核心观点
亚洲太平洋(APAC)地区的金融机构正积极采用云计算和新技术进行数字化转型,以提高效率、降低成本并增强客户服务。然而,监管环境仍然是金融机构采用云计算的主要障碍之一。
关键数据
- 根据Temenos于2016年进行的研究,在云端运行核心处理等关键任务应用程序的银行比例从2015年的1%上升到3%。
- 亚太地区金融服务行业在科技应用方面取得了显著进展,包括云计算的使用决策、电子钱包、移动支付和区块链应用等。
研究结论
- 监管环境的影响: 亚太地区各金融监管机构在外包指南方面进行了更新,但监管限制和云服务采用障碍仍然存在。例如,数据本地化要求、对云服务的误解以及缺乏明确的云服务监管框架等因素都阻碍了金融机构采用云计算。
- 云服务采用趋势: 金融机构已开始将需要大量计算资源的处理外包,例如运行大量复杂分析计算以评估客户的风险状况和运行商业模式模拟。同时,云服务也被用于运行系统沙盒,以在不影响其其余运营风险的情况下测试系统更新或变更。
- 核心系统迁移的潜力: 核心金融系统向公有云迁移是一个落后者,该领域仍然存在提高效率的未开发潜力。随着创新压力的增加以及支持这一需求的遗留核心系统升级成本相应上升,金融机构正在考虑将其占IT预算大部分的核心系统迁移到公共云。
- 监管建议: ACCA向监管机构提出了七项政策建议,包括:
- 规定应该技术中立,不为云服务使用制定单独的法规。
- 规定清晰流程供金融机构在采用云服务时应遵循的指南,其中涉及云服务的使用不应需要监管批准。
- 规定应有对被视为对金融机构至关重要的服务进行明确区分,以及被视为非关键的。
- 规定应有控制与数据拥有的清晰区分,并相应地区分对FSI数据控制的角色和职责。
- 规定应允许将数据转移到其他司法管辖区,无需本地副本,需采取适当的安全措施。
- 规定应该仅确定云合同中应解决的问题的关键问题,不应具有规定性云合同的条款。
- 规定不应要求无限制的审计访问权限要提供给金融稳定机构(FSIs)和监管机构,独立的第三方审计应是验证云服务提供商(CSP)物理安全控制的允许选项。
案例研究
- 泰国暹罗商业银行: 利用Salesforce的客户关系管理(CRM)云解决方案,提供针对客户个人生活方式量身定制的解决方案和套餐,并提升客户体验。
- 印度YES银行: 采用由微软Azure支持的可信移动和通信应用程序Kaizala,简化并优化了银行、商家和POS设备供应商之间协调POS功能的流程,并提升销售团队生产力。
- 印尼中央亚细亚银行: 采用思科应用中心基础设施(思科ACI)解决方案,提高基础设施的可见性,加强安全态势,并加速服务创新。
- 新加坡大华银行: 利用亚马逊云服务进行金融工具的定价和估值,以满足风险管理所需的强大计算能力,并实现全组织的数字化转型。
