香港的證券及期貨事務監察委員會（「證監會」）正在引入一個全面的框架以監管虛擬資產（包括加密貨幣、加密資產、數字代幣等）相關活動。在2022 年 12 月，《2022 年打擊洗錢及恐怖分子資金籌集（修訂）條例草案》獲立法會通過，其中包括引入為虛擬資產服務提供者而設的發牌制度。

根據將於2023年6月1日生效的新發牌制度，所有在香港經營業務或向香港投資者積極進行推廣的中央虛擬資產交易平台（「虛擬資產交易平台」)，將需獲證監會發牌。虛擬資產交易平台必須為適當人選，並遵守打擊洗錢及恐怖分子資金籌集的規定，以及在投資者保障方面的其他監管規定。於2023年2月20日，證監會就適用於虛擬資產交易平台營運者的詳細建議監管規定展開預期諮詢。

連同其他事宜，證監會建議持牌虛擬資產交易平台應遵守《適用於虛擬資產交易平台營運者的指引》（《虛擬資產交易平台指引》），該指引乃根據適用於《證券及期貨條例》下的持牌平台營運者的現行監管規定（尤其是《適用於虛擬資產交易平台營運者的條款及條件》(《虛擬資產交易平台條款及條件》）擬備而成，其中包括穩妥保管資產、認識你的客戶、打擊洗錢／恐怖分子資金籌集、利益衝突、納入虛擬資產以供買賣、預防市場操縱及違規活動、會計及審計和風險管理的範疇。

在是次諮詢中，證監會就若干監管規定徵詢市場意見，該等監管規定乃藉由增補或修改《虛擬資產交易平台條款及條件》中的現行規定擬備而成，包括但不限於以下事項:-

(a) 是否允許持牌虛擬資產交易平台為零售投資者提供服務，以及如果允許的話，將需採取什麼投資者保障措施 ;

(b) 建議的保險／賠償安排規定；以及

(c) 虛擬資產衍生工具的交易。

證監會明白，現時根據《證券及期貨條例》獲發牌的平台營運者可能需要時間修改各自的系統和監控措施以符合建議的《虛擬資產交易平台指引》下的新規定。因此，證監會建議為原有虛擬資產交易平台（即在 2023 年 6 月 1 日前已於香港營運並設有具意義且實質的業務）提供為期 12 個月的過渡期。

證監會歡迎有意者於2023年3月31日或之前就是次諮詢中的建議提交意見。

《2023年公司（修訂）條例》（下稱「《修訂條例》」）於2023年1月27日刊憲，並將於2023年4月28日實施。

背景

在香港註冊成立的公司之成員大會的舉行方式受《公司條例》（香港法例第622章）（下稱「《公司條例》」）條文以及公司本身的章程細則（「章程細則」）條文規限。

根據《公司條例》的現行條款，公司可使用令該公司身處不同地方的成員能夠在成員大會上聆聽、發言及表決的任何科技，在兩個或多於兩個地方舉行成員大會，但《公司條例》的現行條款沒有明確提及公司是否可以舉行全虛擬成員大會。特別是，由於《公司條例》的現行條款中提及在一個或多個地方舉行成員大會，這似乎意味著成員大會必須有一個實體場地。

因應電子通訊科技的發展，《修訂條例》旨在使《公司條例》（和《公司（章程細則範本）公告》（香港法例第622H章）附表1至3中所訂明的章程細則範本）更切合時宜，以明確容許公司舉行全虛擬成員大會以及混合式成員大會。

《修訂條例》的要點

《修訂條例》的要點包括：

1. 加入「虛擬會議科技」的定義，指容許任何人在沒有在場出席會議的情況下，仍可在該會議上聆聽、發言及表決的科技；
2. 訂明向成員發出的或在網站上公佈的成員大會通知的内容須指明（包括但不限於）舉行該成員大會的實體場地，或用以舉行該成員大會的虛擬會議科技，或上述兩者；
3. 訂明除非該公司的章程細則明文阻止使用虛擬會議科技舉行成員大會，或規定成員大會僅可在實體場地舉行，否則成員大會通知可指明用以舉行該成員大會的虛擬會議科技；
4. 列出舉行成員大會的方式；
5. 厘清當公司的成員大會是在兩個或多於兩個實體場地舉行時，不論該成員大會是否亦使用虛擬會議科技舉行，該公司須使用任何科技，以容許該公司身處不同實體場地的成員，可在該成員大會上聆聽、發言及表決；以及
6. 訂明使用成員大會通知所指明的虛擬會議科技出席該成員大會的人，須視為在席。

