首页 > 香港合规牌照

香港证监会SFC虚拟资产牌照申请全套指引

时间：2025-06-13 23:28:00 阅读：123

香港证监会SFC虚拟资产牌照申请全套指引

第一章：概览与适用牌照类型介绍

本文由仁港永胜唐上永先生撰写讲解，目的：帮助申请人全面理解SFC虚拟资产业务适用的牌照种类、监管框架及业务结构合规重点。

● 一、虚拟资产相关牌照定义

根据《证券及期货条例》（SFO）与《虚拟资产交易平台营运者发牌制度框架》2023年修订要求，凡涉及证券性质的虚拟资产（如STO、代币化债券、VA-ETF等）相关业务，即被纳入SFC监管范围。

适用的牌照类别包括：

类别	名称	适用业务范围
第1类	证券交易	涉及证券性质虚拟资产的交易撮合、经纪或平台服务
第4类	就证券提供意见	就虚拟资产投资（证券类）向客户提供建议、分析或研究报告
第7类	提供自动化交易服务	提供自动化交易撮合系统（如交易平台或API撮合）
第9类	提供资产管理服务	管理客户的虚拟资产投资组合或基金（如VA基金、代币化资产）

若公司从事非证券性质的加密资产（如纯比特币、稳定币等）相关业务，理论上不在SFC监管范围内，但若平台同时涉及证券类虚拟资产，整体即视为受规管。

● 二、适用牌照组合建议

为方便申请人规划业务范围与持牌策略，以下为典型场景下的推荐持牌结构组合：

业务模式	推荐牌照组合	说明
平台型（撮合/交易所）	1 + 7 + 9 类	1类处理交易，7类负责系统，9类支持平台自营或托管的资产管理
基金管理型（资管）	9 类	专注于虚拟资产基金、代币组合管理业务
顾问型（咨询/研究）	4 类或 1 + 4 类	可选配第1类以开展更广泛虚拟资产交易顾问活动
分销型（代销VA产品）	1 + 4 类	分销Token基金、结构性产品等，涉及代销须持1类，提供意见需4类
纯非证券型资产服务平台	视业务范围而定	不处理证券性质资产者，可不申请SFC牌照，仅限MSO或注册公司运营

提示：如未来涉及Token上架、VA基金发行、平台交易服务等，建议提前规划多类别结构，避免后续扩张重申流程。

● 三、业务类别与监管重点说明

香港SFC对以下四大虚拟资产业务类别有明确监管指引：

1. 虚拟资产交易平台运营

涉及客户下单、撮合、托管等全流程服务
须申请1类+7类+9类，且不得进行链上撮合
须配置RO/MLRO、冷钱包+热钱包风险隔离体系

2. 虚拟资产资产管理（Token Fund / DeFi策略）

管理客户的VA投资组合或基金
须申请9类牌照
须设立投资风险控制、NAV定价逻辑与托管安排

3. 虚拟资产投资顾问

为客户提供Token市场趋势、买卖建议或组合配置意见
须申请4类牌照，如涉及经纪操作配合则需1+4类
须披露潜在利益冲突、禁止代客操作

4. 虚拟资产产品分销

向客户推广及分销Token基金、VA结构性产品等
须申请1类（代销）+4类（建议）
须区分专业投资者与零售客户，满足产品适当性评估要求

● 四、核心监管重点（务必合规设计）

监管重点	要求说明
客户资金隔离	客户资产不得与公司资产混用，须使用托管账户或指定钱包
钱包系统安全	冷钱包多签管理，热钱包限额报警，须定期演练灾备
KYC / AML 合规	客户尽职调查、来源查验、交易监控、STR提交机制
仅服务专业投资者客户	暂不开放零售客户，须筛选客户资格并披露相关风险
禁止链上撮合	所有撮合须在平台系统（Off-chain）完成，不得直接链上交易

第二章：申请流程全图解与时序安排

本文由仁港永胜唐上永先生撰写讲解，目的：提供清晰、可执行的申请SFC虚拟资产相关牌照全流程图解、时间安排、实操建议，适用于第1/4/7/9类组合。

● 一、WINGS平台注册与资料准备阶段（第0阶段）

✅ 步骤说明：

进入SFC WINGS平台（https://wings.sfc.hk）
- 注册公司账户（以申请实体名义）
- 设置授权联系人（通常为Compliance Officer或RO）
上传初步资料：
- 公司注册文件（CI/BR/NC1）
- 业务计划书（Business Plan）
- 公司结构图 + 控股股东KYC资料
- 预设RO/MLRO及主要负责人名单
- IT系统概览报告或概要图
系统会生成WINGS申请编号，供后续文件标识和追踪使用。

实务建议：

提前准备所有拟任持牌人员的学历、履历、证书及推荐信，确保填报一致性。
初期可委托合规顾问作为操作人协助整理平台资料，提升注册效率。

● 二、材料正式递交阶段（第1阶段）

✅ 文件清单核心包括：

表格编号	内容说明
表格1	法团申请表（法人牌照）
表格4	负责人员（RO）申请表
表格5	持牌代表申请表
表格9	虚拟资产业务说明补充表格

✅ 附加资料包括：

IT系统架构图 + 网络安全防护报告
AML/KYC政策文件 + STR提交流程图
钱包架构（冷/热钱包操作与风险控制）
外包协议/服务备忘录（如IT运维、审计服务）
风险管理政策（RMP）及专业投资者评估机制

注意要点：

所有文件均须中英文双语或附英文说明；
每一份RO表格都需提供附加“履历说明 + 推荐人 + RO值勤安排”；
SFC对平台架构透明度要求高，应尽量用结构图说明流程。

● 三、初审反馈与答复阶段（第2阶段）

✅ 初审环节要点：

SFC会于递交材料后1~2个月发出第一次补件通知（通常以WINGS形式提交）
常见问题包括：业务模式说明不清、系统撮合流程不明、AML机制不健全

建议操作：

准备好标准答复范文模版（如附：应对SFC技术/法规问题）
针对问题逐项列出“改进措施”及“文件更新说明”，集中提交

● 四、面谈模拟与正式面谈（第3阶段）

✅ 面谈对象：

至少包括一名RO（通常为主管合规者）与MLRO
如涉及技术问题，SFC亦会邀请CTO或系统主管说明技术结构

✅ 面谈问题类别：

类别	示例问题
业务结构	“你们如何确保客户资产与平台资产分隔？”
撮合系统	“请说明撮合机制为何不涉及链上撮合？”
AML流程	“STR由谁审批提交？如何识别高风险客户？”
合规责任	“如出现客户资产问题，你如何上报SFC及执行补救？”

面谈准备要点：

准备答题草稿与Q&A模板，熟悉每一业务环节责任人
RO/MLRO需熟悉AML政策、IT结构、系统日志机制

● 五、审批决定与发牌阶段（第4阶段）

✅ 正式批复流程：

原则性批准信（Approval-in-Principle）
- 明确业务条件、限制、需补正条款（如只限专业投资者）
发出正式发牌通知
- 须缴付牌照费，签署最终牌照确认信
SFC官网公布持牌信息
- 包括法团名称、持牌类别、RO名单、限制条件等

● 六、整体时间周期参考

阶段	时间区间	建议准备事项
注册 & 预资料准备	1-2个月	提前准备RO、AML、IT材料
材料递交至补件阶段	2-4个月	全面配合WINGS反馈，专人答复
面谈及复审阶段	2-3个月	重点准备RO合规答辩与系统说明
批复与发牌	1-3个月	准备发牌文件、公告、公关协调等

总计预估时间：8-14个月，复杂项目或技术不清者可达18个月以上。

第三章：人员配置与RO/MLRO资格说明

本文由仁港永胜唐上永先生撰写讲解，目的：明确虚拟资产相关受规管活动的关键人员配置要求，确保牌照申请能满足SFC的适当人选、持续监督、合规管治三大核心标准。

● 一、RO（负责人员）任职条件与考核建议

RO（Responsible Officer）是SFC牌照申请中的关键核心人员，须至少配置一名RO常驻香港并专责监督每一类别受规管活动。虚拟资产相关业务尤为重视其合规、风控与技术理解能力。

✅ 基本法定要求：

项目	具体要求说明
任职经验	至少5年相关行业经验，其中2年必须为高级管理或直接监督角色
考试要求	须通过LE考试Paper 1（法规）、7（证券交易）、8（资产管理）及VA Paper（虚拟资产）
品行审查	须提供无犯罪记录、无纪律处分、无重大违约记录证明
推荐人资料	须提交业界推荐信，证明其胜任受规管活动监督职责
常驻要求	至少一名RO必须常驻香港，切实履行日常监督

实务建议：RO最好具备传统金融 + 虚拟资产平台或基金经验交叉背景，如：有券商背景再转型从事区块链项目管理者，或有VA平台风控经验者。

✅ 实战考核建议：

提供详尽CV履历，突出近5年在金融/虚拟资产业务的直接管理工作内容；
提前熟悉《证券及期货条例》、《反洗钱及恐怖分子资金筹集指引》、《VA平台监管框架》等法规；
面谈建议配合流程图、系统图、职责表展示RO对实际业务掌控力。
选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。

● 二、MLRO（洗钱报告主任）履职机制与培训体系

MLRO（Money Laundering Reporting Officer）是负责公司整体反洗钱及反恐怖融资制度的负责人，其角色在虚拟资产营运者中尤其关键，必须能独立主导KYC、监控、STR等制度执行。

✅ 基本任职要求：

项目	具体说明
AML知识背景	须对《打击洗钱条例》、《JFIU提交标准》熟悉，曾主导AML制度/KYC流程最佳
经验要求	至少3年金融机构或等效行业合规/风险控制相关经验
独立职责	MLRO职责不可被“冲突角色”（如销售主管）兼任，须能对高级管理层独立报告
培训记录	须有最近12个月内完成专业反洗钱课程或监管研讨证明（如HKSI、ACAMS）

提示：MLRO人选亦可为RO兼任，但须证明具备足够资源与分工机制支撑双角色职责。

● 三、人员配置建议与组织责任划分

为了满足SFC“有效管理”与“合规问责”的要求，建议形成以下典型配置结构：

岗位	最低配置人数	说明
RO（负责人员）	每类活动至少1名（至少总计2人）	各类业务必须明确专责RO，至少一人常驻香港
MLRO	1名	可兼任RO，但不可兼任销售或市场职位
DMLRO（副MLRO）	建议1名	作为MLRO替代人选，确保不间断监管
Compliance Officer	建议1名（可与RO/MLRO角色独立）	负责日常内部合规制度运作
IT主管	1名	熟悉平台系统、钱包逻辑、安全机制

