首页 > 常见问题

香港 SFC 2 号牌：香港期货牌照申请注册常见问题FAQ,SFC Type 2 License FAQ

时间：2026-01-19 22:51:14 阅读：119

《香港 SFC 2 号牌：香港期货合约交易牌照申请注册常见问题（FAQ）》

香港期货牌照申请注册常见问题FAQ｜SFC Type 2 License FAQ

监管机构：香港证监会（SFC）

英文牌照名称：SFC Type 2 Regulated Activity – Dealing in Futures Contracts

中文牌照名称：香港证监会（SFC）第 2 类受规管活动牌照——就期货合约交易（从事期货合约交易）

常见市场叫法：香港期货经纪牌照｜期货交易牌照｜ Futures Dealing Licence（Type 2）｜SFC第2类受规管活动（Type 2）期货合约交易牌照｜香港SFC 2号牌（Type 2）— 就期货合约交易（Dealing in Futures Contracts）

本文由 仁港永胜（香港）有限公司 拟定，并由唐生提供专业讲解。

✅ 点击这里可以下载 PDF 文件：香港SFC 2号牌常见问题（FAQ ）
✅ 点击这里可以下载 PDF 文件：香港 SFC 2 号牌：香港期货合约交易牌照申请注册指南
✅ 点击这里可以下载 PDF 文件：关于仁港永胜

注：本文模板、清单、Word/PDF 可编辑电子档，可向仁港永胜唐生有偿索取（用于监管递交与内部落地）。

适用对象：拟在香港以公司主体从事期货合约交易相关的经纪/自营/介绍经纪/机构执行等业务，需按《证券及期货条例》（SFO, Cap.571）申请 Type 2 受规管活动牌照。
备注：香港受规管活动共 13 类；其定义载于 SFO 附表 5（Schedule 5）。

香港SFC 2号牌 FAQ（Q1–Q400）

（本文由 仁港永胜（香港）有限公司 拟定，并由唐生提供专业讲解）

A. 牌照定义与监管边界（Q1–Q25）

Q1. SFC 2号牌（Type 2）到底管什么？
A：Type 2是《证券及期货条例》（SFO）下的第2类受规管活动：就期货合约交易（Dealing in futures contracts），主要覆盖：为客户进行期货合约交易、撮合/执行、接受及传递订单、作为经纪/代理进行交易、以及与期货交易相关的交易安排等。Type 2属于“经纪与执行”性质牌照，而非资产管理或投资咨询牌照。

Q2. “就期货合约交易”与“提供期货意见（Type 5）”有什么区别？
A：

Type 2：偏“交易执行/撮合/经纪”，强调订单、成交、保证金、结算、客户资产与交易监控。
Type 5：偏“就期货合约提供意见/推荐/研究观点”，强调适当性、披露与建议的合规边界。
实务上，很多期货经纪业务会触及“建议/招揽”的灰区，需用《操守准则》及适当性制度把边界写清楚。

Q3. 什么是“期货合约（futures contracts）”？加密期货算不算？
A：一般在SFO框架下，于认可交易所买卖并受其规则规管的期货合约会被视为“期货合约”。SFC也明确提到：在传统交易所买卖并受规则规管的比特币期货属于“期货合约”，从事该等比特币期货交易业务通常需要Type 2牌照。

Q4. 做“期货经纪”是否一定要拿Type 2？
A：若你在香港以业务形式从事为他人就期货合约交易（例如接受/传递订单、执行、撮合、向客户提供期货交易服务），一般会触发Type 2。是否需要牌照需按你具体业务模式、客户对象、交易地点与角色（代理/主事人/介绍人）进行“监管边界判定”。

Q5. 只有“介绍客户给别人下单”，也算Type 2吗？
A：视乎你是否构成“招揽/中介/安排交易”。若你只是纯行政转介且不参与招揽、解释产品、传递订单或收取与交易挂钩报酬，风险较低；但一旦涉及“介绍费按交易量/成交计算”、代客户传单、解释保证金/杠杆、协助开户及持续跟进，容易被视为“从事交易安排”，应高度谨慎并做合规边界设计。

Q6. 境外公司在香港向香港客户提供期货交易服务，也要Type 2吗？
A：核心看你是否在香港“经营业务”（carry on a business）或对香港公众提供受规管服务。即使交易在海外市场发生，只要你在香港进行招揽、营销、执行、客户服务或设有经营据点，也可能触发持牌要求。建议进行“在港活动清单”与“跨境获客合规结构”评估。

Q7. Type 2能不能覆盖“证券”交易？
A：不能。证券交易通常是Type 1；期货合约交易是Type 2。两者业务、客户资产规则、保证金与结算逻辑不同。若你同时做证券与期货，一般需组合持牌或使用豁免（视具体业务与法律条件）。

Q8. Type 2能做“杠杆外汇（LFX）”吗？
A：杠杆外汇交易通常属于Type 3（Leveraged foreign exchange trading），不是Type 2。不要把“外汇保证金/差价合约”与期货混用。

Q9. Type 2能做“自动化交易系统/交易平台”吗？
A：若你提供的是“交易系统/撮合引擎/自动化交易服务”，可能触发Type 7（提供自动化交易服务），并不因你有Type 2就天然覆盖。需做“系统角色”与“撮合/执行责任”判定。

Q10. Type 2是否必须成为交易所参与者（Exchange Participant）？
A：不一定。你可以作为期货经纪但通过清算参与者/结算经纪执行，也可以自己申请成为交易所参与者（涉及保险、资本、系统与规则等额外要求）。SFC也提示：若申请Type 1/2并拟成为交易所参与者，应准备按批准主保单投保（由指定保险经纪办理）。

Q11. Type 2持牌法团常见业务形态有哪些？
A：常见三类：
1）零售期货经纪：面向个人客户，强调适当性、风险披露、保证金管理；
2）机构期货经纪/执行经纪：面向机构、专业投资者，强调订单执行、费用透明、利益冲突；
3）介绍经纪（IB）/白标：强调合规边界、营销与客户资金流向设计（高风险）。

Q12. 期货经纪是否可以做“孖展/融资”？
A：期货本身是保证金交易，关键在于你如何设定初始/维持保证金、追加保证金、强平、信用政策与风险限额。《操守准则》对保证金收取与客户保障有明确期望（例如保证金收取安排应稳健）。

Q13. 期货经纪是否可以提供“交易建议/策略”给客户？
A：可以，但会触及“建议/招揽”合规边界：

若构成“就期货合约提供意见”，可能需要Type 5或满足“附带豁免/ incidental”条件；
即便只做Type 2，也必须遵守适当性与披露要求（尤其当你推荐产品/杠杆）。

Q14. 什么是“附带豁免（incidental exemption）”？
A：实务上，若某些活动完全附带于你已持牌的核心业务，并满足法律条件，有时可不另取额外牌照。但是否适用必须逐项论证（活动性质、是否对外收费、是否独立开展），不能想当然。

Q15. 仅做“自营期货交易”需要Type 2吗？
A：一般不需要（因为不是“为他人/为客户”交易），但若你向外募资、代客、提供账户操作、为第三方安排交易或收取与客户交易相关费用，就可能触发受规管活动。应谨慎界定“自营 vs 代客”。

Q16. Type 2与虚拟资产期货/加密衍生品业务的关系？
A：如果相关产品在传统受规管交易所交易并被视为期货合约，SFC明确此类业务可能需要Type 2（例如比特币期货）。同时若涉及“加密相关投资产品”销售，还要特别关注披露、适当性、产品尽职调查与风险管理。

Q17. Type 2是否能做“场外衍生品（OTC derivatives）”？
A：OTC衍生品在香港有更复杂的监管框架（如某些活动落入不同定义或需其他许可/合规要求），不能仅凭Type 2概括覆盖。需按产品条款与交易结构做逐项判定。

Q18. Type 2的客户资产与客户款是否比Type 1更敏感？
A：敏感点不同：期货经纪高度关注保证金、追加保证金、强平与风险限额，以及客户款的分隔、对账和授权链；仍需遵守客户保护与内部监控底线。

Q19. 什么情况下SFC会直接认为你“必须持牌”？
A：典型信号：你以公司名义对外宣传期货经纪服务、收取佣金/点差、协助开户、接受/传递订单、提供交易系统、收取保证金、提供杠杆或强平服务——这类都高度贴近Type 2监管边界。

Q20. Type 2牌照的“含金量”体现在哪里？
A：在香港市场，SFC持牌是与银行、清算、交易所参与资格、机构客户合作的基础门槛；同时也意味着你能建立可审计的合规体系（适当性、保证金、客户资产、IT安全与治理）。

Q21. Type 2持牌公司最常见的监管痛点是什么？
A：四大痛点：
1）保证金制度不严（追保/强平执行与披露不一致）；
2）适当性与风险披露证据不足；
3）财务资源（FRR）监控薄弱；
4）互联网交易/系统权限/日志与网络安全欠账。

Q22. Type 2是否有“官方名录”可查询？
A：SFC公开提供持牌/注册机构名录查询。客户、银行与合作方通常会核对你是否在名录中、牌照状态与牌照条件。

Q23. Type 2公司是否必须在香港有实体办公室？
A：SFC对“实体、人员与监督链条（substance）”非常重视。你需要能证明管理与关键职能在香港可有效履职，并满足记录保存、监管沟通与现场检查安排。

Q24. Type 2的“常见市场叫法”有哪些？
A：常见叫法包括：香港期货经纪牌照、期货交易牌照、Futures Dealing Licence（Type 2），但正式监管表述以SFC Type 2 Regulated Activity为准。

Q25. 申请Type 2最先要做的第一步是什么？
A：先做三件事：
1）业务模型拆解（客户/市场/产品/渠道/系统/清算路径）；
2）监管边界判定（Type 2是否足够、是否触发Type 7/5/其他）；
3）资源与组织设计（RO/MIC/合规/风控/财务/IT与资本预算）。

B. 申请资格、公司形态、WINGS流程（Q26–Q55）

Q26. 申请Type 2必须用香港公司吗？
A：一般需要香港注册公司或在香港注册的海外公司作为申请主体，以便满足SFC对监管、记录保存、责任追溯的要求（独资/合伙通常不适合做SFC持牌法团）。

Q27. 哪个文件是申请与持续合规的“总纲”？
A：以SFC《Licensing Handbook（发牌手册）》为核心操作指引，涵盖是否需要牌照、如何申请、WINGS递交、所需表格与补件逻辑。

Q28. WINGS是什么？申请Type 2必须用吗？
A：WINGS是SFC电子递交平台（含线上表格、提交、电子支付、邮件沟通等）。当前申请与后续变更多以WINGS为主要渠道。

Q29. Type 2申请通常要准备哪些“主文件包”？
A：交付级通常包括：

公司/集团结构与穿透图、最终实益拥有人说明；
RO与关键人员履历、胜任能力与时间投入说明；
业务说明书（Scope、客户、产品、渠道、清算安排、收费）；
合规制度包（适当性、保证金、客户款与对账、投诉、AML/CTF、利益冲突、外包、记录保存）；
IT与网络安全说明（权限、日志、备份、DR、供应商）。

Q30. SFC审批最常见的补件（RFI）主题有哪些？
A：高频RFI围绕：

业务边界（是否触发其他牌照如Type 7）；
RO/MIC实际履职与香港本地监督链条；
保证金政策、强平机制、客户风险披露；
财务资源测算与持续监控机制。

Q31. RO（负责人员）对Type 2有什么特别要求吗？
A：RO需具备与期货经纪业务相匹配的行业经验与管理能力，并能够实际监督受规管活动；SFC会从胜任能力、诚信、时间投入与权限等维度评估“适当人选”。

Q32. 申请Type 2通常需要多少名RO？
A：一般至少两名RO更稳健（便于值勤与持续监督），并确保任何时候都有RO可履职。具体配置需结合业务规模与复杂度。

Q33. RO必须全职吗？可以兼职/外聘吗？
A：形式上未必“一刀切”，但SFC核心看“能否有效监督与实际履职”。若兼职或外聘导致无法参与日常管理、无法出席关键审批/会议、无法掌握风险，则极易被质疑“挂名”。

Q34. MIC制度与Type 2申请有什么关系？
A：SFC要求明确核心职能负责人（MIC），通过责任到人强化问责与治理。Type 2公司通常需明确：整体管理监督、关键业务线、营运控制与检视、风险、财务、合规、IT等。

Q35. MIC变更是否有法定通知时限？
A：有。MIC任命及资料变更通常需按SFC要求及时更新并通知（常见为7个营业日内）。

Q36. 申请过程中能否先“试运营/试获客”？
A：不建议。未持牌开展受规管活动风险极高。可以做合规准备、系统搭建与内部测试，但对外提供交易服务、收费、招揽客户通常不可行。

Q37. 申请Type 2是否必须先开银行账户？
A：多数情况下建议尽早规划：客户款分隔账户、营运账户、保证金收付路径、与清算/结算伙伴的资金流；但银行开户难度与时间不确定，应纳入项目里程碑与备选方案。

Q38. 申请主体的股东/董事背景会怎么审？
A：SFC按Fit & Proper评估诚信、能力、财务稳健、合规记录等。最终实益拥有人（UBO）穿透说明、资金来源（SoF/SoW）经常是重点。

Q39. 若股东是海外公司或多层SPV，能否申请？
A：可以，但需要更清晰的穿透图、控制权解释、UBO声明、资金来源证明与治理安排；层级越复杂，RFI概率越高。

Q40. 是否需要任命公司秘书、审计师？
A：香港公司一般需要公司秘书；审计与财务申报亦是持续合规基础。若拟成为交易所参与者或业务较复杂，审计与财务资源体系更关键。

Q41. 申请Type 2需要多长时间？
A：取决于业务复杂度、RO背景、资料完整度与RFI轮次。更可控的做法是把申请材料做成“RFI-ready”（证据链齐全），减少往返。

Q42. 申请期间与SFC沟通应遵循什么原则？
A：统一窗口、口径一致、证据为王：每个回答都要能落到制度/记录/系统截图/日志/合同等可验证材料，避免只给口头解释。

Q43. 申请Type 2是否需要买保险？
A：若你拟成为交易所参与者，SFC提示需按批准主保单安排投保（由指定保险经纪处理相关行政事项）。

Q44. 申请Type 2是否一定要接HKEX期货市场？
A：不一定。可提供海外期货市场经纪/执行服务，但需处理跨境获客、产品适当性、清算结算与客户款安排；同时确保监管记录可取得与合规监督到位。

Q45. 可以只做“机构客户”来降低合规要求吗？
A：可降低某些零售保护要求，但不等于免除操守准则核心原则：公平对待客户、利益冲突、费用披露、交易指示有效性、客户款保护、记录保存、AML/CTF等仍然必须。

Q46. 专业投资者（PI）制度对Type 2有什么影响？
A：PI可在某些环节适用简化，但前提是PI认定证据、客户同意、披露解释等都要留档；并且期货的杠杆风险高，SFC仍期望你有稳健的风险披露与保证金制度。

Q47. 如果公司未来要加牌照（Type 1/4/5/9），现在怎么设计最省成本？
A：建议先做“多牌照路线图”：组织架构、RO/MIC配置、制度包模块化、系统权限分层、客户分类与产品治理机制一次性按可扩展方式设计，避免后续重做。

