香港证监会 SFC 7号牌
自动化交易服务牌照（Type 7）申请注册指南

7号牌照指的是香港证券及期货事务监察委员会（SFC）发出的自动化交易服务牌照，持牌人可提供自动化交易系统（ATS）服务，包括电子配对平台和另类交易系统。该牌照允许持牌人通过自动化技术促进证券交易。

ATS主要包括提供一个电子平台，方便买卖双方自动撮合交易订单，无需传统人工干预。它涵盖电子配对平台、暗池交易及另类交易系统等多种形式的交易设施。

暗池交易是一种不公开显示订单簿的交易方式，允许大额交易匿名进行。7号牌持牌人可运营暗池作为一种另类交易系统，提供自动化撮合服务。

另类交易系统属于自动化交易服务的一种特殊形式，提供非传统交易所的电子交易平台。任何运营ATS的实体均需申请7号牌，接受SFC监管。

电子配对平台是指通过自动化系统将买卖双方订单匹配成交的电子交易平台。它是7号牌监管的核心业务之一，需符合SFC技术和合规要求。

7号牌专注于自动化交易服务，允许持牌人提供电子交易撮合平台。相比之下，1号牌关注证券交易，4号牌关注证券经纪，7号牌更侧重技术和系统运营。

申请人需具备适当的财务实力、技术能力及合规管理体系，确保能够稳定安全地提供自动化交易服务。申请人还需符合SFC对诚信及专业操守的要求。

主要包括《证券及期货条例》（SFO）第571章、《自动化交易服务监管指引》及其他相关SFC通函和指引。持牌人必须确保交易系统符合法律规定，防止市场失序。

SFC负责审批、监督和执法，确保7号牌持牌人依法合规运营自动化交易服务，维护市场公平和投资者权益。监管内容包括系统稳定性、风险管理及客户资金安全等。

受规管活动主要包括提供自动化交易服务、运营电子配对平台及另类交易系统等相关证券交易撮合业务。未经授权从事这些活动均属违法。

7号牌照于2011年设立，旨在规范香港自动化交易服务市场，应对电子交易快速发展。此举加强了对另类交易平台和暗池等新型交易方式的监管。

持牌人需建立完善的系统监控和风险管理机制，定期进行系统测试和审计，确保交易公平、透明且稳定运行。必须遵守SFC的技术标准和操作指引。

7号牌为自动化交易服务提供合法合规的运营基础，提升市场透明度和效率。持牌人通过合法身份获得客户信任，增强市场竞争力和业务拓展能力。

7号牌主要针对自动化交易服务，不涵盖传统的证券经纪业务。若需提供经纪服务，需同时申请相应牌照如第1号牌照。

持牌人需维持合理的资本水平和财务稳健，确保有足够资金支持系统运营及风险管理。SFC有最低资本要求并要求定期提交财务报告。

要求持牌人确保交易系统具备高可用性、低延迟及稳健的风险控制机制，防范技术故障和市场操纵。系统设计必须符合SFC发布的技术标准和安全规范。

若系统提供非公开订单簿的交易撮合服务，且不属于传统交易所，则通常视为另类交易系统。运营该系统须持有7号牌并接受相关监管。

7号牌主要针对自动化交易服务，通常不直接持有客户资金，但若涉及资金管理，必须严格遵守客户资金保护规则。需确保资金安全及透明管理。

持牌人应建立完整的故障应急预案和恢复机制，及时通知监管机构及市场参与者，防止风险扩散。事后需进行事件报告及整改措施。

持牌人如欲跨境提供服务，需考虑目标市场的法律法规及监管要求，并可能需在当地申请相应牌照。香港7号牌不自动赋予海外经营权利。

VATP是指未申请7号牌但自愿接受SFC监管的自动交易平台。持牌人与VATP的主要区别在于前者依法持牌，后者为自愿监管。

申请流程包括提交申请表及相关文件、系统测试报告、合规方案、财务证明，SFC审核后进行面谈及现场检查，最终审批发牌。

持牌人需提交定期财务报告、合规报告及系统运行报告，及时披露重大事件和风险管理情况，确保监管透明度。

需设计和维护公平的撮合算法，避免人为干预和歧视，确保所有市场参与者享有平等交易机会，交易规则公开透明。

是，持牌人需定期进行系统安全测试，包括漏洞扫描、压力测试及入侵检测，确保交易系统防范网络攻击和数据泄露风险。

持牌人必须防范和杜绝通过自动化系统进行市场操纵，包括虚假交易、价格操纵等违法行为，维护市场秩序。

风险管理框架应涵盖市场风险、操作风险、技术风险及合规风险，建立风险识别、评估、监控及应对机制，确保系统和业务安全稳定。

合规团队负责监控业务操作是否符合法规，指导员工合规操作，处理监管沟通，并对交易系统合规性进行监督和审查。

可以，但系统必须满足SFC的技术和合规标准，确保交易公平、安全以及稳定运行。自行开发需投入充分资源进行测试和风险控制。

持牌人需妥善保存交易数据和系统日志，满足监管机构的查阅需求，且数据保存期限一般不少于7年，确保数据完整和安全。

持牌人需设计高弹性和高扩展性的系统架构，定期开展压力测试，确保在极端市场情况下交易系统稳定运行，防止瘫痪。

是，持牌人须设立有效的客户投诉处理程序，及时回应和解决客户问题，提升服务质量，维护客户权益和市场信任。

持牌人应定期评估系统性能和合规性，收集用户反馈并进行技术升级，保持系统技术领先和合规要求同步更新。

是，持牌人应配备具备专业技能的IT风险管理人员，专责监控系统安全、漏洞风险及技术合规，保障系统稳定运行。

持牌人应建立良好的内部合规体系，准备完整的文档和系统记录，积极配合SFC的现场检查和问询，及时整改发现的问题。

持牌人需定期对员工进行合规、操作及风险管理培训，提升员工专业水平和风险意识，确保业务合规开展。

可以，持牌人可根据业务需要申请并持有多种牌照，但需确保各业务线均合规运营，避免利益冲突和超范围经营。

持牌人需制定详细的升级与维护计划，确保升级过程安全、平稳，避免影响交易系统正常运行和客户利益，升级前应进行充分测试。

持牌人应确保交易规则和撮合机制的透明度，向用户清晰披露系统运作原理，但具体技术细节可保密以保护商业机密。

持牌人需实施严格的信息隔离和交易监控措施，防止内部人员利用未公开信息进行交易，保障市场公平性和合法性。

是，持牌人需建立完善的灾难恢复系统，保障在突发事件或系统故障时能迅速恢复交易服务，减少业务中断时间和客户损失。

持牌人需遵守香港《个人资料（私隐）条例》，采取技术和管理措施保护客户数据安全，防止数据泄露和滥用。

虽然法律未强制规定，但聘请专业合规顾问有助于确保业务持续合规，及时应对复杂监管要求，降低法律风险。

通过关键性能指标（KPI）如撮合速度、系统可用率和错误率进行监测，结合定期压力测试评估系统稳定性和响应能力。

需部署多层次安全防护，包括防火墙、入侵检测、异常交易监控及应急响应机制，及时发现并阻止网络攻击和恶意行为。

持牌人可根据业务策略设定服务对象，但需确保不违反公平交易原则，避免歧视或排除特定投资者群体。

是，持牌人需制定并实施有效的反洗钱和反恐融资政策，识别和报告可疑交易，符合香港相关法律法规要求。

应参考国际金融市场技术标准，采用行业最佳实践，定期接受第三方评估和认证，提升系统安全性和合规性。

持牌人主要许可范围是提供自动化交易服务，若对外提供技术支持或软件开发服务，需确认是否属于受规管活动并取得相应许可。

应签订明确合规协议，确保双方业务符合法规，明确责任和风险分担，保持信息透明和沟通顺畅，防范合规风险。

申请第7类牌照的公司必须是在香港注册成立的有限公司或在香港公司注册处注册的非香港公司。个人或合伙企业不符合申请主体资格，必须以公司形式申请。

是的，申请公司必须在香港拥有固定的、可供证监会随时查访的办公场所。该办公场所需要与公司的业务规模和性质相匹配，并能安全地存放业务记录。

申请提供自动化交易服务的公司，其最低实缴股本要求为500万港元。这笔资金必须在公司获得牌照前全部缴足。

除了500万港元的实缴资本外，申请公司还必须维持不低于300万港元的速动资金（liquid capital）。速动资金是衡量公司短期偿付能力和抵御风险能力的重要指标。

“适当人选”是SFC评估持牌申请的核心标准，适用于公司、其主要股东、董事及负责人员。评估内容包括财务状况、学历或资历、行业经验、是否有能力称职地履行职责、以及信誉、品格和可靠性。

根据SFC的要求，每家持牌法团必须至少有两名负责人员，其中至少一名必须是公司的执行董事。这两名RO必须常驻香港，以直接监督自动化交易业务。

对于第7类牌照，RO除了需具备金融行业经验外，还必须对自动化交易系统有深入的理解。这包括系统的技术架构、算法逻辑、风险控制机制、网络安全以及数据管理等。

SFC要求自动化交易系统必须具备高度的稳定性、可靠性和容量，能够处理预期的交易流量并应对市场波动。系统必须经过严格的压力测试和回归测试，以证明其性能。

申请公司必须为其自动化交易系统建立完善的备份和灾难恢复计划。这包括实时数据备份、备用服务器、异地灾备中心以及紧急情况下的业务连续性计划（BCP）。

业务计划书是申请的核心文件之一，必须详细阐述公司的业务模式、目标客户、收费结构、公司治理架构、内部监控措施以及未来三年的财务预测。对于第7类牌照，还需重点说明自动化交易系统的功能和技术细节。

是的，申请公司必须是在香港成立的法团，或根据《公司条例》在香港注册的非香港公司。这意味着无论公司最初在哪里注册，都必须在香港公司注册处进行登记，并获得商业登记证。

办公场所必须有足够的安保措施，以保护客户资料、交易记录和关键系统设备的安全。这包括设置门禁系统、监控摄像头、以及将服务器等核心设备放置在安全的、有环境控制的机房内。

是的，SFC会审查所有主要股东（持股10%或以上）的背景，评估其是否符合“适当人选”的标准。主要股东的财政稳健性、资金来源合法性以及个人信誉都会被纳入考量。

SFC鼓励但不强制所有持牌法团购买专业弥偿保险，以覆盖因员工疏忽、欺诈或专业错误而导致的客户损失。对于第7类牌照这种技术性强、潜在风险高的业务，购买PII尤为重要。

不完全是。SFC要求RO具备至少3年的相关行业经验，但这不一定完全是自动化交易经验。例如，在传统证券交易、风险管理、合规或IT领域的经验也可能被认可，关键在于这些经验如何证明其有能力监督第7类受规管活动。

SFC强烈建议申请公司聘请独立的第三方技术顾问，对其自动化交易系统进行全面评估。评估报告应涵盖系统的功能、性能、安全性、稳定性及灾难恢复能力，并作为申请材料的一部分提交。

