先说结论
香港 VATP 申请被监管追问时,商业计划书通常要补强的不是口号,而是六类可验证内容:平台真实业务模型、香港客户触发点、交易撮合和订单流程、客户资产及钱包控制、AML/CFT 与链上监控、RO/MIC/技术和合规团队职责。监管追问商业计划书,往往是在确认平台是否真的具备持续合规运营能力,而不是只看项目愿景或市场规模。
很多团队问“香港 VATP 申请被监管追问时,商业计划书通常要补强哪些内容?”时,真正想确认的往往不是一个定义,而是自己的业务到底会不会触发香港牌照要求。
放到实际业务里,关键要看团队的业务是否属于这些场景:虚拟资产交易平台、加密货币交易所、虚拟资产撮合交易;以及是否触及 VATP、VASP、AMLO、AML/CFT。这些判断通常需要结合 SFC 香港证监会 的监管边界,而不是只看项目白皮书、公司注册地,或者某个海外牌照名称。
所以这篇文章会先把业务动作、客户对象、资金或资产流向和监管触发点拆开,再说明不同牌照路径之间为什么不能互相替代。
商业计划书通常要补强哪六类内容
香港 VATP 申请被监管追问商业计划书时,通常不是因为文字不够漂亮,而是监管还看不清平台如何真实运营、如何服务客户、如何控制交易和客户资产、如何持续履行 AML/CFT 和系统安全责任。
| 补强方向 | 应写清楚什么 | 一线判断重点 |
|---|---|---|
| 业务模型 | 平台做撮合、交易、上币、做市、托管、法币出入金中的哪些动作 | 是否真的构成 VATP/VASP,而不是泛泛说 Web3 平台 |
| 香港客户触发点 | 是否面向香港客户、是否主动推广、客户准入和地域限制 | 香港监管触发点不能只靠公司注册地解释 |
| 交易和订单流程 | 开户、入金、下单、撮合、成交、出金、投诉和异常处理 | 监管要看到交易链路和责任人 |
| 客户资产和钱包 | 冷热钱包、私钥权限、提款审批、资产隔离、保险和对账 | 客户资产保护是 VATP 核心审查点 |
| AML/CFT 和链上监控 | 客户尽调、资金来源、制裁筛查、钱包筛查、Travel Rule、STR | 不能只写“会遵守反洗钱要求” |
| RO/MIC 和团队职责 | RO、MIC、合规、AML、技术、安全、运营和外包监督 | 谁负责、谁复核、谁升级、谁对监管沟通负责 |
哪些写法会被继续追问
- 只写市场规模、用户增长、收入模型,但没有说明交易、资产和风控流程。
- 把“技术外包给供应商”当成系统安全和客户资产保护的完整答案。
- 只列 RO/MIC 名字,没有说明经验、职责、汇报线和实际时间投入。
- AML/CFT 只写制度名称,没有写客户尽调、链上监控、制裁筛查和可疑交易报告如何执行。
- 没有解释香港客户、香港推广、香港运营和海外主体之间的服务边界。
补强前先准备哪些证据
- 业务流程图、客户旅程图、订单和撮合流程说明。
- 钱包权限矩阵、提款审批、客户资产隔离、对账和事故处理记录。
- AML/CFT、链上监控、Travel Rule、制裁筛查和 STR 流程文件。
- RO/MIC、合规、技术、安全和运营团队职责表。
- 系统安全、外包服务商、审计/评估、投诉处理和业务连续性材料。
申请或交易前的实务准备清单
落地评估阶段,一线团队应先把业务事实、责任人和材料证据摆上桌。可以先准备下面这些材料:
- 交易平台业务模型和客户旅程图:开户、入金、下单、撮合、成交、出金、投诉处理。
- 香港客户触发说明:是否主动推广、是否允许香港客户使用、客户准入和限制规则。
- 客户资产安排:冷热钱包、私钥权限、提款审批、资产隔离、保险、对账和事故处理。
- AML/CFT 与钱包筛查:客户尽调、资金来源、链上监控、制裁筛查和可疑交易报告。
- 系统和人员证明:核心人员、合规负责人、技术负责人、系统安全、审计和外包安排。
业务场景分流表
| 业务场景 | 更应该先看什么 |
|---|---|
| 集中式交易平台/交易所 | 优先看 VATP / VASP;同步看客户资产、AML/CFT、系统审计。 |
| OTC、报价、撮合或代客成交 | 不能只按 VATP 或 MSO 处理,要单独评估 VA OTC / VA Dealing。 |
| 钱包、托管或客户资产保管 | 继续看 VA Custody、客户资产隔离、私钥控制和托管责任。 |
暂缓推进的红线
如果出现下面情况,建议先暂停申请、上线或交易动作,先把路径和责任拆清楚:
- 业务模型还没有说清楚,尤其是撮合、成交、客户资产和香港客户触发点没有拆开。
- 团队只有技术系统说明,但没有客户资产保护、AML/CFT、RO/核心人员和持续运营安排。
- 想用境外牌照、白皮书或集团背景替代香港本地 VATP / VASP 判断。
咨询前先完成的三步
1. 先画出业务流程、资金流、资产流和客户服务路径。
2. 再标出谁接触客户、谁控制资产、谁安排交易、谁承担合规责任。
3. 最后再对照 香港 VATP 牌照服务页 判断是申请、收购、业务拆分,还是暂缓进入。
监管实务中真正会看什么?
