香港《適用於虛擬資產交易平臺營運者的指引》全文

《適用於虛擬資產交易平臺營運者的指引》為今日香港證監會就適用於虛擬資產交易平臺營運者的建議規定諮詢文件附錄的第一部分,就本次諮詢中關鍵實體相關資訊進行了增補說明。

來源:香港證監會

今日(2 月 20 日),香港證券及期貨事務監察委員會(證監會)就適用於虛擬資產交易平臺營運者的建議規定展開諮詢,併發布了一份長達 20 萬字的《虛擬資產交易平臺指引》諮詢文件,針對該指引 Foresight News 進行了重點梳理,參見《劃重點!香港證監會《虛擬資產交易平臺指引》諮詢速讀》。該文件附錄第一部分為《適用於虛擬資產交易平臺營運者的指引》,就本次諮詢中關鍵實體相關資訊進行了增補說明,以下為該附錄全文:

目錄

I. 釋義及應用

II. 適當人選規定

III. 勝任能力規定

IV 持續培訓規定

V. 一般原則

VI.財務穩健性

VII.營運

VIII.預防市場操縱及違規活動

IX.與客戶進行交易

X.保管客戶資產

XI.管理、監督及內部監控

XII.網路保安

XIV.備存紀錄

XV.核數師

XVI.持續彙報 / 通知責任

附表 1 概覽及詞彙

附表 2 有關稽查紀錄及事故報告的規定

附表 3

I. 釋義及應用

1.1在本指引中:

對「有聯絡實體」的提述指符合以下說明的公司:(i) 已根據《證券及期貨條例》( 第 571 章 ) 第 165 條及 / 或《打擊洗錢及恐怖分子資金籌集條例》( 第 615 章 )(《打 擊洗錢條例》) 第 53ZRW 條通知證券及期貨事務監察委員會 ( 證監會 ) 其已成為持牌 人的「有聯絡實體」;(ii) 在香港成立為法團;(iii) 持有《打擊洗錢條例》所指的「信託 或公司服務提供者牌照」;及 (iv) 屬平臺營運者全資擁有的附屬公司;

對「善戶」的提述指在平臺營運者進行有關活動的過程中獲該平臺營運者提供服務的 人;

對「客戶資產」的提述指客戶虛擬資產及客戶款項;

對「客戶款項」的提述指任何符合以下說明的款項:

(a)由平臺營運者或代平臺營運者收取或持有的;或

(b)由有聯絡實體或代有聯絡實體收取或持有的,

而該等款項是代客戶如此收取或持有的,或客戶對該等款項是擁有法律上或衡平法 上的權益的;客戶款項幷包括上述款項以資本或收入形式出現的任何增益;

對「客戶虛擬資產」的提述指任何符合以下說明的虛擬資產:

(a)由平臺營運者或代平臺營運者收取或持有的;或

(b)由有聯絡實體或代有聯絡實體收取或持有的,

而該虛擬資產是代客戶如此收取或持有的,或客戶對該虛擬資產是擁有法律上或衡 平法上的權益的;客戶虛擬資產幷包括對上述虛擬資產的任何權利;

對「《財政資源規則》」的提述指《證券及期貨 ( 財政資源 ) 規則》( 第 571N 章 )

對「機構專業投資者」的提述指本指引附表 1 所指明的涵義;

對「持牌人」的提述指平臺營運者或持牌代表;

對「持牌代表」的提述指根據《證券及期貨條例》第 120 條獲批給牌照 (《證券及期 貨條例》下的持牌代表 ) 及 / 或根據《打擊洗錢條例》第 53ZRL 條獲批給牌照

(《打擊洗錢條例》下的持牌代表 ) 並隸屬平臺營運者的個人;

對「按月會計期」的提述指:

(a)就須製備和向平臺營運者的客戶提供的首份戶口結單而言,指一段為期不超過一個月並在該平臺營運者所選擇的日期終結的期間;及

(b)就任何其後的戶口結單而言,指一段為期不少於四個星期但不超過一個月的 期間,而該期間由先前的按月會計期終結翌日開始起計,直至由該平臺營運 者選擇的日期為止。

對「平臺營運者」的提述指:

(a) 根據《證券及期貨條例》第 116 條獲批給第 1 類(證券交易)和第 7 類(提 供自動化交易服務)受規管活動的牌照及進行任何有關活動的法團(《證券 及期貨條例》下的持牌平臺營運者);及 / 或

(b) 根據《打擊洗錢條例》第 53ZRK 條獲批給牌照提供虛擬資產服務及進行任何 有關活動的法團(《打擊洗錢條例》下的持牌平臺營運者)。

對「專業投資者」的提述具有《證券及期貨條例》附表 1 第 1 部第 1 條所界定的涵義;

對「合資格的法團專業投資者」的提述具有本指引附表 1 所指明的涵義;

對「負責人員」的提述指根據《證券及期貨條例》第 126 條獲核准為(《證券及期貨 條例》下的負責人員)及 / 或根據《打擊洗錢條例》第 53ZRP 條獲核准為(《打擊 洗錢條例》下的負責人員)平臺營運者的負責人員的持牌代表;

「零售客戶」或「零售投資者」不包括任何屬專業投資者的人。

對「有關活動」的提述指:

(a) 透過電子設施方式,提供符合以下說明的服務:

(ii)藉該項服務一一

  1. 買賣虛擬資產的要約,經常以某種方式被提出或接受,而以該種 方式提出或接受該等要約,形成具約束力的交易,或導致具約束 力的交易產生;或
  2. 人與人之間經常互相介紹或辨識,以期洽商或完成虛擬資產的買 賣,或經常在有他們將會以某種方式洽商或完成虛擬資產的買賣 的合理期望的情況下互相介紹或辨識,而以該種方式洽商或完成 該等買賣,形成具約束力的交易,或導致具約束力的交易產生; 及

(ii)在該項服務中,客戶款項或客戶虛擬資產由提供該項服務的人直接或間 接管有;及

(b) 平臺營運者向其客戶提供的任何在平臺以外進行的虛擬資產交易活動 和附帶服務;

對「證券型代幣」的提述指構成《證券及期貨條例》附表 1 第 1 部第 1 條所界定的「證 券」的加密保護數碼形式價值。

對「虛擬資產」的提述指:

(a)《打擊洗錢條例》第 53ZRA 條所界定的任何「虛擬資產」;及

(b)任何證券型代幣。

1.2 除文意另有所指外,在本指引中對「平臺營運者」的提述包括平臺營運者的持牌代 表。

1.3 當平臺營運者 ( 不論它們是否根據《證券及期貨條例》及 / 或《打擊洗錢條例》獲發 牌 ) 進行任何有關活動時,本指引便會適用於該等平臺營運者。

1.4 本指引第 1 及 2 部亦適用於以下人士:

(a)申請牌照成為平臺營運者的法團;

(b)申請牌照成為持牌代表的人士 ;及

(c)申請獲核准為負責人員的人士。

1.5 證監會了解到就遵守本指引的若干層面而言,可能已超出持牌代表的控制範圍。證 監會在根據本指引而考慮代表的操守時,將會顧及他們在有關公司所負責的職務, 可能履行的監督職責,以及其對該公司或受其監督人士未能遵守本指引一事的控制 及知情程度。

1.6 本指引是根據《證券及期貨條例》第 399 條及《打擊洗錢條例》第 53ZTK 條制定。 除上文另有界定或文意另有所指外,本指引所用詞彙與《證券及期貨條例》及《打 擊洗錢條例》所界定者具有相同涵義。

1.7 如 ⑴《證券及期貨條例》及其附屬法例、《打擊洗錢條例》及守則和指引的規定、 證監會不時發出的通函及常見問題與 (ii) 本指引的規定之間有任何不相符的地方,概 以較嚴格的規定為準。 

II. 適當人選規定

2.1 申請成為持牌人的人士必須使證監會信納其為獲得發牌的適當人選,及在獲得發牌後, 該人士必須繼續保持成為適當人選。證監會在評估某人是否為適當人選時,須考慮

  1. 《證券及期貨條例》第 129(1) 條及《打擊洗錢條例》第 53ZRJ(1) 條所載的以下事項
  2. ( 經下文第 2.5 至 2.8 段進一步闡釋 ),不論有關事項是在香港或其他地方發生:
  3. 財政狀況或償付能力;
  4. 學歷或其他資歷或經驗;
  5. 是否有能力稱職地、誠實地而公正地進行有關活動;及
  6. 信譽、品格、可靠程度及在財政方面的穩健性。

注 1 : 如該人士屬法團,該等事項為證監會就該法團及其任何高階人員必須考慮的事項。

注 2 : 就所有人士而言,凡在該等事項中提到某關注事項是否屬「近期」事宜時,「近期」 一般指過去五年。

2.2 證監會在考慮某人是否為適當人選時,亦可能會顧及《證券及期貨條例》第 129(2) 條 及《打擊洗錢條例》第 53ZRJ⑵條下的事項。

2.3 假如牌照申請人未能使證監會信納其是獲得發牌的適當人選,則證監會有責任拒絕該 牌照申請。因此,申請人有舉證責任,以表明其為獲得發牌的適當人選。

2.4 即使申請人未能符合本部列出的所有個別條件,證監會仍可信納其為適當人選。證監 會將考慮有關規定的實質內容及未能符合有關規定的重要性。任何人士如不能確定本 身是否達到任何準則的要求,或認為即使不能符合若干規定亦未必會對其申請具有實 質影響,均歡迎在遞交申請書前,就所關注事項與證監會商討。

財政狀況或償付能力

2.5 在下列情況下,證監會多數不會信納該人士為適當人選:

(a)如屬個人

  • 屬於未解除破產人士,目前正進行破產訴訟,或屬近期獲解除破產的人士;

注: 在考慮是否向獲解除破產的人士發牌時,證監會將考慮到該人士獲解除破產的情況以及此事是否在近期發生。

  • 正遭受財產接管或涉及其他類似的訴訟;或
  • 未能償還任何經法院裁定的債務。

注: 證監會將考慮該人士未能清還經法院裁定的債務的情況,以及有關事件是否近期發生。

(b)如屬法團

  • 正遭受破產管理、財產接管、清盤或涉及其他類似的訴訟;
  • 未能償還任何經法院裁定的債務;或

注: 這些要求旨在識別出財政狀況或償債能力出現問題的法團。一如適用於個人的規定一樣,證監會將考慮到有關法團或機構未能清 還經法院裁定的債務的情況,以及有關事件是否近期發生。

  • 未能符合任何適用的財務或資金規定。

學歷或其他資歷或經驗

2.6 證監會在考慮學歷或其他資歷或經驗時,會顧及該人士將會執行的職能的性質。在下 列情況下,該人士多數不能符合作為適當人選的規定:

(a) 如屬個人

  • 申請成為持牌代表的牌照而年齡未滿 18 歲;
  • 未能顯示出其具備有效及竭誠地進行有關活動的能力。

注 1: 證監會的一般要求載於下文第 III 部 ( 勝任能力規定 )。

注 2 : 證監會將參考該人士的學歷、行業資格及相關經驗來評估其勝任能力。該人士應具備履行其職務所需的技巧、知識及專業操守。 該人士須具備的知識水平會因其負責的層面及與進行有關活動相 關的職能類別而有所不同。該人士一般需要表現出對下述事項有 所瞭解:

  • 適用於其擬進行活動的監管架構的一般安排;
  • 適用於其將履行的職能的特定法例條文、守則及指引;
  • 其對客戶負有的受託責任及其對主事人或僱主負有的一 般責任;及
  • 虛擬資產及虛擬資產市場。

有能力稱職地、誠實地及公正地進行有關活動

2.7 有關人士必須顯示其有能力稱職地、誠實地而公正地進行有關活動,以及會遵守證監 會頒佈的所有相關法例、守則及指引。在下列情況下,證監會多數不會信納該人士為 適當人選:

(a) 如屬個人

曾經為《精神健康條例》( 第 136 章 ) 第 2 條所界定的病人,而證監會 在考慮過有關因素,包括該人士過往接受的培訓、經驗及資歷,認為該 名人士將不能履行有關活動的固有要求;或

有證據顯示該人士缺乏勝任能力、疏忽職守或管理不善。這可以從該人 士曾經因為疏忽職守、缺乏勝任能力或管理不善而被專業團體、行業公 會或監管機構施以紀律處分,或遭解僱或被要求自動辭職反映出來。

注:具備勝任能力及效率是作為適當人選的重要元素。然而,在考慮個別人士是否適當人選時,證監會對上述各事項的重視程度,將取決於多項因 素,例如事件距今的時間、事件的嚴重性,以及須承擔的責任。證監會 亦會衡量有關證據的來源及質素。

(b) 如屬法團

除進行有關活動的能力外 ( 除非該等規定對他們適用 ),其非執行董事、 主要人員 ( 例如經理、高階人員、董事、最高行政人員 )、大股東、最 終擁有人或其他控制人未能符合本部的規定;

注: 證監會認為,所有涉及管理或控制平臺營運者的人士,必須忠誠可靠、行事持正。

未能顯示出其具備有效及竭誠地進行有關活動的能力。

注: 證監會對勝任能力的一般要求載於下文第 III 部 ( 勝任能力規定 )。在評估有關機構的勝任能力時,證監會一般會參考該機構 的組織架構及人員的勝任能力。有關機構應參閱下文第 3.4 至 3.7 段。在下列情況下,證監會多數不會信納有關機構具備勝任 能力:

  • 假如有關機構的組織架構及人員未能遵照有關法例或監管規定; 或
  • 假如有關機構缺乏有效地管理風險、避免利益衝突及備存適當審 計線索的基礎設施及內部監控系統。

信譽、品格、可靠程度及在財政方面的穩健性

2.8 在下列情況下,證監會多數不會信納該人士為適當人選:

(a) 如屬個人

(i)被認定為信譽不佳、品格不良、不能信靠、財政不穩或有欠誠實。證監會對下列各類事項的重視程度,將取決於多項因素,例如事件距今的時 間、事件的嚴重性,以及該人士須承擔責任的程度。如下述事情曾發生 在該人士身上,而該人士又未能就此予以解釋,則可能會導致其被視為 不能透過有關的測試:

  1. 被法院或其他具有合法裁判權的當局裁定犯有詐騙、不誠實或不法行為;
  2. 被判刑事罪名成立,或屬未判決的刑事控罪的被告,而該控罪與其是否為適當人選有直接關係;
  3. 就任何行業、業務或專業,被專業或監管機構譴責、施以紀律處 分或撤銷資格;
  4. 被拒絕或限制享有權利,以進行根據法律規定須獲髮指定牌照、 註冊或其他認可方可進行的行業、業務或專業;
  5. 被具有合法裁判權的法院撤除擔任董事的資格;
  6. 被市場失當行為審裁處裁定曾經進行可構成罪行的市場失當行為,
  7. 或未能遵守由證監會、本港或海外其他監管機構或有關交易所 (如適用)頒佈的守則或指引;
  8. 身為出現下列情況的法團或業務的董事、大股東、最終擁有人或有份涉及其管理:
  • 已清盤(並非由有償付能力的成員自動解散)或無力償 債,或曾被委以接管人或財產管理人(不論以何種方式 描述);
  • 被裁定欺詐罪成立;
  • 未能履行對客戶、為保障投資者權益而設的賠償基金或 會員互保基金的全部責任;
  • 被證實曾犯上文 I、II、III、IV 或 VI 節所述的行為。

注 1: 該人士涉及有關事件的程度及其當時的表現,將嚴重影響到證監會在考慮其是否為適當人選時,對該 事件所給予的重視程度。

注 2 : 如有關人士沒有遵從根據《打擊洗錢條例》施加的規定,證監會多數不會信納該人士為適當人選。

(ii) 就龐大款項而成為債務償還安排的一方,或與債權人達成任何形式的債務重整協議。

注: 若所涉及的款項超過 100,000 港元或同等價值,證監會將考慮有關事件是否在近期發生以及導致發生該事件的情況。

(b) 如屬法團

被裁定信譽不良或不能信靠,或財政有欠穩健。證監會亦會就上文第 2.8 (a) (i) (V 節除外 ) 及 2.8 (a) (ii) 段所述的事項作出類似的考慮;或已被送達要將其清盤的呈請。 

III. 勝任能力規定

3.1 勝任能力規定源自適當人選規定,而根據適當人選規定,個人及法團必須能夠顯示其 有能力進行有關活動,否則一般不會被視為適當人選。目的是要確保相關人士具備所 需的技能和專業知識,並且瞭解相關的職業道德操守及監管知識,以符合作為進行任 何有關活動的適當人選。

3.2 本部列出證監會在評核某人是否有能力進行任何有關活動時一般會考慮的事項,而有 關事項並非鉅細無遺。任何人士如未能遵守本指引的規定,可能會對其是否為進行任 何有關活動的適當人選構成負面影響。

3.3 本部扼要地列出適用於法團及個人的勝任能力規定的主要元素。因應法團的業務模式、 業務範圍的複雜性、個人的特殊情況等各種原因,證監會深悉該等元素的實際應用將 不盡相同。證監會將務實地執行有關勝任能力的規定。

適用於法團的規定

3.4 在釐定一家法團是否有能力進行任何有關活動時,證監會將考慮各項主要元素,包括 其業務、企業管治、內部監控、營運審查、風險管理及合規,以及其高階管理層及其 他員工所具備的總體勝任能力。

3.5 申請進行有關活動的法團應有清晰的業務模式,詳述其營運模式及目標市場客戶。法 團應同時制定書面政策及程序,確保持續遵守相關的法律和監管規定。

3.6 證監會強調,法團必須保持勝任能力,並且確保其任用的個人亦保持勝任能力,包括 遵守有關的持續培訓規定。如法團的業務計劃、組織架構或人事出現任何重大變更, 均須知會證監會。

3.7 以下例子並非詳盡無遺,旨在說明證監會在評核法團的勝任能力時將考慮的主要元素:

(a) 業務

  • 有關其建議業務範圍的資料
  • 有關其目標市場客戶、產品及服務的資料
  • 有關其報酬模式及計算基準的資料
  • 有關其營運模式的說明,例如系統自動化的程度及外判安排
  • 就附帶於主要業務範圍的風險所進行的分析,如市場風險、信貸風險、流 動資金風險及運作風險

(b)企業管治

  • 具備清楚載列其擁有權鏈及投票權的股權架構,以資識別所有大股東及 / 或最終擁有人
  • 具備清楚載列法團管理架構的組織架構,包括其高階管理人員的角色、責 任、問責性及彙報途徑
  • 具備政策及程序,以設立、以文件記錄及維持有效的管理及組織架構
  • 董事局及高階管理層 ( 包括董事局的委員會 ) 由具備適當技能及經驗,以 及能理解和經營法團擬進行的業務的人士組成
  • 董事局及高階管理層 ( 包括董事局的委員會 ) 的編制方式使董事局能夠處 理及監控法團的活動
  • 設有監督獲董事局授權人士的系統及監控措施

(c)員工的勝任能力

  • 具備政策和程序,以確保有關職位是由具有適當資歷的員工所擔任 ( 包括 但不限於所有負責人員、持牌代表、核心職能主管及其他監督人員 )
  • 所有前線及後勤監督人員應具備不少於三年的相關經驗及適當的資歷
  • 具備確保向新入職員工講解有關運作和監控政策及程序的安排
  • 設有確保向所有員工派發最新的運作和監控手冊,及員工能隨時查閱有關 手冊的安排
  • 設有確保向所有員工講解在運作和監控政策及程序方面的轉變的安排
  • 具備政策和程序,以確保其員工的勝任能力 ( 包括遵從持續培訓規定 )

(d)內部監控措施

  • 根據證監會發出的相關守則及指引設立足夠的內部監控系統
  • 設有確保審計線索獲得適當備存的安排
  • 制定以文件方式妥善記錄所有運作及監控程序的規定 具備確保可編制齊備的資料以作風險管理及決策之用的彙報制度 具備適當的監控程序,以確保資料的整全性,以及輸入風險管理系統的數
  • 據與有關交易及財務的資料互相吻合
  • 委任具有適當經驗及資格的人士出任資訊科技經理,以維持法團的操作系 統的整全性

(e)營運審查

  • 具備審查法團有否遵從內部監控系統,及該系統的完善程度和效用的職能
  • 營運審查人員具備適當的資歷及工作經驗,以瞭解法團的活動及風險範圍
  • 營運審查人員獨立於主要業務職能,並直接向獨立高層彙報
  • 營運審查職能定期 ( 至少每年 ) 進行風險評核,並將不同程度的風險納入 適當的審查週期內
  • 所有未能在既定時限內解決的審查結果及問題,須向高階管理層彙報

(f)風險管理

  • 按照建議的業務範圍制定政策及程序,包括:
  1. 為各主要業務範圍設立適當的風險承擔限額
  2. 設立風險承擔限額及將有關限額知會負責人士的方法
  3. 衡量及監察風險的方法
  4. 處理風險限額出現例外情況的程序
  • 法團具備足夠的資本以承受預計可能出現的風險及支出 ( 典型做法是按下 文第 VI 部 ( 財務穩健性 ) 計算出速動資金盈餘的預算 )
  • 設定檢討既定政策的時間 ( 例如定期進行檢討,或在業務及市場出現轉變 時進行檢討 )
  • 委任具有適當資歷及權力的人士出任獨立的風險經理或風險管理核心職能 主管,以監督及監察法團所承擔的風險及所設定的系統
  • 具備確保法團定期利用適當措施進行壓力測試的程序

