香港

联系信任中心

{"moduleinfo":{"title":"","bgColor":"#ffffff"},"li":[{"img":"","imgAction":"","h1":"概述","spm":"","more":[{"title":"","p":"香港一直是中国与世界其他国家/地区之间的贸易门户和主要枢纽。 它凭借自身的开放性、稳定的货币环境和有吸引力的税收制度，保持其全球金融中心的地位。 香港政府制定了“智慧城市蓝图”战略，并在数字化和智能基础设施建设方面采取了大量措施，包括智能交通系统、数字个人身份 (eID) 和开放的政府数据。 在数字化转型过程中，采用公共云服务并将其作为一项智慧城市基础设施计划来实施起着至关重要的作用。"},{"title":"","p":"为了实现打造更智慧的香港这一目标，金融、零售和医疗保健等私营部门也在不断开发和推动行业中的创新。 放眼金融领域，香港金融管理局 (HKMA) 推行了多项智慧银行计划，包括增强金融科技监管沙箱和推广虚拟银行。 同时，监管框架也在进一步改造，以支持技术创新并促进行业发展。"}]},{"img":"","imgAction":"","h1":"一般监管环境","spm":"","more":[{"title":"","p":"监管机构： 个人资料私隐专员公署 (PCPD) 负责监管香港的个人资料保护。"},{"title":"","p":"一般隐私法： <a href=\"https://www.pcpd.org.hk/english/data_privacy_law/ordinance_at_a_Glance/ordinance.html\" target=\"_blank\">个人资料（隐私）条例（第 486 章）（条例）</a>管制个人资料的收集及处理。 立法会已于 2012 年 6 月 27 日通过了有关监管将个人数据用于直接营销行为的修正法案。"},{"title":"","p":"数据跨境传输要求： 由于条例的第 33 条“禁止将个人资料传输到香港以外的国家/地区地方（特殊情况除外）”尚未生效，目前将个人数据传输到香港以外的国家/地区不会受到限制。 不过，强烈建议在处理个人数据跨境传输事宜时遵守第 33 条中列明的限制。"}]},{"img":"","imgAction":"","h1":"金融服务部门","spm":"","more":[{"title":"","p":"概述： 阿里云在香港建立了三个可用区，在云上设计和实施 IT 架构方面提供了高度的灵活性。 利用适当的解决方案设计，可以满足金融服务行业中受监管实体的安全性、弹性、可恢复性和性能方面的要求。 借助阿里云，许多客户在迁移到公共云时最大程度地降低了机密性、完整性和可用性受损的风险。 阿里云致力于在遵循金融行业特定监管要求的前提下推动客户业务，包括前期的高级尽职调查和风险评估、解决方案选择、实施与过渡以及实施后保障。 阿里云提供了一整套实用的方案，包括对尽职调查评估各个方面的响应、服务和产品配置方面的最佳实践、自动化和持续的安全检查工具，以及对内部控制的设计和运营有效性的保证。"},{"title":"","p":"监管机构： 香港金融管理局 (HKMA) 负责维持货币及银行业的稳定，以及发展香港的金融基础设施。 保监局 (IA) 是一个独立于政府的保险业监管机构，其目标是维持保险业的稳定发展并遵守国际保险监管要求。 证券及期货事务监察委员会 (SFC) 是一个独立的法定机构，负责监管香港的证券和期货市场。 强制性公积金计划管理局 (MPFA) 是一个法定机构，负责管制和监督私人管理的公积金计划。"},{"title":"","p":"使用云计算服务时要参考的法规/准则： 银行业务：HKMA 发布了一套监管政策手册 (SPM) 和若干通告，其中列明了 HKMA 认可机构 (AI) 在技术风险和外包安排管理方面需遵循的最新监管政策、做法和准则。 -<a href=\"https://www.hkma.gov.hk/eng/regulatory-resources/regulatory-guides/circulars/2003/06/circu_20030624-1/\" target=\"_blank\">技术风险管理的一般原则 (TM-G-1)</a> -<a href=\"https://www.hkma.gov.hk/eng/regulatory-resources/regulatory-guides/circulars/2002/12/circu_20021202-1/\" target=\"_blank\">业务连续性计划 (TM-G-2) </a> -<a href=\"https://www.hkma.gov.hk/eng/regulatory-resources/regulatory-guides/circulars/2001/12/circu_20011228a/\" target=\"_blank\">外包 (SA-2) </a> 保险：IA 已建立有关使用互联网进行保险活动 (GL8) 的准则，并要求服务提供商跟上技术创新的步伐，以确保信息安全、数据完整性和保护客户个人信息。 IA 还发布了授权承保人的外包准则 (GL14) 来管理和监控他们的外包安排。 -<a href=\"https://www.ia.org.hk/en/legislative_framework/guidelines.php\" target=\"_blank\">使用互联网从事保险活动准则 (GL8) </a> -<a href=\"https://www.ia.org.hk/en/legislative_framework/guidelines.php\" target=\"_blank\">外包准则 (GL14)</a> 证券及期货：SFC 已在有关准则、规则及通告中列明持牌人或注册人应达到的基本要求。 其中，鉴于持牌法团 (LC) 普遍使用外部电子数据存储提供商 (EDSP) 的趋势，SFC 发布了一项通告，列明了持牌法团须达到的要求，确保持牌法团在使用外部 EDSP 时依据第 571 和 615 章（监管记录）的条例保留记录或文档的完整性。 -<a href=\"https://apps.sfc.hk/edistributionWeb/gateway/EN/circular/intermediaries/supervision/doc?refNo=19EC59 \" target=\"_blank\">面向持牌法团的通告 - 对外部电子数据存储的使用</a>"},{"title":"","p":"是否允许使用云？ 是的。"},{"title":"","p":"是否还需要获得其他批准？ 香港金融管理局 (HKMA) 允许 AI 使用公共云服务。 AI 须向 HKMA 征询意见，并与 HKMA 讨论外包安排，特别是要重点讨论如何通过安排解决主要监管隐忧。 HKMA 将核查 AI 的外包安排以及不足之处纠正措施是否妥善。 当授权承保人计划执行新的重要外包安排或对现有外包安排进行重大变更时，应提前三个月向保监局 (IA) 发送通知。 授权承保人应确保 IA 已考虑并妥善解决了 G14 中列明的所有基本问题。 证券及期货事务监察委员会 (SFC) 允许在预先获得 SFC 批准情况下使用云服务，这使得持牌法团能够更加灵活地使用包括云服务在内的外部电子数据存储，从而享受诸如可扩展性、可用性和成本节省等好处。 在使用外部电子数据存储提供商 (EDSP) 独家完全保留任何监管记录之前，持牌法团应遵守持牌法团通告 - 对外部电子数据存储的使用 中列明的相关要求。"},{"title":"","p":"是否允许离岸外包安排？ 这三家监管机构允许将外包安排交给海外服务提供商。 金融机构负责妥善处理国家/地区风险、信息保密、客户通知、监管机构对数据的访问权、个人数据跨境传输以及协议的适用法律等事宜。 阿里云在香港提供了三个可用区，以方便金融机构使用和管理，从而降低海外外包的相关风险。"}]}],"$root":{"moduleinfo":{"title":"","bgColor":"#ffffff"},"li":[{"img":"","imgAction":"","h1":"概述","spm":"","more":[{"title":"","p":"香港一直是中国与世界其他国家/地区之间的贸易门户和主要枢纽。 它凭借自身的开放性、稳定的货币环境和有吸引力的税收制度，保持其全球金融中心的地位。 香港政府制定了“智慧城市蓝图”战略，并在数字化和智能基础设施建设方面采取了大量措施，包括智能交通系统、数字个人身份 (eID) 和开放的政府数据。 在数字化转型过程中，采用公共云服务并将其作为一项智慧城市基础设施计划来实施起着至关重要的作用。"},{"title":"","p":"为了实现打造更智慧的香港这一目标，金融、零售和医疗保健等私营部门也在不断开发和推动行业中的创新。 放眼金融领域，香港金融管理局 (HKMA) 推行了多项智慧银行计划，包括增强金融科技监管沙箱和推广虚拟银行。 同时，监管框架也在进一步改造，以支持技术创新并促进行业发展。"}]},{"img":"","imgAction":"","h1":"一般监管环境","spm":"","more":[{"title":"","p":"监管机构： 个人资料私隐专员公署 (PCPD) 负责监管香港的个人资料保护。"},{"title":"","p":"一般隐私法： <a href=\"https://www.pcpd.org.hk/english/data_privacy_law/ordinance_at_a_Glance/ordinance.html\" target=\"_blank\">个人资料（隐私）条例（第 486 章）（条例）</a>管制个人资料的收集及处理。 立法会已于 2012 年 6 月 27 日通过了有关监管将个人数据用于直接营销行为的修正法案。"},{"title":"","p":"数据跨境传输要求： 由于条例的第 33 条“禁止将个人资料传输到香港以外的国家/地区地方（特殊情况除外）”尚未生效，目前将个人数据传输到香港以外的国家/地区不会受到限制。 不过，强烈建议在处理个人数据跨境传输事宜时遵守第 33 条中列明的限制。"}]},{"img":"","imgAction":"","h1":"金融服务部门","spm":"","more":[{"title":"","p":"概述： 阿里云在香港建立了三个可用区，在云上设计和实施 IT 架构方面提供了高度的灵活性。 利用适当的解决方案设计，可以满足金融服务行业中受监管实体的安全性、弹性、可恢复性和性能方面的要求。 