承兑平台在线文档

Appearance

承兑平台待确认决策管理

**本文档引用的文件** - [待确认决策清单.md](file://待确认决策清单.md) - [决策变更清单.md](file://决策变更清单.md) - [承兑平台产品方案文档.md](file://承兑平台产品方案文档.md) - [综合审查报告.md](file://综合审查报告.md) - [AI沟通记录\2026-06-03-Chat.md](file://AI沟通记录\2026-06-03-Chat.md) - [AI沟通记录\2026-06-05-Chat.md](file://AI沟通记录\2026-06-05-Chat.md) - [AI沟通记录\2026-06-06_沟通记录.md](file://AI沟通记录\2026-06-06_沟通记录.md) - [AI沟通记录\2026-06-08_沟通记录.md](file://AI沟通记录\2026-06-08_沟通记录.md)

目录

  1. 项目概述
  2. 待确认决策清单
  3. 决策分类与优先级
  4. 风险评估与影响分析
  5. 决策建议与实施方案
  6. 决策推进流程
  7. 决策会议安排
  8. 责任人分配
  9. 跟踪机制
  10. 项目进度关系与风险应对
  11. 结论与建议

项目概述

承兑平台是一个法币-USDT承兑流动性平台,为外汇平台提供法币与USDT之间的兑换通道。平台作为做市商和撮合方,通过聚合交易员流动性,实现商户终端用户的入金(法币→USDT)与出金(USDT→法币)需求。

核心业务模型

平台采用做市商+流动性撮合平台模式,所有内部结算均以USDT完成:

  • 入金场景:锁定交易员的USDT,促成终端用户向交易员法币转账
  • 出金场景:商户USDT划入平台监管账户锁定,平台指派交易员,交易员完成法币转账并上传凭证,风控审核通过后释放USDT

价差盈利模型

平台设定bid(买入USDT价)和ask(卖出USDT价),交易员通过接单赚取价差。例如:bid=6.77,ask=6.78,交易员一买一卖赚取0.01 CNY/U。

待确认决策清单

基于待确认决策清单,平台目前有37项已确认的决策,涵盖技术、业务、合规、风险等多个维度。

P0级阻塞性决策(必须立即决定)

D1. bid/ask术语定义

  • 问题:文档定义的bid=卖出价、ask=买入价,与全球金融行业标准完全相反
  • 当前方案:bid=卖出USDT适用价,ask=买入USDT适用价(非标准)
  • 方案A:修正为行业标准(bid=买入价,ask=卖出价)
  • 方案B:保持现状并在文档显眼处标注警告
  • 方案C:改用buy_price/sell_price避免混淆
  • 推荐:A(行业标准对接成本最低)
  • 你的决定:A — 修正为行业标准

D2. 充值地址方案统一

  • 问题:共享地址+Memo与独立地址方案相互矛盾
  • 当前方案:两处都标记为已定稿,互相矛盾
  • 方案A:统一为独立地址(每用户每链独立地址)
  • 方案B:统一为共享地址+Memo
  • 方案C:混合方案
  • 推荐:A(独立地址技术成熟、无需Memo、审计清晰)
  • 你的决定:A — 统一为独立地址(HD Wallet)

D5. 合规路径 — VASP申请策略

  • 问题:边运营边申请与香港SFC新制度冲突
  • 当前方案:边运营边申请
  • 方案A:先申请再运营
  • 方案B:在监管宽松的离岸地区先行试点
  • 方案C:聘请香港持牌合规律师做法律意见
  • 推荐:C → A或B(先拿律师意见,再做决定)
  • 你的决定:C — 已确认聘请香港持牌合规律师

D7. KYC标准

  • 问题:静态拍照上传人脸不满足AML最低要求
  • 当前方案:身份证+静态拍照人脸
  • 方案A:V1即上活体检测
  • 方案B:V1先用静态拍照,V2升级活体检测
  • 方案C:分级KYC
  • 推荐:A(一步到位)
  • 你的决定:B — V1先用静态拍照,V2升级活体检测

D8. 批量出金U池锁定安全边际

  • 问题:锁定USDT数量=申请时按当时报价折算,无安全边际
  • 当前方案:锁定USDT数量=申请时按当时报价折算,无安全边际
  • 方案A:锁定105%(5%安全边际)
  • 方案B:锁定期间冻结商户提现
  • 方案C:逐笔锁定而非整批锁定
  • 推荐:A+B(安全边际+冻结提现,双保险)
  • 你的决定:A+B — 锁定105%+锁定期间冻结商户提现

