外间电子数据储存的使用

本常见问题：

(a) 载有关於平台营运者将其监管纪录（见註1）存放於电子数据储存供应商（而非其他根据《打击洗钱条例》第53ZRR条获批准的处所内）的规定，及阐释有关纪录备存的批准规定；及

(b) 阐释平台营运者在使用电子数据储存供应商以电子方式存放或处理资料时须遵循的监管标準。

有关将监管纪录存放於电子数据储存供应商及使用外间数据储存或处理服务时适用的规定

問1 : 何谓电子数据储存供应商？

答:

就《虚拟资产交易平台指引》而言，电子数据储存供应商²包括以下各项的外间供应商：

(a) 公共及私有云端服务；

(b) 设於传统数据中心的数据储存伺服器或装置；

(d) 某些科技服务，而(i)在使用这些服务期间会产生资料，且资料会储存於有关科技服务供应商或其他数据储存供应商，及(ii)该等科技服务供应商可将所产生和储存的资料检索出来³。

問2 : 监管纪录何时会被认為是只存放於电子数据储存供应商？

答:

如平台营运者没有同时将一整套相同的监管纪录存放於根据《打击洗钱条例》第53ZRR条获批准并由该平台营运者使用的香港处所，监管纪录便会被视為只存放於电子数据储存供应商。

舉例而言，如符合以下情況，監管紀錄不會被視為只存放於电子数据储存供应商：

平台营运者將監管紀錄存放於電子數據儲存供應商，同時亦將一整套相同的監管紀錄存放於由該平台营运者所使用並根据《打击洗钱条例》第53ZRR条獲批准的香港處所，例如當雲端儲存只用於數據備份或確保數據可用性的用途；或

平台营运者使用运算服务，但没有将任何监管纪录存放於电子数据储存供应商，例如当云端运算服务只用作运算及分析用途，而监管纪录是被存放於该平台营运者的处所内。

問3 : 平台营运者若希望將任何監管紀錄只存放於电子数据储存供应商，應遵從甚麼規定？

答:

若平台营运者希望將任何監管紀錄只存放於电子数据储存供应商，便應確保遵從以下規定：

(a) 該電子數據儲存供應商(i)是在香港成立為法團的公司或根据《公司条例》（第622章）註冊的非香港公司⁴，而在这两种情况下均由在香港进行营运的人员担当职员，及(颈颈)藉位於香港的数据中心向平台营运者提供数据储存（香港电子数据储存供应商）。此外，只存放於该电子数据储存供应商的平台营运者的监管纪录将会在法律或法规所规定须存放有关监管纪录的整个期间内，时刻存放於该数据中心⁵。

(b) 作為另一選擇，若該電子數據儲存供應商並非上文(a)段所界定的香港電子數據儲存供應商，平台营运者必須取得該電子數據儲存供應商有關按證監會可能提出的要求而提供監管紀錄和協助的承諾（大致上以本常见问题附录1所载范本的形式）（有关承诺）。

(d) 平台营运者应确保其只存放於某电子数据储存供应商的所有监管纪录，全部可应证监会要求在没有不当延误的情况下被取览，及可从该平台营运者就这个目的而根据《打击洗钱条例》第53ZRR条获批准的香港处所以可阅读形式重现。

(e) 該平台营运者应确保，(颈)若其储存於电子数据储存供应商的监管纪录曾被取览（包括阅读、编写及修改），其能够就此提供以可阅读形式显示的详细稽查线索资料⁶，及(颈颈)稽查线索完整记录平台营运者对任何储存於电子数据储存供应商的监管纪录的取览。稽查线索资料应在平台营运者须存放监管纪录的期间内一直存放。平台营运者应被限制只能以唯读方式取览稽查线索资料，并且应确保每名曾取览监管纪录的用户都能够从稽查线索中被独特地识别出来。

(f) 不論平台营运者使用哪一家电子数据储存供应商，及其使用的电子数据储存供应商在何处设置储存资料的储存设备，平台营运者应顾及所有在任何有关司法管辖区⁷的相关政治及法律⁸问题，确保证监会在履行职能或行使权力时对监管纪录的有效取览，不会因监管纪录的存放方式而被削弱或不当地延误。

