跨境券商「流量受限」—— 海外展業(yè)如何布局合規(guī)？（上）

來源：ADVANCE.AI

作者：小AI

時間：2023-08-10

2022年2月，中國證監(jiān)會公布了一份《關于建立認可跨境業(yè)務券商制度維護國家金融安全的提案》的答復，在答復中，中國證監(jiān)會表示，支持證券經營機構在風險可控前提下，依法有序開拓香港等境外市場，為投資者提供承銷保薦、經紀、托管等綜合金融服務。

這份答復是鼓勵中國券商出海的信號之一。在2021年初，中國證監(jiān)會對券商境外設立子公司條件大幅“松綁”，包括取消了60億元凈資產的財務門檻，流程從審批制改為備案制，正式激發(fā)了券商的出海熱情。根據媒體統(tǒng)計，截至2022年，已有35家中國證券經營機構在境外設立子公司。

出海券商的成績也是有目共睹：比如富途，在新加坡上線的moomoo（即“富途牛?！盇pp的國際版應用程序），能在不到一百天的時間里，就吸引了逾22萬海外用戶。

而伴隨資本市場數智化轉型的推進，業(yè)務全球布局也已經成為了更多大型券商機構，尤其是互聯(lián)網券商謀求業(yè)績持續(xù)高增長的新突破點。

不過，伴隨互聯(lián)網券商的業(yè)務全球化布局進程加快，國際評級機構正密切關注他們的合規(guī)運營與風險管理能力。

根據媒體報道，標準普爾等評級機構之所以向出海互聯(lián)網券商進行信用評級，一方面是有海外個人投資者的需求，因為海外個人投資者他們需要一個客觀評級，了解這些為他們提供線上證券經紀服務的券商是否有足夠強的風險管理與合規(guī)能力；另一方面，是基于機構資產配置的需要，畢竟有越來越多的海外對沖基金正在加大跨境互聯(lián)網券商的股票配置，國際評級機構的評價，可以成為衡量投資策略的一個重要權重。

券商風險管理與合規(guī)關注點

·獲取業(yè)務經營牌照：伴隨資本市場更加市場化、開放化的發(fā)展趨勢、數智化轉型的需要，證券監(jiān)管機構普遍都在加大力度完善監(jiān)管框架，首要加強監(jiān)管的領域就是業(yè)務經營許可牌照的獲取，預計未來還將更加嚴格。

許可牌照是券商展業(yè)必備的資源，中介經紀不同的業(yè)務需要不同的牌照，不少券商集團化經營的模式，主要也是為了便利牌照的申請。

根據媒體的調查報道，目前出海券商需要獲取海外證券經紀等業(yè)務牌照主要采取兩種方式：一是自主申請，二是收購海外券商間接獲取業(yè)務牌照。

比如，老虎證券曾通過收購方式，獲得美國證券經紀、期權經紀與清算等業(yè)務牌照；中盛證券在美全資控股公司China’s Capital Securities Holdings，Inc.以收購美國盈德證券100%股權的方式獲得美股券商牌照和美股證券承銷資格；富途則主要采取自主申請方式獲取海外國家的證券經紀等業(yè)務牌照。

·提高風險管理能力：風險管理發(fā)展階段包括風險監(jiān)控、風險量化、風險價值保護、風險價值創(chuàng)造。而券商具備風險管理能力，不僅要求有信息技術的建設能力，還要有風控業(yè)務挖掘能力、完善的風險組織架構和體系建設、成熟的風控工具與方法論、風控戰(zhàn)略和風控專家團隊。

風險管理能力的高低，也會直接影響券商的核心業(yè)務的發(fā)展。目前，在很多新興國家資本市場的主體，風險管理還處于風險監(jiān)控或者風險量化的初級階段，但越來越多的機構也意識到風險管理，尤其是實施精細化風險管理、前置風險管理等措施對于業(yè)務發(fā)展、提高產品售賣效率的價值。

積極使用監(jiān)管科技工具可能會使券商，尤其是出海券商更有能力部署這些主動型的風險管理體系，同時基于風險建立合規(guī)體系，從而優(yōu)化整個業(yè)務流程，有更多業(yè)務回報的機會。

·積極使用監(jiān)管科技：伴隨各類新技術的發(fā)展，科技不僅可以幫助降低合規(guī)方面的成本負擔，還可以幫助券商強化風險管理、控制跨部門可能存在的潛在合規(guī)漏洞、提高業(yè)務效率，甚至帶來提升行業(yè)合作的機會，更有可能會從根本上改變資本市場主體履行合規(guī)義務的方式。與此同時，監(jiān)管機構也在尋求通過利用監(jiān)管技術工具，加強監(jiān)管力度。

·客戶隱私和數據保護：伴隨資本市場數智化業(yè)務流程的普及，一些新興的投資工具、服務或者監(jiān)管工具均會涉及到需要收集、分析和共享與客戶相關的數據信息。如何依據監(jiān)管要求處理隱私數據，如果防范數據風險，是券商需要著重注意的合規(guī)關注點。

