作者:萧乃莹(Minny Siu) Richard Mazzochi  Urszula McCormack   金杜律师事务所

2018年5月30日,香港金融管理局(“金管局”)在完成公众咨询后发布了《虚拟银行的认可》指引修订本(“经修订《指引》”)。金管局于2018年2月6日发布该公众咨询,旨在邀请公众就《虚拟银行的认可》的建议指引(“建议指引》”)提供意见,并在建议《指引》中列出了金管局在决定是否认可虚拟银行在港开展银行业务时所考虑的原则。

金管局在公众咨询期间收到的意见来自合共25位回应者,当中包括香港银行公会、存款公司公会、消费者委员会、商会、金融科技业的业界组织、科技公司组群和专业机构。金杜在协助银行业向金管局反馈意见的同时,也与创新者共同探讨了相关的下一步行动。

本简报主要涵盖了以下内容:

  • 关于香港虚拟银行您所需要了解的信息
  • 金管局的最新要求
  • 有关最新要求与金管局的最初建议有何不同
  • 金管局在若干核心问题上的立场
  • 发牌流程概览
  • 数字化运营的重要建议

有关建议《指引》较早版本的更多详情,请参阅我们于2018年2月27日发布的文章

虚拟银行是什么?

虚拟银行”的定义是:主要通过互联网或其他形式的电子渠道而非实体分行提供零售银行服务的银行。

虚拟银行将为香港银行业带来什么价值?

设立虚拟银行的主要要求

金管局在经修订《指引》中确认,2000年发布的《虚拟银行的认可》指引(“原《指引》“)中的部分原则仍继续适用于相关事项。

此外,本次还对经修订《指引》进行了更新和完善,以反映重大革新并适应新的市场变化。

这些要求主要包括如下方面:

下表列出虚拟银行申请人(“申请人”)和被认可的虚拟银行须遵守的主要要求。经修订《指引》全文载于附表1。

 

对比20182月发布的建议《指引》的主要变动概要

我们已就经修订《指引》对比2018年2月版本所作的主要变动,在下表中进行了总结和概述。

首批申请的现状和预期时限

金管局在新闻稿中亦简要提述了首批虚拟银行申请的现状和预期时限:

  • 逾50家公司已表明经营意向,虽然迄今为止并非所有该批公司均递交了申请。
  • 对于首批虚拟银行申请而言,2018年8月31日是递交正式完整申请的最后时限,若申请人未能于2018831或以前递交申请,其申请很大机会不会被纳入首批批准。
  • 金管局会优先处理能证明具备以下条件的申请人:
    • 具备足够的财务、科技及其他相关资源经营虚拟银行;
    • 业务计划可信和可行,能提供新客户体验,并能促进普及金融和金融科技发展;
    • 有能力发展合适的信息科技平台;和
    • 准备完备可迅速投入运营。

最后,金管局在《咨询总结》中提到,其已开始推行“银行易”项目[1],并成立了内部专责小组,负责检视现行监管规定,以推动数字化银行服务的使用。“银行易”项目下设3个工作小组,其中一个负责识别及简化有关客户遥距开户或以数字化方式开户的监管规定。金管局会考虑未来再就此提供适当指引。

金管局在若干核心问题上的立场

关于多名回应者针对建议《指引》提出的若干核心问题,金管局也已在新闻稿中重申其坚定立场。

  1. 不可设立最低户口结余要求/征收低户口结余收费

虽然有意见认为此项禁止规定不合理,但引入虚拟银行的其中一个目的是促进普及金融,因此金管局仍然认为,虚拟银行不应对客户设立任何最低户口结余要求或征收低户口结余收费。

  1. 退场计划 

部分回应者不支持关于退场计划的要求。金管局认为,要求拟备退场计划是审慎的做法,并解释海外主要监管当局对虚拟银行申请人都设有类似要求。

  1. 3亿港元的最低缴足股本要求

部分回应者要求降低对最低缴足股本的要求。金管局认为,此项要求适用于所有持牌银行,因此不可能也不适合降低该要求。

经修订《指引》仍然包含上述规定。

何时、如何申请认可?