Q48. Type 2申请最容易被卡住的“第一类原因”是什么？
A：RO/MIC能力与实际履职可行性（时间投入、香港本地监督链条、权限、过往经验与合规记录）。

Q49. 第二类最常见卡点是什么？
A：业务模型不清（尤其IB/白标/线上获客/海外清算），导致监管边界、客户款路径、保证金政策与风险控制说不清、证据链不足。

Q50. 第三类最常见卡点是什么？
A：财务资源（FRR）安排与持续监控机制薄弱：未做压力测试、未设预警阈值、资本补强计划不清。

Q51. 申请Type 2需要写商业计划书（BP）吗？
A：建议必须写（哪怕不是名义上强制），因为BP是把业务范围、客户、产品、收费、风控、保证金、系统与人员配置“讲清楚”的核心载体，也是RFI应答的“主母版”。

Q52. 申请Type 2需要准备哪些“制度必备包”？
A：至少包含：操守准则落地SOP、适当性与披露、保证金/追保/强平、客户款分隔与对账、投诉、利益冲突、AML/CTF、外包、记录保存、IT安全与事故响应。

Q53. 申请时是否要同时准备“客户协议/风险披露书”？
A：强烈建议。期货业务的客户协议需清晰载明：保证金安排、强平机制、费用、风险披露、指示方式、电子签署/送达、争议处理与投诉渠道，并确保与实际系统流程一致。

Q54. 申请后获批，牌照一定“无条件”吗？
A：不一定。SFC可对牌照施加条件（例如业务范围限制、不得持有客户资产、特定人员配置等），必须按牌照条件运营，否则会形成持续违规风险。

Q55. 获批后第一件事应该做什么？
A：把“纸面制度”转成“运营证据链”：系统权限、日志、对账报表、抽查底稿、培训记录、合规日历、客户款路径与强平执行记录模板，确保随时可应对检查。

C. 资本金/财务资源（FRR）与持续申报（Q56–Q80）

Q56. Type 2持牌法团必须遵守《财务资源规则》（FRR）吗？
A：必须。FRR要求持牌法团持续维持充足的财务资源，包括流动资本（liquid capital）不得低于所需流动资本（required liquid capital）等核心指标。

Q57. 什么是“流动资本（Liquid Capital）”？
A：SFC解释：流动资本是持牌法团在FRR下需维持的一种财务资源，等于流动资产超过排序负债（ranking liabilities）的差额。

Q58. 如果业务波动导致流动资本接近阈值，应怎么做？
A：建议建立三层机制：

预警阈值（如达到80%/90%触发升级）；
快速降风险（限制新增高风险客户/降低杠杆/上调保证金/减少敞口）；
资本补强（股东注资、资本性贷款等合规方式）并形成董事会决议与执行证据。

Q59. Type 2公司需要定期提交财务申报吗？
A：一般需按SFC要求提交财务回报/报表，并建立日常FRR监控与记录保存，以便检查和问询时可即时提供。

Q60. 期货经纪的保证金业务会怎样影响FRR压力？
A：保证金业务会带来客户违约风险、敞口集中度风险、强平失败风险，进而影响资本占用与财务资源稳定性。建议建立压力测试（极端行情、跳空、流动性枯竭）并把结果写入风险限额与追保/强平策略。

Q61. 是否建议设立“财务资源合规负责人”？
A：强烈建议指定MIC-Finance或专人负责FRR监控与预警，并形成月度报告给管理层/董事会，避免“财务资源失守”演变成重大违规。

Q62. Type 2持牌后要缴年费吗？
A：需要按SFC规定缴付年度牌照费，并按WINGS提示在周年日相关期限内完成，避免逾期后果。

Q63. 哪些公司变更事项会触发向SFC通知？
A：常见包括：RO/代表变更、MIC资料变更、董事变动、地址变动、业务重大变化、停止业务计划等。建议建立“触发清单 + 合规日历”。

Q64. 地址变更需要提前通知吗？
A：通常需要在变更前按规定时限向SFC通知，避免被视为未及时申报。

Q65. 停止业务需要提前通知吗？
A：需要。SFC对停止业务通常要求提前通知并妥善安排客户与记录保存等退出计划。

Q66. 若发生重大亏损或持续经营压力，是否要主动与SFC沟通？
A：若可能影响FRR合规或客户保护，应尽快内部升级并评估与SFC沟通需要，准备事实、补救与资本计划证据，避免被动。

Q67. Type 2公司是否需要独立审计？
A：一般香港公司有法定审计要求；且持牌法团在财务与合规方面更需要审计支持与证据留存（特别是FRR、客户款与对账）。

Q68. 期货经纪的“风险限额制度”应该如何写？
A：建议覆盖：客户级/品种级/市场级敞口限额、集中度限额、追保触发、强平策略、跳空处理、交易所保证金变化的快速响应机制，并与系统风控参数一致。

Q69. 是否需要做“压力测试（Stress Test）”？
A：强烈建议，且要留存报告与管理层决策记录。期货波动剧烈，压力测试是SFC理解你风险管理能力的重要证据。

Q70. 若你提供海外期货市场经纪服务，财务资源与风险管理有什么额外点？
A：要考虑跨市场时差、外汇结算、海外清算参与者信用风险、境外规则变化、跨境数据与记录调取等，并体现在风险评估与应急预案中。

Q71. 期货业务的“交易后风险（Post-trade risk）”有哪些？
A：包括：未结算风险、清算对手方风险、资金在途风险、保证金不足风险、强平执行失败风险、系统故障导致无法追保/平仓风险等。

Q72. 何谓“ranking liabilities（排序负债）”？
A：FRR有专门定义与计算规则。实务建议由财务与合规共同建立计算模板、复核机制与审计追踪。

Q73. Type 2公司可否用集团资金支持香港实体？
A：可以，但必须以合规、可审计的方式安排（资本注入、股东贷款的合规结构），并确保不会形成资金抽逃或影响持续经营的疑虑。

Q74. 期货经纪业务是否需要额外的客户资金隔离安排？
A：期货保证金收取与客户款管理高度敏感，应以“资金分隔、授权链、对账与差异处理”为核心，制度与系统流程必须一致。

Q75. 期货经纪是否必须每日对账？
A：对账频率需满足规则与稳健内控要求。行业最佳实践是对客户款、保证金、持仓与风险敞口做日常核对，并对差异设定升级与结案机制。

Q76. 若客户出现保证金不足，追保通知如何做才合规？
A：要做到：触发规则透明、通知方式可证明送达、追保时限合理、强平条件清晰、执行记录可审计，并在客户协议中充分披露。

Q77. 若市场跳空导致强平失败，券商承担什么风险？
A：可能出现客户负余额与坏账风险，影响资本与财务资源；若强平政策、披露与执行不一致，还会触发投诉与监管审视。应通过保证金折扣、限额、风险预警与应急预案降低极端风险。

Q78. 期货经纪是否需要建立“坏账处理与追偿政策”？
A：建议必须建立：负余额管理、追偿流程、法律行动评估、减值计提与管理层审批，并形成记录留档，便于审计与监管检查。

Q79. SFC现场检查时会如何看你的财务资源管控？
A：通常会抽：FRR计算底稿、预警阈值、管理层报告、压力测试、资本补强计划、以及在压力期间的决策记录与执行证据。

Q80. 如何把FRR合规做成“日常运营机制”？
A：建议固化为：每日监控表 + 周例会 + 月度董事会/管理层报告 + 触发应急预案（含降风险/补资本/沟通策略），并将责任落实到MIC/财务负责人。

D. 客户保护：适当性、保证金、交易指示与操守准则（Q81–Q120）

Q81. Type 2业务也必须遵守《操守准则》（Code of Conduct）吗？
A：必须。《操守准则》适用于受SFC发牌/注册人士，涵盖期货交易、保证金收取、客户订单处理、披露与适当性等关键要求。

Q82. 期货经纪在《操守准则》中最关键的条款是哪类？
A：高频重点包括：

适当性（Suitability）：尤其当你招揽/推荐产品或向客户解释交易策略时；
保证金收取与风险控制：期货保证金制度的稳健性；
客户订单处理、公平对待客户、利益冲突等通用原则。

Q83. “适当性”具体要求是什么？
A：SFC指出适当性要求载于《操守准则》第5.2段（Suitability Requirement）。核心是：当你向客户作出建议或招揽时，你必须合理确信该产品/交易对该客户是合适的，并有充分信息与证据支持。

Q84. 如果我们声明“execution-only（只执行不建议）”，就可以不做适当性吗？
A：不能简单等同“免适当性”。若你在过程中实际做了建议、推荐、评价、引导客户下单，仍可能触发适当性与披露义务。应把“execution-only边界”写入话术、流程、系统提示与培训，并建立抽查机制。

Q85. 期货产品风险高，客户风险披露最少要覆盖哪些？
A：至少包括：杠杆与保证金机制、追加保证金与强平、跳空风险、负余额风险、交易限制与停牌/熔断情形、费用与利息（如适用）、以及系统/网络故障可能导致无法及时平仓的风险。

Q86. 保证金政策必须写进客户协议吗？
A：强烈建议写进客户协议与风险披露：包括初始/维持保证金、追保阈值、通知方式、强平条件、强平执行顺序与价格风险，并确保与实际执行一致。《操守准则》对保证金收取亦有明确期望。

Q87. 追保通知用WhatsApp/短信/邮件可以吗？
A：可以，但必须满足：

可证明送达（记录可审计）；
通知时限与方式在客户协议中约定；
在极端行情下仍有备用渠道与升级机制（例如电话确认/系统弹窗）。

Q88. 强平是否必须“先通知客户再强平”？
A：不一定。期货风险管理通常允许在保证金不足时立即强平以控制风险，但前提是：客户协议与风险披露已清楚说明、执行逻辑一致、强平记录完整，并公平对待客户，避免选择性执行。

Q89. 强平顺序（先平哪只合约）需要事先约定吗？
A：建议约定并披露。否则易引发争议与投诉。可设：按风险/保证金占用/流动性/交易所规则优先级执行，并保留系统日志与交易记录。

Q90. 客户下单指示（交易指示）需要保存到什么程度？
A：要能回答三件事：谁发出、发出什么、如何执行。建议保留：电话录音（如有）、电子渠道日志、订单时间戳、身份验证记录、成交回报与异常处理记录，形成可追溯证据链。

Q91. 期货经纪能否接受第三方代客下单？
A：可以但风险高。需有明确书面授权、核验代理人身份、限定权限范围（是否可出金/转仓）、持续监控代理关系异常，并留存完整记录。

Q92. 客户投诉通常集中在期货的哪些点？
A：高频投诉点：强平争议、追保通知争议、交易系统宕机导致无法平仓、费用/滑点/执行质量争议、风险披露不足、授权链不清导致“未经授权交易”。

Q93. 投诉机制需要做到什么水平？
A：应有可公开的投诉渠道、登记编号、分级、调查取证、回复时限、根因分析与整改闭环，并保留可审计记录。

Q94. 期货经纪的费用披露要注意什么？
A：要披露：佣金、平台费、结算费、交易所费用、任何回佣/利益冲突、以及可能的利息或融资相关费用（如适用），并保证客户在交易前能理解费用结构。

Q95. 执行质量（best execution）在期货经纪是否适用？
A：需遵守公平对待客户与尽职原则。你应建立订单处理政策，避免为了自身便利或他人便利不当处理客户订单。《操守准则》对订单处理有原则要求。

Q96. 期货经纪是否必须做客户分类（零售/PI/机构）？
A：建议必须做。因为分类将决定：适当性深度、披露方式、风险提示强度、以及某些简化安排是否适用。

Q97. PI客户就可以不做风险评估吗？
A：不可以简单化。PI可简化部分流程，但仍需核心披露、利益冲突管理、客户资金保护与记录保存，并确保PI认定证据与客户同意留档。

Q98. 期货经纪的“交易权限与产品准入”应怎么做？
A：建议建立：产品准入清单（合约类型/交易所）、客户准入标准（经验、资产、风险承受）、杠杆/保证金等级、以及升级审批机制（例如高风险合约需合规复核）。

Q99. 若客户要求开更高杠杆/更低保证金，如何合规？
A：必须与风险管理一致：评估客户经验与财务状况、风险承受能力、披露风险并取得书面确认；同时考虑极端行情下的坏账风险与财务资源压力。

Q100. 期货经纪的员工能否自己交易期货？
A：可以，但需建立员工交易（staff dealing）与利益冲突制度：申报、预先批准、黑名单/限制名单、抽查与纪律处分，并保留记录。

Q101. 什么是利益冲突在期货经纪中的典型场景？
A：例如：回佣安排影响推荐、与关联方流动性/清算安排、员工自营与客户订单冲突、选择性强平等。应通过披露、隔离、审批与监控控制。

Q102. 我们可以把客户服务、IT或部分合规工作外包吗？
A：可以，但外包不外责。必须做供应商尽调、合同约束（审计权、数据、保密、退出）、持续监控与应急预案，且保证监管记录可取得。

Q103. 线上交易（Web/App）对Type 2有什么额外要求？
A：需强化身份验证、权限管理、日志、灾备与事故响应；同时保证风险披露与客户确认“可证明送达”。（互联网交易通常是检查重点）

Q104. 期货客户协议中必须写“适当性条款”吗？
A：适当性要求来源于《操守准则》，并与客户协议条款安排密切相关。你需要确保客户协议、风险披露与销售流程共同支持适当性证据链。

Q105. 客户协议/风险披露应如何做版本管理？
A：建议：版本号、发布日期、变更说明、客户签署记录、电子送达日志，确保争议时可证明“客户签了哪个版本”。

Q106. 期货经纪是否必须做KYC/AML？
A：必须。持牌法团需建立AML/CTF制度（风险评估、CDD、持续监控、制裁筛查、STR、记录保存等）。

Q107. 高频交易客户/程序化交易客户有什么额外风控？
A：建议建立：订单频率限制、异常撤单监控、系统风控阈值、断路机制、以及市场操纵/异常行为预警与调查流程，避免系统被滥用引发市场与合规风险。

Q108. 若客户要求“多账户/子账户”结构，是否允许？
A：可行但需控制：受益拥有人识别、授权链、资金流向、同一控制人多账户的风险监控与反欺诈措施，并确保记录清晰可追溯。

Q109. 我们可以给客户提供“交易教育/课程/信号”吗？
A：可以，但要避免演变成未经许可的投资建议或误导宣传；内容应有风险提示、不得暗示保本稳赚，收费与利益冲突要披露，并与实际业务边界一致。

Q110. 宣传材料（广告/社媒）有哪些红线？
A：不得虚假、误导、夸大收益、隐瞒重大风险；不得暗示保本/必赚；高杠杆期货尤其需要显著风险披露，并建立宣传物料合规审阅与留档机制。

Q111. 客户要求“负余额保护（negative balance protection）”，是否一定要提供？
A：法规未必强制，但如你承诺提供必须具备风控与资本承受能力；若不提供，要在协议与披露中清楚说明负余额风险与追偿机制。

Q112. 如果发生“系统宕机导致客户无法平仓”，如何应对？
A：应有应急SOP：备用下单渠道、客户通知机制、风险限额临时调整、事件记录与根因分析、补救与赔付评估，并准备应对投诉与监管问询。

