注册常见问题（FAQ）Q1–Q400

本文由 仁港永胜（香港）有限公司 拟定，并由 唐上永（唐生，Tang Shangyong）｜业务经理 提供专业讲解。

✅ 点击这里可以下载 PDF 文件：香港证监会 SFC 1号牌：证券交易牌照申请注册指南
✅ 点击这里可以下载 PDF 文件：香港证监会 SFC 1号牌：证券交易牌照注册常见问题（FAQ）
✅ 点击这里可以下载 PDF 文件：关于仁港永胜
注：本文模板、清单、Word/PDF 可编辑电子档，可向仁港永胜唐生有偿索取（用于监管递交与内部落地）。

0｜牌照基本信息

• 牌照名称（市场简称）：SFC Type 1 / 1号牌 / 证券交易牌照 / 券商牌照（核心券商业务）

• 牌照中文名称：第1类受规管活动牌照——证券交易（Dealing in Securities）

• 牌照英文名称：Hong Kong SFC Type 1 Licence: Dealing in Securities

• 发牌监管机构：香港证券及期货事务监察委员会 SFC

• 核心法律与规则框架（高频用到）：

  • 《证券及期货条例》（SFO）之适当人选（Fit and Proper）评估与发牌权责（如第129条等，SFC网站汇总说明）

  • 《证监会发牌手册》（Licensing Handbook）与申请程序/表格/线上递交（WINGS）

  • 《证券及期货（财政资源）规则》（FRR）Cap.571N：股本/速动资金（liquid capital）等持续要求

  • 《证券及期货（客户款项）规则》（Client Money Rules）Cap.571I：客户款项隔离、账户、指示等

  • 《持牌人操守准则》（Code of Conduct）：客户资产保护、销售行为、合规框架等

A｜牌照定位 / 可做什么（业务边界）

Q1：SFC 1号牌到底管什么？

A：1号牌对应“证券交易（Dealing in Securities）”，核心是：为客户或自营进行证券买卖、撮合、执行交易、接受/传递交易指示等。是否“触及牌照”最终看你是否在香港从事受规管活动、是否向公众提供相关服务，以及是否属于SFO下的“证券”范围。

Q2：只有做“撮合/执行”才需要 1号牌吗？

A：不是。只要你在业务链条中承担交易指令接收、传递、执行、安排交易等角色，通常都可能构成 Type 1。很多“看似只是介绍客户/导流/代下单”的模式，若涉及影响交易决策/交易执行/收取交易相关报酬，风险更高。

Q3：做美股、港股、A股（沪深港通）都属于 1号牌吗？

A：“做什么市场”不是关键，关键是你在香港是否从事“证券交易”的受规管活动。跨境证券（美股等）也可能落入 Type 1；但具体还要结合：客户对象、服务地点、营销方式、交易执行地点、是否持有客户资产等综合判断。

Q4：如果只做“机构客户（Professional Investors）”，还需要 1号牌吗？

A：仍可能需要。PI 只影响部分销售行为要求与文件披露强度，但不当然豁免发牌。你仍需满足 SFC 对持牌法团的核心监管要求（适当人选、治理、FRR、合规等）。

Q5：能不能只申请 1号牌，不拿 4/9 号牌？

A：可以。1号牌聚焦交易执行与经纪。但如果你同时提供投资意见（Type 4）或资产管理（Type 9），会形成“叠加持牌”需求。实务上常见：

• 纯执行经纪：Type 1

• 研究/建议+交易：Type 1 + Type 4

• 交易+管理客户组合：Type 1 + Type 9

Q6：做“配售、包销、一级市场分销”算 Type 1 吗？

A：通常可能构成 Type 1（与证券交易/分销安排有关）。但若涉及上市保荐/企业融资顾问等，还可能牵涉 Type 6 或其他监管要求，需按业务全链条做“活动拆解”。

Q7：做“基金分销/代销”是否需要 1号牌？

A：视乎基金是否属“证券”及你提供的行为。很多基金分销场景会涉及 Type 1 或 Type 4（分销与建议常并行）。若涉及虚拟资产基金，还会出现额外监管关注（适当性、披露、产品尽调等），以 SFC 通函/手册要求为准。

Q8：只做“介绍经纪（IB）”不碰客户钱、不碰交易系统，就不需要牌照？

A：这是高风险误区。SFC 判断重点是你是否从事受规管活动：

• 你是否参与招揽/推介并与交易直接挂钩？

• 你是否收取与交易量/手续费挂钩的报酬？

• 你是否在香港向公众营销？
  很多 IB 模式仍可能触发发牌或“持牌代表/中介人”安排。

Q9：能不能“挂靠”别的券商牌照开展业务？

A：可以有合规结构（例如作为持牌代表加入持牌法团、或作为受规管中介的任命代表/委任安排），但必须确保：客户关系归属、责任边界、费用披露、记录保存、投诉与赔偿机制清晰，且不构成“无牌经营”。

Q10：1号牌可以做自营交易吗？

A：可以出现自营/做市等安排，但监管关注会显著增加：利益冲突、最佳执行、对敲与市场操纵监控、交易监测、墙制度、风控限额等。你需要用制度与系统证据链证明可控。

B｜公司设立形态 / 申请主体

Q11：申请 1号牌必须是香港公司吗？

A：一般需要为香港注册成立的法团或在港注册的海外公司等符合条件主体，并满足 SFC 对“持牌法团”的组织与治理要求（详见 Licensing Handbook 与 SFC 发牌框架）。

Q12：能不能用 BVI/Cayman 公司直接申请？

A：通常需要在香港有合规落地形态（例如在港注册的公司/分支或符合要求的持牌实体）。跨境控股结构（BVI/Cayman 持股）在并购/股权架构中常见，但核心是：最终持牌主体要满足 SFC 要求，且控股股东/UBO 需通过适当人选审查。

Q13：新设公司申请 vs 收购现成牌照公司，监管差别大吗？

A：监管逻辑一致：SFC都会审查股东/董事/RO/高管适当人选、业务模式、财务资源、内控系统。收购路径的关键在于：

• 变更控制权/大股东需要走 SFC 的审批/通知与尽调；

• 你要承接历史合规与潜在遗留风险；

• 交易文件需把“监管条件成就”写成先决条件（CP）。

Q14：如果公司集团在内地/海外，香港持牌公司需要多少“实质运营”？

A：SFC通常会看你是否具备真实的管理、人员、系统、合规与决策中枢，而非空壳。实务要准备：办公室、关键岗位在港履职、会议纪要、权限矩阵、IT与数据驻留/访问控制、外包治理等证据链。

Q15：可以用“共享办公室/挂名地址”申请吗？

A：可用办公室形式不是唯一决定因素，但你需要证明：

• 日常管理与客户沟通可完成

• 记录保存与保密可控

• 访查时可出示制度、台账、档案
  只“挂名”但无法提供运营证据链，会显著拖慢审批甚至触发质疑。

C｜股东 / 董事 / UBO 适当人选（Fit & Proper）

Q16：SFC 的 Fit & Proper 主要看什么？

A：核心看：品格与诚信、胜任能力、财务稳健性、合规纪录与声誉等，并会综合考虑任何相关事项（SFO 第129条框架与SFC公开说明）。

Q17：UBO（最终实益拥有人）会被怎么查？

A：会穿透到最终控制人：资金来源（SoF/SoW）、过往监管/刑事/破产记录、重大诉讼、商业声誉、关联方与利益冲突等。重点不是“持股比例”而是“实际控制与影响力”。

Q18：股东在内地有金融处罚/行政处罚，会否一票否决？

A：不一定“一票否决”，但会显著提高解释与补料强度。关键是：处罚性质、是否涉及诚信、是否已整改、是否持续影响适当人选。实务要准备：处罚文件、整改报告、合规承诺、第三方证明与律师意见等。

Q19：可以用公司股东（法人股东）持股吗？

A：可以，但法人股东同样会被穿透至最终控制人，并被要求提供：集团架构、董事会决议、UBO声明、资金来源、审计报表/管理账等。

Q20：董事必须在香港常驻吗？

A：法规并非简单以“是否常驻”作唯一条件，但SFC会看：谁在实际管理、谁能承担责任、谁可被问责、谁在港履职。若董事不在港，通常需要用：在港高级管理层、RO值勤安排、会议机制、授权矩阵来补强。

Q21：董事、股东、RO 能否是同一个人？

A：结构上可能出现重叠，但SFC通常强调职责分离与制衡（尤其是合规、风控、运营、财务等关键控制职能）。若高度集中，需要更强的制度与外部支持（例如外包合规+内部监督机制）。

Q22：有哪些“红线”会导致 Fit & Proper 风险非常高？

A：常见高风险情形包括：

• 涉及欺诈、洗钱、贿赂、市场操纵等诚信类问题

• 重大破产、长期资不抵债且解释不足

• 重大未披露诉讼/监管调查

• 资金来源不清晰或与高风险地区/活动强关联
  （最终仍以SFC综合判断为准）

D｜RO / 持牌代表（LR）/ 关键岗位配置

Q23：申请 Type 1，最低要配几个 RO？

A：通常至少 2名负责人员（RO）覆盖 Type 1，并确保有足够“管理监督”能力与值勤安排（具体以 SFC 对个案的审批与岗位覆盖要求为准）。

Q24：RO 必须通过哪些考试？

A：一般需要通过香港证券及投资学会（HKSI）相关资格考试/豁免路径，并满足“相关行业经验+管理经验”。最终按 Guidelines on Competence 与个案背景决定。

Q25：RO 需要多少年相关经验？

A：SFC会按“胜任能力指引”看你是否具备与拟开展业务匹配的经验与管理能力（包括监督交易、客户资产保护、合规风控等）。

Q26：RO 能不能同时兼任 MLRO（洗钱报告主任）？

A：小型机构实务上可能兼任，但监管更偏好职责分离，避免“自我监督”。若兼任，必须用：第二道防线、外部合规支持、定期独立审查、董事会监督等机制补强。

Q27：除了 RO，还必须配哪些“关键岗位”？

A：典型必备：

• 合规负责人/合规功能（Compliance）

• AML/CFT（含 MLRO/Deputy MLRO 机制）

• 营运/结算/客户资产（Operations）

• 财务负责人（负责FRR与财务申报/财务回报签署安排等）
  并确保每个岗位有清晰 JD、权限与替岗安排。

Q28：可以把合规/AML 外包给第三方吗？

A：可以外包部分工作，但责任不能外包。你仍需证明：外包尽调、SLA、监督机制、数据访问控制、事件上报、审计权与退出计划等完整治理闭环（操守准则的合规要求亦强调建立适当措施）。

E｜资本金 / FRR（财政资源规则）与持续财务要求

Q29：Type 1 的最低股本与速动资金要求是多少？

A：以 Cap.571N《财政资源规则》的表格为准：Type 1在不同业务模式下（例如是否持有客户资产等）会对应不同的最低要求。你必须按自己业务模式匹配适用档位，并持续保持。

Q30：什么是 liquid capital（速动资金）？

A：SFC对“速动资金”的解释在FAQ中有例子说明，并强调：多牌照时取最高适用最低要求。

Q31：资本金只要“验资那一天够”就行吗？

A：不行。FRR要求是持续性（ongoing）。你需要日常监控、预警阈值、董事会报告与资金补足机制。

Q32：若业务扩张（做孖展、持有客户资产、开分支），FRR门槛会变化吗？

A：可能变化。FRR门槛与业务形态高度相关；扩张前要做“FRR压力测试+资金计划”，并在必要时先与SFC沟通或调整业务计划。

Q33：财务回报（Financial Return）谁签？

A：SFC对“签署财务回报的人员批准”有专门申请路径（Form 10 等）与在线递交流程，并在WINGS缴费。

F｜客户资产：客户款项/客户证券的隔离与账户

Q34：Type 1 可不可以持有客户款项？

A：可以，但会触发更严格的客户资产保护义务：客户款项隔离账户、日常对账、提款授权、记录保存等，受 Client Money Rules（Cap.571I）等监管。

Q35：客户款项必须存在香港的隔离账户吗？

A：Client Money Rules 要求客户款项在香港的认可机构开立隔离账户；若要转到海外隔离账户，通常需要取得客户书面指示/常设授权等条件（SFC FAQ 有明确说明）。

Q36：客户款项隔离账户可以混入公司钱吗？

A：不可以。规则对“非客户款项”混入后也有限时取回等要求（规则与培训材料有示例）。

Q37：客户证券（股票）也要隔离吗？

A：是。除客户款项外，客户证券/资产也有相应隔离与托管要求（常与操守准则、客户证券规则配套）。对外披露时建议把“客户资产保护框架”打包成一份客户说明书。

Q38：如果不想碰客户钱，能否采用“直接入清算行/第三方托管”？

A：可以设计“不持有客户资产”模式（例如客户资金直接到第三方/清算参与者体系），但要确保：合同关系、指令链路、费用披露、客户投诉与错误更正机制清晰；并在系统/流程上证明你确实未持有客户资产。

G｜合规制度：操守准则、销售行为、适当性与披露

Q39：SFC最看重的合规制度有哪些？

A：高频审查模块：

• 客户尽职审查/AML

• 利益冲突管理

• 客户适当性、风险披露、产品尽调

• 最佳执行与交易公平

• 投诉处理与补偿机制

• 记录保存与审计追踪
  操守准则对“建立并维持适当合规措施”有明确总原则要求。

Q40：只做执行（execution-only），还需要适当性吗？

A：“是否适当性”要看你是否提供建议、产品复杂程度、客户类别、销售过程是否构成招揽等。即便执行为主，也需确保：风险披露、客户指令记录、产品信息提供不构成误导等。

Q41：专业投资者（PI）能否简化销售文件？

A：PI 可在特定条件下简化部分要求，但必须先完成PI认定与记录，并在合同与披露中写清适用条款。PI不是“万能豁免”。

Q42：可以线上获客、线上开户吗？

A：可以，但会提高监管关注：客户身份核验、风险评估、电子签署、反欺诈、设备指纹、黑名单、录像/留痕、数据保护与网络安全。你需要把“线上KYC+指令留痕”做成可审计证据链。

Q43：广告宣传（Marketing）有哪些常见雷区？

A：高风险点：夸大收益、暗示保本、模糊费用、用KOL误导、未披露利益冲突、对复杂产品缺乏风险提示。建议建立“宣传物料审批制度”：版本号、审批链、合规用语库、留档。

H｜交易与系统：IT、网络安全、记录保存

Q44：申请Type 1必须有交易系统吗？

A：若你提供交易执行/指令处理，通常需要可运行的系统与流程（哪怕是通过第三方/券商系统）。SFC更关心：权限、日志、改动控制、异常监测、数据留存、BCP/DR。

Q45：必须用 MT5 吗？

A：不是强制。MT5是常见前端之一，但关键是：你交易的产品是否为证券、系统是否满足合规（指令记录、报表、监控、权限、KYC联动、审计日志等）。证券经纪常见也会采用券商OMS/EMS、第三方前端或自研系统。

