銀行客戶個資 可存境外雲端

中國時報【黃有容╱台北報導】 純網銀公布名單前，金管會昨表示，開放金融機構將客戶個資存雲端。金管會將修改相關辦法，未來金融機構要透過境外雲端儲存客戶資料，符合3項條件就可能過關。純網銀兩張執照7月底前就要公布最後得主，外界戲稱此修正草案是「LINE Bank條款」。 外界戲稱LINE Bank條款 金管會表示，為了讓金融機構能運用雲端科技，參考國際相關規範後，以循序漸進開放原則修訂《金融機構作業委託他人處理內部作業制度及程序辦法》，並召開兩次公聽會，找來中央銀行、銀行公會、信聯社、6家科技業者、20家金融業者及相關公協會代表交換意見，達成共識。 金管會主委顧立雄去年曾表示，銀行機敏性資料主機應該架設在台灣，不過純網銀兩張執照，有三家業者競爭，其中LINE和日本樂天都參加申請，境外雲端主機成為不得不思考的選項，根據該辦法新增條文，金管會最終作出「讓步」。 符合3條件主機可設境外 未來金融機構要將作業程序和客戶個資等委外「送上雲端」，除了需加密或有其他保護措施，以及金融機構本身、金管會和央行，都有實地查核權利之外，只要符合以下3項條件，雲端主機就可以設在境外：其一，金融機構有指定資料處理或儲存地點的權利；第二，境外當地資料保護法規不得低於台灣法規；其三，客戶重要資料要在台留存備份。 重大性委外作業採核准制 另外，金管會將金融機構的雲端作業以「重大性」與否作為標準，分為「核准制」和「備查制」。「重大性」判斷標準，包括該項作業占總營收比例；對金融機構穩健營運潛在影響；如果發生資安問題，是否對金融機構本身、客戶或市場帶來影響；該作業運轉或失敗帶來的成本；以及委外的曝險程度、風險控管等。 顧立雄指出，如果屬於「重大性」的委外作業，必須要向金管會申請核准，如果非重大性，只需備查。不過他強調，希望金融機構在規畫雲端作業的時候，先來跟金管會溝通，判斷是否有主管機關核准的必要。