以下是由仁港永胜唐生根据自己多年从业经验及最新政策指引为您整理的内容：《搭建VASP系统合规结构全面介绍（完全指南）》以及《搭建VASP系统合规结构常见问题解答》，聚焦香港及国际监管标准，涵盖IT架构、钱包安全、交易流程、合规制度、灾备机制等内容，适用于希望申请SFC虚拟资产平台牌照（VASP+1/7号牌）的申请人或运营方。

---

一、搭建VASP系统合规结构全面介绍

（来源仁港永胜｜以下资料由仁港永胜唐生讲解）

---

1. 总体概述

虚拟资产服务提供者（VASP）平台系统需符合金融级别合规性要求，涵盖客户资产安全、数据记录、KYC/AML控制、交易透明度、灾备恢复等多个维度，香港SFC对系统合规性提出明确审查标准。

目标：实现“稳健、安全、可监管”的业务与技术架构，确保平台获得牌照并能长期稳健运营。

---

2. 核心系统模块结构

---

3. 系统合规认证建议

---

4. 关键流程逻辑设计图

• 开户流程图：身份验证 → KYC → 风险评级 → 激活账户

• 出入金流程图：客户充值 → 匹配到账 → 入账钱包 → 余额更新

• 交易流程图：提交买卖订单 → 撮合引擎 → 成交记录 → 数据留存

• 客户风险响应图：异常交易识别 → 自动风控 → 合规通知 → 暂停账户

（可另附图表展示结构，如需PNG / PDF图示版本可继续生成）

---

5. 平台合规制度建议文件列表

---

6. 技术团队与外包安排

---

二、搭建VASP系统合规结构

常见问题解答

---

Q1：平台是否允许将客户资产转出链外或链上自托管？

答：否。
香港SFC强制平台实施“封闭式交易系统”，所有资产交易必须在平台内完成，禁止客户链上自持或外部钱包转出功能。

---

Q2：钱包系统是否必须设立冷钱包？热钱包比例是否有限制？

答：是。

• 必须设立冷钱包并将大部分客户资产（≥98%）长期存放于冷钱包中；

• 热钱包最多储存不超过2%客户资产；

• 冷钱包须使用多签名、离线隔离、不可热启系统管理。

---

Q3：是否可以将交易撮合引擎外包？

答：一般不建议。
SFC更倾向于本地开发或有完整控制权的交易系统。如使用外包撮合系统，必须提供：

• 系统结构文档；

• 完整的接入API说明；

• 技术测试与合规说明；

• 数据冗余控制策略。

---

Q4：SFC是否要求平台必须接入第三方KYC/AML系统？

答：不是强制，但极为推荐。
平台可选择自建KYC模块，但多数平台采用如Sumsub、Jumio、ShuftiPro等专业服务商接入，SFC认可该做法可提升操作透明度、降低误审率。

---

Q5：事故通报要求有哪些具体时间要求？

答：根据SFC平台指引：

• 48小时内向SFC通报重大运营事故（如私钥丢失、资产丢失、系统瘫痪）；

• 72小时内提交完整事故报告（含原因分析、处理方案、损失评估）；

• 须保留通报记录、内部沟通、客户通知版本。

---

Q6：是否需要对系统进行独立审计？

答：是。
平台上线前和每年度，须由独立IT审计机构对系统进行合规性检查，包括：

• 钱包系统安全性；

• 撮合引擎准确性；

• 市场操纵监控模块有效性；

• KYC/AML流程完整性。

---

---

三、我们为您提供一套可直接用于SFC审查及平台运营搭建的全套合规文件模板包，共10类文件，涵盖业务、钱包、风控、KYC、市场监察、事故响应等模块：

✅《完整VASP系统合规文件模板包》

（适用于SFC提交 / 内部制度搭建 / 审计备查）

选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。

---

✅《香港SFC虚拟资产平台系统合规审查表》

（适用于SFC面谈、现场检查、系统初审前使用）

✅ 附：评分机制 / 审查标准细则对照

---

✅《多牌照结构系统合规图解与运维指南》

（适用于拥有多重SFC牌照/同时为VASP+1/7/4/9牌平台的机构）

1. 多牌照职能图解

┌────────────────────┐
│   VASP交易平台     │   ←（SFC注册）+ 第1/7类牌照
└────────────────────┘
↓撮合服务
┌────────────────────┐
│  虚拟资产基金管理   │   ←（第9类牌照）
└────────────────────┘
↓投资组合管理
┌────────────────────┐
│ 顾问与分销业务平台  │   ←（第4类/1类）
└────────────────────┘

