Fintech周报第115期：金融业上云委外规範即将上路外银自建私有云则採备查制

 金管会   金融业上云  
金融业上云委外规範即将上路，外银自建私有云则採备查制
金融业导入云端服务的相关规範有新进展，金管会9月12日宣布，「金融机构作业委託他人处理内部作业制度及程序办法」（委外办法）已完成修正，将于近日发布施行。今年6月底，金管会即强调，委託云端服务业者处理的客户资料以及资料储存地，要以我国境内为原则。若是资料储存地位于境外，金融机构需保有指定资料处理及储存地的权利。且境外当地资料保护法规不得低于我国要求。此外，除了经过金管会核准者之外，客户重要资料应该要在我国留存备份，包括涉及存款、授信、信用卡、汇款与投资等客户重要资料。

金管会将依照云端作业委外的重大性与否，区分为「核准制」以及「备查制」，具有重大性的委外作业，或是要将作业委託到境外的金融业者，都得採取申请核准制，事先向金管会提出申请。金管会也明订重大性的委外作业两项判断标準。一是受託机构无法提供服务或有资讯安全疑虑。二是受託机构发生资料被窃、遗失等资料外洩情况，对金融机构或客户权益有重大影响。

而不是属于上述範围的委外作业，则是採取备查制。金管会还特别指出，外国银行作业委託境外母集团，再複委託云端服务业者，如果是母集团自建私有云，不涉及第三方云端服务者时，得採取报备与补正程序办理。金管会也提醒，金融机构应视业务需要与风险承受能力，採取适当方式分散，避免将多项业务委託同一云端服务业者。

 开放银行   金管会  
顾立雄揭露开放银行新进度：第一阶段9月上线，下一步将参考英、澳作法，订定一套TSP安全要求
金管会主委顾立雄揭露了开放银行（Open Banking）最新进展，在三阶段的开放措施中，首先推动的第一阶段是「公开资料查询」，以非交易面的金融产品为主，会在9月上线。接下来的第二阶段「消费者资讯查询」与第三阶段「交易面资讯」，因涉及个资的保护，会比第一阶段公开资料来得更为複杂。顾立雄表示，金管会将参考开放银行走得较快的英国与澳洲的走向，再来制定台湾的作法。

顾立雄指出，开放银行会带来的两大关键问题，首先，银行拥有比较完善资安与个资保护的意识与配备，当将银行资料开放给TSP业者，金管会该用何种标準来审视TSP业者？另一个问题是，万一银行的资料开放给TSP业者后，发生个资洩漏或是资安事件，谁要来负责？目前，顾立雄透露，金管会要与银行公会先架构出一套TSP业者应具备的资安水平要求，透过银行公会制定自律规範，来规範银行，该如何挑选合作的TSP业者。（更多内容）

 中华邮政储户   TWID身分识别中心  
中华邮政与TWID身分识别中心合作，让2,500万邮政储金帐户可供第三方服务身分识别使用
台湾网路认证公司旗下的TWID身分识别中心和中华邮政合作，未来，中华邮政拥有的2,500万邮政储金帐户，可望成为TWID身分识别的来源之一，双方预计明年第一季完成系统介接。届时，用户将就能以既有的邮政储金帐户身分，通过第三方服务商的身分验证要求，线上申请电信门号、第2类电子支付开户，或是通过保险业既有保户网路实名认证、电商或游戏帐户的实名认证等。

台湾网路认证公司董事长李荣琳则表示，在FinTech趋势下，若要透过网路服务更多人，必须通过实名制确认申请者的身分。此次与中华邮政的合作，是因为中华邮政的邮政储金帐户相当普及，能够提供更全面性的身分识别机制。

 FinTechSpace   监理门诊   法遵   新创 
金融科技创新园区成立1周年，专解FinTech法遵痛点的监理门诊最抢手
成立满1周年的金融科技创新园区FinTechSpace，作为台湾首座金融科技实体共创空间，首年共吸引76个单位进驻，其中光是国内外新创业者就有53家。FinTechSpace去年9月中成立时，即规画「监理门诊」专区，每周都会有官方的监理人员，进到园区提供驻点谘询服务。1年下来，已举办了74场次的监理门诊，超过41家进驻单位挂号问诊，后续有25个单位，回诊谘询，并辅导4家团队申请监理沙盒。金管会主委顾立雄指出，透过该机制的交流，可让主管机关及早了解金融科技的发展趋势，以及可能存在的风险，也让业者可快速调整商业模式，适应监理框架。

参与了两次监理门诊的麻布记帐，也进一步了解到，金融业最关注的资安、消保、风控和KYC等相关资讯。经金融总会统计，新创就诊最常涉及的议题有5大项，产创合作、证执照、信託、徵信和身分识别。园区也将问诊团队经常谘询的问题，整理製作成问答集，于园区的官网公布，提供新创团队参考。现阶段，问答集有4大类，分别是有关证券、投信、投顾服务，以及有关支付、汇兑、借贷服务，以及保险服务和监理沙盒机制。

 AWS   Amazon QLDB 
AWS正式推出区块链分类帐资料库服务Amazon QLDB
AWS去年底在其re:Invent大会上，宣布了两个区块链服务：Amazon Managed Blockchain以及Amazon Quantum Ledger Database（Amazon QLDB）。继AWS在4月30日发布完全代管的区块链服务Amazon Managed Blockchain，除了分类帐的功能，还具有允许各方进行交易、执行合约或分享资料等功能。现在，终于释出Amazon QLDB服务，成为AWS资料库最新的成员，供使用者储存不可窜改的资料，目前会在美东北维吉尼亚州和俄亥俄州、美西奥勒冈州、欧洲爱尔兰以及亚洲东京共5个区域释出。

Amazon QLDB是一个分类帐资料库，目的是要为储存的资料，提供一个权威资料来源，储存完整且不可窜改的资料提交历史。Amazon QLDB提供了让使用者以加密方式，验证历史记录準确与合法性的API，AWS表示，由于不可窜改的特性，Amazon QLDB特别适用于电子商务、运输和物流、人力资源和工资、製造业以及政府应用程式等，需要维护储存资料完整性和历史记录的使用案例。

 脸书Libra   法国 
法国扬言阻止Libra在欧洲发行
路透社、每日电讯报报导，法国经济及财政部长Bruno Le Maire在巴黎举行的经济合作暨发展组织（OECD）会议演说提及Libra时警告，Libra是拥有全球超过20亿用户单一业者持有的数位货币私有化的风险，包含滥用市场独大地位、威胁国家货币主权及对消费者与企业的风险。

他指出，Libra的种种问题相当严重，他无法理解在各国政府投入那么多资源，来打击洗钱及恐怖主义资助管道许多年后，却允许像Libra这么一个数位货币完全躲避法规的规範。Le Maire表示，「考虑这些因素，我们绝对不应允许Libra在欧洲土地上发展。」但他并未说明法国要如何阻止Libra在欧盟28个会员国内发行。但他已经和与会的欧洲各国央行主管会面，讨论如何因应Libra的发行提案，包括成立一个「公有数位货币」、改善现有国际支付系统品质及降低成本等方法。

图片来源： 摄影／洪政伟、李静宜
责任编辑／李静宜
 金融科技近期新闻 
1. 坚守金金分离原则，金管会将会面3家纯网银业者讨论董事派任、资安、存款保险等问题
资料来源：iThome整理，2019年9月