香港放债人牌照一般现场检查哪些问题呢？

《香港放债人牌照一般现场检查哪些问题呢？》

本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（唐上永，Tang Shangyong）｜业务经理 提供专业讲解。
服务商：仁港永胜（香港）有限公司｜Rengangyongsheng (Hong Kong) Limited

✅ 点击这里可以下载 PDF 文件：香港放债人牌照一般现场检查哪些问题呢？
✅ 点击这里可以下载 PDF 文件：香港放债人牌照 - 交付化可打印模板包
✅ 点击这里可以下载 PDF 文件：关于仁港永胜

注：本文模板、清单、Word/PDF 可编辑电子档，可向仁港永胜唐生有偿索取（用于监管递交与内部落地）。

---

一、香港放债人牌照 - 现场检查（上门检查）系统讲清楚

下面我按香港《放债人条例》（Cap.163）+ 放债人牌照标准持牌条件的依据，把“条件现场检查（上门检查）”系统讲清楚（涵盖：谁来查、查什么、怎么准备、现场怎么应对、哪些点最容易出事）。

---

1) 现场检查的法律依据：监管“上门查什么、凭什么查”

A. 现场进入与查账权（重点）

当监管/执法人员对“涉嫌违反条例”有合理怀疑时，可进入放债业务经营场所，并可要求出示及检查：牌照、账簿、文件、与贷款或放债业务有关的记录，并可抄录/复制；警方在一定条件下还可扣押文件。

这意味着：现场检查不仅是“看看办公室”，而是会落到合同、录音录像、客户资料、第三方中介文件、催收记录、广告内容、投诉处理、AML档案等“可审计证据链”。

B. 申请阶段也可能被“看场地适合性”

申请/续牌由“放债人牌照法庭/发牌机关”考虑时，会审视营业处所是否适合经营放债业务；警方也可在调查阶段要求申请人提供与拟开展业务相关的书簿、记录或资料。

---

2) 现场检查一般分两类：你要分别准备

① 申请前/续牌前的“场地与制度核验”

目的：证明你不是空壳/借地址、人员与系统真实、流程能落地，处所“适合经营”。
常见动作：约见/上门核验、抽查你准备的制度与样本合同、查看客户资料如何保存、是否有“第三方中介收费风险”防火墙等。

② 持牌后的“合规/投诉触发检查（可突击）”

触发：投诉、情报、广告/中介异常、催收争议、数据泄露、怀疑收取中介费或违规收费等。监管可上门查证并复制/扣押文件。

---

3) 现场检查会重点查什么：按“持牌条件”逐项对照

你的准备思路：不是写一份制度就完，而是要准备**“证明你做到了”的证据**。

3.1 营业处所与“只能在牌照地址经营”

放债业务不得在牌照未列明的处所经营，也必须按牌照条件经营。现场会核对：

• 实际办公是否在牌照地址、是否有对外接待与合规隔离区

• 是否存在“另一个地址/共享办公室/中介点”在实质经营（高风险）

3.2 “第三方/中介”相关（最容易被查、也最容易出事）

现场会重点抽查你每一笔贷款的：

• 借款人是否被问及是否与第三方签过“代办/撮合/介绍”协议，并写入贷款协议；如有，是否取得第三方资料、拿到第三方协议并附在贷款协议后

• 如借款人回答“有第三方”，你是否只允许与“已备案的受委任第三方”合作，且第三方就该笔贷款向你出具“不收费/不变相收费”的书面确认

• 你是否建立制度确保任何人不得向借款人收取中介费/好处费（包括以购买服务/货品名义变相收费）

实务提示：现场最常见的“直接被抓痛点”是——档案里没有“第三方问询记录”、没有第三方协议附件、没有第三方不收费确认函，或客户口供/投诉显示“给过中介费”。

3.3 放贷合同解释与证据（必须“可证明你解释过”）

在签贷款协议前，你必须向借款人解释关键条款（利率、总利息、每期/总还款、违约后果等），并且要保留书面/视频/音频记录证明你做到了。
现场会随机抽 5–20 份档案看你是否每单都有证据。

3.4 个人资料合规与数据保护（PDPO）

你不得从第三方取得/使用个人资料用于放债业务，除非有第三方的书面确认（不违反《个人资料（私隐）条例》）并留存记录；同时要有数据保护措施。

3.5 广告、风险警示、投诉热线（“一看就能查到”，最容易留下证据）

广告必须清楚显示“放債人牌照號碼”及牌照号码；广告必须包含投诉热线及统一的风险警示语（中英），且要显眼/易读/可听清。
现场会查：你办公室的宣传物料、网站/社媒/短讯模板、合作渠道落地页截图。

3.6 债务追讨/催收（投诉高发区）

会查：催收是否骚扰、是否向无责任人追讨、投诉处理制度、催收外包管理及记录是否完整与可追溯。

3.7 AML/CFT（反洗钱）——2025年口径已明确“必须遵守”

持牌条件明确要求你遵守放债人反洗钱/反恐融资指引。
监管抽查通常围绕这几块（指引章节本身就按这些展开）：风险为本方法、AML系统、CDD尽职审查、持续监察、制裁筛查、可疑交易报告（STR）流程、记录保存、员工培训。

3.8 还款能力评估（无抵押个人贷款的“硬要求”）

对无抵押个人贷款（或大幅加额）必须做“可负担还款能力评估”，并保留书面/视频/音频记录。
现场会核对你用什么材料评估（收入、开支、负债、还款来源），以及是否“评估了但仍明显放水”。

---

4) 现场检查怎么应对：给你一套“现场SOP”