Q113. 期货经纪是否需要建立“交易录音/通讯留痕”？
A：若你通过电话/即时通讯接收指示或进行交易沟通，留痕是证明指示有效性与处理争议的重要证据；建议形成制度并按风险分级保存。

Q114. 期货经纪的“强平记录”要留存哪些字段？
A：建议至少：触发原因（保证金不足）、通知记录、强平时间戳、合约/数量/价格、执行渠道、系统日志、复核人、以及客户沟通记录。

Q115. 客户对强平价格不满，最好的证据链是什么？
A：订单簿/成交回报、市场行情快照、系统执行日志、强平策略与顺序、当时风险状态与保证金计算、以及客户协议条款与披露确认记录。

Q116. 期货经纪是否需要“客户适当性问卷”？
A：建议对零售与高风险客户必须有，并把结果用于产品准入与杠杆等级控制，形成“问卷—评估—审批—限制—复核”的闭环。

Q117. 客户说“我懂风险，不用你评估”，可以跳过适当性吗？
A：不建议。适当性是监管底线之一（尤其你有招揽/建议/推荐行为时）。即便客户自称懂，也要形成合理信息基础与记录。

Q118. 期货经纪如何防止“未经授权交易”？
A：核心靠：身份验证、指示留痕、授权管理、权限最小化、复核机制（尤其大额/异常订单）、以及异常行为监控与即时冻结机制。

Q119. 期货经纪是否要做“客户款/保证金对账差异处理SOP”？
A：必须。要定义差异分类、调查责任人、结案时限、升级阈值、客户通知规则，并保留差异调查底稿以备检查。

Q120. 做好Type 2客户保护，最核心的一句话是什么？
A：把“保证金制度 + 风险披露 + 强平执行 + 证据留痕”做成一致的可审计闭环；一旦出现争议，能用协议条款、系统日志与流程记录证明你“按制度执行、对客户公平、风险可控”。

E. 人员、RO/MIC值勤、组织架构与问责（Q121–Q145）

Q121. Type 2持牌法团最低人员配置“监管底线”怎么理解？
A：监管不只看“人数”，更看“关键职能是否有人负责、是否能实际履职、是否有替补、是否可持续”。你至少要能证明：

RO能实际监督日常期货经纪活动（含追保/强平、订单处理、客户款安排）；
MIC体系覆盖核心职能（整体管理监督、关键业务线、合规、风险、财务、营运控制与检视、IT等）；
一线与二线（合规/风控/财务）存在有效制衡与升级链条。

Q122. RO在Type 2业务中最关键的“监督动作”有哪些？
A：RO应能持续掌握并拍板：
1）保证金政策与参数（初始/维持、追保阈值、强平策略）；
2）重大客户风险敞口与集中度；
3）重大投诉/争议交易处理；
4）重大系统事件或执行异常（宕机、错误成交、客户无法平仓）；
5）对外包商/清算结算伙伴的关键风险与替代方案。

Q123. RO“值勤安排”怎么做才像真的，不是挂名？
A：交付级建议你落到可审计证据：

RO值勤表（轮值/备勤/休假替代）；
RO每日/每周风控简报（追保、强平、异常订单、客户负余额、集中度）；
RO审批清单（高风险客户开立、高杠杆调整、异常强平豁免）；
RO会议纪要与指令闭环（整改任务、完成证据）。

Q124. MIC一定要每个核心职能都配齐吗？
A：原则上要覆盖核心职能并明确到人，重点不是“形式齐全”，而是：每个核心职能都有人承担责任、能解释其职责边界、能拿出履职证据。MIC任命/变更也有明确时限要求（通常为7个营业日内）。

Q125. MIC变更、RO离任、代表离任要多久内通知SFC？
A：常见要求为在相关变更后7个营业日内作出通知；某些事项（如停止业务、变更营业地址）则要求至少提前7个营业日通知。建议把“通知触发表”固化为合规日历。

Q126. 业务负责人（Head of Futures Dealing）和RO是同一人更好吗？
A：小型机构常合并，但要注意两点：
1）合并不等于削弱制衡：仍需第二道防线（合规/风控）能独立升级；
2）若RO同时兼任销售/交易指标压力大，需加强利益冲突控制与审批留痕。

Q127. Type 2公司是否必须设独立合规官（CO）与MLRO？
A：强烈建议设立（可同人兼任但需评估容量与独立性）。AML/CTF方面，SFC对持牌法团有明确AML指引框架（风险评估、CDD、持续监控、STR、记录保存等），必须有人对制度与提交负责。

Q128. 如果CO/MLRO由同一人担任，会被质疑吗？
A：可能，取决于业务规模与复杂度。你需用“制度与证据”缓释：

工作量评估与时间投入说明；
关键决策独立性安排（重大高风险客户由RO+管理层共同审批）；
第二人复核机制（合规抽查/内审或外部独立审查）。

Q129. Type 2是否需要“风险经理（Risk Manager）”？
A：期货保证金业务风险高，建议设置风险负责人（可与合规不同人）。其交付物至少包括：保证金模型、强平规则、风险限额、压力测试、跳空应急预案、负余额管理。

Q130. 新团队没有期货经纪背景，能否通过“外聘RO/顾问”解决？
A：仅靠外聘顾问不够。监管核心是“持牌法团内部是否具备实际监督能力”。可以外部辅导，但内部必须有可持续的管理与监督链条（RO/MIC/营运/风控/合规）。

Q131. 申请阶段，SFC最常用哪些角度质疑“胜任能力”？
A：高频四问：
1）你做的是什么具体期货业务（市场/产品/客户/清算路径）？
2）谁在日常监督追保/强平/异常交易？
3）你的保证金与风险限额如何设定、如何执行、如何留痕？
4）系统宕机/极端行情下如何保护客户与控制损失？

Q132. 董事会对Type 2业务必须承担什么责任？
A：董事会应对公司治理与风险偏好负责：批准保证金政策、风险限额、重大外包与清算安排、年度合规计划、重大事件应对、财务资源预警与资本补强计划，并保留会议记录。

Q133. “三道防线”在期货经纪要怎么落地？
A：落地建议：

第一线（业务/交易/客服）：按SOP执行追保/强平/订单处理；
第二线（合规/风险/财务）：制定规则、监控指标、抽查、升级；
第三线（内审/独立审查）：年度审查关键控制（追保/强平、客户款、系统权限）。

Q134. 员工培训最少要覆盖哪些模块？
A：建议把培训做成“可交付清单”：

期货产品与保证金机制、追保与强平SOP；
客户适当性/风险披露边界；
AML/制裁/STR；
网络安全与2FA、密码与权限；
投诉处理与记录保存。

Q135. 销售/招商主管的KPI如何避免踩线？
A：不要用“鼓励过度杠杆/高频交易”的KPI。建议：

KPI加入合规质量指标（投诉率、误导宣传零容忍、适当性文件齐全率）；
对“按交易量计提介绍费”设更严格审批与监控（防诱导与灰区中介）。

Q136. 期货业务可以设“IB/介绍人团队”吗？
A：可以但属高风险模式。你需要一整套“IB治理包”：

IB准入尽调、合同条款（不得代客下单、不得误导宣传、不得收客户款）；
物料审批、录音/留痕、抽样审查；
佣金结构不与违规激励绑定；
违规处分与终止机制。

Q137. 哪些岗位最容易产生“未经授权交易”风险？
A：客服、交易员、销售支持、外包下单台。对策是：强身份验证、最小权限、双人复核（高风险操作）、全链路日志与录音留存。

Q138. 员工个人账户交易（PA Dealing）怎么管？
A：建议制度要点：申报、预先批准、交易限制（黑名单/观察名单）、对账抽查、违规处分；对可能引发利益冲突（抢单、内幕信息）的场景设更高门槛。

Q139. 关键岗位离职（RO/合规/风控）会触发哪些风险动作？
A：至少三件事：
1）立即评估监管通知义务与替补安排（7个营业日等）；
2）权限回收与系统账号关闭；
3）客户与运营连续性评估（追保/强平不间断）。

Q140. 发生团队扩张后，SFC最关注哪些“规模化风险”？
A：关注点通常是：客户增长是否超过风控/合规承载；追保与强平是否仍能及时执行；投诉是否上升；系统容量与安全控制是否同步升级。

Q141. “投诉负责人（complaints officer）”是否必须？
A：监管对投诉处理与相关负责人信息有明确要求与通知时限（常见为7个营业日内变更通知）。建议设专责投诉负责人并建立投诉台账与闭环。

Q142. “紧急联络人（emergency contact person）”要做什么？
A：用于重大事件（系统故障、重大市场波动、客户款异常、网络攻击）时的监管沟通与内部协调。其变更同样属于常见需通知事项。

Q143. 期货经纪是否需要设“交易监控/市场操纵预警”岗位？
A：视业务规模。若你服务高频或程序化客户，建议设置监控职责（异常撤单、异常下单频率、可疑操纵模式）并与AML/合规联动。

Q144. RO/MIC会议机制建议多频？
A：实务建议：

每日：风险快报（追保/强平、集中度、负余额）；
每周：合规/风险例会；
每月：管理层合规与财务资源报告；
每季：董事会风险与合规回顾。

Q145. 最容易被忽略但监管最在意的“履职证据”是什么？
A：不是你写了制度，而是：制度执行记录（追保通知、强平日志、异常交易复核、合规抽查底稿、培训签到与测验、系统权限变更记录）。

F. 适当性、衍生品知识评估、客户协议与披露（Q146–Q165）

Q146. Type 2也必须做“衍生品知识评估”吗？
A：期货属于衍生品范畴，若你向客户作出推荐/招揽或销售高风险衍生品，一般应评估客户衍生品知识并留存证据；适当性要求属于《操守准则》核心。

Q147. “适当性”在期货经纪最常见踩雷点是什么？
A：典型踩雷：口头引导客户开高杠杆、推荐高波动合约、用“稳赚/低风险”误导、或未把客户经验/风险承受能力与产品风险匹配留档。适当性要求明确在《操守准则》第5.2段。

Q148. 我们只提供“执行”，是否还要做适当性？
A：如果你完全不作建议/招揽，适当性压力会降低，但你必须能证明：

物料与话术不构成推荐；
系统与流程把风险披露做到“可证明送达”；
对明显不适合的客户（例如完全无经验、风险承受极低）仍有保护措施（限制杠杆、限制产品准入、风险警示）。

Q149. 客户协议里需要写“适当性条款（Suitability Clause）”吗？
A：市场实务通常会在客户协议中纳入与适当性相关的条款安排，以强化双方权责与披露机制；但关键仍是你实际是否履行《操守准则》的适当性义务与留痕。

Q150. 期货客户协议必须包含哪些“强平/追保”条款？
A：建议至少包含：初始/维持保证金定义、追保触发阈值、通知方式与时限、强平触发条件、强平顺序与执行方式、跳空与流动性不足导致的执行风险、负余额与追偿机制。

Q151. 风险披露应如何做到“可证明客户已阅读/理解”？
A：建议三层证据：
1）系统强制弹窗+勾选确认；
2）版本号与时间戳；
3）关键风险点（杠杆、跳空、强平、负余额）单独确认（checkbox或电子签）。

Q152. 期货经纪能否用“免责声明”来替代风险披露？
A：不能。免责声明不能抵消适当性、披露、客户保护义务。监管会看你是否在流程与证据上真正让客户理解风险。

Q153. 期货交易费用披露应包括哪些？
A：至少包含：佣金、平台费、交易所/结算费、数据费（如有）、任何回佣/返佣安排、以及可能的利息或融资成本（如适用）。费用披露要“事前可得、客户可理解”。

Q154. 如何处理“客户误解保证金/杠杆”的情况？
A：建议设置“关键风险再确认”机制：当客户申请更高杠杆或开通高风险合约时，系统强制展示示例（保证金不足→追保→强平→负余额）并留档确认。

Q155. 客户可否授权第三方（例如家人/员工）操作期货账户？
A：可，但必须严格授权管理：书面授权、身份核验、权限范围（是否可出金/仅交易）、授权到期与撤销机制、代理人操作日志与异常监控。

Q156. 期货经纪如何处理“合约到期/展期（rollover）”的客户争议？
A：必须在协议与披露中说明：到期处理方式、自动平仓/展期是否发生、费用与滑点风险；系统与客服话术要一致，并保留通知与执行记录。

Q157. 若客户“追保未响应”，可以立即强平吗？
A：通常可以，但你必须满足三点：

协议与披露已清晰说明强平触发；
强平执行与内部政策一致、对客户公平；
强平全过程有日志证据（触发原因、时间、价格、执行渠道）。

Q158. 强平价格被客户质疑“故意滑点”，如何自证？
A：交付级证据包建议：市场行情快照、订单簿/成交回报、系统执行日志、当时网络/系统状态、强平策略与执行顺序、复核记录。

Q159. “最佳执行（best execution）”在期货经纪如何落地？
A：重点是订单处理政策：订单优先级、异常订单处理、禁止不当延迟、禁止为自利而损害客户；并对执行质量做抽样复核与留档。

Q160. 期货经纪是否要做“产品尽职调查（Product Due Diligence）”？
A：建议做“合约准入评估”：交易所规则、保证金机制、波动性与流动性、停牌/熔断、到期规则、极端情景风险；并与客户分类、杠杆等级绑定。

Q161. 期货业务可以向客户提供“交易信号/策略群”吗？
A：可以但风险高：容易被视为招揽/建议，触发适当性与更高披露要求。建议：内容合规审阅、风险提示显著、不得夸大收益、记录留存、并确保不构成“保证获利”。

Q162. 宣传材料必须包含哪些风险提示？
A：期货属于高风险杠杆产品，宣传必须显著披露杠杆与保证金风险、可能迅速亏损、强平与负余额风险；不得误导或夸大回报。相关要求可从《操守准则》的一般原则导出执行标准。

Q163. “专业投资者（PI）”客户就能省掉很多步骤吗？
A：可简化部分安排，但前提是PI认定证据充分、客户同意与披露到位；更重要的是期货保证金风控与强平机制不能因为PI就放松。

Q164. 客户要求“负余额保护”，我们提供与否如何合规表达？
A：两种都可，但必须一致：

若提供：要有风控与资本承受能力，并写入条款与执行机制；
若不提供：要明确披露负余额与追偿风险，并在关键节点提示确认。

Q165. 适当性/披露相关文件要保存多久、怎样保存才合格？
A：至少要满足“监管可调取、可追溯、可复核”的标准：版本号、时间戳、客户签署/确认记录、相关录音/聊天留痕、以及后续更新与再确认记录（便于投诉与检查时出示）。

G. AML/CTF、制裁筛查、STR与高风险客户（Q166–Q185）

Q166. Type 2持牌法团AML/CTF的“法律与监管依据”是什么？
A：核心框架来自《打击洗钱及恐怖分子资金筹集条例》（AMLO）及SFC就持牌法团发布的AML指引（风险为本方法、CDD、持续监控、记录保存、STR等）。

Q167. AML一定要做“机构级风险评估（EWRA）”吗？
A：必须做。你要识别：客户类型风险、地域风险、产品/交易风险（杠杆、频繁交易、快速入金）、渠道风险（线上/IB）、以及交付与资金路径风险，并据此决定CDD强度与监控规则。

