對決金融云：備案將至，誰得先手

張穎馨

創(chuàng)意設(shè)計/黎立

“門檻設(shè)定較高，最后還能剩幾家？”

“肯定要申請，正進行調(diào)整和完善?！?/p>

“還在觀望，看看后續(xù)落地強度如何?！?/p>

上述內(nèi)容系部分云服務(wù)提供商近日對《財經(jīng)》記者所述，事起金融云備案。

九個月前（2020年10月），《中國人民銀行關(guān)于發(fā)布金融行業(yè)標準強化金融云規(guī)范管理的通知》（銀發(fā)〔2020〕247號，下稱“247號文”）下發(fā)，要求金融機構(gòu)在采用金融云時，應(yīng)選擇通過標準符合性自律備案的金融云。

鏖戰(zhàn)正酣的金融云市場參與者沒有想到，不知不覺中，備案已在路上。

《財經(jīng)》記者獨家獲悉，《金融云備案管理辦法（試行）征求意見稿》（下稱《備案辦法（征求意見稿）》）已于2021年6月向部分金融機構(gòu)、云服務(wù)提供商下發(fā)。

在完成三輪征求意見后，《備案辦法（征求意見稿）》正待相關(guān)部門審訂。雖然可能還會有進一步調(diào)整，但整體方向已經(jīng)錨定：任何機構(gòu)和個人未經(jīng)備案不得從事或變相從事金融云服務(wù)業(yè)務(wù)。同時，金融機構(gòu)不得使用未經(jīng)備案的金融云產(chǎn)品。

央行對金融云的界定，主要是指“金融團體云”，這一業(yè)務(wù)概念與私有云并列。但有云服務(wù)市場從業(yè)人士告訴《財經(jīng)》記者，與央行定義有所不同，市場通常將私有云視作金融云的一種。

《備案辦法（征求意見稿）》顯示，金融云與私有云將分別備案，私有云可自愿備案。但值得注意的是，金融云備案要求，為金融機構(gòu)提供PaaS（平臺即服務(wù)，Platform as a Service）、SaaS（軟件即服務(wù)，Software as a Service）類別服務(wù)的，承載上述服務(wù)的IaaS（基礎(chǔ)設(shè)施即服務(wù)，Infrastructure as a Service）須進行備案。

這意味著，目前市場上常見的，諸如阿里巴巴、騰訊、百度、京東、華為等涉及IaaS服務(wù)的云服務(wù)提供商，未來若想繼續(xù)向金融機構(gòu)提供金融團體云服務(wù)，均應(yīng)申請備案。

但當下，尚未有一家云服務(wù)提供商符合《備案辦法（征求意見稿）》要求。多名接近監(jiān)管的知情人士直言，備案標準的確定得不低，但金融云服務(wù)本就不是誰都能做，備案的機構(gòu)數(shù)量一定是“在精不在多”。

雖然上述部分機構(gòu)紛紛對照《備案辦法（征求意見稿）》積極進行調(diào)整，但誰能率先拿到“入場券”，尚不可知。市場關(guān)注，伴隨監(jiān)管“前置”，金融云服務(wù)市場在走向規(guī)范之際，又將如何重塑？

監(jiān)管“立規(guī)”

“近幾年，云服務(wù)市場發(fā)展得頗為火熱，監(jiān)管也一直在觀察金融機構(gòu)的上云情況以及可能存在的風(fēng)險。金融業(yè)對安全等方面的要求遠高于其他行業(yè)，但市場上提供服務(wù)的機構(gòu)卻參差不齊，都說自己做得好，實際情況如何，恐怕還是個問號?！币幻鴧⑴c金融云相關(guān)標準制定的原監(jiān)管人士告訴《財經(jīng)》記者。

基于上述情況，為了明確行業(yè)標準，2018年，《中國人民銀行關(guān)于發(fā)布實施金融行業(yè)標準規(guī)范云計算技術(shù)金融應(yīng)用的通知》（銀發(fā)〔2018〕195號）下發(fā)，三項金融行業(yè)標準《云計算技術(shù)金融應(yīng)用規(guī)范 技術(shù)架構(gòu)》（JR/T 0166-2018）、《云計算技術(shù)金融應(yīng)用規(guī)范 安全技術(shù)要求》（JR/T 0167-2018）、《云計算技術(shù)金融應(yīng)用規(guī)范 容災(zāi)》（JR/T 0168-2018）亦同步亮相，適用對象包括金融領(lǐng)域的云服務(wù)提供者、云服務(wù)使用者、云服務(wù)合作者等。

