每次推出新产品,就像和证监会求婚

作为一家虚拟资产合规交易所的 Head of Compliance , Samuel Lok 的关键词是:信任。

HashKey Exchange 的发展不可谓不迅猛。开放散户交易近一年的时间内, HashKey Exchange 积累了二十五万的注册用户,累计交易量已突破 5000 亿港元,已是香港最大的持牌交易所(*截至 8 月 28 日 CoinGecko 排名)。

HashKey 集团穿越两轮牛熊,在香港、新加坡、日本、百慕大等全球多个国家地区取得了相关虚拟资产服务牌照。接下来一年内,目标在欧洲和中东获牌。 Samuel Lok 和团队同事负责着与香港证监会的持续沟通,以及全世界多个地区的合规申牌。

正是一年前的 2023 年 8 月, HashKey Exchange 获得牌照升级,成为香港首批持牌零售虚拟资产交易所之一。 HashKey 彼时正面临全面团队架构升级,这也是 Samuel 加入 HashKey 的时机。 Samuel 此前在外资银行工作将近 20 年,六年前参加的第一个金融科技项目就是 e - kyc 。在传统金融领域, AML (反洗钱)和客户保障(Customer Protection)已经比较成熟,但在 Web3 世界,如何建立合规的信心,相当具有挑战性。直到 2024 年 8 月, Samuel 才敢第一次休假,一年间他一直在快跑,全力推进各项工作。 Samuel 用深入浅出的方式讲出 Web3 如何与合规融合,如何与证监会沟通,以及如何平衡合规和创新的问题,以下是他的更多思考和分享——

问:请您介绍一下 HashKey Exchange 在申请牌照和展业阶段所做出的关键努力和遇到的挑战,和你之前的传统金融领域的工作有何不同?

答:这是个好问题,拿牌照和实际运营是两个不同的领域。在申请牌照阶段,我们可以比较理想化地规划,但当真正开始运营时,我们发现在 Web3 领域,合规需要采用全新的角度管理合规风险。

监管机构为我们提供了非常好的框架,但关键在于如何有效实施。我们面临的挑战是既要追求客户收益,又要保护客户,这是一个艰难的平衡。难点在于:如果合规抓得太紧,可能会阻碍业务发展;但如果抓得太松,又可能无法达到合规标准。因此,合规部门的首要原则是"业务友好,守住底线"。

这个原则在 Web3 和传统金融世界中的应用存在显著差异。 Web3 世界往往优先考虑速度,采取"先行动,后评估"的策略,出现问题时快速整改。然而,在传统金融的世界,我们会尽量将每一个环节的风险降到最低,然后才推出产品或服务。这包括减少客户面临的各种风险,如反洗钱( AML )和客户保障( Customer Protection )等。

这两种方法之间存在巨大差距,我们面临的挑战是,如何在 Web3 环境中既快速又安全地落地各项业务。这正是过去一年里,无论是我们的合规部门还是前线同事,都要应对的问题。

我们要探索如何在合规的框架下,将传统金融的精华融入 Web3 ,从而提高客户信任度。尽管过去一年 FTX 崩塌等事件损害了 Web3 投资者的信心,但这些事情过去之后,行业也会迎来新的机会,让客户能够安心投资到 Web3 领域。

问:对比传统金融的框架,您觉得 Web3 的监管是更加严谨还是说有更多鼓励创新的地方?

答:回头看,传统金融世界的合规门槛是很高的。我曾经帮一家全新香港虚拟银行拿牌照,正是想看看如果从无到有去建立一样新东西和突破,架构是否和传统银行有分别。结果我做了四年,虽然有些变化,但整体产品和传统银行是一样的,没有太大的创新。

Web3 创新很多,相比传统金融,加密世界太多东西没人做过,可塑性就比较高。这也是我来到 Web3 行业的原因之一。这种创新性和可塑性体现在多个方面。首先,在风险控制措施上,我们看到了显著的差异。例如,传统金融中的“ payment screening control ” 在 Web3 演变为“国际转账规则( Travel Rule )”。虽然基本理念相似,但在实施过程中,我们需要运用新技术,来建立全新的风险控制措施,用不同的工具和方法来应对相同的风险。

其次,加密货币世界中资产的多功能性也是一个显著特点。传统金融中,不同类型的资产通常有明确且单一的功能。例如法币,股票、基金,每一样东西都有它自己的特性。而在加密世界,单一资产可能具有多重功能。例如,稳定币可以作为交易工具,而比特币既可以是一种资产类别,又可以用于交易,还可以作为链上资产。这种多功能性为金融创新提供了更多可能性。这就要求我们对每个项目进行深入分析,制定针对性的风控策略,包括反洗钱( AML )和客户保障( Customer Protection )等方面。这种个性化的风控方法,是 Web3 的另一个特点。

问:如何平衡监管和 Web3 创新发展,这是一个非常有挑战的事情,在 HashKey ,大家是怎么做怎么思考的?

