金融公司云服务使用途径拓宽……内部网络SaaS限制性允许

金融机构在内部业务网中使用基于云的软件的道路变得更加宽广。随着金融委员会于2026年4月20日完成对电子金融监管规定实施细则的修订，具备一定安全要求的办公及管理业务支持类软件即服务，即使无需经过单独的创新金融服务审查，也可在内部网中使用。

此前，金融界根据《电子金融交易法》的网络分离规定，一直严格分离并运营外部互联网和内部业务网。这是为防止黑客攻击和信息泄露而设置的机制，但同时也成为将基于云的协作工具或最新人工智能技术应用于业务的制约因素。此次修订在一定程度上解除了这种限制，可视为一项旨在平衡工作效率与安全的政策调整。

但并非所有例外情况都被全面允许。当金融机构处理用户的唯一识别信息或个人信用信息时，则无法适用此次网络分离例外规定。此举意在表明，对于个人泄露风险较高的敏感信息，仍将像以往一样严格对待。此外，在使用假名信息的情况下，也需像过去一样经过创新金融服务指定程序。也就是说，虽然为一般的协作和管理业务敞开了大门，但与客户信息直接相关的领域仍将维持较高的监管门槛。

在监管放宽的同时，安全控制将更加严密。金融公司必须仅使用经侵害事故应对机构评估的SaaS，并且必须对访问该服务的终端设备另行制定保护措施。此外，还需每半年检查一次信息安全控制是否得到妥善执行，并向公司内部的信息保护委员会报告。此举并非单纯放宽监管，而是同时要求建立负责任的使用体系。

金融当局期待通过此项措施，能够推广实时共享项目、日程、文档、会议结果等业务信息的环境。这不仅有利于国内总部与分支机构之间的协作，海外分公司之间的协作也可能变得更加顺畅。这有望带来生产率的提升、信息技术运营负担的减轻以及内部管理体系的标准化。金融委员会解释说，由于黑客手段日益高超，且为推进人工智能创新，利用外部网络的计算资源变得至关重要，因此不能再固守现有的监管框架。这一趋势未来可能导致适用范围进一步扩大，甚至将生成式人工智能服务也纳入网络分离例外。