香港证监会 SFC 6号牌：机构融资咨询（Type 6 – Advising on corporate finance）

香港证监会 SFC 6号牌申请注册常见问题（FAQ）Q1–Q400

本文由 仁港永胜（香港）有限公司 拟定，并由 唐上永（唐生，Tang Shangyong）｜业务经理 提供专业讲解。

✅ 点击这里可以下载 PDF 文件：香港证监会 SFC 6号牌：机构融资咨询牌照申请注册指南
✅ 点击这里可以下载 PDF 文件：香港证监会 SFC 6号牌：机构融资咨询牌照注册常见问题（FAQ）
✅ 点击这里可以下载 PDF 文件：关于仁港永胜
注：本文模板、清单、Word/PDF 可编辑电子档，可向仁港永胜唐生有偿索取（用于监管递交与内部落地）。

依据香港《证券及期货条例》（Cap.571）附表5、SFC 持牌与持续义务页面、以及《Corporate Finance Adviser Code of Conduct》（CFA Code）等现行公开口径整理；个案以SFC审理与WINGS线上系统要求为准。

---

0｜牌照名称

• 牌照名称（市场简称）：SFC 6号牌 / Type 6 / 机构融资咨询牌 / Corporate Finance Advisory Licence

• 牌照中文名称（法定口径）：第6类受规管活动：就机构融资提供意见（就企业融资提供意见）（Advising on corporate finance）

• 牌照英文名称（法定口径）：Type 6 Regulated Activity: Advising on corporate finance

• 发牌监管机构（中英名称）：香港证券及期货事务监察委员会（证监会）｜ Securities and Futures Commission (SFC)

注：Type 6 为 Corporate Finance（机构/企业融资）。

---

1｜一页速览

• 监管依据：SFO 附表5定义 Type 6；SFC以“是否在业务上提供机构融资相关意见/咨询”及“是否对香港公众主动推销”等判断持牌义务。

• Type 6 核心覆盖（实务口径）：IPO/上市相关咨询、并购重组、股权/债务融资、要约收购/私有化、财务顾问/独立财务顾问（IFA）意见、配售/供股/可转债等企业融资方案的建议与安排（视业务实质与对外呈现而定）。

• 关键合规框架：除一般《操守准则》外，Type 6 机构通常需特别遵循 Corporate Finance Adviser Code of Conduct（CFA Code），强调：资源与胜任、工作底稿与可追溯“工作轨迹”、人员监督、利益冲突与信息屏障等。

• 是否可能“豁免/无需另取牌”：若你已持 Type 1（证券交易）而 Type 6 工作完全附带于证券交易业务，SFC公开页面提到在特定情形下可不需另取Type 6（需严格满足“wholly incidental”并以个案判断）。

• 申请方式：通过 WINGS 递交新牌申请、补件与缴费。

A｜定义、业务边界与触发持牌（Q1–Q40）

Q1：SFC Type 6 一句话怎么解释？

A：Type 6 管的是：你是否在业务上向客户提供与企业融资/上市/并购重组/要约收购相关的专业意见（包括与上市规则、收购守则等合规相关的企业融资建议）。

Q2：Type 6 的“corporate finance advice”包含哪些监管语境？

A：CFA Code 直接点名：关于上市规则（Listing Rules）、收购守则与回购守则（Takeovers / Share Repurchases Codes）合规的意见，以及与公开要约、证券发行处置等相关的企业融资意见。

Q3：我只做“介绍/撮合”，不出意见，是否一定不用Type 6？

A：不一定。判断关键是你是否实际提供了结构、定价、条款、路径、披露等“意见性工作”。如果你在邮件/会议中给出“怎么做更合规/更容易过会/条款怎么设计”的建议，就很容易落入 Type 6。建议把服务边界写进委任书，并做沟通留痕与“范围控制SOP”。

Q4：给客户做“上市辅导/合规整改”算Type 6吗？

A：取决于是否与具体融资交易绑定。若只是一般内控/合规提升未触及融资交易建议，风险较低；若服务内容直接面向 IPO/并购/融资方案推进、并对路径与披露提出意见，通常会被按 Type 6 逻辑审视。

Q5：Type 6 与 Type 1 的核心区别？

A：Type 1 偏“交易/经纪/承销配售等证券交易活动”；Type 6 偏“企业融资顾问意见与项目建议”。在投行业务里二者常交叉，必须以“你承担的角色与对外呈现”来拆分牌照组合。

Q6：什么是“wholly incidental（完全附带）”豁免？

A：SFC公开口径：若你已持 Type 1，而 Type 6（以及Type 4/9）活动完全附带于证券交易业务，可不必另取 Type 6。关键在“完全附带”，不是“顺便做一点”。

Q7：怎样判断我的Type 6是否真的“完全附带”？

A：用四维自检：
1）是否单独收费（顾问费/成功费）？
2）是否单独对外营销（“企业融资顾问服务”栏目）？
3）是否单独团队与KPI？
4）是否可独立于交易业务交付？
四项里只要明显“独立化”，通常很难再说 wholly incidental。

Q8：我在海外提供企业融资建议，但客户/项目涉及香港，会触发吗？

A：可能触发。SFC会看你是否向香港公众主动推销、是否在香港进行受规管活动相关行为（会议、路演、文件分发、对港客户营销等）。跨境投行要把“营销触点与留痕”纳入合规设计。

Q9：什么叫“actively markets to the Hong Kong public”？

A：典型证据：面向香港客户投放广告、港号/WhatsApp获客、香港路演/活动、面向香港受众的网站落地页、在港签约与对港客户持续沟通等。建议建立“跨境营销合规指引+审批台账”。

Q10：Type 6 是否等同“投行牌照”？

A：Type 6 是投行业务核心之一，但若你做承销配售/交易执行通常还会涉及 Type 1；若做Sponsor/Compliance Adviser/Takeovers相关还会叠加额外胜任要求。先定业务模型，再定牌照组合。

Q11：Sponsor 工作一定需要 Type 6 吗？

A：是。SFC明确：要作为 Sponsor/Compliance Adviser，机构需要持 Type 6 且满足 Sponsor Guidelines 的额外资格要求。

Q12：做 Sponsor 的个人需要额外考试吗？

A：可能需要。SFC《Licensing Handbook》提到：从事 Sponsor 工作的 Type 6 代表可能需满足 Sponsor Guidelines 的额外胜任要求，包含通过 HKSI Licensing Examination Paper 16 等。

Q13：Takeovers Code 相关“TC Adviser”一定要Type 6吗？

A：是。SFC公开口径：要参与收购守则交易相关的顾问活动，须持 Type 6，并满足 TC Adviser Guidelines 的额外胜任要求。

Q14：Type 6 是否可以只做“FA/IFA意见书”不做执行？

A：可以。Type 6 的本质是“出具企业融资相关意见”。但你必须能证明：信息来源、分析过程、独立性、冲突披露、内部审批与底稿轨迹完整。

Q15：Type 6 可以做“估值意见/公平性意见（fairness opinion）”吗？

A：可以，但要把估值方法、关键假设、可比选取、敏感性分析、限制与免责声明写清楚，并保留模型版本与审批记录，确保“工作轨迹可复原”。

Q16：Type 6 是否允许收“成功费（success fee）”？

A：允许，但冲突更敏感。你必须披露收费结构、设置独立复核/QA、并证明意见不因成功费而偏颇。建议对高风险项目设“RO+合规双审批”。

Q17：成功费最容易引发哪些纪律风险？

A：三类：诱导成交、压缩尽调、弱化披露。应对：把“独立性声明、冲突披露、质量复核清单、里程碑门禁”写入项目SOP并留痕。

Q18：我同时服务买方与卖方可以吗？

A：原则上要极谨慎。若出现双边委任/关联方利益，必须：事前识别、充分披露、客户同意、信息隔离、独立复核与记录保存；否则容易被质疑公平对待客户不足。

Q19：Type 6 是否必须建立“工作底稿（deal file）”？

A：是“投行业务的生命线”。CFA Code强调要保留足够记录以形成“proper trail of work done（可追溯工作轨迹）”。

Q20：deal file 最少应包含哪些目录？

A：建议“12件套”：委任书/范围、费用与冲突披露、里程碑计划、信息清单、尽调记录、估值模型、条款分析、关键判断与审批、对外沟通版本、墙/跨墙记录、QA复核清单、结案复盘报告。

Q21：什么叫“工作轨迹可复原”？

A：监管抽查时，你能在合理时间内把“为什么这样建议、基于什么信息、谁审批、对外发了哪一版、客户是否确认”完整复原，并能导出证据包。

Q22：Type 6 是否必须建立“冲突登记册（Conflict Register）”？

A：强烈建议视为必备。CFA Code对冲突管理有明确要求，投行业务冲突天然多且必须可审计。

Q23：冲突登记册建议字段有哪些？

A：项目编号｜冲突类型｜涉及方｜披露对象｜缓释措施｜审批人（RO/管理层）｜日期｜复核结论｜附件链接。

Q24：Type 6 是否必须建立“信息屏障（Chinese Wall）”？

A：当你同时有交易/配售/研究/资管/自营等潜在冲突业务时，信息屏障几乎是必需。监管更看重你是否有跨墙审批与记录。

Q25：什么是“wall crossing（跨墙）”，为什么必须留痕？

A：跨墙是指授权特定人员在特定范围接触敏感信息/内幕信息。必须记录：人员、时间、信息范围、保密确认、限制交易安排、退出跨墙时间。否则一旦出现内幕信息争议，机构难以自证。

Q26：Type 6 是否需要“限制名单（restricted list）”？

A：涉及潜在内幕信息的项目应建立限制名单，并与个人交易制度联动：在名单内不得交易相关证券/衍生品，或需特别审批与监控。

Q27：个人交易（PA dealing）制度必须做到什么？

A：至少：预先申报审批、黑窗期、限制名单联动、违规处罚、定期抽查与记录保存。投行人员接触敏感信息，不管个人交易风险极高。

Q28：Type 6 与 AML/CFT 的关系是什么？

A：持牌法团必须遵循 AML/CFT 要求；投行业务常见机构客户与复杂股权，UBO穿透与资金来源核验更难，必须有更强CDD/EDD与制裁筛查流程。

Q29：我只服务集团内部公司，也要Type 6吗？

A：是否适用豁免需非常谨慎（不同豁免条件与限制）。不要用“集团内部”自动推定豁免；应按SFC公开豁免口径逐项比对，并保留法律分析备忘。

Q30：最常见的Type 6误区是什么？

A：三大误区：
1）把“介绍撮合”做成“结构建议+条款谈判”；
2）没有deal file，项目结束无法复原；
3）RO挂名不监督。CFA Code 对监督与记录要求很清晰。

Q31：Type 6 是否可以不设办公室、全远程？

A：SFC重点是你是否具备可监管的管理控制、记录保存与可调取性。全远程并非天然不行，但必须用制度与IT证据链证明：监督有效、记录可取、权限可控。

Q32：可以用云存储保存deal file吗？

A：可以，但须满足SFC对“外部电子数据存储”的要求：用于存放电子监管记录的数据中心需获SFC批准（s130 SFO），且可能附带条件。务必在架构阶段就纳入合规评估。

Q33：如果我用第三方EDSP（电子数据存储服务商）会怎样？

A：同样要满足“数据中心需获批准、记录可随时取回、权限与审计日志完备”等要求，并保留供应商尽调、合同审计权与退出迁移方案。

Q34：Type 6 是否可以申请临时牌照？

A：SFC页面提到可申请临时牌照（最长3个月、24个月内合计不超6个月），且不得持有客户资产，并需指定可随时监督业务的个人。投行类临牌多用于短期项目支持。

Q35：临时牌照适用哪些受规管活动？

A：SFC列明包括 Type 6（以及Type 1/2/4/5/10等），但有期限与监管条件限制。

Q36：Type 6 能否做“上市规则合规顾问/Compliance Adviser”？

A：可以，但需 Type 6 且满足 Sponsor Guidelines 对 compliance adviser 的额外要求（属于 Sponsor regime 的一部分）。

