致持牌法團的通函 銀行帳戶的操作

2021年6月28日



1.     證券及期貨事務監察委員會(證監會)在監督持牌法團的過程中,注意到它們操作銀行帳戶的某些作業方式有欠妥善。這些作業方式削弱了持牌法團在適當地保客戶款項,及時履行其付款責任及時刻全面遵守《證券及期貨(財政資源)規則》(《財政資源規則》)下的財政資源規定方面的能力。

2.     證監會要求持牌法團就其銀行帳戶的操作制訂及實施有效的政策、程序和內部監控措施。本通函載列的要求涵蓋持牌法團的公司銀行帳戶1 及客戶銀行帳戶2,但不適用於持牌法團於執行經紀行的帳戶,或由持牌法團的客戶以客戶本身的名義開立和維持的銀行帳戶。

 

有欠妥善的作業方式

3.     證監會注意到,在某些個案中,持牌法團沒有就其銀行帳戶的操作及獲授權銀行帳戶簽署人(獲授權簽署人)的安排3實施有效的監控措施,以確保參與日常管理持牌法團受規管活動的負責人員或核心職能主管,具有充分的能力就持牌法團現金資源的調配4發出指示,及對有關情況有充分的監察。在部分個案中,持牌法團的負責人員、核心職能主管及獲其轉授職能的人無法恰當地取覽有關其公司和客戶銀行帳戶活動的資料,及沒有制訂足夠的措施以監察這些帳戶的活動。以下是部分例子: 

不足夠或不適當的監控措施

(a)    持牌法團的公司或客戶銀行帳戶由一名股東、一名董事或一名股東或董事的代名人單獨地操作,而這些人士並非負責人員、核心職能主管或獲其轉授職能的人。獲授權簽署人沒有就持牌法團銀行帳戶的操作受到適當的監察,也無須接受任何負責人員或核心職能主管的問責。

(i)    在數宗案中,當股東在負責人員、核心職能主管及其他職員無法監控的情況下從公司銀行帳戶中提款後,持牌法團便違反了《財政資源規則》下的財政資源規定。
(ii)   就另一個案而言,某持牌法團的獲授權簽署人(其在該持牌法團中並無任何正式職務)是另一家持牌法團的負責人員,而該兩家持牌法團並非隸屬於同一集團。
(iii)   在另一個案中,某持牌法團的電子銀行帳戶的唯一獲授權簽署人是該持牌法團的控股公司的一名代表,而該人並非負責人員或核心職能主管。該控股公司當時是一項清盤呈請的對象,令人質疑該持牌法團是否有能力維持充足的財政資源及流動資金,以在不受影響的情況下持續進行其受規管活動。

(b)    雖然某些持牌法團就銀行帳戶操作設有監控措施,例如付款必須由共同獲授權簽署人一起執行或審核、及執行付款必須由不同人士負責,但本會在當中仍發現缺失。舉例來說:

(i)    在某個案中,僅有的兩名獲授權簽署人5均無須接受任何負責人員或核心職能主管的問責;而在另一個案中,三名獲授權簽署人6中有兩人無須接受任何負責人員或核心職能主管的問責。有關負責人員或核心職能主管因而無法確保有關持牌法團能及時地全面履行其對香港交易及結算所有限公司的交收責任。上述部分獲授權簽署人在一般業務過程中,並非親身在持牌法團的辦事處內工作。
(ii)   當就與受規管活動無關的交易從公司銀行帳戶提取低於指明限額的款項時,有關提款必須獲得並無參與日常管理持牌法團營運的人員批准。然而,三名獲授權簽署人7中有兩人無須接受任何負責人員或核心職能主管的問責,因此,有關提款可在未經任何負責人員、核心職能主管或獲其轉授職能的人的批准或他們不知情的情況下執行。
(iii)   能夠操作該持牌法團銀行帳戶的共同獲授權簽署人只有一已辭任負責人員職務的現任股東和一前股東。
(iv)   三名獲授權簽署人8中有兩人並非負責人員或核心職能主管,而且無須接受任何負責人員或核心職能主管的問責,因而可在未經任何負責人員或核心職能主管的批准或他們不知情的情況下,從該持牌法團的公司及客戶銀行帳戶執行付款。

