核心摘要
- 日本金融厅(FSA)于 2026 年 6 月 19 日对 moomoo 证券下达部分业务停止命令:自即日起至 9 月 18 日的三个月内,禁止招揽和受理新账户开户申请,同步下达业务改善命令。
- 核心违规包括:将 77 只不符合 NISA 条件的美国 ETF 和 ETN虚假标注为 NISA 对象商品进行销售(违反《金融商品交易法》第 38 条第 1 号”虚伪告知”禁令),涉及 60 名客户;对受影响客户的善后处理”著しく杜撰”(日方措辞:极度草率)。
- 反洗钱层面:自 2023 年 9 月至 2025 年 7 月,至少 1,531 名账户开立被拒绝的客户未被审查可疑交易报告义务,可能违反《犯罪收益转移防止法》;同时系统性拒绝客户股票转托管请求(违反金商法第 43 条善管注意义务)。
- 网络安全与系统治理方面:FSA 认定 moomoo 存在系统风险评估不足、漏洞管理缺失、安全事件响应预案未验证、IT 治理失效等六大系统性缺陷(违反金商法第 40 条第 2 号及内阁府令第 123 条)。
- moomoo 证券为纳斯达克上市公司富途控股(Futu Holdings)的日本子公司,此次处罚是日本 FSA 近年来对跨境互联网券商最为严厉的综合执法行动之一,对追求”低费率 + 快速获客”模式的亚太持牌券商构成重要合规警示。
📑 文章目录
- 执法全貌:FSA 的”组合拳” — 业务停止命令与业务改善命令的具体内容
- NISA 虚假标注:77 只产品、60 名客户 — 违规细节与善后失当的全过程
- 反洗钱与善管注意义务的系统性缺失 — 1,531 名未审查客户与股票转托管禁令
- 网络安全与 IT 治理的六重缺陷 — 从系统风险评估到信息安全事故应对
- 对亚太持牌券商的合规启示 — 富途日本案例的核心警示
本文由 Aiying 艾盈合规团队原创,转载需授权。
2026 年 6 月 19 日,日本金融厅(Financial Services Agency, FSA)对 moomoo 证券株式会社(moomoo Securities)下达了近年来对互联网券商最为全面的行政执法决定。基于证券交易等监视委员会(SESC)于 6 月 5 日提交的检查结果与行政处分劝告(SESC 劝告书,令和 8 年 6 月 5 日),FSA 同时发出部分业务停止命令和业务改善命令,覆盖虚假营销、反洗钱疏漏、客户资产转移拒绝、网络安全治理等四大领域。
一、执法全貌:FSA 的”组合拳”
业务停止命令的范围
moomoo 证券被要求在2026 年 6 月 19 日至 2026 年 9 月 18 日的三个月内,停止以下行为(日本经济新闻,2026 年 6 月 19 日):
- 新规口座开设的劝诱(solicitation)
- 新规口座开设申请的受理(acceptance)
该命令不影响现有客户账户的正常交易活动,但实质上冻结了 moomoo 三个月内的客户增长。对于一家以”日本最低手续费”为市场策略(尤其在美国股票交易领域)、App 下载量突破 200 万次的移动证券平台而言,这构成了严重的商业冲击。
业务改善命令的强制要求
FSA 同时要求 moomoo 在以下方面提交书面改善计划并实施整改:
- 明确经营管理层的责任归属
- 强化内部管理监督机制
- 建立健全合规意识培育体系
- 完善系统风险管理(含网络安全)的治理框架
- 补充合规、法律、系统风险管理的专业人员配置
SESC 劝告书的措辞极为严厉,认定 moomoo 存在”经营管理态势不充分”和”内部管理态势不充分”的双重结构性缺陷。
二、NISA 虚假标注:77 只产品、60 名客户
违规的基本事实
日本 NISA(Nippon Individual Savings Account,少额投资非课税制度)是面向个人投资者的税收优惠制度,对可投资产品有严格的资格限制。《租税特别措置法》及相关施行令明确规定:ETN(交易所交易票据)被排除在 NISA 成长投资枠的对象商品之外,部分使用衍生品的 ETF 亦不符合资格。然而,moomoo 证券负责 NISA 对象商品系统注册的部门对此缺乏正确理解,内部规程也未规定这些排除要件。
违规分两个阶段发生:
第一阶段(2025 年 2 月 21 日至 5 月 27 日):moomoo 在自社网站和 App 的交易订单画面上,将至少 77 只不符合 NISA 条件的美股 ETF 和 ETN标注为”NISA 对象商品“进行销售。共有 59 名客户在 NISA 账户中对其中 25 只产品进行了买卖交易。moomoo 在收到客户询问后于 2025 年 5 月 27 日停止销售,但未对内部规程进行修订或建立有效的审查机制。