如果系统是外购的，申请公司需要向SFC证明其对该系统有足够的控制权和理解。这包括提交与供应商签订的服务水平协议（SLA）、系统的完整技术文档，并证明公司内部有足够的技术人员来管理和监督该系统。

SFC期望公司的董事会具备均衡的技能和经验，能够有效地指导和监督公司的业务。董事会成员应包括具备金融、技术、法律和合规背景的专业人士。至少一名执行董事必须是负责人员（RO）。

申请公司必须建立一整套完善的AML/CFT合规框架。需要提交的文件包括：AML/CFT政策与程序手册、客户尽职调查（KYC）流程、风险评估方法、可疑交易报告机制以及为员工提供的AML/CFT培训材料。

可以，而且通常建议这样做。将注册地址和实际办公地址统一，可以简化公司的行政管理和与监管机构的沟通。SFC要求办公地址必须是真实的、可供查访的实体场所。

公司必须建立一个清晰有效的IT治理架构。这包括设立一个IT指导委员会或指定一名高级管理人员负责整体IT策略和风险管理，制定全面的IT政策和程序，涵盖网络安全、数据管理、系统开发和变更管理等方面。

学历并非唯一的评判标准，但SFC要求RO必须具备足够的学历或专业资格来证明其胜任能力。通常，拥有大学学位（尤其是在金融、法律、会计或计算机科学等相关领域）会被视为一个有利条件。

公司名称不能具有误导性，不能暗示其业务范围超出了牌照所允许的范畴，也不能与现有知名金融机构的名称过于相似，以免引起公众混淆。例如，名称中不能包含“银行”、“交易所”等受限制的词语，除非获得特别批准。

国籍本身不是障碍，但SFC会对非香港居民的股东和董事进行同等严格的背景审查。他们需要提供其居住国的无犯罪记录证明和信誉证明，所有文件都需经过公证或认证。此外，至少一名执行董事RO必须常驻香港。

SFC要求公司必须对其交易系统中的所有算法有完全的理解和控制。公司需要能够向SFC解释算法的设计原理、参数设置、以及为防止市场滥用（如幌骗）而内置的风险控制措施。

是的，申请公司必须制定清晰、全面的风险披露声明，并在客户使用服务前向其充分解释。声明内容应包括自动化交易的固有风险，如系统延迟、技术故障、算法错误以及在极端市场情况下可能发生的损失。

公司必须实施多层次的网络安全防御措施。这包括部署防火墙、入侵检测/防御系统（IDS/IPS）、对敏感数据进行加密、实施严格的访问控制、定期进行漏洞扫描和渗透测试，并为员工提供网络安全意识培训。

是的，RO必须满足特定的考试要求，以证明其对本地法规的认识。通常，他们需要通过HKSI LE Paper 1（证券及期货规例）。如果RO的经验主要在海外，可能还需要通过其他本地规管架构的考试。

对于规模较大的申请公司，SFC期望其设立独立的合规和风险管理部门。对于规模较小的公司，可以由一名或多名具备相应能力和权限的高级管理人员兼任这些职能，但必须确保职能的独立性和有效性，避免利益冲突。

SFC的官方目标是在收齐所有必要文件后的15周内处理完毕。然而，对于第7类牌照这类复杂申请，实际审批时间通常更长，可能需要6到9个月，甚至更久。审批时间很大程度上取决于申请材料的质量和完整性。

SFC没有规定技术团队成员必须持有特定证书，但会评估团队的整体专业能力和经验。团队应具备系统架构、软件开发、网络工程、数据库管理和网络安全等方面的专才，并且有金融行业相关系统（尤其是交易系统）的开发或运维经验。

是的，只要公司的自动化交易系统在香港运营或从香港管理，无论其客户身在何处，都构成在香港经营受规管活动，必须获得SFC的牌照。SFC的监管管辖权基于业务活动的所在地，而非客户的所在地。

公司必须严格遵守香港的《个人资料（私隐）条例》。这包括在收集客户数据时必须告知其目的，确保数据安全，不得将数据用于规定目的之外的用途，并允许客户查阅和更正其个人资料。对于交易数据，还需遵守SFC关于记录保存的规定。

任何对业务模式或系统的重大变更，都必须事先获得SFC的批准。重大变更包括：改变自动化交易系统的核心功能、引入新的资产类别、变更算法交易策略的类型、以及对公司股权结构或负责人员的变动等。

可以，但SFC要求持牌法团必须对其所有外包活动保留最终责任和监督。公司必须对服务供应商进行尽职审查，签订详尽的服务协议，并建立有效的监控机制，确保外包服务的质量和合规性不低于公司内部标准。

通常不可以。SFC期望RO能够投入足够的时间和精力来监督持牌业务。特别是对于第7类牌照这种技术复杂、风险较高的业务，RO需要全职投入。在极少数情况下，如果公司业务规模非常小且简单，SFC或许会考虑，但获批可能性极低。

是的，如果公司运营的平台为至少一种SFC所认可的证券型代币（Security Token）提供自动化交易服务，那么就需要申请第1号和第7号牌照。此外，公司还必须遵守SFC针对虚拟资产交易平台的额外监管要求，包括更严格的资产托管、保险和系统安全规定。

对于公司而言，需要提交经审计的财务报表，证明其满足最低资本要求且没有过度负债。对于个人（如董事和股东），则需要提交个人资产负债表，并可能被要求提供银行证明或资产证明，以显示其具备良好的财政状况，没有破产风险。

是的，公司必须制定严格的员工个人交易政策，以防止员工利用其职位获取的敏感信息（如客户交易流或系统算法信息）为自己牟利，或进行与客户利益有冲突的交易。政策应要求员工定期申报其个人交易账户和持仓。

虽然SFC没有强制规定必须设立哪些委员会，但一个良好的公司治理结构通常建议设立审计委员会、薪酬委员会和提名委员会。对于第7类牌照公司，设立一个专门的技术或风险管理委员会也是一个很好的实践，有助于加强对核心业务的监督。

不是必须。SFC认可在其他主要金融中心（如纽约、伦敦、新加坡）获得的相关经验。但是，如果RO的主要经验在海外，他/她必须能够证明对香港的监管框架和市场惯例有充分的了解，并且通常需要通过本地的规管知识考试。

除了安保，办公场所还必须能够安全、有序地存放所有按规定需要备存的业务记录，并且这些记录必须能够随时供SFC查阅。这意味着办公室需要有足够的、安全的存储空间（无论是实体文件柜还是服务器机房），并且不能轻易被未经授权的人员接触。

如果系统使用AI/ML，公司必须向SFC证明其对AI/ML模型的运作有深入的理解和健全的治理框架。这包括模型的开发和验证过程、数据来源的质量、防止模型偏见和歧视的措施，以及在模型失效或产生意外结果时的应急预案。

是的，根据《证券及期货（财政资源）规则》，所有资本要求都以港元为单位计算。如果公司的资本是以外币形式持有，那么在计算其是否满足要求时，需要按照规定的汇率折算成港元，并且需要考虑汇率波动的风险。

是的，所有持牌法团都必须建立并维持一个有效、公正的投诉处理机制。公司应指定一名高级管理人员负责监督投诉处理工作，并确保所有客户投诉都得到及时、公平的处理。处理流程和客户的权利应以书面形式告知客户。

SFC通常不直接干预公司的薪酬政策，但会关注薪酬结构是否可能引发不当行为或利益冲突。例如，如果RO的薪酬完全与交易量或盈利挂钩，而忽略了合规和风险管理表现，SFC可能会认为这种薪酬结构会激励RO为了短期利益而牺牲合规。

复杂的股东结构会引起SFC的高度警惕。SFC必须能够穿透所有层级，识别出最终的个人实益拥有人（Ultimate Beneficial Owners, UBOs），并对他们进行“适当人选”评估。如果股权结构过于复杂以至于无法清晰地识别UBO，申请将被延迟甚至拒绝。

在获得SFC的原则性批准（Approval-in-Principle）后，公司还需要满足SFC提出的所有发牌条件，才能获得正式牌照并开始运营。这些条件可能包括：缴足资本、获得SFC对办公场所的现场审查通过、以及完成任何SFC要求的系统或文件修改。

可以，但SFC建议在重新申请前，申请人应仔细审阅SFC给出的拒绝理由，并针对性地解决所有导致申请失败的问题。如果在没有做出任何实质性改进的情况下立即重新申请，很可能会再次被拒。

可以。申请人可以在同一份申请中同时申请多个受规管活动的牌照（如7号+1号+9号）。SFC会对每项受规管活动分别进行审查，但可以合并处理以提高效率。

根据规定，Type 7牌照申请必须至少有两名合资格的责任人（RO）以确保管理责任的分担和业务的有效监督。两名RO应具备相关资格和经验，能全面覆盖自动化交易服务的合规管理。

