A. 引言
問1 : 為何平台營運者須設有加強高級管理層問責性的措施?
因此,各高級管理人員必須有明確的職責範圍,及各高級管理人員必須完全知悉其在香港監管制度下的責任。
問2 : 為何證監會引入加強高級管理層問責性的措施?
(a) 表明證監會對於誰人應被視為平台營運者高級管理層成員的看法(請參閱B及C部);
(b) 提升高級管理層對其監管責任、潛在法律責任及問責性的認知(請參閱D及E部);
(c) 表達證監會一般預期高級管理層的若干成員應尋求證監會核准他們成為負責人員,以使高級管理層的任命要求與現時負責人員制度更趨一致(請參閱F部);
(d) 概述平台營運者董事會(董事會)的若干角色及責任(請參閱G部);
(e) 就平台營運者(或申請進行有關活動的牌照的法團)應在人力資源及組織架構方面呈交的資料,提供更多指引,並劃一提交有關資料時所採用的格式(請參閱H部);及
(f) 進一步加強平台營運者的企業管治。
本《常見問題》中所載的措施與《證券及期貨條例》及《打擊洗錢條例》的現有條文,以及證監會根據該等條例訂立的附屬法例和發表的守則及指引是一致的。
B. “高級管理層”的涵義
問3 : 哪些人士是平台營運者高級管理層的成員?
“董事”一詞在《證券及期貨條例》附表1及《打擊洗錢條例》第53ZR條中被定義為包括“幕後董事,及身居董事職位的人(不論該人實際職銜為何)”。
問4 : 為何證監會視非執行董事為平台營運者的高級管理層?
C. 核心職能主管
問5 : “核心職能主管”是甚麼意思?
(i) 整體管理監督
(ii) 主要業務
(iii) 營運監控與檢討
(iv) 風險管理
(v) 財務與會計
(vi) 資訊科技
(vii) 合規
(viii) 打擊洗錢及恐怖分子資金籌集
證監會認為,就平台營運者的每項核心職能而言,應至少有一人獲平台營運者委任為負責管理該項職能的核心職能主管。然而,證監會明白,平台營運者可能會按其商業及營運需要而採用不同的組織及管治架構。例如,平台營運者可能會經適當考慮其營運規模及監控措施後,委任某人同時擔任多於一項核心職能的核心職能主管。平台營運者亦可能會委任兩名或以上人士擔任核心職能主管,以共同管理某項特定核心職能(亦請參閱問題8)。
問6 : 就平台營運者而言,“核心職能”是甚麼意思?
就平台營運者而言,“核心職能”由以下八項職能組成:
核心職能 | 說明 | |
1 | 整體管理監督 |
此職能負責對平台營運者整體營運的有效管理進行日常指導及監督
例子#:行政總裁、董事長 |
2 | 主要業務 |
此職能負責指導及監督由一類或多類受規管活動及/或虛擬資產服務組成的業務 |
3 | 營運監控與檢討 |
此職能負責:
例子#:營運總監、營運部主管、內部稽核部主管 |
4 | 風險管理 | 此職能負責識別、評核、監察及匯報平台營運者的營運所引起的風險 例子#:風險總監、風險管理部主管 |
5 |
財務與會計 |
此職能負責確保適時和準確地進行財務匯報及有關平台營運者的經營業績和財務狀況的分析 例子#:首席財務官、財務總監、財務董事 |
6 | 資訊科技 |
此職能負責設計、開發、操作及維護平台營運者的電腦系統 例子#:資訊總監、資訊科技部主管 |
7 | 合規 |
此職能負責:
例子#:合規總監、法律及合規部主管 |
8 | 打擊洗錢及恐怖分子資金籌集 | 此職能負責建立及維持內部監控程序以免平台營運者牽涉於洗錢活動或恐怖分子資金籌集 例子#:防止金融罪行部主管、合規部主管 |
# 以上的職銜例子僅作說明用途,並非詳盡無遺。平台營運者無須委任具備相同職銜的人士為核心職能主管。然而,平台營運者應至少有一名人士管理上表所述的每項核心職能,而平台營運者可採用任何其認為適當並與該核心職能主管的職位和職責相配的職銜。
問7 : 如何決定某人是否某項特定核心職能的核心職能主管?
