首页 > 香港证监会SFC牌照申请

香港证监会 SFC 7号牌：自动化交易服务（ATS）牌照注册常见问题（FAQ）

时间：2026-02-24 14:50:19 阅读：198

香港证监会 SFC 7号牌：自动化交易服务（ATS）牌照

注册常见问题（FAQ）Q1–Q400

Hong Kong Securities and Futures Commission (SFC) Type 7 License: Automated Trading Services (ATS) License - Frequently Asked Questions about Registration

牌照中文名称：香港证监会 SFC 7号牌：自动化交易服务（ATS）牌照

牌照英文名称：Hong Kong SFC License Type 7: Automated Trading Services (ATS)

本文由 仁港永胜（香港）有限公司 拟定，并由 唐上永（唐生，Tang Shangyong）｜业务经理 提供专业讲解。

✅ 点击这里可以下载 PDF 文件：香港证监会 SFC 7号牌：自动化交易服务（ATS）牌照申请注册指南
✅ 点击这里可以下载 PDF 文件：香港证监会 SFC 7号牌：自动化交易服务（ATS）牌照注册常见问题（FAQ）
✅ 点击这里可以下载 PDF 文件：关于仁港永胜
注：本文模板、清单、Word/PDF 可编辑电子档，可向仁港永胜唐生有偿索取（用于监管递交与内部落地）。

适用对象：拟在香港提供撮合/配对/交易执行或具“交易所/平台”特征的电子交易设施（含证券/期货/代币化证券等）。
文件定位：用于项目交付与落地执行（不是简易科普版），可直接拆分为申请包的章节目录与证据链清单。

一句话定义：Type 7 = 你向市场提供“电子交易设施/撮合设施”，使参与者的订单得以自动化执行或撮合，并对交易秩序与系统风险承担平台级责任。

监管机构：SFC（香港证监会）。
受规管活动范畴：Schedule 5（受规管活动定义）下的 Type 7（ATS）。

唐生有话说：Type 7（ATS）不是“系统上线就算合规”。SFC看的是：你是否把交易规则、接入门禁、监控预警、事件处置、变更管理、审计追踪、客户保护做成一套可演示、可导出、可抽检的证据链。交付版FAQ按“监管口径 + 落地SOP/证据链 + 风险点”三段式输出，便于直接转化为制度、SOP、台账字段与WINGS补料包目录。

香港证监会 SFC 7号牌：自动化交易服务（ATS）牌照注册常见问题（FAQ）

A｜牌照定位与业务边界（Q1–Q40）

Q1：什么是SFC第7类受规管活动（ATS）？

监管口径：提供自动化方式撮合/执行/传递订单或提供交易设施（平台/系统）而构成ATS。
落地SOP：先画“订单流+撮合/路由/执行点位图”，标注你提供的功能模块。
风险点：把“仅提供软件/IT外包”误当不受规管；实质提供交易设施即可能触发。

Q2：Type 7 与 Type 1/2/9 的核心区别？

监管口径：Type 7看“交易设施/自动化执行”；Type 1看“证券交易”；Type 2看“期货合约交易”；Type 9看“资产管理”。
落地SOP：做“功能-触发牌照矩阵”（撮合、订单簿、路由、DMA、清算接口等）。
风险点：多牌照叠加常见；不要用单一牌照覆盖所有活动。

Q3：ATS一定等于“交易所/MTF/OTF”吗？

监管口径：不必然，但若提供多边撮合、公开规则与会员准入，监管关注接近交易设施。
落地SOP：说明你是“多边撮合/单边RFQ/路由执行/算法执行工具”。
风险点：实质多边撮合却按“RFQ工具”包装，会被穿透。

Q4：只做订单路由（不撮合）也会触发Type 7吗？

监管口径：若提供自动化订单传递/执行基础设施、DMA或接入门禁，仍可能构成ATS。
落地SOP：界定“路由规则、接入对象、执行场所、风险控制”。
风险点：缺少前置风控、限价/限量/熔断等会被重点问询。

Q5：提供算法交易工具（Algo）给客户使用，是否一定要Type 7？

监管口径：看你是否“提供交易设施/自动化执行机制”或仅提供“工具且不接触订单”。
落地SOP：将系统分层：策略生成/信号 vs 下单网关/执行；证明你不触达订单（如适用）。
风险点：一旦你托管API Key、代发单、或控制执行，即高度接近ATS。

Q6：提供“复制交易/跟单”功能，Type 7如何评估？

监管口径：若系统自动复制并执行订单、或形成多边互动交易机制，可能触发ATS/甚至其他牌照。
落地SOP：定义“信号-授权-执行”链路与客户同意、适当性与风控。
风险点：营销话术、业绩展示与回测宣传，常触发CoC/广告监管关注。

Q7：只服务专业投资者（PI）是否可降低要求？

监管口径：PI可影响适当性/披露强度，但ATS核心治理（系统风险、监控、记录）仍需完整。
落地SOP：PI分类、证明文件、有效期复核台账。
风险点：PI误判/过期；零售混入导致重大合规后果。

Q8：ATS能否覆盖虚拟资产交易？

监管口径：视业务是否涉及VA相关受规管框架/牌照安排（可能叠加其他监管要求）。
落地SOP：拆分“证券型代币/非证券VA/衍生品VA”与对应监管路径。
风险点：把VA当作普通IT项目，忽视额外许可与投资者保护要求。

Q9：提供暗池/内部撮合（Internalization）是否属于ATS？

监管口径：若提供内部撮合机制、订单簿或交易规则并执行成交，通常高度相关。
落地SOP：披露撮合优先级、定价逻辑、冲突管理、监控与报表。
风险点：利益冲突（自营/关联方优先）与最佳执行争议。

Q10：提供RFQ（询价）系统算不算ATS？

监管口径：若系统让多方报价并自动化达成交易，可能仍属ATS。
落地SOP：RFQ参与方、报价规则、成交触发、记录留存。
风险点：RFQ演变成多边撮合而未升级治理。

Q11：提供撮合但不收客户资金/资产，监管还会看什么？

监管口径：重点转向系统风险、市场监察、交易公平、记录保存、客户保护。
落地SOP：交易监控、异常交易规则库、事件升级与处置。
风险点：认为“不持客资=低风险”而忽略市场监察与系统稳健性。

Q12：ATS是否必须在香港设服务器？

监管口径：不必然，但需满足数据可得性、监管取证、记录保存与业务连续性。
落地SOP：跨境数据/日志访问方案、监管调取演练、BCP/DR。
风险点：海外云/第三方托管导致日志不可导出或延迟，直接扣分。

Q13：海外集团已有交易系统，香港子公司要怎么申请？

监管口径：SFC看香港持牌主体对系统的控制权、治理权、访问权。
落地SOP：集团协议（系统使用/变更审批/日志访问/事件通报）+RACI矩阵。
风险点：香港只是“销售壳”，关键控制在海外且无法独立合规。

Q14：白标（White-label）平台如何界定持牌责任？

监管口径：看谁对交易规则、会员准入、风控门禁、监控与处置负责。
落地SOP：白标合同条款映射到责任矩阵与证据链（审批、监控、报表）。
风险点：合同写“供应商负责合规”但实际无法证明，SFC不接受空转移。

Q15：仅提供行情/报价展示是否属于ATS？

监管口径：单纯信息展示通常不构成，但若与交易执行紧耦合需再评估。
落地SOP：功能清单与系统边界声明（无下单、无撮合、无执行）。
风险点：UI一键跳转下单/自动化执行会改变性质。

Q16：提供API交易接入（程序化下单）是否触发ATS？

监管口径：若你提供接入网关、订单校验、风控与路由执行机制，可能属于ATS。
落地SOP：API Key管理、权限分级、限速、风控规则、审计追踪。
风险点：API滥用、刷单、DoS、越权交易。

Q17：提供“智能路由（SOR）”属于ATS吗？

监管口径：自动化路由/执行通常与ATS高度相关，视具体安排与控制权。
落地SOP：SOR规则治理（参数变更审批、回测、上线评审、监控）。
风险点：路由偏向关联场所引发冲突/最佳执行问题。

Q18：ATS是否要求“市场监察（Market Surveillance）”能力？

监管口径：若你运营交易设施或类似功能，市场监察通常是核心要求。
落地SOP：异常交易规则库+告警分级+调查工单+处置记录。
风险点：只靠人工看报表，无法实时/准实时监控。

Q19：ATS与“交易后处理/清算”关系？

监管口径：ATS可不做清算，但需确保交易确认、对账与失败处理机制清晰。
落地SOP：Trade capture、确认、对账、取消/更正流程与日志。
风险点：交易争议无法复盘（缺日志/缺时间戳/缺版本信息）。

Q20：提供撮合但成交在外部场所完成，如何界定？

监管口径：看你是否形成成交意向并自动化执行或仅是信息撮合。
落地SOP：界定“成交触发点”、订单生命周期与责任归属。
风险点：实质成交在你系统内完成却称“外部完成”。

Q21：ATS能否服务机构间大宗交易（Block）？

监管口径：可行，但需强化PI门槛、信息隔离、冲突管理与记录保存。
落地SOP：大宗交易规则、最小成交量、披露与延迟发布政策（如适用）。
风险点：信息泄露、前置交易（front-running）与滥用客户订单信息。

Q22：ATS可以仅面向集团内部实体吗？

监管口径：仍看是否提供交易设施及对市场/客户的影响；内部不必然豁免。
落地SOP：内部用户准入、职责分离、冲突管理。
风险点：内部化导致市场公平性与利益冲突被放大。

Q23：ATS是否可外包给第三方运营？

监管口径：关键职能可外包但持牌主体需保持有效监督与最终责任。
落地SOP：外包尽调、SLA、审计权、事件通报、退出计划。
风险点：外包商不配合监管取证/日志导出。

Q24：ATS是否必须有“规则手册（Rulebook）”？

监管口径：若你运营交易设施/撮合机制，规则手册通常是必要文件。
落地SOP：Rulebook目录（准入、撮合、优先级、暂停、争议处理、费用）。
风险点：规则与系统实现不一致，或频繁改动无版本控制。

Q25：是否需要公开披露交易规则？

监管口径：视平台性质与客户类型；但对参与者必须清晰、可获得。
落地SOP：客户披露包、条款、版本发布与确认记录。
风险点：条款“静默更新”无客户确认，发生争议难自证。

Q26：ATS与“做市/流动性提供”关系？

监管口径：做市可能叠加其他牌照/行为规范与冲突管理要求。
落地SOP：做市规则、报价义务、利益冲突、监控与披露。
风险点：平台自营与客户交易冲突，必须有墙与监控。

Q27：ATS是否允许“自营账户参与交易”？

监管口径：可但高度敏感；必须强冲突管理、监控与披露。
落地SOP：Restricted list、PA dealing、利益冲突审批门禁与报表。
风险点：被认定为对客户不公平或操纵市场。

Q28：ATS是否可提供杠杆/保证金？

监管口径：涉及融资/保证金安排可能触发额外牌照与风险管理要求。
落地SOP：杠杆政策、强平逻辑、风险披露、客户适当性。
风险点：强平争议、系统延迟造成穿仓。

Q29：ATS是否能面向零售客户？

监管口径：可行但监管要求显著更高（披露、适当性、风控、投诉处理）。
落地SOP：KYC/适当性/风险承受、风险披露确认与教育内容。
风险点：营销合规、KOL推广、回测宣传、误导性陈述。

Q30：ATS与“线上投顾平台”有什么交集？

监管口径：若平台提供建议/组合管理可能叠加Type 4/9；ATS仅解决交易设施。
落地SOP：功能拆分与牌照矩阵，避免“交易+建议”混线。
风险点：前端推荐/信号被视为建议，触发额外合规义务。

Q31：ATS是否必须提供“最佳执行（Best Execution）”？

监管口径：视业务性质与客户关系；但交易公平与执行质量是常见问询点。
落地SOP：执行质量指标、滑点统计、路由偏差解释、复盘报告。
风险点：只讲“系统自动”不提供量化指标与解释。

Q32：ATS是否涉及“市场操纵”风险治理？

监管口径：若你运营交易设施，需要识别异常交易与潜在操纵行为。
落地SOP：刷量、对敲、拉抬、分层挂单等规则库+调查流程。
风险点：无调查记录/无处置闭环，被视为“无监察”。

Q33：ATS是否需要“交易暂停/熔断”机制？

监管口径：与平台性质相关，但系统性风险控制通常要有。
落地SOP：触发条件、审批权限、公告/通知、恢复流程。
风险点：熔断触发无记录、恢复无复核。

Q34：ATS是否必须具备“灾备（DR）”能力？

监管口径：业务连续性是重点；需可演示恢复目标（RTO/RPO）。
落地SOP：BCP/DR计划、演练记录、故障复盘、改进台账。
风险点：只写文档不演练；演练无证据（截图/日志/报告）。

Q35：ATS的“客户资产”概念如何理解？

监管口径：即便不持客资，也会有客户数据、订单数据与敏感信息需保护。
落地SOP：数据分级、加密、访问控制、日志审计。
风险点：权限过宽、共享账号、无法追责。

Q36：ATS是否可以以“介绍经纪”模式运营？

监管口径：介绍/引流不一定触发ATS，但一旦提供交易设施或订单传递即变化。
落地SOP：业务流程与系统边界声明，避免触达订单。
风险点：UI/客服实质协助下单被视为参与执行。

Q37：ATS是否需要向SFC报送交易数据？

监管口径：视监管要求与平台性质；但需具备快速导出与监管取证能力。
落地SOP：监管数据包模板（字段、时间戳、订单生命周期、用户ID、IP等）。
风险点：无法在短时间内导出完整链路与证据。

