金融上雲新法最快9月上路 勤業衆信提醒這件事

勤業衆信風險管理諮詢股份有限公司3日與中華民國電腦稽覈協會共同舉辦「從創新到治理,金融業的雲端轉型趨勢與展望」研討會,探討金融環境的結構性轉變。

勤業衆信聯合會計師事務所數位轉型服務負責人資深執行副總經理溫紹羣表示,在金融數位科技趨勢中,許多金融業務拓展與資訊架構現代化往往離不開雲端運算的支持,透過其資料分析、多層安全機制、彈性資源配置與付費模式等特性,加速業者擴展新場域。

主管機關對於金融上雲的逐步開放,也揭示這波企業上雲的iPhone時刻可能到來。但同時也對金融業帶來許多挑戰,尤其金融機構須面對多元利害關係人的需求,在權責分工與風險管理機制下,需全面性檢視上雲可能性與路徑、多雲暨地端整合、組織運作與資安管理等治理機制,以期能在這波雲端轉型趨勢中帶來更多業務效益與創新價值。

國泰金控數位數據暨科技發展中心首席企業架構師陳維銘說明,金融上雲在近年已是各家金融機構資訊發展的重點之一,國泰早於2020年初即正式啓動金控及子公司之雲端轉型,從金控層級制定現代化雲端策略,包括整合雲端技術、設立雲端管理規範及框架,滿足系統在資安、合規、治理方面的需求,協助全集團迅速建構各項創新金融服務。

隨着主管機關的持續開放,監理法規對雲端委外規範的簡化,金融機構將擁有更多自主管理空間,而在服務創新與業務轉型的同時,更應重視雲端合規遵循與安全治理的強化,這不僅可以確保金融機構在應用雲端科技時的安全性和可靠性,使金融機構更有自信運用新興科技推動創新應用,更可以提高金融機構在市場上的信譽與競爭力。

建議金融機構除了定義金融機構與雲端服務提供者的安全責任分工外,針對雲端委外管理應建立依自身的業務特性與規模,建立由上而下的治理制度及權責分工,落實委外管理責任,形塑以風險爲基礎的治理要求。

永豐金資訊安全長李相臣說明,金融業使用雲端技術帶來了許多方面的優勢,包括根據組織的需求提供靈活的資源配置、備援效能與擴展性。

此外,雲端應用提供企業更靈活的災害恢復機制以保護其業務持續性,以及多層的資訊安全措施與資安防護架構,更有助於金融機構提升業務效率、創新能力和競爭力。

雲端轉型的趨勢下,企業內各利害關係人的協調合作與分工定位亦爲須關注的議題之一,包含高階管理層、業務部門、二道與三道防線單位、財務單位、資訊單位、雲供應商等組織之要求及期待,皆建議納入考量以利雲端導入的順利推動與將雲端運用視爲企業整體長久營運的重要環節。