2. 合规职责对照表（多牌照合营）

3. 运维建议与合规监控

• 每季度执行系统负载与高频交易测试

• 每半年重新生成/更新冷钱包私钥备份机制

• 每年安排CTO/合规主管面向SFC进行演练回访

• 客户资产对账须每日进行，异常交易自动警示

• 选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。

---

✅《可提交给SFC的VASP系统文件夹清单》

（标准文件层级结构 + 文件建议名称 + 提交用途说明）

VASP Compliance Submission Folder
├──  1. 业务结构与流程
│   ├── 业务模型说明书.docx
│   ├── 服务流程图.pdf
│   └── 用户生命周期管理说明.docx
├──  2. 系统架构与安全
│   ├── 系统总体架构图.vsdx
│   ├── 撮合引擎功能说明书.docx
│   ├── 冷/热钱包管理规范.pdf
│   └── 信息安全控制计划（ISO27001）.pdf
├──  3. 合规制度与政策
│   ├── KYC/AML政策手册.docx
│   ├── 风控规则与限额制度.docx
│   ├── 市场操纵识别机制说明.docx
│   └── STR报告操作手册.docx
├──  4. 员工与组织
│   ├── 负责人员履历及资格证明.pdf
│   ├── 合规组织架构图.vsdx
│   └── 培训记录与年度计划表.xlsx
├──  5. 灾备与应急
│   ├── BIA计划及模拟演练记录.docx
│   ├── 事故通报模板及报告表.docx
│   └── 异地恢复机制图解.pdf
├──  6. 第三方与外包协议
│   ├── 钱包托管服务协议.pdf
│   ├── KYC服务供应商协议.pdf
│   └── 技术外包说明信.docx
├──  7. 审计与监管报告
│   ├── 年度系统审计报告.pdf
│   ├── 客户资产对账记录模板.xlsx
│   └── 月度/季度监管申报表样本.pdf

✅ 文件夹建议以ZIP打包电子形式提交，同时备妥纸本备查版
✅ 建议附上《文档目录索引清单》以便SFC查阅

以上是仁港永胜唐生根据自身从业经验及最新政策指引整理，旨在帮助您更加清晰地理解相关流程与监管要求，更好地开展未来的申请与合规管理工作。

---

✅ 虚拟资产交易平台营运者牌照常见问题解答

适用于香港SFC虚拟资产服务提供者（VASP）+第1/第7类牌照申请人，由仁港永胜唐生讲解。

---

一、牌照基础常识类问题

Q1：什么是虚拟资产交易平台营运者？是否必须持牌？

答：虚拟资产交易平台营运者指在香港提供虚拟资产交易撮合服务、客户资产托管、账户管理、结算服务的公司。根据香港《打击洗钱及恐怖分子资金筹集条例》（AMLO）及证监会政策，所有面向香港公众提供此类服务的平台，必须持有：

• SFC第1类牌照（证券交易）

• SFC第7类牌照（自动化交易服务）

• 同时注册为虚拟资产服务提供者（VASP）

---

Q2：我的平台只提供比特币/ETH交易，还需要牌照吗？

答：若交易资产不属于“证券性质虚拟资产”，则只需注册VASP，但不强制申请SFC第1类/第7类牌照。但如您的平台未来计划交易证券型代币（如STO、VA-ETF、代币化债券等），则必须申请并持有相应SFC牌照。

---

Q3：若我平台不面向香港公众，是否仍需注册？

答：目前SFC的监管重点是面向香港市场的业务。如平台不向香港居民提供开户或交易，可免申请牌照或VASP注册。但需确实屏蔽香港IP、用户，并设定地理访问限制（Geo-blocking），否则视同变相向港人提供服务。

