Page 147 - 銀行委外業務之監理與管理
P. 147
Chapter 5 銀行作業與服務委外的國際監理與管理原則
129
委外業務的 意 圖 而 不另作他用,委外供應者任何 未經 授 權而 揭露 銀行 客
戶 資 料 予其他第 三 者是 被禁 止 的。
3. 揭露 予委外供應者的 客戶 資 料 應 僅限 於是 必 要的資 料 , 且 確 保 資
料 揭露 的多 寡相 對於實際委外 情況 的 需 求是 妥 適的。
資
確
料
委外供應者能
並
離
該
紀錄 4. 、及資 確 保 產 ,以 保護客戶 夠隔 資 料 的機 清楚 密 性。銀行也應 認 出銀行的 客戶 確 保 委外供應者 、 文 件 與
採 用 具 技術性與有組織的 方 法與人員來維持 客戶 資 料 的機 密 性。
5. 定 期 覆 審及監 督 委外供應者的安 全 性 措施 與 控制程序 , 包括 定 期
取 得委外供應者有關安 全 適 足 性及作業與服務之法令遵循的 專 家報告,
並
且
要求委外供應者
資訊機 密 性與安 揭露 性 安 全 性 遭 受 侵 害 的 情 形。 質 及重要性
全
保護
的要求
是與委外的性
該
水
準應
相 對 稱 , 而且 銀行應 考量 任何法令或契約上的 義 務,來對 客戶通 知 銀行
欲 行委外及將 揭露 客戶 資 料 予委外供應者的實際 情 形,並 且 銀行也應遵
守 金融管理 局 相 關的 通 知 規範。銀行應 通 知 金融管理 局 任何委外供應者
授
權
或
的資
密
機 轉包商未經 性 遭 受 侵 害 的 情 形。 料取 得行為及將 影響 銀行與 客戶 之資訊安 全 性與
(六)業務永續經營的管理
銀行應確 保 它 的業務 永 續 經營 準 備 並 未 因委外 而 受 影響 ,持續地作
到 穩 健 之業務 永 續 經營 的管理,並 且 以風險 面 向 來 評估 委外對銀行的 影
響
充
失
被 。銀行應 分 減輕 該採取某 備 委外 些 措施 敗 來 評估 未預期 並確 保 因委外 終止 而產生 、或委外供應者 的風險已 經 可以
地委外
、或
,以
結束
營 業 時 , 仍 可以 健全 及 具 競 爭 力地 經營 業務,這些 措施 應 該包括 :
1. 根 據 委外的性 質 、範 圍 、及複雜性,確 認 委外供應者有適當 且 令
人 滿意 的業務 永 續 經營 計畫。委外契約應 該包含 對委外供應者業務 永 續
作業與服務的能力。有關
復
尤
經營
原
時程目
業務 計畫的要求, 經營 計畫 升級 其是 與 活 化 及 危 機管理 標與重 程序 啟 皆應 被 清楚 定 義 。
永
續

