外间电子数据储存的使用

本常见问题：

(a) 载有关于平台营运者将其监管纪录（见注1）存放于电子数据储存供应商（而非其他根据《打击洗钱条例》第53ZRR条获批准的处所内）的规定，及阐释有关纪录备存的批准规定；及

(b) 阐释平台营运者在使用电子数据储存供应商以电子方式存放或处理资料时须遵循的监管标准。

有关将监管纪录存放于电子数据储存供应商及使用外间数据储存或处理服务时适用的规定

问1 : 何谓电子数据储存供应商？

答:

就《虚拟资产交易平台指引》而言，电子数据储存供应商²包括以下各项的外间供应商：

(a) 公共及私有云端服务；

(b) 设于传统数据中心的数据储存伺服器或装置；

(d) 某些科技服务，而(i)在使用这些服务期间会产生资料，且资料会储存于有关科技服务供应商或其他数据储存供应商，及(ii)该等科技服务供应商可将所产生和储存的资料检索出来³。

问2 : 监管纪录何时会被认为是只存放于电子数据储存供应商？

答:

如平台营运者没有同时将一整套相同的监管纪录存放于根据《打击洗钱条例》第53ZRR条获批准并由该平台营运者使用的香港处所，监管纪录便会被视为只存放于电子数据储存供应商。

举例而言，如符合以下情况，监管纪录不会被视为只存放于电子数据储存供应商：

平台营运者将监管纪录存放于电子数据储存供应商，同时亦将一整套相同的监管纪录存放于由该平台营运者所使用并根据《打击洗钱条例》第53ZRR条获批准的香港处所，例如当云端储存只用于数据备份或确保数据可用性的用途；或

平台营运者使用运算服务，但没有将任何监管纪录存放于电子数据储存供应商，例如当云端运算服务只用作运算及分析用途，而监管纪录是被存放于该平台营运者的处所内。

问3 : 平台营运者若希望将任何监管纪录只存放于电子数据储存供应商，应遵从什么规定？

答:

若平台营运者希望将任何监管纪录只存放于电子数据储存供应商，便应确保遵从以下规定：

(a) 该电子数据储存供应商(i)是在香港成立为法团的公司或根据《公司条例》（第622章）注册的非香港公司⁴，而在这两种情况下均由在香港进行营运的人员担当职员，及(ii)藉位于香港的数据中心向平台营运者提供数据储存（香港电子数据储存供应商）。此外，只存放于该电子数据储存供应商的平台营运者的监管纪录将会在法律或法规所规定须存放有关监管纪录的整个期间内，时刻存放于该数据中心⁵。

(b) 作为另一选择，若该电子数据储存供应商并非上文(a)段所界定的香港电子数据储存供应商，平台营运者必须取得该电子数据储存供应商有关按证监会可能提出的要求而提供监管纪录和协助的承诺（大致上以本常见问题附录1所载范本的形式）（有关承诺）。

(d) 平台营运者应确保其只存放于某电子数据储存供应商的所有监管纪录，全部可应证监会要求在没有不当延误的情况下被取览，及可从该平台营运者就这个目的而根据《打击洗钱条例》第53ZRR条获批准的香港处所以可阅读形式重现。

(e) 该平台营运者应确保，(i)若其储存于电子数据储存供应商的监管纪录曾被取览（包括阅读、编写及修改），其能够就此提供以可阅读形式显示的详细稽查线索资料⁶，及(ii)稽查线索完整记录平台营运者对任何储存于电子数据储存供应商的监管纪录的取览。稽查线索资料应在平台营运者须存放监管纪录的期间内一直存放。平台营运者应被限制只能以唯读方式取览稽查线索资料，并且应确保每名曾取览监管纪录的用户都能够从稽查线索中被独特地识别出来。

(f) 不论平台营运者使用哪一家电子数据储存供应商，及其使用的电子数据储存供应商在何处设置储存资料的储存设备，平台营运者应顾及所有在任何有关司法管辖区⁷的相关政治及法律⁸问题，确保证监会在履行职能或行使权力时对监管纪录的有效取览，不会因监管纪录的存放方式而被削弱或不当地延误。

