Page 305 - 銀行委外業務之監理與管理
P. 305

Chapter 10   美國對銀行資訊技術委外的監理檢查
                                                                                                       287














                                          六
                       國監理機關  藉  由  本章及第 除  對採取委外作業與服務的銀行進行實地檢查外,  章美國銀行作業與服務委外監理的介紹,瞭解到美  也  已依擬

                       定的監理     策略   對委外供應者         展開   風險評估       (  例  如,  利  用資訊技術     統  一評
                       等制  度  )  ,並訂定風險為導         向  的監理    優  先次序     (  例  如,採用檢查      優  先次序

                       等  級表  )   來  對委外供應者進行實地檢查的監理。
                           在美國對銀行之資訊技術委外的檢查實務上,重

                       的檢查範圍、評估銀行委外安排的風險大小、評估銀行風險管理品質、                         點  是  放  在確認妥適
                       溝通缺失並討論監理機關採取的導正措施、委外需求定義、審慎查核、
                       委外契約、及檢視銀行對委外供應者的關係管理等檢查目標上。美國監

                       理機關對於以上每一要項,                 皆建   置  完備  的評估與檢視程序,而我國對銀

                       行的監理重
                       檢查範圍、評估銀行委外安排的風險大小是特  點則  是  偏  重在委外契約的訂定與    履  行上。美國在確認妥適的  得  參  考的。  例  如,  透
                                                                          值
                                                                        別
                       過檢視過去有關銀行委外缺失的相關報告、評估銀行管理階層對監理機
                       關上次檢查意見的答覆、與銀行管理階層會談並審視銀行傳達的訊息、
                       及先行評估銀行委外安排的風險大小,將使檢查時可                                   聚焦   委外風險所

                       在,並將其列為檢查重
                           在美國對資訊技術委外供應者的檢查實務上,本章所介紹的檢查計  點  ,以  真  正達到有效的監理。

                       畫、檢查範圍、調閱資料、進                  場  會議、    退場   檢討會、董事會會議、檢查
                       報告、報告分        送  、及工作底稿等,            皆  可作為我國主管機關未              來  在監理銀

                       行之作業與服務委外供應者時的                參考。
   300   301   302   303   304   305   306   307   308   309   310