香港银行业监管体系是一个多层次、多维度的综合架构,旨在保障金融系统的稳健性与透明度,同时促进创新与发展。该框架主要包括以下几大核心部分:国际监管框架与协议、法例、认可指引 (GTA)、监管政策手册(SPM)、通告(Circulars, CIR)、指引(Guidelines, GLI)、实务守则(Code of Practice, COP)、与业界联合制定的指引(Industry-Guided Guidelines, IGL)及咨询文件(Consultation Papers, CPR)。
1. 国际监管框架与协议
香港的银行业监管并非孤立存在,而是深深嵌入全球金融监管架构之中。金管局作为巴塞尔银行监管委员会(Basel Committee on Banking Supervision, BCBS)及金融稳定理事会(Financial Stability Board, FSB)等主要国际标准制定机构的成员,承诺将国际标准全面纳入本地监管体系。这一层级构成了香港监管规则的“法理源头”。
1.1 巴塞尔银行监管委员会 (BCBS) 协议
巴塞尔协议是全球银行业审慎监管的基石。金管局的政策目标之一,是确保香港的监管制度与巴塞尔委员会发布的标准保持一致,以维持国际市场对香港银行体系的信心。
1.1.1从巴塞尔 I 到巴塞尔 III 的演进
香港的资本监管制度经历了从巴塞尔 I 到巴塞尔 III 的完整演变。目前,香港已全面实施巴塞尔协议 III (Basel III) 框架,旨在提高银行体系在金融危机中的复原力。
(a)资本质量与水平:Basel III 严格定义了监管资本的构成,强调以普通股权一级资本(CET1)作为吸收损失的核心工具。
(b)风险覆盖范围:协议扩大了风险加权资产(RWA)的覆盖范围,特别是针对交易对手信用风险(CCR)和证券化风险敞口。
(c)宏观审慎要素:引入了资本留存缓冲(Capital Conservation Buffer)和逆周期资本缓冲(Countercyclical Capital Buffer, CCyB),赋予金管局在信贷过热时要求银行积累额外资本的权力。
1.1.2巴塞尔 III 最终改革方案 (Basel III Endgame)
金管局目前正致力于实施巴塞尔协议 III 的最终改革方案(通常被称为 Basel 3.1)。这一阶段改革的核心在于减少风险加权资产计算方法的过度变异性,恢复市场对资本比率的信任。
(a)标准法的强化:对信用风险、市场风险和操作风险的标准法进行了大幅修订,使其对风险更加敏感,以此作为内部模型法(IRB)的底线(Output Floor)。
(b)内部模型的限制:限制银行在某些风险类别(如操作风险)中使用内部模型,以确保不同银行间资本充足率的可比性。
1.1.3流动性标准
巴塞尔协议 III 引入了两大流动性量化指标,金管局已将其转化为本地规则:
(a)流动性覆盖比率 (LCR):确保银行拥有足够的高质量流动性资产(HQLA),以在严重的短期压力情景下(30天)生存。
(b)净稳定资金比率 (NSFR):要求银行维持稳定的资金结构,限制过度依赖短期批发融资来支持长期资产。
1.2 金融稳定理事会 (FSB) 标准
作为 FSB 的成员,香港积极采纳其关于系统性风险和处置机制的建议。
1.2.1处置机制与“大而不能倒”
根据 FSB 发布的《金融机构有效处置机制核心要素》(Key Attributes of Effective Resolution Regimes),香港建立了以《金融机构(处置机制)条例》为基础的处置框架。这确保了当系统重要性银行(SIBs)倒闭时,当局拥有必要的法律工具(如内部纾困 Bail-in)来维持关键金融功能,而无需动用纳税人资金。
1.2.2总吸收亏损能力 (TLAC)
FSB 针对全球系统重要性银行(G-SIBs)提出了 TLAC 标准。虽然香港本土银行多为国内系统重要性银行(D-SIBs),金管局已参照 TLAC 标准,制定了本地的吸收亏损能力 (LAC) 规则,要求银行发行具有减记或转股条款的债务工具,以便在处置程序中吸收损失。
1.3 其他国际组织标准
