跨境券商「流量受限」—— 海外展業(yè)如何布局合規(guī)？（上）

2022年2月，中國證監(jiān)會公布了一份《關(guān)于建立認可跨境業(yè)務券商制度維護國家金融安全的提案》的答復，在答復中，中國證監(jiān)會表示，支持證券經(jīng)營機構(gòu)在風險可控前提下，依法有序開拓香港等境外市場，為投資者提供承銷保薦、經(jīng)紀、托管等綜合金融服務。

這份答復是鼓勵中國券商出海的信號之一。在2021年初，中國證監(jiān)會對券商境外設(shè)立子公司條件大幅“松綁”，包括取消了60億元凈資產(chǎn)的財務門檻，流程從審批制改為備案制，正式激發(fā)了券商的出海熱情。根據(jù)媒體統(tǒng)計，截至2022年，已有35家中國證券經(jīng)營機構(gòu)在境外設(shè)立子公司。

出海券商的成績也是有目共睹：比如富途，在新加坡上線的moomoo（即“富途牛?！盇pp的國際版應用程序），能在不到一百天的時間里，就吸引了逾22萬海外用戶。

而伴隨資本市場數(shù)智化轉(zhuǎn)型的推進，業(yè)務全球布局也已經(jīng)成為了更多大型券商機構(gòu)，尤其是互聯(lián)網(wǎng)券商謀求業(yè)績持續(xù)高增長的新突破點。

不過，伴隨互聯(lián)網(wǎng)券商的業(yè)務全球化布局進程加快，國際評級機構(gòu)正密切關(guān)注他們的合規(guī)運營與風險管理能力。

根據(jù)媒體報道，標準普爾等評級機構(gòu)之所以向出?；ヂ?lián)網(wǎng)券商進行信用評級，一方面是有海外個人投資者的需求，因為海外個人投資者他們需要一個客觀評級，了解這些為他們提供線上證券經(jīng)紀服務的券商是否有足夠強的風險管理與合規(guī)能力；另一方面，是基于機構(gòu)資產(chǎn)配置的需要，畢竟有越來越多的海外對沖基金正在加大跨境互聯(lián)網(wǎng)券商的股票配置，國際評級機構(gòu)的評價，可以成為衡量投資策略的一個重要權(quán)重。

券商風險管理與合規(guī)關(guān)注點

·獲取業(yè)務經(jīng)營牌照：伴隨資本市場更加市場化、開放化的發(fā)展趨勢、數(shù)智化轉(zhuǎn)型的需要，證券監(jiān)管機構(gòu)普遍都在加大力度完善監(jiān)管框架，首要加強監(jiān)管的領(lǐng)域就是業(yè)務經(jīng)營許可牌照的獲取，預計未來還將更加嚴格。

許可牌照是券商展業(yè)必備的資源，中介經(jīng)紀不同的業(yè)務需要不同的牌照，不少券商集團化經(jīng)營的模式，主要也是為了便利牌照的申請。

根據(jù)媒體的調(diào)查報道，目前出海券商需要獲取海外證券經(jīng)紀等業(yè)務牌照主要采取兩種方式：一是自主申請，二是收購海外券商間接獲取業(yè)務牌照。

比如，老虎證券曾通過收購方式，獲得美國證券經(jīng)紀、期權(quán)經(jīng)紀與清算等業(yè)務牌照；中盛證券在美全資控股公司China’s Capital Securities Holdings，Inc.以收購美國盈德證券100%股權(quán)的方式獲得美股券商牌照和美股證券承銷資格；富途則主要采取自主申請方式獲取海外國家的證券經(jīng)紀等業(yè)務牌照。

·提高風險管理能力：風險管理發(fā)展階段包括風險監(jiān)控、風險量化、風險價值保護、風險價值創(chuàng)造。而券商具備風險管理能力，不僅要求有信息技術(shù)的建設(shè)能力，還要有風控業(yè)務挖掘能力、完善的風險組織架構(gòu)和體系建設(shè)、成熟的風控工具與方法論、風控戰(zhàn)略和風控專家團隊。

風險管理能力的高低，也會直接影響券商的核心業(yè)務的發(fā)展。目前，在很多新興國家資本市場的主體，風險管理還處于風險監(jiān)控或者風險量化的初級階段，但越來越多的機構(gòu)也意識到風險管理，尤其是實施精細化風險管理、前置風險管理等措施對于業(yè)務發(fā)展、提高產(chǎn)品售賣效率的價值。

積極使用監(jiān)管科技工具可能會使券商，尤其是出海券商更有能力部署這些主動型的風險管理體系，同時基于風險建立合規(guī)體系，從而優(yōu)化整個業(yè)務流程，有更多業(yè)務回報的機會。

