純網銀公布名單前,金管會開放金融機構將客戶個資存雲端了!金管會將修改相關辦法,未來金融機構要透過境外雲端儲存客戶資料,符合3項條件就可能過關。純網銀兩張執照7月底前就要公布最後得主,外界也戲稱此修正草案是「LINE Bank條款」。

金管會表示,為了讓金融機構能運用雲端科技,參考國際相關規範後,以循序漸進開放原則修訂《金融機構作業委託他人處理內部作業制度及程序辦法》,並召開兩次公聽會,找來中央銀行、銀行公會、信聯社、6家科技業者、20家金融業者及相關公協會代表交換意見,達成共識。

金管會主委顧立雄去年曾表示,銀行機敏性資料主機應該架設在台灣,不過純網銀兩張執照,有三家業者競爭,其中LINE和日本樂天都參加申請,境外雲端主機成為不得不思考的選項,根據該辦法新增條文,金管會最終作出「讓步」。

未來金融機構要將作業程序和客戶個資等委外「送上雲端」,除了需加密或有其他保護措施,以及金融機構本身、金管會和央行,都有實地查核權利之外,只要符合以下3項條件,雲端主機就可以設在境外:其一,金融機構有指定資料處理或儲存地點的權利;第二,境外當地資料保護法規不得低於台灣法規;其三,客戶重要資料要在台灣留存備份。

另外,金管會將金融機構的雲端作業以「重大性」與否作為標準,分為「核准制」和「備查制」。「重大性」的判斷標準,包括該項作業占總營收比例;對金融機構穩健營運的潛在影響;如果發生資安問題,是否對金融機構本身、客戶或市場帶來影響;該作業運轉或失敗帶來的成本;以及委外的曝險程度、風險控管等。

顧立雄指出,如果屬於「重大性」的委外作業,必須要向金管會申請核准,如果非重大性,只需備查。不過他強調,希望金融機構在規劃雲端作業的時候,先來跟金管會溝通,判斷是否有主管機關核准的必要。

(中時 )

#機構 #金融機構 #金管會 #雲端 #金融