(a) 在平台營運者內身居某職位,而該職位的權力足以令該名人士對該項核心職能的執行施加重大影響力;
(b) 有權力就該項核心職能作出決定(例如承擔在預設範圍或限額之內的業務風險);
(c) 有權力就執行該項核心職能的特定部門、科組或職能單位分配資源或承擔開支;及
(d) 有權力在高級管理層會議或與外界人士的會議等場合代表執行該項核心職能的特定部門、科組或職能單位。
平台營運者亦應考慮該名人士的資歷。就此而言,證監會一般期望核心職能主管應:
(a) 直接向平台營運者董事會或承擔平台營運者整體管理監督職能的核心職能主管匯報;及
(b) 對董事會或承擔整體管理監督職能的核心職能主管所設定的業務目標的執行或成效負責。
因此,在決定某人是否某項特定核心職能的核心職能主管時,平台營運者應考慮該名人士在該平台營運者內的資歷和職權。核心職能主管應擔任高級職務及擁有足夠權力,可在日常業務過程中作出決策和管理核心職能,以及應直接向平台營運者的董事會或整體管理監督職能的核心職能主管匯報和負責。
證監會並無強制規定平台營運者須採用任何特定組織或管治架構。平台營運者的董事會有責任為高級管理層(包括核心職能主管)就權力及責任的恰當轉授作出決定。
核心職能主管不必是平台營運者的僱員。但是,由於他們在平台營運者內擔當掌權職位,故不會是僅提供外判服務的外界人士。他們可以身處香港或海外。此外,視乎他們就平台營運者業務所執行的特定職能而定,他們不一定是根據《證券及期貨條例》或《打擊洗錢條例》獲發牌的人士。
證監會不擬向並非持牌人或牌照申請人的核心職能主管施加監管批准規定。然而,平台營運者應確保其僱用或委任以經營業務的任何人士,都是適當人選及具備履行該受僱職責或受委職責的資格(請參閲《虛擬資產交易平台指引》第11.7段)。
問8 : 平台營運者能否委任多於一名人士擔任某項特定核心職能的核心職能主管?
問9 : 若某平台營運者由一個內部的管理委員會管治,誰會被視為整體管理監督職能的核心職能主管?
問10 : 核心職能主管能否向平台營運者的母公司或其他集團公司匯報?
問11 : 核心職能主管可否身處香港境外?
問12 : 核心職能主管是否需為平台營運者的僱員?
問13 : 若將監察經已外判的核心職能的日常責任分配給一名職級相對較低的人士,該名人士可否擔任有關已外判職能的核心職能主管?
問14 : 除了擔任某平台營運者的核心職能主管外,某人可否同時身為其他持牌法團的核心職能主管?
問15 : 其中一項核心職能是“主要業務”。是否有任何財務指標以決定某項特定業務對平台營運者而言屬“主要”?
問16 : 若平台營運者的內部法律顧問職能和合規職能分別由兩名不同的人士負責,該兩名人士是否均會被視為核心職能主管?
問17 : 若核心職能並不構成受規管活動或虛擬資產服務(例如財務與會計、資訊科技),有關的核心職能主管是否仍需獲得證監會批准?決定屬非持牌人或牌照申請人的核心職能主管是否為合適人選的準則是甚麼?
問18 : 《虛擬資產交易平台指引》第IV部內的培訓規定是否適用於屬非持牌人的核心職能主管?
D. 高級管理層應有的操守標準
問19 : 有哪些操守標準是適用於高級管理層(包括核心職能主管)?
《虛擬資產交易平台指引》就虛擬資產交易平台高級管理層的責任提供指引。具體而言:
(a) 《虛擬資產交易平台指引》第5.1(k)段列明,平台營運者的高級管理層應承擔的首要責任,是確保平台營運者能夠維持適當的操守標準及遵守恰當的程序。
(b) 《虛擬資產交易平台指引》第11.1段訂明,平台營運者的高級管理層應就該平台營運者的運作及其有聯繫實體的運作承擔全部責任,從而確保以穩健、具效率和效益及合規的方式進行營運,包括:
(i) 制訂和實施平台營運者的內部監控措施及其有聯繫實體的內部監控措施,以及確保這些監控措施持續有效並獲僱員遵從;及
(ii) 設立和維持適當及有效的政策及程序,以識別和管理與平台營運者的業務及其有聯繫實體的業務相關的風險。
(c) 《虛擬資產交易平台指引》第11.2及11.3段進一步訂明,平台營運者的高級管理層應:
(i) 了解該平台營運者的業務性質,其內部監控程序及風險承擔政策;及
(ii) 了解其本身的權力及責任。
(d) 《打擊洗錢及恐怖分子資金籌集指引(適用於持牌法團及獲證監會發牌的虛擬資產服務提供者)》詳細載列對合規及監控職能的期望,這與負責管理打擊洗錢及恐怖分子資金籌集職能的核心職能主管尤其相關。
若政策、常規及行動是由集團內其他公司決定或制訂,或與該等公司一起決定或制訂,平台營運者的高級管理層應審視該等政策、常規及行動是否適當並對其作出任何必要的修訂或更改,使該等政策、常規及行動能切合平台營運者在香港進行的受規管業務活動。
E. 高級管理層的法律責任
問20 : 平台營運者的高級管理層負有哪些法律責任?
