目录

1 ?风险管理部门简介

2 ?风险管理主要工作

???? 2.1 ?风险管理咨询

???? 2.2 ?风险管理培训

???? 2.2.1 内部培训

???? 2.2.2 市场培训

???? 2.3 ?风险内部控制

????2.4 ?风险识别与评估

???? 2.5 ?风险监控与报告

???? 2.6 ?风险应对及处置

???? 2.7 ?风险考评

???? 2.8 ?风险管理报告

???? 2.9 ?其他风险管理职责

3 ?主要业务风险管理概要

???? 3.1 ?经纪业务

???? 3.2 ?融资业务

???? 3.3 ?期货业务

???? 3.4 ?场外业务

???? 3.5 ?其他业务

4 ?风险管理细则

???? 4.1 账户风险管理

????4.1.1用户认证

????4.1.2 IP异常

????4.1.3 登录设备异常

????4.1.4密码保护

????4.1.5注册异常

????4.1.6 账户锁定异常

4.2 交易风险管理(所有交易风控模块“风控动作”模块增加“不采取 限制”动作)

4.2.1 对敲监控

4.2.2 强平委托

4.2.3 自动减仓(风控界面暂无)

4.2.4 过度交易

4.2.5 频繁报撤(增加“限制开仓”、“限制开平仓”两个模块)

4.2.6 自成交监控.

4.2.7 合约限价(风控界面暂无)

持仓风险管理

4.3.1 交易限仓(需增加梯度限仓模块)

4.3.2 保证金率监控(需添加永续和定期的分别监控)

4.3.3 大户持仓风控(风控界面暂无)

4.3.4 风险警示管理

资金风险管理

4.4.1 钱包安全监控

4.4.2 提币监控

4.4.3 禁止提币

4.4.4 充币转入冷钱包

4.4.5 投资者保护基金(风控界面暂无)

其他风险管理

4.3

4.4

4.5

4.6 控模块需要添加操作留痕记录).

内部风险管理(需设置模块或开放权限监控上币等管理模块;风

5 应急预案

5.1 预防预警

5.1.1 预防措施

5.1.2 应急准备

5.1.3 预警监测

5.1.4 预警信息处置

5.2

5.3

5.4 应急通报和处置

5.2.1 应急通报流程

5.2.2 应急处置方案

后期工作

5.3.1 后续工作

?5.3.2 应急分析总结

应急公告模版

5.4.1 系统风险或升级维护

5.4.2 市场及交易风险

5.4.3 账户及资金风险

?5.4.4 新业务风险

6 ?考核与问责

6.1 ?考核原则

6.2 ?考核周期

6.3 ?考核目标

6.4 ?考核申诉

6.5 ?问责措施

6.5.1 对风险管理部门内部问责

6.5.2 对其他部门外部问责

1 风险管理部门简介

???????? 风险管理部门是RealBTC数字货币交易所的核心部门之一，对交易所开展风险管理活动，对于整个交易所运作具有重大的意义。而加强风险管理的意义具体表现为以下几方面:

? (一)明确风险管理职能，协调部门间关系

? (二)明确风险管理的地位和作用

? (三)促进风险管理方案的实施，保证风险管理效果

本文将主要定义风险管理部的主要工作，以及在各项业务及实时风控中的各项风险管理求。

?

?

2 风险管理主要工作

??????? 风险管理部对交易所的全面风险情况进行统一管理。风险管理部有权要求其他相关部门报送各项业务信息和风险管控相关信息，并提供相关资料;风控负责人有义务就交易所风险管理情况、特定业务风险情况向公司负责人做定期或不定期报告。风险管理部门履职范围原则上应当涵盖交易所业务环节的风险管理，具体负责建立与完善本单位风险管理相关制度，对交易所人员在经营管理过程中的风险点进行识别、评估、监测、应对与报告，对交易所进行风险检查，负责交易所风险文化建设以及其他风控工作。

?

2.1 风险管理咨询

????????风险管理部应对公司其他部门的风险事项提供咨询意见，主要包括:

? (一)日常咨询:负责交易所负责人及其他部门人员的日常风险咨询，及时回复，并记录存档。

? (二)其他咨询:其他部门认为存在的风险难以识别、难以准确分析，难以对风险发生的可能性以及损失程度做出判断的，可向风险管理部门或相关业务管理部门提出咨询申请，并记录存档。

2.2 风险管理培训

2.2.1 内部培训

? ??????风险管理部门应负责交易所进行风险文化建设工作，加强全体工作人员风

险意识，培训内容应覆盖交易所所有业务。同时应根据交易所业务开展需要，

定期或不定期组织进行相应风险管理培训，做好培训记录工作，确保业务开展

人员明确掌握风控要点。

? ??????在发生以下情形时，交易所及交易所风险管理部门应立即组织进行相关风

险管理培训:

? (一)与交易所业务有关的重大制度出台或变化调整时;

? (二)与交易所业务有关的新产品或新业务集中推出时;

? (三)外部监管机构、行业自律组织或公司要求时;

? (四)公司安排的其他专项风险管理培训。

?

?

2.2.2 市场培训

? ??????风险管理部门还同时需要为投资者提供投资者教育平台，进行市场培训。投资者教育平台需要提供权威、全面、专业、及时的知识及资讯，带投资者树立理性投资观念、增强风险防范意识、丰富投资知识技巧。交易所现货、合约等出现变更时，需要在投资者教育模块，第一时间提醒投资者注意风险。

?

2.3 风险内部控制

? ???????风险管理部门应负责组织相关风险控制活动，建立健全风险控制的具体处理及反馈流程，将控制活动整合、落实到公司各岗位以及业务流程之中，并对各项控制活动的具体执行情况进行监督。风险管理部门在要求其他相关部门报送各项业务信息和风险管控相关信息，并提供相关资料的过程中，需要报送相应部门负责人;发生重大事件，需要全面内审的情况，需报送交易所负责人后，方能使用相应信息。所有其他部门的信息使用，需要部门分别做好记录留痕。

??????? 风险管理部门需要定期审视控制目标、控制环境变化对控制活动的影响，及时更新、优化控制活动，完善控制措施。风险管理部门对所负责事项的内部控制执行情况、风险暴露状况以及实质性风险损失进行定期和不定期评估与分析，形成内部控制与风险评估报告。

?

2.4 风险识别与评估

? ???????风险管理部门应对交易所开展的日常业务及创新业务进行市场风险、信用风险及操作风险等相关风险的识别与评估，深入揭示业务面临的风险，分析各业务面临的风险总体状况。风险管理部门主要工作包括不限于业务基本信息收集、业务面对的主要风险的识别，对业务进行的风险评估，组织交易所定期或不定期开展全面风险管理自我评估，并根据评估结果及时改进风险管理工作。风控负责人协助交易所负责人开展的日常业务及创新业务进行市场风险、信用风险及操作风险等相关风险的识别与评估，深入揭示业务面临的风险，分析交易所各业务面临的风险总体状况，包括不限于:

? (一)业务基本信息收集，包括不限于业务的基本概况，业务涉及相关合作方的基本情况，业务开展合作方对业务的评估，对尽职调查报告进行检查等;

? (二)业务面对的主要风险的识别，应从业务的内部及外部因素进行综合识别，内部因素包括不限于:业务的基础结构、人员、业务流程、技术等方面，外部因素包括不限于:与经济相关的因素、自然环境相关的因素、政治因素、社会因素、技术因素等方面;

? (三)交易所层面对业务进行的风险评估，应尽可能从定量的角度，评估可能性和影响;

? (四)组织风险管理部门定期识别、分析各个岗位和流程中的风险，进行评估并提出控制措施的建议。

风险管理部门将风险等级划分为 3 级，一般风险、较大风险、重大风险。

?交易所或市场出现风险时，风险管理部门需要在第一时间估量风险可能造成的亏损和影响。

?一般风险，风险管理部门需要协同相关部门处理或自行处理，记录留档，并将该风险及处理方案在月报中进行呈现。

? 较大风险，风险管理部门需要协同相关部门负责人进行及时处理，记录留档，及时呈送交易所负责人该风险及处理方案，并将该风险及处理方案在月报及季报中进行呈现。

? 重大风险，风险管理部门需在第一时间反馈给交易所负责人，提供可行的解决方案。在交易所负责人进行决策后，迅速组织相关部门及人员进行风险处理。处理完成后，风控部门需要对该风险进行再次排查，确认无误后，报送交易所负责人处理情况，并将该风险及处理方案在月报、季报及年报中进行呈现。

?

