人员或外包 CTO 须明确说明责任归属
高管团队	不得有诚信瑕疵/监管历史不良记录	须提交详尽履历及诚信声明

四、系统合规要求与文件准备

类型	文件名称	内容重点
业务说明书	Business Plan	包括：交易逻辑、投资者分类、钱包结构、撮合模型说明
系统合规报告	Technology Compliance Report	KYC、冷钱包、撮合引擎、权限管理
风控手册	Risk Control Manual	风控限额、异常交易监控、系统停机预案等
AML政策	AML & CDD Policy	客户分级、STR流程、审查频率、文件留存等
钱包说明文档	Wallet Management Policy	热钱包限额、多签机制、隔离账户设计说明
销售与适当性流程	Suitability & Disclosure Policy	针对散户/专业投资者分层销售路径说明
组织结构图	Org Chart & Responsibility Matrix	高管职责、人员汇报路径、关键合规人员图示

五、申请流程与时序安排

阶段	说明	时间参考
1️⃣ WINGS平台注册并提交 Form 1 / 4 / 5 / 7	同时上传核心说明文件与组织结构资料	1–2周
2️⃣ 系统演示 + 负责人员（RO）面谈	包含KYC流程、交易示范、冷钱包截图等	2–3周后
3️⃣ SFC提问环节（多轮）	回答有关系统细节、客户资料来源、风控逻辑等问题	2–6个月
4️⃣ 审批阶段 + 条件牌照发出	有时附带整改或补件要求	6–12个月
5️⃣ 登记VASP + 公布上线	上线前SFC再次确认合规情况	1个月内

六、后续维护与监管责任

责任项	频率	附加说明
年度财务报表（审计）	每年	必须由持牌会计师出具
客户资产对账报告	每月	须由冷钱包托管人+平台系统双重交叉验证
STR报告与KYC复审	每季度	含疑似洗钱活动、自选交易行为识别等
RO/MLRO履职报告	每半年	包括监管互动、政策更新执行情况
SFC更新申报	不定期	包括人员更换、系统升级、业务扩展
系统应急演练	每年	含DDOS模拟、钱包灾备切换、数据恢复演示等

第二类业务：虚拟资产基金经理

适用于申请 SFC 第9类（提供资产管理）牌照，专门管理包括虚拟资产的投资组合（如STO基金、VA组合、币种篮子等），由仁港永胜唐生撰写讲解。

一、业务定义与适用牌照类别

类型	定义	所需牌照
虚拟资产基金管理	为客户管理以虚拟资产为主要投资标的的投资组合或基金（例如BTC、ETH、STO）	第9类（提供资产管理）
涉及证券性质资产	如STO、VA ETF、代币化债券	须符合法定证券投资管理规定

二、申请条件与资质门槛

项目	要求	说明
注册主体	香港公司	必须在香港注册成立
注册资本	建议≥1,000,000港元（实际缴足）	若管理零售客户资金，需更高资本要求
实收运营准备金	建议≥3,000,000港元	用于支付顾问、审计、IT与托管费用等
客户类型	建议仅限“专业投资者”（PI）	管理散户资产需满足更多监管义务
NAV估值机制	建议引入第三方审计/定价	包括定期价格校准机制与链上资产估值策略
托管安排	必须独立于公司运营结构	可委托认可托管机构或智能合约托管系统，附签名权限说明

三、人员配置要求（RO + 投资经理）

职位	要求	说明
负责人员RO（至少2人）	持有LE Paper 1+7+9，并具2年以上基金管理经验	需具备虚拟资产投资管理实践案例或高学历背景
投资经理	具备证券及基金管理从业经验	须熟悉虚拟资产评估、去中心化协议、智能合约机制等
合规负责人	熟悉资产管理守则	负责风险分类、流动性评估、重大异常识别
MLRO	建议独立角色	负责客户来源审查、链上资金路径验证
风险管理官	可由RO兼任	负责识别代币波动、流动性枯竭、清盘策略等风险场景

四、合规文件准备清单

文件类型	名称	内容要点
业务说明书	Business Plan	基金架构、代币配置、估值机制、客户适配制度等
合约与托管协议	Fund Agreement / Custody Agreement	包括链上托管多签说明、机构冷钱包策略
NAV计算机制说明	Valuation Policy	说明使用预言机/集中报价等工具，价格容差、折扣率等机制
投资组合风险评估报告	Portfolio Risk Model	使用VaR / Stress Test 等模型测算币种价格波动风险
客户披露文件	Offering Document / Risk Disclosure	提醒客户代币波动性、高杠杆资产特性、提款限制
AML/KYC制度	AML Policy（基金层）	审查投资者来源、资金路径、风险等级与定期审查机制

五、申请流程时序（第9类）

步骤	操作事项	时长参考
第1步	WINGS平台注册 + 提交Form 1/4/5/9 + 附说明文件	1–2周
第2步	RO面试与策略说明会	SFC将重点询问基金产品设计、客户适当性机制
第3步	SFC文件审查阶段（Q&A）	2–4个月，期间可能多轮补充资料
第4步	条件发牌 / 附合规整改要求	发出“条件牌照”后方可开业
第5步	完成条件并正式开业	最快可于6个月内完成

六、牌照发出后的持续监管义务

监管义务	周期	说明
NAV估值与对账报告	每月 / 每季	需对照链上资产余额，与估值文件一致
风险报告与投资组合说明	每季	披露币种配置变动、重大持仓风险说明
AML/KYC审查	每半年	包括客户身份复查与资金路径验证
年审报告与合规陈述	每年	须由外部审计师及合规顾问出具双重合规确认函
STR报告制度	持续	高风险交易即时报送（含链上异常路径或Tornado Cash交易行为）

第三类业务：就虚拟资产进行交易或提供意见的中介人

适用于申请 SFC 第1类（证券交易）+ 第4类（就证券提供意见）牌照，主要为客户提供虚拟资产买卖建议、研究报告、投资组合建议、代币推荐等服务，由仁港永胜唐生撰写讲解。

一、业务定义与适用牌照类别

业务类别	定义	所需牌照
投资建议（顾问）	提供客户虚拟资产相关的投资意见、策略解说、产品研究分析	第4类（就证券提供意见）
代客户交易执行	接受客户买卖虚拟资产的指示并安排交易（OTC或平台）	第1类（证券交易）
非证券类代币	若不涉及证券性质资产，可不持牌，但不受SFC保障机制覆盖	视业务模式而定

二、申请条件与业务范围边界

项目	要求	说明
注册公司	香港法人实体	须为本地注册公司，明确业务对象与服务边界
注册资本	建议≥500,000港元	实务上不少于1,000,000港元运营储备更易通过审核
客户范围	以“专业投资者”为主	零售投资者服务需额外风控措施与披露义务
研究内容	涉及证券性质虚拟资产	须持有第4类牌照（如STO、VA-ETF）
推介行为	不得构成包销或保证回报承诺	须完整披露风险、不具误导性内容

三、人员要求（RO + 顾问人员）

职位	要求	补充说明
负责人员RO（至少1人）	具备LE Paper 1 + Paper 4 + 从业经验	须熟悉虚拟资产交易逻辑及相关产品
顾问人员 / 分析师	拥有证券从业背景，具分析能力	可同时具备传统金融与链上项目研究能力
合规负责人	掌握投资建议守则	须制定内容审查机制、防止误导性推介
MLRO	建议由合规负责人兼任	着重于客户来源识别及资金路径核查

四、合规制度文件编制清单

文档名称	主要内容	说明
投资建议政策	顾问建议标准、研究流程、合规审查	包括报告模板、免责声明条款
客户适当性审查制度	风险评估问卷、产品匹配逻辑	须实现自动评分 + 合规限制提示
交易执行说明书	接受客户指示流程、委托文件留存方式	建议设立录音备查与回访制度
风险披露声明	虚拟资产波动风险、监管不确定性等	建议加入资产损失免责说明
外部项目分析流程	项目筛选标准、信息来源验证机制	包括“非推荐”分类与黑名单筛选说明
AML政策	身份验证、资金路径监控、STR申报流程	须定期复查高频客户及高风险地址行为

五、审批流程与时间估算（第1类 + 第4类）

阶段	操作事项	预计时间
第1阶段	WINGS注册 + Form 1/4/5提交 + 文件上传	1–2周
第2阶段	SFC面试：聚焦顾问流程 + 风险控制 + 投资者教育	提交后约2–4周启动
第3阶段	文件审查 + 问答往来（1–2轮）	通常需1–3个月
第4阶段	条件牌照发出（RO履历审查、文件修订）	发牌前最后准备阶段
第5阶段	正式生效 + 客户沟通制度启动	最快3–6个月完成全部流程

六、后续监管与合规操作建议

事项	周期	说明
顾问报告审查	每月	须由RO或合规主管抽检内容，防误导
客户适当性审查更新	每年 / 交易前	每笔建议前须确认客户仍属相符类别
AML检查	持续	若客户大额换币或频繁提现，须上报
内容更新报备	有更新时	若涉及项目改变、平台升级、功能调整，须通知SFC
投资建议误导申诉机制	常设机制	须建立投诉受理流程 + 内部纪律处理制度

第四类业务：分销虚拟资产相关产品的中介人

适用于申请 SFC 第1类（证券交易）或第4类（就证券提供意见）牌照的中介机构，分销对象包括虚拟资产基金、STO产品、加密货币ETF、代币化债券等，由仁港永胜唐生撰写讲解。

一、业务定义与适用牌照类别

分销类型	定义	所需牌照
虚拟资产基金分销	销售受SFC认可的VA基金予专业/零售客户	第1类（交易）或第4类（意见）
STO项目包销 / 推介	协助首次发行虚拟资产、代币化证券等	第1类
代币化结构票据销售	分销以智能合约结构设计的可赎回票据	第1类 + 必须进行适当性评估
加密ETF产品分销	代为销售如BTC ETF、ETH ETF等产品	第1类 + 需向客户披露监管限制

二、申请条件与产品分销边界

项目	要求	说明
注册公司	香港本地公司	须具法团身份，可同时经营传统与加密产品销售业务
注册资本	建议≥1,000,000港元	如涉及包销或零售，应有更多资金预留
客户类型	建议起初为“专业投资者”	分销至零售客户须满足额外适当性及说明义务
产品性质判断	若涉及证券性质（如STO、结构产品）	必须持牌 + 合规产品评估文件

三、人员与销售流程配置

岗位	要求	补充说明
RO（负责人）	至少1人具备LE Paper 1 + 4，熟悉产品结构	须有基金/结构票据分销背景
分销代表	须为SFC注册代表，完成合规培训	销售前必须执行适当性评估
客户经理 / 客户服务	须熟悉VA产品特性与风险	须提供中英双语销售资料及KYC核对流程
合规审查员	负责销售流程、资料合规性审查	须介入产品分销前审阅阶段，保留审查记录
MLRO	必须负责客户交易行为监控与风险路径判断	建议独立角色，与销售分离职能避免利益冲突

四、合规制度文件清单

文件类型	名称	主要内容
产品适当性政策	Product Suitability Policy	基于风险问卷结果匹配产品类别
风险披露书	Risk Disclosure Document	应涵盖加密资产波动、监管风险、流动性问题
分销流程手册	Distribution Manual	包含客户确认机制、双签制度、审查层级图
包销/分销协议范本	Underwriting / Distribution Agreement	若代理项目发行或推广，须签订合规协议
投资者教育材料	教育小册子 / FAQ文件	含简明产品说明、可视化图示与市场风险说明
AML/KYC制度	针对销售代理交易的资金识别流程	含受益人确认、交易频率监测、分红路径追踪等

五、SFC审批流程与要点提示

阶段	关键动作	时间参考
提交阶段	填报Form 1/4，附业务说明书与产品样本	1–2周
审核阶段	SFC针对产品种类、销售逻辑、客户识别提问	1–3个月视复杂度
RO面试阶段	聚焦销售系统、风控机制、客户分类管理	须提前准备“产品匹配流程图”与“销售回访机制”资料
条件发牌阶段	若涉及STO包销、零售产品分销，须提交额外客户保障计划	视情况修订文档后核发牌照

六、后续持续监管要求

内容	周期	说明
产品资料更新	每季度或每产品变更时	须向SFC报备变更说明书或新增风险说明
投资者适当性回顾	每年	须更新问卷并重新执行风险匹配
客户交易监控	实时 + 周期审查	识别异常交易、重复申购、第三方付款等行为
绩效与投诉统计	每半年	评估产品表现与客户反馈，定期修正销售策略
年审报告	每年	须说明产品种类变化、合规培训执行情况、销售风险事件处理流程

下面继续由仁港永胜唐生为您讲解：

✅ 第二部分：牌照申请核心流程图解 + 时序安排
✅ 第三部分：RO/MLRO人员资格配置说明
✅ 第四部分：SFC面谈准备与问答模拟
✅ 第五部分：持续监管与牌照维持要求

香港SFC虚拟资产牌照申请

第二部分：牌照申请核心流程图解 + 时序安排（适用于1/4/7/9类）

一、总体流程图解（可适用于所有虚拟资产业务持牌路径）

启动准备期
│
├─ 第1阶段：WINGS平台注册
│ └─ 公司注册、个人用户验证、创建申请草稿
│
├─ 第2阶段：文件准备与递交
│ ├─ Form 1 / 4 / 5 / 9 表格填写
│ ├─ 上传业务说明书、RO履职说明、AML/KYC制度等
│ └─ 系统合规报告及结构图附送
│
├─ 第3阶段：SFC初审与反馈
│ ├─ 文件完整性核对
│ └─ 若有初步问题，SFC发出提问函
│
├─ 第4阶段：RO面谈 / 技术演示
│ ├─ SFC约谈RO，测试其技术熟悉度与系统掌控度
│ └─ 若为平台型业务，则需演示钱包管理 / 撮合系统
│
├─ 第5阶段：补件与答复
│ ├─ 回应SFC来函，更新资料、补充图示、流程说明
│ └─ 通常为1~2轮补件往来
│
├─ 第6阶段：条件发牌 + 正式发牌
│ ├─ 若通过，将发出“条件牌照”
│ └─ 满足条件后发出正式批文 + 上架牌照资料
│
完成发牌程序

