第二章:全球监管框架

做市商这行,说白了就是跟监管打交道。我做了这么多年,最深的体会就是——合规不是束缚,而是护身符。今天咱们聊聊全球几个主要监管机构,以及你该怎么拿牌照、怎么跨境合规。

2.1 主要监管机构:谁在管你?

全球监管机构很多,但真正跟做市商密切相关的,就那么几家。我一个个说。

2.1.1 美国SEC(证券交易委员会)

SEC是老大,管着美国证券市场。做市商在美国交易股票、ETF,基本都绕不开它。SEC的核心要求是啥?

  • 注册制:做市商必须在SEC注册,成为经纪交易商(Broker-Dealer)
  • 净资本规则:SEC Rule 15c3-1,要求做市商保持最低净资本
  • 最佳执行:Reg NMS要求做市商为客户提供最佳执行
  • 市场操纵禁止:Regulation SHO、Rule 10b-5等

我个人经验:SEC的检查非常细致。我遇到过一家做市商,因为净资本计算少算了一笔衍生品头寸,被罚了200万美元。嗯,净资本这东西,千万别马虎。

2.1.2 英国FCA(金融行为监管局)

FCA的风格跟SEC不太一样。它更注重行为监管,说白了就是「你怎么做业务」比「你资本够不够」有时候更重要。

  • MiFID II:欧洲的金融工具市场指令,FCA是执行机构
  • 交易报告:所有交易必须在T+1内报告
  • 系统化内部撮合商(SI):做市商可能被认定为SI,有额外义务
  • 市场滥用监管:MAR(市场滥用条例)

避坑指南:我曾经帮一家做市商处理FCA的合规检查。他们最大的问题是——交易报告延迟。FCA对报告时间要求极严,晚一分钟都可能被罚。建议你上自动化报告系统,别靠人工。

2.1.3 香港HKMA(金融管理局)

HKMA管的是香港的外汇和衍生品市场。做市商如果做港币、人民币外汇交易,或者香港的衍生品,就得跟HKMA打交道。

  • 《银行业条例》:做市商如果是银行,受HKMA监管
  • 《证券及期货条例》:如果是券商,受SFC监管,但HKMA也参与
  • 外汇基金:HKMA通过外汇基金干预市场,做市商要配合
  • 反洗钱:HKMA对AML要求极高

注意:香港的监管体系比较特殊。HKMA和SFC有交叉监管。我建议你搞清楚自己的业务到底归谁管,别搞混了。

2.2 监管牌照类型:你该拿哪个?

做市商需要的牌照,因市场而异。我整理了一张表,方便你对照。

市场 牌照类型 适用场景 核心要求
美国 Broker-Dealer(经纪交易商) 股票、ETF、期权做市 SEC注册、FINRA会员、SIPC保险
英国 FCA授权公司(MiFID II) 股票、债券、衍生品做市 资本充足、交易报告、客户资金隔离
香港 第1类(证券交易)和第2类(期货合约交易) 港股、期货、期权做市 SFC发牌、资本要求、AML合规
新加坡 资本市场服务牌照(CMS) 股票、外汇、衍生品做市 MAS监管、风险资本框架
日本 金融商品交易业者(Type I) 日本股票、期货做市 JFSA监管、客户资产分离

你想想看,如果你只做美股,拿个Broker-Dealer就够了。但如果你做全球市场,那就得每个市场都拿牌照。我见过最夸张的一家做市商,拿了12个牌照——光合规团队就30多人。

2.3 跨境合规要点:最难的部分

跨境合规,是很多做市商的噩梦。我踩过不少坑,今天把核心要点告诉你。

2.3.1 资本跨境流动

做市商需要把资本从一个市场调到另一个市场。但每个国家都有外汇管制。

  • 中国:资本项目下外汇管制,资金进出需要审批
  • 印度:严格的外汇管制,外资做市商受限
  • 巴西:金融交易税(IOF),跨境资金成本高
  • 欧盟:资本自由流动,但需要反洗钱申报

我的建议:别想着绕过外汇管制。我见过一家做市商,用虚假贸易合同转移资金,结果被央行罚了500万,牌照差点被吊销。合规的路径虽然慢,但安全。

2.3.2 数据跨境传输

做市商每天产生海量交易数据。这些数据能不能跨境传输?

  • GDPR(欧盟):个人数据不能随意传输到欧盟以外
  • 中国《数据安全法》:重要数据出境需要安全评估
  • 美国:没有联邦级数据保护法,但各州有不同规定

避坑指南:我曾经帮一家做市商设计数据架构。他们想把欧洲的交易数据直接传到香港总部。但GDPR不允许。最后我们用了「数据本地化+脱敏传输」的方案——欧洲的数据留在欧洲,只传脱敏后的统计信息。

2.3.3 反洗钱(AML)跨境协调

做市商在不同市场,AML要求不同。但核心原则是一样的——了解你的客户(KYC)。

  • FATF建议:全球反洗钱标准,各国基本都采纳
  • 美国:Bank Secrecy Act、Patriot Act
  • 欧盟:反洗钱指令(AMLD)
  • 香港:AMLO(反洗钱条例)

嗯,这里要注意。不同市场的KYC标准不一样。比如美国要求收集客户的SSN(社会安全号),但欧盟GDPR禁止过度收集个人数据。你怎么办?

我的做法是:取最严格的标准。如果你在多个市场运营,就按最严的那个来。这样虽然成本高,但不会出错。

2.3.4 交易报告跨境协调

每个市场都要求做市商报告交易。但报告格式、时间、内容都不一样。

市场 报告机构 报告时限 报告格式
美国 FINRA的TRACE/ORF T+0(实时或15分钟内) XML或FIX
欧盟 国家主管当局(如FCA、BaFin) T+1 ISO 20022 XML
香港 HKEX T+0(实时) 专有格式
新加坡 SGX T+0(实时) FIX

警告:交易报告是监管检查的重灾区。我见过一家做市商,因为美国市场的报告延迟了3分钟,被FINRA罚了50万美元。建议你上统一的报告平台,自动适配不同市场的格式和时限。

2.4 知识体系图

下面这张图,是我自己画的全球监管框架核心逻辑。你一看就明白。

全球监管框架核心逻辑 做市商合规 监管机构 牌照类型 跨境合规 SEC(美国) FCA(英国) HKMA(香港) MAS(新加坡) Broker-Dealer MiFID II授权 第1/2类牌照 CMS牌照 资本跨境 数据跨境 AML协调 交易报告 核心原则:取最严格标准,统一合规框架

这张图的核心逻辑很简单:做市商合规 = 搞清楚谁管你(监管机构)+ 拿对牌照 + 管好跨境风险。三者缺一不可。

2.5 我的实战建议

最后,给你几条我这些年总结的实战建议:

  1. 别贪多:刚开始做市,先聚焦1-2个市场。把合规吃透了再扩张。
  2. 合规前置:别等业务做起来了再想合规。我见过太多做市商,业务跑得飞快,结果合规跟不上,被罚得血本无归。
  3. 自动化:合规工作尽量自动化。手动操作容易出错,而且监管检查时你拿不出证据就麻烦了。
  4. 找当地律师:每个市场的监管细节都不一样。别自己瞎琢磨,花点钱找当地合规律师,比被罚划算多了。

最后说一句:合规不是成本,是投资。你合规做得好,监管反而会给你更多便利。我见过一家做市商,因为合规记录好,SEC给了他们快速审批通道——别人等6个月,他们3周就拿到了牌照。


公众号:蓝海资料掘金营,微信deep3321