Q38：ATS是否可提供“模拟盘/回测”功能？

监管口径：可，但宣传/展示需真实、可验证，避免误导。
落地SOP：回测参数披露、假设说明、版本固化与审批。
风险点：夸大收益、选择性展示、未披露限制与风险。

Q39：ATS是否需要“客户协议/条款”特别条款？

监管口径：需要明确交易规则、风险披露、数据使用、系统中断与争议处理。
落地SOP：条款版本控制、客户确认、分发清单。
风险点：条款缺“系统中断/延迟”责任安排引发纠纷。

Q40：申请前第一步应该做什么？

监管口径：先完成业务定性与功能边界，明确触发的牌照组合与监管路径。
落地SOP：输出“三件套”：业务流程图、系统架构图、牌照矩阵+差距清单。
风险点：边做边报，导致补料无限循环。

B｜主体结构与“适当人选”（Q41–Q80）

Q41：申请Type 7必须是香港公司吗？

监管口径：一般以香港法团向SFC申请牌照；集团架构可多层但需透明。
落地SOP：股权穿透图（含UBO）、章程、董事会权责。
风险点：离岸层级过深、UBO不清、资金来源解释不足。

Q42：SFC关注的UBO重点是什么？

监管口径：诚信、财务稳健、监管/刑事/民事记录、资金来源与控制权安排。
落地SOP：UBO尽调包（简历、资产/资金来源证明、诉讼/制裁筛查）。
风险点：资金来源解释“口头化”，缺银行流水/交易证明/税务佐证。

Q43：董事会在ATS治理中的职责？

监管口径：董事会需对系统风险、合规框架、资源配置与重大事件负责。
落地SOP：董事会例会议程固定项：系统KRI、事件、变更、审计与投诉。
风险点：董事会不懂系统风险，无记录显示监督。

Q44：RO（负责人员）需要具备什么经验？

监管口径：需与受规管活动相关的充分经验与能力；ATS通常要求技术/交易/风控复合能力。
落地SOP：RO能力矩阵（市场结构、交易规则、系统风控、监控调查、事件处置）。
风险点：RO仅销售背景，缺交易设施/系统治理经验。

Q45：Type 7需要几名RO？

监管口径：通常需至少两名RO（视实际审批与SFC要求）。
落地SOP：双RO分工（业务RO/技术RO或合规RO），值勤与替补安排。
风险点：名义双RO但实际只有一人负责，值勤不可持续。

Q46：RO是否必须常驻香港？

监管口径：通常要求有效管理与监督在港可实现；常驻/可到岗与可监督是核心。
落地SOP：在港工作安排、会议记录、系统权限与处置权限证明。
风险点：RO长期在海外，无法及时处置重大事件。

Q47：负责ATS的关键岗位有哪些？

监管口径：除RO外，通常需要合规、风控、IT安全、运营/市场监察负责人等。
落地SOP：关键岗位清单+RACI+权限表。
风险点：岗位空缺靠外包，且无监督证据。

Q48：合规负责人是否必须独立？

监管口径：需具备独立性与足够权威；可兼任但需避免利益冲突。
落地SOP：合规升级通道直达董事会；合规否决权记录。
风险点：合规被业务压制，缺异常升级记录。

Q49：MLRO在ATS公司中的角色？

监管口径：即使不持客资，仍可能触及AML/CFT（客户、资金路径、可疑行为）。
落地SOP：AML风险评估、监测规则、STR决策与记录。
风险点：认为“ATS不碰钱=不做AML”，被追问资金路径与客户尽调。

Q50：负责人能否外包/借用？

监管口径：关键管理职能一般不宜完全外包；可有顾问支持但责任在持牌主体。
落地SOP：顾问合同+监督机制+交付物台账。
风险点：关键职能“空心化”，SFC不接受。

Q51：股东/董事曾被监管处分还能申请吗？

监管口径：需如实披露，SFC会评估性质、时间、整改与诚信。
落地SOP：处分说明、整改证据、推荐信/审计报告等补强材料。
风险点：隐瞒历史记录是红线。

Q52：高管变更对申请进度影响？

监管口径：关键人员变动通常触发重新评估。
落地SOP：变更管理SOP（提前沟通、材料准备、交接记录）。
风险点：申请中途频繁换人，稳定性评分下降。

Q53：集团共享职能（IT/风控/法务）可行吗？

监管口径：可，但香港主体需有充分控制权与访问权。
落地SOP：共享服务协议（SLA、审计权、数据访问、紧急响应）。
风险点：共享导致香港无法独立取证/处置。

Q54：如何证明“有效管理与控制”在香港？

监管口径：看决策链、权限链、处置链是否在港。
落地SOP：权限截图、工单审批记录、董事会/管理层会议纪要。
风险点：文件写在港，但系统权限在海外。

Q55：申请人是否需要本地实体办公室？

监管口径：通常需合适营运场所与保密、记录保存安排。
落地SOP：租约、平面图、访客与门禁记录、档案/服务器室安排。
风险点：虚拟办公室无法满足资料保密与审计要求。

Q56：是否需要指定“负责人（MIC）”？

监管口径：需按SFC管理层责任框架识别MIC并清晰分工。
落地SOP：MIC清单、职责说明、汇报线与替补。
风险点：MIC职责不清、名义挂名。

Q57：ATS业务负责人是否一定要懂技术？

监管口径：至少需理解关键系统风险与控制；可由技术负责人补足但需协同治理。
落地SOP：双负责人机制：业务治理+技术治理联合签批变更。
风险点：业务完全不懂系统，无法监督外包商。

Q58：关键岗位离职如何应对？

监管口径：业务连续性与控制有效性必须保障。
落地SOP：离职交接清单、权限回收、知识库与替补训练。
风险点：权限未回收、共享账号导致追责断链。

Q59：董事/RO是否需要通过本地考试？

监管口径：视资历与监管要求；通常需满足胜任能力指引与相关资格。
落地SOP：资格证书、工作证明、持续培训（CPT）计划。
风险点：工作经验证明无法闭合（无推荐信/无职责证明）。

Q60：CPT怎么做才能“可审计”？

监管口径：需记录培训主题、时长、讲师、材料、考核与适用岗位。
落地SOP：CPT台账字段+签到+测验+证书归档。
风险点：只保留“参会截图”，缺课程大纲与考核。

Q61：是否需要内部审计功能？

监管口径：规模与风险决定，但系统性风险高的ATS通常需独立审计/评估机制。
落地SOP：年度审计计划、渗透测试/控制评估报告。
风险点：无第三方评估或审计，难证明控制有效。

Q62：雇员交易（PA dealing）在ATS公司重要吗？

监管口径：重要，尤其涉及自营、做市、敏感信息与市场监察。
落地SOP：PA申报、预先审批、Restricted list、交易后复核。
风险点：员工利用订单信息前置交易。

Q63：利益冲突管理最常见冲突有哪些？

监管口径：平台自营/关联方、费用激励、路由偏好、信息不对称。
落地SOP：冲突登记册+缓释措施+披露模板。
风险点：只写“已管理”，无证据与复核记录。

Q64：是否需要“Chinese Wall/信息隔离”？

监管口径：若同集团存在投行/研究/自营/做市等，必须隔离。
落地SOP：墙制度、权限分区、聊天/邮件监控、Restricted list。
风险点：共享群组与共享盘导致泄密。

Q65：招聘计划（Headcount）SFC会看什么？

监管口径：是否与业务规模匹配，尤其监控、风控、IT安全与运营。
落地SOP：组织架构+岗位说明书+值班表+扩员里程碑。
风险点：用“未来再招”回答当前控制缺口。

Q66：关键岗位可否由集团海外员工远程担任？

监管口径：可讨论，但必须保证可监督、可问责、可取证、可及时处置。
落地SOP：远程值班SLA、工单响应KPI、权限与审计日志。
风险点：时区/语言/权限限制导致处置延迟。

Q67：如何准备“适当人选”（Fit and Proper）材料？

监管口径：诚信、能力、财务状况、合规记录与时间投入。
落地SOP：个人包：CV、推荐信、雇佣证明、无犯罪/破产声明、诉讼披露。
风险点：信息不一致（CV与雇佣证明对不上）。

Q68：RO时间投入如何证明？

监管口径：需足够时间履职，不得“多头RO”影响监督。
落地SOP：时间分配表、职责清单、在岗证明、会议/审批记录。
风险点：RO同时兼任多家，SFC会质疑可用性。

Q69：董事会是否需要设立风险/合规委员会？

监管口径：非必选但有助展示治理；高风险ATS建议设置。
落地SOP：委员会章程、会议纪要、KRI/KPI报表。
风险点：委员会“纸面存在”，无议程无记录。

Q70：是否需要购买专业责任险？

监管口径：视业务与客户风险；通常有利于风险缓释。
落地SOP：保单范围、免责条款评估、年度复核。
风险点：保额不足或不覆盖系统故障相关索赔。

Q71：如何做员工背景调查（Background check）？

监管口径：关键岗位需更严格，尤其监控、运营、IT安全。
落地SOP：筛查清单：制裁/犯罪/信用/雇佣核实，留存证据。
风险点：外包招聘不留存核查记录。

Q72：外包开发团队需要做“适当性/尽调”吗？

监管口径：属于关键外包，应尽调其资质、安全与稳定性。
落地SOP：供应商尽调问卷、SOC/ISO证书、渗透测试报告、审计权条款。
风险点：开发人员可直接改生产环境，无审批与日志。

Q73：集团母公司能否作为资金支持方？

监管口径：可，但需证明资金承诺真实可执行与持续。
落地SOP：资金支持函、董事会决议、资金来源与拨付路径。
风险点：承诺函无约束力或与实际财务能力不匹配。

Q74：若股东为基金/信托结构，UBO怎么披露？

监管口径：仍需穿透到最终控制人/受益人（按监管要求口径）。
落地SOP：信托契约摘要、受益人类别、控制权说明。
风险点：以“保密”为由拒披露，通常不可行。

Q75：关联方交易如何管理？

监管口径：需披露并设置审批、定价、公允性与监控。
落地SOP：关联方名单、交易审批门禁、定价基准与复核。
风险点：关联方流量/费用安排隐蔽，触发重大问询。

Q76：是否必须有本地客服团队？

监管口径：视客户类型与服务承诺；投诉处理与事件通知需可执行。
落地SOP：客服SOP、录音/工单、升级至合规与RO。
风险点：外包客服不懂合规，答复不当形成监管风险。

Q77：若只做B2B（给券商/银行提供ATS模块），主体要求会降低吗？

监管口径：仍看你提供的受规管功能与风险；B2B不等于豁免。
落地SOP：客户尽调（机构类别、牌照）、接口控制、责任分界。
风险点：机构客户二次分发至零售，风险回流至你。

Q78：申请中是否允许试运营/沙盒？

监管口径：视监管沟通安排；通常不能在未获批前开展受规管活动。
落地SOP：仅做内部测试/模拟环境，明确不对外提供。
风险点：以“测试”名义对外开放被视为无牌经营。

Q79：如何准备组织架构图最被SFC认可？

监管口径：清晰展示职能、汇报线、三道防线与关键控制点。
落地SOP：架构图+岗位说明书+权限表三件套一致。
风险点：图是一套，实际执行另一套。

Q80：申请材料中最容易被问“谁负责”的点？

监管口径：系统变更、权限管理、市场监察、事件响应、外包监督。
落地SOP：RACI矩阵逐项落到人名/岗位/替补。
风险点：用“IT团队/运营团队”这种泛称，SFC会追到具体责任人。

C｜资本、财务资源与费用（Q81–Q120）

Q81：Type 7有最低资本要求吗？

监管口径：取决于业务模式、风险暴露、是否持客资/是否做清算相关等；SFC会以FRR框架评估。
落地SOP：做财务资源测算模型（12–18个月预算+压力测试）。
风险点：只满足“注册资本”却缺运营资金与持续资源。

Q82：如何做“持续财务资源”证明？

监管口径：需证明能持续满足财务资源规则与营运开支。
落地SOP：现金流预测、融资承诺、费用明细、敏感性分析。
风险点：收入预测过度乐观，无保守情景。

Q83：SFC会看哪些成本项？

监管口径：系统开发/维护、安全、监控团队、审计、保险、外包、云服务等。
落地SOP：成本分解表（按月）+合同/报价单佐证。
风险点：忽视安全/审计预算，被认为资源不足。

Q84：申请费/年费/个人费用有哪些？

监管口径：按SFC费用表执行（公司牌照、RO审批等）。
落地SOP：费用清单+时间节点（申请、补料、获批、年费）。
风险点：预算不含第三方评估/渗透测试/法律意见费。

Q85：是否需要缴纳投资者赔偿基金等？

监管口径：视业务性质与参与安排；需逐项评估是否适用。
落地SOP：合规备忘录：适用性判断+不适用理由+证据。
风险点：不了解行业基金安排，答复含糊。

Q86：收入来源如何解释更合理？

监管口径：收费模式需透明、与冲突管理一致。
落地SOP：收费表、返佣/回扣政策、披露模板。
风险点：隐藏“流量返佣/做市返利”引发冲突质疑。

Q87：可否向客户收取“交易设施使用费+交易费”？

监管口径：可，但需披露、合理且与规则一致。
落地SOP：费率公告、变更通知、客户确认。
风险点：费率频繁变动且无客户确认记录。

Q88：客户保证金由第三方托管是否影响资本要求？

监管口径：安排会影响风险评估与控制要求。
落地SOP：托管协议、客户资金分离声明、对账与监控。
风险点：名为托管实为可动用，触发重大风险。

Q89：财务报表准备到什么程度？

监管口径：需可支持资金实力、预算合理性与持续经营。
落地SOP：审计报表/管理报表、银行对账单、资金证明。
风险点：集团合并报表不能替代香港主体资金证明。

Q90：若初期亏损，SFC是否会拒批？

监管口径：不必然；关键是资本充足、计划合理、风控与治理到位。
落地SOP：亏损期资金覆盖计划+里程碑触发增资安排。
风险点：亏损覆盖依赖“未来融资”但无承诺文件。