1.3.1金融行动特别工作组 (FATF)
香港的《打击洗钱及恐怖分子资金筹集条例》及其相关指引,严格遵循 FATF 的 40 项建议,确保反洗钱监管效能达到国际最高标准。
1.3.2国际证监会组织 (IOSCO) 与支付及市场基建委员会 (CPMI)
针对涉及证券业务的银行及金融市场基建(如结算系统),金管局采纳了《金融市场基建原则》(PFMI)及有关非集中结算衍生工具保证金的国际标准。
2. 法例
2.1 《银行业条例》(Banking Ordinance, Cap. 155)
《银行业条例》是香港监管银行业务、接受存款业务及监管认可机构的核心法例。
核心条款与监管权力包括:
· 第 7 条 (Section 7):确立了金融管理专员(即金管局总裁)的主要职能,包括“促进银行业体系的整体稳定与有效运作”。其中,第 7(3) 条是金管局发出“法定指引”的重要法律依据,规定专员可不时拟备及刊发指引,向认可机构指出其应遵循的经营方式。
· 第 16 条 (Section 16):规定了认可(Authorization)的权力。金管局有权根据申请人是否符合《银行业条例》附表 7 所列的“最低认可准则”(Minimum Criteria for Authorization)来决定是否发放牌照。第 16(10) 条进一步授权金管局发出指引,说明其解释这些准则的方式。
· 第 52 条 (Section 52):赋予金管局在银行陷入困境或严重违规时采取控制行动的权力,包括委任经理人接管银行事务。
· 第 59(2) 条 (Section 59(2)):这是一项强有力的调查工具。该条款授权金管局要求认可机构委任外部审计师,就内部监控系统、特定交易或数据隐私合规情况进行审查并提交报告。
· 第 82 条 (Section 82):授权金管局制定法定规则(而非指引),对认可机构的财务风险承担(如大额风险敞口)设定法定上限。
2.2 《银行业条例》下的附属法例 (Subsidiary Legislation)
2.2.1《银行业(资本)规则》(Banking (Capital) Rules, Cap. 155L)
这是实施巴塞尔资本协议的核心法律文件,详细规定了如何计算信用风险、市场风险和操作风险的风险加权资产(RWA)。它定义了普通股权一级资本(CET1)、一级资本和二级资本的合格标准,并规定了最低资本充足率要求。规则不断修订以纳入新标准,如针对投资基金股权投资的资本处理,以及即将实施的加密资产(Crypto-assets)资本处理框架。
2.2.2《银行业(披露)规则》(Banking (Disclosure) Rules, Cap. 155M)
该规则落实了巴塞尔协议“第三支柱”(市场纪律)的要求。规则规定了认可机构向公众披露财务状况、风险管理制度及资本充足情况的具体内容、格式和频率(季报、半年报、年报)。规则授权金管局指定标准披露模板,以确保全行业信息披露的一致性和可比性。
2.2.3《银行业(流动性)规则》(Banking (Liquidity) Rules, Cap. 155Q)
该规则将巴塞尔 III 的流动性标准转化为法定要求。将认可机构分为“第 1 类机构”(通常是大型或国际活跃银行)和“第 2 类机构”。第 1 类机构必须遵守流动性覆盖比率(LCR)和净稳定资金比率(NSFR);第 2 类机构则需遵守本地流动性维持比率(LMR)和核心资金比率(CFR)。
2.2.4《银行业(风险承担限度)规则》(Banking (Exposure Limits) Rules, Cap. 155S)
该规则实施了巴塞尔的大额风险暴露框架。规则严格限制银行对单一对手方或一组关联对手方的总风险敞口不得超过其一级资本的 25%,以防止风险过度集中。规则整合了以往关于关联方贷款的规定,对银行向董事、雇员及相关联公司提供信贷设定了更严格的法定上限。
2.2.5其他附属法例
(a)《银行业(指定多边发展银行)公告》(Cap. 155N):指定哪些国际组织在计算资本充足率时可享有优惠风险权重。
(b)《银行业条例(存款接受豁免)(综合)公告》(Cap. 155A):列明豁免受《银行业条例》存款限制管辖的机构名单。
