SFC對保薦人利益衝突管理系統的定期檢討要求

2025年4月，證券及期貨事務監察委員會（SFC）向12家持牌保薦人發出通函，針對其利益衝突管理系統進行了為期18個月的專項檢討。結果顯示，超過六成受檢機構在識別、申報及管理潛在利益衝突方面存在系統性缺陷，其中3家因嚴重缺失而被施加額外發牌條件。此舉標誌著SFC對《操守準則》第10.2段及《保薦人指引》第5章要求的執行力度已從「原則性指引」轉向「合規審查常態化」。對持牌保薦人而言，利益衝突管理不再僅是年度申報表上的勾選項目，而是直接影響牌照續期與業務拓展的關鍵合規節點。本文將從監管框架、常見缺失案例及系統建設路徑三個層面，剖析SFC定期檢討的具體要求與業界應對策略。

SFC利益衝突監管框架的演進與核心要求

《操守準則》第10.2段的適用範圍與執行標準

SFC《操守準則》第10.2段明確規定，持牌人必須採取合理步驟，識別可能導致其與客戶利益衝突的情況，並確保客戶獲得公平對待。此條文在保薦人業務中的適用範圍遠超一般經紀業務。根據SFC 2023年發布的《保薦人合規常見問題》（Q&A No. 6/2023），保薦人在處理首次公開招股（IPO）項目時，需同時考慮以下三個層面的利益衝突：保薦人與發行人之間（例如保薦人同時擔任發行人的財務顧問）、保薦人與投資者之間（例如保薦人關聯基金參與配售）、以及保薦人內部不同業務線之間（例如企業融資部門與研究部門的訊息隔離）。

具體執行標準方面，SFC在2024年12月更新的《發牌手冊》第5.3節中明確指出，保薦人必須建立書面化的利益衝突政策，內容涵蓋衝突識別的觸發條件、申報程序、管理措施及記錄保存要求。政策需每年至少檢討一次，並在發生重大組織變動（如合併、收購或新業務線設立）時即時更新。SFC在2025年檢討中發現，約35%的受檢機構未能提供過去兩年內的政策檢討記錄，部分機構甚至仍沿用2019年版本的衝突管理框架。

《保薦人指引》第5章的結構性要求

《保薦人指引》（2019年修訂版）第5章對利益衝突管理提出了更具體的結構性要求。該章第5.1段要求保薦人設立「獨立衝突委員會」或同等職能的內部機構，負責審批涉及重大利益衝突的交易。第5.2段則規定，保薦人必須建立「受限制名單」及「監察名單」機制，確保敏感訊息不會在業務線之間不當流動。

SFC在2025年檢討中特別關注以下三項合規指標：第一，衝突委員會的組成是否真正獨立——至少半數成員應為非執行董事或獨立於業務線的高級管理人員；第二，受限制名單的更新頻率是否與交易活動同步——檢討發現約25%的機構在IPO定價日後超過5個工作日才更新名單；第三，監察名單的覆蓋範圍是否包括保薦人關聯實體——部分機構僅涵蓋母公司層面，卻忽略了子公司及合資企業的暴露風險。

定期檢討中識別的系統性缺失與監管後果

衝突識別機制的盲點：交易結構與關聯方網絡

SFC 2025年檢討報告（未公開版本，但據業界反饋整理）指出，最常見的缺失類別是衝突識別機制未能覆蓋複雜交易結構。具體案例包括：保薦人同時擔任發行人的上市保薦人及上市後的首年財務顧問，但未在上市文件中充分披露此雙重角色可能導致的利益衝突；保薦人的關聯資產管理公司計劃認購IPO股份，但保薦人內部未建立獨立定價審查機制以確保配售價格的公平性。

數據層面，SFC統計顯示，在2023至2024年間完成的120宗主板IPO中，約18%涉及保薦人關聯方參與配售，但僅有不足半數的保薦人在上市文件中明確披露關聯方的參與規模及定價基準。此類缺失直接違反《上市規則》第8.08條及《操守準則》第10.2段的披露要求。SFC在2024年對一家中資保薦人施加的罰款（HK$8,000,000）即源於其未披露關聯基金在IPO配售中的參與情況。

訊息隔離牆的執行漏洞：研究報告與企業融資的互動

第二類常見缺失涉及訊息隔離牆的執行漏洞。SFC在2025年檢討中發現，約40%的受檢機構未能有效隔離企業融資部門與研究部門之間的訊息流動。典型違規模式包括：研究分析師在IPO靜默期內參與發行人的投資者路演活動；企業融資團隊在未經合規部門審批的情況下，向研究團隊提供發行人的非公開財務預測。

