免费通讯

法规新知

Share This:

列印本页

2025年1月法规通讯

Share This:

重大发展

港交所无纸化改革总结

港交所就进一步扩大无纸化上市机制及其他《上市规则》修订的建议,刊发谘询总结。(新闻稿谘询总结(繁体))(谘询背景:我们的24年8月法规通讯

我们关注的,是有关上市股本证券 (equity securities) 发行人持续责任的建议。谘询建议获采纳,亦有修订及过渡期(见概要,谘询总结第2页起)

  • (1) 证券持有人电子指示:向证券持有人提供选项,证券持有人可以电子方式向发行人发送「所需通讯」(“Requested Communications”)

  • (2) 即时电子支付「公司行动款项」 (“Corporate Action Proceeds”):向证券持有人提供选项,证券持有人可以电子方式接收(如:股息)(修订)不仅限于CHATS系统

  • (3) 混合式股东大会及电子投票(在符合适用法律及规则的情况下)发行人须确保其为组织章程文件允许

1项及第2项建议亦与「无纸证券市场」制度(USM)有关。港交所按照USM实施日期(预计大约在2025年年底)给予过渡期。

以下载有更多关于第1项建议的细节,过渡期取决于通讯性质。

2项建议须在USM生效日期1年后实施

3项建议须在257后,发行人举行首次AGM或之前实施。

内容摘要

证券持有人电子指示

  • 证券持有人以电子方式向发行人发送「所需通讯」选项

    • 「会议指示」(“Meeting Instructions”):有关证券持有人会议,包括出席会议的指示及委任代表相关指示

    • 「非会议指示」(“Non-meeting Instructions”):有关「可供采取行动的公司通讯」 (“Actionable Corporate Communications”)(就供股涉及任何暂定配额通知书 (provisional allotment letter) 作出的指示除外)

  • 发行人可能需要修订其组织章程文件

  • 发行人应备有适当的安排验证所需通讯的真确性

    • 自由选择验证机制

  • 过渡期(按USM生效后)

    • 「标准化所需通讯」(“Standardised Requested Communications”) (股息选择指示、会议指示), 按USM生效1年后实施

    • 「非标准化所需通讯」(“Non-standardised Requested Communications”)按USM生效5年后实施

主要影响

  • 注意与USM制度的互动,作出必要准备

 

其他法规发展

监管机构

(i)港交所与证监会协力,就指尖悦动控股有限公司及其8名前董事(包括执行及独立董事)采取执法行动。

背景:该纪律行动涉及该公司 (i)严重偏离招股章程所述上市所得款项拟定用途(实际用于认购非上市财富管理产品),(ii)在董事会没有妥善监督下授出贷款(总额:约4.265亿元人民币);违反《上市规则》披露规定。其后导致大幅减值。

(A) 港交所新闻稿纪律行动声明

港交所的制裁包括谴责该公司,并向指明前董事分别作出董事不适合声明/损害投资者权益声明/谴责/批评。

在其新闻稿中,港交所强调,在发行人进行任何放贷活动前,董事须确保有足够及有效的内部监控措施及程序,以保障发行人权益及促使发行人遵守《上市规则》。

(B) 证监会新闻稿

同时,证监会在原讼法庭展开法律行动(《证券及期货条例》第214条),以寻求法庭对该公司及其8名前董事作出命令,包括赔偿令和取消资格令

法例

(ii) 料私隐专员公署(私隐专员公署)表(A)市重建局(市建局)料外洩事故的调查结果及(B)《云端算指引》。新闻稿指引(繁体))

(A)  市建局事故

24年5月,市建局向私隐专员公署通报资料外泄事故,表示市建局存放在云端平台的市民个人资料可在毋须输入账户及密码的情况下被浏览 (毋须密码浏览)。

就一项业权收购发展计划的简报会,市建局使用云端平台ArcGIS Online附设的电子表格平台制作了两份电子表格,并其后发现毋须密码浏览问题。

199名人士的个人资料受影响,包括电话号码、联络人姓名、及业权/通讯地址。在进一步调查后,市建局发现该些电子表格为旧版本,并没有套用加强保护措施。

内容摘要/主要影响:

隐专员公署认为的缺失

  • 未有适时进行软件更新

  • 对用以收集个人资料软件认知不足,并未能制定及进行有效及全面的安全测试

(B)《云端算指引》

指引从服务及部署模式(如:私人云端对比公共云端、不同服务模式)、标准服务及合约,以及外判安排等多方面,向机构提供建议措施以更好地保障个人资料私隐。

(iii) 隐专员公署发表香港乐施会(乐施会)资料外洩事故的调查结果。新闻稿

24年7月,乐施会向私隐专员公署通报资料外泄事故,表示其遭受勒索软件攻击。

私隐专员公署调查发现,黑客透过暴力攻击,利用乐施会防火墙的严重漏洞识别出网络中存有漏洞的伺服器,并取得管理员权限。黑客放置勒索软件,可能受外洩事件影响的资料当事人约 550,000 (如:捐款者、活动参加者、义工、项目夥伴/参与者、僱员/求职者)

涉及的个人资料包括姓名/配偶姓名、香港身份证号码/副本、出生日期、电话号码、电邮地址、地址、信用卡号码,及银行帐户号码。

内容摘要/主要影响:

隐专员公署认为的缺失

  • 过时的防火墙存在严重漏洞

  • 未有启用多重认证功能

  • 没有对伺服器进行关键保安修补

  • 资讯系统欠缺有效的侦测措施

  • 对资讯系统进行的保安评估不足

  • 资讯保安政策有欠具体

  • 过长地保存个人资料

本法规通讯PDF版本