Page 207 - 銀行委外業務之監理與管理
P. 207
Chapter 7 美國銀行作業與服務委外的管理
189
(十三)機密及安全性
委外契約內容應 詳述 委外供應者對銀行資 源 ( 例如,資訊、 硬 體 )
的機 密 及安全性應有的責 任 。除非必要時或為維 持 提供委外契約作業與
服務的一致性,契約應 禁 止 委外供應者及其代理人 使用 或 揭露 隸 屬於銀
行的資訊,並
收
有關銀行
公
接
假 如委外供應者 力 阻 非 經授權 的 使用 ( 例如,將資訊 開的個人資料,銀行應該通知委 揭露予 銀行 競爭 者 ) 。
客戶
非
外供應者評估個人 隱私 等法 令 應有的 規 範以 免違 法, 受託 的委外供應者
並且必須以 符 合銀行應 遵循 的法 規 要項, 設 計建 置 適當的安全 措施 。 受
託 的委外供應者應 盡 其所能地保 護 所 取得 資料的機 密 與安全。除非是因
契約提供作業與服務所需,契約應
依
理人 使用 或 揭露 銀行的資訊。 明 文禁 止受託 的委外供應者及其代
銀行應該要求委外供應者,在 遭 遇 未 經授權 的 入侵 或因安全 瑕 疵 導
致電 腦 系統遭 非法 入侵 ,而 造 成 安全性的 侵 害 ,以致 嚴 重 影響 銀行本身
及其 客戶 的事 件 發生時,應充分 揭露 地通知銀行。 亦 即,當委外供應者
的資訊
,建
銀行應
議
件 對銀行的 系統遭 影響 逢 入侵 時,應向銀行即時報 採 行的 補救 告遭受入侵 ,並 說 的 結 果 ,估計此事 採取 的
措施
明
其本身所
因應 措施 。此外,合約應 註 明 雙方 有 權變更 安全程序與需求的人員,並
應解 決 因 多 家 銀行業者 共 用 委外供應者 設備 所 產 生的 任 何有關機 密 及安
全性的 議 題。
(十四)對委外供應者及委外業務應有的控制措施
銀行應 注意 委外契約是 否 涵蓋 委外作業控制的 條款 ,例如 :
1. 委外供應者本身所應做到的內 部 控制;
2. 遵循 監理機關有關的法 令 ;
3. 保 存 委外供應者所維 護 的作業與服務 紀錄 ;
的
權利
件
委外供應者在何
5. 4. 銀行 取得 作業與服務 種 事 紀錄 發生時應通知銀行,及銀行對委外供應者 範圍與內容;

