Chapter    8 作業風險管理實務與案例分析         <<<





               （八）客戶資料隱私


                    對於   客戶   資  料  之  蒐  集  、  使  用與保  存  ，  須  確實遵循監理機        關  對  客戶
               資  料隱私    保護之    相關   規定，建立內部遵循準則，以落實風險管理。


               （九）對外文件

                    銀行提供      予  客戶   、交易對手、         第三人    等之文件       (  如  契約  、交易報

               表  、  廣告  單等   )  ，如有   錯  誤  或  不當  資訊，可能會         衍  生法   律風險，      除須
                                        注
                                          意
                  前審
               事
                       所
                         皆知
                    眾  慎  檢  核外，並應 ，  徹底  執行內部控制是落實作業風險控制之重要  相關法令變更  ，以  適時  調整之。     關鍵  ，
               因健全之內部控制可              協助   保護銀行資       源  、提供可      靠財   務報   告  、確保    法
               令  遵循、降低       人  為  疏  失、  避免違反      內部作業流程及          即時   偵測   各  項  疏  失
               等效   益  。
                    而實務之作業風險控制作為                  除  上述各    項  外，  尚  可包含：


                     1.   明確之職能分工，以           避免利    益  衝突   。
                     2.   縝密  監督對風險      限額   或  門  檻  之  授  權。
                     3.   對  違反  行為之調查與       檢討   。

                     4.   維護銀行資     產  與  相關  紀  錄  之  使  用  安  全。
                        人  員之  專  業  智  能與必要    訓練   。
                     5.
                     6.   對  超乎  預  期之營運   績  效進行瞭解。
                     7.   對  未  達  預  期之營運  績  效進行瞭解。

                     8.   定期  驗證  交易紀    錄  與  帳  務處理   情形   。

                    另為落實風險控制            暨  防  範  未然  ，  當  實務運作發      現  風險警訊或控管
               缺  失  時  ，  相關  管理  人  員應提高     注  意，   相關   徵兆   列  舉  如下：


                     1.   有  關  組織  特  性之警訊

                       (1)   內部控制制度執行          力  薄弱   。




                                                                                       369     <<<