根據英國Z/Yen集團與中國(深圳)綜合開發研究院發布最新一期的《全球金融中心指數》報告,香港繼續位列全球第三,其中在「基礎設施」的競爭力分項上排名全球第二,既肯定了香港國際金融中心的領先地位與實力,也揭示了金融安全和穩定是經濟持續發展的根基。
2018至2022期間,不少司法管轄區已陸續訂立有關保護關鍵基礎設施網絡安全的法例,及至3月19日(即《維護國家安全條例》 通過一周年)正式通過由筆者擔任法案委員會主席的《保護關鍵基礎設施(電腦系統)條例草案》(《條例》),終於填補了本港關鍵基礎設施保護的法律空白,是政府貫徹落實「總體國家安全觀」、積極回應兩會政府工作報告「努力實現高質量發展和高水平安全的良性互動」的重要部署。本篇談談《條例》對國際金融中心的意義。
近年來,電腦系統的事故層出不窮。香港網絡安全事故協調中心去年便處理了12,536宗保安事故,按年增逾六成,嚴重威脅社會和經濟的安全穩定。風高浪急的外部環境,促使香港要持續以居安思危的心態,增強關鍵基礎設施抵禦安全事故的能力,特別是金融系統的安全。
立法進一步鞏固國際金融中心地位
《條例》標誌着香港在維護金融安全方面有了更大的法律保障。雖然現時香港金融管理局對認可機構在網絡安全維護方面的要求已經屬國際高水平,但是通過立法提升了金融關鍵基礎設施在架構和預防責任兩方面的規範化,以及增強了應對威脅和事故的全面性和協同性,正是增強投資者信心、提升香港的國際競爭力,進一步鞏固本港國際金融中心地位的有力舉措。
哪些金融系統屬《條例》的關鍵電腦系統?《條例》採用不具名,只列舉類別的方式。在法案審議階段,委員列舉了每日成交量達300億港元的債務工具中央結算系統(CMU),託管超過23萬億港元、近六成市值股票的中央結算及交收系統(CCASS)及涉及約470萬名打工仔、36萬名僱主強積金計劃,並將於年底全面過渡的「積金易」平台(eMPF)、涉及全港市民信貸資料的「信資通」信貸資料平台,以及跟它連接的信貸資料機構系統等作為例子供當局考慮。筆者認為當局應遵循風險為本的原則,有序指定相關金融系統為關鍵電腦系統,並適當指定其營運者接受專員或指定當局規管。
當局指出,《條例草案》將於2026年1月1日正式生效,並會制訂《實務守則》為指定關鍵基礎設施營運者提供全面和清晰的指引 。
一方面,當局在草擬《實務守則》時,應加強與業界溝通,適當減輕營運者的合規壓力,避免雙重規管,確保《實務守則》與時並進、務實管用;另一方面,當局指定營運者前,應給予合理和足夠的準備時間,以符合法例要求。
香港要在百年未有之大變局中持續保持金融領先地位,作為競爭優勢所在的金融關鍵基礎設施的安全防護,必須高度重視,防患於未然。《條例》構建堅實的金融基建安全防線,不但推動金融機構和監管機構探索更安全、高效、創新的管理模式,還將吸引全球網絡安全專家來港和培育本地人才。
轉載自:明報《Money Monday》
