立法会十七题有关电子银行服务的投诉18.DOCVIP

PAGE 1 新闻公布 立法会十七题：有关电子银行服务的投诉 二○○三年六月十八日（星期三） 　　以下为今日（六月十八日）在立法会会议上单仲偕议员的提问和财经事务及库务局局长马时亨的书面答覆： 问题： 　　关于持牌银行提供网上、电话及流动银行服务，政府可否告知本会： （一）过去3年，每年当局接获多少宗涉及上述银行服务的投诉及罪案举报；其中多少宗涉及服务系统审计及保安问题； （二）第（一）项所述投诉的处理方法；有关方法与处理传统银行服务投诉的方法有何不同； （三）有否制订措施及准则，规定持牌银行必须符合某些技术条件，才可提供网上、电话及流动银行服务；及 （四）有否制订措施，确保提供第（三）项所述服务的银行，长期维持稳定的系统审计及保安水平，例如要求银行必须聘请合资格或注册资讯系统审计师评估系统的审计及保安水平，并定期提交报告？ 答覆： 主席女士： （一）香港金融管理局（即金管局）在过去3年，接获与认可机构在网上、电话或流动设备提供的服务有关的投诉及罪行报告的数目如下：  　　　　　　　　　　　　　　　　金管局接获　　　当中涉及服务系统 　　　　　　金管局接获　　　　　罪行报告的　　　审计及保安问题 年份　　　　投诉报告的数目　　　数目（＊）　　　的个案数目 ──　　　　───────　　　─────　　　────────── 2001　　　　　　1　　　　　　　　　　7　　　　　　　　1 2002　　　　　　0　　　　　　　　　　4　　　　　　　　0 2003（截至6月11日为止） 　　　　　　　　3　　　　　　　　　　4　　　　　　　　1 （＊）在所有接获的罪行报告中，犯案者并没有成功潜入认可机构的计算机保安系统。犯案者多数从其他途径，以欺诈手法套取客户的个人资料，如登入名称及密码等等。只要客户没有作出欺诈或严重疏忽行为，认可机构都已补偿客户的直接金钱损失。虽然如此，这些个案显示出不断教育消费者有关预防措施的重要性。香港银行公会和金管局已合作推行一些教育消费者有关预防欺诈措施的工作。 （二）金管局处理上述银行服务投诉与处理一般传统银行服务的投诉没有不同，有关程序如下： 　　（i）客户应首先向银行投诉部门作出投诉，此举可使银行有机会及早解决投诉事项。根据《银行营运守则》的要求，银行在收到书面投诉后，须在一段合理时间内（通常不超过30日）就投诉作出书面答覆。 　　（ii）客户若对银行处理投诉的方法感到不满意，或银行并未在收到投诉后30日内给予详细回覆，客户可向金管局寻求协助。 　　（iii）金管局收到书面投诉后会致函投诉人，确认已收到投诉；并同时把投诉转介有关银行处理，要求银行迅速调查及直接回覆投诉人。在一般情况下，银行须在30日内直接回覆投诉人。金管局会监察银行是否在限期内作出回覆及要求银行向投诉人作出详尽解释及回应。 　　（iv）金管局会审阅银行给投诉人的覆函，确保银行已妥善遵守处理投诉的程序。若投诉涉及银行审慎监管方面的事项，金管局会另行与银行跟进。 （三）金管局自1997年起已发出有关电子银行的一系列指引，概括地阐明银行在推出电子银行服务前，所应该实施的风险管理措施。由于银行可采用不同的管控措施或科技以达至有效的电子银行风险管理，而这些管控措施或科技亦或会随时间不断地改变，所以这些指引并没有硬性规定银行需要采用划一的手法或指定的细节。除了这些指引外，金管局已采纳以下的措施，以助确保只有具备能力及推行合适风险管理措施的银行，才可在香港提供网上或流动银行服务： 　　（i）银行在推出网上或流动银行服务前，事先要通知金管局，并向金管局解释有关其服务的风险管理措施； 　　（ii）银行的高级管理层，须委托独立的专家在服务推出前，对服务的保安措施进行独立评估，其后需大体而言最少每年再进行一次独立评估。银行须向金管局呈交独立评估的报告（请参阅以下第四部份的答覆）。 　　（iii）金管局在对银行进行实地及非实地审查时，均会按银行的个别情况，评估银行有关的电子银行保安措施及其他事项。 　　（iv）金管局不断监察与电子银行有关的新风险（包括在香港以外地区出现的问题），不时向有关的银行发出通告，使机构注意到这些风险及提供适合的预防措施建议。 （四）正如金管局在2000年9月发出的「电子银行交易服务保安事宜独立评估的建议文件」所指出，银行的高级管理层须对银行本身的网上或流动银行服务的保安措施，进行定期的独立评估。这些独立评估，应于推出服务前进行，其后一般最少每年再进行一次。进行评估者须具备所需的专业知识，从而可对有关范围进行独立评估。此外，进行评估者不应涉及将被评估系统的运作、或涉及挑选或执行这些将被评估的管控措施。银行应向金管局呈交独立评估报告以供参阅。在确定进行评估者是否合适时，金管局考虑不同因素，如他们的独立程度、信誉和以往