臺灣金融監督管理委員會(簡稱:金管會)於2019年 6月 27日對外招開記者會並發布了「金融機構作業委託他人處理內部作業制度及程序辦法」(下稱委外辦法)部分條文修正草案,並公開徵求各方意見。在新增的條文規定中,金管會也明確規範出若要將資料儲存至台灣境外服務,必須遵守的相關規定,包含金融機構必須要有資料的指定權力、境外的資料保護規定不得低於台灣要求以及客戶的重要資料必須於境內做資料備份。


近幾年來 FinTech 這一詞已經席捲金融業上下,在台灣的銀行業者其實對於將自身的服務和資料搬遷上雲的這個議題大多都保持開放的態度,對於相關的公有雲服務也早有研究,不過相對的,因為主管機關對於上雲的相關法規不明朗,導致金融相關業者只能望之卻步,在此次的新增條文發布後,也等於是對整個金融產業宣告政府對於搬遷上雲已經是可以接受的程度。


在國外的金融相關業者將自身服務以及資料搬遷上 AWS 的案例其實並不罕見,像是美國的 Capital One、NASDAQ 等,甚至是跨國的金融業者,例如:加拿大國家銀行、英國首家雲端銀行 Mambu、巴西的 NuBank 等業者都是使用AWS,使員工不需要擔心基礎設備層面的問題,而是專注於他們的專業服務上,並利用雲端運算的高可擴展性以及彈性在短時間內處理大量資料、進行商業分析並利用這些分析的結果提供客戶更好的服務。


針對金管會所規範出的條文,若資料要儲存至境外,必須要有監控、查核以及資料主導的機制,在國外常見的作法通常是委外交由第三方專業服務機構來監督公有雲業者是否合規,未來臺灣金融業者有可以效仿類似的手法進行審核以減輕政府對於資料安全管理的疑慮。


隨著法規的鬆綁,臺灣金融業者也準備起身邁向雲端,未來,金融業也可以利用 AWS 雲端的優勢創造出更多新穎的金融服務,趁勢帶動金融業的發展。近幾年來,也有需多金融相關業者向 Nextlink 詢問 AWS 雲端相關的知識與需求,相信在未來,Nextlink 可以幫助金融相關業者逐步上雲。