RO必须通过香港证券及投资学会（HKSI）指定的资格考试，至少包括卷1（通用部分）和卷7（自动化交易服务相关部分）。这确保RO具备必要的专业知识和理解。

RO须具备至少3年相关行业经验，且需在自动化交易服务领域内具备实际操作或管理经验，以确保其能胜任监督职责。

是的，RO需具备至少2年的管理经验，特别是在管理自动化交易团队或相关合规事务方面。这体现其具备领导和监督能力。

是的，Type 7持牌人必须任命一名合规负责人（LR），负责监督公司合规事项及与SFC的沟通，确保自动化交易服务符合监管要求。

MIC高管岗位须符合SFC对Type 7牌照管理层的资格及经验要求，确保其能有效监管自动化交易系统及相关风险。

CTO负责自动化交易系统的技术架构、开发及维护，确保系统稳定、安全及符合监管标准。同时需配合RO和LR落实合规性要求。

CCO负责制定和执行合规政策，监督自动化交易服务的合规风险，确保公司业务符合SFC规定，并定期向管理层报告合规状况。

RO每年必须完成至少10小时的持续专业培训（CPT），培训内容应涵盖自动化交易服务相关的法规、合规及行业最新动态，以保持专业能力。

持有CFA资格可申请豁免HKSI卷1考试，但仍需通过HKSI卷7以证明对自动化交易服务的专业知识，确保符合RO资格要求。

SFC面试RO时重点关注其对自动化交易服务的理解、合规意识、管理能力及行业经验，特别是如何应对自动化交易的风险和监管要求。

是的，RO需在香港设有固定办公地点，且应实际参与公司日常管理，以满足监管对责任人的驻港要求，确保有效监管和沟通。

若未通过HKSI卷1或卷7考试，申请人可重新报考，建议加强自动化交易相关法规及实务知识的学习，直至合格为止。

LR需具备相应的行业经验和对自动化交易服务的理解，通常要求具备2年以上相关合规经验，以确保能有效履行合规监督职责。

合规培训应覆盖自动化交易相关法规、风险管理、内部控制程序及最新监管动态，确保RO具备全面的合规意识和实务操作能力。

RO人数不足将导致牌照申请无法满足监管要求，可能直接被拒绝或要求补充，影响申请时间和进度。

持牌人应定期评估RO的资格状态，督促完成持续专业培训，确保RO具备必要的知识和经验，同时保持良好的履职记录。

LR不强制要求通过HKSI考试，但需具备相当的合规知识和经验，能够胜任合规监督职责，部分持牌人会因内部要求选择考试认证。

应熟悉自动化交易服务的业务流程、监管要求及合规风险，有意识准备相关案例及处理措施，展示自己行业经验和管理能力。

RO原则上应专注于一家公司，确保能全面履行责任。若兼职，需确保无利益冲突且能有效履职，并向SFC披露相关情况。

卷7涵盖自动化交易服务的法规、风险管理及技术控制，难点在于理解复杂的监管框架和自动化交易系统的运行机制，需要结合实务深入学习。

管理经验指在相关机构内担任管理职务，负责团队领导、风险控制及合规执行，且时间累计不少于2年，能够体现有效管理能力。

是，LR同样需要完成每年至少10小时的持续专业培训，以保持对自动化交易及相关合规风险的最新认识和应对能力。

一般情况下，工作经验不能完全豁免HKSI考试，但持有其他认可资格（如CFA）可部分豁免，具体需视SFC最新政策而定。

应重点关注自动化交易的最新法规、技术风险管理、合规最佳实践及监管动态，确保持续提升履职能力和风险防范水平。

需提供工作证明信、职位描述及相关项目或职责说明，重点突出自动化交易相关的工作经历及管理职责，确保经验证明充分明确。

原则上LR和RO职责不同，虽可由同一人兼任，但需确保其有能力同时承担两者责任，且无利益冲突，符合监管要求并向SFC披露。

报名者需具备相关学历背景及行业经验，具体条件以HKSI最新考试通告为准，确保其具备基本专业素质和知识基础。

RO负责确保自动化交易服务合规运营，监督风险管理、内部控制及员工行为，协调监管沟通，保障业务符合法规要求。

RO应具备对自动化交易系统的充分了解和监督职责，虽不必直接操作，但必须确保系统符合监管要求并有效控制风险。

需提前通知SFC并提交相关变更申请，提供新RO的资格证明及经验说明，确保无缝衔接，避免合规空档。

LR负责监督公司的合规体系，确保自动化交易业务符合法规，协调内部合规检查及处理监管查询，防范合规风险。

RO应持续满足考试、经验及培训要求，及时更新资格信息，避免资格中断，确保持续符合监管标准。

包括职位任命书、工作职责说明、绩效评估报告及推荐信等，重点体现管理团队、风险控制及合规执行的具体经历。

RO应对CTO的职责有基本了解，确保技术团队的工作符合监管要求，并能有效监督自动化交易系统的合规性和风险控制。

绝大多数情况下，RO须接受SFC面试，面试是评估其能力和适任性的关键环节，未通过面试将影响资格获批。

面试中会涉及自动化交易系统的风险控制、系统稳定性、异常事件处理及技术合规等相关问题，考察RO的技术理解和管理能力。

RO需在香港的办公地点实际工作，参与日常管理和决策，保持与监管机构的有效沟通，确保履职的及时性和有效性。

LR应具备一定的自动化交易知识或经验，以有效识别和管理相关合规风险，保障内部控制体系的有效运行。

考试通过后，RO应尽快被任命并开始履职，延迟任职可能影响牌照申请进度和监管认可。

SFC接受线上培训形式，只要课程内容符合CPT要求且有有效考核证明即可，方便RO灵活安排学习时间。

HKSI考试成绩一般有效期为3年，超出期限需重新考试或根据最新指引申请豁免或补充考试。

是，持牌人须在LR变更后及时通知SFC，提交新LR的资格证明及相关信息，确保监管机构及时了解合规负责人情况。

通常需要提供无犯罪记录证明，确保RO的诚信及适任性，这也是SFC进行背景审查的重要部分。

RO需确保员工接受适当的合规培训，提升整体合规文化，防范自动化交易中的操作和风险违规行为。

面谈中通常会询问自动化交易风险识别、系统故障应对、异常交易监控及内部控制措施，评估RO对风险管理的理解和落实能力。

虽然没有硬性学历要求，但具备金融、法务或相关专业学历有助于提升RO资格评审的认可度和专业能力展示。

需明确职责分工，建立独立的监督机制，防止利益冲突，保证RO和LR各自职责有效履行，维护合规和风险管理的完整性。

考试通常以中文和英文进行，RO需具备良好的中文和英文理解及表达能力，以确保能准确理解法规和进行有效沟通。

应定期参加监管机构组织的培训、研讨会及行业交流，关注SFC发布的指引和通告，确保合规管理符合最新标准。

SFC没有强制规定必须采用某种特定的技术架构，如微服务。关键在于您的系统架构必须清晰、文档齐全，并能证明其健壮性、可扩展性和可维护性，以支持高效、有序的自动化交易。无论是单体架构还是微服务，都需要有明确的模块划分和接口定义。

99.9%的可用性通常按年度计算，意味着全年的非计划停机时间不能超过8.76小时。这个计算公式是：( (总时间 - 非计划停机时间) / 总时间 ) * 100%。通常不包括提前向SFC和客户通告的计划内停机维护时间。

是的，SFC期望所有提供自动化交易服务的持牌法团，在系统首次上线前以及之后每次有重大变更后，都进行一次由独立第三方执行的渗透测试。此外，建议每年至少进行一次常规渗透测试。

DRP侧重于IT系统在灾难（如火灾、地震）发生后的恢复，目标是重建技术基础设施。BCP则更广泛，涵盖了在业务中断事件中维持关键业务功能所需的全部流程、人员和技术，确保业务能够持续运营。对于7号牌ATS，SFC要求两者都必须具备。

可以将灾备中心设在香港以外的地区，如深圳或新加坡。但SFC会关注跨境数据传输的合规性、灾备中心的物理和网络安全标准是否不低于香港，以及在需要时SFC监管人员是否能有效访问相关数据和设施。

SFC要求对传输中和静态存储的敏感数据进行强加密。这意味着所有通过公共网络（如互联网）传输的数据都必须使用TLS 1.2或更高版本进行加密。存储在数据库或文件系统中的客户个人身份信息（PII）、密码和交易详情也应进行加密处理。

是的，对于所有面向互联网的客户交易系统，SFC强制要求实施双因素认证（2FA），这是MFA的一种。例如，除了密码之外，客户还必须提供一个通过手机App生成的一次性密码（OTP）或通过短信接收的验证码才能登录和执行高风险操作。

SIEM（安全信息和事件管理）系统能够集中收集、关联分析来自不同系统（如服务器、防火墙、应用）的安全日志，并实时检测潜在的安全威胁和违规行为。对于处理大量交易和敏感数据的7号牌ATS而言，部署SIEM系统被认为是建立有效安全监控能力的必要措施。

防范DDoS攻击需要采用多层策略。首先，与您的互联网服务提供商（ISP）合作，在网络边缘进行流量清洗。其次，使用专业的云端DDoS防护服务（如Cloudflare, Akamai）来吸收和过滤大规模攻击流量。最后，优化您的服务器和网络设备配置，以增强抗攻击能力。

应采用安全开发生命周期（Secure SDLC）方法。这意味着在每个阶段都融入安全活动：在需求分析阶段进行威胁建模；在设计阶段进行安全架构审查；在编码阶段使用静态代码分析（SAST）工具扫描漏洞；在测试阶段进行动态应用安全测试（DAST）和渗透测试。

对于7号牌ATS这样高风险、高要求的业务，SFC期望您有一个独立的、具备专业能力的网络安全职能。这个职能可以是一个专门的团队，也可以是指定的、权责清晰的岗位。将其与IT运维团队完全混同，可能会产生利益冲突，因为运维团队的目标是快速和便捷，而安全的目标是控制和审慎。

SFC关注的风险主要有三点：一是安全漏洞风险，开源软件的漏洞是公开的，可能被黑客利用；二是许可证合规风险，部分开源许可证可能与您的商业模式冲突；三是缺乏支持的风险，当开源项目停止维护时，您将不得不自己承担修复漏洞和持续开发的责任。

‘零信任’模型的核心思想是‘从不信任，始终验证’。它不再区分‘内网’和‘外网’，而是对每一次访问请求，无论来自何处，都进行严格的身份验证、授权和加密。考虑到ATS系统面临的内外部威胁，采用零信任模型是提升安全水平的先进和推荐的做法。

是的，对于所有能够访问生产系统和客户敏感数据的高权限人员（如系统管理员、数据库管理员），进行雇前和定期的背景调查是必须的。这通常包括犯罪记录审查、信用记录检查和过往工作经历核实。

一旦您意识到发生了数据泄露事件，特别是涉及客户资产或个人信息的事件，您应‘立即’向SFC报告。虽然没有精确到分钟的硬性规定，但行业惯例和监管期望是在事件发现后的几小时内进行初步口头报告，并在24小时内提供更详细的书面报告。

保护交易算法需要综合措施。首先，在代码层面，进行混淆和加密处理。其次，在访问控制上，严格限制只有极少数核心开发人员可以接触到完整的算法代码。再次，在运行环境上，将算法部署在受严密监控和隔离的服务器上。最后，通过法律手段，与所有相关员工签订严格的保密协议和竞业限制条款。

API安全网关是专门用于保护API接口的中间件。它部署在客户端和后端服务之间，提供统一的身份认证、授权、流量控制、请求/响应内容校验和日志审计功能。对于通过API提供交易服务的7号牌ATS来说，它是保护核心业务逻辑和数据的第一道防线。

是的，您必须建立一个与生产环境隔离的、功能完善的UAT（用户验收测试）环境。理想情况下，这个环境的硬件配置、网络拓扑、软件版本和系统配置应尽可能地与生产环境保持一致（‘生产环境的镜像’）。这确保了在上线前的测试能够最大程度地模拟真实情况。

SFC要求建立一个正式的、文档化的变更管理流程。该流程应包括：变更请求的提交与审批、变更的风险评估、详细的实施计划和回滚计划、在测试环境中的充分测试、获得业务部门和IT部门负责人批准，以及变更完成后的复核。所有这一切都应有记录。

如果您的ATS交易的是在香港交易所（HKEX）上市的产品，那么您的系统核心交易时段理应与港交所的交易时段保持一致。对于盘前和盘后时段，您可以提供扩展服务，但必须向客户清晰地揭示其中的流动性风险。所有系统的时钟必须与一个可靠的时间源（如NTP服务器）保持精确同步。

首先，应立即启动应急预案，通知所有受影响的客户和SFC。技术上，尝试通过水平扩展（增加服务器实例）或垂直扩展（增加服务器配置）来临时增加容量。长远来看，必须进行彻底的性能分析，找到瓶颈所在（可能是数据库、网络或应用代码），并进行针对性的优化或重构。