Q46：系统外包给第三方可以吗？

A：可以，但同样适用“责任不外包”的原则：外包尽调、信息安全要求、渗透测试、SLA、数据访问控制、应急响应、退出迁移计划等。

Q47：SFC对记录保存有什么基本期待？

A：核心是“可追溯、可还原、可审计”：客户指令、成交、对账、客户沟通、适当性判断、披露确认、资金流与审批链路等都要可在合理时间内导出并解释。

I｜申请流程：WINGS、表格、时间与补料

Q48：现在申请SFC牌照必须用 WINGS 吗？

A：主流流程为通过 WINGS线上递交申请、补料、缴费与通讯（SFC申请程序页面明确以WINGS办理）。

Q49：申请步骤大概怎么走？

A：典型里程碑：

1. 业务模式与牌照范围定稿（是否持客资/是否孖展/客户类型）

2. 搭建公司与人员（RO/合规/AML/运营/财务）

3. 制度文件与系统证据链准备（合规手册、开户流程、记录保存等）

4. WINGS递交申请 + 缴费 + 与SFC往返补料

5. 面谈/现场了解（如有）

6. 原则性批准/发牌与后续启动（银行户口、客户协议上线等）

Q50：一般审批要多久？

A：时间取决于：业务复杂度、人员资历、文件质量、补料次数、是否涉及客户资产/复杂产品/跨境结构等。建议以“里程碑+补料窗口”的方式管理，避免被动等待。

Q51：SFC最常问哪些问题？

A：高频问题集中在：

• 你到底提供什么服务？客户是谁？如何收费？

• 交易链路与系统如何保证指令真实、可追溯？

• 客户资产怎么保护？隔离账户怎么管？

• AML怎么做？高风险客户怎么处理？

• 利益冲突如何隔离？自营与客户单如何防冲突？

• FRR如何持续满足？资金计划是什么？

Q52：补料（Supplementary Request）通常补什么？

A：常见补料包：组织架构图、RO履历与证明、合规/AML制度细则、客户协议、风险披露、系统流程图与截图、外包协议与尽调、财务预测与资本计划、UBO资金来源等。

J｜费用：政府收费、年费与持续成本

Q53：SFC牌照有年费吗？

A：有。SFC在官网提供“Annual licensing fees（年度牌照费用）”页面与缴费指引。

Q54：除了政府费用，还要预算哪些“真实成本”？

A：最常被低估：

• RO/合规/AML/运营/财务人力成本

• 审计、会计、FRR监控与申报成本

• 银行/托管/清算参与者接入成本

• IT系统、网络安全、BCP/DR与日志留存成本

• 法律顾问、合同与客户文件更新成本

• 培训、合规年检与独立审查成本

K｜常见经营问题：客户、产品、跨境、孖展、投诉

Q55：可以做孖展融资（Margin Financing）吗？

A：孖展涉及更高监管强度：客户适当性、风险披露、抵押品管理、强平机制、集中度限额、压力测试、追缴与投诉处理等；同时可能影响FRR与业务许可边界。建议在商业计划书中单独成章说明。

Q56：可以做“结构性产品/衍生品”交易吗？

A：要看产品是否属证券或其他受规管产品、是否涉及其他受规管活动（如期货、杠杆外汇等）。不要只用“市场称呼”判断，必须用法律定义拆解。

Q57：跨境招揽客户（例如内地客户）有什么重点？

A：重点在：营销地点、签约地点、服务提供地点、是否触发当地监管（如内地/其他司法辖区的牌照要求）、资金跨境合规、制裁筛查、税务申报与CRS/FATCA（如适用）等。建议做“跨境合规矩阵”。

Q58：客户投诉处理需要准备什么？

A：建议建立“投诉SOP+资料包目录”：受理、分级、调查、回覆时限、补偿评估、向监管报告触发条件、复盘整改与董事会汇报。并建立“通话/聊天/邮件留痕”以可核查。

L｜监管抽查与持续义务（拿牌后才是开始）

Q59：拿到牌照后，最重要的持续义务是什么？

A：三条主线：

1. 持续满足FRR财务资源要求（资本与速动资金）

2. 持续客户资产保护与隔离（如你持有客户款项/证券）

3. 持续合规体系有效运行（操守准则、AML、记录保存、培训、外包治理）

Q60：SFC会不会上门检查？

A：可能。触发原因包括：例行监管、主题检查、投诉、异常交易、财务资源波动、重大事件等。你应当把“可审计证据链”做成日常机制，而不是临时补材料。

M｜交付版 Q&A Q61–Q120（高频实操点）

Q61：申请前最先做的“第一件事”是什么？

A：先做一张“业务模式判定表”：你做哪些产品、客户是谁、是否持客资、如何收费、交易链路在哪里、是否跨境营销。把它定稿后，所有制度/系统/FRR/人员配置才能对齐。

Q62：SFC最不喜欢看到什么申请姿势？

A：“边申请边想业务”“制度空泛模板化”“RO资历不足且无人补位”“资金来源说不清”“系统无法演示指令留痕”“外包无治理”。这些会直接导致多轮补料与延误。

Q63：业务说明书（Business Plan）里必须写到哪些细节？

A：至少：目标客户、产品范围、收费表、开户流程、下单与成交流程图、客户资产流向、AML框架、利益冲突、外包清单、IT架构、BCP/DR、组织架构与三道防线、财务预测与FRR监控。

Q64：RO 的“值勤安排”怎么写才像真的？

A：写清楚：谁负责哪类交易/客户、每日审批点、异常处理、替岗安排、休假覆盖、会议节奏、关键决策需谁签字。并配套：权限矩阵、审批日志样式、会议纪要模板。

Q65：客户协议（Client Agreement）最容易漏什么？

A：费用与第三方费用披露、风险披露确认、指令方式与确认、错误更正/撤单、利益冲突、客户资产安排、隐私与数据、投诉与争议解决、电子沟通与电子签署条款。

Q66：开户KYC可以完全无纸化吗？

A：可以，但你要证明身份核验可靠性、反欺诈机制、留痕与不可篡改、名单筛查、可疑交易监测、以及“同一客户多账户”识别等。

Q67：客户款项隔离账户的日常控制点有哪些？

A：入金识别、出金双人复核、授权文件核验、每日对账、异常款项处理、利息与非客户款项处理、账户变更审批与通知、银行网银权限分层。规则对隔离与书面指示有明确要求。

Q68：如果我们不持有客户款项，如何向SFC证明？

A：用“资金流向图+合同条款+银行安排+系统截图+对账样例”证明客户钱直接进入第三方/清算体系，持牌法团不经手、不控制、不授权。

Q69：交易监控（Surveillance）必须做到什么程度？

A：至少要能识别：异常成交、频繁撤单、对敲嫌疑、异常价格偏离、集中度异常、关联账户交易。若涉及自营或做市，要求更高。

Q70：合规培训要怎么做才合格？

A：年度培训计划（按岗位）、新员工入职培训、考试/测验记录、针对性培训（例如客户资产、AML、销售行为）、培训材料版本号与出席签名。

Q71：什么情况需要向SFC报告？

A：重大事项通常包括：RO/高管变动、股权控制变化、重大合规事件、重大客户投诉与索赔、重大系统事故、财务资源不足风险等。建议建立“事件分级+报告触发阈值”制度。

Q72：如果速动资金接近红线怎么办？

A：启动“FRR应急预案”：冻结开支、限制业务、股东注资/借款安排（需合规处理）、董事会紧急会议、向SFC沟通（如已触发风险）。切忌“事后补救不留痕”。

Q73：SFC会看我们的“审计与独立检查”安排吗？

A：会。建议至少有：年度独立合规审查（内部审计或外部顾问）、专题审查（客户资产、AML、销售行为）、整改闭环与董事会跟进。

Q74：我们是小团队，最省成本的合规架构怎么搭？

A：“核心在内、部分外包”：RO与关键控制点留在公司内部；将制度编制、监测报表、抽样检查、培训支持等可外包，但保留董事会监督与内部复核。

Q75：做机构客户（如对冲基金）还需要零售级别的销售流程吗？

A：可按客户类别调整强度，但不能没有：客户分类、产品适配逻辑、风险披露与指令留痕。机构客户更看重执行质量、对账透明与系统接口。

Q76：可以做“白标券商”（white-label）吗？

A：可以，但要把责任链条写清：谁是对客户的持牌服务提供者、谁持有客户资产、谁负责适当性与投诉、谁出对账单。白标最容易在“责任不清”上翻车。

Q77：我们能否同时申请多类牌照？

A：可以，但建议分阶段：先把 Type 1 做扎实（人员、制度、系统、FRR），再扩展 Type 4/9 等。多牌照会提高审批复杂度与补料量。

Q78：收购现成持牌公司，最重要的尽调清单是什么？

A：至少：历史监管沟通记录、财务回报与FRR记录、客户资产对账与审计、投诉与索赔、系统日志与外包合同、员工与RO履历、未决诉讼、银行账户合规性、关联交易。

Q79：变更大股东/控制权需要怎么处理？

A：通常涉及对控制权变化的监管沟通与审批/通知路径，交易文件中要写“监管同意/无异议”为先决条件，避免交割后无法合规运营（具体以SFC对个案指引与法定要求为准）。

Q80：SFC面谈（如有）一般怎么考？

A：围绕：你是否理解业务、是否能识别风险、是否能解释制度如何落地、是否能演示系统留痕、是否能说明客户资产保护、是否知道何时报告与如何纠错。

Q81：有哪些“申请前必须准备好”的演示材料？

A：建议准备可当场展示：开户流程演示、名单筛查演示、下单与成交留痕、客户资产对账样例、异常交易警报样例、权限矩阵、审批日志、FRR监控表。

Q82：客户款项出金要不要双签？

A：强烈建议双人复核/多重审批（经办+复核+授权），并将授权与核验留痕。对客户款项的隔离与授权要求是监管重点。

Q83：可以给客户“返佣/返点”吗？

A：可能涉及利益冲突与披露问题。关键在：披露是否充分、是否误导、是否构成不当诱因、是否影响客户最佳利益。需建立“返佣审批+披露模板”。

Q84：员工用个人手机和客户沟通可以吗？

A：可以但高风险。必须有：合规批准的沟通渠道、归档与监控、敏感信息保护、禁用私人渠道处理指令、以及记录保存策略。

Q85：客户指令可以用 WhatsApp/微信吗？

A：可行但必须满足“指令真实性与可追溯”。建议制定：可接受指令渠道清单、核验规则、回呼确认、录音/截图归档、异常指令升级机制。

Q86：如果客户说“不是我下的单”，怎么应对？

A：要靠事前留痕：双因素验证、设备指纹、指令确认回执、录音/聊天记录、IP/登录日志。事后要有：争议处理SOP、临时冻结、调查与补偿评估。

Q87：我们能否只做“衍生品相关证券”（如权证、牛熊证）？

A：视产品法律属性。很多结构性产品仍属于证券范畴，可能落入Type 1；但具体要按产品定义与交易安排判断，并确保适当性与风险披露更到位。

Q88：银行开户为什么会成为拿牌后的最大难点之一？

A：券商业务被视为较高合规要求行业，银行会审查：UBO、资金来源、客户类型、交易国家/地区、AML制度、系统能力、过往合规记录。建议准备“银行开户尽调包”。

Q89：SFC对“外包催收/第三方导流”怎么看？

A：核心是：是否造成误导招揽、是否引发不当销售、是否存在数据泄露、是否可监督。必须签署合规条款、培训、抽查与问责机制。

Q90：年度牌照费用怎么交？会不会逾期？

A：SFC官网提供年度牌照费用缴费指引与FAQ；建议把缴费节点写入合规日历，并设提前提醒。

Q91：若计划未来做虚拟资产相关证券（Security Token）交易，会怎样？

A：可能在Type 1框架下叠加更严格要求（产品尽调、托管、钱包/私钥控制、交易监控、披露与适当性）。SFC Licensing Handbook 对“涉及至少一个证券型代币的平台”曾作框架性提及。

Q92：客户资产托管放在关联公司可以吗？

A：可行但敏感。必须证明：关联方治理、隔离与防挪用、审计与对账、法律可执行性、破产隔离安排、数据与权限控制。

Q93：什么是“最佳执行（Best Execution）”在Type 1里的核心？

A：你要有政策说明：如何选择执行场所、如何比较价格与成本、如何处理部分成交、如何处理客户指令优先级、如何处理利益冲突（例如自营优先）等。

Q94：佣金收费表需要披露到什么程度？

A：建议做到“客户一眼能算账”：佣金、平台费、托管费、交收费、第三方费用、汇率/换汇点差（如有）以及任何回佣安排披露。

Q95：能否开展“复制交易/跟单”类服务？

A：可能触发额外监管关注（是否构成建议、是否触发资产管理属性、是否涉及客户适当性与风险披露更高要求）。必须做严格风险提示与客户确认。

Q96：客户风险承受能力评估要多细？

A：至少要覆盖：财务状况、投资经验、投资目标、风险偏好、产品理解度；并可回溯、可解释、可抽查。

Q97：是否必须设立独立风险管理职能？

A：规模小不一定设独立部门，但必须有风险管理功能与明确负责人，并能在制度上体现第二道防线与董事会监督。

Q98：公司章程/董事会决议在申请中起什么作用？

A：证明治理结构与授权边界：谁可签署客户协议、谁可开银行账户、谁可批准外包、谁可任免关键岗位、谁监督RO与合规等。

Q99：SFC会看我们的财务预测吗？

A：会。尤其看：收入假设是否合理、成本是否覆盖合规人力与系统、资本是否足以支撑业务波动、压力情景下是否触碰FRR红线。

Q100：如果申请过程中更换RO，会怎样？

A：通常会引发重新评估、补料与时间延长。建议申请前把RO锁定，避免关键人员在窗口期变动。

Q101：能不能在发牌前就先开始做业务？

A：原则上不应从事需牌照的受规管活动，否则可能构成无牌经营风险。建议以“筹备期”开展制度搭建、系统测试与人员培训，不对外提供受规管服务。

Q102：客户资金出入金能否走第三方支付？

A：可行但会提高AML与资金路径审查强度；必须证明支付机构合规资质、资金流透明、可追溯、对账一致、以及客户身份与付款人一致性控制。

Q103：如何处理“第三方代付/代收”情形？

A：必须有严格限制与升级尽调：付款人与客户关系证明、资金来源解释、制裁筛查、异常交易监控与必要时拒绝。

Q104：我们要不要做制裁筛查（Sanctions Screening）？

A：要。尤其涉及跨境客户或高风险地区时，制裁/PEP/不良媒体筛查应嵌入开户与持续监控流程，并可导出审计报告。

Q105：不良媒体（Adverse Media）筛查要做到什么程度？

A：至少要有可重复的筛查方法、关键词策略、复核与结论记录、以及对高风险命中项的处置（拒绝、增强尽调、持续监控等）。

Q106：交易对手风险怎么管？

A：对接清算行、券商、做市商、托管方等要做尽调：资质、监管状态、财务稳健、服务SLA、事故处理、数据安全、退出迁移等。

Q107：我们能否把客户资产放到海外托管？

A：涉及客户款项/证券规则与客户授权要求，尤其客户款项的海外隔离往往需客户书面指示/常设授权等条件（SFC FAQ有说明）。

Q108：客户款项能否投放短期存款/货币基金增值？

A：高度敏感。客户款项的用途受严格限制，原则是隔离与保护，不应作未经授权的投资用途。若涉及任何增值安排，必须有明确法律依据、客户授权与合规评估。

Q109：最容易被忽视的“记录保存”是什么？

A：审批链路（谁批的、何时批的）、客户沟通证据（销售过程留痕）、系统权限变更记录、外包监督记录、培训与测验记录、投诉复盘记录。

Q110：SFC是否会关注“数据驻留与跨境访问”？

A：会。尤其系统外包或集团共享IT时。你需要：访问控制、最小权限、日志审计、加密、数据分类分级、跨境传输评估与事故响应。

Q111：若发生系统宕机，最低应对要求是什么？

A：BCP/DR：备用系统或手工应急流程、客户通知机制、未完成指令处理、对账与补单、根因分析与整改、重大事件上报评估。

Q112：可以只用 Gmail/Excel 做运营吗？

A：早期筹备可用，但持牌后必须确保：记录完整、可检索、可审计、权限控制与数据安全。纯Excel很难满足审计追踪与防篡改要求，建议尽早系统化。

Q113：如果我们未来要做家族办公室客户，有什么额外点？

A：重点在：客户分类与PI认定、利益冲突（与家族企业/关联交易）、费用透明、指令授权（谁能下单）、以及跨境税务与CRS合规沟通。

Q114：可否提供“全权委托交易”？

A：若你对客户账户进行全权操作，可能触发资产管理属性与更高监管要求（甚至需要Type 9等）。必须严格界定授权范围与监管分类。

Q115：可以用“联合品牌”与别的机构共同推广吗？

A：可以，但必须明确：谁是持牌服务提供者、谁承担销售责任、谁对客户投诉负责、谁保存记录；宣传物料要合规审批留档。

Q116：客户经理的KPI能否与交易量直接挂钩？

A：可以设置，但要防止诱导过度交易与不当销售；需配合：合规抽查、投诉监控、异常交易回看、利益冲突披露与奖惩机制。

Q117：是否需要买专业责任保险（PI Insurance）？

A：法规未必对所有Type 1强制，但从风险管理与客户信任角度强烈建议，并视业务（孖展/复杂产品/零售）提升保额与条款覆盖。

Q118：我们如何证明“公司文化与治理”是合规导向？

A：用可验证材料：董事会合规议程、RO与合规定期汇报、风险事件复盘、员工培训与问责、合规KPI、独立审查与整改闭环。

Q119：SFC最认可的“申请材料组织方式”是什么？

A：建议按“文件夹结构”交付：公司与架构、人员与资历、制度文件、客户文件、系统证据链、外包治理、财务与FRR、风险管理、附录模板。每份文件有版本号与责任人。

Q120：如果只能记住一句话，Type 1 申请的关键是什么？

A：用“可审计证据链”证明：你有合适的人（RO/合规/AML/运营/财务）、有可控的业务（边界清晰）、有能落地的制度（不是模板）、有匹配的资金（FRR持续满足）、有可追溯的系统与记录。

