在为该通函的目的拣选核心职能主管时,主要应考虑该人在机构和其公司集团内是否已获得授权,以落实及确保履行核心职能主管的主要责任,即确保证券及期货事务监察委员会(证监会)一旦提出要求,便可在没有不当延误的情况下,有效地取览持牌法团的电子监管纪录。该通函第7(g)段所订明的认识和专业知识准则,显示证监会期望被拣选的核心职能主管应对电子监管纪录如何存放于外间电子数据储存供应商(电子数据储存供应商)具备基本了解,以便落实履行核心职能主管的责任。为该通函的目的而物色的核心职能主管,无须具备深入的技术知识或专业知识。
A. 核心职能主管
问1 :
在物色致持牌法团有关外间电子数据储存的使用的通函(该通函)中所指的核心职能主管时,应以甚么为准则?
问2 :
持牌法团如无法为该通函的目的而委任两名在香港的核心职能主管,可怎样做?
证监会明白,有些持牌法团可能无法为该通函的目的找到两名通常居于香港的核心职能主管。在该等情况下,持牌法团应就其情况与证监会讨论。证监会可按个别情况,同意只须为该通函的目的提供一名通常居于香港的核心职能主管或负责人员的姓名,前提是该持牌法团能令证监会信纳其将制定有效的安排,以确保通常居于香港并获核心职能主管或负责人员转授有关职能者具备足够的相关授权、认识和专业知识,以在核心职能主管或负责人员不能亲自执行其职能和责任时,履行有关职责。
证监会期望,在本会同意只须为该通函的目的而委任一名通常居于香港的核心职能主管的情况下,该核心职能主管通常是负责整体管理监督职能的核心职能主管,除非持牌法团令证监会信纳另一名核心职能主管更适合担当这个角色1,并具备履行该通函所载的职责的相关授权、认识和专业知职。
除非持牌法团令证监会信纳,通常居于香港的核心职能主管无一具备履行该通函所载的核心职能主管职责的相关授权、认识和专业知职,否则证监会不会考虑同意委任通常居于香港的负责人员履行有关职责。
问3 :
该通函第7(g)段所指的管有所有数码证书、钥匙、密码和保安编码器,是甚么意思?
该通函第7(g)段所载、有关每名核心职能主管必须管有所有数码证书、钥匙、密码和保安编码器的规定,并非一定是指实际上管有这些项目。与上文就问题1的回应所列的考虑因素及政策理据相符,核心职能主管应信纳其本身具备履行核心职能主管职责的相关授权和能力,包括管有或取得履行该通函所载的核心职能主管职能的所有相关数码证书、钥匙、密码和保安编码器。核心职能主管应制定程序,以确保核心职能主管和任何获其转授有关职能者能够在全面遵从持牌法团的内部数据安全政策或限制,以及任何其他适用的法律或法规的情况下,履行该通函所载的全部责任。
B. 电子数据储存供应商的承诺
问4 :
何时需要获取电子数据储存供应商的承诺?如没有电子数据储存供应商的承诺,有哪些可接受的替代选择?
获取电子数据储存供应商的承诺这项规定,仅适用于持牌法团只将电子监管纪录存放于某个非香港电子数据储存供应商的情况。持牌法团如同时将一整套相同的电子监管纪录存放于根据《证券及期货条例》第130条获批准并由该持牌法团使用的香港处所,便无须取得电子数据储存供应商的承诺。同样地,持牌法团如只将电子监管纪录存放于某家香港电子数据储存供应商,便无须取得电子数据储存供应商的承诺;持牌法团可提供该通函第9(a)段所指由该香港电子数据储存供应商加签的通知。
该通函列明证监会对有关使用电子数据储存供应商的期望,以及其评估电子数据储存供应商的处所是否适合存放电子监管纪录的方式。此外,在符合下文问题10所载的条件的情况下,证监会将接受由为该通函目的委任的两名核心职能主管各自作出的承诺,或在获得证监会同意的情况下,由一名核心职能主管或负责人员作出的承诺,形式大致上如本常见问题附录12所载的范本(核心职能主管∕负责人员的承诺),以代替电子数据储存供应商的有关承诺。
持牌法团亦可与证监会联络,提出建议或讨论可符合证监会的监管目标和规定的其他替代选择。
C. 将电子监管纪录存放于联属公司
问5 :
该通函是否适用于持牌法团只将电子监管纪录存放于同一集团内的非香港公司的情况?