Q37：Type 6 能否做“REITs 管理公司上市申请相关意见”？

A：SFC页面举例：REITs管理公司如参与REIT上市申请（未另聘listing agent）可能需要 Type 6。

Q38：如果我只做“融资材料准备/路演PPT排版”，需要Type 6吗？

A：纯行政/制作服务一般不构成Type 6；但一旦你参与“内容定性、披露要点、结构建议、条款建议”，就可能触发。建议合同明确“非提供融资意见”，且内部禁止员工越界给建议。

Q39：我提供“估值建模”但不出意见，是否仍可能触发？

A：若模型用于支持融资交易并由你向客户解释、建议采用某结构/定价，可能仍被视为企业融资意见的一部分。稳妥做法：把模型服务定位为“工具支持”，并由持牌团队在范围内对外输出意见。

Q40：Type 6 的核心合规理念是什么？

A：一句话：把投行项目做成可审计的专业服务——范围清晰、冲突可控、底稿可复原、监督可问责。

---

B｜牌照用途、业务模式与收费（Q41–Q80）

Q41：Type 6 常见业务模式有哪些？

A：三类：FA/并购顾问（retainer+success）、独立财务顾问（IFA意见）、融资顾问（配售/供股/可转债等方案与协调）。均需“工作轨迹”与冲突管理。

Q42：Type 6 可以同时做Type 1吗？

A：可以，但冲突与墙要求更高，且资本要求按“最高门槛”取值。

Q43：Type 6 可以收“介绍费/转介费”吗？

A：可以设计，但要特别披露利益冲突、确保不误导客户、并建立审批与台账。介绍费与成功费叠加时，冲突风险显著上升。

Q44：可以向多家潜在投资人同时推同一融资项目吗？

A：可以，但要注意保密义务、信息一致性与选择性披露风险；对敏感项目应使用信息隔离与分发清单，并把每次披露版本与对象记录入档。

Q45：能否保证融资成功或上市通过？

A：不可以。对外宣传不得作出保证性承诺；合同也不应以“保证结果”作为卖点，避免误导与争议。

Q46：成功费触发条件应如何写才不易争议？

A：建议写到可核验：触发事件定义、时间窗口、金额口径、支付节点、终止/撤回的处理、争议解决机制，并配套客户确认与内部审批记录。

Q47：Type 6 对“对外宣传材料”有什么底线？

A：不得误导、不得夸大、不得暗示监管背书；宣传材料应合规审阅、版本控制、存档可取。投行宣传尤其要控制“过往项目/业绩展示”的可验证性。

Q48：能否展示“过去完成项目清单”？

A：可以，但必须真实可证、避免选择性展示造成误导，并对你的角色进行准确描述（advisor? arranger? introducing?). 建议用“项目证明材料清单+法务审阅”作为发布门禁。

Q49：我能否说“我们是SFC持牌投行/持牌FA”？

A：可以，但必须准确对应你实际持牌范围（Type 6/Type 1等）与牌照条件（是否持有客户资产、是否Sponsor等），避免“持牌范围泛化”。

Q50：Type 6 能否做“并购谈判代表”？

A：可以作为顾问参与条款讨论，但要避免越权（例如代客户签署、代客户作最终决定）。所有关键沟通应留痕，客户决定要有确认记录。

Q51：Type 6 是否可以“代客户保管文件/印章/账户”？

A：强烈不建议。会引发客户资产/控制权争议与更高监管风险，也可能触发额外牌照/资本与内控要求。

Q52：对外发送Term Sheet/IOI/LOI需要版本控制吗？

A：必须。建议规则：文档编号、版本号、变更摘要、审批记录、分发对象清单、撤回/更正记录。

Q53：投行业务对“邮件/IM沟通留痕”有何要求？

A：核心是可追溯与可调取。建议使用企业受控沟通工具、自动归档、关键字监控与抽查，并把沟通记录挂入项目档案。

Q54：用WhatsApp/微信对客沟通可以吗？

A：可用，但要实现“企业账号+自动归档+可导出+审计日志+抽查”。禁止员工私人号对客做项目沟通（或至少设定过渡期与强制归档方案）。

Q55：客户要求“不要留痕/用私人方式沟通”怎么办？

A：这是高风险信号。应拒绝并升级合规评估，必要时拒绝项目或终止委任，并把处置留痕纳入项目档案。

Q56：Type 6 是否需要“项目复盘（post-mortem）”？

A：强烈建议。复盘记录能证明你有持续改进机制，是现场检查加分项：底稿完整性、冲突处置、问题与整改、经验库更新。

Q57：是否需要“客户接受政策（Client Acceptance Policy）”？

A：建议必备。投行业务客户风险差异大，必须有：风险评级、EDD触发、拒绝/退出标准、管理层批准与留痕。

Q58：项目资源不足还能接吗？

A：不建议。应先做“资源评估表”：人员投入、里程碑、外部顾问、信息可得性、冲突与墙安排。资源不足硬接项目，往往导致尽调不足与纪律风险。

Q59：Type 6 是否需要设定“项目立项门禁”？

A：建议设三道门禁：冲突检查→客户风险评级/AML初筛→资源评估/预算批准。三道门禁都要有签名与时间戳。

Q60：FA与IFA有什么监管关注差异？

A：IFA更强调“独立性与公允性”，尤其是向独立股东出具意见时；成功费、双边委任、关联方利益会被更严格审视。

Q61：Type 6 是否必须建立“独立复核/QA”？

A：建议必备。CFA Code强调监督与工作轨迹，QA可用“关键里程碑复核+结案抽查”落地。

Q62：QA清单应覆盖哪些内容？

A：委任范围一致性、信息来源与尽调充分性、估值与假设合理性、冲突披露充分性、对外版本一致性、客户确认、底稿完整性、跨墙记录、限制名单联动。

Q63：是否需要把“估值模型”纳入版本控制与权限管理？

A：必须。模型是意见基础，必须做到：版本号、变更记录、审批人、只读归档、导出审计日志。

Q64：能否把尽调部分外包给会计师/律师？

A：可以外包专业部分，但最终意见与关键判断仍由持牌主体负责。需供应商尽调、合同审计权、产出入档、RO复核留痕。

Q65：能否外包合规？

A：可以外包执行，但责任不转移。你仍要证明：合规能覆盖项目制风险、抽查机制有效、RO与管理层可问责。

Q66：申请主体必须是香港公司吗？

A：最稳是香港持牌法团申请。海外主体并非绝对不可，但会引出“香港实质经营、监督有效、记录可调取、MIC职责落地”等高强度问询，整体难度更高。

Q67：Type 6 申请时SFC最看重哪三件事？

A：胜任与监督（RO是否真能管）、内控与底稿（工作轨迹可复原）、资源与业务匹配（商业计划书不空转）。

Q68：Type 6 资本与速动资金门槛怎么判定？

A：按SFC资本表与是否Sponsor、是否持有客户资产来分档：

• 非Sponsor且不持客户资产：最低缴足股本不适用（Not applicable），最低速动资金 HK$100,000；

• 非Sponsor但持客户资产：缴足股本 HK$5,000,000，速动资金 HK$3,000,000；

• Sponsor且不持客户资产：缴足股本 HK$10,000,000，速动资金 HK$100,000；

• Sponsor且持客户资产：缴足股本 HK$10,000,000，速动资金 HK$3,000,000。

Q69：为什么“是否持有客户资产”会显著改变资本要求？

A：持客资意味着更高的保管、对账、挪用风险与监管要求，FRR对资本与速动资金门槛相应提高。建议投行顾问模式尽量“不持客资”，降低资本与内控复杂度。

Q70：新持牌公司还要提交“6个月运营开支预测”吗？

A：SFC页面明确：新持牌公司需提供首6个月运营开支预测；若超额速动资金不足覆盖预测开支，应提交补充融资计划。

Q71：Sponsor资格还会叠加哪些要求？

A：SFC明确：作为Sponsor/Compliance Adviser，除Type 6外还需满足 Sponsor Guidelines 的持续资格要求，并保持fit and proper。

Q72：如果我计划做Takeovers相关顾问，还要额外满足什么？

A：除Type 6外，需符合 TC Adviser Guidelines 额外胜任要求；SFC页面也提及可能需通过 Paper 17 等。

Q73：RO一定要两名吗？

A：法规不写死，但SFC一般期望交易所参与者等至少两名RO在港可用；投行项目并行与冲突回避也使“双RO”更符合“有效监督”逻辑。建议按业务复杂度配置至少两名RO。

Q74：RO要承担哪些“可证据化监督动作”？

A：立项审批、关键里程碑复核、对外材料发布批准、底稿抽查、重大冲突豁免批准、结案复盘。每项都要“审批意见+时间戳+附件链接”。

Q75：MIC与RO如何映射？

A：把MIC职责（总体管理、关键业务线、合规、风险、财务、IT、AML等）与RO监督职责对应起来，形成可问责组织图，避免“纸面分工”。（MIC框架按SFC既有管理要求执行。）

Q76：申请流程在哪提交？

A：通过 SFC 的 WINGS 系统递交申请、补件与缴费。

Q77：Type 6 审批周期受哪些因素影响？

A：业务范围是否清晰（尤其Sponsor/Takeovers）、RO经验匹配、内控底稿成熟度、资本规划与开支预测、补件响应质量与速度。

Q78：申请最常见“补件缺口”是什么？

A：RO经验陈述空泛、商业计划书只谈收入不谈控制、冲突/墙制度不足、deal file体系不成形（缺编号、版本、QA与审计轨迹）。

Q79：申请时要不要提交真实项目底稿？

A：未必强制，但面谈/补件常会问“你怎么做项目、怎么留痕”。稳妥做法是提交“脱敏样本模板包”（尽调清单、估值框架、意见书结构、冲突披露、QA清单）。

Q80：获批后能否立刻开展业务？

A：建议先做“五项演练”：deal file建档、冲突检查、跨墙记录、CDD/EDD、沟通归档导出。演练报告存档，形成“可检查证据”。

---

C｜申请材料、组织架构与胜任能力（Q81–Q140）

Q81：Type 6 申请材料的“主线”是什么？

A：一条主线：业务模型 → 风险地图 → 控制设计 → 证据链。你提交的每份制度/模板/台账，都要能回答SFC“你如何确保工作质量与公平对待客户”。

Q82：商业计划书（BP）必须包含哪些硬模块？

A：业务范围与客户画像、收费模式与冲突分析、组织架构与MIC/RO安排、项目流程与里程碑、底稿/版本控制/QA、墙与内幕信息管理、AML与客户接受、IT记录保存与备份、外包治理、财务预测与资本缓冲。

Q83：RO经验陈述怎么写才“可审核”？

A：用“项目清单+本人角色+关键交付物+监管触点+证明材料索引”的写法。不要只写“参与多宗IPO/并购”，要写“做了什么、如何判断、如何留痕”。

Q84：Sponsor/Compliance Adviser 的额外胜任要求在哪里看？

A：在《Guidelines on Competence》附录（Sponsor Guidelines）与《Licensing Handbook》的相关章节。

Q85：Paper 16 与 Sponsor 工作的关系是什么？

A：《Licensing Handbook》提到：从事 Sponsor 工作的 Type 6 代表可能需要通过 HKSI Licensing Examination Paper 16（视Sponsor Guidelines要求与个案条件）。

Q86：近期SFC对Sponsor人员考试是否有强化趋势？

A：是。SFC于 2026-01-30 发布对从事IPO sponsor work人员资格的强化要求圆函，提到需通过相关HKSI考试（如Papers 1 and 16）及时间窗口等安排。

