外间电子数据储存的使用

A. 核心职能主管

問1 :
在物色致持牌法团有关外间电子数据储存的使用的通函（该通函）中所指的核心职能主管时，应以甚麼為準则？

答:

在為该通函的目的揀選核心职能主管時，主要應考慮该人在機构和其公司集团内是否已获得授权，以落实及确保履行核心职能主管的主要責任，即确保证券及期货事务监察委员会（证监会）一旦提出要求，便可在没有不当延误的情况下，有效地取览持牌法团的电子监管纪录。该通函第7(g)段所订明的认识和专业知识準则，顯示证监会期望被揀選的核心职能主管應對电子监管纪录如何存放於外间电子数据储存供应商（电子数据储存供应商）具备基本了解，以便落实履行核心职能主管的責任。為该通函的目的而物色的核心职能主管，無须具备深入的技術知识或专业知识。

問2 :
持牌法团如無法為该通函的目的而委任兩名在香港的核心职能主管，可怎样做？

答:

证监会明白，有些持牌法团可能無法為该通函的目的找到兩名通常居於香港的核心职能主管。在该等情况下，持牌法团應就其情况與证监会討論。证监会可按个别情况，同意只须為该通函的目的提供一名通常居於香港的核心职能主管或负责人员的姓名，前提是该持牌法团能令证监会信納其将制定有效的安排，以确保通常居於香港并获核心职能主管或负责人员转授有关职能者具备足够的相关授权、认识和专业知识，以在核心职能主管或负责人员不能亲自执行其职能和责任时，履行有关职责。

证监会期望，在本会同意只须為该通函的目的而委任一名通常居於香港的核心职能主管的情况下，该核心职能主管通常是负责整体管理监督职能的核心职能主管，除非持牌法团令证监会信納另一名核心职能主管更適合担当这个角色¹，并具备履行该通函所载的职责的相关授权、认识和专业知職。

除非持牌法团令证监会信納，通常居於香港的核心职能主管無一具备履行该通函所载的核心职能主管职责的相关授权、认识和专业知職，否则证监会不會考慮同意委任通常居於香港的負責人員履行有关职责。

問3 :
该通函第7(g)段所指的管有所有数码证书、钥匙、密码和保安编码器，是甚麼意思？

答:

该通函第7(g)段所載、有关每名核心职能主管必须管有所有數碼證書、鑰匙、密碼和保安編碼器的规定，并非一定是指实際上管有这些項目。與上文就问题1的回應所列的考慮因素及政策理據相符，核心职能主管應信納其本身具备履行核心职能主管职责的相关授权和能力，包括管有或取得履行该通函所载的核心职能主管职能的所有相关數碼證書、鑰匙、密碼和保安編碼器。核心职能主管應制定程序，以确保核心职能主管和任何获其轉授有关职能者能够在全面遵從持牌法团的内部數據安全政策或限制，以及任何其他適用的法律或法規的情况下，履行该通函所载的全部責任。

B. 电子数据储存供应商的承诺

問4 :
何时需要获取电子数据储存供应商的承诺？如没有电子数据储存供应商的承诺，有哪些可接受的替代选择？

答:

获取电子数据储存供应商的承诺这项规定，仅适用於持牌法团只将电子监管纪录存放於某个非香港电子数据储存供应商的情况。持牌法团如同时将一整套相同的电子监管纪录存放於根据《证券及期货条例》第130条获批准并由该持牌法团使用的香港处所，便無须取得电子数据储存供应商的承诺。同樣地，持牌法团如只将电子监管纪录存放於某家香港电子数据储存供应商，便無须取得电子数据储存供应商的承诺；持牌法团可提供该通函第9(a)段所指由该香港电子数据储存供应商加簽的通知。

该通函列明证监会對有关使用电子数据储存供应商的期望，以及其評估电子数据储存供应商的处所是否適合存放电子监管纪录的方式。此外，在符合下文问题10所载的条件的情况下，证监会将接受由為该通函目的委任的兩名核心职能主管各自作出的承诺，或在获得证监会同意的情况下，由一名核心职能主管或負責人員作出的承诺，形式大致上如本常见问题附录1²所载的範本（核心职能主管／负责人员的承诺），以代替电子数据储存供应商的有关承诺。

持牌法团亦可與证监会联络，提出建议或讨论可符合证监会的监管目标和规定的其他替代选择。

C. 将电子监管纪录存放於联属公司

問5 :
该通函是否适用於持牌法团只将电子監管纪录存放於同一集团内的非香港公司的情况？

答:

在草拟该通函時，并沒有針對处理持牌法团只将电子監管纪录存放於其非香港联属公司的情境。然而，一些持牌法团其後向证监会表示，它們早已将电子監管纪录只存放於位於香港以外地方的联属公司，但沒有事先就该等处所向证监会申请《证券及期货条例》第130条下的批准。本常见问题适用於该等情况，使持牌法团可以只将电子監管纪录存放於位於香港境内或以外地方的联属公司。

持牌法团如选择将存放其电子监管纪录的工作轉授或外判予联属公司，無論这些联属公司是否位於香港，持牌法团都應妥善管理與轉授或外判安排相关的風險。持牌法团应注意，根據证监会在使用外判方面的一貫立場，持牌法团可向另一实體（例如联属公司）轉授权力以進行某些活动或职能，但不能将其監管責任轉授他人。此外，持牌法团如使用其联属公司委聘的电子数据储存供应商以电子形式存放或处理資料，应遵從该通函E部（第21段除外）訂明的所有一般責任。

另外，如本常见问题所澄清，该通函第7(d)至(h)及第8段将同等地适用於只将电子監管纪录存放於其联属公司的持牌法团，不論该联属公司於何地註册成立，及该纪录的存放是否获进一步外判予电子数据储存供应商。在這種情况下，该通函相关段落所提述的&濒诲辩耻辞;电子数据储存供应商＂，亦应包括持牌法团的联属公司。

問6 :
如持牌法团已经将电子監管纪录只存放於位於香港以外地方的联属公司，应怎样做？

答:

按照证监会在發出该通函前的做法，本會不會根据《证券及期货条例》第130条批准将监管纪录存放於位於香港以外地方的处所。如某持牌法团已經根據其與非香港联属公司的安排，将电子監管纪录只存放於该联属公司，不論该联属公司是否已委聘任何电子数据储存供应商存放持牌法团的电子監管纪录，该持牌法团都应立即联络证监会以討論其情况，并就该非香港联属公司的处所，或该联属公司或其所委聘的电子数据储存供应商（視属何種情况而定）用作存放电子監管纪录的數據中心或其他处所寻求《证券及期货条例》第130条的批准。如该持牌法团與超過一家非香港联属公司訂有安排，便须就每家联属公司申请批准。有关申请应附有大致上以本常见问题附录1²所载范本的形式作出的核心职能主管／负责人员的承诺，及须符合下文问题10所载的条件。

有关根据《证券及期货条例》第130条提出申请的進一步詳情，請參閱关於營业及存放纪录的处所的常见问题³。

持牌法团应注意，根据《证券及期货条例》第130(3)条，在未得证监会事先書面批准下，不得将任何处所用作存放关乎它获發牌進行的受規管活动的纪录或文件。

每項申请将會按个別情况进行评估。

問7 :
持牌法团可否申请《证券及期货条例》第130条的批准，以将电子監管纪录只存放於其联属公司（不論有关联属公司是在香港或其他地方註册成立）？

答:

可以。持牌法团應联络证监会討論其情况。就第130条的批准而作出的每項申请都會按个別情况进行评估。

持牌法团应注意，实物監管纪录仍须存放於获批准的香港处所。

問8 :
持牌法团如已成功取得证监会根据《证券及期货条例》第130条批准其联属公司或由该等联属公司委聘的电子数据储存供应商的处所（包括數據中心）用作存放电子监管纪录，若这些相同的联属公司或电子数据储存供应商使用额外或不同的数据中心或其他处所（统称為新处所）来存放持牌法团的电子監管纪录，则持牌法团是否需要再次向证监会申请第130条的批准？

答:

在上述情况下，如该等新处所位於香港以外地方，则無需另行取得批准。無論电子监管纪录存放於何处，持牌法团都有責任确保自己時刻遵從相关规定。此外，执行上文问题6所指的核心职能主管／负责人员的承诺的人士，亦有責任在使用位於香港以外地方的任何新处所前，确保自己能够履行對证监会的承诺。然而，持牌法团應在切实可行的范围内盡快在下文问题10所提述的取览地图上作出更新。

相反，如新处所位於香港，便應申请根據《证券及期货条例》第130条的特定批准。

如持牌法团擬作出以下安排，亦须取得新批准：

使用不同或额外的联属公司；或
直接委聘不同或额外的电子数据储存供应商，

以存放其电子監管纪录，不論有关联属公司或电子数据储存供应商在哪裏註册成立。

D. 核心职能主管／负责人员的承诺

問9 :
寻求《证券及期货条例》第130条的批准，将处所用作存放其电子監管纪录的持牌法团，可在甚麼情况下使用核心职能主管／负责人员的承诺？

答:

核心职能主管／负责人员的承诺可於以下情况使用：

如持牌法团将其电子监管纪录只存放於香港电子数据储存供应商，便可用來代替该通函第9(a)段所指由香港电子数据储存供应商加簽的通知；

如持牌法团将其电子监管纪录只存放於非香港电子数据储存供应商，便可用來代替电子数据储存供应商的承诺；

如持牌法团将电子监管纪录只存放於其非香港联属公司，不論该等联属公司是否委聘任何电子数据储存供应商存放该持牌法团的电子监管纪录；或

如持牌法团将电子监管纪录只存放於其本地（即香港）联属公司，而有关联属公司亦使用电子数据储存供应商或其他非香港联属公司存放该持牌法团的电子监管纪录。

為免生疑问，上述第(3)及(4)項所指受聘於联属公司以存放持牌法团的电子监管纪录的电子数据储存供应商，可同時指香港及非香港电子数据储存供应商。

問10 :
如要就上文问题9所述的情境，在根据第130条提出的申请中使用核心职能主管／负责人员的承诺，须符合甚麼条件？

答:

以下為接納核心职能主管／负责人员的承诺的条件：

该核心职能主管／负责人员的承诺须由根據该通函第7(g)段委任的兩名核心职能主管各自作出，或在获得证监会同意的情况下，由如上文就问题2的回應所指的一名通常居於香港的核心职能主管或負責人員作出；
持牌法团须备存一份概述电子监管纪录只储存於联属公司及／或电子数据储存供应商的情况的文件（取览地图）。取览地图應笼统地显示只储存於各联属公司或电子数据储存供应商的电子监管纪录的種類，以及储存电子监管纪录的數據中心或其他处所的实體地點，即司法管轄區或（如该持牌法团可取得有关資料）地址；

持牌法团须确保取览地图準確，反映現況，及可按证监会的要求在兩个營业日内提供以作檢視；

持牌法团须确保其在運作上的抵禦能力，并每日就电子监管纪录進行备份，以确保备存一套完整、足以说明以下項目的最新纪录：

(补)客户交易；
(产)未平仓客户持仓⁴；及
(肠)由持牌法团或其有联繫实體持有的客户資产。

日常备份應以安全及可靠的方式备存，并在切实可行的范围内使用加密程式及於持牌法团处所以外的地方储存。持牌法团應定期進行測試，以核实备份復原程序是否有效，從而确保在有需要時可盡快提供維持业務持續運作的备份數據；及

持牌法团须确保其可随时（包括在存放该等監管纪录的电子数据储存供应商或其联属公司出现任何运作或财务上的问题时）取览足以说明由其或其有联繫实體持有的未平倉客户持仓及客户資产的最新監管纪录。取览的详情应载於取览地图内。持牌法团如為交易所參與者、結算所參與者，或交易所參與者或結算所參與者的客户，以及最少有一名并非其联属公司的客户，则该持牌法团應在切实可行的范围内，将因在認可證券市场或認可期貨市场上执行交易而产生的，或於認可結算所持有的该等客户所有未平倉持仓的纪录，連同其或其有联繫实體持有的该等客户的客户資产纪录存放於香港，以确保在存放该等監管纪录的实體出现任何运作或财务上的问题時，仍能及時地交收客户交易及盡快执行客户指示。

如核心职能主管或負責人員在向证监会提供核心职能主管／负责人员的承诺後的任何時間，无法再履行其条款，则该核心职能主管或負責人員（或持牌法团）须立即通知证监会，而持牌法团亦须立即提供证监会信納的新核心职能主管／负责人员的承诺。

為免生疑問，持牌法团如為该通函的目的委任另一名核心职能主管或負責人員，代替已作出承诺的核心职能主管或負責人員，便應在切实可行的范围内盡快安排接任的核心职能主管或負責人員簽署及向证监会提供核心职能主管／负责人员的承诺。

E. 稽查線索

問11 :
证监会可否釐清须根據该通函第7(e)段备存的稽查線索内应包括的資料類別？

答:

在制定备存稽查線索的政策以遵從该通函第7(e)段的规定時，主要应考虑稽查线索内的資料是否能讓持牌法团及证监会合理地容易识別出每名負責建立、修改或刪除电子监管纪录的用户。稽查線索應确保每名该等用户都能够被獨特地识別出來。

该通函及本回應并不會減少或免除持牌法团在任何其他法律或监管规定下的备存纪录責任。因此，持牌法团如現時已為展示其遵從任何其他適用的法律或监管规定而备存稽查線索，便應确保其能够按证监会的要求提供有关稽查線索，并在切实可行的情况下备存包含讀取纪录的稽查線索。

F. 实施時間表

問12 : 持牌法团預計何时需要实施这些规定？

答:

如任何持牌法团在本常见问题的日期前，只将电子监管纪录存放於某电子數據储存供應商或联属公司，但沒有事先就相关处所获取证监会根据《证券及期货条例》第130条授出的書面批准，则该持牌法团應：

没有不当延误地通知证监会中介機构部發牌科；及

在切实可行的情况下，盡快申请《证券及期货条例》第130条下的批准。

¹舉例來說，如该負責整体管理监督职能的核心职能主管并非通常居於香港。

² 核心职能主管／负责人员的承诺(附录1) word 版本

核心职能主管／负责人员的承诺(附录1) pdf 版本

³载於：/TC/faqs/intermediaries/licensing/Premises-for-business-and-record-keeping

⁴當中包括因現貨市场上的未結算交易而产生的倉位，以及尚未終止的衍生工具合約。

最後更新日期: 2020年12月10日