Q168. 期货经纪业务最典型的洗钱风险点有哪些？
A：常见包括：

快速入金后高频交易再快速出金；
多账户/关联账户对倒式交易；
以高波动合约制造“合法损益”转移资金；
通过第三方入金或不一致的资金来源。

Q169. 客户尽职调查（CDD）最少要做哪些要素？
A：至少：身份识别与验证、实益拥有人识别（法人）、业务/资金来源了解、目的与预期交易行为、制裁与负面新闻筛查、风险评级与持续更新机制。

Q170. 线上开户如何满足CDD的“可靠性”？
A：建议组合：证件真伪校验+活体/人脸比对+地址证明校验+银行同名入金验证+设备指纹与行为分析。关键是：形成“可审计证据链”。

Q171. 制裁名单筛查要筛哪些？频率怎么定？
A：至少做：开户时筛查、持续筛查（名单更新触发）、高风险事件触发筛查（大额入金、异常交易）。香港层面也会关注联合国相关制裁执行与机构更新。

Q172. 什么时候要做加强尽职调查（EDD）？
A：当客户被评为高风险：例如高风险地域、异常资金来源、政治公众人物（PEP）、通过IB大量引流且交易异常、或存在不利媒体信息时，应提高CDD强度、获取更充分的资金来源证据并加强监控。

Q173. PEP客户可以开户吗？
A：可以，但必须EDD：更严格审批（管理层批准）、更强资金来源证明、持续监控更频密，并把决策与依据留档。

Q174. 如何在期货经纪中做“持续交易监控”？
A：建议设规则引擎：入金/出金频率、异常盈亏模式、短期高频开平仓、与预期交易行为偏离、同一控制人多账户协同交易等，并建立调查与结案SOP。

Q175. 什么情况要提交STR（可疑交易报告）？
A：当你“知道或怀疑”涉及洗钱/恐怖融资，或有合理理由怀疑时，应按AMLO与内部制度启动STR流程（含内部升级、证据整理、提交与保密要求）。

Q176. 提交STR后能否通知客户？
A：一般禁止“提示/通风报信（tipping-off）”。你需要把沟通策略写入SOP：对客户只做业务层面解释（例如合规审核需要时间），避免透露STR或怀疑原因。

Q177. AML制度里“谁审批、谁复核、谁提交”怎么设计更稳？
A：建议三层：

一线触发（客服/交易监控）；
二线调查与建议（AML团队/MLRO）；
MLRO最终决定是否提交STR并向管理层报告（保密范围内）。

Q178. IB引流客户的AML风险怎么控？
A：IB模式必须“去依赖”：

你自己做CDD与风险评级；
IB不得代收客户资料或替代验证；
对IB来源客户设更严阈值（入金限制、交易监控更密）；
抽样复核IB话术与物料，防止诱导。

Q179. 第三方入金（非同名）能不能收？
A：属于高风险，建议原则上限制或必须EDD并获得充分合理解释与证据（资金来源、关系证明、目的）。否则极易触发洗钱风险与后续争议。

Q180. 客户频繁小额入金/出金、交易不多，这算可疑吗？
A：可能。要看是否符合预期交易行为、是否存在分拆/规避监控意图、资金来源是否一致。应触发持续监控规则并形成调查记录。

Q181. AML记录要保存多久？
A：一般要求记录保存并可随时调取，具体年限与细节以SFC AML指引及AMLO要求执行；实务建议把KYC/交易/调查/STR内部记录形成统一档案体系。

Q182. 我们需要“独立AML审查（Independent Review）”吗？
A：强烈建议做年度独立审查（可外包给合规顾问/审计团队），重点检视：EWRA、CDD质量、监控规则有效性、STR流程、制裁筛查、培训与记录保存。

Q183. AML培训频率与对象怎么定？
A：建议：入职必训+年度复训；一线（销售/客服/交易监控）加密度更高并结合案例演练；MLRO/合规要跟监管更新与内部缺陷整改同步。

Q184. AML常见“文件做了但没用”的失败点是什么？
A：常见失败：风险评估与实际业务脱节；IB/线上渠道风险未覆盖；监控规则不触发或触发后不调查；STR升级链条不清；制裁名单更新不及时。

Q185. 若发生监管抽查，AML最该先拿出的“三件套证据”是什么？
A：
1）机构风险评估（EWRA）与年度更新记录；
2）CDD样本档案（含UBO、SoF、筛查与风险评级）；
3）持续监控与调查闭环（含可疑个案处理与培训记录）。

H. 互联网交易/系统安全、2FA、事件上报与持续义务（Q186–Q200）

Q186. 互联网期货交易平台最核心的监管关注点是什么？
A：两条主线：

“客户保护”线：订单执行、追保/强平、风险披露可证明送达；
“网络安全”线：2FA、多重权限、服务器安全配置、日志、应急响应。SFC对互联网券商做过专题审视并明确提出2FA等要求。

Q187. 系统登录必须2FA吗？是客户登录还是员工后台？
A：实务建议两端都做：

客户端登录/敏感操作（改资料、出金指示、开通高风险功能）；
员工后台/管理端更必须强2FA与最小权限。SFC专题审查文件明确提及互联网经纪应实施2FA等网络安全控制。

Q188. 2FA做了，为什么还会被点名“unqualified 2FA”？
A：因为常见问题是“形式上有2FA但强度不足”：例如只对部分用户启用、可被绕过、或对高权限账号未强制；SFC在专题审查报告中提过类似缺陷。

Q189. 服务器与云配置有哪些“高危雷区”？
A：常见雷区：默认口令未改、端口暴露、补丁滞后、权限过大、日志未集中留存、备份不可用、灾备未演练。这些往往在网络事件后被追溯为“可避免缺陷”。

Q190. 交易系统需要保留哪些关键日志？
A：至少包括：登录日志、权限变更日志、订单全生命周期（下单/撤单/成交/拒单）、风险参数变更、追保触发与通知、强平执行与复核、出入金指示与审批。

Q191. 系统宕机导致客户无法平仓，SOP要包含什么？
A：交付级SOP建议包含：

事故分级（P1/P2/P3）与责任人；
备用下单渠道（电话/备援系统）及录音留痕；
风险限额临时措施（降低杠杆、限制开仓）；
客户通知模板；
事后根因分析（RCA）与整改闭环。

Q192. 网络攻击（账号被盗、撞库）发生后第一小时做什么？
A：建议“黄金一小时”清单：
1）冻结相关账号与高风险操作；
2）保全日志与证据；
3）启动应急小组（IT+合规+RO）；
4）评估客户资产风险与是否需要客户告知；
5）准备向监管报送事实与初步处置（按事件性质与要求）。

Q193. SFC对互联网券商的网络安全有最新关注点吗？
A：有。SFC在近年的专题审查与报告中持续强调互联网经纪对网络安全要求（Cybersecurity Guidelines+Code of Conduct）与常见缺陷。

Q194. 外包IT（托管云、开发商）会降低合规责任吗？
A：不会。外包不外责。你必须：供应商尽调、合同审计权/数据权、持续监控、退出与迁移方案、事故通报机制，并保留审计证据。

Q195. 持牌后哪些事项必须“提前7个营业日”通知？
A：典型包括：变更营业地址、拟停止业务等，通常要求至少提前7个营业日通知；其他多数变更事项则是“发生后7个营业日内”通知。

Q196. 哪些事项属于“发生后7个营业日内”通知的高频项目？
A：常见包括：董事变更、投诉负责人/紧急联络人变更、MIC任命/离任、业务计划重大变化、银行账户变更、审计师变更等，均在SFC“持续义务”清单中列明。

Q197. 我们要开新银行账户/更换客户款账户，需要通知吗？
A：一般属于常见需通知事项（且要留存资金流向与授权链证据），建议纳入“触发清单+合规日历”。

Q198. 业务计划发生重大变化（例如新增海外市场、加入IB模式）要不要报SFC？
A：通常要。SFC持续义务明确列出“业务性质与服务类型重大变化”“业务计划重大变化”等需在规定时限内通知。

Q199. 代表（LR）离任后还能“快速转移到新公司”吗？
A：SFC有关于代表停止为原持牌法团行事后的处理与转移安排（通过WINGS等流程）及相应处理时间提示，属于实操高频点。

Q200. 做好Type 2“持续合规”的最小闭环是什么？
A：建议你把持续合规固化成四个闭环：
1）通知闭环（触发事项→时限→递交→回执归档）；
2）风险闭环（追保/强平/集中度→报表→升级→复核）；
3）AML闭环（EWRA→CDD→监控→调查→STR→培训）；
4）IT闭环（2FA/权限/日志→监控→事件响应→RCA整改）。

I. 清算/结算、客户款与客户资产隔离（Q201–Q230）

Q201. Type 2期货经纪的“清算/结算链条”通常有哪些模式？
A：常见三类：
1）直连清算：与认可结算所/清算会员建立清算安排（门槛高、要求强）；
2）经由清算经纪（FCM/clearing broker）：你作为介绍经纪/执行经纪，把成交送到清算经纪结算（较常见）；
3）集团内清算：集团内有清算实体，你是前端持牌执行主体。
监管关注点不在“用哪一种”，而在：客户资产隔离、保证金/强平机制可执行、对账与差异闭环、外包与第三方风险治理。

Q202. 选择清算伙伴时，SFC最在意你评估了什么？
A：你要交付“清算伙伴尽调包”，至少覆盖：

牌照/资质（当地监管、结算所资格、合规记录）；
交易与结算能力（支持的合约、时区、极端行情承载）；
风险政策（追保、强平、追加保证金、负余额处理）；
资金安排（客户款隔离、收付路径、时间切点）；
SLA（故障应急、报表时效、对账差异处理时限）；
退出与替代方案（清算迁移、客户通知、数据交接）。

Q203. 客户保证金属于“客户款”吗？必须隔离吗？
A：在香港监管框架下，客户款/客户钱（client money）通常要求进入香港的一个或多个“segregated accounts（信托/客户账户）”并按规则使用与支付，不能与自有资金混用。你需要按《证券及期货（客户款项）规则》（Cap.571I）建立与维护隔离账户体系。

Q204. Cap.571I下，“客户款隔离账户”可以在哪里开？
A：规则允许以持牌法团或其关联实体在香港开立一个或多个隔离账户，并须按规定指定为信托账户或客户账户（trust/client account），并与合资格的机构开立与维护。

Q205. 客户款从隔离账户“可以支付去哪里”？
A：监管强调“用途受限”。常见合规用途包括：

付回客户；
依据客户一次性书面指示/常设授权（standing authority）支付；
用于满足客户的结算或保证金义务；
支付客户欠付而依法可从客户款扣付的项目。培训材料与规则对“可支付情形”有明确框架，你必须把它落到付款审批SOP与留痕。

Q206. “常设授权（standing authority）”在期货经纪为什么关键？
A：因为很多资金划转（例如将客户款用于结算/保证金、或特定收费扣款）都需要可依赖的授权基础。你要做到：授权文本合规、有效期管理、撤销机制、每笔付款映射到授权条款，并能在检查时“秒出证据”。

Q207. 客户款隔离的核心失败点是什么？
A：三大高危：
1）用途不当：把客户款用于公司费用或非客户结算/保证金用途；
2）审批失控：没有付款权限矩阵、没有双人复核、没有授权映射；
3）对账缺口：隔离账户余额与客户分户账不一致且无闭环解释。

Q208. Type 2是否还涉及“客户证券/证券抵押品（client securities / securities collateral）”？
A：期货经纪主体也可能持有客户证券（例如客户用证券作抵押品/或你同时持有Type 1等业务）。一旦涉及，就必须遵守《证券及期货（客户证券）规则》（Cap.571H）关于以信托/客户账户形式作安全托管、隔离存放等要求。

Q209. 关联实体（Associated Entity, AE）在客户款/客户资产体系里是什么角色？
A：很多持牌法团会用AE作为客户款/客户资产持有实体。SFC对AE通知事项、变更时限等有明确要求（通过WINGS递交，部分事项需提前通知）。

Q210. 若AE信息有变更，需要多久内通知SFC？
A：SFC“持续义务”页面明确：AE某些变更须在变更后7个营业日内通过WINGS通知；而持牌法团变更营业地址等事项则通常要求至少提前7个营业日通知。

Q211. 客户款“日终对账”交付级怎么做？
A：建议你形成“三账一表”：

银行隔离账户余额（Bank）；
客户分户账余额合计（Ledger）；
清算经纪/结算所保证金报表（Clearing）；
差异调节表（Reconciliation Statement：差异原因、负责人、完成时限、证据附件）。

Q212. 对账差异最常见来源有哪些？
A：典型包括：交易所保证金日切点不同、手续费入账时差、外币换汇在途、客户出金在途、强平成交回报延迟、清算经纪报表更正。关键是：每一类差异都有SOP与时限，并有“未解差异升级机制”。

Q213. 清算经纪要求临时追加保证金，你能用客户款立刻补吗？
A：可以，但必须符合：

属于客户的结算/保证金义务用途；
有授权基础（客户协议/常设授权）；
资金划转审批留痕完整；
同步通知客户与形成追保记录（避免事后争议）。

Q214. 客户欠保证金造成“负余额”，能否从其他客户款挪用？
A：不能。客户款隔离的底线就是“专款专用”。应依照协议与制度进行追缴、强平、追偿或法律行动；绝不能用其他客户资金补洞。

Q215. 客户保证金收付是否必须同名银行账户？
A：监管与AML实务强烈倾向“同名入金/同名出金”，非同名属于高风险，应原则限制或必须加强尽调、合理解释与管理层审批。AML框架见SFC AML指引（最新版）。

Q216. 清算经纪/结算所报表是“监管记录”吗？要保留多久？
A：属于重要监管记录与经营记录的一部分。香港《证券及期货（备存纪录）规则》（Cap.571O）要求保存不少于7年（并满足可调取与可复核）。

Q217. 客户资金在途（pending）如何控制“挪用/错付”风险？
A：交付级做法：

出金三道闸：客户指示核验 → 合规/制裁筛查 → 财务双人复核放款；
明确Cut-off time与异常处理；
“错付应急SOP”（冻结、追回、客户沟通、事故报告、整改）。

Q218. 客户款隔离账户可以开多个吗？
A：可以，且大型机构常按币种/业务线/清算路径分设多个隔离账户，但必须做到：账户用途清晰、分户账映射清晰、对账机制不因多账户而失控。

Q219. 可以把客户款放到境外银行隔离账户吗？
A：需非常谨慎。香港规则对“在香港设立与维护隔离账户”的要求非常明确；如涉及特殊安排必须取得专业法律意见、与银行/清算结构匹配，并确保监管可接受与可审计。

Q220. 期货经纪常见收费（佣金/平台费）可否直接从隔离账户扣？
A：可行但要看授权与规则：你必须有客户书面授权（一次性或常设授权）并确保扣款与披露一致、对账可追踪。

Q221. 客户要求“把资金留在账户不动”，是否需要周期性确认？
A：实务上会结合“常设授权/对账单/风险披露确认”等机制做周期性确认与留痕，避免未来发生争议时无法证明客户知悉与同意。

Q222. 结算失败（fail）发生后，第一责任是你还是清算经纪？
A：对客户而言，你是前端持牌主体，不能把责任完全推给清算经纪。你要能：快速定位失败原因、提出补救方案（补保证金/平仓/更正）、并保留与清算经纪沟通证据与客户通知记录。

