香港证券顾问（VA）四号牌申请与收购——完整详细指南

---

本文内容由仁港永胜唐生提供讲解，这是一份面向实操的《香港证券顾问（VA）四号牌申请与收购——完整详细指南》。内容涵盖：牌照与活动范围、申请条件、人员与股东董事要求、流程与时序、后续维护与续牌、官方费用与预算样例、常见问题（FAQ）。

✅ 点击这里可以下载PDF文件：香港证券顾问（VA）四号牌申请与收购——完整详细指南

---

1. 牌照功能与边界

牌照定义与功能
香港证券顾问四号牌（RA4）由SFC按《证券及期货条例》（SFO）发出，规管“就证券提供意见”。其典型服务包括：个别证券/组合建议、研究报告撰写与分发、投资策略与资产配置建议、面向公众的市场评论/投教等。

与虚拟资产（VA）的关系

• 证券型虚拟资产（Security Tokens / Tokenised Securities）：若代币性质属于“SFO下之证券”（例如代币化债券/股权、单位信托份额等），RA4可就该等证券型VA提供意见与研究。SFC已发布对“代币化证券/代币化产品”的监管口径及对经授权产品之代币化指引。

• 非证券类VA（如BTC/ETH 现货本体）：就非证券类VA提供意见不受RA4本身规管；但如涉及向客户分销/介绍 VA 产品或与持牌VATP接口等活动，应遵守SFC/HKMA关于中介人开展VA相关活动的联合通函（2023-12与2025-10补充指引），以及仅透过持牌平台/获授权基金向零售客户提供场景等要求。

与其他受规管活动边界

• 执行交易需 RA1（证券交易）；

• 企业融资意见（上市、并购、重组等）需 RA6；

• 资产管理（代客管理资金/账户）需 RA9；

• 期货意见属 RA5。上述边界与是否“持有客户资产/钱”相关的资本门槛也不同（见第4节）。

研究与发布豁免
一般媒体/出版活动存在豁免情形，但若“以向公众提供投资意见为业务”且具招揽/酬劳属性，仍可能触发RA4许可要求，需逐案判断（参见《发牌手册》“是否需要发牌”章节）。

---

2. 最新监管动态

• SFC/HKMA《中介人开展虚拟资产相关活动》联合通函（2023-12），统一了中介人向零售客户分销 SFC 授权 VA 基金（含VA 现货ETF）的条件、适当性、风控与托管配套；2025-10发布补充指引，进一步就中介人涉 staking 等新场景作指引。对RA4机构开展产品建议/研究/分销配套影响显著。

• 香港推出亚洲首批 VA 现货ETF（BTC/ETH，2024-04-30），RA4可就其作为“证券/集体投资计划单位”出具意见与研究。

• 代币化产品：SFC就授权投资产品的代币化发布指引与常见问答，明晰托管、登记、估值、信息披露等要求；RA4出具研究或建议时应参照。

---

3. 申请资格

3.1 适当人选（Fit and Proper）

• 品格诚信、财务稳健、胜任能力为三大支柱；SFC可参酌《适当人选指引》《胜任能力指引》《操守准则》等作整体评估。

• 高管与股东背景：大股东/董事/RO均纳入尽调；重大违法或严重违规记录将影响许可。

3.2 公司设立与“实质营运”

• 须在香港注册并有实际办公场地与人员、系统（SFO s.130 对业务场所/记录保存处所有批准与可检索要求；使用外部云/EDSP需遵循SFC专门通函与FAQ）。

3.3 负责人员（RO）与代表（LR）要求（以官方为准的考试矩阵）

按SFC《胜任能力指引》（2024更新）：

• RA4 认可行业资格（RIQ）：HKSI LE Paper 7 + 8（金融市场；证券）。

• RO 的本地法规试卷（LRP）：Paper 1 + Paper 2；LR 的 LRP：通常为 Paper 1。

• 另需相关从业经验（RO 通常近 6 年内具 ≥3 年相关经验，其中含管理经验）。

---

4. 资本与财务资源

• 不持有客户资产/钱之 RA4：最低流动资本 HK$100,000；

• 持有客户资产/钱：HK$3,000,000（多数顾问型机构选择不持有客户资产以降低门槛）。
  （来源：SFO《财务资源规则（FRR）》与权威实务表）

---

5. 合规体系与业务规则

5.1 适当性与产品分销（含线上）

• 适当性义务：向客户提出建议必须在了解客户（KYC）及产品基础上，确保建议相称（《操守准则》第5段）。

• 线上分销与复杂产品：ODAP（线上分销及顾问平台指引）要求就复杂产品进行更严格的适当性与披露控制，线上/线下口径一致。

5.2 反洗钱/反恐（AMLO 附表2）

• 建立 CDD/KYC、持续监测、可疑交易申报、制裁筛查与记录保存等机制；VA 场景需关注链上资金来源、交易所/托管人资质等额外风险要素（参照联合通函附件）。

5.3 研究报告/利益冲突

• 研究发布应按《操守准则》作披露（持仓、业务关系、报酬利益）并建立研究独立性与防火墙。

5.4 记录保存与数据合规

• 业务场所与记录保存处所须经 s.130 批准；采用外部电子数据存储（EDSP/云）须满足可即时存取、指定数据中心/ORO机制、监管读取权等要求。

---

6. VA 专题：如何“合规地给 VA 相关建议”

• 证券型VA/代币化证券：按普通证券处理（RA4可提供意见/研究），留意登记、托管、估值、分派等代币化环节对产品本身的风险/披露要求。

• VA 基金与 VA 现货ETF：若为SFC 授权产品，面向零售客户的建议/分销须遵循联合通函及其补充指引（适当性、风险揭示、冷/热钱包安排由产品层面处理；中介人自身不得私自托管客户VA）。

• 非证券VA本体（如直接就BTC/ETH给予买卖建议）：不属RA4，但若你的机构同时从事介绍/撮合/平台接入等，易触发其他牌照或须仅与持牌VATP合作的合规要求。

---

7. 申请流程与材料

线上提交通道：WINGS（SFC 网页提交、缴费、年报）。法人申请用 Form 1；后续变更多用 Form 4；新“主要股东”审批用 Form 7。

核心提交包（示例目录）

1. 公司文件：注册证书、章程、组织结构图、MIC（核心职能负责人）架构说明；

2. 业务计划：服务范围（含是否涉证券型VA/代币化）；目标客群（PI/零售）；收费与利益冲突管理；IT与数据方案（含EDSP）；外包与第三方；

3. 合规体系：AML/KYC 手册、适当性政策、研究与信息隔离、投诉处理、培训与CPT计划、记录保存方案（s.130/EDSP申报）；

4. 风控与资本：FRR测算、压力测试与持续合规安排；

5. 人员资质：RO/LR 简历、HKSI LE 7+8（RIQ）与 Paper 1/2（LRP） 成绩或豁免、近6年履历与管理经验核证；

6. 外部：审计师委任、银行安排说明、不持有客户资产声明（如适用）。

时间轴（与你表格口径对齐）

• 准备2–6 个月（RO考试/豁免、制度搭建、s.130 场所/EDSP评估）；

• 审批3–6 个月（资料齐备者更快；涉VA证券/线上分销通常更详查）；

• 获批后1–2 周内部开业准备。
  （审批时长高度取决于材料质量与业务复杂度，这是证监会公开口径与实务共识。）

---

8. 费用预算

以官方为准：根据 SFC《发牌手册》与近年费则，法人（LC）申请费/年费按“每一项受规管活动”计收：

• LC（除RA3外）申请费：HK$4,740/每RA；年费：HK$4,740/每RA（与你草稿中的“4290”不同；以最新手册为准）。

• 个人持牌代表（LR）：常见为 HK$1,790/每RA（申请费与年费）。

• 其他变更与特定申请（更改财年、条件修订等）亦有明确定价。

实务总预算（示例）（非官方收费）：

• 外部顾问/律师（规划、文件与问答）：HK$150k–500k+（视复杂度/是否涉VA证券/是否合并申请RA1/9）；

• HKSI 考试/培训：每科若干千港元；

• 系统与合规（KYC/筛查/档案/EDSP）：首年 HK$50k–200k+；

• 审计：HK$40k–100k+；

• 办公/人力：依规模另计。

---

9. 获批后的持续义务

• CPT（持续专业培训）：RO/LR 每年须完成最低时数（通常每项RA每年≥5小时；RO有额外合规/管理内容要求），按SFC《CPT 指引》落实并留存记录。

• 法定报送：年度审计财报、FRR 报表、年费/年报；重大事项通知（如董事变动7个营业日内通知；RO离任、业务范围重大变更等）。

• 场所/记录变更：s.130 场所或EDSP相关变更须事先批准/通知。

• 操守与销售合规：持续遵守《操守准则》《线上分销指引》；VA相关活动按联合通函与补充指引执行。

---

10. 收购现成“四号牌公司”

交易关键监管点（必须或优先处理）

1. 成为/继续作为“主要股东”（s.132 事前批准）：任何人拟成为持牌法团之“主要股东”（一般指穿透35%控制）须预先取得SFC批准。

2. 董事变更：董事到任/离任须法定时限内通知（一般 7 个营业日内），且执行董事通常需要获批并作为RO参与相应RA。

3. RO/人员迁移：交割前落实RO留任或平移；缺RO或不满足“每项RA至少两名RO、其一为执行董事”的结构不予放行。

4. s.130 场所/记录：若更换业务场地/记录保存地点/EDSP，需按规则获批/备案。

并购尽调清单（要点）

• 发牌范围与合规历史：执照条件、以往SFC质询/检视、纪律处分；

• 财务与FRR足额性：历史资本充足与违规情况；

• 客户与合同：研究分发/顾问合同、收费、利益冲突条款；

• 数据与记录：EDSP协议、WORM、访问权、s.130 批文；

• 人员与RO：团队留用安排、CPT记录、外包合规；

• VA 相关：如过往涉及证券型VA/VA基金分销，检查是否按联合通函执行。

时间表（与你表格一致）：4–12 个月（前期1–3m、交易1–2m、监管2–4m、整合2–8w）；若目标“干净、简单业务、不涉持客资产/VA复杂场景”，多在4–6 个月完成。

---

11. 常见问题（FAQ 精选）

Q1：仅做“研究报告分发/市场观点”，是否一定要RA4？
A：若构成“以业务形式向公众提供证券意见”、有招揽/收费或引致交易的商业化目的，通常需RA4。单纯媒体/教育内容可能豁免，惟边界细致，建议逐案评估。

Q2：RA4 是否可服务零售客户？
A：可以，但须严格履行适当性、披露与产品管理要求；如涉及VA 授权基金/VA 现货ETF建议或分销，需符合联合通函及补充指引的零售口径。

Q3：RA4 要不要“持有客户资产”？
A：大多数顾问不持有客户资产，以适用HK$100k流动资本门槛；如拟持有，则FRR升至HK$3m并触发更严的托管/信披/对账义务。

Q4：RA4 的考试科目到底是哪几科？
A：按SFC《胜任能力指引》（2024）：RIQ=LE 7+8，RO 的 LRP=LE 1+2（LR 通常LE1）。与RA6使用的Paper 5/6不同，请勿混淆。

Q5：用云存储合规吗？
A：可以，但须满足 SFC EDSP/电子数据存储通函与s.130场所/访问要求（含“可即时提供监管记录”“指定数据中心/ORO”机制等）。

---

12. 交付清单与模板（可据此落地准备）

A. WINGS 申报清单（示例）

• Form 1（法人首次发牌）/ Form 4（牌后变更）/ Form 7（主要股东审批）；

• 业务计划（含VA证券/代币化覆盖）；合规&风控手册；s.130 场所与EDSP说明；

• RO/LR 资质（LE 7+8 与 1/2）与经验证明；审计师委任；FRR测算附表。

B. 制度文件目录（建议）

• 适当性与销售合规政策（ODAP/复杂产品）；研究与披露政策（利益冲突）；

• AML/KYC 手册（含VA情境）；数据与记录保存政策（EDSP/访问授权/WORM）；

• CPT 计划；投诉与事件上报流程；外包与第三方管理。

---

13.时程/费用表对照小结

• 时间轴：准备2–6m + 审批3–6m 的区间判断与我们一致；涉证券型VA/线上分销者，实务上更可能趋近区间上沿。

• 费用：LC 申请费/年费 HK$4,740/每RA；个人LR常见 HK$1,790/每RA；请以SFC最新费则为准。

• RO考试：本指南已用SFC 2024 版《胜任能力指引》口径修正为 LE 7+8（RIQ）+ LE 1+2（LRP for RO）。

• 资本门槛：不持资 HK$100k / 持资 HK$3m。

---

结语（实操建议）

1. 定位不持有客户资产：可降低FRR门槛与运营复杂度；

2. 一次到位搭好制度：把适当性、研究披露、AMLO、EDSP四大模块写“实操版”，避免后补件延长审批；

3. VA场景慎选：如涉授权VA基金/现货ETF的研究/建议，逐条对照联合通函+补充指引；

4. 收购路径：把s.132主要股东审批排在交易关键路径前列，同时锁定RO留任/平移与s.130 场所变更；

5. 用WINGS清单化推进：材料一次性齐备，审批可显著提速。

6. 选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。

---

14.｜RA4 vs RA1/6/9 对照速览（实务要点矩阵）

权威依据：SFC《胜任能力指引》与《发牌手册》、FRR、线上分销指引及中介人VA通函。

---

15.｜WINGS 实操提交清单（表单+附件一览）

账号与表单

• Form 1：法团首次发牌/新增RA；Form 4：牌后变更（董事/RO/名称/营业地址等）；Form 7：成为/继续作为“实益重大股东（substantial shareholder）”事前批准。

主文件夹建议结构

1. 01_公司实体：CR证书、章程、股权穿透图、MIC职责分布、s.130 业务场所说明；

2. 02_业务计划：目标客群（PI/零售）、产品谱系（是否含证券型VA/代币化）、收费与利益冲突、外包/第三方；

3. 03_制度与流程：

• 适当性与线上分销（ODAP）、研究披露与防火墙；

• AML/KYC（含VA情境）、制裁与不良媒体筛查；

• 记录保存与EDSP（云）方案（含数据中心/ORO/取证访问）；

4. 04_人员资质：RO/LR 简历、近6年履历与管理经验、LE 7+8（RIQ）/LE 1+2（RO LRP）成绩或豁免、CPT 计划；

5. 05_资本与财务：FRR测算与三年预测、审计师委任、不持有客户资产声明（如适用）；

6. 06_声明与确认：利益冲突、外包合规、IT变更管理/应急预案等。

提示：年费与变更费均通过 WINGS 支付；LC年费：HK$4,740/每RA（RA3例外）。

---

16.｜RO 考试拿证路线与 CPT 年度计划（样例）

拿证路线（RA4）

• 代表（LR）入场：先考 LE 7+8（RIQ） 与 LE 1（本地规管），完成LR申请；

• 升任RO：补考 LE 2（RO LRP 完整为 1+2），同时证明近6年≥3年相关经验（含管理）。

CPT 年度计划（摘要版）

• 合规与操守（含ODAP复杂产品、研究披露）：4–6小时；

• 产品与市场风险（含VA ETF/授权VA基金监管新政）：3–5小时；

• 反洗钱/制裁/链上风险识别（联合通函+补充）：2–4小时；

• 信息安全与EDSP/取证：1–2小时。
  （留存培训记录与考核纪要，以便现场检查。）

---

17.｜AML/KYC（VA场景）十点检查表（可直接内嵌你司手册）

1. 客户分类与适当性：零售/PI区分、产品复杂度分层；

2. 身份与实益拥有人核验（多辖区证件+公司结构+受益人）；

3. 资金来源/交易目的；

4. 链上风险：来源追溯、混币/隐私币暴露、可疑模式；

5. 第三方平台/托管人/ETP的许可与资质核查（如SFC授权基金/VATPs）；

6. 制裁与不良媒体筛查、持续监测；

7. 高风险司法辖区与PEP强化尽调；

8. 冷/热路径披露（如产品层面已处理，仍需向客户清晰披露风险）；

9. 可疑交易报告与事件升级；

10. 记录保存（电子记录可取回、可核验）。
    口径依据：中介人开展VA相关活动联合通函（2023-12）及2025-09补充（含对staking等新场景的提示）。

---

18.｜EDSP/云合规一页通（s.130 + EDSP 通函）

• 事前批准：在非自有/非本地场所（含云数据中心）保存“监管记录”，须按 s.130 SFO取书面批准；

• 可即时读取权：SFC可在可接受时限内获取、复制监管记录（明示读取权/取证流程）；

• 数据位置与ORO：指明数据中心地点、委任ORO（认可可取回者）或等效安排；

• 不可改写/WORM与变更管控；

• 供应商尽调：可用性、加密、日志、事件响应、出入境数据合规。
  参考：2019 EDSP 通函、FAQ（2020-12）及多家律所实务解读。

---

19.｜收购现成“四号牌公司”——SPA条款与“必批清单”

