英國財政部於2026年7月10日指定Microsoft Ireland Operations Limited、Google Cloud EMEA Limited、Amazon Web Services EMEA SARL及Oracle Corporation UK Limited為關鍵第三方(CTP),2026年7月13日生效。 此指定觸發英格蘭銀行、PRA及FCA的直接監管權力,包括制定規則、發布指示(權力範圍涵蓋禁止構成系統性風險的服務)、收集資訊及委任專家審查,並可對違規行為處以罰款及紀律處分。

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for Which cloud providers has the UK designated as critical third parties to its financial system, wh. Article summary: On 10 July 2026, HM Treasury designated four cloud service providers as Critical Third Parties (CTPs) under the regime created by the Financial Services and Markets Act 2023, effective **13 July 2026** [1]. The designate. Topic tags: general, government, general web. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake n
2026年7月10日,英國財政部(HM Treasury)正式依據《2023年金融服務與市場法》(Financial Services and Markets Act 2023)建立的制度,指定四家雲端服務供應商為英國金融系統的關鍵第三方(Critical Third Parties, CTP)。這項指定將於2026年7月13日生效。這四家實體為:
這是英國首次動用新的法定權力,將外部科技供應商納入金融監管機構的直接監督範圍。英國政府表示,這些指定將「有助於降低大規模中斷的風險」,並指出這是一個滾動式監管制度,未來可能指定更多供應商。
這項政策的背後邏輯,源於英國金融政策委員會(Financial Policy Committee, FPC)在2021年的一項結論。FPC警告,英國金融體系對少數雲端供應商提供關鍵服務的依賴程度日益增加,若缺乏更直接的法規監管,可能加劇金融穩定風險。關鍵第三方制度正是為了解決這個問題而設計;監管機構會以集中度與重要性為標準,識別並向財政部推薦應被指定的CTP
。
《2023年金融服務與市場法》在《2000年金融服務與市場法》(FSMA 2000)第XVIII部分新增了第3C章,授予英格蘭銀行(Bank of England)、審慎監管局(Prudential Regulation Authority, PRA)及金融行為監理總署(Financial Conduct Authority, FCA)——三者合稱「監管機構」——一套全新的直接監管權力,用以監管被指定的CTP。這些權力包括:
《2023年金融服務與市場法》並未明確賦予一項名為「禁止服務提供」的獨立權力。然而,FSMA第312N條所規定的指示權範圍足夠廣泛,涵蓋了此類結果:監管機構如果認為有必要或有助於促進其監管目標,可以指示CTP避免從事任何行為。在實務上,這就包含了禁止提供某項構成系統性風險的特定服務。
具體的要求詳列於監管機構在2024年11月聯合發布的政策聲明PS16/24及監管聲明SS6/24中。從指定日起適用的關鍵要求包括:
指定後的第一年被視為「動員期」,重點在於讓監管機構了解每家CTP的營運狀況與風險概況。全面遵守所有要求的義務將分階段實施。一個重要的附帶說明是:這些具體的韌性標準和測試要求是在任何CTP被指定之前就已經定案的
。確切的指標、門檻及最大可容忍中斷程度,將在指定後的第一年內,透過與四家供應商逐一進行監管溝通來決定
。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
英國財政部於2026年7月10日指定Microsoft Ireland Operations Limited、Google Cloud EMEA Limited、Amazon Web Services EMEA SARL及Oracle Corporation UK Limited為關鍵第三方(CTP),2026年7月13日生效。
英國財政部於2026年7月10日指定Microsoft Ireland Operations Limited、Google Cloud EMEA Limited、Amazon Web Services EMEA SARL及Oracle Corporation UK Limited為關鍵第三方(CTP),2026年7月13日生效。 此指定觸發英格蘭銀行、PRA及FCA的直接監管權力,包括制定規則、發布指示(權力範圍涵蓋禁止構成系統性風險的服務)、收集資訊及委任專家審查,並可對違規行為處以罰款及紀律處分。
被指定的雲端供應商必須遵守六項基本規則,為系統性第三方服務設定最大可容忍中斷程度、進行情境測試、通報重大營運事件並提交年度自我評估。第一年為「動員期」,全面合規要求將分階段實施。