香港一直是中國連接世界各地的貿易門戶及主要樞紐， 素以開放特色、貨幣環境及極具吸引力的稅收制度穩佔環球金融中心地位。 在香港政府的「智慧城市藍圖」發展策略下，不少數碼化方針及智能基礎建設應運而生，當中包括智能交通系統、數碼個人身分證 (eID) 及開放式政府數據等。 在數碼革新過程中，應用公共雲端服務及落實建設智能城市基建，實屬重中之重。

為實現「更智能香港」的目標，金融、零售和醫療保健等私人界別亦在業內開發及推動創新。 香港金融管理局 (HKMA) 負責監管金融界別，推行了不少智能銀行方針，當中包括增強金融科技監管沙箱，以及推廣虛擬銀行。 與此同時，監管框架正歷經重塑，支援科技創新，促進業界革新。

監管機構：
個人資料私隱專員公署 (PCPD) 負責監管香港的個人資料保障事宜。

通用私隱法例：
《個人資料 (私隱) 條例》(第 486 章) 規管個人資料的收集及處理。 與規管使用個人資料作直銷目的相關的修訂條例草案於 2012 年 6 月 27 日獲立法會通過。

數據跨境傳輸規定：
因第 33 條《禁止除在指明情況外將個人資料轉移至香港以外地方》法例尚未生效，故目前對傳輸個人資料至香港境外的行為暫無限制。 然而，我們強烈建議您處理個人資料跨境傳輸事宜時，遵循第 33 條所訂限制。

概覽：
阿里雲在設計及應用雲端 IT 架構方面提供極高靈活度，單是香港已有三個可用區址。 在恰當適用的解決方案設計下，相關架構將可符合金融服務業監管機構對安全性、抗逆力、復原力及效能表現的要求。 阿里雲協助了不少客戶減低轉用公共雲端的風險，免卻保密性、完整性及可用性領域面臨的損失。

阿里雲致力協助客戶符合金融業界專用監管規定，當中包括初期高級別盡職調查及風險評估；解決方案選取、實踐及轉移，以及實踐後保證。 阿里雲提供全套實用產品與服務，包括各個盡職評估範疇的回應、服務與產品配置最佳實踐、自動持續安全檢查工具，以及對內部控制設計和營運效益的保證。

監管機構：
香港金融管理局 (HKMA) 負責維繫香港金融及銀行體制的穩定性，並發展香港金融基礎建設。

保險業監管局 (IA) 是獨立於政府的保險業監管機構，其目標是維持保險業的穩定發展並遵行國際保險監管規定。

證券及期貨事務監察委員會 (SFC) 是獨立法定機構，職能為監控香港證券及期貨市場。

強制性公積金計劃管理局 (MPFA) 是法定機構，負責監管私營公積金計劃。

使用雲端運算服務時須留意的規定/指引：
銀行：HKMA 已發佈了一套《監管政策手冊》(SPM) 和一批通告，以闡明其最新的監管政策、實務和指引，預計 HKMA 認可機構 (AI) 在管理科技風險和外判安排時應遵行。
-科技風險管理的一般原則 (TM-G-1)
-業務連續性計劃 (TM-G-2)
-外判 (SA-2)

保險：IA 建立了關於使用互聯網進行保險活動的指引 (GL8)，並要求服務供應商與科技創新同步，以確保資訊安全性、資料完整性以及保護客戶個人資料。 IA 亦已發佈關於外判的指引 (GL14)，以便獲授權的保險公司管理和監察其外判安排。
-保險業務之互聯網使用指引 (GL8)
-外判指引 (GL14)

證券及期貨：SFC 已在相關指引、規則和通函中說明預期持牌人或註冊人須遵行的基本規定。 其中，鑑於持牌法團 (LC) 使用外間電子數據儲存供應商 (EDSP) 的情況日益普遍，SFC 發佈了一份通函，明確對持牌法團的要求，以確保持牌法團在使用外間 EDSP 時，須根據香港法例第 571 章和第 615 章 (監管記錄)， 確保所須備存的記錄或文件得以保存及完整無缺。
-致持牌法團的通函 - 外間電子數據儲存的使用

雲端是否獲許可？
是的。

是否須經過額外批核？
HKMA 允許 AI 使用公共雲端服務。 AI 須向 HKMA 徵詢意見，並與 HKMA 討論外判安排，特別是著眼於如何應對外判安排的主要監管問題。 HKMA 將檢查 AI 的外判安排是否完善，不足之處是否已被糾正。

當獲授權的保險公司計劃進行新的重要外判安排或對現有安排進行大幅修改時，應提前三個月通知 IA。 獲授權的保險公司應確認 IA 已考慮並正確地應對 G14 中規定的所有基本問題。

SFC 允許在事先徵得其核准下使用雲端服務，以向持牌企業提供更高靈活度，應用外間電子數據儲存裝置 (包括雲端服務)，從而獲享可伸縮性、可用性等優點，同時節省成本。 透過 EDSP 獨家保存任何監管記錄前，持牌企業應遵循《致持牌法團的通函 - 外間電子數據儲存的使用》所訂的相關規定。

是否允許離岸外判安排？
上述三個監管機構皆允許安排外判給海外服務供應商。 金融機構負責應對國家風險、資訊保密性、通知客戶、監管機構資料訪問權、個人資料跨境遷移以及協議適用法規等問題。 阿里雲在香港提供三個可用區域，方便金融機構利用和管理，以紓減外判海外的風險。