保薦人如何建立有效的監管申報及通報流程

2025年4月，香港證監會（SFC）在一份針對保薦人合規的專題報告中，點名批評多家機構在上市申請過程中的監管通報流程存在系統性缺陷，包括延誤披露關鍵盡職審查發現、未能及時回應聯交所（HKEX）的查詢，以及內部溝通斷層導致申報文件出現重大遺漏。SFC數據顯示，2024年全年對保薦人採取的紀律行動中，超過六成（約62%）直接或間接與申報及通報機制失效有關。與此同時，港交所上市委員會在2025年第一季度審議的12宗上市申請中，有5宗因申請人未能提供及時、完整的監管回應而被退回或要求重新提交。這些數字清晰指向一個結構性風險：保薦人的監管申報及通報流程，已從合規加分項演變為牌照存續的底線要求。本文旨在從SFC《操守準則》第17章、港交所《上市規則》第9A章及相關常見問題（FAQ-076-2024）的具體條文出發，結合近期執法案例，為持牌保薦人提供一套可操作、可審計的流程建立框架。

監管申報流程的核心架構與法律基礎

有效的監管申報流程並非一套靜態的模板，而是一個必須嵌入保薦人整體合規管理系統的動態閉環。其法律基礎明確載於SFC《操守準則》第17.6段，該段規定保薦人須確保其「備存妥善的紀錄，以顯示其已遵守所有適用的監管規定」，並且「在合理切實可行的範圍內，盡快將任何可能對上市申請產生重大影響的事宜通知聯交所」。港交所《上市規則》第9A.03條則進一步要求保薦人須在提交A1申請表格時，一併提交一份「由保薦人作出之聲明」，確認其已進行合理盡職審查，且申請文件「在各重大方面均屬準確及完整」。

申報時點與觸發機制

流程設計的第一個關鍵變量是申報時點。保薦人內部必須建立一套清晰的「觸發事件清單」（Trigger Event Checklist），明確界定哪些情況須立即向監管機構通報。根據SFC於2023年發出的《有關保薦人在上市申請中的監管責任的通函》（SFC/ED/ER/2023/01），觸發事件至少包括：（1）發現申請人或其董事可能涉及欺詐、不誠實行為或嚴重違規；（2）盡職審查過程中發現重大不一致或矛盾證據，且無法在合理時間內解決；（3）申請人的財務狀況或業務模式出現重大不利變動；（4）關鍵人員（如財務總監、合規總監）突然離職或失聯。保薦人須在觸發事件發生後的兩個營業日內，以書面形式向聯交所上市科及SFC企業融資部作出初步通報，並在隨後七個營業日內提交詳細調查報告。

內部溝通與文件管理機制

第二個核心支柱是內部溝通與文件管理。SFC《操守準則》第17.7段明確要求保薦人須建立「有效的內部監控程序」，以確保「所有與上市申請有關的重要資料均能及時傳達至負責人員」。實務操作上，保薦人應設立一個中央化的申報數據庫（Central Filing Repository），所有盡職審查工作底稿、第三方專家報告、管理層會議記錄及監管通訊紀錄均須統一歸檔，並設有版本控制及存取權限管理。數據庫須支持關鍵字搜尋及時間軸追溯功能，以便在監管查詢或內部審計時能夠迅速提供完整證據鏈。港交所上市委員會在2024年審議的個案中，曾明確批評某保薦人因未能提供完整的盡職審查電郵紀錄，導致其「依賴管理層陳述」的抗辯理由被駁回。

通報流程的標準化與自動化

從合規效率與準確性角度，人工驅動的通報流程已無法滿足當前監管環境的要求。SFC在2024年11月發布的《合規科技應用指引》中，明確鼓勵保薦人採用合規科技（RegTech）工具，以提升監管申報的及時性與完整性。該指引引用一項行業調查數據，顯示採用自動化申報系統的保薦人，其監管查詢回應時間平均縮短了40%，而文件遺漏率則下降了65%。

建立標準作業程序（SOP）

每一家保薦機構均應制定一份詳細的《監管申報及通報標準作業程序》（SOP），該SOP須經董事會或合規委員會審批，並每年進行至少一次檢討更新。SOP的內容應涵蓋：（1）申報責任矩陣，明確界定項目團隊、合規部門、負責人員（Responsible Officer, RO）及內部法律顧問各自在申報流程中的角色與時限；（2）通報模板，包括初步通報函、詳細調查報告、回應聯交所查詢的標準格式；（3）升級機制，當項目團隊與合規部門在申報內容上出現分歧時，須設定明確的解決路徑，最終上報至保薦人的最高管理層。港交所《上市規則》第9A.05條規定，保薦人須在上市申請期間「備存一份最新的聯絡人名單」，並確保「監管機構可隨時聯絡到至少兩名獲授權代表」。SOP中應將此要求轉化為具體的操作步驟，包括指定後備聯絡人及離岸時段的應急通訊方案。