在美國等較為發(fā)達的資本市場，通常都要求券商必須制定有書面的專項制度和流程，以規(guī)范客戶信息的保護和信息記錄的流程，防止未經授權的訪問和使用；防止一切可預期的可能對客戶造成重大影響、傷害的數據風險情況。監(jiān)管機構還會要求券商要向投資者和客戶提供特定階段的（比如年度的、創(chuàng)辦初始階段）的信息共享制度情況和隱私規(guī)則，并告知投資者自身救濟權利，防范身份盜竊。

雖然在不同司法轄區(qū)，對于數據保護的監(jiān)管力度有強有弱，但伴隨全球更多國家數據保護條例的落實與推行，普適性的數據保護要求通常都要關注：

·數據收集是否是在獲得客戶的同意下進行？

·數據將如何使用，是否告知客戶并獲得客戶的同意？

·是否建立了與供應商或第三方共享相關數據的適當制度、流程或限制措施？

·存儲數據的規(guī)范和限制？

·是否對客戶數據收集的從業(yè)人員、部門或供應商有風險培訓或內控規(guī)范？

·網絡安全和數據安全：這始終是金融服務業(yè)最關注的風險之一，也是防范欺詐、落實反洗錢合規(guī)、應用更多監(jiān)管技術工具到合規(guī)流程中最不能忽視的細節(jié)。

比如，應用監(jiān)管技術工具部署合規(guī)流程的時候，需要從多個內部或者外部來源提取數據，此時如果涉及與第三方監(jiān)管技術供應商合作，第三方技術服務商是否具有達到標準的技術資質，是否能夠確保數據來源的合規(guī)、可靠，將會非常重要，不恰當的選擇或缺乏恰當的管理，都會給整個機構的風險管理引入新的安全脆弱點。

具體而言，技術治理、系統(tǒng)變更管理、風險評估、技術控制、事故應對、供應商管理、數據丟失預防、員工培訓等都是跨境券商需要密切、持續(xù)關注的安全風險要點，尤其對于出海新興國家市場的互聯(lián)網券商，確保有足夠的防范欺詐、反網絡攻擊的能力，也是接受國際評級機構評判的關鍵點。

·反洗錢合規(guī)：券商需要履行金融機構反洗錢、反恐怖主義融資等方面的合規(guī)要求，由于資本市場的開放性和業(yè)務復雜性，資本市場，尤其是一些新興國家的資本市場，是洗錢犯罪分子持續(xù)利用了很久且利用頻率很高的一個洗錢犯罪通道，而券商因反洗錢監(jiān)管不力，受到處罰的案例也非常之多。

比如，2022年6月26日，中國光大證券（香港）有限公司（下文簡稱“香港光大證券”）因違反了香港地區(qū)的反洗錢監(jiān)管規(guī)定，而受到香港證券監(jiān)管機構的譴責，并罰款380萬元。

香港證監(jiān)會指出，香港光大證券在2015年1月至2017年2月期間，未能識別178筆透過其在某家本地銀行開立的多個子帳戶作出的第三者存款，金額超過2.5億元。

此外，香港光大證券在此期間既沒有偵測某些客戶帳戶內的可疑存款，也沒有作出適當的查詢，包括有11名客戶從多名與其關系不明的第三者處收到五筆或以上的存款；七名客戶收到的存款凈金額與他們的估計凈資產不相稱；五名看來互不相關的客戶在四天內收到來自同一個第三方用戶的500萬港元款項，并且使用有關資金買賣同一只股票。

以上情況均指向香港光大證券沒有實施充足及有效的制度和管控措施，以防范及降低與第三者存款相關的洗錢及恐怖分子資金籌集風險。

此外，根據媒體報道，不少中資頭部出海券商，都收到過海外反洗錢罰單，比如2021年9月13日，新西蘭金融市場管理局對中信證券的間接子公司CLSA Premium New Zealand Limited（是屬于控股子公司CLSA Premium Limited的子公司，下文簡稱CLSAP NZ）出具監(jiān)管處罰，稱其于2015年4月至2018年11月期間未遵守新西蘭《2009年反洗錢和反恐怖主義融資法》規(guī)定的義務，處以77萬新西蘭元（約合46.71萬美元）的罰款。

券商屬于金融機構體系，在全球國家的反洗錢監(jiān)管要求中，均需要履行較嚴格的合規(guī)義務，包括客戶盡職調查（或客戶身份識別/KYC工作流程）、可疑交易報告、交易記錄保存、持續(xù)的交易監(jiān)測等要求。

了解新興國家對券商KYC的要求

印尼：根據印尼金管局在2023年6月發(fā)布的第8號反洗錢、反恐怖主義融資、反擴散性武器融資新條例（下文簡稱第8號新反洗錢條例）：

1.需要執(zhí)行包含KYC等反洗錢合規(guī)義務的金融機構范圍，從以前的銀行、證券、保險等傳統(tǒng)行業(yè)機構，擴大到信托、所有權/權利眾籌（Securities Crowdfunding）、金融技術或數字金融創(chuàng)新公司，以及其他相關類型的金融機構。

2.印尼券商對自然人客戶進行KYC或盡職調查流程（CDD），需要識別、驗證的信息數據至少包括：

·全名

·身份證件號碼

·地址

·性別

·出生日期和地點

·公民身份/資格

越南：根據越南反洗錢相關的最新條例：