Page 164 - 銀行委外業務之監理與管理
P. 164
146
三、資訊技術統一評等制度
資訊技術統一評等制度係監理機關用來評估並 授 予銀行及委外供應
者風險等 級 的監理工具,該制度協 助 檢查人員作出風險評估並 彙總 檢查
缺失 ,檢查人員應使用該制度以評估風險 暴額 、風險管理 表 現、及確認
的監理等
需
必
得適當的管理。資訊技術統一評等制 級 ,以確 保 所有委外作業與服務 度主要由稽核、管理、發展與取 缺失皆 被提出且風險已 獲
得、及 支援 與 傳送 等 4 個重要的風險評估 因子 構成一 綜 合評等, 詳細 的
內容如 表 6-4 及 6-5 所 示 。
無論 是於海外地區委外或國內委外,美國監理機關 都 強調監理機關
必 須 要有能 力 且不受 阻礙 地檢查由 ( 海外 ) 委外供應者所提供的作業與
服務,而且於海外地區作委外安排一定不能 阻礙 銀行遵循美國的法令及
規
的監督,本 範,而監理的目的則主要在確認銀行是否已對海外委外供應者作充分 節 將 介紹 美國聯邦金融機構檢查委員會、美國 通貨 監理 署 、
及美國聯 準 會對委外 至 海外地區的監理與要求。
一、美國聯邦金融機構檢查委員會對銀行委外至海外地區的
監理
有關美國聯邦金融機構檢查委員會對銀行委外
點,一是要求美國監理機關可以取得海外地區委外相關資訊, 至 海外地區的監理重 二 是美國
監理機關必 須 要可以檢查由海外地區委外供應者所提供的作業與服務。

