Page 147 - 銀行委外業務之監理與管理
P. 147

Chapter 5   銀行作業與服務委外的國際監理與管理原則
                                                                                                       129





                       委外業務的       意  圖  而  不另作他用,委外供應者任何                 未經   授  權而  揭露   銀行   客

                       戶  資  料  予其他第   三  者是   被禁   止  的。
                           3.   揭露  予委外供應者的         客戶   資  料  應  僅限  於是  必  要的資    料  ,  且  確  保  資
                       料  揭露  的多   寡相  對於實際委外         情況   的  需  求是  妥  適的。

                                                                                    資
                                                                 確
                                                                                      料
                                   委外供應者能
                                                         並
                                                       離
                                                                               該
                       紀錄  4.  、及資  確  保 產  ,以  保護客戶  夠隔 資  料  的機  清楚 密  性。銀行也應 認  出銀行的  客戶 確  保  委外供應者 、  文  件  與
                       採  用  具  技術性與有組織的         方  法與人員來維持          客戶  資  料  的機  密  性。
                           5.   定  期  覆  審及監  督  委外供應者的安         全  性  措施  與  控制程序    ,  包括   定  期
                       取  得委外供應者有關安            全  適  足  性及作業與服務之法令遵循的                 專  家報告,
                       並
                         且
                           要求委外供應者
                           資訊機     密  性與安   揭露  性  安  全  性  遭  受  侵  害  的  情  形。      質  及重要性
                                             全
                                                 保護
                                                      的要求
                                                                        是與委外的性
                                                                     該
                                                              水
                                                                準應
                       相  對  稱  ,  而且  銀行應   考量   任何法令或契約上的             義  務,來對     客戶通    知  銀行
                       欲  行委外及將      揭露   客戶   資  料  予委外供應者的實際            情  形,並    且  銀行也應遵
                       守  金融管理     局  相  關的  通  知  規範。銀行應       通  知  金融管理     局  任何委外供應者
                                     授
                                        權
                       或
                                          的資
                         密
                       機  轉包商未經 性  遭  受  侵  害  的  情  形。  料取    得行為及將  影響  銀行與  客戶  之資訊安    全  性與
                       (六)業務永續經營的管理

                           銀行應確      保  它  的業務   永  續  經營  準  備  並  未  因委外  而  受  影響  ,持續地作

                       到  穩  健  之業務  永  續  經營  的管理,並       且  以風險    面  向  來  評估  委外對銀行的        影

                       響
                         充
                                               失
                       被  。銀行應 分  減輕  該採取某  備  委外  些  措施 敗  來  評估 未預期 並確  保  因委外  終止  而產生 、或委外供應者  的風險已  經  可以
                                                                地委外
                                                    、或
                                   ,以
                                                                                              結束
                       營  業  時  ,  仍  可以  健全  及  具  競  爭  力地  經營  業務,這些     措施   應  該包括   :
                           1.   根  據  委外的性   質  、範  圍  、及複雜性,確          認  委外供應者有適當           且  令
                       人  滿意  的業務    永  續  經營  計畫。委外契約應            該包含    對委外供應者業務            永  續
                                                                        作業與服務的能力。有關
                                                  復
                                          尤
                       經營
                                                    原
                                                      時程目
                       業務  計畫的要求,  經營  計畫  升級  其是 與  活  化  及  危  機管理  標與重  程序  啟 皆應  被  清楚  定  義  。
                           永
                              續
   142   143   144   145   146   147   148   149   150   151   152