WEEX 唯客博客, 作為一家虛擬資產合規交易所的 Head of Compliance , Samuel Lok 的關鍵詞是:信任。 HashKey Exchange 的發展不可謂不迅猛。開放散戶交易近一年的時間內, HashKey Exchange 積累了二十五萬的註冊用戶,累計交易量已突破 5000 億港元,已是香港最大的持牌交易所(*截至 8 月 28 日 CoinGecko 排名)。 HashKey 集團穿越兩輪牛熊,在香港、新加坡、日本、百慕大等全球多個國家地區取得了相關虛擬資產服務牌照。接下來一年內,目標在歐洲和中東獲牌。 Samuel Lok 和團隊同事負責著與香港證監會的持續溝通,以及全世界多個地區的合規申牌。 正是一年前的 2023 年 8 月, HashKey Exchange 獲得牌照升級,成為香港首批持牌零售虛擬資產交易所之一。 HashKey 彼時正面臨全麵糰隊架構升級,這也是 Samuel 加入 HashKey 的時機。 Samuel 此前在外資銀行工作將近 20 年,六年前參加的第一個金融科技項目就是 e – kyc 。在傳統金融領域, AML (反洗錢)和客戶保障(Customer Protection)已經比較成熟,但在 Web3 世界,如何建立合規的信心,相當具有挑戰性。直到 2024 年 8 月, Samuel 才敢第一次休假,一年間他一直在快跑,全力推進各項工作。 Samuel 用深入淺出的方式講出 Web3 如何與合規融合,如何與證監會溝通,以及如何平衡合規和創新的問題,以下是他的更多思考和分享—— 問:請您介紹一下 HashKey Exchange 在申請牌照和展業階段所做出的關鍵努力和遇到的挑戰,和你之前的傳統金融領域的工作有何不同? 答:這是個好問題,拿牌照和實際運營是兩個不同的領域。在申請牌照階段,我們可以比較理想化地規劃,但當真正開始運營時,我們發現在 Web3 領域,合規需要採用全新的角度管理合規風險。 監管機構為我們提供了非常好的框架,但關鍵在於如何有效實施。我們面臨的挑戰是既要追求客戶收益,又要保護客戶,這是一個艱難的平衡。難點在於:如果合規抓得太緊,可能會阻礙業務發展;但如果抓得太松,又可能無法達到合規標準。因此,合規部門的首要原則是”業務友好,守住底線”。 這個原則在 Web3 和傳統金融世界中的應用存在顯著差異。 Web3 世界往往優先考慮速度,採取”先行動,后評估”的策略,出現問題時快速整改。然而,在傳統金融的世界,我們會盡量將每一個環節的風險降到最低,然後才推出產品或服務。這包括減少客戶面臨的各種風險,如反洗錢( AML )和客戶保障( Customer Protection )等。 這兩種方法之間存在巨大差距,我們面臨的挑戰是,如何在 Web3 環境中既快速又安全地落地各項業務。這正是過去一年裡,無論是我們的合規部門還是前線同事,都要應對的問題。 我們要探索如何在合規的框架下,將傳統金融的精華融入 Web3 ,從而提高客戶信任度。儘管過去一年 FTX 崩塌等事件損害了 Web3 投資者的信心,但這些事情過去之後,行業也會迎來新的機會,讓客戶能夠安心投資到 Web3 領域。 問:對比傳統金融的框架,您覺得 Web3 的監管是更加嚴謹還是說有更多鼓勵創新的地方? 答:回頭看,傳統金融世界的合規門檻是很高的。我曾經幫一家全新香港虛擬銀行拿牌照,正是想看看如果從無到有去建立一樣新東西和突破,架構是否和傳統銀行有分別。結果我做了四年,雖然有些變化,但整體產品和傳統銀行是一樣的,沒有太大的創新。 Web3 創新很多,相比傳統金融,加密世界太多東西沒人做過,可塑性就比較高。這也是我來到 Web3 行業的原因之一。這種創新性和可塑性體現在多個方面。首先,在風險控制措施上,我們看到了顯著的差異。例如,傳統金融中的「 payment screening control 」 在 Web3 演變為「國際轉賬規則( Travel Rule )」。雖然基本理念相似,但在實施過程中,我們需要運用新技術,來建立全新的風險控制措施,用不同的工具和方法來應對相同的風險。 其次,加密貨幣世界中資產的多功能性也是一個顯著特點。傳統金融中,不同類型的資產通常有明確且單一的功能。例如法幣,股票、基金,每一樣東西都有它自己的特性。