負責人員及核心職能主管無法及時和有效地取覽資料

(c)    某持牌法團的負責人員、核心職能主管或職員皆無法取覽有關公司銀行帳戶的操作及活動的資料(月終銀行結單除外)。負責財務及會計職能的核心職能主管必須依賴該持牌法團的兩名董事,才能獲取該等帳戶在月內的最新交易資料,而該兩名董事沒有參與該持牌法團營運的日常管理,並且是唯一獲授權操作該持牌法團銀行帳戶的人。負責財務及會計職能的核心職能主管只能在收到月結單後,才能核實交易或識別不明交易。因此,負責財務及會計職能的核心職能主管、負責人員及其他核心職能主管均無法及時監察持牌法團的速動資金狀況,或偵測任何可疑的帳戶活動或不正當行為

(d)    某持牌法團的股東(並非負責人員或核心職能主管)是其銀行帳戶的唯一獲授權簽署人。銀行月結單寄送至該持牌法團的辦事處,並通常由該股東保管。負責人員及核心職能主管無法直接取覽有關帳戶的資料,亦沒有及時監察這些帳戶。他們必須依賴該股東所提供的發票和銀行月結單,才能監察公司的速動資金狀況,以致沒有察覺到在該股東從持牌法團的銀行帳戶提取款項後,出現了違反《財政資源規則》下的財政資源規定的情況


應達到的標準

高級管理層的責任

4.     持牌法團就其銀行帳戶的操作所實施的監控措施不足夠或不適當,加上負責人員及核心職能主管無法及時和有效地取覽銀行帳戶相關的資料,將會削弱持牌法團在以下方面的能力:

(a)    周全地保客戶資產9;
(b)    及時向結算所和交易對手方履行交收或保證金責任;
(c)     確保備有所需的財政資源,以便適當地進行其業務活動10;
(d)    時刻全面遵守《財政資源規則》下的財政資源規定。

5.    就第4(a)4(d)段所述各範疇進行合適的日常管理,是適當地管理持牌法團受規管活動的重要一環,並對保障客戶資產、持牌法團的財政穩健性及投資者對該公司和廣大市場的信心至關重要11.

6.    負責管理持牌法團核心職能和日常運作的負責人員及核心職能主管,在確保持牌法團日常進行受規管活動時遵守其監管責任方面,擔當重要的角色。這對持牌法團在維持適當人選資格以繼續獲證監會發牌方面有直接影響。

7.     因此,除了履行有關制訂適當管治常規12和實施有效內部監控措施13的現有監管責任外,持牌法團的高級管理層還應指定至少一名負責人員或核心職能主管14負責第4(a)至4(d)段所述各範疇15(指定負責人員或核心職能主管)。持牌法團的董事會應向指定負責人員或核心職能主管轉授充分的權力,並賦權他們:

(a)    落實和執行他們認為必要的政策、程序及內部監控措施,以防止任何可能會對持牌法團就第4(a)4(d)段所述各範疇(包括對銀行帳戶的操作遵守監管責任方面造成負面影響的作為或不作為16;及
(b)     確保所有獲授權簽署人均在持牌法團銀行帳戶的操作上接受適當的監察和問責。 

8.     這些監控措施亦應顧及有關適當劃分主要責任及職能的監管規定17.

9.     所有獲授權簽署人均應遵循持牌法團高級管理層所設立的管治框架,及遵守指定負責人員或核心職能主管所落實的政策、程序及內部監控措施。若持牌法團的銀行帳戶有任何操作不符合這些政策、程序及內部監控措施18,指定負責人員或核心職能主管亦應有權向每名相關的獲授權簽署人追究責任19.