(g) 平台营运者应指定至少两名在香港为核心职能主管的人士，他们不但需具备相关认识、专业知识及授权，以便随时取览存放于电子数据储存供应商的所有监管纪录，而且能确保证监会在行使权力时一旦提出要求，便可在没有不当延误的情况下有效地取览该等纪录。核心职能主管或获其转授有关职能者必须管有所有数码证书、钥匙、密码和保安编码器，以确保能够完全取览存放于电子数据储存供应商的所有监管纪录。核心职能主管将负责确保资讯保安，以防止监管纪录在未经授权下被取览、窜改或销毁。核心职能主管或获其转授有关职能者必须向证监会提供一切所需的协助，以令证监会可确保并及时获得对该公司存放于电子数据储存供应商的所有监管纪录的取览，并且制定所有必需的政策、程序及内部监控措施，确保证监会可于提出要求时在没有不当延误的情况下完全取览所有监管纪录。平台营运者及指定核心职能主管应确保该指定核心职能主管的上述责任在所有时间都能够及将会获得履行。

(h) 平台营运者应根据《打击洗钱条例》第53ZRR条就用作存放监管纪录的处所取得批准。见下文常见问题8。

问4 : 使用外间数据储存或处理服务的平台营运者有何责任？

答:

为妥善管理网络和其他运作风险，使用外间数据储存或处理服务的平台营运者应实施以下监控措施，不论监管纪录是否只存放在电子数据储存供应商内。

(a) 平台营运者应对电子数据储存供应商及与其提供数据储存服务的基础设施、人员及程序有关的监控措施，进行适当的初步尽职审查，以及定期监察电子数据储存供应商的服务交付，而所进行的初步尽职审查与定期监察需与电子数据储存供应商的服务的关键程度、重要性、规模及范围相称。有关的尽职审查应涵盖：

(i) 电子数据储存供应商的内部管治，以保护平台营运者的监管纪录（当监管纪录是存放于电子数据储存供应商的情况下），以及可能包括评估储存设备的实体保安、寄存的类别（即是否为专用或共用硬件）、网络基础设施的保安、资讯科技系统及应用系统、身分及取览的管理、网络风险管理、资讯保安、数据遗失及违规通知、鉴证能力、灾难恢复及业务持续运作程序；及

(ii) 由电子数据储存供应商就储存平台营运者的监管纪录而作出的任何分包安排，特别是关于网络风险管理及资讯保安。

(b) 平台营运者应维持有效的管治程序，以(i)购置、部署及使用作阅读、编写或修改任何客户数据和与平台营运者业务运作有关的资料（有关资料）用途的软件应用程式或服务，及(ii)适当地确保平台营运者的有关资料的保安、真实性、可靠性、完整性和保密性，以及其能够适时提供有关资料。

(c) 平台营运者应实施全面的资讯保安政策，以防止未经授权的披露或泄漏。该政策应包含适当的数据分类框架、不同数据分类级别的说明、为识别数据敏感度而编制的角色和责任清单，及相应的监控措施。平台营运者亦应采取适当的措施，确保电子数据储存供应商能够保护属于机密的有关资料，以防止在蓄意或不慎的情况下披露予未经授权的第三方或被他们所误用。为保护其属于机密的有关资料，平台营运者应在数据静止及传递时将其加密，或制订有效的程序和机制，保障其保密性及安全性。当有关资料被加密时，平台营运者须实施适当的密码匙管理监控措施，持续管有加密及解密匙，并且在证监会行使法定权力期间，要求平台营运者交出任何电子纪录时，确保证监会可于提出要求时在没有不当延误的情况下取得密码匙。

(d) 平台营运者应实施适当的政策、程序及监控措施，以管理用户的取览权，确保有关资料只可由获授权的人员就恰当的目的而作出更改，及免受损害或窜改。一般来说，应禁止不同用户之间共用系统验证码（例如密码），以确保每名曾取览监管纪录的用户都能够被独特地识别出来。

(e) 若平台营运者只是将有关资料的一部分存放在电子数据储存供应商内（不论是否因数据敏感顾虑或其他原因），平台营运者便应制定监控措施，防止有关资料在未经妥善授权的情况下迁移至电子数据储存供应商。