P1级上线前必须确认

D3. 基准报价来源

  • 问题:文档使用bid 6.7726/ask 6.7740作为示例,但从未说明来源
  • 当前方案:未定义,假设手动设置
  • 方案A:接入外部行情API
  • 方案B:手动设定
  • 方案C:混合方案
  • 推荐:C(自动化+人工兜底)
  • 你的决定:B — 手动设定bid/ask

D4. 报价偏离保护

  • 问题:报价与市场价偏离过大会产生套利空间或亏损
  • 当前方案:无任何保护机制
  • 方案A:自动暂停
  • 方案B:自动修正
  • 方案C:仅告警不暂停
  • 推荐:A(安全第一)
  • 你的决定:C — 仅告警不暂停

D9. 「挂起」状态时间上限

  • 问题:挂起状态无时间上限,资金保持锁定
  • 当前方案:无时间上限,等待运营人工处理
  • 方案A:最大挂起24小时
  • 方案B:最大挂起72小时
  • 方案C:保持无上限,但增加挂起超时告警
  • 推荐:A(24h足够处理)
  • 你的决定:C — 保持无上限,挂起超4h告警

D10. T+1批量结算时区

  • 问题:T+1 0点批量结算未明确哪个时区的0点
  • 当前方案:未定义
  • 方案A:UTC+8(北京时间)
  • 方案B:UTC+0(国际标准时间)
  • 推荐:A(目标用户群是人民币用户)
  • 你的决定:A — UTC+8(北京时间)

D12. T+1结算幂等性

  • 问题:T+1批量结算如果中途系统重启,如何保证不会重复结算
  • 当前方案:未设计
  • 方案A:结算批次号+状态标记
  • 方案B:数据库事务+乐观锁
  • 方案C:A+B结合
  • 推荐:C(双重保障)
  • 你的决定:C — 结算批次号+事务双重保障

P2级上线前建议确认

D16. Travel Rule V1范围

  • 问题:V1完全不做Travel Rule,但VASP申请时大概率被要求具备
  • 当前方案:V1暂不执行
  • 方案A:V1实现数据采集框架
  • 方案B:V1完全不做
  • 方案C:V1做最小化实现
  • 推荐:A(搭好框架)
  • 你的决定:A — V1实现数据采集框架

D17. 制裁名单筛查

  • 问题:V1不做OFAC/联合国制裁名单筛查
  • 当前方案:V1不做
  • 方案A:V1接入基础制裁名单API
  • 方案B:V1不做,用系统规则做粗筛
  • 方案C:V1用开源制裁名单
  • 推荐:C(低成本,覆盖基本风险)
  • 你的决定:C — V1用开源制裁名单

D23. 赔付资金流路径

  • 问题:出金争议中「从交易员保证金扣USDT补偿终端用户」,但终端用户要的是CNY
  • 当前方案:仅说「补偿终端用户(人民币或USDT)」
  • 方案A:赔付USDT给商户,由商户折算CNY转给终端用户
  • 方案B:由交易员直接转CNY给终端用户
  • 方案C:A+平台承担汇率波动风险
  • 推荐:A(平台不碰法币)
  • 你的决定:A — 平台内部赔付=USDT划转

D25. Excel文件安全

  • 问题:批量出金接受Excel上传,未防范恶意宏、大文件、公式注入
  • 当前方案:未定义安全策略
  • 方案A:仅接受.xlsx(禁止.xls/.xlsm),限制5MB
  • 方案B:改用CSV格式
  • 方案C:A+改用在线表单替代文件上传
  • 推荐:A(V1最快实现)
  • 你的决定:D — 下载xlsx模板,上传xlsx/csv,服务端纯数据提取

决策分类与优先级

决策分类体系

分类描述包含决策编号
技术类系统架构、技术实现、性能优化D2, D10, D12, D14, D19, D20, D25, D28, D31, D33
业务类业务流程、定价策略、收益分配D1, D3, D4, D6, D7, D11, D13, D15, D17, D18, D21, D22, D23, D24, D26, D27, D29, D30, D32, D36, D37, D38, D39
合规类法律合规、监管要求、风险控制D5, D6, D7, D16, D17, D18, D23, D29, D30, D32, D33, D36, D37, D38, D39
风险类操作风险、市场风险、流动性风险D4, D8, D9, D15, D23, D25, D28, D31, D32, D33