N｜客户开户与账户管理（KYC / 账户生命周期）

Q121：开户时“客户身份核验”最低要做到什么层级？

A：至少要做到：识别客户身份 + 验证文件真伪/一致性 + 核验实际控制人/受益人 + 目的与性质 + 风险评级。线上开户还要证明：远程核验可靠性（活体/视频/可信数据源）、反欺诈机制（设备/IP/行为）、以及留痕可追溯（谁核验、何时核验、用什么方式核验、结论依据是什么）。

Q122：公司客户（Corporate）开户最容易漏的材料是什么？

A：三类最常漏：

1. 穿透链条：最终控制人/最终受益人（UBO）声明与结构图；

2. 授权链条：董事会决议、开户授权、下单授权、付款授权（谁能下单、谁能出金）；

3. 资金与业务真实性：业务证明、主要客户/供应商、资金来源说明（SoF/SoW）与账户用途说明。

Q123：受托结构（信托/基金会/家办SPV）如何做UBO识别？

A：要把“控制权”识别清楚：委托人/设立人、受托人、保护人（如有）、受益人类别、实际控制与重大影响力人，并结合文件（信托契约/章程/授权书）和实际运作安排作风险评估。若受益人不可确定或为开放类群体，要说明识别与持续监控机制。

Q124：客户“地址证明”必须是水电煤账单吗？

A：不是唯一形式。关键是：可合理证明客户居住/通讯地址且信息完整、可核查、在合理期限内。对于机构客户，地址证明往往来自注册资料、办公租约、银行对账单、审计报告附注等组合材料。

Q125：可以允许客户“多账户”吗？

A：可以，但必须有同一客户识别与关联账户管理：同身份证/同电话/同邮箱/同收款账户/同设备/同IP等关联规则；并设定防止规避限制或拆分交易的升级机制（例如异常交易监测、强制合并风险评级、加严EDD）。

Q126：账户休眠、重新激活要不要重新做KYC？

A：建议设定阈值与规则：休眠超过一定时间、客户信息变更、风险等级提升、出现不良媒体/制裁命中等情形，应触发KYC更新/增强尽调，并留存审计记录（谁批准激活、基于什么依据）。

Q127：客户信息（职业、收入、资产）不愿提供怎么办？

A：你要把“最低必要信息”写进开户政策：在无法完成必要信息收集与合理风险评估时，原则上应拒绝开户或限制产品/功能。对外沟通要标准化：解释监管需要、信息用途与保密措施，并提供替代证明路径。

O｜AML/CFT：CDD、EDD、持续监控与STR

Q128：Type 1 机构 AML 的“底座”应包含哪些制度？

A：至少应形成一套闭环：

• 客户风险评级模型（CRR）

• 名单筛查（制裁/PEP/不良媒体）

• 增强尽调（EDD）触发条件与材料清单

• 交易监控（TMS）与预警处置

• 可疑交易报告（STR）流程与时限

• 记录保存、培训、独立审查
  并把每个环节落实到岗位与审批链。

Q129：什么情况必须做EDD？

A：常见触发：高风险地区/行业、PEP、复杂或不透明结构、资金来源不清、异常交易模式、负面新闻命中、代理人/第三方代付、加密相关资金链等。关键是可解释：为什么提升为EDD、做了哪些补充、结论是什么、谁批准。

Q130：PEP 命中就一定要拒绝吗？

A：不一定，但必须升级为EDD，并强化持续监控。你要证明：已评估其风险来源、资金来源合理性、交易目的与性质、并获得适当层级审批（例如合规负责人/RO/董事会指定人员）。

Q131：名单筛查频率怎么定？

A：建议：开户时必筛；并对存量客户做定期复筛（例如每日/每周/每月批量，视系统能力与客户量而定），以及对高风险客户做更高频的持续监控。要留存筛查报告与处置记录。

Q132：出现可疑交易预警，第一步做什么？

A：先做“冻结式信息保全”：锁定相关记录、指令、聊天/录音、资金路径、对手方信息；同时启动内部调查流程，避免资料散落、口径不一。随后按制度进行升级审批、必要时限制交易或暂停功能。

Q133：什么情况下要提交STR？

A：当你怀疑资金或交易涉及犯罪得益、洗钱、恐怖融资或其他可疑情形，应按法定机制提交STR。你需要一套“可疑判断标准+例外处理+MLRO复核”的内部流程，确保可追溯、可审计。

Q134：客户问“你是不是把我报了STR？”怎么答？

A：必须使用合规模板话术：一般不对外披露内部合规报告与监管沟通细节，以免触发“tipping-off”风险。对外可解释：机构必须依法执行AML/CFT要求，必要时会采取风险控制措施。

P｜交易指令、最佳执行、错单处理与争议

Q135：客户指令最关键的“留痕字段”有哪些？

A：建议最低字段：客户ID、下单渠道、下单时间（含时区）、产品代码、方向、数量、价格/市价、有效期、特殊指令、确认回执、执行时间、成交价、手续费、改单/撤单记录、操作者（系统/员工/客户本人）与审计日志。

Q136：电话下单可以吗？需要录音吗？

A：可以。强烈建议录音并可检索回放；并在制度中明确：电话指令核验（回呼、身份问答、预设口令）、录音保存期限、访问权限、以及争议处理的举证规则。

Q137：什么是“最佳执行”在实操中要证明什么？

A：你要能证明你有最佳执行政策，并能解释：

• 如何选择执行场所/对手方

• 如何处理客户限定指令

• 如何处理部分成交/滑点

• 如何处理利益冲突（例如自营与客户单）
  并能提供抽样检查与复盘记录。

Q138：客户说“我没授权这笔交易”，怎么办？

A：走标准“争议指令SOP”：

1. 立即保全证据（登录/设备/IP/录音/聊天/回执）

2. 临时风控措施（视情况冻结/限制）

3. 内部调查与结论书面化

4. 必要时通知相关第三方（清算/托管/银行）

5. 评估是否构成合规事件与是否需上报

6. 客户沟通与补救（如有）
   全程保留审批链与时间线。

Q139：错单（误下单、重复下单）如何处理？

A：制度要写清：错单定义、发现渠道、纠正方式（撤单/对冲/回转）、客户告知与确认、费用承担原则、审批层级、以及是否构成需报告事件。关键是：透明、及时、可追溯。

Q140：客户要求“保证成交价”可以承诺吗？

A：一般不应做误导性承诺。你可以解释执行逻辑（市价单、限价单、滑点），并把风险披露写入协议与下单界面提示，避免因宣传/销售话术引发投诉。

Q｜客户资产与结算：对账、授权、提款与第三方资金

Q141：客户对账单（Statement）必须包含哪些要素？

A：建议至少：期初/期末余额、交易明细、费用明细、公司行动（如适用）、资金出入明细、未完成交易、保证金/抵押品（如适用）、以及联络/投诉渠道。对账单应与后台账务一致并可追溯至原始成交与资金记录。

Q142：客户出金的“合规审批链”怎么设计？

A：建议三层：经办核验（资料完整性/一致性）→复核（授权、账户一致性、反欺诈/名单筛查）→授权（管理层/指定授权人）。并对高风险触发额外审批（例如MLRO复核、回呼确认、等待期）。

Q143：客户出金可以打到第三方账户吗？

A：这是高风险点。一般应要求同名账户；若确有第三方收款，需提供关系证明、合理解释，并升级EDD与审批。制度上建议“原则禁止、例外严格审批”，并设定黑名单情形。

Q144：第三方代付入金如何处理？

A：同样高风险：应核验付款人与客户关系、资金来源与目的、必要时拒绝或退回；并把处置结果留痕（退款路径、审批、客户通知）。

Q145：客户款项隔离账户的日常对账频率怎么定？

A：若你持有客户款项，建议建立每日对账机制（至少工作日），并对差异设定“当日解释/次日纠正”的内部时限；差异原因分类（银行在途、费用扣划、错账、第三方代付等）并形成月度报表与管理层复盘。

R｜孖展（Margin）/ 证券融资（如适用）专项

Q146：做孖展业务最重要的监管关注是什么？

A：核心是“杠杆风险 + 客户适当性 + 抵押品管理 + 强平机制 + 信息披露”。你必须把：授信政策、抵押品折扣、集中度限额、追缴/强平、压力测试、异常波动应对写成制度并能落地。

Q147：孖展客户的适当性要比普通交易更严格吗？

A：通常更严格。你应评估客户对杠杆的理解、承受能力、历史交易经验、资产与负债情况，并对高风险客户限制杠杆或拒绝开通孖展。

Q148：强平机制怎么写才算“可执行”？

A：要写到具体触发阈值：维持保证金比例、追加保证金通知方式与时限、未补足时的处置权、处置顺序、是否可不经通知立即平仓的例外情形、以及争议处理条款。并在开户时取得客户明确同意与风险披露确认。

Q149：孖展抵押品集中在单一股票很危险，怎么控？

A：制度上设：单一证券抵押品集中度上限、流动性折扣、波动率分层、停牌/异常波动应急（提高折扣/暂停作为抵押品/强制减仓）。并要求风控日报与异常升级机制。

Q150：孖展业务会影响FRR吗？

A：可能。孖展会提高资本与流动性压力，你需要更严谨的FRR监控、压力测试与资金补足计划，避免在市场波动时触线。

S｜利益冲突、关联交易与“墙制度”

Q151：Type 1 最常见利益冲突有哪些？

A：典型包括：

• 自营交易与客户订单冲突

• 与关联方共享信息/客户资源

• 返佣/介绍费导致不当招揽

• 与发行人/配售项目利益冲突
  你必须用：披露、隔离、审批、监控与记录保存形成闭环。

Q152：什么是“墙制度（Chinese Wall）”？

A：用制度与技术措施隔离敏感信息：部门隔离、权限隔离、共享信息审批、内幕信息名单、交易限制名单（restricted list）、通讯审计与违规问责。尤其当集团同时做研究、投行、交易等业务时更关键。

Q153：员工个人账户交易怎么管？

A：建议建立“员工交易政策”：申报账户、预先批准、黑窗期、禁止短线、对特定证券限制、违规处罚；并对关键岗位（RO/交易/研究/合规）设更严格要求。

T｜外包、代理、导流与第三方合作

Q154：我们把客户服务外包给呼叫中心可行吗？

A：可行，但要防止外包人员“替你做销售或接收交易指令”而引发合规风险。必须设：培训、话术库、禁止行为清单、录音抽检、升级机制、以及外包商KPI不能诱导违规。

Q155：与KOL/渠道合作推广券商业务，合规要点是什么？

A：关键是：

• 宣传内容必须经你合规审批并留档

• 费用与利益冲突披露清晰

• 不得误导、不得承诺收益

• 不得以“开户链接/返佣”诱导不当交易
  并设渠道准入、培训与违规下架机制。

Q156：介绍费（referral fee）可以按交易量结算吗？

A：风险很高，容易被认为诱导过度交易或形成不当招揽。若确要采用，应强化披露、设上限/冷却期、做客户最佳利益评估，并保留审批记录。

Q157：我们与海外券商/清算行的合作，最重要的尽调是什么？

A：至少覆盖：监管牌照状态、合规记录、客户资产保护机制、资金路径、SLA、数据安全、事故响应、审计权、退出迁移与法律可执行性。并形成“年度复评”机制。

U｜网络安全、数据保护、BCP/DR 与系统治理

Q158：SFC会怎么问你们的网络安全？

A：通常不会只听口头描述，而是看你是否有：访问控制、最小权限、MFA、日志审计、漏洞修复机制、渗透测试/安全评估、事故响应、供应商管理与BCP/DR演练记录。

Q159：系统日志要保存多久？

A：你应以“可审计、可追溯”的监管期待设计保存期限，并结合业务与法规要求设定（例如交易与客户沟通记录通常需长期保存）。关键是：可检索、不可随意篡改、权限受控。

Q160：如果系统在海外云上部署，会不会有问题？

A：不是天然不行，但要证明：数据访问与跨境传输可控、权限与日志完整、供应商合规与审计权可落实、BCP/DR与退出迁移可执行，并能在监管问询时提供证据链。

Q161：BCP/DR演练要怎么做才“像真的”？

A：至少每年做：桌面演练+关键系统切换演练（或模拟），并记录：触发情景、决策链、恢复时间目标（RTO）、恢复点目标（RPO）、客户通知、事后复盘与整改。

V｜持续监管：申报、变更、年费、审计与现场检查

Q162：拿牌后最容易踩雷的“申报义务”是什么？

A：高频踩雷点：关键人员变动（RO/高管/MLRO）、控制权变化、重大合规事件、重大系统事故、财务资源波动、重大投诉索赔等。建议建立“事件分级与监管沟通SOP”。

Q163：年度牌照费用忘缴会怎样？

A：可能触发逾期后果（包括行政处理与额外费用等）。建议把年费节点、财务回报申报节点、审计节点写入合规日历并设双重提醒。(SFC 年度费用页面)

Q164：财务回报（Financial Return）申报错了怎么办？

A：立刻启动纠错流程：内部核对、原因分析、必要时重新提交/更正并留痕；同时评估是否构成需上报事项。把“谁负责编制、谁复核、谁签署、谁提交”写清楚，避免职责真空。

Q165：SFC现场检查通常会看哪些“硬资料”？

A：最常抽查：客户档案（KYC/风险评级/筛查结果）、交易指令留痕、客户资产对账与出入金审批、投诉记录与处理、合规培训、外包尽调与监督、权限矩阵与系统日志、FRR监控与董事会记录。

Q166：被投诉触发检查，第一天怎么应对？

A：先“稳住证据链”：锁定相关客户档案、沟通记录、指令记录、资金路径、审批链；指定单一对外口径与联系人；快速做事实时间线；准备一份“监管应对资料包目录”，确保可在短时间内交付。