Q87：如果我不做Sponsor，只做一般FA/并购顾问，还要Paper 16吗？

A：通常不以Sponsor要求强制，但仍要满足一般胜任与fit and proper，并证明你对CFA Code下的底稿、冲突与监督要求理解到位。

Q88：Type 6 持牌代表（LR）最低人数有硬规定吗？

A：法规不写死人数，但SFC会看“资源是否足够支持拟开展业务”。投行项目并行且需底稿与复核，极不建议“一人公司”模式。

Q89：合规岗位一定要内部设吗？

A：可以外包合规执行，但必须：合规职责明确、抽查与升级机制有效、管理层与RO承担最终责任，并可随时向SFC解释与提供记录。

Q90：IT岗位一定要设吗？

A：不一定要专职，但必须有人负责：权限管理、审计日志、备份灾备、归档导出、外部数据存储合规评估与供应商管理。

Q91：什么是“对外材料合规审阅流程”？

A：所有对外文件（pitch book、teaser、term sheet、意见书摘要、官网/宣传）发布前必须经过：业务负责人自检→RO/合规审批→版本锁定→分发清单→归档。

Q92：如何避免对外材料“选择性披露/误导”？

A：设置强制披露项：假设、限制、风险因素、角色说明（advisor/introducer）、费用与潜在冲突摘要；禁止用语清单（保证成功/包过/稳赚等）。

Q93：Type 6 的“尽调清单”要做到什么粒度？

A：至少覆盖：公司基本资料、股权与UBO、财务与税务、重大合同、诉讼与合规、关联交易、业务与风险、估值所需数据、敏感信息标识与来源。并要求每项都有“资料来源与核验记录”。

Q94：尽调资料真实性谁负责？

A：客户提供资料应签署真实性声明；持牌机构需做合理核验并记录核验过程与疑点处理，避免“明知可疑仍引用”造成纪律风险。

Q95：估值模型必须包含哪些“可审计要素”？

A：方法选择理由、关键假设来源、可比样本筛选逻辑、敏感性分析、限制与免责声明、模型版本与审批记录、输出结论与意见书逻辑一致性。

Q96：意见书（FA/IFA）结构建议怎么写？

A：建议固定结构：背景与委任范围→信息来源与工作范围→方法与分析→关键假设→冲突披露→结论与意见→限制与免责声明→附件（模型摘要/敏感性）。并保留每次草稿迭代与审批记录。

Q97：如何证明“我没受成功费影响”？

A：用制度+证据：成功费披露、独立复核/QA记录、关键判断审批意见、分析过程与结论一致性、以及“替代方案/反证考虑”记录（不是只写结论）。

Q98：双边委任怎么做缓释？

A：最稳：拒绝或仅接受一方。若确需双边：客户书面同意、团队隔离、信息墙、独立复核、冲突登记册记录、并确保对外披露一致。

Q99：如何处理关联方交易冲突？

A：必须识别关联关系、向客户披露、采取额外独立复核或引入外部独立意见，并把所有判断依据入档。

Q100：何时需要“跨墙”？

A：当敏感信息需要在公司内部不同团队间流转（例如从交易团队到顾问团队）或引入外部顾问时，应做跨墙审批与保密确认，并记录范围与期限。

Q101：跨墙记录表必填字段？

A：项目编号｜人员名单｜跨墙时间｜信息范围｜限制交易要求｜保密确认｜退出跨墙时间｜批准人｜附件链接。

Q102：如何做“限制名单”运营？

A：由合规维护名单版本，新增/移除需审批；名单变化要通知相关人员并留痕；与个人交易审批系统联动（在名单内自动拦截交易申请）。

Q103：个人交易审批流程怎么设计？

A：员工提交申请→系统校验限制名单/黑窗期→合规复核→批准/拒绝→交易后回报与抽查。所有环节留审计日志。

Q104：如果发生信息泄露/异常导出，第一步做什么？

A：立即保全日志、冻结可疑权限、隔离系统、启动应急小组（RO/合规/IT/法务），评估影响与通报义务，形成事件报告与整改闭环。

Q105：是否需要年度合规培训？

A：需要。至少覆盖：CFA Code核心要求、冲突与墙、个人交易、AML、记录保存、对外宣传、投诉与争议处理。培训要有签到、课件、测验与结果留存。

Q106：SFC现场检查通常会抽哪些材料？

A：随机抽项目档案（在办/已结案）、冲突登记册、跨墙记录、对外材料版本、个人交易审批、合规抽查报告、以及记录保存/IT审计日志样本。

Q107：如何做到“2小时导出监管证据包”？

A：建立统一编号体系：客户编号+项目编号+文件类型+版本号；归档系统支持按项目一键导出：委任书+冲突披露+尽调+模型+审批+分发清单+跨墙记录+QA+结案复盘。

Q108：对外沟通（邮件/IM）如何与项目编号绑定？

A：要求每次对客邮件主题/IM首条必须含项目编号；归档系统按项目编号自动归类；关键会议必须有纪要并写明版本/附件。

Q109：是否可以只保存“关键客户/大项目”的底稿？

A：不建议。SFC抽查是随机的；应按制度对所有项目一体化归档与保存。

Q110：记录保存多久？

A：按SFC对持牌法团的记录保存要求与公司内部保留政策执行；要明确“起算点（关系结束/项目结案）”、销毁审批与销毁证明。

Q111：使用外部数据中心保存电子监管记录，有什么关键点？

A：SFC明确：用于专门保存电子监管记录的数据中心需要批准（s130 SFO），即使在香港以外也一样；并可能附带条件（例如物理记录需在香港批准处所保存）。

Q112：外包供应商合同必须写哪些条款？

A：审计权、监管配合、数据所有权与可迁移、SLA、保密与分包限制、安全事件通报时限、退出机制与数据格式。

Q113：WINGS递交后补件怎么管理？

A：设“补件台账”：问题点→责任人→文件版本→提交日期→SFC反馈→关闭日期。每轮补件都要留版本与变更摘要，避免前后口径不一致。

Q114：面谈（如有）怎么准备？

A：准备“六件套”：业务范围边界图、项目流程图、deal file目录样本、冲突登记册样本、跨墙记录样本、QA抽查报告样本。用“我们如何做+如何留痕+谁批准”回答。

Q115：我没项目经验，能否用顾问/外部专家补足？

A：可以引入外部资源，但SFC仍会看：核心RO与关键人员是否具备匹配经验，外包是否可控，内部是否能做最终判断与监督。

Q116：是否可以先拿牌再慢慢搭制度？

A：不建议。Type 6 审批重点就是制度与工作轨迹；制度不成熟通常会导致补件或被质疑资源不足。

Q117：对外签约（委任书）必须写哪些合规边界？

A：服务范围、你方角色（顾问/非担保人/非代签）、费用与冲突披露、客户资料真实性、保密与信息用途、终止与结算、记录保存与监管配合（合理范围）。

Q118：客户要求你代签/代作最终决定，怎么办？

A：拒绝。你可给意见与建议，但决策应由客户作出并留客户确认；代签会引发授权、责任与监管风险。

Q119：如何处理客户“要求删除记录”？

A：拒绝并解释持牌法团记录保存义务；将该要求升级合规评估，必要时考虑终止委任。

Q120：Type 6 最小可行交付包（MVP）是什么？

A：制度与模板最少16件套（BP、冲突、墙、deal file、尽调、估值、意见书、QA、对外材料审阅、AML、记录保存、外包治理、培训、投诉、证据包导出SOP等），确保“能做、能查、能审计”。

---

D｜人员配置、Sponsor/TC Adviser专项与持续义务（Q121–Q200）

Q121：Type 6 最推荐的团队“最小配置”是什么？

A：建议最低也要做到：2名RO（可互为替补）+若干LR（执行底稿与对客）+合规二线（内设或外包）+财务资本监控+IT/档案管理员（可兼任但要有职责）。资源不足是最常见的审批痛点。

Q122：RO“有效监督”怎么证明？

A：靠痕迹：立项审批、关键里程碑复核、对外材料批准、底稿抽查与整改记录、结案复盘。没有这些记录，RO很容易被质疑“挂名”。

Q123：LR可以不在香港吗？

A：可以存在跨境团队，但要确保香港可监管、沟通与记录归档可控，且RO对LR工作有可证据化监督。跨境模式要在BP里写清楚监督机制与工具。

Q124：RO是否必须在香港常驻？

A：法规不作一刀切，但SFC强调监督可用性；实务上至少要有能在香港有效监督、随时回应监管的RO安排（尤其高频项目与并行项目时）。

Q125：什么情况下SFC会特别强调“本地可用RO”？

A：当你是交易所参与者、业务复杂、客户覆盖广或并行项目多时，SFC更强调至少两名RO在港可随时监督。

Q126：Sponsor机构需要满足哪些额外资格要求？

A：SFC明确：作为Sponsor/Compliance Adviser，需要Type 6且满足 Sponsor Guidelines 的资格与持续要求，并保持fit and proper。

Q127：Sponsor个人（包括LR/RO/ITP/临牌）需要满足哪些考试/时间要求？

A：SFC 2026-01-30 圆函提出对从事IPO sponsor work人员资格的强化要求（包括HKSI相关考试与时间窗口）。若你计划做Sponsor，人员考试与时间线必须纳入项目计划。

Q128：如果我申请Type 6但暂不做Sponsor，是否要在BP里声明？

A：建议明确声明“不从事Sponsor/Compliance Adviser工作”，并把服务范围限制写进对外材料与合同；否则SFC可能按更高标准审视你的资源与胜任。

Q129：未来想加Sponsor业务，怎么规划最稳？

A：路线图写清楚：先以一般FA/并购顾问运营→人员补齐Sponsor经验与考试→制度升级（Sponsor Guidelines专项）→再向SFC申请相应业务资格与条件调整。

Q130：TC Adviser（收购守则顾问）业务有什么额外要求？

A：SFC明确：需Type 6并满足TC Adviser Guidelines额外胜任要求，且管理层要确保被任命人员符合资格。

Q131：Type 6 持续义务包括哪些高频事项？

A：保持资本/速动资金、按时回报与费用、持续胜任（CPT培训）、内部监控与记录保存、重大事件通知、人员变更申报、外包与数据存储合规。

Q132：资本不足/速动资金跌破门槛怎么办？

A：必须立即启动资本预警与补资方案、限制业务扩张、升级管理层与RO，并按需要与监管沟通。建议平时设置资本缓冲与“6个月开支覆盖监控”。

Q133：如果我不持客户资产，是否可以申请牌照条件限制？

A：可以在申请与业务设计中明确“不持客户资产”，并把流程与合同写成不触客资；对应资本门槛也不同。

Q134：“持有客户资产”在Type 6语境下怎么界定？

A：以FRR与监管实践为准，通常包括你对客户资金/证券/账户有保管、控制或可动用安排。投行顾问一般避免此类安排。

Q135：是否需要投保（Insurance）？

A：SFC页面提及《保险规则》对部分持牌法团适用，尤其涉及交易所参与者等情形。Type 6 是否适用取决于你业务与是否同时申请Type 1/2等。

Q136：公司治理里，董事会/管理层要承担什么？

A：SFC明确：管理层对确保公司符合Sponsor/TC Adviser专项资格要求与持续适当性负主要责任；一般而言，管理层也要对合规文化、资源配置与监督有效性负责。

