Page 287 - 銀行委外業務之監理與管理
P. 287
Chapter 10 美國對銀行資訊技術委外的監理檢查
269
檢視銀行與委外供應者訂立的委外契約、及檢視銀行對委外供應者的管
理。本節將對這些予以詳細介紹。
一、第 1 類的檢查目標及程序
美國資訊技術委外的檢查目標及程序中,第 1 類的檢查目標及程序
主要在確認妥適的檢查範圍、評估銀行委外安排的風險大小、評估銀行
風險管理品質、及與銀行溝通缺失並 討論監理機關的導正措施。詳言之 :
1. 確認妥適的檢查範圍,即
(1) 檢視過去有關銀行委外缺失的相關報告,其包括 :
監理機關對銀行及委外供應者的檢查報告;及
銀行及委外供應者的內部及外部稽核報告 ( 假如可以取
得 ) 。
(2) 評估銀行管理階層對監理機關上次檢查意見的答覆,並應考慮 :
檢查缺失的根本解決之道,而非僅說明問題所在;及
既存但尚未獲得解決的問題有哪些?
與銀行管理階層會談並審視銀行傳達的訊息,以確認
(3)
繼上次檢查之後,現行的委外關係及委外關係的變化,包 :
括確認任何重要委外供應者的轉包商、具附屬關係的委外
供應者、及海外委外供應者;
現行每項委外業務的處理量;
任何作業與服務委外提供過程產生的重要問題;
有關委外供應者重要的財務或控制的缺失;及
是否監理機關已收到銀行依法所作的委外關係通知。
2. 評估銀行委外安排的風險大小,即考量有關所委外的功能、技術
使用、及委外供應者型態 ( 包括海外委外的獨特風險 ) 等風險。
3.
(1) 評估銀行風險管理品質,即
依銀行的規模及複雜性,評估其委外流程的妥適性,而把下列

