金融公司雲服務使用途徑拓寬……內部網路SaaS限制性允許

金融機構在內部業務網中使用基於雲的軟體的道路變得更加寬廣。隨著金融委員會於2026年4月20日完成對電子金融監管規定實施細則的修訂，具備一定安全要求的辦公及管理業務支持類軟體即服務，即使無需經過單獨的創新金融服務審查，也可在內部網中使用。

此前，金融界根據《電子金融交易法》的網路分離規定，一直嚴格分離並運營外部互聯網和內部業務網。這是為防止黑客攻擊和資訊洩露而設置的機制，但同時也成為將基於雲的協作工具或最新人工智慧技術應用於業務的制約因素。此次修訂在一定程度上解除這種限制，可視為一項旨在平衡工作效率與安全的政策調整。

但並非所有例外情況都被全面允許。當金融機構處理用戶的唯一識別資訊或個人信用資訊時，則無法適用此次網路分離例外規定。此舉意在表明，對於個人洩露風險較高的敏感資訊，仍將像以往一樣嚴格對待。此外，在使用假名資訊的情況下，也需像過去一樣經過創新金融服務指定程序。也就是說，雖然為一般的協作和管理業務敞開了大門，但與客戶資訊直接相關的領域仍將維持較高的監管門檻。

在監管放寬的同時，安全控制將更加嚴密。金融公司必須僅使用經侵害事故應對機構評估的SaaS，並且必須對存取該服務的終端設備另行制定保護措施。此外，還需每半年檢查一次資訊安全控制是否得到妥善執行，並向公司內部的資訊保護委員會報告。此舉並非單純放寬監管，而是同時要求建立負責任的使用體系。

金融當局期待透過此項措施，能夠推廣即時共享專案、日程、文件、會議結果等業務資訊的環境。這不僅有利於國內總部與分支機構之間的協作，海外分公司之間的協作也可能變得更加順暢。這有望帶來生產率的提升、資訊技術營運負擔的減輕以及內部管理體系的標準化。金融委員會解釋說，由於黑客手段日益高超，且為推動人工智慧創新，利用外部網路的計算資源變得至關重要，因此不能再固守現有的監管框架。這一趨勢未來可能導致適用範圍進一步擴大，甚至將生成式人工智慧服務也納入網路分離例外。