Q137：如何避免“关键人依赖”（只有一个人懂项目）？

A：用制度化：标准化deal file、模板化意见书、QA复核、知识库与复盘机制、双RO/关键岗位备份。并把“项目交接SOP”写进制度。

Q138：Type 6 对“记录保存”有哪些特别点（相对投顾）？

A：Type 6 更强调：工作轨迹、版本控制、冲突/跨墙记录、限制名单联动、以及对外分发一致性。缺这几项，项目底稿就无法自证。

Q139：外部电子数据存储合规的“最常见踩雷”是什么？

A：把电子监管记录放到未按要求处理的数据中心/云环境，或没有审批、没有审计日志、无法及时导出。正确做法是：架构评估→审批/条件→日志与导出→演练报告。

Q140：SFC检查时最喜欢问的一句是什么？

A：“请你把某个项目从立项到结案的工作轨迹复原给我看。”你能否在2小时内导出证据包，基本决定检查体验。

---

Q141：Type 6 的RO为什么通常建议至少两名？

A：并行项目+冲突回避+离港/休假替补+关键审批连续性。双RO更容易证明“有效监督”与“业务不中断”。

Q142：RO审批是否可以“事后补签”？

A：强烈不建议。事后补签会被认为控制无效。应建立“关键里程碑门禁”，未审批不得对外分发关键材料。

Q143：LR对外沟通需要什么授权与边界？

A：需在委任范围内沟通，关键条款/估值/意见结论必须走审批流。对外沟通必须留痕并入档，不得用私人渠道。

Q144：项目负责人是否必须是持牌人士？

A：涉及对外企业融资意见输出的核心岗位建议由持牌人士担任或在持牌人士实质监督下进行；否则难以证明受规管活动由合资格人士执行与监督。

Q145：能否让非持牌分析师做模型与材料，但由持牌人“盖章”？

A：可以分工，但持牌人必须真实复核并能解释模型逻辑与假设来源；同时保留复核记录与问题清单，避免“名义签字”。

Q146：Sponsor regime 下哪些人算“engaging in IPO sponsor work”？

A：以SFC最新圆函与监管实践为准，通常包括参与Sponsor工作的ITP、临牌、LR、RO等。人员界定必须在项目立项阶段明确并留痕。

Q147：如果人员考试过期/不符合时间窗口，会怎样？

A：可能导致你不能安排其参与Sponsor工作，甚至影响项目团队合规性与被监管质疑。必须把考试有效期、首次参与时间与项目排期绑定管理。

Q148：Type 6 是否需要合规官（Compliance Officer）与MLRO分设？

A：可兼任但不建议在项目繁忙时过度兼任。关键是职责清晰、升级机制有效、冲突时有替补，并有可审计记录。

Q149：CPT持续培训需要留存什么？

A：培训计划、课件、签到、测验与结果、个人CPT小时记录。SFC可抽查。

Q150：对外聘用顾问（律师/会计师）如何纳入合规体系？

A：做供应商尽调、合同审计权与保密条款、跨墙安排、资料共享范围、交付物归档规则。外部顾问交付物也应纳入deal file并版本控制。

Q151：项目涉及多个司法辖区，如何管理合规意见冲突？

A：建立“法律意见管理SOP”：各司法辖区意见汇总、冲突点标识、最终采用口径与理由、审批记录、对外披露一致性。

Q152：客户提供的数据明显有问题，但客户坚持使用，怎么办？

A：必须记录疑点、要求澄清与补充证明；如无法合理核验，应限制使用或在意见书中明确限制与不依赖声明；必要时拒绝继续项目。

Q153：如何管理“信息来源与可靠性”？

A：对每项关键数据记录来源（客户/公开披露/第三方报告）、核验方式、获取日期、版本号；对无法核验的部分做风险提示与限制说明。

Q154：如何管理“草稿流转导致的版本混乱”？

A：所有草稿必须在受控系统内流转；对外只允许“对外版（External Version）”；对外版发布必须锁版并生成分发清单。

Q155：并购交易中，是否必须做“交易条款比较分析”？

A：不是法定强制，但强烈建议：条款比较与替代方案分析能证明你做了专业谨慎判断，减少事后争议与监管质疑。

Q156：意见书结论前，是否应做“反证与敏感性”？

A：建议必须。把“哪些情景会导致结论改变”写清楚并留模型敏感性输出，是投行意见自证的重要一环。

Q157：如果客户要求“把结论写得更肯定”，如何处理？

A：拒绝不当措辞，保持专业判断边界；可以解释概率与条件，但不得作保证性陈述。把客户要求与公司回应记录入档，避免后续争议。

Q158：项目中发现潜在违法/重大合规风险，应如何升级？

A：立即升级RO/合规/管理层，必要时暂停项目；记录评估过程与处置决定；如涉及AML可疑迹象，交MLRO评估STR流程。

Q159：Type 6 的AML高频红旗有哪些？

A：UBO不透明、第三方代付、资金来源解释不合理、客户要求绕开留痕、负面新闻/制裁命中、频繁变更控制人。出现多项应触发EDD与升级。

Q160：第三方代付顾问费可以接受吗？

A：高风险。必须核实付款人与客户关系、资金来源、是否规避审查；必要时拒绝收款或要求客户同名账户付款，并把评估记录入档。

Q161：如何处理PEP客户的投行委任？

A：可以接受但需EDD：更强SoF/SoW、管理层批准、更频密持续监察与负面新闻筛查，所有决策留痕。

Q162：制裁名单命中怎么办？

A：立即冻结项目推进与收款，做二次核验，升级MLRO与法律评估，按SOP决定拒绝/终止并记录，严禁“先做后补”。

Q163：STR（可疑交易报告）可以告诉客户吗？

A：不可以（tipping-off风险）。STR评估与提交应最小知情，并保密留档。

Q164：客户要求你删除沟通记录或“不要归档”，算不算可疑？

A：算红旗。应拒绝并升级合规评估，必要时终止委任并记录原因。

Q165：投诉高发点通常是什么？

A：成功费争议、角色误解（客户以为你“包过/包成”）、对外材料版本不一致、客户认为尽调不充分。应通过合同条款、版本控制、客户确认与沟通纪要降低争议。

Q166：投诉处理机制应包含哪些步骤？

A：受理登记→分级（重大/一般）→调查（调取证据包）→结论与补救→管理层审批→客户回复→整改闭环→经验库更新。

Q167：如何把投诉处理做成“可审计台账”？

A：投诉编号｜客户/项目｜投诉摘要｜证据包链接｜调查结论｜补救措施｜审批人｜完成日期｜整改项与复核日期。

Q168：对外材料被媒体引用/传播造成误解怎么办？

A：立即锁定发布版本、发布更正/澄清（如适用）、通知相关对象、记录事件与处置，并审阅对外材料审批流程是否失效。

Q169：如果项目涉及上市公司内幕信息，员工离职怎么管？

A：离职即刻回收权限、审计离职前导出日志、封存其经手项目档案、签署保密与不使用声明；必要时将其列入限制名单并记录。

Q170：是否需要定期“权限复核”？

A：需要。至少季度复核：谁可访问哪些deal file、谁可导出、是否存在过度授权；复核报告存档。

Q171：Type 6 机构是否必须有“对外电子数据存储合规评估报告”？

A：强烈建议有，特别是云环境。内容包括：数据中心是否需SFC批准、日志与导出能力、备份灾备、审计权与退出迁移。

Q172：备份与灾备（BCP/DR）最低要做到什么？

A：明确RPO/RTO、定期备份与异地保存、年度恢复演练并出报告、关键资料应急手工流程。演练记录是监管检查的重要证据。

Q173：如何证明“文件不可被事后篡改”？

A：版本控制+只读归档+审计日志+抽查。必要时可用哈希校验/不可变存储（WORM）增强证据力。

Q174：对外分发清单（distribution list）为什么重要？

A：投行材料版本多，一旦争议必须证明“谁收到哪一版”。分发清单是“版本责任链”的核心证据。

Q175：项目撤回/终止时，底稿如何处理？

A：仍需完整归档：终止原因、客户沟通、费用结算、冲突处置、敏感信息销毁/收回记录（如适用）、结案复盘。

Q176：终止项目后能否销毁资料？

A：不得随意销毁，须按记录保存政策与销毁审批流程执行，并保留销毁证明与日志。

Q177：如何管理“项目资料回收”（向外部顾问/投资人发出的资料）？

A：使用NDA与资料分发登记；重要资料设置水印与访问控制；项目结束按协议回收或销毁确认，并记录。

Q178：Type 6 是否需要“合规抽查计划”？

A：需要。至少季度抽查：随机项目底稿完整性、冲突与跨墙、对外版本、客户接受与EDD、个人交易审批。抽查报告与整改闭环存档。

Q179：抽查发现问题，怎样算“闭环”？

A：要有整改项、责任人、完成日期、复核日期与复核结果，并更新制度/模板/培训。

Q180：监管问询（request for information）收到后怎么做？

A：建立RFI台账与统一口径，禁止多头回复；调取证据包、核对一致性、由RO/合规审阅后提交；保留提交版本与回执。

Q181：重大事件需要通知SFC吗？

A：需按持续义务与具体事项要求判断（例如重大违规、关键人员变更等）。建议建立“重大事件识别清单+通知SOP”，由RO/合规把关。

Q182：RO变更/离任如何安排不影响项目？

A：提前设替补RO、交接项目清单与关键判断记录、更新授权与审批流、通知相关客户（如需）并保留交接纪要。

Q183：持牌代表离任如何控制资料外流？

A：权限即时回收、设备回收、离任前导出日志审计、封存其经手项目档案、签署保密与资料归还确认。

Q184：对外聘用临牌人员参与项目有什么限制？

A：临牌有期限与不得持客户资产等限制，且须指定监督人；必须把其工作范围、监督与记录保存安排写清楚。

Q185：临牌最长多久？24个月内最多多久？

A：单次不超3个月，24个月内累计不超6个月（以SFC公开口径）。

Q186：Sponsor/TC Adviser专项人员安排与一般Type 6有何不同？

A：不同在“额外资格与持续要求、项目团队合规门禁、考试有效期与首次参与时间窗口管理”。必须建立专项台账。

Q187：如何做Sponsor人员资格台账？

A：人员姓名｜角色（ITP/LR/RO）｜考试科目与通过日期｜首次参与Sponsor work日期｜有效期/窗口｜项目分配记录｜合规复核记录。

Q188：如不符合Sponsor资格，是否可以做非Sponsor部分工作？

A：需按SFC最新圆函与项目定义严格划分工作内容，避免事实上“参与Sponsor work”。建议由合规事前定义“可做/不可做清单”并留痕。

Q189：Type 6 是否需要“信息安全政策”？

A：需要，尤其涉及敏感信息与内幕信息。政策应覆盖：访问控制、数据分类、加密、日志、备份、外包、事件响应、员工培训。

Q190：发生网络攻击/勒索，证据链怎么留？

A：保全日志、时间线、影响评估、处置决策、恢复演练、客户影响沟通记录（如有）、整改计划与复核。必要时寻求法律与专业取证支持。

Q191：如何把“合规文化”写进制度避免流于形式？

A：把合规要求转化为“门禁+台账+抽查+处罚”：不走流程不得立项、未审批不得分发、违规有惩戒、抽查常态化并有整改闭环。

Q192：Type 6 与“公司财务顾问牌照”是否等同？

A：市场常称“FA牌”，本质仍以Type 6法定定义为准。对外可用市场语言，但文件与合同必须回到法定范围描述，避免误导。

Q193：客户问“你们持牌是否意味着监管保证质量？”怎么答？

A：必须澄清：持牌不等于保证结果；我们受监管并按CFA Code与内部控制提供专业服务，但市场与交易存在不确定性，任何意见不构成保证。