(g) 合規

  • 具備政策和程序,以確保法團遵從所有適用的法律及監管規定,以及本身 的內部政策及程序
  • 具備政策和程序,以確保向證監會提交的資料是完整及準確
  • 具備政策和程序,以處理不合規的情況
  • 設有足夠的內部監控系統,以確保法團遵從下文第 VI 部 ( 財務穩健性 ) 及 讓其展開和維持業務營運
  • 設有「職能分隔」政策及程序,包括「跨越職能分隔制度的程序」及其他 監控程序,以處理在同一法團或其公司集團內同時進行有關活動時所引起 的利益衝突
  • 設有足夠的內部監控系統,以處理其他利益衝突,例如僱員本身進行交易 及客戶獲優先處理等事宜
  • 設有政策和程序,以確保法團在香港以外的司法管轄區進行的業務活動
  • ( 如有 ) 已全面遵從該司法管轄區的相關法律及監管規定,包括任何個人 為了及代表該法團於該司法管轄區進行的活動
  • 具備政策和程序,以確保香港或其他地方的任何分行辦事處已設有適當的 風險管理及監控政策,以遵從相關的法律及監管規定,以及內部政策及程 序

適用於個人的規定

3.8 申請進行有關活動的個人必須顯示其具備有關的勝任能力,並且使證監會信納其:

  • 具備所需的學歷、專業或行業資格;
  • 對虛擬資產及虛擬資產市場有所認識及理解;
  • 擁有足夠的相關行業及管理經驗 ( 如適用 );
  • 對監管架構 ( 包括規管虛擬資產行業的法例、規例及有關守則 ) 有充足的認識; 及
  • 熟悉金融從業員應具備的職業道德操守。

認可行業資格及本地監管架構考試

3.9 個人應在提交申請前的三年內取得認可行業資格(香港證券及投資學會(證券及投資學會)管理的證券及期貨從業員資格考試(資格考試)卷七及卷八)及透過本地監管 架構考試(就持牌代表而言,證券及投資學會資格考試卷一;就負責人員而言,證券 及投資學會資格考試卷一及卷二)。

3.10 然而,如果個人擁有相當的相關工作經驗及仍然在業內工作,或能提供近期在香港或 其他地方的相關監管機構的牌照或註冊證明,證監會或會認可其在三年之前取得的認 可行業資格。如果個人現時或過去三年內曾就某本地監管架構考試相關的受規管活動 擔任持牌代表或負責人員,證監會或會認可其在三年之前透過的有關本地監管架構考試。

3.11 在無損投資者保障的情況下,若個人能夠顯示其擁有同等資格,證監會可行使絕對酌 情權,考慮豁免該人取得認可行業資格、透過本地監管架構考試或同時豁免兩者。證 監會考慮授予豁免的準則詳見下文第 3.24 至 3.38 段。

注: 為免生疑問,下文第 3.24 至 3.28 段中豁免遵守認可行業資格及本地監管架構考試的規定同樣適用於以下人士 : (i)先前已獲同意出任為《銀行業條例》 (第 155 章)第 71C 條下的序號產生器構的主管人員的個人,猶如他當時為負 責人員,及(ii)姓名已列入香港金融管理局根據《銀行業條例》第 20 條備存 的紀錄冊的有關人士,猶如他當時為持牌代表。

行業經驗

3.12 相關行業經驗一般是指透過在香港進行有關活動或在其他地方進行類似的活動所取得 的實際工作經驗。證監會亦可能接納在未受規管的情況下所獲取的經驗,例如該經驗 與進行有關活動相關,但相關活動獲豁免遵從香港或其他地方的發牌或註冊規定。

3.13 在評核個人經驗的「相關性」時,證監會將考慮有關實質經驗是否與該人擬進行的有 關活動及該人將會履行的職能直接相關或至關重要。

3.14 在評核個人是否已取得「足夠的」相關行業經驗時,證監會可全面考慮該人在業界的 整體工作資歷。然而,證監會將嚴格審視個人的經驗,尤其是出現以下的情況:

(a) 聲稱在一段長時間內幾乎或完全沒有業務運作的公司或虛擬資產交易平臺取得行 業經驗;或

(b) 顯示其慣性僅短暫隸屬多名前主事人。

這些情況令人質疑該人是否實際上為其主事人進行有關活動,而其聲稱取得的行業經 驗將未必符合勝任能力規定。

3.15 證監會在評核每個人的申請時,將會按個別情況考慮所有相關因素,並顧及其主事人 的業務模式、管治架構、內部監控系統,及其所有關鍵人員的勝任能力。

負責人員

3.16 在評核申請成為負責人員的個人的勝任能力時,證監會需信納該人具備適當的能力、 技能、知識和經驗,可以適當地管理及監督有關法團擬進行的活動。就申請成為負責 人員(不論是《證券及期貨條例》及 / 或《打擊洗錢條例》下的負責人員)的個人而 言,符合勝任能力規定的選項概述如下:

3.17 如個人不具備第 3.16 段所列的學歷或專業資格,但在 2022 年 1 月 1 日前已是或曾 為持牌人,則證監會仍會考慮有關申請,前提是該人:

(a) 在過去 11 年內,就有關活動取得至少八年相關行業經驗;及

(b) 符合管理經驗及第 3.16 段所列的本地監管架構考試的規定。

3.18 在評估個人的「相關行業經驗」時,證監會將採取務實的方針。舉例而言,若個人一 直是開發某項科技、平臺或系統,或是確保該項科技、平臺或系統適當和持續地執行 的主要人員(即不只是提供系統支援工作);而其具有專業知識的該項科技、平臺或 系統是其新主事人所營運的虛擬資產交易平臺的核心部分,則證監會可能接納該人過 往在科技方面的直接經驗為相關行業經驗 18 。

3.19「管理經驗」指在業務環境中指揮及管理重要的受規管職能或專案的實際經驗,包括 管理從事這些職能或專案的員工。舉例而言,管理團隊進行有關活動,這可能會被視 為相關的管理經驗。

3.20 證監會亦會接納在金融業取得的管理經驗。然而,證監會一般不會接納純粹屬行政性 質的管理經驗(例如監督人力資源或辦公室行政人員)。

3.21 若個人在其主事人以外的公司擔任董事或參與該公司的業務,便應妥善處理該等活動 所引致的任何利益衝突,尤其是當其董事職務或業務上的參與可能因資料保密或其他 因素而損害投資者利益。

持牌代表

3.22 在評核申請成為持牌代表的個人的勝任能力時,證監會要求該人對其工作的市場以及適用於有關行業的法例和監管規定有基本的認識。就申請成為持牌代表(不論是《證 券及期貨條例》及 / 或《打擊洗錢條例》下的持牌代表)的個人而言,符合勝任能力 規定的選項概述如下:

3.23 如個人不具備第 3.22 段所列的學歷或專業資格,但在 2022 年 1 月 1 日前已是或曾為 持牌人,則證監會仍會考慮有關申請,前提是該人:

(a) 達到下列其中一項要求:

(i) 在過去八年內,就有關活動取得至少五年相關行業經驗;或

(ii) 在過去五年內,就有關活動取得至少兩年相關行業經驗,並獲取相關認 可行業資格;及

(b) 符合第 3.22 段所列的本地監管架構考試的規定。

豁免遵守認可行業資格及本地監管架構考試的規定

一般原則

3.24 本會要求進行有關活動的個人取得認可行業資格及透過本地監管架構考試,旨在確保 他們具備足夠資格以進行有關活動,並且明白其法律責任及可能須承擔的責任。

3.25 雖然訂有上述基本原則,證監會仍會以務實的態度審閱及考慮每宗申請所呈示的一切 相關事實及情況,並可行使絕對酌情權,考慮:

  • 豁免個人須取得認可行業資格、透過本地監管架構考試或同時豁免兩者,前提是 該人能夠證明自己具備同等資格或行業經驗;或
  • 批准個人的牌照申請,條件是該人必須在獲得批准後六個月內透過本地監管架構 考試。

3.26 在授予豁免或批准時,證監會可在適當情況下對個人、保薦法團或兩者施加發牌條件, 並要求他們作出確認或承諾。

3.27 上述豁免或批准是針對有關申請所列出的事實及情況,以及該人與保薦法團之間的約 定關係而授予,因此是不可轉移的。若該人的職能或保薦法團有任何改變,該人可能 會被要求取得認可行業資格或透過本地監管架構考試。

3.28 證監會考慮授予豁免的準則詳見下文第 3.30 至 3.38 段。如有需要,該等準則將會予以 修改及更新。

3.29 個人及保薦法團務必注意:

  • 違反所施加的任何條件或所作出的任何承諾,或在確認文件中提供虛假或具誤導 性的資料,便可能導致該人、保薦法團或兩者的適當人選資格受到質疑;及
  • 除非獲證監會批准進一步延期,否則個人如未能在指明時間內透過所需的本地監 管架構考試,便可能會令有關批准及牌照失效。在特殊及證監會認為適當的情況 下,證監會可考慮批准延期。證監會亦可在適當情況下對個人持牌人施加額外條 件,以侷限其業務活動的範圍。此外,證監會一般只會就每項本地監管架構考 試授予一次上述寬免期 ( 包括任何進一步延期 )。如該人早前已獲授予寬免期 ( 包括任何進一步延期 ),卻未能透過所需的本地監管架構考試,則該人應在再 次提交申請前先透過相關本地監管架構考試。

豁免遵守認可行業資格規定

A. 適用於負責人員及持牌代表的全面豁免

3.30 如個人在過去 3 年內曾獲或現時獲證監會發牌,而現時申請以先前獲證監會發牌的相同 角色進行涉及相同認可行業資格規定的有關活動,則該人可就認可行業資格規定申 請全面豁免。

B. 適用於負責人員及持牌代表的有條件豁免

3.31 在特殊情況下,個人可就認可行業資格規定申請有條件豁免,前提是該人現時獲證監 會發牌,並在過去八年內有五年相關本地經驗,現時申請以相同角色 28 進行涉及不同 認可行業資格規定 29 的有關活動。

(a)將施加的條件:證監會將考盧施加發牌條件以限制該人所能從事的活動範疇, 或施加證監會認為適當的任何其他發牌條件。

(b)須作出的確認及承諾:作為一次性規定,該人必須就進行有關活動,完成額 外 5 個小時有關行業或知識的持續培訓。

注 1 : 該等額外的持續培訓時數可在提交申請前六個月內完成。在這情況下,該人及保薦法團均應作出確認,表明該人已完成所需 的持續培訓時數。

注 2 : 作為替代,該等額外的持續培訓時數亦可在獲批出牌照後 12 個月內完成。在這情況下,該人及保薦法團均應就此作出承諾。

注 3 : 證監會可在有需要時查核所完成的持續培訓時數的相關證明紀錄及文件證據。

豁免遵守本地監管架構考試規定

A. 適用於負責人員及持牌代表的全面豁免

3.32 符合下列條件的個人,可就本地監管架構考試規定申請全面豁免:

(a)在過去三年內曾為持牌人,或現時為持牌人,現時申請以先前獲發牌的相同角 色°進行涉及相同本地監管架構考試規定的有關活動;或

注:申請成為持牌代表的個人在已報考證券及投資學會資格考試卷一的情況 下,才可倚賴此項豁免。如個人從未報考證券及投資學會資格考試卷一, 該人便可考慮倚賴本地監管架構考試的第 5 類有條件豁免。

(b)該人:

  • 在香港;
  • 以全職方式;
  • 在過去六年內至少三年的時間;及
  • 在為獲證監會發牌的平臺營運者進行的有關活動中,

一直積極參與監管或合規工作。

證監會將考慮施加發牌條件以限制該人所能從事的活動範疇,或施加證監會認 為適當的任何其他發牌條件。

B. 只適用於負責人員的有條件豁免

本地監管架構考試的第 1 類有條件豁免

3.33 負責人員申請人如能證明自己具備下列所有條件,可就本地監管架構考試規定申請有 條件豁免:

(a)經驗上該人具備經證實的、相當豐富的有關經驗,只是缺乏所需的本地監管資 歷水平。

注: 「相當豐富」指其經驗至少達致以下水平:

  • 在《財政資源規則》附表 3 所列任何指明交易所的註冊司法管轄區內取得八年相關經驗;或
  • 六年相關經驗,包括至少兩年在香港的持牌經驗; 而部分相關經驗需在最近三年內取得。

(b)限制獲准從事的活動:

  • 該人在保薦法團內從事的活動只涉及有限範圍,或只擔當相當高階的管 理層角色;或
  • 保薦法團只會經營有限範圍的商業活動。

(c)其他人員在監管方面的支援

  • 保薦法團至少有一名核准負責人員就進行有關活動獲發牌照,並會向該 人直接彙報或負責向該人提供意見,以及監督日常進行的有關活動。
  • 保薦法團在指定這名核准負責人員後,應向證監會呈報其姓名;該指定 人士如轉換工作職能或轉職,便應由另一名以同等方式獲核准的人員取 代。保薦法團無須在每次更換指定人士時向證監會通報,但應向證監會 作出確認,表明其設有備存紀錄系統,儲存指定人士的最新資料以反映 人員的更替情況,以供證監會於有需要時查閱;若無合適的指定人士, 獲豁免人士及保薦法團便需立即通知證監會。

(d)內部監控系統:保薦法團設有適當的風險管理及監管合規基礎設施 ( 包括全面 的風險管理系統、內部審計、合規人員及程序 )。

(e)將施加的條件:證監會將考慮施加發牌條件以限制該人、保薦法團,或兩者所 能從事的活動範疇 ( 例如,該人的活動必須全部侷限於在同一關連公司集團內 進行,或該人不得從事涉及零售客戶的任何活動 ),或施加證監會認為適當的 任何其他發牌條件。

(f) 須作出的確認及承諾:該人及保薦法團應就下列事項作出相應的確認及承諾 :

  • 保薦法團確認其擁有具備合適資歷的後勤人員 ( 包括財務、合規及審 計的人員 );
  • 該人及保薦法團均須作出承諾,表明假如該人的工作職能或其所進行 的有關活動、保薦法團與該人有關的業務活動或任何指定持牌人或支 援人員的更替等相關情況出現任何重大轉變,兩者便會向證監會提供 最新的資料;及
  • 作為一次性規定,該人必須就有關活動,完成額外 5 個小時有關本地 監管知識的持續培訓。

該等額外的持續培訓時數可在提交申請前六個月內完成。在 這情況下,該人及保薦法團均應作出確認,表明該人已完成 所需的持續培訓時數。

作為替代,該等額外的持續培訓時數亦可在獲批出牌照後 12 個月內完成。在這情況下,該人及保薦法團均應就此作出承 諾。

證監會可在有需要時查核所完成的持續培訓時數的相關證明 紀錄及文件證據。

注:在該人取得上述有條件豁免並獲發牌照三年後,有關指定負責人 員須提供監管支援的規定便可予撤銷。

本地監管架構考試的第 2 類有條件豁免

3.34 負責人員可就本地監管架構考試規定申請有條件豁免,前提是該人在過去八年內有五 年相關本地經驗,而現時申請進行涉及不同本地監管架構考試規定的有關活動。

(a)將施加的條件:證監會將考盧施加發牌條件以限制該人、保薦法團,或兩者所 能從事的活動範疇,或施加證監會認為適當的任何其他發牌條件。

(b)須作出的確認及承諾:作為一次性規定,該人必須就有關活動完成額外 5 個小 時有關本地監管知識的持續培訓。

  • 該等額外的持續培訓時數可在提交申請前六個月內完成。在這情況下, 該人及保薦法團均應作出確認,表明該人已完成所需的持續培訓時數。
  • 作為替代,該等額外的持續培訓時數亦可在獲批出牌照後 12 個月內完 成。在這情況下,該人及保薦法團均應就此作出承諾。
  • 證監會可在有需要時查核所完成的持續培訓時數的相關證明紀錄及文件證據。

本地監管架構考試的第 3 類有條件豁免

3.35 平臺營運者的持牌代表如申請核准成為任何平臺營運者的負責人員,可就本地監管架 構考試規定申請有條件豁免,前提是該人在符合第 3.16 段所載的一般勝任能力規定外, 同時具備至少額外三年的相關行業經驗。此額外的三年經驗必須是近期在香港獲取的 持牌經驗。

(a) 須作出的確認及承諾:作為一次性規定,該人必須就有關活動完成額外 5 個小時有關本地監管知識的持續培訓。

  • 該等額外的持續培訓時數可在提交申請前六個月內完成。在這情況下, 該人及保薦法團均應作出確認,表明該人已完成所需的持續培訓時數。
  • 作為替代,該等額外的持續培訓時數亦可在獲批出牌照後 12 個月內完 成。在這情況下,該人及保薦法團均應就此作出承諾。
  • 證監會可在有需要時查核所完成的持續培訓時數的相關證明紀錄及文件 證據。

C. 只適用於持牌代表的有條件豁免

本地監管架構考試的第 4 類有條件豁免

3.36 流動專業人員 ( 即需要多次來港進行有關活動而每次只作短暫停留的其他地方人士 ) 可就本地監管架構考試規定申請有條件豁免。

(a)將施加的條件

  • 在每個歷年內,該人在香港進行有關活動的時間不得超過 30 日;
  • 該人在香港進行有關活動時,時刻都由一名持牌人陪同;及
  • 在無損投資者保障的情況下,證監會可考慮取消條件 (ii) 所述須在其他持 牌人陪同下方可進行有關活動的規定,並施加一項替代條件,要求該人 只可向專業投資者提供構成有關活動的服務。

(b)須作出的承諾

  • 就受上述條件 (i) 及 (ii) 規限的流動專業人士而言,保薦法團應作出承諾, 表明其將會就監督該人在香港的活動承擔全部責任,並會確保該人時刻 遵從相關規則及規例。
  • 就受上述條件 (i) 及替代條件 ( 頁 ) 規限的流動專業人士而言,保薦法團應作 出額外承諾,表明其會:

以結構性課程的形式向該人提供培訓,確保該人開始在香港進 行有關活動前,完全認識香港的監管架構;及

遵守第 3.33(c) 段所載規定,安排至少一名就有關活動獲發牌的 核准負責人員直接監督該名在香港進行有關活動的人士,或負 責向該人提供意見。

本地監管架構考試的第 5 類有條件豁免

3.37 個人如在過去三年內曾為持牌代表,或現時為持牌代表,並且 (a) 過往從未報考證券及 投資學會資格考試卷一,而現時申請以相同角色進行涉及相同本地監管架構考試規定 35 的有關活動;或 3) 現時申請以相同角色 34 進行涉及不同本地監管架構考試規定的 有關活動,可就本地監管架構考試規定申請有條件豁免。

(a) 須作出的確認及承諾

作為一次性規定,該人必須就有關活動完成額外 5 個小時有關本地監管知識的 持續培訓。

  • 該等額外的持續培訓時數可在提交申請前六個月內完成。在這情況下, 該人及保薦法團均應作出確認,表明該人已完成所需的持續培訓時數。
  • 作為替代,該等額外的持續培訓時數亦可在獲批出牌照後 12 個月內完 成。在這情況下,該人及保薦法團均應就此作出承諾。
  • 證監會可在有需要時查核所完成的持續培訓時數的相關證明紀錄及文件 證據。

重新入行人士的豁免

3.38 個人可就認可行業資格及本地監管架構考試規定申請有條件豁免,前提是該人為前從業員並已離開業界三至八年,而以先前獲發牌的相同角色重新申請涉及相同認可行業 資格和本地監管架構考試規定的牌照。

申請豁免的資格:

(a)該人必須就離開業界的每一年 ( 任何不足一年的時間亦會被當作一年計算 ), 完成 5 個小時持續培訓,當中,有關本地監管知識的培訓必須至少佔持續培訓活 動的 50% ;

(b)該等持續培訓時數應在提交申請前完成;

(c)該人及保薦法團均應作出確認,表明該人已完成所需的持續培訓時數,而有關 本地監管知識的培訓至少佔持續培訓活動的 50% ;及

(d)證監會可在有需要時查核已完成的持續培訓時數的相關證明紀錄及文件證據

IV 持續培訓規定

4.1 持續培訓指有系統地維持、提升和增進知識和技能,以便進行有關活動的個人可以稱 職地及以專業方式成功履行職務。持續培訓計劃旨在:

  • 維持及提高個人的技術知識及專業認知;
  • 為一般投資者合理地保證個人具備足夠的技術知識、專業技能和一定的職業道 德操守,可以有效率及竭誠公正地進行有關活動;及
  • 維持及提高香港作為具備高度專業水平的金融中心的國際聲譽。

4.2 證監會認為,持續培訓的目標並不能單靠工作經驗或「在職」培訓來達致。若個人要 繼續成為適當人選,一般必須接受持續培訓。

4.3 持續培訓的規定會因應法團的業務規模、性質及個人的職責而有所分別。本指引並沒 有硬性規定任何培訓計劃,而只是說明持續培訓計劃的一般特質。

4.4 持牌人均須每年向證監會確認其已遵從 ( 或解釋為何沒有遵從 ) 適用的持續培訓規定, 並須在提交其電子週年申報表時,就上一個歷年提供有關確認。

4.5 如法團及個人沒有履行任何適用的持續培訓規定,其繼續持牌的適當人選資格將受到 質疑,並可能導致證監會展開紀律行動。然而,證監會將採取務實的方針,在作出任 何行動前會先顧及違規行為的情況和事實。

適用於法團的規定

4.6 法團主要負責策劃及推行最能切合其聘用的個人的持續培訓需要的計劃,以提高他們 的行業知識、技能及專業操守。至於培訓成本的分攤,將會是法團及其聘用的個人之 間的事宜。