金管局已设立专责小组,负责回应虚拟银行申请人的查询并在申请过程中提供协助。大概流程如下:

自提交申请之日,取决于各项申请的具体情况(包括向金管局提交的信息是否完整以及文件的质量(包括内控政策和独立评估报告)),整体申请进程耗时应少于一年。对海外申请人而言,申请人自身的银行监管机构(或其他监管机构)答复金管局询问的耗时也将影响申请的处理时间。

如何使用虚拟银行?

虚拟银行应遵守适用于传统银行相同的监管要求,包括《打击洗钱及恐怖分子资金筹集(金融机构)条例》(“AMLO”)要求进行的客户尽职调查和金管局的相关指导意见。

香港反洗钱/恐怖分子筹集法律大部分在技术上是中立的。尤其是,虽然AMLO提出了较高的要求,但并未具体规定银行应如何遵守或者应使用(或不使用)何种媒介来遵守这些要求。金管局在《咨询总结》中说明,其会因应虚拟银行的商业模式,根据以风险为本及科技中立的原则对其现有监管规定作出调整,对此我们表示欢迎。

技术应用对于处理虚拟的客户引入工作大有帮助,不仅允许客户无需亲自到场开户(一种高风险情形),也有助于进行随时验证。当然,技术可能会增加、减少银行面临的风险或改变风险的性质。

许多银行(特别是金融科技银行)已采用一些技术手段和其他方法进行客户尽职调查,包括:

  • ·实时视频设备;
  •  生物识别,包括用于验证的人脸识别、指纹和声波识别;
  •  集中数据库和账本,包括基于分布式账本技术/区块链的平台;及
  •  其他核实和自动确认协议,如必须核实的独特二维码和特殊扫描仪。

这些技术均须进行适当的审查和控制。实时视频设备的质量必须满足其服务目的,对于通常涉及敏感数据的生物识别技术,也需要考虑数据保护问题。

如何在网络上签署文件?

《电子交易条例》(第553章)(“ETO”)在法律上承认电子合同。

具体规定如下:

(a)        凡使用电子记录成立任何合约,不得仅因以电子记录作此用而否定合约的有效性及可强制执行性;[1]

(b)        在合约成立方面,凡要约或承约全部或部分以电子记录形式表示,则不得仅因某与该电子记录相连或在逻辑上相联的电子签署是电子签署而否定该电子签署的法律效力。[2]

这意味着,除特定例外和条件以外,虚拟银行和其客户可以以电子形式缔结合同,前提是满足电子记录和电子签名的要求,且不存在其他影响合同效力或可执行性的要素。

虚拟银行将主要通过互联网和其他电子方法与客户进行互动,大多数交易将以电子方式进行。这并非史无前例——许多银行与客户的互动大部分已经采取电子形式了。很多银行计划增加数字化应用。

但是,仅依赖ETO规定是不够的。列明将要涉及的具体文件至关重要,因为出于法律或监管原因,一些文件协议要求“亲手书写”(实体签名)并采取额外措施。例如:

  • 例外文件——ETO附表1明确将信托文件和授权书、要求盖章的文书、宣誓书和转让文件等一系列文件排除于电子交易的适用范围;
  • 监管要求——在特定情形下和针对特定产品,监管机关通常要求在处理电子文件和合同之前,进行某些披露、作出同意和/或采取措施。例如以电子方式进行的公开发售和与弱势客户交易的情形;
  • 验证机制和电子签名机制——特定的验证机制和电子签名机制(包括生物识别工具和应用DocuSign等第三方服务)通常要求纳入额外条款,还需慎重考虑外包、数据隐私和网络安全问题;及
  • 诈骗控制——按惯例某些文件(如契约)需由他人见证。这对电子合同而言可能是个问题(虽然并非不可能完成)。

