Page 193 - 銀行委外業務之監理與管理
P. 193

Chapter 7   美國銀行作業與服務委外的管理
                                                                                                       175





                             (3)   契約解除時,委外供應者資料的                  回  傳  ;及

                             (4)   員  工訓練  。
                            6.   契約期  限  、  終止  、及責    任  分  擔  ,其包括    :
                             (1)   契約生效日及契約期           間  ;



                                             ;

                             (3)  (2)   取消  合約的  權  情  況及  權利  ;
                                 資料所有
                             (4)   即時  回  傳  機  器  可  判讀  格式  的資料;
                             (5)   傳遞  費用  ;

                             (6)   限  制銀行控制分      派  工  作  予  其  他  委外供應者     (  適  用  的  話  )  ;



                             (8)  (7)   爭  端  解  決  ;及    密  。
                                 銀行資料的保
                            7.   對  抗  不  利  事  件  的契約保  護條款  ,其包括      :
                             (1)   賠償  ;

                             (2)  (3)   不  利  事  件  的  追訴  時效;及

                                 保險。


                       (三)其他有關的管理主張


                           Bonnette (2001)    認為,在資料處理及技術運                  用上   的風險評估,銀
                       行應作到資訊分          級  方  案  ,  這  將有  助  於  從  非  基  本及  公  開資訊中,區分何       謂

                       重要或    敏感   的資訊。此外,          任  何  直接  的  連結   (  例如,   網路   或  虛  擬  私  人  網

                       路
                                                              到
                                                                                 影響
                           的內容,因為當其中一個
                                                                            將會
                         意
                                                                                           餘連結
                       惡  的  連結  )   應要求適當的控制,以       環  節受 防  範未  入侵  經授權 ,  連帶  的  使用  、  病毒引 到其  入  、或
                       點  ;非  直接   的  連結   (  例如,   使用   磁片傳送      資料   )   也應要求控制,以確保
                       資料  離  開或   進入  銀行   系統   是  精  確的,或     僅  由經  過  授權  的人員    進入   連結   。
                           Bonnette   也認為,評估過程也可              藉由   查證委外供應者過           去  如何處理
                       安全性事
                                             紀錄
                                                                   否
                       的  態  度,也是評估  件  或問題的  這  個項目的一個重要  。委外供應者是  指  標。  樂    於  討  論  這  方  面問題所  表現
   188   189   190   191   192   193   194   195   196   197   198