Page 382 - 作業風險管理-新巴塞爾資本協定下之應用
P. 382
>>> 作業風險管理-新巴塞爾資本協定下之應用
(三)電子銀行服務
電 子 銀行 服 務之風險管理是整體資訊風險管理 不 可或 缺 之一, 相
關 風險管理作為包含 客戶身 分之確認、資訊 安 全控管、網 路 架構與 安
全監督、 駭客防 範等。
(四)委外作業
委外作業應有 完 整風險 評估計畫 ,並 訂 定 妥適 風險管理作為,如
適當
審
應 慎遴 選 等。 的合作對 象 、 簽 訂 合作 契約 、對委外作業之控管及 擬 定
變計畫
(五)洗錢防制
應 訂 定政策、程序與控制以 防 制 洗錢 、 凍 結 恐怖份 子 資金流動,
相關 作為包含 辨 識 客戶 、 法令 遵循、與 檢 警機 關 合作、提供 人 員 持續
訓練 等。
(六)客戶適合性
銀行 須 有 辨 識 客戶 之 相關 政策與程序,以 針 對 不 同 客戶 提供 適 合
商品 ,並 妥適 控管風險。如 針 對 特 定 客戶 提供其高風險高報 酬 商品
時 , 須 同 時 考量所 存 在之 潛 在 財 務風險,及 客戶 對風險之 承受 度。
(七)海外分行 / 子行辦公處所
海 外分行或 子 行之作業 系統 與流程可能因 地緣 因素,以致與 總 行
有所 差 異 ,因此, 改變 整體作業風險曝險。故對於 海 外分行或 子 行之
作業 系統 與流程所 存 在之 差 異 , 須 瞭解其 影響 程度,並 研 擬適當 控制
作為。
>>> 368