loading...
近年金融機構積極導入雲端運算、雲端儲存等新興技術,加上數位應用範圍逐漸多樣化。金管會4日修正發布金融三業委外規範,鬆綁對境內外雲端委外作業,並大幅簡化申請流程,只要首案申請通過金管會核定,其他金融機構上雲就可不用額外申請。
過去銀行委外應用雲端服務,只要涉及重大性委外作業,例如將客戶資料或業務委託至境外公有雲,都必須向金管會申請核准,但考量提升金融服務數位轉型的彈性,金管會決定採用風險基礎方法(RBA),調整放寬上雲作業規定。
「未來僅重大消費金融應用、主管機關指定類型要上境外公有雲,才要向金管會申請核准」,金管會指出,金融機構對於委外作業須負最終責任,所以要對風險程度、重大性、營運及客戶權益影響進行評估。
舉例來說,委外作業如涉及客戶資料處理,應依委外辦法規定契約訂定告知客戶的條款,若未定告知條款,金融機構應以書面通知客戶委外事項,並應依個人資料保護法規定及相關規範落實控管程序。
媒體詢問境外雲端業者,金管會表示,除了亞馬遜(Amazon)、微軟(Microsoft)外,還包括谷歌(Google)及IBM等大型雲端業者,國內方面則有中華電信,目前還在測試籌備階段。
針對新形態業務委外作業,包括銀行信用卡盜刷監控、洗錢防制系統等案例,後續若有銀行需要申請,都可以如法炮製、不需額外申請核准。此外,證期局及保險局委外辦法,都是修正發布注意事項並納入內控作業程序中,已召開公聽會就草案內容逐點檢視,後續實務情況將滾動檢討。