2.3 其他法例
2.3.1《打击洗钱及恐怖分子资金筹集条例》(Cap. 615, AMLO)
这是反洗钱监管的基石。附表 2 详细列明了金融机构必须执行的客户尽职审查(CDD)及备存纪录的法定要求。金管局根据此条例第 7 条发出的指引具有法定地位。
2.3.2《金融机构(处置机制)条例》(Cap. 628, FIRO)
建立了跨行业的处置机制。其下的《金融机构(处置机制)(吸收亏损能力规定—银行界)规则》(Cap. 628B) 强制要求银行持有足够的吸收亏损能力(LAC)债务工具。
2.3.3《支付系统及储值支付工具条例》(Cap. 584, PSSVFO)
虽然主要监管储值支付工具(SVF)持牌人,但银行作为“豁免持牌人”,其发行的储值工具(如电子钱包)及营运的零售支付系统仍受金管局根据此条例监管。
2.3.4《个人资料(私隐)条例》(Cap. 486, PDPO)
鉴于银行处理大量客户敏感数据,必须严格遵守 PDPO 关于数据收集、使用及保安的规定。
2.3.5《存款保障计划条例》(Cap. 581)
规定所有持牌银行必须参与存款保障计划,并向存款保障委员会供款。
2.3.6《证券及期货条例》(Cap. 571, SFO)
银行经营证券业务均属“注册机构”(Registered Institutions)。金管局是其前线监管机构,但适用的行为准则和法规主要源自 SFO 及证监会(SFC)的要求。
3. 认可指引 (GTA)
认可指引 (Guide to Authorization,GTA) 是银行业的入场门票,规定了金融机构如何申请取得牌照(最低资本、董事资格)及持续认可准则。
4. 监管政策手册 (SPM) 及其分支
SPM 是金管局监管框架最主要的要求,分为多个模块。SPM 又分为法定指引 (SPM-SGL, Statutory Guidelines) 和非法定指引 (SPM-NGL, Non-statutory Guidelines)。
法定指引是根据具体法例(主要是《银行业条例》第 7(3) 条或《打击洗钱条例》)发出的指引。违反 SGL 虽然不直接等同于刑事犯罪,但在此后的法律诉讼中,由于你违反了 SGL,法庭可以以此作为定罪的证据。
非法定指引是香港金管局发出的行政指引,没有直接引用法例条文,构成 SPM 的绝大部分内容。虽然是非法定指引,但违反它会被金管局视为“未能符合认可准则”(即不再适合持牌)。金管局可以据此撤销牌照或施加限制。在实操中,银行必须像对待法律一样对待 NGL。
5. 通告(CIR)
通告(Circulars,CIR)是由香港金融管理局(HKMA)发布的正式监管通信文件。CIR 的主要功能在于及时传达监管立场、应对新兴风险、澄清政策适用、宣布实施安排,或提出具有约束力的临时要求,尤其在《监管政策手册》(Supervisory Policy Manual, SPM)因修订程序较长而无法迅速响应的情况下发挥关键作用。
与 SPM 不同,CIR 并非系统性地阐述长期监管原则,而是更具时效性、针对性和操作导向。例如,当 HKMA 识别到新型金融犯罪手法(如利用人工智能生成的 Deepfake 技术进行身份冒用诈骗)、重大网络安全漏洞、跨境资金流动异常,或国际标准发生紧急变更时,通常会通过发布 CIR 的方式,要求业界立即采取防范或合规措施。
值得注意的是,当 CIR 中包含对现行 SPM 条文的修改、暂停或新增具约束力的要求时,以该 CIR 的规定为准,即使 SPM 尚未同步更新。这种机制确保了 HKMA 能够在面对快速演变的风险环境时保持监管敏捷性。
从监管框架的演进角度看,许多最初通过 CIR 发布的重要政策要求,在经过实践检验和业界反馈后,会被系统化地整合进 SPM 的正式修订版本中,从而实现从“临时应对”到“制度固化”的过渡。
6. 指引(GLI)
指引(Guidelines,简称 GLI)是由香港金融管理局(HKMA)自行制定并发布的非强制性监管文件,旨在传达金管局在特定领域的监管期望、良好做法或政策方向。GLI 涵盖的主题广泛,例如客户投诉处理、打击洗钱及恐怖分子资金筹集(AML/CFT)、绿色金融、数据治理、外包风险管理等。
