RealBTC數字貨幣交易所 全面風險管理制度

目錄

1  風險管理部門簡介

2  風險管理主要工作

     2.1  風險管理諮詢

     2.2  風險管理培訓

     2.2.1 內部培訓

     2.2.2 市場培訓

     2.3  風險內部控制

    2.4  風險識別與評估

     2.5  風險監控與報告

     2.6  風險應對及處置

     2.7  風險考評

     2.8  風險管理報告

     2.9  其他風險管理職責

3  主要業務風險管理概要

     3.1  經紀業務

     3.2  融資業務

     3.3  期貨業務

     3.4  場外業務

     3.5  其他業務

4  風險管理細則

     4.1 帳戶風險管理

    4.1.1用戶認證

    4.1.2 IP異常

    4.1.3 登錄設備異常

    4.1.4密碼保護

    4.1.5註冊異常

    4.1.6 帳戶鎖定異常

4.2 交易風險管理(所有交易風控模塊「風控動作」模塊增加「不採取 限制」動作)

4.2.1 對敲監控

4.2.2 強平委託

4.2.3 自動減倉(風控界面暫無)

4.2.4 過度交易

4.2.5 頻繁報撤(增加「限制開倉」、「限制開平倉」兩個模塊)

4.2.6 自成交監控.

4.2.7 合約限價(風控界面暫無)

持倉風險管理

4.3.1 交易限倉(需增加梯度限倉模塊)

4.3.2 保證金率監控(需添加永續和定期的分別監控)

4.3.3 大戶持倉風控(風控界面暫無)

4.3.4 風險警示管理

資金風險管理

4.4.1 錢包安全監控

4.4.2 提幣監控

4.4.3 禁止提幣

4.4.4 充幣轉入冷錢包

4.4.5 投資者保護基金(風控界面暫無)

其他風險管理

4.3

4.4

4.5

4.6 控模塊需要添加操作留痕記錄).

內部風險管理(需設置模塊或開放權限監控上幣等管理模塊;風

5 應急預案

5.1 預防預警

5.1.1 預防措施

5.1.2 應急準備

5.1.3 預警監測

5.1.4 預警信息處置

5.2

5.3

5.4 應急通報和處置

5.2.1 應急通報流程

5.2.2 應急處置方案

後期工作

5.3.1 後續工作

 5.3.2 應急分析總結

應急公告模版

5.4.1 系統風險或升級維護

5.4.2 市場及交易風險

5.4.3 帳戶及資金風險

 5.4.4 新業務風險

6  考核與問責

6.1  考核原則

6.2  考核周期

6.3  考核目標

6.4  考核申訴

6.5  問責措施

6.5.1 對風險管理部門內部問責

6.5.2 對其他部門外部問責

1 風險管理部門簡介

         風險管理部門是RealBTC數字貨幣交易所的核心部門之一，對交易所開展風險管理活動，對於整個交易所運作具有重大的意義。而加強風險管理的意義具體表現為以下幾方面:

  (一)明確風險管理職能，協調部門間關係

  (二)明確風險管理的地位和作用

  (三)促進風險管理方案的實施，保證風險管理效果

本文將主要定義風險管理部的主要工作，以及在各項業務及實時風控中的各項風險管理求。

 

 

2 風險管理主要工作

        風險管理部對交易所的全面風險情況進行統一管理。風險管理部有權要求其他相關部門報送各項業務信息和風險管控相關信息，並提供相關資料;風控負責人有義務就交易所風險管理情況、特定業務風險情況向公司負責人做定期或不定期報告。風險管理部門履職範圍原則上應當涵蓋交易所業務環節的風險管理，具體負責建立與完善本單位風險管理相關制度，對交易所人員在經營管理過程中的風險點進行識別、評估、監測、應對與報告，對交易所進行風險檢查，負責交易所風險文化建設以及其他風控工作。

 

2.1 風險管理諮詢

        風險管理部應對公司其他部門的風險事項提供諮詢意見，主要包括:

  (一)日常諮詢:負責交易所負責人及其他部門人員的日常風險諮詢，及時回復，並記錄存檔。

  (二)其他諮詢:其他部門認為存在的風險難以識別、難以準確分析，難以對風險發生的可能性以及損失程度做出判斷的，可向風險管理部門或相關業務管理部門提出諮詢申請，並記錄存檔。

2.2 風險管理培訓

2.2.1 內部培訓

        風險管理部門應負責交易所進行風險文化建設工作，加強全體工作人員風

險意識，培訓內容應覆蓋交易所所有業務。同時應根據交易所業務開展需要，

定期或不定期組織進行相應風險管理培訓，做好培訓記錄工作，確保業務開展

人員明確掌握風控要點。

        在發生以下情形時，交易所及交易所風險管理部門應立即組織進行相關風

險管理培訓:

  (一)與交易所業務有關的重大制度出臺或變化調整時;

  (二)與交易所業務有關的新產品或新業務集中推出時;

  (三)外部監管機構、行業自律組織或公司要求時;

  (四)公司安排的其他專項風險管理培訓。

 

 

2.2.2 市場培訓

        風險管理部門還同時需要為投資者提供投資者教育平臺，進行市場培訓。投資者教育平臺需要提供權威、全面、專業、及時的知識及資訊，帶投資者樹立理性投資觀念、增強風險防範意識、豐富投資知識技巧。交易所現貨、合約等出現變更時，需要在投資者教育模塊，第一時間提醒投資者注意風險。

 

2.3 風險內部控制

         風險管理部門應負責組織相關風險控制活動，建立健全風險控制的具體處理及反饋流程，將控制活動整合、落實到公司各崗位以及業務流程之中，並對各項控制活動的具體執行情況進行監督。風險管理部門在要求其他相關部門報送各項業務信息和風險管控相關信息，並提供相關資料的過程中，需要報送相應部門負責人;發生重大事件，需要全面內審的情況，需報送交易所負責人後，方能使用相應信息。所有其他部門的信息使用，需要部門分別做好記錄留痕。

        風險管理部門需要定期審視控制目標、控制環境變化對控制活動的影響，及時更新、優化控制活動，完善控制措施。風險管理部門對所負責事項的內部控制執行情況、風險暴露狀況以及實質性風險損失進行定期和不定期評估與分析，形成內部控制與風險評估報告。

 

2.4 風險識別與評估

         風險管理部門應對交易所開展的日常業務及創新業務進行市場風險、信用風險及操作風險等相關風險的識別與評估，深入揭示業務面臨的風險，分析各業務面臨的風險總體狀況。風險管理部門主要工作包括不限於業務基本信息收集、業務面對的主要風險的識別，對業務進行的風險評估，組織交易所定期或不定期開展全面風險管理自我評估，並根據評估結果及時改進風險管理工作。風控負責人協助交易所負責人開展的日常業務及創新業務進行市場風險、信用風險及操作風險等相關風險的識別與評估，深入揭示業務面臨的風險，分析交易所各業務面臨的風險總體狀況，包括不限於:

  (一)業務基本信息收集，包括不限於業務的基本概況，業務涉及相關合作方的基本情況，業務開展合作方對業務的評估，對盡職調查報告進行檢查等;

  (二)業務面對的主要風險的識別，應從業務的內部及外部因素進行綜合識別，內部因素包括不限於:業務的基礎結構、人員、業務流程、技術等方面，外部因素包括不限於:與經濟相關的因素、自然環境相關的因素、政治因素、社會因素、技術因素等方面;

  (三)交易所層面對業務進行的風險評估，應儘可能從定量的角度，評估可能性和影響;

  (四)組織風險管理部門定期識別、分析各個崗位和流程中的風險，進行評估並提出控制措施的建議。

風險管理部門將風險等級劃分為 3 級，一般風險、較大風險、重大風險。

 交易所或市場出現風險時，風險管理部門需要在第一時間估量風險可能造成的虧損和影響。

 一般風險，風險管理部門需要協同相關部門處理或自行處理，記錄留檔，並將該風險及處理方案在月報中進行呈現。

  較大風險，風險管理部門需要協同相關部門負責人進行及時處理，記錄留檔，及時呈送交易所負責人該風險及處理方案，並將該風險及處理方案在月報及季報中進行呈現。

  重大風險，風險管理部門需在第一時間反饋給交易所負責人，提供可行的解決方案。在交易所負責人進行決策後，迅速組織相關部門及人員進行風險處理。處理完成後，風控部門需要對該風險進行再次排查，確認無誤後，報送交易所負責人處理情況，並將該風險及處理方案在月報、季報及年報中進行呈現。