據(jù)《財經(jīng)》記者了解，此后，市場主要云服務(wù)提供商在向金融機構(gòu)提供相關(guān)服務(wù)時，均以上述三項標準作為參照，從架構(gòu)體系、安全技術(shù)、容災(zāi)能力等多方面調(diào)整、優(yōu)化自身系統(tǒng)和服務(wù)，但進度不一。

兩年后，央行發(fā)布247號文，廢止2018年三項標準，同時下發(fā)《云計算技術(shù)金融應(yīng)用規(guī)范 技術(shù)架構(gòu)》（JR/T 0166-2020）、《云計算技術(shù)金融應(yīng)用規(guī)范 安全技術(shù)要求》（JR/T 0167-2020）、《云計算技術(shù)金融應(yīng)用規(guī)范 容災(zāi)》（JR/T 0168-2020）等新三項金融行業(yè)標準（以下統(tǒng)稱《規(guī)范》）。

上述原監(jiān)管人士直言，最新的三項標準可視作2018年版的“升級”，金融行業(yè)標準通常是五年左右去做一次復(fù)審，然后再決定是否修訂等。如今在不到三年的時間里就發(fā)布了“升級”后的版本，可見隨著金融云市場變化，監(jiān)管更加與時俱進。

值得注意的是，央行亦在247號文中指出，由中國互聯(lián)網(wǎng)金融協(xié)會（下稱“中互金協(xié)會”）根據(jù)工作需要按照《規(guī)范》加強對金融云的標準符合性自律備案工作，制定行業(yè)自律公約，建立健全風(fēng)險監(jiān)控、信息共享等機制，并定期向央行報送有關(guān)情況。

基于上述要求，據(jù)《財經(jīng)》記者了解，中互金協(xié)會自247號文下發(fā)后，開始進行金融云市場調(diào)研，并推進《備案辦法（征求意見稿）》的制定工作。

“此前已向部分金融機構(gòu)和頭部云服務(wù)提供商征集意見，并根據(jù)大家意見相應(yīng)地進行了三次調(diào)整。目前正待相關(guān)部門審訂，可能還會有調(diào)整，爭取在2021年底前發(fā)布出來?！庇薪咏鼈浒傅闹槿耸扛嬖V《財經(jīng)》記者，標準相對較高，現(xiàn)階段市場上沒有一家云服務(wù)提供商滿足備案要求，部分服務(wù)商已經(jīng)按照《備案辦法（征求意見稿）》去調(diào)整和優(yōu)化。

他進一步補充道，在制定《備案辦法（征求意見稿）》的過程中，相關(guān)負責(zé)人一直與頭部云服務(wù)提供商保持密切溝通，總體原則是基于這些云服務(wù)提供商的現(xiàn)實情況，并結(jié)合金融機構(gòu)在與云服務(wù)提供商合作過程中認為不合理的地方，去設(shè)定較高的標準，而不是說把標準降到所有云服務(wù)提供商都能達到。

不過，有云服務(wù)提供商內(nèi)部人士質(zhì)疑，按照央行在247號文中“標準符合性自律備案工作”這一說法，中互金協(xié)會并非直接金融監(jiān)管機構(gòu)，由其發(fā)布《備案辦法（征求意見稿）》，這是否意味著云服務(wù)提供商可以選擇性備案？金融云備案落地效力會否有限？

“備案這件事不是一個純自律行為，而且是基于央行247號文開展，具有強制效力?！苯咏胄械闹槿耸恐毖裕?47號文下發(fā)的對象和內(nèi)容，主要是面向金融機構(gòu)。云服務(wù)提供商雖然不在監(jiān)管的直接管轄范圍，但是監(jiān)管可以去約束金融機構(gòu)的行為，比如明確金融機構(gòu)必須使用已備案的金融云。這就意味著，如果金融機構(gòu)不遵守，監(jiān)管可能會采取相應(yīng)的處罰措施。

