近年全球金融罪行急速蔓延，數碼詐騙尤為猖獗。本港去年接獲近45,000宗詐騙案，損失逾91億元，其中約9成涉及個人傀儡帳户。根據警方資料，不法分子利用銀行間的信息差異，往往在10分鐘或更短時間內便可迅速轉移及隱藏非法資金。雖然現時銀行間信息交換平台（FINEST）讓參與銀行可迅速分享企業帳戶資料，但受限於合約及普通法下銀行與客戶間的保密義務，以及《個人資料（私隱）條例》（第486章）（《私隱條例》）下的規定，銀行未能就個人帳戶的可疑交易互通信息，導致執法機關屢失阻截先機。

特區立法會6月4日三讀通過的《2025年銀行業（修訂）條例草案》（《條例》），正是堵塞此漏洞的及時雨，標誌着本港金融犯罪防護網的重大突破。筆者於特區立法會財經事務委員會及保安事務委員會一直積極推動此項重要立法工作。

《條例》的突破在於引入“安全港”（“新機制”），為銀行提供法律免責保護：當銀行懷疑企業或個人帳戶涉及洗錢、恐怖分子資金籌集或大規模毀滅武器擴散資金籌集等 “受禁行為”時，可為偵測或防止罪行的目的自願要求或披露帳戶資料。“新機制”為銀行提供明確法律依據，免卻過往需援引《私隱條例》第58（2）條向私隱專員申請豁免的程序。不過“安全港”是有限制的，金融管理局(“金管局”)強調，共享資料僅限用於偵查受禁行為，若遭濫用，銀行將喪失“安全港”保護。

安全與私隱雙軌並行

警方運作的FINEST平台具雙重認證機制，且僅限金管局、參與銀行及香港警務處的授權人員使用，有足夠的存取管控措施。至於往後會否指定另一個信息交換系統（如由香港銀行同業結算有限公司開發和運作的資訊平台ICLNet），則以系統安全為首要考慮。

值得關注的是，雖然目前10間參與銀行已覆蓋全港75%企業及個人帳戶，但當局及香港銀行公會應積極推動更多銀行參與“新機制”，並盡快於官網公布完整的參與銀行名單提升透明度，讓客戶在知情下選擇相關銀行的服務。

在個人資料私隱保障方面，當局表示已諮詢私隱專員的意見，金管局亦將發布指引，規範資料（例如保存期限等）操作標準，要求銀行建立相應的內部管控合規審查措施。

“新機制”與現行《有組織及嚴重罪行條例》（第455章）下可疑交易通報機制形成協同效應。銀行如發現或懷疑任何可疑金融活動，在正式向聯合財富情報組（JFIU）提交可疑交易報告（STR）前，可先透過FINEST即時通知其他參與銀行，大幅壓縮不法分子轉移資金的黃金時間，提升阻截成功率。

跨境執法能力亦獲得強化。《條例》的“洗錢”定義較《打擊洗錢及恐怖分子資金籌集條例》（第615章）更廣，明確涵蓋第615章所指的“意圖使某類非法收益看似並非該等收益的行為”，以及“處理屬從可公訴罪行所得收益的財產”。即使犯罪行為在海外發生，只要涉及利用本地銀行處理相關財產或收益，銀行仍可依據“新機制”分享資料。

《條例》的通過只是反詐工作的其中一步，除此手段外，本港仍有空間參考內地及新加坡等地的做法，透過專門立法，禁止出售或租借帳戶等行為，以加強打擊傀儡戶口。欣悉財經事務及庫務局回應將與警方積極研究其可行性。

期望“新機制”早日落實，配合當局、業界與執法機構的緊密協作，為香港的金融安全與企業和個人財產安全築起更堅實的屏障。

轉載自：明報《Money Monday》