Q91：是否需要独立财务负责人（CFO/财务经理）？

监管口径：视规模；但财务资源监控需明确责任人。
落地SOP：财务资源监控SOP、月度FRR自检报表。
风险点：财务外包无FRR监控能力与证据。

Q92：如何做“财务资源规则自检”台账？

监管口径：需定期监控并在触发阈值时升级。
落地SOP：台账字段：流动资本、调整项、预警线、负责人签署、升级记录。
风险点：只做年终一次，平时无监控。

Q93：SFC会看银行账户设置吗？

监管口径：会关注资金隔离、授权签署与付款控制。
落地SOP：双签/限额、付款审批流、受益人白名单。
风险点：单人可转账、无付款凭证归档。

Q94：资本金能否来自加密资产/虚拟资产？

监管口径：需可验证、合法来源、波动风险可控；通常更偏好法币与可审计资产。
落地SOP：来源证明、交易所流水、估值与变现安排。
风险点：估值波动导致持续资本不稳。

Q95：集团内部借款是否可计入资金支持？

监管口径：可但需明确条款、可执行性与持续性。
落地SOP：借款协议、到期安排、从属条款（必要时）。
风险点：随时可撤回的“口头借款”不被认可。

Q96：是否需要准备压力测试（Stress test）？

监管口径：高风险系统业务建议提供，体现稳健性。
落地SOP：情景：交易量激增、系统故障、重大事件、收入下滑。
风险点：无量化压力测试，只有定性描述。

Q97：收入与交易量预测怎么做更可信？

监管口径：应有可验证依据（客户管道、合同、市场数据）。
落地SOP：Pipeline台账、意向书、历史数据对标。
风险点：用“市场很大”替代证据。

Q98：是否需要准备客户合同样本以支持收入模型？

监管口径：通常有帮助，尤其解释收费与责任分配。
落地SOP：合同模板+关键条款说明（费用、数据、责任、终止）。
风险点：合同条款与对外宣传不一致。

Q99：年费逾期的后果？

监管口径：可能影响牌照有效性与合规记录。
落地SOP：合规日历+到期前90/60/30天提醒+审批付款记录。
风险点：无日历管理导致逾期。

Q100：是否需要维持一定水平的流动资金在香港？

监管口径：以持续经营与监管取证/处置能力为核心；具体看财务计划与业务风险。
落地SOP：最低现金余额政策、资金调拨审批。
风险点：资金长期在境外，香港主体“空壳化”。

Q101：审计师/会计师是否必须香港持牌？

监管口径：通常需具备香港相关资格以出具可被监管接受的报告。
落地SOP：审计聘书、审计范围、管理建议书跟踪台账。
风险点：审计范围不覆盖系统控制与外包风险。

Q102：是否需要IT审计/控制报告（如SOC）？

监管口径：不是一刀切，但对云/外包/高交易量ATS通常强烈加分。
落地SOP：SOC1/2或等效报告、差距整改计划。
风险点：拿一份与本系统无关的SOC报告糊弄。

Q103：渗透测试费用/频率怎么定？

监管口径：视风险；至少上线前与重大变更后应测试，并定期复测。
落地SOP：年度测试计划、整改闭环、复测证明。
风险点：只做一次扫描，无整改与复测证据。

Q104：是否需要购买网络安全保险？

监管口径：非必选，但可作为风险缓释工具。
落地SOP：保单覆盖（数据泄露、业务中断、第三方责任）、索赔流程。
风险点：免责条款排除云事故/外包事故导致“买了等于没买”。

Q105：员工薪酬结构（含销售提成）会被审查吗？

监管口径：会，尤其涉及诱导交易、冲突与不当激励。
落地SOP：薪酬政策、合规KPI、负面事件扣减机制。
风险点：只按交易量提成，诱导过度交易。

Q106：是否需要独立预算给合规/风控？

监管口径：需要足够资源，且不能完全依赖业务部门。
落地SOP：年度预算批复、支出记录、人员编制。
风险点：合规无预算无工具，无法监控。

Q107：财务资源不足时的应急措施？

监管口径：需预设触发机制与升级路径。
落地SOP：预警线、暂停新增客户/限制功能、增资/借款触发条款。
风险点：等到“现金用完”才处理。

Q108：交易量暴增导致云成本激增如何管理？

监管口径：资源规划与成本可控性属于稳健经营的一部分。
落地SOP：容量规划、自动扩容策略、成本告警、限流。
风险点：扩容无上限导致财务不可控与系统不稳定。

Q109：是否需要设置客户赔付/争议准备金？

监管口径：视业务性质；但应有争议处理与潜在赔付评估。
落地SOP：投诉台账、潜在责任评估、董事会审阅。
风险点：忽视争议成本，预算偏离现实。

Q110：关联方费用（如技术服务费）如何证明合理？

监管口径：需证明公允、真实服务与可比价格。
落地SOP：服务范围、计费模型、可比报价、董事会批准。
风险点：通过服务费抽走利润导致资本不足。

Q111：SFC会要求展示银行存款证明原件吗？

监管口径：常见；需可验证、可追溯。
落地SOP：银行证明、对账单、资金流入来源链。
风险点：临时过账“走账”被识别。

Q112：财务负责人是否需有金融牌照经验？

监管口径：非必须但加分；关键是理解监管报表与资金监控。
落地SOP：岗位JD强调FRR监控、监管沟通与审计配合。
风险点：财务团队完全不懂监管口径。

Q113：是否要准备“资金路径图”？

监管口径：建议准备，便于解释不持客资/或第三方托管安排。
落地SOP：资金路径图+控制点（授权、对账、异常处理）。
风险点：路径不清引发AML与客户保护质疑。

Q114：外汇风险/多币种结算如何管理？

监管口径：若涉及多币种费用/结算，需要风险管理。
落地SOP：外汇敞口监控、对冲政策（如有）、审批记录。
风险点：汇率波动导致资本跌破阈值。

Q115：是否需要财务报表按月出具？

监管口径：视内部监控需要；高风险业务建议月度甚至更高频。
落地SOP：月度结账、管理报表、FRR自检签署。
风险点：季度才结账，问题发现太晚。

Q116：云服务供应商合同对财务资源有何影响？

监管口径：SLA与费用结构影响持续经营与风险暴露。
落地SOP：合同审阅清单：费用上限、终止、数据导出、审计权。
风险点：终止条款导致业务中断与数据不可得。

Q117：是否需要披露“盈利点/收费点”在申请材料里？

监管口径：需要合理解释商业模式与冲突管理。
落地SOP：商业模式说明+冲突评估+披露样本。
风险点：盈利点与规则/监控冲突（如鼓励高频刷量）。

Q118：SFC会质疑“免费”模式吗？

监管口径：会问收入来源与潜在冲突（如卖流量、卖数据、返佣）。
落地SOP：收入来源清单、数据商业化政策、客户披露。
风险点：免费掩盖数据变现与冲突。

Q119：如何证明“有足够资源做市场监察”？

监管口径：需要人员、工具、规则库、处置权与报表。
落地SOP：监察系统截图/演示脚本、班表、KRI报表样本。
风险点：只靠Excel，无实时告警与工单闭环。

Q120：获批后资本不足会怎样？

监管口径：可能触发限制业务、报告义务、甚至纪律处分。
落地SOP：资本预警机制+董事会升级+应急融资/降风险措施。
风险点：不报告/拖延报告是高风险行为。

D｜系统架构、信息安全与技术治理（Q121–Q160）

Q121：SFC最关心ATS系统的哪三件事？

监管口径：稳健性（resilience）、安全性（security）、可审计性（audit trail）。
落地SOP：输出“系统控制总表”：控制点-证据-负责人-频率。
风险点：没有端到端审计追踪（订单从创建到成交/取消）。

Q122：系统架构图需要画到什么粒度？

监管口径：需能解释数据流、订单流、权限与关键控制点。
落地SOP：分层图：前端/网关/撮合/风险/监控/日志/报表/DR。
风险点：只给“云架构图”，缺业务与控制视角。

Q123：订单生命周期需要哪些关键日志字段？

监管口径：需可复盘每一步动作与责任主体。
落地SOP：字段：订单ID、客户ID、时间戳（毫秒/微秒）、IP/设备、指令来源、版本号、审批记录等。
风险点：时间戳不统一、不可对账、无法还原顺序。

Q124：权限管理要怎么做才算合格？

监管口径：最小权限、分权分域、可追踪、可复核。
落地SOP：RBAC、JML（入转离）、定期权限复核、特权账号管控。
风险点：共享账号/万能账号、无复核记录。

Q125：生产环境变更需要哪些门禁？

监管口径：变更审批、测试验证、回滚方案、版本控制与审计。
落地SOP：CAB流程、变更单、测试报告、上线窗口、回滚演练。
风险点：紧急变更无记录、事后补单被识别。

Q126：如何证明系统具备容量规划与压力承受能力？

监管口径：需展示容量管理、压力测试与监控指标。
落地SOP：压力测试报告、性能指标（TPS、延迟）、扩容策略。
风险点：只讲“云可扩容”，无测试数据。

Q127：撮合引擎（Matching Engine）有哪些合规关注？

监管口径：撮合规则一致、公平、可解释、不可被随意篡改。
落地SOP：撮合规则文档+代码版本+配置参数审批+对账报表。
风险点：规则写在文档，实际代码不同。

Q128：时间同步为什么重要？

监管口径：审计追踪与市场监察依赖准确时间序列。
落地SOP：NTP/PTP策略、时钟漂移监控、时间戳标准。
风险点：不同系统时间不一致导致无法重建事件链。

Q129：日志保留多久？

监管口径：按记录保存要求与业务需要；关键是“可得、完整、不可篡改”。
落地SOP：日志分层存储（热/冷）、WORM/不可篡改策略、检索演练。
风险点：云日志过期自动删除、无法导出。

Q130：数据加密要覆盖哪些层？

监管口径：传输、存储、密钥管理与访问审计。
落地SOP：TLS、磁盘加密、KMS、密钥轮换、访问审计。
风险点：密钥与数据同库、无轮换。

Q131：如何处理敏感数据（PII）？

监管口径：最小化、用途限定、访问控制、泄露响应。
落地SOP：数据分类分级、DLP策略、脱敏、访问审批。
风险点：测试环境用真实数据。

Q132：是否需要SOC团队/安全运营？

监管口径：规模决定；但至少要有监测、告警、响应机制。
落地SOP：安全告警规则、值班表、事件响应SOP与演练。
风险点：安全事件无人响应或无记录。

Q133：渗透测试与漏洞管理怎么闭环？

监管口径：发现-修复-验证-复盘-预防。
落地SOP：漏洞台账字段（CVSS、负责人、截止日、复测结果）。
风险点：只做扫描报告，不修复或不复测。

Q134：第三方组件/开源依赖如何管理？

监管口径：供应链风险与版本漏洞管理。
落地SOP：SBOM、依赖扫描、升级策略、例外审批。
风险点：依赖长期不更新导致重大漏洞。

Q135：API安全控制包括哪些？

监管口径：认证授权、限流、防重放、防注入、审计。
落地SOP：OAuth/签名、IP白名单、速率限制、异常调用告警。
风险点：API密钥泄露可直接下单。

Q136：如何防止“越权交易/越权访问”？

监管口径：强身份认证、授权分级与持续监控。
落地SOP：MFA、设备指纹、行为分析、异常登录处置。
风险点：短信OTP弱、共享邮箱收码。

Q137：系统监控（Observability）需覆盖哪些指标？

监管口径：可用性、延迟、错误率、吞吐、资源、关键业务KPI。
落地SOP：监控面板、告警阈值、值班响应记录。
风险点：无告警阈值，靠用户投诉才发现故障。

Q138：故障分级与通报机制怎么做？

监管口径：需有事件管理框架、升级与外部通报（如适用）。
落地SOP：Sev1-3标准、通报模板、RCA报告、改进行动。
风险点：故障“口头处理”，无RCA与行动闭环。

Q139：灾备切换要做到“可演示”包含什么？

监管口径：可在规定RTO/RPO内恢复关键功能与数据完整性。
落地SOP：年度DR演练，留存演练脚本、截图、日志、报告。
风险点：只演练“启动备用机”，不验证订单/日志一致性。

