Page 157 - 銀行委外業務之監理與管理
P. 157

Chapter 6   美國銀行作業與服務委外的監理
                                                                                                       139





                           美國聯邦金融機構檢查委員會的會員監理機關採用一致的資訊技術

                       統一評等制度         (Uniform Rating System for Information Technology         ,
                       URSIT)  ,評估銀行及技術與勞務委外供應者的資訊技術相關風險,並
                       給予評等。依據巴塞爾銀行監理委員會                         2005   年所公布的《金融勞務委

                       外》報告,現行美國全國性及區域性計畫追蹤的委外供應者約為
                       家,依據美國聯邦金融機構檢查委員會所作的評估,定期接受檢查的委                                         160

                       外供應者有       130  家。
                           本章將以美國監理機關對銀行委外作業與服務的檢查目標與程序、

                       對委外供應者的監理、海外地區委外的監理、及內部稽核委外的監理等       做到委外作業與服務的有效監理。
                       四個部分,來說明美國監理機關如何
















                           就委外的大宗         —  資訊技術委外檢查實務而言,聯邦金融機構檢查委
                       員會    (FFIEC  ,  2004)   特別提出相關檢查目標及程序,認為監理機關對
                       資訊技術委外進行檢查的目的在於評估銀行有關資訊系統及技術委外的

                       風險管理程序,第一類的檢查目標及程序是檢查有關銀行在確認及管理
                       委外風險程序上的           落  實,第    二  類的檢查目標及程序是以風險為導向的                        辨

                       視及檢
                       訊技術委外的檢查目標及程序如  測  方法來確認銀行在進行個別委外契約  表  6-1  ,有關其監理檢查  過  程上的有效性。美國資   (  報告  )   實務與

                       表  6-1  的內容將於第       十  章  再  予以  詳細  的  介紹  。
   152   153   154   155   156   157   158   159   160   161   162