1. 星空财经BlockGlobe首页
  2. 星空荐读

HashKey Exchange 高管详谈香港加密合规

无论是传统的金融世界还是 Web3,它们都有自己的侧重,有的创新优先,有的合规优先。因此,定位非常重要。

HashKey Exchange 高管详谈香港加密合规

受访者:Samuel Lok,HashKey 合规负责人

编辑:吴说区块链

问:请您介绍一下 HashKey Exchange 在申请牌照和展业阶段所做出的关键努力和遇到的挑战,和你之前的传统金融领域的工作有何不同?

:这是个好问题,拿牌照和实际运营是两个不同的领域。在申请牌照阶段,我们可以比较理想化地规划,但当真正开始运营时,我们发现在 Web3 领域,合规需要采用全新的角度管理合规风险。

监管机构为我们提供了非常好的框架,但关键在于如何有效实施。我们面临的挑战是既要追求客户收益,又要保护客户,这是一个艰难的平衡。难点在于:如果合规抓得太紧,可能会阻碍业务发展;但如果抓得太松,又可能无法达到合规标准。因此,合规部门的首要原则是「业务友好,守住底线」。

这个原则在 Web3 和传统金融世界中的应用存在显著差异。Web3 世界往往优先考虑速度,采取「先行动,后评估」的策略,出现问题时快速整改。然而,在传统金融的世界,我们会尽量将每一个环节的风险降到最低,然后才推出产品或服务。这包括减少客户面临的各种风险,如反洗钱(AML)和客户保障(Customer Protection)等。

这两种方法之间存在巨大差距,我们面临的挑战是,如何在 Web3 环境中既快速又安全地落地各项业务。这正是过去一年里,无论是我们的合规部门还是前线同事,都要应对的问题。

我们要探索如何在合规的框架下,将传统金融的精华融入 Web3,从而提高客户信任度。尽管过去一年 FTX 崩塌等事件损害了 Web3 投资者的信心,但这些事情过去之后,行业也会迎来新的机会,让客户能够安心投资到 Web3 领域。

问:对比传统金融的框架,您觉得 Web3 的监管是更加严谨还是说有更多鼓励创新的地方 ?

:回头看,传统金融世界的合规门槛是很高的。我曾经帮一家全新香港虚拟银行拿牌照,正是想看看如果从无到有去建立一样新东西和突破,架构是否和传统银行有分别。结果我做了四年,虽然有些变化,但整体产品和传统银行是一样的,没有太大的创新。

Web3 创新很多,相比传统金融,加密世界太多东西没人做过,可塑性就比较高。这也是我来到 Web3 行业的原因之一。这种创新性和可塑性体现在多个方面。首先,在风险控制措施上,我们看到了显著的差异。例如,传统金融中的「payment screening control」在 Web3 演变为「国际转账规则(Travel Rule)」。虽然基本理念相似,但在实施过程中,我们需要运用新技术,来建立全新的风险控制措施,用不同的工具和方法来应对相同的风险。

其次,加密货币世界中资产的多功能性也是一个显著特点。传统金融中,不同类型的资产通常有明确且单一的功能。例如法币,股票、基金,每一样东西都有它自己的特性。而在加密世界,单一资产可能具有多重功能。例如,稳定币可以作为交易工具,而比特币既可以是一种资产类别,又可以用于交易,还可以作为链上资产。这种多功能性为金融创新提供了更多可能性。这就要求我们对每个项目进行深入分析,制定针对性的风控策略,包括反洗钱 (AML) 和客户保障(Customer Protection)等方面。这种个性化的风控方法,是 Web3 的另一个特点。

问:如何平衡监管和 Web3 创新发展,这是一个非常有挑战的事情,在 HashKey ,大家是怎么做怎么思考的?