從《財經(jīng)》記者獲得的247號文及《規(guī)范》原文來看（央行并未在官網(wǎng)發(fā)布），前者的下發(fā)對象確實主要是銀行、證券公司、基金公司、期貨公司、保險公司、保險資管公司、非銀行支付機構(gòu)等，后者則適用于金融領(lǐng)域的云服務(wù)提供者、云服務(wù)使用者、云服務(wù)合作者等。

群雄逐鹿

數(shù)字化轉(zhuǎn)型浪潮下，近年來，金融機構(gòu)上云提速。

多名云服務(wù)市場人士告訴《財經(jīng)》記者，從整體進展來看，目前銀行業(yè)上云比例遠高于保險、證券等領(lǐng)域。這些領(lǐng)域的相應(yīng)機構(gòu)都以上行業(yè)云或私有云為主，涉及服務(wù)類別包括IaaS、PaaS和SaaS。

通常來說，云計算的部署模式主要包含公有云、私有云、混合云等。根據(jù)央行下發(fā)的《規(guī)范》，“公有云”指可被任意云服務(wù)使用者使用，且資源被云服務(wù)提供者控制的一種云部署模式;“私有云”指僅被一個云服務(wù)使用者使用，且資源被該云服務(wù)使用者控制的一種云部署模式;“混合云”則是包含兩種及以上部署模式的云部署模式。

《規(guī)范》同時指出，具體到金融領(lǐng)域，云計算部署模式主要包括私有云、團體云以及由其組成的混合云等。其中，“團體云”指由一組特定的云服務(wù)使用者使用和共享，且資源被云服務(wù)提供者或使用者控制的一種云部署模式;“金融團體云”指僅供金融機構(gòu)共享使用，承載金融業(yè)務(wù)系統(tǒng)的團體云。

“團體云其實介于公有云和私有云之間，針對金融領(lǐng)域，行業(yè)里更通俗的說法是‘金融行業(yè)云或‘金融云專區(qū)?！庇蓄^部云服務(wù)提供商內(nèi)部人士向《財經(jīng)》記者表示。

從云服務(wù)類型來看，IaaS提供計算、存儲、網(wǎng)絡(luò)等基礎(chǔ)資源服務(wù);PaaS提供運行在云計算基礎(chǔ)設(shè)施上的軟件開發(fā)和運行環(huán)境服務(wù);SaaS則提供運行在云計算基礎(chǔ)設(shè)施上的應(yīng)用軟件服務(wù)（見圖1）。

圖1：云服務(wù)的層次劃分

資料來源：央行《云計算技術(shù)金融應(yīng)用規(guī)范 技術(shù)架構(gòu) JR/T 0166 —2020）》。制圖：顏斌

IBM的軟件架構(gòu)師Albert Barron曾以披薩為喻，力圖通俗化地解釋這三類云服務(wù)。有行業(yè)人士據(jù)此引申：假設(shè)自己在做披薩生意，那可以從頭到尾自己制作披薩，但是這樣比較麻煩，需要準備的東西很多，因此你決定外包一部分工作，采用他人的服務(wù)。這時有三個方案可選（見圖2） ：

圖2：用披薩作比云服務(wù)

資料來源：《財經(jīng)》記者根據(jù)公開資料及采訪內(nèi)容整理

方案一是由他人提供廚房、燃氣、烤箱等基礎(chǔ)設(shè)施，你來烤披薩。這可以理解為IaaS。

方案二是除了基礎(chǔ)設(shè)施，他人還提供制作披薩的餅皮。你需要做的就是把自己的配料灑在餅皮上，讓對方幫你烤出來即可。也就是說，你要做的是設(shè)計披薩的味道、尺寸，他人則提供平臺服務(wù)，幫助你將自己的設(shè)計實現(xiàn)。對應(yīng)可理解為PaaS。

方案三則是他人直接制作好披薩，無需你的介入，收到的就是成品。你要做的就是把它銷售出去，最多再包裝一下，并印上自己的Logo。這可以理解為SaaS。

整體而言，從披薩由自己準備所需工具及材料制作，再到方案一、二、三，自己承擔的工作量越來越少，與此相對應(yīng)的就是本地化部署、IaaS、PaaS、SaaS服務(wù)。

