簡訊
香港監管證券及期貨的網路交易諮詢文件摘要
王秀玲(證期會科員)
一、前 言
為配合香港發展成為首要的金融中心,以及有鑑於網路交易對金融服務業的影響,香港證券及期貨事務監察委員會(以下簡稱證監會)成立了網路交易工作小組(以下簡稱工作小組),進行各項調查工作及提供建議,此外,工作小組亦參訪了若干網路交易機構,以了解其業務策略,並於2000年12月完成網路交易諮詢文件。
二、證監會頒佈之指引、守則及諮詢文件
《證券及期貨事務監察委員會證券商操守準則》(簡稱《操守準則》)及《適用於證券及期貨事務監察委員會的證券商或持牌人的管理、監督及內部監控指引》(簡稱《內部監控指引》)為證券及期貨交易業務的基本監管架構。然而,證監會目前已特別就網路交易事宜,另行發布若干指引、守則及諮詢文件,包括:
1.《Internet監管指引》(以下簡稱《監管指引》,於1999年6月發布);
2.《有關在Internet提供財經資訊的通告-發牌規定》(於2000年6月發布);
3.《致所有註冊/持牌證券公司有關在Internet提供交易及顧問服務的通告》(於2000年7月發布);
4.《關於證券商在首次公開發售中利用Internet收集證券認購(Internet Initial Public Offering)申請的指引》(《首次公開發售電子認購指引》於2000年7月發表);
5.《有關〈電子交易條例〉內適用於成交單據的規定的指引》(於2000年8月發布);
6.《集團投資計劃Internet指引諮詢稿》(《適用於在Internet宣傳或銷售集體投資計劃的人士的指引》於2000年11月發布)。
三、香港的市場制度
依據證監會的調查,目前香港的網路交易大部分集中於海外證券(主要是美國的證券)。2000年4月,香港的網路證券商有關海外證券(主要為美國證券)的網路交易金額約為63億2,800萬港元。同期,香港證券的網路交易的金額達到24億600萬港元,佔香港市場整體交易額的1.3%。
上述香港證券的網路交易額較美國證券的為低的其中一個原因,可能是由於香港證券市場在網路交易方面所提供的方便快捷程度仍不及美國市場。此外,市場參與者可能仍等待第三代自動對盤及成交系統(AMS/3)全面啟用後,才全力參與香港的網路證券交易市場。
至於為何香港的網路證券交易仍未迅速增長及仍未稱得上是「真正」的網路交易,最常見解釋是目前的交易過程存在過多人工操作的程序。當客戶透過其個人電腦輸入買賣指示,然後將指示傳送給網路證券商時,有關交易必須以人工將該買賣指示輸入終端機,以傳送至香港聯合交易所(以下簡稱聯交所)執行。當聯交所向證券商確認交易已經完成後,證券商可能需要再分兩次重新輸入該宗已確認的交易:第一次是為了在香港結算進行結算及交割,第二次是為了向客戶發出確認及成交單據。有關機構正推行若干計劃以糾正交易過程中涉及人工操作的問題,包括引入香港期貨交易所電子交易系統(HKATS)、發展第三代自動對盤及成交系統(AMS/3)、改善中央結算及交收系統等。
四、香港網路交易環境的市場特點
證監會的調查顯示,網路交易的客戶普遍為居住在香港的人士。此外,香港的網路交易吸引到的新投資者,普遍為曾受過教育、年齡介乎25至35歲的白領人士。這類投資者為市場帶來更多資金,而且他們的買賣亦頗為頻密,一般是在午飯或工餘時間進行。這個類別的投資者受到市場上的創新發展、交易的速度及方便程度所吸引,其他創新的發展包括若干網路證券商在時尚地區開設較具社交氣氛的網路咖啡店,成功吸引到年青人及投資新手開戶進行交易。
