M｜IT系统、信息安全、外包治理与可审计证据链（Q321–Q340）

Q321：SFC对 Type 10 的“系统能力”最核心看什么？
A：不是看你用什么软件，而是看你能否把“评级决策链”变成可追溯、可检索、可审计的证据链：权限分层、版本控制、日志留存、档案结构化保存、以及能快速复原每个评级从信息收集到委员会决议再到发布/更正的全过程，这与CRA Code 对记录保存与透明披露的监管逻辑一致。

Q322：我们需要“专用评级系统（Rating Platform）”吗？
A：不强制必须“买某种系统”，但你必须证明：

• 数据输入、模型参数、假设、输出均可留痕；

• 方法学/模型版本可控；

• 评级档案可快速检索与导出；

• 权限与日志可审计。
  简而言之：系统形态可灵活，但监管要的是“可证据化”。

Q323：电子签名/线上审批可否用于评级委员会决议？
A：可以，但要确保：签署人身份可验证、时间戳可靠、审批流不可绕过、最终决议与投票/回避声明能一并归档，并能导出供抽查。建议把“审批流截图+日志样例”纳入内部审计包。

Q324：权限分层要分到多细才算合规？
A：建议至少做到：

• 观察/读取（只读）

• 编辑（草稿）

• 复核（QA/二线）

• 批准（委员会/管理层）

• 发布（发行/网站管理员）
  并且把“谁能改方法学、谁能发布评级、谁能发更正公告”作为最高权限控制项，且保留权限变更日志。

Q325：方法学版本控制需要哪些“硬要件”？
A：建议包含：版本号、发布日期、变更说明、适用范围、验证/复核记录、批准人、回滚机制（如适用）、以及对已发布评级是否需要追溯评估的判断记录。监管最怕“方法学变了但无法解释影响”。

Q326：模型验证（validation）一定要“回测”吗？样本不足怎么办？
A：能回测则回测；样本不足时要提供替代验证证据：敏感性分析、情景/压力测试、专家评审、交叉数据验证、以及每年方法学复盘记录。关键是把“为什么不能回测”和“替代措施是什么”写进方法学与档案。

Q327：我们可以用外包团队做数据抓取/模型开发吗？
A：可以外包，但责任不外包：你要有外包尽调、合同审计权、信息安全条款、变更控制、事件通报、退出与迁移方案，并能证明持牌实体对关键结论有最终控制。

Q328：外包合同最关键的“监管友好条款”有哪些？
A：建议至少包含：

• 你方与审计师/监管方的审计访问权

• 数据保密与跨境传输限制

• 分包限制与事前批准

• 重大事故（泄露/宕机）时限内通报

• 业务连续性（BCP）与灾备要求

• 终止与数据返还/销毁证明
  这些是你能否“持续可控”的关键。

Q329：云服务部署在境外，会触发什么关注点？
A：关注点集中在：数据主权、跨境传输风险、监管审计可达性、服务中断与退出迁移。应准备：云厂商合规资料、数据加密方案、日志保存、以及“撤出云平台的迁移演练记录”。

Q330：BCP/灾备（DR）要做到什么程度？
A：至少要覆盖：评级档案、方法学库、对外发布渠道、关键人员替补与远程会议机制、以及“宕机期间如何发布更正/撤评公告”的应急预案；并保留年度演练记录与改进闭环。

Q331：系统日志保存多久合适？
A：建议与评级档案保存年限一致或更长（以便追溯权限、改动与发布路径）；至少要确保能覆盖监管抽样周期与内部审计周期。核心是：日志能“关联到具体评级档案”。

Q332：如何证明“发布前没有选择性泄露评级行动”？
A：用制度+日志证明：

• 发布前信息访问白名单

• 禁止预告评级行动的媒体政策

• 网站/订阅发送系统的发出时间戳

• 重要文档下载/访问日志
  如出现异常访问，应有事件调查与报告台账。

Q333：我们是否需要建立“信息安全事件响应SOP”？
A：需要。SOP应包含：分级、隔离、取证、对外沟通口径、客户通知、补救、复盘与制度更新。对持牌机构而言，能否“及时响应并留痕”往往比是否“零事故”更关键。