---

二、合规与牌照申请类问题

Q4：申请虚拟资产交易平台牌照需要满足哪些前提条件？

答：主要条件包括：

• 在香港成立公司，且实地办公

• 公司董事/RO须具备传统金融或虚拟资产行业经验

• 搭建符合SFC标准的系统结构（如冷钱包隔离、撮合引擎、风控机制等）

• 提交完整业务说明书、技术系统说明、AML/KYC政策、人员履历、公司结构图等文件

• 实缴资本不少于港币500万（建议1000万以上）

---

Q5：平台上线前是否必须拿到牌照？

答：是的。所有虚拟资产交易平台必须先取得牌照，否则即属无牌经营行为，将遭SFC重罚。SFC允许“牌照获批前测试阶段”，即申请期间测试平台功能，但不得向公众开放或进行实盘交易。

---

Q6：SFC是否要求平台需由本地人员担任RO？

答：是。最少一名RO（负责人）必须常驻香港，并参与日常营运、合规汇报与监管沟通。RO需具备相关持牌资格（LE Paper 1 & 7），并需证明拥有处理虚拟资产业务能力与经验。

---

三、系统合规与运营机制类问题

Q7：是否允许客户提币/转至链上钱包？

答：不允许。
SFC要求所有客户资产必须托管于平台内钱包，不允许客户链上转出。交易过程也必须为平台内撮合撮合成交，不得使用DEX或链上撮合方式。平台应建立完整的账户划分、钱包地址标记、交易对内处理系统。

---

Q8：冷热钱包的比例有具体要求吗？

答：有。

• 客户资产中≥98%必须储存在冷钱包中（建议为离线多签保管）

• 热钱包不得超过客户资产总额2%，并需设提款限额和手动审批机制

• 热钱包日出金额不得超过平均日交易额的10%

---

Q9：是否可以外包撮合引擎或钱包系统？

答：撮合系统不建议外包，SFC要求申请人必须对交易系统拥有源代码控制权，以便监管查询与合规审计。
钱包系统可由第三方专业托管商（如Fireblocks、Bitgo等）管理，但必须：

• 有完整服务协议

• 提交托管流程说明

• 提供私钥管理机制

---

四、人员与管理团队类问题

Q10：谁可以担任RO？是否必须有虚拟资产背景？

答：RO须具备以下条件：

• 具备第1类及第7类LE Paper考试合格证书

• 有3年以上金融、区块链或平台管理经验

• 无重大违规记录

• 至少1名RO常驻香港并实际履职
  建议RO至少1人具有传统金融牌照经验+区块链实操背景，以提升申请成功率。

---

Q11：是否需要设立专职合规/AML/风控人员？

答：是的。SFC要求平台设立以下岗位：

• MLRO：反洗钱负责人，处理可疑交易报告（STR）

• CRO：首席风险官，监控交易异常、风控规则设定

• CISO/CTO：信息安全/技术总监，负责钱包安全与数据隔离

• 合规主管（Compliance Officer）：协调日常SFC报告、内部培训、政策执行

---

五、后续运维与监管要求类问题

Q12：平台牌照获批后每年需要提交什么？

答：包括但不限于：

• 年度审计财报

• 客户资产托管对账报告

• AML/KYC执行情况总结

• IT系统安全测试报告

• 客户投诉记录、解决机制

• RO及主要高管续任或离职通知

---

Q13：若平台发生系统事故或资产丢失，怎么办？

答：须在48小时内向SFC提交初步通报，72小时内递交事故详细报告，包括：

• 事故类型与时间线

• 影响范围与客户影响

• 内部应对机制

• 避免复发机制
  SFC会视情况要求暂停服务、整改，或吊销牌照。

---

Q14：平台是否可以进行跨境服务或上市？

答：持牌平台可进行海外服务，但需评估对方国家/地区的监管接受度。
如涉及海外交易所控股、上市申请、客户扩展至非香港市场，须提交特别通知与跨境风险说明给SFC备案。