您需要提供一套完整的IT治理文档。这包括：由董事会批准的IT战略和风险管理框架；清晰的组织架构图，显示IT、安全、合规等部门的汇报线和职责；一套完整的IT政策和流程文件（如信息安全政策、变更管理流程）；以及相关的委员会会议记录（如IT指导委员会、风险管理委员会）。

您需要记录所有与交易和安全相关的日志。这包括：交易日志（订单的接收、处理、执行）、审计日志（所有对系统的特权操作）、认证和访问日志（用户登录、失败尝试）、网络日志（防火墙、IDS/IPS）等。根据《证券及期货(备存纪录)规则》，这些记录至少需要保存7年。

SFC对BYOD持非常谨慎的态度。如果您允许员工使用个人设备接入公司网络或处理公司数据，您必须有非常严格的控制措施。这包括：使用移动设备管理（MDM）或移动应用管理（MAM）技术来强制执行安全策略（如设备加密、强密码）、在设备上创建隔离的‘工作容器’，以及具备在设备丢失或员工离职时远程擦除公司数据的能力。

是的，代码审查是确保代码质量和安全性的关键实践，对于金融交易系统尤为重要。SFC期望您建立一个正式的代码审查流程，要求所有被合并到主分支的代码都必须经过至少另一位开发人员的审查和批准。

对生产数据库的访问应遵循‘最小权限’和‘需要知道’原则。严禁开发人员直接访问生产数据库。所有访问都应通过一个受控的堡垒机或数据库审计系统进行，并要求使用独立的、非共享的数据库账户。所有对生产数据的查询和修改操作都必须被详细记录和审计。

数据脱敏是指通过一系列技术手段（如替换、屏蔽、加密）将生产数据中的个人身份信息（PII）和其他敏感信息进行处理，使其在保留数据格式和分布特征的同时，无法被识别到具体个人。在开发和测试中使用脱敏后的数据，是保护客户隐私和满足合规要求的关键措施。

是的，部署网络入侵检测/防御系统（IDS/IPS）是构建纵深防御体系的重要一环。IDS负责监控网络流量，识别已知的攻击模式并发出警报。IPS则更进一步，能够主动拦截和阻止被识别为恶意的网络流量。

首先，所有报告的数据都应直接来源于经过审计和核对的源系统（如交易系统、会计系统），避免手工处理和Excel表格。其次，应建立自动化的报告生成和校验流程，减少人为错误。最后，在提交前，应由独立的部门（如合规或内审）对报告的逻辑和数据进行复核。

是的，定期进行漏洞扫描是主动发现和管理系统安全弱点的基础工作。您应该对所有面向互联网的服务器、以及内部网络中的关键服务器和网络设备，进行至少每月一次的经过认证的（Authenticated）漏洞扫描。

‘写时复制’是一种数据快照技术。当您需要创建一个数据备份或快照时，系统并不会立即复制所有数据，而只是创建一个指向原始数据的指针。只有当原始数据块被修改时，系统才会先将这个数据块的旧版本复制出来，然后再进行修改。这使得创建即时、一致性的数据快照成为可能，非常适用于灾难恢复。

是的，对于任何通过Web或API提供服务的ATS系统，部署Web应用防火墙（WAF）是必不可少的。WAF工作在应用层，能够检测和阻止针对Web应用的特定攻击，如SQL注入、跨站脚本（XSS）等，这是传统网络防火墙无法做到的。

应建立一个全面的凭证管理策略。对于用户密码，强制执行复杂性要求和定期更换（如每90天）。对于系统和服务账户的密码、API密钥、加密密钥等，应使用专用的密钥管理系统（KMS）或密码保险库（Vault）进行集中、安全的存储，并实现自动化、定期的轮换。

软件物料清单（SBOM）是一个详细列出软件产品中所包含的所有组件（包括开源和第三方库）及其版本、来源和依赖关系的列表。虽然SFC目前没有强制要求提交SBOM，但这已成为全球网络安全监管的趋势。准备好SBOM，能够向SFC证明您对自己的软件供应链有清晰的了解和管理能力。

是的，您的ATS系统及其相关的IT治理和控制流程，必须接受定期的内部审计。内部审计应由一个独立于IT和业务部门的、具备相应专业能力的内部审计团队或外聘的独立审计师来执行。审计的频率通常是每年一次。

在使用第三方数据中心时，您需要对其物理安全措施进行尽职调查和定期审查。这包括：严格的出入控制（生物识别、CCTV监控）、7x24小时的安保人员、环境控制（温湿度、消防系统）等。您应获取并审阅其SOC 2 Type II等第三方审计报告。

渗透测试通常是在一个给定的时间窗口内，尽可能多地寻找系统漏洞。而红队演练则是一个更长期、更具目标性的模拟攻击。红队会像一个真实的攻击组织一样，使用各种技术和非技术手段（如社交工程），试图在不被发现的情况下，达成一个具体的目标（如‘窃取核心交易算法’或‘篡改客户账户余额’）。它的目的是检验您整个安全体系（包括技术、流程和人员）的真实防御和响应能力。

回溯测试是指使用历史市场数据来测试您的交易算法，以评估其在过去的表现。一个健壮的回溯测试系统需要：高质量的历史数据（包括逐笔交易数据Tick Data）、一个能够精确模拟交易所撮合机制和交易成本的引擎、以及一套用于评估算法表现的指标（如夏普比率、最大回撤）。

在云端部署时，SFC会特别关注：数据归属和司法管辖权问题（数据是否存储在香港）；云平台的安全配置和责任共担模型（您负责的部分是否做好了安全加固）；对云环境的监控和日志审计能力；以及在云服务商出现故障时的业务连续性安排。

是的，为您的ATS系统设计和实施多层次的熔断机制是至关重要的风险控制措施。这可以包括：在单个账户层面，限制其在一定时间内的发单频率或亏损额度；在策略层面，当某个算法的表现出现严重异常时自动暂停该算法；在系统层面，当整个市场的波动性或交易量超过预设阈值时，暂停所有自动化交易。

基础设施即代码（IaC）是指使用代码（如Terraform, Ansible）来定义和管理您的IT基础设施（服务器、网络、数据库等），而不是通过手动流程。这使得基础设施的部署和变更可以被版本控制、代码审查和自动化测试，从而极大地提高了合规性和可审计性。

您需要建立一个全面的第三方风险管理（TPRM）流程。这包括：在签约前进行严格的安全和合规尽职调查；签订包含明确安全和服务水平要求的合同；定期审查供应商的审计报告（如SOC 2）；并对关键供应商进行持续的监控。

对于处理大量敏感客户和交易数据的7号牌ATS，部署数据丢失防护（DLP）解决方案是强烈建议的。DLP系统能够监控、识别和阻止敏感数据通过网络、邮件、U盘等渠道被非法传输到公司外部，是防止数据泄露的最后一道防线。

是的，每一次网络安全事件（无论大小）之后，进行一次无指责（Blameless）的事后复盘都是必须的。复盘的目的是客观地分析事件的根本原因、时间线、影响范围以及响应过程中的不足，并形成具体的、可跟踪的改进项，以防止同类事件再次发生。

最佳实践是在系统内部的所有服务器和应用层面，统一使用协调世界时（UTC）来记录和处理时间。只有在最终向用户展示时，才根据用户的时区设置进行转换。这可以从根本上消除因时区和夏令时问题导致的混淆和错误。

除了基础技术指标，您必须监控关键的业务指标，例如：每秒订单提交率、交易成功率、平均交易延迟、与交易所或上游流动性提供者的连接状态、出入金成功率等。这些指标能更直接地反映业务的健康状况。

您需要提供能够完整重建每一笔交易生命周期的数据。这包括：客户的原始订单请求（包含IP地址、设备指纹）、系统接收订单的时间、风险检查结果、订单路由到交易所的记录、交易所回报的执行确认、以及最终在客户账户中清算和结算的记录。所有记录都必须有精确到毫秒或更高精度的时间戳。

SFC会重点审查您如何对海外技术团队进行有效的管理和监督。审查要点包括：您在香港本地是否拥有足够的技术管理和合规监督人员；您与海外团队之间的沟通和报告机制是否清晰；您如何确保海外团队遵循香港的监管要求和您的内部政策；以及您如何控制敏感数据被海外团队访问。

混沌工程是一种通过主动在生产环境中注入故障（如随机关闭服务器、模拟网络延迟）来测试系统韧性的实践。与在测试环境中模拟故障不同，它能帮助您发现真实、复杂生产环境中的未知弱点，从而在真正的灾难发生前修复它们，显著提高系统的可靠性和恢复能力。

是的，一个成熟的IT治理框架应该包含一个由董事会批准的、量化的技术风险偏好声明。例如，声明可以规定：‘核心交易系统的年度非计划停机时间不得超过4小时’，或者‘任何评级为“严重”的安全漏洞必须在72小时内修复’。这为IT风险管理提供了明确的目标和边界。

在WINGS上提交申请时，您需要在相关表格中详细描述ATS的技术架构、算法逻辑、风险管理机制和系统安全措施。这包括系统设计文档、网络拓扑图、数据流程图以及压力测试和后备计划的说明。

Form A是公司牌照申请表，Form B是持牌代表申请表，Form C是主要人员（如负责人员）的补充信息表。对于第7类牌照，这些表格需要特别反映出申请人及团队在算法交易和技术系统管理方面的经验和能力。

通常在提交申请后的4-8周内，SFC会发出第一轮RFI。RFI通常会聚焦于ATS的技术细节、风控措施、合规框架以及负责人员的经验。

SFC在面谈中会重点考察负责人员对ATS的理解深度、风险管理的实际操作能力以及处理极端市场情况的应急预案。他们会通过情景假设问题来测试团队的反应和决策能力。

技术评估通常包括对ATS的系统架构、源代码审查（在某些情况下）、算法逻辑、数据安全、系统容量、压力测试结果和业务连续性计划（BCP）的全面审查。SFC可能会聘请第三方技术专家参与评估。

所有支持文档应转换为PDF格式后在WINGS系统中上传。WINGS对单个文件的大小有限制（通常为10MB），如果文件过大，需要进行拆分或压缩。

您必须全面披露所有第三方技术依赖，包括供应商的名称、其提供的具体服务、双方的服务水平协议（SLA）、以及您对该供应商的尽职审查报告。您还需要说明如何管理和监督第三方风险。

在回复时，应侧重于解释算法的设计原则、风险控制逻辑和合规检查机制，而非披露具体的算法参数或源代码。可以使用伪代码或流程图来展示策略如何在不同市场条件下运作，并强调其如何避免市场操纵行为。

第7类牌照的审批流程因包含强制性的技术评估和更深入的RO能力考察，通常比其他牌照类型（如4、9号牌）更为复杂和耗时。整个流程从提交申请到获批，顺利的情况下也可能需要9-12个月，甚至更长。

现场演示应重点展示ATS的核心交易功能、风险管理模块（如盘前检查、实时监控、紧急停止按钮）以及后台的审计和报告功能。演示需要流畅，并能清晰地反映出系统如何处理正常和异常的交易场景。