部分接受證監會訪問的市場參與者表示,長遠來說,他們並不預期執行網路證券或期貨交易會有利可圖。工作小組成員表示,儘管美國的網路證券商透過提供保證金貸款、研究資料及傳送買賣指示來賺取利潤,惟在香港依賴買賣指示傳送作為收入來源並不可行,原因是香港欠缺電子通訊網絡,不能與聯交所競爭成為買賣指示執行中心。因此,一些經營網路交易的證券商正尋找其他賺取利潤的方法,其中一個最普遍的做法是售賣不同市場上的金融產品,包括基金、保險、利息產品或投資安排。目前經營網路證券業務的證券商之中,一半已經提供或準備提供網路證券保證金融資業務。一些香港及海外網站更提供個人理財服務。
競爭將迫使市場參與者重新考慮其商業策略。接受證監會訪問的市場參與者及工作小組的成員預期,市場將出現大規模的整合,而小型證券商若非互組聯盟或與其他證券商合併,便是完全撤出這個行業。最近若干香港證券公司已宣布組成聯盟,證監會的調查發現一些證券公司,特別是中小型證券公司正組成聯盟,以提供網路證券服務。直至目前為止,最具野心的莫過於165家香港證券公司公布即將組成聯盟的計劃,儘管有關聯盟仍處於組成的階段,預期愈來愈多中小型證券公司會組成策略性網路交易聯盟。
五、網路交易的監管及政策事項
網路交易的作業方式涉及眾多的監管及政策事宜,以下將詳加討論,工作小組並作出多項改善建議。
(一)建議1:客戶身分
工作小組對於在網路環境中應如何開立帳戶,以及應如何識別客戶的身分,進行過詳細的討論。很多業內人士都要求證監會就證券商應如何確立客戶的真正身分給予指引。其中一個主要的重點是應否將親身辦理開戶手續的規定列入監管指引之內。
工作小組建議修改監管指引中的適用條文,以顯示證券商可以如何確立客戶的真正及全部身分。這些方案規定帳戶必須在以下其中一種情況下開立:
1.客戶與任一證券商代表的人士的親身會晤;或
2.由可堪信賴的第三者 (例如公證行、律師、銀行經理) 核實客戶的真正及全部身分;或
3.利用詳列於《電子交易條例》內、獲資訊科技署核可的認證服務(目前由香港郵政所提供的認證服務是唯一獲核可的認證服務)。香港郵政所發出的認可證書可認證數碼簽署,以確認Internet使用人的身分;或
4.隨著科技不斷發展,利用證監會就每宗個案逐一指明的其他身分識別服務。
(二)建議2:客戶協議書
證監會的調查發現,並非所有證券商都在客戶填寫協議書前,向客戶清楚解釋協議書的內容及相關風險。此外,在使用Internet方面,證券商必須向客戶提供有關Internet交易的充分資料。
因此,建議修改監管指引之適用條文,以確保:
1.客戶可輕易地(例如在網站上)接觸或取得客戶協議書的副本。
2.在簽訂客戶協議書之前,向客戶提供一切有關的資料披露、警告等,尤其是要以顯眼的方式展示有關Internet交易的資料及適當的風險披露。其中一個做法是要求客戶在連接載有該客戶協議書的網頁之前,瀏覽概讀這些資料的網頁,並確認曾閱讀有關資料。
3.必須就使用Internet作為交易或溝通媒體取得客戶的同意。客戶的同意可以構成為客戶協議書的一部分。
4.在簽訂客戶協議書之前,有多種方法可向客戶解釋客戶協議書的內容及其相關風險。例如可以書面、電話或電郵方式來達到這方面的要求。
5.客戶確認其已明白客戶協議書的內容及其相關風險。有關的確認應該詳述於客戶協議書內。
(三)建議3:意見的適切性
證監會制訂「意見的適切性」規定以保障客戶,避免投資者因為證券商可能提供不適合的意見而受損。這些規定明訂,證券商必須先確定客戶的財務狀況、投資經驗及投資目標。