2.5 风险监控与报告

? 风险管理部门应对其他部门开展的业务进行监控，视业务性质进行实时监控、定期检查和不定期跟踪。业务监控应关注交易所开展的所有业务所涉及的外部监管指标和公司内部重要风险指标。对监控中发现的异常情况，应及时进行调查核实，有权要求相关部门进行解释，并及时向交易所负责人进行报告和反馈。

?

2.6 风险应对及处置

风险管理部门应牵头管理、应对交易所开展业务的相应风险，根据风险性 质和对风险的承受能力而制定相应的风险应对及处置计划。风险应对方案制定过程中需充分考虑各种可能的方式、评估不同方式的成本效益、选择风险承受能力范围最佳解决方案。同时需持续关注风险应对措施的执行情况，评估应对措施的实施效果，及时进行调整和修订。风险管理部门需将相关风险应对方式、应对措施的执行情况和实施效果等及时报送交易所负责人。发生重大风险事件的，可由交易所指定的部门牵头处置，相关部门需进行协助与配合。

?

2.7 风险考评

? 风险管理部门需按照交易所制度要求，建立与风险管理挂钩的绩效考核机制，强化内控考评、覆盖所有业务和全体工作人员。考核机制可包括但不限于年度绩效递延发放制度、项目提成与绩效的追溯制度、风险拨备与收入风险调整等。风险管理部门需按照内部风控考评标准定期组织人员考核，考核结果应当以书面或者电子方式记载、保存。

?

2.8 风险管理报告

? (一)定期报告:风险管理部门应于规定的工作日内向交易所负责人报送风险管理月报、季报、年报。报告格式和要求由交易所统一规定，报告内容包括但不限于:

(1)风险管理的基本情况;

(2)各项业务在报告期内风险发生情况，包括但不限于风险发生原因、风 险应对措施、风险解决进展等。

(3)各项业务潜在风险情况，包括但不限于风险应对预案、风险压力测 试、潜在风险事项跟踪等。

(4)风控负责人、风控相关人员的履职情况;

(5)全面风险管理有效性的自查评估及整改情况;

(6)风险管理部门认为需要报告的其他内容。 报告应当经风控负责人确认，保证报告的内容真实、准确、完整。

? (二)不定期报告:发生下列情形之一的，风险管理部门应在第一时间以口头或书面方式向交易所负责人提交说明事件的起因、目前的状态、可能产生的后果等情况的报告:

(1)发生违法违规行为;(2)存在重大经营风险或者隐患; (3)发生的重大损失的损失报告; (4)相关监管部门规定或风控负责人依法认为需要报告的其他情形。

?

2.9 其他风险管理职责

根据交易所相关规定的其他风险管理职责。

?

3 主要业务风险管理概要

? 具体业务落地主体，需要在交易所各业务部门、风险管理部门的统一指导下，认真履行交易所的风险管理职责，包括但不限于交易所业务项目的尽职调查，严格执行业务的第一道审核，根据统一要求提交相关材料，发起相关送审，落实审批意见，审慎签订合同，安排专人进行后续跟踪管理，风险事件预警及报告等。

3.1 经纪业务

交易所应加强经纪业务的日常管理，按照公司要求对各项业务的客户资 金、操作等风险进行监测、预警及报告，并督促落实整改。

?

3.2 融资业务

? 各项融资业务在交易及风控部门的指导下，按照公司相关制度做好融资类业务充分的风险管理工作。

日常应加强包括但不限于:KYC 完整性、真实性的审核，事中的盯市监控 (若发现风险应及时处理并报告)。

3.3 期货业务?对期货业务

风险管理部门须做到交易的盯市监控(若盯市发现异常、风险应处理情况并报告)，交易清结算持续跟踪管理。

3.4 场外业务场外 OTC 业务

须在风控部门的指导下，做好初审、合同指导、尽职调查、持续跟踪等工作，并做好交易记录和日常管理工作。

3.5 其他业务

? 交易所应在业务开展权限范围内，按照公司相关业务制度和管理办法，履行业务落地前中后过程中交易所应履行的风险管理职责，出现信用风险、操作风险、市场风险等重大事件、或超出交易所风险限额指标的情况，需及时向风险管理部报告。

4 风险管理细则

4.1 账户风险管理

4.1.1 用户认证

用户验证方面，主要分为普通用户和企业用户分别做 KYC 认证。

4.1.1.1 普通用户认证

交易所目前已引入了身份证 OCR 识别、谷歌验证码、防钓鱼码等安全可靠 的认证机制，并与国内一流人脸识别技术供应商合作，结合 AI 人脸识别技术，全面提升 KYC 安全等级，为用户提供身份强鉴别、强认证。

在交易部完成初审后，KYC2 级及以上级别认证应由风控部完成复审，内 容包括但不限于身份证 OCR 识别可靠性校核，客户视频影像完整性、可靠性校核等。 复审的主要内容应以发现账户的异常信息为主，发现问题后，迅速通知交易部，要求客户补充、修改或更新相关资料，完成新的客户认证。新的内容完成复合后，由相应人员审核签名，并将资料存档，以便日后查阅及内审。

4.1.1.2 企业及做市商认证

风险管理部门在企业 KYC 上采取了更为完备的法务协议。 所需 KYC 资料包括但不限于机构账户申请表、电子邮件地址、机构名称、 机构国籍、被授权人姓名(须和董事会决议、授权委托书中的被授权人名字一致)、联系方式、实际控制人和最大股东的身份证或护照、被授权人的身份证 或护照、公司营业执照或其他官方的公司注册证明、企业注册信息查询链接、 承诺书(须公司签章)、董事会决议(须公司签章和签名)、授权委托书(需公司签章和签名)等。 在交易部完成开户初审后，由风控部完成复审，复审的主要内容应以发现账户的异常信息为主，发现问题后，迅速通知交易部，要求客户补充、修改或更新相关资料，完成新的客户认证。新的内容完成复合后，由相应人员审核签名，并将资料存档，以便日后查阅及内审。

4.1.2 IP异常

IP 异常是用户风控中最常见的异常之一，主要的还是 VPN 的代理原因。但 作为风控系统，依旧会在客户登录 IP 出现异常时，给予客户短信和邮件的双重提醒，以确保客户的账户安全。

4.1.3 登录设备异常

? 当客户首次使用新设备登录时，需要短信和邮箱双重验证码的验证通过后，才能在新的设备上进行相应的操作。

4.1.4 密码保护

? 修改密码是账户风控中最为敏感的一环，由于涉及账户资金的安全性，也是账户风控的重中之重。对于账户的密码修改，需要做到用户多重验证，包含但不限于邮件和短信验证;而对于非常用 IP 地址及手机硬件，必须人脸识别确认密码修改。 对于疑似盗号、撞库攻击的账户，予以“账户锁定”状态，禁止登陆及操作，直至账户解锁。

4.1.5 注册异常

? 一般而言，当用户将所有信息都填写完成，点击“立即注册”按钮即可向服务器发起请求，程序判断用户填写的信息完整无误，则返回注册成功的提示;如果判断某些输入项有问题，则返回对应的错误提示。但是，为防止羊毛党及用户恶意大量请求攻击服务器等风险的存在，我们还需要在注册出现异常时，进行一些风控措施:

(一)通过 IP 和物理地址来进行限制。为了防止大量的请求攻击，可以通 过 IP 和物理地址对请求上限做出限制。目前建议设置上限为 100。

(二)通过 Cookie 来进行限制。Cookie 的风控触发条件和限制策略与 IP 相同，但是阈值不同。

(三)通过用户行为间隔来进行限制。如账号校验一秒内大于一次，则封 停 Cookie，提示频繁操作，30 秒后可以重试。

4.1.6 账户锁定异常

? 由于密码保护等问题，客户的账户有可能处于“账户锁定”状态。在这种状态下，客户需要通过多重验证和人脸识别的方式(人脸识别仅适用于 KYC 等级 3 级以上用户)，修改密码后，通过新密码方可登录。

