Page 159 - 銀行委外業務之監理與管理
P. 159
Chapter 6 美國銀行作業與服務委外的監理
141
— 資訊技術委外檢查實務,聯邦金融機構檢查委員會
就委外之大宗
(FFIEC , 2004) 認為應以持續性及風險導向的監理為 基礎 ,來 設 計對委
外供應者進行風險導向的監理,並且可以 (1) 辨 視有關可能 負面 影響委
外銀行既存或潛在的風險, (2) 評估委外供應者風險管理系統及 控 制的
確認委外法令
全
取得
(5)
方法進行 面整 合性及有效性, 、 建議 (3) 、及任何監理機關要求的導正措施, 皆獲 遵循, (4) 以 清楚 且 即 時的
缺失溝通
委外供應者 願意改 正的 承諾 及確認委外供應者 改 正措施的有效性,及 (6)
監督委外供應者在商品、服務、或風險管理實務上將對風險 概況造 成不
利影響的任何重大 改變 。本 節 將就委外供應者風險導向的監理分為監理
策略
予以
。
外供應者的實地檢查 、風險評估、及資訊技術統一評等制度等 ( 報告 ) 實務將於第 十 章 再 3 部分作 詳細介紹 介紹 ,有關對委
一、監理策略
監理 策略 應該包 含 監理目標、特定工作計畫、及 預 計的監理 活動 。
主要 負 責的檢查人員應 準備 監理 策略 以指導檢查 活動 並 反映 出 :
瞭解
2. 1. 法令及 政策 導向的檢查 組織架 構的 需 求。 ,包括 :
對委外供應者
(1) 風險 概況 及風險管理系統 ;
(2) 強項及 弱 點,包括檢查人員 過去注意 到的事 件;
(3) 對委外供應者 過去 的監理 歷史; 及
(4) 市場因素 , 例 如, 市占率 、 市場 地 位 等。