Q334：客户/发行人提供的非公开资料如何管理？
A：建议：信息分级、加密存储、最小权限访问、邮件传输规范、禁止个人设备留存、资料到期归档/销毁机制，以及对外披露时的“可公开范围”审查清单。

Q335：是否需要做“数据质量管理（DQM）”？
A：建议做，并形成DQM台账：数据来源、可靠性评级、缺失/异常处理规则、人工修正审批、以及对模型输出的影响说明。评级质量很大程度取决于数据质量可解释性。

Q336：如果我们使用第三方数据库（Bloomberg/交易所数据等），需披露吗？
A：通常不必把每个供应商都对外披露，但你需要在内部档案说明数据来源与局限，并在方法学中披露关键数据假设与局限，避免市场误用。

Q337：我们如何把“档案检索能力”做成可演示的证据？
A：建议准备一个“监管抽查演示脚本”：随机抽取评级→在限定时间内导出完整档案包（数据、假设、委员会材料、投票回避、更正记录、发布版本）。脚本每季度演练并留存结果。

Q338：内部审计需要覆盖 Type 10 的哪些模块？
A：建议覆盖：方法学变更、委员会运作、冲突管理、记录保存、披露更正、权限日志、外包治理、BCP演练、投诉机制。并用“条款对照表”映射 CRA Code。

Q339：我们能否把评级档案存纸质为主、电子为辅？
A：可行，但不推荐。纸质存档检索效率低、复制成本高、且难以追溯版本与权限。更稳妥是电子为主并具备不可篡改归档机制，纸质作为关键签署的补充。

Q340：IT与外包做得再好，监管抽查最常一票否决是什么？
A：通常是一句话：“无法还原决策链”——缺纪要、缺回避、缺版本、缺沟通留痕、缺更正记录。你要把每个评级做成“可被第三方复核的包”。

---

N｜人员操守、个人交易、礼品招待、独立性与冲突管理（Q341–Q360）

Q341：Type 10 的“个人交易政策”必须多严？
A：必须足够严以支撑独立性：限制员工交易被评级主体证券、设黑名单/观察名单、预先审批、持仓申报、交易后复核、以及违规处分机制。核心是防止员工因持仓影响评级判断。

Q342：分析师能否持有被评级发行人的股票/债券？
A：极高风险。建议原则上禁止或设非常严格的例外审批（并强制回避相关项目）。要能证明“即使持仓也不会参与相关评级”，并有记录可追溯。

Q343：礼品招待（G&E）政策如何设才稳妥？
A：建议：零容忍重大价值礼品；设金额阈值、事前批准/事后申报、台账登记、与发行人相关活动强制申报；并将“监管检查时可导出G&E台账”作为硬标准。

Q344：发行人邀请出国路演/会议赞助，能否接受？
A：高度敏感，通常应拒绝或自费承担；如确有商业合理性且可接受（极少数情形），需合规审批、公开披露或内部记录并评估独立性影响，且相关人员对项目回避。

Q345：发行人对评级施压（Threat/Pressure），我们应如何留痕？
A：要有“施压事件台账”：时间、渠道、具体内容、涉及人员、内部升级路径、处理结论、是否触发观察名单/撤评。监管最看重你是否有机制抵抗商业干预。

Q346：发行人不配合提供资料，我们能否仍发布评级？
A：可以基于可验证公开信息作出专业判断，但必须披露信息局限，并在监测机制中明确“信息不足将触发复评/撤评”。你还应保留向发行人索取信息的记录与时限。

Q347：我们能否同时做“信用咨询/提升建议”？
A：SFC对Type 10 的FAQ已明确指出：CRA不应向被评级实体或其关联方提供关于结构、资产负债或活动的咨询/顾问服务（冲突过高）。