SFC《操守準則》第10.3段及《保薦人指引》第5.4段明確要求，保薦人必須建立「物理隔離」與「電子隔離」雙重機制。物理隔離方面，相關部門應使用不同的辦公區域及門禁系統；電子隔離方面，系統應限制跨部門的檔案共享及電郵通訊。2025年檢討中，一家國際保薦人因未能證明其電子郵件系統設有自動攔截規則而被要求即時整改，並在30天內提交獨立合規顧問報告。

記錄保存與審計軌跡的不足

第三類系統性缺失是記錄保存不足。SFC要求保薦人保留利益衝突申報、審批及管理措施的完整記錄，保存期不少於7年（《證券及期貨條例》第148條）。2025年檢討中，約30%的受檢機構無法提供完整的衝突委員會會議記錄，部分機構的記錄僅包含決議結果，缺乏討論過程及投票記錄的詳細描述。

SFC特別指出，衝突委員會的決策過程記錄應包含以下要素：衝突的具體描述、涉及的業務線及人員、已考慮的緩解措施、投票結果及少數意見。缺少任何一項，SFC均可能視為合規缺陷。2024年，SFC對一家本地保薦人施加的譴責（公開聲明）即基於其未能保存2022年一次關鍵衝突審批的完整記錄，導致監管機構無法追溯決策合理性。

系統建設路徑：從被動合規到主動管理

利益衝突管理系統的技術架構設計

面對SFC的定期檢討壓力，保薦人需從「人手操作」轉向「系統化管理」。一套有效的利益衝突管理系統應包含以下技術模塊：客戶及交易對手方資料庫（自動關聯保薦人集團內所有實體及關聯方）、交易結構分析引擎（基於規則引擎標記潛在衝突場景）、自動化申報工作流（觸發衝突委員會審批並生成審計軌跡）、以及實時監控儀表板（顯示關鍵合規指標如衝突識別率、審批時效及例外事項）。

具體實施層面，系統應與保薦人的客戶關係管理（CRM）系統及交易管理系統（TMS）整合。例如，當CRM系統錄入新IPO項目時，系統應自動比對資料庫中所有關聯實體，生成潛在衝突報告並發送給合規部門。SFC在2025年檢討中對一家採用此類自動化系統的國際保薦人給予正面評價，認為其衝突識別時效較人手操作機構縮短了約70%。

合規培訓與文化建設的量化指標

系統建設之外，SFC亦關注保薦人的合規文化。2025年檢討中，SFC明確要求保薦人將利益衝突管理納入年度合規培訓計劃，並設定量化考核指標。具體要求包括：所有持牌代表每年完成不少於4小時的衝突管理專項培訓；新入職員工在獲發牌照前完成8小時的基礎培訓；培訓內容需涵蓋真實案例分析及SFC最新執法趨勢。

SFC在2024年發布的《合規文化指引》（Code of Conduct for Corporate Finance Advisers）第6.2段進一步指出，保薦人的高級管理層應每年至少一次參與衝突管理專題討論，並在董事會層面檢討衝突管理系統的有效性。2025年檢討中，一家保薦人因未能證明其董事會曾討論衝突管理議題而被要求提交整改計劃，並在6個月內接受SFC現場視察。

外部獨立審計與監管互動策略

為確保系統持續有效，SFC建議保薦人定期委聘獨立第三方進行利益衝突管理系統審計。審計頻率應與業務規模掛鉤：處理10宗以上IPO項目的保薦人應每年審計一次；處理5至10宗的應每兩年一次；少於5宗的則可每三年一次。審計範圍應涵蓋政策合規性、系統有效性及人員執行情況，並直接向董事會匯報結果。

與SFC的互動策略方面，保薦人應主動通報重大利益衝突案例，而非等待監管查詢。SFC在2024年一份內部備忘錄中明確表示，主動通報的機構在後續執法行動中可獲得減輕處罰的考量。具體而言，若保薦人在發現衝突後5個工作日內向SFC提交書面報告，並提出具體緩解措施，SFC可能僅發出勸諭函而非公開譴責。

結語：三個具體行動建議

SFC對保薦人利益衝突管理系統的定期檢討已成為常態化監管工具，業界需從策略層面重新審視合規投入。以下為三個具體行動建議：第一，在2025年第三季度前完成利益衝突管理系統的技術升級，確保系統能夠自動識別至少80%的潛在衝突場景，並生成符合SFC記錄保存要求的審計軌跡。第二，將衝突委員會的會議頻率從季度改為每月，並確保每次會議記錄包含完整的討論過程及投票細節，以滿足SFC對決策可追溯性的要求。第三，建立與SFC的主動通報機制，指定一名合規總監負責在發現重大衝突後的5個工作日內提交書面報告，並在報告中附上具體的緩解措施及時間表。