 

2.5 風險監控與報告

  風險管理部門應對其他部門開展的業務進行監控，視業務性質進行實時監控、定期檢查和不定期跟蹤。業務監控應關注交易所開展的所有業務所涉及的外部監管指標和公司內部重要風險指標。對監控中發現的異常情況，應及時進行調查核實，有權要求相關部門進行解釋，並及時向交易所負責人進行報告和反饋。

 

2.6 風險應對及處置

風險管理部門應牽頭管理、應對交易所開展業務的相應風險，根據風險性 質和對風險的承受能力而制定相應的風險應對及處置計劃。風險應對方案制定過程中需充分考慮各種可能的方式、評估不同方式的成本效益、選擇風險承受能力範圍最佳解決方案。同時需持續關注風險應對措施的執行情況，評估應對措施的實施效果，及時進行調整和修訂。風險管理部門需將相關風險應對方式、應對措施的執行情況和實施效果等及時報送交易所負責人。發生重大風險事件的，可由交易所指定的部門牽頭處置，相關部門需進行協助與配合。

 

2.7 風險考評

  風險管理部門需按照交易所制度要求，建立與風險管理掛鈎的績效考核機制，強化內控考評、覆蓋所有業務和全體工作人員。考核機制可包括但不限於年度績效遞延發放制度、項目提成與績效的追溯制度、風險撥備與收入風險調整等。風險管理部門需按照內部風控考評標準定期組織人員考核，考核結果應當以書面或者電子方式記載、保存。

 

2.8 風險管理報告

  (一)定期報告:風險管理部門應於規定的工作日內向交易所負責人報送風險管理月報、季報、年報。報告格式和要求由交易所統一規定，報告內容包括但不限於:

(1)風險管理的基本情況;

(2)各項業務在報告期內風險發生情況，包括但不限於風險發生原因、風 險應對措施、風險解決進展等。

(3)各項業務潛在風險情況，包括但不限於風險應對預案、風險壓力測 試、潛在風險事項跟蹤等。

(4)風控負責人、風控相關人員的履職情況;

(5)全面風險管理有效性的自查評估及整改情況;

(6)風險管理部門認為需要報告的其他內容。 報告應當經風控負責人確認，保證報告的內容真實、準確、完整。

  (二)不定期報告:發生下列情形之一的，風險管理部門應在第一時間以口頭或書面方式向交易所負責人提交說明事件的起因、目前的狀態、可能產生的後果等情況的報告:

(1)發生違法違規行為;(2)存在重大經營風險或者隱患; (3)發生的重大損失的損失報告; (4)相關監管部門規定或風控負責人依法認為需要報告的其他情形。

 

2.9 其他風險管理職責

根據交易所相關規定的其他風險管理職責。

 

3 主要業務風險管理概要

  具體業務落地主體，需要在交易所各業務部門、風險管理部門的統一指導下，認真履行交易所的風險管理職責，包括但不限於交易所業務項目的盡職調查，嚴格執行業務的第一道審核，根據統一要求提交相關材料，發起相關送審，落實審批意見，審慎籤訂合同，安排專人進行後續跟蹤管理，風險事件預警及報告等。

3.1 經紀業務

交易所應加強經紀業務的日常管理，按照公司要求對各項業務的客戶資 金、操作等風險進行監測、預警及報告，並督促落實整改。

 

3.2 融資業務

  各項融資業務在交易及風控部門的指導下，按照公司相關制度做好融資類業務充分的風險管理工作。

日常應加強包括但不限於:KYC 完整性、真實性的審核，事中的盯市監控 (若發現風險應及時處理並報告)。

3.3 期貨業務 對期貨業務

風險管理部門須做到交易的盯市監控(若盯市發現異常、風險應處理情況並報告)，交易清結算持續跟蹤管理。

3.4 場外業務場外 OTC 業務

須在風控部門的指導下，做好初審、合同指導、盡職調查、持續跟蹤等工作，並做好交易記錄和日常管理工作。

3.5 其他業務

  交易所應在業務開展權限範圍內，按照公司相關業務制度和管理辦法，履行業務落地前中後過程中交易所應履行的風險管理職責，出現信用風險、操作風險、市場風險等重大事件、或超出交易所風險限額指標的情況，需及時向風險管理部報告。

4 風險管理細則

4.1 帳戶風險管理

4.1.1 用戶認證

用戶驗證方面，主要分為普通用戶和企業用戶分別做 KYC 認證。

4.1.1.1 普通用戶認證

交易所目前已引入了身份證 OCR 識別、谷歌驗證碼、防釣魚碼等安全可靠 的認證機制，並與國內一流人臉識別技術供應商合作，結合 AI 人臉識別技術，全面提升 KYC 安全等級，為用戶提供身份強鑑別、強認證。

在交易部完成初審後，KYC2 級及以上級別認證應由風控部完成覆審，內 容包括但不限於身份證 OCR 識別可靠性校核，客戶視頻影像完整性、可靠性校核等。 覆審的主要內容應以發現帳戶的異常信息為主，發現問題後，迅速通知交易部，要求客戶補充、修改或更新相關資料，完成新的客戶認證。新的內容完成複合後，由相應人員審核籤名，並將資料存檔，以便日後查閱及內審。

4.1.1.2 企業及做市商認證

風險管理部門在企業 KYC 上採取了更為完備的法務協議。 所需 KYC 資料包括但不限於機構帳戶申請表、電子郵件地址、機構名稱、 機構國籍、被授權人姓名(須和董事會決議、授權委託書中的被授權人名字一致)、聯繫方式、實際控制人和最大股東的身份證或護照、被授權人的身份證 或護照、公司營業執照或其他官方的公司註冊證明、企業註冊信息查詢連結、 承諾書(須公司籤章)、董事會決議(須公司籤章和籤名)、授權委託書(需公司籤章和籤名)等。 在交易部完成開戶初審後，由風控部完成覆審，覆審的主要內容應以發現帳戶的異常信息為主，發現問題後，迅速通知交易部，要求客戶補充、修改或更新相關資料，完成新的客戶認證。新的內容完成複合後，由相應人員審核籤名，並將資料存檔，以便日後查閱及內審。

4.1.2 IP異常

IP 異常是用戶風控中最常見的異常之一，主要的還是 VPN 的代理原因。但 作為風控系統，依舊會在客戶登錄 IP 出現異常時，給予客戶簡訊和郵件的雙重提醒，以確保客戶的帳戶安全。

4.1.3 登錄設備異常

  當客戶首次使用新設備登錄時，需要簡訊和郵箱雙重驗證碼的驗證通過後，才能在新的設備上進行相應的操作。

4.1.4 密碼保護

  修改密碼是帳戶風控中最為敏感的一環，由於涉及帳戶資金的安全性，也是帳戶風控的重中之重。對於帳戶的密碼修改，需要做到用戶多重驗證，包含但不限於郵件和簡訊驗證;而對於非常用 IP 地址及手機硬體，必須人臉識別確認密碼修改。 對於疑似盜號、撞庫攻擊的帳戶，予以「帳戶鎖定」狀態，禁止登陸及操作，直至帳戶解鎖。

4.1.5 註冊異常

  一般而言，當用戶將所有信息都填寫完成，點擊「立即註冊」按鈕即可向伺服器發起請求，程序判斷用戶填寫的信息完整無誤，則返回註冊成功的提示;如果判斷某些輸入項有問題，則返回對應的錯誤提示。但是，為防止羊毛黨及用戶惡意大量請求攻擊伺服器等風險的存在，我們還需要在註冊出現異常時，進行一些風控措施:

(一)通過 IP 和物理地址來進行限制。為了防止大量的請求攻擊，可以通 過 IP 和物理地址對請求上限做出限制。目前建議設置上限為 100。

(二)通過 Cookie 來進行限制。Cookie 的風控觸發條件和限制策略與 IP 相同，但是閾值不同。

(三)通過用戶行為間隔來進行限制。如帳號校驗一秒內大於一次，則封 停 Cookie，提示頻繁操作，30 秒後可以重試。

4.1.6 帳戶鎖定異常

  由於密碼保護等問題，客戶的帳戶有可能處於「帳戶鎖定」狀態。在這種狀態下，客戶需要通過多重驗證和人臉識別的方式(人臉識別僅適用於 KYC 等級 3 級以上用戶)，修改密碼後，通過新密碼方可登錄。