4.7 法團應最少每年檢討其培訓計劃,因應其聘用的個人的培訓需要作出相應的調整。

4.8 在制訂培訓計劃時,法團必須顧及其規模、組織架構、風險管理系統及業務活動範圍, 以及當時的監管架構和市場發展。

4.9 培訓計劃可以由法團內部提供或採用合適的外間課程。法團在為其聘用的個人挑選內 部培訓課程時,法團本身應信納有關的培訓人員的質素及有關培訓計劃的水平能夠達 到所需的要求。此外,法團亦必須確保有關課程的內容設計能夠配合及有助個人履行 其職能。只要課題與個人的職責有關,及能夠改善其在履行職責時的表現,都將會符 合持續培訓的目的。

4.10 證監會及其學術評審諮詢委員會均不會認可任何由內部或外部提供的培訓課程。

4.11 法團應儲存所進行的培訓的詳情、有關培訓的個人的出席紀錄及培訓課程的相關資料 等。

4.12 法團須充分記錄個人曾經參加的課程和持續培訓活動,並儲存這些紀錄至少三年,以 供日後查閱,或在證監會提出要求時出示有關文件。

適用於個人的規定

4.13 個人必須時刻維持作為適當人選。評核這點的其中一個準則,是個人是否持續勝任進 行有關活動。證監會認為個人的勝任能力可以藉著持續培訓而提升其技術、專業技能、 職業道德操守和監管的知識。

4.14 持牌代表必須在每個歷年參加至少 10 個小時的持續培訓 4°。鑑於負責人員負有較大的 責任和問責性,他們須再完成額外 2 個小時的持續培訓(即在每個歷年參加至少 12 個 小時的持續培訓 )。這 2 個小時的持續培訓應涵蓋有關監管合規的課題。

4.15 個人在每個歷年應完成至少 5 個小時的持續培訓(此持續培訓可被分別計算在持牌代 表或負責人員每個歷年必須符合的 10 或 12 個小時的持續培訓時數中),而有關的課 題應與有關活動直接相關。作為一般原則,這些持續培訓時數應根據該人在其從事的 各個不同的作業範疇所佔用的時間,按比例分配以涵蓋每個相關範疇。

4.16 有關人士在成為持牌代表及負責人員的首 12 個月,必須參與 2 個小時有關「職業道德」的持續培訓,包括但不限於與以下各項有關的課題:誠信,公平,適當的謹慎和 勤勉盡責,真誠,客觀,客戶的最佳利益,公平對待客戶,避免利益衝突,以及將客 戶資料保密。此後,有關人士在每個歷年須就與職業道德或合規有關的課題完成至少 2 個小時的持續培訓。與「合規」有關的課題包括但不限於金融業的法律及監管框架、 監管機構釋出的操守準則及業界指引,以及由個別公司內部或其他專業團體制訂的政 策和指引。

4.17 為免生疑問,初次加入行業的個人可將有關職業道德的 2 個小時強制性持續培訓時數, 用作履行第 4.16 段所述的每年持續培訓規定,但不可用作履行載於第 4.14 段對負責人 員及主管人員的每年額外 2 個小時的持續培訓時數規定。此外,亦不可被計算作為了符合條件以獲豁免遵守認可行業資格及本地監管架構考試的規定而須達到的持續培訓 時數。

4.18 個人須保留在一個歷年內完成的所有持續培訓活動的適當紀錄。他們須儲存足以證明 他們曾經參加或已經完成某些持續培訓活動的文件證據(例如由課程主辦機構發出的 出席證明書及有關的考試成績)至少三年。證監會可以在有需要時要求持牌代表及負 責人員出示有關文件證據。

4.19 下文列出有關累積持續培訓時數的若干實際處理方法:

  1. 在年內首次獲發牌的個人所需達到的持續培訓時數 43,可依其獲發牌的期間的 長短而按比例計算 44。例如,若個人在 7 月 1 日獲發牌擔任持牌代表,該人在 年內須達到的持續培訓總時數將會是 5 個小時 ( 即持牌代表每年持續培訓規定 的一半時數 );
  2. 在同一歷年內,個人於獲發牌的日期之前所參加的培訓課程,都可以計算為持 續培訓時數;如可以證明有關個人已透過符合勝任能力的規定的相關考試,則 其用以研習的時數亦可計算入持續培訓的時數內。
  3. 當個人在同一歷年內轉換僱主時,他可以將在受聘於舊僱主時所取得的持續培 訓時數結轉至新僱主。新僱主可以倚賴由該人所作出的宣告及提供的文件證據, 而無須向其舊僱主索取有關資料。
  4. 個人無須將其取得的持續培訓時數,根據其在新舊僱主的工作期間而按比例劃 分;
  5. 新僱主不會因為個人未有在其受聘於舊僱主期間取得足夠的持續培訓時數而負 上責任。其後,新僱主須確保該人符合每年持續培訓時數的規定 ( 即 10 個小時, 就持牌代表而言;或 12 個小時,就負責人員而言 )。
  6. 在一個歷年內累積超過規定的持續培訓時數,不能結轉到下一歷年。

相關持續培訓活動

4.20 持續培訓時數指個人參加持續培訓活動的時數。有關的培訓活動應該與個人所履行的 職能有關 ,同時亦必須包含重要知識及切合實際情況的內容,並且涉及與其他人士的 交流。

4.21 以下是取得持續培訓的認可途徑:

  • 參加課程、工作坊、講授班及研討會 ;
  • 需要呈交習作的遙距教育課程;
  • 自修或網上學習課程 ;
  • 業內研究;
  • 發表論文;
  • 作出演講 46;
  • 講授或教授有關課題 46 ;
  • 就業界諮詢文件提供意見;
  • 以證監會有關的監管委員會或正式成立的工作小組 48 的成員身分,出席會議或 參加有關活動;及
  • 出席一般長達 1 至 2 小時的午餐會演說 ( 將會以每半小時的培訓計算 )。

4.22 正常的工作活動,涉及財經報刊或技術性、專業、財經或商業書刊的一般性閱讀,及 參與無須與其他人士交流的活動,通常不會被視為持續培訓活動。

相關課題

4.23 個人必須保持其作為適當人選的資格,從而專業地執行其職責。持牌代表可選擇的相 關課題包括:

  • 適用的合規準則、法例規定及監管標準 ;
  • 業務操守及職業道德操守 ;
  • 市場發展、新推出的金融產品及風險管理系統;
  • 商業傳訊技巧及業內的作業方式;
  • 一般法律原則;
  • 基本會計理論;
  • 基礎經濟分析;
  • 金融科技及虛擬資產;
  • 環境、社會及管治;
  • 網路保安;及
  • 資訊科技。

4.24 就在確保企業獲得有效管治及監控方面擔當重要角色的負責人員而言,除了上述課題 之外,其他相關課題包括:

  • 業務管理;
  • 風險管理及監控策略;
  • 一般管理及監督技巧;
  • 宏觀及微觀經濟分析;及
  • 財務彙報及定量分析。

4.25 上文列出的課題只供參考,並非鉅細無遺。

4.26 一般而言,語文課程不可用作持續培訓。管理方面的培訓如有助提升個人進行有關活 動的能力,則可用作持續培訓。

4.27 由證監會舉辦、關於監管事宜的最新訊息及其他相關課題的研討會,可用作持續培訓。

4.28 若個人重複參加內容相同的同一持續培訓活動,將不能符合有關規定。

V. 一般原則

5.1 平臺營運者在進行任何有關活動時應遵守這些原則的精神。

  1. 平臺營運者在經營其業務時,應以誠實、公平和維護客戶最佳利益的態度行事 及確保市場廉潔穩健。
  2. 平臺營運者在經營其業務時,應以適當的技能、小心審慎和勤勉盡責的態度行 事,以維護客戶的最佳利益及確保市場廉潔穩健。
  3. 平臺營運者應具備及有效地運用其所需的資源和程序,以便適當地進行其業務 活動。
  4. 平臺營運者應向客戶索取有關其財務狀況、投資經驗及投資目標的資料,及因 應其將會提供的服務評估客戶的風險承受水平及風險狀況。
  5. 平臺營運者與客戶進行交易時,應清晰及充分地披露有關的重要資料。
  6. 平臺營運者應儘量避免利益衝突,而當無法避免時,應確保其客戶得到公平的 對待。
  7. 平臺營運者應確保其交易平臺的可靠性和安全性。
  8. 平臺營運者應遵守一切適用於有關活動的監管規定,維護客戶最佳利益及促進 市場廉潔穩健。平臺營運者亦應以開放及合作的態度回應來自監管機構的要求 及查詢。
  9. 平臺營運者應確保客戶的資產儘快及妥善地加以記帳及獲得充分的保障。
  10. 平臺營運者應備存妥善紀錄。
  11. 平臺營運者的高階管理層應承擔的首要責任,是確保平臺營運者能夠維持適 當的操守標準及遵守恰當的程序。

VI.財務穩健性

財政資源及穩健性

6.1 平臺營運者應時刻在香港實益擁有具有充分流通性的資產,例如現金、存款、國庫券 及存款證 ( 但非虛擬資產 ),其金額應相等於平臺營運者按持續基準計算至少 12 個月 的實際營運開支。

6.2 平臺營運者須時刻維持不少於 5,000,000 港元的繳足股本 ( 即「繳足股本最低數額」)。

6.3 平臺營運者須時刻維持不少於該平臺營運者的規定速動資金的速動資金。為計算速動 資金及規定速動資金,平臺營運者應按照《財政資源規則》第 4 部將其所有資產、負 債及交易記帳,及依據《財政資源規則》第 4 部第 2 分部訂明的計算基準。具體來說:

(a)速動資金指平臺營運者的速動資產超出其認可負債之數,而

  • 速動資產指根據《財政資源規則》第 4 部第 3 分部的條文規定須列入平 臺營運者的速動資產內的數額總額;及
  • 認可負債指根據《財政資源規則》第 4 部第 4 分部的條文規定須列入平 臺營運者的認可負債內的數額總額;及

(b)規定速動資金指 3,000,000 港元或《財政資源規則》第 2 條所界定的基本數額

( 以較高者為準 )。

6.4 為施行本部,平臺營運者:

(a)須按照普遍接納的會計原則,將所有資產及負債記帳,除非《財政資源規則》 另有指明;及

(b)須以能反映交易、安排或持倉的實質情況的方式,將所有資產及負債記帳。

平臺營運者不得在沒有根據第 6.9 段通知證監會的情況下,以可能對該平臺營運者分別 根據第 6.2 及 6.3 段維持的或須維持的繳足股本或速動資金造成重要影響的方式,更改 其會計原則,但 (a) 節提述的會計原則除外。

財務申報表

6.5 如平臺營運者的牌照於某月份終結時仍然有效,該平臺營運者便須就每一該等月份, 在該月份終結後的三個星期內,向證監會呈交申報表,而該申報表須採用證監會指明 的表格及載有 ( 除其他事項外 ) 述明在該月份終結時該平臺營運者的速動資金及規定 速動資金的狀況的計算表。平臺營運者須以證監會指明的方式簽署及向證監會呈交申 報表。

6.6 平臺營運者可選擇就由其決定的為期不少於 28 日但不超過 35 日而終結日均是在一個 月終結前 7 日至終結後 7 日內的期間,呈交第 6.5 段規定的申報表,而該平臺營運者決 定該等期間時,須按一個令它如此決定的每段期間的終結日均可預知的準則來決定,如該平臺營運者作出該選擇並呈交有關申報表,該平臺營運者須當作已就該規定的期 間呈交有關申報表。

通知

6.7 如平臺營運者察覺本身無能力維持根據第 6.2 及 6.3 段分別須維持的繳足股本或速動資 金,或察覺本身無能力確定它是否如此維持繳足股本或速動資金,則該平臺營運者須 在合理地切實可行的範圍內儘快以書面將此事通知證監會,並於通知內列明有關事宜 的全部詳情及其理由,及正為、已為或擬為糾正該無能力之事而採取的步驟的全部詳 情。

6.8 如平臺營運者察覺有任何以下情況,則須在合理地切實可行的範圍內儘快 ( 但無論如 何須於察覺有該情況後的一個營業日之內 ) 以書面通知證監會:

  1. 其速動資金跌至低於其規定速動資金的 120% ;
  2. 其速動資金跌至低於它根據第 6.5 段向證監會呈交的最近期申報表中述明的速動 資金的 50% ;
  3. 它過往依據第 6.5 段向證監會呈交的任何申報表所載的資料已變成在要項上屬虛 假或具誤導性的資料;
  4. 它就它獲得銀行提供的貸款、墊款、信貸融通或其他財務通融而提取的款項的 總額超出該等信貸的總限額之數;
  5. 它已經或將會有連續三個營業日無法全數償付其任何貸款人、信貸提供者或財 務通融提供者所催繳的付款或還款 ( 視屬何情況而定 ) 或無法償付該等付款或 還款 ( 視屬何情況而定 ) 的任何部分;
  6. 其任何貸款人或任何向它提供信貸或財務通融的人 ( 放貸人 ) 已行使或已告知 該平臺營運者該放貸人將會行使出售或兌現它提供予該放貸人的保證的權利, 以減低該平臺營運者根據它尚欠的貸款、墊款、信貸融通的結餘或根據該放貸 人向它提供的其他財務通融而對該放貸人負上的法律責任或欠下該放貸人的債 務;
  7. 根據它提供的擔保、彌償或其他類似的財政承擔可向它提取的最高金額總額一
  8. 超出 5,000,000 港元;或
  9. 若從其速動資金中予以扣除,即會導致其速動資金跌至低於其規定速動資 金的 120% ;
  10. 它以書面提出或他人針對它而以書面提出的未決申索 ( 不論申索是否受到爭議 ) 的申索總款額超出或相當可能超出 5,000,000 港元;
  11. 它以書面提出或他人針對它而以書面提出的未決申索 ( 不論申索是否受到爭議 ) 的申索總款額,若從其速動資金中予以扣除,即會導致其速動資金跌至低於其 規定速動資金的 120% ;

如平臺營運者通知證監會任何上述情況,則該平臺營運者須在該通知中列明該情況的 全部詳情及其理由,及如通知是根據 (a)、(b)、(d)、(e) 或 (f) 節給予的,該平臺營運者便 須在該通知中列明它正為、已為或擬為防止其速動資金跌至低於其規定速動資金或為 改善其速動資金狀況而採取的步驟的全部詳情。

6.9 如平臺營運者擬以可能對其維持的或須維持的繳足股本或速動資金造成重要影響的方 式,更改其會計原則,則該平臺營運者須在作出該更改前不少於五個營業日,將該擬 作出的更改的詳情及原因以書面通知證監會。

6.10 平臺營運者如根據《財政資源規則》任何條文作出選擇,則須受該項選擇約束。平臺 營運者如欲撤回所作出的任何選擇,則須在撤回前不少於五個營業日,將撤回的詳情 及原因以書面通知證監會。

6.11 為免生疑問,《證券及期貨條例》下的持牌平臺營運者除了遵守本部的規定外,亦應遵 守適用於持牌法團的《財政資源規則》的規定。如有關規定與本指弓|的規定之間有任 何不相符的地方,概以較嚴格的規定為準。

VII.營運

代幣納入及檢討委員會

7.1 平臺營運者應設立一個代幣納入及檢討委員會,負責以下事項:

  1. 訂立、實施及執行有關將虛擬資產納入以供買賣的準則 ( 即代幣納入準則 )( 當 中已顧及下文第 7.5 至 7.10 段指明的因素 ) 和應用程序 ( 如適用 );
  2. 訂立、實施及執行有關中止、暫停及撤銷虛擬資產的買賣的準則,及持有該虛 擬資產的客戶可行使的選擇權;
  3. 根據上述準則,就是否納入虛擬資產以供客戶買賣及中止、暫停和撤銷虛擬資 產的買賣,作出最終決定;
  4. 在適用的情況下訂立、實施及執行有關載列適用於虛擬資產發行人的責任和限 制的規則 ( 例如,就任何建議的硬分叉 (hard fork) 或空投 (airdrop)、發行人 業務的任何重大改變或任何針對發行人的監管行動而通知平臺營運者的責任 ); 及
  5. 定期檢討上文 (a)、(b) 和 (d) 節所述的準則和規則,確保它們仍然適用,及檢討納 入以供買賣的虛擬資產,確保它們繼續符合代幣納入準則。

7.2 平臺營運者應確保有關虛擬資產的納入或移除的決策過程是透明及公平的,並以文件 妥為記錄。

7.3 代幣納入及檢討委員會至少應由主要負責管理主要業務、合規、風險管理及資訊科技 的高階管理層成員組成。

7.4 代幣納入及檢討委員會應至少每月向董事會彙報,而其彙報內容最低限度應包含可供 零售客戶買賣的虛擬資產的詳情及其他注意到的問題。

虛擬資產的盡職審查

7.5 平臺營運者在揀選可供買賣的虛擬資產時,應以適當的技能、小心審慎及勤勉盡責的 態度行事。平臺營運者在納入任何虛擬資產以供買賣 ( 不論是否向零售客戶提供 ) 之 前,應該先對該等虛擬資產進行所有合理的盡職審查,及確保它們繼續時刻符合有關 準則。以下是平臺營運者在適用情況下必須考慮的因素列表 ( 非詳盡無遺 ):

  1. 虛擬資產的管理層或開發團隊的背景;
  2. 虛擬資產在平臺營運者提供交易服務的各個司法管轄區的監管狀況,及其監管 狀況會否亦影響平臺營運者的監管責任;
  3. 虛擬資產的供求、市場成熟程度及流通性,包括其市值,平均每日成交量,往 績紀錄 ( 例如已發行至少 12 個月,惟不包括證券型代幣 ),其他平臺營運者是 否亦就該虛擬資產提供交易,有沒有相關交易組合 ( 例如法定貨幣兌虛擬資產 ), 及該虛擬資產在哪些司法管轄區可供買賣;
  4. 虛擬資產的技術層面,包括其區塊鏈規程的安全基礎設施,區塊鏈和網路的大 小 ( 特別是對常見攻擊 ( 例如 51% 攻擊切 ) 的抵禦能力 ),共識演算法的型別,及 與涉及虛擬資產及其支援區塊鏈的程式碼缺陷、違規事項和其他威脅有關的風險, 或適用於它們的作業手法和規程;
  5. 發行人所發出的虛擬資產推廣材料,其內容應為準確及不具誤導性;
  6. 虛擬資產的開發情況,包括其白皮書 ( 如有 ) 所載任何與其有關的專案的結果, 及過往與其歷史和開發情況有關的任何重大事件;
  7. 虛擬資產的市場風險,包括虛擬資產持倉高度集中或由少數個人或實體所控制、 價格操縱和欺詐,及較廣泛或較狹窄採納該虛擬資產對市場風險的影響;
  8. 與虛擬資產相關的法律風險,包括與其發行、分銷或使用有關的任何仍待決或 潛在的民事、監管、刑事或執法行動;及
  9. 虛擬資產所提供的效用,所促成的嶄新用例,或所展示的技術、結構或加密經 濟創新是否看來具有欺詐或極為不當的成分。

7.6 平臺營運者如有意提供特定虛擬資產以供其零售客戶買賣,亦應確保有關虛擬資產屬於合資格的大型虛擬資產,即此特定虛擬資產在獲納入以供零售客戶買賣前,應已獲 納入由至少兩個指數提供者所推出的至少兩個獲接納的指數當中。

注 1 :獲接納的指數指具有清楚界定的目標的指數,以衡量在市場上最大型的虛擬資 產的表現,並應符合以下準則:

  1. 該指數應是可供投資的,意味著有關的成分虛擬資產應具備充足的流通 性。
  2. 該指數應以客觀方式計算,並以規則為本。
  3. 指數提供者應具備所需的專業知識及技術資源,以便建構、維持和檢討 指數的編制方法及規則。
  4. 指數的編制方法及規則應以文件妥為記錄,而且須貫徹一致及具備透明 度。

注 2 :兩個指數提供者應互不關連及彼此獨立,意味著它們並非屬於同一公司集團。 此外,至少有一個指數應由在釋出傳統證券市場的指數方面具有經驗的指數提供者所推出。

指一群由控制網路超過半數的採礦運算率 (hash rate) 或計算能力的礦工對區塊鏈發動的攻擊。

注 3 :平臺營運者如有意提供特定虛擬資產以供其零售客戶買賣,且該虛擬資產符合 本部的所有代幣納入準則(除本段外),則平臺營運者可就該虛擬資產提交詳 細的建議書,以供證監會按個別情況考慮。

7.7 平臺營運者應確保其內部監控措施及系統、技術和基礎設施(例如其打擊洗錢監控和 市場監察工具)能支援和管理其有意可供其客戶買賣的虛擬資產的任何特定風險。

7.8 在納入任何虛擬資產以供買賣之前,除非平臺營運者證明它依賴獨立核數師進行的智 能合約審計是合理的,否則應對以智慧合約為依據的虛擬資產進行智慧合約審計。智 能合約審計應重點審視智慧合約是否存在任何合約隱憂或安全缺失。

7.9 平臺營運者在提供任何虛擬資以供零售客戶買賣之前,應取得並向證監會呈交以法律 意見或備忘錄的形式出具的法律建議書,當中確認可供零售客戶買賣的每項虛擬資產 並不屬《證券及期貨條例》所指的「證券」的定義範圍。

7.10 持牌平臺營運者應對獲納入以供買賣的每項虛擬資產進行持續監察,並考慮是否繼續 容許買賣該虛擬資產(例如,是否容許其某個特定類別的客戶繼續買賣有關虛擬資產, 或虛擬資產是否繼續符合代幣納入的所有準則)。平臺營運者應向代幣納入及檢討委 員會提交定期檢討報告。如該委員會決定中止、暫停和撤銷虛擬資產的買賣,平臺營 運者便應在切實可行的範圍內儘快通知客戶,以告知他們持有該虛擬資產的客戶可行 使的選擇權,並應確保他們獲得公平對待。

