Page 190 - 銀行委外業務之監理與管理
P. 190
172
熟悉 委外供應者的 公司 架構 ( 例如, 股份 有 限公司 或有 限公司 )
及 損失 發生時所應負的法律責 任 範圍,及其責 任 範圍 占公司 可
能因委外 失敗遭受損失 的 比 例是 否妥 適。
確認委外供應者是 否藉由 因 規避 法 令規定 而 獲取利益 。
考量委外供應者是 否具備 視委外個 案 應有的 反 應 和 及時 注意 來
處理銀行的需求,而不需重大額外 成 本的能 力 。
銀行可 參照 以 上 策略計畫與風險評估, 依 本身策略目標來評量委外
作業與服務應有的標 準 。此外,銀行對委外作業與服務的 終止 ,也應建
立適當的因應策略及 緊急 應 變 計畫。
(二)美國監理機關對委外配合銀行策略目標應有的風險評估管理
原則
美國聯邦 存款 保險 公司 (FDIC , 2001b) 認為,銀行 初步 在與委外
供應者 溝 通時,即應 釐清 (1) 所有 候選 的委外供應者不能 揭露任 何有關
銀行 系統 或業務計畫的資訊 給 委外供應者以外的其 他 人; (2) 在 選擇 委
外供應者期
否
是
允諾
訂
商 ,銀行 最終 間 ,銀行與委外供應者所 會將 磋商 期 間 對委外供應者所做的 進 行的委外內容 條件 等相關事項 定 於委外契 磋
約中;及 (3) 委外供應者應確認 它 在提供銀行作業與服務時所會 利用 到
的 轉 包 商 、 顧 問、或其 他 第三者。
另 美國聯邦金融機構檢查委員會 (FFIEC , 2004) 指出 ,銀行在評
估委外的大 宗 — 資訊技術委外的風險程度時,應考量下列因素 :
1. 相關 功 能委外的風險,包括 :
(1) 委外供應者 取得 、維 護 、及控制的資料 敏感 性;
(2) 委外 交易 處理量大 小 ;及
(3) 對銀行其 他 業務的重要性。
2.
(1) 有關委外供應者的風險,包括 實力 ; :
財務狀況的