二、时间安排与节点说明

阶段	操作说明	预计用时	关键关注事项
1. 准备阶段	公司设立 + 团队准备 + 系统开发	1–2个月	系统需同步搭建，RO/MLRO履历提前准备
2. WINGS注册及递交资料	填报表格 + 上传文件	1周	注意上传格式（PDF / Word），文件需中英并列
3. SFC初审反馈	发出第1轮问题清单	2–4周	着重检查文件一致性与业务逻辑
4. 面试与演示	SFC对RO进行问答测试	1–2周	通常需展示合规系统画面或模拟操作流程
5. 回应与补件	回答所有问题 + 补文案	1–3个月	建议一次性回应完整、逻辑清晰、附支持材料
6. 条件批文阶段	SFC发出条件批文	2周	通常含“需完成系统测试”或“银行账户落地”等条件
7. 正式发牌	条件达成后，发正式文件	1周	可上线运营、同步官网牌照展示与通知客户

第三部分：RO/MLRO人员资格配置说明（全面介绍）

一、RO（Responsible Officer）定义与责任

RO（负责人员）是香港证监会认可的关键持牌高管，需对以下事项承担责任：

公司经营的受规管活动合法合规
合规制度执行到位（特别是虚拟资产交易或建议）
监管申报及时且真实
管理层问责（董事会对监管事务有知情和控制能力）

二、各类业务RO配置要求汇总

业务类型	适用牌照	RO配置要求
虚拟资产交易平台营运者	第1类 + 第7类 + VASP注册	至少2名RO分别负责第1及第7类；必须1名为执行董事
虚拟资产基金经理	第9类	至少1名RO，具基金管理经验
提供虚拟资产交易意见	第1类 + 第4类	至少1名RO可涵盖两类；若分属两法人须独立配置
分销虚拟资产产品	第1类或第4类	至少1名RO，具销售/顾问背景、AML意识强

三、RO资格要求（通用）

项目	要求	补充说明
学历	大学本科或以上（金融、会计、法律、IT等）	非金融专业须具工作经验佐证
行业经验	近6年内至少3年相关经验	包括虚拟资产、证券、基金、金融科技等领域
管理经验	至少1年主管级经验	如曾任基金经理、合规官、交易主管等
资质考试	通过LE Paper 1（基础）、Paper 7（平台）、Paper 4（意见）等	各牌照类对应科目如下说明
香港本地设居	至少一位RO须为香港常驻人士	用于应急、监管互动、SFC面谈等

四、RO考试科目与建议组合

牌照类别	所需LE科目	补充说明
第1类	Paper 1 + Paper 7	交易业务基础 + 虚拟资产平台实务（Paper 7重点）
第4类	Paper 1 + Paper 4	提供意见所需理论知识
第9类	Paper 1 + Paper 9	涉及基金管理，了解NAV、合规结构、托管等
第7类	Paper 1 + Paper 7	为自动化交易平台之必备科目

附注：如计划担任多牌照类别RO，请至少完成所有相关科目，并具备交叉经验背景。

五、MLRO（Money Laundering Reporting Officer）配置说明

MLRO为反洗钱责任官，是独立于RO的关键岗位。
即使为同一人兼任，也必须具备以下能力：

要素	说明
AML专业知识	熟悉联合金融情报组（JFIU）申报机制，了解STR流程
系统审查能力	能识别交易异常、识别资金路径、匹配客户行为与KYC资料
制度建设能力	能独立主导AML政策编制与执行跟踪
监管互动	能在SFC、警务处、银行合规部之间协调信息

六、常见RO/MLRO配置方案（实例化）

场景	配置建议
初创平台	1位创办人担任第1类+第7类RO + 聘请独立MLRO
跨境结构（如新加坡+香港）	香港本地1名RO + 1名新加坡支持者作非RO管理人
同时申请149类	每类配1名RO（或由1人承担多类，须合资格）+ MLRO独立配置
家族办公室延伸至VA基金	家族核心人员持牌RO + 聘请外部AML/基金顾问支援

第四部分：SFC面谈准备与问答模拟（全面介绍）

一、面谈基本安排（适用于RO / MLRO / CTO）

SFC在审理申请过程中，通常会安排面对面或视讯面谈环节，目的是核实：

负责人员是否胜任业务监管与风险控制职能
是否真正掌握系统流程及风控机制
是否具备虚拟资产、基金或分销业务的实际操作经验

面谈对象通常包括：

主牌照类别的RO（如1类、7类、9类）
MLRO（反洗钱报告负责人）
CTO或系统负责人（如有平台/钱包/撮合系统）

二、常见面谈问题模拟与答题建议（按业务类型分类）

A. 虚拟资产交易平台（1+7类）

问题类别	面谈问题	答题提示
技术系统	请介绍平台的撮合逻辑与钱包结构	需展示系统架构图，冷热钱包比例，多签说明
风控机制	如何识别操控交易、刷量或异常行为？	提供监控系统截图，说明识别指标与应对措施
法规掌握	平台是否允许客户自设多个账户？	回答“不允许”，并引用SFC指引第9.24条
客户识别	KYC时如遇客户提供的来源文件不一致怎么办？	说明二次核查机制，并引用STR触发条件

B. 虚拟资产基金管理人（第9类）

问题类别	面谈问题	答题提示
投资策略	如何决定基金投资的VA资产比例？	引用《业务说明书》中投资限额说明，并补充内部决策机制
NAV估值	非证券型代币如何估值？	引用独立定价机制、交易所价格均值、三方服务数据
托管安排	基金资产如何托管？是否自营钱包？	建议使用专业托管商，避免自建钱包引起监管疑虑

C. 就虚拟资产提供意见或交易建议（1+4类）

问题类别	面谈问题	答题提示
产品了解	如何界定客户能否参与某类VA产品？	应依据适当性评估机制、投资经验判断与风险评级匹配
披露机制	对客户提供交易建议时的披露内容？	提供标准模板，需说明产品性质、流动性、手续费、波动性
冲突识别	如何防范员工自持VA产品后利益冲突？	引用公司内部交易政策、申报制度、强制披露规则

三、系统演示准备建议（适用于交易平台）

模拟一个开户 → 身份验证 → 下单 → 撮合 → 成交 → 结算的流程（T+0时序）
展示钱包权限设置、冷热划分、多签授权机制
展示风险提示文案（如交易弹窗、适当性确认）
展示后台异常交易报告与标记机制（如频繁小额交易、多地址刷量等）

四、答题建议与面谈技巧

要点	说明
一致性	所有回答必须与已提交文档一致（BP、AML、系统图）
准确性	引用法规条文时要精确，如SFC《虚拟资产平台监管指引》编号
实战性	所举例子建议来源于项目实操经历，避免空泛术语
透明度	若有外包/托管/第三方服务商，请如实披露，强调监督机制

建议附带资料：

《RO/MLRO面试准备提纲》（逐条列示）
《虚拟资产平台演示操作流程图》（可视化图解）
《STR报告范例 + 补充问答模拟表》

第五部分：持续监管与牌照维持要求（全面介绍）

一、牌照发出后持续监管义务总览

根据《证券及期货条例》（SFO）及SFC针对虚拟资产营运者、基金经理、顾问和中介人的额外指引，获发牌照后仍必须履行下列持续义务：

类型	内容说明	适用范围
年审申报	提交年度报表、审计财务、合规声明	所有持牌类别
定期系统审查	每12个月重新测试平台合规性	交易平台（第1+7类）
风险管理评估	风控架构、冷钱包机制、异常行为识别更新	平台与基金
AML报告	可疑交易报告（STR） + 年度AML回顾	所有持牌类别
通知义务	公司结构、RO/MLRO变更须即时通知SFC	所有持牌类别
适当性政策更新	产品销售建议制度每年复核一次	顾问/分销中介（1/4类）

二、年审与合规申报重点

年度合规申报（Annual Return）

申报内容	文件形式	提交时间
年度财务报表	审计报告（中英）	牌照周年日起3个月内
持续业务报告	年度营运简报 + 风控回顾	同上
人员资格更新	RO / MLRO 是否变更、培训记录	同上
AML年度回顾	包括KYC制度复核、STR数据统计	可结合独立稽核报告提交

三、监管系统测试与技术审计

适用于虚拟资产交易平台：

冷钱包 / 热钱包切换测试：确保权限隔离、日志记录完整
撮合系统测试：交易撮合系统需具备防止市场操纵机制
客户界面安全测试（UI/UX）：确保适当性提示、双因素认证
第三方IT审计报告：建议每年外聘审计团队出具系统合规测试报告（如ISO27001 / ISAE3000）

四、合规责任人持续胜任审查（RO / MLRO）

要求	建议实践
定期培训	每年最少完成12小时虚拟资产或金融监管相关课程
内部评估	设立RO自评制度，结合平台合规表现
外部审查	建议每两年请合规顾问审查一次RO/MLRO绩效

五、客户投诉与SFC互动机制

投诉机制

所有客户投诉应于7个工作日内初步回应
所有有关合规、系统、产品误导之投诉应存档并提交SFC报告摘要
重大纠纷须按SFO第195条通报证监会

六、终止业务或暂停运营的申报指引

情况	应提交材料	时限
拟暂停业务运营	暂停通知函 + 系统冻结证明 + 客户告知计划	至少提前15日
拟取消牌照	正式撤牌申请书 + 清算审计文件	建议提前1个月提出
RO或MLRO离任	通知信 + 替代人选安排	离任日起7日内

七、监管惩罚机制与合规提示

常见违规与处罚：

违规行为	潜在后果
未及时申报RO离任	警告信 / 行政罚款
平台未更新AML制度	罚款 + 命令暂停新增客户
误导性广告或产品披露	牌照暂停 / 吊销

八、SFC持续沟通与行业通告回顾建议

定期关注 SFC Circular（适用于虚拟资产相关指引更新）
参与SFC行业简报会，获取行业趋势与监管口径
加入合规协会（如HKIFA、Fintech Association），强化监管互动渠道

附加可复制文档包（文档版+合规实操模板）

✅ 一、年度监管回顾报告模板

Annual Regulatory Compliance Report Template（适用于1/4/7/9类牌照持牌人）

Word文档结构建议如下：

封面

公司名称
SFC牌照编号
报告年度
负责编制人 & 审阅人
日期

公司概况与营运摘要
持牌业务执行回顾（含交易数据摘要）
系统合规更新情况（如KYC、冷钱包变动）
AML/KYC制度运作报告（含STR数量、客户分布）
RO / MLRO 变化与培训记录
年度风险评估总结
重大事件与SFC互动记录
改善措施与下一年度行动计划

可附PDF版的：

AML/KYC制度更新摘要
STR报告样本汇总表
系统演示截图（平台类）

✅ 二、STR申报年度汇总模板（中英对照）

Excel结构建议如下：

编号	STR提交日期	客户类别	涉嫌行为类型	交易金额	涉及资产	提交渠道	结论状态	附注
STR001	2025-03-21	个人客户（香港）	多账户资金异动	HKD 580,000	BTC	邮件提交	待回覆	涉及第三国地址
STR002	2025-06-02	法人客户（海外）	不明来源巨额充值	USDT 2,000,000	ETH	STR平台提交	已结案	按内部标准冻结账户72小时

可附中英标准描述模板（STR分类标准、异常行为关键词）

✅ 三、系统审计计划与外部报告建议方案

内容模块化如下：

模块	审计内容	审计频率	建议审计方	报告输出
钱包管理模块	冷/热钱包权限、日志、密钥管理	每年	IT审计公司（具ISO27001认证）	钱包审计报告
KYC识别系统	自动化识别机制、多语支持、人脸识别准确率	每年	外包KYC服务商 + 第三方测试	测试报告+流程改进建议
交易撮合逻辑	撮合算法公正性、无前置交易风险	每年	内部风控 + 合规顾问联合评估	撮合逻辑安全审查报告
异常交易监控	策略覆盖面、实时响应机制	每半年	内部合规 + 外包服务评估	异常识别测试记录

建议附格式：

年度系统审计计划排期表（Excel）
审计输出报告模板（Word / PDF）

✅ 四、客户适当性问卷与复核流程图

客户适当性问卷（中英文）

问题编号	内容	选项	风险级别	建议提示
Q1	您是否曾参与虚拟资产投资？	有/无	中风险	建议提供教育材料
Q2	您是否理解虚拟资产可能的流动性风险？	是/否	高风险	若否 → 建议回避此类产品
Q3	您是否能承受资产短期波动达30%以上的风险？	能/不能	高风险	建议标注风险披露说明

可附：

Word/PDF版《适当性问卷表格》
Excel评分记录表（用于SFC抽查证明）

✅ 五、年度合规清单（Checklist）

检查项目	时间点	执行人	审阅人	状态
年审财务提交（审计报告）	每年5月	财务总监	RO	✔️
AML制度回顾与修订	每年4月	MLRO	RO	✔️
STR报告统计分析	每季一次	MLRO	合规部	✔️
IT系统安全评估	每年3月	CTO	外部审计	进行中

按业务类型分类整理：SFC虚拟资产持牌申请要求（可复制文档版）

将依次涵盖以下内容（分阶段输出）：

第一类：虚拟资产交易平台营运者（1+7类+VASP）

一、适用牌照组合

SFC第1类牌照（证券交易）
SFC第7类牌照（提供自动化交易服务）
虚拟资产服务提供者注册（VASP）

二、申请条件（重点）

项目	要求
注册实体	香港公司（建议为母公司持有100%）
股东结构	透明+披露UBO，建议无匿名信托结构
拟营运产品	必须为已获认可的虚拟资产（如BTC、ETH、SFC认可代币）
系统结构	需说明撮合逻辑 + 自动交易系统完整性
冷/热钱包管理	冷热钱包比例建议 ≥80%冷钱包，须具备多签/分层权限
资金安排	营运资金建议 ≥港币 500万元（不设明文要求，但审查实质）

三、人员配置要求

角色	数量	要求
负责人员RO（1类+7类）	至少2名	本地常驻+通过LE/LEP考试+具相关经验
董事	至少2人	含独立董事建议
MLRO（反洗钱负责人）	1名	可兼RO，需具备AML经验和书面制度负责能力
技术负责人	1名	有撮合系统、信息安全背景