---

Q15：我平台可否提供链上提现功能？

答： 不可。SFC强制要求所有资产交易必须平台内撮合结算，用户不得将资产自转上链。

---

Q16：是否必须冷钱包？冷/热钱包比例有明确要求吗？

答： 是。SFC指引要求 ≥98%资产保存在冷钱包中，建议每周对冷钱包权限进行签名更换记录备查。

---

Q17：是否所有模块都能外包？

答： KYC、审计、钱包托管服务可外包，但撮合系统、关键控制节点必须公司内部掌握源代码和密钥管理权。

---

Q18：SFC要求多久模拟一次系统事故？

答： 建议每年最少2次完整灾备模拟演练，每次包含：宕机-恢复-客户通知-系统重启全过程，并形成报告。

---

六、实际操作与成功申请建议

✅合规建议：

• 组建一支合规+技术+管理三位一体的核心团队

• 从申请前期开始建立完整的KYC/AML文档、系统架构图、流程图、数据保留机制

• 配合SFC完成模拟场景问答与技术演示，证明平台稳定性

• 考虑与拥有VASP合规经验的顾问团队合作（如：仁港永胜），提升准备效率与成功率

---

香港SFC虚拟资产交易平台申请文档合集（文档版）

一、牌照申请表模板（Application Forms）

适用牌照类别：

• SFC 第1类（证券交易）

• SFC 第7类（提供自动化交易服务）

• 虚拟资产服务提供者（VASP）注册

包含表格及用途说明：

1. Form 1：公司申请从事受规管活动的主申请表

   • 用途：申请SFC牌照的主表格

   • 重点填写：公司资料、牌照类别、业务摘要、董事资料

2. Supplement Form 1A：附表1A（受规管活动详情）

   • 用途：详细说明所申请牌照的业务范围

   • 重点填写：交易模式、平台结构、客户类型、系统描述

3. Form 5：负责人员（RO）申请表

   • 用途：提名RO的履历与资格，SFC重点审查对象

   • 包括：学历、金融从业经历、考试资格（LE Paper 1、7）

4. Form 9：虚拟资产交易相关补充资料表

   • 用途：说明平台的虚拟资产业务、钱包安排、交易系统

   • 重点填写：冷/热钱包比例、是否提供链上提现、资产范围

二、RO履职说明书（Responsible Officer Role Statement）

文档名称：RO职责说明与履职承诺信（适用于提交SFC）

内容结构模板：

1. 个人背景

   • 姓名、职位、持牌类别

   • 拥有金融及虚拟资产相关背景、资格证书

2. 日常职责

   • 监管平台运营与交易活动

   • 审查合规流程、风险限额、客户投诉处理

   • 与CTO/MLRO共同监督交易系统与风控系统执行

3. 与SFC沟通责任

   • RO须作为公司主要监管联络人

   • 定期向SFC提交年度报告/事件通报

4. 履职时间与常驻香港承诺

   • 每周至少40小时工作时间

   • 常驻香港并有参与日常会议与决策

5. 声明

   • 本人确认了解职责范围，愿意履行法定监管责任

三、合规制度文档清单（可联系仁港永胜唐生索取）

1. 《AML/KYC合规手册》

   • 客户尽职调查、风险等级分类、STR申报机制

2. 《客户资产托管政策》

   • 钱包划分标准、提款审批流程、多签权限

3. 《信息系统控制政策》

   • 访问权限、系统日志、备份策略

4. 《业务操作规则与交易流程说明》

   • 撮合机制、交易规则、结算流程

5. 《事故应急响应计划（BIA）》

   • IT故障分类、灾备演练机制、通报流程

6. 《员工AML培训计划》

   • 年度培训安排、考核机制、记录保存模板

7. 《合规组织架构与高管职责描述》

   • RO、MLRO、CRO岗位说明书

8. 《外包服务合规协议模板》

   • 钱包托管、KYC厂商、IT系统服务商合同范本

四、成功平台案例分析报告（参考性材料）

1. OSL（BC集团）

• 首家获得SFC发牌的平台

• 核心亮点：高比例冷钱包、完整多牌照结构（1+7+VASP）、信息安全ISO认证

• 审批周期：18个月

• 建议参考其RO结构设置、合规文档编排方式

2. HashKey Exchange

• 第二家获批持牌平台

• 与传统金融系统打通，设有专业投资者分类系统

• 风控与KYC系统外包方案可作参考模型

3. HKbitEX（申请中）

• 公布技术系统结构、与基金结构联动（9号牌）

• 提交方式采用完整商业白皮书 + 系统测试报告组合包

成功要点总结：

• 所有成功平台均设有专责合规团队（5人以上）

• 多使用Fireblocks等托管方案，KYC系统外包（Jumio / Sumsub）

• 提前准备系统演示及压力测试报告，有助SFC审批

如需进一步协助，包括申请、合规指导及后续维护服务，请随时联系仁港永胜 www.jrp-hk.com 手机:15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）获取帮助，以确保业务合法合规！