您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊
:::

金融監督管理委員會公告:預告「金融機構作業委託他人處理內部作業制度及程序辦法」部分條文修正草案

公告日期: 108.06.25 發表建議 (目前有2篇建議)
預告日期: 108.06.28 ~ 108.07.29
發文字號: 金管銀外字第10802720220號 公告
內容連結: 金融監督管理委員會公告:預告「金融機構作業委託他人處理內部作業制度及程序辦法」部分條文修正草案
圖表附件:
發表建議區

  我要發表建議

* 請填寫真實姓名
  1. 草案預告提供民眾針對公告之法規草案提出建議,歡迎各界發表。
  2. 發表建議後,系統會發送驗證信至民眾所填之E-Mail信箱,點選驗證後,所提建議才會顯示於網頁上。

就第十九條之一第第一項第七款第三目「(三) 除經主管機關核准者,客戶重要資料應在我國留存備份。」之建議如下,呈請 卓參。如蒙惠允,不勝感荷。

發表人:滙豐(台灣)  發表時間:2019.07.19 17:48:39
建議條文內容:採用 貴會於108年5月27日第二次委外辦法修正草案公聽會之條文:「(三) 除金融機構能確保雲端服務業者可依其要求隨時存取相關資料者外,客戶重要資料應在我國留存備份。」。

說明理由:
一、 爰參酌修正說明所述,主管機關為本條文之立意,主係考量(1)金融機構即時處理業務之便利性及(2)金融監理之需要,而要求金融機構將位於境外雲端儲存地之重要客戶資料備份於台灣境內。然境內備份並非主要或唯一可達到此兩項目的之方式,說明如下:
(一) 金融機構使用雲端服務之主要因素之一,即為考量雲端服務業者(CSP)具備專業化的集中管理與資料備援解決方案,降低金融機構自建備援設備或資料庫之成本。亦即,銀行得透過要求CSP建立適當之系統備援機制,若某地之雲端設備發生無法正常運作時,得立即或於一定時間啟動備援系統或應用程式,達維持金融機構業務或服務不中斷之目的。再者,金融機構自身亦會訂有緊急應變計畫與退場機制,包含先行與多家雲端業者建立服務契約,確保於需要時,能順利移轉至另一雲端服務業者或移回金融機構或其集團成員處理。鑒於 貴會已於第十九條之一第一項第八款要求金融機構應訂定妥適之緊急應變計畫,降低因作業委託雲端服務業者而可能有服務中斷之風險,其應可達此項服務不中斷之目的,實毋須另行要求境內備份。
(二) 就金融監理部份,貴會於第十九條之一第一項第三款及第四款中,業已清楚要求金融機構應確保自身或金融主管機關對於雲端服務相關之金融檢查權執行,無論雲端儲存地或其資料備份地位於境內或境外,金融檢查權均應得適當執行。

二、 再者,若除服務不中斷外, 貴會期待金融機構能對於重要客戶資料或核心業務資料有更高之掌控度,金融機構應得透過合約規範或作業流程設計等程序,確保金融機構得依需求隨時存取雲端之資料,而不以境內備份為唯一手段。

三、 對於多數外國銀行在台分行或子行而言,基於集團資源整合與一致性控管標準之遵循目的,業已在符合本地法規允許之範圍內,將多數資訊系統與其備份資料委託至境外集團資訊中心;未來就雲端策略之推展與運用,亦會依據集團內部風險控管原則,或視各地集團成員之需要,委託具專業技術或資源之集團資訊中心統一為雲端資料之備份處理。比照第十九條之一第一項第二款之原則,雖金融機構對於作業委託雲端服務業者處理負有最終監督義務,但應得委託具有專業技術及資源監督雲端服務業者,如總行或區域總部之集團資訊中心,執行或輔助其監督作

草案第19條之第一項第七款(三) 改為(三)除經主管機關核准者外,客戶重要資料應在我國留存備份。尚請 貴會釋示下列提問:

發表人:法國巴黎銀行  發表時間:2019.07.16 14:51:29
草案第19條之第一項第七款(三) 改為(三)除經主管機關核准者外,客戶重要資料應在我國留存備份。尚請 貴會釋示下列提問:
(1) 本條所指之「客戶重要資料」可否請 貴會於委外Q&A內舉例說明,俾利業者遵循。
(2) 本條所指之主管機關核准是否已有涵括於雲端委外申請案內敘明基於外銀集團整體政策考量,外銀在台分行之伺服器多位於總行或區域總行之資料處理中心,故將來該等資料導入雲端服務後,如金融機構能確保雲端服務業者可依其要求隨時存取相關資料,則實無要求外國銀行在臺分行之客戶重要資料須於我國留存備份之必要。