W｜常见误区与“监管视角”纠偏

Q167：误区：只要不碰客户钱，就不需要合规体系。对吗？

A：不对。即便不持客资，仍要有：KYC/AML、销售行为控制、指令留痕、投诉处理、利益冲突管理、记录保存、外包治理等。合规不是只围绕“资金托管”。

Q168：误区：制度写得越厚越好。对吗？

A：不对。SFC更看重“可落地”：制度是否与业务一致、是否有流程图与审批点、是否有台账字段、是否有样例报表、是否能导出证据链。厚但空泛，反而会被追问“你们如何执行”。

Q169：误区：RO找个“挂名大佬”就行。对吗？

A：极高风险。RO必须能真实履职、承担管理监督责任，并有值勤安排与记录。挂名RO会让整个申请与持牌后检查都处于高压风险。

Q170：误区：用海外券商系统就不需要本地控制。对吗？

A：不对。你仍需证明：你对客户服务、指令处理、记录保存、异常监控、投诉处理与合规控制具备有效管理与监督能力。

X｜交付版“模板化成果”建议（可直接做成附件）

Q171：如果要做一套“1号牌申请材料文件夹结构”，怎么分？

A：建议9大文件夹：

1. 公司与集团结构（穿透图、决议、章程）

2. 股东/董事/UBO尽调（SoF/SoW、声明、证明）

3. 人员与岗位（RO、合规、AML、运营、财务）

4. 业务说明书与流程图（客户、产品、收费、交易链路）

5. 合规制度（操守、利益冲突、投诉、培训、外包）

6. AML/CFT（CDD/EDD、筛查、TMS、STR、记录）

7. 客户文件（协议、披露、PI认定、授权书、表格）

8. IT与安全（架构、权限、日志、BCP/DR、外包IT）

9. 财务与FRR（预测、监控表、回报申报流程）

Q172：申请时最值得准备的“样例报表”有哪些？

A：建议最少准备：开户KYC检查清单样例、名单筛查报告样例、风险评级台账、交易指令日志样例、客户资产对账样例、出金审批单样例、异常交易告警样例、投诉登记册样例、培训记录样例、外包监督记录样例、FRR监控表样例。

Q173：如何把“补料沟通”变成可控项目管理？

A：用“补料清单矩阵”：每一项补料对应负责人、提交材料清单、证据来源、提交日期、版本号、SFC反馈与关闭状态。再配“每周一次项目例会纪要”，把事项关口前移。

Y｜更高阶问题：集团共享、跨境合规与未来扩张

Q174：集团共享合规/财务/IT，会被质疑吗？

A：可能。关键是：香港持牌法团是否保有足够的独立控制权与监督能力。共享可以，但要有：服务协议、职责边界、数据访问控制、审计权、优先级、事故响应与退出计划。

Q175：跨境团队在海外执行客户服务，合规怎么管？

A：必须有：授权矩阵、岗位分工、沟通留痕、培训与抽检、禁止行为清单、时区覆盖安排、以及监管问询时可提供的执行证据。并评估是否触发当地监管要求与数据跨境要求。

Q176：未来扩张到 Type 4/9，现阶段应该提前做什么？

A：提前把三件事设计成“可升级”：

• 客户适当性与产品尽调框架（可扩展到建议/管理）

• 利益冲突与墙制度（面对研究/投行/资管更关键）

• IT记录与风控（可扩展到组合层风险、授权交易、报告）

Q177：计划做虚拟资产相关证券产品，系统要提前准备哪些能力？

A：至少：地址白名单/黑名单、链上交易监控对接（如适用）、托管权限分层、多签审批留痕、冷热钱包治理（若涉及）、以及与客户披露/适当性更严格的联动。

Z｜费用与预算：把“真实成本”做成清单

Q178：Type 1 持牌后，哪几项成本最不可省？

A：四项通常不可省：RO/合规/AML的人员与持续培训、审计与财务申报、客户资产保护（如持客资）对应的运营与对账、系统日志与安全治理。省掉会直接转化为监管风险或业务中断风险。

Q179：如何做一份“合规年度预算表”？

A：建议按模块拆：人力（RO/合规/AML/运营/财务）、外包（合规支持/内审/IT安全）、系统（交易前端/OMS/报表/日志存储）、审计与会计、银行与托管、培训与认证、法律与文件更新、应急演练与渗透测试。

Q180：政府费用以外，最常被忽略的隐藏费用是什么？

A：最常忽略：银行/清算参与者接入费、第三方数据源/筛查费、日志存储与备份费、网络安全评估费、客户沟通渠道归档费、以及重大事件应急外部顾问费。

AA｜实操问答：把制度“写成能用的SOP”

Q181：给我一套“出金审批单”应该包含哪些字段？

A：建议字段：客户ID、出金金额与币种、收款账户信息（同名核验）、出金原因、触发风险标记（第三方/高频/大额/高风险地区）、名单筛查结果、经办核验、复核意见、授权批准、回呼记录、执行时间、凭证附件与版本号。

Q182：给我一套“投诉登记册”字段建议？

A：建议字段：投诉编号、客户信息、投诉渠道、时间、涉事员工/渠道、涉事交易/产品、客户诉求、初步评估（严重性/是否需升级）、调查材料清单、处理结论、补偿/纠正措施、是否需报告、关闭日期与复盘要点。

Q183：给我一套“异常交易告警”处置SOP框架？

A：五步：告警接收→初筛分类（误报/需调查）→资料保全→深入调查与升级（合规/MLRO/RO）→处置（限制/关闭/STR评估/客户沟通）→复盘与规则优化。

Q184：员工可以用个人邮箱给客户发对账单吗？

A：强烈不建议。应使用公司受控邮箱/受控系统发送，并确保：加密、访问控制、发送日志、错误收件防护。个人邮箱难以满足审计与数据保护要求。

Q185：客户教育（风险披露）如何做才有效？

A：建议“分三层”：开户时的总体风险披露（签收/确认）+ 产品级风险披露（按产品类别）+ 交易前提示（尤其高波动/杠杆/复杂产品）。并把“客户确认记录”与“版本号”纳入留痕。

AB｜最后一组：把“监管问答”提前准备好

Q186：如果SFC问：你们怎么确保不会被用来洗钱？

A：用证据链回答：风险评级模型、名单筛查、EDD政策、交易监控规则、预警处置记录、STR流程、培训与独立审查、以及高风险客户拒绝/退出案例（可匿名化）。

Q187：如果SFC问：你们如何保护客户资产？

A：回答要落到流程与台账：隔离账户安排（如适用）、出入金审批链、每日对账与差异处理、权限分层、异常应对、审计与抽检记录。

Q188：如果SFC问：你们RO如何履职？

A：提供：值勤安排、审批日志、例会纪要、抽样检查记录、异常事件处置记录、培训记录、以及RO对关键指标（FRR、投诉、告警）的监督报表。

Q189：如果SFC问：你们如何确保宣传不误导？

A：提供：宣传审批制度、合规用语库、渠道管理制度、KOL合作条款、抽检记录、违规下架与纠正机制，以及存档版本。

Q190：如果SFC问：外包怎么管？

A：提供：外包尽调报告、SLA、监督计划、会议纪要、审计权条款、事件上报与退出计划、数据访问控制与渗透测试结果（如适用）。

Q191：如果SFC问：你们系统能否还原任意一笔交易？

A：用演示脚本：从客户身份→开户→下单→成交→对账→资金流→审批→沟通记录一条龙导出。并展示日志不可篡改策略与访问审计。

Q192：如果SFC问：业务增长很快，你们如何确保合规不掉队？

A：用“容量管理”回答：人手扩充计划、自动化监控、KRI指标（告警、投诉、KYC更新率）、培训与抽检频率提升、系统扩容与BCP演练。

Q193：如果SFC问：你们如何处理重大事件？

A：提供：事件分级制度、应急响应SOP、对外沟通模板、监管沟通触发阈值、事故复盘与整改闭环。

Q194：如果SFC问：你们如何处理利益冲突？

A：提供：冲突识别清单、披露模板、限制名单/墙制度、员工交易政策、返佣审批与披露、抽检与问责记录。

Q195：如果SFC问：为什么你们不需要/需要持有客户资产？

A：用业务模式解释：若不持有，展示资金流向与合同安排；若持有，展示隔离与对账机制。关键是“说得清、证据足、可执行”。

AC｜本页收尾：Q196–Q200（交付版“落地动作”）

Q196：开业前（拿牌前后）最建议做的三次演练是什么？

A：1) 监管抽查模拟（随机抽客户档案与交易）
2) 出金异常演练（第三方代付、同名不一致、欺诈疑似）
3) 系统宕机BCP演练（下单、对账、客户通知、复盘整改）

Q197：如何把“合规日历”做成可执行工具？

A：把节点拆成：每日（对账/告警）—每周（抽检/渠道复核）—每月（KRI报表/培训小测）—季度（独立审查/压力测试）—年度（审计/BCP演练/制度更新/年费缴纳），并明确责任人、备份人、输出物。

Q198：我们需要一份“对外可给客户看的合规说明书”吗？

A：建议要。内容包括：客户资产保护、费用透明、投诉渠道、隐私与数据保护、风险披露摘要、反洗钱基本声明。对外文件能显著减少误解与投诉，并提升银行/合作方信任。

Q199：最推荐的“开业三件套”交付物是什么？

A：1) 开户SOP+表格包（含PI认定/授权书/风险披露）
2) 客户资产与出入金SOP+审批单（含对账样例）
3) 交易指令留痕与争议处理SOP（含演示脚本）

Q200：Type 1 项目要做到什么程度才算“可长期稳态运营”？

A：制度能执行、系统能还原、台账能导出、人员能监督、资本能持续、事件能闭环——你不靠临时补材料也能随时接受抽查，这是稳态运营的底线。

AD｜专业投资者（PI）认定与“错分级”风险

Q201：为什么PI（专业投资者）分类是券商最容易出事的点之一？

A：PI分类错了，后果通常是“连锁反应”：适当性、披露、销售过程、产品分销、记录保存都会被追溯。监管执法中，PI错分级已出现真实罚款案例，说明这是检查与投诉的高频爆点。

Q202：PI认定的“交付级”证据链应该长什么样？

A：建议至少要有“五件套”：

1. PI资格依据（资产/投资组合/机构属性等）

2. 证明文件（银行/托管证明、审计报表、资产证明等）

3. 认定流程记录（谁审、何时审、结论是什么）

4. 客户确认与声明（适用待遇、风险披露、撤销/更新机制）

5. 定期复核记录（资产波动、结构变化、联合账户/授权人变更）

Q203：联合账户（joint account）的PI认定容易踩什么坑？

A：高频坑：只看其中一名联名人满足条件就“整户当PI”。建议把联合账户视作独立对象：联名人资格是否均满足、授权与交易决策机制、资金来源与受益人是否一致，并把“认定依据”写入档案与协议条款。

Q204：PI客户是否就可以不做适当性？

A：不是“全免”。PI可能使部分要求“可简化/可调整”，但并不等于没有任何合规义务。更稳妥的做法是：对PI保留关键披露、利益冲突披露与指令留痕，并用制度明确“哪些可简化、哪些不可简化”。

Q205：PI认定需要每年重做吗？

A：建议设定“定期复核 + 触发复核”。定期（例如年度）复核；触发条件包括：资产明显下降、客户结构变化、授权人变更、出现不良媒体/制裁命中、投诉或争议等。核心不是频率，而是“可解释、可追溯”。

AE｜线上获客 / 远程开户（Remote Onboarding）专项

Q206：SFC对“线上开户”最关注的三条线是什么？

A：三条线：

1. 身份核验可信度（防冒名、防伪造、防账户接管）

2. 可审计留痕（证据链可还原、不可随意篡改）

3. 反洗钱有效性（筛查、风险评级、持续监控可运行）
   SFC就“海外个人客户线上开户”曾发布过可接受做法与后续更新清单，属于你做制度设计时的重要参考。

Q207：海外个人客户远程开户有哪些“合规入口条件”？

A：核心是：你必须在制度中写清“适用客户范围、适用司法辖区、核验方法、额外控制措施、升级审批”。此外，SFC会定期更新“可接受安排/合资格司法辖区”等信息，建议每季度复核一次并留档。

Q208：线上KYC最低建议配置哪些“反欺诈控制点”？

A：建议至少配置：

• 设备指纹/登录行为分析（异常地理位置、异常频率）

• 身份文件防伪（版式识别、有效期、校验位）

• 活体/视频核验（关键动作、随机问答）

• 收款账户同名核验（入金账户与客户一致性）

• 高风险触发人工复核（PEP/不良媒体/异常行为）

Q209：电子签署可以用吗？最关键合规点是什么？

A：可以。关键点：签署者身份已被可靠核验、签署过程可追溯、版本不可被替换、签署完成后可生成不可篡改的证据包（含时间戳、IP/设备信息、签署版本号、签署摘要哈希等），并能在争议中出示。

Q210：线上开户的“录屏/录像”要保存吗？

A：建议保存（至少对高风险客户/高风险触发）。你要把保存期限、访问权限、调取审批、以及删除/归档策略写清楚，避免成为隐私与数据安全的反向风险。

AF｜资金路径：第三方支付、同名账户、跨境入金

Q211：为什么“同名账户”是资金路径的底线？

A：因为同名账户是降低洗钱与纠纷风险的最有效手段之一。只要你允许第三方代付/第三方收款，就必须付出更高的EDD与审批成本，并承担更高的争议与监管风险。

Q212：允许第三方代付的“例外机制”怎么写才稳？

A：建议“原则禁止、例外极严”：

• 仅限直系亲属/同集团实体等可证明关系

• 关系证明 + 资金来源解释 + 名单筛查

• MLRO/合规负责人审批

• 单笔/周期限额 + 冷静期（可选）

• 必要时退回原付款账户
  并将例外案例做成专项台账，季度复盘。

Q213：第三方支付（PSP）入金能做吗？

A：能做但敏感。你要证明：PSP合规资质、付款人识别能力、资金路径可追溯、对账一致性、以及对“聚合支付”下的付款人信息可获取。最怕的是“只看到汇总入金，看不到付款人细节”。

Q214：跨境入金/出金最常见的合规误区是什么？

A：误区是只看“银行能不能汇”，不看“你是否解释得清”。监管问询通常会追到：付款人是谁、资金来源是什么、为何要跨境、与交易目的是否一致、是否存在制裁/高风险地区关联。

AG｜财务资源（FRR）与“日常监控”实操

Q215：FRR为什么会成为持牌后的“隐形雷区”？

A：因为FRR是持续性要求，不是一次性验资。业务波动、费用上升、坏账、孖展风险、系统投入、甚至罚款与赔偿都可能把速动资金推向红线；而一旦触线，后果很重。FRR的法定框架在Cap.571N。

Q216：FRR监控表（Liquid Capital Monitor）建议包含哪些字段？

A：建议最少字段：

• 速动资金计算（分项：液态资产、扣减项、受控资产等）

• 最低要求（按业务形态取适用档位）

• 缓冲区（例如≥20%预警阈值）

• 重大变动解释（当日/当周）

• 管理层签阅与行动（冻结开支/注资/降杠杆/限业务）

Q217：FRR预警阈值设多少合适？

A：没有唯一标准，但“只盯红线”一定不够。建议设置至少两级：

• 黄色预警：触发管理层关注与限制支出

• 红色预警：触发应急资金计划与必要的监管沟通评估
  并把触发动作写入SOP，避免临时拍脑袋。

Q218：如果计划上马孖展/结构性产品，FRR要提前做什么？

A：提前做三件事：

1. 压力测试（市场波动、集中度、坏账）

2. 资本补足计划（股东注资/备用信贷安排的可执行性）

3. 业务“刹车阀”机制（当风险指标触发时自动降杠杆/停开新仓）

AH｜控制权变更 / 并购收购（买牌/卖牌）高频问答

Q219：收购Type 1持牌公司，最关键的“监管条件成就（CP）”是什么？

A：通常至少包括：控制权变化的监管审批/无异议（按个案适用）、关键人员（RO/合规/MLRO）持续满足、FRR持续满足、银行户口与客户资产安排可延续。交易文件要把“监管沟通结果”写成交割前提，避免交割后无法合规运营。SFC的发牌框架与是否需牌照/注册的解释逻辑，可参照其“Do you need a licence or registration”与手册框架。