在实践中,通过有力的法律和监管结构建议、服务供应商尽职调查、完备的客户登记记录,以及金管局和其他监管机构的适时参与可以解决这一问题。

隐私问题和跨境数据传输

虚拟银行在收集、存储和使用个人信息时也会遇到隐私问题。虚拟银行须遵守《个人资料(私隐)条例》和《银行营运守则》有关处理客户个人数据的各种规定。

数据包括以电子方式收集的信息。即使信息已经加密,依据外包安排或使用云端技术在香港之外进行的数据使用和传输可能涉及跨境数据流动,且要求仔细评估监管和网络安全要求。

金管局在《咨询总结》中强调,虚拟银行应设有适当系统保护客户资料。虚拟银行必须在收集个人数据时进行必要的披露(且任何直接营销必须获得客户同意)。最佳的做法是:未经客户同意,虚拟银行在香港所收集、持有、处理或使用的个人数据不应转移至香港之外的任何地方。

能否在内地和香港经营虚拟银行?

可以,但两地的法律均适用。中国内地有大型虚拟银行营业,拥有庞大的客户群体。我们认为这些平台会在香港寻求开拓的机会。

内地目前没有监管虚拟银行的具体规定或指导意见。虚拟银行通常须遵守适用于传统银行的相同法律法规。

但是,作为推动金融创新的政策一部分,中国内地存在多种银行业务模式,与虚拟银行或微众银行和网商银行等“直销银行”[3]具有相似的经营形式。

中国人民银行(“央行”)[4]监管银行业的办法之一是依据客户接受服务模式将银行账户服务分为不同类型。例如,根据提供的服务类型和涉及的交易金额,中国的银行须受到不同程度的限制:

同样,跨境客户数据共享须遵守中国网络安全法和数据隐私法。

我们认为香港和内地的有关机构应密切合作,共同推动虚拟银行的运营(包括面对内地的资本管制带来的挑战)。

公平的竞争环境?

经修订《指引》为创新金融平台,尤其是那些具有较强的科技、在线支付和交易技术的专业平台指明了清晰的道路,也同时也将对传统银行业模式提出挑战。有意向的机构包括已经开展虚拟服务和无现金交易的存量支付平台。

但传统银行也会利用这一契机,因为这会提高客户引进和提供服务的效率。

需要阐明的是,虚拟银行牌照对于银行牌照而言并非另辟蹊径。虚拟银行仍然需要确保资本充足,企业管理得力。虚拟银行还要为香港做出贡献并带来价值,尤其是在零售业和中小企业市场中,从而促进普及金融。虚拟和传统银行模式的主要区别就是提供服务的方式不同。竞争环境是公平的——监管环境亦然。

金杜设有专门的团队处理虚拟银行业务。我们期盼与客户合作开展相关业务。如果您有任何问题,请随时联系我们。

谨此感谢金杜团队成员对本文的贡献。

附表1

香港金管局根据《银行业条例》第16(10)条发布的经修订《指引》

2018330

引言

  1. 本指引是根据《银行业条例》(《条例》)第16(10)条发出,内容阐述金融管理专员在决定是否给予申请在香港经营银行业务的“虚拟银行”认可时所考虑的原则。[1]“虚拟银行”是指主要透过互联网或其他形式的电子传送管道而非实体分行提供零售银行服务的银行。
  2. 本指引取代金融管理专员根据《条例》第16(10)条于2000年5月5日首次发出,并于2012年9月21日修订的《虚拟银行的认可》指引。

一般原则

  1. 金融管理专员欢迎在香港设立虚拟银行。虚拟银行的发展将可推动香港金融科技的应用和创新,并能为银行客户提供新体验。此外,由于虚拟银行一般以零售客户为服务对象,当中包括中小型企业,因此有助促进普及金融。
  2. 在考虑批准或拒绝某项认可申请时,金融管理专员须信纳申请人已符合《条例》附表7所载有关认可的最低准则。有关金融管理专员对发牌准则的诠释,应参考金融管理专员根据《条例》第16(10)条发出的《认可的最低准则指引》。
  3. 对于申请成立虚拟银行的公司(虚拟银行申请人),符合最低准则基本上是指其必须具备实质业务,不能单纯是一个“概念”,试图利用新科技的普遍使用而获益。申请人亦必须备有具体及可信的业务计划,列明其打算如何经营业务,以及如何持续遵守认可准则。
  4. 与传统零售银行一样,虚拟银行在提供银行服务时,应在促进普及金融方面扮演积极角色。虽然金融管理专员不预期虚拟银行设立实体分行,但它们应致力照顾其目标客户的需要,不论是个人或中小企客户。虚拟银行不应设立最低户口结余要求或征收低户口结余收费。
  5. 除科技及相关风险外,虚拟银行亦必须同样重视管理信贷、流动资金及利率风险。此外,金融管理专员也须信纳申请人的控权人、董事及行政总裁均为适当人选。

