本文由艾盈咨询 Aiying License 原创整理,结合 Aiying 自主研发的 Ai全球金融法务、公开监管资料及牌照申请实务经验形成。对已经确认要评估香港 VATP 路径的团队来说,下一步不是只找一两名 RO,而是要搭建一套能被 SFC 理解、验证并持续运行的管理架构:RO、MIC、合规、AML/CFT、客户资产、技术安全和交易监控都要有人负责。
先说结论
香港 VATP 申请不是“找一两个负责人员 RO”就够了。监管真正看的,是申请人有没有一套能持续运行的管理架构:谁负责整体管理,谁负责核心业务,谁负责合规,谁负责 AML/CFT,谁负责客户资产、技术系统、网络安全、交易监控和运营风险。
RO 和 MIC 可以在某些情况下由同一人兼任,但不能把两者混为一谈。RO 更偏牌照负责人员和受规管活动责任,MIC 更偏核心职能的管理责任。VATP 申请中,团队配置要能说明:每一项关键风险都有人负责、有人汇报、有人监督,并且有制度和记录支持。
一、RO、MIC 和合规团队分别解决什么问题?
| 角色 | 主要作用 | 监管通常关心什么 | 材料上要怎么证明 |
|---|---|---|---|
| RO 负责人员 | 承担受规管活动下的牌照责任和业务监督责任 | 经验是否匹配 VATP 业务、是否真正参与管理、是否有足够时间和权限 | 履历、牌照记录、职责说明、汇报线、管理权限证明 |
| MIC 整体管理监督 | 负责公司整体经营、资源配置和高级管理问责 | 是否能控制业务方向、资源、人员和风险承担 | 组织架构图、董事会授权、管理委员会职责、会议机制 |
| MIC 关键业务线 | 负责 VATP 核心交易平台业务 | 是否理解撮合、上币、客户接入、交易监控和运营流程 | 业务流程图、岗位职责、审批权限、关键控制点 |
| MIC 合规 | 负责监管合规、政策落地和持续监控 | 合规是否独立,能否挑战业务团队,是否有足够资源 | 合规手册、监控计划、例外处理、监管沟通机制 |
| MIC AML/CFT 或 MLRO | 负责反洗钱、制裁筛查、可疑交易报告和客户尽调 | 是否覆盖客户准入、链上风险、交易监控、制裁和高风险客户 | AML/CFT 政策、客户风险评级、监控规则、STR 流程 |
| 技术/网络安全负责人 | 负责系统安全、钱包安全、业务连续性和事件响应 | 系统是否可靠,客户资产和平台运行是否可控 | 系统架构、安全评估、灾备方案、外包管理、事件响应计划 |
二、RO 和 MIC 可以兼任吗?
可以有交叉,但要非常谨慎。关键不是“能不能兼任”,而是兼任后是否还能解释清楚职责、时间投入、利益冲突、汇报关系和独立性。
- 如果同一人同时担任 RO 和某个 MIC,申请材料要说明他为什么有足够能力和时间覆盖两个职责。
- 合规、AML/CFT、技术安全和客户资产相关职责,不建议全部压在同一个人身上。
- 如果核心人员主要在境外,必须解释其如何实际监督香港业务、如何参与日常决策、如何处理突发事件。
- 如果大量职能外包,申请人仍要说明内部由谁监督外包服务商,而不是把责任转移给外包方。
三、一个较稳妥的 VATP 团队配置思路
从实务角度看,香港 VATP / VASP 牌照申请至少要围绕以下几条线配置人员和制度:
| 管理线 | 需要覆盖的事项 | 常见短板 |
|---|---|---|
| 业务管理线 | 客户接入、交易撮合、上币审查、产品变更、投诉处理 | 只描述商业模式,没有说明谁负责审批和监督 |
| 合规与 AML/CFT 线 | KYC、客户风险评级、链上监控、制裁筛查、可疑交易报告 | 制度写得很完整,但没有人员、系统和执行记录支持 |
| 客户资产与托管线 | 钱包管理、冷热钱包、私钥控制、客户资产隔离、对账 | 把托管当成技术问题,没有说明责任人和控制流程;如涉及独立托管安排,还要看 香港 VA Custody 监管方向 |
| 技术与安全线 | 系统架构、网络安全、灾备、渗透测试、事件响应 | 只有供应商方案,没有内部监督和应急决策机制 |
| 交易监控与市场诚信线 | 异常交易、市场操纵、利益冲突、上币后监控 | 只关注上线前审查,没有持续监控安排 |
四、申请材料里要体现什么?
- RO、MIC、董事和高级管理层的履历、职责和汇报关系;
- 组织架构图,说明香港主体、集团、外包服务商和关键人员之间的关系;
- 核心职能分工表,说明每项关键职能由谁负责、谁审批、谁监督;
- 合规、AML/CFT、客户资产、上币审查、交易监控、投诉处理和事件响应制度;
- 如果涉及 VA Dealing / VA OTC、MSO 或托管业务,要单独判断是否触发额外监管边界;
- 外包安排、系统供应商、钱包服务商和审计服务商的监督机制。
五、哪些配置最容易被监管质疑?
| 高风险配置 | 为什么有问题 | 更稳妥的做法 |
|---|---|---|
| 只有名义 RO,但不参与日常管理 | 容易被认为只是挂名,无法实际监督业务 | 说明 RO 的实际权限、会议机制、审批事项和时间投入 |
| 合规负责人没有独立性 | 合规无法有效挑战业务决策 | 设置清晰汇报线、例外升级机制和董事会/管理层监督 |
| 技术团队很强,但没有合规和 AML/CFT 负责人 | VATP 不是纯技术申请,核心风险还包括客户、资产、交易和洗钱风险 | 同步配置合规、AML/CFT、客户资产和交易监控负责人 |
| 把客户资产安全完全交给外包方 | 外包不能转移申请人的最终责任 | 内部保留监督、审批、对账、异常处理和事故响应责任 |
| MSO 牌照被用来解释虚拟资产 OTC 或 VA Dealing | 香港 MSO 主要覆盖金钱服务,不能简单替代虚拟资产交易服务判断 | 法币汇款/兑换、VA OTC、VA Dealing、VATP 分别判断 |
FAQ
VATP 申请中 RO 和 MIC 是同一类角色吗?
不是。RO 更偏牌照负责人员和受规管活动责任,MIC 更偏核心职能管理责任。一个人可以在特定情况下兼任,但申请材料必须解释职责、权限、时间投入和独立性。
只有技术团队很强,是否足够支持 VATP 申请?
不够。VATP 申请当然需要强技术能力,但监管还会看 AML/CFT、客户资产保护、上币审查、交易监控、合规监督、投诉处理、外包管理和高级管理问责。
合规团队配置最容易被低估什么?
最容易被低估的是“执行能力”。很多申请材料有制度名称,但没有说明谁执行、用什么系统执行、异常怎么升级、记录如何留存、管理层如何监督。
境外团队是否可以承担核心管理职责?
可以讨论,但不能只写在集团架构里。申请人要说明境外人员如何实际参与香港业务决策、如何履行监督责任、如何处理紧急事件,以及香港本地是否有足够执行和合规能力。
监管依据与延伸阅读
- SFC:Guidelines for Virtual Asset Trading Platform Operators
- SFC:Measures for augmenting senior management accountability in licensed corporations
- SFC Circular:Submission of information on Managers-In-Charge of Core Functions and organisational charts
- Hong Kong e-Legislation:《Anti-Money Laundering and Counter-Terrorist Financing Ordinance》(Cap. 615)