Q348：集团内另一个实体做咨询，Type 10 是否就没问题？
A：仍可能被质疑。若必须做，应建立集团隔离墙：人员、系统、激励、客户资料、汇报线与董事会监督，并评估是否需要披露关联关系。最稳妥仍是CRA不做该类业务。

Q349：发行人付费模式下，如何避免“客户即老板”的观感？
A：四项硬措施：收费与结论脱钩；委员会独立投票；施压事件处理与撤评机制可执行；披露充分透明。并用档案证明你曾对不配合/施压客户采取限制措施。

Q350：是否可以给发行人“先看报告草稿”做事实核对？
A：可以，但必须严格限定为事实核对，不得允许发行人改结论、改评级行动、或删减关键假设披露；事实核对过程应留痕（对照表、采纳/不采纳原因）。

Q351：评级委员会成员是否可以是销售/BD？
A：非常不建议。销售与收入直接相关，冲突过高；若参与也应仅限非投票观察角色并严格回避，且有强披露与监督。建议委员会成员以分析、风控/QA、管理层为主。

Q352：分析师绩效（KPI）能否与收入挂钩？
A：不建议。KPI应以质量、及时性、合规性、档案完整度为主；若与收入挂钩，将直接冲击独立性与监管观感。

Q353：利益冲突披露要披露到什么颗粒度？
A：至少披露会影响市场判断的关键冲突：发行人付费模式、关联方关系、重大持仓/关联交易政策、方法学局限、以及更正/撤评机制。披露“少而关键”，并保证持续更新。

Q354：我们是否需要建立“关联方名单/限制名单”？
A：建议必须建立，并与个人交易政策、项目回避政策联动：一旦某主体进入限制名单，相关人员不得交易并可能触发回避。名单变动要有审批与记录。

Q355：员工离职跳槽到发行人/投行，如何控制“信息带走”？
A：离职面谈、保密重申、设备与资料交回清单、访问权限立即撤销、以及对未公开评级信息的禁止披露承诺。必要时设冷静期与项目回避规则。

Q356：如何管理“媒体采访/社媒评论”风险？
A：建立媒体政策：仅引用已公开信息；禁止暗示未来评级行动；统一口径并审批留痕；重大事件由合规/管理层共同审阅。防止被市场解读为选择性披露。

Q357：如果客户要求我们保证“不违约”，怎么回复才合规？
A：明确声明：评级是基于信息与方法学的专业意见，并非保证或投资建议；应强调评级的局限与假设，并引导客户阅读完整披露与方法学说明，避免误导性销售。

Q358：可以把评级用于营销说成“监管认可评级/官方背书”吗？
A：不可以。Type 10 是牌照监管，不是结论背书。任何暗示监管保证评级准确性的表述都可能构成误导，带来合规与声誉双重风险。

Q359：我们如何证明“冲突管理不是纸面”？
A：用可导出的台账与样例证明：G&E台账、个人交易审批记录、回避声明、施压事件台账、委员会投票记录、以及至少年度抽样复核报告。

Q360：冲突管理做得最好的一种呈现方式是什么？
A：做一张“冲突地图”：列出所有收入来源、关联业务、人员交叉、信息流与激励机制，并逐项对应隔离措施与证据链（制度+台账+样例档案）。

---

O｜监管沟通、变更申报、WINGS操作与检查应对（Q361–Q380）

Q361：哪些情形属于“重大事项”需要向SFC及时沟通？
A：典型包括：关键人员（RO/管理层）重大变动、重大合规事件（泄露/选择性披露/重大错误）、资本不足风险、业务范围重大变化、重大投诉或诉讼等。建议内部先定义“重大事项清单+升级机制”，避免漏报。

Q362：Type 10 的申请/变更主要在哪个平台操作？
A：主要通过 SFC 的 WINGS 进行递交与后续沟通（包含各类电子表格与附件提交）。

Q363：WINGS里常见表格有哪些与Type 10相关？
A：视情形涉及法团申请/个人申请/资料更新等不同表格；WINGS的在线表格页面会列示受规管活动（含Type 10）并指向发牌手册要求。