而在加密世界,單一資產可能具有多重功能。例如,穩定幣可以作為交易工具,而比特幣既可以是一種資產類別,又可以用於交易,還可以作為鏈上資產。這種多功能性為金融創新提供了更多可能性。這就要求我們對每個項目進行深入分析,制定針對性的風控策略,包括反洗錢( AML )和客戶保障( Customer Protection )等方面。這種個性化的風控方法,是 Web3 的另一個特點。 問:如何平衡監管和 Web3 創新發展,這是一個非常有挑戰的事情,在 HashKey ,大家是怎麼做怎麼思考的? 答:無論是傳統的金融世界還是 Web3 ,它們都有自己的側重,有的創新優先,有的合規優先。因此,定位非常重要。 HashKey 是一家持牌金融機構,可能就要偏重更合規優先的做法。 以香港為例,作為 SFC 監管下的實體,我們被視為整個香港金融圈的一部分。這一定位影響了我們在產品研發、客戶服務、技術應用和銷售策略等方面的決策,更貼近傳統金融模式。不同監管機構的要求和重點各不相同。香港 SFC 其實是非常細心的,他們花費大量心力制定各種明確的監管指引,希望能為整個行業建立一套既定的標準。而對於其他一些監管要求,比如所謂的「以主體為基礎」 ( principal base ),監管機構只提供了原則性的框架,具體執行的細節則需要我們自行把握。這是因為不同牌照類型的機構,其監管要求並不完全一致,需要根據自身風險情況來落實。 在創新和傳統之間尋找平衡是一個挑戰。我們需要在推動業務發展的同時,始終保持對風險的警惕。就像照顧孩子一樣,我們需要評估每個決策可能帶來的風險,並根據業務和客戶的風險承受能力做出判斷。比如,在家庭里照顧小朋友的例子,小朋友經常問為什麼這個不能做。我不會跟他說,「因為我是你的爸爸,所以這些事情你不能做。」 而是讓他明白,「因為這樣東西有危險,這個風險暫時還太大,而你還太小,所以你承擔不了。這樣的事情你先不要做。」 合規部門在這個過程中扮演著重要角色。我們需要權衡速度和安全,在快速推出新產品和確保充分測試之間找到平衡點。這涉及到我們如何看待風險,以及如何在創新和穩健之間做出選擇。我們合規部主要採用一種穩健的 mindset 。我們在決定每一件事的時候,都會先考慮合規和客戶體驗的因素。比如,如果我們為了求快而沒有做足充分的測試就推出新產品,這可能會導致後續問題或者客戶體驗不佳。但對於業務部門來說,他們可能會選擇先推出產品,然後再根據反饋進行調整。這就需要在快速迭代和確保合規性之間找到平衡。究竟是應該先推出產品,還是應該先確保所有的風險都解決好,需要權衡不同的因素。 問:請您詳細介紹一下合規團隊的人員架構和各自的職責? 答:就一個合規作為主線的公司來說,其實我們的合規團隊很精簡。因為我們作為一個「集團職能」( group function ),需要支持所有業務。以香港為例,我們需要照顧三家持有 SFC 牌照的公司。此外,百慕大和日本等地區也在我們的服務範圍內,新加坡同樣需要我們的關注。未來,我們還計劃在歐洲和中東擴展業務。這些都是我們當前的重要任務。以上所有的地區業務都是這一個團隊在負責。其實去年我加入時,合規部門正是用人之際,之後在這一年裡慢慢增加,並且隨著公司的成長覆蓋了這麼多業務範圍。 關於團隊的分工,我們將工作分為集團層面和地方層面。目前,我們在香港、日本、新加坡等地均持有牌照。因此,我們的工作也相應地被劃分為兩個主要部分: AML 和 Regulation 。在這兩個領域下,我們又細分出不同的小組。例如,在日本,我們有專門的合規官;在百慕大,我們聘請了一位當地的合規官員支持業務發展。 這樣的安排旨在確保 HashKey 的合規體系保持一致性,儘管不同地區的監管要求可能有所不同,但我們的合規底線必須統一。 此外,由於我們團隊成員來自不同國家,例如日本同事,他們通常使用日文和英文。我們也在與 IT 和產品團隊溝通時,承擔著將業務需求轉化為英文的角色,以便更好地滿足各方需求。因此,香港作為我們的總部,自然也是人員最為集中的地方。 這就是我們合規團隊的整體架構。我們與各業務部門保持密切聯繫,相互合作非常重要。例如很多時候,市場部會為我們帶來新的思路去吸引客戶,而我們需要在確保合規的前提下,考慮如何有效地傳達這些創意。 