OCC大幅鬆綁監管！開放銀行擔任加密「無風險仲介」，美國金融版圖迎來重塑|數位時代 BusinessNext

OCC大幅鬆綁監管！開放銀行擔任加密「無風險仲介」，美國金融版圖迎來重塑

OCC 發佈 1188 號解釋函，正式允許美國銀行以「無風險仲介」身分參與加密交易，PNC 與美國銀行率先行動，標誌傳統金融全面進軍數位資產市場。

OCC發佈重大解釋函，銀行獲准擔任加密資產「無風險仲介」

美國貨幣監理署（OCC）於週二正式發佈了編號1188的解釋函（InterpretiveLetter1188），為美國國家銀行進入加密貨幣市場開啟了一扇關鍵的大門。

這份文件明確指出，國家銀行可以參與加密資產的「無風險當事人」（Riskless Principal）交易，這意味著銀行已被允許在不承擔資產價格波動風險的前提下，充當客戶買賣加密貨幣的仲介角色。

在這種模式下，銀行不會將加密資產列入其庫存（Inventory），實際上是扮演著類似於經紀人或代理人的角色，僅在極少數結算失敗的情況下才會短暫持有資產。

這項指引的發佈，象徵著監管機構將加密資產業務納入傳統銀行體系的進程邁出了決定性的一步。OCC在信中詳細分析了這類活動的法律依據，將其視為「銀行產業務」（BusinessofBanking）的自然延伸。

監管機構引用了《美國法典》第12卷第24條，指出銀行長期以來一直在證券市場進行類似的無風險交易，而將這一邏輯擴充功能至非證券類的加密資產是完全合理的。

對於銀行而言，這意味著它們可以利用現有的結算和風險管理基礎設施，在不大幅增加資產負債表風險的情況下，開拓新的收入來源。

傳統金融巨頭搶進，PNC與美國銀行率先佈局加密服務

隨著監管紅燈轉綠，美國傳統金融巨頭已迅速採取行動，將加密服務整合至其核心業務中。PNC銀行（PNC Bank）在OCC指引發佈後不久便宣佈，成為首家透過自家平台向符合條件的私人銀行客戶提供比特幣直接交易服務的美國主要銀行。

這項服務是基於PNC銀行與Coinbase於7月建立的戰略合作夥伴關係， 利用Coinbase的基礎設施作為底層支持，讓客戶能夠在不離開銀行系統的情況下，安全地購買、持有和出售比特幣。 PNC的這一舉措被視為傳統銀行產業跨入加密交易產業的里程碑，打破了過去銀行僅能提供相關ETF或基金產品的限制，實現了真正的資產直接曝險。

與此同時，美國銀行（Bank of America）上週也宣佈了一項重大政策調整，將允許其財富管理部門的客戶在投資組合中配置1%至4%的數位資產。這項新規定適用於美林證券（Merrill）、美國銀行私人銀行（Bank of America Private Bank）以及Merrill Edge平台，直接賦予了超過15,000名理財顧問主動向客戶推薦加密資產的權限。

在過去，這些顧問受限於內部合規政策，往往無法觸及加密產業，而如今的開放政策顯示出銀行內部對於數位資產作為一種合法且必要的資產類別的認可度正在急劇上升。分析師指出，這種轉變與OCC在今年3月取消銀行從事特定加密業務需「事先批准」的要求，以及11月發佈允許銀行持有少量加密資產以支付區塊鏈營運費用（如Gas費）的1186號解釋函一脈相承，顯示出監管環境的持續鬆綁正在為市場注入強勁的信心。

監管邏輯轉向與風險控管，證券與非證券資產界線釐清

OCC在此次發佈的1188號解釋函中，不僅賦予了銀行經營權限，更對監管邏輯進行了細緻的梳理，特別是在區分「證券型」與「非證券型」加密資產方面。信中明確指出， 涉及被歸類為證券的加密資產的無風險當事人交易，依據現行證券法律早已是被允許的 ；而此次解釋函的重點在於將這一權限明確擴充功能至非證券類加密資產。

然而，開放並不意味著放任。 OCC在文件中反覆強調，銀行在展開此類業務時，必須建立與傳統金融業務同等嚴格的風險控制措施。這包括必須具備完善的網路安全協議、反洗錢（AML）合規程式以及針對操作風險的監控機制。銀行在從事每一筆交易前，都必須確認其法律合規性，並確保該活動符合其特許權力範圍。

OCC透過這份文件傳達了一個明確的信號：監管機構支持金融創新，但前提是這些創新必須被納入受監管的銀行體系內，而非在法外之地野蠻生長。這種將加密活動「銀行化」的策略，旨在透過引入銀行級別的合規標準，來提升整個加密市場的透明度與穩定性，從而保護消費者免受不受監管實體的潛在傷害。