結(jié)合金融機構(gòu)的不同需求，云服務(wù)提供商們根據(jù)自身所長，從不同的服務(wù)方式切入，近年來在金融云市場“各顯神通”，拼搶到一定的市場份額。

國際數(shù)據(jù)公司IDC在其中最新發(fā)布的《中國金融云市場（2020年下半年）跟蹤》報告（下稱“報告”）中，將金融云市場的參與者主要分為四大類：由硬件提供商向私有云服務(wù)商延伸而來（華為、聯(lián)想等），由云服務(wù)商向金融云延伸而來（阿里巴巴、騰訊、百度等），由大型金融集團等成立的科技子公司（興業(yè)數(shù)金、建信金融科技、招銀云創(chuàng)等），由金融垂直行業(yè)解決方案商轉(zhuǎn)型延伸而來（宇信科技、科藍軟件等）。

上述分類，也可理解為硬件廠商、互聯(lián)網(wǎng)巨頭、銀行系金融科技公司、金融業(yè)IT服務(wù)商四大陣營。

硬件廠商開展云服務(wù)的核心優(yōu)勢在于可以自己生產(chǎn)設(shè)備?！爱斎?，設(shè)備優(yōu)勢只是一方面，還得有極強的執(zhí)行力。這方面，華為是一個典型代表，華為曾暫停過云業(yè)務(wù)，去做芯片和服務(wù)器，但后來發(fā)現(xiàn)自己逐步被邊緣化，成了互聯(lián)網(wǎng)巨頭系的設(shè)備供應(yīng)商，于是又再度‘殺回來?！苯鹑谠菩袠I(yè)某資深人士直言，短短幾年時間，華為云的市場份額就沖進前幾位。

互聯(lián)網(wǎng)巨頭系云服務(wù)的產(chǎn)生，主要還是基于自身需求觸發(fā)。2009年9月，阿里云正式成立。其背后的動因就是在于，傳統(tǒng)IOE架構(gòu)下，不僅需要高昂投入，而且伴隨阿里巴巴旗下淘寶、支付寶等業(yè)務(wù)擴張迅速，業(yè)務(wù)發(fā)展難以得到有效支撐。

“此類型機構(gòu)的優(yōu)勢在于，在多年‘雙十一等重要節(jié)點流量爆發(fā)過程中，通過數(shù)次‘苦戰(zhàn)，底層架構(gòu)和平臺能力得以鍛造。因此，這類機構(gòu)在PaaS、IaaS服務(wù)上優(yōu)勢突出?！蹦愁^部云服務(wù)提供商內(nèi)部人士直言。

銀行系金融科技公司諸如興業(yè)數(shù)金等，通常是內(nèi)、外各一朵云，內(nèi)部的云主要是支撐自身業(yè)務(wù)，外部的云主要向中小銀行等提供服務(wù)。

有金融行業(yè)資深人士告訴《財經(jīng)》記者，興業(yè)數(shù)金的金融云服務(wù)主要包括銀行信息系統(tǒng)云服務(wù)（主要是SaaS服務(wù)）、基礎(chǔ)設(shè)施資源服務(wù)（IaaS）等。“畢竟背靠母行，且在多年服務(wù)中小行的過程中積累了豐富的經(jīng)驗，因此對銀行業(yè)務(wù)、合規(guī)性要求等理解更為深刻?！?/p>

在上述類別之外，金融業(yè)IT服務(wù)商近年來亦表現(xiàn)搶眼。以銀行IT服務(wù)商宇信科技為例，提及具體優(yōu)勢，該公司內(nèi)部人士直言，“我們的云是為銀行客戶而生，最初，宇信科技就是以幫助銀行開展網(wǎng)銀業(yè)務(wù)見長。同時，一直按照金融監(jiān)管等方面要求來開展機房管理、系統(tǒng)搭建等工作，安全性、合規(guī)性都能符合金融業(yè)的高要求?！?/p>