在考慮到客戶所披露的信息,以及證券商透過適當查證的過程而知悉的任何資料,證券商應確保其作出的建議對客戶來說是適合的。
在網路的環境中,有關「意見的適切性」規定的主要問題是,到底甚麼才算構成「建議」。例如,很多證券公司利用資料處理的技巧,以量身訂造的方式向某些客戶推銷證券。
證監會認為,假如資料是以因應客戶的個人情況而鋪陳的話,則有關意見便構成「建議」,即證券商有責任確保有關意見對該客戶來說是適合的。
(四)建議4:客戶獲優先處理
1.建議修改監管指引,規定證券商的系統應具備可以印製顯示例外情況報告的功能。該等報告書最基本必須能夠列出接收、發出及執行買賣指示的時間次序。網路證券商的系統應該能夠利用少於一秒時間的差別(一般到小數後第6位)分辨出不同的買賣指示,並為每項買賣指示加上獨特的編號,以方便印製例外情況報告。
證監會瞭解在技術上而言,證券商是可以編制例外情況報告,顯示出那些並非根據收到買賣指示的時序來加以處理的買賣指示。對於協助證券商確保客戶的買賣指示獲優先處理的規定得到遵守來說,這項工具十分有用。
2.證券商須公平地並按照收到買賣指示的先後次序處理客戶的買賣指示。客戶的買賣指示或證券商將要代客戶進行的交易,應在證券商本身帳戶作出的買賣指示、或證券商本身擁有權益的帳戶作出的任何買賣指示、或證券商的僱員或代理人本身的帳戶作出的買賣指示之前,獲得優先的處理。
(五)建議5:向客戶作出的披露
由證監會的討論、調查結果、及特別視察及相關的會晤,都清楚地顯示在網路交易的環境中,客戶都極為欠缺充分的交易相關須知及風險披露。
證監會建議修訂並規定證券商的網站必須包括以下內容:
1.開立帳戶
應在網站內清楚顯示有關開立帳戶的程序,並且清楚述明任何額外的開戶規定,例如銀行帳戶必須以客戶的姓名或名稱開立、或網路交易投資者所需繳付的首次資金等,同時亦應以顯眼的方式,列出網路交易協議或開戶文件。
2.市場風險
應在網站內清楚述明所提供的網路服務或產品的種類,並發出警告信息,說明 「買賣指示在執行時可能會有所延誤或交易未必一定能夠以所顯示價格執行」。證券商應在客戶發出買賣指示時,以顯眼的方式向客戶顯示這些警告信息。經紀商必須向客戶提供及解釋有關風險管理的措施,例如採用「限價指示」來限制在市況逆轉時所蒙受的損失。
3.對手風險
必須在網站內以顯眼的方式述明其註冊地位及其本身是否為交易所會員(即該證券商的客戶會否獲得交易所賠償基金的賠償)或其客戶是否可享有其他形式的保險賠償,以及有關的限制或限額等。
4.處理買賣指示
網站必須提供下列資料:發出買賣指示的時間(如可否在收市後發出買賣指示)、處理由客戶發出的買賣指示的方法、在哪些情況下買賣指示會遭到拒絕或取消;以及在哪些情況下證券商可在交易執行期間,以人工干預有關交易。證券商亦應在客戶開戶的階段,提供其他處理買賣指示的選擇,以及向客戶解釋有關可選擇的事項。證券商應就有關的選擇取得客戶的同意。
5.交易傳送及優惠服務
網站應以顯眼的方式,向客戶披露:交易的處理速度可能會因為指定的交易處理數量不同而受到限制,特別是應該清楚解釋不同的交易所獲賦予的交易處理數量可能有別,因而會影響到買賣指示的處理速度。此外,交易權在處理交易時的速度,亦可能因不同的市場環境,例如市場交投量或市況出現波動而有所不同。
證券商可以向客戶提供優先處理或優惠服務。然而,證券商必須在客戶開戶的過程中或當客戶有意更改帳戶狀況或所希望獲得的服務水準時,披露這些服務、有關費用、規定,以及這些服務的限制。
6.系統延誤及中斷
