第 14 章:持续合规与监管报告日历
拿到 RMO 注册不是终点,是义务的开始。SC 持续监管,违规会被处罚甚至撤销注册。本章把”拿牌后要一直做的事”整理成可执行的节奏。
14.1 持续合规的四大支柱
flowchart TD
A[资本维持
RM 500万 + 流动性] B[定期报告
财务/合规/运营/STR] C[审计
法定 + AML + 技术] D[变更通知
股权/人员/系统/币种] A --> SC[SC 持续监管] B --> SC C --> SC D --> SC
RM 500万 + 流动性] B[定期报告
财务/合规/运营/STR] C[审计
法定 + AML + 技术] D[变更通知
股权/人员/系统/币种] A --> SC[SC 持续监管] B --> SC C --> SC D --> SC
14.2 报告与义务日历(示意,以 SC 实际要求为准)
⚠️ 下表为典型节奏的示意,具体频率、表单、时限必须以 SC 指引和你的注册条件为准。
| 周期 | 事项 |
|---|---|
| 持续 / 实时 | 可疑交易报告(STR)——发现即报;制裁名单命中即处理 |
| 每日 / 每周 | 内部对账(客户资产 vs 账本)、交易监控告警处理、热钱包余额核查 |
| 每月 | 管理层合规回顾、运营数据内部报表、资本充足自查 |
| 每季度 | 向 SC 提交的定期报告(财务/运营/合规,按要求)、风险委员会会议 |
| 每年 | 法定财务审计、AML/CFT 独立审计、技术/安全审计与渗透测试、合规年度评估、全员 AML 培训复训 |
| 触发即报 | 重大事件(被盗/宕机/数据泄露)、重大变更(见 14.4) |
14.3 必须长期维持的”硬指标”
- 资本:股东资金 ≥ RM 500 万,持续达标(见 第 2 章)。
- 客户资产隔离:法币信托账户 + 独立客户钱包,定期对账可证明(见 第 7 章)。
- 记录保存:客户与交易记录 ≥ 6 年(见 第 5 章)。
- 关键岗位:合规官、AMLCO 持续在岗(离职需及时补位并通知)。
- 保险:网络/犯罪/D&O 保单持续有效。
14.4 重大变更:先通知/审批,别先斩后奏
以下变更通常需要事先通知 SC 或获批,擅自变更是违规:
| 变更类型 | 例子 |
|---|---|
| 股权 / 控制权 | 新股东、控股变化、UBO 变更 |
| 关键人员 | 董事、CEO、合规官、AMLCO 更换 |
| 业务范围 | 新增交易品类、新增重大功能 |
| 上币 / 下币 | 每个币种走评估,重大变动需通知 |
| 系统 / 托管 | 更换撮合系统、钱包/托管方案重大变更 |
| 外包 | 关键职能外包给第三方 |
14.5 治理:让合规可持续
- 三道防线:业务(一线)→ 合规与风控(二线)→ 内部审计(三线)。
- 合规与风控独立于业务,有权直达董事会。
- 董事会定期审阅合规与风险报告并留痕。
- 建立监管沟通台账:每次与 SC 的往来都记录归档。
flowchart LR
L1[第一道防线
业务部门] --> L2[第二道防线
合规 & 风控] L2 --> L3[第三道防线
内部审计] L3 --> Board[董事会 / 风险委员会] Board --> SC[SC]
业务部门] --> L2[第二道防线
合规 & 风控] L2 --> L3[第三道防线
内部审计] L3 --> Board[董事会 / 风险委员会] Board --> SC[SC]
本章小结 / 行动项
- 制定一份合规日历(日/周/月/季/年 + 触发式),指定责任人
- 建立资本与客户资产隔离的定期自查 + 对账机制
- 明确重大变更的”事先通知/审批”清单与内部审批流
- 落实三道防线治理结构,确保合规独立性
- 建立监管沟通台账,所有 SC 往来归档
➡️ 下一章:风险管理与事件响应