擺脫「窒息行動2.0」，Coinbase與Circle銀行牌照申請受矚目

此次OCC的政策轉向，被業界廣泛解讀為美國政府從拜登時代被指控的「窒息行動2.0」（Operation Choke Point 2.0）轉向川普政府親加密貨幣政策的具體體現。在過去幾年中，加密產業一直抱怨監管機構透過非正式手段向銀行施壓，迫使其切斷與加密企業的聯繫。

然而，隨著川普政府上台並承諾支持數位資產產業，聯邦監管機構的態度發生了180度大轉變。OCC代理署長喬納森．古爾德（Jonathan Gould）在12月8日的一次公開演講中明確表示， 尋求聯邦銀行特許狀（Charter）的加密貨幣公司，應受到與傳統金融機構一視同仁的對待。

在這一友善的監管氛圍下， 目前已有14家機構向OCC提交了國家信託銀行特許狀的申請，其中包括加密貨幣交易所巨頭Coinbase、穩定幣發行商Circle以及區塊鏈支付公司Ripple 。這些重量級企業若能成功取得銀行牌照，將徹底改變加密產業的競爭格局，使其能夠直接接入聯邦支付系統，降低對第三方銀行的依賴，並大幅提升資金運作效率。

古爾德的言論以及OCC接連發佈的友善指引，為這些申請案的獲批增添了極大的可能性。市場普遍預期，隨著2026年的臨近，美國監管機構將持續更新其加密資產架構，進一步消除傳統金融與數位資產之間的藩籬，而OCC的1188號解釋函無疑是這場金融變革中至關重要的一塊拼圖，銀行、金融科技公司與加密原生企業將密切關注後續的監管動態，準備迎接一個融合度更高的金融新時代。

本文授權轉載自《加密城市》

「代理式 AI 」（Agentic AI）的創新服務正在重新塑造企業對AI的想像：成為內部實際運行的數位員工，提升關鍵工作流程的效率。代理式AI的技術應用清楚指向一個核心趨勢：2025 年是 AI 邁向「代理式 AI」的起點，讓 AI 擁有決策自主權的技術轉型關鍵，2026 年這股浪潮將持續擴大並邁向規模化部署。

面對這股 AI Agent 浪潮，企業如何加速落地成為關鍵，博弘雲端以雲端與數據整合實力，結合零售、金融等產業經驗，提出 AI 系統整合商定位，協助企業從規劃、導入到維運，降低試錯風險，成為企業佈局 AI 的關鍵夥伴。

避開 AI 轉型冤枉路，企業該如何走對第一步？

博弘雲端事業中心副總經理陳亭竹指出，AI 已經從過去被動回答問題、生成內容的智慧助手，正式進化為具備自主執行能力、可跨系統協作的數位員工，應用場景也從單一任務延伸至多代理協作（Multi-Agent）模式。

「儘管 AI 前景看好，但這條導入之路並非一帆風順。」博弘雲端技術維運中心副總經理暨技術長宋青雲綜合多份市場調查報告指出，到了 2028 年，高達 70% 的重複性工作將被 AI 取代，但同時也有約 40% 的生成式 AI 專案面臨失敗風險；關鍵原因在於，企業常常低估了導入 GenAI 的整體難度——挑戰不僅來自 AI 相關技術的快速更迭，更涉及流程變革與人員適應。

博弘雲端事業中心副總經理陳亭竹指出，AI 已經從過去被動回答問題的智慧助手，正式進化為具備自主執行能力、可跨系統協作的數位員工。面對這樣的轉變，企業唯有採取「小步快跑、持續驗證」的方式，才能在控制風險的同時加速 AI 落地。

圖／數位時代

正因如此，企業在導入 AI 時，其實需要外部專業夥伴的協助，而博弘雲端不僅擁有導入 AI 應用所需的完整技術能力，涵蓋數據、雲端、應用開發、資安防禦與維運，可以一站式滿足企業需求，更能使企業在 AI 轉型過程中少走冤枉路。

宋青雲表示，許多企業在導入 AI 時，往往因過度期待、認知落差或流程改造不全，導致專案停留在測試階段，難以真正落地。這正是博弘雲端存在的關鍵價值——協助企業釐清方向，避免踏上產業內早已被證實「不可行」的方法或技術路徑，縮短從概念驗證到正式上線的過程，讓 AI 真正成為可被信賴、可持續運作的企業戰力。

轉換率提升 50% 的關鍵：HAPPY GO 的 AI 落地實戰路徑

博弘雲端這套導入方法論，並非紙上談兵，而是已在多個實際場域中驗證成效；鼎鼎聯合行銷的 HAPPY GO 會員平台的 AI 轉型歷程，正是其最具代表性的案例之一。陳亭竹說明，HAPPY GO 過去曾面臨AI 落地應用的考驗：會員資料散落在不同部門與系統中，無法整合成完整的會員輪廓，亦難以對會員進行精準貼標與分眾行銷。