决策优先级矩阵

优先级风险等级时间敏感性影响程度决策数量
P06
P112
P219

风险评估与影响分析

风险评估模型

风险矩阵

mermaid
graph TB
subgraph "风险评估矩阵"
A[技术风险] --> A1[系统架构风险]
A --> A2[数据安全风险]
A --> A3[性能风险]
B[合规风险] --> B1[监管合规风险]
B --> B2[法律风险]
B --> B3[制裁风险]
C[业务风险] --> C1[流动性风险]
C --> C2[声誉风险]
C --> C3[财务风险]
D[操作风险] --> D1[流程风险]
D --> D2[人员风险]
D --> D3[系统故障风险]
end
subgraph "影响程度"
E[高] --> E1[系统停摆]
E --> E2[重大经济损失]
E --> E3[法律后果]
F[中] --> F1[功能受限]
F --> F2[成本增加]
F --> F3[效率下降]
G[低] --> G1[轻微影响]
G --> G2[可忽略]
G --> G3[无影响]
end

关键风险识别

风险类别具体风险影响程度发生概率风险等级缓释措施
合规风险VASP申请失败聘请合规律师,制定合规路径
技术风险批量出金U池锁定缺陷锁定105%+冻结提现
业务风险交易员流动性不足补助机制+冷启动策略
操作风险多签签名人集中风险跨部门+备份人员
市场风险汇率波动风险报价偏离保护

决策建议与实施方案

技术类决策实施方案

充值地址方案统一

实施方案

  1. 删除共享地址方案(21.3.4),以独立地址方案(23.3.2)为准
  2. 实施HD Wallet地址派生逻辑
  3. 建立地址监控和异常处理机制

时间安排:V1开发前完成

Webhook回调重试策略

实施方案

  1. 实施指数退避重试(1s→5s→30s→5min→30min,最多5次)
  2. 提供商户手动重发功能
  3. 实现回调日志查询页面

时间安排:V1开发中完成

业务类决策实施方案

基准报价来源

实施方案

  1. 接入2-3家交易所实时行情API
  2. 设计报价更新频率(每5秒)
  3. 实施报价偏离保护机制

时间安排:V1开发中完成

商户加点上限

实施方案

  1. 设置商户加点硬上限(默认0.5%)
  2. 超过阈值需平台审批
  3. 实施自动提醒机制

时间安排:V1开发中完成

合规类决策实施方案

KYC标准升级

实施方案

  1. V1采用静态拍照+身份证验证
  2. 建立V2升级计划(活体检测)
  3. 实施分级KYC策略

时间安排:V1上线前完成

制裁名单筛查

实施方案

  1. 集成OFAC SDN List本地匹配
  2. 建立定期更新机制
  3. 实施自动化筛查流程

时间安排:V1开发中完成

决策推进流程

决策流程图

mermaid
flowchart TD
A[待确认决策提出] --> B[风险评估]
B --> C{风险评估结果}
C --> |高风险| D[紧急决策会议]
C --> |中风险| E[常规决策会议]
C --> |低风险| F[快速决策]
D --> G[高层决策委员会]
E --> H[部门负责人会议]
F --> I[产品经理决策]
G --> J[决策制定]
H --> J
I --> J
J --> K[决策实施]
K --> L[效果评估]
L --> M[持续监控]
M --> N{需要调整?}
N --> |是| B
N --> |否| O[决策完成]

决策生命周期管理

阶段活动负责人时间节点输出物
识别决策问题识别项目经理项目启动待确认决策清单
评估风险影响分析风险管理团队1-2周风险评估报告
决策决策会议与批准决策委员会3-5天决策批准书
实施方案设计与执行项目团队2-4周实施计划
监控效果跟踪与评估质量保证团队持续监控报告
优化持续改进项目经理按需优化建议

决策会议安排

会议类型与频率

P0级紧急会议

  • 频率:按需召开
  • 参会人员:CEO、CTO、合规总监、运营总监
  • 决策权限:所有P0级决策
  • 决策时效:24小时内

P1级常规会议

  • 频率:每周一次
  • 参会人员:各模块负责人
  • 决策权限:P1级决策
  • 决策时效:48小时内

P2级快速会议

  • 频率:按需召开
  • 参会人员:产品经理、技术负责人
  • 决策权限:P2级决策
  • 决策时效:72小时内

会议流程

mermaid
sequenceDiagram
participant PM as 项目经理
participant TC as 决策委员会
participant DEPT as 各部门负责人
participant QA as 质量保证
PM->>PM : 准备决策材料
PM->>TC : 发送会议邀请
TC->>DEPT : 通知参会
DEPT->>TC : 准备专业意见
TC->>TC : 讨论决策方案
TC->>TC : 评估风险影响
TC->>TC : 作出决策决定
TC->>PM : 下达决策结果
PM->>QA : 跟踪实施效果