1. 先核验身份与授权：记录来访人员姓名、部门、证件号、授权文件/来访目的（合规留痕）。

2. 指定对口人：由合规负责人/负责人统一陪同，避免员工随口回答造成口径矛盾。

3. 只提供“被要求的范围”材料，但要快速：拖延/拒绝会引发更大风险；且条例下有进入与查阅/复制权。

4. 所有提供出去的文件做清单：逐份编号、复印/导出一致版本、签收留底。

5. 现场问题当场能补证据就补：例如当场补打印“第三方确认函”、补广告截图归档、补投诉记录台账（但不要事后倒填造假）。

6. 检查后做CAPA整改报告：把发现点分为“立即整改/限期整改/制度升级”，形成闭环（对续牌非常关键）。

---

5) 给你一个“上门检查前自查清单”（最实用）

你可以照这个做一轮自检（也是现场常抽的内容）：

• 场地：牌照地址与实际经营一致；前台/会议室/档案室/IT权限分区清晰

• 档案（每笔贷款一套“证据链”）：

  • 第三方问询记录 + 如有第三方：协议附件 + 第三方不收费确认

  • 合同条款解释记录（书面/录音/录像）

  • 无抵押个人贷款：还款能力评估记录

  • Referee：书面同意（如适用）

• 广告与对外口径：牌照号展示、投诉热线、风险警示语（所有渠道统一）

• 催收与投诉：投诉台账、处理时效、外包催收管理与抽查记录

• AML：公司级风险评估、CDD表、筛查记录、STR流程、培训记录、记录保存制度

• 私隐/数据：第三方数据来源书面确认、数据访问权限与日志、销毁/保留政策

---

二、在申请阶段（发牌前）与持牌后（抽查/投诉触发）两类“现场检查

下面由仁港永胜唐生把放债人牌照（Money Lender’s Licence, 《放債人條例》Cap.163）在申请阶段（发牌前）与持牌后（抽查/投诉触发）两类“现场检查（Site Inspection / On-site Visit）”给大家做一个实务型、可直接拿去准备的详细说明（偏“牌照条件合规检查”的视角）。

---

1、先说清楚：谁来查？查什么法源？不配合会怎样？

1）现场检查的主要“来人”与分工（香港现行监管框架）

• 发牌法院（Licensing Court）：决定是否批牌/续牌，并在牌照上附加牌照条件（Licensing Conditions）。

• 警方（Police）：负责执法、审查申请与续牌、调查投诉与刑事案件（无牌经营、超息、违规追数等）。

• 公司注册处（Companies Registry）放债人单位 / 放债人注册处处长（Registrar of Money Lenders, Money Lenders Unit, MLU）：处理牌照申请、维护名册，并以风险为本（risk-based）监管，包括进行现场检查以确认持牌人有合适系统与措施。

2）“现场检查”的硬法源：Cap.163 第28条（进场+查账簿/文件+警方可扣押）

当监管/执法人员对“已持牌放债人涉嫌触犯法例”有合理怀疑时，可：

• 进入正在经营的处所；

• 要求出示并检查牌照、账簿、文件、借贷相关资料，并可抄录/复印；

• 警方在特定条件下可扣押文件并按程序处理归还等。

这条很关键：很多“投诉触发的突击到访”就是沿着第28条的权限逻辑走。

3）违规后果：不仅“续牌难”，还可能直接构成刑事罪

• 不按牌照条件经营属于罪行之一（Cap.163 第29条：否则即属“otherwise than in accordance with the conditions of his licence”）。

• 政府咨询文件亦明确：不按牌照条件经营属刑事罪，可罚款及监禁。

---

2、申请阶段（发牌前）的“现场检查”：常见场景、目的、检查重点、准备清单

申请阶段的现场检查，核心目的通常是：核实“真实经营处所 + 真实管理/人员 + 有能力执行牌照条件与AML制度”，避免“空壳、挂名、借牌、假中介导流”的高风险情形。MLU也会以风险为本采取监管措施并作现场检查。

A. 什么时候会发生（发牌前）？

常见触发点（实务经验向）：

1. 递交申请后/法院聆讯前：MLU/警方对处所与运作安排做核实（尤其是个人贷款、广告投放强、涉及第三方中介导流的申请）。

2. 拟新增/更换营业地址、或地址存在疑点：例如共享办公室、无法联系、与第三方中介同址等。

3. 拟开展“无抵押私人贷款”或高频放款模式：会更关注“解释条款记录、负担能力评估、投诉热线、追数外包管理”等条件是否落地（见下文）。

B. 发牌前现场检查通常查什么（高频清单）

下面按“牌照条件落地能力”来拆：

1）营业处所（Premises）与展示

• 是否为真实可用办公点（人员、桌面、电脑、档案柜、电话线路等）；

• 是否能妥善保存借贷文件/客户资料（锁柜、权限、访客登记等）；

• 是否具备接待客户与签约的流程（面谈区、签署记录、录音/录像安排若你采用该证据方式）。

2）签约前“必须解释条款”的证据机制（Condition 5）

牌照条件要求：签约前要向借款人解释还款条款（利率、总利息、分期金额、违约后果等）。
发牌前现场检查会重点看你有没有：

• 解释话术/解释清单（script/checklist）；

• 解释记录表（公司注册处条件指引还提供样表思路）；

• 你采用的证据形式：书面签署/录音/录像/系统打勾留痕等。

3）第三方/中介导流与“收费禁区”（高危）

公司注册处的牌照条件指引对“第三方收取费用/变相收费”写得很直白：不得由放债人/其代理/指定第三方从借款人收取任何与借贷撮合相关的费用，并且该禁令覆盖多种变相安排。
发牌前检查会看：

• 你是否使用中介、介绍人、广告代理、渠道商；

• 是否存在“借款人先付服务费/购买产品才放款”等结构（高风险）；

• 相关合同、对价、资金流说明。

4）债务追收与个人资料保护（Condition 10）

条件明确：不得向无法律责任者追数、不得骚扰、要有投诉/查询系统、要保留追数活动记录，并要保护个人资料。
发牌前检查会看你是否已准备：

• 追数政策（禁止行为清单）、外包追数管理制度；

• 投诉处理SOP与热线安排；

• 追数日志模板（什么时候联系、联系对象、内容摘要、录音留存政策等）；

• PDPO 数据权限与外包数据交付规则。

5）如你业务涉及“推荐人/Referee”，要有书面同意（Condition 13）

有推荐人时，签约前必须取得推荐人的书面同意并附在贷款协议。
检查会看你的：

• 推荐人同意书模板；

• 如何证明“推荐人知情自愿、且无还款责任误导”。

6）广告合规与“风险警示+投诉热线”

