Page 281 - 銀行委外業務之監理與管理
P. 281

Chapter 9   國際大型銀行對作業與服務委外的管理
                                                                                                       263





                             (4)   檢討  報  告  。委外供應者於災害           復  原  後  ,應  提出  書  面  檢討  報  告  ,

                                 其中   必須含    有  未  來  預防  措施。
                           6.   對委外供應者應        每年   度對其有關作業、            控  制、及    財  務  狀  況  的外部
                       或  內  部  稽  核作  檢  視,且應由負責委外           安排   管理的技術部門或業務單                位確

                           到上
                         做
                       保
                                                    效、及資
                                                              產
                                      狀
                                    務
                                           、經
                                        況
                                                                 品
                             (1)   述  要  求  。  另  外部或  營績  內  部  稽  核  之  查  核的重  。     點  如下  :
                                                                   質
                                 財
                             (2)   作業與服務品       質  、  人員  素質  。委外供應者的新            增  或  離  職人員  皆
                                  應  知  會  XX  銀行集團,       確保工     作  人員都已     簽  署  信用  調  查  同意
                                  書  ,並  確認   其無不    良  信用  紀錄   。
                                                                            保
                             (3) XX
                                      銀行集團資
                                  產  ,應列    入  對委外供應者 產  的  查  核。如委外供應者  控  管  報表  ,委外供應者並應有  有  XX  銀行集團資  義  務
                                  妥  善保  管  該  項資  產  。
                             (4)   緊  急應  變練習   及備援    計畫   的  測試  。委外供應者         必須每年至       少  進
                                  行   1  次  的備援   計畫   檢測   ,並且     把  測試   結  果  以  書  面方  式通  知

                                  XX
                             (5)   安全控  銀行集團。 管  查  核。委外供應者有責任        防止   XX  銀行集團所有資料
                                  被  洩漏  。一   般  為  確保  資訊的     安全   性,國際大型銀行對             存  放  客

                                  戶  資料的電     腦  會作下列的      控  管  :
                                     該  電  腦  需  放置  於  設  有門禁管制的      區  域  內  ,  僅允許被授權       的

                                                  ,且需有
                                    該
                                              執
                                     人員  電  方得  於  進入  行作業時,需在系統監視  人  陪  同。     器  下  完  成作業,並且
                                         腦
                                    有  錄  影  存  證  。
                                     執  行電  腦  系統  之  管理者    帳號   應由銀行本身         擁  有,而    密  碼  係

                                    由  雙  方  共  同  持  有,且  軟  碟  是  封死  不得  使  用的,    除  非  獲  得銀


                                    已完
                                         成委外作業與服務的
                                     行的  授權  。                 客戶   資料   必須   消  除  ,檔   案亦   不能
                                    留  存  ,此  點  是  每  次查  核時  必須確認     的  檢查  項目。
   276   277   278   279   280   281   282   283   284   285   286