责任人分配

决策责任矩阵

决策编号决策类型主责部门负责人协助部门协助负责人
D1技术类技术部技术总监产品部产品经理
D2技术类技术部技术总监运维部运维经理
D3业务类产品部产品总监运营部运营总监
D4风险类风控部风控总监技术部技术总监
D5合规类合规部合规总监法务部法务总监
D6合规类合规部合规总监法务部法务总监
D7合规类合规部合规总监技术部技术总监
D8风险类风控部风控总监运营部运营总监
D9风险类运营部运营总监技术部技术总监
D10技术类技术部技术总监产品部产品经理
D11业务类产品部产品总监运营部运营总监
D12技术类技术部技术总监运维部运维经理
D13技术类技术部技术总监运营部运营总监
D14技术类技术部技术总监安全部安全总监
D15风险类风控部风控总监人力资源部HR经理
D16合规类合规部合规总监法务部法务总监
D17合规类合规部合规总监法务部法务总监
D18合规类财务部财务总监合规部合规总监
D19技术类技术部技术总监产品部产品经理
D20业务类产品部产品总监运营部运营总监
D21业务类产品部产品总监运营部运营总监
D22业务类产品部产品总监财务部财务总监
D23风险类风控部风控总监运营部运营总监
D24业务类产品部产品总监财务部财务总监
D25技术类技术部技术总监运营部运营总监
D26业务类产品部产品总监运营部运营总监
D27业务类产品部产品总监运营部运营总监
D28风险类风控部风控总监运营部运营总监
D29风险类风控部风控总监运营部运营总监
D30风险类风控部风控总监运营部运营总监
D31风险类风控部风控总监运营部运营总监
D32风险类风控部风控总监财务部财务总监
D33风险类风控部风控总监财务部财务总监
D36业务类产品部产品总监运营部运营总监
D37业务类产品部产品总监运营部运营总监
D38业务类产品部产品总监运营部运营总监
D39业务类产品部产品总监运营部运营总监

跟踪机制

决策跟踪表

决策编号决策内容负责人预计完成时间实际完成时间状态风险等级备注
D1bid/ask术语定义技术总监2026-06-15-未开始需要全系统修改
D2充值地址方案统一技术总监2026-06-20-未开始架构重大变更
D3基准报价来源产品经理2026-06-25-未开始需要外部集成
D4报价偏离保护风控总监2026-06-30-未开始需要监控系统
D5合规路径策略合规总监2026-06-28-未开始法律风险最高
D6人民币用户定义合规总监2026-06-26-未开始法律风险
D7KYC标准升级合规总监2026-06-22-未开始技术实现复杂
D8U池锁定安全边际风控总监2026-06-24-未开始资金安全关键
D9挂起状态时间上限运营总监2026-06-20-未开始用户体验影响
D10T+1结算时区技术总监2026-06-18-未开始配置变更
D11跨日订单归属产品经理2026-06-16-未开始业务规则
D12结算幂等性技术总监2026-06-22-未开始系统稳定性
D13Webhook重试策略技术总监2026-06-25-未开始商户对接
D14Webhook签名算法技术总监2026-06-23-未开始安全实现
D15多签签名人分配风控总监2026-06-20-未开始资金安全
D16Travel Rule框架合规总监2026-06-28-未开始合规要求
D17制裁名单筛查合规总监2026-06-26-未开始外部集成
D18税务合规财务总监2026-06-24-未开始法律合规
D19支持链数量技术总监2026-06-22-未开始技术实现
D20汇率查询API产品经理2026-06-20-未开始商户需求
D21入金/出金最小金额产品经理2026-06-18-未开始业务规则
D22商户加点上限产品经理2026-06-16-未开始商户管理
D23赔付资金流路径风控总监2026-06-24-未开始用户体验
D24费率变更约束产品经理2026-06-22-未开始运营管理
D25Excel文件安全技术总监2026-06-25-未开始安全实现
D26入金冷静期产品经理2026-06-20-未开始用户体验
D27交易员净收益展示产品经理2026-06-18-未开始用户体验
D28补助套利防护风控总监2026-06-22-未开始运营管理
D29争议处理证据标准风控总监2026-06-24-未开始用户体验
D30人工仲裁SLA风控总监2026-06-26-未开始用户体验
D31单卡防分散转出风控总监2026-06-28-未开始银行风控
D32风险准备金风控总监2026-06-30-未开始财务管理
D33数字资产保险财务总监2026-06-28-未开始财务管理
D36交易时段控制产品经理2026-06-20-未开始用户体验
D37汇率查询接口产品经理2026-06-22-未开始商户需求
D38余额查询API产品经理2026-06-24-未开始商户需求
D39交易历史查询API产品经理2026-06-26-未开始商户需求