根據《證券及期貨條例》第IX部及/或《打擊洗錢條例》第5B部第9分部,如某受規管人士犯失當行為或曾在任何時間犯失當行為,或被認為並非擔任或留任同一類受規管人士的適當人選,則證監會可行使其紀律懲處權,制裁該名人士。“受規管人士”一詞指屬或曾在有關時間屬以下任何類別人士的人:
(a) 持牌人;
(b) 平台營運者的負責人員;或
(c) 參與平台營運者的業務的管理的人(不論該名人士是否持牌人)。
平台營運者的高級管理層的所有成員(即使並非持牌人)因參與平台營運者的業務的管理,故此均屬受規管人士。
如某平台營運者因作出某行為,而犯失當行為或曾犯失當行為,而該行為是在參與該平台營運者的業務的管理的人的同意或縱容下發生,或是可歸因於該名人士的怠忽的,則該名人士亦犯失當行為(請參閱《證券及期貨條例》第193(2)條及《打擊洗錢條例》第53ZSR(5)條)。
“失當行為”包括與某人進行他獲發牌進行的受規管活動或虛擬資產服務有關的作為或不作為,而按證監會的意見,該作為或不作為是有損或相當可能有損投資大眾的利益或公眾利益的。在就此而得出任何意見前,證監會應顧及其各項守則及指引(請參閱《證券及期貨條例》第193(3)條及《打擊洗錢條例》第53ZSR(3)及(4)條)。
此外,為考慮採取紀律行動,證監會在斷定某受規管人士(包括參與平台營運者的管理的人)是否適當人選時,除其他事宜外,亦可考慮該名人士現時或過往的行為(請參閱《證券及期貨條例》第194(3)及129條,以及《打擊洗錢條例》第53ZSR(6)及53ZRJ條)。舉例而言,如某核心職能主管未能確保平台營運者遵守證監會發表的守則或指引,考慮到該名人士在有關商號所負責的職務,有關缺失或會令人質疑該核心職能主管是否適當人選。
問21 : 證監會在考慮採取紀律行動時,如何決定某人需承擔何種程度的責任?
問22 : 有沒有任何情況可能會導致高級管理層遭受刑事檢控?
問23 : 證監會是否會以其《紀律處分罰款指引》作為對核心職能主管採取紀律處分的準則?證監會是否會就其對核心職能主管採取紀律處分時,將如何運用其紀律懲處權提供任何額外指引?
問24 : 證監會是否會向身處香港境外的人士採取紀律處分?
問25 : 若進行調查,《證券及期貨條例》第378條及《打擊洗錢條例》第76A至76G條下的保密責任會否令相關核心職能主管無法獲傳達/通知任何消息(不論他們隸屬哪一家實體)?
問26 : 核心職能主管制度有否為高級管理層帶來任何額外法律責任?
核心職能主管制度與《證券及期貨條例》及《打擊洗錢條例》的現行條文,以及證監會根據該等條例訂立的附屬法例和發表的守則及指引是一致的,沒有向平台營運者的高級管理層(包括核心職能主管)施加任何額外法律責任。
F. 負責某些核心職能的核心職能主管應擔任負責人員
問27 : 是否所有核心職能主管均須獲核准成為負責人員?
問28 : 將會負責整體管理監督職能的平台營運者新行政總裁是否需要先獲核准為負責人員,才可出任該職務?
問29 : 若某行政總裁沒有進行有關活動的直接經驗,這名人士能否成為負責人員?
問30 : 負責整體管理監督職能的核心職能主管是否需要就平台營運者獲發牌進行的所有受規管活動或所有虛擬資產服務獲核准為負責人員?
問31 : 證監會是否容許負責整體管理監督職能或主要業務職能的海外核心職能主管成為負責人員?
問32 : 在哪些情況下,可獲豁免而無須取得認可行業資格或通過本地監管架構考試?
關於發牌考試,《虛擬資產交易平台指引》第3.24至3.38段現時就認可行業資格規定及本地監管架構考試規定訂有多項豁免。
舉例而言,若負責人員申請人正在平台營運者內擔當相當高級的管理層角色,並具備充足的行業經驗及在有充分監控的環境下獲其他人員提供監管支援,便可能獲豁免而無須通過本地監管架構考試。詳情請參閱《虛擬資產交易平台指引》第3.33段。
問33 : 若某金融集團的地區行政總裁及本地行政總裁均身處香港,二人當中應委任哪位擔任負責整體管理監督職能的核心職能主管?
問34 : 證監會是否期望平台營運者會把其現時並非負責整體管理監督職能或主要業務職能的核心職能主管的負責人員的地位,調低至持牌代表的級別?