政府文件明确：广告须公平合理、不得误导，并需包含投诉热线与风险警示等信息（这是常见投诉触发点）。

7）AML/CFT（反洗钱）是否“能执行”

公司注册处在2025年3月发布《持牌放债人AML/CFT指引》，并明确：遵守该指引属于牌照条件之一；不遵守可能影响“适当人选/是否适合经营”。
发牌前现场核实往往会看你是否至少具备：

• AML政策与风险评估框架；

• CDD/KYC文件清单与留存方式；

• 可疑交易申报（STR）内部流程；

• 培训记录安排等。

C. 发牌前建议你准备一套“现场检查资料包”（最实用）

按文件夹/目录准备，来人就能“即开即查”：

1. 公司与处所：租约/平面图/门牌照片、电话线路、办公时间、员工名单与岗位

2. 贷款全流程SOP：获客→KYC→审批→解释条款→签约→放款→贷后→追数→投诉

3. Condition 5 解释证据：解释清单+记录表/系统留痕截图+样本

4. 第三方政策：渠道/介绍人合同、收费禁止声明、资金流说明

5. 追数与投诉：Condition 10制度+日志模板+外包追数尽调/合同要点

6. 广告样本：你投放过/拟投放的全部广告版式与合规审查记录

7. AML/CFT：AML手册、CDD清单、记录保存、培训计划与记录、STR流程

---

3、持牌后“抽查/投诉触发”的现场检查：两条线——例行风险为本检查 vs 事件触发执法检查

持牌后现场检查一般分两种逻辑：

线1：MLU的“风险为本抽查 / 例行现场检查”

MLU会以风险为本监管并进行现场检查，确认你有合适系统与措施。
常见检查主题（非常贴近“牌照条件”）：

• 贷款协议与解释记录是否完整（Condition 5）

• 追数是否合规、投诉机制是否可用、追数日志是否存在（Condition 10）

• 推荐人同意书是否齐全（Condition 13）

• 广告是否合规（风险警示、投诉热线、不得误导等）

• 是否按要求向Registrar/警方提供资料（Condition 11 信息提供义务）

• AML/CFT执行证据（CDD、记录保存、培训、STR流程等）

这类检查很多时候会给你“整改要求/限期补正”，但如果发现系统性缺陷或恶性投诉积累，后果会升级到“续牌不利/请求法院采取行动/甚至刑事调查”。

线2：投诉触发/情报触发/涉嫌违法——更像“执法式到访”（Police + 第28条权限）

当出现合理怀疑有违法/违规，可能触发更强势的到访方式：

• 依据Cap.163 第28条，执法人员可进场查牌照、查账簿文件，警方在条件下可扣押文件。

常见“投诉触发点”（高发）

1. 追数骚扰/恐吓/骚扰第三者（Condition 10雷区）

2. 第三方/中介收取费用、或“买产品才放款”（极易被视为变相收费禁区）

3. 广告夸大“秒批/零成本/无风险”，缺风险警示或热线

4. 借款人投诉“没解释清楚条款/被诱导签字”（Condition 5证据不足）

5. AML问题：客户身份不清、记录缺失、无法解释资金来源/用途、培训缺失等；而AML指引本身被纳入牌照条件，不合规会被质疑是否适当经营。

---

4、现场检查“通常怎么走流程”（你要怎么应对）

1）到访方式

• 例行抽查：可能提前通知你准备资料，也可能短通知；

• 投诉/执法式检查：可能更突然，重点是“即时取证”（文件、系统数据、录音、广告样本、追数记录等）。

2）他们会怎么取样（Sampling）

高概率会抽：

• 若干宗近期贷款：KYC文件、解释记录、协议、还款计划、收款凭证；

• 若干宗逾期个案：追数记录、外包追数指示、联系对象合法性、投诉处理闭环；

• 广告投放样本：线上/线下；

• AML：CDD、持续监控、记录保存、培训与STR流程证据。

3）检查后的结果形态

• 口头/书面整改清单（限期补正）；

• 要求提交补充资料（Condition 11类型的资料要求）

• 情节严重：可能进入刑事调查或在续牌/监管层面被认为不适合继续持牌。

---

5、给你一个“最关键的实务结论”

如果你问“现场检查怎么才能稳过”，答案通常不是“临时补文件”，而是要做到两点：

1. 把牌照条件变成“可审计证据链”：

   • Condition 5（解释条款）必须能拿出记录；

   • Condition 10（追数）必须能拿出日志与投诉闭环；

   • Condition 13（推荐人）必须有同意书；

   • 广告必须合规（风险警示+热线+不误导）。

2. AML要“真运行”：因为2025年3月的AML指引明确是牌照条件的一部分，不合规会被质疑适当性。

---

三、放债人牌照现场检查自检清单（发牌前版）

《放债人牌照现场检查自检清单（发牌前版｜Pre-licensing Site Inspection Checklist）》，按香港公司注册处放债人单位（MLU）/警方在申请阶段常见核验逻辑编排，并把“牌照条件（Licensing Conditions）+ AML/CFT（2025年3月版指引）”落到可执行证据。你可以直接照此做一次内部“模拟上门核查”。（监管架构与分工可参考CR说明；牌照条件与示例表格在CR网站可下载。）