(f) 使用电子数据储存供应商的服务（特别是公共云端）的平台营运者需注意，该等服务的运作及它们在网络威胁方面的风险承担可能有别于在该平台营运者的处所内的运算环境，特别是关于资料保密性、完整性及复原能力，以及资料及保安监控措施的实施。公共云端供应商及用户一般就科技保安及监控措施共同分担责任，而这做法可能较传统的外判模式复杂。不论科技是如何部署的，平台营运者应确保其清晰界定、明确了解并妥善管理其与电子数据储存供应商之间的责任分配，例如保安设定的配置、工作负载保护及凭证管理。此外，平台营运者可考虑使用保安自动化功能，及由电子数据储存供应商提供的保安服务和工具，以维持一致的保安水平。若有关服务或工具使用加密技术，平台营运者须持续管有上文(c)段所述的加密及解密匙。

(g) 若平台营运者使用其他形式的虚拟储存，应实施就其更高的复杂程度及保安风险（相对非虚拟环境）而言属适当的监控措施。

(h) 若平台营运者在进行其有关活动⁹时使用外间数据储存或处理服务，则应评估其对服务供应商提供及时和持续不断的服务的依赖程度，以及假如服务中断可能会对平台营运者及其客户带来的运作影响。平台营运者应制订适当的应变计划，确保其在运作方面的抵御能力，以及规定电子数据储存供应商须披露有关数据遗失、违反保安规定，或可能对平台营运者的有关活动构成重大影响的运作失误的情况。

(i)平台营运者应制定退出策略，确保可终止外间数据储存或处理服务，而不会对任何运作（对其有关活动的进行至关重要）的持续性造成重大干扰，包括在服务供应商无力偿债的情况下。若监管纪录只储存于电子数据储存供应商内，该策略应清楚地述明，过渡至替代储存解决方案会如何执行（可能包括其他电子数据储存供应商），以及在过渡期间如何确保证监会凭借行使其法定权力而取览监管纪录的权力不会被削弱。退出策略应定期进行检讨及更新（如适用）。

(j) 平台营运者应与电子数据储存供应商制订具有法律约束力的协议，当中订明合约终止条文。合约条文可能包含要求有关电子数据储存供应商须协助过渡至新电子数据储存供应商，或容许将数据移回该平台营运者的处所内储存，以及在适用的情况下，厘清数据及知识产权于合约终止后的拥有权。

(k) 若一家主要电子数据储存供应商向大量金融公司提供数据服务，便可能会产生集中风险，因为当其服务受到重大干扰时，可能会对市场造成影响。平台营运者应视乎其营运规模及其使用电子数据储存供应商的数据储存或处理服务的规模，考虑是否适合使用多于一家电子数据储存供应商，或设立其他安排以确保在运作方面的抵御能力。

核心职能主管

问5 : 在物色本常见问题所指的核心职能主管（见上文常见问题3）时，应以什么为准则？

答: 就本常见问题而言，在拣选核心职能主管时，主要应考虑该人在机构和其公司集团内是否已获得授权，以落实及确保履行核心职能主管的主要责任，即确保证监会一旦提出要求，便可在没有不当延误的情况下，有效地取览平台营运者的电子监管纪录。常见问题3中的(g)段所订明的认识和专业知识准则，显示证监会期望被拣选的核心职能主管应对电子监管纪录如何存放于电子数据储存供应商具备基本了解，以便落实履行核心职能主管的责任。就本常见问题而言，物色的核心职能主管无须具备深入的技术知识或专业知识。

问6 : 平台营运者如无法就本常见问题而言委任两名在香港的核心职能主管，可怎样做？

答:

证监会明白，有些平台营运者可能无法就本常见问题而言找到两名通常居于香港的核心职能主管。在该等情况下，平台营运者应就其情况与证监会讨论。证监会可按个别情况，同意只须为本常见问题的目的提供一名通常居于香港的核心职能主管或负责人员的姓名，前提是该平台营运者能令证监会信纳其将制定有效的安排，以确保通常居于香港并获核心职能主管或负责人员转授有关职能者具备足够的相关授权、认识和专业知识，以在核心职能主管或负责人员不能亲自执行其职能和责任时，履行有关职责。

