対話 HashKey コンプライアンス責任者 サミュエル・ロク：信頼と革新のバランスの道

作为一家虚拟资产合规交易所的 Head of Compliance ， Samuel Lok 的关键词是：信任。

HashKey Exchange の発展は目覚ましいものがあります。オープンな個人取引を始めてから約1年の間に、HashKey Exchange は25万人の登録ユーザーを獲得し、累計取引量は5000億香港ドルを突破し、香港最大のライセンス取引所となっています（*8月28日現在のCoinGeckoランキング）。

HashKey グループは、2回の牛市と熊市を乗り越え、香港、新加坡、日本、バミューダなど、世界の多くの国や地域で関連する仮想資産サービスライセンスを取得しました。今後1年以内に、ヨーロッパと中東でのライセンス取得を目指しています。Samuel Lok とチームの同僚は、香港証券先物委員会との継続的なコミュニケーションや、世界各地でのコンプライアンス申請を担当しています。

ちょうど1年前の2023年8月、HashKey Exchange はライセンスのアップグレードを受け、香港初のライセンスを持つ小売仮想資産取引所の一つとなりました。HashKey はその時、全面的なチーム構造のアップグレードに直面しており、これがSamuelがHashKeyに参加するタイミングでもありました。Samuelは以前、外資系銀行で約20年働いており、6年前に参加した最初のフィンテックプロジェクトはe-KYCでした。伝統的な金融分野では、AML（マネーロンダリング対策）や顧客保護は比較的成熟していますが、Web3の世界では、どのようにコンプライアンスの信頼を築くかが非常に挑戦的です。2024年8月まで、Samuelは初めての休暇を取る勇気がありませんでした。1年間、彼は全力で各種業務を推進してきました。Samuelは、Web3がどのようにコンプライアンスと融合し、証券委員会とどのようにコミュニケーションを取り、コンプライアンスと革新のバランスをどのように取るかについて、以下のように考えを共有しました------

質問：HashKey Exchangeがライセンス申請と事業展開の段階で行った重要な努力と直面した課題について、また従来の金融分野での仕事との違いは何ですか？

答：これは良い質問です。ライセンスを取得することと実際の運営は、異なる領域です。ライセンス申請の段階では、比較的理想的に計画を立てることができますが、実際に運営を始めると、Web3の分野では、コンプライアンスを全く新しい視点から管理する必要があることがわかりました。

規制当局は非常に良いフレームワークを提供してくれますが、重要なのはそれをどのように効果的に実施するかです。私たちが直面している課題は、顧客の利益を追求しつつ、顧客を保護することです。これは難しいバランスです。難点は、コンプライアンスが厳しすぎるとビジネスの発展を妨げる可能性があることです。しかし、緩すぎるとコンプライアンス基準を満たせなくなる可能性があります。したがって、コンプライアンス部門の最優先事項は「ビジネスフレンドリーで、底線を守る」ことです。

この原則は、Web3と伝統的な金融の世界での適用において顕著な違いがあります。Web3の世界では、スピードが優先され、「先に行動し、後で評価する」という戦略が取られ、問題が発生した場合には迅速に修正されます。しかし、伝統的な金融の世界では、私たちは各プロセスのリスクを最小限に抑えた上で、製品やサービスを提供します。これには、顧客が直面するさまざまなリスク、例えばAML（マネーロンダリング対策）や顧客保護などを減少させることが含まれます。

この2つの方法の間には大きなギャップがあり、私たちが直面している課題は、Web3環境で迅速かつ安全に各種業務を展開する方法です。これが、過去1年間、私たちのコンプライアンス部門や前線の同僚が直面してきた問題です。

私たちは、コンプライアンスの枠組みの中で、伝統的な金融のエッセンスをWeb3に取り入れ、顧客の信頼度を高める方法を探求する必要があります。過去1年間、FTXの崩壊などの事件がWeb3投資家の信頼を損なったものの、これらの出来事が過ぎ去った後、業界は新たな機会を迎え、顧客がWeb3分野に安心して投資できるようになるでしょう。