所有权

  1. 由于虚拟银行主要从事零售业务,涵盖大量的零售客户,金融管理专员预期它们应以在本地成立为法团的银行形式经营。这与要求经营具规模零售银行业务的银行必须是在本地成立为法团的机构的现行政策一致。
  2. 此外,一般来说,金融管理专员的政策是,持有在香港成立为法团的银行50%或以上股本的人士应为一间信誉良好并受到香港或其他地方认可的监管机构监管的银行或金融机构。如在本地成立为法团的虚拟银行申请人并非由此类银行或金融机构所拥有,金融管理专员期望申请人须由在香港成立为法团的中间控股公司持有,并对该中间控股公司附加监管条件。附加的监管条件应会涵盖资本充足、流动资金、大额风险承担、集团内部风险承担及资产押记、集团结构、业务活动、风险管理、董事及高级管理层须为适当人选,以及向金融管理专员提交财务及其他数据等要求。因此,金融类公司(包括香港现有银行)及非金融类公司(包括科技公司)均可申请在香港拥有及经营虚拟银行。
  3. 虚拟银行拥有权重要的原因是虚拟银行通常是新企业,在开业最初数年会承受较高风险,因此虚拟银行的母公司须承诺支持银行,并须有能力在有需要时于财政、科技及其他方面提供强大的支持。

持续监管

  1. 虚拟银行将须遵守适用于传统银行的同一套监管规定。然而,部分规定会因应虚拟银行的商业模式,以风险为本及科技中立的原则作出调整。例如,尽管虚拟银行将须如传统银行一般符合相同的企业管治标准,但鉴于其以科技为本的商业模式,虚拟银行的董事局及高级管理层应具备必要的知识及经验,以能有效履行职责。

实体办事处

  1. 虚拟银行申请人如获认可,必须在香港设有实体办事处,作为其在此地的主要营业地点。这项规定有其必要,原因是该地点可作为银行在香港的办事处,与金融管理专员联系,以及与客户接触,以处理相关的查询或投诉。
  2. 金管局不预期虚拟银行开设《条例》第44条所述的本地分行。然而,虚拟银行可设立1间或多间本地办事处,但必须遵守《条例》第45A条有关通知的规定。为方便金融管理专员依据《条例》第55条审查和监察,虚拟银行必须保存可让金融管理专员查阅的整套账册、账目及交易记录。

科技风险

  1. 科技相关风险对虚拟银行非常重要,尤其信息保安、系统稳定性及业务持续管理。保安事故及银行系统遭未经授权人士干扰,不仅会引致银行蒙受财政损失,更会令银行的信誉受损。大原则是银行备有的保安及科技相关管控措施应“适切需要”,即适用于有关虚拟银行计划经营的交易类别。
  2. 在这方面,虚拟银行申请人须聘用合资格的独立专家,独立评估其计划中的科技管治及系统是否足够。评估报告的副本应连同申请时须递交的文件一并交予金融管理专员。而虚拟银行在开业前,须就其计算机硬件、系统、保安、程序及管控措施作更详细的独立评估,并将评估报告提交金融管理专员。此外,银行应制定程序定期检讨保安及科技相关安排,确保在科技持续发展的情况下,有关安排仍然合适。

风险管理

  1. 与传统银行一样,虚拟银行申请人必须明白其承受的风险类别,并建立适当制度以辨别、评估、监察及管控这些风险。虚拟银行应明白基于本身业务性质的关系,某些类别的风险,如流动资金、业务运作(包括保障客户资料)以及信誉风险,可能会由于虚拟银行的运作性质而较高。
  2. 申请人最低限度须按照金融管理专员在风险为本监管制度内列明的八类基本风险(即信贷、利率、市场、流动资金、业务运作、信誉、法律及策略风险),分析以其作为虚拟银行而会受这些风险影响的程度,并制定适当的管控措施以管理这些风险。