香港 VATP / VASP 判断不是简单注册一个公司,也不是只看项目白皮书。监管和合作方通常会同时看平台是否具备持续经营受监管交易服务的能力。
| 审查主线 | 实务重点 | 为什么重要 |
|---|---|---|
| VATP/VASP 发牌边界 | SFC VATP 平台监管要求与 AMLO 下 VASP 发牌范围 | 交易平台通常要同时看平台营运、客户资产、AML/CFT、RO 和是否涉及证券型代币等问题 |
| 负责人员 RO | 是否有足够经验和适当人选条件的负责人员 | SFC 不只看公司,也看谁真正负责平台运营、合规和风险控制 |
| 客户资产与钱包 | 冷热钱包、私钥管理、客户资产隔离、托管安排 | 虚拟资产平台最核心的风险之一就是客户资产安全 |
| 系统和外部评估 | 网络安全、交易系统、风控系统、外部评估报告 | 申请不是纸面合规,系统本身也要经得起审查 |
| AML/CFT 与 Travel Rule | 客户尽调、交易监控、可疑交易报告、转账信息规则 | 虚拟资产平台天然涉及跨境资金流、制裁和洗钱风险 |
| 代币纳入交易 | 上币尽调、利益冲突、市场操纵防范 | 平台不能随意开放代币交易,需要完整的准入和持续监控机制 |
从艾盈咨询 Aiying License 的项目经验看,VATP / VASP 判断最怕“概念先行、业务后补”。如果团队一开始就把自己定义成“我们只是 VASP”或“我们只是技术服务商”,但实际业务里又有撮合、交易、客户资产和香港营销,后期很容易在银行开户、合作方尽调、投资人审查或监管沟通中反复返工。
FAQ
VATP 商业计划书为什么会被监管追问?
通常是因为业务模型、香港客户触发点、交易流程、客户资产、AML/CFT、RO/MIC 或系统安全说明不够具体。监管要看的不是愿景,而是平台是否具备可持续合规运营能力。
补强商业计划书是不是只要写得更详细?
不是。补强重点是补证据和闭环:流程图、权限矩阵、钱包控制、链上监控、客户尽调、系统安全、人员职责和外包监督。如果只是增加文字,仍然可能继续被追问。
商业计划书补强应该先从哪条线开始?
建议先从交易链路和客户资产开始,再补 AML/CFT、系统安全和团队职责。因为交易流程和资产控制决定监管风险边界,后续制度和人员安排都要围绕这个边界展开。
监管依据与延伸阅读
本文由艾盈咨询 Aiying License 原创整理,结合艾盈自主研发的 Ai全球金融法务、公开监管资料及牌照申请实务经验形成。以下为主要监管依据和延伸阅读:
- SFC 香港证监会:《Virtual assets – Rules and standards》
- Hong Kong e-Legislation:《Cap. 615 Anti-Money Laundering and Counter-Terrorist Financing Ordinance》
- Hong Kong e-Legislation:《Cap. 571 Securities and Futures Ordinance》
- SFC 香港证监会:《SFC VATP operators》
- SFC 香港证监会:《SFC regulatory requirements for VATPs》
更新时间:2026-07-10