4.2 交易风险管理(所有交易风控模块“风控动作”模 块增加“不采取限制”动作)

4.2.1 对敲监控

? ??????防止对敲，即防止大户通过几个账户对倒的手段，暴力拉升或压低价位到自己想要的价位或虚造成交量的行为。对于流通性较好的币种，在后期引入足量的做市商及量化套利机构稳定价格的前提下，对敲的利润空间会逐渐缩小。但是在交易所运营初期，对敲的利润空间会明显增加。在初期，对敲监控的“阈值下限”可以设置到1000 个 BTC，操作为“不采 取操作”。在监控界面进行盯市，达到对敲预警的客户，需要电话提示风险， 但暂不采取限制动作。

4.2.2 强平委托

? 强平委托主要针对于期货业务和融资业务。当账户资金低于维持担保比例线时，该账户将由强平系统接管，并按强制平仓线委托于市场。目前，由交易所结算部和风控部共同协商，设置初始担保保证金比例线、预警线、维持担保保证金比例线、强制平仓线等阈值范围。

每种合约拥有基础风险限额和递增额。这些数字，结合了基础维持和起始保证金要求，用来计算每个仓位完整的保证金要求。随着仓位的增加，维持保证金和起始保证金要求也会提高。客户必须通过仓位面板来提高或降低风险限额。保证金要求将随着风险限额的改变而提高或降低。

4.2.3 自动减仓(风控界面暂无)

? 当投资者被强制平仓时，他们的剩余仓位将被交易所的强平系统接管。但是如果强平仓位未能够在市场平仓，并且当标记价格达到破产价格时，自动减仓系统将会对持有反方向仓位的投资者进行减仓。减仓的先后顺序将根据杠杆和盈利比率决定。自动减仓将根据强平仓位的破产价格进行平仓。这条机制其实保证的是，在平台系统风控运维程序不出现问题的情况下，平台不会出现任何的穿仓单。因为一旦出现即将穿仓的情况，即使没有对手盘，系统也会强制选出对手盘来完成撮合交易。在这样的机制下，即使发生系统性风险，交易所也不会产生任何的穿仓单。

4.2.4 过度交易

过度交易，主要会出现在交易所做手续费活动的情况下。如交易所初期上 线时，会伴随交易手续费打折的活动。大户通过 maker 和 taker 的手续费打折，过度交易能够套出手续费成为无风险利润。 风险管理部门需要和交易部进行沟通，确定手续费率和折扣方案，协作计算套利方案的阈值，并设置到过度交易模块中。交易所上线初期，出于流动性和成交量考虑，设置1000BTC 为“预警”， 5000BTC 为“禁止交易”状态。

4.2.5 频繁报撤(增加“限制开仓”、“限制开平仓”两个模 块)

? ??????在交易所运营初期，频繁报撤的预警线暂定为:同一用户对于同一合约或现货交易对，24小时内，报撤单数达到 500 次， 即会收到预警通知。通知方式为短信及电子邮件通知。 收到预警通知后，24 小时内再次达到预警阈值，即发出二次警示，通知客 户并限制开仓半小时。通知方式为短信、电子邮件及电话通知。收到二次预警通知后，24 小时内再次达到预警阈值，即发出三次警示，通 知客户并限制开仓及平仓半小时。通知方式为短信、电子邮件及电话通知。

4.2.6 自成交监控

风险管理部门在自成交的监控方式上，与对敲的监控方式类似。 在初期，自成交监控的“阈值下限”可以设置到 1000 个 BTC，操作为“不 采取操作”。在监控界面进行盯市，达到对敲预警的客户，需要电话提示风险，但暂不采取限制动作。

4.2.7 合约限价(风控界面暂无)

? 为保证合约上架时的价格合理性和风险可控性。在合约上架的初期，如果没有限价规则，少数交易者可以使用少量资金和高杠杆倍数，使合约价格大幅波动，人为制造大额爆仓。另一方面，如果限价规则过于简单，会导致市场缺乏活力，与币币没有溢价，失去了合约交易本身的意义。为了更好地起到风控效果，可设置新合约生成15 分钟内:最高价=现货指 数(1+5%)，最低价=现货指数(1-5%)。

4.3 持仓风险管理

4.3.1 交易限仓(需增加梯度限仓模块)

? 为了尽量避免价格受到恶意操控，并缓解一定的风控压力，风险管理部门采取了限仓制度。交易所限仓制度，是指交易所规定的会员或客户持仓的最大数量。交易所在纯数字货币交易平台上采用限仓制度，既开创了行业的先河，也表达了对于风控的重视性，以及对于中小投资者的保护态度。在初期上线的时候，为防止矫枉过正的情况出现，可将限仓的合约手数设置到一个较高的水平上。参照 CME 和 CBOE 的策略，在初期设置到 5000BTC 的限仓水平。

? 具体细则方面，对持仓限额制度做如下设置:

? (一)交易所根据不同期货品种的具体情况，分别确定每一品种每一月份合约的限仓数额;某一月份合约在其交易过程中的不同阶段，分别适用不同的限仓数额，进入交割月份的合约限仓数额从严控制。

? (二)交易所在后期引入二级会员后，将采用限制会员持仓和限制客户持仓相结合的办法，控制市场风险。

? (三)采用实物交割的合约，套期保值交易头寸实行审批制，其持仓不受限制。

? (四)交易所可根据经纪会员的净资产和经营情况调整其持仓限额，对于净资本金额或交易金额较大的经纪会员可增加限仓数额。经纪会员的限仓数额，由风险管理部门每两周核定一次。

4.3.2 保证金率监控(需添加永续和定期的分别监控)

? ?????由交易所结算部和风控部共同协商，设置初始担保保证金比例线、预警线、维持担保保证金比例线、强制平仓线等阈值范围。当触发相应风险度阈值的时候，自动触及相应风控系统。

? ?????每种合约拥有基础风险限额和递增额。这些数字，结合了基础维持和起始保证金要求，用来计算每个仓位完整的保证金要求。随着仓位的增加，维持保证金和起始保证金要求也会提高。客户必须通过仓位面板来提高或降低风险限额。保证金要求将随着风险限额的改变而提高或降低。例如，对于BTCUSD，基本维持保证金和初始保证金分别为 0.5%和 1.0%。

新的维持保证金计算公式为 0.50% + ( 递增次数 * 0.50% )，新的起始保证 金计算公式为 1.00% + ( 递增次数 *

0.50% )。 因此我们可以创建下表:

同时，我们将预警线设置到(维持保证金+起始保证金)/2 的位置，到达预 警线的时候，用户会收到相应的邮件和短信风险提醒。

4.3.3 大户持仓风控(风控界面暂无)

? 交易所实行大户持仓报告机制。交易所可以根据市场风险状况，公布持仓报告标准。在交易所运营初期，大户标准可定位为5000 个 BTC 或等值其他数字货币 资产总额。 会员或者客户持仓达到交易所规定的报告标准或者交易所要求报告的，应当于交易所规定的时间内向交易所报告。从事自营业务的会员或者客户，进行套期保值交易、套利交易、投机交易的不同客户号下的持仓应当合并计算;同一客户在不同会员处的持仓合并计算。

? 达到交易所规定报告标准或者交易所要求报告的会员或者客户应当提供下列资料:

《大户持仓报告表》，内容包括会员名称和会员号(仅对会员名下客 户)、客户名称和客户号、合约代码、持仓量、交易保证金、可动用资金等?