第二阶段(2025 年 11 月 19 日至 2026 年 1 月 14 日):因第一阶段未做系统性整改,moomoo 再次将一只不符合 NISA 条件的美国 ETF 标注为 NISA 对象商品出售,导致 1 名客户在 NISA 账户中买入。
该行为被 SESC 明确认定为违反《金融商品交易法》(金商法)第 38 条第 1 号——”金融商品交易契约的缔结或其劝诱过程中,向客户告知虚假内容的行为”(The Crypto Times,2026 年 6 月 19 日)。
善后处理的严重失当
SESC 劝告书以罕见的直白措辞描述了 moomoo 对受影响客户的善后处理。最初,moomoo 通知客户可选择将产品转入课税账户或取消交易。但由于系统规格限制,转入特定账户(特定口座)无法实现,moomoo 随后修改方案,仅允许转入一般口座。更严重的是,moomoo 决定对持有多只问题产品的客户强制执行”全进或全出”处理——要么全部转出,要么全部取消——不允许按产品逐一分别处理。
这一决定涉及客户的税务申报义务,但 moomoo 除了对个别主动咨询的客户外,未向大多数受影响客户告知上述处理方案的限制。此外,moomoo 在收到一位客户要求单独更正年度投资额度的请求后确实执行了更正,但对其他 58 名客户却因”人力资源不足”而未做任何处理——直到 2025 年 12 月才采取行动。SESC 以”著しく杜撰な対応”(极度草率的应对)定性整个善后过程。
三、反洗钱与善管注意义务的系统性缺失
1,531 名客户的可疑交易审查空白
在反洗钱领域,SESC 确认了一个结构性问题:moomoo 内部错误地认为——”被拒绝开户的客户没有与公司建立交易关系,因此无需审查可疑交易的该当性”。基于这一错误认知,从2023 年 9 月至 2025 年 7 月 17 日,moomoo 至少对1,531 名因各种原因被拒绝开户的客户完全未进行可疑交易审查。
根据日本《犯罪收益转移防止法》(犯收法),金融机构对可能涉及洗钱或恐怖融资的交易负有审查和向当局报告的积极义务。SESC 指出,moomoo 的上述行为”令人担忧的是,本应报告的疑似可疑交易未被报告,可能构成违反犯收法“。虽然 SESC 使用了”可能”这一措辞保留了进一步调查空间,但这是 FSA/SESC 在公开文件中使用的最接近违法认定的表述。
系统性拒绝股票转托管
另一个触及持牌券商基本义务的问题是 moomoo 对客户股票入出库(inshukko,即转托管)申请的系统性拒绝。根据日本《社债、株式等の振替に関する法律》及相关业务规程,口座管理机关(moomoo 作为证券保管振替机构的参与机构)在客户申请将股票转入或转出时,有义务据此处理。但 moomoo 错误地认为”入出库对应只是服务的一环,不响应申请也是被允许的”:
- 自2024 年 4 月起,moomoo 原则上不接收任何客户的国内上市股票出库(转出)请求(上市公司要约收购情形除外)。
- 自2024 年 9 月起,即使对于 moomoo 和其他券商均可交易的投资信托,moomoo 也拒绝客户的入出库申请。
- moomoo 在网站上曾表示”正在为使国内上市股票出库变为可能而进行对应”,但截至检查基准日,实际上未进行任何系统开发计划的制定或预算安排。
该行为被认定为违反金商法第 43 条规定的善管注意义务(善良な管理者の注意をもって有価証券等管理业务を行う义务)。
四、网络安全与 IT 治理的六重缺陷
SESC 劝告书花了大量篇幅详述 moomoo 在电子信息技术系统管理方面的缺陷,这些缺陷被共同认定为违反金商法第 40 条第 2 号及内阁府令第 123 条第 1 项第 14 号(”金融商品交易业相关电子信息处理组织管理不充分”)。具体包括:
六大系统性问题
- 系统风险评估不足:部分核心系统未被列入信息资产台账,评估结果未做统一的进度管理,问题修复缺乏追踪。
- 网络安全管控缺失:软硬件配置信息管理混乱,漏洞扫描发现的漏洞未进行业务影响分析和修复优先级排序,网络攻击应急预案(contingency plan)未经验证。
- 系统故障管理不充分:内部规程不完整、专业人员未配备,导致系统故障的记录、根因分析和趋势分析未按规定执行。
- 信息安全监控缺位:内部规程要求各部门信息安全责任人核查管理状况,但该核查实际从未执行。
- 系统审计流于形式:因审计人力资源不足,对审计中发现的问题无法进行有效跟踪,导致相同问题被反复指出而始终未改善。
- IT 治理整体失效:信息安全委员会(委员长为代表取缔役社长)已掌握上述问题的存在,但未向相关部门下达改善指示,经营管理层亦未及时介入。