4.2 交易風險管理(所有交易風控模塊「風控動作」模 塊增加「不採取限制」動作)

4.2.1 對敲監控

        防止對敲，即防止大戶通過幾個帳戶對倒的手段，暴力拉升或壓低價位到自己想要的價位或虛造成交量的行為。對於流通性較好的幣種，在後期引入足量的做市商及量化套利機構穩定價格的前提下，對敲的利潤空間會逐漸縮小。但是在交易所運營初期，對敲的利潤空間會明顯增加。在初期，對敲監控的「閾值下限」可以設置到1000 個 BTC，操作為「不採 取操作」。在監控界面進行盯市，達到對敲預警的客戶，需要電話提示風險， 但暫不採取限制動作。

4.2.2 強平委託

  強平委託主要針對於期貨業務和融資業務。當帳戶資金低於維持擔保比例線時，該帳戶將由強平系統接管，並按強制平倉線委託於市場。目前，由交易所結算部和風控部共同協商，設置初始擔保保證金比例線、預警線、維持擔保保證金比例線、強制平倉線等閾值範圍。

每種合約擁有基礎風險限額和遞增額。這些數字，結合了基礎維持和起始保證金要求，用來計算每個倉位完整的保證金要求。隨著倉位的增加，維持保證金和起始保證金要求也會提高。客戶必須通過倉位面板來提高或降低風險限額。保證金要求將隨著風險限額的改變而提高或降低。

4.2.3 自動減倉(風控界面暫無)

  當投資者被強制平倉時，他們的剩餘倉位將被交易所的強平系統接管。但是如果強平倉位未能夠在市場平倉，並且當標記價格達到破產價格時，自動減倉系統將會對持有反方向倉位的投資者進行減倉。減倉的先後順序將根據槓桿和盈利比率決定。自動減倉將根據強平倉位的破產價格進行平倉。這條機制其實保證的是，在平臺系統風控運維程序不出現問題的情況下，平臺不會出現任何的穿倉單。因為一旦出現即將穿倉的情況，即使沒有對手盤，系統也會強制選出對手盤來完成撮合交易。在這樣的機制下，即使發生系統性風險，交易所也不會產生任何的穿倉單。

4.2.4 過度交易

過度交易，主要會出現在交易所做手續費活動的情況下。如交易所初期上 線時，會伴隨交易手續費打折的活動。大戶通過 maker 和 taker 的手續費打折，過度交易能夠套出手續費成為無風險利潤。 風險管理部門需要和交易部進行溝通，確定手續費率和折扣方案，協作計算套利方案的閾值，並設置到過度交易模塊中。交易所上線初期，出於流動性和成交量考慮，設置1000BTC 為「預警」， 5000BTC 為「禁止交易」狀態。

4.2.5 頻繁報撤(增加「限制開倉」、「限制開平倉」兩個模 塊)

        在交易所運營初期，頻繁報撤的預警線暫定為:同一用戶對於同一合約或現貨交易對，24小時內，報撤單數達到 500 次， 即會收到預警通知。通知方式為簡訊及電子郵件通知。 收到預警通知後，24 小時內再次達到預警閾值，即發出二次警示，通知客 戶並限制開倉半小時。通知方式為簡訊、電子郵件及電話通知。收到二次預警通知後，24 小時內再次達到預警閾值，即發出三次警示，通 知客戶並限制開倉及平倉半小時。通知方式為簡訊、電子郵件及電話通知。

4.2.6 自成交監控

風險管理部門在自成交的監控方式上，與對敲的監控方式類似。 在初期，自成交監控的「閾值下限」可以設置到 1000 個 BTC，操作為「不 採取操作」。在監控界面進行盯市，達到對敲預警的客戶，需要電話提示風險，但暫不採取限制動作。

4.2.7 合約限價(風控界面暫無)

  為保證合約上架時的價格合理性和風險可控性。在合約上架的初期，如果沒有限價規則，少數交易者可以使用少量資金和高槓桿倍數，使合約價格大幅波動，人為製造大額爆倉。另一方面，如果限價規則過於簡單，會導致市場缺乏活力，與幣幣沒有溢價，失去了合約交易本身的意義。為了更好地起到風控效果，可設置新合約生成15 分鐘內:最高價=現貨指 數(1+5%)，最低價=現貨指數(1-5%)。

4.3 持倉風險管理

4.3.1 交易限倉(需增加梯度限倉模塊)

  為了儘量避免價格受到惡意操控，並緩解一定的風控壓力，風險管理部門採取了限倉制度。交易所限倉制度，是指交易所規定的會員或客戶持倉的最大數量。交易所在純數字貨幣交易平臺上採用限倉制度，既開創了行業的先河，也表達了對於風控的重視性，以及對於中小投資者的保護態度。在初期上線的時候，為防止矯枉過正的情況出現，可將限倉的合約手數設置到一個較高的水平上。參照 CME 和 CBOE 的策略，在初期設置到 5000BTC 的限倉水平。

  具體細則方面，對持倉限額制度做如下設置:

  (一)交易所根據不同期貨品種的具體情況，分別確定每一品種每一月份合約的限倉數額;某一月份合約在其交易過程中的不同階段，分別適用不同的限倉數額，進入交割月份的合約限倉數額從嚴控制。

  (二)交易所在後期引入二級會員後，將採用限制會員持倉和限制客戶持倉相結合的辦法，控制市場風險。

  (三)採用實物交割的合約，套期保值交易頭寸實行審批制，其持倉不受限制。

  (四)交易所可根據經紀會員的淨資產和經營情況調整其持倉限額，對於淨資本金額或交易金額較大的經紀會員可增加限倉數額。經紀會員的限倉數額，由風險管理部門每兩周核定一次。

4.3.2 保證金率監控(需添加永續和定期的分別監控)

       由交易所結算部和風控部共同協商，設置初始擔保保證金比例線、預警線、維持擔保保證金比例線、強制平倉線等閾值範圍。當觸發相應風險度閾值的時候，自動觸及相應風控系統。

       每種合約擁有基礎風險限額和遞增額。這些數字，結合了基礎維持和起始保證金要求，用來計算每個倉位完整的保證金要求。隨著倉位的增加，維持保證金和起始保證金要求也會提高。客戶必須通過倉位面板來提高或降低風險限額。保證金要求將隨著風險限額的改變而提高或降低。例如，對於BTCUSD，基本維持保證金和初始保證金分別為 0.5%和 1.0%。

新的維持保證金計算公式為 0.50% + ( 遞增次數 * 0.50% )，新的起始保證 金計算公式為 1.00% + ( 遞增次數 *

0.50% )。 因此我們可以創建下表:

同時，我們將預警線設置到(維持保證金+起始保證金)/2 的位置，到達預 警線的時候，用戶會收到相應的郵件和簡訊風險提醒。

4.3.3 大戶持倉風控(風控界面暫無)

  交易所實行大戶持倉報告機制。交易所可以根據市場風險狀況，公布持倉報告標準。在交易所運營初期，大戶標準可定位為5000 個 BTC 或等值其他數字貨幣 資產總額。 會員或者客戶持倉達到交易所規定的報告標準或者交易所要求報告的，應當於交易所規定的時間內向交易所報告。從事自營業務的會員或者客戶，進行套期保值交易、套利交易、投機交易的不同客戶號下的持倉應當合併計算;同一客戶在不同會員處的持倉合併計算。

  達到交易所規定報告標準或者交易所要求報告的會員或者客戶應當提供下列資料:

《大戶持倉報告表》，內容包括會員名稱和會員號(僅對會員名下客 戶)、客戶名稱和客戶號、合約代碼、持倉量、交易保證金、可動用資金等 

資金來源說明

 實際控制關係帳戶資料

開戶資料及當日結算單據

 交割意願及交割數量

 持有現貨相關信息

交易所要求的其他資料

       大戶持倉報告機制，能幫助交易所了解清算完成後，合約大戶的持倉情況及意願，能幫助交易所做好後期的風險防範工作。

4.3.4 風險警示管理

     風險管理部門實行風險警示制度。交易所認為必要的，可以單獨或者同時採取要求會員和客戶報告情況、談話提醒、書面警示、發布風險警示公告等措施中的一種或者多重，以警示和化解風險。