答:无论是传统的金融世界还是 Web3 ,它们都有自己的侧重,有的创新优先,有的合规优先。因此,定位非常重要。 HashKey 是一家持牌金融机构,可能就要偏重更合规优先的做法。

以香港为例,作为 SFC 监管下的实体,我们被视为整个香港金融圈的一部分。这一定位影响了我们在产品研发、客户服务、技术应用和销售策略等方面的决策,更贴近传统金融模式。不同监管机构的要求和重点各不相同。香港 SFC 其实是非常细心的,他们花费大量心力制定各种明确的监管指引,希望能为整个行业建立一套既定的标准。而对于其他一些监管要求,比如所谓的“以主体为基础” ( principal base ),监管机构只提供了原则性的框架,具体执行的细节则需要我们自行把握。这是因为不同牌照类型的机构,其监管要求并不完全一致,需要根据自身风险情况来落实。

在创新和传统之间寻找平衡是一个挑战。我们需要在推动业务发展的同时,始终保持对风险的警惕。就像照顾孩子一样,我们需要评估每个决策可能带来的风险,并根据业务和客户的风险承受能力做出判断。比如,在家庭里照顾小朋友的例子,小朋友经常问为什么这个不能做。我不会跟他说,“因为我是你的爸爸,所以这些事情你不能做。” 而是让他明白,“因为这样东西有危险,这个风险暂时还太大,而你还太小,所以你承担不了。这样的事情你先不要做。”

合规部门在这个过程中扮演着重要角色。我们需要权衡速度和安全,在快速推出新产品和确保充分测试之间找到平衡点。这涉及到我们如何看待风险,以及如何在创新和稳健之间做出选择。我们合规部主要采用一种稳健的 mindset 。我们在决定每一件事的时候,都会先考虑合规和客户体验的因素。比如,如果我们为了求快而没有做足充分的测试就推出新产品,这可能会导致后续问题或者客户体验不佳。但对于业务部门来说,他们可能会选择先推出产品,然后再根据反馈进行调整。这就需要在快速迭代和确保合规性之间找到平衡。究竟是应该先推出产品,还是应该先确保所有的风险都解决好,需要权衡不同的因素。

问:请您详细介绍一下合规团队的人员架构和各自的职责?

答:就一个合规作为主线的公司来说,其实我们的合规团队很精简。因为我们作为一个“集团职能”( group function ),需要支持所有业务。以香港为例,我们需要照顾三家持有 SFC 牌照的公司。此外,百慕大和日本等地区也在我们的服务范围内,新加坡同样需要我们的关注。未来,我们还计划在欧洲和中东扩展业务。这些都是我们当前的重要任务。以上所有的地区业务都是这一个团队在负责。其实去年我加入时,合规部门正是用人之际,之后在这一年里慢慢增加,并且随着公司的成长覆盖了这么多业务范围。

关于团队的分工,我们将工作分为集团层面和地方层面。目前,我们在香港、日本、新加坡等地均持有牌照。因此,我们的工作也相应地被划分为两个主要部分: AML 和 Regulation 。在这两个领域下,我们又细分出不同的小组。例如,在日本,我们有专门的合规官;在百慕大,我们聘请了一位当地的合规官员支持业务发展。

这样的安排旨在确保 HashKey 的合规体系保持一致性,尽管不同地区的监管要求可能有所不同,但我们的合规底线必须统一。

此外,由于我们团队成员来自不同国家,例如日本同事,他们通常使用日文和英文。我们也在与 IT 和产品团队沟通时,承担着将业务需求转化为英文的角色,以便更好地满足各方需求。因此,香港作为我们的总部,自然也是人员最为集中的地方。

这就是我们合规团队的整体架构。我们与各业务部门保持密切联系,相互合作非常重要。例如很多时候,市场部会为我们带来新的思路去吸引客户,而我们需要在确保合规的前提下,考虑如何有效地传达这些创意。

问: HashKey 每个月、定期要提供给香港证监会( SFC )审计,能否分享一些与 SFC 沟通的经验?