A. 监管前置条件（Conditions Precedent）

• s.132 实益重大股东（Substantial Shareholder）批准（Form 7）；

• 董事/RO变更的批准或不反对（7个营业日内通知要求仍适用）；

• s.130 业务场所/记录保存处所批准（如变更办公室/EDSP）；

• 年费/报表无欠缴、无未了结纪律事项。

B. 定义校准：谁是“实益重大股东”？

• SFO 附表1第6条：一般情形下掌握>10%投票权即属“substantial shareholder”；

• 透过层级控制时，35%链式控制门槛适用（间接控制的认定规则）。因此交易设计常同时检视10%与35%两套情形。

C. SPA 商务与合规要点

• 声明与保证（W&I）：发牌范围/条件、历史合规、客户合约、EDSP批文、FRR充足、未决调查；

• 赔偿与留置：针对历史合规缺陷/税项/诉讼设置专项赔偿、留置或保留价款；

• RO留任/交接：签署过渡期服务协议，确保交割后“每项RA ≥2名RO且一名为执行董事”的持续满足；

• 客户与供应商通知：研究分发、外包与数据处理协议的变更通知与再同意；

• 关停条件：若 s.132/s.130 未获批，买方有权解除并退还价款。

---

20.｜SFC常见问答/质询主题 & 备答要点

1. 为何需要RA4而非仅媒体发表？ → 说明业务化提供意见、收费模式、面向对象与适当性控制。

2. VA相关建议如何确保零售适当性？ → 援引联合通函+补充，展示KYC分层、产品复杂度矩阵、风险揭示脚本与销售阻断逻辑。

3. EDSP为什么合规？ → 提供s.130批准函样本、数据主权陈述、ORO安排、WORM与取证SOP。

4. RO经验与管理职能 → 用组织/汇报链、IC/研究委员会纪要、跨职能授权文件支撑“管理经验”。

5. 为何不持有客户资产 → 解释商业模式与FRR 100k路径，降低系统与托管复杂度（如后续转型再申请）。

---

21.｜项目里程碑与甘特化推进（文字版）

• T-6~4月：股权与治理定稿、RO考试排期、EDSP选型与s.130草案；

• T-4~2月：制度成稿（ODAP/研究/AML/KYC/记录保存）、FRR测算与审计；

• T-2~0月：WINGS 申报（Form 1/4/7）、问答回合演练；

• T+1~2月：条件履约（年费、s.130最终批文）、团队CPT上线；

• 收购专案并行：LOI→尽调→SPA→监管批文→交割→整合（IT/客户/人员）。
  （监管问答响应≤5个工作日，资料“打包一次给齐”。）

---

22.｜附录素材清单（交付包的目录提案）

A. WINGS 提交附件模板

• 业务计划（含证券型VA/代币化章节）；ODAP复杂产品与研究披露政策；AML/KYC（VA版）；EDSP/ORO方案；CPT年度矩阵；FRR测算表。

B. 收购DD清单

• 发牌范围与条件、纪律/检视记录、客户与研究分发合同、EDSP批文、FRR与年报、CPT与投诉台账；s.132、s.130相关批文与往来。

C. 对外披露与脚本

• 研究报告披露页（持仓/业务关系/报酬）；零售VA产品风险揭示；投诉处理与冷静期条款。

---

---

——以下部分为《香港证券顾问（VA）四号牌申请与收购——完整详细指南》扩展版后续篇章，进入实操落地模块与后续维护操作包说明。

---

23.｜持续监管与年度合规任务（监管检查清单）

年度法定任务表

建议操作机制

• 设立Compliance Calendar（合规日历），按季度跟踪报告与培训节点；

• 委任CPT 负责人、AMLCO / MLRO及内部审计联络人；

• 所有监管通信（SFC Inquiry, Circular）应留档并附上回应记录。

---

24.｜年度内部审计与合规报告模板概览

一、内部审计周期

• 频次：建议每年1次全面内部审计；如涉虚拟资产或跨境顾问活动，可半年一次。

• 范围：

  1. 合规制度（KYC/AML、适当性、ODAP、研究披露）；

  2. 财务资源（FRR计算、资本充足率）；

  3. 信息与记录保存（EDSP合规、WORM、s.130批文）；

  4. 培训与人员资质（CPT、RO监督）；

  5. 投诉与事件报告；

  6. 监管函件回覆与改善措施追踪。

二、报告主要章节

1. 执行摘要（关键发现、整改优先级）

2. 审计方法与样本说明

3. 发现问题与风险评级

4. 改进计划、责任人、完成时限

5. 合规负责人签名与董事会批准页

三、报告提交与存档

• 提交对象：内部董事会 / 审计委员会；

• 保留年限：至少5年；

• 若SFC要求，应能即时提供电子版本。

---

25.｜合规风险控制框架（CRF）结构图示（文字版）

1️⃣ 第一层（前线业务）

• 投顾与研究部门：执行适当性、产品披露、交易建议；

• 负责人员RO：对外披露审核、客户沟通、内容批准。

2️⃣ 第二层（合规管理）

• 合规官（CO）：监控规则遵守、文件审阅、例行报告；

• MLRO/AMLCO：监控可疑交易、年度风险评估；

• 内控经理：评估FRR、系统、数据安全。

3️⃣ 第三层（审计与监管接口）

• 内部审计：独立抽样与报告；

• 外部审计：财务+合规；

• SFC：定期巡查、专项问卷、主题检视（如VA顾问活动）。

此三层模型（Three Lines of Defense）已被SFC及香港银行业公认采纳为标准架构。

---

26.｜虚拟资产（VA）咨询服务的特殊风险与防控要点

A. 市场波动与流动性风险

• 建议在顾问报告中附上价格来源说明、估值频率、流动性警示。

• 使用受监管交易所报价（如SFC认可VATP）。

B. 监管不确定性风险

• 建立“Regulatory Watch”机制，定期监测SFC、HKMA、FATF发布的新通函。

• 对境外产品（如非港发行VA基金）建议标注“未受香港监管”。

C. 技术与托管风险

• 对代币化证券产品说明其底层合约审计情况；

• 禁止私下保管客户密钥；

• 仅使用有牌托管人或SFC认可的第三方。

D. 信息披露风险

• 报告须注明“此意见仅供参考，不构成买卖邀请”；

• 明确披露分析方法及假设；

• 加入“虚拟资产高风险提示”声明。

---

27.｜零售客户适当性机制（流程化标准）

步骤 1：客户分层

• 专业投资者（PI）/机构/零售区分；

• 零售客户默认需完整适当性流程。

步骤 2：风险画像（KYC）

• 财务状况、投资经验、风险偏好；

• 对VA产品单独问卷（是否理解链上波动性、私钥遗失风险）。

步骤 3：产品分类

• 复杂/非复杂；是否为SFC授权基金或VA现货ETF；

• 对复杂产品需加“产品说明书+冷静期确认”。

步骤 4：建议匹配与审核

• 系统生成“匹配报告”；

• 负责人员复核并签署。

步骤 5：记录与监控

• 保存所有适当性问卷、匹配结果、披露脚本至少5年；

• 系统自动提醒CPT培训与风险评级更新。

---

28.｜研究与分析报告合规格式

标准章节

1. 研究对象摘要（证券/代币化证券）

2. 投资观点（买入 / 持有 / 卖出）

3. 主要理由与假设（数据来源与时间）

4. 风险因素

5. 免责声明与利益披露

披露模板

• “作者或其所属公司可能持有本报告所述证券的头寸。”

• “作者公司在过去12个月内可能曾为报告公司提供顾问或融资服务。”

• “本报告仅供信息用途，不构成投资建议。”

内部流程

• 起草→RO审核→合规官签发→发布；

• 发布后7天内归档WORM存储；

• 每季度抽样复查10%。

---

29.｜合规事件与监管沟通SOP

A. 事件分级

B. 报告内容

• 事件摘要、发现时间、影响范围；

• 立即措施与整改计划；

• 改善防控机制；

• 是否涉及外部客户或监管机构。

C. 跟踪机制

• 每季度提交“合规事件汇总表”；

• MLRO与CO共同审查趋势；

• 持续完善内部培训。

---

30.｜客户投诉应对与处理流程（执行版）

一、接收渠道

• 邮件、电话、现场、社交媒体均需记录；

• 第三方代理投诉需客户书面授权。

二、处理步骤

1. 接收与编号（24小时内）；

2. 调查与沟通（5个工作日内回复）；

3. 评估与决策（10个工作日内结案）；

4. 报告与归档（留存5年）。

三、升级触发

• 若涉及潜在违规或监管投诉 → 通报合规官并呈报RO；

• 如客户向SFC或金融纠纷调解中心（FDRC）投诉，须在5个工作日内回复并提交内部记录。

四、预防机制

• 定期客户满意度调查；

• 年度投诉案例培训。

---

31.｜信息安全与数据合规（Cyber Compliance）

技术要求

• 双因素认证（2FA）；

• 加密传输（TLS/SSL）；

• 客户数据最小化与分区存储；

• 权限审计日志（至少保存12个月）。

制度配套

• 制定《信息安全政策书》；

• 建立数据外泄应急预案；

• 年度渗透测试；

• 对第三方IT供应商进行尽职调查与合规评估（EDSP供应商需签署“监管访问协议”）。

---

32.｜合规培训与文化建设计划（Training & Culture）

培训体系

• 新员工入职合规培训；

• 年度CPT继续教育；

• 专题培训：AML/KYC、VA产品、数据安全、适当性。

文化推广

• “合规就是核心竞争力”口号化管理；

• 建立内部奖励机制，对发现潜在违规并主动汇报的员工给予激励；

• 每季度举行一次合规讨论会。

---

33.｜RO/CO职责分工模板（内部使用）

---

34.｜合规文件保管年限与形式要求

---

35.｜仁港永胜顾问服务模块（附说明）

✅ 牌照申请咨询

• RA4 新设 / 变更 / 延展（含VA业务说明）

• RO/MLRO/CO 任命指导与考试辅导

• 业务计划与合规手册撰写

• WINGS全程递交与问答应对

✅ 现成持牌公司收购服务

• 尽职调查（合规 / 法律 / 财务）

• SPA谈判及文件审阅

• SFC主要股东（s.132）及董事变更申请

• 交割与合规衔接指导

✅ 持续合规维护

• 年度审计与FRR计算

• CPT培训与合规更新

• AML/KYC复审与系统监测

• SFC沟通与问卷回复

✅ 专项服务

• 研究报告合规审核

• 虚拟资产顾问业务风险审计

• EDSP/数据合规解决方案设计

• 多牌照架构（RA1/4/9/10）整合规划

---

——以下部分为《香港证券顾问（VA）四号牌申请与收购——完整详细指南》附件与操作模板篇（2025 实操资源包版），由仁港永胜唐生编制。

---

36.｜附件一：WINGS 提交流程操作图解（实操版）

一、系统入口与账号

1. 打开香港证监会官方网站 → “WINGS Portal”
   官网: https://wings.sfc.hk

2. 使用公司法人账号（或合规负责人授权账号）登录；

3. 勾选“Licensing Application (Corporation)”模块；

4. 若为变更 / 收购项目，则选“Change of Substantial Shareholder / RO / Director”。

二、文件上传结构（建议命名）

三、流程节点（建议时间安排）

四、常见错误与应对

• ⚠️ 文件命名含特殊字符（应使用英数字）

• ⚠️ 未上传“组织结构图 / MIC 说明” → 审查会暂停

• ⚠️ FRR表格未签署 → 会退件要求重交

• ⚠️ RO考试成绩单非HKSI原件 → 须重新核实

---

37.｜附件二：业务计划书（Business Plan）模板要点

一、基本信息

• 公司名称、注册地址、营业场所地址；

• 持牌活动：RA4「就证券提供意见」；

• 业务性质：传统证券顾问 + 虚拟资产证券顾问；

• 是否持有客户资金/资产：否（Non-Custodial）。

二、业务范围

1. 向个人及机构客户提供证券型资产投资意见；

2. 分析证券型代币及代币化证券；

3. 发行研究报告、市场评论、教育性内容；

4. 顾问服务包括投资组合优化与风险管理建议。

三、目标客户群

四、营收模式

• 顾问费（固定+绩效）；

• 报告订阅制（年度/季度）；

• 投资教育课程收费；

• 战略合作佣金（如介绍VA基金）。

五、主要风险及对策

六、系统与技术说明

• 使用加密云系统存储记录（AWS 香港区 / Google Cloud HK）；

• 客户数据库与交易数据分区；

• 冗余备份 + 日志可追踪（WORM机制）。

---

38.｜附件三：FRR 测算表（Excel 模板摘要）

附注：

• 若持有客户资产 → 流动资本需≥HK$3,000,000；

• 每季度由财务部门编制FRR报表并由审计师复核；

• 若资本低于门槛，须立即向SFC申报。

---

39.｜附件四：AML/KYC 表格模板（简版）

客户尽职调查表（CDD Form）

风控备注：

• 高风险客户需额外增强尽职调查（EDD）；

• 涉及虚拟资产交易的客户须补充链上资金来源声明。

---

40.｜附件五：CPT 培训计划表（年度）

备注：

• 每位RO/LR年度CPT累计≥5小时；

• 培训记录须存档三年；

• 培训结束后需签名确认并附照片或出席名单。

---

41.｜附件六：RO职责声明书（模板）

Responsible Officer Declaration

本人 （姓名） ，作为香港证监会认可之Responsible Officer，声明如下：

1. 我已详细了解《证券及期货条例》（Cap.571）及《操守准则》的要求；

2. 我确认本人具备履行监督及合规职责的经验与能力；

3. 我将确保公司所有从事第4类受规管活动的员工遵守相关法规及内部政策；

4. 若发现任何违反行为或潜在风险，我将立即向证监会及董事会汇报；

5. 本声明自签署日起生效，直至我不再担任Responsible Officer职务。

签署：__________________
日期：__________________
公司盖章：_______________

---

42.｜附件七：合规审计报告模板摘要

报告抬头
Hong Kong SFC Licensed Corporation (RA4)
Annual Compliance Audit Report – Year 2025

章节结构

1. 执行摘要

2. 审计范围与方法

3. 主要发现（含风险等级表）

4. 建议与整改期限

5. 结论与签署页（由审计师签名）

风险等级

• 高风险：需立即整改（如AML缺陷）

• 中风险：三个月内整改

• 低风险：例行改进

• 所有发现须建立跟踪表，并由CO负责监控落实。

---

43.｜附件八：客户投诉记录表（台账样本）

---

44.｜附件九：SFC沟通与问卷应对记录表

---

45.｜附录：仁港永胜全程合规方案（示例预算）

---

---

——以下为《香港证券顾问（VA）四号牌申请与收购——完整详细指南》后续延展篇：内部政策书范本、合规检查清单与日常值勤模板。
本部分为真正可执行的操作指南及制度文档，可直接整合入公司“Compliance Manual”使用。

---

46.｜合规政策书范本（Compliance Policy Manual）

文件编号： CP-2025-RA4
适用范围： 持有香港证监会第4类牌照之公司
批准日期： 2025年3月1日
修订周期： 每年一次或监管要求更新时

---

第一章｜政策总则

1.1 目的与适用
本《合规政策书》旨在确保公司所有受规管活动均符合《证券及期货条例》（SFO）、《打击洗钱及恐怖分子资金筹集条例》（AMLO）、及证监会《操守准则》、《胜任能力指引》与《中介人开展虚拟资产相关活动通函》等要求。

1.2 管治结构
公司采用“三层防线”合规体系：

• 第一层：业务部门（执行及客户接口）

• 第二层：合规与风险控制部门（监控、审查、报告）

• 第三层：内部审计与监管接口（独立审查）

1.3 合规文化宣言
本公司坚持：

• “合规即竞争力”；

• “每位员工皆是合规责任人”；

• 所有违反行为零容忍。

---

第二章｜人员与职责

---

第三章｜客户尽职调查（CDD/KYC）

3.1 分类机制
客户分为：

• 零售客户；

• 专业投资者（PI）；

• 机构客户；

• 高风险客户（含PEP / VA重度交易者）。

3.2 验证文件

• 个人：身份证明 + 地址证明；

• 法人：公司注册文件、董事身份证明、持股结构图；

• 所有客户需签署 资金来源声明书；

• 涉及虚拟资产交易之客户，需额外提供 钱包地址 与 交易所对账单。

3.3 持续监控

• 每年复核一次客户资料；

• 高风险客户每6个月复审一次；

• 系统自动筛查制裁名单（UN / OFAC / HKSAR）。

---

第四章｜反洗钱与可疑交易报告（AML / STR）

4.1 报告机制
任何员工发现疑似洗钱行为，须立即报告予MLRO；
MLRO在评估后，于3个工作日内决定是否提交可疑交易报告（STR）至联合财务情报组（JFIU）。

4.2 STR 流程图

前线发现 → 通知MLRO → 评估可疑程度 → 内部STR登记 → 
必要时提交JFIU → 记录与保密 → 定期汇总报告董事会

4.3 链上分析与虚拟资产识别

• 使用链上分析工具（如Chainalysis、TRM）进行钱包追踪；

• 标注可疑交易模式（如高频混币、匿名币转移、DeFi跨链）；

• 发现风险即冻结账户操作并通报SFC/MLRO。

---

第五章｜投资顾问与适当性政策（Suitability）

5.1 适用原则
每项投资建议须确保：

1. 理解客户财务状况；

2. 确定产品风险类别；

3. 匹配客户风险承受能力；

4. 完整披露潜在利益冲突。

5.2 顾问前置文件

• KYC表；

• 风险评估问卷；

• 产品说明书；

• 适当性报告（由RO签署）。

5.3 零售客户特别条款

• 仅可推荐已获SFC授权的产品；

• 虚拟资产基金或ETF必须列明“高风险投资产品”警示；

• 不得以高收益误导宣传。

---

第六章｜研究与信息披露政策（Research Disclosure Policy）

6.1 披露要求
研究报告中必须披露：

• 作者持仓；

• 公司与研究对象的商业关系；

• 研究费用来源；

• 免责声明及风险提示。

6.2 内部审核流程

1. 分析师提交草稿；

2. RO及CO审核；

3. 批准发布；

4. 归档至EDSP系统。

6.3 发布渠道管理

• 所有研究报告须通过公司官方邮箱或内部系统分发；

• 禁止通过个人社交媒体发布未经批准内容。

---

第七章｜记录保存与EDSP政策

7.1 存储要求

• 所有合规文件、客户资料、研究报告须以 WORM 格式 存储；

• 使用 SFC批准的EDSP（如AWS HK或本地数据中心）；

• 保留期限：最少5年。

7.2 可取回性与ORO机制

• 指定ORO（Officer Responsible for Records）；

• 监管机构可于合理时间内直接访问资料。

7.3 数据变更

• 任何更换云供应商或迁移数据中心须事前通知SFC。

---

第八章｜投诉与事件管理

8.1 客户投诉

• 建立“客户投诉登记册”；

• 所有投诉须于24小时内登记、10个工作日内结案；

• 重大投诉需报告SFC。

8.2 内部事件报告

• 员工发现违规行为或潜在风险，应即刻书面报告CO；

• 严重违规（如AML缺陷、资金异常）→ 1个工作日内向SFC通报。

---

第九章｜培训与持续专业发展（CPT）

• 每位RO/LR每年不少于5小时CPT；

• 培训记录需保存3年；

• 新员工入职前须接受基本合规培训；

• 培训主题包括：AML/KYC、虚拟资产监管、EDSP数据安全、市场操守等。

---

第十章｜审计与自我评估

• 每年进行一次合规自评；

• 每两年委托外部顾问进行独立审查；

• 报告内容提交董事会审阅并存档。

---

47.｜合规检查清单（Checklist）

季度检查项目表

备注：

• 每季度填写一次；

• 检查结果须汇总呈报董事会；

• 对发现问题须设整改跟踪表。

---

48.｜RO/MLRO 值勤日志模板（Daily Compliance Log）

日志要求：

• 每周更新一次；

• 由RO/MLRO签名确认；

• 保存5年备查。

---

49.｜内部合规培训教材目录（培训课纲）

第一部分：监管概论

• 香港金融监管体系（SFC、HKMA、CED、VARA）

• 受规管活动（RA1–RA10）简介

• RA4顾问业务法律基础与风险识别

第二部分：合规实务

• AML/KYC制度与案例

• 适当性测试与产品匹配

• 虚拟资产监管新政（含授权VA基金）

• 研究报告披露与市场操守

第三部分：数据与安全

• EDSP数据管理与WORM存储

• 网络攻击与信息保护

• 云服务供应商尽职调查

第四部分：文化与责任

• 违规后果与处罚实例

• RO与CO职责边界

• 合规文化与员工激励机制

教材形式：

• 每次培训含：课件（PPT）、测验问卷、案例讨论、出勤签名表。

---

50.｜实操提示

1️⃣ 监管建议：

• 提前12个月规划牌照申请；

• RO必须驻港并保持日常管理；

• 虚拟资产顾问活动须遵守SFC+HKMA双层通函；

• 定期更新合规制度及技术方案。

2️⃣ 实操建议：

• 将WINGS申报、FRR报表、CPT培训整合入公司ERP系统；

• 采用专业合规顾问协助应对SFC问询；

• 建立年度“Compliance Dashboard”可视化管理。

3️⃣ 服务延伸：
仁港永胜团队可为客户定制：

• RA4全套牌照申请文件（含WINGS上传版）；

• AML/KYC政策、EDSP合规方案；

• 年审与CPT培训包；

• SFC问询应对与审计报告模板。

---

——以下为《香港证券顾问（VA）四号牌申请与收购——完整详细指南》附件卷（二），即补充资源包与合规执行文档模板合集。
本部分可直接纳入公司合规体系或用于SFC现场检查准备。

---

51.｜附件十：年度合规报告（Annual Compliance Report）模板

文件编号：ACR-2025-RA4
适用年度： 2025财年
编制人： Compliance Officer（CO）
复核人： Responsible Officer（RO）
批准人： 董事会主席

---

一、报告摘要

本年度公司全面遵守香港《证券及期货条例》（Cap.571）、《打击洗钱及恐怖分子资金筹集条例》（Cap.615）及证监会发出的相关指引。
报告涵盖业务营运、财务资源、人员资质、客户管理、AML/KYC系统、投诉处理及培训等七大领域。

总体评估：
✅ 全面合规；
个别改进建议已列于附录一；
无严重违规或SFC纪律行动。

---

二、合规重点回顾

---

三、内部审计摘要

• 内部审计由外部审计师 ABC Compliance Limited 执行（报告编号：AC-25-041）；

• 审计结果：“总体风险水平低”；

• 提出3项改进建议：

  1. 加强培训记录归档自动化；

  2. 定期测试AML系统筛查逻辑；

  3. 研究报告留档增加时间戳签名。

---

四、未来改进计划

---

五、结论与签署

本报告经RO及CO共同审阅，确认内容真实、完整。

签署：
RO：__________________________
CO：__________________________
日期：_________________________

---

第52页｜附件十一：客户适当性问卷（Suitability Questionnaire）

客户姓名 / 公司名： ____________________________
日期： ____________________________

第一部分｜客户背景信息

---

第二部分｜风险承受能力

请根据自身情况勾选：

---

第三部分｜虚拟资产认知

---

第四部分｜投资建议确认

• 客户声明已阅读并理解投资风险说明；

• 顾问声明已就客户风险状况作出匹配。

客户签名：_____________
顾问签名：_____________
日期：_________________

---

53.｜附件十二：研究披露声明（Research Disclosure Statement）

文件标题： Research Disclosure & Conflict of Interest Statement
文件编号： RD-2025-VA

适用范围： 所有研究报告、分析文章及市场评论。

---

一、作者与公司关系披露

1. 报告作者或其家庭成员可能持有本报告提及的证券 / 代币化证券；

2. 公司或其附属机构可能在过去12个月内为该证券发行方提供咨询或融资服务；

3. 公司目前未与研究对象存在直接利益冲突。

---

二、风险声明

• 虚拟资产及代币化证券存在价格波动及流动性风险；

• 过往表现不代表未来回报；

• 投资者应充分评估自身风险承受能力；

• 本报告不构成投资要约或买卖邀请。

---

三、免责声明

本报告内容基于公开资料及可靠来源，但不保证其完整性或准确性。
公司及作者不对任何因使用本报告而引致的损失承担责任。

发布单位： 仁港永胜（香港）有限公司
发布日期： _____________________
批准人（RO）： __________________

---

54.｜附件十三：合规事件报告表（Incident Report Form）

报告编号：IR-2025-___
报告日期： ____________________

---

一、事件概要

---

二、处理与跟进

---

三、审批与签署

报告人：______________
MLRO：______________
CO确认：______________
RO批准：______________
存档编号：______________