      出現下列情形之一的，交易所有權約見會員的高級管理人員或者客戶談話提醒風險，或者要求會員、客戶報告情況:

交易價格出現異常

或者客戶交易異常

會員或者客戶持倉異常

 會員或者客戶資金異常

會員或者客戶涉嫌違規、違約

交易所接到涉及會員或者客戶的投訴

會員或者客戶涉及司法調查

 交易所認定的其他情況

      風險管理部門通過情況報告和談話，發現會員或者客戶有違規嫌疑、交易頭寸有較大風險的，有權對會員或者客戶發出《風險警示函》，並採取相應的風控措施。

4.4 資金風險管理

 4.4.1 錢包安全監控

  錢包需要分為冷熱錢包分別監控。

4.4.1.1 熱錢包監控

風控部門需要定期審核結算部門熱錢包流水的完整性和及時性。並記錄於 每日的風控報告中。

4.4.1.2 冷錢包監控

  風控部門需要定期審核結算部門冷錢包存放的安全性和維護情況，並做好相應記錄工作。

4.4.2 提幣監控

  用戶提幣時，需要採取多重驗證，並提交後臺審核，最大程度保證充提幣流程的資金安全。

  具體方式應包括:

  (一)採用簡訊驗證碼、郵箱驗證碼等多重身份驗證方式

  (二)提幣後臺安全審核，保證用戶資金安全

  (三)大額提幣確認，通過人臉識別、電話確認等方式確定客戶身份，提

高提幣的安全性

4.4.3 禁止提幣

  由交易所結算部和風控部共同協商，設置初始擔保保證金比例線、預警線、維持擔保保證金比例線、強制平倉線等閾值範圍。當觸發相應風險度閾值的時候，自動觸及風控，禁止用戶提幣。保證金率大於維持擔保保證金比例線的時候，自動解除風控條件，允許用戶開倉及提幣。

  當出現以下情況時，系統自動禁止提幣，並將提幣申請明細自動登記到系統中，以便查閱和客服使用:

(一)大額提幣。設置提幣閾值，超過額度的提幣，需要多重確認並復 合。超過價值1000BTC 的提幣申請，直接進入排隊序列，系統通知 24 小時 後，才能進行確認並完成提幣流程。

(二)密碼修改後。密碼設置或更改 24 小時內，不允許提交提幣申請。該 申請直接由系統拒絕。 當出現以下情況時，由技術部通知清結算部門禁止提幣，清結算部禁止後，由風控部進行覆核生效，並進行上報和記錄留痕:

  (一)雙花。當發生雙花時，啟動緊急系統，暫停該幣種出金操作。待恢復後，重啟提幣系統，允許提幣操作。鏈上發生的雙花無法避免的情況下，系統可做回滾操作。

(二)主網升級或遷移。

  (三)結算交割異常。交割和結算時間前後出現明顯操縱市場行為或者市場異常，導致指數大幅波動的情況下。延後結算和提幣，待確認整體風險後，重啟提幣系統。

4.4.4 充幣轉入冷錢包

  用戶充幣充入交易所冷錢包，提幣則從熱錢包中提取。冷錢包和熱錢包私鑰採用多重籤名方式進行籤名，並交由交易所負責人及相關管理人員進行保管。

  網絡擁堵時，如有轉帳需求，需與交易部溝通調整手續費，在風控部確認後，該調整申請方可生效。重大調整需要向交易所負責人回報，得到批准後方可調整手續費，調整記錄由相關人員籤字並留存。

4.4.5 投資者保護基金(風控界面暫無)

  投資者保護基金額的增長來自強平委託在市場上於優於破產價的價格成交。當用戶觸發爆倉時，交易所將會按照用戶權益全部虧損的價格(該價格將會顯示為用戶爆倉訂單的成交價格)委託至市場中，並根據市場中的實際委託情況進行撮合成交，最終的實際價格可能與用戶爆倉訂單的成交價格不同。在用戶爆倉後，已經進行強平委託的倉位將與用戶的帳戶權益分離，若該倉位未能全部成交平倉，將由自動減倉機制接管該強平倉位，並尋找對手方。若該倉位全部成交且有剩餘，剩餘部分將轉入合約風險準備金。投資者保護基金的積累，能有效提升交易所的風險承受及償付能力，維持交易所的長期發展。

4.5 其他風險管理

  風險管理部門認為存在的風險難以識別、難以準確分析，難以對風險發生的可能性以及損失程度做出判斷的，可向交易所負責人或相關業務管理部門提出諮詢申請，並記錄存檔。

  對於未知性突發風險，風險管理部門協助交易所負責人根據風險性質和對風險的承受能力而制定相應的防範計劃，包括不限於:

  (一)風險應對方式包括但不限於風險迴避、降低、緩釋和承受等。在制定風險應對的過程中，需考慮應對風險可能的方式、評估不同方式的成本效益、評估採取不同風險應對方式後的剩餘風險，並選擇能夠使剩餘風險儘可能處於風險承受能力以內的應對。風控負責人需將風險應對方式書面報送交易所負責人。

  (二)風控負責人需持續關注風險應對措施的執行情況，定期和不定期評估應對措施的實施效果;對於已經失效的風險應對措施，需及時分析原因並修訂。風控負責人應定期將風險應對措施的執行情況和實施效果報送交易所負責人。

4.6 內部風險管理(需設置模塊或開放權限監控上幣等 管理模塊;風控模塊需要添加操作留痕記錄)

       交易所正處於運營初期，各方面的制度、流程和崗位設置等都處於不斷完善中。人員及操作規範性，擔負著為交易所業務運行提供高效、穩定、安全的支撐，和將交易所的戰略目標、業務需求快速地轉化為系統實現，增強交易所核心競爭力的重要使命。為了有效管理人員及操作等風險，促進交易所安全、持續、穩健運行，逐步落實交易所戰略規劃的進程，風險管理部門將定期開展內部審計。內部審計主要分為定期檢查及專項檢查。

      定期檢查:各有關部門和各成員公司應定期對風險管理工作進行自查和檢驗，及時發現缺陷並改進，其檢查、檢驗報告應及時報送RealBTC交易所風險控制部;同時，風險管理部門每季度對交易所風險管理制度執行情況進行一次全面檢查。

       專項檢查:在風險監控中發現問題時，RealBTC交易所風險控制部可以進行風險專項檢查。對其它不屬於風險控制部職責範圍內的事項，RealBTC交易所風險控制部可以向公司有關部門提出風險管理建議。

       交易所內部審計的工作目標是以人員及操作的效率性、有效性、保密性、完整性、可用性、可靠性、合規性為總體目標，從內審和內控的角度來評價交易所運行維護保障流程的建設和落實情況，進一步規範運維保障流程，提高運維保障能力。

  風控負責人協助交易所負責人負責控制活動的組織實施，其主要職責包括:

  (一)建立健全風險控制的具體處理及反饋流程，將控制活動整合、落實到交易所各崗位以及業務流程之中，並對各項控制活動的具體執行情況進行監督;

  (二)在充分識別、評估風險的基礎上，風控負責人應選用適當的控制活動或控制活動組合確保風險應對措施得以恰當地實施;

  (三)控制活動包括職責分離、崗位制衡、實物控制、資產盤點、重要憑證管理、覆核與審批、權限控制、信息系統安全管理等措施;

  (四)風控負責人應定期審視控制目標、控制環境變化對控制活動的影響，及時更新、優化控制活動，完善控制措施。

  就交易所正式上線前的具體內部審計流程，應包括但不限於:

  (一)全面檢查特別保障各項措施

  (二)外部支持人員應急響應聯繫表的可用性

  (三)正式上線前操作步驟執行審計

  (四)具體操作人員的籤字及登記內審

  (五)值班人員及環境內審

  (六)確定已制定並實施了問題管理程序，以及時記錄、分析和解決以合理確保審計範圍內的系統和應用程式所發生的事故、問題及差錯

  (七)合規性自查

  在交易所運營初期，內審暫定為每季度一次。每次內部審計報告將由審計人員籤字，報風控負責人審閱籤名，提交交易所負責人查閱，並存檔文檔伺服器中。對於所有雙人覆核項目，仍然發現有重大風險隱患的，需要及時通知進行改正，並在風控考核中予以體現。已造成交易所損失的，需要進行問責。具體考核和問責措施方案，參照本文考核與問責細則進行。

