金融上云新法最快9月上路 勤业众信提醒这件事

勤业众信风险管理咨询股份有限公司3日与中华民国电脑稽核协会共同举办「从创新到治理，金融业的云端转型趋势与展望」研讨会，探讨金融环境的结构性转变。

勤业众信联合会计师事务所数位转型服务负责人资深执行副总经理温绍群表示，在金融数位科技趋势中，许多金融业务拓展与资讯架构现代化往往离不开云端运算的支持，透过其资料分析、多层安全机制、弹性资源配置与付费模式等特性，加速业者扩展新场域。

主管机关对于金融上云的逐步开放，也揭示这波企业上云的iPhone时刻可能到来。但同时也对金融业带来许多挑战，尤其金融机构须面对多元利害关系人的需求，在权责分工与风险管理机制下，需全面性检视上云可能性与路径、多云暨地端整合、组织运作与资安管理等治理机制，以期能在这波云端转型趋势中带来更多业务效益与创新价值。

国泰金控数位数据暨科技发展中心首席企业架构师陈维铭说明，金融上云在近年已是各家金融机构资讯发展的重点之一，国泰早于2020年初即正式启动金控及子公司之云端转型，从金控层级制定现代化云端策略，包括整合云端技术、设立云端管理规范及框架，满足系统在资安、合规、治理方面的需求，协助全集团迅速建构各项创新金融服务。

随着主管机关的持续开放，监理法规对云端委外规范的简化，金融机构将拥有更多自主管理空间，而在服务创新与业务转型的同时，更应重视云端合规遵循与安全治理的强化，这不仅可以确保金融机构在应用云端科技时的安全性和可靠性，使金融机构更有自信运用新兴科技推动创新应用，更可以提高金融机构在市场上的信誉与竞争力。

建议金融机构除了定义金融机构与云端服务提供者的安全责任分工外，针对云端委外管理应建立依自身的业务特性与规模，建立由上而下的治理制度及权责分工，落实委外管理责任，形塑以风险为基础的治理要求。

永丰金资讯安全长李相臣说明，金融业使用云端技术带来了许多方面的优势，包括根据组织的需求提供灵活的资源配置、备援效能与扩展性。

此外，云端应用提供企业更灵活的灾害恢复机制以保护其业务持续性，以及多层的资讯安全措施与资安防护架构，更有助于金融机构提升业务效率、创新能力和竞争力。

云端转型的趋势下，企业内各利害关系人的协调合作与分工定位亦为须关注的议题之一，包含高阶管理层、业务部门、二道与三道防线单位、财务单位、资讯单位、云供应商等组织之要求及期待，皆建议纳入考量以利云端导入的顺利推动与将云端运用视为企业整体长久营运的重要环节。