里程碑跟踪

mermaid
gantt
title 决策实施里程碑跟踪
dateFormat YYYY-MM-DD
section P0级决策
bid/ask术语定义 :2026-06-15, 7d
充值地址方案统一 :2026-06-20, 10d
合规路径策略 :2026-06-28, 7d
KYC标准升级 :2026-06-22, 10d
U池锁定安全边际 :2026-06-24, 7d
section P1级决策
基准报价来源 :2026-06-25, 10d
报价偏离保护 :2026-06-30, 7d
T+1结算时区 :2026-06-18, 5d
结算幂等性 :2026-06-22, 7d
Webhook重试策略 :2026-06-25, 7d
多签签名人分配 :2026-06-20, 7d
section P2级决策
Travel Rule框架 :2026-06-28, 10d
制裁名单筛查 :2026-06-26, 10d
赔付资金流路径 :2026-06-24, 10d
Excel文件安全 :2026-06-25, 10d
商户加点上限 :2026-06-16, 10d

项目进度关系与风险应对

项目进度关系图

mermaid
graph TB
subgraph "项目阶段"
A[V1开发阶段] --> B[V2增强阶段]
B --> C[V3规模化阶段]
end
subgraph "关键里程碑"
D[需求确认] --> E[架构设计]
E --> F[核心功能开发]
F --> G[测试验证]
G --> H[上线部署]
end
subgraph "决策影响"
I[P0级决策] --> J[阻塞关键路径]
K[P1级决策] --> L[影响开发进度]
M[P2级决策] --> N[影响用户体验]
end
A --> D
D --> E
E --> F
F --> G
G --> H
I --> A
K --> A
M --> A

风险应对策略

高风险决策应对

  1. 建立应急响应机制:P0级决策出现问题时,启动紧急响应小组
  2. 制定替代方案:为每个高风险决策准备备选方案
  3. 加强监控:对高风险决策实施24小时监控

中风险决策应对

  1. 分阶段实施:将中风险决策分解为多个小步骤
  2. 渐进式验证:通过小范围测试验证可行性
  3. 建立回滚机制:确保可以快速撤销错误决策

低风险决策应对

  1. 标准化流程:建立标准化的决策和实施流程
  2. 定期回顾:定期回顾决策效果并进行优化
  3. 知识沉淀:将经验教训整理成最佳实践

质量保证措施

决策质量评估

  • 完整性:确保所有相关因素都被考虑
  • 一致性:决策与整体战略保持一致
  • 可执行性:决策具有可操作性和可验证性
  • 可持续性:决策对未来影响进行充分评估

实施质量控制

  • 变更管理:建立严格的变更控制流程
  • 测试验证:确保决策实施效果符合预期
  • 持续改进:根据实施效果进行优化调整

结论与建议

主要结论

  1. 决策优先级明确:P0级决策直接影响项目能否按时上线,需要优先处理
  2. 风险管控到位:通过分级管理和应急响应机制,有效控制项目风险
  3. 实施路径清晰:建立了完整的决策流程和跟踪机制
  4. 责任分工明确:每个决策都有明确的责任人和协助部门

关键建议

短期建议(1-2周)

  1. 优先处理P0级决策:确保阻塞性问题得到及时解决
  2. 建立决策跟踪系统:实现决策全过程可视化管理
  3. 完善应急响应机制:为高风险决策准备应急预案

中期建议(1-2个月)

  1. 优化决策流程:根据实施效果调整决策流程
  2. 加强团队协作:提升跨部门协作效率
  3. 建立知识库:沉淀决策经验和最佳实践

长期建议(3-6个月)

  1. 建立决策评估体系:量化评估决策效果
  2. 完善人才培养:提升团队决策能力
  3. 持续改进机制:建立持续改进的组织文化

成功关键因素

  1. 领导层支持:确保决策得到足够的资源和支持
  2. 团队协作:促进跨部门有效协作
  3. 过程控制:严格控制决策实施过程
  4. 效果评估:建立有效的效果评估机制
  5. 持续改进:不断优化决策管理和实施流程

通过建立完善的待确认决策管理体系,承兑平台项目能够更好地控制风险、提高效率、确保项目成功交付,为平台的长期发展奠定坚实基础。