合規科技工具的部署

自動化通報系統的部署應聚焦於三個核心功能模塊。第一是「觸發事件監測模塊」，利用自然語言處理（NLP）技術掃描盡職審查工作底稿、第三方報告及新聞監控數據，自動識別潛在觸發事件並向合規團隊發出預警。第二是「申報時限追蹤模塊」，系統根據SFC及港交所的規定，自動計算各項申報的截止日期，並在到期前48小時、24小時及12小時分別發出提醒。第三是「文件完整性檢查模塊」，在提交任何監管文件前，系統自動比對文件清單與SFC/港交所的規定要求，標記任何缺失的附件或簽署頁。某家已部署上述系統的中型保薦人向業界分享的數據顯示，其2024年全年的監管申報逾期率為零，而同期行業平均逾期率約為8%。

與監管機構的互動策略與記錄保存

保薦人與SFC及港交所之間的互動，不應僅停留在被動回應查詢的層面。有效的通報流程應包含一套主動溝通策略，以降低監管風險並提升申請審批效率。港交所上市委員會前主席在2025年一次業界研討會上明確指出，申請人及保薦人若能「在問題出現之前主動與聯交所溝通」，其上市申請的審議時間平均可縮短30%至40%。

預先諮詢與非正式溝通

《上市規則》第2.04條及SFC《操守準則》第17.8段均鼓勵保薦人就複雜或新穎的合規事宜進行預先諮詢（Pre-filing Consultation）。實務上，保薦人應在提交A1申請前至少六至八周，就以下事項以書面形式向聯交所上市科提出預先諮詢：（1）業務模式的監管分類，例如是否屬於「生物科技公司」或「特殊目的收購公司」；（2）關鍵交易的關連人士認定；（3）會計政策的特殊處理，例如收入確認方式或資產減值測試的假設。預先諮詢的回覆（無論是口頭或書面）均須詳細記錄，並歸檔於中央申報數據庫。SFC在2024年的一宗紀律處分個案中，特別批評某保薦人未能保存與聯交所的電話會議記錄，導致其無法證明已獲取監管口頭指引。

回應監管查詢的標準化流程

當收到聯交所或SFC的書面查詢時，保薦人須在指定時限內（通常為10至15個營業日）提交回應。流程設計上，保薦人應在收到查詢後的24小時內完成「查詢解讀與任務分配」，由合規部門主導將查詢事項分解為具體的行動項目，並分配給相關的盡職審查團隊或外部專家。回應草稿須經過至少三層審閱：項目經理初審、合規經理覆審、負責人員（RO）最終審批。所有查詢回應均須附上支持性證據的索引，並明確標註證據來源及日期。港交所《上市規則》第9A.11條規定，保薦人須在回應中「明確指出其對所陳述事實的依賴基礎」，任何「基於管理層陳述」的觀點均須附帶管理層簽署的書面確認函。

持續監控與流程審計

監管申報及通報流程的有效性，最終取決於其能否在持續運作中自我修正與優化。保薦人須建立一套獨立於項目團隊的流程審計機制，以確保申報流程的合規性不會因項目壓力或人員變動而出現偏差。

內部審計與壓力測試

保薦人應至少每半年進行一次針對監管申報流程的內部審計，審計範圍包括但不限於：（1）抽樣檢查不少於30%的已完成上市項目的申報文件，核對其完整性與時效性；（2）模擬一次虛擬的觸發事件，測試內部通報流程的實際響應時間；（3）審查中央申報數據庫的存取紀錄，確認只有獲授權人員能夠修改或刪除文件。內部審計報告須直接提交至保薦人的合規委員會或董事會，並在發現重大缺陷時，在30個營業日內向SFC提交一份糾正計劃。SFC《操守準則》第17.9段明確規定，保薦人須「設有機制，以識別、評估及管理其在履行保薦人職責時所面對的風險」，而內部審計正是此機制的核心組成部分。

外部專家覆核與行業基準比較

對於規模較大或項目複雜度較高的保薦人，引入外部獨立專家進行年度流程覆核已成為行業最佳實踐。外部專家通常由律師事務所或會計師事務所的合規顧問團隊擔任，其覆核重點包括：（1）SOP的完整性與可操作性；（2）RegTech工具的有效性與數據安全；（3）過去12個月內所有監管通訊的歸檔完整性；（4）與行業基準（如SFC發布的《保薦人合規表現報告》）的比較分析。2024年，SFC在其年度合規會議上公布了一項調查結果，顯示定期進行外部覆核的保薦人，其因監管申報缺陷而被處罰的比率，較未進行外部覆核的保薦人低了約55%。

具體可行建議

第一，保薦人須在2025年第三季度前完成內部觸發事件清單的更新，確保涵蓋SFC/ED/ER/2023/01通函中列出的所有情況，並將清單納入員工合規培訓的年度考核範圍。

第二，部署一套具備自然語言處理功能的合規科技系統，用於自動掃描盡職審查工作底稿並觸發通報預警，目標是將監管查詢回應時間壓縮至行業平均水平的50%以內。

第三，建立預先諮詢的標準化流程，確保在提交A1申請前至少六周，就所有重大合規事項向聯交所上市科提出書面諮詢，並將所有回覆（包括口頭指引）詳細記錄歸檔。

第四，每半年進行一次內部流程壓力測試，模擬觸發事件並記錄從發現到通報的實際耗時，測試結果須直接向合規委員會匯報。

第五，於2026年第一季前委聘外部獨立專家進行首次年度流程覆核，並將覆核報告作為持續合規改善的基礎文件，以降低因監管申報缺陷而面臨紀律處分的風險。