作者:马绍基 萧乃莹 邬素岚 金杜律师事务所香港办公室
“海外直通车”栏目展现金杜作为立足亚太的国际律师事务所海外办公室风采,由金杜海外办公室合伙人提供不同国家的法律解析。
2018年2月6日,香港金融管理局(“金管局”)发布了《虚拟银行的认可》指引修订本(“《指引》”)。该《指引》列出了金管局在决定是否认可虚拟银行在港开展银行业务时所考虑的原则。
为了推动香港迈向智慧银行新纪元,金管局曾公布了一系列措施和倡议,其中之一就是在香港引入虚拟银行。《指引》中多处使用“欢迎”虚拟银行的字眼即充分证明了这一点。公开征求意见期间截止于2018年3月15日。此后,金管局将考虑在此期间收到的意见,并于2018年5月发布新指引的最终版本。
与此同时,金管局也陆续收到关于虚拟银行的认可申请。金杜一方面正在协助银行业向金管局反馈意见,另一方面也正与创新者探讨下一步行动。
什么是虚拟银行?
“虚拟银行”的定义是:主要通过互联网或其他形式的电子渠道而非实体分行提供零售银行服务的银行。
1.虚拟银行将为香港银行业带来什么价值?
2.设立虚拟银行的主要要求
金管局在《指引》中确认,2000年发布的《虚拟银行的认可》指引(“原《指引》“)中的部分原则仍继续适用于相关事项。此外,本次还对《指引》进行了更新和完善,以反映重大革新并适应新的市场变化。
这些要求主要包括如下方面:
下表列出虚拟银行申请人(“申请人”)和被认可的虚拟银行须遵守的主要要求。原《指引》与新《指引》详细的对比载于本文附表中。
何时、如何申请认可?
金管局现正接受虚拟银行的认可申请。《指引》(尽管仍征求意见环节)将指导金管局对申请的评估。
流程通常如下:
自提交申请之日,取决于各项申请的具体情况(包括向金管局提交的信息是否完整以及文件的质量(包括内控政策和独立评估报告)),整体申请进程耗时应少于一年。对海外申请人而言,申请人自身的银行监管机构(或其他监管机构)答复金管局询问的耗时也将影响申请的处理时间。
1. 如何使用虚拟银行?
虚拟银行应遵守适用于传统银行相同的监管要求,包括《打击洗钱及恐怖分子资金筹集(金融机构)条例》(“AMLO”)要求进行的客户尽职调查和金管局的相关指导意见。
香港反洗钱/恐怖分子筹集法律大部分在技术上是中立的。尤其是,虽然AMLO提出了很高的要求,但并未具体规定银行应如何遵守这些要求或者应使用(或不使用)何种媒介来遵守这些要求。
技术应用对于处理虚拟的客户引入工作大有帮助,可在客户无法亲自到场开户(一种高风险情形)时提供替代方法,也有助于随时验证。当然,技术可能会增加、减少银行面临的风险或改变风险的性质。
许多银行(特别是金融科技银行)已采用一些技术手段和其他方法进行客户尽职调查,包括:
- 实时视频设备;
- 生物识别,包括用于验证的人脸识别、指纹和声波识别;
- 集中数据库和账本,包括基于分布式账本技术/区块链的平台;及
- 其他核实和自动确认协议,如必须核实的独特二维码和特殊扫描仪。
这些技术均须进行适当的审查和控制。例如,实时视频设备的质量必须满足其服务目的,除此之处无需赘述。对于通常涉及敏感数据的生物识别技术,也需要慎重考虑数据保护问题。
2. 如何在网络上签署文件?