5 應急預案

  風險管理部門除了對常規風險需要有預防及糾正措施，對應急性風險同樣需要完備的應急預案。在風險發生初期，風險管理部門應第一時間發現風險，並由風控負責人組織風險管理部及相關部門確定風險等級和應急處理關鍵點。當風險等級定義為一般風險時，需要及時處理，並進行備案。當風險等級定義為較大風險或重大風險時，需要協同相關部門負責人及時

制止風險的擴大，並請示交易所負責人，說明情況和可能造成的影響。待交易所負責人確定應急方案後，迅速執行該方案。確定風險點已得到控制後，查清風險源頭，和風險處理情況一起形成報告呈送交易所負責人進行存檔備案。

5.1 預防預警

5.1.1 預防措施

• 上幣風險評估審核。 可以按幣種的流通量、技術、社區熱度分成三個風險等級提示，「高 風險幣種」、「中風險幣種」、「低風險幣種」。

上幣風險評估表

 市值排名幣種流通率已上架交易所開發進度披露

(次/月)

媒體類社區人數

高風險>200<20%0~20<100

中風險50 ~20020%~60%3~61~5100~

  1000

低風險<50>60%>6>5>

1000

備註:項目幣種達到三項或三項以上指標就會被納入較高的風險等級。

標記可疑設備、可疑 IP 限制訪問或禁止訪問。 風控人員在後臺檢測到的疑似惡意訪問的設備、IP 導出表格上報部 門，於當日討論是否對其限訪或者禁訪。

跨交易所套利維護現貨盤口價格。 現貨對接其他家主流交易所，維護包括 BTC、ETH、XRP 等主流幣種 的盤口價。

交易所內期現套利維護合約盤口價格。

提前提醒客戶提高維持保證金比例。

5.1.2 應急準備

     風險評估主要從風險發生的可能性和對公司利益的影響程度兩個角度分析。風險分析方法一般採用定性和定量方法組合而成。

      交易所對風險進行分析，確認哪些風險應該引起重視、哪些風險予以一般關注，對於需要重視的風險，再進一步劃分，分別確認為「較大風險」與「重大風險」，從而為風險對策奠定基礎。

         交易所在進行風險分析後，應該根據風險分析結果，結合風險發生的原因選擇風險對應方案:規避風險、減少風險或分擔風險。

(一)規避風險:退出產生風險的各種業務。例如:

 • 現貨山寨幣上架後低流通、無成交。

(二)減少風險:採取行動減少風險的可能性。例如:

 • 平臺受到用戶有意/無意的高頻訪問。

大戶持倉比重過大。

 大戶對倉位管理偏激進。

 (三)分擔風險:通過將風險轉移或者分擔部分風險來減少風險的可能性和影響。例如:

主力合約委單深度低。

 極端行情穿倉。

5.1.3 預警監測

     預警監測是指監測可能導致交易所發生較大風險的事件。預警監測可通過 日常監測，現場檢查，風險評估，內部審計，有關單位報告等方式獲悉。其中，日常監控的相應風險監控管理辦法，可參照本文第 4 部分的詳細內容。

     同時，交易所各部門應建立科學的預警體系，嚴格執行系統 24 小時監控制 度，交易時間段必須有專人對重要信息系統進行實時監控。如有特殊情況，無法做到人工監控，則必須開啟自動監控系統和自動報警系統。發現有風險的苗 頭時，應儘快加以核實，迅速進行上報。報送預警信息的部門在及時上報的同 時，應立即採取必要的防範措施，實施前期控制，及時報告相關情況。

5.1.4 預警信息處置

       風險信息報告是及時地、清晰地、全面地了解風險的基礎，一般分為三個層面:全公司、業務部門、操作員，報告的內容應包括但不限於風險分類、風險評價、風險影響因素、風險隱患來源、風險管理措施、可能或已經形成的風險、不良影響或損失程度等要素。

      RealBTC交易所風控部門接到風險事項報告後;根據風險事項的輕重緩急，啟動相應風險應急預案了。

       通過風險報告，不僅可以發現風險集中分布的地方，評估風險承受能力，而且可以更有效、合理地調整後臺閾值參數，在確認數據信息之後，做出文字性總結。

5.2 應急通報和處置

5.2.1 應急通報流程

        風險報告應採用電子公文形式。緊急的風險事項報告，可以先用口頭、電話、郵件、書面等形式的報告，待情況進一步明朗後，再用電子公文報告補報。風險事項報告採用統一模式。

 風險應急通報流程應按業務需求應該分為內部通報流程和外部披露流程。

5.2.1.1 內部通報流程

報告路徑:風險管理部門專員->風險管理部門負責人>交易所負責人。

 風險管理部門專員發現或獲知一般風險事項級別信息的，應於一個工作日內向風險管理部門負責人報告。風險管理部門專員發現或獲知重大風險事項級別信息的，應於立刻向風險管理部門負責人報告。風險管理部門發現或獲知重大風險事項信息，或者在接到其他部門重大風險事項報告後，應於第一時間組織討論應急處理方案，告知交易所負責人進行確認定奪，並啟動風險處置程序和風險應急預案。必要時，需要聯繫技術部負責人，暫停全網交易。

5.2.1.2 對外披露流程

報告路徑:風險管理部門專員->風險管理部門負責人->RealBTC交易所門戶網 站。

  對外披露的信息內容必須經過RealBTC交易所風險管理部門同意或者允許。

5.2.2 應急處置方案

5.2.2.1 系統風險

  在以下情況中，交易所可能面臨一定程度的系統風險:

  (一)平臺受到外界不可抗力襲擾。包括自然災害、黑客攻擊等。

  (二)交易系統受到外部惡意訪問的幹擾(包括但不限於註冊、登陸、行

情獲取、報單撤單等)

  (三)平臺內部工作人員、運維人員誤操作。

  對於系統風險，風險管理部門可以採用的對外應急措施:

  (一)啟用災備伺服器，並發布交易所緊急公告。

  (二)在系統受到外部疑似惡意訪問後，可以在風控系統後臺找到對應的用戶聯繫方式，一般風險等級的發送郵件給與系統風控的提示警告。風險等級較高的現在後臺關閉該用戶的訪問權限。致電用戶核實情況。

  對於系統風險，風險管理部門可以採用的對內應急措施:

  (一)溝通技術部做好伺服器災備方案，當發生系統風險時，迅速開啟災備伺服器。

  (二)針對不同活躍度使用者，區分風險等級。高風險使用者出現不尋常動作，需及時凍結相關權限。

5.2.2.2 市場風險

  在以下情況中，交易所可能面臨一定程度的市場風險:

  (一)國家或地方政策變動。

  (二)匯率波動。

  (三)其他可能導致市場大幅波動或單邊行情的情況。

  對於市場風險，風險管理部門可以採用的應急措施:

  (一)發布相關產品或業務風險預警公告。

  (二)協同相關部門做好市場單邊行情的熔斷或暫停交易事宜。

  (三)對於期貨合約，可提高其維持保證金率。

  (四)對於期貨合約，可平倉不可開倉。

  (五)交易所暫停交易。

  (六)在風險未得到有效控制前，禁止提幣。

5.2.2.3 交易風險

  在以下情況中，交易所可能面臨一定程度的交易風險:

  (一)項目方涉嫌嚴重控盤、欺詐、洗黑錢等行為。

  (二)區塊鏈資產因為各式原因的不可「信任」。

  (三)上架幣種存在較大的歸零風險。

  (四)存在個別大戶強勢控盤，和導致其他客戶爆倉的行為。

  對於交易風險，風險管理部門可以採用的應急措施:

  (一)交易所會以公告的形式通知項目方，凍結其交易所帳戶資產，直至

風險點處理完畢後，予以帳戶及資產處理方式回復。

(二)對於有極大可能性歸零的幣種，擇日將其幣種下架處理，並提前 7 日以上發出相應公告提示風險。

  (三)對於相應期貨合約，可臨時提高其維持保證金率。

  (四)對於相應期貨合約，臨時可平倉不可開倉。

  (五)限制相應品種的持倉上限。

  (六)臨時暫停相應品種的交易和提幣。

5.2.2.4 帳戶及資金風險

  在以下情況中，交易所可能面臨一定程度的帳戶及資金風險:

  (一)使用者提幣到高危地址(已經被回報為詐騙者變現主要錢包)。

  (二)使用者近期不活躍，突然轉出大額資產。

  (三)場外交易，涉嫌詐騙。

  (四)釣魚網站。

  對於帳戶及資金風險，風險管理部門可以採用的對外應急措施:

  (一)通過郵件、電話方式聯繫被凍結方，判斷取證其是否存在違規或欺

詐行為做相關處理。(二)提示用戶做好防釣魚碼設置。 對於帳戶及資金風險，風險管理部門可以採用的對內應急措施: (一)提幣確認由機器處理轉為人工客服處理。(二)涉嫌詐騙的ID 接到舉報後迅速凍結相關資產，直至風險點處理完畢後，予以帳戶及資產處理方式回復。

5.2.2.5 交易回滾

  回滾大都是由於目前的成交情況會對交易所產生較大的虧損，於是交易所不得已才進行的回滾。雖然這樣會對交易所的信譽產生極大的影響，但是讓交易平臺活下去才是交易所更需要考慮的問題。只是同一時間進行轉帳、交易操作的其他人也會被誤傷。而且交易回滾後所有的交易記錄也無從查找。

通常來說，傳統資料庫領域的回滾只能在提交前才會起作用，它的執行將意味著在回滾之前的某個或全部的操作無效，在正式提交數據之後則無法回滾。但是，數字貨幣領域的回滾，則無時無刻都可以發揮效果。而數字貨幣交易所的回滾，就是中心伺服器地址告訴某種幣，只有這一種數據才是對的，其它都是錯誤的。一旦這種幣的客戶端接受到這樣的信息，那

麼無論伺服器發送給你的數據包是否正確，都會按照這種數據來執行。

  考慮其他交易所回滾的事件原因及RealBTC交易所可採取的預防措施，主要可

以從以下幾點進行著手:

(一)交易異常 在幣安回滾事例中，我們明顯地能夠看到幣安的風控體系相對完備性。 在出現 API 釣魚的情況後，交易所在第一時間通過風控體系發現了異常情況，終止了交易和轉帳。隨後進行了回滾，並對由於該異常導致損失的客戶進行了補償。而該次的交易異常，就市場的反應而言，對於該事件的輿論聲音並不是很大，大多數投資者對於幣安後期的處理方案還是比較滿意的。所以，在後期實屬無奈出現回滾之後，可以能學習一些幣安的處理方法，對投資者進行安撫。

(二)市場操縱在 OKEx 的該次回滾事例中，受到了全市場非常大的質疑聲。甚至究竟是其他機構或個人為操控市場，還是 OKEx 自己操縱市場，都令人百思不得其解。而官方對於該事件的披露態度，也是遮遮掩掩，令不滿情緒不斷發酵。 由於RealBTC並不會坐莊來定向爆破空頭和多頭，所以交易所自身進行市場操縱的因素暫不考慮。再考慮到他人對交易所市場進行的操控，我們需要讓企圖操控市場者無利可圖。建議可以在以下幾個方面著手:

(1)引入做市商和量化套利團隊，保持RealBTC的期貨品種與全市場現貨品種 價差保持較高的一致性;

(2)引入合理價格標記的方案。即使期貨市場由於暴力拉盤，出現長上下 影線，但由於平倉比較的是合理價格，也不會被惡意爆倉(當然，如果是由於 現貨波動過大導致的合理爆倉，是被允許和接受的);

(3)進行一定的限倉制度。通過限倉制度，增加惡意操盤者控制價格走勢 的難度。但是在初期不太建議設置過低的限倉的額度，畢竟限倉會對交易量產 生一定的負面影響，這對交易所是有不利因素的。

(三)合約設計完備性 接下來再來分析一下「327 國債」中產生的回滾。

  對於該事件，市場的反饋由於過於久遠，且結論涉及事項眾多，在這裡就不一而足了。

  首先，我們不得不承認，在當時的環境下，萬國並沒有直接性地違反遊戲規則。只是由於後期交易所認定交易非法，而進行的回滾。在這樣的環境下，其實我們更應該優先考慮的是合約設計的完備性。如果合約足夠完備，讓惡意投機者無可乘之機，那麼也就不會產生需要回滾的情況。

  這就需要我們對合約的細則進行仔細地推敲和打磨，並進行相應的系統測試。在上市前，儘量設計更為完備的合約，才能不至於讓平臺承受過大的風險而導致回滾事件的發生。

  (四)系統漏洞(黑客攻擊)

  考慮到比特兒在 2014 年 8 月 15 日被黑客入侵，導致 5167 萬 NXT 被盜，隨後甚至於發 Twitter 表示已求助 NXT 開發團隊，要求回滾。但是由於這樣的 回滾實在有違區塊鏈「不得篡改」的信用基礎本質，並沒有和相關社區達成共識。

    最終，比特兒不得不大量賠償 BTC 以換回 NXT。所以，這裡也將黑客攻擊 做為一個可能導致回滾的因素來進行考慮。而這方面，則需要技術部門進行系統上的把關，才能儘可能做到不被黑客

入侵。

5.2.2.6 風險通知

  在發生應急性風險，需要對客戶進行強制平倉、暫停交易、禁止提幣、回滾等操作的情況下，風控人員需要向客戶進行風控通知:

  (一)要確認通知對象時否為客戶本人。

  (二)要向客戶講明其帳戶的風險狀況，要求客戶通過入金或減倉的方式自行化解帳戶風險。

  (三)提示風險，若無法自行化解風險，平臺有權進行強平，由此產生的後果由客戶承擔。

  (四)通知要及時到位，做到錄音、簡訊、郵件等方式留痕。

5.2.2.7 損失補償

  如採取相應風控方案後，甚至回滾操作後，仍有客戶依舊存在損失或者存在較大市場影響的情況，交易所應啟動補救方案來平復市場情緒和客戶損失。

  可採取的措施包括但不限於以下幾種:

  (一)動用投資者保護基金對受損客戶進行賠償。

  (二)減免受損客戶一段時間的手續費。

  (三)發放平臺幣進行補償。

5.3 後期工作 5.3.1 後續工作

  在風險得到初步控制之後，風險管理部門及其他各相關部門還需要做到如下的後續工作:

  (一)所有相關部門風險管理信息收集(包括但不限於用戶信息、交易信息、持倉信息等)，按照本制度要求及時將風險管理信息向RealBTC交易所風險管理部門報備。

  (二)如風險點主要由會員單位產生，會員單位需指定一名人員為其所在部門的聯絡人，聯絡人具體負責所在公司的風險信息收集、整理工作。同時向RealBTC交易所風險管理部報備。

(三)RealBTC交易所風險控制部將建立RealBTC交易所風險信息資料庫，對收集 的風險資料按時間順序、資料來源、呈報單位分別類進行存儲，由風險管理部門專人負責，保存時間最少應為 5 年。

5.3.2 應急分析總結

  交易所應建立風險管理綜合信息的收集與積累機制。廣泛、持續地收集與交易所風險管理相關的內部、外部信息，包括歷史數據和未來的預測，並總結應急預案中出現的問題、處理方式和相應的結果，得出風控措施的改進方案，並把新的方案分工落實到各部門中。

5.4 應急公告模版

5.4.1 系統風險或升級維護

5.4.1.1 系統升級公告

尊敬的 RealBTC 用戶:

由於近期用戶量增長，RealBTC 將於香港時間____年____月____日___:00 後 進行系統升級，預計將維持____分鐘左右。在此期間將暫停提現，交易。我們會儘量縮短業務暫停的時間。給您造成的不便，敬請諒解。

感謝您對 RealBTC 的支持!