---

0）使用方法与输出物

建议你做三件事：

1. 每项打勾：✅已就绪 / ⚠️部分就绪 / ❌未就绪 / N/A不适用

2. 每项准备“证据文件”（可以是纸本、系统截图、录音/录像、流程记录）

3. 汇总成一份《发牌前现场检查资料包目录（Index）》——来人即可按目录快速取证

备注：牌照条件指引CR在2025-03-03后有新版（也保留“3/3/2025前版本”）；你按你申请适用版本准备即可（一般以现行版本与法院批给你的条件为准）。

---

1）营业处所（Premises）与“真实经营”核验

1.1 基本硬件与可运营性

• ☐ 门牌/公司名/接待点清晰（可拍照留档）

• ☐ 有固定办公位、电话、网络、打印/扫描、档案柜（上锁）

• ☐ 有“客户面谈/签约区”与“后台处理区”分隔（避免资料外泄）

• ☐ 访客登记与监控/门禁（如有）规则明确

1.2 地址与经营一致性（高风险点）

• ☐ 实际经营地址与申请地址一致；无“另址办公/借址收客/渠道点签约”

• ☐ 若共享办公室：有独立工位/可上锁储物/独立通讯与文档保管说明（写入内部制度）

1.3 资料保管与取证能力

• ☐ 借贷档案能在10分钟内按案号调出（纸本/电子均可）

• ☐ 有文档保管/借阅/销毁制度（含权限、留痕）

发牌阶段最常被问：你是否真的能在该处所开展放债业务，并安全保管客户资料。监管亦会以风险为本进行现场核查。

---

2）组织、人员与岗位责任（Governance & Staffing）

• ☐ 负责人/董事/管理人员名单、简历、联系方式、在港值勤安排

• ☐ 放贷审批权限表（谁可批、额度分层、双人复核规则）

• ☐ 合规/投诉对口人（可由同一人兼任，但需写清职责与替补）

• ☐（如适用）外包管理责任人：对广告、IT、催收、渠道的管理与审查

---

3）业务流程（End-to-end Process）与“可审计证据链”

关键思想：不是“你说你做了”，而是“你能证明你做了”。牌照条件与CR材料明确要求保存书面/音频/视频等记录（例如解释条款）。

3.1 标准SOP是否完整

• ☐ 获客→初筛→KYC→审批→解释条款→签约→放款→贷后→逾期→投诉→结案

• ☐ 每一步对应：表格/系统字段/责任人/留存证据/保存年限

3.2 核心模板齐全

• ☐ 贷款申请表、KYC清单、审批表、放款指示/收款凭证归档

• ☐ 贷款协议模板（含费用、利息、还款计划、违约条款、提前还款等）

• ☐ 贷后管理记录表、逾期跟进日志、投诉处理表

---

4）牌照条件逐项自检（发牌前最常抽查的“硬项”）

你最终获批的牌照上会列明条件；CR也提供“条件指引+样表/范本”。

4.1 条件：签约前解释条款 + 记录留存（高频抽查）

• ☐ 有“解释清单/话术脚本”（覆盖：利率、总利息、每期/总还款、违约后果、提前还款等）

• ☐ 每单有解释记录（书面/录音/录像/系统留痕其一即可，但要一致）

• ☐ 解释记录能对应到具体借款人、日期、经办人

• ☐ 已准备CR提供的“解释记录样表/你公司版本表格”（建议沿用CR样表结构）

4.2 条件：第三方/中介（Appointed Third Parties）与“不得向借款人收费”（最大雷区）

• ☐ 是否存在第三方参与获客/介绍/撮合/申请？若有：

  • ☐ 第三方名单、角色定义、合同/委任书

  • ☐ 第三方确认书：确认不向借款人收取任何费用（含变相收费）

  • ☐ 每宗个案记录：是否有第三方参与、第三方身份、相应文件归档

• ☐ 内控红线：如发现第三方协议显示“向借款人收费/拟收费”，必须停止签约/拒绝该单（写入SOP）

这部分在CR牌照条件指引中有明确阐述：不得让第三方向准借款人收费（各种名目都算），并强调不应在第三方协议显示收费意图时签约。

4.3 条件：债务追讨、投诉机制、不得骚扰第三者（会被核验“制度是否存在”）

• ☐ 投诉热线/邮箱/处理时限（SLA）明确

• ☐ 投诉登记册（样表）与闭环（调查→回复→纠正→复盘）

• ☐ 追数行为守则：禁止骚扰、禁止向无责任第三者追讨、沟通时段规范

• ☐（如外包催收）外包尽调、合同合规条款、抽查与录音留存规则

4.4 广告与信息披露（申请阶段也会看你“准备怎么做广告”）

• ☐ 所有拟投放广告样稿已过合规审查（不误导/不夸大/重要信息清晰）

• ☐ 风险警示与投诉渠道展示方式已定版（并形成“广告审查记录表”）

政府文件明确监管覆盖广告内容、信息披露与中介等。

---

5）个人资料与信息安全（PDPO/IT）

• ☐ 客户资料收集声明/用途说明/保存期限

• ☐ 权限分级：谁能看KYC、谁能导出数据、导出审批与日志

• ☐ 外包（IT/CRM/云盘）清单与数据处理协议（DPA）

• ☐ 数据泄露应对流程（发现→隔离→通报→修复→复盘）

---

6）AML/CFT（2025年3月版指引）发牌前“最低可运行要求”

