(翻譯本)
銀行監理部
敬啟者:
謹此促請貴機構留意證監會於2010年3月16日發出的通函(「證監會通函」)。該證監會通函列載證監會在監督過程中注意到在資訊科技方面的若干缺失,並提醒中介機構需要實施足夠的監控措施,以防範有人未經授權而竄改有關數據或入侵有關資訊系統。此外,該證監會通函亦載有一些關於管理資訊科技風險的建議監控措施。
本函隨附證監會通函副本,以供參閱。貴機構須參照證監會通函及香港金融管理局發出的相關指引1的所載要求,評估有關監控措施是否足夠及有效,並在有需要時作出適當改進。
銀行監理部
助理總裁
萬少焜
2010年3月18日
本函另有附件
副本送:證監會(收件人:中介團體監察科高級總監浦偉光先生)
1包括《監管政策手冊》中題為「科技風險管理的一般原則」、「電子銀行的監管」及「持續業務運作規劃」各章,以及2008年發出的通函「保障客戶資料」(英文版)。