资金来源说明

?实际控制关系账户资料

开户资料及当日结算单据

?交割意愿及交割数量

?持有现货相关信息

交易所要求的其他资料

???? ??大户持仓报告机制，能帮助交易所了解清算完成后，合约大户的持仓情况及意愿，能帮助交易所做好后期的风险防范工作。

4.3.4 风险警示管理

?????风险管理部门实行风险警示制度。交易所认为必要的，可以单独或者同时采取要求会员和客户报告情况、谈话提醒、书面警示、发布风险警示公告等措施中的一种或者多重，以警示和化解风险。

??????出现下列情形之一的，交易所有权约见会员的高级管理人员或者客户谈话提醒风险，或者要求会员、客户报告情况:

交易价格出现异常

或者客户交易异常

会员或者客户持仓异常

?会员或者客户资金异常

会员或者客户涉嫌违规、违约

交易所接到涉及会员或者客户的投诉

会员或者客户涉及司法调查

?交易所认定的其他情况

??????风险管理部门通过情况报告和谈话，发现会员或者客户有违规嫌疑、交易头寸有较大风险的，有权对会员或者客户发出《风险警示函》，并采取相应的风控措施。

4.4 资金风险管理

?4.4.1 钱包安全监控

? 钱包需要分为冷热钱包分别监控。

4.4.1.1 热钱包监控

风控部门需要定期审核结算部门热钱包流水的完整性和及时性。并记录于 每日的风控报告中。

4.4.1.2 冷钱包监控

? 风控部门需要定期审核结算部门冷钱包存放的安全性和维护情况，并做好相应记录工作。

4.4.2 提币监控

? 用户提币时，需要采取多重验证，并提交后台审核，最大程度保证充提币流程的资金安全。

? 具体方式应包括:

? (一)采用短信验证码、邮箱验证码等多重身份验证方式

? (二)提币后台安全审核，保证用户资金安全

? (三)大额提币确认，通过人脸识别、电话确认等方式确定客户身份，提

高提币的安全性

4.4.3 禁止提币

? 由交易所结算部和风控部共同协商，设置初始担保保证金比例线、预警线、维持担保保证金比例线、强制平仓线等阈值范围。当触发相应风险度阈值的时候，自动触及风控，禁止用户提币。保证金率大于维持担保保证金比例线的时候，自动解除风控条件，允许用户开仓及提币。

? 当出现以下情况时，系统自动禁止提币，并将提币申请明细自动登记到系统中，以便查阅和客服使用:

(一)大额提币。设置提币阈值，超过额度的提币，需要多重确认并复 合。超过价值1000BTC 的提币申请，直接进入排队序列，系统通知 24 小时 后，才能进行确认并完成提币流程。

(二)密码修改后。密码设置或更改 24 小时内，不允许提交提币申请。该 申请直接由系统拒绝。 当出现以下情况时，由技术部通知清结算部门禁止提币，清结算部禁止后，由风控部进行复核生效，并进行上报和记录留痕:

? (一)双花。当发生双花时，启动紧急系统，暂停该币种出金操作。待恢复后，重启提币系统，允许提币操作。链上发生的双花无法避免的情况下，系统可做回滚操作。

(二)主网升级或迁移。

? (三)结算交割异常。交割和结算时间前后出现明显操纵市场行为或者市场异常，导致指数大幅波动的情况下。延后结算和提币，待确认整体风险后，重启提币系统。

4.4.4 充币转入冷钱包

? 用户充币充入交易所冷钱包，提币则从热钱包中提取。冷钱包和热钱包私钥采用多重签名方式进行签名，并交由交易所负责人及相关管理人员进行保管。

? 网络拥堵时，如有转账需求，需与交易部沟通调整手续费，在风控部确认后，该调整申请方可生效。重大调整需要向交易所负责人回报，得到批准后方可调整手续费，调整记录由相关人员签字并留存。

4.4.5 投资者保护基金(风控界面暂无)

? 投资者保护基金额的增长来自强平委托在市场上于优于破产价的价格成交。当用户触发爆仓时，交易所将会按照用户权益全部亏损的价格(该价格将会显示为用户爆仓订单的成交价格)委托至市场中，并根据市场中的实际委托情况进行撮合成交，最终的实际价格可能与用户爆仓订单的成交价格不同。在用户爆仓后，已经进行强平委托的仓位将与用户的账户权益分离，若该仓位未能全部成交平仓，将由自动减仓机制接管该强平仓位，并寻找对手方。若该仓位全部成交且有剩余，剩余部分将转入合约风险准备金。投资者保护基金的积累，能有效提升交易所的风险承受及偿付能力，维持交易所的长期发展。

4.5 其他风险管理

? 风险管理部门认为存在的风险难以识别、难以准确分析，难以对风险发生的可能性以及损失程度做出判断的，可向交易所负责人或相关业务管理部门提出咨询申请，并记录存档。

? 对于未知性突发风险，风险管理部门协助交易所负责人根据风险性质和对风险的承受能力而制定相应的防范计划，包括不限于:

? (一)风险应对方式包括但不限于风险回避、降低、缓释和承受等。在制定风险应对的过程中，需考虑应对风险可能的方式、评估不同方式的成本效益、评估采取不同风险应对方式后的剩余风险，并选择能够使剩余风险尽可能处于风险承受能力以内的应对。风控负责人需将风险应对方式书面报送交易所负责人。

? (二)风控负责人需持续关注风险应对措施的执行情况，定期和不定期评估应对措施的实施效果;对于已经失效的风险应对措施，需及时分析原因并修订。风控负责人应定期将风险应对措施的执行情况和实施效果报送交易所负责人。

4.6 内部风险管理(需设置模块或开放权限监控上币等 管理模块;风控模块需要添加操作留痕记录)

? ?????交易所正处于运营初期，各方面的制度、流程和岗位设置等都处于不断完善中。人员及操作规范性，担负着为交易所业务运行提供高效、稳定、安全的支撑，和将交易所的战略目标、业务需求快速地转化为系统实现，增强交易所核心竞争力的重要使命。为了有效管理人员及操作等风险，促进交易所安全、持续、稳健运行，逐步落实交易所战略规划的进程，风险管理部门将定期开展内部审计。内部审计主要分为定期检查及专项检查。

??????定期检查:各有关部门和各成员公司应定期对风险管理工作进行自查和检验，及时发现缺陷并改进，其检查、检验报告应及时报送RealBTC交易所风险控制部;同时，风险管理部门每季度对交易所风险管理制度执行情况进行一次全面检查。

? ?????专项检查:在风险监控中发现问题时，RealBTC交易所风险控制部可以进行风险专项检查。对其它不属于风险控制部职责范围内的事项，RealBTC交易所风险控制部可以向公司有关部门提出风险管理建议。

? ?????交易所内部审计的工作目标是以人员及操作的效率性、有效性、保密性、完整性、可用性、可靠性、合规性为总体目标，从内审和内控的角度来评价交易所运行维护保障流程的建设和落实情况，进一步规范运维保障流程，提高运维保障能力。

? 风控负责人协助交易所负责人负责控制活动的组织实施，其主要职责包括:

? (一)建立健全风险控制的具体处理及反馈流程，将控制活动整合、落实到交易所各岗位以及业务流程之中，并对各项控制活动的具体执行情况进行监督;

? (二)在充分识别、评估风险的基础上，风控负责人应选用适当的控制活动或控制活动组合确保风险应对措施得以恰当地实施;

? (三)控制活动包括职责分离、岗位制衡、实物控制、资产盘点、重要凭证管理、复核与审批、权限控制、信息系统安全管理等措施;

? (四)风控负责人应定期审视控制目标、控制环境变化对控制活动的影响，及时更新、优化控制活动，完善控制措施。

??就交易所正式上线前的具体内部审计流程，应包括但不限于:

? (一)全面检查特别保障各项措施

? (二)外部支持人员应急响应联系表的可用性

? (三)正式上线前操作步骤执行审计

? (四)具体操作人员的签字及登记内审

? (五)值班人员及环境内审

? (六)确定已制定并实施了问题管理程序，以及时记录、分析和解决以合理确保审计范围内的系统和应用程序所发生的事故、问题及差错

? (七)合规性自查

? 在交易所运营初期，内审暂定为每季度一次。每次内部审计报告将由审计人员签字，报风控负责人审阅签名，提交交易所负责人查阅，并存档文档服务器中。对于所有双人复核项目，仍然发现有重大风险隐患的，需要及时通知进行改正，并在风控考核中予以体现。已造成交易所损失的，需要进行问责。具体考核和问责措施方案，参照本文考核与问责细则进行。

5 应急预案

? 风险管理部门除了对常规风险需要有预防及纠正措施，对应急性风险同样需要完备的应急预案。在风险发生初期，风险管理部门应第一时间发现风险，并由风控负责人组织风险管理部及相关部门确定风险等级和应急处理关键点。当风险等级定义为一般风险时，需要及时处理，并进行备案。当风险等级定义为较大风险或重大风险时，需要协同相关部门负责人及时

制止风险的扩大，并请示交易所负责人，说明情况和可能造成的影响。待交易所负责人确定应急方案后，迅速执行该方案。确定风险点已得到控制后，查清风险源头，和风险处理情况一起形成报告呈送交易所负责人进行存档备案。

5.1 预防预警

5.1.1 预防措施

? 上币风险评估审核。 可以按币种的流通量、技术、社区热度分成三个风险等级提示，“高 风险币种”、“中风险币种”、“低风险币种”。

上币风险评估表

?市值排名币种流通率已上架交易所开发进度披露

(次/月)

媒体类社区人数

高风险>200<20%0~20<100

中风险50 ~20020%~60%3~61~5100~

? 1000

低风险<50>60%>6>5>

1000

备注:项目币种达到三项或三项以上指标就会被纳入较高的风险等级。

标记可疑设备、可疑 IP 限制访问或禁止访问。 风控人员在后台检测到的疑似恶意访问的设备、IP 导出表格上报部 门，于当日讨论是否对其限访或者禁访。

跨交易所套利维护现货盘口价格。 现货对接其他家主流交易所，维护包括 BTC、ETH、XRP 等主流币种 的盘口价。

交易所内期现套利维护合约盘口价格。

提前提醒客户提高维持保证金比例。

5.1.2 应急准备

?????风险评估主要从风险发生的可能性和对公司利益的影响程度两个角度分析。风险分析方法一般采用定性和定量方法组合而成。

??????交易所对风险进行分析，确认哪些风险应该引起重视、哪些风险予以一般关注，对于需要重视的风险，再进一步划分，分别确认为“较大风险”与“重大风险”，从而为风险对策奠定基础。

???????? 交易所在进行风险分析后，应该根据风险分析结果，结合风险发生的原因选择风险对应方案:规避风险、减少风险或分担风险。

(一)规避风险:退出产生风险的各种业务。例如:

?? 现货山寨币上架后低流通、无成交。

(二)减少风险:采取行动减少风险的可能性。例如:

?? 平台受到用户有意/无意的高频访问。

大户持仓比重过大。

?大户对仓位管理偏激进。

?(三)分担风险:通过将风险转移或者分担部分风险来减少风险的可能性和影响。例如:

主力合约委单深度低。

?极端行情穿仓。

5.1.3 预警监测

?????预警监测是指监测可能导致交易所发生较大风险的事件。预警监测可通过 日常监测，现场检查，风险评估，内部审计，有关单位报告等方式获悉。其中，日常监控的相应风险监控管理办法，可参照本文第 4 部分的详细内容。

?????同时，交易所各部门应建立科学的预警体系，严格执行系统 24 小时监控制 度，交易时间段必须有专人对重要信息系统进行实时监控。如有特殊情况，无法做到人工监控，则必须开启自动监控系统和自动报警系统。发现有风险的苗 头时，应尽快加以核实，迅速进行上报。报送预警信息的部门在及时上报的同 时，应立即采取必要的防范措施，实施前期控制，及时报告相关情况。

5.1.4 预警信息处置

? ?????风险信息报告是及时地、清晰地、全面地了解风险的基础，一般分为三个层面:全公司、业务部门、操作员，报告的内容应包括但不限于风险分类、风险评价、风险影响因素、风险隐患来源、风险管理措施、可能或已经形成的风险、不良影响或损失程度等要素。

??????RealBTC交易所风控部门接到风险事项报告后;根据风险事项的轻重缓急，启动相应风险应急预案了。

? ?????通过风险报告，不仅可以发现风险集中分布的地方，评估风险承受能力，而且可以更有效、合理地调整后台阈值参数，在确认数据信息之后，做出文字性总结。

5.2 应急通报和处置

5.2.1 应急通报流程

? ??????风险报告应采用电子公文形式。紧急的风险事项报告，可以先用口头、电话、邮件、书面等形式的报告，待情况进一步明朗后，再用电子公文报告补报。风险事项报告采用统一模式。

?风险应急通报流程应按业务需求应该分为内部通报流程和外部披露流程。

5.2.1.1 内部通报流程

报告路径:风险管理部门专员->风险管理部门负责人>交易所负责人。

?风险管理部门专员发现或获知一般风险事项级别信息的，应于一个工作日内向风险管理部门负责人报告。风险管理部门专员发现或获知重大风险事项级别信息的，应于立刻向风险管理部门负责人报告。风险管理部门发现或获知重大风险事项信息，或者在接到其他部门重大风险事项报告后，应于第一时间组织讨论应急处理方案，告知交易所负责人进行确认定夺，并启动风险处置程序和风险应急预案。必要时，需要联系技术部负责人，暂停全网交易。

5.2.1.2 对外披露流程

报告路径:风险管理部门专员->风险管理部门负责人->RealBTC交易所门户网 站。

? 对外披露的信息内容必须经过RealBTC交易所风险管理部门同意或者允许。

5.2.2 应急处置方案

5.2.2.1 系统风险

? 在以下情况中，交易所可能面临一定程度的系统风险:

? (一)平台受到外界不可抗力袭扰。包括自然灾害、黑客攻击等。

? (二)交易系统受到外部恶意访问的干扰(包括但不限于注册、登陆、行

情获取、报单撤单等)

? (三)平台内部工作人员、运维人员误操作。

? 对于系统风险，风险管理部门可以采用的对外应急措施:

? (一)启用灾备服务器，并发布交易所紧急公告。

? (二)在系统受到外部疑似恶意访问后，可以在风控系统后台找到对应的用户联系方式，一般风险等级的发送邮件给与系统风控的提示警告。风险等级较高的现在后台关闭该用户的访问权限。致电用户核实情况。

? 对于系统风险，风险管理部门可以采用的对内应急措施:

? (一)沟通技术部做好服务器灾备方案，当发生系统风险时，迅速开启灾备服务器。

? (二)针对不同活跃度使用者，区分风险等级。高风险使用者出现不寻常动作，需及时冻结相关权限。

5.2.2.2 市场风险

? 在以下情况中，交易所可能面临一定程度的市场风险:

? (一)国家或地方政策变动。

? (二)汇率波动。

? (三)其他可能导致市场大幅波动或单边行情的情况。

? 对于市场风险，风险管理部门可以采用的应急措施:

? (一)发布相关产品或业务风险预警公告。

? (二)协同相关部门做好市场单边行情的熔断或暂停交易事宜。

? (三)对于期货合约，可提高其维持保证金率。

? (四)对于期货合约，可平仓不可开仓。

? (五)交易所暂停交易。

? (六)在风险未得到有效控制前，禁止提币。

5.2.2.3 交易风险

? 在以下情况中，交易所可能面临一定程度的交易风险:

? (一)项目方涉嫌严重控盘、欺诈、洗黑钱等行为。

? (二)区块链资产因为各式原因的不可“信任”。

? (三)上架币种存在较大的归零风险。

? (四)存在个别大户强势控盘，和导致其他客户爆仓的行为。

? 对于交易风险，风险管理部门可以采用的应急措施:

? (一)交易所会以公告的形式通知项目方，冻结其交易所账户资产，直至

风险点处理完毕后，予以账户及资产处理方式回复。

(二)对于有极大可能性归零的币种，择日将其币种下架处理，并提前 7 日以上发出相应公告提示风险。

? (三)对于相应期货合约，可临时提高其维持保证金率。

? (四)对于相应期货合约，临时可平仓不可开仓。

? (五)限制相应品种的持仓上限。

? (六)临时暂停相应品种的交易和提币。

5.2.2.4 账户及资金风险

? 在以下情况中，交易所可能面临一定程度的账户及资金风险:

? (一)使用者提币到高危地址(已经被回报为诈骗者变现主要钱包)。

? (二)使用者近期不活跃，突然转出大额资产。

? (三)场外交易，涉嫌诈骗。

? (四)钓鱼网站。

? 对于账户及资金风险，风险管理部门可以采用的对外应急措施:

? (一)通过邮件、电话方式联系被冻结方，判断取证其是否存在违规或欺

诈行为做相关处理。(二)提示用户做好防钓鱼码设置。 对于账户及资金风险，风险管理部门可以采用的对内应急措施: (一)提币确认由机器处理转为人工客服处理。(二)涉嫌诈骗的ID 接到举报后迅速冻结相关资产，直至风险点处理完毕后，予以账户及资产处理方式回复。

5.2.2.5 交易回滚

? 回滚大都是由于目前的成交情况会对交易所产生较大的亏损，于是交易所不得已才进行的回滚。虽然这样会对交易所的信誉产生极大的影响，但是让交易平台活下去才是交易所更需要考虑的问题。只是同一时间进行转账、交易操作的其他人也会被误伤。而且交易回滚后所有的交易记录也无从查找。

通常来说，传统数据库领域的回滚只能在提交前才会起作用，它的执行将意味着在回滚之前的某个或全部的操作无效，在正式提交数据之后则无法回滚。但是，数字货币领域的回滚，则无时无刻都可以发挥效果。而数字货币交易所的回滚，就是中心服务器地址告诉某种币，只有这一种数据才是对的，其它都是错误的。一旦这种币的客户端接受到这样的信息，那

么无论服务器发送给你的数据包是否正确，都会按照这种数据来执行。

? 考虑其他交易所回滚的事件原因及RealBTC交易所可采取的预防措施，主要可

以从以下几点进行着手:

(一)交易异常 在币安回滚事例中，我们明显地能够看到币安的风控体系相对完备性。 在出现 API 钓鱼的情况后，交易所在第一时间通过风控体系发现了异常情况，终止了交易和转账。随后进行了回滚，并对由于该异常导致损失的客户进行了补偿。而该次的交易异常，就市场的反应而言，对于该事件的舆论声音并不是很大，大多数投资者对于币安后期的处理方案还是比较满意的。所以，在后期实属无奈出现回滚之后，可以能学习一些币安的处理方法，对投资者进行安抚。

(二)市场操纵在 OKEx 的该次回滚事例中，受到了全市场非常大的质疑声。甚至究竟是其他机构或个人为操控市场，还是 OKEx 自己操纵市场，都令人百思不得其解。而官方对于该事件的披露态度，也是遮遮掩掩，令不满情绪不断发酵。 由于RealBTC并不会坐庄来定向爆破空头和多头，所以交易所自身进行市场操纵的因素暂不考虑。再考虑到他人对交易所市场进行的操控，我们需要让企图操控市场者无利可图。建议可以在以下几个方面着手:

(1)引入做市商和量化套利团队，保持RealBTC的期货品种与全市场现货品种 价差保持较高的一致性;

(2)引入合理价格标记的方案。即使期货市场由于暴力拉盘，出现长上下 影线，但由于平仓比较的是合理价格，也不会被恶意爆仓(当然，如果是由于 现货波动过大导致的合理爆仓，是被允许和接受的);

(3)进行一定的限仓制度。通过限仓制度，增加恶意操盘者控制价格走势 的难度。但是在初期不太建议设置过低的限仓的额度，毕竟限仓会对交易量产 生一定的负面影响，这对交易所是有不利因素的。

(三)合约设计完备性 接下来再来分析一下“327 国债”中产生的回滚。

? 对于该事件，市场的反馈由于过于久远，且结论涉及事项众多，在这里就不一而足了。

? 首先，我们不得不承认，在当时的环境下，万国并没有直接性地违反游戏规则。只是由于后期交易所认定交易非法，而进行的回滚。在这样的环境下，其实我们更应该优先考虑的是合约设计的完备性。如果合约足够完备，让恶意投机者无可乘之机，那么也就不会产生需要回滚的情况。

? 这就需要我们对合约的细则进行仔细地推敲和打磨，并进行相应的系统测试。在上市前，尽量设计更为完备的合约，才能不至于让平台承受过大的风险而导致回滚事件的发生。

? (四)系统漏洞(黑客攻击)

??考虑到比特儿在 2014 年 8 月 15 日被黑客入侵，导致 5167 万 NXT 被盗，随后甚至于发 Twitter 表示已求助 NXT 开发团队，要求回滚。但是由于这样的 回滚实在有违区块链“不得篡改”的信用基础本质，并没有和相关社区达成共识。

????最终，比特儿不得不大量赔偿 BTC 以换回 NXT。所以，这里也将黑客攻击 做为一个可能导致回滚的因素来进行考虑。而这方面，则需要技术部门进行系统上的把关，才能尽可能做到不被黑客

入侵。

5.2.2.6 风险通知

? 在发生应急性风险，需要对客户进行强制平仓、暂停交易、禁止提币、回滚等操作的情况下，风控人员需要向客户进行风控通知:

? (一)要确认通知对象时否为客户本人。

? (二)要向客户讲明其账户的风险状况，要求客户通过入金或减仓的方式自行化解账户风险。

? (三)提示风险，若无法自行化解风险，平台有权进行强平，由此产生的后果由客户承担。

? (四)通知要及时到位，做到录音、短信、邮件等方式留痕。

5.2.2.7 损失补偿

? 如采取相应风控方案后，甚至回滚操作后，仍有客户依旧存在损失或者存在较大市场影响的情况，交易所应启动补救方案来平复市场情绪和客户损失。

? 可采取的措施包括但不限于以下几种:

? (一)动用投资者保护基金对受损客户进行赔偿。

? (二)减免受损客户一段时间的手续费。

? (三)发放平台币进行补偿。

5.3 后期工作 5.3.1 后续工作

? 在风险得到初步控制之后，风险管理部门及其他各相关部门还需要做到如下的后续工作:

? (一)所有相关部门风险管理信息收集(包括但不限于用户信息、交易信息、持仓信息等)，按照本制度要求及时将风险管理信息向RealBTC交易所风险管理部门报备。

? (二)如风险点主要由会员单位产生，会员单位需指定一名人员为其所在部门的联络人，联络人具体负责所在公司的风险信息收集、整理工作。同时向RealBTC交易所风险管理部报备。

(三)RealBTC交易所风险控制部将建立RealBTC交易所风险信息资料库，对收集 的风险资料按时间顺序、资料来源、呈报单位分别类进行存储，由风险管理部门专人负责，保存时间最少应为 5 年。

5.3.2 应急分析总结

? 交易所应建立风险管理综合信息的收集与积累机制。广泛、持续地收集与交易所风险管理相关的内部、外部信息，包括历史数据和未来的预测，并总结应急预案中出现的问题、处理方式和相应的结果，得出风控措施的改进方案，并把新的方案分工落实到各部门中。

5.4 应急公告模版

5.4.1 系统风险或升级维护

5.4.1.1 系统升级公告

尊敬的 RealBTC 用户:

由于近期用户量增长，RealBTC 将于香港时间____年____月____日___:00 后 进行系统升级，预计将维持____分钟左右。在此期间将暂停提现，交易。我们会尽量缩短业务暂停的时间。给您造成的不便，敬请谅解。

感谢您对 RealBTC 的支持!