● 四、监管审查重点（实务经验总结）

在RO/MLRO审批过程中，SFC会特别关注以下几点：

履历与业务一致性：简历所列经验是否能与申请的业务模式、产品线、客户群相匹配；
内部汇报机制是否独立：MLRO是否能绕过业务主管直接向董事会报告可疑交易；
是否建立持续培训制度：RO/MLRO是否具备固定培训时间、监管更新学习机制；
是否具备权责分明结构图：建议提交《职责矩阵表》，列明各部门、人员职责及报告关系。

第四章：合规文件编制全指南

本文由仁港永胜唐上永先生撰写讲解，目的：SFC在审核牌照申请时，极其重视申请人能否提供逻辑清晰、制度健全、可落地执行的合规文档。合规文件不只是形式审查材料，更是日后运营合规的执行依据。

● 一、业务说明书模板结构（Business Plan & Operational Summary）

业务说明书是SFC审查的核心文件之一，应全面描述公司的经营模式、目标客户、产品安排与合规策略。建议采用以下结构编写：

✅ 标准结构建议：

项目	内容说明
公司架构描述	包括公司组织结构、股东背景、最终受益人（UBO）、集团控股结构图
业务模式与目标客户	明确产品类型（如Token交易、VA基金等）及面向对象（如专业投资者）
交易流程描述	包括开户流程、KYC流程、交易撮合流程、订单执行、结算流程图解
风控机制与权限设计	包括交易限额、钱包限额、黑名单机制、权限审批分层
外包服务安排	如IT运维、AML顾问、托管银行安排，须附协议摘要
内部控制与合规体系	包括RO职责、MLRO流程、定期审计、内部申报机制等
法律依据与监管符合声明	引述相关SFC法规、AML条例等内容，说明如何确保符合法规

实务建议：配合图解提交结构图、交易流程图及权限控制图，可极大提升文件说服力。

● 二、IT系统合规报告要点（IT Infrastructure & System Compliance）

SFC高度关注平台系统的安全性、透明性与可监管性。建议提交《IT系统结构说明书》（IT Architecture Report），内容应覆盖以下核心要素：

✅ 报告要点结构：

项目	内容说明
钱包管理结构	冷钱包（多签、物理隔离）+热钱包（风控限额、报警机制）+第三方托管说明
权限与分层控制	管理员/操作员/审计员角色权限划分 + 系统访问日志记录
日志记录与审计	系统行为日志储存、审计跟踪机制、备份周期
撮合引擎与禁止链上撮合	明确说明使用“Off-chain Matching”+禁止链上自动撮合
容灾机制与业务连续性	系统灾备方案、容错切换机制、年度演练记录
API接口与数据交换	是否与第三方托管/银行/合规系统API对接，需描述接口权限与验证机制
安全测试与认证	提供渗透测试结果、漏洞扫描报告、ISO/PCI认证（如有）

附带图解：建议提交《钱包结构图》、《撮合系统流程图》、《冷/热钱包权限结构图》。

● 三、AML/KYC政策手册编制逻辑（Anti-Money Laundering Manual）

SFC要求每家申请机构须制定详尽的AML/KYC政策手册。应覆盖客户识别、尽调流程、交易监控、STR提交及员工培训机制。

✅ 建议内容结构：

项目	内容说明
客户尽职调查（CDD）	明确所需文件：身份证、地址证明、资金来源证明、商业合理性说明
高风险客户识别	如PEPs、黑名单国家、匿名交易者，须设定加强尽调机制
客户风险评分机制	评分模型 + 系统标记规则（如交易频率、金额、地理位置）
持续监控（Ongoing Monitoring）	建立日常自动监控机制 + 异常交易自动识别规则
STR（可疑交易报告）流程	明确STR责任人、提交时间、记录方式、与JFIU报送机制
员工反洗钱培训	每年举办不少于1次的AML培训，配合测试评估与内部记录
制度审查与更新机制	每年至少审阅一次AML制度，根据SFC/UN制裁名单更新

附件建议生成：《AML流程图》、《客户风险评分矩阵》、《STR提交流程图》。

● 四、文件交付与更新机制建议

✅ 编制实务建议：

所有合规文件建议提交中英对照版本（尤其是业务说明书与AML政策）；
应标明每份文件的版本号、编制日期、责任人签署页，体现公司治理结构；
设置更新机制：如法规更新、系统升级、人员变动，合规文件应进行版本修订。
选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。

第五章：系统合规与运营架构图解

本文由仁港永胜唐上永先生撰写讲解，目的：虚拟资产平台的技术架构直接决定合规风险承受能力。SFC尤其关注系统安全性、数据可追溯性、撮合逻辑合法性及KYC模块独立性。建议申请人提交配图说明。

● 一、钱包结构图 Wallet Architecture Diagram

SFC要求平台实施冷热钱包分离机制，并具备多重签名、权限控制、风险限额等安全层。

✅ 标准合规结构：

┌────────────────────────────┐
│ 冷钱包（Cold Wallet） │
└────────────┬───────────────┘
▼
- 完全离线操作（Air-gapped Machine）
- 多签控制（3-of-5或更高）
- 专人值守 + 多人审批机制
- 用于主资产长期保管
- 每周定额转至热钱包补充流动性

┌────────────────────────────┐
│ 热钱包（Hot Wallet） │
└────────────┬───────────────┘
▼
- 系统自动管理 + API对接撮合系统
- 限额控制（如单日转出不超10 BTC）
- 实时报警机制（若接近限额或异常）
- 支持对客户交易进行结算

附建议：提交《钱包权限分层图》、《多签流程说明表》、《冷/热钱包资金流动路径图》。

● 二、撮合系统流程图 Matching Engine Architecture

SFC明令禁止链上撮合，平台必须在中央撮合系统（Off-chain Matching Engine）内完成交易撮合，链上仅可用于结算或资金提取。必须展现交易→撮合→托管清晰路径。

✅ 撮合流程逻辑图：

用户提交交易指令
│
▼
撮合引擎（Order Matching Engine）
│
▼
成交记录生成（Trade Log）
│
▼
账户系统更新客户余额（即非实际链上资产移动）
│
▼
平台指令热钱包发送/接收资产
│
▼
链上转账由托管钱包系统完成

合规要点说明：

所有撮合行为必须在平台内部系统完成（非DEX架构）；
撮合日志应可导出供SFC稽核备查；
撮合失败/挂单应设定过期策略、防止滥用；
撮合系统应具备“重放攻击防范”机制。

附建议：提交《撮合系统技术白皮书》、《交易流程示意图》、《系统日志样本》。

● 三、合规系统集成架构图 Compliance System Integration

合规系统的完整性决定平台是否具备“自动化监管响应能力”。SFC要求合规系统需覆盖身份识别、交易监控、风险评分、报告生成、STR提报等模块，且模块间需互通不越权。

✅ 模块式架构图说明：

┌────────────────────────────┐
│ 身份验证模块（KYC） │
└──────┬──────────────┬───────┘
▼ ▼
核验引擎客户风险评分系统（CRS）
│ │
▼ ▼
数据储存中心（审计留痕，日志加密保存）

┌────────────────────────────┐
│ 交易行为监控模块（TMS） │
└──────┬──────────────┬───────┘
▼ ▼
风控规则引擎 STR预警触发系统
│ │
▼ ▼
─────> 报告中心（AML/RO可导出报表）

模块职能简要说明：

模块	主要功能
KYC模块	实名验证、文件OCR、黑名单筛查
核验引擎	对接API做身份核实（如Sumsub、ShuftiPro）
TMS系统	实时检测大额交易/频繁交易/地理异常行为
风控引擎	设置规则（如5分钟内超3笔转账、地址首次出现）
报告中心	自动生成日报、合规月报、STR备档，支持RO/MLRO下载

附建议：提交《系统集成图》、《模块间接口说明文档》、《交易监控规则样本》。

✅ 附加合规建议（强化认可度）：

使用第三方审计认证（如：SOC 2 Type 2、ISO27001）提高IT合规认受性；
所有系统日志建议保存不少于7年，满足《证券及期货条例》第129条备存规定；
系统每年建议进行一次Penetration Test（渗透测试），由外部安全公司出具证明。
选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。

第六章：配套文档清单与提交模版

本文由仁港永胜唐上永先生撰写讲解，目的：明确SFC要求递交的核心申请表格、合规架构表、外包合同样本等，确保申请人在递交前能形成结构清晰、职责明确、责任到人的文件体系。

● 一、SFC表格目录（Forms for Virtual Asset License Application）

所有涉及虚拟资产的申请，无论申请1/4/7/9类牌照中的一项或多项，均需通过SFC的WINGS平台填写和提交以下表格。每份表格均应确保签署完备、资料真实、结构一致。

表格编号	名称	说明与重点
表格1	法人牌照申请表	由申请实体（公司）提交，须详细填写控股结构、业务范围等信息
表格4	负责人员（RO）申请表	每名RO需单独填写，重点说明其行业经验、角色分工、考证信息等
表格5	持牌代表（Representative）申请表	所有拟持牌员工（非RO）须填写，说明其角色与经验背景
表格9	补充业务资料表（VA相关）	专为虚拟资产业务申请准备，须描述产品类型、撮合机制、钱包结构等

实务建议：

表格内容建议与业务说明书、KYC文件、合规架构图保持一致；
所有负责人简历中信息应与表格申报资料逐一吻合，避免引发“补件质疑”；
表格可下载并保存副本，建议每页标注“内部文件编号+版本日期”。

● 二、合规责任矩阵表格（Compliance Responsibility Matrix）

SFC特别重视“谁负责、谁签署、谁决策”的角色分工清晰性。建议申请人编制**《合规责任矩阵表》**，以图表方式列明所有关键人员的监管职能范围与日常职责。

✅ 建议表格格式如下：

职位	职责范围	对应表格提交	向谁报告	是否持牌人
董事会主席	战略方向、监管合规最终责任	表格1（附任命）	全体股东 / SFC	否
RO（负责人员）	指导受规管活动、SFC接口人	表格4	SFC / 董事会	是
MLRO	反洗钱制度执行、STR提交	表格4（或4+AML履职说明）	董事会 / JFIU	是 / 可兼RO
IT主管	系统安全、钱包架构、撮合机制	附任命信或合规系统说明	RO / 董事会	否
风控合规经理	交易监控、客户风险评分、规则维护	合规手册附职权说明	RO / MLRO	否