據(jù)《財經(jīng)》記者了解，此前部分銀行IT服務(wù)商、銀行系金融科技公司等開展金融云等服務(wù)的主要依據(jù)是原銀監(jiān)會于2014年下發(fā)的《關(guān)于通報成立銀行業(yè)科技外包合作組織的函》《中國銀監(jiān)會辦公廳關(guān)于加強銀行業(yè)金融機構(gòu)信息科技非駐場集中式外包風(fēng)險管理的通知》《中國銀監(jiān)會辦公廳關(guān)于開展銀行業(yè)金融機構(gòu)信息科技非駐場集中式外包監(jiān)管評估工作通知》等，以及2015年下發(fā)的《關(guān)于發(fā)布首批銀行業(yè)信息科技非駐場集中式外包服務(wù)監(jiān)管評估名單的通知》等文件。

按照上述文件要求，外包服務(wù)企業(yè)可按照自愿原則提出申請，將其為銀行業(yè)金融機構(gòu)提供的信息科技外包服務(wù)納入監(jiān)管評估，接受原銀監(jiān)會及派出機構(gòu)對上述服務(wù)的科技風(fēng)險監(jiān)測、現(xiàn)場核查、風(fēng)險評估和處置。

“雖然不是針對金融云，但在機房條件、人員管理等很多方面的要求也很嚴格，而且會有現(xiàn)場檢查。”有銀行系金融科技公司內(nèi)部人士告訴《財經(jīng)》記者，原銀監(jiān)會曾下發(fā)過幾批外包服務(wù)商名單，近年來沒有再更新。

位于寧夏的一處云基地。圖/新華

誰得先手

在差異化的成長環(huán)境和優(yōu)勢下，不同類型的云服務(wù)提供商走出了自己的發(fā)展路徑，并在金融云市場搶占到一定的份額。

IDC上述報告顯示，2020年下半年，中國金融云市場規(guī)模達到27.3億美元。其中，金融云基礎(chǔ)設(shè)施市場（記者注：對應(yīng)IaaS服務(wù)）規(guī)模達到19.3億美元：公有云基礎(chǔ)設(shè)施部分，阿里巴巴、騰訊、百度、華為和AWS（記者注：亞馬遜云科技）位居前五，占據(jù)85.4%的市場份額;私有云基礎(chǔ)設(shè)施部分，華為、新華三、浪潮、戴爾和聯(lián)想位居前五，占據(jù)81.6%的市場份額。

金融云平臺（記者注：對應(yīng)PaaS服務(wù)）與應(yīng)用解決方案（記者注：對應(yīng)SaaS服務(wù)）市場分別達到3.2億美元和4.7億美元。其中，在平臺解決方案上，阿里巴巴、騰訊、華為、百度、京東云位居前五，占據(jù)76.8%的市場份額（見圖3）;應(yīng)用解決方案市場上，中科軟科技、中電金信、宇信科技、南天信息、百度、融信云占據(jù)34.2%的市場份額（見圖4）。

圖3：2020年下半年中國金融云（平臺）解決方案市場份額

資料來源：IDC中國，2021

圖4：2020下半年中國金融云（應(yīng)用）解決方案市場份額

資料來源：IDC中國，2021

據(jù)《財經(jīng)》記者了解，IDC上述分類的考量之一是將硬件和軟件服務(wù)做出明確區(qū)隔，但IaaS、PaaS、SaaS服務(wù)本身就存在互相交叉的可能性，因此不完全精準。不過，基于上述數(shù)據(jù)，或可窺見當前金融云市場競爭格局。

這些在市場上已占據(jù)一定份額的云服務(wù)提供商是否都應(yīng)申請金融云備案？

《備案辦法（征求意見稿）》明確指出，私有云與金融云將分別備案，私有云可自愿備案。具體來看，金融云備案要求，為金融機構(gòu)提供PaaS、SaaS類別服務(wù)的，承載該服務(wù)的IaaS應(yīng)通過備案。

需要注意，此處的“金融云”亦是《規(guī)范》中所明確的“金融團體云”，指僅供金融機構(gòu)共享使用，承載金融業(yè)務(wù)系統(tǒng)的團體云。也可理解為市場上常提及的“金融行業(yè)云”“金融云專區(qū)”。