业务计划必须详细说明ATS的目标客户、交易策略、收费模式、技术系统概述、合规与监控框架、以及未来三年的财务预测。特别要强调ATS如何为市场带来价值（如提升流动性），以及如何管理其带来的风险。

不会。即使初期客户数量有限，只要提供自动化交易服务，就必须满足第7类牌照的所有监管要求。SFC的审查标准不会因为客户规模或类型而降低，因为其核心关注点是系统本身对市场潜在的影响。

回复应围绕几个核心原则展开：1）算法如何确保所有客户订单获得公平对待（如时间优先原则）；2）是否存在任何可能导致歧视性定价或执行的逻辑；3）系统如何监控和记录订单处理过程，以备审计。

RO必须对ATS的业务逻辑、功能和风险管理有全面的理解，并能用业务语言进行解释。对于深度技术问题，RO可以承认其非技术专家，但必须能够说明他/她如何通过内部治理架构（如技术委员会）和专业团队来有效监督技术风险。

SFC保留要求提交源代码的权力，但这并不常见。通常，只有当SFC对申请人的技术文档、解释或演示产生严重怀疑时，才会走到这一步。更常见的是要求提供伪代码、系统日志或进行受监督的系统测试。

您应该立即通过WINGS系统的“Correspondence”功能，主动向SFC提交一份书面说明，解释错误的原因，并附上更正后的文档。同时，应评估该错误是否对已提交的其他信息产生影响，并一并说明。

SFC没有硬性的量化标准（如“必须管理过X年的算法交易”），但会进行实质性评估。RO需要证明其具备足够的经验来理解和监督公司将要进行的自动化交易活动。这通常意味着需要有在类似技术驱动的交易环境下的管理经验。

申请流程基本相同，但审查会更加严格和深入。SFC会特别关注模型的“可解释性”（Explainability）、模型风险管理框架、以及用于训练和验证模型的数据质量。你需要证明AI/ML模型的决策过程是可控、可审计且不会产生不可预见的市场影响。

您需要提供详细的压力测试报告。报告应说明测试的方法、模拟的市场情景（如交易量激增、行情数据爆发）、测试结果（如系统响应时间、CPU/内存使用率），并证明系统在极端情况下仍能维持稳定运行，且有足够的冗余容量。

SFC的技术评估团队可能由其内部的IT专家、以及/或其聘请的外部独立技术咨询顾问组成。在整个审批流程中，申请人的主要沟通对象是SFC的案件主任（Case Officer），一般不直接与评估专家沟通，所有问题和回复都通过案件主任传递。

应避免使用模糊的描述，而是采用STAR原则（情境、任务、行动、结果）来具体阐述。例如，不要只说“负责风险管理”，而应具体描述“在XX公司（情境），负责设计和实施针对高频交易策略的盘前风险控制系统（任务），引入了XX算法进行流动性风险监控（行动），成功将系统拒绝率降低了X%（结果）”。

是的，必须立即通知SFC。您需要通过WINGS提交一份书面说明，详细解释升级的内容、原因、以及升级对系统功能、性能和风险状况的影响。您还需要提供更新后的技术文档和相关的测试报告。

回应时应保持专业和尊重。首先，清晰地陈述你理解的SFC的观点或担忧。然后，提供详细的、基于事实和规则的解释，说明为什么你认为你的做法是合理和合规的。可以引用行业最佳实践或独立的法律/咨询意见来支持你的立场。

第7类牌照的面谈通常比其他类型更长，可能持续2-3小时。除了所有提名的负责人员（RO）必须参加外，强烈建议公司的首席技术官（CTO）或核心系统架构师一同参加，以便在需要时提供深入的技术解释。

SFC要求ATS的BCP/DR计划必须极为详尽和可操作。这包括明确的RTO（恢复时间目标）和RPO（恢复点目标），详细的切换流程，以及在主站点不可用时，备份站点能够无缝接管所有核心功能。计划必须经过定期的、真实的演练验证。

不可以。一份完整的牌照申请，必须同时包含公司申请（Form A）以及至少两名负责人员（RO）的个人申请（Form B和Form C）。这些表格是相互关联的，SFC需要整体评估公司和其核心管理人员的合规性与胜任能力。

对于创新的交易策略，解释的重点应放在其对市场的潜在影响和你的风险控制措施上。你需要向SFC证明，即使策略是全新的，但其风险是可理解、可衡量和可控制的。可以从理论基础、回测结果和与其他已知策略的比较等角度进行阐述。

是的，会关注。虽然不一定会进行逐行代码审查，但SFC会通过提问和文件审查来评估你的软件开发生命周期（SDLC）是否规范。这包括版本控制、代码审查流程、测试策略（单元测试、集成测试）和部署流程等。

最大的“雷区”通常是“人”和“系统”的不匹配。具体表现为：负责人员（RO）的经验和能力无法有效监督其申请的自动化交易系统（ATS）；或者，ATS本身在技术稳健性、风险管理和合规设计上存在SFC无法接受的重大缺陷。

收到附条件的AIP后，您必须在指定的时间内完成SFC提出的所有条件，并提交相关证明文件。这些条件可能包括：聘请额外的合规人员、完成某项技术升级、或在运营初期接受更频繁的审查等。只有在满足所有条件后，SFC才会发出正式的牌照。

WINGS平台本身是由SFC管理的、具有加密和安全措施的电子系统。提交操作是安全的。申请人自身的责任在于，确保在准备和上传这些文档的内部网络环境中，有足够的安全措施，防止在提交前发生泄露。

根据《证券及期货（财政资源）规则》，提供自动化交易服务的持牌法团，如果其服务会使其承担交易对手风险，则速动资金不得少于1000万港元。如果只是提供技术平台而本身不成为交易一方，则最低速动资金要求为300万港元。

“Kill Switch”是指一个或一系列能够立即、有效地暂停或终止全部或部分自动化交易活动的功能。SFC要求所有ATS都必须配备这种紧急停止机制，并且RO及关键操作人员必须能够随时、无障碍地启动它。

面谈是非常严肃的专业场合，所有参与人员都应穿着商务正装。在整个面谈过程中，应保持专业、诚恳和尊重的态度。准时到达，并确保所有电子设备都已静音。

SFC会额外关注云服务的安全性、数据隐私、以及服务中断的风险。你需要证明你对云环境有足够的控制和监督能力，包括访问控制、数据加密（静态和传输中）、以及云服务商的SLA是否满足你的BCP/DR要求。

提交申请后，SFC会指派一位案件主任（Case Officer）负责你的申请个案。你可以通过WINGS平台上的“Correspondence”功能，或直接通过邮件/电话与你的案件主任联系，以查询申请进度。但应避免过于频繁地催促。

回测报告应包含：回测的时间跨度、所使用的历史数据来源和质量说明、交易策略的具体参数、以及详细的性能指标，如夏普比率、最大回撤、胜率、以及交易成本和滑点的影响分析。报告还应包含在不同市场行情（如牛市、熊市、震荡市）下的表现分析。

可以，而且在适当的时候提问，会展示你的积极和思考。例如，在面谈结束前，你可以询问SFC对你的商业模式或风控框架是否有任何初步的建议或关注点。这表现出你愿意与监管合作和持续改进的态度。

如果申请被拒绝，SFC会发出一份“意向拒绝通知书”（Notice of Intention to Refuse），详细说明拒绝的理由。你可以在规定时间内向SFC提交书面申述。如果申述失败，SFC会发出最终拒绝通知，你还可以向证券及期货事务上诉审裁处（SFAT）提出上诉。

是的，SFC会考虑。如果你的ATS（例如，做市商策略）能够为市场，特别是流动性较差的产品，提供稳定的流动性，这会被视为一个积极因素。你需要在业务计划和相关文件中清晰地论证和量化这种潜在贡献。

你不应该将该字段留空。标准的做法是在该字段中填写“不适用”或“N/A”。如果系统允许，最好能附上一句简短的解释，说明为什么该字段不适用于你的特定情况。这能避免SFC误认为你是遗漏了信息。

RFI的回复截止日期通常是2-4周。如果你有充分的理由（例如，需要从海外获取文件或进行复杂的数据分析），可以向案件主任申请延期。申请应尽早以书面形式提出，并说明需要延期的具体原因和建议的新截止日期。

这是一个非常危险的信号，应尽力避免。面谈前，所有参与的RO和核心人员必须对公司的业务、系统和合规安排有完全一致的理解。如果万一出现分歧，应由职位更高或更接近该问题领域的RO出面，礼貌地澄清和统一观点，例如说：“我想补充一下，我们内部的共识是……”。

可能会。虽然审查重点是ATS本身，但SFC也关注整体的IT治理和安全。如果他们认为有必要，可能会要求审查你的服务器机房（如果是本地部署）、网络安全设施、以及员工接触和操作关键系统的物理环境。

除了SFC收取的法定申请费外，你需要预算大量“软性成本”。这包括：聘请专业合规顾问和律师的费用、可能的技术咨询费（如进行独立的系统评估）、RO和核心员工在漫长申请期间的薪酬、以及为满足资本要求而注入的资金成本。

在线问卷是WINGS系统将Form B和Form C的内容电子化的版本。其内容和要求与纸质表格基本一致，但通过在线系统填写，有格式校验、自动保存等功能，并且与公司申请（Form A）直接关联，方便SFC进行交叉核对。

通常，SFC会给予再次解释的机会。如果他们对你的第一轮回复不满意，会发出第二轮、甚至第三轮的RFI，针对他们仍存疑虑的地方提出更深入、更具体的问题。只有当申请人反复无法提供满意答案，SFC才会考虑发出意向拒绝通知。

可以，但必须事先征得SFC的同意。你应该在面谈前与案件主任沟通，说明你希望使用笔记本电脑的目的（例如，进行系统演示或展示某些复杂数据）。在面谈现场，也应在获得许可后才打开和使用。

不存在官方的“标准”架构。SFC审查的不是你的架构是否符合某个模板，而是你的架构是否“适合”你的业务模式，并且是否足够“稳健”。一个高频做市商的系统架构，与一个提供给散户的算法跟单平台，其设计重点会截然不同。

获得牌照后，WINGS将成为你与SFC日常沟通和履行合规义务的主要平台。你需要通过WINGS提交年报、财务报表、以及进行任何牌照信息的变更（如增加/移除RO、修改地址等）。你必须确保及时、准确地通过WINGS提交所有要求的信息。

