為助攻金融業抓住雲端、AI商機，金管會今年3月時宣布金融業委外辦法大鬆綁，原本預計9月才放行，現在提前至8月就可上路！金管會4日宣布，銀行、保險、證券業上雲規定大幅放寬，未來銀行業只有「重大消費金融業務資訊系統」要上至「境外」公有雲才要申請核准，其餘不用申請，而保險業是「涉及自然人客戶相關資料之重大性業務資訊系統」要委託至境外處理時才要申請，且申請文件也從過去的十幾項，縮減至6項，預計最快下周就可上路。

金融業者之前一直爭取能上Google、Amazon及Microsoft等三大公共雲，國內則有中華電信也在籌設雲端機房，進行雲端儲存及AI運算、取用應用程式等，金管會表示，只要符合這次放寬精神，如非重大、非消金業務、非境外，如Google有在台設有營運據點，即符合非境外，就能大幅加速銀行上雲的速度，節省申請及營運成本。

銀行局副局長林志吉指出，過去金融委外業務要逐案申請、嚴管，現在大幅放寬，改由金融機構對於委外作業要負最終責任，依「重大性」、「風險基礎(RBA)」管理，也就是自己要去辨識委外風險及客戶權益影響等。另外，其他經金管會核定可以委外的項目，目前也要事先申請，在這次開放後，將改為只要有第一案獲准，其他銀行都可跟進適用。

林志吉說明，消費金融包括存款、放款、匯款、信用卡、金融商品服務等等，而所謂「重大性消費金融」有三項標準，一委外作業無法提供服務或有資訊安全疑慮，對金融機構的業務營運有重大影響者。二、委外作業涉及客戶資料安全事件，對金融機構或客戶權益有重大影響者。三、其他委外作業對金融機構或客戶權益有重大影響者。舉例來說，消金核心業務系統像是個人存款系統委託境外，這就是重大性消金資訊系統。

在法規預告期間，外界有疑慮的部分，林志吉指出二點，一是外界關切何謂「新型態業務委外」，他舉出像是「企業客戶商務信用卡盜刷監控作業」及「企業客戶洗錢防制交易監控作業」委外已有銀行獲准，其他銀行就可比照辦理；二是業者關心「跨境」如何認定，他指出，會以委外受託機構實際辦理受託「作業的地點」為準，尚非以受託機構公司註冊地為判斷。

由於銀行業已修正委外管理辦法，基於各業監理一致性的原則，保險局與證期局也同步公布授權訂定相關辦法、將法律位階拉高，相關管理要納入各公司內控規範，也都將委外監理改為以風險為基礎的作業委外管理架構，明定首案及重大性客戶資料或業務資訊系統委外才要核准。

保險局指出，此次改為以風險為基礎的作業委外管理機制後，未來「涉及自然人客戶相關資料之重大性業務資訊系統委託至境外處理」的作業才須申請核准。