Q364：如果我们变更方法学，会触发什么合规动作？
A：至少触发：内部审批、验证/复核记录、版本发布、披露更新、对已评级主体的影响评估（是否需要复评/公告），以及档案归档。方法学变更是Type 10 的高敏点。

Q365：我们新增评级产品线（如结构性产品评级）是否算重大变更？
A：通常会显著改变风险与能力要求，建议视为重大变更：需更新业务说明、方法学、人员能力与系统证据链，并评估是否需要先与监管沟通后再扩张。

Q366：SFC现场检查/专题审查通常会抽什么？
A：通常抽：评级档案（能否还原决策链）、委员会运作（投票/回避/纪要）、披露更正与撤评机制、冲突管理台账、权限日志、外包治理与BCP演练。CRA Code 的要求几乎都会被映射到抽样项。

Q367：检查时“最有效的应对策略”是什么？
A：不是辩解，而是：

• 预先准备“监管检查资料包目录”；

• 现场能快速导出档案样例；

• 回答口径与制度一致；

• 对缺口承认并给出整改计划与时间表。
  监管更信任“可执行+可改进”。

Q368：我们如何准备一套“检查资料包（Inspection Pack）”？
A：建议包含：

1. Governance：组织架构、RACI、委员会章程、会议纪要模板

2. Methodology：方法学库、版本控制、验证记录

3. Ratings Files：样例档案（含投票/回避/沟通/发布）

4. Conflicts：G&E、个人交易、施压事件台账

5. Disclosure：更正/撤评/引用审批记录

6. IT & Outsourcing：权限矩阵、日志样例、外包合同、BCP演练
   对齐 CRA Code 即可。

Q369：如果发现历史档案缺失，检查前如何补救？
A：不要“补写造假”。正确做法是：

• 立即进行差距盘点（哪些缺什么、原因是什么）；

• 用客观证据补齐（邮件、会议邀请、系统日志等）；

• 对无法补齐的部分出具“缺失说明+整改措施”；

• 更新制度避免再发生。

Q370：RO更换会不会影响牌照稳定性？
A：会。RO是监管问责核心岗位，更换应做好交接计划、职责覆盖、以及对外沟通安排；若出现“RO空窗”或能力不足，会显著增加监管风险。

Q371：新增RO/代表人员时，监管通常会问什么？
A：会问：相关经验是否足够、是否实际参与管理与监督、是否了解方法学与委员会机制、是否能处理冲突与更正撤评、以及是否具备在港履职的可行性与时间投入。

Q372：我们是否需要把“监管问询回复”做成模板？
A：建议做。模板包含：问题编号、事实描述、对应制度条款、提供证据列表、整改计划（如有）、负责人签名与日期。这样能显著提升回复质量与一致性。

Q373：Type 10 是否需要遵守“是否需要牌照”的SFC原则解释？
A：是。SFC明确指出：如你拟准备信用评级并预期会向公众传播或以订阅方式分发（在香港或其他地方），通常需要Type 10牌照。

Q374：如果我们只做内部评级，不对外发布，还需要Type 10吗？
A：关键看“是否合理预期会被传播/分发”。若评级仅用于内部风控且严格不对外分发，风险相对低；但一旦用于营销、对外展示或提供给客户，就可能触发Type 10义务。建议用制度与技术措施确保不对外流出，并必要时做监管沟通。

Q375：准备评级但尚未发布，也会触发持牌要求吗？
A：SFC相关口径强调“准备信用评级并合理预期会被传播/订阅分发”即可触发监管关注；因此不要以“还没发布”为理由开展无牌准备评级的商业活动。

Q376：我们是否可以先用海外总部出评级，香港只做订阅销售？
A：要非常谨慎：只要香港人员参与“准备评级”或主动营销使评级在港分发，就会触发Type 10监管风险。建议把岗位边界、流程、信息权限与销售话术写成制度并留痕。

Q377：财政资源要求最权威的查阅口径是什么？
A：以香港电子法规 eLegislation 的《证券及期货（财政资源）规则》（Cap. 571N）及其附表为权威口径。

