Page 281 - 銀行委外業務之監理與管理
P. 281
Chapter 9 國際大型銀行對作業與服務委外的管理
263
(4) 檢討 報 告 。委外供應者於災害 復 原 後 ,應 提出 書 面 檢討 報 告 ,
其中 必須含 有 未 來 預防 措施。
6. 對委外供應者應 每年 度對其有關作業、 控 制、及 財 務 狀 況 的外部
或 內 部 稽 核作 檢 視,且應由負責委外 安排 管理的技術部門或業務單 位確
到上
做
保
效、及資
產
狀
務
、經
況
品
(1) 述 要 求 。 另 外部或 營績 內 部 稽 核 之 查 核的重 。 點 如下 :
質
財
(2) 作業與服務品 質 、 人員 素質 。委外供應者的新 增 或 離 職人員 皆
應 知 會 XX 銀行集團, 確保工 作 人員都已 簽 署 信用 調 查 同意
書 ,並 確認 其無不 良 信用 紀錄 。
保
(3) XX
銀行集團資
產 ,應列 入 對委外供應者 產 的 查 核。如委外供應者 控 管 報表 ,委外供應者並應有 有 XX 銀行集團資 義 務
妥 善保 管 該 項資 產 。
(4) 緊 急應 變練習 及備援 計畫 的 測試 。委外供應者 必須每年至 少 進
行 1 次 的備援 計畫 檢測 ,並且 把 測試 結 果 以 書 面方 式通 知
XX
(5) 安全控 銀行集團。 管 查 核。委外供應者有責任 防止 XX 銀行集團所有資料
被 洩漏 。一 般 為 確保 資訊的 安全 性,國際大型銀行對 存 放 客
戶 資料的電 腦 會作下列的 控 管 :
該 電 腦 需 放置 於 設 有門禁管制的 區 域 內 , 僅允許被授權 的
,且需有
該
執
人員 電 方得 於 進入 行作業時,需在系統監視 人 陪 同。 器 下 完 成作業,並且
腦
有 錄 影 存 證 。
執 行電 腦 系統 之 管理者 帳號 應由銀行本身 擁 有,而 密 碼 係
由 雙 方 共 同 持 有,且 軟 碟 是 封死 不得 使 用的, 除 非 獲 得銀
已完
成委外作業與服務的
行的 授權 。 客戶 資料 必須 消 除 ,檔 案亦 不能
留 存 ,此 點 是 每 次查 核時 必須確認 的 檢查 項目。