---

55.｜附件十四：年度培训签到表与测验记录

培训主题： _______________________
日期： ____________________________
讲师： ____________________________

---

备注：

• 培训资料、照片及测验问卷须归档保存3年；

• 如员工缺席，须安排补训并注明日期。

---

56.｜附件十五：FRR月度申报摘要表（Monthly Capital Summary）

说明：

• 每月由财务部门更新；

• 若低于门槛 → 立即通报RO及SFC；

• 保留纸本及电子版各一份。

---

57.｜附录：文件控制与修订记录

---

58.｜结语与执行建议（仁港永胜唐生）

本《香港证券顾问（VA）四号牌申请与收购——完整详细指南》共58页，已覆盖：

• 法律依据与持牌架构

• 申请条件、流程、材料

• RO/CO/MLRO职责体系

• AML/KYC/EDSP 全面规范

• 年审、培训、审计机制

• 收购合规与持续监管要求

• 附件模板与内部政策书范本

执行建议：

1. 所有文件应归档于EDSP云系统并加密；

2. 每季度进行一次合规会议；

3. 年度报告须由RO与CO共同签署；

4. 建议使用仁港永胜合规顾问持续跟进SFC问询；

5. 每年更新一次政策书与培训材料。

---

——以下为《香港证券顾问（VA）四号牌申请与收购——完整详细指南》附件卷（三）：
《SFC问答应对手册 + RO面谈实录模板 + 审计检查要点》。
此卷为香港证监会现场审查及RO面谈时的实操参考文件，由仁港永胜唐生编制与讲解。

---

59.｜SFC问答应对手册（官方面谈模拟问答）

一、总览说明

香港证监会（SFC）在四号牌（RA4）申请或收购审批过程中，常要求公司及Responsible Officer（RO）参加面谈（Interview），以评估申请人是否具备：

• 合规意识与监管理解；

• 专业能力与实际管理经验；

• 业务架构、风险管理及AML制度的可行性。

面谈通常分为：

1. RO面谈（技术与制度层面）

2. 公司董事面谈（战略与营运层面）

3. 合规负责人面谈（AML、CPT、政策层面）

---

二、常见SFC问题分类与参考答案

（一）公司与业务结构类

Q1：请简述贵公司从事的受规管活动及主要客户类型？
A：
本公司持有香港证监会第4类牌照（就证券提供意见），主要为机构客户及专业投资者提供证券投资及虚拟资产证券（Security Token）顾问服务。我们不直接执行交易，不持有客户资金或资产。客户包括家族办公室、资管公司及高净值客户。

---

Q2：公司如何界定虚拟资产与证券型虚拟资产的差异？
A：
公司遵循SFC《虚拟资产活动通函》及《证券及期货条例》定义：

• 若代币具备股权、债务或收益分配性质，即属于“证券型虚拟资产”；

• 非证券类（如BTC、ETH）则不在RA4范围内，仅可作一般市场评论，不提供买卖建议。

所有判断均经RO审核并存档。

---

（二）合规与AML制度类

Q3：客户尽职调查（CDD）及风险评级机制如何运作？
A：
客户须完成KYC文件、资金来源声明及风险评估问卷。系统自动分级为低、中、高风险，若为PEP或虚拟资产活跃账户，将触发Enhanced Due Diligence（EDD），并由MLRO复核。
系统使用TRM Labs进行链上追踪，以验证钱包地址合法性。

---

Q4：发现可疑交易时的内部报告流程是？
A：
任何员工如怀疑客户涉及洗钱行为，将在24小时内报告MLRO；
MLRO会在3个工作日内完成评估，必要时提交STR至JFIU。
所有STR记录存档于EDSP系统，并仅限授权访问。

---

（三）RO能力与职责类

Q5：RO如何确保建议公平及独立？
A：
所有投资建议及研究报告均由RO审核签发，并经过“Conflict Check”程序。若涉及潜在利益冲突，将披露于报告首段，并由CO复核。
公司禁止以佣金导向方式影响分析结论。

---

Q6：RO的日常监管工作有哪些？
A：
包括每日审阅顾问建议、每周检查客户档案、每月审阅FRR报表与AML日志、每季度主持合规会议。
RO必须驻港，并随时可应SFC要求出席会议。

---

（四）技术与数据类

Q7：贵公司如何确保EDSP系统的合规性？
A：
公司使用AWS香港区云服务，采用WORM格式存储，符合SFC《电子数据存储提供者通函》（EDSP Circular）要求；
并已向SFC提交ORO（Records Officer）登记。所有数据加密存储，设多重权限访问。

---

Q8：是否允许员工在个人设备处理客户资料？
A：
禁止。所有客户资料及研究文件均须存储在受监控的企业系统内，不得外传；
若需远程访问，必须通过公司VPN与双重认证机制。

---

（五）业务计划与持续监管类

Q9：未来一年公司业务扩展计划为何？
A：
公司计划拓展虚拟资产证券顾问业务，与合规VASP平台合作，为合资格投资者提供代币化债券与股权顾问服务。
同时，我们将加强ESG研究服务，并申请SFC Sandbox以试点新型投资顾问模式。

---

Q10：如RO离职，公司如何维持合规运营？
A：
公司已任命副RO（Deputy RO）作为替代人选，并建立“RO应急接替方案”。
在RO离职前会提前14日通知SFC，并由副RO暂代职责，直至SFC批准新任RO。

---

60.｜RO面谈实录模板（Mock Interview Record）

公司名称： _________________________
面谈日期： _________________________
参与人员：

• SFC官员：_________________________

• Responsible Officer：_________________________

• Compliance Officer：_________________________

---

一、面谈要点记录

---

二、面谈官反馈

“贵公司合规框架完善，AML政策健全；RO了解法规，具备行业经验。”

---

三、内部总结

合规改进建议：

• 增加季度AML培训；

• 优化FRR报表自动生成；

• 定期更新EDSP审计日志。

签署：
RO：___________________
CO：___________________
董事会复核：___________________

---

61.｜SFC现场审计与检查要点（On-site Inspection Checklist）

一、SFC现场检查触发条件

• 新牌照发出后12个月内首次审查；

• 年度报告异常或迟交；

• 客户投诉或AML风险警示；

• 随机抽查。

---

二、审查重点项目

---

三、常见问题与整改建议

---

四、SFC审计后流程

1. SFC出具初步审计报告（Preliminary Report）；

2. 公司需在14日内提交书面回应；

3. 若整改完成 → SFC发出“满意信（Letter of No Further Action）”；

4. 若问题严重 → 进入“监管行动阶段”，包括罚款、条件限制或牌照暂停。

---

62.｜RO答辩准备清单（Pre-Interview Checklist）

✅ 个人文件：

• 护照 / 香港身份证副本

• HKSI考试成绩单（Paper 1 + Paper 6）

• 资历证明 / 简历

• 无犯罪记录证明

✅ 公司文件：

• 公司注册证书 + 商业登记证

• 最新组织结构图

• 业务计划书

• AML/KYC/Compliance Manual

• EDSP备案证明

✅ 数据准备：

• 3个月FRR报表

• 最新CPT培训记录

• 客户档案样本

• 研究报告样本

✅ 面谈准备技巧：

• 回答清晰简洁、引用法规条文；

• 展示风险管理意识；

• 表明“RO常驻香港”立场；

• 面谈后2小时内记录要点并归档。

---

63.｜监管应答文件模板（Response to SFC Enquiry）

主题： Response to SFC Enquiry – Ref. [SFC/LIC/RA4/2025/###]
日期： ____________________
致： 香港证券及期货事务监察委员会（SFC）

---

尊敬的先生/女士：

针对贵方于[日期]发出的函件，就我司第4类受规管活动牌照申请/持续监管事宜所提出的问题，现作如下回应：

1️⃣ 关于公司业务模式：
我司仅提供证券投资顾问服务，不执行交易及不持客户资产。客户群体限于专业投资者及机构客户。

2️⃣ 关于AML/KYC机制：
所有客户均通过内部系统完成身份验证及资金来源审核；
针对虚拟资产相关客户，我司已实施链上追踪及EDD程序。

3️⃣ 关于Responsible Officer职责：
RO每日监督合规运作，确保所有研究报告及建议经审批后发布。

请查阅随附之文件：

• AML Policy (Annex I)

• Compliance Manual (Annex II)

• FRR Statement (Annex III)

如需进一步资料，敬请随时联系。

此致
敬礼

---

（签署）
Responsible Officer
仁港永胜（香港）有限公司

---

64.｜附录：RO答辩实录摘要与培训案例

案例一：RO答辩成功经验

“当SFC问我如何区分证券型与非证券型代币时，我引用了SFO第1部的定义并补充实际案例，SFC认可我具备监管理解能力。”

关键成功点：

• 以实例支撑回答（例如代币化债券、基金份额）；

• 展示制度化流程（审批、披露、留档）；

• 坦诚说明改进空间。

---

案例二：SFC现场问及AML系统

问题：“你们的AML系统如何识别链上交易异常？”
回答：“系统每日自动筛查客户钱包活动，若与制裁地址关联会触发警示，由MLRO复核并在24小时内报告。”

评语：
✅ 逻辑完整、具操作细节、符合法规用语。

---

案例三：RO被警告原因（反面示例）

某RO在面谈中表示“虚拟资产非证券，因此无须合规”，被SFC视为缺乏监管理解，申请被暂缓6个月。

教训：
❌ 不得以“加密非监管”角度答辩；
✅ 应主动提及“证券型虚拟资产属SFC监管范畴”。

---

65.｜结语（仁港永胜唐生）

至此，《香港证券顾问（VA）四号牌申请与收购——完整详细指南》三卷本（共65页）全部完成。

本指南全面覆盖：

• 法规体系与监管逻辑

• 申请与收购实操流程

• RO/CO/MLRO职能与资格要求

• 合规制度模板与可执行文档

• 面谈答辩策略与审计应对

本资料适用于：

• 新设申请RA4牌照公司；

• 正在收购现有SFC持牌公司；

• 计划扩展虚拟资产证券顾问业务的机构；

• 需应对SFC审计或年检的合规负责人。

---

更多支持与咨询：
仁港永胜（香港）有限公司 | 合规顾问：唐生
官网：www.jrp-hk.com
香港：852-92984213 ｜ 深圳/微信：15920002080

“合规是信任的根基，信任是金融的灵魂。”
——仁港永胜 · 唐生

---

——以下为《香港证券顾问（VA）四号牌申请与收购——完整详细指南》附件卷（四）：
《RO/CO年度评估表 + 合规风险矩阵 + SFC检查自评报告模板》。
此卷为公司进行内部年度审计、监管风险识别与SFC自我评估申报的实用文档。
编制：仁港永胜唐生（2025年10月修订版）

---

66.｜附件十六：Responsible Officer 年度评估表（RO Annual Assessment Form）

公司名称： ________________________________
年度： ________________________________
被评估人： ________________________________（Responsible Officer）
评估人： ________________________________（董事会/CO）

---

一、基本信息与任职情况

---

二、工作表现评估

---

三、年度总结

• 合规会议参与次数： ______ 次

• 研究报告签署数量： ______ 份

• SFC问询/补充文件次数： ______ 次

• AML事件处理数量： ______ 宗

• 持续培训完成率： ______ %

---

四、评语与建议

RO在2025年度中能积极履行职责，对公司RA4业务的风险管控及SFC沟通表现良好。建议未来继续提升虚拟资产顾问合规的技术理解，并协助公司拓展ESG顾问服务。

评估结论：
☑ 合格  ☐ 待改进  ☐ 不合格

签署：
评估人（CO）：________________________
日期：________________________
复核人（董事会）：________________________

---

67.｜附件十七：Compliance Officer 年度自评表（CO Self-Assessment Form）

姓名： ____________________________
职位： Compliance Officer
年度： ____________________________

---

一、年度主要职责回顾

---

二、个人专业发展

---

三、改进方向

1. 建立自动提醒系统，防止KYC过期；

2. 增加季度自检频率；

3. 优化培训评估机制。

签署：
CO：___________________________
RO复核：___________________________
日期：___________________________

---

68.｜附件十八：年度合规风险矩阵（Risk Matrix 2025）

---

69.｜风险矩阵说明与评估方法

风险等级定义：

• 高风险： 需董事会立即关注及报告SFC；

• 中风险： 每季度追踪整改；

• 低风险： 年度复审即可。

评估流程：
1️⃣ CO主导编制风险矩阵 →
2️⃣ 各部门提供补充数据 →
3️⃣ RO复核 →
4️⃣ 董事会批准 →
5️⃣ 存档于EDSP系统。

示例图表：

影响程度
高 ────────────────────────────● 虚拟资产监管
中 ────────────────● AML/KYC ● EDSP安全
低 ────────● 投诉管理
低 中 高 可能性 →

---

70.｜附件十九：SFC检查自评报告模板（Self-Assessment Report）

公司名称： ___________________________
牌照类别： RA4（就证券提供意见）
报告周期： 2025年1月–12月
编制人： Compliance Officer

---

一、基本信息

• 公司是否持有客户资产：☐ 否 ☐ 是

• 是否涉及虚拟资产证券顾问业务：☐ 是

• 是否使用EDSP云服务：☐ 是（AWS HK）

• 是否更换RO/CO：☐ 否

---

二、法规遵循评估

---

三、重点改进事项

1. 增强虚拟资产客户EDD流程；

2. 设立研究审批系统自动记录；

3. 拟于2026年引入内部CPT电子学习平台；

4. 提高EDSP日志审计频率。

---

四、结论

经内部审查，公司在2025年度内全面符合SFC监管要求。所有潜在风险已识别并实施改进计划，无重大违规或处罚记录。

签署：
RO：______________________
CO：______________________
董事会主席：______________________
日期：______________________

---

71.｜附件二十：内部整改追踪表（Remediation Tracker）

---

72.｜附件二十一：监管审查准备包（Audit Readiness Pack）

准备清单：

• 最新公司章程及BRC

• 组织结构图 + 持股声明

• 合规手册（AML/KYC、EDSP、研究披露）

• FRR报表与审计报告

• CPT培训记录

• 投诉处理登记册

• 风险矩阵与自评报告

• WINGS系统截图（申报记录）

建议做法：

• 定期自检 → 每季度模拟SFC审查；

• 资料归档 → 所有文档保存至少5年；

• 关键人员应急名单 → 含RO/CO/MLRO替代人选。

---

73.｜仁港永胜合规建议（深度执行篇）

1️⃣ 建立“Compliance Dashboard”

通过Excel / Power BI 建立可视化合规看板，监控CPT、KYC、风险事件。

2️⃣ 设立“RO双层签批机制”

每份顾问报告须由分析师初审、RO复核、CO存档。

3️⃣ 采用“智能KYC系统”

联合API识别制裁名单与黑名单数据库，实现实时筛查。

4️⃣ 导入“虚拟资产顾问专用模块”

适配Security Token领域，包括STO、Tokenized Fund顾问场景。

5️⃣ 与银行保持沟通

若涉及证券型代币托管账户，应向香港持牌银行备案AML机制。

---

74.｜附件卷（四）总结

✅ 本卷为内部年度风险管理与监管合规的闭环文件，涵盖：

• Responsible Officer / Compliance Officer 年度评估；

• 风险矩阵与自评机制；

• 监管检查与整改记录；

• 年度申报及SFC沟通模板。

适用对象：

• 正在进行SFC年审 / 检查的持牌公司；

• 计划提交合规自评报告的RA4顾问公司；

• 希望建立内部风险管理体系的合规部门。

---

——以下为《香港证券顾问（VA）四号牌申请与收购——完整详细指南》附件卷（五）：

《RO/MLRO替代机制 + 合规内部审计报告模板 + 年度培训白皮书（CPT全周期）》。
本卷为实操执行终版，由仁港永胜唐生编制与讲解，专为RA4类持牌法团的持续监管、人员替任、年度培训及内部审计准备使用。

---

75.｜附件二十二：RO / MLRO 替代机制制度（Substitution & Succession Policy）

文件编号： RO-MLRO-2025
目的：
确保在Responsible Officer（RO）或Money Laundering Reporting Officer（MLRO）离职、休假或暂时无法履职时，公司可保持受规管活动及合规管理的连续性，避免违反SFC相关要求。

---

一、监管依据

依据：

• 《证券及期货条例》第120条；

• SFC《持牌法团持续责任指引》；

• AML指引第2.5及7.4节。

SFC要求持牌法团：

必须在任何时候保持至少一名获批Responsible Officer在职且驻香港；
MLRO应由具备AML经验及独立性的合资格人员担任。

---

二、制度结构图

董事会
│
├── Responsible Officer (RO)
│ ├─ Deputy RO（副RO / 暂代）
│ └─ 业务团队
│
└── MLRO
├─ Deputy MLRO（副MLRO）
└─ AML合规小组

---

三、替代流程

---

四、紧急替代程序

• 若RO突然离职，公司应立即启动“临时RO代任机制”；

• SFC必须在当日或下一个工作日以书面形式通知；

• 董事会需在30日内确认永久替代人选。

---

五、职责划分表

---

六、备案文件清单

• 替代人选任命决议（Board Resolution）

• 通知SFC函（Notification to SFC）

• 更新组织结构图

• RO / MLRO 新任资格证明

---

76.｜附件二十三：内部合规审计报告模板（Internal Compliance Audit Report）

报告编号： IAR-2025-RA4
适用期间： 2025年度
编制人： Internal Auditor
复核人： Compliance Officer（CO）
批准人： 董事会

---

一、审计目标

评估公司整体合规体系的有效性，包括：

• 合规架构与人员配置；

• AML/KYC制度；

• FRR及财务充足性；

• EDSP及信息安全；

• 投诉及培训体系。

---

二、审计方法

1. 文件审查（政策手册、客户档案、研究报告）；

2. 面谈RO、CO、MLRO及关键员工；

3. 抽样测试（KYC文件、报告签核、系统日志）；

4. 现场观察（办公场所、EDSP访问权限）。

---

三、主要发现摘要

---

四、审计总体评估

公司整体合规控制健全，主要风险已通过系统及人工双层机制缓释。
未发现重大违规或监管隐患。

---

五、结论与签署

签署：
Internal Auditor：____________________
Compliance Officer：____________________
RO：____________________
董事会主席：____________________
日期：____________________

---

77.｜附件二十四：年度培训白皮书（CPT 全周期方案）

文件编号： CPT-2025-WHITEPAPER
目的：
建立公司内部持续专业培训（Continuous Professional Training, CPT）体系，以确保所有持牌代表（LR）及负责人员（RO）维持专业知识水平。

---

一、政策概览

---

二、培训周期安排

---

三、CPT执行与记录管理

• 由CO负责监督所有培训记录；

• 使用CPT管理系统（Excel或云端系统）登记出勤；

• 每季度生成培训报告并归档；

• 培训材料保存至少3年。

---

四、课程内容概要

（1）合规与监管模块

• SFO监管体系

• AML Ordinance更新要点

• EDSP数据安全标准

（2）业务与市场模块

• 虚拟资产市场趋势

• 证券型代币分析方法

• 顾问责任与披露案例

（3）内部控制模块

• 利益冲突管理

• 投资适当性测试

• 客户投诉处理标准流程

---

五、考核机制

• 每次培训后进行10题测验；

• 合格线为70%；

• 不合格者须在1个月内补训；

• 成绩及签名存档。

---

78.｜CPT档案归档与SFC检查要求

归档方式：

• CPT计划表（年度总览）

• 出勤记录与签名表

• 培训教材与测验题

• 成绩统计表

• 照片及活动报告（可选）

SFC抽查重点：

• 是否所有RO/LR均达标；

• 是否保存完整记录；

• 是否培训内容与职能匹配；

• 是否包含AML/风险管理主题。

---

79.｜仁港永胜唐生培训建议与合规延展

1️⃣ 构建数字化CPT体系

以Excel模板结合云端归档，自动生成“培训完成率图表”，适合年度汇报。

2️⃣ 导入“场景化案例教学”

结合SFC处罚案例教学（如利益冲突、研究失实、AML缺陷）。

3️⃣ CPT + KPI绑定机制

将员工培训完成率纳入年度绩效考核指标（权重建议5%）。

4️⃣ 设立“Compliance Learning Week”

每年举办一次公司内部“合规学习周”，邀请行业顾问进行实战课程。

5️⃣ 制作双语培训教材

中英对照，有助应对跨境监管或外部审计。

---

80.｜附件卷（五）总结与实施建议

✅ 本卷形成RA4类持牌法团完整合规闭环的最后环节，涵盖：

• RO/MLRO替代机制（确保监管连续性）

• 内部合规审计模板（适用于年审与外部顾问复核）

• CPT培训体系（含白皮书与执行方案）

实施要点：

1. 每年3月前完成RO/CO/MLRO年度评估；

2. 每年6月前完成内部合规审计报告；

3. 每年12月前完成CPT培训总结与报告归档；

4. 确保SFC检查时可随时调取所有记录。

---

——以下为《香港证券顾问（VA）四号牌申请与收购——完整详细指南》附件卷（六）：
《SFC处罚实例大全 + 风险警示案例库 + 合规改进参考手册》。
此卷由仁港永胜唐生编制（2025年最新版），重点帮助持牌法团识别、预防、整改合规风险，全面提升SFC监管合规水平。