質問：従来の金融の枠組みと比較して、Web3の規制はより厳格であると思いますか、それとも革新を促進する要素が多いと思いますか？

答：振り返ってみると、伝統的な金融の世界ではコンプライアンスのハードルが非常に高いです。私は以前、全く新しい香港の仮想銀行のライセンスを取得する手助けをしたことがありますが、それは無から新しいものを構築し、突破する際に、構造が伝統的な銀行と異なるかどうかを見たかったからです。結果として、私は4年間その仕事をしましたが、いくつかの変化はあったものの、全体的な製品は伝統的な銀行と同じで、大きな革新はありませんでした。

Web3には多くの革新があります。伝統的な金融と比較して、暗号の世界では多くのことが誰もやったことがなく、柔軟性が高いです。これも私がWeb3業界に来た理由の一つです。この革新性と柔軟性は、いくつかの側面に現れています。まず、リスク管理措置において、顕著な違いが見られます。例えば、伝統的な金融の「支払いスクリーニングコントロール」は、Web3では「国際送金ルール（トラベルルール）」に進化しました。基本的な理念は似ていますが、実施過程では新しい技術を活用して全く新しいリスク管理措置を構築し、異なるツールや方法で同じリスクに対処する必要があります。

次に、暗号通貨の世界における資産の多機能性も顕著な特徴です。伝統的な金融では、異なるタイプの資産には通常、明確で単一の機能があります。例えば法定通貨、株式、ファンドなど、それぞれに特性があります。しかし、暗号の世界では、単一の資産が複数の機能を持つことがあります。例えば、ステーブルコインは取引ツールとして使用でき、ビットコインは資産クラスとしても取引に使用でき、さらにオンチェーン資産としても機能します。この多機能性は、金融革新にさらなる可能性を提供します。これにより、私たちは各プロジェクトを深く分析し、AMLや顧客保護などの観点からターゲットを絞ったリスク管理戦略を策定する必要があります。このような個別化されたリスク管理アプローチは、Web3のもう一つの特徴です。

質問：規制とWeb3の革新発展のバランスをどのように取るか、これは非常に挑戦的なことですが、HashKeyではどのように取り組んでいるのでしょうか？

答：伝統的な金融の世界でもWeb3でも、それぞれの側面があり、革新を優先するものもあれば、コンプライアンスを優先するものもあります。したがって、ポジショニングが非常に重要です。HashKeyはライセンスを持つ金融機関であるため、よりコンプライアンスを優先するアプローチを取る必要があります。

香港を例にとると、SFCの規制下にある実体として、私たちは香港の金融圏全体の一部と見なされています。このポジショニングは、製品開発、顧客サービス、技術の適用、販売戦略などの意思決定に影響を与え、伝統的な金融モデルにより近づけます。異なる規制機関の要求や重点は異なります。香港のSFCは非常に細心で、業界全体に既定の基準を設けるために、さまざまな明確な規制ガイドラインを策定するために多くの努力を費やしています。他のいくつかの規制要件、例えば「主体ベース」（principal base）などについては、規制機関は原則的なフレームワークを提供するだけで、具体的な実施の詳細は私たちが自ら把握する必要があります。これは、異なるライセンスタイプの機関が持つ規制要件が完全に一致しないためであり、自身のリスク状況に応じて実施する必要があります。

革新と伝統の間でバランスを取ることは挑戦です。私たちはビジネスの発展を推進しつつ、常にリスクに対する警戒を維持する必要があります。子供を育てるように、私たちは各決定がもたらすリスクを評価し、ビジネスと顧客のリスク許容度に基づいて判断を下す必要があります。例えば、家庭で子供の世話をする例では、子供が「なぜこれができないの？」とよく尋ねます。私は「なぜなら私はあなたの父だから、だからそれはできない」とは言いません。代わりに、「それには危険があるから、リスクがまだ大きすぎるし、あなたはまだ小さいから、そのリスクを負うことはできない。だから、今はそれをしない方がいい」と説明します。

コンプライアンス部門はこのプロセスで重要な役割を果たします。私たちはスピードと安全性のバランスを取り、新製品を迅速に投入することと十分なテストを確保することの間でバランスを見つける必要があります。これは、リスクをどのように捉え、革新と堅実性の間でどのように選択を行うかに関わります。私たちのコンプライアンス部門は主に堅実なマインドセットを採用しています。私たちはすべての事柄を決定する際に、まずコンプライアンスと顧客体験の要素を考慮します。例えば、迅速さを求めて十分なテストを行わずに新製品を投入すると、後に問題が発生したり、顧客体験が悪化する可能性があります。しかし、ビジネス部門は、まず製品を投入し、その後フィードバックに基づいて調整することを選択するかもしれません。これには、迅速な反復とコンプライアンスの確保の間でバランスを取る必要があります。果たして、製品を先に投入すべきか、それともすべてのリスクが解決されるまで待つべきか、さまざまな要素を考慮する必要があります。