提示：

建议另附一份《组织结构图》与《岗位职责描述表》，配合责任矩阵共同提交；
SFC会抽查具体事件责任人，请确保文件与日后营运一致。

● 三、外包协议清单模板（Outsourcing Agreement Templates）

SFC允许受规管机构将部分非核心职能外包，但必须满足**“可监管、可控制、可终止”**三项原则，并确保合规职能不会完全依赖外部。

✅ 建议准备的标准协议包括：

协议名称	核心条款（建议）
IT运维服务协议	系统维护周期、权限划分、SLA服务等级协议、数据备份频率、信息保密条款
合规顾问服务备忘录	聘请外部合规顾问的责任范围、报告频率、人员任命、SFC面谈支持义务
钱包/托管协议草案（银行或VASP）	说明客户资产分离方式、冷热钱包结构、提款审批机制、每日余额对账义务、资金流可追踪性条款
客户KYC服务平台对接协议	如使用Sumsub、ShuftiPro等第三方平台，须说明接入API方式、数据审计权限、对接审查责任边界

监管建议：

所有外包协议均应设定“监管可存取权（Regulator Access Rights）”，以便SFC在稽核时查看合约执行情况；
外包关系不代表公司可转移合规责任，RO仍需签署主文件并保持审查权；
建议合同设定终止与替代服务安排条款，确保业务连续性。
选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。

第七章：成功案例剖析与模板路径

本文由仁港永胜唐上永先生撰写讲解，目的：通过对SFC已批准或已公开受理平台的结构解构，了解其持牌逻辑、合规重点与应答思路，为申请人提供可复用路径及结构参考。

● 一、成功案例剖析

✅ 案例一：OSL Digital Securities（首家获批）

要素类别	内容说明
背景与结构	母公司为香港上市公司BC Technology Group；OSL为其合规子公司
牌照类别	持有SFC第1类、第7类牌照；可提供虚拟资产交易平台服务（仅专业投资者）
系统设计	自研撮合系统，遵循Off-chain Matching；内部部署的钱包系统模块独立
核心亮点	明确不提供链上撮合、实施冷热钱包多签隔离，AML系统可自动生成STR草稿
风控机制	客户资产每日三方对账、自动风控规则系统、每季度合规审核并汇报SFC
合规策略	设置专属RO专责VA业务，合规与IT分工清晰，董事会有每季审计及STR汇总会议机制

实务提示：OSL案例被SFC多次公开引用为“技术自建 + 分工清晰 + 专业投资者界定明确”的优质模板。

✅ 案例二：HashKey Exchange（多类牌照交叉组合）

要素类别	内容说明
背景与结构	HashKey为区块链底层技术公司支持，集团结构中含基金管理、技术服务等子公司
牌照类别	持有SFC第1类、第7类、第9类，涵盖交易平台+资产管理+自动化服务
系统设计	钱包系统按“热钱包限额 + 冷钱包多签 + 交易限额管理”架构，撮合系统独立于链上行为
灾备演练	每季度组织一次系统宕机模拟恢复演练，含托管商参与并报告总结至SFC
风控机制	配置行为分析系统（如反常行为检测）、设置客户每笔最大交易额阈值、客户等级评分机制
合规策略	RO设两名以上，分别负责1类与9类，互不兼任MLRO，MLRO有独立向董事会直接报告通道

实务提示：HashKey特别强调“组织弹性 + 风控自动化 + 多类牌照模块化分权”的合规演示，值得复制。

✅ 案例三：HKbitEX（家族办公室型控股结构）

要素类别	内容说明
背景与结构	控股方为香港家族办公室，平台营运独立设法团，采用本地人员+外包合规顾问模式
牌照类别	正申请中，拟持有1+4+7类组合，主要服务家族办公室、基金公司等专业投资者
合规架构	董事会成员不直接担任RO，由独立合规主管出任RO、定期向董事会汇报合规执行情况
技术部署	系统部分外包（撮合引擎由第三方开发），合规日志管理与AML系统由外部服务商提供
创新设计	设“合规审查委员会”跨RO互审授权机制，增加董事层问责制度
风控机制	通过“投资者适当性评估模型”对客户进行评估打分，并自动决定其可投资VA产品范围

实务提示：HKbitEX案例提供“家办架构持牌 + 分权合规机制 + 外包托管组合”的灵活持牌思路。

● 二、应答SFC问题范式（模拟问答 · 可套用）

本文由仁港永胜唐上永先生撰写讲解，为协助申请人在SFC补件或面谈时准确回应问题，以下为精选高频提问与答复要点，可作为内部应答模板：

Q1：“请说明平台撮合机制为何符合SFC对虚拟资产交易的监管要求？”

答复范式：

本平台完全不进行链上撮合，所有交易撮合均在本地撮合引擎中执行。撮合系统设计为“客户指令 → 中央撮合引擎 → 交易日志 → 调用托管钱包系统执行清算”。
且系统中日志不可篡改，已设置唯一时间戳+用户签名机制，可向SFC实时导出撮合明细。平台亦设置“逐笔成交限额+风控延迟机制”，避免交易突发风险。

Q2：“平台客户筛查机制如何定义专业客户？”

答复范式：

本公司依据《证券及期货条例》第397章附表1定义专业投资者，平台客户须满足以下至少一项标准：

最少持有800万港币可投资资产；或

近3年内有高频次证券或VA交易记录（可提供交易证明）
客户在开户前需提交声明书、财产证明及专业投资者认证问卷，经合规部核实通过后方可交易。每年进行重新核验与复评流程，合规系统内设到期提醒。

补充提示：

面谈时应尽量用“结构图 + 流程图 + 规则清单”配合讲解；
RO/MLRO应提前背诵关键法规引用，如《反洗钱条例》第25条、《SFC VA监管框架》。
选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。

第八章：牌照后续维持机制与年度申报

本文由仁港永胜唐上永先生撰写讲解，目的：SFC对持牌虚拟资产平台要求高标准的“持续合规”，不仅限于获牌前准备，更强调牌照发出后的日常运营、报告机制、培训制度与人员尽责记录。

● 一、年审要求（Annual Filing Requirements）

持牌法团每年须依SFO第138条提交法定申报资料与合规说明文件，SFC会基于这些资料决定是否进行实地检查、发出合规通知或更新限制条件。

✅ 年审资料包括：

报告类型	提交时间点	报告说明
审计财务报表	财政年度结束后4个月内	须由香港持牌核数师签署，反映公司营运、盈利、托管安排等
合规年度报告	通常随财报一并提交	总结过去12个月合规执行情况、客户投诉、STR提交记录等
AML系统审查报告	每年一次	通常由MLRO主导编写，包括：客户KYC复核结果、制度修订建议、培训记录
RO在任履责声明	RO须签署年度申报	每位RO须确认其仍在位、持续履职、无重大违规、了解所有受规管活动操作
牌照限制续期说明（如有）	持牌条件有附带者	若平台牌照曾附带“仅限测试期”或“仅限某类客户”则须提交审查与评估报告

实务建议：

每年建议设置**“合规文件更新月”**，统一处理更新合规政策、AML文件与通知；
建立年审时间轴+责任人分配表，避免遗漏申报或错过申报期限；
可提前3个月聘请外部合规审计协助准备资料，模拟SFC审查重点。

● 二、合规培训计划（Ongoing Training Program）

SFC对持牌人尤其是RO、MLRO有明确“持续专业培训”要求，目的在于提升监管意识、合规技能与风险识别能力。持牌公司应建立内训计划或委托第三方定期培训。

✅ 培训结构建议：

培训对象	年度最低培训小时数	推荐课程内容	建议方式
RO（负责人员）	≥10小时	证券法规、虚拟资产监管政策更新、合规案例分析	可内训+外部课程
MLRO	≥10小时	AML法规、STR处理流程、JFIU政策更新	建议外部合规机构参与
持牌代表	≥5小时	客户适当性判断、系统使用、违规预警机制	建议每季度更新
全体员工	≥3小时	基础反洗钱培训、资料保密、客户资料识别责任	可通过线上平台

合规记录要求：

每次培训应有培训签到表、课程材料、测验结果、评估报告；
建议保存所有培训记录不少于7年；
可向SFC展示年度培训计划表 + 已完成时数统计表以证明合规文化建设。

● 三、RO/MLRO值勤日志模板（Duty Log Template）

SFC要求RO/MLRO对每日/每周履职行为保留“值勤记录”，可作为事后调查、客户投诉或内部审计依据。建议建立标准《RO/MLRO值勤日志记录模板》。

✅ 推荐模板结构：

日期	值勤人	处理事项类型	简述内容	是否已汇报上级/合规部
2025-06-03	RO-张三	客户投诉处理	投资者申诉资产延迟到账，核查为银行处理延迟，记录回覆邮件内容	是
2025-06-04	MLRO-李四	STR预审	系统识别异常地址转账，已提交初步评估报告并准备向JFIU报送	是
2025-06-05	RO-张三	合规文件审阅更新	更新Token Listing政策手册，新增技术审计评分要求	否（计划下周董事会汇报）

建议工具：

可使用Excel电子日志或合规SaaS系统（如Arctic、KYC Hub）记录；
RO与MLRO各自日志分开存档，避免冲突责任混淆；
建议每月导出并归档一次，作为年审提交佐证材料。
选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。

第九章：常见问题解答（FAQ大全）

本文由仁港永胜唐上永先生撰写讲解，目的：整合申请人最常遇到的关键问题，结合SFC虚拟资产相关指引、实践反馈、成功案例，提供全面、清晰、可操作的解答框架。

【是否必须申请第7类？】

✅如平台提供“自动化交易服务”或撮合交易系统，必须申请第7类。

SFC将“订单自动撮合”、“交易引擎”、“平台内配对机制”视为《证券及期货条例》第7类所涵盖服务。
即使只是为客户订单提供排序或行情展示，也可能被视为“自动化交易行为”。
如果平台仅提供咨询、下单转介服务（无自动化执行），则可免第7类。