注: 舉例來說,若獲納入的虛擬資產不再屬於上文第 7.6 段所規定的獲接納的指數內的成分虛擬資產,平臺營運者便應評估是否繼續容許零售客戶買賣 該虛擬資產。平臺營運者可能考慮的因素包括是否有任何重大不利訊息或 該虛擬資產本身的流通性問題。如有關因素不可能在短期內解決,平臺營 運者應考慮是否應中止該虛擬資產的買賣,或限制零售客戶只可出售他們 的持倉。

虛擬資產的要約

7.11 平臺營運者應特別注意(但不限於)以下投資要約的規定:

(a) 《公司(清盤及雜項條文)條例》(第 32 章)(《公司清盤條例》)下有關 股份及債權證的要約的招股章程規定;

(b) 《證券及期貨條例》第 IV 部下有關對投資要約的限制,特別是對非認可的集體 投資計劃和結構性產品(例如,在海外交易所買賣的交易所買賣基金、非認可 的集體投資計劃和結構性產品)的要約限制,即使該要約是由就《證券及期貨 條例》下的第 1 類(證券交易)、第 4 類(就證券提供意見)或第 6 類(就機 構融資提供意見)受規管活動獲發牌或註冊的中介人或他人代其而作出;及

(c) 由證監會發出的《適用於在網際網路上宣傳或銷售集體投資計劃的人士的指引》 所載有關在網際網路上銷售集體投資計劃的相關規定。

7.12 平臺營運者應實施適當的接達權及監控措施,使公眾(包括零售客戶)在構成違反《公司清盤條例》或《證券及期貨條例》第 IV 部的規定的情況下,將無法投資虛擬資 產或查閱與虛擬資產有關的材料。

交易指示的紀錄及處理

7.13 平臺營運者應記錄從客戶收取的所有交易指示的細節。

7.14 凡透過電話收取客戶交易指示,平臺營運者應利用電話錄音系統記錄有關的指示,並 儲存有關的電話錄音作為其紀錄的一部分,為期至少六個月。

7.15 平臺營運者應禁止其職員在交易場地、盤房、收取交易指示的通常營業地點或通常經 營業務的地點透過流動電話收取客戶交易指示,並應制定書面政策解釋和執行這項禁 制。

7.16 平臺營運者應採取一切合理步驟,儘快地依照客戶的指示執行客戶的交易指示。

7.17 平臺營運者應公平地並按照其收到交易指示的先後次序處理客戶的交易指示。

7.18 平臺營運者不應因為本身或任何其他人的方便而撤銷或暫緩執行客戶的交易指示。為 免生疑問,本規定只適用於可以在平臺上以有關價格執行的市價交易指示及限價交易 指示。

7.19 平臺營運者在代表客戶或與客戶進行交易時,應基於其所能取得的最佳條件,替客戶 執行交易指示。

虛擬資產的交易

7.20 平臺營運者應訂立和維持與交易過程有關的政策和程序,以防止或偵測錯誤、遺漏、 欺詐及其他未經授權或不當的活動。

7.21 平臺營運者應僅在客戶於其賬戶有足夠的法定貨幣或虛擬資產支付交易時,才為該客 戶執行交易,惟機構專業投資者進行的任何平臺以外的即日交收的交易除外。

7.22 除非是在證監會因應個別個案而准許的例外情況下,否則平臺營運者不應向客戶提供 任何財務融通以讓他們購買虛擬資產,並且應儘可能確保其所屬的同一公司集團中的 法團不會這樣做。

7.23 平臺營運者不應就虛擬資產期貨合約或相關衍生工具進行任何銷售、交易或買賣活動。

7.24 平臺營運者不應:

(a)向其客戶提供程序買賣服務 ;或

(b)與其客戶就使用該平臺營運者或其有聯絡實體持有的客戶虛擬資產作出任何安 排,藉此為客戶或任何其他各方產生回報。

7.25 平臺營運者應擬備全面的交易及運作規則,以就平臺上及非平臺的交易 ( 如適用 ) 規 管其平臺的營運。該等規則至少應涵蓋以下範疇:

  1. 交易及運作事宜;
  2. 交易渠道 ( 例如網站、專門應用程序及應用程序介面 );
  3. 交易時段;
  4. 不同類別的交易指示、對其功能的詳細描述及平臺對交易指示的優先次序;
  5. 每項相關貨幣或虛擬資產 ( 如屬虛擬資產交易組合 ) 的交易指示的最低和最高 數量限制;
  6. 交易指示的執行條件和方法;
  7. 交易指示可予修改或取消的情況;
  8. 交易核實程序;
  9. 交易暫停、停止操作及業務恢復期間的安排,包括在進入持續交易時段前重新 啟動期間的安排;
  10. 預防市場操縱及違規活動的規則;
  11. 結算及交收安排;
  12. 提存程序,包括將虛擬資產轉移到客戶的私人錢包以及在把客戶資產退回給客 戶時將法定貨幣存入客戶的銀行賬戶的程序及所需時間;
  13. 保管安排,與該等安排有關的風險,為確保客戶資產得到充分保障而實施的內 部監控措施,及為防範因保管客戶虛擬資產而產生的任何損失所作出的保險 / 補償安排 ( 見下文第 10.22 至 10.26 段 );
  14. 為確保其市場公平和有秩序地運作及處理潛在利益衝突問題而已制訂的內部監 控程序;
  15. 被禁止的交易活動,包括但不限於頻密買賣、唱高散貨的騙局、推高價格、清 洗交易和其他以造成價格及 / 或數量的虛假表現為目標的操縱市場活動;及
  16. 平臺營運者在發現客戶參與被禁止的交易活動時可能採取的行動,包括暫停及 / 或終止該客戶的賬戶。

市場接達安排

7.26 若平臺營運者透過一個或多個渠道提供接達其平臺的可程式設計安排(應用程序介面接達 安排),便應向客戶提供透徹及詳細的文件,包括但不限於有關所有同步和非同步的互 動及事件的詳細描述及例子,以及所有潛在錯誤訊息。平臺營運者應向客戶提供一個 仿照合理市場活動量的模擬環境,以供他們測試其應用程序。

公平合理的收費

7.27 平臺營運者在各情況下均應採用清晰、公平及合理的收費結構,而有關結構是在誠信 的情況下釐定的。就交易而言,平臺營運者應清楚載列,它們可能會如何按照交易指 示的類別(包括客戶是否提供或使用流通性)、交易量及所交易的虛擬資產的類別(如適用)來收取不同的費用。就納入虛擬資產以供買賣而言,收費結構(如適用) 的設計應避免任何潛在、可見或實際的利益衝突(例如向所有虛擬資產發行人收取劃 一的納入費)。

有聯絡實體的合規情況

7.28 如平臺營運者於本指引、《打擊洗錢及恐怖分子資金籌集指引(適用於持牌法團及獲 證監會發牌的虛擬資產服務提供者)》及任何其他適用監管規定中的任何責任只可以 聯同有聯絡實體或僅由有聯絡實體代表該平臺營運者執行,該平臺營運者便應確保其 有聯絡實體履行該等責任。

7.29 在任何情況下,平臺營運者仍然對遵守本指引、《打擊洗錢及恐怖分子資金籌集指引(適用於持牌法團及獲證監會發牌的虛擬資產服務提供者)》及其所適用的其他監管 規定負有首要責任。

VIII.預防市場操縱及違規活動

內部政策及監控措施

8.1 平臺營運者應為適當監察在其交易平臺上的交易活動而訂立和實施書面政策及監控措 施,以識別、預防及彙報任何市場操縱或違規交易活動。有關政策及監控措施至少應 涵蓋以下範疇:

  1. 識別及偵測異常情況,包括對可疑的價格急升情況進行定期的獨立檢視;
  2. 監察及預防任何可能使用違規交易策略的情況;及
  3. 在發現操縱或違規活動後立即採取步驟以限制或暫停買賣 ( 例如暫時凍結帳 戶 )。

8.2 平臺營運者在察覺其交易平臺上的任何實際或潛在市場操縱或違規活動後,應在切實 可行的範圍內儘快將有關事宜通知證監會,並按證監會可能提出的要求就該等活動向 其提供額外協助,及實施適當的補救措施。

市場監察系統

8.3 除上文第 8.1 段所述的內部市場監察政策及監控措施外,平臺營運者應採用由信譽良好 的獨立供應商所提供的有效市場監察系統,以識別、監察、偵測及預防其交易平臺上 出現的任何市場操縱或違規活動,並在有需要時向證監會提供這個系統的接達權,以 便其履行本身的監察職能。

8.4 平臺營運者應定期 ( 至少每年 ) 檢視由獨立供應商所提供的市場監察系統的成效,及 在切實可行的範圍內儘快作出改進,以確保市場操縱或違規活動被適當地識別出來。 檢視報告應在證監會提出要求時呈交予證監會。

IX.與客戶進行交易

如平臺營運者向其客戶提供建議或代表客戶行事,平臺營運者應確保向其客戶作出的 任何陳述和提供的任何資料,都是準確及不具誤導性的。

平臺營運者應確保邀請及廣告內不會載有虛假、貶抑、具誤導性或具欺騙性的資料。

使用交易服務

平臺營運者應確保其遵守在其提供服務的司法管轄區內適用的法律及規例,並應制訂 及實施各項措施,包括:

  1. 向其客戶披露不可就相關虛擬資產進行交易的司法管轄區;
  2. 確保其市場推廣活動僅在獲准的司法管轄區內進行,而不會違反投資要約的相 關限制;及
  3. 實施各項措施 ( 例如,檢查網際網路規約 (IP) 地址及封鎖接達許可權 ),以免來 自禁止進行虛擬資產交易的司法管轄區的人士使用其服務。

除非是機構專業投資者及合資格的法團專業投資者,否則平臺營運者在為投資者開立 賬戶前,應評估投資者對虛擬資產的認識 ( 包括對虛擬資產所涉及的相關風險有所認 識 )。若投資者沒有具備有關認識,平臺營運者只可在已向投資者提供培訓的前提下, 為該投資者開立賬戶。

注 1 : 以下是用來評估投資者是否可被視為具備對虛擬資產的認識的若干準則 ( 並非鉅細無遺 ):

  1. 該投資者是否曾接受有關虛擬資產的培訓或出席有關課程;
  2. 該投資者現時或過往的工作經驗是否與虛擬資產有關;或
  3. 該投資者是否具備過往在虛擬資產方面的交易經驗。

注 2 : 若投資者在過去三年內曾就任何虛擬資產進行五項或以上的交易,將被視為具備對虛擬資產的認識。

認識你的客戶

平臺營運者應採取一切合理步驟,以確立其每名客戶的真實和全部身分,以及每名客 戶 ( 機構專業投資者及合資格的法團專業投資者除外 ) 的財政狀況、投資經驗及投資 目標。如客戶並非親身開立賬戶,則有關的開戶程序應該以令人滿意的方式確保平臺 營運者知悉該客戶的身分。

注: 有關為施行這項規定而獲證監會視為可接受的開立賬戶方式,平臺營運者應參閱證監會網站。

除非是機構專業投資者及合資格的法團專業投資者,否則平臺營運者應評估客戶的風 險承受水平及風險狀況,據此釐定客戶的風險狀況,及評估客戶是否適合參與虛擬資 產的交易。平臺營運者應以適當的技能、小心審慎和勤勉盡責的態度確保適當地設計 一套風險狀況評估方法,及應根據對透過其認識你的客戶程序取得的客戶資料所進行 的評估來釐定客戶的風險狀況,並應向客戶提供用以將客戶分類的方法以及對客戶的 風險狀況的解釋。

注: 如使用風險評分問卷來為客戶釐定風險狀況,平臺營運者應特別注意問題及相關評分機制的設計和有關設計的恰當性,從而準確地反映客戶的個人情況。 平臺營運者亦應設有適當的程序以定期覆核適用於客戶的風險狀況釐定方法 和機制。

除非是機構專業投資者及合資格的法團專業投資者,否則平臺營運者應為每名客戶設 定上限,以在參照客戶的財政狀況及個人情況的前提下,確保客戶就虛擬資產所承擔 的風險根據平臺營運者的判斷是合理的。

注 1 : 平臺營運者應盡力考慮到客戶的虛擬資產整體持倉量。

注 2 : 平臺營運者應定期檢視該上限,以確保其仍屬適當。

客戶身分:交易指示的來源及受益人

平臺營運者應基於合理的原因信納 :

(a)以下人士或實體的身分、地址及聯絡詳情:

  1. 就一項交易而言,最初負責發出該項交易的指示的人士或實體 ( 不論該 實體是否為法律實體 );
  2. 將會從該宗交易取得商業或經濟利益及 / 或承擔其商業或經濟風險的人 士或實體 ( 不論該實體是否為法律實體 );及

(b)(a) 節提述的人士或實體所發出的指示。

除非平臺營運者已符合上文第 9.8 段的規定及在香港備存在上文第 9.8 段提述的詳情的 紀錄,否則平臺營運者不應採取任何行動以執行交易。

就集體投資計劃或委託賬戶而言,上文第 9.8 段提述的「實體」指該集體投資計劃或帳 戶,及該集體投資計劃或賬戶的經理,而並非指在該集體投資計劃或賬戶持有實益權 益的人。

客戶協議

平臺營運者在進行任何有關活動時,應在向客戶提供服務之前,與每名客戶訂立書面 客戶協議。客戶協議應包含以下條文:

  1. 客戶的全名和地址。平臺營運者須透過該客戶的身分證、護照有關部分、商業 登記證明書、公司文件或其他可獨特地識別該客戶身分的官方文件的副本來核 證這些資料。平臺營運者須保留這些副本;
  2. 平臺營運者的業務的全名及地址,包括平臺營運者在證監會的持牌身分及 CE 編號 ( 由證監會所分配的獨特識別號碼 );
  3. 平臺營運者及客戶作出的承諾,表示如果在客戶協議內提供的資料 ( 在 (a)、(b)、
  4. 及 (e) 節所指明者 ) 有任何重要的變更均會通知對方;
  5. 說明向客戶提供或客戶可使用的服務的性質;
  6. 說明客戶須向平臺營運者支付的任何酬勞 ( 及其支付基準 );
  7. 下文第 9.26 段指明的風險披露宣告;及
  8. 以下條款:

「在進行任何有關活動時,假如我們平臺營運者向閣下客冃招攬銷售或建議 任何產品 ( 包括任何虛擬資產 ),該產品必須是我們經考慮閣下的財政狀況、 投資經驗及投資目標後而認為合理地適合閣下的。本協議的其他條文或任何其 他我們可能要求閣下籤署的文件及我們可能要求閣下作出的宣告概不會減損本條款的效力」

客戶協議應根據客戶的選擇而以中文或英文編印,任何其他協議、授權書、風險披露 或證明文件亦應如此。

平臺營運者應向客戶提供第 9.12 段所提述的文件的副本,及使客戶注意到有關的風險。 如果開戶過程並非親身進行,則該等文件的副本應以電郵傳送給客戶,而有關的說明 函件應具體地引導客戶注意適用的風險披露宣告。

平臺營運者應確保其履行其於客戶協議下的責任,以及客戶協議在運作上不會消除、 排除或限制在法律下該客戶的任何權利或平臺營運者的任何責任。

客戶協議應恰當地反映將予提供的服務。如只提供有限度的服務,客戶協議的範圍亦 可以相應地收窄。

平臺營運者不應將任何與本指引所訂明的平臺營運者責任相牴觸的條款、條文或條件, 納入客戶協議或客戶應平臺營運者要求而簽署的任何其他文件或作出的任何宣告內。

任何客戶協議(或客戶應平臺營運者要求而簽署的任何其他文件或作出的任何宣告) 均不應載有就向客戶提供的實際服務構成失實描述的條款、條文、條件或宣告。

注: 本段禁止在客戶協議(或客戶簽署的任何其他文件或作出的任何宣告)內納入客戶本意是為確認並無依賴平臺營運者的任何建議或提供的任何意見 而訂立的任何條款、條文或條件。

合適性規定及相關的責任

平臺營運者在向客戶提供虛擬資產前,應就有關虛擬資產進行一切合理的盡職審查(見上文第 7.5 段),並在其網站上提供與該等虛擬資產的性質、特點及風險有關的充 分和最新資料(亦見下文第 9.27(d)段),讓客戶能夠在作出投資決定前瞭解有關虛擬 資產。平臺營運者若決定在平臺上登載某產品的任何材料,便應確保該等材料是基於 事實、持平及不偏不倚。

平臺營運者不應登載有關特定虛擬資產的任何廣告。

平臺營運者可提供平臺以外的交易服務,作為其有關活動的一部分。

除非是與機構專業投資者及合資格的法團專業投資者進行交易,否則平臺營運者在作 出建議或招攬行為時,經考慮其所察覺的或經進行盡職審查後理應察覺的關於該客戶 的資料後,應確保其向該客戶作出的建議或招攬行為,在所有情況下都是合理的。

注 1 : 是否已出現觸發合適性規定的「招攬」或「建議」行為是一個關乎事實的問題,而我們應以每宗個案在直至銷售或作出建議之前的所有情況作為評估基 礎。

平臺營運者應參閱由證監會發出的指引(可能經不時更新),以瞭解合適性 規定相當可能會或相當可能不會視為已被觸發的各種情況。

注 2 : 有關產品的材料於平臺及 / 或其網站登載的整體展現安排(例如呈示方式)及其內容,以及平臺 / 網站內容的設計及其營造的整體印象,都是斷定有否 觸發合適性規定的考慮因素。

登載基於事實、持平及不偏不倚的有關產品的材料本身不會構成招攬或建議 行為,因此不會觸發合適性規定。這是基於沒有出現會構成就某特定虛擬資 產作出招攬或建議行為的其他情況。舉例來說,如平臺營運者側重某些虛擬 資產多於其他虛擬資產,或透過平臺進行涉及招攬或建議行為的一對一互動 溝通時,便會觸發合適性規定。

平臺營運者應參閱證監會發出有關在平臺上登載的材料在何種情況下會或不 會觸發合適性規定的指引(可能經不時更新)。

9.21 在履行為客戶提供合理適當建議的責任時,平臺營運者尤其應注意但不限於以下事項 (如適用):

(a) 平臺營運者應設立適當的機制,以評估虛擬資產對客戶的合適性。有關機制 應該是整體性的,即應顧及到客戶個人情況的所有相關因素(包括集中風險)。

(b)平臺營運者應將所建議的虛擬資產的風險回報狀況與該客戶的個人情況進行配 對。這可能涉及:

  • 為客戶釐定風險狀況 ( 見上文第 9.6 段 )。平臺營運者應設有適當的程 序以定期覆核及更新 ( 如適用 ) 客戶的個人風險狀況;及
  • 為虛擬資產釐定風險狀況。平臺營運者應確定虛擬資產的風險回報狀況, 並據此編配虛擬資產的風險狀況。平臺營運者應以適當的技能、小心審 慎和勤勉盡責的態度,確保適當地設計其使用的風險狀況評估方法,藉 此同時考慮定量及定質的因素和涉及的所有風險,並應在平臺上提供所 採用的方法的資料 ( 包括對虛擬資產的風險狀況的解釋 )。平臺營運者 應設有適當的程序以定期覆核適用於虛擬資產的風險狀況釐定方法和機 制。

儘管如此,應注意的是,若只是機械式地將虛擬資產的風險評級與客戶的風險 承受水平進行配對,可能不足以履行為客戶提供合理適當建議的責任;

(c)平臺營運者應設有適當的工具用來評估客戶的集中風險,及有關評估應以平臺 營運者透過其認識你的客戶程序取得的客戶資料,及平臺營運者所持有的任何 虛擬資產作為根據;

(d)平臺營運者應在提供任何意見時以勤勉盡責及謹慎的態度行事,並確保有關建 議及推薦都是經過透徹分析和考慮過其他可行途徑後才作出的;及

平臺營運者應確保適當地管理及儘量減少任何利益衝突,以確保客戶得到公平 的對待。舉例而言,平臺營運者不應讓佣金回扣或其他利益成為向客戶招攬或 推介某特定虛擬資產的主要依據。

(e)除非是與機構專業投資者及合資格的法團專業投資者進行交易,否則除下文第 9.23 段另有規定外,平臺營運者應確保就複雜產品進行的交易在所有情況下都是適合客戶的。 平臺營運者亦應確保平臺載有顯眼和清楚的警告宣告,以在銷售或作出建議之前且在 合理地接近銷售或作出建議的時間,就某項複雜產品向投資者作出警告。

注 1 : 「複雜產品」是指由於結構複雜,致令其條款、特點及風險在合理情況下不大可能會被零售投資者理解的虛擬資產。以下是用以斷定某虛擬資產是否復 雜的因素:

  1. 該虛擬資產是否衍生產品;
  2. 是否有第二市場可供該虛擬資產按公開價格買賣;
  3. 有否就該虛擬資產向零售投資者提供足夠及具透明度的資料;
  4. 是否存在損失大於投資金額的風險;該虛擬資產是否有任何特點或條款可從根本上改變投資的性質或風險 或支付形式,或是否有任何特點或條款包含多個可變因素或複雜的計 算公式以釐定有關回報 ;及
  5. 該虛擬資產是否有任何特點或條款,致令投資失去其流動性及 / 或難 以估值。

平臺營運者應以適當的技能、小心審慎和勤勉盡責的態度來判斷某虛擬資產 可否被視為非複雜或複雜產品。在作出有關判斷時,平臺營運者應顧及注 1 所列的因素,及參閱證監會不時所發出的指引中有關複雜產品的例子。

若複雜產品在平臺上交易,在不涉及招攬或建議行為的情況下,平臺營運者無須就該 等產品在平臺上執行的交易遵守上文第 9.21 及 9.22 段的規定,但仍須遵守上文第 9.5 至 9.7 段的規定。