Q140：多区域部署会引入哪些合规问题？

监管口径：数据跨境、权限、取证、延迟与一致性。
落地SOP：数据主权策略、访问审计、跨境合规评估。
风险点：监管要求取证时无法跨境调取。

Q141：是否必须有独立测试环境与隔离？

监管口径：是，避免测试影响生产与避免数据泄露。
落地SOP：环境隔离、数据脱敏、发布流水线门禁。
风险点：测试人员直连生产库。

Q142：代码发布（CI/CD）如何合规？

监管口径：发布需审批、可追踪、可回滚。
落地SOP：流水线记录、审批电子签、制品哈希、回滚演练。
风险点：开发人员可绕过流水线上线。

Q143：配置参数变更算不算“重大变更”？

监管口径：可能算，尤其影响撮合/风控/费用/客户交易体验。
落地SOP：参数字典、变更分级、双人复核、上线记录。
风险点：用“只是改参数”规避审批。

Q144：如何处理“系统时延导致的不公平”？

监管口径：需识别并控制延迟差异、拥塞与优先权不公。
落地SOP：延迟监控、排队策略、容量规划、公开披露（必要时）。
风险点：大客户专线形成不公平而未披露。

Q145：撮合优先级（价格/时间/尺寸）如何治理？

监管口径：规则需明确、一致、不可随意改变。
落地SOP：优先级规则文档+实现验证+变更审批。
风险点：对特定客户“手工优先”。

Q146：是否需要记录所有管理员操作？

监管口径：需要，且要防篡改与可检索。
落地SOP：管理员审计日志、特权访问审批、录像（必要时）。
风险点：管理员操作无日志，发生事故无法追责。

Q147：密钥/证书过期导致停摆如何避免？

监管口径：属于稳健性治理，需预防控制。
落地SOP：证书到期告警、轮换计划、双证书切换演练。
风险点：到期当天才发现，系统中断。

Q148：DDoS与流量攻击如何应对？

监管口径：需要防护、监控与应急响应。
落地SOP：WAF/CDN/限流、黑白名单、演练与RCA。
风险点：攻击期间无法维持公平撮合与数据完整。

Q149：是否需要“安全基线”（Hardening）？

监管口径：需要，尤其生产服务器与关键组件。
落地SOP：基线清单、补丁管理、合规扫描、例外审批。
风险点：补丁长期不打导致被入侵。

Q150：补丁管理会影响交易稳定性，怎么平衡？

监管口径：需要风险评估、窗口管理、回滚与验证。
落地SOP：补丁评审、灰度发布、回滚预案。
风险点：一次性全量升级导致系统崩溃。

Q151：如何确保“数据完整性”（不可丢单/不可重复）？

监管口径：订单与成交数据必须一致、可对账。
落地SOP：幂等设计、消息队列确认机制、对账作业与异常处理。
风险点：故障恢复后出现重复成交。

Q152：消息队列/缓存故障会影响审计追踪吗？

监管口径：会，必须设计可追溯与补偿机制。
落地SOP：持久化策略、重放机制、事件溯源（event sourcing）证据。
风险点：缓存丢失导致无法复盘。

Q153：云上资源权限如何控制？

监管口径：云IAM、最小权限、变更审计。
落地SOP：云账号分级、MFA、审计日志、权限定期复核。
风险点：主账号共享、离职未回收。

Q154：数据备份要满足什么？

监管口径：可恢复、可验证、覆盖关键数据与配置。
落地SOP：备份计划、加密、恢复演练、备份完整性校验。
风险点：只备份数据库不备份配置/日志。

Q155：是否需要“系统开发生命周期（SDLC）政策”？

监管口径：需要，体现从需求到上线的控制。
落地SOP：需求评审、风险评估、安全评审、测试、上线审批。
风险点：需求随口改，导致控制失效。

Q156：如何证明“系统治理”不是纸面？

监管口径：看记录与证据：变更单、审批、测试报告、演练报告。
落地SOP：建立证据库目录树+编号命名规范+2小时导出包。
风险点：证据散落在聊天记录，无法审计。

Q157：关键配置（如费率、撮合参数）如何防篡改？

监管口径：需要审批门禁、双人复核与审计。
落地SOP：配置管理系统、审批流程、变更后自动对账。
风险点：后台可直接改数据库。

Q158：是否需要对外披露系统维护窗口？

监管口径：建议披露并确保通知机制有效。
落地SOP：维护公告模板、客户通知记录、紧急维护例外审批。
风险点：维护中断未通知导致客户损失争议。

Q159：如何处理“版本回滚导致的数据差异”？

监管口径：需保证数据一致性与可解释性。
落地SOP：回滚前后对账、补偿交易处理、RCA与客户沟通记录。
风险点：回滚后订单状态混乱。

Q160：上线前必须准备的技术合规交付物清单？

监管口径：架构/控制/安全/BCP/日志/变更/监控/外包尽调等。
落地SOP：上线前“Go-live Gate”检查表（签署版）。
风险点：未达门槛仍上线，事故后无法自证尽责。

E｜市场监察、交易规则与公平性（Q161–Q200）

Q161：市场监察与一般风控的区别？

监管口径：风控更多是客户/系统风险；市场监察是识别操纵/滥用/异常交易行为。
落地SOP：两套规则库：风险规则+监察规则，并各自有处置流程。
风险点：把监察当作“风控报表”，缺调查闭环。

Q162：ATS需要哪些基础异常交易规则？

监管口径：应覆盖刷量、对敲、拉抬、分层挂单、异常撤单、价差异常等。
落地SOP：规则字典（触发条件、阈值、例外、负责人、处置）。
风险点：阈值拍脑袋，无校准与回溯验证。

Q163：告警分级怎么设？

监管口径：需能区分重大风险与一般异常，确保及时响应。
落地SOP：Sev1立即冻结/暂停；Sev2限权/复核；Sev3观察。
风险点：所有告警都“低优先”，导致重大事件漏报。

Q164：调查流程需要哪些记录？

监管口径：从告警到结案的证据链要完整。
落地SOP：工单号、证据截图/日志、访谈记录、结论、处置、复盘。
风险点：结论只有一句话，无证据。

Q165：何时需要暂停客户交易权限？

监管口径：当存在操纵、欺诈、系统攻击或重大合规风险时。
落地SOP：冻结触发条件、审批权限、通知模板、复核恢复流程。
风险点：冻结随意、无审批，或该冻结不冻结。

Q166：平台是否需要交易监控“实时性”？

监管口径：视风险与交易速度；高频/高量通常要求准实时或实时。
落地SOP：实时流处理、告警SLA、值班制度。
风险点：T+1报表无法防止即时操纵。

Q167：如何管理“自成交/自对敲”（wash trade）？

监管口径：需识别同一控制人/关联账户自成交。
落地SOP：关联识别规则（证件/电话/IP/设备/钱包/银行账户）+处置。
风险点：账户关联未建立，无法识别同控。

Q168：如何识别“分层挂单/诱骗”（layering/spoofing）？

监管口径：需识别短时间大量挂撤、引导价格后撤单。
落地SOP：挂撤比、订单寿命、价格偏离、重复模式检测。
风险点：只看成交，不看订单簿行为。

Q169：交易规则变更是否需要客户确认？

监管口径：重大变更应通知并按条款要求获得确认/同意（视安排）。
落地SOP：版本发布、客户确认日志、灰度期安排。
风险点：规则变更引发客户损失争议无证据。

Q170：撮合规则是否允许人工干预？

监管口径：如允许，必须严格门禁、记录、例外条件与复核。
落地SOP：人工干预审批、双人操作、全程录像/日志。
风险点：人工干预被用于偏袒客户或自营。

Q171：如何处理“明显错误交易”（error trade）？

监管口径：需有明确取消/更正规则与争议处理机制。
落地SOP：错误交易定义、申请窗口、审批权限、公告/通知、记录留存。
风险点：随意撤销成交破坏公平。

Q172：是否需要“市场数据校验”机制？

监管口径：若价格参考外部市场，需防止异常报价输入。
落地SOP：价格源管理、异常价格过滤、断源切换。
风险点：单一数据源故障导致错误价格成交。

Q173：交易暂停（halt）触发条件如何设？

监管口径：应基于波动、系统异常、操纵风险、数据源故障等。
落地SOP：触发阈值、审批、公告、恢复验证。
风险点：暂停后恢复无复核导致二次事故。

Q174：如何证明“公平准入”（Fair access）？

监管口径：准入标准应客观、透明、一致执行。
落地SOP：准入政策、KYC/PI验证、拒绝/退出记录。
风险点：随意拒绝或“关系户”特批无记录。

Q175：会员/参与者分级是否可行？

监管口径：可，但需披露差异与理由，避免不公平。
落地SOP：分级标准、权限差异、费用差异、披露与确认。
风险点：暗中给特定客户更快通道。

Q176：如何管理“交易前风控”（pre-trade risk controls）？

监管口径：常见要求：限价、限量、限频、余额/保证金校验、fat-finger。
落地SOP：风控规则参数表+审批变更+触发日志。
风险点：风控可被客户关闭或绕过。

Q177：算法交易客户是否需要额外审查？

监管口径：需要评估其系统能力与风险（尤其DMA/高频）。
落地SOP：Algo客户尽调问卷、测试环境认证、Kill switch。
风险点：客户算法失控导致市场冲击。

Q178：Kill switch（紧急停止）需要具备哪些能力？

监管口径：可快速停止单一客户/全市场交易并保留证据。
落地SOP：一键停用、权限门禁、触发记录、恢复流程。
风险点：停不下来或停了无法恢复有序状态。

Q179：是否要监控“订单修改/撤单行为”？

监管口径：要，订单行为是操纵识别关键。
落地SOP：撤单率、订单寿命、重复模式，告警与调查。
风险点：只监控成交，忽略挂单行为。

Q180：如何处理“内部人/敏感信息”引发的操纵风险？

监管口径：信息隔离与员工交易管控是基础。
落地SOP：墙制度、日志审计、PA dealing审批、监控抽检。
风险点：运维/开发可看到订单簿并交易。

Q181：平台做市是否需要独立监察？

监管口径：需要更严格的冲突与监察，防止操纵与不公平。
落地SOP：做市账户标识、监控规则、披露与复核。
风险点：做市与客户撮合优先级不透明。

Q182：如何证明“价格形成机制”合理？

监管口径：需解释定价来源、撮合与报价规则。
落地SOP：价格来源说明、偏离阈值、异常处理记录。
风险点：价格可被单一参与者操控。

Q183：手续费返佣是否会影响公平性？

监管口径：可能引发诱导交易与冲突，需披露并控制。
落地SOP：返佣政策、披露、合规审查与监控。
风险点：返佣驱动刷量。

Q184：是否需要“黑名单/限制名单”？

监管口径：需要，用于风险客户/违规参与者管理。
落地SOP：名单维护、加入/移除审批、通知与复核。
风险点：名单随意变更无审批。

Q185：如何管理“多账户同控”的滥用？

监管口径：需建立关联识别与合并监控。
落地SOP：关联规则+人工复核+更新机制。
风险点：仅靠客户声明，缺技术识别。

Q186：交易争议处理需要哪些证据？

监管口径：需基于日志、规则与对账记录客观裁决。
落地SOP：争议工单、日志导出包、规则版本、结论与通知。
风险点：无法提供当时规则版本与日志。

Q187：客户投诉与市场监察的联动？

监管口径：投诉可能触发监察调查与规则修订。
落地SOP：投诉分类->触发监察->根因分析->改进闭环。
风险点：投诉当客服事件处理，未升级合规/监察。

Q188：是否要监控“系统性异常”（如延迟突增）？

监管口径：属于市场公平与稳健性关键指标。
落地SOP：延迟KRI、阈值告警、暂停机制。
风险点：延迟期间仍撮合导致不公平。

Q189：如何记录“人工处置”的理由？

监管口径：必须记录可审计理由与批准链。
落地SOP：处置模板：事件、证据、规则依据、批准人、影响评估。
风险点：事后补写与事实不一致。

Q190：是否需要定期向管理层汇报监察结果？

监管口径：需要，体现监督与资源配置。
落地SOP：月报/季报模板：告警数量、结案率、重大事件、规则优化。
风险点：无管理层审阅签署。

Q191：监察规则库需要版本控制吗？

监管口径：需要，规则变更影响告警与处置。
落地SOP：规则版本、上线日期、回溯测试记录。
风险点：规则改了但不记录，无法解释历史数据差异。

Q192：如何避免“误报过多”导致监察失效？

监管口径：需校准规则，兼顾灵敏度与准确性。
落地SOP：规则调参记录、抽样复核、反馈闭环。
风险点：告警爆炸后全部忽略。

Q193：是否需要保留订单簿快照（Order book snapshot）？

监管口径：视平台性质；高争议场景建议保留以便复盘。
落地SOP：快照频率、存储策略、检索演练。
风险点：只留成交，不留盘口状态。

Q194：如何管理“跨市场套利/操纵”联动？

监管口径：如与外部市场强关联，应识别异常模式。
落地SOP：跨市场价格偏离监控、关联事件调查。
风险点：只看单市场，忽略跨场所操纵。

Q195：平台是否需要“交易后审查”（post-trade review）？

监管口径：需要，尤其对异常波动与重大事件。
落地SOP：每日审查清单、异常交易复核、报告与整改。
风险点：没有日常审查，重大问题长期潜伏。

Q196：如何处理“客户刷单/薅返佣”？

监管口径：属于市场滥用与冲突风险。
落地SOP：返佣异常规则、冻结/追回机制、条款支持。
风险点：返佣政策漏洞被利用造成系统性风险。

Q197：是否需要对客户提供“交易报告/对账单”？

监管口径：视业务安排；但客户可核对是客户保护的重要部分。
落地SOP：报告生成、发送记录、纠错流程。
风险点：客户无法核对交易细节引发争议。

Q198：如何处理“系统错误导致成交价格异常”？

监管口径：需按错误交易政策处置并保留证据。
落地SOP：事件响应->暂停->调查->更正/撤销->通知->RCA。
风险点：先私下协商，后补记录，风险极高。

Q199：如何证明平台没有“选择性延迟/歧视性执行”？

监管口径：需要可量化指标与监控。
落地SOP：执行时间分布、按客户分组对比、异常解释与整改。
风险点：没有指标，只能口头解释。

Q200：市场监察团队最小配置建议？

监管口径：与规模匹配，至少要有人负责规则、调查、报表与升级。
落地SOP：最小班组：规则/调查/运营各一人（可兼任但要有替补）。
风险点：无人值班，告警无人处理。

F｜客户准入、KYC/适当性与披露（Q201–Q240）

Q201：ATS平台开户前必须完成哪些“准入门禁”？

监管口径：准入标准需客观、可证明、可持续执行（PI/非PI差异要清晰）。
落地SOP：开户清单（身份核验→制裁筛查→风险评级→适当性/披露确认→权限开通）。
风险点：先开通后补资料；或只做一次性核验不做周期复核。

Q202：ATS是否一定要做KYC？即便不持客资？

监管口径：是否触及AML/CFT取决于业务链路与资金路径，但客户识别与风险管理通常不可缺。
落地SOP：KYC分层（PI机构简化/零售加强）；设置复核周期与触发事件。
风险点：以“不碰钱”拒做KYC，解释不了客户来源与异常交易。

Q203：PI（专业投资者）分类如何落地？

监管口径：需依据规定标准并留存证据，且定期更新。
落地SOP：PI证据包（资产/净值/机构类型证明）+有效期复核台账。
风险点：PI文件过期、阈值理解错误、代理人声明替代证据。

