立法會第十五條:虛擬銀行
陳振英議員的提問問題:
香港金融管理局(“金管局”)至今已向8家虛擬銀行發出銀行牌照。據報,7家已開業的虛擬銀行的客戶數目為30萬,存款總額約為78億元。然而,近月有多家虛擬銀行的網絡及作業系統發生事故,包括客戶無法登入、網絡遭到攻擊,以及月結單所載交易紀錄有誤。就此,政府可否告知本會:
(一) 金管局有否規定虛擬銀行的網絡和作業系統須符合指定的保安標準,該等銀行才可開業;若有,詳情為何;若否,原因為何;
(二) 金管局有否就上述事故展開調查或採取其他跟進行動;若有,詳情為何;若否,原因為何;及
(三) 金管局會否推出措施防止類似的事故再次發生;若會,詳情為何?
財經事務及庫務局局長許正宇的書面答覆:
就陳議員的提問,經諮詢香港金融管理局(金管局)後,現回覆如下:
(一) 根據金管局於2018年5月發出的《虛擬銀行的認可》指引修訂本,虛擬銀行須遵守的監管規定與適用於傳統銀行的同樣嚴格。就資訊科技系統而言,虛擬銀行在開業前須聘用合資格獨立專家,詳細評估其電腦系統、保安程序及其他風險管控措施,以確保系統安全性及穩定性,並將評估報告提交金管局審核。虛擬銀行在正式開業前亦有透過金管局的金融科技監管沙盒進行為期約5至8個月的試業,以測試系統和獲取用戶意見。
(二) 儘管虛擬銀行的資訊科技系統已經通過一系列嚴謹測試,但在開業初期仍出現了一些事故和短暫的系統問題。這些事故一般只涉及服務的穩定性,沒有對客戶利益造成實質影響,但金管局非常重視這些事故,並已經要求有關銀行即時處理問題及徹查事故成因,及要求銀行管理層重新檢視其風險監察框架,以確保銀行有足夠管控措施管理相關風險。
(三) 金管局會積極跟進有關銀行落實改善措施的情況及適時審視虛擬銀行的科技風險和網絡保安措施的實際運作成效,以防止同類事件發生。由於虛擬銀行是一個嶄新的營運模式,金管局會要求虛擬銀行持續優化系統,致力提供創新和穩定的服務,進一步提升客戶體驗。