(g) 平台营运者应指定至少两名在香港為核心职能主管的人士，他们不但需具备相关认识、专业知识及授权，以便随时取览存放於电子数据储存供应商的所有监管纪录，而且能确保证监会在行使权力时一旦提出要求，便可在没有不当延误的情况下有效地取览该等纪录。核心职能主管或获其转授有关职能者必须管有所有数码证书、钥匙、密码和保安编码器，以确保能够完全取览存放於电子数据储存供应商的所有监管纪录。核心职能主管将负责确保资讯保安，以防止监管纪录在未经授权下被取览、窜改或销毁。核心职能主管或获其转授有关职能者必须向证监会提供一切所需的协助，以令证监会可确保并及时获得对该公司存放於电子数据储存供应商的所有监管纪录的取览，并且制定所有必需的政策、程序及内部监控措施，确保证监会可於提出要求时在没有不当延误的情况下完全取览所有监管纪录。平台营运者及指定核心职能主管应确保该指定核心职能主管的上述责任在所有时间都能够及将会获得履行。

(h) 平台营运者应根据《打击洗钱条例》第53ZRR条就用作存放監管紀錄的處所取得批准。見下文常见问题8。

問4 : 使用外間數據儲存或處理服務的平台营运者有何責任？

答:

為妥善管理网络和其他运作风险，使用外间数据储存或处理服务的平台营运者应实施以下监控措施，不论监管纪录是否只存放在电子数据储存供应商内。

(a) 平台营运者应对电子数据储存供应商及与其提供数据储存服务的基础设施、人员及程序有关的监控措施，进行适当的初步尽职审查，以及定期监察电子数据储存供应商的服务交付，而所进行的初步尽职审查与定期监察需与电子数据储存供应商的服务的关键程度、重要性、规模及范围相称。有关的尽职审查应涵盖：

(i) 电子数据储存供应商的内部管治，以保护平台营运者的监管纪录（当监管纪录是存放於电子数据储存供应商的情况下），以及可能包括评估储存设备的实体保安、寄存的类别（即是否為专用或共用硬件）、网络基础设施的保安、资讯科技系统及应用系统、身分及取览的管理、网络风险管理、资讯保安、数据遗失及违规通知、鑑证能力、灾难恢復及业务持续运作程序；及

(ii) 由电子数据储存供应商就储存平台营运者的监管纪录而作出的任何分包安排，特别是关於网络风险管理及资讯保安。

(b) 平台营运者应维持有效的管治程序，以(i)购置、部署及使用作阅读、编写或修改任何客戶數據和與平台营运者業務運作有關的資料（有关资料）用途的软件应用程式或服务，及(ii)适当地确保平台营运者的有关资料的保安、真实性、可靠性、完整性和保密性，以及其能够适时提供有关资料。

(c) 平台营运者应实施全面的资讯保安政策，以防止未经授权的披露或洩漏。该政策应包含适当的数据分类框架、不同数据分类级别的说明、為识别数据敏感度而编製的角色和责任清单，及相应的监控措施。平台营运者亦应採取适当的措施，确保电子数据储存供应商能够保护属於机密的有关资料，以防止在蓄意或不慎的情况下披露予未经授权的第叁方或被他们所误用。為保护其属於机密的有关资料，平台营运者应在数据静止及传递时将其加密，或制订有效的程序和机制，保障其保密性及安全性。当有关资料被加密时，平台营运者须实施适当的密码匙管理监控措施，持续管有加密及解密匙，并且在证监会行使法定权力期间，要求平台营运者交出任何电子纪录时，确保证监会可於提出要求时在没有不当延误的情况下取得密码匙。

(d) 平台营运者应实施适当的政策、程序及监控措施，以管理用户的取览权，确保有关资料只可由获授权的人员就恰当的目的而作出更改，及免受损害或窜改。一般来说，应禁止不同用户之间共用系统验证码（例如密码），以确保每名曾取览监管纪录的用户都能够被独特地识别出来。

(e) 若平台营运者只是将有关资料的一部分存放在电子数据储存供应商内（不论是否因数据敏感顾虑或其他原因），平台营运者便应制定监控措施，防止有关资料在未经妥善授权的情况下迁移至电子数据储存供应商。

