問1 :
若平台營運者將其部份後勤辦公室職能(例如數據處理)外判予第三方服務供應商,該平台營運者是否需要根據《證券及期貨條例》第130條及/或《打擊洗錢條例》第53ZRR條,就該服務供應商用作存放有關紀錄或文件的處所申請批准?若該服務供應商將平台營運者的部份紀錄或文件存放於香港以外地方,應該怎樣處理?
若平台營運者將《證券及期貨條例》或《打擊洗錢條例》所規定的紀錄或文件(監管紀錄)只存放於第三方服務供應商,便須根據《證券及期貨條例》第130條及/或《打擊洗錢條例》第53ZRR條就該服務供應商的處所取得批准。若平台營運者將有關文件的正本存放於其已獲批准的處所,而將有關的圖像紀錄或數據傳送予服務供應商處理(經處理的數據亦由該平台營運者保存);或相同的電子紀錄或文件同時存放於該服務供應商的處所及該平台營運者的獲批准處所,則無需就該服務供應商的處所取得批准。
不論服務供應商用作存放紀錄或文件的處所是位於香港或其他地方,以上規定同樣適用。如在香港以外的處所存放紀錄及文件,請參閱問題3。
平台營運者應注意,它們須時刻將所有監管紀錄存放於已根據《證券及期貨條例》第130條及/或《打擊洗錢條例》第53ZRR條獲得證監會批准的處所的責任,無論如何都不會因為這些外判安排而有所改變。
平台營運者亦應注意,它們有責任就有關的外判安排通知證監會,以遵守《證券及期貨(發牌及註冊)(資料)規則》及/或《虛擬資產交易平台指引》的有關規定。
問2 : 平台營運者若設立新分行,是否需要根據《證券及期貨條例》第130條及/或《打擊洗錢條例》第53ZRR條,就各分行的處所申請批准?
問3 : 平台營運者的某些紀錄或文件必須存放於根據《證券及期貨條例》第130條及/或《打擊洗錢條例》第53ZRR條獲證監會批准的處所內。證監會會否根據《證券及期貨條例》第130條及/或《打擊洗錢條例》第53ZRR條批准香港以外的處所用作上述用途?
證監會一般只會批准位於香港的處所用作存放紀錄或文件用途,因為《證券及期貨條例》第130條及/或《打擊洗錢條例》第53ZRR條須與證監會在《證券及期貨條例》第VI及VIII部及/或《打擊洗錢條例》第3部、《虛擬資產交易平台指引》之下的相關權力,及平台營運者在存放它們的紀錄方面的相關責任一併理解。舉例而言,根據《證券及期貨條例》第VIII部及/或《打擊洗錢條例》第3部,證監會有權進入處所查閱平台營運者的紀錄,但如果該處所位於香港以外,證監會將不能行使該權力。此外,《證券及期貨(備存紀錄)規則》及《虛擬資產交易平台指引》訂明平台營運者必須存放的紀錄,及該等紀錄存放的方式必須可令審計得以便利地和妥善地進行。
證監會認為,假如香港以外的處所根據《證券及期貨條例》第130條及/或《打擊洗錢條例》第53ZRR條獲證監會批准用作存放紀錄或文件,上述的權力和責任將會被削弱。因此,除非是存放在電子數據儲存供應商或平台營運者的聯屬公司的電子形式監管紀錄,否則證監會堅持所有監管紀錄均須存放在獲批准的香港處所內。
若平台營運者只將電子監管紀錄存放於數據中心,無論該數據中心是否位於香港,都必須根據《證券及期貨條例》第130條及/或《打擊洗錢條例》第53ZRR條獲得證監會批准。此要求適用於平台營運者或其聯屬公司所委聘的電子數據儲存供應商的數據中心,以及聯屬公司本身的數據中心。證監會可作出有關批准,惟須受根據《證券及期貨條例》第403條及/或《虛擬資產交易平台指引》第14.6段施加的任何條件所規限,包括所有實物紀錄或文件均須存放於獲批准的香港處所的條件。
有關詳情請參閱有關外間電子數據儲存的使用的常見問題 。
若電子數據儲存供應商因保安或其他理由而沒有披露其數據中心的地址,平台營運者應至少提供數據中心所處的司法管轄區,以取得證監會批准。同樣地,若聯屬公司沒有披露其數據中心或其委聘的電子數據儲存供應商的數據中心的地址,平台營運者應至少提供該聯屬公司使用的處所的地址,以取得批准。
問4 : 證監會是否容許平台營運者在商務中心或共享辦公室內經營業務,或頻密地更換辦公室地點?
《證券及期貨條例》及其相關規則和《打擊洗錢條例》並無訂明平台營運者必須在哪種類型的辦公室內經營業務。然而,平台營運者選擇的營業處所必須適合其根據《證券及期貨條例》及/或《打擊洗錢條例》獲發牌進行的業務活動。
平台營運者須時刻確保其有適當的辦公室安排。這是一項持續責任,任何不遵守這項責任的行為將引起證監會的關注,並可能導致證監會採取監管行動。
一般而言,證監會預期平台營運者在固定的處所經營業務,並不鼓勵頻密地更換辦公室地點。
原則上,平台營運者應使其本身信納其佔用的營業處所受到適當保護,且機密或非公開資料(例如價格敏感資料)及客戶私隱將得到充分保障,防止未經授權的取覽或洩漏。
證監會不會將商務中心或共享辦公室與其他類型的營業設施加以區分。然而,如出現以下因素,將意味該處所可能並不適合:
- 該處所沒有一個安全且被適當分隔的辦公室範圍(即該辦公室範圍可以上鎖且被指定供該平台營運者本身專用,以及其業務紀錄(尤其是與客戶有關的紀錄)得以安全地保存);
- 主要辦公室設備及電訊系統安裝之處並非位於保密及只有法團職員及獲授權人員才能進入的封閉範圍內;
- 完全沒有採取或沒有採取足夠的措施防止客戶因有其他商業機構存在於同一處所而感到混淆;
- 如該平台營運者的業務性質需要其職員經常與客戶在該平台營運者的處所進行面對面的接洽或會面,而且期間可能會交換客戶資料及指示,但該平台營運者在確保上述會面的保密性方面存在實際困難;或
- 該平台營運者未能確保有關人員凡進行正式的監管探訪(包括調查及視察)時必可進入其辦公室處所。
儘管證監會視上述因素為考慮平台營運者所佔用的營業處所是否適當或其他方面的主要關注事項,但該等因素不應被視為巨細無遺的清單,因為在某些處境下可能存在若干情況,導致出現特定的調整需要或規定。
平台營運者有持續責任預先考慮該等事宜,並確保其營業處所時刻適宜被用作有關用途。
最後更新日期: 2023年5月31日