Q194：如何管理“客户期望”避免纠纷？

A：用三件套：范围说明书（Scope）、交付物清单与里程碑、风险与限制披露（含不保证结果），并让客户书面确认。

Q195：项目中需要客户确认哪些关键事项？

A：委任范围、费用结构与冲突披露、关键假设与限制、重大变更（条款/结构/披露方向）、终止与结算。确认记录入档。

Q196：如何处理客户要求“先发材料给投资人再补审阅”？

A：拒绝。必须先完成内部审批与版本锁定。对外先发后审会直接破坏版本控制与质量门禁。

Q197：项目高峰期如何避免“底稿补写”？

A：设强制门禁：每次会议24小时内必须上传纪要；每次模型更新必须同步更新变更记录；每周项目检查点由RO抽查底稿完整性。

Q198：如何建立“项目周会”机制？

A：周会必须输出：项目状态、待办、风险点、冲突与跨墙事项、对外材料版本、下一里程碑与审批需求。周会纪要入档并可追溯。

Q199：如何将Type 6与其他牌照业务做隔离？

A：合同隔离、团队与权限隔离、信息墙、KPI与收费隔离、研究与投行隔离、对外宣传隔离。隔离措施要能被审计（不仅是口头）。

Q200：Type 6 最终“拿牌+可运营”的验收标准是什么？

A：你能做到：

• 资本/速动资金持续达标；

• 任一项目都能在2小时内导出证据包；

• 冲突/跨墙/个人交易可审计；

• Sponsor/TC Adviser（如涉及）人员资格台账完备且符合最新口径；

• 抽查与整改闭环常态化。

F｜RO/MIC/组织治理与监督证据链（Q201–Q240）

Q201：Type 6 的“有效监督”如何证明？

A：

• 监管要点：RO必须实际参与关键判断与监督，而非挂名。

• SOP：项目立项→里程碑复核→对外发布审批→结案复盘。

• 证据链：RO审批日志（时间戳/意见/附件）、抽查报告、会议纪要。

Q202：RO值勤安排（duty roster）要做到什么程度？

A：

• 要点：有项目在办期间必须确保RO可联系、可决策、可替补。

• SOP：值勤表按周/月；离港/休假提前交接；重大事项双RO复核。

• 证据链：值勤表、交接清单、重大事项升级记录。

Q203：两名RO是否必需？只有一名RO会怎样？

A：

• 要点：法规不写死，但Type 6项目并行+冲突回避需求高；一名RO常被质疑“监督不可持续”。

• SOP：至少配置替补RO/具备监督资格的人选与应急机制。

• 证据链：组织结构图、RO职责分工矩阵、替补安排。

Q204：MIC与RO如何映射，避免“职责空转”？

A：

• 要点：MIC是管理问责框架；RO是受规管活动责任人。

• SOP：制作“MIC—流程—系统权限”对照表（谁审批、谁留痕、谁复核）。

• 证据链：MIC任命书、职责说明、审批权限矩阵。

Q205：Type 6 需要哪些MIC职能最容易被问到？

A：

• 要点：总体管理、关键业务线、合规、风险、财务、IT、AML/CFT。

• SOP：每职能配KPI与月度报告模板。

• 证据链：月报/季报、整改闭环、管理层会议纪要。

Q206：董事会/管理层需要参与到什么程度？

A：

• 要点：对冲突政策、重大项目接受、外包、IT/数据存储、资本规划承担最终责任。

• SOP：设立“重大事项清单”（需要董事会批准的事项）。

• 证据链：董事会决议、重大事项审批表、风险评估备忘。

Q207：如何证明“资源充足”（adequate resources）？

A：

• 要点：人员、经验、时间、外部顾问、系统、资本均需匹配业务范围。

• SOP：项目资源评估表（RACI+工时预算+外部顾问确认）。

• 证据链：资源评估台账、拒单/延后记录、招聘/培训记录。

Q208：项目并行时，如何证明RO不会“过载”？

A：

• 要点：并行项目多会触发监督有效性质疑。

• SOP：设置RO最大在办项目阈值；超阈值需增配人员或暂停接单。

• 证据链：项目容量表、阈值触发记录、资源调整记录。

Q209：关键岗位人员离职，是否需要通知SFC？

A：

• 要点：RO/关键人员变动通常需要按规定在指定期限内通知/更新。

• SOP：离职当天触发：权限回收→客户/项目交接→WINGS申报。

• 证据链：离职清单、交接报告、对SFC通知截图/回执。

Q210：RO短期无法履职（病假/离港）怎么处理才合规？

A：

• 要点：必须确保持续有效监督。

• SOP：启用替补RO；暂停高风险项目节点；重大事项升级董事会。

• 证据链：临时授权书、值勤调整表、暂停/恢复记录。

Q211：什么叫“关键判断（key judgement）”必须RO参与？

A：

• 要点：项目接受与冲突豁免、估值关键假设、意见书结论、跨墙批准、重大更正/撤回。

• SOP：关键判断清单化，设“RO必审”标签。

• 证据链：关键判断审批页、QA复核记录。

Q212：如何建立“二线合规”而不被认为形同虚设？

A：

• 要点：合规要有抽查、监控、整改权。

• SOP：月度抽查（随机deal file样本）+关键字监控（夸大宣传/保证结果）。

• 证据链：抽查报告、整改跟踪表、处罚/培训记录。

Q213：合规外包可以吗？外包后责任转移吗？

A：

• 要点：可外包执行，但责任不转移。

• SOP：外包尽调→合同（审计权/保密/退出）→KPI监控→年度复评。

• 证据链：尽调问卷、合同条款摘录、复评报告。

Q214：如何避免“只做制度不落地”的常见失败？

A：

• 要点：监管看“制度+运行记录”。

• SOP：每项制度对应台账（冲突/跨墙/QA/培训/投诉）。

• 证据链：台账导出样例、每月运行数据、抽查样本。

Q215：Type 6 的“项目经理制”是否可行？

A：

• 要点：可行，但必须明确项目经理与RO边界。

• SOP：项目经理负责执行与底稿；RO负责审批与关键判断。

• 证据链：RACI矩阵、会议纪要、审批流日志。

Q216：如何设计“项目立项门禁”三道关？

A：

• 要点：冲突、AML、资源是三大硬门槛。

• SOP：①冲突检查 ②客户风险评级/EDD ③资源评估/预算批准。

• 证据链：门禁表单、审批签名、拒单原因台账。

Q217：如何证明“冲突披露充分且客户理解”？

A：

• 要点：披露不等于塞一页条款，要可理解、可确认。

• SOP：冲突披露信→客户确认→纳入deal file。

• 证据链：披露信、客户回执、沟通纪要。

Q218：独立性（IFA场景）如何做“结构化证明”？

A：

• 要点：利益冲突、成功费、双边委任要特别控制。

• SOP：独立性声明+独立复核（非项目组）+敏感假设双签。

• 证据链：独立复核清单、审批意见、模型版本对比。

Q219：如何设定“重大事项升级（escalation）机制”？

A：

• 要点：项目风险突变时必须可升级。

• SOP：触发条件（负面新闻、资料不实、客户拒绝提供关键资料）→升级RO/董事会。

• 证据链：升级记录、决策纪要、终止/暂停通知。

Q220：SFC检查时常问“你们怎么保证质量”？标准答法是什么？

A：

• 要点：用“流程+证据”回答，而不是口号。

• SOP答法模板：立项门禁→里程碑QA→版本控制→结案复盘→抽查整改。

• 证据链：随机抽取一个项目，现场导出证据包。

Q221：RO监督的“最小可行台账”应有哪些字段？

A：项目编号｜客户｜服务类型（FA/IFA/Sponsor/TC）｜关键里程碑｜RO审批时间｜审批意见｜QA复核人｜重大风险/冲突标签｜结案日期｜复盘要点。

Q222：如何避免“同一RO既做销售又做最终审批”的利益冲突？

A：

• 要点：至少要有独立复核或第二RO参与。

• SOP：销售主导项目→另一个RO/合规进行关键结论复核。

• 证据链：双签审批、复核意见、冲突登记。

Q223：外部顾问（律师/会计师）意见能否替代你自己的判断？

A：

• 要点：不能。你要做合理核验并形成你自己的分析轨迹。

• SOP：外部意见纳入底稿→内部评估备忘→关键点复核。

• 证据链：外部意见、内部评估备忘、审批记录。

Q224：如何防止项目文件“散落在个人电脑/邮箱”？

A：

• 要点：必须集中归档并可审计。

• SOP：统一项目库+权限+版本+自动备份；禁止私人邮箱传敏感文件。

• 证据链：归档规则、权限矩阵、审计日志样本。

Q225：项目结案后还需要做哪些合规动作？

A：

• 要点：结案不等于结束责任。

• SOP：底稿完整性检查→归档冻结→复盘→客户回访/投诉监控。

• 证据链：结案清单、冻结记录、复盘报告。

Q226：如何建立“经验库/案例库”又不泄露客户机密？

A：

• 要点：可做脱敏模板化。

• SOP：提炼方法论（估值框架/尽调清单/冲突处置）不保留敏感标识。

• 证据链：脱敏规则、审批记录、库版本日志。

Q227：监管问你“你们的CFA Code培训怎么做”，怎么答？

A：

• 要点：年度+新员工入职+测验+案例演练。

• SOP：每季一主题（冲突/墙/底稿/宣传）。

• 证据链：课件、签到、测验成绩、整改行动。

Q228：合规抽查比例建议设多少？

A：

• 要点：按风险为本。

• SOP：高风险项目（Sponsor/TC/IFA）≥更高抽查频率；其他项目随机抽样。

• 证据链：抽查计划、样本清单、发现问题闭环。

Q229：如何证明“对外材料已合规审阅”？

A：

• 要点：必须有发布前门禁。

• SOP：材料编号→合规审阅→RO批准→发布→存档。

• 证据链：审阅表、批准截图、发布版本库。

Q230：对外宣传是否可写“保证上市/保证融资”？

A：

• 要点：禁止保证性承诺，易构成误导。

• SOP：宣传禁语清单+关键字监控+违规处罚。

• 证据链：审阅记录、抽查报告、员工处分记录。

Q231：如何处理“客户坚持要求你做灰色操作”？

A：

• 要点：拒绝+升级+必要时终止关系，并评估可疑活动。

• SOP：记录对话→升级RO/MLRO→出具拒绝函→结案。

• 证据链：沟通记录、升级表、终止通知。

Q232：监管最不喜欢看到的“组织结构图”长什么样？

A：

• 要点：所有关键职能挂在一个人名下、无替补、无二线。

• SOP：拆分MIC、明确二线、设置替补与交叉复核。

• 证据链：职责矩阵、值勤表、复核记录。

Q233：如何证明“合规文化”不是口号？

A：

• 要点：看KPI与问责。

• SOP：把合规指标写进绩效（资料完整率、抽查通过率、违规次数）。

• 证据链：绩效制度、考核表、处罚与改进记录。

Q234：RO/关键人员是否可以兼任多家持牌机构？

A：

• 要点：兼任会被问“是否仍能有效监督”。

• SOP：披露外部职务→评估时间投入→设上限→形成管理层批准记录。

• 证据链：外部职务申报、批准记录、时间分配说明。

Q235：SFC常见“补件”会围绕哪些治理点？

A：RO经验与监督、业务范围边界、冲突与墙、底稿体系、外包治理、资本与财务回报安排。
（把上述点做成“证据包目录”，补件效率最高。）

Q236：如何准备“监管面谈的一套标准材料夹”？

A：组织结构+MIC/RO分工、业务边界说明、Deal file样本目录、冲突登记样本、跨墙记录样本、QA清单样本、对外材料审批样本、IT权限/日志样本、合规日历。