CR已发布《持牌放债人AML/CFT指引（2025年3月）》并说明其适用标准与要求。发牌前常核验你是否具备“可执行”的AML体系，而非空文档。

6.1 体系文件

• ☐ AML政策（董事/管理层批准页）

• ☐ 机构风险评估（业务、客户、渠道、地域、产品）

• ☐ CDD/KYC程序（触发点、简化/加强尽调、受益拥有人识别）

• ☐ 制裁/PEP筛查机制（工具或人工流程均可，但要可证明）

• ☐ STR内部上报与提交路径（谁判断、谁提交、保存记录）

• ☐ 记录保存制度（保存年限与可快速检索）

6.2 运行证据（现场更看这个）

• ☐ 以2–3个“模拟客户”跑通：KYC→筛查→风险评级→审批→存档

• ☐ 员工培训计划+首次培训记录（签到/试题/课件）

• ☐ 可疑交易识别清单（红旗指标）与内部报告模板

---

7）“发牌前现场检查资料包”建议目录（直接照此建文件夹）

1. 公司与处所：租约/照片/平面图/门牌、电话网络、访客登记制度

2. 组织与权限：人员名单、岗位职责、审批权限矩阵、值勤安排

3. 业务SOP：全流程文件（含拒单规则）

4. 合同与表格：贷款协议模板+KYC/审批/放款/贷后/逾期/投诉表格

5. 牌照条件证据：解释条款记录样表、第三方文件包、广告审查记录

6. 追数与投诉：守则、日志模板、外包管理（如有）

7. AML/CFT：AML手册、风险评估、CDD程序、筛查、STR、培训记录

（CR网站“放债人发牌条件资料”页含多种样表/范本，建议你尽量沿用其结构，现场沟通成本最低。）

---

8）发牌前“最常见20个扣分/翻车点”（你自查时重点盯）

1. 地址是“借址”，现场无人员/无档案/无业务痕迹

2. 解释条款记录缺失或无法对应到具体案件

3. 有中介导流，但拿不出第三方合同/确认书/个案记录

4. 第三方协议显示向借款人收费或疑似变相收费

5. 广告夸大、信息不清、合规审查留痕为零

6. 投诉机制空白（没有热线、没有台账、没有SLA）

7. 外包催收无管理、无抽查、无录音/日志

8. KYC/AML只有“文档”，没有任何运行证据

9. 客户资料随意存放、权限混乱、可随意导出

10. 贷款审批权限不清，谁都能批
    （其余你做完一轮我再按你现状补齐“定制版Top 50”）

---

四、持牌后抽查/投诉触发现场检查应对SOP（含资料包目录）

下面由 仁港永胜唐生 给您讲解一套可直接落地执行的 《持牌后抽查 / 投诉触发 现场检查应对SOP（含资料包目录）》（香港放债人牌照，Cap.163）。内容按两种情形拆开：

• A类：风险为本抽查/例行到访（MLU/CR为主）

• B类：投诉/情报触发、涉嫌违法的执法式检查（警方+第28条权限逻辑）

法源与监管口径要点：Cap.163 第28条赋予进入处所、查阅及复制账簿文件等权限（特定情形警方可扣押文件）。
牌照条件与指引以公司注册处（CR）发布的《Licensing Conditions / Guidelines》为准（2025-03-03后版本在第三方条款等有更新）。
AML/CFT须按《AML/CFT Guideline（For Licensed Money Lenders, March 2025）》建立并运行。

---

1）现场检查应对SOP总则（适用于A类+B类）

1.1 “三不三要”黄金规则

三不

1. 不猜、不编、不口头承诺“回头补齐”来替代证据（改为：登记成RFI清单，按时书面提交）。

2. 不让前台/普通员工私下回答敏感问题（统一由对口人答复）。

3. 不在未留痕的情况下拷贝/导出系统数据（全部走“数据导出登记+签收”）。

三要

1. 要先做身份与权限核验（证件/授权/来访目的/法律依据）。

2. 要做文件提供清单（Production Log）：每份资料编号、版本、页数、是否复印/电子。

3. 要做**“当日纪要 + 7日CAPA整改闭环”**：检查完立刻内部复盘，形成整改与证据补强。

1.2 现场应对角色分工（建议固定）

• Inspection Lead（现场总对口）：通常为负责人/合规负责人

• Scribe（记录员）：全程记录问答、资料清单、时间线

• IT/Data Custodian：系统登录、导出、权限说明、日志调取

• Ops/File Runner：按目录取档、复印、编号

• Legal/Compliance（如有）：判断可提供范围、对外书面回应格式

---

2）A类：风险为本抽查 / 例行到访（MLU/CR为主）应对SOP

MLU/注册处对持牌放债人采取风险为本监管，并会进行现场检查以确认系统与措施。

A-0 事前常备（永远处于“可检查状态”）

1. 每月自检：随机抽 5–10宗新贷款 + 3宗逾期个案，跑一遍“证据链是否完整”。

2. 每季度做一次“广告与第三方专项稽核”（尤其是“中介费/变相收费”禁区）。

3. AML每季度做一次“可运行证据复核”（KYC、筛查、风险评级、持续监察、培训、STR流程演练）。

A-1 到访当天（流程）

Step 1｜接待与核验

• 请对方出示：部门/证件/来访目的/需要查核范围（登记在《到访登记表》）

• 指定会议室，避免在前台/开放区沟通

Step 2｜开场说明（你方口径）

• 简述公司业务边界（产品类型、渠道结构、是否外包催收/IT/获客）

• 主动递交《资料包目录 Index》（见第4部分），让对方“按目录点单”

Step 3｜文件抽样与系统演示
典型抽查主题（按牌照条件/指引）：

• 贷款档案证据链：申请表、KYC、审批、协议、解释条款记录、还款计划、放款凭证

• 第三方/渠道：委任/合同、名单、对借款人收费控制（尤其风险警示与“不要给中介费”口径）

• 广告合规：广告模板是否包含投诉热线+风险警示语（中英）

• 投诉/催收：投诉台账、SLA、催收日志、外包管理与抽查

• AML证据：客户风险评级、筛查记录、持续监察、培训记录等

Step 4｜资料提供留痕

• 每份材料：编号（例：A-LOAN-001）、版本日期、页数、是否复印/电子

• 电子资料：只由IT对口导出，导出路径、字段、时间戳写入清单

Step 5｜结束会（Close-out Meeting）

• 请对方口头总结关注点

• 形成《RFI/整改清单》：每项所需资料、格式、提交期限、责任人

A-2 检查后（48小时+7天动作）

• 48小时内：内部纪要 + 风险分级（高/中/低）

• 7天内：CAPA整改计划（措施、负责人、完成日、证据）

• 30天内：做一次“复检抽样”，确保整改真实落地

---

3）B类：投诉/情报触发、涉嫌违法的执法式检查（警方+第28条逻辑）应对SOP

当对“违反条例”有合理怀疑时，可依第28条进入处所、查阅并复制账簿文件等；警方在特定条件下可扣押文件。

B-1 到访强度判断（3个信号）

• 对方明确引用Cap.163 s.28或表示“正在调查投诉/涉嫌违法”

