金管會近期公布新版委外上雲問答集,詳細說明了重大性定義和消金業務資訊系統定義,並公布了其他經核可的委外項目名單。
針對重大性的判斷因素,問答集中也舉例考量項目,包括委外作業成本和委外作業涉及的業務是否具時效關鍵性等。此外,金管會提醒,原不屬於重大委外項目的事項,也可能會在委外服務規模增加、委外事項性質改變,或在同一受委託機構新增委外服務或進行重大變更時,變為具有重大性。
而針對消金業務資訊系統定義,則包括消金核心業務系統、信用卡業務系統、金融商品銷售業務系統、消金授信管理系統、電話銀行服務、催收作業管理系統及信託業務管理系統等。其中,消金核心業務系統包含個人客戶存款、放款、匯款業務、相關會計及帳務處理系統,金融商品銷售業務系統則包含各項投資理財業務、客戶關係管理和客戶分級管理系統。
此外,涉及重大性消金系統委託至境外除了需要經過核准,也要在境內將客戶重要資料留存備份,例如,存款、授信、信用卡、匯款及投資等客戶重要資料。
由於新版上雲辦法開放金融機構在非一般委外項目有首例核定通過時,可以逕行辦理,因此問答集中也公布首例名單,目前有兩項,分別為「企業客戶商務信用卡盜刷監控作業」和「企業客戶洗錢防制交易監控作業」,包括「企業客戶洗錢防制交易監控之判讀作業」及「企業客戶姓名及名稱檢核之判讀作業」。金管會表示,未來也會以修正問答集的方式新增核定的委外作業事項。
針對金融機構是否能以雲端業者提供的認證辦理查核報告,金管會開放金融機構在查核雲端服務的資訊底層架構時,可使用雲端業者提供的相關資安認證,來辦理查核報告。不過,金融機構還是要針對委外項目和雲端服務應用情形,以風險基礎方法進行查核並產出報告。
此外,雖然金控不適用新版委外辦法,不過,問答集中點出,金控若將彙整子集團資料的資料庫委託至境外雲端,委外的雲端業者應採取不低於委外管理的資安標準和相關控管,並經過董事會決議通過。若資料庫涉及重大性消金業務,金控須事先函請金管會備查。
熱門新聞
2023-12-03
2024-04-24
2024-04-25
2024-04-26
2024-04-22
2024-04-22
2024-04-22