SPM 主要载列审慎监管(prudential supervision)的核心政策,而 GLI 更多用于行为监管(conduct supervision)或跨领域议题。
虽然 GLI 不具法律约束力,但银行若偏离相关指引,金管局可能质疑其风险管理或合规安排是否充分,并在综合评估中予以考虑。
7. 实务守则 (COP)
实务守则(Code of Practice,简称 COP)是由香港金融管理局(HKMA)根据《银行业条例》(第 155 章)、《金融机构(处置机制)条例》(FIRO) 授权制定并发布的法定技术文件,具有准强制效力。SPM 告诉银行“要做什么(What)”,COP 往往告诉银行“怎么做(How)”。
银行必须遵守 COP 的规定。若因特殊情况无法完全遵循,须向金管局提交充分、合理的解释及替代安排;否则可能被视为违反《银行业条例》下的审慎监管要求,面临监管措施。
8. 业界联合制定的指引 (IGL)
业界联合制定的指引 (IGL)通常由银行业或相关行业组织(如香港银行公会 HKAB、支付卡计划营运机构等)牵头制定,经与金管局协商后发布,并获得金管局的认可(endorsement)或支持(support)。它们虽多以“自愿遵守”为形式,但一旦被金管局纳入监管期望框架,对持牌银行即具有实质约束力。需注意:这类文件并非 HKMA 的正式监管工具,但其合规表现会被纳入金管局对银行“公平待客”(Treating Customers Fairly, TCF)及行为风险管理的整体评估。
8.1《银行营运守则》(Code of Banking Practice)
由香港银行公会(HKAB)与存款公司公会(DCA)联合制定并发布,并获得香港金管局明确认可,纳入《监管政策手册》(SPM IC-2)中关于“公平待客原则”的监管期望。内容涵盖银行在开户、账户管理、收费透明度、信用卡服务、债务催收、电子银行安全、客户服务标准等方面对零售客户的承诺。法律效力上,虽然名义上为“自愿守则”,但所有持牌银行均须签署并遵守。HKMA 明确表示,若银行未能遵循该守则,可能被视为未妥善管理客户关系或违反公平待客原则,进而影响其行为风险评级,甚至触发监管干预。
8.2《支付卡计划营运机构实务守则》(Code of Practice for Payment Card Scheme Operators)
由本地主要支付卡计划营运机构(包括 Visa、Mastercard、American Express、银联国际等)在 HKMA 推动下共同制定。该守则由 HKMA 发布并具有强制效力,是 HKMA 于 2021 年首次对支付卡计划营运机构实施直接监管后所发布的法定监管要求之一。核心要求包括确保系统可靠性、网络安全、交易处理效率、事故报告机制、年度独立评估,以及在发生重大运营中断时立即通知 HKMA。此守则属于 HKMA 对指定支付系统及营运机构的正式监管框架组成部分,具有强制约束力,不符合要求可能构成违规。
8.3《为患有认知障碍症人士提供银行服务指引》
由银行公会发布,金管局支持,旨在保障弱势群体。
8.4《无障碍银行服务实用指引》
确保残障人士能公平使用银行服务。
8.5《公平待客约章》(Treat Customers Fairly Charter)
虽非详细指引,但确立了银行对待客户的高层原则。
9. 咨询文件 (CPR)
咨询文件(Consultation Papers, CPR)是金管局拟推行新的(或改革旧的)监管要求时,用以征求行业意见的文件,预示了未来监管规定的发展方向。例如,金管局想推行 Basel III 的新标准,在正式写入 SPM 之前,会先发 CPR 征求行业意见。银行虽然不需要马上遵守咨询文件,但合规部门需要读 CPR 来做差距分析(Gap Analysis),为明年的合规整改做预算。
附件:
SPM模块目录
编号 | 类别名称 | 模块名称 | 主题分类 |
IN | 序言 | 引言 | 认可事宜 / 监管方法 |
SA-1 | 监管方法 | 风险为本监管制度 | 气候风险管理 / 监管方法 |