在草拟该通函时,并没有针对处理持牌法团只将电子监管纪录存放于其非香港联属公司的情境。然而,一些持牌法团其后向证监会表示,它们早已将电子监管纪录只存放于位于香港以外地方的联属公司,但没有事先就该等处所向证监会申请《证券及期货条例》第130条下的批准。本常见问题适用于该等情况,使持牌法团可以只将电子监管纪录存放于位于香港境内或以外地方的联属公司。
持牌法团如选择将存放其电子监管纪录的工作转授或外判予联属公司,无论这些联属公司是否位于香港,持牌法团都应妥善管理与转授或外判安排相关的风险。持牌法团应注意,根据证监会在使用外判方面的一贯立场,持牌法团可向另一实体(例如联属公司)转授权力以进行某些活动或职能,但不能将其监管责任转授他人。此外,持牌法团如使用其联属公司委聘的电子数据储存供应商以电子形式存放或处理资料,应遵从该通函E部(第21段除外)订明的所有一般责任。
另外,如本常见问题所澄清,该通函第7(d)至(h)及第8段将同等地适用于只将电子监管纪录存放于其联属公司的持牌法团,不论该联属公司于何地注册成立,及该纪录的存放是否获进一步外判予电子数据储存供应商。在这种情况下,该通函相关段落所提述的“电子数据储存供应商”,亦应包括持牌法团的联属公司。
问6 :
如持牌法团已经将电子监管纪录只存放于位于香港以外地方的联属公司,应怎样做?
按照证监会在发出该通函前的做法,本会不会根据《证券及期货条例》第130条批准将监管纪录存放于位于香港以外地方的处所。如某持牌法团已经根据其与非香港联属公司的安排,将电子监管纪录只存放于该联属公司,不论该联属公司是否已委聘任何电子数据储存供应商存放持牌法团的电子监管纪录,该持牌法团都应立即联络证监会以讨论其情况,并就该非香港联属公司的处所,或该联属公司或其所委聘的电子数据储存供应商(视属何种情况而定)用作存放电子监管纪录的数据中心或其他处所寻求《证券及期货条例》第130条的批准。如该持牌法团与超过一家非香港联属公司订有安排,便须就每家联属公司申请批准。有关申请应附有大致上以本常见问题附录12所载范本的形式作出的核心职能主管∕负责人员的承诺,及须符合下文问题10所载的条件。
有关根据《证券及期货条例》第130条提出申请的进一步详情,请参阅关于营业及存放纪录的处所的常见问题3。
持牌法团应注意,根据《证券及期货条例》第130(3)条,在未得证监会事先书面批准下,不得将任何处所用作存放关乎它获发牌进行的受规管活动的纪录或文件。
每项申请将会按个别情况进行评估。
问7 :
持牌法团可否申请《证券及期货条例》第130条的批准,以将电子监管纪录只存放于其联属公司(不论有关联属公司是在香港或其他地方注册成立)?
可以。持牌法团应联络证监会讨论其情况。就第130条的批准而作出的每项申请都会按个别情况进行评估。
持牌法团应注意,实物监管纪录仍须存放于获批准的香港处所。
问8 :
持牌法团如已成功取得证监会根据《证券及期货条例》第130条批准其联属公司或由该等联属公司委聘的电子数据储存供应商的处所(包括数据中心)用作存放电子监管纪录,若这些相同的联属公司或电子数据储存供应商使用额外或不同的数据中心或其他处所(统称为新处所)来存放持牌法团的电子监管纪录,则持牌法团是否需要再次向证监会申请第130条的批准?
在上述情况下,如该等新处所位于香港以外地方,则无需另行取得批准。无论电子监管纪录存放于何处,持牌法团都有责任确保自己时刻遵从相关规定。此外,执行上文问题6所指的核心职能主管∕负责人员的承诺的人士,亦有责任在使用位于香港以外地方的任何新处所前,确保自己能够履行对证监会的承诺。然而,持牌法团应在切实可行的范围内尽快在下文问题10所提述的取览地图上作出更新。
相反,如新处所位于香港,便应申请根据《证券及期货条例》第130条的特定批准。
如持牌法团拟作出以下安排,亦须取得新批准:
- 使用不同或额外的联属公司;或
- 直接委聘不同或额外的电子数据储存供应商,
以存放其电子监管纪录,不论有关联属公司或电子数据储存供应商在哪里注册成立。
D. 核心职能主管∕负责人员的承诺
问9 :
寻求《证券及期货条例》第130条的批准,将处所用作存放其电子监管纪录的持牌法团,可在甚么情况下使用核心职能主管∕负责人员的承诺?