網路證券商的網站應以顯眼的方式,向客戶解釋可能會遇到系統延誤或中斷的情況、導致有關情況的可能原因(例如系統提昇或更改)、這些事故對處理買賣指示的流程有哪些影響,以及在遇到系統延誤或中斷時,客戶應採取哪些措施,令交易得以順利執行。網站亦應該解釋在AMS/3或HKATS系統中斷或發生故障時,客戶應該怎樣做,以及說明當系統中斷或發生故障時,對他們的買賣指示會有何影響。
7.聊天室
A.一般披露
聊天室的經營者最低限度應列出清楚的程序,詳述該聊天室的運作方式及如何監管有關活動。
B.向閱讀聊天室所載資料的人士作出披露
聊天室的經營者應清楚提醒使用聊天室所載資料的人士,依照網路論壇或聊天室內所表達的意見而作出投資決定的風險。有關經營者應在使用者可以進入聊天室或告示板之前,在網站範圍內插入載有免責條款的「警告網頁」,提醒投資者留意由於聊天室或告示板上所載的並非專業投資意見,而倚賴有關資料作出投資決定有其風險性。
C.向在聊天室發放資料的人士發出警告
聊天室經營者亦應向那些在聊天室發放資料的人士發出清晰的警告,指明該等人士須為其在聊天室發放的資料的準確性及真確性負個人責任,並警告他們如其所發放的資料含有誤導性或欺詐意圖,倚賴有關資料行事的人可向他們採取法律行動。聊天室經營者亦應查詢該等發放資料的人士,其是否對與所發放資料有關的證券擁有若干權益,以及如有的話,該等權益的詳情。
D.聊天室經營者的責任
聊天室經營者有責任就其已否依據以揭示的聊天室指引來經營有關聊天室及知會證監會。有關經營者亦應確保聊天室載有一切所需的披露及警告,以及應提供接觸證監會網站及證監會的網路投資者資源中心的連繫。
聊天室經營者應監督聊天室的交流情況,並向證監會證明其已設有必要的程序及機制,可以適當地識別發放資料的人士的身分。該等經營者亦需監督所發放的資料是否看來含有誤導或欺詐成分,或相當可能會構成非法或未經許可的活動(例如操控市場、未經許可而銷售證券),建議規定聊天室經營者刪去該等被發放的資料,以及撤回發放該等資料的人士進入該聊天室的權利。
證監會並建議聊天室經營者在收到有關可疑的發放資料的投訴後,立即知會證監會,並且提供所持有的任何有關須對發放該等信息負責的人士的身分的資料。
8.確認買賣指示
網路證券商必須向客戶清楚說明買賣指示及交易的程序,包括客戶以較為「被動」的方式瀏覽證券商有關其買賣指示的執行情況的網頁。然而,網站只能夠在得到客戶的同意下這樣做,並且應向客戶披露有關資料存放在該網頁上的期間。
9.成交單據及帳戶結單
監管指引亦應加以修訂內容,詳細說明在哪些情況下,成交單據及帳戶結單可以電子方式發出。
10.解決投訴及問題的方法
網路證券商應在網站上清楚列明聯絡資料,以便客戶獲取技術性支援及進行查詢,例如客戶在未能進入證券商的網站時可以採取的其他發出買賣指示的方式、該網站不設其他聯絡方式的清楚警告,以及客戶在接收買賣指示確認方面出現延誤時可以採取的步驟。有關資料應以極為顯眼的方式在網站內展示,並且容易為客戶閱覽。網路證券商如設有投訴處理程序及爭議解決程序,亦應清楚列出或易於為客戶所知悉(例如載於網頁內)。
(六)建議6:備存紀錄
證監會在進行特別視察後,注意到若干網路證券商並未充分地就其系統修改及系統延誤/中斷方面備存充分的紀錄及文件。
