期货和衍生品行业监管动态




                             在接获更改的要求时及在作出有关更改后，将确认通知发送到客户


                       的登记地址、电子邮箱或移动电话。



                        就交易指令及资金转移发出的电邮要求



                             就金额超过合理门槛的要求实施有效的确认程序。



                             使用其他途径及持牌法团原有记录来联络客户及核实其要求，而不

                       是直接回复电邮要求。



                             考虑使用监测工具，以过滤伪造的电邮地址，及侦测未经授权而接


                       达内部网络和系统的情况。



                        预警迹象



                             若电邮要求有别于客户的惯常做法，应保持警惕，并格外小心处理。


                       如有不合常规的情况（例如，向海外银行账户支付大笔款项，即时付款的要


                       求及银行多次拒绝转账），应立即跟进。



                             建立良好的风险文化，鼓励员工汇报及跟进预警迹象。适时地让主


                       管、资讯科技管理人员及合规人员参与制订适当的对策，以处理可疑的电邮


                       指示。


                        高级管理层的责任



                        请注意，上述的监控措施及技术，并非巨细无遗。SFC 建议各持牌法团应检


                   视本身的情况，确保设立适当且有效的内部监控程序，以及有效地付诸实行。高


                   级管理层有责任监察持牌法团实施内部监控政策和程序的情况，以有效地管理商







                   回 到 首 页                                   41                                回 到 目 录