【申请周期多久？】

✅平均约8至14个月，复杂结构或补件频繁者可延长至18个月。

时间轴大致为：
- 注册WINGS与资料初备：1-2个月
- 正式材料递交与初审：2-3个月
- 面谈与技术问答：2-4个月
- 批复与发牌：1-2个月
提前准备好RO履历、AML制度与IT系统图，可有效压缩周期。

【是否允许向零售客户开放？】

✅目前SFC仅允许“专业投资者”参与虚拟资产平台交易。

根据《证券及期货条例》第1附表：“专业投资者”需资产 ≥ 800万港币。
平台需建立客户适当性评估机制，每年重新审核一次客户分类状态。
零售客户市场开放仍在研究中，须等SFC发布特别指引或试点沙盒政策。

【可否链上撮合？】

不允许。

SFC明确指出所有交易撮合必须在平台系统（off-chain）执行。
链上撮合被视为无法监管、易遭操控、难以追溯的行为，不符合“可监管性”原则。
撮合引擎与执行钱包应隔离操作，记录应完整可回溯。

【申请SFC虚拟资产牌照是否等同于交易所牌照？】

✅不是。SFC虚拟资产牌照是受规管活动牌照，平台是否能作为“交易所”营运，视乎持有类别与功能。

只有同时持有1类（证券交易）+ 7类（自动化交易服务）+ 9类（资产管理），并取得特别批准者，才可称“虚拟资产交易平台”。
SFC一般使用“VA Platform Operator（营运者）”表述，避免误解其为《证券交易所条例》下交易所。

【合规顾问可否代为提交申请？】

✅可以，但必须通过WINGS平台以申请实体（公司）名义注册提交。

合规顾问可协助草拟文件、进行补件、模拟面谈等工作；
实体负责人（如董事、RO）必须在申请过程中实际参与资料签署与面谈环节。

【RO是否可以不常驻香港？】

❌不可以。至少一名RO须常驻香港，负责日常监管及SFC联络。

SFC要求“有效管理”原则，即必须有实质控制人/负责人在香港；
可配置其他RO为海外负责人，但主RO必须在港办公。

【MLRO是否必须独立？是否可以RO兼任？】

✅可以兼任，但需满足合规资源充足、不冲突角色、不影响独立性的条件。

建议设立 DMLRO（Deputy MLRO）辅助事务；
若RO兼任MLRO，须提供足够说明文件（如职责分离矩阵、时间分配说明、独立上报机制）。

【申请过程中是否需要说明Token Listing机制？】

✅需要。SFC会要求说明平台如何筛选、审查、上架Token（包括非证券性质）。

需提供《Token Listing政策文件》，说明评估标准（如项目团队、技术审查、合规性审计）；
应设立Token Listing委员会，分离业务与审核，避免利益冲突。

【STR（可疑交易报告）必须多久提交一次？】

✅一经识别，应在可行情况下尽快提交，不得延误。

MLRO应主导STR提报机制，内部需设判断阈值、触发机制、日志保存；
SFC期望持牌人平均每年至少有识别、判断或准备STR的完整记录，即便最终未提交。

【Token是否必须是证券性质才能接受监管？】

✅只要平台涉及证券性质的Token（如STO、代币化债券），即须受SFC监管。

若平台仅处理非证券性质Token（如BTC、ETH、USDT等），理论上不落入SFC牌照框架；
但若混合产品、结构性产品涉及证券属性，即应申请受规管活动牌照。

第十章：监管延伸要求与实务建议

本文由仁港永胜唐上永先生撰写讲解，目的：介绍虚拟资产持牌机构在合规运营中常见的监管延伸安排，包括试验型监管计划（沙盒）、投诉接收与跟踪机制、STR预警系统等，帮助申请人在营运初期即建立可持续、可审计的合规框架。

● 一、Sandbox监管沙盒机制（SFC Regulatory Sandbox）

SFC自2017年起推出监管沙盒机制（Regulatory Sandbox），供创新型虚拟资产业务在有限客户范围内试行服务，以便测试风险、强化内部控制，并逐步扩展业务。

✅ 沙盒机制关键要点：

项目	内容说明
适用对象	初创平台、技术创新业务（如Token化债券平台、合规STO平台、VA-ETF结构）
测试范围限制	仅限专业投资者、小规模客户（如<100人）、每日限额设定
所需文件	Sandbox申请书 + 测试计划 + 风控审查机制 + 退出机制文档
监管介入方式	SFC设专责团队定期访谈，要求定期提交报告，并可能附带“非公开限制条款”
可转正式牌照路径	测试结束后，平台须补交完整营运申请文件 + 完整合规制度文件，可正式转为持牌法团

提示建议：

沙盒测试可作为“先营运再发牌”的桥梁，但须提前建立风险止损机制与应急退出方案；
应明确测试目标、场景模拟方案、预期时间表与客户筛选标准；
沙盒期间须设置合规热线与SFC快速沟通通道。
选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。

● 二、客户投诉处理流程（Client Complaint Handling Procedure）

SFC要求所有虚拟资产平台建立清晰、透明的客户投诉机制，以确保客户权益受保障，并反映出平台的内部自律与风险管理能力。

✅ 投诉流程建议标准：

步骤	内容说明
1️⃣ 接收机制	设专属投诉邮箱/平台表单，明示受理范围、受理时间（建议48小时内回复）
2️⃣ 投诉分级分类	按“客户服务类 / 法律纠纷类 / 金融损失类 / 系统技术类”等分类，转交对应团队
3️⃣ 内部调查程序	建议设投诉委员会或合规组，调查责任流程、系统日志、交易记录等材料
4️⃣ 答复与补救机制	提供书面答复意见，必要时向客户提出补偿、技术说明或上报SFC备查
5️⃣ 记录保存	所有投诉记录建议保存不少于7年，并在年审时提交投诉统计报告至SFC

建议附表：

✅《投诉处理登记表（含时间线）》
✅《投诉类型分类表》
✅《合规部投诉处理流程图》

● 三、STR自动识别机制图解（Suspicious Transaction Reporting）

STR（可疑交易报告）制度是反洗钱制度的核心。平台需具备自动预警能力，通过系统自动筛查并交由MLRO决定是否上报JFIU（香港联合情报组）。

✅ STR识别流程逻辑图：

客户交易行为（实时分析）│ ▼ 系统风控规则触发预警（如异常交易、频繁地址变动、大额流出） │ ▼ 系统生成“可疑交易预警”并提交至MLRO审核池 │ ▼ MLRO手动研判（结合KYC/历史行为/受制裁名单） │ ├── 否（记录备查） │ └── 是（形成STR草稿） ▼ 向JFIU提交正式STR报告

✅ 系统建议设定的高风险触发规则：

同一客户在短时间内频繁交易不同VA资产；
客户首次登陆即进行大额提币操作；
客户来自高风险国家/地区（FATF灰名单/黑名单）；
被检测为使用匿名交易工具（如Tornado Cash, Wasabi Wallet）；
客户多次变更出金地址且与先前地址无逻辑关联。

实务建议：

每月建议导出一次“STR日志”供合规部审阅；
MLRO必须保留所有STR提交记录，包括提交前研判文档与STR编号；
如使用自动识别工具（如Chainalysis Reactor），应说明集成方式与权限控制。
选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。

✅ 附推荐模版包（如需）：

✅《监管沙盒测试计划范本（含场景设定与风控预案）》
✅《客户投诉管理制度手册 + 案例记录表》
✅《STR可疑交易评估流程图 + 系统规则设定清单》
✅《JFIU报送流程操作指南（含样例）》

附件文档合集

一、《SFC申请材料清单表格》

材料类别	说明	备注
表格1	法人牌照申请表，涵盖公司背景、营运概况、董事结构	通过WINGS平台在线提交
表格4	RO（负责人员）申请表，需附履历、资历、考试成绩、推荐信	每位RO单独一份
表格5	其他持牌代表（如业务代表）申请表	如适用
表格9	虚拟资产业务说明补充表格，需详列业务逻辑、撮合流程、钱包结构	所有申请VA类牌照者必须提交
公司结构图	展示UBO、控股公司、子公司与管理架构	应配合说明书内资料
业务说明书	含客户类型、产品范围、合规设计、交易机制	中文/英文对照
AML/KYC政策手册	含尽调流程、风险评分模型、STR流程图	建议附PDF版+流程图
IT系统合规报告	包括钱包管理、撮合引擎、接口逻辑、数据保护机制	附图、附流程图
RO/MLRO履职声明	每人单独签署，说明其职责范围、角色覆盖、常驻情况	建议统一版本管理
合规责任矩阵	界定董事、RO、MLRO、IT主管等职责分工	附组织架构图

二、《RO履职说明书模板》

1. 基本信息

姓名：张三
任职职位：负责人员（Responsible Officer）
任职范围：第1类（证券交易）与第7类（自动化交易服务）
考试通过：LE Paper 1, 7, 8 + VA Paper

2. 履职说明
本人确认：

实际驻港履职，参与日常交易监控、风险管理、平台审查；
熟悉平台营运流程，定期参与董事会、策略会议、政策更新；
有权审核并签署客户指令审查记录、STR初步判断等文件；
明确RO对SFC及公司董事会同时负责；
已完成年度AML/VA合规培训，并保存学习记录备查；

3. 附件

组织架构图（标示本人位置）
每周/每月值勤日志样本
面谈准备要点清单

三、《成功应答函件范文》

致：香港证券及期货事务监察委员会
主题：补充说明平台撮合机制符合《证券及期货条例》第7类规定

尊敬的监管团队：
感谢贵会于2025年3月15日发出的反馈函，就本公司申请第7类牌照事项提出补充问题。现谨就“平台撮合逻辑是否涉及链上撮合”问题说明如下：

本平台所有交易指令在本地撮合系统完成，链上仅用于结算；
撮合引擎使用Off-chain匹配逻辑，不依赖区块链自动撮合协议；
每笔撮合订单均生成日志，可供SFC稽核；
平台已设置防链上套利与交易预判机制；

特此函覆。如需进一步资料，我们愿随时配合。

此致，
敬礼！
合规主管：李四
日期：2025年3月20日

四、《Token Listing评估机制》

1. 核心评估指标

项目合规性：是否为证券性质，是否有法律意见书支持；
技术审计：是否通过第三方代码审计（如Certik、SlowMist）;
创始人背景：创始团队履历、曾涉纠纷、是否匿名；
市场活跃度：流动性、历史波动、集中度；
白皮书完整性：含经济模型、治理规则、风险揭示；

