Page 383 - 作業風險管理-新巴塞爾資本協定下之應用
P. 383
Chapter 8 作業風險管理實務與案例分析 <<<
(八)客戶資料隱私
對於 客戶 資 料 之 蒐 集 、 使 用與保 存 , 須 確實遵循監理機 關 對 客戶
資 料隱私 保護之 相關 規定,建立內部遵循準則,以落實風險管理。
(九)對外文件
銀行提供 予 客戶 、交易對手、 第三人 等之文件 ( 如 契約 、交易報
表 、 廣告 單等 ) ,如有 錯 誤 或 不當 資訊,可能會 衍 生法 律風險, 除須
注
意
前審
事
所
皆知
眾 慎 檢 核外,並應 , 徹底 執行內部控制是落實作業風險控制之重要 相關法令變更 ,以 適時 調整之。 關鍵 ,
因健全之內部控制可 協助 保護銀行資 源 、提供可 靠財 務報 告 、確保 法
令 遵循、降低 人 為 疏 失、 避免違反 內部作業流程及 即時 偵測 各 項 疏 失
等效 益 。
而實務之作業風險控制作為 除 上述各 項 外, 尚 可包含:
1. 明確之職能分工,以 避免利 益 衝突 。
2. 縝密 監督對風險 限額 或 門 檻 之 授 權。
3. 對 違反 行為之調查與 檢討 。
4. 維護銀行資 產 與 相關 紀 錄 之 使 用 安 全。
人 員之 專 業 智 能與必要 訓練 。
5.
6. 對 超乎 預 期之營運 績 效進行瞭解。
7. 對 未 達 預 期之營運 績 效進行瞭解。
8. 定期 驗證 交易紀 錄 與 帳 務處理 情形 。
另為落實風險控制 暨 防 範 未然 , 當 實務運作發 現 風險警訊或控管
缺 失 時 , 相關 管理 人 員應提高 注 意, 相關 徵兆 列 舉 如下:
1. 有 關 組織 特 性之警訊
(1) 內部控制制度執行 力 薄弱 。
369 <<<