根据SFC规定，Type 7牌照申请人须持有至少港币5,000,000元的最低缴足股本，以确保其具备足够的资本基础支持自动化交易服务的运营。

Type 7牌照持有人须维持不少于港币3,000,000元的流动资金，以确保其在提供自动化交易服务时具备足够的短期资金应对风险。

Type 7牌照持有人须每月提交财务资源报告（FRR月报），同时每年须提交经认可审计师审核的年度财务报表。

提交FRR月报时须确保报告中资本充足率、流动资金及净资本等关键数据准确无误，反映真实财务状况。

年度审计师须为香港会计师公会认可的独立审计师，具备相关审计资格及经验，能够有效验证牌照持有人的财务报表。

虽然SFC未强制要求，但建议Type 7牌照持有人制定详细的年度财务预算，以有效管理资本和流动资金，确保持续合规经营。

资本充足率计算基于牌照持有人净资本与其风险加权资产的比例，确保资本足以覆盖潜在风险敞口。

是的，申请及续牌时必须提交银行资金证明，证明其实际持有的资本金及流动资金符合监管要求。

Type 7作为提供自动化交易服务的牌照，除最低资本要求外，若涉及更复杂或高风险业务，可能需提供额外资本以抵御风险。

若未达到港币5,000,000元的最低缴足股本，持牌人可能面临监管要求补足资本，严重时可能被暂停或取消牌照。

持牌人应通过合理的资金管理和财务规划，保持流动资金不少于港币3,000,000元，确保资金随时可用以应对营运需要。

FRR月报须在每月中旬前提交，通常是每月10日至15日之间，具体时间由SFC通知确定。

年度审计报告需包括财务报表、审计意见及审计师对内部控制的评估，确保财务数据真实完整。

原则上，母公司资金需实际注入牌照持有人账户，确保资本真正可用，单纯承诺不被认可为资本满足标准。

虽非强制，但建议每季度更新财务预算，反映业务变化及市场状况，确保财务规划的有效性。

持牌人应建立风险管理机制，及时调整资本结构和业务规模，确保资本充足率持续符合监管要求。

银行资金证明应明确显示资金账户余额、资金性质及证明日期，确认资本及流动资金实际存在。

SFC可能根据持牌人业务复杂度及风险水平要求额外资本，以确保能承受市场波动带来的潜在损失。

不可以，审计师必须为独立第三方，确保审计报告的客观性和公正性。

持牌人应准确计算净资本及风险资产，确保月报中资本充足率数据真实反映公司财务状况。

年度审计报告通常须在财年结束后6个月内提交给SFC，具体时间依牌照续期安排而定。

预算应涵盖收入预测、成本估算、资本支出及流动资金需求，确保全面反映财务状况和资金安排。

持牌人需向开户银行申请资金证明，银行会核实账户资金情况并出具正式证明文件。

持牌人应通过增资、留存收益或银行贷款等方式补充资本，并及时更新资金证明及相关报告提交给SFC。

持牌人应保持现金及现金等价物充足，合理安排短期资产与负债，确保流动资金不低于港币3,000,000元。

FRR月报应单独列示任何SFC要求的额外资本，明确显示额外资本金额及其来源，确保透明合规。

应及时向SFC披露异常事项，采取整改措施，并在下一次报告中说明改进情况，维护信息透明度。

资本金计算中通常不包括无形资产，因其流动性及变现能力有限，监管更重视现金及实物资本。

预算应合理预测收入、成本及资本需求，确保财务资源持续充足，支持自动化交易服务业务正常运作。

应立即补充资本，或调整业务规模，向SFC报告并提交整改计划，确保尽快恢复合规状态。

应确保银行账户资金持续满足资本及流动资金要求，定期向银行申请最新资金证明，及时提交给SFC。

SFC未设定具体审计费用标准，但建议合理预算审计费用，确保审计质量与合规性。

是的，负债情况是评估资本充足率及财务健康的重要指标，须在FRR月报中详细披露。

一般情况下，贷款资金不计入最低缴足股本，但可用于补充流动资金，具体需符合FRR规则及SFC指导意见。

审计报告应附带审计师关于财务报表真实性及内部控制有效性的声明，确保报告合规完整。

持牌人应迅速筹集所需资本，调整财务结构，并及时向SFC提交资金证明及相关文件，确保满足临时要求。

应提前规划审计时间表，配合审计师提供完整资料，确保按时完成审计工作并提交报告。

一般不建议将应收账款全部计入流动资金，因其变现能力及时效性有限，监管更偏重现金及高流动性资产。

需详细列示资本变动情况，包括增资、减资及资本调整，确保监管机构了解最新资本结构。

资金证明应由银行直接出具，盖章签字，且资金账户需实际存在相应资金，避免任何虚假或误导信息。

应考虑市场波动、技术风险、运营成本变动及监管政策变化等，确保预算具有前瞻性和灵活性。

月报一般不需附带审计证明，但年度财务报表必须由合资格审计师审核并附带审计报告。

应于续牌申请前近期向银行申请资金证明，确保资金符合最低资本及流动资金要求，且证明内容详实合规。

应立即注入资金或调整资产配置，提升流动资金水平，并及时向SFC报告补救措施及进展。

SFC一般不要求常规提交预算，但在特定情况下可能要求提供以评估财务稳定性和风险管理能力。

应分别满足最低缴足股本5,000,000港元和流动资金3,000,000港元的要求，合理规划资金用途，确保两者独立且持续符合标准。

应在审计报告中充分披露该事项，持牌人亦需向SFC说明情况及应对措施，确保信息透明和风险控制。

须详细披露与关联公司间的资金往来，确保监管了解资金来源及流向，防止资金隐匿或风险传递。

应充分考虑自动化交易系统的技术投入及维护成本，确保预算覆盖所有必要开支，保障系统稳定运行。

应确保银行账户资金充足且资金性质符合流动资金定义，避免资金被冻结或存在限制，保证资金可自由支配。

针对ATS，AML/CFT政策需特别关注自动化交易流程中的风险。这包括为算法交易、高频交易等特定活动制定专门的监控参数和风险评估模型，确保系统能有效识别和标记可疑的交易模式，例如分层或清洗交易。

对于非面对面客户，持牌法团需采取更严格的身份验证措施。这可以包括使用技术解决方案，如人脸识别、身份文件光学字符识别（OCR）及认证，或通过银行转账进行小额存款验证，以确认客户身份的真实性。

对HFT客户的持续监控应侧重于其交易策略和行为模式的异常变化。监控系统应能实时分析交易量、订单与成交比率、以及与其他市场参与者的关联交易，以侦测潜在的市场操纵或洗钱行为。

一旦内部系统或员工识别出可疑交易，应立即向洗钱报告主管（MLRO）报告。MLRO在评估后，如认为怀疑合理，应尽快向联合财富情报组（JFIU）提交STR。法律没有规定具体时限，但强调“在切实可行的情况下尽快”。

持牌法团必须严格遵守《证券及期货（客户款项）规则》和《证券及期货（客户证券）规则》。这意味着客户资金和证券必须存放在指定的信托账户或隔离账户中，与公司自身的资产完全分开，确保在任何情况下都不会被挪用。

制裁筛查不仅应在开户时对客户进行，还应覆盖其交易过程中的所有对手方。ATS系统应能够实时或至少每日将交易涉及的各方与最新的制裁名单进行比对，一旦发现匹配，应立即暂停相关交易并报告。

即使客户通过DMA直接向交易所发送订单，持牌法团仍然是最终责任方。法团必须确保对通过其系统进行的DMA交易拥有全面的监控能力，并对客户的身份和资金来源进行充分的尽职调查。责任不会因客户直接下单而转移。

持牌法团应根据客户的风险状况进行分类，通常分为低、中、高三个风险等级。分类标准可包括客户的背景、业务性质、资金来源、地理位置以及交易行为等。高风险客户需要接受更严格的尽职调查（EDD）和更频繁的账户审查。

虽然第7类牌照主要涉及交易执行，但若向客户推荐特定的算法或交易策略，则可能触发适当性评估责任。评估需了解客户的投资目标、财务状况和风险承受能力，确保推荐的自动化工具与其情况相符。

持牌法团应定期对其AML/CFT系统进行独立测试和验证。这包括模型验证、参数调优和有效性评估，以确保系统能够准确识别可疑活动。所有测试过程和结果都应详细记录，作为向证监会证明系统有效性的证据。

当ATS使用AI/ML时，持牌法团必须确保其模型的决策过程是可解释和可审计的。对于AML/CFT，这意味着需要能够解释为何某个交易被标记为可疑，或为何某个客户的风险评级发生变化。此外，模型的公平性和是否存在偏见也需定期评估。

处理VA交易时，AML/CFT措施需加强。这包括对VA钱包地址进行筛查，追踪资金的链上来源（区块链分析），并对来自高风险或不受监管的VA交易所的资金采取更审慎的态度。客户尽职调查也应延伸至了解客户参与VA活动的性质和目的。

识别代名人账户的关键在于穿透账户结构，了解最终实益拥有人（UBO）。对于公司账户或信托账户，必须获取其完整的股权结构和控制人信息。在自动化交易监控中，若发现多个看似无关的账户表现出高度协同的交易行为，应警惕其可能为代名人账户集群。

员工培训应覆盖香港AML/CFT的法律框架、公司的内部政策和程序、识别可疑交易的“红旗”指标，以及员工的举报责任。针对ATS的特点，培训还应包括自动化交易中常见的洗钱手法、数据分析在监控中的应用，以及如何处理系统生成的警报。

对于跨境交易，持牌法团需要评估不同司法管辖区的洗钱风险。对于来自高风险地区（如FATF认定的“灰名单”或“黑名单”国家）的资金或交易，应采取强化尽职调查（EDD）。同时，需确保交易信息的传递符合“电汇规则”（Wire Transfer Rule），即包含完整的发起人和受益人信息。

数据分析技术可以从海量的交易数据中发现传统规则难以识别的复杂洗钱模式。例如，通过社交网络分析（SNA）可以发现隐藏的账户关联，通过行为序列分析可以识别出“先买后卖”等操纵行为。这些技术能显著提高警报的准确性，减少误报。

是的。市场操纵（如幌骗、分层交易）本身是《证券及期货条例》下的市场失当行为，属于上游犯罪。通过市场操纵获得的非法收益，如果再通过交易进行清洗，就构成了洗钱。因此，监控和防止市场操纵是AML/CFT工作的重要组成部分。

在选择技术供应商时，持牌法团应评估其技术的有效性、可靠性和可扩展性。尽职调查应包括：供应商的声誉和财务状况、技术的底层逻辑和算法是否透明、数据安全和隐私保护措施、以及是否能满足香港本地的监管要求。

休眠账户可能被犯罪分子利用来进行突发的非法交易。持牌法团应定义明确的休眠账户标准（如超过12个月无任何活动），并对这些账户采取限制措施，例如暂停其交易功能。当客户希望重新激活账户时，应重新进行客户尽职调查，确认其身份和财务状况未发生重大变化。

持牌法团必须设立清晰的内部程序，以处理来自执法机构的请求。收到请求后，应首先核实其合法性和有效性，然后由指定的授权人员（通常是MLRO或法律顾问）在法律允许的范围内予以配合。在冻结资产时，必须迅速行动，并确保不向客户“通风报信”（tipping-off）。

平衡的关键在于将合规检查尽可能地自动化和“无感化”。通过高效的算法和强大的技术基础设施，大部分AML/CFT检查（如制裁筛查、交易监控）可以在毫秒级别完成，从而不影响正常的交易延迟。只有当系统标记出高风险异常时，才需要人工介入，但这应是少数情况。

