Page 287 - 銀行委外業務之監理與管理
P. 287

Chapter 10   美國對銀行資訊技術委外的監理檢查
                                                                                                       269





                       檢視銀行與委外供應者訂立的委外契約、及檢視銀行對委外供應者的管

                       理。本節將對這些予以詳細介紹。



                       一、第     1  類的檢查目標及程序



                           美國資訊技術委外的檢查目標及程序中,第                            1  類的檢查目標及程序
                       主要在確認妥適的檢查範圍、評估銀行委外安排的風險大小、評估銀行

                       風險管理品質、及與銀行溝通缺失並                      討論監理機關的導正措施。詳言之                      :
                           1.   確認妥適的檢查範圍,即

                             (1)   檢視過去有關銀行委外缺失的相關報告,其包括                            :
                                     監理機關對銀行及委外供應者的檢查報告;及
                                     銀行及委外供應者的內部及外部稽核報告                             (  假如可以取

                                    得  )  。
                             (2)   評估銀行管理階層對監理機關上次檢查意見的答覆,並應考慮                                     :

                                     檢查缺失的根本解決之道,而非僅說明問題所在;及
                                     既存但尚未獲得解決的問題有哪些?

                                 與銀行管理階層會談並審視銀行傳達的訊息,以確認
                             (3)
                                     繼上次檢查之後,現行的委外關係及委外關係的變化,包                           :

                                    括確認任何重要委外供應者的轉包商、具附屬關係的委外
                                    供應者、及海外委外供應者;
                                     現行每項委外業務的處理量;

                                     任何作業與服務委外提供過程產生的重要問題;
                                     有關委外供應者重要的財務或控制的缺失;及

                                     是否監理機關已收到銀行依法所作的委外關係通知。
                           2.   評估銀行委外安排的風險大小,即考量有關所委外的功能、技術

                       使用、及委外供應者型態                (  包括海外委外的獨特風險             )   等風險。
                           3.

                             (1)   評估銀行風險管理品質,即
                                 依銀行的規模及複雜性,評估其委外流程的妥適性,而把下列
   282   283   284   285   286   287   288   289   290   291   292