Q204：机构客户开户需要哪些关键文件？

监管口径：公司合法存在、控制权、授权与受益人透明。
落地SOP：CI包（注册文件/章程/董事股东名册/UBO穿透/授权书/签署人ID）。
风险点：授权链不闭合（签署人无权）、UBO不清晰。

Q205：个人客户开户需要哪些关键文件？

监管口径：身份核验、住址证明、风险评估与适当性（如涉及建议/复杂产品）。
落地SOP：ID核验（真伪/一致性）+住址+制裁/不良记录筛查+风险问卷。
风险点：线上开户无活体/无反欺诈；证件照可被盗用。

Q206：远程开户如何满足“可审计证据链”？

监管口径：需证明核验过程、结果与例外处理。
落地SOP：录像/截图留存、设备指纹、活体检测结果、审核员工单。
风险点：只留“通过/不通过”状态，无过程证据。

Q207：是否需要客户适当性（Suitability）？

监管口径：取决于是否提供建议/招揽与产品性质；但客户保护与风险披露仍重要。
落地SOP：业务定性备忘录（是否提供建议）；如涉及建议则建立5.2流程。
风险点：营销话术被认定为“建议”，却没做适当性。

Q208：ATS做“执行-only”还能被要求适当性吗？

监管口径：即便执行-only，仍需避免误导、确保披露充分，复杂产品可能触发更高要求。
落地SOP：执行-only声明+风险披露确认+知识评估（如适用）。
风险点：界面/客服“暗示收益”导致被视为提供建议。

Q209：衍生品/复杂产品知识评估如何做？

监管口径：对复杂产品应评估客户知识与经验（适用时）。
落地SOP：知识测验题库、合格阈值、补充教育、例外审批。
风险点：测验走过场；不合格仍开通交易权限。

Q210：风险披露至少应覆盖哪些主题？

监管口径：产品风险、杠杆/波动、系统中断/延迟、价格来源、争议处理、数据使用。
落地SOP：披露清单+客户逐项确认（打勾/电子签）+版本号。
风险点：一页“泛泛披露”且无版本控制。

Q211：系统故障/延迟的责任边界如何披露？

监管口径：需清晰且不误导，安排应与实际能力一致。
落地SOP：条款明确：维护窗口、故障通知、订单处理原则、争议处理。
风险点：条款写“概不负责”，但实际无法被接受且引发纠纷。

Q212：客户协议中与ATS相关的关键条款有哪些？

监管口径：规则手册引用、撮合/路由规则、费用、暂停/熔断、错误交易、数据处理。
落地SOP：条款目录+关键条款摘要（给审查与客户沟通用）。
风险点：条款与系统实际不一致（如撮合优先级）。

Q213：客户是否必须确认Rulebook/规则手册？

监管口径：参与者应可获得并理解规则，重大变更应通知并留痕。
落地SOP：Rulebook发布与确认流程、分发清单、阅读确认记录。
风险点：规则变更无客户确认，争议时无法自证。

Q214：API交易客户需要额外协议吗？

监管口径：需要明确API使用责任、密钥管理、限速、异常行为处置。
落地SOP：API条款+技术接入规范+测试认证记录。
风险点：客户泄露Key导致损失，责任界定不清。

Q215：如何管理“客户授权代表/交易员”权限？

监管口径：授权应可验证、可撤销、可审计。
落地SOP：授权书模板、签署链核验、权限分级、撤销流程。
风险点：口头授权、邮件截图替代正式授权。

Q216：开户后多久复核客户资料？

监管口径：需按风险评级设定周期与触发事件复核。
落地SOP：低/中/高风险复核周期+事件触发（地址变更、异常交易等）。
风险点：多年不复核，制裁/控制权变化未发现。

Q217：客户制裁筛查（Sanctions）如何做才合格？

监管口径：应覆盖客户/UBO/授权人/主要管理层，并持续监控。
落地SOP：筛查工具、名单来源、命中处理、复核记录。
风险点：只开户时筛查一次；命中不留处置证据。

Q218：客户风险评级模型如何设计？

监管口径：应基于业务类型、地域、客户性质、交易行为等。
落地SOP：评分卡+权重+例外审批+定期回测校准。
风险点：模型写了但从不校准，且与实际处置不一致。

Q219：是否需要交易行为监控（Transaction monitoring）？

监管口径：若触及AML/市场滥用风险，应建立行为监控与升级。
落地SOP：行为规则库（异常频率、对敲、异常资金路径如适用）+工单闭环。
风险点：只看“是否盈利”，不看异常模式。

Q220：客户投诉处理与ATS事件如何联动？

监管口径：投诉可能揭示系统缺陷或不公平，应触发调查与改进。
落地SOP：投诉分类→是否触发监察/IT事件→RCA→整改→回访。
风险点：客服闭环但合规/技术不知情。

Q221：零售客户适用的额外控制有哪些？

监管口径：披露更强、适当性更严格、营销更受控、风控更前置。
落地SOP：知识评估、风险承受评估、限额、冷静期（如适用）。
风险点：把零售当PI管理，监管风险极大。

Q222：营销材料需要审批吗？

监管口径：需要，避免误导；尤其回测、收益、排名、KOL推广。
落地SOP：Marketing approval流程、禁语库、版本控制与投放台账。
风险点：社媒临时发文无审批，留下监管证据。

Q223：可否展示回测/历史业绩？

监管口径：可但必须真实、可验证、披露假设与限制。
落地SOP：回测方法论、数据来源、参数、审批与固化版本。
风险点：选择性展示、曲线拟合、隐瞒回撤与样本偏差。

Q224：KOL/代理推广如何合规？

监管口径：你对外部推广内容仍负有监督责任。
落地SOP：KOL合同条款（合规要求、审批、监测、违规处置）+抽检台账。
风险点：KOL“保本/稳赚”话术导致重大违规。

Q225：客户教育（Investor education）是否必须？

监管口径：非一刀切，但对复杂产品/零售很重要。
落地SOP：教育内容库、学习记录、测验与更新机制。
风险点：教育内容陈旧，与产品更新不一致。

Q226：如何披露“撮合优先级/费用返佣”避免误导？

监管口径：必须清晰、可理解并能解释对执行的影响。
落地SOP：披露模板+Q&A说明+客户确认。
风险点：把冲突藏在条款深处，客户不知情。

Q227：数据使用（订单/交易数据）是否可用于商业化？

监管口径：需合规合法、取得同意并控制冲突与隐私风险。
落地SOP：数据治理政策、用途清单、同意记录、脱敏与访问审计。
风险点：未经同意转售数据或用于自营优势。

Q228：客户能否要求导出其交易数据？

监管口径：需有机制响应合理请求（亦利于争议处理）。
落地SOP：数据导出流程、字段字典、交付记录。
风险点：数据格式混乱，无法交付或交付错误。

Q229：如何防止客户使用ATS进行洗钱/欺诈？

监管口径：根据风险建立识别、监测与报告机制。
落地SOP：可疑模式清单、升级至MLRO、STR决策记录。
风险点：只靠“条款禁止”，无监测无处置。

Q230：客户异常行为触发冻结时，通知怎么做？

监管口径：需平衡调查需要与客户公平；通知应符合条款与法律。
落地SOP：通知模板（冻结原因分类、申诉渠道、复核时间）。
风险点：通知不当引发毁谤/泄密或妨碍调查。

Q231：客户申诉与复核机制如何设计？

监管口径：应客观、公平、可审计。
落地SOP：申诉工单、独立复核人、结论与证据归档。
风险点：同一操作人既冻结又复核。

Q232：客户条款更新如何“可审计”？

监管口径：需通知、留痕与客户确认（视条款）。
落地SOP：版本号、变更摘要、发布渠道、确认日志、例外处理。
风险点：静默更新、无确认记录。

Q233：用户界面（UI）提示也算披露吗？

监管口径：算；UI若具有引导性语言可能构成招揽/建议。
落地SOP：UI文案审批、A/B测试合规评估、版本控制。
风险点：产品经理随意改文案触发合规义务。

Q234：是否需要记录客户与客服沟通内容？

监管口径：与投诉/争议/指令相关的沟通应可追溯。
落地SOP：工单系统、通话录音（如适用）、聊天记录归档与检索。
风险点：用个人微信沟通无记录。

Q235：客户“下单指令”与“咨询问题”如何区分？

监管口径：避免把咨询变成建议；指令必须明确并记录。
落地SOP：客服话术边界、升级机制、指令确认模板。
风险点：客服给出“建议买/卖”被视为提供建议。

Q236：客户资料存储在哪里更合规？

监管口径：关键是安全、访问控制、可取证、保存期限符合要求。
落地SOP：数据分区、加密、访问审计、备份与恢复演练。
风险点：散落在邮箱/共享盘，无权限控制。

Q237：客户身份核验失败的处理流程？

监管口径：必须阻断开户并记录原因与复核。
落地SOP：失败原因分类、二次核验、人工复核记录、拒绝通知。
风险点：为成交放水“先开后补”。

Q238：客户资料造假如何识别与处置？

监管口径：应有反欺诈控制与升级。
落地SOP：反欺诈规则（多账号、设备/IP异常、证件重复）+冻结/调查。
风险点：只依赖人工肉眼看证件。

Q239：客户关闭账户后资料要保留吗？

监管口径：记录保存要求通常仍适用，需按法规期限保存。
落地SOP：关户流程、数据封存、保存期限与销毁审批。
风险点：关户即删除，导致无法应对争议/监管调取。

Q240：客户准入模块最常见被补料的问题是什么？

监管口径：PI证明、授权链、筛查记录、披露确认、例外审批。
落地SOP：建立“开户证据包目录树”+抽检机制。
风险点：证据散落无法一键导出。

G｜外包、供应商与集团治理（Q241–Q280）

Q241：ATS哪些职能属于“关键外包”？

监管口径：撮合/下单网关、风控、监控、日志、身份系统、云基础设施等通常是关键。
落地SOP：关键外包清单+风险评级+监管沟通策略。
风险点：把核心系统全外包且无监督。

Q242：外包前必须做哪些尽调？

监管口径：能力、稳定性、安全、合规、财务与持续经营。
落地SOP：尽调问卷+证书（ISO/SOC）+渗透/审计报告+客户参考。
风险点：只看报价不看控制能力。

Q243：外包合同必须包含哪些“监管条款”？

监管口径：审计权、访问权、数据所有权、事件通报、分包限制、退出与迁移。
落地SOP：合同条款映射表（条款→控制点→证据）。
风险点：合同无审计权，监管检查时无法取证。

Q244：分包（Subcontracting）如何管理？

监管口径：需事前批准并保持透明与控制。
落地SOP：分包审批SOP、分包清单、等同条款传递。
风险点：供应商私自再分包至不受控团队。

Q245：云服务使用如何满足监管取证？

监管口径：需可导出日志、可访问数据、可恢复与可审计。
落地SOP：云日志策略、保留期、导出脚本、监管调取演练。
风险点：云日志过期、权限不足无法导出。

Q246：供应商发生事故（宕机/泄露）你要怎么做？

监管口径：持牌主体仍负责，需有事件响应与通知机制。
落地SOP：事件分级、供应商通报SLA、应急切换、RCA与整改跟踪。
风险点：只等供应商修复，无自有应急能力。

Q247：如何证明你“有效监督”外包商？

监管口径：看会议记录、KPI、审计、整改闭环。
落地SOP：月度服务评审会议纪要、SLA报表、问题清单与完成证明。
风险点：没有监督记录，外包等于放任。

Q248：外包人员能否直接接触生产环境？

监管口径：可但需严格门禁、最小权限、全程审计与双人复核。
落地SOP：临时权限申请、到期自动回收、堡垒机、操作录像。
风险点：长期管理员权限、共享账号。

Q249：源代码/配置归属权怎么安排？

监管口径：持牌主体需确保可持续运营与可接管。
落地SOP：代码托管、交付里程碑、Escrow（必要时）、文档与知识转移。
风险点：供应商“卡脖子”，你无法接管系统。