開立多個賬戶

平臺營運者不應允許單一客戶開立多個賬戶,除非是以分賬戶的形式開立。

披露

平臺營運者在其平臺登載任何資料及材料以及向客戶提供任何資料時,應以適當的技 能、小心審慎和勤勉盡責的態度行事。平臺營運者應確保所有資料均為準確,並以清 晰公平而不具誤導性的方式呈現,及以易於理解的方式傳達。

除非是與機構專業投資者及合資格的法團專業投資者進行交易,否則平臺營運者應充 分披露客戶在買賣虛擬資產及使用其虛擬資產交易服務方面的性質及可能承受的風險。 所披露的風險應包括 ( 除其他事項外 ):

  1. 虛擬資產的風險極高,投資者應對有關產品保持審慎;
  2. 虛擬資產根據法律可能會或可能不會被視為「財產」,而在法律上的不確定性 或會影響客戶在該虛擬資產的權益的性質及可執行性;
  3. 發行人所提供的要約文件或產品資料尚未受到任何監管機構審查;
  4. 投資者賠償基金提供的保障不適用於涉及虛擬資產的交易 ( 不論代幣的性質為 何 );
  5. 虛擬資產並非法定貨幣,即沒有獲得政府及有關當局的擔保;
  6. 虛擬資產交易可能不可逆轉,故此因欺詐性或意外交易而造成的損失可能無法 追回;
  7. 虛擬資產的價值可能源自市場參與者持續地願意將法定貨幣轉換成為虛擬資產, 這意味著如果某特定虛擬資產的市場消失的話,該虛擬資產可能會完全及永久 地失去價值;無法保證目前接受虛擬資產作為付款方法的人士將來亦會繼續這 樣做;
  8. 相對於法定貨幣,虛擬資產在價格方面極端波動及難以預測,這可能會令客戶 在短時間內損失全部投資金額;
  9. 法例及監管方面的改變可能會對虛擬資產的使用、轉移、交易及價值構成不利 影響;
  10. 某些虛擬資產交易只有在獲得平臺營運者記錄及確認時 ( 不一定是在客戶發出 交易指示時 ),才可能會被視為已獲執行;
  11. 虛擬資產的性質令他們承受更高的欺詐或網路攻擊風險;及
  12. 虛擬資產的性質意味著平臺營運者一旦遭遇到任何技術困難都可能會妨礙客戶 訪問他們的虛擬資產。

平臺營運者亦應最低限度在其網站登載以下資料:

  1. 有關其業務的充分及適當的資料,包括聯絡詳情和客戶可得到的各項服務;
  2. 其交易及運作規則,以及代幣納入及移除的規則及準則;
  3. 其納入及交易費用和收費,包括為方便客戶理解而舉例說明如何計算費用和收 費;
  4. 有關各虛擬資產的相關重要資料,使客戶能夠評估其投資的狀況;
  5. 平臺營運者及客戶的權利及責任;
  6. 在其平臺上執行的交易如出現交收失誤時的處理安排;
  7. 有關市場模式、買賣指示的種類和交易規則的詳細文件紀錄,以及法定貨幣及 虛擬資產所適用的訪問程序 ( 如適用 );
  8. 在獲提供應用程序介面接達安排的情況下,有關不同的連線渠道、所有同步及 非同步的要求及回應、市場事件、錯誤訊息及所有其他訊息的詳細文件紀錄。 有關文件紀錄亦應包括以上各事項的詳細例子;
  9. 有關模擬環境的詳細文件紀錄,以及連續和主動模擬報價及輸入到模擬環境內 的買賣指示;
  10. 客戶因未經授權的虛擬資產交易而須承擔的法律責任;
  11. 客戶終止支付預先授權的虛擬資產轉移及發出有關終止支付指示的程序的權利;
  12. 平臺營運者在哪些情況下可將客戶的個人資料披露予第三方 ( 包括監管機構及 核數師 );
  13. 客戶事先獲通知有關平臺營運者的規則、程序或政策變動的權利;
  14. 爭議解決機制,包括投訴程序;
  15. 系統升級及維護程序和時間表;及
  16. 只提供予專業投資者的服務的類別。

平臺營運者如有任何修訂或最新資料,則其後應在切實可行的範圍內儘快在其網站發 布有關資料,併傳送給其客戶。平臺營運者亦應識別出所作的修改和解釋為何要作出 有關修改。

就登載上文第 9.27(d) 段所述的各虛擬資產的資料而言,以下各類被視為屬相關及重要 資料:

  1. 虛擬資產在平臺上的價格及成交量,例如過去 24 小時的價格及成交量;
  2. 有關虛擬資產管理團隊或開發者的背景資料;
  3. 虛擬資產的發行日期;
  4. 對虛擬資料的條款和特點的扼要描述;
  5. 虛擬資產官方網站的連結 ( 如有 );
  6. 虛擬資產智慧合約審計報告的連結 ( 如有 );及
  7. 若虛擬資產設有投票權,平臺營運者將如何處理這些投票權。

就在平臺上登載任何有關產品的材料及其他材料而言,平臺營運者應確保有關資料不 會載有虛假、偏頗、具誤導性或具欺騙性的內容。

平臺營運者應在客戶要求時,向客戶提供其須向證監會呈交的最近期的經稽覈資產負 債表及損益帳的副本,從而向客戶披露其業務的財政狀況,以及應就在帳目的日期後 出現並對平臺營運者的財政狀況產生負面影響的任何重要變更作出披露。

儘快向客戶作出確認

在執行各項虛擬資產的交易前,平臺營運者應與客戶確認以下條款:

  1. 在建議交易中的虛擬資產的名稱;
  2. 建議交易的金額或價值;
  3. 客戶須承擔的費用及收費,包括適用的兌換率;及 
  4. 有關指交易一經執行可能無法取消的警告。

平臺營運者在為客戶執行交易後,應儘快向客戶就交易的主要特點作出確認,當中應 包括以下資料:

  1. 在交易中的虛擬資產的名稱;
  2. 交易的金額或價值;及
  3. 客戶所承擔的費用及收費,包括適用的兌換率。

向客戶提供成交單據、戶口結單及收據

平臺營運者應向每名客戶提供及時和有意義的資料,內容有關與客戶或代客戶進行的 交易,客戶的虛擬資產及法定貨幣的結存及變動,以及客戶賬戶內的其他活動。若成 交單據、戶口結單及收據是由平臺營運者提供予客戶的,平臺營運者便應確保成交單 據、戶口結單及收據內所包含的資料就所涉及的特定類別的虛擬資產而言,是切合目 的、全面及準確的。特別是:

成交單據

平臺營運者若與客戶或代客戶訂立有關合約,便須在訂立有關合約後第二個營 業日終結前,製備和向客戶提供成交單據。「有醐今紛」一詞指平臺營運者在 進行構成任何有關活動的業務時與客戶或代客戶訂立的合約,即就虛擬資產進 行交易的合約。

平臺營運者若在同一日與客戶或代客戶訂立超過一份有關合約,則除非該客戶 已向平臺營運者給予相反的指示,否則平臺營運者可製備單一份成交單據:

  • 以記錄所有該等有關合約;及
  • 以就每份該等有關合約載入理應須載入成交單據的所有資料。

如有製備上述的單一份成交單據,平臺營運者應在訂立該等有關合約後第二個 營業日終結前,向客戶提供該單據。

成交單據應在適用的範圍內載有以下資料:

  • 平臺營運者經營業務所用的名稱;
  • 客戶的姓名或名稱及賬戶號碼;
  • 有關合約的全部詳情,包括:
  1. 涉及的虛擬資產的數量、名稱、描述及足以識辨有關合約的其他詳情;
  2. ( 如平臺營運者以主事人身分行事 ) 平臺營運者如此行事的註明;
  3. (i) 訂立有關合約的日期;(ii) 有關合約的交收或履行日期;及 (iii) 製備成交單據的日期;
  4. 所交易的虛擬資產的每個單位價格;
  5. 在與有關合約有關連的情況下須支付的費用和收費的計算方法或款額;及
  6. 根據有關合約須支付的代價款額。

戶口月結單

當以下任何情況適用時,平臺營運者應在該按月會計期終結後第七個營業日終結前,製備及向客戶提供戶口月結單:

  1. 平臺營運者在按月會計期內須製備及向客戶提供成交單據或收據;
  2. 在按月會計期的任何時間,客戶的賬戶不是零結餘;或
  3. 在按月會計期的任何時間,任何客戶虛擬資產是為客戶的賬戶持有的。
  4. 若平臺營運者須製備戶口月結單,該月結單內應包括以下資料:
  5. 平臺營運者經營業務所用的名稱;
  6. ( 如平臺營運者須向客戶提供戶口結單 ) 該客戶的姓名或名稱、地址及 賬戶號碼;
  7. 製備戶口結單的日期;及
  8. ( 如平臺營運者須向客戶提供戶口結單,且該客戶的客戶資產乃由平臺 營運者的有聯絡實體代該客戶的賬戶持有 ) 該有聯絡實體經營業務所用 的名稱。

平臺營運者亦應在適用的範圍內於戶口月結單載入以下資料:

  1. 平臺營運者在香港的主要營業地點的地址;
  2. 該賬戶在有關的按月會計期開始時及終結時的尚待結算結餘,以及該帳 戶結餘在該期間內的所有變動的細節;
  3. 所有在該按月會計期內由平臺營運者與該客戶或代該客戶訂立的有關合 約的細節,並須顯示哪些合約是由平臺營運者主動訂立的;
  4. 為該賬戶持有的任何客戶虛擬資產在該按月會計期內的所有變動的細節;
  5.  在該按月會計期終結時為該賬戶持有的每一種類的客戶虛擬資產的數量、 市場價格及市值 ( 如該價格或市值可輕易確定的話 );及
  6.  在該按月會計期內記入該賬戶的貸項的所有收入的細節,及在該按月會 計期內自該賬戶徵收的收費的細節。

在要求下提供戶口結單的責任

如平臺營運者收到客戶要求,要求提供在該要求的日期的戶口結單,該平臺營 運者應:

就該客戶製備戶口結單,當中載有所有戶口結單均須載入的資料 ( 見 (e) 節 ),以及 ( 在適用範圍內 ) 關乎該客戶賬戶在該要求的日期的以下資 料:

  1. 該賬戶的尚待結算結餘;及
  2. 為該賬戶持有的每一種類的客戶虛擬資產的數量、市場價格及市值 ( 如該價格或市值可輕易確定的話 )。

在該要求的日期後,在切實可行的範圍內儘快向該客戶提供該戶口結單。

收據

每次當平臺營運者或其有聯絡實體自客戶收取或代客戶收取任何客戶資產,平 臺營運者應在收取客戶資產後第二個營業日終結前,製備及向客戶提供收據。

節的規定在以下情況不適用:

  • 客戶款項是由該客戶或由任何非該平臺營運者或其有聯絡實體的人代該 客戶直接存入平臺營運者或其有聯絡實體的銀行賬戶;或
  • 成交單據或向該客戶提供的其他交易文件明文述明該成交單據或文件亦 作收據用途,並載有 (j) 節指明的資料。

平臺營運者應在收據內載有以下資料:

  • 平臺營運者或有聯絡實體 ( 視屬何情況而定 ) 經營業務所用的名稱;
  • 製備該收據的日期;
  • 該客戶的姓名或名稱及賬戶號碼;及
  • 就所收取的客戶資產而言:
  • I. 該等客戶資產的數量、描述及足以識辨有關客戶資產的其他詳情;
  • II. 存放該等客戶資產的賬戶;及
  • 收取有關客戶資產的日期。

雜項條件

如平臺營運者或有聯絡實體收到客戶提出有關取得平臺營運者或有聯絡實體須 提供予客戶的任何成交單據、戶口結單或收據的文字的要求,則平臺營運者應 在收到該要求後,在切實可行的範圍內儘快向該客戶提供該文字。平臺營運者 可就由它根據本段提供的文件文字收取合理費用。

如證監會應客戶的申請而有此指示,則平臺營運者應在平臺營運者通常營業時 間內備有任何成交單據、戶口結單或收據的文字,以供該客戶查閱,惟如上述 文件的日期在平臺營運者或其有聯絡實體按規定須儲存該等文件的期間已屆滿 之後,則屬例外。

若平臺營運者須製備任何成交單據、戶口結單或收據,平臺營運者應根據擬獲 提供該成交單據、戶口結單或收據的客戶的選擇,以中文或英文製備。

須向客戶提供的任何成交單據、戶口結單或收據 ( 或任何該等文件的文字 ) 如 已向以下人士送達,則就所有目的而言,須視為已向該客戶妥為提供:

  1. 該客戶;或
  2. 由該客戶為本段的目的藉給予須向該客戶提供該文件的平臺營運者或有 聯絡實體的書面通知而指定的任何其他人 ( 須向該客戶提供該文件的平 臺營運者或有聯絡實體的高階人員或僱員除外 )。

若任何須提供予客戶的成交單據、戶口結單或收據是以透過取覽平臺營運者的 網站的方式向客戶提供,平臺營運者應確保已向其客戶取得同意及制定足夠的 營運保障措施。

X.保管客戶資產

處理客戶虛擬資產及客戶款項

平臺營運者應透過有聯絡實體為其客戶以信託方式持有客戶資產。除代表平臺營運者 收取或持有客戶資產外,有聯絡實體不應進行任何業務。

在處理客戶的交易及客戶資產(即客戶款項及客戶虛擬資產)時,平臺營運者應採取 行動,確保客戶資產妥善地及儘快加以記帳。當平臺營運者或其有聯絡實體管有或控 制客戶資產時,平臺營運者應確保客戶資產得到充分的保障。

平臺營運者應有(並應確保其有聯絡實體有)適當及有效的程序,以保障客戶資產不 會因盜竊、欺詐及其他挪用行為而蒙受損失。尤其是,平臺營運者、其有聯絡實體及 它們的職員在取得、處置及以其他方式調動或使用其客戶資產方面的權力應予以清楚 界定及遵從。

平臺營運者應有(並應確保其有聯絡實體有)嚴格的程序,以便適時及有效率地為客 戶資產擬備、檢視及審批對帳,從而識別出是否有任何錯誤、遺漏或客戶資產錯置的 情況,以便採取行動。有關對帳應由適當的職員核對及檢視,重大差異及長期欠款的 差額應適時地向高階管理層上報,以便採取適當行動。

客戶虛擬資產

平臺營運者應確保所有客戶虛擬資產獲得適當的保障,及存放在由其有聯絡實體開立 且指定作持有客戶虛擬資產用途的錢包地址。平臺營運者應確保客戶虛擬資產從平臺 營運者或其有聯絡實體的資產分隔出來。平臺營運者應確保有聯絡實體符合此規定。

平臺營運者應建立及落實(並應確保其有聯絡實體建立及落實)書面內部政策及管治 程序,當中包括(但不限於)以下各項:

(a) 持有的虛擬資產的種類及數量,與拖欠或屬於其客戶的虛擬資產相同;

(b) 平臺營運者及其有聯絡實體不應存入、轉移、借出、質押、再質押或以其他方 式買賣客戶的虛擬資產,或就客戶的虛擬資產產生任何產權負擔,惟交易的交 收,以及客戶就平臺營運者代其或按照其書面指示(包括常設授權(見下文第 10.17 段)或一次性書面指示)進行的有關活動而結欠平臺營運者的收費及費 用則除外;

(c) 除非是在證監會因應個別個案而准許的少數情況下,否則平臺營運者及其有聯 系實體應線上下儲存 98% 的客戶虛擬資產,以儘量減少因平臺遭入侵或駭客攻 擊而造成損失的風險;

(d) 平臺營運者及其有聯絡實體應儘量減少就以線下方式(大多數的客戶虛擬資產 以此方式存放)儲存的客戶虛擬資產進行交易;

(e) 平臺營運者及其有聯絡實體應制訂詳盡規格,闡述如何對加密裝置或應用程序 的訪問予以授權及核實,範圍涵蓋金鑰的產生、分派、儲存、使用及銷燬;

(f)平臺營運者及其有聯絡實體應記錄虛擬資產在線上、線下及其他儲存方式之間 轉移的機制的詳情。各個指定履行該等轉移中任何非自動過程的職能的職權範 圍應清楚列明;及

(g)平臺營運者及其有聯絡實體應設有詳盡的程序,從操作及技術角度處理硬分叉 或空投等事件。

除非是在證監會指明的獲准許情況下,否則平臺營運者不應經由屬客戶所有且被平臺 營運者列於允許範圍內的錢包地址以外的任何錢包地址,提存任何客戶虛擬資產。平 臺營運者應確保有聯絡實體符合此規定。

平臺營運者應在私人金鑰管理方面設立並實施嚴格的內部監控措施及管治程序,藉以 確保安全地產生、儲存及備份所有加密種子及私人金鑰。平臺營運者應確保有聯絡實 體制訂及實施相同的監控措施和程序,包括以下各項:

  1. 所產生的種子及私人金鑰必須足以避免猜測或串通。種子及私人金鑰應按照適 用的國際保安標準及行業最佳作業手法產生,從而確保種子 ( 如使用分層確定 性錢包 (Hierarchical Deterministic Wallet) 或類似過程 ) 或私人金鑰 ( 如沒有 使用種子 ) 是由可保證隨機性的非決定性方式產生,及故此無法複製。在切實 可行的情況下,種子及私人金鑰應以離線方式產生,以及在安全的環境 ( 例如 硬體儲存模組 (Hardware Storage Module,簡稱 HSM)) 中儲存,並且對種子 或私人金鑰的生命週期有合適的認證。
  2. 詳盡的規格說明,闡述如何對加密裝置或應用程序的訪問予以授權,內容涵蓋 金鑰的產生、派發、使用及儲存,以及按規定實時撤銷某簽署人的訪問權。
  3. 獲授權人士在訪問與客戶虛擬資產有關的種子及私人金鑰方面受到嚴格限制, 無人可管有有關種子、私人金鑰或後備密碼的完整資料,以及落實監控措施, 藉此紆減獲授權人士互相串通的風險。
  4. 所派發的後備種子或私人金鑰已獲儲存,從而減輕出現任何缺失的可能。後備 種子或私人金鑰的派發方式,應以即使出現會影響其最初地點的事件也不影響 後備種子或私人金鑰為前提。後備種子或私人金鑰應以受保護形式在外部媒介 ( 建議使用有合適認證的 HSM ) 儲存。儲存獲派發的後備種子或私人金鑰時, 應確保不能單靠儲存於同一實際地點的後備種子或私人金鑰而重新建立該種子 或私人金鑰。對於訪問後備種子或私人金鑰的監控措施,需有如對最初的種子 或私人金鑰的監控措施般嚴謹。
  5. 種子及私人金鑰均在香港儲存。

鑑於保安威脅、技術及市況的最新發展,平臺營運者應評估對各種儲存方式構成的風 險及落實合適的儲存解決方案,以便確保客戶虛擬資產安全地儲存。平臺營運者亦應 確保其有聯絡實體落實相同的儲存解決方案。尤其是,平臺營運者應保持 ( 並應確保 其有聯絡實體保持 ) 錢包儲存技術是最新的及符合國際最佳作業手法或標準。在採用 錢包儲存技術及進行任何升級前應全面測試,以確保其可靠性。平臺營運者應落實 ( 並應確保其有聯絡實體落實 ) 各項措施,以便應付任何種子或私人金鑰的全部或部分遭入侵或疑似遭入侵的情況而沒有不當延誤,包括將所有客戶虛擬資產轉移至一個 新的儲存地點 ( 在適當情況下 )。

平臺營運者應就處理客戶虛擬資產的提存要求制訂 ( 並應確保其有聯絡實體制訂 ) 充 分的程序,以防止因盜竊、欺詐及其他不誠實行為、專業上的失當行為或不作為而引 致的損失:

  1. 平臺營運者應持續地監察與納入買賣範圍的所有虛擬資產相關的重大發展 ( 例 如技術轉變或保安威脅的演變 ),並應制訂和積極地執行清晰的程序,以評核有 關發展的潛在影響和風險及處理針對分散式分類帳技術的欺詐行為 ( 例如 51% 的攻擊 );
  2. 平臺營運者及其有聯絡實體應以適當的確認方法 ( 例如雙重認證及獨立的電郵 確認 ),確保用作提存的客戶 IP 地址及錢包地址被列於允許的範圍內;
  3. 平臺營運者及其有聯絡實體應制訂清晰的程序,從而將處理提存所涉及的風險 減至最少,包括提存以線上還是線下的儲存方式進行,提取是持續地還是隻在 某些指定時刻處理,以及提取過程是全自動還是涉及人手授權;
  4. 平臺營運者及其有聯絡實體應確保暫停提取客戶虛擬資產的任何決定是在透明 及公平的基礎上作出,且在沒有延誤的情況下通知證監會及平臺營運者的所有 客戶;及
  5. 平臺營運者及其有聯絡實體應確保上述過程包括就欺詐性要求或在威迫下作出 的要求的防範措施,以及防止一名或多於一名高階人員或僱員將資產轉移至客 戶指定錢包地址以外的錢包地址的監控措施。平臺營運者及其有聯絡實體應確 保在簽署交易及傳送至相關區塊鏈前,客戶的提取指示的目的地地址不可修改。

客戶款項

平臺營運者應妥善地處理及保障客戶款項,並應確保其有聯絡實體執行相同責任,當 中包括 ( 但不限於 ) 以下各項:

由有聯絡實體於香港的認可財務機構或另一家在證監會不時同意的其他司法管 轄區內的銀行開立一個或多於一個獨立賬戶。

平臺營運者或其有聯絡實體應在收取任何客戶款項後一個營業日內:

  1. ( 如客戶款項在香港或任何其他司法管轄區收取 ) 將有關款項發放至於 香港的認可財務機構維持的獨立賬戶;
  2. ( 如客戶款項在香港以外地方收取 ) 將有關款項發放至於另一家在證監 會不時同意的其他司法管轄區內的銀行維持的獨立賬戶;
  3. 將從客戶或代客戶收取的有關款項發放給該名客戶;或
  4. 根據客戶的書面指示 ( 包括常設授權 ( 見下文第 10.17 段 ) 或一次性的 書面指示 ) 發放有關款項。

客戶款項不得發放予或獲准許發放予以下人士:

  • 平臺營運者或其有聯絡實體的任何高階人員或僱員;或
  • 與該平臺營運者有控權實體關係的或該平臺營運者的有聯絡實體就其而 言屬相連法團的法團的任何高階人員或僱員,
  • 但如該高階人員或僱員是該平臺營運者的客戶,而該等客戶款項是從他或代他 收取或持有的,則屬例外。

不應從獨立賬戶中發放客戶款項,惟 (i) 發放給客戶,而客戶款項是代該客戶持 有的;(ii) 為履行客戶就平臺營運者為其進行的虛擬資產買賣的交收責任,而該 等客戶款項是代該客戶持有的;(iii) 發放因進行有關活動結欠該平臺營運者的款 項,而客戶款項是代該客戶持有的;或 (iv) 按照客戶的書面指示 ( 包括常設授權 ( 見下文第 10.17 段 ) 或一次性指示 ) 發放的則除外。

10.12 除下文第 10.13 段另有規定外,因在獨立賬戶內持有客戶款項所產生的利息款額應按 照上文第 10.11 段處理。

10.13 代平臺營運者的客戶持有客戶款項的該平臺營運者或其有聯絡實體,如因與該平臺營 運者客戶訂立的書面協議而有權保留在獨立賬戶內的任何利息款額,則該平臺營運者 應確保在:

  1. 該利息記入該賬戶的貸方;或
  2. 該平臺營運者或其有聯絡實體察覺該利息已記入該賬戶的貸方
  3. ( 兩者以較遲者為準 ) 後一個營業日內,從該賬戶發放該利息款額。

10.14 平臺營運者或其有聯絡實體如察覺其於獨立賬戶持有的款額並非客戶款項,便須於察 覺這個情況後一個營業日內,從該獨立賬戶發放有關款額。

10.15 平臺營運者不應經由以客戶名義開立及客戶指定用作提存其款項的賬戶以外的任何銀 行賬戶,提存任何客戶款項。平臺營運者應確保有聯絡實體符合此規定。

10.16 平臺營運者應盡最大努力 ( 並應確保其有聯絡實體盡最大努力 ) 對其銀行賬戶 ( 包括 獨立賬戶 ) 內任何未識別的收款與所有相關資料進行核對,從而確立任何收款的性質 及作出付款的人的身分。

一旦確定收取的是客戶款項,該款額便應在一個營業日內轉移至獨立賬戶,即 使未能確認該名作出付款的客戶是誰。

如收取的並非客戶款項,於察覺所收取的並非客戶款項後的一個營業日內,有 關款額應從該獨立賬戶發放。

處理客戶資產的常設授權

10.17 常設授權是給予平臺營運者或其有聯絡實體的書面指示,當中:

  • 授權該平臺營運者或其有聯絡實體以一種或多於一種指明方式處理不時從該客 戶收取或代該客戶收取或持有的客戶資產;
  • 指明一段不超過 12 個月的該授權的有效期。這項規定不適用於平臺營運者的屬 專業投資者的客戶給予該平臺營運者或其有聯絡實體的常設授權;及
  • 指明該授權可以何種方式撤銷。

10.18 在有效期屆滿前沒有被撤銷的常設授權:

可續期一次或多於一次,每次續期:

  • ( 如給予該授權的該平臺營運者的客戶並非專業投資者 ) 不得超過 12 個 月;或
  • ( 如給予該授權的該平臺營運者的客戶屬專業投資者 ) 時間長短不限,
  • 但續期須獲給予該授權的平臺營運者的客戶的書面同意;或
  • 須在下述情況下當作已續期:

在該授權的有效期屆滿前的 14 日之前,獲給予該授權的平臺營運者或其 有聯絡實體向給予該授權的平臺營運者的客戶發出書面通知,提醒該客 戶該授權的有效期即將屆滿,並通知該客戶除非他提出反對,否則該授 權會在屆滿時按該授權指明的相同條款及條件續期,而續期期間為:

I. 該授權指明的相等期間;

II. ( 如該平臺營運者的客戶並非專業投資者 ) 任何由該平臺營運者

或其有聯絡實體指明的不超過 12 個月的期間;或

III. ( 如該平臺營運者的客戶屬專業投資者 ) 由該平臺營運者或其有聯絡實體指明的任何期限的期間;及

IV.該客戶沒有在該授權屆滿前反對該授權續期。

凡常設授權按照 (b) 節當作已續期,有關平臺營運者或其有聯絡實體 ( 視屬何情況而定 ) 須在該授權屆滿日期後的一星期內,將該授權續期的確認書給予該平臺營運者的有關 客戶。

向客戶披露

10.19 平臺營運者應向其客戶全面披露有關代客戶持有的客戶資產的保管安排,包括各方的 權利與責任,以及儲存客戶資產的方式。當中應包括:

  1. 客戶虛擬資產可能不會享有在《證券及期貨條例》、《證券及期貨 ( 客戶證券 ) 規則》( 第 571H 章 ) 及《證券及期貨 ( 客戶款項 ) 規則》( 第 571I 章 ) 下賦予「證券」的相同保障;
  2. 如客戶款項是在海外收取或持有,該等資產可能不會享有賦予在香港收取或持 有的客戶款項的相同保障;
  3. 如發生駭客入侵或因平臺營運者或其有聯絡實體違約而導致客戶虛擬資產有任 何其他損失,平臺營運者及其有聯絡實體將會如何賠償客戶;及
  4. 如出現 ( 包括但不限於 ) 硬分叉及空投等事件,客戶虛擬資產及其各自的權利 及權益的處理。平臺營運者一旦得悉有關事件,便應在切實可行的情況下儘快 知會其客戶。

持續監察

10.20 平臺營運者應委派指定職員進行定期的內部審計,以監察其在符合有關保管客戶資產 的規定及有關處理該等資產的既定政策和程序方面的情況。該指明職員如注意到任何 不合規的情況,便應在切實可行的情況下儘快向平臺營運者的高階管理層彙報。

10.21 平臺營運者應密切監察賬戶活動,檢視是否有不活躍或不動賬戶。平臺營運者應就如 何處理該等賬戶中的客戶資產的提存,建立內部程序。

保險 / 補償安排

10.22 持牌平臺營運者應設有經證監會核准的補償安排,就與其有聯絡實體保管客戶虛擬資 產有關的風險 ( 例如平臺遭駭客攻擊的事件,或平臺營運者或其有聯絡實體違約 ) 提 供適當保障。有關安排應包括以下任何一項或多項相結合的選擇:

  • 第三者保險;及
  • 平臺營運者或與其同一公司集團的任何法團以信託方式撥出並指定作有關用途 的資金。

10.23 平臺營運者應訂立、實施和執行內部監控措施及程序,以每日監察其所保管的客戶虛 擬資產的總值,及確定補償安排是否繼續符合上文第 10.22 段的規定。

10.24 如平臺營運者察覺到所保管的客戶虛擬資產的總值超過補償安排下的保障額,而該平 臺營運者預計這個情況會持續出現,該平臺營運者便應通知證監會,並儘快採取補救 措施,確保遵守上文第 10.22 段的規定。

10.25 持牌平臺營運者如為遵守上文第 10.22 段的規定而採用撥出資金的選擇,便應確保該 等資金乃以信託方式持有並指定作有關用途。該等資金亦應從平臺營運者、其有聯絡 實體或其同一公司集團旗下任何法團的資產分隔出來。

10.26 平臺營運者應以可予核實及可予量化的準則作為選擇保險公司的基準。這些準則包括 受保資產的估值時間表,每宗意外的最高保額及整體最高保額,以及任何除外因素。

XI.管理、監督及內部監控

高階管理層的責任

11.1 平臺營運者的高階管理層應就該平臺營運者的運作及其有聯絡實體的運作承擔全部責 任,從而確保以穩健、具效率和效益及合規的方式進行營運,包括:

  • 制訂和實施平臺營運者的內部監控措施及其有聯絡實體的內部監控措施,以及 確保這些控制措施持續有效並獲僱員遵從;及
  • 設立和維持適當及有效的政策及程序,以識別和管理與平臺營運者的業務及其 有聯絡實體的業務相關的風險。

11.2 平臺營運者的高階管理層應瞭解該平臺營運者的業務性質,其內部監控程序及風險承擔政策。

11.3 平臺營運者的高階管理層應清楚瞭解其本身的權力及責任。就該等權力及責任而言:

  • 他們應該可以及時地取覽所有與業務有關的資料,以確保他們得以持續和及時 地瞭解平臺營運者的運作及其有聯絡實體的運作;及
  • 他們應該可以獲得及在適當情況下尋求一切與該等業務及高階管理層本身的責 任有關的必需意見。

11.4 平臺營運者的高階管理層應為該平臺營運者及其有聯絡實體設立和維持有效的管理及組織架構以及清楚的彙報途徑,並將監督和管理職責指派予合適和有經驗的人士執行。 高階管理層亦應確保與授權和審批有關的詳細政策及程序以及重要職位的權力獲清楚 地界定和傳達予各職員,並予以遵守。

職責劃分

11.5 平臺營運者應確保其本身及其有聯絡實體的主要的職責及職能獲適當劃分,特別是指 那些若由同一人執行時,可能會導致潛在利益衝突、錯誤不被察覺,或容易讓違規者 有機可乘,以致該平臺營運者、其有聯絡實體或其客戶承受不適當風險的職責及職能。 尤其是:

  • 前線部門的職能 ( 包括銷售職員、負責處理客戶指示的職員 ) 及後勤部門的職 能 ( 包括負責處理客資產、交收及會計的職員 ) 應由不同職員透過不同彙報途 徑執行;及
  • 合規及內部審計職能應 (i) 獨立於並與 (a) 節所述的運作職能加以劃分;及 (ii) 各自 分開。此外,這些職能應直接向平臺營運者的高階管理層彙報。

能力

11.6 平臺營運者應具備及有效地運用所需的資源和程序,以便適當地進行其本身及其有聯絡實體的業務活動,及儘量減少因主要職員缺勤或離職而導致損失的風險。 平臺營運者應確保其本身及其有聯絡實體聘用或委任經營業務的任何人士,都是適當 人選及具備履行該受僱職責或受委職責的資格 ( 包括具備有關的專業資格、培訓或經 驗 )。

平臺營運者應確保其本身及其有聯絡實體具備足夠的資源,從而得以勤勉盡責地及確 實勤勉盡責地監督獲它們僱用或委任以代表其經營業務的人士。平臺營運者及其有聯 系實體應就這些僱員及人士的作為或不作為負責。

為確保平臺營運者及其有聯絡實體的運作和內部監控政策及程序,以及平臺營運者、 其有聯絡實體和它們的僱員須遵守的所有適用法律及監管規定獲得遵守,平臺營運者 應在充分考慮培訓需要後,制定適當的培訓政策。平臺營運者應確保其本身及其有聯 系實體提供充分的入職及持續培訓,以配合它們的僱員執行特定職責。

內部監控措施

11.10 平臺營運者應具有內部監控程序、財政資源及運作能力,而按照合理的預期,這些程 序和能力足以保障其本身及其有聯絡實體的運作、客戶及資產以及其他持牌人或註冊 人,以免其受偷竊、欺詐及其他不誠實的行為、專業上的失當行為或不作為而招致財 政損失。

風險管理

11.11 平臺營運者應設立並維持適當和有效的政策及程序,以識別、衡量、監察及管理該平 臺營運者、其有聯絡實體及其客戶所面對的風險 ( 不論是財務或其他風險 )。平臺營運 者應確保其本身及其有聯絡實體蒙受損失的風險得以維持在可接受的及適當的水平, 並採取適當而及時的行動以遏制並妥善地管理有關風險。特別是,平臺營運者及其有 聯絡實體應只在其擁有所需的財政及管理能力的情況下才可持倉。

11.12 平臺營運者應設立和維持有效及獨立的風險管理職能。風險管理職能連同平臺營運者 的高階管理層應:

  • 清楚界定該平臺營運者及其有聯絡實體的風險政策,並訂立和維持與其業務策 略、規模、運作的複雜程度及風險概況相稱的風險措施;及
  • 監察該平臺營運者及其有聯絡實體的風險管理政策及程序的實施情況,並定期 檢視這些政策及程序,以確保其仍然適當及有效。
  • 高階管理層應定期獲提供風險報告,及就任何重要風險和重大偏差迅速得到警示。

11.13 平臺營運者應就其交易平臺的運作制定有效的風險管理監控措施及監督管制措施。有 關措施應包括:

  • 系統監控措施,讓平臺營運者能夠:
  • 防止出現「胖手指」 (fat finger,意即錯誤操作鍵盤或滑鼠 ) 錯誤的情
  • 況,例如在為買賣盤價格及數量輸入限價或上下限量時;
  • 實時阻止平臺接納可疑的客戶交易指示;及
  • 在平臺上取消任何未執行的交易指示。

為以下目的而經合理設計的自動化交易前監控措施:

  • 防止輸入任何會超逾為每名客戶所訂明的限額 ( 包括上文第 9.7 段所提 述的風險上限 ) 的交易指示;
  • 就輸入可能是錯誤的交易指示向使用者發出警示,並防止輸入錯誤的交 易指示;及
  • 防止輸入違反監管規定的交易指示。

定期進行交易後監察,以合理地識別出任何:

  • 可疑的市場操縱或違規活動。平臺經營者在識別出任何可疑的操縱或違 規交易活動後,應實時採取步驟防止有關活動繼續進行;及
  • 須採取進一步風險監控措施以應對的市場事件或系統缺失 ( 例如對市場 造成的非預期影響 )。

11.14 如機構專業投資者獲准在其於平臺營運者的客戶賬戶內沒有足夠的法定貨幣或虛擬資 產 ( 見上文第 7.21 段 ) 的情況下在平臺以外進行交易,平臺營運者便應按照其運作模 式訂立適當的限額,以確保平臺營運者因客戶違約或市況改變而蒙受損失的風險維持 在可接受及適當的水平,並定期查核及檢視這些限額的成效。

合規

11.15 平臺營運者應遵守、實施及維持適當的措施,以確保其本身及其有聯絡實體遵守有關 的法例,證監會所執行或發出的規則、規例及守則,適用於該平臺營運者及其有聯絡 實體的任何監管機構的規定,以及該平臺營運者及其有聯絡實體的內部政策及程序。

11.16 平臺營運者應設立和維持有效及獨立的合規職能。合規職能連同平臺營運者的高階管 理層應:

  • 訂立、維持和執行清楚、有效且涵蓋平臺營運者及其有聯絡實體的運作各相關 範疇的合規政策及程序;及
  • 確保定期進行合規檢視,以偵測平臺營運者、其有聯絡實體或其職員可能違反
  • 或不遵守法律及監管規定以及平臺營運者及其有聯絡實體的內部政策及程序的 情況。

11.17 平臺營運者應實施適當的措施,以確保平臺營運者、其有聯絡實體或其職員嚴重違反 法律及監管規定以及平臺營運者及其有聯絡實體本身的政策及程序的所有情況,均獲 迅速彙報給其高階管理層及相關監管機構,例如證監會 ( 如適用 )。

11.18 平臺營運者及其有聯絡實體作為商號,不應無合理辯解而禁止其僱用的人士為證監會 及香港金融管理局執行專家證人服務。

內部審計

11.19 平臺營運者應設立和維持獨立的審計職能,以客觀地就平臺營運者及其有聯絡實體的 管理、運作及內部監控措施的充分程度、效益及效率作出審視、評估及報告。審計職 能應該:

  • 無需肩負運作責任,並能直接與平臺營運者的高階管理層或審計委員會 ( 如適 用 ) 溝通;
  • 依照明確界定的職權範圍行事,而有關職權範圍應列出工作範圍、目標、方法 及彙報規定;
  • 充分地規劃、控制及記錄所執行的所有審計工作;及
  • 向平臺營運者的高階管理層彙報在審計時注意到的結果、結論及建議,並確保 在審計報告內重點針對的事項及風險得以及時和妥善地跟進和解決。

投訴

11.20 平臺營運者應確保:

  1. 客戶獲提供平臺營運者有關處理客戶投訴的聯絡詳情;
  2. 訂立和維持書面政策及程序,以確保投訴能獲得妥善處理,並且迅速採取適當 的補救行動;
  3. 客戶就其業務作出的投訴由沒有參與投訴所涉事項的職員以及時和適當的方式 獨立處理;
  4. 採取步驟,以進行調查及對投訴及時作出回應;
  5. 如未能就投訴及時作出補救,應向客戶提供意見,讓客戶知悉在監管制度下的 其他可行做法;及
  6. 在接獲投訴後適當地審視投訴所涉事項。如投訴所涉事項與其他客戶有關,或 引起更廣受關注的事宜,平臺營運者應採取步驟對該等事宜作出調查及補救, 即使其他客戶可能沒有向該平臺營運者作出投訴也不例外。

防止賄賂

11.21 持牌人應熟悉《防止賄賂條例》( 第 201 章 ) 的規定,並遵從廉政公署所發出的有關指 弓 I。《防止賄賂條例》可能禁止代理人 ( 通常為僱員 ) 在經營其主事人 ( 通常為僱主 ) 的業務時,在未獲得其主事人許可的情況下索取或收受利益。任何人如提供利益,亦 屬犯罪。

XII.網路保安

12.1 平臺營運者應確保平臺的設計是適當的,及在符合所有適用的法例及規例的情況下營 運,並且應確保支援平臺營運的所有系統及程序均屬穩健並獲妥善維護,以儘量減少 及適當地管理欺詐風險、錯誤及遺漏、服務中斷或其他運作或監控缺失。

平臺營運者應確保設有穩健的管治安排,以監察其平臺的營運,並應備有充足的人力、 技術及財政資源,以確保其平臺得以妥善地營運。

平臺營運者應有效管理及充分監督平臺 ( 包括其交易系統及託管基礎設施 ) 的設計、 開發、應用及運作,並且應就平臺的的設計、開發、應用及運作訂立並實施書面的內 部政策及程序,以確保下列事項:

平臺營運者的關鍵人員應具備必要的專業資格、管理和技術經驗,以確保適當 及持續提供由平臺營運者所供應的虛擬資產交易服務。平臺營運者應識別關鍵 人員 ( 例如平臺的創辦人或首席開發員 ),並制定計劃以減低相關的關鍵人員風 險。

平臺營運者應至少有一名負責人員負責其交易平臺的整體管理及監督,設定網 絡保安管理框架及列明主要角色和責任。這些責任包括:

  1. 審視及批准與平臺的設計、開發、應用和運作及網路保安風險管理事宜 有關的政策及程序;
  2. 審視及批准與平臺和網路保安風險管理的資源有關的預算及開支;
  3. 安排定期進行技術稽查 ( 見第 12.7 段 ) 及獨立的網路保安評估 ( 見第 12.13 段 );
  4. 審視與平臺有關的緊急情況、中斷事故和網路保安事故所引致的重大事 件;
  5. 審視內部和外部稽查及網路保安檢視所識別出的重大發現;批准作出補 救行動及監察有關工作直至行動完成為止;
  6. 監察及評估最新的網路保安威脅及攻擊;
  7. 審視及批准為平臺而設立的應變計劃;及
  8. (viii) 審視及批准與平臺有關的第三方服務提供者的服務協議及合約 ( 如適用 )。

這些責任可以書面形式轉授予指定委員會或營運單位,但整體責任仍由負責人 員承擔。

平臺營運者應在交易、風險及合規部門共同提供意見下訂有正式的管治程序。

平臺營運者應設有清楚界定的彙報途徑,將監督和彙報職責指派予合適的職員 執行。

平臺營運者應訂有管理監控措施及監督管制措施,用以管理與其客戶使用交易系統相關的風險。

12.4 平臺營運者應進行定期檢視,以確保這些內部政策及程序能配合不斷變化的市況及監管發展,並從速對任何已識別的不足之處作出糾正。

12.5 平臺營運者應為平臺的設計、開發、應用及運作調配具備足夠資格的職員、專才、技 術裝置及財政資源。

12.6 如平臺或與其相關的任何活動是由第三方服務提供者提供或被外判予第三方服務提供 者,平臺營運者便應作出適當的盡職審查、持續的監察及適當的安排,以確保平臺營 運者符合本部及下文第 XIV 部 ( 備存紀錄 ) 的規定。特別是,平臺營運者應與有關服 務提供者訂立正式的服務協議,當中須訂明服務條款及提供者的責任。服務協議應定 期予以審視,並在適當時作出修改,以反映所提供的服務和外判安排的任何變更或監 管發展。在可行的情況下,有關協議應以量化方式詳細規定服務提供者需提供的足夠 保養及技術協助。

12.7 平臺營運者應安排具備合適資格的獨立專業人士定期進行技術稽查 ( 至少每年一次 ), 從而使其信納本身及其有聯絡實體已充分遵循本部的規定。平臺營運者應以適當的技 能、小心審慎和勤勉盡責的態度揀選及委任獨立的專業人士,並應考慮他們在檢視虛 擬資產相關技術方面的經驗和往績紀錄。平臺營運者在識別出任何違規行為時,應採 取及應確保其有聯絡實體採取及時的糾正措施。