Q223. 清算经纪错误导致客户被强平，你怎么处理争议？
A：交付级“争议处理包”应包括：

订单全链路日志（你方+清算经纪+交易所回报）；
当时保证金与风险参数；
通知记录；
复核与赔付/和解决策依据；
投诉台账与监管沟通预案。

Q224. 客户款/客户资产相关内部审计应审哪些点？
A：建议年度独立审查至少覆盖：

隔离账户开立与命名（trust/client）；
授权有效性（standing authority生命周期）；
付款审批矩阵与抽样核对；
日终对账与差异闭环；
记录保存满足7年要求。

Q225. 关联实体AE是否也要遵守客户款/备存纪录要求？
A：是。很多规则要求同时覆盖中介人及其AE（例如备存纪录FAQ亦直接提到AE需保留客户授权/指示等记录）。

Q226. 期货经纪可以让客户把保证金直接打到清算经纪吗？
A：可见于某些结构，但你仍需证明：客户款处理符合香港规则、授权与披露一致、你能获得完整报表与对账能力、并能在检查时提交全链路证据（否则会被认为“失去控制力”）。

Q227. 客户资金用途与授权发生争议，监管最看你什么证据？
A：三件套：
1）客户协议与授权文本（版本号、签署记录）；
2）每笔资金划转与授权条款映射（付款凭证+审批记录）；
3）客户通知/对账单/沟通留痕（含录音/邮件/系统消息）。

Q228. “客户款隔离”与“公司营运资金”如何做防火墙？
A：建议制度化：

账户层面：客户隔离账户与公司营运账户严格分离；
权限层面：客户款付款需双人复核+更高权限；
会计层面：客户分户账与总账钩稽；
管控层面：RO/MIC每月审阅客户款对账与异常报告。

Q229. 客户款/客户资产制度需要哪些关键文件？
A：交付级文件包建议：

Client Money Policy（含授权、用途、付款审批）；
Segregated Account Register（账户清单与用途）；
Daily Reconciliation SOP & Template；
Payment Approval Matrix；
Exception & Escalation Procedure；
Annual Independent Review TOR。

Q230. 若SFC现场检查，客户款/客户资产最常抽哪些样本？
A：高频抽样：

大额入金/出金；
强平/追保期间的资金划转；
有投诉客户的资金记录；
非同名/第三方资金（如发生）；
对账差异未能T+1解释的项目。

J. 保证金、追保、强平、极端行情与负余额（Q231–Q255）

Q231. Type 2保证金政策最少要写到什么颗粒度？
A：至少要写清：

初始/维持保证金与调整机制；
追保触发阈值、通知渠道、时限；
强平触发条件、执行顺序、部分强平规则；
跳空/流动性枯竭时的应急策略；
负余额与追偿；
RO审批的例外情形（如临时豁免）与留痕要求。

Q232. 追保通知“发出但客户没看到”，如何自证？
A：你要能出示：发送时间戳、渠道回执（短信/邮件/APP push）、系统站内信记录、客服致电录音、以及规则中“视为送达”的条款依据。

Q233. 强平一定要“最优价格”吗？
A：强平的核心是快速止损与风险控制，但仍要做到公平、透明、可审计：执行策略一致、不针对个别客户、并能解释当时市场条件与滑点来源。

Q234. 强平时是否允许“手动干预”？
A：可以，但必须极严格：

只限异常情况（系统故障、市场断连）；
需要更高权限与双人复核；
事后必须做RCA与管理层报告；
保留全部日志，防止“人为偏袒/利益冲突”。

Q235. 极端行情（跳空、熔断）下如何防止系统失控？
A：交付级建议：

风控熔断（限制开仓、降低杠杆、提高保证金）；
订单节流（rate limiting）；
强平分批执行与优先级；
备用下单渠道与应急通信；
关键岗位值班与升级链条。

Q236. 负余额发生后，能否直接从客户隔离账户扣？
A：负余额通常意味着客户已亏穿保证金。你是否能扣取，取决于：协议条款、授权安排、以及规则允许的付款用途与程序。无论如何必须做到“有授权、有证据、有对账”。

Q237. 能否对某些客户提供“负余额保护”？
A：可以，但属于商业与风险选择：你必须评估资本承受、风控参数、以及是否会诱导过度杠杆，并把规则写入协议与风控系统逻辑，避免“口头承诺”引发争议。

Q238. 给VIP客户“提高杠杆”，监管会怎么问？
A：监管常问四点：
1）是否符合客户经验与风险承受能力（适当性逻辑）；
2）是否有书面审批与限额；
3）是否有实时监控与自动强平；
4）是否会造成集中度风险与流动性风险。

Q239. “集中度风险”在期货经纪如何量化与控制？
A：建议设三类限额：

单客户敞口限额；
单合约/单品种集中度；
关联客户合并限额（同一控制人/同一资金来源/同一设备指纹）。并设置预警与强制降杠杆机制。

Q240. 追保与强平的“公平性”怎么证明？
A：靠一致性与可审计：政策公开（至少对客户披露关键规则）、参数变更留痕、强平执行日志、异常豁免审批记录、以及事后抽样复核报告。

Q241. 强平引发投诉，第一时间怎么做？
A：建议“投诉急救包”：

冻结证据（行情、订单、保证金报表、通知记录）；
指定投诉负责人牵头（含RO升级）；
48小时内出初步事实说明与处理路径；
如涉及系统异常，立即启动IT事件流程与RCA。

Q242. “错误保证金参数”导致误强平，如何补救？
A：先止血（暂停同类强平/回滚参数）→ 快速核算影响客户清单 → 制定补偿方案 → 向管理层与合规汇报 → 保留RCA与整改闭环（必要时准备监管沟通材料）。

Q243. 可以把强平外包给清算经纪执行吗？
A：可以由清算经纪执行，但你不能“外包责任”。你要证明：你理解并监督强平逻辑、你能解释每笔强平、你有监控与复核机制、并且客户披露一致。

Q244. 如何避免“客户用多个账户规避强平”？
A：关键是关联账户识别（同一控制人、同一地址/设备、同一入金账户、相似交易行为），并建立合并风险限额与加强监控。

Q245. 期货经纪需要做“压力测试（stress test）”吗？
A：强烈建议做，并形成季度报告：

跳空X%、流动性下滑、成交延迟；
客户集中爆仓的连锁影响；
清算经纪追加保证金情景；
你的流动资金与资本缓冲是否足够（与FRR联动）。

Q246. 清算经纪突然上调保证金，你的应急动作是什么？
A：至少包括：

立即同步客户追保与风控调整；
评估客户集中爆仓风险与系统承载；
管理层决策是否临时限制开仓；
准备资金与流动性预案（避免触发财务资源不足）。

Q247. “强平豁免”可以做吗？
A：可以但极高风险。必须设定严格条件：仅限技术故障/市场不可交易等；需RO审批；必须留痕；并且要有替代风险控制（降低敞口/追加保证金）。

Q248. 如何把追保/强平做成“监管可交付证据链”？
A：建议你固化四份表：
1）Margin Call Log（追保日志）；
2）Liquidation Log（强平日志）；
3）Exception & Override Log（例外/手工干预）；
4）Daily Risk Summary（每日风险简报）+ RO签阅。

Q249. 哪些客户更容易发生负余额？
A：高杠杆、交易高波动品种、集中度高、过夜持仓、对冲不足、或在重大数据公布前后频繁开仓的客户。你应对这些客户设更严格的杠杆与保证金门槛。

Q250. 期货经纪能否提供“自动减仓/部分强平”功能？
A：可以且建议。关键是：规则透明、执行一致、参数变更留痕、并能向客户披露可能的滑点与执行风险。

Q251. 系统宕机导致追保/强平延迟，会不会构成合规事故？
A：可能。你需要有业务连续性与事件管理机制，确保在关键时刻能通过备用渠道执行关键风控动作，并保留事件记录与整改闭环（同时与网络安全要求一致）。

Q252. 客户在强平期间追加资金，但系统未及时更新导致继续强平，怎么处理？
A：要靠“时间戳证据链”界定责任：入金时间、到账时间、系统入账时间、强平触发时间、执行时间，并据此确定是否需要赔付与如何改进系统逻辑。

Q253. 如何管理“客户指令撤销/改单”在高波动时的争议？
A：建议：清晰的订单状态说明、撤单是否保证成功的披露、撮合回报证据、以及在极端行情下的“订单处理优先级政策”。

Q254. 期货经纪是否要做“异常交易监控”？
A：建议做，特别是高频/程序化客户：异常撤单率、异常下单频率、疑似操纵模式，并与合规/AML联动调查。

Q255. 追保/强平体系最容易被SFC质疑的点是什么？
A：两点：
1）制度写得漂亮但执行没证据；
2）例外太多、手工干预太多，看起来像“可被人为操控”。你必须用日志、审批与抽样复核报告来证明可控。

K. 财务资源（FRR）、申报与监管回报（Q256–Q270）

Q256. Type 2持牌法团必须遵守“财务资源规则（FRR）”吗？
A：是。FRR是持牌法团的核心审慎要求之一（Cap.571N），核心在于：维持足够的流动资金/资本缓冲、按规则计算并在触发情形下作出通知与提交回报。

Q257. FRR里监管最常追问的指标是什么？
A：高频是：流动资金是否充足、是否接近警戒线、客户保证金波动对公司流动性的压力、以及在极端行情下是否会触发资本不足。

Q258. 哪些情况可能触发FRR下的“通知/回报义务”？
A：FRR中有关于在特定情况下须通知证监会并提交回报的条文框架（例如与财务资源及交易活动相关的情形）。实务上你应设“资本预警阈值”和“立即升级机制”。

Q259. 我们如何把FRR做成“日常可运行”的机制？
A：建议：

每日计算关键审慎指标（或至少T+1）；
设红黄线（例如接近阈值即升级RO与财务负责人）；
极端行情时加密频率；
形成董事会定期审阅报告与资本补强预案。

Q260. 期货经纪为何更容易发生“流动性瞬间吃紧”？
A：因为清算经纪可能临时追加保证金、客户集中爆仓导致资金周转压力、以及极端行情下手续费/亏损结算速度快于资金回笼。你的财务资源与风控必须联动。

Q261. 我们需要提交哪些常见监管回报/报表？
A：视业务与牌照条件而定，但通常包括：财务回报（financial returns）及与FRR相关的申报体系。你需要建立“报送清单+时间表+复核底稿”。

Q262. 报表出错（错报资本/客户款）会怎样？
A：属于重大合规风险：轻则监管质询与整改，重则可能被视为内部控制缺陷甚至纪律处分风险。对策是：双人复核、口径文档化、底稿留存与版本管理。

Q263. 客户款对账差异会影响FRR指标吗？
A：可能会间接影响（例如错把客户款当公司资金、或未正确识别受控资产等）。你要确保会计与FRR计算口径一致，并可追溯到银行流水与分户账。

Q264. 与清算经纪之间的应收应付如何纳入审慎管理？
A：建议每日核对：保证金、手续费、结算差异、回扣安排，并设限额与逾期升级，避免“资金黑洞”拖累流动性。

Q265. 发生重大亏损或诉讼赔付，是否要向SFC汇报？
A：若影响财务资源、持续经营或属于重大事件，通常会触发通知/沟通需要。你要把“重大事件清单”写入合规制度并形成升级链。

Q266. 关联公司借款/资金调拨会影响FRR吗？
A：会。任何影响资本与流动性结构的安排都需要审慎评估并留痕（董事会批准、条款、公允性、偿还计划），避免被质疑“空心化”或资金被抽走。

Q267. 我们想做市场推广烧钱扩张，监管会从FRR角度怎么看？
A：监管会问：扩张是否影响资本缓冲？客户增长是否超过风控/合规承载？你是否有资本补强计划与压力测试（尤其期货爆仓情景）？

Q268. FRR合规最常见“低级错误”有哪些？
A：常见包括：口径不一致、数据来源不统一、未按时更新、缺乏底稿、未设预警阈值、重大事件未及时升级。

Q269. 财务负责人/会计外包可以吗？
A：可以，但仍是“外包不外责”。你要做外包尽调、合同与SLA、复核机制、备份人员与交接预案，确保关键报表不会因外包方问题而失控。

Q270. SFC现场检查会如何抽查FRR与报表底稿？
A：常见抽法：抽某日/某周关键指标 → 追溯到总账、银行流水、清算报表、客户分户账 → 核对复核流程与审批记录 → 检查是否有异常未升级。

L. 记录保存、电子数据、外部存储与证据链（Q271–Q280）

Q271. Type 2必须保存哪些“关键监管记录”？
A：至少包括：客户协议与授权、订单与成交记录、追保/强平日志、出入金指示与审批、对账与差异闭环、投诉记录、培训记录、系统权限与日志、AML调查与监控记录等。

Q272. 记录要保存多久？
A：香港《证券及期货（备存纪录）规则》要求保存不少于7年（并满足可随时调取、可读、可复核）。

Q273. 电话指示/电话授权也算“记录”吗？怎么合规？
A：SFC备存纪录FAQ明确指出：中介人及其AE需保存客户给予的授权/指示记录；如通过电话给出，应以录音、书面确认或其他可验证方式满足记录要求与可追溯性。

Q274. 使用云盘/外部电子数据存储（EDSP）放监管记录可以吗？
A：可以，但你必须确保仍满足法定备存纪录要求，并按SFC对外部电子数据存储的监管期望设置：数据可用性、不可篡改、访问控制、监管调取安排、退出与迁移机制等（建议按SFC相关通告与行业实践建立“EDSP治理包”）。

Q275. 哪些记录最容易“缺证据链”导致检查不过？
A：高频是：

追保/强平通知送达证据；
付款授权映射；
对账差异解释证据；
手工干预日志；
外包商执行证据（例如清算经纪更正/故障处理SLA）。

Q276. 系统日志保存多久最稳？
A：建议按“监管记录≥7年”的思路设计留存策略（考虑容量与归档），至少确保：关键交易日志、权限变更、风控参数变更、客户身份验证与2FA日志可追溯。

Q277. 网络安全方面，为什么SFC特别强调互联网经纪的2FA？
A：SFC曾在专题审查通函中明确指出互联网经纪应为客户互联网交易账户登录实施2FA，并持续就网络安全合规进行主题审查与复盘报告。

Q278. 2FA做了，还要补哪些配套控制？
A：至少要配套：最小权限、强密码策略、设备管理、异常登录告警、日志集中、补丁管理、渗透测试/漏洞修复、应急响应演练。网络安全不是单点措施，而是体系。

Q279. 发生数据丢失/日志缺失，监管会怎么看？
A：通常会被视为重大内控缺陷：你可能无法自证客户争议、无法解释强平、无法证明付款授权。建议建立“备份与恢复演练”与“日志不可篡改归档”。

Q280. 记录保存体系如何做到“可打印、可交付、可检查”？
A：建议你把档案体系产品化：

统一编号（客户/交易/追保/强平/出金/投诉/AML个案）；
一键导出资料包（PDF+原始日志）；
每月抽样自检；
年度独立审查报告（指出缺口与整改闭环）。

M. 外包、第三方依赖、介绍经纪/导流（IB）与平台合作（Q281–Q320）

Q281. SFC对Type 2持牌法团“外包”的核心监管态度是什么？
A：外包可以做，但责任不能外包：即使把某些职能交给集团公司/服务商，你仍须对合规、风险、记录保存与客户保障承担最终责任。SFC在其“外部电子数据存储（EDSP）”FAQ中亦明确提醒：可委派活动，但监管责任不可被委派掉。