:无论是传统的金融世界还是 Web3,它们都有自己的侧重,有的创新优先,有的合规优先。因此,定位非常重要。HashKey 是一家持牌金融机构,可能就要偏重更合规优先的做法。

以香港为例,作为 SFC 监管下的实体,我们被视为整个香港金融圈的一部分。这一定位影响了我们在产品研发、客户服务、技术应用和销售策略等方面的决策,更贴近传统金融模式。不同监管机构的要求和重点各不相同。香港 SFC 其实是非常细心的,他们花费大量心力制定各种明确的监管指引,希望能为整个行业建立一套既定的标准。而对于其他一些监管要求,比如所谓的「以主体为基础」 (principal base),监管机构只提供了原则性的框架,具体执行的细节则需要我们自行把握。这是因为不同牌照类型的机构,其监管要求并不完全一致,需要根据自身风险情况来落实。

在创新和传统之间寻找平衡是一个挑战。我们需要在推动业务发展的同时,始终保持对风险的警惕。就像照顾孩子一样,我们需要评估每个决策可能带来的风险,并根据业务和客户的风险承受能力做出判断。比如,在家庭里照顾小朋友的例子,小朋友经常问为什么这个不能做。我不会跟他说,「因为我是你的爸爸,所以这些事情你不能做。」而是让他明白,「因为这样东西有危险,这个风险暂时还太大,而你还太小,所以你承担不了。这样的事情你先不要做。」

合规部门在这个过程中扮演着重要角色。我们需要权衡速度和安全,在快速推出新产品和确保充分测试之间找到平衡点。这涉及到我们如何看待风险,以及如何在创新和稳健之间做出选择。我们合规部主要采用一种稳健的 mindset。我们在决定每一件事的时候,都会先考虑合规和客户体验的因素。比如,如果我们为了求快而没有做足充分的测试就推出新产品,这可能会导致后续问题或者客户体验不佳。但对于业务部门来说,他们可能会选择先推出产品,然后再根据反馈进行调整。这就需要在快速迭代和确保合规性之间找到平衡。究竟是应该先推出产品,还是应该先确保所有的风险都解决好,需要权衡不同的因素。

问:请您详细介绍一下合规团队的人员架构和各自的职责?

:就一个合规作为主线的公司来说,其实我们的合规团队很精简。因为我们作为一个「集团职能」(group function),需要支持所有业务。以香港为例,我们需要照顾三家持有 SFC 牌照的公司。此外,百慕大和日本等地区也在我们的服务范围内,新加坡同样需要我们的关注。未来,我们还计划在欧洲和中东扩展业务。这些都是我们当前的重要任务。以上所有的地区业务都是这一个团队在负责。其实去年我加入时,合规部门正是用人之际,之后在这一年里慢慢增加,并且随着公司的成长覆盖了这么多业务范围。

关于团队的分工,我们将工作分为集团层面和地方层面。目前,我们在香港、日本、新加坡等地均持有牌照。因此,我们的工作也相应地被划分为两个主要部分:AML 和 Regulation。在这两个领域下,我们又细分出不同的小组。例如,在日本,我们有专门的合规官;在百慕大,我们聘请了一位当地的合规官员支持业务发展。

这样的安排旨在确保 HashKey 的合规体系保持一致性,尽管不同地区的监管要求可能有所不同,但我们的合规底线必须统一。

此外,由于我们团队成员来自不同国家,例如日本同事,他们通常使用日文和英文。我们也在与 IT 和产品团队沟通时,承担着将业务需求转化为英文的角色,以便更好地满足各方需求。因此,香港作为我们的总部,自然也是人员最为集中的地方。

这就是我们合规团队的整体架构。我们与各业务部门保持密切联系,相互合作非常重要。例如很多时候,市场部会为我们带来新的思路去吸引客户,而我们需要在确保合规的前提下,考虑如何有效地传达这些创意。

问:HashKey 每个月、定期要提供给香港证监会(SFC)审计,能否分享一些与 SFC 沟通的经验?

