一香港家族办公室“监守自盗”，转走客户大笔资金

近日，香港知名资产管理公司及家族办公室平台道源资本（Isola Capital）因涉嫌监守自盗或重大内部管理失职，被香港警方及香港证监会同步立案调查。

案件涉及EAM（外部资产管理人）通过公司官方邮箱向私人银行发出转账指令，导致高净值客户资金在未经授权的情况下被转出，事件迅速引发市场关注。

从披露的信息看，转账指令并非来自“高度仿真的钓鱼邮箱”，而是直接由以 isola-capital.com 为后缀的真实公司邮箱发出。

事后，道源资本方面解释称相关EAM邮箱遭黑客入侵，转账系电信诈骗所致。正是这一关键细节，使事件性质变得异常敏感——无论调查结果指向“内控失守”还是“监守自盗”，都已触及香港财富管理体系的核心信任机制。

值得注意的是，道源资本并非名不见经传的小型机构。其持有香港证监会核发的EAM相关牌照，核心管理层履历显赫，曾在瑞士信贷、花旗、雷曼兄弟等国际投行任职；公司过往亦多次以“家族办公室平台样本”形象对外展示。

2021年，道源资本扩充中环新办公室时，香港投资推广署署长更亲自出席致辞，为其业务发展与行业定位提供了官方层面的背书。

正因如此，此次事件对市场造成的冲击，远不止个案本身。

对高净值客户而言，EAM模式的前提是“授权清晰、流程可控、责任可追溯”。一旦私人银行仅凭“惯常邮箱指令”即可执行大额转账，而客户本人并未进行二次确认，说明EAM、银行与客户三方之间的风控边界，仍存在灰色地带。

对监管层而言，此案亦是一次现实拷问：如果最终认定为内部人员违规，相关责任人或将面临刑事指控及市场禁入；若确属黑客入侵，则一家管理规模以亿计美元的持牌机构，其信息安全与内部管控能力是否合规，同样难以回避监管重罚，包括牌照风险。

更深层的影响在于行业层面。

近年来，香港正大力发展家族办公室与高端财富管理，试图巩固其国际资产管理中心地位。道源资本事件提醒市场，“牌照”“背景”“官方站台”并不等同于风险免疫，真正决定安全边界的，仍是制度设计、流程约束与责任落实。

这起调查尚未有最终结论，但它已提前敲响警钟：在财富管理高度专业化的外衣之下，任何一个被忽视的内控环节，都可能迅速演变为系统性信任危机。

2021年道源家族办公室新址开业，有官方人士出席剪彩仪式

【免责声明】本公众号所发文章代表作者个人观点，不代表本公众号立场，对任何因或间接使用本公众号涉及的信息和内容或者据此进行投资所造成的一切后果或损失，本公众号不承担任何法律责任。

如果觉得文章不错就点赞、在看、分享吧~