RealBTC 团队

____年____月____日

5.4.1.2 关于币种异常交易处理方案(钓鱼事件)

??????? 尊敬的 RealBTC 用户:

??????? 在香港时间??? 年?? ?月 ????日，部分 API 用户在 XXX 交易对出现异常交易行 为并触发了 RealBTC 风控系统，RealBTC暂停了交易、提现;用户的资产完全 安全。经查证，此次事件为部分 API 用户的钓鱼事件，后续 RealBTC 将持续优 化风控系统，上线更多安全措施，遏制此类事件的发生，减少对广大用户的影响。

? ??????本次异常交易事件的处理方案:

??????? 为保障用户 API 账户安全，RealBTC 删除了全部 API 记录，请用户重新创 建并妥善保管自己的 API KEY;同时强烈建议 API 用户做好以下几点安全措施:

1)如您并非 API 用户，请勿随意创建 API;

2)请勿授权第三方平台托管 API KEY;

3)开启 API 的 IP 白名单保护功能;

???????? 对于被动涉及异常交易的账户进行了交易回滚，对主动参与交易，追高受 损的用户，2018/07/05 至 2018/07/14 将免除手续费，特殊处理通道请点此提交工单。

????????? 对于 RealBTC 平台的所有用户，我们将返还您年 月 日 - 年 月 日 平台 实际收到的交易手续费(不含返佣)的 70%(手续费 3 折)，并按照年月 日 - 年 月 日 收盘价折算成 OT 分发至您的账户内。

????????? 为保护 RealBTC 投资者权益，成立 RealBTC 投资者保护基金(SAFU)，从年 月 日起，将拿出10%的交易手续费作为投资者保护基金，相关资产将存放在独立地址，专项专用;对所有平台突发风险时对 RealBTC 用户进行先行赔付， 专项基金用于应对可能出现的极端突发安全事故;对于任何非用户自身原因造 成的用户资产损失，RealBTC将从投资者保护基金中提取资金对用户实施全额先行赔付。

感谢您对 RealBTC 的支持!

5.4.1.3 用户账号异常事件公告(黑客事件)

??????尊敬的 RealBTC 用户:

??????在香港时间 ????年 ???月 ??日-??? 年 ??月 ??日，币种交易对异动，触发风控，自动停止了提币。这是一次大规模通过钓鱼获取用户账号并试图盗币事件。

? ??????目前:所有资金安全，无任何资金逃离。

???????? 黑客在____时间内，利用第三方钓鱼网站偷盗用户的账号登录信息。最早 被钓鱼的账号可追逆到一月初，但大多数账号是在 2 月 22 日左右，用unicode 的 RealBTC 域名(RealBTC 底部有两个点)钓鱼。黑客获得账号后，自动创建 交易 API，之后便无动作，直至昨日。

????????? 昨日，在两分钟内，黑客通过盗取的 API Key，在___交易市场，程序化下 市价买单，和 31 个预先充值___币的账号高价卖___。目的为把BTC 输入到 31 个预先准备的账号，然后迅速想将这 31 个账号里的 BTC 提走。但因异常交易 触发了自动风控，导致提币暂停，这些币并未被提出。反而，这31 个账号预先 存入的___币也被冻结。黑客非但没有提走币，反而自己的币被扣留。

?????????? 这次事件中的黑客有组织有纪律，在成功钓鱼用户的账号信息后，并不急 于获利，而是耐心等到最佳时机，选择了流动性较低的___币，来最大化自己的 获利。

事情始末 RealBTC 经过严格安全审核后，现已恢复提现。交易从未停过。仍有部分用户因自己的账号被钓鱼者偷盗，并已把 BTC 买成___或其它币，但由于这些交易对手方不是黑客账号，RealBTC 无法回滚交易。在此再次提醒用户注意保护 自己的账户安全。

RealBTC 永远以保护用户的利益为主。我们感谢您对我们的支持!

感谢您对 RealBTC 的支持!

RealBTC 团队

___年___月___日

5.4.1.4 访问异常说明公告

尊敬的 RealBTC 用户: 在香港时间______，由于机房设备出现故障，造成突发性的网络问

题，导致很多 RealBTC 用户账户资产显示异常及无法正常交易，经过紧急协调 处理，我们已经第一时间切换备用设备，目前用户交易和账户资产显示均已恢复正常。

对您造成的不便，我们深表歉意，敬请谅解!我们会一如既往地保障 您储存在 RealBTC 的数字资产的安全，非常感谢您的理解与支持!

感谢您对 RealBTC 的支持!

RealBTC 团队

?___年___月___日

5.4.2 市场及交易风险 5.4.2.1 币种分叉公告

尊敬的 RealBTC 用户

近期由于___分叉事件，___现货及合约市场价格波动较为剧烈，RealBTC 再 次提示各位用户，通过降低实际杠杆倍数等方式控制仓位风险，防止在分叉前夕及分叉期间市场剧烈波动造成损失。

RealBTC 团队

?____年____月____日

5.4.2.2 币种风险提示公告

尊敬的 RealBTC 用户:

我们刚收到有关币种的严重负面消息，在此提醒所有用户目前币种的潜在 风险。我们会持续追踪及验证所有资讯，并做出必要的动作，包含下架。如果 我们决定下架相关交易对，我们会提前至少72 小时公告。

感谢您对 RealBTC 的支持!

RealBTC 团队

____年____月____日

5.4.2.3 合约非正常穿仓单调查和处理公告

尊敬的 RealBTC 用户:

??????? 在香港时间 ?????年??? ?月 ????日，合约名发生的 3 笔非正常穿仓单，分别为: 16000 张卖出平多、16000 张买入平空、20000张卖出平多，导致穿仓损失达 570 个。

??????? 经过排查后:USER ID 为 2081240 和 3787233，通过对敲方式，恶意制造 爆仓单和操控市场价格获取不当得利，其不当得利来源于清算交割时其他用户盈利的分摊金额。

???????? 为了维护合约市场的健康发展和广大用户的权益，针对扰乱市场，操控市 场价格，恶意制造爆仓的行为，根据“RealBTC 合约用户使用协议”中第6.2 条， RealBTC 平台有权采取关停账户等措施。

???????? 目前已将这两个账户的资产冻结，对于___0309 合约在 2018-02-23 16:17:22、2018-02-23 16:19:27、2018-02-2316:26:06 产生的穿仓损失，处理方案如下:REALBTC 平台将 USER ID 为 2081240 和 3787233 的盈利中扣除穿 仓亏损。在清算交割后，将上述两个账户解冻后，剩余盈利归属该用户。

感谢您对 RealBTC 的支持!

RealBTC 团队

?___年___月___日

5.4.2.4 延迟交易与提现的公告

尊敬的 RealBTC 用户:

??????? 在 ????年 ????月 ????日，由于风控对账时间超出预估，RealBTC 将延迟交易与提 现，具体时间将另行公告，给您带来的不便，敬请谅解!

感谢您对 RealBTC 的支持!

?RealBTC 团队

___年___月___日

5.4.2.5 合约提前交割说明公告

?????尊敬的 RealBTC 用户:在香港时间 ????年 ???月?? ?日，RealBTC按照每个合约 ????年 ???月?? ?日的最后一笔成交价交割了合约名相关合约。

?? ???在执行了该决定后，部分用户对该决策的原因产生了疑问，现将

??????RealBTC 团队的决策原因公示如下:

?一.为什么选择提前交割合约名?

1.币种名近期由于分叉事件，现货和合约市场都产生了非常大的波动;分叉 期间，极有可能出现更为剧烈的波动，造成连环爆仓等大范围影响用户利益的事件;

2.目前币种分叉事件的最终结果不够明朗，RealBTC 合约所选取的指数成分 交易所将会对币种名及分叉币对做出什么样的变更也具有较大的不确定性，在分叉之后和合约名交割之前，RealBTC 可能没有足够的时间对市场变化做出及 时的调整;

二.为什么选择合约最新成交价作为交割价格?

1.RealBTC 合约名的标的资产币种名目前并没有实际产生;

2.目前市场上也无法找到深度较好、交易量较大的币种名对作为指数进行交 割;

三.为什么没有提前发布交割的公告?

1.提前发布公告，将有较大可能导致交割前的最新成交价被操控，从而造成 部分客户的损失。因而 RealBTC 选择执行交割前短时间内发布公告，以维护合约市场的公平性和稳定性。

2.在没有类似本次币种名分叉等极特殊的情况下，RealBTC 不会在没有提前 通知的情况下交割合约。

四.为什么停止撮合后一个小时才交割?

