證監會公布就離岸入帳、運作及數據風險的管理作業手法進行主題檢視

2018年11月16日



證券及期貨事務監察委員會(證監會)對多家選定的持牌法團展開一項主題檢視,以評估它們的風險管治及監察框架,以及其風險管理作業手法。是次檢視包括三項工作,分別針對持牌法團離岸入帳模式的相關風險以及持牌法團的運作風險和數據風險,旨在向持牌法團提供進一步指引,以處理這些新冒起的風險。

持牌法團應以適當的技能、小心審慎和勤勉盡責的態度行事,並具備足以保障其運作及客戶權益的操作能力[1]。持牌法團應有效地運用資源及實施程序,從而適當地管理其面對的風險,並應向管理層提供資料,以便妥善地管理有關風險[2]

證監會注意到,交易及業務模式漸趨複雜、科技的廣泛使用、對大數據依賴日深,及更具挑戰的流動性狀況等現象,均為香港的金融機構帶來不斷增加的風險。我們要求持牌法團定期評估風險管理程序,以確保它們能夠妥善地管理[3]因欺詐、錯誤、遺漏及其他運作和合規事宜而須承擔財務或其他方面的損失的風險。

風險管治及監框架

為了確保妥善的風險管理能徹底融入持牌法團的業務中,並成為其企業策略的重點,足夠的管理層監督措施是關鍵所在。最重要的是,持牌法團應根據其風險管理框架,將紓減風險的責任及職務分配給員工。由於風險管理是核心職能主管制度[4]下的核心職能之一,證監會計劃藉此機會評估選定的持牌法團的風險管治及監察框架,以及風險管理核心職能主管的角色和責任。

檢視工作

1)               離岸入帳模式的相關風險 — 風險的離岸入帳是一個日益受到關注的範疇。有些業務遍及全球的金融機構將源自旗下香港持牌法團或由該等持牌法團處理的交易的風險入帳至一個離岸的中央入帳實體,再由該風險入帳實體與該等持牌法團訂立轉移定價安排,以分享利潤或分擔損失。由於風險跨境移動,及不同的公司實施多種多樣的離岸入帳模式,持牌法團需調整其風險管理框架,以確保適當地識別及管理風險。

這項工作的範疇包括了解持牌法團所採用的離岸入帳框架和轉移定價方法,及對持牌法團實施的相關監控和監察措施進行評估。

2)               運作風險 — 這是由於內部程序不足或失效、人員及系統或外部事件而導致出現損失的風險。近年來,由於持牌法團的業務模式及交易相關事項日趨複雜,持牌法團已比較集中關注運作風險的管理。

這項工作的範疇包括了解為處理交易相關事項而採用的程序和方法,及對持牌法團實施的相關監控和監察措施(例如將交易處理的職責與監察工作分隔開)進行評估。

3)               數據風險 — 處理數據風險亦變得日益重要,原因是科技的進步已從根本上改變了持牌法團收集、使用及管理數據的方式。更廣泛地使用科技的情況引起各界意識到保護數據的重要性,而持牌法團若要保護數據,便須設有穩健的數據管治及管理措施。

這項工作的範疇包括了解持牌法團所採用與數據管理相關的程序和方法,及對持牌法團實施的相關監控和監察措施(例如數據保護管治、存取監控以及數據遺失防護及復原)進行評估。

主題檢視的形式

是次主題檢視將聚焦上述工作(包括風險管治及監察框架),並透過業界問卷調查、會見及現場視察等方式進行:

是次主題檢視的結果將成為證監會向市場發出進一步指引的基礎,而該等指引將有助推動良好作業手法,及紓減持牌法團和金融市場面對的風險。證監會亦將會在適當時候與業界分享是次主題檢視的結果。

如對本通函內容有任何疑問,請聯絡負責貴公司事宜的個案主任。

證券及期貨事務監察委員會
中介機構部
中介機構監察科

SFO/IS/066/2018

[1]  《證券及期貨事務監察委員會持牌人或註冊人操守準則》(《操守準則》)第2項一般原則及第4.3段。
[2]  《操守準則》第3項一般原則及《適用於證券及期貨事務監察委員會持牌人或註冊人的管理、監督及內部監控指引》(《內部監控指引》)第VIII章。
[3]  《操守準則》第14.1段及《內部監控指引》附錄B第22及35段。
[4]  核心職能主管制度在2017年10月全面實施。有關詳情,請參閱證監會日期為2016年12月16日的《致持牌法團有關加強高級管理層問責性的措施的通函》;日期為2017年4月3日的《致持牌法團的通函 ─ 有關提交核心職能主管資料及組織架構圖》;及日期為2017年10月17日、題為《證監會全面實施核心職能主管制度》的新聞稿。


按這裡下載文件


最後更新日期 : 2018年11月16日