SA-2 | 监管方法 | 外判 (Outsourcing) | 内部管控 - 内判/外判 |
CG-1 | 企业管治 | 本地注册认可机构的企业管治 | 企业管治 - 董事局职能 |
CG-2 | 企业管治 | 委任经理的管控制度 | 企业管治 / 合规 / 内部管控 |
CG-3 | 企业管治 | 行为守则 | 企业管治 - 行为守则 |
CG-4 | 企业管治 | 设立海外银行附属公司 | 综合监管 / 企业管治 |
CG-5 | 企业管治 | 稳健的薪酬制度指引 | 企业管治 - 薪酬 |
CG-6 | 企业管治 | 能力及道德行为 (英文版) | 企业管治 - 其他 |
CG-7 | 企业管治 | 基准报价 (英文版) | 行为守则 / 交易市场 |
IC-1 | 内部管控 | 风险管理架构 | 内部管控 - 风险管理部门 |
IC-2 | 内部管控 | 内部审计职能 | 内部管控 - 内部审计部门 |
IC-3 | 内部管控 | 外聘核数师根据条例提交报告规定 | 内部管控 - 其他 |
IC-4 | 内部管控 | 投诉处理及补偿 | 银行操守及法规 - 投诉 |
IC-5 | 内部管控 | 压力测试 | 内部管控 - 其他 |
IC-6 | 内部管控 | 透过信贷数据服务机构共享个人信贷数据 | 银行操守 / 内部管控 |
IC-7 | 内部管控 | 透过商业信贷数据服务机构共享商业数据 | 银行操守及法规 |
CA-B-1 | 资本充足比率 | 逆周期缓冲资本──实施方法 | 资本充足 - 缓冲资本 |
CA-B-2 | 资本充足比率 | 具系统重要性银行 | 资本充足 - 具系统重要性 |
CA-B-3 | 资本充足比率 | 逆周期缓冲资本──地理分配 | 资本充足 - 缓冲资本 |
CA-D-1 | 资本充足比率 | 《银行业(披露)规则》应用指引(英) | 披露 - 第三支柱规定 |
CA-D-1 | 资本充足比率 | 《银行业(披露)规则》应用指引 | 披露 - 第三支柱规定 |
CA-G-1 | 资本充足比率 | 资本充足制度概览 | 资本基础/缓冲/信用风险 |
CA-G-4 | 资本充足比率 | 确认 IRB 计算法下的评级系统(英) | 信用风险 (非证券化) |
CA-G-5 | 资本充足比率 | 监管审查程序 | 资本充足 - 第二支柱 |
CA-S-4 | 资本充足比率 | 强积金计划投资保证资本充足规定 | 资本充足 - 其他 |
CA-S-5 | 资本充足比率 | 使用内部模式计算强积金市场风险 | 资本充足 - 市场风险 |
CA-S-10 | 资本充足比率 | 公平价值估值方法 (英文版) | 资本充足 / 披露 - 其他 |
CS-1 | 综合监管 | 本地注册认可机构的综合监管 | 综合监管 / 监管方法 |
CR-G-1 | 信贷风险管理 | 信贷风险管理的一般原则 | 信用风险管理 - 其他 |
CR-G-2 | 信贷风险管理 | 信贷批核、检讨及记录 | 信用风险管理 - 其他 |
CR-G-3 | 信贷风险管理 | 信贷管理、评估及监察 | 信用风险管理 - 其他 |
CR-G-5 | 信贷风险管理 | 债务国风险管理 | 信用风险管理 - 贷款分类 |
CR-G-6 | 信贷风险管理 | 确认利息收入 | 信用风险管理 - 其他 |
CR-G-7 | 信贷风险管理 | 抵押品及担保书 (英文版) | 信贷风险转移 / 缓解 |
CR-G-8 | 信贷风险管理 | 大额风险承担及风险集中 | 大额风险承担及风险集中 |
CR-G-9 | 信贷风险管理 | 对关连各方的风险承担 | 大额风险承担 - 关连各方 |
CR-G-10 | 信贷风险管理 | 问题信贷管理 | 信用风险管理 - 贷款分类 |
CR-G-12 | 信贷风险管理 | 信用风险转移活动 (英文版) | 资本充足 / 信贷风险缓解 |
CR-G-13 | 信贷风险管理 | 对手方信用风险管理 (英文版) | 资本充足 / 对手方风险 |
CR-G-14 | 信贷风险管理 | 非中央结算场外衍生工具保证金 | 场外衍生工具 - 保证金 |
