原文链接:致持牌法團的通函 檢視有關保障客戶資產的內部監控措施 | 證券及期貨事務監察委員會
附录一和附录二可从以上链接下载
2025年6月06日
重点摘要:
應達到的監管標準
證監會再次提醒持牌法團,它們有責任制定妥善的內部監控措施,以保障其運作及客戶免因偷竊、欺詐及其他不誠實的行為而招致財政損失4。持牌法團應實施充分的監控措施,以保障客戶資產,尤其是需要注意以下範疇:
a) 更改客戶資料:在接獲更改的要求時,持牌法團應核實要求者的身分及簽名式樣,以確保該要求者是真正的客戶。即使更改指示上看似附有客戶的簽名,仍應進行核實,因這些簽名可能是由騙徒偽冒而成。此外,持牌法團應至少以合理的抽樣方式或在不確定更改要求是否來自客戶時,透過其正式紀錄內客戶的其他登記聯絡資料,與客戶進行獨立核實。另外,持牌法團在接獲更改要求時及在作出更改後,應迅速透過未經更改的客戶登記聯絡資料向客戶發送確認通知。
b) 處理電郵要求:由於客戶的電郵帳戶可能已被騙徒入侵或盜用並用作發出詐騙指示,持牌法團應實施政策及程序,以應對接納電郵指示所帶來的風險。除了將要求者的電郵地址與持牌法團的正式紀錄核對外,持牌法團應採取額外步驟,以核實可疑電郵指示及交易金額超過合理門檻的電郵要求的真實性,例如透過客戶的其他登記聯絡資料向客戶確認指示,而非直接回覆相關電郵要求。此外,持牌法團應向職員提供充分指引及定期培訓,以提高他們對識別電郵騙案的警覺性。
c) 第三者存款及付款,以及由第三者收取實物股票:正如以上所述,證監會觀察到挪用資產個案通常涉及第三者交易,而此類交易具有較高的資產挪用、洗錢及其他嚴重失當行為的風險。因此,持牌法團應盡量拒絕第三者存款及付款,並應僅在特殊及合法的情況下,和在通過適當的盡職審查及獲得管理層的批准時才可接納有關交易。此外,為防止客戶資產被挪用,在客戶所提取的款項和證券轉移予第三者,或由第三者代客戶領取實物股票之前,持牌法團應與客戶直接確認有關要求的真實性,及核實代客行事的第三者的身分。
d) 銀行帳戶的操作:為防止未經授權的銀行付款,持牌法團應實施適當的獲授權簽署人安排,並考慮規定銀行付款必須由兩名或以上獲授權簽署人共同執行。此外,獲授權簽署人不應向他人披露網上銀行用戶的登入資料,並應妥善地保存他們的保安編碼器。
e) 不動帳戶:不動帳戶容易招致未經授權交易或其他欺詐活動。若帳戶在一段時間內(不超過24個月)並無任何由帳戶持有人發起的交易及資產活動,持牌法團應將該帳戶歸納為不動帳戶以進行密切監察。
客戶的防範意識
除上述事項外,證監會亦謹此提醒持牌法團,它們應採取適當措施以提高客戶對保障自身利益的意識。舉例來說,持牌法團應定期提醒客戶:
妥善保護他們的重要個人資料(例如簽署式樣、帳戶登入名稱和密碼、投資及銀行帳戶資料等等);
適時就其個人資料的任何變更通知持牌法團;及
盡快核對他們的交易文件(包括戶口結單),並在帳戶出現任何差異時,向持牌法團的管理層或獨立人員(而非他們的客戶主任)作出跟進。
附录一和附录二总结
发表评论