Q220：并购尽调（DD）最推荐的10个“必查包”是什么？

A：建议必查：

1. SFC往来信与历史补料/检查记录

2. FRR监控与财务回报提交记录

3. 客户资产隔离账户与对账证据

4. 投诉与索赔、和解协议

5. 交易系统日志与权限变更记录

6. 外包合同与监督记录

7. 员工交易申报与违规处理

8. 重大事件与内部调查记录

9. 客户协议与披露版本控制

10. 银行合规KYC与账户限制条件

Q221：收购后更换RO，会不会导致监管重新评估？

A：会。RO是监管“看管理监督能力”的核心锚点。收购结构上建议：至少一名RO“平稳过渡期”留任，另一名RO逐步更替；并在交割前完成候任RO的资格证明与值勤安排。

Q222：收购公司“账面干净”就等于合规干净吗？

A：不等于。很多风险不在财务报表：例如客户资产对账缺口、指令留痕缺失、渠道宣传违规、PI错分级、外包无治理。这些往往在检查或投诉时爆雷。

Q223：卖方最常担心什么？买方最常担心什么？

A：

• 卖方：定金安全、交割条件不确定、监管周期拖长、买方“事后反悔”

• 买方：历史遗留风险、监管不通过、银行账户不可用、客户资产/系统交接失败
  因此交易文件要做“风险分担”：保留金、陈述与保证、违约条款、重大不利变化（MAC）与监管条件。

AI｜渠道/导流/介绍经纪（IB）合规边界

Q224：什么样的导流会被视为“主动营销受规管服务”？

A：当你或你的代理在香港或向香港公众进行主动营销，使服务在香港提供时构成受规管活动，就会落入SFC对“主动营销”的关注范围（SFO相关条款在发牌手册中有概括）。

Q225：IB合作最安全的三条底线是什么？

A：

1. 不接收交易指令（否则极易越界）

2. 不做投资建议（避免触发Type 4或销售行为风险）

3. 宣传必须经持牌法团审批（版本控制+留档）
   并要求IB接受培训、抽检、违规下架与赔偿条款。

Q226：介绍费能否与交易量挂钩？

A：合规风险高（诱导过度交易、误导宣传、利益冲突）。若必须采用，务必：充分披露、设上限/阶梯、设置合规审批与抽检，并把客户最佳利益评估写入内部备忘录。

AJ｜宣传与销售：物料合规、话术库、KPI与误导风险

Q227：券商宣传物料最常见违规点有哪些？

A：夸大收益、暗示保本、隐藏费用、用“排名/获奖”误导、对复杂产品风险提示不足、KOL剪辑导致断章取义。建议建立“宣传审批四件套”：申请单、合规审核意见、最终版本、发布渠道清单与发布时间。

Q228：销售话术能否标准化成“话术库”？

A：强烈建议。话术库要包含：可说/不可说、风险披露必说句、费用解释模板、客户异议处理、投诉引导与升级路径。并配合录音/聊天抽检与惩戒机制。

Q229：客户经理KPI如何设才不容易诱导违规？

A：建议从“交易量导向”转为“合规+客户体验导向”的组合：投诉率、错单率、KYC更新率、适当性完整率、物料违规率、客户留存与净推荐值等；交易量类KPI要加“合规扣分阈值”。

AK｜主题检查与监管风向：如何提前做“体检包”

Q230：SFC主题检查通常怎么切入？

A：常以“风险主题”切入：投资者分类（PI）、线上开户、客户资产、销售行为、外包、系统安全、FRR。你要做的是把每个主题准备成一份“体检包”，随时可导出证据链。

Q231：给我一个“PI分类主题检查体检包”目录

A：建议目录：PI政策、认定流程SOP、证据文件样例、审批记录、定期复核记录、抽检报告、纠错与补救案例（匿名化）、培训记录、系统字段与报表、管理层监督纪要。并附“错分级应急SOP”。

Q232：给我一个“线上开户主题检查体检包”目录

A：目录建议：远程开户政策、适用司法辖区清单（含更新记录）、身份核验方法说明、反欺诈规则与日志、抽检报告、异常账户处置、系统权限与改动控制、录像/录屏保存策略、第三方供应商尽调、BCP/事故响应记录。

Q233：给我一个“客户资产与出入金主题检查体检包”目录

A：目录建议：客户款项/证券隔离安排、银行账户清单与权限矩阵、出金审批单样例、对账样例与差异处理、第三方代付处置台账、抽检报告、客户沟通模板、重大事件SOP、审计/独立审查记录。

AL｜系统证据链：交易可还原、日志不可篡改、权限分层

Q234：监管问“能否还原任意一笔交易”，你要现场演示什么？

A：演示脚本建议“六步”串起来：客户身份→开户KYC→下单指令→成交回报→对账单→资金流/审批链。并能导出：日志、截图、报表、审批记录，证明不可随意改写。

Q235：权限分层（SoD）最低应做到什么？

A：至少把“经办/复核/批准/系统管理员”分开：

• 经办人员不能同时拥有审批权限

• 系统管理员不能改交易记录而不留痕

• 出金权限必须多重审批
  并对RO/合规/内审保留只读审计权限。

Q236：日志不可篡改怎么做才有说服力？

A：建议组合：集中日志服务器、只写入权限、哈希校验、定期备份、访问审计、关键日志的外部备份（可选）、以及“日志调取审批单”。最重要的是：你能证明“谁看过、谁导出过、是否被改动过”。

AM｜客户投诉、争议与赔付：从“被动应对”到“可控闭环”

Q237：投诉最怕什么？

A：最怕“证据链断裂”：销售过程没有留痕、指令确认不完整、费用披露不清、PI认定证据不足。投诉会瞬间把这些缺口放大成监管风险与赔付风险。

Q238：高发投诉类型有哪些？

A：常见：误导宣传、费用争议、错单/未授权交易、孖展强平争议、出金延迟、账户被盗、PI错分级导致客户主张“本不该买/本不该开通”。其中PI错分级已出现真实执法案例提示风险。

Q239：赔付（补偿）要不要写成制度？

A：建议写。制度应包括：赔付触发条件、责任认定、审批层级、和解协议模板、是否需上报评估、复盘整改与“二次预防”机制。

AN｜特殊业务场景：配售/分销、研究内容、企业客户交易

Q240：配售/分销业务最核心的合规点是什么？

A：三点：客户分类与适当性、利益冲突披露（含返佣与关联方）、以及记录保存（认购指示、分配机制、费用与回扣）。若涉及更高阶投行业务，可能需要额外牌照/要求，务必先做业务拆解。

Q241：研究报告/市场观点发布，会不会构成“建议”？

A：可能。关键看：是否针对特定客户、是否带有明确买卖建议、是否与交易服务绑定、是否存在利益冲突。建议建立研究发布审批、免责声明模板、利益冲突披露与黑窗期制度。

Q242：企业客户（Corporate）下单授权最关键是什么？

A：把“谁能下单”固定下来：授权名单、签字样式、双重确认机制（大额/高风险产品）、授权变更流程、以及对授权人的名单筛查与持续监控。

AO｜监管沟通与最新资料更新机制

Q243：为什么要做“监管资料更新日志”？

A：因为SFC指引与可接受做法会更新（例如线上开户适用司法辖区清单、手册版本更新等）。你若无更新日志，检查时很难证明“你一直按最新口径运营”。SFC的发牌手册在2025年已更新版本信息。

Q244：更新日志应该记录哪些字段？

A：建议字段：来源（SFC circular/handbook）、发布日期、影响模块（KYC/PI/FRR/外包等）、差异点摘要、内部评估结论、制度/系统更新版本号、培训完成记录、上线日期。

Q245：SFC网站哪几个页面建议加入收藏夹？

A：至少收藏：

• Licensing Handbook（含版本更新）

• Do you need a licence or registration（更新较频）

• FRR法例页面（Cap.571N）

• 线上开户相关通函页面

AP｜Q246–Q280（交付版“落地动作”与模板建议）

Q246：给我一套“PI错分级纠错SOP”框架

A：建议六步：发现→冻结相关销售/功能（视情况）→追溯影响范围（账户/产品/时间段）→补齐证据或重做认定→客户沟通与补救（必要时赔付评估）→向管理层汇报并做制度整改与培训。

Q247：给我一套“远程开户例外审批单”字段

A：客户信息、适用司法辖区、核验方法、触发例外原因、额外控制措施（视频/回呼/补充材料）、名单筛查结果、风险评级、MLRO/合规意见、批准人、有效期与复核日期。

Q248：给我一套“第三方代付处置单”字段

A：付款人信息、与客户关系证明、资金来源解释、金额与频率、筛查结果、是否退回原路、是否升级EDD、审批链、客户通知记录、结论与后续监控。

Q249：给我一套“交易争议时间线模板”

A：事件编号、客户主张、涉及交易/金额、关键时间点（开户/授权/下单/成交/出入金/沟通）、证据清单、内部结论、客户沟通结果、补救与整改、是否需上报评估。

Q250：给我一套“合规抽检计划”怎么写

A：按主题（PI/开户/出金/宣传/孖展/外包/系统权限）设抽检频率与抽样比例；每次抽检输出：样本清单、发现问题、整改措施、复检结果与问责。并要求季度向董事会/管理层汇报。

Q251：如何把“可疑交易告警规则”写得更具体？

A：以可参数化方式写：单日/单周频次阈值、金额阈值、异常品种（高波动/低流动性）、异常对手方、异常入金路径、短期快进快出、与客户画像不一致等，并规定每类告警的升级路径与处置时限。

Q252：如何避免“宣传合规靠人品”？

A：制度化：发布前必须走审批系统/审批单；所有渠道与物料有版本号；KOL只能用官方可控素材；发布后抽检与违规下架机制明确，形成闭环。

Q253：客户经理能否私下用“截图报价”给客户？

A：不建议。必须使用可留痕、可归档、可检索的受控渠道与受控报价来源；私下截图极易造成误导、版本不一致与争议举证困难。

Q254：如何证明“费用透明”？

A：做到“客户一眼能算”：收费表+示例计算+对账单映射；并在下单前提示可能费用（如适用）。投诉中最常见就是“我不知道要收这个”。

Q255：如何做“客户教育”以减少杠杆争议？

A：对孖展/复杂产品，建议：开户教育测验、关键风险点确认、强平机制确认、示例情景（价格下跌多少会触发追缴/强平）并留存客户确认记录。

Q256：如何把“RO履职”做成可出示材料？

A：建立三类台账：RO审批日志（出金/例外/重大事件）、RO监督报告（月度KRI、抽检结果）、RO会议纪要（对风险事件复盘、整改跟踪）。RO履职要“写得出来”。

Q257：外包治理最关键的“一页纸”是什么？

A：外包清单总表：外包事项、供应商、数据接触等级、SLA指标、监控方式、审计权、事故上报时限、退出计划、负责人、年度复评日期。

Q258：如何降低“银行开户被卡”的概率？

A：准备银行尽调包：UBO SoF/SoW、业务模式说明（不碰/会碰客户资产）、AML制度摘要、系统留痕能力、客户类型与高风险地区控制、外包清单与治理、过往合规纪录声明。

Q259：如果银行要求“不得服务某些国家客户”，怎么办？

A：要把银行条件纳入你的客户准入政策与系统限制（地理封锁、名单筛查规则、拒绝/退出SOP），并做好客户沟通话术与记录，避免“前端说能做、后台被银行拦”。

Q260：如何做“重大事件应急演练”？

A：选三个情景：账户被盗、系统宕机、客户资金异常。每次演练要输出：决策链、沟通模板、恢复时间、证据保全、复盘整改与追踪完成情况。

Q261：如何把“监管问答”做成内部题库？

A：按模块分组：业务边界、客户资产、PI分类、线上开户、外包、系统、FRR、投诉。每题配：标准答案+证据清单+可演示截图路径。

Q262：SFC问“你们是否主动营销”，你怎么证明？

A：用材料证明：营销渠道清单、地理限制策略、KOL合作条款、宣传审批记录、客户来源统计、以及“禁止在香港向公众主动营销”的内部政策与培训记录。

Q263：如何处理“客户要求加急出金”但触发高风险？

A：制度优先：触发高风险即升级审批；可提供替代方案（分批/等待核验完成/退回原路）。千万别因“客户催”跳过核验，否则事后争议与监管风险更大。

Q264：如何处理“客户拒绝提供资金来源证明”？

A：按风险为本：无法完成必要信息收集与合理评估时，应拒绝/限制服务，并记录拒绝原因与沟通记录。对高风险客户宁可不做，也不要“硬上”。

Q265：如何处理“客户要开多名授权人”企业账户？

A：可开，但要清晰：授权层级、额度分级、双签规则、变更流程、授权人筛查与持续监控。并把授权机制写进董事会决议与客户协议。

Q266：如何做“客户协议版本控制”？

A：每次更新：版本号、更新点摘要、适用客户范围、上线日期、客户确认方式（重新签署/默示同意条件）、历史版本留档与调取机制。

Q267：如何把“记录保存”变成可审计？

A：不要散落在个人电脑：统一归档系统、权限分层、关键文件只写入、日志审计、定期备份、以及“调取审批单”。目标是：监管要任何一笔交易，你能快速打包导出。

Q268：我们要不要做“独立合规审查（independent review）”？

A：强烈建议。尤其在：上线新业务（孖展/跨境/线上开户）、发生重大投诉/事件、并购交割后。独立审查报告能显著提升你面对检查时的说服力。

Q269：如何处理“员工私下收取客户回扣/礼品”？

A：必须零容忍：礼品与利益冲突政策、申报机制、抽查、处罚。并把典型案例纳入培训，避免“文化风险”演变成监管事件。

Q270：如何处理“疑似内幕信息”客户下单？

A：要有：可疑交易识别规则、升级路径、必要时限制交易、记录保全与内部调查；并评估是否需要向监管/相关机构沟通（按制度与法律要求）。

Q271：如何把“客户退出/关户”做得合规？

A：关户前：核对未完成交易、费用结算、客户资产清算、记录保存、是否存在未结投诉/调查；关户后：保存档案、冻结再开户风险标记（如有）、并形成关户报告。

Q272：如何处理“高风险客户名单”与“拒绝客户机制”？

A：建立黑名单/灰名单：触发条件（制裁/欺诈/拒不配合KYC/可疑模式）、处置动作（拒绝/限制/增强尽调/退出）、审批层级、客户沟通模板与留痕要求。

Q273：如何把“合规培训”做成可量化KPI？

A：设置：培训完成率、测验通过率、抽检合格率、违规次数、投诉率等，并与绩效挂钩。培训不是走过场，要能看见效果。

Q274：如何应对“监管要求临时补料、时间很短”？

A：靠平时文件夹结构与台账字段。建议建立“1小时审计包”：任意一笔交易能导出KYC、筛查、指令、成交、对账、出入金审批、沟通留痕一套包。

Q275：如何把“合规工作”从成本变成竞争力？

A：把合规输出产品化：客户资产保护说明书、费用透明说明书、投诉处理承诺、线上开户安全说明。对银行、机构客户与合作方而言，这是信任背书。

Q276：近年监管在“服务质量与文件质量”上是否更严格？

A：是的。监管公开信息与市场报道显示，SFC对中介人质量控制、文件质量、以及主题检查都有更高关注（不同业务线表现为不同主题）。这也意味着：你的文件不能“复制粘贴式”空泛，必须与实际业务一致。