• 要求即时调取：特定客户个案、资金流、通讯记录、广告投放证据

• 出现“扣押/封存/取走设备或文件”的迹象（按程序留存清单）

B-2 现场应对（更强调“合规协助+自我保护”）

Step 1｜核验与范围确认

• 核验证件与来访单位；确认调查范围（时间段、个案、主题：广告/中介费/催收/超息等）

• 若对方要取走文件/设备：要求出具扣押/取走的法律程序文件，并制作签收清单（你方留副本）

Step 2｜现场封口径（只说事实、只交证据）

• 统一由Inspection Lead答复

• 对不确定的问题：回答“需要核对记录后以书面形式回复”，并登记为RFI

Step 3｜证据保全（你方必须做）

• 你方同步做：被查看/复制/带走资料的清单、截图、导出哈希（如你有IT能力）、时间线

• 任何系统导出：由IT对口操作；严禁员工自行翻找聊天记录/随意导出

Step 4｜高风险主题的“即时止血”
执法式检查常聚焦这些雷区（建议你当场就能拿出制度+证据）：

• 中介费/第三方变相收费：广告是否带风险警示“不要给中介费”；是否存在第三方向借款人收费安排

• 催收骚扰/追数第三者：催收守则、日志、录音、外包指示与抽查

• 解释条款不足：每单解释记录/签收

• AML缺失：CDD、筛查、风险评级、培训、STR流程证据

B-3 检查后（当日+72小时关键动作）

• 当日：内部“事件分级”会议（是否暂停某渠道、暂停某类广告、暂停外包催收）

• 72小时：完成“事实时间线 + 文件目录 + 证据备份清单”，准备后续书面回复/补交资料

• 若涉及投诉客户：启动“投诉应对专案”与“监管沟通专案”（一套口径、一套证据）

---

4）资料包目录（Inspection Ready Pack｜建议以文件夹+索引页呈现）

目录建议长期固定：来查就按目录点单，效率最高。

4.1 核心合规与牌照

1. 牌照证书（Licence）+ 牌照条件全文（Full Licensing Conditions）

2. 适用版本的《Guidelines on Licensing Conditions》（After 3 Mar 2025）

3. 组织架构与职责：审批权限矩阵、值勤安排、外包清单

4.2 第三方/渠道/广告专项（高危必备）

4. 第三方名单与委任文件、合同、对借款人收费禁令条款（如适用）

5. 广告合规包：所有广告样本（线上/线下）、投放记录、审批记录

6. 风险警示语与投诉热线标准模板（中英）——广告/网页/短讯统一口径

4.3 贷款档案（按“可审计证据链”归档）

7. 案卷目录标准：

• 申请表/KYC → 审批 → 协议 → 解释条款记录 → 放款凭证 → 还款记录 → 贷后跟进 → 逾期/催收 → 投诉（如有）

8. 抽样包（建议预先准备“最近90天”10宗完整案卷，便于快速应对）

4.4 催收与投诉

9. 催收政策（禁止行为清单）+ 催收日志模板 + 录音保存政策

10. 外包催收管理：尽调、合同条款、抽查与整改记录

11. 投诉台账 + SLA + 案例闭环（调查→回复→纠正→复盘）

4.5 AML/CFT（March 2025）

12. AML/CFT Guideline对照表（你公司制度逐条对应指引章节）

13. 机构风险评估、客户风险评级模型

14. CDD文件清单、筛查记录、持续监察记录

15. STR内部报告流程与演练记录、培训记录、记录保存政策

4.6 IT/数据与PDPO

16. 系统架构、权限分级、导出审批与日志

17. 数据保留/销毁政策、外包DPA、数据泄露应对流程

---

5）现场问答口径（给你“即用版”）

• “你们如何确保借款人不向中介付费？”
  → 出示：广告统一风险警示+热线模板、第三方合同禁收费条款、渠道稽核记录、投诉处理台账。

• “解释条款怎么证明？”
  → 出示：解释清单/话术、每单解释记录（签收/录音/系统留痕）、抽样案卷。

• “AML如何运行？”
  → 出示：AML手册、风险评估、KYC/筛查/评级记录、培训、STR流程证据。

• “投诉来了你们怎么处理？”
  → 出示：SLA、台账、闭环案例、纠正措施与复盘记录。

---

6）你可以直接照抄执行的《检查当日清单》

1. 核验证件/授权/范围 → 记录

2. 指定对口人+记录员+IT对口

3. 递交资料包索引页

4. 按对方点单取证 → 编号/签收

5. 系统导出走IT → 留日志

6. 结束会拿到RFI清单与期限

7. 48小时内内部纪要+CAPA草案

8. 7天内提交补充资料/整改证据（如被要求）

---

五、涉及到(1)渠道/第三方导流、(2)外包催收、(3)线上获客/在线签约 的相关现场检查

下面由 仁港永胜唐生 把以下三种模式 (1) 渠道/第三方导流、(2) 外包催收、(3) 线上获客/在线签约，分别用“监管关注点 → 现场检查怎么查 → 你要准备的证据 → 高危雷区 → 应对SOP要点”的方式讲清楚（香港放债人牌照/Cap.163）。

现场检查的硬法源：Cap.163 第28条（可进入处所、查阅并复制账簿/文件；特定情形警方可扣押）。
牌照条件与指引（2025年3月版/之后版）及样表：CR Money Lenders Unit 发布。
AML/CFT：CR 发布《AML/CFT Guideline for Licensed Money Lenders (March 2025)》。