在自动化交易环境中，MLRO除了需要具备深厚的AML/CFT法律知识外，还应具备一定的数据素养和技术理解能力。他们需要能够理解交易监控系统的工作逻辑、评估算法的有效性，并能与IT和数据科学团队进行有效沟通。

持牌法团必须按照规定，自客户关系结束或交易完成起，将所有客户尽职调查资料、账户文件和交易记录至少保存六年。这些记录必须是完整和可追溯的，并能在需要时（如监管查询）迅速提供。对于电子记录，必须确保其安全、完整且不会被篡改。

内部审计应重点关注ATS的特定风险。这包括：交易监控规则的逻辑和覆盖范围是否充分；客户风险评分模型的合理性；制裁筛查流程的及时性和准确性；系统警报的处理和升级路径是否清晰有效；以及IT系统的安全性和数据完整性。

网络安全事件可能被用作洗钱的掩护。发生事件后，应立即启动应急预案，隔离受影响的系统，并评估是否有资金或资产被盗。同时，AML团队需要分析攻击期间的交易活动，看是否存在异常交易模式，以判断攻击者是否试图利用混乱进行洗钱或转移非法资金。

在高频交易环境中，客户资产的划转和结算非常频繁。持牌法团必须确保其后台系统能够实时、准确地记录每一笔资产变动，并每日进行严格的客户资产核对。自动化系统必须设计有防止透支和串用客户资金的硬性逻辑控制。

在跟单交易中，需要对信号提供者（被跟单者）和跟单者双方都进行尽职调查。尤其需要关注信号提供者的资金来源和交易行为，因为他们的行为会被大量复制，潜在的洗钱风险会被放大。此外，需监控是否存在利用跟单交易进行合谋操纵市场的行为。

即使客户关系终止，持牌法团仍有责任根据法规要求，继续保存其个人资料和交易数据至少六年。在此期间，数据仍需受到严格的保密和安全保护。六年后，除非有其他法律要求，否则应安全地销毁这些数据，以遵守个人资料隐私规定。

对于PEP客户，持牌法团必须采取强化尽职调查。这包括：获取高级管理层的批准才能建立业务关系；采取合理措施确立其财富和资金来源；并在整个业务关系中对其进行强化监控。在自动化交易环境中，这意味着对其交易活动需要更敏感的监控阈值和更频繁的人工审查。

这需要对算法进行严格的开发、测试和监控。在开发阶段，应评估算法逻辑是否可能被滥用（例如，产生大量无商业目的的交易）。在测试阶段，应模拟各种恶意使用场景。在运行阶段，应持续监控算法的行为是否符合预期，有无异常的交易模式产生。

监控系统应能识别“分层交易”的典型模式，即在不同价位放置大量非真实的买卖盘，以制造虚假的市场深度，然后在另一方向执行真实交易。平台应能通过分析订单的生命周期、下单与取消的比例以及账户间的关联性来侦测此类行为。

与第三方支付平台合作时，持牌法团需对其进行尽职调查，确保该支付平台有健全的AML/CFT合规体系。法团不能将自身的客户尽职调查责任完全委托给支付平台，仍需确保能获取足够的客户身份信息以完成自身的风险评估。

暗池交易的匿名性是其主要特点，但这也带来了AML风险。持牌法团必须确保，尽管交易在执行前是匿名的，但所有交易的参与方身份都已被充分核实，并且所有交易记录都可供审计和监控。监控系统应能分析暗池内的交易模式，发现异常。

警报阈值的设定应基于对公司业务和客户风险的深入理解。一个好的起点是基于历史数据和行业实践设定初始阈值，然后通过“回溯测试”（Back-testing）进行验证。之后，应定期回顾和调优这些阈值，以确保警报的质量，避免过多的“误报”或“漏报”。

通过复杂衍生品洗钱的手法通常涉及非经济性的交易，例如以不合理的亏损价格平仓，从而将资金转移给对手方。监控系统应能识别那些缺乏明显商业逻辑、定价异常或与市场波动严重不符的衍生品交易。

强大的合规文化是有效AML/CFT体系的基石。这意味着从董事会到一线员工，所有人都理解并重视合规的重要性，并将其融入日常工作中。在自动化交易环境中，这意味着技术团队也必须具备合规意识，在设计和开发系统时就考虑到AML/CFT的要求。

提供API接口时，持牌法团必须确保其拥有对所有通过API提交的订单的完全可见性和控制力。所有交易都必须经过公司的交易前风险控制和交易后监控系统，与通过公司自有前端进行的交易适用相同的AML/CFT标准。对API使用者的身份验证和授权管理也必须非常严格。

发生控制失误后，除了进行技术层面的修复和业务层面的影响评估外，还必须从AML/CFT角度进行复盘。需要评估该失误是否制造了洗钱漏洞，以及在失误期间有无可疑交易发生。如果发现任何可疑活动，或认为该事件本身可能引起监管关注，应考虑向证监会和JFIU进行报告。

如果平台向客户推荐算法或策略，适当性评估就不能是一次性的。平台应定期（例如每年一次）或在得知客户情况发生重大变化时，提示客户更新其风险问卷和个人资料。此外，系统可以监控客户的实际交易行为是否与其声明的风险偏好严重不符，若不符则应发出提醒。

设备指纹技术可以识别客户用于交易的设备（电脑、手机等）的独有特征。这可以用于加强身份验证，例如当客户从一个全新的设备登录时，要求进行额外的验证。在AML监控中，如果发现多个看似无关的账户使用同一台设备进行交易，这可能表明这些账户实际上由同一人控制，是需要重点关注的关联账户。

IWRA应全面评估公司面临的洗钱风险，包括客户、产品、地域、交付渠道等多个维度。针对ATS，评估需特别关注自动化系统可能带来的风险，如系统漏洞、算法被滥用、高频交易的匿名性等。评估结果应作为制定和调整AML/CFT政策和控制措施的基础。

区分的关键在于“意图”。合法的交易策略，无论多积极，其最终目的是为了从市场正常波动中获利。而市场操纵则旨在人为地制造价格或交易量的假象，以欺骗其他市场参与者。监控系统应关注那些缺乏商业逻辑的行为，如大量下单后立即取消（幌骗），或在买卖双方同时下达匹配订单（洗售交易）。

提供自动化投顾服务时，平台必须确保其算法是基于客户的最佳利益设计的。这包括进行全面的适当性评估，确保推荐的投资组合符合客户的风险承受能力和投资目标。算法的逻辑、假设和风险应以清晰易懂的方式向客户披露。

对于小额高频交易，应重点关注其累积效应和行为模式。单一交易可能看似无害，但大量交易的集合可能构成洗钱活动，例如通过大量小额交易将大笔资金分散存入（Smurfing）或转出。监控系统应能聚合分析特定时间段内账户的总交易量、资金流向和对手方集中度。

所有向客户展示的信息，包括风险警告、费用结构、交易确认等，都必须以清晰、不具误导性的方式呈现。自动化界面（UI/UX）的设计应引导客户关注关键信息，而不是将其隐藏在不显眼的位置。对于复杂的概念，应提供简单的解释或链接到更详细的说明。

变更管理流程应包括：变更的提案和审批、在专门的测试环境中进行充分的测试、评估变更可能带来的影响（包括对客户和合规的影响）、制定回滚计划，以及在部署到生产环境后进行密切监控。所有步骤都应有详细的记录。

必须建立一个正式、透明和高效的投诉处理程序。收到投诉后，应立即展开调查，这通常需要技术团队和合规团队的合作。需要核查交易执行的详细日志，包括订单接收时间、市场行情、执行价格等，以确定平台的执行是否公平、是否符合与客户的约定。调查结果应及时反馈给客户。

如果平台根据客户的行为数据向其推荐特定产品或内容，必须确保这种推荐是负责任的。平台应避免使用“游戏化”或高压销售的技巧来诱导客户进行过度交易或承担不适当的风险。推荐内容应保持客观，并清晰地标明其为推广信息（如适用）。

平台应在服务协议中清晰地说明其服务的性能水平，并解释系统延迟是不可避免的，且可能因市场状况而变化。平台应尽商业上合理的努力来优化其系统性能，并公平地处理所有客户的订单。对于因平台自身重大过失导致的异常延迟，应有相应的赔偿或补救机制。

持牌法团必须对员工进行关于数据保密和隐私的专门培训，使其了解相关法律（如《个人资料（私隐）条例》）和公司政策。对生产数据的访问应基于“最小权限”原则进行严格控制，所有访问都应有日志记录。开发和测试环境应使用脱敏或合成的数据，而不是真实的客户数据。