問: HashKey 每個月、定期要提供給香港證監會( SFC )審計,能否分享一些與 SFC 溝通的經驗? 答:我們幾乎差不多每天都在和監管機構溝通。這也是我從業經歷中非常嶄新的體驗,過往在金融機構我從來沒有和證監會關係這樣密切過。 我們現在需要持續和 SFC 溝通,或者定期和他們溝通,因為虛擬資產交易合規,很多新的事情沒有遇到過,也沒有人做過,對監管來說也是非常嶄新的挑戰。所以當我們嘗試去推新產品,就需要有一個很完整的方案,想得很清楚很透徹,也要讓監管了解多方面的情況:我們為什麼要做這個?對客戶的影響是什麼?客戶的好處是什麼?我們的理念是什麼?做這個事情的長遠影響是什麼?有沒有做好我們自己的內部風險措施等等?這些其實都是我們和證監會經常要溝通的東西。我們要一起構建起這個信心。 另外,我們也要和和監管一起互相學習。加密金融的世界其實每天都在不停地變,正如我所說的可塑性非常高。每一個幣種也好或者其他相關形式,有很多它自己的生態,這在傳統金融體系是沒有的。比如我們最近討論的 ETH 的 Staking (質押),我們怎麼向證監會解釋,可以利用 Staking 讓客戶資產安全地增值。怎樣把複雜的過程, IT 、運營部門如何運轉,讓監管聽得更明白一些,或者說,用更接近傳統金融機構的一種說法去表達,讓監管明白和安心,這就是我們合規日常需要做的工作。 我們有時候開玩笑地講,有人問,要怎麼和證監會打交道?其實就想象你在追女孩好了,要給出信心,給出耐心細緻的解釋和溝通。 我一直強調,信任是我們品牌價值很重要的一環。在香港,我們作為一家持牌金融機構,所以我們給客戶或者給監管機構的信心,就是我們 HashKey 很重要的品牌價值之一。 監管機構非常注重個人的素質。無論是合規團隊還是前線業務團隊,他們都非常重視, RO 團隊的專業承諾,也同等重要。我們經常和監管機構有季度會議,議程包括季度或者半年計劃,回顧和展望。我們希望通過這種溝通和努力,能對信心的增長可以提供幫助。 問:對於下一年的監管溝通,有什麼展望或者期待的方向? 答:我認為,下半年及未來一年,我們面臨兩個主要議題。 首先,我們已經完成了證監會及其他監管機構要求的基本工作,但在細節上仍需進一步完善。我們通常從兩個維度來看待問題:設計有效性( design effectiveness )和運營有效性( operation effectiveness )。去年我們在這方面取得了顯著進展,而今年的重點是審視我們設定的政策是否如預期實施,是否存在差距。這是監管機構關注的重點,他們希望我們所寫的政策與實際執行之間沒有落差。正如我常說的,信任來源於我們所做的與所想的一致性,這也是金融機構需要不斷追求的目標。 過去一年,我們面臨的挑戰是如何讓監管機構放心,確保我們的行動符合他們的標準。這需要我們通過實際行動證明我們的合規性,而不僅僅是表面上的承諾。設計與運營的有效性是我們工作的主調。 其次,我們正在積極與證監會探討如何將我們的交易所與其他市場接軌。此外,我們也在考慮將傳統金融產品代幣化,以便在我們的交易所中銷售這些產品,拓寬客戶基礎。 我們希望與證監會及其他機構探討如何利用區塊鏈技術改善傳統金融中的痛點,使金融世界更加流暢。 問:回望一下,當初進入 HashKey 有沒有設定目標,展望和計劃,是什麼呢? 答:先從個人目標說起,個人目標當然是希望自己和團隊都能成為行業的領頭羊,成為行業的標杆。因為正如我之前一直強調的,我們現在走的路很多人沒有走過,不僅僅是香港,其他世界都或許沒有人走過。我們怎樣才能讓自己成為別人的標杆呢?這是我們正在努力的方向,也是我們整個團隊想要達成的目標。 另外,從公司層面來說,希望我們能成為一家不僅在口頭上合規,而是真正明白合規價值的公司。希望每個人心中都知道合規的標準是什麼,並且這種合規意識能夠融入到公司的文化中。有一天,可能不需要花很多時間審批不同的事情,因為大家就已經知道這個合規標準是什麼,整體流程更快更流暢、為客戶提供更好的服務。這是希望公司能夠達到的最終目標。 就好像在生活中,小朋友有時候提出問題,為什麼別的小朋友可以這樣而我不被允許,那我要說的是:最重要的是我們要有自己的標準,自己作為一個好學生的準則,不必過於關注他人的行為,而是要當我們應是的標杆。這是我們希望實現的目標。 WEEX唯客交易所官網:weex.com
