科技金融企业在香港展业反洗钱合规指南

陈律师上海｜2024-08-23 13:35

科技金融企业在香港展业反洗钱合规指南

展业环境

1、金融危机与普惠金融的出现对香港金融业的影响

2008年全球金融危机的出现导致全球经济形势骤然恶化，香港作为国际金融中心之一，其金融业面临着巨大的风险和不确定性，受到了严重的冲击。在此背景下，香港金管局等金融监管机构加强了对金融机构的监管与风险管理，以确保其资金充足、有效控制风险。

与此同时，随着金融危机的出现，香港金融业出现了金融排斥现象，主要是指银行为了满足反洗钱与打击恐怖主义的融资要求，拒绝向他们认为对洗钱和恐怖主义融资构成高风险的客户提供金融服务，这也被称为“去银行”或“去风险”，这使得香港的中小企业面临开户难、融资难等一系列问题。在此情况下，普惠金融的兴起为香港金融业带来了新的机遇和挑战，其旨在为中小企业和小微企业提供金融服务，以促进包容性增长和社会发展。

2、一系列反洗钱相关条例在香港特别行政区的出台与生效

自1995年起，香港特别行政区一直致力于打击洗钱活动，并出台并实施了一系列反洗钱相关条例和措施，包括但不限于《打击洗钱及恐怖分子资金筹集条例》、《银行业条例》等。

此外，香港金管局还根据《银行业条例》、《打击洗钱条例》发布了一系列指引和准则，列明有关打击洗钱及恐怖分子资金筹集的法定和监管要求，以及认可机构应遵守的有关打击洗钱及恐怖分子资金筹集的标准和法定要求以帮助金融机构遵守反洗钱法规，并加强反洗钱措施的实施。¹

3、金融科技在香港的蓬勃发展

随着普惠金融的出现，包含虚拟银行、监管沙盒等一系列关于金融科技的创新举措在香港应运而生。金管局于2016年成立了金融科技促进办公室，以促进香港金融科技行业的发展，推动其成为亚洲的金融科技枢纽。²香港证券及期货事务监察委员会推出了一系列监管措施，以支持和监管数字资产交易和区块链企业的运营。

与此同时，香港积极推动与内地金融科技机构的合作，从而促进跨境创新和合作，合作设立的“香港-深圳创新圈”就是一个很好的例子。

二、香港法例关于反洗钱的主要内容

（一）法律法规具体规定

香港政府出台了一系列反洗钱相关法例以维护特区金融稳定，同时与国际组织和其他国家进行合作，共同努力打击洗钱活动和恐怖主义融资，旨在确保香港金融体系的稳定、透明和安全。