證券商應在證監會進行視察或提出要求時,提供有關的資料,包括系統活動及進入有關系統及數據庫的詳細查核日誌及系統資料。建議修訂監管指引,規定證券商須備存查核日誌及系統中斷與延誤日誌。查核日誌應記載買賣指示由發出至執行的過程及交易在交易系統內的流程。中斷及延誤日誌應包括:對所發生的問題有清楚的解釋、發生中斷或延誤的時間、中斷或延誤歷時多久、當時及其後受影響的系統、有關問題或相關的問題以前曾否發生、當時正進行交易的客戶數目、為解決有關問題而採取的補救步驟、為確保有關問題不會重演而採取的步驟、及非經常性發生事故(例如以不正常的方式結束工作及系統故障,包括中斷及延誤)。
(七)建議7:投資者教育
網路證券商與其客戶之間的面對面接觸減少,導致投資者教育的重要性日益增加。網站是提供投資者教育的理想地點。建議要求證券商必須將其網站與證監會的網站及網路投資者資源中心連繫。
(八)建議8:系統的穩健性
由於系統的穩定性是投資者保障及市場穩健性的中心所在,有人認為監管機構應訂立詳盡的最低標準。有關標準的推行當然需要受到監管,但在很多情況下,監管機構可能在這方面缺乏資源或專業知識,以致未能採取這種做法。證監會現正考慮兩項與系統的穩定性有關的措施。
1.證監會正在研究的第一項措施:規定證券商須填寫核對表,以及提供由高級管理人員認可及簽署的標準聲明,證明其系統已達到所需的穩健性。
香港金融管理局在2000年7月6日發表了《電子銀行服務保安風險的建議文件》。在2000年9月,金管局再發表名為 《獨立評估電子銀行交易服務的保安事宜之建議文件》的新指引,以補充2000年7月發表的指引內容。在該份新發表的建議文件中,金管局要求銀行在推出網路銀行服務之前,須由可靠的獨立專家進行客觀的評估,這些專家同時亦可包括來自證券公司的獨立人士(例如內部稽核部門)。這類評估其後一般應最少每年進行一次,或在有關服務的風險評估出現明顯改變或發生大規模違反保安規定的情況時進行。有關評估應涵蓋以下的範疇:資料保安政策及慣例、系統及網絡保安,以及業務的持續管理。
2.證監會亦同時考慮第二項措施:即應否規定證券商就其系統的穩定性取得獨立的證明。工作小組的成員對建議有所保留。他們認為應否取得外間獨立的證明是一項商業決定,應由證券公司的高級管理層來辦理,而不應當作監管規定般來強制執行。
(九)建議9:保安工作小組的成員及被證監會訪問的證券商認為,保安是他們極為關注的範疇。他們有這種注意,是由於理解到交易功能的無紙化雖然大大提昇了效率,但卻要付出代價,就是虛擬世界的數據比實物數據更容易在未經許可的情況下被盜用及作惡意的毀壞。網路交易令金融機構承受只有在網路世界才會出現的風險。
工作小組建議採用金管局的《電子銀行服務保安風險的建議文件》,作為網路證券商的強制性指引。此外,監管指引亦應作出修訂,以涵蓋就系統管理及保安的若干範疇的最佳作業方式。這些範疇包括:
1.適當地劃分僱員的職務;
2.使用字母與數目並用的密碼;
3.密碼必須長達或超過八個書寫符號或八位數字;
4.規定客戶必須定期更改密碼;
5.客戶有權選擇隨時更改密碼;
6.自動在一段時間過後拒絕客戶再次進入網站;
7.利用最新的加密科技,以確保與客戶的通訊獲得保密;
8.交易數據庫與Internet伺服器分開;
9.設立防火牆,將Internet伺服器及內部網絡與外界分隔;
10.為防火牆設立適當的規則;
11將重要設施(如防火牆及路由器)的監控及運作分為兩部分,從而使用兩個密碼;
12.裝設入侵偵察設施,以監察未經許可進入網絡的情況;及
13.最理想的是設立接連路由器的監控措施,藉此提供一層額外的保障。
(十)建議10:可靠性
證監會進行的調查及特別視察顯示,系統的可靠性是香港網路證券商業面對的一個重要問題,大部分被調查的證券商資訊系統,均由不受監管的外間系統銷售商所開發。