平臺的充足性

12.8 平臺營運者應確保平臺的穩健性,將其系統的可靠性、安全性及容量維持在高水平,並設有適當的應變措施。

平臺的可靠性

12.9 平臺營運者應就係統升級及維護訂有書面標準運作程序。標準運作程序需包含:

  • 通訊的方式,以及如何處理仍在掛盤冊且有待執行的交易指示;
  • 有關在系統停機後及在恢復持續交易前有多少時間輸入、更改或取消交易指示 的資料;及
  • 適用於在預期及計劃之外,並對有序市場構成影響的系統故障的程序。

12.10 平臺營運者應確保其交易系統及對系統的所有改動 ( 例如實施新的系統或將現有系統 升級 ) 在應用前均經過測試,並定期進行檢視,以確保系統及所有改動的可靠性。具 體來說,平臺營運者在應用交易系統及其改動前應至少進行以下事項:

  • 由高階管理層檢視及簽署確認測試結果;
  • 將系統及資料完整備份;及
  • 制訂應變計劃,以在交易系統的新版本出現任何重大及無法復原的錯誤時,回 復至先前的版本。

平臺營運者應就交易系統的所有改動備存清晰的審計線索。

12.11 如平臺營運者計劃中斷交易系統以進行升級和測試其系統,且有關係統中斷可能對客 戶構成影響,平臺營運者便應在切實可行的情況下儘早通知其客戶。

平臺的安全性

12.12 平臺營運者應採取充足、最新及適當的保安監控措施,以保護平臺免被濫用。保安監 控措施至少應包括:

藉著可靠的驗證方式及技術以確保只有獲授權的人士方可進入平臺。具體來說:

只准許其職員在有需要的情況下取覽有關在平臺上發出的交易指示及已執行的交易的買賣資料,使平臺妥善及有效率地運作,並時刻讓高階管 理層知悉:

  1. 每名有關職員的身分 ( 列出職銜及部門 ) 及其可取覽的資料;
  2. 每宗個案中需要獲准取覽有關資料的理由;及
  3. 獲准取覽有關資料的職員有否變動,以及作出有關變動的理由;
  4. 至少每年審視使用者有權接達的平臺及資料庫的列表,以確保只有獲核 準且有需要的人士方可接達或使用該平臺及資料庫;
  5. 備存一份充足的取覽紀錄,記載有權進入其平臺的職員的身分和職務、 被取覽的資料、取覽時間、有關取覽的任何授權以及每宗個案中獲准取 覽有關資料的理由;及
  6. 設有足夠及有效的政策、系統和監控措施,以防範和偵測有否出現錯誤、 遺漏或有人未經授權而擅自對資料 ( 包括客戶資料和交易資料 ) 進行加 插、更改或刪除,其職員有否洩漏或濫用他們有權取覽在平臺上所發出 的交易指示及 / 或在該平臺上執行的交易的資料。
  7. 就客戶賬戶的登入實施雙重認證 ;
  8.  設立有效的政策及程序,以確保在啟動賬戶及重設密碼的過程中,客戶的登入 密碼是在安全的環境下產生及傳送給客戶的。客戶的登入密碼應由系統隨機產 生,及透過不受人為干預及不會被平臺營運者的職員竄改的通訊途徑傳送給客 戶。若客戶的登入密碼並非由系統隨機產生,平臺營運者應實施足夠的保安監 控措施以作彌補,例如強制客戶在啟動賬戶後首次登入時更改密碼;
  9. 在其平臺上設立嚴格的密碼政策及網頁超時監控措施,包括:
  • 最短的密碼長度;
  • 向長期未更改密碼的客戶發出定期提示;
  • 最低的密碼複雜程度 ( 即同時包含字母與數字 ),及重用舊密碼前須更改 密碼的次數;
  • 針對無效的登入嘗試採取適當的監控措施;及
  • 網頁在閒置一段時間後被設定為已超時。

在客戶的賬戶內出現某些客戶活動後,立即通知有關客戶。這些活動至少應包 括:

  • 登入系統;
  • 重設密碼;
  • 執行交易;及
  • 更改客戶和賬戶的相關資料。

向客戶發出通知的途徑,應與登入系統時所使用者不同 ( 如 (b) 節所述 )。客戶只 可選擇不收取「執行交易」的通知。在此情況下,除非平臺營運者是與機構專 業投資者及合資格的法團專業投資者進行交易,否則應向客戶作出充分的風險 披露,及客戶應籤立一份宣告,以確認其明白不收取有關通知所涉及的風險。

  1. 對平臺的基礎設施實施足夠的保安監控措施。具體來說,平臺營運者應;
  2. 透過妥善的網路隔離措施 ( 即設有多重防火牆的隔離區 ) 來配置安全的 網路基礎設施,以保護關鍵系統及客戶資料免受網路攻擊;
  3. 只容許有需要的人士遙距接達其內部網路,並對遙距接達實施保安監控 措施;
  4. 及時監察和評估軟體提供者釋出的保安修補程序或修正程序,並視乎對 影響進行的評估,在切實可行的情況下儘快進行測試,並在測試完成後 一個月內執行該等程序; 及時執行和更新防毒及抗惡意軟體解決方案,以偵測關鍵系統伺服器及 工作間內的惡意應用程序及惡意軟體;
  5.  實施保安監控措施,以防止硬體及軟體在未經授權的情況下被安裝;及
  6.  訂立實體保安政策及程序,以確保關鍵系統元件 ( 例如系統伺服器及網 絡裝置 ) 處於安全的環境下,及防止有人在未經授權的情況下實際接觸 寄存平臺的設施及關鍵系統元件;
  7. 採用依照業界最佳作業手法及國際標準設立的最新資料加密及安全轉移技術, 以保障儲存在平臺上及在內部與外間網路之間傳遞的資料的保密性及完整性; 特別是,平臺營運者應以強效的加密程序:
  8. 將敏感資料,例如客戶登入資料 ( 即使用者名稱稱和密碼 ) 及交易資料, 在內部網路與客戶裝置之間傳遞時加密;及
  9. 保護儲存於平臺的客戶登入密碼。

採用最新的保安工具,以偵測、預防及阻止任何潛在的未經授權入侵、違反保 安規定及網路攻擊的情況。特別是,平臺營運者應實施有效的監察及監督機制, 以偵測未經授權而接達客戶的賬戶的情況。

設有充足的內部程序及至少每年為平臺營運者的職員提供培訓,及向其客戶提 供定期的警示及教材,以提高他們對網路保安的重要性,及在使用平臺時需嚴 格遵循保安規定的意識。

12.13 平臺營運者在推出交易平臺和其後定期對現有服務進行任何重大的改進前,應進行嚴 格及獨立的網路保安評估。網路保安評估的範圍應至少涵蓋:

使用者應用程序的保安 ( 即桌面 / 網路 / 流動應用程序 );

  1. 錢包保安;
  2. 實地保安;及
  3. 網路及系統保安 ( 包括穿透測試 )。

12.14 平臺營運者應訂立書面政策及程序,訂明懷疑或確實的網路保安事故應以何種方式向 內和向外 ( 例如客戶、證監會及其他監管機構 ( 如適用 )) 上報。

平臺的容量

12.15 平臺營運者應確保:

(a) 定期監察平臺的容量使用情況,並訂有適當的容量規劃。在進行容量規劃時,

  • 平臺營運者應決定所需的備用容量水平及就此備存有關紀錄;
  • 對平臺的容量定期進行壓力測試,以確定在不同的模擬市況下的系統表現’並 以文件載明壓力測試的結果及為解決壓力測試所發現的問題而採取的任何行動;
  • 平臺的容量足以處理在營業額及市場成交量方面任何可預見的增長;及

(b)設有應變安排:

  • 以便當平臺的容量超限時能處理客戶的交易指示;及
  • 通知客戶有關安排,及確保向客戶提供可用以執行交易指示的其他途徑。

系統及資料備份

12.16 平臺營運者應至少每天將其業務紀錄、客戶及交易資料庫、伺服器及證明文件在離線 媒體進行備份。在辦公室以外地方的儲存一般須設有妥善的保安措施。

應變措施

12.17 平臺營運者應審慎地識別及管理相關風險 ( 包括任何預期之外的後果 ),並設有適當的 應變安排。有關安排應包括一份書面應變計劃,以處理與平臺有關的緊急情況及網路 保安事故等的中斷事故,包括在系統復原後檢查及確保資料的完整性,及確保交易在 系統恢復運作後可以公平和有序的方式進行。

12.18 應變計劃至少應包括:

  1. 可能出現的中斷情景,包括網路攻擊情境,例如分散式阻斷服務攻擊,及業務 紀錄和客戶資料因網路攻擊而完全損毀的情況,及有關啟動應變計劃的相應程 序;
  2. 適當的後備設施,令平臺營運者可在緊急情況下繼續提供其交易服務或有關執 行交易指示的其他安排;及
  3. 有經過培訓的員工處理客戶及監管當局的查詢。

12.19 平臺營運者應確保後備設施及應變計劃至少每年進行一次有關可行性及充足性方面的 檢討、更新及測試。

12.20 如出現重大延誤或故障,平臺營運者應及時:

  • 糾正有關情況;及
  • 在切實可行的情況下儘快通知客戶有關情況,及他們將會如何處理客戶有待執 行的交易指示及訪問指示。 

平臺營運者應避免及確保其有聯絡實體避免在與客戶或替客戶進行的交易中佔有任何 重大利益,或因有某項關係導致出現實際或潛在的利益衝突。若平臺營運者或其有聯 系實體無法避免在任何實際或潛在的利益衝突情況中行事,便應事先向客戶作出適當 的披露 ( 如適用 ),並採取一切合理步驟以管理有關衝突,及確保客戶獲得公平對待。

除非是平臺營運者所訂立的平臺以外的背對背交易及在證監會因應個別個案而准許的 少數情況下,否則平臺營運者不應參與自營交易。就本段而言:

平臺營運者應訂立及確保其有聯絡實體訂立清晰的政策,當中列明平臺營運者、其有 聯絡實體或其員工在哪些情況下獲准接受客戶或其他交易對手方的饋贈、回佣或利益 及所需的相應批准。

僱員的交易

13.5 平臺營運者應設有用來管限僱員就虛擬資產及虛擬資產相關產品進行交易的政策,並 以書面方式將有關政策傳達給僱員,以消除、避免、管理或披露因這些交易而可能產 生的實際或潛在利益衝突。平臺營運者亦應確保其有聯絡實體這樣做。就本部而言:

(a) 「僱員」一詞包括平臺營運者或其有聯絡實體的董事 ( 非執行董事除外 );及

(b) 「關連賬戶」一詞指僱員的未成年子女的賬戶及僱員持有任何實益權益的賬戶

13.6 若平臺營運者或有聯絡實體的僱員獲准在自己的賬戶和關連賬戶內就虛擬資產及虛擬 資產相關產品進行交易:

  1. 書面政策應指明僱員可在哪些情況下於自己的賬戶和關連賬戶內就虛擬資產及 虛擬資產相關產品進行交易 ( 特別是掌握非公開訊息的僱員應被禁止買賣相關 虛擬資產 );
  2. 若這些賬戶是在平臺營運者的交易平臺上開立,僱員應按規定識別有關賬戶,並就此向平臺營運者的高階管理層作出匯 報;
  3. 一般而言,僱員應按規定透過平臺營運者進行交易;
  4. 任何在僱員自己的賬戶和關連賬戶內進行的交易應在平臺營運者的紀錄 內被分開記錄及清楚地識別出來。

13.7 若平臺營運者或其有聯絡實體的僱員獲准透過平臺營運者以外的人士在其自己的賬戶 或關連賬戶內就虛擬資產及虛擬資產相關產品進行交易,平臺營運者及僱員應安排向 平臺營運者的高階管理層提供交易確認和賬戶結單的複本。

13.8 高階管理層應密切監察在僱員自己的賬戶及關連賬戶內就虛擬資產及虛擬資產相關產 品進行的所有交易。高階管理層不應在有關交易中擁有任何實益或其他權益,及應維 持程序以偵測違規行為。

13.9 平臺營運者應設有及確保其有聯絡實體設有程序,以確保若其僱員進行虛擬資產交易 是為了 「超前」於有待為客戶或與客戶進行的交易,則有關僱員不會 ( 為該平臺營運者、其有聯絡實體、該僱員或另一名客戶的利益 ) 進行該項虛擬資產交易。有關程序 亦應確保平臺營運者及其有聯絡實體的僱員不會基於其他可對虛擬資產的價格造成重 大影響的非公開資料來進行該等虛擬資產的交易,直至有關資料被公開為止。

13.10 除非平臺營運者已接獲另一平臺營運者的書面同意,否則平臺營運者不得在知情的情 況下,替該另一平臺營運者的僱員進行虛擬資產交易。

XIV.備存紀錄

適用於平臺營運者及其有聯絡實體的一般備存紀錄規定

14.1 平臺營運者應訂立並確保其有聯絡實體訂立政策及程序,以確保所有與有關活動相關 的資料 ( 包括以實物及電子方式儲存的資料 ) 都是完整、保密、齊備、可靠和詳盡的。

就有關活動而言,平臺營運者應:

備存 ( 如適用的話 ) 會計、交易及其他紀錄,而該等紀錄足以:

  1. 解釋和反映該等業務的財政狀況及運作;
  2. 令可以真實和中肯地反映其財政狀況的損益表及資產負責表得以不時擬 備;
  3. 交代它所收到或持有的所有客戶資產;
  4. 使該等客戶資產的所有變動能透過其會計系統而得以追查;
  5. 按月就它與其他人士 ( 包括其有聯絡實體及銀行 ) 之間的結餘或持倉量 的差額進行對帳及顯示已如何解決該等差額;
  6. 顯示它已遵守及設有監控系統以確保遵守上文第 X 部 ( 保管客戶資產 ) 的規定;及
  7. 使它能易於確定它是否已遵守上文第 VI 部 ( 財務穩健性 ) 的規定;
  8. 以將會令審計得以便利地和妥善地進行的方式,備存該等紀錄;及
  9. 按照獲普遍接納的會計原則在該等紀錄中記入記項。

下文第 14.7 至 14.9 段指明須備存的紀錄。

就平臺營運者的有聯絡實體收取或持有的客戶資產而言,平臺營運者應作出以下行為, 並應確保其有聯絡實體作出以下行為:

  1. 備存 ( 如適用的話 ) 會計及其他紀錄,而該等紀錄足以;
  2. 交代所有客戶資產;
  3. 使該等客戶資產的所有變動能透過其會計系統而得以追查;
  4. 分別顯示和交代由它或代它及由它代何人而就該等客戶資產作出的所有 收取、支付、交付及其他使用或應用;
  5. 按月就它與其他人士 ( 包括平臺營運者及銀行 ) 之間的結餘或持倉量的 差額進行對帳及顯示已如何解決該等差額;及 顯示它已遵守及設有監控系統以確保遵守上文第 X 部 ( 保管客戶資產 ) 的規定;
  6. 以將會令審計得以便利地和妥善地進行的方式,備存該等紀錄;及
  7. 按照獲普遍接納的會計原則在該等紀錄中記入記項。

下文第 14.7 段指明須備存的紀錄。

備存紀錄的格式和處所

14.4 平臺營運者應以下述方式備存並應確保其有聯絡實體以下述方式備存全部所需紀錄:

  • 以中文或英文書面方式備存;或
  • 備存紀錄的方式,是能使該等紀錄可隨時得以取覽及可隨時轉為中文或英文的 書面形式。

14.5 平臺營運者應採取並應確保其有聯絡實體採取一切合理必需的程序,以防止任何所需 紀錄被揑改及利便揭發任何該等揑改。

14.6 平臺營運者應在由其使用並根據《證券及期貨條例》第 130(1 ) 條及 / 或《打擊洗錢條 例》第 53ZRR 條獲批准的處所備存所需的紀錄,並確保其有聯絡實體這樣做。

須備存的紀錄

14.7 平臺營運者應保留並應確保其有聯絡實體保留以下紀錄,為期不少於七年:

顯示以下專案詳情的紀錄:

  • 由平臺營運者或其有聯絡實體所收到的所有款項,不論該等款項是否屬 於平臺營運者或其有聯絡實體,或已存入由平臺營運者或其有聯絡實體 或代平臺營運者或其有聯絡實體維持的賬戶及由平臺營運者或其有聯絡 實體所支付;
  • 平臺營運者或其有聯絡實體收到的所有收入,不論該等收入是關乎平臺 營運者或其有聯絡實體所提供服務而收取的費用、佣金、經紀費、酬金、 利息或其他收入;
  • 平臺營運者或其有聯絡實體招致或付出的所有開支、佣金及利息;
  • 由平臺營運者或其有聯絡實體就客戶虛擬資產主動作出的所有處置,並 就每項處置顯示以下詳情:
  1. 客戶姓名或名稱;
  2. 進行處置的日期。
  • 處置的收益及該等收益已如何處理;
  • 平臺營運者或其有聯絡實體的資產及債務,包括財務承擔及或有債務;
  • 平臺營運者或其有聯絡實體擁有的所有虛擬資產,並識別:

I. 該等虛擬資產存放於何人;及

II. 存放該等虛擬資產的日期;

  • 由平臺營運者或其有聯絡實體持有但並非平臺營運者或其有聯絡實體擁 有的所有虛擬資產,並識別:

I. 該等虛擬資產是為何人持有及存放於何人;

II. 存放該等虛擬資產的日期;及

III. 存放於另一人作穩妥保管的虛擬資產;

  • 從其收取及提取虛擬資產的所有錢包地址;
  • 平臺營運者或其有聯絡實體持有的所有銀行賬戶,包括所維持的獨立帳 戶;
  • 平臺營運者或其有聯絡實體持有的所有其他賬戶;及
  • 所有資產負債表外的交易或持倉量。

平臺營運者或其有聯絡實體訂立的所有合約 ( 包括與客戶訂立的協議書 ) 的紀 錄。

證明以下專案的紀錄:

  • 由客戶給予平臺營運者或其有聯絡實體的任何常設授權,以及該等授權 的續期;及
  • 由客戶給予平臺營運者或其有聯絡實體的任何書面指示。

就屬專業投資者的客戶而言:

  • 顯示足以確立該客戶屬專業投資者的詳情的紀錄;及
  • 由平臺營運者或其有聯絡實體給予該客戶的任何通知。

就在平臺營運者或其有聯絡實體的系統內進行的交易而言,有關紀錄詳述如下:

  • 客戶的詳細資料,包括其登記姓名或名稱和地址、納入和終止納入的日
  • 期及客戶協議;
  • 限制、暫停或終止任何客戶接達平臺營運者或其有聯絡實體的系統的詳 情,包括有關的原因;
  • 由平臺營運者普遍或個別地發給其系統使用者的所有通知及其他資料 ( 不 論為書面形式或透過電子形式傳達 );
  • 在平臺營運者或其有聯絡實體的系統內進行交易的每日及每月例行摘要, 當中載列:

I. 已執行交易所涉及的虛擬資產;及

II. 交易量 ( 以交易宗數表示 )、買賣虛擬資產數目及交收總值。

  • 與虛擬資產在平臺上的納入程序有關的紀錄 ( 按上文第 VII 部 ( 營運 ) 所規 定 ),包括盡職審查計劃,已進行的盡職審查的程序、評估和結果,法律意見 及所有相關通訊;
  • 認識你的客戶的紀錄,包括任何釐定風險狀況的過程及結果;
  • 所進行的合適性評估的紀錄;
  • 客戶虛擬資產的分散式分類帳與內部分類帳之間的對帳紀錄;
  • 每份按照上文第 IX 部 ( 與客戶進行交易 ) 製備的賬戶月結單的副本;
  • 與客戶資產有關的所有客戶投訴及跟進行動詳情的紀錄,包括每宗投訴的實質 內容和解決方案;
  • 上文第 9.8 段所指的客戶身分紀錄,用以確認交易指示來源及受益人,以及有 關交易指示詳情的紀錄;及
  • 未為本段其他地方涵蓋而可證明平臺營運者及其有聯絡實體遵從本指引的紀錄。

14.8 平臺營運者應保留以下紀錄,為期不少於兩年:

  • 每份按照上文第 IX 部 ( 與客戶進行交易 ) 製備的成交單據及收據的文字;
  • 每份在客戶要求下按照上文第 9.33(g) 段製備的戶口結單的文字;
  • 平臺營運者收取或發出的交易指示及買賣指示的時序紀錄,當中載有以下詳情, 包括 ( 但不限於 ):
  1. 任何交易指示或買賣指示的接收、執行、修改、取消或屆滿 ( 如適用 ) 的日期和時間;
  2. 提出要輸入、修改、取消或執行交易指示或買賣指示的客戶的身分、地 址及聯絡資料;
  3. 之後就任何交易指示或買賣指示所作的任何修改及執行的任何詳情 ( 如 適用 ),包括但不限於所涉及的虛擬資產,該項交易指示的規模及屬於 買方或賣方,該項交易指示的種類,以及交易指示編號、時間及價格限 制,或負責發出該項交易指示的客戶指定的其他條件;
  4. 某項執行指示的分配及重新分配 ( 如適用 ) 的詳情;
  5. 由其或代其進行以落實任何有關交易指示或買賣指示的每項交易的詳情;
  6. 能夠識別其曾與誰或為誰的賬戶進行有關交易的詳情;及
  7. 使有關交易能透過其會計、買賣及交收系統而被追蹤的詳情;
  8. 其系統活動的稽查紀錄,包括但不限於上文第 XII 部 ( 網路保安 ) 所提述的稽 查線索及訪問紀錄;及
  9. 有關所有重大系統延誤或故障的事故報告。
  • 及 (e) 節所述有關稽查紀錄及事故報告紀錄的規定詳情載於本指弓|附表 2。
  • 系統停止運作後須備存不少於兩年的紀錄