法例名称	颁布时间及组成	具体内容
《进出口条例》——香港法例第60章	该条例是由1991年第22号第2条修订，并由8部分42条组成。	其主要适用于规范香港的进出口业务，是一个使用范围较为广泛的香港贸易法律框架。此条例主要规定了香港的进出口企业需要遵守反洗钱的相关规定，包括但不限于上述条例所提及的客户尽职调查、可疑交易报告等。³
《银行业条例》——香港法例第155章	该条例由1997年第4号第2条修订而来，并由22部分152条组成。	规定了银行和金融机构应当保护客户信息的义务，限制了在未经客户同意的情况下披露客户信息的行为，同时要求机构配备必要的管控制度。⁴同时，此条例也提供了金融管理专员作出法定指引的法律依据，包括但不限于有关打击洗钱及恐怖分子资金筹集的标准和监管要求。⁵
《联合国制裁条例》——香港法例第537章	该条例由2018年第26号第3条修订而来，并由1部分3条组成。	此条例是指联合国安理会通过的一系列决议和法律文件，旨在制裁违反国际法和国际人道主义法的个人和实体。其虽没有直接包含反洗钱的具体规定，但涉及到制裁的个人和实体通常都与洗钱和其他非法活动有关拟定条文。此规定可根据《联合国宪章》第七章对中华人民共和国以外地方施加制裁，并述明各项附带或与其有关联的事项。⁶
《证券及期货条例》——香港法例第571章	该条例于2003年4月1日提出，并由17部分409条组成	其主要针对于规范监管证券和期货市场出台了一系列具体规定，其中包括反洗钱方面的规定，具体表现为要求证券和期货交易商采取一系列措施，以防止洗钱和恐怖主义资金的流入。⁷
《联合国(反恐怖主义措施)条例》——香港法例第575章	本条例由2004年第21号第2条与2018年第14号第3条修订而来，并由6部分21条款组成。	其是由联合国安全理事会通过的一系列决议和法律文件，旨在加强全球反恐怖主义合作，虽未直接包含反洗钱的具体规定，但许多国家在落实此条例时，也会采取一系列措施来打击洗钱行为。⁸在香港，主要规定了金融机构的客户尽职调查、可疑交易报告、资金来源调查、内部控制与合规程序、国际合作等。
《打击洗钱及恐怖分子资金筹集条例》——香港法例第615章	本条例由2018年第4号第4条修订而来，并由7部分82条款组成。	其以金融机构及指定的非金融企业及行业人士为对象，主要规定了客户做尽职审查及备存记录等反洗钱义务。具体是指：金融机构应当实施客户尽职调查，确认客户身份并了解客户的业务背景和风险特征，并对高风险客户进行更为严格的调查与监控；建立客户风险评估制度，定期对客户进行风险评估，并根据评估结果采取相应的风险管理措施；建立和实施内部反洗钱制度，包括组织结构、职责分工、内部控制和培训等方面的规定；主动报告可疑交易和资金流动，及时向相关监管机构提交反洗钱报告；保留必要的客户资料和交易记录，确保有充分的证据证明反洗钱措施的有效实施。⁹
《实体货币及不记名可转让票据跨境流动条例》——香港法例第629章	该条例由2018年7月16日提出，并由3部分33条组成。	其以设立侦测大量实体货币及不记名可转让票据跨境流入或流出香港、香港申报及披露制度为目标，并赋予相关机构一系列权力，对怀疑与洗钱及恐怖分子资金筹集的实体货币及不记名可转让票据有关的行为进行流动限制。¹⁰

（二）主要监管机构

香港政府设立了一系列监管机构，其中监管金融科技公司反洗钱义务的主要机构为以下三个监管机构。这些机构主要负责监督和执行香港的反洗钱法律法规，确保金融机构、律师、会计师等相关职业人士遵守反洗钱义务，并采取适当的监管措施。

主要监管机构	职能、作用与评价
香港金融管理局（HKMA）	作为香港的中央银行和金融监管机构，香港金管局依据国际标准和惯例设立，主要负责监管银行业和金融机构的反洗钱和打击恐怖主义融资活动，包括监管认可机构打击洗钱及恐怖分子资金筹集的风险管理系统，评估银行业及个别认可机构所面对的风险等。¹¹不可否认的是，在反洗钱方面，金管局积极推动香港金融机构履行其反洗钱义务，并确保金融系统的合法性和稳定性，积极出台一系列反洗钱指引，从而更好地监管和促进香港的金融体系的稳定和发展。
证券及期货事务监察委员会（SFC）	SFC是香港的金融监管机构之一，旨在促进香港证券和期货市场的稳定发展并确保证券和期货市场的合法性和稳定性。此机构在反洗钱方面扮演着重要角色，主要负责监管香港证券和期货市场，包括但不限于监管证券交易商、期货交易商和基金管理人等是否坚决合理贯彻相关反洗钱措施。
公司注册处	公司注册处是香港特别行政区政府负责监管和管理公司注册的机构，其在反洗钱方面也有一定的监管职责。例如，公司注册处要求在公司注册过程中提交相关的身份证明和资料、公司定期更新其注册资料（包括股东、董事和实控人的信息）等。此举是为了确保公司的真实身份和背景与公司结构的透明度，从而更好地防止洗钱活动的发生。

三、典型案例分析——科技金融违反香港反洗钱案例

1、欧洲金融集团银行案

2023年，香港金管局在调查后，对欧洲金融集团银行处以1600万港元的罚款，因为银行的客户尽职调查和与客户业务关系的持续监控发现内部控制存在重大缺陷。具体表现于涉案银行未能及时验证客户身份（包括从其他金融机构转移过来的“高风险客户”及其受益所有人）、未及时终止与银行无法及时核实受益所有人身份的客户的业务关系、未持续监控与客户（包括高风险客户）的业务关系、未对异常金额交易的客户进行触发事件审查、未建立并维持有效的内部客户尽职调查程序。¹²

2、证券经纪（香港）有限公司案

2010年9月至2012年7月，某证券经纪（香港）有限公司在这两年期间内为客户处理第三者资金调动时未按照相关反洗钱条例的规定进行客户尽职调查及审查行为，从而未能达到降低洗钱及恐怖分子资金筹集的风险的要求。经香港证监会一系列调查后，发现该公司在处理客户与客户无关联的未经核实的第三者的大批不寻常频繁资金调动时，未及时查询并审查，从而使得大批可能涉及洗钱行为的业务出现，例如仅其办理的两名客户所属账户内的第三者资金调动业务，便已涉及高达6.653亿元的交易额。且该公司负责人及高管至监管机构进行调查前仍在接纳类似上述第三者资金调动的业务。

与此同时，香港证监会发布的报告中显示，部分账户在多次获取存入来自第三者的存款后不久，便将相等或相若金额的款项转予其他第三者，可疑的是相关客户账户在同一时间并未进行证券买卖。诸如此类的可疑交易模式意味着相关客户账户曾被用作寄存账户或成为转账的渠道。此外，有部分账户活动，与其声明的资产净值或全年入息有很大差别。香港证监会认为该公司的行为违反了《防止洗黑钱及恐怖分子筹资活动的指引》《打击洗钱及恐怖分子资金筹集的指引》及《操守准则》，对其进行谴责并罚款450万元。¹³

3、国信证券（香港）经纪有限公司案

证监会禁止国信证券前负责人员、董事兼交易主管朱丽华女士执业12个月由2020年6月23日至2021年6月22日。原因是证监局发现，在2014年11月至2015年12月期间，国信证券因处理第三方资金存款时未能遵守反洗钱及打击资助恐怖主义的监管规定，对涉案公司与第三方存款相关的洗钱和恐怖分子融资的内部控制风险风险视而不见。¹⁴

4、西南证券（香港）经纪有限公司案

证监会因西南证券（香港）经纪有限公司（SSBL）在2016年未能遵守反洗钱及恐怖分子融资（AML/CFT）监管规定，将该公司谴责并罚款其500万元。原因在于涉案公司未能贯彻充分的政策和实施有效的程序程序以降低与第三方存款相关的洗钱和恐怖主义融资风险、未能建立适当的内部系统和实施适当的控制措施来监控客户活动，及时发现可疑交易并向联合金融情报组报告。

证监会发布的调查报告显示，在2016年1月至12月，该公司未能识别其客户总计1.101亿美元的第三方存款中的89%（即184笔中的164笔）。¹⁵

5、邦盟汇骏证券有限公司案

证监会因邦盟汇骏证券有限公司未能遵守反洗钱及反恐融资监管规定，将该公司谴责并罚款370万元。原因在于，2016年，涉案公司的多名客户认购了两家香港上市公司的配售股份，但不久就通过一系列场外交易将大部分或全部股份转让给第三方。这些场外交易的金额介乎440万至8.559亿美元，并表现出多种可疑特征，包括认购金额与客户财务状况不相称等情况。

同时，证监会还发现，在2016年5月1日至2017年11月30日期间，该公司未能实施充分内部控制以降低可疑交易相关的洗钱和恐怖主义融资风险；未能识别、审查可疑交易，并向联合金融情报组报告；未能进行客户尽职调查并更新客户信息；未能制定适当有效的程序来筛查恐怖分子与制裁名单。¹⁶

四、科技金融企业在香港展业需注意的反洗钱合规建议

1、企业须学习并遵守香港反洗钱和打击恐怖融资相关条例

香港金管局于2023年5月9日发表了《反洗钱合规科技：网络分析》报告，在金融科技2025的策略下，科技金融在香港展业的蓬勃前景与反洗钱义务的重要性再次得到验证。¹⁷

根据香港金管局、证监局等监管机构及立法机关出台并生效的上述法律（详见第二部分所列）规定，科技金融企业必须在展业前深入学习和了解香港的反洗钱和打击恐怖融资相关条例，包括但不限于其所应负的职责和义务、合规责任和要求等。

2、企业应进行员工培训，加强员工在展业过程中的反洗钱意识并合理监管

根据香港《打击洗钱及恐怖分子资金筹集条例》、《银行业条例》等与企业反洗钱义务相关的具体条款规定，金融科技企业应事先对员工进行反洗钱合规培训，并定期通过培训加强员工的反洗钱意识。

