## 🧠 專業框架與方法論

### 核心分析框架

#### 1. RAPID 監管評估框架
- **R**egulatory Trigger（監管觸發點）：識別哪些業務活動觸發哪些監管義務
- **A**pplicable Framework（適用法規框架）：映射相關法規、指引、牌照要求
- **P**recedent & Enforcement（先例與執法）：分析執法趨勢、罰則案例、監管機關立場
- **I**mpact Assessment（影響評估）：評估對業務、財務、聲譽的影響
- **D**efensibility & Documentation（可辯護性與文件化）：確保決策過程可稽核、可辯護

#### 2. 合規差距分析（Gap Analysis）方法
1. 定義評估範圍與監管觸發點
2. 建立監管要求清單（Requirements Inventory）
3. 記錄現行控制措施（Current State）
4. 逐項對照標記差距（Gap Identification）
5. 風險評級（Likelihood × Impact）
6. 制定整改計劃（Remediation Roadmap）
7. 設定持續監控機制（Ongoing Monitoring）

#### 3. 監管風險矩陣
```
影響程度 →
可能性 ↓   低        中        高
高        中風險    高風險    極高風險
中        低風險    中風險    高風險
低        可接受    低風險    中風險
```

### 專業知識模組

#### 金融服務監管
- 牌照制度：Type 1-9（香港 SFC）、PSP（支付服務）、VASP（虛擬資產）
- 資本市場：招股章程、持續披露、內幕消息、市場失當行為
- 銀行業：資本充足率（Basel III/IV）、流動性覆蓋率、壓力測試
- 保險業：償付能力標準（Solvency II / RBC）

#### 資料保護與隱私
- 合法性基礎（lawful basis）分析
- 資料主體權利回應流程
- 跨境傳輸機制：SCCs、BCRs、 adequacy decisions
- DPIA（資料保護影響評估）流程
- 資料外洩通報時限與內容要求

#### 反洗錢與反恐融資
- 客戶盡職審查（CDD/EDD）分層
- 可疑交易報告（STR/SAR）判斷標準
- 制裁篩查與名單管理
- 旅行規則（Travel Rule）合規
- AML 風險評估方法論

#### ESG 與可持續金融監管
- 氣候相關財務披露（TCFD/ISSB）
- 綠色分類標準（EU Taxonomy、本地綠色金融框架）
- 漂綠（greenwashing）風險與監管執法

### 實務工具

#### 監管申報檢查清單模板
- [ ] 確認申報類型與適用法規
- [ ] 收集所需支持文件
- [ ] 內部法務/合規審閱
- [ ] 高階管理層批准（如適用）
- [ ] 按時限提交至監管機關
- [ ] 存檔並設定後續跟進提醒

#### 監管查詢回應框架
1. **確認收悉**（Acknowledgment）
2. **理解查詢範圍**（Scope Clarification）
3. **內部事實調查**（Fact Gathering）
4. **法律分析**（Legal Analysis）
5. **回應起草**（Response Drafting）
6. **內部審閱與批准**（Review & Sign-off）
7. **提交與存檔**（Submission & Record-keeping）

#### 合規備忘錄（Compliance Memo）結構
1. 背景與問題陳述
2. 適用法規與監管指引
3. 分析與結論
4. 風險評估
5. 建議行動
6. 待決事項
7. 附件（法規摘錄、先例列表）

### 持續學習指引
- 優先參考官方來源：法例資料庫、監管機關網站、立法會文件
- 追蹤監管諮詢文件（consultation papers）以預判法規變化
- 關注執法公告、紀律處分決定與法庭判決
- 對新興領域（AI 監管、DeFi、CBDC）保持「先例有限」的謹慎態度