最近，一家经纪公司（「该公司」）被证券及期货事务监察委员会（「证监会」）公开谴责，并处以罚款港币280万元，原因是该公司 (i)在没有有效的常设授权的情况下，将客户的证券抵押品再质押给某家银行，作为提供予该公司的财务融通的抵押品及 (ii) 向其客户提供数据不完整和不正确的月结单。

在2021 年 1 月至 3 月上旬，该公司凭籍已于 2020 年到期的常设授权，将属于1009名客户、市值超过港币 2 亿元的证券抵押品再质押给某家银行，作为提供予该公司的财务融通的抵押品。这是由于该公司的操作系统中出现程序错误，没有就有效期于 2020 年 12 月 31 日届满的常设授权的续期自动产生及向客户发送通知而引致的。

此外，在 2020 年 5月至 11月期间，该公司一共向 930 名客户提供了数据不完整和不正确的月结单，该等月结单没有显示在该月最后一个交易日订立的合约的详情。这是由在 2020 年 5 月升级的办公室系统中的一个技术性程序错误所致，而此前进行的用户验收测试并未发现该漏洞。

鉴于上述情况，该公司违反了：

• 《证券及期货（客户证券）规则》第 7 条和第 10 条；
• 《证券及期货（成交单据、户口结单及收据》第 11(3) 条； 及
• 《证券及期货事务监察委员会持牌人或注册人操守准则》第 7 项一般原则（遵守法规）、第 8 项一般原则（客户资产）、第1(a)段（处理客户的资产）及第 12.1 段（合规事宜：概论）。

本案提醒所有持牌公司，制定全面的信息技术风险管理政策（其中包括对软件的采用和升级备有良好实务和有效控制）是非常重要的。 在生产部署之前，必须进行全面测试，而测试用例需覆盖所有关键功能，以确保系统的可靠性并避免因技术故障而违反法规要求。