四、合规文件编制清单（重点模板建议）

文件名称	内容概览	建议格式
业务说明书	公司背景、平台定位、合规制度、产品分布图	Word（含图表）
IT系统报告	撮合系统、冷钱包结构、数据备份、风险识别	Word/PDF
AML/KYC政策	客户识别、风险评级、持续监控、STR机制	Word+附问卷
系统流程图	开户 → KYC → 下单 → 成交 → 结算 → 提币	PNG/PDF
托管协议	第三方钱包服务协议，或内部多签说明	Word
RO履职说明书	责任、权限、值勤时间、汇报机制	Word
风控制度书	价格操控监测、异常行为触发、紧急应对机制	Word/PDF

五、推荐结构（成功路径）

案例建议结构：

香港控股母公司
└── 100%控股交易平台子公司（持有1/7类+VASP）
├── 设独立技术子公司（系统研发合规）
└── 设立境外接入站（如SG/MU）处理非港客户

第二类：虚拟资产基金经理（SFC第9类牌照）

适用于：

发行和管理涉及虚拟资产的投资基金
投资组合涉及证券型代币、比特币期货、VAETF等
含主动投资、全权管理服务

一、适用牌照结构建议

项目	说明
主牌照	SFC第9类（提供资产管理服务）
附属要求	如基金分销则额外申请第1类牌照
特别注意	如投资标的为证券型虚拟资产，需满足附加披露与托管要求

二、申请基本条件

项目	要求
注册主体	香港公司，独立法人
股东要求	穿透披露，具投资管理经验背景更优
注册资本金	无最低规定，但建议 ≥ 港币 100万元
实缴资金	建议提交 6-12个月营运预算资本证明
基金策略	说明是否主动管理、指数化或套利策略，NAV计算机制需合理可审计
托管机制	使用独立托管人，如不托管则说明安全机制

三、核心人员配置要求

角色	数量	要求
RO（9类）	最少2人	须有投资组合管理经验（VA / TradFi皆可）
董事	至少2人	建议不全为同一家庭成员
MLRO	1人	可由RO兼任，需AML背景
投资决策小组成员	1-3人	须涵盖研究/交易/风控角度经验人员

四、合规文件编制建议清单

文件名称	内容说明	建议格式
Business Plan	投资策略、市场概况、合规运营方式、客户定位	Word
风险披露声明	涉及加密资产的波动性、流动性、估值等	PDF/Word
NAV计算制度	说明估值标准（市场价/公允价/多方定价）	Word/Excel
合同模板	投资管理协议、客户说明书、风险同意书	Word
AML/KYC手册	针对基金客户识别制度、资金来源验证	Word
投资委员会章程	决策机制、权限、会议频率、投票规则	Word
STR记录表	可疑交易行为内部报告制度	Excel模板

五、推荐结构与运营建议

成功路径建议：

香港基金管理公司（持有第9类）
└── 设立SPV（基金实体，可为开曼或BVI）
└── 设立银行/券商托管账户 + 钱包结构披露
└── 启动NAV估值报告机制 + 年度核数机制

推荐托管方：

銀行型：DBS、Zodia、Komainu（需独立安全协议）
钱包型：Fireblocks、Copper、BitGo

若涉及零售客户，还需额外提交：

产品分销说明
额外的适当性问卷设计
客户教育材料包（中英文）

第三类：就虚拟资产进行交易或提供意见的中介人

牌照组合：SFC第1类（证券交易）+ 第4类（就证券提供意见）

适用于：

向客户提供加密资产买卖建议
分析虚拟资产走势并出具研究报告
代客执行买卖指令（若涉及证券性质虚拟资产）

一、适用牌照组合建议

类型	建议结构
单纯提供建议	第4类即可（若无代客交易）
提供建议 + 帮客户交易	第1类 + 第4类
涉及证券性质虚拟资产（如STO）	须判断是否为《证券及期货条例》下的证券类型，并报告SFC

二、申请基本条件

项目	要求
实体	香港注册公司
业务	需界定是否提供“个别化建议”或“一般研究内容”，前者更需牌照
资本金	无明文规定，但建议实缴 ≥ 港币 300,000 元
人员	须有两名RO（1类及4类均各1名；可重叠）
产品限制	如建议对象为虚拟资产相关产品（如VAETF或代币债券），须额外说明合规处理方式
零售客户	须配套“适当性评估机制”、“客户问卷”与“风险披露流程”

三、人员配置要求

角色	数量	要求
RO（1类 + 4类）	最少2名	可同一人同时持两类RO资格，需通过LE考试
投资顾问团队	1-2人	可持牌代表或顾问，从业经验 ≥2年
MLRO	1名	可兼任RO，具备AML制度设计与STR经验

四、合规文件编制建议清单

文件名称	内容概览	格式建议
顾问服务说明书	业务范围、客户界定、信息披露流程	Word
客户评估制度	包含适当性调查、风险承受力评估	Word + 问卷
建议记录制度	建议书、对话记录保存机制	Word + 系统截屏
AML/KYC手册	包含简化尽职与增强尽职处理流程	Word
STR申报机制	内部上报、评估、定期审阅机制	Word/Excel
客户投诉机制	含审理流程、应对时限、回覆机制	Word
披露制度	客户明白风险、不构成“要约”之法律文句	Word（中英文双语）

五、运营与案例建议结构

建议结构：

香港顾问公司（持有第1类 + 第4类）
└── 内设顾问团队（研究员 + 销售）
└── 客户资料分层管理系统（合规记录 + 风控日志）

合规提示：

须妥善记录客户建议行为，以备SFC抽查
建议每月进行客户沟通记录审阅 + 建议合理性回顾

系统支持建议：

可使用CRM+日志记录系统（如Salesforce+合规插件）
所有建议以客户签署“知情声明”或电邮记录作为存档依据

第四类：分销虚拟资产相关产品的中介人

适用牌照组合：第1类（证券交易）或第4类（就证券提供意见）
适用于：

销售虚拟资产相关结构性产品（如VA-Linked Notes）
分销虚拟资产ETF、VA基金、STO证券型代币
担任代销方、中介人、平台介绍人等角色

一、适用牌照结构建议

业务模式	建议牌照
单纯代销不提供个别意见	第1类
除了分销还提供产品建议	第1类 + 第4类
产品涉及STO、证券型代币	必须界定为《证券及期货条例》涵盖证券，向SFC说明

二、申请基本条件

项目	要求
注册实体	香港公司
注册资本金	无法定标准，建议 ≥ 港币 300,000 元起
产品分类	须清晰界定产品是否属于证券性质，并明确分类
分销对象	是否面向零售客户？是否仅限专业投资者？
销售机制	是否全线上流程？是否含自动分发系统？是否涉及跨境

三、人员配置要求

角色	数量	要求
RO（1类或 4类）	至少1-2名	建议配置两名RO，便于交替值勤与合规履职
销售代表	若干	可申请持牌代表；建议具金融产品背景
MLRO	1人	具备AML/KYC经验，负责监督销售流程合规性
风险披露官	视情况设立	若产品复杂，需专人负责向客户说明风险

四、合规文件编制建议清单

文件名称	内容概览	格式建议
产品分销制度	说明产品筛选机制、客户分类逻辑、销售流程	Word
风险披露政策	产品风险说明、风险等级划分、客户知情确认书	Word/PDF
销售适当性制度	客户风险承受力调查表、适配说明	Word + Excel
客户分类制度	零售 / 专业投资者定义、审查流程	Word
AML/KYC手册	针对销售客户的持续监控要求	Word
投诉与退出机制	产品纠纷调解机制、退款退货政策说明	Word
代表培训记录	年度合规、销售产品培训计划	Excel表 + 课纲文档

五、成功案例结构建议

建议结构图示：

香港销售中介公司（持有第1类 / 第4类）
└── 产品委员会（筛选分销产品）
└── 销售前合规审查机制（双人复核）
└── 客户教育平台（含风险披露页面）

合规提示：

SFC强调适当性评估制度必须建立在“先评估、后销售”原则上
所有销售产品均需保留风险文件签署记录
若涉及境外产品转介，须符合《产品销售规定》第2部分跨境产品销售要求

第二部分：牌照申请核心流程图解 + 时序安排（适用于 SFC 第1/4/7/9 类牌照 + VASP 注册）

本节重点梳理从准备阶段 → 提交 → 审批 → 获牌 → 维持监管的全过程，适用于：

虚拟资产交易平台营运者（1+7类 + VASP）
虚拟资产基金管理人（第9类）
虚拟资产交易顾问（第1+4类）
分销中介人（第1或4类）

一、整体申请流程结构图解

【预启动阶段】
↓
需求评估与牌照结构确定
（明确业务范围 + 牌照类别 + 架构方案）

【启动申请准备】
↓
注册香港公司 + 安排RO人员结构
编制业务说明书 + 系统合规报告 + AML/KYC手册
整理WINGS平台账户及表格填写准备

【正式提交申请】
↓
提交 Form 1/4/5/9 + 全套配套文件
上传至 WINGS 平台 + 缴交申请费用

【审核与互动】
↓
SFC发出补件/提问通知（一般3轮）
进行技术演示（如平台系统、钱包结构）
安排RO面试（合规理解+营运模式）

【结果阶段】
↓
收到初步牌照批准通知
缴纳年费 → 领牌 → 正式营运

【后续监管维护】
↓
定期监管报送（如AML报告、季度汇报）
年度审计报告 + 持牌人员持续合规履责
如有扩展业务/人员变动 → 变更备案

二、时间节点参考表

阶段	操作事项	时间周期	备注
第1阶段	组建项目团队、确定结构、RO甄选	2–4周	建议RO尽早开始考试筹备（LE考试）
第2阶段	编制核心文档（业务说明书、AML手册、IT系统报告）	4–6周	文档质量将直接影响审查轮次
第3阶段	WINGS平台注册 + 表格填写 + 提交申请	1周	同时缴交申请费
第4阶段	SFC初轮审核 + 补件要求	4–8周	常有2-3轮往返问题回复
第5阶段	系统演示 + RO面谈 + 额外补件	2–4周	是否涉及冷钱包/OTC结构需说明
第6阶段	拟批通知 + 年费支付 + 正式持牌	1–2周	后续进入监管履责阶段

附加说明

SFC审核常见关注重点：
- 钱包结构（是否自主、冷热分层、多签托管）
- 撮合引擎及撮合逻辑是否清晰闭环
- 业务是否涉及零售？若是，是否具备“适当性评估机制”
- RO是否有实际操作经验 + 面试表现 + 是否有替补人选
建议同步准备以下文件：
- RO履职说明书（说明其每日职责、合规监督路径）
- 系统实操操作截图及交易逻辑图示
- 项目开发时间表、未来系统迭代路线图

第三部分：RO / MLRO 人员资格配置说明

香港证监会（SFC）对于涉及虚拟资产业务的受规管活动（第1/4/7/9类）申请人，在持牌法团中配置“负责人员（RO）”与“洗钱举报主任（MLRO）”的要求尤为严格，合规配置与人员资历将直接影响获批概率。

本部分详细说明其资格要求、常见配置策略、考试安排、替补建议等，由仁港永胜唐生撰写讲解。

一、RO（Responsible Officer）基本定义与职责

负责人员（RO）是香港《证券及期货条例》第125条下的法定职位，代表公司就其所持受规管活动向SFC负责，需具备实操经验、专业知识及持续合规管理能力。

二、RO资格标准（适用于虚拟资产业务）

项目	要求
持牌类别	每类牌照至少需两名RO（可重叠）
经验要求	最近6年内有至少3年相关实务经验（须说明是否为相同类型业务）
考试要求	通过相关LE考试：Paper 1 + 7（第1类）；Paper 2（第4类）；Paper 3（第9类）等
角色独立性	至少1名RO需常驻香港、承担日常职责
可交叉配置	一名RO可持有多类别RO（如1+4），惟须具对应经验与考试记录
执行责任	监管合规、员工培训、客户投诉处理、政策更新、应对SFC审查等

三、MLRO（Money Laundering Reporting Officer）职责与要求

项目	要求
是否强制	所有持牌法团均须设立MLRO
可否兼任	可由RO兼任，但须具备AML经验
工作职责	STR报告、客户持续尽调、KYC政策设计与更新、与联合财情情报组（JFIU）沟通
专业要求	熟悉《打击洗钱及恐怖分子资金筹集条例》（Cap.615） + 虚拟资产AML FATF标准
建议背景	银行AML岗、合规官、KYC审查经验者优先
替代机制	可设置DMLRO（副MLRO）分担风险审查与紧急报告工作

四、常见配置建议（适用于不同业务）

业务类型	RO配置建议	MLRO配置建议
交易平台（1+7类）	2名RO（1类+7类重叠/分开）	RO兼任MLRO或独立合规官
基金管理人（第9类）	2名RO（至少1人具基金管理经验）	建议独立配置MLRO
顾问/分销中介（1+4类）	1人持1+4双RO，1人为辅助RO	RO兼任或设合规经理

五、实操建议与文件模板

✅ 建议编制以下文档：

《RO履职说明书》：说明其监督路径、业务职责、合规决策流程
《RO资历陈述表》：SFC表格5要求附带支持文件（工作证明、项目说明）
《MLRO职责确认函》：声明其内部职责、报告路径、与董事会通报机制

✅ 支持材料附录建议：

LE考试合格证书
相关从业项目说明报告（附项目截图、职责）
雇主推荐信或组织架构图

第四部分：SFC面谈准备与问答模拟（全面解释）

在虚拟资产相关业务申请SFC牌照过程中，负责人员（RO）及核心高管需参加SFC监管面谈，此过程是审批阶段的重点评估环节。监管机构将重点考核申请人是否：

充分理解拟营运业务及风险
熟悉《证券及期货条例》及虚拟资产相关监管框架
实质具备平台或产品的技术与合规控制力
是否具备实际营运与合规管理能力

一、SFC面谈对象与角色范围

面谈对象	说明
所有拟任RO	面谈为必经程序
核心技术负责人	若有平台系统、撮合引擎或冷钱包设计者，可能被邀请
MLRO / 合规经理	若合规制度属关键构建者，亦可能被要求出席

