作者:萧乃莹 石璧宁 余曼丽

一、重点关注的香港证监会通函

  1. 数据风险管理
    对象:所有持牌法团

香港证券及期货事务监察委员会(“证监会”)于2018年开展了一项主题检视,内容涵盖持牌法团的数据风险管理。该通函重点阐述了香港证监会期望持牌法团(“持牌法团”)在数据风险的管理作业手法方面应达到的风险管治、监控及监察标准。

关于数据风险管治,香港证监会希望持牌法团建立稳健的风险管治框架来管理数据风险,其中应包括与处理数据风险事故和汇报义务有关的结构完善的规程。

关于数据生命周期监控和监察,香港证监会期望持牌法团应达到的标准涵盖了多个范畴,包括数据收集方法、数据分类、数据使用、数据保留以及数据转移及处置。如果持牌法团使用第三方服务提供者,则香港证监会希望持牌法团进行适当的尽职调查和持续监测,以确保服务提供者能够保护数据并遵守适用的法律和法规要求。

阅读更多