G. 董事會的角色及責任
問35 : 平台營運者的董事會有哪些角色及責任?
任何董事會成員(不論其就有關平台營運者的業務而言是擔當執行還是非執行角色)均有責任就董事會權力的行使及轉授作出獨立的判斷。董事會仍須對根據獲轉授的權力而作出的決定負責,並須設有制度及監控措施以監督根據獲轉授的權力而行事的人。
《虛擬資產交易平台指引》表明,平台營運者應設立、以文件記錄及維持有效的管理及組織架構。就此,證監會預期平台營運者應採用經董事會批准的正式文件,當中清楚載列法團的管理架構,包括其高層管理人員的角色、責任、問責性及匯報途徑。凡平台營運者委任多於一名人士擔任某項特定核心職能的核心職能主管,董事會須確保上述文件載有每名相關核心職能主管的具體責任的詳細資料。證監會可能要求平台營運者提交該文件以作檢視。根據《虛擬資產交易平台指引》,有關平台營運者管理架構的某些主要資料應提交給證監會。
平台營運者的管理架構(包括核心職能主管的委任)應獲得法團的董事會批准。此外,董事會應確保法團的每名核心職能主管已同意接受其獲委任為核心職能主管,及其需主要負責的特定核心職能。
H. 提交管理架構的資料
問36 : 平台營運者應何時提交核心職能主管的資料?
在根據《證券及期貨條例》第116(1)條及/或《打擊洗錢條例》第53ZRK條申請牌照時,平台營運者須提供關於其人力資源及組織架構的資料,以顯示其有能力根據《虛擬資產交易平台指引》稱職地進行有關活動。這項資料有助證監會根據《證券及期貨條例》第129條及/或《打擊洗錢條例》第53ZRJ條就法團是否進行有關活動的適當人選而作出的評估,亦有助證監會執行其他監管職能,包括持續監察中介人及執法。因此,證監會期望法團在申請牌照時提供有關其核心職能主管的資料及組織架構圖。
就每名核心職能主管而言,平台營運者應提交以下詳情:
(a) 全名;
(b) 身分證明資料;
(c) 職銜(應表明該名人士的職位及其特定業務或營運領域(例如,行政總裁、行政總監、風險管理部主管));
(d) 現居地;
(e) 該名人士負責管理的核心職能;及
(f) 該名人士在法團內及(如適用)在法團的企業集團內的匯報對象的職銜。
此外,平台營運者應提交一份組織架構圖,當中描述其管理和管治架構、業務和營運單位以及主要的人力資源及其各自的匯報對象。該組織架構圖亦應涵蓋法團聘用的所有核心職能主管,他們各自的匯報對象(如上文(f)項所述),以及就法團的營運直接向該等核心職能主管匯報的人士的職銜。
若平台營運者對其核心職能主管的委任有任何更改(包括任何新委任或終止委任),或其核心職能主管的詳情(如上文所述)有任何更改,應在該等更改發生後七個營業日內將更改的詳情通知證監會。若某項更改涉及任何新委任或終止委任,或令上文(e)及(f)項所提述的詳情有所改變,平台營運者應根據《虛擬資產交易平台指引》在其有關更改的通知書內一併提交更新的組織架構圖。
平台營運者或法團牌照申請人的董事會應確保向證監會提交的資料是完整及準確的。根據《證券及期貨條例》第383或384條及/或《打擊洗錢條例》第53ZTO、53ZTP或53ZTQ條,任何人提供虛假或具誤導性的資料以支持牌照申請,或就通知書提供虛假或具誤導性的資料(視乎情況而定),即屬犯罪。
問37 : 應由誰人向證監會提交核心職能主管的資料?
問38 : 平台營運者是否需要就核心職能主管的臨時署任安排(例如暫代另一名由於患病或缺席而未能履行其職能的核心職能主管,或暫時填補某個有待委任長期人選的職位)提交資料?
問39 : 平台營運者提交的組織架構圖內應包括甚麼內容?
(a) 平台營運者的企業體系以及其業務和營運單位;
(b) 平台營運者的所有核心職能主管職位,他們的匯報對象的職銜,以及就平台營運者的營運直接向該等核心職能主管匯報的人士的職銜。
問40 : 平台營運者應否於每當出現人事變動時提交更新的組織架構圖?
問41 : 核心職能主管的資料會否於證監會備存的〈持牌人及註冊機構的公眾紀錄冊〉(〈公眾紀錄冊〉)內顯示?
問42 : 向證監會提交周年申報表或通知證監會外部董事職務或其他業務權益的規定,是否適用於所有核心職能主管?
最後更新日期: 2023年5月31日