RealBTC 團隊

____年____月____日

5.4.1.2 關於幣種異常交易處理方案(釣魚事件)

        尊敬的 RealBTC 用戶:

        在香港時間    年    月     日，部分 API 用戶在 XXX 交易對出現異常交易行 為並觸發了 RealBTC 風控系統，RealBTC暫停了交易、提現;用戶的資產完全 安全。經查證，此次事件為部分 API 用戶的釣魚事件，後續 RealBTC 將持續優 化風控系統，上線更多安全措施，遏制此類事件的發生，減少對廣大用戶的影響。

        本次異常交易事件的處理方案:

        為保障用戶 API 帳戶安全，RealBTC 刪除了全部 API 記錄，請用戶重新創 建並妥善保管自己的 API KEY;同時強烈建議 API 用戶做好以下幾點安全措施:

1)如您並非 API 用戶，請勿隨意創建 API;

2)請勿授權第三方平臺託管 API KEY;

3)開啟 API 的 IP 白名單保護功能;

         對於被動涉及異常交易的帳戶進行了交易回滾，對主動參與交易，追高受 損的用戶，2018/07/05 至 2018/07/14 將免除手續費，特殊處理通道請點此提交工單。

          對於 RealBTC 平臺的所有用戶，我們將返還您年 月 日 - 年 月 日 平臺 實際收到的交易手續費(不含返傭)的 70%(手續費 3 折)，並按照年月 日 - 年 月 日 收盤價折算成 OT 分發至您的帳戶內。

          為保護 RealBTC 投資者權益，成立 RealBTC 投資者保護基金(SAFU)，從年 月 日起，將拿出10%的交易手續費作為投資者保護基金，相關資產將存放在獨立地址，專項專用;對所有平臺突發風險時對 RealBTC 用戶進行先行賠付， 專項基金用於應對可能出現的極端突發安全事故;對於任何非用戶自身原因造 成的用戶資產損失，RealBTC將從投資者保護基金中提取資金對用戶實施全額先行賠付。

感謝您對 RealBTC 的支持!

5.4.1.3 用戶帳號異常事件公告(黑客事件)

      尊敬的 RealBTC 用戶:

      在香港時間     年    月   日-    年   月   日，幣種交易對異動，觸發風控，自動停止了提幣。這是一次大規模通過釣魚獲取用戶帳號並試圖盜幣事件。

        目前:所有資金安全，無任何資金逃離。

         黑客在____時間內，利用第三方釣魚網站偷盜用戶的帳號登錄信息。最早 被釣魚的帳號可追逆到一月初，但大多數帳號是在 2 月 22 日左右，用unicode 的 RealBTC 域名(RealBTC 底部有兩個點)釣魚。黑客獲得帳號後，自動創建 交易 API，之後便無動作，直至昨日。

          昨日，在兩分鐘內，黑客通過盜取的 API Key，在___交易市場，程序化下 市價買單，和 31 個預先充值___幣的帳號高價賣___。目的為把BTC 輸入到 31 個預先準備的帳號，然後迅速想將這 31 個帳號裡的 BTC 提走。但因異常交易 觸發了自動風控，導致提幣暫停，這些幣並未被提出。反而，這31 個帳號預先 存入的___幣也被凍結。黑客非但沒有提走幣，反而自己的幣被扣留。

           這次事件中的黑客有組織有紀律，在成功釣魚用戶的帳號信息後，並不急 於獲利，而是耐心等到最佳時機，選擇了流動性較低的___幣，來最大化自己的 獲利。

事情始末 RealBTC 經過嚴格安全審核後，現已恢復提現。交易從未停過。仍有部分用戶因自己的帳號被釣魚者偷盜，並已把 BTC 買成___或其它幣，但由於這些交易對手方不是黑客帳號，RealBTC 無法回滾交易。在此再次提醒用戶注意保護 自己的帳戶安全。

RealBTC 永遠以保護用戶的利益為主。我們感謝您對我們的支持!

感謝您對 RealBTC 的支持!

RealBTC 團隊

___年___月___日

5.4.1.4 訪問異常說明公告

尊敬的 RealBTC 用戶: 在香港時間______，由於機房設備出現故障，造成突發性的網絡問

題，導致很多 RealBTC 用戶帳戶資產顯示異常及無法正常交易，經過緊急協調 處理，我們已經第一時間切換備用設備，目前用戶交易和帳戶資產顯示均已恢復正常。

對您造成的不便，我們深表歉意，敬請諒解!我們會一如既往地保障 您儲存在 RealBTC 的數字資產的安全，非常感謝您的理解與支持!

感謝您對 RealBTC 的支持!

RealBTC 團隊

 ___年___月___日

5.4.2 市場及交易風險 5.4.2.1 幣種分叉公告

尊敬的 RealBTC 用戶

近期由於___分叉事件，___現貨及合約市場價格波動較為劇烈，RealBTC 再 次提示各位用戶，通過降低實際槓桿倍數等方式控制倉位風險，防止在分叉前夕及分叉期間市場劇烈波動造成損失。

RealBTC 團隊

 ____年____月____日

5.4.2.2 幣種風險提示公告

尊敬的 RealBTC 用戶:

我們剛收到有關幣種的嚴重負面消息，在此提醒所有用戶目前幣種的潛在 風險。我們會持續追蹤及驗證所有資訊，並做出必要的動作，包含下架。如果 我們決定下架相關交易對，我們會提前至少72 小時公告。

感謝您對 RealBTC 的支持!

RealBTC 團隊

____年____月____日

5.4.2.3 合約非正常穿倉單調查和處理公告

尊敬的 RealBTC 用戶:

        在香港時間      年     月     日，合約名發生的 3 筆非正常穿倉單，分別為: 16000 張賣出平多、16000 張買入平空、20000張賣出平多，導致穿倉損失達 570 個。

        經過排查後:USER ID 為 2081240 和 3787233，通過對敲方式，惡意製造 爆倉單和操控市場價格獲取不當得利，其不當得利來源於清算交割時其他用戶盈利的分攤金額。

         為了維護合約市場的健康發展和廣大用戶的權益，針對擾亂市場，操控市 場價格，惡意製造爆倉的行為，根據「RealBTC 合約用戶使用協議」中第6.2 條， RealBTC 平臺有權採取關停帳戶等措施。

         目前已將這兩個帳戶的資產凍結，對於___0309 合約在 2018-02-23 16:17:22、2018-02-23 16:19:27、2018-02-2316:26:06 產生的穿倉損失，處理方案如下:REALBTC 平臺將 USER ID 為 2081240 和 3787233 的盈利中扣除穿 倉虧損。在清算交割後，將上述兩個帳戶解凍後，剩餘盈利歸屬該用戶。

感謝您對 RealBTC 的支持!

RealBTC 團隊

 ___年___月___日

5.4.2.4 延遲交易與提現的公告

尊敬的 RealBTC 用戶:

        在     年     月     日，由於風控對帳時間超出預估，RealBTC 將延遲交易與提 現，具體時間將另行公告，給您帶來的不便，敬請諒解!

感謝您對 RealBTC 的支持!

 RealBTC 團隊

___年___月___日

5.4.2.5 合約提前交割說明公告

     尊敬的 RealBTC 用戶:在香港時間     年    月    日，RealBTC按照每個合約     年    月    日的最後一筆成交價交割了合約名相關合約。

      在執行了該決定後，部分用戶對該決策的原因產生了疑問，現將

      RealBTC 團隊的決策原因公示如下:

 一.為什麼選擇提前交割合約名?

1.幣種名近期由於分叉事件，現貨和合約市場都產生了非常大的波動;分叉 期間，極有可能出現更為劇烈的波動，造成連環爆倉等大範圍影響用戶利益的事件;

2.目前幣種分叉事件的最終結果不夠明朗，RealBTC 合約所選取的指數成分 交易所將會對幣種名及分叉幣對做出什麼樣的變更也具有較大的不確定性，在分叉之後和合約名交割之前，RealBTC 可能沒有足夠的時間對市場變化做出及 時的調整;

二.為什麼選擇合約最新成交價作為交割價格?

1.RealBTC 合約名的標的資產幣種名目前並沒有實際產生;

2.目前市場上也無法找到深度較好、交易量較大的幣種名對作為指數進行交 割;

三.為什麼沒有提前發布交割的公告?

1.提前發布公告，將有較大可能導致交割前的最新成交價被操控，從而造成 部分客戶的損失。因而 RealBTC 選擇執行交割前短時間內發布公告，以維護合約市場的公平性和穩定性。

2.在沒有類似本次幣種名分叉等極特殊的情況下，RealBTC 不會在沒有提前 通知的情況下交割合約。

四.為什麼停止撮合後一個小時才交割?