Q277：我们是否需要定期查看SFC手册更新？

A：需要。Licensing Handbook存在版本更新；建议至少季度复核一次，并把更新纳入制度与培训。

Q278：怎样判断“我到底需不需要牌照/是否构成受规管活动”？

A：先按SFC的“是否需要牌照/注册”框架做自检：你是否在香港从事或主动营销受规管活动；再结合你的实际业务链路逐点拆解（获客、签约、指令、执行、资金/资产、收费）。

Q279：如果业务模型灰度较大，最稳妥的策略是什么？

A：把业务拆到最细（谁做什么动作）、先做合规结构设计（牌照组合、责任边界、外包治理、系统留痕），再决定申请路径；不要用“先跑起来再说”的方式赌监管口径。

Q280：Type 1 交付版FAQ做到这里，你下一阶段最建议我补什么？

A：下一阶段建议补三块（我会在Q281–Q400继续系统化输出）：

1. 更细的孖展/强平争议案例题库（Q&A+话术）

2. 面谈题库与演示脚本（按监管问题→证据清单→演示步骤）

3. 持牌后持续合规月度/季度模板包（KRI报表、抽检、外包复评、FRR预警、事件上报）

AQ｜PI（专业投资者）错分级：联合账户、阈值理解与“可被追溯”的证据链

Q281：PI错分级的典型“误解点”是什么？

A：最典型是对“最低资产/投资组合门槛”与“适用对象（个人/公司/联合账户）”理解偏差，导致把不符合条件的客户当成PI，继而在产品销售、披露、适当性等环节出现系统性缺口。SFC已就PI错分级作出公开纪律处分案例，说明监管会追溯“制度—执行—监督”全链条。

Q282：联合账户（Joint Account）最常见错分级场景有哪些？

A：高频场景包括：

1. 只看其中一名联名人满足门槛就“整户当PI”；

2. 把“共同资产”与“个人资产”混算；

3. 未明确交易决策与授权机制（谁是实际控制/决策人）；

4. 认定后未做定期复核，门槛变化仍继续以PI待遇服务。SFC公开案例亦提到联合账户错分级是重点问题之一。

Q283：PI认定最稳妥的“审批与复核”机制怎么设计？

A：建议“双层审核 + 周期复核 + 触发复核”：

• 双层审核：前线收集→合规/MLRO复核→管理层/RO批准（视风险）；

• 周期复核：至少年度复核一次；

• 触发复核：资产显著变化、授权人变更、结构变更、投诉/争议、出现不良媒体/制裁命中等即触发重评。并将每次认定与复核形成可导出的审计包。

Q284：如果发现历史PI错分级，第一步应做什么？

A：先做“影响范围锁定”：锁定涉及客户/账户、涉及产品、涉及时间段、涉及销售人员与渠道；同时启动纠错SOP（暂停相关销售/功能、补齐证据或重做认定、评估客户补救与投诉风险、评估是否构成重大合规事件）。SFC对PI错分级的执法案例显示，会看你是否及时补救、是否建立有效系统与控制。

AR｜远程开户 / 线上开户：SFC“可接受开户方式”与2025更新点（重点）

Q285：SFC对开户方式的核心监管框架是什么？

A：SFC在“Account opening—Acceptable account opening approaches”明确列出其认为可接受的开户方式，并说明非面对面开户下对签署见证/认证、文件核验等的基本要求。你要做的是：把“方式选择→核验→留痕→抽检”写成制度并可执行。

Q286：2025年关于开户方式的更新，持牌法团要注意什么？

A：SFC账户开户专题页显示其更新与通函体系（包含“updates to acceptable account opening approaches”等），你需要建立“更新日志 + 制度迭代 + 培训完成”闭环，避免仍按旧口径执行。

Q287：远程开户海外个人客户（Overseas individual clients）有什么关键要求？

A：SFC曾就“海外个人客户远程开户”发布通函，要求中介人按其可接受安排执行，并对适用客户范围、核验方式、风险控制、记录保存等作出预期。后续更新（含可用方案、适用司法辖区/银行账户要求等）需持续跟踪并落地。

Q288：什么是“可接受方案 #5 / 合资格司法辖区清单”在实务上的意义？

A：意义在于：你若采用SFC列示的远程开户方案，就必须确保客户资金往来银行账户等条件符合其列明的“合资格司法辖区”要求，并在系统/流程上固化（例如：首笔入金账户校验、后续资金流动校验、例外审批与退回机制）。

Q289：线上开户能不能只靠“上传证件照片 + 自拍”？

A：通常不够。监管更看重“可信身份核验与防欺诈控制”：文件真伪识别、活体/视频核验或可信认证、设备/IP/行为风控、同名账户校验、以及审计日志完整性。你要能解释“为何可靠”并出示证据链（规则、日志、抽检与复盘）。

AS｜财务资源（FRR）：持续合规、预警阈值与应急资金计划

Q290：FRR的“底线要求”一句话怎么概括？

A：持牌法团必须随时维持不少于其规定最低水平的流动资本/速动资金，并按规则计算与申报。FRR法例框架见Cap.571N。

Q291：为什么FRR常在持牌后“突然爆雷”？

A：因为FRR不是一次性验资：业务扩张、成本上升、坏账、孖展风险、IT投入、赔付/和解等都会侵蚀缓冲；而很多机构只盯“红线”不设预警阈值，导致触线才发现。

Q292：FRR日常监控建议设哪些“预警级别”？

A：建议至少两级：

• 黄色：进入缓冲区（例如低于内部阈值）即限制开支/限制高风险业务；

• 红色：临近或触及监管最低要求时启动应急（股东注资、降杠杆、暂停某类业务、评估监管沟通）。
  并把触发动作写进SOP，形成“自动刹车阀”。

Q293：FRR计算与会计处理变更会触发什么要求？

A：FRR对可能“重大影响流动资本/速动资金”的会计政策/处理变更，通常要求你有审慎评估、记录与必要的沟通机制（以法例条文与申报要求为准）。

AT｜交易指令与销售行为：把“争议高发点”提前固化为SOP

Q294：客户争议里最常见的“证据链断点”是什么？

A：四个断点：

1. 指令来源不清（谁下单、是否授权）

2. 风险披露与费用披露缺口（版本、确认记录缺失）

3. 错单/改单/撤单无完整留痕

4. 孖展强平机制未在开户时明确并确认
   你的系统与流程必须能“还原整条链”。

Q295：电话/微信等非系统指令如何处理才稳？

A：建议：电话指令录音与回呼核验；文字沟通统一纳入受控渠道并归档；大额/高风险交易必须二次确认；并设“非受控渠道不得接收指令”的红线与培训抽检。

Q296：宣传物料最应该做成什么“可交付控件”？

A：做成“物料审批四件套”：申请单→合规审核意见→最终版本（含版本号）→发布渠道清单与发布时间；配套抽检、违规下架、纠正公告模板。并将KOL/渠道仅允许使用“官方可控素材”。

AU｜检查、执法与“监管会怎么问”：把官方口径变成面谈题库

Q297：SFC面谈/检查最常问的3个问题是什么？

A：常见三问：

1. 你们如何确保AML/PI/开户方式符合要求？

2. 你们如何保护客户资产与控制资金路径？

3. 你们如何确保RO/管理层履职与监督有效？
   你的回答必须带“证据清单+演示脚本”，而不是概念描述。

Q298：如何把“线上开户”准备成可演示的脚本？

A：建议六步演示：客户发起→身份核验→名单筛查→风险评级→协议签署→首笔入金同名校验→账户启用；每一步能导出日志、截图、审批记录、抽检报告。

Q299：如何把“PI认定”准备成可演示的脚本？

A：演示要能证明：门槛依据→证明材料→审批记录→客户确认→定期/触发复核→纠错机制；并说明如何避免联合账户错分级。SFC公开纪律处分案例可作为“反面教材”纳入内部题库。

Q300：监管如何看“你们是否持续跟进最新口径”？

A：看你是否有：监管资料更新日志、制度更新记录、系统变更记录、培训与抽检闭环。SFC的“Account opening”与“Licensing Handbook”等页面均体现持续更新机制。

AV｜控制权变更 / 并购收购：交割条件、遗留风险与监管预期

Q301：买Type 1持牌公司，最关键的交割前条件（CP）是什么？

A：建议最低CP包括：关键人员（RO/合规/MLRO）到位与值勤安排、FRR持续满足、客户资产安排与银行账户可延续、重大诉讼/投诉披露、系统日志与权限可交接、以及监管沟通结果满足交易条件（以个案实际为准）。

Q302：并购后最容易“补不回”的遗留风险是什么？

A：PI错分级历史、宣传误导历史、客户资产对账缺口、系统日志缺失/不可还原、外包无治理、员工个人交易/利益冲突缺口——这些往往不是账面能看出来的。

Q303：卖方如何降低“事后追索”的风险？

A：用交易文件固化：陈述与保证范围、信息披露清单、责任期间与责任上限、保留金/托管、重大不利变化条款、以及交割后协助与监管应对边界。

AW｜更高阶：把制度“做成能直接交付给监管/银行”的资料包

Q304：什么是“1小时审计包”？

A：指任意一笔交易，你能在1小时内打包导出：KYC与风险评级、名单筛查、指令留痕、成交回报、对账单映射、入金/出金审批、沟通记录、异常告警与处置记录（如有）。

Q305：银行尽调包最建议包含哪些官方引用点？

A：至少引用：SFC对开户方式可接受安排页面、远程开户通函/更新、以及FRR法律框架（Cap.571N）作为制度依据；再配你内部制度摘要与样例台账。

AX｜Q306–Q360（高频“可直接落地”问答）

Q306：我们采用非面对面开户，签署见证/认证有哪些可接受安排？

A：SFC“Acceptable account opening approaches”列明非面对面开户下可接受的认证/见证安排（例如由其他持牌/注册人士、特定专业人士等作认证），你需严格按其要求执行并留存认证证据。

Q307：2025更新里提到的“iAM Smart”等工具，对开户有什么意义？

A：相关通函提到连接与采用流程示意，并与可接受开户方式更新相关。实务上意义是：你可用更强的身份认证与证据链来支撑线上开户合规，但仍需将流程、适用范围与例外审批写入制度。

Q308：远程开户海外客户，如何处理“首笔入金与后续资金流动”校验？

A：按SFC更新口径，结合其“合资格司法辖区/银行账户要求”设计：首笔入金强制同名校验、后续资金流动规则化校验、例外走审批与退回原路机制，并形成台账与抽检。

Q309：客户要求第三方代付入金，最稳妥的处理结论是什么？

A：原则上应限制或拒绝；若确需例外，必须升级EDD、取得关系证明与资金来源解释、强化审批链与限额，并将所有例外单独台账化、季度复盘。

Q310：如何用“案例”教育前线避免PI错分级？

A：将SFC公开纪律处分案例做成内部培训：错在哪里、为什么错、如何在系统字段/审批流程中防止重演、抽检如何设计。

Q311：FRR触发黄色预警时，最有效的三项动作是什么？

A：（1）冻结非必要开支与延后扩张；（2）限制高资本占用业务/高杠杆业务；（3）启动股东注资/备用资金安排的“可执行验证”（不是口头承诺）。FRR底层要求以Cap.571N为准。

Q312：如果我们计划新增孖展业务，FRR侧要先交付哪些文件？

A：压力测试说明、授信与抵押品政策、集中度限额、强平机制、以及资本缓冲/应急注资计划；并把触发阈值写成“可执行刹车阀”。

Q313：如何证明“RO有真实履职”？

A：用三套材料：RO值勤安排与记录、RO审批日志（例外/重大事项/高风险客户）、RO监督报告（KRI、抽检、整改追踪）与会议纪要。

Q314：SFC的Licensing Handbook对我们写FAQ有什么价值？

A：它提供发牌框架、监管原则与持续义务的系统性概览，是你构建“申请—持牌—变更—持续合规”FAQ结构的底座参考。

Q315：如何判断我们是否属于“在香港经营/主动推广”受规管活动？

A：按Licensing Handbook及相关框架进行业务拆解：获客、营销、签约、指令、执行、持客资、收费与服务地点；“主动营销”是监管判断的重要维度之一。

Q316：投诉发生后，什么时候要升级为“重大事件”？

A：当投诉涉及：可能的系统性缺陷（如PI错分级、宣传误导、客户资产差异、未授权交易批量发生）、可能引发赔付或声誉风险、或可能触发监管关注时，应升级并启动监管沟通评估。

Q317：客户说“你们的线上开户不安全”，你如何用证据回应？

A：提供：身份核验方法说明、反欺诈规则摘要、日志留存与不可篡改策略、抽检报告、事故响应与BCP演练记录（可脱敏）。并引用SFC可接受开户方式口径作为监管依据。

Q318：如何把“更新口径”落实到一线？

A：每次更新形成三件套：差异点摘要（1页）、制度/系统变更说明（版本号）、培训与小测记录（通过率），并纳入抽检。

Q319：PI客户能否完全跳过风险披露？

A：不建议。PI可在部分环节简化，但风险披露、费用披露、利益冲突披露与指令留痕应保留关键确认记录，以便争议举证与监管检查。

Q320：我们如何避免“只靠员工自觉”的合规？

A：用系统与流程固化：字段必填、阈值触发、自动拦截（第三方代付/高风险地区/PI证据不全）、审批链与日志审计、抽检与问责闭环。

BM｜适当性（Suitability）与复杂产品：Type 1最容易“卖错/证据不全”的雷区

Q321：Type 1做交易执行，还需要做“适当性评估”吗？

A：通常需要。只要你向客户招揽、建议或促成某项交易/产品（哪怕你把自己定位为“execution-only”），监管都会关注你是否符合《操守准则》的Suitability Requirement与相关披露/警示安排；即使在某些“纯执行”场景可简化，你也必须能证明：客户指令来源清晰、风险披露充分、并且你没有在事实上“引导客户”购买不适当产品。

Q322：什么情况会被认定为“你在招揽/建议/促成”，从而触发更强的适当性责任？

A：典型触发点包括：对客户说“这只更适合你/建议买入”、提供个性化对比与推荐、对客户疑问进行倾向性解答、把复杂产品包装成“低风险替代”、或以KOL/渠道内容实质上进行销售引导。监管看的是实质行为而非你在合同里写的“免责声明”。

Q323：什么是“复杂产品（Complex Products）”的核心合规动作？

A：核心是“三件事”：

1. 识别与分类：你的产品清单要标注复杂/非复杂及依据；

2. 加强披露与风险警示：关键信息必须在下单前清晰呈现并留痕；

3. 适当性与额外程序：涉及复杂产品时，需有更严格的适当性与客户理解确认机制（是否适用豁免、豁免条件如何证明、谁批准）。

Q324：PI（专业投资者）是不是就可以完全豁免适当性与复杂产品要求？

A：不是“一刀切”。不同类别PI（机构PI/公司PI/个人PI）适用的简化程度不同，而且必须满足《操守准则》对企业PI相关程序（例如确认其具备专业知识与经验、取得适当确认等）的要求；任何豁免都要能拿出证据链。

