SFC對保薦人合規文化及道德行為的定期評估期望

SFC於2025年4月發佈的《保薦人主題視察報告》中，首次將「合規文化」及「道德行為」列為獨立評核範疇，標誌著監管機構對持牌保薦人的要求已從單純的技術合規（Technical Compliance）升級至組織行為的深層審視。該報告引述SFC《操守準則》第9.1段，明確指出保薦人的高級管理層須對其機構的「道德文化」負最終責任，而過往僅以「系統及監控」作為評估重點的做法已不敷應用。2025年上半年，SFC對三家保薦機構採取的紀律行動中，有兩宗直接涉及內部舉報機制失效及管理層對合規部門的干預，罰款總額達HKD 1,200萬。本文將拆解SFC對保薦人合規文化及道德行為的具體評估框架，並提供持牌機構應對定期視察的實務指引。

SFC對合規文化的定義與評估維度

SFC在2025年視察報告中，將「合規文化」定義為機構內從上至下對遵守法律、規則及道德標準的共同承諾。這並非抽象概念，而是可被量化的行為指標。SFC《操守準則》第9.2段要求保薦人建立一套「有效傳達合規期望」的機制，而評估重點已從「有無政策」轉向「政策是否被真正執行」。

高級管理層的示範效應

SFC視察團隊在2025年報告中明確指出，高級管理層的行為模式是合規文化的第一道防線。監管機構會檢視管理層是否參與合規培訓、是否在業務決策中優先考慮合規因素，以及是否對合規部門的意見給予實質回應。具體案例顯示，某保薦機構因管理層在IPO項目會議中多次繞過合規部門的風險評估意見，被SFC認定為「系統性文化缺陷」，最終被罰款HKD 450萬並暫停牌照六個月。

SFC會透過以下具體證據評估管理層示範效應：管理層出席合規委員會會議的記錄、對合規部門建議的採納率、以及管理層薪酬與合規表現的掛鉤機制。2025年視察報告引用HKEX《上市規則》第3A.07條，強調保薦人董事須確保公司有足夠資源支持合規功能，而管理層若在預算審批中削減合規部門資源，將被視為文化缺陷的直接證據。

內部舉報機制的有效性

SFC將內部舉報機制視為合規文化的「壓力測試」。2025年報告指出，有效的舉報機制不僅需要設立匿名渠道，更需確保舉報人不會遭受報復。SFC在視察中會審查舉報案件的處理時效、調查透明度及後續跟進行動。數據顯示，2024年至2025年間，SFC收到的保薦人相關舉報中，約35%源自內部員工，但僅12%的個案獲得機構管理層的正式調查回應。

SFC《操守準則》第9.3段明確要求保薦人建立「獨立於業務部門」的舉報處理程序。視察團隊會檢查舉報渠道的運作記錄，包括舉報案件的編號、處理時限（建議不超過30個工作日）、調查報告摘要及管理層的批准記錄。若發現舉報案件被擱置超過90天而無合理解釋，SFC會直接將其列為「重大合規缺陷」。

道德行為在保薦人盡職審查中的具體應用

道德行為並非僅是抽象原則，而是直接影響保薦人盡職審查（Due Diligence）的實質工作。SFC在2025年視察報告中，將道德行為分為三個可操作層面：客戶選擇、利益衝突管理及資訊保密。

客戶選擇的道德門檻

SFC要求保薦人在接受委任前，須對潛在客戶進行「道德盡職審查」（Ethical Due Diligence）。這包括審視客戶的商業模式是否有潛在法律風險、管理層的誠信記錄，以及客戶是否涉及敏感行業或制裁名單。2025年報告引用SFC《發牌手冊》第5.2段，指出保薦人若未能識別客戶的「紅旗」（Red Flags），例如客戶主要股東曾涉及洗錢定罪，將被視為道德判斷失誤。