Q282. 哪些功能最常被Type 2外包？哪些最敏感？
A：常见外包：IT运维/云、客户服务、KYC身份核验工具、市场推广与导流、清算结算报表、电话系统与录音、风控监控工具。最敏感的是：客户款处理链条、下单/强平执行链条、关键风控参数管理、监管记录保管与调取能力（因为一旦出事就无法自证）。

Q283. 如何判断外包是否“重大/关键（material outsourcing / critical function）”？
A：交付级判断维度：

是否影响客户资产/客户交易执行（下单、强平、资金收付、对账）；
是否影响合规义务履行（KYC/制裁筛查、投诉处理、监管报送）；
是否形成单点故障（服务中断会否导致无法交易/无法取数/无法对账）；
是否涉及监管记录“唯一存放地”（没有本地/可控备份）。

Q284. 外包尽职调查（Vendor DD）最少要做到什么程度？
A：至少要形成“供应商尽调包”：资质与声誉、信息安全与访问控制、数据驻留与加密、SLA与可用性、分包商管理、事件通报、退出与迁移方案、监管调取协助条款。若涉及监管记录或云存储，还要对照SFC EDSP要求逐条映射。

Q285. 外包合同里必须写哪些“监管条款”（Regulatory Clauses）？
A：建议必备：

你方对外包活动的监督权与审计权（含现场/远程审计）；
服务商需配合SFC检查与取证（包括日志、原始记录、系统截图）；
数据所有权与可携带性（随时导出、格式可读、可打印）；
事件通报时限与RCA（根因分析）义务；
分包商需你方批准且服务商对分包承担连带责任；
退出/迁移不影响客户服务与合规。

Q286. 外包后的“日常监督”怎么做才算交付级？
A：用“三表一会”：

KPI/SLA月报（可用性、延迟、工单、故障）；
合规抽样复核表（订单链路、强平、出入金、对账差异）；
信息安全月报（漏洞、补丁、权限变更、异常访问）；
季度外包治理例会纪要（风险、整改、升级事项）。

Q287. 清算经纪（Clearing Broker）算不算外包？监管会怎么问？
A：实务上属于关键第三方依赖。监管常问：你是否对其做了尽调、是否理解保证金/强平机制、是否能拿到足够报表完成对账与客户解释、以及在其系统故障时你有什么替代方案与应急下单/应急沟通路径。

Q288. 介绍经纪/导流（IB、Affiliate、KOL）合作，SFC最敏感什么？
A：三大敏感：
1）是否出现“无牌从事受规管活动”的风险；
2）是否误导性营销/夸大回报；
3）是否把客户适当性与KYC变成“走过场”。你必须把IB能做/不能做写成红线清单，并对话术、素材、落地页进行预审与抽检。

Q289. IB可以“替你收单/签约/做KYC”吗？
A：高风险，不建议直接让IB完成关键合规动作。更稳妥的结构是：IB只做信息引导与预约，关键动作（开户、KYC核验、风险披露确认、适当性/知识评估）由持牌法团系统完成并留痕；否则一旦出争议，责任仍回到持牌法团。

Q290. IB可以向客户“推荐合约/给交易建议”吗？
A：原则上不应让无牌人士做推荐或招揽。因为一旦形成“推荐/招揽”，就会触发适当性与合规义务（以及可能构成无牌受规管活动）。适当性要求的监管基础见SFC“Suitability requirement”及《操守准则》第5.2段。

Q291. IB佣金/返佣怎么设计才不容易踩雷？
A：建议：

返佣与客户交易量挂钩时要防“诱导过度交易”；
披露清晰（谁支付、按什么计算、是否会影响推荐）；
反洗钱与反贿赂控制（禁止现金返佣、禁止客户资金回流IB）；
合同明确：IB不提供投资建议、不代收客户款、不接触客户登录凭证。

Q292. “渠道导流”会触发什么记录保存要求？
A：至少要保存：合作合同、素材审批记录、投放数据、客户来源标识（source tag）、投诉与纠纷记录、以及佣金结算明细，确保可追溯并满足法定保留期。记录保留“不少于7年”是监管常见底线要求之一。

Q293. 第三方客服中心（Call Center）外包有什么关键控制？
A：要做“话术库+权限隔离”：

客服不得给交易建议、不得承诺收益；
客服只能看必要字段（最小权限），不能导出客户全量数据；
录音与工单必须可检索、可导出、可审计；
投诉类工单必须在固定时限内升级合规/RO。

Q294. 电话录音/聊天记录属于监管记录吗？
A：通常属于重要经营与合规记录（尤其涉及客户指示、投诉、追保/强平争议）。你要确保其保存、检索与调取能力符合备存纪录要求，并满足至少7年的保留期安排。

Q295. CRM、工单系统在云上，算EDSP吗？
A：如果你把SFC要求保存的“监管记录（Regulatory Records）”只存放在外部电子数据存储服务商而没有可控的替代存放安排，就很可能落入EDSP要求范围，需要按SFC 2019年EDSP通函及其FAQ处理（包括审批、责任人、取证与退出策略等）。

Q296. EDSP合规的“硬要求”有哪些？
A：核心是：记录完整性与不可篡改、访问控制与加密、可随时取回并转换为可读/可打印形式、SFC可调取与检查、以及终止服务时不造成重大中断（exit plan）。SFC EDSP通函明确这是对监管记录存放方式的要求。

Q297. 监管记录可以放在香港以外吗？
A：SFC就“业务与备存纪录处所”FAQ指出：SFC通常不批准在香港以外的地点作为保管监管记录的核准处所（section 130 SFO框架）。因此跨境存放要极谨慎，通常要走EDSP路径并确保满足监管要求。

Q298. 外包KYC/身份核验（eKYC）会有什么额外要求？
A：你要做到：模型/规则可解释、人工复核触发条件清晰、异常案例可回溯、以及服务商数据源合规与持续监控。若涉及制裁筛查或PEP筛查，还需确保名单更新频率与命中处理闭环与留痕。

Q299. 外包制裁筛查（Sanctions Screening）有什么常见失败点？
A：常见失败点：名单更新滞后、同名误报无复核、命中后未冻结/未升级、以及缺乏“为何放行”的决策记录。你必须建立“命中处置SOP+审批留痕+复核抽样”。

Q300. 与行情/报价供应商合作，监管会问什么？
A：会问：报价来源是否可靠、延迟与断连的应急机制、是否会影响客户成交与强平公平性、是否有监控与告警、以及事后争议时能否提供原始行情证据。

Q301. 与交易系统供应商合作，最关键的合规证据是什么？
A：三类证据链：

权限与变更：谁改了风控参数/强平阈值、何时改、为何改；
日志与审计：订单全链路日志可导出可检索；
稳定性：故障记录、RCA、演练记录、SLA达成情况。

Q302. 如果用“白标（White-label）”期货交易平台，有哪些额外风险？
A：最大风险是“失去控制力”：你若拿不到底层日志、无法解释强平、无法导出监管记录，就会在检查与投诉时处于被动。白标结构必须写入：日志所有权、数据导出、参数审批权、应急接管与退出迁移条款。

Q303. 外包强平执行会不会被认为“把核心风险控制交出去”？
A：可以外包执行，但你必须保留：强平策略制定权、参数审批权、执行监控权、异常介入与事后复盘权。否则一旦出现误强平，你无法证明“你方已尽责监督”。

Q304. 与支付服务商（PSP）合作收保证金，客户款合规怎么保障？
A：要回到客户款规则：客户款必须按规则存入香港的隔离账户并按规定用途支付，避免资金先进入PSP汇集账户造成混同风险。资金路径设计需“从源头就可审计”，并能对照客户分户账完成对账。

Q305. 能否让IB/第三方“代收客户保证金”？
A：强烈不建议。代收会带来客户款混同、资金去向不透明、洗钱风险与纠纷风险；监管检查时也很难自证资金用途与授权链条。客户款必须进入合规隔离账户体系。

Q306. 外包数据分析/风控模型（含AI）会触发什么监管关注？
A：关注点：模型治理（谁负责、谁审核、如何回测）、偏差与错误的监控、以及当模型影响保证金/强平时是否会损害客户公平性。你需保留“模型版本、参数变更、验证报告”的审计轨迹。

Q307. 外包/第三方依赖的“退出策略（Exit Strategy）”必须写到什么程度？
A：至少写明：数据可携带性（格式与时限）、迁移步骤、替代供应商或自建方案、客户通知模板、以及迁移期间风控与对账不中断安排。EDSP监管期望中也强调应有退出与避免服务终止造成重大中断的安排。

Q308. 第三方发生重大事故（被黑、宕机），你要如何“监管可交付”应对？
A：建议“事故五件套”：
1）事件分级与时间线；2）影响范围（客户/资金/交易/记录）；3）临时控制（暂停交易/限制开仓/手动风控）；4）客户沟通与投诉预案；5）RCA与整改闭环（含供应商整改与复测）。

Q309. 合作方在境外，数据跨境会影响什么？
A：影响：监管记录存放要求、数据取证难度、隐私与安全、以及在SFC检查时能否即时提供。原则是：宁可把监管记录与关键日志留在可控/可调取的合规架构内。

Q310. 你如何把“外包治理”写进组织架构与MIC职责？
A：建议把外包治理映射到MIC/RO日常职责：供应商准入审批、季度评审、重大事件升级、年度独立审查与报告。MIC变更与通知要求可参考SFC持续义务与手册对“7个营业日内通知”的提醒。

Q311. 若外包范围扩大（例如新增云存储监管记录），需要通知SFC吗？
A：视情形而定，但一旦涉及监管记录存放方式变更（尤其仅存于EDSP），通常需要按EDSP通函/FAQ及SFO第130条相关框架处理审批与安排，并做好合规文件与内部批准。

Q312. 外包人员能否直接登录你的交易后台？
A：可以但必须最小权限+强审计：专用账号、双因素认证、IP/设备限制、操作全日志、定期权限复核、离职即停权。若你提供互联网交易，也要符合网络安全与2FA等控制要求。

Q313. 第三方导流落地页、开户链接、开户链接参数要保存吗？
A：要。它们属于营销合规证据链的一部分（可证明你审阅过内容、没有误导、以及客户来源可追溯）。建议保存：页面版本、发布时间、审批人、投放渠道与预算、下线时间。

Q314. “合作平台开户返佣”会不会构成利益冲突？
A：可能。你必须披露利益冲突并建立管控：返佣与客户最佳执行/公平执行之间的冲突如何隔离、是否影响强平执行与手续费安排、以及是否会诱导客户过度交易。

Q315. 与媒体/KOL合作的合规底线是什么？
A：底线：不承诺收益、不误导牌照含义、不暗示“保本/稳赚”、不发布未经审批的交易建议与喊单内容。你要有“内容预审+抽检+纠偏机制”，并对违规KOL立即停止合作与留痕。

Q316. 如果IB私下“带单/喊单”，你怎么切割风险？
A：切割靠证据：合同禁止、培训记录、监控与抽查记录、发现后处理记录（下架素材、终止合作、客户告知与补救）。如果你明知不管，会被认为监督缺失。

Q317. 你如何证明“我对IB做了合规培训与监管”？
A：交付级要有：培训教材、签到/在线测验、合规承诺书、话术库版本、抽检报告、违规处置记录（含整改与终止合作）。

Q318. 第三方提供“开户链接+开户链接KYC”，你只做最终批准可以吗？
A：风险仍高。SFC检查会问：你是否真正控制了KYC与适当性过程、是否能拿到原始证据、是否能解释任何放行/拒绝决策。建议关键步骤在你方系统完成或至少你方可完整审计。

Q319. 外包/合作方发生违规，你是否必须向SFC主动报告？
A：要看严重性与影响范围。若涉及客户利益受损、系统性内控缺陷、重大事故或可能影响持续合规，建议立即升级RO/MIC并准备监管沟通材料（同时修复与补救）。

Q320. 外包治理最常见“被SFC抓到”的缺口有哪些？
A：高频缺口：无尽调报告、合同缺监管条款、无退出方案、无审计日志、外包人员权限过大、以及“记录只在供应商手里、你拿不出来”。EDSP是最典型的“拿不出来就出事”的场景。

N. 网络安全、互联网交易、远程办公与系统控制（Q321–Q350）

Q321. Type 2若提供互联网交易，需要满足哪些网络安全关键期望？
A：SFC对互联网交易有专门监管关注，强调最低控制与持续改进，其中2FA（双因素认证）是核心控制之一。SFC在互联网交易专题审查通函中明确：互联网经纪应为客户登录实施2FA（依《网络安全指引》相关段落）。

Q322. 2FA具体要做到什么？短信OTP够不够？
A：原则是“强认证+可审计”。短信OTP可作为一种方式，但更稳妥是支持Authenticator/硬件令牌/生物识别等，并结合设备绑定、异常登录告警与登录风控（地点/设备指纹/频率）。监管重点是你能否证明“有效降低被盗号风险”。

Q323. 若客户坚持不用2FA可以豁免吗？
A：不建议做“客户豁免”。SFC互联网交易通函把2FA列为关键控制要求方向；你若开放豁免，检查时会被问“为何允许把关键控制让客户自行放弃”。

Q324. 远程办公/居家交易支持会带来哪些合规风险？
A：风险包括：数据泄露、权限滥用、无法审计、录音缺失、以及关键岗位值班与升级链条断裂。建议：VPN+端点管理+最小权限+集中日志+定期权限复核，并对关键操作启用双人复核。

Q325. 你如何证明“系统参数变更是受控的”？
A：要有变更管理证据：变更申请单、审批人、测试记录、上线时间、回滚方案、以及上线后的监控与复核。尤其涉及保证金、追保、强平阈值等参数，必须可追溯。

Q326. 谁可以修改强平阈值/保证金比例？
A：建议只允许极少数授权人员（最好是风控负责人+IT受控执行），并要求双人复核与全日志；任何临时豁免都要在“Exception Log”中记录并由RO/MIC签阅。

Q327. 如何防止员工“越权查看客户资料”？
A：用RBAC（角色权限）+字段级脱敏+导出权限控制+水印+异常访问告警+定期审计。对于外包人员要更严：临时授权、到期自动回收、操作全程录屏/日志。

Q328. 你们需要做渗透测试/漏洞扫描吗？
A：强烈建议做，并形成整改闭环：漏洞→修复→复测→报告存档。互联网交易平台如不做安全测试与补丁管理，事故概率与检查风险都会显著上升。

Q329. 交易系统宕机时，最关键的合规动作是什么？
A：先做三件事：
1）启动BCP（业务连续性）与应急沟通；
2）控制风险（限制开仓、暂停部分功能、手动风控）；
3）证据固化（故障日志、客户影响清单、时间线）。随后做RCA与客户沟通/补救。

Q330. 如果宕机期间强平延迟导致公司垫付亏损，属于财务资源风险吗？
A：可能。你要把这类情景纳入压力测试与流动性预案，并确保财务资源管理与风控联动（避免触发资本不足或报送错误）。SFC也有专门通函强调财务资源治理与内控期望。