Q237：如何设计“项目级风险评级”？

A：

• 要点：项目风险≠客户风险。

• SOP：按交易类型（Sponsor/TC/IFA）、结构复杂度、时间压力、信息可得性、冲突程度评分。

• 证据链：项目风险评分表、触发增强QA记录。

Q238：项目时间压力很大，能否简化尽调与底稿？

A：

• 要点：可以“风险为本”调整深度，但不能没有关键轨迹。

• SOP：设“最小底稿清单”，任何项目不得低于该底线。

• 证据链：最小清单、完成证明、RO批准简化理由。

Q239：如何处理“客户提供信息可能不实”的风险？

A：

• 要点：必须做合理核验与声明。

• SOP：信息清单→来源标记→疑点核查→要求书面确认与责任声明。

• 证据链：核查记录、客户声明、升级纪要。

Q240：RO最应避免的三句话是什么？

A：
1）“我只是挂名”
2）“底稿在同事电脑里”
3）“我们一般都这样做，没有记录”
（监管听到这三句，基本就是高风险信号。）

---

G｜CFA Code核心：底稿、独立性、冲突、墙与跨墙（Q241–Q290）

Q241：CFA Code对“工作轨迹”到底要求到什么程度？

A：必须能证明你做过哪些工作、基于哪些信息、如何形成结论、谁复核批准、对外发了哪一版。核心是“可复原、可追责”。

Q242：Deal file 文件命名与编号怎么做最稳？

A：公司级统一：项目编号（年份-客户简称-类型-序号）+文档类别+版本号+日期；禁止“final_final_v3”。

Q243：意见书（FA/IFA）最重要的底稿证据是什么？

A：估值方法与假设、可比选择依据、敏感性分析、信息来源、限制与免责声明、独立复核记录、冲突披露与客户确认。

Q244：估值模型必须保存哪些版本？

A：至少：初版、关键假设调整版、最终发布版；每版需变更说明与审批人。

Q245：如何处理“选择性披露/选择性比较”的误导风险？

A：必须保留“可比筛选逻辑与剔除理由”，并在意见中披露关键限制；内部QA抽查是否存在“只挑好看的数据”。

Q246：冲突披露写在合同里就够了吗？

A：不够。重大冲突应在项目关键节点再次提示并取得确认（尤其成功费、双边委任、关联方利益）。

Q247：双边委任（同时服务买方与卖方）怎么做才可能被接受？

A：必须：充分披露→客户书面同意→信息隔离→独立复核→记录保存；很多情况下更稳是拒绝或拆分团队并设墙。

Q248：成功费+独立财务顾问（IFA）是否冲突更大？

A：是。建议：尽量避免成功费；如确需，必须强化独立复核与披露，并在意见逻辑上更透明。

Q249：什么情况下需要建立“项目专用信息墙”？

A：涉及潜在内幕信息、对价敏感、配售/收购等重大事项时，建议项目级墙+跨墙登记。

Q250：跨墙记录（wall crossing record）必须包含哪些字段？

A：项目编号｜跨墙人员｜时间｜信息范围｜保密确认｜限制交易安排｜退出时间｜批准人。

Q251：Restricted list与Watch list有什么区别？

A：Restricted：禁止/限制交易（内幕信息风险高）；Watch：关注名单（潜在风险）需要更严监控与审批。

Q252：个人交易审批（PA dealing）典型审批条件有哪些？

A：是否在restricted/watch名单；是否已跨墙；是否处于黑窗期；是否可能形成利益冲突；审批结论与理由必须留痕。

Q253：项目组成员加入/退出，是否要更新墙与名单？

A：要。每次变更都要更新跨墙记录、权限、名单，并保留审计日志。

Q254：如何控制“敏感文件外发”的风险？

A：文件水印、外发审批、分发清单、到期撤回策略（如可）、外发版本冻结与回收机制。

Q255：对外版本不一致会造成什么后果？

A：一旦争议或检查，你无法证明客户看到的版本；会触发误导/内控缺陷质疑。必须版本控制+分发清单。

Q256：项目会议纪要要写到多细？

A：至少：参会人、议题、关键判断点、客户指示、风险提示、下一步行动、责任人；必要时客户确认回执。

Q257：如何处理“客户要求删除邮件/撤回文件”？

A：原则上拒绝删除监管记录；可解释为合规保存义务。记录客户要求与公司回应，必要时升级合规。

Q258：CFA Code下“能力与资源”如何体现在文件里？

A：项目资源评估表、人员经验映射、外部顾问名单与参与记录、工时记录与里程碑复核日志。

Q259：如何做“结案复盘”才有用？

A：模板化：风险点、冲突处置、底稿缺口、客户争议点、改进措施、责任人、完成期限。

Q260：什么是“质量复核（QA）最小清单”？

A：委任范围一致、信息来源标注、估值假设可解释、披露完整、冲突处理有记录、跨墙/名单联动、对外版本一致、客户确认归档。

Q261：如果项目涉Sponsor/TC Adviser，QA要怎么增强？

A：设置RO必审节点更多、二线合规参与更深、抽查比例更高、底稿更细（以监管专项要求为准）。

Q262：如何证明“我们不是靠运气做项目，而是靠流程”？

A：拿出：项目SOP、门禁表、QA清单、台账导出样本、随机项目证据包（2小时内可导出）。

Q263：监管问“你们如何确保独立性”，标准答法？

A：识别冲突→披露→缓释（墙/分组/独立复核）→审批→持续监控→记录保存（每步都能拿出证据）。

Q264：如何建立“对外材料合规禁语清单”？

A：至少包含：保证成功、保证过会、保底融资、内部关系可搞定、监管背书等，并设关键字扫描与抽查。

Q265：案例：项目中途发现重大负面新闻，怎么处理？

A：立即升级→暂停关键输出→重新评估适当性与披露→必要时终止委任；全过程留痕并更新风险评级。

Q266：如何处理“客户要求你为其提供虚假证明/包装材料”？

A：拒绝+升级RO/合规/MLRO；记录对话；必要时终止并评估可疑活动。

Q267：CFA Code下“记录保存”与IT有什么硬要求？

A：重点不是系统品牌，而是：可追溯、可检索、版本控制、权限分级、审计日志、备份恢复、可导出证据包。

Q268：如何应对“监管现场抽样检查”？

A：提前做模拟：随机抽3个项目→2小时导出证据包→对照QA清单→出整改报告。

Q269：如何设置“合规日历”覆盖投行业务？

A：季度抽查、年度制度检讨、年度培训、外包复评、权限复核、BCP演练、财务回报递交提醒。

Q270：当项目涉及内幕信息，最关键的三件事？

A：限制名单+跨墙记录+个人交易禁令（并能拿出日志与审批记录）。

Q271：什么叫“信息来源标注”？

A：在底稿里标明数据来自客户/公开披露/第三方/推算，并记录获取日期、版本与核验动作。

Q272：尽调清单（DD checklist）最低应覆盖哪些模块？

A：公司与股权、财务与税务、法律诉讼、合规牌照、关联交易、重大合同、客户/供应链、资金来源/付款路径、ESG/声誉（按项目类型调整）。

Q273：第三方尽调报告能否直接引用？

A：可引用但需合理核验并在底稿中记录你如何评估其可靠性与局限。

Q274：如何控制“客户给的信息越多越乱”？

A：信息清单+版本号+资料接收台账+关键资料缺口列表（Gap list）+更新机制。

Q275：如何设计“Gap list（缺口清单）”？

A：缺口项｜重要性（高/中/低）｜责任方｜预计补齐日期｜影响（对估值/披露/结论）｜升级状态。

Q276：如何处理“客户长期不补资料但催你出结论”？

A：启动升级机制：书面提示风险→暂停输出→必要时终止委任；留存客户不配合证据。

Q277：对价/条款比较分析要保留哪些底稿？

A：可比交易选择逻辑、调整原因、对价区间、敏感性、董事会/客户指示与取舍理由。

Q278：如何把“关键判断”写成可审计备忘？

A：背景→选项→评估标准→数据与假设→结论→风险与限制→审批与日期。

Q279：更正/撤回已发布意见怎么做？

A：建立更正流程：发现→冻结→更正版本→通知接收对象→记录原因与影响评估→归档原版与更正版。

Q280：对外材料发布后发现错字/数据错误，要不要更正？

A：看影响程度；但任何可能导致误导的错误应更正并留痕，避免“明知错误仍不纠正”的风险。

Q281：如何防止“员工私下把项目材料发给投资人”？

A：企业渠道+权限控制+外发审批+日志监控+违规处罚；并做客户教育（仅以官方渠道为准）。

Q282：项目文件夹权限要怎么分层？

A：项目组可编辑、合规/RO可审计只读、其他人员默认无权限；跨墙后再授权并留日志。

Q283：项目邮件归档如何与deal file关联？

A：统一项目编号写入邮件标题/标签；归档系统按项目编号自动归集；关键邮件导出入底稿。

Q284：电话/会议不录音如何自证？

A：会议纪要+客户确认回执；对高风险节点建议录音或至少双人见证并签字。

Q285：如何控制“PPT路演材料”误导风险？

A：合规审阅门禁+数据来源标注+风险披露页+版本控制+分发对象清单。

Q286：客户要求“只给结论不留过程”，怎么办？

A：拒绝“无底稿输出”；可简化呈现但底稿必须完整保存，且客户确认必须绑定文档编号。

Q287：如何处理“客户要求你不披露某些风险/负面信息”？

A：书面拒绝并升级；必要时终止；记录客户要求与公司处置，防止将来追责。

Q288：如果项目涉及关联方交易，冲突管理怎么加码？

A：更强披露+独立复核+必要时外部独立意见+董事会批准；底稿中保留独立性论证。

Q289：如何证明“我们对成功费冲突做了缓释”？

A：披露信+独立复核记录+QA清单通过+关键假设双签+客户确认；并保留替代收费方案说明。

Q290：Type 6 最常被忽略但最致命的底稿是什么？

A：分发清单（谁收到哪一版） 与 跨墙记录。没有它们，项目几乎无法自证。

---

H｜AML/CFT（机构客户/UBO/制裁/付款路径）与投行业务高频点（Q291–Q330）

Q291：Type 6 必须做AML/CFT吗？

A：必须。持牌法团需按风险为本开展CDD/EDD、制裁筛查、持续监察与STR机制。

Q292：机构客户CDD最低资料包有哪些？

A：注册文件、董事/授权人、股权结构、UBO识别、业务性质、资金/财富来源说明、制裁/PEP筛查结果、风险评级。

Q293：UBO穿透到多深？

A：尽合理努力穿透到自然人UBO；无法识别需记录原因、采取替代措施（识别控制人/高级管理层）并提高风险等级。

Q294：PEP客户是否能做？

A：能，但必须EDD：更强SoF/SoW、管理层批准、更频密持续监察与复核记录。

Q295：第三方付款（付款人与客户不一致）怎么处理？

A：高风险情形。必须核实关系、资金来源、目的合理性；不足则拒收或拒绝服务；留存尽调与决定记录。

Q296：SoF与SoW如何在投行项目中落地？

A：SoW解释财富积累；SoF解释本次付款来源与路径。要做到“解释—文件—金额—时间—账户一致”闭环。

Q297：制裁/PEP筛查要怎么做才可审计？

A：筛查日期、名单版本、模糊匹配规则、命中处置记录、误报证明、批准人、复核日期。

Q298：命中制裁名单怎么办？

A：立即冻结动作→二次核验→升级MLRO/管理层→按法律与内部SOP决定拒绝/报告；全过程保密防tipping-off。

Q299：负面新闻筛查是否必须？

A：强烈建议，特别是上市公司/跨境结构/高风险行业客户；筛查结果要纳入风险评级与EDD决定。

Q300：哪些红旗（red flags）在Type 6 最常见？

A：复杂离岸架构、UBO不透明、频繁变更控制权、拒绝提供关键资料、付款路径异常、要求删除记录/规避审查、与制裁地区关联。

Q301：客户拒绝提供UBO/SoF/SoW怎么办？

A：按SOP拒绝建立关系或暂停项目；记录拒绝事实、公司处置与升级决定。

Q302：何时考虑提交STR？不确定怎么办？

A：达到“合理怀疑”即可启动评估；不确定也要形成MLRO书面评估记录，并加强监控（记录比“口头判断”更关键）。

Q303：STR后能告诉客户吗？

A：不能，防止tipping-off；对外解释可用“合规要求资料未齐”口径，不提STR。

Q304：投行项目中，律师/会计师提供资料是否可替代CDD？

A：不能替代。可作为辅助来源，但你仍需完成自身CDD/EDD并留存核验记录。

Q305：跨境客户如何做高风险国家管理？

A：建立高风险国家清单（基于权威来源）+版本更新日志；高风险自动触发EDD与更频密复核。

Q306：客户是家办/基金/SPV，怎么做尽调更稳？

A：穿透UBO、识别控制人、核验资金来源路径、理解受益结构与授权链条，并保存控制链条图与授权文件。

Q307：投行项目“收款”应如何设计以降风险？

A：尽量要求客户主体同名账户付款；避免现金、避免多层转账；付款条款写入合同并设拒收条件。

Q308：如何将AML与项目立项门禁绑定？

A：立项门禁第二关就是AML初筛：未通过不得进入实质工作阶段；通过后才可进入尽调/模型等工作流。

Q309：AML培训要怎么做才有效？

A：入职培训+年度复训+案例演练（第三方付款、PEP、制裁命中）+测验；记录签到与成绩。

Q310：AML独立审查是否建议做？

A：建议定期做（内部审计或外部顾问），形成报告与整改闭环，作为检查时的“体系有效性”证据。

Q311：如何把AML做成台账化？

A：客户编号｜风险等级｜筛查日期/结果｜EDD触发与批准｜复核日期｜付款一致性检查｜STR评估结论｜文件链接。

Q312：项目中发现客户资料疑似造假，怎么处理？

A：立即升级RO/MLRO→暂停关键输出→要求澄清与补证→必要时终止并评估STR；留存全过程证据。

Q313：客户要求你“协助包装/美化资金来源”怎么办？

A：拒绝并记录；升级MLRO评估；必要时终止。此类请求本身就是红旗。

Q314：如何管理“客户信息变更”（董事/UBO/地址）？

A：触发重新评级与复核；更新资料包；记录变更原因与核验过程。

Q315：持续监察怎么做？投行项目不是日常交易怎么监？

A：监控资料更新、付款路径变化、负面新闻、项目行为异常（规避留痕、删记录、催逼无底稿输出）、投诉与争议。

Q316：外包KYC/筛查供应商怎么选？

A：对比覆盖范围、更新频率、审计导出能力、误报率、数据安全；保留尽调表与SLA、审计权、退出条款。

Q317：数据安全事件（泄露）是否与AML相关？

A：相关。可能影响客户信息完整性与保密义务；应启动应急响应并评估通知义务与后续监控。

Q318：如何避免“为了拿项目放松AML”？

A：把合规纳入绩效；门禁不通过不得开工；重大违规一票否决；合规抽查与处罚可落地。

Q319：项目结束后AML资料要保存多久？

A：按监管要求与公司政策保存足够年限并可检索；与deal file同体系归档，避免分散丢失。

Q320：AML最小可行交付包（MVP）清单？

A：EWRA、客户风险评级、CDD/EDD清单、制裁/PEP筛查SOP、SoF/SoW指引、持续监察计划、STR流程包、记录保存与权限矩阵、外包治理、培训与测验。