Q250：退出计划（Exit plan）需要写到什么程度？

监管口径：应可执行：迁移步骤、数据导出、替代供应商、时间表与演练。
落地SOP：退出剧本+年度桌面演练记录。
风险点：退出计划只有一页空话。

Q251：集团共享撮合引擎，香港主体如何保证控制权？

监管口径：需明确变更审批、访问权限、日志、事件处置的香港话语权。
落地SOP：集团治理协议+香港RO/MIC签批门禁+权限截图。
风险点：香港无权阻止上线变更。

Q252：开发在海外、运营在香港的模式如何合规？

监管口径：关键在发布门禁、应急响应与取证能力在港可实现。
落地SOP：发布审批在港、故障处置权限在港、日志可在港导出。
风险点：海外团队睡觉时香港无法处置。

Q253：供应商合规审计多久一次？

监管口径：按风险设定；关键外包建议至少年度复核。
落地SOP：年度审计计划、审计报告、整改跟踪。
风险点：多年不复核，漏洞累积。

Q254：供应商安全认证（ISO/SOC）是否必需？

监管口径：非必需但很有帮助；更重要是与你系统相关且可验证。
落地SOP：认证范围核对、差距评估、补充控制。
风险点：拿与服务无关的证书当“免死金牌”。

Q255：第三方数据源（行情/价格）属于外包吗？

监管口径：属于关键依赖，需管理其质量与可用性。
落地SOP：数据源准入评估、SLA、断源切换、校验规则。
风险点：单一数据源故障导致错误交易。

Q256：如何管理供应商访问客户数据？

监管口径：最小化、用途限定、审计与加密。
落地SOP：数据访问审批、脱敏、访问日志、DPA条款。
风险点：供应商复制数据到本地电脑。

Q257：供应商位于高风险司法区会怎样？

监管口径：会被重点问询数据与取证可得性、制裁与地缘风险。
落地SOP：风险评估备忘录、替代方案、数据主权安排。
风险点：无法解释为何不可替代。

Q258：若供应商拒绝SFC调取资料怎么办？

监管口径：持牌主体必须确保合同赋予监管访问/审计权。
落地SOP：合同条款+演练：模拟监管调取，验证可交付。
风险点：合同没写、演练没做，现场“交不出来”。

Q259：集团内部IT支持是否也要签SLA？

监管口径：建议签，确保责任清晰与可审计。
落地SOP：内部SLA、工单系统、KPI报表。
风险点：内部支持“口头承诺”，事故后互相推诿。

Q260：开源社区组件出问题算谁的责任？

监管口径：仍是你责任，需供应链风险管理。
落地SOP：SBOM、漏洞扫描、升级策略、例外审批。
风险点：组件漏洞爆发时无法快速定位与修复。

Q261：如何设置外包绩效指标（KPI）？

监管口径：应覆盖可用性、响应时间、修复时效、安全与合规配合。
落地SOP：KPI仪表盘+月度评审纪要+罚则/改进。
风险点：只看“按期交付”，不看安全与稳定。

Q262：供应商代码质量如何控制？

监管口径：影响系统稳健性与安全性。
落地SOP：代码审查、静态扫描、单元测试覆盖率、发布门禁。
风险点：无代码审查，生产缺陷频发。

Q263：外包导致“知识不在公司”如何补救？

监管口径：需确保可持续运营与可接管。
落地SOP：文档要求、交接培训、关键模块知识库、影子运维。
风险点：离开供应商系统就无法运作。

Q264：供应商变更（换云/换开发商）算重大变更吗？

监管口径：通常算，需风险评估与可能的监管沟通。
落地SOP：变更评审、迁移计划、测试与回滚、客户通知（如需）。
风险点：迁移期间日志断链、数据丢失。

Q265：如何做外包风险评估（Outsourcing Risk Assessment）？

监管口径：应系统化：重要性、数据敏感度、替代性、集中度、跨境风险。
落地SOP：评分模型+风险缓释措施+董事会批准。
风险点：评估模板套用，未结合ATS实际。

Q266：外包清单与登记册要包含哪些字段？

监管口径：便于监管与内部审计追踪。
落地SOP：字段：供应商、服务范围、关键性、数据类型、SLA、审计日期、退出计划状态。
风险点：无登记册，外包散乱不可控。

Q267：供应商安全事件是否需要上报SFC？

监管口径：视事件性质与影响，重大事件通常需要按要求处理与通报。
落地SOP：事件评估标准、通报决策记录、对外沟通模板。
风险点：拖延/隐瞒重大事件。

Q268：集团母公司对香港主体下达上线指令，香港可以拒绝吗？

监管口径：香港持牌主体必须能以合规为由阻止不合格上线。
落地SOP：上线Gate签署制度（合规/风控/技术三签），未签不得上线。
风险点：香港无否决权，被认定无有效管理。

Q269：供应商现场检查/审计怎么做？

监管口径：需验证其控制真实存在。
落地SOP：现场审计清单、抽样检查证据、整改跟踪。
风险点：只做视频会议，未验证关键控制。

Q270：如何管理供应商人员变动对你系统的影响？

监管口径：关键人员变动可能影响稳定性与安全。
落地SOP：关键人员名单、交接要求、权限回收、知识转移。
风险点：人员走了账号没关、知识断层。

Q271：外包与数据跨境合规如何协同？

监管口径：需评估法律风险与可取证性。
落地SOP：数据分类、跨境评估备忘录、加密与访问审计。
风险点：数据随意同步到海外开发环境。

Q272：供应商SLA里最关键的三项？

监管口径：事故响应、数据可得性/导出、业务连续性。
落地SOP：Sev1响应≤X分钟、日志导出≤X小时、DR切换≤X小时。
风险点：SLA没有硬指标与违约后果。

Q273：供应商不达标如何处置？

监管口径：需有纠正措施与退出机制。
落地SOP：整改通知→限期→复核→升级→替换/退出。
风险点：长期不达标仍继续使用。

Q274：外包与内部控制“三道防线”如何落地？

监管口径：业务线、风险合规线、审计线都需覆盖外包。
落地SOP：一线运营监督、二线合规审查、三线审计抽检。
风险点：外包无人管，三线缺位。

Q275：如何准备“外包合规包”给SFC看？

监管口径：需证明尽调、合同条款、监督与取证能力。
落地SOP：外包包目录：尽调→合同→SLA→审计→事件→退出计划→演练。
风险点：只给合同，不给监督记录。

Q276：外包是否需要SFC事前同意？

监管口径：视外包重要性与监管沟通安排；关键外包通常需更谨慎处理。
落地SOP：与监管沟通策略备忘录+材料预备。
风险点：关键外包变更“先斩后奏”。

Q277：集团共享数据湖/日志平台，香港如何确保独立访问？

监管口径：香港需随时可访问、导出与取证。
落地SOP：独立账号、导出权限、审计日志、演练记录。
风险点：香港只有“只读报表”，无原始日志。

Q278：供应商使用AI/自动化工具会带来什么监管关注？

监管口径：模型风险、可解释性、变更管理与数据安全。
落地SOP：AI使用登记册、模型评估、输出审核、版本控制。
风险点：AI生成规则/代码未审查直接上线。

Q279：如何管理供应商的访问审计与留痕？

监管口径：需要可追踪到个人、时间、动作与影响范围。
落地SOP：堡垒机、会话录像、命令审计、异常告警。
风险点：VPN直连无审计。

Q280：外包治理最常见的“三个死穴”？

监管口径：无审计权、无退出计划、无监督记录。
落地SOP：三件套：合同条款映射→监督KPI月报→退出演练。
风险点：出事时才发现“资料导不出、系统接不回”。

H｜记录保存、审计包与监管检查（Q281–Q320）

Q281：ATS必须保留哪些记录？

监管口径：订单/成交/取消、规则版本、系统变更、权限、监察调查、事件与客户沟通等。
落地SOP：记录类型清单+保存期限+存储位置+负责人。
风险点：只保留成交，不保留订单簿与变更证据。

Q282：什么是“可审计工作底稿（work trail）”？

监管口径：能从结果回溯到过程与责任人。
落地SOP：每笔异常/事件都有工单号与证据链（日志+截图+审批）。
风险点：靠口头解释，无底稿。

Q283：监管现场检查通常会抽什么？

监管口径：重大事件、异常交易调查、权限变更、外包监督、客户投诉。
落地SOP：预设抽检包：抽任意日期→2小时导出全套。
风险点：导出慢、证据缺、版本对不上。

Q284：如何做到“2小时可导出监管审计包”？

监管口径：强调可得性与完整性。
落地SOP：固定目录树+自动化导出脚本+字段字典+打包清单。
风险点：资料分散在多系统，手工拼凑。

Q285：订单日志应包含哪些“身份与环境”字段？

监管口径：可定位到客户与行为环境。
落地SOP：客户ID/子账号、IP、设备指纹、API Key、地理位置（如有）、时间戳。
风险点：无法区分是客户还是内部操作。

Q286：管理员操作日志要记录到什么程度？

监管口径：应能复盘每一次敏感操作。
落地SOP：操作人、操作内容、对象、前后值、审批单号、时间戳。
风险点：只记录“登录/登出”，不记录具体操作。

Q287：规则手册（Rulebook）版本如何管理？

监管口径：必须版本化、可追溯、可证明客户可得。
落地SOP：版本号、变更摘要、发布渠道、客户确认记录。
风险点：线上文档随改随生效，无存档。

Q288：系统变更记录需要哪些附件？

监管口径：评估、测试、批准、上线、回滚与复盘证据。
落地SOP：变更单+测试报告+审批签署+上线截图+回滚预案。
风险点：只有Jira标题，无细节无签署。

Q289：市场监察调查结案需要哪些材料？

监管口径：证据、分析、结论、处置与改进。
落地SOP：告警→取证→分析→结论→处置→复盘→规则优化记录。
风险点：结案无证据支持。

Q290：客户投诉档案需要哪些字段？

监管口径：可追踪处理时效与责任。
落地SOP：投诉编号、时间线、证据、结论、补偿（如有）、回访、根因改进。
风险点：投诉只在客服聊天里，没档案。

Q291：记录保存期限如何确定？

监管口径：按适用法规与业务风险设置，宁可保守。
落地SOP：保存期限表+销毁审批流程+销毁证据。
风险点：系统自动清理无审批。

Q292：电子记录如何保证“不可篡改”？

监管口径：需要控制与技术措施确保完整性。
落地SOP：WORM、哈希校验、访问控制、审计日志。
风险点：管理员可删除/改日志。

Q293：聊天工具（Slack/Teams/微信）记录要纳管吗？

监管口径：涉及业务指令/客户沟通/重大决策应纳管并可检索。
落地SOP：允许清单、归档策略、导出、关键词监控（适用时）。
风险点：员工用个人微信谈业务无记录。

Q294：电话/会议纪要怎么做才可审计？

监管口径：关键讨论要留痕、可追溯。
落地SOP：会议纪要模板、出席人、决议、行动项、签署与存档。
风险点：只说“开过会”，无纪要。

Q295：监管可能要求“演示系统”吗？

监管口径：常见，尤其ATS控制点需可演示。
落地SOP：演示脚本（权限→下单→风控→告警→导出证据包）。
风险点：演示临时拼凑，现场出错。

Q296：如何准备“监管问答口径库”？

监管口径：回答要一致、可证据支持。
落地SOP：Q&A库与证据链接（每个答案指向制度/SOP/样例记录）。
风险点：不同人员答复不一致。

Q297：什么是“deal file/交易文件夹”在ATS语境下？

监管口径：每笔争议/重大事件/调查应有独立文件夹。
落地SOP：文件夹命名规范、目录树、必备材料清单。
风险点：材料混在同一盘，无法定位。

Q298：监管抽查时常问哪些数据字段？

监管口径：订单ID、时间戳、撮合规则版本、客户身份、IP/设备、告警记录。
落地SOP：字段字典（Data Dictionary）+导出样本。
风险点：字段含义不清，导出无法解释。

Q299：如何验证导出数据的完整性？

监管口径：数据一致性与可对账。
落地SOP：导出校验清单、哈希、对账报告、双人复核签署。
风险点：导出遗漏部分订单事件。

Q300：审计包中“最小必备10件套”是什么？

监管口径：能覆盖人、制度、系统、记录与证据。
落地SOP：1)Rulebook 2)架构图 3)权限矩阵 4)变更记录 5)监察规则库 6)事件RCA 7)外包包 8)投诉包 9)日志导出样本 10)BCP/DR演练。
风险点：只给制度不给证据。

Q301：记录若存放在第三方SaaS，监管能否接受？

监管口径：可，但必须可得、可导出、可审计、保存期限可控。
落地SOP：SaaS合同审计权、导出脚本、备份策略。
风险点：SaaS停服或账号被封导致记录丢失。

Q302：如何做“权限定期复核”留痕？

监管口径：需定期复核并记录审阅与整改。
落地SOP：季度复核清单、差异、整改、复核人签署。
风险点：复核只是口头。

Q303：日志检索响应时间有什么要求？

监管口径：不一定有硬标准，但重大事件需能快速取证。
落地SOP：检索SLA（如2小时内交付关键日志包）+演练。
风险点：日志在冷存储，取回要几天。

Q304：如何处理日志中包含的个人资料（隐私）？

监管口径：需适当保护，尤其对外披露/共享。
落地SOP：脱敏策略、访问审批、共享记录。
风险点：把完整PII日志发给外包商或客户。

Q305：监管可能要求提供“源代码”吗？

监管口径：通常关注控制与记录，但在个案中可能要求解释实现。
落地SOP：准备可解释材料：规则实现说明、配置与版本控制证据。
风险点：无法解释撮合/风控逻辑。

Q306：如何保存“配置参数历史”？

监管口径：关键参数变更需可追溯。
落地SOP：参数字典、前后值、审批、上线时间、影响评估。
风险点：参数直接改数据库无记录。

Q307：监管检查前内部预审怎么做？

监管口径：应定期自查与抽检，体现持续合规。
落地SOP：季度合规检查清单、抽样、问题整改台账。
风险点：只在监管来前临时补资料。

Q308：如何处理“记录缺失”的发现？

监管口径：需纠正、评估影响、采取补救与防再发措施。
落地SOP：缺失事件工单、根因分析、补救方案、管理层通报。
风险点：发现缺失但不记录、不整改。

Q309：系统监控告警也算记录吗？

监管口径：算，尤其涉及系统稳健性与公平性。
落地SOP：告警保留策略、处置记录、复盘。
风险点：告警只保留7天，无法追溯。

Q310：工单系统需要哪些权限与字段？

监管口径：可追踪责任与闭环。
落地SOP：字段：工单号、分类、优先级、证据附件、审批、SLA、结案。
风险点：用邮件处理事件，无工单。

Q311：监管问“谁批准了某次紧急变更”，你要拿出什么？

监管口径：批准链与证据。
落地SOP：紧急变更单+批准人签署+上线记录+事后复核纪要。
风险点：紧急变更无单据。

Q312：客户纠纷中最常需要的三类证据？

监管口径：规则版本、订单日志链路、系统状态/延迟与公告。
落地SOP：争议包自动生成：日志+规则+系统监控截图。
风险点：拿不出当时延迟与系统状态。

Q313：如何保存“客户确认记录”（披露/条款/规则）？

监管口径：需可证明客户何时确认了哪个版本。
落地SOP：电子签/点击流日志、版本号、时间戳、IP/设备。
风险点：只保存“已同意”标记，无版本号。

Q314：数据导出格式用什么更好？

监管口径：可读、可校验、可复用。
落地SOP：CSV/JSON +字段字典+校验哈希；大体量用分片与索引。
风险点：导出Excel手工改动破坏完整性。

Q315：如何证明“数据未被篡改”？

监管口径：完整性控制+审计轨迹。
落地SOP：哈希链/签名、WORM存储、访问审计。
风险点：管理员可改可删，无防篡改。

Q316：监管可能抽查“外包监督记录”有哪些？

监管口径：KPI报表、会议纪要、审计、整改闭环、事件通报。
落地SOP：外包月报模板+问题清单+完成证明。
风险点：监督只靠口头。

Q317：如何保存“市场监察规则命中历史”？

监管口径：要能解释为何触发/为何结案。
落地SOP：命中日志、规则版本、阈值、取证包、结案理由。
风险点：规则改动后历史命中无法解释。

Q318：监管检查的“最容易翻车”点？

监管口径：记录不全、版本不一致、权限不可追溯、外包不可取证。
落地SOP：用抽检演练提前暴露问题并整改。
风险点：靠临场发挥。

Q319：如何建立“证据库目录树+编号命名规范”？

监管口径：便于快速取证与一致性管理。
落地SOP：按模块编号（01治理/02系统/03监察/…）+日期+版本；建立分发清单。
风险点：文件命名随意，找不到最新版本。