Q378：Type 10 的最低资本/速动资金要求是什么？
A：按 FRR（Cap.571N）附表，Type 10在不同情形下会对应不同门槛（例如表格所示的缴足股本与所需速动资金标准）。实务上若附加“不持有客户资产”等条件，通常会落在较低审慎门槛；最终以你适用条件为准并需持续监控。

Q379：Type 10 是否可以“持有客户资产”？
A：SFC对不同牌照类型的概览中提示，Type 10通常并非以持有客户资产为业务模式；是否持有会直接影响审慎与监管风险，实务上多采用“不持有客户资产”条件以降低风险并聚焦评级本业。

Q380：如果我们被要求提交更多资料，最重要的原则是什么？
A：一致性与可验证：你说的每一句话都要能在制度、台账、样例档案、系统日志里找到证据。发牌手册强调申请人应按要求提供真实、完整、可核实的信息。

---

P｜商业模式、合同条款、责任边界、法律风险与退出机制（Q381–Q400）

Q381：Type 10 的服务合同（Engagement Letter）最核心条款是什么？
A：建议至少包含：

• 服务范围：评级/监测/更正/撤评机制

• 发行人义务：提供真实完整资料、事实核对边界

• 独立性条款：发行人不得干预结论

• 费用条款：与结论脱钩、付款不影响评级流程

• 引用审批：发行人引用需审批，禁止断章取义

• 责任限制与免责声明：评级非保证、非投资建议

• 信息保密与披露边界
  这些与 CRA Code 的独立性、透明披露与引用规则逻辑一致。

Q382：我们是否要在合同里写“发行人不得施压，否则撤评”？
A：强烈建议写入，并与内部施压事件台账联动：一旦发生施压且无法纠正，你应能依据合同与制度采取观察名单/撤评等行动，证明独立性不是口号。

Q383：合同里“事实核对”应怎么写才不越界？
A：明确：事实核对仅限于纠正客观错误（数据、名称、结构描述），不包括修改评级结论、评级行动或关键假设披露；对事实核对采纳与否由CRA最终决定并留痕。

Q384：评级报告里的免责声明要写到多强？
A：建议固定化、标准化：说明评级基于信息与方法学、存在局限、非投资建议、非保证、使用者需自行判断；并提示完整方法学与披露页面链接。这样可降低误导与诉讼风险。

Q385：我们能否对外承诺“评级准确率/违约预测率”？
A：不建议作为营销承诺。你可以公开披露历史表现与方法学验证方式，但不要以保证口吻宣传，否则容易构成误导并引发法律风险。

Q386：订阅制客户的条款要注意什么？
A：注意：分发范围限制、禁止再分发、引用规则、订阅终止后的使用限制、更正公告的同步机制、以及客户对评级局限的确认。订阅制越强，越要控制“二次传播误用”。

Q387：若第三方平台展示我们的评级，合作协议最关键是什么？
A：不得改写等级含义、必须链接完整披露页面、必须同步更正/撤评、必须保留日志并允许你方审计、以及发现误用时你方有下架/更正权。

Q388：如何处理“评级被媒体断章取义”？
A：启动应急机制：核对原文、发布澄清、必要时联系媒体更正，并把事件纳入台账与复盘；同时检查是否存在你方披露不清导致误解的缺口并修订模板。

Q389：Type 10 是否需要考虑“产品责任/专业疏忽”保险？
A：建议考虑。评级业务的声誉与法律风险较高，专业责任险能在特定争议中提供费用与风险缓冲；同时也体现治理成熟度（但不替代合规）。

Q390：若出现重大评级错误，我们第一时间该做什么？
A：先内部止损：冻结相关发布、启动取证与独立复核、评估是否需要更正公告与通知订阅客户/平台、并形成可审计的事件报告。关键是“及时更正与留痕”。

Q391：更正公告应包含哪些最低信息？
A：建议至少包含：错误类型、影响范围、已采取措施、是否影响评级结论、以及后续计划（如复评）。同时保留公告版本与通知发送日志。