Q321：如何处理“客户是上市公司但控制权不清晰”？

A：识别主要股东与实际控制人；结合公开披露与公司确认；无法清晰则提高风险等级并增强尽调。

Q322：如何处理“客户来自高风险行业（博彩/虚拟资产/军民两用）”？

A：提高风险评级、加强SoF/SoW、加强负面新闻与制裁筛查、管理层批准；必要时拒绝。

Q323：客户要求费用退回第三方账户怎么办？

A：高风险。应拒绝或要求退回原付款账户；如必须，需强化核验与管理层批准并记录理由。

Q324：项目涉及多中介（introducers），如何防止洗钱与返佣风险？

A：中介尽调、合同约束、返佣披露、付款路径透明、禁止现金/个人账户收取；中介名单台账化管理。

Q325：如何在合同里写AML配合条款？

A：客户承诺提供真实资料、配合CDD/EDD、同意公司在合规需要时暂停/终止服务、同意记录保存与必要披露（在合法范围内）。

Q326：客户拒绝签署声明/确认怎么办？

A：按SOP：不接受委任或暂停项目；记录拒绝与公司处置。

Q327：AML与信息墙是否冲突？

A：不冲突。信息墙是内部隔离；AML是客户与资金风险控制。两者都需要“最小知情+可审计记录”。

Q328：如何在不违反tipping-off前提下向客户解释“我们需要更多资料”？

A：统一口径：合规要求/资料未齐/需要核实，不提STR或可疑判断。

Q329：SFC检查问“你们AML怎么跑”，最稳的展示方式？

A：拿出：客户评级台账、筛查命中样本处置、EDD批准记录、年度培训与测验、独立审查报告与整改闭环。

Q330：AML在Type 6最容易被忽略的是什么？

A：第三方付款与UBO穿透。这两项一旦缺口，后续风险极大。

---

I｜IT/记录保存/EDSP/现场检查证据包（Q331–Q360）

Q331：Type 6 IT与记录保存的“核心目标”是什么？

A：能把任一项目在合理时间内复原：范围、信息、分析、审批、对外版本、分发对象、客户确认、冲突与跨墙记录。

Q332：记录保存“四可原则”是什么？

A：可追溯、可检索、可完整、可防篡改（至少可追踪变更与日志）。

Q333：WhatsApp/微信沟通如何合规归档？

A：企业受控账号+自动归档+可导出+审计日志+抽查；禁止私人号对客。

Q334：项目邮件归档最稳做法？

A：标题含项目编号；归档规则自动归集；关键邮件导出入底稿；附件版本控制。

Q335：版本控制必须覆盖哪些文件？

A：委任书、Term Sheet/材料、估值模型、意见书、路演材料、披露要点清单、客户确认回执。

Q336：审计日志需要记录哪些动作？

A：登录、查看、导出、编辑、审批、删除/撤回、权限变更；包含用户ID、时间、IP/设备、对象、结果。

Q337：权限矩阵要细到什么程度？

A：岗位—系统—权限类型（查看/导出/编辑/删除）；项目级权限默认最小授权；跨墙后再授权并留痕。

Q338：如何防止“事后篡改底稿”？

A：版本控制+只读归档+审计日志+定期抽查+备份；必要时用哈希/不可变存储策略。

Q339：备份与灾备（BCP/DR）最低要做到什么？

A：定义RPO/RTO、定期备份、异地存储、年度恢复演练与报告、关键流程手工应急方案。

Q340：离职人员如何防止带走项目资料？

A：权限即时回收、设备回收、离职前导出日志检查、资料交接清单、保密与归还确认书。

Q341：EDSP（外部电子数据存储）为什么对SFC很敏感？

A：涉及监管记录存放在外部数据中心的合规要求（是否需批准、可取回性、控制权）。应在架构阶段就做合规评估。

Q342：云存储能不能用？

A：可用但需满足EDSP/数据中心要求、合同审计权、可导出、可随时调取、权限/日志/备份完备，并保留供应商尽调与退出迁移方案。

Q343：外包IT/归档服务，合同必备条款有哪些？

A：SLA、数据归属、保密、分包限制、审计权、监管配合、事件通报时限、备份灾备、退出迁移与格式。

Q344：数据泄露/入侵事件第一小时做什么？

A：隔离系统、冻结可疑账号、保全日志、成立应急小组、初步影响评估并形成事件记录链。

Q345：监管现场检查最常见抽样方式？

A：抽项目（在办/已结案）+抽对外材料+抽冲突/跨墙记录+抽IT日志导出能力。

Q346：证据包（Evidence Pack）应包含哪些文件？

A：委任书/范围、冲突披露与登记、跨墙/名单记录、信息清单与来源、尽调记录、模型与假设、意见书与审批、分发清单、客户确认、QA复核与复盘。

Q347：如何做到“2小时导出证据包”？

A：项目编号体系+文档索引+自动归档+一键导出SOP+演练；每季度做一次抽样演练并出报告。

Q348：IT日志如何用于合规监控？

A：监控异常导出/深夜访问/权限变更/批量下载；触发阈值→合规调查→整改记录。

Q349：记录保存期限怎么定？

A：按监管要求与公司政策分层：客户资料、项目底稿、沟通记录、AML记录、投诉记录分别设置并写明起算点与销毁审批流程。

Q350：能否只保存“关键项目”？

A：不建议。检查抽样不只抽关键项目；应统一执行保存政策，至少达到最低年限与可检索要求。

Q351：电话不录音是否会被质疑？

A：不必然，但争议时会处于劣势；建议关键节点录音或至少纪要+客户确认。

Q352：如何合规处理客户“要求删除记录”？

A：拒绝删除监管记录；可以解释为合规保存义务；记录客户请求与公司回应。

Q353：如何管理“文件外发到投资人/第三方”？

A：外发审批+水印+分发清单+版本冻结+到期撤回策略（如可）+禁止二次转发声明。

Q354：如何处理“同一材料多语言版本不一致”？

A：设“主版本”并同步更新；翻译要审核；分发清单标注语言版本；避免出现矛盾陈述。

Q355：项目资料可否用个人网盘/私人邮箱？

A：禁止。应使用企业受控系统并具审计日志与权限控制，否则一旦检查/争议很难自证。

Q356：如何证明“系统不可用时业务仍可运行”？

A：BCP包含手工记录模板、临时审批流程、数据补录机制；年度演练并出报告。

Q357：如何设计“项目资料访问最小化”？

A：默认无权限；项目组按需授权；跨墙后再授权；退出项目立即回收权限并记录。

Q358：如何处理“合作方要求你把底稿交给他们”？

A：底稿属于持牌机构合规资产；可提供必要范围的交付物，但底稿披露需谨慎、经审批并留痕。

Q359：IT/记录保存最小可行交付包（MVP）？

A：记录保存政策、项目编号与目录、版本控制规则、归档系统与导出SOP、权限矩阵、审计日志策略、备份灾备、离职回收、外包治理、演练报告模板。

Q360：Type 6 IT最致命的三个缺口？

A：无分发清单、无跨墙记录、无法导出证据包（或导出太慢）。

---

J｜持续义务、通知、费用、回报、审计与停业（Q361–Q400）

Q361：获牌后最核心的持续义务有哪些？

A：持续满足资本/速动资金要求、按期提交回报/通知、持续合规运行（CFA Code、冲突/墙/底稿/QA）、人员与RO监督有效、记录可调取。

Q362：哪些变化通常需要及时通知SFC？

A：RO/关键人员变动、业务范围重大变化、地址/记录存放地点变化、重大内控缺陷、重大诉讼/纪律事件、重大股权/控制权变化等（按SFC规定期限执行）。

Q363：如何建立“通知义务清单（Notification Register）”？

A：事项｜触发条件｜法定期限｜责任人｜准备材料｜提交日期｜回执｜后续跟踪。

Q364：年费与牌照续期怎么管理？

A：用合规日历设置提醒；财务部与合规双确认；逾期风险极高，需设置“到期前30/14/7天”三次提醒。

Q365：财务回报与审计通常要准备什么？

A：财务报表、资本计算、速动资金监控、费用与收入证明、重大事项披露；建议按月做资本看板，避免年末补救。

Q366：资本接近下限怎么办？

A：立即启动资本应急预案：停止新增高成本项目、股东注资/资本补充、降低开支、评估是否需通知监管；全过程留痕。

Q367：如何管理“客户款项与公司收入”的边界？

A：Type 6通常仅收顾问费；禁止代收代付；收款账户与合同主体一致；对第三方付款设拒收门槛与审批。

Q368：投诉处理机制必须包含什么？

A：受理渠道、时限、调查流程、升级机制、对客回复模板、补救与整改、复盘与培训；投诉台账必须可导出。

Q369：客户投诉说“你误导我导致交易失败”，关键证据是什么？

A：项目范围说明、风险披露、版本控制与分发清单、关键判断备忘、客户指示与确认、尽调与信息来源记录。

Q370：如何管理“对外声明/媒体回应”？

A：设发言人制度；媒体口径需合规审阅；不得披露客户机密与内幕信息；保留回应记录与审批。

Q371：员工培训的最低要求怎么定？

A：入职培训+年度复训+岗位专项（Sponsor/TC/IFA/墙/底稿/AML）；培训要测验并留存成绩与整改。

Q372：如何管理“外包持续监控”？

A：季度KPI检查+年度复评+事件通报演练；外包台账与合同审计权要随时可提供。

Q373：重大IT事故是否需要通知监管？

A：视严重性与影响范围；至少应启动应急响应并形成事件记录；必要时按监管口径评估通知与客户影响处置。

Q374：如何管理“关键第三方（introducer/渠道）”？

A：渠道尽调、合同约束（不误导、不保证）、返佣披露、监控与抽查、违规退出机制；渠道台账化。

Q375：如何避免“介绍人把你包装成保证融资的关系户”？

A：合同与宣传禁语、对外材料统一、渠道培训与抽查；发现违规立即整改或终止合作并留痕。

Q376：如何处理“监管查询/现场检查通知”最稳？

A：启动检查应对SOP：指定负责人→冻结相关资料→导出证据包→对照清单自检→形成回答底稿→统一对外口径。

Q377：若被指出内控缺陷，整改闭环怎么写？

A：问题描述→根因→风险评估→整改措施→负责人→截止日期→验证方式→复查结果；形成整改台账与复查记录。

Q378：什么时候需要考虑暂停业务/自愿停牌（de-licensing）？

A：长期无业务且无法维持合规底座、资本难以持续满足、关键人员无法配置、重大风险事件后需重建体系等。

Q379：停业/终止业务前需要准备什么？

A：客户与项目交接计划、未结费用处理、记录保存与可调取安排、员工离职与权限回收、对监管通知与回报、IT归档冻结。

Q380：如何做“风控版Wind-down Plan”？

