Page 188 - 銀行委外業務之監理與管理
P. 188
170
在委外安排所提供的作業與服務中,如 果 包 含網際網路系統 的 使用
與維 護 , 就 必需 注意網路 安全 系統 、 入侵偵測 與 回 報 系統 、 客戶 認證、
及確認與 授權 的維 護 。此外,銀行也應 暸 解其 他諸 如 系統 架構 功 能、 設
計與控制、及不一 定 與業務量有關的潛在風險等。
主要的,而其主要內容為
中 最 整合銀行整體策略目標是作業與服務委外風險導向的 強調 銀行應評估與委外供應者的關係,以 4 個管理原則
使 作業與服務委外確 實 達到銀行本身的策略目標與計畫,本 節 將 從 (1)
配 合策略目標的風險評估, (2) 美國監理機關 針 對 配 合策略目標的風險
評估所發 布 的管理原則,及 (3) 其 他 有關的 看 法,來 探討 此一問題。
(一)配合策略目標的風險評估
當考 慮 是 否進 行委外安排時,董事會及高階管理人員應 針 對銀行整
體的 經 營策略及目標,確認委外作業與服務所要 扮演 的 角色 ,以 使 其能
完 全整合 至 與銀行的策略目標一致。銀行 決定採 行委外作業與服務前,
必須確認其本身的策略目標、效 益 、相關法 規 、及 成 本,以及作業與服
務委
往
同 於銀行以 託他 人處理的相關風險,例如,委外供應者所提供的作業或服務不 的 信譽 風險。高階管理人員對委外作業與服務是 否 能
準
標
有 助益 於銀行,應建立一 套完 整且 實用 的確認程序, 這種 確認分 析 是 針
對銀行的責 任 、 經 營管理 強弱 、以及銀行整體 價值 與目標,做全 盤式 的
自 我 評估。此項評估應 由最 高管理階 層 執行確認程序,且必須整合 至 與
銀行的策略計畫一致。委外風險評估項目應包括
1. 銀行的策略目標、目的、及本身的業務 ( : 例如, 核 貸 借款 及 信用
等 級決定 ) 需求;
2. 持續 性評估 和 監督委外關係的能 力 ;
3. 委外作業與服務對銀行的重要性;
用詞
5. 4. 委外作業與服務的性 委外作業與服務的 質 ; ,委外作業與服務的 規定 是 否明 確且
定義