2. 审核流程

提交申请 → 2. Listing小组审阅 → 3. 技术/合规复核 → 4. 拒绝/上架

3. 文件清单

申请表格、白皮书、合规法律意见书、技术审计报告、创始人KYC材料、Token分发说明书

4. 上架后监控机制

实施Token回顾制度（每6个月）
设置“项目下架”机制（如团队跑路、失联）

五、《多牌照持有结构图解》

集团母公司（开曼）
│
┌───────────────┼───────────────┐
│ │
香港平台法团（持牌法团）香港基金管理公司（持SFC第9类）
│ │ │
│ │ └─ MLRO、RO专职
│ │
│ └─ 持SFC第1类 + 第7类（平台）
│
└─ 外包合规顾问、审计、技术系统服务商

→ 说明：
- 平台主体与基金主体分设，避免职能冲突；
- 多RO制度，防止关键人员缺位；
- 技术、合规模块通过外包方式提升灵活性与透明度；

一、目的说明

本文由仁港永胜唐上永先生撰写讲解，针对虚拟资产交易平台常见持牌需求，SFC监管结构鼓励申请人按业务功能持有多类牌照，以实现合规化运营。此结构图解展示如何通过法人拆分或单一法团申请，合理搭配1/4/7/9类牌照，避免监管漏洞或功能重叠。

✅ 二、典型结构设计示意（文本示意）

母公司（控股主体）
│
├─ 法团A（申请 1/4 类牌照） → 负责产品分销 + 顾问服务
│
├─ 法团B（申请 7 类牌照） → 负责技术平台、撮合系统开发
│
├─ 法团C（申请 9 类牌照） → 负责基金管理与客户资产管理
│
└─ 法团D（无牌照） → 技术运营、客服外包（非受规管）

✅ 三、推荐拆分逻辑

业务模块	推荐持牌类别	是否可合并法团
Token分销	第1类 + 第4类	✅ 可与顾问服务合并
撮合平台运营	第7类	⚠️ 建议独立申报（技术要求高）
VA基金管理	第9类	✅ 可与撮合法团合并（需强化隔离）
客户招募/KYC初审	无须持牌（可外包）	✅ 可由母公司统一管理

提示：如平台准备向零售客户服务，须额外取得特别豁免并强化合规结构。

六、《SFC虚拟资产牌照申请全套指引》

详见已完成的第一至第十章内容，内容概括如下：

章节	标题	要点提炼
1	概览与适用牌照类型介绍	阐明1/4/7/9类适配逻辑与SFC监管重点
2	申请流程图解	分阶段详解WINGS注册→提交→面谈→发牌流程
3	人员配置与RO/MLRO标准	明确履历、考试、常驻与兼任要求
4	合规文件编制指引	业务说明书、AML政策、系统说明书结构模板
5	系统架构图解	钱包系统、撮合机制、KYC模块流程图解析
6	配套文档清单	表格1/4/5/9、责任矩阵、外包合同范本等
7	成功案例与答复模板	OSL、HashKey 案例分析与SFC问题范例
8	年审与维持机制	报表提交、培训记录、RO日志保存机制
9	常见问题解答	零售客户、链上撮合、RO常驻等合规核心Q&A
10	监管沙盒与实务建议	沙盒机制申请、投诉机制、STR流程图

✅ 附带模板包：AML制度、职责矩阵、STR报告、技术结构图等。

七、《RO履职说明书》

一、职责定义

RO（Responsible Officer）作为法团主要持牌负责人，须实际参与营运决策，监督所有相关受规管活动，确保公司持续合规，履行对SFC的通知与报告义务。

✅ 二、履职主要内容

履职项目	实际操作说明
管理监督	主导日常受规管活动合规检查，参加董事会或合规会议
人员管理	审核持牌代表任命、考勤安排、定期绩效评估
文件审核	审查AML政策、合规手册、业务说明书及客户适当性机制
与SFC沟通	作为监管联系人，回应SFC查询、提交年报、配合实地审查
面谈准备	面见SFC时，掌握平台撮合流程、钱包架构、KYC/STR制度等实务

附：建议每周更新RO履职日志，定期归档留存。

八、《多牌照结构图解》【附视图逻辑描述】

与第五项内容互为补充，本节更侧重于法人间合规隔离逻辑与风控责任边界。

✅ 推荐架构图文字说明：

控股母公司（境外注册，如BVI/Singapore）
│
├─ 香港法团 A（1类、4类）→ 负责代销产品、提供虚拟资产建议
│
├─ 香港法团 B（7类）→ 交易平台系统开发与维护
│
├─ 香港法团 C（9类）→ 客户资产托管、基金管理运营
│
├─ 香港法团 D（未持牌）→ 提供品牌运营、内容管理等非金融服务
│
└─ 香港合规顾问公司（外包服务）→ 提供AML审查、培训与年审文件支持

✅ 风控隔离逻辑

各法团账户、数据、合约独立，避免交叉责任；
RO分别任命、不得跨法人签署SFC监管文件；
每类牌照由不同人员负责对应SFC审查与面谈。

适用于：集团型平台、拟赴海外上市项目、希望隔离风险并便于转让业务结构者。

申请香港证监会SFC虚拟资产牌照相关资料参考阅览

✅ 1.《RO适当人选评估模板》

一、模板用途

本文由仁港永胜唐上永先生撰写讲解，用于确认拟任 Responsible Officer（RO）是否符合香港证监会对“适当人选”的严格要求，适用于表格4提交前的内部初筛、顾问审查或面谈准备。

✅ 二、适当人选评估维度（结构化评分表）

评估项目	要求标准	评分参考 / 说明
行业经验（必须项）	5年或以上相关金融/虚拟资产经验（其中2年为管理级）	提供履历、职位描述、公司证明文件
监管知识	是否熟悉SFC《证券及期货条例》、《打击洗钱及恐怖分子资金筹集指引》	面谈Q&A题库、法规声明、实际参与项目
考试记录	已通过 LE Paper 1、7、8 + VA Paper（2023后必须）	附成绩单、证书副本
实操经验	是否曾直接管理交易、风控、资产管理、客户合规流程等	提供实操项目清单、职能摘要或推荐信
品格与声誉审查	无纪律处分、无金融不当行为、无刑事/税务问题	提供香港警署无犯罪记录证明、诚信声明
常驻香港	至少一名RO须常驻香港履职，日常参与监管沟通及合规监控	附地址证明、水电单或工作合约等

附件建议：

✅《RO适当人选综合评分表（Excel）》（分值制80分为基础线）
✅《RO履职职责清单说明书》

✅ 三、推荐人核查格式

模板格式（中英对照）节选：

To: Securities and Futures Commission
I hereby recommend Mr. [Name] as a Responsible Officer of [Company Name], having known and worked with him for over [X] years.
He has demonstrated excellent regulatory knowledge and operational expertise in digital assets, portfolio management and compliance.

本人郑重推荐[姓名]先生/女士担任[公司名称]的负责人员。我与其共事超过[X]年，充分了解其监管知识、金融管理及数字资产领域的实际操作能力。

Signed:
[推荐人姓名] / [公司] / [职位] / [日期]

✅ 2.《MLRO职责说明书（含STR报告责任图）》

本文由仁港永胜唐上永先生撰写讲解，Money Laundering Reporting Officer（MLRO）是SFC反洗钱合规体系的核心职责人，必须建立可审计、独立、持续履职的机制。

✅ 一、MLRO职责清单模板（节选）

职责项目	具体说明
AML制度维护	编制、审查和更新AML/KYC政策，确保与SFC和JFIU要求同步
客户尽调监督	审查高风险客户、境外客户、加密资产历史来源
可疑交易识别（STR）机制	使用系统触发规则、手动审核、内部问责机制制订STR流程
STR报送及记录保存	向JFIU递交报告，保存备份、时间戳与调查记录，不少于7年
员工AML培训与测评	每年至少开展一次反洗钱培训，设置考核与记录档案
董事会/RO汇报机制	MLRO每季度提交AML执行报告，重大事件及时上报

✅ 二、STR判断流程图（建议结构）

客户行为异常触发系统预警
↓
风控引擎识别 → 提交至 MLRO
↓
MLRO 依据 KYC、交易模式审核
↓
是否构成STR？
├─ 否 → 记录归档（备查）
└─ 是 → 编制STR文件 → 向JFIU在线报送

附件建议：

✅《STR判断触发条件表》（如：短时间内大额跨境、匿名转出、黑名单交互等）
✅《MLRO年报模板（含季度报告 + STR统计）》

✅ 3.《合规人员履历与推荐信模板（中英文）》

一、履历模板结构（CV Template）

项目	内容说明
姓名 / Name	与WINGS一致，附身份证明或护照号码
教育背景	金融、法律、IT相关专业优先，附毕业证明
职业资格	LE Paper 1、7、8、VA Paper通过情况，ACAMS/CPA/CFA等（如有）
工作经历	按时间倒序列明公司、职位、职责，重点突出与虚拟资产/合规/交易/客户身份识别相关项目
技能与语言	熟悉AML系统、KYC工具（Sumsub等）、英粤普通话能力
推荐人资料	可联系推荐人1~2名，注明职位、联系方式

✅ 二、推荐信模板（中英双语对照）

To Whom It May Concern,
I am writing to recommend Ms. [Name] as a suitable candidate for compliance or AML supervisory role within a regulated VA firm. She has worked under my supervision at [Company], where she handled KYC operations, STR drafting, and internal audit coordination.

本人特此推荐[姓名]女士担任虚拟资产监管机构的合规/反洗钱主管职位。在[公司]任职期间，她负责客户尽职审查、可疑交易报表起草及内审配合，表现卓越，具备出色的责任意识与职业道德。

Sincerely,
[推荐人签名] / 职位 / 日期

附件建议：

✅《中英文合规简历模板（Word）》
✅《推荐信模板（机构推荐版 / 合规顾问推荐版）》
✅《合规人才匹配矩阵表（职位/经验/持牌类别）》

✅ 4.《业务说明书模版（虚拟资产交易平台专用）》

本文由仁港永胜唐上永先生撰写讲解，目的：作为牌照申请中最核心文件之一，业务说明书（Business Plan & Operational Flow Description）须系统呈现公司业务架构、产品范围、合规政策与风险管理能力。

一、建议结构目录（12大板块）

模块编号	模块标题	内容摘要
1	公司背景与控股结构	描述母公司、子公司、最终实益拥有人（UBO）及法团结构图
2	申请人简介与营运团队	列明董事、高管、RO/MLRO、IT负责人等关键人履历与角色职责
3	虚拟资产服务范围	平台支持交易的Token种类（BTC, ETH, VA-ETF等）、是否处理STO、Token上架政策
4	客户界定与分类	说明仅接受“专业投资者”，附评估流程（KYC问卷+资产证明+适当性评分）
5	开户及客户尽职调查流程	详细列出开户步骤、文件清单、KYC系统（如Sumsub）对接流程
6	撮合及交易系统流程	描述“Off-chain”撮合逻辑、订单执行路径、反洗钱风控嵌入交易流程
7	钱包与资金结算机制	冷热钱包架构、资金转出审批机制、热钱包限额控制
8	外包服务结构	涉及技术运维、AML顾问、托管服务等外包内容与第三方合作商协议简述
9	风险管理架构	涉及价格风险、流动性风险、技术故障风险、法遵风险管理框架（含限额、告警机制）
10	合规与内部控制制度	涉RO职责矩阵、MLRO报告路径、内审机制、合规报告生成周期
11	法律依据与法规遵循声明	引用SFO第1类/7类/9类相关条文及对《打击洗钱条例》的遵循说明
12	系统演练与灾备机制	描述系统容灾策略、冷钱包恢复方案、系统演练周期与报告制度

附推荐：

✅《业务说明书写作模版（Word结构框架）》
✅《业务流程图合集：开户-交易-钱包调用》
✅《客户分类与适当性机制逻辑图》

✅ 5.《IT系统合规结构图集（含钱包/撮合/接口）》

本文由仁港永胜唐上永先生撰写讲解，目的：满足SFC对“平台技术可控、安全、可追踪”的合规要求，确保系统架构符合数据审计、权限分级与交易监控等功能。

一、图解模块结构目录（建议格式）

1️⃣ 冷热钱包结构图（Wallet Access Control Diagram）

markdown

复制编辑

冷钱包（Cold Wallet）
└── 多重签名控制（3-of-5）
├── 法定董事1
├── 合规代表（非IT）
└── 外部审计签名密钥（只验证）

热钱包（Hot Wallet）
└── 自动化接口限额控制
├── 每小时提款上限
├── 每日系统对账校验
└── 异常流出告警 → AML + RO同步

钱包系统 → 日志系统 → 合规报告中心

2️⃣ 撮合系统操作逻辑图（Off-chain Matching Engine）

客户挂单 → 撮合引擎（撮合规则内匹配） → 撮合成功 → 成交日志生成
↓ ↓
KYC权限验证撮合失败 → 重新入列或取消挂单
↓
系统调用热钱包发送转账 → 链上交易 → 成交完成回写

3️⃣ API权限结构图（System Interface Map）

系统模块	对接接口	权限说明
撮合系统	内部撮合引擎API	只限“读取订单+执行成交”，禁止链上合约调用
钱包模块	冷钱包签名服务 + 热钱包限额API	冷钱包不可自动调用，热钱包每日限额 + 操作日志保留
KYC模块	Sumsub、ShuftiPro等	实时身份验证、合规文档拉取、风险评分接口
风控引擎	行为分析、黑名单、限额逻辑API	实时触发冻结、风控拦截操作

附推荐：

✅《钱包权限结构图（含多签配置建议）》
✅《系统模块对接图 + 日志存储路径图》
✅《接口安全控制策略表》

✅ 6.《AML/KYC制度手册模板 + STR流程图》

本文由仁港永胜唐上永先生撰写讲解，目的：构建SFC认可的全面反洗钱制度文件，覆盖从开户、风险评级、交易监控到STR报送全过程，确保平台合规自主运作能力。

一、AML/KYC手册建议章节结构

章节编号	标题	内容说明
1	总体反洗钱政策声明	引用《打击洗钱条例》及FATF标准，阐述公司反洗钱使命与承诺
2	客户识别流程（CDD/EDD）	明确标准客户/高风险客户识别标准，EDD要求文件清单
3	客户风险评分机制	包括评分模型（资产来源、地理位置、交易频次等）及高分触发EDD机制
4	持续监控机制（Ongoing Monitoring）	日常交易模式监控、突发大额转账识别、接口对接交易行为分析系统
5	STR识别与报送流程	明确触发规则、内部提审流程、MLRO审核与JFIU报送机制
6	员工培训与合规文化建设	年度培训计划、考核机制、员工举报保护制度
7	合规文档备份与更新机制	每年更新一次政策，所有日志与STR保存7年以上

✅ 二、STR报送流程图（文字版）

系统标记（可疑行为） →
↓
风控系统初步筛查 →
↓
MLRO审核（判断是否构成STR） →
├─ 否 → 日志保存（备查）
└─ 是 → 撰写STR报告 → 向JFIU提交（电子报送）
↓
报告编号归档 + 更新AML年报统计

附推荐：

✅《AML制度全模板（Word结构化目录）》
✅《客户风险评分矩阵表（含打分逻辑）》
✅《STR内部审核表 + 记录归档模板》

✅ 7.《钱包结构图 + 冷/热钱包流程图》

本文由仁港永胜唐上永先生撰写讲解，目的：展示平台虚拟资产钱包系统的安全隔离、权限控制及风险限制机制，满足SFC对资产分离、控制机制、冷热钱包配置的合规要求。

一、系统结构总览

平台钱包系统须采用冷热分离架构：

类型	功能用途	合规要求
冷钱包	长期保管客户资产、远离网络	多重签名（如3-of-5），仅人工操作、无API权限
热钱包	日常交易结算、快速出入金	限额控制（单日总限额+单次交易限额）、操作日志追踪、报警机制

✅ 二、权限分层结构图（文字结构版）

钱包总管理模块
├── 冷钱包
│ ├── 权限1：合规总监签名（非IT人员）
│ ├── 权限2：财务负责人签名
│ └── 权限3：外部审计签名或硬件密钥（无执行权限，仅验证）
│ └── 多签标准：3/5签名后方可执行交易
│
├── 热钱包
│ ├── 接收撮合指令自动转出 ≤ 限额
│ ├── 日限额设定（如：10 BTC）
│ ├── 异常报警机制（如超过阈值、频繁提款）
│ └── 每日自动与冷钱包对账机制

✅ 三、资金流动流程图（示意）

资金入金 → 热钱包接收 → 客户余额更新（非链上） → 定期转移至冷钱包

资金提取申请 → 撮合引擎校验 → 热钱包发出转账指令 → 匹配权限阈值 → 链上转出

附件建议：

✅《冷热钱包权限控制图（可绘制流程图）》
✅《钱包操作限额设定表（每日/月度）》

✅ 8.《撮合系统操作逻辑图（禁止链上撮合）》

本文由仁港永胜唐上永先生撰写讲解，目的：向SFC展示平台符合“Off-chain Matching”的交易系统机制，说明撮合流程、成交逻辑及监管可追踪路径。

一、撮合逻辑概览

步骤序号	操作说明	合规关注点
1️⃣	客户提交买/卖单	KYC已完成，系统验证投资者身份与权限
2️⃣	撮合引擎匹配订单	撮合逻辑不得在链上执行，仅系统内部计算配对
3️⃣	成交指令生成	撮合日志保留、编号追踪、自动记录KYC ID与时间戳
4️⃣	调用钱包系统指令执行链上转账	热钱包发出资金，冷钱包无权限、交易过程可复原
5️⃣	成交回写系统、客户资产更新	客户余额更新，通知生成、客户可查看交易详情

✅ 二、撮合架构图逻辑流程（结构示意）

客户提交订单 → 撮合引擎（订单簿撮合） → 成交生成日志 → ☑️ 托管系统验证
↓ ↓
❌ 不上链撮合（禁止DEX模式）热钱包执行出币
↓
成交回执存档 → 客户资产界面更新

附件建议：

✅《撮合日志结构样本（含订单编号、时间戳、用户标识）》
✅《SFC面谈：撮合机制应答模板》

✅ 9.《合规系统模块化图 + 数据流结构图》

本文由仁港永胜唐上永先生撰写讲解，目的：向SFC展示平台合规管理系统结构，涵盖KYC、AML、风险规则、数据记录与报告机制，符合“可追踪、可复现、可导出”的监管要求。

✅ 一、模块图示结构（逻辑结构）

合规核心系统（Compliance Core System）
├── KYC模块：身份核实、文件OCR、黑名单过滤、风险评级
├── AML模块：交易行为分析、STR预警触发、客户行为画像
├── 风控引擎：交易频率规则、地理风险评分、地址识别机制
├── 日志系统：所有行为记录、加密储存、时间戳签名（不可篡改）
└── 报告中心：合规月报、STR清单、投诉记录、SFC接口输出

✅ 二、数据流逻辑结构图（简化版）

客户交易 → 系统日志模块 → AML引擎分析 → 是否高风险？
↓ ↓
KYC身份资料库 ← 风控引擎评分 ← 系统预警
↓ ↓
STR草稿生成 → MLRO审批 → 上报JFIU
↓
进入报告归档中心 → 年报统计

附件建议：

✅《数据流+权限路径图（含时间戳、用户ID映射）》
✅《STR识别流程配套监控模块说明文档》

✅ 10.《技术系统监管答复模版》

本文由仁港永胜唐上永先生撰写讲解，用途：应对SFC在审批过程或后续检查中对“技术系统安全性、权限管理、数据可导出性”等提出的问题，标准答复文案模板。

核心答复结构（建议四段式）

模块一：钱包结构说明（节选）

本平台钱包系统采用冷热分离架构，冷钱包由三签结构控制（合规 + 财务 + 审计），无API权限；热钱包设定限额控制及操作审计，具备异常报警系统，确保客户资产安全性与系统操作审计完整性。

模块二：撮合系统合法性说明（节选）

撮合引擎完全在本地部署系统内运行，不连接任何链上智能合约，所有撮合均为系统内部行为，成交记录由日志系统加密留存，可提供SFC追踪与稽核。

模块三：API接口权限控制说明（节选）

所有API接口设置OAuth2权限验证，调用内容仅限KYC验证、身份认证与用户交易信息查询，不涉及资金操作或热钱包出币权限。

模块四：数据审计与入侵防御说明（节选）

系统部署于受ISO27001认证数据中心，具备WAF、端口限速、行为风控模块。关键日志（如STR生成、RO审查）启用分布式签名审计系统，保证数据完整性和抗抵赖性。

附件建议：

✅《SFC问答标准技术模板库（12问）》
✅《技术架构与权限安全控制FAQ模版》

✅ 11.《SFC表格1/4/5/9 官方样式填写范本》

一、表格作用简述

表格编号	中文名称	提交主体	功能说明
表格1	法团牌照申请表	法团（公司）	公司整体申请受规管活动牌照，包括公司资料、控股结构、业务范围等
表格4	负责人员申请表	RO（负责人）	每位负责人员申请，其监管类别、履历、职务描述、是否常驻香港等信息填写
表格5	持牌代表申请表	代表（非RO）	员工/高管申请持牌代表资格，如交易主管、AML主管等
表格9	补充业务资料表（VA）	法团（公司）	专为虚拟资产相关业务申请补充说明使用，涵盖产品范围、撮合方式、风险机制等

✅ 二、填写重点与逻辑建议

✅ 表格1：法人牌照申请表

Section 3（业务说明）：需填写拟经营的具体受规管活动（如：第1、4、7、9类），建议与业务说明书保持完全一致；
Section 6（董事与大股东）：必须披露最终实益拥有人（UBO），并说明其是否实际参与业务；
Section 10（组织结构图）：应附《组织结构图》和《合规矩阵》供SFC参考。

✅ 表格4：RO申请表

Section 2（任职经验）：需列明与申请业务类别相关的过往任职经验，尤其要突出5年相关经验 + 2年管理经验；
Section 6（考试资格）：列明通过的LE Paper（1、7、8）及虚拟资产附加卷（VA Paper）；
Section 9（监管责任说明）：需清晰界定其监管范围，如“负责钱包系统运作的风控监督”或“全面负责KYC/AML制度执行”。

✅ 表格5：持牌代表申请表

与表格4逻辑类似，但更侧重于说明“具体执行角色”，如“执行交易”“协助KYC审核”等；
可附推荐信或内部评估表说明其合规能力。

✅ 表格9：补充资料表（虚拟资产业务）

Section 2（平台功能）：如有撮合系统，必须明确“off-chain matching”；如含Token分销，须说明Listing评估逻辑；
Section 3（钱包机制）：需附冷热钱包权限图；
Section 4（KYC/AML）：概述流程或附AML制度摘要。

附件建议：

✅《四张表填写指导总览（带填写样本）》
✅《关键字段释义表（常见误填提示）》
✅《表格填写一致性核对清单》

✅ 12.《合规责任矩阵表格模版（中英对照）》

一、模板意义

本文由仁港永胜唐上永先生撰写讲解，合规责任矩阵（Compliance Responsibility Matrix）是SFC判断公司“合规架构是否健全”的重要文件。需说明各管理层在日常业务、合规监督、报告路径上的职责分布。

✅ 二、矩阵模版结构

职位 / Position	职责说明 / Key Responsibilities	是否持牌 / Licensed	向谁汇报 / Reporting Line
董事会主席 / Chairman	战略指引、审批政策文件、最终监管责任	否	股东大会 / Shareholders
RO（负责人员）	管理日常业务合规、监管联络、制度执行监督	是	SFC / 董事会
MLRO	AML/KYC制度、STR报告、可疑客户处理	是 / 可兼RO	RO / 董事会 / JFIU
IT系统主管	系统安全、钱包权限控制、接口维护、日志追踪	否	RO / CTO
风控经理	撮合系统监控、客户风险评分、Token审核机制	否	RO / 合规部
合规顾问（外部）	提供政策草拟建议、协助SFC答复、制度更新	否	RO

附件建议：

✅《职责分层图（图解+矩阵交叉）》
✅《中英对照职责描述表》
✅《常见结构不合规示例说明》

✅ 13.《三方外包协议草案样本（含托管/IT/合规）》

一、监管原则（SFC外包监管三大要求）

可监管（Accessible by Regulator）
- 合约中需注明“SFC如有要求，服务方须配合提供信息/接口/人员说明”。
可控（Controllable by Licensee）
- 虽属外包，最终责任仍在持牌实体，应保留对外包人管理权与违约终止权。
可替换（Substitutable if Needed）
- 合同需设应急替代方案条款，保障业务持续性。

✅ 二、合同结构建议

条款模块	样本文本建议摘要
服务范围	“提供平台托管钱包系统日常运维、安全补丁、API接入权限控制服务...”
数据保密与合规配合	“服务方须确保所有客户资料仅限于本协议履约范围使用，不得外传...”
监管介入权	“如香港证监会或其他监管机构要求，服务方须协助提供技术说明及资料配合...”
服务等级与报告机制	“须每月提交系统审计记录、热钱包限额触发日志、系统更新报告...”
合同终止条款	“甲方可因合规、监管原因以提前30日通知终止服务，服务方须在45日内完成数据交接...”

附件建议：

✅《三方协议英文草案模板（合规顾问 / 托管 / IT）》
✅《风险条款审查清单（合规角度）》
✅《SFC面谈可引用外包条款摘要文案》

✅ 14.《组织结构图 + 权责路径图解》

一、用途说明

本文由仁港永胜唐上永先生撰写讲解，SFC要求申请人提供一份能清晰展示股东结构、业务模块、人员责任线的可审查组织结构图。必须涵盖母公司/子公司关系、持牌法团之间职能划分、关键岗位人员归属。

✅ 二、建议图解结构（多法人持牌场景）

控股公司（BVI）
│
├─ HK平台营运法团（持牌实体）
│ ├── RO1（负责交易 + 分销）
│ ├── RO2（负责基金 + 撮合）
│ ├── MLRO（兼RO2）
│ └── 内部合规部 + 风控部
│
├─ 技术公司（IT系统研发 / 无须持牌）
│ └── 钱包架构、安全接口、日志控制模块
│
├─ 合规顾问公司（外包）
│ └── AML制度、政策草拟、SFC问答支持

附件建议：

✅《集团控股 + 持牌路径结构图（可编辑）》
✅《组织责任人分布图》
✅《职责报告路径图（从基层至SFC）》

✅ 15.《成功平台结构对比图：OSL vs HashKey vs HKbitEX》

一、目的与应用场景

本文由仁港永胜唐上永先生撰写讲解，本图解用于对比分析三家典型香港虚拟资产平台在申请SFC牌照过程中的持牌结构、技术部署与合规设置，有助于申请人根据自身结构优化方向。

✅ 二、对比结构图内容（示意摘要）

维度	OSL Digital Securities	HashKey Exchange	HKbitEX
母公司背景	BC Group（上市公司）	Wanxiang控股 / 背靠数字资产产业生态	家族办公室结构控股
持牌结构	1号+7号+9号牌照合并申请	1号+7号+9号独立申请	7号牌在申请中，计划扩展至1/4/9
系统设计	完整内建钱包 + 撮合引擎 + AML模块	钱包部分外包，合规模块内建	多模块外包 + 强董事会合规监督
钱包机制	冷钱包三级签名、热钱包限额控制	冷热钱包隔离 + 手动提币审批	热钱包全流程审查，多签权限交叉管理
撮合机制	严格遵守“非链上撮合”原则	提供模拟撮合测试报告	撮合引擎隔离部署，代码审计全程记录
合规制度	完整AML/KYC手册 + STR流程可审查	强调适当性评估与产品分类机制	建立交叉审核制度（董事会+合规+RO三重制衡）
成功要素	上市透明 + 全系统自建 + 明确RO职责	灾备机制 + 系统定期演练 + 权责分层清晰	强调客户适当性 + 重建RO制度适配虚拟资产监管

附件建议：

✅《多牌照结构合规对比图（可视化）》
✅《监管重点关注点地图（三家案例）》
✅《成功平台结构复制建议策略图》

✅ 16.《SFC典型问题答复库（20题完整版）》

一、使用方式

本文由仁港永胜唐上永先生撰写讲解，用于RO/MLRO参加SFC面谈前演练与答复模板预设，涵盖法规理解、系统运营、客户识别、合规机制四大领域。

✅ 二、问题清单与建议答法摘要

问题编号	SFC常问问题	答复要点框架
Q1	请说明你们平台的撮合机制为何不违反链上撮合监管限制？	描述完全在中心化撮合引擎中执行、不可链上撮合
Q2	如何识别及分类专业投资者？是否有适当性评估机制？	说明PI评估表、投资经验问卷、系统验证流程
Q3	MLRO角色如何履行STR报告机制？有无案例？	描述系统识别 → 人工审核 → JFIU报送路径
Q4	RO是否能有效监管外包的技术系统？	指明定期审查机制、访问权限控制与例行报告
Q5	平台是否支持匿名交易？如何阻断？	表明强KYC机制、所有账户均实名、阻断VPN地址
Q6	钱包权限与资产分层如何设计？	冷热钱包隔离、三级签名、多人分权
Q7	如何处理客户投诉？	设置接收机制、15日内回复、记录与内部跟进流程
Q8	Token Listing流程是否合规？	说明评估委员会、法务审核、合规意见存档
Q9	是否有合规培训机制？谁负责组织？	每年10小时培训，由RO牵头、顾问协助设计课程
Q10	若RO离职，是否已有接替机制？	描述内部Succession Plan + 通知SFC流程

附件建议：

✅《20问答复范文模板（PDF）》
✅《模拟面谈培训材料》
✅《答复一致性交叉审核表》

✅ 17.《三家平台合规制度与钱包系统差异分析表》

一、用途说明

本文由仁港永胜唐上永先生撰写讲解，通过对比OSL、HashKey、HKbitEX在钱包管理、权限控制、AML系统等关键方面的制度差异，为申请人设计自己的系统提供参考。

✅ 二、差异分析表（精要节选）

模块	OSL	HashKey	HKbitEX
冷钱包策略	全离线签名，多人物理隔离	多签硬件钱包	预设多级审批流程，需3人联签
热钱包限额	每日/每笔限额自动警报	系统设定 + 手动审批	自动识别高风险交易，人工复核
STR触发条件	系统自动评分 + MLRO确认	交易图谱异常 → STR提示	手动触发机制为主，计划导入AI识别机制
账户等级管理	PI认证 + 资金来源证明	PI等级+KYC三层验证	强化背景核查，附政治人物/制裁名单筛查
交易日志	全链路记录，定期导出审计	系统日志+云存储	本地存储+RO定期检查

附件建议：

✅《制度差异表格模板（可编辑）》
✅《钱包权限控制逻辑图（3家对比）》
✅《监管敏感功能清单分析》

✅ 18.《面谈演练提纲 + 应对策略表》

一、提纲结构

适用于SFC面谈前准备，由合规顾问或RO主导，进行分主题演练：

✅ 二、演练主题与策略建议

主题领域	面谈核心问题	答复策略建议
业务架构	谁负责平台日常管理？你与IT团队如何配合？	强调RO监管机制、定期汇报、权限隔离
系统安全	如何防止未授权访问？API权限如何限制？	说明API白名单机制、访问日志控制、风控拦截逻辑
法规理解	对《证券及期货条例》第7类要求理解如何？	引用具体条文，结合平台功能说明合规性
合规制度	请解释你们的KYC政策？客户风险如何评分？	展示KYC流程图、评分矩阵、EDD适用条件
风控处理	若客户违反交易规则如何处理？如何识别异常交易？	系统规则触发+风控人工复核+限制账户权限

附件建议：

✅《RO/MLRO面谈话术库》
✅《答复一致性控制清单（3人版）》
✅《演练记录模板（每题打分+改进建议）》

✅ 19.《RO/MLRO值勤日志标准模板（中英双语）》

一、用途

本文由仁港永胜唐上永先生撰写讲解，确保SFC要求的“RO当值责任”有留痕、有审查；尤其适用于多RO、多MLRO交叉监管场景。

✅ 二、日志结构

栏目	内容说明（中文）	English Description
值勤日期	每日或每周标注当值时间段（可采用轮班机制）	Date of Duty (Daily/Weekly)
当值人员	标明值勤RO/MLRO姓名及角色	RO/MLRO Name and Role
客户审查事件	是否参与重大KYC/EDD决策、客户拒绝/黑名单事件处理记录	Customer Review Summary
STR报告相关事项	是否有STR识别、提交或延迟报送说明	Suspicious Transaction (STR) Events
投诉事项跟进	客户投诉接收记录、初步处理及结论	Client Complaints and Resolution Summary
内部合规例会/审查记录	是否参与合规会议、外包商审查、系统安全事件回顾	Internal Compliance Meeting / Audit Records
备注/需进一步跟进事项	记录需要后续补充或转交的事项	Follow-up Notes or Escalation Required

附：中英文可编辑版Excel表 + Word填表范例

✅ 20.《年度合规培训计划表 + 课程内容建议清单》

一、目的

本文由仁港永胜唐上永先生撰写讲解，满足SFC关于“持续专业培训”要求（每位合规人员/RO每年须完成至少10小时合规培训）。

✅ 二、结构与建议安排

培训对象	建议课程模块	推荐时数	培训形式	备注
RO/MLRO	SFC法规更新、AML实务、STR识别、灾备演练	12小时	实体+在线课程	建议含实操模拟与问答考核
客户经理	KYC操作规范、客户分类、交易适当性评估	8小时	在线培训+考卷	可与客户风控系统联动测评
IT/系统主管	钱包权限审查、系统日志追踪、权限合规	6小时	技术内训	强调系统与合规接口的协调操作
董事/管理层	内控监管责任、风险报告阅读、监管趋势	4小时	简报+讲座	强调董事问责制和通识培训需求

附：年度培训排程表模板（按季度规划）
附：《每堂课程内容+目标+测评建议清单》

✅ 21.《审计合规年报编制模版（含STR/投诉统计）》

一、目的

本文由仁港永胜唐上永先生撰写讲解，满足SFC每年度对持牌机构的审计报告与合规回顾制度提交要求。

✅ 二、报告章节架构

封面及声明信
- 公司声明已按SFC要求进行年度内部审计
- RO/MLRO联合签署确认
财务审计摘要
- 包括资产负债表、现金流、净资本充足率等
AML/STR报告统计
- 本年度共识别STR数量、已报送数、原因说明
- STR分布行业、金额、客户来源分析（图示）
客户投诉与响应统计
- 投诉数量、处理时效、解决方式
- 是否上报至SFC或HKMA记录
合规培训回顾
- 培训场次、参加人员、考核评分与覆盖率
风控/系统演练总结
- 热钱包提币演练、灾难恢复测试报告摘要
改进与建议
- 含顾问评估结果与下一年改进方向

附：PDF封面模版 + STR图表样本 + Word可编辑正文框架

✅ 22.《年审时间线与责任分配流程图》

一、目的

本文由仁港永胜唐上永先生撰写讲解，确保平台内部能够在SFC年审/例行提交中分阶段完成所有所需文件，并设定责任人与回溯机制。

✅ 二、时间线示例（适用于年度审计+合规更新）

时间节点	提交/动作事项	内部负责人	SFC提交方式
每年1月15日前	上一年度合规年报初稿审阅	合规负责人	不需提交
每年3月31日前	STR与客户投诉年度统计报告	MLRO	需上传至WINGS
每年4月15日前	财务审计报告（经注册会计师签署）	财务+RO	实体递交或电子提交
每年6月前	内部年度合规回顾报告	外部合规顾问协助	提供备查
每季度末	RO/MLRO值勤日志提交，合规培训回顾	RO	可WINGS上传
重要事件发生后即刻	STR报送、董事变更、技术系统突发事件报告	RO+MLRO+IT	即时书面通知SFC

附：流程图示意图（PDF格式）+ 编辑版PPT（责任人路径可改）

✅ 23.《虚拟资产牌照申请常见问题应答大全（完整版）》

一、用途

本文由仁港永胜唐上永先生撰写讲解，整理申请SFC虚拟资产牌照过程中最常见的提问与官方答复建议，用于内部培训、对外披露及顾问应答参考。

✅ 二、分类汇总（含建议答复逻辑）

问题类别	示例问题	建议答复逻辑
监管适用	“是否必须申请第7类牌照才能运营VA平台？”	是。如涉及撮合虚拟资产交易（即使是OTC），亦需持有第7类（自动化交易服务）牌照。
链上撮合	“平台是否可基于区块链链上撮合？”	不可。SFC明确规定仅支持链下撮合（off-chain matching）。
专业投资者界定	“哪些客户可被界定为专业投资者（PI）？”	须符合《证券及期货条例》第571章附表1中“专业投资者”定义标准。
申请周期	“从申请到发牌平均需时多久？”	一般为8–14个月，取决于申请质量、RO/MLRO响应速度及系统合规程度。
资本要求	“申请VA平台需多少实缴资本？”	一般建议最低500万港币实缴，具体依SFC个案审查而定。
AML系统	“平台是否必须配备自动化AML监控系统？”	是，SFC要求平台具备交易监控、客户风险评分与STR触发机制。
外包安排	“是否允许系统/客服外包？”	允许，但必须签署具监管透明度、保密责任与审计权限条款的协议。

附：30条问题列表 + 推荐答复样式（可导入企业知识库或客户支持系统）

✅ 24.《SFC常见审查问题清单 + 官方答复策略模版》

一、用途

本文由仁港永胜唐上永先生撰写讲解，用于RO/MLRO面谈准备、WINGS文件补件回复、模拟答辩训练及向顾问汇报预案。

✅ 二、答题分层结构设计（推荐结构）

每个问题应采用“法规依据 + 合规实践 + 技术举证”三段式答复结构：

问题示例	答复逻辑框架
“请说明平台撮合机制为何符合SFC要求？”	① 引用ATS定义 + 不链上撮合；② 撮合引擎内部逻辑说明；③ 附接口图示和控制截图
“平台如何识别并管理高风险客户？”	① 依据AMLO/CDD标准；② 设有评分模型与EDD流程；③ 附系统自动筛查流程截图
“如何确保热钱包安全且可受监管审查？”	① 权限分层机制；② 低限额+报警机制；③ 冷/热钱包分离图与操作日志示例
“贵公司为何采用家族办公室架构申请？”	① 说明股东背景与资金来源；② 强调治理机制如董事会审批、交叉RO审核制度
“平台是否使用预设Token Listing机制？如何甄别风险资产？”	① 使用Token评估机制（附评分标准）；② 逐项列出财务、团队、监管风险模型

附：20题答辩清单（按RO/MLRO分配）+ 可编辑标准答复模版（中英双语）

✅ 25.《客户常问答（Q&A页面范本，可用于平台官网）》

一、适用场景

本文由仁港永胜唐上永先生撰写讲解，用于官网“FAQ”页面、APP内嵌页面、客服自动回复系统，提升客户信任度、合规透明度。

✅ 二、内容结构建议（标准模块）

类别	Q&A样式举例
KYC流程	Q：开户需要提供哪些文件？ A：身份证明文件、地址证明、资金来源声明。
交易权限与安全	Q：我的资产是否由平台保管？ A：是。平台采用冷/热钱包分离机制，热钱包设有限额与报警系统。
提币审核	Q：提币是否实时处理？ A：为保障安全，提币需经审批后执行，日限额限制依账户等级而定。
资金托管与监管披露	Q：平台是否接受监管？ A：本平台持有香港证监会（SFC）第1/7/9类虚拟资产相关牌照。
支援渠道与反馈	Q：我遇到问题可如何联络？ A：请通过官网工单、在线客服或support@[公司域名].com 联系我们。

附：《Q&A页面HTML模板（中英双语）》+ Markdown版本（适合嵌入Github/Wiki）

如需进一步协助，包括申请、合规指导及后续维护服务，请随时联系仁港永胜 www.jrp-hk.com 手机:15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）获取帮助，以确保业务合法合规！

如欲查询更多香港证监会SFC虚拟资产牌照申请全套指引有关的资料，请与我们仁港永胜的专业顾问联络，我们将为您提供免费咨询服务。[点击联系公司注册专业顾问]

24小时专业顾问：15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）

上一页： 香港SFC虚拟资产牌照申请常见问题解答，FAQs on Hong Kong SFC Virtual Asset License Application
下一页： 香港证监会SFC受规管活动持牌：虚拟资产牌照全面介绍