Q331. 交易日志“缺一段”会造成什么后果？
A：后果是你无法自证：客户是否下单、是否收到追保通知、强平是否公平执行。监管检查与投诉处理都会卡死；因此日志完整性与7年保存策略要从架构层面保证。

Q332. 互联网交易下的“订单篡改/撤单争议”怎么防？
A：关键是不可篡改日志（append-only）、时间戳同步、订单状态透明、撤单规则清晰披露、以及客户可下载对账单/成交回报。

Q333. 客户账户被盗用交易，责任如何划分？
A：通常看你是否具备合理的安全控制（2FA、异常登录告警、设备管理）、客户是否泄露凭证、以及你是否及时响应止损与冻结。SFC对互联网交易控制有明确期望，做不到会被质疑内控缺失。

Q334. 如何做“异常登录/异常交易”监控？
A：建议至少监控：异地登录、短时间多次失败、设备变更、异常下单频率、异常撤单率、与以往行为显著偏离。命中后要有自动阻断/二次验证/人工复核机制，并留痕。

Q335. 客服可否帮客户重置密码/关闭2FA？
A：可以，但必须强身份核验（多要素核验+录音+工单）并设置冷静期或二次确认，防止社工攻击。任何重置动作都应留痕并可审计。

Q336. 你们需要“最小权限（Least Privilege）”政策吗？
A：需要且必须落地：账户分级、岗位权限矩阵、权限申请审批、定期复核、离职即回收、紧急权限的临时授权与事后复盘。

Q337. 远程访问交易后台是否必须上VPN？
A：建议必须上，并结合终端合规（受管设备、磁盘加密、EDR），避免通过公共网络直接暴露后台入口。

Q338. 哪些网络安全事件需要升级到RO/MIC？
A：凡涉及客户数据泄露、客户账户被盗、交易/强平异常、系统宕机影响交易、或日志丢失，均应立即升级并启动事故响应与客户沟通预案。

Q339. 你如何准备“网络安全检查资料包”？
A：交付级资料包建议：资产清单、网络拓扑、权限矩阵、2FA实施证据、日志策略、渗透测试与整改报告、补丁管理记录、事故演练记录、BCP文件与演练纪要。

Q340. 若使用EDSP/云存储监管记录，网络安全要额外补什么？
A：要补：加密策略、密钥管理、访问审计、跨境访问控制、数据导出与删除控制、以及终止服务时的安全销毁与迁移验证。EDSP通函与FAQ都围绕“保护记录完整性与可取证性”。

Q341. 能否把交易日志、录音、工单分散在多家供应商？
A：可以，但会显著提高取证复杂度。你必须保证：统一索引与编号体系、一键检索与导出、以及在SFC检查时能在短时间内提交完整链条。

Q342. 如果你无法在检查时及时提供数据，会有什么风险？
A：会被视为备存纪录与内控重大缺陷，进一步引发更深层的审查（包括是否存在不当行为、客户资产风险或系统性缺口）。

Q343. 互联网交易风险披露要覆盖哪些关键点？
A：至少覆盖：系统故障/延迟、网络中断、2FA与账户安全责任、跳空滑点、强平规则与不可保证最优价、以及客户应保持联系方式畅通等。

Q344. 你们能否提供API交易？监管会问什么？
A：会问：API权限与限速、异常下单阻断、密钥管理、撤单风控、以及是否能完整记录API调用日志并保存可审计证据链。

Q345. 你们需要建立“第三方依赖风险台账”吗？
A：建议建立，并把清算经纪、云服务、KYC服务、电话系统、行情源、支付通道全部纳入，明确每个第三方的负责人、SLA、风险点、替代方案与演练计划。

Q346. 网络安全合规如何与投诉处理联动？
A：任何疑似盗号/数据泄露投诉应立即进入“高危投诉”流程：先冻结风险、固化证据、再调查与回复，并把处理时限写入投诉SOP。SFC就投诉处理有专门通函指引。

Q347. 客户投诉你们“系统滑点/强平不公平”，你要拿出什么证据？
A：最关键是：订单链路日志、当时行情/报价证据、保证金与风控参数、追保通知送达记录、强平执行日志、以及任何人工干预记录。

Q348. 系统升级期间如何保障合规？
A：要做变更窗口公告、回滚方案、升级前后对账验证、并在升级期间加强监控与人工值守，避免“升级造成日志缺口/强平逻辑异常”。

Q349. 你如何把网络安全责任落实到管理层？
A：建议指定MIC/负责人对互联网交易控制与网络安全承担清晰职责，并将关键指标（事故数、修复时效、渗透测试整改）纳入管理层例会与签阅。

Q350. SFC对“互联网交易控制”的检查通常怎么抽样？
A：常见抽样：2FA是否全面实施、是否存在豁免、异常登录是否有处置记录、强平争议个案取证是否完整、以及日志与录音能否在短时间内调出。

O. 投诉处理、纠纷、纪律风险与WINGS通知触发表（Q351–Q360）

Q351. SFC对持牌法团“处理客户投诉”有什么明确指引？
A：SFC在2022年发布专门通函，就持牌法团处理客户投诉的监管期望提供指导（包括制度、识别、升级、调查、回复与记录保存）。你应建立书面投诉SOP，并可交付时限与管理层监督机制。

Q352. 投诉SOP至少要写清哪些时间点（TAT）？
A：建议最少写清：收到投诉多久确认回覆、多久给出阶段性答复、多久给出最终回复、以及在什么情形需要升级RO/MIC或触发外部法律意见。通函强调投诉处理政策应包含预期时间框架。

Q353. 什么样的投诉必须“立即升级”？
A：高危投诉包括：误强平/保证金争议、疑似盗号、客户款出金争议、系统宕机造成重大损失、以及涉及员工不当行为（收回扣、私下代客操作）。这些投诉要先固化证据再调查。

Q354. 投诉调查的“证据链”标准是什么？
A：标准是“可复核、可重建事实”：订单日志、行情证据、通知记录、录音与聊天记录、付款审批记录、对账与差异闭环、以及最终结论的审批与依据。

Q355. 客户向SFC投诉了，你们会怎样被要求配合？
A：通常会被要求提交：事实说明、相关记录与日志、内部调查报告、处理决定与补救措施。若你记录保存不足或无法及时提交，会显著放大监管风险。

Q356. 哪些行为最容易引发纪律处分风险？
A：高频包括：误导性营销、适当性不足、客户款处理不当、记录保存缺失、互联网交易控制不足（如2FA缺失）、以及投诉处理失当。适当性义务与互联网交易控制均有明确监管基础。

Q357. 适当性（Suitability）在期货经纪里怎么落地？
A：只要你对客户作出“建议/招揽”，就触发适当性：要了解客户、评估产品风险与客户承受能力、并确保推荐合理。SFC明确适当性要求源自《操守准则》第5.2段并设有专页说明。

Q358. MIC/组织架构或关键资料变更，多久内要通过WINGS通知？
A：一般要求在变更后7个营业日内通知SFC（例如MIC任命/资料变更等），并在某些情况下需附更新组织架构图。SFC“Types of intermediary…”及相关手册均有明确提醒。

Q359. 关联实体（AE）变更也有7个营业日通知要求吗？
A：是。SFC“持续义务（Ongoing obligations）”明确：AE成为/不再成为AE以及资料变更，须在7个营业日内通过WINGS-LIC通知（并援引相关通知规则与SFO条文）。

Q360. 记录保存的法定底线是什么？
A：备存纪录规则明确“记录保留期”为不少于7年（并须可随时检索、调取、转换为可读形式），这也是投诉处理、检查取证与自证合规的基础。

P. 现场检查/专题审查/投诉触发：监管关注点与应对（Q361–Q380）

Q361. SFC对Type 2持牌法团的现场检查通常会从哪里切入？
A：通常从“最能反映你是否真实合规”的链条切入：

客户开户/KYC/适当性（有无招揽与建议、是否触发适当性义务）；
保证金、追保、强平与争议个案（规则披露+执行证据链）；
客户款（client money）隔离账户、授权与对账；
备存纪录（能否在短时间内调出完整日志/录音/报表）；
互联网交易安全（若有线上交易：2FA与入侵防护）。
（适当性要求与2FA为SFC明确监管基线之一。）

Q362. 现场检查最常见“秒杀级”缺口是什么？
A：三类最致命：
1）拿不出记录（订单链路/强平执行/通知送达/对账依据）；
2）客户款路径不清（隔离账户、用途、授权、对账差异解释不出来）；
3）触发适当性却没做（存在招揽/建议但没有适当性评估与留痕）。

Q363. 被抽查时，SFC通常要求“当天/很短时间内”提交哪些材料？
A：交付级常见清单：组织架构与MIC/RO职责分工、合规手册与SOP、客户协议/风险披露样本、近期客户投诉台账与处理记录、客户款隔离账户资料与对账、样本客户档案（KYC/适当性/知识评估）、交易/强平个案证据链、外包与供应商管理资料、以及备存纪录与系统日志调取说明。

Q364. SFC会如何抽样“强平/追保”个案？你要如何准备？
A：通常抽“最容易产生纠纷”的：跳空日、行情剧烈波动日、客户投诉日。你要准备“六件套”：
1）客户保证金与维持保证金计算表；2）追保通知（触发条件+送达证据）；3）客户回应与工单；4）强平执行日志（时间戳/价格/数量/渠道）；5）当时行情证据；6）任何人工干预记录与审批。

Q365. 若客户投诉“未收到追保通知”，你如何自证？
A：要以“可审计证据”自证：短信/邮件发送日志、系统推送回执、电话录音、工单记录、以及客户协议中约定的送达方式与客户信息变更记录。投诉处理要求与记录保存要求是SFC明确监管期望。

Q366. 若客户质疑“强平不公平/滑点过大”，你如何回应才合规？
A：关键是回到“规则披露 + 执行证据”：强平触发规则、价格来源/执行方式、当时市场波动与流动性说明、以及系统执行日志。避免泛泛解释或“内部规则”不透明；要把事实链条重建出来。

Q367. 互联网交易（如有）在检查中最常被问什么？
A：最常被问：是否对客户登录实施2FA、是否有异常登录/异常交易监控、是否有入侵事件应对、以及是否能调出系统访问日志。SFC对互联网交易网络安全与2FA有专门通函与指引。

Q368. 若你允许客户不启用2FA，会有什么风险？
A：检查时会被质疑“关键控制被你自己削弱”。SFC指引将2FA视为重要基线控制之一；你若允许豁免，必须有极强理由与替代控制（实务上不建议开放豁免）。

Q369. SFC会如何核对“客户款隔离账户”合规？
A：会核对：是否在香港设立并正确标识为信托/客户账户、入账时限、付款依据（支付给客户/存入隔离账户/按客户书面授权等）、利息处理、以及对账与差异闭环。Client Money Rules对隔离账户与用途有清晰规则框架。

Q370. 客户款混同、走第三方代收，会引发什么后果？
A：会被视为客户资产保护重大缺陷，既可能触发监管调查，也极易在投诉/纠纷中败诉。正确做法是把资金路径设计成“从源头就可审计、可对账、可解释”。

Q371. 现场检查时“拿不出记录”为什么特别严重？
A：因为备存纪录是你自证合规与回应投诉的基础。SFC的Keeping of Records Rules及其FAQ明确记录保存与保留期要求（常见底线为不少于7年）。

Q372. 记录保留期（7年）具体适用于哪些关键文件？
A：常见包括：客户协议与授权文件、KYC/适当性资料、交易指示与成交回报、保证金/追保/强平相关记录、对账与会计记录、投诉处理记录、录音与电子沟通记录等。SFC对客户协议等亦明确应按规则保留至少7年。

Q373. 投诉触发的检查，SFC通常会额外关注哪些“管理层问题”？
A：除个案事实外，会看：是否有清晰投诉政策与披露、是否及时识别与升级、是否独立调查、是否给出合理时限与书面回复、以及是否有纠正与复盘机制。SFC 2022年投诉处理通函明确其监管期望与六大领域。

Q374. 投诉处理SOP必须写清哪些“硬要素”？
A：至少：投诉定义与识别口径、升级条件（高危投诉直达RO/MIC）、调查步骤与证据清单、对外回复时限（TAT）、补救/赔付审批机制、根因分析与整改闭环、以及记录保存。

Q375. SFC若要求你提交“个案调查报告”，结构建议怎样写？
A：建议8段式：背景与时间线→争议点→适用规则与披露→数据与证据清单→事实认定→责任分析（含系统/人员/第三方）→客户沟通与补救→整改与防复发（含负责人、期限、验证）。

Q376. 什么情形会从“合规缺口”升级为“纪律处分风险”？
A：通常包括：反复性/系统性缺陷、管理层失职、对客户利益造成实质损害、故意隐瞒或提供误导资料、或触犯客户资产与记录保存等关键底线。

Q377. “适当性（Suitability）”在期货经纪场景何时触发？
A：当你对客户作出建议或招揽（recommendation/solicitation），即触发适当性义务；SFC明确适当性要求载于《操守准则》5.2段，并设专页说明。

Q378. 若你只做“执行经纪（execution-only）”就一定不会触发适当性吗？
A：不一定。只要你的人员/渠道/话术让监管认为存在招揽或建议，就可能触发。要想维持执行经纪边界，必须有严格话术红线、培训、抽检、以及明确披露。

Q379. 检查中，SFC会怎么看“外包/第三方依赖”的责任归属？
A：结论很明确：你可外包职能，但不能外包责任。一旦关键记录/日志在第三方手里你拿不出，风险最终仍由持牌法团承担。

Q380. 面对检查，最有效的“总体应对策略”是什么？
A：三句话：

先固化证据：把系统日志、报表、录音、对账、工单立即封存导出；
先止损控险：暂停高风险功能/渠道、加强人工复核与值守；
再统一口径：指定对外联络人（RO/MIC牵头）+统一事实时间线+统一资料包版本控制。

Q. WINGS通知/持续合规：触发表（实务版）（Q381–Q395）

Q381. Type 2持牌后，哪些事项是“必须考虑通知SFC”的高频变更？
A：高频包括：主要业务/展业模式变化、关键人员（RO/MIC）变动、重大外包或关键系统变化、投诉或重大事故、财务资源显著变化、以及可能影响“适当人选（fit and proper）”的事件。

Q382. MIC任命或资料变更，是否有固定通知时限？
A：实务上通常要求在变更后7个营业日内透过WINGS相关功能作出更新/通知（并按SFC手册与电子系统要求提交资料）。建议把“7个营业日”作为内部硬时限。

Q383. RO变更时，最容易被忽略的配套动作是什么？
A：三件事常被忽略：
1）值勤安排与授权矩阵更新；
2）客户协议/投诉升级链条更新；
3）系统权限与审批流更新（尤其强平参数、客户款审批）。

Q384. 发生重大投诉或群体性争议，是否需要主动向SFC沟通？
A：若投诉涉及客户资产、系统性缺陷、重大事故或潜在广泛影响，建议主动升级并准备“事实+控制+整改”三件套，以符合SFC对投诉处理与管理层监督的期望。