為此，博弘雲端先協助 HAPPY GO 進行會員資料的邏輯化與規格化，完成建置數據中台後，再依業務情境評估適合的 AI 模型，並且減少人工貼標的時間，逐步發展精準行銷、零售 MLOps（Machine Learning Operations，模型開發與維運管理）平台等 AI 應用。在穩固的數據基礎下，AI 應用成效也開始一一浮現：首先是 AI 市場調查應用，讓資料彙整與分析效率提升約 80%；透過 AI 個性化推薦機制，廣告點擊轉換率提升 50%。

左、右為博弘雲端事業中心副總經理陳亭竹及技術維運中心副總經理暨技術長宋青雲。宋青雲分享企業導入案例，許多企業往往因過度期待、認知落差或流程改造不全，導致專案停留在測試階段，難以真正落地。這正是博弘雲端存在的關鍵價值——協助企業釐清方向，避免踏上產業內早已被證實「不可行」的方法或技術路徑，縮短從概念驗證到正式上線的過程，讓 AI 真正成為可被信賴、可持續運作的企業戰力。

圖／數位時代

整合 Databricks 與雲端服務，打造彈性高效的數據平台

在協助鼎鼎聯合行銷與其他客戶的實務經驗中，博弘雲端發現，底層數據架構是真正影響 AI 落地速度的關鍵之一，因與 Databricks 合作協助企業打造更具彈性與擴充性的數據平台，作為 AI 長期發展的基礎。

Databricks 以分散式資料處理框架（Apache Spark）為核心，能同時整合結構化與非結構化資料，並支援分散式資料處理、機器學習與進階分析等多元工作負載，讓企業免於在多個平台間反覆搬移資料，省下大量重複開發與系統整合的時間，從而加速 AI 應用從概念驗證、使用者驗收測試（UAT），一路推進到正式上線（Production）的過程，還能確保資料治理策略的一致性，有助於降低資料外洩與合規風險；此對於金融等高度重視資安與法規遵循的產業而言，更顯關鍵。

陳亭竹認為，Databricks 是企業在擴展 AI 應用時「進可攻、退可守」的重要選項。企業可將數據收納在雲端平台，當需要啟動新型 AI 或 Agent 專案時，再切換至 Databricks 進行開發與部署，待服務趨於穩定後，再轉回雲端平台，不僅兼顧開發效率與成本控管，也讓數據平台真正成為 AI 持續放大價值的關鍵基礎。

企業強化 AI 資安防禦的三個維度

隨著 AI 與 Agent 應用逐步深入企業核心流程，資訊安全與治理的重要性也隨之同步提升。對此，宋青雲提出建立完整 AI 資安防禦體系的 3 個維度。第一是資料治理層，企業在導入 AI 應用初期，就應做好資料分級與建立資料治理政策（Policy），明確定義高風險與隱私資料的使用邊界，並規範 AI Agent「能看什麼、說什麼、做什麼」，防止 AI 因執行錯誤而造成的資安風險。

第二是權限管理層，當 AI Agent 角色升級為數位員工時，企業也須比照人員管理方式為其設定明確的職務角色與權限範圍，包括可存取的資料類型與可執行的操作行為，防止因權限過大，讓 AI 成為新的資安破口。

第三為技術應用層，除了導入多重身份驗證、DLP 防制資料外洩、定期修補應用程式漏洞等既有資安防禦措施外，還需導入專為生成式 AI 設計的防禦機制，對 AI 的輸入指令與輸出內容進行雙向管控，降低指令注入攻擊（Prompt Injection）或惡意內容傳遞的風險。

博弘雲端技術維運中心副總經理暨技術長宋青雲進一步說明「AI 應用下的資安考驗」，透過完善治理政策與角色權限，並設立專為生成式 AI 設計的防禦機制，降低 AI 安全隱私外洩的風險。

圖／數位時代

此外，博弘雲端也透過 MSSP 資安維運託管服務，從底層的 WAF、防火牆與入侵偵測，到針對 AI 模型特有弱點的持續掃描，提供 7×24 不間斷且即時的監控與防護。不僅能在系統出現漏洞時主動識別並修補漏洞，更可以即時監控活動，快速辨識潛在威脅。不僅如此，也能因應法規對 AI 可解釋性與可稽核性的要求，保留完整操作與決策紀錄，協助企業因應法規審查。

「AI Agent 已成為企業未來發展的必然方向，」陳亭竹強調，面對這樣的轉變，企業唯有採取「小步快跑、持續驗證」的方式，才能在控制風險的同時，加速 AI 落地。在這波變革浪潮中，博弘雲端不只是提供雲端服務技術的領航家，更是企業推動 AI 轉型的策略戰友。透過深厚的雲端與數據技術實力、跨產業的AI導入實務經驗，以及完善的資安維運託管服務，博弘雲端將持續協助企業把數據轉化為行動力，在 AI Agent 時代助企業實踐永續穩健的 AI 落地應用。

>>掌握AI 應用的新契機，立即聯繫博弘雲端專業顧問