Page 150 - 銀行委外業務之監理與管理
P. 150

132






                       (八)稽核與檢查


                           委外不應      干擾   銀行有效管理業務的能力或阻礙金融管理                          局  的監理    功

                       能與  目  標,因    此  每  一銀行的委外契約          被  要求應    包含   下  列條款   :
                           1.   不論由銀行的       內部   或外   部稽核    或受銀行指定的          單位   ,將可對委外
                       供應者進行查

                       與  缺失  的  影  本。  核   ,並  且  可  取  得有關委外供應者       執  行委外業務的任何報告
                           2.   金融管理    局  或其指定的       單位   ,  必  要  時  可以  取  得銀行與委外供應者

                       交易  的  紀錄   與  文  件  、委外供應者       代  銀行  儲  存  或處理的資訊、及其他任何
                       有關委外供應者之報告與               缺失   的  影  本。



                           再
                       應者  銀行應 行  轉包  該  確  保  這些要求能在與委外供應者的委外契約及任何委外供  災害復  原及  備  援  服務供應者的契約
                                     的契約中規範,並在與
                       中也要將其       納  入  規範。
                           實務上,銀行應           該  作  到  委外事前及事       後  的審慎查     核  。銀行應     該  定  期
                       查  核  委外安排,以確         保  銀行的委外風險管理            政策   與  程序  及〈委外指導         綱

                         〉是有效地
                       領
                                                              評量
                                                         用以
                       資訊系統是否適當,     被  遵循。這類的查  例  如,  評估  核  應  該  查明銀行的 委外供應者作業與服務  內部  風險管理與管理  水  準之
                       指標的適當性,並在查              核  上  著  重於銀行    控制   系統的任何       缺失   與  遭  受的  破
                       壞  。這是有效監        督  與  控制  銀行委外風險        程序   的一   部  分,在    稽核   人員   具備

                       執  行查  核  所  必  要的  知識  與技能下,上述的監             督  報告可由委外供應者或銀
                       行指定的的

                                       少
                           銀行應     稽核 至  人員來完成。 1  年  1  次  查    核  委外供應者的  財  務及作業與服務狀       況  ,
                                   該
                       以  評估  其持續履行契約責任的能力。為作                      到  這  樣  的審慎查    核  ,所有有關
                       委外供應者的資訊           必須   皆可   被  取  得,  包括   委外供應者的外          部稽核    報告,

                       此  報告應   該  強  調任何在作業與服務標準、資訊機                     密  性與安    全  性、及委外

                       供應者業務
                                                    獨
                                                                               評估
                                                                          家來
                                                                人員或
                                        該
                       之外,銀行也應     永  續  經營 定  的準 委任  備  是否 立的  惡化 稽核  或  遭  受  破壞 專  。除  了  上述年 委外供應者的  度  的  覆  審
                                             期
                       資訊安    全  與  控制  環境   ,這類的     評估   與報告可由銀行的            內部   或外   部稽核    ,
   145   146   147   148   149   150   151   152   153   154   155