二、常见面谈问题模拟（虚拟资产平台为例）

1️⃣ 关于业务模式：

请简述你们的平台撮合机制与冷/热钱包分层逻辑。
你们平台是否支持客户对敲交易？如禁止，如何技术性阻止？
你们对虚拟资产的分类方式如何判断是否属于“证券性质”代币？

2️⃣ 关于合规控制：

你如何进行客户适当性评估？零售客户是否允许参与？
KYC流程中如何验证海外客户地址？
在客户触发高风险交易时，后台会发生什么动作？是否自动冻结？是否通知RO？

3️⃣ 关于AML / 风控：

STR报告通常在你们流程中由谁判断是否提交？
MLRO是否有否决权？与董事会的通报路径是怎样的？
如何定义“可疑行为”？是否存在黑名单地址数据库？

4️⃣ 关于RO职责理解：

你如何保证自己每日了解系统及交易操作？有何监控仪表板或报告？
如果另一个RO休假，你是否能独立运行平台合规监管？
RO是否可远程履责？是否必须驻港？如不驻港如何保持合规性？

三、推荐准备材料（现场/视频面谈需携带或提前提交）

材料	内容
面谈预答手册	将常见问题及公司回答标准整理归档
系统截图集	包括冷钱包结构图、KYC页面、后台监控仪表板
RO职责履历	明确RO日常执行动作、决策记录、值班记录示例
SFC法规摘要	整理与虚拟资产相关的SFC通告、最新监管条文摘要

四、面谈实战技巧建议

项目	建议
回答节奏	避免背稿式回答，保持专业+逻辑清晰
举例说明	每个制度建议配合真实场景（例如黑名单地址处理）
技术细节	可画出系统流程或撮合逻辑，表现熟悉程度
合规态度	不回避风险，需强调识别机制和整改流程
团队联动	多人面谈时，避免重复抢答，展现分工明确

提醒：SFC面谈通常不设标准化题库，需针对性模拟演练，建议提前1周进行两轮内部角色扮演式训练。

第五部分：持续监管与牌照维持要求（全面解释）

成功获批香港证监会（SFC）第1/4/7/9类牌照并注册为虚拟资产平台（VASP）后，持牌法团须持续履行一系列合规、报告、运营与人员义务，确保业务长期合法合规，避免被吊销、罚款或责令整改。

一、年度及定期申报义务

项目	说明	频率
年度审计财务报表（Audited Accounts）	须由香港持牌审计师出具，附说明财务状况与合规状况	每年一次
业务回顾报告（Business Return）	含交易量、资产总额、客户数、VA种类等关键指标	每季度
RO值勤安排更新	RO变动、责任划分须持续报备SFC	实时（须备案）
AML年审报告	包括合规架构审查、STR报告摘要、风险评级评估	每年一次
系统更新/维护通报	平台更新交易引擎/钱包结构等重大变动需提前通报SFC	实时

二、牌照维持条件（实务重点）

✅ 合规运营要求：

RO至少1人常驻香港并每日值勤
所有重大业务须通过RO审批记录（具备“授权”流程）
所有客户交易均须符合KYC / CDD标准
须保留不少于7年的交易、KYC及审计日志

✅ 财务维持要求：

符合《证券及期货（财务资源）规则》规定的最低速动资金（例如平台类需维持300万港币以上）
不得借贷客户资金或混合公司自有资金
客户资产须独立托管，并每月对账

✅ 系统合规要求：

撮合引擎、钱包系统、客户资金账户不得对外开放接口（封闭平台）
系统必须设置自动风控（如限价单保护、黑名单地址拦截、异常交易报警）
冷钱包需实施多签控制，热钱包应有每日限额/交易确认机制

三、RO职责持续验证机制（重点监管）

验证方法	说明
SFC不定期实地检查	查阅RO日常履责记录、合规操作指令审批
年度RO值班记录表	证明每一日值勤的RO，附具体操作/审核记录
面谈再评估	如扩展业务、合并变动、客户投诉等，SFC可约谈RO确认履职情况
系统后台日志审查	审查RO是否有效监督如KYC拒绝、提款冻结等流程

四、违规处罚实例简述（警示）

平台	违规类型	处罚
某虚拟资产平台A	客户资金与公司资金混同存放	被罚款300万港元 + 吊销VASP
某基金管理公司B	RO未实际履责，仅挂名	撤销1名RO资格 + 禁止再申请3年
某顾问公司C	未妥善保存STR报告 + 未及时更新AML政策	被SFC公开谴责 + 限期整改

五、持续合规建议（总结）

建议定期更新：AML/KYC政策、RO责任履行表、系统技术说明
安排年度外部合规审查：由独立顾问/律师提供模拟监管评估
保持SFC沟通：对重大交易、平台重构、战略调整等主动报备比事后更安全

成功案例剖析（Success Case Analysis）

精选香港SFC虚拟资产牌照申请成功的3个典型平台，涵盖申请结构、合规策略、监管沟通等方面：

平台	获批年份	牌照结构	成功关键点
OSL Digital Securities	2020	第1类 + 第7类 + VASP注册	撮合系统完全封闭 + 多层冷钱包托管 + 资深RO团队 + 系统外审合规报告齐备
HashKey Exchange	2022	第1类 + 第7类 + 第9类 + VASP注册	“集团合规”模式+基金管理与平台独立法人持牌+多地区备案结构
Victory Securities	2021	第1类 + 第4类（附加虚拟资产披露）	专注产品分销，强化“非证券VA分类机制”+客户适当性评估全程记录

推荐结构路径（适用于初创团队）：

分阶段申请：先以第1类 + 第4类顾问业务入场 → 再扩展至第7类平台与基金管理
先完成系统合规报告、KYC厂商对接与钱包外包安排，降低系统自建门槛

风险审查清单（VASP Risk Audit Checklist）

建议在SFC正式申请前完成下列“内审清单”，以便全面应对问询与突发审查：

一、业务与产品层面

是否涉及证券性质的虚拟资产（如STO、VA ETF）
是否允许零售投资者？是否有强适当性评估？
是否有模拟账户或“交易教学”行为？

二、技术与运营层面

撮合引擎是否封闭、不可外部访问？
钱包托管是否隔离+签名权限多层控制？
是否有Market Surveillance系统（自动监控异常交易）？

三、合规与AML层面

是否配置合格RO + AML负责人？是否定期更新？
KYC厂商是否提供人脸识别+地址验证？
是否设定高风险客户触发频率与二次审查机制？

四、对外披露与监管沟通

是否设立“客户风险披露专页”？包含非担保提示
是否已就白皮书、资产种类、技术路线做过法规判定？
是否与SFC沟通过平台模型/资产分类的邮件存档？

合规流程图解（Process Visual Guide）

标准合规运作流程（适用于1+7类虚拟资产平台）：

客户注册/开户
↓
实名认证（KYC/AML）
↓
适当性问卷（适配产品+风险提示）
↓
客户资金划入（第三方监管账户）
↓
下单 → 撮合系统 → 成交
↓
资产交收与记录 → 热钱包分发 → 日终结算
↓
客户报表生成 + 月度对账
↓
持续尽职调查（CDD）+ 异常交易识别

附图建议：

系统冷/热钱包流程图
STR审查流程图
交易数据监控仪表板设计图

香港证监会SFC虚拟资产牌照常见问题解答

（全面介绍｜由仁港永胜唐生撰写讲解）

本指南涵盖在申请香港证券及期货事务监察委员会（SFC）关于虚拟资产（Virtual Assets，简称“VA”）相关牌照（1/4/7/9类）过程中，企业及高管团队最常遇到的合规、系统、人员、费用、结构等关键问题。

一、总则类常见问题

Q1：香港SFC是否已设立专门的虚拟资产牌照？

A：并未设立“单独的VA牌照”，而是以传统持牌架构（如第1、4、7、9类）基础，附加虚拟资产业务条件与技术规范。
如经营交易平台，须申请第1类（证券交易）+ 第7类（自动化交易服务）+ 虚拟资产平台注册（VASP）。

Q2：香港SFC是否允许零售客户投资虚拟资产？

A：允许，但需满足以下前提条件：

所涉虚拟资产不构成证券性质或须符合法规要求（如STO、VA基金）
平台或基金管理人须已注册VASP并获得适当牌照
须实施**“适当性评估+投资者教育”机制**
零售客户仅能购买被SFC列入**“合资格虚拟资产清单”**中的项目

Q3：SFC监管的“虚拟资产”包括哪些内容？

A：包括但不限于：

数字货币（如比特币、以太坊）
证券性质的代币（STO）
虚拟资产基金单位、VA ETF
稳定币（如USDT），若涉及存取兑付、募资、基金化使用等

二、申请条件与结构类

Q4：我只有境外平台，是否可以在香港申请SFC VA牌照？

A：可以，但须设立香港本地法人公司作为申请主体，并满足：

香港本地办公室、审计师、RO人员
系统与业务在港运行或接受香港监管
不得以纯“境外联络处”形式运作

Q5：需要几位RO？必须住香港吗？

A：

一般需至少2名RO，其中1人需为驻港人士
RO需参与日常决策并能随时与SFC沟通
可由董事或合规高管兼任，但必须真实履职

Q6：需要多少注册资本与保证金？

A：

1/4/7类牌照：最低500万港币缴足股本
虚拟资产平台（1+7类）+客户资产：需不少于300万港币的速动资金
不设明文保证金要求，但SFC可个案要求设置“客户保障金账户”或托管账户

三、技术系统与合规类

Q7：我可否使用外包钱包或系统进行SFC合规申请？

A：可以，但须满足：

系统结构完全“封闭式平台”
钱包/交易引擎不能开放给公众
外包服务商需提供完整API文档、SOC审计、灾备机制
系统架构、KYC/AML策略需由申请人掌控和解释

Q8：是否必须实施冷钱包？如何证明安全性？

A：

必须采用冷/热钱包分层结构
冷钱包需多签控制、脱离互联网
须提供：
- 钱包结构图
- 权限设置说明
- 安全测试报告（如渗透测试、SOC2审计）

Q9：是否需对所有客户进行KYC？是否接受机构账户？

A：

是，所有客户（自然人/法人）必须完成KYC/AML识别
接受机构账户，但需提供：
- 商业登记证
- 控权人信息（UBO）
- 合规信函（合规官签发KYC问卷）
建议使用专业KYC厂商（如Sumsub、ShuftiPro）

四、费用、流程与时间表类

Q10：申请整个VA牌照组合（1/4/7/9+VASP）费用是多少？

A：

项目	费用
SFC申请费（1/4/7/9类）	每类港币4,740元（7类为129,730元）
顾问费用（含文件准备）	50–80万港币（视项目复杂度）
技术合规报告、外包服务	30–100万港币（含审计/测试报告）
RO人员安排与薪酬	通常RO每年需支付薪酬40–100万港币/人

Q11：审批流程需要多长时间？

A：

WINGS提交后：30天初审
中期SFC函件问答 + 补件：60–120天
面谈 + 系统演示：1个月内
总体：6–9个月为常规周期，最快4个月可完成，视材料与问答质量而定

五、平台运营与后续合规类

Q12：我获得牌照后是否可以立即上线运营？

A：

不可以。须完成：
- 平台冷/热钱包验收
- 客户账户测试交易
- SFC系统回测合规性
SFC可能附加条件，要求“先完成内部模拟运营3个月”才可正式上线

Q13：获批后需要提交哪些年度文件？

A：

年度财务审计报告（与客户资产报告合并）
AML年度审查报告
业务回顾（Business Return）：每季报送
RO值班记录、内部政策更新摘要

Q14：RO离职后是否需重新申请？

A：

是，如RO离职，须在7日内向SFC备案
若剩余RO不足2名，须暂停受规管活动
新任RO需重新填写Form 5 + 面谈/履历审查

Q15：是否可以跨国运营？

A：

原则上：只可就香港客户提供受规管活动
若有海外客户：建议设立本地子公司，避免被视为违反其他国家监管规定
SFC允许持牌公司披露“仅就香港市场运作”并在网站清晰声明

六、关于投资者与客户账户管理

Q16：客户是否可以开立多个交易账户？

A：否。根据SFC《适用于虚拟资产交易平台的附加规定》第9.24条：

“平台不得允许同一客户以不同身份在平台开设多个账户。”
目的为防止洗钱、操纵交易、利益冲突等行为。

Q17：客户是否可以使用匿名钱包或转账工具（如Tornado Cash）入金？

A：不允许。平台需对每笔入金来源进行追溯性识别（traceability）。任何来源不明的钱包（如MIXER类工具）将被归类为高风险，并触发：

可疑交易报告（STR）
延迟入账
客户账户冻结（如反复发生）

Q18：平台是否可以提供杠杆交易？

**A：限制极高。**如涉及以下情况，将构成额外牌照要求与重大审查：

保证金交易（Margin）
借贷机制（Lending）
永续合约 / 期货 / 期权交易

若客户可在平台内“超额交易”或“延迟付款”，将被视为第2类受规管活动（期货合约交易），需另行申请。

七、关于托管与冷钱包架构

Q19：是否必须使用本地托管商？可以外包给海外公司吗？

A：可外包，但须满足：

托管方具备完善的多签机制
拥有金融资产托管或钱包服务历史
提供服务协议 + 安全责任说明
香港平台方承担最终合规责任，SFC可能要求独立渗透测试及代码审查

Q20：平台是否可以自建钱包系统？

A：可自建，但需满足：

冷/热钱包分层独立
关键私钥不得存储于联网服务器
系统需通过外部安全审计（如：SOC2 / ISO 27001）
须准备“钱包系统结构图 + 签名流程图 + 异常处理计划”

八、关于AML/KYC持续尽职调查

Q21：是否必须每年重新审查客户KYC信息？

A：是。依据《打击洗钱与恐怖分子资金筹集指引》第4.10条，平台须：

对所有客户进行持续尽职审查（Ongoing CDD）
若客户风险等级为“高”，需每6个月复审一次
有地址/身份变更等情况需即时报备与复核

Q22：客户提供了护照与地址证明，是否就足够？

A：不一定，平台还需根据客户类型进一步要求：

客户类型	额外要求
香港个人客户	香港身份证 + 地址证明
外籍个人客户	护照 + 国籍评估（含制裁审查）
法人客户	公司注册证书 + 董事/控权人身份证 + 公司结构图（UBO）
信托或家族办公室	需披露受益人及控权人详情（信托契约等）