:我们几乎差不多每天都在和监管机构沟通。这也是我从业经历中非常崭新的体验,过往在金融机构我从来没有和证监会关系这样密切过。

我们现在需要持续和 SFC 沟通,或者定期和他们沟通,因为虚拟资产交易合规,很多新的事情没有遇到过,也没有人做过,对监管来说也是非常崭新的挑战。所以当我们尝试去推新产品,就需要有一个很完整的方案,想得很清楚很透彻,也要让监管了解多方面的情况:我们为什么要做这个?对客户的影响是什么?客户的好处是什么?我们的理念是什么?做这个事情的长远影响是什么?有没有做好我们自己的内部风险措施等等?这些其实都是我们和证监会经常要沟通的东西。我们要一起构建起这个信心。

另外,我们也要和和监管一起互相学习。加密金融的世界其实每天都在不停地变,正如我所说的可塑性非常高。每一个币种也好或者其他相关形式,有很多它自己的生态,这在传统金融体系是没有的。比如我们最近讨论的 ETH 的 Staking(质押),我们怎么向证监会解释,可以利用 Staking 让客户资产安全地增值。怎样把复杂的过程,IT、运营部门如何运转,让监管听得更明白一些,或者说,用更接近传统金融机构的一种说法去表达,让监管明白和安心,这就是我们合规日常需要做的工作。

我们有时候开玩笑地讲,有人问,要怎么和证监会打交道?其实就想象你在追女孩好了,要给出信心,给出耐心细致的解释和沟通。

我一直强调,信任是我们品牌价值很重要的一环。在香港,我们作为一家持牌金融机构,所以我们给客户或者给监管机构的信心,就是我们 HashKey 很重要的品牌价值之一。

监管机构非常注重个人的素质。无论是合规团队还是前线业务团队,他们都非常重视,RO 团队的专业承诺,也同等重要。我们经常和监管机构有季度会议,议程包括季度或者半年计划,回顾和展望。我们希望通过这种沟通和努力,能对信心的增长可以提供帮助。

问:对于下一年的监管沟通,有什么展望或者期待的方向?

:我认为,下半年及未来一年,我们面临两个主要议题。

首先,我们已经完成了证监会及其他监管机构要求的基本工作,但在细节上仍需进一步完善。我们通常从两个维度来看待问题:设计有效性(design effectiveness)和运营有效性(operation effectiveness)。去年我们在这方面取得了显著进展,而今年的重点是审视我们设定的政策是否如预期实施,是否存在差距。这是监管机构关注的重点,他们希望我们所写的政策与实际执行之间没有落差。正如我常说的,信任来源于我们所做的与所想的一致性,这也是金融机构需要不断追求的目标。

过去一年,我们面临的挑战是如何让监管机构放心,确保我们的行动符合他们的标准。这需要我们通过实际行动证明我们的合规性,而不仅仅是表面上的承诺。设计与运营的有效性是我们工作的主调。

其次,我们正在积极与证监会探讨如何将我们的交易所与其他市场接轨。此外,我们也在考虑将传统金融产品代币化,以便在我们的交易所中销售这些产品,拓宽客户基础。

我们希望与证监会及其他机构探讨如何利用区块链技术改善传统金融中的痛点,使金融世界更加流畅。

问:回望一下,当初进入 HashKey 有没有设定目标,展望和计划,是什么呢?

