Page 286 - 銀行委外業務之監理與管理
P. 286
268
在前面各章已對國際上各監理機關及大型銀行有關委外的管理與監
理作介紹後,若能瞭解如美國監理機關對委外檢查在實務上的作法,將
有助於我國銀行業者對委外業務與委外供應者的有效管理,及我國監理
機關對銀行業者及委外供應者的妥善監理。
本章將首先介紹美國對銀行資訊技術委外的檢查。美國監理機關對
於銀行將資訊技術作業與服務委外採取監理行動 ( 實地檢查 ) 時,將分 2
類的檢查目標及程序。第 1 類的檢查目標及程序主要在確認妥適的檢查
範圍、評估銀行委外安排的風險大小、評估銀行風險管理品質、及與銀
行溝通缺失並討論導正措施;第 2 類的檢查目標及程序主要在檢視銀行
對委外需求的定義、評估銀行的審慎查核程序、檢視銀行的委外契約、
及檢視銀行對委外供應者的關係管理。
其次,逐一介紹美國監理機關對於接受銀行資訊技術委外之委外供
應者的檢查程序,包括檢查計畫的擬訂、檢查範圍的確認、與委外供應
者作調閱資料的溝通、進駐檢查時雙方的溝通、結束檢查時的檢討會、
必要時與委外供應者董事會舉行會議
發、及工作底稿等。 、檢查報告內容、檢查報告的分
美國聯邦金融機構檢查委員會 (FFIEC , 2004) 在委外大宗 — 資訊
技術委外的檢查實務上,主要分 2 類的檢查目標及程序,第 1 類的檢查
目標及程序主要為 : 檢視銀行過去在委外上發生缺失的相關報告、與銀
行舉行會談以確認檢查範圍、評估委外風險與銀行對委外的風險管理品
質、及與銀行溝通缺失並討論導正措施;第 2 類的檢查目標及程序主要
:
為
檢視銀行對委外的需求、評估銀行對委外供應者的審慎查核程序、

