金管會召開委外辦法修正草案公聽會
2019-03-08
金融監督管理委員會(下稱金管會)於本(8)日邀集中央銀行、美國在臺協會、歐洲商會暨美國商會聯合銀行委員會、中華民國銀行商業同業公會全國聯合會、Google、微軟、亞馬遜等5家科技業者及17家金融業者代表參加「金融機構作業委託他人處理內部作業制度及程序辦法」(下稱委外辦法)修正草案公聽會。
金管會表示,為因應金融科技發展趨勢,適當導入雲端服務可改善作業處理效率及系統建置彈性,有助於金融機構經營效率之提升及節省成本,惟為確保客戶權益,須審慎因應相關資訊安全及風險管理等,以循序漸進方式辦理。爰參考各國金融主管機關規範,擬具委外辦法修正草案,新增金融機構將作業委託雲端服務業者處理之應檢具之申請書件及遵循規定(新增草案條文第十九條之一及第十九條之二),本次修正重點如下:
一、 金融機構將作業委託他人處理涉及使用雲端服務應檢具相關書件,包括風險管理機制、資訊安全、查核機制等向主管機關提出申請。
二、 為確保作業委託雲端業者處理之品質及妥適控管相關風險,金融機構應能落實監督,維護客戶權益之保障,並維持金融機構健全穩健經營。爰明定金融機構應遵循事項如下:
(一) 金融機構委託雲端業者處理,仍應負有最終監督義務。
(二) 金融機構應具有專業技術及資源監督雲端服務業者執行受託作業,並有妥適之風險評估及管理機制。
(三) 基於雲端服務之特性,金融機構對作業委託雲端之客戶資料傳輸、儲存等應具資訊安全控管及保護機制,對於涉及境外處理應審慎評估外國法律、政治等風險。
(四) 金融機構及主管機關對受託機構保有資訊取得及查核權力。
(五) 金融機構應訂定緊急應變計畫及退場機制等。
金管會表示本次會議業就修正草案之重點與金融業者及雲端服務業者進行意見交流,金管會除參採部分與會者意見,例如以妥適之金鑰保管政策取代應由金融機構保有金鑰之規定、資料之完整性及控制性之要求可排除應用程式等情形外,針對與會者其他所提意見如雲端之定義、客戶資料之加密及代碼化模式、儲存地點,依重要性採取程序上之簡化或備查制等,金管會將會考量兼顧金融科技創新及消費者權益保護之原則下,並請銀行公會研提建議方案,於近期召開第二次公聽會,以周延本案之修法事宜。
金管會表示,為因應金融科技發展趨勢,適當導入雲端服務可改善作業處理效率及系統建置彈性,有助於金融機構經營效率之提升及節省成本,惟為確保客戶權益,須審慎因應相關資訊安全及風險管理等,以循序漸進方式辦理。爰參考各國金融主管機關規範,擬具委外辦法修正草案,新增金融機構將作業委託雲端服務業者處理之應檢具之申請書件及遵循規定(新增草案條文第十九條之一及第十九條之二),本次修正重點如下:
一、 金融機構將作業委託他人處理涉及使用雲端服務應檢具相關書件,包括風險管理機制、資訊安全、查核機制等向主管機關提出申請。
二、 為確保作業委託雲端業者處理之品質及妥適控管相關風險,金融機構應能落實監督,維護客戶權益之保障,並維持金融機構健全穩健經營。爰明定金融機構應遵循事項如下:
(一) 金融機構委託雲端業者處理,仍應負有最終監督義務。
(二) 金融機構應具有專業技術及資源監督雲端服務業者執行受託作業,並有妥適之風險評估及管理機制。
(三) 基於雲端服務之特性,金融機構對作業委託雲端之客戶資料傳輸、儲存等應具資訊安全控管及保護機制,對於涉及境外處理應審慎評估外國法律、政治等風險。
(四) 金融機構及主管機關對受託機構保有資訊取得及查核權力。
(五) 金融機構應訂定緊急應變計畫及退場機制等。
金管會表示本次會議業就修正草案之重點與金融業者及雲端服務業者進行意見交流,金管會除參採部分與會者意見,例如以妥適之金鑰保管政策取代應由金融機構保有金鑰之規定、資料之完整性及控制性之要求可排除應用程式等情形外,針對與會者其他所提意見如雲端之定義、客戶資料之加密及代碼化模式、儲存地點,依重要性採取程序上之簡化或備查制等,金管會將會考量兼顧金融科技創新及消費者權益保護之原則下,並請銀行公會研提建議方案,於近期召開第二次公聽會,以周延本案之修法事宜。
瀏覽人次:
60275
更新日期:
2019-03-08