Q392：撤评公告需要写多细？
A：要让市场理解撤评原因并避免误用：说明撤评触发（信息不足/干预/冲突等）、撤评生效时间、历史评级是否仍可依赖（通常应谨慎提示）、以及后续是否可能恢复覆盖。

Q393：我们终止某条产品线或退出香港市场，合规要点是什么？
A：要准备“Wind-down（有序退出）计划”：客户与订阅通知、对外披露更新、档案保存与可检索安排、系统与数据迁移、外包终止、人员交接、投诉未结事项处理。

Q394：退出时评级档案还需要保存吗？保存到哪里？
A：需要。记录保存是硬要求，退出不等于免除义务。应确保档案能在保存期内被检索与导出，并明确负责保管人与访问权限。

Q395：如何把“退出机制”写进制度才像交付版？
A：制度应包含：退出触发条件、董事会批准流程、外部沟通模板（发行人/订阅客户/平台）、档案封存清单、数据迁移/销毁证明、以及退出后联系人与应答机制。

Q396：Type 10 是否需要对客户做KYC/AML？
A：Type 10核心是提供评级服务，通常不涉及客户资金流与账户操作；但商业层面仍应进行基本的客户/发行人尽职调查与制裁/声誉筛查，以降低法律与声誉风险（尤其是跨境与高风险行业）。这属于“稳健治理”而非替代法定AML义务的表述。

Q397：我们如何向客户解释“何时需要Type 10牌照”？
A：引用SFC的核心口径：若拟准备信用评级并预期会向公众传播或以订阅方式分发（在香港或其他地方），通常需要Type 10牌照。

Q398：我们如何避免被认定“无牌提供评级服务”？
A：三条底线：

1. 未持牌前不进行对外传播/订阅分发的评级准备与营销；

2. 不让香港人员参与“准备评级”的实质活动；

3. 建立制度与技术措施防止评级产品被对外使用（含话术与文件水印）。
   必要时先做监管预沟通。

Q399：Type 10 合规体系落地的“最快方法”是什么？
A：用“条款对照+样例档案”的方式落地：把 CRA Code 每一条要求对应到制度条款、台账字段、档案证据与系统日志；再用3–5个模拟评级档案跑通全流程，形成可抽样的交付证据链。

Q400：如果用一句话总结 Type 10（交付版）落地成功标准？
A：“每一次评级都能被复原、被解释、被更正、被审计，并且在任何商业压力下仍能保持独立。”