九、关于RO履职与人员安排

Q23：RO是否必须全职？是否可以跨公司担任？

A：

RO需具备“实质参与”业务管理能力
建议为全职角色（兼职需说明工作安排）
不可于多个持牌公司交叉担任RO（除非属于同一集团结构，需SFC备案说明）

Q24：若MLRO（反洗钱负责人）非RO，可以吗？

A：可以，但需具备：

高级管理人员身份
直接向董事会或合规主管汇报
拥有充分资源处理STR / AML监控系统
SFC可能要求其参与面谈或培训资料提交

十、监管处罚与典型风险案例

Q25：SFC曾因哪些事项处罚持牌VA平台？

A：以下为SFC已公布的典型处罚事项：

案例	违规事项	处罚结果
香港某交易所	未披露资产归属风险 + KYC程序薄弱	警告 + 限期改正通知
某VA基金管理公司	使用未获许可的钱包系统 + 无AML培训记录	暂停牌照6个月
某顾问中介	为客户代投VA产品，未说明风险 + 无适当性文件	高额罚款 + 吊销第4类牌照

Q26：SFC对虚拟资产类RO的面谈重点有哪些？

A：

是否理解相关牌照下的责任范围与法律义务
是否了解所经营VA产品的法律属性
是否清楚AML制度执行流程
如何管理“潜在客户资产挪用风险”

十一、关于多牌照结构与集团营运安排

Q27：一个平台是否可以由多家公司分别持有不同类别的牌照？

A：可以。但需满足以下监管原则：

各公司须分别申请相应牌照（如：A公司持第1/7类，B公司持第9类）
需披露集团结构图 + 控股关系，并提交书面说明牌照职能分工
若客户数据、钱包系统、人员有共享，则需编制：
- 数据隔离与权限管控政策
- 员工交叉管理机制说明
- 年度IT审计报告涵盖所有持牌实体

Q28：不同持牌公司是否可以共用一个KYC系统？

A：可以，但前提为：

所有公司对外KYC流程一致
系统操作记录可区分归属公司
有完整的共享协议 / Outsourcing agreement
须注明哪家公司对KYC数据负最终合规责任

十二、关于产品分销与适当性评估

Q29：若我只分销代币化债券，是否也要申请牌照？

A：视乎代币法律属性。如该债券为“证券性质虚拟资产”，即属于《证券及期货条例》下第1类活动范围，应申请：

第1类（证券交易）
第4类（就证券提供意见）
同时遵守《虚拟资产销售适当性指引》

判断依据包括是否具备：收益承诺、兑付权利、回购条款等

Q30：是否必须对每位客户都执行适当性评估？

A：是的，即便是专业投资者，仍需执行：

客户分类（PI vs. 零售）
财务状况 + 投资经验问卷
风险承受能力评估
与拟销售VA产品进行匹配分析

建议使用标准化文件模板：

《客户分类及风险承受能力问卷》
《产品适当性比对表》
《非保证/损失申明确认书》

十三、关于系统测试、渗透测试与审计机制

Q31：是否必须提交IT系统渗透测试报告？

A：建议提交。尤其适用于平台运营者（第7类）、交易服务中介（第1类）。SFC可能要求：

外部供应商提供渗透测试报告（如：OWASP / CVSS评分标准）
钱包模块单独报告 + 安全签名逻辑说明
内部审计控制记录（如测试人员权限 / 日志 / 回溯控制）

Q32：SFC是否接受外包系统？

A：可以，但仍由持牌公司承担监管责任。
必须：

明确系统架构、模块职责
外包协议中列明服务级别与审计权（SLA & audit rights）
提交外包合规评估表 + 风险控制措施

十四、关于财务报表、资本要求与年审

Q33：申请虚拟资产相关牌照，有无最低资本金要求？

A：有，取决于牌照类别。

牌照类别	实收资本要求	流动资金要求
第1类（VA）	最少 500万港币	300万港币以上
第7类	建议1000万港币以上	保证可支撑6个月运营
第9类（基金）	300万港币起	须有NAV管理系统配套
多牌照合并	需累加计算（或用较高项）	须提交营运预算与财务模型

财务模型建议附带：

盈亏预测表（P&L Forecast）
资本充足率测试（Capital Stress Test）
客户资产与自有资金分离说明

Q34：是否需要年审或持续向SFC申报事项？

A：需要。以下为典型持续义务：

年度审计报告（经香港持牌审计师签署）
年度AML培训记录与执行总结
合规计划书（Compliance Plan）
员工披露 + RO持续合规申报
IT系统变更备案（重大版本升级需提前通知）

十五、关于灰色地带业务与实务建议

Q35：我是否可以设立一间海外公司持牌，再接香港客户？

A：不建议。若存在以下任何情况，将被SFC视为“在港招揽业务”：

网站使用中文 + 有港币报价
员工或代理人位于香港
广告、推介活动投放至香港用户
银行账户接受港币入金

即便持牌于新加坡/开曼，只要招揽港人，即属违规行为。

Q36：是否可设立“纯技术平台”避开SFC监管？

A：不可。如满足下列任何条件即构成监管对象：

系统撮合买卖双方交易
代持客户资产（VA或法币）
提供买卖建议
接受客户资金并进行配对或分发

十六、关于境外业务与牌照边界

Q37：平台是否可以接收境外客户？

A：可以，但需小心监管重叠问题。
香港持牌平台可服务境外客户，前提是：

相关国家未明确禁止平台提供服务
香港平台未在当地设立营销代表或实体
客户自发通过网络访问（非主动推销）

若接收美国客户，务必留意 SEC / FinCEN 等可能要求额外登记或报备。

Q38：平台在海外设服务器是否合规？

A：可以，但须说明：

数据安全措施（加密、访问控制）
服务器地理位置是否影响合规（特别是涉及欧盟GDPR或中国数据出境管理条例）
SFC是否可远程调阅数据或配合执法单位

建议：主服务器设在香港、海外作为灾备中心，并准备数据主副架构说明。

十七、关于RO职责与多牌照协调

Q39：一个人可以同时担任多个牌照类别的RO吗？

A：可以。但须满足：

每类业务都具备足够经验与资格（考试 + 管理经验）
无利益冲突或职责不清情形
清晰说明时间分配与责任范围
SFC可能要求填写《RO角色分配声明书》或进行面谈确认。

Q40：RO离职或更换会影响牌照吗？

A：是。RO变更属于重大事项，必须：

至少提前7日书面通知SFC
新任RO需通过“适当人选”评估（包括背景审查、RO考试、面谈等）
公司须证明新RO能“实质参与”业务（否则将被吊销牌照）

若无替代RO接任，SFC有权暂停相关牌照类别，即使仍继续运营也属违规。

十八、关于合规责任人、外包与技术承包

Q41：我可以聘请外部公司提供AML/KYC服务吗？

A：可以，但须满足以下要求：

签订《合规服务协议》列明责任划分
内部仍需一名“合规负责人”总览执行情况
重要职能（如客户分类、风险评级）不得完全外包
平台必须保留最终决定权。

Q42：若使用外包技术平台，SFC是否仍认为我是“交易服务提供者”？

A：视乎平台控制程度。如您拥有以下任一职能：

控制撮合逻辑、交易规则、结算优先级
提供平台账户/钱包系统
对用户数据有操作权限
即会被视为“平台营运者”，需持牌。

十九、关于平台撮合、撮合系统及T+0机制

Q43：是否可以采用第三方撮合引擎？

A：可以，但需满足以下几点：

已通过第三方IT安全审计（如SOC 2 Type II）
提供撮合逻辑说明书 + 交易优先级规则
拥有完整异常处理机制（包括闪崩、系统宕机等）
操作日志完整可审计，供SFC随时抽查

若使用开源撮合系统，应明确进行代码审查与风险评估。

Q44：是否允许T+0交易？平台是否必须提供结算周期？

A：可以进行T+0交易，但需说明：

风险披露已明确即时成交机制
投资者已知悉：无退市机制 + 高波动风险
若平台提供“延迟付款”或“锁仓先交易”机制，则将构成信贷/杠杆交易，可能需额外牌照（如第2类）

二十、关于冷钱包与多签机制

Q45：SFC是否要求强制采用冷钱包？

A：强烈建议使用。监管期望：

至少80%客户资产储存于冷钱包
冷钱包应离线保存（如USB、HSM、纸钱包等）
拥有双重或多重签名机制（2 of 3, 3 of 5 等）
热钱包仅作小额流动使用，并设限额

SFC审核时会要求提供：

钱包结构图
多签配置说明
私钥持有人清单 + 冗余管理机制

Q46：钱包私钥可否由单人持有？

A：绝不可。必须：

多签（如董事 + 合规人员 + 外部审计）
设置灾备程序（如私钥丢失或死亡）
每次交易/转账需至少2人联合签署
否则视为控制不合规，平台风险过高。

二十一、后续可提供补充内容（可按需文档化）

如您需要，可以向仁港永胜唐生索取以下电子档：

✅《RO/MLRO资格审核要点及补充资料模板》
✅《外包协议样本（钱包托管 / KYC厂商）》
✅《冷钱包+热钱包合规图示与签名流程图》
✅《多牌照合规结构 + 责任分工图解》
✅《撮合交易系统+订单优先逻辑白皮书》
✅《适当性评估执行记录表与案例说明》

二十二、关于年审、报告与持续监管义务

Q47：SFC牌照获批后每年是否要年审？是否有年度报告义务？

A：是的。每类受规管活动及持牌实体需遵守以下持续义务：

监管义务	时间点	报送内容
年度审计报告（核数师）	每年财政年度完结后4个月内	审计账目、净资产合规性、客户资金隔离证明
业务概况年度申报（Annual Return）	每年一届	业务活动摘要、员工、RO及董事变更
合规报告（Compliance Confirmation）	随Annual Return一起提交	是否符合SFC牌照条款与财务规定
虚拟资产专项汇报（如平台）	不定期（SFC函件或新规生效）	冷热钱包比例、交易量、客户国籍、STR报告等

建议建立专门“合规日历”，提前准备文件草稿、报告格式，便于年度更新。

Q48：如果平台未有营运收入，是否仍需提交报表或年审？

A：是。即使尚未正式启动业务，仍需提交“零营运”报告，并确保：

公司维持最低净资产（例如100万港币）
银行账户仍在正常运作（不可无交易6个月以上）
核数师出具“已无实质营运”审计报告或说明

若平台长期无营运 + 无发展意向，SFC可能发函要求解释，甚至考虑吊销或冻结牌照。

二十三、关于“适当人选”与“控制人”定义

Q49：什么是“适当人选（Fit and Proper）”？适用于谁？

A：适当人选标准适用于所有：

董事
负责人员（RO）
持牌代表
控制人（即直接或间接控制持牌公司≥10%股权者）

评估标准包括：

无刑事或欺诈前科（金融犯罪尤严）
有无SFC、FCA等监管处分历史
财务稳健记录（如无破产、无债务缠身）
专业知识与行业经验是否匹配业务范围

若某董事有曾参与失败项目但未被追责，可由合规顾问撰写“适当性说明信”，向SFC解释。

Q50：什么人算是“控制人”？境外母公司算不算？

A：控制人包括：

持有公司10%以上直接或间接股权的人
有权任命或罢免董事会多数成员的人
有权直接或间接控制投票权或业务决策的人

✅ 境外母公司若持股≥10%，即属于“间接控制人”，须提交：

控股结构图（穿透至最终自然人）
所有中间实体的注册文件、董事名单、章程
控股人声明信 + 反洗钱自律声明书

二十四、关于客户资金处理与托管义务

Q51：客户资产是否可以与公司营运资金合并存放？

A：绝对不可以。根据《证券及期货条例》规定：

客户资金必须放在“独立客户资金信托账户”中
不能用于公司营运或预支平台费用
所有客户充值与提现均需流水留存、可溯源

每日或每周必须完成客户资产对账，并可由核数师查核。

Q52：SFC是否强制要求客户资产托管？

A：视情况而定：

若涉及证券类虚拟资产（如STO、VA ETF），SFC通常要求：
- 资产托管安排（第三方或分隔存放）
- 冷钱包托管应非由平台自己管理单一私钥
非证券性质代币（如实用型Token）则允许平台托管，但需：
- 多签机制
- 每日可审计记录
- 风险控制措施（限额、保险等）

建议附加“第三方审查报告”或“托管系统演示录像”增强合规性。

二十五、关于客户适当性评估与投资者分类

Q53：是否可以服务零售投资者？

A：可以，但前提是：

平台仅允许非证券性质的虚拟资产交易
明确向SFC说明“风险披露制度”、“KYC问卷等级评估”机制
交易产品不包含衍生品、杠杆或保证金机制

若涉及证券性质资产或复杂衍生结构，只能服务“专业投资者”（资产 ≥800万港币）或机构客户。

Q54：客户适当性问卷必须怎么设计？

A：建议包含以下栏目：

投资经验（是否曾投资虚拟资产 / 股票 / 衍生品）
风险承受能力（从亏损容忍度、资产占比评估）
理解能力评估（是否明白Token白皮书、冷钱包机制）
产品匹配分析（系统自动将产品等级与风险等级对应）

✅ 强烈建议设置“提示机制”：

若客户风险等级<产品风险等级 → 强制性风险披露或强制等待期

二十六、关于技术系统与合规对接问题

Q55：SFC是否强制要求自建系统？可以外包吗？

A：可以外包，但须满足以下条件：

所有系统模块（开户、交易、钱包、KYC、交易监控）必须可审计
外包方应提供完整ISMS信息安全管理系统认证
平台需对所有模块具有最终控制权（如访问权、配置权）

推荐做法：

与外包厂商签署合规交付协议 + IT审计条款
向SFC提交技术说明书 + 外包协议摘要

Q56：SFC要求系统保留多久交易数据？形式有无要求？

A：最少7年（根据《证券及期货条例》第130条）

所有客户交易、登入、账户变动、冷热钱包转移记录，需加密+可读取+可导出
数据储存在香港本地服务器优先，若用海外云服务（如AWS、Azure），需说明合规保障（如加密+权限隔离）