---

(1) 渠道/第三方导流（Appointed Third Parties / Introducers / Lead Generators）

1）监管最在意什么

核心就两件事：

• 第三方是否向借款人收费/变相收费（中介费、服务费、买课/买产品才放款等都属于高危）。指引要求：持牌人要确保受委任第三方不向借款人或意向借款人就贷款收取任何费用，并且要保留第三方书面确认与相关记录。

• 第三方参与下的“证据链”是否完整：是否有“借款人有/无第三方协议”的问询、第三方资料记录、以及相关协议附件等（牌照条件文本中对“第三方协议”的问询要求写得很明确）。

2）现场检查怎么查

抽查通常会从“渠道”倒查到“个案”：

• 要你出示 全部渠道/第三方名单、委任文件、合同、对价与付款记录

• 随机抽 5–20 宗由渠道带来的贷款：

  • 借款人是否被问及是否签过第三方协议

  • 是否记录第三方资料

  • 是否有第三方“不收费确认”

  • 是否有“个人资料来源合法（不违反PDPO）的确认”留档（样表/记录要求在出版物与样表页面有指引与表格下载）

• 检查广告/落地页：是否出现“收取介绍费/代办费”类字眼、是否可能误导

3）你要准备的证据（渠道模式资料包）

建议单独建立 Folder 02 – Channels & Appointed Third Parties：

1. 渠道/第三方主清单（名称、地址、负责人、联络方式、服务范围）

2. 委任/合同（必须含：不得向借款人收费、不得变相收费、不得转包、审计与抽查权、违规立即终止与赔偿）

3. 第三方不收费确认（CR提供样表可直接用）。

4. 每宗贷款的第三方记录表（CR亦提供“记录第三方资料”样表）。

5. 渠道稽核记录（季度抽查：随机致电客户确认“是否付费给第三方”、抽查第三方网站/广告、抽查聊天记录/话术）

6. 资金流证据（你付给第三方的费用=营销服务费/获客费，且与借款人支付无关；保留发票/对账单/付款依据）

4）高危雷区（最容易被投诉触发突击检查）

• 第三方协议或广告出现“借款人须付费/买服务/买产品才放款”——属于“直接红牌”。

• 你没做“是否有第三方协议”的问询记录，或没有第三方不收费确认/记录表（现场一抽就穿）。

5）应对SOP要点

• 到访当场先把 渠道资料包交出去，让检查从“制度与合同”开始，不要让对方先抽到“缺文件个案”。

• 如果发现某渠道存在收费嫌疑：立即停用该渠道并启动内部调查（这会显著降低后续风险扩散）。

---

(2) 外包催收（Outsourced Debt Collection）

1）监管最在意什么

• 你对外包催收的“可控性”：有没有选择/尽调、合同约束、培训、抽查、投诉处置与整改闭环。

• 是否出现骚扰、恐吓、向无责任第三者追讨等（投诉最常见触发点之一）。

• 记录是否可追溯：每一次联络、谁打的、跟谁说的、说了什么、何时、是否录音、结果如何——要能出示。

（“投诉与举报渠道”信息也在CR页面清晰列出，实际操作上投诉会同时打到警方与MLU。）

2）现场检查怎么查

• 抽取 逾期个案：看催收日志、通话录音、短信/WhatsApp模板、上门记录、与第三方沟通记录

• 查 外包合同：是否禁止骚扰、禁止联系第三者、是否限制联络时段、是否要求录音与留存、是否允许你随时审计

• 查 投诉台账：投诉是否与某外包团队/个人高度相关（“问题外包商”一眼就被锁定）

3）你要准备的证据（外包催收资料包）

建立 Folder 05 – Collections & Complaints + Folder 06 – Outsourcing：

1. 外包催收尽调包：公司资料、负责人背景、过往投诉/纪律记录（如有）、保密与PDPO能力

2. 外包合同关键条款：

   • 禁止行为清单（骚扰、威胁、公开羞辱、联系第三者等）

   • 录音/记录保存义务、交付格式、保存期限

   • 你方抽查/审计权、立即停权条款

3. 催收SOP + 话术/模板库（短信、WhatsApp、电话开场白、上门通知）

4. 催收日志（必须可按案号拉出来）+ 录音索引表（录音文件名、时间戳、经办人、摘要）

5. 投诉处理闭环：投诉→调查→回复→纠正→处罚/换外包→复盘（台账要连续）

6. 数据交付与权限：外包只能访问“最低必要资料”，并有导出审批与访问日志

4）高危雷区

• “外包做的我不知道”——监管视角通常不会接受。外包行为风险会回到持牌人身上。

• 催收没有日志/录音，或只靠员工口述——投诉触发时你会极被动。

• 外包拿到过多客户资料（超出最小必要），且无访问/导出留痕——容易引发PDPO与声誉风险。

5）应对SOP要点

• 投诉触发检查时：先拿出 “外包治理证据”（尽调、合同、抽查、处罚记录），把你放在“有管理、有纠正”的位置。

• 一旦出现严重投诉：立即 冻结该外包商权限/暂停委派，并启动内部调查与客户补救（会显著降低执法升级概率）。

---

(3) 线上获客 / 在线签约（Online Acquisition / e-Signing）

1）监管最在意什么

• 你是否能证明“签约前已解释条款”（线上最难点）。CR提供“解释记录”样表，检查时会非常关注你有没有“可审计证据”。

• KYC/身份核验与欺诈控制：线上更易被冒名、盗用证件、合成资料。

• 数据与系统留痕：谁在什么时间点做了什么动作、IP/设备指纹、签署流程、版本控制、文件不可篡改证据。

• AML/CFT 运行证据：线上业务更要求你能展示风险评级、筛查、持续监察的系统或流程证据（AML指引要求你建立并实施相关制度与控制）。

2）现场检查怎么查

• 让你现场演示：从“线上申请→KYC→审批→解释条款→签署→放款”的全流程

