Fintech周報第115期：金融業上雲委外規範即將上路，外銀自建私有雲則採備查制

0914-0920

 金管會   金融業上雲  
金融業上雲委外規範即將上路，外銀自建私有雲則採備查制
金融業導入雲端服務的相關規範有新進展，金管會9月12日宣布，「金融機構作業委託他人處理內部作業制度及程序辦法」（委外辦法）已完成修正，將於近日發布施行。今年6月底，金管會即強調，委託雲端服務業者處理的客戶資料以及資料儲存地，要以我國境內為原則。若是資料儲存地位於境外，金融機構需保有指定資料處理及儲存地的權利。且境外當地資料保護法規不得低於我國要求。此外，除了經過金管會核准者之外，客戶重要資料應該要在我國留存備份，包括涉及存款、授信、信用卡、匯款與投資等客戶重要資料。

金管會將依照雲端作業委外的重大性與否，區分為「核准制」以及「備查制」，具有重大性的委外作業，或是要將作業委託到境外的金融業者，都得採取申請核准制，事先向金管會提出申請。金管會也明訂重大性的委外作業兩項判斷標準。一是受託機構無法提供服務或有資訊安全疑慮。二是受託機構發生資料被竊、遺失等資料外洩情況，對金融機構或客戶權益有重大影響。

而不是屬於上述範圍的委外作業，則是採取備查制。金管會還特別指出，外國銀行作業委託境外母集團，再複委託雲端服務業者，如果是母集團自建私有雲，不涉及第三方雲端服務者時，得採取報備與補正程序辦理。金管會也提醒，金融機構應視業務需要與風險承受能力，採取適當方式分散，避免將多項業務委託同一雲端服務業者。

 開放銀行   金管會  
顧立雄揭露開放銀行新進度：第一階段9月上線，下一步將參考英、澳作法，訂定一套TSP安全要求
金管會主委顧立雄揭露了開放銀行（Open Banking）最新進展，在三階段的開放措施中，首先推動的第一階段是「公開資料查詢」，以非交易面的金融產品為主，會在9月上線。接下來的第二階段「消費者資訊查詢」與第三階段「交易面資訊」，因涉及個資的保護，會比第一階段公開資料來得更為複雜。顧立雄表示，金管會將參考開放銀行走得較快的英國與澳洲的走向，再來制定臺灣的作法。

顧立雄指出，開放銀行會帶來的兩大關鍵問題，首先，銀行擁有比較完善資安與個資保護的意識與配備，當將銀行資料開放給TSP業者，金管會該用何種標準來審視TSP業者？另一個問題是，萬一銀行的資料開放給TSP業者後，發生個資洩漏或是資安事件，誰要來負責？目前，顧立雄透露，金管會要與銀行公會先架構出一套TSP業者應具備的資安水平要求，透過銀行公會制定自律規範，來規範銀行，該如何挑選合作的TSP業者。（更多內容）

 中華郵政儲戶   TWID身分識別中心  
中華郵政與TWID身分識別中心合作，讓2,500萬郵政儲金帳戶可供第三方服務身分識別使用
臺灣網路認證公司旗下的TWID身分識別中心和中華郵政合作，未來，中華郵政擁有的2,500萬郵政儲金帳戶，可望成為TWID身分識別的來源之一，雙方預計明年第一季完成系統介接。屆時，用戶將就能以既有的郵政儲金帳戶身分，通過第三方服務商的身分驗證要求，線上申請電信門號、第2類電子支付開戶，或是通過保險業既有保戶網路實名認證、電商或遊戲帳戶的實名認證等。

臺灣網路認證公司董事長李榮琳則表示，在FinTech趨勢下，若要透過網路服務更多人，必須通過實名制確認申請者的身分。此次與中華郵政的合作，是因為中華郵政的郵政儲金帳戶相當普及，能夠提供更全面性的身分識別機制。

