加速金融業上雲 最快下週上路

金管會大幅開放銀行委外業務

助攻金融業抓住雲端、AI商機，金管會鬆綁金融業委外辦法，提前至8月上路。金管會4日宣佈，未來銀行業只有「重大消費金融業務資訊系統」要上至境外公有云，纔要申請覈准，其餘不用，保險業是涉及自然人客戶相關資料的重大業務資訊系統，委託至境外處理時纔要申請，預計最快下週可上路。

金融業者先前一直爭取要上Google、Amazon及Microsoft等三大公共雲，國內則有中華電信也在籌設雲端機房，進行雲端儲存及AI運算、取用應用程式等，金管會表示，只要符合這次放寬精神，如非重大、非消金業務、非境外，如Google有在臺設有營運據點，即符合非境外，就能大幅加速銀行上雲的速度，節省申請及營運成本。

銀行局副局長林志吉指出，過去金融委外業務要逐案申請、嚴管，現在大幅放寬，改由金融機構對於委外作業要負最終責任，依「重大性」、「風險基礎(RBA)」管理，各金融機構自己要去辨識委外風險及客戶權益影響等。另外，其他經金管會覈定可委外項目現要事先申請，在鬆綁後，改爲只要有第一案獲准，其他銀行都可跟進適用。

林志吉說明，消金包括存款、放款、匯款、信用卡、金融商品服務等，所謂「重大性消費金融」有三項標準，一委外作業無法提供服務或有資安疑慮，對金融機構業務營運有重大影響者。二是委外作業涉及客戶資安事件，對金融機構或客戶權益有重大影響者。三、其他委外作業對金融機構或客戶權益有重大影響者。如個人存款系統若要委託境外，就是重大性消金資訊系統。

法規預告期間，外界關心二點，一是何謂「新型態業務委外」，如「企業客戶商務信用卡盜刷監控作業」及「企業客戶洗錢防制交易監控作業」委外已有銀行獲准，其他銀行就可比照辦理；二是「跨境」如何認定？銀行局表示，會以委外受託機構實際「作業地點」爲準，非以公司註冊地爲判斷。

由於銀行業已修正委外管理辦法，基於各業監理一致性的原則，保險局與證期局也同步公佈相關辦法、將法律位階拉高，相關管理要納入各公司內控規範，也都將委外監理改爲以風險爲基礎的作業委外管理架構，明定首案及重大性客戶資料或業務資訊系統委外才要覈准。