A：范围（哪些项目停止）→时间表→责任人→客户通知模板→资料归档清单→监管沟通计划→资本与费用预算→复盘。

Q381：Type 6 常见“违规高危区”有哪些？

A：无底稿、版本混乱、冲突不披露、墙/跨墙缺失、个人交易失控、误导宣传、第三方付款不核验。

Q382：如何用“月度仪表盘”管理合规？

A：项目数/高风险项目比例、冲突登记数量、跨墙次数、PA审批次数、抽查通过率、投诉数、AML命中数、IT异常导出数。

Q383：如何设定“高风险项目清单”？

A：Sponsor/TC、复杂并购、关联方交易、成功费强冲突、时间极压、跨境高风险客户、信息不透明客户。

Q384：如何处理“客户要求你在其公告/披露中背书”

A：必须审阅披露语句与责任边界；避免超越委任范围；保留审批记录与最终发布版本。

Q385：如何避免“范围漂移（scope creep）”导致无牌活动？

A：每次新增工作需做范围评估与补充委任书；边界变更要审批并留痕。

Q386：当你同时持Type 1与Type 6，最关键的信息隔离点是什么？

A：顾问结论与配售/交易利益的隔离；项目材料访问权限；研究与销售话术；冲突披露与独立复核。

Q387：如何把“wholly incidental”判断写成内部备忘？

A：业务描述→收费与合同→组织与KPI→对外营销→结论（是否完全附带）→风险提示→批准人；保存版本与更新日志。

Q388：如何应对“监管要求提供某项目全部记录”的紧急请求？

A：使用证据包导出SOP；确保一键导出并校验完整性；导出过程留痕（谁导出、何时导出、导出内容）。

Q389：如何处理“客户对意见结论不满要求改结论”？

A：结论必须基于事实与分析；可以补充信息并重新评估，但必须版本控制、变更原因、审批记录与客户通知。

Q390：如何避免“过度依赖模板导致千篇一律”被质疑不专业？

A：模板用于结构，项目关键判断必须个性化写入；保留项目独特风险与假设、数据来源与取舍理由。

Q391：如何建立“对外文件统一口径库”？

A：标准免责声明、禁语清单、披露段落库、成功费披露段落、独立性声明模板；每次使用须编号并存档。

Q392：对外使用“过往项目案例”最稳的合规门禁是什么？

A：真实性证明材料+客户同意（如需）+角色准确表述+不夸大不保证+合规审阅与存档。

Q393：如何管理“客户机密与内幕信息”访问？

A：最小权限、跨墙记录、加密存储、外发审批、水印、审计日志、离职回收；并定期抽查日志。

Q394：如何处理“监管规则更新”导致制度过期？

A：设更新机制：季度扫描→影响评估→制度修订→培训→运行记录；保留更新日志与版本号。

Q395：如何准备“年度合规声明/管理层确认”？

A：汇总年度抽查、整改、培训、重大事件、外包复评、BCP演练、资本监控；形成管理层确认书与改进计划。

Q396：如果发生纪律处分/调查，最重要的内部动作是什么？

A：证据保全（底稿冻结、日志保全）、指定对接人、律师与合规联合应对、内部事实调查、整改与沟通记录全留痕。

Q397：如何设计“客户退出/终止委任”流程？

A：终止条款→费用结算→资料归档→客户通知→风险提示→投诉渠道→复盘；全过程入deal file。

Q398：Type 6 最值得投入的三项“低成本高收益”合规建设？

A：项目编号与证据包导出、冲突/跨墙台账化、QA抽查与整改闭环（这三项直接决定检查成败）。

Q399：Type 6 最常见的“被动挨打场景”是什么？

A：客户争议/投诉或监管抽查时拿不出：分发清单、跨墙记录、关键判断备忘、版本控制。
（提前把四件套建起来，就不会被动。）

Q400：请给Type 6一段“可直接贴到商业计划书/制度手册”的合规承诺口径（唐生版）

A：我们将企业融资咨询服务以“项目制可审计交付”为核心：所有项目严格执行立项门禁（冲突检查、AML初筛、资源评估），全过程形成可复原的工作轨迹（deal file目录、信息来源标注、估值与关键假设、独立复核与QA、对外版本控制与分发清单），并以信息屏障、跨墙登记、限制名单与个人交易审批机制管理敏感信息与潜在利益冲突。我们建立月度合规监控与抽查整改闭环、年度培训与独立审查机制，确保RO与MIC职责清晰、监督有效、记录可随时调取，以满足SFC对持牌法团持续义务与CFA Code要求。

---

仁港永胜建议（实务落地版）

1. 先定业务边界：你到底做FA/IFA/Sponsor/TC哪几类？每一类单独写“交付物+风控+底稿”。

2. 先把证据链搭起来再接大项目：冲突/跨墙/分发清单/版本控制/证据包导出，先跑通演练。

3. RO监督要“可见”：审批流、里程碑复核、抽查报告，缺任何一项都容易被质疑挂名。

4. 把外包当成高风险模块治理：尽调、合同审计权、退出迁移、KPI监控、年度复评一个不能少。

---

选择仁港永胜的好处优势（项目交付视角）

• 交付不是文案：我们以“可审计证据链”落地（SOP/台账字段/审批流/演练脚本），可直接用于WINGS补件与现场检查。

• 按业务模块拆解：FA/IFA/Sponsor/TC分别给到边界、风险、底稿目录与QA门禁，避免“一个制度管全部”。

• 面谈与补件导向：提供“监管问答题库 + 证据包清单 + 2小时导出演练”方案，降低沟通成本与返工。

• 长期运维：合规日历、月度仪表盘、年度复评与更新日志，确保持续义务不掉链。

---

关于仁港永胜（Hong Kong）

仁港永胜（香港）有限公司长期为金融机构、企业融资顾问与投资相关业务提供合规咨询与持牌支持服务，覆盖牌照申请、制度搭建、持续合规维护、审计配合与监管沟通等。

仁港永胜（香港）有限公司｜Rengangyongsheng (Hong Kong) Limited
—— 合规咨询与全球金融服务专家 ——
专业讲解/项目负责人：唐上永（唐生，Tang Shangyong）｜合规与监管许可负责人

香港/WhatsApp：+852 9298 4213
深圳/微信：+86 159 2000 2080
电邮：Drew@cnjrp.com
网站：www.jrp-hk.com

总部地址：香港特别行政区西九龙柯士甸道西 1 号香港环球贸易广场（ICC）86 楼
办公地址：香港湾仔轩尼诗道 253–261 号依时商业大厦 18 楼｜深圳福田卓越世纪中心 1 号楼 11 楼
来访提示：请至少提前 24 小时预约。

---

免责声明（Disclaimer）

本文仅供一般资料与合规筹备参考，不构成法律意见、审计意见或对任何监管结果的保证。
SFC审批将基于申请主体的实际业务、人员胜任、资本状况、内部控制与提交材料质量进行个案判断。
规则更新：香港监管规则、指引、FAQ 与监管实践可能不时更新；申请程序与线上递交以 SFC 最新发布页面与 WINGS 平台信息为准。
版权与引用：本文结构与交付方法论为仁港永胜项目经验沉淀，未经许可不得以商业目的复制或改编（客户项目交付除外）。
责任限制：任何人士因依赖本文内容而作出的决定或行动所产生的直接或间接损失，仁港永胜（香港）有限公司及相关人员不承担责任。

---

本文由 仁港永胜（香港）有限公司 拟定，并由 唐上永（唐生，Tang Shangyong）｜业务经理 提供专业讲解。

---

© 2026 仁港永胜（香港）有限公司 | Rengangyongsheng Compliance & Financial Licensing Solutions

——《香港证监会 SFC 6号牌：机构融资咨询牌照申请注册常见问题（FAQ）》——由仁港永胜唐生提供专业讲解。

---

---

香港证监会 SFC 6号牌申请注册常见问题（FAQ）,香港证监会 SFC 6号牌：机构融资咨询（Type 6 – Advising on corporate finance）申请注册常见问题（FAQ）,香港证监会 SFC 6号牌：机构融资咨询牌照申请注册指南,香港证监会 SFC 6号牌申请注册,香港证监会 SFC 6号牌,Type 6 licence,机构融资咨询牌照,corporate finance advisory licence,6号牌申请,Type 6 application,6号牌注册,Type 6 registration,香港6号牌,Hong Kong Type 6 licence,SFC 6号牌申请条件,SFC Type 6 licence requirements,6号牌申请流程,Type 6 application process,6号牌申请费用,Type 6 licence application fee,香港证监会牌照申请,SFC licence application,机构融资咨询牌照申请,corporate finance advisory licence application,6号牌资格要求,Type 6 licence eligibility,6号牌资本要求,Type 6 licence capital requirements,6号牌负责人员,Type 6 Responsible Officer,RO,6号牌业务计划,Type 6 business plan,香港金融服务牌照,Hong Kong financial services licence,证监会牌照注册,SFC licence registration,6号牌合规要求,Type 6 compliance requirements,6号牌申请指南,Type 6 application guide,6号牌申请时间,Type 6 application timeline,6号牌常见问题,Type 6 FAQ,香港证监会规费,SFC authorization fee,6号牌中介人,Type 6 intermediary,机构融资咨询业务,corporate finance advisory business,香港金融牌照申请,Hong Kong financial licence application,6号牌申请步骤,Type 6 application steps,6号牌申请文件,Type 6 application documents,6号牌核准,Type 6 approval,香港金融监管,Hong Kong financial regulation,证监会发牌条件,SFC licensing conditions,6号牌法律要求,Type 6 legal requirements