其他要點

即使公司的現有章程細則提及了一個或多個舉行成員大會的地方，或要求成員大會通知須指明大會的實體場地，除非公司的章程細則明文阻止使用虛擬會議科技舉行成員大會，或規定成員大會僅可在實體場地舉行，否則該公司無須修改其章程細則，即可按照《修訂條例》靈活行事，以舉行全虛擬或混合式成員大會。

我們建議公司審閲其章程細則，以查閱其章程細則是否存在上述的明確限制。

《修訂條例》沒有廢除在實體場地舉行成員大會的選擇。公司應根據其和其成員的情況，為其成員選擇最合適的方式舉行成員大會。歸根究底，公司應旨在促進與成員的溝通、鼓勵他們參與成員大會。

如需了解更多資訊，請參閱《修訂條例》以及公司註冊處發佈的《公司舉行虛擬或混合式成員大會的良好作業模式指引》及常見問題清單。

2023 年 1 月 20 日，香港聯合交易所有限公司（“聯交所”）發表了其對發行人的2021 年財政年度年報的年度審閱報告。聯交所採用以主題劃分的形式並挑選了特定範疇來審閱。 聯交所注意到發行人對《上市規則》規定的年報披露規定的合規率繼續處於高水平，但仍指出了幾個需改進的範疇並向發行人提出建議。

財務匯報及相關監控措施

• 資產估值仍是財務匯報方面的主要問題，部分發行人過於樂觀而未能在進行資產估值時採用適當假設。董事應對管理層作出會計估算時採用的假設的合理性作審慎評估並提出質疑。
• 部分發行人並未就文件和紀錄保存維持適當的監控措施，未能以客觀證據及文件紀錄印證其所報資產價值的公允性。董事應建立並投放足夠的資源以維持適當的風險管理及內部監控措施。

重大借貸交易

• 聯交所在去年審閱了重大借貸交易和相關披露並發現違規及不足後，今年進行了進一步檢討，發現應收貸款重大減值的個案，當中或涉及董事違反職責。這些個案顯示內部監控存在弱點，以及就經營放債業務的發行人而言，未有進行適當的信貸風險評估及盡職調查不充分。
• 董事應對作出貸款的商業理由作審慎評估，研究貸款條款是否公平合理，資金用途是否符合發行人及其股東的利益。如發行人經營放債業務，董事應維持有效的風險管理及內部監控系統，以評估及管理信貸風險，並監察貸款能否償還及抵押品是否充足。
• 部分發行人未有完全遵循去年有關披露重大借貸交易的建議。發行人應披露其重大應收貸款的詳情，而放債人則應披露其業務模式、信貸評估及審批政策，以及貸款組合及貸款減值評估的詳情。

按照會計準則編制的財務報表披露

• 報告指出數個可繼續改進的範疇，包括判斷和估計、重大無形資產及公允價值計量。
• 鑒於經濟不明朗及市場波動，就審計重點範圍及在審計過程中發現的其他問題，發行人及其審核委員會應與核數師保持密切溝通，並應迅速採取行動處理核數師提出的關注事項。