Q325：如何把“适当性”做成可审计的证据链？

A：建议固定输出六项：客户目标与风险承受度、产品风险要点、为何匹配（或为何属于纯执行）、披露与警示、客户确认（含版本号与时间戳）、批准记录（如属例外/高风险/复杂产品）。这些字段要在系统里固化，避免靠销售口头说明。

BN｜客户协议与披露：把“争议高发点”写进合同与SOP

Q326：Type 1客户协议最容易遗漏、但最关键的条款有哪些？

A：至少应明确：交易指令与授权机制（含联合账户/授权人）、费用与收费表、风险披露（含孖展/强平如适用）、第三方代付/同名账户政策、订单处理与撤改单规则、争议处理与投诉渠道、记录保存与通信方式、以及你是否提供研究/建议的边界。

Q327：收费披露为什么经常引发投诉？如何预防？

A：投诉多源于“下单前看不到、对账单看不懂、版本不一致”。预防要点：收费表版本管理、下单前关键费用提示、对账单逐项映射、以及对“第三方费用/平台费/托管费”的可解释性说明。

Q328：客户声明“未授权交易”，你们首先要拿出哪三类证据？

A：优先三类：

1. 授权证据（授权书、联合账户授权安排、受控设备绑定/OTP、回呼记录）；

2. 指令留痕（录音/系统指令日志/聊天记录归档）；

3. 系统证据（登录设备、IP、权限变更日志、改单撤单轨迹）。《操守准则》对交易授权与记录保存有明确要求。

Q329：为什么“版本控制”在监管检查里非常重要？

A：因为监管会问：客户签的到底是哪一版协议/披露/收费表？你是否在交易发生时已让客户看到并确认？建议对协议、披露、收费表、宣发素材全部做版本号+生效日期+归档路径，并做到一键调取。

BO｜指令、成交与记录保存：把“可还原”做到系统层

Q330：Type 1对“交易授权与记录保存”有哪些硬要求？

A：《操守准则》对交易授权与记录保存（包括取得授权、保存记录并能向证监会提供访问）有明确要求；你的系统与流程必须确保“未完成授权/记录→不得成交”。

Q331：电话/微信等“非系统指令”怎么做才稳？

A：原则：指令必须进入受控渠道并可追溯。电话要录音并可检索；文字指令要纳入受控企业通讯与归档；高风险/大额交易要二次确认（回呼/OTP/双人复核），并对“非受控渠道不得接单”设红线。

Q332：什么是“1小时审计包”，建议固定包含哪些内容？

A：固定目录建议：KYC与风险评级、筛查记录、授权文件、指令留痕、订单/成交日志、费用与对账映射、出入金审批（如涉及）、异常告警与处置、抽检与复核记录。这样任何抽查/投诉触发都能快速应对。

Q333：如何用“权限分层+变更审计”降低内部舞弊与误操作？

A：将关键动作分层：开户审批、PI认定、出入金、费用调整、系统参数、异常放行等必须走审批链；同时保留不可篡改的权限变更日志（谁在何时为何变更），并定期抽检。

BP｜宣发、KOL与渠道：监管最关心“是否误导”与“是否等同销售”

Q334：Type 1的宣发合规最常见踩雷点是什么？

A：高发点：收益暗示、弱化风险、选择性呈现过往表现、用“官方背书/监管背书”误导、以及KOL内容实质引导交易但缺乏审批与留痕。建议建立“物料审批四件套”：申请单→合规意见→最终版本→投放记录与抽检。

Q335：与KOL/渠道合作，最低合规控制线是什么？

A：三条底线：

1. KOL只能使用你方受控素材，严禁自行发挥“收益承诺/保本暗示”；

2. 合作合同写清：合规义务、审阅权、下架权、审计权、违约责任；

3. 投放留痕：链接、话术、发布时间、触达地区、转化路径全记录，便于追溯。

Q336：如何证明你不是“跨境主动营销香港公众”？

A：用证据证明你的营销定向与客户接触边界：地区/语言定向设置、营销渠道清单、客户来源数据、物料审批记录与下架机制；并以SFC发牌框架与手册对“是否需要牌照/是否在港经营”的逻辑作支撑。

BQ｜远程开户与开户方式更新：把“最新口径”落到制度与系统

Q337：为什么2025年开户方式更新对Type 1很关键？

A：因为大量券商与交易平台以线上获客为主。SFC已就“可接受开户方式”作持续更新，并在通函中涵盖：更新点、iAM Smart采用示意、以及海外个人远程开户方案与“合资格司法辖区”安排。你必须把更新点转为制度版本、系统控制点与培训抽检闭环。

Q338：远程开户“方案#5”最容易被忽略的实操点是什么？

A：通常是：客户银行账户所属司法辖区与同名校验的落地（系统如何拦截不合规入金）、例外审批如何处理、以及抽检复盘如何证明“持续有效”。通函已明确提到合资格司法辖区清单的要求。

Q339：如何建立“开户合规更新日志”避免被问“你们还在用旧口径”？

A：每次更新形成：来源与发布日期→差异点摘要（1页）→制度/SOP版本号→系统变更单→培训记录与测验→抽检报告。SFC账户开户专题页与相关通函是你日志的权威来源。

BR｜RO/胜任能力：人员配置如何更“可被认可”

Q340：Type 1的RO胜任能力最常被追问的是什么？

A：三块：相关行业经验与管理经验、监管合规理解与监督能力、以及值勤安排（是否能实际管理与监督业务）。《胜任能力指引》与Licensing Handbook提供了框架依据。

Q341：RO“值勤安排”如何写得更像真实运营而非摆设？

A：写清：谁负责哪条业务线、关键审批清单（例外/高风险/重大事件）、替班安排、每周/月监督节奏、以及RO履职输出物（审批日志、KRI看板、整改追踪纪要）。监管看的是“你是否能证明RO在管理”。

Q342：代表（Licensed Representative）与前线人员，最关键的合规训练应覆盖什么？

A：至少覆盖：适当性与复杂产品、指令留痕与授权、PI认定与复核、宣发红线、第三方代付、投诉处理与升级、以及系统权限与信息安全。建议培训后要有测试与抽检闭环。

BS｜FRR（财务资源）与持续合规：不是“够数”而是“随时够数”

Q343：Type 1最常见的FRR误区是什么？

A：误区是“申请时够数就行”。FRR要求是持续性的：业务扩张、成本、坏账、赔付、系统投入都会侵蚀缓冲；如果不设预警阈值与应急计划，触线往往来不及补救。FRR法律框架见Cap.571N。

Q344：FRR日常监控建议怎么做？

A：建议“三层”：

• 日常/每周监控：核心指标与缓冲区；

• 月度管理层签阅：趋势、预测、重大变动解释；

• 季度压力测试：孖展/集中度/市场波动/赔付情景（按你业务模型定）。以Cap.571N为底层约束。

Q345：为何建议设“黄/红”双阈值？

A：因为红线是监管最低，等触线才处理风险太大。黄线用于提前触发“限制高风险业务、冻结非必要支出、启动注资/降杠杆”等动作，让公司在触线前有足够时间纠偏。

BT｜冲突管理、员工交易与研究：Type 1常见“内控短板”

Q346：Type 1最常见利益冲突来源有哪些？

A：包括：自营与代客同台、佣金驱动的产品推介、与关联方/渠道的利益安排、员工先于客户交易、以及研究/内容营销与销售的边界不清。必须用制度、披露与监控三件套控制。

Q347：员工个人交易（PA dealing）最低控制线怎么设？

A：建议：预先申报与审批、黑名单/限制名单、交易后回报与抽检、敏感期（如配售/研究发布前后）限制、违规问责。并把系统权限与信息隔离（Chinese walls）作为配套。

Q348：研究报告/投资内容输出，如何避免被监管认定为“变相建议/误导”？

A：关键是：内容定位清晰（一般信息 vs 个性化建议）、利益冲突披露、假设与风险披露充分、以及投放对象与渠道合规；如内容与销售强绑定，必须纳入宣发审批与留痕体系。

BU｜检查/抽查/投诉触发：你要准备的“应对包”

Q349：监管现场检查通常会怎么抽样？

A：常见抽样：抽客户（开户、PI、远程开户例外）、抽交易（指令、成交、对账）、抽资金路径（入金/出金/第三方代付）、抽宣发素材与投放记录、抽RO履职与会议纪要、抽FRR监控记录。你需要确保“抽到哪一笔都能还原”。

Q350：投诉触发检查时，第一时间的“止损动作”是什么？

A：三步：证据保全（系统日志/录音/聊天归档）、风险隔离（暂停相关功能或人员权限、冻结争议交易/资金路径视情况）、内部初步结论与升级路线（是否重大事件、是否需对外沟通/法律意见）。

Q351：如何把“检查应对”变成日常运营的一部分？

A：把检查拆成固定产出：月度KRI看板、抽检报告、例外台账复盘、整改追踪表、RO监督报告；并把“1小时审计包”作为最低能力要求。

BV｜申请材料与“补料策略”：减少来回轮次的关键

Q352：为什么很多Type 1申请卡在“补料循环”？

A：原因通常不是缺文件，而是缺“可运行的证据链”：业务边界不清、系统能力说不清、人员职责与监督机制不够具体、例外与抽检机制缺失。Licensing Handbook强调申请人须证明其具备适当架构与能力。

Q353：最有效的补料策略是什么？

A：用“审查逻辑”组织材料：

• 先交业务边界与流程图；

• 再交制度与表单；

• 再交系统截图/日志样例；

• 最后交抽检与监督计划。
  这样监管能快速判断你“能不能落地”。

Q354：如果你计划将来升级到Type 8（孖展）或ATS（Type 7），申请阶段怎么预留？

A：在Type 1阶段先把“可扩展底座”搭好：客户资产隔离与对账、指令与日志、权限分层、FRR监控、例外管理、外包治理等；未来升级只需在此基础上叠加融资风控或ATS特定要求。

BW｜快速定位官方依据：把“你依据什么”讲清楚

Q355：Type 1最常用的三份官方依据是什么？

A：

1. Licensing Handbook（申请/持续义务框架）；

2. Code of Conduct（操守准则）最新版（适当性、交易授权、记录保存、披露等核心行为规范）；

3. FRR Cap.571N（财务资源底线与持续要求）。

Q356：远程开户与开户方式的官方依据从哪里找最稳？

A：以SFC账户开户专题页与相关通函为准，包括“可接受开户方式”、以及2025年更新通函（含海外个人远程开户与合资格司法辖区安排）。

BX｜交付级模板化（把要求变成“可直接用的控件”）

Q357：你们建议把Type 1合规做成哪“4套控件”？

A：建议四套：

1. 远程开户控件（流程+表单+日志+抽检）；

2. PI控件（认定/复核/纠错/台账）；

3. 客户资产控件（隔离/出入金/对账/差异闭环）；

4. FRR控件（监控/预警/压力测试/应急资金）。

Q358：如何判断控件是否“真的可用”？

A：看两点：

• 能否现场跑完演示脚本（开户、PI、交易审计包）；

• 能否随机抽样导出证据包并解释差异。能做到这两点，合规才算“可审计、可运营”。

Q359：如果我现在就要做一次“内部模拟检查”，最推荐怎么做？

A：按三主题跑：远程开户（含例外）、PI（含联合账户）、交易1小时审计包；每主题随机抽10个样本，输出：发现问题清单、整改负责人、完成时限、复测记录。

Q360：用一句话概括Type 1合规的“最高性价比做法”？

A：先把业务边界锁死，再把证据链做成系统能力（例外可控、日志可还原、抽检可量化、RO履职可证明），这样申请补料少、持牌抽查稳、银行对接也更顺。

AY｜面谈题库（监管会怎么问）+ 标准答法（带证据链）

Q361：面谈被问“你们的Type 1到底做什么、不做什么”，标准回答结构？

A：用“三段式”：

1. 业务范围：撮合/执行、代理交易、分销/配售（若有）、自营（若有）、线上交易（若有）；

2. 边界声明：不做未获牌照覆盖的受规管活动；涉及建议/资产管理/ATS等，明确由其他牌照或不开展；

3. 证据链：业务流程图、客户协议、产品清单、系统权限矩阵、岗位职责与审批链。

Q362：面谈问“你们如何判断是否主动向香港公众营销”，怎么答？

A：用“可验证”方式答：营销渠道清单、地理与语言定向策略、KOL合作条款（只能用受控素材）、物料审批与版本控制、客源统计（来源分布）、违规下架机制；并引用SFC发牌框架/手册相关要求作为制度依据。

Q363：面谈问“远程开户你们依据什么口径”，怎么答？

A：明确引用SFC“可接受开户方式”与相关更新通函：你采用的开户方式属于哪一类可接受安排；海外个人客户远程开户采用哪一套方案（含#5相关要求），并说明你如何在制度与系统里固化（同名账户校验、例外审批、抽检与复盘）。

Q364：面谈问“你们用智方便（iAM Smart）做什么”，怎么答？

A：说明用途与边界：用于身份认证与提升核验可信度；仍保留风险为本的补充核验、反欺诈控制、例外审批；并可展示“连接与采用流程”及相应日志留存。

Q365：面谈问“PI（专业投资者）如何认定、如何避免错分级”，怎么答？

A：以“流程+控制点”回答：门槛依据→证明文件→双层审核→客户确认→周期/触发复核→抽检→纠错SOP；强调联合账户单独规则与穿透核验，并用公开执法案例作为反面教材说明你已内化整改。

Q366：面谈问“你们如何保证交易指令可追溯、可还原”，怎么答？

A：展示“六步还原”：开户KYC→授权→下单→成交→对账单→资金/资产变动；并能导出：订单日志、录音/聊天留痕、权限变更日志、审批记录、对账差异处理记录。

Q367：面谈问“你们如何处理第三方代付/第三方出金”，怎么答？

A：先说明底线：原则禁止或强限制；如例外，必须：关系证明+资金来源解释+名单筛查+EDD+MLRO/合规审批+限额+专门台账+季度复盘；必要时退回原路。

Q368：面谈问“客户资产怎么保护、怎么对账”，怎么答？

A：强调隔离安排（账户结构与权限）、日常/月度对账机制（证券/款项/第三方平台三方对账）、差异处理SOP、抽检与独立审查；并能现场导出对账样例与差异闭环记录。

Q369：面谈问“外包有哪些、怎么管”，怎么答？

A：拿出外包总表（事项/供应商/数据接触等级/SLA/审计权/事故上报/退出计划/年度复评）；并展示：供应商尽调、季度服务评估、事故演练与整改跟踪。

Q370：面谈问“FRR（财务资源）怎么持续符合”，怎么答？

A：说明FRR监控频率、预警阈值（黄/红）、应急资金计划（注资/降杠杆/暂停某类业务）、管理层签阅机制；引用Cap.571N作为法定框架。

AZ｜监管演示脚本（现场可用）——“三套必演示”

Q371：演示脚本1：远程开户（海外个人）应如何走？

A：脚本顺序：客户发起→身份核验（含iAM Smart如适用）→名单筛查→风险评级→协议签署→首笔入金同名校验→例外（如有）审批→账户启用→抽检归档；每步可导出日志与证据包。

Q372：演示脚本2：PI认定（含联合账户）应如何走？

A：脚本顺序：门槛依据→资料收集→合规复核→批准→客户确认→复核计划→抽检→纠错机制；重点演示联合账户的“资格归属与授权机制”字段与审批路径；并展示你如何避免UBS事件中“误读门槛/自动化验证失真”的问题。

Q373：演示脚本3：任意一笔交易“1小时审计包”怎么导出？

A：固定输出：KYC/筛查/风险评级→指令留痕→成交回报→对账映射→入金/出金审批→沟通记录→异常告警与处置→RO/合规抽检记录（如有）；关键是一键定位+版本一致。

