Page 109 - 銀行委外業務之監理與管理
P. 109
Chapter 5 銀行作業與服務委外的國際監理與管理原則
91
法 律 風險等 情況 發 生 。資訊技術能力不 足 可能 損害 銀行對其他 市場參 與
者履行 義 務的能力、 損 及 客戶個 人 利益 、及有 損 銀行 信譽 , 最後甚 至可
能 影響 銀行整 體 的作業風險 概況 。因 此 , 健全 的資訊技術 防護措施 為委
外不可或 缺 的 條件 ,銀行應 設 法確 認 委外供應者能否適當地維 護 資訊技
防護措施
術
銀行的緊急應變計畫並應說明 及 災害復 原的能力。 若 委外作業與服務的履約 情 形 惡化
時 ,選 取替代方案 的可能成本。當 面臨 委外供應者的緊急應變 反 應 未 能
符合 要求 時 ,銀行的 補救 選擇 包括 更 換 技術與勞務委外供應者、將業務
移轉 至銀行 內部自 行處理、或 甚 至 退 出 該 項業務的 經營 。 但 上述選擇 方
。
法皆可能所
相
生
探
,應
供應者 協商時 費 不 貲 , 通常 此 是 最後才 不得不 的事 採取 及其 的 措施 關成本,並在契約中 然而 ,在與委外
討
等可能發
件
明確地說明, 若 在 既 有已訂定的契約上 未 明確說明者, 此 等 條款 應於續
約 時 增 訂。
原則 7: 銀行應採取適當措施要求委外的技術與勞務委外供應者保護銀
行及銀行客戶的機密資料,避免因故意或疏忽而將其洩漏予未
經授權使用者的行為發生。
採 行委外的銀行應 採取 適當 措施 以 保護客戶個 人資 料 ,並 且 確 保 其
未遭 濫 用或 盜 用。 客戶個 人資 料 除作為委外約定的服務範 圍內使 用或為
遵循監理機關監理及法令要求所
的 再轉包 契約中 ) , 禁 止 委外供應者及其 必需 者外 代 ( 本原則並應 使 用或 揭露 納 入 委外供應者 客戶
理人
銀行或其
的 私 密 資訊。 此 外,銀行也應 考量 在 相 關監理或法令規定下,是否在 通
知 客戶後 , 即 可將其 個 人資 料 傳送 至委外供應者。
2 項原則
二、委外監理的
項監理原則主要係指出,監理機關
應就銀行委外作業與服務作持續 巴塞爾銀行監理委員會發布的 評估 2 ,確 保 銀行不會 藉 由委外契約規 避