??????? 停止撮合后马上交割，大量进行量化交易者的量化程序可能同时检测到币 种名合约持仓为 0，自动去现货市场卖掉币种名现货资产。同一时间产生大量 卖单，可能对现货市场的币种名价格造成较大的冲击。停止撮合一小时后交割，将给量化交易者留出充分的时间做出反应，避免短时间对现货市场的冲 击。

??????RealBTC 是一家中立的平台，将会持续不断地以公开透明的方式，维护数字 货币合约市场的稳定性，并持续推出更多优质的金融产品和服务，帮助用户进行风险管理和资产增值。

感谢您对 RealBTC 的支持! RealBTC 团队 ___年___月___日

5.4.3 账户及资金风险

5.4.3.1 OTC 风险公告

尊敬的 RealBTC 用户:

? 近期风控系统监测到个别账号存在安全风险，系统进行了相关冻结限制，

对个别高危地区也进行了区域交易限制。风控系统将会对可疑交易和可疑账户

进行更高的审查，同时也将配合全球各地司法机关，严厉打击非法行为。

以上风控调整，对所有用户的操作不产生影响，大家一切操作正常。 RealBTC-OTC 作为行业标杆，拥有完善的风控体系，执行严格的风控标准，一 直以来为用户提供了安全、便捷的服务。接下来在全球化的进程中，我们将更加努力，建立起更强大的生态体系，为行业做出更大的贡献!

RealBTC 团队

____年____月____日

5.4.3.2 币种暂停充值公告

尊敬的 RealBTC 用户:

币种因为区块监听节点的功能异常，导致大部分钱包不可用，转账缓慢， 项目方正在紧急处理。RealBTC 现已暂停____充值，待区块正常后将恢复充值。请防范追高风险。

感谢您对 RealBTC 的支持!

RealBTC 团队

____年____月____日

5.4.3.3 关于 RealBTC 关闭___糖果提币业务的公告

尊敬的 RealBTC 用户:

RealBTC 在新加坡时间___月___日对___持仓用户的账户分发了___糖果，并 在___月___日开放了___糖果提币业务。因 RealBTC有上币流程规范，所以当时 未开放充值和交易业务。

新加坡时间_____，___团队在尚未通知用户及交易所的情况下更新了智能 合约。新的智能合约下，用户需要在___转账时缴纳转账额的 0.1%作为手续费，且该部分手续费直接计入___团队。为了维护用户权益，RealBTC 紧急暂停 了___的提币业务。

考虑到___团队该行为有违区块链公开透明的契约精神，影响交易所用户的 权益，经过与项目方协商，RealBTC 决定将于新加坡时间________暂时恢复___提币业务，提币窗口开放 30 天，将在______关闭___糖果提币业务，请您及时提取。

备注:___单笔提币手续费为 100 ___，单笔提币额度上限为 100000 ___， 且单日提币额和提币次数无限制。

感谢您对 RealBTC 的支持!

RealBTC 团队

___年___月___日

5.4.4 新业务风险

尊敬的 RealBTC 用户:

[if !supportLists]1.?? [endif]RealBTC 推出借币服务，为 RealBTC 用户提供做多/做空杠杆交易工具。

[if !supportLists]2.? [endif]2. 用户的最高借币数量由杠杆倍数、RealBTC的用户等级等因素决定，最

高借币倍数为 0.5 到 3 倍不等。

3. RealBTC为借币用户的杠杆交易提供风险管理服务，对用户在RealBTC 的杠杆账户进行监控和风险管理。

4. 借币用户在使用杠杆交易时，即无条件授权RealBTC在用户杠杆账户 发生风险时(账户总资产/负债≤110%)采取代为减仓，乃至完全平仓等风险控制的操作。

5. 用户将所借资产用于杠杆交易时，应当遵守RealBTC的相关规定。

6. 用户使用杠杆交易时，应当遵守国家相关法律，保证交易资产的来源 合法合规。

7. 用户使用杠杆交易时，应当充分认识到数字资产投资的风险以及杠杆 交易的风险，谨慎操作，量力而行。

8. 用户同意在RealBTC所进行的所有投资操作代表其真实投资意愿，并 无条件接受投资决策所带来的潜在风险和收益。

9. 用户同意在借币及杠杆交易时可能产生手续费等相关费用，并同意按 照平台公示的要求缴纳相应费用。

10. 用户认同RealBTC在杠杆账户发生风险时保留对账户实施减仓，平 仓，自动还款等风险控制操作的权限，并无条件接受最终的成交结果。

11. RealBTC保留暂停，终止杠杆交易业务的权限，在必要的时候， RealBTC 平台可以随时暂停，终止杠杆交易业务。

6 考核与问责

?6.1 考核原则

? 交易所全面风险管理有效性考核遵循“结果与过程考核结合，定量与定性

考核结合”的原则。风险管理部从风险管理治理架构、风险管理政策制度、风

险管理文化建设、风险管理工具方法、信息系统与数据管理、内外部检查及风

险事件等维度对风险管理有效性进行考核评价。

6.2 考核周期

? 交易所风控负责人组织公司风险管理部每周、每月、每季度、年度对风险

管理进行专项考核，依据评价维度对各被考评对象予以综合评价。如公司制定

最新考评办法，将依照公司制度执行。

6.3 考核目标

? 交易所风控人员的考核，以所在交易所的风险管理情况为主要标准，侧重

交易所风险控制的有效性。

? 风险管理部门可参照交易所标准制定内部风险管理考核制度，并按照公司

要求组织对风控人员和其他部门的风险管理专项考核，考核结果反馈给风控部

负责人，并由风控部负责人上报交易所负责人。考核结果需与其个人绩效考评

挂钩，并以书面或者电子方式记载、保存。

RealBTC 团队

?____年____月____日

???????????????????????????????????????????????表 风险管理季度考核表

?

???????????????????????????????????????????? RealBTC风险管理季度考核评估表

部门姓名考核指标考核内容权重评分

优秀良好合格不合格

清结算部门XXXX风控事件数量风控事故数量<22≤风控事故数量<33≤风控事故数量<5风控事故数量≥51010

风控响应时间立即响应响应事件≤30分钟响应时间≤6小时响应时间>6小时2020

事件影响客户数基本无影响影响客户<55≤影响客户<10影响客户≥102020

事件造成损失基本无影响经济损失<0.5BTC0.5BTC≤经济损失<5BTC经济损失≥5BTC4040

接到风控投诉投诉数量=0投诉数量=1投诉数量=2投诉数量≥31010

总分???????100

? 我们将会对风控事件数量、风控响应时间、风控事件影响客户数、风控事件造成的损失、接到的风控投诉数量进行评估，评估的结果将和季度绩效挂钩。

6.4 考核申诉

??????考核必须公正、公平、认真、负责,考核不负责或不公正者, 一经发现给予 降职、扣分或扣除当月绩效奖甚至岗位津贴。

??????被考核人对考核结果持有异议时,可在考核工作结束后的一个工作日内向部 门主管提出申诉,逾期不予受理。部门主管接到被考核人的申诉后,三个工作日内向人事薪酬部门申请组织考核复核, 复核结果为最终结果。

6.5 问责措施

??????对于出现重大内控隐患、重大风险事件、受到重大监管处罚或造成交易所财务损失等情形，交易所将根据职责界定直接责任、主管责任和领导责任，相应地对交易所和相关责任人采取行政处分或经济处罚。

6.5.1 对风险管理部门内部问责

? 交易所风控人员支持、纵容所在单位违法违规行为，未能尽职尽责，或者无合理理由未能按照规定履行制止、报告职责的，交易所视情节及影响轻重按照相关规定进行问责。

风险管理部门将在参考风控部、交易所负责人意见的基础上进行问责，问责措施包括但不限于递延或扣除绩效奖励、下调薪酬、降职或不予续签合同。对于违规情节严重，构成犯罪的移交司法机关追究相应法律责任。

6.5.2 对其他部门外部问责

? 各单位有下列行为之一的，公司将视情节及影响轻重，按照规定对主要负责人以及其他责任人员采取相应的问责措施:

? (一)未保障和支持风控人员独立开展工作的;

? (二)刻意隐瞒业务开展过程中发生的风险事件，隐匿实情的;

? (三)消极抵制、干涉阻挠或打击报复风控人员正常工作的。

? 风险管理部门将优先通知责任人员所在部门负责人，并在考核中予以体现。部门负责人根据部门制度及全面风险管理条例进行问责，有必要的情况下可以在交易所负责人意见的基础上进行问责，问责措施包括但不限于递延或扣除绩效奖励、下调薪酬、降职或不予续签合同。对于违规情节严重，构成犯罪的移交司法机关追究相应法律责任。