✅ 可附：

数据备份说明图
异地灾备机制计划书

二十七、关于项目代币筛选机制（Token Listing）

Q57：是否需要对上线代币进行合规审核？

A：是的。SFC建议平台建立一套Token筛选与审查机制，包括：

合规分类：是否为证券性质？是否涉及收益分配？
发行方背景：是否有真实团队？是否做过KYC？
流动性审查：是否仅在境外交易所流通？交易量是否异常？
技术结构：智能合约是否开源？审计报告是否合格？

建议平台设立“代币尽职调查委员会”，出具每一个上线币种的Token Due Diligence Report。

二十八、关于异常交易识别与STR报告机制

Q58：SFC要求监控哪些“异常行为”？如何触发STR？

A：常见需要报告的行为包括：

大额交易频繁进出，明显与客户财务背景不符
多账户使用同一设备或IP（涉嫌洗钱）
短时间内跨境转入多笔高风险币种（如隐私币）
尝试规避KYC认证、提供伪造证件者

STR（Suspicious Transaction Report）提交指引：

首先内部合规专员（MLRO）审查
若判断为“合理可疑”，7日内向**香港联合财务情报组（JFIU）**报送
附上系统截图、交易记录、风险评级历史

✅ 附件建议：

STR报告模板（中英双语）
可疑交易案例分类清单
自动触发监控系统规则样例

二十九、关于系统灾难与应急响应（BCP/DRP）

Q59：是否必须准备IT系统灾难应对计划？

A：必须。所有受监管持牌人应准备以下两份计划文件：

BCP（Business Continuity Plan）业务持续计划
DRP（Disaster Recovery Plan）灾难恢复计划

内容包括：

系统故障恢复机制（2小时内）
备用冷钱包地址与私钥分离管理
客户资料备份机制
与外包厂商的“灾难应急恢复服务协议”

✅ 每年至少一次系统演练，并保留日志，供SFC或外审查看。

三十、关于系统测试与SFC演示环节

Q60：SFC面谈环节需演示哪些系统功能？

A：如涉及第1类+第7类平台，SFC会重点要求演示：

演示模块	内容要求
钱包系统	热/冷钱包比例、权限配置、授权逻辑、提现流程
撮合引擎	撮合流程（价格优先/时间优先）、是否可操控
客户KYC	实名认证界面、审核流程、人脸识别厂商展示
异常识别	后台风险预警机制、交易量突变自动标注系统
日志与审计	日志记录样例、审计轨迹、访问日志分类管理

建议事前准备完整“系统功能清单PPT”+演示录屏+系统白皮书

三十一、客户投诉处理与纠纷应对机制

Q61：SFC对持牌机构处理客户投诉有何要求？

A：持牌人必须建立一套“客户投诉接收与应对制度”，确保合规与及时响应。必须包括：

客户投诉专属渠道（如：complaint@domain.com）
处理流程与时限（建议5个工作日内首次回应）
指定合规专员负责归档与内部通报
每季度整理《投诉处理摘要报告》供董事会/RO审阅

推荐建立：

投诉登记表（Complaint Log）
回复模板（含免责声明）
投诉升级机制（合规内审/法律顾问）

三十二、黑名单客户与账户拒绝机制

Q62：平台是否可以拒绝特定客户开户或交易？

A：可以，且必须在以下情况下强制拒绝或中止服务：

客户为联合国制裁名单、OFAC制裁名单、JFIU通报对象
反复提供虚假身份资料
频繁进行高风险币种混合交易（如隐私币 + 跨境跳转）

建议建立：

实时黑名单接口（如使用Dow Jones、Refinitiv或Chainalysis）
拒绝客户操作记录机制
客户风险等级提升自动限权系统

✅ 附件建议：

《拒绝开户决策文书模板》
《黑名单审查制度（黑白名单自动比对规则）》

三十三、关于接收海外客户（如东南亚/中东）

Q63：持香港牌照是否可以接收海外客户？

A：可以，但需满足当地法规不禁止 + SFC透明备案。

条件包括：

向SFC披露客户来源国家
是否设有“本地推广代表”或广告投放
评估该地区法律是否要求双重监管

例如：

香港持牌人招揽新加坡客户，若该活动构成“主动推销”，新加坡MAS可能要求CMS牌照
接收中东客户资产需确认资金来源合法合规，并保留反洗钱核查纪录

三十四、双牌照结构与多地合规备案机制

Q64：SFC是否允许与新加坡/开曼/阿联酋的持牌公司联营运营？

A：允许，但须申报清楚集团结构，且确保香港部分为实际运营核心。

若海外公司持有业务系统（如KYC、钱包），必须提交外包或合营协议
所有客户资产流入/出必须途经香港持牌人
RO与董事架构中不可“空壳化”处理香港公司

推荐编制：《多牌照合营结构图》《职能分布表》《合规责任划分备忘录》

三十五、是否可以申请加入监管沙盒？

Q65：SFC是否仍接受加入“虚拟资产监管沙盒”的平台？

A：监管沙盒机制已逐步过渡为“正式牌照制度”，但具备新型产品模型、重大创新、合规难点的公司，仍可：

通过提交申请函，表达意向进入“观察式审批”机制
在未正式持牌前，获准与监管者提前进行系统测试、材料准备

常见适用场景：

混合型结构（DeFi + CeFi平台）
NFT金融化项目（如NFT质押借贷、二级交易）
基于RWA（Real World Assets）代币化平台

三十六、SFC如何判定“证券性质”的虚拟资产？

Q66：我的平台上代币是否构成“证券”？如何判断？

A：SFC采用实质判断标准，主要包括：

判断标准	内容说明
收益结构	代币持有人是否可获得分红、固定收益？
投资意图	是否为公众集资？是否承诺回购？
管理主体	是否由团队/公司主动操盘投资资产？
法律权利	持有人是否享有投票、债权或产权？

推荐准备：《Token法律属性评估报告》+《非证券声明函》（Legal Opinion）

三十七、关于牌照获批后的结构变更

Q67：如果平台运营后拟变更RO或大股东，是否要报SFC？

A：必须。按SFC《发牌手册》第9章内容：

所有RO（Responsible Officer）变更，必须提前30日申报
控股股东变动（超过35%），需提交：
- 新股东KYC资料
- 控股架构图更新版
- 《适当人选声明书》

注意：如变动涉及实质控制权，SFC有权重新审批或撤销现有牌照。

三十八、虚拟资产相关的广告合规限制

Q68：我是否可以在社交媒体发布平台宣传文案？

A：需小心。若广告内容包含以下要素，须符合《证券广告条例》与《适当性指引》：

宣称“无风险”“高收益”
鼓励即刻投资
以“受监管平台”误导公众（如误导尚未获牌）

建议内容附免责声明，如：

“本公司正在申请香港证监会牌照，尚未获得批准，所有服务须待牌照获批后方可开展。”

三十九、IT系统是否必须进行外部审计？是否强制？

Q69：虚拟资产平台的IT系统是否必须做外部审计？

A：不是强制要求，但极度建议。根据SFC《技术风险管理框架》及《平台营运准则》：

核心交易系统（撮合引擎、钱包系统、KYC接口）建议每年至少由第三方专业审计机构进行测试；
包括但不限于：
- 渗透测试（Penetration Test）
- 异常恢复演练
- 数据完整性验证
审计结果应存档并供RO、IT主管及合规部查阅。

建议机构包括：

Deloitte Cyber | PwC Digital Asset Team | Kudelski Security | KPMG Tech Risk

四十、客户资料与交易数据保留期限？

Q70：香港法规对客户数据、交易记录的保存有何要求？

A：需保留不少于7年。参考《证券及期货条例》第129条及《打击洗钱指引》要求：

客户KYC资料（身份验证、地址、风险问卷）：7年
交易记录（下单、撮合、结算、资金流向）：7年
STR可疑交易记录与内部合规通报：7年

数据应加密存储，并设立多层访问权限机制，严禁未经授权读取。

四十一、平台如何控制跨链资产？是否允许链上资产“跳链”？

Q71：平台客户资产可否转出至非托管钱包？

A：不允许“完全开放式”链上资产跳转。SFC对“客户资产管理”有明确闭环要求：

若平台提供客户提币功能，需：
- 设立白名单地址机制
- 建立“冷钱包审批 + 手动签名机制”
- 所有提币行为需经RO或指定合规负责人批准
- 可采用Chainalysis等区块链分析接口监控去向

推荐机制：设定每日总提币额度 + 单地址单日限额 + 风控预警中断机制。

四十二、RO可以兼任MLRO/董事/合规负责人吗？

Q72：同一人可否在平台内担任多个角色？

A：可以，但须申报并证明具“胜任能力+无冲突”。SFC允许在中小型结构中：

角色组合	可否兼任	申报要求
RO + 董事	✅可	填写Form 5 + 附履历
RO + MLRO	✅可	须具备AML培训与实际经验
RO + Compliance Head	✅可	须附责任分工说明书
RO + CEO	⚠️谨慎	不建议在大型平台使用该组合结构

附件建议：

《RO多职合一说明书》
《合规结构分层图》（列明职能与监督路径）

四十三、什么情况下SFC会吊销虚拟资产牌照？

Q73：SFC在何种情形下会吊销VA相关牌照？

A：下列情况极有可能导致吊销或暂停牌照：

重大事故未及时上报（如资产被盗、系统瘫痪）
多次违反AML/KYC政策（如客户欺诈识别失败）
RO辞职后超过90天未补人选
提供虚假文件或误导性披露
实体已无营运、无人员实际值勤

建议建立《牌照维持监控机制表》，包含：

月度KYC审查次数
STR报告汇总情况
RO值勤记录与在职日历
SFC问询回复日志

四十四、香港以外营运技术人员是否合规？

Q74：我的IT系统由新加坡或台湾技术团队开发维护，是否违反SFC规定？

A：不违反，但必须有清晰外包说明与系统控制协议。

必须满足：

香港实体对系统拥有“最终控制权”
系统代码/交易撮合/钱包密钥不得完全由海外人员掌控
所有系统数据应保留一份主副本于香港数据中心
外包协议中明确SFC“可查阅权限”与紧急接管机制

✅ 附件建议：

《IT外包说明书》
《关键控制系统权限分布图》

四十五、平台是否必须配合警方/JFIU调查？

Q75：如香港警方或JFIU要求查阅客户交易数据，是否必须配合？

A：必须配合，并在不违反其他法律的前提下提供支持。

客户投诉处理机制（Complaint Handling Policy）

一、监管要求背景

依据《操守准则》及《打击洗钱及恐怖分子资金筹集指引》，持牌平台必须建立书面投诉机制，确保：

及时处理客户反馈
公正、可追踪的审查路径
报告严重投诉事件予SFC

二、制度结构与流程图示：

客户投诉提交 → 客户服务部初步接收
↓
合规部复核 + 指派处理人
↓
向客户提供初步回应（7个工作日）
↓
案件调查结论 + 建议措施
↓
最终回复客户 + 存档7年 + 向SFC报告（如有需要）

、建议配套文档：

客户投诉登记表（中英双语）
投诉处理操作流程SOP
月度投诉数据统计表（供RO审阅）

海外客户合规接入政策（Cross-Border Onboarding Policy）

一、监管原则

SFC对是否允许“非香港客户”接入并无明文禁止，但需满足：

KYC可有效覆盖（支持其国籍/语言）
该司法辖区不处于FATF黑名单
披露“本服务不在当地获得牌照”或“风险提示”

二、建议结构：

海外客户风险评级政策（含高风险辖区定义）
附加核查程序（如文件翻译、地址验证）
不得推广/营销至未持牌辖区（如美/欧）

✅ Sandbox监管沙盒适用规则（香港虚拟资产平台）

一、适用情况

SFC于2022年修订沙盒制度，仅限于：

申请人系统处于“试营运阶段”
创新业务模型尚无法完全纳入现行监管框架
由监管部门指定进行为期6-12个月试营运

二、须提交文件：

Sandbox申请信（说明创新点 + 风险控制）
“限定客户群体”机制说明（仅限专业投资者）
日志数据实时提交机制

案例参考：HashKey最初即以沙盒身份营运并取得第1/7类牌照。

✅ 拒绝客户与黑名单管理机制

一、风险客户拒绝流程

适用于以下情形：

客户身份信息无法验证
出现在联合国/OFAC制裁名单
多次进行高频异常交易或提币行为

二、建议制度：

自动风控触发“拒绝服务”阈值（如IP频繁跳转 + 多钱包绑定）
黑名单共享机制（与KYC厂商同步）
拒绝服务后，生成《拒绝服务决定书》，存档备查

成功应答SFC问题模板集

常见提问场景与示范回应：

问题类型	示例问题	答复模板要点
钱包结构	冷热钱包托管是否隔离？	附结构图 + 冷钱包手动签名流程说明
客户分类	如何界定专业 vs 零售客户？	提交适当性问卷范本 + 判断机制
RO资历	RO是否曾管理过同类业务？	附个人履历 + 实操经验项目列表
产品披露	是否披露代币风险与波动性？	附完整产品说明书 + 风险提示封面

推荐制作《SFC提问与标准回应参考册》（Word格式）

✅ 可打包文档结构建议：

1.《机构合规白皮书》（PDF版）

公司介绍
法规适用框架（SFC + AML）
持牌结构设计说明
系统合规设计图 + 钱包结构图
合规制度摘录（KYC / CDD / STR）

2.《客户版申请材料+FAQ合集》（打包Word+PDF）

《虚拟资产牌照申请流程图（中文版）》
《投资者适当性评估指引》
《FAQ：平台客户常见问题与解释》
《合规承诺书模板》
《平台声明与使用条款（草案）》
《客户冷钱包出入流程图》

《Token Listing评估机制模板》

用于香港SFC受规管平台评估虚拟资产是否可上架的标准指引（适用于VASP / 第1/7类持牌人），由仁港永胜唐生撰写讲解。

一、概述（Overview）

为确保平台所上架的虚拟资产符合法规、具备适当披露、技术安全性及市场公允性，平台须建立系统化的上架评估制度（Token Due Diligence Mechanism）。

此制度亦可作为向香港证监会说明平台资产审查机制的合规文件之一。

二、评估流程图（Listing Assessment Flow）

项目方申请/内部提议
↓
初步尽调（文件+资料完整性）
↓
技术审查（智能合约/源代码审计）
↓
法律分析（证券属性/潜在监管影响）
↓
合规评估（KYC适用性+风险披露）
↓
内部委员会审议（Compliance Committee）
↓
决议是否上架（记录存档）

