Page 305 - 銀行委外業務之監理與管理
P. 305
Chapter 10 美國對銀行資訊技術委外的監理檢查
287
六
國監理機關 藉 由 本章及第 除 對採取委外作業與服務的銀行進行實地檢查外, 章美國銀行作業與服務委外監理的介紹,瞭解到美 也 已依擬
定的監理 策略 對委外供應者 展開 風險評估 ( 例 如, 利 用資訊技術 統 一評
等制 度 ) ,並訂定風險為導 向 的監理 優 先次序 ( 例 如,採用檢查 優 先次序
等 級表 ) 來 對委外供應者進行實地檢查的監理。
在美國對銀行之資訊技術委外的檢查實務上,重
的檢查範圍、評估銀行委外安排的風險大小、評估銀行風險管理品質、 點 是 放 在確認妥適
溝通缺失並討論監理機關採取的導正措施、委外需求定義、審慎查核、
委外契約、及檢視銀行對委外供應者的關係管理等檢查目標上。美國監
理機關對於以上每一要項, 皆建 置 完備 的評估與檢視程序,而我國對銀
行的監理重
檢查範圍、評估銀行委外安排的風險大小是特 點則 是 偏 重在委外契約的訂定與 履 行上。美國在確認妥適的 得 參 考的。 例 如, 透
值
別
過檢視過去有關銀行委外缺失的相關報告、評估銀行管理階層對監理機
關上次檢查意見的答覆、與銀行管理階層會談並審視銀行傳達的訊息、
及先行評估銀行委外安排的風險大小,將使檢查時可 聚焦 委外風險所
在,並將其列為檢查重
在美國對資訊技術委外供應者的檢查實務上,本章所介紹的檢查計 點 ,以 真 正達到有效的監理。
畫、檢查範圍、調閱資料、進 場 會議、 退場 檢討會、董事會會議、檢查
報告、報告分 送 、及工作底稿等, 皆 可作為我國主管機關未 來 在監理銀
行之作業與服務委外供應者時的 參考。