也就是說，在上述IDC的分類下，阿里巴巴、騰訊、百度、華為等公司若要提供《備案辦法（征求意見稿）》中要求的金融團體云服務(wù)，均應(yīng)申請備案。另據(jù)《財經(jīng)》記者了解，有銀行系金融科技公司亦在積極申請備案。

另一方面，按照上述要求，是否意味著提供PaaS、SaaS服務(wù)的機構(gòu)，無需進行備案？

“不排除向其他服務(wù)類型擴展的可能性。”接近備案的知情人士告訴《財經(jīng)》記者，之所以選擇從IaaS開始備案，主要依據(jù)是《規(guī)范》中的安全技術(shù)要求，在云服務(wù)提供者和使用者的安全分工上，IaaS服務(wù)涉及范圍更廣，且囊括了PaaS和SaaS的相應(yīng)內(nèi)容。不過，因為對具體服務(wù)類別的界定本身就存在差異，且三個服務(wù)之間可能存在交叉，還是要具體問題具體分析。

部分云服務(wù)提供商已經(jīng)感受到來自《備案辦法（征求意見稿）》的壓力。

有銀行系金融科技公司高管向《財經(jīng)》記者表示，業(yè)務(wù)團隊已經(jīng)比對著相關(guān)要求列出待優(yōu)化項，滿滿好幾頁?？傮w來看，難度不小。

以被多家機構(gòu)提到的容災(zāi)門檻高為例。某頭部銀行IT服務(wù)商高管告訴《財經(jīng)》記者，要開展金融云服務(wù)，首先需要滿足“兩地三中心”的災(zāi)備模式，也就是說，如果我在北京有一個主機房，那還需要在30公里以外的地方再建一個完全一樣的同城災(zāi)備機房。此外，在距北京1000公里以外的地方，還需一個同樣的異地災(zāi)備機房，以便在災(zāi)難情況下可以由備份機房緊急接管業(yè)務(wù)，確保業(yè)務(wù)的連續(xù)性和可靠性。這種模式投入很大，而且前提是得有滿足具體要求的地點，可以搭建或租用這樣的數(shù)據(jù)中心。

“市場上的部分云服務(wù)提供商其實之前都有在做‘兩地三中心，但通常異地機房達到的災(zāi)備等級可能相對較低，按照《規(guī)范》最新要求，異地機房災(zāi)備等級需要進一步提高?！鄙鲜龈吖苷f。

某頭部互聯(lián)網(wǎng)公司金融云業(yè)務(wù)相關(guān)負責(zé)人亦指出，金融機構(gòu)主流災(zāi)備技術(shù)是“兩地三中心”，基本都做到了“同城雙活”，但能做到“異地多活”的機構(gòu)少之又少。其中，銀行“兩地三中心”的特點是異地備份數(shù)據(jù)中心一般不作為關(guān)鍵應(yīng)用宿主地。

“‘異地多活模式，是目前正在興起的模式，僅某些大型銀行的核心關(guān)鍵應(yīng)用已經(jīng)在此模式下進行了成功驗證。‘異地多活有很多關(guān)鍵技術(shù)，數(shù)據(jù)是比較關(guān)鍵的環(huán)節(jié)，需要將底層數(shù)據(jù)庫的數(shù)據(jù)打通，實現(xiàn)和解決低延遲、數(shù)據(jù)一致性和高吞吐的問題。”上述頭部互聯(lián)網(wǎng)公司相關(guān)負責(zé)人說。

對于備案中可能出現(xiàn)的重重“難關(guān)”，有銀行系金融科技公司高管向《財經(jīng)》記者坦言，《備案辦法（征求意見稿）》可能存在落地困難，而且涉及面較廣，何時能調(diào)整完無法預(yù)估。

不過，接近備案的知情人士向《財經(jīng)》記者強調(diào)，什么時候調(diào)整完，滿足了備案標準，再來申請備案?！芭c中互金協(xié)會此前開展的移動金融App備案不同，總體來看，市場上大部分合規(guī)的移動金融App都能進行備案，沒有數(shù)量限制。但金融云可能就是一家一家的備案，標準定得高也就意味著需要足夠的實力，最終能通過備案的云服務(wù)商肯定是有限的?！?/p>