具體操作上，SFC期望保薦人建立客戶道德評分卡，涵蓋至少五個維度：法律合規記錄、稅務合規狀況、反貪污政策、環境社會及管治（ESG）披露質量，以及管理層的過往監管處罰記錄。2024年，SFC對一家保薦人採取紀律行動，原因是該機構在為一家涉及跨境資金轉移的內地企業擔任保薦人時，未對客戶的資金來源進行道德審查，導致客戶最終被HKMA根據《打擊洗錢條例》（第615章）調查。該保薦人被罰款HKD 800萬。

利益衝突管理的透明度

SFC視察報告強調，利益衝突管理不僅是程序問題，更是道德行為的體現。保薦人須建立「利益衝突登記冊」（Conflict of Interest Register），記錄所有潛在衝突情況，包括保薦人與客戶之間的股權關係、保薦人內部團隊同時服務競爭對手的項目，以及保薦人與其他中介機構（如律師、會計師）的商業往來。

SFC《操守準則》第8.1段要求保薦人向客戶全面披露所有利益衝突，並取得客戶的書面同意。2025年視察報告指出，某保薦機構因未披露其關聯方同時擔任客戶的財務顧問，導致客戶在IPO定價中蒙受損失，最終被SFC要求賠償HKD 200萬。SFC視察團隊會特別檢查利益衝突登記冊的更新頻率（建議每月更新），以及管理層對衝突個案的審批記錄。

定期視察的實務準備與常見缺失

SFC對保薦人的定期視察（Periodic Inspection）已從過往的每三年一次，調整為根據風險評估的動態頻率。2025年報告顯示，高風險保薦人（如管理層變動頻繁、合規記錄欠佳者）可能被要求每年接受視察。以下是視察準備的關鍵領域。

文件管理與審計軌跡

SFC視察團隊會要求保薦人提供過去三年的項目文件，包括盡職審查工作底稿、內部審批記錄、客戶溝通記錄及合規檢查清單。2025年報告特別強調「審計軌跡」（Audit Trail）的重要性，即所有決策須有書面記錄，包括為何接受或拒絕某項風險的理據。SFC會檢查文件是否完整、簽署是否合規，以及時間戳是否合理。

常見缺失包括：盡職審查工作底稿未標註日期、合規檢查清單未經合規部門簽署、以及客戶溝通記錄缺失關鍵會議紀要。SFC在2025年視察中發現，約25%的保薦人未能提供完整的項目文件審計軌跡，其中15%的個案被視為「系統性缺失」，導致機構被要求暫停新項目申請。

合規培訓的針對性與有效性

SFC視察報告指出，合規培訓不能僅停留在每年一次的線上課程，而需根據員工角色提供針對性內容。例如，項目團隊需接受關於《上市規則》第3A章及SFC《操守準則》第9章的實務培訓，而管理層則需接受關於文化建設及道德決策的專題研討。2025年報告引用HKEX《上市規則》第3A.10條，要求保薦人確保所有參與上市項目的員工每年接受至少12小時的合規培訓。

SFC會檢查培訓記錄，包括課程內容、參與率、測試成績及培訓後的知識評估。數據顯示，2024年接受視察的保薦人中，約40%的培訓記錄不完整，部分機構未能提供管理層參與培訓的證明。SFC建議保薦人建立培訓管理系統，自動追蹤員工的培訓完成情況，並將合規培訓表現納入員工績效考核。

結論與行動建議

SFC對保薦人合規文化及道德行為的評估，已從形式審查轉向實質行為審查。持牌保薦人需將合規文化視為核心競爭力，而非監管負擔。以下是三個具體行動建議：

• 在2025年底前完成內部合規文化自我評估，對照SFC 2025年視察報告的九項指標（包括管理層示範效應、舉報機制有效性、利益衝突管理透明度等），並將結果記錄在案。
• 建立客戶道德盡職審查標準作業程序（SOP），將道德評分卡納入項目委任前的必經審批環節，並由合規部門獨立簽署確認。
• 升級文件管理系統至具備完整審計軌跡功能的平台，確保所有決策記錄、簽署及時間戳可被即時追溯，並定期（建議每季度）進行內部模擬視察。