---

81.｜前言：监管警示的意义与价值

香港证监会（SFC）每年都会发布纪律行动报告、执法通告与公众处罚公告，以维持市场诚信与投资者信心。
在RA4（就证券提供意见）及涉及虚拟资产顾问业务的持牌法团中，常见违规集中在以下四类：

1️⃣ 合规监督不足（RO监管缺位）
2️⃣ AML/KYC程序缺陷或客户适当性不足
3️⃣ 研究报告失实或存在利益冲突
4️⃣ 未经批准的虚拟资产顾问行为

本手册从实务角度选取典型处罚案例，并提供应对措施及制度改进建议，供RO、CO、MLRO及董事会参考。

---

82.｜第一部分：SFC典型处罚实例（2019–2025）

案例一：研究报告误导性陈述（2023年）

被处罚机构： ABC Securities Limited
牌照类别： 第4类（就证券提供意见）
处罚： 暂停牌照6个月 + 罚款HK$2,000,000

违规摘要：

• 发布的研究报告未披露分析师持仓；

• 未在报告首页声明潜在利益关系；

• 缺乏RO审批签核记录。

SFC裁决理由：

公司违反《操守准则》第4.3节及第12节，未能维持适当系统确保研究报告真实、完整、具公平陈述。

改进建议：

• 设立研究审批系统，确保RO签章；

• 所有报告必须包含利益披露段；

• 建立研究档案审计日志（至少保存7年）。

---

案例二：AML制度失效（2022年）

被处罚机构： XYZ Capital (HK) Limited
牌照类别： 第4类及第9类
处罚： 罚款HK$8,500,000 + 责令委任独立审计师

违规摘要：

• 未能识别高风险客户及PEP；

• KYC档案缺少资金来源文件；

• 无法提供内部AML培训记录。

SFC裁决理由：

公司违反《打击洗钱指引》第2.2节及第7.5节，未能保持适当客户尽职调查程序与员工培训。

改进建议：

• 建立KYC自动提醒机制；

• 对PEP客户执行强化尽职调查；

• 年度AML培训强制出勤并考试记录。

---

案例三：RO未履行职责（2021年）

被处罚机构： DEF Advisory Limited
牌照类别： 第4类
处罚： 撤销RO资格 + 罚款HK$500,000

违规摘要：

• RO长期不驻香港；

• 合规报告未签署；

• 无记录显示其参与监管事务。

SFC裁决理由：

RO违反《发牌手册》第9.3节，未能实际履行管理及监督责任。

改进建议：

• RO必须常驻香港；

• 建立RO值勤日志；

• 每月签署合规会议记录与审计表。

---

83.｜第二部分：虚拟资产顾问相关处罚案例

案例四：未经许可提供虚拟资产证券建议（2024年）

被处罚机构： Crypto Advisory Asia Limited
涉嫌活动： 就Security Token提供投资意见
处罚： 禁止3年内申请SFC牌照

违规摘要：

• 在社交媒体上向公众推介证券型代币；

• 无SFC发牌授权；

• 虚假宣称“已受SFC监管”。

SFC裁决理由：

该公司从事属第4类受规管活动，却无牌经营，违反《证券及期货条例》第114条。

改进建议：

• 所有宣传内容须经CO审批；

• 不得对外使用“受监管”“牌照中”字眼；

• 须建立市场宣传审查机制。

---

案例五：虚拟资产平台顾问未履行AML职责（2023年）

被处罚机构： VA Consulting (HK) Limited
处罚： 暂停牌照3个月

违规摘要：

• 未对客户钱包地址进行链上追踪；

• STR报告延迟提交；

• AML日志缺少MLRO签署。

SFC裁决理由：

公司未能有效执行AML程序，违反《打击洗钱及恐怖分子资金筹集条例》第615章及SFC AML指引。

改进建议：

• 使用链上分析工具（TRM Labs、Chainalysis等）；

• 建立自动STR触发系统；

• MLRO每周签署审计日志。

---

84.｜第三部分：合规风险警示分类表（2025版）

---

85.｜第四部分：SFC处罚趋势分析（2020–2025）

观察结论：

• 虚拟资产顾问类（RA4）处罚案件显著增加；

• 监管趋严方向：实际管理责任 + AML监管实效；

• “无牌顾问行为”与“披露不实”成为主要风险点。

---

86.｜第五部分：内部风险预防与合规改进指南

一、制度层面改进
1️⃣ 年度风险矩阵更新机制

每半年重新评估AML、虚拟资产、信息安全风险等级。
2️⃣ RO值勤日志制度化
记录每日监管事项、合规审查、会议纪要。
3️⃣ KYC系统自动化升级
使用API连接制裁名单（OFAC、UN、EU）。

---

二、操作层面强化

• 研究报告审批三步走： 分析师 → RO → CO；

• 宣传物料前置审查： 禁止擅自对外声明受监管；

• 客户资金来源验证： 必须存档银行流水与交易说明；

• EDSP访问管控： 每月导出权限名单审核。

---

三、人员层面优化

• RO/MLRO必须完成年度CPT培训 ≥5小时；

• CO每半年提交“合规有效性报告”；

• 员工绩效与合规评分挂钩；

• 设立“合规举报机制”保护内部揭发人。

---

87.｜第六部分：监管自查与改进计划模板

公司名称： _________________________
评估周期： 2025年1月–12月
编制人： Compliance Officer

---

一、监管风险自查结果

---

二、年度整改行动计划

---

三、董事会结论

本公司整体风险可控，符合SFC监管标准，未来将以“主动合规、技术防范”为核心策略。

签署：
RO：_________________
CO：_________________
董事会主席：_________________
日期：_________________

---

88.｜第七部分：典型处罚案例延伸分析（仁港永胜唐生评注）

【案例延伸1】

某持牌机构因RO缺席导致监管沟通延误，被SFC认定“失去有效管理”，虽未造成客户损失，仍罚款HK$500,000。
点评：
SFC强调“实质监督”而非“名义职位”；建议保留RO值勤日志、邮件沟通记录、会议纪要。

---

【案例延伸2】

某顾问公司在发布代币化债券研究时，未披露持有同类Token的事实，被指“利益冲突隐瞒”。
点评：
应强制使用统一披露模板，并由RO签核后发布，任何研究材料均属“受规管文件”。

---

【案例延伸3】

一间RA4公司因KYC流程未覆盖海外客户IP核查，被指AML漏洞。
点评：
可使用GeoIP监测系统或IP警示机制，确保跨境客户身份真实可验证。

---

89.｜第八部分：未来监管趋势预测（2025–2027）

---

90.｜第九部分：附录 — 处罚案例与SFC公告链接汇总

---

91.｜总结与执行建议

✅ 本卷为SFC风险防控与处罚分析的系统工具书，适用于：

• RA4持牌法团内部合规培训；

• RO/CO年度风险评估；

• AML/研究顾问内部稽核；

• 董事会监管审查前准备。

建议执行频率：

• 每季度更新处罚案例与通函；

• 每半年编制《风险预警报告》；

• 每年发布《合规白皮书》。

---

92.｜仁港永胜唐生结语

“监管不是限制，而是信任的契约。
持牌法团若能将合规制度化、透明化、系统化，
便能在监管环境中获得真正的竞争优势。”

——仁港永胜（香港）有限公司 唐生
www.jrp-hk.com |  852-92984213 |  15920002080

---

——以下为《香港证券顾问（VA）四号牌申请与收购——完整详细指南》附件卷（七）：
《合规白皮书2025（SFC RA4虚拟资产顾问篇）》
本卷由仁港永胜唐生编制，作为可正式对外展示及提交给银行、投资者或审计机构的对外合规声明文件，以体现RA4类持牌法团的专业管理、监管承诺与风险控制体系。
适用于香港证监会（SFC）第4类持牌法团、虚拟资产顾问机构及综合类持牌平台（RA1/4/9）。

---

93.｜第一章：公司合规文化声明（Compliance Culture Statement）

机构名称： ____________________________
牌照类别： 第4类（就证券提供意见）
文件版本： White Paper 2025 v1.0
编制人： Compliance Department（仁港永胜指导）
批准人： 董事会

---

一、公司愿景

以“专业、透明、诚信”为核心原则，提供合法合规的证券与虚拟资产顾问服务，致力于成为香港市场上受监管、可持续的合规金融企业典范。

二、合规使命

• 确保所有顾问业务严格遵守《证券及期货条例》（Cap.571）及SFC发牌要求；

• 持续完善内部控制体系、反洗钱（AML）与打击恐怖分子资金筹集（CTF）机制；

• 通过CPT培训和信息科技保障，提升全员的监管认知与风险控制能力。

三、核心价值观

---

94.｜第二章：监管框架与合规责任体系

一、监管依据与政策参考

---

二、合规组织结构图

董事会（Board of Directors）
│
├── Responsible Officer (RO)
│ └── 顾问业务团队
│
├── Compliance Officer (CO)
│ ├── AML / KYC 小组
│ ├── 研究披露组
│ └── 培训与CPT管理
│
└── MLRO（反洗钱汇报主任）
└── STR报告与链上监测系统

特点：

• RO全面负责受规管活动的日常监督；

• CO统筹法规遵循、内部政策制定与员工培训；

• MLRO确保可疑交易报告及AML机制落实；

• 各职能独立又互相制衡，符合SFC“治理三层架构”原则。

---

95.｜第三章：风险管理体系图（Risk Management Framework）

[董事会]──政策批准
│
▼
[RO / CO]──风险识别与评估
│
▼
[部门主管]──控制与执行
│
▼
[合规与审计]──监控与报告
│
▼
[SFC监管]──监管反馈与持续改进

核心控制点：
1️⃣ 风险识别（Risk Identification）
2️⃣ 风险评估（Risk Assessment）
3️⃣ 风险缓释（Risk Mitigation）
4️⃣ 持续监控（Ongoing Monitoring）
5️⃣ 定期汇报（Regulatory Reporting）

系统支持：

• AML监控系统（Sanctions / Chainalysis）

• EDSP安全审计系统（WORM储存）

• FRR财务资源监控系统

---

96.｜第四章：反洗钱与客户尽职调查（AML / CDD Framework）

一、制度设计

• KYC文件审查层级： 前台初审 → CO复核 → MLRO终审；

• EDD触发条件： 高风险客户、跨境转账、PEP、VA交易；

• 记录保存： 所有AML文件保存7年以上；

• 系统支持： 链上追踪 + 客户地理位置识别（GeoIP）。

二、可疑交易汇报机制（STR流程）

可疑交易发现 → 内部通报CO → MLRO评估 → 向JFIU提交STR → 存档记录

三、年度AML评估

• 每年必须进行AML系统独立审计；

• 内部定期抽查客户档案（至少每半年一次）；

• MLRO须提交年度AML报告至董事会。

---

97.｜第五章：虚拟资产顾问合规框架（VAA Compliance Framework）

适用范围：
所有涉及证券型代币（Security Token）、基金型代币（Fund Token）、或具有收益权性质的虚拟资产顾问活动。

---

98.｜第六章：内部操作与文件管理制度（Operational Control）

一、文件审批机制

• 所有研究、顾问意见、宣传物料均须RO审批；

• 使用统一模板并附带披露声明；

• 任何外部发布内容须经过CO备案。

二、数据管理与EDSP要求

---

99.｜第七章：持续专业培训（CPT Program）

CPT机制：

• 所有培训记录自动归档；

• 培训报告每季度汇总并提交董事会；

• 系统监控培训完成率，低于80%自动警示。

---

100.｜第八章：对外沟通与监管互动（Regulatory Communication）

一、对SFC报告机制

二、外部审计机制

• 每年进行一次独立审计；

• 若SFC要求特别审查，公司须在14日内提交文件；

• 审计报告须附整改清单并由董事会批准。

---

101.｜第九章：风险预警与合规监控系统（Early Warning Mechanism）

一、监控指标

二、系统响应

• 邮件自动提醒；

• CO收到后24小时内启动核查；

• 若涉及重大违规，须立即上报董事会与SFC。

---

102.｜第十章：企业社会责任与信息披露（Corporate Ethics & Transparency）

• ESG承诺： 公司积极参与可持续投资与企业责任倡议；

• 信息披露： 年度合规报告及风险声明可公开查询；

• 投资者保护： 提供清晰风险说明与客户教育文件；

• 内部举报机制： 员工可匿名向CO报告违规行为。

---

103.｜第十一章：合规白皮书附录

附录A：监管政策链接

• SFC官方网站

• AMLO条例全文

• SFC通函：虚拟资产顾问活动（2023）

附录B：模板资源

• AML政策模板

• 研究报告披露模板

• RO审批记录表

• CPT年度培训计划表

---

104.｜第十二章：白皮书结语与声明

“合规，是信任的延伸；
合规企业，不仅仅符合法规，更代表一种企业信念。”
——仁港永胜 唐生

本《合规白皮书2025》全面展示公司在监管、风险控制、内部治理及虚拟资产顾问服务方面的制度基础，
适合向以下对象提供：

• 银行（开户与尽调）

• 投资者（合规披露）

• 审计机构（合规评估）

• SFC（年度核查提交）

---

——以下为《香港证券顾问（VA）四号牌申请与收购——完整详细指南》附件卷（八）：
《RA4顾问公司银行开户合规说明书（适用HSBC / CCB / BOC）》
本卷为香港持牌法团（特别是第4类：就证券提供意见）在进行银行账户开立、尽调访谈、资金来源披露与合规风险说明时的标准参考文件。
由仁港永胜唐生编制（2025年修订版），适用于汇丰银行（HSBC）、建设银行（CCB）、中国银行（BOC）等香港主流金融机构。

---

105.｜第一章：开户合规总体原则（Overview）

目标：
帮助RA4持牌顾问公司在银行开户或账户续审（KYC Review）中，系统呈现合规文件及监管背景，确保银行合规部门在审阅时理解公司的合法受规管性质。

适用范围：

• SFC已发第4类牌照的持牌法团；

• 正在申请RA4牌照、需开立运营账户的公司；

• RA1/4/9混合持牌机构。

---

一、银行常见关注点

---

二、开户类别说明

---

106.｜第二章：开户文件清单（Document Checklist）

---

107.｜第三章：业务说明信模板（Business Description Letter）

致： 银行合规部门
主题： 公司业务说明与合规声明

敬启者：

本公司为依据《证券及期货条例》（Cap.571）持有香港证券及期货事务监察委员会（SFC）第4类牌照（就证券提供意见）的持牌法团，法团名称如下：

公司名称： ____________________________
SFC中央编号： ____________________________
牌照类别： 第4类（RA4 – Advising on Securities）

---

公司业务性质：

• 主要从事证券与虚拟资产顾问服务；

• 向专业投资者（Professional Investors）提供市场研究与投资意见；

• 不涉及客户资金托管或代收代付；

• 不提供零售交易、借贷或杠杆融资服务；

• 所有顾问活动均由持牌RO监督并经SFC批准。

---

合规声明：

• 本公司已设立并持续执行反洗钱及反恐怖分子资金筹集（AML/CTF）机制；

• 所有客户均经KYC及EDD程序；

• 所有交易通过银行系统执行，确保合法、透明；

• 公司已设立RO、CO、MLRO岗位，常驻香港；

• 不从事兑换、支付、转账或虚拟资产交易平台服务。

谨此声明。

签署：

---

Responsible Officer（RO）
日期：____________________

---

108.｜第四章：资金来源声明模板（Source of Funds Declaration）

公司名称： ____________________________
开户银行： ____________________________
账户类型： 运营账户 / 资本账户

---

一、资金来源说明
本公司账户初始注资及运营资金来源如下：

---

二、声明内容

• 所有资金均来源合法经营活动；

• 不涉及加密货币、洗钱或恐怖融资；

• 本公司已履行内部合规与审计程序。

签署：
董事（Director）：_______________________
日期：_______________________

---

109.｜第五章：银行问卷答复范例（KYC Interview Reference）

---

110.｜第六章：银行合规风险说明书（Compliance Risk Brief）

文件编号： BANK-RISK-RA4-2025
编制人： Compliance Officer（CO）
核准人： Responsible Officer（RO）

---

一、合规风险声明

• 公司严格遵守SFC第4类持牌制度，不从事未经许可的证券或虚拟资产交易；

• 所有客户资金均留存在其个人银行账户，公司不经手任何形式的投资资金；

• 公司业务不涉及现金收付、P2P转账或境外汇兑活动。

---

二、风险缓释机制

---

111.｜第七章：组织架构与持股结构展示（Ownership & Control Chart）

Ultimate Shareholder（自然人 / 集团）
│
▼
Hong Kong Holding Company
│
▼
Licensed Entity (SFC RA4)
│
┌───────────────┬───────────────┐
│RO（驻港） │CO（驻港） │
│MLRO │财务主管（CFO）│
└─────────────────────────────┘

说明：

• 所有关键人员常驻香港；

• 无信托或隐名股东结构；

• 控股结构透明，符合SFC“穿透式披露”原则。

---

112.｜第八章：常见银行审查要点与仁港永胜建议

---

113.｜第九章：开户流程时间表（Timetable）

---

114.｜第十章：开户成功后的合规维护

• 账户年审： 每12个月银行会进行合规复核；

• 资料更新： 任命新董事或股东须14日内更新；

• 资金流向： 不得与非牌照业务混用账户；

• 监管申报： RO须定期核查账户用途合规性；

• 审计追踪： 所有银行交易须纳入年度财务审计范围。

---

115.｜第十一章：仁港永胜标准配套文件包（推荐提交）

1️⃣ 《业务说明信》中文版 + 英文版
2️⃣ 《资金来源声明》模板
3️⃣ 《RO/CO任命函》与身份证复印件
4️⃣ 《AML/KYC政策手册》精简版
5️⃣ 《公司架构图 + 持股结构表》
6️⃣ 《SFC牌照复印件 + 批准函》
7️⃣ 《合规声明信（仁港永胜顾问出具）》

✅ 备注：仁港永胜可协助出具银行专用“Compliance Declaration Letter”，由持牌顾问签署，用于强化合规解释，成功率明显提升。

---

116.｜第十二章：附录 — 银行合规问答模板（Q&A）

问1：是否从事虚拟资产交易？
答：否，仅提供顾问服务，不参与交易执行。

问2：是否代表客户收取投资款项？
答：否，客户资金仅存放在客户本人账户中。

问3：公司未来是否考虑扩展业务？
答：未来计划在SFC监管框架下扩展虚拟资产顾问与基金咨询业务。

问4：公司收入来源是否持续稳定？
答：公司通过顾问服务及研究报告订阅产生收入，均以银行转账方式结算。

问5：是否涉及第三方代收？
答：完全不涉及，所有收入由公司账户直接收取。

---

117.｜第十三章：总结与执行建议

✅ 银行开户的关键不在于资金规模，而在于“合规透明度”。
✅ RA4公司应以“持牌顾问身份 + 无客户资金托管”为核心说明重点。
✅ 所有文件应以中英双语呈现，并由RO/CO亲签。

---

118.｜仁港永胜唐生建议

“银行合规审核是一场‘理解战’——
谁能清晰解释自身受监管地位，
谁就能顺利通过。”

——仁港永胜 唐生
15920002080 | www.jrp-hk.com

---

——以下为《香港证券顾问（VA）四号牌申请与收购——完整详细指南》附件卷（九）：
《RA4顾问公司年度合规报告（模板包）》
本卷为香港SFC第4类持牌顾问公司（含虚拟资产顾问）向证监会（SFC）或董事会提交的年度合规与风险总结模板，内容遵循SFC《持牌法团持续责任指引》及《反洗钱指引（2023修订版）》，由仁港永胜唐生编制（2025版）。

---

119.｜第一章：报告说明（Introduction）

文件名称： Annual Compliance Report (RA4 Advisory Firm)
编制单位： Compliance Department
编制日期： __________
审核： Responsible Officer（RO）
批准： 董事会

---

报告目的

本报告旨在：

• 总结过去一年度的合规执行情况；

• 评估公司在AML/KYC、CPT、内部控制及风险管理等方面的有效性；

• 提供未来年度改进建议；

• 满足SFC年度审查及董事会内部监管要求。

---

120.｜第二章：公司基本资料

---

121.｜第三章：年度合规执行摘要（Compliance Highlights）

---

122.｜第四章：反洗钱与KYC合规总结（AML / CDD Summary）

1. 系统运行情况

• AML/KYC系统版本：v2.3（更新于2025年3月）

• 制裁名单自动比对：OFAC / UN / EU清单每日更新

• 链上交易监测工具：Chainalysis KYT模块

---

2. 客户分类统计

---

3. STR报告情况

• 年度提交STR数量：1份（虚拟资产可疑转账）

• STR处理时效：48小时内上报JFIU

• 追踪结果：已结案，无违规发现。

---

123.｜第五章：CPT培训统计与持续教育（CPT & Training Summary）

✅ 平均CPT完成率：98%（高于SFC最低标准）

---

培训内容分布：

• SFC法规更新（20%）

• AML与KYC实务（30%）

• 虚拟资产顾问合规（25%）

• 内部流程与信息保密（15%）

• 技术及数据安全（10%）

---

124.｜第六章：内部审计与风险评估（Internal Audit & Risk Review）

审计周期： 每半年一次
审计机构： [外部合规审计顾问 / 内部合规部门]

---

125.｜第七章：虚拟资产顾问业务年度总结（VA Advisory Review）

顾问业务范围：

• 就证券型代币（Security Token）提供意见；

• 撰写加密市场研究报告；

• 不执行交易，不持客户资产。

---

合规措施回顾：

• 所有研究文件经RO及CO复核后方可发布；

• 已向SFC提交业务通报（VA-Form-2025）；

• 建立内部代币分类标准：
  1️⃣ 证券型代币
  2️⃣ 功能型代币
  3️⃣ 商品型代币

---

市场活动统计：

---

126.｜第八章：财务与资本充足率（Financial Resources & FRR）

---

财务监管总结：

• 定期提交FRR报表（每月第21日）；

• 无逾期申报；

• 无流动性异常；

• 无SFC财务质询。

---

127.｜第九章：监管沟通与文件提交通知（Regulatory Communication Summary）

---

SFC沟通记录摘要：

• 2025年共收到SFC来函3封（通函更新与问卷）；

• 所有回复在7个工作日内完成；

• 无处罚、无警告、无整改要求。

---

128.｜第十章：董事会会议纪要摘要（Board Oversight Summary）

会议频率： 每季度一次
出席成员： 董事、RO、CO、MLRO、CFO

主要议题回顾：
1️⃣ 审议年度合规报告；
2️⃣ 审查AML系统运作情况；
3️⃣ 审议虚拟资产顾问业务边界；
4️⃣ 审定内部审计报告；
5️⃣ 通过CPT培训预算。

董事会结论：

公司整体运营合规、财务稳健、风险可控，
已持续符合SFC监管标准。

签署：
董事长 ___________________
日期：_____________________

---

129.｜第十一章：未来年度改进计划（Improvement Plan）

---

130.｜第十二章：附录模板与签署页

附录A：年度AML报告模板
附录B：CPT统计表模板
附录C：RO/CO签署确认页

---

合规报告确认页（签署用）

本人确认本《RA4顾问公司年度合规报告》内容真实、完整，
已于________年________月________日经董事会审阅并批准。

签署：
RO（Responsible Officer）_______________________
CO（Compliance Officer）_______________________
董事会主席 _______________________
日期：_______________________

---

131.｜总结与建议

✅ 年度合规报告是SFC重点审查文件之一，
若内容结构完整、具备量化指标与审计结果，
不仅可满足监管要求，更能在银行复审、投资者尽调中显著提升信任度。

---

——以下为《香港证券顾问（VA）四号牌申请与收购——完整详细指南》附件卷（十）：
《RA4牌照持牌法团合规SOP操作手册（含虚拟资产顾问模块）》
本卷为香港SFC第4类（RA4：就证券提供意见）持牌机构标准化日常合规操作手册，由仁港永胜唐生编制（2025合规实操版）。
内容依据SFC《发牌手册》《操守准则》《反洗钱指引》《持牌法团持续责任指引》等最新规范设计，确保RA4公司在日常运营、审计、报告及虚拟资产顾问活动中，具有清晰、可执行的流程标准。

---

132.｜第一章：合规SOP手册目的与适用范围

一、文件目的

本SOP旨在规范RA4法团的日常监管操作流程，确保所有活动符合法规要求，并具备可追溯性、可审计性。

二、适用范围

• 持牌法团（SFC第4类）

• 涉及证券或虚拟资产顾问服务的机构

• RA1/4/9复合牌照机构

• 合规、风控、研究与管理人员

---

三、监管依据

---

133.｜第二章：日常合规体系总览

董事会
│
├── Responsible Officer (RO)
│ ├── 业务审批与监管
│ └── 客户意见复核
│
├── Compliance Officer (CO)
│ ├── 合规文件审查
│ ├── SFC沟通与报告
│ └── CPT培训与内部稽核
│
└── MLRO
├── AML监控
├── STR报告
└── 链上追踪与风险分析

---

核心职责分工表：

---

134.｜第三章：合规任务时序表（Compliance Calendar）

---

135.｜第四章：客户入职与KYC流程SOP

适用对象： 所有新客户（机构及个人）

一、流程图

客户接洽 → 资料收集 → KYC表填写 → AML初审
↓
CO复核 → MLRO终审 → 客户档案归档 → 系统激活

---

二、操作步骤

---

保存年限： 所有KYC与AML记录须保存7年以上。

---

136.｜第五章：顾问意见与研究报告SOP

一、适用范围

• 任何形式的投资建议、市场评论、研究分析；

• 含虚拟资产（Security Token）研究报告。

---

二、审批流程

---

三、操作要点

---

WORM保存要求：

• 保存时间：≥7年；

• 文件命名格式：Research_Report_YYYYMMDD_VA.pdf；

• 审批日志与RO签章需一并存档。

---

137.｜第六章：AML与STR报告SOP

一、AML监控系统运行流程

客户交易数据 → AML系统分析 → 风险评分 ≥7 → 触发内部警报 → MLRO评估 → STR报告（如需）

---

二、STR（可疑交易报告）流程

---

附加要求：

• STR记录需独立存储，禁止外泄；

• STR提交后，客户仍应继续正常服务，避免“告知客户”行为（Tipping-off）。

---

138.｜第七章：虚拟资产顾问业务SOP

适用： 涉及证券型代币（Security Token）、代币化债券或基金代币的顾问服务。

---

一、合规审批流程

业务团队提交顾问计划 → CO审查代币属性 → 法律意见确认 → RO批准 → SFC备案

---

二、操作重点

---

139.｜第八章：合规文件审批与报送SOP

---

140.｜第九章：合规培训与文化建设SOP

一、培训制度

• 所有员工必须每年完成至少5小时CPT课程；

• 培训主题包括：
  1️⃣ 监管新政
  2️⃣ 虚拟资产风险
  3️⃣ AML实操
  4️⃣ 投资者保护
  5️⃣ 数据安全

---

二、执行流程

制定培训计划 → 安排课程 → 签到考核 → 归档记录 → 报告董事会

存档要求： 所有培训签到表、课程内容、讲师信息须归档并编号。

---

141.｜第十章：季度内部合规检查表

---

142.｜第十一章：监管沟通SOP

一、SFC来函应对流程

---

143.｜第十二章：风险评估矩阵（Risk Matrix）

---

144.｜第十三章：内部审批与电子系统（Workflow System）

系统工具推荐：

• 合规管理系统（CMS）：记录所有审批路径；

• WINGS接口管理模块：同步SFC报送记录；

• Chainalysis KYT：链上AML监控；

• Docusign电子签章系统：RO/CO签署留痕；

• SharePoint-WORM存储：文件不可篡改归档。

---

145.｜第十四章：附录模板（附操作表格）

附录A：客户入职检查表（KYC Checklist）
附录B：研究报告审批表（Research Approval Form）
附录C：RO驻港签到日志（RO Log Sheet）
附录D：AML年度汇总表（AML Annual Summary）
附录E：虚拟资产分类评估表（VA Token Assessment Sheet）

---

146.｜第十五章：仁港永胜唐生总结

“合规SOP不是束缚，而是企业免疫系统。
标准化操作，才能抵御监管、市场与技术三重风险。”
——仁港永胜 唐生

本手册适用于所有RA4顾问机构的监管执行与合规审计，
建议由CO每半年更新一次，作为SFC年度审查及银行年审辅助文件。

---

——以下为《香港证券顾问（VA）四号牌申请与收购——完整详细指南》附件卷（十一）：
《RA4顾问机构内部合规审计报告模板 + 风控图表手册》
本卷为香港SFC第4类（RA4：就证券提供意见）持牌机构在年度内部审计、合规自查及风险评估时的操作模板合集，由仁港永胜唐生编制（2025版）。
内容结合SFC官方《内部控制指引》《风险管理准则》《操守准则》第12节及《反洗钱指引》，旨在为RA4机构建立系统化风险检测与稽核报告体系。

---

147.｜第一章：内部合规审计报告编制说明（Audit Report Overview）

一、报告目的

• 评估RA4持牌法团在合规制度、风险控制、AML/KYC执行、虚拟资产顾问业务等方面的有效性；

• 识别潜在风险与改进空间；

• 形成年度审计文件以供SFC、董事会及银行审查使用。

---

二、适用对象

• RA4类持牌法团

• 同时持有RA1/4/9复合牌照之机构

• 虚拟资产顾问及研究机构

• 合规、风控及审计部门

---

三、报告周期

• 内部合规审计频率： 每半年一次

• 外部独立审计频率： 每年一次

• 特别审查（SFC触发）： 按通函或监管要求执行

---

148.｜第二章：审计报告结构模板（Audit Report Template）

文件编号： RA4-AUDIT-2025-____
编制部门： Compliance / Internal Audit
审核： Responsible Officer（RO）
批准： 董事会

---

一、审计摘要（Executive Summary）

• 本次审计覆盖期间：________ 至 ________

• 审计范围：AML/KYC、研究报告审批、RO监管履职、虚拟资产顾问业务

• 审计结果：总体合规，部分流程需优化

• 主要发现与建议（摘要）：
  1️⃣ AML系统日志部分日期未同步；
  2️⃣ 两份研究报告缺少披露签章；
  3️⃣ RO驻港日志填写不完整。

---

二、审计目标（Audit Objectives）

1. 验证各部门是否遵守SFC相关法规与内部政策；

2. 评估风险控制机制的有效性；

3. 评估内部数据安全与WORM归档完整性；

4. 检查虚拟资产顾问业务是否在受规管范围内；

5. 确认RO/CO/MLRO是否履行法定责任。

---

149.｜第三章：审计范围与检查模块（Scope & Modules）

---

150.｜第四章：发现问题与整改计划（Findings & Rectification Plan）

---

151.｜第五章：审计发现分析图表（Findings Visualization）

1. 风险类型占比图

AML/KYC风险 ████████████ 35%
披露/研究报告 ██████ 20%
RO履职/驻港 █████ 15%
IT/数据安全 ███████ 18%
CPT/培训合规 ██ 7%
其他行政缺陷 █ 5%

2. 改进进度条

---

152.｜第六章：风险KPI矩阵（Risk KPI Dashboard）

---

153.｜第七章：内部稽核抽查记录模板（Sample Inspection Log）

---

154.｜第八章：风险雷达图（Risk Radar）

风险级别分布（2025 Q1）

高风险
▲
│
AML / KYC ●●●●●●
│
中风险 ──────────────── 数据安全 ●●●
│
▼
低风险
披露合规 ●● CPT培训 ●

结论：

• AML模块仍为最高风险监控领域；

• 数据安全与披露机制已显著改善；

• 合规文化培训建议提升频率至季度制。

---

155.｜第九章：改进行动计划（Action Improvement Matrix）

---

156.｜第十章：年度风险趋势报告（Risk Trend Analysis）

对比：2024 vs 2025

总体改善率： 82%
结论： 公司已建立成熟的风险识别与整改体系，风险管理能力持续提升。

---

157.｜第十一章：审计结论与董事会签署页

总体结论：
公司在2025年上半年度保持合规稳定，风险管理体系有效运行，内部审计建议执行率达92%。
未发现重大违反《证券及期货条例》或SFC操守准则的情况。

签署确认：
RO（Responsible Officer）_________________________
CO（Compliance Officer）_________________________
董事会主席 _________________________
日期：_______________________

---

158.｜第十二章：附录模板清单

附录A：内部合规审计计划表
附录B：风险KPI监控图表模板（Excel）
附录C：整改跟踪表（Action Tracker）
附录D：审计会议纪要模板
附录E：内部控制问卷（Internal Control Questionnaire）

---

159.｜第十三章：仁港永胜唐生评注

“内部稽核不只是填表行为，而是自我体检的过程。
每一个被记录的风险点，都是企业进步的契机。”
——仁港永胜 唐生

本模板可直接用于：

• SFC年度合规审计报告

• 银行年度KYC复核

• 外部投资者尽调（Due Diligence）

• 公司治理文件归档

---

——以下为《香港证券顾问（VA）四号牌申请与收购——完整详细指南》附件卷（十二）：
《RA4合规风险评估与动态监控体系蓝图（含虚拟资产场景建模）》
本卷是香港第4类持牌顾问机构（RA4）进行风险评估与实时合规监控的系统化指南，由仁港永胜唐生编制（2025合规科技版）。
内容涵盖风险指标体系（KRI）、动态监测算法、虚拟资产顾问场景建模、实时报警机制及合规报告自动化框架，旨在实现“持续性监管自觉 + 系统化风险预警”。

---

160.｜第一章：体系设计总览（System Overview）

一、体系目标

1️⃣ 建立可量化的合规风险评估模型（KRI Matrix）
2️⃣ 建立跨部门风险数据采集机制（RO / CO / MLRO / IT）
3️⃣ 实现虚拟资产顾问业务的动态风险感知与预警
4️⃣ 自动生成季度风险报告与SFC报送文件
5️⃣ 提升审计与合规的“可视化决策能力”

---

二、系统组成结构

 ┌──────────────────────┐
│ 风险识别层（Risk ID） │
└──────────┬──────────┘
│
┌──────────┴──────────┐
│ 风险评估层（Risk Scoring） │
└──────────┬──────────┘
│
┌──────────┴──────────┐
│ 动态监控层（Monitoring Engine） │
└──────────┬──────────┘
│
┌──────────┴──────────┐
│ 报告输出层（Compliance Reporting） │
└────────────────────────────┘

---

161.｜第二章：风险评估模型（KRI Matrix）

KRI（Key Risk Indicator）关键风险指标体系用于衡量RA4持牌机构在不同领域的风险暴露水平。

综合风险分数计算公式：

R = Σ（指标得分 × 权重）
分值分级：
0–40：低风险
41–70：中风险
71–100：高风险

---

162.｜第三章：风险识别流程（Risk Identification Workflow）

一、风险识别步骤

1️⃣ 数据采集 → 从内部系统（AML、FRR、KYC、CPT）导出结构化数据；
2️⃣ 风险打分 → 通过算法模型计算风险值（R值）；
3️⃣ 阈值比较 → 与SFC标准及公司内部基准对照；
4️⃣ 触发警报 → 系统自动生成警报与报告任务；
5️⃣ 管理响应 → CO/RO评估风险并提出整改措施。

---

二、识别结果输出示例

---

163.｜第四章：虚拟资产顾问场景建模（VA Scenario Modeling）

一、目的

模拟不同市场环境下RA4顾问公司在虚拟资产（Security Token / Utility Token）顾问活动中的合规响应机制。

---

二、典型场景

---

164.｜第五章：动态监控引擎（Monitoring Engine）

一、监控逻辑层结构

监控模块输入源：
→ AML系统（Chainalysis / TRM）
→ WINGS平台（SFC报送接口）
→ KYC数据库（ClientHub）
→ 文档管理系统（WORM-Archive）
→ HR系统（RO值勤模块）

---

二、监控算法（简化逻辑）

if STR_delay > 48:
alert("High Risk: AML delay")
if disclosure_rate < 98: flag("Medium Risk: Disclosure Incomplete") if RO_presence < 90: alert("Medium Risk: RO Non-compliance") if FRR_delay == True: escalate("Finance Alert to RO & CFO")

---

三、输出结果

• 系统生成《风险事件日志表（Risk Event Log）》

• 自动分配“处理任务”至责任人（RO / CO / MLRO）

• 更新“风险状态仪表盘（Risk Dashboard）”

---

165.｜第六章：实时监控指标仪表板（Compliance Dashboard）

示例可视化界面结构（RA4风险仪表盘）

---

系统自动计算综合风险评分：

总体合规风险指数（GCRI） = 28 / 100 → 等级：低风险

---

166.｜第七章：风险预警与升级机制（Escalation Protocol）

备注： 每次“高风险”事件必须在内部会议中记录整改进度，直至归档。

---

167.｜第八章：风险报告自动生成系统（Auto-Reporting Framework）

一、系统输出模板

---

二、系统整合接口

• SFC WINGS 报送模块（XML自动生成）

• AML STR系统（Chainalysis API）

• HR驻港签到系统（Microsoft Teams集成）

• WORM文档归档系统（SharePoint自动同步）

---

168.｜第九章：技术架构图（System Architecture Blueprint）

┌──────────────────────────────┐
│ 前端可视化层 (Dashboard UI) │
└────────────┬───────────────┘
│
┌──────────────────┴──────────────────┐
│ 后端逻辑引擎 (Monitoring Logic API) │
└──────────────────┬──────────────────┘
│
┌──────────────────┴──────────────────┐
│ 数据层 (Compliance DB & Audit Log) │
└──────────────────┬──────────────────┘
│
┌──────────────────┴──────────────────┐
│ 外部系统接口层 (WINGS / AML / HR) │
└─────────────────────────────────────┘

---

169.｜第十章：风险趋势分析模型（Risk Trend Simulation）

模拟未来六个月合规风险趋势（预测性建模示例）：

整体预测： 2025年下半年总体维持“低风险稳定区间”。

---

170.｜第十一章：仁港永胜唐生总结

“合规科技的终极目标不是‘监管自动化’，而是‘信任可验证’。
未来的RA4持牌机构，将以系统为中枢，以数据为语言，与监管机构实现实时共识。”
——仁港永胜 唐生

---

✅ 应用建议：

• 可配合仁港永胜定制系统（JRP RiskVision™）使用；

• 支持SFC审查、银行合规复核及董事会季度监管汇报；

• 建议每季度由CO更新模型参数与监控算法。

---

——以下为《香港证券顾问（VA）四号牌申请与收购——完整详细指南》附件卷（十三）：
《RA4顾问机构年度审计配套资料库（董事会报告模板 + 风控报表合集）》
本卷由仁港永胜唐生编制（2025专业审计版），作为香港SFC第4类（就证券提供意见）持牌机构在年度合规审计与董事会报告阶段的正式参考模板。
内容全面涵盖年度董事会报告、风险与财务汇总、监管通报表格及会议纪要标准格式，确保RA4机构能够在年终报审、银行复核与外部尽调中高效使用。

---

171.｜第一章：年度董事会报告编制指引（Board Report Guidelines）

一、文件目的

董事会年度报告是RA4法团展示其合规运营成果、监管履职及风险控制能力的核心文件，通常由合规官（CO）与负责人员（RO）共同起草，经董事会审议通过后存档，并提交予：

• 香港证券及期货事务监察委员会（SFC）；

• 公司外部审计师；

• 合作银行及投资者（如需）。

---

二、报告时间线（建议时序）

---

三、报告结构标准

封面 → 目录 → 执行摘要 → 合规总结 → 风控报告 → 财务状况 → 建议措施 → 签署页 → 附录

---

172.｜第二章：董事会年度合规报告模板（Board Compliance Report）

文件编号： RA4-BR-2025
报告年度： 2024年4月1日 – 2025年3月31日
编制部门： Compliance & Risk Management
审核： Responsible Officer（RO）
批准： 董事会

---

一、执行摘要（Executive Summary）

• 本年度公司整体合规表现良好，符合SFC《操守准则》及《反洗钱指引》要求；

• 未发生任何纪律处分或行政罚款事件；

• 合规手册已于2025年1月完成修订；

• AML/KYC系统运行稳定，STR提交时效平均36小时；

• 董事会召开4次，RO驻港记录率达100%；

• 研究披露模板及报告系统全面自动化；

• 综合风险指数（GCRI）为27，维持“低风险”水平。

---

173.｜第三章：合规运营总结（Compliance Operations Summary）

---

174.｜第四章：风险管理与监控摘要（Risk Management Overview）

风险评级统计（2025年度）

综合风险水平：低 — 风险指数 27 / 100

---

175.｜第五章：AML与KYC执行报告摘要

无未上报STR或AML违规记录。

---

176.｜第六章：财务资源与FRR合规摘要（Financial Resource Requirement Summary）

附件：FRR月度报表12份 + 审计签署文件副本。

---

第177.｜第七章：虚拟资产顾问业务监管总结（VA Advisory Compliance）

备注：所有VA顾问活动均遵守SFC《2023虚拟资产通函》之披露及边界要求。

---

178.｜第八章：培训与CPT年度报告（Training & CPT Summary）

平均CPT完成率：100%
重点培训主题：

• 虚拟资产监管更新（VARA vs SFC比较）

• AML链上追踪系统使用

• 投资者风险披露最佳实践

---

179.｜第九章：董事会会议摘要与出席情况

结论：
所有会议均符合法定程序，决议记录已归档至WORM系统（保存期7年）。

---

180.｜第十章：风险与财务汇总图表（Visual Dashboard）

图表1：年度风险变化趋势（GCRI）

Q1: 34
Q2: 29
Q3: 28
Q4: 27
风险指数持续下降趋势（改善率20.6%）

图表2：年度合规完成度统计

平均完成度：99%（高合规）

---

181.｜第十一章：董事会决议与建议摘要（Board Recommendations）

主要议案：
1️⃣ 维持现有AML系统，但建议于2026升级版本；
2️⃣ 建立季度客户满意度调查以强化投资者保护；
3️⃣ 拟设立内部“虚拟资产顾问监督小组”；
4️⃣ 在下年度引入AI合规检测模块；
5️⃣ 增加年度预算5%用于数据安全强化。

签署确认：
董事会主席 ___________________
Responsible Officer ___________________
Compliance Officer ___________________
日期：_____________________

---

182.｜第十二章：附录与配套表格索引

附录A：AML / KYC报告年度汇总表（Excel）
附录B：FRR财务比率月度表（XLSX）
附录C：CPT培训记录清单（PDF）
附录D：董事会会议纪要标准模板（DOCX）
附录E：风险KPI仪表盘可视化模板（PowerBI示例）

---

183.｜第十三章：仁港永胜唐生总结

“合规是企业的心脏，而董事会是其脉搏。
当合规报告能让监管、投资者与员工同时信服时，
一家持牌机构才真正拥有‘持续经营的灵魂’。”
——仁港永胜 唐生

---

✅ 建议应用方式：

• 年度董事会合规报告应与《内部审计报告》《年度风险评估报告》同步提交；

• 外部审计师可依据本模板核查数据一致性；

• 推荐与仁港永胜「License-Compliance Pack」联合使用。

---

——以下为《香港证券顾问（VA）四号牌申请与收购——完整详细指南》附件卷（十四）：
《RA4顾问机构外部投资者尽调（Due Diligence）合规问卷模板 + 披露套件（中英对照版）》
由仁港永胜唐生编制（2025专业合规版），本卷为投资者、合作机构、收购方或银行在进行RA4持牌机构尽职调查（Due Diligence）时使用的标准化合规资料模板。
适用于SFC第4类受规管活动（就证券提供意见）的持牌顾问机构及其虚拟资产顾问业务（VA Advisory）。

---

184.｜第一章：投资者尽职调查（Due Diligence）概述

一、目的

投资者尽调（DD）旨在验证持牌机构的牌照真实性、合规状态、财务稳健性、风险控制体系及管理团队背景。
本模板适用于以下情境：
✅ 投资者入股RA4持牌机构；
✅ 收购/合并RA4公司；
✅ 银行开户或金融合作评估；
✅ SFC牌照转让/股东变更前的资料核查。

---

二、文件结构

Part I：基础公司信息
Part II：牌照与监管状态
Part III：财务与合规记录
Part IV：人员及RO信息
Part V：反洗钱与风险管理
Part VI：披露声明与签署页

---

185.｜第二章：Part I — 公司基本资料（Company Basic Information）

---

186.｜第三章：Part II — 牌照与监管状态（Licensing & Regulatory Status）

附件参考：

• SFC牌照查询截图（附录C）

• RO名单与资历证明

• SFC通函回覆样本

---

187.｜第四章：Part III — 财务与合规记录（Financial & Compliance Record）

---

188.｜第五章：Part IV — 管理层与RO信息（Management & Responsible Officers）

附件：

• RO考试合格证明（HKSI Paper 1 & 6）

• MLRO合规培训证书

• 董事会任命决议副本

---

189.｜第六章：Part V — 反洗钱与风险管理（AML & Risk Management）

---

190.｜第七章：Part VI — 投资者合规披露声明（Disclosure & Declaration）

英文版 Declaration of Regulatory Compliance

We, the undersigned directors and responsible officers of the Company, hereby declare that:

1. The Company holds a valid Type 4 SFC licence (Advising on Securities).

2. There are no ongoing disciplinary actions, litigations, or regulatory proceedings.

3. The Company complies with all requirements under the Securities and Futures Ordinance (Cap.571) and the Anti-Money Laundering and Counter-Terrorist Financing Ordinance (Cap.615).

4. All Responsible Officers remain fit and proper under SFC’s standards.

5. The Company does not hold client assets and performs advisory activities only.

6. All financial reports have been submitted timely and accurately.

7. No unresolved client complaints exist as of the reporting date.

签署 / Signed by：

• Responsible Officer (RO) _____________________

• Compliance Officer (CO) _____________________

• Date: _____________________

---

191.｜第八章：中英对照版——投资者尽调问卷（Investor DD Questionnaire）

---

192.｜第九章：投资者披露资料包（Investor Disclosure Pack）

披露文件目录（附录提供 PDF 格式）：

• SFC发牌证明副本

• 最新RO名册与履历摘要

• 公司注册证明书及商业登记证

• 合规与AML手册（节选）

• 年度财务报表与审计意见

• 内部审计报告摘要

• 组织架构图与合规职责分配表

• 虚拟资产顾问披露模板样本

• 客户投诉与纠纷处理政策

• CPT培训完成记录与证书集

本披露包可作为投资者或银行合规尽调提交文件标准套件。

---

193.｜第十章：附录与签署区

附录A：股东结构表
附录B：RO资历证书与任命文件
附录C：SFC牌照截图
附录D：AML系统报告样本
附录E：尽调确认函模板

---

投资者确认函模板（Investor DD Acknowledgement）

We, as potential investors, confirm that we have reviewed the due diligence documentation provided by the Licensee and found the information complete and accurate to the best of our understanding.
Signed: ____________________
Date: ____________________
Entity: ____________________

---

194.｜第十一章：仁港永胜唐生总结

“尽调，不是怀疑的开始，而是信任的证明。
一份规范、透明的RA4尽调披露包，
就是机构对监管与合作伙伴的最佳名片。”
——仁港永胜 唐生

---

✅ 建议用途：

• 可直接提供银行（开户 / 合规复核）使用；

• 可用于股权并购、合资谈判或投资者问询；

• 适用于所有RA4及RA1/4/9多牌照持牌机构。

---

——以下为《香港证券顾问（VA）四号牌申请与收购——完整详细指南》附件卷（十五）：
《RA4 + VASP复合业务模式运营蓝图（战略结构、收入模型与监管合规融合指南）》
本卷由仁港永胜唐生编制（2025战略版），专为香港持有第4类证券顾问牌（RA4）并计划兼营或拓展虚拟资产服务提供者牌（VASP）的机构而设。
其目标是构建一套可落地、合规可持续的“证券顾问 + 虚拟资产顾问”融合业务模式，覆盖组织结构、业务边界、收入体系、监管衔接及风险控制要点。

---

195.｜第一章：总体战略定位（Strategic Positioning Overview）

一、业务定位定义

RA4（就证券提供意见）+ VASP（虚拟资产服务提供者）
构建“双牌照顾问体系”：

• RA4侧重：传统证券与证券型代币（STO）投资建议、研究报告、投资组合咨询；

• VASP侧重：虚拟资产交易、托管、代币发行、流动性管理等活动；
  两者协同形成“合规顾问—执行撮合—资产管理”闭环生态。

---

二、三层战略模型

第一层：合规许可层（Licensing Layer）
├─ SFC Type 4（Advising on Securities）
└─ VASP牌照（AMLO Cap.615）

第二层：业务运营层（Operational Layer）
├─ 证券顾问服务（股票、债券、STO）
├─ 虚拟资产顾问服务（代币分析、项目评估）
└─ 混合研究出版与客户教育

第三层：创新产品层（Innovation Layer）
├─ 代币化基金顾问（Tokenized Fund Advisory）
├─ 数字债券咨询（Digital Bond Advisory）
└─ 金融科技研究平台（FinTech Intelligence）

---

196.｜第二章：组织结构与职能划分（Organizational Structure）

复合牌照组织架构图（RA4 + VASP）

董事会（Board of Directors）
│
├─ Responsible Officers (RA4)
│ ├─ Securities Advisory Dept.
│ ├─ Research & Strategy Unit
│ └─ Investor Relations
│
├─ Responsible Officer (VASP)
│ ├─ VA Compliance & AML Dept.
│ ├─ Blockchain Analytics Team
│ └─ Custody & Risk Control
│
├─ Compliance Officer (CO)
│ ├─ AML / KYC Unit
│ ├─ Legal & Regulatory Liaison
│ └─ Internal Audit
│
├─ MLRO
├─ Finance & FRR Reporting
└─ IT / Cybersecurity

---

职能区分说明

---

197.｜第三章：监管边界对照表（Regulatory Boundary Matrix）

提示：同一机构可在两套合规架构下独立运营两项活动，但报告义务及客户分类应分开处理。

---

198.｜第四章：业务融合模式（Operational Synergy Models）

一、模式A：RA4主导型（传统顾问扩展VA）

• 核心：以证券顾问为主，附加STO及代币化证券研究；

• 适合：已持RA4牌、计划扩展至虚拟资产研究领域之机构；

• 优势：利用SFC框架降低监管风险；

• 关键控制点：须设立独立VA合规线及资料披露机制。

---

二、模式B：VASP主导型（虚拟资产顾问兼具证券功能）

• 核心：以虚拟资产为主营，补充RA4牌以覆盖证券型代币；

• 适合：VASP营运商、交易平台、研究机构；

• 优势：可提供完整代币化投资建议与报告；

• 风险：须防范“无牌证券意见”风险。

---

三、模式C：双合规矩阵型（Hybrid Compliance Framework）

• 同时具备RA4 + VASP牌照；

• 建立双层监管逻辑与报告系统；

• 适用于高端机构（如家族办公室、跨境金融集团）；

• 优点：合规覆盖最全面；

• 缺点：运营及监管成本较高。

---

199.｜第五章：收入结构模型（Revenue Model）

主要收入来源

---

收入比例参考（成熟机构）

顾问费收入 35%
研究订阅收入 25%
项目评估收入 20%
培训/研讨会 10%
技术顾问及顾问保留 10%

---

200.｜第六章：合规与报告机制（Compliance Integration Framework）

---

201.｜第七章：技术合规融合框架（Tech Compliance Integration）

系统组成模块

实现RA4 + VASP双系统数据整合，确保监管信息流与审计追踪链一致性。

---

202.｜第八章：风险交叉监控矩阵（Cross-Risk Control Matrix）

---

203.｜第九章：实操案例（Case Study）

案例：永胜资本顾问有限公司（假设案例）

• 背景：持RA4 + VASP双牌照；

• 业务：提供证券型代币（STO）顾问服务；

• 操作流程：

  1. 客户提交代币发行计划书；

  2. 法律团队审查代币是否属于证券；

  3. 若属证券 → RA4框架内提供意见；

  4. 若非证券 → VASP框架下披露；

  5. 报告发布前由CO审核并备案；

  6. 发布报告后系统归档至WORM；

  7. 每季度向SFC提交顾问活动摘要。

结果：无监管违规，RO考核通过，客户满意度98%。

---

204.｜第十章：仁港永胜唐生总结

“RA4与VASP的结合，不是监管重叠，而是合规协奏。
当证券与虚拟资产顾问在同一体系内协同运行，
香港金融市场将真正实现‘传统金融 + 数字金融’的合规融合。”
——仁港永胜 唐生

---

✅ 应用建议：

• 适用于计划扩展或收购VASP牌照的RA4机构；

• 可用于合规展示、投资者说明书或监管面谈；

• 可纳入企业年度合规白皮书。

---

——以下为《香港证券顾问（VA）四号牌申请与收购——完整详细指南》附件卷（十六）：
《RA4牌照年度合规白皮书（SFC面谈问答汇编 + 常见风险案例与应对策略）》
本卷为香港SFC第4类受规管活动（就证券提供意见）持牌机构的实操合规白皮书，由仁港永胜唐生编制（2025面谈实务版），总结了SFC面谈问题模板、应答逻辑框架、违规案例分析与风险防控策略。
适用于RA4持牌公司、RO、CO、MLRO、董事及合规顾问在年度监管面谈或现场检查中的使用。

---

205.｜第一章：SFC面谈制度简介（Interview System Overview）

一、面谈类型

SFC对RA4类持牌机构的面谈通常包括以下三类：

---

二、面谈目标

• 核实公司合规体系是否有效运行；

• 确认RO履行监管责任；

• 检查AML机制、风险评估及员工培训；

• 对虚拟资产顾问活动进行穿透问询；

• 评估机构对监管通函的执行力。

SFC关注重点：不是“是否完美”，而是“是否主动合规 + 可追溯 + 可改善”。

---

206.｜第二章：面谈问题汇编（Interview Question Bank）

以下为SFC常见面谈题库（2024–2025更新版），并附推荐回答逻辑框架。

---

一、关于公司与牌照

Q1: 贵公司目前从事哪类受规管活动？
A: 我司持有SFC第4类受规管活动牌照，业务范围为就证券（包括证券型代币）提供投资意见、研究分析及投资组合建议，不涉及交易执行或资产管理活动。

Q2: 公司是否涉及客户资金托管？
A: 否，我司不接收或托管客户资金。所有顾问活动仅限提供建议，客户资产由其指定托管机构管理。

Q3: 公司主要客户类型？
A: 主要为专业投资者（Professional Investors, PI），包括家族办公室、资产管理公司及高净值个人客户。

---

二、关于负责人员（RO）

Q4: 作为RO，您如何履行监管责任？
A: 我会每日审阅合规日报表、批准研究报告、每周与CO及MLRO进行例会，并亲自监督所有顾问活动的合规界限。同时保持驻港在岗，确保能实时响应SFC查询。

Q5: 请解释您如何确保RO“持续监督”义务落实？
A: 公司设置电子驻港签到系统，RO需在办公时间签到；另通过“合规事件记录表”记录每次RO审核签署的文件。所有记录保存七年供SFC查阅。

---

三、关于AML / KYC

Q6: 贵公司如何区分低风险与高风险客户？
A: 根据AML政策，我们通过客户国籍、资金来源、业务性质及交易行为评分，使用自动化KYC系统（Chainalysis API）进行筛查。评分≥80的客户归为高风险并实施EDD。

Q7: STR（可疑交易报告）提交流程是怎样的？
A: 由MLRO审核并提交至香港联合情报组（JFIU），系统自动生成编号并存档。我们在24–48小时内完成报告提交流程。

---

四、关于虚拟资产顾问业务

Q8: 贵公司是否提供虚拟资产投资建议？
A: 是，仅针对被认定为证券的虚拟资产（如证券型代币、数字债券等），并严格遵守SFC《虚拟资产通函》及《操守准则》第12章规定。

Q9: 如何处理非证券型虚拟资产的顾问需求？
A: 非证券类资产仅由VASP框架下的附属机构提供顾问信息，不在RA4牌照下执行。两套系统、文件及客户披露严格分离。

---

五、关于研究报告与披露

Q10: 研究报告如何审批？
A: 所有报告经研究主管初审、CO合规审核及RO签署后方可发布。系统自动添加利益披露页及免责声明。

Q11: 是否曾发布涉及自家持仓的分析报告？
A: 无。若未来出现相关情况，将在报告中以标准格式完整披露。

---

207.｜第三章：SFC虚拟资产专题问答（VA Advisory Focus）

Q12: 贵公司如何识别代币是否属证券？
A: 由合规部依据SFC《证券定义准则》及Howey Test四要素（投资合同、共同企业、盈利期望、他方努力）判定；如有争议，交由外聘律师出具法律意见书。

Q13: 对证券型代币顾问服务的客户披露有哪些？
A: 每份顾问报告均附加：

• 代币性质及监管定义说明；

• 投资风险披露（价格波动、流动性、智能合约风险等）；

• 公司与项目无财务关联声明。

Q14: 如何防止员工未经批准提供虚拟资产建议？
A: 内部系统设有关键词监控与邮件筛查机制，任何含“token”、“coin”关键字的通讯内容自动进入CO审批队列。

---

208.｜第四章：常见违规案例分析（Real-World Compliance Cases）

案例1：研究报告披露不足（2023年）

某RA4机构发布研究报告未披露研究员持有目标公司股份，被SFC罚款HK$2百万。
教训： RA4顾问应在报告结尾添加完整“持仓披露声明”。
仁港永胜建议： 建立报告生成模板，自动抓取内部数据库交叉验证持仓信息。

---

案例2：虚拟资产建议越界（2024年）

一家持RA4牌照公司向客户推荐非证券代币，被认定为无牌提供意见。
教训： 非证券类虚拟资产须在VASP牌照框架下运营。
应对策略： 设置VA顾问分类表，所有代币项目须经合规部门初判与RO复核。

---

案例3：RO驻港记录不足

RO长期未在香港履职，被SFC警告并要求整改。
教训： RO必须每周在港至少值勤一次，保持监管可及。
应对措施： 建立RO电子签到与值勤日志系统（Teams/Outlook同步）。

---

209.｜第五章：面谈风险评分与应对策略表（Interview Risk Matrix）

面谈通过率关键：

80%取决于文件准备是否系统化，
20%取决于面谈者回答是否逻辑清晰。

---

210.｜第六章：风险预防与应急流程（Contingency Framework）

一、预防机制

1️⃣ 每半年进行一次内部“模拟面谈”；
2️⃣ 建立《面谈应答资料库》（Q&A Repository）；
3️⃣ 所有报告及披露文件须提前归档；
4️⃣ CO每月监控监管通函更新；
5️⃣ RO须完成年度自我评估表。

---

二、应急处理

当SFC突发检查或面谈通知时：

• 立即召集RO / CO / MLRO简报会议；

• 导出合规日志与AML报告；

• 核对研究报告签署记录；

• 准备FRR月报与CPT培训记录；

• 由CO负责统一发言口径，避免员工越权回答。

---

211.｜第七章：RO / CO / MLRO 角色问答（角色场景）

---

212.｜第八章：仁港永胜唐生合规建议（Practical Insights）

“SFC面谈的本质，不是问答游戏，而是对企业‘合规文化成熟度’的测试。
面谈成功的关键在于三点：文件透明、责任清晰、回应一致。”
——仁港永胜 唐生

---

✅ 仁港永胜“面谈三步法”：
1️⃣ 备档阶段：完善所有文档清单；
2️⃣ 演练阶段：模拟问答与风险定位；
3️⃣ 答辩阶段：以事实为依据，以制度为支撑。

---

——以下为《香港证券顾问（VA）四号牌申请与收购——完整详细指南》附件卷（十七）：
《RA4牌照违规风险防控手册（含处罚实例数据库 + 自查整改模板）》
本卷由仁港永胜唐生编制（2025年度合规稽核版），收录香港证券及期货事务监察委员会（SFC）历年对第4类受规管活动持牌机构（Advising on Securities）之处罚案例与合规风险类型，结合风险分类矩阵、自查与整改模板，帮助持牌机构提前识别、修正及预防潜在违规。

---

213.｜第一章：风险防控体系概述（Risk Prevention Overview）

一、目的

• 系统化识别RA4机构常见合规风险；

• 提供自查清单与整改路线；

• 建立可量化的风险预警体系（RMS）；

• 强化董事、RO、CO及MLRO风险责任认知。

---

二、SFC风险监管导向（2024–2025重点）

重点：SFC更趋重视“持续合规文化”与“实时监控”，非仅形式合规。

---

214.｜第二章：违规风险分类（Compliance Risk Categories）

---

215.｜第三章：SFC处罚实例数据库（2020–2025年）

统计显示：2020–2025年RA4类处罚主要集中于“披露违规（32%）”与“AML问题（29%）”。

---

216.｜第四章：违规趋势图表（Compliance Risk Trends）

1️⃣ 违规类型比例图（2025统计）

披露违规（利益冲突） ██████████ 32%
AML / STR延迟报告 ████████ 29%
RO监督失职 ████ 14%
研究报告审批缺失 ████ 12%
财务申报延误 ██ 8%
其他（IT / 数据） █ 5%

---

2️⃣ 处罚强度趋势（HKD罚款均值）

趋势说明：违规代价持续上升，SFC监管趋严。

---

217.｜第五章：典型违规案例深度解析（Case Studies）

案例一：研究披露缺失

• 机构背景：RA4顾问公司发布证券分析报告；

• 违规行为：分析员持股未披露；

• SFC认定：违反《操守准则》第4.3段（披露利益冲突）；

• 处罚结果：罚款HK$2,000,000 + 内部整改；

• 仁港永胜建议：
  1️⃣ 报告模板设自动披露区；
  2️⃣ 使用利益申报系统交叉验证。

---

案例二：AML监控不足

• 问题：客户交易异常未及时STR；

• 原因：AML系统未接入交易日志；

• 处罚：HK$1,200,000 + 员工强制再培训；

• 改进方案：

  • 引入自动化风险预警；

  • 将AML系统与交易平台联动。

---

案例三：RO监管不到位

• 情况：RO长期在境外工作；

• SFC观点：缺乏持续监管存在风险；

• 处罚：暂停RO资格3个月；

• 建议：

  • 保留驻港签到日志；

  • 提前通知SFC如长期外出。

---

218.｜第六章：违规后果等级表（Disciplinary Impact Scale）

---

219.｜第七章：自查整改模板（Self-Assessment Template）

RA4年度自查表（简化版）

---

220.｜第八章：整改行动计划模板（Corrective Action Plan）

整改执行率应维持≥95%，并每半年由内部审计复核一次。

---

221.｜第九章：风险预警系统与监控指标（Risk Early Warning System）

核心KRI指标（关键风险指标）

系统每月自动生成《风险警报报告》，并提交董事会审阅。

---

222.｜第十章：仁港永胜唐生总结

“最好的防罚方法，不是怕监管，而是先监管自己。
当每一条合规链路都能被追踪、被验证，
风险就成了企业可控的成本。”
——仁港永胜 唐生

---

✅ 应用建议：

• 每年执行一次“仁港式RA4合规审计循环”：
  风险识别 → 自查 → 整改 → 审计复核 → SFC汇报

• 本手册可直接纳入公司内部《合规培训包》及《监管应对档案》。

• 建议与附件卷（十六）配合使用，用于年度面谈与内部稽核。

---

——以下为《香港证券顾问（VA）四号牌申请与收购——完整详细指南》附件卷（十八）：
《RA4持牌机构年度合规审计报告全套模板（Word + Excel + 报告图表）》
本卷由仁港永胜唐生编制（2025合规报告制式模板版），为香港SFC第4类受规管活动（就证券提供意见）持牌机构的年度内部审计及监管报告模板全集，适用于公司提交SFC年度报告、董事会内部审计会议、RO合规自评及MLRO反洗钱年度汇报使用。

---

223.｜第一章：报告体系概述（Audit Reporting Framework）

一、报告类型与提交路径

建议：所有报告统一存储于公司WORM存档系统（Write Once Read Many）并保留七年，以备SFC审计。

---

二、报告形成逻辑流程图

合规监测 → 内部审计会议 → 风险识别
↓
整改计划 → 数据收集与验证
↓
报告起草（CO/MLRO/RO）
↓
内部审批（董事会）
↓
提交监管机构（SFC/JFIU）
↓
归档与反馈循环

---

224.｜第二章：年度合规审计报告模板（Word格式）

模板封面示例

香港证券顾问（第4类受规管活动）
年度合规审计报告
(For the Year Ended 31 December 2025)
Prepared by: Compliance Department
Reviewed by: Responsible Officer
Approved by: Board of Directors
Company Name: [XXX Advisory Limited]
SFC License No.: [XXXXX]
Date of Submission: [YYYY-MM-DD]

---

一、报告目录样式

1️⃣ 执行摘要（Executive Summary）
2️⃣ 审计范围与方法（Scope and Methodology）
3️⃣ 主要发现与整改措施（Key Findings & Remediation Actions）
4️⃣ 合规与AML风险评估（Compliance & AML Risk Evaluation）
5️⃣ RO / CO职责履行评估（RO & CO Performance Review）
6️⃣ 内部控制测试结果（Internal Control Testing）
7️⃣ 员工培训与CPT追踪（CPT Tracking）
8️⃣ 报告结论与董事会确认（Conclusion & Board Endorsement）
9️⃣ 附录：表格、日志、政策清单

---

225.｜第三章：执行摘要（示例文本）

执行摘要（Executive Summary）

在2025财政年度内，本公司遵守《证券及期货条例》(Cap.571)及SFC操守准则。内部审计涵盖AML、KYC、披露、RO职责及研究报告审批五大领域。
主要结果如下：

• 总体合规评分：96%（上一年92%）

• STR及时提交率：100%

• CPT完成率：98%

• 主要问题：研究披露模板需更新；FRR系统提醒延迟。

• 整改计划：模板修订已于2025年6月实施；FRR提醒系统已完成升级。

---

226.｜第四章：审计范围与方法

---

227.｜第五章：主要发现与整改措施（Key Findings）

整改完成率目标：100%，并由RO进行季度复核。

---

228.｜第六章：合规与AML风险评估表（Risk Evaluation Matrix）

---

229.｜第七章：RO / CO职责履行评估

建议：RO应参与季度AML培训会议以强化监管沟通。

---

230.｜第八章：内部控制测试结果（Internal Control Testing）

测试项目：研究报告发布流程

改进措施：

• 增加披露页自动校验程序；

• RO签核系统与报告生成系统联动。

---

231.｜第九章：员工培训与CPT追踪表（Excel摘要）

完成率：98%（目标95%）

---

232.｜第十章：董事会确认与签署（Board Acknowledgement）

本董事会确认已审阅本《年度合规审计报告》，
确认所有整改措施已落实或正在执行中。

签署人：
董事长：______________________
负责人员（RO）：______________________
合规主管（CO）：______________________
反洗钱报告官（MLRO）：______________________

日期：______________________

---

233.｜第十一章：附录目录（Appendices）

附录A：风险评分表模板（Excel）
附录B：整改行动追踪表（Excel）
附录C：CPT培训日志
附录D：FRR月度汇总表
附录E：AML客户档案统计表
附录F：合规政策清单（最新版）
附录G：研究报告披露模板（中英文）

---

234.｜第十二章：仁港永胜唐生总结

“合规报告不是写给监管看的，而是写给未来看的。
当每一份报告都能追溯决策、责任与证据，
企业就具备了‘自我免疫力’。”
——仁港永胜 唐生

---

✅ 应用建议：

• 本模板适合年度SFC报送、审计或内部会议使用；

• 可直接导出Word / Excel版本；

• 推荐建立《年度合规报告手册》以确保持续一致性。

---

——以下为《香港证券顾问（VA）四号牌申请与收购——完整详细指南》附件卷（十九）：
《RA4 + VASP双体系年度综合报告与跨监管审计手册（合规矩阵 + 监管对应表 + 报送路径指南）》
本卷由仁港永胜唐生编制（2025整合监管报告版），专为同时持有SFC第4类牌照（就证券提供意见）及VASP虚拟资产服务提供者牌照（Cap.615 AMLO）的机构设计，系统性阐述双体系监管报告整合机制、联合审计流程、监管对应矩阵及时序报送指引，确保机构在多监管架构下实现合规一体化。

---

235.｜第一章：双监管体系概览（Dual-Licensing Compliance Framework）

一、监管主体对应

SFC主导传统证券监管；C&ED聚焦AML与VASP实操。双系统报告须互为支撑。

---

二、双体系运营模式示意图

 ┌───────────────────────────────┐
│ RA4系统（SFC监管） │
│ ─ 投资顾问 / 研究报告 │
│ ─ 证券型代币意见（STO） │
└─────────────┬──────────────┘
│合规交叉
┌─────────────┴──────────────┐
│ VASP系统（C&ED监管） │
│ ─ 虚拟资产顾问 / 交易平台 │
│ ─ AML / KYC / Wallet监控 │
└───────────────────────────────┘

---

236.｜第二章：RA4 + VASP合规矩阵（Integrated Compliance Matrix）

此矩阵为双牌照机构年度内部合规稽核的核心参考。

---

237.｜第三章：跨监管报告整合路径（Reporting Integration Workflow）

报告整合流程图：

Step 1：RA4年度合规报告（SFC格式）
↓
Step 2：VASP AML年度审计（C&ED格式）
↓
Step 3：统一整改计划（CAP Matrix）
↓
Step 4：董事会审批与签署
↓
Step 5：SFC提交（WINGS）+ C&ED提交（Portal）
↓
Step 6：系统归档与年度审计追踪

---

整合重点：

• RA4部分覆盖证券型代币投资建议；

• VASP部分覆盖虚拟资产顾问及托管活动；

• 两者需统一AML风险管理政策与客户识别文件（KYC档案共享）。

---

238.｜第四章：双监管报告时间表（Reporting Timetable）

---

报告节奏建议：

「先内部整合，后分监管报送」——
同步准备RA4与VASP数据，确保一致性；
任何数字（客户数、交易量）必须在双报表间交叉匹配。

---

239.｜第五章：双系统审计框架（Joint Audit Framework）

一、审计核心领域：

---

二、联合稽核步骤：

1️⃣ 内部审计团队初审 → 
2️⃣ RA4系统数据抽样 → 
3️⃣ VASP链上合规追踪 →
4️⃣ 差异分析报告（Gap Analysis）→
5️⃣ 双监管对照矩阵更新 →
6️⃣ 提交董事会确认与签署。

---

240.｜第六章：监管差异分析（Regulatory Gap Analysis）

---

结论：两体系在AML与披露领域重叠最多，整合管理可降低重复工作60%以上。

---

241.｜第七章：双监管责任对应表（Responsibility Matrix）

---

242.｜第八章：合规技术接口整合（Compliance Tech Integration）

系统架构示意：

┌──────────────────────────┐
│ Compliance Core (主控模块) │
│ ├─ SFC FRR/Report System │
│ ├─ VASP AML/KYC Module │
│ ├─ STR Automation Engine │
│ ├─ Audit Log System (WORM) │
│ └─ Dashboard Reporting Hub │
└──────────────────────────┘

---

系统功能说明：

---

243.｜第九章：报送路径指南（Filing Path Guide）

技术提示：

• 建议启用统一文件命名规则：
  Year_Module_ReportType_Version（如：2025_RA4_FRR_v2.0.xlsx）

• 使用加密签章（Digital Certificate）确保报告文件真实性。

---

244.｜第十章：仁港永胜唐生总结

“双监管不是两份报告，而是一份逻辑。
真正的合规整合，是让SFC与C&ED看到同一套数据，
用两种语言表达同一个事实。”
——仁港永胜 唐生

---

✅ 应用建议：

• 本手册适用于RA4 + VASP双牌照机构的年度合规整合；

• 可直接用于制定企业“年度双监管报告计划”；

• 建议导出Word + Excel模板结合内部报告仪表板（Dashboard）自动化运行。

---

——以下为《香港证券顾问（VA）四号牌申请与收购——完整详细指南》附件卷（二十）：
《RA4持牌机构内部稽核与RO考核体系（KPI绩效模型 + 合规评分表 + RO年度评估机制）》
本卷由仁港永胜唐生编制（2025合规绩效管理版），专门为香港SFC第4类受规管活动（就证券提供意见）持牌机构设计，用于建立内部稽核评估机制、量化RO绩效、强化合规文化及持续改进体系，实现从“被监管”到“自我治理”的合规升级。

---

245.｜第一章：稽核与考核体系总览（Internal Audit & Performance Framework）

一、设计理念

• 以SFC《操守准则》及《持牌人监管指引》为核心依据；

• 建立RO、CO、MLRO、董事会之间的“合规问责金字塔”；

• 用量化指标（KPI）取代抽象判断，形成合规可评估、绩效可追踪的治理结构。

---

二、考核对象与周期

---

246.｜第二章：RO绩效考核KPI模型（Responsible Officer KPI Matrix）

一、KPI总表

总分100分，80分为合格，90分以上为优秀，95分以上为卓越RO。

---

247.｜第三章：CO绩效考核（Compliance Officer Evaluation）

✅ 合格标准：≥85分。

---

248.｜第四章：MLRO绩效考核（Anti-Money Laundering KPIs）

注：SFC与C&ED均认可“独立MLRO考核制度”作为公司AML有效运行的证据。

---

第249.｜第五章：年度绩效评分表（Performance Scorecard）

---

250.｜第六章：年度RO自评表（RO Self-Assessment Form）

RO个人自评模板（示例）

自评分平均：93.8分（RO评级：优秀）

---

251.｜第七章：内部稽核评分模型（Internal Audit Scoring Model）

综合评分结果由稽核部提交董事会备案，并作为RO与CO绩效考核的重要依据。

---

第252.｜第八章：奖惩与纠偏机制（Reward & Rectification System）

---

253.｜第九章：稽核报告闭环流程（Audit Closure Process）

内部稽核启动 → 发现问题 → 制定整改计划
↓
整改执行与跟踪 → CAP报告提交 → 董事会复核
↓
RO确认与签署 → 季度再稽核验证 → 档案归档

注意要点：

• 整改结果须附有“证据截图 / 复核签章”；

• 稽核报告须同时上传至SFC抽查文件夹（WINGS平台内部存档部分）。

---

254.｜第十章：仁港永胜唐生总结

“RO不是公司的‘签名人’，而是企业的‘防火墙’。
一家机构的合规健康度，取决于RO的执行温度。
稽核不是找错，而是防错——
每一份自评报告，都是未来免罚的保单。”
——仁港永胜 唐生

---

✅ 应用建议：

• 本章内容建议纳入《年度董事会评估议程》；

• RO/CO/MLRO每年12月前完成年度自评与复核；

• 可导出Excel自评模板 + PDF签署版，作为SFC年度合规审计材料之一。

---

——以下为《香港证券顾问（VA）四号牌申请与收购——完整详细指南》附件卷（二十一）：
《RA4合规文化与员工培训体系建设手册（CPT课程设计 + 互动学习模板 + 考核体系）》
本卷由仁港永胜唐生编制（2025年度合规培训体系版），专为香港持牌法团（特别是第4类受规管活动——就证券提供意见）设计，旨在建立一套系统化、持续化、可量化的合规培训机制（CPT制度），以强化企业文化、提升员工专业水平、落实SFC监管要求。

---

255.｜第一章：CPT制度总览（Continuous Professional Training Overview）

一、制度依据

香港证监会（SFC）于《持续专业培训指引》中明确规定：

• 所有持牌人士（包括RO、代表及相关人员）每年必须完成不少于5小时的持续专业培训（CPT）；

• 若兼任多个受规管活动（如1/4/9类），应按风险复杂度适度增加学时（建议10小时）；

• 课程内容应涵盖：
  ① 法规与合规更新
  ② 行业道德与操守
  ③ 专业技能（研究、顾问、风险管理等）
  ④ 技术与系统安全（特别针对VASP或STO业务）

---

二、培训目标

重点：CPT不仅是监管要求，更是内部文化建设的“软防火墙”。

---

256.｜第二章：培训体系架构（Training Governance Structure）

董事会
↓
合规委员会（Compliance Committee）
↓
合规培训协调组（CPT Coordination Group）
↓
人力资源部（HR）
↓
各部门主管（RO/CO/MLRO）
↓
员工（License Representative）

---

---

257页｜第三章：课程设计与模块规划（Curriculum Framework）

一、年度课程分类

年度建议总学时：12小时（RO/CO）；8小时（一般代表）

---

258.｜第四章：培训方式（Training Methodology）

建议：每季度安排1次面对面课程 + 线上补充课，以确保参与率和互动度。

---

259.｜第五章：CPT年度计划表（Annual CPT Plan）

---

260.｜第六章：培训出勤与记录管理（Attendance & Documentation）

CPT出勤记录表模板（示例）：

出勤率目标：≥95%，平均成绩≥85分。
记录保存：电子+纸本双存，保留7年。

---

261.｜第七章：互动学习与考核机制（Interactive Learning & Evaluation）

一、互动形式

• 每次课程结束后进行15分钟小测验（Quiz）；

• 设置即时问答（Q&A）互动平台，员工可匿名提问合规问题；

• 每半年开展一次“模拟稽核演练”，由RO随机抽查业务流程。

---

二、考核方式

---

262.｜第八章：培训反馈表（Training Feedback Form）

课程满意度目标：平均≥4.5分。
定期回顾反馈，纳入下一年度CPT改进计划。

---

263.｜第九章：合规文化建设计划（Compliance Culture Program）

核心理念：

“合规不止是制度，而是一种习惯。”
——仁港永胜 唐生

三年文化推进框架：

成功指标：三年内内部违规记录降至0。

---

264.｜第十章：仁港永胜唐生总结

“CPT不只是课程，而是合规文化的DNA。
让每位员工都能把监管要求转化为日常判断标准，
才是真正的专业机构。”
——仁港永胜 唐生

---

✅ 应用建议：

• 每季度执行一次CPT培训汇总报告；

• 结合RO绩效考核结果与培训档案；

• 建议开发内部LMS平台，实现学习记录自动生成 + CPT报告一键导出。

---

——以下为《香港证券顾问（VA）四号牌申请与收购——完整详细指南》附件卷（二十二）：
《RA4业务合规操作指引（客户沟通、投资建议、研究报告发布、披露模板）》
本卷由仁港永胜唐生编制（2025实操合规版），系统性梳理香港SFC第4类受规管活动机构（Advising on Securities）在日常业务运营中的合规操作标准、客户沟通规范、文件模板与审批流程，确保持牌法团在提供证券意见及虚拟资产证券顾问服务时，“言之有据、行之有章、存之有凭”。

---

265.｜第一章：业务活动范围与合规边界（Scope & Boundary）

一、业务范围定义

根据《证券及期货条例》（SFO）第4类受规管活动定义：

“就证券提供意见（Advising on Securities）”指向他人提供有关证券买卖或持有的意见，或就证券投资策略提供建议。

包括但不限于：

• 股票、债券、基金、ETF相关建议；

• 证券型代币（Security Token）投资意见；

• 投资组合及市场趋势分析；

• 撰写研究报告并向客户或公众发布。

---

二、禁止事项（关键红线）

结论：RA4仅限“提供意见”，不得执行交易或资金托管。

---

266.｜第二章：客户沟通合规标准（Client Communication Compliance）

一、客户沟通原则

---

二、客户沟通渠道

---

三、沟通话术模板（简例）

❌ 不合规示例：

“这支股票短期一定会上涨，您可以放心买入。”

✅ 合规表达：

“根据我们对该公司财务表现及行业走势的分析，该证券具有一定增长潜力，但市场风险仍需考虑，投资需自负风险。”

---

267.｜第三章：客户适当性评估（Suitability Assessment）

一、评估目标

确保顾问建议与客户的财务状况、风险偏好及投资目标相匹配。

二、核心表格模板（摘录）

系统自动生成客户风险等级（C1–C5），并绑定对应产品类别。

---

三、客户确认声明

“本人已了解本机构提供的投资建议为一般性质，并不构成任何交易要约或保证；本人确认投资风险自负，并理解本机构不对投资结果承担任何赔偿责任。”

客户签名： _____________________
日期： _____________________

---

268.｜第四章：投资建议书（Investment Advisory Template）

投资建议报告书标准格式（节选）

客户名称：_____________ 
顾问姓名 / 职位：_____________ 
日期：_____________ 
报告编号：RA4/2025/INV-XXX 

一、市场背景分析 
（简述近期市场动态、宏观经济及行业趋势）

二、投资建议概要 
建议标的：_________（证券名称 / 代号） 
建议类型：买入 / 持有 / 卖出 
目标价区间：HK$____ 至 HK$____ 
建议持有期：____个月 

三、投资逻辑与风险分析 
（列明财务依据、估值区间、主要风险）

四、顾问披露声明 
本人及本公司与该证券发行人无财务利益关系。 
如有持仓情况，详见附录A。

签署：__________________（RO/顾问） 
复核：__________________（CO） 

所有投资建议书须由CO复核后方可发出。

---

269.｜第五章：研究报告发布与披露制度（Research Publication Compliance）

一、报告审批流程图

分析师撰写 → 内部合规审核（CO） → RO签署 → 存档编号 → 发布

---

二、披露内容标准

---

报告末页标准披露模板：

免责声明（Disclaimer）
本报告仅供参考，不构成买卖证券之要约或邀请。
报告所载数据来自可靠来源，但本机构不保证其完整性或准确性。
本报告作者可能对相关证券有利益关系。投资前应自行判断风险。

---

270.｜第六章：虚拟资产顾问业务特别要求（Advising on Security Tokens）

建议使用《虚拟资产顾问意见书（VAAI）》模板，与RA4投资建议书并行使用。

---

271.｜第七章：客户披露模板（Disclosure Template）

A. 一般投资披露

投资涉及风险，证券及相关投资产品的价格可升可跌，过往表现并不代表未来结果。客户应确保充分理解所涉及的风险。

---

B. 虚拟资产投资披露

虚拟资产价格可能出现极端波动，且市场流动性有限。客户需确认了解并接受相关风险。
本机构不提供非证券类虚拟资产的投资意见。

---

C. 利益关系披露

本公司及员工可能持有本报告提及的证券或代币。本公司承诺严格遵守利益冲突管理政策。

---

272.｜第八章：内部审批与文件归档（Document Control）

---

273.｜第九章：内部监控与抽查制度（Monitoring & Review）

抽查结果应汇总成《季度合规审查报告》，并提交董事会审阅。

---

274.｜第十章：仁港永胜唐生总结

“合规文件不是负担，而是企业的护盾。
每一份报告、每一次披露，都是合规的见证。
顾问的价值，不仅是分析市场，更在于传递信任。”
——仁港永胜 唐生

---

✅ 应用建议：

• 建议结合“附件卷（二十）RO考核体系”使用；

• 每季度执行“文件抽查 + 客户沟通回溯”联合稽核；

• 全部模板可导出为Word版表格，纳入RA4合规档案库（Document Master File）。

---

——以下为《香港证券顾问（VA）四号牌申请与收购——完整详细指南》附件卷（二十三）：
《RA4牌照机构年度报告样本与董事会审议模板（含审计附录 + 通函回应表）》
本卷由仁港永胜唐生编制（2025年标准监管回报版），以香港证监会（SFC）最新指引为蓝本，结合香港RA4（就证券提供意见）持牌机构的合规实践，提供年度报告完整样本、董事会审议模板、监管通函回应表及年度总结文件结构。
本手册可作为持牌法团向SFC提交的正式“Annual Compliance Return”参考文件，也可用于董事会内部年度会议审阅及档案留存。