依據(jù)《規(guī)范》，申請金融云備案的云服務(wù)提供商需要提供對應(yīng)的標準符合性證明材料復(fù)印件。同時，還應(yīng)提供《中華人民共和國增值電信業(yè)務(wù)經(jīng)營許可證》（許可業(yè)務(wù)種類應(yīng)包含互聯(lián)網(wǎng)資源協(xié)作服務(wù)）、《云計算服務(wù)安全評估辦法》標準符合性證明材料、《金融行業(yè)網(wǎng)絡(luò)安全等級保護測試指南》第四級標準符合性證明材料等的復(fù)印件。據(jù)《財經(jīng)》記者了解，這幾項均屬于“底線要求”。

此外，《備案辦法（征求意見稿）》亦從注冊資本實繳額、主要股東和實控人、風(fēng)險補償機制等方面對云服務(wù)提供商提出要求。

格局重塑

事實上，之所以對金融云備案設(shè)定高門檻，監(jiān)管有著現(xiàn)實考量。

據(jù)多家媒體報道，今年3月10日，歐洲云計算巨頭OVH位于法國萊茵省首府斯特拉斯堡的數(shù)據(jù)中心發(fā)生嚴重火災(zāi)?；馂?zāi)導(dǎo)致OVH多個數(shù)據(jù)中心無法服務(wù)，大量客戶網(wǎng)站癱瘓，部分客戶數(shù)據(jù)完全丟失且無法恢復(fù)。

不久前的7月18日，河南鄭州出現(xiàn)罕見持續(xù)強降雨，導(dǎo)致當?shù)囟鄥^(qū)域斷電，部分云服務(wù)商受到不同程度的影響。

“這就是《規(guī)范》對云計算平臺提出較高容災(zāi)要求的原因，雖然難度大，但不能降低標準?！鄙鲜鼋咏鼈浒傅闹槿耸客嘎?，有頭部云服務(wù)提供商就缺少異地災(zāi)備，而他們的云上面至少有百余家中小銀行，如果主機房當?shù)鼐W(wǎng)絡(luò)出現(xiàn)問題，那就可能導(dǎo)致這些中小銀行的資金清算、轉(zhuǎn)賬等服務(wù)同時癱瘓。

另一方面，近年來金融云市場暗潮洶涌，參與機構(gòu)水平更是參差不齊。

一名銀行IT服務(wù)商高管接受《財經(jīng)》記者采訪時表示，印象最深的是幾年前云服務(wù)市場打“價格戰(zhàn)”，出現(xiàn)0元或1分錢中標的情況。雖然金融云這塊沒有那么夸張，但是競標的時候依然有對手會給出瞠目結(jié)舌的價格?！敖粌赡昊静粫俪霈F(xiàn)打‘價格戰(zhàn)的情況，一方面是市場逐步成熟和理性，另一方面也是因為沒有太大的單子，該建的都已經(jīng)建好?！?/p>

“有城商行在找云服務(wù)商合作的時候，選擇標準相當野蠻粗暴，就看哪家云廠商能在它那兒存款，哪家云廠商能幫它帶來流量。但現(xiàn)在監(jiān)管趨嚴，可能導(dǎo)流就比較難。最后變成，哪家能幫它做一些互聯(lián)網(wǎng)化的營銷，云服務(wù)就交給誰。”對此，某頭部互聯(lián)網(wǎng)公司金融云業(yè)務(wù)相關(guān)負責(zé)人頗為無奈。

數(shù)據(jù)安全等問題亦不容忽視。

有銀行系金融科技公司業(yè)務(wù)人員告訴《財經(jīng)》記者，在《備案辦法（征求意見稿）》正式下發(fā)前，金融機構(gòu)可能會把自己全量或部分系統(tǒng)部署在公有云或其他行業(yè)云上，與本地系統(tǒng)連接成混合云部署，云上系統(tǒng)本身的安全性和高可用性，以及云平臺本身的冗余性完全依賴于云平臺運營方，缺乏數(shù)據(jù)安全的自主把控能力;對于云平臺運營商來說，則可能會將非金融機構(gòu)的系統(tǒng)與強金融屬性的系統(tǒng)部署在同一物理資源池中，數(shù)據(jù)隔離和訪問控制的有效性待考量。