借助阿里云，许多客户在迁移到公共云时最大程度地降低了机密性、完整性和可用性受损的风险。 阿里云致力于在遵循金融行业特定监管要求的前提下推动客户业务，包括前期的高级尽职调查和风险评估、解决方案选择、实施与过渡以及实施后保障。 阿里云提供了一整套实用的方案，包括对尽职调查评估各个方面的响应、服务和产品配置方面的最佳实践、自动化和持续的安全检查工具，以及对内部控制的设计和运营有效性的保证。"},{"title":"","p":"监管机构： 香港金融管理局 (HKMA) 负责维持货币及银行业的稳定，以及发展香港的金融基础设施。 保监局 (IA) 是一个独立于政府的保险业监管机构，其目标是维持保险业的稳定发展并遵守国际保险监管要求。 证券及期货事务监察委员会 (SFC) 是一个独立的法定机构，负责监管香港的证券和期货市场。 强制性公积金计划管理局 (MPFA) 是一个法定机构，负责管制和监督私人管理的公积金计划。"},{"title":"","p":"使用云计算服务时要参考的法规/准则： 银行业务：HKMA 发布了一套监管政策手册 (SPM) 和若干通告，其中列明了 HKMA 认可机构 (AI) 在技术风险和外包安排管理方面需遵循的最新监管政策、做法和准则。 -<a href=\"https://www.hkma.gov.hk/eng/regulatory-resources/regulatory-guides/circulars/2003/06/circu_20030624-1/\" target=\"_blank\">技术风险管理的一般原则 (TM-G-1)</a> -<a href=\"https://www.hkma.gov.hk/eng/regulatory-resources/regulatory-guides/circulars/2002/12/circu_20021202-1/\" target=\"_blank\">业务连续性计划 (TM-G-2) </a> -<a href=\"https://www.hkma.gov.hk/eng/regulatory-resources/regulatory-guides/circulars/2001/12/circu_20011228a/\" target=\"_blank\">外包 (SA-2) </a> 保险：IA 已建立有关使用互联网进行保险活动 (GL8) 的准则，并要求服务提供商跟上技术创新的步伐，以确保信息安全、数据完整性和保护客户个人信息。 IA 还发布了授权承保人的外包准则 (GL14) 来管理和监控他们的外包安排。 -<a href=\"https://www.ia.org.hk/en/legislative_framework/guidelines.php\" target=\"_blank\">使用互联网从事保险活动准则 (GL8) </a> -<a href=\"https://www.ia.org.hk/en/legislative_framework/guidelines.php\" target=\"_blank\">外包准则 (GL14)</a> 证券及期货：SFC 已在有关准则、规则及通告中列明持牌人或注册人应达到的基本要求。 其中，鉴于持牌法团 (LC) 普遍使用外部电子数据存储提供商 (EDSP) 的趋势，SFC 发布了一项通告，列明了持牌法团须达到的要求，确保持牌法团在使用外部 EDSP 时依据第 571 和 615 章（监管记录）的条例保留记录或文档的完整性。 -<a href=\"https://apps.sfc.hk/edistributionWeb/gateway/EN/circular/intermediaries/supervision/doc?refNo=19EC59 \" target=\"_blank\">面向持牌法团的通告 - 对外部电子数据存储的使用</a>"},{"title":"","p":"是否允许使用云？ 是的。"},{"title":"","p":"是否还需要获得其他批准？ 香港金融管理局 (HKMA) 允许 AI 使用公共云服务。 AI 须向 HKMA 征询意见，并与 HKMA 讨论外包安排，特别是要重点讨论如何通过安排解决主要监管隐忧。 HKMA 将核查 AI 的外包安排以及不足之处纠正措施是否妥善。 当授权承保人计划执行新的重要外包安排或对现有外包安排进行重大变更时，应提前三个月向保监局 (IA) 发送通知。 授权承保人应确保 IA 已考虑并妥善解决了 G14 中列明的所有基本问题。 证券及期货事务监察委员会 (SFC) 允许在预先获得 SFC 批准情况下使用云服务，这使得持牌法团能够更加灵活地使用包括云服务在内的外部电子数据存储，从而享受诸如可扩展性、可用性和成本节省等好处。 在使用外部电子数据存储提供商 (EDSP) 独家完全保留任何监管记录之前，持牌法团应遵守持牌法团通告 - 对外部电子数据存储的使用 中列明的相关要求。"},{"title":"","p":"是否允许离岸外包安排？ 这三家监管机构允许将外包安排交给海外服务提供商。 金融机构负责妥善处理国家/地区风险、信息保密、客户通知、监管机构对数据的访问权、个人数据跨境传输以及协议的适用法律等事宜。 阿里云在香港提供了三个可用区，以方便金融机构使用和管理，从而降低海外外包的相关风险。"}]}]},"$moduleId":"2293928980"}

