金融機構將作業項目委託至境外處理者,應依下列規定辦理:
一、金融機構應充分瞭解及掌握受委託機構對客戶資訊之使用、處理及控
管情形。
二、金融機構提供予受委託機構之客戶資訊僅限與受託事項直接相關之必
要資訊。
三、金融機構應要求受委託機構確實遵守以下事項:
(一)金融機構之客戶資訊僅限由受委託機構之獲授權人員於受託事項範
圍內使用及處理。
(二)金融機構之客戶資訊應與受委託機構及其處理他機構之資料有明確
區隔。
(三)受託機構處理之金融機構客戶資訊應能及時提供予主管機關及金融
機構。
四、金融機構應定期及不定期就受委託機構對客戶資訊之使用、處理及控
管情形進行查核及監督;相關查核得委由外部稽核辦理,外國銀行在
臺分行得交由總行或經總行授權之區域總部稽核單位辦理,相關單位
並應提供相關查核報告予該外國銀行在臺分行。
外國銀行在臺分行因內部分工將作業交由總行或國外分支機構處理者,應
依前項規定辦理。
本國銀行將消費金融業務相關資訊系統之資料登錄、處理、輸出等事項委
託至境外辦理者,除應符合第一項第一款至第三款規定外,並應依下列規
定辦理:
一、本國銀行應就受委託機構對客戶資訊之使用、處理及控管情形確認符
合我國個人資料保護法相關規定,留存完整稽核紀錄,並列為重點查
核項目。
二、本國銀行應定期評估成本效益與集團內費用分攤之合理性並報董事會
通過。
三、本國銀行對資訊系統之安全檢測應不低於主管機關或銀行公會之規範
。
四、本國銀行每年至少應辦理一次一般性查核及一次專案查核。前述查核
之執行得委託具資訊專業之獨立第三人辦理。
五、本國銀行應於每年年度終了前將當年度辦理跨境委外查核報告提董事
會報告後函報本會。
六、本國銀行於海外資訊系統發生無法提供服務情事,致客戶權益受損或
影響機構健全經營時,應儘速通報中央銀行、中央存款保險公司及本
會,並應於一週內函報詳細資料或後續處理情形。
七、本國銀行海外資訊系統發生系統中斷致銀行有無法以任何方式提供客
戶辦理存款、提款及支付往來業務(國內跨行通匯業務、國內匯兌業
務)服務之情事,每年累積不得超過四小時。
本國銀行將消費金融業務相關資訊系統之資料登錄、處理、輸出等事項委
託至境外辦理者,受委託機構如有服務中斷事件、或違反第一項第三款規
定或違反其他法令之情形時,主管機關得視情節輕重,通知本國銀行依契
約規定終止委託、要求其限期改善,或暫停委託直至受委託機構確認改善
為止。本國銀行並應於契約中載明受委託機構應配合委託機構之要求執行
系統遷移之相關事項,及受委託機構服務中斷之賠償責任。 |