Q320：记录保存体系上线后需要哪些持续动作？

监管口径：持续复核、抽检、改进。
落地SOP：季度自查、年度审计、演练、权限复核、规则校准。
风险点：上线即“放置”，一年后证据链断裂。

I｜持续义务、变更管理与事件通报（Q321–Q360）

Q321：获牌后有哪些持续合规义务？

监管口径：持续满足适当人选、财务资源、制度执行、记录保存与风险管理。
落地SOP：年度合规计划+季度例会+KRI报表。
风险点：获牌后制度不执行，靠“文件”撑场。

Q322：什么属于“重大变更”（Major change）？

监管口径：影响交易规则、公平性、安全性、客户范围、外包关键职能等。
落地SOP：重大变更清单+分级标准+需否通知监管的判断备忘录。
风险点：把重大变更当日常升级。

Q323：新增产品/市场是否算重大变更？

监管口径：通常算，需要评估风险与合规影响。
落地SOP：产品上线评审（法律/合规/风险/技术）+披露更新。
风险点：先上产品后补披露。

Q324：新增零售客户会带来哪些额外义务？

监管口径：客户保护与营销合规要求显著提升。
落地SOP：适当性/知识评估、披露增强、限额、客服与投诉机制升级。
风险点：用PI制度服务零售。

Q325：变更管理（Change Management）最小闭环是什么？

监管口径：评估→批准→测试→上线→监控→复盘。
落地SOP：CAB、上线Gate、回滚、RCA与行动台账。
风险点：缺测试、缺回滚、缺复盘。

Q326：紧急变更如何处理才合规？

监管口径：允许但必须留痕并事后复核。
落地SOP：紧急变更SOP、临时审批、事后CAB复盘、补测试。
风险点：把所有变更都标“紧急”。

Q327：系统故障算不算“重大事件”？

监管口径：取决于影响范围、持续时间、客户影响与市场公平性。
落地SOP：事件分级标准、影响评估表、升级与通报决策记录。
风险点：轻描淡写，未记录影响评估。

Q328：重大事件响应需要哪些角色参与？

监管口径：业务、技术、合规、风控、客户沟通必须协同。
落地SOP：事件指挥官（Incident commander）+RACI+通讯录。
风险点：各部门各自为政，信息混乱。

Q329：事件处理必须产出哪些文件？

监管口径：RCA与整改计划通常是核心。
落地SOP：事件报告（时间线、影响、根因、处置、预防）+董事会审阅记录。
风险点：只写“已修复”，无根因与防再发。

Q330：客户通知重大故障有哪些要点？

监管口径：及时、准确、不过度承诺、记录留存。
落地SOP：通知模板（影响范围、客户操作建议、后续更新频率）。
风险点：一句“系统异常”不解释影响，客户误操作。

Q331：是否需要设置“重大事件演练”？

监管口径：建议，体现应急能力与BCP有效。
落地SOP：年度演练计划、桌面演练+实操演练、报告与改进台账。
风险点：不演练，事故时手忙脚乱。

Q332：监管通常关注哪些类型的事件？

监管口径：数据泄露、系统中断、交易不公平、错误交易、操纵事件、外包事故。
落地SOP：事件类型库+标准处置剧本。
风险点：没有剧本，处置靠临场。

Q333：数据泄露事件的第一小时要做什么？

监管口径：遏制、保全证据、评估影响、启动通报决策。
落地SOP：隔离账号/密钥轮换、日志封存、取证、通知安全负责人。
风险点：先清日志再排查，破坏证据。

Q334：如何管理“配置漂移”（drift）风险？

监管口径：配置不一致会导致控制失效。
落地SOP：配置基线、自动检测、例外审批、定期对账。
风险点：手工改配置无人知。

Q335：模型/算法更新是否属于变更管理范围？

监管口径：属于，影响执行与公平性。
落地SOP：模型版本、回测、审批、上线监控、回滚。
风险点：算法悄悄改，结果不可解释。

Q336：市场监察规则调参需要审批吗？

监管口径：需要，影响告警质量与处置。
落地SOP：调参申请、回测、批准、上线记录。
风险点：为了减少告警随意调高阈值。

Q337：如何管理“功能开关”（feature flag）？

监管口径：功能开关也可能构成重大变更。
落地SOP：开关权限门禁、开启/关闭记录、影响评估。
风险点：运营随手开关影响客户公平。

Q338：RO/MIC离任是否需要通知监管？

监管口径：通常需要按要求处理并确保持续有效管理。
落地SOP：离任流程、替任计划、交接清单、通知材料包。
风险点：关键人空窗期无人监管。

Q339：股权变更/UBO变更会触发什么？

监管口径：适当人选重新评估与可能的审批/备案要求。
落地SOP：变更评估备忘录、UBO尽调包、董事会决议。
风险点：先变更后披露，触发严重后果。

Q340：新增外包商是否需要重新做外包评估？

监管口径：需要，尤其关键外包。
落地SOP：尽调→合同→SLA→退出计划→演练。
风险点：临时换供应商无评估。

Q341：如何管理“容量扩容”变更？

监管口径：扩容影响稳定性与成本，应纳入变更管理。
落地SOP：扩容审批、测试、监控阈值调整、成本告警。
风险点：扩容导致配置变化与风险控制失效。

Q342：如何做“合规例会”的固定议程？

监管口径：持续监督的体现。
落地SOP：固定议程：事件、变更、监察、投诉、外包、KRI、培训。
风险点：会议无纪要无行动项。

Q343：年度合规培训应覆盖哪些主题？

监管口径：ATS应覆盖市场监察、系统风险、记录保存、外包、冲突管理、PA dealing。
落地SOP：课程大纲、签到、测验、证书与跟进。
风险点：培训与岗位不匹配。

Q344：如何处理“重复发生的事故”？

监管口径：反映治理失效，必须做根因与结构性整改。
落地SOP：RCA升级、董事会介入、整改里程碑与复测。
风险点：每次都写同样RCA但不改。

Q345：系统指标（KRI）建议有哪些？

监管口径：用于监督稳定性与公平性。
落地SOP：可用性、延迟分位数、错误率、告警处理时效、冻结次数。
风险点：只看“系统在线”，不看延迟与公平。

Q346：市场监察KRI建议有哪些？

监管口径：用于衡量监察有效性。
落地SOP：告警量、误报率、结案时效、重大事件数、规则更新频率。
风险点：只报“告警很多”不解释质量。

Q347：如何管理“业务连续性”下的人员值班？

监管口径：关键岗位需覆盖，尤其故障与监察告警。
落地SOP：7x24或覆盖时段安排、交接记录、值班电话与权限。
风险点：值班无权限，接到告警也做不了事。

Q348：是否需要定期对客户做公告与维护通知？

监管口径：透明沟通有助客户保护。
落地SOP：公告流程、合规审查、发布记录与回溯。
风险点：公告未经审查含误导性表述。

Q349：如何处理“客户损失补偿”的决策？

监管口径：需客观、公平、可审计并与条款一致。
落地SOP：补偿评估表、批准权限、计算逻辑、客户协议与支付记录。
风险点：私下补偿无记录。

Q350：与监管沟通应保存哪些记录？

监管口径：沟通内容与承诺需可追溯。
落地SOP：邮件/会议纪要归档、承诺事项台账、完成证据。
风险点：口头承诺忘记落实。

Q351：如何管理“承诺事项”（undertakings）？

监管口径：必须按期完成并可证明。
落地SOP：承诺台账（事项、截止日、负责人、证据链接、状态）。
风险点：承诺到期未完成。

Q352：重大版本上线是否需要客户提前通知？

监管口径：视影响范围；影响交易规则/接口/费用通常需要。
落地SOP：通知周期、灰度发布、回滚预案。
风险点：升级导致API断裂客户无法交易。

Q353：如何处理API弃用（deprecation）？

监管口径：需给客户合理迁移期并记录通知。
落地SOP：弃用公告、迁移指南、兼容期、客户确认。
风险点：突然停API引发客户损失。

Q354：如何管理“系统参数例外放行”？

监管口径：例外必须少、可控、可审计。
落地SOP：例外申请、理由、期限、审批、复核。
风险点：例外变成常态。

Q355：新业务上线前是否要做合规影响评估？

监管口径：建议做，体现审慎与可控。
落地SOP：合规影响评估表（牌照、披露、风控、记录、外包）。
风险点：上线后才发现触发额外牌照。

Q356：如何管理“客户类别变更”（PI转零售/机构变更控制权）？

监管口径：需重新评估准入与适当性。
落地SOP：触发事件复核、资料更新、权限调整。
风险点：客户控制权变更未发现。

Q357：年度审计/评估应覆盖哪些ATS重点？

监管口径：系统控制、外包、市场监察、记录保存、BCP/DR。
落地SOP：审计计划、范围、整改跟踪与复测。
风险点：审计只看财务不看系统控制。

Q358：如何处理“监管抽查要求48小时内提供资料”？

监管口径：资料可得性是硬指标。
落地SOP：监管资料包模板+演练；明确谁负责打包与复核。
风险点：资料分散，48小时交不出。

Q359：获牌后最常见的合规失分项？

监管口径：变更无审批、权限混乱、日志不可得、监察无闭环、外包无监督。
落地SOP：季度自查对准这五项做抽检。
风险点：制度停留在纸面。

Q360：持续合规如何做到“可持续、可复制”？

监管口径：靠制度化与自动化，而不是靠某个人。
落地SOP：把控制点做成系统门禁+台账自动化+定期演练。
风险点：靠“RO盯着”，人一走体系就散。

J｜WINGS补料高频、常见雷区与实操模板（Q361–Q400）

Q361：申请/补料阶段SFC最爱追问ATS哪三块？

监管口径：系统控制（变更/权限/日志）、市场监察、外包治理。
落地SOP：三大证据包：系统控制包+监察包+外包包。
风险点：只讲理念不提供样例记录与演示。

Q362：WINGS补料怎么组织最省事？

监管口径：结构化、索引化、可检索。
落地SOP：补料包目录树+编号+交叉引用（Q→证据文件）。
风险点：散装附件，审查人员找不到。

Q363：常见补料问题：系统访问权“谁有”？你要怎么答？

监管口径：必须明确角色、权限、审批与审计。
落地SOP：权限矩阵+JML流程+权限复核记录样本。
风险点：回答“IT有”，但拿不出矩阵与日志。

Q364：常见补料问题：撮合规则如何确保一致与公平？

监管口径：规则文档与系统实现一致，且变更受控。
落地SOP：Rulebook+代码/配置版本控制+上线Gate证据。
风险点：规则写得很好，但无法证明系统实现。

Q365：常见补料问题：市场监察用什么工具？

监管口径：不一定指定工具，但需有效、可持续、可审计。
落地SOP：规则库样本、告警截图、调查工单样本、月报样本。
风险点：说“人工监控”，但无班表与记录。

Q366：常见补料问题：异常交易如何处置？

监管口径：需要分级处置与闭环。
落地SOP：处置SOP+冻结/恢复记录样本+通知模板。
风险点：只有“我们会处理”，无流程无记录。

Q367：常见补料问题：外包商如何被监督？

监管口径：尽调、合同条款、KPI与审计闭环。
落地SOP：外包登记册+月度评审纪要+SLA报表+整改证据。
风险点：只有合同，没有监督记录。

Q368：常见补料问题：日志保存与导出怎么做？

监管口径：可得、完整、不可篡改、可检索。
落地SOP：日志策略、保留期、导出脚本、演练报告。
风险点：日志在云上默认7天。

Q369：常见补料问题：BCP/DR能否演示？

监管口径：最好有演练记录与指标。
落地SOP：DR演练脚本+截图+RTO/RPO达成证明。
风险点：只写BCP文档不演练。

Q370：常见补料问题：如何处理错误交易（error trade）？

监管口径：规则明确、处置公平、记录完整。
落地SOP：错误交易政策+案例演练包（模拟一笔撤销/更正）。
风险点：撤销交易无依据被投诉。

Q371：WINGS补料“回答模板”三段式怎么写？

监管口径：先监管口径，再内部安排，再证据索引。
落地SOP：每题结尾加“Evidence references：Doc编号/路径/版本”。
风险点：长篇叙述无证据链接。

Q372：如何准备“系统演示脚本”最打动审查？

监管口径：演示控制点而非演示UI。
落地SOP：脚本顺序：权限→下单→风控拦截→告警→调查工单→导出审计包。
风险点：演示只秀界面，没有控制证据。

Q373：补料包常用目录树建议？

监管口径：清晰、模块化。
落地SOP：01治理 02系统控制 03监察 04外包 05客户准入 06记录保存 07BCP 08合规培训。
风险点：目录乱，重复文件太多。

Q374：文件命名规范怎么定？

监管口径：便于版本追踪与审计。
落地SOP：编号_文件名_版本_日期_负责人（例：02.3_AccessMatrix_v1.2_2026-02-24_TS）。
风险点：同名文件多版本混用。

