海外に顧客情報、金融機関の4割　ルールの明確化急務

海外にサーバーのあるクラウドサービスを利用している金融機関はそれなりにあると思いますが、海外にあるから駄目というわけではなく、当該サービスのセキュリティ面や当該国のリーガル面をしっかりと確認したうえで、満たすべき基準を充足しているのであれば、問題ないのではと個人的には思います。
あとは、各サービスのセキュリティ面、リーガル面に応じて、そのサービスにどこまでの情報の登録を許容するかといった、運用面での制約が重要かと。
データの保管場所は、BCPの観点で見れば、海外にあることが悪とは限らないですしね。

ITですから、セキュリティが脆弱なシステムであれば、国内だろうが海外だろうが、どこからでも侵入されてしまいます。

ロケーションに意味がないという訳では決してありませんが、より重要なことは、法・制度、そしてセキュリティ対策です。

「とにかく海外に置くのはダメ！」みたいな議論になってしまって、日本の金融業のインフラコストだけが割高になってしまったり、クラウドやSaaSの利用が大きく制約を受け、日本の金融業が国際競争力の面で徒に不利な立場に置かれることのないよう、バランスの取れた議論になってほしいと思います。

コンティンジェンシーを考えてのことだと思いますが、顧客情報の保管や運用のルールが必要ですね。

インド政府は、インドでバンキングや決済業務を行う企業は、サーバーをインドにおくことを義務づけています。海外におく場合は、現地の監査ができることが前提です。

論点は２つあると思います。
1 自社のデータがどのような管理をされているか把握していない
2 監督官庁がリスクを認識していない
1は論外だと思いますが、2もLINEの件であわてて国が出てきた印象です。ピンと来ていなかったのでしょうね
"法制度にのっとっているのに中国で処理していること自体が問題とされることには戸惑いを覚える"