概述

香港一直是中国与世界其他国家/地区之间的贸易门户和主要枢纽。它凭借自身的开放性、稳定的货币环境和有吸引力的税收制度，保持其全球金融中心的地位。香港政府制定了“智慧城市蓝图”战略，并在数字化和智能基础设施建设方面采取了大量措施，包括智能交通系统、数字个人身份 (eID) 和开放的政府数据。在数字化转型过程中，采用公共云服务并将其作为一项智慧城市基础设施计划来实施起着至关重要的作用。

为了实现打造更智慧的香港这一目标，金融、零售和医疗保健等私营部门也在不断开发和推动行业中的创新。放眼金融领域，香港金融管理局 (HKMA) 推行了多项智慧银行计划，包括增强金融科技监管沙箱和推广虚拟银行。同时，监管框架也在进一步改造，以支持技术创新并促进行业发展。
一般监管环境

监管机构：
个人资料私隐专员公署 (PCPD) 负责监管香港的个人资料保护。

一般隐私法：
个人资料（隐私）条例（第 486 章）（条例）管制个人资料的收集及处理。立法会已于 2012 年 6 月 27 日通过了有关监管将个人数据用于直接营销行为的修正法案。

数据跨境传输要求：
由于条例的第 33 条“禁止将个人资料传输到香港以外的国家/地区地方（特殊情况除外）”尚未生效，目前将个人数据传输到香港以外的国家/地区不会受到限制。不过，强烈建议在处理个人数据跨境传输事宜时遵守第 33 条中列明的限制。
金融服务部门