BA｜持续合规：月度/季度“模板包”（可直接落地）

Q374：持牌后“每月合规例会”建议固定议程？

A：建议10项：KRI概览、开户/远程开户抽检、PI复核与纠错、客户资产对账差异、可疑告警与STR处理统计、投诉与赔付、宣传物料抽检、外包SLA与事故、系统权限变更审计、FRR缓冲与预测。

Q375：月度KRI（关键风险指标）推荐字段？

A：开户量/拒绝率、远程开户例外率、PI比例与复核完成率、第三方代付触发次数、对账差异次数与修复时长、孖展追缴/强平争议数（如适用）、投诉率、物料违规率、系统高权限账号变更次数、FRR缓冲比例。

Q376：季度董事会/高管汇报（Compliance Pack）建议怎么做？

A：用“四张表+两份报告”：KRI季度趋势、重大事件台账、整改跟踪表、外包评估表；加：独立审查/抽检报告、培训与问责报告；并附下一季度整改路线图。

Q377：年度必须做的“制度复核清单”有哪些？

A：远程开户方案与适用范围、PI政策与门槛解读、客户资产对账机制、外包治理、权限分层、宣发审批、投诉与赔付、FRR预警与应急资金计划、业务边界与产品清单、记录保存与可检索性。

Q378：如何建立“监管更新日志”，避免被问“你们还在用旧口径”？

A：每次更新记录：来源（SFC手册/通函/专题页）、发布日期、影响模块、差异点、内部结论、制度/系统版本号、培训完成率、上线日期；尤其开户方式与相关通函更新需重点跟踪。

BB｜高风险场景专项问答（最容易引发投诉/检查）

Q379：客户声称“未授权交易”，你们应当如何快速自证？

A：立即保全：指令来源（录音/聊天/OTP/签署）、授权文件、登录与设备日志、IP/地理位置、改单撤单记录、回呼记录；并启动争议处理时间线模板与冻结/限制机制（必要时）。

Q380：客户说“强平不合理”（孖展业务如适用），你们应当准备什么证据？

A：准备：孖展协议与风险披露确认、维持保证金计算规则、追缴通知记录、强平触发时间点、成交与对账映射、是否存在系统延迟/错价，以及事后复盘报告。

Q381：客户投诉“费用不透明”，最有效的补救是什么？

A：用“可计算、可映射”的方式：收费表+示例+对账单逐项映射；补齐版本控制与下单前提示机制；对历史缺口做客户沟通与必要补偿评估。

Q382：宣传被指“误导”，你们如何证明已尽合理控制？

A：出示：物料审批四件套、版本号与发布时间、合规审核意见、渠道投放记录、KOL合同限制条款、抽检与违规下架记录；并展示员工培训与问责闭环。

BC｜申请与持牌信息：官方资料如何快速定位（实务最常用）

Q383：SFC官方“快速发牌导航”有什么用？

A：用于快速定位：是否需要牌照、申请程序、持续义务、以及各类快捷参考资料；可作为你对客户的“官方依据索引页”。

Q384：Licensing Handbook对Type 1持牌后的持续义务，至少要抓哪三类？

A：三类：

1. 持续合规与申报（财务、审计、重大事项）；

2. 人员与管理监督（RO值勤、胜任能力、管理层问责）；

3. 记录保存与监管检查配合。

Q385：FRR专题页对中介人有什么价值？

A：它把FRR相关通函/FAQ/主题报告按主题汇总，便于你做“FRR制度与监控”持续更新与培训。

BD｜把“交付版FAQ”转成你公司可直接用的“文件清单/模板清单”

Q386：申请/运营阶段必备制度文件清单（Type 1）最少要有哪些？

A：建议最少12份：AML/CFT总册、开户与远程开户SOP、PI认定与复核SOP、客户资产隔离与对账SOP、出入金与第三方代付政策、适当性与销售行为手册、宣发审批与话术库、利益冲突与员工交易政策、外包治理制度、系统权限分层与变更控制、投诉与赔付SOP、FRR监控与应急资金计划。

Q387：台账（register）最少要建哪些？

A：客户风险评级台账、PI认定与复核台账、例外审批台账（远程开户/第三方代付/高风险放行）、对账差异台账、投诉与赔付台账、外包评估台账、权限变更台账、培训与测验台账、整改跟踪台账、重大事件台账。

Q388：把监管要求“产品化”的最优做法是什么？

A：把每个主题做成可交付包：制度+SOP+表单+样例+演示脚本+抽检模板；任何检查/银行尽调来时可“一键打包”。

BE｜执法案例如何用于内控（以PI错分级为例）

Q389：为什么建议把UBS PI错分级案例写进内训？

A：因为该案涉及长期系统性缺陷与联合账户错分级，属于行业高频风险点；把它做成“错误来源—控制点—抽检规则—纠错SOP”的训练素材，能显著提升一线执行质量。

Q390：从该类案例提炼的“系统控制点”应落在哪里？

A：落在：门槛计算字段固化、联合账户识别字段、自动化验证规则与人工复核触发、证据文件缺失拦截、定期复核提醒、异常比例告警（PI比例突变/例外暴增）。

BF｜终局问题：你拿这套FAQ要达到什么“可审计状态”

Q391：什么叫“合规可审计”？

A：任何关键环节（开户、PI、指令、资产隔离、出入金、宣发、外包、FRR）都能：还原流程、定位责任人、导出证据、解释差异、完成闭环。

Q392：什么叫“合规可运营”？

A：不是堆制度，而是制度能在系统里跑：字段必填、阈值触发、例外可控、审批可追溯、抽检可量化、问责可落地。

Q393：什么叫“合规可融资/可对接银行”？

A：银行/合作方要看到：业务清晰、资金路径可解释、AML体系可执行、客户资产可控、日志与权限可审计、管理层履职可证明、FRR缓冲可持续。

Q394：如果我现在就要做一次“模拟检查”，怎么做？

A：按三主题做：远程开户、PI、客户资产；每个主题跑一遍演示脚本（Q371–Q373），随机抽10个客户/10笔交易，输出体检包与整改清单。

Q395：如果我准备收购一间Type 1持牌公司，最应该先看哪三包？

A：（1）监管往来与历史补料/检查记录；（2）PI错分级与远程开户例外台账（含抽检报告）；（3）客户资产对账差异与系统日志可还原性；再看FRR监控与缓冲。

Q396：如果我准备卖出Type 1持牌公司，最应该先补强哪三点？

A：（1）把“1小时审计包”做到真正可导出；（2）把PI与远程开户例外压到可控区间并有抽检报告；（3）把客户资产对账差异闭环做干净；这样估值与交易成功率会明显上升。

Q397：Type 1最常被忽略但一旦爆雷就很重的点是什么？

A：PI错分级（尤其联合账户）、第三方代付、宣发误导、日志不可还原、外包无治理、只盯FRR红线不设预警——这些都属于“平时没事、出事就是系统性问题”。

Q398：你们（仁港永胜）交付Type 1项目，最强调的“底层方法”是什么？

A：三句话：先定边界再定流程；先定证据链再上系统；先把检查脚本跑通再去扩张业务。

Q399：这套FAQ还缺什么，才算“可直接对外给客户”的终稿？

A：只差把你公司真实业务模型参数化：客户类型、国家地区、产品清单、出入金路径、系统架构、外包清单、人员名单与值勤安排；其余框架已经是交付版。

Q400：最后一句话：Type 1项目成功的关键是什么？

A：把合规做成系统与运营能力，而不是文档。（监管看的从来不是“你写了什么”，而是“你能不能跑出来、拿得出证据”。）

仁港永胜建议（行动清单）

1）先定业务边界（先定“做什么/不做什么”，再定制度与系统）

在启动申请或收购整合前，先用一页纸把业务边界锁死：

• 是否持有客户资产（Client Assets）：是否会收客户款项/客户证券、是否设客户信托/客户资金账户、是否代客户保管资产。

• 是否开展孖展/融资（Margin / Securities Financing）：是否提供信贷、追缴与强平机制如何设计。

• 是否做零售（Retail）：是否面向一般公众，还是仅做机构/PI。

• 是否跨境获客/远程开户（Cross-border / Remote Onboarding）：客户来源、营销地点、服务地点与“主动营销”边界如何控制。

业务边界决定：FRR压力、人员配置、合规制度颗粒度、系统留痕深度、合同条款与对外披露口径。

2）先做三套“体检包”（任何检查/尽调/银行问询都能即刻交付）

把高频监管爆点做成可随时导出的“主题证据包”，建议先完成三套：
A. 远程开户体检包（海外个人）

• 可接受开户方式选型依据、适用客户范围与司法辖区管理、身份核验方法、反欺诈规则、例外审批、抽检与复盘、日志留存与调取机制。

B. PI（专业投资者）体检包（含联合账户）

• 门槛依据、证明文件、审批链、客户确认、周期/触发复核、抽检报告、纠错SOP；重点把联合账户单独规则写清并可演示。

C. 客户资产对账体检包（证券 + 款项 + 平台/托管）

• 隔离账户逻辑、出入金审批、日常/月结对账、差异处理、异常升级、审计/独立复核证据。

目标：监管或银行随手抽一笔/抽一户，你都能“拿得出、讲得清、还原得了”。

3）把“例外”制度化（所有高风险例外都要可控、可追溯、可复盘）

真正出事的往往不是常规流程，而是“例外”被人情化、口头化、临时化。建议将以下例外统一纳入：

• 远程开户例外（额外核验、补充文件、升级审批、限制功能/额度、复核到期日）

• 第三方代付/第三方出金例外（关系证明、SoF/SoW解释、筛查结果、限额、必要时退回原路）

• PI证据不全例外（临时限制PI待遇、补料期限、复核触发、自动降级机制）
  统一要求：审批单 + 台账字段固化 + 抽检比例 + 季度复盘 + 问责机制。

4）做出“1小时审计包”能力（把合规从“文档”做成“运营能力”）

建立“一键打包”能力：任意一笔交易/任意一个客户，1小时内可导出完整证据链：

• 开户KYC与风险评级 → 名单筛查 → 指令留痕（录音/聊天/OTP）

• 成交回报/订单日志 → 对账单映射 → 入金/出金审批

• 异常告警与处置 → 复核意见 → RO/合规抽检记录
  并配套：版本控制、不可篡改日志、权限分层与变更审计，避免“说得出来、拿不出来”。

5）RO/关键岗位先到位（把“管理监督能力”一次性做扎实）

无论是新设申请还是并购交割，监管与银行都会把RO/MLRO/合规负责人视为“成败关键”。建议：

• RO履历、胜任能力证明、考试/豁免安排、值勤计划（谁在港、谁主导监督）一次性固化；

• 形成RO履职证据：审批日志、月度监督报告、风险KRI看板、整改追踪纪要。

做到“RO不是名字挂墙上，而是能出示履职痕迹”。

6）FRR做成日常监控体系（不做临时补救）

FRR风险的本质是“持续性”。建议将FRR纳入经营管理：

• 双阈值预警（黄/红）：不盯红线，提前触发限制支出/降风险/暂停部分业务；

• 压力测试：覆盖孖展、集中度、市场波动、坏账与赔付情景；

• 应急资金计划：注资路径、时间表、备用资金/信用安排的可执行验证；

• 管理层每月签阅 + 季度董事会汇报。

7）线上开户/线上下单必须留痕（系统与BCP/DR同步准备）

监管问“你怎么证明？”时，你的答案必须是“可演示”。建议把以下做成系统级证据链：

• 身份核验与反欺诈控制点（设备/行为/活体/视频等）

• 指令确认机制（双重确认/回呼/高风险拦截）

• 系统日志、权限分层、改动控制（谁改过什么、何时、为何）

• BCP/DR与事故响应（宕机、盗号、数据异常的处置脚本与演练记录）

8）外包要有治理闭环（“责任不可外包”）

只要外包接触客户数据、交易系统或关键运营，就要有“可控可审计”的治理：

• 供应商尽调、SLA、监督与抽检、审计权、事件上报时限、退出计划与替代方案；

• 外包总表与年度复评机制；

• 重大外包变更要走管理层审批与风险评估。

9）材料做成“补料不慌”的文件夹结构（交付级目录）

把制度、SOP、表单、样例、台账、截图路径、演示脚本按主题归档：

• 监管/银行任何补料，均能在短时间内完成打包导出；

• 版本号与发布日期统一管理；

• 形成“更新日志 → 制度版本 → 培训与抽检闭环”。

选择仁港永胜的好处与优势（为什么更适合做 Type 1 项目）

1. 交付不是“写制度”，而是“跑得通”
   我们按监管审查与检查逻辑，把每个主题配齐：演示脚本、审批表单、台账字段、抽检模板、证据链目录，确保可检查、可尽调、可融资对接。

2. 风险点抓得准，围绕高频爆点做闭环
   聚焦监管高频爆点：远程开户、PI错分级（含联合账户）、客户资产、FRR、宣发、外包与系统留痕，以“制度—系统—运营—监督”四位一体落地。

3. 结构化合规设计能力：从边界倒推全套配置
   从“是否持客资/是否孖展/是否零售/是否跨境”倒推：FRR、人岗、系统、合同条款、宣传口径与例外机制，减少返工与补料轮次。

4. 并购/新设双路径经验：给你可选且可执行的路线图
   可同步提供：

• 新设申请路线图（含里程碑与补料策略）

• 收购持牌公司尽调包 + 交割CP条款建议 + 交割后合规整合计划

5. 面谈与抽查应对包：即插即用
   把监管问答、演示脚本、台账字段、审批日志模板一次配齐，帮助团队快速进入“可审计运营状态”。

关于仁港永胜（香港）有限公司

仁港永胜（香港）有限公司专注于香港及海外金融牌照申请、合规体系搭建、持牌公司并购与持续合规维护等服务，可为券商/资管/基金分销/虚拟资产相关业务提供“申请+运营”一体化落地支持：

• 监管沟通与申请材料体系搭建

• 制度与流程落地（含表单、台账、培训与抽检）

• IT/运营证据链建设（日志、权限、演示脚本、审计包）

• 持牌后的持续合规运营与检查应对

合规服务：选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。

联系方式（Contact）

• 仁港永胜（香港）有限公司

• 唐上永（唐生）｜业务经理

—— 合规咨询与全球金融服务专家 ——

公司中文名称： 仁港永胜（香港）有限公司
公司英文名称： Rengangyongsheng (Hong Kong) Limited

• 专业讲解/项目负责人：唐生（Tang Shangyong）｜合规与监管许可负责人

• 香港/WhatsApp：+852 9298 4213

• 深圳/微信：+86 159 2000 2080

• 电邮：Drew@cnjrp.com

• 网站：www.jrp-hk.com

• 总部地址：

• 香港特别行政区西九龙柯士甸道西 1 号香港环球贸易广场（ICC）86 楼

  办公地址：

  • 香港湾仔轩尼诗道 253–261 号依时商业大厦 18 楼

  • 深圳福田卓越世纪中心 1 号楼 11 楼

  • 来访提示：请至少提前 24 小时预约。

免责声明（Disclaimer）

本文内容仅供一般信息与合规筹备参考，不构成法律意见或对任何监管结果的保证；具体适用范围、牌照需求与合规要求应基于贵司实际业务模式、客户对象与交易链路，并结合香港现行法律法规及香港证监会最新指引进行个案评估与专业咨询；如监管口径更新，应以香港证监会与香港法例数据库最新版本为准。

仁港永胜保留对本文内容更新与修订的权利。未经许可，不得以任何形式复制、转载或用于误导性宣传。

——《香港证监会 SFC 1号牌：证券交易牌照（Type 1 Dealing in Securities）注册常见问题（FAQ）》——由仁港永胜唐生提供专业讲解。