各部門

 

惡劣天氣下維持交易的諮詢總結後分析

 

本文件純粹參考，而所提供的資料屬一般性質，並不以具體情況作為考慮基礎，同時亦不擬涵蓋適用於閣下或貴商號的任何適用法律或規定。因此，本文件內容不應用來取代閣下或貴商號就任何具體個案而向專業顧問尋求的詳細意見，而閣下或貴商號亦不應該倚賴本文件內容作出任何決定。

 

香港交易所在2023年11月就惡劣天氣下維持交易進行了公眾諮詢。經過廣泛的市場意見收集，並結合其測試相關運作的經驗後，香港交易所於2024年6月發布了諮詢總結文件，概述相關建議的主要內容和相關後續安排。本文件就此進一步分析諮詢總結文件後在實施具體運作過程中可能面對的網絡安全風險管理、責任歸屬、保險保障，以及參與者和員工的配合等各方面的考量，希望各持份者能提前作出準備，充份了解各項潛在風險及制定相關的管理設施和措施，確保措施在實施後，各持份者能有效檢討現行政策，並根據要求順利執行有關運作。

 

一、網絡安全風險管理

在惡劣天氣下，交易所系統面臨的網絡安全風險可能有所增加。建議交易所採取以下措施加強應對：

• 加強系統韌性和備份能力：確保關鍵系統和重要數據在極端天氣下能持續運作和保存，並有完善的災難應急計劃和數據備份機制。
• 完善網絡安全監控和突發事故同傳機制：增強對系統的實時監測和異常檢測能力，制定全面的網絡安全事故應急計劃。
• 強化參與者的網絡安全防護：考慮要求參與者按照統一標準提升自身網絡安全管理的水平，並與交易所保持緊密溝通。
• 定期進行演練和持續優化：定期組織全方位受網絡攻擊的模擬演練，檢視和不斷完善應對網絡安全的措施。

 

1. 網絡安全是證券交易市場穩定運行的基石

證券交易市場高度依賴於網絡信息系統的運行，任何網絡安全事故都可能對市場造成嚴重影響。尤其在惡劣天氣下，網絡安全的風險更大，因此需要市場參與者採取謹慎的態度面對相關風險，設定針對此風險的防範措施。

2. 網絡攻擊可能導致的嚴重後果

網絡攻擊可能造成交易系統癱瘓、數據遺失、客戶賬戶被盜用等直接損失。更嚴重的是可能引發市場恐慌，導致流動性枯竭、市場崩盤等系統性風險。這不僅會給個別參與者造成巨大損失，也會衝擊整個金融體系的穩定。

3. 網絡安全的風險管理

基礎設施方面：確保交易系統、數據中心等關鍵基礎設施的可應變各種不可以預測的情況及極端天氣。

身份認證與授權：嚴格管控參與者和員工在系統的訪問權限，防範敏感資料或商業機密外洩。

威脅檢測和應變：部署先進的安全監測和分析系統，務求快速發現和應對各類網絡攻擊。

災難恢復能力：制定完善的應急方案和業務連續性計劃，在發生事故時能夠快速恢復關鍵業務。

信息共享與協作：加強與監管機構、參與者之間的聯繫與協作，提高整個市場的溝通及應變能力。

綜上所述，網絡安全是確保證券交易市場穩定運行的關鍵因素，香港交易所和市場持份者必須高度重視網絡安全的風險管理，才能有效應對未來可能出現的各類關於網絡安全的挑戰。

 

二、責任歸屬和保險保障

在惡劣天氣下，交易所、參與者和投資者之間的責任需要明確界定，以管理各方風險：

• 交易所的責任：交易所有責任確保核心交易和結算系統的穩定運行，並在系統故障情況下馬上提供適當補救措施。
• 參與者的責任：參與者有責任確保自身系統的可靠性和應急能力，並在惡劣天氣下做好內部應對安排。對於因自身原因導致的交易失誤，參與者需承擔相應責任。
• 投資者的責任：投資者需了解並接受在惡劣天氣下交易可能產生的額外風險，及對其使用劵商之惡劣天氣交易措施有充分了解。對於因天災等不可抗力因素造成的交易損失，投資者需自行承擔。就投資者責任方面，應加强相關的投資者教育。
• 保障範圍：交易所和各持份者應購買足夠的保險，保障範圍應該涵蓋系統故障、人為失誤和天災引起的各類損失，以確保各方利益得到保障。

當中，對於參與者的員工在惡劣天氣下進行證券交易時，因操作或執行原因所引致的財產損失、人身安全、賠償責任等歸屬，社會上的各持份者應作進一步探討。

1. 操作或執行導致的損失責任

員工在惡劣天氣下的工作環境可能會影響其交易操作的準確性和及時性，從而導致客戶或公司的經濟損失。這種損失責任通常由證券公司承擔，因為公司有義務為員工提供安全可靠的工作環境和必要的技術支援。但如果證明員工存在重大過失或故意行為，公司可能會要求員工承擔部分或全部責任。

2. 人身安全責任

惡劣天氣下，員工在上班或返家途中可能面臨各種人身安全的風險，例如交通事故、人身意外或被困等。這種人身安全責任的歸屬較為複雜，由於需要結合具體情況進行判斷，若員工是遵照公司要求在惡劣天氣下上班，則公司應承擔相應的安全保障責任；若員工擅自違反公司指示，在天氣惡劣的情況下上班，則人身安全責任可能部分歸屬於員工本人。

 

因此各持份者應考慮：

• 制定完善的惡劣天氣應急預案，包括遠程辦公、彈性工作時間等措施，最大限度降低員工面臨的安全風險。
• 提供必要的安全保障和技術支持，確保員工能夠在安全合適的環境下完成工作。
• 加強員工的安全意識培訓，提醒他們在惡劣天氣下應優先考慮自身安全，僱主應接納合理拒絕上班的要求。
• 與監管部門保持良好溝通與協調，確保公司的應急措施和責任歸屬符合監管要求。

綜上所述，證券公司在員工惡劣天氣下工作期間，需要充分考慮操作風險和人身安全風險，並採取有效的管理措施，避免造成不必要的經濟損失和法律糾紛。

 

三、員工配合和合約更新

員工在家工作安排可能對證券交易的影響及其風險：

1. 系統訪問和數據安全

在家工作時，員工需要通過個人網絡和設備遠程訪問公司內部系統，增加了數據洩露和系統入侵的風險，個人設備難以實現與公司安全系統的完全整合，增加了信息安全的隱患。

2. 連續性管理

大規模遠程辦公可能導致網絡帶寬和系統響應能力不足，影響交易系統的穩定運行，應急預案和業務恢復計劃需要進一步完善，以應對可能出現的各類中斷情況。

3. 監管和合規問題

監管機構需要加強對遠程交易的監管，確保交易活動符合相關法規要求。員工在家工作可能產生合規上的風險，如保密信息洩露、違規交易等。

4. 員工管理和培訓

需要加強對遠程員工的管理和培訓，確保他們熟悉各項安全規程和應急措施，亦需要提供足夠的技術支持和心理輔導，幫助員工適應在家工作的新環境。

5. 指定員工在崗

在惡劣天氣下，交易所和參與者需要安排指定員工如期到崗以維持關鍵運作。相關員工的薪酬待遇和工作安排需要提前訂明，以確保員工的合法權益得到保障。

6. 合約條款的更新

交易所和參與者需要修訂相關員工合約，納入惡劣天氣下的工作要求和應急安排，明確各方的權利義務。同時，投資者協議也需要增加相關風險提示條款。

• 重新簽署必須的僱佣合約：在惡劣天氣安全措施的基礎上，證券公司應要求員工重新簽署修訂過的僱佣合約。新的僱佣合約中應明確規定公司和員工在惡劣天氣下的權利義務，以及相關責任歸屬，確保合約條款符合最新的監管要求，並經過雙方充分溝通和協商。
• 加入適用於惡劣天氣下的員工安全保障條款：在新的僱佣合約中，增加針對惡劣天氣的員工安全保障條款，包括但不限於：
  • 員工在惡劣天氣下獲得公司提供的安全交通工具或住宿支持；
  • 公司承擔員工在惡劣天氣下因公出行或留在公司遭受人身傷害的賠償責任；
  • 員工因惡劣天氣無法按時到崗時，公司不得扣減工資或給予處罰；
  • 公司提供必要的應急物資儲備和醫療保障，確保員工在公司的安全；
  • 明確員工在惡劣天氣下的工作處理方式，如遠程辦公、彈性工時等；
  • 建立快速溝通機制，確保員工能及時獲得公司的指引和支援。

因此各持份者應考慮

• 確保新的僱佣合約條款合法合規，並經過公司內部及員工的充分討論與確認。
• 盡早與客戶充分交待惡劣天氣下之營運安排，令客戶及早了解及作出應對，減少紛爭。
• 加強與監管部門的溝通協調，確保公司應對惡劣天氣的安全保障措施符合監管要求。
• 定期檢視和更新合約條款，以適應不斷變化的市場環境和監管要求。

通過重新簽署包含惡劣天氣安全條款的僱佣合約，更全面地保護員工權益，降低經營風險和維護市場秩序。

通過仔細考慮上述各項建議，期待香港交易所在惡劣天氣下能夠維持良好的市場運作外，同時切實保護各持份者的合法權益，為香港金融市場的長遠發展再創高峰。

 

香港證券及期貨專業總會

2024年9月11日