三、评估内容结构模板（Template Section）

章节	内容描述
第1章	项目概述（团队、代币功能、应用场景）
第2章	代币经济模型（发行量、分配、通胀）
第3章	技术审查报告摘要（审计结果）
第4章	法律意见摘要（是否属证券性质）
第5章	市场风险分析（波动性、流动性）
第6章	项目方KYC资料及AML风险评级
第7章	上架后持续披露要求及退市机制
附件A	白皮书版本存档
附件B	审计公司报告副本
附件C	法律意见书（如有）

四、关键审核指标（Checklist）

✅ 是否已进行代码审计，并无关键漏洞？
✅ 是否清楚界定代币用途及非证券属性？
✅ 是否有完善披露机制及持续更新白皮书？
✅ 是否已完成对项目团队的KYC？
✅ 是否存在集中持有或操纵价格风险？

五、建议附表（附于Word或Excel）

《项目方尽职调查表》（DD Questionnaire）
《Token Listing 评估评分表》（100分机制：法律25分 / 技术25分 / 市场20分 / 团队10分 / 披露20分）
《委员会会议纪要模板》（含投票结果与意见）

《STR自动识别与提交机制流程图》

适用于虚拟资产平台持牌人（1类/7类/VASP注册）之反洗钱合规机制，由仁港永胜唐生撰写讲解。

一、概述（Overview）

可疑交易报告（Suspicious Transaction Report，简称 STR）机制是虚拟资产平台AML制度的核心部分。根据香港《有组织及严重罪行条例》第5章，所有金融机构一旦发现任何怀疑与犯罪收益、恐怖分子融资有关的交易，须即时报送联合财情情报组（JFIU）。

二、STR自动识别机制逻辑框架

核心组成：

行为识别模型（Behavioral Pattern Detection）
异常阈值设置（Trigger Thresholds）
多级审核流程（Analyst → MLRO → JFIU提交）
记录与报告留存系统（STR Register）

三、流程图（STR Submission Flow Chart）

交易行为监测系统监控（实时/批量）
↓
系统自动标识异常指标（超过设定阈值）
↓
生成“潜在STR报告草稿” → 提交一线合规分析师
↓
分析师复审并补充数据说明 → 提交MLRO审批
↓
MLRO判断并决定：
↙ ↘
不构成STR 构成STR
（存档） ↓
正式提交STR至JFIU系统
↓
生成STR编号并回存档案系统

四、关键识别逻辑（常见规则设定）

类别	异常行为举例	系统触发点
交易频率	突然在1小时内交易20次+	设定Tn分钟内笔数阈值
金额波动	账户余额低 → 1小时内大量存币	余额变化比例阈值
地理风险	用户IP跳转至高风险地区	列入“FATF高风险名单”触发
分拆交易	连续小额存币避过KYC审查	分笔识别机制
反向交易	多用户之间形成“洗单”行为	双向撮合标记机制

五、MLRO审批节点模板

是否涉及高风险国家？
是否有合理解释？（客户对账函 / 电邮）
是否与既有KYC资料冲突？
是否已向客户发出询问？结果如何？
是否需要冻结账户或停止交易？

六、提交格式建议（STR内容结构）

项目	内容
STR编号	系统自动生成
提交日期	yyyy-mm-dd
涉事账户编号	UID + 钱包地址
异常描述摘要	简明扼要描述交易行为
具体时间段	2025-06-01 12:30 - 13:15
附件支持	交易记录、行为日志、IP地理记录

附件建议（可Word/Excel导出）：

《STR审核记录表》
《系统异常触发日志样本》
《MLRO审批意见记录表》

《虚拟资产交易流程审计示意图》

全面展示一个受监管虚拟资产交易平台的完整交易审计路径与流程节点控制，由仁港永胜唐生撰写讲解。

一、概述（Overview）

在虚拟资产平台营运中，SFC要求平台营运商对客户交易全流程实施可审计性机制（auditability），以防止“前置交易”、市场操纵、欺诈或技术系统干扰，并确保监管部门在审计时可清晰追溯关键操作节点。

二、审计关键流程（完整示意图逻辑）

客户开户与KYC完成
↓
存入法币或虚拟资产
↓
冷热钱包转入确认
↓
发出交易指令（限价/市价）
↓
撮合引擎执行交易撮合
↓
撮合结果写入订单簿
↓
清算/结算（虚拟资产+法币）
↓
钱包资金分发或留存（确认层级签名）
↓
交易确认发送至用户端 + 留档
↓
日终审计日志归档 / STR触发节点识别

三、各模块说明

模块	内容要点	审计重点
KYC/开户	身份、地址、投资者分类	完整留档（OCR、IP、截图）
存入资金	与平台收款地址匹配	Tx Hash 与用户钱包绑定
撮合机制	内部订单簿匹配机制	是否出现“跳价”、“交叉撮合”行为
冷热钱包	资金是否合理分层	多签记录是否有时间戳、审批
结算确认	法币/币种的结算延迟机制	是否存在“未清算订单”
日终日志	审计报表/导出结构	可导入审计报告格式（CSV + PDF）

四、应提供文件/图示建议

完整交易流程图（PNG + PDF）
“从用户下单到最终清算”时间线（T+0内）示意图
合规接口日志样式（示例：撮合服务器log、账户余额更新log）
内部审计清单（Checklist）模板
- 是否有异常撮合订单？
- 是否全部订单都能还原路径？
- 是否支持STR追溯入口？

五、文档建议输出格式

文件名称	格式	用途
VirtualAsset_TradeAuditFlow.pdf	图示流程图	提交SFC系统架构说明时附带
InternalAuditChecklist.xlsx	审计点列表	内部自查与外部审计准备
UserTxPathSample.docx	用户交易样例还原	测试SFC问答及审查证明用

《多国持牌结构客户招揽合规对照表》

目的：确保在不同司法辖区对客户的招揽、广告、开户流程符合法规要求，防范非法跨境引流及监管套利，由仁港永胜唐生撰写讲解。

一、适用场景说明

虚拟资产平台或集团如同时在香港、新加坡、迪拜、立陶宛、开曼等地持有金融或VASP牌照，需合理区分以下内容：

哪类客户可通过哪个地区平台接入？
哪个牌照实体对客户承担监管责任？
是否需限制使用IP？是否支持KYC共享？
如何处理跨平台推广与账户绑定？

二、核心合规对照表（跨境招揽合规）

区域/国家	可招揽客户类型	是否可开放账户	是否需当地实体持牌	推广需注意事项
香港（HK）	专业投资者 / 零售客户（须豁免）	✅ 支持	✅ 需持SFC牌照	禁止主动广告 + 须加风险披露
新加坡（SG）	零售/机构客户	✅ 支持	✅ 需CMS/VASP牌照	禁止无牌引流 + 须经MAS注册
阿联酋迪拜（VARA）	机构客户 / Family Office	✅ 支持	✅ 需VARA牌照	须在VARA Sandbox内申请业务类别
立陶宛（VASP）	欧盟客户为主	✅ 支持	✅ 持BoL注册	禁止主动面对高风险国家招揽
英国（UK FCA）	合格客户 / 机构	✅ 支持	✅ FCA注册或授权	须注明受限地区 / 不向美国开放
美国（需MTL）	本土客户受限	禁止无牌	✅ 需逐州MTL	招揽受限，平台需逐州合规结构
日本（FSA）	零售客户	高门槛	✅ 须注册Crypto Exchange	禁止非持牌结构服务日本客户

三、设计建议：多平台入口+合规屏蔽策略

多域名结构（如：hk.site.com / sg.site.com）
根据IP识别决定入口是否引导到香港/新加坡
用系统判断客户来源，提示不同合规声明
对高风险地区或受限国家（US、JP等）IP自动封锁

四、相关文档建议配置

文件名称	类型	用途
CrossJurisdiction_ClientMatrix.xlsx	Excel表格	客户接入合规决策
GlobalClient_ScreeningLogic.docx	决策说明	提供SFC或其他监管审核说明
WebsiteRoutingMap.pdf	系统访问结构图	审计或系统展示时使用
MarketingComplianceNote.docx	推广合规警示文	配合社交媒体运营团队使用

《系统权限分层与冷钱包签名示意图》

确保在关键操作中实现权限最小化、分层控制、审计留痕，配合冷钱包多重签名控制机制，防范单点失败与内部欺诈，由仁港永胜唐生撰写讲解。

一、目标与监管要点

要求项目	监管目标
系统权限分层	防止单一员工可篡改交易、提币或更改风险参数
钱包签名机制	防止冷钱包资金被未经授权转移
审计轨迹	提供SFC或第三方审计机构查验

二、权限分层典型结构（适用于SFC合规平台）

权限层级	对应岗位	功能权限
Level 0 – 前台用户层	客户	下单、充值、查看资产
Level 1 – 运营操作层	客服、操作员	审核KYC、冻结账户、导出报表
Level 2 – 风控配置层	风控官、合规专员	调整风控阈值、STR审核提交
Level 3 – 技术运维层	DevOps / CTO	热钱包权限管理、系统维护
Level 4 – 钱包签名层	冷钱包保管人 / 董事 / RO	冷钱包出金签名，2-of-3 多签配置

三、冷钱包签名机制设计（典型结构）

冷钱包（离线）
┌──────────┐
│ 冷钱包地址 │
└──────────┘
│
┌────────┴────────┐
↓ ↓
签名人A（RO）签名人B（合规负责人） + 第三人（可选：审计员/董事）
（离线签名器）（硬件钱包）
│
签名门槛：2 of 3
│
提币指令签名并广播（冷转热）

四、附图示意（可生成 PNG / Visio）

系统权限图（用户层 → 风控层 → 技术层）
钱包签名流程图（冷/热转移、审批机制）
权限变更审批图（如提升至Level 2需双签+时间延迟）

五、常见问题解答（FAQ）

问题	答案
是否所有钱包都需冷签？	不是，常规热钱包用于小额操作，冷钱包只作大额出金。
钱包签名人可外包吗？	不建议，签名人必须是受SFC认可的负责人，签名过程留痕。
权限变更如何处理？	需双人审批 + 留档，重大变更（如RO权限调整）需向SFC报备。

六、文件清单建议

文件名称	类型	用途
SystemPermissionStructure.pdf	权限层图	系统说明书附件
ColdWalletMultiSigFlow.png	钱包签名图	提交SFC时使用
AdminAccessChangeForm.docx	权限变更模板	内部合规文档
EmergencyWalletFreezeSOP.docx	钱包冻结操作流程	STR触发时使用

《RO换人流程图 + 表格套件》

一、适用情形

场景	示例
原RO离职 / 决定辞任	公司内部或个人原因
新业务线拓展，需新增RO	例如新增9类，需额外配置
原RO遭SFC问责 / 不符资格	合规压力下的人员替换
公司治理结构调整	集团或董事会调整

二、RO更换全流程图解（示意）

┌──────────────┐
│ 原RO离任计划 │
└──────────────┘
↓
┌──────────────────────┐
│ 委任新RO人选（确认资历） │
└──────────────────────┘
↓
┌────────────────────────┐
│ 填报Form 5（RO任命表格） │
└────────────────────────┘
↓
┌────────────────────────────┐
│ 同步提交Form 4（如属董事变更） │
└────────────────────────────┘
↓
┌───────────────────────┐
│ 提交履职声明 + 简历 + RO声明书 │
└───────────────────────┘
↓
┌─────────────────────────────┐
│ SFC审核期间保留一名原RO值勤（如有） │
└─────────────────────────────┘
↓
┌───────────────┐
│ 获批 → 正式任命 │
└───────────────┘

三、提交材料清单（换人）

文件名称	是否必须	格式
Form 5（负责人员变更）	✅	PDF（SFC表格）
Form 4（董事／负责人变更）	若涉及	PDF
RO任命声明书（Appointment Statement）	✅	Word
RO履职说明书（含职能覆盖）	✅	Word
简历（含SFC工作经验）	✅	Word / PDF
证明文凭/考试成绩	✅	PDF
内部会议记录 / 委任议决案	✅	Word
公司组织架构图（更新）	✅	PNG / Word
客户沟通通告（如需）	可选	Word

四、履职说明重点内容

涵盖类别：是否为1类、4类、7类、9类
涉及业务模块：基金、交易、顾问、平台营运
实际履职安排（是否全职、兼职、签署权限）
是否兼任MLRO/CO/EO等职务
与原RO之间交接机制

五、风险提示与监管建议

问题点	应对建议
多次更换RO影响牌照稳定性	保留核心人员 + 留足交接时间
新RO缺乏SFC认可经历	可附上详细培训记录 + 合规背景说明
临时空缺导致违规	建议配置后备RO或提前申报辞任期

《客户投诉应对话术库》（Comprehensive Complaint Response Playbook）

一、适用范围与目的

应用场景	对象	风险等级
平台订单执行异常	零售客户 / 专业投资者	高
出入金延误	零售客户	中
KYC审核不通过或封锁账户	全体客户	高
投资产品亏损争议	高净值客户	高
误认知/误导投诉	零售 / 中介客户	极高

目标：合规应对，避免投诉升级为 SFC调查或媒体曝光，保留完整记录及语境证据。

二、话术设计结构

每条话术建议包括四个核心要素：

标准回应框架（Standardized Opening）
具体说明与处理承诺（Clear Clarification）
内部流程通报承诺（Escalation Commitment）
记录与跟进机制提示（Record Keeping Note）

三、典型投诉类型及应对话术示例（中英文对照）

1️⃣ 出金延迟投诉

客户：「为什么我的提现两天了还不到账？」

客服：

「您好，感谢您的查询。我们理解您的关注，目前系统提示您的出金指令已进入冷钱包审批流程，通常根据安全程序需1-3个工作日完成。我们会再次加急处理，并在系统中更新状态。如有进一步延误，我们会主动联系您。」

"Thank you for reaching out. We understand your concern. According to our protocol, your withdrawal request has entered the cold wallet approval process, which usually takes 1-3 business days. We will expedite the process and update the status in the system. We will proactively contact you if there is any further delay."