發行人應留意報告所載的審閱結果及建議，以於往後編備年報時提升透明度及對投資者的問責。如欲瞭解更多詳情，請參閱此連結。

香港證券市場的投資者識別碼制度（“香港投資者識別碼制度”）將於2023年3月20日推出，旨在加強對市場的監察，從而更好地保護投資者。

相關持牌法團及註冊機構（統稱“相關受規管中介人”） 在香港投資者識別碼制度下的主要責任包括：

• 確保唯一的識別碼（即“券商客戶編碼”）已編配給已經或擬就在香港聯合交易所（“聯交所”）的交易系統上市或買賣的證券（惟在聯交所碎股／特別買賣單位市場上買賣的碎股除外）發出(i)自動對盤交易指令或(ii)須根據聯交所規則向聯交所匯報的非自動對盤交易的“相關客戶”（涵義詳見諮詢總結）；
• 確保已向每名相關客戶取得最新的客戶識別信息，並在指定時間或之前，連同客戶的券商客戶編碼一併（以將券商客戶編碼及客戶識別信息載入“券商客戶編碼與客戶識別信息的配對檔案”（“配對檔案”）內的方式）提交予聯交所維護的數據資料庫；
• 確保相關客戶的券商客戶編碼已包括在每項自動對盤交易指令及非自動對盤交易指令的資料，以及所有向聯交所作出的非自動對盤交易匯報之中；及盡快透過提交指定的錯誤通知表格，向聯交所匯報已配對及執行的交易在券商客戶編碼方面的任何錯誤；及
• 採取相關的資料私隱及保安措施，以保障所收集、傳送及儲存的資料，包括遵循資料私隱法例，就收集及處理客戶的個人資料取得他們的明示同意。

在2023年3月20日香港投資者識別碼制度實施前，相關受規管中介人應完成以下工作，就有關制度的實施作出部分準備：

• 尋求適當的客戶同意：相關受規管中介人需要向屬個人（即自然人）的相關客戶取得必要的同意，以在香港投資者識別碼制度下收集、儲存、處理及使用其個人資料。一般而言，同意可透過經簽署的紙本確認書，或以電子方式取得，包括電子郵件或即時通訊應用程式。
• 更新個人及公司客戶的客戶識別信息：相關受規管中介人應向相關客戶收集或更新以下資料：身分證明文件上所示的全名；身分證明文件的簽發國家或司法管轄區、身分證明文件類別及身分證明文件號碼。
• 向聯交所的數據資料庫提交配對檔案：相關受規管中介人可以透過聯交所的電子通訊平台向聯交所提交配對檔案，並最好儘早提交配對檔案，確保客戶的券商客戶編碼已被登記，為客戶在香港投資者識別碼制度實施後的任何交易做好準備。

請按此查看更多關於證監會指引及通函等資料。

最近，一家經紀公司（「該公司」）被證券及期貨事務監察委員會（「證監會」）公開譴責，並處以罰款港幣280萬元，原因是該公司 (i)在沒有有效的常設授權的情況下，將客戶的證券抵押品再質押給某家銀行，作為提供予該公司的財務融通的抵押品及 (ii) 向其客戶提供資料不完整和不正確的月結單。

在2021 年 1 月至 3 月上旬，該公司憑籍已於 2020 年到期的常設授權，將屬於1009名客戶、市值超過港幣 2 億元的證券抵押品再質押給某家銀行，作為提供予該公司的財務融通的抵押品。這是由於該公司的作業系統中出現程式錯誤，沒有就有效期於 2020 年 12 月 31 日屆滿的常設授權的續期自動產生及向客戶發送通知而引致的。

此外，在 2020 年 5月至 11月期間，該公司一共向 930 名客戶提供了資料不完整和不正確的月結單，該等月結單沒有顯示在該月最後一個交易日訂立的合約的詳情。這是由在 2020 年 5 月升級的辦公室系統中的一個技術性程式錯誤所致，而此前進行的用戶接受度測試並未發現該漏洞。

鑒於上述情況，該公司違反了：

• 《證券及期貨（客戶證券）規則》第 7 條和第 10 條；
• 《證券及期貨（成交單據、戶口結單及收據》第 11(3) 條； 及
• 《證券及期貨事務監察委員會持牌人或註冊人操守準則》第 7 項一般原則（遵守法規）、第 8 項一般原則（客戶資產）、第1(a)段（處理客戶的資產）及第 12.1 段（合規事宜：概論）。

本案提醒所有持牌公司，制定全面的資訊技術風險管理政策（其中包括對軟件的採用和升級備有良好實務和有效控制）是非常重要的。 在生產部署之前，必須進行全面測試，而測試用例需覆蓋所有關鍵功能，以確保系統的可靠性並避免因技術故障而違反法規要求。