最近，一家經紀公司（「該公司」）被證券及期貨事務監察委員會（「證監會」）公開譴責，並處以罰款港幣280萬元，原因是該公司 (i)在沒有有效的常設授權的情況下，將客戶的證券抵押品再質押給某家銀行，作為提供予該公司的財務融通的抵押品及 (ii) 向其客戶提供資料不完整和不正確的月結單。

在2021 年 1 月至 3 月上旬，該公司憑籍已於 2020 年到期的常設授權，將屬於1009名客戶、市值超過港幣 2 億元的證券抵押品再質押給某家銀行，作為提供予該公司的財務融通的抵押品。這是由於該公司的作業系統中出現程式錯誤，沒有就有效期於 2020 年 12 月 31 日屆滿的常設授權的續期自動產生及向客戶發送通知而引致的。

此外，在 2020 年 5月至 11月期間，該公司一共向 930 名客戶提供了資料不完整和不正確的月結單，該等月結單沒有顯示在該月最後一個交易日訂立的合約的詳情。這是由在 2020 年 5 月升級的辦公室系統中的一個技術性程式錯誤所致，而此前進行的用戶接受度測試並未發現該漏洞。

鑒於上述情況，該公司違反了：

• 《證券及期貨（客戶證券）規則》第 7 條和第 10 條；
• 《證券及期貨（成交單據、戶口結單及收據》第 11(3) 條； 及
• 《證券及期貨事務監察委員會持牌人或註冊人操守準則》第 7 項一般原則（遵守法規）、第 8 項一般原則（客戶資產）、第1(a)段（處理客戶的資產）及第 12.1 段（合規事宜：概論）。

本案提醒所有持牌公司，制定全面的資訊技術風險管理政策（其中包括對軟件的採用和升級備有良好實務和有效控制）是非常重要的。 在生產部署之前，必須進行全面測試，而測試用例需覆蓋所有關鍵功能，以確保系統的可靠性並避免因技術故障而違反法規要求。