---

仁港永胜建议（香港 SFC 10号牌｜信贷评级服务牌照项目）

本文由 仁港永胜（香港）有限公司 拟定，并由 唐生（Tang Shangyong） 提供专业讲解。

合规服务：选择一间专业专注的合规服务商协助牌照申请及后续维护及合规指导尤为重要，在此推荐选择仁港永胜。

1）总体建议：先把“证据链”做出来，再谈审批提速

• 把CRA Code条款做成“对照表”：条款 → 制度章节 → 台账字段 → 档案证据 → 系统日志位置（可导出）。

• 先做3–5个“模拟评级档案”：用真实流程跑通（信息收集→初评→委员会→发布→监测→更正/撤评演练），让制度从“纸面”变“可执行”。

• 把冲突管理当作第一优先级：发行人付费、集团关联、人员激励、销售介入、个人交易与礼品招待——这些决定监管观感与后续抽查风险。

2）项目推进建议：按“里程碑”管理最稳

• M1：结构与人员（公司架构、RO/关键岗位、RACI职责矩阵）

• M2：方法学与委员会（方法学库、版本控制、验证/复核、委员会章程与纪要模板）

• M3：冲突与披露体系（收费脱钩、引用规则、事实核对边界、更正/撤评机制、台账体系）

• M4：系统与档案（权限分层、日志、档案目录、检索演练、BCP/外包治理）

• M5：WINGS递交与问询应答包（文件夹结构、问询回复模板、证据链导出脚本）

3）最容易“拖慢审批/抽查出问题”的五类缺口

1. 方法学说不清/改了说不明（无版本控制、无验证、无影响评估）

2. 委员会留痕不足（无投票、无回避、纪要空泛）

3. 冲突管理不落地（收费与结论隐性挂钩、销售介入、个人交易无审批）

4. 披露与更正机制不完整（局限写不清、更正不及时、引用不受控）

5. 档案不可检索（无法在短时间导出完整证据链）

---

为何选择仁港永胜（核心优势）

1. “交付版证据链”能力：把监管条款落到制度、台账、档案、系统日志与演示脚本，确保可抽样、可复核、可应答。

2. “问询应答包”经验：以监管常见补件主题组织材料目录与标准化回复模板，减少反复沟通成本。

3. “冲突地图+隔离墙”强项：针对发行人付费、集团关联、投行/资管/交易业务交叉，设计可落地的隔离墙、回避机制与披露文本。

4. “系统与档案检索演练”落地：帮助建立档案目录、权限矩阵、日志留存与抽查演练机制，提升检查通过率。

5. “全周期陪跑”：从申请、面谈、获批启动，到年度自检与专题检查应对，形成持续合规闭环。

---

关于仁港永胜（香港）有限公司

仁港永胜（香港）有限公司长期专注于金融牌照申请、监管合规与持续合规运营支持，服务涵盖：

• 香港证监会（SFC）受规管活动牌照申请与持续合规（含制度、人员、治理、申报、检查应对）；

• 加密资产与金融科技合规（政策解读、制度搭建、系统合规证据链、外包治理与风控框架）；

• 企业合规架构设计（集团冲突管理、隔离墙、三道防线、董事会治理与问责机制）；

• 配套文件交付：业务说明书、合规手册、台账体系、模板库、问询应答包、检查资料包等。

---

联系方式（Contact）

• 机构名称：仁港永胜（香港）有限公司｜Rengangyongsheng (Hong Kong) Limited

• 顾问讲解：唐生（Tang Shangyong）

• 电话 / WhatsApp：+852 9298 4213

• 网站：www.jrp-hk.com

—— 合规咨询与全球金融服务专家 ——

公司中文名称： 仁港永胜（香港）有限公司
公司英文名称： Rengangyongsheng (Hong Kong) Limited

• 专业讲解/项目负责人：唐生（Tang Shangyong）｜合规与监管许可负责人

• 香港/WhatsApp：+852 9298 4213

• 深圳/微信：+86 159 2000 2080

• 电邮：Drew@cnjrp.com

• 网站：www.jrp-hk.com

• 总部地址：

• 香港特别行政区西九龙柯士甸道西 1 号香港环球贸易广场（ICC）86 楼

  办公地址：

  • 香港湾仔轩尼诗道 253–261 号依时商业大厦 18 楼

  • 深圳福田卓越世纪中心 1 号楼 11 楼

  • 来访提示：请至少提前 24 小时预约。

• 服务范围：香港SFC持牌申请与持续合规、制度文件体系搭建、AML/CFT、线上平台治理、监管问询/现场检查应对等。

---

免责声明（Disclaimer）

本文内容仅作一般性信息与行业合规交流之用，旨在帮助读者理解香港 SFC 第10类受规管活动（提供信贷评级服务）相关的监管框架、合规要点与实务落地方法。本文不构成法律意见、审计意见或对任何个案的最终结论。任何机构或个人不应仅依赖本文作出商业或法律决策；如需就具体项目（业务模式、人员配置、集团结构、方法学设计、披露文本、合同条款、系统与外包安排等）作出判断，应咨询具备资格的专业法律、合规、审计与技术顾问（推荐仁港永胜唐生），并以香港最新法律法规、香港证监会发布的指引/守则及监管口径为准。仁港永胜保留对本文内容更新与修订的权利。未经许可，不得以任何形式复制、转载或用于误导性宣传。

---

© 2026 仁港永胜（香港）有限公司 | Rengangyongsheng Compliance & Financial Licensing Solutions

——《香港 SFC 10号牌｜信贷评级服务 Type 10 常见问题解答 FAQ》——由仁港永胜唐生提供专业讲解。