业务计划

  1. 虚拟银行必须能提出可信及可行的业务计划,在扩展市场占有率的期望以及争取合理的资产与股东回报之间取得合理平衡。
  2. 金融管理专员不会干涉个别机构的商业决定,但会关注虚拟银行会否不惜在开业最初数年承受巨额亏损以积极扩展市场占有率,但却没有任何在中期获得盈利的可信计划。掠夺式的做法会危害银行体系的稳定,并损害公众对银行本身的信心。无论如何,虚拟银行的业务不应扩展过速,以致其系统及风险管理能力无法承担。

退场计划

  1. 鉴于虚拟银行在香港是新的商业模式,金融管理专员会要求虚拟银行申请人提交退场计划,以应付一旦其商业模式最终并不可行的情况。退场计划的目的是确保虚拟银行一旦需要结束业务运作,相关过程能有秩序地进行,不会影响客户及金融体系。一般而言,退场计划应涵盖的事宜包括启动计划的条件、启动计划的授权、退款予存户的渠道以及退款的资金来源。

客户保障

  1. 虚拟银行应公平待客,恪守《公平待客约章》,并应遵守香港银行公会及存款公司公会发出的《银行营运守则》所载标准。虚拟银行必须在章则及条款内清楚列明银行与客户双方的权利及义务。有关的章则及条款对银行与客户均应公平适当。虚拟银行必须提醒客户在使用虚拟银行服务时有责任保持安全,以及未有履行此责任时可能要承担的后果。章则及条款更应特别列明银行与客户将要如何分担因保安事故、系统故障或人为失误引致的任何损失。
  2. 在这方面,金融管理专员认为除非客户以欺诈手段行事或严重疏忽(如未能妥善保管接通电子银行服务的设施或密码),否则客户不应为透过其账户进行的未授权交易而引致的直接损失负责。

外判

  1. 金融管理专员原则上并不反对虚拟银行把电脑或业务运作外判予第三方服务供应商(不论该第三方服务供应商是否拥有该虚拟银行的集团成员之一)。虚拟银行应事先与金融管理专员商讨重大的外判计划,并应表明将会遵守金融管理专员在《监管政策手册》单元SA-2“外判”指引所载的原则。特别重要的是,金融管理专员必须信纳外判的运作仍受充足的保安措施管控、客户资料的保密性及完整性不会受到影响,以及《个人资料(私隐)条例》及普通法下的客户保密规定得到遵守。金融管理专员应有权对服务供应商的保安安排及其他管控措施进行审查,或向有关的监管机构、外聘审计师或其他专家取得报告。金融管理专员亦须信纳其在《条例》下的权力及职责(特别是第52条有关接管机构的权力)不会因为外判安排而受影响。

资本要求

虚拟银行须维持与其运作性质及所承担的银行业风险相符的充足股本。


[1] 本指引不适用于海外机构利用海外网站吸引香港公众人士于该机构存款的问题。若该等存款是在海外作出,有关机构不会被视作在香港接受存款,因此无须根据《条例》获得认可。然而,《条例》第92条规定,除非已遵守《条例》附表5的披露要求,否则任何人士如发出有关存款的广告、邀请或文件(广告材料),即使有关存款是在海外作出,亦属违法。金融管理专员在考虑某项借互联网或其他科技途径发出的广告材料是否以香港公众人士为对象时顾及的因素载于《监管政策手册》单元TM-E-2“借互联网发出征求存款的广告材料的规管”。

[1]       ETO第17(2)条。

[2]       ETO第17(2A)条。

[3]“直销银行”指主要通过在线平台经营和提供服务的银行模式。

[4]  央行是中国的银行创新和虚拟银行项目的牵头监管机构。

[1] “银行易”措施由金管局内部的专责小组与银行业合作,旨在减少在客户数字化体验(包括遥距开户、网上融资和网上理财等)中产生的监管摩擦。