Page 207 - 銀行委外業務之監理與管理
P. 207

Chapter 7   美國銀行作業與服務委外的管理
                                                                                                       189





                       (十三)機密及安全性


                           委外契約內容應           詳述     委外供應者對銀行資            源   (  例如,資訊、       硬  體  )

                       的機  密  及安全性應有的責            任  。除非必要時或為維            持  提供委外契約作業與
                       服務的一致性,契約應              禁  止  委外供應者及其代理人             使用   或  揭露   隸  屬於銀
                       行的資訊,並

                                          收
                                             有關銀行
                                                              公
                                        接
                       假  如委外供應者     力  阻  非  經授權   的  使用   (  例如,將資訊 開的個人資料,銀行應該通知委  揭露予  銀行  競爭  者  )  。
                                                      客戶
                                                           非
                       外供應者評估個人           隱私   等法   令  應有的    規  範以  免違   法,   受託   的委外供應者
                       並且必須以       符  合銀行應     遵循   的法   規  要項,    設  計建  置  適當的安全       措施   。  受
                       託  的委外供應者應         盡  其所能地保       護  所  取得  資料的機     密  與安全。除非是因
                         契約提供作業與服務所需,契約應
                       依
                       理人  使用   或  揭露  銀行的資訊。                 明  文禁  止受託    的委外供應者及其代

                           銀行應該要求委外供應者,在                   遭  遇  未  經授權   的  入侵  或因安全      瑕  疵  導
                       致電  腦  系統遭    非法   入侵   ,而   造  成  安全性的     侵  害  ,以致   嚴  重  影響  銀行本身
                       及其  客戶   的事   件  發生時,應充分          揭露   地通知銀行。        亦  即,當委外供應者

                       的資訊
                                        ,建
                                               銀行應
                                             議
                       件  對銀行的  系統遭  影響  逢  入侵  時,應向銀行即時報  採  行的  補救  告遭受入侵  ,並  說  的  結  果  ,估計此事  採取  的
                                                                   措施
                                                                               明
                                                                                 其本身所
                       因應  措施   。此外,合約應           註  明  雙方  有  權變更   安全程序與需求的人員,並
                       應解  決  因  多  家  銀行業者    共  用  委外供應者      設備   所  產  生的  任  何有關機     密  及安
                       全性的    議  題。


                       (十四)對委外供應者及委外業務應有的控制措施

                           銀行應     注意  委外契約是        否  涵蓋  委外作業控制的          條款   ,例如    :

                           1.   委外供應者本身所應做到的內                 部  控制;
                           2.   遵循  監理機關有關的法          令  ;

                           3.   保  存  委外供應者所維       護  的作業與服務        紀錄   ;
                                                         的
                                                           權利
                                                    件
                              委外供應者在何
                           5.  4.   銀行  取得  作業與服務  種  事 紀錄  發生時應通知銀行,及銀行對委外供應者  範圍與內容;
   202   203   204   205   206   207   208   209   210   211   212