        停止撮合後馬上交割，大量進行量化交易者的量化程序可能同時檢測到幣 種名合約持倉為 0，自動去現貨市場賣掉幣種名現貨資產。同一時間產生大量 賣單，可能對現貨市場的幣種名價格造成較大的衝擊。停止撮合一小時後交割，將給量化交易者留出充分的時間做出反應，避免短時間對現貨市場的衝 擊。

      RealBTC 是一家中立的平臺，將會持續不斷地以公開透明的方式，維護數字 貨幣合約市場的穩定性，並持續推出更多優質的金融產品和服務，幫助用戶進行風險管理和資產增值。

感謝您對 RealBTC 的支持! RealBTC 團隊 ___年___月___日

5.4.3 帳戶及資金風險

5.4.3.1 OTC 風險公告

尊敬的 RealBTC 用戶:

  近期風控系統監測到個別帳號存在安全風險，系統進行了相關凍結限制，

對個別高危地區也進行了區域交易限制。風控系統將會對可疑交易和可疑帳戶

進行更高的審查，同時也將配合全球各地司法機關，嚴厲打擊非法行為。

以上風控調整，對所有用戶的操作不產生影響，大家一切操作正常。 RealBTC-OTC 作為行業標杆，擁有完善的風控體系，執行嚴格的風控標準，一 直以來為用戶提供了安全、便捷的服務。接下來在全球化的進程中，我們將更加努力，建立起更強大的生態體系，為行業做出更大的貢獻!

RealBTC 團隊

____年____月____日

5.4.3.2 幣種暫停充值公告

尊敬的 RealBTC 用戶:

幣種因為區塊監聽節點的功能異常，導致大部分錢包不可用，轉帳緩慢， 項目方正在緊急處理。RealBTC 現已暫停____充值，待區塊正常後將恢復充值。請防範追高風險。

感謝您對 RealBTC 的支持!

RealBTC 團隊

____年____月____日

5.4.3.3 關於 RealBTC 關閉___糖果提幣業務的公告

尊敬的 RealBTC 用戶:

RealBTC 在新加坡時間___月___日對___持倉用戶的帳戶分發了___糖果，並 在___月___日開放了___糖果提幣業務。因 RealBTC有上幣流程規範，所以當時 未開放充值和交易業務。

新加坡時間_____，___團隊在尚未通知用戶及交易所的情況下更新了智能 合約。新的智能合約下，用戶需要在___轉帳時繳納轉帳額的 0.1%作為手續費，且該部分手續費直接計入___團隊。為了維護用戶權益，RealBTC 緊急暫停 了___的提幣業務。

考慮到___團隊該行為有違區塊鏈公開透明的契約精神，影響交易所用戶的 權益，經過與項目方協商，RealBTC 決定將於新加坡時間________暫時恢復___提幣業務，提幣窗口開放 30 天，將在______關閉___糖果提幣業務，請您及時提取。

備註:___單筆提幣手續費為 100 ___，單筆提幣額度上限為 100000 ___， 且單日提幣額和提幣次數無限制。

感謝您對 RealBTC 的支持!

RealBTC 團隊

___年___月___日

5.4.4 新業務風險

尊敬的 RealBTC 用戶:

[if !supportLists]1.   [endif]RealBTC 推出借幣服務，為 RealBTC 用戶提供做多/做空槓桿交易工具。

[if !supportLists]2.  [endif]2. 用戶的最高借幣數量由槓桿倍數、RealBTC的用戶等級等因素決定，最

高借幣倍數為 0.5 到 3 倍不等。

3. RealBTC為借幣用戶的槓桿交易提供風險管理服務，對用戶在RealBTC 的槓桿帳戶進行監控和風險管理。

4. 借幣用戶在使用槓桿交易時，即無條件授權RealBTC在用戶槓桿帳戶 發生風險時(帳戶總資產/負債≤110%)採取代為減倉，乃至完全平倉等風險控制的操作。

5. 用戶將所藉資產用於槓桿交易時，應當遵守RealBTC的相關規定。

6. 用戶使用槓桿交易時，應當遵守國家相關法律，保證交易資產的來源 合法合規。

7. 用戶使用槓桿交易時，應當充分認識到數字資產投資的風險以及槓桿 交易的風險，謹慎操作，量力而行。

8. 用戶同意在RealBTC所進行的所有投資操作代表其真實投資意願，並 無條件接受投資決策所帶來的潛在風險和收益。

9. 用戶同意在借幣及槓桿交易時可能產生手續費等相關費用，並同意按 照平臺公示的要求繳納相應費用。

10. 用戶認同RealBTC在槓桿帳戶發生風險時保留對帳戶實施減倉，平 倉，自動還款等風險控制操作的權限，並無條件接受最終的成交結果。

11. RealBTC保留暫停，終止槓桿交易業務的權限，在必要的時候， RealBTC 平臺可以隨時暫停，終止槓桿交易業務。

6 考核與問責

 6.1 考核原則

  交易所全面風險管理有效性考核遵循「結果與過程考核結合，定量與定性

考核結合」的原則。風險管理部從風險管理治理架構、風險管理政策制度、風

險管理文化建設、風險管理工具方法、信息系統與數據管理、內外部檢查及風

險事件等維度對風險管理有效性進行考核評價。

6.2 考核周期

  交易所風控負責人組織公司風險管理部每周、每月、每季度、年度對風險

管理進行專項考核，依據評價維度對各被考評對象予以綜合評價。如公司制定

最新考評辦法，將依照公司制度執行。

6.3 考核目標

  交易所風控人員的考核，以所在交易所的風險管理情況為主要標準，側重

交易所風險控制的有效性。

  風險管理部門可參照交易所標準制定內部風險管理考核制度，並按照公司

要求組織對風控人員和其他部門的風險管理專項考核，考核結果反饋給風控部

負責人，並由風控部負責人上報交易所負責人。考核結果需與其個人績效考評

掛鈎，並以書面或者電子方式記載、保存。

RealBTC 團隊

 ____年____月____日

                                               表 風險管理季度考核表

 

                                             RealBTC風險管理季度考核評估表

部門姓名考核指標考核內容權重評分

優秀良好合格不合格

清結算部門XXXX風控事件數量風控事故數量<22≤風控事故數量<33≤風控事故數量<5風控事故數量≥51010

風控響應時間立即響應響應事件≤30分鐘響應時間≤6小時響應時間>6小時2020

事件影響客戶數基本無影響影響客戶<55≤影響客戶<10影響客戶≥102020

事件造成損失基本無影響經濟損失<0.5BTC0.5BTC≤經濟損失<5BTC經濟損失≥5BTC4040

接到風控投訴投訴數量=0投訴數量=1投訴數量=2投訴數量≥31010

總分       100

  我們將會對風控事件數量、風控響應時間、風控事件影響客戶數、風控事件造成的損失、接到的風控投訴數量進行評估，評估的結果將和季度績效掛鈎。

6.4 考核申訴

      考核必須公正、公平、認真、負責,考核不負責或不公正者, 一經發現給予 降職、扣分或扣除當月績效獎甚至崗位津貼。

      被考核人對考核結果持有異議時,可在考核工作結束後的一個工作日內向部 門主管提出申訴,逾期不予受理。部門主管接到被考核人的申訴後,三個工作日內向人事薪酬部門申請組織考核覆核, 覆核結果為最終結果。

6.5 問責措施

      對於出現重大內控隱患、重大風險事件、受到重大監管處罰或造成交易所財務損失等情形，交易所將根據職責界定直接責任、主管責任和領導責任，相應地對交易所和相關責任人採取行政處分或經濟處罰。

6.5.1 對風險管理部門內部問責

  交易所風控人員支持、縱容所在單位違法違規行為，未能盡職盡責，或者無合理理由未能按照規定履行制止、報告職責的，交易所視情節及影響輕重按照相關規定進行問責。

風險管理部門將在參考風控部、交易所負責人意見的基礎上進行問責，問責措施包括但不限於遞延或扣除績效獎勵、下調薪酬、降職或不予續籤合同。對於違規情節嚴重，構成犯罪的移交司法機關追究相應法律責任。

6.5.2 對其他部門外部問責

  各單位有下列行為之一的，公司將視情節及影響輕重，按照規定對主要負責人以及其他責任人員採取相應的問責措施:

  (一)未保障和支持風控人員獨立開展工作的;

  (二)刻意隱瞞業務開展過程中發生的風險事件，隱匿實情的;

  (三)消極抵制、幹涉阻撓或打擊報復風控人員正常工作的。

  風險管理部門將優先通知責任人員所在部門負責人，並在考核中予以體現。部門負責人根據部門制度及全面風險管理條例進行問責，有必要的情況下可以在交易所負責人意見的基礎上進行問責，問責措施包括但不限於遞延或扣除績效獎勵、下調薪酬、降職或不予續籤合同。對於違規情節嚴重，構成犯罪的移交司法機關追究相應法律責任。