 FinTechSpace   監理門診   法遵   新創 
金融科技創新園區成立1周年，專解FinTech法遵痛點的監理門診最搶手
成立滿1周年的金融科技創新園區FinTechSpace，作為臺灣首座金融科技實體共創空間，首年共吸引76個單位進駐，其中光是國內外新創業者就有53家。FinTechSpace去年9月中成立時，即規畫「監理門診」專區，每周都會有官方的監理人員，進到園區提供駐點諮詢服務。1年下來，已舉辦了74場次的監理門診，超過41家進駐單位掛號問診，後續有25個單位，回診諮詢，並輔導4家團隊申請監理沙盒。金管會主委顧立雄指出，透過該機制的交流，可讓主管機關及早了解金融科技的發展趨勢，以及可能存在的風險，也讓業者可快速調整商業模式，適應監理框架。

參與了兩次監理門診的麻布記帳，也進一步了解到，金融業最關注的資安、消保、風控和KYC等相關資訊。經金融總會統計，新創就診最常涉及的議題有5大項，產創合作、證執照、信託、徵信和身分識別。園區也將問診團隊經常諮詢的問題，整理製作成問答集，於園區的官網公布，提供新創團隊參考。現階段，問答集有4大類，分別是有關證券、投信、投顧服務，以及有關支付、匯兌、借貸服務，以及保險服務和監理沙盒機制。

 AWS   Amazon QLDB 
AWS正式推出區塊鏈分類帳資料庫服務Amazon QLDB
AWS去年底在其re:Invent大會上，宣布了兩個區塊鏈服務：Amazon Managed Blockchain以及Amazon Quantum Ledger Database（Amazon QLDB）。繼AWS在4月30日發布完全代管的區塊鏈服務Amazon Managed Blockchain，除了分類帳的功能，還具有允許各方進行交易、執行合約或分享資料等功能。現在，終於釋出Amazon QLDB服務，成為AWS資料庫最新的成員，供使用者儲存不可竄改的資料，目前會在美東北維吉尼亞州和俄亥俄州、美西奧勒岡州、歐洲愛爾蘭以及亞洲東京共5個區域釋出。

Amazon QLDB是一個分類帳資料庫，目的是要為儲存的資料，提供一個權威資料來源，儲存完整且不可竄改的資料提交歷史。Amazon QLDB提供了讓使用者以加密方式，驗證歷史記錄準確與合法性的API，AWS表示，由於不可竄改的特性，Amazon QLDB特別適用於電子商務、運輸和物流、人力資源和工資、製造業以及政府應用程式等，需要維護儲存資料完整性和歷史記錄的使用案例。

 臉書Libra   法國 
法國揚言阻止Libra在歐洲發行
路透社、每日電訊報報導，法國經濟及財政部長Bruno Le Maire在巴黎舉行的經濟合作暨發展組織（OECD）會議演說提及Libra時警告，Libra是擁有全球超過20億用戶單一業者持有的數位貨幣私有化的風險，包含濫用市場獨大地位、威脅國家貨幣主權及對消費者與企業的風險。

他指出，Libra的種種問題相當嚴重，他無法理解在各國政府投入那麼多資源，來打擊洗錢及恐怖主義資助管道許多年後，卻允許像Libra這麼一個數位貨幣完全躲避法規的規範。Le Maire表示，「考慮這些因素，我們絕對不應允許Libra在歐洲土地上發展。」但他並未說明法國要如何阻止Libra在歐盟28個會員國內發行。但他已經和與會的歐洲各國央行主管會面，討論如何因應Libra的發行提案，包括成立一個「公有數位貨幣」、改善現有國際支付系統品質及降低成本等方法。

圖片來源： 攝影／洪政偉、李靜宜
責任編輯／李靜宜
 金融科技近期新聞 
1. 堅守金金分離原則，金管會將會面3家純網銀業者討論董事派任、資安、存款保險等問題
資料來源：iThome整理，2019年9月