Page 286 - 銀行委外業務之監理與管理
P. 286

268






                           在前面各章已對國際上各監理機關及大型銀行有關委外的管理與監

                       理作介紹後,若能瞭解如美國監理機關對委外檢查在實務上的作法,將
                       有助於我國銀行業者對委外業務與委外供應者的有效管理,及我國監理
                       機關對銀行業者及委外供應者的妥善監理。

                           本章將首先介紹美國對銀行資訊技術委外的檢查。美國監理機關對
                       於銀行將資訊技術作業與服務委外採取監理行動                              (  實地檢查    )   時,將分    2

                       類的檢查目標及程序。第                1  類的檢查目標及程序主要在確認妥適的檢查
                       範圍、評估銀行委外安排的風險大小、評估銀行風險管理品質、及與銀

                       行溝通缺失並討論導正措施;第                     2  類的檢查目標及程序主要在檢視銀行
                       對委外需求的定義、評估銀行的審慎查核程序、檢視銀行的委外契約、

                       及檢視銀行對委外供應者的關係管理。
                           其次,逐一介紹美國監理機關對於接受銀行資訊技術委外之委外供
                       應者的檢查程序,包括檢查計畫的擬訂、檢查範圍的確認、與委外供應

                       者作調閱資料的溝通、進駐檢查時雙方的溝通、結束檢查時的檢討會、

                       必要時與委外供應者董事會舉行會議
                       發、及工作底稿等。                               、檢查報告內容、檢查報告的分













                           美國聯邦金融機構檢查委員會                    (FFIEC   ,  2004)   在委外大宗      —  資訊
                       技術委外的檢查實務上,主要分                    2  類的檢查目標及程序,第                1  類的檢查

                       目標及程序主要為           :   檢視銀行過去在委外上發生缺失的相關報告、與銀
                       行舉行會談以確認檢查範圍、評估委外風險與銀行對委外的風險管理品

                       質、及與銀行溝通缺失並討論導正措施;第                            2  類的檢查目標及程序主要
                         :
                       為
                           檢視銀行對委外的需求、評估銀行對委外供應者的審慎查核程序、
   281   282   283   284   285   286   287   288   289   290   291