接近央行的知情人士向《財經(jīng)》記者強調(diào)，金融云屬于金融業(yè)的重要基礎(chǔ)設(shè)施，不是誰都能做，其對云服務(wù)提供商的資金投入、運營經(jīng)驗、技術(shù)能力、金融風(fēng)險理解等多方面均有著很高的要求?！氨O(jiān)管的初衷是通過備案這件事去規(guī)范行業(yè)發(fā)展，提高準入標準?！?/p>

事實上，海外金融監(jiān)管機構(gòu)也多次提醒云計算服務(wù)可能帶來的風(fēng)險。據(jù)路透社7月13日報道，英國央行表示，向金融業(yè)提供云計算的供應(yīng)商可能很“隱秘”，監(jiān)管機構(gòu)需要采取行動，避免銀行對少數(shù)外部公司的依賴成為對金融穩(wěn)定的威脅。

更早些時候，英國央行金融政策委員會（FPC）表示，需要采取額外的政策措施來減輕云計算的金融穩(wěn)定風(fēng)險。

若《備案辦法（征求意見稿）》落地，金融云市場格局將會發(fā)生怎樣的變化？

“在云服務(wù)部署、合規(guī)要求等方式上，由于頭部互聯(lián)網(wǎng)公司的金融云專區(qū)與《備案辦法（征求意見稿）》所要求還是存在不小差異，這意味著他們?nèi)绻獋浒?，將花不少力氣改造。不過一旦改造完成，備案成功，優(yōu)勢將進一步擴大?！蹦愁^部銀行IT服務(wù)商高管直言，另一方面，部分云服務(wù)商可能需要綜合考慮，未來是加大投入滿足備案要求，還是去牽手頭部服務(wù)商共同備案，或者直接退出金融行業(yè)的云業(yè)務(wù)。

另有頭部互聯(lián)網(wǎng)公司金融云業(yè)務(wù)相關(guān)負責(zé)人認為，從《備案辦法（征求意見稿）》的具體要求來看，門檻確實不低，就注冊資本實繳金等要求，小型金融云服務(wù)廠商基本很難滿足。對于這類機構(gòu)，面對金融團體云這個市場，接下來可能就直接退出或倒下，要不就會被頭部云服務(wù)提供商收購。

也有部分云服務(wù)商表示，目前《備案辦法（征求意見稿）》要求的主要是IaaS層面，那未來依然可從PaaS、SaaS層面與已進行備案的頭部云服務(wù)廠商合作。也就是說，在PaaS、SaaS層面，市場依然可以百花齊放。

但正如前文所述，備案是否會擴至PaaS、SaaS層面，目前尚不明確。同時，每個云服務(wù)商提供的服務(wù)或產(chǎn)品均不同，亦需具體問題具體分析。

市場同時關(guān)注，若部分云服務(wù)提供商沒有通過備案，那其已經(jīng)提供相應(yīng)服務(wù)的金融機構(gòu)或?qū)⒚媾R遷移等難題。

“一方面，遷移需要時間，比如A銀行要做遷移，那它就得做計劃、走審批，然后按流程逐步推進，這其中會涉及到數(shù)據(jù)安全等問題;另一方面，現(xiàn)在很多小銀行找我們上云都是‘組團來上，因為這樣成本更低。但如果相應(yīng)的服務(wù)未來只有少量的頭部云服務(wù)商，上云價格肯定不會低，這些小銀行是否能承受？”某銀行IT服務(wù)商內(nèi)部合規(guī)負責(zé)人向《財經(jīng)》記者表示，建議《備案辦法（征求意見稿）》落地時，兼顧現(xiàn)實難題。

多家云服務(wù)提供商直言，盡管可能困難重重，但待《備案辦法（征求意見稿）》正式下發(fā)，肯定會努力去“沖一沖”?！爱吘?，如果拿不到相應(yīng)資質(zhì)，未來可能連金融機構(gòu)招投標時的門檻都達不到了。”

針對《備案辦法（征求意見稿）》何時下發(fā)等問題，《財經(jīng)》記者向中互金協(xié)會發(fā)送采訪提綱，截至發(fā)稿前，未進行正式回應(yīng)。