>>>     作業風險管理－新巴塞爾資本協定下之應用






               （三）電子銀行服務


                    電  子  銀行  服  務之風險管理是整體資訊風險管理                      不  可或   缺  之一，    相
               關  風險管理作為包含            客戶身    分之確認、資訊           安  全控管、網       路  架構與    安
               全監督、      駭客防    範等。


               （四）委外作業


                    委外作業應有         完  整風險    評估計畫      ，並   訂  定  妥適  風險管理作為，如
                         適當
               審
               應  慎遴   選  等。    的合作對    象  、  簽  訂  合作  契約  、對委外作業之控管及               擬  定
                  變計畫
               （五）洗錢防制


                    應  訂  定政策、程序與控制以              防  制  洗錢  、  凍  結  恐怖份   子  資金流動，
               相關   作為包含      辨  識  客戶  、  法令   遵循、與      檢  警機  關  合作、提供       人  員  持續

               訓練   等。


               （六）客戶適合性

                    銀行   須  有  辨  識  客戶  之  相關  政策與程序，以          針  對  不  同  客戶  提供  適  合

               商品   ，並    妥適   控管風險。如         針  對  特  定  客戶  提供其高風險高報            酬  商品
               時  ，  須  同  時  考量所  存  在之  潛  在  財  務風險，及      客戶   對風險之      承受   度。


               （七）海外分行            / 子行辦公處所

                    海  外分行或      子  行之作業     系統   與流程可能因         地緣   因素，以致與         總  行

               有所   差  異  ，因此，     改變   整體作業風險曝險。故對於                  海  外分行或      子  行之
               作業   系統   與流程所      存  在之   差  異  ，  須  瞭解其  影響   程度，並      研  擬適當    控制

               作為。






          >>>     368