Q375：补料中哪些“截图/系统证据”最有价值？

监管口径：能证明控制点存在与运行。
落地SOP：权限审批截图、告警截图、工单结案、变更Gate签署、导出结果。
风险点：截图无时间/无用户，无法证明真实性。

Q376：如何准备“样例台账”让SFC一看就懂？

监管口径：字段完整、能追到证据。
落地SOP：台账字段带“证据链接列”“审批单号列”“版本列”。
风险点：台账只有日期与备注。

Q377：补料中如何处理“商业敏感信息”？

监管口径：可合理遮盖，但不应影响监管判断与可审计性。
落地SOP：遮盖原则、留存原件、提供摘要与关键字段不遮盖。
风险点：遮得太多导致无法评估。

Q378：若审查要求提供第三方报告（渗透测试/SOC）怎么办？

监管口径：能提供最好；不能提供需给等效控制证据与计划。
落地SOP：现有测试报告+整改计划+下次测试时间表。
风险点：说“以后再做”无计划无预算。

Q379：补料最常见被打回的原因？

监管口径：答非所问、无证据、控制描述与实际不一致。
落地SOP：每题先写结论，再写证据索引；内部一致性复核。
风险点：不同文件口径冲突（如日志保留期不一致）。

Q380：如何做“内部一致性复核”？

监管口径：材料一致性体现治理成熟。
落地SOP：交叉检查表：Rulebook↔系统实现↔条款↔披露↔台账字段。
风险点：改了一个文件忘改另一个。

Q381：如何准备“监管提问清单”预演？

监管口径：预演能显著提高沟通质量。
落地SOP：模拟问答会：合规/技术/监察三方同场，按脚本演练。
风险点：技术人员现场答复口径不合规。

Q382：补料阶段如何控制沟通节奏与版本？

监管口径：需要清晰版本控制与提交记录。
落地SOP：提交登记册（提交日期、版本、包含文件、回应问题编号）。
风险点：重复提交不同版本引发混乱。

Q383：WINGS补料中“承诺事项”怎么写更稳？

监管口径：承诺要可执行、可验证、有里程碑。
落地SOP：承诺格式：事项+负责人+截止日+验收标准+证据形式。
风险点：承诺空泛（如“我们会加强”）。

Q384：如何证明你有能力处理“市场操纵”案例？

监管口径：规则库+调查流程+人员能力+演练案例。
落地SOP：准备一套“模拟操纵案例”从告警到结案的全链路包。
风险点：从未演练，遇到真实案例手足无措。

Q385：如何准备“重大事件通报样本”？

监管口径：通报需准确、可复盘、不过度承诺。
落地SOP：通报模板：事件摘要、影响、已采取措施、后续计划、联系人。
风险点：通报与事实不一致或遗漏关键影响。

Q386：如何向审查人员解释“系统公平性”？

监管口径：用规则+指标+监控证明。
落地SOP：公平性指标（延迟分布、执行偏差）+监控报表样本+整改案例。
风险点：只讲“我们公平”，无数据。

Q387：如何处理“审查要求补充更多系统细节”的情况？

监管口径：提供足够细节以评估控制，同时保护商业秘密。
落地SOP：用“控制点视角”补充：输入→控制→输出→证据，而非暴露全部架构。
风险点：拒绝提供导致审查无法推进。

Q388：如何准备“访问控制与权限截图包”？

监管口径：证明权限分级与审批存在。
落地SOP：截图包包含：RBAC角色、权限列表、审批记录、审计日志样本。
风险点：截图无时间戳/无用户信息。

Q389：如何准备“市场监察月报样本”？

监管口径：证明监察持续运行。
落地SOP：月报字段：告警量、重大告警、结案时效、处置措施、规则优化。
风险点：月报只报数量不报质量。

Q390：如何准备“外包月度评审纪要样本”？

监管口径：证明监督有效。
落地SOP：纪要含：SLA达标、事故、变更、风险、整改行动与截止日。
风险点：纪要只有“会议顺利召开”。

Q391：如何准备“DR演练报告样本”？

监管口径：证明BCP可执行。
落地SOP：报告含：演练目标、步骤、RTO/RPO结果、问题与整改。
风险点：没有结果指标。

Q392：如何准备“日志导出演练”报告？

监管口径：证明取证能力。
落地SOP：演练：随机选日期/客户→导出订单链路→校验哈希→复核签署。
风险点：演练只导出部分字段。

Q393：补料时如何避免“答太多引出新问题”？

监管口径：回答要精准、围绕问题并提供证据索引。
落地SOP：先给结论与证据，细节放附件；避免扩展不相关内容。
风险点：长篇自曝控制缺口。

Q394：如何处理“材料不完备但必须提交”的压力？

监管口径：可提交现状+明确计划+里程碑，但要真实可执行。
落地SOP：差距清单+整改计划+资源预算+验收标准。
风险点：虚假承诺，后续无法兑现。

Q395：补料后如何做“追踪台账”？

监管口径：便于管理与避免遗漏。
落地SOP：补料台账字段：问题编号、要求、回应摘要、证据编号、提交日期、状态。
风险点：靠记忆管理，必漏。

Q396：如何准备“合规声明/管理层确认函”？

监管口径：声明需与事实一致并有内部审阅。
落地SOP：声明模板+董事会批准+证据链接。
风险点：声明与记录矛盾。

Q397：获批前最后一次自检要检查什么？

监管口径：控制是否能运行、证据能否导出、人员是否能值班处置。
落地SOP：Go-live前“全链路演练”：下单→风控→监察→事件→导出包。
风险点：只测功能，不测控制与证据链。

Q398：获批后第一季度最建议做的三件事？

监管口径：巩固持续合规。
落地SOP：1)季度自查抽检 2)DR/日志导出演练 3)监察规则校准与月报。
风险点：获批后“放松”，导致首轮检查翻车。

Q399：如何把ATS合规体系做成“可复制产品化交付”？

监管口径：制度+系统门禁+台账自动化+演练闭环。
落地SOP：模板包（制度/SOP/台账/脚本/目录树）+按客户场景参数化。
风险点：每个项目从零写，质量不一致。

Q400：Type 7（ATS）项目成功获批的关键一句话总结？

监管口径：SFC要看到你能在真实运营中持续做到公平、稳健、可审计。
落地SOP：把“交易规则、系统门禁、监察处置、记录导出”做成可演示的证据链闭环。
风险点：只会写文档，不会跑流程、不留证据。

仁港永胜建议（Executive Wrap-up｜行动清单·可直接落地）

结合香港证监会对 Type 7（ATS） 一贯审查重点（系统稳健性、市场监察、外包治理、记录保存、事件处置），唐生给你一套“可落地、可演示、可抽检”的执行路线。你只要按以下清单推进，WINGS补料与后续现场检查基本不会走弯路：

1）先定性再定架构：把ATS“拆成模块”再谈合规

先把系统按 撮合/路由/执行/风控/监察/日志/报表/DR 八大模块拆开；
每个模块做一张“功能—控制点—证据—负责人”矩阵（一页能讲清）；
任何“像交易设施”的功能（订单簿、撮合、RFQ多边成交、DMA/网关）都要预设为高监管敏感，提前准备解释与证据。

2）三大核心包先做出来：系统控制包 + 监察包 + 外包包

SFC看Type 7，最怕你“只会讲原则、拿不出证据”。建议把三大包先工程化做出来：

系统控制包：权限矩阵（RBAC）+ JML流程 + 变更管理（CAB/上线Gate/回滚）+ 日志策略（保留/导出/防篡改）
市场监察包：规则库（刷量/对敲/层层挂撤/异常撤单/价差异常）+ 告警分级 + 调查工单闭环 + 月报样本
外包治理包：尽调问卷 + 合同关键条款映射（审计权/访问权/事件通报/退出计划）+ SLA/KPI月报 + 退出演练记录

3）把“2小时可导出审计包”做成硬能力（不是口号）

我建议你直接设内部标准：任意抽一日、一客户、一告警/事件，2小时内导出完整证据包。
审计包最低要包含：

订单生命周期全链路日志（含时间戳、IP/设备、API Key/指令来源、状态变化）；
当时有效的Rulebook/撮合规则版本；
系统监控状态（延迟、错误率、告警处置时序）；
调查工单、处置决定、通知记录、复盘RCA与整改证据。

能做到“2小时包”，你就能在监管抽检与客户争议中永远站在证据的一侧。

4）上线Gate“三签不过不准上”：合规 + 风控 + 技术

Type 7最常见翻车点是：上线变更不受控。
建议强制执行“上线Gate三签”：

合规确认披露/条款/规则一致；
风控确认限价/限量/kill switch/监控阈值有效；
技术确认测试报告、回滚预案、监控告警已就绪。
紧急变更允许，但必须：紧急变更单 + 临时审批 + 事后CAB复盘 + 补测试 + 证据归档。

5）把持续合规固化成日历：月报/季检/演练/复核“四件套”

获牌后能否稳，是另一场硬仗。建议把持续动作固化：

每月：市场监察月报、外包SLA月报、事件/告警复盘；
每季：权限复核、抽样审计包演练、客户KYC/PI复核抽检；
每年：DR演练、渗透测试/控制评估、制度版本更新与培训。
做到这一步，你的体系就是“可持续、可复制、可传承”的，而不是靠某个人硬扛。

选择仁港永胜的好处与优势（Why Rengangyongsheng）

1）不是“写文件”，而是交付一套可审计证据链
我们交付的不是漂亮文档，而是一套能被SFC问到就拿得出来、抽到就导得出来的体系：制度+SOP+台账字段+样例证据+演示脚本。

2）按SFC审查逻辑组织材料：WINGS补料更省事
我们习惯用“问题—结论—证据索引”的结构化口径，把补料包做成目录树与编号体系，避免反复补来补去。

3）以“系统治理+市场监察”为主线，正中Type 7要害
Type 7不是靠“合规概念”过关，而是靠系统门禁、监察闭环、日志取证能力过关。我们交付内容围绕SFC最关心的三件事展开，避免跑偏。

4）可落地、可演示、可维持：考虑到获牌后的持续义务
很多项目获牌后才发现制度维护成本太高。我们从一开始就按“持续合规日历”设计，确保后续能维持、能交接、能审计。

关于仁港永胜（香港）有限公司（About Us）

仁港永胜（香港）有限公司专注于香港及多司法辖区金融合规与监管许可服务，长期服务金融机构、金融科技平台及跨境业务团队。我们擅长把监管要求翻译成可执行的管理体系，并以“可审计证据链”为核心交付标准，协助客户完成申请递交、补料答复、制度落地与持续合规维护。

联系方式（Contact）

仁港永胜（香港）有限公司
业务经理：唐上永（唐生）｜Tang Shangyong

—— 合规咨询与全球金融服务专家 ——
公司中文名称：仁港永胜（香港）有限公司
公司英文名称：Rengangyongsheng (Hong Kong) Limited

专业讲解/项目负责人：唐生（Tang Shangyong）｜合规与监管许可负责人
香港/WhatsApp：+852 9298 4213
深圳/微信：+86 159 2000 2080
电邮：Drew@cnjrp.com
网站：www.jrp-hk.com

总部地址：
香港特别行政区西九龙柯士甸道西 1 号香港环球贸易广场（ICC）86 楼

办公地址：
香港湾仔轩尼诗道 253–261 号依时商业大厦 18 楼
深圳福田卓越世纪中心 1 号楼 11 楼

来访提示：请至少提前 24 小时预约。

免责声明（Disclaimer）

本文由仁港永胜（香港）有限公司拟定，并由唐上永（唐生，Tang Shangyong）｜业务经理｜合规与监管许可负责人提供专业讲解。
本文内容为监管合规信息整理与实务经验总结，旨在协助读者理解香港证监会（SFC）对Type 7（ATS）相关要求及常见审查关注点，不构成法律意见、审计意见或任何形式的监管批复保证。具体适用应以香港证监会最新法律法规、守则、通函、指引及个案沟通结果为准；读者在作出任何业务或合规决定前，建议结合自身业务模式进行独立评估，并在需要时取得专业法律及合规意见。仁港永胜保留对本文内容更新与修订的权利。未经许可，不得以任何形式复制、转载或用于误导性宣传。

——《香港证监会 SFC 7号牌：自动化交易服务（ATS）牌照注册常见问题（FAQ）》——由仁港永胜唐生提供专业讲解。

香港证监会 SFC 7号牌：自动化交易服务（ATS）牌照注册常见问题（FAQ）,香港证监会,SFC 7号牌,自动化交易服务,ATS牌照,注册常见问题,FAQ,香港证监会 SFC 7号牌：自动化交易服务（ATS）牌照注册常见问题（FAQ）,香港证监会 SFC 7号牌注册常见问题（FAQ）,香港证监会 SFC 7号牌常见问题（FAQ）,申请注册香港证监会 SFC 7号牌,香港证监会 SFC 7号牌申请注册,香港自动化交易服务（ATS）牌照,香港证监会 SFC 7号牌：自动化交易服务（ATS）牌照,SFC license type 7,Automated Trading Services license,ATS license Hong Kong,SFC Type 7 FAQ,apply for SFC Type 7 license,Hong Kong SFC Type 7 registration,Hong Kong ATS license application,SFC 7号牌申请条件,香港证监会第7类牌照自动化交易,香港ATS牌照申请指南,SFC Type 7 regulatory compliance

如欲查询更多香港证监会 SFC 7号牌：自动化交易服务（ATS）牌照注册常见问题（FAQ）有关的资料，请与我们仁港永胜的专业顾问联络，我们将为您提供免费咨询服务。[点击联系公司注册专业顾问]

24小时专业顾问：15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）

上一页： 香港 SFC 8号牌：证券担保融资（证券保证金融资 / Securities Margin Financing）牌照申请注册指南
下一页： 香港证监会 SFC 7号牌：自动化交易服务（ATS）牌照申请注册指南