14.9 平臺營運者應備存以下紀錄,為期不少於其系統停止運作後兩年:

  • 有關其系統的設計、開發、應用及營運 ( 包括任何測試、檢視、改動、升級或 糾正 ) 的全面文件;及
  • 有關其系統風險管理監控措施的全面文件。

14.10 平臺營運者應在證監會提出要求時讓證監會取覽所需的紀錄。鑑於虛擬資產背後的技 術的性質,平臺營運者應在所有時間維持對系統節點 (system node) 的適當取覽,以 獲得有關活動的完整紀錄。

XV.核數師

15.1 平臺營運者應以適當的技能、小心審慎及勤勉盡責的態度,揀選及委任核數師,以就 平臺營運者及其有聯絡實體的財務報表進行審計,並應顧及其為虛擬資產相關業務進 行審計的經驗和往績紀錄,以及其擔任平臺營運者及其有聯絡實體的核數師的能力。

就核數師根據《打擊洗錢條例》第 53ZSD(4)條須報告的事項而言,該等事項指:

(a) 在與平臺營運者的核數師有關的情況下,構成平臺營運者沒有遵從第 VI 部(財 務穩健性)、第 X 部(保管客戶資產)及第 XIV 部(備存紀錄)的任何規定的 事項;及

(b) 在與平臺營運者的有聯絡實體的核數師有關的情況下,構成平臺營運者的有聯 系實體沒有遵從第 X 部(保管客戶資產)及第 XIV 部(備存紀錄)的任何規定 的事項。

XVI.持續彙報 / 通知責任

16.1 如已根據《證券及期貨條例》第 V 部及《打擊洗錢條例》第 5B 部第 3、4 和 6 分部提 供予證監會的本指引附表 3 相關部分中指明的資料出現任何改變,則以下人士須在該 項改變發生後七日內,向證監會發出載有該項改變的詳盡描述的書面通知:

在以下部分指明的資料:

由以下人士就有關改變作出通知

(a)

附表 3 第 1 部

平臺營運者

(b)

附表 3 第 2 部

持牌代表

(c)

附表 3 第 3 部

大股東及最終擁有人

如將關於規管機構或刑事調查機構正在進行的刑事調查的資料披露,是被香港或其他 地方的法例條文所禁止的,則附表 3 並不規定披露該等資料,但該人須在他察覺調查 完成後的七個營業日內,將調查結果通知證監會。

平臺營運者應就納入任何虛擬資產以供零售客戶買賣,或中止或移除向零售客戶提供 的任何虛擬資產而作出的任何計劃或建議,取得證監會的事先書面批准。

平臺營運者應就有關納入僅供專業投資者買賣的任何虛擬資產,或中止或移除僅向專 業投資者提供的任何虛擬資產的任何計劃或建議,事先向證監會作出書面通知。

平臺營運者應提交證監會可能不時指明及要求的該等資料,包括但不限於:

  • 透過平臺營運者 ( 不論是在平臺上還是在平臺以外 ) 進行的虛擬資產交易的每 月成交量,以及客戶買賣的虛擬資產 ( 由證監會指明 ) 的類別的明細;
  • 其於過去 12 個月的營運開支,及截至該月終結時按照上文第 6.1 段備存的資產 金額;及
  • 關於在香港進行的交易、保管及其他附帶服務 ( 如適用 ) 的其他統計資料。

平臺營運者亦應該立即將根據本指引其他部分所指明的事項通知證監會,並且在出現 以下情況時就有關事件通知證監會:

就下述可能對其運作造成影響的事項的任何建議改動,並在實施改動前,向證監會解釋作出有關建議改動的原因:

  • 交易規則、納入和移除的規則或準則、交易時段及運作時間、硬體、軟 件及其系統的其他技術,以及 ( 如適用 ) 其本身平臺與其他平臺之間的 所有系統介面;
  • 平臺營運者在合約下對其客戶所負有的責任;及
  • 其交易系統的應變及業務恢復計劃;
  • 與其系統有關的重大服務中斷或其他重大問題的任何原因或可能原因、影響分 析,以及就此採取的恢復措施;
  • 其交易、會計、結算及交收系統或工具在運作或施行上出現任何重大缺失、錯 誤或缺陷;及
  • 嚴重地違反、觸犯或不遵守本指引、《證券及期貨條例》及據此訂立的適用附 屬條例、《打擊洗錢條例》、守則及指引,或證監會執行的任何相關通函或常 見問題,或懷疑其本身或其僱用或委任以替客戶進行業務的人士有任何該等違 反、觸犯或不遵守事宜發生;

注: 平臺營運者應提交該等違反、觸犯或不遵守事宜或涉嫌違反、觸犯或不遵守事宜的詳情,以及有關資料及文件。

  • 透過任何決議、提起任何法律程序、或作出任何命令,以致可能需要委任財產 接管人、臨時清盤人、清盤人或破產管理人,或將平臺營運者或其任何大股東、 最終擁有人清盤、重組、重整、合併、解散或破產,或與其債權人制訂任何接 管令或安排或債務重整協議;
  • 任何董事破產;
  • 任何監管組織或其他專業或行業組織對其行使紀律處分或拒絕向其發出任何與 其業務有關的監管牌照、同意或其他認可,或暫時吊銷或撤銷有關的監管牌照、 同意或其他認可。

附表 1 概覽及詞彙

為在本指引內列明豁免情況及為方便參考起見,本指引所提述的「專業投資者」詮釋如下:

「機構專業投資者」指屬《證券及期貨條例》附表 1 第 1 部第 1 條「專業投資者」的定義 (a) 至 (i) 段所指的人士。

七丟團專業投資者’指屬《證券及期貨 ( 專業投資者 ) 規則》( 第 571D 章 )(《專業投資者 規則》) 第 4、6 及 7 條所指的信託法團、法團及合夥。

「合資格的法團專業投資者」指已透過下文第 1 段的評估規定及完成下文第 2 段的程序的法團 專業投資者。

「個人專業投資者」指屬《專業投資者規則》第 5 條所指的個人。

釐定法團專業投資者是否合資格

適用於法團專業投資者的評估規定

在就虛擬資產對法團專業投資者進行評估時,平臺經營者應評估其是否合理地信 納法團專業投資者符合以下全部三項準則:

  • 法團專業投資者擁有合適的企業架構和投資程序及監控措施 ( 即投資決定是 如何作出的,包括該法團是否設有專門的庫務或負責作出投資決定的其他職 能 );
  • 負責代表法團專業投資者作出投資決定的人士具備充分的投資背景 ( 包括該 人士的投資經驗 );及
  • 法團專業投資者對所涉及的風險有所認知 ( 以負責作出投資決定的人士對相 關風險的認知為準 )。

以上評估應以書面載述。平臺營運者應儲存在評估過程中取得的所有相關資料及 文件的紀錄,以說明當時所採用的評估基準。

如法團專業投資者停止買賣虛擬資產超過兩年,平臺營運者便應對該人士重新進 行評估。

為使某些規定在與法團專業投資者進行交易時不適用而需遵從的程序

(a) 在使本指引中的某些規定不適用前,平臺營運者亦應:

  •  向該客戶取得經簽署的宣告書,當中述明該客戶已給予同意;及
  •  向該客戶詳盡說明被視為專業投資者一事的後果(即平臺營運者有權獲得的 所有相關監管豁免),以及該客戶享有隨時撤回被視為專業投資者的權利。

(b)平臺營運者應每年進行一次確認,從而確保該客戶繼續符合《專業投資者規則》 的有關規定。平臺營運者進行年度確認時,應以書面提醒客戶以下事宜:

(i) 被視為專業投資者的風險及後果(即平臺營運者有權獲得的所有相關監管豁 免),尤其是平臺營運者無須遵從某些監管規定;及

(ii) 客戶享有撤回被視為專業投資者的權利。

需要設定風險上限(第 9.7 段)

需要訂立書面協議及提供相關的風險披露宣告(第 9.11 及 9.26 段)

需要確保建議或招攬行為的合適性(第 9.20 段)

需要確保複雜產品交易的合適性,提供有關複雜產品的充分資料,及提供警告宣告(第 9.22 段)

需要就選擇不收取「執行交易」的通知作出充分的風險披露(第 12.12(e)段)

附表 2 有關稽查紀錄及事故報告的規定

平臺營運者應就備存本指引第 14.8(d ) 及 ( 曰段所提述的稽查紀錄及事故報告作出安排,並應在 證監會的要求下向其提供該等紀錄及報告,且必須定期檢視該等紀錄及報告,以偵測可能出現 的問題以及規劃預防措施。

稽查紀錄

稽查紀錄應記載交易指示由發出至執行的過程及交易在交易平臺上的流程 ( 如適用 )。這 方面的資料至少應包括:

  1. 交易指示的發出 / 取消 / 修訂 / 執行資料 ( 加上時間蓋印及編配獨有的參考編號 );
  2. 系統登入紀錄,包括登入詳情 ( 例如使用者身分、登入日期和時間 );
  3. 交易限額 / 持倉限額 / 現金限額的例外情況一例如可能包括記載客戶因超逾交易限 額 / 持倉限額 / 現金限額,而導致其超逾交易 / 持倉限額或在沒有預付現金的情況下 進行交易的次數;
  4. 合規驗證異常情況一例如可能包括記載客戶沒有足夠的虛擬資產持有量以實際地將 其出售的次數;
  5. 使用者使用權等級分配一平臺營運者內不同層次的職責獲分配不同等級的使用權;
  6. 關鍵性系統指標及主檔案的更改詳情;及
  7. 輸入錯誤交易指示一例如可能包括交易指示的價格嚴重偏離現行的交易指示價格或 上一次交易的價格,交易指示的數額超逾客戶的交易限額,以及有關某虛擬資產的交 易指示與客戶指示不符。

事故報告

事故報告應記載因平臺營運者的系統出現重大延誤或故障而導致客戶不能使用該系統的情 況。有關資料至少應包括:

  1. 對有關問題的清楚解釋;
  2. 出現中斷或延誤的時間;
  3. 中斷或延誤歷時多久;
  4. 於中斷或延誤期間及其後受影響的系統;
  5. 這項問題或相關的問題以前曾否發生;
  6. 當時受影響客戶的數目及對這些客戶的影響;
  7.  為糾正有關問題而採取的步驟;及
  8. 為確保有關問題不會重演而採取的步驟。

附表 3

A. 詞彙

「CE 編號」指由證監會編配的中央實體識別編號;

「投訴主任」就任何平臺營運者而言,指由該平臺營運者委任專責處理向該平臺營運者提出的 投訴的人;

「控權人」就任何平臺營運者而言,指該平臺營運者的每名董事、大股東及最終擁有人;

「刑事調查機構」指香港警務處及根據《廉政公署條例》(第 204 章)第 3 條設立的廉政公署 及香港或其他地方的進行刑事調查的公共機構;

「輕微罪行」指根據《定額罰款(交通違例事項)條例》(第 237 章)、《定額罰款(刑事訴 訟)條例》(第 240 章)或《定額罰款(公眾地方潔淨及阻礙)條例》(第 570 章)可處定 額罰款的罪行,或在香港以外地方所犯的相類性質的罪行。

「永久性居民身分證」具有《人事登記條例》(第 177 章)第 1A 條給予該詞的涵義;

「規管機構 包括證監會、金融管理專員、認可交易所、任何專業團體或社團、考試機構、根 據任何成文法則委任的審查員,以及香港或其他地方的其他同等機構或人士;

「有效商業登記證」具有《商業登記條例》(第 310 章)第 2(1)條給予該詞的涵義;

在本附表中,「基本 *」及「有關資料」須詮釋如下:

基本資料

就任何個人的基本資料而言,在適用範圍內指該人的下列詳情一

(a) 中文及英文的稱銜、姓氏及個人名字的全寫;

(b) 出生日期及地點;

(c) 性別;

(d) 根據《人事登記條例》(第 177 章)發出的身分證上的中文商用電碼及號碼, 但如該人並非永久性居民身分證持有人,則指其護照、由某主管政府機關所籤 發可提供身分證明的旅行證件或其他證件的編號、發證機關的名稱及護照或證 件到期的日期;

(e) 國籍;

(f) 業務地址、居住地址及通訊地址;及

(g) 聯絡電話號碼、傳真號碼及電子郵件地址。

就任何法團的基本資料而言,在適用範圍內指該法團的下列詳情一

  1. 中文及英文法人名稱及營業名稱;
  2. 以前曾用的名稱以及使用該等名稱的時期;
  3. 成立為法團的日期及地點;
  4. 該法團的有效商業登記證的編號;
  5. ( 如屬在香港以外地方成立為法團的法團 ) 就該法團在《公司條例》( 第 32 章 ) 被廢除前根據該條例第 XI 部或《公司條例》( 第 622 章 ) 第 16 部第 777 條而 發出的註冊證明書的日期;
  6. 該法團的註冊辦事處的地址;
  7. 該法團的營業地點的地址;
  8. 通訊地址;及
  9. 電話號碼、傳真號碼、電子郵件地址及網站地址。

有關資料

就任何個人的有關資料而言,指該人不論在香港或其他地方是否或曾否符合以下描述的資料一

  1. 被裁定或被控犯任何刑事罪行 ( 輕微罪行除外 ),不論該項定罪的證據是否可在香港或其他地方進行的法律程序中獲接納;
  2. 成為規管機構或刑事調查機構採取紀律行動或進行調查 ( 視屬何情況而定 ) 的 物件;
  3. 成為法院或其他主管當局作出的關於欺詐、不誠實行為或不當行為的命令的對 象;
  4. 擔任某個成為或曾成為規管機構或刑事調查機構採取紀律行動或進行調查 ( 視 屬何情況而定 ) 的物件的法團或業務的大股東或董事,或參與管理上述法團或 業務;
  5. 擔任某個成為或曾成為法院或其他主管當局作出的關於欺詐、不誠實行為或不 當行為的命令的物件的法團或業務的大股東、最終擁有人或董事,或參與管理 上述法團或業務;
  6. 參與任何司法程序或其他法律程序;
  7. 成為與該人的債權人作出債務償還安排或任何方式的債務妥協的一方;
  8. 不遵從任何判決或法院命令;
  9. 擔任已藉著成員自動清盤以外的其他方式清盤的法團或業務的大股東、最終擁 有人或董事,或參與管理上述法團或業務;
  10. 擔任已藉著全體合夥人同意以外的其他方式解散的商號的合夥人;
  11. 破產或察覺存在有任何可能使他無償債能力或導致根據《破產條例》( 第 6 章 ) 委任其財產的暫行受託人的事宜;
  12. 被拒或被限制行使進行交易、業務或專業的權利,而法律規定進行該交易、業 務或專業是須有特定牌照、註冊或其他許可的;
  13. 擔任某個被拒或被限制行使進行交易、業務或專業的權利的法團的大股東、最 終擁有人或董事,或參與管理上述法團,而法律規定進行該交易、業務或專業 是須有特定牌照、註冊或其他許可的;及
  14. 喪失擔任董事的資格。

就任何法團的有關資料而言,指該法團不論在香港或其他地方是否或曾否符合以下描述的資料一

  1. 被裁定或被控犯任何刑事罪行 ( 輕微罪行除外 ),不論該項定罪的證據是否可 在香港或其他地方進行的法律程序中獲接納;
  2. 成為規管機構或刑事調查機構採取紀律行動或進行調查 ( 視屬何情況而定 ) 的 物件;
  3. 成為法院或其他主管當局作出的關於欺詐、不誠實行為或不當行為的命令的對 象;
  4. 擔任某個成為或曾成為規管機構或刑事調查機構採取紀律行動或進行調查 ( 視 屬何情況而定 ) 的物件的法團或業務的大股東、最終擁有人或董事,或參與管 理上述法團或業務;
  5. 擔任某個成為或曾成為法院或其他主管當局作出的關於欺詐、不誠實行為或不 當行為的命令的物件的法團或業務的大股東、最終擁有人或董事,或參與管理 上述法團或業務;
  6. 參與任何司法程序或其他法律程序;
  7. 成為與該人的債權人作出債務償還安排或任何方式的債務妥協的一方;
  8. 不遵從任何判決或法院命令;
  9. 擔任已藉著成員自動清盤以外的其他方式清盤的法團或業務的大股東、最終擁 有人或董事,或參與管理上述法團或業務;
  10. 擔任已藉著全體合夥人同意以外的其他方式解散的商號的合夥人;
  11. ( 就並非序號產生器構的法團而言 ) 無償債能力或察覺存在有任何可能使它無償債 能力或導致委任清盤人的事宜;
  12. 被拒或被限制行使進行交易、業務或專業的權利,而法律規定進行該交易、業 務或專業是須有特定牌照、註冊或其他許可的;及
  13. 擔任某個被拒或被限制行使進行交易、業務或專業的權利的法團的大股東或董 事,或參與管理上述法團,而法律規定進行該交易、業務或專業是須有特定牌 照、註冊或其他許可的。

B. 關於改變的通知

第 1 部一平臺營運者須作出通知的改變

關乎以下的人的基本資料的改變一

  1. 平臺營運者;
  2. 平臺營運者的每名控權人;
  3. 每名作為平臺營運者的負責人員的人;及
  4. 平臺營運者每間進行有關活動的附屬公司。

控權人或負責人員的改變,或平臺營運者的進行有關活動的業務的附屬公司的改變。

作為或成為或不再是平臺營運者的有聯絡實體的法團的下列詳情的改變一

在法團獲證監會發牌或註冊的情況下一

  1. 關乎該法團的基本資料;
  2. 該法團的 CE 編號;
  3. 該法團成為或不再是有聯絡實體的日期;
  4. 該法團是否有任何主管人員;及
  5. 關乎該法團的主管人員 ( 如有的話 ) 的基本資料;及

在其他情況下一

  1. 關乎該法團的基本資料;
  2. 該法團成為或不再是有聯絡實體的日期;
  3. 該法團是否有任何主管人員;
  4. 關乎該法團的主管人員 ( 如有的話 ) 的基本資料;
  5. ( 如屬有法團成為有聯絡實體的情況 ) 引致該法團成為有聯絡實體的事實;及
  6. ( 如屬有法團不再是有聯絡實體的情況 ) 引致該法團不再是有聯絡實體的事實,及關於該法團在不再是有聯絡實體之前所收取或持有的平臺營 運者的所有客戶資產已經全部交代妥當和妥善處置的確認書,及 ( 如沒 有如此交代和處置 ) 未有全部交代妥當和妥善處置的平臺營運者的客戶 資產的詳情。

以下的人的姓名、通訊地址、聯絡電話號碼、傳真號碼及電子郵件地址的改變一

  • 每名獲平臺營運者委任讓證監會可以在市場出現緊急情況或有其他緊急需要時 聯絡的聯絡人;及
  • 每名作為或建議成為平臺營運者的投訴主任的人。

每名第 1 項提述的人獲香港或其他地方的主管當局或規管機構授權 ( 不論實際如何稱 述 ) 進行有關活動的狀況的改變。

關乎每名第 1 項提述的人的有關資料的改變。

平臺營運者進行或將會進行的業務的範圍及性質以及提供或將會提供的服務類別的重 大改變。

涵蓋內部監控、組織架構、應變計劃及相關事宜的平臺營運者的業務計劃的重大改變。

平臺營運者的資本及股權結構的改變,如平臺營運者或其董事慣於或有義務按照某人 的指示或指令行事,則亦須提供關乎該人的基本資料的改變。

關乎平臺營運者的資產受押記 ( 包括質押、留置權或產權負擔 ) 規限的資料的改變。

與平臺營運者或其有聯絡實體進行有關活動有關的錢包地址的詳情的改變,述明——

  1. 究竟該錢包地址是已開立、處於活躍狀態、變為不活動還是被主管當局命令予 以凍結的;
  2. 完整的錢包地址,連同其相關區塊鏈規程的名稱;及
  3. 該錢包地址是否或曾否被指定作持有客戶虛擬資產或屬平臺營運者所有的 資產。

與平臺營運者進行有關活動有關的銀行賬戶的詳情的改變,述明——

  1. 究竟該賬戶是已開立、結束、變為不活動還是被主管當局命令予以凍結的;
  2. 該開立、結束、變為不活動或被主管當局命令予以凍結的賬戶所屬銀行的 名稱;
  3. 賬戶號碼;
  4. 開立或結束任何該等賬戶的日期;及
  5. 賬戶是否或曾否屬信託賬戶。

平臺營運者的核數師的姓名或名稱的改變,以及更換核數師的原因。

平臺營運者進行或將會進行業務的每個處所的地址的改變。

平臺營運者不再用作備存紀錄或文件的每個處所的地址。

第 2 部一持牌代表須作出通知的改變

關乎持牌代表的基本資料的改變。

持牌代表獲香港或其他地方的主管當局或規管機構授權(不論實際如何稱述)進行受 規管活動的狀況的改變。

持牌代表代它所隸屬或尋求隸屬的平臺營運者提供或將會提供的服務類別的重大改變。

關乎持牌代表的有關資料的改變。

持牌代表曾否是《精神健康條例》第 2 條所界定的病人的改變。

持牌代表擔任董事、合夥人或獨資經營者的身分的改變。

第 3 部一大股東及最終擁有人須作出通知的改變

關乎大股東或最終擁有人的基本資料的改變。

關乎大股東或最終擁有人的有關資料的改變。

大股東或最終擁有人的資本及股權結構的重大改變。

大股東或最終擁有人曾否是《精神健康條例》第 2 條所界定的病人的改變(如適 用)。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *