Share This: 重大发展 个人资料私隐专员公署（私隐公署）发表两份有关零售行业资料外洩事故调查报告: (A) 光雅珠宝贸易有限公司及爱饰管理有限公司及(B) Adastria Asia Co., Limited。(新闻稿) (A) 光雅及 (子公司) 爱饰事故 两家公司于2024年11月向私隐专员公署通报资料外洩事故，表示其储存于资料库伺服器的个人资料已被黑客盗取及删除。黑客透过暴力攻击取得一个具系统管理员权限的帐户的帐户凭证。 受影响的资料当事人约79,400名，包括两家公司各自的公司/店铺客户和现职/离职员工。这些资料包括员工姓名、香港身份证号码、出生日期、电话号码、地址及入职日期，以及客户的姓名、香港身份证号码（首四位数字或英文字母）、出生年份及月份、电话号码、电邮地址及会员编号。 主要影响 私隐公署认为的缺失 未有适时删除离职员工帐户 资讯系统欠缺有效的保安及侦测措施 伺服器的作业系统已过时 欠缺资讯保安政策及指引 未有对资讯系统进行保安评估及审计 (B) Adastria事故 总公司在日本的服装零售跨国企业Adastria,于2024年11月向私隐公署通报资料外洩事故，表示其客户关系管理及电子商务平台遭受未获授权的第三方入侵。平台由第三方提供，以软件即服务（Software-as-a-Service）方式运作。黑客利用一名现职员工的管理员帐户的帐户凭证连接至平台。 59,205名客户的个人资料受到了影响。这些资料包括客户的姓名、电话号码及订单资料（包括交易参考编号、订单日期、会员号码、送货方式、送货╱取货日期、送货地址、产品名称与描述，以及价格资料）。 随后发现，受影响的个人资料于事件发生约两个月后在「暗网」公开，并可供下载。 主要影响 私隐公署认为的缺失 薄弱的密码管理 未有为存取帐户启用多重认证功能 缺乏保障个人资料的意识 未有对平台进行适当的保安检视 (C) 私隐公署给零售业机构的讯息 私隐专员公署提醒零售行业及持有大量客户个人资料的机构应投放足够资源于网络保安及数据安全。 总的而言，私隐专员公署鼓励机构参考公署刊发的《资讯及通讯科技的保安措施指引》(繁体) 及《资料外洩事故的处理及通报指引》(繁体) (可参阅我们23年7月及8月法规通讯) 。 其他有用的资料包括 私隐公署「数据安全」专题网页、「数据安全」热线 （2110 1155），以及「数据安全快测」。 主要影响 建议的机构性及技术性措施 制订明确针对资讯系统安全的内部政策和程序 并贯彻执行 实施有效措施以预防、侦测及应对网络攻击 包括定期漏洞扫瞄、以及适时修补保安漏洞 停止使用已被终止支援的软件，以及适时更新 加强密码管理；采用多重认证功能 定期进行全面的保安风险评估及审计 对第三方供应商提供的服务平台设置合适的保安功能 并进行定期的保安检视 […]

Share This: 重大发展 港交所最新上市监管及规则执行通讯 港交所提及了多个主题，包括发行可换股债券并同时购回股份、参与证券交易及财务投资活动的发行人、重大交易的不合规。(港交所执行通讯（繁体）) （注：其他主题包括，透过库存股份提升资本效率、新的公司迁册制度、无纸证券市场、新企业管治规定、就财务汇报投放足够资源，已在我们先前法规通讯探讨。） 我们的重点是上面强调的 3 个主题。 第一，关于发行可换股债券并同时购回股份。 港交所注意到，发行人和投资者对于根据创新融资结构进行交易的需求日增。面对这些交易结构，港交所将继续仔细评估，确保在执行相关《上市规则》规定时，既能保障投资者利益，又能在适当情况下灵活处理，便利市场进行合法合理交易。 其举出了近期获得港交所豁免的一些例子 ，有关发行可换股债券并同时购回股份、以及发行股本挂钩证券而当中附有若干权证「跨价认购期权」安排。 第二，港交所注意到发行人在主营业务以外，频繁及/或大量参与证券交易及财务投资活动的情况有上升趋势。 港交所的核心关注点（包括管治缺失与信息披露），以及相关建议已列载于我们本期通讯的附录一。 第三，有关重大交易的不合规。港交所在调查《上市规则》违规背后牵涉的行为后，发现其根本原因源于公司内部监控不足。发行人重复违规，也可能表示先前采取的补救行动未足以防微杜渐。 遇到这样的违规事件时，港交所除了采取适当行动外，也一般会要求发行人检讨并优化既有内部监控政策及程序。 （具体详情，请参阅港交所通讯第8页之列表）。 港交所建议的持续实行措施详见我们本期通讯的附录二。   其他法规发展 监管机构 (i)   证监会在法庭取得标志性裁决，使康佰控股的1名“幕后董事”(“shadow director”)及2名执行董事须向股东赔偿1.92亿元。(新闻稿、判决书（英文）) 依据《证券及期货条例》第214条，法庭在证监会达成和解后作出了此项命令。3人被饬令向一名由证监会与公司共同委任的管理人支付该金额，以作为特别股息，重新分发予独立公众股东。 背景：2名执行董事在相关时期根据幕后董事的指令和指示来经营和管理公司的事务。在2016年至2019年的有关期间，3人合谋策划收购附属公司集团 （按被大幅推高2.29亿元的定价收购），向与幕后董事相关的实体支付虚构贷款利息和费用（合共6,400万元），透过该等与幕后董事相关的实体大幅虚增公司的收益。 值得注意的是，“幕后董事”也被纳入了赔偿命令的范围内。 (ii) 港交所谴责新世纪医疗控股和3名执行董事，并批评审核委员会成员。（ 新闻稿 、纪律行动声明） 背景：本案涉及该公司与其关连人士的交易。 在2016年，公司订立框架协议向其关连人士（与该公司前主席兼行政总裁关连）提供医院咨询服务。 于2016年2021年间，关连人士仍未偿付大部分服务费。执行董事一再允许关连人士拖欠服务费，而未有向公司董事会汇报关连人士的财务状况及业务表现转差，以及与关连人士协定的若干还款计划。董事会就续订框架协议寻求独立股东批准时,也没有向他们披露上述资料。 审核委员会多年来对上述情况一直知情，但除向董事会表示疑虑并要求董事会监察及加强收回应收款项的程序外，便没有采取进一步或充分的行动保障该公司利益。委员会亦未有促使公司及时透过通函或其他方式向市场披露有关情况。 主要影响： 审核委员会 港交所重要消息 审核委员会成员在董事会监督上市发行人的风险管理及内部监控方面担当着重要角色。他们应留意发行人的业务决策与交易，特别是遇有潜在利益冲突时，他们应发挥主导作用，而非仅依赖责任董事或高级管理阶层成员的陈述。他们亦应确保公司通讯所载资料准确完备 具体疏忽： 就关连人士的财务状况，提出质疑或寻求更多资讯 就还款计划的进展，作出进一步查询或跟进 促使董事会采取充分行动，收回应收款项及保障公司利益 (iii)证监会就核准证券登记机构可于无纸证券市场制度（USM）实施后，向投资者收取的3类费用的限额，发表了谘询总结（新闻稿 、谘询总结（繁体））(谘询背景：我们的25年2月法规通讯）。 证监会现正着手将相关限额纳入《核准证券登记机构守则》。亦已更新其无纸证券市场专页。(有关最终限额的详情，请参阅谘询总结文件附件2。) 在未来数月，证监会将继续与港交所和证券登记公司总会合作，以提高持份者对新制度的认识及了解。 本法规通讯PDF版本

Share This: 重大发展 最新《董事会及董事企业管治指引》 港交所刊发最新的《董事会及董事企业管治指引》（「指引」）（繁体）、常见问题1.1 及17.1 （繁体），以支持董事会应用经修订的《企业管治守则》（于2025年7月1日或之后开始的财政年度生效）。（关于经修订后的守则：请参阅我们24年12月法规特刊） 该指引旨在透过提供建议、示例及进一步阐述，以引发董事会思考如何最有效地发挥其作用。 现阶段，我们关注如何实施经修订后的守则，而非详细信息披露。 我们于附录整合了有关指引／常见问题一些值得注意的事项，包括可能影响基础工作的「披露」要求。 这些要求包括：连任9年或以上的独立非执行董事（「连任多年的独董」）、强制性董事培训、    董事会绩效评估、及风险管理及内部监控。 主要影响 管理层应因应指引，更新其（根据适用的财政年度）实施新守则的差距分析 董事会应讨论如何实施新守则   其他法规发展 监管机构 (i) 证监会欢迎就实施无纸证券市场 (USM) 措施所需的全部法例获得通过。视乎市场的准备情况，有关措施将于2026年初实施。 （新闻稿） 证监会正与港交所及证券登记公司总会合作，制订详细的五年实施时间表，当中将涵盖来自香港、中国内地、百慕达和开曼群岛的发行人。（背景：见2024年7月，2025年2月法规通讯） 证监会亦推出了无纸证券市场的专题网页，一站式提供所有实用资料。              主要影响 证监会在其新闻稿中鼓励发行人主动联络它们的股份过户处，以便商讨参与有关制度的可行时间。 (ii) 港交所刊发资料文件，阐述因应香港实施无纸证券市场及港交所的发行人平台而提出的《上市规则》修订。(新闻稿、资料文件（繁体）） 首先，相关无纸证券市场《上市规则》修订（文件第6节）将于无纸证券市场实施日期（暂定为2026 年初）生效。 上市科将适时发布指引及向市场提供最新资讯。 其次，最新的发行人平台是一个网上平台，作为上市科与发行人之间通讯使用的一站式渠道。发行人平台推出后，发行人必须通过发行人平台提交上市申请表格及监管文件。 有助于实施发行人平台的规则修订（文件第7节）将于其正式推出之日（暂定自2026年年中起）生效。 主要影响 港交所对发行人的重要信息 发行人应尽早向其相关服务供应商作出查询，以确保在相应限期前采取无纸证券市场行动。  如：委任核准证券登记机构（Approved Securities Registrar）。（关于须采取的行动：见第3页, 表1） 法例 (iii)《2025年公司（修订）（第2号）条例》已于2025年5月23日生效，并引入新的公司迁册制度，以便利非香港发团迁册来港。（新闻稿）（背景：请参阅我们 24年7月法规通讯） 修订的条例要求迁册申请人能够偿付其自申请日期起計的 12 个月內到期应付的债项。相关的成员决议亦须在会议上或以书面方式，获最少75%（按定义）的多票数通过。 公司注册处亦提供了以下的指导材料： 对外通告第4/2025号 （繁体）- 引入公司迁册制度 对外通告第5/2025号 （繁体）- 引入新制度后，非香港公司须遵从的最新规定（条例第16部） 公司迁册指引 […]

Share This: 重大发展 证监会主要执法工作 证监会刊发 执法通讯（繁体），阐述其打击企业失当行为方面的主要执法工作。 首先，证监会引入新的市场侦测措施，以识别企业管治方面的风险预警迹象，并及早介入。其目标为预防胜于惩处。当中运用了AI驱动的分析方法来评估财务披露、市场趋势及各项管治指标，以识别风险状况加剧的公司。 证监会将主动与董事会及审核委员会沟通，重点指出主要的风险范畴及管治关注事项。 此外，其回顾 与会财局2023联合声明。该声明特别提及上市发行人利用可疑贷款、垫付款项及预付款项来挪拨资金的疑似失当行为明显增加，并强调管理层、审核委员会及核数师均需秉持适当的操守和管治标准。 通讯亦载述执法个案，展现证监会决心协助少数股东获取赔偿 （包括取消资格令及赔偿令）。亦载列主要影响。 在一宗赔偿令及取消资格令的案件中（第11页），一名财务总监被发现任由时任主席挪用款项。证监会特别指出，任何犯有或协助作出失当行为的人即使个人未必收取非法受益，仍可以及将会被问责，即尽管未有取得个人财务利益。 有关金至尊集团（国际）有限公司于2025年3月的案例将于下文载列。   其他法规发展 监管机构 (i）证监会寻求对金至尊集团(国际)有限公司全体前董事作出取消资格令及赔偿令。(新闻稿） 证监会在原讼法庭展开法律程序 （《证券及期货条例》第214条），寻求对全体前董事作出取消资格令及赔偿令，包括独立董事（独立非执行董事）。 背景：该案涉及该些董事涉嫌没有阻止公司资金被挪用。2017年，该公司收购了一家持有放债人牌照公司的全部股权，并透过其授出12笔贷款（合计：7,440万元），但全部贷款在到期时均出现违约。 是次法律行动中，证监会寻求法庭对董事作出赔偿令，不论是单独或共同或各别地向该公司支付7,440万元，即就该12笔贷款所拨付的现金。具体而言，证监会指称，该收购事项及该等贷款为挪用该公司现金的计划一部分。 主要影响 证监会重点 在执法通讯（第6页）中，证监会重点指出，从行动可见，“独立非执行董事并非仅是象征式的任命，反之，他们应要作出独立判断和主动进行监督。独立董事在确保恰当的企业管治方面扮演重点角色，一旦他们没有以适当的技能、小心审慎和勤勉尽责的态度行事，便可以酿成严重后果。” (ii) 证监会取得针对中国安芯控股有限公司前财务总监(Finanial Controller)为期3年的取消资格令。（新闻稿） 背景：该公司严重夸大其于2011-5年间的现金状况，即截至2012及13年12月31日为止两个年度经审核综合财务报表内的现金状况（分别夸大12.6亿元及17.3亿元）。为掩饰，该公司向核数师提供了虚假银行纪录。 财务总监承认其作为（A）财务总监，及（B）负责对核数师所识别出银行纪录与管理帐目之间的差异进行调查的专责小组成员时，犯有疏忽。 在新闻稿中，证监会提及：“上市公司财务总监的角色对确保财务报告的真确性至关重要。秉持专业的怀疑态度 (professional scepticism) 不但是最佳做法，更是基本职责。财务总监在履行职责时，必须具备批判性思维，主动质疑及核实财务资讯，以保障持份者。“ 主要影响 具体疏忽 财务总监 须详细了解财务状况，包括现金储备 没有采取合理措施，令他能发现现金状况被夸大 专责小组成员 没有采取措施，以核实小组调查结果 没有采取任何措施表达 对现金流和提供予独立法证调查员的银行纪录的关注 对高级管理层诚信的怀疑 (iii) 港交所按主题重新整合（自 2017 年起发布）上市规则执行简报，便于参考。 法例 (iii) 个人资料私隐专员公署（私隐专员公署）发表（A）《僱员使用生成式AI的指引清单》及 (B）俊思管理有限公司资料外洩事故的调查结果。（新闻稿） (A)  指引 指引旨在协助机构制定僱员在工作时使用生成式AI的内部政策或指引，以及遵从《个人资料(私隐）条例》（《私隐条例》）的相关规定。（指引（繁体）） […]

即将推出：因应港交所新规定推出全新董事培训计划！

Share This: 重大发展 无纸证券市场制度：最新发展 证监会就即将于香港实施的无纸证券市场 (USM) 制度，核准证券登记机构 (Approved securities registrar; ASR)可向投资者收取的三类收费设定限额，展开谘询。（新闻稿、谘询文件（繁体）） 一些有关无纸证券市场制度的附属法例亦刊宪。（新闻稿） （关于收费限额咨询）在制订有关限额时，证监会已力求在不同持份者如何分摊成本方面取得平衡，及为投资者维持合理的费用。这样将鼓励投资者及早参与无纸证券市场，并同时确保核准证券登记机构的业务在商业上是持续可行的。有关谘询期将于2025年4月23日结束。 视乎无纸证券市场相关附属法例的立法程序及市场的准备情况，证监会的目标是在2026年初实施无纸证券市场制度。 主要影响： 随着无纸证券市场制度迈向实施，发行人亦应进行规划及准备。如: 选择及委任你的核准证券登记机构。   其他法规发展 监管机构 港交所批评百信国际控股有限公司的两名前执行董事（包括主席兼行政总裁）。(监管通讯、纪律行动声明（繁体）) 本案涉及该公司作出的收购。 于2019年，相关董事批准该公司收购两家目标公司（目标公司持有相关物业公司的49%股东权益，而物业公司同意购买位于马来西亚的若干在建物业单位）。其余的51%权益均由⼀名马来西亚投资者持有。 该两家物业公司仍未向发展商悉数支付款项。卖方承担了未付款项的49%。 该公司透过向卖方发行该公司新股份（总值6,400万元），全数付清了收购事项的款项。卖方承诺如该公司因物业协议而蒙受或招致任何索求、损失等，卖方将向其作出弥偿。该公司并无实施其他管制或限制措施，以确保代价股份不会在没有公司事先同意或知悉下被出售。 卖方及马来西亚投资者未能向发展商履行支付款项余额的责任。物业工程有所延迟。2022年4月，发展商因未收到款项而终止物业协议，但该公司直到2022年上半年左右才知悉此事。 上述两名董事在收购事项前及收购事项后均未以应有的技能、谨慎和勤勉保障该公的利益。他们未有： 所进行的尽职审查没有涵盖卖方的财务能力，尽职审查并不足够 收购进行后没有妥善监察有关项目 如：付款情况 工程的进展 及时获得有关事宜的最新消息 促使该公司 行使委任物业公司董事的权利 对卖方采取行动并追讨损失 主要影响： 港交所在监管通讯的重要信息 董事必须主动积极地管理发行人投资项目中的风险。董事应进行适当的尽职审查及⻛险评估，尤其是当投资项目涉及重大风险的时候 董事必须妥善监察投资项目。他们应确保能及时获得最新消息，并设有机制确保发行人得知最新情况，更要确保发行人行使其合约权利 法例 (iii）《2025年公司（修订）条例》将于 2025 年 4 月 17 日生效，使在港交所上市並在香港成立的公司，能够利用上市规则关于以下方面的修订（A）库存股份 (Treasury shares) （B）采用默示同意机制 (implied consent) 以无纸化方式作出公司通讯。 鉴于此，公司注册处提供了指导材料: (A)库存股份：对外通告第 […]

年度股东大会小型调查（2025年）：

这是我们的第三次年度股东大会小型调查，得到了我们不断壮大网络的支持。超过120家上市公司参与， 含恒生指数成份股中主要业务在香港/澳門之75%公司。

调查结果：
– 多数公司计划举行 ” 实体” 股东大会
– 许多恒生指数公司: “混合模式”大会 (电子投票或 网络直播）
– 绝大多数公司不计划增加董事袍金
– 董事会更新的迹象：多数公司只有部分/或没有9年独立非执行董事竞选连任
– 会议安排：多数都有茶点/或纪念品/或两者兼有

与上次调查相比，董事会更新的迹象继续增长。在会议形式方面，大多数公司划举行实体会议。然而，恒生指数公司越来越多地选择“混合模式”大会”（通过电子投票或网络直播）。