獲授權簽署人的安排

10.   證監會並無規定持牌法團制訂任何特定組織或管治架構。然而,在日常業務過程中,除非持牌法團的股東(就股東身分而言)或其代名人須就持牌法團在受規管活動方面的日常營運接受負責人員或核心職能主管的問責,否則他們不應參與相關日常營運工作。證監會要求,可從持牌法團的公司銀行帳戶執行任何形式付款的獲授權簽署人20,應由以下人士擔任: 

(a)    負責人員、核心職能主管或獲其轉授職能的人21;或
(b)    任何其他人士,前提是該人必須聯同負責人員、核心職能主管或獲其轉授職能的人共同執行付款22  

11.    此外,證監會不認為有需要容許沒有參與日常管理持牌法團受規管活動的人士操作持牌法團的客戶銀行帳戶。為了加強對客戶款項的保障,證監會要求,可從持牌法團的客戶銀行帳戶執行任何形式付款的獲授權簽署人只應由負責人員、核心職能主管或獲其轉授職能的人擔任23

12.   某人是否屬於獲負責人員或核心職能主管轉授職能的人是關乎事實的問題,並取決於 該人是否須向有關負責人員或核心職能主管匯報或接受其問責,以及有關負責人員或核心職能主管是否擁有實際權力以就該人的作為發出指示及對該人的作為有充分的監察24等情況。舉例來說,獲負責人員或核心職能主管轉授職能的人可以是:

(a)    持牌法團的職員;
(b)    (如有關持牌法團隸屬於一個在不同司法管轄區設有不同職能的國際集團,而有關持牌法團將操作其公司銀行帳戶的職能轉授予(i)其母公司的中央財務職能;或(ii)其集團聯屬公司轄下負責某些業務或職能的職員,以代其執行付款)持牌法團的集團成員公司的職員;或
(c)    根據按照公平原則訂立的外判安排,負責代持牌法團處理在一般業務過程中為持續營運而言屬必要的付款的付款代理。

13.   獲轉授職能的人獲授權操作某持牌法團的銀行帳戶,則指定負責人員或核心職能主管應確保已設立有效的政策、程序及內部監控措施,而他們最終對該持牌法團銀行帳戶的操作有充分的監察,從而就第4(a)4(d)段所述各範疇有效地履行他們的監督及監管責任。

及時和有效地取覽銀行帳戶相關的資料

14.   負責第4(a)4(d)段所述各範疇的指定負責人員或核心職能主管還應該可以及時和有效地(由其本身或透過獲其轉授職能的人)取覽所有與持牌法團的公司及客戶銀行帳戶的操作及活動有關,且他們在按其指定責任適當地管理在保管客戶資產,確保有充足的財政資源25 時刻全面遵守《財政資源規則》下的財政資源規定方面所涉及的風險時所需要的資料。

        其他

15.   在監控帳戶登入操作方面,若持牌法團擁有網上銀行帳戶(不論是公司帳戶還是客戶帳戶),則每名用戶的登入資料(例如密碼)一概不應向他人透露,以便能夠獨一無二地識別出每名曾操作銀行帳戶並進行交易的用戶,並能偵測未經授權的交易。

16.   《內部監控指引》列明,持牌法團應設立、以文件記錄及維持有效的管理及組織架構26, ,故證監會要求持牌法團應採用經董事會批准的正式文件,當中清楚載列公司的管理架構,包括其高級管理人員的角色、責任、問責性及匯報途徑27。此外,該文件亦應清楚載明負責第4(a)4(d)段所述各範疇的人員編配安排。

17.   持牌法團應嚴格檢視其現有政策、程序及內部監控措施,以確保妥善落實和全面遵循本通函的內容。考慮到持牌法團作出必要的更改可能需時,本會預期持牌法團應在202213日或之前實施應達到的標準。 