質問：コンプライアンスチームの人員構成と各自の役割について詳しく教えてください。

答：コンプライアンスを主軸とする会社として、実際には私たちのコンプライアンスチームは非常にスリムです。なぜなら、私たちは「グループ機能」（group function）として、すべてのビジネスをサポートする必要があるからです。香港を例にとると、私たちはSFCライセンスを持つ3つの会社をサポートする必要があります。また、バミューダや日本などの地域も私たちのサービス範囲に含まれ、新加坡も同様に私たちの関心を必要としています。将来的には、ヨーロッパと中東でのビジネス拡大も計画しています。これらはすべて、私たちの現在の重要な任務です。これらの地域のビジネスはすべてこのチームが担当しています。実際、私が昨年参加したとき、コンプライアンス部門は人員を増やす時期であり、その後1年間で徐々に増加し、会社の成長に伴って多くのビジネス範囲をカバーするようになりました。

チームの分業については、作業をグループレベルとローカルレベルに分けています。現在、私たちは香港、日本、新加坡などでライセンスを持っています。したがって、私たちの作業は2つの主要な部分、すなわちAMLと規制に分けられます。この2つの分野の下で、さらに異なる小グループに細分化されています。例えば、日本では専任のコンプライアンスオフィサーがいますし、バミューダでは地元のコンプライアンス担当者を雇ってビジネスの発展を支援しています。

このような配置は、HashKeyのコンプライアンスシステムが一貫性を保つことを目的としています。異なる地域の規制要件は異なる場合がありますが、私たちのコンプライアンスの底線は統一されなければなりません。

さらに、私たちのチームメンバーは異なる国から来ており、例えば日本の同僚は通常、日本語と英語を使用します。私たちはITや製品チームとのコミュニケーションにおいて、ビジネスニーズを英語に変換する役割も担い、各方面のニーズをより良く満たすよう努めています。したがって、香港は私たちの本社であり、最も人員が集中している場所でもあります。

これが私たちのコンプライアンスチームの全体的な構成です。私たちは各ビジネス部門と密接に連携し、相互に協力することが非常に重要です。例えば、多くの場合、マーケティング部門が私たちに新しいアイデアを提供し、私たちはコンプライアンスを確保した上で、これらのアイデアをどのように効果的に伝えるかを考える必要があります。

質問：HashKeyは毎月、定期的に香港証券先物委員会（SFC）に監査を提供していますが、SFCとのコミュニケーションに関する経験を共有できますか？

答：私たちはほぼ毎日、規制機関とコミュニケーションをとっています。これは私の職業経験の中で非常に新しい体験であり、過去に金融機関で働いていたときには、証券委員会との関係がこれほど密接だったことはありませんでした。

私たちは現在、SFCとのコミュニケーションを継続的に行う必要があります。また、定期的に彼らとコミュニケーションをとる必要があります。なぜなら、仮想資産取引のコンプライアンスに関しては、多くの新しい事柄が未経験であり、誰もが行ったことがないため、規制にとっても非常に新しい挑戦だからです。したがって、新製品を推進する際には、非常に包括的な計画を持ち、明確かつ徹底的に考える必要があります。また、規制当局に多方面の状況を理解してもらう必要があります：なぜこれを行うのか？顧客への影響は何か？顧客の利益は何か？私たちの理念は何か？この事業の長期的な影響は何か？内部リスク管理措置は整っているか？これらは実際に私たちが証券委員会と頻繁にコミュニケーションをとる内容です。私たちは共にこの信頼を築く必要があります。

さらに、私たちは規制当局と共に学び合う必要があります。暗号金融の世界は実際に毎日変化しており、私が言ったように柔軟性が非常に高いです。各コインやその他の関連形式には、それぞれ独自のエコシステムがありますが、これは伝統的な金融システムには存在しません。例えば、最近議論しているETHのステーキング（質押）について、私たちはどのように証券委員会に説明し、ステーキングを利用して顧客の資産を安全に増やすことができるかを考えています。複雑なプロセスやIT、運営部門の運営方法を、規制当局がより理解できるように、あるいは伝統的な金融機関に近い表現で説明し、規制当局に理解と安心を提供することが、私たちのコンプライアンスの日常業務です。