證監會在視察期間,注意到無論是外間銷售商或證券公司內部的職員,對系統的監督往往不足夠。由於部分證券商沒有就系統備存紀錄,包括修訂或系統提昇紀錄,證券商就系統所備存的文件紀錄並不足夠。
鑑於證券商所遇到的困難,因此建議修訂監管指引,以規定證券商的高級管理人員須確保機構的內部及對外系統與程式編寫人員/公司遵守以下規定:
1.適當地推行及提昇系統,並進行適當的規劃及測試,以及備存適當的文件紀錄;
2.持續地對系統進行監督;
3.在發生緊急事故時提供支援;
4.及時地解決問題;
5.充分地解決重複發生的問題;
6.盡責地備存與系統有關的適當書面文件,詳述主要交易、交收及結算系統的功能及技術規格的說明;及
7.就系統曾經進行的更改或維修持續地備存適當的審計線索。
(十一)建議11:容量
香港證券及期貨業的成員在先進科技方面的設備極為參差。大部分工作小組成員及被證監會訪問的證券商均表示,他們是以證券公司到目前為止在日常的證券商業務中所取得的平均交易數目的三至四倍,作為對系統容量的最低要求,並將系統的規模設計成可靈活變化。
其他證券公司則視乎預計的客戶需求及增長而採用不同的預計容量水準。
證監會注意到,若干證券公司可能未必完全理解到當網路交易的發展以幾何倍數增加時對其系統可能產生的影響。容量不足往往是證券商引述為導致系統延誤及中斷的其中一個主因。
工作小組建議規定證券公司必須在現有的系統容量之上設立足夠的緩衝容量,以處理其現有的交易量,同時證券公司亦需有系統地定期進行有關未來系統容量的估計。此外,監管指引亦應規定網路證券商及證券商定期進行壓力測試,以評估其系統能否在預計的容量水平下應付自如。
(十二)建議12:應變計劃
工作小組認為應鼓勵證券商制訂應付主要風險的措施,以儘量減少所構成的重大滋擾。並建議修訂監管指引,另設章節詳細說明應提供及備存適當的應變計劃文件,並且定期進行測試,以確保有關計劃可行及足夠應用。
網路證券商亦應設立後備運作系統,以確保當現有的網路系統出現問題時,客戶的權益仍會受到保障。網路證券商設立後備系統,並且在正常情況下應考慮到:
1.將後備伺服器放置在不同的地點。
2.以Internet以外的媒介(如電腦磁帶)為客戶及交易數據庫備份,並適宜將有關備份資料存放在辦公室以外的地方。該等辦公室以外的儲存地點一般應有足夠的保安措施,並且可抵禦火災及水災。
3.就進行備份的頻密程度而言,建議在每個交易時段結束後立即為關鍵性的數據備份。
(十三)建議13:合格人員
網路交易在金融服務中是相對較新的範疇,高級管理層可能會對網路交易的潛力及所帶來的影響缺乏理解。網路交易往往帶來經營業務的新方法,因此亦需要訂立新的業務監察方法,以確保監管規則獲得遵守。
建議修訂監管指引,以反映證券商在提供網路交易服務及其他相關服務時在資訊科技的勝任能力及必須具備足夠的人力資源的重要性。高級管理層必須理解到網路交易業務所提供的可能性及帶來的挑戰。為了本身的利益,證券公司應確保已作出足夠的投資及投放足夠的資 源,以維持其資訊科技服務的穩健性,並且了解到資訊科技部門在證券公司的法規遵守職能方面所扮演的角色,以及將其所扮演的角色融入證券公司的架構內。此外,高級管理層亦要為資訊科技部門訂立、落實及監督嚴格的資訊科技能力標準,高級管理層亦應確保所制訂及落實的計劃,能夠處理在網路交易環境中進行金融交易時出現的關鍵性風險(例如保安、系統中斷等)。
資料來源:香港證監會網站http://www.hksfc.org.hk
《回目錄》