18.   如對本通函有任何疑問,請聯絡負責你的個案主任。

證券及期貨事務監察委員會
中介機構部
中介機構監察科


SFO/IS/016/2021

1 就本通函而言,持牌法團的公司銀行帳戶包括其支薪帳戶、營運開支帳戶,及任何其他以該持牌法團的名義開立以持有其實益擁有的款項的銀行帳戶。

2 就本通函而言,包括由持牌法團或其有聯繫實體開立和維持的客戶銀行帳戶。

包括為電子銀行帳戶設立的有關安排。

4 在某些個案中,若持牌法團是某結算所的成員,便須確保及時向該結算所履行付款責任,包括在被要求時即日付款。

5 在此情況下,付款須由僅有的兩名獲授權簽署人共同執行。

6 在此情況下,付款須由任何兩名獲授權簽署人共同執行。

7 在此情況下,付款須由任何兩名獲授權簽署人共同執行。

8 在此情況下,付款須由任何兩名獲授權簽署人共同執行。

9 《證券及期貨事務監察委員會持牌人或註冊人操守準則》(《操守準則》)第11.1段。

10 操守準則》第3項一般原則。

11 根據《適用於證券及期貨事務監察委員會持牌人或註冊人的管理、監督及內部監控指引》(《內部監控指引》)第VII(9)條,持牌人應制定及遵守適當而有效的程序,以保障公司及其客戶的資產不會因盜竊、欺詐及其他擅自挪佔的行為而蒙受損失,尤其是應清楚界定公司及其職員在獲取、處置及以其他方式調動或使用公司或其客戶資產方面的權力,並嚴加遵守

12 《內部監控指引》第I章。 

13 《操守準則》第4.3段。

14 4(a)4(d)段所述各範疇的責任可編配予不同的負責人員或核心職能主管。

15 《操守準則》第9項一般原則。雖然並無限制哪些負責人員或核心職能主管可被指定就第4(a)至4(d)段所述各範疇負責,但本會建議持牌法團應參照在2016年12月16日發出的《致持牌法團有關加強高級管理層問責性的措施的通函》(《核心職能主管通函》)附錄1,以決定最適當的人選。舉例來說,鑑於負責財務及會計職能的核心職能主管應負責確保適時和準確地進行財務匯報及公司經營業績和財務狀況的分析,持牌法團可考慮是否適宜指定該核心職能主管負責第4(d)段所述範疇。

16 舉例來說,被指定負責第4(c)段所述範疇以確保備有適當地進行持牌法團業務活動所需的財政資源的負責人員或核心職能主管,應有權取覽持牌法團的速動資金預算和預測,以便其掌握必要和相關的資料,從而就持牌法團的業務活動作出有根據的決定。他應獲賦權,在他採取其權力範圍內的相關步驟(例如將速動資金不足的情況上報予董事會及股東)後,認為無法確定持牌法團的速動資金是否足以讓持牌法團持續經營受規管活動時,可指示或促致有秩序地结束持牌法團的受規管活動。

17 《內部監控指引》第II章。

18 《內部監控指引》第V章,高級管理層有責任維持適當的政策及程序,以確保遵守該公司本身的內部政策和程序。

19 為清楚起見,證監會不會要求所有獲授權簽署人接受指定負責人員或核心職能主管問責。

20 就本通函而言,獲授權簽署人不僅包括親筆簽署人,同時亦包括能代表持牌法團指示或授權銀行以任何方式(包括但不限於網上理財服務、任何電子付款方式、常設指示或訂立直接付款安排)從持牌法團的銀行帳戶執行任何付款的任何人士。為了減輕行政負擔,在本通函日期前已設立的舊有獲授權簽署人安排如屬以下其中一種類別:(a)與結算所訂立的直接付款安排;或(b)就經常營運開支訂立的直接付款安排或常設指示,而有關開支就持續經營持牌法團的業務而言屬必要的,並支付予與該持牌法團並無權實體關係(定義見《證券及期貨條例》)的實體,有關安排便無須單純基於本通函第10段所述理由而予以修改

21 可再轉授職能。轉授職能的安排由作出轉授的負責人員或核心職能主管擬定。

22 選擇執行上述共同簽署人模式的持牌法團可採用AB組簽署人的安排,當中A組可包括任何人士,而B組則僅由負責人員、核心職能主管或獲其轉授職能的人組成。

23 除本通函載列的要求外,持牌法團應考慮是否需要依據《內部監控指引》中〈建議的監控措施及程序〉第19段,規定公司銀行帳戶及客戶銀行帳戶的付款必須由兩名或以上獲授權簽署人共同執行。

24 舉例來說,因應個別個案的實際情況,如負責人員或核心職能主管預期會在持牌法團的一般業務過程中執行某人的指示,則該人可能不得作為獲有關負責人員或核心職能主管轉授職能的人。

25 《操守準則》第14.1段。

26 《內部監控指引》第I章。

27 另請參閱《核心職能主管通函》第28段。

按這裡下載文件


最後更新日期 : 2021年6月28日