(f) 使用电子数据储存供应商的服务（特别是公共云端）的平台营运者需注意，该等服务的运作及它们在网络威胁方面的风险承担可能有别於在该平台营运者的处所内的运算环境，特别是关於资料保密性、完整性及復原能力，以及资料及保安监控措施的实施。公共云端供应商及用户一般就科技保安及监控措施共同分担责任，而这做法可能较传统的外判模式复杂。不论科技是如何部署的，平台营运者应确保其清晰界定、明确了解并妥善管理其与电子数据储存供应商之间的责任分配，例如保安设定的配置、工作负载保护及凭证管理。此外，平台营运者可考虑使用保安自动化功能，及由电子数据储存供应商提供的保安服务和工具，以维持一致的保安水平。若有关服务或工具使用加密技术，平台营运者须持续管有上文(c)段所述的加密及解密匙。

(g) 若平台营运者使用其他形式的虚拟储存，应实施就其更高的复杂程度及保安风险（相对非虚拟环境）而言属适当的监控措施。

(h) 若平台营运者在進行其有關活动⁹时使用外间数据储存或处理服务，则应评估其对服务供应商提供及时和持续不断的服务的依赖程度，以及假如服务中断可能会对平台营运者及其客户带来的运作影响。平台营运者应制订适当的应变计划，确保其在运作方面的抵御能力，以及规定电子数据储存供应商须披露有关数据遗失、违反保安规定，或可能对平台营运者的有關活动構成重大影響的運作失誤的情況。

(i)平台营运者應制定退出策略，確保可終止外間數據儲存或處理服務，而不會對任何運作（對其有關活动的進行至關重要）的持續性造成重大干擾，包括在服務供應商無力償債的情況下。若監管紀錄只儲存於電子數據儲存供應商內，該策略應清楚地述明，過渡至替代儲存解決方案會如何執行（可能包括其他電子數據儲存供應商），以及在過渡期間如何確保證監會憑藉行使其法定權力而取覽監管紀錄的權力不會被削弱。退出策略應定期進行檢討及更新（如適用）。

(j) 平台营运者應與電子數據儲存供應商制订具有法律約束力的協議，當中订明合約終止条文。合約条文可能包含要求有關電子數據儲存供應商須協助過渡至新電子數據儲存供應商，或容許將數據移回該平台营运者的处所内储存，以及在适用的情况下，釐清数据及知识产权於合约终止后的拥有权。

(k) 若一家主要電子數據儲存供應商向大量金融公司提供數據服務，便可能會產生集中風險，因為當其服務受到重大干擾時，可能會對市场造成影響。平台营运者应视乎其营运规模及其使用电子数据储存供应商的数据储存或处理服务的规模，考虑是否适合使用多於一家电子数据储存供应商，或设立其他安排以确保在运作方面的抵御能力。

核心职能主管

問5 : 在物色本常见问题所指的核心职能主管（見上文常见问题3）時，應以甚麼為準則？

答: 就本常见问题而言，在揀選核心职能主管時，主要應考慮該人在機構和其公司集團內是否已獲得授权，以落實及確保履行核心职能主管的主要責任，即確保證監會一旦提出要求，便可在沒有不當延誤的情況下，有效地取覽平台营运者的電子監管紀錄。常见问题3中的(g)段所订明的认识和专业知识準則，顯示證監會期望被揀選的核心职能主管應對電子監管紀錄如何存放於電子數據儲存供應商具備基本了解，以便落實履行核心职能主管的責任。就本常见问题而言，物色的核心职能主管無須具備深入的技術知識或专业知识。

問6 : 平台营运者如無法就本常见问题而言委任兩名在香港的核心职能主管，可怎樣做？

答:

证监会明白，有些平台营运者可能無法就本常见问题而言找到兩名通常居於香港的核心职能主管。在該等情況下，平台营运者應就其情況與證監會討論。證監會可按個別情況，同意只須為本常见问题的目的提供一名通常居於香港的核心职能主管或負責人員的姓名，前提是該平台营运者能令證監會信納其將制定有效的安排，以確保通常居於香港並獲核心职能主管或負責人員轉授有關職能者具備足夠的相關授权、认识和专业知识，以在核心职能主管或負責人員不能親自執行其職能和責任時，履行有關職責。

證監會期望，在本會同意只須為本常见问题的目的而委任一名通常居於香港的核心职能主管的情況下，該核心职能主管通常是負責整體管理監督職能的核心职能主管，除非平台营运者令證監會信納另一名核心职能主管更適合擔當這個角色¹⁰，並具備履行本常见问题所載的職責的相關授权、认识和專業知職。