:先从个人目标说起,个人目标当然是希望自己和团队都能成为行业的领头羊,成为行业的标杆。因为正如我之前一直强调的,我们现在走的路很多人没有走过,不仅仅是香港,其他世界都或许没有人走过。我们怎样才能让自己成为别人的标杆呢?这是我们正在努力的方向,也是我们整个团队想要达成的目标。

另外,从公司层面来说,希望我们能成为一家不仅在口头上合规,而是真正明白合规价值的公司。希望每个人心中都知道合规的标准是什么,并且这种合规意识能够融入到公司的文化中。有一天,可能不需要花很多时间审批不同的事情,因为大家就已经知道这个合规标准是什么,整体流程更快更流畅、为客户提供更好的服务。这是希望公司能够达到的最终目标。

就好像在生活中,小朋友有时候提出问题,为什么别的小朋友可以这样而我不被允许,那我要说的是:最重要的是我们要有自己的标准,自己作为一个好学生的准则,不必过于关注他人的行为,而是要当我们应是的标杆。这是我们希望实现的目标。

以下内容受访者为 HashKey Exchange RO 兼交易所主管 Heddy Tsang

RO,香港虚拟资产市场的「关键少数」

问:做了一些小调研,看到您不仅是香港为数不多的 7 号牌照 RO 之一,此前也曾相继就职于传统金融机构和加密交易所,方便分享下您此前的职业生涯,及在 Web3 行业的个人经历么?

:其实在香港的监管制度之下有多个不同的牌照类型,最普及是 1 号 ( 证券交易 )、4 号 ( 就证券提供意见 ) 和 9 号 ( 提供资产管理 ),但 7 号 ( 提供自动化交易服务 ) 却一直不多,而我自 2008 年起就有幸成为持有这种牌照的少数之一。

当时我正为欧洲银行服务,计划在香港开办金融衍生品业务,不过由于许多产品并不适合在港交所进行交易,所以我们自行建立了一个平台且用了差不两年时间申请相应的牌照,这也就是我成为持有 7 号牌照负责人的缘由。

回想在 2019 年 SFC 宣布在香港实施发牌制度之时,整个市场突然发现原来拥 7 号牌的合资格 RO 可能不超过 200 人,当时申牌的话每家公司最少要预备 4 位 RO。因此 2019 年之后,包括我在内的许多早期持有牌照的负责人也重新受到关注。目前,SFC 对于 RO 的要求有一定程度的开放,即便申请人并不在传统金融领域有背景,但如果他们在币圈拥有丰富的营运经验,SFC 也会予以考虑,因此现在申请 RO 牌照的人数有所增加。

我第一次接触到虚拟资产则是在 2017 年,当时正从事财富管理工作,负责评估产品,当时许多人向我们展示了一些加密货币相关的产品提案,我们都觉得非常有趣且适合香港的投资者。

有意思的是,那时候我们考虑在传统的财富配置中,如果一个客户将 10% 的资产配置到加密货币中,已经属于非常大胆的操作。然而到了 2019 年,当我真正进入币圈时,我惊讶地发现身边熟悉的人可能将 90% 的资产投入到加密货币中,只留下 10% 用于日常开销,甚至乎他们更乐意以加密货币发工资,这真的冲击了我的认知。我以为自己走在时代的前沿,没想到在新一代面前我是如此保守落后。

问:对比您之前做 RO 的经历和在 HashKey Exchange 做 RO 的经历,有没有不一样的地方?

:在 HashKey 所有的东西对我来说都挺新鲜的,不管是接触的人还是面对的问题。但我认为无论是在传统金融还是新兴的虚拟资产领域,RO 的角色本质上是相同的。在实际工作中,并没有一个岗位直接称为「RO」,如果将 RO 翻译成中文,就是「负责人员」,意味着需要对某些事务承担责任。简单来说,运营一个平台的过程可以比作掷骰子,每一面代表不同的运营阶段:

1. 吸引新客户:这是第一步,需要吸引新客户并完成 KYC(了解你的客户)流程,这是风险控制的首要步骤,例如一个用户从注册到完成整个 KYC 流程,就能成为我们的客户;

2. 客户需求分析:成为客户后,我们需要分析他们的需求,毕竟客户类型多样(包括个人客户、机构客户、企业客户、综合账户客户和基金客户等),每种客户可能有不同的需求,因此我们需要找到满足不同客户需求的方法;