概述：
阿里云在香港建立了三个可用区，在云上设计和实施 IT 架构方面提供了高度的灵活性。利用适当的解决方案设计，可以满足金融服务行业中受监管实体的安全性、弹性、可恢复性和性能方面的要求。借助阿里云，许多客户在迁移到公共云时最大程度地降低了机密性、完整性和可用性受损的风险。

阿里云致力于在遵循金融行业特定监管要求的前提下推动客户业务，包括前期的高级尽职调查和风险评估、解决方案选择、实施与过渡以及实施后保障。阿里云提供了一整套实用的方案，包括对尽职调查评估各个方面的响应、服务和产品配置方面的最佳实践、自动化和持续的安全检查工具，以及对内部控制的设计和运营有效性的保证。

监管机构：
香港金融管理局 (HKMA) 负责维持货币及银行业的稳定，以及发展香港的金融基础设施。

保监局 (IA) 是一个独立于政府的保险业监管机构，其目标是维持保险业的稳定发展并遵守国际保险监管要求。

证券及期货事务监察委员会 (SFC) 是一个独立的法定机构，负责监管香港的证券和期货市场。

强制性公积金计划管理局 (MPFA) 是一个法定机构，负责管制和监督私人管理的公积金计划。

使用云计算服务时要参考的法规/准则：
银行业务：HKMA 发布了一套监管政策手册 (SPM) 和若干通告，其中列明了 HKMA 认可机构 (AI) 在技术风险和外包安排管理方面需遵循的最新监管政策、做法和准则。
-技术风险管理的一般原则 (TM-G-1)
-业务连续性计划 (TM-G-2)
-外包 (SA-2)

保险：IA 已建立有关使用互联网进行保险活动 (GL8) 的准则，并要求服务提供商跟上技术创新的步伐，以确保信息安全、数据完整性和保护客户个人信息。 IA 还发布了授权承保人的外包准则 (GL14) 来管理和监控他们的外包安排。
-使用互联网从事保险活动准则 (GL8)
-外包准则 (GL14)

证券及期货：SFC 已在有关准则、规则及通告中列明持牌人或注册人应达到的基本要求。其中，鉴于持牌法团 (LC) 普遍使用外部电子数据存储提供商 (EDSP) 的趋势，SFC 发布了一项通告，列明了持牌法团须达到的要求，确保持牌法团在使用外部 EDSP 时依据第 571 和 615 章（监管记录）的条例保留记录或文档的完整性。
-面向持牌法团的通告 - 对外部电子数据存储的使用

是否允许使用云？
是的。

是否还需要获得其他批准？
香港金融管理局 (HKMA) 允许 AI 使用公共云服务。 AI 须向 HKMA 征询意见，并与 HKMA 讨论外包安排，特别是要重点讨论如何通过安排解决主要监管隐忧。 HKMA 将核查 AI 的外包安排以及不足之处纠正措施是否妥善。

当授权承保人计划执行新的重要外包安排或对现有外包安排进行重大变更时，应提前三个月向保监局 (IA) 发送通知。授权承保人应确保 IA 已考虑并妥善解决了 G14 中列明的所有基本问题。

证券及期货事务监察委员会 (SFC) 允许在预先获得 SFC 批准情况下使用云服务，这使得持牌法团能够更加灵活地使用包括云服务在内的外部电子数据存储，从而享受诸如可扩展性、可用性和成本节省等好处。在使用外部电子数据存储提供商 (EDSP) 独家完全保留任何监管记录之前，持牌法团应遵守持牌法团通告 - 对外部电子数据存储的使用 中列明的相关要求。

是否允许离岸外包安排？
这三家监管机构允许将外包安排交给海外服务提供商。金融机构负责妥善处理国家/地区风险、信息保密、客户通知、监管机构对数据的访问权、个人数据跨境传输以及协议的适用法律等事宜。阿里云在香港提供了三个可用区，以方便金融机构使用和管理，从而降低海外外包的相关风险。