除非平台营运者令證監會信納，通常居於香港的核心职能主管無一具備履行本常见问题所載的核心职能主管職責的相關授权、认识和專業知職，否則證監會不會考慮同意委任通常居於香港的負責人員履行有關職責。

問7 : 上文常见问题3中的(g)段所指的管有所有數碼證書、鑰匙、密碼和保安編碼器，是甚麼意思？

答: 上文常见问题3中的(g)段所載、有關每名核心职能主管必須管有所有數碼證書、鑰匙、密碼和保安編碼器的規定，並非一定是指實際上管有這些項目。按照上文就常见问题5的回應所列的考慮因素及政策理據，核心职能主管應信納其本身具備履行核心职能主管職責的相關授权和能力，包括管有或取得履行本常见问题所載的核心职能主管職能所需的所有相關數碼證書、鑰匙、密碼和保安編碼器。核心职能主管應制定程序，以確保核心职能主管和任何獲其轉授有關職能者能夠在全面遵從平台营运者的內部數據安全政策或限制，以及任何其他適用的法律或法規的情況下，履行本常见问题所載的全部責任。

批准将处所用作存放监管纪录

問8 : 平台营运者是否須就將監管紀錄只存放於电子数据储存供应商而尋求證監會批准？

答:

在将监管纪录只存放於某电子数据储存供应商之前，符合上文常见问题3及4订定的所有規定的平台营运者應：

(a) 根据《打击洗钱条例》第53ZRR条，為電子數據儲存供應商將會用來存放平台营运者監管紀錄的數據中心提出批准申請；平台营运者根据《打击洗钱条例》第53ZRR条提出的批准申請應附有：

(i) 若符合上文常见问题3中(a)段的规定：

平台营运者就符合上文常见问题3中(a)段的规定所作的确认（有关确认）；及

平台营运者致電子數據儲存供應商的通知（有關通知）（大致上以本常见问题附录2所載範本的形式）的副本，以授权和要求電子數據儲存供應商向證監會提供平台营运者的紀錄，並由電子數據儲存供應商加簽，作為電子數據儲存供應商承認有關授权和要求的證據（有關加簽）；及

(ii) 若不符合上文常见问题3中(a)段的规定：

平台营运者致電子數據儲存供應商的有關通知的副本；及

电子数据储存供应商的有关承诺。

證監會可按其認為在有關情況下屬合理的条件下给予批准。

(b) 提供平台营运者用作香港主要營業地點的處所的詳細資料，而其存放於電子數據儲存供應商的所有監管紀錄，全部可應證監會要求在沒有不當延誤的情況下於該處所被完全取覽；及

上文(b)及(c)所指的主要營業地點及分行辦事處亦應是根据《打击洗钱条例》第53ZRR条獲批准或將會獲批准的處所。

平台营运者必須令證監會信納該等處所適合作存放監管紀錄的用途。

問9 : 何时需要取得电子数据储存供应商的承诺？哪些是电子数据储存供应商的承诺以外的可接受替代选择？

答:

獲取電子數據儲存供應商的承諾這項規定，僅適用於平台营运者將電子監管紀錄只存放於某個非香港電子數據儲存供應商的情況。平台营运者如同時將一整套相同的電子監管紀錄存放於根据《打击洗钱条例》第53ZRR条获批准并由该平台营运者使用的香港處所，便無須取得電子數據儲存供應商的承諾。同樣地，平台营运者如將電子監管紀錄只存放於某家香港電子數據儲存供應商，便無須取得電子數據儲存供應商的承諾；平台营运者可提供上文常见问题8中(a)段所指由该香港电子数据储存供应商加签的通知。

本常见问题列明證監會對有關使用電子數據儲存供應商的期望，以及其評估電子數據儲存供應商的處所是否適合存放電子監管紀錄的方式。此外，在符合下文常见问题11所載的条件的情況下，證監會將接受由為本常见问题目的委任的兩名核心职能主管各自作出的承諾，或在獲得證監會同意的情況下，由一名核心职能主管或負責人員作出的承諾來代替電子數據儲存供應商的有關承諾，形式大致上如本常见问题附录3所載的範本（核心职能主管／負責人員的承諾）。