·積極使用監(jiān)管科技：伴隨各類新技術(shù)的發(fā)展，科技不僅可以幫助降低合規(guī)方面的成本負擔，還可以幫助券商強化風險管理、控制跨部門可能存在的潛在合規(guī)漏洞、提高業(yè)務效率，甚至帶來提升行業(yè)合作的機會，更有可能會從根本上改變資本市場主體履行合規(guī)義務的方式。與此同時，監(jiān)管機構(gòu)也在尋求通過利用監(jiān)管技術(shù)工具，加強監(jiān)管力度。

·客戶隱私和數(shù)據(jù)保護：伴隨資本市場數(shù)智化業(yè)務流程的普及，一些新興的投資工具、服務或者監(jiān)管工具均會涉及到需要收集、分析和共享與客戶相關(guān)的數(shù)據(jù)信息。如何依據(jù)監(jiān)管要求處理隱私數(shù)據(jù)，如果防范數(shù)據(jù)風險，是券商需要著重注意的合規(guī)關(guān)注點。

在美國等較為發(fā)達的資本市場，通常都要求券商必須制定有書面的專項制度和流程，以規(guī)范客戶信息的保護和信息記錄的流程，防止未經(jīng)授權(quán)的訪問和使用；防止一切可預期的可能對客戶造成重大影響、傷害的數(shù)據(jù)風險情況。監(jiān)管機構(gòu)還會要求券商要向投資者和客戶提供特定階段的（比如年度的、創(chuàng)辦初始階段）的信息共享制度情況和隱私規(guī)則，并告知投資者自身救濟權(quán)利，防范身份盜竊。

雖然在不同司法轄區(qū)，對于數(shù)據(jù)保護的監(jiān)管力度有強有弱，但伴隨全球更多國家數(shù)據(jù)保護條例的落實與推行，普適性的數(shù)據(jù)保護要求通常都要關(guān)注：

·數(shù)據(jù)收集是否是在獲得客戶的同意下進行？

·數(shù)據(jù)將如何使用，是否告知客戶并獲得客戶的同意？

·是否建立了與供應商或第三方共享相關(guān)數(shù)據(jù)的適當制度、流程或限制措施？

·存儲數(shù)據(jù)的規(guī)范和限制？

·是否對客戶數(shù)據(jù)收集的從業(yè)人員、部門或供應商有風險培訓或內(nèi)控規(guī)范？

·網(wǎng)絡安全和數(shù)據(jù)安全：這始終是金融服務業(yè)最關(guān)注的風險之一，也是防范欺詐、落實反洗錢合規(guī)、應用更多監(jiān)管技術(shù)工具到合規(guī)流程中最不能忽視的細節(jié)。

比如，應用監(jiān)管技術(shù)工具部署合規(guī)流程的時候，需要從多個內(nèi)部或者外部來源提取數(shù)據(jù)，此時如果涉及與第三方監(jiān)管技術(shù)供應商合作，第三方技術(shù)服務商是否具有達到標準的技術(shù)資質(zhì)，是否能夠確保數(shù)據(jù)來源的合規(guī)、可靠，將會非常重要，不恰當?shù)倪x擇或缺乏恰當?shù)墓芾恚紩o整個機構(gòu)的風險管理引入新的安全脆弱點。

具體而言，技術(shù)治理、系統(tǒng)變更管理、風險評估、技術(shù)控制、事故應對、供應商管理、數(shù)據(jù)丟失預防、員工培訓等都是跨境券商需要密切、持續(xù)關(guān)注的安全風險要點，尤其對于出海新興國家市場的互聯(lián)網(wǎng)券商，確保有足夠的防范欺詐、反網(wǎng)絡攻擊的能力，也是接受國際評級機構(gòu)評判的關(guān)鍵點。

·反洗錢合規(guī)：券商需要履行金融機構(gòu)反洗錢、反恐怖主義融資等方面的合規(guī)要求，由于資本市場的開放性和業(yè)務復雜性，資本市場，尤其是一些新興國家的資本市場，是洗錢犯罪分子持續(xù)利用了很久且利用頻率很高的一個洗錢犯罪通道，而券商因反洗錢監(jiān)管不力，受到處罰的案例也非常之多。

比如，2022年6月26日，中國光大證券（香港）有限公司（下文簡稱“香港光大證券”）因違反了香港地區(qū)的反洗錢監(jiān)管規(guī)定，而受到香港證券監(jiān)管機構(gòu)的譴責，并罰款380萬元。

香港證監(jiān)會指出，香港光大證券在2015年1月至2017年2月期間，未能識別178筆透過其在某家本地銀行開立的多個子帳戶作出的第三者存款，金額超過2.5億元。

