2025521日,香港证监会发出《致持牌法团的通函-侦测及预防仿冒诈骗》,现现将重点总结如下:

 

预期标准

20252月,证监会于《致持牌法团的通函──持牌法团的网络保安检视》(3 https://apps.sfc.hk/edistributionWeb/gateway/TC/circular/intermediaries/supervision/doc?refNo=25EC7 中重点阐述其网络保安检视的主要观察所得,并列出预期标准。证监会再次提醒持牌法团,它们应:

  1. 避免在发出电子讯息(例如电邮或短讯)时,包含引导客户到其网站或流动应用程式执行交易的超连结;

  2. 避免要求客户透过超连结提供个人敏感资料,包括登入资料及一次性密码;

  3. 向客户发送定期的网络保安警示及提示,包括提防仿冒诈骗攻击的保安提示;及

  4. 实施有效的监察及监督机制,以侦测未经授权而接达客户的互联网交易帐户的情况。

持牌法团应告知客户:

(a)持牌法团不会要求客户透过超连结提供个人敏感资料,包括登入资料及一次性密码;及

(b)客户不应向任何未经核实的网站披露其帐户登入资料,即使这些网站看似真实。

及时发出警示

持牌法团如接获任何有关仿冒诈骗短讯或电邮的客户查询,而该短讯或电邮内含的超连结会连接到与该持牌法团的网站或应用程式相似的任何网站或应用程式,或获悉客户曾遭受上述仿冒诈骗,便应在适当情况下提醒受影响的客户向警方报案,并在切实可行的情况下就有关事故向其他客户发出警示

此外,根据《操守准则》附表72.1段,提供互联网交易的持牌法团应实施适当的风险管理监控措施及监督管制措施,包括:

1) 经合理设计的自动化交易前监控措施,以防止输入违反监管规定的交易指示,及

 2)进行交易后监察,以合理地识别出任何可能属操纵或违规性质的交易指示及交易。

向证监会发出通知

根据《操守准则》第12.5(e)段,持牌法团须在其交易、会计、结算或交收系统或工具在运作或施行上出现任何重大缺失、错误或缺陷时,立即向证监会作出汇报。

此外,持牌法团亦须根据《操守准则》第12.5(f)段,在合理地怀疑其客户可能已严重地违反、触犯或不遵守《证券及期货条例》第 XIII 部或第 XIV 部所订的市场失当行为条文时,立即向证监会作出汇报,并提交该等涉嫌违反、触犯或不遵守事宜的详情,以及有关资料及文件

证券及期货事务监察委员会
中介机构部

SFO/IS/015/2025