金融業上雲懶人包 法規最快9月放寬 Posted On 2023 年 3 月 9 日 因近年隨著數位轉型帶動著數位金融及科技金融轉的變趨勢,以及新冠疫情對金融服務及遠距工作帶來的變革,金融機構除擴大運用資訊系統應用及資料處理等專業服務,積極導入雲端運算、雲端儲存,以提升數位轉型及金融服務的敏捷彈性,運用的範圍逐漸多樣化,管理的面向是有必要的以風險為基礎的原則進行調整。未來銀行只需針對「重大消金業務資訊系統委託到境外處理」者做申請核准,只要非重大、又非消金資訊系統的委外處理,全都免申請。 修正重點: 修正重點相關條文建立以風險為基礎之委外管理架構•明定金融機構應依重大性及風險基礎方法(RBA)管理委外風險、就作業委外建立妥適之政策及原則(§4, §8)•增訂重大性之定義(§4)強化金融機構對緊急事件應變能力•針對重大性之委外應與受託機構載明相關責任及共同處理可能事故的義務,訂定強化之控管及緊急應變措施,並定期演練(§8)簡化委外申請程序及文件•經主管機關核定為得委外之作業項目,其他金融機構得逕行辦理(§5)•刪除信用卡發卡及消費性貸款行銷、應收債權催收應報本會核准之規定 (§11, §12) 採風險為本之監理,調整跨境委外及雲端委外申請範圍•「重大性消費金融業務資訊系統委託至境外處理」須向主管機關申請核准,並簡化申請文件(§18)建立完整委外作業申報機制•參考國際監理機關委外註冊表(Register),調整委外作業申報表強化主管機關監理措施•受委託機構如有違反委外辦法規定或違反其他法令之情形時,主管機關得視情節輕重,要求金融機構採取必要措施(§22) 修法前後之委外申請程序比較 作業項目現行制度修正草案◼ 一般委外事項免申請核准 §4免申請核准 §4◼ 其他經主管機關核定◼ 得委外之作業項目應申請核准 §5首案經本會核定後,其他金融機構得逕行辦理 §5◼ 信用卡發卡及◼ 消費性貸款之行銷應申請核准 §11 免申請核准 §11◼ 應收債權催收作業應申請核准 §12免申請核准 §12◼ 跨境委外應申請核准 §18重大性消費金融業務資訊系統委託至境外處理,應申請核准 §18◼ 使用雲端服務 應申請核准或備查§19-2 修法前後,對重大性定義的調整 現行規範修法後原重大性標準訂於§19-2 第2項,適用雲端委外申請案件之判斷。修正後委外辦法採風險為基礎之委外管理框 架,重大性之判斷適用各類型之委外案件, 增訂於修正草案§4第5項(文字酌修)。 前項所稱具重大性之作業,係指下列情形之一: 一、受託作業如無法提供服務或有資訊安全疑慮, 對金融機構之業務營運有重大影響者。二、受託作業涉及客戶資料安全事件,對金融機構或客戶權益有重大影響者。 三、其他對金融機構或客戶權益有重大影響者。本辦法所稱之重大性,係指下列情形之一: 一、委外作業無法提供服務或有資訊安全疑慮,對金融機構之業務營運有重大影響者。 二、委外作業涉及客戶資料安全事件,對金融機構或客戶權益有重大影響者。 三、其他委外作業對金融機構或客戶權益有重大影響者。 修法效益: 強化作業韌性-強化金融機構自身對委外事項的治理決策、評估、風險管理及控管之重視–確保客戶資料保護、資訊安全及服務不中斷 促進數位轉型-促進金融機構推動數位轉型技術應用–兼顧專業知能之提升,完善第三方風險管理 提升監理效能–完善委外事後申報機制, 申報完整之委外相關資訊–持續掌握整體金融機構委外辦理、客戶保護及風險控管情形 相關資訊:金管會 相關文章:什麼是雲端運算?雲端運算的三大組成要件介紹雲端服務有哪些?一次讓你懂三大類的雲端服務形式微服務是什麼?一看就懂微服務的重要 相關服務:雲端服務 訂閱偉康科技洞察室部落格,掌握最新科技趨勢! 電子信箱: Leave this field empty if you’re human: 專人協助由偉康業務人員為您詳細說明偉康的解決方案,以及相關產業經驗。 聯絡我們 Tags:上雲, 金融業上雲, 雲端, 雲端服務 Related Posts 什麼是RAG檢索增強生成 網路時代的最佳資安解決方案 2:FIDO解決方案實際應用介紹 Elasticsearch 8.9:RRF混合搜尋,讓向量搜尋及公共搜尋反應時間提升30% About The Author naomi