此外，香港光大證券在此期間既沒有偵測某些客戶帳戶內(nèi)的可疑存款，也沒有作出適當?shù)牟樵?，包括?1名客戶從多名與其關(guān)系不明的第三者處收到五筆或以上的存款；七名客戶收到的存款凈金額與他們的估計凈資產(chǎn)不相稱；五名看來互不相關(guān)的客戶在四天內(nèi)收到來自同一個第三方用戶的500萬港元款項，并且使用有關(guān)資金買賣同一只股票。

以上情況均指向香港光大證券沒有實施充足及有效的制度和管控措施，以防范及降低與第三者存款相關(guān)的洗錢及恐怖分子資金籌集風險。

此外，根據(jù)媒體報道，不少中資頭部出海券商，都收到過海外反洗錢罰單，比如2021年9月13日，新西蘭金融市場管理局對中信證券的間接子公司CLSA Premium New Zealand Limited（是屬于控股子公司CLSA Premium Limited的子公司，下文簡稱CLSAP NZ）出具監(jiān)管處罰，稱其于2015年4月至2018年11月期間未遵守新西蘭《2009年反洗錢和反恐怖主義融資法》規(guī)定的義務，處以77萬新西蘭元（約合46.71萬美元）的罰款。

券商屬于金融機構(gòu)體系，在全球國家的反洗錢監(jiān)管要求中，均需要履行較嚴格的合規(guī)義務，包括客戶盡職調(diào)查（或客戶身份識別/KYC工作流程）、可疑交易報告、交易記錄保存、持續(xù)的交易監(jiān)測等要求。

了解新興國家對券商KYC的要求

印尼：根據(jù)印尼金管局在2023年6月發(fā)布的第8號反洗錢、反恐怖主義融資、反擴散性武器融資新條例（下文簡稱第8號新反洗錢條例）：

1.需要執(zhí)行包含KYC等反洗錢合規(guī)義務的金融機構(gòu)范圍，從以前的銀行、證券、保險等傳統(tǒng)行業(yè)機構(gòu)，擴大到信托、所有權(quán)/權(quán)利眾籌（Securities Crowdfunding）、金融技術(shù)或數(shù)字金融創(chuàng)新公司，以及其他相關(guān)類型的金融機構(gòu)。

2.印尼券商對自然人客戶進行KYC或盡職調(diào)查流程（CDD），需要識別、驗證的信息數(shù)據(jù)至少包括：

·全名

·身份證件號碼

·地址

·性別

·出生日期和地點

·公民身份/資格

越南：根據(jù)越南反洗錢相關(guān)的最新條例：

1.需要執(zhí)行包含KYC等反洗錢合規(guī)義務的金融機構(gòu)范圍，包括銀行、券商在內(nèi)的金融機構(gòu)，也包括房地產(chǎn)、博彩在內(nèi)的非金融行業(yè)企業(yè)。

2.越南券商對自然人客戶進行KYC或盡職調(diào)查流程（CDD），需要識別、驗證的信息數(shù)據(jù)至少包括：

·具有越南國籍的個人客戶：全名；出生日期、月份和年份；國籍；職業(yè)、職務；聯(lián)系電話；身份證號碼或公民身份號碼或個人身份號碼或護照號碼、簽發(fā)日期、簽發(fā)地點；永久登記地址和其他當前居住地（如有）。

·對于居住在越南的外國人國籍的個人客戶：全名；出生日期、月份和年份；國籍；職業(yè)、職務；聯(lián)系電話；護照號碼、簽發(fā)日期、簽發(fā)地點；入境簽證號碼，除非法律規(guī)定免簽證；海外居留地址和越南居留登記地址。

·對于非居住在越南的外國國民的個人客戶：全名；出生日期、月份和年份；國籍；職業(yè)、職務；外國當局簽發(fā)的護照號碼或身份信息、簽發(fā)日期、簽發(fā)地點；居住在國外的地址。

·對于具有雙重或以上國籍的個人客戶：包含上文第1、2或3點規(guī)定的相應信息；國籍，另一國籍國的居住地址。

·對于無國籍個人客戶：全名；出生日期、月份和年份；職業(yè)、職務；有效的國際旅行證件（如有）、簽證號碼；入境簽證簽發(fā)機構(gòu)，法律規(guī)定免簽證的情況除外；海外居留地址（如有）、越南居留登記地址。

墨西哥：根據(jù)墨西哥反洗錢相關(guān)條例：

1.需要執(zhí)行包含KYC等反洗錢合規(guī)義務的金融機構(gòu)范圍，包括銀行、券商在內(nèi)的金融機構(gòu)，也包括房地產(chǎn)、博彩、國際貿(mào)易在內(nèi)的非金融行業(yè)企業(yè)。

2.墨西哥券商對自然人客戶進行KYC或盡職調(diào)查流程（CDD），需要識別、驗證的信息數(shù)據(jù)至少包括：

·姓名

·生日

·國籍

·地址

·稅號（國際客戶要求）

·電話號碼（國際客戶要求）

·郵箱（國際客戶要求）