核心职能主管∕负责人员的承诺可于以下情况使用:
- 如持牌法团将其电子监管纪录只存放于香港电子数据储存供应商,便可用来代替该通函第9(a)段所指由香港电子数据储存供应商加签的通知;
- 如持牌法团将其电子监管纪录只存放于非香港电子数据储存供应商,便可用来代替电子数据储存供应商的承诺;
- 如持牌法团将电子监管纪录只存放于其非香港联属公司,不论该等联属公司是否委聘任何电子数据储存供应商存放该持牌法团的电子监管纪录;或
- 如持牌法团将电子监管纪录只存放于其本地(即香港)联属公司,而有关联属公司亦使用电子数据储存供应商或其他非香港联属公司存放该持牌法团的电子监管纪录。
为免生疑问,上述第(3)及(4)项所指受聘于联属公司以存放持牌法团的电子监管纪录的电子数据储存供应商,可同时指香港及非香港电子数据储存供应商。
问10 :
如要就上文问题9所述的情境,在根据第130条提出的申请中使用核心职能主管∕负责人员的承诺,须符合甚么条件?
以下为接纳核心职能主管∕负责人员的承诺的条件:
- 该核心职能主管∕负责人员的承诺须由根据该通函第7(g)段委任的两名核心职能主管各自作出,或在获得证监会同意的情况下,由如上文就问题2的回应所指的一名通常居于香港的核心职能主管或负责人员作出;
- 持牌法团须备存一份概述电子监管纪录只储存于联属公司及∕或电子数据储存供应商的情况的文件(取览地图)。取览地图应笼统地显示只储存于各联属公司或电子数据储存供应商的电子监管纪录的种类,以及储存电子监管纪录的数据中心或其他处所的实体地点,即司法管辖区或(如该持牌法团可取得有关资料)地址;
- 持牌法团须确保取览地图准确,反映现况,及可按证监会的要求在两个营业日内提供以作检视;
- 持牌法团须确保其在运作上的抵御能力,并每日就电子监管纪录进行备份,以确保备存一套完整、足以说明以下项目的最新纪录:
(a)客户交易;
(b)未平仓客户持仓4;及
(c)由持牌法团或其有联系实体持有的客户资产。
日常备份应以安全及可靠的方式备存,并在切实可行的范围内使用加密程式及于持牌法团处所以外的地方储存。持牌法团应定期进行测试,以核实备份复原程序是否有效,从而确保在有需要时可尽快提供维持业务持续运作的备份数据;及 - 持牌法团须确保其可随时(包括在存放该等监管纪录的电子数据储存供应商或其联属公司出现任何运作或财务上的问题时)取览足以说明由其或其有联系实体持有的未平仓客户持仓及客户资产的最新监管纪录。取览的详情应载于取览地图内。持牌法团如为交易所参与者、结算所参与者,或交易所参与者或结算所参与者的客户,以及最少有一名并非其联属公司的客户,则该持牌法团应在切实可行的范围内,将因在认可证券市场或认可期货市场上执行交易而产生的,或于认可结算所持有的该等客户所有未平仓持仓的纪录,连同其或其有联系实体持有的该等客户的客户资产纪录存放于香港,以确保在存放该等监管纪录的实体出现任何运作或财务上的问题时,仍能及时地交收客户交易及尽快执行客户指示。
如核心职能主管或负责人员在向证监会提供核心职能主管∕负责人员的承诺后的任何时间,无法再履行其条款,则该核心职能主管或负责人员(或持牌法团)须立即通知证监会,而持牌法团亦须立即提供证监会信纳的新核心职能主管∕负责人员的承诺。
为免生疑问,持牌法团如为该通函的目的委任另一名核心职能主管或负责人员,代替已作出承诺的核心职能主管或负责人员,便应在切实可行的范围内尽快安排接任的核心职能主管或负责人员签署及向证监会提供核心职能主管∕负责人员的承诺。
E. 稽查线索
问11 :
证监会可否厘清须根据该通函第7(e)段备存的稽查线索内应包括的资料类别?
在制定备存稽查线索的政策以遵从该通函第7(e)段的规定时,主要应考虑稽查线索内的资料是否能让持牌法团及证监会合理地容易识别出每名负责建立、修改或删除电子监管纪录的用户。稽查线索应确保每名该等用户都能够被独特地识别出来。
该通函及本回应并不会减少或免除持牌法团在任何其他法律或监管规定下的备存纪录责任。因此,持牌法团如现时已为展示其遵从任何其他适用的法律或监管规定而备存稽查线索,便应确保其能够按证监会的要求提供有关稽查线索,并在切实可行的情况下备存包含读取纪录的稽查线索。
F. 实施时间表
问12 : 持牌法团预计何时需要实施这些规定?
如任何持牌法团在本常见问题的日期前,只将电子监管纪录存放于某电子数据储存供应商或联属公司,但没有事先就相关处所获取证监会根据《证券及期货条例》第130条授出的书面批准,则该持牌法团应:
- 没有不当延误地通知证监会中介机构部发牌科;及
- 在切实可行的情况下,尽快申请《证券及期货条例》第130条下的批准。
最后更新日期: 2020年12月10日