企业应建立完善的内部合规制度，定期审查自动化交易系统的合规性，确保所有交易活动符合《证券及期货条例》及相关指引，避免违规操作。

需按规定定期提交交易活动报告、系统风险评估报告及任何重大系统变更报告，以便监管机构监控其合规状况。

应立即向SFC报告系统异常，说明事件发生时间、影响范围及已采取的应对措施，确保透明度和快速响应。

应持续监控系统交易行为，确保符合市场操纵及内幕交易相关规定，定期更新系统以适应监管要求。

应建立文件管理系统，定期审核和更新合规政策、操作手册及监管报告模板，确保符合最新监管要求。

必须按照监管要求保存所有交易数据、通讯记录及合规文件，保存期限一般不少于7年，以备监管审查。

应主动提供所需资料和系统访问权限，配合现场检查及问询，及时回应监管关注事项。

重大变更前应进行风险评估，向SFC提交变更通知及相关文件，获得认可后方可实施。

应实施严格的数据保护措施，包括数据加密、访问控制及定期安全审计，防止敏感信息外泄。

应推动合规培训，建立举报机制，强调合规责任，将合规纳入绩效考核。

企业应建立完善的合规管理框架，定期审查和更新自动化交易系统的运行规则，确保符合SFC的相关法规和指引，同时设立专门的合规团队监督系统运行。

持牌人应按照SFC的要求，定期提交包括系统性能、交易活动及异常事件的详细报告，确保监管机构能够及时了解系统运行状况。

应设计多层次风险控制机制，包括交易限额、异常交易检测及自动暂停功能，确保系统在异常情况下能及时响应并防止风险扩大。

是，持牌人必须持续监控系统性能，以确保交易系统稳定运行，及时发现并解决技术故障或异常行为。

所有系统升级和变更需经过严格的测试和审批流程，确保不会影响系统的稳定性和合规性，并应及时向SFC备案相关重大变更。

应建立异常事件管理程序，及时识别、报告并调查异常交易，采取纠正措施，并向SFC报告重大事件。

持牌人需保存完整的交易记录、系统日志及相关数据不少于七年，以备监管检查和内部审计之用。

应遵守《个人资料（私隐）条例》，采取技术和管理措施保护客户数据，防止未经授权访问和泄露。

应提前准备相关系统文档、合规记录及报告，积极配合监管检查，及时整改发现问题。

需定期开展合规及系统操作培训，确保员工了解最新监管要求及内部操作规范，提高风险防范能力。

持牌公司应建立健全的合规监控机制，定期审查自动化交易系统的算法和交易行为，确保其符合SFC关于市场操守和风险管理的规定，避免市场操纵及其他违规行为。

监管报告应涵盖自动化交易系统的运行状况、风险控制措施、异常交易事件的处理情况及系统改进措施，确保监管机构全面了解运营状态。

软件升级前应进行全面的合规和风险评估，确保升级后的系统仍符合相关监管标准，升级过程需有详尽记录并经过测试验证。

应签订明确的服务协议，明确合规责任，定期审查供应商的合规状况及安全措施，确保其技术支持不影响系统的合规运行。

应部署实时监控工具，分析交易模式和异常行为，配合人工审核，及时识别和报告潜在的市场操纵或滥用行为。

应建立完善的投诉处理程序，确保投诉及时受理、调查和反馈，并将重大投诉及处理结果纳入监管报告中。

应详细说明系统的风险识别、监控、缓释措施，包括风控模型、限额设置、异常交易检测及应急预案等内容。

应立即启动应急预案，通知监管机构，及时修复故障，记录事件详情并评估对市场和客户的影响，防止类似事件重复发生。

应定期开展合规培训，更新相关政策和操作程序，确保员工熟悉系统功能和合规风险，强化合规文化。

可采用自动化数据采集和报表生成工具，确保数据准确及时，减少人工错误，提高报告的完整性和一致性。

公司应设立专门的合规部门，定期进行内部审计和风险评估，确保自动化交易系统符合SFC的监管要求，及时发现和整改合规漏洞。

持牌人需按时提交包括交易活动报告、系统风险评估报告及重大事件报告，确保透明披露自动化交易相关情况，支持监管机构监控市场稳定。

所有系统变更均需经过合规评审与风险评估，确认变更不会引发新的合规风险后，方可实施，并必须做好变更记录备查。

应立即通知SFC并提交详细的故障说明和应对措施报告，展示公司对事件的控制能力和改进计划。

持牌人需定期为员工提供合规及风险管理培训，确保其理解最新监管要求及技术风险，提升整体合规水平。

技术升级前应进行全面合规评估和风险测试，升级后进行监控验证，确保系统性能和合规性不受影响。

应对供应商进行合规尽职调查，签订合规条款，并对其系统和服务进行持续监控和评估。

通过实时监控交易行为，设置异常交易警报，定期审查交易策略及系统参数，确保不违反市场公平原则。

应积极配合检查，提供完整准确的系统运行及合规记录，并根据反馈及时整改，维护良好监管关系。

应设计规范的报告流程，包括数据收集、审核、审批和提交，确保报告内容准确合规且按时完成。

公司应建立定期审查机制，监测系统性能、交易行为及合规指标，确保自动化交易系统持续符合SFC相关规定，并及时更新合规政策。

持牌人需按照SFC要求，定期提交涉及交易活动、系统风险管理及异常事件的详细报告，确保数据准确、及时且符合格式规范。

应立即启动应急响应程序，暂停相关交易，调查事件原因，修复系统缺陷，并向SFC报告事件详情及后续整改措施。

需持续关注SFC发布的最新指引和政策，定期更新系统合规标准，进行内部审计及合规培训，确保系统功能与监管要求相符。

持牌人必须建立完善的内部控制体系，包括风险识别、评估、监控及缓释措施，特别针对自动化交易系统的技术和操作风险。

应按照SFC规定的期限和格式，妥善保存所有合规监控数据、交易记录及监管报告，以备随时接受监管机构检查。

需事先进行全面的合规风险评估，包括系统功能、交易策略和控制机制，确保变更不会引起新的合规漏洞，并在必要时向SFC报告。

应定期组织针对自动化交易系统及相关法规的培训，提升员工合规意识和操作技能，确保其能正确识别和应对合规风险。

可引入自动化监控工具和数据分析平台，实现对交易行为和系统状态的实时监控，及时发现异常并生成合规报告。

持牌人应定期委托独立审计机构对自动化交易系统的合规性和风险管理进行审查，并根据审计结果改进合规措施。

VASP牌照是根据《打击洗钱及恐怖分子资金筹集条例》为虚拟资产服务提供者设定的基础准入许可，而SFC 7号牌照（提供自动化交易服务）则是平台在香港证监会（SFC）监管框架下合规运营证券类代币或复杂产品的必要牌照。两者共同构成了对VATP的“双重监管”框架，确保平台在反洗钱和证券法规两方面都受到监管。

持牌VATP必须遵守严格的客户资产隔离、冷热钱包管理、资本充足率、网络安全标准以及全面的投资者保护措施。平台提供的自动化交易服务（ATS）系统需要经过SFC的严格审查和批准，确保其公平、有序和透明。

除了遵循VASP牌照下的《打击洗钱条例》（AMLO）基本要求外，SFC要求7号牌VATP实施更为严格的客户尽职调查（CDD）和交易监控措施，特别是针对涉及证券型代币的交易。平台需要利用先进的区块链分析工具来追踪资金来源和去向，并向SFC和联合财富情报组（JFIU）提交可疑交易报告。

平台必须对计划上架的每一个代币进行严格的尽职审查，评估其技术白皮书、开发团队背景、法律合规性、市场需求和潜在风险。对于非证券型代币，平台需确保其不属于《证券及期货条例》下的“证券”定义；对于证券型代币（STO），则必须获得SFC的预先批准。

SFC要求平台将绝大部分（通常是98%）的客户虚拟资产存储在离线的冷钱包中，以最大限度地降低网络攻击和盗窃风险。只有一小部分（不超过2%）的资产可以存放在用于日常交易和提现的热钱包中。平台必须为冷热钱包的私钥管理制定和实施严格的内部控制措施。

是的，SFC强制要求持牌VATP为其客户持有的虚拟资产购买保险。保险范围必须覆盖存储在热钱包中的全部资产以及存储在冷钱包中大部分（具体比例由SFC根据风险评估决定）的资产。保险必须能够保障因黑客攻击、盗窃或员工欺诈等原因造成的资产损失。

SFC要求平台在接纳零售投资者前，必须对其进行全面的认识评估，包括其财务状况、投资经验和风险承受能力。平台只能向零售投资者提供流通性较强且经过严格审查的非证券型代币。对于复杂的衍生产品或证券型代币，通常只允许专业投资者参与。

ATS必须确保交易的公平性、有序性和透明度。这包括清晰的交易规则、有效的价格发现机制、防止市场操纵的监控系统以及高可用性和灾难恢复能力。系统的所有交易活动都必须有详细的审计日志，以供SFC随时审查。

提供虚拟资产衍生产品（如期货合约、期权）的VATP，必须向SFC证明其具备更高级别的风险管理能力和系统支持。平台需要为这些产品设计专门的保证金和强制平仓机制，并确保只有符合资格的专业投资者才能参与交易。

SFC要求持牌VATP建立健全的公司管治架构，包括设立一个权责分明、具备多元化专业背景的董事会。董事会成员及高级管理层必须是SFC认可的“负责人员”（RO）和“持牌代表”（LR），并满足“适当人选”的准则，具备相关的行业经验和良好的合规记录。

SFC原则上禁止持牌VATP进行自营交易，以避免其与客户产生利益冲突。平台的自营资金和客户资金必须严格分离。在极少数情况下，如为提供市场流动性而进行的交易，必须事先获得SFC的明确批准，并遵守严格的规则和披露要求。

平台必须向客户提供清晰、准确和全面的信息披露。这包括但不限于：每种虚拟资产的详细信息和风险警告、交易费用结构、客户资产的托管安排、平台的财务状况以及隐私政策等。所有信息必须易于客户获取和理解。

持牌VATP必须时刻维持充足的缴足股本和速动资金，以确保其财务稳健性。具体的资本要求根据平台的业务规模、风险水平和持有的客户资产数量动态计算。SFC要求平台定期提交财务报表，并由独立审计师进行审计。

平台必须建立有效和透明的客户投诉处理机制。该机制应包括清晰的投诉渠道、指定的处理人员、承诺的处理时限以及独立的上诉途径。平台需要妥善记录所有投诉及其处理过程，并定期向SFC报告相关统计数据。

SFC要求VATP实施全面的网络安全框架，保护其系统和数据免受网络攻击。这包括定期的渗透测试和漏洞扫描、强大的访问控制、数据加密、网络隔离以及有效的事件响应和恢复计划。平台的网络安全措施需要接受独立第三方的评估和审计。

不可以。根据中国内地的相关法律法规，任何境外虚拟资产交易平台向境内居民提供服务均属非法金融活动。SFC明确要求持牌VATP必须采取有效措施，阻止中国内地IP地址的访问和内地居民的注册，以遵守相关规定。

对于平台自身或其客户使用的算法交易，SFC要求VATP建立相应的风险控制和监控机制。平台需要确保算法的设计和测试是充分的，不会对市场造成不公平或混乱。对于客户使用的交易算法，平台需要有能力进行监控，并在必要时进行干预。

除了满足SFC对RO的一般要求外，负责管理7号牌VATP自动化交易系统（ATS）的RO，必须证明其具备相关的技术和运营经验。这可以包括在传统金融机构管理电子交易平台、或在知名科技公司负责高频交易系统开发的经验。SFC会逐案评估申请人的经验是否足够。

持牌VATP必须保存所有与业务相关的全面记录，至少保存7年。这包括客户的身份资料、尽职调查记录、所有交易的完整审计日志、客户沟通记录、投诉文件以及财务报表等。这些记录必须以安全、不可篡改的方式存储，并能随时供SFC查阅。

一旦发生任何可能严重影响客户、市场或平台自身财务稳健性的重大事件，如系统长时间宕机、重大网络攻击或客户资产损失，平台必须在事件发生后立即通知SFC。平台需要提交详细的事件报告，说明事件原因、影响范围、已采取的补救措施和未来的预防计划。

原则上，SFC禁止持牌VATP向零售投资者提供任何形式的杠杆或保证金交易服务。对于专业投资者，平台可以在获得SFC事先批准并满足额外风险管理要求的前提下，提供适度的杠杆服务。平台必须建立严格的保证金监控和强制平仓机制。

VATP的所有营销和广告材料都必须清晰、公允且无误导性。平台不得宣传任何特定的虚拟资产，也不能暗示投资虚拟资产可以保证盈利。所有广告必须包含醒目的风险警告声明，并事先由平台的合规部门审查批准。

平台的ATS必须采用透明、一致的订单匹配逻辑（如价格优先、时间优先），并向所有市场参与者公平地发布市场数据。平台应实施监控措施，以侦测和防止可能扭曲价格的滥用行为，如幌骗（spoofing）或清洗交易（wash trading）。

平台需要向SFC提交定期的财务报表、资本充足率计算、客户资产报告、投诉统计以及重大事件报告等。同时，作为VASP持牌人，平台还需向香港海关关长提交年度反洗钱合规报告，并按要求报告可疑交易（STR）。