私たちは時々冗談を言いますが、誰かが「証券委員会とどうやって接するのか？」と尋ねると、実際には女の子を追いかけることを想像すればいいのです。信頼を与え、丁寧な説明とコミュニケーションを提供することが重要です。

私は常に、信頼は私たちのブランド価値の非常に重要な要素であると強調しています。香港では、私たちはライセンスを持つ金融機関として、顧客や規制機関に対して信頼を提供することが、HashKeyの重要なブランド価値の一つです。

規制機関は個人の資質を非常に重視しています。コンプライアンスチームも前線のビジネスチームも、ROチームの専門的なコミットメントを非常に重視しています。私たちは規制機関と四半期ごとに会議を行い、議題には四半期または半年の計画、レビューと展望が含まれます。私たちはこのようなコミュニケーションと努力を通じて、信頼の成長に貢献できることを願っています。

質問：来年の規制コミュニケーションに関して、どのような展望や期待がありますか？

答：私は、下半期および今後1年で、私たちが直面する2つの主要なテーマがあると考えています。

まず、私たちは証券委員会やその他の規制機関が要求する基本的な作業を完了しましたが、詳細についてはさらに改善が必要です。私たちは通常、問題を2つの次元から見ています：設計の有効性（design effectiveness）と運営の有効性（operation effectiveness）です。昨年、私たちはこの分野で顕著な進展を遂げましたが、今年の重点は、私たちが設定したポリシーが期待通りに実施されているか、ギャップがないかを検討することです。これは規制機関が注目しているポイントであり、彼らは私たちが書いたポリシーと実際の実施の間にギャップがないことを望んでいます。私が常に言っているように、信頼は私たちが行うことと考えることの一貫性から生まれます。これは金融機関が常に追求すべき目標でもあります。

過去1年間、私たちが直面した課題は、規制機関に安心してもらい、私たちの行動が彼らの基準に合致していることを確保することでした。これは、私たちのコンプライアンスを実際の行動で証明する必要があり、表面的な約束だけでは不十分です。設計と運営の有効性は、私たちの業務の主調です。

次に、私たちは証券委員会と積極的に協議し、私たちの取引所を他の市場と接続する方法を探っています。また、伝統的な金融商品をトークン化し、私たちの取引所で販売できるようにすることも検討しています。私たちは、規制機関と共に、ブロックチェーン技術を利用して伝統的な金融の痛点を改善し、金融の世界をよりスムーズにする方法を探求したいと考えています。

質問：振り返ってみると、HashKeyに入る際に目標や展望、計画を設定しましたか？それは何ですか？

答：まず個人的な目標から話しますが、個人的な目標は、私自身とチームが業界のリーダーとなり、業界の基準となることです。なぜなら、私が以前から強調しているように、私たちが今歩んでいる道は多くの人が歩んでいないものであり、香港だけでなく、他の世界でもおそらく誰も歩んでいないからです。私たちはどのようにして自分たちが他者の基準となることができるのか、これが私たちが努力している方向であり、私たち全体のチームが達成したい目標です。

また、会社の観点から見ると、私たちが口頭でのコンプライアンスだけでなく、実際にコンプライアンスの価値を理解する会社になることを望んでいます。すべての人が心の中でコンプライアンスの基準を理解し、このコンプライアンス意識が会社の文化に浸透することを望んでいます。いつの日か、異なる事柄の承認に多くの時間を費やす必要がなくなるかもしれません。なぜなら、皆がすでにこのコンプライアンス基準を知っているからです。全体のプロセスがより迅速かつスムーズになり、顧客により良いサービスを提供できるようになることが、私たちが会社として達成したい最終目標です。

生活の中で、子供が時々質問をすることがあります。「なぜ他の子供はこれができるのに、私は許可されないの？」と。その際に私が言いたいのは、最も重要なのは自分自身の基準を持つこと、良い学生としての基準を持つことであり、他人の行動に過度に関心を持つ必要はないということです。私たちが目指すべき基準となることが、私たちが実現したい目標です。