答:我们几乎差不多每天都在和监管机构沟通。这也是我从业经历中非常崭新的体验,过往在金融机构我从来没有和证监会关系这样密切过。  

我们现在需要持续和 SFC 沟通,或者定期和他们沟通,因为虚拟资产交易合规,很多新的事情没有遇到过,也没有人做过,对监管来说也是非常崭新的挑战。所以当我们尝试去推新产品,就需要有一个很完整的方案,想得很清楚很透彻,也要让监管了解多方面的情况:我们为什么要做这个?对客户的影响是什么?客户的好处是什么?我们的理念是什么?做这个事情的长远影响是什么?有没有做好我们自己的内部风险措施等等?这些其实都是我们和证监会经常要沟通的东西。我们要一起构建起这个信心。

另外,我们也要和和监管一起互相学习。加密金融的世界其实每天都在不停地变,正如我所说的可塑性非常高。每一个币种也好或者其他相关形式,有很多它自己的生态,这在传统金融体系是没有的。比如我们最近讨论的 ETH 的 Staking (质押),我们怎么向证监会解释,可以利用 Staking 让客户资产安全地增值。怎样把复杂的过程, IT 、运营部门如何运转,让监管听得更明白一些,或者说,用更接近传统金融机构的一种说法去表达,让监管明白和安心,这就是我们合规日常需要做的工作。

我们有时候开玩笑地讲,有人问,要怎么和证监会打交道?其实就想象你在追女孩好了,要给出信心,给出耐心细致的解释和沟通。

我一直强调,信任是我们品牌价值很重要的一环。在香港,我们作为一家持牌金融机构,所以我们给客户或者给监管机构的信心,就是我们 HashKey 很重要的品牌价值之一。

监管机构非常注重个人的素质。无论是合规团队还是前线业务团队,他们都非常重视, RO 团队的专业承诺,也同等重要。我们经常和监管机构有季度会议,议程包括季度或者半年计划,回顾和展望。我们希望通过这种沟通和努力,能对信心的增长可以提供帮助。

问:对于下一年的监管沟通,有什么展望或者期待的方向?

答:我认为,下半年及未来一年,我们面临两个主要议题。

首先,我们已经完成了证监会及其他监管机构要求的基本工作,但在细节上仍需进一步完善。我们通常从两个维度来看待问题:设计有效性( design effectiveness )和运营有效性( operation effectiveness )。去年我们在这方面取得了显著进展,而今年的重点是审视我们设定的政策是否如预期实施,是否存在差距。这是监管机构关注的重点,他们希望我们所写的政策与实际执行之间没有落差。正如我常说的,信任来源于我们所做的与所想的一致性,这也是金融机构需要不断追求的目标。

过去一年,我们面临的挑战是如何让监管机构放心,确保我们的行动符合他们的标准。这需要我们通过实际行动证明我们的合规性,而不仅仅是表面上的承诺。设计与运营的有效性是我们工作的主调。

其次,我们正在积极与证监会探讨如何将我们的交易所与其他市场接轨。此外,我们也在考虑将传统金融产品代币化,以便在我们的交易所中销售这些产品,拓宽客户基础。

我们希望与证监会及其他机构探讨如何利用区块链技术改善传统金融中的痛点,使金融世界更加流畅。

问:回望一下,当初进入 HashKey 有没有设定目标,展望和计划,是什么呢?

答:先从个人目标说起,个人目标当然是希望自己和团队都能成为行业的领头羊,成为行业的标杆。因为正如我之前一直强调的,我们现在走的路很多人没有走过,不仅仅是香港,其他世界都或许没有人走过。我们怎样才能让自己成为别人的标杆呢?这是我们正在努力的方向,也是我们整个团队想要达成的目标。

另外,从公司层面来说,希望我们能成为一家不仅在口头上合规,而是真正明白合规价值的公司。希望每个人心中都知道合规的标准是什么,并且这种合规意识能够融入到公司的文化中。有一天,可能不需要花很多时间审批不同的事情,因为大家就已经知道这个合规标准是什么,整体流程更快更流畅、为客户提供更好的服务。这是希望公司能够达到的最终目标。

就好像在生活中,小朋友有时候提出问题,为什么别的小朋友可以这样而我不被允许,那我要说的是:最重要的是我们要有自己的标准,自己作为一个好学生的准则,不必过于关注他人的行为,而是要当我们应是的标杆。这是我们希望实现的目标。