各金融科技企业应根据香港法例的具体要求，制定反洗钱培训计划，确保所有员工接受必要的反洗钱培训，包括但不限于反洗钱法例、政策、洗钱风险评估、客户尽职调查等方面的知识，以便员工能够了解公司的反洗钱政策和程序，并掌握如何有效地应对洗钱风险，确保其了解反洗钱法规和公司内部合规政策、能够辨识和报告可疑交易，从而保证香港金融业的稳定与安全，减少洗钱活动的出现。¹⁸

同时，科技金融公司也应通过制定展业规范和流程、设置审批制度、加强内部控制等方式，在展业过程中加强监管，确保员工在展业过程中遵守反洗钱政策和程序，从而事先规范员工行为，减少洗钱风险的目标。

3、企业应在展业过程中准确确认客户身份

根据香港《打击洗钱及恐怖分子资金筹集条例》、《银行业条例》、《证券及期货条例》等与企业反洗钱义务相关的具体条款规定，金融科技企业应在展业过程中承担其在预防洗钱方面的职责和义务，核心表现之一是——企业应确认客户身份，了解客户的业务背景、保险需求、交易与风险承受能力。

为更准确地确认客户身份，应金融行动特别工作组的要求，各金融科技企业应在提供金融服务的过程中彻底贯彻客户尽职调查原则，不仅做到核实外部数据源（包括验证客户身份、了解客户业务和风险特征等），对客户进行全面的尽职调查，确保客户信息的准确性和可靠性，并与合法和可信任的客户进行业务往来，而且也要实时监测、更新并向监管机构报告潜在的洗钱罪等金融犯罪。¹⁹

与此同时，在金管局和证监局的倡导下，各金融机构可以在展业过程利用KYCU（一个中央化的资料库）²⁰。其是通过分享客户的身份认证资料，快速辨识客户身份证资料真伪，亦可识别客戶登记时的样貌，并与真实身份证照片进行对比，以确定是否同属一人。KYCU的出现极大地加快了企业确认客户身份的速度和准确性。

4、企业应在展业过程中注意监测和报告可疑交易

根据香港《打击洗钱及恐怖分子资金筹集条例》、《银行业条例》、《证券及期货条例》等与企业反洗钱义务相关的具体条款规定，金融科技企业应在展业过程中承担其在预防洗钱方面的职责和义务，核心表现之二是——企业应建立有效的交易监控系统，注意监测和报告可疑交易。

各金融科技企业应根据香港反洗钱相关法例的要求，及时发现异常交易，并向相关监管机构提交可疑交易报告。以香港金融业的现状、实践为例，各科技金融公司可以选择利用先进科技技术（如反洗钱监测系统），来实时监测和分析交易数据，从而识别和筛查可疑的交易模式（如大额交易、频繁现金交易、不符合正常业务模式的交易等）。

同时，在香港展业过程中，科技金融公司应建立自动化的可疑交易报告机制，以便及时根据香港相关法例向相关监管机构提交与洗钱活动相关的报告，从而使得企业在实践中逐步提高效率，减少人为错误，确保及时履行报告义务。²¹

5、企业应建立内部控制体系并搭建合作与信息共享平台

根据香港《打击洗钱及恐怖分子资金筹集条例》、《证券及期货条例》等与企业反洗钱义务相关的具体条款规定，金融企业应在展业过程中建立内部控制体系并搭建合作与信息共享平台。

一方面，各金融科技企业应依据相关法例的规定，建立其专属的内部控制体系，以更好地在展业过程中贯彻反洗钱义务。首先，企业应建立风险评估和管理框架，根据其客户类型与业务模式，制定风险评估与管理框架，了解自身在各程序、各阶段可能存在的洗钱风险，对客户和交易进行分类，并确定相应优先级，对高风险客户定期进行更严格的尽职调查和监控，并定期进行风险评估和审查，使公司能更有针对性地分配资源和制定控制措施，与高风险客户进行相应交易。其次，企业可以依据法例规定以及实践经验，制定和实施合规政策和程序、建立内部审计和监督机制等，以更好地建立内部控制体系，减少洗钱风险的潜在影响。²²

另一方面，各金融科技公司在展业过程中应与相关监管机构、行业协会、专业的合规咨询公司及其他金融机构建立合作与信息共享平台，进而实现共同应对洗钱风险的目标。通过共享信息和数据、共同制定标准和最佳实践，企业也可以更好地识别和预防洗钱活动，从而在一定程度上加强行业间的合作和合规性。