证监会期望，在本会同意只须为本常见问题的目的而委任一名通常居于香港的核心职能主管的情况下，该核心职能主管通常是负责整体管理监督职能的核心职能主管，除非平台营运者令证监会信纳另一名核心职能主管更适合担当这个角色¹⁰，并具备履行本常见问题所载的职责的相关授权、认识和专业知职。

除非平台营运者令证监会信纳，通常居于香港的核心职能主管无一具备履行本常见问题所载的核心职能主管职责的相关授权、认识和专业知职，否则证监会不会考虑同意委任通常居于香港的负责人员履行有关职责。

问7 : 上文常见问题3中的(g)段所指的管有所有数码证书、钥匙、密码和保安编码器，是什么意思？

答: 上文常见问题3中的(g)段所载、有关每名核心职能主管必须管有所有数码证书、钥匙、密码和保安编码器的规定，并非一定是指实际上管有这些项目。按照上文就常见问题5的回应所列的考虑因素及政策理据，核心职能主管应信纳其本身具备履行核心职能主管职责的相关授权和能力，包括管有或取得履行本常见问题所载的核心职能主管职能所需的所有相关数码证书、钥匙、密码和保安编码器。核心职能主管应制定程序，以确保核心职能主管和任何获其转授有关职能者能够在全面遵从平台营运者的内部数据安全政策或限制，以及任何其他适用的法律或法规的情况下，履行本常见问题所载的全部责任。

批准将处所用作存放监管纪录

问8 : 平台营运者是否须就将监管纪录只存放于电子数据储存供应商而寻求证监会批准？

答:

在将监管纪录只存放于某电子数据储存供应商之前，符合上文常见问题3及4订定的所有规定的平台营运者应：

(a) 根据《打击洗钱条例》第53ZRR条，为电子数据储存供应商将会用来存放平台营运者监管纪录的数据中心提出批准申请；平台营运者根据《打击洗钱条例》第53ZRR条提出的批准申请应附有：

(i) 若符合上文常见问题3中(a)段的规定：

平台营运者就符合上文常见问题3中(a)段的规定所作的确认（有关确认）；及

平台营运者致电子数据储存供应商的通知（有关通知）（大致上以本常见问题附录2所载范本的形式）的副本，以授权和要求电子数据储存供应商向证监会提供平台营运者的纪录，并由电子数据储存供应商加签，作为电子数据储存供应商承认有关授权和要求的证据（有关加签）；及

(ii) 若不符合上文常见问题3中(a)段的规定：

平台营运者致电子数据储存供应商的有关通知的副本；及

电子数据储存供应商的有关承诺。

证监会可按其认为在有关情况下属合理的条件下给予批准。

(b) 提供平台营运者用作香港主要营业地点的处所的详细资料，而其存放于电子数据储存供应商的所有监管纪录，全部可应证监会要求在没有不当延误的情况下于该处所被完全取览；及

上文(b)及(c)所指的主要营业地点及分行办事处亦应是根据《打击洗钱条例》第53ZRR条获批准或将会获批准的处所。

平台营运者必须令证监会信纳该等处所适合作存放监管纪录的用途。

问9 : 何时需要取得电子数据储存供应商的承诺？哪些是电子数据储存供应商的承诺以外的可接受替代选择？

答:

获取电子数据储存供应商的承诺这项规定，仅适用于平台营运者将电子监管纪录只存放于某个非香港电子数据储存供应商的情况。平台营运者如同时将一整套相同的电子监管纪录存放于根据《打击洗钱条例》第53ZRR条获批准并由该平台营运者使用的香港处所，便无须取得电子数据储存供应商的承诺。同样地，平台营运者如将电子监管纪录只存放于某家香港电子数据储存供应商，便无须取得电子数据储存供应商的承诺；平台营运者可提供上文常见问题8中(a)段所指由该香港电子数据储存供应商加签的通知。

本常见问题列明证监会对有关使用电子数据储存供应商的期望，以及其评估电子数据储存供应商的处所是否适合存放电子监管纪录的方式。此外，在符合下文常见问题11所载的条件的情况下，证监会将接受由为本常见问题目的委任的两名核心职能主管各自作出的承诺，或在获得证监会同意的情况下，由一名核心职能主管或负责人员作出的承诺来代替电子数据储存供应商的有关承诺，形式大致上如本常见问题附录3所载的范本（核心职能主管／负责人员的承诺）。