CR-S-2 | 信贷风险管理 | 银团贷款 | 企业贷款信用风险管理 |
CR-S-4 | 信贷风险管理 | 新股认购及股票保证金融资 | 信用风险管理 - 其他 |
CR-S-5 | 信贷风险管理 | 信用卡业务 | 零售贷款信用风险管理 |
CR-L-1 | 信贷风险管理 | 综合监管集中风险(规则第6条) | 综合监管 - 综合监管 |
CR-L-3 | 信贷风险管理 | 联系证明书(规则第57条) | 大额风险承担限额 |
CR-L-4 | 信贷风险管理 | 包销证券 (风险承担限度规则) | 大额风险承担 - 其他 |
CR-L-5 | 信贷风险管理 | 重大获取股本行动及投资 | 信贷风险承担限额 |
MR-1 | 市场风险 | 市场风险资本要求 | 资本充足 - 市场风险 |
MR-1 | 市场风险 | 加密资产标准:市场风险咨询 | 资本充足 - 市场风险 |
MR-2 | 市场风险 | CVA 风险资本要求 | 资本充足 - 市场风险 |
MR-2 | 市场风险 | 加密资产标准:CVA 咨询 | 资本充足 - 市场风险 |
IR-1 | 利率风险管理 | 银行帐内的利率风险 (IRRBB) | 利率风险管理 |
IR-1 | 利率风险管理 | 银行帐内的利率风险:修订咨询 | 利率风险管理 |
LM-1 | 流动资金风险管理 | 流动性风险监管制度 | 流动性风险管理 - 其他 |
LM-1 | 流动资金风险管理 | 加密资产标准:流动性监管咨询 | 流动性风险 - 法定规定 |
LM-2 | 流动资金风险管理 | 稳健的流动性风险管理制度 | 流动性风险 - 稳健管理 |
RR-1 | 信誉风险管理 | 信誉风险管理 (英文版本) | 策略及信誉风险管理 |
SR-1 | 策略风险管理 | 策略风险管理 (英文版本) | 策略及信誉风险管理 |
TA-2 | 买卖活动 | 外汇风险管理 (英文版本) | 市场风险管理 - 外汇 |
TM-C-1 | 科技风险管理 | 有关网络风险管理的监管方法 (英) | 科技风险管理 - 网络安全 |
TM-G-1 | 科技风险管理 | 科技风险管理的一般原则 | 科技风险管理 - 其他 |
TM-G-2 | 科技风险管理 | 持续业务运作规划 (BCP) | 科技风险管理 / 业务持续 |
TM-E-1 | 科技风险管理 | 电子银行的风险管理 (英文版本) | 科技风险管理 - 电子银行 |
TM-E-2 | 科技风险管理 | 藉互联网发出征求存款广告材料 | 银行操守及法规 - 其他 |
SB-1 | 证券及杠杆式业务 | 对证监会注册机构受规管活动监管 | 财富管理 / 证监会监管 |
SB-2 | 证券及杠杆式业务 | 杠杆式外汇交易 | 财富管理及强积金 |
MP-2 | 强制性公积金 | 强积金计划投资保证拨备规定 | 资本充足 - 其他 |
RE-1 | 恢复与处置 | 恢复规划 (Recovery Planning) | 恢复规划 |
AML-1 | 打击清洗黑钱 | 打击洗钱及恐怖分子资金筹集监管 | 打击洗钱 / 普及金融 |
AML-2 | 打击清洗黑钱 | 打击洗钱及恐怖分子资金筹集指引 | 打击洗钱管控措施 |
GS-1 | 绿色及可持续银行 | 气候风险管理 (英文版) | 绿色及可持续银行 |
IB-1 | 保险中介人业务 | 对认可机构保险中介人业务的监管 | 财富管理 - 保险产品 |
OR-1 | 业务操作风险管理 | 业务操作风险管理 | 业务操作风险 |
OR-2 | 业务操作风险管理 | 运作稳健性 | 持续业务规划 / 操作风险 |
TB-1 | 信托业务 | 信托业务的规管与监管 | 信托业务 |
MB-1 | 监管核准货币经纪 | 对核准货币经纪作风险为本的监管 | 货币经纪 / 认可最低准则 |
CRP-1 | 加密资产 | 加密资产的分类 (英文版) | 资本充足 / 信用风险 |
GL | 其他 | 词汇 | 认可事宜 / 其他 |
为了维持服务器和域名的费用,欢迎捐赠/打赏~目前只有微信支付收款方式。
发表评论