2️⃣ 投资亏损争议

客户：「你们推荐的代币亏了三成，你们怎么赔？」

客服：

「您好，我们非常理解您的感受。但我们并未就任何个别代币提供个性化投资建议，所有产品均附带详细的风险披露文件。我们鼓励客户在投资前评估自身风险承受能力。如需，我们可安排合规团队进一步说明。」

"We understand your concern. Please note that we have not provided any personalized investment advice regarding specific tokens. All products are accompanied by detailed risk disclosure statements. We encourage clients to assess their risk appetite before investing. Our compliance team is available for further explanation if needed."

3️⃣ 被封账户投诉

客户：「我账户为什么突然不能用了？这是冻结吗？」

客服：

「您好，为配合反洗钱规定及风险管理政策，我们账户系统会自动触发安全锁定机制。我们建议您提供身份资料更新，我们会优先为您恢复服务。期间若有资金疑问，可随时联系专员核实。」

"Your account has been temporarily restricted as part of our AML and risk management protocols. We kindly suggest you provide updated identification documents. We will prioritize reactivation. For any concerns about your funds, please contact our officer directly."

四、内部跟进机制建议

建立《客户投诉登记表》Excel模板
配置客户投诉跟踪编号（Ticket ID）
安排每月投诉数据回顾会议
每半年汇总投诉案例 + 改进措施报告（提交RO/CO）

五、常见监管问题与答复建议

SFC提问方向	应答范例
如何确保投诉机制透明？	「公司设有多语言投诉入口、投诉受理时限与回复机制，所有沟通留痕系统自动保留30个月。」
如何处理投资者误导指控？	「通过适当性评估机制 + 风险匹配系统 + 销售后确认回访（Call-back confirmation）。」
客户若申诉不满可否向独立方升级？	「是，公司配合金融纠纷调解中心（FDRC）提供中立协调机制。」

附件模板推荐：

客户投诉登记模板（Excel）
投诉受理与回复SOP（Word）
投诉记录保存政策（PDF）

《SFC函件提问标准格式与应对范文》（Regulatory Inquiry Letter Response Toolkit）

一、适用背景与实际情境

场景类型	示例
初次申请阶段	SFC对业务说明书、RO资历或系统方案提出质询
获牌后定期检查	年审期间SFC函件要求提交运营资料或异常说明
投诉触发的监管核查	SFC因客户投诉或数据异常发函
重大变更通报后的跟进	如更换董事/RO、新增牌照类别、迁移系统等

二、监管函件标准结构

SFC函件通常包括以下结构：

引言与监管引用（条文依据）
事实陈述与信息要求
时限要求（一般为5–14日回复）
格式及负责人要求（须由RO或合规官签发）

三、标准回复结构框架（附范文）

建议使用SFC认可语气 + 精准回应每点提问，不可使用模糊陈述。

【范文模板结构】

致：香港证券及期货事务监察委员会
证券监督科
[具体地址 / SFC参考编号]

主题：回复贵会函件（编号：[2025/VA/0017]）关于[平台名称]虚拟资产交易业务的补充资料请求

敬启者：

感谢贵会于[日期]发出之函件，并就本公司拟申请的第[1/4/7/9]类受规管活动提出监管问题。现谨回复如下：

问题一：贵会要求阐明平台之「冷热钱包管理机制」及相关权限设置。

答复一：本平台采用多层权限控制钱包系统，包括：

- 热钱包用于日常提现，设每日限额；
- 冷钱包使用多重签名与物理隔离保管；
- 钱包权限由独立三方签名人掌握，并设有应急签名方案。

详见附件一：《钱包结构图》及《权限配置表》。

问题二：贵会查询负责人员RO的监管经验是否符合作为主要RO资格。

答复二：[人员姓名]持有香港证监会认可的[从业资格]，过去[XX年]在[公司名]负责第[1/9]类业务，附履职记录及SFC历史查询截图。

详见附件二：《RO履历表》及《工作覆盖表》。

（以下略）

本公司重视贵会所述要求，如需进一步资料或说明，欢迎联系指定负责人[姓名]（电话：[XXX]，电邮：[XXX]）。

此致
香港证券及期货事务监察委员会
[申请公司名称]
[职务及签名]

四、附加应对建议

风险场景	应对机制
附件缺漏 / 格式不符	附统一编号 + 中英文对照 + PDF格式锁定
说明不足被质疑	附流程图、截图、审计摘要增强可信度
回复时间紧迫	预设“模板化答复骨架”，可快速生成

五、常见监管问题类别汇总

监管提问主题	答复要点
钱包系统与托管机制	冷热分层 + 多签权限 + 审计报告支持
系统审计与操控识别机制	第三方审计 + 操作日志备份机制
适当性评估机制	客户问卷流程 + 自动匹配 + 拒绝机制说明
RO / MLRO人员能力	监管经验 + 公司支持安排 + 定期培训证明
产品是否涉证券性质	法律意见函 + Token分类表 + 非证券理由解释

附件包建议：

标准回信模板（中英文 Word版）
SFC问题分类整理清单（Excel）
示例回函（PDF样式）
附件清单模板（附编号说明）

《合规年度培训材料清单》（Annual Compliance Training Material Checklist）

一、编制目的

香港SFC要求持牌法团维持持续合规文化，并确保董事、负责人员（RO）、合规官（CO）、洗钱报告官（MLRO）及一般员工理解其监管义务与风险防控机制。此清单用于：

年度内部合规培训（内部或外聘）
新员工入职合规培训
向SFC报送年报或现场检查时提供佐证

二、年度合规培训框架结构

模块	内容摘要	适用对象	推荐频率
1️⃣ 虚拟资产法规更新	香港《虚拟资产交易平台监管条例》、FATF最新建议	所有持牌员工	每半年
2️⃣ SFC牌照义务培训	各类别持牌规定（1/4/7/9类）+ 年审责任 + RO职责	RO/董事/CO	每年一次
3️⃣ AML / KYC实操	STR报告流程、客户风险评级、黑名单处理机制	所有前线 + MLRO	每年一次
4️⃣ 错误示范与处罚案例	SFC公开纪律处分、过往违规实例解读	所有员工	每年一次
5️⃣ 系统合规使用培训	钱包系统、交易撮合平台、KYC系统合规操作流程	技术/营运人员	每半年
6️⃣ 内部控制政策	合规通报制度、双人复核机制、员工操守指引	所有员工	每年一次
7️⃣ 跨境监管及客户识别	境外客户合规要求、非香港地区SOW/SOF识别要点	业务及合规岗	每年一次

三、具体材料清单示例（文档版本）

文件编号	文件名称	文件类型	页数建议
CT-01	虚拟资产监管政策年度更新	PPT/Word	15–25页
CT-02	SFC受规管活动义务手册（1/4/7/9类）	Word	20–30页
CT-03	AML/KYC操作流程指引	PDF/流程图	10–15页
CT-04	STR报告填写范例与触发机制图示	PDF	8–10页
CT-05	SFC纪律处分案例精讲合集	PPT	20页起
CT-06	钱包与系统权限演示培训手册	图解 + 实操PPT	10–15页
CT-07	客户分类与跨境识别培训讲义	Word/PPT	10–20页

四、附带支持文件

✅ 年度培训签到表模板（中英文）
✅ 内部培训反馈调查问卷（员工版 + 管理层版）
✅ 培训照片归档建议规范
✅ 员工合规测试题库样本（可配自动评分）

五、SFC年审/检查支持建议

应对场景	推荐材料	呈交方式
年度申报	培训记录、签到表、材料目录	PDF归档
突击检查	员工参与率+课程截图+问卷结果	一键打包展示
RO/MLRO责任证明	专属参加记录 + 培训专属内容	附履职报告提交

可提供培训全包文件资料包，包括：

合规课件 PPT + Word讲义（含中文注释）
员工测试题库（30题）
出勤记录 + 反馈表（Excel+Word）
年度培训计划进度甘特图（Excel）

《RO/MLRO双角色值勤日志模板》（Responsible Officer / MLRO Duty Log Template）

一、使用目的

根据香港证监会《持牌人及注册机构持续责任指引》（包括：持牌代表、负责人员、合规官及MLRO职能），持牌法团需建立清晰、可验证的日常履职记录机制，尤其在虚拟资产牌照监管趋严背景下，需确保：

RO每日在岗情况（可通过电子或纸本方式记录）
MLRO履行AML/KYC监控与报告机制职责
值勤情况可供抽查、配合监管查询

二、双角色职责区分与值勤要求

职能角色	核心职责	最低值勤要求
RO（Responsible Officer）	监督受规管活动（如交易建议、资产管理、平台营运）执行	每类别最少1人值勤
MLRO（Money Laundering Reporting Officer）	主导反洗钱制度、识别可疑交易、提交STR	每日监控 / 周期性审核机制

若两职由一人兼任，须说明职责切换与双角色机制。

三、值勤日志模板（每日/每周版）

✅ 模板格式 A：每日值勤记录表（适合RO/MLRO分设）

日期	角色	姓名	值勤时间	涉及活动	是否现场	合规备注	附件/记录参考
2025-06-11	RO	陈建国	09:00–18:00	审阅客户交易记录、签署VA买卖指令	✅	无异常	[客户适当性检查表]
2025-06-11	MLRO	林思敏	10:00–17:30	AML系统警报分析、审阅KYC资料	✅	检测一笔STR候选	[AML分析报告No.012]

✅ 模板格式 B：周度汇总记录（适合高管展示）

周期	RO值勤人次	MLRO值勤人次	STR处理	合规检查	报告提交记录
2025年第24周	5天	5天	1件STR提交	客户分类复查完成	提交KYC月报

四、附加建议内容（监管友好设计）

每笔STR案件须配日志编号与摘要（链接主文档）
值勤日志支持数字签名（Docusign / PDF加签）
RO日志建议附每日审阅客户名单 / 交易流量截图
MLRO日志附系统警报数量 / 模拟异常场景分析

五、合规文档打包建议（PDF/Excel）

文件名称	格式	是否建议数字归档
RO/MLRO每日值勤日志	Excel + PDF双版本	✅
STR案件处理附表	PDF	✅
每周值勤汇总分析	PPT + Excel	✅
系统提醒与处理记录	PDF截图	✅

如需进一步协助，包括申请、合规指导及后续维护服务，请随时联系仁港永胜 www.jrp-hk.com 手机:15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）获取帮助，以确保业务合法合规！

如欲查询更多香港证监会SFC受规管活动持牌：虚拟资产牌照全面介绍有关的资料，请与我们仁港永胜的专业顾问联络，我们将为您提供免费咨询服务。[点击联系公司注册专业顾问]

24小时专业顾问：15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）

上一页： 香港证监会SFC虚拟资产牌照申请全套指引
下一页： 《香港SFC虚拟资产交易平台牌照申请 · 完全指南 | 仁港永胜指引》

香港证监会SFC受规管活动持牌：虚拟资产牌照全面介绍

第一类业务：虚拟资产交易平台营运者

一、业务定义与适用牌照类别

二、申请条件与门槛要求

三、人员配置要求（RO/MLRO等）

四、系统合规要求与文件准备

五、申请流程与时序安排

六、后续维护与监管责任

第二类业务：虚拟资产基金经理

一、业务定义与适用牌照类别

二、申请条件与资质门槛

三、人员配置要求（RO + 投资经理）

四、合规文件准备清单

五、申请流程时序（第9类）

六、牌照发出后的持续监管义务

第三类业务：就虚拟资产进行交易或提供意见的中介人

一、业务定义与适用牌照类别

二、申请条件与业务范围边界

三、人员要求（RO + 顾问人员）

四、合规制度文件编制清单

五、审批流程与时间估算（第1类 + 第4类）

六、后续监管与合规操作建议

第四类业务：分销虚拟资产相关产品的中介人

一、业务定义与适用牌照类别

二、申请条件与产品分销边界

三、人员与销售流程配置

四、合规制度文件清单

五、SFC审批流程与要点提示

六、后续持续监管要求

香港SFC虚拟资产牌照申请

第二部分：牌照申请核心流程图解 + 时序安排（适用于1/4/7/9类）

一、总体流程图解（可适用于所有虚拟资产业务持牌路径）

二、时间安排与节点说明

第三部分：RO/MLRO人员资格配置说明（全面介绍）

一、RO（Responsible Officer）定义与责任

二、各类业务RO配置要求汇总

三、RO资格要求（通用）

四、RO考试科目与建议组合

五、MLRO（Money Laundering Reporting Officer）配置说明

六、常见RO/MLRO配置方案（实例化）

第四部分：SFC面谈准备与问答模拟（全面介绍）

一、面谈基本安排（适用于RO / MLRO / CTO）

二、常见面谈问题模拟与答题建议（按业务类型分类）

A. 虚拟资产交易平台（1+7类）

B. 虚拟资产基金管理人（第9类）

C. 就虚拟资产提供意见或交易建议（1+4类）

三、系统演示准备建议（适用于交易平台）

四、答题建议与面谈技巧

第五部分：持续监管与牌照维持要求（全面介绍）

一、牌照发出后持续监管义务总览

二、年审与合规申报重点

年度合规申报（Annual Return）

三、监管系统测试与技术审计

四、合规责任人持续胜任审查（RO / MLRO）

五、客户投诉与SFC互动机制

投诉机制

六、终止业务或暂停运营的申报指引

七、监管惩罚机制与合规提示

常见违规与处罚：

八、SFC持续沟通与行业通告回顾建议

附加可复制文档包（文档版+合规实操模板）

✅ 一、年度监管回顾报告模板

封面

目录

✅ 二、STR申报年度汇总模板（中英对照）

✅ 三、系统审计计划与外部报告建议方案

✅ 四、客户适当性问卷与复核流程图

客户适当性问卷（中英文）

✅ 五、年度合规清单（Checklist）

按业务类型分类整理：SFC虚拟资产持牌申请要求（可复制文档版）

第一类：虚拟资产交易平台营运者（1+7类+VASP）

一、适用牌照组合

二、申请条件（重点）

三、人员配置要求

四、合规文件编制清单（重点模板建议）

五、推荐结构（成功路径）

第二类：虚拟资产基金经理（SFC第9类牌照）

一、适用牌照结构建议

二、申请基本条件

三、核心人员配置要求