Page 219 - 銀行委外業務之監理與管理
P. 219
Chapter 7 美國銀行作業與服務委外的管理
201
2. 評估委外供應者 系統 及控制的適足性,包括資 源 有效性、安全
性、 完 整性、及機 密 性。
3. 定 期檢視委外供應者內 部 控制、安全性、 系統 發 展 與維 護 、及 備
合銀行的
援與 持續 性計畫的政策,以確保能 現 階 段 的 市場 及技術 符 環境 具 一致性。 最 低 作業控制原則、委外
契約要求,並與
4. 對可能有問題的委外作業與服務 活動進 行內 部 控制檢查並作 成 報
告 。
5. 若可行且需要,可 依 據 委外供應者檢 附 的政策與程序, 進 行 實 地
的檢查。
6. 與其 他 的委 託 銀行 共 同 舉辦 有關委外供應者的 稽 核 及檢視事 宜 。
7. 若可行,可檢視委外供應者對銀行個人資料保 護 、 公平交易 ( 借
貸 ) 、及其 他消費 者保 護 等法 規 的 遵循情 形 。
8. 檢視委外供應者的營運 復 原、 緊急 應 變 計畫及其 演 練 情 形 ,以確
保所有銀行作業與服務可在合理的時
頻率
繁
針
對
的
頻
多數 重要的作業與服務,以每年或 更 間 內 繼 續 恢 復 提供作業與服務。對 緊急 應 變 計畫 進
,
行 演 練 是有必要的。檢視 這些演 練紀錄 ,確認其 復 原時 間 已 符 合銀行的
要求。
9. 監督委外供應者 派 駐 在銀行內主要人事計畫的 變動情 形 。
(二)美國聯準會
美國聯 準 會 (FRB , 2000a) 亦 提 出 委外供應者本身的風險管理程序
中必需包 含 政策、程序、及控制的管理原則 :
1. 委外供應者應該 落實 內 部 控制政策與程序、資訊安全與機 密 性、
及其 他比照由 銀行本身內 部 自行 操 作而不 予 以委外時應有的作業控制。
款 業務。 2. 適當的控制重 點 應 放 在 由 委外供應者 替 銀行處理的 交易流 程及貸
3. 委外供應者的政策、程序、及控制的管理應該 受 銀行檢視。

