日前金管會公告,將修改「金融機構作業委託他人處理內部作業制度及程序辦法」(簡稱委外辦法)。此次修法內容中,關於放寬銀行業者業務上雲的調整,尤其受到產業關注。
委外辦法最早在2006年時發布,之後分別在2012、2014、2019年調整過辦法內容。2019年9月修法時,首度將雲端服務納入法條,而此次修法為歷來最大幅度的鬆綁與調整—— 未來銀行非重大、非消金業務,將可以逕行部署於境內的公有雲;也就是說,不必再像以前必須向主管機關申請,就可以直接部署在機房位在境內的雲端空間中 。
金管會銀行局副局長童政彰表示,此次修法主要是順應數位工具在銀行業務的採用率上升,開放上雲將助於打造更具韌性的治理模式並兼顧轉型發展。同時,更是回應外商銀行在台分行呼籲多年的:期望上雲鬆綁,讓在台公司能與區域總部(如亞太總部)整合資料,或是共用總部數位工具如風控、辨識等的營運需求。
銀行資料可以上公有雲了!法條鬆綁,銀行營運可以更高效?
那麼,對於台灣本地的金融機構來說,此次委外辦法鬆綁,代表什麼樣的機會與彈性?
一名曾任銀行資訊主管的業者觀察,此次開放上雲最主要的目標,並不是指將銀行資訊系統全部搬上雲,反而是透過局部部署,建立更有韌性的資訊架構。當銀行面臨不可控的外在因素,諸如能源中斷、突發天災,或是其他外在攻擊事件,如何維持服務的可靠性?上雲將會是很好的解決方案。
雖不在此次法規範圍,但同在金管會轄下的金融機構——電子支付業者,也同樣密切關注此次異動。一卡通總經理鄭鎧尹指出,過去金融業者要建立備援機制,必須在多個地區自建機房,需要不間斷的土地、電力、人力資源。未來將部份資訊架構上雲,將可以大幅降低維運的人力。
協助企業進行雲端轉型的萬里雲創辦人暨執行長劉永信表示,企業資訊架構也不會是一日上雲,在混合雲的架構下,如何兼顧雲、地兩端的資安,將是未來的挑戰,「上雲法規的鬆綁,其實在去年底發布『金融資安行動方案』2.0時,就可初見端倪。」
當時主管機關鼓勵金融機構強化重要核心資料保全機制,如將資料儲存於第三地或雲端備份等,劉永信認為,現階段業者可以做的,就是先盤點企業有哪些核心業務,必須建立在更有韌性的資訊架構上,再依序建立起雲、地兩端的安全連線,進行備份;等到新法規通過後,透過原本備份的資料進行雲端系統還原,善用雲端特性達到高效營運。
開放上雲,為何成銀行決勝關鍵?
開放上雲,亦幫銀行業者打開使用雲原生服務的大門。鄭鎧尹指出,越來越多的數位服務,「本來就是長在雲裡面,不太可能把他們變成全地端的應用。」過往銀行為了要合乎法規,往往必須自己從頭建立服務,這也相對放慢了數位化的進程。
而隨著法規上路,金融業者將可以直接導入雲原生服務。當中最關鍵、近期引起最多關注的莫過於AI應用。
曾任銀行資訊主管的業者直言,「大型的語言模型、人工智慧模型的運算量太大,要部署在地端的可能性極低。」業者觀察, 開放上雲之後,銀行將有機會與全球先進的AI發展同步前進,這也將使銀行之間數位化的競爭更為激烈,差距也可能拉大 。
童政彰表示,將陸續舉辦公聽會,採納業者實務運作上的建議,預計最快今年9月法規上路實施。
金融產業的下一步,將取決於業者對上雲的積極度,鄭鎧尹觀察,過往銀行投入許多成本在地端機房上,有各自的硬體設備折舊時程規劃,過往投入的成本,會在財務上影響企業上雲的積極度,「業者過去買的機房可能還沒有攤提完。」
對業者來說,關於「重大、消金」業務的定義尚未明朗,還需要依個案跟主管機關研討,但無獨有偶,許多業者皆提到,此次修法強調相似個案只要首案申請上雲通過,後續個案就不必再申請,將大幅加速產業創新的效率,皆樂觀此次修法成果。
責任編輯:林美欣
