第二章:核心监管机构与法规
做市商这行,说白了就是在刀尖上跳舞。你赚的是流动性的钱,但监管的眼睛时刻盯着你。我个人习惯把监管比作「交通规则」——没有规则,市场就是丛林,谁也活不长。
今天咱们聊聊全球几个最关键的监管机构:SEC、CFTC、ESMA、FCA、MAS。它们各自管什么?有哪些法规你必须烂熟于心?我踩过的坑,你最好别踩。
2.1 美国:SEC 与 CFTC
美国市场是全球做市商的主战场。监管机构分两家:SEC 管证券,CFTC 管期货和衍生品。嗯,这里要注意——有些产品两边都沾边,比如比特币 ETF,SEC 和 CFTC 都盯着你。
SEC(美国证券交易委员会)
SEC 的核心法规,我列几个你绕不开的:
- Regulation ATS:另类交易系统规则。如果你用算法撮合订单,必须注册为 ATS。我在项目中遇到过一家初创公司,偷偷跑了一个暗池,结果被 SEC 罚了 500 万美金。别侥幸。
- Regulation NMS:全国市场系统规则。核心是「订单保护规则」——你不能让客户的订单在更优价格上被跳过。做市商必须遵守最佳执行义务。
- Rule 15c3-1:净资本规则。做市商必须保持最低资本要求。我记得有个朋友,杠杆拉满,结果市场一波动,直接爆仓,牌照都丢了。
避坑指南:我曾经帮一家做市商做合规审计,发现他们的订单路由逻辑没按 Reg NMS 走。客户订单明明有更好的价格,他们却路由到了自己的做市池。嗯,这属于「自营优先」违规,SEC 查到你,基本就是罚到破产。
CFTC(美国商品期货交易委员会)
CFTC 管的是期货、期权、掉期。做市商如果做衍生品,必须遵守:
- Dodd-Frank Act:核心是掉期交易的中央清算和报告义务。所有标准化掉期必须通过 DCO(衍生品清算机构)清算。
- Regulation 1.31:记录保存规则。所有交易记录必须保存至少 5 年。我见过一家公司,硬盘坏了,数据全丢,CFTC 直接吊销了牌照。
- Part 43/45:掉期数据报告。交易数据必须实时报告给 SDR(掉期数据仓库)。
个人经验:CFTC 的执法风格比 SEC 更「硬」。我有个客户,因为掉期报告延迟了 3 天,被罚了 200 万美金。所以,自动化报告系统是必须的,别想着手动补。
2.2 欧洲:ESMA 与 FCA
欧洲市场以 MiFID II 为核心。ESMA 是顶层监管,FCA 是英国的具体执行机构。你想想看,欧洲的监管逻辑和美国不太一样——他们更强调「透明度」和「投资者保护」。
ESMA(欧洲证券和市场管理局)
ESMA 的关键法规:
- MiFID II / MiFIR:这是欧洲做市商的「圣经」。核心要求包括:
- 最佳执行义务:你必须为客户争取最优价格。
- 交易报告:所有交易必须在 T+1 日内报告给国家主管机关。
- 算法交易监管:如果你用算法做市,必须注册为算法交易员,并提交算法逻辑说明。
- EMIR:欧洲市场基础设施法规。要求所有衍生品交易进行中央清算和报告。
- MAR:市场滥用监管。做市商必须防止内幕交易和市场操纵。
注意:MiFID II 对算法交易的要求非常细。我曾经帮一家量化基金做合规,他们提交的算法说明文档写了 300 页,ESMA 还是打回来要求补充。所以,别想着糊弄,监管比你想象的更懂技术。
FCA(英国金融行为监管局)
英国脱欧后,FCA 独立于 ESMA,但法规基本沿用 MiFID II。FCA 的特色是:
- SYSC:系统与控制规则。做市商必须有健全的风险管理和合规体系。
- COBS:商业行为规则。客户分类、信息披露、利益冲突管理。
- MAR 延伸:FCA 对市场操纵的处罚力度比 ESMA 更狠。我记得有个案例,一家做市商因为「幌骗交易」(spoofing),被 FCA 罚了 1500 万英镑。
避坑指南:FCA 对「利益冲突」特别敏感。如果你同时做自营和客户做市,必须建立信息隔离墙。我曾经见过一家公司,自营交易员和做市团队共用同一个交易系统,FCA 直接要求他们停业整改。
2.3 亚洲:MAS(新加坡金融管理局)
MAS 是亚洲最严格的监管机构之一。新加坡想做亚洲的金融中心,所以法规既参考欧美,又有本地特色。
MAS 关键法规
- SFA:证券与期货法。做市商必须持有 CMS 牌照(资本市场服务牌照)。
- Notice on Market Conduct:市场行为准则。禁止内幕交易、市场操纵、虚假交易。
- Technology Risk Management Guidelines:技术风险管理指南。MAS 对 IT 系统的要求非常细,包括系统可用性、数据安全、业务连续性。
个人经验:MAS 的「技术风险管理」是我见过最详细的。他们要求做市商每年做一次渗透测试,每季度做一次灾备演练。我有个客户,因为灾备演练没通过,被 MAS 限制了交易额度。所以,别把 IT 合规当儿戏。
2.4 核心法规对比表
为了方便你快速查阅,我整理了一张对比表:
| 监管机构 | 核心法规 | 关键要求 | 处罚力度 |
|---|---|---|---|
| SEC | Reg ATS, Reg NMS, Rule 15c3-1 | 订单保护、净资本、ATS注册 | 高(百万级罚款) |
| CFTC | Dodd-Frank, Part 43/45 | 中央清算、实时报告、记录保存 | 极高(千万级罚款) |
| ESMA | MiFID II, EMIR, MAR | 最佳执行、算法交易监管、报告义务 | 高(百万级罚款) |
| FCA | SYSC, COBS, MAR | 系统控制、客户分类、利益冲突 | 极高(千万级罚款) |
| MAS | SFA, Technology Risk Guidelines | 牌照要求、技术风险管理、市场行为 | 中高(百万级罚款+限制交易) |
2.5 知识体系框架图
下面这张 SVG 图,帮你理清各监管机构与法规的关系:
2.6 实战建议
说了这么多,最后给你几条实战建议:
- 别想着钻空子:监管机构之间的信息共享越来越紧密。SEC 和 CFTC 有联合执法小组,ESMA 和 FCA 也有备忘录。你在一家违规,全球都盯着你。
- 自动化合规:手动合规是死路。我建议你用合规引擎(比如 NICE Actimize 或 Fenergo),自动监控交易、生成报告。
- 定期审计:每年至少做一次内部合规审计。我曾经帮一家做市商做审计,发现他们的算法逻辑里有个 bug,导致订单路由违规。幸好发现得早,没被监管抓到。
- 记录保存:所有交易记录、邮件、聊天记录,至少保存 5 年。别问我为什么——我见过太多公司因为数据丢失被罚。
最后提醒:监管法规不是一成不变的。比如 MiFID II 在 2024 年有修订,MAS 的技术风险管理指南每年更新。所以,保持学习,别吃老本。