《电子交易条例》(第553章)(“ETO”)在法律上承认电子合同。
具体规定如下:
(a) 凡使用电子记录成立任何合约,不得仅因以电子记录作此用而否定合约的有效性及可强制执行性;[1]及
(b) 在合约成立方面,凡要约或承约全部或部分以电子记录形式表示,则不得仅因某与该电子记录相连或在逻辑上相联的电子签署是电子签署而否定该电子签署的法律效力。[2]
这意味着,除特定例外和条件以外,虚拟银行和其客户可以以电子形式缔结合同,前提是满足电子记录和电子签名的要求,且不存在其他影响合同效力或可执行性的要素。
虚拟银行将主要通过互联网和其他电子方法与客户进行互动,大多数交易将以电子方式进行。这并非史无前例——许多银行与客户的互动大部分已经采取电子形式了。很多银行计划增加数字化应用。
但是,仅依赖ETO规定是不够的。列明将要涉及的具体文件至关重要,因为出于法律或监管原因,一些文件协议要求“亲手书写”(实体签名)并采取额外措施。例如:
- 例外文件——ETO附表1明确将信托文件和授权书、要求盖章的文书、宣誓书和转让文件等一系列文件排除于电子交易的适用范围;
- 监管要求——在特定情形下和针对特定产品,监管机关通常要求在处理电子文件和合同之前,进行某些披露、作出同意和/或采取措施。例如以电子方式进行的公开发售和与弱势客户交易的情形;
- 验证机制和电子签名机制——特定的验证机制和电子签名机制(包括生物识别工具和应用DocuSign等第三方服务)通常要求纳入额外条款,还需慎重考虑外包、数据隐私和网络安全问题;及
- 诈骗控制——按惯例某些文件(如契约)需由他人见证。这对电子合同而言可能是个问题(虽然并非不可能完成)。
在实践中,通过有力的法律和监管结构建议、服务供应商尽职调查、完备的客户登记记录,以及金管局和其他监管机构的适时参与可以解决这一问题。
3. 隐私问题和跨境数据传输
虚拟银行在收集、存储和使用个人信息时也会遇到隐私问题。虚拟银行须遵守《个人资料(私隐)条例》和《银行营运守则》有关处理客户个人数据的各种规定。
数据包括以电子方式收集的信息。即使信息已经加密,依据外包安排或使用云端技术在香港之外进行的数据使用和传输可能涉及跨境数据流动,且要求仔细评估监管和网络安全要求。
虚拟银行必须在收集个人数据时进行必要的披露(且任何直接营销必须获得客户同意)。最佳的做法是:未经客户同意,虚拟银行在香港所收集、持有、处理或使用的个人数据不应转移至香港之外的任何地方。
能否在内地和香港经营虚拟银行?
可以,但两地的法律均适用。中国内地有大型虚拟银行营业,拥有庞大的客户群体。我们认为这些平台希望在香港寻求开拓的机会。
内地目前没有监管虚拟银行的具体规定或指导意见。虚拟银行通常须遵守适用于传统银行的相同法律法规。但是,作为推动金融创新的政策一部分,中国内地存在多种银行业务模式,与虚拟银行或微众银行和网商银行等“直销银行”[3]具有相似的经营形式。
中国人民银行(“央行”)[4]监管银行业的办法之一是依据客户接受服务模式将银行账户服务分为不同类型。例如,根据提供的服务类型和涉及的交易金额,中国的银行须受到不同程度的限制:
同样,跨境客户数据共享须遵守中国网络安全法和数据隐私法。
我们认为香港和内地的有关机构应密切合作,共同推动虚拟银行的运营(包括面对内地的资本管制带来的挑战)。
公平的竞争环境?
《指引》为创新金融平台,尤其是那些具有较强的在线支付和交易技术的专业平台指明了清晰的道路,也同时也将对传统银行业模式提出挑战。有意向的机构包括已经开展虚拟服务和无现金交易的存量支付平台。
但传统银行也会利用这一契机,因为这会提高客户引进和提供服务的效率。
需要阐明的是,虚拟银行牌照对于银行牌照而言并非另辟蹊径。虚拟银行仍然需要确保资本非常充足,企业管理得力。虚拟银行还要为香港做出贡献并带来价值,尤其是在零售业和中小企业市场中。虚拟和传统银行模式的主要区别就是提供服务的方式不同。竞争环境是公平的——监管环境亦然。
金杜设有专门的团队处理虚拟银行业务。我们期盼与客户合作开展相关业务。如果您有任何问题,请随时联系我们。
谨此感谢金杜团队成员对本文的贡献。
[1] “直销银行”指主要通过在线平台经营和提供服务的银行模式。
[2] 央行是中国的银行创新和虚拟银行项目的牵头监管机构。
[3] ETO第17(2)条。
[4] ETO第17(2A)条。
附表1
金管局原《指引》和近期《指引》的主要区别
下文详细比较了原《指引》和近期发布的《指引》。近期《指引》中新增的主要信息标记为绿色,从原《指引》中删除的主要信息标记为红色。如果对现行原则进行了少量修改,则合为一列。