• 抽查近期线上客户：

  • 解释条款记录在哪里（录屏/录音/点击确认/测验题/双因素确认等）

  • 合同版本控制（客户看到的是哪一版条款）

  • 电子签名证据（签署时间戳、OTP、签署证书、审计轨迹）

• 查数据与权限：后台谁能改合同、谁能导出客户资料、是否有日志

3）你要准备的证据（线上模式资料包）

建立 Folder 07 – Online Journey & e-Signing：

1. 线上客户旅程说明书（Journey Map）：每一页/每一步展示什么、客户必须完成哪些动作才可进入下一步

2. 解释条款证据机制（强烈建议至少两层证据）：

   • 屏幕展示关键条款 + 客户勾选确认 + OTP/双因素

   • 或：解释短视频/语音 + 确认题/测验题 + 留存结果

   • 对照CR“解释记录样表”字段，保证现场能一一对上。

3. 电子签名审计轨迹：签署证书/日志、时间戳、IP、设备信息（能导出）

4. KYC与反欺诈：活体检测/人脸比对（如有）、证件校验、黑名单、同设备多账号规则

5. 系统权限矩阵：谁能修改合同模板、谁能放款、谁能导出数据

6. 数据保留与不可篡改：合同PDF哈希、存证方案（哪怕是内部哈希+日志也比没有强）

4）高危雷区

• 线上没有“解释条款”的可核验证据（只写在制度里、没有审计轨迹）——抽查时风险极高。

• 合同版本混乱：客户签的是A版，你后台保存的是B版。

• 后台权限过大：任何人都能改合同/改还款计划/导出客户资料，且无日志。

5）应对SOP要点

• 现场检查时先主动演示“解释条款+签署审计轨迹导出”，把线上业务的最大疑点先消掉。

• 投诉触发时，优先冻结“合同模板编辑权限、数据导出权限”，并拉取全量审计日志做内部取证（避免二次风险）。

---

六、关于仁港永胜及建议

1、仁港永胜建议（Actionable Recommendations）

· 把“牌照条件”落地为可审计证据链：每宗贷款均应形成可追溯档案（KYC、审批、解释条款记录、放款凭证、贷后/催收记录）。

· 对三大高风险模块建立专项治理：①渠道/第三方导流（防中介费/变相收费），②外包催收（可控、可追溯、可抽查），③线上获客/在线签约（解释条款与电子签审计轨迹）。

· 建立“月度抽样自检 + 季度专项稽核”机制：按最近90天案件随机抽样，形成自检报告与整改闭环（CAPA）。

· 一旦出现投诉或执法式到访：先冻结高风险权限（数据导出、合同模板编辑、外包催收指派、渠道投放），同步进行证据保全与时间线整理。

· 为现场检查准备长期固定的“Inspection Ready Pack”（资料包目录+索引页），确保10分钟内可按案号调档、按主题出证。

· 把AML/CFT做成“真运行”：客户风险评级、制裁/PEP筛查、持续监察、培训、STR内部上报流程需有可展示的运行证据。

2、选择仁港永胜的好处与优势（Why Choose Us）

· 交付级模板库：提供可直接打印/落地的表格、台账、证据目录与现场检查SOP，减少“临时补材料”的风险。

· 现场检查陪同与应对：从到访核验、资料点单、Production Log、RFI清单、到CAPA整改闭环，全流程专业支持。

· 渠道/外包/线上三大高风险专项治理：合同条款库、抽查机制、客户回访问卷、录音索引与数据权限分级设计。

· AML/CFT体系搭建与运行证据：按最新监管指引建立可执行制度、培训与持续监察机制，并形成可展示证据链。

· 项目管理与落地能力：以“可审计、可复制、可复检”为标准，协助团队把制度写成能执行的流程。

· 跨市场合规经验：长期服务金融合规与牌照申请项目，可按业务模型定制方案与文件包。

3、关于仁港永胜（香港）有限公司（About Us）

仁港永胜（香港）有限公司专注于金融牌照申请与持续合规支持，覆盖放债人牌照、支付/汇款、虚拟资产合规、AML/CFT体系搭建、外包治理与合规运营等领域。我们以“交付级文件+可落地流程+可审计证据链”为核心方法论，为客户提供从申请、面谈/核验、到持牌后监管应对的一站式服务。

4、联系方式（Contact）

—— 合规咨询与全球金融服务专家 ——

公司中文名称：仁港永胜（香港）有限公司
公司英文名称：Rengangyongsheng (Hong Kong) Limited

地址（总部）：
香港特别行政区西九龙柯士甸道西1号香港环球贸易广场（ICC）86楼
Address: 86/F, International Commerce Centre, 1 Austin Road West, Kowloon, Hong Kong

办公地址：

• 香港湾仔轩尼诗道 253-261 号依时商业大厦 18 楼

• 深圳福田卓越世纪中心 1 号楼 11 楼

• 香港环球贸易广场 86 楼

联系人：唐生（唐上永）
香港 / WhatsApp：+852 9298 4213
深圳 / 微信：+86 159 2000 2080
邮箱：Drew@cnjrp.com
官网：www.jrp-hk.com

来访提示：请至少提前 24 小时预约。
注：本文中的模板或电子档可以向仁港永胜唐生有偿索取。

5、免责声明（Disclaimer）

本文内容仅用于一般信息与合规管理参考，不构成法律意见、监管意见或任何形式的保证；具体适用以香港现行法律、牌照条件、法院批示及监管机关最新口径为准。

监管政策、执法重点与实务要求可能随时间更新；本文不替代你对最新法规、指引与个案事实的独立核对与专业判断。

任何第三方因使用本文内容而产生的直接或间接损失，仁港永胜（香港）有限公司及唐生不承担责任。

如需将本文用于对外披露、对监管提交、或用于争议/诉讼场景，建议在合资格法律顾问审阅后使用。

---