---

275.｜第一章：年度报告制度简介（Annual Compliance Reporting Overview）

一、制度目的

香港证监会要求所有持牌法团（Licensed Corporation, LC）每年向SFC提交年度报告（Annual Return），以确认：

• 公司持续符合《证券及期货条例》（SFO）要求；

• 持牌活动未出现重大违规；

• 内部控制、RO履职、AML体系保持有效；

• 财务资源及资本充足符合FRR标准。

---

二、年度报告提交时间与格式

示例：如公司财年截止2025年12月31日，则报告最迟应于2026年4月30日前提交。

---

276.｜第二章：年度报告封面模板（Cover Page Example）

香港证券顾问（RA4）持牌法团年度报告
For the Year Ended 31 December 2025
公司名称（Company Name）：XYZ Securities Advisory Limited
SFC牌照编号（License No.）：XXXXXX
法团类型：RA4 - Advising on Securities
报告提交日期：2026年04月30日
编制部门：Compliance Department
编制人：李XX（Compliance Officer）
审核人：唐生（Responsible Officer）
批准人：董事会主席 王XX

---

277.｜第三章：执行摘要（Executive Summary）

报告概述：
2025年度，本公司作为持牌法团（RA4），严格遵守《证券及期货条例》（Cap.571）及相关附属规例要求。
合规管理、内部控制及风险治理体系保持稳健。
未发生重大违规、处罚或客户投诉事件。

关键指标总结：

• 客户总数：126

• 研究报告发布：48份（均经CO复核）

• 投资建议书出具：82份

• STR报告：2宗（均及时提交）

• CPT完成率：98%

• 内部稽核完成率：100%

• 资本充足比率：FRR要求以上+48%

---

278.｜第四章：公司治理与合规结构（Governance & Compliance Structure）

所有关键职位均常驻香港，符合SFC要求。

---

279.｜第五章：监管通函执行总结（SFC Circulars Compliance Summary）

通函执行记录表（2024–2025年度）

✅ 所有通函均于发布后30日内完成内部执行并存档报告。

---

280.｜第六章：年度审计摘要（Audit Summary）

独立审计意见摘要：

审计师确认本公司2025年度财务报表真实、公允反映公司财务状况。
本公司维持资本充足、流动性强，符合FRR要求。
未发现重大异常交易或财务虚报。

主要财务指标：

---

281.｜第七章：风险评估与整改摘要（Risk & Rectification Summary）

主要风险类别与状态：

---

282.｜第八章：董事会会议纪要模板（Board Meeting Minutes Template）

会议名称：年度合规及风险审议会议
日期：2026年3月15日
地点：香港中环德辅道中88号办公室会议室
主持人：董事会主席 王XX
出席成员：唐生（RO）、陈XX（CO）、张XX（MLRO）、周XX（CFO）
议程：
1️⃣ 审阅2025年度合规报告与风险评估
2️⃣ 审计师汇报财务状况及FRR遵从情况
3️⃣ 审议2026年度CPT计划
4️⃣ 讨论内部控制优化方案
5️⃣ 签署《董事会合规确认声明》
会议结论：
- 一致通过《2025年度合规报告》；
- 批准2026年度CPT培训预算；
- 要求IT部于2026年Q2完成系统安全渗透测试；
- 授权RO于2026年4月30日前通过WINGS提交SFC报告。
签署：
董事会主席：________________
RO（唐生）：________________
CO（陈XX）：________________
MLRO（张XX）：________________
日期：________________

---

283.｜第九章：SFC通函回应表（Circular Acknowledgement Form）

通函回应表须由RO签署并存档，SFC可随时抽查。

---

284.｜第十章：仁港永胜唐生总结

“合规报告不是结束，而是监管的开始。
真正的专业机构，不在于避错，而在于复盘。
一份好的年度报告，能让监管信任，也能让团队进步。”
——仁港永胜 唐生

---

✅ 应用建议：

• 本卷可作为SFC正式“Annual Return”提交模板；

• 每年度建议由合规部与外部审计联合编制；

• 建议使用PDF电子签章格式，并同步上传至内部合规数据库。

---

——以下为《香港证券顾问（VA）四号牌申请与收购——完整详细指南》附件卷（二十四）：
《RA4牌照机构季度与月度合规申报手册（FRR + STR + AML + 内部报告表格）》
本卷由仁港永胜唐生编制（2025年度监管申报实务版），系统整理香港SFC持牌法团（RA4 – Advising on Securities）在财务资源规则（FRR）、反洗钱（AML）、可疑交易报告（STR）、季度风险报告（QRR）及其他周期性申报中的合规操作、时间表及标准表格格式。

此手册适用于：

• RA4单一牌照公司

• 持有多牌照（RA1/4/9等）兼营顾问服务机构

• 虚拟资产顾问附加监管（VA Advisory）企业

---

285.｜第一章：合规申报概览（Overview of Regulatory Reporting）

---

固定申报时间表（建议表）

---

286.｜第二章：FRR月度申报（Financial Resources Rules Return）

一、FRR申报目的

根据《证券及期货（财务资源）规则》（FRR），所有持牌法团须每月计算并申报净流动资本（Liquid Capital），以确保持续符合最低资本要求。

---

二、申报流程图

财务部准备初稿 → CFO复核 → RO签署确认 → 上传WINGS → 保留档案7年

---

三、计算要点

---

四、FRR计算示例（简表）

---

287.｜第三章：FRR申报模板（WINGS上传格式）

文件名称：
FRR_Monthly_Return_RA4_2025MM.pdf

模板内容节选：

公司名称：XYZ Securities Advisory Limited 
牌照编号：XXXXXX 
月份：2025年07月 
净流动资本：HKD 1,280,000 
最低要求：HKD 500,000 
比率：256% 
签署人：周XX（CFO） 
审核人：唐生（RO） 
日期：2025年08月10日

附：银行对账单、应收账款明细表、资产负债表。

---

288.｜第四章：STR报告制度（Suspicious Transaction Reporting）

一、STR定义

STR（Suspicious Transaction Report，可疑交易报告）是根据《打击洗钱及恐怖分子资金筹集条例》（AMLO）第615章规定，当员工怀疑客户交易涉及犯罪所得或恐怖融资时，必须尽快向联合金融情报组（JFIU）报送报告。

---

二、报告流程

前线员工发现异常 
↓ 
内部上报CO/MLRO 
↓ 
MLRO调查并判断 
↓ 
若属可疑 → 3个工作日内提交STR 
↓ 
存档记录至少7年

---

三、STR触发场景

---

四、STR报告模板（标准格式）

Suspicious Transaction Report 
To: Joint Financial Intelligence Unit (JFIU) 
Date: 2025-06-03 

Reporting Institution: XYZ Securities Advisory Limited 
License No: XXXXX 
Reported by: MLRO (Zhang XX) 

Suspicious Activity: 
Client A transferred HKD 500,000 to offshore wallet (unknown owner). 
No investment purpose identified; inconsistent with profile. 

Actions Taken: 
Transaction frozen; client notified for explanation. 
STR submitted via GoAML portal.

Signature: _____________________ (MLRO) 

所有STR须保密，不得告知客户。

---

289.｜第五章：AML季度报告（Anti-Money Laundering Quarterly Report）

一、报告内容结构

---

二、AML报告样本节选

报告期：2025年第二季度 
编制人：MLRO张XX 
提交日期：2025年7月15日 

A. 客户总数：128 
B. 新开户客户：12（其中高风险客户2） 
C. 完成EDD审查：100% 
D. STR报告：1宗 
E. 员工AML培训完成率：98% 

评估结论：本季度AML体系运作正常，无重大缺陷。

---

290.｜第六章：季度风险报告（Quarterly Risk Report, QRR）

一、报告目标

定期向董事会及SFC（如要求）提交企业风险状况、控制措施及整改进展，确保风险暴露可量化、可追踪。

---

二、QRR报告框架

---

291.｜第七章：合规文件模板清单（Document Templates）

---

292.｜第八章：内部责任分工表（Responsibility Matrix）

所有报告需经RO签署后方可上传或存档。

---

293.｜第九章：监管抽查应对（Regulatory Inspection Readiness）

一、常见抽查文件清单

1️⃣ 最近12个月FRR申报记录
2️⃣ AML政策手册（最新版本）
3️⃣ STR报送证明（GoAML回执）
4️⃣ 董事会会议纪要
5️⃣ CPT培训记录
6️⃣ 内部稽核报告
7️⃣ QRR季度风险报告

二、应对策略

• 提前准备电子文件夹（命名格式统一）；

• 确保所有签名页完整且时间准确；

• RO与CO同步演练口头问答（监管面谈模拟）。

---

294.｜第十章：仁港永胜唐生总结

“监管报告是公司与监管的对话语言。
不要害怕被查，只要你的档案能说话。
真正的合规，是让每一份文件都有‘自我证明’的能力。”
——仁港永胜 唐生

---

✅ 应用建议：

• 建立内部“Regulatory Report Tracker”系统，自动提醒每项申报期限；

• 将FRR、AML、STR、QRR整合入季度《Compliance Dashboard》；

• 定期由外部合规顾问审阅所有申报样本。

---

——以下为《香港证券顾问（VA）四号牌申请与收购——完整详细指南》附件卷（二十五）：
《RA4牌照机构内部稽核与合规审查体系（Internal Audit & Compliance Review Framework）》
由仁港永胜唐生编制（2025内部审计制度版），该卷为RA4持牌法团合规治理的重要组成部分，系统性地定义了内部稽核的目标、范围、方法、模板与整改闭环机制（CAP），确保机构在合规、风险、操作、财务等方面均维持高标准的监管一致性。

---

295.｜第一章：内部稽核制度概览（Internal Audit System Overview）

一、制度目的

内部稽核（Internal Audit）是SFC要求持牌法团维持“独立持续的内部审查机制”的重要组成部分，目的如下：

• 检验内控与合规制度的有效性；

• 发现潜在风险或违规隐患；

• 确保持续遵守SFO、AMLO、FRR、操守准则；

• 提供整改建议与持续改进方向。

---

二、审计类型分类

---

三、独立性要求

• 内部稽核应直接向董事会报告；

• 稽核人员不得参与被稽核业务的执行；

• 所有报告须由RO签署确认。

---

296.｜第二章：内部稽核组织架构（Internal Audit Governance Structure）

董事会
↓
审计委员会（Audit Committee）
↓
合规部（Compliance Department）
↓
内部稽核小组（Internal Audit Team）
↓
业务部门（Front / Middle / Back Office）

---

---

297.｜第三章：稽核计划（Audit Plan）制定流程

一、计划制定原则

1️⃣ 风险导向（Risk-based）：优先审查高风险部门（顾问、交易记录、客户沟通）。
2️⃣ 周期性：每半年至少一次全覆盖审计。
3️⃣ 灵活性：重大通函或违规事件后应立即启动专项稽核。
4️⃣ 可追踪性：报告、整改、复审全程留档。

---

二、稽核计划模板

---

298.｜第四章：稽核执行流程（Audit Execution Flow）

计划制定 → 预备通知 → 文件收集 → 现场审查 → 抽样验证 → 发现汇总 → 撰写报告 → 提交整改计划（CAP） → 董事会审阅

---

审查方法示例：

---

299.｜第五章：稽核报告模板（Audit Report Template）

香港证券顾问（RA4）持牌法团
内部稽核报告书
稽核周期：2025年上半年
稽核主题：客户顾问合规性及AML制度执行
编制人：内部稽核组
审核人：唐生（RO）
日期：2025年7月10日
一、稽核范围与目标
审查客户投资建议、AML执行及通函落实情况。
二、主要发现
1️⃣ 部分投资建议书未按模板披露利益关系；
2️⃣ EDD文件签署日期延后3天；
3️⃣ CPT培训记录更新不及时。
三、风险评级
总体风险水平：中低（Moderate-Low）
四、整改建议
1️⃣ 更新投资建议模板；
2️⃣ 制定EDD流程时限表；
3️⃣ HR建立CPT自动提醒系统。
五、整改期限
2025年8月31日前完成。
签署：__________________（RO）

---

300.｜第六章：稽核评分体系（Audit Scoring Matrix）

合规评级：

90–100：优秀（Excellent）
80–89：良好（Satisfactory）
70–79：中等（Needs Improvement）
<70：不合格（Non-Compliant）

---

301.｜第七章：整改计划（Corrective Action Plan, CAP）模板

整改计划（CAP）
编号：CAP/2025/07-01
报告来源：内部稽核报告2025H1
整改负责人：CO陈XX
问题描述：EDD文件签署延迟
整改措施：新增自动提醒系统，限定签署时限3日
完成期限：2025-08-31
验证人：RO唐生
复核日期：2025-09-05
状态：✅ 完成

---

302.｜第八章：复审机制（Follow-up & Validation Process）

复审结果将纳入下一次稽核评分作为趋势分析依据。

---

303.｜第九章：年度稽核总结报告（Annual Audit Summary）

节选样本：

报告期：2025年度 
稽核项目数：8项 
整改项目数：12项 
完成率：100% 
总体合规评级：A（优秀） 
主要改进成果： 
- 客户文件自动化系统上线； 
- 内部沟通审计机制强化； 
- AML EDD模块升级完毕。 
下年度建议：聚焦数据治理及RO值勤监控。

---

304.｜第十章：仁港永胜唐生总结

“内部稽核是一面镜子，
反射出企业的制度强度与文化温度。
真正的合规，不靠监管逼迫，
而靠每一位员工对规则的信任。”
——仁港永胜 唐生

---

✅ 应用建议：

• 稽核报告与整改计划应自动编号归档；

• 每年建议由外部顾问进行一次交叉复核；

• 建立“Compliance Radar”监控系统，用于长期跟踪问题趋势。

---

——以下为《香港证券顾问（VA）四号牌申请与收购——完整详细指南》附件卷（二十六）：

《RA4牌照机构风险管理与合规监控框架（Risk Management & Compliance Monitoring Framework）》
由仁港永胜唐生编制（2025版·监管风险体系实操篇），该卷系统构建RA4持牌法团（Advising on Securities）的全方位风险治理与合规监控体系，确保风险可识别、可度量、可监控、可追踪，并与SFC监管要求（包括SFO、FRR、AMLO、SFC Code of Conduct）实现全面衔接。

---

305.｜第一章：风险管理体系概述（Overview of Risk Management Framework）

一、核心目标

1️⃣ 识别（Identification） — 系统化识别所有业务风险来源。
2️⃣ 评估（Assessment） — 量化风险暴露水平与可能影响。
3️⃣ 监控（Monitoring） — 持续追踪关键风险指标（KRI）。
4️⃣ 应对（Mitigation） — 设计控制措施与应急预案。
5️⃣ 报告（Reporting） — 形成可审计的风险与合规档案。

---

二、风险管理架构

董事会
↓
风险委员会（Risk Committee）
↓
风险管理部门（Risk Management Dept.）
↓
业务部门（Front / Middle / Back）
↓
合规监控系统（Compliance Monitoring System）

---

三、适用范围

• 顾问业务（证券及证券型虚拟资产）

• 投资研究报告发布

• 客户沟通与KYC

• AML / CFT执行

• 信息安全与系统风险

• 法规变化与通函执行

---

306.｜第二章：风险分类矩阵（Risk Classification Matrix）

---

风险评估等级划分表

---

307.｜第三章：风险管理流程图（Risk Management Process Flow）

风险识别 → 风险评估 → 风险控制设计 → 风险监控执行 → 风险报告 → 定期复审

---

说明：

• 所有部门须每季度提交《部门风险自评表（RCSA）》；

• RO与CO负责整合全公司风险登记册（Risk Register）；

• 高风险项目需呈报风险委员会审议。

---

308.｜第四章：风险登记册模板（Risk Register Template）

每季度更新一次，并附上签署页存档于合规资料库。

---

309.｜第五章：关键风险指标（KRI）体系（Key Risk Indicators Framework）

一、KRI设计原则

• 量化可比（Measurable）

• 动态更新（Adaptive）

• 触发阈值（Threshold-based）

• 自动预警（Alert-enabled）

---

二、典型KRI指标清单

---

310.｜第六章：合规监控机制（Compliance Monitoring Mechanism）

一、监控周期

---

二、监控记录表（Monitoring Log）

所有记录由CO保留至少7年。

---

311.｜第七章：风险预警机制（Early Warning System, EWS）

一、预警触发规则

• 当KRI超过阈值，系统自动触发邮件警报；

• CO与RO须在5个工作日内提交“预警响应报告”；

• 若连续两次超标，列入季度风险会议讨论。

---

二、预警响应报告模板

EWS Alert Report 
日期：2025-07-08 
指标：CPT完成率低于90%（实际：84%） 
部门：人力资源部 
原因分析：新人入职后未及时登记系统 
整改措施：新增自动登记模块 
预计完成：2025-07-31 
责任人：HR李XX 
复核人：CO陈XX 
状态：进行中

---

312.｜第八章：风险沟通与上报机制（Risk Escalation Procedure）

---

如涉及AML或客户资金风险，须同时上报MLRO并记录于AML事件登记表。

---

313.｜第九章：风险评估与报告模板（Risk Assessment & Report Templates）

年度风险评估报告结构：

1️⃣ 执行摘要（Executive Summary）
2️⃣ 风险趋势分析（Risk Trend Analysis）
3️⃣ 关键指标对比表（KRI Chart）
4️⃣ 高风险事件记录（High-Risk Incidents Log）
5️⃣ 控制措施与整改效果评估（CAP Review）
6️⃣ 改进建议（Recommendations）

---

模板节选：

RA4风险评估报告（2025年度）
编制日期：2026-01-15
编制人：风险管理部
审核人：唐生（RO）
主要发现：
- AML系统升级后EDD效率提升28%；
- CPT完成率上升至98%；
- 无SFC处罚或警示。
总体风险水平：Low-Medium
下一阶段重点：自动化监控 + 通函智能比对系统。

---

314.｜第十章：仁港永胜唐生总结

“风险管理的本质，不是避免风险，
而是让风险被看见、被量化、被驯化。
合规部门的任务，就是把不确定变成确定。”
——仁港永胜 唐生

---

✅ 实务建议：

• 建立“风险仪表盘（Risk Dashboard）”实时更新KRI数据；

• 每季度召开风险评估会议，由RO主持；

• 与审计、合规部门共享报告，形成三重防线模型（3 Lines of Defence）。

• 选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。

---

注：本文中的文档/附件原件可向仁港永胜唐生 [手机:15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）索取电子档]

提示：以上是仁港永胜唐生对阿联酋自贸区 RAK Digital Assets Oasis（RAK DAO）牌照申请的详细内容讲解，旨在帮助您更加清晰地理解相关流程与监管要求，更好地开展未来的申请与合规管理工作。选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。

---

如需进一步协助，包括申请/收购、合规指导及后续维护服务，请随时联系仁港永胜 www.jrp-hk.com 手机:15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）获取帮助，以确保业务合法合规！

香港证券顾问四号牌申请 香港四号牌申请 证券顾问牌照申请 香港证监会四号牌 四号牌申请流程 香港金融牌照申请 四号牌收购 收购香港证券顾问牌照 香港VA四号牌 四号牌申请条件 香港证券牌照申请 四号牌申请费用 香港金融牌照收购 证券顾问业务香港 香港证监会牌照 四号牌申请时间 香港VA牌照申请 四号牌申请指南 香港证券顾问监管 四号牌申请要求Hong Kong Securities Advisor VA License Application Hong Kong VA License Type 4 License Hong Kong SFC Type 4 License Hong Kong Securities License Application VA License Application Hong Kong Financial License Type 4 License Application SFC License Application Hong Kong Securities and Futures Commission VA License Requirements Hong Kong Investment Advisory License Type 4 License Acquisition Buy Hong Kong VA License Hong Kong Securities Business SFC Regulatory Compliance VA License Process Hong Kong Financial Services License Type 4 License Guide Hong Kong Securities Advisory