本资讯图表下载

香港会计师公会

最高殊荣「最佳可持续发展公司/机构奖」数目创新高，在企业管治和ESG方面均表现卓越

Share This: 重大发展 港交所无纸化改革总结 港交所就进一步扩大无纸化上市机制及其他《上市规则》修订的建议，刊发谘询总结。（新闻稿、谘询总结（繁体））（谘询背景：我们的24年8月法规通讯） 我们关注的，是有关上市股本证券 (equity securities) 发行人持续责任的建议。谘询建议获采纳，亦有修订及过渡期。（见概要，谘询总结第2页起） (1) 证券持有人电子指示：向证券持有人提供选项，证券持有人可以电子方式向发行人发送「所需通讯」(“Requested Communications”) (2) 即时电子支付「公司行动款项」 (“Corporate Action Proceeds”)：向证券持有人提供选项，证券持有人可以电子方式接收（如：股息）；（修订）不仅限于CHATS系统 (3) 混合式股东大会及电子投票：（在符合适用法律及规则的情况下）发行人须确保其为组织章程文件允许 第1项及第2项建议亦与「无纸证券市场」制度（USM）有关。港交所按照USM实施日期（预计大约在2025年年底）给予过渡期。 以下载有更多关于第1项建议的细节，过渡期取决于通讯性质。 第2项建议须在USM生效日期1年后实施。 第3项建议须在25年7月后，发行人举行首次AGM或之前实施。 内容摘要 证券持有人电子指示 证券持有人以电子方式向发行人发送「所需通讯」的选项 「会议指示」(“Meeting Instructions”)：有关证券持有人会议，包括出席会议的指示及委任代表相关指示 「非会议指示」(“Non-meeting Instructions”)：有关「可供采取行动的公司通讯」 (“Actionable Corporate Communications”)（就供股涉及任何暂定配额通知书 (provisional allotment letter) 作出的指示除外） 发行人可能需要修订其组织章程文件 发行人应备有适当的安排验证所需通讯的真确性 自由选择验证机制 过渡期(按USM生效后) 就「标准化所需通讯」(“Standardised Requested Communications”) （股息选择指示、会议指示）， 按USM生效1年后实施 就「非标准化所需通讯」(“Non-standardised Requested Communications”)，按USM生效5年后实施 主要影响 注意与USM制度的互动，作出必要准备   其他法规发展 监管机构 (i）港交所与证监会协力，就指尖悦动控股有限公司及其8名前董事（包括执行及独立董事）采取执法行动。 […]

Share This: 重大发展 年终审计 (i) (12月)  港交所发布最新一期 上市监管及规则执行通讯 ( 繁 体 )。(随着上市发行人监管部门与上市规则执行部门合并为上市监管及规则执行部门, 通讯已更名) 主要内容包括：有关规划即将进行的审计的提醒、发行可换股债券并同时购回股份，及上市规则除牌规定已实行六年。 我们的焦点为审计规划。 首先，发行人须注意评估审计质素，包括审计委员会向董事会提供有关委任、重新委任，及罢免核数师建议的责任。 如下文撮要所述，审计委员会在审慎并及时评估核数师的审计质素时，应考虑监管机构对相关核数师作出的制裁。 另外，港交所提醒发行人及其董事会，须对账目完整性承担最终责任。港交所亦建议发行人参考其早前刊发的相关通讯，及会财局的相关指引。 内容摘要/主要影响 评估审计质素 港交所注意到，最近有核数师因未能遵守某些汇报责任或未有发现发行人财务报表中的重大错误，而受到监管机构制裁 发行人应考虑，监管机构发现的重大错报或违规行为及其与发行人自身情况的相关性 审慎和及时的评估：临时更换核数师或耽误发行人报告刊发时间 (ii) (12月)  会财局发布《 查察洞见–根本原因分析及补救措施;采取行动以提升质素》（新闻稿、 洞见全文（英文）） 该报告分享会财局就 2023 年受查察的公众利益实体核数师，如何针对已识别缺失进行根本原因分析，以及制定和实施补救方案的观察。 审计委员会特别关注的领域： 内容摘要/主要影响 关于需要改进之处的主要观察（报告第 5 页） 给审计委员会的主要信息（第16页） 向董事会建议任命/续聘/解聘审计师之前，必须评估其能力、才干和对审计质量的承诺 审查和监督审计程序的有效性 如会财局以前对其公司进行过审计检查，审计师如何处理检查结果 了解已查明的缺陷如何影响审计师本年度审计工作的性质/范围；其是否对审计工作进行任何额外的质量审查 加强董事会、审计委员会和审计师之间的监督和沟通   其他法规发展 ESG: 香港可持续披露路线图 (iii) (12月) 政府推出有关香港可持续披露路线图。（新闻稿 、原文件（繁体））。对港交所上市的发行人来说，重点如下： 香港会计师公会正以全⾯衔接ISSB准则（IFRS S1及S2）为基础，制订香港准则    [注：HKFRS S1及S2 （英文）現已发行]  […]