加速金融業上雲 最快下週上路

金管會大幅開放銀行委外業務

助攻金融業抓住雲端、AI商機,金管會鬆綁金融業委外辦法,提前至8月上路。金管會4日宣佈,未來銀行業只有「重大消費金融業務資訊系統」要上至境外公有云,纔要申請覈准,其餘不用,保險業是涉及自然人客戶相關資料的重大業務資訊系統,委託至境外處理時纔要申請,預計最快下週可上路。

金融業者先前一直爭取要上Google、Amazon及Microsoft等三大公共雲,國內則有中華電信也在籌設雲端機房,進行雲端儲存及AI運算、取用應用程式等,金管會表示,只要符合這次放寬精神,如非重大、非消金業務、非境外,如Google有在臺設有營運據點,即符合非境外,就能大幅加速銀行上雲的速度,節省申請及營運成本。

銀行局副局長林志吉指出,過去金融委外業務要逐案申請、嚴管,現在大幅放寬,改由金融機構對於委外作業要負最終責任,依「重大性」、「風險基礎(RBA)」管理,各金融機構自己要去辨識委外風險及客戶權益影響等。另外,其他經金管會覈定可委外項目現要事先申請,在鬆綁後,改爲只要有第一案獲准,其他銀行都可跟進適用。

林志吉說明,消金包括存款、放款、匯款、信用卡、金融商品服務等,所謂「重大性消費金融」有三項標準,一委外作業無法提供服務或有資安疑慮,對金融機構業務營運有重大影響者。二是委外作業涉及客戶資安事件,對金融機構或客戶權益有重大影響者。三、其他委外作業對金融機構或客戶權益有重大影響者。如個人存款系統若要委託境外,就是重大性消金資訊系統。

法規預告期間,外界關心二點,一是何謂「新型態業務委外」,如「企業客戶商務信用卡盜刷監控作業」及「企業客戶洗錢防制交易監控作業」委外已有銀行獲准,其他銀行就可比照辦理;二是「跨境」如何認定?銀行局表示,會以委外受託機構實際「作業地點」爲準,非以公司註冊地爲判斷。

由於銀行業已修正委外管理辦法,基於各業監理一致性的原則,保險局與證期局也同步公佈相關辦法、將法律位階拉高,相關管理要納入各公司內控規範,也都將委外監理改爲以風險爲基礎的作業委外管理架構,明定首案及重大性客戶資料或業務資訊系統委外才要覈准。