SESC 特别指出:”经营管理层在明知系统风险管理态势存在问题的情况下,未能适时、适切地作出对应指示”,构成了治理失效的核心证据。
五、对亚太持牌券商的合规启示
问题的根源:增长优先于合规
moomoo 是富途控股(Futu Holdings, NASDAQ: FUTU)的日本子公司,于 2023 年 10 月正式在日本推出互联网交易服务。凭借”业界最低手续费”策略和大规模开户奖励活动,moomoo 在短时间内积累了大量用户(App 下载量超 200 万次)。SESC 劝告书直指核心:“公司以新规口座开设的获得等营业施策为优先,在合规程序(Compliance Program)的制定和修订方面未适当参与”。
这一”增长焦虑压倒合规本能”的模式在亚太互联网券商中并非孤例。以下几个关键教训值得所有持牌机构警惕:
教训一:NISA 等税收优惠产品的合规底线不可触碰
日本的 NISA 制度、新加坡的 SRS(Supplementary Retirement Scheme)、中国香港的强积金(MPF)可扣税自愿性供款(TVC)等税收优惠制度均对合格产品设有严格限定。将不合格产品标注为合格产品不仅是营销误导,更可能被认定为违反金融商品交易法/证券法的”虚伪告知”条款。FSA 对此类行为的立场极为严厉——moomoo 案例中,即使违规涉及”仅”60 名客户、77 只产品,仍触发了业务停止命令。
教训二:被拒绝开户的客户不等于零反洗钱义务
moomoo 的 AML 漏洞根源在于一个危险的误判——”没有交易关系 = 无 AML 义务”。根据 FATF 建议 20 及各国转化立法,金融机构对于尝试建立业务关系但被拒绝的潜在客户,仍可能负有可疑交易报告义务(特别是当拒绝原因本身涉及可疑活动时)。1,531 名”遗漏”客户是一个不可忽视的数字。
教训三:客户资产转托管是持牌券商的基本法定义务
股票入出库(转托管)并非”用户服务选项”,而是口座管理机关的法定义务。通过设置系统性障碍限制客户将资产转移至竞争对手,可能直接违反善管注意义务。这一问题的普遍性远超 moomoo 个案——亚太地区许多互联网券商为留住客户,均在转托管流程上设置了不同程度的摩擦。
教训四:IT 治理从”有委员会”到”委员长履职”之间的鸿沟
moomoo 案例揭示了最常见也最致命的治理假象:信息安全委员会存在但未运作,问题已知但未整改,社长担任委员长但从未下达指示。FSA/SESC 对此的处罚标准是——不论公司是否设有制度架构,只看该架构是否实际产生了管理效果。
常见问题(FAQ)
Q:moomoo 的现有客户在三个月禁令期间能否正常交易?
可以。FSA 的业务停止命令仅限制新账户的招揽和受理,不涉及现有已开户客户的正常买卖委托、持仓管理和资金结算。但 moomoo 被要求在此期间完成业务改善计划的制定与实施,包括系统风险管理、合规职能和 AML 体系的全面整改。
Q:这项处罚对富途控股(Futu Holdings)在亚太其他市场的牌照会否产生连锁影响?
富途控股在日本以外的持牌主体(如香港 SFC 持牌的富途证券国际、新加坡 MAS 持牌的 moomoo SG、美国 FINRA/SEC 注册的 moomoo Financial 等)均为独立法人,FSA 的处罚在法律上不直接适用于其他法域的持牌实体。但其他法域的监管机构可能关注日本的执法结果,尤其在 AML/CFT 和客户保护方面的系统性缺陷披露可能触发其他监管机构的”适当性”审查(例如香港 SFC 的《适当人选的指引》及《证券及期货事务监察委员会持牌人或注册人操守准则》对持牌公司持续合规能力的要求)。跨境券商应将日本案例作为集团层面的合规风险警示进行全面复盘。
本文基于以下信源撰写:
- 日本证券交易等监视委员会(SESC)— moomoo 证券株式会社に対する検査結果に基づく勧告について(令和 8 年 6 月 5 日)——一手官方劝告书,含全部违规事实认定和法律条文引用
- 日本经济新闻 — FSA 对 moomoo 证券的业务停止命令与业务改善命令报道(2026 年 6 月 19 日)——一手财经媒体报道
- The Crypto Times — Japan Slams Moomoo Securities With 3-Month Freeze(2026 年 6 月 19 日)
- Finwave — moomoo 证券、NISA 対象外商品の虚偽販売など複数の違反で行政処分へ(2026 年 6 月 5 日)——日本本土 FinTech 媒体一手报道
- 吴说区块链 — 日本金融厅处罚 moomoo 证券,暂停新开户三个月(2026 年 6 月 19 日)——中文转载