Key Takeaways:
- 英國根據《2023年金融服務與市場法》指定微軟、Google、亞馬遜及甲骨文為關鍵第三方
- 監管機構獲得對銀行、保險公司及加密貨幣平台所用雲端服務的直接監督權
- 指定措施於2026年7月13日生效,未來可能依滾動制度納入更多服務提供商
Key Takeaways:

英國正將全球四大雲端服務提供商納入直接金融監管範圍,此舉將重塑銀行業及加密貨幣領域管理技術依賴的方式。
英國政府於週五依據《2023年金融服務與市場法》,將 Microsoft Ireland Operations Ltd、Google Cloud EMEA Ltd、Amazon Web Services EMEA SARL 及 Oracle Corporation UK Ltd 指定為關鍵第三方,自2026年7月13日起生效。此一指定賦予英格蘭銀行、審慎監管局及金融行為監理局聯合權限,以監督支撐英國金融基礎設施的雲端服務。
「隨著銀行、保險公司及金融市場基礎設施日益依賴雲端服務,主要供應商一旦發生中斷,可能同時影響多家業者,進而衝擊客戶所依賴的服務,」政府在聲明中表示。財政部經濟秘書 Rachel Blake 議員指出,這項指定「將有助於確保金融業所依賴的關鍵服務維持韌性,在保護消費者與企業的同時,支持整體經濟增長。」
由《2023年金融服務與市場法》授權、自2025年1月起運作的關鍵第三方框架,鎖定那些一旦發生故障將對金融體系構成系統性風險的技術提供商。監管機構現可收集資訊、評估韌性,並對被指定公司執行關鍵第三方專屬規則。這四家供應商加入的監管架構,與歐盟《數位營運韌性法案》相呼應——歐盟監管機構已於2025年11月指定19家技術提供商為關鍵第三方,其中包括 Google Cloud、AWS 及 Microsoft 的歐洲分支。
為何加密貨幣及金融業者面臨二階效應
此項指定對傳統銀行業以外的領域具有直接影響。今年稍早的一次 AWS 中斷事件已證明,數位資產生態系統對集中式雲端基礎設施的依賴程度——該次中斷與傳統金融機構一同導致 Coinbase 離線。加密貨幣交易所、DeFi 前端介面、錢包提供商及區塊鏈節點營運商高度依賴 AWS、Google Cloud 及 Microsoft Azure,這意味著對雲端供應商施加的合規要求將層層傳導至其加密貨幣客戶。
對於同時在英國及歐盟營運的金融機構而言,指定時間表的落差形成了合規拼湊局面。布魯塞爾於2025年11月指定關鍵供應商,而倫敦的指定則要到2026年7月才生效。一家雲端供應商可能已依據《數位營運韌性法案》被指定為關鍵實體,但尚未納入英國監管體制,迫使業者必須採取雙軌合規規劃。
競爭動態與合規成本
被指定的四家供應商——Microsoft、Google、Amazon 及 Oracle——在全球企業雲端服務領域佔據主導地位。指定措施增加了合規成本,但也形成了結構性護城河:一旦這些業者符合監管要求,規模較小的雲端供應商要服務金融業將面臨更高門檻,可能進一步鞏固主要業者的市場地位。政府表示將採取「針對性且適度的做法」,未來可能會隨著時間指定更多供應商——前提是其服務中斷可能對金融穩定構成風險。
Microsoft、Google Cloud、AWS 及 Oracle 各自發表聲明,承諾將配合此架構。AWS 歐洲、中東及非洲地區金融服務公共政策主管 Michael Jefferson 表示:「AWS 支持英國當局確保英國金融體系健全的目標。」Oracle 英國及愛爾蘭資深副總裁暨總經理 Kevin Kimber 補充道:「我們致力於與監管機構及金融服務客戶密切合作,以實現這一目標。」
英國此舉標誌著一個更廣泛的全球趨勢:經營金融體系基礎設施的主要科技公司正面臨日益升級的監管審查,而合規成本最終將轉嫁給依賴這些服務的銀行、保險公司及加密貨幣平台。
本文僅供資訊參考,不構成投資建議。