3. 平台运维:我们的平台是 7×24 小时不间断运行的,因此平台的运维包括何时进行更新或升级,以及在发生事故时如何处理;

4. 产品管理:我们需要确定平台上可以买卖的产品种类,以及新产品的引入和旧产品的淘汰,同时进行市场调研和产品定性分析;

5. 市场拓展:在现有的框架内,我们需要找到突破的方法,例如,香港暂时并不容许 Staking,那如何可以达致客户、平台、以致监管都满意的三赢方案;

6. 市场营销:当有新产品时,我们需要进行市场营销、宣传和推广,然后再次回到吸引新客户的第一步,形成一个循环。

作为负责人员,我需要对这六个部分有清晰的了解,不能有任何部分是不了解或不负责的。问题有机会随时一天都会来,也不知道是掷骰子掷了个那一面。幸运的是,我们在过去一年没有遇到大的问题,而且我信赖 HashKey 团队,万一真的发生什么,我们也可按计划来应对。

问:我们看到近期傳統券商入局虚拟资产交易,这些券商是什么时候开始对加密货币感兴趣的?接下来针对想要入场的基金公司、家办、上市公司等,您认为他们最关注的问题是什么?

:我认为无论是券商还是银行,每个机构都有自己的战略和计划。如果你是市场上的领导者,你不可能忽视加密货币的整体趋势。

因此许多人都在默默地开展工作,例如我了解到许多银行实际上已经准备好了区块链或代币化服务,只是尚未推出。券商也是一边跟 SFC 申请升级牌照,一邉跟我们进行技术对接,万事俱备下,东风一来,时机一到便可将虚拟资产交易服务推出市场。

但对于传统金融中的「买方」来说,如家族办公室,投资基金等,如果他们真的想要进入市场,选择可不仅限于通过香港的合规交易平台进行买卖。因此,如何提升我们的竞争力,才是未来需要考虑的问题。老实说,我们现在可提供的 solution 根本满足不了他们的要求,我们的现货产品选择不多,作为风险管理工具的期货合约或衍生品合约又不被容许,这是到今天我们还没看见传统金融买方全面进场的原因。

但与此同时,我们也肯定知道持牌合规是世界大趋势,市场预期最少两、三年后香港虚拟资产市场才能变得相对成熟,要让过程变得顺滑一点,HashKey 和其他头部玩家必须要积极与监管建立信任,带动更多伙伴一起推动行业发展。

我也感受到 SFC 的积极配合,现在我们每两到三个月就会见面,这肯定是他们给了我们时间,讨论我们如何推动行业发展。我们也会就监管制度上的空间探讨,而每一小步的突破,代表的是信任的大幅提升。我好庆幸可以代表 HashKey 一同站在头部交汇处,感悟着市场最真实的脉动,同时也观察着 Web3 行业的成长。如果用 10% 和 90% 代表传统金融思维与 Web3 思维的差距,我想这差距应该会收窄至 25%/75% 吧。

问:过去一年 HashKey 在业务层面的推进,有哪些对整个香港市场起到了「正外部性」明显的积极影响?您如何看待 HashKey 的业务发展与香港虚拟资产市场宏观环境之间的关系?

:这是个好问题。在过去一年,集团除了在香港推广业务外,也积极在其他司法管辖区申请虚拟资产相关牌照。重要的是,HashKey 在香港的经验成为很多海外监管机关很有兴趣的议题,在一些较注重原则性的司法管辖区,我们的实际营运模式提供了具体的内容让他们参考,尤其是保障客户资产方面。要知道即便如日本,最早为加密资产立法的国家之一,黑客攻击导致客户损失事件仍有发生。所以输出港版 HashKey 营运模式会有助进一步提振香港在虚拟资产市场和 Web3 市场的全球领先地位。

本文来自吴说区块链,经授权后发布,本文观点不代表星空财经BlockGlobe立场,转载请联系原作者。