Q385. 互联网交易发生安全事件（如被入侵/盗号）应怎么做才“监管可交付”？
A：按SFC网络安全基线：立即启用事件响应、评估影响、通知客户、修补漏洞、并留存完整时间线与证据。SFC对互联网交易的网络安全与2FA控制有明确指引与专题通函。

Q386. 哪些互联网交易控制属于“必须长期维持”的底线？
A：至少包括：2FA、异常登录监控、访问控制与最小权限、日志与告警、补丁与漏洞管理、以及事故演练与复盘。

Q387. 财务资源（FRR）层面，Type 2持牌后最核心的持续义务是什么？
A：确保持续满足财务资源规则（如流动资产、速动资金、资本充足等），并确保任何异常能被及时识别、升级与处理。FRR为法定框架，持牌法团必须按规则持续满足。

Q388. 如果你出现财务资源压力或重大亏损，应如何管理“监管风险”？
A：实务上要做：每日/每周资金监控、压力测试（波动日强平延迟、清算追加保证金）、应急融资预案、限制风险敞口、以及必要时准备与监管沟通材料（避免事后被认定管理层失职）。

Q389. 备存纪录与系统升级之间，最需要控制的是什么？
A：要确保升级不造成“记录缺口”：升级前后要做对账验证、日志连续性验证、权限变更留痕、以及回滚预案。记录保存规则强调可检索、可调取与保留期底线。

Q390. 客户协议、风险披露更新后要注意什么？
A：注意：版本管理、客户确认留痕、旧版适用边界、以及与内部SOP一致（特别是追保/强平、费用、争议处理、投诉渠道）。

Q391. “适当性条款”与客户协议的关系是什么？
A：适当性要求源自《操守准则》5.2段（Suitability Requirement），且SFC明确其监管地位；在触发情形下，你必须确保建议/招揽对客户适当并留存评估证据。

Q392. 如何把“渠道/IB合规”纳入持续合规日历？
A：建议：每月素材抽检、每季渠道审计（客户来源与佣金）、每半年培训复训、年度供应商/渠道尽调更新与续约评审，并与投诉台账联动（渠道引发投诉自动升级）。

Q393. 哪些事项属于“必须长期留痕”的经营记录？
A：至少包括：客户档案（KYC/适当性/授权）、交易与强平全链路、客户款收付与对账、投诉处理、外包治理、系统变更与权限变更。保留期底线通常按规则不少于7年。

Q394. 你如何建立“WINGS通知触发表（内部控制版）”？
A：建议按四类触发：

人员：RO/MIC/董事/关键职能负责人变更；
业务：新增/变更产品、渠道、互联网交易、外包关键功能；
事件：重大投诉、重大事故、网络安全事件、客户资产事件；
财务：资本/流动性压力、重大亏损、清算追加保证金异常。
并设置：触发人→合规初审→RO/MIC批准→WINGS提交→回执归档。

Q395. 为什么一定要把“通知与回执”纳入备存纪录体系？
A：因为检查或争议时，你需要证明：你已在合理时限内识别、升级、通知与整改；缺回执=缺证据。记录保存规则对“可检索、可调取、可审计”是底层要求。

R. 交付模板：检查应对资料包目录 + 雷区Top清单（Q396–Q400）

Q396. 你能给我一套“现场检查应对资料包目录（Type 2版）”吗？
A：可以，建议你内部固定为“V1.0资料包”，目录如下（可直接打印/装订）：
1）公司与牌照概览（BR/CI、SFC牌照、业务范围、组织架构）
2）RO/MIC名单与职责分工、值勤安排、授权矩阵
3）合规制度总目录（AML/KYC、适当性、客户款、投诉、外包、IT安全、BCP）
4）客户协议/风险披露/费用表（含版本记录与客户确认样本）
5）客户款与隔离账户包（账户证明、授权、入账时限SOP、对账、差异闭环）
6）交易与风控包（保证金规则、追保/强平SOP、参数治理、例外审批）
7）样本客户档案包（KYC/适当性/知识评估/授权/通讯记录）
8）样本争议个案包（强平争议、出金争议、盗号争议：证据链六件套）
9）投诉处理包（台账、调查报告模板、回复模板、整改闭环）
10）外包与第三方治理包（尽调、合同监管条款、SLA月报、退出方案）
11）互联网交易安全包（2FA证据、渗透测试、日志策略、事故演练）
12）备存纪录与数据调取说明（数据地图、字段说明、检索路径、导出格式）
（客户款、投诉处理、记录保存与互联网交易安全均有明确监管框架可对照。）

Q397. Type 2最常见“执法/年审/检查雷区 Top 12”是什么？
A：Top雷区（高频且高危）：
1）触发适当性却未做评估与留痕；2）强平/追保规则披露不清或执行证据缺失；
3）客户款隔离账户不规范或资金路径混同；4）记录保存缺口/拿不出日志与录音；
5）互联网交易未实施2FA或缺异常监控；6）外包后关键记录不在你可控范围；
7）渠道/IB越界“喊单/招揽”且你未监督；8）投诉处理无时限/无闭环；
9）权限过大、参数可被单人修改；10）对账差异长期挂账无解释；
11）重大事件不升级管理层；12）培训与抽检缺失导致“制度只在纸面”。

Q398. 能给一个“10分钟版本监管来访应对SOP”吗？
A：可以，10分钟SOP如下：

第1分钟：确认来访身份与范围→指定唯一对接人（RO/MIC牵头）；
第2–3分钟：启动“资料包V1.0”→锁定版本号→建立提交清单；
第4–6分钟：先固化证据（日志/录音/报表导出封存）→暂停高风险功能（如必要）；
第7–8分钟：拉齐事实时间线（争议个案先做时间线）→明确后续补交节点；
第9–10分钟：形成会议纪要（要求、时限、责任人）→内部升级与整改任务下发。

Q399. 如果SFC要求“抽样10个客户档案+5个强平个案”，你怎么选更稳妥？
A：建议你“先自选+再接受抽样”的策略：

客户档案：覆盖PI/非PI、线上/线下、不同渠道来源、不同风险等级；
强平个案：覆盖正常波动日与极端波动日、以及至少1个曾有争议/投诉的个案；
并确保每个样本都有“完整证据链”，否则宁可减少解释性表述、用事实与记录说话。

Q400. 你建议我把哪些“长期动作”固化为制度，降低被查风险？
A：建议固化为“六项长期机制”：
1）适当性触发识别与证据留痕机制（对应操守准则5.2）；
2）客户款路径与对账闭环机制（对应Client Money Rules）；
3）强平/追保证据链标准化（六件套）；
4）记录保存与一键调取机制（7年保留期底线）；
5）互联网交易安全基线（2FA+监控+演练）；
6）投诉处理闭环机制（2022投诉通函的管理层监督与TAT）。

仁港永胜建议（行动清单）

先做“差距评估（Gap Assessment）”：把你现状逐条对照“适当性/客户款/记录保存/互联网交易安全/投诉处理/外包治理”六大模块，形成整改路线图。
先补“证据链工程”：强平/追保、客户款、日志/录音三条证据链先打通——这是检查与投诉中最刚需。
把渠道/IB做成“红线可审计”：话术库、素材审批、抽检报告、违规处置，形成可交付台账。
做一次桌面演练：以“极端波动+客户投诉+系统延迟”复合情景演练，演练后出RCA与整改闭环。

选择仁港永胜的好处与优势

交付化：不是“建议清单”，而是可直接落地的SOP、资料包目录、台账模板与证据链标准。
实务导向：围绕“检查抽样点/投诉争议点/系统取证点”设计材料，减少临场失分。
全链路：从业务模型、渠道导流、强平风控、客户款到IT日志取证，一体化打通。
可审计：每个制度都配“留痕点”，确保你能自证合规、可被审计、可被复盘。

关于仁港永胜（香港）有限公司

仁港永胜（香港）有限公司专注于金融牌照申请与持续合规支持，覆盖SFC持牌（含Type 2期货经纪相关）、合规制度搭建、检查应对、客户投诉处理机制、外包治理、以及互联网交易网络安全控制落地等服务，强调“可交付、可落地、可审计”的合规体系建设。

联系方式

—— 合规咨询与全球金融服务专家 ——

公司中文名称： 仁港永胜（香港）有限公司
公司英文名称： Rengangyongsheng (Hong Kong) Limited

总部地址：
香港特别行政区西九龙柯士甸道西 1 号
香港环球贸易广场（ICC）86 楼

办公地址：

香港湾仔轩尼诗道 253–261 号依时商业大厦 18 楼
深圳福田卓越世纪中心 1 号楼 11 楼

联系人：
唐生（唐上永｜Tang Shangyong）
业务经理｜合规与监管许可负责人

香港 / WhatsApp：+852 9298 4213
深圳 / 微信：+86 159 2000 2080
邮箱：Drew@cnjrp.com
官网：www.jrp-hk.com

来访提示：请至少提前 24 小时预约。

更多指引资料下载

指引/文件名称	发布日期/生效日	下载
适用于根据产品守则获认可的集体投资计划的广告宣传指引	2013年4月	PDF
客户身分规则的政策	2003年4月	PDF
适用于证券及期货事务监察委员会持牌人或注册人的衍生工具场外交易活动的核心运作和财务风险管理机制	2003年4月	PDF
持牌法团的追讨债务指引	2003年4月	PDF
适当人选的指引	2022年1月1日	PDF
集体投资计划互联网指引	2013年4月	PDF
有关与证监会合作的指引	2023年6月1日	PDF
有关董事在企业交易估值方面的责任指引	2017年5月15日	PDF
有关估值师须就披露虚假或具误导性的资料承担法律责任的声明	2017年5月15日	PDF
持仓限额及大额未平仓合约的申报规定指引	2025年7月2日	PDF
淡仓申报指引	2012年6月18日	PDF
有关申报卖空活动及备存证券借出纪录规定的指引	2023年6月6日	PDF
打击洗钱及恐怖分子资金筹集指引（适用于持牌法团及获证监会发牌的虚拟资产服务提供者）	2023年6月1日	PDF
电子公开发售指引	2003年4月	PDF
市场探盘指引	生效日期: 2025年5月2日	PDF
降低及纾减与互联网交易相关的黑客入侵风险指引	2017年10月27日	PDF
就核准法团为核准借出代理人而发出的指引	2003年4月1日	PDF
豁免上市法团使其不受《证券及期货条例》第XV部(披露权益)规限的指引	2014年9月5日	PDF
监管自动化交易服务的指引	2016年9月1日	PDF
证券保证金融资活动指引	2019年4月4日	PDF
适用于虚拟资产交易平台营运者的指引	2023年6月1日	PDF
胜任能力的指引	2024年10月2日	PDF
- 附录 C	2011年6月	PDF
持续培训的指引	2022年1月1日	PDF
与证券服务有关的费用及收费披露指引	2005年1月1日	PDF
内幕消息披露指引	2012年6月	PDF
根据《收购及合并守则》("守则")获豁免基金经理的资格的指引	2001年4月10日（修订于2010年9月30日）	PDF
根据《收购及合并守则》("守则")获豁免自营买卖商的资格的指引	2001年4月10日（修订于2010年9月30日）	PDF
上市结构性产品推广材料的指引	2006年9月	PDF
网上分销及投资谘询平台指引	生效日期: 2019年7月6日	PDF
宽免缴付若干牌照费用的指引	2003年3月	PDF
有关申请放宽在根据《公司条例》(第32章)办理招股章程注册时需遵从的程序事宜的指引	2003年2月21日	PDF
有关《收购及合并守则》(《守则》)下的获豁免自营买卖商资格的经修订程序的指引（适用于属综合国际财务集团一部分的自营买卖商）	2005年8月（修订于2010年9月30日）	PDF
有关《收购及合并守则》(《守则》)下的获豁免基金经理资格的经修订程序的指引（适用于属综合国际财务集团一部分的基金经理）	2005年8月（修订于2010年9月30日）	PDF
支付及市场基建委员会与国际证监会组织的金融市场基建的原则适用范围的指引	2016年5月27日	PDF
根据《公司条例》作出股份及债权证要约时使用要约认知材料及简明披露材料的指引	2003年3月	PDF
有关采用“双重招股章程”机制以进行根据《公司条例》(第32章)规定需发出招股章程的股份或债权证的同一计划性要约的指引	2003年2月21日	PDF
向基金经理发出有关《收购及合并守则》（《收购守则》）规则22的交易披露责任的指引	2017年1月12日	PDF

免责声明（Disclaimer）

本文内容仅供一般信息与合规管理参考，不构成法律意见、监管承诺或对任何个案结果的保证。实际合规要求与监管口径可能因业务模式、客户类型、产品结构、系统架构与监管沟通结果而不同。建议在开展或调整业务前，就关键事项获取具备执业资格的法律、合规及审计专业意见，并以香港证券及期货事务监察委员会（SFC）及香港法例的最新发布为准。

——《香港 SFC 2 号牌：香港期货合约交易牌照申请注册常见问题（FAQ）》——由仁港永胜唐生提供专业讲解。

香港期货牌照申请注册常见问题,香港SFC 2号牌 FAQ,SFC Type 2 License FAQ,香港期货经纪牌照常见问题,Futures Broker License FAQ Hong Kong,香港期货牌照常见问题,Futures License FAQ Hong Kong,SFC 2号牌申请条件常见问题,Type 2 License Requirements FAQ,期货牌照RO要求常见问题,Futures RO Requirements FAQ,香港SFC期货牌照申请流程常见问题,SFC Futures Licensing Process FAQ,香港期货监管常见问题,Hong Kong Futures Regulation FAQ,期货交易合规常见问题,Futures Trading Compliance FAQ,香港衍生品牌照常见问题,Hong Kong Derivatives License FAQ,期货牌照申请时间常见问题,Futures License Application Time FAQ,2号牌申请费用常见问题,Type 2 License Fees FAQ,香港期货公司设立要求,Hong Kong Futures Company Setup Requirements,期货牌照资本要求,Futures License Capital Requirements,期货交易系统要求,Futures Trading System Requirements,SFC现场检查常见问题,SFC On-site Inspection FAQ,期货牌照续期常见问题,Futures License Renewal FAQ,2号牌业务范围常见问题,Type 2 Business Scope FAQ,香港期货牌照中介服务,Hong Kong Futures License Intermediary Service,海外公司申请期货牌照,Overseas Company Futures License Application,期货牌照与9号牌区别,Futures License vs Type 9 License,香港虚拟资产期货牌照,Hong Kong Virtual Asset Futures License,证监会发牌手册期货部分,SFC Handbook Futures Section,金融科技与期货牌照,Fintech and Futures License,期货牌照法律意见,Futures License Legal Opinion,香港期货业协会,Hong Kong Futures Industry Association,期货交易风险管理,Futures Trading Risk Management,期货牌照税务考虑,Futures License Tax Considerations

如欲查询更多香港 SFC 2 号牌：香港期货牌照申请注册常见问题FAQ,SFC Type 2 License FAQ有关的资料，请与我们仁港永胜的专业顾问联络，我们将为您提供免费咨询服务。[点击联系公司注册专业顾问]

24小时专业顾问：15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）

上一页： 《香港 SFC 第 3 类受规管活动牌照-杠杆式外汇交易（Type 3｜LFET）》常见问题（FAQ），SFC Type 3 License FAQ
下一页： 香港SFC 1号牌常见问题,SFC Type 1 License FAQ