平台营运者亦可與證監會聯絡，藉以建議或討論可符合證監會的监管目标和規定的其他替代選擇。

問10 : 尋求根据《打击洗钱条例》第53ZRR条獲得批准以將處所用作存放其電子監管紀錄的平台营运者，可在甚麼情況下使用核心职能主管／負責人員的承諾（如上文常见问题9所提述）？

答:

核心职能主管／負責人員的承諾可於以下情況使用：

(a) 如平台营运者將其電子監管紀錄只存放於香港電子數據儲存供應商，便可以該承諾來代替上文常见问题8中(a)段所指由香港电子数据储存供应商加签的通知；

(b) 如平台营运者將其電子監管紀錄只存放於非香港電子數據儲存供應商，便可以該承諾來代替電子數據儲存供應商的承諾；

(d) 如平台营运者將電子監管紀錄只存放於其本地（即香港）聯屬公司，而有關聯屬公司亦使用電子數據儲存供應商或其他非香港聯屬公司存放該平台营运者的電子監管紀錄。

為免生疑问，上述(c)及(d)項所指受聘於聯屬公司以存放平台营运者的電子監管紀錄的電子數據儲存供應商，可同時指香港及非香港電子數據儲存供應商。

問11 : 如要就上文常见问题10所述的情境，在根据《打击洗钱条例》第53ZRR条提出的申請中使用核心职能主管／負責人員的承諾，須符合甚麼条件？

答:

以下為接納核心职能主管／負責人員的承諾的条件：

(a) 該核心职能主管／負責人員的承諾須由根据上文常见问题3中(g)段委任的兩名核心职能主管各自作出，或在獲得證監會同意的情況下，由如上文就常见问题6的回應所指的通常居於香港的一名核心职能主管或一名負責人員作出；

(b) 平台营运者須備存一份概述電子監管紀錄只儲存於聯屬公司及／或電子數據儲存供應商的情況的文件（取覽地圖）。取覽地圖應概括地顯示只儲存於各聯屬公司或電子數據儲存供應商的電子監管紀錄的種類，以及儲存電子監管紀錄的數據中心或其他處所的實體地點，即司法管轄區或（如該平台营运者可取得有關資料）地址；

(d) 平台营运者須確保其在運作上的抵禦能力，並每日就電子監管紀錄進行備份，以確保備存一套完整、足以說明以下項目的最新紀錄：

(i) 客户交易；

(ii) 未平仓客户持仓¹¹；及

(iii) 由平台营运者的有聯繫實體持有的客戶資產。

日常備份應以安全及可靠的方式備存，並在切實可行的範圍內使用加密程式及於平台营运者處所以外的地方儲存。平台营运者應定期進行測試，以核實備份復原程序是否有效，從而確保在有需要時可盡快提供維持業務持續運作的備份數據；及

(e) 平台营运者須確保其可隨時（包括在存放該等監管紀錄的電子數據儲存供應商或其聯屬公司出現任何運作或財務上的缺失時）取覽足以說明由其或其有聯繫實體持有的未平仓客户持仓及客戶資產的最新監管紀錄。取覽的詳情應載於取覽地圖內。

如核心职能主管或負責人員在向證監會提供核心职能主管／負責人員的承諾後的任何時間，無法再履行其条款，則該核心职能主管或負責人員（或平台营运者）須立即通知證監會，而平台营运者亦須立即提供證監會信納的新核心职能主管／負責人員的承諾。

為免生疑問，如已作出承諾的核心职能主管或負責人員須為本常见问题的目的而被另一名核心职能主管或負責人員所替代，平台营运者便應在切實可行的範圍內盡快安排接任的核心职能主管或負責人員簽署及向證監會提供核心职能主管／負責人員的承諾。

問12 : 平台营运者如終止與電子數據儲存供應商的服務協議，是否須通知證監會？

答:

平台营运者應在與電子數據儲存供應商的服務協議終止、屆滿、更替或轉讓之前至少30個曆日將建議的過渡安排通知證監會。平台营运者應確保電子數據儲存供應商在終止、更替或轉讓服務協議前，會給予其足夠的通知，以便平台营运者能夠符合這項規定。

将电子监管纪录存放於联属公司

問13 : 平台营运者如將電子監管紀錄只存放於同一集團內的非香港公司，是否須取得證監會事先書面批准？

答:

平台营运者如選擇將存放其電子監管紀錄的工作轉授或外判予聯屬公司，無論這些聯屬公司是否位於香港，平台营运者都應妥善管理與轉授或外判安排相關的風險。平台营运者應注意，根据證監會在使用外判方面的一貫立場，平台营运者可向另一實體（例如聯屬公司）轉授权力以進行某些活动或職能，但不能將其監管責任轉授他人。此外，平台营运者如使用其聯屬公司委聘的電子數據儲存供應商來以電子形式存放或處理資料，應遵從上文常见问题4（(j)段除外）订明的所有一般責任。

另外，上文常见问题3中(d)至(h)段及常见问题8將同等地適用於將電子監管紀錄只存放於其聯屬公司的平台营运者，不論該聯屬公司於何地註冊成立，及該紀錄的存放是否獲進一步外判予電子數據儲存供應商。在這種情況下，本常见问题相關段落所提述的“電子數據儲存供應商＂，亦應包括平台营运者的聯屬公司。

問14 : 平台营运者如已成功取得證監會根据《打击洗钱条例》第53ZRR条批准其聯屬公司或由該等聯屬公司委聘的電子數據儲存供應商的處所（包括數據中心）用作存放電子監管紀錄，若這些相同的聯屬公司或電子數據儲存供應商使用另外或不同的數據中心或其他處所（統稱為新處所）來存放平台营运者的電子監管紀錄，則平台营运者是否需要再次向證監會申請第53ZRR条的批准？

答:

在上述情況下，如該等新處所位於香港以外地方，則無需另行取得批准。無論電子監管紀錄存放於何處，平台营运者都有責任確保其時刻遵從相關規定。此外，簽立了上文常见问题9所指的核心职能主管／負責人員的承諾的人士，亦有責任在使用位於香港以外地方的任何新處所前，確保自己能夠履行對證監會的承諾。然而，平台营运者應在切實可行的範圍內盡快在上文常见问题11所提述的取览地图上作出更新。

相反，如新處所位於香港，便应根据《打击洗钱条例》第53ZRR条申請特定批准。

如平台营运者擬作出以下安排，亦須取得新批准：

(a) 使用不同或另外的联属公司；或

(b) 直接委聘不同或另外的电子数据储存供应商，

以存放其电子监管纪录，不论有关联属公司或电子数据储存供应商在哪里註册成立。

¹監管紀錄指平台营运者及其有聯繫實體須根据《打击洗钱及恐怖分子资金筹集条例》（第615章）（《打擊洗錢条例》）及《虚拟资产交易平台指引》第XIV部保留的纪录。
²電子數據儲存供應商不包括只執行市场推廣或客戶服務職能而不存放或無法取覽平台营运者的任何監管紀錄的代理人。
³平台营运者若擬將監管紀錄只存放於該科技服務供應商，便應只委聘能夠將所產生和儲存的資料檢索出來的科技服務供應商。
⁴見《公司条例》（第622章）第16部，特別是第776及777条。
⁵這並不妨礙平台营运者在香港以外地方備存一套相同的監管紀錄。
⁶稽查線索或數據取覽紀錄應至少包括時間戳記、受影響檔案、事件類型、用戶登入名稱及用戶位置（如IP地址）的資料。稽查線索內的資料應能讓平台营运者及證監會合理地容易識別出每名負責建立、修改或刪除電子監管紀錄的用戶。
為免生疑問，本常见问题並非旨在減少或免除平台营运者在任何其他法律或监管规定下的備存紀錄責任。因此，平台营运者現時如為展示其遵從任何其他適用的法律或监管规定而備存稽查線索，便應確保其能夠按證監會的要求提供有關稽查線索，並在切實可行的情況下備存包含讀取紀錄的稽查線索。
⁷例如该司法管辖区是否国际证券事务监察委员会组织《关於諮询、合作及信息交流的多边谅解备忘录》的签署方。
⁸例如與保障個人資料有關的法律問题。尤其是，平台营运者在於電子數據儲存供應商儲存或處理資料時，亦應確保其遵守《個人資料（私隱）条例》（第486章）。
⁹ “有關活动”具有《虚拟资产交易平台指引》第I部所指明的涵義。
¹⁰舉例來說，如該負責整體管理監督職能的核心职能主管並非通常居於香港。
¹¹当中包括因未结算交易而产生的仓位。

最後更新日期: 2023年5月31日