平台营运者亦可与证监会联络，藉以建议或讨论可符合证监会的监管目标和规定的其他替代选择。

问10 : 寻求根据《打击洗钱条例》第53ZRR条获得批准以将处所用作存放其电子监管纪录的平台营运者，可在什么情况下使用核心职能主管／负责人员的承诺（如上文常见问题9所提述）？

答:

核心职能主管／负责人员的承诺可于以下情况使用：

(a) 如平台营运者将其电子监管纪录只存放于香港电子数据储存供应商，便可以该承诺来代替上文常见问题8中(a)段所指由香港电子数据储存供应商加签的通知；

(b) 如平台营运者将其电子监管纪录只存放于非香港电子数据储存供应商，便可以该承诺来代替电子数据储存供应商的承诺；

(d) 如平台营运者将电子监管纪录只存放于其本地（即香港）联属公司，而有关联属公司亦使用电子数据储存供应商或其他非香港联属公司存放该平台营运者的电子监管纪录。

为免生疑问，上述(c)及(d)项所指受聘于联属公司以存放平台营运者的电子监管纪录的电子数据储存供应商，可同时指香港及非香港电子数据储存供应商。

问11 : 如要就上文常见问题10所述的情境，在根据《打击洗钱条例》第53ZRR条提出的申请中使用核心职能主管／负责人员的承诺，须符合什么条件？

答:

以下为接纳核心职能主管／负责人员的承诺的条件：

(a) 该核心职能主管／负责人员的承诺须由根据上文常见问题3中(g)段委任的两名核心职能主管各自作出，或在获得证监会同意的情况下，由如上文就常见问题6的回应所指的通常居于香港的一名核心职能主管或一名负责人员作出；

(b) 平台营运者须备存一份概述电子监管纪录只储存于联属公司及／或电子数据储存供应商的情况的文件（取览地图）。取览地图应概括地显示只储存于各联属公司或电子数据储存供应商的电子监管纪录的种类，以及储存电子监管纪录的数据中心或其他处所的实体地点，即司法管辖区或（如该平台营运者可取得有关资料）地址；

(d) 平台营运者须确保其在运作上的抵御能力，并每日就电子监管纪录进行备份，以确保备存一套完整、足以说明以下项目的最新纪录：

(i) 客户交易；

(ii) 未平仓客户持仓¹¹；及

(iii) 由平台营运者的有联系实体持有的客户资产。

日常备份应以安全及可靠的方式备存，并在切实可行的范围内使用加密程式及于平台营运者处所以外的地方储存。平台营运者应定期进行测试，以核实备份复原程序是否有效，从而确保在有需要时可尽快提供维持业务持续运作的备份数据；及

(e) 平台营运者须确保其可随时（包括在存放该等监管纪录的电子数据储存供应商或其联属公司出现任何运作或财务上的缺失时）取览足以说明由其或其有联系实体持有的未平仓客户持仓及客户资产的最新监管纪录。取览的详情应载于取览地图内。

如核心职能主管或负责人员在向证监会提供核心职能主管／负责人员的承诺后的任何时间，无法再履行其条款，则该核心职能主管或负责人员（或平台营运者）须立即通知证监会，而平台营运者亦须立即提供证监会信纳的新核心职能主管／负责人员的承诺。

为免生疑问，如已作出承诺的核心职能主管或负责人员须为本常见问题的目的而被另一名核心职能主管或负责人员所替代，平台营运者便应在切实可行的范围内尽快安排接任的核心职能主管或负责人员签署及向证监会提供核心职能主管／负责人员的承诺。

问12 : 平台营运者如终止与电子数据储存供应商的服务协议，是否须通知证监会？

答:

平台营运者应在与电子数据储存供应商的服务协议终止、届满、更替或转让之前至少30个历日将建议的过渡安排通知证监会。平台营运者应确保电子数据储存供应商在终止、更替或转让服务协议前，会给予其足够的通知，以便平台营运者能够符合这项规定。

将电子监管纪录存放于联属公司

问13 : 平台营运者如将电子监管纪录只存放于同一集团内的非香港公司，是否须取得证监会事先书面批准？

答:

平台营运者如选择将存放其电子监管纪录的工作转授或外判予联属公司，无论这些联属公司是否位于香港，平台营运者都应妥善管理与转授或外判安排相关的风险。平台营运者应注意，根据证监会在使用外判方面的一贯立场，平台营运者可向另一实体（例如联属公司）转授权力以进行某些活动或职能，但不能将其监管责任转授他人。此外，平台营运者如使用其联属公司委聘的电子数据储存供应商来以电子形式存放或处理资料，应遵从上文常见问题4（(j)段除外）订明的所有一般责任。

另外，上文常见问题3中(d)至(h)段及常见问题8将同等地适用于将电子监管纪录只存放于其联属公司的平台营运者，不论该联属公司于何地注册成立，及该纪录的存放是否获进一步外判予电子数据储存供应商。在这种情况下，本常见问题相关段落所提述的“电子数据储存供应商＂，亦应包括平台营运者的联属公司。

问14 : 平台营运者如已成功取得证监会根据《打击洗钱条例》第53ZRR条批准其联属公司或由该等联属公司委聘的电子数据储存供应商的处所（包括数据中心）用作存放电子监管纪录，若这些相同的联属公司或电子数据储存供应商使用另外或不同的数据中心或其他处所（统称为新处所）来存放平台营运者的电子监管纪录，则平台营运者是否需要再次向证监会申请第53ZRR条的批准？

答:

在上述情况下，如该等新处所位于香港以外地方，则无需另行取得批准。无论电子监管纪录存放于何处，平台营运者都有责任确保其时刻遵从相关规定。此外，签立了上文常见问题9所指的核心职能主管／负责人员的承诺的人士，亦有责任在使用位于香港以外地方的任何新处所前，确保自己能够履行对证监会的承诺。然而，平台营运者应在切实可行的范围内尽快在上文常见问题11所提述的取览地图上作出更新。

相反，如新处所位于香港，便应根据《打击洗钱条例》第53ZRR条申请特定批准。

如平台营运者拟作出以下安排，亦须取得新批准：

(a) 使用不同或另外的联属公司；或

(b) 直接委聘不同或另外的电子数据储存供应商，

以存放其电子监管纪录，不论有关联属公司或电子数据储存供应商在哪里注册成立。

¹监管纪录指平台营运者及其有联系实体须根据《打击洗钱及恐怖分子资金筹集条例》（第615章）（《打击洗钱条例》）及《虚拟资产交易平台指引》第XIV部保留的纪录。
²电子数据储存供应商不包括只执行市场推广或客户服务职能而不存放或无法取览平台营运者的任何监管纪录的代理人。
³平台营运者若拟将监管纪录只存放于该科技服务供应商，便应只委聘能够将所产生和储存的资料检索出来的科技服务供应商。
⁴见《公司条例》（第622章）第16部，特别是第776及777条。
⁵这并不妨碍平台营运者在香港以外地方备存一套相同的监管纪录。
⁶稽查线索或数据取览纪录应至少包括时间戳记、受影响档案、事件类型、用户登入名称及用户位置（如IP地址）的资料。稽查线索内的资料应能让平台营运者及证监会合理地容易识别出每名负责建立、修改或删除电子监管纪录的用户。
为免生疑问，本常见问题并非旨在减少或免除平台营运者在任何其他法律或监管规定下的备存纪录责任。因此，平台营运者现时如为展示其遵从任何其他适用的法律或监管规定而备存稽查线索，便应确保其能够按证监会的要求提供有关稽查线索，并在切实可行的情况下备存包含读取纪录的稽查线索。
⁷例如该司法管辖区是否国际证券事务监察委员会组织《关于谘询、合作及信息交流的多边谅解备忘录》的签署方。
⁸例如与保障个人资料有关的法律问题。尤其是，平台营运者在于电子数据储存供应商储存或处理资料时，亦应确保其遵守《个人资料（私隐）条例》（第486章）。
⁹ “有关活动”具有《虚拟资产交易平台指引》第I部所指明的涵义。
¹⁰举例来说，如该负责整体管理监督职能的核心职能主管并非通常居于香港。
¹¹当中包括因未结算交易而产生的仓位。

最后更新日期: 2023年5月31日